2006 年 07 月
どっぷり疲れたよ。パート2。
|
2006/07/26
|
今日も手伝いで会社へ。しかし下記現象が出て、最終解決せず。解決方法求む! まずネットワーク構成を見るために、下記を見てください。 192.168.0.0/24 192.168.1.0/24 ってネットワークがgroup-VPN っていう NTT コミュニケーションズのサービスでつながっています。 http://gochagocha.ribbon.to/other/vpnnet.jpg VG210 ってのが PPPoE ルータで、Group-VPN ルータは VPN をトンネルモードで張るだけのルータです。 ルーティングテーブルは VG210 に route ADD 192.168.1.0 mask 255.255.255.0 192.168.1.91 というように、VPN に通る場合は一旦 VG210 ってルータに行った上で、そこから VPN ルータに戻してルーティングするようになっています(赤線) しかし本日繋いだところ、下記のようなトラブルが発生いたしました。 192.168.1.0/24 のネットワークから 192.168.0.0/24 のネットワークへは問題なく接続できます。 しかし、192.168.0.0/24 のネットワークから 192.168.1.0/24 のネットワークがルータと VPN ルータまでしかつながりません。 1)ping 試験 クライアントから ping を打つと 192.168.1.0/24 のルータと VPN ルータのみつながる。それ以外は、Request timed out. 192.168.0.0/24 側のルータから ping を打っても、192.168.1.0/24 の ping もルータと VPN ルータまで。 しかし 192.168.1.0/24 のルータから ping を打つと、192.168.1.0/24 のネットワークは全てつながり、同様に 192.168.0.0/24 のネットワークへも全てつながる。 2)クライアントから traceroute 試験 2-1)192.168.1.190 <- ルータへ 1 192.168.0.90 2 192.168.0.91 3 60.1.1.1 <- NTT の Group-VPN 網 4 * * * <- おそらく 192.168.1.191 の VPN ルータ 5 192.168.1.190 2-2)192.168.1.191 <- VPN ルータへ 1 192.168.0.90 2 192.168.0.91 3 60.1.1.1 <- NTT の Group-VPN 網 4 192.168.1.191 2-3)それ以外の 192.168.1.0/24 にある端末宛 1 192.168.0.90 2 192.168.0.91 3 60.1.1.1 <- NTT の Group-VPN 網 4 * * * 5 * * * 6 * * * 7 * * * 8 * * * 以降同じ となります。 3)しかしルーティングテーブルを直接 192.168.0.0/24 のクライアントに書き、ルータを介さずに直接 192.168.1.0/24 ネットワークへ出るときは 192.168.0.91( VPN ) へアクセスするようにすれば下記の方法でつながるようになります。 3-1)設定時は ping は飛ばない 3-2)エクスプローラなどで \\192.168.1.100\ など共有されているパソコンを見に行き netbios の名前を解決させる 3-3)ping が問題なく通る 3-4)クライアントからルーティングテーブルを削除すると、2)と同様につながらない状態に戻ります。 そのときに netstat を見ると microsoft-ds (445 ポート )からの返信が無いような感じで止まっています。 4)上記のことから、netbios か microsoft-ds ポートの解決が出来ないため 192.168.1.0/24 のネットワークに入られないような感じなのですが、この現象を解決させるにはどのようにしたらよいでしょうか? また、そもそもこの現象は正しい現象なのでしょうか? なお、設定はルータに関しては全て同じ。フィルターリングは全て無し。 VPN ルータは NTT 側が設定しており設定が全く見えません。 -------------------- 終わってからは岸里で飲みました。駅前の料理屋さんですが、昔より量が減っていました。残念です。出来た頃はお手頃価格だったのですが、今はお手頃では無くなってしまったようです。 本日の気分:どっぷり疲れたよ。パート2。:0 時間( 計 0 時間 ) |
コメント
