« オンライン資格確認 院内ネットワーク構成例 その2 | トップページ | オンライン資格確認 IPv6接続設定 その1 »

2021年1月13日 (水)

ルーターのお勉強

オンライン資格確認のためのネットワークの構築を解説してきましたが、どうも知識があやふやで本当のところ理解してきれていないって事だけは理解しました。(笑)
ということで、いろいろ実験した結果を備忘録ということで残します。

 

ネットワークを繋ぐ

ネットワークを分割する、別々のネットワークを繋ぐ、この目的でルーターを使うことは前回の記事で解説しました。

オンライン資格確認 院内ネットワーク構成例
その2カルテメーカー.番外編

今回やりたいことは実際に繋いで通信ができるようにすることです。それもおもいっきり単純に2台のコンピュータを接続することが目標です。これすぐにできると思ったら、とんでもない。丸1日かかってしまいました。(^^;

こんな感じに2つのネットワークを繋ぐだけのことだったのですが...

Untitled-17

 

結論から言いますと、とても単純な設定で繋がります。

ルーターの設定

WAN(internet)側(ネットワークB)

設定方法:手動設定
IPアドレス:192.168.20.1
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:空欄

LAN側(ネットワークA)

IPアドレス:192.168.10.1
サブネットマスク:255.255.255.0

ネットワークBのコンピュータ

設定方法:手動設定
IPアドレス:192.168.20.2
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.20.1

ネットワークAのコンピュータ

設定方法:手動設定
IPアドレス:192.168.10.2
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:192.168.10.1


わかってみれば非常に単純な理屈で動作します。同じサブネット内のコンピュータ(装置)向けのパケットはそのサブネット内に送られるが、それ以外はデフォルトゲートウェイに送られる。デフォルトゲートウェイに送られたパケットは、もう一方のインターフェースから違うネットワークに送られて、そのアドレスの装置に到達するわけです。

なまじブローバンドルーターを使っているので、WANとLANの区別とかあるので、複雑に考えてしまうのですがルーターにとってはどっちも同じ(対等な)インターフェースなので、同じように設定するだけで動作はするんですねぇ

 

繋がらない

でも、これ、実際にやると繋がんないですよ、ping打っても返ってこないし

まずはマニュアルとにらめっこ、いろいろ設定を変えてみてもうまくいかない

WSR-1166DHPL2シリーズ ユーザーマニュアルBUFFALO

ルーターの基本を調べようとしたのですが、CiscoやYAMAHAの本格的なルーターの設定方法がヒットするだけで、アマチュアレベルでブロードバンドルーターを使ったなんちゃってルーティングみたいな記事はなかなかないし

ルーティングテーブルの作り方ネットワークのおべんきょしませんか?

このあたりの記事はそこそこ参考になったけど、まだまだ難しすぎる

デフォルトゲートウェイの限界を乗り越えろ!
ルーティングの基礎「静的ルーティング」を試してみようASCII x TECH

そもそもpingコマンドのオプションの問題かもって思ってこんな記事で確認したり

Macでping送信してネットワークの正常性を確認する方法ハジプロ!

で、コンピュータに静的ルーティングを追加すると上手くいったりしてきて、なんとなく仕組みがわかってきました。静的ルーティングを追加する方法はwinとmacで違いますので、そのあたりも調べました。

mac のコマンドで ルーティングテーブルの追加(add)と削除(del)と確認(show)それマグで! 【route add/delete/print】コマンドでWindowsルーティング設定 〜Default Gateway/Static Route〜SEの道標

Macの場合、これらのコマンドは入力すると管理者のパスワードを要求されるのですが、Winの場合、管理者特権が必要って怒られるので、コマンドプロンプトを実行する時に右クリックで管理者権限で実行します。

【解決】管理者なのに管理者権限が必要?管理者として実行も選べない場合の対処方法Orange Antenna

この静的ルーティングを追加する方法は、結果的には今回は必要なかったのですが、外への出口が複数ある場合(他のサブネットとインターネットとか)はこれを正しく設定する必要があるので勉強になりました。

例えば、192.168.10.xxから192.168.20.xxにパケットを送る場合(192.168.10.1が192.168.20へ繋がるルーターの場合)

sudo route add -net 192.168.20 192.168.10.1

パケットがどのように渡されていったかは、次のコマンドで調べることができます。

traceroute(tracert) ~ネットワークの経路を調査する@IT

この静的ルーティングの設定は、再起動すると消えてしまうのですが、次の記事のようにすると永続的に残るようになります。

Macに永続的なスタティックルートを設定するSaba note

いろいろと試しているとWinからMacへはpingが通るのに、逆はダメという状態。特にエラーはないのに届かない。う〜んと唸ること小一時間やっとわかりました。ファイヤーウォールでした(笑)

Winのファイヤーウォールは基本、他のネットワークからのパケットはデフォルトで弾くようです。穴をあけたりすれば通信できるのでしょうけど、結構面倒なのでとりあえずFWを切れば繋がることを確認してスルーです。

Windows10のping応答の設定(別ネットワークからの応答設定)Windows10サポート Windows10にRDP接続できるクライアントのIP制限素人IT研究所

いろいろやって、静的ルーティングを追加するよりデフォルトゲートウェイを正しく設定するばいいんだという結論に達したのですが、あるMacだけがデフォルトゲートウェイ経由ではどうしても繋がらない。いろいろググると出てきました必要な記事が

ゲートウェイを設定しても外に出られない電脳世界のケーキ屋さん

まさにこの症状。デフォルトゲートウェイ経由で外に繋がらないんですねぇ。無線LANで手動でIPアドレスを設定すると必ずこの状況になります。Macだけの症状です。これ無線LANで繋がったMacを試しに同じアドレスで手動にするとインターネットへの接続もできなくなります。有線LANなら大丈夫なんですけどね。

まぁ1日格闘してしまいましたが、お陰でいろいろ勉強にはなりました。これを元にオンライン資格確認の構成をさらに試してみます。

|

« オンライン資格確認 院内ネットワーク構成例 その2 | トップページ | オンライン資格確認 IPv6接続設定 その1 »

パソコン・インターネット」カテゴリの記事

オンライン資格確認」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« オンライン資格確認 院内ネットワーク構成例 その2 | トップページ | オンライン資格確認 IPv6接続設定 その1 »