自宅にてネットワークを勉強中ですが、L3で新規にVLANを切った別セグメントからWANに接続できません。


現在、下記の構成で構築しています。

[ONU]---[RT]---[FW]---[L3]---[PC1]
          └----[PC2]

RTのLAN側IP:192.168.1.240/24
FW管理用IP:192.168.1.241/24(透過型に設定)
L3SWのIP:192.168.1.230/24, 192.168.2.230/24
PC1のIP:192.168.1.1/24
PC2のIP:192.168.2.1/24

問題は、PC2からWANへ接続できないことです。
また、PC2からルーターとFW管理用IPにpingが飛びません。
PC1からのWAN接続は正常に動作しています。(pingも問題ありません)

PC1からPC2への接続は逆も含めて問題ないので、
ルーターの設定が不十分だと思っています。

こういった場合、ルーターにセカンダリIPを振らなければ
PC2はWANへ接続できないのでしょうか。

非常に初歩的な質問で恐縮ですが、ご回答の程、よろしくお願いいたします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2015/07/30 10:28:19
  • 終了:2015/08/01 10:56:03

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472015/07/30 13:08:54

ポイント80pt

おそらく、ルータのルーティングテーブルが、

  • 192.168.1.0/24 宛のパケットは LAN 側のポートへ
  • それ以外は WAN 側のポートへ

となっているためだと思います。つまり、ルータにとって「192.168.2.0/24」というネットワークは、「自分の知らないその他のネットワーク」という扱いになっていると思います。

  • 192.168.2.0/24 宛のパケットは 192.168.1.230 へ投げる

というのを追加すれば、192.168.2.0/24 宛のパケットを L3 側に転送するようになると思います。

id:lI22

ご指摘の通り、ルーターのルーティングテーブルに追加して解決しました。
なるほど冷静になって考えてみると単純な問題ですね…。
これからも勉強を続けていきます。ありがとうございました。

2015/08/01 10:50:29

その他の回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472015/07/30 13:08:54ここでベストアンサー

ポイント80pt

おそらく、ルータのルーティングテーブルが、

  • 192.168.1.0/24 宛のパケットは LAN 側のポートへ
  • それ以外は WAN 側のポートへ

となっているためだと思います。つまり、ルータにとって「192.168.2.0/24」というネットワークは、「自分の知らないその他のネットワーク」という扱いになっていると思います。

  • 192.168.2.0/24 宛のパケットは 192.168.1.230 へ投げる

というのを追加すれば、192.168.2.0/24 宛のパケットを L3 側に転送するようになると思います。

id:lI22

ご指摘の通り、ルーターのルーティングテーブルに追加して解決しました。
なるほど冷静になって考えてみると単純な問題ですね…。
これからも勉強を続けていきます。ありがとうございました。

2015/08/01 10:50:29
id:yossiy7 No.2

勇者よっしー回答回数778ベストアンサー獲得回数962015/07/31 15:33:32スマートフォンから投稿

ポイント20pt

VLAN切ったとあるけれど、タグありタグ無しなどの基本情報が無いですね。PC1はVLAN無しかありか、もです。タグありならPC2はVLANタグあり信号を処理出来るマシンなのでしょうか?
書いてある事が分からないのであればそもそもVLANを切る構成とも思えないのでVLAN無しでやるべきかなと。

他3件のコメントを見る
id:yossiy7

VLAN設定をポートベースというかアンタグドVLANでやってるならPC1-PC2の通信が上手く行ってるのがおかしいような(そこを切るのが目的ですよね?)

2015/08/01 11:09:12
id:lI22

PC1とPC2の通信は、L3でルーティングさせています。
今回は、単純にl3を介してセグメントを分けたネットワークを構築したかったので、このような構成になっています。
おっしゃる通り、意味は一切ないです。

2015/08/02 19:48:48

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません