人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile
自宅にてネットワークを勉強中ですが、L3で新規にVLANを切った別セグメントからWANに接続できません。

現在、下記の構成で構築しています。

[ONU]---[RT]---[FW]---[L3]---[PC1]
└----[PC2]

RTのLAN側IP:192.168.1.240/24
FW管理用IP:192.168.1.241/24(透過型に設定)
L3SWのIP:192.168.1.230/24, 192.168.2.230/24
PC1のIP:192.168.1.1/24
PC2のIP:192.168.2.1/24

問題は、PC2からWANへ接続できないことです。
また、PC2からルーターとFW管理用IPにpingが飛びません。
PC1からのWAN接続は正常に動作しています。(pingも問題ありません)

PC1からPC2への接続は逆も含めて問題ないので、
ルーターの設定が不十分だと思っています。

こういった場合、ルーターにセカンダリIPを振らなければ
PC2はWANへ接続できないのでしょうか。

非常に初歩的な質問で恐縮ですが、ご回答の程、よろしくお願いいたします。
●質問者: lI22
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 2/2件
▽最新の回答へ
1 ● JULY
●80ポイント ベストアンサー

おそらく、ルータのルーティングテーブルが、

となっているためだと思います。つまり、ルータにとって「192.168.2.0/24」というネットワークは、「自分の知らないその他のネットワーク」という扱いになっていると思います。

というのを追加すれば、192.168.2.0/24 宛のパケットを L3 側に転送するようになると思います。

lI22さんのコメント
ご指摘の通り、ルーターのルーティングテーブルに追加して解決しました。 なるほど冷静になって考えてみると単純な問題ですね…。 これからも勉強を続けていきます。ありがとうございました。
2 ● 勇者よっしー
●20ポイント

VLAN切ったとあるけれど、タグありタグ無しなどの基本情報が無いですね。PC1はVLAN無しかありか、もです。タグありならPC2はVLANタグあり信号を処理出来るマシンなのでしょうか?
書いてある事が分からないのであればそもそもVLANを切る構成とも思えないのでVLAN無しでやるべきかなと。

勇者よっしーさんのコメント
追加で、FWが透過設定とはいえ192.168.2.xの信号透過するのかなーという疑問もあります。 IPマスカレードはRTにさせてるんでしょうが、そこが192.168.2.xのアドレスを記憶するよう設計されているかどうかもわからない
勇者よっしーさんのコメント
すいません、途中で投稿してしまいました IPマスカレードの仕様はルーターにより異なるのでそもそもこの構成が保証されていると言い切れない感じですね。 JULYさんの言うとおりの可能性もあるし、VLANタグが付きっぱなしでFW側に抜けてるかもだし、前述の理由かもだしで、今のままだと理由は色々考えられます。
lI22さんのコメント
すみません、VLANはポートベースです。 VLAN切った理由はあくまでも勉強用です。 JULYさんの内容で解決はしましたが、FWがなぜ信号透過できているのかは謎です…。 FWはSSG-140で、TrustからUntrustへの通信を無条件に許可しているから問題ないのかも…。 ありがとうございました、もっと勉強しなきゃですね。
勇者よっしーさんのコメント
VLAN設定をポートベースというかアンタグドVLANでやってるならPC1-PC2の通信が上手く行ってるのがおかしいような(そこを切るのが目的ですよね?)
lI22さんのコメント
PC1とPC2の通信は、L3でルーティングさせています。 今回は、単純にl3を介してセグメントを分けたネットワークを構築したかったので、このような構成になっています。 おっしゃる通り、意味は一切ないです。
関連質問
●質問をもっと探す●

0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ