デフォルトゲートウェイの設定についてわからない所があり、質問させてください。
例えば
Webサーバ(192.168.0.10)
|LAN
(192.168.0.1)
ルータ
|WAN
インターネットVPN
|WAN
ルータ
(192.168.1.1)
|LAN
PC(192.168.1.20)
のようにルータを挟んでPCとWebサーバがあるとします。
PCからWebサーバへアクセスするのにルータを超えることから、
PCのデフォルトゲートウェイに192.168.1.1を設定する必要があるかと思います。
質問というのは、要求を自分から行わないWebサーバPCにもデフォルトゲートウェイとして192.168.0.1は設定が必要となりますでしょうか。
PCはルータの向こうにいるWebサーバへ要求を行う為にLANの出口であるルータのLAN側IPアドレスをデフォルトゲートウェイとして設定が必要かなと思うのですがWebサーバは・・必要?
ご回答よろしくお願いいたします。
No.1
クライアント側からサーバへ送信されるパケットだけでなく、サーバからクライアントへ返信されるパケットも、その送信先セグメントは必ず規定する必要があります。
ルーティングを全てデフォルトゲートウェイのみで行うなら、双方向で設定することは必要となります。
ただ、どうにもルーティングやVPNについての理解が足りないように見受けられます。
インターネットVPNを使うとなっていますが、これはVPN機能のあるルータ同士を接続するのでしょうか、それともクライアント端末のOSからインターネット経由でサーバ側のVPNサーバに接続する等の形でしょうか。そのあたりのネットワーク構成によって、どこにどういったルーティングを設定すべきかは全く異なります。
なお、ほとんどの場合、お考えのようにクライアント端末やWebサーバのデフォルトゲートウェイに相手側のアドレスを設定するという事はまずありません。通常、ルーティングを設定するのは経路となるVPN機器類の側であり、個別のサーバ・端末は、あくまで自分のセグメント上のルータを宛先に設定します。
1
1
2
2
1
ご回答ありがとうございます。
2015/10/19 08:50:48記載方法をシンプルにと思った結果、情報が落ちましたが
ルータはVPNルータです。
実は担当する箇所がWebサーバ(簡単にコンテンツを配置するのみ)の
ところのみで、VPNルータ以下は相手の方に準備頂きます。
このため、そのWebサーバのデフォルトゲートウェイに相手の方に
設置いただくVPNルータのLAN側のIPアドレスの設定が必要かなと思い
質問させていただきました。