ご回答ありがとうございます。
上記を読み替えるようなゲートウェイが[Server]側に必要です。
参考となるウェブサイトなどがございましたら、ご教示いただけますと幸いです。
Firewallの接続問題に関するご相談
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
お世話になっております。
現在、Firewallを使用して別ネットワークのPCと接続する予定ですが、以下の問題が発生しております。
ServerからClient-1への接続時のみPingが成功しません。
Client-1とClient-2の通信設定を入れ替えて接続すると、Client-2が通信できなくなります。
このことから、Client-1の通信設定に不備もしくは余計な設定があるため、
接続がうまくいかないのではないかと考えております。
つきましては、調査方法や確認すべき事項についてご教授いただけますと幸いです。
何卒よろしくお願い申し上げます。
以上
【やりたいこと】
Server⇔Client-1、Server⇔Client-2で通信したい。
【現状】
Server → Client-1 Ping NG
Server → Client-2 Ping OK
Server → Firewall-A Ping OK
Server → Firewall-B Ping OK
Client-1 → Server Ping OK
Client-1 → Firewall-A Ping OK
Client-2 → Server Ping OK
Client-2 → Firewall-B Ping OK
※Client-1とClient-2の設定と設置を入れ替えた場合
Server → Client-1(Client-2の設定) Ping NG
Server → Client-2(Client-1の設定) Ping OK
Client-1 → Server Ping OK
Client-2 → Server Ping OK
【使用機器】
[Server]
OS:Windows Server 2019 Standard
Lan:A01.A02.A03.1
Route設定:route add -P B01.B02.B03.0 mask 255.255.255.0 A01.A02.A03.11
route add -P C01.C02.C03.0 mask 255.255.255.0 A01.A02.A03.12
Pingエコー要求:有効
[Client-1]
OS:Windows 10 Pro
Route設定:
Lan:C01.C02.C3.3
デフォルトゲートウェイ:C01.C02.C03.22
Pingエコー要求:有効
[Client-2]
OS:Windows 10 Pro
Lan:B01.B02.B03.2
デフォルトゲートウェイ:B01.B02.B03.21
Pingエコー要求:有効
[Firewall-A]
型式:FWX120
Lan1:A01.A02.A03.11/24
Lan2:C01.C02.C03.22/24
[Firewall-B]
型式:FWX120
Lan1:A01.A02.A03.12/24
Lan2:B01.B02.B03.21/24
***moved from Windows / Windows 10 / Web とネットワーク接続***
ビジネス向け Windows | IT プロフェッショナル用 Windows クライアント | ネットワーク | ソフトウェアによるネットワーク制御
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
-
Anonymous
2024-09-20T11:28:55+00:00 -
Anonymous
2024-09-19T10:42:34+00:00 静的ルーティングの設定を見直してみます。
Firewall FWX120の取扱説明書は読みましたか?基本的にFirewallとして動作するのであれば片方のLAN(ここではlan2)からOutbound(lan1)へはNAT(IPマスカレード)で動作するはずです。lan1 からlan2へのInboundは遮断が既定設定です。
lan1側からlan2 側にある特定のIPアドレスにInboundのアクセスを可能にするにはFirewallの設定を弄る必要があるでしょう。また、グローバルアドレスまたはDMZで動作するServerにroute情報を書き込んでもFirewallの動作は変えられません。もしServer-Client間通信が広域イーサネットであればFWX120の設定事例を良く読む必要があるでしょう。
FYI: 設定例 (yamaha.com)
-
Anonymous
2024-09-17T08:02:38+00:00 チャブーンです。
横からすみません。これですが、ネットワークの往路と復路の両方に、きちんとしたルーティングの設定が必要かと思います。
是非はべつにして、同一ネットワーク内に複数のゲートウェイが事実上存在し、これが問題なのだと思います。
- 往路
[Server]
A01.A02.A03.1 → A01.A02.A03.11 (宛先ネットワークは C01.C02.C03.0/24) NATだと外から中はアクセスできないと思いますが...。
[Client]
C01.C02.C03.0/24 内部はそのままで大丈夫です。 - 復路
[Client]
C01.C02.C03.3 → C01.C02.C03.22 (宛先ネットワークは 0.0.0.0/0)
[Server]
A01.A02.A03.0/24 であればそのままで大丈夫ですが、サブネット分割されてるなら、A01.A02.A03.1/32 のようなゲートウェイが必要です。
C01.C02.C03.0/24についても、上記を読み替えるようなゲートウェイが[Server]側に必要です。そうしないと混乱すると思います。
- 往路
-
Anonymous
2024-09-17T04:33:15+00:00 ご回答ありがとうございます。
構成図を添付します。
静的ルーティングの設定を見直してみます。
-
Anonymous
2024-09-14T09:13:54+00:00 良く分からん。静的ルーティングの設定の仕方が悪いのでは?
FYI: スタティックルーティング(静的ルーティング)の説明と設定方法 (infrastructure-engineer.com)
図にしてみてください。