[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[linux-users:80174] Re: LANのルーティングについて

こんにちは。松田陽一 _at_ PAL-NET三鷹です。
誰も回答されないようですので、未熟を承知で敢えて火中の栗を拾います。
相当怪しいので、ツッコミ大歓迎です。

From: Fumiyuki Oda <foda _at_ nagoya-vti.ac.jp>
Subject: [linux-users:80049] LANのルーティングについて
Date: Tue, 13 Feb 2001 11:38:52 +0900

> 小田@名古屋専門校と申します。

> 現在、LANのルーティングについてはまっています。

なかなか理解しにくいものですね。

> 実現したいことは、下図の構成にて、
> 
> データベースの参照:Interner-->Gateway-->routerB-->DBServer
> データベースの更新:Client-->routerC-->routerB-->DBServer
> 
> の経路でアクセスさせようとしています。現状では、外部から
> DBServer にアクセスできるのですが、Client 側からはDBServer
> にアクセスできません(pingも到達しない)。
> 
> DBServer のルーティングの default を routerB(192.168.2.254)
> にすると Client から DBServer へは ping が通りましたが、
> 外部からは DBServer に到達できません。
> 
> アドバイスよろしくお願いします。
> 
> ----------------------------------------------------------
> 
>                       Internet
>                           |
>            OCNエコノミー  |
>                           |
>                        routerA   a.b.c.g
> (外側:hme1:Gateway-out)   |
> a.b.c.d                   |
> (MailServer側:hme0:Mail)  |                 (public)a.b.c.e
> 172.16.1.3             Gateway------MailServer
> (内側:hme2:Gateway-in)    |                 (private)172.16.1.2
> 192.168.2.1               |
>                           |
>                           |                 (public)a.b.c.f
>         192.168.2.254  routerB------DBServer
>                            /                (private)192.168.2.2
>                           /
>                    ISDN  ----
>                            /
>                           /
>          172.16.1.254  routerC------Client  172.16.1.1
> -----------------------------------------------------------

これ、 IP アドレスの割り当て時点で設計がマズイと思います。
同じネットワークに属する IP アドレスが異なるセグメントにありますから。

恐らく、当面の問題をクリアするならば、内部 LAN と同じネットワークの
IP アドレスを持っている

> (MailServer側:hme0:Mail)  |                 (public)a.b.c.e
> 172.16.1.3             Gateway------MailServer
> (内側:hme2:Gateway-in)    |                 (private)172.16.1.2
> 192.168.2.1               |

を

(MailServer側:hme0:Mail)  |                 (public)a.b.c.e
172.16.2.3             Gateway------MailServer
(内側:hme2:Gateway-in)    |                 (private)172.16.2.2
192.168.2.1               |

とすれば良いのではないかと思います。
が、私の目からは色々無駄に思えてならない箇所が幾つかあります。

私なら、単純に
                      Internet
                          |
           OCNエコノミー  |
                          |
                       routerA   a.b.c.g
                          |
                          |
                          |
                         Hub--+---MailServer  a.b.c.e
                          |   |
                          |   |
                          |   +---DBServer    a.b.c.f
                          |
            a.b.c.d       |
                       routerB
         172.16.2.1        /
                          /
                   ISDN  ----
                           /
         172.16.2.2       /
                       routerC------Client  172.16.1.1
         172.16.1.254

こんな風にするでしょうか。

routerA がパケットフィルタリングと IP マスカレード乃至は NAT と
ポートフォワーディングの機能を持っているならば、 MailServer と
DBServer と routerB もプライベートアドレスを割り振ってあげても
よさげに思ったりもします。
--
♪ねぇ、雪が降るまえに。
松田 陽一(yoh)
mailto:matsuda _at_ palnet.or.jp
http://www2.palnet.or.jp/~matsuda/index.htm
この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる
あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: