質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

3回答

4039閲覧

2つのLANポートをもつWindows Server、1つからだけしかリモートデスクトップ接続できない

octeast

総合スコア4

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2019/08/14 02:50

前提・実現したいこと

Windows Server 2012 R2のシステムで2つのLANポートがあり、2つのネットワーク(NW)につなげています。
それぞれのNWで、このサーバに
192.168.1.100  (このNWは192.168.1.*が割り当て、NW1とする)
192.168.2.100 (このNWは192.168.2.*が割り当てNW2とする)
のプライベートIPが割り当てられています。基本的につながっている機器は全く別です。

このWindows Server 2012に対して、リモートデスクトップで接続をしたいのですが、
NW1からは接続ができますが、NW2からできないという現象が生じています。
どうしたらいいでしょうか?

試したこと

1.ウイルスバスターをOff(アンロード)
2.再起動
3.システムのプロパティ⇒リモート(タブ)⇒リモートデスクトップの囲い中、「ネットワークレベル認証でリモートデスクトップを実行しているコンピュータからのみ接続を許可」をオフ

全て状況は変わりませんでした。

補足情報(FW/ツールのバージョンなど)

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

pingレベルでの確認はしましたでしょうか?
また、各ネットワークが存在するFWオブジェクトグループ(ドメイン、プライベート、パブリック)が違いFWに疎外されている可能性もあります。

投稿2019/08/14 02:55

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

octeast

2019/08/14 02:59

ありがとうございます。 pingしてみました。 ・NW1では他の端末⇒問題サーバ、問題サーバ⇒他の端末ともに通ります。 ・NW2では他の端末⇒問題サーバは通らず(タイムアウト)、問題サーバ⇒他の端末は通ります。 これは何でしょうか?
over

2019/08/14 03:02

> ・NW2では他の端末⇒問題サーバは通らず(タイムアウト)、問題サーバ⇒他の端末は通ります。 これは何でしょうか? NW2に接続する端末は同一NW内に存在(192.168.2.*)する端末ですか? そうであった場合はWindows FWが疎外している可能性があります。 そうでない場合はNWの構成が意図したものになっていない可能性があります。
octeast

2019/08/14 03:14

ありがとうございます。NW2の「他の端末」は、192.168.2.*に存在する端末です。 ということは、素人質問で申し訳ありませんが、 Windows FWというのは、問題サーバ上のFWということでしょうか? またNW1は通して選択的にNW2が阻害しているということでしょうか?
over

2019/08/14 03:21

接続先サーバと接続元端末のネットワークマスクは通信できる設定になっていると思ってよいですか? 以下はそれ前提での回答です。 > Windows FWというのは、問題サーバ上のFWということでしょうか? その通りです。 Windows FWは以下3つのカテゴリで制御します。 ・ドメイン ・パブリック ・プライベート NW1、NW2のネットワークを設定した際、上記3つのカテゴリに振り分けられます。 ※どのような仕組みで振り分けられるかは不明 FWのルールによっては、ドメイン、パブリックのみを許可、プライベートは禁止等のルールが存在します。これに抵触していると考えています。 切り分けのため、FW全てカテゴリ(上記にあげた3種)を無効にして試してみては如何でしょうか。
octeast

2019/08/14 11:16

パブリックのみを無効にしたら、nw2でもリモートデスクトップが使え、かつ、pingが通るようになりました。ありがとうございます。でも、これは何でしょうか? NW1、NW2ともに特に違いはないのですが・・。ファイやウォールのプロパティからも、状態⇒保護されているネットワーク設定の「カスタマイズ」、で表示されるイーサネット、イーサーネット2にも、両方にチェックが入っていて、特に差異が無いのです。 ファイやウォールを一部とはいえ無効にしたままにするのは怖いのですが、次の一手はどうしたらいいのでしょうか???
guest

0

自己解決

パブリックがおかしいと思っていろいろ調べていたところ、
nw2のネットワークの場所がパブリックになっていることに気が付いて、これをローカルセキュリティーポリシーの設定を使って、プライベートにしたところ、ファイやウォールの設定をもとに戻しても問題なく接続ができるようになりました。

overさんがヒントをくださったおかげです。どうもありがとうございました。

投稿2019/08/14 12:52

octeast

総合スコア4

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ゲートウェイの設定はどのようにしていますか?

192.168.1.100にデフォルトゲートウェイを設定して
いるのならば192.168.2.100にはスタティックルートを設定
しないと応答が返せないかと思います。

以下人様のブログですが・・・

https://blog.putise.com/%E8%A4%87%E6%95%B0nic%E3%81%8C%E3%81%82%E3%82%8B%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%A7%E3%83%87%E3%83%95%E3%82%A9%E3%83%AB%E3%83%88%E3%82%B2%E3%83%BC%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A4/

投稿2019/08/14 11:06

orx013mk5

総合スコア123

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

octeast

2019/08/14 11:32

ありがとうございます。 nw1, nw2は別々のLANですが、外のインターネットへ出ていくゲートウェイは別々に設定されています。(それぞれにDHCPがあるので、割り当てられます) なので、ご紹介いただいたブログの前提のような形のループになっているわけではないのですが、関係ないでしょうか・・。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問