質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

VLAN

VLAN(Virtual LAN)とは、ネットワーク技術の仮想化技術の一つ。仮想LANとも呼ばれています。物理的な接続形態とは独立して、スイッチ内で論理的にLANセグメントを分割することができます。企業LANの構築時によく利用されています。

Q&A

解決済

1回答

3796閲覧

拠点間通信で対向のVLANに疎通できない

tuyoshin0908

総合スコア1

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

VLAN

VLAN(Virtual LAN)とは、ネットワーク技術の仮想化技術の一つ。仮想LANとも呼ばれています。物理的な接続形態とは独立して、スイッチ内で論理的にLANセグメントを分割することができます。企業LANの構築時によく利用されています。

0グッド

0クリップ

投稿2020/06/05 12:43

フレッツVPNワイドを契約し、
社内のLANで拠点間通信を設定しました

センター RTX1210 DGW 10.10.10.1
支店1  RTX810  DGW 10.10.20.1
支店2  RTX810  DGW 10.10.30.1

各拠点にてVLANを設定し拠点内でのVLAN間ルーティングは動作確認できました

センター VLAN 11 12 13 14
支店1  VLAN 21 22 23
支店2  VLAN 31

不明な点ですが、
各拠点のVLANに所属する端末から対向先ルータのDGWもしくはVLANに所属する端末とは通信ができません
各拠点のVLANに所属していない端末からは対向ルータのDGW及びVLANに所属していない端末には通信ができます

この場合どのような設定を行うべきで、どのような確認を行えばよいでしょうか

設定内容もどこまで行えばよいのかも分かっていません
説明不足は承知ですが何卒よろしくお願い致します

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

質問内容から、あまりインフラの体系的な知識が無い方と思われます。
そのレベルであれば、業者に相談してください。
まともな設計/設定/運用ができるとと思えません。

質問するのであれば、せめて物理/論理構成ぐらいは提示して質問してください。

ごく一般論で言えば、通信ができないのは以下と思われます。
・経路情報が足りない
・経路上でフィルタされている

で、エスパーすると、経路上のルーティング装置でスタティックルートの設定ができてません。

投稿2020/06/05 19:23

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tuyoshin0908

2020/06/07 08:54

te2ji様 ご回答ありがとうございます ご指摘の通り全くの素人でございます 自身の勉強の為、運用等考慮しておりません ご心配頂きありがとうございます スタティックルートの設定ですが 以下トレースルートで確認してみました センター 10.10.10.0/24 → 支店1 10.10.20.1 上記のトレースルートを確認すると 10.10.20.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 37 ms 36 ms 41 ms 10.10.10.1 2 36 ms 35 ms 34 ms 10.128.128.1 3 39 ms 35 ms 35 ms 10.10.20.1 となりました 支店2のVLAN 10.10.21.1/24 にトレースルートを行うと C:\Users\admin>tracert 10.10.21.1 10.10.21.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 31 ms 32 ms 31 ms 10.10.10.1 2 36 ms 39 ms 33 ms 10.128.128.1 3 34 ms 35 ms 33 ms 10.128.128.2 4 10.128.128.2 レポート: 宛先ホストに到達できません。 トレースを完了しました。 と表示されました この場合支店2のルーター側でスタティックルートを設定する必要が有るのでしょうか 支店2のコンフィグは下記になります # RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019) # MAC Address : 00:a0:de:f3:c6:59, 00:a0:de:f3:c6:5a # Memory 128Mbytes, 2LAN # # Reporting Date: Jun 7 17:49:54 2020 # If you want to clear ALL configuration to default, # remove `#' of next line. #clear configuration # # System configuration # # # IP configuration # ip route default gateway pp 1 filter 500000 gateway pp 1 ip route 10.10.10.0/24 gateway pp 2 ip route 10.10.11.0/24 gateway pp 2 ip route 10.10.21.0/24 gateway pp 2 ip route 10.10.30.0/24 gateway pp 2 # # IPv6 configuration # # # Bridge configuration # # # Ethernet Filter configuration # # # VLAN Port Mapping configuration # # # LAN configuration # ip lan1 address 10.10.20.1/24 ip lan1 proxyarp on switch control use lan1 on vlan lan1/1 802.1q vid=21 name=VLAN21 ip lan1/1 address 10.10.21.1/24 vlan lan1/2 802.1q vid=22 name=VLAN22 ip lan1/2 address 10.10.22.1/24 vlan lan1/3 802.1q vid=23 name=VLAN23 ip lan1/3 address 10.10.23.1/24 # # WAN configuration # # # ISDN configuration # # # Provider Type configuration # provider type isdn-terminal provider filter routing connection provider lan1 name LAN: provider lan2 name PPPoE/0/1/0/0/0/0:VPN # # PP configuration # pp disable all ### PP 1 ### pp select 1 pp name PRV/1/1/5/0/0/0:インターリンク pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 ip pp nat descriptor 1000 pp enable 1 # Provider information provider set 1 インターリンク provider dns server 1 203.141.128.35 203.141.128.33 provider select 1 ### PP 2 ### pp select 2 pp name PRV/2/1/0/0/0/0:VPN pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter out 201026 201027 201099 ip pp nat descriptor 1100 pp enable 2 # Provider information provider set 2 VPN provider dns server pp 2 2 ### PP anonymous ### pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxx xxx ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool dhcp pptp service type server pp enable anonymous # # TUNNEL configuration # no tunnel enable all ### TUNNEL 1 ### tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 # # LOOPBACK/NULL configuration # # # IP filter configuration # ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 10.10.20.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 10.10.20.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 10.10.20.0/24 icmp * * ip filter 200031 pass * 10.10.20.0/24 established * * ip filter 200032 pass * 10.10.20.0/24 tcp * ident ip filter 200033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 200034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 200035 pass * 10.10.20.0/24 udp domain * ip filter 200036 pass * 10.10.20.0/24 udp * ntp ip filter 200037 pass * 10.10.20.0/24 udp ntp * ip filter 200080 pass * 10.10.20.1 tcp * 1723 ip filter 200081 pass * 10.10.20.1 gre * * ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * * ip filter 201000 reject 10.0.0.0/8 * * * * ip filter 201001 reject 172.16.0.0/12 * * * * ip filter 201002 reject 192.168.0.0/16 * * * * ip filter 201003 reject 10.10.20.0/24 * * * * ip filter 201010 reject * 10.0.0.0/8 * * * ip filter 201011 reject * 172.16.0.0/12 * * * ip filter 201012 reject * 192.168.0.0/16 * * * ip filter 201013 reject * 10.10.20.0/24 * * * ip filter 201020 reject * * udp,tcp 135 * ip filter 201021 reject * * udp,tcp * 135 ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 201024 reject * * udp,tcp 445 * ip filter 201025 reject * * udp,tcp * 445 ip filter 201026 restrict * * tcpfin * www,21,nntp ip filter 201027 restrict * * tcprst * www,21,nntp ip filter 201030 pass * 10.10.20.0/24 icmp * * ip filter 201031 pass * 10.10.20.0/24 established * * ip filter 201032 pass * 10.10.20.0/24 tcp * ident ip filter 201033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 201034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 201035 pass * 10.10.20.0/24 udp domain * ip filter 201036 pass * 10.10.20.0/24 udp * ntp ip filter 201037 pass * 10.10.20.0/24 udp ntp * ip filter 201098 reject-nolog * * established ip filter 201099 pass * * * * * ip filter 500000 restrict * * * * * # # IP dynamic filter configuration # ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200085 * * submission ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp ip filter dynamic 201080 * * ftp ip filter dynamic 201081 * * domain ip filter dynamic 201082 * * www ip filter dynamic 201083 * * smtp ip filter dynamic 201084 * * pop3 ip filter dynamic 201085 * * submission ip filter dynamic 201098 * * tcp ip filter dynamic 201099 * * udp # # NAT Descriptor configuration # nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 10.10.20.1 tcp 1723 nat descriptor masquerade static 1000 2 10.10.20.1 gre # # DHCP configuration # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 2 10.10.20.2-10.10.20.200/24 dhcp scope 3 192.168.11.2-192.168.11.49/24 dhcp scope 4 10.10.21.2-10.10.21.49/24 dhcp scope 5 10.10.22.2-10.10.22.49/24 dhcp scope 6 10.10.23.2-10.10.23.49/24 # # DNS configuration # dns server 203.141.128.35 203.141.128.33 dns server select 500001 203.141.128.35 203.141.128.33 any . restrict pp 1 dns server select 500002 pp 2 any . restrict pp 2 dns private address spoof on # # PPTP configuration # pptp service on 低レベルな質問で申し訳ありません ご教示下さい
tuyoshin0908

2020/06/07 09:01

ご回答ありがとうございます ご指摘の通り素人でございます 社内のインフラを使用して勉強中となります スタティックルートの確認の為トレースルートを確認しました センター 10.10.10.44 → 支店2のデフォルトゲートウェイ 10.10.20.1 以下の表示になりました C:\Users\admin>tracert 10.10.20.1 10.10.20.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 37 ms 36 ms 41 ms 10.10.10.1 2 36 ms 35 ms 34 ms 10.128.128.1 3 39 ms 35 ms 35 ms 10.10.20.1 トレースを完了しました。 同じように 支店2 のVLAN21 10.10.21.1 にトレースルートを行うと 以下の表示になりました :\Users\admin>tracert 10.10.21.1 10.10.21.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 31 ms 32 ms 31 ms 10.10.10.1 2 36 ms 39 ms 33 ms 10.128.128.1 3 34 ms 35 ms 33 ms 10.128.128.2 4 10.128.128.2 レポート: 宛先ホストに到達できません。 トレースを完了しました。 この場合設定を行うべきは支店2のルータに行うべきなのでしょうか 支店2のルータのコンフィグも抜き出してみました 素人質問で申し訳ありません ご教示頂けますと幸いです # RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019) # MAC Address : 00:a0:de:f3:c6:59, 00:a0:de:f3:c6:5a # Memory 128Mbytes, 2LAN # # Reporting Date: Jun 7 17:49:54 2020 # If you want to clear ALL configuration to default, # remove `#' of next line. #clear configuration # # System configuration # # # IP configuration # ip route default gateway pp 1 filter 500000 gateway pp 1 ip route 10.10.10.0/24 gateway pp 2 ip route 10.10.11.0/24 gateway pp 2 ip route 10.10.21.0/24 gateway pp 2 ip route 10.10.30.0/24 gateway pp 2 # # IPv6 configuration # # # Bridge configuration # # # Ethernet Filter configuration # # # VLAN Port Mapping configuration # # # LAN configuration # ip lan1 address 10.10.20.1/24 ip lan1 proxyarp on switch control use lan1 on vlan lan1/1 802.1q vid=21 name=VLAN21 ip lan1/1 address 10.10.21.1/24 vlan lan1/2 802.1q vid=22 name=VLAN22 ip lan1/2 address 10.10.22.1/24 vlan lan1/3 802.1q vid=23 name=VLAN23 ip lan1/3 address 10.10.23.1/24 # # WAN configuration # # # ISDN configuration # # # Provider Type configuration # provider type isdn-terminal provider filter routing connection provider lan1 name LAN: provider lan2 name PPPoE/0/1/0/0/0/0:VPN # # PP configuration # pp disable all ### PP 1 ### pp select 1 pp name PRV/1/1/5/0/0/0:インターリンク pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 ip pp nat descriptor 1000 pp enable 1 # Provider information provider set 1 インターリンク provider dns server 1 203.141.128.35 203.141.128.33 provider select 1 ### PP 2 ### pp select 2 pp name PRV/2/1/0/0/0/0:VPN pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter out 201026 201027 201099 ip pp nat descriptor 1100 pp enable 2 # Provider information provider set 2 VPN provider dns server pp 2 2 ### PP anonymous ### pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxx xxx ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool dhcp pptp service type server pp enable anonymous # # TUNNEL configuration # no tunnel enable all ### TUNNEL 1 ### tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 # # LOOPBACK/NULL configuration # # # IP filter configuration # ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 10.10.20.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 10.10.20.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 10.10.20.0/24 icmp * * ip filter 200031 pass * 10.10.20.0/24 established * * ip filter 200032 pass * 10.10.20.0/24 tcp * ident ip filter 200033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 200034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 200035 pass * 10.10.20.0/24 udp domain * ip filter 200036 pass * 10.10.20.0/24 udp * ntp ip filter 200037 pass * 10.10.20.0/24 udp ntp * ip filter 200080 pass * 10.10.20.1 tcp * 1723 ip filter 200081 pass * 10.10.20.1 gre * * ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * * ip filter 201000 reject 10.0.0.0/8 * * * * ip filter 201001 reject 172.16.0.0/12 * * * * ip filter 201002 reject 192.168.0.0/16 * * * * ip filter 201003 reject 10.10.20.0/24 * * * * ip filter 201010 reject * 10.0.0.0/8 * * * ip filter 201011 reject * 172.16.0.0/12 * * * ip filter 201012 reject * 192.168.0.0/16 * * * ip filter 201013 reject * 10.10.20.0/24 * * * ip filter 201020 reject * * udp,tcp 135 * ip filter 201021 reject * * udp,tcp * 135 ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 201024 reject * * udp,tcp 445 * ip filter 201025 reject * * udp,tcp * 445 ip filter 201026 restrict * * tcpfin * www,21,nntp ip filter 201027 restrict * * tcprst * www,21,nntp ip filter 201030 pass * 10.10.20.0/24 icmp * * ip filter 201031 pass * 10.10.20.0/24 established * * ip filter 201032 pass * 10.10.20.0/24 tcp * ident ip filter 201033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 201034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 201035 pass * 10.10.20.0/24 udp domain * ip filter 201036 pass * 10.10.20.0/24 udp * ntp ip filter 201037 pass * 10.10.20.0/24 udp ntp * ip filter 201098 reject-nolog * * established ip filter 201099 pass * * * * * ip filter 500000 restrict * * * * * # # IP dynamic filter configuration # ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200085 * * submission ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp ip filter dynamic 201080 * * ftp ip filter dynamic 201081 * * domain ip filter dynamic 201082 * * www ip filter dynamic 201083 * * smtp ip filter dynamic 201084 * * pop3 ip filter dynamic 201085 * * submission ip filter dynamic 201098 * * tcp ip filter dynamic 201099 * * udp # # NAT Descriptor configuration # nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 10.10.20.1 tcp 1723 nat descriptor masquerade static 1000 2 10.10.20.1 gre # # DHCP configuration # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 2 10.10.20.2-10.10.20.200/24 dhcp scope 3 192.168.11.2-192.168.11.49/24 dhcp scope 4 10.10.21.2-10.10.21.49/24 dhcp scope 5 10.10.22.2-10.10.22.49/24 dhcp scope 6 10.10.23.2-10.10.23.49/24 # # DNS configuration # dns server 203.141.128.35 203.141.128.33 dns server select 500001 203.141.128.35 203.141.128.33 any . restrict pp 1 dns server select 500002 pp 2 any . restrict pp 2 dns private address spoof on # # PPTP configuration # pptp service on
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問