拠点間通信で対向のVLANに疎通できない

フレッツＶＰＮワイドを契約し、
社内のＬＡＮで拠点間通信を設定しました

センター　RTX1210　DGW 10.10.10.1
支店１　　RTX810　 DGW 10.10.20.1
支店２　　RTX810　 DGW 10.10.30.1

各拠点にてVLANを設定し拠点内でのVLAN間ルーティングは動作確認できました

センター　VLAN 11 12 13 14
支店１　　VLAN 21 22 23
支店２　　VLAN 31

不明な点ですが、
各拠点のVLANに所属する端末から対向先ルータのDGWもしくはVLANに所属する端末とは通信ができません
各拠点のVLANに所属していない端末からは対向ルータのDGW及びVLANに所属していない端末には通信ができます

この場合どのような設定を行うべきで、どのような確認を行えばよいでしょうか

設定内容もどこまで行えばよいのかも分かっていません
説明不足は承知ですが何卒よろしくお願い致します

行動規範の内容に同意します

回答1件

ベストアンサー

質問内容から、あまりインフラの体系的な知識が無い方と思われます。
そのレベルであれば、業者に相談してください。
まともな設計/設定/運用ができるとと思えません。

質問するのであれば、せめて物理/論理構成ぐらいは提示して質問してください。

ごく一般論で言えば、通信ができないのは以下と思われます。
・経路情報が足りない
・経路上でフィルタされている

で、エスパーすると、経路上のルーティング装置でスタティックルートの設定ができてません。

投稿2020/06/05 19:23

退会済みユーザー

総合スコア0

tuyoshin0908

2020/06/07 08:54

te2ji様ご回答ありがとうございますご指摘の通り全くの素人でございます自身の勉強の為、運用等考慮しておりませんご心配頂きありがとうございますスタティックルートの設定ですが以下トレースルートで確認してみましたセンター　10.10.10.0/24　→　支店１　10.10.20.1 上記のトレースルートを確認すると 10.10.20.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 37 ms 36 ms 41 ms 10.10.10.1 2 36 ms 35 ms 34 ms 10.128.128.1 3 39 ms 35 ms 35 ms 10.10.20.1 となりました支店２のＶＬＡＮ　10.10.21.1/24　にトレースルートを行うと C:\Users\admin>tracert 10.10.21.1 10.10.21.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 31 ms 32 ms 31 ms 10.10.10.1 2 36 ms 39 ms 33 ms 10.128.128.1 3 34 ms 35 ms 33 ms 10.128.128.2 4 10.128.128.2 レポート: 宛先ホストに到達できません。トレースを完了しました。と表示されましたこの場合支店２のルーター側でスタティックルートを設定する必要が有るのでしょうか支店２のコンフィグは下記になります # RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019) # MAC Address : 00:a0:de:f3:c6:59, 00:a0:de:f3:c6:5a # Memory 128Mbytes, 2LAN # # Reporting Date: Jun 7 17:49:54 2020 # If you want to clear ALL configuration to default, # remove `#' of next line. #clear configuration # # System configuration # # # IP configuration # ip route default gateway pp 1 filter 500000 gateway pp 1 ip route 10.10.10.0/24 gateway pp 2 ip route 10.10.11.0/24 gateway pp 2 ip route 10.10.21.0/24 gateway pp 2 ip route 10.10.30.0/24 gateway pp 2 # # IPv6 configuration # # # Bridge configuration # # # Ethernet Filter configuration # # # VLAN Port Mapping configuration # # # LAN configuration # ip lan1 address 10.10.20.1/24 ip lan1 proxyarp on switch control use lan1 on vlan lan1/1 802.1q vid=21 name=VLAN21 ip lan1/1 address 10.10.21.1/24 vlan lan1/2 802.1q vid=22 name=VLAN22 ip lan1/2 address 10.10.22.1/24 vlan lan1/3 802.1q vid=23 name=VLAN23 ip lan1/3 address 10.10.23.1/24 # # WAN configuration # # # ISDN configuration # # # Provider Type configuration # provider type isdn-terminal provider filter routing connection provider lan1 name LAN: provider lan2 name PPPoE/0/1/0/0/0/0:VPN # # PP configuration # pp disable all ### PP 1 ### pp select 1 pp name PRV/1/1/5/0/0/0:インターリンク pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 ip pp nat descriptor 1000 pp enable 1 # Provider information provider set 1 インターリンク provider dns server 1 203.141.128.35 203.141.128.33 provider select 1 ### PP 2 ### pp select 2 pp name PRV/2/1/0/0/0/0:VPN pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter out 201026 201027 201099 ip pp nat descriptor 1100 pp enable 2 # Provider information provider set 2 VPN provider dns server pp 2 2 ### PP anonymous ### pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxx xxx ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool dhcp pptp service type server pp enable anonymous # # TUNNEL configuration # no tunnel enable all ### TUNNEL 1 ### tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 # # LOOPBACK/NULL configuration # # # IP filter configuration # ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 10.10.20.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 10.10.20.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 10.10.20.0/24 icmp * * ip filter 200031 pass * 10.10.20.0/24 established * * ip filter 200032 pass * 10.10.20.0/24 tcp * ident ip filter 200033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 200034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 200035 pass * 10.10.20.0/24 udp domain * ip filter 200036 pass * 10.10.20.0/24 udp * ntp ip filter 200037 pass * 10.10.20.0/24 udp ntp * ip filter 200080 pass * 10.10.20.1 tcp * 1723 ip filter 200081 pass * 10.10.20.1 gre * * ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * * ip filter 201000 reject 10.0.0.0/8 * * * * ip filter 201001 reject 172.16.0.0/12 * * * * ip filter 201002 reject 192.168.0.0/16 * * * * ip filter 201003 reject 10.10.20.0/24 * * * * ip filter 201010 reject * 10.0.0.0/8 * * * ip filter 201011 reject * 172.16.0.0/12 * * * ip filter 201012 reject * 192.168.0.0/16 * * * ip filter 201013 reject * 10.10.20.0/24 * * * ip filter 201020 reject * * udp,tcp 135 * ip filter 201021 reject * * udp,tcp * 135 ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 201024 reject * * udp,tcp 445 * ip filter 201025 reject * * udp,tcp * 445 ip filter 201026 restrict * * tcpfin * www,21,nntp ip filter 201027 restrict * * tcprst * www,21,nntp ip filter 201030 pass * 10.10.20.0/24 icmp * * ip filter 201031 pass * 10.10.20.0/24 established * * ip filter 201032 pass * 10.10.20.0/24 tcp * ident ip filter 201033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 201034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 201035 pass * 10.10.20.0/24 udp domain * ip filter 201036 pass * 10.10.20.0/24 udp * ntp ip filter 201037 pass * 10.10.20.0/24 udp ntp * ip filter 201098 reject-nolog * * established ip filter 201099 pass * * * * * ip filter 500000 restrict * * * * * # # IP dynamic filter configuration # ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200085 * * submission ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp ip filter dynamic 201080 * * ftp ip filter dynamic 201081 * * domain ip filter dynamic 201082 * * www ip filter dynamic 201083 * * smtp ip filter dynamic 201084 * * pop3 ip filter dynamic 201085 * * submission ip filter dynamic 201098 * * tcp ip filter dynamic 201099 * * udp # # NAT Descriptor configuration # nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 10.10.20.1 tcp 1723 nat descriptor masquerade static 1000 2 10.10.20.1 gre # # DHCP configuration # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 2 10.10.20.2-10.10.20.200/24 dhcp scope 3 192.168.11.2-192.168.11.49/24 dhcp scope 4 10.10.21.2-10.10.21.49/24 dhcp scope 5 10.10.22.2-10.10.22.49/24 dhcp scope 6 10.10.23.2-10.10.23.49/24 # # DNS configuration # dns server 203.141.128.35 203.141.128.33 dns server select 500001 203.141.128.35 203.141.128.33 any . restrict pp 1 dns server select 500002 pp 2 any . restrict pp 2 dns private address spoof on # # PPTP configuration # pptp service on 低レベルな質問で申し訳ありませんご教示下さい

tuyoshin0908

2020/06/07 09:01

ご回答ありがとうございますご指摘の通り素人でございます社内のインフラを使用して勉強中となりますスタティックルートの確認の為トレースルートを確認しましたセンター　10.10.10.44 →　支店2のデフォルトゲートウェイ 10.10.20.1 以下の表示になりました C:\Users\admin>tracert 10.10.20.1 10.10.20.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 37 ms 36 ms 41 ms 10.10.10.1 2 36 ms 35 ms 34 ms 10.128.128.1 3 39 ms 35 ms 35 ms 10.10.20.1 トレースを完了しました。同じように　支店2 のVLAN21 10.10.21.1 にトレースルートを行うと以下の表示になりました :\Users\admin>tracert 10.10.21.1 10.10.21.1 へのルートをトレースしています。経由するホップ数は最大 30 です 1 31 ms 32 ms 31 ms 10.10.10.1 2 36 ms 39 ms 33 ms 10.128.128.1 3 34 ms 35 ms 33 ms 10.128.128.2 4 10.128.128.2 レポート: 宛先ホストに到達できません。トレースを完了しました。この場合設定を行うべきは支店2のルータに行うべきなのでしょうか支店２のルータのコンフィグも抜き出してみました素人質問で申し訳ありませんご教示頂けますと幸いです # RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019) # MAC Address : 00:a0:de:f3:c6:59, 00:a0:de:f3:c6:5a # Memory 128Mbytes, 2LAN # # Reporting Date: Jun 7 17:49:54 2020 # If you want to clear ALL configuration to default, # remove `#' of next line. #clear configuration # # System configuration # # # IP configuration # ip route default gateway pp 1 filter 500000 gateway pp 1 ip route 10.10.10.0/24 gateway pp 2 ip route 10.10.11.0/24 gateway pp 2 ip route 10.10.21.0/24 gateway pp 2 ip route 10.10.30.0/24 gateway pp 2 # # IPv6 configuration # # # Bridge configuration # # # Ethernet Filter configuration # # # VLAN Port Mapping configuration # # # LAN configuration # ip lan1 address 10.10.20.1/24 ip lan1 proxyarp on switch control use lan1 on vlan lan1/1 802.1q vid=21 name=VLAN21 ip lan1/1 address 10.10.21.1/24 vlan lan1/2 802.1q vid=22 name=VLAN22 ip lan1/2 address 10.10.22.1/24 vlan lan1/3 802.1q vid=23 name=VLAN23 ip lan1/3 address 10.10.23.1/24 # # WAN configuration # # # ISDN configuration # # # Provider Type configuration # provider type isdn-terminal provider filter routing connection provider lan1 name LAN: provider lan2 name PPPoE/0/1/0/0/0/0:VPN # # PP configuration # pp disable all ### PP 1 ### pp select 1 pp name PRV/1/1/5/0/0/0:インターリンク pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099 ip pp nat descriptor 1000 pp enable 1 # Provider information provider set 1 インターリンク provider dns server 1 203.141.128.35 203.141.128.33 provider select 1 ### PP 2 ### pp select 2 pp name PRV/2/1/0/0/0/0:VPN pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname xxx xxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter out 201026 201027 201099 ip pp nat descriptor 1100 pp enable 2 # Provider information provider set 2 VPN provider dns server pp 2 2 ### PP anonymous ### pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxx xxx ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool dhcp pptp service type server pp enable anonymous # # TUNNEL configuration # no tunnel enable all ### TUNNEL 1 ### tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 # # LOOPBACK/NULL configuration # # # IP filter configuration # ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 10.10.20.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 10.10.20.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 10.10.20.0/24 icmp * * ip filter 200031 pass * 10.10.20.0/24 established * * ip filter 200032 pass * 10.10.20.0/24 tcp * ident ip filter 200033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 200034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 200035 pass * 10.10.20.0/24 udp domain * ip filter 200036 pass * 10.10.20.0/24 udp * ntp ip filter 200037 pass * 10.10.20.0/24 udp ntp * ip filter 200080 pass * 10.10.20.1 tcp * 1723 ip filter 200081 pass * 10.10.20.1 gre * * ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * * ip filter 201000 reject 10.0.0.0/8 * * * * ip filter 201001 reject 172.16.0.0/12 * * * * ip filter 201002 reject 192.168.0.0/16 * * * * ip filter 201003 reject 10.10.20.0/24 * * * * ip filter 201010 reject * 10.0.0.0/8 * * * ip filter 201011 reject * 172.16.0.0/12 * * * ip filter 201012 reject * 192.168.0.0/16 * * * ip filter 201013 reject * 10.10.20.0/24 * * * ip filter 201020 reject * * udp,tcp 135 * ip filter 201021 reject * * udp,tcp * 135 ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 201024 reject * * udp,tcp 445 * ip filter 201025 reject * * udp,tcp * 445 ip filter 201026 restrict * * tcpfin * www,21,nntp ip filter 201027 restrict * * tcprst * www,21,nntp ip filter 201030 pass * 10.10.20.0/24 icmp * * ip filter 201031 pass * 10.10.20.0/24 established * * ip filter 201032 pass * 10.10.20.0/24 tcp * ident ip filter 201033 pass * 10.10.20.0/24 tcp ftpdata * ip filter 201034 pass * 10.10.20.0/24 tcp,udp * domain ip filter 201035 pass * 10.10.20.0/24 udp domain * ip filter 201036 pass * 10.10.20.0/24 udp * ntp ip filter 201037 pass * 10.10.20.0/24 udp ntp * ip filter 201098 reject-nolog * * established ip filter 201099 pass * * * * * ip filter 500000 restrict * * * * * # # IP dynamic filter configuration # ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200085 * * submission ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp ip filter dynamic 201080 * * ftp ip filter dynamic 201081 * * domain ip filter dynamic 201082 * * www ip filter dynamic 201083 * * smtp ip filter dynamic 201084 * * pop3 ip filter dynamic 201085 * * submission ip filter dynamic 201098 * * tcp ip filter dynamic 201099 * * udp # # NAT Descriptor configuration # nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 10.10.20.1 tcp 1723 nat descriptor masquerade static 1000 2 10.10.20.1 gre # # DHCP configuration # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 2 10.10.20.2-10.10.20.200/24 dhcp scope 3 192.168.11.2-192.168.11.49/24 dhcp scope 4 10.10.21.2-10.10.21.49/24 dhcp scope 5 10.10.22.2-10.10.22.49/24 dhcp scope 6 10.10.23.2-10.10.23.49/24 # # DNS configuration # dns server 203.141.128.35 203.141.128.33 dns server select 500001 203.141.128.35 203.141.128.33 any . restrict pp 1 dns server select 500002 pp 2 any . restrict pp 2 dns private address spoof on # # PPTP configuration # pptp service on

行動規範の内容に同意します