図のように、2つのネットワークがある中で、PC1からPC3、PC4への接続がしたいです。
PC1,2はVPNで1対1で繋がっており、PC2,3,4は物理的なスイッチングハブで繋がっています。(図のルーターの記載は誤りです)
PCは全てmacです。
ネットワーク知識に関して素人のため、自分なりに調べて以下のコマンドをPC1から打ちましたが、エラーが返ってきてしまいます。
sudo route add 10.1.1.1 mask 255.255.240.0 192.168.10.6
返ってきたエラー
route: bad address: mask
やはりサブネットマスクを統一する必要があるのでしょうか?
それともこのコマンドやアプローチそのものが間違っているのでしょうか?
ご回答いただけますと幸いです。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/20 14:29
回答5件
0
そもそも、
10.1/20 192.168.10.6 UGSc 0 57 utun2
って何ですか。
どこの会社のネットワーク?
しかも設計悪すぎ。可用性とセキュリティの
両面でアウトです。
「/20」って1セグメントにPC等が2046台
あるって言う事ですよ。もっと細分化すべきでしょう。
ま、設定は難しくなりますが・・・
ただ、ルーティング自体はあってます。
で、犯人として怪しいのは、他の人も言っている様に
図の右側クライアントの戻りルートですが、
もし、デフォゲが正しく設定されているorこの後正しく設定
(あるいは個別ルートでもいいですが)しても通信できないなら、
それはつまり、VPNゲートウェイが10.0.0.0/20の
ルートを知らないか、ポリシーに記載していないだけでしょう。
個人的にはVPNゲートウェイが一番怪しく思えますね。
ご参考までに。
※追記
そもそもVPNゲートウェイってこっちとあっちで2台は必要なのに、
図ではなんで1台しかないのかな?その辺の勘違いが原因の可能性も
あるよね。
投稿2020/09/20 15:41
編集2020/09/20 15:46総合スコア923
0
図右側のルータは本当にルータですか?
ルータから伸びる赤線の先のPCアドレスは全て同一ネットワーク(10.1.1.0/20)に属しております。これではルータの意味がありません、スイッチングハブと同じです。単にルータ機能をOFFとしてるのですか?
###そして重要なのがPC3とPC4の設定です。
宛先192.168.10.0/24(又は、デフォルトゲートウェイ)をPC2(10.1.1.101)にする必要があります。つまり帰り道が必要です。pingは応答まで届かないと確認できません。
投稿2020/09/20 14:11
編集2020/09/20 16:07総合スコア4830
0
ベストアンサー
以下の設定で動作するように思います。
PC1のルート設定
zsh
1sudo route add -net 10.1.0.0 -netmask 255.255.240.0 192.168.10.6
PC2のIP転送設定
zsh
1sudo sysctl net.inet.ip.forwarding=1
PC3、PC4のルート設定
zsh
1sudo route add -net 192.168.10.0 -netmask 255.255.255.0 10.1.1.101
ご注意
- PC2は両方のネットワークにダイレクトにアタッチしていますので、PC2にルート設定は不要です。
- それぞれリブートすると設定は消える可能性があります。永続設定にはもうひと工夫必要ですが、いったん、上記の設定での動作を確認ください。
- VPNの接続切断時には、VPNゲートウェイからの制御によりPC1、PC2のルートが強制変更される可能性があります。VPN接続している状態でお試しください。
- うまく動かない時は、
ping
ではなく、traceroute
で切り分けを行うと良いでしょう。また各ノードでnetstat -rn
によりルーティングテーブルを確認するのも有効です。
投稿2020/09/20 11:58
総合スコア3266
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/20 13:42
2020/09/20 13:56
2020/09/20 14:19
2020/09/21 01:20 編集
0
ネットワークアドレスが間違っています。サブネットマスクが正しいとすると、
sh
1sudo route add 10.1.0.0 mask 255.255.240.0 192.168.10.6
ですね。
あとは、192.168.10.6
のPCがルーティングするような設定になっている必要があります。
投稿2020/09/20 07:53
総合スコア84423
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/09/20 08:14
2020/09/20 14:46 編集
2020/09/20 14:32 編集
2020/09/20 14:48
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。