質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

5回答

878閲覧

2つのネットワークを跨いだ通信環境

nasymt

総合スコア39

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

1クリップ

投稿2020/09/20 07:40

編集2020/09/20 14:31

イメージ説明
図のように、2つのネットワークがある中で、PC1からPC3、PC4への接続がしたいです。
PC1,2はVPNで1対1で繋がっており、PC2,3,4は物理的なスイッチングハブで繋がっています。(図のルーターの記載は誤りです)
PCは全てmacです。

ネットワーク知識に関して素人のため、自分なりに調べて以下のコマンドをPC1から打ちましたが、エラーが返ってきてしまいます。

sudo route add 10.1.1.1 mask 255.255.240.0 192.168.10.6

返ってきたエラー

route: bad address: mask

やはりサブネットマスクを統一する必要があるのでしょうか?
それともこのコマンドやアプローチそのものが間違っているのでしょうか?
ご回答いただけますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

HogeAnimalLover

2020/09/20 14:18 編集

ルータがルータの意味をなしておりません。これでは事実上はスイッチングハブと等価です。これでいいのですか?
nasymt

2020/09/20 14:29

すみません、スイッチングハブと間違えておりましたので修正させていただきます。
guest

回答5

0

そもそも、
10.1/20 192.168.10.6 UGSc 0 57 utun2
って何ですか。

どこの会社のネットワーク?
しかも設計悪すぎ。可用性とセキュリティの
両面でアウトです。

「/20」って1セグメントにPC等が2046台
あるって言う事ですよ。もっと細分化すべきでしょう。
ま、設定は難しくなりますが・・・

ただ、ルーティング自体はあってます。

で、犯人として怪しいのは、他の人も言っている様に
図の右側クライアントの戻りルートですが、
もし、デフォゲが正しく設定されているorこの後正しく設定
(あるいは個別ルートでもいいですが)しても通信できないなら、

それはつまり、VPNゲートウェイが10.0.0.0/20の
ルートを知らないか、ポリシーに記載していないだけでしょう。

個人的にはVPNゲートウェイが一番怪しく思えますね。

ご参考までに。

※追記
そもそもVPNゲートウェイってこっちとあっちで2台は必要なのに、
図ではなんで1台しかないのかな?その辺の勘違いが原因の可能性も
あるよね。

投稿2020/09/20 15:41

編集2020/09/20 15:46
hana_yama_san

総合スコア923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nasymt

2020/09/20 18:57

ご回答ありがとうございます。 おっしゃる通り、戻りルートの設定が誤っており、無事確認できました。
guest

0

図右側のルータは本当にルータですか?

ルータから伸びる赤線の先のPCアドレスは全て同一ネットワーク(10.1.1.0/20)に属しております。これではルータの意味がありません、スイッチングハブと同じです。単にルータ機能をOFFとしてるのですか?

###そして重要なのがPC3とPC4の設定です。
宛先192.168.10.0/24(又は、デフォルトゲートウェイ)をPC2(10.1.1.101)にする必要があります。つまり帰り道が必要です。pingは応答まで届かないと確認できません。

投稿2020/09/20 14:11

編集2020/09/20 16:07
HogeAnimalLover

総合スコア4830

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nasymt

2020/09/20 14:29

ご回答ありがとうございます。 すみません、右側のルーターは改めて確認したところ、スイッチングハブでした。 そのあたりの設定は特に気にしてませんでした。。もう一度確認してみます。
guest

0

ベストアンサー

以下の設定で動作するように思います。

PC1のルート設定

zsh

1sudo route add -net 10.1.0.0 -netmask 255.255.240.0 192.168.10.6

PC2のIP転送設定

zsh

1sudo sysctl net.inet.ip.forwarding=1

PC3、PC4のルート設定

zsh

1sudo route add -net 192.168.10.0 -netmask 255.255.255.0 10.1.1.101

ご注意

  • PC2は両方のネットワークにダイレクトにアタッチしていますので、PC2にルート設定は不要です。
  • それぞれリブートすると設定は消える可能性があります。永続設定にはもうひと工夫必要ですが、いったん、上記の設定での動作を確認ください。
  • VPNの接続切断時には、VPNゲートウェイからの制御によりPC1、PC2のルートが強制変更される可能性があります。VPN接続している状態でお試しください。
  • うまく動かない時は、pingではなく、tracerouteで切り分けを行うと良いでしょう。また各ノードでnetstat -rnによりルーティングテーブルを確認するのも有効です。

投稿2020/09/20 11:58

toast-uz

総合スコア3266

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nasymt

2020/09/20 13:42

ご回答ありがとうございます。 教えていただいた通りに設定し、PC1から`traceroute 10.1.1.102`をしてみたところ、 traceroute to 10.1.1.102 (10.1.1.102), 64 hops max, 52 byte packets 1 192.168.10.1 (192.168.10.1) 246.300 ms 262.646 ms 254.761 ms 2 192.168.10.1 (192.168.10.1) 245.203 ms 247.513 ms 250.189 ms 3 * * * 4 * * * となってしまい、一応VPNは経由してそうですが、その先まで行っていないようでした。 ただ切り分け方法も教えていただいたので、もう少し各設定見直しや、試行錯誤してみようと思います!
toast-uz

2020/09/20 13:56

192.168.10.1という、構成図に登場していないアドレスに向かっていますね。このアドレスは何でしょうか?また、PC1のルーティングテーブルも知りたいです。(macアドレスは公開しないように注意してください)
nasymt

2020/09/20 14:19

ご返信ありがとうございます。このアドレスは自分も検討がついておりません。。 PC1のルーティングテーブルです。PC1のIP変わりまして、192.168.10.10になっております。 よろしくお願いいたします。 Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGSc 90 56 en0 10.1/20 192.168.10.6 UGSc 0 57 utun2 10.10.10/24 192.168.10.9 UGSc 0 0 utun2 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 1 457183 lo0 169.254 link#7 UCS 3 0 en0 169.254.19.82 link#7 UHLSW 0 6 en0 169.254.118.48 link#7 UHLSW 0 4 en0 169.254.178.119 link#7 UHLSW 0 6 en0 192.168.1 link#7 UCS 1 0 en0 192.168.1.1/32 link#7 UCS 1 0 en0 192.168.1.1 ********** UHLWIir 25 561 en0 1179 192.168.1.8/32 link#7 UCS 1 0 en0 192.168.1.8 ********** UHLWI 0 1 lo0 192.168.1.15 ********** UHLWI 0 44 en0 994 192.168.10 192.168.10.9 UGSc 2 3 utun2 192.168.10.8/30 192.168.10.10 UGSc 0 0 utun2 192.168.10.9 192.168.10.10 UH 3 0 utun2 224.0.0/4 link#7 UmCS 2 0 en0 224.0.0.251 ********** UHmLWI 0 9 en0 239.255.255.250 ********** UHmLWI 0 281 en0 255.255.255.255/32 link#7 UCS 0 0 en0
toast-uz

2020/09/21 01:20 編集

あれ?解決済ステータスにされたのですね? いただいた情報から以下のことがわかります。(1)が前回のもの、(2)-(5)が今回のものです。 (1) 10.1.1.102への経路の第1ホップはゲートウェイ192.168.10.6ではなく、192.168.10.1である (2) PC1の物理(Wi-Fi含む)ネットワークとして、192.168.1.0/24がある。デフォルトゲートウェイは192.168.1.1である。 (3) 192.168.10/24はダイレクトネットワークではなく、ゲートウェイ192.168.10.9の先に見える (4) 192.168.10.9は、自分自身(192.168.10.10)に変換される (5) 10.10.10/24への静的経路が192.168.10.9の先に見える (2)は特に今回の事象には関係ありませんが、VPNゲートウェイが、PCから見て物理的にはインターネット越しにあることを示しています。(3)-(5)はVPNゲートウェイが強制的に付与したものと考えられます。(3)-(5)は「全ての192.168.10.0/24あての通信は、192.168.10.10(自分自身のおそらくはVPNクラアイントソフト)に吸い込まれる」ということを表しています。VPNクラアイントソフトは、おそらくほぼ全ての通信をVPNゲートウェイにポイントツーポイントで送り出します。よって(1)の192.168.10.1の実体はVPNゲートウェイであることが推測されます。また(5)から、このVPNゲートウェイの先に10.10.10/24があり、おそらく★「質問者様の社内ネットワークかクラウド上のプライベートネットワーク」があると推測されます。 このVPNゲートウェイは本来★への接続を想定したものであり、クライアント同士の相互通信を許可していない可能性があります。冒頭でPC1とPC2は1:1でつながっている、とした根拠は何でしょうか?192.168.10.6へのpingは、(1)のようにVPNゲートウェイが擬似的に返信している可能性があり、pingでは判別できないと思います。また、仮にPC2には到達できるとしても、この構成だと、VPNゲートウェイにも10.1.0.0/20の経路を設定してあげないと、通信ができないと思われます。hana_yama_san様の回答が的を射ています。
guest

0

PC2がルータ機能を有していないと無理です

投稿2020/09/20 08:59

yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ネットワークアドレスが間違っています。サブネットマスクが正しいとすると、

sh

1sudo route add 10.1.0.0 mask 255.255.240.0 192.168.10.6

ですね。

あとは、192.168.10.6のPCがルーティングするような設定になっている必要があります。

投稿2020/09/20 07:53

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nasymt

2020/09/20 08:14

早速のご回答ありがとうございます。 ネットワークアドレスを変更して、エラーは出なくなりましたがpingが通らずでした。。 192.168.10.6のPCのルーティングの設定は確かに何もいじっていなかったので、もう少し確認してみようと思います。
HogeAnimalLover

2020/09/20 14:46 編集

PC2のルーティングはデフォルトで良いはずですよ。PC2は192.168.10.0/24と10.1.1.0/20の両方に隣接していますから。ルーティング設定が必要なのはPC3とPC4ですね。ただ、ルータの存在が気になります。これスイッチングハブの間違いでないですかね?(単一ネットワークにしか属していないです。)
otn

2020/09/20 14:32 編集

> ルーティング設定が必要なのはPC3とPC4ですね。 ああ、確かに、帰りが要りますね。 > PC2のルーティングはデフォルトで良いはずですよ。 ルーティングするかどうかです。ip forwarding というか。Macだとデフォルトでオンなんですか?
HogeAnimalLover

2020/09/20 14:48

>するかどうか。 失礼しました。それは必要ですね。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問