一方通行ルーティング

tag-icon tag-icon networking windows-server-2008-r2 routing
一方通行ルーティング

私は 2 台のコンピューターを VPN で接続しており、それぞれに仮想マシンをいくつか持っています。すべてがお互いに見えるようにしたいのです (基本的には 4 台の異なるネットワーク マシン)。これまで実現できていないのは、一方の端にあるコンピューターをもう一方の端から見えるようにすることです。tracert の用語で言うと、次のようになります。

192.168.78.42>tracert 192.168.69.18
Tracing route to WIN-2K8R2 [192.168.69.18]
over a maximum of 30 hops:
  1    <1 ms    <1 ms    <1 ms  192.168.78.17
  2     *        *        *     Request timed out.
  3   217 ms    78 ms    78 ms  WIN-2K8R2 [192.168.69.18]
Trace complete.
192.168.78.42>tracert 192.168.69.112
Tracing route to 192.168.69.112 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  192.168.78.17
  2   333 ms     *      337 ms  WIN-2K8R2 [192.168.86.22]
  3/4/5     *        *        *     Request timed out.
  6  ^C
192.168.69.18>tracert 192.168.69.112
Tracing route to 192.168.69.112 over a maximum of 30 hops
  1    <1 ms    <1 ms    <1 ms  192.168.69.112
Trace complete.
192.168.69.112>tracert 192.168.78.42
Tracing route to 192.168.78.42 over a maximum of 30 hops
  1     1 ms     *       <1 ms  192.168.69.18
  2    79 ms    77 ms    80 ms  192.168.86.21
  3    80 ms    77 ms    81 ms  192.168.78.42
Trace complete.

注: 4 台のマシンは、192.168.69.112 (winXP)、192.168.69.18=192.168.86.22 (win2K8R2)、192.168.86.21=192.168.78.17 (Linux)、192.168.78.42 (win2K3) です。VPN は、
192.168.86.21 と 192.168.86.22 間の TAP openvpn 接続です。
問題は win2K8 マシンにあると思いますが、Windows ネットワークは私の弱点です。

[メールアドレス]: VPN を使用しているため、winXP マシンから Linux VPN サーバーに VPN 接続することで、winXP を win2K3 に接続する回避策が考えられます。ただし、win2K8R2 がパッケージを転送しない理由という元の問題は未解決のままです。

ルーティングテーブル(ブロードキャストなどのエントリなし):
winXP

Network Destination        Netmask          Gateway       Interface  Metric
      0.0.0.0          0.0.0.0         10.0.3.2       10.0.3.15   20
     10.0.3.0    255.255.255.0        10.0.3.15       10.0.3.15   20
    10.0.3.15  255.255.255.255        127.0.0.1       127.0.0.1   20
 10.255.255.255  255.255.255.255        10.0.3.15       10.0.3.15     20
    127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1   1
  192.168.0.0    255.255.255.0    192.168.0.112   192.168.0.112   20
  192.168.0.112  255.255.255.255        127.0.0.1       127.0.0.1     20
  192.168.0.255  255.255.255.255    192.168.0.112   192.168.0.112     20
 192.168.69.0    255.255.255.0   192.168.69.112  192.168.69.112   20
 192.168.69.112  255.255.255.255        127.0.0.1       127.0.0.1     20
 192.168.69.255  255.255.255.255   192.168.69.112  192.168.69.112     20
 192.168.78.0    255.255.255.0    192.168.69.18  192.168.69.112   1
...
Default Gateway:          10.0.3.2
===========================================================================
Persistent Routes:
Network Address          Netmask  Gateway Address  Metric
   192.168.78.0    255.255.255.0    192.168.69.18       1

2K8R2で勝利

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.17     20
      192.168.0.0    255.255.255.0         On-link      192.168.0.17    276
     192.168.0.17  255.255.255.255         On-link      192.168.0.17    276
    192.168.0.255  255.255.255.255         On-link      192.168.0.17    276
     192.168.69.0    255.255.255.0         On-link     192.168.69.18    276
    192.168.69.18  255.255.255.255         On-link     192.168.69.18    276
   192.168.69.112  255.255.255.255         On-link     192.168.69.18     21
   192.168.69.255  255.255.255.255         On-link     192.168.69.18    276
     192.168.78.0    255.255.255.0    192.168.86.21    192.168.86.22     31
    192.168.86.20  255.255.255.252         On-link     192.168.86.22    286
    192.168.86.22  255.255.255.255         On-link     192.168.86.22    286
    192.168.86.23  255.255.255.255         On-link     192.168.86.22    286
...
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
     192.168.78.0    255.255.255.0    192.168.86.21       1
   192.168.69.112  255.255.255.255    192.168.69.18       1

リナックス

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         *               0.0.0.0         U     0      0        0 ppp0
10.0.0.1        *               255.255.255.255 UH    0      0        0 ppp0
192.168.69.0    192.168.86.22   255.255.255.0   UG    0      0        0 tap1
192.168.75.0    192.168.86.22   255.255.255.0   UG    0      0        0 tap1
192.168.75.0    192.168.86.22   255.255.255.0   UG    0      0        0 ppp0
192.168.76.0    *               255.255.255.0   U     0      0        0 eth0
192.168.78.0    *               255.255.255.0   U     0      0        0 vboxnet0
192.168.85.0    *               255.255.255.0   U     0      0        0 vboxnet1
192.168.86.16   *               255.255.255.252 U     0      0        0 tap0
192.168.86.20   *               255.255.255.252 U     0      0        0 tap1
192.168.186.24  *               255.255.255.252 U     0      0        0 tap2

ウィン2K3

Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    192.168.78.17    192.168.78.42     10
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.78.0    255.255.255.0    192.168.78.42    192.168.78.42     10
    192.168.78.42  255.255.255.255        127.0.0.1        127.0.0.1     10
   192.168.78.255  255.255.255.255    192.168.78.42    192.168.78.42     10
     192.168.85.0    255.255.255.0    192.168.85.42    192.168.85.42     10
...
Default Gateway:     192.168.78.17

答え1

しかし、私の言いたいことは、エコー要求とRDP接続は一方向では機能しますが、他の方向では失敗するということです。エコー応答は反対方向に機能するので、ルーティングテーブルは問題ないはずです。

各ホストの各ネットワークへのルートが必要です。ルートが 1 台のマシンにインストールされ、他のマシンにはインストールされていないケースを見たことがありますが、前に説明したのとまったく同じことが起こりました。

他のネットブロックに到達できる正しいゲートウェイを持つルートを追加します

Windows Example = route add -p 192.168.X.X/24 gw 192.168.X.X
Linux Example = route add -net 192.168.X.X/24 192.168.X.X

-p は、Windows の再起動後もルートを永続化します。Linux の再起動後もルートを永続化するには、ルートを static-routes ファイルに追加する必要があります。

関連情報