私の環境は次のとおりです。
私の環境には 2 つのサブネットがあります。NetworkA 192.168.10.x は、コンピューター、サーバー、プリンターなどがあるメイン ネットワークです。NetworkB 10.1.10.y は、サーモスタット、カメラ、監視デバイスがある施設ネットワークです。
- サーバーA: HP DL165 G7、Windows 2008 R2 64ビット、ドメイン コントローラー、DHCP、DNS。これはネットワークA上にあります。
- サーバーB: HP DL165 G7、Windows 2008 R2 64 ビット。両方の NIC カードを使用しています。NIC#1 はネットワーク A に接続します。NIC#2 はネットワーク B に接続します。
- ファイアウォール: Juniper Netscreen 5gts。NetworkA 上にあります。
NetworkA 上のコンピューターに NetworkB 上のアイテムを表示させようとしています。NetworkB 上のアイテムの多くには、Web サーバー ソフトウェアが組み込まれています。
静的ルートを作成する必要があることは確かですが、どこに作成すればよいかわかりません。serverA (DNS サーバーであるため)? ファイアウォール (ゲートウェイであるため)? ServerB (NIC#1 が見えるため)?
それとも、私が間違った方向に進んでいるのでしょうか。誰か私に進むべき方向を示してもらえますか?
答え1
2 つのサブネット間でトラフィックをルーティングするには、ルーターが必要です。
通常、これを処理するためのコアレイヤー3スイッチ(ルーター)があります。RRASのようなものを使用してWindows Serverをルーターにすることもできますが、遠いハードウェア ルーターでこれを処理する方法よりも一般的ではありません。
答え2
マイクロソフトの用語で言うと、シンプルなルーティングシナリオ下図のようになります。
プライベート ネットワーク ルーティングに RRAS を導入するのは比較的簡単です。
- RRAS管理コンソールを開きます(
rrasmgmt.msc) - 左側のペインでRRASサーバーを右クリックし、[プロパティ]を選択します。
- 有効にするにはIPv4 ルーターとLANルーティングのみ
- コンソールで展開IPv4、 右クリック静的ルート
- NetworkA の静的ルートを作成します。
- 「新しい静的ルート」を選択します
- インターフェース: NIC#1 (これはNetworkAに接続されているインターフェースなので)
- 行き先: 192.168.10.0 (NetworkA のネットワーク アドレス)
- ネットワークマスク: 255.255.255.0
- ゲートウェイ: NIC#1のデフォルトゲートウェイと同じ
- RRASが2つのネットワークセグメント間の唯一のリンクである場合は、メトリック(または料金)のルートです。
- ネットワークBに対して手順5.1~5.6を繰り返します。
- RRASサーバーをゲートウェイとして、他のネットワークへの静的ルートでゲートウェイを構成する
サーバーBの場合はNetworkB のゲートウェイの場合は、Juniper ボックスに NetworkB の静的ルートを追加するだけです。
NetworkA 上の選択されたクライアント セットのみが NetworkB にアクセスする必要がある場合は、代わりに個々のクライアントに静的ルートを追加します。次のいずれかを実行できます。
- 手動で
- DHCP オプション 249 (クラスレス スタティック ルート) の使用
- グループポリシーの使用