ネットワークに詳しい方ご回答いただけると幸いです。
私はネットワーク初心者で、勉強をしています。
ONU1つ、ハブ1つ、ルーター2つ、デバイス2つという状況において以下の形でセッティングしてみました。
ONU①→ハブ①→ルーター①(lan側ipアドレス192.168.11.1/24)→デバイス①(192.168.11.2/24)
ONU①→ハブ①→ルーター②(lan側ipアドレス192.168.1.1/24)→デバイス②(192.168.1.2/24)
デバイス①、②からそれぞれインターネットへ接続が出来ているようです。
質問なのですが、
デバイス①からデバイス②に接続するにはどういう設定が必要でしょうか。(pingを通すなど)
試しに一度ルーター①②、デバイス①②のサブネットマスクを全て24から20に変更してみました。pingは通るようになりましたが、非常に不安定になってしまいました。
不安定になったので上記は悪い設定だったのかなと思っていますが、もしかするとハードウェアが原因(つまり、ルーターの性能が低い事が原因)で、ソフト的な設定としては間違っていなかったのかもと思っていたりします。
お詳しい方ご回答いただけないでしょうか。
解決
回答6
gtz4649
さん
2022/01/09
ネットワークに詳しい方ご回答いただけると幸いです。 私はネットワーク初心者で、勉強をしています。 O
0
質問者からの補足コメント
https://www.archlinux.site/2018/12/ipv6ipv4.html?m=1
ちょうど同じような状態の記事を見つけましたので、記載いたします。
上記URLのような構成にて、ipv4ルーターに接続されているデバイスと、ipv6ルーターに接続されているデバイス間でやり取りをしたいというのが当初の目的でした。
ルーター①、ルーター②はどんなルーターなのですか。家庭用のルーターだと質問のようなネットワーク構成に対応できないかもしれません。
最初の状態だとルーター①、ルーター②は共にプロバイダからIPをもらってインターネットに繋がります。デバイス①からデバイス②へつなぐには、ルーター①でLAN側からの192.168.1.1/24へのアクセスをルーター②へ転送する設定をしなければいけません。このときルーター②はMACアドレスで指定するか、プロバイダから取得しているIPで指定しないとつながりません。家庭用ルーターだとこのような個別のルーティング設定ができるか不明です。なお応答を届かせるために逆にルーター②からルーター①へ転送する設定も必要です。
あとサブネットマスク20ビットにする設定はソフト(設定)的なネットワーク境界と物理的なネットワーク境界が一致しないのでおかしなことになるでしょう。不安定になるのは当然と思います。
0
ご回答ありがとうございます。
不安定になってしまうのは当然なものと理解いたしました。ただ何故ダメだったのかまだ理解できていないので、調べてみようと思います。
ルーターは、家にあった通常の家庭用ルーターを使っています。
ルーター①はv6プラスという設定で繋がっており、ルーター②はpppoeのipv4でインターネットへ繋がっていました。
以下を行う必要があるものと理解しました。
1. サブネットマスクは24のままにしておく
2. ルーター①の設定で192.168.11.1から192.168.1.1に繋がるようにする
3. ルーター②の設定で192.168.1.1から192.168.11.1に繋がるようにする
2、3を行うにあたってはMACアドレスで指定するか、プロバイダからのipで指定する必要があるとのことですが、
プロバイダからのipで指定する場合というのは、送ったデータは一度インターネットを通ることになるのでしょうか。。
wellow さん
2022/01/10
>対処法としてL3SWというHUBに変え、ルーティングの設定をすれば良いということですが、
ルータ①が繋がるVLAN、ルータ②が繋がるVLANの間をルーティングすることになるのですが、よくよく考えれば、PPPoEだろうがIPoEだろうがトンねリングしているので、ルーティングで繋がらないな、と思い始めました。勢いで書いてしまってすいません。
0
wellow さん
2022/01/10
HUBがL3SWであるならば、そこにルーティングを設定してください。
この規模で動的ルーティングも無いでしょうから、静的ルートで十分。
route 192.168.11.0/24 ルータ①のWAN側IP
route 192.168.1.0/24 ルータ②のWAN側IP
HUBがL2SWであるなら、各ルータからインタネットにセションが張られているのではないでしょうか。
ここでデバイス①、②間の通信をさせる場合にはインタネットを介したルーティングとなります。しかしながら、クラスCプライベートIPアドレスはインタネット上でルーティングできない(してはいけない)ので、ISPではしてくれません。
PPPoE接続であれば、ルータ①で、ルータ①のWAN側IPv4アドレスをデバイス①にNAT、ルータ②でルータ②のWAN側IPv4アドレスをデバイス②にNATさせます。
デバイス①はルータ①のWAN側IPv4アドレスをアクセスすることでデバイス②と通信できます。通信は行って戻ってこれてナンボですから、デバイス②はルータ②のWAN側IPv4アドレスをアクセスすることでデバイス①と通信できるようになります。
IPoEであれば、ISPは基本無関係。以下、IPoEによるIPv6トンネルでIPv4通信をする場合。
方式がTransix(DS-LITE)であれば、VNEのAFTR(あなたのルータはB4)でNAPT44されますので、VNEが上記の対応しない限り無理です。VNEのグローバルIPは複数の顧客でシェアされていますのでやってくれません。
方式がMAP-Eであれば、CE(あなたのルータ)にIPv4グローバルIPが割り当てられていますので、NATのマッピングは可能ですが、動的IPなのでいつ変わるかわかりません。更に使える(TCPやUDPの)ポート番号はIPv6アドレスから生成された240個に制限されていますので、LANからインタネットに抜けるのはともかく、逆方向はまともな待ち受けはできません。固定グローバルIPであればポート番号制限は無いとのこと(未確認)。
IPv6アドレス同士での通信であれば上記のような制限はありません。払い出されたIPv6アドレスは全てグローバルIPです。それでも無闇にインタネット側から通信できないよう、どこで規制をかけているかと言えば、ルータ(やHGW)であったり、Windows Firewallです。
多分、何を言っているのかさっぱり分からないと思いますが、「PPPoE 宅内サーバ公開」とか、「IPoEルータ間インタネットVPN接続」のようなキーワードで探せば、もう少し親切に解説されていると思います。
0
ありがとうございます
内容を調べたところ今あるHUBはL2SWの方かと思います。
この場合インターネットを介したルーティングとなってしまうということで、結論出来ないと理解しました。
対処法としてL3SWというHUBに変え、ルーティングの設定をすれば良いということですが、L3SWというものについてまだ良くわかっていないので勉強しようと思います。
今の理解状況は以下です。
L3SWだった場合に、PPPoE接続だった場合はルーティング設定をすれば可能。
IPoE接続の場合にはDS-LITEの場合とMAP-Eの場合があり、前者はほぼ無理である。後者は固定グローバルipであれば可能かもしれないが、通常は動的ipであり、その場合はポートに制限があるため正常な通信ができない恐れが高い。
ipv6同士であれば設定次第で可能だが、おそらくセキュリティの部分で制限がかかるため、そこをまたなんとかする必要がある。
この後は、提示いただいた検索文字列にて調べてみようと思います。詳しく書いていただきありがとうございます。
PPPoE 宅内サーバ公開
IPoEルータ間インタネットVPN接続
かつをぶし さん
2022/01/09
・ONUとハブは二つ書かれてるけど全く同じもの(2つ回線契約しているわけでなくルーター①②に枝分かれしてるだけ)
・ルーター①②は片方ずつインターネットにそれぞれIpv6、Ipv4接続したい、でもローカルでは両方ともIpv4接続可能
という前提で良いですよね。
ご指定の設定で全く問題ないように思いますが、あとはルーターやデバイスのセキュリティで弾かれていないかが気になります。最近のルーターであればWAN側から来るPINGパケットは当然のように破棄したり、Windowsもファイアウォールが既定で有効になりますが、一時的に無効にしてこれらが悪さしていないかは確認する必要があります(その際はONUの電源を落とすかケーブルを抜くことをお勧めします)。
このような構成にする目的がわかりませんが、よほど古い/安いルーターでもない限りIpv6/v4は共存でき、ブラウザ等アプリケーション側でもv6が使えないときにv4に自動フォールバックするような挙動をする(設定により様々に変えらえる)ので、基本的には普通の構成をお勧めします。ルーター1台でデバイス側にハブを置くようにすればあまり悩む必要はありません。
0
ありがとうございます
前提は記載いただいた通りです。
セキュリティ機能が影響している可能性があるんですね。
その辺りも勉強が必要そうだと分かりました。
fire tv stickがv6プラスに対応していないためプライムビデオが見れなかったことと、ちょうどネットワークについて勉強したいと思っていたことから実際の機器で検証しつつ質問させていただきました。
nora-sky さん
2022/01/09
原則2回線の回線契約が必要ですが理解していますか?。
1回線の契約だと色んな問題が起きる可能性を内包します(ISPの想定外の接続になるので…)。
勉強が目的ならONU→ルーターAのWANポート、ルーターAのLANポート→ルーターBのWANポートに接続し2段ルーターの構成にするのが正しいかと。
0
ありがとうございます
なるほど、なんとなく何かあまり良くなさそうな感じはしますが、
実はこの件の最初って、単純にonuにルーターを2つ繋ぎ、双方のルーターに繋いだそれぞれのデバイスから問題なくインターネット接続が出来てしまっていたというのが発端です。
その後それぞれのルーターに接続したデバイス間でやり取りできたら良いなあと思い勉強しつつ実験し、今回の質問に至っているという流れです。
つまり最初は勉強が目的ではありませんでした。
素人がたまたま触った程度のことで契約違反の接続ですと言われても困ってしまいますし、出来てしまって問題が起きるのであればISP側で制限を入れていただきたいと思うんですが、どうなんでしょうか。
実は問題ないのかも知れないし、本当にダメなのであれば、何か書類等送られて来るかと思いますので、何か来たらそこで対応したいと思います。
注意喚起いただきありがとうございます。
ONU→ルーターAのWANポート、ルーターAのLANポート→ルーターBのWANポートに接続し2段ルーターの構成にする
因みにこの構成では片方をIPoE接続、片方をPPPoE接続にして通信出来ますか
rinkun さん
2022/01/09
> プロバイダからのipで指定する場合というのは、送ったデータは一度インターネットを通ることになるのでしょうか。
もしかするとONUを超えてプロバイダまで届くかもしれませんが、2つのルーターが同じプロバイダに繋がっているならそこ止まりです。
基本的にはハブ①経由でARPをブロードキャストして相手ルータが応答するので、あとはイーサネットパケットでハブ①経由で相手ルータに届きます。この場合、パケットはONUを超えないでしょう。
ただルーター①はIPoEで、ルーター②はPPPoEでインターネット接続をしているということで、その状態で同時に普通のイーサパケットをWAN側(ハブ①)へ送れるのかどうかは知りません。上手くいかないと全てのパケットがプロバイダを経由するかもしれません。そうなった場合で、さらにルーター①とルーター②の接続先プロバイダが異なっていれば全てのデータがインターネット経由となるでしょう。
0
ありがとうございます
以下と理解しました。
1. プロバイダのipを指定して実行した場合に、 2つのルーターが同じプロバイダの場合であれば最悪の場合でもプロバイダまでで完結する
2. プロバイダのipを指定して実行した場合に、通常はハブで対応されるためおそらくONUを超えないだろう
上記2の理解が正しいのか少し不安ですが、ある程度理解できてきました。何度もご回答いただきありがとうございます。
やはりプロバイダipで行うパターンはリスクと無駄が大きそうです。
ですので、可能であればもう一つご提示いただいたMACアドレスの方法でやってみたいと思います。
