@domp のすべての投稿

2つのVPNネットワークで共有されたファイルサーバーのルーティング設定

確認:2018年11月 対象:Windows

VPN環境を持った2つのネットワークにNIC2枚挿しでファイルサーバー を設置して共有した場合、一方のVPN拠点からファイルサーバーに アクセスできない事象が発生。その時の対応をメモ。

■ネットワーク1
センター
ネットワークアドレス:192.168.11.0/24
GWルーター:192.168.11.254
VPNルーター:192.168.11.253
※GWルーターに拠点向けのルーティング情報追加

拠点
ネットワークアドレス:192.168.12.0/24

■ネットワーク2
センター
ネットワークアドレス:192.168.21.0/24
GWルーター:192.168.21.254
VPNルーター:192.168.21.253
※GWルーターに拠点向けのルーティング情報追加

拠点
ネットワークアドレス:192.168.22.0/24

■ファイルサーバー
NIC1
IPアドレス:192.168.11.*
サブネットマスク:255.255.255.0
デフォルトGW:192.168.11.254

NIC2
IPアドレス:192.168.21.*
サブネットマスク:255.255.255.0
デフォルトGW:指定不可

■状況
以上の環境では、ネットワーク1のセンターと拠点、ネットワーク2のセンターのネットワークからファイルサーバーにアクセス可能であるが、ネットワーク2の拠点からはファイルサーバーにアクセス不可となる。

■原因
拠点へはGWルーターのルーティング情報を参照してVPNルーターを介して接続となる。ネットワーク2側の拠点192.168.22.0/24からのアクセスに対してはデフォルトGWがネットワーク1側のGWルーターに設定されているため、ネットワーク2側のルーティング情報を参照できず、ネットワーク1側へ探しに行ってしまう状況となり、接続ができない。

■対処法
ファイルサーバーにrouteコマンドでネットワーク2側のルーティング情報を設定

①コマンドプロンプトを起動

②以下のコマンドを実行
route -p add 192.168.22.0 mask 255.255.255.0 gateway 192.168.21.253

※192.168.22.0/24へのアクセスは192.168.21.253のgatewayへルーティング

補足
-pは再起動後も維持

設定状態を確認するには以下のコマンドを実行
route print

上記設定を解除するには以下のコマンドを実行
route delete 192.168.22.0


NVR500で構築したVPN環境で内線転送し通話料無料化

確認:2018年10月

NVR500+フレッツVPNワイドでのVPN環境構築の回線を利用し、センター側の内線設備から、NVR500のカスケード接続機能を用いて拠点に内線番号を割り当て、センターと拠点間を内線でつないで外線通話料の無料化を目指したメモ。

実際にはPBXからNVR500の受話がうまく動作せず、センター側のNVR500は1台で、2つの拠点からセンター側への発信のみ(同時に2拠点では使用不可)での運用で構築。これでも拠点側からセンターへの通話料は無料化でき、かつセンターの任意の相手へ直接接続できるため利便性も上がった。

■センター側接続
割当てたい番号の内線電話配線をNVR500のLINEへ接続
※上部真中のスイッチはLINE

■拠点側接続
内線用電話機をNVR500のTEL1へ接続

■センター側NVR500設定
電話の設定 → アナログ回線の設定 → アナログ回線の基本設定
アナログ回線の使用:使用する
回線種別:内線設備に合わせる
その他:適宜

電話の設定 → TELの共通設定 → カスケード接続(機器間アナログ通話)の設定
モードの設定:アナログ親機
機器番号の設定:親機→1 子機→必要に応じて拠点NVR500のIPアドレスと機器番号(今回は2と3を使用)を設定
アナログ子機の接続制限:許可する

■拠点側NVR500設定
電話の設定 → TELの共通設定 → 基本設定
使用制限 ISDN回線、アナログ回線:発信、着信で使用
その他:適宜

電話の設定 → TELの共通設定 → カスケード接続(機器間アナログ通話)の設定
モードの設定:アナログ子機
通信可能なアナログ親機:IPアドレス センター側NVR500のIPアドレス