『1台のクライアントに2つのゲイトウエイがあるとき』 の クチコミ掲示板

[ragzo]

今回は皆さんのお力を拝借したいと思います。
よろしくお願いします。

最近のM/BにはGbEを2つ搭載したものが多いですよね。
そこで、WANに接続されている2台のルータに同時に接続してみました。

それぞれのルーターにはそれぞれの島があり、ファイル共有ができました。
ここで疑問に思ったのは、IEなどがWANに接続するとき、
どちらのアドレスから出て行くのかなと…

それで、光と、ADSL2種類の回線のうち、高速なほうの、
光に接続するルーターで、該当アドレスのWANへの接続を拒否してみました。
するとADSL回線からのWANへの接続もできなくなっていました。

ルーターレベルでWANへの接続を排除しても、OSは接続を試みて、タイムアウトしてるのかなと考え、
NICレベルでnet-bios(Port445)以外を排除すればいけるのかなど、
コマンドからipconfig -aや、tracertなど試してみましたが、
OSレベルでの設定がよくわかりません。

そこでお尋ねしたいのは、Winがデフォルトゲートウエイを決定するプロセスや、
IEなどのインターネットに接続するツールがデフォルトでないゲートウエイからWANへ接続することが可能なのかです。
またこういった場合、デフォルト設定をOS側で手動制御できるのかなどです。

あまり考えたことがなかったのですが、これに関連して次の疑問もわいてきました。

ノートPCなどで有線、無線、Emobailなどのモデム、すべてのWANへのゲートを開放してやった場合、
その優先順位はそのようなプロセスで決定されるのか？

その昔は、ネットワーク切り替えツールというのもありましたが、今回は切り替えではなく、同時接続です。


そんな事知ってどうすんのと聞かれそうですが、
例えば、

隣の部屋の人とファイルを共有しようと思った場合、VPNが一般的だと思うのですが、
帯域に負担をかけず、高速でつなぎたいとします。
お互いの、ゲートウエイが違う無線を拾っていたり、GbEでお互いのルーターに接続することが可能なのだけど、
でもインターネットへの接続は、各々のIPアドレスを使いたいという場合です。

実際にこんなことはしませんが、できれば便利かなっと。

大企業などでは、島は違っていてもゲートウエイは同じ（そうだと思っているんですがよく知りません）なので、
出来るのはわかるんですが。

ネットワークに詳しい方から見れば、馬鹿な質問のかもわかりませんが、
なにぶん不勉強なゆえ、どうぞご教授ねがいます。

書込番号：7084287

[フォア乗り]

ragzoさん、こんばんは。

まず、質問なさりたいことの前提となる環境を整理させてください。

１．島ってなんですか？事務所なんかの机の「島」のことですか？
２．事務所のネットワークですか？それとも自宅？
３．その場所には光とADSLの2台のルータがあり、それぞれの配下に「島」があるということですか？
４、「島」にはスイッチングハブか何かがあって、ルーターから接続されているということですか？
５．NICが2枚あるPCから、別々の「島」にあるスイッチングハブに結線したということですか？
６．それぞれの「島」のネットワークアドレスは異なりますか？それとも同一？

これを前提にして考えると、

>最近のM/BにはGbEを2つ搭載したものが多いですよね。
>そこで、WANに接続されている2台のルータに同時に接続してみました。

これがそもそも大きな勘違いです。WindowsのサーバーOS以外の場合、複数NICの複数デフォルトゲートウェイは、同時使用ではなく、バックアップ用として構成されます。2台あるルーターは片側をバックアップ用として使っているわけではないでしょう？

>光に接続するルーターで、該当アドレスのWANへの接続を拒否してみました。
>するとADSL回線からのWANへの接続もできなくなっていました。

それは当たり前の動作ですよね。MACアドレスがループしちゃいますから。スパニングツリーが有効になっているだけでしょう。スパニングツリーの経路決定結果が光側を有効にしていたはずですよ。

>そこでお尋ねしたいのは、Winがデフォルトゲートウエイを決定するプロセスや、

デフォルトゲートウェイについては、上に書いたとおり、単にプライマリとバックアップに振り分けられるだけです。

>IEなどのインターネットに接続するツールがデフォルトでないゲートウエイ
>からWANへ接続することが可能なのかです。

プライマリの経路を停止しないとできません。

>ノートPCなどで有線、無線、Emobailなどのモデム、すべてのWANへのゲートを開放してやった場合、
>その優先順位はそのようなプロセスで決定されるのか？

PCの先のネットワーク構成によって決定されます。あるいはPC側で優先ネットワークを選択決定しておくかです。

>隣の部屋の人とファイルを共有しようと思った場合、VPNが一般的だと思うのですが、

何故VPNが必要なのかわかりません。何か理由があるのですか？LANが無くて、インターネット越しに行っているということですか？

>お互いの、ゲートウエイが違う無線を拾っていたり、GbEでお互いのルーターに接続することが可能なのだけど、
>でもインターネットへの接続は、各々のIPアドレスを使いたいという場合です。

つまり、各々のPCで複数NICを使って、内部ネットワーク用とインターネット用のアクセス経路を分離したい、ということですか？PROXYサーバーがあれば無用だと思うのですが・・・。

>大企業などでは、島は違っていてもゲートウエイは同じ（そうだと思っているんですがよく知りません）なので、
>出来るのはわかるんですが。

そうとは限りません。ただ、細かいグループごとにアクセス経路を分離するのは非効率的なので、ある程度の見切りをつけてゲートウェイを構成しているだけのことです。

長々と書き込んでしまいました。また、私の一方的な判断に基づいていますので、間違った認識があったら申し訳ありません。そのときは指摘してくださればありがたいと思います。

Windowsの複数NICの動作についてはMicrosoftから技術文書が出ていますので、参考にしてみてください。

マルチホーム コンピュータのデフォルト ゲートウェイ設定

http://support.microsoft.com/kb/157025/ja

書込番号：7084530

[ragzo]

フォア乗りさん
深夜にかかわらず、ご返答いただきありがとうございます。

ご質問から返答させていただきます。
１．島ってなんですか？事務所なんかの机の「島」のことですか？

島とはいわゆるワークグループとかサブドメインなど、直近のルーターが管轄するプライベートアドレス群です。
部や課が管轄する最終ルーターのクライアイアント群。一般家庭ではルーターにぶら下がっているパソコンです。

２．事務所のネットワークですか？それとも自宅？
場所は想定しておりません。

３．その場所には光とADSLの2台のルータがあり、それぞれの配下に「島」があるということですか

そうです。

４．島」にはスイッチングハブか何かがあって、ルーターから接続されているということですか？

そうですね、そのルーターが管轄する一群としてお考えください。

５．NICが2枚あるPCから、別々の「島」にあるスイッチングハブに結線したということですか？

いいえ。2台のルーター間を交錯させると言う意味です。

６．それぞれの「島」のネットワークアドレスは異なりますか？それとも同一？

異なります。今回は便宜上
A 192.168．0.1
B 172.25.0.1 としておきます。（192.168.1.1でもいいのですが、紛らわしいので）

＞MACアドレスがループしちゃいますから。スパニングツリーが有効になっているだけでしょう。スパニングツリーの経路決定結果が光側を有効にしていたはずですよ。

今回はルーターが2台構成なのでループするようなスパニングツリーはありません。

＞これがそもそも大きな勘違いです。WindowsのサーバーOS以外の場合、複数NICの複数デフォルトゲートウェイは、同時使用ではなく、

この勘違いで行き詰ってます。
また別の回線でWin2003serverは走ってますが、apple/Linux/Winの連合艦隊なのでここで実験するわけには行きませんので…

＞2台あるルーターは片側をバックアップ用として使っているわけではないでしょう？
そうなんです。DNS サーバーと WINS サーバー の(プライマリとバックアップ) の IP アドレスはそれぞれのNIC（それぞれのルーター）ごとに構成されているのです。
で、それぞれのルーターのDHCPサーバーが、よーいドンでそれぞれにセッションを確立するのですが、どちらのアドレスが採用されるのかという話です。

＞プライマリの経路を停止しないとできません。
プライマリーというより採用されなかったサーバーの回線は切断（最初から接続していない？）されるのですか？

＞PCの先のネットワーク構成によって決定されます。あるいはPC側で優先ネットワークを選択決定＞

これはわかりますが、指定しなかった場合アプリが決定するのですよね。

＞何故VPNが必要なのかわかりません。何か理由があるのですか
隣の部屋という表現は不適切でした。
隣人、他人ということです。

＞各々のPCで複数NICを使って、内部ネットワーク用とインターネット用のアクセス経路を分離したい、ということですか？PROXYサーバーがあれば無用だと思うのですが・・・。

ここです。これをWinで構成できないものかと。

＞細かいグループごとにアクセス経路を分離するのは非効率的なので、ある程度の見切りをつけてゲートウェイを構成しているだけのことです。

これが島ですね。

参考資料に添付されたURL 参考にさせていただきました。
＊• デフォルト ゲートウェイの順序付けを制御する最も単純な方法は、コントロール パネルの TCP/IP プロパティでデフォルト ゲートウェイを 1 つだけ追加し、それ以外のゲートウェイは、すべてコマンド ライン ユーティリティの Route.exe を使用して追加することです。各ゲートウェイに固有のコストを指定することにより、ゲートウェイの順序を容易に決定できます。

このあたりを勉強させていただきます。
ややこしい話に返信くださり、ありがとうございます。

出来れば引き続きお願いします。

書込番号：7084661

[フォア乗り]

ragzoさん、こんばんは。

なんとなく理解できてきたような気がします。

DNS+WINS+DHCP
光-----ルータ-----PC群（195.168.0.0）
　　　　　↑
　　　　ルーテイング
　　　　　↓
ADSL---ルータ-----PC群（172.25.0.0）
DNS+WINS+DHCP

この状態でPCにNICが２つあった場合に、
１．両方のルーターに接続してインターネットへ抜けられる経路を選択できるかどうか（特定アプリに特定ルートを使用させられるか）
２．NICは有線・無線取り混ぜて考えている
ということでしょうか？

こうだとすると、それぞれのPCはNICがつながっているルーター経由でDHCPパケットをやり取りしてIPアドレスやデフォルトゲートウェイ、DNSを決定します。
ここまではragzoさんもご承知のとおりの動きです。

その際に優先されるデフォルトゲートウェイを含むネットワーク設定はメトリック値が小さいほうになるはずです。Windows OSには、メトリックを自動で決定するアルゴリズムがありますので、これに従うはずです。非優先になったほうのネットワーク設定にはデフォルトゲートウェイは存在しません。NICが何枚あっても、有効となるデフォルトゲートウェイは常にひとつだけです。

IP ルートの自動メトリック機能について

http://support.microsoft.com/?kbid=299540

>最近のM/BにはGbEを2つ搭載したものが多いですよね。
>そこで、WANに接続されている2台のルータに同時に接続してみました。

>それで、光と、ADSL2種類の回線のうち、高速なほうの、
>光に接続するルーターで、該当アドレスのWANへの接続を拒否してみました。
>するとADSL回線からのWANへの接続もできなくなっていました。

この現象を例にとって説明すると、
１．もともとのメトリック値　光＜ADSL　有線＜無線
２．優先NICは光側への接続NICとなり、光に繋がったルーターがデフォルトゲートウェイとして有効になる
３.ADSL側への接続NICのデフォルトゲートウェイは光側が切断されない限り有効にならない。
４．光側ルーターでアクセス拒否
５．繋がらない。

ということがおきているはずです。

このように、優先NICが決定された後、非優先のNICから通信を行うのであれば、
１．Windows OS内でIPルーティングを有効にする
　（route add コマンドまたはレジストリ設定）
２．Windows OSのルーティングテーブルにアプリケーションのポート別のルートエントリを追加する

というようなやり方で、Windows PCそのものにルーティング機能を持たせるしかないと思います。

ただし、その場合はアプリ側で複数NICのルーティングに対応していなければまともには動作しないと思われます。

書込番号：7088783

[ragzo]

フォア乗りさん、こんばんわ。

DNS+WINS+DHCP
光-----ルータ-----PC群（195.168.0.0/24）の１台
　　　　 ︴
　　　　　ルーテイング
　　　　　　　　　　︴
ADSL---ルータ-----PC群（172.25.0.0/24）の１台
DNS+WINS+DHCP


こんな感じですね。
ルーターは２台とも10/100BaseTX の５PortスイッチングHubを装備し、ケーブルカテ６です。

光の場合モデムールーター間100Mbit　ADSKはモデム内剛ルーター100BaseTX
4portです。

やはりこれですかねえ？
＋＞注 : ネットワーク インターフェイスレベルでメトリックが指定されている状況でゲートウェイを追加し、自動メトリック機能を有効にすれば、追加したゲートウェイに、ネットワークインターフェイスに割り当てられたメトリックを継承させることができます。たとえば、ネットワーク インターフェイス レベルでメトリックを "5" に指定し、ゲートウェイを追加してそのゲートウェイの自動メトリック機能を有効のままにすると、ゲートウェイにも "5" のメトリックが割り当てられます。

自動メトリック機能は、"停止しているゲートウェイ検出" 機能と異なり、TCP (Transmission Control Protocol) パケットの再送信に使用するデフォルト ゲートウェイを、ネットワークに強制的に切り替えさせることはできません。また、ルーティングとリモートアクセス機能を使用しても、停止しているゲートウェイの検出機能はオンになりません。停止しているゲートウェイの検出機能は、TCP セッションを開始するコンピュータ上の TCP/IP スタックによって有効になります。

書込番号：7089126

[フォア乗り]

ragzoさん、こんばんは。

>やはりこれですかねえ？

私もそう捉えています。

>自動メトリック機能は、"停止しているゲートウェイ検出" 機能と異なり、TCP
>(Transmission Control Protocol) パケットの再送信に使用するデフォルト
>ゲートウェイを、ネットワークに強制的に切り替えさせることはできません。

これを回避しないと駄目だと考えています。そのためのPCルーター化かな？と。
デフォルトゲートウェイの切り替えを強制的に発生させるには、PC側のルーティングテーブルに手を加える以外ないと思います。

それもサーバーOS以外では保証の限りではないんですが・・・。

書込番号：7094632

[ragzo]

フォア乗りさん

今日も深夜までお付き合いくださり、感謝です。

マンションの隣の住人との話は、まったく架空の事例に過ぎません。
前回入れていただいた挿絵ではルーター同士を結線するような図式になっていましたが（これではMACアドレスが錯綜してもしょうがないですよね）実際には1台のクライアントがゲートウエイの異なる2台のルーターに繋がっているのです。

私が訂正した図面は変な文字変換になってしまいましたが、要するに縦棒です。

前回の説明ではメトリックの優先順位は回線速度とのお話でしたが、
NIC/ROOTER間は同じ100baseTXであり、パケットの大きさも同じです。

WANの速度は違いますが、Winはこの情報をどこから取得するのですか？
ブロードキャストにはそんなデータは乗ってないはずですね？

では極端な話、2台ともWAN接続を遮断してから、クライアントを立ち上げた場合はどうなんでしょ？


なんか尋ねてばっかりでフォア乗りさん退屈ですよね。

今は接続しないほうの、ローカルエリア接続を遮断して対応しています。

なんかWin上で動作するプロキしサーバーのようなソフト無いかなーなどと思ってしまいますよ。
今のところは発見できてません。

ですから、こういった論理的な手順が知りたいわけなんです。

もう少し勉強してみます。

フォア乗りさん今後ともよろしくお願いします。
ありがとうございました。

書込番号：7094815

[フォア乗り]

ragzoさん、こんばんは。

>WANの速度は違いますが、Winはこの情報をどこから取得するのですか？
>ブロードキャストにはそんなデータは乗ってないはずですね？

ルーターから受け取っているはずです。RIPなりOSPFなりで。

RIP for IP バージョン 1 のレジストリ パラメータ

http://support.microsoft.com/kb/169161/

あるいは前出の自動メトリック機能で決定するか、だったと記憶しています。

>では極端な話、2台ともWAN接続を遮断してから、クライアントを立ち上げた場合はどうなんでしょ？

この場合でもルーター側でメトリック値を保持しているのでそれが通知されると思います。

>なんかWin上で動作するプロキしサーバーのようなソフト無いかなーなどと思ってしまいますよ。
>今のところは発見できてません。

ありますよ。

FreeProxy 4.00 Alpha

　FreeProxy はHTTP, SMTP, POP, FTP, TCP Tunneling, NNTP, SOCKS5 プロキシに対応したプロキシサーバーです。
　WEBブラウザやメッセンジャーなどのあらゆるクライアントで動作します。

http://cowscorpion.com/Network/FreeProxy.html

>なんか尋ねてばっかりでフォア乗りさん退屈ですよね。

いいえ。こういう話、結構好きなんで。調べなおしたりするのもまた発見が多いです。

FreeProxyは日本語化パッチがまだ出てないんで、設定画面がわかりにくいかもしれませんが、いじくりまわすと面白いかも、という感想ですね。お試しになるのもいいと思います。

書込番号：7102704

[ragzo]

フォア乗りさん　こんばんわ。
お手間取らしますが、お付き合いくださって感謝です。

今月半ばくらいまで何もすることがないので、今のシステムやネットワーク系統を見直そうかなっと思ってあっちこっちを同時にいじくってます。

それでも3年過ぎたHDDを移動したりするのは時間がかかり、その待ち時間に、ここにきて、そこらでチャチャ入れたりしてます。
時々、同じ板でお見かけしますよね。

もうお分かりのように、人様のところでは偉そうにアーたらコーたら言う割には
自分こととなるとこの体たらくです。


今回助言いただきましたツール、すぐやってみたいのですが…
昼過ぎに試験運用中だったVista様が、突然、再起動後にエラーをはかれまして、これの復旧に時間をとられています。

これに使っているHDDは、過去にかってにGoBackの保護下に置かれてしまい、
先頭の63セクタをNortonのものに書き換えられ、しかもSymantecの起動ディスク以外はどれも起動させないというおまけまでつけていただいたため、0フォーマットして運用していたいわくつきのものです。

まあ、それでなくとも、動かないとされるアプリをレジストリを改変してぶち込むわ、XP互換ドライバは入れるわで、いつシカトを決め込んでもおかしくない状態ではあったのですが。


こういう訳で今回の件についての実施検証のレスは2・3日お待ちください。
フォア乗りさんは駄レスされない方なので、今回のような件でお付き合いいただくのは申し訳ないのですが、今しばらくお願いします。

書込番号：7103238

[ragzo]

フォア乗りさん　こんばんわ。
　[7103640]の書き込みについて、モラルにうるさい方々の御批判を受け、
しばらく謹慎することになりました。

わたしとしては、問題ない（copy品で仮インスコするのはやり利過ぎたかな？）と判断してますが、モラルについて論議する気はないので、降参してきました。

せっかくご教授いただいたのに残念ながら実践報告できなくなってしまいました。

今までご丁寧にお答えいただき、ありがとうございました。
いずれ復活する日が来たら、またお付き合いください。

もうひとつ厚かましいお願いがあるのですが、わたしが回答を保留している案件が２〜３あります。

技術系の話ばかりで、よければ助けてあげていただけませんか？


ではまた。

書込番号：7106965

[フォア乗り]

ragzoさん、こんばんは。

ちょっと突っ走っちゃいましたね。
復帰をお待ちします。

>技術系の話ばかりで、よければ助けてあげていただけませんか？

私で解かる話であれば。

では、またの機会に。

書込番号：7107396