ルーティングとリモートアクセス(RRAS)とは?
ルーティングとリモートアクセス(RRAS)とは、Windows Server 2003/2000
に
付属する機能の一つであり、簡単に言うとルーターや簡易ファイアウォールの機能を
提供している機能です。
この RRAS を利用して仮想 LAN 環境をシミュレートしてみましょう!
概要
ゲスト OS を セットアップし、ホスト OS が提供する共有ネットワークに参加
させるだけで仮想LANが構築されますが、Virtual PC の共有ネットワークは DHCP が
設定されており IP アドレスを自由に設定することができません。
仮に各ゲスト OS を NIC 2枚構成でネットワークを構築しても下図左側のような構成
となり、あまり好ましいネットワークとは言えません。
そこでルーターとなるサーバー(ゲストOS)を1台用意し、各サーバーを NIC
1枚構成
で仮想 LAN を構成してみましょう。
この構成はかなり現実に近い構成となります。(下図右側)今回、仮想LAN は
192.168.64.0/24 で構築します。
クリックすると少しだけ拡大します。
準備
1. 初めに 2 枚の NIC に分かりやすい名前をつけます。名前を変更しておいた方が後々便利です。
2. [コントロール パネル] から [ネットワーク接続] を開きます。
3. ここではインターネットへの接続側を Extra、LAN 側を Intra と名前を付けます。
RRAS のセットアップ
1. [スタート]-[管理ツール]-[ルーティングとリモート アクセス] をクリックし、
ルーティングとリモート アクセスの管理ツールを起動します。
管理ツール内にあるサーバー名 (上図で言うと GTY01 (ローカル)) を右クリックし、
[ルーティングとリモート アクセスの構成と有効化] をクリックします。
2. [次へ] をクリックします。
3. [ネットワーク アドレス変換 (NAT)] を選択し、[次へ] をクリックします。
4. [インターネットへの接続にパブリック インターフェイスを使用する] で、
"Extra" を選択し、[次へ] をクリックします。
5. [完了] をクリックすれば、ルーター(NAT) の設定は完了です。
仮想LAN 上へのサーバーの配置
1. 仮想LAN 上に Active Directory 兼 DNS サーバーを配置してみましょう。
2. 仮想 LAN 上に配置する Active Directory 兼 DNS サーバーのゲートウェイ
アドレスをルーターの Intra 側の IP アドレスに変更します。
今回の例では 192.168.64.20 となります。
3. そのほかのサーバーを配置してみましょう。ゲートウェイ アドレスは 2 番と同じです。
また、DNS クライアントの設定は Active Directory 兼 DNS サーバーの IP アドレスを
指定します。
4. 仮想 LAN上に配置されているサーバーまたはクライアントからインターネットの
Web が見られるかテストしてみましょう!!
トラブルシューティング
1. ゲートウェイ アドレスに Ping テストを実施する。
>NG:クライアントの IP アドレスとゲートウェイの IP アドレスが同一のサブネット上
にあるか確認する。
>OK:次へ
2. インターネットの Web サイトの IP アドレスで Ping テストを実施する。
(IP アドレスはホスト OS 上で Web サイトに Ping を実行することで確認できます)
>NG:ルーティング周りの問題。
>OK:次へ
3. インターネットの Web サイト名で Ping テストを実施する。
>NG:ホスト名の名前解決に問題あり。次へ
>OK:Web ブラウザの設定に問題あり?
4. クライアントの TCP/IP で DNS
クライアントの設定があるか確認する。
>NG:DNS の IP アドレスを設定します。
>OK:次へ
5. 内部DNS に
Ping テストを実施する。
>NG:内部DNS が起動しているか?IP アドレスは同一サブネット上にあるかを確認する。
>OK:次へ
7. DNSサーバー上で、1-3 のテストを実施する。
8. DNSサーバーにルートヒントがあるか確認する。
それでも解決しないなら、すべてバーチャル マシンをシャットダウンし
("状態を保存する"で停止してはダメ)、Virtual PC も終了してから起動してみます。