実機を使ったWindowsOS⇔MacOS間での別セグメントのネットワーク構築を勉強がてらしてみましたので、その手順を備忘録としてまとめたいと思います。
やりたい用途としては、WindowsOS、MacOSに共有フォルダを作成し、双方向から共有フォルダの中身を見に行けることを目的にしたいと思います。
今回構築したネットワークは以下のようになっています。
もともと設置しているBuffaloルーターに接続しているWindowsからはインターネットに接続でき、今回設置するNVR500のネットワークからはインターネットに接続できない環境とします。
| OS/ルーター | IPアドレス | ネットワークアドレス | mask |
|---|---|---|---|
| Windows10 pro | 192.168.11.8 | 192.168.11.0 | 255.255.255.0 |
| MacBookPro | 192.168.20.2 | 192.168.20.0 | 255.255.255.0 |
| NVR500 | 192.168.20.1 |
目次
別セグメントを構築する上で必要なもの
| 項目 | 必要数 |
|---|---|
| NVR500 | 1台 |
| PC | 2台 |
| LANケーブル | 3本 |
| Mac接続用ポートアダプタ | 1つ |
LANケーブルについては特にこれ、という指定はなくAmazonでも買える2mのケーブルであれば問題ないかと思います。
NVR500とPCにLANケーブルを接続
各ケーブルについては以下のように接続します。
NVR500のWANからBuffaloルーターの空いてるLANポートにLANケーブルを接続
NVR500のLAN1ポートからMacBookProにLANケーブルを接続
NVR500のLAN2ポートからBuffaloルーターの空いているLANポートにLANケーブルを接続
NVR500のIPアドレスを変更
NVR500のデフォルトの状態だとIPアドレスが192.168.100系統のIPアドレス体系になっていますが、変更せずそのままのIPアドレス体系でも良いのですが、自分がよく現場で見る192.168.20系のIPアドレス体系に変更して構築するため、IPアドレスを変更しました。
まずは、NVR500のIPアドレスの変更をします。
NVR500の詳細設定については以下リンクからマニュアルを参照できます。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/
画面にログインし、詳細設定と情報を選択します。
LANの設定(IPアドレス、DHCPサーバ)の設定ボタンをクリックします。
デフォルトではDHCPサーバのIP割り当て範囲が192.168.100.2~192.168.100.191/24になっているため、一度識別番号2を作成し、192.168.20.2~192.168.20.191/24の範囲を作成します。
192.168.20系のIPアドレスの割り当て範囲を作成したら、識別番号1の192.168.100.2~192.168.100.191についてはスコープの削除にチェックを入れて設定の確定をします。
LANポートのIPアドレス設定で
プライマリ・IPアドレスに192.168.20.1/24
セカンダリ・IPアドレスに192.168.11.254/24を設定します。
セカンダリ・IPアドレスを設定する理由は以下ネットワーク図を見るとよくわかるかと思いますが、WindowsOSのネットワークアドレスは192.168.11系統のため、192.168.20系統の端末に到達するためにはルーターで192.168.11系統の入り口を作っておく必要があるためです。
プライマリ・IPアドレスが変更されると以下のように登録しました、という画面が表示されます。
ルーターのIPアドレスが変更になったため、192.168.20.1をブラウザのURL窓に入力し、ルーターのコンソール画面に入りなおす必要があります。
Mac側でシステム環境設定→ネットワークから接続しているネットワークの画面が確認できます。
IPアドレスが192.168.20.xxのようなアドレスになっていれば、まずはセグメントの異なるネットワークは出来上がりました。
ルーティングテーブルの追加
192.168.11.0のネットワークから192.168.20.0のネットワークへ疎通するためにはルーティングテーブルを追加する必要があります。
何もしていない状態だと192.168.11.0のネットワークから192.168.20.0のネットワークへは疎通ができません。
試しに、WindowsOSからMacOSのIPアドレスに対してpingを叩いてみてください。
要求がタイムアウトするかと思います。
そこで、WindowsのPowerShellを管理者権限で起動し、ルーティングテーブルの追加をします。
※管理者権限でないと、実行権限がないため入力を拒否されてしまいます。
現在のルーティングテーブルを確認するためにroute printコマンドを入力します。
ルーティング追加コマンドでルーティングテーブルの追加していないと、ネットワーク宛先に対象のネットワークアドレス(今回だと192.168.20.0)がないことがわかります。
ネットワーク宛先に192.168.20.0/24のネットワークをルーティングテーブルに追加します。
コマンドは以下です。
route add 192.168.20.0 mask 255.255.255.0 192.168.11.254このコマンドの意味は
①ルートを追加する
②どこの宛先ネットワークを指定するか
③②のネットワークのサブネットマスクは何bitマスクか
④192.168.11.0から192.168.20.0のネットワークにルーターを超えて通信する際の、192.168.11.0側の入り口
ネクストホップと言います。
また、route addコマンドはこのままだとPC再起動時に、追加したルートが消えてしまいます。
今回はテストケースのため、ルートが消えても問題なければこのままでもよいですが、ルートを永続化したい場合にはオプション -pをつけることでルートの永続化をすることができます。
「- p」の意味は「Persistent」持続的にという意味を持ち、「Persistent Routes」で固定ルートを意味します。 そのため- pをつけることで追加したルートを永続化できる、ということになります。
route addコマンドを入力し、route printでルート情報を見てみましょう。
192.168.20.0のネットワークが塚されているのが分かります。
このコマンドを入力後、MacのIPアドレスにpingコマンドを叩くと応答が返ってきます。
ここまでの操作でMacOSに作成している共有フォルダへネットワーク越しに見に行けるかと思います。
Windowsファイアウォールの設定確認
今回の検証でMacOS→WindowsOSの共有フォルダがここまでの設定では見にいけない状況が発生しました。
問題としては以下を対処する必要がありました。
- Windows機能の有効化または無効化のSMB 1.0/CIFSファイル共有のサポートを有効化
- Windowsファイアウォールの受信の規則にて「ファイルとプリンター共有(SMB受信)」の項目にて、対象のスコープに任意のIPアドレスを追加する
SMB1.0/CIFSファイル共有の有効化
Windowsの検索からコントロールパネルを検索し、プログラムを選択
プログラムと機能のWindowsの機能の有効化または無効化を選択
SMB 1.0/CIFS ファイル共有サポートのチェックを有効化します。
CIFSクライアント、サーバー、自動削除においてもチェックをつけて有効化します。
上記を有効化するとOSの再起動を求められますので、Windowsを一度再起動します。
そうするとSMB 1.0/CIFSファイル共有サポートは有効化されます。
Windowsファイアウォールの受信の規則にて「ファイルとプリンター共有(SMB受信)」の項目にて、対象のスコープに任意のIPアドレスを追加する
SMB 1.0ファイル共有の有効化だけではMacOSからWindowsに対して共有フォルダをアクセスすることができなかったため、切り分けとしてWindowsファイアウォールが関係しているかどうかを確かめるため、一旦Windowsファイアウォールを無効化し、共有フォルダにアクセスしてみたところ共有フォルダを見に行くことができたため、Windowsファイアウォールに問題があったことがわかりました。
そこで、ファイアウォールの受信規則の設定変更を行いました。
設定→更新とセキュリティ→Windowsセキュリティ→ファイアウォールとネットワーク保護→詳細設定→受信の規則画面にてファイルとプリンターの共有(SMB受信)の項目をダブルクリックして開きます。
ファイルとプリンターの共有(SMB受信)は同じ項目が3つありますが、Windowsセキュリティ画面のファイアウォールとネットワーク保護の画面でアクティブになっているネットワークを選択します。
この場合、プライベートネットワークがアクティブになっているので、プライベートのものを選択します。
全般タブの有効化にチェックが入っているか?接続を許可するになっているか?を確認し、なっていない場合には、有効化にチェックと接続を許可するにします。
ファイル共有とプリンターの共有(SMB受信)のプロパティ画面にてスコープタブを選択し、リモートIPアドレス側のこれらのIPアドレスのラジオボタンを選択し、192.168.20.0/24からのスコープを追加します。
この受信規則を設定することで、192.168.20.0のネットワークに存在するMacOSからWindowsOSで作成した共有フォルダの中身を見ることができました。
補足として、今回は192.168.20.0/24→192.168.11.0/24のネットワークに対して、pingの疎通は特になにもすることなく、疎通がありましたが場合によってはpingすら返さない場合もあります。
その場合には、Windowsファイアウォール受信の規則から同様に、全般タブの有効化と接続の許可をするにし、スコープを対象のネットワークアドレスを追加することでping疎通が通るかと思います。
今回は以上となります。
なかなか実機を触っての機会がなかったので、勉強になりました。
オンプレ環境を勉強するとで、クラウド環境を勉強する上でも共通しているものがありますね。
