ICTSC2019 一次予選 問題解説: 外に出れません・・。

問題文

あなたは新しくルーターを購入しました。そして、新しく購入したルーターを自分の部屋に設置しました。

新しいルーターは、元々家にあったルーターの配下に接続されています。(2重ルーターの状態です。)

新しく購入したルーターに自分のPCを接続しましたが、なぜかInternetと通信ができません。

外部Internetと通信ができる状態にしてください。

条件

  • 設定を変更できる機材は新しいルーターのみ。

ゴール

  • 新しく購入したルーターの配下のPCが8.8.8.8とのping疎通確認が成功する。

各マシンの説明

情報

  • 各マシンへの接続はVNCから可能です。

ルーター1

既に設置されていたルーターで本ルーターに接続された機器は外部ネットワークと通信が可能。

ルーター2

  • IPアドレス: 192.168.0.102
  • ユーザー: admin
  • パスワード: password

新しく購入したルーターで本問題で設定変更ができる。初期状態でDHCPの設定のみ行われている。

※ルーター2はルーター1と異なるネットワークアドレスを配布します。

ubuntu

  • IPアドレス: 192.168.0.103
  • ユーザー: admin
  • パスワード: password

ルーター2に接続されているマシンでIPアドレスは持っているが外部との通信ができない。

構成

トラブルの概要

  • 新しく購入したルーター(ルーター2)の配下から外部に通信ができない。

解説・解答例

ルーター1は、Ubuntuに配布されているローカルアドレスをテーブルにもっていません。

そのため、Ubuntuのアドレスをルータ1に知らせてあげる必要があります。

方法は2つあります。

  1. 静的ルートをルーター1に記述する。
  2. ルータ2にNATの設定を行い、ルータ1が知っているアドレスに変換する。

    本問題の場合、ルータ1へのアクセスができないため、

    2のSNATが解法になります。

従って、ルーター2にSNATの設定をすることでルーター1はUbuntuへの経路を

理解できるため、疎通確認することができます。

コマンド

set nat source rule 1 outbound-interface eth1
set nat source rule 1 source address 192.168.2.0/24
set nat source rule 1 translation address masquerade

採点基準

原因の説明ができて5割。natを書いて疎通確認ができれば5割。

  • 原因の説明
    • ルーター1は、Ubuntuに配布されているローカルアドレスをテーブルにもっていない
    • natしてないから。
  • 疎通確認ができる
    • SNATを記述する。(設定の差分を記述できていたらOK)

参考