- ベストアンサー
光回線 USEN GATE02 の YAMAHA RT57i での運用
皆様、お知恵を拝借いただければ幸いです。 (株)USENのGATE02という企業向け光回線をYAMAHA RT57iで運用しようと作業をしていますが、外部から全くアクセスが出来ずに困っています。独自ドメインによる運用のため外部からのアクセスが必要です。 概略図 (USENネットワーク網)-- Internet | | [ゲートウェイ] | LAN2 | [RT57i] | LAN1 | |------| | | POP www etc. 見ての通り、USEN のネットワーク網とは LAN間接続となり、ゲートウェイのアドレスは同一ネットワークのアドレスなので、割り当てられたグローバルIPアドレスをネットマスクで2つの異なるネットワークに分離し、外向き(LAN2)側をあらためてゲートウェイアドレスへルーティングをかけることで、内部から外部ネットワークへのアクセスが可能になりました。 しかし、この場合パケットを全てパスにして内向き(LAN1)のネットワークに外部からpingを打ってみたのですが、外からのicmpパケットは内向きのLAN1側インターフェイスまで到達し、replyを返しているものの、ping を打ったコンピュータには反応が返らないのです。外部から外向き、内向きそれぞれのアドレスにTelnet接続を試みても、出来ません。 おかしな事にSys-logを見てもTelnet接続をした記録がないのです。 つまりこれは、LAN2のインターフェイスに到達した時点でパケットの行き場がなくなったか、破棄されてしまったように思えてなりません。 ちなみに、パケット長の制約かと思い、MTUのサイズを何種類かに小さくしてみたのですが、全く改善しませんでした。 そもそも PP接続が主用途かと思われるRT57iでLAN間接続を行なうこと自体に無理があるように感じ始めているのですが、どなたか原因または解決方法をご存知の方がいらっしゃいましたら、ご教示いただけないでしょうか。
- top_mpcman
- お礼率25% (1/4)
- ネットワーク
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
私もGate02で、同じような構成で一回はまりかけました。 RT57iでネットワークを分割しても、USENのゲートウェイではそれを認識していないために発生する現象です。 # MTUの問題ではなく、純粋にルーティングの問題です。 # USENのゲートウェイが持っているであろうrouting tableと、RT57iのrouting tableを比較すれば原因がわかると思います。 回避策としては、以下の2つしかないでしょう。 ・Static NATで、内部LANのノードのIPをグローバルIPと1対1で割り当てる。(この場合、内部LANのノードのIPは、プライベートIPでかまいません) ・Proxy ARP機能を使って、ネットワーク分割した内部ノード当てのパケットを、RT57iが拾って中継してやるようにする。 前者は私がとった手法です。 後者は、理屈上うまくいくとは思いますが、試してません。 なお、RT57iでStatic NATやProxy ARPが実現可能かどうかは確認していないのであしからず(^^; でわ。
その他の回答 (3)
- kuma-ku
- ベストアンサー率54% (1558/2845)
>・NAT 設定 >全てグローバルアドレスによる設定なので、現在は使っていません。 グローバルアドレスでもNAT している場合がありますので、 NAT の設定が無効になっているか確認してください。 また、以下のルーティング設定が入っているかの確認をお願いします。 付与されたグローバルが[100.100.100.0-15/28]の場合、 [100.100.100.0-7/29][100.100.100.8-15/29]に分割されます。 この中で使用可能なアドレスは、減少します。 ×100.100.100.0/29:ネットワークアドレスのため ○100.100.100.1/29 ○100.100.100.2/29 ○100.100.100.3/29 ○100.100.100.4/29 ○100.100.100.5/29 ○100.100.100.6/29 ×100.100.100.7/29:NWブロードキャストアドレスのため ×100.100.100.8/29:ネットワークアドレスのため ○100.100.100.9/29 ○100.100.100.10/29 ○100.100.100.11/29 ○100.100.100.12/29 ○100.100.100.13/29 ○100.100.100.14/29 ×100.100.100.15/29:NWブロードキャストアドレスのため よって、構成図は以下のようになります。 |WAN:USENから割り当て [ゲートウェイ] |LAN:100.100.100.1/29 | |LAN2[100.100.100.0/29] | |WAN:100.100.100.2/29 [RT57i] |LAN:100.100.100.9/29 | |LAN1[100.100.100.8/29] | |100.100.100.10-14/29 [Server] □ルーティングの設定 [ゲートウェイ] 0.0.0.0/0 Next-hop:Usen側 100.100.100.8/29 Next-hop:100.100.100.2 [RT57i] 0.0.0.0/0 Next-hop:100.100.100.1 この設定が入っていれば、通信は可能なはずです。
補足
ご回答ありがとうございます。 > グローバルアドレスでもNAT している場合がありますので、 > NAT の設定が無効になっているか確認してください。 了解致しました。 もう一度確認してみます。 一つ書き忘れた事がありました。 ゲートウェイとルーターの LAN2 側インターフェイスの間に、USEN のメディアコンバータが介在しており、これが光ケーブルの通信を Ethernet へ変換しています。 ルーティングの設定及び、ネットワーク構成は、ご説明いただいた通りで間違いありません。 これに、LAN2 側の 100.100.100.1/29 がゲートウェイアドレスとして USEN 側から指定されています。ゲートウェイはメディアコンバータの向こう側つまり、USEN のネットワーク網への入り口であるため、当方からの設定や操作は不可となっています。でも、外から LAN2 側インターフェイスへ Ping を打つと reply するので、ゲートウェイの問題ではないと考えています。 いずれにしても、皆様のご指摘から問題の原因が NAT の設定が絡んでいる疑いが濃くなってきたように思います。 今一度落ち着いて、皆様からのアドバイスやヒントを元に、再度トライしてみます。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは 恐らく設定の漏れがあると思われます。 ゲートウェイとRT57i での以下の情報をもう少しください。 ・アドレス設定 ・ルーティング設定 ・NAT 設定 もし宜しければ、今回契約されたUSEN でのサービス名を教えてください。 参考までに、今回の構成は以下のページの中に、 更にローカルルータがあるような構成でしょうか?
補足
ご回答ありがとうございます。 私も、何らかの漏れがあるとは思うんですが...。(^^; 契約したサービスは、「GATE02 光ビジネスアクセスIP16」 というものです。 PPPoE ではありません。また、WAN側は unnumbered ではなくネットワーク接続型となります。 各設定は、No.1 の方のご回答に対する補足にも記述しましたが、 ・アドレス指定 LAN2 と LAN1 はそれぞれ、グローバルアドレスです。USEN より 16個の割り当てをもらい、それを利用しています。 ゲートウェイアドレスは、そのうち特定の1個が指定されています。各ノードにはグローバルアドレスを付与して運用します。 ・ゲートウェイアドレスの存在ゆえに、LAN間接続のようになってしまっています。 このため、各ノードはルーターの LAN1側インターフェイスのアドレスへ、LAN2側インターフェイスは指定されたゲートウェイへルーティングしています。 ・NAT 設定 全てグローバルアドレスによる設定なので、現在は使っていません。 この状態で、LAN1側のノードからは、外部へのアクセスが問題なく出来ています。 なので、その逆も可能なはずなんですが...。 恐れ入りますが、よろしくお願い申し上げます。
- mii-japan
- ベストアンサー率30% (874/2820)
LAN2とLAN1はプライベートアドレスの異なるサブネットになっていますか そして ゲートウェイはIPマスカレードを動作させていますか (LAN2側はプライベートアドレスになっていますか) >ゲートウェイのアドレスは同一ネットワークのアドレスなので、割り当てられたグローバルIPアドレスをネットマスクで2つの異なるネットワークに分離し ここに問題がありそうです この構成ならば、ゲートウェイを撤去し、RT57iで(IPマスカレードで)接続するのが本来だと思います ルーティングとアドレス変換の両者を勘案して、接続・設定を再検討してください
補足
ご回答ありがとうございます。 質問欄の文字数制限のため、十分な説明が出来なくてすみません。 LAN2 と LAN1 はそれぞれ、グローバルアドレスです。USEN より 16個の割り当てをもらい、それを利用しています。 ゲートウェイアドレスは、そのうち特定の1個を指定されています。 本来は2つに分けずに運用するためのものですが、USEN よりゲートウェイアドレスが決め打ちされているので、サブネットで分割しないと LAN2 と LAN1 が同一ネットワークになってしまいます。そこで試行錯誤した結果、ネットワークを分けてみた次第です。 従って、仮想的に LAN1 は内向き、LAN2 は外向きと記述しましたが、実際は両方ともグローバルアドレスによる分割です。 IP マスカレードは今のところ行なっていません。それは、LAN1 と LAN2 のインターフェイスに対し IN 方向のパケットを pass させることで、LAN2 に接続されたグローバルアドレスを持つノードへ外部からアクセスできるのでは、と考えたからです。 ただ、ご指摘通り、現状でもう少し頑張ってみた後、IP マスカレードも設定してみようと考えているところです。 ありがとうございます。
関連するQ&A
- YAMAHA NetVolante RT57i 設定について
現在、[192.168.102.***]のネットワークに対してRT57iのルータを新たに加えて[192.168.150.*** ]のネットワークを新たに加えようとしています。RT57iのLAN側には192.168.150.1のIPを設定し、WAN側には192.168.102.40を設定しています。「192.168.150.***」のネットワーク上のPCからWAN側[192.168.102.40]にはpingが通じたのですが、その先の[192.168.102.***]のほかのPCに対してはpingが通じません。おそらく、ルータに対してルーティング情報を設定しなくてはいけないのではないかと考えたのですがブラウザ上で設定できるような画面が見つかりません。RT57iでは設定できないのでしょうか?誰かわかる方お願いします。参考サイトなども紹介していただけるとありがたいです。
- ベストアンサー
- ネットワーク
- 「フレッツ光ネクスト」でYAMAHA rt58iを使用し、
「フレッツ光ネクスト」でYAMAHA rt58iを使用し、 WEBサーバーを公開する方法について教えてください。 本日ネットワーク接続を行う予定ですが、できなくて困ってます。 どなたかご教授いただければと思っております。 質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。 ●行いたいこと 外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、 対象IP(1.1.1.3)へpingも届かないため困っている。 ただしネットワークアドレス(1.1.1.1)へはpingが届きます。 また、別の問題でYAMAHA rt58iの設定ですが、 内側からhttp://1.1.1.3へアクセスすると接続できません。 YAMAHAルーターのログファイルには以下のように表示されております。 2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80 ●想定している解決策&怪しい点 1:そもそもNTTさんへCTUの設定をお願いする際に、 複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか? 2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を 接続することはできないのか? 3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、 具体的な設定内容(フィルター設定?)がわかりません。 ●以下設定内容 ■固定8IPの内分け(サンプル) ネットワークアドレス :1.1.1.1 ゲートウェイ用IP :1.1.1.2 WEB&メールサーバーIP :1.1.1.3 支社VPN用IP :1.1.1.5 ブロードキャストアドレス :1.1.1.8 ■接続図 ↓光 [ONU] ↓LAN側 ↓ ↓WAN側 [CTU] ↓LAN側1 ↓ ↓WAN側(1.1.1.2) [ルーター(YAMAHA rt58i)DHCP機能ONの状態] ↓LAN側1 LAN側2 | ↓ | ↓ポート1 | [外向け用スイッチングハブ ] | ↓ポート2 ↓ポート3 | ↓ ↓ | ↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) | [WEB&メールサーバー] [支社VPN用IP] | ↓LAN側 ↓LAN側 | ↓ ↓ | ↓LAN側 ↓LAN側 ↓ [内向け用スイッチングハブ ] ↓LAN側 LAN内のPC&サーバーへ 少しでも情報をお持ちの方がおられましたら、 教えていただければと思います。よろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- 「フレッツ光ネクスト」でYAMAHA rt58iを使用し、
「フレッツ光ネクスト」でYAMAHA rt58iを使用し、 WEBサーバーを公開する方法について教えてください。 本日ネットワーク接続を行う予定ですが、できなくて困ってます。 どなたかご教授いただければと思っております。 質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。 ●行いたいこと 外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、 対象IP(1.1.1.3)へpingも届かないため困っている。 ただしネットワークアドレス(1.1.1.1)へはpingが届きます。 また、別の問題でYAMAHA rt58iの設定ですが、 内側からhttp://1.1.1.3へアクセスすると接続できません。 YAMAHAルーターのログファイルには以下のように表示されております。 2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80 ●想定している解決策&怪しい点 1:そもそもNTTさんへCTUの設定をお願いする際に、 複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか? 2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を 接続することはできないのか? 3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、 具体的な設定内容(フィルター設定?)がわかりません。 ●以下設定内容 ■固定8IPの内分け(サンプル) ネットワークアドレス :1.1.1.1 ゲートウェイ用IP :1.1.1.2 WEB&メールサーバーIP :1.1.1.3 支社VPN用IP :1.1.1.5 ブロードキャストアドレス :1.1.1.8 ■接続図 ↓光 [ONU] ↓LAN側 ↓ ↓WAN側 [CTU] ↓LAN側1 ↓ ↓WAN側(1.1.1.2) [ルーター(YAMAHA rt58i)DHCP機能ONの状態] ↓LAN側1 LAN側2 | ↓ | ↓ポート1 | [外向け用スイッチングハブ ] | ↓ポート2 ↓ポート3 | ↓ ↓ | ↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) | [WEB&メールサーバー] [支社VPN用IP] | ↓LAN側 ↓LAN側 | ↓ ↓ | ↓LAN側 ↓LAN側 ↓ [内向け用スイッチングハブ ] ↓LAN側 LAN内のPC&サーバーへ 少しでも情報をお持ちの方がおられましたら、 教えていただければと思います。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- RT58iで2拠点のPPTP接続
お世話になります。 現在、家と離れとをRT58iとRT57iでPPTPによるVPN接続をしようと考えています。 本部となる家は、RT58i 動的IPアドレスでネットボランチでDDNSを行っています。 ネットワーク体系は(192.168.1.0/24) 離れの部屋は、光ポータブルという3G回線を使ってインターネットをするような機械で、 これのLAN端子とRT57iのWAN端子を接続し、離れのネットワーク(172.16.0.0/24)を構築しています。 現在、 RT58iの方では、PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous) の設定になっており、 『接続先に割り当てるIPアドレス』はDHCP参照に指定。 RT57iの方では、『PPTPを使用したネットワーク型 LAN間接続VPN』で種類をPPTPクライアント 接続先をRT58iのDNS名、『経路のアドレス情報』に192.168.1.0 が指定されています。 この状態で、RT57iのGUI上から、接続を押すと、ピポッと言って両者が通信を開始し始め、 キープアライブを設定しているので、切断されることはありませんが、 RT58iのアドレス192168.1.1に対してRT57iのコンソールやPCからping打ってもリクエストタイムアウト RT57iのアドレス172.16.0.1に対してRT58iのコンソールやPCからpingを打ってもリクエストタイムアウト となり、まったく通信が取れません。 光ポータブルはDocomoのプライベートIPアドレスを貰っている(10.*.*.*)ようで、 また、RT57iとの接続がDHCPでの接続の為、ネットボランチを登録することが出来ません。 このような構成の場合、どうするのが一番良いのでしょうか。 ネットワークの環境ですが、 RT58i側(OCN) 192.168.1.1 ⇒ルータ 192.168.1.101 ⇒PC RT57i側(光ポータブル) 172.16.0.1 ⇒ルータ 172.16.0.101 ⇒PC こんな感じです。 トンネルが張れて、切断されることも無いので、ルートの問題かIPアドレスの設定か…。 暗礁に乗り上げています。よろしくお願いします。
- ベストアンサー
- ネットワーク
- Yamaha RT75iを2台使ってVPN,LAN
Yamaha RT75iを2台使ってVPN,LAN間接続をしています。お互いのプライベートネットワークは192.168.10.0, 192.168.20.0のように違わせないといけないとマニュアルではしつこく表記されていますが、同じネットワークアドレスで接続する方法はないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 固定IPアドレスのネットワークにYAMAHA RT58i設置し、外部ネ
固定IPアドレスのネットワークにYAMAHA RT58i設置し、外部ネットワークは変動IPアドレスのため、VPNはanonymous接続で登録しました。 外部からのアクセスは1台なら通信できたのですが,同じ外部ルターから2台目は失敗になります。1台目と2台目を入れ替えても同じです。何が原因なのでしょうか
- ベストアンサー
- ルーター・ネットワーク機器
- YAMAHAルータRT58iの設定について。
YAMAHAルーターRT58iの設定で複数グローバル8個のプロバイダ設定してみたのですが、 マスカレード設定したIPアドレスにアクセスしても到達できません。わたしのファイアーウォール設定 などは正しいでしょうか? 例としてグローバル123.123.123.189のTCP5000番ポートにアクセスして 192.168.1.154に置いているサーバの5000番ポートにアクセスしたいと思っています。 現在RT58iに設定しているconfig設定を下のアドレスに掲載させて頂きます。 http://d.hatena.ne.jp/blackzoro/20111118 どうぞ、ご教授の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- YAMAHA RT58iルータで、VPN機能(PPTP)接続ができない。
YAMAHA RT58iルータで、インターネットを介してRT58iのLAN内のネットワークに接続することができるということで、VPNのPPTP機能で自宅のWindows Vista PCで接続を行ってみました。 RT58i内のネットワークでRT58iのPPTP接続設定を行い、事務所内にある別のインターネット回線で接続を行って見たところ、接続を行った瞬間にルータが”ピコ!”という音がしてアクセスできているようなのですが、Vista側が”ユーザー名とパスワード認証”を行い始めると必ず切断されてしまい接続が確立できません。 この原因がわかりません。どなたかわかる方いらっしゃいましたらご教授お願いいたします。 なお、現在のRT58iの設定を下のURLに掲載させていただきます。 http://d.hatena.ne.jp/blackzoro/20081230/1230615649 また、接続を試みて失敗に終わっている時のsyslogの内容を下のURLに掲載させていただきます。 AAA.BBB.CCC.DDDとしている部分は事務所内の別の回線のグローバルIPアドレスです。 http://d.hatena.ne.jp/blackzoro/20081230/1230617684
- ベストアンサー
- ルーター・ネットワーク機器
- RT57iでのサーバー公開の仕方。
RT57iでのサーバーの公開の仕方がわかりません。 サーバーは192.168.100.5で固定しています。 LAN内からはFTPで接続できることは確認しています。 外部からどのようにすればアクセスできるようになるのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- RT57iでフレッツグループ
フレッツグループを接続しましたが相手先のPCにアクセスできません。 RT57iの設定状態 1.フレッツグループ接続OK 2.LAN間接続OK 以上の内容からpingチェックしたとこと 1.フレッツグループ割り当てIPアドレスでのpingOK 2.相手先ネットワークIPアドレスでのpingOK 3.相手先と私のネットワークIPアドレスのバッティング無し この状態で「ファイル名を指定して実行」から「\\192.168.101.10」のように入力して実行しても「ネットワークパスが見つかりません」と表示されてしまいます。 1.お互いのOSファイヤーウォールは無効にしてあります。 2.お互いのOSはWinXpProを使用しています。 PC間接続できない現象にアドバイスをお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
アドバイスありがとうございました。 あれから試行錯誤しましたが、結局のところ Proxy ARP を使う事で、とりあえず解決しました。
補足
ご回答ありがとうございます。 私も MTU ではなく、ルーティングの問題だと思います。 実はいま、既存の回線から Broad-GATE02 へ切り替える作業中でして、静的 NAT によるプライベートアドレスからの変換を私も考えたのですが、既に各ノードはグローバルアドレスで運用していたので、極力その形態を維持したかったという実情もあります。 いま、LAN1 と LAN2 とにグローバルアドレスを分割してしまったので、現状で NAT を使うとグローバルアドレスが足りなくなってしまうので、躊躇している次第です。 しかし、問題の切り分けと言う意味からすると、一度プライベートアドレスからの NAT を試してみる価値はありますね! ありがとうございます。