- 締切済み
YAMAHA RTX1000の設定方法
この度、社内にWEBサーバーを設置し、公開する事となりました。 社内と外部をルーティングするルーターはYAMAHA RTX1000です。 LAN1にローカルアドレスaaa.bbb.ccc.001/24 LAN2にグローバルアドレスeee.fff.ggg.001/16 とし、NATによりグローバルアドレスとローカルアドレスをひもづけます。 外部からWEBサーバーにアクセスするところまでは成功しました。 ここからが本題です。 セキュリティの設定を行いたいのですが、まったくわかりません。 私の要求としてはお客様がこのWEBサーバーにアクセスして見ていただければOKなのですが・・・。 ポート80だけを通すようにして、他はがっちりセキュリティをかけられれば良いと思っています。 専門知識をお持ちの方や、経験者の方、ご教授願います。
- monkiki07
- お礼率43% (62/141)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Pochi09
- ベストアンサー率75% (42/56)
RTX1100ですが、YAMAHAがご希望のような環境を作るための設定サンプルを載せていますので、参考にされては? (YAMAHAのルータは触った事がないので、そのまま適用が可能かはわかりません。)
関連するQ&A
- YAMAHA RTX1000 設定
公開WWWサーバ:192.168.0.2 プロバイダ Gateway:210.233.xxx.yyy login password * administrator password * security class 2 off off ip route default gateway 210.233.xxx.yyy ip filter source-route on ip lan1 address 192.168.0.1/24 ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 210.233.xxx.iii/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 nat descriptor type 2 masquerade nat descriptor address outer 2 210.233.xxx.iii nat descriptor address inner 2 192.168.0.1-192.168.0.254 nat descriptor masquerade static 2 1 192.168.0.2 tcp ftpdata,21,smtp,domain,www,1723 nat descriptor masquerade static 2 2 192.168.0.2 udp domain こんにちは。 LAN内のWWWサーバを公開するのが目的で、YAMAHAのRTX1000を設定しています。 (www.xxx.com<=>210.233.xxx.iii) ブラウザにwww.xxx.comを入力し開きますと、 WWWサーバ(192.168.0.2)が開かれず、 RTX1000のWEB Assistanceページが開かれます。 おそらく静的IPマスカレードの設定がおかしいと思いますが、 ご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHA RTX1500 NAT設定について
YAMAHAのRTX1500を内部のネットワーク分割用として使用しています。 エンドのネットワークから共用のネットワークにアクセスする際にはNATを使用している状態です。 実現したい事: エンドのネットワークにあるL3スイッチの先にあるファイルサーバへアクセスしたい。 L3スイッチへ共有ネットワークへのルーティングを追加する事が出来ない状態で 共用のネットワークからエンドのネットワークの先にあるファイルサーバへアクセスしたい。 質問: RTX1500にてファイルサーバへの1:1NATを使用し、RTXではこのアクセスの送信元を RTXのエンドのネットワーク側のインターフェースのIPにして通信を行えば ファイルサーバへのアクセスは可能と思われるが RTXではこのように設定する事は可能でしょうか。 共有ネットワーク | |A RTX1500 |B | L3 | |C ファイルサーバ 1.共有ネットワークからは、Aのアドレスにアクセス 2.RTXにて送信元をBに変更しCに対してアクセスを行う CISCOでは設定が可能なようですが、RTXでの設定例を見つける事が出来ませんでした。 ご存知の方がおりましたら助言をお願い致します。
- ベストアンサー
- ネットワーク
- YAMAHA RTX1100の設定
YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?
- 締切済み
- ネットワーク
- J:COM 160M と ヤマハRTX1100
J:COM 160Mの契約をしているのですが、 ヤマハRTX1100でインターネット接続をしようとするのですが どうやってもうまくいきません。 設定例を見てコンフィグを書いたのですが うまくいきません。 ip route default gateway dhcp lan2 ip lan1 address 192.168.10.254/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary dhcp service server dhcp scope 1 192.168.10.1-192.168.10.20/24 lan2にケーブルモデムからのLAN線を刺しており、 グローバルIPは取得できています。 ルーター上からのPINGも外部へとびます。 ですが、lan1に繋いだ末端のPCからは グローバルにPINGがとびません。 どなたかJ:COM & RTXの組み合わせで うまくネットが出来ている方 アドバイスを頂けないでしょうか。 よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- YAMAHA RTX-1100の設定
YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。 (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- yamaha rtx1100 USEN GATE02での設定
yamahaのrtx1100を使うことになったのですが USENで単純なインターネット接続設定がいまいち分かりません。 ○契約内容 Gate02光ビジネスアクセスIP1 USENからもらった情報 -------------------------------- 固定IPアドレス xxx.xxx.xxx.170/255.255.255.252 ネットワークアドレス xxx.xxx.xxx.168 ゲートウェイアドレス xxx.xxx.xxx.169 ブロードキャストアドレス xxx.xxx.xxx.171 DNSサーバアドレス プライマリとセカンダリ -------------------------------- 設定してみた内容 ---------------------------------------------------------- ip route default gateway xxx.xxx.xxx.169 (ゲートウェイアドレス) ip lan1 address 192.168.11.1/24 ip lan2 address xxx.xxx.xxx.170/30 (固定IPアドレス) ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 xxx.xxx.xxx.170 nat descriptor address inner 1 192.168.11.1-192.168.11.254 nat descriptor masquerade incoming 1 reject dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.11.2-192.168.11.254/24 dns server xxx.x.xx.76 x.x.xx.235 ---------------------------------------------------------- どなたかご指摘いただけませんでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- YAMAHA RTX1100の設定
YAMAHAのRTX1100を使わなくてはならなくなったのですが、設定がまったくわかりません。 WAN側ゲートウェイ:192.168.1.1 RTX1100 LAN側IP:192.168.11.1 WAN側IP:192.168.1.111 LAN側に繋がっているWindowsXP IPアドレス :192.168.11.2 サブネットマスク :255.255.255.0 デフォルトゲートウェイ:192.168.11.1 DNSサーバ :プロバイダ指定のIP このような場合、 ip lan1 address 192.168.11.1/24 # LANのインタフェースの設定 ip lan2 address 192.168.1.111/24 # WANのインタフェースの設定 ip route 192.168.11.0/24 gateway 192.168.1.1 #WAN側ゲートウェイの設定 これで動かないのですが、これ以上何をしなければならないのか解らない状態です。
- ベストアンサー
- その他([技術者向] コンピューター)
- YAMAHA RTX-2000 設定について
お世話になります。 現在YAMAHA RTX-2000を利用しており、ポート1をLAN側 ポート8をWAN側に設定してインターネットに接続も出来ています。 ただ、ポート2~7にもLAN側のパソコンを接続をしたいので、設定しようとしていますが、 もう一つ解らないので伺います。 やっぱり、ローカルルーターのブリッジ設定をしないと、各ポートに信号が流れないのでしょうか? いくつか試してみましたが、うまくいきませんので、ご教授いただければ、幸いです。 一応、現在のconfigを書いておきます。 ip route default gateway pp 1 ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ******@***** *(個人情報につき伏せ字) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp chap restart 10000 ppp chap maxchallenge 10 ppp ccp type none フィルタの設定につき、関連情報省略 nat descriptor log on nat descriptor type 1 masquerade tftp host 192.168.2.8 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 dns server pp 1 dns private address spoof on 以上です。 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ルーターの設定について教えてください。
ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- ヤマハRTX1100 ポート転送の設定方法について
先日ヤマハRTX1100を購入したのですが、設定のことでわからないことがあります。 自宅サーバーを公開したいのですが、ポート転送がうまくいきません。 我が家は、CATVの契約を行っており、先日まで別のルーターを使っていましたが、機器を交換いたしました。前のルーターでは、正しくできていたので、PCの設定は問題なく、ルーターの設定の関係であるのは間違いないと思われます。 ※ LAN1=内側(192.168.10.0/24) LAN3=外側(CATVから指定された固定グローバルIP) サーバーIP192.168.10.1 クライアントIPはDHCP(192.168.10.101~200) 使用ポートはTCP xxxx とします。 以下、現状コンフィグです。 ip route default gateway (CATVから指定されたGW) ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.10.254/24 ip lan3 address (CATVから指定されたIP) ip lan3 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 auto nat descriptor masquerade incoming 1 discard nat descriptor masquerade static 1 1 192.168.10.1 tcp xxxx dhcp service server dhcp scope 1 192.168.10.101-192.168.10.200/24 dns server (CATVから指定されたDNS) dns private address spoof on 上記設定を行っていますが、WAN側から正しくサーバーと通信ができません。 LAN内からのインターネット閲覧や、メール送受信はできます。また、プライベートアドレスではサーバーのコンテンツを利用可能です。 なお、ファイアーウォールの設定は、テストのため全てPASSしていることを前提にしてください。 何か、設定で漏れがあり追加変更が必要だと思われますが、わかりません。どなたか、ご指導いただけますでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答ありがとうございました。 私もいろいろ見てみたんですが、上記ページは見つける事が出来ませんでした。。。 本当にありがとうございました。