- ベストアンサー
RT58iを8個グローバルプロバイダサービスで使うときに、IPマスカレード設定ってIP1個にしか設定できない?
プロバイダのグローバルIP8個サービスでYAMAHAのルータRT58iを使用して次のようなNAT変換設定をさせたいと考えています。 (グローバルIP) (ポート番号) (プライベートIP) ***.***.***.130 <------> 192.168.30.1-192.168.30.254 ***.***.***.131 713 <---> 192.168.30.149 713 ***.***.***.131 714 <---> 192.168.30.150 714 ***.***.***.132 7000-7001 <---> 192.168.30.151 7000~7001 ***.***.***.133 713 <---> 192.168.30.152 713 ***.***.***.133 714 <---> 192.168.30.153 714 ***.***.***.133 7000-7001 <---> 192.168.30.154 7000~7001 ***.***.***.133 7002-7017 <---> 192.168.30.155 7002~7017 このような設定をしようと、RT58iルータにhttpでアクセスして”かんたん設定”をしようとしてみました。 まず、”静的IPマスカレード関連”項目で追加して”***.***.***.130”でプライベートIPのPCがすべてインターネットができるように”192.168.30.1-192.168.30.254”の設定を行いました。 次に、グローバルIP”***.***.***.131”の設定を”静的IPマスカレード関連”の項目で追加していこうとすると、追加ができなくなります。 ”静的NAT関連”項目は追加できるようになっているのですが、これだと ***.***.***.131 全ポート<---->192.168.30.149 全ポート のような設定ができるのですが、192.168.30.150の714ポートへのアクセスだけをさせるための設定ができません。 なぜ、かんたん設定でこのような設定ができないのかがわかりません。 私が考えているような設定はRT58iではできないのでしょうか?わかる方いらっしゃいましたらぜひご教授よろしくお願い致します。
- maeken0012
- お礼率72% (177/243)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
RT107eを利用しています。 >かんたん設定でこのような設定ができないのかがわかりません。 かんたん設定だからこのような設定ができないのでしょう。 コマンドの実行というような入力画面があるなら、そこからコマンド入力できます。 そのためには、現在の設定ファイル(config)をレポート作成した方が良いと思います。 失敗して、訳がわからなくなったら、これで元の状態に戻せます。 ここで、サポートを受けた方が良いと思います。 http://netvolante.jp/support/contact/
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、指摘回線形態ですとPPPOEアンナンバード接続になりますが、グローバルIPアドレスを任意にルーターと合わせて8個サーバやPCに割り当てる際に利用する形ですが、そのグローバルIP毎に特定のポートへの通信をプライベートIPアドレス端末へ転送する方法は、簡単設定では利用できない筈です。 基本的には、「nat descriptor」コマンドと「nat descriptor masquerade 」コマンドにて任意にコマンド入力していく方法ですが、まずルーターへのログオン形式もTelnet接続にて、コマンド設定する方法です。 私の利用しているルーターは「RTX1100」ですが・・・。
お礼
回答いただきありがとうございました。 YAMAHAサポートさんに”静的IPマスカレードを複数のグローバルIPに対し設定する方法はかんたん設定ではできないのか”を伺ってみました。 回答としては、それをやる場合は、コマンド入力でやる、もしくはconfigをテキストエディタで編集して行うとのことでした。これで設定できるとのことでした。 なので、静的IPマスカレードを設定したグローバルIPが複数ある場合はコマンド入力でやっていけばいいのですね。configをテキストエディタで編集して”nat descriptor masquerade”文を追加して解決しました。 皆様ご協力ありがとうございました。
関連するQ&A
- YAMAHAルータRT58iでのIPマスカレード設定
YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております +(1)172.17.64.0/24 | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1] | +(3)192.168.0.0/24 +--(サーバA)192.168.0.1 +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.
- ベストアンサー
- その他([技術者向] コンピューター)
- ルータRT58iの開放ポートを追加したい
現在、事務所に設置しているyamahaのルータRT58iのグローバルIP8個の1個の設定に対して開放ポートを追加したいと考えています。グローバルIP8個のプロバイダサービスで使用しています。 現在の# NAT Descriptor configurationの設定は下記のようになっています。 ---------(中略)------------- nat descriptor type 2 masquerade nat descriptor address outer 2 202.???.???.??? nat descriptor address inner 2 192.168.1.151 nat descriptor masquerade static 2 1 192.168.1.151 tcp 5000-5017 ---------(中略)------------- このnat descriptor type 2 masqueradeのグローバルIP202.???.???.???の5000-5017のTCPポートを192.168.1.151のPCにポート開放していますが、新たに7000-7020のTCPを公開したいと思っています。 この追加のためのコマンドをご教示頂きますよう、よろしくお願い致します。 なお、RT58iのWEBブラウザのログイン画面の”レポートの作成・コマンド実行・初期化"---->”コマンドの実行”こちらからの画面でコマンド実行でも追加は可能でしょうか? どうぞ、ご教示頂きますようよろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- NATとIPマスカレードについて
シスアドレベルの ネットワーク勉強中です NAT/IPマスカレードは、「プライベートIP」⇔「グローバルIP」 に変換するとのことですが、これはルータがその役割を担っている ということですか? また、ルータを設置するときに NAT方式、IPマスカレード方式と どのように区別して使うのですか? ルータにあらかじめそれらを設定する機能があるのでしょうか??
- ベストアンサー
- ルーター・ネットワーク機器
- YAMAHAルータRT58iの設定について。
YAMAHAルーターRT58iの設定で複数グローバル8個のプロバイダ設定してみたのですが、 マスカレード設定したIPアドレスにアクセスしても到達できません。わたしのファイアーウォール設定 などは正しいでしょうか? 例としてグローバル123.123.123.189のTCP5000番ポートにアクセスして 192.168.1.154に置いているサーバの5000番ポートにアクセスしたいと思っています。 現在RT58iに設定しているconfig設定を下のアドレスに掲載させて頂きます。 http://d.hatena.ne.jp/blackzoro/20111118 どうぞ、ご教授の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- YAMAHA RT58iの設定方法を教えてください。
以下の条件でYAMAHAルータのRT58iの設定方法を教えてください。 ・ローカルルータとして使う ・LANポートIPは10.10.1.1/24、WANポートIPは192.168.1.1/24 ・LAN側IPは10.10.1.2~.11まで(10個)をDHCPサーバ機能で取得 ・IPマスカレードでLAN側IP10個をWANポートIP(192.168.1.1)に変換 ・LAN側インターフェースin/outでアクセス制限を掛ける ・制限は10.10.1.0/24⇔192.168.100.0/24 ・構成は以下のとおり [LAN側HUB]----[RT58i]----[WAN側HUB] どうぞ、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- 静的IPマスカレード設定
宜しくお願いします。 ルーター NTT PR-S300NE PC1 WINDOWS 7 PRO SP1 (192.168.1.XXX/24)(IP固定) PC2 WINDOWS 7 PRO SP1 (192.168.1.YYY/24)(IP固定) #ログオンユーザー名、パスワードはそれぞれ別々です。 接続は ルーター→SWハブ→PC1 ↪PC2 ルーターの静的IPマスカレード設定でNATエントリを エントリ番号/変換対象プロトコル/変換対象ポート/宛先アドレス/宛先ポート 1/TCP/3389/192.168.1.XXX/3389 2/TCP/3389/192.168.1.YYY/3389 と設定しました。 PC1の電源を落とし、PC2の電源を入れたまま外出し、リモート接続すると、リモート接続できません。(その逆もしかり) NATエントリを1つだけにするとリモートデスクトップでもつながります。 NATエントリを2つのまま試しにPC2の宛先ポートを13389にレジストリで編集し、ルーターの方も13389にへんこうしたのですが、NATエントリが2つだとリモート接続できません。 #ルーターのNATエントリを1つにし、ルーターの宛先ポートを13389に変更し、PCのポートを13389に変更すると当然繋がります。 #イントラ環境のリモートデスクトップでは繋がります。 NATエントリを2つにし、尚且つ、PC1とPC2の電源を入れたまま外部からそれぞれ別々にリモート接続できる方法はありますか。
- ベストアンサー
- ルーター・ネットワーク機器
- YAMAHA RT58iの”nat descriptor type * masquerade”文の書き方
ひとつのグローバルIPアドレスに複数のポート公開を行う設定として次のような文が正しい設定かどうかわからず困っております。 特に”nat descriptor address inner”文の4つのローカルIPを登録する場合は、使用したいIPを”192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155”のように1個1個書いてもよいのでしょうか? ”192.168.30.152-192.168.30.155”のように記述しなければいけないのでしょうか? ご教授いただきますようお願い致します。 ********************(設定した内容)************************** nat descriptor type 4 masquerade nat descriptor address outer 4 ***.***.***.133 nat descriptor address inner 4 192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155 nat descriptor masquerade static 4 1 192.168.30.152 tcp 613 nat descriptor masquerade static 4 2 192.168.30.153 tcp 614 nat descriptor masquerade static 4 3 192.168.30.154 tcp 6000-6001 nat descriptor masquerade static 4 4 192.168.30.155 tcp 6002-6017 ******************************************************
- ベストアンサー
- ルーター・ネットワーク機器
- NAT,IPマスカレード
ルーター+DHCPサーバ機能のあるモデム場合、NAT,IPマスカレードは、ルーター機能でしょうか? DHCPサーバ機能をOFFにしても、NAT,IPマスカレードは機能しますよね?
- ベストアンサー
- ルーター・ネットワーク機器
- 静的IPマスカレードとPATの混在について
静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1 ↓↑ ルータ(外部側IP):1.0.0.1 ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- IPマスカレード下でのICMPやGREの通信方法
IPマスカレード下でプライベートIPからグローバルIPにアクセスするとき、ルーターはTCP/UDPのポートを変換して、変換テーブルを持つことで、グローバルから返ってきたデーターの届け先プライベートIPを判断していると思うのですが、ICMP(Ping)やGRE(PPTP)など、TCP/UDPではなく、ポート番号を持たないプロトコルの場合はどのようにプライベートIPと関連付けているのでしょうか。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
回答いただきありがとうございました。 YAMAHAサポートさんに”静的IPマスカレードを複数のグローバルIPに対し設定する方法はかんたん設定ではできないのか”を伺ってみました。 回答としては、それをやる場合は、コマンド入力でやる、もしくはconfigをテキストエディタで編集して行うとのことでした。これで設定できるとのことでした。 皆様ご協力ありがとうございました。