• ベストアンサー

 突然ですが質問があります。初歩的かも知れませんが、ヤマハ製「RTX1

 突然ですが質問があります。初歩的かも知れませんが、ヤマハ製「RTX1100」を利用しているのですが、ルーター自体のPPTPサービス利用せず(pptp service type serverや、pptp service on等コマンド未入力)、PPTPパススルーさせ(TCP1723とgre許可をルーターIPアドレスに関連付け)、LAN内にLinux系PPTPサーバを設ける場合、Linuxサーバの固定IP宛までTCP1723とgreをポート開放設定をしないといけませんか?  実際にトライされた方や運用している方情報お待ちしております。

質問者が選んだベストアンサー

  • ベストアンサー
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.4

>そのLinuxゲートウェイ配下のWindowsPCとLANセグメント確立を考えておりますが、どうでしょうか? 要はルータ使わないでLinuxマシンで代用するということですよね できると思いますが私はLinuxについての情報は 持ち合わせていないため設定含めこれ以上の回答はできません

nnori7142
質問者

お礼

 度々の回答有難う御座います。Linuxのノウハウはありますので、出来そうですね。  考えていたのですが、余っているPCにLANボードを2枚追装し、片方をインターネット接続用、もう一方をLAN側として使う形態(ハブ接続にてWindowsPCへ)を考えています。  試行錯誤やってみます。

その他の回答 (3)

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.3

>そちらもPPTPパススルーが必要でしょうね。 そうなります >仮にGRE開放出来ない場合の対処方法等ありますでしょうか? 最悪PCをDMZに置くという方法が考えられます

nnori7142
質問者

補足

 うーん、そうですか。外部利用PCがDMZホスティング設定が必要な場合もある点ですが、確かにその方法しかないかもしれませんね。そうなると、セキュリティ他諸条件面から外部拠点のルーターを外し、余っているPCをLinux-OS(CentOS等)のシステム設定を実施、インターネット直結接続・ゲートウェイ設定、DHCPサービス適用形態、ファイアーウォール適用、PPTPクライアント接続コマンド設定にて考えております。そのLinuxゲートウェイ配下のWindowsPCとLANセグメント確立を考えておりますが、どうでしょうか?

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

>PPTPサーバとしてもルーターを利用する際にその通信をゲートウェイ自体にパススルーする為と解釈してもかまわないのでしょうか? その解釈でいいと思います だから変わるのは nat descriptor masquerade static だけということになるかと  私は1723/GREの相手を * で定義してるのでそう書きましたが IP指定してたらそこも変えないと駄目です

nnori7142
質問者

補足

 回答有難う御座います。私のイメージにてOKとの事ですね。  Linux-PPTPサーバの固定IPのみパススルーさせ、セキュリティ面から他はPPTP通信をパススルーせず、ファイル共有等はあくまでも固定プライベートIP設定・Linuxサーバ経由通信といった形態を考えていましたので、そこから先はSamba等ファイル共有データベースを利用といった形態を考えていました。  次点課題として外部拠点は、PPTPクライアント機能付きルーター若しくはWindowsの仮想プライベート・ネットワーク接続を考えていますが、そちらもPPTPパススルーが必要でしょうね。  外部所点利用のルーターが確かPPTPクライアント機能は付いていなかったと記憶していますので、PPTPパススルー設定を実施する際にTCP1723のポート開放とGRE開放が必要と考えていますが、仮にGRE開放出来ない場合の対処方法等ありますでしょうか?  

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

ルータ自体でPPTPサーバ動かそうがパススルーであろうが ポート開放は必要なはずですが 変わるのは nat descriptor masquerade static だと思います

nnori7142
質問者

補足

 回答有難う御座います。ネットワーク・セグメントを確認するとやはりポート開放が必要ですか。TCP1723とgreへのデータ送受信が発生する際に、ゲートウェイ配下のLinuxサーバの固定IP宛へのルール規定が必要かなと思いまして、質問致しましたが、スルーするだけでしたらゲートウェイIPのTCP1723とgreへは不要かと考えたもので、整理するとヤマハサイトの設定例集のTCP1723とgreをゲートウェイIPに記述しているのは、ヤマハ・ルーターのPPTPサービス利用コマンド指定し、PPTPサーバとしてもルーターを利用する際にその通信をゲートウェイ自体にパススルーする為と解釈してもかまわないのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • YAMAHA RTX1100のVPNについて

    初心者でもうしわけございませんがYAMAHA RTX1100の設定に関して 四苦八苦しておりますので御教授ください。 現在YAMAHA RTX1100にてVPN接続を運用しており PPTP接続にてクライアントが複数のためanonymousにて運用しているのですが anonymousの中に複数ユーザーを作るまでは大丈夫なんですが ユーザーごとにIPアドレスの振り分けというのは設定としては可能なのでしょうか? ネットで調べても答えが見つからなかったので、もし可能であれば どういったconfigが必要になってくるでしょうか? 現在の使用例です これにtest1には192.168.1.100 これにtest2には192.168.1.101 これにtest3には192.168.1.102 とする場合の記述の仕方をご教授ください。 #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.100-192.168.1.102 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 #

  • ヤマハRTX1200でのVPNについて

    お世話になります。 ヤマハのRTX1200を使ってVPNを構築しようとしています。 ・RTX1200に携帯端末をつけてインターネットに接続 ・PPTPを使う。 ・社外からVPNを使って、社内の共有フォルダにアクセスしたい。 共有フォルダのあるPC(WinXP)にはSymantecのEndPointが セキュリティとして入っています。 現象としては、XPのファイアウォールをOff、EndPointはOnの 状態でリモートから共有フォルダにアクセスできています。 XPのファイアウォールをOnにするとアクセスできなくなります。 XPのファイアウォールにはファイル共有の例外は設定して います。 なんとかXPのファイアウォールをOnの状態で運用したい のですが、方法はないでしょうか? ちなみに、XPのファイアウォールのログに以下のような 箇所がありました。 2011-05-31 14:41:34 DROP TCP [クライアントIP] [サーバIP] 50348 80 52 S 3322805568 0 8192 - - - RECEIVE おわかりのことがありましたら、ご教示ください。 よろしくお願いいたします。

  • YAMAHA RTX1500に変えたら切れるように

    社内のネットワークにYAMAHAのルータを利用しています。 本社にRTX1100を置いて、5か所の支店にもRTX1100をおいてIPSECのインターネットVPNで通信していました。 このほど、本社ルータを変えることになり完全上位互換ということでRTX1500に入れ替えました。 CONFIGは全く同じものをコピーして運用を始めたのですが、、、、、。 各支店から朝になると切れているというクレームが入りました。 ルータを再起動すると繋がるのですが、長時間立つといつの間にか切れるようです。 なにか解決のヒントになる事があればお教えください。 参考になるかわかりませんが、LOGの一部を載せます。 交換前のRTX1100では問題なく稼働していました。 2013/09/12 08:43:20: IP Tunnel[29] Up 2013/09/12 08:43:27: TUNNEL[17] PPTP connection is established: 183.60.48.25 2013/09/12 08:43:28: TUNNEL[17] PPTP connection is closed: 183.60.48.25 2013/09/12 08:46:06: Logout from TELNET: 222.1.25.2 2013/09/12 09:10:17: [IKE] respond ISAKMP phase to 123.216.1.107 2013/09/12 09:10:19: [IKE] respond IPsec phase to 123.216.1.107 2013/09/12 09:14:09: [IKE] respond ISAKMP phase to 60.33.1.157 2013/09/12 09:14:11: [IKE] respond IPsec phase to 60.33.1.157 2013/09/12 09:16:54: [IKE] respond ISAKMP phase to 58.91.7.132 2013/09/12 09:16:55: IP Tunnel[30] Down 2013/09/12 09:17:01: [IKE] respond IPsec phase to 58.91.7.132 2013/09/12 09:17:01: IP Tunnel[30] Up 2013/09/12 09:18:02: [IKE] respond ISAKMP phase to 123.216.1.107 2013/09/12 09:18:04: IP Tunnel[30] Down 2013/09/12 09:18:09: [IKE] respond IPsec phase to 123.216.1.107 2013/09/12 09:18:09: IP Tunnel[30] Up 2013/09/12 09:24:18: [IKE] heartbeat: dead peer detection SA[19] 114.163.91.167 2013/09/12 09:24:19: [IKE] initiate informational exchange (delete) 2013/09/12 09:24:19: same message repeated 1 times 2013/09/12 09:24:19: IP Tunnel[26] Down 2013/09/12 09:24:23: [IKE] initiate informational exchange (delete) 2013/09/12 09:26:44: [IKE] heartbeat: dead peer detection SA[16] 122.26.220.193 2013/09/12 09:26:45: [IKE] initiate informational exchange (delete) 2013/09/12 09:26:45: same message repeated 1 times 2013/09/12 09:26:45: IP Tunnel[29] Down 2013/09/12 09:26:49: [IKE] initiate informational exchange (delete) 2013/09/12 09:32:51: [IKE] respond ISAKMP phase to 114.145.242.229 2013/09/12 09:32:52: [IKE] respond IPsec phase to 114.145.242.229 2013/09/12 09:32:52: IP Tunnel[26] Up 2013/09/12 09:35:17: [IKE] respond ISAKMP phase to 118.15.136.194 2013/09/12 09:35:19: [IKE] respond IPsec phase to 118.15.136.194 2013/09/12 09:35:19: IP Tunnel[29] Up おねがいします。

  • YAMAHA RTXのブリッジ設定

    初歩的な質問ですが、どなたかご教示願います。 現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。 -Global IP WAN ルータ  -192.168.0.254 | -----------192.168.0.0/24 | YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数) WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為) YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。 proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。 クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。 よろしくお願いします。

  • YAMAHAのRTX1200のポート設定について

    linux & ネットワーク関係の初心者です。 ローカルの環境でWEBサーバを構築しようとしています。 サーバはlinuxでapacheを動かし、一通りの設定が終わったのでブラウザからIPをたたいてページの表示をさせようとしました。 すると、以下のような表示がされました。 ---------------------------------------------------------------------------------- (2)ポート80番のOPEN ルーター側の設定でポート80番をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:centossrv.com)、「port番号」に80と入力して「ポートチェック」ボタン押下し、「ホスト=centossrv.com ポート=80 にアクセスできました。」と表示されることを確認。 (3)外部からのWebサーバーアクセス確認 外部からWebサーバーにアクセスできるか確認する。 ---------------------------------------------------------------------------------- そこで、ルーターの設定でポート80番を開放しようと思うのですが、 どうやら、コマンドラインでのみ変更が可能な設定になっているようです。 どのようなコマンドで変更をすればよいでしょうか? ちなみにマニュアルを調べたのですが、ポートの開放に関係したところがわかりませんでした。 ■オンラインマニュアル http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html よろしくお願いいたします。

  • J:COM 160M と ヤマハRTX1100

    J:COM 160Mの契約をしているのですが、 ヤマハRTX1100でインターネット接続をしようとするのですが どうやってもうまくいきません。 設定例を見てコンフィグを書いたのですが うまくいきません。 ip route default gateway dhcp lan2 ip lan1 address 192.168.10.254/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary dhcp service server dhcp scope 1 192.168.10.1-192.168.10.20/24 lan2にケーブルモデムからのLAN線を刺しており、 グローバルIPは取得できています。 ルーター上からのPINGも外部へとびます。 ですが、lan1に繋いだ末端のPCからは グローバルにPINGがとびません。 どなたかJ:COM & RTXの組み合わせで うまくネットが出来ている方 アドバイスを頂けないでしょうか。 よろしくお願い致します。

  • YAMAHA RTX1000の設定

    YAMAHAのルータRTX1000でLAN内のネットワークを切り離そうと設定したいのですがイマイチわかりません! 構成としては下記のように192.168.0.1/24ネットワークのIP:192.168.0.254を固定でport:lan2としてIP192.168.1.1をport:lan1と設定しport:lan2からlan1の間のパケットは全て素通ししたいのです(後日フィルタリングしますが)YAMAHA系に強い方、ご教授ください。 -----------------{192.168.0.1/24} l l ##192.168.0.254##(lan2) ####[ルータ]##### ##192.168.1.1####(lan1){192.168.1.0/24} l l ----------------- (WS){DHCP}

  • RTXとIXルータのVPN設定について

    センタールータとしてNEC IXルータがあるフレッツVPN環境にYAMAHA RTXを追加しようと考えております。 IXルータはtunnelモードとしてGREと利用しております。 この時のRTXの設定方法に困っております。 異メーカー同士での設定が初な為設定方法ご存じな方がおられましたら教えて頂けないでしょうか。

  • YAMAHA RTX1000 ルータ 感染?

    YAMAHA RTX1000 ルータですが暫く放置していたら、内部のサーバが外部サイトをアタックをしていたので該当する内部サーバを停止し、ルータのコンフィグも再設定したのですが、常用するノートPCにYAMAHA RTX1000から、下記のアタックらしい情報が記録されます。 ノートPCは、YAMAHA RTX1000のDHCPからアドレスを取得していたのでが、手動で「192.168.1.254 192.168.1.88」、「192.168.1.254 192.168.1.8」&「192.168.1.254 192.168.1.178」と変更しても実質5分もしないうちに「 UDP port scan」が来ます ^ ^; これはYAMAHA RTX1000のファームが更新されて、ウィルスなどがROMに常駐している状態なのでしょうか? また、解決策はクリーンなファームを上書きすることでしょうか? それとも内部サーバに未発見のウィルスが隠れてYAMAHA RTX1000の再起動時に速やかに常駐しノートPCをアタックしているのでしょうか? トップページ「不正アクセス検知の情報 」 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2011/03/19 11:09:09 UDP port scan 192.168.1.254 192.168.1.88 2011/03/19 11:35:50 UDP port scan 192.168.1.254 192.168.1.8 2011/03/19 11:52:42 UDP port scan 192.168.1.254 192.168.1.178 2011/03/22 22:29:55 UDP port scan 192.168.1.254 192.168.1.178

  • YAMAHA ルータRTX3000について質問です

    現在フレッツ光VPNワイドで3拠点間ネットワークを組んでいます。 現在使用しているルータはYAMAHART57Iを3拠点とも使用しております。 構成は 本部を主要拠点1とし残りの拠点2と拠点3の支店はそれぞれ拠点1のみとの通信をしており拠点2と3間の通信はおこなっておりません。  今度、5拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。 そこで 本部拠点1用に中古でも良いので5拠点間を結べるルータを探しているのですがRTX1200では高価すぎると思っていたところ RTX3000という旧型機をみつけました。 前任の担当者が辞めており、私はネットワークは素人でコンフィグを少しいじれる程度の知識しかありません。 そこで質問なのですが RTX3000を購入して 現在使用しているRT57Iのコンフィグを利用するなどしてRTX3000のコンフィグ設定などを行い運用する事ができるでしょうか? 光フレッツグループから光ネクストワイドVPNに移行した際にコンフィグを書き換えて運用できるようにした程度の知識しかありません。 又、RTX3000以外でこの環境で使用できる 安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・ よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する