• 締切済み

IPunnumbered接続について教えてください。

IPunnumbered接続について教えてください。 8個のグローバルアドレスを管理しています。(xxx.xxx.xxx.24~31) 今までは1個のみ使用していましたが、今回VPN接続を利用するためIPunnumberedで接続することになりました。 VPN接続・通常のインターネット接続等は出来ましたが、いままで稼動していたメールサーバ等が動かなくなりました。 使用機器はYAMAHAのRT58iです。 IPマスカレードがうまく動いていないようなのですが、どのように設定すればいいのかわかりません。 いままではxxx.xxx.xxx.26を使用しIPマスカレードでpop3,smtpを特定のプライベートアドレスに転送していました。 アンナンバードを使用しxxx.xxx.xxx.26宛てのpop3,smtpを転送するにはどのように設定すればいいのでしょうか? 以上です。よろしくお願いします。

みんなの回答

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

> サブルーターを設置しサブルーターのWAN側IPをxxx.xxx.xxx.26に設定し、そこで26宛の IPマスカレードの設定をすればうまくいく そういうことです。 個人的にはなんでそこまでIPマスカレードにこだわるのかなぁと思ったりもしますが。Static NATで実現したほうが運用はらくだと思いますけどね。 まぁ、この辺りはネットワーク設計の話になるので、どのやり方が絶対的な正解、というわけではないですけど。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.2

>RT58iのLAN側にサブルーターを設置しサブルーターのWAN側IPをxxx.xxx.xxx.26に設定し、そこで26宛のIPマスカレードの設定をすればうまくいくと言うことですかね? Toshi0230さんの回答に補足するようになりますが、固定IP8個のグローバルアドレスを使ってサーバーを運用する場合は一般的に公開サーバーにグローバルIPアドレスを付与してIPマスカレードを行いません。 インターネット側のルーターは対向するISPのルーターと一体化されたルーターとして動作していますので、ご利用のRT58iのLAN側がインターネットにスルーで接続していると考えて下さい。 従って、RT58iのLAN側にxxx.xxx.xxx.24~31のネットワーク機器をインターネットへダイレクトに接続できる仕組みです。その内の1つを本来のLANへ接続するルーターに割り当てれば宜しいかと思います。 xxx.xxx.xxx.26は公開サーバー(メール)としてダイレクト接続で運用すればスッキリするのではありませんか? サブネットマスク、デフォルトゲートウェイ、DNSはプロバイダーから指定された値を設定して下さい。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

un-numberd はもともとシリアル回線で使用する接続方法ですからねぇ。 昨今のブロードバンド環境だとちとわかりにくいかもしれませんね。 家庭用のブロードバンド接続などで一般的な、1IPのとき、接続は以下のような形になります。(説明の都合上、グローバルIPを10.10.10.1~255、LAN側のプライベートIPを192.168.1.1~255で記述します。なお、IPの割り当て方はあくまで例です。念のため。) [ISP-R]<10.10.10.1>--(WAN)--<10.10.10.2>[USR-R]<192.168.1.1>--(LAN)-- (ISP-R : IPS側のルータ、USR-R : ユーザ側のルータ) このとき、LAN側に接続するPC等はプライベートIPを持ちますので、ユーザ側のルータでNATをかけてやる必要があります。 Un-Numbered接続になると、このような形になります。 [ISP-R]------(WAN)------[USR-R]<10.10.10.2>---(LAN)--- つまり、WAN側のインタフェースはIPを持たず、LAN側にのみIPを持つ形になります。しかもグローバルIPになります。なので、LAN側にPCをつないだ場合、PCのアドレスもグローバルIPになるのでルータでNATをかける必要はありません(というかたぶんかけられない)。 ここから先はネットワーク(LAN)のデザインしだいでどうとでもなります。ルータやファイアウォールを追加導入するもよし、PCを直接インターネットに接続するもよし。 いろいろ考えてみてください。

nag7188
質問者

補足

なるほど、つまりRT58iでIPマスカレードを設定しても意味がないということですね。 RT58iのLAN側にサブルーターを設置しサブルーターのWAN側IPをxxx.xxx.xxx.26に設定し、そこで26宛のIPマスカレードの設定をすればうまくいくと言うことですかね? とりあえずやってみたいと思います。 ありがとうございました

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • RT58iでのVPNのLAN間接続について

    現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

  • ヤマハのルーターのLAN間接続について教えてください

    はじめまして 今月から一人暮らしを始めたのですが、自宅-下宿先をインターネットVPNで接続しようと考えています。 自宅ネットワーク--------------------------- [RT57i] 192.168.1.1 255.255.0.0 [PC1] 192.168.1.10 255.255.255.0 [NAS] 192.168.1.100 255.255.255.0 下宿先ネットワーク------------------------- [RT58i] 192.168.0.1 255.255.0.0 [PC2] 192.168.0.10 255.255.255.0 下記のように設定をしてみたのですが、LAN間接続は接続中とは表示されますが実際に自宅のNASが見つかりません。 どこの設定が悪いのでしょうか。 「自宅のルータ(RT57i)のVPN設定」------------------------------- [PPTPを使用したネットワーク型 LAN間接続VPN] [PPTPサーバ/クライアント]:PPTPサーバ [接続先ホスト名またはIPアドレス]:○○○.netvolante.jp(下宿先のアドレス) [経路設定] [ネットワークアドレス(経路情報)]:192.168.0.0 [ネットマスク]:255.255.255.0 「下宿先のルータ(RT58i)のVPN設定」----------------------------- [PPTPを使用したネットワーク型 LAN間接続VPN] [PPTPサーバ/クライアント]:PPTPクライアント [接続先ホスト名またはIPアドレス]:△△△.netvolante.jp(自宅のアドレス) [経路設定] [ネットワークアドレス(経路情報)]:192.168.1.0 [ネットマスク]:255.255.255.0 よろしくお願いします。

  • Ciscoルータの設定について

    ふとした疑問なんですがCiscoルータでWANを構築するときにアンナンバードで設定することは可能ですか? ※アンナンバード=WAN側ポート(BRIポート等)にアドレスを割り当てない ヤマハルータ(RT300i、140i、105i等)はアンナンバードで設定できるのですが、Ciscoでやった試しがありません。(やる必要もなかったので^^;) わかる方がいたら教えてください。お願いします。

  • 自宅複数サーバーのルーター

    自宅で複数サーバーを立てたいのですが どうにもなりません 80番ポートは一つだけ開きます グローバルIPは二つあります xxx.xxx.xxx.14 xxx.xxx.xxx.36 (1IPサービスレンタルを二つかりました) こんな感じです windowsサーバーです 症状は片方のIPのWEBサーバーしか見られない状態です 現在のルーターはバッファローです アンナンバードとか色々試しましたがうまくいきません 下記のようなルーターに変えたほうがよいのでしょうか? YAMAHA製ブロードバンドVoIPルーターRT58i

  • Becky2 POPサーバが勝手にlocalhostにされる

    ISPの設定でpopサーバはpop、smtpサーバはsmtpと指定されているのですが、ルータ下でそう設定しても全然つながらない・・・。 ping popと打ってもぜんぜんIPが返ってきません。 しょうがないので、一度ルータをはずしてグローバルIP上でping popと打ってみるとIPが返ってきたので、そのIPをルータ上のパソコンでメールサーバとして設定すると、うまく動きました。 ちなみにping smtpも同じIPでsmtpサーバのほうもそう入れました。 まぁ、そこまではどうでもいいんです。 ここからが質問です。 ベッキーを再起動すると、たまにpopサーバが "localhost" になっていて、ユーザ名が "ユーザ名/xxx.xxx.xxx.xxx" になっていることがあるんです。 接続はまぁできるからいいんですが、これはどういうことなんでしょう。 ちょいと気になりました。 Becky2 回線: CATV Windows 2000

  • VPN接続について(YAMAHA VPN設定等)

    YAMAHAのネットボランチサービスを利用して、VPN接続をしたいのですがうまく行きません。 設定内容としては、「PPTPを使用したネットワーク型 LAN間接続VPN」です。 接続先のルータは、RT58iで接続するルータはNVR500です。 RT58iでYAMAHAのネットボランチDNSホストアドレスを取得。 ---------------------------------------------------- RT58iの設定 PPTP:サーバ ユーザID:任意の設定 パスワード:任意の設定 接続先のホスト名:xxxxxxxxxx.xxx.netvolante.jp 経路情報:192.168.24.0 255.255.255.0(相手のプライベートIP) ---------------------------------------------------- NVR500の設定 PPTP:クライアント ユーザID:RT58iの設定内容 パスワード:RT58iの設定内容 接続先のホスト名:RT58iで取得したホスト名 経路情報:192.168.1.0 255.255.255.0(相手のプライベートIP) ---------------------------------------------------- YAMAHAで取得した、ホストアドレスにPingコマンドを実行すると、通信は行きます。 ルータの接続状況は、切断/正常終了となっています。(両方とも) しかし、相手先のIPをPingコマンドで実行すると通信がいきません。 NVR500からPPTPサーバに接続をするとすぐに切断し、正常終了になるのですが、特に問題はないのでしょうか? マニュアル通りに作業を行ったのですが、全くだめです。 RT58iに接続している、各PCにVPN接続をしたいのですが、どうもうまくいきません。 ほかに何か見直す点は、ないでしょうか? この症状に詳しい方、ご教授お願い致します。

  • VPN接続間でLinkStationが見れません

    A拠点:ルーター(YAMAHA RT-58i[192.168.0.YYY])+パソコン(Windows XP) B拠点:ルーター(YAMAHA RT-58i[192.168.101.YYY])+LinkStation[192.168.101.XXX](LS-WXLシリーズ) A拠点とB拠点をPPTPを使用したネットワーク型 LAN間接続VPNで接続しています。 ルーター内で接続は確認されています。 A拠点からB拠点へはルーター、リンクステーション(192.168.101.XXX(リンクステーションのIPアドレス)にプラウザで設定画面に入ることが可能です。(pingも帰ってきます) B拠点からA拠点へも同様です。 B拠点にパソコンを持っていき、ルーターごしにLinkStationにLAN接続し、LinkStationの中のフォルダ(例:sherフォルダ)をマイコンピューターの「ツール」にある「ネットワークドライブの割り当て」から「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」で見ることは出来ます。 ただし、A拠点から同じように「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」を入力しても、「ネットワークパス\\192.168.101.XXX(リンクステーションのIPアドレス)\sherは見つかりませんでした」とエラーメッセージが出ます。 A拠点からB拠点のリンクステーション内のファイルを見るにはどのような設定をすればよいのでしょうか? 教えていただけますでしょうか? リンクステーションのネットワーク設定ですが IPアドレス:192.168.101.XXX サブネット:255.255.255.0 デフォルト:192.168.101.YYY 優先DNS:192.168.101.YYY と入力されています。 よろしくお願い致します。

  • RT58iで2拠点のPPTP接続

    お世話になります。 現在、家と離れとをRT58iとRT57iでPPTPによるVPN接続をしようと考えています。 本部となる家は、RT58i 動的IPアドレスでネットボランチでDDNSを行っています。 ネットワーク体系は(192.168.1.0/24) 離れの部屋は、光ポータブルという3G回線を使ってインターネットをするような機械で、 これのLAN端子とRT57iのWAN端子を接続し、離れのネットワーク(172.16.0.0/24)を構築しています。 現在、 RT58iの方では、PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous) の設定になっており、 『接続先に割り当てるIPアドレス』はDHCP参照に指定。 RT57iの方では、『PPTPを使用したネットワーク型 LAN間接続VPN』で種類をPPTPクライアント 接続先をRT58iのDNS名、『経路のアドレス情報』に192.168.1.0 が指定されています。 この状態で、RT57iのGUI上から、接続を押すと、ピポッと言って両者が通信を開始し始め、 キープアライブを設定しているので、切断されることはありませんが、 RT58iのアドレス192168.1.1に対してRT57iのコンソールやPCからping打ってもリクエストタイムアウト RT57iのアドレス172.16.0.1に対してRT58iのコンソールやPCからpingを打ってもリクエストタイムアウト となり、まったく通信が取れません。 光ポータブルはDocomoのプライベートIPアドレスを貰っている(10.*.*.*)ようで、 また、RT57iとの接続がDHCPでの接続の為、ネットボランチを登録することが出来ません。 このような構成の場合、どうするのが一番良いのでしょうか。 ネットワークの環境ですが、 RT58i側(OCN) 192.168.1.1  ⇒ルータ 192.168.1.101 ⇒PC RT57i側(光ポータブル) 172.16.0.1  ⇒ルータ 172.16.0.101 ⇒PC こんな感じです。 トンネルが張れて、切断されることも無いので、ルートの問題かIPアドレスの設定か…。 暗礁に乗り上げています。よろしくお願いします。

  • VPN接続時のルーティング

    クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する