• 締切済み

YAMAHAのルータのフィルタ設定について

お世話になります。 現在YAMAHAのRTX1000の勉強をしております。 現在以下のようなネットワークを組んでおります。 RT(1)-----RT(2) |       |   PC(1)    PC(2) RT(1)のLAN1アドレスは192.168.1.254/24 RT(1)のLAN2アドレスは192.168.2.252/24 RT(2)のLAN1アドレスは192.168.2.254/24 いろいろインターネットで調べて、現在は経路制御の設定をし、 双方向で通信ができている状態です。 この後192.168.1.0/24のネットワークから、192.168.2.0/24には通信許可、 192.168.2.0/24のネットワークから、192.168.1.0/24には通信を拒否という 設定をしたいと思っているのですがフィルタの設定がうまくできません。 分かる方教えていただけないでしょうか。 

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

申し訳ありませんが、情報不足とネットワークの不備があると思いますのでいろいろと突っ込ませて頂くことをご容赦下さい。 また、長文になることをご容赦下さい。 >この後192.168.1.0/24のネットワークから、192.168.2.0/24には通信許可、 >192.168.2.0/24のネットワークから、192.168.1.0/24には通信を拒否という >設定をしたいと思っているのですがフィルタの設定がうまくできません。 このようなざっくりとした内容ではフィルタを設計することはできません。 大部分の通信は双方向通信で成り立っているため、例えばIPプロトコルレベルでこのようなフィルタを設定した場合、ほぼ通信は出来ません。 出来る通信は、例えばUDPやICMPの一部の片側からただ送りつけるだけの通信のようなものだけになります。 TCPの3ウェイハンドシェークを参考に見て頂けると、片側だけでは通信が成り立たないことがわかると思います。 UDPなどは通信のしかたが違いますので、別途調べて下さい。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan015/baswinlan015_03.html 従って、 192.168.2.0/24 → 192.168.1.0/24 を拒否 が前提であるならば、 192.168.1.0/24 → 192.168.2.0/24 でどの通信を許可するかを列挙し、192.168.2.0/24 → 192.168.1.0/24に対して穴をあける必要があります。 例えば ・TCPは通信は許可する ・UDPは、DNSとNTPのみ許可する ・ICMPはpingが出来るようにecho replayのみ許可する といった具合です。 ちょっと補足ですが、TCPが全部通信出来たらフィルタ意味ないじゃんと思うかもしれませんが、実際は192.168.1.0/24から始まったTCPの通信は許可するという形に設定します。 具体的には192.168.2.0/24 → 192.168.1.0/24はACKフラグの付いたものだけ許可するということになります。 >RT(1)のLAN1アドレスは192.168.1.254/24 >RT(1)のLAN2アドレスは192.168.2.252/24 >RT(2)のLAN1アドレスは192.168.2.254/24 あとこちらですが、RT(1)のLAN2とRT(2)のLAN1が同一ネットワークになっています。 この構成ですとRT(2)は不要で、L2スイッチ(スイッチングハブ)があればいいことになり構成的におかしいような気がします。 >RT(1)-----RT(2) >|       |   >PC(1)    PC(2) この構成であれば、通常PC(1)-RT(1)、RT(1)-RT(2)、PC(2)-RT(2)の3つのサブネットが出来るはずです。 または、RT(1)-RT(2)をIP Unnumberedにする方法もありますが、この場合はLAN2側にはIPアドレスが付きませんのでこれにも該当しないです。 RT(2)をハブ替わりに使用しているだけのような気もしますが、実際のところどうなっているかと、やりたいことと合っているかが気になります。 最後にネットワークの入門としてよく紹介されているWebサイトを載せておきます。 http://www5e.biglobe.ne.jp/~aji/3min/index.html

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • YAMAHA RTX1100の設定

    YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?

  • YAMAHAルータのフィルタ設定の読み方

    ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?

  • ルータの設定(YAMAHA)について質問です。その2

    ルータの設定(YAMAHA)について質問です。その2 YAMAHAのルータ(RTX1200)を使用してインターネット接続設定をしています。 以下のような環境にしたいのですが設定をどうすればいいかわかりません。 ONU-------ルータ1--------ルータ2    (192.168.1.0/24)   (192.168.2.0/24)        |         |        PC        PC 現在YAMAHAのサイトのコマンドリファレンスを見ながらルータ1台でのインターネット接続はできたのですが2台使って 経路制御をしたい際の設定がわかりません。どういったコマンドを入れればいいかわかる方お願いいたします。 以上よろしくお願いします。

  • YAMAHA RTX-1100の設定

    YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。  (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。

  • YAMAHA RTX1100のフィルタ設定

    現在YAMAHA RTX1100ルータの設定でわからない箇所があります。 ■実現したいこと WAN側からのアクセスを全て拒否、LAN側からのアクセスを全て許可 設定例集によると、以下の設定をすれば WAN側からのアクセスを全て拒否し、LAN側からのアクセスを全て許可することが可能であると記載があります。 ----- ip filter 1 pass * * established pp select 1 ip pp secure filter in 1 ----- この設定だけで、本当に全てのWAN側からのアクセスを遮断できているのでしょうか。。 この他にもrejectを使ったフィルタなどを挟まなければいけないのでしょうか。。 あともう1点。 この例ではppインターフェイスに対して設定をしていますが、 通常のLANインターフェースやトンネルインターフェイスでも、このフィルタを適用することで外部からのアクセスを拒否することは可能なのでしょうか。 ■補足 ・LAN側に公開したいサーバなどはないので、外からのアクセスは全拒否にして問題ないです。 ・ftpも使わないのでftpdataも通さなくてよいです。 ご存じな方、ご教授の程宜しくお願いします。

  • YAMAHAルータでMACアドレスフィルタ

    こんにちは、初めて質問させていただきます。 自宅でYAMAHA RTX1100を使っています。 このRTX1100で、特定のMACアドレスからのパケットをインターネットにだけ流さない(家内LANはOKとする) 設定をしたいのですが、可能でしょうか。 インターネット接続はフレッツ光です。 よろしくお願い致します。 【今までの試行錯誤】 ・DHCP設定で特定MACアドレスに特定IPアドレスを振るようにしても、固定IPに変えられるとインターネットに接続できるようになってしまう。 ・パソコンを固定IPアドレスし、特定IPアドレスからのフィルタ指定しても、IPアドレスを変えてしまうとインターネットに接続できるようになってしまう。 ・LAN1を192.168.1.0/24、LAN2をPPPOEという状態で、LAN3に192.168.3.0/24を設定して、このパソコンを接続してみましたが、インターネットにはアクセスできなくなったものの、家内ネットワークにも接続できなくなってしまいました(共有フォルダが使えない)。

  • ヤマハのルーターのLAN間接続について教えてください

    はじめまして 今月から一人暮らしを始めたのですが、自宅-下宿先をインターネットVPNで接続しようと考えています。 自宅ネットワーク--------------------------- [RT57i] 192.168.1.1 255.255.0.0 [PC1] 192.168.1.10 255.255.255.0 [NAS] 192.168.1.100 255.255.255.0 下宿先ネットワーク------------------------- [RT58i] 192.168.0.1 255.255.0.0 [PC2] 192.168.0.10 255.255.255.0 下記のように設定をしてみたのですが、LAN間接続は接続中とは表示されますが実際に自宅のNASが見つかりません。 どこの設定が悪いのでしょうか。 「自宅のルータ(RT57i)のVPN設定」------------------------------- [PPTPを使用したネットワーク型 LAN間接続VPN] [PPTPサーバ/クライアント]:PPTPサーバ [接続先ホスト名またはIPアドレス]:○○○.netvolante.jp(下宿先のアドレス) [経路設定] [ネットワークアドレス(経路情報)]:192.168.0.0 [ネットマスク]:255.255.255.0 「下宿先のルータ(RT58i)のVPN設定」----------------------------- [PPTPを使用したネットワーク型 LAN間接続VPN] [PPTPサーバ/クライアント]:PPTPクライアント [接続先ホスト名またはIPアドレス]:△△△.netvolante.jp(自宅のアドレス) [経路設定] [ネットワークアドレス(経路情報)]:192.168.1.0 [ネットマスク]:255.255.255.0 よろしくお願いします。

  • ヤマハのルーター設定について

    勉強のためにYAMAHA RTX1100を中古で購入して、 とりあえずインターネットでも接続をしようとしていますが、 つまずいて進みません。 接続は、下記のように行っています。  OCN --- PR-500KI --- RTX1100 --- MacbookAir この場合、PR-500KIでPPPoEの設定とアドレス変換も行われていると思うので、RTX1100に接続するLANポートにIPアドレスを設定すれば、インターネットの閲覧ができると思うのですが、、、そのような話ではないようです。素人ですみません。。。 PR-500KIには、ripの機能がなく、付属のLANポートのIPも分からないので、 PR-500KIとRTX1100との接続関係をどのように考えていいのか、 手掛かりが掴めません。 接続のConfigは、いろいろとは意見し試しているのですが、、、 RTX1100からみた全体の流れを伺う事ができればと思っています。 ご教授をお願いします。

  • YAMAHA RTXのブリッジ設定

    初歩的な質問ですが、どなたかご教示願います。 現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。 -Global IP WAN ルータ  -192.168.0.254 | -----------192.168.0.0/24 | YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数) WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為) YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。 proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。 クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。 よろしくお願いします。

  • ルータの設定(YAMAHA)について質問です。

    ルータの設定(YAMAHA)について質問です。 現在YAMAHAのRTX1200のルータを使用してインターネット接続設定をしています。 フィルターについてですが、 ip filter 1010 reject * * udp,tcp 135 *のようなrejectの設定と ip filter 3000 pass * *という定義がしてあります。 次にその定義を適用するために ip pp secure filter out 1010 3000 dynamic 201 となています。 1010でrejectしているのに3000ですべて許可しているのでrejectの意味があるのかと思ってしまいますが どういう意味なのでしょうか。 以上よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する