RTX1200でのNAT設定についての質問
- RTX1200を使用している場合、IPマスカレードについての設定方法を知りたいです。現在、プロバイダーからのIPは動的に割り当てられていますが、innerの設定がなくても各機器が接続できています。この状態で自動的にinnerのIP範囲が1-254に設定されるのでしょうか?
- また、一部の端末だけ外部接続(インターネット)できないようにすることは可能でしょうか?その際、DHCPでのIP割り当てを行いたいです。
- ご教授いただける方、お知恵を拝借したいです。
- ベストアンサー
RTX1200でのNAT設定
RTX1200でのNAT設定 IPマスカレードについて質問です。RTX1200を使用してます。 プロバイダーからのIPが(動的)です innerの設定を記述してないのですが現状各機器が接続できている状態です。 この状態だとinnerのIPの範囲が1-254の設定に自動でなるのでしょうか? 一部抜粋 pp select 1 pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname **** ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ppp ipcp ipaddress on ip pp address ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 XXX.XXX.XXX.XXX udp 500 nat descriptor masquerade static 1 2 XXX.XXX.XXX.XXX esp それと一部の端末だけ外部接続(インターネット)出来ない状態にしたい(なおかつDHCP取得で)とういうのは可能ですか? お分かりの方、ご教授いただければ幸いです。
- 100ban
- お礼率41% (51/122)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> innerの設定を記述してないのですが現状各機器が接続できている状態です。 > この状態だとinnerのIPの範囲が1-254の設定に自動でなるのでしょうか? LANの中の各機器の設定次第でしょう。 DHCPを使っているのであれば、その設定次第かと。 例えば、RTA1200に↓のような設定がしてあれば、ノードに割振ることが出来るIPアドレスは192.168.0.1~254で、DHCPでの割振りは192.168.0.2~253になりますよね。 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.253/24 また、RTA1200自体の内側のIPアドレスも設定して有るはずですが。 例) ip lan1 address 192.168.0.1/24 > それと一部の端末だけ外部接続(インターネット)出来ない状態にしたい > (なおかつDHCP取得で)とういうのは可能ですか? 可能だと思います。 制限したい端末のMacアドレスを決まったIPアドレスに割振るように DHCP の設定をし、それらIPアドレスと外部の通信が出来ない様な設定を Filter に追加すれば良いかと。 例) ------------------------------------ dhcp service server dhcp scope 1 192.168.0.2-192.168.0.253/24 dhcp scope bind 1 192.168.0.128 ethernet 00:aa:bb:cc:11:22 dhcp scope bind 1 192.168.0.129 ethernet 00:dd:ee:ff:33:44 dhcp scope lease type 1 bind-priority ip filter 1 reject * 192.168.0.128/26 ip filter 2 reject 192.168.0.128/26 * ・ ・ ・ pp select 1 ip pp secure filter in 1 ・・・ ip pp secure filter out 2 ・・・ ---------------------------------------- http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/ http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ 特に理由が無ければ、固定のIPアドレスにした方が楽に実現できると思いますが・・・。
関連するQ&A
- RTX1000 PPTP NAT変換で・・・
RTX1000をサーバとして動作させていて クライアントはXPのエッジでテストしていたんですが、 NAT変換でデフォルトゲートウェイがIPアドレスと一緒になり、サブネットマスクが255.255.255.255になってしまいます。 -------------------------------------------------- login password * administrator password * console character euc ip route default gateway xxx.xx.xxx.1 ip lan1 address xxx.xxx.x.1/24 ip lan2 address xxx.xx.xxx.200/24 ip lan2 nat descriptor 1 pp select anonymous pp bind tunnel1 pp auth request mschap pp auth username xxxxx xxxxx ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool xxx.xxx.x.60-xxx.xxx.x.65 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 xxx.xxx.x.1 tcp 1723 nat descriptor masquerade static 1 2 xxx.xxx.x.1 gre syslog notice on dns server xxx.xx.xxx.xx xxx.xx.xxx.xx snmp host xxx.xx.xxx.xx snmp community read-only wide-net pptp service on --------------------------------------------------
- 締切済み
- その他(インターネット接続・通信)
- RTX-1200でのPPTP設定
こんにちは。 YAMAHAのRTX-1200のPPTP設定について質問します。 RTX1200のルータを 拠点1、拠点2に設置しipsecで通信し 外部からからPPTPにて接続ができるよう設定しました。 しかし拠点1、拠点2間はipsecVPN接続は出来ておりますが、 外部(WINDOWS7)からPPTP の接続が出来ない状態です。 ログを見ると 2013/08/12 17:33:36: PP[01] Rejected at NAT(1000): TCP AAA.AAA.AAA.AAA:55467 > BBB.BBB.BBB.BBB:1723 nat の設定間違いだと思うのですが アドバイスをお願いします ip route default gateway pp 1 ip route 192.168.114.0/24 gateway tunnel 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.200.5/24 pp select 1 description pp PRV/PPPoE/0: pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect off pppoe auto disconnect off pp auth accept pap chap pp auth myname ***** ***** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1000 pp enable 1 pp select anonymous pp bind tunnel3-tunnel4 pp auth request mschap-v2 pp auth username user1 user1 ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.200.100-192.168.200.105 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.200.5 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 ***.***.***.*** tunnel enable 1 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 nat descriptor log on nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.200.5 udp 500 nat descriptor masquerade static 1 2 192.168.200.5 tcp 1723 nat descriptor masquerade static 1 3 192.168.200.5 udp 4500 nat descriptor masquerade static 1 4 192.168.200.5 esp nat descriptor masquerade static 1 5 192.168.200.5 gre nat descriptor type 1000 masquerade ipsec auto refresh on syslog notice on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.150-192.168.200.230/24 dhcp scope bind 1 192.168.200.150 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 pptp service on #
- 締切済み
- ネットワーク
- RTX1100でリモートVPNの設定について
こんにちは。 WidowsXPを使ってPPTPクライアントによって、RTX1100にリモート接続する設定をしています。 下の例のようにRTX1100の設定をしていますが、WindowsXPで接続しますと、暫く時間がたってから、 「エラー800:VPN接続を確立できません。VPNサーバーに到達できない、またはセキュリティパラメータ がこの接続に対して正しく構成されていない可能性があります。」というエラーメッセージが出ています。 恐らくRTX1100の設定に間違いがあるかと思います。 何度も確認し、問題がどこにあるのか見つからなくて困っています。 ぜひご教授ください。 環境:YAMAHA RTX1100 リモート接続方法:WidowsXPを利用してPPTPクライアントによる接続 (ネットワーク構成) +-----------+ | WindowsPC | +-----------+ | 61.XX.XX.XX | | インターネット ######## # VPN # インターネット ######## | LAN2 | 61.YY.YY.YY +---------+ | RTX1000 | +---------+ LAN1 | 192.168.100.1 | -----+----+----+---- 192.168.100.0/24 | | login password * administrator password * security class 2 on on ip route default gateway 61.YY.YY.1 ip filter source-route on ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 61.YY.YY.YY/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 pp select anonymous pp bind tunnel1 pp auth request mschap-v2 pp auth username ccskbe 1234 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ppp ccp no-encryption reject ip pp remote address pool 192.168.100.196-192.168.100.199 ip pp mtu 1280 ip pp secure filter in 1001 1002 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor type 2 masquerade nat descriptor address outer 2 primary nat descriptor address inner 2 192.168.100.1-192.168.100.254 nat descriptor masquerade incoming 2 reject
- 締切済み
- ネットワーク
- RTXでRAS接続設定
RTX1000を使ってリモートアクセス(PPTP)接続後、同一ネットワーク内の共有ファイル(192.168.100.50)にアクセスする設定が、うまくいきません。現状では端末からルータまでpingが○、なのですが、端末→共有ファイルにpingが×状態です。 フィルタかとおもい全部のフィルタ記述を削除したのですが、変化ありませんでした。 ルータまでRAS接続が確認できるのですが、ルータより先にネットワークが疎通しない状態です。 ---構成----- ルータ 192.168.100.1 共有 192.168.100.50(NAS) 端末 192.168.100.121(接続後DHCP) RAS接続 拠点B 192.168.11.0/24(接続確認済) ----コンフィグ--------- ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip lan1 address 192.168.100.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname 名前 パス ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns use pp auto netvolante-dns hostname host pp 名前.aa0.netvolante.jp pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel3 pp auth request mschap-v2 pp auth username 名前 パス ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.100.121-192.168.100.135 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text aaaaaaaa ipsec ike remote address 1 固定IP tunnel enable 1 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 3 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor masquerade static 1 3 192.168.100.1 udp * nat descriptor masquerade static 1 4 192.168.100.1 tcp www nat descriptor masquerade static 1 5 192.168.100.1 tcp telnet nat descriptor masquerade static 1 6 192.168.100.1 esp ipsec auto refresh on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.80-192.168.100.99/24 dns server DNS-IP pptp service on 末筆で恐縮ですが、ご教授いただけると幸いです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- YAMAHA RTX1200のフィルタ設定について
YAMAHAのRTX1200で、pppoeでインターネットにつなぐ際の フィルタ設定を教えていただけませんか。 内部→外部へのアクセスは通す。 外部→内部へのアクセスは通さない。 CUIで設定します。 現在の設定内容 security class 3 on off off ip route default gataway pp 1 ip filter source-route on ip filter directd-broadcast on ip icmp echo-reply send off ip lan1 address 192.168.1.1/24 pp select 1 pp always-on on pppoe use lan 2 pp auth accept pap chap pp auth myname xxx@xxx.co.jp xxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp secure filter in 1000 ip pp secure filter out 2000 dynamic 105 106 107 ip pp intrusion detection in on ip pp nat descriptor 1 pp enable 1 ip filter 1000 reject * * * * * ip filter 2000 pass * * ip filter 105 * * ping ip filter 106 * * tcp ip filter 107 * * udp nat descriptor type 1 masquerade
- ベストアンサー
- ルーター・ネットワーク機器
- RTX1200でNATを使ったIPアドレス変換
RTX1200を2台LAN3どうしで繋いでいます。(ルータ1はVPNで本部と接続しています) ルータ1←→(LAN3)←→ルータ2 LAN2 → pppoe LAN1 → パソコン端末 ルータ1(LAN1):172.31.90.0/24 ルータ2(LAN2):192.168.90.0/24 ルータ2の配下に 192.168.90.9 のネットカメラをセットしました。 この状態で 本部から 172.31.90.9 と 入力することで 繋がるようにしたいのです。(他拠点も全部172.31.・・なんで全部統一したいとの要望・・・) 静的NATの変換で可能かと考え下記の設定を記述してみましたがうまくいきません。 もちろんルータ1から192.168.90.9には疎通しています。 ルータ1側に下記記述をしました。 ip route 192.168.90.0/24 gateway ルータ2 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 172.31.90.1-172.31.90.254 nat descriptor masquerade static 1 1 172.31.90.1 udp 500 nat descriptor masquerade static 1 2 172.31.90.1 esp nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.31.90.9 nat descriptor address inner 2 192.168.90.9 nat descriptor static 2 1 172.31.90.9=192.168.90.9 1 pp select 1 には ip pp nat descriptor 1 2 と記述しています。 DDNSなど提案しましたが、外部から見えてしまうのでNGとのことでした。 末筆で恐縮なのですが、お分かりの方ご教授お願いします。
- ベストアンサー
- ネットワーク
- RTX1100でのVPN設定
こんにちは。 当方5拠点をNTTフレッツグループで接続していましたが、VPN用の改変が出来ないとの事で新たにRTX1100を使用してVPNを構築したいと考えています。 ルーター設定担当者が不在になり、私はGUIベースのルーターしか触ったことがないので、試行錯誤しているのですが、やはり繋がらない現状になりましたので、ご教授ください。 A地点は、gateway(RTX1100):192.168.33.254 B地点は、gateway(RTX1100):192.168.44.254 A地点のConfigは、 ip route default gateway pp 1 ip route 192.168.44.0/24 gateway tunnel 1 ip lan1 address 192.168.33.254/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASS ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 TEST01.aa1.netvolante.jp pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike pre-shared-key 1 text TEST ipsec ike remote address 1 any ipsec ike remote name 1 kyoten1 tunnel enable 1 nat descriptor type 1 masquerade ipsec auto refresh on dhcp service server dhcp scope 1 192.168.33.101-192.168.33.149/24 dns server pp 1 dns private address spoof on B地点のConfigは、 ip route default gateway pp 1 ip route 192.168.33.0/24 gateway tunnel 1 ip lan1 address 192.168.44.254/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASS ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike local address 1 192.168.44.254 ipsec ike local name 1 kyoten1 key-id ipsec ike pre-shared-key 1 text TEST ipsec ike remote address 1 TEST01.aa1.netvolante.jp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.44.254 udp 500 nat descriptor masquerade static 1 2 192.168.44.254 esp ipsec auto refresh on dhcp service server dhcp scope 1 192.168.44.101-192.168.44 dns server pp 1 dns private address spoof on 必要であればログもとってあります。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- グローバルIP付きのYAMAHA RTX-1100について
お世話になります。tani-mariと申します。 YAMAHA RTX-1100の設定について教えてください。 単純にグローバルIP付きでインターネットが参照できればいいのですが、素人なものでうまくいきません。私が設定したものを記載いたしますので、教えていただけますでしょうか。 ip lan1 address 172.18.3.1/24 nat descriptor type 1 masquerade pp select 1 pppoe use lan2 ip pp address (プロバイダーからのグローバルIP) pp auth accept chap pap pp auth myname ○○ □□ ppp ipcp ipaddress on ppp ipcp msext on ip pp nat descriptor 1 ppp lcp mru on 1454 ip pp mtu 1454 ppp ccp type none pp enable 1 pp select none ip route default gateway pp 1 dns server (プロバイダーからのDNS) dns private address spoof on dhcp service server dhcp scope 1 172.18.3.150-172.18.3.200/24 社内のGWルータの変更を命じられたのですが、ほとんど経験がないものでホトホト困っています。 大変お手数ですが、ご教示くださいますようお願いいたします。
- 締切済み
- ネットワーク
- rtx1200で、インターネットに接続できません。
rtx1200で、インターネットに接続できません。 PPPoEで、ダイナミックグローバルIP×1の環境で、LAN2をPPPoE用にし、 LAN1をローカルエリアにします。RTX1200をDHCPサーバーにします。 サーバーの公開などはしないため、WANからLANへのアクセスは不可とします。 PPPoEの接続はできて、ステータスでグローバルIPは見えます。 TELNETで入っても、外にpingが飛びません。何がおかしいのでしょうか。 設定は以下のとおりです。 ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 lan shutdown lan3 pp select 1 description pp PPPoE pp keepalive use lcp-echo pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname "login name" password ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.201/24 dns server pp 1 dns private address spoof on
- ベストアンサー
- ネットワーク
- YAMAHA RTX-2000 設定について
お世話になります。 現在YAMAHA RTX-2000を利用しており、ポート1をLAN側 ポート8をWAN側に設定してインターネットに接続も出来ています。 ただ、ポート2~7にもLAN側のパソコンを接続をしたいので、設定しようとしていますが、 もう一つ解らないので伺います。 やっぱり、ローカルルーターのブリッジ設定をしないと、各ポートに信号が流れないのでしょうか? いくつか試してみましたが、うまくいきませんので、ご教授いただければ、幸いです。 一応、現在のconfigを書いておきます。 ip route default gateway pp 1 ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ******@***** *(個人情報につき伏せ字) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp chap restart 10000 ppp chap maxchallenge 10 ppp ccp type none フィルタの設定につき、関連情報省略 nat descriptor log on nat descriptor type 1 masquerade tftp host 192.168.2.8 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 dns server pp 1 dns private address spoof on 以上です。 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
有難うございます。 なんとか解決できそうです。