YAMAHAルータのポート変換
- YAMAHAのNVR500を中古で購入し、RDPとVNCでリモートデスクトップを行いたいがポート変換がうまくできない。
- SSHで接続後、nat descriptor masquerade staticコマンドを試したが外部からの接続ができない。
- 「NVR500 RDP」でのネット検索でも情報が出てこない。設定が間違っているか教えてほしい。
- ベストアンサー
YAMAHAルータのポート変換
YAMAHAのNVR500を中古で購入しまして 現在設定を行っております 表題にありますとおり、RDPとVNCでリモートデスクトップを行いたく RDPはポート5910から3389へ VNCはポート5911から5900へ ポート変換を行いたいのですが、GUIの設定ではうまく動いてくれませんでした 調べるとコマンドを使うとの事でSSHで接続後 nat descriptor masquerade static 1 1 [リモートPCのIP] tcp 5910=3389 とコマンドを打ちましたが、外部からRDPにて接続できませんでした 試しに「tcp」を「rdp」にしてみましたが「エラー: プロトコル情報が認識できません」と怒られます なにか設定が間違っておりますでしょうか?? 「NVR500 RDP」でネットで調べても情報が出てこず八方塞となってしまいました ベテランの方ご教授いただけると嬉しいです
- susan-styl
- お礼率86% (181/210)
- ネットワーク
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
追加補足確認しました。ポート転送記述の件ですが、「nat descriptor type **** nat-masquerade」記述の****の数値がネックとなります。その数値が1000で記述していれば、「nat descriptor masquerade static 1000 1 192.168.0.6 tcp 5910=3389」となります。 マスカレードタイプNoの数値の変換ルートNoでの適用ポート変換が反映されます。 ポート転送記述もip filterコマンドのポート番号のpass か rejectかも影響します。
その他の回答 (5)
- nnori7142
- ベストアンサー率60% (755/1249)
先ほど伝え忘れましたが、どうしてもSSHにて対応されたい場合、ルーターのファイアーウォールを一時全てルール削除してみてトライしてみる方が早いかもしれません。ip filter outのコマンドルールですが、当方の聞き取り上の誤解があったかもしれませんので、ip filter inに追加してみてもらえますか?(TCP3389とTCP5900からWAN向けに通信するパスフィルターコマンドです。) (例) 「ip filter 200052 pass * * tcp 5900 *」、「ip filter 200053 pass * * tcp * 5900」といった具合にて、ip filter inに。 当方の利用していますRTX1200は、VNCサービスはinコマンド内に投入しております。
お礼
nnori7142様 いつもお世話になっております! 知識不足の私にお付き合いいただきありがとうございます!本当に感謝です! なんとなくなのですが GUIでRDPの設定をすると見事通りまして 「本機の全設定(config)のレポート作成」というのを発見しました すると nat descriptor masquerade static 1 1 192.168.0.6 tcp 5911=3389 ~省略~ nat descriptor masquerade static 1000 2 192.168.0.6 tcp 3389 上記のようになっていたのですが、もしかしてstaticの後はWEBの情報に習って1にしていたのですが、私の環境では1000にする必要があったりしますかね 今、1000で入力してしまうと、nat descriptor delete NATディスクリプタ番号で削除すると他のものまで一気に削除されてしまうようなので、本当にそれが問題ないのか確認しております!
- nnori7142
- ベストアンサー率60% (755/1249)
そうですか。では、ip filterコマンドにて、「ip filter 200003 pass * * tcp 5910 *」、 「ip filter 200004 pass * * tcp * 5910」と、「ip filter 200005 pass * * tcp 5911 *」、 「ip filter 200006 pass * * tcp * 5911」、「ip filter 200007 pass * * tcp 3389 *」、 「ip filter 200008 pass * * tcp * 3389」の追記、「ip lan3 secure filter in」コマンドにて追記してみては如何ですか?
お礼
nnori7142様 いつもありがとうございます! もう一方のほうでご返信いたします!
- nnori7142
- ベストアンサー率60% (755/1249)
更に追加補足ですが、最悪どうしても分らない場合、NVR500のリモートアクセスVPN(PPTP-VPN)+Netvolante-DNS登録にて、VPN接続+RDP若しくはVNCでもセキュリティ接続は可能ですので、VPNの場合複数のNAPT・ポート転送ではなく、TCP1723+GREパケットの転送のみでOKです。 SSH接続とは別な方法になりますが・・・。 PPTP-VPNの場合、PPTP-VPNのアクセス権・ユーザー及びパス登録が必要です。 出先PC等はWindows仮想プライベートネットワーク接続にてOKです。
お礼
nnori7142様 いつもお世話になっております ご提案ありがとうございます! VPN接続に関しては今のところ理解していないので 出来ればポート転送でいままで通りのリソースを維持したいなと思います ポート転送の資料をもう少し確認してみます!
- nnori7142
- ベストアンサー率60% (755/1249)
先ほど伝え忘れましたが、内部LANからのフィルターパスコマンドも必要かと存じます。「ip filter 200003 pass * * tcp * 3389」、「ip filter 200004 pass * * tcp * 5900」の必要性と、「ip lan2 secure filter out 200003 200004」のアウトパスが必要になる可能性もありますので、留意してみて下さい。
お礼
nnori7142様 いつもお世話になっております 以下の通りコマンドを打ちましたが 外部からVNC及びRDPでの接続は成功しませんでした nat descriptor masquerade static 1 1 192.168.0.6 tcp 5910=5900 nat descriptor masquerade static 1 2 192.168.0.6 tcp 5911=3389 ip filter 200000 pass * * tcp * 5910 ip filter 200001 pass * * tcp * 5911 ip lan2 secure filter in 200000 200001 ip filter 200003 pass * * tcp * 5900 ip filter 200004 pass * * tcp * 3389 ip lan2 secure filter out 200003 200004 ブラウザから調べられるサイトでポート開放確認をしてみたところ、 5910、5911は塞がっているとのことで、静的IPマスカレード(GUI)で追加したポート80はその通り開放されていました イントラネットからの接続テストは成功しておりますので、リモート接続先のホストPCに問題はなさそうです また、機器の再起動も試しましたが変わりはなしでした んー謎です。。
- nnori7142
- ベストアンサー率60% (755/1249)
もしかして、先刻のIPナンバード対応ルーターの質問の方ですか?「リモートPCのIP」ですが、接続される側のPC(サーバ)の固定IPにしてますよね? 接続される側のPCのセキュリティも許可+Terminal-Service稼働+接続認可ユーザー登録も確認してみて下さい。・・記述は大体合っています。 それと、VNCのポート転送記述ですが、「nat descriptor masquerade static 1 2 (接続される側固定IP) tcp 5911=5900」で合っているはずです。 Yamahaルーターはポート転送だけではなく、IPフィルターのパス登録コマンドを入れておかないと通信拒否されますよ。例として、「ip filter 200000 pass * * tcp * 5910」や「ip filter 200001 pass * * tcp * 5911」と登録し、「ip lan2 secure filter in 200000 200001」といったフィルター反映コマンドを入れておく形となります。 内部LANからは、TCP3389や5900からソフト上通信されますので、その際にはルーターのポート転送記述が反映する形になるはずです。
お礼
nnori7142様 いつもお世話になっております お察しの通りアドバイスでルータを購入させてもらったものです もう一方のご回答のほうで返信いたします!
関連するQ&A
- ルータRT58iの開放ポートを追加したい
現在、事務所に設置しているyamahaのルータRT58iのグローバルIP8個の1個の設定に対して開放ポートを追加したいと考えています。グローバルIP8個のプロバイダサービスで使用しています。 現在の# NAT Descriptor configurationの設定は下記のようになっています。 ---------(中略)------------- nat descriptor type 2 masquerade nat descriptor address outer 2 202.???.???.??? nat descriptor address inner 2 192.168.1.151 nat descriptor masquerade static 2 1 192.168.1.151 tcp 5000-5017 ---------(中略)------------- このnat descriptor type 2 masqueradeのグローバルIP202.???.???.???の5000-5017のTCPポートを192.168.1.151のPCにポート開放していますが、新たに7000-7020のTCPを公開したいと思っています。 この追加のためのコマンドをご教示頂きますよう、よろしくお願い致します。 なお、RT58iのWEBブラウザのログイン画面の”レポートの作成・コマンド実行・初期化"---->”コマンドの実行”こちらからの画面でコマンド実行でも追加は可能でしょうか? どうぞ、ご教示頂きますようよろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- ルーターの設定
同じ機器(ポリコム)を2台使用したいと思っているのですが。両方の機器を1つのゲートウェイでそれぞれ外部の固定IPアドレスを持っているポリコムと通信するときに、こちら側のIPマスカレードの設定を、ルーターに2つのポリコムのIPアドレスに対して同じポートを振り分ける設定はしても大丈夫でしょうか?YAMAHAのRTX1200を使用しています。 設定を試みたいと思っているのは以下の設定になります。 nat descriptor masquerade static 1 1 192.168.11.1 tcp 1720 nat descriptor masquerade static 1 2 192.168.11.1 tcp 3230-3235 nat descriptor masquerade static 1 3 192.168.11.1 udp 3230-3253 nat descriptor masquerade static 1 4 192.168.11.2 tcp 1720 nat descriptor masquerade static 1 5 192.168.11.2 tcp 3230-3235 nat descriptor masquerade static 1 6 192.168.11.2 udp 3230-3253
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHAルータRT58iでのIPマスカレード設定
YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております +(1)172.17.64.0/24 | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1] | +(3)192.168.0.0/24 +--(サーバA)192.168.0.1 +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.
- ベストアンサー
- その他([技術者向] コンピューター)
- YAMAHA RT58iの”nat descriptor type * masquerade”文の書き方
ひとつのグローバルIPアドレスに複数のポート公開を行う設定として次のような文が正しい設定かどうかわからず困っております。 特に”nat descriptor address inner”文の4つのローカルIPを登録する場合は、使用したいIPを”192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155”のように1個1個書いてもよいのでしょうか? ”192.168.30.152-192.168.30.155”のように記述しなければいけないのでしょうか? ご教授いただきますようお願い致します。 ********************(設定した内容)************************** nat descriptor type 4 masquerade nat descriptor address outer 4 ***.***.***.133 nat descriptor address inner 4 192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155 nat descriptor masquerade static 4 1 192.168.30.152 tcp 613 nat descriptor masquerade static 4 2 192.168.30.153 tcp 614 nat descriptor masquerade static 4 3 192.168.30.154 tcp 6000-6001 nat descriptor masquerade static 4 4 192.168.30.155 tcp 6002-6017 ******************************************************
- ベストアンサー
- ルーター・ネットワーク機器
- ヤマハRTX1100 ポート転送の設定方法について
先日ヤマハRTX1100を購入したのですが、設定のことでわからないことがあります。 自宅サーバーを公開したいのですが、ポート転送がうまくいきません。 我が家は、CATVの契約を行っており、先日まで別のルーターを使っていましたが、機器を交換いたしました。前のルーターでは、正しくできていたので、PCの設定は問題なく、ルーターの設定の関係であるのは間違いないと思われます。 ※ LAN1=内側(192.168.10.0/24) LAN3=外側(CATVから指定された固定グローバルIP) サーバーIP192.168.10.1 クライアントIPはDHCP(192.168.10.101~200) 使用ポートはTCP xxxx とします。 以下、現状コンフィグです。 ip route default gateway (CATVから指定されたGW) ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.10.254/24 ip lan3 address (CATVから指定されたIP) ip lan3 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 auto nat descriptor masquerade incoming 1 discard nat descriptor masquerade static 1 1 192.168.10.1 tcp xxxx dhcp service server dhcp scope 1 192.168.10.101-192.168.10.200/24 dns server (CATVから指定されたDNS) dns private address spoof on 上記設定を行っていますが、WAN側から正しくサーバーと通信ができません。 LAN内からのインターネット閲覧や、メール送受信はできます。また、プライベートアドレスではサーバーのコンテンツを利用可能です。 なお、ファイアーウォールの設定は、テストのため全てPASSしていることを前提にしてください。 何か、設定で漏れがあり追加変更が必要だと思われますが、わかりません。どなたか、ご指導いただけますでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- YAMAHAルータのNAT設定について
YAMAHAルータ(RTX1000)のNAT設定について教えてください。 外部接続が必要なサーバIP: 10.xx.xx.11~10.xx.xx.11 のサーバ2台(固定IP) 10.xx.xx.13~10.xx.xx.15 のサーバ3台(固定IP) 与えられたグローバルIP: 200.xx.xx.171、200.xx.xx.172 2個 現在以下のように設定してますがうまくサーバからインターネットに接続できません。 複数のIPを1つのグルバルIPに変換させるにはどのような設定が必要なんでしょうか。 # pp select 1 # nat descriptor type 1 masquerade # nat descriptor address outer 1 200.xx.xx.171 # nat descriptor address inter 1 10.xx.xx.11-10.xx.xx.11 #save
- ベストアンサー
- ネットワーク
- YAMAHA RTX1000 設定
公開WWWサーバ:192.168.0.2 プロバイダ Gateway:210.233.xxx.yyy login password * administrator password * security class 2 off off ip route default gateway 210.233.xxx.yyy ip filter source-route on ip lan1 address 192.168.0.1/24 ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 210.233.xxx.iii/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 nat descriptor type 2 masquerade nat descriptor address outer 2 210.233.xxx.iii nat descriptor address inner 2 192.168.0.1-192.168.0.254 nat descriptor masquerade static 2 1 192.168.0.2 tcp ftpdata,21,smtp,domain,www,1723 nat descriptor masquerade static 2 2 192.168.0.2 udp domain こんにちは。 LAN内のWWWサーバを公開するのが目的で、YAMAHAのRTX1000を設定しています。 (www.xxx.com<=>210.233.xxx.iii) ブラウザにwww.xxx.comを入力し開きますと、 WWWサーバ(192.168.0.2)が開かれず、 RTX1000のWEB Assistanceページが開かれます。 おそらく静的IPマスカレードの設定がおかしいと思いますが、 ご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- ヤマハルータでの設定について。
WAN側(LAN2)は別のルータからDHCPでIPアドレスを取得し、LAN側(LAN1)は自分(ヤマハルータ)でDHCPサーバとなり、プライベートアドレスを用いてLANを設定したいと思い、以下のように設定したのですが、うまくいきません。 よろしくお願いします。 login timer 1000 ip lan1 address 192.168.209.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address inner 1 192.168.209.2-192.168.209.253 dhcp service server dhcp scope 1 192.168.209.2-192.168.209.253/24
- 締切済み
- その他(インターネット接続・通信)
- RTX1200でNATを使ったIPアドレス変換
RTX1200を2台LAN3どうしで繋いでいます。(ルータ1はVPNで本部と接続しています) ルータ1←→(LAN3)←→ルータ2 LAN2 → pppoe LAN1 → パソコン端末 ルータ1(LAN1):172.31.90.0/24 ルータ2(LAN2):192.168.90.0/24 ルータ2の配下に 192.168.90.9 のネットカメラをセットしました。 この状態で 本部から 172.31.90.9 と 入力することで 繋がるようにしたいのです。(他拠点も全部172.31.・・なんで全部統一したいとの要望・・・) 静的NATの変換で可能かと考え下記の設定を記述してみましたがうまくいきません。 もちろんルータ1から192.168.90.9には疎通しています。 ルータ1側に下記記述をしました。 ip route 192.168.90.0/24 gateway ルータ2 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 172.31.90.1-172.31.90.254 nat descriptor masquerade static 1 1 172.31.90.1 udp 500 nat descriptor masquerade static 1 2 172.31.90.1 esp nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.31.90.9 nat descriptor address inner 2 192.168.90.9 nat descriptor static 2 1 172.31.90.9=192.168.90.9 1 pp select 1 には ip pp nat descriptor 1 2 と記述しています。 DDNSなど提案しましたが、外部から見えてしまうのでNGとのことでした。 末筆で恐縮なのですが、お分かりの方ご教授お願いします。
- ベストアンサー
- ネットワーク
- RTXでNAT変換がトンネルVPNに適用できない
1拠点にてRTX1200を2台LAN3どうしで繋いでいます。(ルータ1はネットボランチVPN(ipsec)で本部と接続しています) ルータ1←→(LAN3)←→ルータ2 LAN2 → pppoe LAN1 → パソコン端末 ルータ1(LAN1):172.31.90.0/24 ルータ2(LAN2):192.168.90.0/24 ルータ2の配下に 192.168.90.254 のネットカメラをセットしました。 この状態で 本部から 172.31.90.41 と 入力することで 繋がるようにしたいのです。(他拠点も全部172.31.・・なんで全部統一したいとの要望・・・) 静的NATの変換で可能かと考え下記の設定をしてみましたがうまくいきません。 現在ではルータ1からのnat変換は出来ています。 ルータ1から172.31.90.41でウェブカメラは監視できているのですが。 本部からだとpingが通らない現状なのです。 末筆で恐縮ですが、おわかりの方 ご教授お願いします。 ルータ1のコンフィグです。 ip route default gateway pp 1 ip route 本部 gateway tunnel 1 ip route 192.168.90.0/24 gateway ルータ2 ip lan1 address 172.31.90.10/24 ip lan1 nat descriptor 2 ip lan3 address ルータ2 pp select 1 ip pp nat descriptor 1 2 pp enable 1 tunnel select 1 ipsec tunnel 1 ip tunnel nat descriptor 2 tunnel enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 172.31.90.1-172.31.90.255 nat descriptor masquerade static 1 1 172.31.90.10 udp 500 nat descriptor masquerade static 1 2 172.31.90.10 esp nat descriptor type 2 nat nat descriptor address outer 2 172.31.90.41 nat descriptor address inner 2 192.168.90.254 nat descriptor masquerade static 2 1 192.168.90.254 tcp www
- 締切済み
- ネットワーク
お礼
すべてを初期化して GUI設定でポートを「XXX=YYY」としたらなんといけました コマンドは今後勉強していきたいと思います お付き合いいただきありがとうございます