• 締切済み

port VLAN間でのフォルダー共有config

RTX 1220でLAN2に PPPoEを2個、1個はIP-VPNで厚労省のonline認証serverに(pp1)、もう1個は一般のWANに固定global IPで(pp2)に接続しています。そこでLAN1 をport VLANで PP1をVLAN1に PP2をVLAN2に接続し、それぞれの配下の端末を稼働させています。Vlan2の端末からVLAN1の端末の共有ホルダーにあるデータを受け取るためVLAN1の端末にEthernet を2個入れればVLAN2の端末からVLAN1の端末の共有ホルダーのデータはdownloadでき もちろんnetwork computerとしてExploreで見えますが、これをVLAN2からVLAN1への1方向参照フィルターをconfigに作成し、VLAN1の端末のEthernet を1台にする方法を模索し 試行していますが解決できていません。NET検索で異なるセグメントの間にfolder共有するにはwindowsではサブマスクを255.255.255.0でなく 255.255.0.0としてnet-bios関係のfilterを設定しないと共有できないという記事をみつけましたが、異なるport VLAN間でfolder共有されていますでしょうか?もしできている方ありましたらましたら configのpointをご指導下さい。

  • VPN
  • 回答数1
  • ありがとう数1

みんなの回答

回答No.1

YAMAHAのルーターは長いこと触っていないのでどんな設定が必要だったか思い出せないのですが、まずは VLAN1 と VLAN2 の間のルーティングが正しくできているか ping で確認してください。 それで問題なければ、1方向性フィルタが SMB が必要とするポートを全て通しているか、フィルタを外して全部通すところから始めるのがよろしいのでは.

legacy07
質問者

お礼

ありがとうございました。 追加質問に入れず、主なconfigを入れもう少し具体的に別項インターネット、通信で質問を記載させて戴きました。

Powered by GRATICA
legacy07
質問者

補足

早々のご指導ありがとうございました。 質問を具体的に既述させて戴きます。 下記のpp 1,pp 2はPPPoEで PP1は ip-vpnでonline認証serverとpp 2は固有public IPでWANと接続し通信できています。 pp1のvlan1にはonline認証用端末が設置され、vlan2は 電子カルテなど設置しています。 vlan2から vlan1の端末の共有ホルダーのデータを受け取るため作成した configが下記のものです。 vlan1の192.168.0.103の共有ホルダーをvlan2 192.168.1.191の端末からnetworkホルダとして\\192.168.0.103\folder でexploreでは表示されず、下記filterではsegmentが異なるとwindowsの共有ホルダー表示は出来ないとのことで 255.255.255.0/24から255.255.0.0/16に変更してみましたが改善されず、 またip vlan1 proxyarp onなどproxyarpも記載しましたがnetwork folderの表示ができません。 vlan1の端末にEthernetを2台、vlan1、vlan2接続用に使えば 共有folderはvlan2の端末に表示されます。 ところが2台使うとpp1の接続が不安定になることがあり、 Ethernetの優先順位も設定しましたが解決していません。 そこで端末のEthernetは1台で routerのfilter設定で解決できないかnetの情報を探しています。 port vlan間一方向通信で共有ホルダ表示がされている方ありましたら 下記configでは不十分、どのように修正すべきか、また参考にご使用中のconfigを提示いただけないでしょうか routerはyamaha RTX1220,1210です。 このyamaha routerのVNPではsegment異なってもwindows共有ホルダーは表示され、port VLANでsegmentが異なる場合subnetmask /16が必須か、roxyarpも必要かよくわかりません。 ip route default gateway pp 1 filter 501 gateway pp 2 filter 502 vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan1 vlan port mapping lan1.3 vlan2 vlan port mapping lan1.4 vlan2 vlan port mapping lan1.5 vlan2 vlan port mapping lan1.6 vlan3 vlan port mapping lan1.7 vlan3 vlan port mapping lan1.8 vlan3 lan type lan1 port-based-option=divide-network ip vlan1 address 192.168.0.1/24 ip filter 9000 pass * * * * * # VLAN間制御として # 厳密にWWWとWindowsファイル共有とDNSだけの制御 ip vlan2 address 192.168.1.1/24 ip vlan2 secure filter in 301 302 303 304 305 317 318 200030 200032 306 9000 dynamic 100 101 102 103 104 105 106 107 ip vlan1 secure filter in 401 402 403 404 405 407 408 201030 201032 406 9000 dynamic 100 101 102 103 104 105 106 107 ip vlan1 proxyarp on ip vlan2 proxyarp on ip filter 301 pass * 192.168.0.0/24 tcp * www,https ip filter 302 pass * 192.168.0.0/24 udp * domain ip filter 303 pass * 192.168.0.0/24 tcp,udp * 135 ip filter 304 pass * 192.168.0.0/24 tcp,udp * netbios_ns-netbios_ssn ip filter 305 pass * 192.168.0.0/24 tcp,udp * 445 ip filter 306 reject * 192.168.0.0/24 * * * ip filter 317 pass 192.168.0.1/24 192.168.0.0/24 tcpflag=0x0002/0x0017 * 21 ip filter 318 pass 192.168.0.1/24 192.168.0.0/24 tcpflag=0x0002/0x0017 * 22 ip filter 350 reject 192.168.1.0/24 * ip filter 351 reject 192.168.0.0/24 * ip filter 352 reject * 192.168.1.0/24 * * * ip filter 353 reject * 192.168.0.0/24 * * * ip filter 401 pass 192.168.0.0/24 192.168.1.0/24 tcpflag=0x0002/0x0017 * www ip filter 402 pass 192.168.0.0/24 192.168.1.0/24 udp domain * ip filter 403 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp 135 * ip filter 404 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp netbios_ns-netbios_ssn * ip filter 405 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp 445 * ip filter 406 reject * 192.168.1.0/24 * * * ip filter 407 pass 192.168.0.0/24 192.168.1.0/24 tcpflag=0x0002/0x0017 * 21 ip filter 408 pass 192.168.0.0/24 192.168.1.0/24 tcpflag=0x0002/0x0017 * 22 ip filter 450 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp * 445,netbios_ns-netbios_ssn ip filter 452 pass 192.168.1.0/24 192.168.0.0/24 tcp,udp 445,netbios_ns-netbios_ssn * ip filter 501 pass 192.168.0.0/24 * * * * ip filter 502 pass 192.168.1.0/24 * * * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. VPN

関連するQ&A

  • RTX810のポートVLANからWAN接続について

    以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 現在、YAMAHA RTX810をポートVLANを使いセグメントを分割しました。 その他機器はL2、L3は使わず、島ハブでホストを繋げていこうと思っています。 vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan1 vlan port mapping lan1.3 vlan2 vlan port mapping lan1.4 vlan3 ip vlan1 address 192.168.10.1/24 ip vlan2 address 192.168.20.1/24 ホスト側のIPはDPCPでVLANごとに取得し、VLAN1からVLAN2へのpingが応答が帰ってくるので、ポートVLANはルーティング設定がなくてもよいと思ったのですが、WAN側への通信がうまくいきません VLAN1からは外部へのping、httpアクセスは可能 VLAN2からは外部へのping、httpアクセスは不可(ただし外部DNSサーバから名前解決はしてる) ICPMがタイムアウトではなく、外部DNSで名前解決もしているのでエコー要求は送ったが、戻り先のホストに到達できないような感じだと思うですが・・・どう設定すればいいのかわかりません。 よろしくお願いいたします。

  • RTX1200でタグVLAN同士疎通させたい

    RTX1200でタグVLANを設定したのですが、お互い通信できません フィルター設定もしていません。 LAN1で実IPが ip lan1 address 192.168.1.1/24 です vlan設定が switch control use lan1 on vlan lan1/1 802.1q vid=101 name=vod ip lan1/1 address 192.168.10.1/24 vlan lan1/2 802.1q vid=102 name=guestmsg ip lan1/2 address 172.16.10.10/24 のようになってます。 ルータの下には、BUFFALOのVLANハブ「BS-GS2008」(レイヤー2)をつけてます vid 101 ←→ 102 vid101 配下のPCからvid102のPCにpingしてみたのですがNGでした。 PCはもちろん同じセグメント同士ではOKになります。 RTX1200のicmp も reject にはしてません。 恐縮なのですがお分かりのかたご教授ください。

  • YAMAHA RTX830 VLAN間でWOL

    YAMAHA RTX830 VLAN間でWOLパケットを通すためには どのようなコンフィグを入れればいいでしょうか? VLAN1が部屋1 192.168.20.1/24 VLAN2が部屋2 192.168.21.1/24 です インターネットで調べてみたところ ip lan1 wol relay broadcast みたいなのが必要そうというところまでは 調べました。 よろしくお願いします。

  • RTX1000 config 下さい。

    本社(RTX1000)  グローバルip=固定Ip=xxx.xxx.xxx.xxx pppoE接続  社内ip=DHCP(192.168.0.0/24)   社内 G/W 192.168.0.254/24 拠点(RTX1000)  グローバルip=動的Ip pppoE接続   社内ip=DHCP(192.168.1.0/24)   社内 G/W 192.168.1.254/24 にてサーバへのファイルのアクセスのみです。インターネットは本社、拠点ごとに接続いたします。 参考になるconfigを譲っていただけないでしょうか?

  • 共有フォルダ

    共有フォルダの設定について 3台をLANで接続しインターネットは接続していないかんきょうで IPアドを固定し、グループ名を同じにして共有フォルダを作りました 共有フォルダの設定は共有する→Everyoneをすべて許可にし、子フォルダにも適応しています この状態で、1台のPCでフルコントロール可能、もう1台で読み取りのみ上書きや名前を付けて保存が出来ません・・・ 初心者で何も分からないのでどなたか教えてくださいお願いします。

  • 共有フォルダに接続できません

    IPアドレスをもらって、取引先のネットワークに端末を1台つなぎます。 そこに共有フォルダを作って、ファイルのやりとりをします。 会社からは、INSでつなぎます。 会社のパソコンのOSはNTで、取引先に置くパソコンのOSはWIN7です。 現状は電話がつながるけど、\\コンピュータ名 でも \\IPアドレス でも 「ネットワーク パスが見つかりません」と出ます。 別会社からつなぐと、ちゃんと共有フォルダが見えます。 別の会社のOSは、2000です。 XPのマシンでも着信接続を作って、テストをしてみました。 LAN線をつながないと、会社から共有フォルダが見えますが LAN線を挿して、再起動すると電話はつながるのに 「ネットワーク パスが見つかりません」と出ます。 WIN7とつないでいるTAは、パソコンにLAN線を挿さないと READYランプがつかないので、XPと同じテストはできていません。 最終的にはWIN7のマシンで運用したいんですが、とりあえずは XPのマシンでも、なんとかつなぎたいと思っています。 何の設定が悪いのかわかりません。 ここを見たらいいよっていうところがあったら 教えていただけませんか? よろしくお願いします。

  • タグVLANは同一セグメントで使用できるのか?

    社内でLANを組んでおり、お互いにデータを共有している環境があります。 ルータにも接続され、インターネットも共有しています。 今回、無線アクセスポイントを複数台設置し、お客様にインターネット接続を提供しようと考えています。 その際、社内用とお客様用は遮断し、インターネット接続のみ共有したいので、VLANで分けるつもりです。 現在複数あるL2スイッチそれぞれに社内用、お客様用のポートを用意したいので、タグVLANを使用したいと思っています。 無線アクセスポイントに接続しているお客様が移動した場合、最寄りのアクセスポイントにローミングするようにしたいので、SSIDはすべて同一とします。 最初は単純に、ルータでタグLAN、セグメントの分割、DHCPサーバーを用意し、  社内用 192.168.10.0/24  お客様用 192.168.20.0/24 とするつもりでしたが、お客様を全員ひとつのグループにしてしまうとお客様同士が相互にアクセス出来てしまいます。 そこですべてのスイッチのお客様向けポートをひとつひとつ、それぞれタグVLANで分離していこうと考えました。 しかし、タグVLANの設定例を色々見ると、みんなVLANごとにセグメントを変えているようです。 上記のようにお客様用のポートが全部セグメントが異なる場合、ローミングしたときにIPアドレスを取得し直すことになり、一時的に接続が切れてしまうのではないかと思います。 タグVLANで、お客様向けのポートはそれぞれ分離しますが、IPアドレスは全部 192.168.20.0/24を使用し、問題無くローミングする、という考えは可能なのでしょうか?

  • 共有フォルダに繋がりません。

    私の家のPCは、XPと98の二台です。 以前は其の二台は、LANで繋がっていて、共有フォルダがありました。 共有フォルダは、XPの外付けのHDです。 しかし突然98の方から共有を開こうとすると、 ショートカット エラー ショートカット'共有 (L).lnk'のリンク先ドライブまたはネットワーク接続が利用できません。 ディスクがあるか、またはネットワークが利用可能かどうか確認してから、やり直してください。 というウィンドウが出てきました。 ネットワークコンピュータに、前はXPのアイコン(Dt01)があったのに、 其れも消えていました。 尚、私はIP Messengerも利用しており、 それは普通に使えているので、LAN自体に問題は無いと思われます。 共有フォルダを復活させるにはどうすればいいでしょうか。 宜しくお願い致します。

  • サブネットベースVLANの動作について

    どこのフロアのどのスイッチのポートに挿してもDHCPサーバのMACアドレス認証により、端末毎に予め決められたサブネット範囲のIPアドレスを割り振る。 且つ、それぞれのサブネットにはVLANでネットワークを分けたい。 やりたいことは上記の通りです。 調べていて、サブネットベースVLANという存在を知りました。 ポートに接続した端末のサブネットによって、所属するVLANを動的に割り当ててくれるVLANです。 今回気になったのは、DHCPサーバからIPアドレスやサブネット情報をもらいますので、固定IPアドレスにしていない端末でもサブネットベースVLANが正しく動作するのか知りたいです。 参考になるサイトや、サブネットベースVLANに対応している機器も教えていただけると助かります。 MACベースVLANは、すべてのスイッチにMACアドレスを登録しておかないといけないため、今のところサブネットベースVLANしか考えていません。

  • 共有フォルダが見えない・・・

    以下の構成で正しく共有フォルダが見えない状況になっています。 ●構成 Windows2k3 SE SP1:サーバA(アクティブディレクトリ+DNS、WINSはなし) WindowsXP SP2:端末A WindowsXP SP2:端末B 1)端末AがサーバAの共有フォルダをIPで指定。 \\192.168.1.1\ この場合は正常に共有フォルダが見え、フォルダ内のファイルにもアクセス可能。 2)端末AがサーバAの共有フォルダをホスト名で指定。 \\MachineA\ 以前共有していたフォルダが見え、現在の共有フォルダは見えない。 端末、サーバ共にリブートしても変わらず。 Ping ホスト名を指定すると、正常に名前解決されている。(MachineA.ad-test.localとなり、名前解決は正常) NETBIOSが絡んでこのような状況になっていると思うのですが、何か情報をクライアント側でキャッシュしているのでしょうか? クライアント、サーバがキャッシュしている場合そのキャッシュをクリアする方法等はあるのでしょうか? ご教授願います。。。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する