- ベストアンサー
YAMAHA RTX1000の設定
YAMAHAのルータRTX1000でLAN内のネットワークを切り離そうと設定したいのですがイマイチわかりません! 構成としては下記のように192.168.0.1/24ネットワークのIP:192.168.0.254を固定でport:lan2としてIP192.168.1.1をport:lan1と設定しport:lan2からlan1の間のパケットは全て素通ししたいのです(後日フィルタリングしますが)YAMAHA系に強い方、ご教授ください。 -----------------{192.168.0.1/24} l l ##192.168.0.254##(lan2) ####[ルータ]##### ##192.168.1.1####(lan1){192.168.1.0/24} l l ----------------- (WS){DHCP}
- cowboys
- お礼率24% (28/114)
- その他([技術者向] コンピューター)
- 回答数6
- ありがとう数3
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
YAMAHAの仕様を理解していないのですが、一般的なルータであれば、以下の手順で設定を行います。 ・LAN1のIP付与 ・LAN2のIP付与 ・IPルーティングを有効にする これでインターフェースIPのネットワークは通信ができます。 つまり、下記の構成で[PC-A -> LAN2]、[PC-B -> LAN1]へPing 通信可能であれば、PC-A <-> PC-B の通信は可能です。 [PC-A]----[LAN1|LAN2]----[PC-B] 次に、Static Route というのは以下のような構成のときに、使用します。 --<NW-A>--[Router1]--<NW-B>--[Router2]--<NW-C>-- 以上の構成で、Router1 には NW-A と NW-B のIPアドレスが付与されている(【コネクト】と呼びます)ので、NW-A/B には通信が可能です。 しかし、NW-C のIPは付与されていないため、Router1 は NW-C を知らないことになります。 この為、NW-A から NW-C へ通信する為には、Router1 に NW-C の情報(ルート情報)を記入しなければならないのです。 この時、手動で設定したルート情報を Static Route と呼び、Router 同士が自動で交換したルート情報を Daynamic Route と呼びます。 話は戻りますが、【コネクト】同士はルート設定を登録しなくても通信できます。
その他の回答 (5)
- root139
- ベストアンサー率60% (488/809)
ネットワークが下記の様になっていて、lan1⇔lan2同士の通信は出来るが、lan1からインターネットに接続できないということでしょうか? (インターネット) | [ ルータ(FW含む) ] | (192.168.0.0/24 : lan2) | [ RTX1000 ] | (192.168.1.0/24 : lan1) そうであれば、RTX1000自体のデフォルトゲートウェイが192.168.0.1になっており、lan2とインターネットを接続しているルータ(FW)にも、192.168.1.0/24へのパケットを192.168.0.254に送るような静的ルーティングの設定が必要となります。 RTX1000のデフォルトゲートウェイ設定例 -------------------------------- ip route default gateway 192.168.0.1 -----------------------------------------------------------------
- kuma-ku
- ベストアンサー率54% (1558/2845)
pikachutyu さん補足ありがとうございます。 [PC-A]----[LAN1|LAN2]----[PC-B] ルータの機能をチョッとお話しておきますね。 そもそも、PC-A からPC-B 宛ての通信がルータに届かないことには、送信できないのはOK ですよね? PC-A、PC-B からルータのI/F(LAN1/LAN2)にPingをしてみてください。 ・PC-AからLAN1がNG:IPの設定は間違っていないですか? ・PC-AからLAN2がNG:PC-Aのゲートウェイはあっていますか? 逆(PC-Bから)も試してください。 基本的には、PCの設定ではルータは1台しか登録できません(例外もあります)。自分のIPと同じネットワークであれば、ルータにはパケットは送信されません。ルータにパケットが送信されるのは、自分のIPとは違うネットワークへの通信である場合です。その際送信される先が、PCに登録されたゲートウェイアドレスになります。 パケットがルータを越えられない場合は、PCのゲートウェイの設定が、空欄か間違っているか、他のルータに向いており、そのルータにルーティングテーブルが間違っていると考えられます。
- pikachutyu
- ベストアンサー率32% (20/61)
各LAN側にアドレスが振ってあり、 何もフィルタリング、NAT等設定してなければ、 ルータに来たパケットは、必要なLAN側に流れますよ。 それがルータの本来の機能だから。 (設定されていないルート宛てのパケットは、 ルータのデフォルトゲートウェイに、流れますがね) なので、回答は、 LAN1の中のパソコンのデフォルトゲートウェイを RTX100のLAN1側のアドレスに、 LAN2の中のパソコンのデフォルトゲートウェイを RTX100のLAN2側のアドレスに、 設定してあげれば、良いだけでしょう。 但し、これだと双方向に通してしまいますので、 片方向にフィルタを掛けてください。 デフォルトゲートウェイの変更がいやならば、 ルート追加でも良いですけど、 (例)LAN1側なら、コマンドプロンプトで route add 192.168.0.0 mask 255.255.255.0 192.168.1.1 -p 如何でしょうか。
補足
ご回答ありがとうございます。 私の説明が悪かったのですね。 実際には下記の図のようにしたいのです。 外へ出て行きたいのです。 宜しくお願い致します。 -----------------{インターネット} l l ##グローバルIP### #F/W,DNS,DHCP## ##192.168.0.1####{192.168.0.1/24} l l ##192.168.0.254##(lan2) ####[ルータ]##### ##192.168.1.1####(lan1){192.168.1.0/24} l l ----------------- (WS){DHCP}
- kuma-ku
- ベストアンサー率54% (1558/2845)
直ちにIPフィルタリングを設定したいと言うことでしょうか? まったくもって、適当に作ってみました。 ip filter 1 pass * * established ip lan1 secure filter in 1 ip lan1 secure filter out 1 もしくは ip filter 1 reject * * * * * ip lan1 secure filter in 1 以下のページは既にご覧になられてます?
補足
ありがとうございます。 >直ちにIPフィルタリングを設定したいと言うことでしょうか? いえ、フィルタリング以前のlan2とlan1のipの設定 からして解らないのです。Nat/IPmasqではなく Static Routeの設定で双方向から素通しの設定を 行いたいと考えています。 ip lan1 address 192.168.1.1/24 ip lan2 address 192.168.0.254/24 とこの辺位は解るのですがこの間を素通しする設定が 解らないのです。 宜しくお願い致します。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは YAMAHAはいぢったことが無いので、即答できないです。 以下のページが参考になるのではないでしょうか?
補足
このサイトも覗いて見たのですが・・・・。
関連するQ&A
- YAMAHA RTX1100の設定
YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?
- 締切済み
- ネットワーク
- YAMAHA RTX-1100の設定
YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。 (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- J:COM 160M と ヤマハRTX1100
J:COM 160Mの契約をしているのですが、 ヤマハRTX1100でインターネット接続をしようとするのですが どうやってもうまくいきません。 設定例を見てコンフィグを書いたのですが うまくいきません。 ip route default gateway dhcp lan2 ip lan1 address 192.168.10.254/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary dhcp service server dhcp scope 1 192.168.10.1-192.168.10.20/24 lan2にケーブルモデムからのLAN線を刺しており、 グローバルIPは取得できています。 ルーター上からのPINGも外部へとびます。 ですが、lan1に繋いだ末端のPCからは グローバルにPINGがとびません。 どなたかJ:COM & RTXの組み合わせで うまくネットが出来ている方 アドバイスを頂けないでしょうか。 よろしくお願い致します。
- 締切済み
- その他(インターネット接続・通信)
- YAMAHA RTX1100の設定
YAMAHAのRTX1100を使わなくてはならなくなったのですが、設定がまったくわかりません。 WAN側ゲートウェイ:192.168.1.1 RTX1100 LAN側IP:192.168.11.1 WAN側IP:192.168.1.111 LAN側に繋がっているWindowsXP IPアドレス :192.168.11.2 サブネットマスク :255.255.255.0 デフォルトゲートウェイ:192.168.11.1 DNSサーバ :プロバイダ指定のIP このような場合、 ip lan1 address 192.168.11.1/24 # LANのインタフェースの設定 ip lan2 address 192.168.1.111/24 # WANのインタフェースの設定 ip route 192.168.11.0/24 gateway 192.168.1.1 #WAN側ゲートウェイの設定 これで動かないのですが、これ以上何をしなければならないのか解らない状態です。
- ベストアンサー
- その他([技術者向] コンピューター)
- YAMAHA RTXのブリッジ設定
初歩的な質問ですが、どなたかご教示願います。 現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。 -Global IP WAN ルータ -192.168.0.254 | -----------192.168.0.0/24 | YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数) WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為) YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。 proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。 クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。 よろしくお願いします。
- 締切済み
- ネットワーク
- YAMAHA RTX1000 ルータ 感染?
YAMAHA RTX1000 ルータですが暫く放置していたら、内部のサーバが外部サイトをアタックをしていたので該当する内部サーバを停止し、ルータのコンフィグも再設定したのですが、常用するノートPCにYAMAHA RTX1000から、下記のアタックらしい情報が記録されます。 ノートPCは、YAMAHA RTX1000のDHCPからアドレスを取得していたのでが、手動で「192.168.1.254 192.168.1.88」、「192.168.1.254 192.168.1.8」&「192.168.1.254 192.168.1.178」と変更しても実質5分もしないうちに「 UDP port scan」が来ます ^ ^; これはYAMAHA RTX1000のファームが更新されて、ウィルスなどがROMに常駐している状態なのでしょうか? また、解決策はクリーンなファームを上書きすることでしょうか? それとも内部サーバに未発見のウィルスが隠れてYAMAHA RTX1000の再起動時に速やかに常駐しノートPCをアタックしているのでしょうか? トップページ「不正アクセス検知の情報 」 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2011/03/19 11:09:09 UDP port scan 192.168.1.254 192.168.1.88 2011/03/19 11:35:50 UDP port scan 192.168.1.254 192.168.1.8 2011/03/19 11:52:42 UDP port scan 192.168.1.254 192.168.1.178 2011/03/22 22:29:55 UDP port scan 192.168.1.254 192.168.1.178
- 締切済み
- ネットワーク
- YAMAHA RTX1500 NAT設定について
YAMAHAのRTX1500を内部のネットワーク分割用として使用しています。 エンドのネットワークから共用のネットワークにアクセスする際にはNATを使用している状態です。 実現したい事: エンドのネットワークにあるL3スイッチの先にあるファイルサーバへアクセスしたい。 L3スイッチへ共有ネットワークへのルーティングを追加する事が出来ない状態で 共用のネットワークからエンドのネットワークの先にあるファイルサーバへアクセスしたい。 質問: RTX1500にてファイルサーバへの1:1NATを使用し、RTXではこのアクセスの送信元を RTXのエンドのネットワーク側のインターフェースのIPにして通信を行えば ファイルサーバへのアクセスは可能と思われるが RTXではこのように設定する事は可能でしょうか。 共有ネットワーク | |A RTX1500 |B | L3 | |C ファイルサーバ 1.共有ネットワークからは、Aのアドレスにアクセス 2.RTXにて送信元をBに変更しCに対してアクセスを行う CISCOでは設定が可能なようですが、RTXでの設定例を見つける事が出来ませんでした。 ご存知の方がおりましたら助言をお願い致します。
- ベストアンサー
- ネットワーク
- RealVNCでヤマハRTX1000の設定
RealVNCでLAN内のPCを遠隔操作しようと思っているのですけどヤマハのルータRTX1000の設定がよくわかりません。 現在LAN側に複数のPCが繋がってまして全て固定グローバルIP(200.1.1.1)とNAT接続しています。 VNCの使用ポート5800のみを固定グローバルIP(200.1.1.1)からLAN側のPC1台(192.168.1.1)のみに繋げるようにしたいのですけど・・ どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHA RTX1200でVISTAのネットワーク接続が切れる
症状はYAMAHA RTX1200ルータを使用している環境で VISTAで稼動しているPCのネットワーク接続が1日に1度だけ切れてしまうのです。 接続が切れたときにVISTA端末にてローカルエリアネットワーク接続のプロパティでTCP/IPのipv4のチェックをはずしてOK→チェックを入れてOKをするとネットワークにつながります。 (ipv6のチェックははずしております) RTX1200の設定は、DHCPを有効にしておりますがこのVISTA端末MACアドレスには192.168.1.5が割り当てられるように設定しています。 === ・ ・ dhcp scope bind 1 192.168.1.5 ethernet 00:5a:40:72:3a:76 ・ ・ === 心当たりなのですが先日リモートアクセスVPNの設定を入れた後に この現象が起こるようになり、何か関係しているのかな~と考えております。 なんとかこのVISTA端末でネットワーク接続が切れないようにしたいです。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- YAMAHA RTX1200 外部接続設定について
RTX1200を職場で数台のコンピューターと数台のネットワーク機器の接続用に使用しております。Allied TelesisのAR550Sからの乗り換えです。AR550Sは接続したデスクトップPCおよびルーターにpingが通りまた正常にインターネットに接続できました。しかしRTX1200からは接続デスクトップ及びRTX1200自体にはpingが通るのですが、インターネットに接続できません。 WAN側はIP adress, DNS, default gatewayの設定が必要です。 LAN側は接続しているデスクトップPCにMAC addressで静的IPを振ってあります。 このサイトの他の方の質問からnatに関する設定が足りないと推測しておりますが知識不足で設定がわかりません。インターネットに接続する設定および最低限のファイヤーウォールの設定(たとえばすべてのポートをstealthにする等)についてご教授頂ければ幸いです。 以下現在の設定を引用させて頂きます。ご教授宜しくお願い致します。 ip route default gateway 131.XXX.XXX.XXX ip lan1 address 192.168.1.1/24 ip lan2 address 131.XXX.XXX.XXX/24 dns server 131.XXX.XXX.XXX 131.XXX.XXX.XXX ethernet filter 1 pass-nolog dhcp-bind 1 ethernet lan1 filter in 1 dhcp service server dhcp scope lease type 1 bind-only dhcp scope 1 192.168.1.3-192.168.1.4/24 dhcp scope bind 1 192.168.1.3 ethernet XX:XX:XX:XX:XX:XX dhcp scope bind 1 192.168.1.4 ethernet XX:XX:XX:XX:XX:XX
- 締切済み
- ネットワーク
補足
ご回答ありがとうございます。 全てPingはルーターや各セグメントPCからゲートウェイに対し打っても帰ってきます、のでIPの設定的には問題ないんですけど要するにStaticRootで双方間のネットワークを通したいということなんです。 YAMAHAのルーターの添付されているマニュアルでは 役に立たないのでこちらでこうしてご存知の方が居ればと思い伺っております。 宜しくお願い致します。