- 締切済み
Forigate-60について
puyopuyo3の回答
- puyopuyo3
- ベストアンサー率43% (211/488)
Fortigate-100Aを導入していますが、業者まかせなので、あやふやです。以下、普通のルータの説明です。 WAN側とDMZ側に同じIPアドレスを振ることはできません。OCN光アクセスIPであれば、WAN側インタフェースは、unnumberedになると思います。 そして、DMZ側に、発番されたIPを振っていきます。LAN側はローカルIPでNAT運用ですよね。 もちろん、iwazouさんの設定も「アリ」だと思います。
関連するQ&A
- cisco ASA5510でDMZ
NATの設定?で困っています。 WAN-----ASA-----LAN | DMZ--サーバ(グローバルIPとプライベートIP有り) *グローバルIPはISPから固定で貰ったものです。 上記構成で、LAN側からDMZのプライベートIPではアクセスできるのですが、グローバルIPではアクセスできません。 DMZ=WAN(outside) LAN(inside)=WAN(outside) でnat設定してあり、発見しました。 LAN(inside)=DMZ を追加したのですが、上手くいきません。 宜しくお願いします。
- 締切済み
- ネットワーク
- cisco ASA5510でDMZ
NATの設定?で困っています。 WAN-----ASA-----LAN | DMZ--サーバ(グローバルIPとプライベートIP有り) *グローバルIPはISPから固定で貰ったものです。 上記構成で、LAN側からDMZのプライベートIPではアクセスできるのですが、グローバルIPではアクセスできません。 DMZ=WAN(outside) LAN(inside)=WAN(outside) でnat設定してあり、発見しました。 LAN(inside)=DMZ を追加したのですが、上手くいきません。 宜しくお願いします。
- 締切済み
- ネットワーク
- DHCP グローバルアドレス
教えてください。 PPPOEで接続しているルータの下にあるDMZゾーン内のWEBサーバにNATを使用せずグローバルアドレスをDHCPで付与するということは可能なのでしょうか? OCNでそのようなサービスがあるのでしょうか?WAN側からの接続に問題ないでしょうか? FTPの場合どうなのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 異なったパブリックIPでWEBサーバーを公開したい
現在は、SSG320でこの構成で動いておりますのでできるとは思われますが、UTMの差し替えがあり、Sonicwall Pro 3060で再構築しているところです。 要件としては、DMZ内にWAN側と異なったセグメントのグローバルネットワークでWEBサーバーを公開する方法を探してます。 設定例 WAN GW グローバルIP 10.10.10.247/29 DMZ ローカルIP 192.168.1.0/24 DMZ グローバルIP 61.205.227.135/26 DMZローカルとDMZグローバルをNATして61.205.227.135/26のセグメントを使用して、WEBサーバーを公開しようと考えてます。 出来る・できないはちょっと不明ですが、イメージとしては、以下をできる機能を探してます。( NATの二重みたいな感じですが・・・) WAN IP → DMZ グローバルIP → DMZLocalIP こんな機能とかってなんかありますかね? 設定する機能名の当たりでも教えてもらえれば後は頑張れそうです。
- ベストアンサー
- ネットワーク
- シスコASA5505
シスコ5505を使用してDMZを設定したいのですが、うまくいきません。 インターネットはNTTのフレッツネクストのIP16です。 当初ONUからASA5505をつないでいたのですが、PPPOEの設定にunnumberedの設定ができないらしく、そこでNTTよりルーター(Web Caster V130)をレンタルしてONU→ルーター→ASA5505と接続したのですが、DMZの設定がわかりません。ルーター側とASA5505側の最適な設定があれば教えてください。 現在はルーターにPPPOEの設定をして、ASA5505側は192.168.100.2/24をoutsideのインターフェースにしてしまっていてなんとかインターネットが繋げれるのですが、ASA5505側のoutsideのインターフェースは通常グローバルIPが妥当なのではと思うのですが、ルーターにすでにグローバルIPを設定されていてどうなのかと思いました。すいません素人で。なにかこの環境で設定している、文献やリンクなどがありましたら教えてください。よろしくおねがいします。
- 締切済み
- ネットワーク
- USENの複数IPについて
USENの複数IPについて USENから払い出される複数IPは、スタティックで払い出される形 なのでしょうか? PPPoEの認証で払い出されるサービスはないのでしょうか? 今度、USENの回線をして、DMZサーバを構築したいのですが、 WAN側のIPとデフォルトゲートウェイは、スタティックで実施されて いてもわかるのですが、DMZインターフェースをグローバルIPとしたい 場合のデフォルトゲートウェイをどのように指定したらいいのか わかりませんでした。 よろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- NATおよびNAPT時のIPの振り方
・スタティックNATの場合 ルータのWAN側にWAN側のインターフェースに振られているIPと別のIPをバーチャルIPとして設定し、LAN側のプライベートアドレスと1対1で関連図ける。と認識しています。 ここで質問ですが、 このWAN側のインタフェースに振られているIPとLAN側のプライベートアドレスを1対1で関連付けることはあるのでしょうか? それともWANのインターフェースで使っているのでこのような使い方はしないのでしょうか? ・NAPT NAPT時はどうなのでしょうか?こちらの場合は別のIPを設定しても、WANに振られているIPを設定してもどちらでもよいのでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- Redhat7.3でDMZ構築
Redhat7.3を使用して、以下のようにNIC3枚でDMZを構築しようとしています。 WAN | Linux -WWW(DMZ) | LAN 仮に以下のようにIPを設定します。 ・WAN側ネットワーク 172.31.0.0/24 ・eth0(LAN) 192.168.1.1 ・eth1(WAN) 172.31.1.10 ・eth2(DMZ) 172.31.1.11 ・WWW(DMZ内に設置) 172.31.1.12 このとき、以下のような状態になってしまいます。 ・WAN側からWWWにアクセスできない。(pingが通らない) ・WAN側からeth1,eth2へはpingが通る。 ・LinuxからWWWへはpingが通る。 WAN側からWWWにアクセスできるようにするには、どのような設定をすべきでしょうか? 上記の構成以外にも、DMZ側とWAN側が同一セグメントになるような設定があれば、そちらも検討したいので、ご教授願います。
- ベストアンサー
- ネットワーク
- ルータcisco2501のNAT(IPマスカレード)設定について
マンション内LANをサーバ経由でOCNエコノミーと接続していますが、 サーバ故障のためとりあえず、直接OCNと接続したいのですが、 LAN側ルータの設定(NAT)の設定が判りません。よろしくお願いします。 <参考> 形態:OCN--専用線--LAN側ルータ--内部ネット(192.168.99.0) OCNから割り当てられたグローバルIP:211.9.9.1~8(仮) 以下の内容(多少省略して記述)で設定しようとしたのですが、 "ip nat・・・"のところでエラーになります。 ルータが古いのか"nat"というコマンドがないみたいです。 interface ethernet 0 ip nat inside <- natでエラー interface serial 0 ip nat outside access-list 2 permit 192.168.99.0 0.0.0.255 ip nat pool test 211.9.9.3 211.9.9.7 netmask 255.255.255.248 ip nat inside source list 2 pool test
- ベストアンサー
- その他(インターネット接続・通信)
- ACL自動更新について
日本国内限定のACLを設定し、そのACLの更新を自動化するためにはどうしたらよいのでしょうか?(コマンドとして知りたいです)よろしくお願いします。 参考までに構成としてはcisco1812Jを使用し、WAN側f0 DMZ側f1 ローカル側vlan1とし、仮想インターフェースとしてunnumberedの設定もしています。(共有インターフェースF1)その他の設定としてPPPoE、NAToverloadを設定してます。
- 締切済み
- その他([技術者向] コンピューター)
補足
puyopuyo3さん ご回答有難う御座います >OCN光アクセスIPであれば、WAN側インタフェースは、unnumberedに >なると思います。 上記の点については、unnumberedでDMZ側に発番されたIPを付与する事はできるのですが、インターネットに接続する事ができません・・・ これは何か設定が間違っているのでしょうか・・・