• ベストアンサー

YAMAHA RT57iのフィルタリング設定にて><

はじめまして。 はじめて、WEBサーバを構築し、内部のテストでは大丈夫だったのですが、57iの設定でつまずいてしまいました・・・ サーバーにグローバルipで直接つなぐと、問題なく動くのですが、57iを介してみようとすると見ることができません。 リファレンスを見ても、よくわからず・・ どうか教えてください。。 57iで必要なセキュリティー設定も、ご指導いただければ幸いです>< つながらなかったので、サーバ自身のファイアーウオールは切ってもだめでした>< よろしくお願いします。。

質問者が選んだベストアンサー

  • ベストアンサー
  • asuca
  • ベストアンサー率47% (11786/24626)
回答No.1

参考URLを参照してみてもだめですか?

参考URL:
http://www.rtpro.yamaha.co.jp/RT/docs/example/
qoo123412
質問者

お礼

ご回答ありがとうございます。 難しい単語たくさん並んでいるのでこれから勉強します>< ちなみに、現在のコンフィグ(質問に必要だと思われる部分のみですが)はこのように設定しています。 ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 ip lan2 secure filter in 09 10 11 12 13 14 30 31 99 ip lan2 secure filter out 08 09 10 11 12 13 14 98 ip filter 8 reject * * udp,tcp 135 * ip filter 9 reject * * udp,tcp * 135 ip filter 10 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 11 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 12 reject * * udp,tcp 445 * ip filter 13 reject * * udp,tcp * 445 ip filter 14 reject * * tcp ident * ip filter 30 pass * 192.168.1.200 tcp 22 * ip filter 31 pass * 192.168.1.200 tcp www * ip filter 98 pass * * * * * ip filter 99 reject-nolog * * * * * ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * この設定じゃ問題外ですか?ど素人なので、へんな質問をしていましたしたらすいません。

すると、全ての回答が全文表示されます。

その他の回答 (2)

回答No.3

こんにちは。  以下のページにRT57iの活用マニュアル(PDF)へのリンクがあり、p.108「外部にサーバを公開する」に関連事項が記載されています。 http://www.rtpro.yamaha.co.jp/RT/manual.html  この通りになさったのでしょうか。また、なさったとして、ウェブサーバにどこの端末からどのようにアクセスして「見ることができない」のか、念のため追加記述されるといいかもしれません(例えば、同じく内部にあるコンピュータからドメイン名やグローバルIPアドレスを指定してLAN経由で接続しようとしてもできないように思います)。  それでは、ご成功を祈ります。良いお年になりますように。

すると、全ての回答が全文表示されます。
  • PPPoA
  • ベストアンサー率24% (37/153)
回答No.2

YAMAHAのルータ使ったことないから偉そうなこといえないけど #CISCOのCCNAとNECのL2スイッチをかじった程度の知識ですが... http://netvolante.jp/support/trouble_shooting/int/server.html#map_3-1 を見ると パケットフィルタのログを見て どのルールで弾かれているかを見ているようだね。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 「フレッツ光ネクスト」でYAMAHA rt58iを使用し、

    「フレッツ光ネクスト」でYAMAHA rt58iを使用し、 WEBサーバーを公開する方法について教えてください。 本日ネットワーク接続を行う予定ですが、できなくて困ってます。 どなたかご教授いただければと思っております。 質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。 ●行いたいこと 外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、 対象IP(1.1.1.3)へpingも届かないため困っている。 ただしネットワークアドレス(1.1.1.1)へはpingが届きます。 また、別の問題でYAMAHA rt58iの設定ですが、 内側からhttp://1.1.1.3へアクセスすると接続できません。 YAMAHAルーターのログファイルには以下のように表示されております。 2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80 ●想定している解決策&怪しい点 1:そもそもNTTさんへCTUの設定をお願いする際に、 複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか? 2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を 接続することはできないのか? 3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、 具体的な設定内容(フィルター設定?)がわかりません。 ●以下設定内容 ■固定8IPの内分け(サンプル) ネットワークアドレス :1.1.1.1 ゲートウェイ用IP :1.1.1.2 WEB&メールサーバーIP :1.1.1.3 支社VPN用IP :1.1.1.5 ブロードキャストアドレス :1.1.1.8 ■接続図 ↓光 [ONU] ↓LAN側 ↓ ↓WAN側 [CTU] ↓LAN側1 ↓ ↓WAN側(1.1.1.2) [ルーター(YAMAHA rt58i)DHCP機能ONの状態] ↓LAN側1 LAN側2 | ↓ | ↓ポート1 | [外向け用スイッチングハブ ] | ↓ポート2 ↓ポート3 | ↓ ↓ | ↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) | [WEB&メールサーバー] [支社VPN用IP] | ↓LAN側 ↓LAN側 | ↓ ↓ | ↓LAN側 ↓LAN側 ↓ [内向け用スイッチングハブ ] ↓LAN側 LAN内のPC&サーバーへ 少しでも情報をお持ちの方がおられましたら、 教えていただければと思います。よろしくお願いいたします。

  • 「フレッツ光ネクスト」でYAMAHA rt58iを使用し、

    「フレッツ光ネクスト」でYAMAHA rt58iを使用し、 WEBサーバーを公開する方法について教えてください。 本日ネットワーク接続を行う予定ですが、できなくて困ってます。 どなたかご教授いただければと思っております。 質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。 ●行いたいこと 外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、 対象IP(1.1.1.3)へpingも届かないため困っている。 ただしネットワークアドレス(1.1.1.1)へはpingが届きます。 また、別の問題でYAMAHA rt58iの設定ですが、 内側からhttp://1.1.1.3へアクセスすると接続できません。 YAMAHAルーターのログファイルには以下のように表示されております。 2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80 ●想定している解決策&怪しい点 1:そもそもNTTさんへCTUの設定をお願いする際に、 複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか? 2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を 接続することはできないのか? 3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、 具体的な設定内容(フィルター設定?)がわかりません。 ●以下設定内容 ■固定8IPの内分け(サンプル) ネットワークアドレス :1.1.1.1 ゲートウェイ用IP :1.1.1.2 WEB&メールサーバーIP :1.1.1.3 支社VPN用IP :1.1.1.5 ブロードキャストアドレス :1.1.1.8 ■接続図 ↓光 [ONU] ↓LAN側 ↓ ↓WAN側 [CTU] ↓LAN側1 ↓ ↓WAN側(1.1.1.2) [ルーター(YAMAHA rt58i)DHCP機能ONの状態] ↓LAN側1 LAN側2 | ↓ | ↓ポート1 | [外向け用スイッチングハブ ] | ↓ポート2 ↓ポート3 | ↓ ↓ | ↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) | [WEB&メールサーバー] [支社VPN用IP] | ↓LAN側 ↓LAN側 | ↓ ↓ | ↓LAN側 ↓LAN側 ↓ [内向け用スイッチングハブ ] ↓LAN側 LAN内のPC&サーバーへ 少しでも情報をお持ちの方がおられましたら、 教えていただければと思います。よろしくお願いいたします。

  • YAMAHAルータRT58iでのIPマスカレード設定

    YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております  +(1)172.17.64.0/24  | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1]  |  +(3)192.168.0.0/24   +--(サーバA)192.168.0.1   +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.

  • YAMAHA RT57i を使ったIP-VPN

    こんばんわ。 YAMAHAルータの設定は初心者なのですが、フレッツグループアクセスを使ったVPNの構築を勉強中で、壁にぶちあったってしまったので質問させていただきます。 構成としては2拠点間のIP-VPN構築で ★拠点(1):インフラ(Bフレッツ)、ISP(OCN)、ルーター(1)(RT57i)、ルーター(2)(PlanexBRL-04FMX) ※2セッションに分けて、OCNへの接続はBRL、グループアクセスへの接続はRT57iを使うようにする。 ★拠点(2):インフラ(Bフレッツ)、ISP(無し)、ルーター(RT57i) ※インターネット利用時はグループアクセスで拠点(1)を通ってOCNに接続。 という風にしたいのですが、いまテキストでconfigを編集しながら拠点(1)のIP routeの設定をどうしたらいいのか行き詰ってしまいました。 コマンドリファレンスを見ててもよくわからないですし、僕の周りには詳しい人もいないので、解るかたがいらっしゃれば、ヒントでもかまわないので教えてください。お願いします。m(_ _)m

  • 拠点間VPN/Yamaha RT57iでピングが通らない

    拠点間でVPNを構築したいのですが、サーバ、クライアントからpingが通りません。 コントロールパネル上からは拠点間は通信中となっています。 ファイヤーウォールの入、出をすべて解放してもだめでした。 特にサーバを立ておらず、NASでファイルを共有したいと思っております。 切り分けができておらず、どこに原因があるのかが分かりません。申し訳ないのですが、どなたかご教授いただけないでしょうか? クライアント 192.168.0.1/24 DNS 自動 10~99 port 137-139 135 445 解放 ネットボランチ 設定済み B-フレッツ サーバ 192.168.1.1/24 DNS 自動 10~99 port 137-139 135 445 解放 ネットボランチ 設定済み 光 マンションタイプ

  • Webサーバ 固定グローバルIPで構築

    Webサーバ 固定グローバルIPで構築 社内でWebサーバ(CentoOS)を固定のグローバルIPで構築しましたが、 社内からは接続(表示)できるのですが、外部(子会社や自宅)からは接続できません。 Webサーバの設定漏れとかは何かあるのでしょうか? 教えてください。よろしくお願いします。 一応、ファイヤーウォールの設定とかは問題なさそうです。

  • YAMAHAルータRT58iの設定について。

    YAMAHAルーターRT58iの設定で複数グローバル8個のプロバイダ設定してみたのですが、 マスカレード設定したIPアドレスにアクセスしても到達できません。わたしのファイアーウォール設定 などは正しいでしょうか? 例としてグローバル123.123.123.189のTCP5000番ポートにアクセスして 192.168.1.154に置いているサーバの5000番ポートにアクセスしたいと思っています。 現在RT58iに設定しているconfig設定を下のアドレスに掲載させて頂きます。 http://d.hatena.ne.jp/blackzoro/20111118 どうぞ、ご教授の程よろしくお願い致します。

  • YAMAHA RT58iの設定方法を教えてください。

    以下の条件でYAMAHAルータのRT58iの設定方法を教えてください。 ・ローカルルータとして使う ・LANポートIPは10.10.1.1/24、WANポートIPは192.168.1.1/24 ・LAN側IPは10.10.1.2~.11まで(10個)をDHCPサーバ機能で取得 ・IPマスカレードでLAN側IP10個をWANポートIP(192.168.1.1)に変換 ・LAN側インターフェースin/outでアクセス制限を掛ける ・制限は10.10.1.0/24⇔192.168.100.0/24 ・構成は以下のとおり [LAN側HUB]----[RT58i]----[WAN側HUB] どうぞ、よろしくお願いします。     

  • 拠点間VPN/Yamaha RT57iでピングが通らない

    http://oshiete1.goo.ne.jp/qa5294086.htmlでも質問させて頂いているのですが、あまり返答がない様ですのでこちらでも投稿させてください。 拠点間でVPNを構築したいのですが、サーバ、クライアントからpingが通りません。 コントロールパネル上からは拠点間は通信中となっています。 ファイヤーウォールの入、出をすべて解放してもだめでした。 特にサーバを立ておらず、NASでファイルを共有したいと思っております。 切り分けができておらず、どこに原因があるのかが分かりません。申し訳ないのですが、どなたかご教授いただけないでしょうか? クライアント 192.168.0.1/24 DHCP 自動 10~99 port 137-139 135 445 解放 ネットボランチ 設定済み B-フレッツ サーバ 192.168.1.1/24 DHCP 自動 10~99 port 137-139 135 445 解放 ネットボランチ 設定済み 光 マンションタイプ

  • YAMAHA RT58iで拠点間VPNを構築したい

    今度、製品を使用している方の拠点が引越しを行うため、現在のサーバーセンターの拠点と引越し先のサーバー拠点とをVPN化した状態で、運用は止めずに拠点の引越しを行なっていきたいとのお話を受けました。 お客さん側でVPN環境などは構築するのですが、自分たちもそのVPN環境で製品を使用した場合に、万一データ通信などで不具合が起きないのかなどを検査や試験するために、自分の事務所内にも同様の拠点間VPN環境を構築したいと思っています。 現在、事務所内には ・NTT光ファミリータイプの回線1本 ・YAMAHAのルータRT58i 2台 ・プロバイダー1(固定IP8個サービス) ・プロバイダー2(固定IP1個サービス) 現在光回線1本にRT58i2台を接続して、それぞれにプロバイダーを設定して同時に接続させています。 この状態で、RT58i間をVPN化させることは可能でしょうか? VPNの設定方法に関しても教えていただけると幸いです。 どうぞ、ご教示頂きますよう宜しくお願い致します。

回復ドライブ作成ができない場合の対処方法
このQ&Aのポイント
  • 回復ドライブ作成をしようとしたら、USBフラッシュドライブの接続画面で進めない状況です。
  • 32GBのUSBを2本試しましたが、進めることができません。
  • 64GBのUSBにすると、回復ドライブの作成が進められる可能性があります。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する