• 締切済み

RTX1000(1100) SecondaryIPのルーティングについて

現在、あるユーザ企業のLAN側ネットワーク体系を複数拠点同時に変更する案件があり、悩んでおりますので、どなたか知恵をお貸し下さい。 基本的には、拠点間は広域ethernetで接続されており、各拠点には、RTX1100もしくは、RTX1000が導入されております。WAN側の回線は光です。 話をわかりやすくする為、各拠点のLAN側には、それぞれ1つずつのネットワークしかないと想定してください。 (大阪は192.168.1.0/24、名古屋は192.168.2.0/24という感じ) また、RTX1100(1000)のLAN1がLAN側のinterfaceです。 そこで、今回複数拠点のLAN側のアドレス体系をがらっと、192.168.x.0/24から、172.31.x.0/24に移行するのですが、移行後のネットワーク体系で安定して動作している事が確認できるまでは、RTX1100(1000)のLAN1にprimaryとsecondaryのアドレスを設定し、新旧両方のネットワーク宛に通信したいと考えています。 ※ちなみにですが、LAN2がWAN側のinterface(ONU直結)で、LAN3は使用 していません。(LAN3は使用できないと仮定して下さい。)  また、NAT、IPマスカレード、filter等の設定もなしと仮定して下さ い。 そこで、ご質問ですが、RTX1100(1000)はLAN1に4つのPortがありますが、Port1、2をPrimary、3、4をSecondary等のように設定できますか? マニュアルを等をみましたが、rt105eではできるようですが、rtx1100(1000)にはできそうにないのです。 今いち、SecondaryIPの仕組みがわかっていません。 物理Portを論理的に分けるVLANの様なイメージでいいんですよね? (まぁ、タグで識別はしないでしょうが、、) 私としては、LAN1の4Portの中で、ネットワークを分割できると認識しています、、、LAN1の1番PortにHubを繋いで、旧アドレス体系を運用し、3番PortにHubを繋いで、新アドレス体系を運用し、旧アドレス体系⇔新アドレス体系間も通信できるようにしたいのです。 よろしくお願い致します。

みんなの回答

  • tsukachan
  • ベストアンサー率42% (202/470)
回答No.1

これでダメなのかな? http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#1 私はできましたけど・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • rtx810のフィルタ型ルーティングについて

    本社VPNルータ(LAN側IP192.168.0.1 設定変更不可)で構成されているネットワークに、 RTX810ルータ(LAN側IP192.168.0.100)をLAN側に接続し、WAN側には172.100.100.100を 割り当てた構成 と仮定した場合下記の動作は可能でしょうか。 インターネット     |       RTX810 ルータ192.168.0.1 ルータ172.100.100.100――ルータ172.100.100.1     |  |       192.168.0.100        |     |  |             |         WEBサーバ     |     ―――――――――     PC WEBサーバへの接続(172.100.100.50)をしたい場合、 pcよりhttp://192.168.0.100にアクセス、 RTX810の割当てIP(LAN側IP192.168.0.100)のパケットはすべて NATを利用し172.100.100.100系ルータ経由で接続可能でしょうか?。 ※RTX810のデフォルトゲートウェイは192.168.0.1 ※WAN側からのアクセスは無し ※端末設定 固定IP 端末数が多い為変更が難しい。   192.168.0.XXX デフォゲ 192.168.0.1   DNS 192.168.0.1 以上よろしくお願い申し上げます。

  • VPNでの通信ができず困ってます、RTX1200

    こちらで質問し、やっと2拠点間のネットワークをRTX1200のVPN(IPsec)で結べた者です。 1つ目のネットワークは固定で8IPのグローバルアドレスを持っています。 2つ目のネットワークはBフレッツ光ですから動的な外アドレスという環境です。 LAN側は双方ともDHCP未使用の固定IPです。 1つ目の拠点を親とし、RTX1200同士のVPN機能を用いて繋がりました。 どちらのネットワークもドメインを持たないワークグループなので、名前解決の方法が無いため、相手側の端末、プリンタを「アドレス直指定」で設定すれば良いかと思っていたのですが、知識・経験不足で困っておりまして。  現在のVPN状況は以下のような感じです。  1. 拠点A ← リモートデスクトップ接続可 → 拠点B  2. 拠点A ← ping通過 → 拠点B  3. 拠点Aのプリンタ画面(ブラウザ) ← 操作可 → 拠点Bのプリンタ画面(ブラウザ)  4. 相手拠点の共有端末への接続(「ファイル名を指定して実行」にアドレス直入力):双方向不可    こんな状況です。 4番目の指定ができれば業務的に問題無いのですが、どうしても通ってくれません。 ただ、例外的に通るパターンが存在するのです。 拠点A(8IP)の固定IPに関連付けた他のLANと同一セグメント上に存在するサーバーにTinyVPNを仕込んで実験環境を用意してたのですが、このソフト的なVPN経由で拠点B(動的IP)側のクライアントを操作できるのです。 でも、拠点Bから拠点Aへはコマンドを叩いても暫く黙りこみ「ネットワークパスが見つかりません」と蹴られます。 知識が乏しく原因が特定できておらず、皆さんのお知恵を拝借できればと。 思うに、全く4番目のアドレス直指定の通らない拠点BのセグメントはインターネットサービスもVPNも同一アドレスからWAN側に出ています。 対する拠点Aは、インターネットサービス用のグローバルIPとは別に、専用IPアドレスからWANに出れるサーバーでTinyVPNが片道動作しました。 憶測なのですが、もしかしてRTX1200のデフォルトをベースにやっと設定した環境ですが、インターネットサービスを提供してる口に必要なポートが空いて無いのではと考えました。 それも両拠点の2台ともです。 ネットをググってたら445番ポートでファイルの共有その他サービスが提供されるとありましたが、RTX1200ではWAN側もLAN側も塞がれています。 セキュリティの観点からとの事ですが、これが悪さをしてる可能性は無いでしょうか? 片やWAN側が用途によって割り振られ、片や全サービスが同一WANからという環境の違いから、にわか知識からの感なのですが…。 因みにLAN側の物理ポートの設定は内向き(in)のみの指定で、外向きはデフォルトのまま何もフィルタがありません。 度々の質問に諸先輩方にはウンザリされていると察しますが、ご指摘、お叱りを頂戴賜ればと。 宜しくお願い申し上げます。

  • YAMAHA RTX1100の設定

    YAMAHAのRTX1100を使わなくてはならなくなったのですが、設定がまったくわかりません。 WAN側ゲートウェイ:192.168.1.1 RTX1100 LAN側IP:192.168.11.1 WAN側IP:192.168.1.111 LAN側に繋がっているWindowsXP IPアドレス      :192.168.11.2 サブネットマスク   :255.255.255.0 デフォルトゲートウェイ:192.168.11.1 DNSサーバ       :プロバイダ指定のIP このような場合、 ip lan1 address 192.168.11.1/24 # LANのインタフェースの設定 ip lan2 address 192.168.1.111/24 # WANのインタフェースの設定 ip route 192.168.11.0/24 gateway 192.168.1.1 #WAN側ゲートウェイの設定 これで動かないのですが、これ以上何をしなければならないのか解らない状態です。

  • RTX2000でグローバルIP

    YAMAHA RTX2000の設定方法がわかりません。 プロバイダーから8IPを貰い、8番ポートをWAN側にして、1~7番ポートをLAN側に設定してあり、 現在、NAT変換でグローバルIPをプライベートIPに変換して通信を行っています。 LAN側ポートに直接PCをつなぎ、そのPCに直にグローバルIPを設定したいのですが、設定方法がわかりません。 すみませんが設定方法もしくは、参考例などのURLなどありましたら教えて下さい。

  • RTX1200 LAN3ポートをLAN1と一緒に

    YAMAHA のRTX1200 で LAN2を WANに LAN1 はLANにして使用しているのですが LAN3は使用していません。 LAN3をLAN1のHUBの1つのポートの用に利用するにはどのような設定をすればよいでしょうか。 LAN3にIPをわりあてて、ルーティングしないとだめでしょうか。 なにかよい方法があればご指導おねがいします。m(_ _)m

  • RTX1100とNETSCREENの接続に関して

    このたび全くネットワークに関して全くの無知な状態で 一拠点の社内ネットワークを任される事になりました。 どう質問したらいいのかわかりませんが宜しくお願いします。 現在会社でOCNのフレッツ(YMAMAHA RTX1100)を用いて1拠点内(ローカル)だけでLANインターネット接続をしております。 今の状態で別拠点との直通の回線接続する事になり、イーサネット接続網がきました。そちらはNetscreen SSG5を用い拠点間の直通ネットワークを接続です。 お聞きしたいのは、インターネット(外へ)接続は現在使用中のYAMAHA RTX1100を経由させ、別拠点のサーバーを参照しに行く時のみSSG5を経由させて接続したいのですが、 こうしてルーターが2機ある場合、どちらにどのようなルーティング設定を施せばいいのでしょうか? 本来なら1台のルーターで行えば効率的だとは思うのですが、 社内事情でインターネット専用と拠点間専用との2台併用する必要があります。 ネットワークに関して全くの素人同然の私では全く行き詰っている状態です。 別拠点担当者の話だと、YAMAHA側に別拠点のサーバー(192.168.22.1)に接続する際のIPアドレスを設定すればいいとの事だったのですが、そのあたりがいまいちわからずにいます。 事務所内192.168.11.0/24~ RTX1100のDHCPで割り振り 別拠点サーバー 192.168.22.1 と 192.168.23.1

  • RTX1000にPPPoE発呼をさせる設定の書き方

    現在、RTX1000を所有し、インターネットへの接続をしている者ですが、自宅サーバのトラフィックが相当な量あり、常時240~400程度のNATセッションが張られ、とてもじゃないですがトップスピードが出ません。 そこで、RTX1000をPPPoE発呼の為だけに使い、NAT用に別にPCルーターを設置の上でネットワークを設計したいと考えています。このとき、PCルーターのWAN側ポートにグローバルIPアドレスを獲得するためにはどのように設定したらよいのでしょうか? 色々試してみたのですが判りません。 是非、何か良い方法などありましたらご教授くださいませ。 <希望のネットワーク構成> RTX1000(PPPoE発呼のみをさせたい)  ↓ PCルーター(OS:DD-WRT/x86 NAT専用用途)  ↓ 家庭内LAN

  • YAMAHA ルータRTX3000について質問です

    現在フレッツ光VPNワイドで3拠点間ネットワークを組んでいます。 現在使用しているルータはYAMAHART57Iを3拠点とも使用しております。 構成は 本部を主要拠点1とし残りの拠点2と拠点3の支店はそれぞれ拠点1のみとの通信をしており拠点2と3間の通信はおこなっておりません。  今度、5拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。 そこで 本部拠点1用に中古でも良いので5拠点間を結べるルータを探しているのですがRTX1200では高価すぎると思っていたところ RTX3000という旧型機をみつけました。 前任の担当者が辞めており、私はネットワークは素人でコンフィグを少しいじれる程度の知識しかありません。 そこで質問なのですが RTX3000を購入して 現在使用しているRT57Iのコンフィグを利用するなどしてRTX3000のコンフィグ設定などを行い運用する事ができるでしょうか? 光フレッツグループから光ネクストワイドVPNに移行した際にコンフィグを書き換えて運用できるようにした程度の知識しかありません。 又、RTX3000以外でこの環境で使用できる 安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・ よろしくお願いいたします。

  • RTX1200 VPNでのポートフィルタについて

    RTX1200同士でIPsecを使い、2拠点を接続しました。 LAN側はLAN1、WAN側はLAN2のLANポートを使用しています。 下記の解決方法は会ってますでしょうか。 セキュリティの観点から少々不安です。 やりたいことは、2点です。 1 拠点から本店のファイルサーバー(linux)に接続 2 本部から拠点の共有フォルダ(Windows8.1)に接続 現象 ルーティング設定は、出来ている pingは、お互い通る ファイルサーバーのGUIを開くことが出来る ただし、やりたい事が2点出来ない 解決方法 本部、拠点ともにLAN1の IN 側のパケットフィルタ(静的)を下記の設定にしました。 reject * * udp,tcp 135 * reject * * udp,tcp * 135 reject * * udp,tcp 445 * reject * * udp,tcp * 445 上記を全て削除 懸念点 元々、削除したreject内容がデフォルトだった為にセキュリティ的にどのようなリスクがあるのかが不安です。 LAN1側なのでそこまで神経質にならなくてもよいでしょうか。 ちなみにLAN2は、IN OUTともにreject の設定です。 以上よろしくお願いします。

  • フレッツグループアクセスプロのアドレス設定について

    フレッツグループアクセスプロに契約し、レンタルルータ設定を行っていますが、 考えがまとまらず混乱しております。 ご存知の方いましたら、ご教授願います。 1.環境 2拠点でBフレッツに申し込み済み      また、グループアクセスプロに加入済み 2.目的 2拠点でグループアクセスを接続する 3.現状 カスタマーコントロールで      A拠点 IP 192.168.1.1 255.255.255.0      B拠点 IP 192.168.2.1 255.255.255.0      以上を登録済み             質問事項 ルータの設定ですが、 LANアドレス・WANアドレス・ルーティング設定の3点についてご教授ください。 (1) LAN側アドレスについて カスタマーコントロールから登録した"192.168.1.1""192.168.2.1"については、 ルータのLAN側アドレス(ルータ配下に接続されるPCにとってはゲートウェイのアドレス) と考えてよろしいのでしょうか? (2) WAN側アドレスについて WAN側ポートに"IP Unnumbered設定"を行えば、PPPoEのやり取りで、 自動的にグローバルアドレスが割り当てられると考えています。 そのためWAN側ポート設定については、"IP Unnumbered"設定をすれば良いと 考えておりますが、認識はあっていますでしょうか? (3) ルーティング設定について A拠点とB拠点のルータには、A拠点からB拠点へのルーティング、 B拠点からA拠点へのルーティングが必要なのでしょうか? WAN側のアドレスが自動的に払い出されるため、ルーティングを書きたくても 書けないため、書く必要がないと考えています。 以上、ご教授いただければ幸いです。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する