• 締切済み

YAMAHA RTXのブリッジ設定

初歩的な質問ですが、どなたかご教示願います。 現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。 -Global IP WAN ルータ  -192.168.0.254 | -----------192.168.0.0/24 | YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数) WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為) YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。 proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。 クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。 よろしくお願いします。

みんなの回答

  • koonell
  • ベストアンサー率63% (53/83)
回答No.1

http://www.rtpro.yamaha.co.jp/RT/manual/Rev.10.00.31/Cmdref.pdf の122ページ以降を見る限り、 RTX1100に取り消し線が入っているので、 ブリッジとしての動作は出来なさそうですね。 YAMAHA RTX 1100をファイアーウォールとして使用したいのであれば、 以下のようなアドレッシングでもいいのではないでしょうか。 (出来ないからここで質問されているのかも知れませんが・・・) -Global IP WAN ルータ  -192.168.0.254 | -----------192.168.1.0/24 | YAMAHA RTX 1100 | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数)

pekkapekka
質問者

お礼

ご回答ありがとうございます。 おっしゃる通りで、もう少し発想の転換が必要かもしれませんね・・・。 社内ネットワークの再検討か、 別途機器を購入するか・・・、良く考えます。 が・・・、引き続き、名案お持ちの方ご教示願います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • YAMAHA RTX1100の設定

    YAMAHAのRTX1100を使わなくてはならなくなったのですが、設定がまったくわかりません。 WAN側ゲートウェイ:192.168.1.1 RTX1100 LAN側IP:192.168.11.1 WAN側IP:192.168.1.111 LAN側に繋がっているWindowsXP IPアドレス      :192.168.11.2 サブネットマスク   :255.255.255.0 デフォルトゲートウェイ:192.168.11.1 DNSサーバ       :プロバイダ指定のIP このような場合、 ip lan1 address 192.168.11.1/24 # LANのインタフェースの設定 ip lan2 address 192.168.1.111/24 # WANのインタフェースの設定 ip route 192.168.11.0/24 gateway 192.168.1.1 #WAN側ゲートウェイの設定 これで動かないのですが、これ以上何をしなければならないのか解らない状態です。

  • YAMAHA RTX1100のフィルタ設定

    現在YAMAHA RTX1100ルータの設定でわからない箇所があります。 ■実現したいこと WAN側からのアクセスを全て拒否、LAN側からのアクセスを全て許可 設定例集によると、以下の設定をすれば WAN側からのアクセスを全て拒否し、LAN側からのアクセスを全て許可することが可能であると記載があります。 ----- ip filter 1 pass * * established pp select 1 ip pp secure filter in 1 ----- この設定だけで、本当に全てのWAN側からのアクセスを遮断できているのでしょうか。。 この他にもrejectを使ったフィルタなどを挟まなければいけないのでしょうか。。 あともう1点。 この例ではppインターフェイスに対して設定をしていますが、 通常のLANインターフェースやトンネルインターフェイスでも、このフィルタを適用することで外部からのアクセスを拒否することは可能なのでしょうか。 ■補足 ・LAN側に公開したいサーバなどはないので、外からのアクセスは全拒否にして問題ないです。 ・ftpも使わないのでftpdataも通さなくてよいです。 ご存じな方、ご教授の程宜しくお願いします。

  • YAMAHA RTX1100の設定

    YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?

  • YAMAHA RTX1000の設定

    YAMAHAのルータRTX1000でLAN内のネットワークを切り離そうと設定したいのですがイマイチわかりません! 構成としては下記のように192.168.0.1/24ネットワークのIP:192.168.0.254を固定でport:lan2としてIP192.168.1.1をport:lan1と設定しport:lan2からlan1の間のパケットは全て素通ししたいのです(後日フィルタリングしますが)YAMAHA系に強い方、ご教授ください。 -----------------{192.168.0.1/24} l l ##192.168.0.254##(lan2) ####[ルータ]##### ##192.168.1.1####(lan1){192.168.1.0/24} l l ----------------- (WS){DHCP}

  • お世話になっております。現在YAMAHAのRTX1100を使用しており

    お世話になっております。現在YAMAHAのRTX1100を使用しております。契約プロバイダがOCNの為、ドットフォンを使用したいと思っています。手持ちにあるvoipルータはYAMAHAのRT57iなのでこれを使ってip電話を使えるようにしたいのですが、どなたか設定をご教授頂けませんでしょうか?

  • YAMAHA RTX-1100の設定

    YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。  (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。

  • YAMAHA RT58iの設定方法を教えてください。

    以下の条件でYAMAHAルータのRT58iの設定方法を教えてください。 ・ローカルルータとして使う ・LANポートIPは10.10.1.1/24、WANポートIPは192.168.1.1/24 ・LAN側IPは10.10.1.2~.11まで(10個)をDHCPサーバ機能で取得 ・IPマスカレードでLAN側IP10個をWANポートIP(192.168.1.1)に変換 ・LAN側インターフェースin/outでアクセス制限を掛ける ・制限は10.10.1.0/24⇔192.168.100.0/24 ・構成は以下のとおり [LAN側HUB]----[RT58i]----[WAN側HUB] どうぞ、よろしくお願いします。     

  • RealVNCでヤマハRTX1000の設定

    RealVNCでLAN内のPCを遠隔操作しようと思っているのですけどヤマハのルータRTX1000の設定がよくわかりません。 現在LAN側に複数のPCが繋がってまして全て固定グローバルIP(200.1.1.1)とNAT接続しています。 VNCの使用ポート5800のみを固定グローバルIP(200.1.1.1)からLAN側のPC1台(192.168.1.1)のみに繋げるようにしたいのですけど・・ どうぞよろしくお願いいたします。

  • YAMAHA RTX1100 IPSecインターフェイス上でのOSPF設定

    YAMAHA RTX1100 ver8.03.75にてIPSecインターフェイスにてOSPFを動かそうとおもい設定したところ、動きませんでした。 設定内容はすべてバックボーンエリアにて構成するだけの簡単な内容なのですが。。。 もしかして、最新のファームウェアのバージョンでは動かないのでしょうか? (設定内容抜粋) RT1 ip lan1 ospf area backbone passive ip lan1 address 172.16.100.1 ospf use on ospf router id 172.16.100.1 ospf area backbone tunnel select 1 ipsec tunnel 101 ip tunnel ospf area backbone tunnel enable 1 ip tunnel address 172.17.100.1/24 RT2 ip lan1 ospf area backbone passive ip lan1 address 172.16.200.1 ospf use on ospf router id 172.16.200.1 ospf area backbone tunnel select 1 ipsec tunnel 101 ip tunnel ospf area backbone tunnel enable 1 ip tunnel address 172.17.100.2/24 設定内容は抜粋してますが、IPSecトンネルは問題なくはれてます。 トンネルインターフェイスに設定したアドレスへのPingはRT1からRT2 RT2からRT1へは問題なく通ります。 あと、設定後機器のリブート、ospf configure refresh はおこなってます。 いろいろ設定例をみてましたが、トンネルインターフェイスにアドレスを 設定した場合のRTX1100でのOSPFの設定例がなかったので、この設定ができないのかもしれませんが、アドレスを設定しない検証はまだしてません。そのうち検証したいとおもいますが、この状態で問題なくOSPFが動いている方がいましたら、教えてください。あと、なにか足りない設定等がありましたら教えてください。

  • YAMAHAのRTX1200のポート設定について

    linux & ネットワーク関係の初心者です。 ローカルの環境でWEBサーバを構築しようとしています。 サーバはlinuxでapacheを動かし、一通りの設定が終わったのでブラウザからIPをたたいてページの表示をさせようとしました。 すると、以下のような表示がされました。 ---------------------------------------------------------------------------------- (2)ポート80番のOPEN ルーター側の設定でポート80番をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:centossrv.com)、「port番号」に80と入力して「ポートチェック」ボタン押下し、「ホスト=centossrv.com ポート=80 にアクセスできました。」と表示されることを確認。 (3)外部からのWebサーバーアクセス確認 外部からWebサーバーにアクセスできるか確認する。 ---------------------------------------------------------------------------------- そこで、ルーターの設定でポート80番を開放しようと思うのですが、 どうやら、コマンドラインでのみ変更が可能な設定になっているようです。 どのようなコマンドで変更をすればよいでしょうか? ちなみにマニュアルを調べたのですが、ポートの開放に関係したところがわかりませんでした。 ■オンラインマニュアル http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する