- 締切済み
RTX1100 2つの契約(固定IP8)のマルチセッション設定
はじめまして。 現在インターリンクIP8プランを2つ契約しRTX1100を利用して マルチセッションを利用し、それぞれのIP帯でサーバーを、 展開していきたいと考えております。 オフィシャルには、「インターネットへ高速にアクセスし、 自社ネットワークに置いたサーバーも公開したい」というDMZを利用して、 公開する設定はありましたが、2セッションとも固定IPを利用する 設定例がないので、みなさまのお力をお借りしたいと思います。 どうか、よろしくお願いします。 [web1]┐ [web2]┼┐ [web3]┘│ [web4]┐├[RTX1100]─[ONU]===[INTERNET]~ [web5]┼┘ [web6]┘ [web1]~[web3]は、123.xxx.xxx.0/29でGWは123.xxx.xxx.1を予定 [web4]~[web6]は、123.xxx.xxx.8/29でGWは123.xxx.xxx.9を予定
- tomooka18
- お礼率50% (1/2)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kmrt
- ベストアンサー率47% (43/91)
1.LAN1にプライベートアドレスで設定 2.LAN3にPPPoE設定・マルチセッション設定(pp1,pp2) 3.それぞれのインターフェースでnat descriptor、静的NAT設定 ここで(123.xxx.xxx.0/29、123.xxx.xxx.9/29)を割り当てる 4.pp1をデフォルトルートに設定し(123.xxx.xxx.9/29)のアドレス帯に割りあたるプライベートアドレスはソースルーティングを利用しpp2をデフォルトルートに 設定の流れはこんなかんじでいけると思います。 もうまったくわかんないですぅ~っていう状態であれば コストUPになりますがもう一台ルーターを準備して ONU配下で分けてしまいローカルでのルーティングサーバー間通信したほうがシンプルで、今後トラブル時に切り分けつきやすいかと思いますよ。
関連するQ&A
- RTX1200の設定について
最近、中古のRTX1200を入手し、 ヤマハのサイトにあるRTX1200の設定例 「自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定」 http://jp.yamaha.com/products/network/solution/internet/server/ を参考に設定しています。 設定例ではサーバーメンテナンス用にtelnetの通信を通すフィルタを LAN側(192.168.0.0)からDMZ側(192.168.10.0/24)へ ip filter dynamic 200 192.168.0.0/24 * telnet ip lan3 secure filter out 3000 dynamic 100 101 200 のようにしていますが、 当方SSHをポート44444(例)に変更して使用しているため ip filter dynamic 200 192.168.0.0/24 * tcp のように直してみました。 こう設定すればLAN側からDMZ側へターミナルソフトにてSSH接続出来るにはできるのですが、 接続完了まで10秒近くかかってしまいます。 ちなみに、 ip lan3 secure filter in 2000 ip filter 2000 reject * * を設定しなければ、瞬時に接続が完了します。 単純に ip filter dynamic 200 192.168.0.0/24 * telnet を ip filter dynamic 200 192.168.0.0/24 * tcp に直せばいいという問題ではないのでしょうか? 根本的になにか間違えているのでしょうか? ヒントでも構いません。 ご教示いただければ幸いです。
- ベストアンサー
- ネットワーク
- YAMAHA RTX1000 設定
公開WWWサーバ:192.168.0.2 プロバイダ Gateway:210.233.xxx.yyy login password * administrator password * security class 2 off off ip route default gateway 210.233.xxx.yyy ip filter source-route on ip lan1 address 192.168.0.1/24 ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 210.233.xxx.iii/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 nat descriptor type 2 masquerade nat descriptor address outer 2 210.233.xxx.iii nat descriptor address inner 2 192.168.0.1-192.168.0.254 nat descriptor masquerade static 2 1 192.168.0.2 tcp ftpdata,21,smtp,domain,www,1723 nat descriptor masquerade static 2 2 192.168.0.2 udp domain こんにちは。 LAN内のWWWサーバを公開するのが目的で、YAMAHAのRTX1000を設定しています。 (www.xxx.com<=>210.233.xxx.iii) ブラウザにwww.xxx.comを入力し開きますと、 WWWサーバ(192.168.0.2)が開かれず、 RTX1000のWEB Assistanceページが開かれます。 おそらく静的IPマスカレードの設定がおかしいと思いますが、 ご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- RTX-1000の設定について
ネットワーク初心者です。 会社でネットワークの勉強を始め、テスト環境を用意していただきました。(下記のような感じです) 全くの初心者のため、全くわかりません。 そんなもんネットで調べろ!とお怒りの声が聞こえてきそうですが、調べても調べ方が下手なのか、うまくヒットしません。 どなたか助言お願い致します。 行いたいことは、RTX-1000の設定のみで、PC2からインターネットに接続することです。 よろしくお願い致します。 | Global Address xxx.xxx.xxx.xxx +-------------+ | RTX-1500 | +-------------+ | LAN1 IP:192.168.1.1 | *----------------------------------* 192.168.1.0/24 | | +---------+ | LAN3 IP:192.168.1.100 | PC1 | +-------------+ +---------+ | RTX-1000 | +------------+ | LAN1 IP:192.168.2.1 | *----------------------------------* 192.168.2.0/24 | | +--------+ | PC2 | +--------+
- 締切済み
- ネットワーク
- 8個のグローバルIPをRTX1200に設定したい
ヤマハのRTX1200に8個のグローバルIP設定で行き詰ってます。 状況は以下のようなものです。 aaa.bbb.ccc.120/29 のグローバルアドレスの設定を目指してます aaa.bbb.ccc.121 でLAN側(192.168.XXX.254/24) の端末がインター ネットの利用、VPNの設定は動作を確認済 aaa.bbb.ccc.122 ~ aaa.bbb.ccc.126 の5IPと、LAN側にある 特定端末(固定IP)5台を関連付けしたい ← これが全て通りません そこで試行錯誤し、設定したCONFIGが以下のようなものです。 ip route default gateway pp 1 ip lan1 address 192.168.XXX.254/24 ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 ip lan3 nat descriptor 1 2 3 4 5 pp disable all pp select 1 description pp "PRV/PPPoE/0:NTT-ME 8IP" pppoe use lan3 ppp lcp mru on 1454 ip pp address aaa.bbb.ccc.120/29 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ip pp nat descriptor 1000 pp enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.XXX.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.XXX.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200030 pass * 192.168.xxx.0/24 icmp * * ip filter 200031 pass * 192.168.xxx.0/24 established * * ip filter 200032 pass * 192.168.xxx.0/24 tcp * ident ip filter 200033 pass * 192.168.xxx.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.xxx.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.xxx.0/24 udp domain * ip filter 200036 pass * 192.168.xxx.0/24 udp * ntp ip filter 200037 pass * 192.168.xxx.0/24 udp ntp * ip filter 200080 pass * 192.168.xxx.254 esp * * ip filter 200081 pass * 192.168.xxx.254 udp * 500 ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 aaa.bbb.ccc.122 nat descriptor masquerade static 1 1 192.168.xxx.230 tcp 21,3389,49200,49500,49600 nat descriptor masquerade static 1 2 192.168.xxx.230 udp domain,tftp nat descriptor type 2 masquerade nat descriptor address outer 2 aaa.bbb.ccc.123 nat descriptor masquerade static 2 1 192.168.xxx.231 tcp 21,www,3389 nat descriptor type 3 masquerade nat descriptor address outer 3 aaa.bbb.ccc.124 nat descriptor masquerade static 3 1 192.168.xxx.14 tcp 21,www,3389 nat descriptor type 4 masquerade nat descriptor address outer 4 aaa.bbb.ccc.125 nat descriptor masquerade static 4 1 192.168.xxx.41 tcp 3389,9999 nat descriptor type 5 masquerade nat descriptor address outer 5 aaa.bbb.ccc.126 nat descriptor masquerade static 5 1 192.168.xxx.234 tcp 21,www,3389 nat descriptor type 1000 masquerade nat descriptor address outer 1000 aaa.bbb.ccc.121 nat descriptor address inner 1000 aaa.bbb.ccc.121 192.168.xxx.1-192.168.xxx.254 nat descriptor masquerade static 1000 101 192.168.xxx.254 udp 500 nat descriptor masquerade static 1000 102 192.168.xxx.254 esp 何が間違っているのかも判らぬ状況なので、ご指摘を頂ければ幸いです。 宜しくお願い申し上げます。
- ベストアンサー
- FTTH・光回線
- 再度RTX1200の設定(8IP)についてです
昨年末、RTX1200に8IPの動作を質問し、沢山のアドバイスを頂いた者です。 再挑戦に向け準備に手を付けましたので、引き続きご指南頂ければ幸いです。 条件は恐縮ですが先の質問「8個のグローバルIPをRTX1200に設定したい」を参照お願いします。 内側のLAN1は手を入れず、そのまま素通しとしてWAN側のPPPoEのフィルタで希望するサーバ等に アドレスとポートを割り振ったつもりです。 pp select 1 description pp "PRV/PPPoE/0:NTT-ME 8IP" pppoe use lan3 ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ccp type none ip pp address aaa.bbb.ccc.120/29 ip pp mtu 1500 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200031 200040 200041 200042 200043 200044 200045 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ip pp nat descriptor 1000 pp enable 1 ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.xxx.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.xxx.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200030 pass * 192.168.xxx.0/24 icmp * * ip filter 200031 pass * 192.168.xxx.0/24 established * * ip filter 200032 pass * 192.168.xxx.0/24 tcp * ident ip filter 200033 pass * 192.168.xxx.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.xxx.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.xxx.0/24 udp domain * ip filter 200036 pass * 192.168.xxx.0/24 udp * ntp ip filter 200037 pass * 192.168.xxx.0/24 udp ntp * ip filter 200040 pass * 192.168.xxx.230 tcp * 21,3389,49200,49500,49600 ip filter 200041 pass * 192.168.xxx.230 tcp,udp * domain,tftp ip filter 200042 pass * 192.168.xxx.231 tcp * 21,www,3389 ip filter 200043 pass * 192.168.xxx.14 tcp * 21,www,3389 ip filter 200044 pass * 192.168.xxx.41 tcp * 3389,9999 ip filter 200045 pass * 192.168.xxx.234 tcp * 21,www,3389 ip filter 200080 pass * 192.168.xxx.254 esp * * ip filter 200081 pass * 192.168.xxx.254 udp * 500 ip filter 200099 pass * * * * * ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp nat descriptor type 1000 masquerade nat descriptor address outer 1000 aaa.bbb.ccc.121 nat descriptor address inner 1000 aaa.bbb.ccc.121 192.168.xxx.1-192.168.xxx.254 nat descriptor static 1000 10 aaa.bbb.ccc.122=192.168.xxx.230 2 nat descriptor static 1000 20 aaa.bbb.ccc.124=192.168.xxx.14 1 nat descriptor static 1000 30 aaa.bbb.ccc.125=192.168.xxx.41 1 nat descriptor static 1000 40 aaa.bbb.ccc.126=192.168.xxx.234 1 nat descriptor masquerade static 1000 101 192.168.xxx.254 udp 500 nat descriptor masquerade static 1000 102 192.168.xxx.254 esp こんな感じにしてみたのですが、根本的な間違いが無いかご指摘頂戴できれば幸いです。
- ベストアンサー
- FTTH・光回線
- RTX1200でのNAT設定
RTX1200でのNAT設定 IPマスカレードについて質問です。RTX1200を使用してます。 プロバイダーからのIPが(動的)です innerの設定を記述してないのですが現状各機器が接続できている状態です。 この状態だとinnerのIPの範囲が1-254の設定に自動でなるのでしょうか? 一部抜粋 pp select 1 pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname **** ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ppp ipcp ipaddress on ip pp address ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 XXX.XXX.XXX.XXX udp 500 nat descriptor masquerade static 1 2 XXX.XXX.XXX.XXX esp それと一部の端末だけ外部接続(インターネット)出来ない状態にしたい(なおかつDHCP取得で)とういうのは可能ですか? お分かりの方、ご教授いただければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- 異なったパブリックIPでWEBサーバーを公開したい
現在は、SSG320でこの構成で動いておりますのでできるとは思われますが、UTMの差し替えがあり、Sonicwall Pro 3060で再構築しているところです。 要件としては、DMZ内にWAN側と異なったセグメントのグローバルネットワークでWEBサーバーを公開する方法を探してます。 設定例 WAN GW グローバルIP 10.10.10.247/29 DMZ ローカルIP 192.168.1.0/24 DMZ グローバルIP 61.205.227.135/26 DMZローカルとDMZグローバルをNATして61.205.227.135/26のセグメントを使用して、WEBサーバーを公開しようと考えてます。 出来る・できないはちょっと不明ですが、イメージとしては、以下をできる機能を探してます。( NATの二重みたいな感じですが・・・) WAN IP → DMZ グローバルIP → DMZLocalIP こんな機能とかってなんかありますかね? 設定する機能名の当たりでも教えてもらえれば後は頑張れそうです。
- ベストアンサー
- ネットワーク
- yamaha rtx1100 USEN GATE02での設定
yamahaのrtx1100を使うことになったのですが USENで単純なインターネット接続設定がいまいち分かりません。 ○契約内容 Gate02光ビジネスアクセスIP1 USENからもらった情報 -------------------------------- 固定IPアドレス xxx.xxx.xxx.170/255.255.255.252 ネットワークアドレス xxx.xxx.xxx.168 ゲートウェイアドレス xxx.xxx.xxx.169 ブロードキャストアドレス xxx.xxx.xxx.171 DNSサーバアドレス プライマリとセカンダリ -------------------------------- 設定してみた内容 ---------------------------------------------------------- ip route default gateway xxx.xxx.xxx.169 (ゲートウェイアドレス) ip lan1 address 192.168.11.1/24 ip lan2 address xxx.xxx.xxx.170/30 (固定IPアドレス) ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 xxx.xxx.xxx.170 nat descriptor address inner 1 192.168.11.1-192.168.11.254 nat descriptor masquerade incoming 1 reject dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.11.2-192.168.11.254/24 dns server xxx.x.xx.76 x.x.xx.235 ---------------------------------------------------------- どなたかご指摘いただけませんでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- YAMAHA RTX1200 外部接続設定について
RTX1200を職場で数台のコンピューターと数台のネットワーク機器の接続用に使用しております。Allied TelesisのAR550Sからの乗り換えです。AR550Sは接続したデスクトップPCおよびルーターにpingが通りまた正常にインターネットに接続できました。しかしRTX1200からは接続デスクトップ及びRTX1200自体にはpingが通るのですが、インターネットに接続できません。 WAN側はIP adress, DNS, default gatewayの設定が必要です。 LAN側は接続しているデスクトップPCにMAC addressで静的IPを振ってあります。 このサイトの他の方の質問からnatに関する設定が足りないと推測しておりますが知識不足で設定がわかりません。インターネットに接続する設定および最低限のファイヤーウォールの設定(たとえばすべてのポートをstealthにする等)についてご教授頂ければ幸いです。 以下現在の設定を引用させて頂きます。ご教授宜しくお願い致します。 ip route default gateway 131.XXX.XXX.XXX ip lan1 address 192.168.1.1/24 ip lan2 address 131.XXX.XXX.XXX/24 dns server 131.XXX.XXX.XXX 131.XXX.XXX.XXX ethernet filter 1 pass-nolog dhcp-bind 1 ethernet lan1 filter in 1 dhcp service server dhcp scope lease type 1 bind-only dhcp scope 1 192.168.1.3-192.168.1.4/24 dhcp scope bind 1 192.168.1.3 ethernet XX:XX:XX:XX:XX:XX dhcp scope bind 1 192.168.1.4 ethernet XX:XX:XX:XX:XX:XX
- 締切済み
- ネットワーク
- 複数固定IPアドレス設定
前提1. 自宅webサーバーを立ち上げる(公開する)ことを目的としています。 前提2. プロバイダから固定IPを8個もらった(契約した)とします。 前提3:NTT回線(ふれっつ)は契約済みです。 質問1:自宅webサーバーにプロバイダからもらった固定IPを割り振るにはどうすればよろしいでしょうか? 質問2:自宅webサーバーに一般クライアントがwebアクセス(閲覧)するには他にどのような設定が必要でしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
