- 締切済み
RTX1100とNETSCREENの接続に関して
このたび全くネットワークに関して全くの無知な状態で 一拠点の社内ネットワークを任される事になりました。 どう質問したらいいのかわかりませんが宜しくお願いします。 現在会社でOCNのフレッツ(YMAMAHA RTX1100)を用いて1拠点内(ローカル)だけでLANインターネット接続をしております。 今の状態で別拠点との直通の回線接続する事になり、イーサネット接続網がきました。そちらはNetscreen SSG5を用い拠点間の直通ネットワークを接続です。 お聞きしたいのは、インターネット(外へ)接続は現在使用中のYAMAHA RTX1100を経由させ、別拠点のサーバーを参照しに行く時のみSSG5を経由させて接続したいのですが、 こうしてルーターが2機ある場合、どちらにどのようなルーティング設定を施せばいいのでしょうか? 本来なら1台のルーターで行えば効率的だとは思うのですが、 社内事情でインターネット専用と拠点間専用との2台併用する必要があります。 ネットワークに関して全くの素人同然の私では全く行き詰っている状態です。 別拠点担当者の話だと、YAMAHA側に別拠点のサーバー(192.168.22.1)に接続する際のIPアドレスを設定すればいいとの事だったのですが、そのあたりがいまいちわからずにいます。 事務所内192.168.11.0/24~ RTX1100のDHCPで割り振り 別拠点サーバー 192.168.22.1 と 192.168.23.1
- japanese_o
- お礼率16% (1/6)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- root139
- ベストアンサー率60% (488/809)
RTX1100 に別拠点への gateway として Netscreen を登録してやれば良いかと。 仮に、ルータのIPアドレスが RTX1100 : 192.168.11.1 Netscreen SSG5 : 192.168.11.2 で、RTX1100のインターネット接続が pp 1 、 別拠点が 192.168.22.0/24 と 192.168.23.0/24 だったとすると、 RTX1100 の設定 ---------------------------------------------------- ip route default gateway pp 1 ← デフォルトゲートウェイは元のまま ip route 192.168.22.0/24 gateway 192.168.11.2 ip route 192.168.23.0/24 gateway 192.168.11.2 ------------------------------------------------------------------ の様にすれば良いかと。 Netscreen SSG5が単純なルーティングだけ行うようになっているのであれば、おそらく大丈夫だと思います。
- bunjii
- ベストアンサー率43% (3589/8248)
>今の状態で別拠点との直通の回線接続する事になり、イーサネット接続網がきました。 「直通の回線」というのは専用線ですか?、または、インターネットを利用したVPN(PPTP)ですか? 「直通の回線」がVPNの場合はルーターを1台に統合することも考えられます。 取り敢えず、ルーターが2台有って、インターネットへの接続と社内広域LANの交通整理の方法論から理解して頂く必要があります。 PC側から通信相手にパケットを発信する場合、同一セグメント(事務所内192.168.11.0/24)はダイレクトに届けます。それ以外はデフォルトゲートウェイ(仮にRTX1100)へ渡して応答を待ちます。 ゲートウェイは受け取ったパケットの宛先が別拠点22(192.168.22.0/24)または別拠点23(192.168.23.0/24)の場合は拠点ゲートウェイ(仮にSSG5)へ渡します。その他の宛先はISPのゲートウェイへ送ります。 拠点ゲートウェイは宛先の拠点22ゲートウェイまたは拠点23ゲートウェイへ送ります。 宛先指定のルート情報をルーターに設定する方法はルーターのマニュアルを参照して下さい。 3拠点を扱うには全ての拠点で3方ルーターを使う(ループ型)か、1拠点のみ3方ルーターを使い、他の拠点は2方ルーターで(スター型)を使います。 考え方を理解出来れば後はマニュアルを読みこなして運用して下さい。 理解出来ない場合は専門業者に任せるようにして下さい。
補足
ご回答ありがとうございます。 >「直通の回線」というのは専用線ですか?、または、インターネットを利用したVPN(PPTP)ですか? 直通回線はSBの広域イーサー網を利用した専用線となります。 色々と参考になりなります。ありがとうございます。 >宛先指定のルート情報をルーターに設定する方法はルーターのマニュアルを参照して下さい。 そうですね。マニュアルを読んでもルーティングに関する記述内容がいまいちわからずな状態でしたので。 また改めて理解出来るまで読んでみます。
- 774danger
- ベストアンサー率53% (1010/1877)
これ、SSG5も192.168.11.0/24のネットワークにつなぐんですよね? [RTX1100のルーティング追加] ・192.168.22.0/24→Netscreen SSG5に投げる ・192.168.23.0/24→Netscreen SSG5に投げる (※デフォルトルートはそのまま) [Netscreen SSG5のルーティング設定] ・192.168.22.0/24→対向の接続装置に投げる ・192.168.23.0/24→対向の接続装置に投げる ・デフォルトルートはRTX1100 でいけると思います (ネットマスクが/24でいいのかどうかは実際に合わせてください) ただし、192.168.11.0/24につながっているPCがICMP redirectを受け付ける必要があります 受け付けない場合は、各PCごとに、 ・192.168.22.0/24→Netscreen SSG5に投げる ・192.168.23.0/24→Netscreen SSG5に投げる のルーティング設定が必要です
補足
>これ、SSG5も192.168.11.0/24のネットワークにつなぐんですよね? はい、その通りです。まだ格闘中ですが、ご回答頂いた内容を参考にトライしてみます。
関連するQ&A
- ヤマハRTX1000(1)配下にRTX1000(2)を接続する。
ヤマハRTX1000(1)配下にRTX1000(2)を接続する。 RTX1000(1)はVPN TunnelでJniper SSG-140とつながっている。 192.168.XX.XX/24のセグメントがRTX10001(1)につながっている。 200.XX.XX.XX/24のセグメントはRTX1000(2)につながっている。 このときのRTX1000(1)とRTX1000(2)のコンフィグがわかりません。 伝える情報が不十分かもしれません。。。
- 締切済み
- ネットワーク
- RTX1000 config 下さい。
本社(RTX1000) グローバルip=固定Ip=xxx.xxx.xxx.xxx pppoE接続 社内ip=DHCP(192.168.0.0/24) 社内 G/W 192.168.0.254/24 拠点(RTX1000) グローバルip=動的Ip pppoE接続 社内ip=DHCP(192.168.1.0/24) 社内 G/W 192.168.1.254/24 にてサーバへのファイルのアクセスのみです。インターネットは本社、拠点ごとに接続いたします。 参考になるconfigを譲っていただけないでしょうか?
- 締切済み
- ネットワーク
- RTX1200でのセグメント間のフィルターについて
従来、社内のネットワークを192.168.10.0/24だけで運営していました。 ファイルサーバー兼プロキシサーバーを192.168.10.10 に置き、このセグメント内にすべてのPCがあり、インターネット接続はこのプロキシサーバー経由で、また、データの共有フォルダもこのサーバーに置かれていました。 この従来の環境をAグループとします。 今回、業務の拡張にあわせて、192.168.20.0/24 というBグループを作ることになり、ルータも新規にRTX1200を使うことになりました。 RTX1200のLAN2をWAN側とし、インターネットに接続しました。 LAN3はLAN側とし、タグVLANを使用して192.168.10.0/24のAグループと、192.168.20.0/24のBグループを作成しました。 サーバーは192.168.10.10 ですので、そのままAグループに所属しています。 この状態でAグループ、Bグループは相互に通信でき、インターネットにもつながる状態なのですが、これを、 ・基本的にAグループとBグループ間は遮断する。 ・ただし、Aグループにあるサーバー(192.168.10.10)はBグループからでもアクセスできるようにする。 ・AグループもBグループも、インターネットへのアクセスは192.168.10.10のプロキシサーバーを経由してのみ行う。 という風にしたいと思います。 RTX1200のconfigでip filter のかけ方だけで出来ると思うのですが、どうもうまくいきませんでした。 フィルタのかけ方、もしくは上記を実現するよい方法がありましたら、アドバイスください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- RTX1200 PPTP接続して社内PCにアクセス
質問させていただきます。 RTX1200のルーターを会社に設置し、外出先からPPTPにてVPN接続ができるよう設定しました。 VPN接続はできて、ルーターのGUI管理画面も見ることができますが、ローカルにあるPCへのリモートデスクトップ、社内WEBサーバーへアクセスができません。 拠点間通信とLAN3にDMZを設定して公開wwwサーバーを立てています。 アドバイスをお願いします
- ベストアンサー
- ネットトラブル
- RTX1000によりBフレッツ経由@Nifty接続
ヤマハルータRTX1000によりBフレッツ経由で@Niftyに接続しようとしています。 ルータ設定例の雛形を探しているのですが、お持ちの方、お教えください。 あるいは、記載されているWEBのURLをお教えください。 どうぞよろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- rtx810のフィルタ型ルーティングについて
本社VPNルータ(LAN側IP192.168.0.1 設定変更不可)で構成されているネットワークに、 RTX810ルータ(LAN側IP192.168.0.100)をLAN側に接続し、WAN側には172.100.100.100を 割り当てた構成 と仮定した場合下記の動作は可能でしょうか。 インターネット | RTX810 ルータ192.168.0.1 ルータ172.100.100.100――ルータ172.100.100.1 | | 192.168.0.100 | | | | WEBサーバ | ――――――――― PC WEBサーバへの接続(172.100.100.50)をしたい場合、 pcよりhttp://192.168.0.100にアクセス、 RTX810の割当てIP(LAN側IP192.168.0.100)のパケットはすべて NATを利用し172.100.100.100系ルータ経由で接続可能でしょうか?。 ※RTX810のデフォルトゲートウェイは192.168.0.1 ※WAN側からのアクセスは無し ※端末設定 固定IP 端末数が多い為変更が難しい。 192.168.0.XXX デフォゲ 192.168.0.1 DNS 192.168.0.1 以上よろしくお願い申し上げます。
- ベストアンサー
- ネットワーク
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- RTX1000にPPPoE発呼をさせる設定の書き方
現在、RTX1000を所有し、インターネットへの接続をしている者ですが、自宅サーバのトラフィックが相当な量あり、常時240~400程度のNATセッションが張られ、とてもじゃないですがトップスピードが出ません。 そこで、RTX1000をPPPoE発呼の為だけに使い、NAT用に別にPCルーターを設置の上でネットワークを設計したいと考えています。このとき、PCルーターのWAN側ポートにグローバルIPアドレスを獲得するためにはどのように設定したらよいのでしょうか? 色々試してみたのですが判りません。 是非、何か良い方法などありましたらご教授くださいませ。 <希望のネットワーク構成> RTX1000(PPPoE発呼のみをさせたい) ↓ PCルーター(OS:DD-WRT/x86 NAT専用用途) ↓ 家庭内LAN
- 締切済み
- ネットワーク
- RTX1000と光プレミアムの光電話の接続に関して
インターネットVPNで子会社の拠点を結んでいます。 OCN光プレミアムにYAMAHA・RTX1000を接続して拠点間を結ぶ構成です。 (かなり大雑把な説明で申し訳ございません) この接続の際、CTUの機能は殆ど停止させていますが、今回、RTX1000は 使ったままで、光電話に対応しなければなりません。 何とか接続を行いましたので、光電話まで調べが及んでおりません。 更に、PBXに接続して利用するかもという話になっていまして、正直 どうすればよいか全くわかりません。 参考になるURL、アドバイスを授けていただけないでしょうか。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 2拠点をISDN回線で接続するには?
一応、社内のパソコンの管理しています。 が、ネットワークは無知故、教えてください。 今度、社内にWindows2003Serverのサーバが1台設置されます。 そのサーバの構築業者が遠く、定期的なメンテナンスや不具合時の診断のため リモートで接続したいということです。 勿論、その業者に丸投げすればいいのですが、価格交渉のネタもなければ、 足元を見られるので、多少の知識武装したくご教示ください。 要件としては、 1)業者からはそのサーバーのみで、他のPCは見れないようにしたい。 2)非常時なので、できるだけコストを下げたい。 3)YamahaのRTX1000というルータがあるので、できればそれを使って ダイヤルアップでの都度接続としたい。 4)想定されるネットワーク図 【業者】 【弊社】 [ルータ]------[RTX1000]===[win2003svr]====[PC] ISDN LAN 社内LAN といったイメージなのかと考えていますが、いかがでしょう。 この前提とした場合、 1)YAMAHAのRTX1000の設定方法は 2)業者側のルータはYAMAHA製でないとだめなのか。 3)回線の契約の注意点は。ISDNだけで、プロバイダ契約は不要でいいか。 といったこともわかれば教えてください。 目的は、時々、リモートで接続することで、できるだけ費用を押さえてということですので、 他になにかいい案があれば、教えてください。 長くなり、まとまりのない質問ですが、教えて下さい。
- 締切済み
- ネットワーク
お礼
非常にわかりやすいご回答ありがとうございます。 手が空き次第是非やってみたいと思います。