• 締切済み
  • すぐに回答を!

ヤマハRTX1000(1)配下にRTX1000(2)を接続する。

ヤマハRTX1000(1)配下にRTX1000(2)を接続する。 RTX1000(1)はVPN TunnelでJniper SSG-140とつながっている。 192.168.XX.XX/24のセグメントがRTX10001(1)につながっている。 200.XX.XX.XX/24のセグメントはRTX1000(2)につながっている。 このときのRTX1000(1)とRTX1000(2)のコンフィグがわかりません。 伝える情報が不十分かもしれません。。。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.1
  • koi1234
  • ベストアンサー率53% (1866/3459)

・(1)(2)とは物理的に2個のルータを意味しているのか   1台のLAN1/2/3ポート中の1/2を意味するのか どっちかが判りません ・具体的に何が出来なくて悩んでいるのかが判りません  単純に考えれば 2 つのLAN をローカルルーティング するだけなので  特に変わった設定は要らないはすです      マニュアルにも設定が書いてあります各ポートにIP振るだけで      出来るはずですが 192.168.XX.XX/24 200.XX.XX.XX/24からVPN通信を経由させたいというのであれば VPNあてのパケットを其々適切な所にルーティング設定する必要があります (VPNのPP宛ににルーティングする必要があります) 補足の内容によっては更に不明点が増加する可能性もあります

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • YAMAHA RTX1500配下クライアントからのnetscreen remote 接続

    YAHAMA RTX-1500配下のクライアントから SSG140へnetscreen remoteにて接続を行なうと SSG側のログに「received a packet with a bad SPI.」が表示され 切断されてしまう現象が発生しています。 SSGにcommitbitを設定しても改善されません。 該当のクライアントで、EMOBILEを利用して接続をすると 該当の現象は発生しません。 RTX、SSG、netscreen remoteのポリシー設定の変更にて改善は可能でしょうか? 同様の現象を体験された方、技術的観念からの解決方法をご存知の方 些細な情報でも結構ですのでご教示頂ければ幸いです。

  • YAMAHA RTX1200 のVPN接続

    YAMAHA ルータ RTX1200 のVPN接続について質問です。 センターと拠点の、2カ所にそれぞれ YAMAHA の RTX1200 を使用しています。 インターネット接続は、センター、拠点それぞれ、メイン回線とバックアップ回線の2本ずつ用意しています。 メイン回線、バックアップ回線は、それぞれ固定IPです。 メイン回線が何らかの事情で切断されたとき、バックアップ回線に切り替わるようになっています。 センターと拠点は VPN で接続しています。 このような状況で、メイン回線が切断されたときには、VPNもバックアップ回線で接続したいと考えています。 その為のトンネルの設定として書いたのが、以下の物です。 センター  tunnel select 1   ipsec tunnel 101   ipsec sa policy 101 1 esp 3des-cbc md5-hmac   ipsec ike keepalive use 1 on   ipsec ike local address 1 (センターの固定IP(メイン回線))   ipsec ike pre-shared-key 1 text (key)   ipsec ike remote address 1 (拠点の固定IP(メイン回線))   tunnel backup tunnel 2 switch-interface=on   tunnel enable 1  tunnel select 2   ipsec tunnel 102   ipsec sa policy 102 2 esp 3des-cbc md5-hmac   ipsec ike keepalive use 2 on   ipsec ike local address 2 (センターの固定IP(バックアップ回線))   ipsec ike pre-shared-key 2 text (key)   ipsec ike remote address 2 (拠点の固定IP(バックアップ回線))   tunnel enable 2 拠点  tunnel select 1   ipsec tunnel 101   ipsec sa policy 101 1 esp 3des-cbc md5-hmac   ipsec ike keepalive use 1 on   ipsec ike local address 1 (拠点の固定IP(メイン回線))   ipsec ike pre-shared-key 1 text (key)   ipsec ike remote address 1 (センターの固定IP(メイン回線))   tunnel backup tunnel 2 switch-interface=on   tunnel enable 1  tunnel select 2   ipsec tunnel 102   ipsec sa policy 102 2 esp 3des-cbc md5-hmac   ipsec ike keepalive use 2 on   ipsec ike local address 2 (拠点の固定IP(バックアップ回線))   ipsec ike pre-shared-key 2 text (key)   ipsec ike remote address 2 (センターの固定IP(バックアップ回線))   tunnel enable 2 このように記述した場合、センター、あるいは拠点のメイン回線が切断された場合、VPNも切断されてしまうので、その場合はバックアップ回線で VPN 接続される、と考えていますが、この考えで正しいでしょうか。 また、 tunnel 1 はセンター、拠点のメイン回線同士が。 tunnel 2 はセンター、拠点のバックアップ回線同士が繋がるような設定です。 この場合、例えばセンターのメイン回線が切断されて、センターはバックアップ回線、拠点はメイン回線でインターネットに繋がっているとき、tunnel 1 で接続されるのでしょうか、tunnel 2 で接続されるのでしょうか。 それともセンターのバックアップ回線と拠点のメイン回線の間でVPN接続されるのでしょうか? だとすると、例えばセンターのメイン回線と拠点のバックアップ回線が切断され、センターはバックアップ回線で、拠点はメイン回線でインターネットに繋がっているとき、上記 tunnel の設定ではVPN接続されないのでしょうか。 そのあたり理解が曖昧なので、教えていただけると助かります。

    • ベストアンサー
    • VPN
  • YAMAHA RTX1210でのVPN接続

    YAMAHA RTX1210でのIPoE接続 https://okwave.jp/qa/q9753169.html YAMAHA RTX1210でのIPoE接続 2 https://okwave.jp/qa/q9753522.html IPoE接続でのネットボランチDNS https://okwave.jp/qa/q9755167.html で質問させてもらったものですが、プロバイダがぷららで、ブロードバンドルータとしてYAMAHA RTX1210を使い、LAN2インターフェースにIPoEとPPPoEの二つを張り、自宅内からのアクセスはIPoEでIPv6接続し、外からのVPNはPPPoEのIPv4接続で行いたいと思っております。 ※ぷららのサポートに同時にIPoEとPPPoEの二セッション使って良いことは確認済みです。 そのために、プロバイダ接続の優先度として、 1.IPoE 2.PPPoE で設定しています。これでIPv4 over IPv6接続できているところまでは確認できています。 しかしながら、これで外からVPN接続をしようとしてもエラーとなって接続できません。 切り分けとして、IPoE接続を削除してPPPoEだけにした場合は問題なく外からインターネット経由でVPNが張れており、また、プロバイダ接続の優先度を 1.PPPoE 2.IPoE と逆にしても問題なくVPNが張れるところまでは確認しました。 なので、ぷららの回線や端末側の設定に問題はなくて、RTX1210の設定に何か問題があるのだと思います。 これ以上切り分けをするにしても何をすれば良いのか分からず、誰かご存知の方おりませんでしょうか?

  • YAMAHA RTX1100のVPNについて

    初心者でもうしわけございませんがYAMAHA RTX1100の設定に関して 四苦八苦しておりますので御教授ください。 現在YAMAHA RTX1100にてVPN接続を運用しており PPTP接続にてクライアントが複数のためanonymousにて運用しているのですが anonymousの中に複数ユーザーを作るまでは大丈夫なんですが ユーザーごとにIPアドレスの振り分けというのは設定としては可能なのでしょうか? ネットで調べても答えが見つからなかったので、もし可能であれば どういったconfigが必要になってくるでしょうか? 現在の使用例です これにtest1には192.168.1.100 これにtest2には192.168.1.101 これにtest3には192.168.1.102 とする場合の記述の仕方をご教授ください。 #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.100-192.168.1.102 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 #

  • YAMAHA RTX1210でのIPoE接続 2

    YAMAHA RTX1210でのIPoE接続 https://okbizcs.okwave.jp/nttplala/questiondetail/?qid=9753169 で質問させてもらった者ですが、「OCNバーチャルコネクト」で設定したところ、一見繋がっているみたいに見えましたが、IPv6接続確認を https://test-ipv6.com/index.html.ja_JP で行ったところ、結果が添付となり、「IPv4経由でIPv6を転送」となり、IPv4 over IPv6ができていないように見えます。 そこで、よくよく調べてみると(最初から調べろという話ですが、、、)、 https://www.plala.or.jp/ipv6/ の公式ページには情報が無かったのですが、 https://www.ureshisa.com/9825.html に「ぷらら光ではtransixを提供しています」とあるので、前回ご回答いただいた https://network.yamaha.com/setting/router_firewall/ipv6/ds-lite を参考に設定したのですが、うまくいきませんでした。 ※切り分けが面倒なので、RTX1210は初期化してまっさらな状態で設定しました。 https://www.mfeed.ad.jp/transix/dslite/yamaha.html にあるように、RTX1210は「tunnel endpoint nameコマンドを用いてAFTRの名前を指定をした場合、 IPv4 over IPv6トンネルの接続を確立することができない」とあるので、アドレス直打ちで、 ================ ip route default gateway tunnel 1 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 prefix ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 ipv6 lan2 address auto ipv6 lan2 dhcp service client ir=on tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2404:8e00::feed:100 tunnel enable 1 dns server dhcp lan2 ============= と設定して、全てエラーなく設定完了したのですが、RTX1210のステータスではリンクは確立しているものの、 IPv4 over IPv6トンネルの接続がうまくいっていないのか、IPv4のサイトにアクセスすることができませんでした。 切り分けするにせよ、次のアクションをどうすれば良いのかご教授いただける方おりませんでしょうか? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • RTX1100で2つのセグメントを接続する

    みなさんこんにちは。 YAMAHAのRTX1100を使用して2つの物理セグメントのネットワークを 構成したいと考えています。 ですが、マニュアル通りに設定しているつもりなのですが意図した動きを してくれず困り果てております。 非常に初歩的な内容で恐縮ですが、お知恵を拝借できれば大変ありがたい です。 【実現したい内容】 物理セグメント1:192.168.0.0/24 物理セグメント2:172.16.31.0/24 デフォルトゲートウェイ:172.16.31.254 物理セグメント1に接続したPC(192.168.0.1)から、物理セグメント2にある サーバ(172.16.31.1)、デフォルトゲートウェイ(172.16.31.254)に接続したい。 【コンフィグ】 ip routing on ip lan1 address 192.168.0.254/24 ip lan2 address 172.16.31.253/24 ip route default gateway 172.16.31.254 【Ping結果】 LAN1に接続した192.168.0.1からのPing ・to 192.168.0.254→OK ・to 172.16.31.253→OK ・to 172.16.31.1→×NG ・to 172.16.31.254→×NG RTX1100にログインしてRTX1100からのPing ・to 192.168.0.1→OK ・to 172.16.31.1→OK ・to 172.16.31.254→OK よろしくお願いいたします。

  • YAMAHA RTX1500に変えたら切れるように

    社内のネットワークにYAMAHAのルータを利用しています。 本社にRTX1100を置いて、5か所の支店にもRTX1100をおいてIPSECのインターネットVPNで通信していました。 このほど、本社ルータを変えることになり完全上位互換ということでRTX1500に入れ替えました。 CONFIGは全く同じものをコピーして運用を始めたのですが、、、、、。 各支店から朝になると切れているというクレームが入りました。 ルータを再起動すると繋がるのですが、長時間立つといつの間にか切れるようです。 なにか解決のヒントになる事があればお教えください。 参考になるかわかりませんが、LOGの一部を載せます。 交換前のRTX1100では問題なく稼働していました。 2013/09/12 08:43:20: IP Tunnel[29] Up 2013/09/12 08:43:27: TUNNEL[17] PPTP connection is established: 183.60.48.25 2013/09/12 08:43:28: TUNNEL[17] PPTP connection is closed: 183.60.48.25 2013/09/12 08:46:06: Logout from TELNET: 222.1.25.2 2013/09/12 09:10:17: [IKE] respond ISAKMP phase to 123.216.1.107 2013/09/12 09:10:19: [IKE] respond IPsec phase to 123.216.1.107 2013/09/12 09:14:09: [IKE] respond ISAKMP phase to 60.33.1.157 2013/09/12 09:14:11: [IKE] respond IPsec phase to 60.33.1.157 2013/09/12 09:16:54: [IKE] respond ISAKMP phase to 58.91.7.132 2013/09/12 09:16:55: IP Tunnel[30] Down 2013/09/12 09:17:01: [IKE] respond IPsec phase to 58.91.7.132 2013/09/12 09:17:01: IP Tunnel[30] Up 2013/09/12 09:18:02: [IKE] respond ISAKMP phase to 123.216.1.107 2013/09/12 09:18:04: IP Tunnel[30] Down 2013/09/12 09:18:09: [IKE] respond IPsec phase to 123.216.1.107 2013/09/12 09:18:09: IP Tunnel[30] Up 2013/09/12 09:24:18: [IKE] heartbeat: dead peer detection SA[19] 114.163.91.167 2013/09/12 09:24:19: [IKE] initiate informational exchange (delete) 2013/09/12 09:24:19: same message repeated 1 times 2013/09/12 09:24:19: IP Tunnel[26] Down 2013/09/12 09:24:23: [IKE] initiate informational exchange (delete) 2013/09/12 09:26:44: [IKE] heartbeat: dead peer detection SA[16] 122.26.220.193 2013/09/12 09:26:45: [IKE] initiate informational exchange (delete) 2013/09/12 09:26:45: same message repeated 1 times 2013/09/12 09:26:45: IP Tunnel[29] Down 2013/09/12 09:26:49: [IKE] initiate informational exchange (delete) 2013/09/12 09:32:51: [IKE] respond ISAKMP phase to 114.145.242.229 2013/09/12 09:32:52: [IKE] respond IPsec phase to 114.145.242.229 2013/09/12 09:32:52: IP Tunnel[26] Up 2013/09/12 09:35:17: [IKE] respond ISAKMP phase to 118.15.136.194 2013/09/12 09:35:19: [IKE] respond IPsec phase to 118.15.136.194 2013/09/12 09:35:19: IP Tunnel[29] Up おねがいします。

  • isp回線2本をyamaha RTX810で使用

    インターネット回線を2本使用し、利用可能でしょうか。 機種はヤマハRTX810ですが、現在はフレッツ光でRTX810にVPN(ipsec)で接続しています。 nat descriptorでそれぞれを接続していますが、本社接続用VPN(設定変更不可)を 接続し、ルータ機能をLAN1側に設定したく考えています。 ご教授お願いします。

  • YAMAHA RTXでモバイルVPNのローカルIP

    YAMAHA RTXでモバイルVPNのローカルIPを指定したいです。 可能でしょうか? コマンドあれば教えていただきたいです。 pp select anonymous 上で poolアドレスの指定をしてしまうと接続順にIPを払い出してしまいます。 ip pp remote address pool 192.168.110.101-192.168.110.190 → 接続順の101~払い出してしまう 該当 tunnel 内(例えばtunnel2→192.168.110.102を指定したい)に tunnel endpoint remote address 192.168.110.102 といれてみたのですがうまくいきません・101で払い出してしまいます。 トンネル内のipsec ike pre-shared-key 2 text passspass102 (各トンネル事にナンバリング(101、102のように)をしてモバイル接続時のローカルIPアドレスを指定したIPアドレスで払い出すようにしたいです。) tunnel 1には192.168.110.101 tunnel 2には192.168.110.102としたいです。 不躾な質問で恐縮ですが大至急ご教授いただけると幸いです。

  • NTTのVOIPアダプタをYAMAHAのRt107Eの配下に接続して使

    NTTのVOIPアダプタをYAMAHAのRt107Eの配下に接続して使用したいのですが、動作検証されたかたいらっしゃいますか?メーカーではRTX1100のみ検証がとれているようです。 ご存知のかたいらっしゃいましたら情報をお願いします。