• 締切済み
  • すぐに回答を!

YAMAHAのルータのフィルタ設定について

お世話になります。 現在YAMAHAのRTX1000の勉強をしております。 現在以下のようなネットワークを組んでおります。 RT(1)-----RT(2) |       |   PC(1)    PC(2) RT(1)のLAN1アドレスは192.168.1.254/24 RT(1)のLAN2アドレスは192.168.2.252/24 RT(2)のLAN1アドレスは192.168.2.254/24 いろいろインターネットで調べて、現在は経路制御の設定をし、 双方向で通信ができている状態です。 この後192.168.1.0/24のネットワークから、192.168.2.0/24には通信許可、 192.168.2.0/24のネットワークから、192.168.1.0/24には通信を拒否という 設定をしたいと思っているのですがフィルタの設定がうまくできません。 分かる方教えていただけないでしょうか。 

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数429
  • ありがとう数1

みんなの回答

  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

申し訳ありませんが、情報不足とネットワークの不備があると思いますのでいろいろと突っ込ませて頂くことをご容赦下さい。 また、長文になることをご容赦下さい。 >この後192.168.1.0/24のネットワークから、192.168.2.0/24には通信許可、 >192.168.2.0/24のネットワークから、192.168.1.0/24には通信を拒否という >設定をしたいと思っているのですがフィルタの設定がうまくできません。 このようなざっくりとした内容ではフィルタを設計することはできません。 大部分の通信は双方向通信で成り立っているため、例えばIPプロトコルレベルでこのようなフィルタを設定した場合、ほぼ通信は出来ません。 出来る通信は、例えばUDPやICMPの一部の片側からただ送りつけるだけの通信のようなものだけになります。 TCPの3ウェイハンドシェークを参考に見て頂けると、片側だけでは通信が成り立たないことがわかると思います。 UDPなどは通信のしかたが違いますので、別途調べて下さい。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan015/baswinlan015_03.html 従って、 192.168.2.0/24 → 192.168.1.0/24 を拒否 が前提であるならば、 192.168.1.0/24 → 192.168.2.0/24 でどの通信を許可するかを列挙し、192.168.2.0/24 → 192.168.1.0/24に対して穴をあける必要があります。 例えば ・TCPは通信は許可する ・UDPは、DNSとNTPのみ許可する ・ICMPはpingが出来るようにecho replayのみ許可する といった具合です。 ちょっと補足ですが、TCPが全部通信出来たらフィルタ意味ないじゃんと思うかもしれませんが、実際は192.168.1.0/24から始まったTCPの通信は許可するという形に設定します。 具体的には192.168.2.0/24 → 192.168.1.0/24はACKフラグの付いたものだけ許可するということになります。 >RT(1)のLAN1アドレスは192.168.1.254/24 >RT(1)のLAN2アドレスは192.168.2.252/24 >RT(2)のLAN1アドレスは192.168.2.254/24 あとこちらですが、RT(1)のLAN2とRT(2)のLAN1が同一ネットワークになっています。 この構成ですとRT(2)は不要で、L2スイッチ(スイッチングハブ)があればいいことになり構成的におかしいような気がします。 >RT(1)-----RT(2) >|       |   >PC(1)    PC(2) この構成であれば、通常PC(1)-RT(1)、RT(1)-RT(2)、PC(2)-RT(2)の3つのサブネットが出来るはずです。 または、RT(1)-RT(2)をIP Unnumberedにする方法もありますが、この場合はLAN2側にはIPアドレスが付きませんのでこれにも該当しないです。 RT(2)をハブ替わりに使用しているだけのような気もしますが、実際のところどうなっているかと、やりたいことと合っているかが気になります。 最後にネットワークの入門としてよく紹介されているWebサイトを載せておきます。 http://www5e.biglobe.ne.jp/~aji/3min/index.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • YAMAHA RTX1000の設定

    YAMAHAのルータRTX1000でLAN内のネットワークを切り離そうと設定したいのですがイマイチわかりません! 構成としては下記のように192.168.0.1/24ネットワークのIP:192.168.0.254を固定でport:lan2としてIP192.168.1.1をport:lan1と設定しport:lan2からlan1の間のパケットは全て素通ししたいのです(後日フィルタリングしますが)YAMAHA系に強い方、ご教授ください。 -----------------{192.168.0.1/24} l l ##192.168.0.254##(lan2) ####[ルータ]##### ##192.168.1.1####(lan1){192.168.1.0/24} l l ----------------- (WS){DHCP}

  • YAMAHA RTX-1100の設定

    YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。  (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。

  • SRT100のローカルルータ設定について

    下図のようなネットワーク構成で ・LAN1→PC2 共有ファイル利用可能 ・LAN2→LAN1 不可 としたいです。 ROUTER3でLAN1とLAN2をローカルルーティングしたいので # ip lan1 address 192.168.0.1/24 # ip lan2 address 192.168.1.1/24 としたのですが、PC1からPC2(192.168.1.2)を検索しても見つかりません。 ROUTER3の設定をどうすればよいか教えてください。                  WAN           LAN ROUTER1(YAMAHA RT1000):モデム     192.168.0.254/24 ROUTER2(YAMAHA RT1000):モデム     192.168.1.254/24 ROUTER3(YAMAHA SRT100):192.168.1.1/24    192.168.0.1/24        IP          デフォルトゲートウェイ PC1:192.168.0.2/24      192.168.0.254 PC2:192.168.1.2/24      192.168.1.254 ちなみに ・PC1から192.168.0.1にPINGは通ります。 ・ROUTER3のWAN(LAN2の口)とHUBを介さずに、直接PC2を接続したらPC1からPC2が検索で見つかります。 よろしくお願いします。

  • ルーターからルーターの接続について!!その2

    ネットワーク初心者です、以前にも質問した続きでまだしつこくチャレンジしています。 アドバイス聞きながら自分なりに色々と調べましたが理解出来ない事ばかりです、有識者の方お助け下さい! 現在、サブネットの異なる4拠点のPCを各ルーターA、B、C、Dで結んだネットワークがあります。 各ルーターは同じ機種で下記の図と同様の構成となっていますがLAN3を使用してインターネットに繋いでいるのはルーターAのみとな ります、クライアントPCはDNSサーバーアドレスに192.168.2.1を指定する事でインターネットの使用が出来ています。 ルーターA(YAMAHA RTX1100) {LAN1       LAN2       LAN3} 192.168.2.1    192.168.0.2    |  |            |         |  PC         ルーターB   インターネット 192.168.2.***    ルーターC             ルーターD 詳細説明 ・LAN1 HUB4ポートが有り、2ポートをこのサブネットのPC数台が使用 ・LAN2 他のルーターへの接続に使用       それぞれのルーターで静的経路を下記の様に指定         送信先         ゲートウェイ         192.168.1.0 /24   192.168.0.1         192.168.2.0 /24   192.168.0.2         192.168.3.0 /24   192.168.0.3         192.168.4.0 /24   192.168.0.4 ・LAN3 Bフレッツの接続に使用       WAN設定 PPPoE  IPマスカレード        外側アドレス IPCP  内側アドレス 自動 このネットワークにインターネットのセキュリティルーターを取り付けようと思い下記の様に取り付けましたがインターネットに繋がりま せんでした。ネットワークの設定方法やこのようなやり方より良いやり方等、分かる方アドバイスお願いします!! LAN3 ←WAN設定をLANの設定に変更 192.168.0.5  | ルーターE(SymantecGatewaySecurity320) 192.168.5.1  | インターネット 詳細説明 ・SymantecGatewaySecurity320にはWANポートが1つとLANポートが4つあり、同じサブネットの5のアドレスをふったPCで直接L ANポートに繋いだ場合はインターネットが見えます。 ・送信先192.168.5.0 /24  ゲートウェイ192.168.0.5をLAN2の静的経路に追加設定 ・PCのDNSアドレスを192.168.5.1に設定 ※他にもルーターEを192.168.2.5にしてこのルーターのLANポートとLAN1のLANポートに繋ぐ方法もやりましたが、同じサブネットのPCはインターネットを見れますが他のサブネットのPCからは見えませんでした・・・。

  • YAMAHA RTX1100の設定

    YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?

  • YAMAHAルータのフィルタ設定の読み方

    ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?

  • NTTVPNWideのYAMAHAルータ設定

    現在LAN型払い出しタイプを利用しています。 ルータはYAMAHARTX1000を利用しています。 A拠点(管理者)、B拠点、C拠点・・・・・ 参加者拠点を別の拠点に移すとき、ネットワークセグメントを代えずに移行すると 必ず、グループIDの移行が必須になり、切り替えのタイミングが難しいです。 グループIDが変わっても、ルータの設定で同一セグメントを利用することはできるのでしょうか。

  • YAMAHAルータでMACアドレスフィルタ

    こんにちは、初めて質問させていただきます。 自宅でYAMAHA RTX1100を使っています。 このRTX1100で、特定のMACアドレスからのパケットをインターネットにだけ流さない(家内LANはOKとする) 設定をしたいのですが、可能でしょうか。 インターネット接続はフレッツ光です。 よろしくお願い致します。 【今までの試行錯誤】 ・DHCP設定で特定MACアドレスに特定IPアドレスを振るようにしても、固定IPに変えられるとインターネットに接続できるようになってしまう。 ・パソコンを固定IPアドレスし、特定IPアドレスからのフィルタ指定しても、IPアドレスを変えてしまうとインターネットに接続できるようになってしまう。 ・LAN1を192.168.1.0/24、LAN2をPPPOEという状態で、LAN3に192.168.3.0/24を設定して、このパソコンを接続してみましたが、インターネットにはアクセスできなくなったものの、家内ネットワークにも接続できなくなってしまいました(共有フォルダが使えない)。

  • vpnについて教えてください

    お世話になっております。 yamahartx1000を使用したvpnを構築しているのですが、フィルタの部分で意味が分かりません。 下記URLの一番上のネットワーク図に関してなのですが http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ipsec-connection.html#basic 172.16.184.33 プライベートIPアドレス 172.16.184.32/28 LAN側ネットワーク という認識なのですが、とすると172.16.184.34は一体何の値のなのでしょうか? また、LAN2にあるPCをvpn経由でLAN1のワークグループに参加させるにはどうしたらよいのでしょうか。

  • LANのルータの経路制御表についてわからないところがあり質問させて下さ

    LANのルータの経路制御表についてわからないところがあり質問させて下さい。  ネットワークアドレス [ LAN1が172.18.160.0/20 ] と [ LAN2が192.168.55.128/26 ]  でLAN1にはA、B、Cの3台のホストでLAN2にはP,Qの2台のホストがスイッチングハブで接続されていて、2つのLAnはルーターで接続されていて、ルータのLAN1側のインターフェースをE1でLAN2側のインターフェースをE2とあります。 ここからが問題なのですがLAN1とLAN2のブロードキャストアドレスとサブネットマスクを求めなさいという問題と LAN1には何台のホストを接続できるか。またホストに割り振ることができるIPアドレスの範囲を求めよ。 ここまではわかるのですが、最後の問題のホストAとPが通信できるようにルータの経路制御表を作成しなさい。 とあるのですが、自身がなく質問させていただきました。 自分なりに考えたのは、 ホストAの経路制御表:宛先ネットワークアドレスのとこに「0.0.0.0と172.18.160.0/20」でゲートウェイアドレスのとこに「172.18.160.1とホストAのIPアドレス」 ルータの経路制御表の宛先ネットワークアドレスのところに「172.18.160.0/20と192.168.55.128/26」でゲートウェイアドレス「172.18.160.1/20と192.168.55.128/26」 なのですがこれだけでは、ホストAとPが通信できる経路制御表にはなってないでしょうか? あとLAN1には何台のホストを接続できるかというところなですが、LAN1のホスト部が12ビットなので2の12乗をして、そこから-2をした値がホスト部に接続できる台数であっていますでしょうか? わかります方、アドバイス下さい。 よろしくお願いいたします。