• ベストアンサー
  • 困ってます

YAMAHAルーターのVPNについて

YAMAHAのRTX1500で本社と支店をVPN接続しています 本社にファイルサーバー(192.168.1.200)があり支店はそれを見に行くようにしていますが 支店から本社を見に行った場合192.168.1.200以外は見にいけないように設定したいのですが どのような方法があるのかまったくわかりません たとえば(本社)192.168.1.13のパソコンがあり共有がかかっていた場合VPN越しに支店側から \\192.168.1.13と打ち込まれるとそのパソコンが見えてしまうのでフィルター?アクセス制限?的なことができきればと思います お詳しい方いればぜひアドバイスいただければ助かります 本社 192.168.1.1 支店1 192.168.10.1 支店2 192.168.20.1 支店3 192.168.30.1

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数505
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
noname#234537

#支店1 ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効 ip filter 1000 pass 192.168.10.0/24 192.168.1.200 #10.0のセグメントから1.200(サーバー)へのアクセスを許可 ip filter 2000 reject 192.168.10.0/24 192.168.1.0/24 #10.0のセグメントから 1.0のセグメントへの通信を遮断 ip filter 3000 pass * * #そのほかのパケットを通す #同様に支店2 ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効 ip filter 1000 pass 192.168.20.0/24 192.168.1.200 #20.0のセグメントから1.200(サーバー)へのアクセスを許可 ip filter 2000 reject 192.168.20.0/24 192.168.1.0/24 #20.0のセグメントから 1.0のセグメントへの通信を遮断 ip filter 3000 pass * * #そのほかのパケットを通す #支店3 ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効 ip filter 1000 pass 192.168.30.0/24 192.168.1.200 #30.0のセグメントから1.200(サーバー)へのアクセスを許可 ip filter 2000 reject 192.168.30.0/24 192.168.1.0/24 #30.0のセグメントから 1.0のセグメントへの通信を遮断 ip filter 3000 pass * * #そのほかのパケットを通す 大体こんな感じでいいかと思います すでにLAN1にフィルターがかかっているなら上記コマンドをそのままではなく元々あった番号に追加してください また1000.2000.3000とか使っていた場合任意の番号に変更してくださいね

共感・感謝の気持ちを伝えよう!

質問者からのお礼

わかりやすくて助かりました ありがとうございます^^ おかげでさまで192.168.1.200以外は通過しなくなりました

関連するQ&A

  • VPN経由でのインターネット接続に関して質問致します。

    VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

  • YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について

    YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。

  • YAMAHA RTX1210でのVPN接続

    YAMAHA RTX1210でのIPoE接続 https://okwave.jp/qa/q9753169.html YAMAHA RTX1210でのIPoE接続 2 https://okwave.jp/qa/q9753522.html IPoE接続でのネットボランチDNS https://okwave.jp/qa/q9755167.html で質問させてもらったものですが、プロバイダがぷららで、ブロードバンドルータとしてYAMAHA RTX1210を使い、LAN2インターフェースにIPoEとPPPoEの二つを張り、自宅内からのアクセスはIPoEでIPv6接続し、外からのVPNはPPPoEのIPv4接続で行いたいと思っております。 ※ぷららのサポートに同時にIPoEとPPPoEの二セッション使って良いことは確認済みです。 そのために、プロバイダ接続の優先度として、 1.IPoE 2.PPPoE で設定しています。これでIPv4 over IPv6接続できているところまでは確認できています。 しかしながら、これで外からVPN接続をしようとしてもエラーとなって接続できません。 切り分けとして、IPoE接続を削除してPPPoEだけにした場合は問題なく外からインターネット経由でVPNが張れており、また、プロバイダ接続の優先度を 1.PPPoE 2.IPoE と逆にしても問題なくVPNが張れるところまでは確認しました。 なので、ぷららの回線や端末側の設定に問題はなくて、RTX1210の設定に何か問題があるのだと思います。 これ以上切り分けをするにしても何をすれば良いのか分からず、誰かご存知の方おりませんでしょうか?

その他の回答 (1)

  • 回答No.1
  • koi1234
  • ベストアンサー率53% (1866/3459)

TUNNEL設定に対してフィルタを定義することで可能になるはずです

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます もしよければ参考にコンフィグ教えていただければうれしいです^^;

関連するQ&A

  • YAMAHAのルーター

    ある顧客の社内ネットワークと外部(例えば東京の本社事務所)をVPN接続するために、ヤマハのルーター設定しようとしたところアクセスできませんでした。なぜだろう? ブラウザーから http://setup.netvolante.jp/ とやりました。 YAMAHA製、RT57iです。

  • YAMAHAのNVR500でPPTPのVPN

    もともとPacketiX VPNというソフトを使ってVPNをしていたのですが 最近、YAMAHAのNVR500で3拠点をPPTPのVPNで接続しました。 回線はサーバーが光プレミアム・クライアントはBフレッツで、主にクライアント側からサーバー側のファイルサーバへのアクセスに使用しています。、速度が遅すぎて利用がかなり厳しい状態なのですが、YAMAHAに問い合わせしても特に設定はないということで、困ってます。 何か対処法等あればご教授いただければと思います。よろしくお願いします。

  • YAMAHA RTX1500 NAT設定について

    YAMAHAのRTX1500を内部のネットワーク分割用として使用しています。 エンドのネットワークから共用のネットワークにアクセスする際にはNATを使用している状態です。 実現したい事: エンドのネットワークにあるL3スイッチの先にあるファイルサーバへアクセスしたい。 L3スイッチへ共有ネットワークへのルーティングを追加する事が出来ない状態で 共用のネットワークからエンドのネットワークの先にあるファイルサーバへアクセスしたい。 質問: RTX1500にてファイルサーバへの1:1NATを使用し、RTXではこのアクセスの送信元を RTXのエンドのネットワーク側のインターフェースのIPにして通信を行えば ファイルサーバへのアクセスは可能と思われるが RTXではこのように設定する事は可能でしょうか。 共有ネットワーク | |A RTX1500 |B | L3 | |C ファイルサーバ 1.共有ネットワークからは、Aのアドレスにアクセス 2.RTXにて送信元をBに変更しCに対してアクセスを行う CISCOでは設定が可能なようですが、RTXでの設定例を見つける事が出来ませんでした。 ご存知の方がおりましたら助言をお願い致します。

  • YAMAHA YMS-VPN8接続きれる

    RTX1200とYMS-VPN8(18か所)でVPNをしていますが、18か所のうち数箇所の店舗が接続中によく切れます。またVPN接続中にクライアントではネット、メールは出来ませんとYAMAHAからは言われました。そんなVPNソフトはあるんでしょうか?一部の店舗が接続がよく切れるみたいで、windows Updateなど何か試してみる内容をご存知の方おられませんか? 簡単な状況説明ですみませんが宜しくお願いします

  • YAMAHAルーターでのVPN+PPTP設定

    よろしくお願いいたします。 現在5拠点があり、うち1拠点にサーバーを設置しています。 このサーバーを各拠点から参照できるファイルサーバーとしたいと考えています。 現状、各拠点にYAMAHA RTX1100 を設置しており、すべて一般プロバイダで接続、 動的にIPを取得している状況です。 ネットボランチDNSを使用したいと考え、ホスト登録までは終わっている状況です。 この状況で、5拠点間VPNとサーバーのある拠点へのPPTP通信を行いたいのですが、 なかなか参考になるURLが見つかりません。 特に動的拠点へのPPTP接続の設定例が見つかりません。 参考になるURLをご存知の方はご教授願います。 まずは自力で設定して、不明や不可解な事は改めて質問させていただきたいと考えています。

  • YAMAHA社製 RT58iとRTX1100を使用したVPN接続につい

    YAMAHA社製 RT58iとRTX1100を使用したVPN接続について ネットボランチDNSを利用したVPN接続を検討しています。 RT58iとRTX1100の組み合わせで、RT58i側で接続要求または 接続の許可がない限り、接続の開始をさせないようにしたいのですが、 何か良い方法はないでしょうか? RT58iのLAN環境に影響なく、RTX1100とのVPN接続のみに対して 実現できるよう方法をご存じの方、よろしくお願いいたします。

  • YAMAHA RTX1200でVPNにIPsec

    YAMAHA RTX1200でVPNにIPsecを利用するには クライアントソフトが必要だよというのを調べましたが、 Windowsのパソコンだと利用できるそうです。 MACで利用する方法はあるのでしょうか? ご存知の方いらっしゃいましたら 教えてください。 よろしくお願いします

  • 回線を減らしたい

    現在、Bフレッツファミリー100が2回線入っておりそれぞれ「OCN 光アクセスIP1Bフレッツプラン」と「光 with フレッツ」に接続しています。 「OCN 光アクセスIP1Bフレッツプラン」の方にはYAMAHAのRTX1000を接続して他社との間でVPNを張っています。 一方[光 with フレッツ」の方は、YAMAHAのRTX57iを接続して本社との間でVPNを張っています。 このYAMAHAのRTX57iを「OCN 光アクセスIP1Bフレッツプラン」側の回線に接続して YAMAHAのRTX57iは「OCN 光アクセスIP1Bフレッツプラン」に接続し、 YAMAHAのRTX1000は従来どおり「OCN 光アクセスIP1Bフレッツプラン」に接続させた場合に、 YAMAHAのRTX1000は今までどおりの接続が出来、YAMAHAのRTX57i側はインターネットの接続は出来るのですが、本社とのVPNが出来ません。 回線を一回線だけにして本社とのVPNもできるような方法は無いのでしょうか。

  • VPN接続先の端末にアクセスできない

    インターネットに接続をしているYAMAHA RTX1200にVPNの設定を行い、RTX1200に外部からiPadにてL2TP接続を行いました。 VPNに接続はできるのですが、接続先(RTX1200配下)の端末に正常にアクセスすることができません。 現象としてはiPadからpingアプリでpingを打ったところ下記の様に1回のみ応答がありますが、その後はタイムアウトになってしまいます。 最終的にはファイルサーバへアクセスしたいのですが、pingがこの状態でファイルサーバへ接続することもできません。 36 bytes form 192.168.12.xx : icmp_seq=0 ttl=63 time=104 ms Requet timeout for icmp_seq 1 Requet timeout for icmp_seq 2 ・・・ 下記リンクにコンフィグファイルを格納致しました。ご指摘いただけないでしょうか。 http://dtbn.jp/aWAOcHE

    • 締切済み
    • VPN
  • 2重ルータでVPN接続

    2重構成のルータからのVPN接続について質問させて頂きます。 (1)インターネット接続済みの拠点をインターネットVPNで接続したい。 (2)VPNルータで各拠点のルータを置き換えれば済むと考えていたところ、  実は各拠点のルータで光電話等‥のVPNルータ側にない機能が使われており  単純に置換すると今まで利用できた機能が使えなくなるので置き換えできない。 上記の理由から、現状のルータを活かしたまま、VPNルータを2重構成にする方向で考えています。 (2重構成で無くても構わない場合はその方法も知りたいですが、既にVPNルータ購入済みの状態  から作業を引き継いだので、VPNルータは活かしたいです。) 実現したい構成を纏めると下記のようになります。 拠点A                                         拠点B ------------------------------------------------------------------- PC -> VPNルータ -> ルータ ->(インターネット)<- ルータ <- VPNルータ<- PC                ↑                ↑               その他PC           その他PC  VPN接続が必要な端末は限られているので、その他のPCは今まで通り、 通常のルータに接続したままを考えています。(要はVPNルータとVPN接続用PCのみ追加予定です。) 拠点Aに関してはその他PCとVPN接続下のPCでファイルの共有等はやる予定です。 新規のVPNルータはYAMAHAのRTX1200、既存ルータがNECのWEBCASTER V110です。 拠点BのルータはYAMAHA製です。(機種番号は失念しました) こちらのサイトを参考に設定したのですが、うまくいきませんでした。 http://news.mynavi.jp/series/vpn/010/ 拠点B側も2重構成という部分が異なる為だと考えていますが、 設定方法等分かる方がいらっしゃればお知恵を拝借できれば と思います。 長々とすみませんが、宜しくお願い申し上げます。