- 締切済み
ルーターの設定について教えてください。
ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。
- kyabe2_0751
- お礼率82% (28/34)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- misawajp
- ベストアンサー率24% (918/3743)
内部のサーバにグローバルアドレスが設定されていないのと、ルート情報が適切に設定されていないからです が ネットワーク設計が おかしいです RTX1000を使用していながら、グローバルアドレスでアクセスさせるサーバにNATで接続させるような設計では、質問のようなことは起こります 8IPなのですから、6IPは自由に使えます 1IPを一般PCのインターネット接続用のNATにし、残りの5IPは DNZ等でサーバに接続するのが基本的な使用法です ネットワークの基本に無知な者がその場しのぎで設定したとしか思えません 詳細ネットワーク図を作成し、行ないたいことを反映した再設計を行い、ネットワーク図を修正、それに基づいてルータを再設定するのが 正道です 例えば LAN1には 8IPのサブネット LAN2に社内PCのためのサブネット 192.168.2.0/24 LAN1 にサーバをグローバルアドレスで接続 LAN2はNATを設定、PCを接続 関連する設定をそれに合わせる等々 使用できる と 連続して安定・確実に使用できる の違いが理解されていません 両者の違いは質問者の思っている何十倍何百倍もあります 前者が可能になった段階を10とすれば 後者は少なく見ても100以上です 早急に手を打つことです
- yasuto07
- ベストアンサー率12% (1344/10625)
質問に矛盾があるような気がします。 内部同士なのに、なぜグローバルアドレスで、つなぐの、内部なら、内向きのアドレスで、つながなければなりません。 仮に、内向きのアドレスが、完全であるならば。 一つ一つのパソコンにグローバルアドレスを割り振る仕事が必要なのでは。 最初のアドレスは、固定されているんですよね? 万が一、adslナラ、そのアドレスを登録して、グローバルアドレスを どこからもらわなければならないのですよ。
お礼
有難うございました。 落ち着いてもう一度試してみたら今度はうまくいきました。 内部からグローバルアドレスで接続したい理由は、同じ内部にDNSサーバーがありまして、 DNSサーバーはもちろんグローバルアドレスで記述されております。 従って、内部のサーバーがDNSを参照して同じ内部のサーバーに接続する場合、 グローバルアドレスで接続しに行く訳です。 昨日、内部のサーバーにグローバルアドレスを割り振って見たときには pingは通るのにtelnetが通らないと言う状況でしたが、本日もう一度設定 してみたら、今度はうまくいきました。 お騒がせして申し訳ありませんでした。
関連するQ&A
- ルーターの設定
yamahaのrtx1100を使うことになったのですが素人のため設定がよく分かりません。 いろいろ調べてやっているのですがうまくいかない状態です。 http://qanda.rakuten.ne.jp/qa4618941.htmlを参考にしたのですがうまくいきません。 Gate02光ビジネスアクセスIP1 USENからもらった情報 -------------------------------- IPアドレス xxx.xxx.xxx.162/ サブネットマスク 255.255.255.252 ネットワークアドレス xxx.xxx.xxx.160 ゲートウェイアドレス xxx.xxx.xxx.161 ブロードキャストアドレスxxx.xxx.xxx.163 DNSサーバアドレス プライマリとセカンダリ ip route default gateway xxx.xxx.xxx.161 ip lan1 address 192.168.0.1/24 ip lan2 address xxx.xxx.xxx.162/30 (固定IPアドレス) ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 xxx.xxx.xxx.162 nat descriptor address inner 1 xxx.xxx.xxx.162 192.168.0.1-192.168.0.254 nat descriptor masquerade incoming 1 reject dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.1-192.168.0.254/24 dns server xxx.x.xx.76 x.x.xx.235 です。何を変えればいいのかご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHA RTX1000 設定
公開WWWサーバ:192.168.0.2 プロバイダ Gateway:210.233.xxx.yyy login password * administrator password * security class 2 off off ip route default gateway 210.233.xxx.yyy ip filter source-route on ip lan1 address 192.168.0.1/24 ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 210.233.xxx.iii/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 nat descriptor type 2 masquerade nat descriptor address outer 2 210.233.xxx.iii nat descriptor address inner 2 192.168.0.1-192.168.0.254 nat descriptor masquerade static 2 1 192.168.0.2 tcp ftpdata,21,smtp,domain,www,1723 nat descriptor masquerade static 2 2 192.168.0.2 udp domain こんにちは。 LAN内のWWWサーバを公開するのが目的で、YAMAHAのRTX1000を設定しています。 (www.xxx.com<=>210.233.xxx.iii) ブラウザにwww.xxx.comを入力し開きますと、 WWWサーバ(192.168.0.2)が開かれず、 RTX1000のWEB Assistanceページが開かれます。 おそらく静的IPマスカレードの設定がおかしいと思いますが、 ご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- RTX810でローカルルータとして使いたい
RTX810でインターネット接続を行わず ローカルルータ(LAN1/LAN2の2つのセグメント間を疎通させたい)としてつかいたいのですが、うまくいきません。 LAN1側IP:192.168.0.6/24 gateway 192.168.0.2(同セグメント内のFW) LAN2側IP:10.21.31.1/24 gateway 10.21.31.2/21(LAN2から直接つないであるRTX1200) この状態で LAN1配下のPCとLAN2配下のPCを両方疎通できるようにしたいです。 下記のコンフィグだとLAN1側からは疎通は○なのですが、LAN2からは192.168.0.0/24に通信できません。 末筆でお手数なのですが、下記コンフィグのなにが足りないのか、ご教授いただけないでしょうか? よろしくお願いします。 ip route default gateway 192.168.0.2 ip route 10.21.31.0/24 gateway 10.21.31.2 ip route 192.168.0.0/24 gateway 192.168.0.2 ip lan1 address 192.168.0.6/24 ip lan2 address 10.21.31.1/24 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 auto
- ベストアンサー
- その他([技術者向] コンピューター)
- YAMAHAルータRT58iでのIPマスカレード設定
YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております +(1)172.17.64.0/24 | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1] | +(3)192.168.0.0/24 +--(サーバA)192.168.0.1 +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.
- ベストアンサー
- その他([技術者向] コンピューター)
- ヤマハルータでの設定について。
WAN側(LAN2)は別のルータからDHCPでIPアドレスを取得し、LAN側(LAN1)は自分(ヤマハルータ)でDHCPサーバとなり、プライベートアドレスを用いてLANを設定したいと思い、以下のように設定したのですが、うまくいきません。 よろしくお願いします。 login timer 1000 ip lan1 address 192.168.209.1/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address inner 1 192.168.209.2-192.168.209.253 dhcp service server dhcp scope 1 192.168.209.2-192.168.209.253/24
- 締切済み
- その他(インターネット接続・通信)
- RTXでNAT変換がトンネルVPNに適用できない
1拠点にてRTX1200を2台LAN3どうしで繋いでいます。(ルータ1はネットボランチVPN(ipsec)で本部と接続しています) ルータ1←→(LAN3)←→ルータ2 LAN2 → pppoe LAN1 → パソコン端末 ルータ1(LAN1):172.31.90.0/24 ルータ2(LAN2):192.168.90.0/24 ルータ2の配下に 192.168.90.254 のネットカメラをセットしました。 この状態で 本部から 172.31.90.41 と 入力することで 繋がるようにしたいのです。(他拠点も全部172.31.・・なんで全部統一したいとの要望・・・) 静的NATの変換で可能かと考え下記の設定をしてみましたがうまくいきません。 現在ではルータ1からのnat変換は出来ています。 ルータ1から172.31.90.41でウェブカメラは監視できているのですが。 本部からだとpingが通らない現状なのです。 末筆で恐縮ですが、おわかりの方 ご教授お願いします。 ルータ1のコンフィグです。 ip route default gateway pp 1 ip route 本部 gateway tunnel 1 ip route 192.168.90.0/24 gateway ルータ2 ip lan1 address 172.31.90.10/24 ip lan1 nat descriptor 2 ip lan3 address ルータ2 pp select 1 ip pp nat descriptor 1 2 pp enable 1 tunnel select 1 ipsec tunnel 1 ip tunnel nat descriptor 2 tunnel enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 172.31.90.1-172.31.90.255 nat descriptor masquerade static 1 1 172.31.90.10 udp 500 nat descriptor masquerade static 1 2 172.31.90.10 esp nat descriptor type 2 nat nat descriptor address outer 2 172.31.90.41 nat descriptor address inner 2 192.168.90.254 nat descriptor masquerade static 2 1 192.168.90.254 tcp www
- 締切済み
- ネットワーク
- RTX1200でNATを使ったIPアドレス変換
RTX1200を2台LAN3どうしで繋いでいます。(ルータ1はVPNで本部と接続しています) ルータ1←→(LAN3)←→ルータ2 LAN2 → pppoe LAN1 → パソコン端末 ルータ1(LAN1):172.31.90.0/24 ルータ2(LAN2):192.168.90.0/24 ルータ2の配下に 192.168.90.9 のネットカメラをセットしました。 この状態で 本部から 172.31.90.9 と 入力することで 繋がるようにしたいのです。(他拠点も全部172.31.・・なんで全部統一したいとの要望・・・) 静的NATの変換で可能かと考え下記の設定を記述してみましたがうまくいきません。 もちろんルータ1から192.168.90.9には疎通しています。 ルータ1側に下記記述をしました。 ip route 192.168.90.0/24 gateway ルータ2 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 172.31.90.1-172.31.90.254 nat descriptor masquerade static 1 1 172.31.90.1 udp 500 nat descriptor masquerade static 1 2 172.31.90.1 esp nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.31.90.9 nat descriptor address inner 2 192.168.90.9 nat descriptor static 2 1 172.31.90.9=192.168.90.9 1 pp select 1 には ip pp nat descriptor 1 2 と記述しています。 DDNSなど提案しましたが、外部から見えてしまうのでNGとのことでした。 末筆で恐縮なのですが、お分かりの方ご教授お願いします。
- ベストアンサー
- ネットワーク
- ルーターの設定
同じ機器(ポリコム)を2台使用したいと思っているのですが。両方の機器を1つのゲートウェイでそれぞれ外部の固定IPアドレスを持っているポリコムと通信するときに、こちら側のIPマスカレードの設定を、ルーターに2つのポリコムのIPアドレスに対して同じポートを振り分ける設定はしても大丈夫でしょうか?YAMAHAのRTX1200を使用しています。 設定を試みたいと思っているのは以下の設定になります。 nat descriptor masquerade static 1 1 192.168.11.1 tcp 1720 nat descriptor masquerade static 1 2 192.168.11.1 tcp 3230-3235 nat descriptor masquerade static 1 3 192.168.11.1 udp 3230-3253 nat descriptor masquerade static 1 4 192.168.11.2 tcp 1720 nat descriptor masquerade static 1 5 192.168.11.2 tcp 3230-3235 nat descriptor masquerade static 1 6 192.168.11.2 udp 3230-3253
- ベストアンサー
- その他(ITシステム運用・管理)
- rtx natループバックが有効にならない
rtx1210でグローバルIPをつかって社内からでもアクセスしたいです。 検索するとouterのグローバルIPを別のにするとありますが グローバルIPは一個しかありませんどうすればいいのでしょうか? 接続プロバイダーはIPoEの固定IPサービスです ip lan2 address 1000 グローバルIP/25 ip lan2 nat descriptor 1000 nat descriptor type 1000 masquerade nat descriptor address outer 1000 グローバルIP nat descriptor masquerade incoming 1000 reject nat descriptor masquerade static 1000 1 192.168.1.100 tcp 9001=www 一応 社外からだと グローバルIP:9001で閲覧できるようになってはいます。 このIPで社内から閲覧しようとするとサイトにアクセスできませんと出てしまいます。 不躾な質問で恐縮ですがご教授いだけれると幸いです。
- 締切済み
- ルーター・ネットワーク機器
- yamaha rtx1100 USEN GATE02での設定
yamahaのrtx1100を使うことになったのですが USENで単純なインターネット接続設定がいまいち分かりません。 ○契約内容 Gate02光ビジネスアクセスIP1 USENからもらった情報 -------------------------------- 固定IPアドレス xxx.xxx.xxx.170/255.255.255.252 ネットワークアドレス xxx.xxx.xxx.168 ゲートウェイアドレス xxx.xxx.xxx.169 ブロードキャストアドレス xxx.xxx.xxx.171 DNSサーバアドレス プライマリとセカンダリ -------------------------------- 設定してみた内容 ---------------------------------------------------------- ip route default gateway xxx.xxx.xxx.169 (ゲートウェイアドレス) ip lan1 address 192.168.11.1/24 ip lan2 address xxx.xxx.xxx.170/30 (固定IPアドレス) ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 xxx.xxx.xxx.170 nat descriptor address inner 1 192.168.11.1-192.168.11.254 nat descriptor masquerade incoming 1 reject dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.11.2-192.168.11.254/24 dns server xxx.x.xx.76 x.x.xx.235 ---------------------------------------------------------- どなたかご指摘いただけませんでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
>ネットワークの基本に無知な者がその場しのぎで設定したとしか思えません そのとおりです。 >内部のサーバにグローバルアドレスが設定されていないのと、 >ルート情報が適切に設定されていないからです こちらもそのとおりでした。 本日もう一度上位のルーター設定の見直しとサーバーにグローバルipを割り当て直したらうまくいきました。 今回の設定は某データセンターでのハウジングなんですが、すでにL3スイッチ経由の回線でそのままサーバーを接続することができるのですが、ファイアーウォールが無いためにルーターのファイアーウォール機能を使うためにプライベートアドレスでの運用となりました。 他に良い方法があったかもわかりませんが、これしか思いつかなかったもので。 何か良い方法がありましたら、又よろしくお願い申し上げます。