- 締切済み
yamahaルータ設定(NAT)
よろしくお願いします。 助けてください。 yamahaのルータ設定をしているのですが、どの様にすれば目的が果たせるのかわからず質問させていただきました。 目的は、あるサーバAから、サーバBにFTP接続したいのですが、接続先には同様のネットワークアドレスが存在しており、アドレスを変換して接続する必要があります。 PCからサーバAには、HTTP接続可能なのですが、サーバAからサーバBへの接続をどのようにすれば可能になるのかを教えていただけたらと思っております。 なぜそのようなことになったかと申しますと、 (1)画像左ルータのエリアには、既に同じネットワーク(IPアドレス)が存在している。(前出の通り) (2)理由がありサーバAのアドレスが変更できない。 といった背景があり、以下のような設定をして、動作確認しました。 概要図は、画像をご参照いただけたらと思います。 また、ルータのConfigは以下の通りです。 画像左ルータ ip route default gateway 172.17.254.1 ip route 10.2.0.0/24 gateway pp 2 ip lan1 address 172.17.215.63/16 pp select 2 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname XXXX@YYYY ZZZZ ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.2.100.254/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 2 nat descriptor type 1 masquerade 画像右ルータ ip route 10.2.100.0/24 gateway pp 2 ip lan1 address 10.1.1.254/24 pp select 2 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname XXXX@YYYY ZZZZ ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.2.0.254/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 2 nat descriptor type 1 nat nat descriptor address outer 1 10.2.0.1 nat descriptor address inner 1 10.1.1.1 先ほども申し上げました通り、この設定で、PCからサーバAにはHTTPでアクセスすることが出来ました。 ただ、FTPでAサーバからBサーバにPUSHする形でファイル転送をしたいのですが、どの様に設定すればよいかわかりません。 因みに、GW1はルーティングされていることを前提とさせていただきます。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 では、左のYAMAHAルータの下のGW1はあくまでルーティングだけで NATは使っていないという前提で。 Bサーバの外向け(アクセスさせるIP)IPを 10.2.100.1 として、 nat descriptor static 1 1 10.2.100.1=Bサーバの実アドレス 1 とスタティックNATしてください。 どうでしょう。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 設計ミスといえば話は終わってしまうのですが。。。(^^ゞ 左上のセグメントのサーバから右のサーバへのアクセスですよね? PCとは左下のセグメントですよね? PCは確かにアクセスできると思いますけど。 No1さんのTwice NATの手もありますが、 この場合左側のYAMAHAルータの下にいるL3かルータかわからないですけど、 そのGW1ですか?それに仕込んであげないとだめのような気がします。 左上のセグメントが16Bitマスクになってますけど、そんなに端末いるのですかね? 24Bitマスクにすれば別セグメントになるのですが。 まぁ、何らかの事情なのでしょうけど。 もっと、図を鮮明に見れるか、別の網側を含めたアドレス体系がわかる構成図があると レスがもっとつくのでは。 今、言えるのはこんなもんですか。 すみません。
ちょっと画像が見にくいというか見えないので文章からのみの推測ですが 同じネットワークアドレスが問題というのならばTwice NAT機能が使えるかもしれません 詳しいことはyamahaの公式サイトに書いてありますので一度みればもしかしたら解決の糸口が見つけられるかもしれません
お礼
ご回答ありがとうございました。 私も同じサイトで確認し、”コレカ!”とも思ったのですが、同一ネットワークに対しての場合が該当するようでして、今回の場合は、同一ネットワークが一部存在するという事だけで、ルータ間で接続されている所は同一ネットワークではありません。 また何か良い情報があれば教えていただきたいです。
補足
見づらい画像から、想像して解析いただきありがとうございます。 「設計ミス・・・」おっしゃる通りです。 少し補足させていただくと、 PC=左下 サーバA=右上 サーバB=左中央 です。 PCからサーバAに接続する際に、10.2.0.1として接続し、NATして本当のIP:10.1.1.1に接続します。 サーバAからサーバBにアクセスする為に、上記同様の様に行うとするとIPアドレスを変換してアクセスする必要があるかとおもいますので、それをどのようにルータで処理させるかが分かっていません。