• 締切済み
  • 困ってます

RTX1200 LAN3ポートをLAN1と一緒に

YAMAHA のRTX1200 で LAN2を WANに LAN1 はLANにして使用しているのですが LAN3は使用していません。 LAN3をLAN1のHUBの1つのポートの用に利用するにはどのような設定をすればよいでしょうか。 LAN3にIPをわりあてて、ルーティングしないとだめでしょうか。 なにかよい方法があればご指導おねがいします。m(_ _)m

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数9598
  • ありがとう数1

みんなの回答

  • 回答No.2

 返答確認しました。もう一つの方法ですが(やってみないと解りませんが)、「ip lan3 address dhcp」コマンドにて設定し、「ip lan1 address 192.168.11.1/24」といった設定+「dhcp scope 1 192.168.11.2-192.168.11.100/24」といった設定でdhcpから同一セグメントとしてのIPアドレスが振られるインターフェイスとして設定すれば、恐らくOKかと存じます。  

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • YAMAHA RTX1100の設定

    YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?

  • YAMAHA RTX1100の設定

    YAMAHAのRTX1100を使わなくてはならなくなったのですが、設定がまったくわかりません。 WAN側ゲートウェイ:192.168.1.1 RTX1100 LAN側IP:192.168.11.1 WAN側IP:192.168.1.111 LAN側に繋がっているWindowsXP IPアドレス      :192.168.11.2 サブネットマスク   :255.255.255.0 デフォルトゲートウェイ:192.168.11.1 DNSサーバ       :プロバイダ指定のIP このような場合、 ip lan1 address 192.168.11.1/24 # LANのインタフェースの設定 ip lan2 address 192.168.1.111/24 # WANのインタフェースの設定 ip route 192.168.11.0/24 gateway 192.168.1.1 #WAN側ゲートウェイの設定 これで動かないのですが、これ以上何をしなければならないのか解らない状態です。

  • YAHAMA RTX1100のフィルタ設定について

    初心者でもうしわけございませんがYAMAHA RTX1100の設定を頼まれてしまい 四苦八苦しておりますので御教授ください。 現在  LAN1にIP 192.168.10.1  LAN2に PPPOE LAN3にIP 192.168.20.1 LAN3にLAN1のクライアントから使用するWEBサーバーIP 192.168.20.10 を置いてある状態で LAN1からLAN3のWEBサーバーへはアクセスできる状態にあります。 また現在はLAN3からLAN1へもアクセスができる状態です。 そこでフィルタの設定なんですが LAN1からLAN3へはアクセス許可にしておいて LAN3からLAN1へはアクセス遮断とする場合 どういったフィルタ設定にすればよろしいでしょうかご教授よろしくお願いいたします。

  • 回答No.1

 お尋ねの件ですが、RTX1200のlan3インターフェイス設定で、固定設定(例として、ip lan3 address 192.168.11.254/24)、lan1のインターフェイス設定で固定設定(ip lan1 address 192.168.11.1/24)と設定、natエントリ設定で、nat descriptor address outer 1 (グローバルIP、若しくはipcp)→nat descriptor address inner 1 192.168.11.1-192.168.11.254で上手くいきませんか?  勿論、lan3インターフェイス+lan1インターフェイスに接続します端末には、dhcp scope 1 192.168.11.2-192.168.11.191/24といった具合に同一セグメントとしてIPアドレスを振る様にすれば問題ないかと存じますが、やってみないと解りません。  若しくは、lan3インターフェイス設定でip lan3 address 192.168.12.1/24、lan1インターフェイス設定でip lan1 address 192.168.11.1/24と設定し、nat descriptor address inner 1 192.168.11.1-192.168.11.254 192.168.12.2-192.168.12.254と設定し、静的ルート設定で、ip route 192.168.11.0/24 gateway 192.168.12.0/24等のルーティングさせる方法になるかと存じます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとう御座います。m(_ _)m nat や route 設定を利用しないとだめなんですね。 単純に Lan3 を HUB の一つのポートとして利用する オプション設定があるかもと思い、投稿しました。 Lan3にipを割り当て対応します。 ありがとうございました。

関連するQ&A

  • RTX810のポートVLANからWAN接続について

    以下お分かりになる方がいらっしゃれば御教示頂きたく。 よろしくお願いいたします。 現在、YAMAHA RTX810をポートVLANを使いセグメントを分割しました。 その他機器はL2、L3は使わず、島ハブでホストを繋げていこうと思っています。 vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan1 vlan port mapping lan1.3 vlan2 vlan port mapping lan1.4 vlan3 ip vlan1 address 192.168.10.1/24 ip vlan2 address 192.168.20.1/24 ホスト側のIPはDPCPでVLANごとに取得し、VLAN1からVLAN2へのpingが応答が帰ってくるので、ポートVLANはルーティング設定がなくてもよいと思ったのですが、WAN側への通信がうまくいきません VLAN1からは外部へのping、httpアクセスは可能 VLAN2からは外部へのping、httpアクセスは不可(ただし外部DNSサーバから名前解決はしてる) ICPMがタイムアウトではなく、外部DNSで名前解決もしているのでエコー要求は送ったが、戻り先のホストに到達できないような感じだと思うですが・・・どう設定すればいいのかわかりません。 よろしくお願いいたします。

  • 会社1フロアでLAN環境が2つあります。

    会社1フロアでLAN環境が2つあります。 今度プリンタを購入しますが2社で1つのプリンタを使いたいと思っています。 現在の環境は、 A社がYAMAHA RTX1200でIPが192.168.0.1 B社がYAMAHA RTX1100でIPが192.168.1.1 です。 プリンタにはLANが1つしかない為、間に新たにYAMAHAのRTX1200を置いてルーティングで印刷した方がいいといわれましたが、新しいRTX1200への設定がわかりません。 設定のコマンドは同様にすればいいか教えていただければと思います。 知識がなくすみません。

  • RTX1200の設定について

    最近、中古のRTX1200を入手し、 ヤマハのサイトにあるRTX1200の設定例 「自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定」 http://jp.yamaha.com/products/network/solution/internet/server/ を参考に設定しています。 設定例ではサーバーメンテナンス用にtelnetの通信を通すフィルタを LAN側(192.168.0.0)からDMZ側(192.168.10.0/24)へ ip filter dynamic 200 192.168.0.0/24 * telnet ip lan3 secure filter out 3000 dynamic 100 101 200 のようにしていますが、 当方SSHをポート44444(例)に変更して使用しているため ip filter dynamic 200 192.168.0.0/24 * tcp のように直してみました。 こう設定すればLAN側からDMZ側へターミナルソフトにてSSH接続出来るにはできるのですが、 接続完了まで10秒近くかかってしまいます。 ちなみに、 ip lan3 secure filter in 2000 ip filter 2000 reject * * を設定しなければ、瞬時に接続が完了します。 単純に ip filter dynamic 200 192.168.0.0/24 * telnet を ip filter dynamic 200 192.168.0.0/24 * tcp に直せばいいという問題ではないのでしょうか? 根本的になにか間違えているのでしょうか? ヒントでも構いません。 ご教示いただければ幸いです。

  • RTX1000のLANポートに複数のIPを割り当てる方法

    現在RTX1000を利用しております。 YAMAHAの設定例等を参考にPPPoEによる接続等いろいろ試しております。 今わからないのはLAN2やLAN3に複数のIPを振る方法です。 たとえば、GyaO光のLAN/ホームタイプ等を契約すると複数のグローバルIPがもらえます。 こういった場合にLAN2やLAN3に複数のグローバルIPを設定し、NATの設定を行いたいと考えています。 >ip lan1 address 192.168.0.1/24 等とやるとLAN1にひとつのIPしか設定できません。 というか、そもそもひとつしか設定できないものなのでしょうか? よろしくお願いします。

  • RTX1200 VPNでのポートフィルタについて

    RTX1200同士でIPsecを使い、2拠点を接続しました。 LAN側はLAN1、WAN側はLAN2のLANポートを使用しています。 下記の解決方法は会ってますでしょうか。 セキュリティの観点から少々不安です。 やりたいことは、2点です。 1 拠点から本店のファイルサーバー(linux)に接続 2 本部から拠点の共有フォルダ(Windows8.1)に接続 現象 ルーティング設定は、出来ている pingは、お互い通る ファイルサーバーのGUIを開くことが出来る ただし、やりたい事が2点出来ない 解決方法 本部、拠点ともにLAN1の IN 側のパケットフィルタ(静的)を下記の設定にしました。 reject * * udp,tcp 135 * reject * * udp,tcp * 135 reject * * udp,tcp 445 * reject * * udp,tcp * 445 上記を全て削除 懸念点 元々、削除したreject内容がデフォルトだった為にセキュリティ的にどのようなリスクがあるのかが不安です。 LAN1側なのでそこまで神経質にならなくてもよいでしょうか。 ちなみにLAN2は、IN OUTともにreject の設定です。 以上よろしくお願いします。

  • RTX810でローカルルータとして使いたい

    RTX810でインターネット接続を行わず ローカルルータ(LAN1/LAN2の2つのセグメント間を疎通させたい)としてつかいたいのですが、うまくいきません。 LAN1側IP:192.168.0.6/24  gateway 192.168.0.2(同セグメント内のFW) LAN2側IP:10.21.31.1/24  gateway 10.21.31.2/21(LAN2から直接つないであるRTX1200) この状態で LAN1配下のPCとLAN2配下のPCを両方疎通できるようにしたいです。 下記のコンフィグだとLAN1側からは疎通は○なのですが、LAN2からは192.168.0.0/24に通信できません。 末筆でお手数なのですが、下記コンフィグのなにが足りないのか、ご教授いただけないでしょうか? よろしくお願いします。 ip route default gateway 192.168.0.2 ip route 10.21.31.0/24 gateway 10.21.31.2 ip route 192.168.0.0/24 gateway 192.168.0.2 ip lan1 address 192.168.0.6/24 ip lan2 address 10.21.31.1/24 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 auto

  • RTX1200でのフィルタについて

    以前同じような質問をしたのですが、内容がいろいろ変更になったので、改めて投稿します。 社内ネットワーク、192.168.10.0/24があります。 192.168.10.1にルータを置き、インターネットに接続。 192.168.10.10にサーバーを置き、ファイルサーバー、プロキシサーバー、社内DNSサーバーとして運用していました。 業務拡張により、上記に加え 172.16.10.0/24 というネットワークを作ることになり、ルータにはRTX1200を使用することになりました。 LAN1は使用せず、LAN2をWAN側、LAN3をLAN側としました。 LAN3側は、192.168.10.0/24と172.16.10.0/24としてVLANを切ってあり、ルータの下にはL2スイッチがあり、タグVLANとして192.168.10.0/24、172.16.10.0/24 それぞれが接続されています。 まずはシンプルに下記のように記述したところ、192.168.10.0/24、172.16.10.0/24 どちらのクライアントもインターネットに接続でき、192.168.10.10のサーバーの共有フォルダへのアクセス、プロキシサーバーの利用もできました。 -------------------- ip lan2 address (IPアドレス) ip lan2 nat descriptor 1 ip route default gateway (GWアドレス) nat descriptor type 1 masquerade nat descriptor address outer 1 (IPアドレス) dns server (DNSサーバーのアドレス) vlan lan3/1 802.1q vid=1721 name=M010 ip lan3/1 address 172.16.10.1/24 vlan lan3/2 802.1q vid=1921 name=K010 ip lan3/2 address 192.168.10.1/24 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 101 172.16.10.20-172.16.10.100/24 dhcp scope option 101 dns=192.168.10.10 dhcp scope 102 192.168.10.20-192.168.10.100/24 dhcp scope option 102 dns=192.168.10.10 -------------------- ここにフィルターをかけ、下記のような動作を実現したいと思っています。 ・192.168.10.0/24グループと172.16.10.0/24グループは、グループ内PC同士のアクセスは可、グループ間の相互アクセスは不可 ・サーバーが192.168.10.10にあるので、172.16.10.0/24グループもこのサーバーへは自由にアクセスできる ・インターネットの接続(www)は必ず192.168.10.10のプロキシサーバーを通したいので、クライアントから直接WAN側に(www)は出られないようにする。 ・プロキシサーバーはwwwだけなので、pop3やsmtpなど「webサイトを見る」以外はプロキシ経由でなく直接WAN側に出られるようにする 色々試しているのですが、どうもすべてうまくはいきません。 フィルタのかけ方、もしくは上記を実現するよい方法がありましたら、アドバイスいただきたいと思います。 よろしくお願いします。

  • YAMAHA RT58iで、WANポートをLANで使用する場合の設定

    勤務先で、YAMAHAのルータRT58iを使ってみようということになり、とりあえず、社内のインターネットを中断するわけにも行かないので、PPPoE接続は行わず、RT58iのWANポート側に社内LANのケーブルを差し込み、RT58iのLANハブポート側に自分のPCをくっつけてこれでインターネット接続ができるかどうかやってみることにしました。 自分のPCには”192.168.100.2”というIPが割り振られ、早速、RT58iの”192.168.100.1”にWEBブラウザでアクセスして設定を開始し、”WANポートをLANで使用する”に設定しました。 しかし、自分のPCがyahooなどのホームページをみることができません。どうしてだめなのかわかる方いらっしゃいましたらご教授よろしくお願いいたします。下に現在のRT58iの設定値を書きます。 #9 1 33 0 ip lan1 address 192.168.100.1/24 ip lan2 address 192.168.1.233/24 provider lan1 name LAN: provider lan2 name LAN: pp disable all tunnel disable all dhcp service server dhcp scope 1 192.168.100.2-192.168.100.191/24 ##ANALOG

  • RTX810をローカルルータとして使用

    前回の質問につづくのですが・・ rtx810をローカルルータとして使用しようとしているのですが、 lan1(192.168.0.xxx) → lan2(10.21.31.1)をこえて10.8.x.x (別拠点)ファイルサーバに 疎通させたい。 ・現状は PC:192.168.0.xxx ping → lan2配下のPC端末10.21.31.xxx に疎通ok  自ルータからはping → 10.8.x.x に疎通ok PC:192.168.0.xxx → 10.8.x.x は疎通できない状態です。 ・構成は 自ルータRTX810(lan2/10.21.31.1) → 相手側ルータrtx1200(lan1/10.21.31.2)ケーブルで直接つながってます。 → 10.8.x.x (別拠点)ファイルサーバまで接続したい ・・・コンフィグ  ip route default gateway 10.21.31.2 ip route 192.168.0.0/24 gateway 192.168.0.2 p lan1 address 192.168.0.6/24 ip lan1 proxyarp on ip lan2 address 10.21.31.1/24 rip use on 末筆で恐縮ですが、お分かりの方ご教授のほどお願いします。

  • J:COM 160M と ヤマハRTX1100

    J:COM 160Mの契約をしているのですが、 ヤマハRTX1100でインターネット接続をしようとするのですが どうやってもうまくいきません。 設定例を見てコンフィグを書いたのですが うまくいきません。 ip route default gateway dhcp lan2 ip lan1 address 192.168.10.254/24 ip lan2 address dhcp ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary dhcp service server dhcp scope 1 192.168.10.1-192.168.10.20/24 lan2にケーブルモデムからのLAN線を刺しており、 グローバルIPは取得できています。 ルーター上からのPINGも外部へとびます。 ですが、lan1に繋いだ末端のPCからは グローバルにPINGがとびません。 どなたかJ:COM & RTXの組み合わせで うまくネットが出来ている方 アドバイスを頂けないでしょうか。 よろしくお願い致します。