• ベストアンサー
  • すぐに回答を!

YAMAHA RTX-1100の設定

YAMAHA RTX-1100を設定することになりました。コマンド入力タイプは初めてで、設定例などを見ても分からなかったため質問させていただきます。 【既存ネットワークの環境】 (1)現在、192.168.100.0/24のネットワークがあり、インターネット接続もできます。 (2)ルータのアドレスは192.168.100.1 (3)プリンタのアドレスは192.168.100.250 (4)その他業務用のPCは全て固定でアドレスを設定しています。 【新ネットワーク環境】 (1)既存のネットワーク環境に、新しいネットワーク(192.168.102.0/24)を追加することになりました。 (2)既存ネットワークと分けるために、新しく【YAMAHA RTX-1100】を設置しルーティングしたいと思ってます(機器はすでに購入済みのため変更は考えていません・・・) (3)新しいネットワークにはPCが5台設置され、すべて固定でアドレスを振っています。  (1台目192.168.102.10、2台目192.168.102.11・・・5台目192.168.102.14) (4)新しいネットワークに所属する5台は、インターネット接続と、既設ネットワーク環境にあるプリンタ(192.168.100.250)が使えれば良いです。ただし、既設ネットワークに所属する業務用のPCにはアクセスできないようにしたいです。 【RTX-1100の設定】 (1)LAN1のアドレスを192.168.102.1/24に設定し、LAN2のアドレスを192.168.100.254/24と設定しました。 (2)あとは、設定例を見ても難しくて分かりませんでした。 コマンドの入力例を教えていただけると助かります。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数743
  • ありがとう数1

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • maesen
  • ベストアンサー率81% (646/790)

(1)について フィルタに設定するか否かは、PCが192.168.100.1のルータ自身にアクセスする必要があるかで決まることになります。 コンフィグを見てわかると思いますが、RTX1100のLAN1の入力にフィルタを設定しますので、PCからの通信で宛先IPアドレスが192.168.100.1になるアドレスはrejectされます。 (2)について フィルタ1000と1001にて、192.168.100.250を除く192.168.100.1から192.168.100.254への通信がrejectするように設定しました。 yamahaのIPフィルタは暗黙のフィルタがrejectなので、このままでは192.168.100.250だけしかアクセスできません。 インターネットへのアクセスが必要なので、これ以外を全て許可するフィルタを入れる必要があります。 http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html (3)について 送信元のIPアドレスは問わない、全てマッチすることになります。 実際にはLAN1の入力には送信元が192.168.102.0/24しかないので ip filter 1001 reject 192.168.102.0/24 192.168.100.0/24 と書いても実質は同じです。 (4)について RTX1100配下のPCは、静的NATを想定しているということでしょうか? それならばNATの設定は nat descriptor type 1 nat nat descriptor address outer 1 192.168.100.14 nat descriptor address inner 1 192.168.102.10 nat descriptor static 1 1 192.168.100.14=192.168.102.10 5 こんな感じになるでしょうか。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

何ども、ご説明ありがとうございました。 本日、ルータを設置しました。こちらの希望通りの動作になりました。設定は、1番初めのフィルタリングの設定で行いました。 設定期間が短かったため、大変参考になり助かりました。これから日々勉強していきたいと思います。 ありがとうございました。

質問者からの補足

ご回答ありがとうございます。 また質問させてください。 >192.168.100.250だけしかアクセスできません。 今回既設ネットワークのルータのアドレスが192.168.100.1なので、始めに教えて頂いたフィルタリングの設定では新規ネットワーク(192.168.102.0/24)と192.168.100.1は通信できないという事でしょうか? そうしますと、下記の様に設定を変更した方がいいのでしょうか? ip filter 1000 pass * 192.168.100.250 ip filter 1001 pass * 192.168.100.1 ip filter 1002 reject * 192.168.100.0/24 ip filter 3000 pass * * それとも、ip filter 3000 pass * *の設定で、192.168.100.1と通信が出来るようになっているのでしょうか? 何度もすみませんが、ご回答宜しくお願いします。

関連するQ&A

  • YAMAHA RTXのブリッジ設定

    初歩的な質問ですが、どなたかご教示願います。 現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。 -Global IP WAN ルータ  -192.168.0.254 | -----------192.168.0.0/24 | YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい | -----------192.168.0.0/24 | -192.168.0.x (固定ローカルIP) クライアントPC (複数) WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為) YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。 proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。 クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。 よろしくお願いします。

  • YAMAHA RTX1500 NAT設定について

    YAMAHAのRTX1500を内部のネットワーク分割用として使用しています。 エンドのネットワークから共用のネットワークにアクセスする際にはNATを使用している状態です。 実現したい事: エンドのネットワークにあるL3スイッチの先にあるファイルサーバへアクセスしたい。 L3スイッチへ共有ネットワークへのルーティングを追加する事が出来ない状態で 共用のネットワークからエンドのネットワークの先にあるファイルサーバへアクセスしたい。 質問: RTX1500にてファイルサーバへの1:1NATを使用し、RTXではこのアクセスの送信元を RTXのエンドのネットワーク側のインターフェースのIPにして通信を行えば ファイルサーバへのアクセスは可能と思われるが RTXではこのように設定する事は可能でしょうか。 共有ネットワーク | |A RTX1500 |B | L3 | |C ファイルサーバ 1.共有ネットワークからは、Aのアドレスにアクセス 2.RTXにて送信元をBに変更しCに対してアクセスを行う CISCOでは設定が可能なようですが、RTXでの設定例を見つける事が出来ませんでした。 ご存知の方がおりましたら助言をお願い致します。

  • YAMAHA RTX1100の設定

    YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?

その他の回答 (2)

  • 回答No.3
  • maesen
  • ベストアンサー率81% (646/790)

>始めに教えて頂いたフィルタリングの設定では新規ネットワーク(192.168.102.0/24)と192.168.100.1は通信できないという事でしょうか? その通りです。 >そうしますと、下記の様に設定を変更した方がいいのでしょうか? 先の回答に書いてあると思うのですが。。。 良いか否かは、要件を伝えて頂けなければ回答できません。 先の回答の繰り返しになりますが、既存のルータ自身にアクセスする必要があるのか、それともルータを通過するだけで良いのかを判断して下さい。 >それとも、ip filter 3000 pass * *の設定で、192.168.100.1と通信が出来るようになっているのでしょうか? これは違います。 フィルタは設定した順番、つまり ip lan1 secure filter in の左から順番に適用されるため、先にあるip filter 1001 reject * 192.168.100.0/24が先に適用され破棄されます。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

単純にルータを追加し、そのままルーティングするのであれば、 LAN1とLAN2のIPアドレスが設定済みとすれば、こんな感じでしょうか。 ip route default gateway 192.168.100.1 ip lan1 secure filter in 1000 1001 3000 ip filter 1000 pass * 192.168.100.250 ip filter 1001 reject * 192.168.100.0/24 ip filter 3000 pass * * ただし、この場合既存のルータ(192.168.100.1)に静的ルート等を設定しないとインターネット側との通信ができません。 一応こんな感じでNAT(IPマスカレード)をすれば静的ルートは無くても通信出来ますが、要件的にアドレス変換して良いのかわからないのでこれが正解かはわからないです。 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 192.168.100.254 nat descriptor address inner 1 192.168.102.1-192.168.102.254 即興で作成しましたので間違いがありましたら申し訳ありません。 >(2)あとは、設定例を見ても難しくて分かりませんでした。 設定例はご自身がやりたいこととは無関係な設定も多くありますが、そこを排除出来れば今回の内容は簡単な設定のはずです。 ただ、もう少し修業が必要かもしれませんね。(えらそうにすいません)

共感・感謝の気持ちを伝えよう!

質問者からの補足

説明ありがとうございます。 何点か質問させてください。 (1)192.168.100.1はRTX-1100のデフォルトゲートウェイに設定してるので、フィルターには入力しなくてもいいんでしょうか? (2)ip filter 3000 pass * * はどういう役目をしているのでしょうか? (3)ip filter 1000 pass * 192.168.100.250のpassの後ろの”*”はどういう意味になるんでしょうか? (4)あと、アドレス変換は192.168.100.14~18まではNAT様で確保頂いています。 初心者みたいな質問で申し訳ありませんが、ご回答宜しくお願いします。

関連するQ&A

  • YAMAHA RTX1100間接続について

    検証環境を作っていて、二つのYAMAHA RTX1100で以下の環境作りを想定しますが、 この場合ルータ間の接続と設定はどうなるのでしょうか。   YAMAHA#1----YAMAHA#2     |       | L2Switch(Vlan:10,11)L2Switch(Vlan:12,13)     |       |  PC・・・PC     PC・・・PC

  • yamahaRTX1100とCentOS5.7

    はじめまして自宅サーバー構築を行なっておりましてネットワーク設定でなかなか答えが 見つからずお力を借りれればと思い投稿致しました。 ◇やりたいこと-------------- ・yamahaルーターTRX1100でLAN、WAN、DMZの環境を作る。 簡易図---------- | ■LAN2[WAN](外部へ) | +-------+ |RTX1100| +-------+ ■LAN1[LAN](ローカルPCへ) ■LAN3[DMZ](サーバーへ) ◇LAN3[DMZ]サーバーについて ・サーバー(1)CentOS5.7,WWW,FTP,POP,SMTP,SSH,Telnet (SSH,TelnetはLAN1(ローカル)からのみ受け付ける。 ・サーバー(2)((1)と同じ) ◇環境 ・光フレッツネクスト ・かもめインターネット(固定IP8個、DNSサーバ自動割り振り) ・YamahaルータTRX1100(1台) ・ローカルPC(1台) ・サーバー(2台) ◇参考にしている部分 ・http://jp.yamaha.com/products/network/solution/internet/multiple/を参考。 ◇現状 ・LAN1のローカルからはインターネットへ繋がる。(参考をそのまま設定) ・DMZはネット自体が繋がらない。 ・DMZ側の設定がいまいちわからない。 ◇知りたいこと ・RTXへコマンド設定をするときの記述。 ・CentOSでのネットワーク設定。 ・グローバル固定IPをルーターとサーバー2台へ割り振るのかな?と 思っているがよくわかっていない。 お力を頂ければ幸いです。よろしくお願いします。

  • ルータの設定(YAMAHA)について質問です。その2

    ルータの設定(YAMAHA)について質問です。その2 YAMAHAのルータ(RTX1200)を使用してインターネット接続設定をしています。 以下のような環境にしたいのですが設定をどうすればいいかわかりません。 ONU-------ルータ1--------ルータ2    (192.168.1.0/24)   (192.168.2.0/24)        |         |        PC        PC 現在YAMAHAのサイトのコマンドリファレンスを見ながらルータ1台でのインターネット接続はできたのですが2台使って 経路制御をしたい際の設定がわかりません。どういったコマンドを入れればいいかわかる方お願いいたします。 以上よろしくお願いします。

  • yamaha rtx1100 ルーターの設定について

    yamaha RTX1100を使って、 PC3台を単純にネット接続したいのですが、 設定が全くわかりません。 サーバーなどは一切しません。 今まではバッファローの4HGでIEから設定できていましたので、 初めてで困惑しています。 コンソール接続まではできたのですが、 その先が分かりません。 付属のマニュアルにはサーバーなどの設定ばかりで、 単純なネット接続を目的とした例が紹介されていませんでした。 使用している方がおられましたら、教えて下さい。 プロバイダの接続情報が ID ○○ pass □□ dns △△ だった場合 どのように入力すればいいのでしょうか? 宜しくお願い致します。

  • YAMAHA RTX1100の設定方法について

    YAMAHA RTX1100の設定方法について 初めまして、宜しくお願いいたします。 ほんとに初心者でもうしわけございません。 今度、現行のRTX1100に対し、プロバイダーの変更を行う為 設定を変更するのですが、変更すべきコマンドはなんとかわかったのですが 例えば、 ip route default gateway 122.208.200.115 ip lan2 address 122.208.200.116/30 ip filter 200003 reject 122.208.200.114/30 * * * * ip filter 200013 reject * 122.208.200.114/30 * * * ip filter 200030 pass * 122.208.200.1114/30 icmp * * ip filter 200031 pass * 122.208.200.114/30 established * * ip filter 200032 pass * 122.208.200.114/30 tcp * ident ~ なのですが、すみませんこういったコマンド類はまとめて入力 するものなのでしょうか?もしくは、1行づつ入力してEnter? そして最後にsave?でしょうか? ほんと初歩的で申し訳ございません。

  • RTX-1000の設定について

    ネットワーク初心者です。 会社でネットワークの勉強を始め、テスト環境を用意していただきました。(下記のような感じです) 全くの初心者のため、全くわかりません。 そんなもんネットで調べろ!とお怒りの声が聞こえてきそうですが、調べても調べ方が下手なのか、うまくヒットしません。 どなたか助言お願い致します。 行いたいことは、RTX-1000の設定のみで、PC2からインターネットに接続することです。 よろしくお願い致します。       | Global Address xxx.xxx.xxx.xxx     +-------------+     | RTX-1500 |     +-------------+       | LAN1 IP:192.168.1.1       | *----------------------------------* 192.168.1.0/24   |        | +---------+     | LAN3 IP:192.168.1.100 | PC1 |  +-------------+ +---------+  | RTX-1000 |         +------------+            | LAN1 IP:192.168.2.1            | *----------------------------------* 192.168.2.0/24        |        |     +--------+     | PC2 |     +--------+

  • YAMAHA RTX1200でVISTAのネットワーク接続が切れる

    症状はYAMAHA RTX1200ルータを使用している環境で VISTAで稼動しているPCのネットワーク接続が1日に1度だけ切れてしまうのです。 接続が切れたときにVISTA端末にてローカルエリアネットワーク接続のプロパティでTCP/IPのipv4のチェックをはずしてOK→チェックを入れてOKをするとネットワークにつながります。 (ipv6のチェックははずしております) RTX1200の設定は、DHCPを有効にしておりますがこのVISTA端末MACアドレスには192.168.1.5が割り当てられるように設定しています。 === ・ ・ dhcp scope bind 1 192.168.1.5 ethernet 00:5a:40:72:3a:76 ・ ・ === 心当たりなのですが先日リモートアクセスVPNの設定を入れた後に この現象が起こるようになり、何か関係しているのかな~と考えております。 なんとかこのVISTA端末でネットワーク接続が切れないようにしたいです。よろしくお願いします。

  • 【ルータの切替】YAMAHA RTX1100からCISCO 1812J

    IT担当になりたての者です。 掲題のとおり、社内のルータをYAMAHA RTX1100からCISCO 1812Jに切り替えることになりました。 RTX1100から抜いたコンフィグを渡され「これをCISCO 1812J向けに書き直して」 と、言われましたが、当方全くの素人で、何から始めてよいかわかりません。 コンフィグの中身のほとんどはPPPoEの設定と、それぞれ6つのグローバルIPアドレスに対して、 NATの設定が数十行に渡っていました。ほとんどが"nat descriptor masquerade static"で設定されています。 いろいろ試してみて、とも言われましたが、なにをいろいろ試すのかもわからない状態です。 「とりあえずやってみてから聞きにきて」という状況なのですが、 とにかくCISCOのコマンドリファレンスを見て書き移して行くしかないのでしょうか? 質問が漠然とし過ぎているかと思いますが、補足でお答えしますので、 ズブの素人に免じて、作業手順をご教授頂けませんでしょうか? どうぞ宜しくお願い申し上げます。

  • YAMAHA ルータRTX3000について質問です

    現在フレッツ光VPNワイドで3拠点間ネットワークを組んでいます。 現在使用しているルータはYAMAHART57Iを3拠点とも使用しております。 構成は 本部を主要拠点1とし残りの拠点2と拠点3の支店はそれぞれ拠点1のみとの通信をしており拠点2と3間の通信はおこなっておりません。  今度、5拠点間のネットワークを組む事になり、予備のRT57Iを利用しようとマニュアルを見ていましたらRT57Iでは4拠点までしかネットワークを組めない事をしりました。 そこで 本部拠点1用に中古でも良いので5拠点間を結べるルータを探しているのですがRTX1200では高価すぎると思っていたところ RTX3000という旧型機をみつけました。 前任の担当者が辞めており、私はネットワークは素人でコンフィグを少しいじれる程度の知識しかありません。 そこで質問なのですが RTX3000を購入して 現在使用しているRT57Iのコンフィグを利用するなどしてRTX3000のコンフィグ設定などを行い運用する事ができるでしょうか? 光フレッツグループから光ネクストワイドVPNに移行した際にコンフィグを書き換えて運用できるようにした程度の知識しかありません。 又、RTX3000以外でこの環境で使用できる 安価、もしくは中古で購入できるおすすめルータがあれば教えていただきたいのですが・・ よろしくお願いいたします。

  • RTX1200の設定について

    最近、中古のRTX1200を入手し、 ヤマハのサイトにあるRTX1200の設定例 「自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定」 http://jp.yamaha.com/products/network/solution/internet/server/ を参考に設定しています。 設定例ではサーバーメンテナンス用にtelnetの通信を通すフィルタを LAN側(192.168.0.0)からDMZ側(192.168.10.0/24)へ ip filter dynamic 200 192.168.0.0/24 * telnet ip lan3 secure filter out 3000 dynamic 100 101 200 のようにしていますが、 当方SSHをポート44444(例)に変更して使用しているため ip filter dynamic 200 192.168.0.0/24 * tcp のように直してみました。 こう設定すればLAN側からDMZ側へターミナルソフトにてSSH接続出来るにはできるのですが、 接続完了まで10秒近くかかってしまいます。 ちなみに、 ip lan3 secure filter in 2000 ip filter 2000 reject * * を設定しなければ、瞬時に接続が完了します。 単純に ip filter dynamic 200 192.168.0.0/24 * telnet を ip filter dynamic 200 192.168.0.0/24 * tcp に直せばいいという問題ではないのでしょうか? 根本的になにか間違えているのでしょうか? ヒントでも構いません。 ご教示いただければ幸いです。