- ベストアンサー
外部からひかり電話ルータの設定をしたいです
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
では、光電話ルーターの配下にVPNルーターを設置し、VPNルーターにてPPPOE接続設定及びL2TP/IPSEC設定、若しくはPPTP-VPN設定を実施し、そのVPNルーターのLANポートと光電話ルーターのLANポートを接続し、光電話ルーターのIPアドレスを、VPNルーターの併せてIP変更、例えば、VPNルーターが192.168.11.1/255.255.255.0であれば、光電話ルーターのIPは、192.168.11.254/255.255.255.0及び、光電話ルーターの詳細設定→DNS設定に192.168.11.1、DHCPサーバの無効化を設定して下さい。 その後、光電話ルーターの静的ルーティング設定に、外部回線のルーティング設定を実施します。出先回線(モバイルルーター等)のIPを宛先IP登録(モバイルルーターのIP及びサブネット)、インターフェイスをLAN、ゲートウェイを192.168.11.1と設定します。 よって配線上は、(1)光電話ルーターのハブ→VPNルーターのWANポート、(2)光電話ルーターのハブポート→VPNルーターのハブポート、と言った接続になります。 出先回線からの接続方法は、VPNクライアント接続をします(Windowsの場合、仮想プライベートネットワーク接続) くれぐれも、セキュリティは注意ください。 出来れば、L2TP/IPSEC接続設定が望ましいです。 ※ Buffalo「VR-S1000」若しくは、Yamaha「RTX810」などでの運用。
関連するQ&A
- 外部公開サーバにおけるルータの設定
外部公開サーバを構築中で外部からhttpにてサーバへアクセスさせるため、 静的IPマスカレードの設定を行ったのですが、うまくいきません。 設定を行った後に、 http://グローバルIPアドレス とPCから入力しても、ルータの管理画面が表示されてしまいます。 サーバはCentOS5.2でapacheが動作し、 LAN側のPCからブラウザでアクセスできることを確認済みです。 ルータの管理画面(PCのブラウザからアクセス)にて、 静的IPマスカレードの設定を行いました。 ルータはNTTからレンタルしているPR-200NEです。 下記の通り設定しました。 ------ エントリ番号:1(なにもなかったので) 変換対象プロトコル:TCP 変換対象ポート:www 宛先アドレス:192.168.1.101(プライベート空間におけるサーバのIPアドレス) 宛先ポート:www ------ このほかに設定する項目があるのでしょうか。 上述にもありますが、ブラウザからのアクセスで、 エラーメッセージもなくルータの管理画面が開いてしまうので、 完全にルータの設定に誤りがあると判断しているのですが・・・。 プライベート空間は下記の通りIPアドレスを振っています。 ルータ:192.168.1.1 サーバ:192.168.1.101 PC:192.168.1.3 アドバイスをいただけると幸いです。 よろしくお願いします。
- 締切済み
- ネットワーク
- YAMAHAルータRT58iの設定について。
YAMAHAルーターRT58iの設定で複数グローバル8個のプロバイダ設定してみたのですが、 マスカレード設定したIPアドレスにアクセスしても到達できません。わたしのファイアーウォール設定 などは正しいでしょうか? 例としてグローバル123.123.123.189のTCP5000番ポートにアクセスして 192.168.1.154に置いているサーバの5000番ポートにアクセスしたいと思っています。 現在RT58iに設定しているconfig設定を下のアドレスに掲載させて頂きます。 http://d.hatena.ne.jp/blackzoro/20111118 どうぞ、ご教授の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ルーターの設定
同じ機器(ポリコム)を2台使用したいと思っているのですが。両方の機器を1つのゲートウェイでそれぞれ外部の固定IPアドレスを持っているポリコムと通信するときに、こちら側のIPマスカレードの設定を、ルーターに2つのポリコムのIPアドレスに対して同じポートを振り分ける設定はしても大丈夫でしょうか?YAMAHAのRTX1200を使用しています。 設定を試みたいと思っているのは以下の設定になります。 nat descriptor masquerade static 1 1 192.168.11.1 tcp 1720 nat descriptor masquerade static 1 2 192.168.11.1 tcp 3230-3235 nat descriptor masquerade static 1 3 192.168.11.1 udp 3230-3253 nat descriptor masquerade static 1 4 192.168.11.2 tcp 1720 nat descriptor masquerade static 1 5 192.168.11.2 tcp 3230-3235 nat descriptor masquerade static 1 6 192.168.11.2 udp 3230-3253
- ベストアンサー
- その他(ITシステム運用・管理)
- ルータ設定について
ルータのポート番号設定で、許可する内部ポート番号を記入する欄があったのですが、内部ポート番号の設定は、LAN内部から外部へのアクセスを許可をするのに記入するポート番号なのか、それとも外部からLAN内部へのアクセスを許可するために記入するポート番号なのか教えてください。
- ベストアンサー
- その他([技術者向] コンピューター)
- ルーターの設定について教えてください。
ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。
- 締切済み
- ネットワーク
- RT58iを8個グローバルプロバイダサービスで使うときに、IPマスカレード設定ってIP1個にしか設定できない?
プロバイダのグローバルIP8個サービスでYAMAHAのルータRT58iを使用して次のようなNAT変換設定をさせたいと考えています。 (グローバルIP) (ポート番号) (プライベートIP) ***.***.***.130 <------> 192.168.30.1-192.168.30.254 ***.***.***.131 713 <---> 192.168.30.149 713 ***.***.***.131 714 <---> 192.168.30.150 714 ***.***.***.132 7000-7001 <---> 192.168.30.151 7000~7001 ***.***.***.133 713 <---> 192.168.30.152 713 ***.***.***.133 714 <---> 192.168.30.153 714 ***.***.***.133 7000-7001 <---> 192.168.30.154 7000~7001 ***.***.***.133 7002-7017 <---> 192.168.30.155 7002~7017 このような設定をしようと、RT58iルータにhttpでアクセスして”かんたん設定”をしようとしてみました。 まず、”静的IPマスカレード関連”項目で追加して”***.***.***.130”でプライベートIPのPCがすべてインターネットができるように”192.168.30.1-192.168.30.254”の設定を行いました。 次に、グローバルIP”***.***.***.131”の設定を”静的IPマスカレード関連”の項目で追加していこうとすると、追加ができなくなります。 ”静的NAT関連”項目は追加できるようになっているのですが、これだと ***.***.***.131 全ポート<---->192.168.30.149 全ポート のような設定ができるのですが、192.168.30.150の714ポートへのアクセスだけをさせるための設定ができません。 なぜ、かんたん設定でこのような設定ができないのかがわかりません。 私が考えているような設定はRT58iではできないのでしょうか?わかる方いらっしゃいましたらぜひご教授よろしくお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- 外部からのアクセス
WindowsXPでApache(Port 10873)を立てて http://localhost:10873/ http://(ローカルネットワークのIP):10873/ では閲覧できるように設定し ルータでは(RT-200NE)で [パケットフィルター] Wan:チェック 種別:通過 送信元:* あて先:ローカルネットワークのIP プロトコル:TCP 送信元ポート:10873 を設定し [静的IPマスカレード設定]では 変換対象プロトコル:TCP 変換対象ポート:10873 あて先アドレス:ローカルネットワークのIP あて先ポート:10873 に設定し http://www.cman.jp/network/support/port.html な外部ポートチェックで開放とでているのですが いざアクセスしてみると あいていません Windowsのファイヤーウォール周りが怪しいと思うのですが eTrustを無効にしても ファイヤーウォールを無効にしても まったく見れません どなたかわかる範囲でいいですんでアドアイスよろしくお願いします。
- ベストアンサー
- Windows XP
- ルーター設定:FTPサーバーへ静的マスカレード
IODATAのLANDISK「HDL-GZ1.0TU」にFTPサーバ機能があると知り、設定してみたのですが… LAN内であれば接続できました。 ftp://192.168.1.xxx グローバルアドレスを指定すると接続ができません。 ftp://xxx.xxx.xxx.xxx ----- FTPフォルダエラー このフォルダにアクセスできません。ファイル名を正しく入力したことと、フォルダにアクセスするためのアクセス許可があることを確認してください。詳細:サーバーとの接続がリセットされました。 %>ftp ***.***.***.*** Connected to ***.***.***.***. Connection closed by remote host. ----- ルーターはPlanex製BLW-04FMGを使っています。グローバルIPアドレスはプロバイダからDHCPで割り当てられています。 LAN内の機器にはローカルIPアドレスを固定で割り当ててあり、tcp21番が指定された場合はLANDISKへ渡すように設定したつもりでなんですが、この辺が怪しそうな気配です…。 ルーターのNAPT設定は NAPT 有効 FTP制御ポート 21 PPTPパススルー機能 無効 L2TPパススルー機能 無効 IPsecパススルー機能 無効 静的マスカレードは ID 64 プロトコル tcp リモートIPアドレス * リモートポート * 外部IPアドレス xxx.xxx.xxx.xxx(DHCPで割り当てられたモノ) 外部ポート 21 内部IPアドレス 192.168.1.xxx 内部ポート 21 何か思い当たる原因がありましたらアドバイスください。よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- TeraStationのFTP公開機能について
お世話になっております。 自宅で、TeraStationProを使用しており、FTP機能がついているので、外部からFTPでアクセスできるように設定したくて四苦八苦しております。 自宅は固定IPアドレスがあります。 この固定IPで外部からTeraStationへアクセスしたいのです。 回線はフレッツ光で、プロバイダはニフティです。 固定IPはニフティのサービスで取得しております。 IPアドレスのチェックをすると、固定になっております。 ルータはNTTのRT-200NEを使用しております。 TeraStationPro自体の設定はFTPに公開と設定するだけでOKとの事なので、設定済みです。 ルータの設定は静的IPマスカレード設定で 変換対象プロトコルはTCP 変換対象ポートはftp 宛先アドレスはTeraStationProに設定しているローカルIPの192.168.1.2を設定してあります。 ほかに何を設定すればよいのでしょうか?? とりあえず外部からアクセスが可能になったら、パケットフィルタでセキュリティを確保しようと考えております。
- ベストアンサー
- ハードウェア・サーバー
- YAMAHAルータRT58iでのIPマスカレード設定
YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております +(1)172.17.64.0/24 | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1] | +(3)192.168.0.0/24 +--(サーバA)192.168.0.1 +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
うーん、VPNルータを入れる・・・ですか。 確かにできるようになりますが、外部からの設定だけの為にはちょっと大変な作業ですね(^^; ちょっと設定をいじるだけでできないものかな?と思ったのですが。 やはりWAN側からの本体へのアクセスは拒否するようになっているのですかね。
補足
他の回答が寄せられないようなので、やはり他に方法はないようですね。 VPN接続やリモート接続でLANからアクセスする方法でやってみます。