締切済み

RTX1200のNAT,IPマスカレードについて

  • すぐに回答を!
  • 質問No.9419921
  • 閲覧数266
  • ありがとう数3
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 57% (16/28)

現在、画像のような構築を行う為に設定を行っています。

ポートフォワーディングの設定を行おうと思っているのですが設定をどこのLANに設定をすればいいか悩んでいます。教えてください。

後、この場合内側・外側のアドレスはどれになりますか?

以上、宜しくお願い致します。

回答 (全3件)

  • 回答No.3

ベストアンサー率 60% (751/1246)

通常は、グローバルIP1個に対し、NATマスカレードは1ルートになります。
VLANで分割しなくても、元々LAN1とLAN2は物理的に分かれてますので、既存のPPPOEセッション以外に、192.168.2.0/24用のPPPOEセッションを用意し、その追加グローバルIPと関連づけさせれば、192.168.2.0/24系のインターネットセッションは可能です。

 よって、LAN2用のグローバルIPセッションを考えないといけないかと存じます。
 NTTフレッツ回線のPPPOEセッションは、デフォルトで2セッション可能ですので、2セッション目のPPPOE接続・グローバルIP202.241.170.36と、192.168.1.0/24のNAT変換させれば良いかと思います。

 (1) 192.168.2.0/24 → グローバルIP・PPPOEセッション追加、グローバルIP追加
 (2) 192.168.1.0/24 → 既存のPPPOEセッション、グローバルIP202.241.170.36、→ 192.168.1.67と、静的IPマスカレード設定・TCP8080)

 クライアントPCから見える、グローバルIPは202.241.170.36です。
 逆にサーバから見える、クライアントPCのグローバルIPは追加させたPPPOEセッションのグローバルIPです。

 NATループバックのような設定も、場合によって必要かと思います。

 ※ https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple
 ※ http://www.rtpro.yamaha.co.jp/RT/docs/loopback/index.html
  • 回答No.2

ベストアンサー率 50% (1237/2434)

他カテゴリのカテゴリマスター
IPだけで考えるとややこしくなりますよ。
打ち込んでいるアドレスはそれは「外から有効」な物なので、
ローカル用ではないので。。
私なら、同一サブネットにして、サーバーIPは固定。
その状態で、サーバーにNSを入れます。
ルーターに、ネームサーバーの解決用として、サーバーIPを指定。

これで、どのクライアントからも、"名前”でサーバーの場所を
得られるようになるので、楽じゃないですかね?
外から中と、中から中で、経路が変わっちゃうのですよ。
外から見たらそのサーバーはあくまで、202.241.170.36でしょ?
しかし中から見たら、192.168.1.67という感じ。
しかし、中からNSで引くのは、中のみなので、
これで整合性が取れるわけです。
なので、同一セグメントに配置して、ローカルにネームサーバーを
置く!を一応お勧めします(私の家がそうなってるので)
ただし、NSのレコードをサーバーに入れないといけないので、
その知識があるかは、この質問では、わかりませんでしたが。
そもそも、LANごとにセグメント分けたら管理面倒なだけですよ。

ハクられたら?ってことで、そうしたとしても、
考えてもみれば、クライアント側からでも、サーバーからでも、
ルーターが見える以上、理屈上2倍危なくなってるともいえるので。
  • 回答No.1

LAN3からの要求をLAN2に、って考えだと思うので、LAN1をLAN2ってことでは無いと思う。
おらなら、LAN1は、172.168.x.x か、クラスAの 10.x.x.x にする。
すると、LAN1とLAN2は別セグメントだが、202.241.170.36 はグローバルアドレスでしょ、そうなると「202.241.170.36:8080」は打鍵できない。

172.168.1.67:8080 か、ローカルで localhost で出てくる。

グローバルIPで8080を出すのは、OCNのIP1プランだかを契約し、WANから打鍵。

仮に 123.123.110.240 と仮定すると、123.123.110.240:8080 で出てくる。ただし、WEBサーバーはなんだろう。サーバーソフトウェア側で、8080を記述しないと。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集


OKWAVE若者応援スペシャル企画

ピックアップ

ページ先頭へ