- 締切済み
RTX1200のNAT,IPマスカレードについて
現在、画像のような構築を行う為に設定を行っています。 ポートフォワーディングの設定を行おうと思っているのですが設定をどこのLANに設定をすればいいか悩んでいます。教えてください。 後、この場合内側・外側のアドレスはどれになりますか? 以上、宜しくお願い致します。
- uesho4681
- お礼率57% (16/28)
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
通常は、グローバルIP1個に対し、NATマスカレードは1ルートになります。 VLANで分割しなくても、元々LAN1とLAN2は物理的に分かれてますので、既存のPPPOEセッション以外に、192.168.2.0/24用のPPPOEセッションを用意し、その追加グローバルIPと関連づけさせれば、192.168.2.0/24系のインターネットセッションは可能です。 よって、LAN2用のグローバルIPセッションを考えないといけないかと存じます。 NTTフレッツ回線のPPPOEセッションは、デフォルトで2セッション可能ですので、2セッション目のPPPOE接続・グローバルIP202.241.170.36と、192.168.1.0/24のNAT変換させれば良いかと思います。 (1) 192.168.2.0/24 → グローバルIP・PPPOEセッション追加、グローバルIP追加 (2) 192.168.1.0/24 → 既存のPPPOEセッション、グローバルIP202.241.170.36、→ 192.168.1.67と、静的IPマスカレード設定・TCP8080) クライアントPCから見える、グローバルIPは202.241.170.36です。 逆にサーバから見える、クライアントPCのグローバルIPは追加させたPPPOEセッションのグローバルIPです。 NATループバックのような設定も、場合によって必要かと思います。 ※ https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple ※ http://www.rtpro.yamaha.co.jp/RT/docs/loopback/index.html
- AsarKingChang
- ベストアンサー率46% (3467/7472)
IPだけで考えるとややこしくなりますよ。 打ち込んでいるアドレスはそれは「外から有効」な物なので、 ローカル用ではないので。。 私なら、同一サブネットにして、サーバーIPは固定。 その状態で、サーバーにNSを入れます。 ルーターに、ネームサーバーの解決用として、サーバーIPを指定。 これで、どのクライアントからも、"名前”でサーバーの場所を 得られるようになるので、楽じゃないですかね? 外から中と、中から中で、経路が変わっちゃうのですよ。 外から見たらそのサーバーはあくまで、202.241.170.36でしょ? しかし中から見たら、192.168.1.67という感じ。 しかし、中からNSで引くのは、中のみなので、 これで整合性が取れるわけです。 なので、同一セグメントに配置して、ローカルにネームサーバーを 置く!を一応お勧めします(私の家がそうなってるので) ただし、NSのレコードをサーバーに入れないといけないので、 その知識があるかは、この質問では、わかりませんでしたが。 そもそも、LANごとにセグメント分けたら管理面倒なだけですよ。 ハクられたら?ってことで、そうしたとしても、 考えてもみれば、クライアント側からでも、サーバーからでも、 ルーターが見える以上、理屈上2倍危なくなってるともいえるので。
LAN3からの要求をLAN2に、って考えだと思うので、LAN1をLAN2ってことでは無いと思う。 おらなら、LAN1は、172.168.x.x か、クラスAの 10.x.x.x にする。 すると、LAN1とLAN2は別セグメントだが、202.241.170.36 はグローバルアドレスでしょ、そうなると「202.241.170.36:8080」は打鍵できない。 172.168.1.67:8080 か、ローカルで localhost で出てくる。 グローバルIPで8080を出すのは、OCNのIP1プランだかを契約し、WANから打鍵。 仮に 123.123.110.240 と仮定すると、123.123.110.240:8080 で出てくる。ただし、WEBサーバーはなんだろう。サーバーソフトウェア側で、8080を記述しないと。
関連するQ&A
- MAP-EでIP8契約時のRTXヘアピンNAT設定
OCNバーチャルコネクトを固定IP8で契約しています。 使用ルーターはRTX1300で、YAMAHA公式の設定例を流してあります(LAN1: LAN, LAN3: WANとして使用)。 NATディスクリプターは外側MAP-E・内側自動・ヘアピンNATを使用となっており、静的NATでグローバルIPアドレス6つをLAN内PC 6台に割り当てています。 PC 6台のIPアドレスは固定してあります。 PC3に簡易HTTPサーバーを立て、PC1からグローバルIPアドレスで接続しましたが、タイムアウトします。 PC3でtcpdumpをしたところ、ネットワークアドレス:ランダムなポート番号でアクセスが来てるようでした。 PC1からPC3へグローバルIPアドレスで接続したい場合、どのような設定をすればよろしいでしょうか? よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- IPマスカレードについて
Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?
- ベストアンサー
- その他(OS)
- RTX1200のポートフォワーディングについて
現在この様なネットワークを構築してます。 [PC 1](1)---(2)[Router 1](3)-----(4)[Router 2](5)---(6)[PC 2] (1) 192.168.2.1/24 (2) 192.168.2.254/24 (3) 10.0.0.1/30 (4) 10.0.0.2/30 (5) 192.168.3.254/24 (6) 192.168.3.1/24 PC 1→PC 2のWebページを表示できるようにしたいと思っています。 PC 1で[http://192.168.3.1/]と打ち込めばページは表示できています。これを[http://10.0.0.2:8080/]と打ち込んでWebページを表示させるには、どのような設定を行えばよろしいでしょうか? と以前質問をしました。 皆様の回答としてNATやポートフォワーディングの設定をしないといけない事が分かり、設定を行いました。 確認の為[show nat descriptor address all]を打ち込むと宛先が[*.*.*.*.*]と出てしまいます。 これはどういう意味でどのように解決していけばいいのでしょうか? 因みにルーターはRTX1200を使っています。
- 締切済み
- ネットワーク
- 静的NATと静的IPマスカレードの違い
静的NATと静的IPマスカレードで使用するIPアドレスが分りません。 プライベートアドレスとグローバルアドレスのIPアドレス1対1の変換をする 「静的NAT」方式だと、使用するIPアドレスは、インターフェースで使用するアドレス以外の アドレス空間(?)を使用するかと思うのですが、 「IPマスカレード」方式の場合はグローバルアドレスはインターフェースアドレスを使用するのでしょうか? しかも分からないのが、以下のサイトで LAN側の端末が外へNATして出ていく為に、DMZ側(グローバルアドレスが使われている)側のインターフェースアドレス となっています。 益々よく分からないのですが、どなたか違いを教えて頂けないでしょうか。 よろしくお願いします。 http://jp.yamaha.com/products/network/solution/multiple/
- ベストアンサー
- その他(ITシステム運用・管理)
- RTX2000でグローバルIP
YAMAHA RTX2000の設定方法がわかりません。 プロバイダーから8IPを貰い、8番ポートをWAN側にして、1~7番ポートをLAN側に設定してあり、 現在、NAT変換でグローバルIPをプライベートIPに変換して通信を行っています。 LAN側ポートに直接PCをつなぎ、そのPCに直にグローバルIPを設定したいのですが、設定方法がわかりません。 すみませんが設定方法もしくは、参考例などのURLなどありましたら教えて下さい。
- ベストアンサー
- その他(インターネット接続・通信)
- IPマスカレードがうまくいかない
こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- IPアドレスを固定する場合
ルータ-利用していて ●ルータの外側(WAN)のIPアドレス ●ルータの内側(LAN)のIPアドレス ●PC側取得のアドレス それぞれ取得している値をどのようにして確認しますか? また、ルータの内側のアドレスや、PC側のアドレスを固定にするのは具体的にどんな時ですか? 社内でプリンタを設定する時などに設定する場合がありますか?
- ベストアンサー
- その他(インターネット接続・通信)
- RTX1000(1100) SecondaryIPのルーティングについて
現在、あるユーザ企業のLAN側ネットワーク体系を複数拠点同時に変更する案件があり、悩んでおりますので、どなたか知恵をお貸し下さい。 基本的には、拠点間は広域ethernetで接続されており、各拠点には、RTX1100もしくは、RTX1000が導入されております。WAN側の回線は光です。 話をわかりやすくする為、各拠点のLAN側には、それぞれ1つずつのネットワークしかないと想定してください。 (大阪は192.168.1.0/24、名古屋は192.168.2.0/24という感じ) また、RTX1100(1000)のLAN1がLAN側のinterfaceです。 そこで、今回複数拠点のLAN側のアドレス体系をがらっと、192.168.x.0/24から、172.31.x.0/24に移行するのですが、移行後のネットワーク体系で安定して動作している事が確認できるまでは、RTX1100(1000)のLAN1にprimaryとsecondaryのアドレスを設定し、新旧両方のネットワーク宛に通信したいと考えています。 ※ちなみにですが、LAN2がWAN側のinterface(ONU直結)で、LAN3は使用 していません。(LAN3は使用できないと仮定して下さい。) また、NAT、IPマスカレード、filter等の設定もなしと仮定して下さ い。 そこで、ご質問ですが、RTX1100(1000)はLAN1に4つのPortがありますが、Port1、2をPrimary、3、4をSecondary等のように設定できますか? マニュアルを等をみましたが、rt105eではできるようですが、rtx1100(1000)にはできそうにないのです。 今いち、SecondaryIPの仕組みがわかっていません。 物理Portを論理的に分けるVLANの様なイメージでいいんですよね? (まぁ、タグで識別はしないでしょうが、、) 私としては、LAN1の4Portの中で、ネットワークを分割できると認識しています、、、LAN1の1番PortにHubを繋いで、旧アドレス体系を運用し、3番PortにHubを繋いで、新アドレス体系を運用し、旧アドレス体系⇔新アドレス体系間も通信できるようにしたいのです。 よろしくお願い致します。
- 締切済み
- ネットワーク
- <webカメラ>静的IPマスカレードの設定?
使用カメラ: axis207w ルータ: buffalo webカメラを、別の場所にあるPCで録画や操作したいのですが、ポート解放や静的IPマスカレード機能など、調べてみてもよくわかりません。 まずポート解放の設定ですが、設定するルータはカメラ設置側でいいのでしょうか? 同じくその設定のWAN,LANアドレスの設定ですが、これも両方カメラ側のアドレスでいいのでしょうか。 そしてその設定後、ソフト側PCからインターネットを経由してカメラにアクセスする。ということかなと考えたのですが。。 ご存知の方がいましたら教えてください。
- ベストアンサー
- ハードウェア・サーバー
- 2台のPCでWinMXを使う場合のルータ設定
友人に質問されて回答に困ってしまったので教えてください。 友人はADSLにブロードバンドルータを接続して3台のパソコンを接続しています。(家族用のパソコンもある) そのうち2台のパソコンでWinMXなどを利用したいとのことですが、その際ルータのポートの設定をどうしたらよいのか困ってしまいました。 通常でしたらMXで使用するポートをLAN内の特定のPCのアドレスへフォワーディングさせればよいのですが、複数台のPCがある場合はどうするのでしょうか? 仮にMXを使用する端末のアドレスが192.168.1.10と192.168.1.11だった場合、ルータのフォワーディングの設定を下記のように2つ設定すれば良いような気もしますが、同じポートを2つのアドレスに転送できるものでしょうか? 6669番ポート→192.168.1.10 6669番ポート→192.168.1.11 もしくは転送先をブロードキャストアドレスにしてみるのはどうでしょうか? 6669番ポート→192.168.1.255 これはMXに係わらず一般的なポートフォワーディングの質問だと思っていただければよいと思います。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
