YAMAHA RTX1000の設定

YAMAHAのルータRTX1000でLAN内のネットワークを切り離そうと設定したいのですがイマイチわかりません！
構成としては下記のように192.168.0.1/24ネットワークのIP:192.168.0.254を固定でport:lan2としてIP192.168.1.1をport:lan1と設定しport:lan2からlan1の間のパケットは全て素通ししたいのです（後日フィルタリングしますが）YAMAHA系に強い方、ご教授ください。

-----------------{192.168.0.1/24}
l
l
##192.168.0.254##(lan2）
####[ルータ]#####
##192.168.1.1####(lan1){192.168.1.0/24}
l
l
-----------------
(WS){DHCP}

No.5 ベストアンサー 回答者： kuma-ku 回答日時： 2004/10/29 21:42

YAMAHAの仕様を理解していないのですが、一般的なルータであれば、以下の手順で設定を行います。

・LAN1のIP付与
・LAN2のIP付与
・IPルーティングを有効にする

これでインターフェースIPのネットワークは通信ができます。
つまり、下記の構成で[PC-A -> LAN2]、[PC-B -> LAN1]へPing 通信可能であれば、PC-A <-> PC-B の通信は可能です。

[PC-A]----[LAN1|LAN2]----[PC-B]



次に、Static Route というのは以下のような構成のときに、使用します。

--<NW-A>--[Router1]--<NW-B>--[Router2]--<NW-C>--

以上の構成で、Router1 には NW-A と NW-B のIPアドレスが付与されている(【コネクト】と呼びます)ので、NW-A/B には通信が可能です。
しかし、NW-C のIPは付与されていないため、Router1 は NW-C を知らないことになります。
この為、NW-A から NW-C へ通信する為には、Router1 に NW-C の情報(ルート情報)を記入しなければならないのです。
この時、手動で設定したルート情報を Static Route と呼び、Router 同士が自動で交換したルート情報を Daynamic Route と呼びます。


話は戻りますが、【コネクト】同士はルート設定を登録しなくても通信できます。

No.6 回答者： root139 回答日時： 2004/10/30 06:23

ネットワークが下記の様になっていて、lan1⇔lan2同士の通信は出来るが、lan1からインターネットに接続できないということでしょうか？

(インターネット)
　｜
[ ルータ(FW含む) ]
　｜
(192.168.0.0/24 : lan2)
　｜
[ RTX1000 ]
　｜
(192.168.1.0/24 : lan1)


そうであれば、RTX1000自体のデフォルトゲートウェイが192.168.0.1になっており、lan2とインターネットを接続しているルータ(FW)にも、192.168.1.0/24へのパケットを192.168.0.254に送るような静的ルーティングの設定が必要となります。

RTX1000のデフォルトゲートウェイ設定例 --------------------------------
ip route default gateway 192.168.0.1
-----------------------------------------------------------------

No.4 回答者： kuma-ku 回答日時： 2004/10/29 18:31

pikachutyu さん補足ありがとうございます。

[PC-A]----[LAN1|LAN2]----[PC-B]

ルータの機能をチョッとお話しておきますね。
そもそも、PC-A からPC-B 宛ての通信がルータに届かないことには、送信できないのはOK ですよね？
PC-A、PC-B からルータのI/F(LAN1/LAN2)にPingをしてみてください。
・PC-AからLAN1がNG：IPの設定は間違っていないですか？
・PC-AからLAN2がNG：PC-Aのゲートウェイはあっていますか？

逆(PC-Bから)も試してください。

基本的には、PCの設定ではルータは1台しか登録できません(例外もあります)。自分のIPと同じネットワークであれば、ルータにはパケットは送信されません。ルータにパケットが送信されるのは、自分のIPとは違うネットワークへの通信である場合です。その際送信される先が、PCに登録されたゲートウェイアドレスになります。

パケットがルータを越えられない場合は、PCのゲートウェイの設定が、空欄か間違っているか、他のルータに向いており、そのルータにルーティングテーブルが間違っていると考えられます。

この回答への補足

ご回答ありがとうございます。

全てPingはルーターや各セグメントPCからゲートウェイに対し打っても帰ってきます、のでIPの設定的には問題ないんですけど要するにStaticRootで双方間のネットワークを通したいということなんです。
YAMAHAのルーターの添付されているマニュアルでは
役に立たないのでこちらでこうしてご存知の方が居ればと思い伺っております。
宜しくお願い致します。

補足日時：2004/10/29 19:48

No.3 回答者： pikachutyu 回答日時： 2004/10/29 17:58

各LAN側にアドレスが振ってあり、

何もフィルタリング、NAT等設定してなければ、
ルータに来たパケットは、必要なLAN側に流れますよ。
それがルータの本来の機能だから。
（設定されていないルート宛てのパケットは、
ルータのデフォルトゲートウェイに、流れますがね）

なので、回答は、

LAN1の中のパソコンのデフォルトゲートウェイを
RTX100のLAN1側のアドレスに、

LAN2の中のパソコンのデフォルトゲートウェイを
RTX100のLAN2側のアドレスに、

設定してあげれば、良いだけでしょう。
但し、これだと双方向に通してしまいますので、

片方向にフィルタを掛けてください。

デフォルトゲートウェイの変更がいやならば、
ルート追加でも良いですけど、
（例）LAN1側なら、コマンドプロンプトで
route add 192.168.0.0 mask 255.255.255.0 192.168.1.1　-p

如何でしょうか。

この回答への補足

ご回答ありがとうございます。
私の説明が悪かったのですね。
実際には下記の図のようにしたいのです。
外へ出て行きたいのです。
宜しくお願い致します。

-----------------{インターネット｝
l
l
##グローバルIP###
#F/W,DNS,DHCP##
##192.168.0.1####{192.168.0.1/24}
l
l
##192.168.0.254##(lan2）
####[ルータ]#####
##192.168.1.1####(lan1){192.168.1.0/24}
l
l
-----------------
(WS){DHCP}

補足日時：2004/10/29 18:40

No.2 回答者： kuma-ku 回答日時： 2004/10/29 15:53

直ちにIPフィルタリングを設定したいと言うことでしょうか？

まったくもって、適当に作ってみました。

ip filter 1 pass * * established
ip lan1 secure filter in 1
ip lan1 secure filter out 1

もしくは

ip filter 1 reject * * * * *
ip lan1 secure filter in 1


以下のページは既にご覧になられてます？

参考URL：http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/i …

この回答への補足

ありがとうございます。

>直ちにIPフィルタリングを設定したいと言うことでしょうか？

いえ、フィルタリング以前のlan2とlan1のipの設定
からして解らないのです。Nat/IPmasqではなく
Static Routeの設定で双方向から素通しの設定を
行いたいと考えています。

ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.0.254/24
とこの辺位は解るのですがこの間を素通しする設定が
解らないのです。

宜しくお願い致します。

補足日時：2004/10/29 16:18

No.1 回答者： kuma-ku 回答日時： 2004/10/29 15:10

こんにちは

YAMAHAはいぢったことが無いので、即答できないです。
以下のページが参考になるのではないでしょうか？

参考URL：http://www.rtpro.yamaha.co.jp/RT/docs/example/lo …

この回答への補足

このサイトも覗いて見たのですが・・・・。

補足日時：2004/10/29 15:27