プロが教えるわが家の防犯対策術!

現在RTX1000を利用しております。

YAMAHAの設定例等を参考にPPPoEによる接続等いろいろ試しております。

今わからないのはLAN2やLAN3に複数のIPを振る方法です。

たとえば、GyaO光のLAN/ホームタイプ等を契約すると複数のグローバルIPがもらえます。
こういった場合にLAN2やLAN3に複数のグローバルIPを設定し、NATの設定を行いたいと考えています。

>ip lan1 address 192.168.0.1/24
等とやるとLAN1にひとつのIPしか設定できません。
というか、そもそもひとつしか設定できないものなのでしょうか?

よろしくお願いします。

A 回答 (5件)

> ping 135.33.146.49


> → 100%パケットロス
> nslookup www.google.com
> → 問題なし(「66.249.89.104」が返される)

ヤマハのルータについては疎いのですが、この状態だと、
・どこかでパケットフィルタがかかっている可能性
・ping送信時に、ソースIPがプライベートIPになってしまっていて応答が正常に帰らない
の2つのケースが考えられます
USENはICMPを一部ブロックしているので、例えば、以下の結果はどうなるか、試してみてください。

・ping www.yahoo.co.jp
・ping www.google.co.jp
・ルータのプライベートIP側ネットワークにつないだPCから、ping、nslookupの実行
・ルータのプライベートIP側ネットワークにつないだPCから、WWWサイトへのアクセスの実行
    • good
    • 0

> ルータで複数のグローバルIPへの通信を着信できないとNATできないと思


> うのですが、私の勘違いでしょうか?

確かにグローバルIP あての通信がルータを経由しないといけませんが、
これを行うのにルータのインタフェースに複数のグローバルIP を
割り当てる必要はありません。プロバイダ側のインタフェースを /29 で
割り当てた場合、/29 範囲内のアドレスに対してスタティック NAT を
設定してやれば、proxyarp により、対応付けたグローバルIPあての
通信がルータを経由するようになったと思います。

参考URL:http://oshiete1.goo.ne.jp/qa1311263.html

この回答への補足

ご指摘の内容でいろいろ試したのですが、
なぜかデフォルトゲートウェイと通信ができません。。。
まず、現状USENからは以下の情報が提供されています。

※以下のIPは適当なものです。

利用可能IPアドレス
 135.33.146.50~135.33.146.54
サブネットマスク
 255.255.255.248
ネットワークアドレス
 135.33.146.48
ゲートウェイアドレス
 135.33.146.49
ブロードキャストアドレス
 135.33.146.55

上記の情報を元にまずはゲートウェイと通信ができるように
LAN3に「135.33.146.50/29」を設定し
デフォルトゲートウェイとして「135.33.146.49」を設定しました。
あと、DNSも同様にUSENからの情報を元に設定しました。
実際の設定は以下のように行いました。

ip lan3 address 135.33.146.50/29
ip route default gateway 135.33.146.49
dns server 61.122.112.97 61.122.112.1

※DNSサーバとして指定しているのはUSENが地域毎に指定しているDNSサーバのアドレスです。

この状態でRTX1000からそれぞれにpingやnslookupを試すと以下の状態になります。

ping 135.33.146.49
 → 100%パケットロス
ping 127.0.0.1
 → 問題なし
ping 135.33.146.48
 → 問題なし
ping 135.33.146.55
 → 問題なし
nslookup www.google.com
 → 問題なし(「66.249.89.104」が返される)

上記の状態からゲートウェイとの通信が行われていないようなのですが、
しかしDNSの参照はできているようです。

PPPoEで試したときはYAMAHAのサイトにある設定でうまくいったのですが、
そもそも固定IPの接続の際はなにか足りないようです。。。

詳しい方何かわかりますでしょうか?

補足日時:2008/05/19 09:06
    • good
    • 0

USENで複数のグローバルIPアドレスをもらえる環境の場合、USENとの接続はPPPoEではなくて通常のイーサネットだったと思うので、PPPoEの設定はやってもあまり意味がないんじゃないかと思います。


# 同様の理由でun-numberも不可

なので、ルータでさらにネットワークを分割して…などと考えるとネットワーク構成が面倒になります。グローバルIPを割り当てたいPCに対してルータのstatic NAT機能でグローバルIPとプライベートIPを1対1で割り当てるのが良いのではないかと考えます。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

ご指摘の通り、USENのLAN型の接続はPPPoEで複数のIPを利用できるunnumberとは異なる仕組みです。

>グローバルIPを割り当てたいPCに対してルータのstatic NAT機能でグローバルIPとプライベートIPを1対1で割り当てるのが良いのではないかと考えます。

上記の点ですが、「ip lan1.1 address 192.168.1.1/29」や「「ip lan1.2 address 192.168.1.2/29」と設定すると割り当てられたグローバルIPの数だけインターフェースを利用することになってしまうと考えております。

たとえば、Linuxでいうところの仮想IPのような形でひとつのインターフェースに複数のIPを持たせることができないのかと考えております。

お礼日時:2008/05/18 14:12

GyaO光 がどのようにグローバルアドレスを割り当てるのか知らないので


的外れかもしれません。

複数のグローバルアドレスを持つ場合、一般的にはプロバイダ側と
は unnumber で接続し LAN 側をグローバルアドレスのサブネット
とするか、または NAT 機能を使用してグローバルアドレスと
内部の IP アドレスを対応づけるのではないでしょうか。

YAMAHA のルータ自身に複数のグローバルアドレスを割り当てる
ということはないと思うのです。

参考URL:http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/index.h …
    • good
    • 0
この回答へのお礼

ちょっとunnumberは利用したことがないのでなんともいえませんが、
NAT機能を利用する場合、プライベートIPとグローバルIPの変換になるので、
ルータで複数のグローバルIPへの通信を着信できないとNATできないと思うのですが、私の勘違いでしょうか?

※IPマスカレードであればポートベースでなんとかできなくもないとおもいますが

お礼日時:2008/05/18 14:16

おはこんばんにちは。


LANポートは複数ありますか?
OSはサーバー用ですか?
この2つが無いとクリア出来ないと思います。
    • good
    • 0
この回答へのお礼

ご質問の点ですが、
RTX1000はLAN1~LAN3まであり、
且つ、LAN1は4ポートを分割して利用できますので
合計6ポートあります。

サーバはCentOSを利用しております。

お礼日時:2008/05/18 14:08

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!