
PR500MIの配下にNVR510を設置し、外出先から社内PCにリモートアクセスする設定を行いたいです。
PRは192.168.1.1で、NVR510は192.168.1.101とし、それぞれのルータ機能は残しておきたいのですが、
設定用PCからNVR510のIPアドレスを変更し、PR500MIの配下に接続しても、NVR510の配下にあるPCがネットに繋がりません。
というかNVR510がネットに繋がらないようなのです。
PRの設定を変えるのかと思ったのですが、どこを変更するべきかもわかりません。
もしここを確認すればいいようなポイントがあれば教えていただきたいです。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
補足ありがとうございます。
用語の遣い方の違いで少し戸惑わせてしまったものと思いますが、すでになさっている物理的な接続についてはわたくしが説明したのと同じやり方ですね。先の説明で「LAN1」「LAN2」と表記したのはNVR510の内部的な扱いが理由で、NVR510の物理ポートとしては「LAN」(4ポートついているほう)が内部的には「LAN1」、物理ポートの「WAN」が「LAN2」となりますのでそのように読み替えて戴ければよいです。
補足の2番目に書かれている点については、おおむねその通りです。結局のところ、WAN側の面倒をどちらがみることになるかの違いと言ってよいでしょう。以下のようになります。
①PR500MIを単なるONUとする場合:WAN側のISP認証やグローバルIPアドレスの割り当て、およびLAN側のDHCPサーバ機能とVPNサーバ機能をすべてNVR510がつかさどる
②PR500MIをルータモードで使い、下流にNVR510を接続する場合:PR500MIはWAN側の面倒とLAN側の静的ルーティング、NVR510はルーティング以外のLAN側の面倒+VPNサーバ機能をつかさどる
前者のほうが設定の面倒は少ないでしょう。心配されているという「IPアドレスが変わるとソフトが使えなくなる」の内容がよく分かりませんが、現時点でグローバルIPアドレスが固定されるようなISP契約になっているのでしょうか。そうであればISP認証を行う機械がどちらであっても問題はないと思います。ただしその「ソフト」の仕様がわからなければ確言はできないので、それはお調べください。
後者の場合、先に説明したようにPR500MI~NVR510間はLAN側とは別セグメントである必要があります。ルータというものは異なるネットワークどうしを接続する機械ですから、NVR510のWAN側とLAN側とを同じセグメントにすることはできません。
今回、PR500MIのLAN側IPアドレスを192.168.1.1/24としてNVR510側のWAN側IPアドレスを192.168.1.101/24としたのであれば、NVR510のLAN側IPアドレスレンジは192.168.1.0/24以外にしなければなりません。また、これも先に書いたように「NVR510のLAN側に、PCなどが接続されている別のセグメントがある」ことをPR500MIに静的ルーティングの形で記述してあげなければNVR510のLAN側に接続した機器からの通信はできません。
仮にNVR510側のLAN側に192.168.1.101/24を設定しており、WAN側がDHCPでIPアドレスを自動的に貰う設定になっていたのだとすると、PR500MIから割り当てられるIPアドレスがLAN側と同一になってしまいますので、こちらも通信はできません。というよりも、IPアドレスを貰う時点でNVR510がエラーを吐いて受け付けないと思います。これはNVR510のログを確認すればわかるでしょう。
PR500MIをONUとして使うか、ルータとして使うかはご判断しだいだと思いますが、ルータモードで使うのであれば、NVR510のWAN側/LAN側のアドレスレンジの設定と、PR500MIに必要となる静的ルーティングの設定を確認することになります。
Solitivs 様
ご連絡が遅くなってしまい申し訳ありません。
おかげさまでVPNの設定を完了することができました。
……ただ、お恥ずかしながら上記のやり方では出来ず、
一度NVR510の設定を完了させたあと、
ちょうど詳しい人がきていたので、やってもらいました。
お忙しい中、私のためにお時間を割いていただき、ありがとうございました。
No.1
- 回答日時:
最終的に実現したいことはインターネット側からのリモートアクセスなのだと思いますが、質問に書いておられないので不明な点がいくつかあります。
1.それぞれのルータ機能を残しておきたいのはなぜか(ひかり電話関係?)
2.PR500MIとNVR510の物理的な接続はどうなっているか(イーサネットケーブルで、どのポート同士を接続しているか)
上記不明点はありますし、PR500MIについては不案内なのでちょこっとマニュアルを見た程度ですが、「わたくしが構築するのであればこうするかな」というレベルで以下に脳内ネットワーク構築をしてみました。
[概要]
・NVR510をローカルルータとしてPR500MIの内側に接続し、VPNサーバ、IPマスカレード/NAT機能をNVR510に任せる
・PR500MIのLAN側ポートととNVR510のLAN2ポートを物理的に接続し、PCを接続するLANセグメントとは異なるIPアドレスレンジを振って渡りセグメントを作る
・NVR510のLAN1ポートを、PCなどを接続するLANセグメントとする
・渡りセグメントのIPアドレスレンジを192.168.100.0/24とし、LANセグメントを192.168.0.0/24とする
[作業内容]
A.PR500MIのLAN側IPアドレスとして192.168.100.1/24を設定する(最終オクテットはBで設定するアドレスと重複しなければ任意)
B.NVR510のLAN2側IPアドレスとして192.168.100.254/24を設定する(最終オクテットはAで設定するアドレスと重複しなければ任意)
C.NVR510のLAN2側IPアドレスとして192.168.1.254/24を設定する(最終オクテットは任意)
D.PR500MIのIPマスカレード/NAT機能をOFFにする(OFFできなければ静的NATでも何とかなると思う)
E.PR500MIに、「192.168.1.0/24へのパケットは192.168.100.254に投げる」という内容の静的ルートを設定する(投げ先は必ずBで設定したアドレス)
F.PR500MIのLAN側ポートと、NVR510のLAN2ポートをイーサネットケーブルで接続する
G.NVR510のLAN2・LAN1間にIPマスカレードを設定する(YAMAHA用語ではNAPTですかね)
H.NVR510のDHCPサーバ機能など、LAN側セグメントで使う機能を設定する
――ここでLAN1にPCを接続して疎通確認――
I.PR500MIにVPNパススルー設定を入れる(デフォルトでONかもしれません)
J.NVR510のVPNサーバ設定を行う
K.インターネット側から接続してVPN機能をテストする
と、こんな感じになるでしょうか。これは最低限必要な項目を考えてみたものですので、要素の見落としの可能性はあります。実際の構築時にはもう少し実施事項が増えるかもしれません。
また、冒頭に書いた不明点1の内容によっては、この構成が不可能となることもあります。
以上、簡単ですがご参考になれば幸いです。
Solitivs様、詳細にご案内いただきありがとうございます。
ご質問への回答です。
①ルータ機能を残しておきたいのはなぜか
正直なところ、ルータ機能を残しておきたい明確な理由はございません。
PRとONUの配線を外し、ONUからNVR510のWANポートに接続し、
NVR510にプロバイダ情報を入れてインターネットにアクセスする方法はググったら出てきたので、
後学のため他にやり方がないか知りたかった次第です。
(お客様はIPアドレスが変わるとソフトが使えなくなると仰っていたのですが、
プロバイダが同一で、PCのIPアドレスを固定にしても、
今までPRでインターネットに接続していたものを、プロバイダ情報をNVR510に入れて接続するようにした時、
ソフトが使えなくなってしまう可能性が0ではないのではないかと恐れたのも理由です)
②配線について
PRのLAN1のポートから、NVR510のWANポートに物理的に配線しています。
もし、Solitivs様にお時間がありましたら追加で教えていただきたいのですが、
・WANポートに接続することと、LANポートに接続することは全く別なのでしょうか。
今までルータはWANポートに接続するものと思っていました。
・私が①の回答で懸念していたやり方は「PRはあくまで通り道で、NVR510からインターネットに接続するもの」で、
Solitivs様にご案内していただいたやり方は「PRからインターネットに接続し、NVRはVPN機能を有するだけ」といった
かなりざっくりとした感じですが、そういったイメージで大丈夫でしょうか。
宜しくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
今、見られている記事はコレ!
-
弁護士が解説!あなたの声を行政に届ける「パブリックコメント」制度のすべて
社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
-
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」
「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
-
釣りと密漁の違いは?知らなかったでは済まされない?事前にできることは?
知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
-
カスハラとクレームの違いは?カスハラの法的責任は?企業がとるべき対応は?
東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。 この動きは自治体...
-
なぜ批判コメントをするの?その心理と向き合い方をカウンセラーにきいた!
今や生活に必要不可欠となったインターネット。手軽に情報を得られるだけでなく、ネットを介したコミュニケーションも一般的となった。それと同時に顕在化しているのが、他者に対する辛らつな意見だ。ネットニュース...
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iPhone7を楽天ポケットWi-Fiで...
-
ヤマハRTA55iが、ピーピー音...
-
クラウドWi-Fiは全て192.168.43...
-
Wi-FiのBUFFALOを初期化したら...
-
UPnPCJでポート開放ができませ...
-
UPnPCJでポート開放ができなく...
-
ポート開放について質問です
-
外付けHDDを2つのPCで共有をしたい
-
宅内端末装置のCONFIGラ...
-
TPlink でポート開放ができません
-
Wi-Fiがつながりません。 Wi-Fi...
-
一つのプロバイダ契約 二ヵ所で...
-
スイッチングハブについて
-
NIC、ネットワークアダプタ、ポ...
-
自宅サーバーに外部からアクセ...
-
ポート開放しても勝手に閉鎖される
-
ルーターの設定で外部からの接...
-
YAMAHA RTX1210について初歩的...
-
エラー718とは?
-
IPv4アドレスについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
iPhone7を楽天ポケットWi-Fiで...
-
ヤマハRTA55iが、ピーピー音...
-
Wi-FiのBUFFALOを初期化したら...
-
Tera Term で 「接続が拒否され...
-
単体型・ひかり電話ルータ:RT-...
-
VPN接続が急にできなくなりまし...
-
無線LANがつながらなくて困って...
-
WEBの公開
-
フレッツスクエアーについて
-
ファイルが送れない・・・・・
-
インターネット接続方法を教え...
-
無線から有線に戻したら接続で...
-
ルーターの設定を教えてください
-
BLR-TX4メルコルータの無線化が...
-
クラウドWi-Fiは全て192.168.43...
-
バッファロー有線ルーターにて...
-
pingもとおるのに。。
-
ルータをつなげたらインターネ...
-
MacOSXでの無線Lan設定方法...
-
バッファロー無線LAN設定がうま...
おすすめ情報