プロが教えるわが家の防犯対策術!

勤務先で、YAMAHAのルータRT58iを使ってみようということになり、とりあえず、社内のインターネットを中断するわけにも行かないので、PPPoE接続は行わず、RT58iのWANポート側に社内LANのケーブルを差し込み、RT58iのLANハブポート側に自分のPCをくっつけてこれでインターネット接続ができるかどうかやってみることにしました。

自分のPCには”192.168.100.2”というIPが割り振られ、早速、RT58iの”192.168.100.1”にWEBブラウザでアクセスして設定を開始し、”WANポートをLANで使用する”に設定しました。

しかし、自分のPCがyahooなどのホームページをみることができません。どうしてだめなのかわかる方いらっしゃいましたらご教授よろしくお願いいたします。下に現在のRT58iの設定値を書きます。

#9 1 33 0
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.1.233/24
provider lan1 name LAN:
provider lan2 name LAN:
pp disable all
tunnel disable all
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.191/24
##ANALOG

このQ&Aに関連する最新のQ&A

A 回答 (8件)

社内LANにはDHCPサーバーはありますか?



それと、NAPT(masquerade)をoffにしてのLAN間接続に拘られているようですが、その理由はなんですか?
(offのままなら、社内ルータ側のルーティング設定を変えないといけないし
 その社内ルータを触る権限がないのならRT58iではNAPTを使うしかないです)

なお、NAPTでいいのなら、RT58iなら
コマンドラインで悩まなくても、ブラウザによるかんたん設定で
「PPPoEを用いない端末型接続」ってので、
さくさくっとできるはずなんですが。
    • good
    • 0
この回答へのお礼

>NAPTでいいのなら、RT58iならコマンドラインで悩まなくても、
>ブラウザによるかんたん設定で「PPPoEを用いない端末型接続」
>ってので、さくさくっとできるはずなんですが。

この話を受けて一度RT58iをINITボタンで工場出荷時に戻し、
”詳細設定と情報”---”基本接続の詳細な設定”---”CATVインターネット、またはPPPoEを用いない端末型ADSL接続”という項目に進んで行くと、WAN2をDHCPクライアントPCとして使用して、インターネット接続できるようになりました。スカイプとかホームページとかもRT58iのLAN側で正常に使えています。今192.168.100.2からこの掲示板もみてますよ。(^^;
このときのRT58iのコマンド設定も引き抜いてみましたので、次のURLに掲示しておきます。
http://d.hatena.ne.jp/blackzoro/20081217

どうもありがとうございました

お礼日時:2008/12/17 13:07

> ”ip route default gateway 192.168.1.1”という1行を足してルータに設定してみました。



書いたことを全部読んでほしいのですが
NAPTがonになっていないのであれば社内ルータ側にもルーティングの追加が必要です

> このことをふまえ、WAN側をDHCPクライアントに設定してみました。その内容を下に書きます。でも、やはりこれでもping 192.168.1.1への応答が帰ってきません

DHCPをonにしてもNAPTがonになっていないのであれば社内ルータ側にもルーティングの追加が必要です

NAPTをonにしない限りは社内ルータが192.168.100.0/24の存在を知る必要があり、社内ルータにルーティングの追加が必要になるのです
    • good
    • 0

まあ、なぜRT58iをはさんで接続をしているのか理由がわからないので、NAPT(masquerade)をon/offどちらにするとか、WAN側のIPアドレスを固定にするのかDHCPにするのかとか判断しづらいですよね



単にRT58iの配下のPCが外部とつなげられればいい、というのであれば、superside0さんも書かれているように社内ルータでDHCPサーバを動かして、RT58iのWAN側でDHCPクライアント機能を動かすのが一番楽でしょう
    • good
    • 0

ほんとですね。

そもそもRT58iにデフォルトゲートウェイ定義がないですね。
WAN側(lan2)をDHCPクライアントにしてしまえばGWは自動で設定されるはずですが、社内LAN側にDHCPサーバーがないとかの理由で固定IPの設定なんでしょうね。
    • good
    • 0
この回答へのお礼

お世話になっております。
>WAN側(lan2)をDHCPクライアントにしてしまえばGWは自動で設定されるはずですが、

このことをふまえ、WAN側をDHCPクライアントに設定してみました。その内容を下に書きます。でも、やはりこれでもping 192.168.1.1への応答が帰ってきません。ホームページなどのインターネットにもアクセスできていません。


ip route default gateway 192.168.1.1
ip lan1 address 192.168.100.1/24
ip lan2 address dhcp
provider lan1 name LAN:
provider lan2 name LAN:
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.191/24

お礼日時:2008/12/16 23:23

マスカレード(nat descriptor type xxxx masquerade)のon/offにかかわらずRT58iにデフォルトルート(デフォルトゲートウェイ)の設定は必須です


そもそもこれがないと外と通信できません
    • good
    • 0

まずデフォルトルートの設定がないようです


ip route default gateway 192.168.1.1

あと、RT58iでNAPT(masquerade)をonにしていますか?
していない場合は、社内ルータ側に、
192.168.100.0/24→192.168.1.233に投げる
というルーティングの設定が必要になります
    • good
    • 0
この回答へのお礼

回答ありがとうございます。
>まずデフォルトルートの設定がないようです
このことを受けて
”ip route default gateway 192.168.1.1”という1行を足してルータに設定してみました。
しかし、自分のPCにインストールされているスカイプとかは通信できない模様です。試しに自分のPCから”192.168.1.1”にpingを売ってみたのですが、帰ってくる様子がありません。

(設定)
ip route default gateway 192.168.1.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.1.233/24
provider lan1 name LAN:
provider lan2 name LAN:
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.191/24

お礼日時:2008/12/16 23:15

RT58iでのIPマスカレードはOFFなんですかね?


それなら、RT58iのデフォルトゲートウェイを社内ルータのIPにするのと
社内ルータにもルーティングを書かないとだめでしょう。

双方向通信がないのなら、IPマスカレードしてしまったほうが
話が早いと思いますが。
    • good
    • 0

RT58iをHUBとして使いたいということでしょうか?


そうであれば、RT58iのDHCPサーバを切れば社内LANのDHCPサーバからIPアドレスとデフォルトゲートウェイを取得して外部と接続できるようになるでしょう
今の設定のままだとRT58iが自分のIPアドレスをデフォルトゲートウェイとして通知するため外部と接続できません

この回答への補足

設定と違うことを書いてしまったのでもう一度書かせていただきます。


インターネット
|
社内ルータ(192.168.1.1)
|
RT58i WAN側(192.168.1.233)
RT58i LAN側(192.168.100.1)
|
自分のPC(192.168.100.2)

補足日時:2008/12/16 21:41
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

私の考えとしてはRT58iをゲートウェイとして、社内のルータ”192.168.1.1”のゲートウェイもくぐってインターネットにアクセスしたいと考えています。


インターネット
|
社内ルータ(192.168.1.1)
|
RT58i WAN側(192.168.1.96)
RT58i LAN側(192.168.100.1)
|
自分のPC(192.168.100.2)

お礼日時:2008/12/16 21:39

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QYAMAHA RT58iの設定方法を教えてください。

以下の条件でYAMAHAルータのRT58iの設定方法を教えてください。
・ローカルルータとして使う
・LANポートIPは10.10.1.1/24、WANポートIPは192.168.1.1/24
・LAN側IPは10.10.1.2~.11まで(10個)をDHCPサーバ機能で取得
・IPマスカレードでLAN側IP10個をWANポートIP(192.168.1.1)に変換
・LAN側インターフェースin/outでアクセス制限を掛ける
・制限は10.10.1.0/24⇔192.168.100.0/24
・構成は以下のとおり

[LAN側HUB]----[RT58i]----[WAN側HUB]

どうぞ、よろしくお願いします。
    

Aベストアンサー

この設定で完璧に合っている…
という自信はないのですが
とりあえずコンフィグを貼り付けます

間違っていそうな部分があれば修正して適用してください
なお私は実機を持っていませんのでテストできてないことをご了承ください

---- 以下Config ----
#IP Setting
ip Lan1 address 10.10.1.1/24
ip Lan2 address 192.168.1.1/24
ip route default gateway (サーバーセグメントにあるルーターの192.168.1.0セグメント側のアドレス)

#DHCP Setting
dhcp scope 1 10.10.1.2-10.10.1.11/24 expect 10.10.1.1
dhcp service server

#IPmasquerade Setting
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.1
nat descriptor address inner 1 auto

#IPFiltering
ip filter 1 pass-nolog 10.10.1.0/24 192.168.100.0/24
ip filter 2 pass-nolog 192.168.100.0/24 10.10.1.0/24
ip filter 99 reject-log * *

ip Lan1 secure filter out 1 99
ip Lan1 secure filter in 2 99
---- 以上 ----

この設定で完璧に合っている…
という自信はないのですが
とりあえずコンフィグを貼り付けます

間違っていそうな部分があれば修正して適用してください
なお私は実機を持っていませんのでテストできてないことをご了承ください

---- 以下Config ----
#IP Setting
ip Lan1 address 10.10.1.1/24
ip Lan2 address 192.168.1.1/24
ip route default gateway (サーバーセグメントにあるルーターの192.168.1.0セグメント側のアドレス)

#DHCP Setting
dhcp scope 1 10.10.1.2-10.10.1.11/24 expect ...続きを読む

QYAMAHAルータRT58iでのIPマスカレード設定

YAMAHAルータを初めて設定します.
色々とご教授いただければ幸いです.

ネットワーク構成は次のようになっております

 +(1)172.17.64.0/24
 |
172.17.64.128[lan2]
(2)RT58i
192.168.0.254[lan1]
 |
 +(3)192.168.0.0/24
  +--(サーバA)192.168.0.1
  +--(サーバB)192.168.0.2

更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております.

現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております.
これを外部から,接続したいと考えております.
その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません.
具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22),
サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22)
としたいのです.

以下,設定した内容です.
---
ip route default gateway 172.17.64.254
ip lan1 address 192.168.0.254/24
ip lan2 address 172.17.64.128/24

nat descriptor type 1 nat-masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22
nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80
nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22
nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80
ip lan2 nat descriptor 1

ip lan2 nat descriptor 1
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 172.17.64.128
nat descriptor address inner 2 192.168.0.1-192.168.0.191
ip lan2 nat descriptor 2

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.128-192.168.0.191/24
dns service recursive
dns notice order dhcp server
dns server 172.17.0.1
dns private name example.com
no analog supplementary-service pseudo call-waiting
no analog extension dial prefix line
no analog extension dial prefix sip prefix="9#"
---

DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました.
また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております.

現在はフィルタなどを一切設定しておりません.
当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い,
やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます.

言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.

YAMAHAルータを初めて設定します.
色々とご教授いただければ幸いです.

ネットワーク構成は次のようになっております

 +(1)172.17.64.0/24
 |
172.17.64.128[lan2]
(2)RT58i
192.168.0.254[lan1]
 |
 +(3)192.168.0.0/24
  +--(サーバA)192.168.0.1
  +--(サーバB)192.168.0.2

更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております.

現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております.
これを外...続きを読む

Aベストアンサー

natをlan2のみにまとめたらどうでしょうか?

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q別セグメント間のアクセス

ルーターの配下に2つのIPが違うPCがあります。
以下のIPが設定されていた場合、PC1からPC2へのアクセスは可能でしょうか?

ルーター 192.168.0.1
PC1 192.168.0.10
PC2 172.28.22.10

アクセスが無理な場合はどのようにすれば、アクセスできるようになるかも
教えて頂きたいです。よろしくお願いします。

Aベストアンサー

2つのセグメント間に、ルーター若しくはルーターの替わりになるPC(NICを2枚挿してて、そのNICが各々のセグメントに接続している)を設置する。

向こう側のセグメントに通信したいPCのルーティングテーブルに

 ・相手側ネットワークへのGatewayはxxx.xxx.xxx.xxxだよ
  (xxx.xxx.xxx.xxxには実際にはルーターかルーター代理PCのIPアドレスが入る)

という設定を追加する事で出来る。

具体例を挙げるなら、以下のURLの「図1.経路追加が必要なネットワーク構成例」を見てみると良い。

 【@IT:route~ルーティングテーブルの表示/設定を行う】
  http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html

Qルータとルータ間の接続

現在、YAMAHAのルータRT57iを使って、ルーティングをやろうとしています。
ストレートケーブルにてRT57iのLAN1ポート同士を接続しております。
ルーティングしたいエリアは、以下のとおりです。
●ネットワークエリア:A
ルータIP:192.168.46.1
ネットワークエリア:192.168.46.0/24
●ネットワークエリア:B
ルータIP:192.168.51.254
ネットワークエリア:192.168.51.0/24

AとBそれぞれにルーティングテーブルを設定し、
A側ルーティングテーブル:
ip route 192.168.51.0/24 gateway 192.168.51.254 metric 2
B側ルーティングテーブル:
ip route 192.168.46.0/24 gateway 192.168.41.1 metric 2
に設定しています。

ですが、それぞれのクライアントからpingをしても、
『Destination net unreachable』が帰ってきてしまいます。
これは、手前のルータにてルーティング先がないということまではわかったのですが、解決策がわかりません。
なぜ、ルーティングテーブルを記述しているにもかかわらず、pingが通らないのでしょうか?
わかる方がいらっしゃいましたら、よろしくお願いします。

現在、YAMAHAのルータRT57iを使って、ルーティングをやろうとしています。
ストレートケーブルにてRT57iのLAN1ポート同士を接続しております。
ルーティングしたいエリアは、以下のとおりです。
●ネットワークエリア:A
ルータIP:192.168.46.1
ネットワークエリア:192.168.46.0/24
●ネットワークエリア:B
ルータIP:192.168.51.254
ネットワークエリア:192.168.51.0/24

AとBそれぞれにルーティングテーブルを設定し、
A側ルーティングテーブル:
ip route 192.168.51.0/24 gateway 192.168.51.254...続きを読む

Aベストアンサー

ルーターの「ルーティング設定」とは「LANポートとWANポートの間で、どうパケットを通すか」の設定になります。

ですので
>LAN1ポート同士を接続しております。
の接続では、正しいルーティングは行われません。

正しい接続は
ルータAのLAN1ポートはルータBのWANポートへ
ルータAの他のLANポートは192.168.46.0/24の機器へ
ルータAのWANポートは外部ネットワークへ
ルータBのLANポートは192.168.51.0/24の機器へ
ルータBのWANポートはルータAのLAN1ポートへ
となります。

基本的な接続方法は以下の通りです。

上位(外部)へ
 |
 WAN(外部ネットワークエリアの一部)
ルータA
 LAN(ネットワークエリアA)
 ||
 |+--内部機器(ネットワークエリアA)
 |
 WAN(ネットワークエリアAの一部)
ルータB
 LAN(ネットワークエリアB)
 |
内部機器(ネットワークエリアB)

「2台のルータはLANポートとWANポートとで繋ぐ」が基本です。

ルーティングの設定については、他の方の回答を参照して下さい。

ルーターの「ルーティング設定」とは「LANポートとWANポートの間で、どうパケットを通すか」の設定になります。

ですので
>LAN1ポート同士を接続しております。
の接続では、正しいルーティングは行われません。

正しい接続は
ルータAのLAN1ポートはルータBのWANポートへ
ルータAの他のLANポートは192.168.46.0/24の機器へ
ルータAのWANポートは外部ネットワークへ
ルータBのLANポートは192.168.51.0/24の機器へ
ルータBのWANポートはルータAのLAN1ポートへ
となります。

基本的な接続方法は以...続きを読む

QYAMAHAのルータの仕様にある”NATセッション数”とは

現在YAMAHAのルータRT58iを使っているのですが、YAMAHAのルータの仕様にある”NATセッション数”というのがあるのですが、これはどのような意味なのでしょうか。

漠然とですが、RT58iでは”4096”と書いていますのd、4096台までのPCを同時にインターネット接続させることができるという意味なのかと思っているのですが、それは正しいでしょうか?

このNATセッション数というのは、YAMAHAのルータにアクセスして現在どれくらいセッション数があるのかというのがわかるコマンドなどはあるのでしょうか。

ご存じの方いらっしゃいましたらご教授お願いいたします。

Aベストアンサー

セッションですから、"1通信"と言う事です。
ブラウザでのアクセスも数セッション消費しますし、FTPでも2セッション消費します、メールやその他があればどんどん増えますよね。
またセッションは直ぐに切れる場合と、切れない場合があるので注意が必要です。

Qルータの設定(YAMAHA)について質問です。その2

ルータの設定(YAMAHA)について質問です。その2

YAMAHAのルータ(RTX1200)を使用してインターネット接続設定をしています。

以下のような環境にしたいのですが設定をどうすればいいかわかりません。


ONU-------ルータ1--------ルータ2
   (192.168.1.0/24)   (192.168.2.0/24)
       |         |
       PC        PC

現在YAMAHAのサイトのコマンドリファレンスを見ながらルータ1台でのインターネット接続はできたのですが2台使って
経路制御をしたい際の設定がわかりません。どういったコマンドを入れればいいかわかる方お願いいたします。

以上よろしくお願いします。

Aベストアンサー

ルータ2を二重ルータにしたい訳ですね。
ルータ2のlan2アドレスをルータ1のDHCPにより自動取得する
ip lan2 address dhcp

ルータ1のDHCP割り当てで、ルータ2のlan2マックアドレスを指定して 192.168.1.200に優先割り当て(事実上固定)する。
dhcp scope bind 1 192.168.1.200 00:a0:xx:xx:xx:xx
(dhcp scope bind scope_num ip_address mac_address)
こうすると、ルータ2のWANアドレスはルータ1のDHCP管理下に入ります。
他は、通常の設定でいいかと。
ルータ2設定参考:http://netvolante.jp/solution/lua/case9.html フィルター設定は必要に応じて。
ルータ3,ルータ4,ルータ5も同様に192.168.1.201/192.168.1.202/192.168.1.203とかでbindして行けば部門ごとの経路分けができますね。

RTX1200は使った事がありません。コマンドは機種によって若干の違いがあるようなのでコマンドリファレンスでご確認ください。

ルータ2を二重ルータにしたい訳ですね。
ルータ2のlan2アドレスをルータ1のDHCPにより自動取得する
ip lan2 address dhcp

ルータ1のDHCP割り当てで、ルータ2のlan2マックアドレスを指定して 192.168.1.200に優先割り当て(事実上固定)する。
dhcp scope bind 1 192.168.1.200 00:a0:xx:xx:xx:xx
(dhcp scope bind scope_num ip_address mac_address)
こうすると、ルータ2のWANアドレスはルータ1のDHCP管理下に入ります。
他は、通常の設定でいいかと。
ルータ2設定参考:http://netvolante.jp/solution...続きを読む

Qルータは複数のLAN(ネットワーク)を設定できる。

私は、ルータというのは、WAN側とLAN側(異なるネットワーク)をNAT等の技術を使い接続する機器、という風に思っていたのですが、下記のページを読むと、一つのルータでいくつものネットワーク(異なるネットワークアドレスを設定)を作っているように思うのですが、そういったことも可能なのでしょうか?

よろしくお願いします。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248444/?ST=nettech&P=2

Aベストアンサー

> ルータというのは、WAN側とLAN側(異なるネットワーク)をNAT等の技術を使い接続する機器、という風に思っていたのですが

ブロードバンドルータに限っていえばそれで間違いはないでしょう

> 一つのルータでいくつものネットワーク(異なるネットワークアドレスを設定)を作っているように思うのですが、そういったことも可能なのでしょうか?

まず、ルータは必ずしもポートが2つとは限りません
ブロードバンドルータのような安価なルータはLANとWAN用のポートしかないですが、
http://itpro.nikkeibp.co.jp/article/COLUMN/20060919/248444/?ST=nettech&P=2
のルータのように3つ以上インタフェースを持った機種はたくさんあります
(例えばCiscoの上位機種あたりを見ればわかるでしょう)
中小、大企業に入っているルータは普通にインタフェースが8ポートとか16ポート積めますし、後からモジュールを追加してインタフェースを増やせたりします

これら複数のネットワーク間に対してIPパケットを必要なところに送り届ける、それがルータの役割です
ルータが複数台つながっている状況では、静的にネットワークの位置を設定するか、動的にルータが情報をやり取りしてルーティングを決めてパケットを必要なネットワークに送ります

> ルータというのは、WAN側とLAN側(異なるネットワーク)をNAT等の技術を使い接続する機器、という風に思っていたのですが

ブロードバンドルータに限っていえばそれで間違いはないでしょう

> 一つのルータでいくつものネットワーク(異なるネットワークアドレスを設定)を作っているように思うのですが、そういったことも可能なのでしょうか?

まず、ルータは必ずしもポートが2つとは限りません
ブロードバンドルータのような安価なルータはLANとWAN用のポートしかないですが、
http://itpro.nikkeibp...続きを読む

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。


人気Q&Aランキング