Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58i WAN側をつなぎ、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからのかんたん設定で設定し接続でき、LAN内のクライアントPCは問題なくホームページとか見えてます。あとは業務で使っているTCP 8000番プロトコルで動かしているサーバPCを外部に公開するだけなのですが、やり方がよくわかりません。YAMAHAのWEBサイトの設定例などを見てみるとどうやら”nat descriptor static”という文でこれを実現できるような気がしています。
http://www6.ocn.ne.jp/~caribou/i-mode/yamaha-dyn …
このWEBページだと、
nat descriptor type 1 nat
nat descriptor address outer 1 グローバルIP2-7
nat descriptor address inner 1 ローカルIP
nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1
nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5
この5行を追加することで外部にサーバを公開しているような気がしているのですが、この設定だとPCのすべてのTCPポートを公開してしまっているような気がするのですが、8000番プロトコルだけは公開してほかのポートは外部からは見れないようにはどうするのかわかる方いらっしゃいましたらご教授をお願いいたします。
No.2ベストアンサー
- 回答日時:
> natが聞いていないみたいで、
NATが効いていないということはサーバから外部にも通信できないということでしょうか?
ip filterに関して言えば、200100や200101のフィルタが設定されていますけど、ip pp secure filterにフィルタ番号の記載がないので実際何も効いてないですよね
#もしかしてRT58iを使うの初めてですか?
この回答への補足
どうもお世話になっております。
その後もRT58iのIPマスカレード設定で苦闘しているのですが、どうしても解決が困難と判断し、YAMAHAサポートに問い合わせてみたところ、詳細な回答をいただきました。その内容をしたのURLに書かせていただきました。そして、NATを有効にすることができました。まだまだ疑問に思うことがあり質問したいことも山積みなのですが、とりあえず解決しました。ありがとうございました。
http://d.hatena.ne.jp/blackzoro/20081219/1230000 …
回答ありがとうございました。
早速、”ip pp secure filter”に200100や200101のフィルタの追加を行いました。
でもやっぱり、192.168.1.30のPCにパケットが入ってきません。YAMAHAのサイトのトラブルシューティングの”状態確認方法 ”のところで、
http://netvolante.jp/support/trouble_shooting/in …
”# show nat descriptor address”というコマンドをtelnetでアクセス後やってみたのですが、”static”という文字がTTL列に見あたらないし、192.168.1.30というアドレスも見あたりませんでした。
再度下に現在のRT58iの設定のURLを書きますので、わかる方いらっしゃいましたらご教授よろしくお願いいたします。
http://d.hatena.ne.jp/blackzoro/20081219
No.1
- 回答日時:
ip filter で
ip filter 200000 pass * プライベートIP-1 tcp * 8000
ip filter 200001 pass * プライベートIP-2 tcp * 8000
それ以外は通さないというフィルタを書く
回答ありがとうございます。
まだまだ不明な点はいっぱいあるのですが、とりあえず
nat descriptor type 1 nat
nat descriptor address outer 1 グローバルIP2-7
nat descriptor address inner 1 ローカルIP
nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1
nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5
この5行と
774dangerさんからご指摘いただいた
ip filter 200000 pass * プライベートIP-1 tcp * 8000
ip filter 200001 pass * プライベートIP-2 tcp * 8000
この2行を設定に含めてみました。
ですが、natが聞いていないみたいで、サーバにパケットが入ってきていない状態です。下に現在の設定内容を掲示したURLを書きますので、わかる方いらっしゃいましたらご指摘をご教授いただけませんでしょうか。どうぞよろしくお願いいたします。
http://d.hatena.ne.jp/blackzoro/20081219
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
不正ログインされました。対応...
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
マカフィーリブセーフが危険な状態
-
ハッカーってどうやってなるん...
-
Windowsでimebroker hidden win...
-
タブが削除できない
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
RTX810でローカルルータとして...
-
NAT変換について 教えてくださ...
-
Wi-Fiが繋がらなくなりました N...
-
構造体のメンバをfor文で回したい
-
mailto:の本文に文字数制限はあ...
-
batファイルでtelnetを起動⇒文...
-
アクセスで有給休暇管理表を作...
-
Oculus Riftが映らない。セット...
-
outlookのアドレス帳について
-
Solaris8 ルーティングの設定...
-
mailto:の中に&を入れる
-
PINGに応答するメリット,デメリ...
-
VPNでファイル共有ができません
-
DNSとWINS
-
オンラインゲーム中に、頻繁に...
-
NTT PR-500MIとGoogle Wifiの接続
-
ゲームプログラミングのネット...
-
動的にプロパティ名を変えたい
-
ネットワークカード2枚挿し TC...
-
R8Cマイコンの乗算
おすすめ情報