人に聞けない痔の悩み、これでスッキリ >>

YAMAHAルータを初めて設定します.
色々とご教授いただければ幸いです.

ネットワーク構成は次のようになっております

 +(1)172.17.64.0/24
 |
172.17.64.128[lan2]
(2)RT58i
192.168.0.254[lan1]
 |
 +(3)192.168.0.0/24
  +--(サーバA)192.168.0.1
  +--(サーバB)192.168.0.2

更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております.

現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております.
これを外部から,接続したいと考えております.
その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません.
具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22),
サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22)
としたいのです.

以下,設定した内容です.
---
ip route default gateway 172.17.64.254
ip lan1 address 192.168.0.254/24
ip lan2 address 172.17.64.128/24

nat descriptor type 1 nat-masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22
nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80
nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22
nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80
ip lan2 nat descriptor 1

ip lan2 nat descriptor 1
nat descriptor type 2 nat-masquerade
nat descriptor address outer 2 172.17.64.128
nat descriptor address inner 2 192.168.0.1-192.168.0.191
ip lan2 nat descriptor 2

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.128-192.168.0.191/24
dns service recursive
dns notice order dhcp server
dns server 172.17.0.1
dns private name example.com
no analog supplementary-service pseudo call-waiting
no analog extension dial prefix line
no analog extension dial prefix sip prefix="9#"
---

DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました.
また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております.

現在はフィルタなどを一切設定しておりません.
当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い,
やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます.

言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.

このQ&Aに関連する最新のQ&A

A 回答 (1件)

natをlan2のみにまとめたらどうでしょうか?

    • good
    • 0
この回答へのお礼

ご回答ありがとうございました

natは全てlan2にまとめられていますのでdescriptorを一つにまとめるとうまくいきました
原因を追及してみたところ,せっかくdescriptorを複数用意しているにも関わらず,それぞれのdescriptorをlan2に設定(上書き)していたためでした

全てのdescriptorを最後に設定することでうまくいきました
具体的にはdescriptorの設定終了後に次のように設定しました
--
ip lan2 nat descriptor 1 2
--

ヒントをいただきましてありがとうございました.

お礼日時:2009/10/30 01:53

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QYAMAHA RT58iで、WANポートをLANで使用する場合の設定

勤務先で、YAMAHAのルータRT58iを使ってみようということになり、とりあえず、社内のインターネットを中断するわけにも行かないので、PPPoE接続は行わず、RT58iのWANポート側に社内LANのケーブルを差し込み、RT58iのLANハブポート側に自分のPCをくっつけてこれでインターネット接続ができるかどうかやってみることにしました。

自分のPCには”192.168.100.2”というIPが割り振られ、早速、RT58iの”192.168.100.1”にWEBブラウザでアクセスして設定を開始し、”WANポートをLANで使用する”に設定しました。

しかし、自分のPCがyahooなどのホームページをみることができません。どうしてだめなのかわかる方いらっしゃいましたらご教授よろしくお願いいたします。下に現在のRT58iの設定値を書きます。

#9 1 33 0
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.1.233/24
provider lan1 name LAN:
provider lan2 name LAN:
pp disable all
tunnel disable all
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.191/24
##ANALOG

勤務先で、YAMAHAのルータRT58iを使ってみようということになり、とりあえず、社内のインターネットを中断するわけにも行かないので、PPPoE接続は行わず、RT58iのWANポート側に社内LANのケーブルを差し込み、RT58iのLANハブポート側に自分のPCをくっつけてこれでインターネット接続ができるかどうかやってみることにしました。

自分のPCには”192.168.100.2”というIPが割り振られ、早速、RT58iの”192.168.100.1”にWEBブラウザでアクセスして設定を開始し、”WANポートをLANで使用する”に設定しました。

しかし...続きを読む

Aベストアンサー

社内LANにはDHCPサーバーはありますか?

それと、NAPT(masquerade)をoffにしてのLAN間接続に拘られているようですが、その理由はなんですか?
(offのままなら、社内ルータ側のルーティング設定を変えないといけないし
 その社内ルータを触る権限がないのならRT58iではNAPTを使うしかないです)

なお、NAPTでいいのなら、RT58iなら
コマンドラインで悩まなくても、ブラウザによるかんたん設定で
「PPPoEを用いない端末型接続」ってので、
さくさくっとできるはずなんですが。

QYAMAHA RT58iの設定方法を教えてください。

以下の条件でYAMAHAルータのRT58iの設定方法を教えてください。
・ローカルルータとして使う
・LANポートIPは10.10.1.1/24、WANポートIPは192.168.1.1/24
・LAN側IPは10.10.1.2~.11まで(10個)をDHCPサーバ機能で取得
・IPマスカレードでLAN側IP10個をWANポートIP(192.168.1.1)に変換
・LAN側インターフェースin/outでアクセス制限を掛ける
・制限は10.10.1.0/24⇔192.168.100.0/24
・構成は以下のとおり

[LAN側HUB]----[RT58i]----[WAN側HUB]

どうぞ、よろしくお願いします。
    

Aベストアンサー

この設定で完璧に合っている…
という自信はないのですが
とりあえずコンフィグを貼り付けます

間違っていそうな部分があれば修正して適用してください
なお私は実機を持っていませんのでテストできてないことをご了承ください

---- 以下Config ----
#IP Setting
ip Lan1 address 10.10.1.1/24
ip Lan2 address 192.168.1.1/24
ip route default gateway (サーバーセグメントにあるルーターの192.168.1.0セグメント側のアドレス)

#DHCP Setting
dhcp scope 1 10.10.1.2-10.10.1.11/24 expect 10.10.1.1
dhcp service server

#IPmasquerade Setting
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.1
nat descriptor address inner 1 auto

#IPFiltering
ip filter 1 pass-nolog 10.10.1.0/24 192.168.100.0/24
ip filter 2 pass-nolog 192.168.100.0/24 10.10.1.0/24
ip filter 99 reject-log * *

ip Lan1 secure filter out 1 99
ip Lan1 secure filter in 2 99
---- 以上 ----

この設定で完璧に合っている…
という自信はないのですが
とりあえずコンフィグを貼り付けます

間違っていそうな部分があれば修正して適用してください
なお私は実機を持っていませんのでテストできてないことをご了承ください

---- 以下Config ----
#IP Setting
ip Lan1 address 10.10.1.1/24
ip Lan2 address 192.168.1.1/24
ip route default gateway (サーバーセグメントにあるルーターの192.168.1.0セグメント側のアドレス)

#DHCP Setting
dhcp scope 1 10.10.1.2-10.10.1.11/24 expect ...続きを読む

Q同一NICに2つのIPアドレスを設定した時のIPアドレスの使い分けについて

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したところ、
同一セグメントに対する設定は以下のとおりになっていました。

Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

そこでroute addコマンドで以下のコマンドを実行しました。
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2 metric 1
route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 2

結果ゲートウェイは以下のとおりになりました。
Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2
192.168.0.3 255.255.255.255 192.168.0.2 192.168.0.1 1

上記を試したところ、ping 192.168.0.3が無応答になってしまいました。


同一NIC上のIPアドレスの使い分け方法をご存知でしたらご教示願います。
宜しくお願いします。

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したと...続きを読む

Aベストアンサー

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(2):
(自分=192.168.0.1,192.168.1.2、相手=192.168.1.3)
route add 192.168.1.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

別NICで別サブネットの場合:
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

この結果を見る限り、ルーティングで何とかしたい場合は、
相手(192.168.0.3)にも同一NIC上に追加IP(192.168.1.3)を振って、
お互いに192.168.1.0/24上でやりとりするようにすれば、いいかもしれませんね。
--------------
もうひとつのやりかたとして、サーバアプリケーション自体の作りとして、相手のアドレスに応じて自分のIPアドレスを使い分けるようにする、ということもできるはずです。

これなら、ルーティングテーブルにわざわざhostルートを書いたり、サブネットを追加しなくても済むかもしれません。

サーバで使うアプリケーションが分からないのでなんとも言えませんが。
例えばIISではWebサイト毎に自分のIPアドレスを指定できます。

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192...続きを読む

Qルーターにつながっている全ての器機のIPアドレスを調べる方法

DHCP機能で振り分けらた全ての器機のIPアドレスを調べる方法はありませんか??

コマンドプロンプトから調べれるコマンドのようなものがあれば教えて頂きたいのですが、、、。


ルータはNTT製品の NVIIIです。

Aベストアンサー

DHCPからの貸し出し先だけでよければおそらく
DHCPのサーバーに貸し出し中のリストをもっています。
ルータがDHCPサーバーでしたら説明書をよんでみて
ください。
dhcpdなど立てていたらvarのどこかにdhcpd.leases
があるとおもいます

QYAMAHA RT58iの”nat descriptor type * masquerade”文の書き方

ひとつのグローバルIPアドレスに複数のポート公開を行う設定として次のような文が正しい設定かどうかわからず困っております。

特に”nat descriptor address inner”文の4つのローカルIPを登録する場合は、使用したいIPを”192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155”のように1個1個書いてもよいのでしょうか?

”192.168.30.152-192.168.30.155”のように記述しなければいけないのでしょうか?

ご教授いただきますようお願い致します。

********************(設定した内容)**************************
nat descriptor type 4 masquerade
nat descriptor address outer 4 ***.***.***.133
nat descriptor address inner 4 192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155
nat descriptor masquerade static 4 1 192.168.30.152 tcp 613
nat descriptor masquerade static 4 2 192.168.30.153 tcp 614
nat descriptor masquerade static 4 3 192.168.30.154 tcp 6000-6001
nat descriptor masquerade static 4 4 192.168.30.155 tcp 6002-6017
******************************************************

ひとつのグローバルIPアドレスに複数のポート公開を行う設定として次のような文が正しい設定かどうかわからず困っております。

特に”nat descriptor address inner”文の4つのローカルIPを登録する場合は、使用したいIPを”192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155”のように1個1個書いてもよいのでしょうか?

”192.168.30.152-192.168.30.155”のように記述しなければいけないのでしょうか?

ご教授いただきますようお願い致します。

********************(設定した内容)**********...続きを読む

Aベストアンサー

私が持ってるコマンドリファレンス(Rev10.00.03)を見たところ
・NAT 処理の外側IP アドレスの設定
・NAT 処理の内側IP アドレスの設定

の該当部パラメータの説明には(その部分のみ記載)
● 1 個のIP アドレスまたは間に- をはさんだIP アドレス( 範囲指定)
  およびこれらを任意に並べたもの
とありますので1個1個書いてもいいのだと思われます
(めんどくさいだけの気がしますが)

多分変ってないと思いますが最新のコマンドリファレンス
(動かしているファームに合ったコマンドリファレンス)
で確認してみてください


人気Q&Aランキング