重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

【GOLF me!】初月無料お試し

「フレッツ光ネクスト」でYAMAHA rt58iを使用し、

締切済

  • 質問者:thanxthanks
  • 質問日時:
  • 回答数:2

「フレッツ光ネクスト」でYAMAHA rt58iを使用し、
WEBサーバーを公開する方法について教えてください。

本日ネットワーク接続を行う予定ですが、できなくて困ってます。
どなたかご教授いただければと思っております。
質問欄は文字数をつめるため言い回しが雑ですが、ご了承ください。

●行いたいこと
外へ公開予定WEB&メールサーバーへ外からアクセスさせたいが、
対象IP(1.1.1.3)へpingも届かないため困っている。
ただしネットワークアドレス(1.1.1.1)へはpingが届きます。
また、別の問題でYAMAHA rt58iの設定ですが、
内側からhttp://1.1.1.3へアクセスすると接続できません。
YAMAHAルーターのログファイルには以下のように表示されております。
2010/3/20 0:00:00: PP[02] Rejected at IN(default) filter TCP 1.1.1.1:63599 > 1.1.1.3:80


●想定している解決策&怪しい点
1:そもそもNTTさんへCTUの設定をお願いする際に、
複数固定IPを公開することを伝えて専用の設定をしていただく必要があるのか?
2:YAMAHA rt58iの機能として、ルーター配下に外向けIPを持つ機器を
接続することはできないのか?
3:別問題のYAMAHAルーターの件はファイヤウォールの設定を変更すれば解決しそうですが、
具体的な設定内容(フィルター設定?)がわかりません。


●以下設定内容
■固定8IPの内分け(サンプル)
ネットワークアドレス
:1.1.1.1
ゲートウェイ用IP
:1.1.1.2
WEB&メールサーバーIP
:1.1.1.3
支社VPN用IP
:1.1.1.5
ブロードキャストアドレス
:1.1.1.8


■接続図
↓光
[ONU]
↓LAN側

↓WAN側
[CTU]
↓LAN側1

↓WAN側(1.1.1.2)
[ルーター(YAMAHA rt58i)DHCP機能ONの状態]
↓LAN側1 LAN側2 |
↓ |
↓ポート1 |
[外向け用スイッチングハブ ] |
↓ポート2 ↓ポート3 |
↓ ↓ |
↓WAN側(1.1.1.3) ↓WAN側(1.1.1.5) |
[WEB&メールサーバー] [支社VPN用IP] |
↓LAN側 ↓LAN側 |
↓ ↓ |
↓LAN側 ↓LAN側 ↓
[内向け用スイッチングハブ ]
↓LAN側
LAN内のPC&サーバーへ


少しでも情報をお持ちの方がおられましたら、
教えていただければと思います。よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2

  • 回答者: 774danger
  • 回答日時:

YAMAHA RT58iのWAN側(1.1.1.2)は「LAN側」の間違いですよね?


そうでないとLAN側とWAN側で1.1.1.x/29のIPアドレスを持つことになって、そもそもRT58iのLAN側とWAN側ですら通信できなくなるので、IPアドレスの設計自体が変です

CTUはPPPoEパススルーの設定をして、PPPoEはRT58iに設定していると思っていいのでしょうか?
ルータに、
ip filter 200080 pass * 1.1.1.3 tcp * www
ip filter 200081 pass * 1.1.1.3 tcp * smtp
などの設定はちゃんとありますか?
nat descriptorを書くだけではダメですが
    • good
    • 0
通報する

No.1

  • 回答者: wildcat-yp
  • 回答日時:

フレッツはただの回線ですよね?


いろいろと設定が必要なのであれば、プロバイダに言うことでは?

あと、気付いた点としては、ルーターのリジェクトログはほんとにping?
TCPを使用しているようですが?
ただのテストであれば、とりあえず、フィルターをすべてAcceptに設定してみては?

内側からのアクセスができないということに関してはルーティングはきちんとできていますか?

後、なぜDHCPをONにするのか分かりません・・・

それ以前にちゃんとしたネットワーク技術者はいないのでしょうか?

この回答への補足

ご回答ありがとうございます。

フレッツはOCN光アクセス IP8 「フレッツ・光ネクスト」対応プランというものです。


リジェクトログは内側からブラウザのURLにhttp://1.1.1.3と打ち込んだ結果のものです。
pingのログではありません。説明不足ですみません。
フィルター設定のAcceptはやってみます。

DHCPのONに関しては、内側LAN内に接続されているPC数台にIPを振り分けるために
設定しました。(ここも怪しい点ではあります)


今回は前任者が辞めてしまっているのと、急に入ってきた仕事のため
資料もあまりない状態で初めての環境を構築することになってしまいました。
そんな仕事を請けてしまってはいけないのかもしれませんが、お客さんが困っておりましたので・・・


この構築方法は、そもそも間違いなのでしょうか???

補足日時:2010/03/21 17:10
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報