【NEC WR7850S】ローカルルータモード設定

解決済

質問者：carrotsoft
質問日時：2012/07/01 15:40
回答数：2件

現在、NECの無線LANルータのルータ機能を使って別のネットワークを構築しようとしています。
http://121ware.com/product/atermstation/product/ …

<模式図>
インターネット
!
NTTからきたモデム(PPPoEブリッジ)
!
[NEC]Aterm WR8700N (PPPoEルータ)(192.168.1.2)
!
[Alied Telesis]8ポートハブ
!
*[NEC]Aterm WR7850S (ローカルルータ)(LAN側:192.168.2.1)(WAN側:192.168.1.201)

7850SのほうにPCをつなぐとhttp://192.168.2.1/で7850Sの設定画面を見れますが、
8700NのほうにPCをつなぐとhttp://192.168.1.201/と入力しても設定画面が見れません。
当方、コンピューターについてはそこそこ経験があるものの、ネットワーク機器の設定についてはほとんどわかりません。どうして8700Nのほうにつなぐと設定画面が見えないのでしょうか?
どなたかご教授願います。

なお、7850Sの設定は次のようになっています

【接続状態】
動作モードローカルルータ　
接続状態回線接続中　
　
【LAN側状態】
IPアドレス192.168.2.1　
ネットマスク255.255.255.0　
　
【WAN側状態】
IPアドレス192.168.1.201　
ネットマスク255.255.255.0　
ゲートウェイ192.168.1.2　
プライマリDNS192.168.1.2　
セカンダリDNS8.8.8.8　(←googleのフリーDNS)
ドメイン名external　

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： YUI_AI
回答日時：2012/07/01 17:30

No1です。

WR7850Sのパケットフイルタリング機能でICMP（pingで使っているプロトコル）が捨てられているだけではないでしょうか？
まず、設定を確認される事をお勧めします。

こちらも参考にしてみてください。
http://www.ipa.go.jp/security/fy12/contents/crac …

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございます。
パケットフィルタ設定を覗いてみたところ、次のように設定されていました。

[パケットフィルタ設定]
編集する接続先

LAN側フィルタは、全接続先共通です。

【フィルタエントリ】
LAN側WAN側種別送信元宛先プロトコル送信元ポート宛先ポート方向
0101拒否　*　*　TCP　netbios　*　両方向　
0202拒否　*　*　UDP　netbios　*　両方向　
0303拒否　*　localhost/255.255.255.255　UDP　netbios　dns　順方向　
0404拒否　*　localhost/255.255.255.255　TCP　*　telnet　順方向　
0505拒否　*　localhost/255.255.255.255　UDP　*　tftp　順方向　
0606拒否　*　localhost/255.255.255.255　TCP　*　75　順方向　
0707拒否　*　localhost/255.255.255.255　TCP　*　www　順方向　
0808拒否　*　*　TCP　*　1243　順方向　
0909拒否　*　*　TCP　*　12345　順方向　
1010拒否　*　*　TCP　*　27374　順方向　
1111拒否　*　*　TCP　*　31785　順方向　
1212拒否　*　*　UDP　*　31789　順方向　
1313拒否　*　*　UDP　*　31791　順方向　
1414拒否　*　*　TCP　*　netbios　両方向　
1515拒否　*　*　UDP　*　netbios　両方向　
1616拒否　*　*　TCP　*　445　両方向　
1717拒否　*　*　UDP　*　445　両方向　
1818拒否　*　*　TCP　*　nfs　両方向　

7番の設定を拒否→通過にしたら、設定画面を拝むことができました^^
ありがとうございます。ただ、pingはどう変えたらいいかわかりません・・・まあ、通らなくてもいいんですが（笑）
何か設定で問題点などありましたら指摘していただけると助かります。明日にはベストアンサーとしてマークさせていただきます。

通報する

お礼日時：2012/07/01 18:17

No.1

回答者： YUI_AI
回答日時：2012/07/01 16:23

WAN側から設定をいじれちゃうと非常に困った事になりますよね。

※インターネット側からルータにログインできちゃいます。

WR7850Sから見れば、WR8700N側はWAN側であるので、通常は出来ない様になっているはずです。
※パケットフイルタ等の設定で自分のアドレスにルーティングの設定をする等で可能になるとは思いますが。

この回答への補足

回答ありがとうございます。WR8700NのほうからWR7850Sのほうへポートフォワーディングの設定をしていないので、インターネットからいじられることはないと思います。書き忘れましたが、設定画面が見えないのは良いのですが、pingさえ通らないのです....

自分のPC(192.168.1.100/24)→WR8700N(192.168.1.2/24)→WR7850S(192.168.1.201/24)
(ping 192.168.1.201)

が通らないのはなぜでしょうか・・・

補足日時：2012/07/01 16:54

通報する