 |
 |
)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
お気に入りに追加
有線ブロードバンドルーター > ヤマハ > NVR500
NVR500を2台利用して、フレッツグループでVPNの構築を予定しています。
拠点1
LAN側プライマリIPアドレス:192.168.100.1/24・・・グループA(192.168.100.0)
LAN側セカンダリIPアドレス:192.168.200.1/24・・・グループB(192.168.200.0)
拠点2
LAN側プライマリIPアドレス:192.168.101.1/24・・・グループA’(192.168.101.0)
LAN側セカンダリIPアドレス:192.168.201.1/24・・・グループB’(192.168.201.0)
とする場合、
グループA − A’間、グループB − B’間・・・通信可能(VPN通信)
グループA − B 間、グループA’− B’間・・・通信不可(拠点内通信)(※1)
グループA − B’間、グループB − A’間・・・通信不可(VPN通信)(※2)
グループA、A’・・・拠点1を通してインターネット利用可能
グループB、B’・・・インターネット利用不可(※3)
となるような設定は可能でしょうか?
※3は、パケットフィルタで可能だと思いますが、
※1、※2は、ルーティングしないように設定できるのでしょうか?
上記が可能がどうかご存知の方がいらっしゃいましたら、ご教示ください。
よろしくお願いいたします。
書込番号:17236570
0点
※1〜3、全てフィルタリングでいけるのではないでしょうか?
書込番号:17238794
0点
お尋ねの件ですが、グループA、A’・・・拠点1のインターネット接続許容ですが、副拠点VPNルーターのゲートウェイ設定を拠点1のVPNルーターゲートウェイIPに設定し、DNSサーバ設定も拠点1のVPNゲートウェイに設定する事で可能かと存じます。
当然、TCP80や8080などのNAT変換は副拠点についてはフィルタをかけて通信列挙させない構成にします。
(グループB、B’・・・グループについてはフィルタを適用し、通信列挙しない)
グループA − B間、グループA´−B’間・・・通信不可(拠点内通信)、
グループA−B’間、グループB−A’間・・・通信不可(VPN通信)については、それぞれのLANポートにVLAN構築させればOKかと存じます。
参考例・・IPIP-VPN接続でのインターネットゲートウェイ変更(ip route default gateway (VPNゲートウェイIP指定)、dns server (VPNゲートウェイIP指定)
VLAN構築設定例・・http://www.rtpro.yamaha.co.jp/RT/docs/vlan/、http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
NVR500は、どうもタグVLAN構築対応(ポートベースVLANは非対応)の様ですので、それぞれのVLANルーティング設定拒否とフィルタ設定にて可能かと存じます。
書込番号:17240274
1点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 5月31日(水)
- サウンドバーは必要ですか
- ノートパソコンの購入検討
- 鉄道写真向きのレンズは?
- 5月30日(火)
- 深夜に使える掃除機ですか
- ビデオカードの不具合
- QRコードの取得ができない
- 5月29日(月)
- 音楽プレーヤーの発熱
- 4Kビデオカメラの購入検討
- スマホの再起動の原因は?
- 5月26日(金)
- 電源オフ中に音が出る原因
- 自作PCのCPUの購入検討
- トリミング写真の保存方法
- 5月25日(木)
- 調整時カーテンは閉める?
- モニターのちらつきの原因
- 湿気に強いA3ノビ写真用紙
新着ピックアップリスト
-
【欲しいものリスト】PC
-
【Myコレクション】Ryzen 7 5700Xを中心にコスパと性能のバランスのいいPC案2
-
【Myコレクション】安めのロマン
-
【Myコレクション】最低限の変更
-
【Myコレクション】ロマン
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:5月26日
-
[ブルーレイ・DVDレコーダー]
-
[デジタルカメラ]
-
[デジタル一眼カメラ]
-
[デジタル一眼カメラ]
-
[ウェアラブル端末・スマートウォッチ]
(パソコン)
