 |
 |
)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
お気に入りに追加
有線ブロードバンドルーター > ヤマハ > NVR500
NVR500を2台利用して、フレッツグループでVPNの構築を予定しています。
拠点1
LAN側プライマリIPアドレス:192.168.100.1/24・・・グループA(192.168.100.0)
LAN側セカンダリIPアドレス:192.168.200.1/24・・・グループB(192.168.200.0)
拠点2
LAN側プライマリIPアドレス:192.168.101.1/24・・・グループA’(192.168.101.0)
LAN側セカンダリIPアドレス:192.168.201.1/24・・・グループB’(192.168.201.0)
とする場合、
グループA − A’間、グループB − B’間・・・通信可能(VPN通信)
グループA − B 間、グループA’− B’間・・・通信不可(拠点内通信)(※1)
グループA − B’間、グループB − A’間・・・通信不可(VPN通信)(※2)
グループA、A’・・・拠点1を通してインターネット利用可能
グループB、B’・・・インターネット利用不可(※3)
となるような設定は可能でしょうか?
※3は、パケットフィルタで可能だと思いますが、
※1、※2は、ルーティングしないように設定できるのでしょうか?
上記が可能がどうかご存知の方がいらっしゃいましたら、ご教示ください。
よろしくお願いいたします。
書込番号:17236570
0点
※1〜3、全てフィルタリングでいけるのではないでしょうか?
書込番号:17238794
0点
お尋ねの件ですが、グループA、A’・・・拠点1のインターネット接続許容ですが、副拠点VPNルーターのゲートウェイ設定を拠点1のVPNルーターゲートウェイIPに設定し、DNSサーバ設定も拠点1のVPNゲートウェイに設定する事で可能かと存じます。
当然、TCP80や8080などのNAT変換は副拠点についてはフィルタをかけて通信列挙させない構成にします。
(グループB、B’・・・グループについてはフィルタを適用し、通信列挙しない)
グループA − B間、グループA´−B’間・・・通信不可(拠点内通信)、
グループA−B’間、グループB−A’間・・・通信不可(VPN通信)については、それぞれのLANポートにVLAN構築させればOKかと存じます。
参考例・・IPIP-VPN接続でのインターネットゲートウェイ変更(ip route default gateway (VPNゲートウェイIP指定)、dns server (VPNゲートウェイIP指定)
VLAN構築設定例・・http://www.rtpro.yamaha.co.jp/RT/docs/vlan/、http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
NVR500は、どうもタグVLAN構築対応(ポートベースVLANは非対応)の様ですので、それぞれのVLANルーティング設定拒否とフィルタ設定にて可能かと存じます。
書込番号:17240274
1点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 3月31日(金)
- 録画番組のCMスキップ
- 自作PCの構成問題ない?
- カメラSDカードのお薦めは
- 3月30日(木)
- 冷蔵庫ドア開閉時の異音
- QRコードを読み取りたい
- ビデオ通話で届く音の設定
- 3月29日(水)
- ネット動画用サウンドバー
- キートップ部品のみの購入
- 待ち受けにカレンダー表示
- 3月28日(火)
- イヤホンの音が小さい
- キーボードスリープモード
- 画質や操作性の良いカメラ
- 3月27日(月)
- ノートPCのメモリ増設
- スピーカーを設置する高さ
- デジカメのケースのお薦め
新着ピックアップリスト
-
【その他】MyPC
-
【おすすめリスト】AMDコスパ重視ゲーミングPC
-
【欲しいものリスト】PC
-
【欲しいものリスト】約5年振りのPC更新構成案
-
【欲しいものリスト】新PC構成案3
価格.comマガジン
注目トピックス
新製品ニュース Headline
更新日:3月24日
-
[デジタル一眼カメラ]
-
[ノートパソコン]
-
[ネットワークカメラ・防犯カメラ]
-
[液晶テレビ・有機ELテレビ]
-
[デジタル一眼カメラ]
(パソコン)
