)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全25スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
| IP固定と自動割り振りの共存 |
1 | 5 | 2020年9月9日 12:34 |
| V6プラス の設定方法について |
8 | 14 | 2020年11月14日 12:17 |
VPNルーターについて |
3 | 6 | 2020年4月10日 17:17 |
| 拠点間インターネットVPNについて |
1 | 2 | 2020年4月9日 14:58 |
| ポート開放 |
2 | 7 | 2020年3月15日 05:55 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
VPNでつなげたいPCだけIPを固定、以外はDHCPを使い自動割り振りをする事はできるのでしょうか。
この機器だとDHCPのON、OFFだけしかWEBでは設定できないようなのですが。
よろしくお願いします。
1点
WEB GUIで設定できない場合はコマンド設定を使う。それが業務用ルーターの基本。
https://network.yamaha.com/setting/router_firewall/security/lan_side/dhcp
書込番号:23649311
0点
『VPNでつなげたいPCだけIPを固定、以外はDHCPを使い自動割り振りをする事はできるのでしょうか。
この機器だとDHCPのON、OFFだけしかWEBでは設定できないようなのですが。』
RTX830では、WEB GUIで設定できる内容は、限られていますので、コマンド設定をご利用ください。
ゲーム端末のIPアドレスを固定する方法
[ DHCPサーバ機能を活用する方法 ]
特定のMACアドレスには、特定IPアドレスを割り当てる#1
ゲーム端末に使用するコンピュータのイーサネットカードのMACアドレス (イーサネットアドレス)を調べて、IPアドレスを固定的に割り当ます。
(書式)
dhcp scope bind "識別番号" "固定するIPアドレス" "ゲーム端末のMACアドレス"
(MACアドレスが"00:80:98:e0:ee:6f"である端末を"192.168.0.2"に固定するときの設定例)
dhcp scope bind 1 192.168.0.2 00:80:98:e0:ee:6f
http://www.rtpro.yamaha.co.jp/RT/docs/game/config-static-address.html
書込番号:23650731
0点
お尋ねの件ですが、他の方の回答もありますが、l2tpユーザープロファイルに静的IPアドレスをプールさせるだけの話かと思いますが。
他の接続端末は、DHCPリクエストさせるだけかと思います。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200
他の方の回答、予約DHCPサーバの設定は不要かと思います。
書込番号:23650808 スマートフォンサイトからの書き込み
0点
『VPNでつなげたいPCだけIPを固定、以外はDHCPを使い自動割り振りをする事はできるのでしょうか。』
上記の質問ですが、以下の2つのケースが想定されます。
1.VPNクライアント側のIPアドレスを固定したいのか?
==> sorio-2215さんが[ 書込番号:23650808 ]で投稿されている
ルーターの設定例:特定のL2TPクライアント(アドレス固定)の接続を受け付ける場合
==> sorio-2215さんが投稿している「参照箇所」?と思われます。
ルーターの設定例:複数のL2TPクライアント(アドレス不定)の接続を受け付ける場合
==> 「VPNでつなげたいPCだけIPを固定」というご質問には合わない設定と思われます。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200
2.VPNクライアントでVPN接続後、「つなげたいPCだけIPを固定」したいのでしょうか?
==>当方は、この前提で[ 書込番号:23650731 ]を投稿させて頂きました。
書込番号:23650964
0点
私の明示しました設定例では、l2tp接続端末毎に決まった静的IPアドレスを割り振る形の設定例でしたので、それ以外の端末はDHCPサーバのアドレス範囲から振られる形になります。
要は、DHCPサーバのアドレス範囲は、l2tp のIPアドレスと分けるだけですが。
書込番号:23651179 スマートフォンサイトからの書き込み
0点
フレッツ光ネクスト インターネット(IPv6 IPoE)接続 : Web GUI設定
https://network.yamaha.com/setting/router_firewall/flets/flets_other_service/ipv6_ipoe-gui
書込番号:23647782
0点
ありがとうございます。みなさんコマンドでの設定の古い記事ばかりで、
v6プラスでインターネット接続 : コマンド設定
https://network.yamaha.com/setting/router_firewall/ipv6/v6plus
を実施しなくてはならないと思っていました。
書込番号:23647794
0点
少し調べてみました。
GUIで設定する場合の注意点として、
HGWのLAN側にRTX830のWAN側を接続する場合、「プロバイダ情報」の設定画面で、光電話の契約の有無に
係わらず「契約していない」を選ばないとダメなのですね。
「契約している」を選択するとDHCPv6でアドレスを得る為、後ほど設定するIPv4 over IPv6設定の際に必要な宅内トンネル始点のIPv6アドレスが取得出来ず、IPv4通信が利用出来ないためのようです。
書込番号:23649201
2点
こんにちは。
解決済になっていますが、紹介されているYAMAHAのページって、
v6プラスの設定ではなく、単なるIPv6_IPoEの設定ではないですか?
同じページにこの設定のコンフィグへのリンクがついていますが、単なるIPv6_IPoEの設定のものですし、
ダッシュボード画面でもv6プラス接続が確立できているようには見えません。
(「ダッシュボードで確認できます」と発表するなら、ちゃんと確認できないと意味ないです)
なので、ご質問の答えとしては、現在も「コマンドでの設定が必須」になる気がします。
もしこの設定でv6プラスになるのなら、すごく価値のある情報だと思うので、その旨をぜひ書き込んでください。
書込番号:23650706
0点
最新ファームウェアでGuiで設定できるようになりました。あ試しを。
書込番号:23652008 スマートフォンサイトからの書き込み
0点
>yokohama08さん
情報ありがとうございました。
RTX830 Rev.15.02.15でできるようになったっぽいですね。
*RTX830 Rev.15.02.15のリリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_15.txt
■仕様変更
[6] Web GUIのかんたん設定の[プロバイダー接続]および詳細設定の[プロバイダー接続]
で接続種別にIPv6 IPoE接続を選択したとき、以下のIPv4 over IPv6トンネルを設定
できるようにした。
- 「v6プラス」
- OCNバーチャルコネクトサービス
私は現在試すことができないのですが、試せる人は試してみてください。
書込番号:23652847
5点
GUIで設定してみましたので、お知らせと追加で質問です。
契約は「OCN ドコモ光」 V6アルファ契約
ひかり電話:有りの環境で、
RTX830のWAN側を、ホームゲートウェイ(HGW)のLAN側に接続し、
最新ファームのGUIにてIPOEの設定を行いました。
ひかり電話はHGW側に任せるので、RTX830はRAにて設定し、
IPV6、IPV4とも無事IPOEで接続確認しました。
(GUIで「ひかり電話あり」を選んではいけません。YAMAHAはHGWの配下では無く、ONU配下を想定しているようです)
電話もちゃんと使用出来ますので大丈夫です。
以下、こちらで質問しても良いかどうか判りませんが、場違いな質問でしたらすみません。
判られる方いらっしゃいましたらご教授ください。
さて、HGW側でひかり電話を利用する場合、DHCPv6-PDの接続となり、
HGW側で「IPv6プレフィックス」が割り振られると思われるのですが、
HGW内の「DHCPv6サーバ払い出し状況」を見ると、
「払い出し件数0/15」「IPv6プレフィックス」も空欄になっており、
IPv6プレフィックスが払い出されていないように見えます。これで良いのでしょうか?
RTX830側で、DHCPv6-PDの接続となっている確認方法をご教授ください。
HGWは設定前にリセットをかけています。
PPPoEの設定もv6,v4とも一切入っておらず、HGWのPPPも消灯しています。
(ちなみに、フレッツジョイントの確認をするために、http://192.168.1.1:8888/t/ にて確認し、
右上のブロック数も0/10になっているので問題ないと思われます。)
書込番号:23655592
0点
>RTX830側で、DHCPv6-PDの接続となっている確認方法をご教授ください。
パソコン持っているならコマンドプロンプト ipconfig /allで
分かるのでは
パソコンでコマンドプロンプト ipconfig /allと入力
DNSサーバーアドレスでIPv6アドレスの左前半4ブロックが自分に割り当てられた
IPv6アドレスの左前半4ブロックと同じならDHCPv6-PDが構築されいるのでは
書込番号:23655790
0点
次世代スーパーハイビジョンさん
早速のご回答、ありがとうございます!
只今、現場にいないので、後日確認させていただきます!
書込番号:23655896
1点
次世代スーパーハイビジョンさん
>DNSサーバーアドレスでIPv6アドレスの左前半4ブロックが自分に割り当てられた
>IPv6アドレスの左前半4ブロックと同じならDHCPv6-PDが構築されいるのでは
確認しましたところ、左前半4ブロックと確かに一致しています・・・
DHCPv6-PD を説明した各種Webページでは、HGWのIPv6プレフィックスの払い出し画面で、
割り当てられた画面表記を見かけるのですが、、、不明です。。
書込番号:23656809
0点
>HGW内の「DHCPv6サーバ払い出し状況」を見ると、
>「払い出し件数0/15」「IPv6プレフィックス」も空欄になっており、
>DHCPv6-PD を説明した各種Webページでは、HGWのIPv6プレフィックスの払い出し画面で、
拙宅でもひかり電話ありHGWがありますが、なぜか、クライアントなどを接続しても
何ら表記が変わりません。私も不思議に思っています。
書込番号:23657206
0点
ひかり電話の有無はデフォルトゲートウエイをどちらにする設定と考えると
ひかり電話ありで設定してみたらいかがですか。?
書込番号:23658321
0点
次世代スーパービジョン さん
光電話の有無については、HGWの方の光電話の接続にIPV6アドレスを利用して、配下のルーターで同一のIPV6アドレス網を利用するかどうかによって判断する形になります。
本来、光電話を利用している環境で、配下のルーターでIPV6アドレスを取得してしまうと、光電話装置側で光電話の認証が出来なくなるケースがあります。
配下のルーターでIPV6アドレスの取得方法は、下記になります。
広告の送信 (配下の機器にルーター広告を送信する)
=>Mフラグ (配下の機器にDHCPv6を使って自身のIPv6アドレスを設定する)
=>Oフラグ (配下の機器にDHCPv6を使ってIPv6アドレス以外の情報を設定する)
↑の要件の中で、光電話装置の方にてIPV6アドレスを取得していますので、Mフラグは利用不可、Oフラグと上位のHGWからのルーターアドバタイズ情報の送信のみの設定になります。
ヤマハルーターの設定例ですと、光電話有りでDHCPv6プレフィックスにてIPV6アドレスを取得し、配下の端末にOフラグにてIPV6アドレス以外の情報を配信する形になっています。
光電話無しですと、ルーター自身にRAプレフィックスにてIPV6アドレスを取得せず、配下の端末にもOフラグにて、IPV6アドレス以外の情報を配信する形になっています。
光電話の挙動や安定性の観点では、光電話装置が有る場合には、RAプレフィックス設定が無難かと存じます。
IPV6取得方法としては、IPV6ブリッジに近い形になりますが、RAプレフィックスモードですと、IPV6アドレスからのセキュリティ問題が想定されますので、ヤマハでは対応外の様ですが、「NDプロクシ」の設定が可能ですと、
IPV6インターネット接続の際のセキュリティ対策も最低限可能となります。
少し、ヤマハ殿サイトの設定例は、解りにくいです。
ヤマハのサイトの光電話有りというのは、光電話機器を利用しているニュアンスでは無くて、光電話サービスを利用しているかどうかの設定例になっているかと思います。
書込番号:23786981
0点
少し補足ですが、光電話サービスを利用しており、光電話装置も利用している状況で、尚且つインターネット接続の際に、光電話装置の方にてV6プラスやDS-Lite等の接続をされない場合には、プロバイダの手続きとしては、IPV4-PPPOE/IPV6-IPOE同様の手続きにて大丈夫かと存じます。
要は、フレッツV6オプションは利用するが、IPV4-Over-IPV6の利用は光電話装置では無く、配下のルーターでV6プラス等の接続を行う形になるかと存じます。
その際には、先述の光電話サービスと装置の有無により、IPV6アドレスの取得方法を設定確認下さい。
HGWのIPV6ファイアーウォール設定での許可もご確認下さい。
書込番号:23786998
0点
ネットワーク初心者です。
この先VPN接続の環境にするかもしれないのですが
OSをWindows10でしたらネットワークの追加でVPNの作成が出来ますが、
こちらの商品のようにルーターの機能であるものもあります。
どの様な時にVPNルーターは必要なのでしょうか?
1点
すみません、ネットワークがやっと少し分かりました(少々ですが、、)
WindowsですとpptpのVPN Serverが構築出来まして、こちらはセキュリティ上
L2TP/IPsecが上でして、こちらを使用しますのではVPNルーターが必要なのですね。
pptpと、L2TP/IPsec(こちらの方がセキュリティが高いですが、在宅勤務など含めて
どちらの環境が多いのでしょうか?
一応YAMAHAは確かISDN時代でキューブ型のルーターが有名だったのは覚えています、
その頃私はアナログ接続でしたが、、。
しかし憧れか購入するのならYAMAHAを使いたいです。
書込番号:23330212
0点
何と何をVPN接続したいのか判りませんが、
接続形態によりますが、ルータの場合、自ネットワークと相手ネットワークとを接続出来ますので、
多対多で通信可能です。
VPN非対応端末と通信可能です。
PPTPは脆弱なので今は流行らないです。
書込番号:23330586
1点
>とっふぃ〜さん
返信ありがとうございます。
自宅と会社への接続になります(直ぐにではないです)
>PPTPは脆弱なので今は流行らないです。
調べました、今ほとんど使用しないらしいですね。
>VPN非対応端末と通信可能です。
といいます事は備えて損はなしでしょうか?
書込番号:23330842
0点
VPNで繋ぐということは、相手あってのものです。
相手先(会社)の機器は何をお考えなのでしょうか?
同じRTX830? 他社ルータ? Windows Server?
因みにヤマハルータはWindowsとのVPN接続はサポートしていません。
# サポートしない、ということで繋げられないという意味ではありません。
想定している機器構成や利用目的が判らないと、要るか要らないかは何ともいえないです。
書込番号:23330929
0点
>とっふぃ〜さん
>自ネットワークと相手ネットワーク
だから
>
自分のサーバーと相手のサーバーのやり取り という事でしょうか?
ですから相手も同じRTX830かと、私への問い。(同じ構成だから)
相手先が他社ルーター、Windowsサーバーですとどうなのでしょうか?
YAMAHAは動作してもWindowsは対象外なのですね。
あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
書込番号:23331214
0点
> あとはとにかく相手(接続先)の状況にて応じるという事でしょうか?
まあ、そんなところです。
自分の環境は好きなように導入出来ますが、
相手先(会社)はそうはいかないですよね?
会社に、「自宅からVPN接続したいからルータをRTX830にして下さい」とか
「自宅Win10からVPN接続したいからWindows Server を導入して下さい」とか
お願いしても希望通りにしてもらえるという訳ではないですよね?
なので相手先(会社)で何を用意してもらえるのかによって、自分の環境もRTXがいいのかWin10でいくのか変わってくるかと。
それ以前に会社が、自宅からリモート接続を許可してくれるのか?という問題もあります。
書込番号:23331267
1点
拠点A(192.168.0.0/24)と拠点B(192.168.1.0/24)をVPN接続したいと考え、RTX830の購入を検討中です。
回線はいずれも「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」で、同じプロバイダを使用しており、いずれも実測50Mbps程度です。
以下について理解が足りないため、アドバイスをいただけると幸いです。
1. 基本的な質問で恐縮ですが、VPN接続をしている最中も、上記の拠点A/B以外へのルーティングは全てインターネットに接続可能(つまり上記の回線がIP-VPNとしてVPN専用となるのではなく、インターネットVPNとして通常のインターネットアクセスと併用が可能)ということでよいでしょうか?
2. 上記前提にてVPN接続(IPSec)はどの程度の速度が出そうでしょうか?
3. VPN接続時、パケットは圧縮されますでしょうか? その場合、圧縮しない場合に比べてどの程度の速度差が出るでしょうか?
4. unnumberedを用いた固定IPアドレス(/28)を使用してNAPTによるサーバ公開をしているのですが、上記の前提でそのまま公開を継続できますでしょうか?
1点
ご質問の件ですが、
インターネットとVPNは併用可能です。
それぞれのセグメントへの静的ルーティングをご確認下さい。
静的ルーティング以外の通信は、インターネット側へ出ていく形になるかと思います。
デフォルトゲートの選択になります。
ipsecのスループットは、端的な計算は出来ませんが、IPV4網での50Mbpsの4割〜5割程度は確保可能かと思います。
出来れば、IPV6網でのipsecの方が良いかと思います。
unnunberd接続でのipsecですが、lan1インターフェースに取得しているIPアドレスが、ipsecの主体となります。
書込番号:23327626 スマートフォンサイトからの書き込み
0点
ありがとうございます!
想定していたことが一通りできるようなので、購入して設定してみたいと思います。
書込番号:23329424
0点
当方初心者で基本的なことがわかっていなくて大変申し訳ありません。
例えば、以下のポート番号を開放したい場合、どこをどのように設定したらよろしいのでしょうか。
方向は、内部LAN→RTX830→インターネット側です。
TCP UDP 53
どうぞ、よろしくお願いいたします。
0点
おこめおさん
正規購入品であれば、メーカーのYAMAHAに問い合わせることをオススメします。
おそらく、懇切丁寧、かつ正確にサポートして頂けます。
書込番号:23282883
1点
RTX830でのポート開放(静的IPマスカレード設定)をするためには、インターネットのNATタイプを理解する必要が有ります。
基本的には、下記の設定画面から可能ですが。
詳細設定>NAT>NATディスクリプター番号」欄の「設定」>静的IPマスカレードの設定>(一番下)「▶静的IPマスカレードの設定」を展開
静的IPマスカレードの設定欄、識別番号(自由な数字)、内側アドレス(外から入りたい機械のIPアドレス、ルーターIPであれば192.168.***.1)、プロトコル(TCPとUDP)、ポート番号(指定のポート番号、53)
TCPとUDPをそれぞれポート開放となると、複数の識別番号にて、登録設定する必要があります。
書込番号:23283104
0点
ありがとうございます。助かります。
以下にも設定があったのですが、こちらはまた別用途なのでしょうか。
詳細設定>プロバイダ接続>ポート開放の設定(転送用ポートの設定)
書込番号:23284355
0点
ポート解放は、NAT設定でアウトバウンドとインバウンドを紐付ける為の設定ですので、先刻の静的IPマスカレードの登録になるかと存じます。
書込番号:23285059 スマートフォンサイトからの書き込み
0点
「ポートを開く」とは、
インターネット側→ルーター→特定のPC
という動作を、外部から特定ポートに通信要求が来た時にさせることです。
内部からなら、わざわざルーターで開かなくても勝手に外に行きます。
そもそも、ポート番号だけではなく相手先のIPアドレスも同時に指定しているはずですから。相手のIPアドレスがわからないのにポート番号だけで通信するなんてことは、ありえませんし意味がありません。
何がやりたいのか、もちっと詳しく。
書込番号:23285095
1点
ポート解放を理解する上で、覚えておく必要が有る点が有ります。
プライベートIPアドレス端末をグローバルIPへ届けるSNATと、グローバルIPアドレス側からプライベートIPへ届けるDNATが有ります。
質問者の内容ですと、特定のポートとIPアドレスを紐つけて外部へ転送する事を指しているので、SNATになります。
SNATは、静的にマスカレード登録に該当します。
DNATは、複数のプライベートIP端末を単一のグローバルIPへ届ける規格を指します。
書込番号:23285301 スマートフォンサイトからの書き込み
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
