- 締切済み
port VLAN間でのフォルダー共有config
RTX 1220でLAN2に PPPoEを2個、1個はIP-VPNで厚労省のonline認証serverに(pp1)、もう1個は一般のWANに固定global IPで(pp2)に接続しています。そこでLAN1 をport VLANで PP1をVLAN1に PP2をVLAN2に接続し、それぞれの配下の端末を稼働させています。Vlan2の端末からVLAN1の端末の共有ホルダーにあるデータを受け取るためVLAN1の端末にEthernet を2個入れればVLAN2の端末からVLAN1の端末の共有ホルダーのデータはdownloadでき もちろんnetwork computerとしてExploreで見えますが、これをVLAN2からVLAN1への1方向参照フィルターをconfigに作成し、VLAN1の端末のEthernet を1台にする方法を模索し 試行していますが解決できていません。NET検索で異なるセグメントの間にfolder共有するにはwindowsではサブマスクを255.255.255.0でなく 255.255.0.0としてnet-bios関係のfilterを設定しないと共有できないという記事をみつけましたが、異なるport VLAN間でfolder共有されていますでしょうか?もしできている方ありましたらましたら configのpointをご指導下さい。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- redslove10
- ベストアンサー率41% (397/968)
YAMAHAのルーターは長いこと触っていないのでどんな設定が必要だったか思い出せないのですが、まずは VLAN1 と VLAN2 の間のルーティングが正しくできているか ping で確認してください。 それで問題なければ、1方向性フィルタが SMB が必要とするポートを全て通しているか、フィルタを外して全部通すところから始めるのがよろしいのでは.
お礼
補足
早々のご指導ありがとうございました。 質問を具体的に既述させて戴きます。 下記のpp 1,pp 2はPPPoEで PP1は ip-vpnでonline認証serverとpp 2は固有public IPでWANと接続し通信できています。 pp1のvlan1にはonline認証用端末が設置され、vlan2は 電子カルテなど設置しています。 vlan2から vlan1の端末の共有ホルダーのデータを受け取るため作成した configが下記のものです。 vlan1の192.168.0.103の共有ホルダーをvlan2 192.168.1.191の端末からnetworkホルダとして\\192.168.0.103\folder でexploreでは表示されず、下記filterではsegmentが異なるとwindowsの共有ホルダー表示は出来ないとのことで 255.255.255.0/24から255.255.0.0/16に変更してみましたが改善されず、 またip vlan1 proxyarp onなどproxyarpも記載しましたがnetwork folderの表示ができません。 vlan1の端末にEthernetを2台、vlan1、vlan2接続用に使えば 共有folderはvlan2の端末に表示されます。 ところが2台使うとpp1の接続が不安定になることがあり、 Ethernetの優先順位も設定しましたが解決していません。 そこで端末のEthernetは1台で routerのfilter設定で解決できないかnetの情報を探しています。 port vlan間一方向通信で共有ホルダ表示がされている方ありましたら 下記configでは不十分、どのように修正すべきか、また参考にご使用中のconfigを提示いただけないでしょうか routerはyamaha RTX1220,1210です。 このyamaha routerのVNPではsegment異なってもwindows共有ホルダーは表示され、port VLANでsegmentが異なる場合subnetmask /16が必須か、roxyarpも必要かよくわかりません。 ip route default gateway pp 1 filter 501 gateway pp 2 filter 502 vlan port mapping lan1.1 vlan1 vlan port mapping lan1.2 vlan1 vlan port mapping lan1.3 vlan2 vlan port mapping lan1.4 vlan2 vlan port mapping lan1.5 vlan2 vlan port mapping lan1.6 vlan3 vlan port mapping lan1.7 vlan3 vlan port mapping lan1.8 vlan3 lan type lan1 port-based-option=divide-network ip vlan1 address 192.168.0.1/24 ip filter 9000 pass * * * * * # VLAN間制御として # 厳密にWWWとWindowsファイル共有とDNSだけの制御 ip vlan2 address 192.168.1.1/24 ip vlan2 secure filter in 301 302 303 304 305 317 318 200030 200032 306 9000 dynamic 100 101 102 103 104 105 106 107 ip vlan1 secure filter in 401 402 403 404 405 407 408 201030 201032 406 9000 dynamic 100 101 102 103 104 105 106 107 ip vlan1 proxyarp on ip vlan2 proxyarp on ip filter 301 pass * 192.168.0.0/24 tcp * www,https ip filter 302 pass * 192.168.0.0/24 udp * domain ip filter 303 pass * 192.168.0.0/24 tcp,udp * 135 ip filter 304 pass * 192.168.0.0/24 tcp,udp * netbios_ns-netbios_ssn ip filter 305 pass * 192.168.0.0/24 tcp,udp * 445 ip filter 306 reject * 192.168.0.0/24 * * * ip filter 317 pass 192.168.0.1/24 192.168.0.0/24 tcpflag=0x0002/0x0017 * 21 ip filter 318 pass 192.168.0.1/24 192.168.0.0/24 tcpflag=0x0002/0x0017 * 22 ip filter 350 reject 192.168.1.0/24 * ip filter 351 reject 192.168.0.0/24 * ip filter 352 reject * 192.168.1.0/24 * * * ip filter 353 reject * 192.168.0.0/24 * * * ip filter 401 pass 192.168.0.0/24 192.168.1.0/24 tcpflag=0x0002/0x0017 * www ip filter 402 pass 192.168.0.0/24 192.168.1.0/24 udp domain * ip filter 403 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp 135 * ip filter 404 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp netbios_ns-netbios_ssn * ip filter 405 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp 445 * ip filter 406 reject * 192.168.1.0/24 * * * ip filter 407 pass 192.168.0.0/24 192.168.1.0/24 tcpflag=0x0002/0x0017 * 21 ip filter 408 pass 192.168.0.0/24 192.168.1.0/24 tcpflag=0x0002/0x0017 * 22 ip filter 450 pass 192.168.0.0/24 192.168.1.0/24 tcp,udp * 445,netbios_ns-netbios_ssn ip filter 452 pass 192.168.1.0/24 192.168.0.0/24 tcp,udp 445,netbios_ns-netbios_ssn * ip filter 501 pass 192.168.0.0/24 * * * * ip filter 502 pass 192.168.1.0/24 * * * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp