- ベストアンサー
YAMAHA RT58iで、このルータのLANにつながるクライアントPCにHTTPなどの通信をさせるには?
現在RT58iのLAN側にあるサーバPCを公開させたり、いろいろと設定に苦闘しながら何とかやっています。 LAN内のサーバPCをnat masqarade機能で何とか公開にこぎ着けました。それはいいのですが、この設定を追加したとたん、今まで、RT58iルータのLAN側でSKYPEとかホームページとか普通に通信できていたPCが全くできなくなりました。WAN側からの通信は通して問題がないのですが、ローカルIPを持つPC(サーバPCも含む)が発信したHTTP宛への通信が全く確率できません。 下に現在のRT58iの設定を掲載したURLを書かせていただきます。 http://d.hatena.ne.jp/blackzoro/20081223 クライアントPCのインターネット通信もできるようにするにはどうしたらよいのかわかる方いらっしゃいましたらご教授よろしくお願いします。
- maeken0012
- お礼率72% (177/243)
- ルーター・ネットワーク機器
- 回答数4
- ありがとう数2
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
私のような素人にとってはGUIの設定でないとちょっと不安でした http://www.rtpro.yamaha.co.jp/RTA54i/example/help/add-fw.html 少し画面のレイアウトが異なりますが、こちらを参考に 静的フィルターに プロトコル:tcp 送信元IPアドレス:* 送信元ポート番号:* 受信先IPアドレス:192.168.1.** 受信先ポート番号:80 という風に WAN側のファイアウォールの設定を変更しました。 また、 http://www.rtpro.yamaha.co.jp/RTA54i/example/help/route-fw1.html の下の方にある、セキュリティーレベルを、一番高い7番にしています
その他の回答 (3)
- nnori7142
- ベストアンサー率60% (755/1249)
他の方の追記と追加補足です。RT58iのポート開放設定ですが、ブラウザ設定画面(http://192.168.1.1)にて、設定画面上「詳細設定と情報」、「基本接続の詳細な設定」、「プロバイダの修正(PP01)プロバイダ接続」、静的IPマスカレードの登録にて登録設定しますが、インターネット回線が接続状態ですと設定が反映されませんので、一度接続の切断(トップメニュー内)をしてから実施して下さい。 静的IPマスカレード登録については、ポート番号・サーバIPアドレスもそこで確認して下さい。機器性格上、ポート開放設定をすると詳細設定内ファイアーウォール設定、IPV4パケットフィルタ設定が変わる場合を経験しております。そのパケットフィルタ設定を確認し、不要フィルタがあれば解除し、トップページの「詳細設定と情報」、「基本接続の詳細な設定」の「設定」、設定を変更したい接続先の「設定」項目を開き、ファイアーウォールレベルを確認、レベルを下げる等必要かもしれません。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、お困りですね。 私の所でも、ヤマハのRTA54iで自鯖を公開しています。configは自力では書かずに、GUIで設定しました。「付加機能⇒ファイアウォール機能(設定)」でWan側の設定で、80番ポートに外部からのアクセスがあった場合、192.168.1.*にいくように設定をしました。
お礼
回答ありがとうございました。 確かに簡単GUI設定はRT58iにもありますし、ファイアーウォール機能設定の画面はありますが、(以前さわったことがあるのですが、複雑と感じ、また思った動作をしなかったような気がするのであまりさわらないようにしているのですが)80番ポートの開放とかもこの機能でできるとは知りませんでした。確認してみます。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、コンフィグ・データ拝見しましたが、ずいぶんパケットフィルタ等設定されていますね。確かRT58iですと、ポート開放された時点で、規定パケットフィルタ等自動的にかかるようになっておりますので、不要なパケットフィルタは削除して下さい。あと、192.168.1.30(TCPポート8004~8005)、192.168.1.36(TCPポート8002~8003)とポート開放されているのは解りますが、Skypeのポート番号もソフト上固定化し、そのポート番号とPCのIPアドレスも開放設定してみてはどうでしょうか? それと契約プロバイダのDNSサーバ設定は自動取得にて設定している様ですが、プロバイダ側にて指定数値があれば固定にて設定してみてはどうでしょうか? それと因果関係は無いかと思いますが、ファームウェア更新と接続先モデムとルーターの再起動を実施してみて下さい。
お礼
回答ありがとうございます。 実はこの疑問もYAMAHAサポートに問い合わせてみました。 するとサポートの方から以下のような回答をいただきました。 192.168.1.40~191までのクライアントPCからのインターネット接続は、 以下のようにIP Masquerade の設定を行って頂くことにより、 動作可能でございます。 ※NATのouterアドレスには、AAA.BBB.CCC.133 または AAA.BBB.CCC.134 (未使用のIPアドレス)を設定して頂くかたちになります。 nat descriptor type 1000 masquerade nat descriptor address outer 1000 AAA.BBB.CCC.133 nat descriptor address inner 1000 192.168.1.40-192.168.1.191 この内容を現在の設定に追加したところ、 ”nat descriptor address inner”で指定したLAN側IPアドレス範囲のPCがすべてインターネット接続できるようになりました。 その内容を次のURLに掲載します。 http://d.hatena.ne.jp/blackzoro/20081228 サポートの方々、また、回答いただいた方々本当にありがとうございました。 ただ、 ちょっとした問題が起きていまして、すべてのPCがインターネットにはつながっているのですが、ホームページを見る際にwww.yahoo.comなどのDNS解決ができていない状態で、IPアドレスでのインターネット通信しかできていない状態です。