- 締切済み
RTX1200のNAT,IPマスカレードについて
現在、画像のような構築を行う為に設定を行っています。 ポートフォワーディングの設定を行おうと思っているのですが設定をどこのLANに設定をすればいいか悩んでいます。教えてください。 後、この場合内側・外側のアドレスはどれになりますか? 以上、宜しくお願い致します。
- uesho4681
- お礼率57% (16/28)
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
通常は、グローバルIP1個に対し、NATマスカレードは1ルートになります。 VLANで分割しなくても、元々LAN1とLAN2は物理的に分かれてますので、既存のPPPOEセッション以外に、192.168.2.0/24用のPPPOEセッションを用意し、その追加グローバルIPと関連づけさせれば、192.168.2.0/24系のインターネットセッションは可能です。 よって、LAN2用のグローバルIPセッションを考えないといけないかと存じます。 NTTフレッツ回線のPPPOEセッションは、デフォルトで2セッション可能ですので、2セッション目のPPPOE接続・グローバルIP202.241.170.36と、192.168.1.0/24のNAT変換させれば良いかと思います。 (1) 192.168.2.0/24 → グローバルIP・PPPOEセッション追加、グローバルIP追加 (2) 192.168.1.0/24 → 既存のPPPOEセッション、グローバルIP202.241.170.36、→ 192.168.1.67と、静的IPマスカレード設定・TCP8080) クライアントPCから見える、グローバルIPは202.241.170.36です。 逆にサーバから見える、クライアントPCのグローバルIPは追加させたPPPOEセッションのグローバルIPです。 NATループバックのような設定も、場合によって必要かと思います。 ※ https://network.yamaha.com/setting/router_firewall/internet/dmz_server/multiple ※ http://www.rtpro.yamaha.co.jp/RT/docs/loopback/index.html
- AsarKingChang
- ベストアンサー率46% (3467/7474)
IPだけで考えるとややこしくなりますよ。 打ち込んでいるアドレスはそれは「外から有効」な物なので、 ローカル用ではないので。。 私なら、同一サブネットにして、サーバーIPは固定。 その状態で、サーバーにNSを入れます。 ルーターに、ネームサーバーの解決用として、サーバーIPを指定。 これで、どのクライアントからも、"名前”でサーバーの場所を 得られるようになるので、楽じゃないですかね? 外から中と、中から中で、経路が変わっちゃうのですよ。 外から見たらそのサーバーはあくまで、202.241.170.36でしょ? しかし中から見たら、192.168.1.67という感じ。 しかし、中からNSで引くのは、中のみなので、 これで整合性が取れるわけです。 なので、同一セグメントに配置して、ローカルにネームサーバーを 置く!を一応お勧めします(私の家がそうなってるので) ただし、NSのレコードをサーバーに入れないといけないので、 その知識があるかは、この質問では、わかりませんでしたが。 そもそも、LANごとにセグメント分けたら管理面倒なだけですよ。 ハクられたら?ってことで、そうしたとしても、 考えてもみれば、クライアント側からでも、サーバーからでも、 ルーターが見える以上、理屈上2倍危なくなってるともいえるので。
LAN3からの要求をLAN2に、って考えだと思うので、LAN1をLAN2ってことでは無いと思う。 おらなら、LAN1は、172.168.x.x か、クラスAの 10.x.x.x にする。 すると、LAN1とLAN2は別セグメントだが、202.241.170.36 はグローバルアドレスでしょ、そうなると「202.241.170.36:8080」は打鍵できない。 172.168.1.67:8080 か、ローカルで localhost で出てくる。 グローバルIPで8080を出すのは、OCNのIP1プランだかを契約し、WANから打鍵。 仮に 123.123.110.240 と仮定すると、123.123.110.240:8080 で出てくる。ただし、WEBサーバーはなんだろう。サーバーソフトウェア側で、8080を記述しないと。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
