みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

YAMAHA RT58iで、特定のLANのPCのプロトコルを8個のどれかのグローバルIPに公開する方法

Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58i WAN側をつなぎ、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからのかんたん設定で設定し接続でき、LAN内のクライアントPCは問題なくホームページとか見えてます。あとは業務で使っているTCP 8000番プロトコルで動かしているサーバPCを外部に公開するだけなのですが、やり方がよくわかりません。YAMAHAのWEBサイトの設定例などを見てみるとどうやら”nat descriptor static”という文でこれを実現できるような気がしています。

http://www6.ocn.ne.jp/~caribou/i-mode/yamaha-dynamic.html
このWEBページだと、

nat descriptor type 1 nat
nat descriptor address outer 1 グローバルIP2-7
nat descriptor address inner 1 ローカルIP
nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1
nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5

この5行を追加することで外部にサーバを公開しているような気がしているのですが、この設定だとPCのすべてのTCPポートを公開してしまっているような気がするのですが、8000番プロトコルだけは公開してほかのポートは外部からは見れないようにはどうするのかわかる方いらっしゃいましたらご教授をお願いいたします。

投稿日時 - 2008-12-18 07:38:30

QNo.4564619

すぐに回答ほしいです

質問者が選んだベストアンサー

> natが聞いていないみたいで、

NATが効いていないということはサーバから外部にも通信できないということでしょうか?

ip filterに関して言えば、200100や200101のフィルタが設定されていますけど、ip pp secure filterにフィルタ番号の記載がないので実際何も効いてないですよね

#もしかしてRT58iを使うの初めてですか?

投稿日時 - 2008-12-19 12:04:11

補足

どうもお世話になっております。

その後もRT58iのIPマスカレード設定で苦闘しているのですが、どうしても解決が困難と判断し、YAMAHAサポートに問い合わせてみたところ、詳細な回答をいただきました。その内容をしたのURLに書かせていただきました。そして、NATを有効にすることができました。まだまだ疑問に思うことがあり質問したいことも山積みなのですが、とりあえず解決しました。ありがとうございました。

http://d.hatena.ne.jp/blackzoro/20081219/1230000000

投稿日時 - 2008-12-23 13:01:49

お礼

回答ありがとうございました。

早速、”ip pp secure filter”に200100や200101のフィルタの追加を行いました。

でもやっぱり、192.168.1.30のPCにパケットが入ってきません。YAMAHAのサイトのトラブルシューティングの”状態確認方法 ”のところで、
http://netvolante.jp/support/trouble_shooting/int/server.html#point02
”# show nat descriptor address”というコマンドをtelnetでアクセス後やってみたのですが、”static”という文字がTTL列に見あたらないし、192.168.1.30というアドレスも見あたりませんでした。


再度下に現在のRT58iの設定のURLを書きますので、わかる方いらっしゃいましたらご教授よろしくお願いいたします。
http://d.hatena.ne.jp/blackzoro/20081219

投稿日時 - 2008-12-19 13:40:27

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

ip filter で
ip filter 200000 pass * プライベートIP-1 tcp * 8000
ip filter 200001 pass * プライベートIP-2 tcp * 8000
それ以外は通さないというフィルタを書く

投稿日時 - 2008-12-18 14:11:01

お礼

回答ありがとうございます。
まだまだ不明な点はいっぱいあるのですが、とりあえず

nat descriptor type 1 nat
nat descriptor address outer 1 グローバルIP2-7
nat descriptor address inner 1 ローカルIP
nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1
nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5
この5行と

774dangerさんからご指摘いただいた
ip filter 200000 pass * プライベートIP-1 tcp * 8000
ip filter 200001 pass * プライベートIP-2 tcp * 8000
この2行を設定に含めてみました。

ですが、natが聞いていないみたいで、サーバにパケットが入ってきていない状態です。下に現在の設定内容を掲示したURLを書きますので、わかる方いらっしゃいましたらご指摘をご教授いただけませんでしょうか。どうぞよろしくお願いいたします。

http://d.hatena.ne.jp/blackzoro/20081219

投稿日時 - 2008-12-19 11:22:41

あなたにオススメの質問