人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

新規ルーターを購入して、自宅サーバー構成を以下のように変えました。
以前はルーターAの下にぶらさがっていましたが、間にBをいれました。そこで質問です。

?クライアントPCからルーターAに接続できなくなりました。192.168.1.1がみられない。どうすればみれますか?直接ルーターAにつなげばみられました。

?ルーターB以下はサーバーだけDMZにして、port22+80だけフィルターする。万が一サーバーがクラックされても、サーバーからクライアントPCなどにはアクセスできないような設定にしたいのですが、そういったことは可能でしょうか?(RT58i)という機種を買いました。DMZホストでしょうか。。

それぞれ、解決につながれば、200P以上お支払いします。お願いします。

(今)
ネット
|
[回線終端装置兼ひかり電話ルーターA] ※ルーター機能はOFF
|192.168.1.1
|
[ルーターB]----[クライアントPC]192.168.100.2
|192.168.100.1
|
[サーバー]192.168.1.2 ※つながらない

(希望)
ネット
|
[回線終端装置兼ひかり電話ルーターA] ※ルーター機能はOFF
|192.168.0.1
|
[ルーターB]|192.168.100.1--->>全部拒否---[クライアントPC]192.168.100.2
|192.168.1.1
| 22+80 だけ ok
[サーバー]192.168.1.2

●質問者: logihot
●カテゴリ:コンピュータ インターネット
✍キーワード:DMZ pc ひかり電話 アクセス クライアント
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● fuentebella
●39ポイント

コメント欄が使えないので、こちらに失礼します。(ポイントは結構です)

前問のhttp://q.hatena.ne.jp/1210050389も参照させていただきましが、今ひとつ全体がつかめないので確認させてください。

◎質問者からの返答

コメントありがとうございます。

>ルーターAの「ルーター機能はOFF」はどういう意味でしょうか?

ルーターAは本来ルーター機能がついているのですが、処理能力が乏しいので、ブリッジモード(ただのHUB)として使っています。構成からはずしたいのにできないのは、ひかり電話にこのルーターが必要だからです。

>[ルーターB]の192.168.100.1は クライアントPC側から見たアドレスと思われますが、ルータAから見たアドレスは?

ルーターAは機能していないため、ルーターAからは「見えない」というのが正しいです。ややこしいため、ルーターAはHUBなので、構成から外した図を下記におこしました。ご参照頂ければ幸いです。

>サーバーは、ルータAにつながっているということでしょうか? (図の線がはっきりしません)

サーバーはルーターBにつながっています。



|

[ルーターB]192.168.100.1--->>全部拒否---[クライアントPC]192.168.100.2

|192.168.1.1

|

| 22+80 だけ ok

|

[サーバー]192.168.1.2


2 ● pbg4667
●39ポイント

まず、いきなりで申し訳ありませんが、logihotさんの思っている構成はRT58iでは構築できません。

(サーバ・クライアントともにプライベートアドレスで別ネットワークと仮定しています。)

整理すると、

1.WAN側グローバルアドレス(ルータAへのポートアドレス。多分RT58iでPPPoE接続だと思います。)

2.192.168.100.0/24(クライアントPCのプライベートネットワーク)

3.192.168.1.0/24(サーバのプライベートネットワーク)

以上の3つのネットワークを接続しなければいけないのですが、RT58iは2つのネットワークしか扱えません。

2および3のアドレス空間を同一(サブネットを17ビット:255.255.128.0にする。)にすれば、問題ありませんが、

logihotさんの行いたい事とは違うと思います。

一番良いのは、RTX1100などの3つのネットワークを利用できるルータを用意する事です。

(余談ですが、RTX1100ではSIP-NATを利用できるので、LAN側にルータAをIP電話用GWとして接続できます。)

しかし、せっかくRT58iを用意されているので、サーバ・クライアントは同一ネットワークで構築し、

静的IPマスカレードおよびフィルタにて設定するしかないと思います。

・LAN側アドレスは192.168.100.0/24とする。(適宜変更してください。)

・RT58iのLAN側アドレスは192.168.100.1/24とする。(適宜変更してください。)

・サーバ(192.168.100.2/24 )へPort22およびPort80をIPマスカレードにて設定する。

・動的フィルタでWAN側よりのアクセスを禁止し、かつ静的フィルタにて宛先192.168.100.2へPort22とPort80を許可。

・サーバ・クライアント間の通信を禁止するなら、LAN側のフィルタで送信元192.168.100.2で宛先が192.168.100.0/24の

パケットを禁止する。

これで、logihotさんの行いたい事がほぼできると思います。

http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf

アドレスはRT58iのコマンドリファレンスです。

◎質問者からの返答

話を整理していただき、ありがとうございます。まったくその通りでございます。3つのネットワーク構成にしたかったです。が、難しいとのこと了解しました。

頂いた方法で設定したいと思いますが、RT58iには、セカンダリIPアドレスを指定できます。これを使ってみると、仮想的ではありますが、3つのネットワーク構成にできそうです。

ip lan1 address 192.168.100.1/24

ip lan1 secondary address 192.168.1.1/24

クライアント側は192.168.100.1/24、サーバー側に192.168.1.1/24とするのはどうでしょうか。物理的にはわかれていませんが、多少の効果はあるかと思いました。

もちろん、サーバー側からクライアント側のパケットはすべてreject予定です。


3 ● ken33jp
●2ポイント

サブネットマスクとデフォルトゲートウェイの設定を見直してください。

http://q.hatena.ne.jp/answer

◎質問者からの返答

了解です。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ