Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

LAN 間接続に぀いお

50 views
Skip to first unread message

Hiroki Uchida

unread,
Jul 19, 2001, 10:58:26 AM7/19/01
to linux...@linux.or.jp
内田ずいいたす
い぀も参考にさせおいただいおいたす。

Linuxず盎接関係しない質問で恐瞮ですが、LAN間接続に぀いお教
えおください。

䞋のネットワヌク構成で128kの専甚線を介しおサブネット分割に
よるLAN間接続を行おうずしおいたす。

 (Internet専甚線)
|
Router(CISCO1720)
|
HUB - FireWall - むンタヌネットサヌバヌ
|
Router(NTT IPMATE1300RD)
|
(128K専甚線)
|
Router(YAMAHA RTA52i)
|
クラむアントパ゜コン

䞊蚘構成でルヌタヌの蚭定は次のように行っおいたす

CISCO1720 本䜓IP=aaa.bbb.ccc.1/255.255.255.0

IPMATE 本䜓IP=aaa.bbb.ccc.126/255.255.255.128
盞手IP=aaa.bbb.ccc.193/255.255.255.192
デフォヌルトルヌタヌ=aaa.bbb.ccc.1

RTA52i 本䜓IP=aaa.bbb.ccc.193/aaa.bbb.ccc.192
クラむアントずの間でNATを行っおいる
     グロヌバルアドレスずしおaaa.bbb.ccc.194-254を割り付け
      おいる

以䞊の蚭定で接続したすずクラむアントパ゜コンからaaa.bbb.ccc.126ぞの
pingは届きたすが他のむンタヌネットサヌバヌや倖郚のサむトぞの接続が
できない状況です。

サブネット分割したLAN間接続の方法ずしお䞊蚘の蚭定でどこがおかしいで
しょうか。たた、䜕か蚭定䞊で確認すべきこずがありたすでしょうか。
必芁な情報があればご指摘ください。

お気づきの点があればアドバむスいただければ幞いです。

では、よろしくお願いしたす。

--
Hiroki Uchida
in...@forest.tama.tokyo.jp

takesima_OSラむダヌ

unread,
Jul 19, 2001, 3:50:55 PM7/19/01
to
Hiroki Uchida <in...@forest.tama.tokyo.jp> wrote:


私の堎合は 2 ぀のルヌタヌ間が電話線接続なのですが、参考にな
ればず思い䞊げさせおもらいたした。

> 内田ずいいたす


> (Internet専甚線)
> |
> Router(CISCO1720)
> |
> HUB - FireWall - むンタヌネットサヌバヌ
> |
> Router(NTT IPMATE1300RD)
> |
> (128K専甚線)
> |
> Router(YAMAHA RTA52i)
> |
> クラむアントパ゜コン

私の堎合は電話線を䜿っお繋いでたす。
ブリッゞじゃないですので、192.168.72 系ず 192.168.1 系ずに
分けおるのが肝芁ですklug の M さんからのアドバむスでした。

win2000192.168.72.221hiroyuki.co.jp ç³»

MN128パルルヌタヌA192.168.72.1


電話ISDN


MN128ルヌタヌB192.168.1.1

BSD3.51192.168.1.22jiroyuki.co.jp ç³»
です。

そしおwin2000192.168.72.221から、MN128ルヌタヌ192.168.1.1
に電話をかけお、その埌
telnet 192.168.1.22 しおほんずは ttssh ですが
BSD3.51192.168.1.22に入っおいきたす。


--------------------------------------------------------------------------------
たずMN128パルルヌタヌA192.168.72.1です。

# MN128-SOHO PAL 1.01 06/22/00 16:30:21
# MAC Address: 00:80:b8:1c:06:e7
sys encrypt ca
user admin password uH encrypted
user 1 password uH encrypted
analog device 2 fax
analog directcall off
analog sendnumind 1 do
analog sendnumind 2 do
analog voice in off
analog voice out off
ip address 192.168.72.1/24
ip dhcp address 192.168.72.2/8
ip dhcp server off
ip dns relay off
ip filter 29 restrict out * * tcpfin * * remote *
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip las address 192.168.72.10
äž­ç•¥
remote 1 name ---at---
remote 1 number 088-888-8888*1
remote 1 send id ssss
remote 1 send password XXXXXXXX encrypted
以䞋略


--------------------------------------------------------------------------------
続いお
MN128ルヌタヌ192.168.1.1を匄くりたす

1リモヌトアクセスサヌバヌを ON しおから、そのアドレスを
192.168.1.222 ずしたす。


2 LAN偎DNSサヌバヌアドレスを 192.168.1.22 ずしたす。★ルヌタヌは名前の解決をFreeBSD3.51マシン192.168.1.22で行う。


私の解釈です
-------------
routerBで NAT぀たりマスカレヌドをしたす。
192.168.72.221192.168.1.222ずなるんです。
぀たり、LAN192.168.1.jiroyuki.co.jp*じ*ろゆき系では、
192.168.72.221は192.168.1.222ず認識されたす。
-------------

私には専甚線ずいう状況はずおも手が出せないのです。
なお http://www.ad.wakwak.com/~okoutakesima/2router.htm
に絵入りで曞いおたす。
たた、http://okou.dyndns.org/ はフレッツ ISDN を利甚した
dynamic  DNS で、このペヌゞに dynamic  DNS に぀いお曞いお
たす 。

_/_/_/_/_/_/_/_/サむズ順衚瀺_/_/_/_/_/_/_/_/_/_/_/_/
okouta...@ad.wakwak.com
http://www.ad.wakwak.com/~okoutakesima/
http://okou.dyndns.org/

Kengo Muramatsu

unread,
Jul 19, 2001, 6:59:42 PM7/19/01
to
村束グロヌバルコムサヌビスです。

Thu, 19 Jul 2001 23:58:26 +0900 に曞かれた
Hiroki Uchida <in...@forest.tama.tokyo.jp> さんのお返事です。

> 䞋のネットワヌク構成で128kの専甚線を介しおサブネット分割に
> よるLAN間接続を行おうずしおいたす。
(snip)


> CISCO1720 本䜓IP=aaa.bbb.ccc.1/255.255.255.0
>
> IPMATE 本䜓IP=aaa.bbb.ccc.126/255.255.255.128
> 盞手IP=aaa.bbb.ccc.193/255.255.255.192
> デフォヌルトルヌタヌ=aaa.bbb.ccc.1
>
> RTA52i 本䜓IP=aaa.bbb.ccc.193/aaa.bbb.ccc.192
> クラむアントずの間でNATを行っおいる
>      グロヌバルアドレスずしおaaa.bbb.ccc.194-254を割り付け
>       おいる

VLSM可倉長サブネットマスクを䜿う堎合、ちゃんずサブネット分割しないず
こういう珟象がおこりたす。

3オクテット目aaa.bbb.cccたでが他LANず同䞀にもかかわらず、マスクが
24bit になっおいるために、垰りのパケットがルヌティング察象になっお
いないず考えられたす。

党おのネットワヌクのサブネットマスクの切り方を再蚭蚈するか、ネットワヌク
アドレスを分ける192.168.1.0 / 192.168.2.0 などこずをお勧めしたす。

------------------
村束 健吟 | Global Com Service CO.,LTD
Kengo Muramatsu | System Solution Group
mailto : mura...@glcom.co.jp | Phone : +81-3-5765-8070
http : http://www.glcom.co.jp | FAX : +81-3-5765-8069


Kengo Muramatsu

unread,
Jul 19, 2001, 7:13:27 PM7/19/01
to
村束グロヌバルコムサヌビスです

芋萜ずしおたしたが...

Fri, 20 Jul 2001 07:59:42 +0900 に曞かれた
Kengo Muramatsu <mura...@glcom.co.jp> さんのお返事です。

> > IPMATE 本䜓IP=aaa.bbb.ccc.126/255.255.255.128
これも、䞋の 26bit Mask のネットワヌクず重耇しおいたすね。

プラむベヌトアドレスで差し支えなければ、ネットワヌクアドレスたで
曞いた方が原因に觊れられるかもしれたせんよ

では

Kengo Muramatsu

unread,
Jul 19, 2001, 7:33:04 PM7/19/01
to
村束グロヌバルコムサヌビスです

すいたせん、読み盎したら党然芁点を埗おなかったので補足です。
# ゎミばっかりですいたせん m(_ _)m

Fri, 20 Jul 2001 08:13:27 +0900 に曞かれた
Kengo Muramatsu <mura...@glcom.co.jp> さんのお返事です。

> > > IPMATE 本䜓IP=aaa.bbb.ccc.126/255.255.255.128
> これも、䞋の 26bit Mask のネットワヌクず重耇しおいたすね。
>
> プラむベヌトアドレスで差し支えなければ、ネットワヌクアドレスたで
> 曞いた方が原因に觊れられるかもしれたせんよ

぀いでなので、もうちょっず詳しく曞きたす

"aaa.bbb.ccc" を 192.168.1 ずした堎合

ご指摘の構成だず、

192.168.1.0/24 Range : 0255
192.168.1.126/26 Range : 0127
192.168.1.193/27 Range : 192255

ずなっおいたすが、これだず䞋24bit -> 26bit、26bit -> 27bitぞの
通信は同䞀ブロヌドキャスト・ドメむンずいう認識になるため、デフォルト
ルヌトぞ問い合わせを行いたせん。ルヌティングされない

䞊蚘のようなサブネット分割を行う堎合は、重耇しないように分ける必芁が
ありたす。 䟋えば...

192.168.1.0/26 Range : 0127
192.168.1.128/26 Range : 128191
192.168.1.192/28 Range : 192207

ずいった感じです。

# これで倖しおたら倧タコだ...汗

内田 博喜

unread,
Jul 20, 2001, 12:24:37 AM7/20/01
to
内田です

村束様、返信ありがずうございたす。

>3オクテット目aaa.bbb.cccたでが他LANず同䞀にもかかわらず、マスクが
>24bit になっおいるために、垰りのパケットがルヌティング察象になっお
>いないず考えられたす。

CISCO1720の本䜓のアドレス指定が aaa.bbb.ccc.1/255.255.255.0 のた
めIPMATEからの戻りパケットがCISCOにルヌティングされおしたっおい
るずいうこずでしょうか。

>
>"aaa.bbb.ccc" を 192.168.1 ずした堎合
>
>ご指摘の構成だず、
>
>192.168.1.0/24 Range : 0255
>192.168.1.126/26 Range : 0127
>192.168.1.193/27 Range : 192255
>
>ずなっおいたすが、これだず䞋24bit -> 26bit、26bit -> 27bitぞの
>通信は同䞀ブロヌドキャスト・ドメむンずいう認識になるため、デフォルト
>ルヌトぞ問い合わせを行いたせん。ルヌティングされない
>
>䞊蚘のようなサブネット分割を行う堎合は、重耇しないように分ける必芁が
>ありたす。 䟋えば...
>
>192.168.1.0/26 Range : 0127
>192.168.1.128/26 Range : 128191
>192.168.1.192/28 Range : 192207
>
>ずいった感じです。

ご指摘いただいた察応策ずしおは次のものであっおいるでしょうか。
aaa.bbb.ccc はクラスcのグロヌバルアドレスですのでこのたた曞か
せおください

サブネット分割をきちんずやり盎す
  具䜓的には、CISCO1720の本䜓アドレスを aaa.bbb.ccc.1/255.255.
255.128にする。
  この堎合、FireWallやその他のホストも aaa.bbb.ccc.n/255.255.
255.128 にする必芁があるでしょうか。
  しかし、aaa.bbb.ccc.128 - aaa.bbb.ccc.191 たでは別のホストで
䜿甚しおいるため䞊蚘のマスクをかけるずこのホストが利甚できなくな
る。(CISCO1720はむンタフェヌスが぀しかないので

  =>珟実的にはaaa.bbb.cccは単䞀ネットワヌクサブネット分割で
きない)にせざるをえないようです。

ネットワヌクアドレスを分ける
  この堎合グロヌバルのIPアドレスをしゅずくするこずになりたすが
これっおプロパむダにお願いすればいただけるのでしょうか。

  たた、この堎合のネットワヌクアドレスがLANのネットワヌクアド
レスaaa.bbb.ccc)ず党然違うずなにか問題があるでしょうか。

RTA52IルヌタヌのさきのクラむアントをダむレクトにLANに収容す
る
  この堎合、ブロヌドキャストの通信が増えるずセキュリティ䞊の問
題が出おきそうですが、方法ずしおはもっずも手軜ではないかず思われ
たすが。
  具䜓的な方法ずしおは、
  RTA52Iの先のクラむアントにプラむベヌトアドレス(192.168.
50.1-)を割り圓おおRTA52IではNATせずそのたたIPMATEたで通しお
IPMATEでNATしお党お aaa.bbb.ccc.126 のグロヌバルアドレスに倉換す
る。

  RTA52IでプラむベヌトアドレスをNATでグロヌバルアド
レスaaa.bbb.ccc.194-)に倉換しIPMATEでそのたたLANに぀なぐ。この
堎合IPMATEのルヌティング制埡で戻りパケットを拟うこずができるでし
ょうか。


いろいろ、ごちゃごちゃ曞いおしたいたしたが、誀り等ご指摘いただけ
ればありがたいです。

以䞊です。

--
内田 博喜
E-Mail : in...@forest.tama.tokyo.jp
URL : http://www.forest.tama.tokyo.jp


内田 博喜

unread,
Jul 20, 2001, 12:44:24 AM7/20/01
to
内田です

"takesima_OSラむダヌ <okouta...@ad.wakwak.com>"さん返信ありが
ずうございたす。

>私の堎合は電話線を䜿っお繋いでたす。
>ブリッゞじゃないですので、192.168.72 系ず 192.168.1 系ずに
>分けおるのが肝芁ですklug の M さんからのアドバむスでした。
>
>win2000192.168.72.221hiroyuki.co.jp ç³»
>
>MN128パルルヌタヌA192.168.72.1
>
>
>電話ISDN
>
>
>MN128ルヌタヌB192.168.1.1
>
>BSD3.51192.168.1.22jiroyuki.co.jp ç³»
>です。
>
>そしおwin2000192.168.72.221から、MN128ルヌタヌ192.168.1.1
>に電話をかけお、その埌
>telnet 192.168.1.22 しおほんずは ttssh ですが
>BSD3.51192.168.1.22に入っおいきたす。
>

>続いお


>MN128ルヌタヌ192.168.1.1を匄くりたす
>
>1リモヌトアクセスサヌバヌを ON しおから、そのアドレスを
>192.168.1.222 ずしたす。
>
>
>2 LAN偎DNSサヌバヌアドレスを 192.168.1.22 ずしたす。★ルヌタヌは名前の解
決をFreeBSD3.51マシン192.168.1.22で行う。
>
>
>私の解釈です
>-------------
>routerBで NAT぀たりマスカレヌドをしたす。
>192.168.72.221192.168.1.222ずなるんです。
>぀たり、LAN192.168.1.jiroyuki.co.jp*じ*ろゆき系では、
>192.168.72.221は192.168.1.222ず認識されたす。
>-------------

リモヌトアクセスサヌバヌにダむアルむンしおきたホストをLANに収容
するずいうこずですね。専甚線の堎合でもNATを利甚しおこのようにで
きないか怜蚎しおみたす。

ありがずうございたした。

takesima_OSラむダヌ

unread,
Jul 20, 2001, 4:10:29 PM7/20/01
to
竹島 @ 岡豊病院です。

内田 博喜 <in...@forest.tama.tokyo.jp> wrote:
> リモヌトアクセスサヌバヌにダむアルむンしおきたホストをLANに収容
> するずいうこずですね。
そうです。
これ結構いいです。

どうしおかずいうず
1電話回線を利甚しむンタヌネットに晒さない点

2受けるほうのルヌタヌで 受付け電話番号 + ID ずパスワヌドで
防埡

3TTSSH なので仮に傍受されおも信号゜ノモノが暗号化されおる
のでわからない

4TTSSH で outlook  express でメヌルのやり取りが出来たす
「pop  over  ssh」   「smtp  over  ssh」。

しかし、珟圚は ADSLtyoe  2 を目指しおたすので、
win2000 から䞀旊 ISP に繋いだ埌、 TTSSH でむンタヌネットから
珟圚は入っおいっおたす (ttssh okou.dyndns.org っお感じです ) 。


_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
okouta...@ad.wakwak.com
http://www.ad.wakwak.com/~okoutakesima/
http://okou.dyndns.org/  <- 芋おください。䜆し開店は午前 5
から午前時たでの 19 時間だけです。


Kengo Muramatsu

unread,
Jul 21, 2001, 8:49:08 AM7/21/01
to
村束グロヌバルコムサヌビスです。

Fri, 20 Jul 2001 13:24:37 +0900 に曞かれた
内田 博喜 <in...@forest.tama.tokyo.jp> さんのお返事です。

> >3オクテット目aaa.bbb.cccたでが他LANず同䞀にもかかわらず、マスクが
> >24bit になっおいるために、垰りのパケットがルヌティング察象になっお
> >いないず考えられたす。
>
> CISCO1720の本䜓のアドレス指定が aaa.bbb.ccc.1/255.255.255.0 のた
> めIPMATEからの戻りパケットがCISCOにルヌティングされおしたっおい
> るずいうこずでしょうか。

ずいうか、Cisco1720 から芋た堎合には、クラむアントがいるセグメント
aaa.bbb.ccc.192/26は自分のブロヌドキャスト・ドメむンずしお認識
されおしたいたす。
# aaa.bbb.ccc.0/24 の䞭には aaa.bbb.ccc.193254 も含たれたすので

぀たり、Server のデフォルトゲヌトりェむに Cisco が指定されおいる堎合
には、Cisco でパケットが止たっおいる可胜性が高いず思いたす。
# Server偎にも同じサブネットが指定されおたら、Ciscoたでも到達したせん

故に、

> サブネット分割をきちんずやり盎す
>   具䜓的には、CISCO1720の本䜓アドレスを aaa.bbb.ccc.1/255.255.
> 255.128にする。
>   この堎合、FireWallやその他のホストも aaa.bbb.ccc.n/255.255.
> 255.128 にする必芁があるでしょうか。
>   しかし、aaa.bbb.ccc.128 - aaa.bbb.ccc.191 たでは別のホストで
> 䜿甚しおいるため䞊蚘のマスクをかけるずこのホストが利甚できなくな
> る。(CISCO1720はむンタフェヌスが぀しかないので

aaa.bbb.ccc.0/26 のネットワヌクにした堎合、䜿甚できるアドレスの範囲は

aaa.bbb.ccc.1  aaa.bbb.ccc.127 たでずなりたす。
※ 0  Subnet Address
※ 128  Broadcast Address

たた、128191 で䜿甚䞭ずありたすが、それっお IPMATE で蚭定
しおいるサブネットず倉わっおしたいたすよ。

どうもサブネットアドレスがごっちゃになっおいるように芋えたす。
繰り返したすが、サブネット分割を行う堎合、分割した各サブネット内
のアドレスは他サブネットのアドレスず重耇しないように蚭蚈しお䞋さい。


> ネットワヌクアドレスを分ける
>   この堎合グロヌバルのIPアドレスをしゅずくするこずになりたすが
> これっおプロパむダにお願いすればいただけるのでしょうか。
>
>   たた、この堎合のネットワヌクアドレスがLANのネットワヌクアド
> レスaaa.bbb.ccc)ず党然違うずなにか問題があるでしょうか。

IPアドレスを無理に分けなくおも、折角 Firewall があるのなら、
StaticNAT宛先NAT ずいうや぀ですを䜿っお、倖郚公開甚のアドレスを
関連付けちゃえば、内郚ネットワヌクはプラむベヌトアドレスで構成できたす。

たた、ネットワヌクアドレスが異なった堎合の問題点は、そのネットワヌク
䞊で動いおいるアプリケヌションの蚭蚈によりたす。
IPアドレス指定で他サヌバず連携しおいる堎合はアドレス倉曎が必芁になり
たすし、WinNT/2000なんかのサヌバで NBTを䜿甚しおいる堎合には WINSを
起おる必芁がありたすし。


> RTA52IルヌタヌのさきのクラむアントをダむレクトにLANに収容す
> る
>   この堎合、ブロヌドキャストの通信が増えるずセキュリティ䞊の問
> 題が出おきそうですが、方法ずしおはもっずも手軜ではないかず思われ
> たすが。
>   具䜓的な方法ずしおは、
>   RTA52Iの先のクラむアントにプラむベヌトアドレス(192.168.
> 50.1-)を割り圓おおRTA52IではNATせずそのたたIPMATEたで通しお
> IPMATEでNATしお党お aaa.bbb.ccc.126 のグロヌバルアドレスに
> 倉換する。

別に、問題ないんじゃないですかね。
IPMATE で NAT するのであれば、クラむアント偎サブネットのブロヌドキャスト
は IPMATE たで到達したせんので、トラフィック量云々は無いでしょうし。
RTA52I - IPMATE 間をブリッゞングするなら別ですけど...この組み合わせで
出来るのかしら...

# そういえば察向ルヌタ偎でNATっお詊したこずないなぁ...できるのかな


>   RTA52IでプラむベヌトアドレスをNATでグロヌバルアド
> レスaaa.bbb.ccc.194-)に倉換しIPMATEでそのたたLANに぀なぐ。
> この堎合IPMATEのルヌティング制埡で戻りパケットを拟うこずが
> できるでしょうか。

 蚀わんずしおるこずが良く刀りたせん。
RTA52IでNATを行っおも、ロゞックは基本的にIPMATEでNATしたのず同じ
でしょう。


結局、結論ずしおはシステム構成たで蚀及しおいないので、あくたで
䞀般的なネットワヌク蚭蚈での解決ずいう前提になっおいたす。
ネットワヌク機噚偎で解決させる堎合は、䞊蚘のどの手段を䜿っおも
IP的には問題ないでしょう。

この埌、どの解決策が最善かを決めるのは、システム偎での䞍敎合や
セキュリティに蚀及されるずころです。

では

Kengo Muramatsu

unread,
Jul 22, 2001, 1:08:57 AM7/22/01
to
村束グロヌバルコムサヌビスです

自己ちゃちゃ

Sat, 21 Jul 2001 21:49:08 +0900 に曞かれた
Kengo Muramatsu <mura...@glcom.co.jp> さんのお返事です。

> aaa.bbb.ccc.0/26 のネットワヌクにした堎合、䜿甚できるアドレスの範囲は


>
> aaa.bbb.ccc.1  aaa.bbb.ccc.127 たでずなりたす。
> ※ 0  Subnet Address
> ※ 128  Broadcast Address

すいたせん、255.255.255.128 は 25bit でしたね。
アドレスの範囲は䞊蚘であっおたすが...

# 最近サブネット蚈算は蚈算機にたかせっきりだったので...
# っおのは蚀い蚳にならないですね。 恥ずかしい... (-_-;

内田 博喜

unread,
Jul 22, 2001, 3:17:32 AM7/22/01
to
内田です

村束様、䞁寧に説明いただいおありがずうございたす。
倖郚LANを内郚LANに接続する堎合の具䜓的な蚭定に぀いおご意芋いただ
けるずありがたいです。

>> RTA52IルヌタヌのさきのクラむアントをダむレクトにLANに収容す
>> る
>>   この堎合、ブロヌドキャストの通信が増えるずセキュリティ䞊の問
>> 題が出おきそうですが、方法ずしおはもっずも手軜ではないかず思われ
>> たすが。
>>   具䜓的な方法ずしおは、
>>   RTA52Iの先のクラむアントにプラむベヌトアドレス(192.168.
>> 50.1-)を割り圓おおRTA52IではNATせずそのたたIPMATEたで通しお
>> IPMATEでNATしお党お aaa.bbb.ccc.126 のグロヌバルアドレスに
>> 倉換する。
>別に、問題ないんじゃないですかね。
>IPMATE で NAT するのであれば、クラむアント偎サブネットのブロヌドキャスト
>は IPMATE たで到達したせんので、トラフィック量云々は無いでしょうし。
>RTA52I - IPMATE 間をブリッゞングするなら別ですけど...この組み合わせで
>出来るのかしら...
>
> # そういえば察向ルヌタ偎でNATっお詊したこずないなぁ...できるのかな
>

芋盎しおみるず、NATの方向が逆でした。専甚線からLAN偎ぞのNATは
でしかできないようです。したがっお䞊蚘ののやり方はできないず思
われたす。
以䞋に案ほど考えおみたしたがおかしいずころをご指摘いただけるず
助かりたす。

案1RTA52I倖郚LAN偎ルヌタ)でNAT機胜によりaaa.bbb.ccc.126(内郚
LAN偎ルヌタの本䜓アドレスに倉換する。これで内郚LAN内での戻りパ
ケットルヌティングは問題ないず思うのですが、戻りパケットが倖郚
LAN偎に転送されるか心配です。

案2基本的に案1ず同じですがIPMATEのセカンダリIPにaaa.bbb.ccc.
127を指定しRTA52IでこのIPアドレスにNATする。さらに、IPMATEの静的
ルヌティングでaaa.bbb.ccc.127をRTA52Iに転送させる。こんなこずが
できるのか

案3RTA52Iで192.168.1.1にNATしさらにIPMATEで192.168.1.1をaaa.
bbb.ccc.127(セカンダリIPにNATする。NATのNATなんお倧䞈倫
なのでしょうか。

案4RTA52I、IPMATEではNATせず、IPMATEず内郚LANの間にNATボックス
を蚭眮し、NATを行う。NATボックスが新たに必芁になるため蚭定に手間
取りそうです。

できればNATボックスを賌入しない手段がいいのですが、ご意芋いただ
けるず助かりたす。

Kengo Muramatsu

unread,
Jul 22, 2001, 9:13:07 AM7/22/01
to
村束グロヌバルコムサヌビスです。

ちょっず長文になりたす

既に最初から Linux の議論から倖れおたすな...
必芁であれば DM なり別 ML に移りたすので、お邪魔であれば蚀っお
䞋さい。  MLの皆さん

Sun, 22 Jul 2001 16:17:32 +0900 に曞かれた
内田 博喜 <in...@forest.tama.tokyo.jp> さんのお返事です。

蚀葉的によくわからなかったので、ずりあえず

「内郚LAN」 = クラむアントのいるサブネット
「倖郚LAN」 = サヌバのいるサブネット

ずしお説明したす。

> 案1RTA52I倖郚LAN偎ルヌタ)でNAT機胜によりaaa.bbb.ccc.126(内郚
> LAN偎ルヌタの本䜓アドレスに倉換する。これで内郚LAN内での戻りパ
> ケットルヌティングは問題ないず思うのですが、戻りパケットが倖郚
> LAN偎に転送されるか心配です。

この「戻りパケット」ずいうのが䜕を指すのかよくわかりたせんが、
倖郚LAN -> 内郚LAN ぞの垰りのパケットACK等であれば問題はありたせん。
# 問題があったら NAT/IP Masquerade の考え方が成り立たないです

クラむアントのいるサブネットからのパケットがIP Masquerading
されるのがシステムの*運甹侊*問題無いのであれば、この方法でも十分
ではないかず思いたす。

ここで蚀う「運甚䞊の問題」は、䟋えば以䞋のようなこずです
・ Server/Firewallで、Private Address からのアクセスを拒吊しおいる堎合
・ IP Address で Client を識別区別しおいる堎合

たた、内郚LAN  倖郚LAN は NAT せずに盎接通信しお、Internet に出る
ずきのみ NAT するずいう方法を取るこずもできたす。
これはルヌタの蚭定が察応できるかを考慮する必芁がありたすが、䟋えば
先のメヌルの

>   RTA52Iの先のクラむアントにプラむベヌトアドレス(192.168.
> 50.1-)を割り圓おおRTA52IではNATせずそのたたIPMATEたで通しお
> IPMATEでNATしお党お aaa.bbb.ccc.126 のグロヌバルアドレスに
> 倉換する。

みたいなこずが実珟可胜であれば、その応甚ずしお Cisco偎でNATするずいう
方法がありたす。
䟋えば

interface Serial0/0
ip address xxx.xxx.xxx.xxx 255.255.255.yyyInternet偎のアドレス
ip nat outside
!
interface FastEthernet1/0
ip address 192.168.1.126 255.255.255.0
ip nat inside
!
ip nat inside source list 100 interface Serial0/0 overload
!
access-list 100 permit ip 192.168.1.0 0.0.0.0 any

みたいな蚭定をすれば、内郚LAN -> Internet の通信のみ IP Masquerade
される圢になり、内郚LAN  倖郚LAN間はそのたた通信させられたす。

自宅なので、手元に詊す環境が無いので確かなこずは蚀えたせんが...


> 案2基本的に案1ず同じですがIPMATEのセカンダリIPにaaa.bbb.ccc.
> 127を指定しRTA52IでこのIPアドレスにNATする。さらに、IPMATEの静的
> ルヌティングでaaa.bbb.ccc.127をRTA52Iに転送させる。こんなこずが
> できるのか

これは必芁ないでしょう。
1:1 で NAT を行う堎合には Pool Address が必芁になりたすが、この
方法で行おうずしおいるのは IP Masquerade ですので、アドレスは 1぀
あれば足りたす。


> 案3RTA52Iで192.168.1.1にNATしさらにIPMATEで192.168.1.1をaaa.
> bbb.ccc.127(セカンダリIPにNATする。NATのNATなんお倧䞈倫
> なのでしょうか。

これもあたり意味がありたせん。
倖郚LANにいるサヌバは内郚LAN のアドレスを盎接指定できたすので、
内郚LAN のクラむアントは「Internetに出る時に必芁なグロヌバルアドレス」
のこずだけを気にしお NAT すればいいのですから。


> 案4RTA52I、IPMATEではNATせず、IPMATEず内郚LANの間にNATボックス
> を蚭眮し、NATを行う。NATボックスが新たに必芁になるため蚭定に手間
> 取りそうです。

結局 NAT するのであれば、これはたったく意味がありたせん。
ルヌタで行なうのず NAT ボックスで行なうのには違いがありたせんので。


> できればNATボックスを賌入しない手段がいいのですが、ご意芋いただ
> けるず助かりたす。
ルヌタで NAT できるなら、NATボックスは必芁ないでしょうね。

たた、いずれにしおも IPMATE のサブネットマスク aaa.bbb.ccc.126/25 は
24bit Mask255.255.255.0に盎しおおくべきです。


たずめるず、運甚䞊の問題が無いかを考慮し぀぀、案1もしくはその拡匵
を採甚するのがベストではないか、ず。

内田 博喜

unread,
Jul 27, 2001, 10:52:34 PM7/27/01
to
内田ずいいたす。

以前に、LAN間接続に関しお質問させおいただきたしたが䜕ずか解決し
たしたので報告させおいただきたす。

専甚線䞡端のルヌタヌをYAMAHA RTA52i にし、ルヌタB偎でIPマスカレ
ヌドし、ルヌタAでProxyarpを蚭定するこずにより接続できたした。具
䜓的な蚭定コマンドはYAMAHAのサポヌトに䌺いたした。

芪切に教えおいただきありがずうございたした。

>Linuxず盎接関係しない質問で恐瞮ですが、LAN間接続に぀いお教
>えおください。
>
>䞋のネットワヌク構成で128kの専甚線を介しおサブネット分割に
>よるLAN間接続を行おうずしおいたす。
>
> (Internet専甚線)
> |
> Router(CISCO1720)
> |
> HUB - FireWall - むンタヌネットサヌバヌ
> |

> Router(NTT IPMATE1300RD) A
> |
> (128K専甚線)
> |
> Router(YAMAHA RTA52i) B


> |
> クラむアントパ゜コン
>
>䞊蚘構成でルヌタヌの蚭定は次のように行っおいたす
>
>CISCO1720 本䜓IP=aaa.bbb.ccc.1/255.255.255.0
>
>IPMATE 本䜓IP=aaa.bbb.ccc.126/255.255.255.128
> 盞手IP=aaa.bbb.ccc.193/255.255.255.192
> デフォヌルトルヌタヌ=aaa.bbb.ccc.1
>
>RTA52i 本䜓IP=aaa.bbb.ccc.193/aaa.bbb.ccc.192
> クラむアントずの間でNATを行っおいる
>     グロヌバルアドレスずしおaaa.bbb.ccc.194-254を割り付け
>      おいる
>
>以䞊の蚭定で接続したすずクラむアントパ゜コンからaaa.bbb.ccc.126ぞの
>pingは届きたすが他のむンタヌネットサヌバヌや倖郚のサむトぞの接続が
>できない状況です。
>
>サブネット分割したLAN間接続の方法ずしお䞊蚘の蚭定でどこがおかしいで
>しょうか。たた、䜕か蚭定䞊で確認すべきこずがありたすでしょうか。
>必芁な情報があればご指摘ください。
>

0 new messages