teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップネットワークに関する質問
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

2回答

4244閲覧

【リモート接続】RTX830のIPマスカレードについて

narururu
narururu

総合スコア172

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

0クリップ

投稿2021/03/04 14:30

0

0

解決したい課題

PC-1とPC-2からPC-3へリモート接続を可能にしたい。

構成

イメージ説明

想定している設定

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.1.3/24 www
ip lan2 nat descriptor 1

現状

nat descriptor address inner 1 192.168.1.3/24 www

上記コマンドを実行すると、「192.168.1.3のIPアドレスが見つかりません」と表示される。
なお、RTX830からPC-3へはping疎通が可能。

RTXのIPマスカレードについて調べてはいるものの、なかなか理解できず????
想定している設定内容も正しいか自信がありません。
知見のある方いらっしゃいましたら、ご教示いただけますと助かります。
以上、よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sousuke
sousuke

2021/03/05 03:07

PC-1やPC-2の端末からどのような手段でリモートする予定ですか? 基本的にはPC-1などの端末からは「192.168.1.3」というIPアドレスは直接見えていないため 何かしらの方法でRTX830のLAN2(123.456.789.2)に到達する必要がありますが そのあたりの過程が抜けているのでアドバイスがしにくいかと思います。
narururu
narururu

2021/03/05 04:15

ご回答ありがとうございます!sousukeさん☺ RTX830のLAN2まではVNCを使用するつもりです!(^^)!
sousuke
sousuke

2021/03/05 06:44 編集

VNCってソフトですかね…? VNCでのリモート先を「123.456.789.2」に指定するという理解でよろしいでしょうか? その場合はVNCでのポートがあると思いますがそれも80なんでしょうか? 追記 「192.168.1.3のIPアドレスが見つかりません」と表示される。 ↑これはPC-1かPC-2でVNCを使ったときの話でしょうか?
narururu
narururu

2021/03/05 09:27

>VNCってソフトですかね…? はい、そうです。接続元PC、接続先PCそれぞれにインストールし、同じネットワーク内であれば、リモートデスクトップ接続ができております。 >VNCでのリモート先を「123.456.789.2」に指定するという理解でよろしいでしょうか? はい。その認識です。 >その場合はVNCでのポートがあると思いますがそれも80なんでしょうか? 確認してみますね。ご指摘助かります! >「192.168.1.3のIPアドレスが見つかりません」と表示される。 ↑これはPC-1かPC-2でVNCを使ったときの話でしょうか? こちらは想定コンフィグをRTX830に入れようとしたらエラーメッセージとして表示されました。 アドバイスありがとうございます。
sousuke
sousuke

2021/03/08 06:23

VNCとやらの待ち受けポートがわからないとダメだと思います。 なぜwww(tcpポート80番)を転送しようと思ったのですか? 本来転送するべきはVNCに待ち受けポートになるはずです。 あとはPC-1からVNCの通信がPC-1側のルーターで 外側に出ることを許可されているのでしょうか?(PC-2も同様です)
guest

回答2

0

やりたいことが、「PC-3 のhttp(port 80)を外部からアクセス可能にしたい」(ポートフォワード)なら

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.1.3 tcp www
ip lan2 nat descriptor 1

となります。

投稿2021/03/05 00:14

himazin.blm
himazin.blm

総合スコア591

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

narururu
narururu

2021/03/05 01:06

ご回答ありがとうございます!himazin.blmさん☺ はい。やりたいことは仰る通りです。 うーん、そすると以下コマンドで「tcp」の記述をしていないからエラーになったのかもしれませんね。 nat descriptor masquerade static 1 1 192.168.1.3 tcp www も一度、確認してみます。
narururu
narururu

2021/03/05 10:54 編集

nat descriptor masquerade static 1 1 192.168.1.3 tcp (ポート番号) nat descriptor masquerade static 1 1 192.168.1.3 tcp www 上記2パターンのコマンドを入れてみましたが、リモートデスクトップ接続できなかったです。 うーん、なぜだろう。
himazin.blm
himazin.blm

2021/03/08 04:47

上で書いたように、これは「httpでアクセスすることだけが可能になる設定」なのでそれは 当たり前です。リモートデスクトップ接続も正しくポートを設定できればつながると思いますが、 セキュリティ的に問題があるため推奨されません。まずL2TP/IPSec等でルータへVPN接続する 設定を作成し、ルータへVPN接続してから行うと良いでしょう。
guest

0

yamahaは自社で設定例を公開していますがそちら参考になりませんか

自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定

投稿2021/03/04 15:59

yukky1201
yukky1201

総合スコア2751

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

narururu
narururu

2021/03/04 16:29

いつもご回答ありがとうございます!yukky1201さん☺ ふむふむ。NATの設定のところを参考に試してみよかと思います。 アドバイスありがとうございます_(._.)_
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップネットワークに関する質問

【リモート接続】RTX830のIPマスカレードについて