## 解決したい課題 PC-1とPC-2からPC-3へリモート接続を可能にしたい。 ## 構成 ![イメージ説明](c732e825c38066cb9d0e30d1c9ccae8d.png) ## 想定している設定 ```ここに言語を入力 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.1.3/24 www ip lan2 nat descriptor 1 ``` ## 現状 ```ここに言語を入力 nat descriptor address inner 1 192.168.1.3/24 www ``` 上記コマンドを実行すると、「192.168.1.3のIPアドレスが見つかりません」と表示される。なお、RTX830からPC-3へはping疎通が可能。 ## RTXのIPマスカレードについて調べてはいるものの、なかなか理解できず???? 想定している設定内容も正しいか自信がありません。知見のある方いらっしゃいましたら、ご教示いただけますと助かります。以上、よろしくお願いいたします。

yamahaは自社で設定例を公開していますがそちら参考になりませんか [自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定](https://network.yamaha.com/setting/router_firewall/internet/dmz_server/server)

【リモート接続】RTX830のIPマスカレードについて

解決したい課題

PC-1とPC-2からPC-3へリモート接続を可能にしたい。

構成

想定している設定

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.1.3/24 www
ip lan2 nat descriptor 1

現状

nat descriptor address inner 1 192.168.1.3/24 www

上記コマンドを実行すると、「192.168.1.3のIPアドレスが見つかりません」と表示される。
なお、RTX830からPC-3へはping疎通が可能。

RTXのIPマスカレードについて調べてはいるものの、なかなか理解できず????
想定している設定内容も正しいか自信がありません。
知見のある方いらっしゃいましたら、ご教示いただけますと助かります。
以上、よろしくお願いいたします。

sousuke

2021/03/05 03:07

PC-1やPC-2の端末からどのような手段でリモートする予定ですか？基本的にはPC-1などの端末からは「192.168.1.3」というIPアドレスは直接見えていないため何かしらの方法でRTX830のLAN2(123.456.789.2)に到達する必要がありますがそのあたりの過程が抜けているのでアドバイスがしにくいかと思います。

narururu

2021/03/05 04:15

ご回答ありがとうございます！sousukeさん☺ RTX830のLAN2まではVNCを使用するつもりです!(^^)!

sousuke

2021/03/05 06:44 編集

VNCってソフトですかね…？ VNCでのリモート先を「123.456.789.2」に指定するという理解でよろしいでしょうか？その場合はVNCでのポートがあると思いますがそれも80なんでしょうか？追記「192.168.1.3のIPアドレスが見つかりません」と表示される。 ↑これはPC-1かPC-2でVNCを使ったときの話でしょうか？

narururu

2021/03/05 09:27

>VNCってソフトですかね…？はい、そうです。接続元PC、接続先PCそれぞれにインストールし、同じネットワーク内であれば、リモートデスクトップ接続ができております。 >VNCでのリモート先を「123.456.789.2」に指定するという理解でよろしいでしょうか？はい。その認識です。 >その場合はVNCでのポートがあると思いますがそれも80なんでしょうか？確認してみますね。ご指摘助かります！ >「192.168.1.3のIPアドレスが見つかりません」と表示される。 ↑これはPC-1かPC-2でVNCを使ったときの話でしょうか？こちらは想定コンフィグをRTX830に入れようとしたらエラーメッセージとして表示されました。アドバイスありがとうございます。

sousuke

2021/03/08 06:23

VNCとやらの待ち受けポートがわからないとダメだと思います。なぜwww(tcpポート80番)を転送しようと思ったのですか？本来転送するべきはVNCに待ち受けポートになるはずです。あとはPC-1からVNCの通信がPC-1側のルーターで外側に出ることを許可されているのでしょうか？（PC-2も同様です）

行動規範の内容に同意します

回答2件

やりたいことが、「PC-3 のhttp(port 80)を外部からアクセス可能にしたい」（ポートフォワード）なら

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.1.3 tcp www
ip lan2 nat descriptor 1

となります。

投稿2021/03/05 00:14

himazin.blm

総合スコア596

narururu

2021/03/05 01:06

ご回答ありがとうございます！himazin.blmさん☺ はい。やりたいことは仰る通りです。うーん、そすると以下コマンドで「tcp」の記述をしていないからエラーになったのかもしれませんね。 nat descriptor masquerade static 1 1 192.168.1.3 tcp www も一度、確認してみます。

narururu

2021/03/05 10:54 編集

nat descriptor masquerade static 1 1 192.168.1.3 tcp (ポート番号) nat descriptor masquerade static 1 1 192.168.1.3 tcp www 上記2パターンのコマンドを入れてみましたが、リモートデスクトップ接続できなかったです。うーん、なぜだろう。

himazin.blm

2021/03/08 04:47

上で書いたように、これは「httpでアクセスすることだけが可能になる設定」なのでそれは当たり前です。リモートデスクトップ接続も正しくポートを設定できればつながると思いますが、セキュリティ的に問題があるため推奨されません。まずL2TP/IPSec等でルータへVPN接続する設定を作成し、ルータへVPN接続してから行うと良いでしょう。

行動規範の内容に同意します