YAMAHA ポートベースVLAN間での相互通信について

実現したいこと

ポートベースVLAN間での相互通信を行いたいです。
ポートベースVLAN間を設定しているルータでは通信を行えているのですが、その下にあたる他セグメントの端末同士での疎通が取れない状態となっています。

現)   lan1.1  vlan1  192.168.1.1   pc1  192.168.1.2(固定IP)
      lan1.2  vlan2  192.168.2.1   pc2  192.168.2.2(固定IP)
      
      pc1      lan1.1 疎通 ok   lan1.2 疎通OK pc2 疎通NG
      pc2      lan1.1 疎通 ok   lan1.2 疎通OK pc1 疎通NG　　 
      Router   lan1.1 疎通 ok   lan1.2 疎通OK pc1 疎通OK   pc2疎通OK 
   ※PC1とPC2の疎通を行いたいです。

該当の設定

以下、現在の設定情報

lan type lan1 port-based-option=divide-network
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan2
vlan port mapping lan1.3 vlan3

ip route default gateway pp 1
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip vlan3 address 192.168.3.1/24

pp select 1　- 省略
tunnel select 1 -省略

追加設定
ip filter 10 pass * * * * *
ip vlan2 secure filter in 10
ip vlan2 secure filter out 10

試したこと

現状、元々設定されていた filter を全て外し、どのような通信が流れているかの確認を行いました。
同セグメント帯通信はしっかり行えるのですが、他セグメントVLANへのフィルタリング接続設定が正常に行われていない様に感じます。
どのような設定が抜けているかご教授ください。

補足情報（FW/ツールのバージョンなど）

YAMAHA RTX820 (本来の設定を行いたい端末)
YAMAHA RTX1200(テスト環境復元用)

PC1 GW 192.168.1.1 DNS 192.168.1.1 MASK 255.255.255.0
PC2 GW 192.168.2.1 DNS 192.168.2.1 MASK 255.255.255.0

ここにより詳細な情報を記載してください。

poto568

2023/10/17 07:53

PCのデフォルトゲートウェイ合ってますか？

westers

2023/10/17 08:46

各PCのデフォルトゲートウェイは以下の設定を行っています PC1 GW 192.168.1.1 DNS 192.168.1.1 PC2 GW 192.168.2.1 DNS 192.168.2.1 ただ、気になる点としてはDHCPスコープ設定を行っておりません。 PC1がPC2を認識しないのでよくわからない状態となっております。ルータ内の各IPへの変換が出来ていない感じでしょうか？

hqf00342

2023/10/17 09:22

各PCのサブネットマスクはどのように設定されていますか？

westers

2023/10/17 09:46

255.255.255.0で設定を行っております。

poto568

2023/10/18 02:17

あとはPCのファイアウォール完全無効にしてみるとかですかね

westers

2023/10/18 02:51

セキュリティソフト、ファイアウォールともに完全無効化しましたが駄目でした。

over

2023/10/19 00:41

フィルタを何も設定していない事が前提となりますが、RTX系はデフォルトフィルタはパケット破棄となるようなので、明示的にpassフィルタを設定の上、試してみては如何でしょう？

westers

2023/10/19 01:16

現状、フィルタを何も設定していないので vlan2へ以下の設定を行いましたが接続出来ませんでした。 ip filter 10 pass * * * * * ip vlan2 secure filter in 10 ip vlan2 secure filter out 10

行動規範の内容に同意します

回答1件

自己解決

解決しました。
[poto568]様のおっしゃる通り、ファイアウォールが原因となっておりました。
私が勘違いしていたのですが、テスト端末にセキュリティソフトがはいっており、セキュリティソフトの停止 +Windowsファイアウォールの停止設定が、うまく止まっておりませんでした。

皆様コメントありがとうございました。

以下、Windowsのセキュリティファイアウォールの変更設定
1 コントロールパネル
2 すべてのコントロールパネル項目
3 Windows Defender ファイアウォール
4 詳細設定
5 受信の規則
6 ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)
7 スコープ
8 リモートIPアドレスをこれらのIPアドレスから任意のIPアドレスへ変更
9 規則の有効化