YAMAHA業務向けルータ運用構築スレッドPart5

YAMAHA業務向けルータ運用構築スレッドPart5 at NETWORK

438:anonymous@z90.220-213-31.ppp.wakwak.ne.jp
08/04/23 20:47:12
>>435
NAPT （IPマスカレード）　して
WAN側　財務部以外
LAN側　財務部　とすれば、希望の挙動になります。
しかし、この場合　財務部以外　のリソースには　すべて同一のIPアドレスで
アクセスすることになります。
これがダメな場合は　WAN ----LAN をアドレス変換なしで
ルーティングしてやる必要がありますが、おっしゃるとおり
LAN →　WAN すべて許可
WAN → LAN すべて拒否　とすると　応答パケットも破棄されて通信できなくなります。
その場合は　established　で解決です。

URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

NAPT している場合は
ip pp nat descriptor 1
nat descriptor type 1 masquerade とでもすれば自動的に established な挙動になります。

ところで今日Allied の AR260S と RTX1100 でトンネル作ってみたんですが
AR260側からアクセスすると通信できるのに　RTX1100 側からアクセスすると通信できなくなり
トンネルが落ちまくる現象に遭遇しました。だれか相互接続に成功した方います？

次ページ

続きを表示

1を表示