[リストへもどる]
一括表示


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」

タイトルAR230EよりRTX1000に移行
記事No142
投稿日: 2004/12/14(Tue) 17:50
投稿者SDS
現在、フレッツADSLで固定IPを16個取得し、ルータは
アライドテレシスのAR230Eを使用しています。
サーバはレンタルで、16個のIPは、Webカメラとして、グローバルIP
を割付、使用しています。
当然、既存ルータでは、パフォーマンス不足と考え、交換しようと
、人気のRTX1000に移行作業中です。
また、この際、VPNも構築します。
VPNは、この後と考え、まず、現状のAR230Eの仕事をそのまま移行
させたいのです。
環境は、プライベートIPをNAT変換です。
ここからですが、現状のLAN上には、プライベートとグローバルが
混在していていますが、AR230Eの+ENAT設定で、ちゃんと
LANポートより外部に公開できています。
今度のYAMAHAルータによると、DMZを使用し、LAN3にカメラを接続
するように書いてありますが、こうなると、LANケーブルの
引き直しというか、カメラのLANを共通にして、接続する作業
が発生して、非常にやっかいです。
これしかないでしょうか?カメラは沢山あり、これから
引きなおし等は不可能です。
アドバイスいただけますか?

また、ついでですが、コンソール環境で
configのファイルは編集できませんか?

タイトルRe: AR230EよりRTX1000に移行
記事No143
投稿日: 2004/12/14(Tue) 18:35
投稿者marron(管理人)
参照先http://www.marronkun.net/
SDS様

marronです。
> 現在、フレッツADSLで固定IPを16個取得し、ルータは
> アライドテレシスのAR230Eを使用しています。
> サーバはレンタルで、16個のIPは、Webカメラとして、グローバルIP
> を割付、使用しています。
> 当然、既存ルータでは、パフォーマンス不足と考え、交換しようと
> 、人気のRTX1000に移行作業中です。
> また、この際、VPNも構築します。
> VPNは、この後と考え、まず、現状のAR230Eの仕事をそのまま移行
> させたいのです。
> 環境は、プライベートIPをNAT変換です。
> ここからですが、現状のLAN上には、プライベートとグローバルが
> 混在していていますが、AR230Eの+ENAT設定で、ちゃんと
> LANポートより外部に公開できています。
AR230E自体を触ったことないため詳しい環境が分かりませんので
出来れば図表モードで現在の構成図をかいて頂けると幸いです。
# 私の勉強不足だと思いますが、プライベートとグローバルの混在というあたりが分かりませんでした。

推測ですが以下のような構成なのでしょうか?
   |
   | WAN xxx.xxx.xxx.xxx/28
+------+
|AR230E|
+------+
   | LAN .1
   |              192.168.0.0/24
---+------------------------------
      | .2       | .100
   +------+    +---+
   |カメラ|    |P C|
   +------+    +---+

192.168.0.2のカメラをWANIP xxx.xxx.xxx.1 へ 変換

違ってたらごめんなさい。(^^;


> 今度のYAMAHAルータによると、DMZを使用し、LAN3にカメラを接続
> するように書いてありますが、こうなると、LANケーブルの
> 引き直しというか、カメラのLANを共通にして、接続する作業
> が発生して、非常にやっかいです。
> これしかないでしょうか?カメラは沢山あり、これから
> 引きなおし等は不可能です。
> アドバイスいただけますか?
上記の様な構成であればLAN3の利用はしなくともStaticNatの設定で実現可能です。


> また、ついでですが、コンソール環境で
> configのファイルは編集できませんか?
コンソール環境とはどういった作業でしょうか?
通常RTX1000では設定はすべてコンソール環境となります。
# Rev8系のファームを利用した場合はWebインターフェースでの設定が可能ですが。。。

購入後、シリアルケーブル(クロス)を接続してコンフィグを入力することになると思います。


以上よろしくお願いします。

タイトルRe^2: AR230EよりRTX1000に移行
記事No144
投稿日: 2004/12/15(Wed) 09:35
投稿者SDS
marronさん、ご回答ありがとうございます。

構成図は、marronさんの書かれた構成です。

staticNATですか?これを使用すれば、LAN3は使用しなくても
よいのですね?

サイトに

http://netvolante.jp/solution/int/case4b.html

があって、この構成と同一と思いました。

しかし、これはLAN3を使用しています。

この設定にVPNのtunnel設定を追加でよいかと思っているのです。

現在、シリアルケーブルでコンソール接続し、コンフィグを
作成しました。一度、セーブしたものを追加、編集はそのまま
追記し、セーブすれば自動でソートしてくれるということが
やってみてわかりました。

とにかくやってみます。

タイトルRe^3: AR230EよりRTX1000に移行
記事No145
投稿日: 2004/12/15(Wed) 12:40
投稿者marron(管理人)
参照先http://www.marronkun.net/
SDSさん

> 構成図は、marronさんの書かれた構成です。
>
> staticNATですか?これを使用すれば、LAN3は使用しなくても
> よいのですね?
>
> サイトに
>
> http://netvolante.jp/solution/int/case4b.html
>
> があって、この構成と同一と思いました。
>
> しかし、これはLAN3を使用しています。
YAMAHAのHPでは公開サーバは別セグメントにすることで
セキュリティを向上させているものと思います。

特にLAN1のアドレスにStaticNATを定義すれば問題ないですね。
# nat descriptor masquerade static が利用できると思います。


> この設定にVPNのtunnel設定を追加でよいかと思っているのです。
ん??VPNの構築もされるのでしょうか?


> 現在、シリアルケーブルでコンソール接続し、コンフィグを
> 作成しました。一度、セーブしたものを追加、編集はそのまま
> 追記し、セーブすれば自動でソートしてくれるということが
> やってみてわかりました。
がんばって下さい。


また分からないことがありましたら掲示板に書き込み下さい。
# 私自身まだまだ、知識不足がありますが分かる範囲で回答しますので(^^;

今後ともよろしくお願いします。