LoginSignup
0
0
@infinite1oop(H T)

ヤマハルーターで複数Global IP AddressとNAT

Posted at

ヤマハルーターRTX830に複数Global IP Address設定とNAT(Private IP Addressネットワーク)との共存

こちらの内容「自社サーバーを公開(複数の固定グローバルIPアドレス / LAN分割) : コマンド設定」を実現。ただし、こちらの記載はフィルター設定が多数ある。ここでは、できるだけ(わかる範囲内で)最低限の設定を目指した。

トポロジー

ネットワーク的には下記となる。
image.png
ヤマハルーターのWAN側にPPPoE接続によるONUがあり、LAN側に、DMZとして、Global IP Addressを持つ機器(200.1.1.0/29:公開サーバーなど)2機と、Private IP Addressネットワーク(192.168.0.0/24)とが存在するものとする(Global IP Address 200.1.1.0/29は仮の値)。

設定情報

ip route default gateway pp 1
ip filter source-route off
ip filter directed-broadcast on
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.0.1/24
ip vlan2 address 200.1.1.6/29
pp disable all
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname USER-ID HIMITSU
 ppp lcp mru on 1454
 ppp ipcp msext on
 ip pp mtu 1454
 ip pp intrusion detection in on
 ip pp nat descriptor 1
 pp enable 1
no tunnel enable all
nat descriptor type 1 masquerade
nat descriptor address outer 1 200.1.1.6
nat descriptor address inner 1 192.168.0.1-192.168.0.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.2-192.168.0.191/24
dns server 1.1.1.1 8.8.8.8
dns private address spoof on
statistics traffic on

キーとなりそう点のみ下記に説明。

  • ip route default gateway pp 1 :デフォルトゲートウェイを”pp 1”(PPP側)に設定
  • vlan port mapping
    • lan1.1 vlan1:Port1をVLAN1に属させる
    • lan1.2 vlan1:Port2をVLAN1に属させる
    • lan1.3 vlan2:Port3をVLAN2に属させる
    • lan1.4 vlan2:Port4をVLAN2に属させる
  • lan type lan1 port-based-option=divide-network;LAN側のポートベース(VLAN)のネットワークとする
  • ip vlan1 address 192.168.0.1/24:VLAN1のIPアドレス
  • ip vlan2 address 200.1.1.6/29:VLAN2のIPアドレス(ISP指定)
  • pppoe use lan2:PPPをWAN側に設定
  • ip pp nat descriptor 1:PPPをNAT化
  • nat descriptor
    • type 1 masquerade:IPマスカレード
    • address outer 1 200.1.1.6:外側IPアドレス
    • address inner 1 192.168.0.1-192.168.0.254:内側IPアドレス
  • dhcp service server
  • dhcp scope 1 192.168.0.2-192.168.0.191/24:DHCPによるLAN側IPアドレス範囲

DMZ

Port3およびPort4に接続される機器情報は下記となる。

  • Port3設定情報:IPアドレス202.1.1.1/29, Gateway202.1.1.6
  • Port4設定情報:IPアドレス202.1.1.2/29, Gateway202.1.1.6

終わりに

さらに簡略化できる可能性はあるかもしれない。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0