LoginSignup
1
1

More than 1 year has passed since last update.

@mayo00

HGW配下のYAMAHA RTX1210でIPv4通信を行う最低限のコンフィグ

Last updated at Posted at 2022-10-10

1. はじめに

学習のために実験的に行った構成です。IPv6を使わずに、IPv4のみでHGW経由で通信します。
HGWでBIGLOBEのIPv6オプションを使用しています。

IPv6通信も行う場合は、下記ページのコンフィグからL2TPv3/IPsec等を削ればできます。

YAMAHA RTX1210 2台を使用したフレッツ網折り返し通信によるL2TPv3/IPsec通信 - Qiita
https://qiita.com/mayo00/items/774b650215959925d89c

2. ネットワーク構成

20221010.png

機器 IPアドレス 備考
HGW(PR-500KI) 192.168.1.1
RTX1210 LAN2 192.168.1.254 うちではRTX1300が254を使用しているので253を使用していたけど書き換えました
RTX1210 LAN1 192.168.100.1
PC 192.168.100.100

3. コンフィグ

ip route default gateway 192.168.1.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.1.254/24
ip lan2 secure filter in 1000 2000
ip lan2 secure filter out 3000 dynamic 100 200 300 400 500 600 700 800
ip lan2 nat descriptor 1
ip filter 1000 pass * * icmp
ip filter 2000 reject * * * * *
ip filter 3000 pass * * * * *
ip filter dynamic 100 * * ftp
ip filter dynamic 200 * * domain
ip filter dynamic 300 * * www
ip filter dynamic 400 * * smtp
ip filter dynamic 500 * * pop3
ip filter dynamic 600 * * submission
ip filter dynamic 700 * * tcp
ip filter dynamic 800 * * udp
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24
dhcp scope option 1 dns=192.168.100.1
dns host lan1
dns server 8.8.8.8 8.8.4.4
dns server dhcp lan2

4. 説明

IPアドレス、デフォルトゲートウェイ設定。

ip route default gateway 192.168.1.1
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.1.254/24

外から内はICMP(ping)のみ。本当はLANのアドレス範囲を指定したりしたほうがよいらしい。

ip lan2 secure filter in 1000 2000
ip filter 1000 pass * * icmp
ip filter 2000 reject * * * * *

内から外は通す。FTP、domain(DNS関連)、WWW、SMTP、POP3、submission(SMTP関連)、TCP、UDPの応答は通す。
UDPを入れておかないとChromeリモートデスクトップが使えない。

参考:
NVR500 GUI「プロバイダ情報の設定」で設定されるIPフィルターの解説
https://network.yamaha.com/setting/router_firewall/security/wan_side/ip_filter_wizard_explain-nvr500

ip lan2 secure filter out 3000 dynamic 100 200 300 400 500 600 700 800
ip filter 3000 pass * * * * *
ip filter dynamic 100 * * ftp
ip filter dynamic 200 * * domain
ip filter dynamic 300 * * www
ip filter dynamic 400 * * smtp
ip filter dynamic 500 * * pop3
ip filter dynamic 600 * * submission
ip filter dynamic 700 * * tcp
ip filter dynamic 800 * * udp

NAT設定。

ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto

DHCP。範囲はアドレス末尾2~50。

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24
dhcp scope option 1 dns=192.168.100.1

DNS。Google DNS使用。

dns host lan1
dns server 8.8.8.8 8.8.4.4
dns server dhcp lan2
1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1