- PR -

YAMAHAルーター設定

投稿者投稿内容
イチロー
会議室デビュー日: 2006/11/28
投稿数: 6
投稿日時: 2006-11-28 14:07
はじめて投稿します。こんなパターンは初めてなので、これでよいのかわかりません。問い合わせ先もなく、困っております。よろしくご教示お願いいたします。

こんなネットワークなのですが・・(今回、NTT専用線(64K)、ルーターAが新規接続・設定する
ものです)
 利用目的:専用線を使い社内サーバーにメールを送信する
      諸事情によりルーター2台となっております。

 NTT専用線--->[新規ルーターA]--->[既設ルーターB]--->社内サーバー(192.168.1.50)
        @     A  B
 アドレス:NTTルーター側 192.168.2.253
ルーターA @:192.168.2.254
           A:192.168.1.253
      ルーターB B:192.168.1.254
   
 *既設ルーターBは、VPNルーターでもあります。
  既設ルーターBは、我々には変更不可となっております。
  今回の設定分は変更済み(保守メーカー対応)

で、こんな感じで考えたのですが、これで大丈夫でしょうか?
line type bri1 l64
ip route default gateway 192.168.1.254
ip lan1 address 192.168.1.253/24
ip route 192.168.2.0/24 gateway pp 1
isdn terminator bri1 on
pp select 1
pp always-on on
pp bind bri1
ip pp address 192.168.2.254/24
ip pp remote address 192.168.2.253
pp enable 1
save
interface reset bri1
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-11-28 14:34
AとBはLAN接続?
だとすると、 「ip pp remote」は変ですね。また
デフォルトゲートウェイは「ip route default gateway pp」では?
「isdn terminator bri1 on」は多分不要。
「ip pp address 192.168.2.254/24」は変です。「ip lan ...」の間違いでは?

設定例がYAMAHAのサイトにあるのでまずはそれを一読する事をおすすめします。

>問い合わせ先もなく、困っております。よろしくご教示お願いいたします。

きちんとネットワーク設計をしてくれるベンダーさんは一杯ありますよ。
VPNルータの部分も文面からは不明なので、VPNのベンダさんに相談する
方が良いと思います。(多分、いまのままだとVPNが接続できなくなる
可能性が大のような気が.....
あと、YAMAHAのRTメーリングリストとかでも相談できますが、やりたい
事をきちんと提示し、云っていることが理解できないと議論がかみ合
わなくなるので注意が必要ですね。
イチロー
会議室デビュー日: 2006/11/28
投稿数: 6
投稿日時: 2006-11-28 17:03
非武装エリアさん ありがとうございます。
説明が悪くすいません。

そうです。ルーターAとBはLAN接続です。
設定例は、見てみたのですが同じ様なのがなく困ってこちらへたどり着いた次第です。

文字位置がずれて醜いので、再度書きます。

[ネットワーク構成]

NTTルーター@---->A[新規ルーターA]B--->C[既設ルーターB]---->社内サーバーD

・NTTルーターからルーターAまでは専用線(64K)です
・アドレスはすべてプライベートアドレスを用います
・既設ルーターBはVPNルーターでもあり、ONUと繋がっています
 また、社内LANデフォルトゲートウエイでもあります
・新規ルーターA、Bは社内に設置
・新規ルーターAはYAMAHA RTX1100 です
[アドレス]
 NTTルーター@:192.168.2.253(出口側)
 新規ルーターAA:192.168.2.254(入口側)
 新規ルーターAB:192.168.1.253(出口側)
 既設ルーターBC:192.168.1.254
 社内サーバーD:192.168.1.50

で、う〜ん 
>「ip route default gateway pp」では?
ip route default gateway 192.168.1.254(既設ルーターB)としては、ダメなんでしょうか?

>「ip pp address 192.168.2.254/24」は変です。「ip lan ...」の間違いでは?
ここもよくわからないのですが、接続先(NTT側への)の経路設定をしたつもりなのですが・・・おかしいですか・・・。

>「ip pp remote」は変ですね
接続先(NTTルーター)のIPアドレスを設定したつもりなのですが・・・

このネットワークの場合、WANだけどLANと考えるという事なのでしょうか・・・
何か、どんどん深みにはまって入ってしまっています。

よろしくご教示お願いいたします。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2006-11-28 17:47
configは大体は合ってるような気がしますが。すぐに思いつく点でいくつか。

pp always-onは専用線の場合は不要だと思います。
isdn terminatorは環境に合わせて適度設定してください。

で、一番気になるのがこれです。
引用:

ip route 192.168.2.0/24 gateway pp 1


192.168.2.0/24はルータのWAN側なのでこの記述はいりません。
また、専用線の先にあると思われるネットワーク宛てのルーティングが
記述されて無いのが気になります。

図の見た目で言うと、NTTルータの左側に存在すると思われるネットワークです。
NTTルータのLAN側、とでも言いますでしょうか。

[ メッセージ編集済み 編集者: 綾瀬 編集日時 2006-11-28 17:49 ]
イチロー
会議室デビュー日: 2006/11/28
投稿数: 6
投稿日時: 2006-11-28 18:19
・綾瀬さん ありがとうございます。
>192.168.2.0/24はルータのWAN側なのでこの記述はいりません。
そうなんですか・・・

>また、専用線の先にあると思われるネットワーク宛てのルーティングが
>記述されて無いのが気になります
これは必要ないと思い、記述してなかったのですが、やはり必要なんですね。

実際には、さらにルーターがあります(NTT側のルーター1台分の設定がわかれば、あとで追加すればいいか と思って省略したのですが)。
[実際]
NTT交換機F--->E[NTTルーター]@--->A[新規ルーターA]B--->省略

[アドレス]
NTT交換機F:192.168.3.253
NTTルーターE:192.168.3.254
NTTルーター@:192.168.2.253

>また、専用線の先にあると思われるネットワーク宛てのルーティングが
>記述されて無いのが気になります。
これは、ip route 192.168.3.0/24 gateway pp 1
となるのでしょうか?

御意見をまとめると、こんな感じになるのでしょうか?

line type bri1 l64
ip route default gateway 192.168.1.254
ip lan1 address 192.168.1.253/24
ip route 192.168.3.254/24 gateway pp 1
isdn terminator bri1 on
pp select 1
pp bind bri1
ip pp address 192.168.2.254/24
ip pp remote address 192.168.2.253
pp enable 1
save
interface reset bri1

初歩的な事ばかりで申し訳なく思っております。
よろしくご教示お願いいたします。


非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-11-28 18:49
>>「ip route default gateway pp」では?
>ip route default gateway 192.168.1.254(既設ルーターB)としては、ダメなんでしょう

トップのルータが[既設ルーターB(192.168.1.254)]であるならこれでOKです。
(パラメータの詳細設定まで確認してませんので、設定の詳細はマニュアルみてね)
ただし、[ルーターB]はそのままでは、192.168.2.0/24のセグメントと、更に先にある
NTTルータの向こう側のセグメントの情報が無いので、[ルーターB]においてこれらの
セグメントのルーティング情報を登録しないこれらのセグメントへ192.168.2.0/24上の
PCから接続できないと思われます。(192.168.2.0/24上のPCのデフォルトゲートウェイ
設定を[新規ルーターA(192.168.1.253)]という方法もありますけどね)

また、[新規ルーターA]からNTTルータの先のセグメントの情報が無いので、これを
[新規ルーターA]に登録しておく必要があると思います。


192.x.x/24    192.168.2/24 192.168.1/24
----------[NTT-R]====(専用線)====[YAMAHA-R]----+--------[既存-R]
   (xx)  (253)      (254)  (253) |  (254)
                        |
                        +----- 社内サーバ

line type bri1 l64
ip route default gateway 192.168.1.254
ip route 192.x.x.0/24 gateway 192.168.2.253
ip lan1 address 192.168.1.253/24
pp select 1
pp always-on on
pp bind bri1
ip pp address 192.168.2.254/24
pp enable 1

----
こんな感じかな。


イチロー
会議室デビュー日: 2006/11/28
投稿数: 6
投稿日時: 2006-11-29 09:24
非武装エリアさん ありがとうございます。

先に説明いたしましたが、実際は以下の様なネットワーク構成です。
[実際]
NTT交換機F--->E[NTTルーター]@--->A[新規ルーターA]B--->省略(先記同様)
[アドレス]
NTT交換機F:192.168.3.253
NTTルーターE:192.168.3.254
NTTルーター@:192.168.2.253


以下の様な感じかと思っていましたが、非武装エリアさんのを拝見しますと、若干
異なる設定がありますが、いかがでしょうか? 私のは、やはりまずいですか?
line type bri1 l64
ip route default gateway 192.168.1.254
ip lan1 address 192.168.1.253/24
ip route 192.168.3.254/24 gateway pp 1
isdn terminator bri1 on
pp select 1
pp bind bri1
ip pp address 192.168.2.254/24
ip pp remote address 192.168.2.253
pp enable 1
save
interface reset bri1

>また、[新規ルーターA]からNTTルータの先のセグメントの情報が無いので、これを
>[新規ルーターA]に登録しておく必要があると思います。
これは、NTT側FEを
ip route 192.168.3.0/24 gateway 192.168.2.253
で経路設定としてOKなのでしょうか?

で、非武装さんのを拝見して直すと以下の様な感じなのでしょうか・・・。

line type bri1 l64
ip route default gateway 192.168.1.254
ip lan1 address 192.168.1.253/24
ip route 192.168.3.0/24 gateway 192.168.2.253
isdn terminator bri1 on
pp select 1
pp bind bri1
ip pp address 192.168.2.254/24
pp enable 1
save
interface reset bri1

よろしくお願いいたします。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2006-11-29 10:39
実は最初のレスの内容も突っ込みたかったのですが。
非武装エリアさんの書き込み (2006-11-28 18:49) より:
引用:

ただし、[ルーターB]はそのままでは、192.168.2.0/24のセグメントと、更に先にある
NTTルータの向こう側のセグメントの情報が無いので、[ルーターB]においてこれらの
セグメントのルーティング情報を登録しないこれらのセグメントへ192.168.2.0/24上の
PCから接続できないと思われます。(192.168.2.0/24上のPCのデフォルトゲートウェイ
設定を[新規ルーターA(192.168.1.253)]という方法もありますけどね)


192.168.2.0/24はNumbered接続におけるルータ間のWAN側IPなのでPCは無いですよね?
仮にここがLAN接続でPCが存在したとしても、PCのデフォルトゲートウェイを192.168.1.253に
設定する、という考えは出てこないでしょう。

また、例示されたconfigについて
引用:

ip route 192.x.x.0/24 gateway 192.168.2.253


ゲートウェイ先をppではなくIPアドレスで指定する書き方をするのであれば、
ip pp remote addressはあったほうが良さそうが気が思います。
(動作に影響はないのかもしれないですが。まぁYamahaのconfig例にもあるので)

どうも最初の時点でネットワーク図を見誤ってるように見受けられるのですが。。
気にさわったらごめんなさいです。


[ メッセージ編集済み 編集者: 綾瀬 編集日時 2006-11-29 10:53 ]

スキルアップ/キャリアアップ(JOB@IT)