YAMAHA RTシリーズ の接続事例集 / OCN Economy

(OCN Economy) OCNエコノミー接続に RTシリーズ を使用する事例

[ 機種別設定例 ]

• RTA50i用OCNエコノミー(専用線によるプロバイダ接続)の設定例集
• RTA52i用OCNエコノミー(専用線によるプロバイダ接続)の設定例集

[ 設定例の一覧表 ]

設 定 例	機種	Global Network	Global 公開サーバ	Global 端末	Private Network	Private 公開サーバ	Private 端末	動的 アドレス変換	補足
1	◎	◎	○	◎	×	×	×	使用しない	LANをGlobalで構築
2	★	◎	◎	◎	×	×	×	使用しない	LANをGlobalで構築
3	◎	×	×	×	◎	○	◎	IPマスカレード	LANをPrivateで構築
4	★	◎	◎	◎	◎	◎	◎	IPマスカレード	LANをPrivateとGlobalで構築
5	◎	◎	◎	◎	◎	◎	◎	IPマスカレード	LANをPrivateとGlobalで構築
6	★	×	×	×	◎	◎	◎	IPマスカレード	LANをPrivateで構築
7	◎	◎	◎	◎	×	×	×	使わない	セグメント分割 Proxyサーバを用意する
8	◎	◎	◎	◎	×	×	×	使わない	別途Proxyサーバを用意する
9	RT140e RT140f	◎	◎	◎	◎	◎	◎	IPマスカレード	セグメント分割
10	RT140e RT140f	◎	◎	◎	◎	◎	◎	IPマスカレード	セグメント分割
11	RT140e RT140f	◎	◎	◎	◎	◎	◎	IPマスカレード	2回線を契約する
12	◎	◎	◎	◎	◎	◎	◎	IPマスカレード	2回線を契約する
13	RT100i	×	×	×	◎	◎	◎	IPマスカレード	Rev.1系の機能を使う

[ 目次 ]

1. 端末数少、DNS/WWWサーバなどはない
   
2. 端末数少、DNS/WWWサーバなどは用意する
   
3. 端末数多、DNS/WWWサーバなどはない
   
4. 端末数多、DNS/WWWサーバなどは用意する#1
   
5. 端末数多、DNS/WWWサーバなどは用意する#2
   
6. 端末数多、DNS/WWWサーバなどは用意する#3
   
7. 端末数多、DNS/WWWサーバ、Proxyサーバを用意する#1
   
8. 端末数多、DNS/WWWサーバ、Proxyサーバを用意する#2
   
9. 端末数多、DNS/WWWサーバ、ローカルルータを用意する
   
10. 端末数多、DNS/WWWサーバ、RT140eを使用する
    
11. ２回線契約する#1
    
12. ２回線契約する#2
    
13. RT100i/RT102i + Rev.1.07.XXで、何とかならない？(^^;
    

• Question and Answer(OCNエコノミーの接続全般)
  

(OCN/Economy.1) 端末数少、DNS/WWWサーバなどはない

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより少ない。
• DNS/WWW/SMTP/POPサーバは、OCN側で用意されたものを利用する。
• 機器にグローバルアドレスを割り当てる
• NATやIPマスカレードを使わない(必要ない)
• DHCPサーバ機能が使える。
  

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ |
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+----------+---------------------------------------------
                     |                          
                     |172.16.184.34〜172.16.184.46
           +---------+---------+
           | コンピュータ/端末 |…
           +-------------------+

[ 詳細ページ (2024/Apr/03, 29KB) ]

• RTの要件
• ネットワーク設計
• 設定例

(OCN/Economy.2) 端末数少、DNS/WWWサーバなどは用意する

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより少ない。
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• 機器にグローバルアドレスを割り当てる
• NATやIPマスカレードを使わない(必要ない)
• DHCPサーバ機能が使える。
  

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ |
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.34             |172.16.184.35〜
           +---------+---------+      +---------+---------+
           |      サーバ       |      | コンピュータ/端末 |…
           | DNS/WWW/SMTP/POP  |      +-------------------+
           +-------------------+

[ 詳細ページ (2018/Nov/06, 14KB) ]

• RTの要件
• ネットワーク設計
• 設定例

(OCN/Economy.3) 端末数多、DNS/WWWサーバなどはない

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• DNS/WWW/SMTP/POPサーバは、OCN側で用意されたものを利用する。
• プライベートアドレスでネットワークを組む
• 機器にグローバルアドレスを割り当てない
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• DHCPサーバ機能が使える。
  

     OCNエコノミー
          #
          # 128Kbps専用線
          #
          # 172.16.184.32/28 (割り当て)
    +------------+
    | RTシリーズ | (NATおよびIPマスカレード)
    +-----+------+
          | 192.168.0.1
          |                                          192.168.0.0/24
    ------+----------+---------------------------------------------
                     |
                     |192.168.0.2〜192.168.0.254
           +---------+---------+
           | コンピュータ/端末 |…
           +-------------------+

[ 詳細ページ (2018/Nov/06, 23KB) ]

• RTの要件
• ネットワーク設計
• 設定例

(OCN/Economy.4) 端末数多、DNS/WWWサーバなどは用意する#1

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスとローカルアドレスの混在ネットワークを組む
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• DHCPサーバ機能は、グローバル/プライベートアドレスの割り当てに使用可能。
• グローバル/プライベートの両方にDHCP割り当てをする場合、 primary側(グローバル)を優先する。
• ひとつのLANに複数のTCP/IPネットワークが同居しますので、 ブロードキャストアドレス関連の通信に注意しましょう。

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ | (NATおよびIPマスカレード)
    +-----+------+
          | 172.16.184.33 (primary)          172.16.184.32/28 (global) 
          | 192.168.0.1 (secondary)          192.168.0.0/24 (private)
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.34             |192.168.0.2〜
           +---------+---------+      +---------+---------+
           |   コンピュータ    |      | コンピュータ/端末 |…
           |   WWW/SMTP/POP    |      +-------------------+
           +-------------------+

[ 詳細ページ (2018/Nov/06, 22KB) ]

• RTの要件
• ネットワーク設計
• 設定例

(OCN/Economy.5) 端末数多、DNS/WWWサーバなどは用意する#2

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスとローカルアドレスの混在ネットワークを組む
• グローバルアドレスを割り当てる機器：サーバやルータなど
• プライベートアドレスを割り当てる機器：端末など
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• DHCPサーバ機能は、グローバル/プライベートアドレスの割り当てに使用可能。
• グローバル/プライベートの両方にDHCP割り当てをする場合、 primary側(プライベート)を優先する。

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ | (NATおよびIPマスカレード)
    +-----+------+
          | 172.16.184.33 (secondary)        172.16.184.32/28 (global) 
          | 192.168.0.1 (primary)            192.168.0.0/24 (private)
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.34             |192.168.0.2〜
           +---------+---------+      +---------+---------+
           |   コンピュータ    |      | コンピュータ/端末 |…
           |   WWW/SMTP/POP    |      +-------------------+
           +-------------------+

[ 詳細ページ (2018/Nov/06, 25KB) ]

• RTの要件
• ネットワーク設計
• 設定例

(OCN/Economy.6) 端末数多、DNS/WWWサーバなどは用意する#3

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
  しかし、大規模サイトには向きません。
  
• ローカルアドレスのネットワークを組む
  …WindowsNT Server(など)
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
  
• 外部向けの名前解決に、DNSサーバを置く
• 内部向けの名前解決は、WINSサーバで行なうか、行わない。
  DNSサーバは置かない。
  IPアドレスを直接指定してアクセスするか、 NetBIOS名の解決(ネットワークコンピュータのブラウズ)。
  
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• DHCPサーバ機能は、端末(クライアント)機器のアドレスの割り当てに使用可能。
  サーバなどには、固定的にIPアドレスを割り当てる。
  

  RTシリーズのDHCPサーバは、(MACアドレスに対して)固定的に自動設定することも 可能ですが、ここの設定例では、サーバ側でDHCPクライアント機能を利用しないで、 手動設定することとします。

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ | (NATおよびIPマスカレード)
    +-----+------+
          | 192.168.0.1
          |(172.16.184.33)                           192.168.0.0/24
    ------+----------+--------------------------+------------------
                     |(172.16.184.34)           |
                     | 192.168.0.2              |192.168.0.3〜
         +-----------+-----------+    +---------+---------+
         |        サーバ         |    | コンピュータ/端末 |…
         | WWW/SMTP/POP/DNS/WINS |    +-------------------+
         +-----------------------+

  (....)内のアドレスは、NAT後のグローバルIPアドレス

[ 詳細ページ (2018/Nov/06, 23KB) ]

• RTの要件
• ネットワーク設計
• 設定例

(OCN/Economy.7) 端末数多、DNS/WWWサーバ、Proxyサーバを用意する#1

• 説明のための掲載です。(_o_)
  

  実現の可否は、Proxyサーバの仕様・設定に依存します。
  

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• RTはフィルタでプライベートアドレス機器の外部アクセスを禁止する。
  …外部と直接通信できるのは、グローバル機器だけ。
  …プライベート機器は、Proxyサーバにお任せ。ルータとは無関係。
• ローカルルータを用いて、global/privateを分離
• globalなネットワークをバリアセグメント(barrier segment)とする(言う)
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• Proxyサーバは、自前で用意する。
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• 端末などの為にDHCPサーバ機能を使う為には？
  
  1. 192.168.0.0/24上にDHCPサーバを設置
     
  2. ローカルルータがDHCPリレー機能を持っていれば、RTがDHCPサーバになれる。
     
  3. ローカルルータのDHCPサーバ機能を利用する。

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    |   RT(A)    |
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+-----------------+------------------+-------------------
          |                 |                  |
          |172.16.184.45    |172.16.184.46     |172.16.184.34
 +--------+--------+   +----+----+   +---------+---------+
 | ローカル ルータ |   |  Proxy  |   | DNS/WWW/SMTP/POP  |
 |    RT140e(B)    |   | サーバ  |   |       サーバ      |
 +--------+--------+   +---------+   +-------------------+
          |192.168.0.1
          |                               192.168.0.0/24
    ------+----------+---------------------------------------------
                     |
                     |192.168.0.2〜192.168.0.254
           +---------+---------+
           | コンピュータ/端末 |…
           +-------------------+

[ 詳細ページ (2018/Nov/06, 22KB) ]

• RT(A)の要件
• RT140e(B)の要件
• ネットワーク設計

(OCN/Economy.8) 端末数多、DNS/WWWサーバ、Proxyサーバを用意する#2

• 説明のための掲載です。(_o_)
  

  実現の可否は、Proxyサーバの仕様・設定に依存します。
  

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• RTは、グローバルアドレス機器のみ考慮する。
  

  RTでプライベートアドレスの機器に関する処置をしない。
  (NAT,IPマスカレード,パケットフィルタ,など)
  プライベートアドレス機器の処置は、proxyに任せる。
  

• プライベートアドレス機器からglobal領域へのアクセスは、 Proxyサーバの機能に依存する。
  
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• グローバル機器向けにDHCPサーバが使える。
  

※セグメントを分けるパターン

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ |
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.46             |172.16.184.34
           +---------+---------+      +---------+---------+
           |      Proxy        |      |   コンピュータ    |
           |      サーバ       |      | DNS/WWW/SMTP/POP  |
           +---------+---------+      +-------------------+
                     |192.168.0.1
                     |                               192.168.0.0/24
    ----------+------+---------------------------------------------
              |
              |192.168.0.2〜192.168.0.254
    +---------+---------+
    | コンピュータ/端末 |…
    +-------------------+

※同一セグメントに混在させるパターン

    OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ |
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
          |                                        (192.168.0.0/24)
   -------+---+-----------------+--+------------------+------------
              |                 |  |192.168.0.1       |192.168.0.2〜
 172.16.184.34|    172.16.184.46|  |                  |  192.168.0.254
    +---------+---------+  +----+--+-----+  +---------+---------+
    | DNS/WWW/SMTP/POP  |  |   Proxy     |  | コンピュータ/端末 |…
    |      サーバ       |  |    サーバ   |  +-------------------+
    +-------------------+  +-------------+  

★RTの設定上考慮すべきネットワーク構成 (RTからプライベートアドレス機器は見えません)

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    | RTシリーズ |
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.46             |172.16.184.34
           +---------+---------+      +---------+---------+
           |      Proxy        |      |   コンピュータ    |
           |      サーバ       |      | DNS/WWW/SMTP/POP  |
           +-------------------+      +-------------------+

[ 詳細ページ (2018/Nov/06, 17KB) ]

• RTの要件
• ネットワーク設計

(OCN/Economy.9) 端末数多、DNS/WWWサーバ、ローカルルータは用意する

• ヤマハISDNリモートルータ(RTシリーズ)
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• ローカルルータを用いて、global/privateを分離
• globalなネットワークをバリアセグメント(barrier segment)とする(言う)
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• 端末などの為にDHCPサーバ機能を使う為には？
  ・192.168.0.0/24上にDHCPサーバを設置
  ・ローカルルータがDHCPリレー機能を持っていれば、RTがDHCPサーバになれる。
  

     OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    |   RT(A)    | (NATおよびIPマスカレード)
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.45             |172.16.184.34
           +---------+---------+      +---------+---------+
           | ローカル・ルータ  |      |   コンピュータ    |
           |     RT140e(B)     |      | DNS/WWW/SMTP/POP  |
           +---------+---------+      +-------------------+
                     |192.168.0.1
                     |                               192.168.0.0/24
    ----------+------+---------------------------------------------
              |
              |192.168.0.2〜192.168.0.254
    +---------+---------+
    | コンピュータ/端末 |…
    +-------------------+

[ 詳細ページ (2018/Nov/06, 24KB) ]

• RT(A)の要件
• RT140e(B)の要件
• ネットワーク設計

(OCN/Economy.10) 端末数多、DNS/WWWサーバ、RT140eを使用する

• ヤマハISDNリモートルータシリーズのRT140eを使用する。
• OCNエコノミー(128Kbps専用線)
  
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• RT140eを用いて、global/privateを分離
• globalなネットワークをバリアセグメント(barrier segment)とする(言う)
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• 端末などの為にDHCPサーバ機能を使う
  

     OCNエコノミー
         #
         # 128K専用線
         #
    +----+----------------+
    |  [BRI1]             | 
    |                     | 
    |       RT140e        |
    |                     | 
    |  [LAN1]     [LAN2]  | 
    +----+-----------+----+
         |           |192.168.0.1
         |           |                             192.168.0.0/24
         |       ----+------+------------------------------------
         |                  |
         |                  |192.168.0.2〜192.168.0.254
         |        +---------+---------+
         |        | コンピュータ/端末 |
         |        +-------------------+
         |          
         |172.16.184.33                          172.16.184.32/28
     ----+----+----------------------+---------------------------
              |                      |
              |172.16.184.34         |172.16.184.35〜172.16.184.45
    +---------+---------+  +---------+---------+
    |   コンピュータ    |  | コンピュータ/端末 |
    | DNS/WWW/SMTP/POP  |  +-------------------+
    +-------------------+

[ 詳細ページ (2018/Nov/06, 26KB) ]

• RT140eの要件
• ネットワーク設計

(OCN/Economy.11) ２回線契約する#1

• ヤマハISDNリモートルータシリーズのRT140eを２台使用する。
• OCNエコノミー(128Kbps専用線)を２回線契約する。
  ただし、MPなどにより束ねられないので、運用で使い分ける必要がある。
  お薦めする訳ではありませんが、出来なくはない事例。(_o_)
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• RT140eを用いて、global/privateを分離
• globalなネットワークをバリアセグメント(barrier segment)とする(言う)
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• プライベート機器がインターネットアクセスする場合、 各端末に設定されたデフォルトゲートウェイに指定されたルータを経由する。
• それぞれのネットワークにDHCPによる端末へのIPアドレス割り当てが利用可能

 OCNエコノミー                                                  OCNエコノミー
      #                                                                  #
      # 128K専用線                                            128K専用線 # 
      #                                                                  #
 +----+----------------+                                +----------------+----+
 |  [BRI1]             |                                |             [BRI1]  |
 |                     |                                |                     |
 |      RT140e(A)      |                                |      RT140e(B)      |
 |                     |                                |                     |
 |  [LAN2]     [LAN1]  |                                |  [LAN1]     [LAN2]  |
 +----+-----------+----+                                +----+-----------+----+
      |           |172.16.184.33                172.16.186.33|           |
      |           |                                          |           |
      |    -------+----------------+---------------------    |           |
      |           |                |     172.16.184.32/28    |           |
      |           |                |                         |           |
      |           |172.16.184.34   |172.16.184.35〜45        |           |
      | +---------+---------+  +---+---+                     |           |
      | | DNS/WWW/SMTP/POP  |  | 端 末 |                     |           |
      | |       サーバ      |  +-------+                     |           |
      | +-------------------+                                |           |
      |                                                      |           |
      |    -------+----------------+-------------------------+-------    |
      |           |                |                 172.16.186.32/28    |
      |           |172.16.186.34   |172.16.186.35〜45                    |
      | +---------+---------+  +---+---+                                 |
      | | DNS/WWW/SMTP/POP  |  | 端 末 |                                 |
      | |       サーバ      |  +-------+                                 |
      | +-------------------+                                            |
      |                                                                  |
      |192.168.0.1                                            192.168.0.2|
 -----+------------------------------------------------------------------+-----
      |                                                          192.168.0.0/24
      |
      |192.168.0.3〜192.168.0.254
  +---+---+
  | 端 末 |
  +-------+

[ 詳細ページ (2018/Nov/06, 25KB) ]

• RT(A)の要件
• RT(B)の要件
• ネットワーク設計

(OCN/Economy.12) ２回線契約する#2

• ヤマハISDNリモートルータシリーズを２台使用する。
• OCNエコノミー(128Kbps専用線)を２回線契約する。
  ただし、MPなどにより束ねられないので、運用で使い分ける必要がある。
  お薦めする訳ではありませんが、出来なくはない事例。(_o_)
• 端末の数が、割り当てられたグローバルIPアドレスより多い。
• プライマリアドレス/セカンダリアドレスを用いて、global/privateを分離
• DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
• グローバルアドレスを割り当てる機器：サーバやルータなどの公開するもの
• プライベートアドレスを割り当てる機器：端末など
• プライベート→グローバル対応に、NAT+IPマスカレードを使う
• プライベート機器がインターネットアクセスする場合、 各端末に設定されたデフォルトゲートウェイに指定されたルータを経由する。
• 端末へのIPアドレス割り当てにDHCPを使用する場合、 どれかひとつのネットワークアドレスのみになる

  OCNエコノミー#A          OCNエコノミー#B
       #                        #
       # 128Kbps専用線          # 128Kbps専用線
       #                        #
 +-----------+            +-----------+
 |   [BRI]   |            |   [BRI]   |
 |           |            |           |
 |   RT(A)   |            |   RT(B)   |
 |           |            |           |
 |   [LAN]   |            |   [LAN]   |
 +-----+-----+            +-----+-----+
       | 172.16.184.33(1)       |                        172.16.184.32/28 (g/A)
       |                        | 172.16.186.33(1)       172.16.186.32/28 (g/B)
       | 192.168.0.1(2)         | 192.168.0.2(2)             192.168.0.0/24 (p)
 ------+----------+-------------+----------+--------------+--------------------
       |          |             |          |              |
       |〜.184.34 |〜.184.35…  |〜.186.34 |〜.186.35…   |192.168.0.3…
  +----+----+ +---+---+    +----+----+ +---+---+      +---+---+
  |サーバ(A)| |端末(A)|…  |サーバ(A)| |端末(A)|…    |端末(P)|…
  +---------+ +-------+    +---------+ +-------+      +-------+

[ 詳細ページ (2018/Nov/06, 29KB) ]

• RT(A)の要件
• RT(B)の要件
• ネットワーク設計

(OCN/Economy.13) RT100i/RT102i + Rev.1.07.XXで、何とかならない？

• ヤマハISDNリモートルータ(RT100i/RT102i)
• RT100i/RT102iをRev.2.02以降にリビジョンアップすればいいのだけれど、 変えたくない！変えられない？(^^;)
• OCNエコノミー(128Kbps専用線)
  
• DNS/WWW/SMTP/POPサーバは、用意する。
• NATやIPマスカレードを使う
• DHCPサーバ機能は、サポートされていない。

  OCNエコノミー
          #
          # 128Kbps専用線
          #
    +------------+
    |   RT100i   | (NATおよびIPマスカレード)
    +-----+------+
          | 192.168.0.1                              192.168.0.0/24
          |(172.16.184.33)                        (172.16.184.32/28)
    ------+----------+--------------------------+------------------
                     |(172.16.184.34)           |
                     | 192.168.0.2              |192.168.0.3〜
         +-----------+-----------+    +---------+---------+
         |        サーバ         |    | コンピュータ/端末 |…
         | WWW/SMTP/POP/DNS/WINS |    +-------------------+
         +-----------------------+

  (....)内のアドレスは、NAT後のグローバルIPアドレス

[ 詳細ページ (2018/Nov/06, 12KB) ]

• RTの要件
• ネットワーク設計

(OCN/Economy.Q&A) Question and Answer (OCNエコノミーの接続全般)

• ブロードキャストアドレスは何を選んだらいいですか？

  通常の使用であれば、limited broadcast address (255.255.255.255)で問題ありません。

  ip lan broadcast 1
  

  しかし、セカンダリアドレスとRIPを併用される場合、 プライマリ側向けであるか、セカンダリ側向けであるかを明示する意味/意図で、 ブロードキャストアドレスは、directed broadcast address (ネットワークアドレス+オール1)を使用するように設定してください。
  

  ip lan broadcast 3
  

• ip pp routing protocol ripは要らないのですか？
  

  設定してはいけません(要りません)。
  デフォルトの「ip pp routing protocol none」にしてください。
  
  設定するとPrivate Addressで構築した内部のNetwork情報を上位のプロバイダに 流してしまいます。
  何が起るか予想できません。
  

• IPマスカレード用global addressを複数設定した方がいいんじゃないの？
  

  nat address globalで設定しているIPマスカレード用の global addressは、１個にします。
  複数指定したら、IPマスカレードの変換効率が上がって幸せな気がしますが、 IPマスカレードでは、global addressを１個しか使いません。
  つまり、nat address globalで設定している IPマスカレード用のglobal addressは、１個でも、複数でも、効率は変りません。
  
  結論：
  IPマスカレード用global addressは、１個にするのが最適。
  

• OCNエコノミーに移行中ですが、前のプロバイダからメールを取得できません。

  プロバイダによっては、セキュリティーなどの目的で、 インターネット側からのPOP/IMAPなどの電子メールアクセスを禁止している 場合があります。
  そのような場合、従来通りダイヤルアップ接続などで、 メールを取得するなどの処置が必要があると思われます。
  

• OCNに接続できましたが、WWWアクセスやtelnetのアクセスが遅い？みたい？

  DNSアクセス(逆引き)に失敗してタイムアウトしていることがあるようです。
  →OCNの事務局にOCN側DNSサーバへの登録(確認,訂正など)を依頼してみて下さい。
  

• OCNエコノミー接続ではIPパケット圧縮されていないようですが？

  確かに、IPパケット圧縮されない筈です。
  これは、RTシリーズの機能が不足しているのではなく、 「IPパケット圧縮しないこと」はOCNエコノミーの接続条件です。
  

• secondary addressを使ったセグメントで、pingが通らない？

  以下のような構成図/configにおいて、192.168.0.2(private address)を 割り当てたコンピュータのNAT変換されるべき172.16.184.35(global address)に、 pingが通らないのですが、何が悪いのでしょうか？
  ちなみに、192.168.0.2(private address)には、pingが通ります。
  

  構成図

       OCNエコノミー
            #
            # 128Kbps専用線
            #
      +------------+
      | RTシリーズ | (NATおよびIPマスカレード)
      +-----+------+
            | 172.16.184.33 (primary)          
            | 192.168.0.1 (secondary)          172.16.184.32/28 (global) 
            |                                  192.168.0.0/24 (private)
      ------+----+---------------------+---------------------+-------
                 |                     |                     |
                 |172.16.184.34        |(172.16.184.35)      |
                 |                     |192.168.0.2          |192.168.0.3〜
       +---------+---------+    +------+------+       +------+------+
       |   コンピュータ    |    | コンピュータ|       | コンピュータ|…
       |   WWW/SMTP/POP    |    +-------------+       +-------------+
       +-------------------+
  

  config例 (1ポート専用タイプ)

  #
  # RTに関する設定
  #
  pp line l128
  ip lan address 192.168.0.1/24
  ip lan secondary address 172.16.184.33/28
  #
  # DHCPサーバの設定 (オプション)
  #
  dhcp service server
  dhcp scope 1 192.168.0.2-192.168.0.254/24
  #
  # 接続相手(OCNエコノミー,専用線)に関する設定
  #
  pp select leased
  ip pp route add net default 1
  nat use on
  nat masquerade on
  nat address global 172.16.184.46 172.16.184.33=192.168.0.1 172.16.184.35=192.168.0.2
  nat address private 192.168.0.1-192.168.0.254
  pp enable leased
  #
  # RTに関する設定
  #
  dns server "172.16.184.34"
  dns domain "ドメイン名"
  #
  # 保存と再起動
  #
  save
  restart
  

  悪くはありません。
  結果は、たぶん、以下のようになるのではいかと思います。

     〜〜〜〜〜ping 方向〜〜〜〜〜 〜〜正否〜〜
  1) 172.16.184.34→192.168.0.2         ○
  2) 172.16.184.34→172.16.184.35       ×
  3) 192.168.0.3  →192.168.0.2         ○
  4) 192.168.0.3  →172.16.184.35       ×
  5) 外部         →192.168.0.2         × or △
  6) 外部         →172.16.184.35       ○
  

  簡単な解説 (納得するには、tracerouteしてみるといいかもしれません。)
  1. 172.16.184.34→192.168.0.2
     

     一旦、RT(172.16.184.33)に届きます。
     RTのLAN側に２つIPアドレスを振ってありますので、 RTが再度LAN側に投げます。
     経路：172.16.184.34→172.16.184.33→192.168.0.1→192.168.0.2
     

  2. 172.16.184.34→172.16.184.35
     

     直接、172.16.184.35に向けます。
     しかし、172.16.184.35は、存在していないので、不達になります。
     経路：172.16.184.34→172.16.184.35…NG
     また、「RTのproxy arpやNATが働かないの？」という疑問があるかと思いますが、 NATを何処で処理しているか理解していただければ、納得できると思います。 (後述)
     

  3. 192.168.0.3 →192.168.0.2
     

     直接、192.168.0.2に向けます。普通ですよね。
     経路：192.168.0.3→192.168.0.2
     

  4. 192.168.0.3 →172.16.184.35
     

     一旦、RT(192.168.0.1)に届きます。
     RTのLAN側に２つIPアドレスを振ってありますので、 RTが再度LAN側に投げようとしますが、「存在しない」と判断されます。
     経路：192.168.0.3→192.168.0.1→172.16.184.33→172.16.184.35…NG
     また、「RTのproxy arpやNATが働かないの？」という疑問があるかと思いますが、 NATを何処で処理しているか理解していただければ、納得できると思います。 (後述)
     

  5. 外部 →192.168.0.2
     

     本来、プライベートアドレスのものは、外からパケットが来ることはありません。
     あっては、いけません。
     届くかもしれませんし、届かないかもしれない。けど、届いちゃいけない。
     プライベートアドレスですからね。

  6. 外部 →172.16.184.35
     

     RTが、NAT変換して、192.168.0.2向けるので、届きます。
     経路：172.16.184.33→172.16.184.35→192.168.0.3
     

• NATやIPマスカレードは、どの段階で処理されるの？

  RTのNAT,IPマスカレード,パケットフィルタリングなどの処理は、 以下の図の位置に実装されております。
  

                                     # ISDN,専用線,...
    PP側,BRI側                       #
    +--------------------------------+----------------------------------+
    |                              [BRI]                                |
    |        (PP#1)                 | |                 (PP#2)          |
    |          +--------------------+ +--------------------+            |
    |          |                                           |            |
    |   +--------------+                            +--------------+    |
    |   |     NAT      |      ← nat use →         |     NAT      |    |
    |   |IPマスカレード|   ← nat masquerade →     |IPマスカレード|    |
    |   +--------------+                            +--------------+    |
    |          |                                           |            |
    |    +------------+                              +------------+     |
    |    | IPフィルタ |  ← ip pp secure filter →   | IPフィルタ |     |
    |    +------------+                              +------------+     |
    |          |                                           |            |
    |   +------+-------------------------------------------+--------+   |
    |   |                                                           |   |
    |   |                      IPルーティング                       |   |
    |   |                                                           |   |
    |   +----------------------------+------------------------------+   |
    |                                |                                  |
    |                          +------------+                           |
    |                          | IPフィルタ | ←ip lan secure filter    |
    |                          +------------+                           |
    |                                |                                  |
    |                              [LAN]                                |
    +--------------------------------+----------------------------------+
    LAN側                            |
                                     |                      
             ====================================================
  

  ですから、....
  • プライベートアドレス機器のフィルタが個々にきっちり記述できます。
    NAT変換されるアドレスによる記述ではありません。
  • LANから入って、LANに出てゆくパケット(secondary address関連)は、 NATやIPマスカレードの処理をしません。

• RT100i/RT102iなどで、ここの設定例通り設定できません。
  コマンドが認識されません。

  認識されないコマンドは、以下のようなものだと思われます。
  

  • ip lan secondary address 172.16.184.33/28
  • dns server "172.16.184.34"
  • dns domain "ドメイン名"

  お使いのRT(RT100i/RT102iなど)のリビジョンをご確認下さい。(_o_)
  たぶん、Rev.1.XX, Rev.2.01.XXなどをご利用のことと思われます。
  

  このページでは、Rev.2.02以降を想定した設定を御紹介しております。
  Rev.1.XXでも、ある程度同等の事が可能ですが、 セカンダリIPアドレスなど多くの機能拡張を施してあります。
  十分に活用して頂く為にも、Rev.1.07または最新のファームウェアへの リビジョンアップをご検討下さい。
  Rev.1.07へのリビジョンアップはリスクが少ないので実施しましょう。
  

  例えば、NATおよびIPマスカレードが使えるリビジョンであれば、
  「RT100i + Rev.1.07.XXで、何とかならない？(^^;」 という設定が可能です。

• nat address globalコマンドで設定可能な指定はいくつですか？

  NATアドレスの範囲指定は、1組です。 IPマスカレードを併用する場合は、1組のアドレス範囲の最初の1個です。 グローバルIPアドレスとプライベートIPアドレスを固定する指定は、 範囲指定に続けて８組まで指定できます。

  引数の順番	個数	形式	内容
  1番目	1組	global_range	NATでグローバルIPアドレスとして扱う範囲
  2番目〜9番目	8組	global = private	グローバルIPアドレスとプライベートIPアドレスを固定する

  nat address global gs-ge g1=p1 g2=p2 g3=p3 g4=p4 g5=p5 g6=p6 g7=p7 g8=p8 
                       ↑   ↑    ↑    ↑    ↑    ↑    ↑    ↑    ↑
                     範囲  固定1 固定2 固定3 固定4 固定5 固定6 固定7 固定8 
  

• RT80iをOCN接続に使用する場合の注意事項

  デフォルトで外部からのWWW設定へのアクセスを禁止しておりません。

  • 管理者パスワードを設定する。
    
  • IPフィルタリングする。
    ISDN回線接続の場合

    ip filter 3 reject * "RTのアドレス(192.168.0.1)" tcp * www
    ip filter 100 pass * * * * *
    pp select 1
    ip pp secure filter in 3 100
    

    専用線接続の場合

    ip filter 3 reject * "RTのアドレス(172.16.184.33)" tcp * www
    ip filter 100 pass * * * * *
    pp select leased
    ip pp secure filter in 3 100
    

  • セキュリティクラスのレベルを「3」に設定する。
    ただし、この状態ですと、telnetも、WWW設定も、全くできません。 シリアルからの設定のみ可能になります。

※「戻る/進む」はブラウザの履歴が使用されます [ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]