[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
| 新規作成日 | 1997/Nov/22 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 25KB |
[ 条件、特徴など ]
[ OCNエコノミー設定条件 ]
項目 内容 アクセス回線 128Kbps専用線
PPP
unnumberdグローバルアドレス 172.16.184.32〜172.16.184.47 (16個)
- ユーザ分(14個)
- ネットワークアドレス(1個)
- ブロードキャストアドレス(1個)
ネットマスク 255.255.255.240 (28ビット) ルータアドレス 172.16.184.33
[ ネットワーク設計 ]
OCNエコノミー
#
# 128Kbps専用線
#
+------------+
| RTシリーズ | (NATおよびIPマスカレード)
+-----+------+
| 172.16.184.33 (secondary) 172.16.184.32/28 (global)
| 192.168.0.1 (primary) 192.168.0.0/24 (private)
------+----------+--------------------------+------------------
| |
|172.16.184.34 |192.168.0.2〜
+---------+---------+ +---------+---------+
| コンピュータ | | コンピュータ/端末 |…
| WWW/SMTP/POP | +-------------------+
+-------------------+
OCNエコノミー
#
# 128K専用線
#
+----+----------------+
| [BRI1] |
| |
| RTシリーズ | (NATおよびIPマスカレード)
| |
| ____[LAN1]_____ |
| (2) (1) |
+----+-----------+----+
| |192.168.0.1 (primary)
| | 192.168.0.0/24 (private)
| ----+------+------------------------------------
| |
| |192.168.0.2〜192.168.0.254
| +---------+---------+
| | コンピュータ/端末 |
| +-------------------+
|
|172.16.184.33 (secondary)
| 72.16.184.32/28 (global)
----+----+----------------------+---------------------------
| |
|172.16.184.34 |172.16.184.35〜172.16.184.45
+---------+---------+ +---------+---------+
| コンピュータ | | コンピュータ/端末 |
| DNS/WWW/SMTP/POP | +-------------------+
+-------------------+
| global | |
| 種類 | IPアドレスなど |
|---|---|
| ネットワーク | 172.16.184.32 or 172.16.184.32/28 |
| ネットマスク | 255.255.255.240 (28ビット) |
| ブロードキャスト | 172.16.184.47 |
| ルータ | 172.16.184.33 ↓ default, 192.168.0.0/24 |
| DNS/WWW/SMTP/POPサーバ | 172.16.184.34 |
| アドレス変換ルール global | private |
172.16.184.33 | 192.168.0.1 172.16.184.46 | 192.168.0.2〜192.168.0.254 |
| 空き | 172.16.184.35〜172.16.184.45 |
| private | |
| 種類 | IPアドレスなど |
| ネットワーク | 192.168.0.0 or 192.168.0.0/24 |
| ネットマスク | 255.255.255.0 (24ビット) |
| ブロードキャスト | 192.168.0.255 |
| ルータ | 192.168.0.1 ↓ default, 172.16.184.32/28 |
| 空き | 192.168.0.2〜192.168.0.254 |
| IPアドレス | 割り当て | DHCPスコープ番号 |
|---|---|---|
| global | ||
| 172.16.184.32 | network address | − |
| 172.16.184.33 | ルータ (secondary & NAT) | − |
| 172.16.184.34 | サーバ DNS/WWW/SMTP/POP/など | − |
| 172.16.184.35 〜 172.16.184.45 | ホスト | − |
| 172.16.184.46 | IPマスカレード | − |
| 172.16.184.47 | (directed) broadcast address | − |
| 255.255.255.240 (28ビット) | subnet mask | − |
| private | ||
| 192.168.0.0 | network address | − |
| 192.168.0.1 | ルータ (primary) | − |
| 192.168.0.2 〜 192.168.0.254 | ホスト | 1 |
| 192.168.0.255 | (directed) broadcast address | − |
| 255.255.255.0 (24ビット) | subnet mask | − |
| 255.255.255.255 | limited broadcast address | − |
| 宛先/ネットマスク | 次のホップ | 生成コマンド |
|---|---|---|
| default | PP[LEASED]、または、PP[01] | ip pp route add net |
| 172.16.184.32/28 | LAN1(172.16.184.33) | ip lan secondary address |
| 192.168.0.0/24 | LAN1(192.168.0.1) | ip lan address |
<外側> …PPインタフェース側
+----+------------+
| ★ | ☆ | …外側アドレス (グローバル・アドレス)
| ↑ | ↑ |
| | | | |
| ■ | ▲ | …1組の静的NATと1組のIPマスカレード
| | | / \ |
| ↑ | ↑↑↑↑↑ |
| ● | ○○○○○ | …内側アドレス (プライベート・アドレス)
+----+------------+
<内側> …ルーティング側
| 項目 | 内容 | 生成コマンド |
|---|---|---|
| 適用インタフェース | PP[LEASED]またはPP[01] | pp select leased pp select 1 |
| NAT | 使用する | nat use on |
| IPマスカレード | 使用する | nat masqerade on |
| グローバルIPアドレス | 172.16.184.46 | nat address global |
| プライベートIPアドレス | 192.168.0.1〜192.168.0.254 | nat address private |
| 静的なNAT設定 | 172.16.184.33=192.168.0.1 | nat address global |
| 静的IPマスカレード | なし |
| 項目 | 内容 | 生成コマンド |
|---|---|---|
| NATディスクリプタ番号 | 1 | |
| タイプ | masquerade | nat descriptor type |
| 外側アドレス | 172.16.184.46 | nat descriptor address outer |
| 内側アドレス | 192.168.0.1〜192.168.0.254 | nat descriptor address inner |
| 静的なNAT設定 | 172.16.184.33=192.168.0.1 | nat descriptor static |
| 静的IPマスカレード | なし | |
| 適用インタフェース | PP[LEASED]、または、PP[01] |
| 種類 | IPアドレスなど |
|---|---|
| ホスト | 172.16.184.35〜172.16.184.45 |
| ネットマスク | 255.255.255.240 (28ビット) |
| ブロードキャスト | 172.16.184.47 |
| ゲートウェイ(ルータ) | 172.16.184.33 |
| DNSサーバ | 172.16.184.34 |
| SMTPサーバ | 172.16.184.34 |
| POPサーバ | 172.16.184.34 |
| ドメイン名 | 用意したもの |
| 種類 | IPアドレスなど |
|---|---|
| ホスト | 192.168.0.2〜192.168.0.254 |
| ネットマスク | 255.255.255.0 (24ビット) |
| ブロードキャスト | 192.168.0.255 |
| ゲートウェイ(ルータ) | 192.168.0.1 |
| DNSサーバ | 172.16.184.34 |
| SMTPサーバ | 172.16.184.34 |
| POPサーバ | 172.16.184.34 |
| ドメイン名 | 用意したもの |
[ 設定例の設定内容 ]
[ 設定例 ]
# # RTに関する設定 # pp line l128 ip lan address 192.168.0.1/24 ip lan secondary address 172.16.184.33/28 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 nat use on nat masquerade on nat address global 172.16.184.46 172.16.184.33=192.168.0.1 nat address private 192.168.0.1-192.168.0.254 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" dns private address spoof on # # 保存と再起動 # save restart
# # RTに関する設定 # pp line l128 ip lan address 192.168.0.1/24 ip lan secondary address 172.16.184.33/28 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 # # NATディスクリプタの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 172.16.184.46 nat descriptor address inner 1 192.168.0.1-192.168.0.254 nat descriptor static 1 1 172.16.184.33=192.168.0.1 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 ip pp nat descriptor 1 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" dns private address spoof on # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 192.168.0.1/24 ip lan secondary address 172.16.184.33/28 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 nat use on nat masquerade on nat address global 172.16.184.46 172.16.184.33=192.168.0.1 nat address private 192.168.0.1-192.168.0.254 pp enable 1 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" dns private address spoof on # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 192.168.0.1/24 ip lan secondary address 172.16.184.33/28 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 # # NATディスクリプタの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 172.16.184.46 nat descriptor address inner 1 192.168.0.1-192.168.0.254 nat descriptor static 1 1 172.16.184.33=192.168.0.1 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp nat descriptor 1 pp enable 1 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" dns private address spoof on # # 保存と再起動 # save restart
以下のようにフィルタ設定を行ないます。
# # IPフィルタの定義 # ip filter 10 reject 172.16.184.32/28 * * * * ip filter 11 pass * 172.16.184.32/28 icmp * * ip filter 12 pass * 172.16.184.32/28 established * * ip filter 13 pass * 172.16.184.32/28 tcp,udp * domain ip filter 14 pass * 172.16.184.32/28 tcp ftpdata * ip filter 15 pass * 172.16.184.32/28 udp domain * ip filter 20 reject 192.168.0.0/24 * * * * ip filter 21 pass * 192.168.0.0/24 icmp * * ip filter 22 pass * 192.168.0.0/24 established * * ip filter 23 pass * 192.168.0.0/24 tcp,udp * domain ip filter 24 pass * 192.168.0.0/24 tcp ftpdata * ip filter 25 pass * 192.168.0.0/24 udp domain * ip filter directed-broadcast on ip filter source-route on
# PP[01]のIN方向にフィルタを適用 pp select 1 ip pp secure filter in 10 11 12 13 14 15 20 21 22 23 24 25
# PP[LEASED]のIN方向にフィルタを適用 pp select leased ip pp secure filter in 10 11 12 13 14 15 20 21 22 23 24 25
サーバの提供する情報/サービスの使用するプロトコルを26番のフィルタのよ うに追加します。
# IPフィルタの定義 ip filter 16 pass * 172.16.184.34 tcp,udp * smtp,ident,gopher,finger,www,nntp,ntp,33434-33500
# PP[01]のIN方向にフィルタを適用 pp select 1 ip pp secure filter in 10 11 12 13 14 15 16 20 21 22 23 24 25
# PP[LEASED]のIN方向にフィルタを適用 pp select leased ip pp secure filter in 10 11 12 13 14 15 16 20 21 22 23 24 25
できます。
RTにip lan secondary addressを設定することで、
データ(パケット)は、「private機器←→RT←→global機器」と流れます。
つまり、RTがprivate機器,global機器間を中継(ルーティング)してくれるのです。
プライマリアドレスとセカンダリアドレスにはいくつかの制約が
あります。
内容は、バージョンにより異なります。
NetBEUIで可能となるWindows95のファイル共有やネットワークコンピュータの
ブラウズなどはきません。
WINSサーバやLMHOSTSファイルなどを利用して頂くことになります。
cf.NetBEUIを飛ばしたい。
現在のところ、トラブルの報告は、ありません。
実現するには、それぞれのTCP/IPネットワークの機器間で通信する為に、
ルーティングする機器(中継する機器,ルータ)が必要です。
RTシリーズがそのルータの役割をしています。
ひとつのセグメントに、NetWareやAppleTalkやNetBEUI(NetBIOS)や.....と複数の
ネットワーク(プロトコル)を流すのと大差ないとは思えませんか?(^^;
ちょっと、飛躍しすぎかな?
サーバ(172.16.184.34)にプライベートアドレス(192.168.0.2)を割り当て、
NAT変換させるようにすると、グローバル側とプライベート側からのDNSの
問い合わせで、それぞれ、以下のような応答をする必要があります。
DNSサーバに求められる機能
結局、上手に場合分けして、返事ができるDNSサーバが用意できないと グローバル向けとプライベート向けの2つのDNSサーバが必要になります。グローバル側から「www.your-domain.co.jp」のアドレスの問い合せ →172.16.184.34を返事する。 プライベート側から「www.your-domain.co.jp」のアドレスの問い合せ →192.168.0.2を返事する。
<ぼそ>
ひとつのDNSサーバでそのような要求に答えられるものが無い訳ではありませ
ん。例えば、最新のbind(UNIXで標準的に利用されているDNSサーバソフトウェア)
には、そのような機能が実装されいるそうです。
しかし、そのようなDNSサーバを使いこなせる方が多くはないと思われますの
で、ここでは、御紹介を控えております。(_o_)
</ぼそ>
王道的処置は、グローバルネットワーク用セグメントと
プライベートネットワーク用セグメントの2つを用意し、
ローカルルータでルーティングする方法です。
→(OCNエコノミー 8.端末数多、DNS/WWWサーバ、ローカルルータは用意する)
しかし、ちょっとコストアップしてしまいます。
また、RTシリーズのRT140eを使う(RT140eは、ローカルルータとしても働く!)構成も考えられます。
→(OCNエコノミー 9.端末数多、DNS/WWWサーバ、RT140eを使用する
サーバにグローバルアドレスを割り当てることができれば、
DNSサーバは1つで済みます。
その為には、グローバルネットワークアドレス空間と
プライベートアドレス空間のルーティングする機能が必要です。
そのルーティング機能をRTシリーズが担っているます。
コストアップせずに、ひとつのセグメントで実現できる構成例なのです。
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
|
|