[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
| 新規作成日 | 1997/Nov/22 |
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 22KB |
[ 条件、特徴など ]
実現の可否は、Proxyサーバの仕様・設定に依存します。
[ OCNエコノミー設定条件 ]
項目 内容 アクセス回線 128Kbps専用線
PPP
unnumberdグローバルアドレス 172.16.184.32〜172.16.184.47 (16個)
- ユーザ分(14個)
- ネットワークアドレス(1個)
- ブロードキャストアドレス(1個)
ネットマスク 255.255.255.240 (28ビット) ルータアドレス 172.16.184.33
[ ネットワーク設計 ]
OCNエコノミー
#
# 128Kbps専用線
#
+------------+
| RT(A) |
+-----+------+
| 172.16.184.33
| 172.16.184.32/28
------+-----------------+------------------+-------------------
| | |
|172.16.184.45 |172.16.184.46 |172.16.184.34
+--------+--------+ +----+----+ +---------+---------+
| ローカル ルータ | | Proxy | | DNS/WWW/SMTP/POP |
| RT140e(B) | | サーバ | | サーバ |
+--------+--------+ +---------+ +-------------------+
|192.168.0.1
| 192.168.0.0/24
------+----------+---------------------------------------------
|
|192.168.0.2〜192.168.0.254
+---------+---------+
| コンピュータ/端末 |…
+-------------------+
| global | |
| 種類 | IPアドレスなど |
|---|---|
| ネットワーク | 172.16.184.32 or 172.16.184.32/28 |
| ネットマスク | 255.255.255.240 (28ビット) |
| ブロードキャスト | 172.16.184.47 |
| ルータ | 172.16.184.33 ↓ default |
| ローカルルータ | 172.16.184.45 ↓ 192.168.0.0/24 |
| DNS/WWW/SMTP/POPサーバ | 172.16.184.34 |
| Proxyサーバ | 172.16.184.46 |
| 空き | 172.16.184.35〜172.16.184.44 |
| private | |
| 種類 | IPアドレスなど |
| ネットワーク | 192.168.0.0 or 192.168.0.0/24 |
| ネットマスク | 255.255.255.0 (24ビット) |
| ブロードキャスト | 192.168.0.255 |
| ローカルルータ | 192.168.0.1 ↓ default |
| 空き | 192.168.0.2〜192.168.0.254 |
| IPアドレス | 割り当て | DHCPスコープ番号 |
|---|---|---|
| global | ||
| 172.16.184.32 | network address | − |
| 172.16.184.33 | ルータ | − |
| 172.16.184.34 | サーバ DNS/WWW/SMTP/POP/など | − |
| 172.16.184.35 〜 172.16.184.44 | ホスト | (1) |
| 172.16.184.45 | ローカルルータ | − |
| 172.16.184.46 | Proxyサーバ | − |
| 172.16.184.47 | (directed) broadcast address | − |
| 255.255.255.240 (28ビット) | subnet mask | − |
| private | ||
| 192.168.0.0 | network address | − |
| 192.168.0.1 | ローカルルータ | − |
| 192.168.0.2 〜 192.168.0.254 | ホスト | (2) |
| 192.168.0.255 | (directed) broadcast address | − |
| 255.255.255.0 (24ビット) | subnet mask | − |
| 255.255.255.255 | limited broadcast address | − |
| 宛先/ネットマスク | 次のホップ | 生成コマンド |
|---|---|---|
| default | PP[LEASED]、または、PP[01] | ip pp route add net |
| 172.16.184.32/28 | LAN1(172.16.184.33) | ip lan address |
| 192.168.0.0/24 | LAN1(172.16.184.45) | ip lan route add net |
| 宛先/ネットマスク | 次のホップ | 生成コマンド |
|---|---|---|
| default | LAN1(172.16.184.33) | ip lan1 route add net |
| 172.16.184.32/28 | LAN1(172.16.184.45) | ip lan1 address |
| 192.168.0.0/24 | LAN2(192.168.0.1) | ip lan2 address |
| 種類 | IPアドレスなど |
|---|---|
| ホスト | 172.16.184.35〜172.16.184.44 |
| ネットマスク | 255.255.255.240 (28ビット) |
| ブロードキャスト | 172.16.184.47 |
| ゲートウェイ(ルータ) | 172.16.184.33 |
| DNSサーバ | 172.16.184.34 |
| SMTPサーバ | 172.16.184.34 |
| POPサーバ | 172.16.184.34 |
| ドメイン名 | 用意したもの |
| 種類 | IPアドレスなど |
|---|---|
| ホスト | 192.168.0.2〜192.168.0.254 |
| ネットマスク | 255.255.255.0 (24ビット) |
| ブロードキャスト | 192.168.0.255 |
| ゲートウェイ(ルータ) | 192.168.0.1 |
| Proxyサーバ | 172.16.184.35 |
| DNSサーバ | 172.16.184.34 |
| SMTPサーバ | 172.16.184.34 |
| POPサーバ | 172.16.184.34 |
| ドメイン名 | 用意したもの |
[ RT(A)の設定内容 ]
[ RT(A)の設定例 ]
# # RTに関する設定 # pp line l128 ip lan address 172.16.184.33/28 ip lan route add net 192.168.0.0/24 172.16.184.45 1 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 172.16.184.35-172.16.184.44/28 # # IPフィルタの定義 # ip filter 1 pass 172.16.184.32/28 * ip filter 2 pass * 172.16.184.32/28 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 ip pp secure filter out 1 ip pp secure filter in 2 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
# # RTに関する設定 # bri line 1 l128 ip lan address 172.16.184.33/28 ip lan route add net 192.168.0.0/24 172.16.184.45 1 ip lan routing protocol none # # DHCPサーバの設定 (オプション) # dhcp service server dhcp scope 1 172.16.184.35-172.16.184.44/28 # # IPフィルタの定義 # ip filter 1 pass 172.16.184.32/28 * ip filter 2 pass * 172.16.184.32/28 # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select 1 pp bind bri 1 ip pp route add net default 1 ip pp secure filter out 1 ip pp secure filter in 2 pp enable 1 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
[ RT(B)の設定内容 ]
[ RT(B)の設定例 ]
# # RTに関する設定 # ip lan1 address 172.16.184.45/28 ip lan1 route add net default 172.16.184.33 1 ip lan1 routing protocol none ip lan2 address 192.168.0.1/24 ip lan2 routing protocol none # # DHCPサーバに関する設定 # dhcp service server dhcp socpe 1 172.16.184.35-172.16.184.44/28 dhcp socpe 2 192.168.0.2-192.168.0.254/24 # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart
RTの設定
では、考えられるチェック項目を。
[ Proxyサーバの設定 ]
ip lan routing protocol rip
ip lan routing protocol rip2 ip lan routing protocol rip2-broadcast
ip lan routing protocol rip2 ip lan routing protocol rip2-broadcast
ip lan routing protocol none
ip lan route add net 192.168.0.1/24 172.16.184.45 1
# # IPフィルタの定義 # ip filter 1 pass 172.16.184.32/28 * ip filter 2 pass * 172.16.184.32/28 # pp select leased ip pp secure filter out 1 ip pp secure filter in 2
# # IPフィルタの定義 # ip filter 1 pass 172.16.184.32/28 * ip filter 2 pass * 172.16.184.32/28 # ip filter 10 reject 172.16.184.32/28 * * * * ip filter 11 pass * 172.16.184.32/28 icmp * * ip filter 12 pass * 172.16.184.32/28 established * * ip filter 13 pass * 172.16.184.32/28 tcp,udp * domain ip filter 14 pass * 172.16.184.32/28 tcp ftpdata * ip filter 15 pass * 172.16.184.32/28 udp domain * ip filter 16 pass * 172.16.184.32/28 tcp,udp * smtp,ident,gopher,finger,www,nntp,ntp,33434-33500 ip filter directed-broadcast on ip filter source-route on # pp select leased ip pp secure filter out 1 ip pp secure filter in 10 11 12 13 14 15 16
# # IPフィルタの定義 # ip filter 1 pass 172.16.184.32/28 * ip filter 2 pass * 172.16.184.32/28 # ip filter 10 reject 172.16.184.32/28 * * * * ip filter 11 pass * 172.16.184.32/28 icmp * * ip filter 12 pass * 172.16.184.32/28 established * * ip filter 13 pass * 172.16.184.32/28 tcp,udp * domain ip filter 14 pass * 172.16.184.32/28 tcp ftpdata * ip filter 15 pass * 172.16.184.32/28 udp domain * ip filter 16 pass * 172.16.184.34 tcp,udp * smtp,ident,gopher,finger,www,nntp,ntp,33434-33500 ip filter 17 pass * 172.16.184.46 tcp,udp * smtp,ident,gopher,finger,www,nntp,ntp,33434-33500 ip filter directed-broadcast on ip filter source-route on # pp select leased ip pp secure filter out 1 ip pp secure filter in 10 11 12 13 14 15 16 17
通常のように設定します。
しかし、プライベートアドレス機器が外部(インターネット)にアクセスする為には、 proxyサーバに依存しますので、proxyサーバを経由したアクセスに必要な 設定をします。 具体的な方法は、ルータの設定とは関係ありませんので、 proxyサーバに関する資料を調べたり、 proxyサーバの問い合せ先にお問い合せいただいたりしてください。
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
|
|