- PR -

YAMAHA RTX1000 で外部からアクセスできない

投稿者

投稿内容

国: 常連さん; 会議室デビュー日: 2004/04/06; 投稿数: 38; お住まい・勤務地: 大阪

投稿日時: 2004-04-22 16:44

初歩的な質問ですがよろしくお願いします

YAMAHA RTX1000で外部ホストから
telnetで接続できません

回線はフレッツFTTH IP8で
ルーターの設定は以下の通りです
---------------------------
ip lan1 address 218.224.xxx.xxx/29
ip lan1 secondary address 192.168.0.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxxxx@xxx xxx
ppp lcp mru on 1454
ip pp mtu 1454
ppp ccp type none
ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 218.224.xxx.xxx
nat descriptor address inner 1 192.168.0.1-192.168.0.254
dhcp service server
dhcp scope 1 192.168.0.10-192.168.0.254/24
dns server 218.224.xxx.xxx 202.234.xxx.xxx

ip filter 1 pass * * icmp
ip filter 2 pass * * tcp,udp ftp,telnet,smtp,domain,gopher,finger,www,pop3,sunrpc,ident,ntp,nntp,snmp,syslog,printer,talk,route,uucp,22,443,563,5432 *
ip filter 3 pass * * tcp,udp * ftp,telnet,smtp,domain,gopher,finger,www,pop3,sunrpc,ident,ntp,nntp,snmp,syslog,printer,talk,route,uucp,22,443,563,5432

ip filter source-route on
ip filter directed-broadcast on

ip pp secure filter in 1 2 3
ip pp secure filter out 1 2 3

telnetd service on
telnetd host 192.168.0.10 218.224.xxx.xxx

snmp community read-only private
snmp host 218.224.xxx.xxx
---------------------------------------

telnetですがローカルからは接続できるのに
ローカル以外からは接続できません

telnetd host any
にしても外部からtelnet接続出来ません

外部からのアクセスの場合ルータまで
届いていないのかなと思いまして
218.224.xxx.xxxにくると192.168.0.1へ行くように設定したり
色々してみたのですがうまく行きません

何がだめなんでしょうか？

もしわかる方、居られましたら教えていただけますでしょうか？

よろしくお願いします
失礼します

[ メッセージ編集済み編集者: 国編集日時 2004-04-22 16:46 ]

コブラ: ぬし; 会議室デビュー日: 2003/07/18; 投稿数: 1038; お住まい・勤務地: 神奈川

投稿日時: 2004-04-22 17:57

コード:

#
# LAN configuration
#

ip lan1 address 192.168.0.254/24
ip lan3 address 211.126.207.177/28

#
# PP configuration
#

pp disable all

### PP 1 ###

pp select 1
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname myname@domain.jp Password
ppp lcp mru on 1454
ppp ipcp vjc on
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1448
ip pp secure filter in 1 3 4 5 6 7 8 9
ip pp secure filter out 1 2
ip pp nat descriptor 1 2 3 4 5 6 7 8 9 13
pp enable 1

#
# TUNNEL configuration
#

tunnel disable all

#
# IP configuration
#

ip routing on
ip route default gateway pp 1
ip stealth lan3

##
# IP filter configuration
#

ip filter 1 reject * * icmp
ip filter 2 pass * *
ip filter 3 pass * 192.168.0.0/24 udp domain *
ip filter 4 pass * 192.168.0.0/24 udp * domain
ip filter 5 pass * 192.168.0.0/24 tcp domain *
ip filter 6 pass * 192.168.0.0/24 tcp * domain
ip filter 7 pass * 192.168.0.0/24 established
ip filter 8 pass * 192.168.0.0/24 tcp 23 *
ip filter 9 pass * 192.168.0.0/24 tcp * 23

# NAT Descriptor configuration
#

nat descriptor type 1 nat
nat descriptor address outer 1 211.126.207.176
nat descriptor address inner 1 192.168.0.0
nat descriptor static 1 1 211.126.207.176=192.168.0.0 1
nat descriptor type 2 nat
nat descriptor address outer 2 211.126.207.177
nat descriptor address inner 2 192.168.0.254
nat descriptor static 2 1 211.126.207.177=192.168.0.254 1
nat descriptor type 3 nat
nat descriptor address outer 3 211.126.207.178
nat descriptor address inner 3 192.168.0.201
nat descriptor static 3 1 211.126.207.178=192.168.0.201 1
nat descriptor type 4 nat
nat descriptor address outer 4 211.126.207.179
nat descriptor address inner 4 192.168.0.206
nat descriptor static 4 1 211.126.207.179=192.168.0.206 1
nat descriptor type 5 nat
nat descriptor address outer 5 211.126.207.180
nat descriptor address inner 5 192.168.0.208
nat descriptor static 5 1 211.126.207.180=192.168.0.208 1
nat descriptor type 6 nat
nat descriptor address outer 6 211.126.207.181
nat descriptor address inner 6 192.168.0.205
nat descriptor static 6 1 211.126.207.181=192.168.0.205 1
nat descriptor type 7 nat
nat descriptor address outer 7 211.126.207.182
nat descriptor address inner 7 192.168.0.222
nat descriptor static 7 1 211.126.207.182=192.168.0.222 1
nat descriptor type 8 nat
nat descriptor address outer 8 211.126.207.183
nat descriptor address inner 8 192.168.0.214
nat descriptor static 8 1 211.126.207.183=192.168.0.214 1
nat descriptor type 9 nat
nat descriptor address outer 9 211.126.207.191
nat descriptor address inner 9 192.168.0.255
nat descriptor static 9 1 211.126.207.191=192.168.0.255 1
nat descriptor type 13 masquerade
nat descriptor address outer 13 211.126.207.190
nat descriptor address inner 13 192.168.0.100-192.168.0.199

#
# DNS configuration
#

dns service recursive
dns server 211.126.207.178 211.126.207.179
dns server pp 1
dns domain xxx.co.jp
dns syslog resolv on
dns private address spoof on
ip host sith.xxx.co.jp 192.168.0.201
ip host borg.xxx.co.jp 192.168.0.205

うちは、IP8個のMulti Static NATでプライベートアドレスとグローバルアドレスの対応を逐一
指定してましたが・・・許可した全てのサービスは外部・内部共利用可能でした。
逆に、

ip lan1 address 218.224.xxx.xxx/29
ip lan1 secondary address 192.168.0.1/24

国氏の設定で、ip lan1 しか指定してないのに、

pppoe use lan2

突然 lan2 を PPPOE WAN ポート指定してよく繋がりますね・・・
私が理解できてないのかも知れませんが。

国: 常連さん; 会議室デビュー日: 2004/04/06; 投稿数: 38; お住まい・勤務地: 大阪

投稿日時: 2004-04-23 10:27

レス有難うございます

私はよくわかってません(汗

Unnumberd対応のルータの様に
WAN側にはIPアドレスを与えず
LAN1でローカル＋グローバルという構成で使用したかったので

説明書にある
LAN側ネットワークをプライベート＋グローバルで構成する(PPPoE)
を参考に（そのままかも（汗）設定しました

LAN1に接続したマシンは
グローバルIP及びプライベートIPで接続OKです

なお、外部SNMPサーバからの通信にはルータが応答しているのですが
SNMPサーバが通信しているアドレスへTELNETで接続しようとすると
なぜか通信できないです

SNMPサーバが通信しているアドレスは設定が例えば以下なら
ip lan1 address 218.224.100.100/29
218.224.100.99です

natで218.224.100.100へきたら192.168.0.1へ行くように
コブラさんの設定の様に

nat descriptor type 1 nat
nat descriptor address outer 1 218.224.100.100
nat descriptor address inner 1 192.168.0.1
nat descriptor static 1 1 218.224.100.100=192.168.0.1 1

と今から設定してやってみます

[ メッセージ編集済み編集者: 国編集日時 2004-04-23 10:29 ]

[ メッセージ編集済み編集者: 国編集日時 2004-04-23 12:36 ]

国: 常連さん; 会議室デビュー日: 2004/04/06; 投稿数: 38; お住まい・勤務地: 大阪

投稿日時: 2004-04-23 23:05

すいません

説明不足なので補足させていただきます

今やりたい事はRTX1000（ルータ）へ外部から
TELNETでログインしたいのですができません

ルータのLAN1へつないだサーバ（グローバル）には
外部からTELNETでログインできます

ローカルからなら192.168.0.1でルータにTELNETログインできます

＞snmp host 218.224.xxx.xxx
設定した外部SNMPサーバがルータのトラフィックを取得しておりまして
ルータのIPアドレスが設定した
＞ip lan1 address 218.224.100.100/29
より一つ前の
218.224.100.99から正常に取得しております

ルータのアドレスが218.224.100.100だと
思っていたのですがSNMPが218.224.100.99
でルータと接続しているので218.224.100.99に
TELNETでログインしようとしたのですができません。。。

試行錯誤しておりますが今のところ出来ておりません。。
もうちょっと頑張ってみます
何かわかる方おられましたらヒントでも頂きたいです

宜しくお願いします

takepyon: 常連さん; 会議室デビュー日: 2003/04/21; 投稿数: 27; お住まい・勤務地: 兵庫

投稿日時: 2004-04-24 12:06

こんにちは。
私もRTX1000＋Bフレッツ固定IPアドレス8個で使っています。

ルータにローカルからログインできるのでしたら、
show config して
ip lan1 address 218.224.100.100/29
と出るのでしたらルータのIPアドレスは218.224.100.100ですから、
telnet 218.224.100.100 で外部からログインできるはずですよね。

それでだめなら、telnetd host any になっているか確認する。

それでもだめなら、NAT関係の設定をクリアして試す。

それでもだめなら、ファームウェアを最新(Rev.8.01.13)にすると
ブラウザで設定できるようになりますよ。
httpd host (IPアドレス)の設定が必要ですが。

以上、思い付きでさらさらと書いてしまいましたが
外していたらごめんなさい。

コブラ: ぬし; 会議室デビュー日: 2003/07/18; 投稿数: 1038; お住まい・勤務地: 神奈川

投稿日時: 2004-04-24 14:54

しかし、外部からルーターにtelnetで直接アクセスを許していいんですかね？

国: 常連さん; 会議室デビュー日: 2004/04/06; 投稿数: 38; お住まい・勤務地: 大阪

投稿日時: 2004-04-24 16:20

ご返答有難うございます

>ルータにローカルからログインできるのでしたら、
>show config して
>>ip lan1 address 218.224.100.100/29
>と出るのでしたらルータのIPアドレスは218.224.100.100ですから、
>telnet 218.224.100.100 で外部からログインできるはずですよね。

できないんです（汗

>それでだめなら、telnetd host any になっているか確認する。
telnetd host 192.168.0.1-192.168.0.255 219.118.xxx.xxx
telnetd any
どちらもダメでした

>それでもだめなら、NAT関係の設定をクリアして試す。
できました！

>それでもだめなら、ファームウェアを最新(Rev.8.01.13)にすると
>ブラウザで設定できるようになりますよ。
>httpd host (IPアドレス)の設定が必要ですが。
ファームウェアも更新しブラウザでの設定も試してみてます

原因はnatの設定でした
nat descriptor address outer 1 218.224.100.100
nat descriptor address inner 1 192.168.0.1
でローカルから外部への通信はルータのIPを使うように
設定したのがまずかったようです。。。

nat descriptor address outer 1 218.224.100.101
nat descriptor address inner 1 192.168.0.1
ということは以上の様にローカルから外部へ通信させる場合は
割り当てられているグローバルIP1個を使わなければならないのでしょうか？

とりあえずNAT変換用のIPを一つ使うということで解決できました

コブラさん、takepyonさん、有難うございました

もっと勉強しないと。。

国: 常連さん; 会議室デビュー日: 2004/04/06; 投稿数: 38; お住まい・勤務地: 大阪

投稿日時: 2004-04-24 18:07

引用:
コブラさんの書き込み (2004-04-24 14:54) より: しかし、外部からルーターにtelnetで直接アクセスを許していいんですかね？

おっしゃる通り。。

ルータ(220.110.100.100)
TELNETでルータに接続するマシン(219.118.100.100)
とすると

telnetd host 219.118.100.100

許可するホストを指定して

ip filter 1 pass 219.118.100.100 220.110.100.100 tcp * telnet
ip filter 2 reject * 220.110.100.100 tcp * telnet

指定したホスト以外からのtelnetポート接続を拒否したら
大丈夫かなと思っているんですがまずいでしょうか？

あと、snmpを有効にすると
フィルターを何もしない状態だと
デフォルトでネットワークアドレスからSNMPの情報が引けるんですけど
これってそういうものなんでしょうか？

[ メッセージ編集済み編集者: 国編集日時 2004-04-24 18:08 ]

1|2 次のページへ»

＠IT SpecialPR

YAMAHA RTX1000 で外部からアクセスできない

スキルアップ／キャリアアップ（JOB@IT）