- PR -

YAMAHA RTXのブリッジ設定

1
投稿者投稿内容
未記入
会議室デビュー日: 2008/10/22
投稿数: 3
投稿日時: 2008-10-22 13:39
初歩的な質問ですが、どなたかご教示願います。
現在の環境ではWANルータにFWを設定できない為、以下の様なことを考えております。

-Global IP
WAN ルータ 
-192.168.0.254
|
-----------192.168.0.0/24
|
YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい
|
-----------192.168.0.0/24
|
-192.168.0.x (固定ローカルIP)
クライアントPC (複数)

WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為)
YAMAHAのコマンドリファレンス・設定例集を見てみると、RTシリーズ(RT300i)なら「ブリッジ設定」可能と記載されてますが、RTX1100では単純なローカルブリッジとしての動作は不可能なのでしょうか?。可能な場合は設定例を挙げて頂ければ幸いです。

proxyarp等の例が設定例集に記載されていたので、いろいろやってみましたが、検討違いのようで、動作不可でした。
クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。
よろしくお願いします。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-10-22 17:44
発想の転換だけでOK。

引用:
未記入さんの書き込み (2008-10-22 13:39) より:

WANルータとLANとの間で、YAMAHA RTXをローカルブリッジとして、FW機能を持たせたいと思っています。(RTXが余剰である為)

クライアントPCは多数あり、192.168.0.xからIPアドレス変更すると各種サーバー設定も絡んできますので、現状の192.168.0.xでそのままにしておきたいのです。

こうすれば宜しいです。

引用:

-Global IP
WAN ルータ 
-192.168.1.254
|
-----------192.168.1.0/24
|
YAMAHA RTX 1100 ルータとして動作
|
-----------192.168.0.0/24
|
-192.168.0.x (固定ローカルIP)
クライアントPC (複数)
未記入
会議室デビュー日: 2008/10/22
投稿数: 3
投稿日時: 2008-10-23 15:14
ご回答頂きありがとうございます。

質問事項に記入漏れがありまして、
RTXのLAN側IPも変更不可の状況になっております。

-Global IP
WAN ルータ 
-192.168.0.254 (固定IP)
|
-----------192.168.0.0/24
|
YAMAHA RTX 1100 ブリッジさせてFWとして動作させたい
|
-----------192.168.0.0/24
|
-192.168.0.x (固定IP)
クライアントPC (複数)

このような構成になっております。
引き続きのご教示お願いします。
BUNKITI
会議室デビュー日: 2005/08/16
投稿数: 1
投稿日時: 2008-10-23 16:26
RTX1100では実現できないと思います。
SRT100であれば透過型ファイアウォール機能があるので
想定している環境が作れるかもしれませんね。

透過型ファイアウォール機能
http://www.rtpro.yamaha.co.jp/RT/docs/transfw/index.html
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2008-10-23 19:31
引用:
未記入さんの書き込み (2008-10-23 15:14) より:

質問事項に記入漏れがありまして、
RTXのLAN側IPも変更不可の状況になっております。

変更不可の理由は?

一般論ですが、ルータをブリッジとして動作させた場合よほど特殊な機器で無い限り
FW機能を動作させられません。

当初の内容に「ローカルブリッジとして、FW機能を持たせたい」との記載が
ありますが、この要求にはかなり無理があります。

# 前回の回答時に「現行のWANルータをRTX1100に交換する方が良さそう」と書こうか
# 迷いました。
# YAHAMAの設定事例集には目を通されているでしょうが、ほぼその通りの設定で
# いける筈ですから・・・。


[ メッセージ編集済み 編集者: BackDoor 編集日時 2008-10-23 19:32 ]
未記入
会議室デビュー日: 2008/10/22
投稿数: 3
投稿日時: 2008-10-24 03:16
皆様ご回答ありがとうございます。
無理難題は承知の上でしたが、参考になりました。

お教え頂いた機器の購入を検討するか、
根本的な社内ネットワークの変更を検討するか、
今回はRTX1100の使用を諦めたいと思います。

が、残念・・・ですので、
どなたか名案をお持ちの方、引き続きのご教示願います。
akasaka
常連さん
会議室デビュー日: 2008/06/17
投稿数: 22
投稿日時: 2008-10-25 09:11
>(RTXが余剰である為)

"余剰"というのが複数個なら、RTX1100を2段にし、2段NATすれば可能では。
こんな構成での導入/保守は、したくないですが...。

Global IP
[WAN ルータ](既存)
192.168.0.254
 |
 |
 |192.168.0.0/24
 |
 |
192.168.0.1
[YAMAHA RTX1100](新設1)
192.168.1.254
 |
 |
 |192.168.1.0/24
 |
 |
192.168.1.1
[YAMAHA RTX1100](新設2)
192.168.0.254
 |
 |
 |192.168.0.0/24
 |
 |
----------------------
クライアントPC(複数)

1

スキルアップ/キャリアアップ(JOB@IT)