24/07/22 20:02:28.02 .net
configは顧客のデータマスクするのがちょっとすぐ出来そうにないので。
取りあえず、進捗としては、
どっちのvlanも無線だとNG(プライバシーセパレータは使用しないなんだけど??)
共有させるNAS(今は仮でPCで共有)があるVLAN(仮に101)が有線でPC(100)が無線、VLAN間通信を全解放してればOKって所までは行けた。
VLAN間通信を遮断して、動的IPフィルターで通そうと思ってるけど、pingやtcpとプロトコルルール変えてみてもうまく動かないので、取りあえず今日は諦めです。
1001:977
24/07/22 20:10:39.30 .net
RTX830にタグVLAN設定して、l2スイッチ経由→PoEHUB経由で、無線AP(wlx413)でSSIDにVLAN ID紐付けして、PCを接続。
有線の時の接続はl2の1ポートをポートVLAN設定にして、そこに101のNASの変わりを付けてます。
全解放(もしくは該当のfilter reject 行を外す)で行けると言うことは、動的IPフィルターで行けると考えているのですが・・・
1002:anonymous@fusianasan
24/07/22 20:30:05.88 .net
句点使いだから心配していたけど、
やはり例外なく人の話聞かないタイプだった
1003:anonymous@fusianasan
24/07/22 21:47:02.89 .net
戻りのフィルタが抜けてる気がする。
1004:anonymous@fusianasan
24/07/23 00:24:44.20 .net
無理だな
業者に投げろ
1005:977
24/07/23 23:19:43.26 .net
VLAN越えのNASにだけアクセス出来ればいいので、静的フィルターで.101.0/24-.100.2間を許可して終わりにしました。
yamahaサポート曰く、動的でPING許可しててもICMPはブロックするので、pingの応答は来ないですね。って事でした。そういうものなんだ・・・っていう所と、NAS共有以外に設定画面とかその他いろいろ空ける必要あるので、静的で丸ごと開けました。
config出そうにも、社内システムで使えるメモリとかPCとかネット接続の制限とか厳しくて正攻法では無理でしたので、ごめんなさい。
私物駆使する手はあるのですが、一種の情報漏洩・・・・
という事で、頭の堅いオジサンがお騒がせしました。
1006:anonymous@fusianasan
24/07/24 02:34:42.59 .net
なお、感謝の気持ちやお礼は一言もない模様
1007:anonymous@fusianasan
24/07/24 14:43:43.41 .net
オジサンはみんなそうだから仕方ないよ
やって貰って当たり前
1008:anonymous@fusianasan
24/07/24 16:29:03.03 .net
静的ルートもデフォげも分かってなさそうだから手取り早くconfigだせって言ってただけなのにな
1009:anonymous@fusianasan
24/07/24 16:35:52.54 .net
N東に>>989みたいな奴が多かったわ
1010:anonymous@fusianasan
24/07/26 16:33:35.51 .net
>>992
どこマスクすりゃいいのか分かってないから仕方ない
1011:anonymous@fusianasan
24/07/28 15:33:09.00 .net
見当が付かないです アドバイス有れば助かります
本社 RTX1220 192.168.10.1
過去に繋いだ 2支店 TRX830 問題なし
今回の追加拠点 RTX830 192.168.4.1 簡単設定>VPN>拠点間接続 で過去の実績の通り接続
VPNは張れてる様なのですが
192.168.10. の配下へ繋がりません Pingも通りません
192.168.10.1 の RTX1220 へ Ping 通りますしコンフィグ画面も表示出来ます
192.168.10. のネットワークからは 192.168.4. 配下のすべてに Pingが通ります
長文 恐縮です
ヒントでもあれば お願いします。
1012:anonymous@fusianasan
24/07/28 15:41:16.53 +sFvu05O.net
>>995
まさかのルーティングとか?
1013:anonymous@fusianasan
24/07/28 16:11:07.22 .net
ありがとうございます
Config をあまり 理解できていませんが
上手く行ってる拠点との 違いが見つかりません
本社ルーターまでは通信できてるのが
ワケワカメ です
1014:anonymous@fusianasan
24/07/28 16:52:22.34 .net
本社側のルーティングが足りないとか?
1015:anonymous@fusianasan
24/07/28 17:20:26.51 .net
ありがとうございます 以下本社側 ココですよね
ip route default gateway pp 1 filter 500000
ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 2
ip route 192.168.4.0/24 gateway tunnel 3 # 問題児の新規
1016:anonymous@fusianasan
24/07/28 17:24:28.11 .net
pingじゃなくてtracertしてみればいいんじゃね
双方の端末から
1017:anonymous@fusianasan
24/07/28 17:27:01.86 .net
あとはRTX830 192.168.4.1の本社側へのルーティングが不足とか
1018:anonymous@fusianasan
24/07/28 17:31:21.12 .net
192.168.10.へのインバウンドが拒否られてるとか
192.168.10.配下のPCが4.1からのPING拒否してるとか
1019:1001
Over 1000 Thread Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1059日 19時間 21分 43秒
1020:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています