Top過去ログ目次掲示板

作成日:2007年01月13日 作成:おやじ
掲示板で過去に質問された内容です。

No.6667 ルータ MN8300のマルチセッション


No.6667 投稿時間:2007年01月13日(Sat) 10:39 投稿者名:たけ URL:
タイトル:ルータ MN8300のマルチセッション

こんにちは
たけと申します。
書き込みは初めてですがこのサイトには前からお世話になっております。

今回ルータを04FMXからMN8300に変更しました。

LAN内
192.168.1.10 クライアント メインセッション(nifty)で接続
*グローバルIPはniftyで接続できている事は確認済み

192.168.1.11 サーバ サブセッション1(ASAHI固定)で接続(サブセッション接続ルールにて設定済み)
*グローバルIPはASAHI固定で接続できている事は確認済み

この状態で クライアント(nifty接続)からサーバ(ASAHI固定接続)へ外部経由で接続できる機能はMN8300には無いのでしょうか?
04FMXでは出来たんですが...。

理由としましてはおやじさんのWWWTEST等を使用しなくても外部経由のサーバー確認をLAN内からしたいのです。


No.6668 投稿時間:2007年01月13日(Sat) 11:48 投稿者名:おやじ URL:
タイトル:設定ではどうにもなりません。

> 今回ルータを04FMXからMN8300に変更しました。
>
> LAN内
> 192.168.1.10 クライアント メインセッション(nifty)で接続
> *グローバルIPはniftyで接続できている事は確認済み
>
> 192.168.1.11 サーバ サブセッション1(ASAHI固定)で接続(サブセッション接続ルールにて設定済み)
> *グローバルIPはASAHI固定で接続できている事は確認済み
>
> この状態で クライアント(nifty接続)からサーバ(ASAHI固定接続)へ外部経由で接続できる機能はMN8300には無いのでしょうか?
> 04FMXでは出来たんですが...。

残念ながらMN8300ではできません。 MN8300は自分の足(WAN/LANの各ポートのアドレス)へのアクセスは、自分、即ち、MN8300へのアクセスとして動作するので、設定ではどうにもなりません。WAN側は特別な設定(WANからのルータへのアクセス許可等)をしたときだけそういう動作になってくれれば良いと思いますが・・・。

> 理由としましてはおやじさんのWWWTEST等を使用しなくても外部経由のサーバー確認をLAN内からしたいのです。

これはお願いですが、サーバ動作の常用確認には使用しないでくださいね。おやじの回線は古いタイプのVDSLのためアップリンクが10Mしかなく、おやじのサイト自体は大したことはないのですが、同じサーバで動かしている娘のサイト等が重いので帯域を圧迫するので、サーバやコンテンツの新設・変更時の確認のみにしてください。


No.6669 投稿時間:2007年01月13日(Sat) 13:46 投稿者名:たけ URL:
タイトル:Re: 設定ではどうにもなりません。

おやじさんこんにちは
いつもご苦労様です。

> 残念ながらMN8300ではできません。 MN8300は自分の足(WAN/LANの各ポートのアドレス)へのアクセスは、自分、即ち、MN8300へのアクセスとして動作するので、設定ではどうにもなりません。WAN側は特別な設定(WANからのルータへのアクセス許可等)をしたときだけそういう動作になってくれれば良いと思いますが・・・。

やはり仕様で無理なんですね。


> これはお願いですが、サーバ動作の常用確認には使用しないでくださいね。おやじの回線は古いタイプのVDSLのためアップリンクが10Mしかなく、おやじのサイト自体は大したことはないのですが、同じサーバで動かしている娘のサイト等が重いので帯域を圧迫するので、サーバやコンテンツの新設・変更時の確認のみにしてください。

その辺は了解してます。
例として挙げさせてもらっただけですので...。
現在は別の場所に置いてあるXP機にリモートデスクトップでログインして確かめたりしてます。

ちなみにMN8300ではWAN側からMN8300の設定ページに直接アクセス(ブラウザで)する事は出来るんでしょうか?
*セキュリティー上良くないとは思いますが...。


No.6670 投稿時間:2007年01月13日(Sat) 15:04 投稿者名:おやじ URL:
タイトル:ドキュメントやヘルプを見ればすぐわかります。

> ちなみにMN8300ではWAN側からMN8300の設定ページに直接アクセス(ブラウザで)する事は出来るんでしょうか?
> *セキュリティー上良くないとは思いますが...。

ドキュメントやヘルプを見ればすぐわかりますが、詳細設定のアクセス制限(ステルス)設定でインタフェースによるアクセス制限で設定できます。
おっしゃっているように、セキュリティを考えたらオープンは有り得ないでしょうね。
どうしてもというなら、おやじならサーバでガチガチに制限して一旦サーバに入りそこでpoxyしてアクセスします。
但し、設定をミスるとニッチもサッチも行かなくなる恐れがありますので、要注意ですが・・。


No.6671 投稿時間:2007年01月13日(Sat) 15:29 投稿者名:たけ URL:
タイトル:Re: ドキュメントやヘルプを見ればすぐわかります。

> ドキュメントやヘルプを見ればすぐわかりますが、詳細設定のアクセス制限(ステルス)設定でインタフェースによるアクセス制限で設定できます。

すいません。やっぱりそこでしたか?
一度見つけていたのに、忘れて確認ミスでした。
申し訳ないです。

> おっしゃっているように、セキュリティを考えたらオープンは有り得ないでしょうね。
> どうしてもというなら、おやじならサーバでガチガチに制限して一旦サーバに入りそこでpoxyしてアクセスします。
> 但し、設定をミスるとニッチもサッチも行かなくなる恐れがありますので、要注意ですが・・。

やはりセキュリティーを考えるとだめですね。
いろいろありがとうございました。



掲示板▲頁先頭