タイトル | : Re^4: proxyarpは動作してますか? |
投稿日 | : 2005/03/16(Wed) 20:15 |
投稿者 | : bowwow |
お世話になります。bowwowです。 > 申し訳ございませんがネットワーク構成図を教えて頂けませんでしょうか? > 図解モードで書いて頂けると助かります。 構成図を書いてみました。(図表モードで書いているのですが、乱れてしまいます..) WindowsPC(自宅) 192.168.1.200 | |PPTP anonymous | | Internet | | | + LAN2 gw 221.xxx.xxx.xx3 LAN1 192.168.1.3/24 LAN3 192.168.2.3/24 + |LAN1 | | WinPC 192.168.1.195/24 > 上記の show ip route の結果を見ると > LAN1が 192.168.1.0/24 で構成されておりPPTPで割り当てるIPアドレスは 192.168.1.200 になっているということでしょうか? > # 私自身 show ip route の結果をあまり見たことがありませんので(^^; ご指摘のように192.168.1.200でPPTPクライアントを割り当てようとしています。(anonymous接続です) > 差し支えなければ config も掲載して頂けると助かります。 configになります。 administrator password * ip route default gateway 221.xxx.xxx.xx3 ip lan1 address 192.168.1.3/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100099 ip lan2 address 221.xxx.xxx.xx4/30 ip lan2 proxyarp on ip lan2 secure filter in 101000 101001 101002 101003 101020 101021 101022 10102 3 101024 101025 101030 101032 101080 101081 ip lan2 secure filter out 101010 101011 101012 101013 101020 101021 101022 1010 23 101024 101025 101099 dynamic 101080 101081 101082 101083 101084 101098 10109 9 ip lan2 nat descriptor 1 ip lan3 address 192.168.2.3/24 pp select anonymous pp bind tunnel1 pp auth request mschap-v2 pp auth username vpn-user password ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ppp ccp no-encryption reject ip pp remote address pool 192.168.1.200 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 101000 reject 10.0.0.0/8 * * * * ip filter 101001 reject 172.16.0.0/12 * * * * ip filter 101002 reject 192.168.0.0/16 * * * * ip filter 101003 reject 192.168.0.0/24 * * * * ip filter 101010 reject * 10.0.0.0/8 * * * ip filter 101011 reject * 172.16.0.0/12 * * * ip filter 101012 reject * 192.168.0.0/16 * * * ip filter 101013 reject * 192.168.0.0/24 * * * ip filter 101020 reject * * udp,tcp 135 * ip filter 101021 reject * * udp,tcp * 135 ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 101024 reject * * udp,tcp 445 * ip filter 101025 reject * * udp,tcp * 445 ip filter 101030 pass * * icmp * * ip filter 101031 pass * * established * * ip filter 101032 pass * * tcp * ident ip filter 101033 pass * * tcp ftpdata * ip filter 101034 pass * * tcp,udp * domain ip filter 101035 pass * * udp domain * ip filter 101036 pass * * udp * ntp ip filter 101037 pass * * udp ntp * ip filter 101080 pass * 192.168.1.3 tcp * 1723 ip filter 101081 pass * 192.168.1.3 gre * * ip filter 101099 pass * * * * * ip filter 500000 restrict * * * * * ip filter dynamic 101080 * * ftp ip filter dynamic 101081 * * domain ip filter dynamic 101082 * * www ip filter dynamic 101083 * * smtp ip filter dynamic 101084 * * pop3 ip filter dynamic 101098 * * tcp ip filter dynamic 101099 * * udp nat descriptor log on nat descriptor masquerade ttl hold auto nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.1.1-192.168.1.254 nat descriptor masquerade incoming 1 reject nat descriptor masquerade static 1 1 192.168.1.3 tcp 1723 nat descriptor masquerade static 1 2 192.168.1.3 gre nat descriptor masquerade static 1 3 192.168.1.3 udp 500 nat descriptor masquerade static 1 4 192.168.1.3 esp syslog host 192.168.1.3 syslog notice on syslog debug on dns server 61.xxx.xxx.xxx pptp service on > パピオンですか!マロンくんと同じ小型犬ですよね。 > 最近、結婚してマロンくんは実家にいて最近逢ってないんですよ。。。 私も同様です。結婚してから実家に戻ったときに風呂に入れてあげます。 パピヨンの前はチワワでした!
<PR>
月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。
「ZOOT for Bフレッツ」