掲示板〜マロンくん.NET〜
[記事リスト] [新着記事] [ワード検索] [過去ログ] [管理用]

タイトル Re^4: proxyarpは動作してますか?
投稿日: 2005/03/16(Wed) 20:15
投稿者bowwow

 お世話になります。bowwowです。


> 申し訳ございませんがネットワーク構成図を教えて頂けませんでしょうか?
> 図解モードで書いて頂けると助かります。

構成図を書いてみました。(図表モードで書いているのですが、乱れてしまいます..)

                 WindowsPC(自宅)
               192.168.1.200
                      |
                      |PPTP anonymous
                      |
                      |
                   Internet
                      |
                      |
                      | 
                      +  
     
                    LAN2 gw 221.xxx.xxx.xx3
                    LAN1    192.168.1.3/24
                    LAN3    192.168.2.3/24

                     +
                     |LAN1
                     |
                     |
                   WinPC
             192.168.1.195/24




> 上記の show ip route の結果を見ると
> LAN1が 192.168.1.0/24 で構成されておりPPTPで割り当てるIPアドレスは 192.168.1.200 になっているということでしょうか?
> # 私自身 show ip route の結果をあまり見たことがありませんので(^^;

ご指摘のように192.168.1.200でPPTPクライアントを割り当てようとしています。(anonymous接続です)

> 差し支えなければ config も掲載して頂けると助かります。

configになります。

administrator password *
ip route default gateway 221.xxx.xxx.xx3
ip lan1 address 192.168.1.3/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100099
ip lan2 address 221.xxx.xxx.xx4/30
ip lan2 proxyarp on
ip lan2 secure filter in 101000 101001 101002 101003 101020 101021 101022 10102
3 101024 101025 101030 101032 101080 101081
ip lan2 secure filter out 101010 101011 101012 101013 101020 101021 101022 1010
23 101024 101025 101099 dynamic 101080 101081 101082 101083 101084 101098 10109
9
ip lan2 nat descriptor 1
ip lan3 address 192.168.2.3/24
pp select anonymous
 pp bind tunnel1
 pp auth request mschap-v2
 pp auth username vpn-user password
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ppp ccp no-encryption reject
 ip pp remote address pool 192.168.1.200
 ip pp mtu 1280
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.0.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.0.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101031 pass * * established * *
ip filter 101032 pass * * tcp * ident
ip filter 101033 pass * * tcp ftpdata *
ip filter 101034 pass * * tcp,udp * domain
ip filter 101035 pass * * udp domain *
ip filter 101036 pass * * udp * ntp
ip filter 101037 pass * * udp ntp *
ip filter 101080 pass * 192.168.1.3 tcp * 1723
ip filter 101081 pass * 192.168.1.3 gre * *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor log on
nat descriptor masquerade ttl hold auto
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.1.3 tcp 1723
nat descriptor masquerade static 1 2 192.168.1.3 gre
nat descriptor masquerade static 1 3 192.168.1.3 udp 500
nat descriptor masquerade static 1 4 192.168.1.3 esp
syslog host 192.168.1.3
syslog notice on
syslog debug on
dns server 61.xxx.xxx.xxx
pptp service on


> パピオンですか!マロンくんと同じ小型犬ですよね。
> 最近、結婚してマロンくんは実家にいて最近逢ってないんですよ。。。

私も同様です。結婚してから実家に戻ったときに風呂に入れてあげます。
パピヨンの前はチワワでした!


<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。 「ZOOT for Bフレッツ」


- 関連一覧ツリー (▼ をクリックするとツリー全体を一括表示します)

- 返信フォーム (この記事に返信する場合は下記フォームから投稿して下さい)
おなまえ
Eメール
タイトル
メッセージ   手動改行 強制改行 図表モード
参照先
暗証キー (英数字で8文字以内)
  プレビュー

- 以下のフォームから自分の投稿記事を修正・削除することができます -
処理 記事No 暗証キー