ネットワークエンジニア・インフラエンジニア Part4

[0001 IPマスカレード 2022/11/06(日) 10:27:30.61 ID:???]

【前スレ】
ネットワークエンジニア・インフラエンジニア Part3
https://mevius.5ch.net/test/read.cgi/hack/1625575442/

[0860 sage 2024/03/19(火) 20:17:32.69 ID:???]

NAPTの続きならACLは必要だけど、route-map は不要〜何したいの？

[0861 うああ太郎 2024/03/19(火) 20:25:04.97 ID:k3DNsugb]

NAPTの続きです。
このような構成でCiscoルータ（C891FJ-K9）にNAPTを設定し、PC_AからPC_BにPINGを応答させたいです。
全てがプライベートアドレスのネットワークです。
１．PC_A（送信元、172.29.9.245/24）
２．ルータ（NAPT設定）
VLAN310(nat inside)：172.29.9.243/24
VLAN320(nat outside)：172.29.5.251/29
３．PC_B（送信先、172.29.5.252/29）
PC_AからPC_BにPING打っても戻ってきません。VLAN320にPING打っても戻ってきません、、、

[0862 880 2024/03/19(火) 20:45:55.15 ID:???]

PC_A にStatic route が必要だけど設定した？

[0863 うああ太郎 2024/03/19(火) 20:48:57.75 ID:1HUXx7gF]

そうなんですか、、、ルータにはしました。
ip route 172.29.5.248 255.255.255.252 172.29.9.243

[0864 うああ太郎 2024/03/19(火) 20:50:06.91 ID:1HUXx7gF]

PC_Aにはデフォゲのみ設定しました。172.29.9.243で。

[0865 名無し 2024/03/19(火) 21:05:36.58 ID:???]

29.9を29.5にnatしたいってことでいい？
それならinsideから出すにはルータのスタティックの書き方ちがくない？
ip route natアドレス mask outside
になると思うんだけど

[0866 うああ太郎 2024/03/19(火) 21:06:00.73 ID:1HUXx7gF]

PC_AのStatic routeってどう書くんですか？

[0867 名無し 2024/03/19(火) 21:09:19.41 ID:???]

PCにスタティックなんていらん
デフォゲ設定してるのに必要だと思うか？
よく考えな

[0868 うああ太郎 2024/03/19(火) 21:33:11.41 ID:1HUXx7gF]

＞29.9を29.5にnatしたいってことでいい？
良いです。
＞ip route natアドレス mask outside
ip route 172.29.9.248 255.255.255.252 172.29.5.251
でしょうか。

[0869 880 2024/03/19(火) 21:35:01.61 ID:???]

PC_A はデフォゲでOKで、PC_Aから172.29.9.251 にPing通る？ PC_B からも172.29.9.251 にPing？
あとACL とip nat inside 〜 の設定は？

[0870 うああ太郎 2024/03/19(火) 21:55:23.97 ID:1HUXx7gF]

＞PC_Aから172.29.9.251 にPing通る？
172.29.9.243/24：OK
172.29.5.251/29：NG
172.29.5.252/29：NG
です。

＞PC_B からも172.29.9.251 にPing？
172.29.9.243/24：OK
172.29.5.251/29：OK
172.29.9.245/24：NG
です。

＞あとACL とip nat inside 〜 の設定は？
"ACL"
ip access-list extended ACL1
permit ip 172.29.9.245 0.0.0.255 any
permit ip host 172.29.9.245
permit ip host 172.29.5.252

"ip nat inside 〜"
ip nat inside source list ACL1 interface vlan 320 overload
です。
DEBUGのLOGでは172.29.5.252からの戻りのDESTがマルチキャストになってました、、、

[0871 880 2024/03/19(火) 22:33:59.85 ID:???]

ごめんアドレス違ってたね172.29.5.251 でOK
PC_A から172.29.5.251 にPing NG はNAPT設定なしで通るハズだけど、PC_A のデフォゲ合ってる？
ip route 172.29.5.248 255.255.255.252 172.29.9.243
は不要ですね〜これのせいかな？
/29 は255.255.255.248 のハズです
今日はココまで

[0872 うああ太郎 2024/03/19(火) 22:37:04.83 ID:1HUXx7gF]

ありがとうございました。明後日、実機で試したらご報告致します。

[0873 うああ太郎 2024/03/21(木) 12:26:47.67 ID:+eBsS+1p]

ROUTE設定とPERMIT設定を全部削除したらうまくいきました。ありがとうございました。

[0874 874 2024/03/22(金) 13:09:37.36 ID:???]

ヤマハのnvrでipv4 pppoe接続とipv6 ipoe接続の併用を実現したいのですが
普通にpppoe設定とipv6設定をするだけで繋がりますか？

[0875 anonymous 2024/03/22(金) 15:50:59.77 ID:???]

繋がりません

[0876 874 2024/03/23(土) 08:53:59.78 ID:???]

>>874
これわかる方いますか？

[0877 名無し 2024/03/23(土) 12:00:06.57 ID:???]

>>876
質問はこちらでどうぞ

ネットワークに関する疑問・質問 Part43
https://mevius.5ch.net/test/read.cgi/hack/1706533689/

[0878 874 2024/03/23(土) 18:52:53.50 ID:???]

>>877
誘導あざす
質問してくるよ

[0879 f 2024/04/07(日) 08:25:49.90 ID:???]

疑似的ボイス・トォ・スカル
組織はある程度大きくなるけれど構築方法

�@Bluetooth v5.4
マルチ説ぞ可能なので同時に100に接続可能
飛距離は最大400メートル
�Aピンマイク.完全ワイヤレスイヤフォン【マイク付き】
★これで司令塔を中心としたエリアが構築官僚
�Bピンマイクのみの者は超指向性スピーカーにて指示を受けている
少し上のシステム
�C家の防犯カメラを道路が映るように設置
�Dすまふぉのai機能拡張により仲間の未認識させる
�E口パクによる読み取りやジェスチャーやアイコンタクトによりさらに指示できる内容を増やしている

�@司令塔となる者にスマフォと全てのBluetoothをペアーリング
�AaIアシストにより各仲間に隠語で話すウ
�B警察にばれてモスク罪にAIによるアシストで行動パターンの変化をさせる

空き巣後の闘争中に路地に引き込んでの警察車両の足止め
仲間は通貨そのあとに車の故障で立ち往生これを繰り返す
万引きもチームプレイをすれば店員.万引きジーメンなどもかいくぐれる

ネットを返していない特設通信なのでサイバー警察からも逃げれる