はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 ヤマハルーターRT57i
日時: 2006/07/28 12:31
名前: house

?不明点・障害内容:ルーターの設定が分かりません
?ログの有無   :
  (有:その内容):
?Distribution  :fc5
      Version:
?Service Name  :
      Version:
?ネットワーク構成:

いつも大変お世話になっております。
先日、ヤマハルーターRT57iを中古で購入しました。

このルーターは、とても高機能であるんですが、
設定方法がちょっと難しいです。

普通のルーターとか
逆にリナックスのIPTABLESの方が簡単かもしれません。

wwwのポート80は簡単設定みたいなもので
楽に開放できるのですが、
SMTP25の開放が良く分かりません。

また、このルーターの場合、
内部間のアクセスにもファイアーウォールがかかるようで、
内部間のポート22だとか、443などのやりとりもロックがかかってしまいます。

デフォルトで設定してあるポートがいくつかあるのですが、
138とか意味の分からないもの、
これを外部からチェックすると、設定されているポートのみステルスになっていて
これもまた意味が分かりません。

VOIP用の本は出ているようなので、
それを注文しましたが、
メールサーバー、内部間のアクセス等の設定について書いてあるものがありません。

このあたり誰かご存知の方がいましたら、
ご助言を頂けましたら幸いです。

ちょっと的外れな質問かもしれませんが、
よろしくお願い申し上げます。

■ コンテンツ関連情報

 Re: ヤマハルーターRT57i ( No.1 )
日時: 2006/07/29 13:56
名前: TS

こんにちは。

私はrt57iよりも古い機種であるrta55iを使用し、グローバルIP1個でサーバを構築しておりますが、
たぶん共通の概念で設定ができると思いましたので、参考までに書かせていただきます。

YAMAHAのルータの特徴としては、ポートを開放する際以下の点に留意する必要があります。
(例としてSSHを開放するまでのコンフィグを示します)

telnetにてログイン後・・・

?静的IPマスカレードの設定
 いわゆるポートフォワーディングの設定をまず行い、転送したいポート番号をサーバのIPとマッピングする。
 (LAN側に構築した192.168.1.10のサーバへマッピングすることとする)

nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 8 192.168.1.10 tcp 22
                 ↑ ↑
                 定義番号なのでなんでもよいです。(1000のところは上下で紐づきます)

?静的フィルタリングの設定
 ?で開放したいサービス、たとえば22番のSSHを開放するためのフィルタリングの適用
 (下記コンフィグの意味:すべての送信元IP、ポート番号から192.168.1.10:22への許可)

ip filter 100001 pass * 192.168.1.10 tcp * 22
      ↑
   定義番号なのでなんでもよいです。

?動的フィルタリングの設定
 YAMAHAで一番ひっかかる部分です。これをいれていないと内部から出て行くトラフィックを遮断してしまいます。

ip filter dynamic 200001 192.168.1.10 * tcp
ip filter dynamic 200002 192.168.1.10 * udp ←SSHだけならいらないと思いますが、開放しとくとよいです。


? ??の定義を適用する。
 
pp select 1  ←pppoe接続を行っているプロファイルに入る
ip pp secure filter in 100001 dynamic 200001 200002
ip pp secure filter out dynamic 200001 200002


以上です。
よろしくおねがいします。

 
 Re: ヤマハルーターRT57i ( No.2 )
日時: 2006/07/29 23:52
名前: house

ご丁寧にありがとうございます。
これから試して見たいと思います。
返事が遅くなってしまいまして失礼致しました。

また報告させて頂きます。
取り急ぎお礼まで。
 Re: ヤマハルーターRT57i ( No.3 )
日時: 2006/07/30 11:44
名前: house

お世話になります。
実際にやってみました。
ちょっと分からないところがありまして、
アドバイスを頂けましたら幸いです。

私の場合、
外部に開放しているのが、ポート25とポート443、ポート80のみです。
内部間の通信では、上記ポートの他に
ポート22、ポート995、ポート465を利用しています。
この場合、以下の設定で良いでしょうか?

nat descriptor type 1000 masquerade
nat descriptor type 1100 masquerade
nat descriptor type 1200 masquerade

nat descriptor masquerade static 1000 8 192.168.1.2 tcp 22
nat descriptor masquerade static 1100 8 192.168.1.2 tcp 25
nat descriptor masquerade static 1200 8 192.168.1.2 tcp 443

ip filter 100001 pass 192.168.0.* 192.168.1.2 tcp * 22
ip filter 100101 pass * 192.168.1.2 tcp * 25
ip filter 100201 pass * 192.168.1.2 tcp * 443
ip filter 100301 pass 192.168.0.* 192.168.1.2 tcp * 995
ip filter 100401 pass 192.168.0.* 192.168.1.2 tcp * 465

ip filter dynamic 200001 192.168.1.2 * tcp
ip filter dynamic 200002 192.168.1.2 * udp

pp select 1
ip pp secure filter in 100001 dynamic 200001 200002
ip pp secure filter in 100101 dynamic 200001 200002
ip pp secure filter in 100201 dynamic 200001 200002
ip pp secure filter in 100301 dynamic 200001 200002
ip pp secure filter in 100401 dynamic 200001 200002
ip pp secure filter out dynamic 200001 200002

それで、実際上記の設定でやってみるとうまく。いきませんでした
私の場合、ヤフー12Mを利用しており、
pppoeは利用していません。
そのため、pp select以下の設定が出来ないようです。

新たにppの作成を行っても
pppoeではないので、その作成自体が出来ませんでした。

私の勘違いが多々あると思いますが、
何かアドバイスを頂けたら幸いです。
よろしくお願い申し上げます。
 Re: ヤマハルーターRT57i ( No.4 )
日時: 2006/07/30 11:45
名前: house

(補足)

ポート80は簡易設定で
簡単に出来ました。
 Re: ヤマハルーターRT57i ( No.5 )
日時: 2006/07/30 11:47
名前: house

なんどもすみません。以下の設定です。
サーバー 192.168.0.2
クライアントPC 192.168.0.3
DHCPはサーバーにて
ルーターのDHCPはOFF



nat descriptor type 1000 masquerade
nat descriptor type 1100 masquerade
nat descriptor type 1200 masquerade

nat descriptor masquerade static 1000 8 192.168.0.2 tcp 22
nat descriptor masquerade static 1100 8 192.168.0.2 tcp 25
nat descriptor masquerade static 1200 8 192.168.0.2 tcp 443

ip filter 100001 pass 192.168.0.* 192.168.0.2 tcp * 22
ip filter 100101 pass * 192.168.0.2 tcp * 25
ip filter 100201 pass * 192.168.0.2 tcp * 443
ip filter 100301 pass 192.168.0.* 192.168.0.2 tcp * 995
ip filter 100401 pass 192.168.0.* 192.168.0.2 tcp * 465

ip filter dynamic 200001 192.168.0.2 * tcp
ip filter dynamic 200002 192.168.0.2 * udp

pp select 1
ip pp secure filter in 100001 dynamic 200001 200002
ip pp secure filter in 100101 dynamic 200001 200002
ip pp secure filter in 100201 dynamic 200001 200002
ip pp secure filter in 100301 dynamic 200001 200002
ip pp secure filter in 100401 dynamic 200001 200002
ip pp secure filter out dynamic 200001 200002
 Re: ヤマハルーターRT57i ( No.6 )
日時: 2006/08/02 00:06
名前: TS


なるほど、Yahoo12MですとDHCPでもらうやつでしたっけ。。

とりあえずそこは後述にまわしまして、
コンフィグの記述は以下のとおりにまとめます。

>nat descriptor type 1000 masquerade
>nat descriptor type 1100 masquerade
>nat descriptor type 1200 masquerade
>
>nat descriptor masquerade static 1000 8 192.168.1.2 tcp 22
>nat descriptor masquerade static 1100 8 192.168.1.2 tcp 25
>nat descriptor masquerade static 1200 8 192.168.1.2 tcp 443


↓↓↓
nat descriptor type 1000 masquerade

nat descriptor masquerade static 1000 8 192.168.1.2 tcp 22
nat descriptor masquerade static 1000 9 192.168.1.2 tcp 25
nat descriptor masquerade static 1000 10 192.168.1.2 tcp 443

→1000で紐付けて8,9,10と定義を追加していくイメージです。


>pp select 1
>ip pp secure filter in 100001 dynamic 200001 200002
>ip pp secure filter in 100101 dynamic 200001 200002
>ip pp secure filter in 100201 dynamic 200001 200002
>ip pp secure filter in 100301 dynamic 200001 200002
>ip pp secure filter in 100401 dynamic 200001 200002
>ip pp secure filter out dynamic 200001 200002



こちらに関してはinとoutで1行ずつしか記述できませんので、
書式としては以下のとおりスペースで区切り並べて記述していきます。
pp select 1
ip pp secure filter in 100001 100101 100201 100301 100401 dynamic 20001 20002
ip pp secure filter out dynamic 200001 200002

ただpppoe接続ではないので,pp select のように ppに対するフィルタではなく、
物理的なLANポートに対するフィルタになってくるかもしれません。
そうだとしたら、その場合、

ip lan1 secure filter in ・・・・・・
ip lan1 secure filter out ・・・・・・

と記述していくことにまります。

もしよろしければ、
yahooと接続できている状態での接続に関する部分のコンフィグはどうなっているかを
IPとかは隠した形でかまいませんので、教えていただけるとわかるかもしれません。
(わからなかったらすみません。。)

また、その他の手としては、一時的に全空けのフィルタ
ip filter 300000 pass * * * * *
と、動的フィルタを組み合わせて、何でも通すような設定にした上で
22と25と443がまず通ることを目指します。
その後 * → 22 などと変えて絞っていくのも有りかと思います。

よろしくお願いいたします。


 Re: ヤマハルーターRT57i ( No.7 )
日時: 2006/08/02 01:11
名前: house

コメント頂きまして、ありがとうございます。

言われたようにコンフィグ等を記載したいと思いますが、
現在、頭が働いていないので、
しゃっきりとした状態で
報告させて頂きます。

(PS)

ヤマハルーターの本を2冊購入したので
私もパワーアップして
情報を掲載できるように頑張ります。

また報告させて頂いた際にコメントを頂ければ幸いです。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.