 Re: ヤマハルーターRT57i ( No.6 ) |
 |
- æ¥æï¼ 2006/08/02 00:06
- ååï¼ TS
なるほど、Yahoo12MですとDHCPでもらうやつでしたっけ。。
とりあえずそこは後述にまわしまして、
コンフィグの記述は以下のとおりにまとめます。
>nat descriptor type 1000 masquerade
>nat descriptor type 1100 masquerade
>nat descriptor type 1200 masquerade
>
>nat descriptor masquerade static 1000 8 192.168.1.2 tcp 22
>nat descriptor masquerade static 1100 8 192.168.1.2 tcp 25
>nat descriptor masquerade static 1200 8 192.168.1.2 tcp 443
↓↓↓
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 8 192.168.1.2 tcp 22
nat descriptor masquerade static 1000 9 192.168.1.2 tcp 25
nat descriptor masquerade static 1000 10 192.168.1.2 tcp 443
→1000で紐付けて8,9,10と定義を追加していくイメージです。
>pp select 1
>ip pp secure filter in 100001 dynamic 200001 200002
>ip pp secure filter in 100101 dynamic 200001 200002
>ip pp secure filter in 100201 dynamic 200001 200002
>ip pp secure filter in 100301 dynamic 200001 200002
>ip pp secure filter in 100401 dynamic 200001 200002
>ip pp secure filter out dynamic 200001 200002
こちらに関してはinとoutで1行ずつしか記述できませんので、
書式としては以下のとおりスペースで区切り並べて記述していきます。
pp select 1
ip pp secure filter in 100001 100101 100201 100301 100401 dynamic 20001 20002
ip pp secure filter out dynamic 200001 200002
ただpppoe接続ではないので,pp select のように ppに対するフィルタではなく、
物理的なLANポートに対するフィルタになってくるかもしれません。
そうだとしたら、その場合、
ip lan1 secure filter in ・・・・・・
ip lan1 secure filter out ・・・・・・
と記述していくことにまります。
もしよろしければ、
yahooと接続できている状態での接続に関する部分のコンフィグはどうなっているかを
IPとかは隠した形でかまいませんので、教えていただけるとわかるかもしれません。
(わからなかったらすみません。。)
また、その他の手としては、一時的に全空けのフィルタ
ip filter 300000 pass * * * * *
と、動的フィルタを組み合わせて、何でも通すような設定にした上で
22と25と443がまず通ることを目指します。
その後 * → 22 などと変えて絞っていくのも有りかと思います。
よろしくお願いいたします。
 |
| Re: ヤマハルーターRT57i ( No.7 ) |
|
- æ¥æï¼ 2006/08/02 01:11
- ååï¼ house
- コメント頂きまして、ありがとうございます。
言われたようにコンフィグ等を記載したいと思いますが、
現在、頭が働いていないので、
しゃっきりとした状態で
報告させて頂きます。
(PS)
ヤマハルーターの本を2冊購入したので
私もパワーアップして
情報を掲載できるように頑張ります。
また報告させて頂いた際にコメントを頂ければ幸いです。
|
ヤマハルーターRT57i