 Re: ヤマハルーターRT57i ( No.1 ) |
 |
- æ¥æï¼ 2006/07/29 13:56
- ååï¼ TS
- こんにちは。
私はrt57iよりも古い機種であるrta55iを使用し、グローバルIP1個でサーバを構築しておりますが、
たぶん共通の概念で設定ができると思いましたので、参考までに書かせていただきます。
YAMAHAのルータの特徴としては、ポートを開放する際以下の点に留意する必要があります。
(例としてSSHを開放するまでのコンフィグを示します)
telnetにてログイン後・・・
①静的IPマスカレードの設定
いわゆるポートフォワーディングの設定をまず行い、転送したいポート番号をサーバのIPとマッピングする。
(LAN側に構築した192.168.1.10のサーバへマッピングすることとする)
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 8 192.168.1.10 tcp 22
↑ ↑
定義番号なのでなんでもよいです。(1000のところは上下で紐づきます)
②静的フィルタリングの設定
①で開放したいサービス、たとえば22番のSSHを開放するためのフィルタリングの適用
(下記コンフィグの意味:すべての送信元IP、ポート番号から192.168.1.10:22への許可)
ip filter 100001 pass * 192.168.1.10 tcp * 22
↑
定義番号なのでなんでもよいです。
③動的フィルタリングの設定
YAMAHAで一番ひっかかる部分です。これをいれていないと内部から出て行くトラフィックを遮断してしまいます。
ip filter dynamic 200001 192.168.1.10 * tcp
ip filter dynamic 200002 192.168.1.10 * udp ←SSHだけならいらないと思いますが、開放しとくとよいです。
④ ②③の定義を適用する。
pp select 1 ←pppoe接続を行っているプロファイルに入る
ip pp secure filter in 100001 dynamic 200001 200002
ip pp secure filter out dynamic 200001 200002
以上です。
よろしくおねがいします。
|
| Re: ヤマハルーターRT57i ( No.2 ) |
|
- æ¥æï¼ 2006/07/29 23:52
- ååï¼ house
- ご丁寧にありがとうございます。
これから試して見たいと思います。
返事が遅くなってしまいまして失礼致しました。
また報告させて頂きます。
取り急ぎお礼まで。
|
| Re: ヤマハルーターRT57i ( No.3 ) |
|
- æ¥æï¼ 2006/07/30 11:44
- ååï¼ house
- お世話になります。
実際にやってみました。
ちょっと分からないところがありまして、
アドバイスを頂けましたら幸いです。
私の場合、
外部に開放しているのが、ポート25とポート443、ポート80のみです。
内部間の通信では、上記ポートの他に
ポート22、ポート995、ポート465を利用しています。
この場合、以下の設定で良いでしょうか?
nat descriptor type 1000 masquerade
nat descriptor type 1100 masquerade
nat descriptor type 1200 masquerade
nat descriptor masquerade static 1000 8 192.168.1.2 tcp 22
nat descriptor masquerade static 1100 8 192.168.1.2 tcp 25
nat descriptor masquerade static 1200 8 192.168.1.2 tcp 443
ip filter 100001 pass 192.168.0.* 192.168.1.2 tcp * 22
ip filter 100101 pass * 192.168.1.2 tcp * 25
ip filter 100201 pass * 192.168.1.2 tcp * 443
ip filter 100301 pass 192.168.0.* 192.168.1.2 tcp * 995
ip filter 100401 pass 192.168.0.* 192.168.1.2 tcp * 465
ip filter dynamic 200001 192.168.1.2 * tcp
ip filter dynamic 200002 192.168.1.2 * udp
pp select 1
ip pp secure filter in 100001 dynamic 200001 200002
ip pp secure filter in 100101 dynamic 200001 200002
ip pp secure filter in 100201 dynamic 200001 200002
ip pp secure filter in 100301 dynamic 200001 200002
ip pp secure filter in 100401 dynamic 200001 200002
ip pp secure filter out dynamic 200001 200002
それで、実際上記の設定でやってみるとうまく。いきませんでした
私の場合、ヤフー12Mを利用しており、
pppoeは利用していません。
そのため、pp select以下の設定が出来ないようです。
新たにppの作成を行っても
pppoeではないので、その作成自体が出来ませんでした。
私の勘違いが多々あると思いますが、
何かアドバイスを頂けたら幸いです。
よろしくお願い申し上げます。
 |
| Re: ヤマハルーターRT57i ( No.4 ) |
|
- æ¥æï¼ 2006/07/30 11:45
- ååï¼ house
- (補足)
ポート80は簡易設定で
簡単に出来ました。
|
| Re: ヤマハルーターRT57i ( No.5 ) |
|
- æ¥æï¼ 2006/07/30 11:47
- ååï¼ house
- なんどもすみません。以下の設定です。
サーバー 192.168.0.2
クライアントPC 192.168.0.3
DHCPはサーバーにて
ルーターのDHCPはOFF
nat descriptor type 1000 masquerade
nat descriptor type 1100 masquerade
nat descriptor type 1200 masquerade
nat descriptor masquerade static 1000 8 192.168.0.2 tcp 22
nat descriptor masquerade static 1100 8 192.168.0.2 tcp 25
nat descriptor masquerade static 1200 8 192.168.0.2 tcp 443
ip filter 100001 pass 192.168.0.* 192.168.0.2 tcp * 22
ip filter 100101 pass * 192.168.0.2 tcp * 25
ip filter 100201 pass * 192.168.0.2 tcp * 443
ip filter 100301 pass 192.168.0.* 192.168.0.2 tcp * 995
ip filter 100401 pass 192.168.0.* 192.168.0.2 tcp * 465
ip filter dynamic 200001 192.168.0.2 * tcp
ip filter dynamic 200002 192.168.0.2 * udp
pp select 1
ip pp secure filter in 100001 dynamic 200001 200002
ip pp secure filter in 100101 dynamic 200001 200002
ip pp secure filter in 100201 dynamic 200001 200002
ip pp secure filter in 100301 dynamic 200001 200002
ip pp secure filter in 100401 dynamic 200001 200002
ip pp secure filter out dynamic 200001 200002
|
ヤマハルーターRT57i