[ OCN接続 + パケットフィルタリング ]
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]
(OCN/Filter.2) OCN接続+パケットフィルタリングの設定例
最終変更日 |
2018/Nov/06 |
文書サイズ |
9.6KB |
条件、特徴など
- 基本構成(OCNエコノミー 9.端末数多、DNS/WWWサーバ、ローカルルータは用意する)にIPフィルタを設定
- サーバ(172.16.184.34)を公開 (パケットが届く)
- 端末類(172.16.184.35〜172.16.184.46)は非公開、外へは出られる。
- 端末類(192.168.0.0/24)は非公開、外へは出られる。
- クィックスタートガイドのIPフィルタリング設定例を参照。
- ヤマハISDNリモートルータ(RTシリーズ)
- OCNエコノミー(128Kbps専用線)
- 端末の数が、割り当てられたグローバルIPアドレスより多い。
- ローカルルータを用いて、global/privateを分離
- globalなネットワークをバリアセグメント(barrier segment)とする(言う)
- DNS/WWW/SMTP/POPサーバなどは、自前で用意する。
- グローバルアドレスを割り当てる機器:サーバやルータなどの公開するもの
- プライベートアドレスを割り当てる機器:端末など
- プライベート→グローバル対応に、NAT+IPマスカレードを使う
- 端末などの為にDHCPサーバ機能を使う為には?
・192.168.0.0/24上にDHCPサーバを設置
・ローカルルータがDHCPリレー機能を持っていれば、RTがDHCPサーバになれる。
OCNエコノミー
:
: 128Kbps専用線
:
+------------+
| RTシリーズ | (NATおよびIPマスカレード)
+-----+------+
| 172.16.184.33
| 172.16.184.32/28
------+----------+--------------------------+------------------
| |
|172.16.184.45 |172.16.184.34
+---------+---------+ +---------+---------+
| ローカル・ルータ | | コンピュータ |
| | | DNS/WWW/SMTP/POP |
+---------+---------+ +-------------------+
|192.168.0.1
| 192.168.0.0/24
----------+------+---------------------------------------------
|
|192.168.0.2〜192.168.0.254
+---------+---------+
| コンピュータ/端末 |…
+-------------------+
OCNエコノミー設定条件
- 割り当てグローバルアドレス
172.16.184.32〜172.16.184.47
計16個=ユーザ分(14個)+ネットワークアドレス(1個)+ブロードキャストアドレス(1個)
- ネットマスク
255.255.255.240 (28ビット)
- 割り当てルータアドレス
172.16.184.33
config例 (1ポート専用タイプ)
#
# RTに関する設定
#
pp line l128
ip lan address 172.16.184.33/28
#
# IPフィルタの定義
#
ip filter 10 reject 172.16.184.32/28 * * * *
ip filter 11 pass * 172.16.184.32/28 icmp * *
ip filter 12 pass * 172.16.184.32/28 established * *
ip filter 13 pass * 172.16.184.32/28 tcp,udp * domain
ip filter 14 pass * 172.16.184.32/28 tcp ftpdata *
ip filter 15 pass * 172.16.184.32/28 udp domain *
ip filter 16 pass * 172.16.184.34 tcp,udp * smtp,ident,gopher,finger,www,nntp,ntp,33434-33500
ip filter 20 reject 192.168.0.0/24 * * * *
ip filter 21 pass * 192.168.0.0/24 icmp * *
ip filter 22 pass * 192.168.0.0/24 established * *
ip filter 23 pass * 192.168.0.0/24 tcp,udp * domain
ip filter 24 pass * 192.168.0.0/24 tcp ftpdata *
ip filter 25 pass * 192.168.0.0/24 udp domain *
ip filter directed-broadcast on
ip filter source-route on
#
# 接続相手(OCNエコノミー,専用線)に関する設定
#
pp select leased
ip pp route add net default 1
ip pp secure filter in 10 11 12 13 14 15 16 20 21 22 23 24 25
nat use on
nat masquerade on
nat address global 172.16.184.46
nat address private 192.168.0.1-192.168.0.254
pp enable leased
#
# RTに関する設定
#
dns server "172.16.184.34"
dns domain "ドメイン名"
#
# 保存と再起動
#
save
restart
Question & Answer
ネットワーク(global)の諸元
種類 | IPアドレスなど |
ネットワーク | 172.16.184.32 or 172.16.184.32/28 |
ネットマスク | 255.255.255.240 (28ビット) |
ブロードキャスト | 172.16.184.47 |
ルータ | 172.16.184.33 → default |
ローカルルータ | 172.16.184.45 → 192.168.0.0/24 |
DNS/WWW/SMTP/POPサーバ | 172.16.184.34 |
アドレス変換ルール |
global | private |
172.16.184.46 | 192.168.0.1〜192.168.0.254 |
|
空き | 172.16.184.35〜172.16.184.44 |
ネットワーク(private)の諸元
種類 | IPアドレスなど |
ネットワーク | 192.168.0.1 or 192.168.0.1/24 |
ネットマスク | 255.255.255.0 (24ビット) |
ブロードキャスト | 192.168.0.255 |
ルータ | 192.168.0.1 → 172.16.184.32/28 |
空き | 192.168.0.2〜192.168.0.254 |
各端末(global)の諸元
種類 | IPアドレスなど |
ホスト | 172.16.184.35〜172.16.184.44 |
ネットマスク | 255.255.255.240 (28ビット) |
ブロードキャスト | 172.16.184.47 |
ゲートウェイ(ルータ) | 172.16.184.33 |
DNSサーバ | 172.16.184.34 |
SMTPサーバ | 172.16.184.34 |
POPサーバ | 172.16.184.34 |
ドメイン名 | 用意したもの |
各端末(private)の諸元
種類 | IPアドレスなど |
ホスト | 192.168.0.2〜192.168.0.254 |
ネットマスク | 255.255.255.0 (24ビット) |
ブロードキャスト | 192.168.0.255 |
ゲートウェイ(ルータ) | 192.168.0.1 |
DNSサーバ | 172.16.184.34 |
SMTPサーバ | 172.16.184.34 |
POPサーバ | 172.16.184.34 |
ドメイン名 | 用意したもの |
[ OCN接続 + パケットフィルタリング ]
[ 目次
/ ダイヤルアクセス
/ エコノミー
/ スタンダード
]
[ +VPN
/ +専用線
/ +ISDN
/ +フィルタ
/ files
]