[ OCN接続 + パケットフィルタリング ]


[ 目次 / ダイヤルアクセス / エコノミー / スタンダード ]
[ +VPN / +専用線 / +ISDN / +フィルタ / files ]



(OCN/Filter.2) OCN接続+パケットフィルタリングの設定例

最終変更日 2018/Nov/06
文書サイズ 9.6KB


条件、特徴など
     OCNエコノミー
          :
          : 128Kbps専用線
          :
    +------------+
    | RTシリーズ | (NATおよびIPマスカレード)
    +-----+------+
          | 172.16.184.33
          |                                        172.16.184.32/28
    ------+----------+--------------------------+------------------
                     |                          |
                     |172.16.184.45             |172.16.184.34
           +---------+---------+      +---------+---------+
           | ローカル・ルータ  |      |   コンピュータ    |
           |                   |      | DNS/WWW/SMTP/POP  |
           +---------+---------+      +-------------------+
                     |192.168.0.1
                     |                               192.168.0.0/24
    ----------+------+---------------------------------------------
              |
              |192.168.0.2〜192.168.0.254
    +---------+---------+
    | コンピュータ/端末 |…
    +-------------------+
OCNエコノミー設定条件

config例 (1ポート専用タイプ)

# # RTに関する設定 # pp line l128 ip lan address 172.16.184.33/28 # # IPフィルタの定義 # ip filter 10 reject 172.16.184.32/28 * * * * ip filter 11 pass * 172.16.184.32/28 icmp * * ip filter 12 pass * 172.16.184.32/28 established * * ip filter 13 pass * 172.16.184.32/28 tcp,udp * domain ip filter 14 pass * 172.16.184.32/28 tcp ftpdata * ip filter 15 pass * 172.16.184.32/28 udp domain * ip filter 16 pass * 172.16.184.34 tcp,udp * smtp,ident,gopher,finger,www,nntp,ntp,33434-33500 ip filter 20 reject 192.168.0.0/24 * * * * ip filter 21 pass * 192.168.0.0/24 icmp * * ip filter 22 pass * 192.168.0.0/24 established * * ip filter 23 pass * 192.168.0.0/24 tcp,udp * domain ip filter 24 pass * 192.168.0.0/24 tcp ftpdata * ip filter 25 pass * 192.168.0.0/24 udp domain * ip filter directed-broadcast on ip filter source-route on # # 接続相手(OCNエコノミー,専用線)に関する設定 # pp select leased ip pp route add net default 1 ip pp secure filter in 10 11 12 13 14 15 16 20 21 22 23 24 25 nat use on nat masquerade on nat address global 172.16.184.46 nat address private 192.168.0.1-192.168.0.254 pp enable leased # # RTに関する設定 # dns server "172.16.184.34" dns domain "ドメイン名" # # 保存と再起動 # save restart

Question & Answer
ネットワーク(global)の諸元
種類IPアドレスなど
ネットワーク172.16.184.32 or 172.16.184.32/28
ネットマスク255.255.255.240 (28ビット)
ブロードキャスト172.16.184.47
ルータ172.16.184.33 → default
ローカルルータ172.16.184.45 → 192.168.0.0/24
DNS/WWW/SMTP/POPサーバ172.16.184.34
アドレス変換ルール
global

private
172.16.184.46

192.168.0.1〜192.168.0.254
空き172.16.184.35〜172.16.184.44
ネットワーク(private)の諸元
種類IPアドレスなど
ネットワーク192.168.0.1 or 192.168.0.1/24
ネットマスク255.255.255.0 (24ビット)
ブロードキャスト192.168.0.255
ルータ192.168.0.1 → 172.16.184.32/28
空き192.168.0.2〜192.168.0.254
各端末(global)の諸元
種類IPアドレスなど
ホスト172.16.184.35〜172.16.184.44
ネットマスク255.255.255.240 (28ビット)
ブロードキャスト172.16.184.47
ゲートウェイ(ルータ)172.16.184.33
DNSサーバ172.16.184.34
SMTPサーバ172.16.184.34
POPサーバ172.16.184.34
ドメイン名用意したもの
各端末(private)の諸元
種類IPアドレスなど
ホスト192.168.0.2〜192.168.0.254
ネットマスク255.255.255.0 (24ビット)
ブロードキャスト192.168.0.255
ゲートウェイ(ルータ)192.168.0.1
DNSサーバ172.16.184.34
SMTPサーバ172.16.184.34
POPサーバ172.16.184.34
ドメイン名用意したもの


[ OCN接続 + パケットフィルタリング ]


[ 目次 / ダイヤルアクセス / エコノミー / スタンダード ]
[ +VPN / +専用線 / +ISDN / +フィルタ / files ]



※「戻る/進む」はブラウザの履歴が使用されます