かんたん設定の基本操作例
PPインタフェースへのフィルタの設定操作
作成日 | 2000/Apr/07 |
最終変更日 | 2023/Jan/10 |
文書サイズ | 47KB |
[ 概要 ]
かんたん設定の端末型ダイヤルアップ接続設定で設定された NetBIOSのフィルタの適用を ルータの回線側の出力(OUT)に移す手順を説明します。
以前、ルータのかんたん設定機能によるNetBIOSのフィルタは、「ルータの回線側の出力(OUT)」に適用 されていましたが、 ルータのDNSリカーシブサーバ機能を利用される環境で、 WindowsがNetBIOSの名前解決のためにDNSサーバへ問い合せすることによる 意図しない発呼を抑え込む為に 「ルータのLAN側の入力(IN)」に適用されるようになりました。
また、擬似LAN機能を利用してい
る環境で「ルータのLAN側の入力(IN)に適用」
されたNetBIOSのフィルタにより擬似LAN
接続された機器とLANに接続された機器で、Windowsのネットワーク機能が
利用できません。
もし、意図しない発呼が別の方法で十分に抑制できるように設定されて
いれば、「NetBIOSのフィルタの適用を
ルータの回線側の出力(OUT)に移す」ことにより、擬似LAN接続された機器でも
Windowsのファイル共有などの機能が利用できるようになります。
かんたん設定の端末型ダイヤルアップ接続設定で設定された
「ルータのLAN側の入力(IN)」に適用された
NetBIOSのフィルタ
のフィルタ・タイプは、「reject」でした。
回線側の出力(OUT)にフィルタを適用した場合は、
「回線が切断中にはパケットを捨て、回線が接続中にはパケット通す」機能である
「restrict」が利用できます。
フィルタ・タイプを「reject」から「restrict」する手順を説明します。
[ PPインタフェースのフィルタをreject→restrictに変更する操作 ]
まず、コンソールコマンドで表してみます。
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * pp select 1 ip pp secure filter out 1 2 3 4 100 |
↓ (フィルタ定義の変更) |
ip filter 1 restrict * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 restrict * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * pp select 1 ip pp secure filter out 1 2 3 4 100 |
1番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
|
IPフィルタの設定
フィルタ番号 1 を追加しました。 |
入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。
画面
|
画面
# RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000) # MAC Address : 00:a0:de:08:1c:86 # Memory 8Mbytes, 1LAN, 1BRI login password * administrator password * ip filter 1 restrict * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * ip lan address 192.168.0.1/24 ip lan routing protocol none ip route default gateway pp 1 metric 1 provider type isdn-terminal pp select 1 pp name "PRV/1:YAMAHA (浜松)" isdn remote address call 0123456789 isdn call block time 15 isdn disconnect policy 2 isdn forced disconnect time 32400 ip pp secure filter out 1 2 3 4 100 nat use on nat masquerade on pp auth accept pap chap pp auth myname NetVolante RTA52i ppp ipcp ipaddress on pp account threshold 10000 pp connect count threshold 1000 pp connect time threshold 180000 pp enable 1 provider set on 1 "YAMAHA (浜松)" provider dns server 1 133.176.200.51 provider select 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dns server 133.176.200.51 dns private address spoof on analog supplementary-service pseudo call-waiting |
2番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
|
IPフィルタの設定
フィルタ番号 2 を追加しました。 |
入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。
画面
|
画面
# RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000) # MAC Address : 00:a0:de:08:1c:86 # Memory 8Mbytes, 1LAN, 1BRI login password * administrator password * ip filter 1 restrict * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 restrict * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * ip lan address 192.168.0.1/24 ip lan routing protocol none ip route default gateway pp 1 metric 1 provider type isdn-terminal pp select 1 pp name "PRV/1:YAMAHA (浜松)" isdn remote address call 0123456789 isdn call block time 15 isdn disconnect policy 2 isdn forced disconnect time 32400 ip pp secure filter out 1 2 3 4 100 nat use on nat masquerade on pp auth accept pap chap pp auth myname NetVolante RTA52i ppp ipcp ipaddress on pp account threshold 10000 pp connect count threshold 1000 pp connect time threshold 180000 pp enable 1 provider set on 1 "YAMAHA (浜松)" provider dns server 1 133.176.200.51 provider select 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.254/24 dns server 133.176.200.51 dns private address spoof on analog supplementary-service pseudo call-waiting |
[ 関連設定例 ]
[ 関連情報 ]
[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]