ブロードバンドルータの設定事例集(CATV/ADSL(PPPoA)接続)

[ 項目 ]

• LAN側ネットワークをプライベートIPアドレスで構成するとは？（＋構成図）
• IPアドレスの割り当て方
• 設定＆解説
• セキュリティフィルタの設定について
• 注意事項等

[ LAN側ネットワークをプライベートIPアドレスで構成するとは？ ]

公開サーバを含め、LAN側をすべてプライベートアドレス空間のネットワークで構成します。
インターネットとのアクセスはNAT変換やIPマスカレードを使用します。公開サーバには静的NATで固定のグローバルアドレスを 割り当てる必要があります。その他のLAN側端末とブロードバンドルータは別のグローバルアドレスを 使用し、IPマスカレード機能を使って複数同時接続を行います。

公開サーバを置くということは、外部からアクセスが可能であるということです。
インターネットは、有益な情報もありますが、危険もあります。
最低限のフィルタなどを適用して、自分のネットワークを守る必要があります。
特にサーバを公開するにあたってはしっかりとセキュリティ設定を行ってください。
(注)ここで示す設定例にはセキュリティ設定は含まれていません。お使いの 環境に合わせたセキュリティ設定を行ってください。

• 構成図

  
  　　　接続プロバイダ
  　　　　　　↑
  　　　　　　｜
  　　　┌──┴──────┐
  　　　│　ケーブルモデム　│
  　　　└──┬──────┘
  　　　　　　｜　
  　　　　　　｜　　　　　　　　　　　　　　　　　　　　172.16.112.100/30
  ━━━━┯━┷━━━━━━━━━━━━━━━━━━━━━━━━━　
  　　　　│
  　　　　│
  　　　　│　172.16.112.101　　　　WAN
  ┌───┴───────┐
  │ ブロードバンドルータ │
  └───┬───────┘
  　　　　│　192.168.0.1　　　　　LAN
  　　　　│
  　　　　│　　　　　　　　　　　　　　　　　　　　　　192.168.0.0/24
  ━━━━┷━━━┯━━━━━━━━━━━┯━━━━━━━━━━━
  　　　　　　　　│192.168.0.2　 　　　　｜192.168.0.254　(=133.176.200.35)
  　　　　┌───┴──┐　　　　┌───┴───┐
  　　　　│　　端末　　│　　　　│　公開サーバ　│
  　　　　└──────┘　　　　└───────┘
  

• 条件、特徴など
  • LAN1をLAN側、LAN2をWAN側とします。
  • LAN側の複数端末からの同時接続を可能とするため、WAN側に対してIPマスカレード機能を使用します。
  • プロバイダから割り当てられたグローバルアドレスを2個とし、1つはNATディスクリプタ用、 もう１つは公開サーバ専用のIPアドレスとします。
  • コンピュータのIPアドレスの割り当て管理のために DHCPサーバ機能が利用できます。

[ IPアドレスの割り当て方 ]

プロバイダから割り当てられたグローバルアドレスを133.176.200.34, 133.176.200.35とします。

IPアドレス	用途
グローバルアドレスの割り当て
133.176.200.34	NATディスクリプタ用アドレス
133.176.200.35	公開サーバ（静的NAT）
LAN側ネットワーク(プライベートアドレス空間)
192.168.0.0	network address
192.168.0.1	ルータ
192.168.0.254	公開サーバ
192.168.0.2 〜 192.168.0.253	DHCP割り当て
192.168.0.255	(directed) broadcast address
255.255.255.0	subnet mask

割り当てられたネットワークのアドレス、ネットマスク等がどういった値になるか 「IPアドレス計算」で、 調べることができます。

[ 設定＆解説 ]

[設定]
ip lan1 address 192.168.0.1/24
ip lan1 routing protocol none		(*)
ip lan1 rip listen none			(*)
ip lan2 address 172.16.112.101
ip lan2 routing protocol none		(*)
ip lan2 rip listen none			(*)
ip lan2 nat descriptor 1
ip route default gateway (プロバイダから指定されたゲートウェイアドレス)
nat descriptor type 1 masquerade
nat descriptor address outer 1 133.176.200.34
nat descriptor address inner 1 192.168.0.1-192.168.0.253
nat descriptor static 1 1 133.176.200.35=192.168.0.254 1
dns server (プロバイダから指定されたIPアドレス)
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.253/24

(*) NetVolanteシリーズのみ

[解説]
#ip lan1 address 192.168.0.1/24
LAN1側IPアドレスを設定します。
またLAN側のすべてのホストは、このネットワークアドレス内のプライベートアドレスを持ちます。

#ip lan1 routing protocol none
LAN1側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan1 rip listen none
LAN1側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan2 address 172.16.112.101
LAN2側IPアドレスを設定します。

#ip lan2 routing protocol none
LAN2側にRIPを出さないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan2 rip listen none
LAN2側でRIPを受け取らないようにします。このコマンドはNetVolanteシリーズでのみ設定します。

#ip lan2 nat descriptor 1
IPマスカレード機能を定義したNATディスクリプタをLAN2に適用します。

#ip route default gateway (プロバイダから指定されたゲートウェイアドレス)
宛先がLAN外である全てのパケットを送るためのデフォルトルートを設定します。

#nat descriptor type 1 masquerade
LAN2にIPマスカレード機能を適用するためのNATディスクリプタを定義します。

#nat descriptor address outer 1 133.176.200.34
NATディスクリプタで使用される外側のIPアドレスを指定します。

#nat descriptor address inner 1 192.168.0.1-192.168.0.253
NATディスクリプタで使用される内側のIPアドレスを指定します。

#nat descriptor static 1 1 133.176.200.35=192.168.0.254 1
NATディスクリプタで固定割付するIPアドレスの組み合わせを指定します。

#dns server (プロバイダから指定されたIPアドレス)
DNSサーバを設定します。

#dhcp service server
DHCPサーバを設定します。

#dhcp scope 1 192.168.0.2-192.168.0.253/24
LAN側ネットワークに対してDHCP機能で割り当てるIPアドレスの範囲を指定します。

[ 注意事項等 ]

• プライベートネットワークの端末から公開サーバに静的NATで割り当てられているIPアドレスに対しては通信できません。
  　　192.168.0.2 <==> 133.176.200.35 の通信はできません。（192.168.0.2 <==> 192.168.0.254は可能）
• 公開サーバをWWWサーバとした場合、プライベートネットワークの端末(PC)で公開サーバのホスト名（URL)を指定して公開サーバ内のWWWページを閲覧するには 　　
  　　
  • 端末(PC)のDNSサーバのアドレスをブロードバンドルータのアドレス(192.168.0.1)に設定する。 　　
  • ブロードバンドルータで公開サーバの名前解決の設定をする。
    　　　　[コマンド] ip host (サーバの名前）192.168.0.254 　　
  • サーバがDNSの逆引きを行うのであれば、クライアントの端末(PC)についても設定する。
    　　　　[コマンド] ip host (PCの名前）192.168.0.2 　　
  　　という手順が必要になります。