YAMAHA RTシリーズ の利用事例集 / Dialup
(Dialup Connect & Restrict) ダイヤルアップ接続に RTシリーズ を使用する事例
[ ダイヤルアップ接続 + アクセス制限 ]
端末からのアクセスを制限する…NAT#1 (端末型ダイヤルアップ接続,64K,1B)
端末からのアクセスを制限する…NAT#2 (端末型ダイヤルアップ接続,64K,1B)
端末からのアクセスを制限する…filter (端末型ダイヤルアップ接続,64K,1B)
(Dialup/Connect+Restrict.1) 端末からのアクセスを制限する…NAT#1 (端末型ダイヤルアップ接続,64K,1B)
条件、特徴など
ヤマハISDNリモートルータ(RTシリーズ)
プロバイダ接続契約が、ISDN同期64Kの端末型ダイヤルアップ接続
DNS/WWW/SMTP/POPサーバは、プロバイダ側で用意されたものを使用する。
プライベートアドレスでネットワークを組む
本来「端末型ダイヤルアップIP接続」は、
「ひとつの端末を利用する形態」を想定しています。
RTシリーズを使うことで、ネットワーク型のような形態で
インターネット接続を行なうことが可能になります。
「ネットワーク型」→「端末型」に対応する為に「NAT」と「IPマスカレード」の
機能を利用します。
端末類の管理のためにRTシリーズをDHCPサーバとして利用します。
アクセス制限の概要
特定の端末からプロバイダ接続を可能とする。
「プロバイダ接続」の制限は、NAT変換アドレスの範囲指定をする。
許可されない端末(IPアドレス)は、NAT+IPマスカレード変換されないので、
結果的にプロバイダ接続できない。
アクセスを許可するIPアドレス範囲:192.168.0.200〜192.168.0.254
端末を特定する為に「プロバイダ接続を許可する端末」は、
IPアドレスを固定割り当てする。
端末のIPアドレスは手動設定。(DHCPを使わない)
プロバイダ
:
: 1B
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
: : ISDN網
: :
: :
+------------+
| RTシリーズ | (NATおよびIPマスカレード)
+-----+------+
| 192.168.0.1 192.168.0.0/24
------+------+---------------------------------+---------------
|192.168.0.2〜192.168.0.199 |192.168.0.200〜
+------+------+ +------+------+
| コンピュータ| | コンピュータ|
+-------------+ +-------------+
<----- プロバイダ接続禁止 ----> <---- プロバイダ接続許可 ---->
config例 (RT80i, RT100i, RT102i)
#
# RTに関する設定
#
isdn local address "ISDN回線の電話番号"
ip lan address 192.168.0.1/24
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.199/24
#
# 接続相手(プロバイダ)に関する設定
#
pp select 1
isdn remote address call "アクセスポイント電話番号"
ip pp route add net default 1
pp auth accept chap pap
pp auth myname "接続ユーザ名" "接続パスワード"
nat use on
nat masquerade on
nat address private 192.168.0.200-192.168.0.254
ppp ipcp ipaddress on
pp enable 1
#
# RTに関する設定
#
dns server "プロバイダに指定されたDNSアドレス"
dns domain "プロバイダに指定されたドメイン名"
#
# 保存と再起動
#
save
restart
config例 (RT140i, RT200i…とりあえずBRI#1ポートのみ使用する設定)
#
# RTに関する設定
#
bri local address 1 "BRI#1ポートのISDN回線の電話番号"
ip lan address 192.168.0.1/24
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.199/24
#
# 接続相手(プロバイダ)に関する設定
#
pp select 1
pp bind bri 1
isdn remote address call "アクセスポイント電話番号"
ip pp route add net default 1
pp auth accept chap pap
pp auth myname "接続ユーザ名" "接続パスワード"
nat use on
nat masquerade on
ppp ipcp ipaddress on
nat address private 192.168.0.200-192.168.0.254
pp enable 1
#
# RTに関する設定
#
dns server "プロバイダに指定されたDNSアドレス"
dns domain "プロバイダに指定されたドメイン名"
#
# 保存と再起動
#
save
restart
ネットワークの諸元
種類 IPアドレスなど
ネットワーク 192.168.0.0 or 192.168.0.0/24
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ルータ 192.168.0.1 → default
空き 192.168.0.2〜192.168.0.254
プロバイダ接続を禁止 する端末の諸元
種類 IPアドレスなど
ホスト 192.168.0.2〜192.168.0.199
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ゲートウェイ(ルータ) 192.168.0.1
DNSサーバ 指定されたもの
SMTPサーバ 指定されたもの
POPサーバ 指定されたもの
ドメイン名 指定されたもの
プロバイダ接続を許可 する端末の諸元
種類 IPアドレスなど
ホスト 192.168.0.200〜192.168.0.254
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ゲートウェイ(ルータ) 192.168.0.1
DNSサーバ 指定されたもの
SMTPサーバ 指定されたもの
POPサーバ 指定されたもの
ドメイン名 指定されたもの
(Dialup/Connect+Restrict.2) 端末からのアクセスを制限する…NAT#2 (端末型ダイヤルアップ接続,64K,1B)
条件、特徴など
ヤマハISDNリモートルータ(RTシリーズ)
プロバイダ接続契約が、ISDN同期64Kの端末型ダイヤルアップ接続
DNS/WWW/SMTP/POPサーバは、プロバイダ側で用意されたものを使用する。
プライベートアドレスでネットワークを組む
本来「端末型ダイヤルアップIP接続」は、
「ひとつの端末を利用する形態」を想定しています。
RTシリーズを使うことで、ネットワーク型のような形態で
インターネット接続を行なうことが可能になります。
「ネットワーク型」→「端末型」に対応する為に「NAT」と「IPマスカレード」の
機能を利用します。
端末類の管理のためにRTシリーズをDHCPサーバとして利用します。
アクセス制限の概要
特定の端末からプロバイダ接続を可能とする。
「プロバイダ接続」の制限は、パケットフィルタリングを設定する。
許可されない端末(IPアドレス)は、NAT+IPマスカレード変換されないので、
結果的にプロバイダ接続できない。
アクセスを許可するIPアドレス範囲:192.168.0.200〜192.168.0.254
仮に、端末数は5台として、192.168.0.200〜192.168.0.204 を割り当てる
DHCPサーバのスコープを操作するので、少し細かい設定になります。
個々の端末のMACアドレスに応じてIPアドレスを割り当てますので、
MACアドレスを調べる必要があります。
端末を特定する為に「プロバイダ接続を許可する端末」は、
IPアドレスを固定割り当てする。
DHCPサーバで、MACアドレス毎に、固定設定する 。
プロバイダ
:
: 1B
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
: : ISDN網
: :
: :
+------------+
| RTシリーズ | (NATおよびIPマスカレード)
+-----+------+
| 192.168.0.1 192.168.0.0/24
------+------+---------------------------------+---------------
|192.168.0.2〜192.168.0.199 |192.168.0.200〜
+------+------+ +------+------+
| コンピュータ| | コンピュータ|
+-------------+ +-------------+
<----- プロバイダ接続禁止 ----> <---- プロバイダ接続許可 ---->
config例 (RT80i, RT100i, RT102i)
#
# RTに関する設定
#
isdn local address "ISDN回線の電話番号"
ip lan address 192.168.0.1/24
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.204/24
dhcp scope bind 1 192.168.0.200 XX:XX:XX:XX:XX:01
dhcp scope bind 1 192.168.0.201 XX:XX:XX:XX:XX:02
dhcp scope bind 1 192.168.0.202 XX:XX:XX:XX:XX:03
dhcp scope bind 1 192.168.0.203 XX:XX:XX:XX:XX:04
dhcp scope bind 1 192.168.0.204 XX:XX:XX:XX:XX:05
#
# 接続相手(プロバイダ)に関する設定
#
pp select 1
isdn remote address call "アクセスポイント電話番号"
ip pp route add net default 1
pp auth accept chap pap
pp auth myname "接続ユーザ名" "接続パスワード"
nat use on
nat masquerade on
nat address private 192.168.0.200-192.168.0.254
ppp ipcp ipaddress on
pp enable 1
#
# RTに関する設定
#
dns server "プロバイダに指定されたDNSアドレス"
dns domain "プロバイダに指定されたドメイン名"
#
# 保存と再起動
#
save
restart
config例 (RT140i, RT200i…とりあえずBRI#1ポートのみ使用する設定)
#
# RTに関する設定
#
bri local address 1 "BRI#1ポートのISDN回線の電話番号"
ip lan address 192.168.0.1/24
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.204/24
dhcp scope bind 1 192.168.0.200 XX:XX:XX:XX:XX:01
dhcp scope bind 1 192.168.0.201 XX:XX:XX:XX:XX:02
dhcp scope bind 1 192.168.0.202 XX:XX:XX:XX:XX:03
dhcp scope bind 1 192.168.0.203 XX:XX:XX:XX:XX:04
dhcp scope bind 1 192.168.0.204 XX:XX:XX:XX:XX:05
#
# 接続相手(プロバイダ)に関する設定
#
pp select 1
pp bind bri 1
isdn remote address call "アクセスポイント電話番号"
ip pp route add net default 1
pp auth accept chap pap
pp auth myname "接続ユーザ名" "接続パスワード"
nat use on
nat masquerade on
ppp ipcp ipaddress on
nat address private 192.168.0.200-192.168.0.254
pp enable 1
#
# RTに関する設定
#
dns server "プロバイダに指定されたDNSアドレス"
dns domain "プロバイダに指定されたドメイン名"
#
# 保存と再起動
#
save
restart
ネットワークの諸元
種類 IPアドレスなど
ネットワーク 192.168.0.0 or 192.168.0.0/24
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ルータ 192.168.0.1 → default
空き 192.168.0.2〜192.168.0.254
プロバイダ接続を禁止 する端末の諸元
種類 IPアドレスなど
ホスト 192.168.0.2〜192.168.0.199
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ゲートウェイ(ルータ) 192.168.0.1
DNSサーバ 指定されたもの
SMTPサーバ 指定されたもの
POPサーバ 指定されたもの
ドメイン名 指定されたもの
プロバイダ接続を許可 する端末の諸元
種類 IPアドレスなど
ホスト 192.168.0.200〜192.168.0.254
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ゲートウェイ(ルータ) 192.168.0.1
DNSサーバ 指定されたもの
SMTPサーバ 指定されたもの
POPサーバ 指定されたもの
ドメイン名 指定されたもの
(Dialup/Connect+Restrict.3) 端末からのアクセスを制限する…filter (端末型ダイヤルアップ接続,64K,1B)
条件、特徴など
ヤマハISDNリモートルータ(RTシリーズ)
プロバイダ接続契約が、ISDN同期64Kの端末型ダイヤルアップ接続
DNS/WWW/SMTP/POPサーバは、プロバイダ側で用意されたものを使用する。
プライベートアドレスでネットワークを組む
本来「端末型ダイヤルアップIP接続」は、
「ひとつの端末を利用する形態」を想定しています。
RTシリーズを使うことで、ネットワーク型のような形態で
インターネット接続を行なうことが可能になります。
「ネットワーク型」→「端末型」に対応する為に「NAT」と「IPマスカレード」の
機能を利用します。
端末類の管理のためにRTシリーズをDHCPサーバとして利用します。
アクセス制限の概要
特定の端末からプロバイダ接続を可能とする。
「プロバイダ接続」の制限は、フィルタで行なう。
アクセスを許可するIPアドレス範囲:192.168.0.200〜192.168.0.254
端末を特定する為に「プロバイダ接続を許可する端末」は、
IPアドレスを固定割り当てする。
端末のIPアドレスは手動設定。(DHCPを使わない)
プロバイダ
:
: 1B
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
: : ISDN網
: :
: :
+------------+
| RTシリーズ | (NATおよびIPマスカレード)
+-----+------+
| 192.168.0.1 192.168.0.0/24
------+------+---------------------------------+---------------
|192.168.0.2〜192.168.0.199 |192.168.0.200〜
+------+------+ +------+------+
| コンピュータ| | コンピュータ|
+-------------+ +-------------+
<----- プロバイダ接続禁止 ----> <---- プロバイダ接続許可 ---->
config例 (RT80i, RT100i, RT102i)
#
# RTに関する設定
#
isdn local address "ISDN回線の電話番号"
ip lan address 192.168.0.1/24
#
# IPフィルタ
#
ip filter 11 pass 192.168.0.200 *
ip filter 12 pass 192.168.0.201 *
ip filter 13 pass 192.168.0.202 *
ip filter 14 pass 192.168.0.203 *
ip filter 15 pass 192.168.0.204 *
:
:必要なだけ続けて書く
:
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.199/24
#
# 接続相手(プロバイダ)に関する設定
#
pp select 1
isdn remote address call "アクセスポイント電話番号"
ip pp route add net default 1
ip pp secure filter out 11 12 13 14 15 …
pp auth accept chap pap
pp auth myname "接続ユーザ名" "接続パスワード"
nat use on
nat masquerade on
ppp ipcp ipaddress on
pp enable 1
#
# RTに関する設定
#
dns server "プロバイダに指定されたDNSアドレス"
dns domain "プロバイダに指定されたドメイン名"
#
# 保存と再起動
#
save
restart
config例 (RT140i, RT200i…とりあえずBRI#1ポートのみ使用する設定)
#
# RTに関する設定
#
bri local address 1 "BRI#1ポートのISDN回線の電話番号"
ip lan address 192.168.0.1/24
#
# IPフィルタ
#
ip filter 11 pass 192.168.0.200 *
ip filter 12 pass 192.168.0.201 *
ip filter 13 pass 192.168.0.202 *
ip filter 14 pass 192.168.0.203 *
ip filter 15 pass 192.168.0.204 *
:
:必要なだけ続けて書く
:
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.199/24
#
# 接続相手(プロバイダ)に関する設定
#
pp select 1
pp bind bri 1
isdn remote address call "アクセスポイント電話番号"
ip pp route add net default 1
ip pp secure filter out 11 12 13 14 15 …
pp auth accept chap pap
pp auth myname "接続ユーザ名" "接続パスワード"
nat use on
nat masquerade on
ppp ipcp ipaddress on
pp enable 1
#
# RTに関する設定
#
dns server "プロバイダに指定されたDNSアドレス"
dns domain "プロバイダに指定されたドメイン名"
#
# 保存と再起動
#
save
restart
ネットワークの諸元
種類 IPアドレスなど
ネットワーク 192.168.0.0 or 192.168.0.0/24
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ルータ 192.168.0.1 → default
空き 192.168.0.2〜192.168.0.254
プロバイダ接続を禁止 する端末の諸元
種類 IPアドレスなど
ホスト 192.168.0.2〜192.168.0.199
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ゲートウェイ(ルータ) 192.168.0.1
DNSサーバ 指定されたもの
SMTPサーバ 指定されたもの
POPサーバ 指定されたもの
ドメイン名 指定されたもの
プロバイダ接続を許可 する端末の諸元
種類 IPアドレスなど
ホスト 192.168.0.200〜192.168.0.254
ネットマスク 255.255.255.0 (24ビット)
ブロードキャスト 192.168.0.255
ゲートウェイ(ルータ) 192.168.0.1
DNSサーバ 指定されたもの
SMTPサーバ 指定されたもの
POPサーバ 指定されたもの
ドメイン名 指定されたもの