かんたん設定の基本操作例


ファイル共有は許可するフィルタ定義


作成日2000/Feb/23
最終変更日2023/Jan/10
文書サイズ 27KB


[ 概要 ]


[ ファイル共有は許可するフィルタ定義 ]

  1. かんたん設定の端末型ダイヤルアップ接続設定で設定をします。
  2. 画面を開こう!

    システム管理
    と選択することにより、フィルタの設定状態の確認と設定変更ができます。

    を選択することによりシステム管理へ戻ります。

  3. かんたん設定の端末型ダイヤルアップ接続設定のフィルタ設定を確認しよう!

    端末型ダイヤルアップ接続設定後の画面は、以下のようになっています。

    • 意図しない発呼を抑える目的でフィルタが設定されています。
    • 新しいフィルタ定義の追加や変更が可能です。
    • フィルタ定義の削除が可能です。
    • フィルタの適用を変更することができます。

    YAMAHA

    システム管理:IPフィルタの設定

    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    フィルタ定義の追加
    各項目を設定した後、「追加」ボタンで設定内容を追加してください。
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート


    フィルタ定義の削除
    フィルタ番号を選択して「削除」ボタンをクリックすると、指定された番号のフィルタが削除されます。
    番号

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (Hamamatsu)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

  4. かんたん設定の端末型ダイヤルアップ接続設定後の 画面の内容を コンソールコマンドで表すと以下のようになります。
    画面で確認できます。

    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000)
    #		MAC Address : 00:a0:de:00:00:fa
    #		Memory 4Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    pp select 1
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA50i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp enable 1
    provider set on 1 "YAMAHA (Hamamatsu)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.191/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    
    ↓ (フィルタ関連部分を抽出)
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    

  5. NetBIOSは、ポート番号として、137と138と139を使用しますが、 そのうち、ファイル共有には、139番ポートが使われています。
    そこで、ファイル共有を有効にするために「139番ポートを有効にする」 ように設定します。実際には、フィルタ定義は破棄するパケットを記述するようになって いますので、NetBIOSのフィルタ定義を137と138を破棄するように再定義します。

    まず、コンソールコマンドで表してみます。
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    
    ↓ (フィルタ定義の変更)
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_dgm *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_dgm
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    

  6. 1番のフィルタ定義を変更しよう!

    1番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  7. 入力結果が報告されましたか?

    IPフィルタの設定
    フィルタ番号 1 を追加しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  8. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_dgm *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    画面
    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) 
    #		MAC Address : 00:a0:de:00:00:fa 
    #		Memory 4Mbytes, 1LAN, 1BRI 
    login password * 
    administrator password * 
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_dgm * 
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn 
    ip filter 3 restrict * * tcpfin * www,ftp,nntp 
    ip filter 4 restrict * * tcprst * www,ftp,nntp 
    ip filter 100 pass * * * * * 
    ip lan address 192.168.0.1/24 
    ip lan routing protocol none 
    ip lan secure filter in 1 2 100 
    ip route default gateway pp 1 metric 1 
    pp select 1 
    isdn remote address call 0123456789 
    isdn call block time 15 
    isdn disconnect policy 2 
    isdn forced disconnect time 32400 
    ip pp secure filter out 3 4 100 
    nat use on 
    nat masquerade on 
    pp auth accept pap chap 
    pp auth myname NetVolante RTA50i 
    ppp ipcp ipaddress on 
    pp account threshold 10000 
    pp enable 1 
    provider set on 1 "YAMAHA (Hamamatsu)" 
    provider dns server 1 133.176.200.51 
    provider select 1 
    dhcp service server 
    dhcp scope 1 192.168.0.2-192.168.0.191/24 
    dns server 133.176.200.51 
    dns private address spoof on 
    analog supplementary-service pseudo call-waiting 
    

  9. 2番のフィルタ定義を変更しよう!

    2番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  10. 入力結果が報告されましたか?

    IPフィルタの設定
    フィルタ番号 2 を追加しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  11. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_dgm *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_dgm
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    画面
    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) 
    #		MAC Address : 00:a0:de:00:00:fa 
    #		Memory 4Mbytes, 1LAN, 1BRI 
    login password * 
    administrator password * 
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_dgm * 
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_dgm 
    ip filter 3 restrict * * tcpfin * www,ftp,nntp 
    ip filter 4 restrict * * tcprst * www,ftp,nntp 
    ip filter 100 pass * * * * * 
    ip lan address 192.168.0.1/24 
    ip lan routing protocol none 
    ip lan secure filter in 1 2 100 
    ip route default gateway pp 1 metric 1 
    pp select 1 
    isdn remote address call 0123456789 
    isdn call block time 15 
    isdn disconnect policy 2 
    isdn forced disconnect time 32400 
    ip pp secure filter out 3 4 100 
    nat use on 
    nat masquerade on 
    pp auth accept pap chap 
    pp auth myname NetVolante RTA50i 
    ppp ipcp ipaddress on 
    pp account threshold 10000 
    pp enable 1 
    provider set on 1 "YAMAHA (Hamamatsu)" 
    provider dns server 1 133.176.200.51 
    provider select 1 
    dhcp service server 
    dhcp scope 1 192.168.0.2-192.168.0.191/24 
    dns server 133.176.200.51 
    dns private address spoof on 
    analog supplementary-service pseudo call-waiting 
    

  12. (補足) 実際に遠隔地のWindowsとファイル共有するために必要な作業

    • ファイル共有する拠点間をルータで繋ぎます。

      ネットワーク型のLAN間接続のための設定を行ないます。

    • ルータにファイル共有は許可するフィルタ定義を設定します。

      NetBIOSのフィルタ定義のうち、139番ポートを開けておきます。

    • ファイル共有するWindowsに共有のための設定を行ないます。

      ネットワークのファイル共有設定やフォルダ・ドライブの共有設定などを 行ないます。

    • 共有ファイルにアクセスするWindowsに、アクセスするための設定を行ないます。

      LMHOSTファイルにファイル共有するサーバなどを登録しておきます。

    • ファイル共有できるか確認します。

      LMHOSTファイルにファイル共有するサーバなどを登録しておきます。

      [スタート]→[検索(F)]→[ほかのコンピュータ(C)]で LMHOSTに登録したファイル共有サーバのコンピュータ名を検索します。


[ 関連設定例 ]

[ 関連情報 ]



[ RTA50i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]