かんたん設定の基本操作例
PPインタフェースへのフィルタの設定操作
作成日 | 2000/Feb/23 |
最終変更日 | 2023/Jan/10 |
文書サイズ | 39KB |
[ 概要 ]
かんたん設定の端末型ダイヤルアップ接続設定で設定された NetBIOSのフィルタの適用を ルータの回線側の出力(OUT)に移す手順を説明します。
以前、ルータのかんたん設定機能によるNetBIOSのフィルタは、「ルータの回線側の出力(OUT)」に適用 されていましたが、 ルータのDNSリカーシブサーバ機能を利用される環境で、 WindowsがNetBIOSの名前解決のためにDNSサーバへ問い合せすることによる 意図しない発呼を抑え込む為に 「ルータのLAN側の入力(IN)」に適用されるようになりました。
また、擬似LAN機能を利用してい
る環境で「ルータのLAN側の入力(IN)に適用」
されたNetBIOSのフィルタにより擬似LAN
接続された機器とLANに接続された機器で、Windowsのネットワーク機能が
利用できません。
もし、意図しない発呼が別の方法で十分に抑制できるように設定されて
いれば、「NetBIOSのフィルタの適用を
ルータの回線側の出力(OUT)に移す」ことにより、擬似LAN接続された機器でも
Windowsのファイル共有などの機能が利用できるようになります。
かんたん設定の端末型ダイヤルアップ接続設定で設定された
「ルータのLAN側の入力(IN)」に適用された
NetBIOSのフィルタ
のフィルタ・タイプは、「reject」でした。
回線側の出力(OUT)にフィルタを適用した場合は、
「回線が切断中にはパケットを捨て、回線が接続中にはパケット通す」機能である
「restrict」が利用できます。
フィルタ・タイプを「reject」から「restrict」する手順を説明します。
[ PPインタフェースのフィルタをreject→restrictに変更する操作 ]
まず、コンソールコマンドで表してみます。
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * pp select 1 ip pp secure filter out 1 2 3 4 100 |
↓ (フィルタ定義の変更) |
ip filter 1 restrict * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 restrict * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * pp select 1 ip pp secure filter out 1 2 3 4 100 |
1番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
|
IPフィルタの設定
フィルタ番号 1 を追加しました。 |
入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。
画面
|
画面
# RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) # MAC Address : 00:a0:de:00:00:fa # Memory 4Mbytes, 1LAN, 1BRI login password * administrator password * ip filter 1 restrict * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * ip lan address 192.168.0.1/24 ip lan routing protocol none ip route default gateway pp 1 metric 1 pp select 1 isdn remote address call 0123456789 isdn call block time 15 isdn disconnect policy 2 isdn forced disconnect time 32400 ip pp secure filter out 1 2 3 4 100 nat use on nat masquerade on pp auth accept pap chap pp auth myname NetVolante RTA50i ppp ipcp ipaddress on pp account threshold 10000 pp enable 1 provider set on 1 "YAMAHA (Hamamatsu)" provider dns server 1 133.176.200.51 provider select 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.191/24 dns server 133.176.200.51 dns private address spoof on analog supplementary-service pseudo call-waiting |
2番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。
|
IPフィルタの設定
フィルタ番号 2 を追加しました。 |
入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。
画面
|
画面
# RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) # MAC Address : 00:a0:de:00:00:fa # Memory 4Mbytes, 1LAN, 1BRI login password * administrator password * ip filter 1 restrict * * udp,tcp netbios_ns-netbios_ssn * ip filter 2 restrict * * udp,tcp * netbios_ns-netbios_ssn ip filter 3 restrict * * tcpfin * www,ftp,nntp ip filter 4 restrict * * tcprst * www,ftp,nntp ip filter 100 pass * * * * * ip lan address 192.168.0.1/24 ip lan routing protocol none ip route default gateway pp 1 metric 1 pp select 1 isdn remote address call 0123456789 isdn call block time 15 isdn disconnect policy 2 isdn forced disconnect time 32400 ip pp secure filter out 1 2 3 4 100 nat use on nat masquerade on pp auth accept pap chap pp auth myname NetVolante RTA50i ppp ipcp ipaddress on pp account threshold 10000 pp enable 1 provider set on 1 "YAMAHA (Hamamatsu)" provider dns server 1 133.176.200.51 provider select 1 dhcp service server dhcp scope 1 192.168.0.2-192.168.0.191/24 dns server 133.176.200.51 dns private address spoof on analog supplementary-service pseudo call-waiting |
[ 関連設定例 ]
[ 関連情報 ]
[ RTA50i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]