かんたん設定の基本操作例


ファイル共有は許可するフィルタ定義


作成日2000/Apr/07
最終変更日2023/Jan/10
文書サイズ 35KB


[ 概要 ]


[ ファイル共有は許可するフィルタ定義 ]

  1. かんたん設定の端末型ダイヤルアップ接続設定で設定をします。
  2. 画面を開こう!

    かんたん設定システム設定[ フィルタ設定 ]
    と選択することにより、フィルタの設定状態の確認と設定変更ができます。

  3. かんたん設定の端末型ダイヤルアップ接続設定のフィルタ設定を確認しよう!

    端末型ダイヤルアップ接続設定後の画面は、以下のようになっています。

    • 意図しない発呼を抑える目的でフィルタが設定されています。
    • 新しいフィルタ定義の追加や変更が可能です。
    • フィルタ定義の削除が可能です。
    • フィルタの適用を変更することができます。

    RTA52i(192.168.0.1)-[システム設定:フィルタ設定]
    YAMAHA△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]

    [ システム管理 ] [ 料金設定 ]

    [ LAN側設定 ]

    [ 内部情報 ]

    [ フィルタ設定 ]


    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_ssn *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    フィルタ定義の追加
    各項目を設定した後、「追加」ボタンで設定内容を追加してください。
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート


    フィルタ定義の削除
    フィルタ番号を選択して「削除」ボタンをクリックすると、指定された番号のフィルタが削除されます。
    番号

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN YAMAHA (浜松)
    pp1
    IN OUT IN OUT
    1
    2
    3
    4
    100

  4. かんたん設定の端末型ダイヤルアップ接続設定後の 画面の内容を コンソールコマンドで表すと以下のようになります。

    かんたん設定システム設定[ 内部情報 ]→(表示スタイルの変更)
    この画面では、 コマンド入力設定ログが参照できます。

    RTA52i(192.168.0.1)-[システム設定:内部情報]
    YAMAHA△NetVolante△LINK
    RTA52i [△設定トップ△プロバイダ接続△LAN間接続△電話設定△付加機能△システム設定]

    [ システム管理 ] [ 料金設定 ]

    [ LAN側設定 ]

    [ 内部情報 ]

    [ フィルタ設定 ]


    表示スタイルの変更
    スクロール
    表示行数


    Config表示 Syslogへ
    設定内容を表わすものです。直接コマンドを入力して設定を変更することもできます。

    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    provider type isdn-terminal
    pp select 1
    pp name "PRV/1:YAMAHA (浜松)"
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp connect count threshold 1000
    pp connect time threshold 180000
    pp enable 1
    provider set on 1 "YAMAHA (浜松)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    

    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。



    Syslog表示 Configへ
    各種状態やパケットのやりとりを表わすものです。「最新情報」ボタンで更新します。ブラウザの再読み込み/更新ボタンでも更新されます。

    2000/04/04 09:35:14: Configure save in Nonvolatile memory
    2000/04/04 09:35:16: RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000) starts
    2000/04/04 09:44:29: [DHCPD] Allocates 192.168.0.2: 00:80:98:e0:ee:6f
    2000/04/04 09:47:19: Configure save in Nonvolatile memory
    

  5. 「内部情報」の設定部分〜フイルタ部分を確認します。

    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    provider type isdn-terminal
    pp select 1
    pp name "PRV/1:YAMAHA (浜松)"
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp connect count threshold 1000
    pp connect time threshold 180000
    pp enable 1
    provider set on 1 "YAMAHA (浜松)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    
    フィルタ設定に注目します。
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    

  6. NetBIOSは、ポート番号として、137と138と139を使用しますが、 そのうち、ファイル共有には、139番ポートが使われています。
    そこで、ファイル共有を有効にするために「139番ポートを有効にする」 ように設定します。実際には、フィルタ定義は破棄するパケットを記述するようになって いますので、NetBIOSのフィルタ定義を137と138を破棄するように再定義します。

    まず、コンソールコマンドで表してみます。
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    
    ↓ (フィルタ定義の変更)
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_dgm *
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_dgm
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan secure filter in 1 2 100
    pp select 1
    ip pp secure filter out 3 4 100
    

  7. 1番のフィルタ定義を変更しよう!

    1番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  8. 入力結果が報告されましたか?

    IPフィルタの設定
    フィルタ番号 1 を追加しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  9. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_dgm *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_ssn
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    画面
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    
    
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_dgm * 
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn 
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    provider type isdn-terminal
    pp select 1
    pp name "PRV/1:YAMAHA (浜松)"
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp connect count threshold 1000
    pp connect time threshold 180000
    pp enable 1
    provider set on 1 "YAMAHA (浜松)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    

  10. 2番のフィルタ定義を変更しよう!

    2番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  11. 入力結果が報告されましたか?

    IPフィルタの設定
    フィルタ番号 2 を追加しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  12. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    1 reject-log * *
    udp,tcp netbios_ns-netbios_dgm *
    2 reject-log * *
    udp,tcp * netbios_ns-netbios_dgm
    3 restrict * *
    tcpfin * www,ftpdata-21,nntp
    4 restrict * *
    tcprst * www,ftpdata-21,nntp
    100 pass-nolog * *
    * * *

    画面
    #	RTA52i Rev.3.06.20 (Wed Mar 22 16:04:33 2000)
    #		MAC Address : 00:a0:de:08:1c:86
    #		Memory 8Mbytes, 1LAN, 1BRI
    login password *
    administrator password *
    
    
    ip filter 1 reject * * udp,tcp netbios_ns-netbios_dgm * 
    ip filter 2 reject * * udp,tcp * netbios_ns-netbios_dgm 
    ip filter 3 restrict * * tcpfin * www,ftp,nntp
    ip filter 4 restrict * * tcprst * www,ftp,nntp
    ip filter 100 pass * * * * *
    ip lan address 192.168.0.1/24
    ip lan routing protocol none
    ip lan secure filter in 1 2 100
    ip route default gateway pp 1 metric 1
    provider type isdn-terminal
    pp select 1
    pp name "PRV/1:YAMAHA (浜松)"
    isdn remote address call 0123456789
    isdn call block time 15
    isdn disconnect policy 2
    isdn forced disconnect time 32400
    ip pp secure filter out 3 4 100
    nat use on
    nat masquerade on
    pp auth accept pap chap
    pp auth myname NetVolante RTA52i
    ppp ipcp ipaddress on
    pp account threshold 10000
    pp connect count threshold 1000
    pp connect time threshold 180000
    pp enable 1
    provider set on 1 "YAMAHA (浜松)"
    provider dns server 1 133.176.200.51
    provider select 1
    dhcp service server
    dhcp scope 1 192.168.0.2-192.168.0.254/24
    dns server 133.176.200.51
    dns private address spoof on
    analog supplementary-service pseudo call-waiting
    

  13. (補足) 実際に遠隔地のWindowsとファイル共有するために必要な作業

    • ファイル共有する拠点間をルータで繋ぎます。

      ネットワーク型のLAN間接続のための設定を行ないます。

    • ルータにファイル共有は許可するフィルタ定義を設定します。

      NetBIOSのフィルタ定義のうち、139番ポートを開けておきます。

    • ファイル共有するWindowsに共有のための設定を行ないます。

      ネットワークのファイル共有設定やフォルダ・ドライブの共有設定などを 行ないます。

    • 共有ファイルにアクセスするWindowsに、アクセスするための設定を行ないます。

      LMHOSTファイルにファイル共有するサーバなどを登録しておきます。

    • ファイル共有できるか確認します。

      LMHOSTファイルにファイル共有するサーバなどを登録しておきます。

      [スタート]→[検索(F)]→[ほかのコンピュータ(C)]で LMHOSTに登録したファイル共有サーバのコンピュータ名を検索します。


[ 関連設定例 ]

[ 関連情報 ]



[ RTA52i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]