- 締切済み
社内ネットワークのインターネット閲覧制御について
社内ネットワークの管理をしている者ですが、 ルーターの設定がいまいち分かりませんので教えて下さい。 各拠点とはIP-VPNで接続しており、本社のルーター経由でインターネットに出られるような構成です。 各端末のアドレスは固定です。 現在は、接続不可端末に対し、配布時にプロキシの設定をダミーアドレスに設定し、「いじくるツール」というフリーソフトでそのプロキシ設定を触れないようにしています。 この方法も判る人には判ってしまうので、本社のルーター(センチュリーシステムXR-300)で特定のIPアドレスだけを通すような管理方法に変えたいのです。 以前の投稿でこのようなことは可能なようなことを見たのですが、いざ設定してみても何処を触ってよいのか手探り状態です。 フィルターという機能があるので、現在は icmp,tcp,udpを全て許可、最後にそれ以外は破棄 としていますが、 最後から2つめに、 入力側(ルーターへの入力)のポート、 動作を破棄(deny)、 プロトコルはtcp、 送信元のIPアドレスに接続不可端末のIPアドレス、 送信元ポートは8080(http?)、 送信先は特に指定無し を現在の設定の最後に付け加えました。 しかし思うような動作はしません。 設定場所が根本的に間違っているのでしょうか?
- tmz2005
- お礼率25% (1/4)
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちは マニュアルを見る限りは、普通のフィルタリングシステムのようですので、3つのケースで説明させていただきますね。 [マニュアル] http://www.centurysys.co.jp/product/xr300/xr300_download.html ケース1)本社のInternet 向けRouter 送信元:Proxy Server:80(HTTP) 送信先:ANY:ANY ケース2)本社の拠点接続用Router 送信元:ANY(または拠点のNW):ANY 送信先:Proxy Server:8080(またはProxy Server 接続Port) ケース2)本社の拠点接続用Router 送信元:ANY(または拠点のNW):ANY 送信先:Proxy Server:8080(またはProxy Server 接続Port) また、基本的にフィルタリングは上からマッチングをチェックしますので、「全て破棄」は最後に入れるようにしてください。
センチュリーシステムというルータは使用したことがありませんが、フィルタを以下の様にしてみたらどうでしょうか。 送信元ポートは8080(http?) → 指定無し 送信先ポートは8080 想定ですが、現在の環境にはproxyサーバは実在しないんですよね? 送信先tcp 80番ポート(http)をフィルタし、念のため同様にtcp 8080もフィルタすれば良いと思います。 ただし、送信先IPアドレスに何を指定するかは環境で異なってしまいますので、言及しません。 送信元ポートはセッションを張る度に変わるのが普通ですので、 少なくとも送信元tcp8080は間違いだと思います。
関連するQ&A
- ネットワークの予想問題
TCP/IPを使用する2つのLANをルータを経由して接続する。 ルータの各ポートおよび各端末のIPアドレスを図のとおり設定し、 サブネットマスクを全ネットワーク共通で255.255.255.128とする。 ルータの各ポートのアドレス設定は正しいとした場合、IPアドレスの設定を正しく行っている端末はどれか。 ルータ 172.16.0.1 A 172.16.1.15 B 172.16.0.30 ルータ 172.15.1.5 C 172.15.1.127 D 172.15.1.31 E 172.15.1.63 という問題です。 これについてのとき方の詳しいサイトや考え方をお願いします。 これだけは解き方が全然わかりません。
- ベストアンサー
- 情報処理技術者
- ルーターを介したTCPとUDP通信の違いについて
端末1---(LAN側)ルーター(WAN側)---端末2 というふうに接続されていた場合を想定します。 上図で端末1がTCPセッションを端末2と張ろうとした場合(httpなど)のルーターの動きについて確認させてください。 <ルーターの動き> (1)端末1からのTCPセッション開始のパケットを受信す るとMACアドレスとIPアドレスをルーターのものにす り替え、ポート番号も変えて端末2に渡す。この時の アドレスとポート番号の対応表を記憶しておく。 (2)端末2から応答が返ってきた場合(1)で記憶した対応表 を基にパケットのMAC,IP,ポートをすり替えて端末1 に渡す。 (3)TCPのセッションが終了したら(1)で記憶した対応表は 破棄する。 とりあえずこの解釈は正しいでしょうか? なお、UDP通信の場合は(1)の対応表を全く作らないということで良いでしょうか? ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- 社内(家内)LANにインターネット環境を・・・
現在ある社内LAN環境にインターネット接続を設定しようとしてます。 今の環境は各PCにTCP/IPでIPアドレスを設定(192.168.1.11~)し、メインとなるPC内のデータ共有とこれに接続されてるプリンタを共有してます。 この環境にYahoo!BB ADSLでインターネット接続をしようしてますが、方法がわかりません。Yahoo!BB ADSLの設定方法ではTCP/IPで「IPアドレスを自動的に取得する」に設定するようになってます。 Yahoo!BB ADSLモデムはルータ機能を持った3Gプラスです。 現在の状態はYahoo!BB ADSLモデムから1台のPCに直接接続、他のPCは ADSLモデムからHUBを経由して接続しています。 PCではTCP/IPで「IPアドレスを自動的に取得する」にチェックするとインターネットに接続でき、「IPアドレスを自動的に取得する」のチェックを外しIPアドレスを指定すると社内LANへ接続できる状態です。 社内LANとインターネット両方に接続できる方法を教えてください。
- ベストアンサー
- ADSL
- グローバルIPが数分毎に変更されるSIMカード
モバイルルータにTCP端末を接続して動作させている端末があるのですが、接続先のサーバーで、今回のTCP端末だけグローバルIPと送信元ポートがコロコロ変わる(約1分間隔に1kbyte程度のパケットを送信)との連絡をもらい、netstatで観測すると、その都度ESTABLISHEDが増えているとのことでした。 その後、サーバ側のプログラムの改善などで問題は解消したのですが、モバイルルータに割り振られたグローバルIPアドレスを1通信毎に変更していくようなプロバイダさんというのはあるのでしょうか? また、どのような理由でやっているのかなど、ご教示の程宜しくお願い致します。
- 締切済み
- ルーター・ネットワーク機器
- インターネット網から自PCが見えない。
インターネット網から自PCが見えない。 今、anhttpdとNO-IPというDNSサービスのアカウントを取得し、自宅サーバーをしようと思いました。 で、NO-IPというサイトでDNSを取得し、NO-IP DUC V.3.0.4というソフトでIPアドレスの関連付けをしました。 今の状態で、外から私の環境にアクセスする事は出来るようになったのですが、何故かルーターの設定画面が表示されてしまいます。 ブラウザのアドレスの所に、 パブリックIPアドレスを入力した場合、DNS名を入力した場合、ルータのIPアドレスを入力した場合 どれも同じように表示されてしまいます。 サーバーのIPアドレスは192.168.194.31がPCのイーサネット設定でも固定してあり、 また、ルーターの設定でもmacアドレスに対して固定IP吐き出しの設定になっています。 同一ネットワーク上の他のPCから、192.168.194.31に80番ポートでアクセスしてやると、anHTTPDで設定したページが表示されます。 ルーターはWHR-AMG54で、アドレス変換テーブルにて グループ WAN側IPアドレス プロトコル LAN側IPアドレス LAN側ポート 状態 Group1 エアステーションのWAN側IPアドレス FTP(TCPポート:20-21) ⇔ 192.168.194.31 FTP(TCPポート:20-21) 有効 エアステーションのWAN側IPアドレス HTTP(TCPポート:80) ⇔ 192.168.194.31 HTTP(TCPポート:80) このように設定してあります。 cmdからpingを取得した名前やIPアドレスに打っても問題なくかえってきます。 アドレス変換しているにも関わらず、何故外の網からサーバー(192.168.194.31)ではなく、ルーターを見に行ってしまうのか分かりません。 試しに他のインターネット環境からURLやパブリックIPアドレスを打ち込んだら、見事ルーターの設定画面が出て、外から設定を変更する事が可能でした。 本来の目的は外部からのルーターの設定ではないので、対策方法を教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート開放と送信先
ルーターの設定で、例えば192.168.0.10のTCP 10000のポートを開放したとします。そのポートにデータを送信しようとする場合、通信相手はどのようにIPアドレスを指定してデータを送信しているのでしょうか(もちろんソフトが自動で行うので実際には操作しませんが)。 グローバルIPアドレス***.***.***.***のTCP10000でしょうか。 それとも、グローバルIPアドレス***.***.***.***の中にある192.168.0.10のTCP 10000でしょうか。 この二つが考えられますが、前者の場合ルーターは他のプライベートアドレスと区別がつくのでしょうか。ひょっとしたら、同じポートは複数のプライベートIPアドレスに対して開放できず、ポート開放とは特定のプライベートIPに対してWAN側の特定のポートを固定することなのでしょうか。また、後者の場合、プライベートIPアドレスを外部に知らせている事になりますがそのような事があり得るのでしょうか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 2台のルーターを繋いでネットワークを構築します
こんにちは。 私は現在ネットワーク構築について勉強しています。 以下のようにパソコンとルーターを繋ぎ、それぞれにIPアドレスを設定して2台のPCを繋げたいと思っていますが、PC1からルーター2のLANポートにpingは飛ぶのですが、PC2に飛ばすことができません。また、PC2からはルーター2にpingが飛ぶのみでルーター1には飛ばせませんでした。インターネットには接続していません。 [PC1]-----[ルーター1]-----[ルーター2]-----[PC2] IPアドレスは次のようにしました。 PC1:192.168.1.109 ルーター1(LANポート):192.168.1.1 ルーター2(WANポート):192.168.1.254 ルーター2(LANポート):192.168.2.1 PC2:192.168.2.2 ポートの接続ですが、PC1とルーター1の接続はルーター1のLAN2ポート、ルーター1とルーター2の接続にはルーター1のLAN1ポートとルーター2のWANポート、ルーター2とPC2の接続にはルーター2のLAN1ポートを使用しています。 ルーター1,2にはそれぞれLANポートが4つずつありますが、4つのLANポートそれぞれに別のIPアドレスを割り当てることはできず、同じIPアドレスを割り当てることしかできません。 ルーターはルーター1がヤマハのRT57i、ルーター2がヤマハのRT58iを使用しています。 また、ゲートウェイも次のように設定しましたが状況は変わりませんでした。 PC1:192.168.1.1 ルーター1(LANポート):192.168.1.109 192.168.1.254 ルーター2(WANポート):192.168.1.1 ルーター2(LANポート):192.168.2.2 PC2:192.168.2.1 この場合はどこがダメでPC2台が繋がらないのでしょうか。 あるいはルーターとPCの接続にはそれぞれLANポートを使い、ルーター同士の接続ではWANポート同士を繋いでを以下のようにIPアドレスを設定した場合はどうでしょうか。 PC1:192.168.1.109 ルーター1(LANポート):192.168.1.1 ルーター1(WANポート):192.168.10.1 ルーター2(WANポート):192.168.10.2 ルーター2(LANポート):192.168.2.1 PC2:192.168.2.2 ご回答を宜しくお願いいたします。
- 締切済み
- ネットワーク
- 自宅サーバーへつなげません。
一日やり続けたのですが、できません。 環境はWindows XP Home Service Pack2 Apache 2.055 @nifty フレッツ光プレミアム(西日本) DiCEと呼ばれる IPアドレスが変わっても自動的にieserver.net等にIPとURLの対応をしてくれるもの ウィルスセキュリティ を使っています。 以前はYahooBB ADSLで、外部からサーバは動きました。 現在、光に変えて、外部から自宅サーバーへ接続できない状況です。 おそらくルータの設定でできなくなっていると思うのですが どうしても解決できなくて、ココに書き込みました。 どうか知識がある方お助けください(>_<) 下はそれっぽい設定画面です。 ●DHCPサーバ機能設定(LAN側固定IP払い出し) 192.168.24.3 (サーバのMACアドレス) サーバにはプライベートIPで192.168.24.3でしています。 ●静的アドレス変換設定(ポート指定) 接続先 LAN側端末 1 接続先1 192.168.24.3 TCP http ファイアウォール設定 詳細設定→ 許可 接続先1 IPv4 WAN→LAN 送信元アドレス 送信元ポート 送信先アドレス 送信先ポート すべてのアドレス すべてのポート すべてのアドレス 80~80
- 締切済み
- FTTH・光回線
- ルーターの設定では開放されている筈なのに、ポート開放が出来ません
私のPCは有線でBuffaloのWHR-HP-G54というルーターに繋ぎ、 ルーターからNTTの端末につながっています。 今回「5544」というポートを開放したいと思うのですが、うまくいかないのです。 現在「http://192.168.11.1」からルーターの設定を行うページを開き、 「アドレス変換」の「ポート変換情報」に以下の設定を登録してあります。 「エアステーションのWAN側IPアドレス TCPポート:5544 ⇔ 192.168.11.2(LAN側IPアドレス) TCPポート:5544 」 私のPCは、マイネットワークより「ローカエルエリア接続のプロパティ」→「インターネットプロトコルのプロパティ」の設定で、 「192.168.11.2」のIPアドレスを使用するように設定してあり、 コマンドプロンプトのipconfigでもこのアドレスである事が確認出来ています。 一見開放できているように思うのですが、実際には開放されていません。 http://www.geocities.jp/seidy_seidy/bb/port.html ※こちらのようなページで確認しました ルーターやPCの再起動、設定のやり直し等は試してみました。 何故か一時は正常に開放されていた事もありましたが、 先ほどまた唐突に閉じてしまったので質問させて頂く次第です。 一体何をどうすれば良いのかわからず困惑しています。 どなたか力を貸してください・・・
- ベストアンサー
- FTTH・光回線
- YAMAHAルータのフィルタ設定の読み方
ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
補足
ありがとうございます。 プロキシは存在しません。 やってみたのですがうまくいきません。 基本的なことなのですが、 フィルタをかけるのは入力側(WAN→LAN)なのでしょうか? あるいは出力側(LAN→WAN)なのでしょうか? 現在、入力側フィルタでは、 tcp,udp,icmpのみ許可、後は破棄 出力側フィルタでは tcpのnetbiosとSMBのポートを破棄、他は許可 としています。 入力側フィルタで、宛先の指定としてローカルIPアドレスとポートを書きました。 だめなようなので色々試行錯誤しましたが、 ゲートウェイ認証フィルタというのがあり、 パケット送信時?に 宛先のIPアドレスに対してTCPのポート80を破棄 という設定をしたところ、このアドレスからのインターネット接続を止められました。 フィルタの場合のフィルタリングの方向というのは、 外部から見ての方向をいうのでしょうか? この辺がよく判りません。 ご存知でしたら、教えていただけないでしょうか?