- ベストアンサー
NTTモデム SV3だけでアクセス制限は可能?
タイトルのような事はできますでしょうか? ルーター付ADSLモデムのSV3にハブをつけて 複数の端末でLANとインターネットを組む事を想定しているのですが、 特定の端末だけインターネット側に一切接続させたくないのです。 (LANには参加させたい) 仕様を見る限りではパケットフィルタリングにおいて フィルタ種別、送信/宛先IPアドレス別 プロトコル種別、送信元/宛先ポート別 方向指定 (WAN→LAN、LAN→WAN)可能 となっているのでこれで制限させたい端末のIPだけ全てのポートで LAN→WANを不可能にすればいいのかな?と素人判断で 思っているのですがいかがでしょうか? あまりパケットフィルタリングで探しても この機種にこういう事が出来るのか、という具体的な方法が 見つかりませんでした。 もし不可能なら確実にそのような機能を謳っている 別のルーターの購入を急ぎたいと思っています。
- tetsusi
- お礼率76% (155/202)
- ADSL
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
データ保管用か何かでしょうか。お考えどおり、該当PCからのパケットに対して全てのポートを閉じればインターネットにはつなげなくなります。これは仕様を見る限りSV3でも可能です。 ただし、たいがいそうなってるけどWebブラウザ経由の設定なので(たぶんあるであろう)パスワードがわかれば、インターネットにつなげたくないPCからでも設定変更してつなげられますのでご注意ください。
その他の回答 (1)
- DVD-RW
- ベストアンサー率36% (195/541)
インターネットに接続させたくないPCのデフォルトゲートウェイを設定しないだけでは駄目ですか?
お礼
ありがとうございます。 やはりルーター側のほうで設定できたほうがいいかな、と思いまして。
関連するQ&A
- NTTモデム SV3でWOLを
NTTモデム SV3でWOLを WOLを設定しようと思ってます。 PCのマザーボードはGA-G31Mを使っておりBIOSの設定を見たところ、それに関連した設定があったのでPCの設定は問題なと思います。 尚、ネットワークアダプタの[Realtek RTL8168C(P)]でWOL設定の確認もしております。 モデムのSVIIIの設定でアドレスの変換(ポート指定)設定を以下の様にしました。 ----------------------------------------------------------------- エントリ番号 2 (1は使用しています) 優先順位 2 (1は使用しています) 適用する接続先 メインセッション(Flets ADSL) LAN側IPアドレス 192.168.1.255 ADSL側IPアドレス 自分のADSL側IPアドレス プロトコル UDP ポート番号 2304 ----------------------------------------------------------------- ポート番号の指定は ttp://www.starstonesoft.com/mp/ のページからmagic packetを送信するためのポート指定です。 しかし「LAN側IPアドレス:ホスト部が異常です。」とエラーが出ます。 やはりこのモデムではブロードキャストアドレスにポートマッピングが出来ないということでしょうか? 数日間頑張ってみてますがどうにもなりません。 皆様のお知恵をお貸しください。
- ベストアンサー
- ルーター・ネットワーク機器
- 外部からのアクセス
WindowsXPでApache(Port 10873)を立てて http://localhost:10873/ http://(ローカルネットワークのIP):10873/ では閲覧できるように設定し ルータでは(RT-200NE)で [パケットフィルター] Wan:チェック 種別:通過 送信元:* あて先:ローカルネットワークのIP プロトコル:TCP 送信元ポート:10873 を設定し [静的IPマスカレード設定]では 変換対象プロトコル:TCP 変換対象ポート:10873 あて先アドレス:ローカルネットワークのIP あて先ポート:10873 に設定し http://www.cman.jp/network/support/port.html な外部ポートチェックで開放とでているのですが いざアクセスしてみると あいていません Windowsのファイヤーウォール周りが怪しいと思うのですが eTrustを無効にしても ファイヤーウォールを無効にしても まったく見れません どなたかわかる範囲でいいですんでアドアイスよろしくお願いします。
- ベストアンサー
- Windows XP
- WEBアクセスする際の53、80、443ポート。
お世話になります。 LANのPC端末から、ルーターを通して、インターネットに接続します。 ルーターにおけるポートフィルタリングを考えております。 通常、インターネットに接続する際のポート番号は、80、443と言われ、 そのために必要なDNSサーバーのポート番号は、53と言われます。 これらのポート番号は、サーバー側のポート番号だと認識しております。 LANのPC端末側においては、1024~65535番のポートが割り当てられると認識しております(OSによりその中の範囲が異なる)。 つまり、LANのPC端末の1024~65535と、外部のDNSサーバー53、WEBサーバー80、443とのやりとりになると、認識しております。 また、LAN側には、公開している自社DNSサーバー、WEBサーバーはないとします。 この場合、ルーターにおけるポートフィルタリングで、 53、80、443への送信、53、80、443からの受信は通し、 53、80、443からの送信、53、80、443への受信は拒絶しても、よいように思うのですが、 いかがでしょうか。 あるいは、LANのPC端末で、インターネットを使用するということにより、 53、80、443からの送信、53、80、443への受信も、 許可しておいた方がよろしいでしょうか。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- ルーター越しのモデムのメンテについて
こんにちはtaka32です。 ルーター越しのモデムのメンテナンスについての質問です。 ルーター(バッファローWHR-AM54G54)IP:***.***.***.2 LANポート(4ポート) ├モデム(MS-5)(1階)IP:***.***.***.1 ├PC-A(WinXPHome、1階)IP:***.***.***.4 ├WANポート └スイッチングHUB(5ポート)(2階) ├PC-B(WinXPPro 2階)IP:***.***.***.3 ├HDDレコーダー(東芝RD-XS57)(2階)IP:***.***.***.5 ルーター越しにモデムのメンテナンスができるように上記のように モデム→LANポート WANポート→LANポート と接続し、モデム・ルーターともDHCPをOFFにしてIPを固定、 DNS、デフォルトゲートウェイをルーターのIPに NetBIOS over TCP/IP無効 ろしました。 そうすると、ルーター、モデムのメンテは問題なくできるようになりました。 ところが、上記のようにすると インターネットには接続できますが、何かに引っかかっているように 読み込むまでにやたらと時間がかかってしまったり読み込まないサイト がでてしまいます。 普通の接続(WAN→モデム)に戻すと、引っかかりなくインターネットができます。 特にWinXPHomeのPC-Aがひどくなります。 検索等で調べると、WANポートとLANポートのMACアドレスが同じだとあまりよくない旨の内容を 目にしたので、WANポートのMACアドレスをLAN側とは別のアドレス(他とは重複しない)に変更しました。 それでも、症状は変わりませんでした。 何か設定が間違っているのでしょうか? それとも当方の特有の問題で、ここの設定をしてみればもしかしたら等、 ありませんでしょうか? よろしくお願いします。
- ベストアンサー
- ADSL
- RHL7.3、iptablesの設定
PCにNIC2枚挿しでRHL7.3セットアップ済み eth0=LAN eth1=LAN 透過ProxyでURLフィルタリング+iptablesでポートフィルタリングを行いたいと思っています。 NAT、IPマスカレードは行わず単純に指定IP範囲内の端末からのパケットをURLフィルタリングとポート(22,23,25,110番等)のフィルタリングを行いたいのです。 Proxyの設定はある程度理解出来たのですが ポートフィルタリングの設定が参考になる文献等がWAN=LANのばかりで今ひとつ理解出来ないので悩んでいます。 ご教授頂けないでしょうか? 宜しくお願い致します。
- ベストアンサー
- その他(OS)
- WAN技術のカプセル化について(MACアドレス)
ネットワークの初歩的な質問で恐縮ですが、自分自身調べた結果、納得のいく回答が得られなかった為、ご教授下さい。 LAN(イーサネット)では、IPアドレスと、MACアドレスを使用して、同じLAN(イーサネット)上の端末等と通信しており、その仕組みも理解できているのですが、WANを経由して、とあるLAN(イーサネット)上の端末Aが、他の拠点のLAN(イーサネット)上の端末B等と通信する場合に、MACアドレスは、使用されているのでしょうか。 (端末Aと、端末BのLANセグメントは、別セグメントとする) 端末Aは、まず、宛先IPアドレスに、端末BのIPアドレスを、宛先MACアドレスにGW(ルータ)のMACアドレスをセットしたフレームをGWに対して送信するのは、理解していますが、その後のGW(ルータ)は、WANのデータリンク層のプロトコルで、再度IPパケットをカプセル化するという認識でよいのでしょうか。 (端末Aから送信されたイーサネットのフレームを受信したGWは、IPパケットの宛先IPアドレスを確認し、ルーティングテーブルを参照する。その後、ルーティングテーブルの結果により、送信先interfaceを決定し、送信先interfaceに設定されているWANのカプセル化方式に基づき、IPパケットをイーサネットではない、WANのデータリンク層のプロトコルで再度カプセル化する。) ↑の認識であってますでしょうか。今回のWANとは、広域イーサネットではない、専用線や、ISDN、フレームリレーを想定した場合です。 とにかく、ルータからWAN側に送信されるフレームには、MACアドレスが含まれていないかどうかが、知りたいです。 MACアドレスは、イーサネットで用いられるものだと理解しております。PPPやHDLC等のプロトコルを用いて、WANのルータ同士を専用線等で、接続している場合、ルータ同士は、ARPでMACアドレスを解決する事もないのですよね? イーサネットフレームが、PPPやHDLCのフレームに置き換わっているイメージでしょうか。 大変、わかりにくい文章で恐縮ですが、どなたか、ご教授下さい。
- 締切済み
- ネットワーク
- ADSLモデムをLAN内のパソコンから設定できますか?
ADSLモデム----ブロードバンドルータ----パソコン でインターネットに接続している場合に ブロードバンドルータのWANポートの先に接続しているADSLモデムの設定をLAN側のパソコンから設定する方法はないのでしょうか。? ブロードバンドルータはLAN側からのIPパケットをWAN側にルーティングできないのでしょうか? 特にプライベートアドレスを通過できればと思います。
- 締切済み
- ルーター・ネットワーク機器
- ADSLモデムsv3の初期化の方法がわかりません。
ポート解放したいのですが、モデムルーターsv3の初期化で戸惑っています。 vista homeプレミアム マンションのインターネット契約でネットをしているのですが、ポート解放をしようと【192.168.1.1】に入ろうとすると、ID・PWがわからなくつまずいています。 ルーター機器自体は当部屋にはありません。マンションのどっかにあるものと思われます。部屋にはLANケーブルだけが引っ張ってあります。【ネットワークと共有センター】にADSLモデムSV3とあるので使用しているモデムはsv3で間違いないとは思います。 このサイトを参考にポート解放をしようとしていました。 http://27bit.com/ntt-sv3.html ID/PWの【user・admin】は既に試してみました。 どうかよろしくお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- 私の家のルータも誰かのパケットを中継しているのか
閲覧ありがとうございます。 ネットワークの勉強を始めた技術者の端くれです。 まだ、勉強を始めて間もないのですが、書籍やネットで 解決策が見つからなかった疑問があるため、質問させて頂きます。 ルータについてです。 ルータはLANとWANの中間地点でIPパケットの送信経路を判定し 送り出す装置だと思います。書籍には、ルータに届いたパケットの あて先が自分のネットワークであれば、LAN側に通し、そうでなければ 別のルータへ送り出すと記載されています。 私は自宅に無線LANルータを設置しているのですが、このルータにも 他人の送信したIPパケットが届いているのでしょうか? 私がパソコンでルータと通信していなくても、誰かが送信したデータを ルータが送り出しているのでしょうか? (たとえば、お隣さんのパソコンから送信されたデータ等) 以下が私の自宅のネット接続環境になります。 「PC」→無線→「無線LANルータ」→LAN→「ONU]→光回線 また、光接続ではなく、ダイアルアップ接続によるインターネット環境 だったとしても、ルータには他人のIPパケットが届くのでしょうか? 回答をお願い致します。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。 やはりその線でいけますか。 一応PCで直接設定されるよりはされにくいかな、という事で ありまして。 別のルータだとMACアドレスで判断して遮断できたりするのもあるので このルータだとどこまでいけるかな、と思ったところです。