YAMAHA RT58iで特定のLANのPCのプロトコルをグローバルIPに公開する方法

前へ 次へ
このQ&Aのポイント
  • YAMAHA RT58iを使用して、特定のLANのPCのプロトコルをグローバルIPに公開する方法を教えてください。
  • Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58iをWAN側で接続した後、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからの簡単な設定で設定しました。LAN内のクライアントPCは問題なくホームページなどを閲覧できますが、TCP 8000番プロトコルで動作しているサーバPCを外部に公開する方法がわかりません。
  • YAMAHAのWEBサイトの設定例を参考にしてみましたが、'nat descriptor static'という設定によって公開できるような気がしています。しかし、この設定ではPCのすべてのTCPポートが公開されてしまうため、8000番プロトコルのみを公開し、他のポートは外部からアクセスできないようにする方法を教えてください。
回答を見る
  • ベストアンサー

YAMAHA RT58iで、特定のLANのPCのプロトコルを8個のどれかのグローバルIPに公開する方法

Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58i WAN側をつなぎ、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからのかんたん設定で設定し接続でき、LAN内のクライアントPCは問題なくホームページとか見えてます。あとは業務で使っているTCP 8000番プロトコルで動かしているサーバPCを外部に公開するだけなのですが、やり方がよくわかりません。YAMAHAのWEBサイトの設定例などを見てみるとどうやら”nat descriptor static”という文でこれを実現できるような気がしています。 http://www6.ocn.ne.jp/~caribou/i-mode/yamaha-dynamic.html このWEBページだと、 nat descriptor type 1 nat nat descriptor address outer 1 グローバルIP2-7 nat descriptor address inner 1 ローカルIP nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1 nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5 この5行を追加することで外部にサーバを公開しているような気がしているのですが、この設定だとPCのすべてのTCPポートを公開してしまっているような気がするのですが、8000番プロトコルだけは公開してほかのポートは外部からは見れないようにはどうするのかわかる方いらっしゃいましたらご教授をお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

> natが聞いていないみたいで、 NATが効いていないということはサーバから外部にも通信できないということでしょうか? ip filterに関して言えば、200100や200101のフィルタが設定されていますけど、ip pp secure filterにフィルタ番号の記載がないので実際何も効いてないですよね #もしかしてRT58iを使うの初めてですか?

maeken0012
質問者

お礼

回答ありがとうございました。 早速、”ip pp secure filter”に200100や200101のフィルタの追加を行いました。 でもやっぱり、192.168.1.30のPCにパケットが入ってきません。YAMAHAのサイトのトラブルシューティングの”状態確認方法 ”のところで、 http://netvolante.jp/support/trouble_shooting/int/server.html#point02 ”# show nat descriptor address”というコマンドをtelnetでアクセス後やってみたのですが、”static”という文字がTTL列に見あたらないし、192.168.1.30というアドレスも見あたりませんでした。 再度下に現在のRT58iの設定のURLを書きますので、わかる方いらっしゃいましたらご教授よろしくお願いいたします。 http://d.hatena.ne.jp/blackzoro/20081219

maeken0012
質問者

補足

どうもお世話になっております。 その後もRT58iのIPマスカレード設定で苦闘しているのですが、どうしても解決が困難と判断し、YAMAHAサポートに問い合わせてみたところ、詳細な回答をいただきました。その内容をしたのURLに書かせていただきました。そして、NATを有効にすることができました。まだまだ疑問に思うことがあり質問したいことも山積みなのですが、とりあえず解決しました。ありがとうございました。 http://d.hatena.ne.jp/blackzoro/20081219/1230000000

その他の回答 (1)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

ip filter で ip filter 200000 pass * プライベートIP-1 tcp * 8000 ip filter 200001 pass * プライベートIP-2 tcp * 8000 それ以外は通さないというフィルタを書く

maeken0012
質問者

お礼

回答ありがとうございます。 まだまだ不明な点はいっぱいあるのですが、とりあえず nat descriptor type 1 nat nat descriptor address outer 1 グローバルIP2-7 nat descriptor address inner 1 ローカルIP nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1 nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5 この5行と 774dangerさんからご指摘いただいた ip filter 200000 pass * プライベートIP-1 tcp * 8000 ip filter 200001 pass * プライベートIP-2 tcp * 8000 この2行を設定に含めてみました。 ですが、natが聞いていないみたいで、サーバにパケットが入ってきていない状態です。下に現在の設定内容を掲示したURLを書きますので、わかる方いらっしゃいましたらご指摘をご教授いただけませんでしょうか。どうぞよろしくお願いいたします。 http://d.hatena.ne.jp/blackzoro/20081219

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • YAMAHA RT58iの”nat descriptor type * masquerade”文の書き方

    ひとつのグローバルIPアドレスに複数のポート公開を行う設定として次のような文が正しい設定かどうかわからず困っております。 特に”nat descriptor address inner”文の4つのローカルIPを登録する場合は、使用したいIPを”192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155”のように1個1個書いてもよいのでしょうか? ”192.168.30.152-192.168.30.155”のように記述しなければいけないのでしょうか? ご教授いただきますようお願い致します。 ********************(設定した内容)************************** nat descriptor type 4 masquerade nat descriptor address outer 4 ***.***.***.133 nat descriptor address inner 4 192.168.30.152 192.168.30.153 192.168.30.154 192.168.30.155 nat descriptor masquerade static 4 1 192.168.30.152 tcp 613 nat descriptor masquerade static 4 2 192.168.30.153 tcp 614 nat descriptor masquerade static 4 3 192.168.30.154 tcp 6000-6001 nat descriptor masquerade static 4 4 192.168.30.155 tcp 6002-6017 ******************************************************

  • YAMAHAルータRT58iでのIPマスカレード設定

    YAMAHAルータを初めて設定します. 色々とご教授いただければ幸いです. ネットワーク構成は次のようになっております  +(1)172.17.64.0/24  | 172.17.64.128[lan2] (2)RT58i 192.168.0.254[lan1]  |  +(3)192.168.0.0/24   +--(サーバA)192.168.0.1   +--(サーバB)192.168.0.2 更に172.17.64.128は外部のネットワークへ静的NATが設定されており,こちらは当方の管轄外となっております. 現在,192.168.0.0/24のネットワーク内に2つのWeb/SSHサーバが存在しております. これを外部から,接続したいと考えております. その際,ポート番号によってサーバを制御したいのですが,この方法がわかりません. 具体的には,サーバAに接続するにはWeb(172.17.64.128:8001<->192.168.0.1:80),SSH(172.17.64.128:2201<->192.168.0.1:22), サーバBに接続するにはWeb(172.17.64.128:8002<->192.168.0.2:80),SSH(172.17.64.128:2202<->192.168.0.2:22) としたいのです. 以下,設定した内容です. --- ip route default gateway 172.17.64.254 ip lan1 address 192.168.0.254/24 ip lan2 address 172.17.64.128/24 nat descriptor type 1 nat-masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 2201=22 nat descriptor masquerade static 1 2 192.168.0.1 tcp 8001=80 nat descriptor masquerade static 1 3 192.168.0.2 tcp 2202=22 nat descriptor masquerade static 1 4 192.168.0.2 tcp 8002=80 ip lan2 nat descriptor 1 ip lan2 nat descriptor 1 nat descriptor type 2 nat-masquerade nat descriptor address outer 2 172.17.64.128 nat descriptor address inner 2 192.168.0.1-192.168.0.191 ip lan2 nat descriptor 2 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.128-192.168.0.191/24 dns service recursive dns notice order dhcp server dns server 172.17.0.1 dns private name example.com no analog supplementary-service pseudo call-waiting no analog extension dial prefix line no analog extension dial prefix sip prefix="9#" --- DHCPは確認のために設定し,内部から外部へ接続が可能であることを確認しました. また,サーバから外部のアップデートファイルを取得できたので,内部から外部へは全く問題はないものと考えております. 現在はフィルタなどを一切設定しておりません. 当方の理解では,フィルタを設定しなければ完全にパスするのではないかと思い, やはりマスカレードの設定がうまくいっていないのではないかと悩んでいます. 言葉足らずで申し訳ございませんが,何とぞよろしくお願いいたします.

  • ルーターの設定

    同じ機器(ポリコム)を2台使用したいと思っているのですが。両方の機器を1つのゲートウェイでそれぞれ外部の固定IPアドレスを持っているポリコムと通信するときに、こちら側のIPマスカレードの設定を、ルーターに2つのポリコムのIPアドレスに対して同じポートを振り分ける設定はしても大丈夫でしょうか?YAMAHAのRTX1200を使用しています。 設定を試みたいと思っているのは以下の設定になります。 nat descriptor masquerade static 1 1 192.168.11.1 tcp 1720 nat descriptor masquerade static 1 2 192.168.11.1 tcp 3230-3235 nat descriptor masquerade static 1 3 192.168.11.1 udp 3230-3253 nat descriptor masquerade static 1 4 192.168.11.2 tcp 1720 nat descriptor masquerade static 1 5 192.168.11.2 tcp 3230-3235 nat descriptor masquerade static 1 6 192.168.11.2 udp 3230-3253

  • ルータRT58iの開放ポートを追加したい

    現在、事務所に設置しているyamahaのルータRT58iのグローバルIP8個の1個の設定に対して開放ポートを追加したいと考えています。グローバルIP8個のプロバイダサービスで使用しています。 現在の# NAT Descriptor configurationの設定は下記のようになっています。 ---------(中略)------------- nat descriptor type 2 masquerade nat descriptor address outer 2 202.???.???.??? nat descriptor address inner 2 192.168.1.151 nat descriptor masquerade static 2 1 192.168.1.151 tcp 5000-5017 ---------(中略)------------- このnat descriptor type 2 masqueradeのグローバルIP202.???.???.???の5000-5017のTCPポートを192.168.1.151のPCにポート開放していますが、新たに7000-7020のTCPを公開したいと思っています。 この追加のためのコマンドをご教示頂きますよう、よろしくお願い致します。 なお、RT58iのWEBブラウザのログイン画面の”レポートの作成・コマンド実行・初期化"---->”コマンドの実行”こちらからの画面でコマンド実行でも追加は可能でしょうか? どうぞ、ご教示頂きますようよろしくお願い致します。

  • FTPサーバを公開するためのRT58iの設定

    現在、4Gbyte程度の圧縮ファイルを転送する必要があり、windows7にALFTPというFTPサーバソフトをインストールして、IPは192.168.1.149でポートはTCP513番を使用したFTPサーバを作成しました。ローカルネット内でFTP通信を試して見たところ正常にファイルをダウンロードすることなどができることを確認しました。 しかし、ローカルネットのルータyamaha RT58iを通してインターネットでのFTP通信を行おうとしたら、アクセスしてはいるものの、FTPサーバで公開しているファイルを参照できずエラーとなってしまいます。 このエラーになるときの通信をyamaha RT58のログに残っていないか参照して見たところ、 2012/02/01 19:41:27: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149) 2012/02/01 19:41:27: HTTPD: accept error 2012/02/01 19:41:29: same message repeated 3 times 2012/02/01 19:41:29: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149) 2012/02/01 19:41:29: HTTPD: accept error 2012/02/01 19:41:46: same message repeated 3 times 2012/02/01 19:41:46: [HTTPD] Illegal Request (TCP Connection failure, 192.168.1.149) 2012/02/01 19:41:46: same message repeated 1 times 2012/02/01 19:41:46: HTTPD: accept error このようなエラーログが残っていることがわかりました。 たぶんこのルータのファイアーウォール設定などに問題があるのではないかと思っています。 次の設定で何か修正した方が良い箇所などご指定頂けませんでしょうか? どうぞ、ご教授の程よろしくお願い致します。 # # IP filter configuration # ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.1.0/24 * * * * ip filter 200004 pass * * * * 6112 ip filter 200005 pass * * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.1.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.1.0/24 icmp * * ip filter 200031 pass * 192.168.1.0/24 established * * ip filter 200032 pass * 192.168.1.0/24 tcp * ident ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.1.0/24 udp domain * ip filter 200036 pass * 192.168.1.0/24 udp * ntp ip filter 200037 pass * 192.168.1.0/24 udp ntp * ip filter 200080 pass * 192.168.1.1 tcp * 1723 ip filter 200081 pass * * gre * * ip filter 200082 pass-log * * * * 513 ip filter 200083 pass * * * * 514 ip filter 200084 pass-log * * * * 5000-5001 ip filter 200085 pass * * * * 5002-5017 ip filter 200096 pass-log * * * * 5004 ip filter 200097 pass * * * * 21,smtp,domain,www,pop3,https,587,1723,5000,5001 ip filter 200098 reject-nolog * * established ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * # # IP dynamic filter configuration # ip filter dynamic 200080 * * ftp ip filter dynamic 200081 * * domain ip filter dynamic 200082 * * www ip filter dynamic 200083 * * smtp ip filter dynamic 200084 * * pop3 ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp ---------(中略)------------------------------------------ nat descriptor type 1 masquerade nat descriptor address outer 1 ***.***.***.186 nat descriptor address inner 1 192.168.1.149 192.168.1.150 nat descriptor masquerade static 1 1 192.168.1.149 tcp login nat descriptor masquerade static 1 2 192.168.1.150 tcp 514

  • YAMAHAルータのポート変換

    YAMAHAのNVR500を中古で購入しまして 現在設定を行っております 表題にありますとおり、RDPとVNCでリモートデスクトップを行いたく RDPはポート5910から3389へ VNCはポート5911から5900へ ポート変換を行いたいのですが、GUIの設定ではうまく動いてくれませんでした 調べるとコマンドを使うとの事でSSHで接続後 nat descriptor masquerade static 1 1 [リモートPCのIP] tcp 5910=3389 とコマンドを打ちましたが、外部からRDPにて接続できませんでした 試しに「tcp」を「rdp」にしてみましたが「エラー: プロトコル情報が認識できません」と怒られます なにか設定が間違っておりますでしょうか?? 「NVR500 RDP」でネットで調べても情報が出てこず八方塞となってしまいました ベテランの方ご教授いただけると嬉しいです

  • ルーターの設定について教えてください。

    ヤマハルーターRTX1000で固定IPアドレス8個をNAT機能を使い プライベートアドレスで運用しています。 外部から内部のサーバーにグローバルアドレスでアクセスするとつながるのですが、 内部から内部のサーバーにグローバルアドレスでアクセスするとつながりません。 内部から内部のサーバーにアクセスするにはプライベートIPでのアクセスしかできません。 現在テストのために下記のような設定にしております。 ip route default gateway 192.168.1.1 ip lan1 address 192.168.2.1/24 ip lan2 address 192.168.1.2/24 ip lan2 nat descriptor 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.1.10-192.168.1.12 nat descriptor address inner 1 192.168.2.10-192.168.2.12 nat descriptor static 1 1 192.168.1.10=192.168.2.10 1 nat descriptor static 1 2 192.168.1.11=192.168.2.11 1 nat descriptor static 1 3 192.168.1.12=192.168.2.12 1 内部のサーバーにエイリアスのipアドレスを設定するとpingは通るようになりましたが、 telnetなど他の通信はできませんでした。 内部からグローバルアドレスで内部のサーバーに接続するにはどうすればよいでしょうか? よろしくお願いします。

  • YAMAHA RT58iでキャッチホンが鳴らない

    早速ですが質問です。 RT58iを使っているます。 自宅の電話で通話中に、他の電話から自宅に電話をかけると、 相手からは通話中にならずに、プルプルという音が鳴ります。 しかし、自宅の通話中の受話器からはキャッチ音がしません。 また、通話が終了しても、後からかけてきた方の電話はプルプル鳴っているのですが、 自宅の電話は呼び出し音もしない、待機状態になります。 以下、コンフィグになります。 この設定は先々代位の人がしたらしいのですが時局の電話番号が間違っていました(一桁多い)。 自宅の電話番号:07765-3-99**(仮) # RT58i Rev.9.01.36 (Mon Aug 4 15:58:01 2008) # MAC Address : 00:00:00:00:00:00, 00:00:00:00:00:00 # Memory 32Mbytes, 2LAN, 1BRI # main: RT58i ver=c0 serial=X9X999999 MAC-Address=00:00:00:00:00:00 MAC-Address=00:00:00:00:00:00 # Reporting Date: Apr 6 14:29:58 2011 administrator password * security class 1 on on ip route 192.168.22.0/24 gateway pp 1 ip lan1 address 192.168.194.1/24 isdn local address bri1 007765399** ←自宅の電話番号10桁のはずが11桁?? pp select 1 pp bind bri1 isdn remote address call 07765388** ←リモート電番 pp auth request chap pp auth accept chap pp auth myname ABC111 ABC111 pp auth username ZYX999 ZYX999 ip pp address 172.16.2.121/16 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 nat nat descriptor address outer 1 192.168.121.1-192.168.121.254 nat descriptor address inner 1 192.168.194.1-192.168.194.254 nat descriptor static 1 1 192.168.121.1=192.168.194.1 1 nat descriptor static 1 2 192.168.121.11=192.168.194.11 1 analog supplementary-service pseudo call-waiting analog extension dial prefix line analog extension dial prefix sip prefix="9#" この場合、時局電話番号に正しい数値を宛がえば、 キャッチホンでプルプル音が受話器から聞こえるか、 あるいは通話中として相手に伝わるでしょうか? 他にも設定が必要でしょうか? どうぞよろしくお願いします。

  • RT58iを8個グローバルプロバイダサービスで使うときに、IPマスカレード設定ってIP1個にしか設定できない?

    プロバイダのグローバルIP8個サービスでYAMAHAのルータRT58iを使用して次のようなNAT変換設定をさせたいと考えています。 (グローバルIP) (ポート番号) (プライベートIP) ***.***.***.130 <------> 192.168.30.1-192.168.30.254 ***.***.***.131 713 <---> 192.168.30.149 713 ***.***.***.131 714 <---> 192.168.30.150 714 ***.***.***.132 7000-7001 <---> 192.168.30.151 7000~7001 ***.***.***.133 713 <---> 192.168.30.152 713 ***.***.***.133 714 <---> 192.168.30.153 714 ***.***.***.133 7000-7001 <---> 192.168.30.154 7000~7001 ***.***.***.133 7002-7017 <---> 192.168.30.155 7002~7017 このような設定をしようと、RT58iルータにhttpでアクセスして”かんたん設定”をしようとしてみました。 まず、”静的IPマスカレード関連”項目で追加して”***.***.***.130”でプライベートIPのPCがすべてインターネットができるように”192.168.30.1-192.168.30.254”の設定を行いました。 次に、グローバルIP”***.***.***.131”の設定を”静的IPマスカレード関連”の項目で追加していこうとすると、追加ができなくなります。 ”静的NAT関連”項目は追加できるようになっているのですが、これだと ***.***.***.131 全ポート<---->192.168.30.149 全ポート のような設定ができるのですが、192.168.30.150の714ポートへのアクセスだけをさせるための設定ができません。 なぜ、かんたん設定でこのような設定ができないのかがわかりません。 私が考えているような設定はRT58iではできないのでしょうか?わかる方いらっしゃいましたらぜひご教授よろしくお願い致します。

  • RT57iのVPN接続でLAN内につながらない

    PC1 -> RTX1100 -> Internet -> RT57i -> PC2 RT57iでpptp設定を行いPC1から接続はできましたが PC1からPC2へpingが通りません。 1:PC1からRT57iのVPN接続は完了している 2:PC1からRT57iへのpingは通る 3:RT57iからPC2へpingは通る 4:PC1からPC2へのpingは通らない RTX1100 : 192.168.12.0/24 PC1 : 192.168.12.4 (pptpで割り振られたIP:192.168.0.14) RT57i : 192.168.0.0/24 PC2 : 192.168.0.101 問題点はどこにありますでしょうか? ip route default gateway pp 1 filter 500000 gateway pp 1 ip lan1 address 192.168.0.1/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp disable all pp select 1 pppoe use lan2 pppoe auto disconnect off pppoe call prohibit auth-error count off pp auth accept pap chap pp auth myname xxxxxxxx xxxxxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200031 200032 200033 200035 200080 200081 200082 200083 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 ip pp nat descriptor 1000 netvolante-dns hostname host pp xxxxxxxxxxxx pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxxxxxxxxxxx xxxxxxxxxxxx ppp ipcp ipaddress on ppp ccp type mppe-any ppp ipv6cp use off ip pp remote address pool dhcp pptp service type server pp enable anonymous tunnel disable all tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.0.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.0.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.0.0/24 icmp * * ip filter 200031 pass * 192.168.0.0/24 established * * ip filter 200032 pass * 192.168.0.0/24 tcp * ident ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.0.0/24 udp domain * ip filter 200036 pass * 192.168.0.0/24 udp * ntp ip filter 200037 pass * 192.168.0.0/24 udp ntp * ip filter 200080 pass * 192.168.0.1 tcp * 5060 ip filter 200081 pass * 192.168.0.1 udp * 5004-5060 ip filter 200082 pass * 192.168.0.1 tcp * 1723 ip filter 200083 pass * 192.168.0.1 gre * * ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 192.168.0.1 tcp 5060 nat descriptor masquerade static 1000 2 192.168.0.1 udp 5004-5060 nat descriptor masquerade static 1000 3 192.168.0.1 tcp 1723 nat descriptor masquerade static 1000 4 192.168.0.1 gre dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.2-192.168.0.99/24 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on dns private name xxxxxxxxxxxx pptp service on

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する