ルーターのパケットフィルタ設定についての質問

前へ 次へ
このQ&Aのポイント
  • ルーターの設定がよくわからないため、パケットフィルタ設定でポート制限を行いたい。
  • ルーターのDHCPv4サーバ機能を使用して、各PCにIPアドレスを割り当てる。
  • 詳細設定のセキュリティ設定からパケットフィルタ設定を行うことで、ポート制限を実現できる。
回答を見る
  • ベストアンサー

いつもお世話になっております

いつもお世話になっております パソコンとルーターの設定についての質問です ルーター:PR-S300SE PC:WindowsXP いまルーターに有線で3台のPCをつなげています そのうちの1台にネット制限をかけたいと思っています ポートで言うと20、21、22、25、53、70、80、110、143、443、8080だけを許可というかんじです ルーターはDHCPv4サーバ機能で開始IPアドレス192.168.1.2 割当て個数5にして 各PCに192.168.1.2~5のIPアドレスをつけてます このときのルーターの設定がいまいちよくわかりません 詳細設定 > セキュリティ設定 > パケットフィルタ設定 で設定すればいいのでしょうか?

  • q-i-p
  • お礼率59% (26/44)

質問者が選んだベストアンサー

  • ベストアンサー
  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

設定箇所はそこでいいと思いますが DHCPで振るとIP変化することがありますし そもそも設定でIP設定できないと設定できないのではないかと言う気がします よって該当PCのみ固定IPにする必要があります (DHCP範囲と重ならないIPを固定でPC側に設定) 固定で設定したIPに対してのフィルタ設定でできるのではないかと思います ※ ルータで行うよりそのPCでフィルタ設定したほうが   いいような気がしないでもない(その場合IP固定する必要ない)   ただし使用するファイヤーフォール変更したら再設定必要になりますが

q-i-p
質問者

お礼

回答ありがとうございます 固定IPとはDHCPv4サーバ機能で開始IPアドレス192.168.1.2 割当て個数5 とした場合、192.168.1.7以降を振り当てれば固定IPになるということでしょうか? DHCPv4サーバ機能をOFFにして全PCにIPを振り当てたら全PC固定IPになるってことでいいのでしょうか?

その他の回答 (1)

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

>192.168.1.7以降を振り当てれば そのとうりです ただ必ずしも192.168.1.7から割り当てる必要はありません ネットワークを 192.168.1.0/24 で構築した場合 使えるIPは 192.168.1.1~192.168.1.254 となります その中でルータのLAN側IPで1つ使用 DHCPで割り当てるアドレスx個 の割り当てを行うことになりますが それ以外のアドレスであればどこを使ってもいいと言うことです >DHCPv4サーバ機能をOFFにして全PCにIPを振り当てたら全PC固定IPになる そうです ただ普通の家庭ではあまりやらないと思いますが (設定の手間が面倒になるだけだし) 逆にプリンタがある環境であればプリンタは固定IPにしておかないと ある日突然IP変わって印刷できなくなると言ったこともありえます 両方ともそうですが固定IP設定するPCはデフォルトゲートウェイを ルータ(のLANアドレス)に設定しておく必要があります

q-i-p
質問者

お礼

なるほど^^ 理解できました  ありがとうございます!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • いつもお世話になります。

    いつもお世話になります。 ネットワーク得意な方みえませんでしょうか? ◆問題 ネットワーク内のPC(WinXP)からブラウザで192.168.1.10にアクセスすると公開ページを閲覧できます。しかし、ホスト名で接続すると光ルータ (PR-S300NE) の管理画面に繋がり、公開ページまでたどり着けません。 以前は問題なく公開できていたのですが、引っ越してから光ルータが変ったのと、間に無線LANがはさまったのとで、構成が少し変わったら公開できなくなりました。 どうかお助けください。 環境、設定は下記の通りです。 ◆接続先 ・アサヒネットの固定IPサービスを利用 (接続先に f. を付けるやつ) ◆外部DNS ・アサヒネットからグローバルIPを登録済み ◆構成 WAN ↑↓ NTTの光ルータ PR-S300NE (192.168.1.1) ↑↓有線LAN BAFFALO無線LAN親機 WZR-HP-G301NH (ブリッジ接続) (PR-S300NE からDHCP ) ↑↓無線LAN BAFFALO無線LAN子機 WLI-UC-G300HP ↑↓USB接続 WinXP (192.168.1.20) ↑↓VMWareServer2 仮想ネットワークブリッジ接続 REHL (192.168.1.10) Apache ◇PR-S300NEの設定 ・80番ポートは両方向全通過 ・80番ポート以外は両方向全拒否 ・静的IPマスカレード (TCP、80→80、192.168.1.10) ・IP:192.168.1.1 ・ルータ機能、DHCP(52~254)、DNS http://www.cman.jp/network/support/port.html ↑でホスト名と80番ポートを指定して実行すると ”ホスト:hostName ポート:80 にアクセスできました。”と表示されました。 ◇WZR-HP-G301NH ・光ルータからのLANケーブルを、無線親機のWAN以外のLANポートにさしてます。 →ブリッジ接続のはず? ・IP:DHCP 192.168.1.53 ◇WinXP ・セキュリティツール、Windowsのファイアウォール停止済み ・IP:192.168.1.20 ・ゲートウェイ:192.168.1.1 ◇VMWareの仮想ゲストLinux ・仮想ネットワーク:ブリッジ接続 ・httpd 稼働中 ・80番ポート開放済 ・SELinux未使用 ・IP:192.168.1.10 ・ゲートウェイ:192.168.1.1 無線LANのブリッジ接続について深く理解できていないのですが、光ルータとPC間に、無線LANを経由しても同一ネットワークと考えて問題ないのでしょうか…。 外側から閲覧できるようにするには何が足りないのでしょう…? どうかよろしくお願いいたします。

  • 異なるネットワークアドレス同士の接続

    現在NTTのルーター(PR-S300)のとブッファローのルータ-(BHR-4GRV)をPPPoEブリッチ接続しています。 PR-S300SEのLANポート1をBHR-4GRVのWANポートに接続し、 BHR-のLANポートにPC等を接続しています。 PR-S300SEのIPアドレスは192.168.11.1/24 BHR-4GRVのIPアドレスは192.168.1.1/24 BHR-4GRVの配下につながっているPCのIPアドレスは PC1(192.168.1.2/24) PC2(192.168.1.3/24) 等になっています。 ここで、質問なのですが、BHR-4GRV配下のPC(192.168.1.2等)からPR-S300SE(192.168.11.1)に アクセスすることは可能でしょうか?  TEL,FAXの発着信の履歴や設定などで、どうしても、PR-S300SEにもアクセスする必要性があるため可能かどうか教えて下さい。

  • PR-400MI IPアドレスリース時間

    PR-400MI IPアドレスリース時間は 以下の設定になっていますので 4時間だと思うのですが 【DHCPv4サーバ】 DHCPv4サーバ機能 使用する 開始IPアドレス 割当て個数 リース時間 (時間) 4 以下のログに依りますと 2時間に見えます 如何して 設定4時間で 実行2時間毎なのでしょうか。 また V6に関しては 設定欄が無いのですが 何故V4同様に リースするのでしょうか。 【障害ログ】 発生日時 ログ(内容) 2013/11/15 13:29:27 DHCPv6アドレス取得 2013/11/15 13:29:24 DHCPv4アドレス取得 2013/11/15 11:29:27 DHCPv6アドレス取得 2013/11/15 11:29:24 DHCPv4アドレス取得 2013/11/15 09:29:27 DHCPv6アドレス取得 2013/11/15 09:29:24 DHCPv4アドレス取得 2013/11/15 07:29:27 DHCPv6アドレス取得 2013/11/15 07:29:24 DHCPv4アドレス取得 2013/11/15 05:29:27 DHCPv6アドレス取得 2013/11/15 05:29:24 DHCPv4アドレス取得 2013/11/15 03:29:27 DHCPv6アドレス取得 2013/11/15 03:29:24 DHCPv4アドレス取得 2013/11/15 01:29:27 DHCPv6アドレス取得 2013/11/15 01:29:24 DHCPv4アドレス取得 2013/11/14 23:29:27 DHCPv6アドレス取得 2013/11/14 23:29:24 DHCPv4アドレス取得 2013/11/14 21:29:26 DHCPv6アドレス取得 2013/11/14 21:29:24 DHCPv4アドレス取得 2013/11/14 19:29:26 DHCPv6アドレス取得 2013/11/14 19:29:23 DHCPv4アドレス取得 2013/11/14 17:29:25 DHCPv6アドレス取得 2013/11/14 17:29:23 DHCPv4アドレス取得 2013/11/14 15:29:25 DHCPv6アドレス取得 2013/11/14 15:29:23 DHCPv4アドレス取得

  • 有線ルーター

    お願いします。 RT-200NEのルーターをつかってます。 詳細設定のDHCPv4サーバ設定でDHCPサーバ機能を使用するにして開始IPアドレスと割り当て個数を設定する方法について質問です。 DHCPサーバ機能を使用にして (例)4台のパソコンにIPアドレスを192.168.1.2~5を割り当ててあります。    開始を192.168.1.2    個数を4 にすると192.168.1.2~5までが使用可能ということですか? 個数を3に変えると192.168.1.5が繋がらなくなるのですか? わかりづらい説明かもしれませんが、 回答お願いします。

  • ルータの調子が悪い(PR-200NE)

    ルータのDHCPv4によるIPアドレス割り当てで使用中のIPアドレスを別の機器に割り当てることがあります。 現在は手動でIPアドレスを割り当てているのですが管理が面倒です。 また、たまにインターネット接続ができなくなることがあり、ルータの再起動で復旧します。 故障でしょうか。 どうすればよろしいでしょうか。 ルータ:PR-200NE ファームウェアバージョン:6.38 ネットワ-クに繋がっている機器:PC(WindowsXP、WindowsVista、MacOS X)、Linuxサーバ、プリンタ、無線LANアダプタ、NAS(LinkStation)。

  • PR-300SE->WLR300NNH->PC

    PR-300SEを回線接続して、WLR300NNHでルーター無効してPCに接続しております。 本題の質問なんですが、ポート解放の方法がわからないのです。 300SEでしか、ポート解放の作業が出来ないのですが、300NNHのIPアドレスとPCのIPアドレスを指定しても解放されません。 なにか、きちんとした方法があるのでしょうか? よろしくお願いします。

  • ルーター接続で98SEがつながらない!

    ブロードバンドルーター(Accton製SMC7008BR)でLAN構築をしています。 1台はxpで、もう1台は98SE+LANボード(メルコ製LGY-PCI-TXL)です。 xpはDHCPによる割り当てでpcとルーターがつながりました。(ping応答あり) 98SEの方はDHCPでは割り当てができないのでしょうか? xpのipconfigでは IPアドレス:192.168.0.xx デフォルトゲートウェイ:192.168.0.yy サブネットマスク:255.255.255.0 と表示されます。 98SEとルーターの接続はどの様に設定すればよいのでしょうか?

  • PR-400MI のログ

    当方の PR-400MI(光ネクスト隼/光配線)のログを見ますと 下添の様な 2時間毎のアドレス取得が 延々と続いています。 PR-400MIが 異常ではないかと心配しております。 何方か PR-400MIを御使用の方から ログの状況を 御教え戴けると 幸甚です。 この v4、v6アドレスは NTT網への 接続アドレスではないかと 推測致します(v6/WEB、v4/光電話?)。 ISPからのグローバルIPアドレスは 非固定ですが この状況下では 不変です(ルーター本体再起動時は ISPのグローバルIPアドレスは 必ず更新されています)。 【障害ログ】 発生日時 ログ(内容) 2013/11/19 21:08:58 DHCPv6アドレス取得 2013/11/19 21:08:53 DHCPv4アドレス取得 2013/11/19 19:08:57 DHCPv6アドレス取得 2013/11/19 19:08:53 DHCPv4アドレス取得 2013/11/19 17:08:57 DHCPv6アドレス取得 2013/11/19 17:08:53 DHCPv4アドレス取得 2013/11/19 15:08:57 DHCPv6アドレス取得 2013/11/19 15:08:53 DHCPv4アドレス取得 2013/11/19 13:08:56 DHCPv6アドレス取得 2013/11/19 13:08:52 DHCPv4アドレス取得 2013/11/19 11:08:56 DHCPv6アドレス取得 2013/11/19 11:08:52 DHCPv4アドレス取得 2013/11/19 09:08:56 DHCPv6アドレス取得 2013/11/19 09:08:52 DHCPv4アドレス取得 2013/11/19 07:08:56 DHCPv6アドレス取得 2013/11/19 07:08:52 DHCPv4アドレス取得 2013/11/19 05:08:56 DHCPv6アドレス取得 2013/11/19 05:08:52 DHCPv4アドレス取得 2013/11/19 03:08:55 DHCPv6アドレス取得 2013/11/19 03:08:52 DHCPv4アドレス取得 2013/11/19 01:08:55 DHCPv6アドレス取得 2013/11/19 01:08:52 DHCPv4アドレス取得

  • Wii(スマブラX)のポート開放設定

    使っているブロードバンドルータは「IO-DATA」なんですが、上手くルータの設定が出来ません。 非常にPC音痴です。 今は「大乱闘スマッシュブラザーズX」の為にポート開放しようとしています。 因みにPCのインターネットも、WiiのWi-Fiにも繋げていますが「おきらく乱闘」だけが繋がらない状況です。 自分がやったルータの設定は以下の通りです。 ・「IPアドレス固定割り当て」の「MACアドレス」をWiiのものに選択し、IPアドレスの一番最後を「3(自動)」に ・「DHCPサーバー機能」の「開始IPアドレス」を「xxx.xxx.x.3(IP固定割り当てで使用している数値)」に ・「ポートの開放」で指定されたポート番号と「IP固定割り当て」のIPを入力 説明が下手で申し訳ないです。 これだと「おきらく乱闘」に繋げられないのですが、どうしたらいいのでしょうか。 手順を教えてください。 ちなみに「LAN側ステータス」のIPアドレスはIP固定割り当ての数値とは異なっています。 同じにしようとするとネットに繋げなくなるので・・・。 よろしくお願いします。

  • ルータが外部に通信しようとします

    次のような環境で、ADSLでインターネットに接続しています。 【ルータ兼ADSLモデム】 NEC Aterm DR202C 【ルータのLAN側IPアドレス】 192.168.0.1 【PCのLAN側IPアドレス】 192.168.0.2  ※PC1台でネットに接続しています ルータのパケットフィルタリングの設定において、localhost/255.255.255.0から任意の宛先IPアドレスに対して、宛先ポートが次に該当しない場合は、通信を拒否するように設定しています。 【通信可能な宛先ポート】 20,21,53,80,110,123,443,587 ルータのログを確認したところ、次の内容がありました。 2008/01/06 10:27:50 IP_Filter REJECT TCP 192.168.0.1:22 > 190.24.145.50:44792 (IP-PORT=6) ログの内容としては、ルータ(192.168.0.1)が(190.24.145.50)のTCP44792番ポートにアクセスしようとして、パケットフィルタリングの設定により、パケットが廃棄されたものだと思います。 なぜ、ルータがこのような通信をしようとしたのか、分かりません。 ルータには時刻合わせの機能がありますが、自動設定(工場出荷時の設定により、NTPサーバに接続)ではなく、手動設定でNTPサーバを指定したため、時刻合わせで上記の通信が発生するとは考えられません。 PCのウイルスチェックを実施しましたが、感染は見つかりませんでした。 このような通信が発生した原因として考えられることを教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する