- ベストアンサー
ルーターのIPフィルター設定について
Elgadoの回答
- Elgado
- ベストアンサー率43% (174/404)
補足について 仰るとおり必要ないです。 ルータでIPマスカレードして80番のみサーバに紐付けているとします。 外部の人は結局、ルータのグローバルアドレスに目がけて アクセスしてくるわけですから。 その時の宛先ポート番号を見て80番だったらWebサーバにIPマスカレードします。 それ以外のポートについてはルータへのアクセスになるわけですから、結局、LAN側には行かれません。
関連するQ&A
- RTX1100のIPフィルタ設定
YAMAHA製ルーターRTX1100を光ルーターPR-400NEの代わりに ルーターとして使用しなければならなくなり、設定に悪戦苦闘しています。 YAMAHAの設定集を見て、PPPoE接続とIPマスカレード、DHCPの設定は行うことが出来、 インターネットには繋がりました。 質問させて頂きたいのは、IPフィルタの設定です。 ひとまず、設定集から移した以下の設定で登録していますが、 他にもセキュリティ上追加すべき、IPフィルタ設定があったら教えて下さい。 よろしくお願いします。 (IPフィルタ設定) ip filter source-route on ip filter directed-broadcast on ip filter 1000 reject 192.168.1.0/24 * * * * ip filter 1001 reject 10.0.0.0/8 * * * * ip filter 1002 reject 172.16.0.0/12 * * * * ip filter 1003 reject 192.168.0.0/16 * * * * ip filter 2000 reject * 192.168.1.0/24 * * * ip filter 2001 reject * 10.0.0.0/8 * * * ip filter 2002 reject * 172.16.0.0/12 * * * ip filter 2003 reject * 192.168.0.0/16 * * * ip filter 2999 pass 192.168.1.0/24 * * * ip filter 1999 pass * 192.168.1.0/24 * * * pp select 1 ip pp secure filter in 1000 1001 1002 1003 1999 ip pp secure filter out 2000 2001 2002 2003 2999 pp select none
- ベストアンサー
- ネットワーク
- ルータの設定について
やっとADSLが開通したのでこれを機に自宅内のLANの構成を 変えてみましたがうまくいかないのです。 ルータはE-ACCESSのレンタルルータTE4121Cです。 今後のネットワーク構成は以下のようにするつもりです。 まず、公開サーバとクライアント機(3台)のセグメントをわけます。 したがって公開サーバのネットワークとクライアントのネットワーク はcisco2514にて接続されています。 また、公開サーバのアドレスとADSLルータのLAN側アドレスは当然同じ ネットワーク上に存在しています。 で、現在のところこの2つのネットワークは物理的につながっている ことは確認できています。クライアントとADSLルータ間のping も通っています。 しかし、クライアントからインターネットにつなぐことができません。 IPアドレスでのアクセスも不可です。 NATおよびIPマスカレードの設定が問題なのだと思いますが、どのように すればよいのかわかりません。 そもそも、異なる2つのセグメントをADSLルータにてグローバルIPに変換 することが可能なのかもわかりません。 どなたかご存知のかたがいらっしゃいましたら是非教えてください。 よろしくお願いします。
- ベストアンサー
- ADSL
- ルーターの静的IPマスカレード機能を利用したサーバーの公開
固定IPアドレスを1個取得しました。 この固定IPアドレスをルーター内蔵型ADSLモデムのADSL側インターフェースに設定しています。 サーバー機にはプライベートアドレスを割り当てて、このADSLモデムを経由してインターネットに接続しています。 インターネット側からサービス要求があった場合は、このADSLモデムの静的IPマスカレード機能を利用してサーバー機に転送しています。 今回、固定IPアドレス取得に伴いDNSサーバーをインターネットに公開しました。 DNSの設定は無事に終了し、インターネット側から自宅サーバーへのアクセスに成功しました。 しかし、なぜか自宅内からは自宅サーバーにアクセス出来なくなってしまいました。 恐らくDNSの設定を変更したことが原因と思われます。 以前までは、例えばwww.ninja.jpのDNS要求に対して192.168.1.130のように名前解決が行われサーバーにアクセスできたのですが、 今回、www.ninja.jpのDNS要求に対して200.200.200.200のように取得した固定IPアドレス(ルーターのアドレス)を返すように変更したのです。 普通に考えれば、その後ルーターのIPマスカレード機能により実際のサーバーにアクセス出来ると思っていたのですが、どうもうまくいきません。 なのでLAN内専用のDNSサーバーを用意し、LAN内から自宅サーバーを利用するときは、こちらのDNSを利用するしかないのかと考えています。 この運用ってどうでしょう。 かなり冗長な運用だと思うのですが。 ルーターの静的IPマスカレード機能を利用してサーバーを公開する場合、このような運用が限界なのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- NATルータのグローバルIPについて
PPPoEルータA (WAN側) 1台 ルータB (LAN側/LAN用) 1台 サーバ(LAN側) 2台 グローバルIP 8個 あります。 PPPoEルータAとルータBがつながっています。PPPoEルータにグローバルIPを振り、NATの静的変換で、LAN側ルータに振った固定IPと紐づけます。(DHCPは使いません) この時、PPPoEルータAにもう一つグローバルIPを振って、これをルータBのデフォルトゲートウェイに設定することはできますか?
- 締切済み
- ネットワーク
- ciscoルータ設定
USENの回線8IPに申し込みしましてUSENのモデム(メデアコンバータ)はpppoe接続が必要なくモデムにPCを接続しますと自動的に固定IPが振り分けられます。 固定IP1個に対して一台のPCでWEBサーバを立ち上げるのならば 問題ありませんがWEBサーバの下にDBサーバをつなげたいのですが普通にモデムにつなぎますと固定IPが自動に割り当てられてDBサーバが外部で公開になってしまいます。 そこでciscoのルータ(1841)で固定IP1個を管理し内部IPでDBサーバにつなげれば解決かと思われますが1ciscoルータの初心者のもので設定方法がわかりません。 大変申し訳ないと思いますが教えていただけると大変助かります。 またサーバにNICが2個あるのですが一つにDBをつなげたほうが設定が簡単でしょうか?。 申し訳ありませんがどうかよろしくお願いします。
- ベストアンサー
- ネットワーク
- ルーターのipフィルタ機能でミクシー等の閲覧を制限したい
仕事中にミクシーをやって、まともに仕事してくれない 社員がいるので、ルーターのipフィルタ機能を利用して そのサイトをアクセスできないようにしたいです。 検索して調べてみても初心者なもので、あまり理解できず 投稿してみました。どなたかわかりやすく教えていただければと思います。 使用しているルーターは、webcaster x400vです。 (ミクシーのipを調べて、送信先と送信元アドレスに入力して 破棄と選択してみたのですが、うまくいかないです。そもそも ipフィルタ機能とはサイトブロックとは違うのでしょうか?)
- 締切済み
- ネットワーク
- LAN側のIPを指定してURLフィルターをかけれるルータ
お世話になります。 有線のルーターを探しております。 条件は 1.URLフィルターが付いていて50以上の登録ができ、アドレスやキーワードに対応しているもの。 2.そのフィルターはLAN側のクライアントPC(IPを指定して拒否or許可)を選んでかけれるもの 3.WAN側はPPPOEで認証 以上です。 LAN規格やスループットはあまり気にしません。 100baseでOKですしスループットが50Mbps程度あればOKです。 もちろん、導入予定のネットワークが1Gbpsなので、対応しているに越しませんがWAN側が100Mbpsなので。。。 lynksysに昔あった記憶があるのですがいまはもう。。。 スミマセンがどなたかお知りの方お教えくださいませ。 補足ですが、導入理由はMIXIや2Ch・WEBメールなどへのアクセス規制に使います。 しかし、ある特定のPCからはそれぞれへアクセスできるようにしたいのです。
- 締切済み
- ネットワーク
- ルータのIPフィルタについて(ドリキャスがらみ)
現在、フレッツISDNを利用してLAN接続をしています。 ルータはNTT-NEのMN128 SOHO PALを使用してます。 そしてそのルータにはPCとドリームキャスト(DC)をEthernetで接続しています。 ところがPCは特に問題がないのですが、DCでネットワーク接続(要はゲームですが)をしても動作が不安定になるのです。 ネットワークゲームですからゲームサーバー側からデータが当然DCに飛んでくるのでしょうが、どうやらルータの設定にあるIPフィルタのせいでそのデータがブロックされてしまっているのではないか、というところまでは推測できました。 そこで外部からDCへ送信されるデータについてはPASSさせようと試みたのですが、ポート設定が不良となってしまい設定がうまく出来ない状態なのです。 PCへのIPフィルタは有効のまま、DCへのIPフィルタを無効とするような感じに設定したいので、どなたかルータのIPフィルタの設定方法について助言をいただけないでしょうか? 情報が足りないようでしたら補足要求としてください。 その都度補足させていただきます。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータ設定変更について【ネットワーク】
ルータ設定についてなのですが、外部から自宅サーバへの通信設定がうまくいきません。。。 自宅のネットワーク機器はONUと無線ルータがあります。 外部との境界はONUになるので、ONUで以下の設定をしました。 設定:ポート80番と443番での通信のみ、グローバルIPから自宅サーバのローカルIPへのNAT変換をして通信許可。いわゆるIPマスカレード、ポートマッピング。 サーバ上のファイアウォールも80と443は通信許可済みです。 ですが、この状態でポート開放ができておりません。(スマホからpingが通らない。C-MANでも確認済み。) ファイアウォールを切った状態でも通信ができなかったのでONUで設定が間違っているか、ルータ側にも設定がいるのか、という線で考えてます。 どなたかアドバイスをお願いします。
- ベストアンサー
- ルーター・ネットワーク機器
- NetScreenのIPアドレス設定について
ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
Elgadoさん、コメントありがとうございます。 大変、参考になりました。
補足
そうするとIPマスカレードをするルーターがあれば、外部からの攻撃を想定したFireWallを設置する必要も無くなりますか?それともIPマスカレードをしてるとはいえFireWallを設置して置かないと防げない様な種類の不正なアクセス・攻撃とかがあるのでしょうか?