- 締切済み
YMAHA RTX1200 外部からSSHできない
RTX1200が外部から操作できません。 TeraTermでSSH接続すると、「接続が拒否されました」となります。 [HOSTNAME].netvolante.jpに対してSSH 上記グローバルアドレスに対してSSH どちらも繋がりませんでした。 ローカルで接続すると、問題なく繋がります。 環境は、インターネットルーターとして稼動しており VPN等はしていません。 固定IPではないので、netvolante-dns を登録しています。 configを記載しますので、よろしくご教授くださいm(._.)m login user [USERNAME] encrypted [KEYID] security class 1 off on ip route default gateway pp 1 ip lan1 address 192.168.18.254/24 pp disable all pp select 1 pp keepalive use off pp always-on off pppoe use lan2 pppoe auto connect on pppoe auto disconnect on pp auth accept pap chap pp auth myname [USERID] [PASS] ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 [HOSTNAME].netvolante.jp pp enable 1 nat descriptor type 1 masquerade tftp host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.18.11-192.168.18.99/24 expire 240:00 maxexpire 240:00 dns server pp 1 dns private address spoof on sshd service on sshd listen 22 sshd session 3 sshd host any sshd host key generate [KEYID] sshd client alive on 60 3
- yuubon
- お礼率50% (5/10)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tsanet
- ベストアンサー率66% (2/3)
関連すると思われるコマンドのみを記述いたします. パラメーターは環境に合わせて適宜かえてください. security class 1 off off login user root [パスワード] ip lan1 address [ルーターのプライベートIP] ip lan2 address [ルーターのグローバルIP] ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 [ルータのグローバルIP] nat descriptor masquerade static 1 [任意の数字] [ルーターのプライベートIP] tcp [sshdのポート] sshd service on sshd listen [sshdのポート] sshd session [セッション数] sshd host [接続を許可するインターフェイス名かIPアドレス範囲など(例: lan1 xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx)] sshd host key generate * sshd client alive on 300 3 sshd encrypt algorithm aes256-ctr もしファイヤーウォールを併用する場合 ip lan2 secure filter in [任意の数字a] dynamic [任意の数字b] ip filter [任意の数字a] pass * * tcpflag=0x0002/0x0017 * [sshdのポート] ip filter dynamic [任意の数字b] * [ルーターのプライベートIP] filter [任意の数字a] 外部からteratermで接続確認済 接続先IP: ルータのグローバルIP ユーザー名:root パスワード:rootに設定したパスワード 参考程度にどうぞ.
- maesen
- ベストアンサー率81% (646/790)
ちょっと遅いかもしれませんが回答します。 はずしていたら申し訳ありません。 NATを設定すると外側からの接続要求は拒否されるため、静的IPマスカレードを設定する必要があると思います。 質問者さんの環境では外側のIPアドレスは動的のようですので、LAN側のIPアドレスに対して静的IPマスカレードを設定します。 nat descritptor masquerade static 1 1 192.168.18.254 tcp 22 この設定を追加したら出来るようになりませんか。 もしかしたらこの設定も必要かもしれません。 nat descriptor address inner 1 192.168.18.1-192.168.18.254
関連するQ&A
- RTX 1000のネットボランチDNSのことですが
よろしくお願いします VPN接続を考えているのですが。 まずはじめにDDNSを利用してと思ったのですがこのようなメッセージが出ます ネットボライチDNSのホスト名取得設定をしようと思い # netvolante-dns hostname host pp 1 *****と コマンド入力したのですがうまくいきません RT57Iもあるので同一回線でコマンド設定のときは同じ内容になります。 RT57IでUGIの設定では問題なくほしいhost名は取得できます # netvolante-dns hostname host pp 1 ***** エラー: このコマンドは相手を選択してから実行してください このようなメッセージが出ます。 インターフェースの設定がうまくいかないのようです。 インターネットやPPTPのvpnはうまく動いているのですが・・・ 何が悪いのかさっぱりわかりません。 VPN設定前の設定状態ですが参考になれば ip lan1 address 192.168.100.1/24 nat descriptor type 1 masquerade pp select 1 pppoe use lan2 pp auth accept chap pap pp auth myname ********** ***** ppp ipcp ipaddress on ppp ipcp msext on ip pp nat descriptor 1 ppp lcp mru on 1454 ip pp mtu 1454 ppp ccp type none pp enable 1 pp select none ip route default gateway pp 1 dns server pp 1 dns private address spoof on dhcp service server dhcp scope 1 192.168.100.2-192.168.100.254/24 save 何か必要なコマンドがあればご伝授ください
- 締切済み
- その他(ITシステム運用・管理)
- RTX1100でのVPN設定
こんにちは。 当方5拠点をNTTフレッツグループで接続していましたが、VPN用の改変が出来ないとの事で新たにRTX1100を使用してVPNを構築したいと考えています。 ルーター設定担当者が不在になり、私はGUIベースのルーターしか触ったことがないので、試行錯誤しているのですが、やはり繋がらない現状になりましたので、ご教授ください。 A地点は、gateway(RTX1100):192.168.33.254 B地点は、gateway(RTX1100):192.168.44.254 A地点のConfigは、 ip route default gateway pp 1 ip route 192.168.44.0/24 gateway tunnel 1 ip lan1 address 192.168.33.254/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASS ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 TEST01.aa1.netvolante.jp pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike pre-shared-key 1 text TEST ipsec ike remote address 1 any ipsec ike remote name 1 kyoten1 tunnel enable 1 nat descriptor type 1 masquerade ipsec auto refresh on dhcp service server dhcp scope 1 192.168.33.101-192.168.33.149/24 dns server pp 1 dns private address spoof on B地点のConfigは、 ip route default gateway pp 1 ip route 192.168.33.0/24 gateway tunnel 1 ip lan1 address 192.168.44.254/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASS ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike local address 1 192.168.44.254 ipsec ike local name 1 kyoten1 key-id ipsec ike pre-shared-key 1 text TEST ipsec ike remote address 1 TEST01.aa1.netvolante.jp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.44.254 udp 500 nat descriptor masquerade static 1 2 192.168.44.254 esp ipsec auto refresh on dhcp service server dhcp scope 1 192.168.44.101-192.168.44 dns server pp 1 dns private address spoof on 必要であればログもとってあります。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- グローバルIP付きのYAMAHA RTX-1100について
お世話になります。tani-mariと申します。 YAMAHA RTX-1100の設定について教えてください。 単純にグローバルIP付きでインターネットが参照できればいいのですが、素人なものでうまくいきません。私が設定したものを記載いたしますので、教えていただけますでしょうか。 ip lan1 address 172.18.3.1/24 nat descriptor type 1 masquerade pp select 1 pppoe use lan2 ip pp address (プロバイダーからのグローバルIP) pp auth accept chap pap pp auth myname ○○ □□ ppp ipcp ipaddress on ppp ipcp msext on ip pp nat descriptor 1 ppp lcp mru on 1454 ip pp mtu 1454 ppp ccp type none pp enable 1 pp select none ip route default gateway pp 1 dns server (プロバイダーからのDNS) dns private address spoof on dhcp service server dhcp scope 1 172.18.3.150-172.18.3.200/24 社内のGWルータの変更を命じられたのですが、ほとんど経験がないものでホトホト困っています。 大変お手数ですが、ご教示くださいますようお願いいたします。
- 締切済み
- ネットワーク
- RTXでRAS接続設定
RTX1000を使ってリモートアクセス(PPTP)接続後、同一ネットワーク内の共有ファイル(192.168.100.50)にアクセスする設定が、うまくいきません。現状では端末からルータまでpingが○、なのですが、端末→共有ファイルにpingが×状態です。 フィルタかとおもい全部のフィルタ記述を削除したのですが、変化ありませんでした。 ルータまでRAS接続が確認できるのですが、ルータより先にネットワークが疎通しない状態です。 ---構成----- ルータ 192.168.100.1 共有 192.168.100.50(NAS) 端末 192.168.100.121(接続後DHCP) RAS接続 拠点B 192.168.11.0/24(接続確認済) ----コンフィグ--------- ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip lan1 address 192.168.100.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname 名前 パス ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns use pp auto netvolante-dns hostname host pp 名前.aa0.netvolante.jp pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel3 pp auth request mschap-v2 pp auth username 名前 パス ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.100.121-192.168.100.135 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text aaaaaaaa ipsec ike remote address 1 固定IP tunnel enable 1 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 3 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor masquerade static 1 3 192.168.100.1 udp * nat descriptor masquerade static 1 4 192.168.100.1 tcp www nat descriptor masquerade static 1 5 192.168.100.1 tcp telnet nat descriptor masquerade static 1 6 192.168.100.1 esp ipsec auto refresh on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.80-192.168.100.99/24 dns server DNS-IP pptp service on 末筆で恐縮ですが、ご教授いただけると幸いです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- RTX1200でLAN1/3でお互いVPN通信
RTX1200において LAN1/LAN3 でそれぞれVPN通信を使用したいのですが。 NATの関係なのか うまく通信できてません。 ステータス確認するも正常っぽくでてるのですがpingで通信確認取れない状態です。 filterやファイアウォールも、していないのでその辺ではなさそうなのですが。 現状 自拠点(RTX1200)LAN1:192.168.48.10 → 拠点1:192.168.28.10(RTX1200) → PING:○ 自拠点(RTX1200)LAN3:172.31.48.10 → 拠点2:172.31.28.10(RTX1200) → PING:× -----コンフィグ------ ip route default gateway pp 1 ip route 10.10.1.1 gateway pp 2(NTT-VPNサービス拠点2向け) ip route 172.31.28.0/24 gateway tunnel 2(拠点2向け) ip route 192.168.28.0/24 gateway tunnel 1(拠点1向け) ip lan1 address 192.168.48.10/24(LAN1:IP→拠点1と通信) ip lan3 address 172.31.48.10/24(LAN2:IP→拠点2と通信) pp select 1(ステータスは正常) pp keepalive use lcp-echo pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname xxxx@xxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns use pp server=1 auto netvolante-dns hostname host pp server=1 hostname.aa0.netvolante.jp pp enable 1 pp select 2(ステータス正常) pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname NTT-VPNワイドサービス@xxx.xxx ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.20.13.1/32(自拠点IP/NTT-VPNワイドサービス) pp enable 2 tunnel select 1(ステータス正常) ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike hash 1 sha ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.48.10(拠点1向け) ipsec ike pre-shared-key 1 text xxxxxxxxx ipsec ike remote address 1 hostname.aa2.netvolante.jp tunnel enable 1 tunnel select 2(ステータス正常) tunnel encapsulation ipip tunnel endpoint address 10.10.44.1 10.10.1.1(拠点2向け) ip tunnel tcp mss limit auto tunnel enable 2 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.48.10 udp 500 nat descriptor masquerade static 1 2 192.168.48.10 esp ipsec auto refresh on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.48.20-192.168.48.40/24 dhcp scope 2 172.31.48.101-172.31.48.199/24 dns server DNSサーバIP dns private address spoof on 末筆で恐縮ですが、お分かりの方ご教授のほどお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- rtx1200で、インターネットに接続できません。
rtx1200で、インターネットに接続できません。 PPPoEで、ダイナミックグローバルIP×1の環境で、LAN2をPPPoE用にし、 LAN1をローカルエリアにします。RTX1200をDHCPサーバーにします。 サーバーの公開などはしないため、WANからLANへのアクセスは不可とします。 PPPoEの接続はできて、ステータスでグローバルIPは見えます。 TELNETで入っても、外にpingが飛びません。何がおかしいのでしょうか。 設定は以下のとおりです。 ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 lan shutdown lan3 pp select 1 description pp PPPoE pp keepalive use lcp-echo pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname "login name" password ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.201/24 dns server pp 1 dns private address spoof on
- ベストアンサー
- ネットワーク
- YAMAHA社製業務用ルーター、RTX1000のプロバイダ接続について
こんにちは。 ネットカフェのメンテナンスをしている者です。 ここ1ヶ月間、ほぼ毎日午前7時~9時の朝方、決まって速度がダイヤルアップなみに低下することやネットが切断されることがあります。 10分間、ネットが表示できないときもありました。 ヤフーなど通常のページはでませんがフレッツスクエアはちゃんと表示されます。 ルーターは業務用のYAMAHA社製RTX1000を使用しています。設定をなれないながらも自己流でやったのが原因なのかもしれないと思い質問させてもらいました。ルーターのコンフィグがこれで問題ないか教えていただければ幸いです。 構文でしていることは PPPOEプロバイダ接続とPPPOEフレッツ接続のマルチセッション接続 IPv6 を使用 LAN内はDHCPをオフにして手動で取得 ルーターLAN側のIPアドレスは 192.168.1.1 になります。 ルーターのコンフィグ設定は以下になります。 フレッツスクエア接続の設定に関しては昔、YAMAHAのホームページの設定例を利用しました。 今、参考にとそのページを探したのですが見つかりませんでした。 ip route default gateway pp 1 ip route 220.210.194.0/25 gateway pp 2 ip route 220.210.195.0/26 gateway pp 2 ip route 220.210.195.64/26 gateway pp 2 ip route 220.210.197.0/25 gateway pp 2 ip route 220.210.198.0/26 gateway pp 2 ip route 220.210.199.0/27 gateway pp 2 ip route 220.210.199.32/27 gateway pp 2 ip route 220.210.199.64/28 gateway pp 2 ip route 220.210.199.200/29 gateway pp 2 ip route 220.210.203.0/27 gateway pp 2 ip lan1 address 192.168.1.1/24 ipv6 lan1 prefix ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 ipv6 lan1 mld router ipv6 lan2 mld host # # PP configuration # pp disable all ### PP 1 ### pp select 1 description pp PRV/PPPoE/0:ISP接続 pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ******@b.sakura.ne.jp ******** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1500 ip pp nat descriptor 1000 pp enable 1 ### PP 2 ### pp select 2 description pp PRV/PPPoE/1:フレッツ・スクウェア pp keepalive use off pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname guest@flets guest ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1500 ip pp nat descriptor 1100 pp enable 2 # # TUNNEL configuration # tunnel disable all # # NAT Descriptor configuration # nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 192.168.1.2-192.168.1.250 nat descriptor masquerade incoming 2 reject nat descriptor type 1000 nat-masquerade nat descriptor address outer 1000 ipcp nat descriptor address inner 1000 auto nat descriptor masquerade incoming 1000 reject nat descriptor type 1100 masquerade # # DHCP configuration # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.250/24 # # DNS configuration # dns server pp 2 dns server select 100001 pp 2 any flets dns server select 500001 pp 1 any . restrict pp 1 dns server select 500002 pp 2 any . restrict pp 2 dns private address spoof on # If you want to save configuration to Nonvolatile memory, # remove `#' of next line. statistics cpu on statistics memory on save どうかよろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- YAMAHA RTX-2000 設定について
お世話になります。 現在YAMAHA RTX-2000を利用しており、ポート1をLAN側 ポート8をWAN側に設定してインターネットに接続も出来ています。 ただ、ポート2~7にもLAN側のパソコンを接続をしたいので、設定しようとしていますが、 もう一つ解らないので伺います。 やっぱり、ローカルルーターのブリッジ設定をしないと、各ポートに信号が流れないのでしょうか? いくつか試してみましたが、うまくいきませんので、ご教授いただければ、幸いです。 一応、現在のconfigを書いておきます。 ip route default gateway pp 1 ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap ip lan1.1 address 192.168.2.254/24 pp select 1 pppoe use lan1.8 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ******@***** *(個人情報につき伏せ字) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp chap restart 10000 ppp chap maxchallenge 10 ppp ccp type none フィルタの設定につき、関連情報省略 nat descriptor log on nat descriptor type 1 masquerade tftp host 192.168.2.8 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 dns server pp 1 dns private address spoof on 以上です。 宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- RTX-1200でのPPTP設定
こんにちは。 YAMAHAのRTX-1200のPPTP設定について質問します。 RTX1200のルータを 拠点1、拠点2に設置しipsecで通信し 外部からからPPTPにて接続ができるよう設定しました。 しかし拠点1、拠点2間はipsecVPN接続は出来ておりますが、 外部(WINDOWS7)からPPTP の接続が出来ない状態です。 ログを見ると 2013/08/12 17:33:36: PP[01] Rejected at NAT(1000): TCP AAA.AAA.AAA.AAA:55467 > BBB.BBB.BBB.BBB:1723 nat の設定間違いだと思うのですが アドバイスをお願いします ip route default gateway pp 1 ip route 192.168.114.0/24 gateway tunnel 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.200.5/24 pp select 1 description pp PRV/PPPoE/0: pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect off pppoe auto disconnect off pp auth accept pap chap pp auth myname ***** ***** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1000 pp enable 1 pp select anonymous pp bind tunnel3-tunnel4 pp auth request mschap-v2 pp auth username user1 user1 ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.200.100-192.168.200.105 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.200.5 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 ***.***.***.*** tunnel enable 1 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 nat descriptor log on nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.200.5 udp 500 nat descriptor masquerade static 1 2 192.168.200.5 tcp 1723 nat descriptor masquerade static 1 3 192.168.200.5 udp 4500 nat descriptor masquerade static 1 4 192.168.200.5 esp nat descriptor masquerade static 1 5 192.168.200.5 gre nat descriptor type 1000 masquerade ipsec auto refresh on syslog notice on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.150-192.168.200.230/24 dhcp scope bind 1 192.168.200.150 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 pptp service on #
- 締切済み
- ネットワーク
- RTX1000でのポート解放について。
NTT西日本Bフレッツで接続しています。 現状のconfigは ip route default gateway pp 1 ip lan1 address 192.168.1.200/24 ip lan1 nat descriptor 2 ip lan2 secure filter in 200017 200018 ip lan2 secure filter out dynamic 200098 200099 ip lan2 intrusion detection in on reject=on ip lan2 intrusion detection out on reject=on pp select 1 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ID PAWWRD ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1438 ip pp nat descriptor 1 pp enable 1 ip filter 200014 pass * * icmp * * ip filter 200015 pass * * established * * ip filter 200016 pass * * tcp * ident ip filter 200017 pass * 192.168.1.201 tcp * 26508 ip filter 200018 pass * 192.168.1.201 udp * 26508 ip filter 200099 pass * * * * ip filter dynamic 200098 * * tcp ip filter dynamic 200099 * * udp nat descriptor type 1 masquerade syslog debug on dhcp service server dhcp scope 1 192.168.1.201-192.168.1.254/24 dns server pp 1 dns private address spoof on httpd host 192.168.1.1-192.168.1.254 としています。 ip filter 200017 pass * 192.168.1.201 tcp * 26508 ip filter 200018 pass * 192.168.1.201 udp * 26508 で特定ポートを解放しているつもりですが。。。 ip lan2 secure filter in 200017 200018 で設定も反映しています。 どこが間違っているかご教示頂きたいと存じます。
- 締切済み
- ネットワーク
お礼
遅くなってすみません。 現在遠隔が出来なくて次回チャレンジでご指摘の内容で挑戦してみたいと思います。 諦めていたところに光が射しました。 がんばってチャレンジしてみます。 ありがとうございます。