YAMAHA ルータの filter について

前へ 次へ
このQ&Aのポイント
  • YAMAHA RTX1200 の filter 設定について疑問がある。シンプルな接続の場合は必要最小限の侵入は RTX1200 が防いでくれるのか。LAN1は内部、LAN2は外部に接続する場合、フィルタはWAN側にだけかければいいのか。複雑な設定例ではfilterが記述されていないが、実際にはかけた方がいいのか。複雑な設定でもインターネットアクセスとVPNに規制は必要ないが、filterはどの程度かけるべきか。
  • YAMAHAルータのfilter設定について疑問がある。filterの必要性やLANの設定などを知りたい。
  • YAMAHA RTX1200のfilter設定についての疑問。シンプルな接続や複雑な設定例におけるfilterの必要性について教えてほしい。
回答を見る
  • ベストアンサー

YAMAHA ルータの filter について

YAMAHA RTX1200 を使用して config の書き方を勉強しているのですが、filter の記述について疑問があります。基本的な事だとは思いますが、どなたか教えて下さい。 フレッツ光でシンプルにインターネットに接続するとします。 その場合、たとえば YAMAHA のサイトには下記のようなサンプルがあります。 ■高速回線(光ファイバー)を利用する:コマンド設定 https://network.yamaha.com/setting/router_firewall/internet/internet_connect/opticalfiber_command また、複数回線をバックアップに持つような、少し複雑な構成例があります。 ■バックアップ回線による通信断からの自動復旧のための設定例 (Bフレッツ、ADSLの例) http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example8.html 上記のような設定例を見たとき、シンプルに接続するサンプルは filter の設定までしっかり書いてあるのですが、複雑な設定例の場合は filter の記述が書いていない例が多いようでした。 そこで質問ですが、 ●質問1  上記バックアップ回線の例のようにフィルタをまったくかけずにインターネット接続をしている場合、やはり不正アクセスのリスクは大きいのでしょうか。それとも特に filter を記述しなくても、必要最小限の侵入は RTX1200 が防いでくれるのでしょうか。 ●質問2  LAN1 は内部、LAN2 は 外部 WAN側として ONU と接続する場合、フィルタはWAN側(LAN2)にだけかけておけば良いのでは、という話を聞いたことがあるのですが、この考えはアリなのでしょうか。 ●質問3  上記設定例のように、少し複雑な例にはあまり filter が記述されていないのですが、これはかけなくても良いのではなく、例には無くても実際には filter はかけて下さい、という意味で取った方が良いでしょうか。 ●質問4  複雑に設定する場合でも、インターネットアクセスとVPNで拠点間接続をするくらいです。内部のクライアントからインターネットへの規制は特にありません。その場合、filter はどの程度かけておくべきなのでしょうか。 (そんなの考え方によるのだとは思いますが、一般的に皆さんどのように、どの程度設定しているのかが気になるため、質問しました。) 参考例などありましたら教えて下さい。 ご回答よろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5071/13248)
回答No.1

(1)設定例は必要な全ての設定が書かれている訳ではなく要点についてだけ記載されているので、実際に使用する場合はフィルターについてもしっかり設定する必要があります。 (2)どこでフィルタリングするかという問題で、通常はインターネット側の回線に対してフィルターを掛けます。 なので、WAN側として使用するインターフェイスにフィルター設定を書きます。 (3)その通りです。あくまでもバックアップ回線の設定について書かれているだけで、通常のインターネット接続に関する設定は先の例も参考にして設定する必要があります。 (4)高速回線の設定例に書かれているフィルターくらいは最低限設定しておいた方がいいでしょうね。 不用意にLAN内の情報が外部に出ていかないようにブロックしているだけで、そんなに細かな制限をしている内容ではありません。

bottlecoffee
質問者

お礼

やはり filter は最低限でも書いておかなければいけないようですね。 よくわかりました。filter については実機でテストをしながら勉強していきたいと思います。 ていねいなご回答ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルータの設定(YAMAHA)について質問です。

    ルータの設定(YAMAHA)について質問です。 現在YAMAHAのRTX1200のルータを使用してインターネット接続設定をしています。 フィルターについてですが、 ip filter 1010 reject * * udp,tcp 135 *のようなrejectの設定と ip filter 3000 pass * *という定義がしてあります。 次にその定義を適用するために ip pp secure filter out 1010 3000 dynamic 201 となています。 1010でrejectしているのに3000ですべて許可しているのでrejectの意味があるのかと思ってしまいますが どういう意味なのでしょうか。 以上よろしくお願いします。

  • YAMAHAルーターでのDNSサーバの設定方法

    お世話になります。 現在、YAMAHAのRTX810という自宅のルータの設定をしているのですが、 DNSサーバーの設定の件で困っています。 構成 自宅   RT:192.168.1.1/24   FW:192.168.1.254/24 事務所:   RT:192.168.2.1/24 上記の構成で、両拠点RTX-810でインターネットVPNを使ってIPSECにて通信を行っています。 RTX-810からインターネットに接続をせずに、 FW装置(FortiGate60D)を使って、インターネットに接続させようと考えています。 しかしFW装置のメンテナンスや、通信障害で通信が出来ない、落ちた時の事を考えて、 最悪の場合、自宅のRTX-810からインターネットに接続できるようなにしたいと考えています。 そこで、考えているのが、 事務所側 RTX-810のデフォルトゲートウェイは、自宅のFW装置、 FW装置に問い合わせが出来なくなったら、直接インターネット回線に出る。 自宅側 RTX-810のデフォルトゲートウェイは、自宅のFW装置、 FW装置と通信が出来なくなったら、直接インターネット回線に出る。 という構成を考えました。 そこで下記のようなコマンドを書いたのですが、 事務所側: ip route default gateway pp 1 filter 90 91 92 gateway 192.168.1.254 keepalive 1 gateway pp 1 weight 0 ip route 192.168.2.0/24 gateway tunnel 1 ip keepalive 1 icmp-echo 3 3 192.168.1.254 ip filter 90 pass * * udp * 500 ip filter 91 pass * * udp * 4500 ip filter 92 pass * * esp dns server 192.168.1.254 dns server pp 1 自宅側 ip route default gateway pp 1 filter 90 91 92 gateway 192.168.1.254 keepalive 1 gateway pp 1 weight 0 ip route 192.168.1.0/24 gateway tunnel 1 ip keepalive 1 icmp-echo 3 3 192.168.1.254 ip filter 90 pass * * udp * 500 ip filter 91 pass * * udp * 4500 ip filter 92 pass * * esp dns server 192.168.1.254 dns server pp 1 で合っているでしょうか? YAMAHAの技術窓口では、ip routeにfilterとkeepaliveを併用するのはよくないと言われたので、 これ以外に何か良い方法はありますでしょうか? 前提として両拠点、 ip route default gateway pp 1 dns server pp 1 とした場合は、名前解決および直接インターネット接続が可能な状態です。 トラフィック、遅延うんぬんを無視して、FWを通した通信をしたいというのが今回の目的ですが、 FWが落ちた場合、物理的に通信が出来ない場合は、従来通りの通信を行う。 という構成にしたいという事です。 宜しくお願いします。

  • ヤマハのルーター設定について

    勉強のためにYAMAHA RTX1100を中古で購入して、 とりあえずインターネットでも接続をしようとしていますが、 つまずいて進みません。 接続は、下記のように行っています。  OCN --- PR-500KI --- RTX1100 --- MacbookAir この場合、PR-500KIでPPPoEの設定とアドレス変換も行われていると思うので、RTX1100に接続するLANポートにIPアドレスを設定すれば、インターネットの閲覧ができると思うのですが、、、そのような話ではないようです。素人ですみません。。。 PR-500KIには、ripの機能がなく、付属のLANポートのIPも分からないので、 PR-500KIとRTX1100との接続関係をどのように考えていいのか、 手掛かりが掴めません。 接続のConfigは、いろいろとは意見し試しているのですが、、、 RTX1100からみた全体の流れを伺う事ができればと思っています。 ご教授をお願いします。

  • ルータの設定(YAMAHA)について質問です。その2

    ルータの設定(YAMAHA)について質問です。その2 YAMAHAのルータ(RTX1200)を使用してインターネット接続設定をしています。 以下のような環境にしたいのですが設定をどうすればいいかわかりません。 ONU-------ルータ1--------ルータ2    (192.168.1.0/24)   (192.168.2.0/24)        |         |        PC        PC 現在YAMAHAのサイトのコマンドリファレンスを見ながらルータ1台でのインターネット接続はできたのですが2台使って 経路制御をしたい際の設定がわかりません。どういったコマンドを入れればいいかわかる方お願いいたします。 以上よろしくお願いします。

  • ルータ(ヤマハRTX-1000)の機能を何というのでしょうか?

    古川電工のムーチョは安いです。ヤマハルータは高いです。 どちらも、バックアップ回線接続可となっています。 でも、根本的的に違います。 例えばバッチ転送中に主回線(Bフレッツなど)が切断された場合の挙動が全然違います。古川は、一旦切断されます。それっきりで、次に接続動作をさせた時、バックアップ回線を使って接続に行きます。 ヤマハのはすぐれもので、まったく切断されずに、そのまま、バックアップ回線に切り替わり、通信が続きます。 このように一方は、セッションが切断されます。あとの一方はセッションは切断されません。このヤマハの機能を何と言うのでしょうか?

  • YAMAHAとアライドでVPN構築

    YAMAHA RTX1000とアライドテレシスAR550SでVPNを構築したいのですが、設定例を参考に接続してみるも、うまくいきません。 以下が概要です。 本社 アライドテレシス AR550S 固定IP1つ割り当て 設定例: http://www.allied-telesis.co.jp/support/list/router/ar550s/docs/cfg-111.html 支社 YAMAHA RTX1000 IPアドレス不定 設定例: http://www.marronkun.net/network/yamaha/vpn_000055.html 本社ー支社間のVPNと各拠点からのインターネットアクセスを実現したいのですが、上手くVPNが繋がりません。 検索して調べてみてもYAMAHAとアライドテレシスの接続例が見つけれられずこちらで質問させていただきました。 宜しくお願いいたします。

  • isp回線2本をyamaha RTX810で使用

    インターネット回線を2本使用し、利用可能でしょうか。 機種はヤマハRTX810ですが、現在はフレッツ光でRTX810にVPN(ipsec)で接続しています。 nat descriptorでそれぞれを接続していますが、本社接続用VPN(設定変更不可)を 接続し、ルータ機能をLAN1側に設定したく考えています。 ご教授お願いします。

  • yamaha rtx1100 ルーターの設定について

    yamaha RTX1100を使って、 PC3台を単純にネット接続したいのですが、 設定が全くわかりません。 サーバーなどは一切しません。 今まではバッファローの4HGでIEから設定できていましたので、 初めてで困惑しています。 コンソール接続まではできたのですが、 その先が分かりません。 付属のマニュアルにはサーバーなどの設定ばかりで、 単純なネット接続を目的とした例が紹介されていませんでした。 使用している方がおられましたら、教えて下さい。 プロバイダの接続情報が ID ○○ pass □□ dns △△ だった場合 どのように入力すればいいのでしょうか? 宜しくお願い致します。

  • YAMAHAルータでMACアドレスフィルタ

    こんにちは、初めて質問させていただきます。 自宅でYAMAHA RTX1100を使っています。 このRTX1100で、特定のMACアドレスからのパケットをインターネットにだけ流さない(家内LANはOKとする) 設定をしたいのですが、可能でしょうか。 インターネット接続はフレッツ光です。 よろしくお願い致します。 【今までの試行錯誤】 ・DHCP設定で特定MACアドレスに特定IPアドレスを振るようにしても、固定IPに変えられるとインターネットに接続できるようになってしまう。 ・パソコンを固定IPアドレスし、特定IPアドレスからのフィルタ指定しても、IPアドレスを変えてしまうとインターネットに接続できるようになってしまう。 ・LAN1を192.168.1.0/24、LAN2をPPPOEという状態で、LAN3に192.168.3.0/24を設定して、このパソコンを接続してみましたが、インターネットにはアクセスできなくなったものの、家内ネットワークにも接続できなくなってしまいました(共有フォルダが使えない)。

  • RTX1200の設定について

    最近、中古のRTX1200を入手し、 ヤマハのサイトにあるRTX1200の設定例 「自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定」 http://jp.yamaha.com/products/network/solution/internet/server/ を参考に設定しています。 設定例ではサーバーメンテナンス用にtelnetの通信を通すフィルタを LAN側(192.168.0.0)からDMZ側(192.168.10.0/24)へ ip filter dynamic 200 192.168.0.0/24 * telnet ip lan3 secure filter out 3000 dynamic 100 101 200 のようにしていますが、 当方SSHをポート44444(例)に変更して使用しているため ip filter dynamic 200 192.168.0.0/24 * tcp のように直してみました。 こう設定すればLAN側からDMZ側へターミナルソフトにてSSH接続出来るにはできるのですが、 接続完了まで10秒近くかかってしまいます。 ちなみに、 ip lan3 secure filter in 2000 ip filter 2000 reject * * を設定しなければ、瞬時に接続が完了します。 単純に ip filter dynamic 200 192.168.0.0/24 * telnet を ip filter dynamic 200 192.168.0.0/24 * tcp に直せばいいという問題ではないのでしょうか? 根本的になにか間違えているのでしょうか? ヒントでも構いません。 ご教示いただければ幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する