社内ネットワークの管理をしている者ですが、
ルーターの設定がいまいち分かりませんので教えて下さい。
各拠点とはIP-VPNで接続しており、本社のルーター経由でインターネットに出られるような構成です。
各端末のアドレスは固定です。
現在は、接続不可端末に対し、配布時にプロキシの設定をダミーアドレスに設定し、「いじくるツール」というフリーソフトでそのプロキシ設定を触れないようにしています。
この方法も判る人には判ってしまうので、本社のルーター(センチュリーシステムXR-300)で特定のIPアドレスだけを通すような管理方法に変えたいのです。
以前の投稿でこのようなことは可能なようなことを見たのですが、いざ設定してみても何処を触ってよいのか手探り状態です。
フィルターという機能があるので、現在は
icmp,tcp,udpを全て許可、最後にそれ以外は破棄
としていますが、
最後から2つめに、
入力側(ルーターへの入力)のポート、
動作を破棄(deny)、
プロトコルはtcp、
送信元のIPアドレスに接続不可端末のIPアドレス、
送信元ポートは8080(http?)、
送信先は特に指定無し
を現在の設定の最後に付け加えました。
しかし思うような動作はしません。
設定場所が根本的に間違っているのでしょうか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
こんにちは
マニュアルを見る限りは、普通のフィルタリングシステムのようですので、3つのケースで説明させていただきますね。
[マニュアル]
http://www.centurysys.co.jp/product/xr300/xr300_ …
ケース1)本社のInternet 向けRouter
送信元:Proxy Server:80(HTTP)
送信先:ANY:ANY
ケース2)本社の拠点接続用Router
送信元:ANY(または拠点のNW):ANY
送信先:Proxy Server:8080(またはProxy Server 接続Port)
ケース2)本社の拠点接続用Router
送信元:ANY(または拠点のNW):ANY
送信先:Proxy Server:8080(またはProxy Server 接続Port)
また、基本的にフィルタリングは上からマッチングをチェックしますので、「全て破棄」は最後に入れるようにしてください。
No.1
- 回答日時:
センチュリーシステムというルータは使用したことがありませんが、フィルタを以下の様にしてみたらどうでしょうか。
送信元ポートは8080(http?) → 指定無し
送信先ポートは8080
想定ですが、現在の環境にはproxyサーバは実在しないんですよね?
送信先tcp 80番ポート(http)をフィルタし、念のため同様にtcp 8080もフィルタすれば良いと思います。
ただし、送信先IPアドレスに何を指定するかは環境で異なってしまいますので、言及しません。
送信元ポートはセッションを張る度に変わるのが普通ですので、
少なくとも送信元tcp8080は間違いだと思います。
この回答への補足
ありがとうございます。
プロキシは存在しません。
やってみたのですがうまくいきません。
基本的なことなのですが、
フィルタをかけるのは入力側(WAN→LAN)なのでしょうか?
あるいは出力側(LAN→WAN)なのでしょうか?
現在、入力側フィルタでは、
tcp,udp,icmpのみ許可、後は破棄
出力側フィルタでは
tcpのnetbiosとSMBのポートを破棄、他は許可
としています。
入力側フィルタで、宛先の指定としてローカルIPアドレスとポートを書きました。
だめなようなので色々試行錯誤しましたが、
ゲートウェイ認証フィルタというのがあり、
パケット送信時?に
宛先のIPアドレスに対してTCPのポート80を破棄
という設定をしたところ、このアドレスからのインターネット接続を止められました。
フィルタの場合のフィルタリングの方向というのは、
外部から見ての方向をいうのでしょうか?
この辺がよく判りません。
ご存知でしたら、教えていただけないでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Wi-Fi・無線LAN NECルーターAtermのブリッジモード設定方法を教えてください iphoneで設定したいです。 ネ 4 2022/11/06 02:54
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
pcAnywhere、これで本当にリモ...
-
tracert コマンドが必ずtime out
-
ネットワークカメラのDDNS設定...
-
Aterm DR304CV でポート80の開け方
-
ファイヤーウォールの種類
-
Windows10におけるUSB-RS232C機...
-
8000番や8080番のポー...
-
ftpサーバー 接続できない
-
パソコンの「ローカル」って、...
-
ARP は L2 と L3 どちらのプロ...
-
ssh接続に伴うメッセージについて
-
インターネット接続できません...
-
Ciscoルータ(1712)のIPアドレ...
-
Windows10でUDPのポート解放が...
-
iptables dport、sportについて
-
コマンドプロンプトで、ポート...
-
pingで「別アドレスから応答」
-
スイッチのポート番号について
-
PINGが通るのにネットワー...
-
EXCEL VBAで、PnPでCOMポート番...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
tracert コマンドが必ずtime out
-
NTT Web caster V130でのVPN
-
pcAnywhere、これで本当にリモ...
-
メッセンジャーソフト(LAN...
-
ポートの開放
-
WAN側からPINGが通りません
-
FTPサーバ(FileZilla server)...
-
UPnPのNAT越えの仕組みが分から...
-
8443番ポートって?
-
ネットワークカメラのDDNS設定...
-
【NVR500】外部からFTP接続する...
-
gethostbynameを使うとエラーが...
-
Wake On LANが不安定・出来ない
-
題:ルータに設定したTCPフィル...
-
VNCで、WEBブラウザで操...
-
イントラネットから外部(イン...
-
postfixが起動できない
-
BIG-IPのルーティングについて
-
ポートの開放ができずに困って...
-
バーチャルホストの公開サーバ...
おすすめ情報