YAHAMA　RTX1100のフィルタ設定について

解決済

質問者：kuji777
質問日時：2013/02/24 23:44
回答数：3件

初心者でもうしわけございませんがYAMAHA RTX1100の設定を頼まれてしまい
四苦八苦しておりますので御教授ください。

現在　
LAN１にIP　192.168.10.1　
LAN2に　PPPOE
LAN3にIP　192.168.20.1

LAN3にLAN1のクライアントから使用するWEBサーバーIP　192.168.20.10　を置いてある状態で
LAN1からLAN3のWEBサーバーへはアクセスできる状態にあります。
また現在はLAN3からLAN1へもアクセスができる状態です。
そこでフィルタの設定なんですが

LAN1からLAN3へはアクセス許可にしておいて
LAN3からLAN1へはアクセス遮断とする場合
どういったフィルタ設定にすればよろしいでしょうかご教授よろしくお願いいたします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (3件)

ベストアンサー優先
最新から表示
回答順に表示

No.2ベストアンサー

回答者： hirasaku
回答日時：2013/02/25 17:56

こんにちは。

hirasaku です。

ちなみに、LAN3に接続されているのはWebサーバだけですかね？
それと、WebサーバはLAN1には行けないけど、
インターネットには接続させたいのですかね？

と、まぁ、いろいろ情報が少ないのですが、
下の設定の条件は、
LAN1からLAN3へのTCPに関する通信は許可し
（なので、Web以外のTCPセッションも許可です）
LAN3からLAN1への通信は拒否（PINGも）
かつLAN1とLAN3はLAN2経由でインターネット接続可です。
そのためには
nat descriptor address inner 1 auto　と設定と
フィルタはLAN1セグメントとLAN3セグメントを考慮したフィルタを
pp select 側に設定してください。
（pp select 側のフィルタ設定は設定済みということで）

で、ご希望のフィルタですが、
ip filter 110 pass * 192.168.10.0/24 established * *
ip filter 120 reject * 192.168.10.0/24 * * *
ip filter 130 pass * * * * *
ip lan3 secure filter in 110 120 130
（フィルタ番号はお好みで）

どうでしょうか。
では。

この回答への補足

早速のご回答ありがとうございました。

ip filter 300000 pass * * icmp * *
ip filter 300001 pass * 192.168.10.0/24 established * *
ip filter 300002 reject * 192.168.10.0/24 * * *
ip filter 300099 pass * * * * *
ip lan3 secure filter in 300000 300001 300002 300099

にてpingは通すように設定しうまくいきました。
またlan3にあるwebサーバーはネット接続は許可としVPNアクセスも許可とします。
テストはしてみたのですがこのフィルタで全てOKでした。
ちなみに今のところlan3にはwebサーバーしかない状態ですが
クライアントが増えてもlan1へのアクセスは遮断する予定です
その場合でもこのままのフィルタでよろしいのでしょうか？
何か障害が出ますでしょうか？

補足日時：2013/02/25 21:27

通報する