このルータは2つのLANポートを持っています。入ってくるパケットにフィルタリングをかけたいですが、設定が
うまくいきません。
やりたいことは2つのマシンでソケット接続をし、TCP/IPで送受をするだけです。ただし、使用しているポートは
40071、40074です。この状況で不要なパケットにフィルタリングをしたいのです。

Q1.Ciscoのルータでは、「access-list 101 permit tcp any any eq telnet」でaccess-listを作成し、ポートに
   適用することで、telnetのみ通過させるといった設定が可能ですが、この方法で上の40071と40074だけ
   通過させるという設定は可能でしょうか。

Q2.逆に不要なパケットの通過を拒否する設定(例:access-list 102 deny tcp any any eq ftp)をして、ポートに
  適用しました。この方法だと必要なものだけ通過すると思ったのですが、1つでも拒否の設定にすると
  pingを投げたらcoreを吐いてしまいます。どうしてでしょうか。

大変困っています。おわかりの方は教えてください。
もし、上の2つ以外でも結構なのでフィルタリングのよい方法があったらおしえてください。
ようは、ルータをはさんだ2つのマシン間でpingが通り、上の2つのポートは開けておく。
この条件を満たすフィルタリング方法をおしえてください。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

しばらくいじってないので自信はないですが...。



Q1.上の40071と40074だけ通過させるという設定は可能でしょうか。
A1.仮に40071/tcp , 40074/udpだとすると以下のような感じかな?
 access-list 101 permit tcp any any eq 40071
 access-list 101 permit udp any any eq 40074
 access-list 101 deny tcp any any
 access-list 101 deny udp any any

Q2.1つでも拒否の設定にするとpingを投げたらcoreを吐いてしまいます。どうしてでしょうか。
A2.access-listにpermitが無い場合、暗黙的に「deny any any」がついたと思います。
 ということで、pingに対する許可の行を入れてあげるか
  access-list 101 permit icmp any any echo
最後の行に全てを許可する以下の行を入れてあげれば
  access-list 101 permit ip any any
 を入れてみてはいかがですか?
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QCISCOのルータでどれを買えば良い?どう構成すれば?

CISCOのルータを用いて
FTTHに繋がるWANと
LANのセグメントを3つ作るネットワーク構成を
考えてます。
(インターフェースで4つ必要?)

いろいろ調べて、
中古の2621を使えば安く済むのかな?
と思ってるんですが
CISCOのルータから家庭用のフレッツ光のWANに
接続することは可能ですか?
(FEがあれば可能?)

出きればCISCOのこのルータで
こういう構成にすれば可能というものを教えてください
(2621でなくてもOK)

シスコのルータを選ぶ理由は勉強も兼ねてですので、
他会社のルータは勘弁してください。

よろしくお願いします。

Aベストアンサー

そうですね。FastEthernetの口を4つ装着するか、VLANが可能なHUBを配下に繋ぐかで、ご希望の構成は充分可能じゃないかな。
実際ウチの会社ではフレッツADSLやBフレッツに繋ぐ、シスコのル-ターを利用した社内LAN構築のパック商品が存在します。
ご自身で組むなら正しくCONFIGを書いて流し込めればという前提ですが。

ただ中古でそんな自由にご希望の構成が組めるかどうかがそもそも判りません。私が秋葉原で見かけるのは大抵ISDN回線用のIFが既に付いている中古シスコルーターですしね。

Qルータのパケットフィルタリングの設定

現在、AIRSTATION WBR-B11を使っています。
ここにはパケットフィルタリングを設定する項目が
あります。現在使っていませんが。
 ここで、疑問と思うのは、このルータにはダイナミック
フィルタリング機能、UPNP機能、また、netmeeting
はどのようにしているのかはよく分かりませんが、使用
するか、しないかとの選択項目もあります。
 ルータのパケットフィルタリングを設定したら、これ
らの機能はどうなるのでしょうか、すべて死んでしまう
のですか。
 

Aベストアンサー

こんにちわ。

経験者の方から回答あるといいんですけどね。

パケットフィルタの部分だけに焦点をもっていきますと、通常ブロードバンドルータの次元で「通信の許可/不許可」と言ったらパケットフィルタぐらいの機能しかないと思います。
「パケットフィルタって書かれても意味わかんねーぞ」って人のための簡単設定モードみたいなやつのなかに、「ネットゲームを行う設定」とか「メッセンジャーを使う設定」とかってあれば、それは特定のポートの開け閉めを行うフィルタリングの機能と考えられます。

その状態で手動で別のポートの開け閉めを行うと今までの設定はそのままで、プラス手動で設定したフィルタリングの設定が生きることになると思います。
とゆーかおまかせをした後で手動で設定する画面に行って今の詳細設定一覧みたいのを見てみれば、たぶんフィルタされた設定が残っているんじゃないでしょうか。

ちょっと意味不明の文章になっちゃいましたけど、こんな感じでわたしは思います。
ただしわたしはAirStationを触ったことないので全部ウソかも。
自信があるなら最初から全部手動で設定した方が「自分でどのポートが開いてるか閉じられているか」を認識できるので手動でやるほうがお勧めなんですけどね。

とりあえず一件も回答がついてなかったので書いてみました。
おじゃましました。

こんにちわ。

経験者の方から回答あるといいんですけどね。

パケットフィルタの部分だけに焦点をもっていきますと、通常ブロードバンドルータの次元で「通信の許可/不許可」と言ったらパケットフィルタぐらいの機能しかないと思います。
「パケットフィルタって書かれても意味わかんねーぞ」って人のための簡単設定モードみたいなやつのなかに、「ネットゲームを行う設定」とか「メッセンジャーを使う設定」とかってあれば、それは特定のポートの開け閉めを行うフィルタリングの機能と考えられます。

...続きを読む

QciscoルータをADSLで使うには?

cisco3600シリーズを現在使用している市販ADSLルータと交換したいのですが、接続方法が分かりません。ciscoルータのどのポートとウォールジャックを繋げれば良いのでしょうか?
構成としては

 ウォールジャック
    |
    |(1)
 cisco3600
 (2)|   |FE
  |   |
 IP電話 スイッチ

というようにしたいです。
(1)と(2)の接続方法がわかりません。
どなたか、お力を貸して下さい。
宜しくお願い致します。
       

Aベストアンサー

(1) の部分には普通、ADSLモデムが間につきます。
CiscoルータにADSLモデムのモジュールがあるかどうかは知りませんが、別途モデムを用意しないのであればCisco3600用のADSLモデム・モジュールが必要になります。

(2)の部分は何が聞きたいのかよくわかりませんが……クロスケーブルでつないで、IP電話にIPを静的に割り当てればよい話ではないのでしょうか?

で、Ciscoルータにもそれなりの設定が必要だと思いますが、その辺は大丈夫ですか?

QFWでちゃんとパケットフィルタリングされているかのテスト方法

kaituyoと申します。FWの設定をしているのですが、本当に設定している通り通信ポートだけを許可しているか確認する方法で良いのがなく困っています。
フリーソフト等で、指定したポートを開放して仮想サーバを用意して、FWを経由してクライアントから
telnet xxx.xxx.xxx.xxx 80
見たいにポートを指定してパケットフィルタリングテストを行いたいのですが。なにか良いソフトは無いでしょうか?また、上記の方法以外でもなにかテストする方法がありましたら御紹介願います。

Aベストアンサー

追加
もしかしたらログ機能の充実してるフリーの
パーソナルファイアウォールをインストールしている
マシンをDMZにおいてログを見るだけで済むような
気も、、、

QCisco 871ルータでADSLに接続するルータの設定方法

Cisco 871ルータでADSLに接続するルータの設定方法

全くのCiscoルータ初心者です。
色々調べましたがADSLに接続する為にルーティングの設定方法をどのように設定したらよいかわかりません。
そして、その後どのようにADSLに接続するか教授して頂けませんでしょうか?
IOSは、Cisco IOS Firewall,IPsec,3DES,VPN,SSHがPackagingされています。

Aベストアンサー

 お尋ねの件ですが、指摘ルーターですと、キーとなるコマンドとして、「pppoe enable」、「pppoe-client dial-pool-number 1」、「interface Dialer 1」、「ip address negotiated」、「ip mtu 1454」、「ip nat outside」、「encapsulation ppp
dialer pool 1」、「dialer-group 1」、「ppp authentication chap callin」、「ppp chap hostname (プロバイダ接続ID)」、「ppp chap password 0 (接続パスワード)」、「ip route 0.0.0.0 0.0.0.0 Dialer1」
「ip nat inside source list 1 interface Dialer1 overload」、「access-list 1 permit 192.168.0.0 0.0.0.255」、「dialer-list 1 protocol ip permit」等になりますね。
 上記の点は、NTT系フレッツADSL等のPPPOE接続設定の際のコマンド及びNAT設定となります。

 お尋ねの件ですが、指摘ルーターですと、キーとなるコマンドとして、「pppoe enable」、「pppoe-client dial-pool-number 1」、「interface Dialer 1」、「ip address negotiated」、「ip mtu 1454」、「ip nat outside」、「encapsulation ppp
dialer pool 1」、「dialer-group 1」、「ppp authentication chap callin」、「ppp chap hostname (プロバイダ接続ID)」、「ppp chap password 0 (接続パスワード)」、「ip route 0.0.0.0 0.0.0.0 Dialer1」
「ip nat inside source list 1 interface Dialer1 ov...続きを読む

Q有線ルータのポートに無線ルータ接続(有線、無線併用)についてご教授願います。

現在、父親の勧めで有線ルータを使用しているのですが、
最近、無線ルータが必要になり、購入を考えています。
しかし、普通の回線に直接無線ルータを接続すると、
回線がそこで切断されるため、
有線ルータのポートに無線ルータを接続
したいと考えているのですが、併用して接続できるのでしょうか。

Aベストアンサー

併用できるかはルータによるということになります。
一般に使われているルータ(ブロードバンドルータ)は有線であれ無線であれ、
WAN-LANという接続を前提としています。
この場合WANではグローバルアドレスと呼ばれる種類のIPアドレスが想定され、LANではプライベートアドレスという種類のIPアドレスが想定されています。

ご質問の事例では
グローバルアドレス(有線のWAN側)-プライベートアドレス(有線のLAN側)-プライベートアドレス(無線のWAN側)-プライベートアドレス(無線のLAN側)
ということになります。ここで、無線ルータのWAN側にプライベートアドレスを設定することになりますから、そもそもそれを受け入れる無線ルータでなければならないのです。詳しくは、既に無線のルータをご購入のようですから、マニュアルあるいはメーカサポートにお聞きください。

その上で、可能であったということでご説明しますと、プライベートアドレス側でのネットワークの設計並びに設定は基本的に質問者がご自身で行う必要があります。何も設定せずにただつなげてもつながりません。
有線のルータの設定はどなたがなさったのでしょうか。お父様がなさったのであればお父様にご相談はできませんか。自信がないのであれば、どなたかにご相談の上行われることをお勧めします。

詳しくはお使いのPCのOS、有線ルータ、無線ルータのそれぞれのメーカ、機種によって異なりますので、大まかな流れを書きます。

まず、お使いのルータの設定を見てください。
LAN側のIPアドレスとネットワークの設定があるはずです。
例えば
IPアドレス 192.168.123.1 サブネットマスク 255.255.255.0
のようになっているはずです。
PCは特に設定していなければIPを自動取得できるようになっているはずで、ルータの設定でDHCPという文字列のある項目で、自動取得用に用意されているIPアドレスのリストが
192.168.123.230-192.168.123.240
のように用意されているはずです。
サブネットマスクの数字が255となっている桁というか位置のIPアドレス数字がおなじで サブネットマスクの数字が0となっている桁(最後の桁=4桁目だけ0の場合が多い)がルータのIPアドレスとも、自動取得用に用意されている数字とも別の1から254までの数字を1つ選びます(無線ルータのWAN側の設定で、認証を伴わない自動取得が選べのであれば以下の設定は不要です。)。
例の場合だと例えば192.168.123.254です(別に192.168.123.2でも192.168.123.45でもなんでもいいのですが、192.168.123.の部分の桁のサブネットマスクが数字がいずれも255なのでここの数字は変えないで、最後の部分のサブネットマスクの数字が0なのでこの部分で有線ルータで使っている1と自動取得用に使っている230-240以外の数字1つをえらびます。何でもよいのです、192.168.123の部分はお使いのルータによって異なります。ただ、多くの場合最初の3桁が共通で最後の1桁が可変になっていると思います。)

無線ルータのWAN側の設定で、IP固定あるいはCATV設定等となっている設定を選び、今決めたIPアドレスをIPアドレスの欄に有線のルータのLAN側のサブネットマスクの数字をサブネットマスクに、有線ルータのIPアドレスをゲートウェイあるいはデフォルトゲートウェイの欄に入力します。
例の場合だと、
ipアドレス 192.168.123.254 サブネットマスク 255.255.255.0
デフォルトルート 192.168.123.1
です。DNSの項目はプロバイダ指定のものを入れてください。

次に無線のLAN側の設定をします。自動で設定するものもあり、手間はかかりますが原理的には大きな問題はないのです。ただ、1つだけ問題があります。それは無線ルータのWAN側のIPアドレスの変わらない桁の数字とLAN側の数字が同じではいけないということです。
例えば例の場合無線ルータのLAN側が192.168.123.xxx(xxxはなんかの数字1とか200とか)という数字であってはいけないのです。

メーカ側も気をつけてはいるのですが、最初にお話しした通り、そもそも無線LANのWAN側にプライベートアドレスが来ることは想定外とは言わないまでもあまりないこととおもわれているので(実際は結構多いのですが)、一致してしまう場合もあります。
この場合、無線LANのLAN側を別のIPアドレスを使う設定にしないといけないです。

とりあえず、やらなければいけないことはわかりましたか。

適当な助言者やメーカのサポート等と相談しながら個別にやっていけば、実際はそんなに難しくはないですが、特に無線ルータのLAN側の設定は暗号化等の所で結構時間がかかるかもしれません(この部分は今回の相談とは無関係ですが)。

また、このような設定とする意味は有線ルータのLAN側の設定を生かすということであろうと思います。
つまり、現在動いている有線ルータの設定を変えたくないということですね、
ただ、下の回答者も書いていますが、全体の設定の手間、ルータを1つ余分に経由することによる通信速度の増加(実際はそれほどでもないですが)を考えると、最初から無線ルータのみとした方が単純で楽なのは事実です。
そのことも御認識ください。

併用できるかはルータによるということになります。
一般に使われているルータ(ブロードバンドルータ)は有線であれ無線であれ、
WAN-LANという接続を前提としています。
この場合WANではグローバルアドレスと呼ばれる種類のIPアドレスが想定され、LANではプライベートアドレスという種類のIPアドレスが想定されています。

ご質問の事例では
グローバルアドレス(有線のWAN側)-プライベートアドレス(有線のLAN側)-プライベートアドレス(無線のWAN側)-プライベートアドレス(無線のLAN側)
ということになりま...続きを読む

QCiscoルータの選び方

こんばんは。
CCNA資格取得とWindowsドメイン超え の勉強の為にCiscoルータの購入を考えています。
新品は高いのでオークションで購入予定です。
そこで、Ciscoのどのような種類のルータを買えばいいのか悩んでます。
LAN内でセグメントを2つに分けたいのでEthernetポートが最低2つ付いていないと駄目なのかな?WANポートは要らないよな。なんて考えているのですが、どうなのでしょうか?

よろしくお願いします。

Aベストアンサー

CCNA保持者です。(仕事でもCisco使いますが・・・)

う~ん、CCNA程度であれば実機はいらないと思いますよ。
試験でシミュレータを利用しますが、超基本的な設定さえできれば問題ありませんしね。(アドレス設定、巣他チックルート設定、ダイナミックルート設定、Telnet設定くらい・・・)
CCNAバーチャルラボがあれば十分です。

Windowsドメイン超えの勉強のためならCiscoでなくても2Etherのルータがあればいいですね。
安いBBルータ(数千円)でも似たようなことはできなくもないですよ。ローカルルータ機能を搭載したBBルータならOKです。
ローカルルータとは、WANポートとLANポートにそれぞれ別のアドレスを割り当て、NATを使わずにルーティング可能なルータのことです。

ローカルルータでなくても、CATV対応のBBルータであれば、スタティックNATを利用すれば似たようなこともできます。

QTCP/IP パケット

インターネットを、はじめてから、2ケ月たちましたが、
解らない事がたくさん出てきましたので、質問させていただきます。

ウィキペディアのページで、パケットについて調べたのですが、
分割されたデータが、なぜ正しく再現されるのか、解りませんでした。

レイヤーの何層で、正しく並べ変えられるのでしょうか。

そして、その作業をするのは、どんなコンポーネント(プログラム)なのでしょうか。

なるべく、一般論で、お教え願いたいです。

Aベストアンサー

>分割されたデータが、なぜ正しく再現されるのか、解りませんでした。
TCPヘッダに順番情報が入っているから

>レイヤーの何層で、正しく並べ変えられるのでしょうか。
4層

>そして、その作業をするのは、どんなコンポーネント(プログラム)なのでしょうか。
TCP/IPスタック
今時のOSには標準で付いている

QCISCOルータ⇔PCを接続するときのケーブルはどれ?

現在CISCOルータ(ストレートケーブル)L2スイッチ(ストレートケーブル)PCとつないでいます。
これからL2スイッチをとった場合、CISCOルータとPCの間は何のケーブルを使えばいいでしょうか?
RJ45のクロスケーブルでしょうか?ストレートケーブルでしょうか?
それともクロスオーバーケーブルでしょうか?

Aベストアンサー

一般に、ルータやPCはMDIですから、クロスケーブルで接続します。
http://e-words.jp/w/MDI-X.html
ただ、小規模向けルータだと、MDI-Xポートが付いている場合もあります。この場合は、ストレートケーブルです。
MDI・MDI-X自動認識機能の付いたものもあります。この場合は、ストレート・クロスどちらを使っても構いません。

クロスオーバケーブルとクロスケーブルは同じものです。
http://ja.wikipedia.org/wiki/%E3%82%A4%E3%83%BC%E3%82%B5%E3%83%8D%E3%83%83%E3%83%88%E3%83%BB%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%AA%E3%83%BC%E3%83%90%E3%83%BC%E3%83%BB%E3%82%B1%E3%83%BC%E3%83%96%E3%83%AB

QTCPポートって何ですか?

初歩的な質問でスミマセン。

イー・トレード証券で株売買するツール、ハイパー・イー・トレードのネットワーク環境のポートの項に『TCPポート443を開く必要があります』ってあるんですが、

そもそも『ポート』って何で、『TCPポート443』とは何なんでしょうか?それからこのポートを開くためにはどうしたらいいのでしょうか?

Aベストアンサー

ポートというのはインターネットやLANなどでデータの通る道です。
ブラウザなどで色々なHPを見るためにはポート80やポート8080という道を通ってデータが流れています。

今回はその中のポート443という道を使ってデータを流します。
FWやルータ等では、安全のために(外部からの不正侵入やウィルスなどを感染しにくくするために)必要最低限のポートしかデータの通信を許可してありません。
そのために443というポートを開放(データをやり取りできるよう)する必要があります。

その方法に関しては、環境により変わってきます。
・今現在どのような形でインターネットに接続しているのか。(ルータを使っているようならばルータの型番も)
・アンチウィルスソフトやFWのソフトはナニを使っているのか。
・OSはなにを使っているのか。

というのがわかれば、詳しい開放の方法をお伝えすることができます。


人気Q&Aランキング