インターネット接続共有時のFW設定

外部ネットワーク <-> PC1 <-> PC2
というように、PC1のインターネット接続の共有機能を利用して、PC2からインターネットに繋げようとしています。
PC1のOSはWin2000SP4、FWソフトはKerio2.1.5を入れています。

PC1のKerioを無効にするとPC2から無事繋がるのですが、有効にすると繋がらなくなります。
試したKerioの設定は次の通りです。

1. 全てのポート、アドレス、アプリを通す
2. ポート53（TCP/UDP）を通す。
3. netstatとFportで、使っていそうなポートを調べて通す
　（具体的には、53,67,68,3001～3004）

これら3つの設定が全滅です。
1.のように、全部通すように設定しても繋がりません。

このとき、PC2からの外部へのアクセスを通すには、PC1のKerioをどう設定すればいいのでしょう？（ポート番号、プロトコルなど）

No.1 ベストアンサー 回答者： quiteafew 回答日時： 2005/11/24 17:53

以前、kerioの導入を検討した際にざっとマニュアルを読んだだけで実際に使ったことはないのですが、解決のヒントになればと思い回答してみます。

1.Trusted Areaを設定しましたか？
　PC2側のネットワークをTrusted Areaに設定する必要があったと思います。

2.Gateway modeを設定しましたか？
　PC1はルータとして機能するのでgateway modeで動かす必要があったと思います。（gateway modeでなくてもフィルタルールをいくつか書けば動くのかもしれませんが、まあ一番簡単だと思います）

1.2.さえ行えば、どのポートを通すということは考えずにとりあえず動くようになるはずですが、実際に運用するときはFWが想定どおりの動作をするか十分確認して下さい。（もしかして2.を有効にしたときは、1.のtrusted areaに対するincomingパケットを破棄するフィルタを設定しないといけないかもしれません。自動でやってくれそうな気もしますが）

もしこれでもダメなら詳細なログを取るように設定してみてください。どういう理由でパケットがブロックされているのかが分かるはずです。

この回答へのお礼

ご指摘の通り、1.2.を確認したら通るようになりました。
特に私の場合、2.ができていませんでした。

細かくは確認していないのですが、今のところ問題ないようです。
ありがとうございました。

お礼日時：2005/11/24 22:07