初心者でもうしわけございませんがYAMAHA RTX1100の設定を頼まれてしまい
四苦八苦しておりますので御教授ください。
現在
LAN1にIP 192.168.10.1
LAN2に PPPOE
LAN3にIP 192.168.20.1
LAN3にLAN1のクライアントから使用するWEBサーバーIP 192.168.20.10 を置いてある状態で
LAN1からLAN3のWEBサーバーへはアクセスできる状態にあります。
また現在はLAN3からLAN1へもアクセスができる状態です。
そこでフィルタの設定なんですが
LAN1からLAN3へはアクセス許可にしておいて
LAN3からLAN1へはアクセス遮断とする場合
どういったフィルタ設定にすればよろしいでしょうかご教授よろしくお願いいたします。
No.2ベストアンサー
- 回答日時:
こんにちは。
hirasaku です。ちなみに、LAN3に接続されているのはWebサーバだけですかね?
それと、WebサーバはLAN1には行けないけど、
インターネットには接続させたいのですかね?
と、まぁ、いろいろ情報が少ないのですが、
下の設定の条件は、
LAN1からLAN3へのTCPに関する通信は許可し
(なので、Web以外のTCPセッションも許可です)
LAN3からLAN1への通信は拒否(PINGも)
かつLAN1とLAN3はLAN2経由でインターネット接続可です。
そのためには
nat descriptor address inner 1 auto と設定と
フィルタはLAN1セグメントとLAN3セグメントを考慮したフィルタを
pp select 側に設定してください。
(pp select 側のフィルタ設定は設定済みということで)
で、ご希望のフィルタですが、
ip filter 110 pass * 192.168.10.0/24 established * *
ip filter 120 reject * 192.168.10.0/24 * * *
ip filter 130 pass * * * * *
ip lan3 secure filter in 110 120 130
(フィルタ番号はお好みで)
どうでしょうか。
では。
この回答への補足
早速のご回答ありがとうございました。
ip filter 300000 pass * * icmp * *
ip filter 300001 pass * 192.168.10.0/24 established * *
ip filter 300002 reject * 192.168.10.0/24 * * *
ip filter 300099 pass * * * * *
ip lan3 secure filter in 300000 300001 300002 300099
にてpingは通すように設定しうまくいきました。
またlan3にあるwebサーバーはネット接続は許可としVPNアクセスも許可とします。
テストはしてみたのですがこのフィルタで全てOKでした。
ちなみに今のところlan3にはwebサーバーしかない状態ですが
クライアントが増えてもlan1へのアクセスは遮断する予定です
その場合でもこのままのフィルタでよろしいのでしょうか?
何か障害が出ますでしょうか?
No.3
- 回答日時:
こんばんは。
hirasaku です。うまくいきましたか。よかったです。
今回のフィルタで端末が増えても大丈夫です。
しかし、established はTCPの通信のみ戻しますので、
UDPでの通信は落とします。
UDP通信は、通常のフィルタでLAN3からLAN1への許可設定してください。
では。
No.1
- 回答日時:
お尋ねの件ですが、lan1インターフェイスに動的フィルタ設定で 「ip lan1 secure filter out 10 11 dynamic 1」、「ip filter dynamic 1 192.168.20.0/24 * www」 、「ip filter 10 reject 192.168.20.0/24 * established * www」、「ip filter 11 pass 192.168.20.0/24 * tcp * www」等を設定すればOKかと存じます。
つまり、lan1からの動的フィルタ設定とwww許可をout filter登録すればOKかと存じます。
この回答への補足
早速のご回答ありがとうございました。
設定してみてうまくいきました。
この度は本当に助かりました。
また機会がございましたらご質問させていただきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- Wi-Fi・無線LAN NECルーターAtermのブリッジモード設定方法を教えてください iphoneで設定したいです。 ネ 4 2022/11/06 02:54
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Wi-Fi・無線LAN 現在 家のWiFi環境でパソコンでネットに繋げるか?画像をダウンロードしたい 3 2023/03/13 15:23
- ルーター・ネットワーク機器 二重ルーターでふたつのイーサネットに接続したい時は、pcieのイーサネットのやつを買ってきてそれとマ 3 2022/08/15 10:56
- その他(インターネット接続・インフラ) 有線LANでGoogleサイトのみ接続できません 2 2022/06/10 09:14
- Wi-Fi・無線LAN イーサネットに、以前のネットワーク名が表示されます。。 2 2023/08/08 16:52
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
RTX1200のリモートアクセス設定...
-
YAHAMA RTX1100のフィルタ設定...
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
スイッチのポート番号について
-
ftpサーバー 接続できない
-
Ciscoルータ(1712)のIPアドレ...
-
コマンドプロンプトで、ポート...
-
インターネット接続できません...
-
ポート80、443を開けろと言われ...
-
同一ネットワーク内の別セグメ...
-
Windows10でUDPのポート解放が...
-
ARP は L2 と L3 どちらのプロ...
-
ポリシー等で特定のサイトだけ...
-
ポートの80と443
-
ワイヤレスマウスUSBレシーバー...
-
iptables dport、sportについて
-
loってなんですか?
-
ネットワークPCの可視状態が...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
YAMAHAルータのフィルタ設定の...
-
YAHAMA RTX1100のフィルタ設定...
-
YAMAHA RTX1200のフィルタ設定...
-
RTX1200のリモートアクセス設定...
-
Tera Termを使い、コンソール接...
-
ヤマハルーターのステータス表...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
Windows10におけるUSB-RS232C機...
-
インターネット接続できません...
-
ftpサーバー 接続できない
-
スイッチのポート番号について
-
iPhoneでIPアドレスを変更する...
-
Windows10でUDPのポート解放が...
-
ポートの80と443
-
ポート80、443を開けろと言われ...
-
PINGが通るのにネットワー...
-
ワイヤレスマウスUSBレシーバー...
-
Dell Inspiron 14 5415 をコン...
-
Ciscoルータ(1712)のIPアドレ...
おすすめ情報