はじめまして今回アライド製のAR450ルータでの自宅サーバ公開にあたり
ファイヤーウオール設定でおいてLAN内の自宅サーバ192.168.1.11へHTTP 80番
ポートへのパケットを通したいのですがアライドのサンプルを調べましたら
下記の追加部分の記載がありました。
# FIREWALL configuration
#
enable firewall
create firewall policy="guilan"
create firewall policy="net"
disable firewall policy="net" identproxy
enable firewall policy="net" icmp_f=unre,ping
add firewall policy="net" int=vlan1 type=private
add firewall policy="net" int=ppp0 type=public
add firewall poli="net" nat=enhanced int=vlan1 gblin=ppp0
サーバ公開で以下のスクリプトを追加するようです。
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=12.34
.56.78 GBLPORT=80 IP=192.168.1.11 PORT=80
GUIツールをルータにインストールし編集画面で使用してみましたが上記の追加
スクリプトについてまだ理解不足なのですが以下の3点を教えてください。
1. policy="net" GUIツールの編集画面では"net"とダブルコーテーションになっている
2. GBLIP=12.34.56.78 GBLPORT=80 この記述は理解不足です
3, GUIツールで編集し保存しても追加部分が反映されません
なぜこの機種を選ばれたのか良く分かりませんが、このルータはGUIでどうこうする機種ではなく、専門家がコマンドリファレンスを参考にするぐらいで、言葉の意味を聞くまでもなくCUIでサクサク設定していくものです。
それができないなら、もっと設定の簡単な他の機種にされるか、専門家に設定を依頼されることを薦めます。
今の状況では、仮に設定して動作しても、本当に問題がないかどうか自分で判断できず、かえって危険ではないでしょうか。
AR450S Web-GUI設定ツールなるものがありますが、英語版で未サポートもので
・GUI設定モジュール
・AR450S Web-GUI設定資料(PDFファイル)
・使用禁止機能一覧(PDFファイル)
の3つが同梱されているようです。
おやじ殿のおっしゃる通り、高機能&業務用ルータをエンドユーザが使用するの
は荷が重いかと思います。アライドのサポートセンターに問い合わせするのが1番
だと思います。
あとは自分でじっくり以下の設定例集でやるしかないでしょう。
CentreCOM AR450S 設定例集 2.5
http://www.allied-telesis.co.jp/support/list/router/ar450s/m306903d/index.html
ありがとうございます。精進いたします。
はじめまして、ほえほえと申します。
おやじ様のHPを参考にWeb鯖を公開することができました。
この場を借りて御礼申し上げます。
さて、アライドのルータですがそれほど難しくありませんよ。
リナックスでさえまともにできなかった自分が会社のVPNをAR740で構築できたほどですから(^^;
やる気があればルータの勉強になりますので、中途半端なGUIツールではなくコマンドを打ち込んで
設定することをおすすめします。
おおまかな流れとしては、Windows上のテキストで設定を編集。
ハイパーターミナル(COM1経由)で
> load meth=zmodem po=0 des=flash
と入力、Enter。右クリック、ファイル送信で編集したテキストを選択。
> set config=xx.cfg
> reboot
というのが楽です。エラーがあれば起動時に教えてくれます。
質問事項についてですが、
> 1. policy="net" GUIツールの編集画面では"net"とダブルコーテーションになっている
> 2. GBLIP=12.34.56.78 GBLPORT=80 この記述は理解不足です
> 3, GUIツールで編集し保存しても追加部分が反映されません
1.ポリシーはダブルコーテーションをつけてもつけなくてもオッケーです。
2.GBLIPは外向きのIPアドレス(グローバルIP)、GBLPORTがそのポート番号です。
3.これは使ったことがないので、わかりません(^^;
板汚しすいませんです。
> enable firewall
Firewallを有効
> create firewall policy="guilan"
> create firewall policy="net"
ポリシーguilan、netを作成ということなのですが、基本的にポリシーは1つで問題ないので
以下で設定しているnetだけで大丈夫です。guiltanは必要ありません。ちなみにポリシー名は
なんでもかまいません。
> disable firewall policy="net" identproxy
外部から内部へのident要求に対して代理応答する機能
たしかワーム対策だったと思います。
> enable firewall policy="net" icmp_f=unre,ping
ICMPはPingとUnreachableのみ通過させる
> add firewall policy="net" int=vlan1 type=private
vlan1を内向きのインターフェースに設定
> add firewall policy="net" int=ppp0 type=public
ppp0を外向きのインターフェースに設定
> add firewall poli="net" nat=enhanced int=vlan1 gblin=ppp0
vlan1とppp0をE-natで変換
> サーバ公開で以下のスクリプトを追加するようです。
> ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=12.34
> .56.78 GBLPORT=80 IP=192.168.1.11 PORT=80
ポリシーnetのルール1として、グローバルIP=12.34.56.78の80ポートにきたTCPの通信を内部ネットワークの192.168.1.11のポート80に流す
ということになります。INTをppp0にしているいうことはPPPoEによる接続だと思いますが、固定IPで登録
しておらず、DDNSでの運用の場合はGBLIPは書かなくても大丈夫です。
以上、参考になりましたでしょうか?(^^;
ほえほえ様ご親切にありがとうございます。自宅ではCOREGAの
BAR-HGをBフレッツで使用してます。サーバはApache For WINを
WinXPで稼動させてます。AR450をテストしましたらHGで38Mbit/s
前後がAR450だと41Mbit/s前後出ます。確かにパフォーマンスは
高いようです。
アライドさんに問合せいたしましたら今後GUIツールを正式サポ
ートに向け準備中とのことでした。
TeraTerm、TFTPサーバも使ってみました。CONFIGも慣れるとテ
キストベースで整理されて解り易いですね、でもチョイト修正の
場合にGUIも便利ですね。
> ほえほえ様ご親切にありがとうございます。自宅ではCOREGAの
> BAR-HGをBフレッツで使用してます。サーバはApache For WINを
> WinXPで稼動させてます。AR450をテストしましたらHGで38Mbit/s
> 前後がAR450だと41Mbit/s前後出ます。確かにパフォーマンスは
> 高いようです。
多少でもお役にたてれば幸いです。以前はアライドの設定例集は今ほど充実しておらず、サポセンもあまり
詳しい人間がいなかったのでたいへん苦労しましたので(^^;
ARシリーズはフィルタリングルールを結構たくさん書いてもパフォーマンスが落ちにくいです。まあ、業
務用途での利用を前提のようなので当然と言えば当然なんですが・・・
> アライドさんに問合せいたしましたら今後GUIツールを正式サポ
> ートに向け準備中とのことでした。
そうなんですか・・・けど、個人的にはあまりサポセンの言うことを信用してないのであまり期待してな
かったりします(^^;
> TeraTerm、TFTPサーバも使ってみました。CONFIGも慣れるとテ
> キストベースで整理されて解り易いですね、でもチョイト修正の
> 場合にGUIも便利ですね。
自分はBA8000のGUI設定画面とかはかなりやりずらかったりします。慣れの問題でしょうね。
基本的にフィルタルールはiptablesに比べて何倍も単純です。がんばって設定してみてください。
ではでは。