住友電工 TE4121C/NTT-ME MN7300

[DHCP/固定IP]

 基本設定で設定。

項 目 DHCP 固定IP
DHCPサーバ 使用する 使用しない
割り当て先頭アドレス 192.168.1.2 -
割り当てIPアドレス個数 16 -
リース時間 1440 -
配送ゲートウェイアドレス LAN側IPアドレス -
配送DNSサーバアドレス IPアドレス指定 * -
*: ISPから指定されたDNSサーバのアドレスを設定
  ISPからDNSサーバのアドレスを自動取得するよう指示されている場合は、自動とし、クライアントも自動取得とする。もしくは、クライアントのDNSサーバアドレスをルータのアドレスに設定する。


[IPマスカレード]

 基本設定の動作モードを「NATルータ」に設定するだけで、IPマスカレード(NATルータ機能といっている)が有効となる。

[スタティックNAT]

 基本設定のNATアドレス・ポート変換で設定。FTP通信を検討した結果、No.2の設定は不要。

No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル LAN側ポート番号 ADSL側ポート番号
1 1 接続先1 192.168.1.100 自ADSL側アドレス TCP ftp ftp
2 2 接続先1 192.168.1.100 自ADSL側アドレス TCP ftpdata ftpdata
3 3 接続先1 192.168.1.100 自ADSL側アドレス TCP smtp smtp
4 4 接続先1 192.168.1.100 自ADSL側アドレス TCP www www
5 5 接続先1 192.168.1.100 自ADSL側アドレス TCP pop3 pop3


 上記では、FTPのPASV用ポートの範囲指定ができないため、基本設定のNATアドレス変換での設定に変更。(2002.09.29)
 https(443)でのアクセスを可能なように変更

No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号
1 1 接続先1 192.168.1.100 自ADSL側アドレス TCP ftp
2 2 接続先1 192.168.1.100 自ADSL側アドレス TCP smtp
3 3 接続先1 192.168.1.100 自ADSL側アドレス TCP www
4 4 接続先1 192.168.1.100 自ADSL側アドレス TCP pop3
5 5 接続先1 192.168.1.100 自ADSL側アドレス TCP 4000-4029
6 6 接続先1 192.168.1.100 自ADSL側アドレス TCP 443


[フィルタリング]

 オプション設定のIPフィルタで設定する。

 下記は、方法2の設定例。この設定では、インターネット側から通信が始まるものは、TCPもUDPも下記で「通過」と設定したもの以外通らないので、Windows messengerやP-to-P等を使う場合は、必要に応じてポートを開ける必要がある。FTPを外部公開するなら1024番以降でftpdが使用する範囲をあける必要がある。(No.29にProFTPDでのPASV運用の設定を追加) ftpd側で範囲指定できないなら、No.32を削除すること。方法1にするなら、No.20と32を削除するか、No.17以降を設定しなければよい。No.23は、portモード用に開けていたが、FTPサーバの動作を整理したところ不要であることが判明したので削除した。(FTPサーバの公開をアップしたときに修正すべきでした。かつさん、ご指摘ありがとう。)
 No.30にhttps通過を設定。

優先度 インタフェース 送信元IPアドレス/マスク長 送信先アドレス/マスク長 プロトコル 送信元ポート番号 送信先ポート番号 アクション
1 1 接続先1から受信 10.0.0.0/8 0.0.0.0/0 * * * 非通過
2 2 接続先1から受信 172.16.0.0/12 0.0.0.0/0 * * * 非通過
3 3 接続先1から受信 192.168.0.0/16 0.0.0.0/0 * * * 非通過
4 4 接続先1へ送信 0.0.0.0/0 10.0.0.0/8 * * * 非通過
5 5 接続先1へ送信 0.0.0.0/0 172.16.0.0/12 * * * 非通過
6 6 接続先1へ送信 0.0.0.0/0 192.168.0.0/16 * * * 非通過
7 7 LANから受信 0.0.0.0/0 0.0.0.0/0 * 135-139 * 非通過
8 8 LANから受信 0.0.0.0/0 0.0.0.0/0 * * 135-139 非通過
9 9 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * 135-139 * 非通過
10 10 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 135-139 非通過
11 11 LANから受信 0.0.0.0/0 0.0.0.0/0 * 445 * 非通過
12 12 LANから受信 0.0.0.0/0 0.0.0.0/0 * * 445 非通過
13 13 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * 445 * 非通過
14 14 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 445 非通過
15                
16                 
17 17 接続先1から受信 0.0.0.0/0 (PPP取得) UDP domain * 通過

18

18 接続先1から受信 0.0.0.0/0 (PPP取得) UDP ntp * 通過
19                        
20 20 接続先1から受信 0.0.0.0/0 (PPP取得) UDP * * 非通過
21 21 接続先1から受信 0.0.0.0/0 (PPP取得) ICMP * * 通過
22 22 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * ftp 通過
23 23 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * ftpdata 通過
24 24 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN ftpdata * 通過
25                 
26 26 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * www 通過
27 27 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * smtp 通過
28 28 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * pop3 通過
29 29 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * 4000-4029 通過
30 30 接続先1から受信 0.0.0.0/0 (PPP取得) TCP-SYN * 443 通過
31                
32 32 接続先1から受信 0.0.0.0/0 0.0.0.0/0 TCP-SYN * * 非通過
No. 1〜  6 : WANからのプライベートIPになりすまして侵入防止と、LANからプライベートIPへのパケット送出防止。
No. 7〜 14 : Microsoft ネットワーク関連のパケットの流出防止。
No.17〜 20 : UDP関係の設定。No.20で上で通過と指定したもの以外のUDPをカット。
No.21     : ping/tracerouteのための設定。
No.22〜 32 : TCP関係の設定。No.32で上で通過と指定したもの以外のTCPをカット。

戻る