NEC DR202C


このルータは、FTPサーバをPASVモードで公開するときのPASVコマンドの応答で通知するアドレス問題に対応しているようです。特にデーモン等の対策をしなくてもクライアントへの通知アドレスを自動的にWAN側のグローバルアドレスに変換し、そこにアクセスがあればサーバに中継してくれるので簡単にPASVでのFTPの公開ができます。逆にデーモンでPASV対策するとつながらなくなるので、例えば、WarFTPdのおやじのNAT対策パッチ(nat.conf含む)は使用しないでください。もちろん日本語化パッチはかまいませんが。

[DHCP/固定IP]

 DHCP関係は、[詳細設定]のプルダウンメニュをクリックし、[LAN側設定]の[DHCPサーバ]欄で設定するとともに、[詳細設定]の[DHCPエントリ]で払い出しアドレスと個数を設定する。DNS関係は[基本設定]の[WAN側自動接続設定]の[ネームサーバ]で設定。なお、このルータは、192.168.0.0/24のネットワークがデフォルトなので、ここではこれをベースとする。

項 目 項 目 DHCP 固定IP
LAN側設定 DHCPサーバ DHCPサーバ機能
(DHCPサーバを有効にする)
チェック チェックアウト
リースタイム(時間) 24 -
アドレス割当パターン初期値の使用 初期値を使用しない -
自動設定時の割当数 0 -
IPアドレス/
ネットマスク
IPアドレス 192.168.0.1 -
ネットマスク 255.255.255.0 -
DHCPエントリ設定 DHCPエントリ編集 先頭IPアドレス 192.168.0.2 -
ネットマスク 255.255.255.0 -
割当数 16 -
基本設定 WAN側自動接続設定 ネームサーバ * -
*:ISPからDNSサーバのアドレスを自動取得するよう指示されている場合は、[サーバから割り当てられたアドレス]
を使用するとし、クライアントも自動取得とする。もしくは、クライアントのDNSサーバアドレスをルータのアドレスに設定する。
 自動取得できない場合は、[サーバから割り当てられたアドレス]を使用するのチェックマークを外し、ISPから指定されたDNSサーバのアドレスを下欄に設定。
 

[IPマスカレード]

 この機種は、デフォルトでIPマスカレード(NAPT)モードになっている。

[スタティックNAT]

 [詳細設定]のプルダウンメニュをクリックし、[ポートマッピング設定]をクリックし[NAT エントリ編集]欄で設定する。
 エントリ05は、FTPのPASVモード用の設定である。
 このルータは、FTPのサーバ側のPASVモードに対応しているので、データコネクションのポートマッピング設定は不要である。

エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート
01 21 TCP 192.168.0.100 21
02 25 TCP 192.168.0.100 25
03 80 TCP 192.168.0.100 80
04 110 TCP 192.168.0.100 110
05 4000-4029 TCP 192.168.0.100 4000-4029

[フィルタリング]

 このルータのフィルタは、netbios等かなり限定的をなものしか書けない。デフォルトで基本的にスルーとなっていて、セキュリティはポートマッピングしていなければ大丈夫というポリシーのもの。従って、サーバ公開に関しては、デフォルトのままでよい。


戻る