| | オンラインヘルプ - 設定例 |
本装置の簡易DNSサーバ機能と、DHCPスタティック割り当て機能を利用する場合"$"$i$+$8$a%Q%=%3%s$N%[%9%HL>$HBP1~$9$kIPアドレス(Ethernet(MAC)アドレス)の組合せ(ホスト情報)を登録する必要があります。 ホスト名は1つのエントリについて2つまで登録できます。 ホスト情報は、最大で32件まで登録できます。
例)ip host 192.168.0.8 pc-user.tmp.co.jp
例)ip host 192.168.0.8 pc-user.tmp.co.jp 00:80:b8:00:11:22
[自動接続設定] で自動接続を行う相手先の経路情報(デフォルトルート)を登録することができますが、[IP応用設定] の [オプション] に"ip route"コマンドを記入することによりさらに細かい設定が可能です。RIPによる経路情報の交換を行わない場合など、必要に応じて設定してください。
例)ルータ192.168.0.100経由のネット172.16.0.0/16(ホップカウント2)を登録
ip route 172.16.0.0/16/2 local 192.168.0.100
例)ルータ192.168.0.100経由のデフォルトルート(ホップカウント7)を登録
ip route 0.0.0.0/0/7 local 192.168.0.100
例)相手先#1へのネット172.16.0.0/16(自動接続を行わない)を登録
ip route 172.16.0.0/16/2 remote 1 static
例)相手先#1へのネット172.16.0.0/16(自動接続を行う)を登録
ip route 172.16.0.0/16/2 remote 1 auto
例)相手先#1または#2へのネット172.16.0.0/16(自動接続を行う、マルチダイヤル利用)を登録
ip route 172.16.0.0/16/2 remote 1,2 auto
例)PPTPサーバ172.16.0.1経由のネット172.16.0.0/16を登録
ip route 172.16.0.0/16/2 pptp 172.16.0.1
172.16.0.0/16宛のパケットはPPTPでカプセリングされてその時の経路情報に応じて172.16.0.1へ転送されます。 それ以外のネット宛のパケットは通常通り転送されますので、VPNとインターネットアクセスの同時使用が可能です。
通常の送信先IPアドレスによるルーティング以外に、送信元アドレスによって固定の相手先へ転送するソースルーティングの指定が可能です。 IPソース経路情報の登録によるルーティングは、通常の相手先アドレスによるルーティングに優先し、指定の相手先は特定の送信元アドレスのパソコン専用となり他のパソコンがその相手先を経由する通信を行うことができなくなります。 また、IPソース経路情報の登録のみで自動接続の設定を行うことができます。 IPソース経路情報で指定される送信元アドレス以外のパソコンは、通常のIP経路情報によるルーティングに従います。 これにより、例えば2つのBチャネルを同時に異なるプロバイダに接続し、複数のパソコンがそれぞれ別々のプロバイダ経由で通信することができます。
例)相手先#1は192.168.0.2のパソコン専用とし、手動で接続する
ip srcroute 192.168.0.2 remote 1 static
例)相手先#1は192.168.0.2のパソコン専用とし、自動で接続する
ip srcroute 192.168.0.2 remote 1 auto
例)相手先#1は192.168.0.2が、相手先#2または#3は192.168.0.3のパソコン専用とする
ip srcroute 192.168.0.2 remote 1 auto
ip srcroute 192.168.0.3 remote 2,3 auto
例)相手先#1は192.168.0.2のパソコン専用、その他のパソコンは相手先#0へ自動で接続する
ip srcroute 192.168.0.2 remote 1 auto
ip route 0.0.0.0/0/7 remote 0 auto
※IPソース経路情報で指定された相手先を「自動接続相手先設定」の相手先として選択することはできません。
IPフィルタを登録することで、特定のサービス以外をアクセス禁止にしたり、予期しない自動ダイヤルアップを防止することができます。 IPフィルタを複数登録する場合は、フィルタ番号の小さい順に適用されます。 IPフィルタを登録しない場合はすべてのアクセスが許可されます。
例)192.168.0.2のパソコンから相手先#0へのすべてのアクセスを禁止する
ip filter 1 reject out 192.168.0.2/32 * * * * remote 0
例)相手先#0から192.168.0.20のFTPサーバだけをアクセス許可とする
ip filter 1 pass in * 192.168.0.20/32 tcp * ftp-ftpdata remote 0
ip filter 2 reject in * * * * * remote 0
例)すべての相手先からTCPのすべてのアクセスを禁止し、ローカル側からのアクセスはすべて許可する
ip filter 1 reject in * * tcpest * * remote *
"tcpest"は、TCPセッションの開始(SYN)パケットのみを対象とします。
本装置にはWindows95/NTが行う定期的な通信によって予期しないISDN回線の自動ダイヤルアップを起こさないよう、出荷時にあらかじめ以下のフィルタが登録されています。 ただし、このフィルタによりこのままではMicrosoftネットワークを利用して相手先の共有フォルダにアクセスができなくなる場合がありますので、必要に応じて削除してください。
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
また、ブラウザ終了時の余計な自動接続を防止するため以下のフィルタが登録されています。 "tcpfin"は、TCPセッションの終了(FIN)パケット及びリセット(RST)パケットのみを対象とします。
ip filter 29 restrict out * * tcpfin * * remote *
通常、端末型ダイヤルアップ接続で相手先に接続した場合、相手先からこちら側のサーバを利用することはできません。しかし、IPアドレス変換(NAT)テーブルを登録することによって、プライベートアドレスとグローバルアドレスのアドレス変換の組を固定し、相手先からこちら側のサーバへのアクセスが可能になります。
指定の方法は、次の2通りがあります。
例)192.168.10.10のWWWサーバを、相手先#1から利用させ、他のこちら側のPCは外部に対してアクセスが可能にする
ip nat 1 192.168.10.10/tcp/www ipcp remote 1
ip nat 2 * ipcp remote 1
例)相手先#1に接続時に192.168.0.1から192.168.0.3のPCのみ外部へのアクセスを許可する
ip nat 1 192.168.0.1-192.168.0.3 ipcp remote 1
パソコンを特定したい場合は、パソコン側でIPアドレスを手入力で設定するか、またはDHCPスタティック割り当て機能を使用して設定してください。
ip nat 1 192.168.0.1 133.232.15.1 remote 1
ip nat 2 192.168.0.2/tcp/www 133.232.15.2 remote 1
ip nat 3 192.168.0.3/tcp/ftp 133.232.15.3 remote 1
ip nat 4 192.168.0.3/tcp/ftpdata 133.232.15.3 remote 1
本装置自身の変換テーブル(1行目)を登録することにより、変換後のグローバルアドレスが相手先ルータへ通知されます。また、この場合、フィルタの登録に関係なく自動的にRIPの送信がカットされ相手先ネットワークへはプライベートネットワークの情報が通知されません。
PPTP(Point-to-Point Tunneling Protocol)を利用すると、インターネット経由でバーチャルプライベートネットワーク(VPN)を接続することができます。 PPTPセッションは別々の相手先に対して最大で同時2セッションまで接続できます。
PPTPの場合、通常の相手先登録とは以下の点が異なります。
通常のリモートアクセスサーバの場合と同様です。 接続/相手先登録でクライアントからの着信許可を設定します。
接続/相手先登録でPPTPサーバへの接続情報を設定します。
PPTP接続先がWAN回線の先にある場合、回線を切断するとPPTP接続も自動的に切断されます。 "ip route"コマンドによるPPTPの経路情報登録を行っている時は、該当する経路情報を削除するとPPTP接続が切断されます。
クイック設定(OCNエコノミー)は、LAN内にDNSサーバがいない場合の設定を想定しています。 LAN内にプライマリDNSサーバを設置する契約の場合は、クイック設定の後「IP応用設定」でOCN側のセカンダリDNSサーバからLAN内のプライマリDNSサーバへの通信を許可するためのIPフィルタを追加登録する必要があります。
例)LAN内のDNSサーバ210.162.162.130を公開
ip filter 1 pass in * 210.162.162.130/32 * * 53 remote 0
例)LAN内のDNSサーバ192.168.0.2を210.162.162.130として公開
ip filter 1 pass in * 192.168.0.2/32 * * 53 remote 0
ip nat 2 192.168.0.2/*/* 210.162.162.130 remote 0