RT107eというルータの設定について
RT107eというルータの設定について、解らない事だらけで誰か教えてください。
特定のポート(今回はFTP)のみVPN経由で外部へアクセスしたいです。
【拠点A】
LAN IP:192.168.1.0/24
ルータIP:192.168.1.1
クライアントPCAの設定
_IP:192.168.1.2
_NET MASK:255.255.255.0
_GW:192.168.1.1
【拠点B】
LAN IP:192.168.2.0/24
ルータIP:192.168.2.1
クライアントPCBの設定
_IP:192.168.2.2
_NET MASK:255.255.255.0
_GW:192.168.2.1
※DNSはプロバイダから教えてもらったアドレスを設定しています。
課題が色々あって、簡単なところから始めています。
今までにできた事です。
・拠点A、拠点Bともにインターネット接続ができていて、両拠点にあるクライアントPCから外部WEBサーバ(yahooとか)接続できるようになりました。
・拠点Aと拠点BはVPNで接続できるよう設定できました。
・ファイル共有は拠点Aと拠点Bで問題なく接続できるよう設定できました。
・両拠点にあるWEBサーバ(クライアントAとBに構築)も相互にアクセスできるよう設定できました。
今度は、拠点AからFTPを使い外部のFTPサーバへアクセスする時、拠点Aから外部へ接続するのではなく、一旦、VPNにて拠点Bを介して外部のFTPサーバへアクセスさせたいです。
ルーティングの設定かと思うんですけど、さっぱり解りません。
(クライアントも何か設定する必要があるのでしょうか?)
一応、拠点Aから下記設定にて外部のFTPサーバへアクセスする事はできました。
拠点Aの設定は大体こんな感じです。
(何やってんの?っていう突っ込みは沢山あります・・・)
ip route 192.168.2.0/24 gateway tunnel 1
ip lan1 address 192.168.1.0/24
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0:Base1
pp select 1
・・・
ip pp secure filter in 120 121 123 124 125 201
ip pp secure filter out 120 121 123 124 125 999 dynamic 301 302
・・・
ip pp nat descriptor 10
pp enable 1
provider set 1 Base1
provider dns server pp 1 1
provider select 1
no tunnel enable all
tunnel select 1
tunnel name Base2
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on heartbeat 10 6
ipsec ike local address 1 192.168.2.1
ipsec ike local id 1 192.168.2.0/24
ipsec ike pre-shared-key 1 text Base1_key
ipsec ike remote address 1 192.168.2.1
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 120 reject * * udp,tcp 135 *
ip filter 121 reject * * udp,tcp * 135
ip filter 122 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 123 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 124 reject * * udp,tcp 445 *
ip filter 125 reject * * udp,tcp * 445
ip filter 201 pass * 192.168.1.2 tcp * www
ip filter 999 pass * * * * *
ip filter dynamic 301 * * ftp
ip filter dynamic 302 * * www
nat descriptor type 10 masquerade
nat descriptor masquerade incoming 10 forward 192.168.1.2
nat descriptor masquerade static 10 1 192.168.1.2 tcp www
tftp host 192.168.1.2
どのような設定をすれば良いのでしょうか?
その他、ツッコミなどもお願いします。
よろしくお願いします。
