- ベストアンサー
YAMAHAルーターのVPN接続方法とアクセス制限について
- YAMAHAのRTX1500を使って、本社と支店をVPN接続する方法について知りたいです。
- また、支店から本社のファイルサーバーにアクセスする際に制限をかける方法について教えてください。
- 具体的には、本社のパソコンやネットワーク以外を見えなくするようなフィルターやアクセス制限の設定方法を知りたいです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#支店1 ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効 ip filter 1000 pass 192.168.10.0/24 192.168.1.200 #10.0のセグメントから1.200(サーバー)へのアクセスを許可 ip filter 2000 reject 192.168.10.0/24 192.168.1.0/24 #10.0のセグメントから 1.0のセグメントへの通信を遮断 ip filter 3000 pass * * #そのほかのパケットを通す #同様に支店2 ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効 ip filter 1000 pass 192.168.20.0/24 192.168.1.200 #20.0のセグメントから1.200(サーバー)へのアクセスを許可 ip filter 2000 reject 192.168.20.0/24 192.168.1.0/24 #20.0のセグメントから 1.0のセグメントへの通信を遮断 ip filter 3000 pass * * #そのほかのパケットを通す #支店3 ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効 ip filter 1000 pass 192.168.30.0/24 192.168.1.200 #30.0のセグメントから1.200(サーバー)へのアクセスを許可 ip filter 2000 reject 192.168.30.0/24 192.168.1.0/24 #30.0のセグメントから 1.0のセグメントへの通信を遮断 ip filter 3000 pass * * #そのほかのパケットを通す 大体こんな感じでいいかと思います すでにLAN1にフィルターがかかっているなら上記コマンドをそのままではなく元々あった番号に追加してください また1000.2000.3000とか使っていた場合任意の番号に変更してくださいね
その他の回答 (1)
- koi1234
- ベストアンサー率53% (1866/3459)
TUNNEL設定に対してフィルタを定義することで可能になるはずです
補足
ありがとうございます もしよければ参考にコンフィグ教えていただければうれしいです^^;
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
わかりやすくて助かりました ありがとうございます^^ おかげでさまで192.168.1.200以外は通過しなくなりました