• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:YAHAMA RTX1100のフィルタ設定について)

YAMAHA RTX1100のフィルタ設定について

このQ&Aのポイント
  • YAMAHA RTX1100の設定を頼まれている初心者ですが、LAN1からLAN3へのアクセス許可とLAN3からLAN1へのアクセス遮断のためのフィルタ設定方法を教えてください。
  • LAN1には192.168.10.1のIPアドレスが設定されており、LAN2はPPPOE、LAN3には192.168.20.1のIPアドレスが設定されています。そして、LAN3にはLAN1のクライアントからアクセスするWEBサーバーが置かれています。現在はLAN1からLAN3のWEBサーバーへのアクセスが許可されており、LAN3からもLAN1へのアクセスが可能ですが、LAN1からLAN3へのアクセス許可、LAN3からLAN1へのアクセス遮断のためのフィルタ設定方法を教えてください。
  • YAMAHA RTX1100の設定を頼まれている初心者ですが、LAN1からLAN3のアクセスを許可し、LAN3からLAN1へのアクセスを遮断するためにどのようなフィルタ設定をすれば良いか教えてください。現在の設定はLAN1には192.168.10.1のIPアドレスが設定されており、LAN2はPPPOE、LAN3には192.168.20.1のIPアドレスが設定されています。また、LAN3にはLAN1のクライアントからアクセスするWEBサーバーがあり、現在はLAN1からLAN3のWEBサーバーへのアクセスが許可されています。

質問者が選んだベストアンサー

  • ベストアンサー
  • hirasaku
  • ベストアンサー率65% (106/163)
回答No.2

こんにちは。hirasaku です。 ちなみに、LAN3に接続されているのはWebサーバだけですかね? それと、WebサーバはLAN1には行けないけど、 インターネットには接続させたいのですかね? と、まぁ、いろいろ情報が少ないのですが、 下の設定の条件は、 LAN1からLAN3へのTCPに関する通信は許可し (なので、Web以外のTCPセッションも許可です) LAN3からLAN1への通信は拒否(PINGも) かつLAN1とLAN3はLAN2経由でインターネット接続可です。 そのためには nat descriptor address inner 1 auto と設定と フィルタはLAN1セグメントとLAN3セグメントを考慮したフィルタを pp select 側に設定してください。 (pp select 側のフィルタ設定は設定済みということで) で、ご希望のフィルタですが、 ip filter 110 pass * 192.168.10.0/24 established * * ip filter 120 reject * 192.168.10.0/24 * * * ip filter 130 pass * * * * * ip lan3 secure filter in 110 120 130 (フィルタ番号はお好みで) どうでしょうか。 では。

kuji777
質問者

補足

早速のご回答ありがとうございました。 ip filter 300000 pass * * icmp * * ip filter 300001 pass * 192.168.10.0/24 established * * ip filter 300002 reject * 192.168.10.0/24 * * * ip filter 300099 pass * * * * * ip lan3 secure filter in 300000 300001 300002 300099 にてpingは通すように設定しうまくいきました。 またlan3にあるwebサーバーはネット接続は許可としVPNアクセスも許可とします。 テストはしてみたのですがこのフィルタで全てOKでした。 ちなみに今のところlan3にはwebサーバーしかない状態ですが クライアントが増えてもlan1へのアクセスは遮断する予定です その場合でもこのままのフィルタでよろしいのでしょうか? 何か障害が出ますでしょうか?

その他の回答 (2)

  • hirasaku
  • ベストアンサー率65% (106/163)
回答No.3

こんばんは。 hirasaku です。 うまくいきましたか。よかったです。 今回のフィルタで端末が増えても大丈夫です。 しかし、established はTCPの通信のみ戻しますので、 UDPでの通信は落とします。 UDP通信は、通常のフィルタでLAN3からLAN1への許可設定してください。 では。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、lan1インターフェイスに動的フィルタ設定で 「ip lan1 secure filter out 10 11 dynamic 1」、「ip filter dynamic 1 192.168.20.0/24 * www」 、「ip filter 10 reject 192.168.20.0/24 * established * www」、「ip filter 11 pass 192.168.20.0/24 * tcp * www」等を設定すればOKかと存じます。  つまり、lan1からの動的フィルタ設定とwww許可をout filter登録すればOKかと存じます。  

kuji777
質問者

補足

早速のご回答ありがとうございました。 設定してみてうまくいきました。 この度は本当に助かりました。 また機会がございましたらご質問させていただきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する