<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #35

専用線によるインターネット接続(DNSリレー/DHCPサーバー)


専用線を使ってインターネットサービスプロバイダー(ISP)に接続します。この例では、DNSリレーとDHCPサーバーの設定を追加しています。また、ファイアウォールで外部からの不正アクセスを防止します。

DNSリレーは、本ルーターに対するDNSリクエストを、他のサーバーにリレーする機能です。

クライアント側で本ルーターをDNSサーバーに指定しておけば、DNSサーバーのアドレスが変更されても、本ルーターに設定されているサーバーアドレスを変更するだけですみます。個々のクライアントの設定は変更する必要がないため、管理・保守効率が向上します。

ここでは、次のような構成のネットワークを例に解説します。この例では、DHCPサーバー機能を併用し、本製品をDNSサーバーとして使うよう各クライアントに通知しています。本製品は、受け取ったDNSリクエストをISPのネームサーバーにリレーします。


表 1:ルーターの基本設定
TDMグループ名 ISP
回線速度 128Kbps
WAN側物理インターフェース bri0
WAN側(ppp0)IPアドレス 202.10.1.10/24
LAN側(vlan1)IPアドレス 192.168.10.1/24
DNSサーバーのIPアドレス 202.10.2.192
DHCPサーバー機能 使う



表 2:ルーターのDHCPサーバー設定
DHCPポリシー名 subnet10
使用期限 3600(秒)
サブネットマスク 255.255.255.0
デフォルトルート 192.168.10.1
DNSサーバー 192.168.10.1(ISPのDNSにリレーする)
DHCPレンジ名 ip10
提供するIPアドレスの範囲 192.168.10.128〜192.168.10.130(3個)



ルーターの設定

  1. BRIインターフェース「0」の全スロット(1〜2)を常時起動のTDM(専用線)モードに設定します。


  2. bri0のスロット1〜2(128Kbps)に対して、TDMグループ「ISP」を作成します。


  3. PPPインターフェース「0」をTDMグループ「ISP」上に作成します。


  4. IPモジュールを有効にします。


  5. LAN側(vlan1)インターフェースにIPアドレスを設定します。


  6. WAN側(ppp0)インターフェースにIPアドレスを設定します。


  7. デフォルトルートを設定します。


  8. 本ルーターが使用するDNSサーバーのIPアドレス(ISPから提供されたもの)を設定します。


  9. DNSリレー機能を有効にします。


  10. ファイアウォール機能を有効にします。


  11. ファイアウォールの動作を規定するファイアウォールポリシー「net」を作成します。


  12. ICMPパケットはPing(Echo/Echo Reply)と到達不可能(Unreachable)のみ双方向で許可します。


  13. ルーターのidentプロキシー機能を無効にし、外部のメール(SMTP)サーバーなどからのident要求に対して、TCP-RSTを返すよう設定します。


  14. ファイアウォールポリシーの適用対象となるインターフェースを指定します。


  15. エンハンストNATの設定を行います。LAN側(vlan1)ホストのIPアドレスを、ISPから割り当てられたグローバルアドレス(ppp0のアドレス)に変換するよう設定します。


  16. ルーターのDHCPサーバー機能を有効にします。


  17. DHCPポリシー「subnet10」を作成します。IPアドレスの使用期限は3,600秒(1時間)とします。


  18. クライアントに提供する情報を設定します。ここでは、DNSサーバーアドレスとして、ルーターのLAN側(vlan1)インターフェースのIPアドレスを指定しています。DNSリレー機能により、ルーターはLAN側クライアントからのDNSリクエストをISPのDNSサーバーにリレーします。


  19. クライアントに提供するIPアドレスの範囲を設定します。ここでは、192.168.10.128〜192.168.10.130の3個を指定しています。


  20. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。


メモ

■ ISPからログイン名とパスワードを指定されている場合は、手順3の次に以下のコマンドを追加してください。ここでは、ログイン名として「ispuser」、パスワードとして「isppasswd」を設定しています。



■ ファイアウォールで遮断されたパケットのログをとるには、次のコマンドを実行します。


記録されたログを見るには、次のコマンドを実行します。ここでは、「TYPE=FIRE」により、ファイアウォールが出力したログメッセージだけを表示させています。



■ インターネット側からのPING(ICMP Echo Requestパケット)を拒否するには、次のようなIPフィルターをWAN側インターフェースに設定します。この例では、「LOG=HEADER」により、フィルターで拒否したパケットをログに記録しています。


記録されたログを見るには、次のコマンドを実行します。ここでは、「TYPE=IPFIL」により、IPフィルターが出力したログメッセージだけを表示させています。



■ 現在の設定内容を表示するには、次のコマンドを使います。

まとめ

ルーターのコンフィグ [テキスト版]
SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2
CREATE TDM GROUP=ISP INT=bri0 SLOTS=1-2
CREATE PPP=0 OVER=TDM-ISP
ENABLE IP
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=202.10.1.10 MASK=255.255.255.0
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=ppp0 NEXT=0.0.0.0
ADD IP DNS PRIMARY=202.10.2.192
ENABLE IP DNSRELAY
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
ENABLE DHCP
CREATE DHCP POLICY=subnet10 LEASETIME=3600
ADD DHCP POLICY=subnet10 SUBNET=255.255.255.0 ROUTER=192.168.10.1 DNSSERVER=192.168.10.1
CREATE DHCP RANGE=ip10 POLICY=subnet10 IP=192.168.10.128 NUMBER=3 PROBE=ARP





CentreCOM AR570S 設定例集 2.9 #35

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)