<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR570S 設定例集 2.9 #52

Ethernetによる端末型インターネット接続(アドレス固定)


ケーブルモデムやxDSLモデムを介して、Ethernetでインターネットサービスプロバイダー(ISP)に接続します(PPPoEは使用しません)。CATV系プロバイダーなどによく見られる接続形態です。この例では、グローバルIPアドレスを1個固定で割り当てられる端末型接続の基本設定を示します。ダイナミックENATで1個のアドレスを共用し、ファイアウォールで外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレーとDHCPサーバーも利用します。

ISPからは、以下の情報を提供されているものとします。この例では、WAN側インターフェース用にIPアドレス1個が固定で割り当てられています。WAN側インターフェースには、Ethernetをそのまま使います。

表 1:ISPから提供された情報
IPアドレス/ネットマスク 172.31.28.131/255.255.240.0
ゲートウェイアドレス 172.31.16.1
DNSサーバー 172.30.130.5, 172.30.130.205


ルーターには、次のような方針で設定を行います。


以下、ルーターの基本設定とDHCPサーバーの設定についてまとめます。

表 2:ルーターの基本設定
WAN側(eth0)IPアドレス 172.31.28.131/20
LAN側(vlan1)IPアドレス 192.168.10.1/24
DHCPサーバー機能 有効


表 3:ルーターのDHCPサーバー設定
DHCPポリシー名 BASE
使用期限 7200(秒)
サブネットマスク 255.255.255.0
デフォルトルート 192.168.10.1
DNSサーバー 192.168.10.1
DHCPレンジ名 LOCAL
提供するIPアドレスの範囲 192.168.10.100〜192.168.10.131(32個)



ルーターの設定

  1. IPモジュールを有効にします。


  2. WAN側(eth0)インターフェースにIPアドレスを設定します。


  3. LAN側(vlan1)インターフェースにIPアドレスを設定します。


  4. デフォルトルートを設定します。


  5. DNSサーバーアドレスを設定します。


  6. DNSリレー機能を有効にします。


  7. ファイアウォール機能を有効にします。


  8. ファイアウォールの動作を規定するファイアウォールポリシー「net」を作成します。


  9. ICMPパケットはPing(Echo/Echo Reply)と到達不可能(Unreachable)のみ双方向で許可します。


    Note - デフォルト設定では、ICMPはファイアウォールを通過できません。

  10. ルーターのidentプロキシー機能を無効にし、外部のメール(SMTP)サーバーなどからのident要求に対して、ただちにTCP RSTを返すよう設定します。


  11. ファイアウォールポリシーの適用対象となるインターフェースを指定します。


  12. LAN側ネットワークに接続されているすべてのコンピューターがENAT機能を使用できるよう設定します。グローバルアドレスには、WAN側(eth0)インターフェースのIPアドレスを使用します。


  13. LAN側PCのためにDHCPサーバー機能を有効にします。


  14. DHCPポリシー「BASE」を作成します。IPアドレスの使用期限は7,200秒(2時間)とします。


  15. DHCPクライアントに提供する情報を設定します。ここでは、DNSサーバーアドレスとして、ルーターのLAN側インターフェースのIPアドレスを指定しています。


  16. DHCPクライアントに提供するIPアドレスの範囲を設定します。


  17. 設定は以上です。設定内容をファイルに保存し、SET CONFIGコマンドで起動時設定ファイルに指定します。


メモ

■ ファイアウォールで遮断されたパケットのログをとるには、次のコマンドを実行します。


記録されたログを見るには、次のコマンドを実行します。ここでは、「TYPE=FIRE」により、ファイアウォールが出力したログメッセージだけを表示させています。


■ インターネット側からのPING(ICMP Echo Requestパケット)を拒否するには、次のようなIPフィルターをWAN側インターフェースに設定します。この例では、「LOG=HEADER」により、フィルターで拒否したパケットをログに記録しています。


記録されたログを見るには、次のコマンドを実行します。ここでは、「TYPE=IPFIL」により、IPフィルターが出力したログメッセージだけを表示させています。

まとめ

ルーターのコンフィグ [テキスト版]
ENABLE IP
ADD IP INT=eth0 IP=172.31.28.131 MASK=255.255.240.0
ADD IP INT=vlan1 IP=192.168.10.1 MASK=255.255.255.0
ADD IP ROUTE=0.0.0.0 INT=eth0 NEXTHOP=172.31.16.1
ADD IP DNS PRIMARY=172.30.130.5 SECONDARY=172.30.130.205
ENABLE IP DNSRELAY
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=eth0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=eth0
ENABLE DHCP
CREATE DHCP POLICY=BASE LEASETIME=7200
ADD DHCP POLICY=BASE SUBNET=255.255.255.0 ROUTER=192.168.10.1 DNSSERVER=192.168.10.1
CREATE DHCP RANGE=LOCAL POLICY=BASE IP=192.168.10.100 NUMBER=32 PROBE=ARP





CentreCOM AR570S 設定例集 2.9 #52

(C) 2006-2013 アライドテレシスホールディングス株式会社

PN: 613-000274 Rev.N

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)