## CentreCOM AR300/AR700 シリーズ 設定例集 2.3
##  34 専用線によるインターネット接続（スタティックNAT）
##  ルーターのコンフィグ

SET BRI=0 MODE=TDM ACTIVATION=ALWAYS TDMSLOTS=1-2
CREATE TDM GROUP=ISP INT=bri0 SLOTS=1-2
CREATE PPP=0 OVER=TDM-ISP LQR=OFF
ENABLE IP
ADD IP INT=eth0 IP=192.168.10.1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net LOG=DENY
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACHABLE
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=eth0 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=STANDARD INT=eth0 IP=192.168.10.2 GBLINT=ppp0 GBLIP=4.4.4.2
ADD FIREWALL POLICY=net NAT=STANDARD INT=eth0 IP=192.168.10.3 GBLINT=ppp0 GBLIP=4.4.4.3
ADD FIREWALL POLICY=net NAT=STANDARD INT=eth0 IP=192.168.10.4 GBLINT=ppp0 GBLIP=4.4.4.4
ADD FIREWALL POLICY=net NAT=ENHANCED INT=eth0 GBLINT=ppp0 GBLIP=4.4.4.1
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=4.4.4.2 GBLPORT=80 IP=192.168.10.2 PORT=80
ADD FIREWALL POLICY=net RULE=2 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=4.4.4.3 GBLPORT=25 IP=192.168.10.3 PORT=25
ADD FIREWALL POLICY=net RULE=3 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=4.4.4.4 GBLPORT=53 IP=192.168.10.4 PORT=53
ADD FIREWALL POLICY=net RULE=4 AC=ALLOW INT=ppp0 PROTO=UDP GBLIP=4.4.4.4 GBLPORT=53 IP=192.168.10.4 PORT=53