YAMAHAルータで学ぶネットワーク構築術 > PPPoE・NAT・動的フィルタの設定(その2)
当サイト概要学習環境の準備プライバシーポリシーリンクについてリンクの申込お問い合せ
◆スポンサードリンク

◆Amazon
◆PPPoE・NAT・動的フィルタの設定(その2)
◇スポンサードリンク

◆PPPoE・NAT・動的フィルタの設定(その2)

ここでは、「PPPoE・NAT・動的フィルタの設定(その1)」で設定した内容を検証してゆきます。

ネットワーク構成図は、下図の通りです。


PC1から、WWW、FTPなどの通信を行います。

問題なく、通信できるはずです。

R1ルータの管理画面にブラウザで接続して、PP1の出側の状態を確認します。

動的フィルタが、作成されていることが確認できます。


 動的フィルタは、このように動的に自動生成されますが、ルータの負荷は大きくなるので、実際の運用は、ルータの性能、トラフィック量、NATなどの他の設定とを鑑みて設定してゆくこととなります。ルータの負荷があまりにも大きくなる場合、ルータのトラフィック処理が追いつかなくなることがあります。


◆GUIによる動的フィルタの設定

 ここまで、動的フィルタをコマンドで設定する方法を紹介してきましたが、WebインタフェースのGUIによる設定も行うことができます。敷居の高い動的フィルタの設定を簡単な操作で設定できるようになっています。

設定画面は次のようになっています。



◆R1ルータののコンフィグ

●R1のコンフィグ
console prompt R1
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
pp select 1
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (PPPoE接続ID) (PPPoE接続パスワード)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1454
 ip pp secure filter in 1 2
 ip pp secure filter out dynamic 1 2 3 4 10 11
 ip pp nat descriptor 1
 pp enable 1
ip filter 1 pass * * icmp * *
ip filter 2 reject * * * * *
ip filter 3 pass * * tcp * smtp,pop3
ip filter 4 pass * * tcp * ident
ip filter dynamic 1 * * domain
ip filter dynamic 2 * * www
ip filter dynamic 3 * * ftp
ip filter dynamic 4 * * filter 3 in 4
ip filter dynamic 10 * * tcp
ip filter dynamic 11 * * udp
nat descriptor type 1 masquerade
dns server pp 1
dns private address spoof on

PPPoE・NAT・動的フィルタの設定(その1)」 ← 前項 | 次項 → 「URLフィルタ(その1)



Copyright(c)2012〜 YAMAHAルータで学ぶネットワーク構築術 All rights reserved.