PPPoE・NAT・静的フィルタの設定(その2)
ここでは、「PPPoE・NAT・静的フィルタの設定(その1)」で設定した内容を検証していきます。
ネットワーク構成図は、下図のとおりです。
PC1からインターネットへ接続します。
ホームページの閲覧、FTPを使ったファイルのアップロードとダウンロード、メールの送受信を行うことができるはずです。
ここまで、静的フィルタをコマンドで設定する方法を紹介しましたが、WebインターフェイスのGUIで設定することもできます。その際は、ブラウザでルータに接続し管理画面を開きます。
静的フィルタを設定する画面は、下のような画面になっています。
R1ルータのコンフィグ
●R1のコンフィグ
console prompt R1
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname (PPPoE接続ID) (PPPoE接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 10 11 12 20 21 22 23 24 25 30 31 32 33 34 35
ip pp secure filter out 20 21 22 23 24 25 50 51 52 99
ip pp nat descriptor 1
pp enable 1
ip filter 10 reject 10.0.0.0/8 * * * *
ip filter 11 reject 172.16.0.0/12 * * * *
ip filter 12 reject 192.168.0.0/16 * * * *
ip filter 20 reject * * udp,tcp 135 *
ip filter 21 reject * * udp,tcp * 135
ip filter 22 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 23 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 24 reject * * udp,tcp 445 *
ip filter 25 reject * * udp,tcp * 445
ip filter 30 pass * * icmp * *
ip filter 31 pass * * established * *
ip filter 32 pass * * tcp * ident
ip filter 33 pass * * tcp ftpdata *
ip filter 34 pass * * udp domain *
ip filter 35 pass * * udp * 33434-33500
ip filter 50 reject * 10.0.0.0/8 * * *
ip filter 51 reject * 172.16.0.0/12 * * *
ip filter 52 reject * 192.168.0.0/16 * * *
ip filter 99 pass * * * * *
nat descriptor type 1 masquerade
dns server pp 1
dns private address spoof on