こんにちは、ささです。
投稿は久々となってしまいました。また、YAMAHAねたもかなり久々。
以前は、IPフィルターの「IN」と「OUT」のかかりどころを確認しました。
記事:「YAMAHAルーターのLANフィルター設定」
今回は、YAMAHAルーターのIPフィルターを使って、片方通信を実現してみたいと思います。
使用するルーターは、以前ヤフオクで購入したRTX810
あぁ・・新しいルーターが欲しい
ネットワーク構成は以下の様なイメージ
2つのネットワークがRTX810に接続され、ルーティングしています
・LAN1:社内ネットワーク 192.168.1.0/24
・LAN2:ゲストネットワーク 192.168.2.0/24
実現したい通信は以下です
・社内ネットワークからゲストネットワークへの通信は許可
・ゲストネットワークから社内ネットワークへの通信は拒否
フィルター適用する前に、RTX810にIPアドレスを設定します
双方向で通信できる事を確認します。Pingコマンドで確認します
問題なく通信できている事が確認できます。
右側:ゲストネットワークPC(192.168.2.10)
左側:社内ネットワークPC(192.168.1.10)
片方向のみ許可フィルターには2つ方法があります
1つ目:”establishedフィルタ” 設定で実現する
2つ目:”dymamicフィルタ” 設定で実現する
まず、1つ目の”establishedフィルタ”です
これは、TCPで行わる3wayハンドシェイクの仕組みを利用しています。
簡単に言うと、通信の応答パケットは通すというものです。
<参考>http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-established.html
それでは、LAN1の「OUTフィルター」に設定してみたいと思います。
フィルターのかかりどころについては、前回の記事を見てみてください。
記事:「YAMAHAルーターのLANフィルター設定」
【追加フィルター設定】
【結果】
”establishedフィルタ”はTCPにしかききませんので、Pingでは確認できません。
それぞれのPCでIISを起動し、HTTP(TCP80)で動作確認を行いました。
片方向(社内ネットワーク→ゲストネットワーク)のみ通信出来ていることが確認できました。
次回は”dynomicフィルタ” で片方向通信を実現してみたいと思います。
それでは、また!
投稿は久々となってしまいました。また、YAMAHAねたもかなり久々。
以前は、IPフィルターの「IN」と「OUT」のかかりどころを確認しました。
記事:「YAMAHAルーターのLANフィルター設定」
今回は、YAMAHAルーターのIPフィルターを使って、片方通信を実現してみたいと思います。
使用するルーターは、以前ヤフオクで購入したRTX810
あぁ・・新しいルーターが欲しい
ネットワーク構成は以下の様なイメージ
2つのネットワークがRTX810に接続され、ルーティングしています
・LAN1:社内ネットワーク 192.168.1.0/24
・LAN2:ゲストネットワーク 192.168.2.0/24
実現したい通信は以下です
・社内ネットワークからゲストネットワークへの通信は許可
・ゲストネットワークから社内ネットワークへの通信は拒否
まずは双方向で通信が出来る設定
フィルター適用する前に、RTX810にIPアドレスを設定します
双方向で通信できる事を確認します。Pingコマンドで確認します
問題なく通信できている事が確認できます。
右側:ゲストネットワークPC(192.168.2.10)
左側:社内ネットワークPC(192.168.1.10)
片方向通信のみ許可フィルター
片方向のみ許可フィルターには2つ方法があります
1つ目:”establishedフィルタ” 設定で実現する
2つ目:”dymamicフィルタ” 設定で実現する
まず、1つ目の”establishedフィルタ”です
これは、TCPで行わる3wayハンドシェイクの仕組みを利用しています。
簡単に言うと、通信の応答パケットは通すというものです。
<参考>http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-established.html
それでは、LAN1の「OUTフィルター」に設定してみたいと思います。
フィルターのかかりどころについては、前回の記事を見てみてください。
記事:「YAMAHAルーターのLANフィルター設定」
【追加フィルター設定】
ip lan1 secure filter out 1 2 100
ip filter 1 pass 192.168.2.0/24 * established
ip filter 2 reject 192.168.2.0/24 *
ip filter 100 pass * * *
【結果】
”establishedフィルタ”はTCPにしかききませんので、Pingでは確認できません。
それぞれのPCでIISを起動し、HTTP(TCP80)で動作確認を行いました。
片方向(社内ネットワーク→ゲストネットワーク)のみ通信出来ていることが確認できました。
それでは、また!
コメント