RTX810: ルータの WAN 側から LAN 内へポート転送する例の覚書

YAMAHA RTX シリーズにおいて、WAN 側について PPPoE の動的 IPv4 割り当て、LAN 側は 192.168.64.0/24 のネットワークの場合で、以下のようなポート転送を設定する例である。

  • 192.168.64.128:80 について、ルータの外側 IPv4 、ポート番号 80 でアクセス可能
  • 192.168.64.129:80 について、ルータの外側 IPv4 、ポート番号 8080 でアクセス可能
pp select 1
ip pp secure filter in 200001 200002 200003 200009 200010 200020
ip pp secure filter out 210010 210020 210099
pp select none

ip filter 200001 reject 192.168.64.0/24 * * * *
ip filter 200002 pass * 192.168.64.0/24 icmp * *
ip filter 200003 pass * 192.168.64.0/24 udp 53 *
ip filter 200009 pass * 192.168.64.0/24 established * *
ip filter 200010 pass-log * 192.168.64.128 tcp * 80
ip filter 200020 pass-log * 192.168.64.129 tcp * 80
ip filter 210010 pass-log 192.168.64.128 * tcp 80 *
ip filter 210020 pass-log 192.168.64.129 * tcp 80 *
ip filter 210099 pass * * * * *

nat descriptor type 200 masquerade
nat descriptor address outer 200 ipcp
nat descriptor address inner 200 auto
nat descriptor masquerade static 200 1 192.168.64.128 tcp 80 
nat descriptor masquerade static 200 2 192.168.64.129 tcp 8080=80
  • YAMAHA ルータの場合、NAT Descriptor → フィルタの順番で処理されるので、80 番ポートに対してのフィルタだけでよい。(たとえば、pass-log * 192.168.64.129 tcp * 8080 などのフィルタは不要)
  • 10 → 13 行目は、ポート転送設定をしている通信を通す設定。ポート転送している部分の通信は、ルータのログに残したいので、フィルタで pass-log を指定している。(ログをとらない場合は、12 行目、13 行目はいらないし、ip secure filter out でそのフィルタを設定する必要はない)
  • 17 行目は、PPPoE なので「nat descriptor address outer 200 ipcp」の部分は「ipcp」である。
  • 18 行目、内側アドレスの指定は、「nat descriptor address inner 200 192.168.64.1-192.168.64.254」でもよい。
  • 19 行目、20 行目はポート転送の設定そのもの。

公式の「FAQ for YAMAHA RT Series / IP Packet Filter」を参照した方が早いと思う。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です