投稿日:2004年06月20日 作成鷹の巣

No.16474 アライド製品のAR450のFIREWALL configurationについて



アライド製品のAR450のFIREWALL configurationについて

No.16474 投稿時間:2004年06月20日(Sun) 07:22 投稿者名:やまだ URL:

AR450で現在ファイヤーウオール設定でLAN内の自宅サーバ192.168.1.11へ
HTTP 80番ポートへのパケットを通すたアライドのサンプルを調べましたら
追加部分のみ記載がありました。
# FIREWALL configuration
#
enable firewall
create firewall policy="guilan"
create firewall policy="net"
disable firewall policy="net" identproxy
enable firewall policy="net" icmp_f=unre,ping
add firewall policy="net" int=vlan1 type=private
add firewall policy="net" int=ppp0 type=public
add firewall poli="net" nat=enhanced int=vlan1 gblin=ppp0
追加部分
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=12.34
.56.78 GBLPORT=80 IP=192.168.1.11 PORT=80

GUIツールでの編集画面を使用してみましたが上記の追加スクリプトについて3点教えて
ください
1. policy="net" GUIツールの編集画面では"net"とダブルコーテーションになっている
2. GBLIP=12.34.56.78 GBLPORT=80 この記述は理解不足です
3, GUIツールで編集し保存しても追加部分が反映されません


GUIは簡易設定用なので、細かな設定はだめみたいです。

No.16480 投稿時間:2004年06月20日(Sun) 17:20 投稿者名:ふぁらだ URL:

AR450はいじった経験はありませんが

> 1. policy="net" GUIツールの編集画面では"net"とダブルコーテーションになっている

これは同意と解釈して良いはず

> 2. GBLIP=12.34.56.78 GBLPORT=80 この記述は理解不足です

グローバルアドレス(プロバイダー)12.34.56.78 のポート80にアクセスのあった場合
192.168.1.11 PORT=80 により LANの192.168.1.11 のサーバーのポート80につなぐ。
もしプロバイダーとの契約が固定でないなら GBLIP=0.0.0.0 にしてください。

> 3, GUIツールで編集し保存しても追加部分が反映されません

GUIは簡易設定用なので、細かな設定はだめみたいです。
私が使ったアライド製品はGUIが使えたものが無かったので言い切れません。
YAMAHAの場合も同様みたいです。

アライドはこの程度の質問もかなり丁寧に教えてくれます。私のような他の機種だけでの
話より、メールを入れた方が確かです。(以上もし間違っていましたら失礼なので)


早速のレスありがとうございます。

No.16481 投稿時間:2004年06月20日(Sun) 17:32 投稿者名:やまだ URL:

ありがとうございます。あちこち捜してますが
> もしプロバイダーとの契約が固定でないなら GBLIP=0.0.0.0 にしてください。
確かにGBLIP=0.0.0.0にするような例がありました。
●3, GUIツールで編集し保存しても追加部分が反映されません
上記についてはTFTP経由で試して逆にGUIツールのエディター
メニューでどう見えるかやってみます。AR450のこのツールは
最初アライド社のニュージーランドの開発サイトで見つけたん
ですが最近日本法人のサイトで掲載されていました。
NonSupportとありますが問合せしてみます。


|目次|掲示板|過去ログ目次|▲頁先頭|