外部のゲームサーバとの連携や、DMZ内へのサーバへのアクセスなどポート解放する場合は、WAN側のインターフェイスにポート解放の設定を行う必要があります。
まず、WANの設定を行っちゃおう!
LAN3インターフェイスに対する WANの設定
|
1 2 3 4 5 |
ip lan3 address dhcp ip route default gateway dhcp lan3 ip keepalive 1 icmp-echo 10 5 dhcp lan3 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
NATディスクリプタを1に設定
80番ポートの解放
192.168.100.180のサーバに対して、80番ポートをあけます。
|
1 2 3 4 5 |
ip filter 300001 pass * 192.168.100.180/32 tcp,udp * 80 ip lan3 secure filter in (略) 300001 nat descriptor masquerade static 1 1 192.168.100.180 tcp 80 nat descriptor masquerade static 1 2 192.168.100.180 udp 80 |
nat descriptor masquerade static ディスクリプタ番号 一意の番号 IPアドレス [tcp|udp] ポート番号
上記に沿って設定します。
外側ポートと内側ポートが異なる場合のポート解放
10055を外部に開放して、内部は1044のポートに
|
1 2 3 4 5 |
ip filter 300002 pass * 192.168.100.180/32 tcp,udp * 10055 ip lan3 secure filter in (略) 300002 nat descriptor masquerade static 1 3 192.168.100.180 tcp 10055=1044 nat descriptor masquerade static 1 4 192.168.100.180 udp 10055=1044 |
これでポート解放についてはおしまいです。
わかってしまえば難しくないですよね。
また、フィルター設定のデバッグは
|
1 2 |
nat descriptor log on show log reverse | grep ポート番号or外部接続IP |
で確認できます。
通信が出来ない場合はどのフィルターでRejectされているか、フィルター番号を確認できるのです!
お疲れ様です。
