RTX3500

外部のゲームサーバとの連携や、DMZ内へのサーバへのアクセスなどポート解放する場合は、WAN側のインターフェイスにポート解放の設定を行う必要があります。

 

まず、WANの設定を行っちゃおう!

LAN3インターフェイスに対する WANの設定

NATディスクリプタを1に設定

 

 

 

80番ポートの解放

192.168.100.180のサーバに対して、80番ポートをあけます。

 

nat descriptor masquerade static ディスクリプタ番号 一意の番号 IPアドレス [tcp|udp] ポート番号

上記に沿って設定します。

 

 

外側ポートと内側ポートが異なる場合のポート解放

10055を外部に開放して、内部は1044のポートに

 

これでポート解放についてはおしまいです。

わかってしまえば難しくないですよね。

 

 

また、フィルター設定のデバッグは

で確認できます。

通信が出来ない場合はどのフィルターでRejectされているか、フィルター番号を確認できるのです!

 

お疲れ様です。

 

金広 優 (エンジニア)
この記事を書いた人:金広 優 (エンジニア)

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。AWS, IBM Cloudなどクラウド案件が多くなってきました。