FutureNet

ASシリーズ

モバイル接続

5.フィルタとNAT

5.1 送信元を制限する

LAN側からWAN側に対してアクセスできるクライアントを特定のIPアドレスグループに限定します。

 

【 構成図 】

filter1

 

【 設定例 】

rsport 0 lcpkeepalive on

filter 0 pass out 192.168.254.10-192.168.254.19 * * * * ppp1

filter 1 reject out * * * * * ppp1

domain 0 example testid testpass 0.0.0.0/0 0.0.0.0
nat 47 * * * ipcp 0

【 設定例解説 】

パケットフィルタの設定
filter 0 pass out 192.168.254.10-192.168.254.19 * * * * ppp1

まず送信元IPアドレスが192.168.254.10から192.168.254.19までのパケットを通過させます。

(フィルタを通過した後にNAT変換されます)

filter 1 reject out * * * * * ppp1

つぎのrejectフィルタでそれ以外のパケットを止めます。

natの設定
nat 47 * * * ipcp 0

LAN及び自ノード側からWAN側へは全て接続可能とします。