- 0
- 0
- 2
質問
-
パケット型フィルタリングについて
質問
①拠点A⇒本店への通信は可能。(fil=1によって)
可能かと思います。
→応答として発生する本店⇒拠点Aへのパケットは通る?
ステートフルインスペクション対応か否かだと思います。
一般的なルータでは戻り(本店⇒拠点A)を明示的に設定する必要があります。②本店⇒拠点Aの通信は可能?(fil=1は始点アドレスが拠点Aで定義しているため、本店からは通信できない?)
拠点A側の設定によるかと思います。③本店⇒インターネットの通信は可能?
PPP、PPPoE等の設定がなされていれば可能かと思います。
https://syszo.com/okweb3/EokpControl?&tid=31907&event=QE0004
にもありますように、
引用------
この手の動作などは厳密には機種やファームウェアのバージョンによっても違う可能性がありますし、
この場できちんとした回答が得られるはずはありません。
マニュアルの記述が不明なのであればサポートに問い合わせるか自分で試しましょう。(試す方法を考えましょう)
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
本店と拠点Aが存在し、下記のようなipフィルタを本店ルータのWANに適用した場合、どのような動作になるか教えてください。
(firewallの設定はなし、ルーティングなど基本設定はあり)
分からないのは下記3点です。
①拠点A⇒本店への通信は可能。(fil=1によって)
→応答として発生する本店⇒拠点Aへのパケットは通る?
②本店⇒拠点Aの通信は可能?(fil=1は始点アドレスが拠点Aで定義しているため、本店からは通信できない?)
③本店⇒インターネットの通信は可能?
■本店(アライドのルータ)
add ip fil=1 so=拠点A ent=1 sm=255.255.255.0 ac=include
add ip int=vlan1 ip=本店(LAN)
add ip int=ppp0 ip=本店(WAN) fil=1
(デフォルトですべてのパケットを破棄する暗黙のエントリーが
存在するため、fil=1に該当しないパケットは全て破棄される)