4-7. ルーター(MN128SOHO)
のインストール・設定
MN128SOHOの初期値のアドレス192.168.0.1に、wwwブラウザでアクセスし、クイック設定(専用線接続用)で、「設定」をクリックする。アドレスが変わると、リセットしないといけないので、MN128SOHOのマニュアルに従って下さい。
詳細設定へうつり、「本体設定」「IP設定」「ISDN設定」をマニュアルに従って行う。
IP設定
これに、フィルター機能を追加して、次のような接続状態の設定例です。
次の図(等幅フォントでご覧下さい)のように、パターンA(グローバルなアドレスを使った場合)+オプションのMN128SOHOの設定です。DNSサーバー等の設定は、すべて、グローバルなIPアドレスで設定しないといけません。ある程度のフィルターは設定してありますが、ドアの鍵と同じで、普通は進入できませんが、さらにハイレベルのセキュリティーを希望する場合は、ルーターとHUB8ポートの間に、プロキシサーバーを設置すると良いでしょう。
内から外へはすべての端末からアクセスできますが、外から内に対しては172.16.123.66のみ、www,smtp,pop3に関してアクセスできますが、それ以外の端末には、アクセスできないように、フィルターをかけています。
OCNエコノミー
*
*
*
ルーター DNS(mail&web-server兼用)
OCNエコノミーMN128SOHO/DSU --- QuickDNS Pro V2.0J Mac IICi
V1.11(172.16.123.65/28) (172.16.123.66)(KT7.1 MacTCP2.0.6)
*
*(クロスケーブル)
*
HUB8ポート ----- クライアント1-PM7200(172.16.123.69)
* ----- クライアント2-PM8100(BootPで割り当て)
* ----- クライアント3-PM8500(BootPで割り当て)
* ----- クライアント4-WIN95(172.16.123.78)
*
*(クロスケーブル)
*
INS64用MN128SOHO/DSU (172.16.123.70/28)V1.11
リモートアクセス用IP(172.16.123.71)
*
*
*
INS64回線 ---- 自宅MN128SOHO(192.168.0.1)
*---PM8500(DHCPで割り当て)
*---FMV(DHCPで割り当て)
OCNエコノミーMN128SOHO/DSUのDHCP ONの状態で、Macには、BootPでIPを割り当てますが、WIN95には、DHCPで、IPを割り当てる事が出来ませんでしたので、固定のIPを割り当てました。
その設定は、次の通りです。
------------OCNエコノミーMN128SOHO/DSUのルーターの設定-------------
sys name MN128-SOHO-router
sys password ********** encrypted
ip address 172.16.123.65/28
ip dhcp address 172.16.123.72/3
ip dns relay off
ip dns server 172.16.123.66
ip filter 1 reject in * 172.16.123.67-172.16.123.78 tcpest * * remote 0
ip filter 2 pass in * 172.16.123.66/28 tcp * www remote 0
ip filter 3 pass in * 172.16.123.66/28 * * smtp remote 0
ip filter 4 pass in * 172.16.123.66/28 * * pop3 remote 0
ip filter 31 reject in * * tcpest * * remote 0
ip filter 32 reject out * * udp route route remote 0
ip las accept off
ip route 0.0.0.0/0/7 remote 0 static
isdn type l128
remote 0 channel 2b
remote 0 mode lan
remote 0 name OCN
remote 0 ppp ipcp address off
remote 0 ppp ipcp dns off
------------------INS64用MN128SOHO/DSUの設定--------------------
sys name MN128-SOHO-INS64
sys password ************ encrypted
ip address 172.16.123.70/28
ip broadcast 3
ip dhcp server off
ip dns relay off
ip dns server 172.16.123.66
ip las accept off
ip ras accept on
ip ras address 172.16.123.71
remote 0 name *******
remote 0 number **-****
remote 0 send id *****
remote 0 send password ******* encrypted
remote 1 answer permit on
remote 1 channel 2bbacp
remote 1 name RAS-****
remote 1 number ****-**-****
remote 1 receive id ****
remote 1 receive password ******** encrypted
remote 1 send id ****
remote 1 send password ******* encrypted
-----------------------------------------------------------------
パターンBの場合の、MN128SOHOの設定内容です。
sys encrypt ***************
sys name MN128-SOHO-rooter
sys password ************ encrypted
ip address 192.168.1.1/24
ip dhcp address 192.168.1.16/10
ip dhcp domain test.or.jp
ip dns relay off
ip dns server 192.168.1.2
ip filter 31 reject in * * tcpest * * remote 0
ip filter 32 reject out * * udp route route remote 0
ip las accept off
ip nat 1 192.168.1.1 172.16.123.65
ip nat 2 192.168.1.2/tcp/www 172.16.123.66
ip nat 3 192.168.1.2/tcp/ftp 172.16.123.66
ip nat 4 192.168.1.2/tcp/ftpdata 172.16.123.66
ip nat 5 192.168.1.2/tcp/smtp 172.16.123.66
ip nat 6 192.168.1.2/tcp/pop3 172.16.123.66
ip nat 7 192.168.1.2/udp/domain 172.16.123.66
ip nat 8 192.168.1.16-192.168.1.26 172.16.123.72
ip route 0.0.0.0/0/7 remote 0 static
isdn type l128
remote 0 channel 2b
remote 0 mode lan
remote 0 name OCN
remote 0 ppp ipcp address off
remote 0 ppp ipcp dns off
※この設定で、実際に運用したことがありませんので、自信はありません。
LANから、メールサーバーをアクセスするには、直接IPアドレスでないといけないようです。
1.11のバージョンだと、ip natdns onが、うまく動かないときがあるそうです。