WAN側グローバルIPアドレス宛のPINGに応答したい
■説明
仮想サーバの機能を利用して、払い出しIPアドレス宛の PING (ICMP request) にルータが応答 (ICMP reply) を返す設定例を紹介します。
※VPN(IPsec)をご利用の場合
VPNポリシー設定の「リモートIPアドレス」を * (全て) に設定してご利用の場合は、IP経路情報を登録する必要があります。
詳しくはこちらをご参照ください。
| 設定値 |
固定グローバルIPアドレス |
202.XX.XX.161 |
監視サーバの固定グローバルIPアドレス |
61.XX.XX.66 |
※フィルタ設定は一例です。使用環境に合わせてご設定ください。
本例では、監視サーバ(61.XX.XX.66)からの PING (ICMP request)を透過し、監視サーバ以外からのPINGを破棄しています。
※show config 実行時と「管理コマンド・設定(設定メンテナンス)」で初期値のパラメータは表示されません。
■設定内容・・・テキストファイルのダウンロードはこちら
ip address 192.168.2.1/24
ip dhcp server on
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 PING remote 0
ip filter 2 reject in * * PING remote 0
ip nat 1 192.168.2.1/PING 202.XX.XX.161 remote 0
ip nat 128 */* 202.XX.XX.161 remote 0
ip rip off
ip spi mode off
ip stealth mode off
ipsec mode off
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@omron.co.jp
remote 0 send password XXXX
|
|
■解説
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 PING remote 0
remote 0 受信側:61.XX.XX.66から192.168.2.1宛の PING を通します
※ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 icmp 8 remote 0 と同じ設定です
ip filter 2 reject in * * PING remote 0
remote 0 受信側:PING を破棄します
ip nat 1 192.168.2.1/PING 202.XX.XX.161 remote 0
192.168.2.1の PING とグローバルIPアドレス 202.XX.XX.161 を関連付けます
※ip nat 1 192.168.2.1/icmp/8 202.XX.XX.161 remote 0 は同じ設定です
ip nat 128 */* 202.XX.XX.161 remote 0
NAPTを設定します
ip spi mode off
SPI機能をオフに設定します
ip stealth mode off
ステルス機能をオフに設定します |
|
※VPN(IPsec)をご利用の場合
VPNポリシー設定の「リモートIPアドレス」を * (全て) に設定しているときは、VPN(IPsec)トンネルを経由しないようにIP経路情報を登録してください。
IP経路情報を登録しないと、VPNポリシー設定の「リモートIPアドレス」を * (全て) に従い、ルータのLAN側からの全ての通信がVPN(IPsec)トンネルを経由します。
書式:ip route {net/mask/hops remote rnumber[,rnumber2] type}
remote..."remote"
rnumber...相手先番号 [0..15]
rnumber2...予備相手先番号 [0..15]
type...経路情報種別
auto...自動ダイヤルアップルート
static...スタティックルート
■IP経路情報を追加した設定内容・・・テキストファイルのダウンロードはこちら
ip address 192.168.2.1/24
ip dhcp server on
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 PING remote 0
ip filter 2 reject in * * PING remote 0
ip nat 1 192.168.2.1/PING 202.XX.XX.161 remote 0
ip nat 128 */* 202.XX.XX.161 remote 0
ip rip off
ip route 61.XX.XX.66/32/6 remote 0 static
ip spi mode off
ip stealth mode off
ipsec mode on
ipsec 1 valid on
ipsec 1 policy localip 192.168.2.0/24
ipsec 1 policy remoteip *
ipsec 1 policy dstgwip 210.XX.XX.11
ipsec 1 ike psk 123456789
ipsec 1 ike keepalive on d=192.168.3.1
ipsec 1 ike autocon on
ipsec 1 mss mode on
remote 0 disconnect idle 0
remote 0 pppoe keepalive on
remote 0 pppoe always on
remote 0 send id XXXX@omron.co.jp
remote 0 send password XXXX
|
|
■解説
ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 PING remote 0
remote 0 受信側:61.XX.XX.66から192.168.2.1宛の PING を通します
※ip filter 1 pass in 61.XX.XX.66/32 192.168.2.1/32 icmp 8 remote 0 と同じ設定です
ip filter 2 reject in * * PING remote 0
remote 0 受信側:PING を破棄します
ip nat 1 192.168.2.1/PING 202.XX.XX.161 remote 0
192.168.2.1の PING とグローバルIPアドレス 202.XX.XX.161 を関連付けます
※ip nat 1 192.168.2.1/icmp/8 202.XX.XX.161 remote 0 は同じ設定です
ip nat 128 */* 202.XX.XX.161 remote 0
NAPTを設定します
ip route 61.XX.XX.66/32/6 remote 0 static
61.xx.xx.66/32宛の通信を remote 0 経由に設定します
ip spi mode off
SPI機能をオフに設定します
ip stealth mode off
ステルス機能をオフに設定します |
|
サイトマップ
このページの上へ
