Corega BAR SW-4P Pro


このルータは、FTPサーバをPASVモードで公開するときのPASVコマンドの応答で通知するアドレス問題に対応しているようです。特にデーモン等の対策をしなくてもクライアントへの通知アドレスを自動的にWAN側のグローバルアドレスに変換し、そこにアクセスがあればサーバに中継してくれるので簡単にPASVでのFTPの公開ができます。逆にデーモンでPASV対策するとつながらなくなるので、例えば、WarFTPdのおやじのNAT対策パッチ(nat.conf含む)は使用しないでください。もちろん日本語化パッチはかまいませんが。

[DHCP/固定IP]

 アドバンスド設定のDHCP設定とクイック設定でDNSサーバ関係を設定。

項 目 DHCP 固定IP
DHCP 有効 無効
DHCP開始アドレス 192.168.1.2 -
DHCP終了アドレス 192.168.1.17 -
DNSサーバ設定 マニュアル設定 * -
 
*: ISPから指定されたDNSサーバのアドレスを設定。
  ISPからDNSサーバのアドレスを自動取得するよう指示されている場合は、自動設定としアドレスの入力は不要。

[IPマスカレード]

 本ルータでは、NAT/IPマスカレード機能という。ローカルオフィスモード以外はデフォルトで有効(止められない?)。

[スタティックNAT]

 アドバンスド設定のバーチャル・サーバーの設定/追加で設定。

「バーチャル・サーバー」を有効とする。FTP通信を検討した結果、20番の設定は不要。ProFTPDでのPASV運用の設定を追加。但し、範囲指定ができないので個別に開放する必要があるのと、最大10件しか登録できないので、3ポートぐらいが限界?(2002.09.29)
バーチャル・サーバー. グローバルPort ローカルIP ローカルPort サービス・タイプ 備考
有効 20 192.168.1.100 20 TCP FTP-DATA
有効 21 192.168.1.100 21 TCP FTP
有効 25 192.168.1.100 25 TCP SMTP
有効 80 192.168.1.100 80 TCP WWW
有効 110 192.168.1.100 110 TCP POP3
有効 4000 192.168.1.100 4000 TCP PASV
有効 4001 192.168.1.100 4001 TCP PASV
有効 4002 192.168.1.100 4002 TCP PASV

 

[フィルタリング]

 アドバンスド設定のパケット・フィルタリングのPortルールで設定できるが、このルータのフィルタリングの趣旨は、内部からインターネットへのサービスアクセスを遮断するというものなので、ファイヤウォール的な設定はできない。
 あえて設定するなら、Microsoft ネットワーク共有サービスやネットワークコンピュータ等で使用されている137〜139番ポートと、WINSやDHCPで使用されているらしいDEC準拠RPCの135番ポートと、Windows2000のファイル共有等で使用されている445番ポートを止めるとよい。但し、ポートの範囲指定はできないため、1ポートずつ設定する必要がある。

  サービスタイプ プロトコル Port
1 TCP ユーザ定義 135
2 TCP ユーザ定義 137
3 TCP ユーザ定義 138
4 TCP ユーザ定義 139
5 TCP ユーザ定義 445



戻る