1. FutureNet製品活用ガイド
  2. FutureNet ASシリーズ
  3. インターネット接続編

FutureNet

ASシリーズ

インターネット接続編

2.常時接続

2.3 フィルタの利用

AS-250をインターネット常時接続にし、必要に応じてセンターからWEBブラウザで拠点に接続してオンデマンド画像監視を行うものとします。

センターから拠点IPカメラに対するhttpで画像を取得するための通信、及びセンターからAS-250に対するpingやTCP通信以外はフィルタで遮断しています。

センター側送信元は固定IPアドレス x.x.x.xを取得しているものとします。送信元IPアドレスが固定でない場合フィルタは設定できません。

 

【対象機種】AS-250/F-SC、AS-250/F-KO、AS-250/S、AS-250/KL、AS-250/X

【 構成図 】

WS000007

 

【 設定例 】

rsport 0 lcpkeepalive on

filter 0 pass in  x.x.x.x/32 192.168.254.254/32 tcp * * ppp1
filter 1 pass in  x.x.x.x/32 192.168.254.254/32 icmp * * ppp1
filter 2 pass in  x.x.x.x/32 192.168.254.009/32 tcp * 80 ppp1
filter 3 reject in * * * * * ppp1
domain 0 example testid testpass 0.0.0.0/0 0.0.0.0
nat 0 192.168.254.254 tcp telnet ipcp 0
nat 1 192.168.254.254 icmp * ipcp 0
nat 2 192.168.254.9 tcp www ipcp 0
alwaysonconnect activate on
alwaysonconnect domainname example

【 設定例解説 】

domain 0 example testid testpass 0.0.0.0/0 10.10.100.1

APN(AS-250/Xの場合はドメイン名)、ユーザID、パスワード、宛先ネットワークアドレス、WAN側IPアドレス(AS-250/Xの場合はメトリック)を設定します。

宛先ネットワークアドレスは、インターネット接続の場合0.0.0.0/0と指定します。 これで全ての異なるネットワーク向けパケットがWAN側への送信対象となります。

WAN側IPアドレスは、予め指定されたIP アドレスをIPCP で通知する場合に指定します。通知しない場合は0.0.0.0とします。

AS-250/Xの場合は、WAN側IPアドレスは不要で”domain 0 au-net.ne.jp au au 0.0.0.0/0 1″のように入力します。

 

常時接続の設定
alwaysonconnect activate on
alwaysonconnect domainname example

常時接続を有効にして、常時接続先のAPNを指定します。

natの設定

nat 0 192.168.254.254 tcp telnet ipcp 0

nat 1 192.168.254.254 icmp * ipcp 0

nat 2 192.168.254.9 tcp www ipcp 0

AS-250へのTelnet接続、pingを通します。またIPカメラへの接続を許可します。

 フィルタの設定
filter 0 pass in x.x.x.x/32 192.168.254.254/32 tcp * * ppp1

Telnet通信のための、送信元センター(X.X.X.X)から、送信先AS-250(192.168.254.254)へのTCPパケットを通過させます。

filter 1 pass in x.x.x.x/32 192.168.254.254/32 icmp * * ppp1

送信元センター(X.X.X.X)から、送信先AS-250(192.168.254.254)へのpingパケットを通過させます。

filter 2 pass in x.x.x.x/32 192.168.254.9/32 tcp * 80 ppp1

送信元センター(X.X.X.X)から送信先IPカメラ(192.168.254.9)へのhttpパケットを通過させます。

 filter 3 reject in * * * * * ppp1

その他のWAN側からAS-250へのパケットはすべて遮断します。