Kurohama
モデムの設定
基本
■サーバーを外部に公開するためのモデムの設定を解説します。
NTTのRV-230NEを例にとって解説します。

まず、モデムにアクセスします。
モデムの説明書を見て、モデムのIPアドレスを調べます。
モデムのIPアドレスをブラウザのアドレスバーに入力します。
大抵、192.168.1.1だと思います。
http://192.168.1.1
と入力すると、モデムのパスワードの設定画面になるので、パスワードを設定します。
既にパスワードの設定がなされている場合は、パスワードの入力画面が表示されます。
パスワードを入力して、モデムの設定画面に進みます。
モデムのパスワードを忘れてしまった場合は、モデムの初期化を行ってください。

次に接続先の設定をします。
基本設定>接続先設定、を選択します。
接続先名をクリックして接続先の設定をします。

接続先の設定に契約しているプロバイダ名を入力するとわかりやすいと思います。
次にプロバイダとの契約書等に記載された接続先ユーザー名と接続パスワードを入力します。

次にIPアドレスを入力します。
IPアドレスが固定されている場合は、IPアドレスの手動設定を選択して、プロバイダから指定されたIPアドレスを入力します。(プロバイダによっては、IPアドレスの自動取得でも大丈夫な場合もあります。)
IPアドレスが固定されていない場合は、IPアドレスの自動取得を選択します。

DNSサーバーアドレスにはプロバイダから指定されたプライマリDNSとセカンダリDNSを入力します。
設定ボタンをクリックして設定します。
接続先設定に戻って、接続可にチェックを入れて設定ボタンをクリックします。
複数のプロバイダと契約している場合は、プロバイダごとに設定をして接続先を切り替えることもできます。

次に、詳細設定>DHCPv4サーバ設定、を確認します。
ここは確認するだけで編集はしません。
こちらに記載されている開始IPアドレスを確認します。
192.168.1.2
このIPアドレスが次に設定するルーターのIPアドレスになりますので覚えておいてください。

設定が終わったら忘れずに保存ボタンをクリックしてください。
ポートフォワーディング
■モデムからサーバーにアクセスを転送する設定をします。

詳細設定>静的IPマスカレード、を選択します。

編集をクリックしてサーバーに転送したいポートを編集します。
この場合は、ftpdata(20番)を192.168.1.11のサーバーに転送します。
変換対象プロトコルはDNSサーバー以外は全てTCPとなります。
変換対象ポートは数字を入力します。
FTPdataであれば20と入力するとモデムのほうで勝手にftpdata等と変換してくれます。
宛先アドレスは、サーバーのLAN側のIPアドレスを入力します。

以下のポートをサーバーのIPアドレスに転送する設定をしてください。
DNSサーバーのみ変換対象プロトコルTCPとUDPの二つを設定する必要があるので注意してください。
20  FTPdata(サーバーへファイル転送、データ送受信用)
21  FTP(サーバーへファイル転送、制御用)
22  SSH(サーバーのリモート操作)
23  Telnet(サーバーのリモート操作)
25  SMTP(メール送信)
50  DNS(TUPドメイン名)
50  DNS(UDPドメイン名)
80  www(Webサーバー)
110 POP3(メール受信)
143 IMAP(メール受信)
443 https(Webサーバー暗号化)
465 SMTPS(メール送信暗号化)
587 Submission(OP25B時メール送信)
993 IMAPS(メール受信暗号化)
995 POP3S(メール受信暗号化)

設定したら、詳細設定>静的IPマスカレード、画面を表示して、エントリ番号にチェックを入れて、設定をクリックします。
サーバーが複数台ある場合は、各サーバーのIPごとに設定を作っておいて、状況によって転送するIPを切り替えるとよいと思います。

設定が終わったら忘れずに保存ボタンをクリックしてください。
パケットフィルタ
■外部からのアクセスを制限する設定をします。
サーバーを外部からリモート操作できる可能性のあるポートへのアクセスを遮断します。
外部からのリモート操作を許可する時はこの設定はしません。

詳細設定>パケットフィルタを選択します。
何も設定されていないエントリ番号を編集します。
モデムのほうで初期設定されているエントリ番号を編集しないように注意してください。

編集をクリックして、パケットフィルタをかけます。
この場合は、192.168.1.11サーバーのftpdata(20番ポート)への外部からのアクセスを拒否します。
LAN側からサーバーには接続できますので、FTPをLAN側から使用する分には支障はありません。
フィルタ種類は拒否を選択してください。
送信元は*と入力します。
宛先IPアドレスは拒否したいサーバーのIPアドレスの後ろに255.255.255.255とつけてください。
プロトコル種類はTCP・UDP・ICMP全てを選択してください。
送信元ポートは*と入力します。
宛先ポートはアクセスを拒否したいポート番号を入力してください。
FTPdataであれば20と入力するとモデムのほうで勝手にftpdata等と変換してくれます。
方法は順方向を選択してください。

以下のポートのパケットフィルタの設定をしてください。
ただしサーバーの領域をレンタルしたりする場合は、20番と21番は設定しないでください。
設定すると外部からファイルの転送ができなくなります。
20  FTPdata(サーバーへファイル転送、データ送受信用)
21  FTP(サーバーへファイル転送、制御用)
22  SSH(サーバーのリモート操作)
23  Telnet(サーバーのリモート操作)

詳細設定>パケットフィルタを選択して、アクセスを拒否したいエントリ番号にチェックを入れて設定をクリックします。

設定が終わったら忘れずに保存ボタンをクリックしてください。


ルーターの設定は以下のページになります。
ルーターの設定
WindowsのIPアドレス設定は以下のページになります。
WindowsのIPアドレス設定
このページのご意見
■このページへのご意見・ご要望、間違い、誤字・脱字のご連絡はこちらからお願いします。
Copyright(C)2009 KUROHAMA All rights reserved