Proxyとか

ネット界隈と時事ニュースなどの日常の何気ない話題が中心な信憑性もなければ公平性もない偏った素人のメモ。

 http://fula.jp/ へのリンクはフリーです [メール] [PGP] はこちらよりどうぞ。但し、営利目的の方はご遠慮下さい。    携帯    English    韓国語    中文

| TOP |

[Server]  YAMAHA RTX810 静的IPマスカレード ポート変換 の設定例

2012/05/06(Sun) 11:00:49

YAMAHA RTX810 静的IPマスカレード ポート変換 の設定例

My_Server_IP にはローカルIPアドレス(192.168.1.1 など)が入ります。

#
# IP filter configuration
#

ip filter 200080 pass * My_Server_IP tcp * www
ip filter 200081 pass * My_Server_IP tcp * pop3
ip filter 200082 pass * My_Server_IP tcp * smtp
ip filter 200083 pass * My_Server_IP tcp * 587

#
# NAT Descriptor configuration
#

nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 My_Server_IP tcp www
nat descriptor masquerade static 1000 2 My_Server_IP tcp pop3
nat descriptor masquerade static 1000 3 My_Server_IP tcp smtp
# ポート変換の設定 ポート587への接続をポート25(smtp)へ流す
nat descriptor masquerade static 1000 4 My_Server_IP tcp 587=smtp



Outbound Port 25 Blocking によりサブミッションポート587を使い、メールサーバーへアクセスする場合の設定例です。プロバイダー等のメールサーバから送られてきた通常のメールはSMTPポート25へそのまま流し、主に自分ですが外部から自所のメールサーバーへ送信する場合に更にサブミッションポート587を経由してアクセスしなければなりません。その場合ポート587に届いた通信を内部サーバが待ち受けているポート25に変換してあげる必要があります。

YAMAHA RTX810 の場合上記の設定をGUIからも行なうことができます。

[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])] > [静的IPマスカレード関連(フィルタの自動定義:80番〜94番)

静的IPマスカレードの設定をすると自動的にIPv4 静的IPフィルタの一覧にも項目が追加されますが、最後の 587=smtp の設定部分のエントリーで自動追加される項目が

ip filter 200082 pass * My_Server_IP tcp * smtp

となってしまうので、手動で

ip filter 200083 pass * My_Server_IP tcp * 587

に書き換える必要があります。

外部ポートと内部ポート変換の設定が587=smtpとか特殊なやり方をするのではなく、どうせなら標準のGUIからもっとわかりやすく設定出来れば良いのになと思った。

参考サイト
YMAHA RTシリーズ ポート変換

[Permalink] [Comments:0] [Trackbacks:0]
[記事固有URL:http://fula.jp/blog/index.php?no=r899]
[トラックバックURL:http://fula.jp/blog/ptb.php?no=899]

| TOP |

apache_powered.gif php5_powered.gif eaccelerator_powered.gif zend_optimizer_powered.gif xmail_powered.gif opera9_browser.gif

FLEUGELz