こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

YAMAHAルーターのVPNについて

YAMAHAのRTX1500で本社と支店をVPN接続しています

本社にファイルサーバー(192.168.1.200)があり支店はそれを見に行くようにしていますが
支店から本社を見に行った場合192.168.1.200以外は見にいけないように設定したいのですが
どのような方法があるのかまったくわかりません

たとえば(本社)192.168.1.13のパソコンがあり共有がかかっていた場合VPN越しに支店側から
\\192.168.1.13と打ち込まれるとそのパソコンが見えてしまうのでフィルター?アクセス制限?的なことができきればと思います

お詳しい方いればぜひアドバイスいただければ助かります

本社 192.168.1.1

支店1 192.168.10.1
支店2 192.168.20.1
支店3 192.168.30.1

投稿日時 - 2011-11-18 10:10:33

QNo.7139879

困ってます

質問者が選んだベストアンサー

#支店1
ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効

ip filter 1000 pass 192.168.10.0/24 192.168.1.200 #10.0のセグメントから1.200(サーバー)へのアクセスを許可
ip filter 2000 reject 192.168.10.0/24 192.168.1.0/24 #10.0のセグメントから 1.0のセグメントへの通信を遮断
ip filter 3000 pass * * #そのほかのパケットを通す

#同様に支店2
ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効

ip filter 1000 pass 192.168.20.0/24 192.168.1.200 #20.0のセグメントから1.200(サーバー)へのアクセスを許可
ip filter 2000 reject 192.168.20.0/24 192.168.1.0/24 #20.0のセグメントから 1.0のセグメントへの通信を遮断
ip filter 3000 pass * * #そのほかのパケットを通す

#支店3
ip lan1 secure filter in 1000 2000 3000 #1000.2000.3000のフィルターをLANに入る側で有効

ip filter 1000 pass 192.168.30.0/24 192.168.1.200 #30.0のセグメントから1.200(サーバー)へのアクセスを許可
ip filter 2000 reject 192.168.30.0/24 192.168.1.0/24 #30.0のセグメントから 1.0のセグメントへの通信を遮断
ip filter 3000 pass * * #そのほかのパケットを通す


大体こんな感じでいいかと思います
すでにLAN1にフィルターがかかっているなら上記コマンドをそのままではなく元々あった番号に追加してください
また1000.2000.3000とか使っていた場合任意の番号に変更してくださいね

投稿日時 - 2011-11-19 09:46:29

お礼

わかりやすくて助かりました

ありがとうございます^^

おかげでさまで192.168.1.200以外は通過しなくなりました

投稿日時 - 2011-11-19 23:44:49

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

TUNNEL設定に対してフィルタを定義することで可能になるはずです

投稿日時 - 2011-11-18 10:38:31

補足

ありがとうございます

もしよければ参考にコンフィグ教えていただければうれしいです^^;

投稿日時 - 2011-11-18 11:33:26

あなたにオススメの質問