カテゴリー: IPv6

本日の動画 ヤマハルーター IPoEでのポートフォワーディング機能(静的IPマスカレード機能)

本日の動画では、ヤマハルーターポートフォワーディング機能(静的IPマスカレード機能)の 設定手順についてご案内します。

昨日の記事は、インターネットの接続がPPPoE、
本日ご紹介するのは、IPoEでのインターネット接続です。
使えるポート番号に制限があるので、少し工夫が必要です。

IPoEでのネットワークカメラへの外部からのアクセス(静的IPマスカレード機能)

さて、前回は、IPoEとPPPoEを併用した場合の外部からの
ネットワークカメラへのアクセスの設定例をご案内したが、今回は
PPPoEの接続なしに、IPoEプランだけで外部からアクセスする例を
ご紹介したと思う。構成例は以下のようになる。

IPoEプランでは、基本的にIPv4のグローバルIPアドレスは、アドレスシェアしていて、複数の契約者が共有して使っている。
そのためIPv4 over IPv6のMAP-E方式で使えるポート番号は限られている。

なので、まず使えるポート番号がないかを調べる必要がある。
ヤマハルータで以下のコマンドを入力すると
show nat descriptor address
使用できるポート番号を確認できる。以下実行例

外側アドレス map-e というところに表示されているIPアドレスが
グローバルIPv4アドレスということになる。
そして、ポート範囲と書かれているところが使えるポート番号の一覧ということになる。

このなかから、ネットワークカメラへのアクセスのためのポート番号を
選び静的IPマスカレード設定を行う。
例えば、ポート番号61296を使用するとする。

外部からのアクセスは、IPv4のグローバルIPアドレス(114.xxx.xxx.9)
ポート番号61296をめがけてやってくる。
それを内部のネットワークカメラのアドレスとポートに転送する
設定をしてあげれば良いことになる。

114.xxx.xxx.9:61296→192.168.10.100:80

ポイントになる設定を以下に抜粋します。
#MAP-Eのトンネルにフィルタを適用
tunnel select 1
tunnel encapsulation map-e
tunnel map-e type ocn
ip tunnel mtu 1460
ip tunnel secure filter in 300030 400100 300039

#フィルター設定
ip filter 300030 pass * 192.168.10.0/24 icmp * *
ip filter 300039 reject * *
ip filter 400100 pass * 192.168.10.100 tcp * www

#nat設定
nat descriptor masquerade static 1200 1 192.168.10.100 tcp 61296=www

フィルタの適用順番には意味があるので注意が必要です。
ip tunnel secure filter in 300030 400100 300039

ip tunnel secure filter in 300030 300039 400100
となると、アクセスがうまく行かない。
どうも前から順番に処理されるようで、フィルタ番号300039
は、すべてをreject(拒否する)という設定のため、先にその処理が
されてしまうとアクセスが拒否されてしまう。

設定手順を動画にしました。設定のほとんどは、WebGUIでやっています。

IPoEとPPPoEの併用。ネットワークカメラへの外部からのアクセス(静的IPマスカレード機能)

IPoEプランでは、IPv4のグローバルIPアドレスは、複数の契約者で
共有しているので、OCNなどで利用されるMAP-E方式では、利用できるポート番号に制限がある。そのため、PPPoEと併用することで、ポート番号の制限を
気にせず設定可能となる。

上記のようなネットワーク構成例で、具体的な設定を考えていってみよう。

IPoEやPPPoE、そしてネットボランチDNSの設定などについては、
別のブログに書いているので、そちらを参考にしてほしい。
そこまで設定できているとして、外部からのアクセスをネットワークカメラに
転送(ポートフォワーディング)する設定を紹介したい。

ポートフォワーディングの設定とは、いわゆる静的IPマスカレード設定となる。
ポイントとしては、詳細設定のNAT設定より設定を行うが、
IPoEのNAT設定ではなく、PPPoE側のNAT設定を選んで設定する。

静的IPマスカレード設定にて、内側アドレスをネットワークカメラのIPアドレスにし、ポート番号は、カメラにアクセスするときに使用するポート番号を入力する。

通常は、これで準備完了だが、IPoEと併用しているため、
ここでもまた、フィルタ型ルーティングの設定が必要となる。
リモートアクセスVPNや拠点間VPNの時は、
プロトコルによって接続先を変える設定にしたが、
今回は、ホストによって接続先を変えるという設定を行う。

ネットワークカメラのIPアドレスが192.168.10.100として、
以下のような設定となる。

ip filter 500020 pass 192.168.10.100 * tcp * *
ip route default gateway tunnel 1 gateway pp 1 filter 500020