2016年07月17日
このエントリーをはてなブックマークに追加
うーん・・・・まだ納得いってないんです。
固定IPでは無い環境でTELNETを許可したい。そういう感じなのですが、IPを指定せねばならないようでした・・。
ということで間違っている可能性もありますが、とりあえず現状では以下の通りです。

enable firewall
create firewall policy="net"
disable firewall policy="net" identproxy
enable firewall policy="net" icmp_f=unre,ping
add firewall policy="net" int=vlan1 type=private
add firewall policy="net" int=eth1 type=public
add firewall poli="net" nat=enhanced int=vlan1 gblin=eth1
add firewall poli="net" ru=1 ac=nat int=eth1 prot=tcp po=23 ip=192.168.0.1 gblip=[グローバルIP] gblp=23

# この設定ではダメでした。
add firewall poli="net" ru=2 ac=nat int=eth1 prot=tcp po=23 ip=192.168.0.1 gblip=0.0.0.0 gblp=23

アライドのルーターは 192.168.0.1 を利用しています。
この環境でグローバル側からTELNETを許可したいと思っていました。検証環境なので、 eth1 はDHCPで社内のIPを取得します。社内環境ではDHCPのため、IPを固定していません。そのため可変したIPでもわざわざ設定を変えずにTELNETを許可したいのですが、グローバルIPを0.0.0.0としてもダメな感じでした。

とりあえず検証という意味では上記 config で社内(WAN側)からTELNETができるようになったのでヨシとしたいと思います。


stock_value at 15:47│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔