2016年07月17日
Tweet
うーん・・・・まだ納得いってないんです。
固定IPでは無い環境でTELNETを許可したい。そういう感じなのですが、IPを指定せねばならないようでした・・。
ということで間違っている可能性もありますが、とりあえず現状では以下の通りです。
enable firewall
create firewall policy="net"
disable firewall policy="net" identproxy
enable firewall policy="net" icmp_f=unre,ping
add firewall policy="net" int=vlan1 type=private
add firewall policy="net" int=eth1 type=public
add firewall poli="net" nat=enhanced int=vlan1 gblin=eth1
add firewall poli="net" ru=1 ac=nat int=eth1 prot=tcp po=23 ip=192.168.0.1 gblip=[グローバルIP] gblp=23
# この設定ではダメでした。
add firewall poli="net" ru=2 ac=nat int=eth1 prot=tcp po=23 ip=192.168.0.1 gblip=0.0.0.0 gblp=23
アライドのルーターは 192.168.0.1 を利用しています。
この環境でグローバル側からTELNETを許可したいと思っていました。検証環境なので、 eth1 はDHCPで社内のIPを取得します。社内環境ではDHCPのため、IPを固定していません。そのため可変したIPでもわざわざ設定を変えずにTELNETを許可したいのですが、グローバルIPを0.0.0.0としてもダメな感じでした。
とりあえず検証という意味では上記 config で社内(WAN側)からTELNETができるようになったのでヨシとしたいと思います。
固定IPでは無い環境でTELNETを許可したい。そういう感じなのですが、IPを指定せねばならないようでした・・。
ということで間違っている可能性もありますが、とりあえず現状では以下の通りです。
enable firewall
create firewall policy="net"
disable firewall policy="net" identproxy
enable firewall policy="net" icmp_f=unre,ping
add firewall policy="net" int=vlan1 type=private
add firewall policy="net" int=eth1 type=public
add firewall poli="net" nat=enhanced int=vlan1 gblin=eth1
add firewall poli="net" ru=1 ac=nat int=eth1 prot=tcp po=23 ip=192.168.0.1 gblip=[グローバルIP] gblp=23
# この設定ではダメでした。
add firewall poli="net" ru=2 ac=nat int=eth1 prot=tcp po=23 ip=192.168.0.1 gblip=0.0.0.0 gblp=23
アライドのルーターは 192.168.0.1 を利用しています。
この環境でグローバル側からTELNETを許可したいと思っていました。検証環境なので、 eth1 はDHCPで社内のIPを取得します。社内環境ではDHCPのため、IPを固定していません。そのため可変したIPでもわざわざ設定を変えずにTELNETを許可したいのですが、グローバルIPを0.0.0.0としてもダメな感じでした。
とりあえず検証という意味では上記 config で社内(WAN側)からTELNETができるようになったのでヨシとしたいと思います。