YAMAHA製ルーターを用いた、IPマスカレード(ポートフォワーディング)設定についてまとめてみました。
この記事はこんな人にオススメ!
- 監視カメラを外からアクセスできるようにしたい。
- サーバーを外部に公開したい。
目次
設定例
今回の例では、ルーターでポート番号(TCP/443)宛に受信したパケットをVPNサーバーに転送する手順を説明します。
【使用機器】
ルーター : YAMAHA NVR510
VPNサーバー: Sopho Firewall Home Edition
作業の流れ
STEP
DDNS(ネットボランチDNSサービス)の登録
STEP
IPマスカレード設定
STEP
IPフィルター
STEP
IPフィルターの適用
STEP
外部からのPort開放確認
DDNS(ネットボランチDNSサービス)の登録
(作業対象機器)ルーター NVR510
DDNS(ネットボランチDNSサービス)の登録を行います。
ヤマハが提供するDDNSサービスで、動的グローバルIPアドレスを常に同じホストアドレスで紐づけてくれるサービスです。
これで、動的グローバルIPアドレスの名前解決をできるようにします。
登録方法は、下記URLを参考にして設定してください。
あわせて読みたい
IPマスカレード(ポートフォワーディング)の設定
(作業対象機器)ルーター NVR510
TCP/443宛に受信したパケットをVPNサーバー(IP:192.168.1.220)に転送する設定を行います。
下記、コマンドを実行します。この時に、「ip pp nat descriptor (番号)」の番号を確認し、実行してください。
nat descriptor masquerade static 1000 1 192.168.1.220 tcp 443
あわせて読みたい
IPフィルターの登録
IPマスカレードされたパケットの通信を許可する設定を行います。
下記コマンドを実行します。
ip filter 1000 pass * 192.168.1.220 tcp * 443
あわせて読みたい
IPフィルターの登録が完了したら、ppインターフェースの「in」方向に適用させます。
記述する際に、先頭に適用したいフィルタ番号を書いてください。
左から右へ適用フィルタが実行されます。
外部からのPort開放確認
最後に正常に開放したポートにアクセスができるかチェックをします。下記サイトを利用することで、簡単にチェックができます。
コメント