以前の記事で、ヤマハルータ「NVR510」で、v6プラス通信(IPv6 IPoE+IPv4 over IPv6)できるようにした。
v6プラスの「IPv4 over IPv6」通信は公開できるポートに制約があるが、サーバをインターネット外部からアクセスできるように公開ポートを設定したので備忘録を残す。
ヤマハルータ「NVR510」で、v6プラス通信(IPv6 IPoE+IPv4 over IPv6)とひかり電話を使う
以前の記事で紹介したように、これまではNTTのHGW配下にヤマハルータ「RTX1210」を接続してv6プラスインターネット通信していた。 今回、メインのルータをヤマハ「NVR510」に変更して、v6プラス通信とひかり電話を1つの機器で行う構...
www.yokoweb.net
2020.05.16
公開できるポートの確認
ルータで下記コマンドを実行し、v6プラスの「IPv4 over IPv6」通信に割り当てられたIPアドレスと公開できるポートを確認。
> show nat descriptor address
NAT/IPマスカレード 動作タイプ : 2
参照NATディスクリプタ : 20000, 適用インタフェース : TUNNEL[1](1)
Masqueradeテーブル
外側アドレス: map-e/14.xx.yy.zz
ポート範囲: 4256-4271, 8352-8367, ...
(途中略) ... , 61600-61615 118 セッション
-*- -*- -*- -*- -*- -*- -*- -*- -*- -*- -*-
No. 内側アドレス セッション数 ホスト毎制限数 種別
1 192.168.1.170 21 65534 dynamic
2 192.168.1.143 21 65534 dynamic
(途中略)
---------------------
有効なNATディスクリプタテーブルが1個ありました
ここに表示されている「ポート範囲」が外部から使えるポート。全てではなく限定されているので、この範囲から利用する。
VNR510の静的IPマスカレード設定
ポート番号が分かれば、あとは通常の手順で「静的IPマスカレード」を設定しする。
インターネット外部からアクセスできるポートを、NVR510のGUI管理画面から設定。
「静的IPマスカレードの設定」に追加していく。
外部から「192.168.1.100」のサーバパソコンに、SSH通信アクセスする「静的IPマスカレード」を設定。
ここで、ポート番号に「4270=22」のように指定すると、外側と内側のポート番号変換となる。即ち、外部から4270番ポートにアクセスすると、内部の22番ポートに接続される。尚、識別番号は重複しなければ適当でよい。
補足
- 外部からアクセスするIPアドレスは、
show nat descriptor addressで確認したIPアドレス。v6プラスのtunnelインタフェースでは、ヤマハのDDNSサービスは利用できないようなので、名前でアクセスしたい場合は お名前.com などのDNSサービスを利用する。このIPアドレスは、殆ど変更されない模様。DDNSとかで定期的に更新してもよいが、固定指定でも実用的には大丈夫な感じ。 - 静的マスカレードのnat設定した場合は、filterも通過する設定が必要。configコマンドからも設定できるが、GUIからだと同時にfilterも設定してくれるので楽。
- ポート番号を変換した場合は、IPフィルターは変換後のポート番号で精査される。
コメント