フレッツ・グループアクセス/フレッツ・VPNワイドへ接続する場合の設定例

セキュリティポリシー

PPPoEマルチセッション機能を使用して、フレッツ・グループアクセス/フレッツ・VPNワイドへの接続とインターネットへの接続を同時に行います。

拠点AにはNTTより「192.168.100.0/24」がLAN型で払い出しされており、拠点Bには「192.168.200.0/24」がLAN型で払い出しされていると仮定します。

拠点AのNetGenesisは、PPPoEセッション1でフレッツ・グループアクセス/フレッツ・VPNワイドへアンナンバードで接続する設定を行い、PPPoEセッション2でインターネットへ接続する設定を行います。

上記環境で、拠点A-B間（フレッツ・グループアクセス/フレッツ・VPNワイド）でのWindowsファイル共有を透過する設定を拠点AのNetGenesisに行います。
（PPPoEポート１（セッション１）側のみWindowsファイル共有を許可し、PPPoEポート２（セッション２）側は工場出荷値のファイアウォールで遮断します。）

■「ファイアウォール設定」画面で「設定されていないIPフレームは透過する」を選択して下さい。

■本設定例では工場出荷値に登録されている4つのテーブルを利用します。（netbios関係、及びmicrosoft-dsの遮断。）
工場出荷値に登録されているテーブルを削除しないで下さい。
削除してしまった場合は、こちらを参照して新たに追加して下さい。

■本設定例で追加する8つのテーブルは、必ず工場出荷値に登録されている4つのテーブルより上に移動して下さい。
移動しない場合、意図した動作になりませんので注意して下さい。

■拠点B側でも「TCP137～139、UDP137～139」、及び「TCP445、UDP445」」の透過設定が必要です。
拠点B側で上記がファイアウォール等で遮断されている場合は、Windowsファイル共有の通信はできませんのでご注意下さい。

追加するフィルタ

目的

追加 1
Action	PASS（透過）			IN	lan		OUT	PPPoE1
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	137/139	Dst．			137/139			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	TCP		Flags			－（未設定）

LAN側→PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）方向の「netbios-ns」、「netbios-dgm」、「netbios-ssn」（TCPプロトコル）の通信を透過します。

追加 2
Action	PASS（透過）			IN	PPPoE1		OUT	lan
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	137/139	Dst．			137/139			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	TCP		Flags			－（未設定）

PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）→LAN側方向の「netbios-ns」、「netbios-dgm」、「netbios-ssn」（TCPプロトコル）の通信を透過します。

追加 3
Action	PASS（透過）			IN	lan		OUT	PPPoE1
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	137/139	Dst．			137/139			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	UDP		Flags			－（未設定）

LAN側→PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）方向の「netbios-ns」、「netbios-dgm」、「netbios-ssn」（UDPプロトコル）の通信を透過します。

追加 4
Action	PASS（透過）			IN	PPPoE1		OUT	lan
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	137/139	Dst．			137/139			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	UDP		Flags			－（未設定）

PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）→LAN側方向の「netbios-ns」、「netbios-dgm」、「netbios-ssn」（UDPプロトコル）の通信を透過します。

追加 5
Action	PASS（透過）			IN	lan		OUT	PPPoE1
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	445	Dst．			445			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	TCP		Flags			－（未設定）

LAN側→PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）方向の「microsoft-ds」（TCPプロトコル）の通信を透過します。

追加 6
Action	PASS（透過）			IN	PPPoE1		OUT	lan
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	445	Dst．			445			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	TCP		Flags			－（未設定）

PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）→LAN側方向の「microsoft-ds」（TCPプロトコル）の通信を透過します。

追加 7
Action	PASS（透過）			IN	lan		OUT	PPPoE1
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	445	Dst．			445			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	UDP		Flags			－（未設定）

LAN側→PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイド）方向の「microsoft-ds」（UDPプロトコル）の通信を透過します。

追加 8
Action	PASS（透過）			IN	PPPoE1		OUT	lan
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	445	Dst．			445			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	UDP		Flags			－（未設定）

PPPoEセッション1（フレッツ・グループアクセス/フレッツ・VPNワイドへ）→LAN側方向の「microsoft-ds」（UDPプロトコル）の通信を透過します。

- 備考 -

工場出荷値のテーブルを削除してしまった場合は、以下のテーブルを追加8以降に追加して下さい。

追加するフィルタ

目的

Action	CUT（遮断）			IN	any		OUT	any
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	137/139	Dst．			137/139			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	TCP		Flags			－（未設定）

全方向の「netbios-ns」、「netbios-dgm」、「netbios-ssn」（TCPプロトコル）の通信を遮断します。

Action	CUT（遮断）			IN	any		OUT	any
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	137/139	Dst．			137/139			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	UDP		Flags			－（未設定）

全方向の「netbios-ns」、「netbios-dgm」、「netbios-ssn」（UDPプロトコル）の通信を遮断します。

Action	CUT（遮断）			IN	any		OUT	any
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	445	Dst．			445			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	TCP		Flags			－（未設定）

全方向の「microsoft-ds」（TCPプロトコル）の通信を遮断します。

Action	CUT（遮断）			IN	any		OUT	any
IP/Mask ：	Src．	－（空欄）	Dst．			－（空欄）			AND/OR	－
Port No．：	Src．	445	Dst．			445			AND/OR	or
DNS QTYPE：	－（空欄）
Protocol ：	UDP		Flags			－（未設定）

全方向の「microsoft-ds」（UDPプロトコル）の通信を遮断します。