YAMAHA RT57iはSOHOで使ったり小規模な拠点とかで使うには非常に便利なルーターである。今の職場でも少し前まで、PPTPで拠点間のVPN接続をして、ネットボランチ電話、IP電話などを使用していた。
PPTPによるVPNに速度的に限界を感じ、同じくYAMAHAのRTX1100というルーターにステップアップして、RT57iはVoIPアダプタとして働いてもらうことになった。
構成的には、
WAN(RTX1100)LAN—HUB—RT57i—TEL
HUBにはPCがもちろんぶら下がっている。要するに今まではLAN2ポートにグローバルアドレスが割当てられていたRT57iはLAN内部でPCと同列に格下げになったわけだ。出来る仕事の種類からすると、IPTEL用のアダプタに成り下がるのは少々惜しい気もするが。
さて、そのような構成変更になった時に思うのは、RT57iを同一セグメントにあるPCから、WEBブラウザで状態監視したりしたという事だ。マニュアルを読むと、可能だという意味合いの記述がある。
22.25 HTTP サーバへアクセスできるホストのIP アドレス設定
[ 書式] httpd host host
no httpd host
[ 設定値] ○ host
● any …………………….. すべてのホストからのアクセスを許可する
● lan ……………………… LAN ポート(LAN1) 側ネットワーク内、あるいは、WAN ポート(LAN2) 側ネットワーク内ならば許可する
● lan1 ……………………. LAN ポート(LAN1) 側ネットワーク内ならば許可する
● lan2 ……………………. WAN ポート(LAN2) 側ネットワーク内ならば許可する
● none…………………… すべてのホストからのアクセスを禁止する
● HTTP サーバへアクセスを許可するホストのIP アドレス
● HTTP サーバへアクセスを許可するホストのIP アドレス範囲( ip_address-ip_address)
[ 説明] HTTP サーバへのアクセスを許可するホストを設定します。
[ ノート] lan の場合、primary およびsecondary がclear ではなく、ネットワークアドレスとリミテッドブロードキャストアドレスを除くホストアドレスからのリクエストを許可する。
[ 初期値] lan
ま、要するにhttpdをLAN2側からも許可すればいい訳だから
httpd host lan
とすればよいのではないだろうか。
ところが・・・全然応答しない。ブラウザの反応からすると拒否されている様子。
これ以上時間をかけても仕方ないのでYAMAHAに電話で問い合わせた。
ネットワーク構成やらを口頭で説明。
まず言われたのは、「静的IPマスカレード」で、WAN(LAN2)側の80番ポートへのアクセスをLAN(LAN1)のIPアドレスへ転送してやらないといけないという事だった。ポートフォワードというイメージだろう。これを聞いて思ったのは、確かに80番を外部に公開するイメージで内部の管理ページにフォワードすると考えれは真っ当な概念だと思った。この概念を聞くまではなぜ?なぜ?と疑問だったが。
しかし、503エラーで拒否られる・・・
上記のようにTELNET接続で、httpdアクセスはanyにしてあるからLAN1、LAN2ともにアクセスできるはずなのだが・・
YAMAHAの技術員は、WEBブラウザからも行えるのでそちらからでも試してみてくださいとのこと。RT57iのLANポートにもPCをセットアップしてから電話したので、すぐにその状態でアクセス制限を確認してみた。
本体の設定(日付・時刻、ブザー、利用制限)
>>パスワードとアクセス制限
>>HTTPの利用を許可するホスト
>>LANポート(LAN1)側ネットワークであれば許可する
おいおいっ、TELNETでhttpdへのアクセスをanyにしたのになぜ?
YAMAHAの技術員もなぜかは分からないが反映されなかった場合はGUIからやってみてくださいと言う。
Webブラウザから、すべて許可するにして確定をすると何も無かったかのようにLAN(RT57iのWANポート側)のPCからもアクセスできるようになった。
これでもダメならフィルタリングで80ポートへのアクセスが通っているかどうかを確認してみよう。
基本的なネットワークの知識と概念が分かれば何の問題も無く設定は出来る。ただ、TELNETから設定した内容が反映されていなかったのは釈然としないが・・・
PS.同様の概念でTELNET接続による管理も、WAN側から行うなら静的IPマスカレードする必要がある。もちろんフィルタリングも注意。
コメント