09/04/16 13:49:36 8gn4RO8b
>>349>>351-352
「V-110 NTT」は「WBC V110M」(ひかり電話用)と「Web Caster V110」(050IP電話用)、どちら?
V-110とWR7850S、せっかく2つのファイアウォールがあるのに
両方に穴を開けてしまっては、他のPCの安全が失われてしまう。
これがベストな構成
[V-110 NTT] ISP接続、NAPT、静的NAPT、ファイアウォール
│
├─[オンラインゲーム用PC]
│
[WR7850S] ファイアウォール
│
└─[他のPC]
・[V-110 NTT]と[WR7850S]の間は『安全でないネットワーク(DMZ:非武装地帯)』
・[WR7850S]より内側は『安全なネットワーク』
[オンラインゲーム用PC]が悪意の第三者に乗っ取られてれも、
[他のPC]への攻撃・侵入は[WR7850S]で食い止めることができる。
ファイアウォール基礎から応用
URLリンク(www.soi.wide.ad.jp)
[V-110 NTT][WR7850S]間の静的ルーティングは↓のケース4を参照
URLリンク(www.aconus.com)
静的ルーティング設定例
スレリンク(hard板:499-507番)
前述のとおりおすすめはできないが、この状態でインターネット
([V-110 NTT]のWAN側)から[他のPC]まで通信を通したい場合は、
[V-110 NTT]の静的NAPT設定で[他のPC]のIPアドレスを指定し、
[WR7850S]のパケットフィルタ設定でも[他のPC]へのパケット通過を許可する。