ヤマハルーターにおいて、フィルタが適用されているインターフェースに、NATディスクリプタが設定されている場合、パケットの処理は以下の図のようになります。
つまり、送信パケット(OUT)か受信パケット(IN)かで、
処理される順番が異なることになります。
したがって、下図のように社内パソコンからインターネットへ
通信する時は、ルーティング⇒フィルタ⇒NATの順番で処理されるということになります。
逆に、下図のように、外部からポートフォワーディングでアクセスされた時は、NAT⇒フィルタ⇒ルーティングのように処理されます。
以下の設定行は、ポートフォワーディングの設定をすると、ヤマハルーターに追加される設定行です。
まずNATが処理されるので、グローバルIPアドレス宛だったものが、
192.168.100.100 ポート番号TCP8090への通信に変わります。
そして、フィルタ番号200100が、PPインターフェースのIN(受信)方向に、
適用されているので、192.168.100.100 ポート番号TCP8090は、通過させるというフィルタ処理がされます。
そしてルーティング処理がされ、社内のネットワークカメラまで通信が可能となります。
もし、NATより先にフィルタ処理がされてしまえば、グローバルIPアドレス宛の受信を、社内LANへ通過させる設定はされていないわけですから、
当然アクセスは拒否されてしまいます。
ヤマハルーターのフィルタ設定関連動画は、いくつかYoutubeにアップしています。さらに勉強されたい方は以下をご覧ください。
この記事を動画にしたものはコチラ
をより便利に利用するアイディアサムネイル.jpg?resize=120%2C68&ssl=1)
コメント