以下のような設定にしました。
◆実際に行った設定
xxx.xxx.xxx.0/24 → xxx.xxx.xxx.0/24
とし、これを全てのプロトコルに対して"無視"として適用しました。
※xxx.xxx.xxxはローカルのIPアドレス
ですがこの状態でもローカルにあるルータにhttpでアクセスすると(http://xxx.xxx.xxx.xxx)ブラウザにルータの設定画面が開かれます。
また
xxx.xxx.xxx.0/24 → FTPサーバのアドレス
として全てのプロトコルに対して"無視"の設定にすると、2台のPCからちゃんとFTPサーバにアクセスできなくなっていました。ですので、サブネットマスクの指定はきちんと動いているようなのです(少なくとも送信元アドレスに関しては)。
しかしそうすると、ルータにアクセスできた理由がわかりません。
何分パケットフィルタなるものを設定するのも初めてなので、教えていただけると助かります。
ルータのパケットフィルタでは
(1)LAN側からWAN側へ出ようとするパケットをフィルタリングする (2)WAN側からLAN側へ入ろうとするパケットをフィルタリングする
という二つの動作を行う事が出来るようになっていますので
FTPサーバがWAN側にあるのならば
>xxx.xxx.xxx.0/24 → FTPサーバのアドレス
は有効となります。
そしてLAN内のパソコン同士の通信、及び、ルータへの接続は
(3)ルータ内蔵のハブ部分を通っているだけでルータ機能の部分は通っていない(リンク先の図を参照)
ので
>xxx.xxx.xxx.0/24 → xxx.xxx.xxx.0/24
という設定は何の意味も持たずLAN内のパソコン同士やパソコンとルータとの通信は生きたままです。
『8.フィルタ設定の「LAN側」、「WAN側」について』
http://121ware.com/product/atermstation/technical/qa/ip_filter.h...
回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
---|---|---|---|---|---|
1 | pbg4667 | 98回 | 94回 | 14回 | 2007-05-18 10:00:16 |
ああ! やはりそうなんですか。
何かの本で、LAN内ではルータを解さない(直接通信する)というのは見た記憶があったのですが、あまり自身がなかったので。
なるほど、内から外か、外から内にしか結局は適用されないのですね……。
大変わかりやすいです。ありがとうございました!