locked
ルーティングとリモートアクセスについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちわ
    moon_moonです。


    WindowsServer2008R2のルーティング機能を利用してルーターのような役割を果たしたいと
    思っています(PPPoEは不要)。具体的にはNICを2本持たせ、LAN内部からの通信を全て許可させて、
    WANからの通信は必要に応じてポートフォワーディングしたいと思っています。

    しかし、単純にLANのIPからは全て許可、WANからの通信は全て拒否と設定すると、LANからの
    http要求だとしてもWANからの通信が拒否されてしまいます。セッション管理機能といえば良いの
    でしょうか。LANから始まる通信に限りWANからの応答も許可させるにはどのようにすれば
    良いのでしょうか。

    度々の質問で恐縮ですが、おわかりになる方がいらっしゃれば、
    教えていただければと思います。

    2013年12月9日 6:39

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ご質問への直接的な回答ですが、[サーバ名]-[IPv4]内のWAN側ネットワークカードを右クリック[プロパティ]-[入力フィルタ]で‘[TCP[確立済み]]を設定すればいいのではないでしょうか。

    • 回答の候補に設定 佐伯玲 2013年12月12日 1:15
    • 回答としてマーク moon__moon 2013年12月13日 10:31
    2013年12月11日 3:03

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ルーティングとリモートアクセスで、NATを有効にするとよいと思います。TechNetのNAT を有効にして構成するをご参照下さい。

    フィルタおよびリモート アクセスの構成によると、NATを有効にする場合は、WAN側はWindowsファイアウォール、LAN側は必要に応じて静的フィルターを使うのが良いようです。

    手元の2012 R2で試してみたところ、NATを経由する通信は、Windowsファイアウォールには影響されず、静的フィルターには影響されるようです(ただし、自ホストが送信元の場合はどちらも影響されます)。もし「WANからの通信は全て拒否」を静的フィルターで設定されているようでしたら、外してからお試し下さい。

     ご参考になれば幸いです。


    • 編集済み Alfred360 2013年12月10日 16:20
    • 回答の候補に設定 佐伯玲 2013年12月12日 1:15
    2013年12月10日 16:18
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    ご質問への直接的な回答ですが、[サーバ名]-[IPv4]内のWAN側ネットワークカードを右クリック[プロパティ]-[入力フィルタ]で‘[TCP[確立済み]]を設定すればいいのではないでしょうか。

    • 回答の候補に設定 佐伯玲 2013年12月12日 1:15
    • 回答としてマーク moon__moon 2013年12月13日 10:31
    2013年12月11日 3:03
  • Question
    サインインして投票
    0
    サインインして投票

    Alfred360 様 、チャプーン様

    moon_moonです。

    お忙しいところご回答いただきましてありがとうございました。
    チャプーン様に教えていただきました[TCP[確立済み]]を設定する事によって希望の動きになりました。

    特に難しい設定だったわけでもなく、簡単な事で質問してしまい申し訳ございませんでした。


    以上よろしくお願いいたします。

    2013年12月13日 10:31