# # ローカルルーターで複数のLANを接続(片方向の通信 / 動的IPマスカレード) : コマンド設定 # # # ルーターA # # # ゲートウェイの設定 # ip route 192.168.11.0/24 gateway 192.168.10.254 # # LANインターフェースの設定 # ip lan1 address 192.168.20.1/24 ip lan2 address 192.168.10.1/24 ip lan2 secure filter in 2000 ip lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106 107 ip lan2 nat descriptor 1 # # フィルターの設定 # ip filter 2000 reject * * ip filter 3000 pass 192.168.20.0/24 192.168.10.0/24,192.168.11.0/24 ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * submission ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp # # NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 192.168.10.200 nat descriptor address inner 1 192.168.20.1-192.168.20.254