仕事と家事の狭間に

管理画面に入るには、Webブラウザでhttp://192.168.1.1/ へアクセスし、
ユーザ名: admin, パスワード:　admin（工場出荷時）とする。
ファームウェアのバージョンを確かめて、最新のものでなければバージョンアップをしておいたほうがいいだろう。MN8300 ダウンロードサイトで配布されており、2004年12月時点ではVer.1.11が最新となっている。

まず、動作モード設定を行う。
動作モードを「GapNAT」にする。
ルータ用グローバルIPアドレスを「空白」にする。
プライベートIPホストで外部との通信を「行う」にする。
LAN内のグローバル－プライベート間通信を「行う」にする。
グローバルIPアドレスを割り当てるパソコンのMACアドレスを「00:0e:a6:90:b4:88」にする。
DMZポートを「使用する」にする。
サーバはLANを通してインターネットに接続しているように設定すればよい。そして、DMZポートに接続しておく。また、このサーバのMACアドレスを上記項目に指定しておく。

次に、GapNAT通過・NATアドレス変換指定の設定を行う。
通過させるプロトコルとポートは使いそうなものを選び、次の通りとした。
・TCP ftpdata(20), ftp(21), 22(ssh), www(80), 443(https), smtp(25), 143(imap), 465(smtps), 993(imaps)
・UDP ntp(123)
・TCPとUDPの両方 domain(53)
・ICMP ポートの指定なし
それぞれの項目について次のように設定する。
優先度： 0以外の適当な数値
接続先： 接続先1
LAN側： 空
WAN側： 自分のWAN側IPアドレス
プロトコル： 上記
ポート番号： 上記
ftpとwwwについては、ワンタッチ設定が準備されているので、それを使えばよい。
また、優先度が0や空になっていると、その項目は使用されない点に注意する。

次に、SPIの設定を行う。
ステートフル・パケット・インスペクション機能を「使用しない」にする。
使用しても問題は特にないと思われるが、使用したところWebアクセスの廃棄が結構目立ったので、使用しないことにした。

最後に、NTPアドレス設定を行っておく。
210.173.160.87 （ntp3.jst.mfeed.ad.jp）
133.100.9.4　（drake.nc.fukuoka-u.ac.jp）

以上で、設定は完了。
ルータやサーバの立ち上げ作業が一通り終わった後は、
sshポートフォワーディングによるトンネリングパスをはると、外部からアクセスできて便利。
次のコマンドでパスをはると、
% ssh -L 8080:192.168.1.1:80 commoore.toshikazu.org
（commoore.toshikazu.org は該当サーバ名。また、他の端末からトンネルにアクセスするためには、-g オプションが必要）
次のURLで管理画面にアクセスできる
http://localhost:8080/