QuWAN ファイアウォールサービスで特定のトラフィックを許可する方法
最終更新日:
2025-04-10
該当製品
QuWAN Orchestrator
詳細
この FAQ では、メッシュ VPN 接続が失敗した場合に、対応する設定用に行う一般的なファイアウォール設定方法を解説します。
ベストプラクティス
ファイアウォールルールの作成や修正の具体的手順については、QuWAN と QuWAN Orchestrator Web ヘルプの「ファイアウォール設定」をご覧ください。
1.QuWAN Orchestrator から切断される
問題: QuWAN Orchestrator の管理インターフェイスに接続できない。
解決策: ファイアウォールが、次の設定を用いて QuWAN Orchestrator とポート 8883 (TCP) での通信を許可するようにします。
- ソース:[定義]をクリックし、QuWAN Orchestrator の IP アドレスあるいはサブネットを指定します。
- プロトコル: TCP
- 送信元ポート: 8883
- 宛先: 任意
- アクション: 許可
2.QuWAN QBelt VPN サーバーから切断される
問題: QuWAN QBelt VPN サーバーと VPN 接続を確立できない。
解決策: ファイアウォールが、次の設定ルールを用いて QuWAN Orchestrator との通信を許可するようにします。
- ルール1 (インバウンドトラフィック):
- ソース:[定義]をクリックし、ソース接続を指定
- プロトコル: UDP
- 送信元ポート: 5533
- 宛先: 任意
- アクション: 許可
- ルール2 (アウトバウンドトラフィック):
- ソース:[定義]をクリックし、リモートデバイスの詳細を指定
- プロトコル: UDP
- 送信元ポート: 任意
- 宛先: 5533
- アクション: 許可
3.メッシュ VPN サイトツーサイト トラフィックがブロックされる
問題: サイトツーサイトメッシュ VPN 間のデータ転送がブロックされる。
解決策: メッシュ VPN サービスで使われるトラフィックがファイアウォールを通過できるよう、必要な UDP ポートを許可するファイアウォール ルールを2つ作成します。
- ルール1 (インバウンドトラフィック):
- ソース:[定義]をクリックし、ソース接続を指定
- プロトコル: UDP
- 送信元ポート: 500、4500 (他の IPSec NAT Traversal ポートが必要かどうかを決める場合は、サービス管理ページに進む)、5555、7788
- 宛先: 任意
- アクション: 許可
- ルール2 (アウトバウンドトラフィック):
- ソース:任意
- プロトコル: UDP
- 送信元ポート: 任意
- 宛先: 500、4500 (他の IPSec NAT Traversal ポートが必要かどうかを決める場合は、サービス管理ページに進む)、5555、7788
- アクション: 許可
4.LAN デバイスからの ping が通らない
問題: LAN デバイスからのインターネットへの ping が通らない。
解決策: ファイアウォール ルールが、LAN ネットワークからインターネットへの ICMP トラフィックを許可していることを確認してください。
- 宛先: [定義]をクリックして、インターネット ゲートウェイ アドレスを指定
- プロトコル: ICMP
- ソース:Any (LAN 上のどのデバイスからのトラフィックも許可)
- 宛先: LAN サブネット (192.168.60.1/24 など)
- アクション: 許可
追加の注意事項
- LAN サブネット 192.168.60.1/24 は、ご自分の実際の LAN サブネットアドレスに入れ替えてください。
- IPSec NAT Traversal ポートは、QuWAN デバイスロールに依存します。
- ハブ: 既定のポートは 4500 です。必要であれば、このポートをルール 2 (アウトバウンド) の送信元ポートリストに追加します。
- エッジ: 61001~61999間のランダムなポート番号を指定します。必要であれば、ルール 2 (アウトバウンド) の WAN インターフェイスからの送信元トラフィックに対し、この範囲の全ポートを許可します。
