Router

RTX ルータ フィルタ設定

1 Mins read

今日もせこせこルータ設定、パケットの流れを

1.WANからIN,OUTで制御するもの
2.DMZでのIN.OUTで制御するもの
3.イントラ内のIN.OUTで制御するもの

で洗い出し、フィルターを一つずつ当てていく

そのためにはsyslogd(シスログデーモン)を使用したいがLinuxで環境作るのも面倒なので、昔の記憶をたどりWindows版でソフトを探す・・・・フリーでいくつかあるから一つチョイスしインスコ・・・・ポート514でまつ・・・・

まつ・・・

まっ! ・・・ルータからsyslogを指定ホストに流すコマンド忘れてた:wink:

スコッとconfigをいじり、save・・・・

おおおっlogが着始めた:razz:

現状の状態を観察するとおや?WANのIN,OUTとDMZのIN,OUTが逆さになってる??
NATのタイミングが何処か想像だけして、logを信じてフィルターを一つ一つ当ててく・・・

当てては確認を繰り返し、匍匐前進・・・この作業は結構シンドイ(T T)

ある程度、当て終えて本日は作業を終了!

注意点としては最低限のフィルタを当てて、reject用のフィルタも一度passで設定しlog確認しながら設定すること!rejectからいきなり指定すると思わぬトラブルにはまる可能性もある!

Read more
Router

ルータの基礎(Yamaha RTXシリーズ)

1 Mins read

暫くルータを触ってないと忘れてしまう初歩的な動作を覚書!

+++ 1 +++
フィルター関係はまったく設定していなければすべてのパケットをpassするが1つでも設定されていれば、それ以外のパケットは破棄される。
基本的に一番最後に分かりやすく明示として「ALL pass」 OR 「ALL reject」を設定すること

+++ 2 +++
静的NATの場合、どちらのネットワークからもアクセスをスタートさせることができる。
IPMasqueradeの場合は片方からのアクセススタートしかできない。

Read more
Router日記

YAMAHA RTX1000のファームウェアUp方法

1 Mins read

ファームウェアUp方法はいくつかありますが、
ここではポピュラーなtftpを使用したUp方法

まずはYAMAHAのサイトに行って最新ファームウェアをゲット!

例えば「C:\rtx1000.bin」などとして保存!

RTX1000に「シリアル」Or「Telnet」を使用してコンソールに接続しtftpの使用を許可する
ここではシリアルケーブルを使用しハイパーターミナルで接続:roll:

Admin権限でLoginして「show config」にてtftpユーザーがいないか確認

「tftp host 192.168.1.X」接続するクライアントIP指定・・・anyでも良いがもちろん推奨しない!

このままでも良いが念のため「save」コマンドでconfigにsaveする
(saveしないと再起動後に追加したtftp権限は自動的に消滅しているのでこちらが健全な気もする)

次にクライアントのDosプロンプトを開き以下のコマンドを叩く
「tftp -i 192.168.1.1 put c:\rtx1000.bin exec」
IPはルーターのIPだよ!

1分ぐらい待つと「Timeout occurred」とプロンプトに帰ってくる
この後2分ぐらい待ってからハイパーターミナルで再接続!

ここで問題が無ければバージョンなどの情報がパラパラと表示されるのでUpを確認

最後に「no tftp host」とコマンド打って「save」して「exit」すればOK!:razz:

Read more