久しぶりにブログのテーマやら、プラグインなど、いろいろと更新中。
あ、twitterも、はじめてみました。
月: 2010年1月
RTX1000 静的IPマスカレードによるポート開放
静的IPマスカレードによるポート開放手順を簡単に記載。
(例として http[80],https[443]の開放。 2000xxの箇所は、重複しないようにする)
IPフィルタ(pass)設定 (administratorで実行)
# ip filter 2000xx pass * 192.168.xxx.xxx tcp * www
# ip filter 2000xx pass * 192.168.xxx.xxx tcp * https
# pp select 1
pp1# ip pp secure filter in 2000xx 2000xx
pp1# pp select none
# save
静的IPマスカレード設定 (administratorで実行)
# nat descriptor masquerade static 1 1 192.168.xxx.xxx tcp www
# nat descriptor masquerade static 1 2 192.168.xxx.xxx tcp https
# save
RTX1000設定例
設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。
Password: (そのままEnter)
> administrator
Password: (そのままEnter)
# ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定)
# save
# restart
これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)
# nat descriptor log on
# nat descriptor masquerade ttl hold auto
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 ipcp
# nat descriptor address inner 1 auto
# pp select 1
pp1# pp name "接続先の名称"
pp1# pp always-on on
pp1# pppoe use lan2 (WANは、lan2を使用する)
pp1# pppoe auto connect on
pp1# pppoe auto disconnect off
pp1# pp auth accept pap chap
pp1# pp auth myname (アカウントID) (パスワード)
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none
# ip route default gateway pp 1
# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24
# save
これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。
続きを読む →
あけましておめでとうございます
あけましておめでとうございます。
今年もどうぞ宜しくお願い申し上げます。
またまた絶賛放置中でございました。
正月の間、RTX1000の設定をしましたので、そのうち設定例書きます。
