RTX1000設定例

/ shinn / 5件のコメント

設定メモ。
YAMAHA RTX1000をブロードバンドルータとして使う方法。
※RTX1000は、初期状態で、IPアドレスが一切設定されていないため、
シリアルコンソールか、rarpサーバなどで、IPアドレスを設定する必要があります。
コンソールに接続できたら、TELNETでログイン。初期値は、パスワード無しです。

Password: (そのままEnter)
> administrator
Password: (そのままEnter)
# ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定)
# save
# restart

これで、lan1にプライベートIPの設定が完了です。ルータの再起動が終わったら再度TELNETでログインします。
次は基本設定と、PPPoEの設定 (administratorで実行)

# nat descriptor log on
# nat descriptor masquerade ttl hold auto
# nat descriptor type 1 masquerade
# nat descriptor address outer 1 ipcp
# nat descriptor address inner 1 auto
# pp select 1
pp1# pp name "接続先の名称"
pp1# pp always-on on
pp1# pppoe use lan2 (WANは、lan2を使用する)
pp1# pppoe auto connect on
pp1# pppoe auto disconnect off
pp1# pp auth accept pap chap
pp1# pp auth myname (アカウントID) (パスワード)
pp1# ppp lcp mru on 1454
pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
pp1# ppp ccp type none
pp1# ip pp mtu 1454
pp1# ip pp intrusion detection in on reject=on
pp1# ip pp intrusion detection out on reject=on
pp1# ip pp nat descriptor 1
pp1# pp enable 1
pp1# pp select none
# ip route default gateway pp 1
# dns server pp 1
# dns private address spoof on
# dhcp service server
# dhcp scope 1 192.168.xxx.xxx-192.168.xxx.xxx/24
# save

これで、インターネットには接続できます。
次に、IPフィルタなどのセキュリティ設定をします。

# security class 2 off on
# timezone +09:00
# console character euc (文字コードは、環境に応じて)
# console lines infinity
# login timer 1800 (ログインタイマーは少し伸ばす)
# ntpdate ntp.nict.jp (時刻を調整)
# schedule at 1 */* *:15 * ntpdate ntp.nict.jp
# tftp host none
# telnetd host lan1
# httpd host lan1
# upnp use on
# upnp external address refer pp 1
# ip filter source-route on
# ip filter directed-broadcast on
# ip stealth pp1
# ipv6 stealth pp1
# nat descriptor masquerade incoming 1 discard
# ip filter 100000 reject * * udp,tcp 135 *
# ip filter 100001 reject * * udp,tcp * 135
# ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
# ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
# ip filter 100004 reject * * udp,tcp netbios_ssn *
# ip filter 100005 reject * * udp,tcp * netbios_ssn
# ip filter 100006 reject * * udp,tcp 445 *
# ip filter 100007 reject * * udp,tcp * 445
# ip filter 100099 pass * * * * *
# ip filter 200000 reject 10.0.0.0/8 * * * *
# ip filter 200001 reject 172.16.0.0/12 * * * *
# ip filter 200002 reject 192.168.0.0/16 * * * *
# ip filter 200003 reject 192.168.xxx.xxx/24 * * * *
# ip filter 200004 reject * 10.0.0.0/8 * * *
# ip filter 200005 reject * 172.16.0.0/12 * * *
# ip filter 200006 reject * 192.168.0.0/16 * * *
# ip filter 200007 reject * 192.168.xxx.xxx/24 * * *
# ip filter 200008 reject * * udp,tcp 135 *
# ip filter 200009 reject * * udp,tcp * 135
# ip filter 200010 reject * * udp,tcp netbios_ns-netbios_ssn *
# ip filter 200011 reject * * udp,tcp * netbios_ns-netbios_ssn
# ip filter 200012 reject * * udp,tcp 445 *
# ip filter 200013 reject * * udp,tcp * 445
# ip filter 200014 pass * * icmp * *
# ip filter 200015 pass * * established * *
# ip filter 200016 pass * * tcp * ident
# ip filter 200099 pass * * * *
# ip filter dynamic 200080 * * ftp
# ip filter dynamic 200081 * * domain
# ip filter dynamic 200082 * * www
# ip filter dynamic 200083 * * smtp
# ip filter dynamic 200084 * * pop3
# ip filter dynamic 200085 * * telnet
# ip filter dynamic 200098 * * tcp
# ip filter dynamic 200099 * * udp
# ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100099
# pp select 1
pp1# ip pp secure filter in 200000 200001 200002 200003 200008 200009 200010 200011 200012 200013 200014 200015 200016 200017 200018
pp1# ip pp secure filter out 200004 200005 200006 200007 200008 200009 200010 200011 200012 200013 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
pp1# pp select none
# save
# restart

レポートメール設定例

# mail-notify status use on
# mail-notify status server (メールサーバのIP)
# mail-notify status from (送信元メールアドレス)
# mail-notify status to 1 (送信先メールアドレス)
# mail-notify status subject "RTX1000 : Report"
# mail-notify status timeout 30
# mail-notify status type all
# save

IPマスカレードによる、ポート開放は次回にでも。

書き忘れてた分追記
パスワードは、必ず設定しておきましょう。

# login password
# administrator password

最後に、
Shields UP! – Internet Vulnerability Profiling
すべてのポートが、[緑]Stealthなら、OKです。

5件のコメント

  1. はじめまして、こんにちは。
    いきなりコメント失礼します。

    RTX1000の設定をしようと悪戦苦闘しておりました所、こちらのブログに流れ着きました。
    初心者でわからないことばかりで、いくつか質問してもよろしいでしょうか><

    現状は、コンソールケーブルでPCとつなぎTera Term VTでパスワードや時間設定をしたところです。
    ルーターにIPアドレスを設定しなければならないとありますが、このIPアドレスは適当な数字を入力するのでしょうか?
    もしくは固定IPアドレスとやらを有料で取得するのでしょうか?
    初歩的質問で申し訳ないですが、教えて頂けると幸いです><

  2. >> COMさん

    こんにちは。
    ルーターにIPアドレスを設定とのことでしたが、こちらの箇所でしょうか??
    # ip lan1 address 192.168.xxx.xxx/24 (ルータのIPアドレス設定)

    こちらであれば、任意のプライベートIPアドレスで大丈夫です。(192.168.1.1 等)
    設定したIPがルータに付与されます。

  3. ご返信ありがとうございます!
    任意のIPアドレスでいいんですね^^
    やってみます♪
    助かりました、是非またパニックになるかと思いますのでその際はご教授ください。。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください