- 2009年6月15日 21:22
ルータをRTX1100に変更し、現在はメインのISPとホームUへの接続を行っている。
ISPの方はデフォルトルートの設定になっていてホームUの方へは特定のアドレス範囲へのアクセス時のみ行くようになっている。
このアドレスレンジへ向かうのはN-06A以外には無い。
なのだが、何かの拍子でF&FサーバがホームUのDNSに名前を引きに行ってしまう。
ホームUのDNSサーバはインターネットの名前解決は出来ないし、そもそも何故そこに向かってパケットが飛ぶのか。
DNSサーバへのアクセス時のNATタイマは30秒に設定してあるのだが、状態を見ると何故か10秒な感じ。
ホームUのDNSサーバはRTX1100は知っているがF&Fサーバは知らない。
RTX1100でホームU用のDNSを使わない設定にしてもF&Fサーバはそこに向かうときがある。
現在は又ホームU用のDNSも使う設定にしているが、結局どう設定しても変わらない。
この状態になるとホームU宛のNATタイマが更新されずにタイムアウトし、当然ホームUへのアクセスは出来なくなる。
そもそもルート設定に反するパケットが何故ホームU側に飛ぶのか。
この野郎的にF&FサーバからホームU方向にパケットが飛ばないようにフィルタ設定して現在は様子見中だ。
config
--
#
# IP configuration
#
ip route default gateway pp 1
ip route {ホームU対応クラスC1個分} gateway pp 2
ip filter source-route on
ip filter directed-broadcast on
### PP 1 ###
pp select 1
pp name ISP
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pppoe disconnect time off
pp auth accept pap chap
pp auth myname LOGINNAME LOGINPASSWORD
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1020 1021 1022 1011 1013 1015 3000
ip pp secure filter out 1011 1013 1015 3000
ip pp intrusion detection in on reject=on
ip pp intrusion detection out off reject=off
ip pp nat descriptor 1
pp enable 1
### PP 2 ###
pp select 2
pp name mopera
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname HOMEUNAME HOMEUPASSWORD
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter out 3 4
ip pp intrusion detection in off reject=off
ip pp intrusion detection out off reject=on
ip pp nat descriptor 2
pp enable 2
#
# NAT Descriptor configuration
#
#NAT1 F&Fサーバ関係
nat descriptor log off
nat descriptor masquerade ttl hold auto
nat descriptor type 1 masquerade
nat descriptor timer 1 300
nat descriptor timer 1 tcpfin 30
nat descriptor timer 1 protocol=tcp port=www 30
nat descriptor timer 1 protocol=udp port=domain 30
nat descriptor timer 1 protocol=tcp port=domain 30
nat descriptor timer 1 protocol=tcp port=22 1800
nat descriptor timer 1 protocol=tcp port=ftpdata 1800
nat descriptor timer 1 protocol=tcp port=ftp 1800
nat descriptor masquerade static 1 1 F&FサーバのIPアドレス F&Fサーバのポート範囲1
nat descriptor masquerade static 1 1 F&FサーバのIPアドレス F&Fサーバのポート範囲2
nat descriptor masquerade static 1 1 F&FサーバのIPアドレス F&Fサーバのポート範囲3
nat descriptor masquerade static 1 1 F&FサーバのIPアドレス F&Fサーバのポート範囲4
nat descriptor masquerade static 1 1 F&FサーバのIPアドレス F&Fサーバのポート範囲5
nat descriptor masquerade static 1 1 F&FサーバのIPアドレス F&Fサーバのポート範囲6
#NAT2 ホームU関係
nat descriptor type 2 masquerade
nat descriptor timer 2 300
nat descriptor masquerade unconvertible port 100 if-possible
#
# DNS configuration
#
dns service recursive
dns server select 1 pp 1 any .
dns server select 2 pp 2 a {ホームUのアドレス範囲/24}
dns private address spoof on
- Newer: トップページが更新されました
- Older: 補償金額の変更
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。