NECのルータ BR1500H Part3
>>953
パケットフィルタでLAN側アドレスはデフォルトのまま、WAN側に
フィルタ種別 拒否, 送信元アドレス 192.168.0.0/255.255.0.0
宛先アドレス *, プロトコル すべて, 送信元ポート *, 宛先ポート *
方向 両方向
を設定すると、フィルタがかかって外につながりません。
WAN側フィルタなのにLAN側の内部アドレスがREJECTされるのは、NATよりも内側に
フィルタがある=WAN側フィルタはLAN側でしか機能していない、ということです。
ログだけがおかしいのではなく、機能的な問題と思われます。
逆に、ログだけがおかしい、ということに根拠はあるのでしょうか?
パケットフィルタでLAN側アドレスはデフォルトのまま、WAN側に
フィルタ種別 拒否, 送信元アドレス 192.168.0.0/255.255.0.0
宛先アドレス *, プロトコル すべて, 送信元ポート *, 宛先ポート *
方向 両方向
を設定すると、フィルタがかかって外につながりません。
WAN側フィルタなのにLAN側の内部アドレスがREJECTされるのは、NATよりも内側に
フィルタがある=WAN側フィルタはLAN側でしか機能していない、ということです。
ログだけがおかしいのではなく、機能的な問題と思われます。
逆に、ログだけがおかしい、ということに根拠はあるのでしょうか?
955 :不明なデバイスさん:03/09/27 20:03 ID:Sg1wiCBM
>>954
順方向にしろ
順方向にしろ
956 :不明なデバイスさん:03/09/27 20:50 ID:A1fQSM98
結局、ファームウェアアップデートしない香具師が勝ち組?
957 :934:03/09/27 21:24 ID:lX3a2t4n
ごく基本的な事柄だとは思うのですが、質問です。
大体平均すると1日1〜2回くらいのペースで
数秒間POWERランプとWANランプが消灯し、回線が切断されて、
しばらくすれば通信が再開されるのですが、
これはルーターが何らかの理由で再起動されているだけなのでしょうか?
大体平均すると1日1〜2回くらいのペースで
数秒間POWERランプとWANランプが消灯し、回線が切断されて、
しばらくすれば通信が再開されるのですが、
これはルーターが何らかの理由で再起動されているだけなのでしょうか?
959 :不明なデバイスさん:03/09/27 22:08 ID:ULCS8D9r
>>958
ログ見たら。
ログ見たら。
>>958
モデムが落ちてるような。。。
モデムが落ちてるような。。。
>959-960
ご返事ありがとうございます。
確かに再起動されたのならばログが初期化されると思いますので
もし同じことがおきましたら真っ先にログを確認してみます。
なお、ルーターのランプが消えている間、モデムのランプは
何も問題はありませんでした。
ご返事ありがとうございます。
確かに再起動されたのならばログが初期化されると思いますので
もし同じことがおきましたら真っ先にログを確認してみます。
なお、ルーターのランプが消えている間、モデムのランプは
何も問題はありませんでした。
>>942
>>953
WAN側でREJECT入れた時に、REJECT対象のパケットが
NATエントリ無しでログに記録される事がある。
だから、WAN側フィルタよりもWAN側にNAT処理があるとい
う事になると思う。
LAN側からWAN側に向かって、こんな感じ?
LAN側フィルタ
ルータ部(DNS/HTTPD/TELNETD等)
WAN側フィルタ
NAT部
PPPoE部
で、単にWAN側フィルタがNAT部よりもLAN側に位置しているだけ。
ルータ上のhttpdやDNSを基準にすると、普通にLAN側とWAN側。
>>954 みたいに、NAT部を基準にすると、両方ともLAN側に見える。
>>953
WAN側でREJECT入れた時に、REJECT対象のパケットが
NATエントリ無しでログに記録される事がある。
だから、WAN側フィルタよりもWAN側にNAT処理があるとい
う事になると思う。
LAN側からWAN側に向かって、こんな感じ?
LAN側フィルタ
ルータ部(DNS/HTTPD/TELNETD等)
WAN側フィルタ
NAT部
PPPoE部
で、単にWAN側フィルタがNAT部よりもLAN側に位置しているだけ。
ルータ上のhttpdやDNSを基準にすると、普通にLAN側とWAN側。
>>954 みたいに、NAT部を基準にすると、両方ともLAN側に見える。
963 :不明なデバイスさん:03/09/27 22:41 ID:ULCS8D9r
>>962
ルーティング処理とNAT処理の間にフィルタがあるとは考えにくいのでは?
上で言うNAT部=NAT・ルータ部,ルータ部=サーバ部(DNS/HTTPD/TELNETD等)
ならわからんでもないが。
ルーティング処理とNAT処理の間にフィルタがあるとは考えにくいのでは?
上で言うNAT部=NAT・ルータ部,ルータ部=サーバ部(DNS/HTTPD/TELNETD等)
ならわからんでもないが。
964 :不明なデバイスさん:03/09/27 22:58 ID:ULCS8D9r
963は↓こういうことね。
LAN
|
LAN側フィルタ
サーバ部(HTTPD/TELNETD等)
WAN側フィルタ
ルータ/NAT部
PPPoE部
|
WAN
NAT処理はルーティングと一緒にやらないと非効率極まりないと思われ。
LAN
|
LAN側フィルタ
サーバ部(HTTPD/TELNETD等)
WAN側フィルタ
ルータ/NAT部
PPPoE部
|
WAN
NAT処理はルーティングと一緒にやらないと非効率極まりないと思われ。
965 :不明なデバイスさん:03/09/27 23:05 ID:ULCS8D9r
ところでみんな、WAN側フィルタがWAN側にないことに不都合は感じないの?
グローバルIP指定で遮断できてない。。。(ぼそ
なんかよく分からんが、デフォルト設定でも全然問題無いってことですね?
969 :不明なデバイスさん:03/09/28 00:02 ID:Ky+5wWeO
>>968
パケットフィルタを使わない、いじらない椰子には関係のない話。
パケットフィルタを使わない、いじらない椰子には関係のない話。
>>980
次スレよろ
次スレよろ
971 :不明なデバイスさん:03/09/28 00:14 ID:Bic1bxKt
>>963
サーバー部へルーティングする処理も必要だから、
LAN側フィルタ
|
ルーティング処理部 − サーバー部
|
WAN側フィルタ
という感じかな...と。
ルーティングは、宛先アドレスさえあればNATと無関係に出来るから。
後、フィルタは1回にLAN側WAN側と2回走査されるから、近くに配
置してキャッシュのHit率を稼ごうとした...ってのはどう?
サーバー部へルーティングする処理も必要だから、
LAN側フィルタ
|
ルーティング処理部 − サーバー部
|
WAN側フィルタ
という感じかな...と。
ルーティングは、宛先アドレスさえあればNATと無関係に出来るから。
後、フィルタは1回にLAN側WAN側と2回走査されるから、近くに配
置してキャッシュのHit率を稼ごうとした...ってのはどう?
ん〜、NECのルータは独自設定が難しいですねぇ。
LAN側とWAN側のフィルタが独立しているかについては
全て拒否-全方向 のフィルタをLAN側にかけるとルータへのアクセスが出来ない
WAN側に掛けるとルータへはアクセスできる ので、分離はしていると思うんだけど、
NATはいったい何処で…
LAN側とWAN側のフィルタが独立しているかについては
全て拒否-全方向 のフィルタをLAN側にかけるとルータへのアクセスが出来ない
WAN側に掛けるとルータへはアクセスできる ので、分離はしていると思うんだけど、
NATはいったい何処で…
974 :不明なデバイスさん:03/09/28 01:04 ID:N3KIhT62
>>973
あなたが確認したことは>>964に書いてある処理順序でつじつまが合うんだけれど。
WAN側、LAN側というのは、NATから見てではなくて、ルータのサーバ部から見てなのか・・・
分けてる意味がない・・・
NECはファームを修正しろ!
あなたが確認したことは>>964に書いてある処理順序でつじつまが合うんだけれど。
WAN側、LAN側というのは、NATから見てではなくて、ルータのサーバ部から見てなのか・・・
分けてる意味がない・・・
NECはファームを修正しろ!
975 :不明なデバイスさん:03/09/28 01:47 ID:C1jdasNa
976 :不明なデバイスさん:03/09/28 01:49 ID:N3KIhT62
>>975
インターネットから192.168.0.*あてのパケットなど来ませんが。
インターネットから192.168.0.*あてのパケットなど来ませんが。
977 :不明なデバイスさん:03/09/28 01:53 ID:C1jdasNa
>>976
NATで変換後の話だ
NATで変換後の話だ
>>976
すまん、呆けてた。。。
すまん、呆けてた。。。
そろそろ次スレを…
981 :不明なデバイスさん:03/09/28 12:08 ID:5WtHJHXJ
>>981
BR1500Hの場合 >>975 であってる。
WAN側から来たパケットは、最初にNAT処理。
NATエントリが無い場合は、ポートマッピング表によるNATエントリ作成。
(ポートマッピングもNATエントリを消費する)
ここまでで、宛先IPは書き換わっている。
この後に、WAN側フィルタが適用されるので、
>これで192.168.0.2宛ては通過
>192.168.0.3宛ては拒否などどできる
となる。
BR1500Hの場合 >>975 であってる。
WAN側から来たパケットは、最初にNAT処理。
NATエントリが無い場合は、ポートマッピング表によるNATエントリ作成。
(ポートマッピングもNATエントリを消費する)
ここまでで、宛先IPは書き換わっている。
この後に、WAN側フィルタが適用されるので、
>これで192.168.0.2宛ては通過
>192.168.0.3宛ては拒否などどできる
となる。
984 :不明なデバイスさん:03/09/28 14:38 ID:N3KIhT62
>>983
NECお得意の独自仕様ですか。ファーム作るヤシが素人でルーターのこと
わからんくせにNICを1枚しか使わずコストを抑えるものだから・・・
おっと、プログラマーでもコストダウンか。
N E C ル ー タ ー に は N I C を 2 枚 使 っ て く だ さ い
NECお得意の独自仕様ですか。ファーム作るヤシが素人でルーターのこと
わからんくせにNICを1枚しか使わずコストを抑えるものだから・・・
おっと、プログラマーでもコストダウンか。
N E C ル ー タ ー に は N I C を 2 枚 使 っ て く だ さ い
とりあえず、次ぎスレのテンプレ作ろうぜ。
こんなもんでいいか
前スレ
http://pc3.2ch.net/test/read.cgi/hard/1054166875/
前々スレ
http://pc3.2ch.net/test/read.cgi/hard/1043514553/
前前々
http://pc3.2ch.net/test/read.cgi/hard/1034298968/
製品オフィシャルページ
http://121ware.com/product/atermstation/product/bbrouter/br1500h/br1500h.html
SYSLOGの設定ページ
http://web.setup/syslog_main.html
ただしユーザ名はadminではなく
ユーザ名: aterm-maintenance-110
パスワード: Aterm-Maintenance-119
あ、オマケに
http://web.setup/message/from/member/spirits.html
なんてのも。
こっちは普通にadminでログイン。
前スレ
http://pc3.2ch.net/test/read.cgi/hard/1054166875/
前々スレ
http://pc3.2ch.net/test/read.cgi/hard/1043514553/
前前々
http://pc3.2ch.net/test/read.cgi/hard/1034298968/
製品オフィシャルページ
http://121ware.com/product/atermstation/product/bbrouter/br1500h/br1500h.html
SYSLOGの設定ページ
http://web.setup/syslog_main.html
ただしユーザ名はadminではなく
ユーザ名: aterm-maintenance-110
パスワード: Aterm-Maintenance-119
あ、オマケに
http://web.setup/message/from/member/spirits.html
なんてのも。
こっちは普通にadminでログイン。
>>984
山葉のルータもWAN側フィルタはNAT箱の内側なのだが・・・
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/difference.html#interface-bind
山葉のルータもWAN側フィルタはNAT箱の内側なのだが・・・
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/difference.html#interface-bind
988 :不明なデバイスさん:03/09/29 00:03 ID:Y+odGBZu
1000
>>990
乙〜
乙〜
ゲト
(・∀・)<1000♪
1000
sen
get
999
1000 ヤーッター
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。