YAMAHA業務向けルーター運用構築スレッドPart2

652 ：ananymous：2013/10/10(木) 10:39:11.31 ID:???

2chに書き込みが出来なくなりました。
調べてたら同じｴﾗｰで書けない人のスレを見つけて、
【RequestTimeoutや500 Internal Server Errorで書き込めない人のスレ】
http://engawa.2ch.net/test/read.cgi/accuse/1379133373/64

RTX1100でL2TP/ipsecつかってるからどうやらVPN規制に該当したらしい。
(VPN経由でなくて自宅のLAN内からでも書き込みできない)

この中の>>64さんの↓の対策を設定したのです・・・、
> 書き込みエラー対策、ここまでの情報収集まとめ
> 206.223.144.0/20
> 207.29.224.0/19
> からの
> 443/tcp
> 995/tcp
> 1723/tcp
> GRE(プロトコル番号47)
> 接続を拒否(フィルタリング)する。
> # 手っ取り早く設定する場合は、ルーターの443ポートを閉じるだけでも良い。
> # 443ポートを閉じた場合、外部からhttpsで接続できなくなるので443で
> # 鯖運用している場合は使えない手法だが...orz

ip filter 1010 reject 206.223.144.0/20,207.29.224.0/19 * tcp https,995,1701,1723 *
ip filter 1011 reject 206.223.144.0/20,207.29.224.0/19 * gre * *
pp select 1
ip pp secure filter in 1010 1011 (←実際は他のフィルタも記述してます)

こんな感じで(使ってないけどHTTPSと)VPN関係をフィルタを追加したつもりなのですがまだ書けません。
間違ってるところ教えてください、お願いします。

653 ：an：2013/10/10(木) 14:01:11.85 ID:???

MLって終わったの？
9/27のナイスパパを最後に途絶えてるんだけど

654 ：anonymous：2013/10/10(木) 14:33:37.27 ID:???

>>653
終わってないよ。
今までも1ヶ月以上投稿がなかったことがある。

655 ：anonymous：2013/10/10(木) 15:24:58.75 ID:???

http://yne.force.com/
こっちに流れてる感じ

656 ：名無しさん：2013/10/10(木) 23:00:42.12 ID:L5ISh9g9

登録ユーザーは、まだ少ないぞ。

657 ：anonymous：2013/10/11(金) 06:21:39.38 ID:???

>>655
MLに流れてくるのをダラダラ眺めてるだけでも色々と勉強になることがあったりと楽で便利だったんだが
そういう見方するにはSNSって今ひとつ不便なんだよな

658 ：652：2013/10/11(金) 12:36:25.90 ID:???

自己解決しました
×　ip filter 1010 reject 206.223.144.0/20,207.29.224.0/19 * tcp https,995,1701,1723 *
始点ポート番号じゃなくてこっちの終点ポート番号を指定しないと意味なかった

○　ip filter 1010 reject 206.223.144.0/20,207.29.224.0/19 * tcp * https,995,1701,1723

659 ：anonymous：2013/10/14(月) 18:29:59.58 ID:???

×　ip filter 1010 reject 206.223.144.0/20,207.29.224.0/19 * tcp https,995,1701,1723 *

もっと別に問題があるとスルーしていたわ
フィルタルールの入力は、コンソールでtab補完しながら、ヘルプ見ながらするから、
パッと見てハッとこなかったわ