ProFTPdにてSSL通信設定を行った。
環境はRTX1500を使用してグローバルアドレスを内部NATで使用している環境。
NAT変換+SSL通信だとPASVモードでしか接続できないので、クライアントからアクセススタートとなるために、proFTPdのクライアント用ポート解放して上げる必要がある。これはRTX1500にて(環境によりpp通信部分)passフィルタを追加することにより正しく通信できるようになる。
別件だが、xamppを使用しているとユーザーがnobodyの為そのままの環境では「inetd」起動が出来ない。余計なメモリを使うが「standalone」で起動する(xamppのconfではDefualt設定)
Yamaha RTXシリーズ configファイルのtftpからのI/Oコマンド覚書
『読込み』
tftp ルータIP get config/AdminPassword FilePath
例:tftp 172.16.100.1 get config/hogehoge c:\rtx.conf
『書込み』
tftp ルータIP put FilePath config/AdminPassword
例:tftp 172.16.100.1 put c:\rtx.conf config/hogehoge
『注意点』
1.書込みの場合、「clear configuration」がconfigファイル内の先頭に無いと
現状のconfigに追加されるだけなので、書き換えをしたいのであれば上記コマンドを入れる
2.書込みの場合、フラッシュに記憶させるため最後に「save」コマンドを設定するとよい
3.もちろん、アクセスするクライアントに対して「tftp host」の設定をしておくこと
今日もせこせこルータ設定、パケットの流れを
1.WANからIN,OUTで制御するもの
2.DMZでのIN.OUTで制御するもの
3.イントラ内のIN.OUTで制御するもの
で洗い出し、フィルターを一つずつ当てていく
そのためにはsyslogd(シスログデーモン)を使用したいがLinuxで環境作るのも面倒なので、昔の記憶をたどりWindows版でソフトを探す・・・・フリーでいくつかあるから一つチョイスしインスコ・・・・ポート514でまつ・・・・
まつ・・・
まっ! ・・・ルータからsyslogを指定ホストに流すコマンド忘れてた:wink:
スコッとconfigをいじり、save・・・・
おおおっlogが着始めた:razz:
現状の状態を観察するとおや?WANのIN,OUTとDMZのIN,OUTが逆さになってる??
NATのタイミングが何処か想像だけして、logを信じてフィルターを一つ一つ当ててく・・・
当てては確認を繰り返し、匍匐前進・・・この作業は結構シンドイ(T T)
ある程度、当て終えて本日は作業を終了!
注意点としては最低限のフィルタを当てて、reject用のフィルタも一度passで設定しlog確認しながら設定すること!rejectからいきなり指定すると思わぬトラブルにはまる可能性もある!
