Yamaha RTXシリーズ configファイルのtftpからのI/Oコマンド覚書
『読込み』
tftp ルータIP get config/AdminPassword FilePath
例:tftp 172.16.100.1 get config/hogehoge c:\rtx.conf
『書込み』
tftp ルータIP put FilePath config/AdminPassword
例:tftp 172.16.100.1 put c:\rtx.conf config/hogehoge
『注意点』
1.書込みの場合、「clear configuration」がconfigファイル内の先頭に無いと
現状のconfigに追加されるだけなので、書き換えをしたいのであれば上記コマンドを入れる
2.書込みの場合、フラッシュに記憶させるため最後に「save」コマンドを設定するとよい
3.もちろん、アクセスするクライアントに対して「tftp host」の設定をしておくこと
今日もせこせこルータ設定、パケットの流れを
1.WANからIN,OUTで制御するもの
2.DMZでのIN.OUTで制御するもの
3.イントラ内のIN.OUTで制御するもの
で洗い出し、フィルターを一つずつ当てていく
そのためにはsyslogd(シスログデーモン)を使用したいがLinuxで環境作るのも面倒なので、昔の記憶をたどりWindows版でソフトを探す・・・・フリーでいくつかあるから一つチョイスしインスコ・・・・ポート514でまつ・・・・
まつ・・・
まっ! ・・・ルータからsyslogを指定ホストに流すコマンド忘れてた:wink:
スコッとconfigをいじり、save・・・・
おおおっlogが着始めた:razz:
現状の状態を観察するとおや?WANのIN,OUTとDMZのIN,OUTが逆さになってる??
NATのタイミングが何処か想像だけして、logを信じてフィルターを一つ一つ当ててく・・・
当てては確認を繰り返し、匍匐前進・・・この作業は結構シンドイ(T T)
ある程度、当て終えて本日は作業を終了!
注意点としては最低限のフィルタを当てて、reject用のフィルタも一度passで設定しlog確認しながら設定すること!rejectからいきなり指定すると思わぬトラブルにはまる可能性もある!
暫くルータを触ってないと忘れてしまう初歩的な動作を覚書!
+++ 1 +++
フィルター関係はまったく設定していなければすべてのパケットをpassするが1つでも設定されていれば、それ以外のパケットは破棄される。
基本的に一番最後に分かりやすく明示として「ALL pass」 OR 「ALL reject」を設定すること
+++ 2 +++
静的NATの場合、どちらのネットワークからもアクセスをスタートさせることができる。
IPMasqueradeの場合は片方からのアクセススタートしかできない。
