戯言雑記

ENABLE NTP ADD NTP PEER=172.16.36.1 SET NTP UTCOFFSET=JST RESET NTP でOK SHOW TIME で確認できます。 192.168.20.0 255.255.555.0 にルーティング ADD IP ROUTE=192.168.20.0 MASK=255.255.255.0 INT=vlan1 NEXTHOP=192.168.0.253 でルーティング

ポートの開放 pptp 192.168.0.3 TCPポート:1723 pptp 192.168.0.3 TCPポート:47

AR570S動かしてみた。コンフィグは取りあえず アライドの「Ethernetによる端末型インターネット接続（アドレス固定）」設定通りにやってみた 。でうまくいった。気持ち速いような気がする。 まだローカルサーバーの公開 pptp opneVPN VPNの設定 SNMPによる監視 などなどがあるね。 たぶん Ethernet上でのファイアウォール・スタティックNAT を参考にせんとあかんのだと思います。 設定例とコメント １．IPモジュールを有効にします。 ENABLE IP ２．WAN側（eth0）インターフェースにIPアドレスを設定します。 ADD IP INT=eth0 IP=10.26.18.122 MASK=255.254.0.0 ３．LAN側（vlan1）インターフェースにIPアドレスを設定します。 ADD IP INT=vlan1 IP=192.168.0.2 MASK=255.255.255.0 ４．デフォルトルートを設定します。 ADD IP ROUTE=0.0.0.0 INT=eth0 NEXTHOP=10.27.255.254 ５．DNSサーバーアドレスを設定します。 ADD IP DNS PRIMARY=172.16.36.2 SECONDARY=172.16.36.1 ６．DNSリレー機能を有効にします。 ENABLE IP DNSRELAY ↓ ７．ファイアウォール機能を有効にします。 ENABLE FIREWALL ↓ ８．ファイアウォールの動作を規定するファイアウォールポリシー「net」を作成します。 CREATE FIREWALL POLICY=net ↓ ９．ICMPパケットはPing（Echo/Echo Reply）と到達不可能（Unreachable）のみ双方向で許可します。 ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH ↓ Note - デフォルト設定では、ICMPはファイアウォールを通過できません。 １０．ルーターのidentプロキシー機能を無効にし、外部のメール（SMTP）サーバーなどからのident要求に対して、ただちにTCP RSTを返すよう設定します。 DISABLE FIREWALL POLICY=net IDENTPROXY ↓ １１．ファイアウォールポリシーの適