2008

Yamaha　RTXシリーズ　configファイルのtftpからのI/Oコマンド覚書

『読込み』
tftp ルータIP get config/AdminPassword FilePaｔｈ
　
例：tftp 172.16.100.1 get config/hogehoge c:\rtx.conf
　
『書込み』
tftp ルータIP put FilePaｔｈ config/AdminPassword
　
例：tftp 172.16.100.1 put c:\rtx.conf config/hogehoge

『注意点』
１．書込みの場合、「clear configuration」がconfigファイル内の先頭に無いと
現状のconfigに追加されるだけなので、書き換えをしたいのであれば上記コマンドを入れる

２．書込みの場合、フラッシュに記憶させるため最後に「save」コマンドを設定するとよい

３．もちろん、アクセスするクライアントに対して「tftp host」の設定をしておくこと

今日もせこせこルータ設定、パケットの流れを

１．WANからIN,OUTで制御するもの
２．DMZでのIN.OUTで制御するもの
３．イントラ内のIN.OUTで制御するもの

で洗い出し、フィルターを一つずつ当てていく

そのためにはsyslogd（シスログデーモン）を使用したいがLinuxで環境作るのも面倒なので、昔の記憶をたどりWindows版でソフトを探す・・・・フリーでいくつかあるから一つチョイスしインスコ・・・・ポート514でまつ・・・・

まつ・・・

まっ！　・・・ルータからsyslogを指定ホストに流すコマンド忘れてた:wink:

スコッとconfigをいじり、save・・・・

おおおっlogが着始めた:razz:

現状の状態を観察するとおや？WANのIN,OUTとDMZのIN,OUTが逆さになってる？？
NATのタイミングが何処か想像だけして、logを信じてフィルターを一つ一つ当ててく・・・

当てては確認を繰り返し、匍匐前進・・・この作業は結構シンドイ（T T）

ある程度、当て終えて本日は作業を終了！

注意点としては最低限のフィルタを当てて、reject用のフィルタも一度passで設定しlog確認しながら設定すること！rejectからいきなり指定すると思わぬトラブルにはまる可能性もある！

暫くルータを触ってないと忘れてしまう初歩的な動作を覚書！

+++ 1 +++
フィルター関係はまったく設定していなければすべてのパケットをpassするが１つでも設定されていれば、それ以外のパケットは破棄される。
基本的に一番最後に分かりやすく明示として「ALL pass」 OR 「ALL reject」を設定すること

+++ 2 +++
静的NATの場合、どちらのネットワークからもアクセスをスタートさせることができる。
IPMasqueradeの場合は片方からのアクセススタートしかできない。