NATテーブルが溢れた場合

最近のアプリは複数のセッションを貼る(タブブラウザ、P2P利用のSkype等)ので、すぐにNATセッションが限度に達する。
1ユーザ2000セッションくらいは使ってしまう。あまりに古い機種の場合は、買い換えた方が良いだろう。

機種MAX NAT SESSION
RTX10004096
RTX11004096
RTX120020000
RTX121065534

ファームウェアの更新

  1. PCでファームウェアと、RT-Tftp Client 2.0.0をダウンロード
  2. RTXでtftpを有効に
    administrator
    tftp host any
  3. RT-Tftp Clientを起動
    • 転送形態: リビジョンアップ
    • 転送ファイル: <firmware.bin>
    • ルータのアドレス: <192.168.100.1>
    • パスワード: <administratorのパスワード>
  4. 実行で開始。正常に終わればRTXが再起動する
  5. RTXのファームウェアバージョンの確認
  6. RTXでtftpを無効に
    administrator
    tftp host none
    save

RTX 1100


初期設定

  1. telnetで接続し、administratorユーザになる
    telnet <RTX IP addrss>
    > Password: そのままエンター
    
    administorator
    > Password: そのままエンター
  2. よく使うコマンド
    # ヘルプ
    help
    
    # 現在の設定の確認
    show config
    
    # コマンド一覧
    show command
    
    # ファームウェアバージョン, CPU, セキュリティ等の確認
    show environment
  3. 設定。例:LAN1に192.168.1.100を割り当てる
    # 無名ユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
    login password encrypted
    # administratorユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
    administrator password encrypted
    # ssh用にユーザを追加(それぞれ32文字以内)
    login user <name> <password>
    
    # TELNET と SSH からの設定を許可
    security class 2 on on
    
    # consoleの設定
    console character ascii
    console lines infinity
    
    # 自動ログオフを30分に
    login timer 1800
    
    # 日付の設定
    timezone jst
    date 2014/06/07
    time 17:00:00
    # ntpで1回だけ時刻合わせ
    ntpdate ntp.jst.mfeed.ad.jp
    # ntpで毎日00:05に時刻合わせ
    schedule at 1 */* 00:05 * ntpdate ntp.jst.mfeed.ad.jp syslog
    
    # sshdを有効に(algorithmの設定でcbcを追加しないと、poderosaでssh2接続が失敗した)
    sshd encrypt algorithm aes128-ctr aes192-ctr aes128-cbc aes192-cbc aes256-cbc
    sshd host key generate
    sshd service on
    sshd host lan1
    sshd host 192.168.100.1-192.168.100.254
    
    # Webブラウザから見れるように HTTP サーバー機能を有効
    httpd service on
    httpd host lan1
    httpd host 192.168.100.1-192.168.100.254
    
    # LAN1のIPアドレスを指定
    ip lan1 address 192.168.100.1/24
    
    # ログの設定
    syslog facility user
    syslog notice on
    syslog debug off
    
    # ログを見る
    show log
    
    # ログを消去
    clear log
  4. PCからssh2で接続できることを確認する。問題なければtelnetはセキュリティのためoffにして良い
    telnetd service off
  5. 保存して設定確認し、問題なければ終了
    save
    show config
    exit

初期化

  1. 背面のINITをピンで押しながら電源ON
  2. 初期化後は、IPv4は割り当てられていない。IPv6は割り当てられている。設定を行うにはいくつか方法があるようだ
    • ISDN回線越しにリモートセットアップ
    • CONSOLEポートとシリアルケーブルで接続する方法(RS-232CのクロスケーブルでPC接続)
    • RARPを使う方法(WinXPのみ)
    • IPv6のリンクローカルアドレスで接続する方法(LANケーブルがあれば良い)

  1. RTX1100のIPv6アドレスがわからないので調べる。パケットキャプチャソフトをインストール
  2. 設定用PCでIPv6を使えるように設定
    • WinXP
      ipv6 install
      netsh interface ipv6 show interface
      ipconfig /all
      # ローカルエリア接続のIPv6アドレスをメモ fe80::20d:60ff:1234:5678%4
  3. 設定用PC(IPアドレスを192.168.100.10等被らないように固定IPに設定)とRTX1100をLAN1-1に接続
  4. Microsoft Network Monitorの設定
    • New Captureボタン > Start
  5. pingを実行。ipconfigで調べたローカルエリア接続のIF(%4の部分)を指定する
    ping ff02::2%4
    
    Reply from ff02::2%4: time<1ms
    ...
  6. ReplyがあったのでMicrosoft Network Monitor上でIPを調べる
    • ICMPv6:Echo replyを選択 > Source Addressをコピー
      rtx1100-ping-reply.jpg
  7. telnetクライアントで接続。Passwordは空になっているはず
    telnet FF80:0:0:0:2A0:DEFF:FE32:F3F4%4
    Password: そのままエンター
    > administorator
    > Password: そのままエンター
  8. 初期設定をする
  9. 設定用PCのIPアドレスをDHCP等に戻す

  1. rarpdをダウンロード(WinXPのみ。Win7は動作せず)
  2. rarpd.tbl ファイルにRTX1100のMACアドレスと、設定したいIPアドレスを書き込む
    echo "00.aa.bb.cc.dd.ee 192.168.100.1" > rarpd.tbl
  3. 設定用PC(IPアドレスを192.168.100.10等被らないように設定)とRTX1100をLAN1に接続
  4. RARPD.EXEを実行
  5. RTX1100の電源を入れる
  6. telnetクライアントで接続
    telnet 192.168.100.1

ブラウザからWeb Assistantへアクセス


添付ファイル: filertx1100-ping-reply.jpg 1894件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-15 (土) 07:31:38