NATテーブルが溢れた場合 †
最近のアプリは複数のセッションを貼る(タブブラウザ、P2P利用のSkype等)ので、すぐにNATセッションが限度に達する。
1ユーザ2000セッションくらいは使ってしまう。あまりに古い機種の場合は、買い換えた方が良いだろう。
ファームウェアの更新 †
- ファームウェアバージョンの確認
show environment
- PCでファームウェアと、RT-Tftp Client 2.0.0をダウンロード
- RTXでtftpを有効に
administrator
tftp host any
- RT-Tftp Clientを起動
- 転送形態: リビジョンアップ
- 転送ファイル: <firmware.bin>
- ルータのアドレス: <192.168.100.1>
- パスワード: <administratorのパスワード>
- 実行で開始。正常に終わればRTXが再起動する
- RTXのファームウェアバージョンの確認
- RTXでtftpを無効に
administrator
tftp host none
save
RTX 1100 †
初期設定 †
- telnetで接続し、administratorユーザになる
telnet <RTX IP addrss>
> Password: そのままエンター
administorator
> Password: そのままエンター
- よく使うコマンド
# ヘルプ
help
# 現在の設定の確認
show config
# コマンド一覧
show command
# ファームウェアバージョン, CPU, セキュリティ等の確認
show environment
- 設定。例:LAN1に192.168.1.100を割り当てる
# 無名ユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
login password encrypted
# administratorユーザのパスワード(32文字以内、半角英数字、7bit ASCII Code記号)
administrator password encrypted
# ssh用にユーザを追加(それぞれ32文字以内)
login user <name> <password>
# TELNET と SSH からの設定を許可
security class 2 on on
# consoleの設定
console character ascii
console lines infinity
# 自動ログオフを30分に
login timer 1800
# 日付の設定
timezone jst
date 2014/06/07
time 17:00:00
# ntpで1回だけ時刻合わせ
ntpdate ntp.jst.mfeed.ad.jp
# ntpで毎日00:05に時刻合わせ
schedule at 1 */* 00:05 * ntpdate ntp.jst.mfeed.ad.jp syslog
# sshdを有効に(algorithmの設定でcbcを追加しないと、poderosaでssh2接続が失敗した)
sshd encrypt algorithm aes128-ctr aes192-ctr aes128-cbc aes192-cbc aes256-cbc
sshd host key generate
sshd service on
sshd host lan1
sshd host 192.168.100.1-192.168.100.254
# Webブラウザから見れるように HTTP サーバー機能を有効
httpd service on
httpd host lan1
httpd host 192.168.100.1-192.168.100.254
# LAN1のIPアドレスを指定
ip lan1 address 192.168.100.1/24
# ログの設定
syslog facility user
syslog notice on
syslog debug off
# ログを見る
show log
# ログを消去
clear log
- PCからssh2で接続できることを確認する。問題なければtelnetはセキュリティのためoffにして良い
telnetd service off
- 保存して設定確認し、問題なければ終了
save
show config
exit
初期化 †
- 背面のINITをピンで押しながら電源ON
- 初期化後は、IPv4は割り当てられていない。IPv6は割り当てられている。設定を行うにはいくつか方法があるようだ
- ISDN回線越しにリモートセットアップ
- CONSOLEポートとシリアルケーブルで接続する方法(RS-232CのクロスケーブルでPC接続)
- RARPを使う方法(WinXPのみ)
- IPv6のリンクローカルアドレスで接続する方法(LANケーブルがあれば良い)
- RTX1100のIPv6アドレスがわからないので調べる。パケットキャプチャソフトをインストール
- 設定用PCでIPv6を使えるように設定
- 設定用PC(IPアドレスを192.168.100.10等被らないように固定IPに設定)とRTX1100をLAN1-1に接続
- Microsoft Network Monitorの設定
- pingを実行。ipconfigで調べたローカルエリア接続のIF(%4の部分)を指定する
ping ff02::2%4
Reply from ff02::2%4: time<1ms
...
- ReplyがあったのでMicrosoft Network Monitor上でIPを調べる
- ICMPv6:Echo replyを選択 > Source Addressをコピー

- telnetクライアントで接続。Passwordは空になっているはず
telnet FF80:0:0:0:2A0:DEFF:FE32:F3F4%4
Password: そのままエンター
> administorator
> Password: そのままエンター
- 初期設定をする
- 設定用PCのIPアドレスをDHCP等に戻す
- rarpdをダウンロード(WinXPのみ。Win7は動作せず)
- rarpd.tbl ファイルにRTX1100のMACアドレスと、設定したいIPアドレスを書き込む
echo "00.aa.bb.cc.dd.ee 192.168.100.1" > rarpd.tbl
- 設定用PC(IPアドレスを192.168.100.10等被らないように設定)とRTX1100をLAN1に接続
- RARPD.EXEを実行
- RTX1100の電源を入れる
- telnetクライアントで接続
telnet 192.168.100.1
ブラウザからWeb Assistantへアクセス †