Yamahaルータで特定のページにアクセスできない時-nat descriptor設定の見直し

コンフィグの編集
現在時刻の確認
Syslogを逆順に見る
honolulu.gov から応答が返らない

コンフィグの編集

ログイン後、コンフィグの編集をしたい

administrator

RTX830 Rev.15.02.15 (Mon Apr 27 10:06:23 2020)
Copyright (c) 1994-2020 Yamaha Corporation. All Rights Reserved.
To display the software copyright statement, use 'show copyright' command.
ac:44:f2:66:bf:c8, ac:44:f2:66:bf:c9
Memory 256Mbytes, 2LAN
> administrator 
Password:

現在時刻の確認

# show environment
RTX830 BootROM Ver. 1.01
RTX830 FlashROM Table Ver. 1.02
RTX830 Rev.15.02.15 (Mon Apr 27 10:06:23 2020)
  main:  RTX830 ver=00 serial=M5B134782 MAC-Address=ac:44:f2::c8 MAC-Addre
ss=ac:44:f2::c9
CPU:    0%(5sec)   0%(1min)   0%(5min)    メモリ: 29% used
パケットバッファ:   0%(small)   0%(middle)  10%(large)   0%(huge) used
ファームウェア: internal
s中設定ファイル: config0  デフォルト設定ファイル: config0
シリアルボーレート: 9600
: 2022/10/20 06:24:25 +09:00
: 2022/10/20 06:28:23 +09:00
暑N動からの経過時間: 0日 00:03:58
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF

時刻合わせ　だいぶずれてた

# ntpdate ntp.nict.jp
2022/10/20 06:37:18  +412second

Syslogを逆順に見る

# show log reverse
2022/10/20 06:45:19: 'administrator' succeeded for TELNET: 192.168.0.1
2022/10/20 06:45:10: Login succeeded for TELNET: 192.168.0.1
2022/10/20 06:44:07: Logout from TELNET: 192.168.0.1
2022/10/20 06:25:08: 'administrator' succeeded for TELNET: 192.168.0.1
2022/10/20 06:24:52: Login succeeded for TELNET: 192.168.0.1

ログを細かく出力する

# syslog notice on
# syslog info on
# syslog debug on

NOTICE パケットフィルタリングで、落としたパケットの情報
INFO 通常の情報
DEBUG 障害解析などの為に、ISDNやPPPのデバッグ情報

honolulu.gov から応答が返らない

理由は不明。www.honolulu.gov へルータから外に出ようとしているのはログ上確認

honolulu.gov [206.195.188.229]

2022/10/20 06:54:35: [INSPECT] PP[01][out][200082] TCP 192.168.0.10:53042 > 20
6.195.187.229:443 (2022/10/20 06:53:56)

フィルタに引っかかってる

2022/10/20 06:49:29: same message repeated 2 times
2022/10/20 06:49:29: PP[01] Rejected at IN(default) filter: TCP 206.195.188.229
:443 > 192.168.0.10:52958
2022/10/20 06:49:29: PP[01] Rejected at IN(default) filter: TCP 206.195.188.229
:443 > 192.168.0.10:52957
2022/10/20 06:49:29: PP[01] Rejected at IN(default) filter: TCP 206.195.188.229
:443 > 192.168.0.10:52956

※フィルタを設定すると、通過(pass)を明示しない限り、破棄(reject)します。破棄した場合には、”Rejected at IN(default)”などとログに記録されます。

つまり、戻りのパケットはpass の条件に合ってないという事だ。

# nat descriptor backward-compatibility 1
NATの動作タイプが設定されました。設定を有効にするには、新しい設定を保存後、
再起動してください。
# nat descriptor masquerade session limit 1000 1 500

nat descriptor backward-compatibility 1

Rev.14 系以前の動作タイプ (ポートセービング IP マスカレード機能を無効にする)

nat descriptor masquerade session limit 1000 1 500

→IPマスカレード変換の対象とするセッションの数をホスト単位で制限

1000 NATディスクリプタ番号

1 セッション数設定の識別番号

500 変換テーブルの登録数を500までに制限

再起動すると、すぐは honolulu.gov 表示できたのに、、、、。しばらくするとまた、ERR_TIMED_OUTになった。

hanako

Next Outlook３６５使ってると起動時に「インターネットセキュリティ警告」接続しているサーバは確認できないセキュリティ証明書を使用しています　が出てうっとおしい »

Previous « Cocoon初心者だけど10分で設定完了-プラグインの数を減らせます

Published by

hanako

2年 ago

Untangle NG Firewall ライセンス購入しました

ライセンスを有効にする ARI…

6日 ago

ホームページ

無料ドラマとセキュリティ事情 9tsu.tv どのように危険なのか？違法アップロード動画をストリーミング再生するのは、刑罰の対象とならない。

VIVANTを見たい！ ama…

1週間 ago

雑学

古くなりGooglePlayが利用できないAndroid端末にApkPureを利用してAPKインストール

ApkPureとは ApkPu…

2週間 ago

雑学

Chromeリモートデスクトップを利用する

ホスト側の設定 Google …

2週間 ago

PostgreSQLサポート期限とDebian GNU Linuxのサポート期限

5年間サポート Postgre…

4週間 ago

Linux

簡単にUSB温度計 1a86:e025 TEMPerGold_V3.4を動かしたい

TEMPerGold 新しくU…

1か月 ago