YAMAHA RT58iのフィルタ有効コマンド

前へ 次へ
このQ&Aのポイント
  • YAMAHA RT58iのフィルタ有効コマンドを知りたいです。
  • フレッツ光ネクスト回線への変更後、フィルタ設定の一部が削除され、通信ポートが遮断されました。
  • ip pp secure filter in 200042のコマンドがエラーとなり、設定を有効にできません。
回答を見る
  • ベストアンサー

YAMAHA RT58iのフィルタ有効コマンド

事務所のインターネット回線がフレッツ光回線からフレッツ光ネクスト回線に変更になるとのことで、機器だけの変更だけで済むとのことだったのですが、うまくつながらないとのことで、ルーターの設定なども見直してみた結果、今まで設定していたフィルタ設定の一部を削除してしまい、アドレス変換している一部通信ポートを遮断状態にしてしまいました。 とりあえず削除してしまった次の行 ip filter 200042 pass * 192.168.30.200 tcp * 9000-9009 これをYAMAHA RT58iのコマンド入力機能で入力して、無事configファイルに追加されたのですが、 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 この行の設定に”200042”の設定が入っていないため、 次のコマンド ip pp secure filter in 200042 これを実行したのですが、次のようなエラーが出て200042のフィルタを有効にできません。 この設定を有効にするためのコマンド入力方法をご教示の程、よろしくお願い致します。 (エラー内容) コマンド "ip pp secure filter in 200042" は入力できません。 エラー: このコマンドは相手を選択してから実行してください。 コマンド書式が正しく、またブラウザで入力できるコマンドであることを確認してください。 設定に変更はありません。 [ コマンド入力結果(最新の実行ログ) ] # ip pp secure filter in 200042 エラー: このコマンドは相手を選択してから実行してください

質問者が選んだベストアンサー

  • ベストアンサー
  • wormhole
  • ベストアンサー率28% (1619/5653)
回答No.1

詳しくはマニュアルを読んでもらうとして >コマンド "ip pp secure filter in 200042" は入力できません。 >エラー: このコマンドは相手を選択してから実行してください。 のエラーメッセージに書いてあるように適用するppを選択してから行ってください。 configを部分的にしか読まれていない気がするんですが ip pp secure filter in 等は、それより前に行われている pp select で選択したppに対して設定されます(configにpp selectがあるはずです)。 またip pp secure filter inは既に設定されているフィルタへの追加ではありませんから、仮にpp selectで適用先pp指定したとしても ip pp secure filter in 200042 を実行するとフィルタは200042だけになります。 ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 の200003 ~ 200081の部分もちゃんと意味があって左から右に書かれている順にフィルタは適用されます。

techhouse
質問者

お礼

回答頂きありがとうございます。 YAMAHAのルーターを最近いじることが少なくなってしまい、突然のトラブル対応でちょっとテンパってしまいました・・・。 その後、このフィルタ設定はコマンド実行設定以外でも、ブラウザからの設定のファイアーウォール設定機能で、フィルタ行のin outをチェック入力で有効にできる方法もあることに気づきこれで設定が完了できました。 コマンド入力でエラーが出た原因は pp select 1 ip pp secure filter in 200042 この様に2行でやれば多分コマンド実行できたと思うんですが、もしこれをやった場合200042以外のフィルタが全部無効になる可能性があったので、最悪初期化しないとRT58iにアクセスできない状態になったかもしれないので、かえって良かったなと思っています。 助かります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルータRT58iで、全通信規制なしのコマンド

    YAMAHAのルーターRT58iのファイアーウォール設定を行なっています。全設定を確認するためconfigファイルを確認するときに思ったのですが、RT58iの初期状態の設定で ip filter 200099 pass * * * * * このような1行があると思うのですが、 ip pp secure filter in (中略) 200099 ip pp secure filter out (中略) 200099 このように ip pp secure filterのinにもoutにもこの設定番号である200099というのが設定されていた場合、 例えば、 ip filter 200080 reject * 192.168.30.1 tcp * 1723 このような設定行があって ip pp secure filter in (中略)200080 200099 ip pp secure filter out (中略)200080 200099 このように200080でreject設定していたとしても200099がこのtcp 1723に関する通信を許可するようになってしまうのでしょうか? どうぞ、ご教示のほど宜しくお願いいたします

  • YAMAHA RTX1200のフィルタ設定について

    YAMAHAのRTX1200で、pppoeでインターネットにつなぐ際の フィルタ設定を教えていただけませんか。 内部→外部へのアクセスは通す。 外部→内部へのアクセスは通さない。 CUIで設定します。 現在の設定内容 security class 3 on off off ip route default gataway pp 1 ip filter source-route on ip filter directd-broadcast on ip icmp echo-reply send off ip lan1 address 192.168.1.1/24 pp select 1 pp always-on on pppoe use lan 2 pp auth accept pap chap pp auth myname xxx@xxx.co.jp xxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ip pp secure filter in 1000 ip pp secure filter out 2000 dynamic 105 106 107 ip pp intrusion detection in on ip pp nat descriptor 1 pp enable 1 ip filter 1000 reject * * * * * ip filter 2000 pass * * ip filter 105 * * ping ip filter 106 * * tcp ip filter 107 * * udp nat descriptor type 1 masquerade

  • ヤマハ RTX1100 フィルタ設定

    オークションにて、安くRTX1100を手に入れたのですが、 フィルタ設定について不安が残ります。 (現在、PPPoEと、VPN設定はなんとか設定できて、運用しています) ヤマハ サイトのこの辺りをみて丸パクリで、フィルタ設定を書きました。 http://jp.yamaha.com/products/network/solution/vpn/multiple_network/internet_vpn/ 外部からポートスキャンかけた所、25, 80, 110, 143ポートが開いていると 結果が返ってきます。 サーバは一切公開していないので、上記ポートを閉じたいのですが、 in フィルタで、「ip filter 2000 reject * *」となっているため、 閉じられていると思うのですが認識が間違っていますか? 現在の設定は以下です。 pp select 1 ip pp secure filter in 1020 1030 1040 1041 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip filter source-route on ip filter directed-broadcast on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 192.168.0.0/24 * ip filter 1030 pass * 192.168.0.0/24 icmp ip filter 1040 pass * 192.168.0.254 udp * 500 ip filter 1041 pass * 192.168.0.254 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp すみませんが、ポートの閉じ方を教えて頂けますでしょうか。

  • RTX1100のIPフィルタ設定

    YAMAHA製ルーターRTX1100を光ルーターPR-400NEの代わりに ルーターとして使用しなければならなくなり、設定に悪戦苦闘しています。 YAMAHAの設定集を見て、PPPoE接続とIPマスカレード、DHCPの設定は行うことが出来、 インターネットには繋がりました。 質問させて頂きたいのは、IPフィルタの設定です。 ひとまず、設定集から移した以下の設定で登録していますが、 他にもセキュリティ上追加すべき、IPフィルタ設定があったら教えて下さい。 よろしくお願いします。 (IPフィルタ設定) ip filter source-route on ip filter directed-broadcast on ip filter 1000 reject 192.168.1.0/24 * * * * ip filter 1001 reject 10.0.0.0/8 * * * * ip filter 1002 reject 172.16.0.0/12 * * * * ip filter 1003 reject 192.168.0.0/16 * * * * ip filter 2000 reject * 192.168.1.0/24 * * * ip filter 2001 reject * 10.0.0.0/8 * * * ip filter 2002 reject * 172.16.0.0/12 * * * ip filter 2003 reject * 192.168.0.0/16 * * * ip filter 2999 pass 192.168.1.0/24 * * * ip filter 1999 pass * 192.168.1.0/24 * * * pp select 1 ip pp secure filter in 1000 1001 1002 1003 1999 ip pp secure filter out 2000 2001 2002 2003 2999 pp select none

  • YAMAHA RTX1100の設定方法について

    YAMAHA RTX1100の設定方法について 初めまして、宜しくお願いいたします。 ほんとに初心者でもうしわけございません。 今度、現行のRTX1100に対し、プロバイダーの変更を行う為 設定を変更するのですが、変更すべきコマンドはなんとかわかったのですが 例えば、 ip route default gateway 122.208.200.115 ip lan2 address 122.208.200.116/30 ip filter 200003 reject 122.208.200.114/30 * * * * ip filter 200013 reject * 122.208.200.114/30 * * * ip filter 200030 pass * 122.208.200.1114/30 icmp * * ip filter 200031 pass * 122.208.200.114/30 established * * ip filter 200032 pass * 122.208.200.114/30 tcp * ident ~ なのですが、すみませんこういったコマンド類はまとめて入力 するものなのでしょうか?もしくは、1行づつ入力してEnter? そして最後にsave?でしょうか? ほんと初歩的で申し訳ございません。

  • YAMAHA RTX1100のフィルタ設定

    現在YAMAHA RTX1100ルータの設定でわからない箇所があります。 ■実現したいこと WAN側からのアクセスを全て拒否、LAN側からのアクセスを全て許可 設定例集によると、以下の設定をすれば WAN側からのアクセスを全て拒否し、LAN側からのアクセスを全て許可することが可能であると記載があります。 ----- ip filter 1 pass * * established pp select 1 ip pp secure filter in 1 ----- この設定だけで、本当に全てのWAN側からのアクセスを遮断できているのでしょうか。。 この他にもrejectを使ったフィルタなどを挟まなければいけないのでしょうか。。 あともう1点。 この例ではppインターフェイスに対して設定をしていますが、 通常のLANインターフェースやトンネルインターフェイスでも、このフィルタを適用することで外部からのアクセスを拒否することは可能なのでしょうか。 ■補足 ・LAN側に公開したいサーバなどはないので、外からのアクセスは全拒否にして問題ないです。 ・ftpも使わないのでftpdataも通さなくてよいです。 ご存じな方、ご教授の程宜しくお願いします。

  • RT57iのVPN接続でLAN内につながらない

    PC1 -> RTX1100 -> Internet -> RT57i -> PC2 RT57iでpptp設定を行いPC1から接続はできましたが PC1からPC2へpingが通りません。 1:PC1からRT57iのVPN接続は完了している 2:PC1からRT57iへのpingは通る 3:RT57iからPC2へpingは通る 4:PC1からPC2へのpingは通らない RTX1100 : 192.168.12.0/24 PC1 : 192.168.12.4 (pptpで割り振られたIP:192.168.0.14) RT57i : 192.168.0.0/24 PC2 : 192.168.0.101 問題点はどこにありますでしょうか? ip route default gateway pp 1 filter 500000 gateway pp 1 ip lan1 address 192.168.0.1/24 ip lan1 proxyarp on ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp disable all pp select 1 pppoe use lan2 pppoe auto disconnect off pppoe call prohibit auth-error count off pp auth accept pap chap pp auth myname xxxxxxxx xxxxxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200031 200032 200033 200035 200080 200081 200082 200083 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 ip pp nat descriptor 1000 netvolante-dns hostname host pp xxxxxxxxxxxx pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel1 pp auth request mschap-v2 pp auth username xxxxxxxxxxxx xxxxxxxxxxxx ppp ipcp ipaddress on ppp ccp type mppe-any ppp ipv6cp use off ip pp remote address pool dhcp pptp service type server pp enable anonymous tunnel disable all tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 ip filter 100000 reject * * udp,tcp 135 * ip filter 100001 reject * * udp,tcp * 135 ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm * ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm ip filter 100004 reject * * udp,tcp netbios_ssn * ip filter 100005 reject * * udp,tcp * netbios_ssn ip filter 100006 reject * * udp,tcp 445 * ip filter 100007 reject * * udp,tcp * 445 ip filter 100099 pass * * * * * ip filter 200000 reject 10.0.0.0/8 * * * * ip filter 200001 reject 172.16.0.0/12 * * * * ip filter 200002 reject 192.168.0.0/16 * * * * ip filter 200003 reject 192.168.0.0/24 * * * * ip filter 200010 reject * 10.0.0.0/8 * * * ip filter 200011 reject * 172.16.0.0/12 * * * ip filter 200012 reject * 192.168.0.0/16 * * * ip filter 200013 reject * 192.168.0.0/24 * * * ip filter 200020 reject * * udp,tcp 135 * ip filter 200021 reject * * udp,tcp * 135 ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 200024 reject * * udp,tcp 445 * ip filter 200025 reject * * udp,tcp * 445 ip filter 200026 restrict * * tcpfin * www,21,nntp ip filter 200027 restrict * * tcprst * www,21,nntp ip filter 200030 pass * 192.168.0.0/24 icmp * * ip filter 200031 pass * 192.168.0.0/24 established * * ip filter 200032 pass * 192.168.0.0/24 tcp * ident ip filter 200033 pass * 192.168.0.0/24 tcp ftpdata * ip filter 200034 pass * 192.168.0.0/24 tcp,udp * domain ip filter 200035 pass * 192.168.0.0/24 udp domain * ip filter 200036 pass * 192.168.0.0/24 udp * ntp ip filter 200037 pass * 192.168.0.0/24 udp ntp * ip filter 200080 pass * 192.168.0.1 tcp * 5060 ip filter 200081 pass * 192.168.0.1 udp * 5004-5060 ip filter 200082 pass * 192.168.0.1 tcp * 1723 ip filter 200083 pass * 192.168.0.1 gre * * ip filter 200099 pass * * * * * ip filter 500000 restrict * * * * * nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 192.168.0.1 tcp 5060 nat descriptor masquerade static 1000 2 192.168.0.1 udp 5004-5060 nat descriptor masquerade static 1000 3 192.168.0.1 tcp 1723 nat descriptor masquerade static 1000 4 192.168.0.1 gre dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.0.2-192.168.0.99/24 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on dns private name xxxxxxxxxxxx pptp service on

  • YAMAHAのルーターRT58iについて質問です。

    YAMAHAのルーターRT58iについて質問です。 リモートデスクトップを使うためIPv4 静的IPフィルタを 設定したいのですが、インターフェースが2つあって どちらを設定するのか分かりません。 LANポート、PP[01]の2つがあります。どちらを設定するのでしょうか?

  • YAMAHAルータのフィルタ設定の読み方

    ip pp secure filter in 200 ip filter 100 pass-log 166.166.166.166 192.168.1.100 tcp 8000 * (166.166.166.166のIPアドレスは例です。) このような設定がYAMAHAのルータRT58iの設定の中にあるのですが、読み方がちゃんと理解できません。 この場合は、200番項目をWANからLAN内への通信で適用して、 166.166.166.166のグローバルIPアドレスが送信元アドレスで、送信元アドレスが宛先TCPポート8000への通信をしてきたら、LAN内の192.168.1.100のサーバの全ポートがこれに応えるという理解で良いのでしょうか?

  • RT54i->RT58i移行について

    よろしくお願いいたします。 ルータ設定等に関して知識があまりなく困っております。 現在3拠点にてYAMAHA RT54i/RT52i x2 を使用し、KDDIの高速デジタル専用線(128)でVPNを構築し 基幹業務を運用しております。このたびルータをすべて YAMAHA RT58iに置き換えることになったのですが、54i/52iの設定を そのままCONFIGに出力して、再読み込みしても設定コマンドのエラー となり移行できませんコマンド仕様REVがかわっているためと思われるのですが、YAMAHA RTのサイトで確認してもなにぶん知識が不足しているため、うまくできない状態です。 どなたか以下のCONFIGをRT58iで受け入れられるようにしていただけませんでしょうか?よろしくお願いいたします。 以下RT54i(Rev 4.03.12)のCONFIG # RTA54i Rev.4.03.12 (Wed Jul 4 15:20:50 2001) # MAC Address : # Memory 8Mbytes, 2LAN, 1BRI # # Reporting Date: Oct 2 12:46:42 2008 # If you want to clear ALL configuration to default, # remove `#' of next line. #clear configuration #dhcp service off #dhcp delete scope 1 #analog supplementary-service clear # # System configuration # login password *** administrator password *** # # ISDN configuration # ### BRI 1 ### pp line l128 # # IP filter configuration # # # IP dynamic filter configuration # # # LAN configuration # # # IP configuration # # # LAN/IP configuration # ip lan1 address 192.168.20.1/24 ip lan1 routing protocol none ip lan1 rip listen none ip lan2 routing protocol none ip lan2 rip listen none ip route 192.168.24.0/24 gateway pp leased metric 2 ip route 192.168.23.0/24 gateway pp leased metric 2 ip route 192.168.22.0/24 gateway pp leased metric 2 # # NAT Descriptor configuration # # # Provider Type configuration # # # PP configuration # pp disable all ### PP leased ### pp select leased ip pp local address 10.231.79.206/30 ip pp remote address 10.231.79.205 ip pp nat descriptor 1 pp enable leased # # SYSLOG configuration # # # HTTPD configuration # # # TELNETD configuration # # # TFTP configuration # tftp host any # # DHCP configuration # dhcp service server dhcp scope 1 192.168.0.2-192.168.0.191/24 # # DHCPC configuration # # # DNS configuration # # # WINS configuration # # # Schedule configuration # # # Mail check configuration # # # Mail transfer configuration # # # ANALOG configuration # analog supplementary-service pseudo call-waiting # # PPTP configuration # # # X25 configuration # # If you want to save configuration to Nonvolatile memory, # remove `#' of next line. #save

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する