blogs:
cles::blog
NP_cles()

« iOS 11.1.1 にアップデート :: ONU 直下に HGW と自分のルータを並列においてハマ... »

2017/11/11

RTX810 から RTX1210 に移行したら静的 NAT が動かなくて困った

ヤマハギガアクセスVPNルーター RTX1210

処理能力不足だった RTX810 に変えて RTX1210 を導入したのですが、静的NAT の設定でハマってしまいました。

~~RTX810 と RTX1210 はコマンドはほぼ共通なので移行はスムーズにいくかと思いきや、現行の最新版（Ver. 14.01.20）では以下の部分が動作しませんでした。~~

nat descriptor type 1 nat nat descriptor address outer 2 10.10.10.10 nat descriptor address inner 2 192.168.10.10 nat descriptor static 1 1 10.10.10.10=192.168.10.10 20

この部分ですが、以下のマニュアルでも設定例「(7) example of NAT Descriptor」でも outer 、inner 共にダミーを設定しておく必要がある旨の説明があり、設定例もそうなっています。

26.6 静的 NAT エントリの設定

静的 NAT のみを使用する場合には、nat descriptor address outer コマンドとnat descriptor address inner コマンドの設定に注意する必要がある。初期値がそれぞれ ipcp と auto であるので、例えば何らかの IP アドレスをダミーで設定しておくことで動的動作しないようにする。

いろいろ試行錯誤してみて分かったのは、上記から以下のように outer の部分を削除してみると動作するということ。
実際 RTX810 のときはきちんと動作していたので、腑に落ちませんが RTX1210 では静的NATでは outer を指定してはいけないみたいです。

nat descriptor type 1 nat
nat descriptor address inner 2 192.168.10.10
nat descriptor static 1 1 10.10.10.10=192.168.10.10 20

ちなみにNAT機能の動作タイプの設定によると、RTX1210 はポートセービング IP マスカレードがデフォルトになっているので、RTX810 との互換性を重視するのであれば、以下の設定を加えておくと良さそうです。ちなみにこのパラメーターの反映にはルータの再起動が必要なので要注意です。

nat descriptor backward-compatibility 1

† 2017/11/21 追記

どうやら再起動していなかったのが問題だったようで、ルーターを再起動したら address outer / inner 共に RTX1210 の時と同じ設定でうまく動くようになりました。

by hsur at 12:05 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「ルーター RTX1210 RTX810」

・ネットワーク機器を廃棄する前に設定情報の消去を
・Wi-Fi ルーターは暖房がついてる部屋に置こう
・am I infected? で自分のルーターをチェック
・Yamaha RTX1220
・ルーター隠しに突っ張り式のシェルフを導入
・Teraterm のマクロを使ってファイルからコマンドを流し込む
・NGN IPv6 折り返し通信は東京～宮城で 80Mbps くらい
・Yamaha のバーチャルルータ「vRX」のオンプレ版が登場
・RTX1210 などに脆弱性（CVE-2020-5548）
・現状で一番安い 10GbE スイッチは CRS305-1G-4S+IN

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9753

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« iOS 11.1.1 にアップデート :: ONU 直下に HGW と自分のルータを並列においてハマ... »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . Thunderbird のメッセージをスレッド化しないようにする(7115)
2 . Word で数式がグレーアウトされていて挿入できないときは(6813)
3 . Windows 10 で勝手にログアウトされないようにする(5183)
4 . Firefox でパスワードが保存されるページとされないページの違い(3923)
5 . awk で指定した n カラム目以降を出力する(3506)

最新のエントリ

・ネットワーク機器を廃棄する前に設定情報の消去を

・新潟県で公文書のデータ損失事故が発生

・文京区議会議員選挙・文京区長選挙に投票してきた

・いにしえの MTOS を Docker で蘇らせる

・WSL2 上に Docer 環境を作ってみる

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

19632655 (W:2972 Y:1062 T:1910)