ホーム > computer, memo > 個人メモ

個人メモ

2007 年 8 月 17 日

MR-OPT100E のソフトウェア検証
・VLANの作成
・VLAN間のパケット送受信の可否
・NAT LoopBackの検証
・DMZの可否(DMZホストではない)


・VLANの作成について
> ポートVLAN、TAG VLANの作成が可能
・VLAN間のパケット送受信の可否について
> LAN側IPはあくまで一つのためルーティングテーブルを追加できない。
すなわち、VLAN間は通信不可
・NAT Loop Back(ヘアピンNAT)について
> F/W V4.803.01 より実装
・DMZについて
> DMZは作成できるが、LANから完全に分離されるため
インターネット上のプロキシ等を使うか、NATLoopBackに依存。

カテゴリー: computer, memo タグ:
  1. はりう
    2007 年 8 月 17 日 19:41 | #1

    VLAN切れるんだね?
    使ってみたいな?と思いつつ、バカハブでも問題ないので、言って見るだけっと・・・
    話は変わるが、最近SSHを22番に戻したら、そとからの攻撃が始まったとさ・・・orz
    まあ特定のuserじゃなきゃ入れないだけどねw(それでも嫌やね?

  2. 比良坂
    2007 年 8 月 17 日 20:40 | #2

    ども。
    いらっしゃいませ?
    このルータは友人から借りたものですけど、機能についていろいろ聞いたら、
    詳しいことはわからないといわれ、だったら貸すよと。
    で、気になったことを片っ端から検証中です。
    他に何か検証すべきことありますかねぇ。
    それはそうと、ウェルノウンポートはやはり狙われやすいですね。。

  3. はりう
    2007 年 8 月 17 日 21:18 | #3

    あ?借り物でつか 
    自分はVLANいらない派なので、特に無し(えー
    ウェルノウンポートの運命やね?
    ユニークなものにしたいのは山々なのだが
    会社が空けてませんよと・・orz
    FTPはOKなので、それほど困らないのですがね・・・
    (アタック元のIP調べると、どーも韓国?の方からのお客様の様です、はい

  4. 比良坂
    2007 年 8 月 17 日 21:51 | #4

    元々はDMZを作りたいってところからの検証だったんですけどね。
    これに3万出すなら、もう4万出してRTX1100にしたほうが利口かも。
    ローカルに2ポートあてることが出来るからね。

  5. はりう
    2007 年 8 月 18 日 09:09 | #5

    ポートの数は大事やね、うん
    どう違うのかは知らないが(ぇ
    もう玄箱をルーター化して、ダブルNICにして、その下にバカハブ付けて・・・

  6. 比良坂
    2007 年 8 月 18 日 17:06 | #6

    NICの速度が違うからバカHUBは付けられないですよ。
    せめてスイッチにさせてください。
    正直、ローカルのセグメントが2つできればいいのだから
    一般的なブロードバンドルータを2個にしてしまえば良いだけだったりする。

コメントは受け付けていません。