vine-users ML アーカイブ

[vine-users:051266] Re: グローバル IP とローカル IP の混在

  • From: Mitsuhiro ABE <abem@xxxxxxxxxxx>
  • Subject: [vine-users:051266] Re: グローバル IP とローカル IP の混在
  • Date: Fri, 07 Jun 2002 12:35:06 +0900
安部と申します。

返事をありがとうございます。BRL-04FA のユーザの方が
いらっしゃいまして、嬉しく思います。

At Fri, 07 Jun 2002 02:18:47 +0900,
Atsushi Kaneko <libra55@xxxxxxxxxxx> wrote:
> 当方でod -aしてみた所、該当の文字はありませんでした。

それは、良かったですね。
当方も現在は、アップデートを行ってこの部分がなくなりました。
当方は、ファームウェアアップデートの前の
Ver.2.08 12 Jan 26, 2002 の設定の時に
バーチャルサーバ「はい」としていまして、
ルータの管理者設定を変更されてしまったのでしょう。

> BRL-04FAのVer. 3.04 22 20020524で使用していますが、どうもおかしな動作が多
> 々見受けられるので、かなりバギーなのかもしれませんね。
> 私の所で頻発するのは
> ・正常なパスワードを入力しても、ハネられる。その直後、何を入力しても正常に
>   設定ページにアクセスできる。

これは、Ver.2.08でも見られていました。
Macアドレスの設定は、効かないとホームページで述べられています。
しかし、ルータ管理者の Macアドレスを設定すると、
ルータは、その他のMACアドレスをもつLAN側ローカルのアクセスを
拒否しているようです。
当方は、同じセグメントのWAN側からアクセスを許していないのですが、
これを許すと、一回ははねても、通してしまうという意味でしょうか?

> ・設定の保存を行うと、その瞬間に行われている通信にエラーが起きる。

そうですよね。
Win 機で見ていないのですが、Vine2.5 の mozilla が制御文字が入った画面になり、
バッファのオバーフローが起こっていそうな画面になることがあります。
function checkdata(F) { document.ISSFORM.NaccounM.value=0;
document.ISSFORM.NaccounD.value=0; document.ISSFORM.PaccounM0.value=0;
document.ISSFORM.PaccounD0.value=0; // if (ValidPsession(F)== false)
return false; if (ValidMAXidletime(F)==false) return false; if
(ValidPPPoEEchoTime(F)==false) return false; if
(ValidPPPoEEchoRetry(F)==false) return false; F.submit(); return true;
} function ValidPsession(F) { var Paccountcnt= 1; if (Paccountcnt ==
1) { if ((F.Psession0.value != "1")) { alert("PPPoE接続のセッション設
定が不正です。") return false } } else if (Paccountcnt == 2) { if
((F.Psession0.value != "1") && (F.Psession1.value != "1")) {
alert("PPPoE接続のセッション設定が不正です。") return false } if (
(F.Psession0.value == F.Pse
表示されるメッセージは、一例です。

> ・「アドバンスド設定」→「NAPT設定」で設定しても、2回に1回は保存されない。

Win機では、保存されているように思います。
Vineのmozillaであると、Win機を使って設定するまでは、
適用されない場合の方が多かったです。

当方の2つのルータの管理できるローカルアドレスから
ルータへアクセスをしますと、動作が不安定になります。
管理者以外のグローバルIPからルータ画面へ
アクセスや攻撃されていないことを祈ります。

ローカルとグローバルIPの混在したDMZの構成を組むには、
安全性を高めるように、4つのNICが必要であると思います。
                 FireWall01       FireWall02
WAN---ADSLModem--(1)Vine(2)--HUB--(3)Vine(4)--HUB
                              |                |
                             DMZ              LAN
BRL-04FAのNICの構成は、MACアドレスを2つ持っているので、
2つのNICを使っているという意味でしょうか。
                   FireWall01      
WAN---ADSLModem--(1)BRL-04FA(2)--HUB--DMZ
                                  |
                                 LAN
このスレッドで目標とされています
LAN側とWAN側の2つの口で簡易DMZをやるBRL-04FAの構成は、
4枚のNICを使った場合よりも
セキュリティ上の安全性が落ちると思います。
すべての機器を無駄無く使うには、
                 FireWall01         FireWall02
WAN---ADSLModem--(1)Vine(2)--HUB--(3)BRL-04FA(4)--HUB
                              |                    |
                             DMZ                  LAN
の構成にしますと、(2)のNICを1枚導入するだけで、
セキュリティも守られますよね。

Vine2.5のNICの2枚ざしでデフォルトであると、
LANのIPがWANに流れたり、
LANのホストが設定されない、、、
などの不具合が残っていまして、
過去スレッドを見て、手動で修正をする必要があります。
パッケージャの方、修正パッケージを、お願い致します。

ファームウェアのバージョンアップしたBRL-04FAルータと、
/etc/rc.d/init.d/adsl やadsl-setupのデーモンにて、
ADSLモデムを直接コントロールしたVine2.5ルータと
比較すると、どちらがよいのでしょうかね。

安部光洋