192.168.100.211, 192.168.100.212をDNSサーバとしてDHCPで配布する設定 dhcp server rfc2131 compliant except remain-silent # DHCPスコープ dhcp scope 1 192.168.100.2-192.168.100.150/24 gateway 192.168.100.1 expire 4: …
YAMAHA RTXルータ DHCPでDNSアドレスの配布
カテゴリー: ネットワーク
RTX1200 外出先からVPN経由で社内のファイルサーバにアクセスする
パケットフィルター >> LAN側NICのINの設定 ルールについて、”pass”に変更する。 ※135, 137~139, 445はネットワーク共有とSMBで必要 Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならi …
RTX1210 DHCPIPリリース, NATセッション数 残高確認
DHCPリリース用IPの枯渇の確認 管理画面 >> 詳細設定 >> DHCPサーバ >> DCHPによるアドレス割り当ての一欄セクションの『空き/総数』で確認が出来ます。 残りのDHCPでリリース出来るIPは75個だということがわかります。 NATセッション数の確認 【ガジェット】>> NATセッション数 …
RTX1210 不正アクセス検知機能をONにする
pp select 1 ip pp intrusion detection in on reject=on ip pp intrusion detection out on reject=on save よしっ! 上記はppですが環境によって合わせて下さいね。 例) ip lan2 intrusion detection in on reject=on …
RTX1210, 1200 GUIでの拠点間VPNが繋がらない時のチェック YAMAHA
1. 接続先ホストの確認 hogehoge.aa1.netvolante.jp 2. 静的ルーティング追加と確認 例) 192.168.1.0/24 接続先のネットワークを追加しよう 3. 認証情報の確認 認証鍵 (pre-shared key) 秘密鍵は共通のものを使うようにしよう。 認証アルゴリズム 例) HMAC-SH …
Buffalo NAS Navigator2 (Windows)
NAS Navigator2 (Windows) http://buffalo.jp/download/driver/hd/nasnavi.html LAN内のNASを探してくれます。 Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiP …
YAMAHA RTX1210 SWX2200-8G VLAN環境でPingを行う
RTX1210を使うとGUIでVLANが簡単に組めて、MACアドレスで認識してくれるのでとても便利なのですが、そのままだとVLANのネットワークに所属するクライアントからPingが打てません。 こんな風になっているとして、 ip route default gateway dhcp lan2 ip keepalive 1 icmp-echo 10 5 dhcp lan2 ip lan …
YAMAHA RTX1200 IPsec 拠点間VPN
YAMAHA RTX1200 IPsecで拠点間VPN YAMAHA1200を使うと簡単にIPsecによる拠点間VPNを作れます。 オフィスのVPNは拠点間で1つのファイルサーバを共有するのによく使いますが、最近ではクラウドとVPN接続してオフィスのネットワークを拡張するといったことも流行です。 よくする手順 ウィザードでLAN1のプライベートネットワーク …
RTX1200, 1210 ネットボランチ DDNS
登録 pp select 1 netvolante-dns hostname host pp server=1 sg-examplehost netvolante-dns go pp 1 netvolante-dns use pp server=1 auto save 確認 pp select 1 show status netvolante-dns pp コマンド …
RTX1200 VPNパススルー設定 PPTP IPsec
RTX1200 VPNパススルーで内から外へ もっとVPNパスする! PPTP IPsec 寄稿しました。 WANで外部接続しているインターフェイスのINに PPTP TCP1723(トンネル制御), GREプロトコル(43番)、 L2TP/IPsec UDP500(IKE), esp(50番), UDP4500(NATトラバーサル, NAT-T) を通す設定を行う必要があります …
IP Spoofing 対策
Linux Iptables # ip spoofing -A INPUT -s 10.0.0.0/8 -j DROP -A INPUT -s 172.16.0.0/12 -j DROP -A INPUT -s 192.168.0.0/16 -j DROP -A INPUT -d 0.0.0.0/8 -j DROP -A INPUT -s 127.0.0.0/8 -j DROP -A …
ドメインレジストラ DNSレコードテンプレート
ドメインレジストラのアカウント情報は大事な情報なので、お客様のアカウントで設定できない場合は、お客さんに設定表をテキストで書いて伝えるしかありません。 そんなわけでテンプレートを作りました(۶•̀ᴗ•́)۶ ドメイン構成例 ●WEBサーバ(1.2.3.4) ・example.net ・www.example.net ・web1.exam …