個人メモ
2007 年 8 月 17 日
MR-OPT100E のソフトウェア検証
・VLANの作成
・VLAN間のパケット送受信の可否
・NAT LoopBackの検証
・DMZの可否(DMZホストではない)
・VLANの作成について
> ポートVLAN、TAG VLANの作成が可能
・VLAN間のパケット送受信の可否について
> LAN側IPはあくまで一つのためルーティングテーブルを追加できない。
すなわち、VLAN間は通信不可
・NAT Loop Back(ヘアピンNAT)について
> F/W V4.803.01 より実装
・DMZについて
> DMZは作成できるが、LANから完全に分離されるため
インターネット上のプロキシ等を使うか、NATLoopBackに依存。
VLAN切れるんだね?
使ってみたいな?と思いつつ、バカハブでも問題ないので、言って見るだけっと・・・
話は変わるが、最近SSHを22番に戻したら、そとからの攻撃が始まったとさ・・・orz
まあ特定のuserじゃなきゃ入れないだけどねw(それでも嫌やね?
ども。
いらっしゃいませ?
このルータは友人から借りたものですけど、機能についていろいろ聞いたら、
詳しいことはわからないといわれ、だったら貸すよと。
で、気になったことを片っ端から検証中です。
他に何か検証すべきことありますかねぇ。
それはそうと、ウェルノウンポートはやはり狙われやすいですね。。
あ?借り物でつか
自分はVLANいらない派なので、特に無し(えー
ウェルノウンポートの運命やね?
ユニークなものにしたいのは山々なのだが
会社が空けてませんよと・・orz
FTPはOKなので、それほど困らないのですがね・・・
(アタック元のIP調べると、どーも韓国?の方からのお客様の様です、はい
元々はDMZを作りたいってところからの検証だったんですけどね。
これに3万出すなら、もう4万出してRTX1100にしたほうが利口かも。
ローカルに2ポートあてることが出来るからね。
ポートの数は大事やね、うん
どう違うのかは知らないが(ぇ
もう玄箱をルーター化して、ダブルNICにして、その下にバカハブ付けて・・・
NICの速度が違うからバカHUBは付けられないですよ。
せめてスイッチにさせてください。
正直、ローカルのセグメントが2つできればいいのだから
一般的なブロードバンドルータを2個にしてしまえば良いだけだったりする。