YAMAHA RTシリーズのDPIに関するFAQ
DPI機能で経路振り分け時にその経路を使用していることを確認する方法はありますか。
| 最終変更日 | 2025/Oct/28 |
| 文書サイズ | 5.5KB |
DPI機能で経路振り分け時にその経路を使用していることを確認する方法はありますか。
通信状況を確認するためのコマンドはありません。 ただし、工夫することで目的のパケットが指定した経路を通過していることを確認する手段はあります。 以下の設定例を基準に説明します。
【設定例:DPIを利用して特定通信をPP1へブレイクアウトする】
ip route default gateway pp 1 dpi 600001 600002 gateway pp 2 ip lan1 address 192.168.100.1/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp nat descriptor 1 pp enable 1 pp select 2 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp nat descriptor 2 pp enable 2 ip dpi filter 600001 pass * * 10001 ip dpi filter 600002 pass * * 10002 ip dpi filter 600100 pass * * * dpi group set 10001 name=ymh_dpi_office365 office365 sharepoint_online lync_online outlook ms_sway ms_planner ms_onenote excel_online one_drive word_online powerpoint_online office_docs power_bi ms_teams dpi group set 10002 name=ymh_dpi_win_apple_update windows_update apple_update ios_ota_update nat descriptor type 1 masquerade nat descriptor type 2 masquerade dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.100/24 dns host lan1 dns server pp 1 dns private address spoof on dpi use on external-memory dpi signature directory (保存先のディレクトリーパス) |
上記の設定に対して以下の設定を追加します。
syslog notice on ip dpi filter 600001 pass-log * * 10001 ip dpi filter 600002 pass-log * * 10002 ip dpi filter 600100 pass-log * * * pp select 1 ip pp dpi filter in 600001 600002 600100 |
この設定追加により、DPIで指定した条件の通信をフィルターログに出力することができます。
その後、DPIフィルターに該当する/しない通信を試してください。
試した通信のうちDPIフィルターに該当するものがPP1を通過したときに以下のログとして記録されます。 フィルター番号600001と600002のフィルターログが記録されていることで正しく通信が振り分けられている証明になります。
PP[01] Passed at OUT(フィルター番号) DPI: [APPLICATION] SRC_ADDR > DST_ADDR |
syslog 出力例
PP[01] Passed at OUT(600001) DPI: [office365] 192.168.100.3 > (office365サーバーのグローバルIPアドレス) |
また、フィルター番号600001と600002に該当しない通信はPP2を通過するように設定されていますので、 600100が記録されていないことで正しく通信が振り分けられている証明になります。 この記録がなくとも上記通信が成立しているならば、その通信はPP2を利用したといえます。
通信が正しく振り分けられていることが確認できたら追加した部分は元に戻してください。 フィルターログは通信記録を目的としたものではなく調査目的で使うための機能であるため、正常稼働時にはログ出力しないようにしておくことを推奨します。
syslog 出力例
no syslog notice ip dpi filter 600001 pass * * 10001 ip dpi filter 600002 pass * * 10002 no ip dpi filter 600100 pp select 1 no ip pp dpi filter in 600001 600002 600100 |
[ FAQ for RT-Series / FAQ for DPI]