ftp://ftp.rtpro.yamaha.co.jp/pub/rt100i/relnote/Rev.02.02/relnote.02.02.15 Revision : 02.02.15 Release : October 1997, ヤマハ株式会社 RT80i/RT100i/RT102i/RT140i/RT200i Rev.2.02.15 リリースノート ========================================================================== ○ Rev.2.02.11〜Rev.2.02.15 での変更点 ========================================================================== ■機能追加 [1] RT100i/RT102i/RT200iでもBACPをサポートした。特に設定は必要ない。 ■仕様変更 [1] 0.0.0.0を値として持つIPアドレスオプションに対してConfigure Reject が返された場合、IPアドレスオプションを送らないようにするのではなく、 自分のLAN側アドレスを値にして再度IPアドレスオプションを送るように 変更した。 [2] TFTPサーバ機能で、受信したTFTPパケットの終点IPアドレスから、返事の パケットの始点IPアドレスを求めるように変更した。この変更により、 Windows NT付属のtftp.exeで、直近ではないインタフェースへTFTPをかけ た時でもうまく動くようになった。 ■バグ修正 [1] show ip lanコマンドで表示されるセカンダリIPアドレスの表示がおかし かったのを修正した。 [2] RT200iで、Stac-LZSとVJC圧縮を同時に使うと、TCPのトラフィックがある とハングアップしてしまうというバグを修正した。 [3] RT200i/RT140iで、複数の専用線の間でMPを張っている時に、一方ですべ ての専用線が落ちてしまったことを、他方がleased keepaliveで検出して しまうと、その後一部の専用線が復活しても通信ができないというバグを 修正した。 ========================================================================== ○ Rev.2.02.09〜Rev.2.02.11 での変更点 ========================================================================== ■仕様変更 [1] RADIUSのAcct-Session-Idを、従来は上位8ビットだけ起動時に乱数をセッ トしていたのを、上位16ビットの変更した。これにより、 Acct-Session-Idが起動のたびに同じような値になってしまうという問題 が解決できる。 [2] LAN側とPP側の双方に異なるIPアドレスが割り当てられている時に、例え ばLAN側にあるクライアントからPP側のアドレスに対してDNS問い合わせを 受け取ると、返事のパケットの始点IPアドレスにLAN側のアドレスではな く、PP側のアドレスを付けるように変更した。 ■バグ修正 [1] Cisco IOSの最近のバージョンとStac-LZSがつながらないバグを修正した。 [2] DHCPリレーエージェントでメモリリークが起きていたのを修正した。 [3] 回数指定のpingに対して、1回あたり複数のリプライがあっても最初のも のしか表示していなかったのを修正した。 ========================================================================== ○ Rev.2.01.21〜Rev.2.02.09 での変更点 ========================================================================== ■機能追加 [1] RT200i以外の機種でも、Stac-LZS圧縮をサポートした。 また、ppp ccp typeコマンドに、stac-predictorという引数を追加した。 最初、Stac-LZSでネゴシエーションを試み、失敗したらPredictorにフォー ルバックする。また、ppp ccp typeのデフォルトもstac-predictorに変更 した。 [2] DNSリカーシブサーバを実装した。dns serverコマンドで上位のDNSサーバ が指定されていれば、自分宛にきたDNSの問い合わせパケットをそのサー バに中継する。キャッシュ(最大256エントリ)を持つので、繰り返しやっ てくる問い合わせについてはいちいち上位のサーバに中継せず、自分で返 事ができる。 [3] 静的IP Masqueradeを実装した。 静的IP Masqueradeとは、IP Maqueradeの変換テーブルを事前に登録しておく ことで、従来IP Masqueradeではプライベート側からしかセッションを始めら れなかったのをグローバル側からも可能にするものです。テーブルへの登録は、 ・プライベートアドレスホスト ・プロトコル(TCP or UDP) ・ポート番号 の3つ組で行います。つまり、IP Masqueradeでプライベート側のホストはすべ てあるグローバルアドレス1つで代表されているわけですが、そのグローバル アドレスに対して指定したプロトコル/ポート番号のパケットがきたら、それ は指定したプライベートアドレスホストへ中継する、ということです。 例えば、192.168.0.0/24というプライベートアドレスを使っていて、端末型 接続でインターネット接続している場合に、WWWサーバである192.168.0.2を 公開しようと思ったら、Ex.1のようになります。 <>Ex.1 となります。FTPサーバとして192.168.0.3も公開したければ、Ex.2です。 <>Ex.2 Ex.3は192.168.0.2からDiabloというゲームのネットワーク対戦モード(という のかな)を楽しむ場合の設定です。 <>Ex.3 Ex.4では、192.168.0.2からCU-SeeMeが使えるようになります。 <>Ex.4 CU-SeeMeのリフレクタに接続する場合には、Ex.4に加えてEx.5の設定も追加で 必要になるかもしれません。 <>Ex.5 ・静的IP Masqueradeエントリを定義する [コマンド名] nat masquerade static ID IP_ADDRESS PROTOCOL PORT [パラメータ] ID ... 1以上の番号 IP_ADDRESS ... プライベート側のホストのIPアドレス PROTOCOL ... 'tcp'もしくは'udp' PORT ... ポート番号またはニーモニック [説明] 静的IP Masqueradeエントリを定義する。IDはエントリを識別するために使 う。グローバルアドレス空間からIP Masqueradeで使っているIPアドレスの指 定されたPROTOCOL/PORTに対してパケットがやってきた場合には、NATと同じよ うにアドレスだけ変換され、ポート番号を変換されずに指定したプライベート 側のホストへ中継される。 このコマンドで適切な設定を行うことにより、プライベート空間にあるWWW サーバなどをグローバル空間へ見せることができるようになる。 ・静的IP Masqueradeエントリを削除する [コマンド名] nat masquerade static delete ID [パラメータ] ID ... 1以上の番号 [説明] IDで指定された静的IP Masqueradeエントリを削除する [4] IP Masquerade使用時にrloginやrcpが使えるようにした。 ・IP Masquerade時にrloginとrcpが使えるかどうか [コマンド形式] nat masquerade rlogin SW [パラメータ] SW ... on IP Masquerade時にrloginとrcpが使える off IP Masquerade時にrloginとrcpが使えない [説明] rloginやrcpでは、クライアント側のポート番号がwell-known領域、つまり 1023以下であることが要求されるが、IP Masqueradeではポート番号が大きな 値に変換してしまうのでそのままでは使えない。このコマンドをonにすると、 rloginやrcpのトラフィックに対してはポート番号を変換しなくなるので、使 えるようになる。 [ノート] このコマンドをonにすることは、セキュリティ上の問題となることがある。 このコマンドをonにしてもrshは使えない。rshはstderr用のTCPセッション を別にはる必要があるが、IP Masquerade時にはそれができないため。 [デフォルト] off [5] NATやIP Masquerade使用時にCU-SeeMeが使えるようにした。NATだけの場 合は、とくに設定は必要ない。IP Masquerade使用時には、静的IP Masqueradeの設定が必要になる。詳しくは、[3]を参照のこと。 ■仕様変更 [1] LANからサポートしていないプロトコルを受け取った時に、syslog debug にメッセージを出さないようにした。ほとんど意味がないメッセージの割 には問い合わせが多いため。 [2] DHCPやIPCPのMS拡張でクライアントに渡すDNSサーバのアドレスとして、 dns serverコマンドで設定されているアドレスに加えて、DNSリカーシブ サーバである自分自身のLAN側のIPアドレスを渡すようにした。 [3] 理由表示メッセージを最新のJT-Q850対応にした。 [4] DHCPリレーエージェント機能において、dhcp serverの設定が、自分のLAN 側セグメントに直結されているはずのIPアドレスの場合は、DHCPリレーエー ジェント機能が働かないように変更した。 [5] SNMPでインタフェースの種類を表すifTypeの値(PP側)がppp固定になって いたのを、設定を反映してframe-relayも返せるように修正した。 [6] SNMPで通知されるPP側のNextHopの値を変更した。今までは原則として 0.0.0.0を返していたが、ip pp local addressが設定してある場合はその 値を返すようにした。 ■バグ修正 [1] 専用線とISDNとの間でMPを組み、更にそのISDNを専用線のバックアップと して使おうとすると、うまくいかないというバグを修正した。 [2] フレームリレー使用時にshow status ppコマンドで表示される負荷が常に 0%になってしまうバグを修正した。 [3] schedule atコマンドで、時間の範囲指定に間違った形が入力できるバグ を修正した。 [4] ACFC/PFCを有効にしていると、無通信監視タイマが正常に働かないバグを 修正した。 [5] SNMPでsysUpTimeとSnmpTrapにおけるTimeTicksの有効桁数が足りなくなっ ていたのを修正した。 [6] cold start直後の状態から、ip lan netmask classコマンドを実行すると、 show configでip lan addressの項目が消えてしまうバグを修正した。 [7] PC30i+Windows95で、無課金コールバックをルータに対して要求すると、 無課金コールバックの後にさらにMSコールバックが動作してしまうという バグを修正した。 [8] schedule atコマンドで、RT100i/RT102iでPP番号として'leased'が入力 できないというバグを修正した。 [9] RT200iで、フレームリレー上でブリッジを使い、さらにISDNによるバック アップを行っている時、ISDNからフレームリレーに回復した時に、MACア ドレスの学習テーブルの不整合により通信できなくなるバグを修正した。 [10] isdn remote address call/arrive clearが、TFTPから実行できないとい うバグを修正した。