http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01.15.txt Revision : 07.01.15 Release : Jul 2003, ヤマハ株式会社 RTX1000 Rev.7.01.15 リリースノート ========================================================================== ○ Rev.7.01.08からの変更点 ========================================================================== ■機能追加 [1] RTX1000のLANインタフェースで、帯域制御が行なえるようになった。詳細 は以下のURLを参照のこと http://www.rtpro.yamaha.co.jp/RT/docs/qos/band-shaping.html 下記のコマンドにパラメータが追加される。 [入力形式] queue INTERFACE type TYPE [パラメータ] (追加分のみ) TYPE ... shaping [説明] (追加分のみ) 'cbq'はBRI/PRI回線インタフェースに対する帯域制御を行う。PPイン タフェースにだけ設定できる。 'shaping'はLANインタフェースに対する帯域制御を行なう。LANイン タフェースにだけ設定できる。 [2] IKEで、相手の要求するパラメータと自分の設定が異なるときに、相手の パラメータに合わせて受理するのではなく、鍵交換を拒否することができ るようにした。この動作を実現するために、ipsec ike negotiate-strictlyコマンドを追加した。 [入力形式] ipsec ike negotiate-strictly GATEWAY SW [パラメータ] - GATEWAY ... セキュリティゲートウェイの識別番号 - SW ... 動作 - on ... 鍵交換を拒否する - off ... 鍵交換を受理する [説明] このコマンドの設定がoffのときには、従来のファームウェアと同様 に動作する。すなわち、相手の提案するパラメータが自分の設定と異 なる場合でも、そのパラメータをサポートしていれば、それを受理す る。このコマンドの設定がonのときには、同様の状況で相手の提案を 拒否する。このコマンドが適用されるパラメータと対応するコマンド は以下の通りである。 パラメータ 対応するコマンド ------------------------------------------------- 暗号アルゴリズム ipsec ike encryption グループ ipsec ike group ハッシュアルゴリズム ipsec ike hash PFS ipsec ike pfs フェーズ1のモード ipsec ike local nameなど [デフォルト値] off [3] ipsec auto refreshコマンドを拡張し、セキュリティゲートウェイごとに 鍵交換の動作を制御できるようにした。 [入力形式] ipsec auto refresh [GATEWAY] SW [パラメータ] - GATEWAY ... セキュリティゲートウェイの識別番号 - SW ... スイッチ - on ... 鍵交換を始動する - off ... 鍵交換を始動しない [説明] IKEの鍵交換を始動するかどうかを設定する。このコマンドの設定が on の場合には、IPsecの通信に必要な鍵を作るために、必要に応じて 鍵交換を始動する。このコマンドの設定がoffの場合には、鍵交換を 始動することはない。なお、このコマンドの設定に関係なく、他のルー タが始動した鍵交換については、常に受け付ける。 [デフォルト値] ipsec auto refresh off ipsec auto refresh GATEWAY on [4] IPsecで、受信したパケットのSPI値が無効な値の場合にはその旨をログに 出力する機能を新設した。 [入力形式] ipsec log illegal-spi SW [パラメータ] SW ... on 無効なSPI値を受信したらログに出力する off 無効なSPI値を受信してもログに出力しない [説明] IPsecで、受信したパケットのSPI値が無効な値の場合に、その旨をロ グに出力するかどうかを設定する。SPI値と相手のIPアドレスがログ に出力される。 無効なSPI値を含むパケットを大量に送り付けられることによるDoSの 可能性を減らすため、ログは1秒あたり最大10種類のパケットだけを 記録する。実際に受信したパケットの数を知ることはできない。 [ノート] 鍵交換時には、鍵の生成速度の差により一方が新しい鍵を使い始めて も他方ではまだその鍵が使用できない状態になっているためにこのロ グが一時的に出力されてしまうことがある。 [デフォルト] off [5] snmp hostコマンドを拡張し、ホスト毎にコミュニティ文字列を設定でき るようにした。 [入力形式] snmp host IP-ADDRESS [RO-COMMUNITY [RW-COMMUNITY]] no snmp host IP-ADDRESS snmp host any no snmp host any [パラメータ] IP-ADDRESS ... SNMPでアクセスできるホストのIPアドレス RO-COMMUNITY ... Read-Onlyコミュニティ文字列 RW-COMMUNITY ... Read-Writeコミュニティ文字列 [説明] SNMPによるアクセスを許可するホストを設定する。 'any'を設定した場合は任意のホストからのSNMPによるアクセスを許 可する。 IPアドレスでホストを指定した場合には、同時にコミュニティ文字列 も設定できる。ReadWriteコミュニティ文字列を省略した場合には、 ReadWriteアクセスが禁止される。ReadOnlyコミュニティ文字列も省 略した場合には、コミュニティ文字列にはsnmp community コマンド の設定が用いられる。 [デフォルト] すべてのホストからのSNMPによるアクセスを禁止する。 [6] SNMPトラップを送出するか否かを選択するコマンドを新設した。 [入力形式] snmp trap enable snmp TRAP [TRAP...] snmp trap enable snmp all no snmp trap enable snmp [パラメータ] TRAP ... トラップの種類 coldstart, warmstart, linkup, linkdown, authenticationfailure [説明] SNMPトラップを送信するか否かを設定する。 'all'を設定した場合には、すべてのトラップを送信する。個別にト ラップを設定した場合には、設定されたトラップだけが送信される。 [デフォルト値] all [ノート] このコマンドは従来のsnmp enableauthentrapsコマンドを置き換える。 authenticationFailureトラップを送信するか否かはこのコマンドに よって制御される。 linkDownトラップについては、snmp trap send linkdownコマンドに よってインタフェース毎に制御できる。あるインタフェースについて、 linkDown トラップが送信されるか否かは、snmp trap send linkdown コマンドで送信が許可されており、かつ、このコマンドでも許可され ている場合に限られる。 [7] no pp selectコマンド、no tunnel selectコマンドを新設した。それぞれ、 pp select none、tunnel select noneと同じ動作となる。 ■仕様変更 [1] RTX1000でも、show environmentコマンド、SNMPプライベートMIBでCPU使 用率を計測できるようにした。 [2] TFTPで設定を書き換える時に、TFTPの最後のACKパケットを送信してから 設定変更の処理を行うように変更した。従来は、設定変更を行ってから最 後のACKパケットを送信していたが、TFTPで通信しているインタフェース に関係する設定が変更されるとACKパケットが相手に届かず、相手側では TFTPが正常終了しないという問題があった。 TFTPによるバージョンアップでは従来通りバージョンアップが完了するま で最後のACKパケットは送信しない。 [3] LANインタフェースで、リンクが落ちている間に送信しようとしたパケッ トは基本的に送信せずに捨てるようにした。従来は、送信キューに保持し、 リンクが上がった時にまとめて送信していたが、遅延が大きすぎて意味が 無いことが多く、また、PPPoEの場合には、PPPoEリンクがすでに切断され ているのにパケットが飛ぶという状態になってしまうため。 [4] OSPFのMD5認証で、シーケンス番号の生成方式を、パケットの送信時刻の 秒数か、単調増加方式かを選べるようにした。ip INTERFACE ospf areaコ マンド、およびospf virtual-linkコマンドにオプション 'md5-sequence-mode=MODE'を追加する。MODEとして指定できるのは以下の 2つになる。 'second' ... 送信時刻の秒数 (デフォルト) 'increment' ... 単調増加 [5] IPsecトンネルへの送信で、フラグメントの必要が生じた時には、可能で あればファストパスでフラグメントを行うようにした。速度の向上とパケッ トの順序の入れ替わりを防止する効果が期待できる。 [6] IKEで、受信したSAの提案が設定と合わないときに、鍵交換を拒否するよ うにした。従来は、提案されたパラメータが設定と合わなくても、そのパ ラメータをサポートしている場合には、鍵交換を確立した上でトンネルイ ンタフェースを無効にしていた。 [7] ipsec ike xauth mynameコマンドで、ユーザ名やパスワードの最大文字数 を31から32に変更した。 [8] IKEで0から255の範囲のSPIを割り当てないようにした。RFC2406 2.1によ れば、これらの値は予約されていて使用することができない。 [9] OSPFの設定で、ospf areaコマンドで認証が必要という設定をしているに も関わらず、ip INTERFACE ospf areaコマンドで認証データの設定を行わ なかった場合には、そのインタフェースからはOSPFパケットの送受信がまっ たく行われないようにした。従来はこの設定では認証をまったく行わずに パケットの送受信を行っていた。 [10] coldStart、warmStartトラップを、ルータが起動した直後に送信するよう にした。どちらのトラップが送信されるかは起動理由によって以下のよう になる。 - 電源投入、バージョンアップによる再起動の場合はcoldStartトラップ - それ以外の場合はwarmStartトラップ 従来はcold startコマンドやrestartコマンド、バージョンアップによる 再起動の直前にトラップ送信を行なっていた。 [11] pingコマンドで、受信したパケットのTTL値とRTT値を表示するようにした。 [12] rip use onと設定されていない場合には、show ip rip tableコマンドで RIPテーブルを表示しないようにした。 [13] コマンドとして入力できる1行の文字数を4095文字に、引数の数を1024個 (コマンド自体の単語も含む)に拡張した。 [14] show configコマンドでの表示で、以下の変更を行なった。 - ip routeコマンドがネットワークアドレス順に表示されるようにした。 - PP毎、トンネル毎の設定の表示を字下げして表示するようにした。 - IPsecトンネルの設定で、SAポリシー、セキュリティゲートウェイの設 定を関連するトンネル毎の設定の中で表示するようにした。 [15] schedule atコマンドで指定したコマンドが実行時に失敗した時には、エ ラー内容をsyslogに出力するようにした。 [16] 自分宛のパケットに対するICMPエラーの始点IPアドレスに、受信したパ ケットの終点IPアドレスを使うように変更した。従来はICMPエラーパケッ トを送出するインタフェースのIPアドレスを利用していた。 なお、自分宛ではないパケットに対するICMPエラーの始点IPアドレスは、 ICMPエラーパケットを送出するインタフェースのIPアドレスを利用するこ とに変更はない。 ■バグ修正 [1] MMIで以下のバグを修正した。 - ip filterコマンドで、プロトコルフィールドに正しくない文字列を指 定しても受け付けられることがある - ip INTERFACE secondary addressコマンドで、ネットマスクとして正し くない値を入力しようとするとルータがリブートしてしまう - ntpdateコマンドで、エラーメッセージに綴間違いがある - PP/TUNNELインタフェースの2番目以降のインタフェースで、ipv6 INTERFACE secure filterコマンドの設定を変更しても、再起動するま で設定が有効にならない - ip pp remote address poolコマンドで範囲指定を行なった時に、正し く設定が反映されないことがある - ip filterコマンドで、IPアドレスの一部に'*'を使う機能が正しく動作 していない - show status ppコマンドでanonymousインタフェースの状態を表示する とき、接続先の回線番号が確定しているにもかかわらず、相手番号の欄 に「???」という表示が出ることがある - bgp import filterコマンドでmetricオプションとして0を設定できる - no bgp aggregateコマンドで指定した設定を正しく削除できない - bgp aggregate filterコマンドでネットワークを指定しなくてもエラー とならずに設定できる - ip keepaliveコマンドの設定を一度に大量に削除するとき、設定が完全 に削除されず、再起動するまで設定の一部が反映されない - ip filterコマンドを実行すると、メモリリークを生じて使用できるメ モリが減少することがある - ipv6 filterコマンドで、始点、終点アドレスに"-(IPアドレス)"という 形を設定できない - ip lanN vrrp shutdown triggerコマンドで、シャットダウントリガと して経路を指定する時に、経路として0.0.0.0を指定できる - コマンド入力文字列の末尾にある「\」が無視されない - ip INTERFACE ospf areaコマンドで、priorityパラメータは256以上、 costパラメータは 65536以上の値が指定されてもエラーにならない - ipv6 addressとipv6 filterコマンドで、異常に長いプレフィクスを入 力するとリブートする - ipsec sa policyコマンドで、poicy_idとして2147483647を指定しても、 show config コマンドで表示できず、保存もできない - ipsec ike pre-shared-keyコマンドで、間違った入力をエラーにできな いことがある - ipsec ike pre-shared-keyコマンドで、事前共有鍵の文字列に「#」文 字が含まれていると、その文字以降が保存できずに無視される - BRI専用線をpp bindコマンドでバインドし、ppp mp use onコマンドを 設定したPPインタフェースに対しinterface reset ppコマンドを実行す るとエラーになる - isdn remote addressコマンド、remote setup acceptコマンドおよびpp auth usernameコマンドで、ISDNサブアドレスに「"」や「#」などのよ うな特殊な文字を使用すると、設定が保存できず、またshow configコ マンドでも正しく表示できない - nat descriptor timerコマンドで、PROTOCOLオプションにtcpかudpを指 定し、PORTオプションを指定しないときに、この設定を保存できない [2] ip lan/pp rip filterコマンドで指定できるフィルタの数を100に増やし た。 [3] dhcp scope optionコマンドで、path_mtu_plateau_tableオプションと 128〜254番のオプションが設定できないバグを修正した。 path_mtu_plateau_tableオプションの値は、65535以下の数値をコンマ(,) で列挙する形で指定する。 例: dhcp scope option 1 path_mtu_plateau_table=1280,1500 128〜254番のオプションはバイナリ形式として、16進2桁の数値をコンマ (,)で列挙する形で指定する。 例: dhcp scope option 1 128=33,55,aa,ff [4] console info onの設定になっている場合、telnetでパスワード入力中の 状態でもログが表示されてしまうのを修正した。ログインパスワードを知 らなくても、ログを読むことができてしまう。 [5] show statusコマンドの表示とSNMPで取得したインタフェースの送受信デー タ量が食い違うことがあるのを修正した。 [6] TELNETでルータにログインしている時に、大量の表示を出力すると、 TELNET接続が停止することがあるバグを修正した。 [7] TELNETクライアント機能で、最大64回しかTELNETでの接続ができないバグ を修正した。 [8] TFTPでルータの設定を取得するとき、設定ファイルのサイズが512バイト の倍数になっていると「Rejected access from ... 」というメッセージ をsyslogに出力して転送を停止するバグを修正した。このとき、ルータは 端末に対して「Undefined error code」というエラーメッセージを送信す る。 [9] TFTPで設定を書き込む時にのみ使えるclear configurationコマンドで、 メモリリークが発生していたのを修正した。 [10] TFTPでサイズの大きな設定ファイルを送り込むと、途中までの内容しか設 定されないことがあるバグを修正した。 [11] ネットボランチDNSの登録、更新をする際、ネットボランチDNSサーバに対 する名前解決に失敗するとメモリリークが発生していたバグを修正した。 [12] ネットボランチDNS機能で、自動更新後に、デバッグログに"tcpMain: illegal code(49410)"というログが表示されることがあるバグを修正した。 [13] ネットボランチDNS機能で、ネットボランチDNSの設定がないのに、 Anonymous接続時に自動更新処理をしてしてしまうバグを修正した。 [14] 動的フィルタでTCPアプリケーションを処理するときに、TCPヘッダの offsetフィールドの値が正しくないIPパケットを受信するとルータの動作 が不安定になる可能性があるのを修正した。 [15] 動的フィルタで、ip routing processコマンドの設定がnormalであっても、 TCPヘッダのシーケンス番号のチェック、netmeeting 対応、SMTPの不正ア クセス検知が動作しなくなっていたのを修正した。 [16] ファストパスで、FTPを動的フィルタでチェックするようにしているとFTP の通信ができないバグを修正した。 [17] ファストパスで、PPPoE回線の設定でpppoe disconnect timeコマンドで切 断タイマを動作させていると、通信中にも関わらず切断タイマで回線が切 断されてしまうバグを修正した。 [18] PPPoEセッションの切断中に相手からPPPoEのデータパケットを受信すると、 切断処理が完了できずに、その後の再接続もできなくなるバグを修正した。 なんらかの理由により、送信パケットが相手に届かない状態が続いたとき に、LCP EchoReqパケットが届かないためにキープアライブによる切断が 起動され、PPPのLCP TermReqもPPPoEのPADTも相手に届かずに、こちらは 「切断中」、相手は「通信中」、という状態の矛盾が発生したときに問題 の現象が発生していた。 [19] PPPoEの接続完了の直後にPPPパケットを受信すると、それを処理できずに 無視してしまうために、PPPの再送をまつ必要があり最終的に接続できる まで余計な時間がかかることがあるバグを修正した。 [20] PPTP用のPPにNATを適用すると、そのPP経由での通信ができなくなるバグ を修正した。 [21] PPTPで利用できるCHAPには、MD5 CHAP、MS-CHAPv1、MS-CHAPv2の3種類が あるが、pp auth acceptコマンドの設定がCHAPの一種なっているときに、 相手からの認証要求がCHAPの別の種類でも、無条件に要求された認証方式 で認証を行ってしまうバグを修正した。 修正後は、pp auth acceptコマンドの設定と相手から要求される認証方式 が完全に一致していないと接続できなくなる。 [22] IKEで鍵交換の要求が集中したときに、IKEキープアライブのパケットが 破棄されて、トンネルインタフェースが切断されやすくなる現象を改善し た。 [23] IPsecでキープアライブを使う設定で、ipsec ike local addressコマン ドで自分側のIPアドレスをPPインタフェースに付与されたアドレスに指定 している時に、pp disable コマンドでPPインタフェースを使用不可に設 定すると、キープアライブパケットを送信するタイミングでリブートする バグを修正した。 [24] IKEでPFSを使用する設定の場合、鍵交換が終了して新しい鍵を使い始め るまでに500ms程度の時間が必要だったのを、数ms程度まで短縮した。接 続相手が高速な機器で、新しい鍵を使い始めるのが早い場合には、最大 500ms程度の通信断が発生していたのがこれで解消される。 [25] 1つのセキュリティゲートウェイに対して複数のトンネルインタフェース を作る構成で、ipsec sa policyコマンドの設定を変更したときに、再起 動するか、ipsec refresh saコマンドを実行するまで、設定を正しく反映 しないバグを修正した。 [26] IPsec関係の設定の変更と同時にトンネルインタフェースがダウンするに もかかわらず、「IP Tunnel Down」というsyslogを出力しないバグを修正 した。 [27] ipsec sa policyコマンドやipsec ike local/remote idコマンドでIDとし て0.0.0.0を設定したとき、IDの種別として、ID_IPV4_ADDR(1)ではなく、 ID_IPV4_ADDR_SUBNET(4)を送信するようにした。 [28] ipsec ike xauth mynameコマンドで16文字を超える名前を設定すると、 XAUTHの要求を受けたときにリブートするバグを修正した。 [29] 101以上のトンネル番号のトンネルで、tunnel backupコマンドによりバッ クアップを指定していると、バックアップ状態になる処理の中で不正なメ モリアクセスが発生しその後の動作が不安定になることがあるバグを修正 した。 [30] ファストパス処理で、PPPoEインタフェース向けにIPsecトンネルが設定さ れている時、PPPoEインタフェースが切断されてもIPsecパケットの送信が 止まらないバグを修正した。 [31] ファストパスで、IPsecトンネル経由で負荷をかけるとESPのシーケンス番 号が重複して、パケットロスが発生することがあるバグを修正した。 [32] IPsecで不特定のトンネルインタフェースで通信できなくなることがある バグを修正した。トンネルインタフェースが多いほど発生する頻度は高く、 64以上になると必ずこの問題が発生する。 [33] ダイヤルアップVPNの構成で、サーバ側がRev.7.01.08のファームウェア を搭載したRTX1000、拠点側はそれよりも古いファームウェアを搭載した RTシリーズとなっている場合に、鍵の寿命が尽きても新しい鍵が生成され ずに通信できなくなるバグを修正した。Rev.7.01.08でエンバグした。 [34] IPsecで、SAの寿命が尽きるタイミングで一瞬トンネルがダウンすること があるバグを修正した。 Rev.7.01.08での修正(relnote_07_01_08.txt バグ修正[23])の再修正で ある。 [35] IKEで寿命の満了したSAが消えるときに、新しいSAが存在するにもかかわ らず一瞬だけトンネルがダウンすることがあるのを修正した。 [36] IKEの鍵交換が集中したときにルータの動作が不安定になり、ハングアッ プやリブートが発生するバグを修正した。 [37] トンネルバックアップでトンネルインタフェースを別のトンネルインタ フェースにバックアップするときに、IKEキープアライブを設定している にもかかわらず、トラヒックが発生するまでSAを生成しないことがあるの を修正した。本来はトラヒックの有無に関係なく、SAを生成するべきであ る。 [38] IPsecで、AHのトンネルモードで通信できないバグを修正した。 [39] IPsecの設定をしていないときに、PPTPで使用するトンネルインタフェー スが起動すると、restart IKE phaseというIPsecに関係するsyslogを出力 するバグを修正した。表示だけの問題で動作に影響はない。Rev.7.00.15 でエンバグしている。 [40] RTX1000で、ハードウェアによる乱数生成がうまくいかないケースがある ため、ソフトウェアで乱数を生成するようにした。 [41] IPv4 over IPv4トンネルで処理したパケットが再び同じトンネルインタ フェースにルーティングされるとリブートするバグを修正した。設定間違 いなどの理由で経路がループすると発生する。 [42] IPマスカレードで、内側ホストが異なるエントリのTTLが同期してしまう バグを修正した。 [43] RADIUSによるフィルタの指定機能が働かなくなっているバグを修正した。 [44] ip routeコマンドで、間違ってゲートウェイのIPアドレスがルータに直 結していないセグメントのIPアドレスになっているような設定を保存し、 再起動すると起動直後にリブートを繰り返して起動できなくなることがあ るバグを修正した。 [45] ip routeコマンドでnameオプションとhideオプションの両方を付けた経路 を複数設定すると、それらの経路のhideの状態が同期するバグを修正した。 [46] hideオプションを指定した経路が一度でも有効になると、その後はhide の状態に関係なく、常にルーティングで使用するようになるバグを修正し た。 [47] PPPoEのPPインタフェースで、OSPFのコストを自動計算すると57600になっ ていたのをトンネルインタフェースと同じ1572になるよう修正した。 [48] グローバルアドレスに対してping6コマンドを実行するときに、回数を指 定するパラメータが機能せず、^Cを押すまで動作が終了しないバグを修正 した。 [49] シリアルコンソールなどの低速な操作系でping6コマンドを実行するとき、 多数のEcho-Replyを受信し続けると、やがてEcho-Requestを送信しなくな るバグを修正した。^Cでping6の実行を止めると正常な状態に戻る。 [50] LANバックアップの設定で、バックアップ状態にある時にバックアップ用 ゲートウェイからのRIP情報を受けられなくなるバグを修正した。 [51] lan backupコマンドでキープアライブとしてicmp-echoを選び、downwait、 upwaitパラメータを指定する設定を保存して再起動すると、正しくキープ アライブはできているのにバックアップ状態に移行してしまうバグを修正 した。 [52] ip/ipv6 INTERFACE tcp mss limitコマンドで、設定が'auto'の場合にMSS の計算を間違えるバグを修正した。 [53] ISDNやPPTPのRASとして動作する時に、DNSサーバのアドレスをPPPで通知 できないことがあるバグを修正した。 [54] ISDNで発着信をした後にリブートすることがあるバグを修正した。 [55] ISDNで通信中でトラフィックがある時に、disconnectコマンドで強制的に 回線を切断するとルータが再起動してしまうことがあるバグを修正した。 [56] ISDNで、空きチャネルがないためにMPの発呼に失敗すると、その後、回 線を切断するまでMPに移行しなくなるバグを修正した。 [57] PP anonymousインタフェースで1つのユーザと接続しているときに、名前 によるルーティングで他のユーザに対して発呼するとリブートするバグを 修正した。 [58] RTX1000で、時計が過去に戻ってしまうことがあるバグを修正した。ログ で1秒程度時間が戻って表示されることがあった。 [59] telnetクライアントで、存在しないIPアドレスにtelnetした場合など、 接続中で止まってしまった時、通常は60〜90秒でタイムアウトするが、そ の前にログインタイマのタイムアウトが来てしまった場合に、ログインタ イマが無視されるバグを修正した。 また、上のような場合でtelnetクライアントが接続待ちの状態の時には、 telnetコマンドで指定したアボートキー(デフォルトは^])以外にも、^Cで も中断できるようにした。 [60] IKEキープアライブでICMPを使うときに障害を誤検出してごく短時間トン ネルがダウンすることがあるバグを修正した。拠点数が多いほど発生する 可能性が高い。 [61] フィルタ型ルーティングで、以下の条件を満たすパケットが発生すると、 ハングアップするバグをした。 1. 終点アドレスを比較して候補となる経路がある。 2. その経路に指定されたフィルタの比較で該当するゲートウェイがない。 3. その経路の他に候補となる経路がない。 例えば、次のような設定で、終点アドレスが192.168.0.1、始点アドレス が192.168.3.1というパケットが発生すると、上記の条件を満たし、ハン グアップする。 ip route 192.168.0.0/24 gateway pp 1 filter 1 gateway pp 2 filter 2 ip filter 1 pass 192.168.1.0/24 * * * * ip filter 2 pass 192.168.2.0/24 * * * * [62] 65512バイトを超えるサイズのIPパケットの送受信ができないバグを修正 した。 [63] ISDNで接続中の内蔵時計の時刻合わせによって接続終了時刻が接続開始時 刻より過去になった場合、接続時間の計算が正しく行われないバグを修正 した。このような場合は接続時間を0秒とするようにした。