http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.06.03/relnote_06_03_28.txt Revision : 06.03.28 Release : Sep 2003, ヤマハ株式会社 RT300i/RT140/RT105 Rev.6.03.28 リリースノート ========================================================================== ○ Rev.6.03.25からの変更点 ========================================================================== ■機能追加 [1] フィルタに一致するIPパケットのDFビットを0に書き換えるコマンドを追加し た。 [入力形式] ip fragment remove df-bit filter FILTER_NUM... [パラメータ] FILTER_NUM ... フィルタ番号 [説明] フォワーディングするIPパケットの内、フィルタに一致するものはDFビッ トを0に書き換える。 [ノート] DFビットは経路MTU探索アルゴリズムで利用されるが、経路の途中にICMP パケットをフィルタするファイアウォールなどがあるとアルゴリズムがう まく動作せず、特定の通信相手とだけは通信ができないなどの現象になる ことがある。この様な現象は、「経路MTU探索ブラックホール(Path MTU Discovery Blackhole)」と呼ばれている。この経路MTU探索ブラックホー ルがある場合には、このコマンドでそのような相手との通信に関してDFビ ットを0に書き換えてしまえば、経路MTU探索は正しく動作しなくなるもの の、通信できなくなるということはなくなる。 [2] TCPのMSSを制限する機能を実装した。この機能を設定するコマンドとして、 ip INTERFACE tcp mss limitコマンドを新設した。 [入力形式] ip INTERFACE tcp mss limit MSS [パラメータ] MSS: MSSの最大長、536〜1460, 'auto' or 'off' [説明] インタフェースを通過するTCPセッションのMSSを制限する。インタフェ ースを通過するTCPパケットを監視し、MSSオプションの値が設定値を超 えている場合には、設定値に書き換える。'auto'を指定した場合には、 インタフェースのMTU、もしくはPPインタフェースの場合で相手のMRU値 が分かる場合にはそのMRU値から計算した値に書き換える。 [デフォルト値] off [ノート] PPPoE用のPPインタフェースに対しては、pppoe tcp mss limitコマンドで もTCPセッションのMSSを制限することができる。このコマンドと pppoe tcp mss limitコマンドの両方が有効な場合は、MSSはどちらかより 小さな方の値に制限される。 ■仕様変更 [1] TELNETクライアントで、存在しないIPアドレスに対してtelnetコマンドを実行 するなど接続待ちの状態になるとき、^Cでtelnetコマンドを中断できるように した。従来は、telnetコマンドで指定したアボートキー(デフォルトは^])のみ を受け付けていた。 ■バグ修正 [1] ip filterコマンドで、IPアドレスを範囲で指定するときに、IPアドレスとし て不正な書式の文字列を入力してもエラーとして扱わず、不定な値を設定する バグを修正した。不正な形のIPアドレスに対してはエラーを返すようにした。 [2] ip filterコマンドで「*」を使ってIPアドレスを設定できないバグを修正し た。 [3] ip/ipv6 filterコマンドで、始点IPアドレスとして不正な値を設定すると、使 用できるメモリがわずかに減少するバグを修正した。 [4] ip filterコマンドで、プロトコルとして不適切な文字列を指定してもエラー として扱わないことがあるのを修正した。 [5] ipv6 filterコマンドで、始点・終点アドレスとして「-(IPv6アドレス)」とい う書式が設定できないバグを修正した。 [6] ip filterコマンドを実行すると、メモリリークを生じて使用できるメモリが 減少することがあるのを修正した。 [7] ip filterコマンドで、IPアドレスの一部に「*」を使うことができないバグを 修正した。 [8] PP/TUNNELインタフェースの2番目以降のインタフェースで、 ipv6 INTERFACE secure filterコマンドの設定を変更しても、再起動するまで 設定が有効にならないバグを修正した。 [9] 動的フィルタでFTPやSMTPを処理するとルータの動作が不安定になる可能性が あるのを修正した。 [10] pp auth usernameコマンドで、clidパラメータがあり、かつ、着信用番号が 設定されていないときに、show configの表示が後続の行とつながったり、 設定が保存できなくなるバグを修正した。 [11] PPインタフェースの接続・切断の処理でルータの動作が不安定になる可能性 を排除した。実際の現象は確認されていない。 [12] ip pp remote address poolコマンドで、アドレスの範囲を指定したときに、 正しく設定できないことがあるのを修正した。 [13] pp bindコマンドで、BRI専用線かPRI専用線を1本だけ指定し、ppp mp use on コマンドを設定したとき、そのインタフェースに対しinterface reset ppコ マンドを実行できないバグを修正した。 [14] isdn remote addressコマンド、remote setup acceptコマンド、 pp auth usernameコマンドで、ISDNサブアドレスに「"」や「#」のような特 殊な文字を使用すると、設定が保存できず、show configコマンドでも正しく 表示できないバグを修正した。 [15] show status ppコマンドでanonymousインタフェースの状態を表示するとき、 接続先の回線番号が確定しているにもかかわらず、相手番号の欄に「???」と いう表示が出ることがあるのを修正した。 [16] show status ppコマンドで、送信キューの長さが制限値を超えているように 見えることがあるのを修正した。 [17] MPの発呼や切断でリブートすることがあるのを修正した。 [18] PPTPで、複数の接続先に対して同時に接続すると、CCPの交渉に失敗して接続 できないことがあるのを修正した。 [19] PPTPで、MS-CHAPv1、MS-CHAPv2で認証の要求が来るとpp auth acceptの設定 に関わらず、無条件に要求された認証方式で認証するバグを修正した。 [20] ipx LAN-INTERFACE ripsap broadcastコマンドでoffを設定したとき、そのイ ンタフェースからIPX SAPのブロードキャストを送信するバグを修正した。 IPX RIPのブロードキャストは送信されない。 [21] hideオプションを指定した経路が一度でも有効になると、その後はhideの状 態に関係なく、常にルーティングで使用するようになるバグを修正した。 [22] ip routeコマンドでnameオプションとhideオプションの両方を付けた経路を 複数設定すると、それらの経路のhideの状態が同期するバグを修正した。 [23] IPv4 over IPv4トンネルで処理したパケットが再び同じトンネルインタフェ ースにルーティングされるとリブートするバグを修正した。設定間違いなど の理由で経路がループすると発生する。 [24] フィルタ型ルーティングで、以下の条件を満たすパケットが発生すると、ハ ングアップするバグをした。 1. 終点アドレスを比較して候補となる経路がある。 2. その経路に指定されたフィルタの比較で該当するゲートウェイがない。 3. その経路の他に候補となる経路がない。 例えば、次のような設定で、終点アドレスが192.168.0.1、始点アドレスが 192.168.3.1というパケットが発生すると、上記の条件を満たし、ハングアッ プする。 ip route 192.168.0.0/24 gateway pp 1 filter 1 gateway pp 2 filter 2 ip filter 1 pass 192.168.1.0/24 * * * * ip filter 2 pass 192.168.2.0/24 * * * * [25] ip INTERFACE ospf areaコマンドで、priorityパラメータが256以上のとき、 またはcostパラメータが65536以上のとき、エラーとして扱うようにした。 [26] OSPFとBGPを併用する設定で、OSPFのエリアを設定しているインタフェースが 切断されたときに、そのインタフェースに対応する経路が消滅するにもかか わらず、その情報をBGPで通知しないバグを修正した。 [27] PPPoEのPPインタフェースで、OSPFのコストを自動計算すると57600になって いたが、トンネルインタフェースと同じ1572になるよう修正した。 [28] OSPFの設定で、ospf areaコマンドで認証を設定していても、 ip INTERFACE ospf areaコマンドで認証データを設定しないときには、その インタフェースにおいて、OSPFパケットの送受信を止めるようにした。従来 は認証を行わずにパケットを送受信していた。 [29] BGPで、LANインタフェースを接続せずに起動したときに、そのインタフェー スに対応する経路を通知するバグを修正した。一度でもLANインタフェースを 接続すると、その後は正しく動作し、インタフェースの状態に対応する経路 情報を通知するようになる。 [30] ルータの負荷が高い状態でBGPやTELNETなどのTCPアプリケーションを使用す るとリブートするバグを修正した。 [31] bgp import filterコマンドでmetricオプションとして0を設定できるバグを 修正した。 [32] no bgp aggregateコマンドで指定した設定を正しく削除できないバグを修正 した。 [33] bgp aggregate filterコマンドでネットワークを指定しなくてもエラーとな らずに設定できるバグを修正した。 [34] ipsec sa policyコマンドやipsec ike local/remote idコマンドでIDとして 0.0.0.0を設定したとき、IDの種別として、ID_IPV4_ADDR(1)ではなく、 ID_IPV4_ADDR_SUBNET(4)を送信するようにした。 [35] IPsecで、キープアライブを使用し、ipsec ike local addressコマンドの設 定としてPPインタフェースのIPアドレスを指定しているときに、pp disable コマンドを設定すると、キープアライブのパケットを送信するタイミングで リブートするバグを修正した。 [36] ipsec ike pre-shared-keyコマンドでパラメータとして「0x」を設定したと きにエラーとして扱わないバグを修正した。 [37] ipsec ike pre-shared-keyコマンドで、事前共有鍵の文字列に「#」文字が含 まれていると、その文字以降を設定せずに無視するバグを修正した。 [38] ipsec ike always-onコマンドで引数の数が足りなくてもエラーとならないバ グを修正した。 [39] IKEで0から255の範囲のSPIを割り当てないようにした。 [40] IKEキープアライブでICMPを使うときに障害を誤検出して瞬間的にトンネルが 切れることがあるのを修正した。拠点数が多いほど発生する可能性が高い。 [41] 101以上のトンネル番号のトンネルインタフェースで、tunnel backupコマン ドを設定していると、バックアップが動作するときにルータの動作が不安定 になるバグを修正した。 [42] DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合わ せを処理できるようにした。 EDNS0はRFC2671に規定されており、DNS問い合わせパケットにOPT RRを含んで いる。従来の実装では、OPT RRを含むDNS問い合わせパケットに対しては問い 合わせそのものを無視し何の返事も返していなかったが、RFC2671に従ってエ ラーとしてFORMERRを返すようにした。エラーを受信したEDNS0対応クライア ントはEDNS0を使わないようにフォールバックし、処理が先に進む。 この修正により、BIND9の上位サーバとして動作する時に、BIND9の設定で EDNS0を無効にする必要がなくなる。 [43] グローバルアドレスに対してping6コマンドを実行するときに、回数を指定す るパラメータが機能せず、^Cを押すまで動作が終了しないバグを修正した。 [44] シリアルコンソールなどの低速な操作系でping6コマンドを実行するとき、多 数のEcho-Replyを受信し続けると、やがてEcho-Requestを送信しなくなるバ グを修正した。^Cでping6の実行を止めると正常な状態に戻る。 [45] NATディスクリプタ機能で、show nat descriptor addressコマンドで表示さ れるエントリのTTLが不正に同期するバグを修正した。 [46] TFTPで取得した設定ファイルで、IPv6の設定の先頭にバナーがないのを修正 した。表示だけの問題で動作には影響はない。 [47] TFTPでルータの設定を取得するとき、設定ファイルのサイズが512バイトの倍 数になっていると「Rejected access from ... 」というメッセージをsyslog に出力して転送を停止するバグを修正した。このとき、ルータは端末に対し て「Undefined error code」というエラーメッセージを送信する。 [48] PPPoEの切断中に相手からPPPoEのデータパケットを受信すると、切断処理を 完了できず、その後の再接続もできなくなるバグを修正した。 [49] PPPoEの接続が完了した直後に受信したパケットを処理できずに廃棄するバグ を修正した。 [50] ルータにTELNETで接続すると通信中にルータの動作が停止することがあるの を修正した。 [51] TELNETなどのTCPアプリケーションで、ルータに対して頻繁に接続と切断を繰 り返すとリブートするバグを修正した。 [52] console infoコマンドの設定がonのとき、TELNETで接続しパスワードの入力 プロンプトが出ている状態で、infoレベルのsyslogが表示されるバグを修正 した。 [53] TELNETクライアントで、存在しないIPアドレスに対してtelnetコマンドを実 行するなど、接続中に止まってしまったとき、通常は60から90秒でタイムア ウトするが、その前にログインタイマのタイムアウトが満了すると、ログイ ンタイマが無視されるバグを修正した。 [54] show configコマンドで、ip pp remote address poolコマンドを表示すると き、連続していないIPアドレスがハイフン付きで連続しているように表示さ れるバグを修正した。 [55] ip INTERFACE secondary addressコマンドで、ネットマスクとして正しくな い値を設定するとルータがリブートするバグを修正した。 [56] ntpdateコマンドのエラーメッセージの間違いを修正した。 [57] コマンド入力文字列の末尾にある「\」を無視するようにした。 [58] PPインタフェースの接続時間について、接続中に内蔵時計を合わせ、接続終 了時刻が接続開始時刻よりも前になったとき、接続時間が異常な値になるバ グを修正した。このような場合にはすべて0秒として扱うようにした。 [59] ip INTERFACE vrrp shutdown triggerコマンドで、シャットダウントリガと して経路を指定するときに、経路として0.0.0.0を指定できないようにした。 [60] RT140pで、INS1500回線で23Bなどの大きな数のMPを組んでいるときに、高い トラフィックを受けて発信しようとするとリブートしたり通信できなくなる ことがあるのを修正した。 [61] RT300iとRT140シリーズの、ip INTERFACE tcp mss limitコマンドやpppoe tcp mss limitコマンドによるMSS書き換え機能で、本来であれば書き換え るべきMSS値よりも小さなMSS値を受信した時には書き換えずにそのまま転 送すべきところが、強制的に書き換えてしまうバグを修正した。 RT105シリーズにこのバグはない。 以上