かんたん設定の基本操作例


LANインタフェースを通過するパケットを観測する


作成日2000/Feb/24
最終変更日2018/Nov/06
文書サイズ 56KB


[ 概要 ]


[ LANインタフェースを通過するパケットのログを残す設定をする。 ]

  1. 工場出荷状態のルータに 通過するパケットのログを残す設定を追加します。

    工場出荷状態では、フィルタは定義されていません。

    この状態で、コンソールコマンドで以下のような記述になる フィルタを設定する手順を紹介します。
    ip filter 100 pass-log * * * * *
    ip lan secure filter in 100
    ip lan secure filter out 100
    syslog notice on
    

    コマンド入力で入力しても同等の結果になります。

    フィルタ定義の追加
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート
    フィルタリングのセット
    番号 LAN
    IN OUT
    100
    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。


    [ 注意 ]
    このページの説明は、 工場出荷状態のルータに設定する ことを前提としています。同等の処置を 「端末型プロバイダ接続設定」など の運用状態で実施した場合、ネットワーク環境によっては、安定して 動作させることができない場合があります。
    そのような場合は、観測するフィルタの定義や設定が 適切になるように見直す必要があります。
    具体的な設定へのヒントは、最後に記述されているsyslogホストへのアクセスや かんたん設定へのアクセスをログに残さない設定が参考になるでしょう。

  2. WWWブラウザで、ルータの「かんたん設定ページ」を開こう!

    設定用コンピュータをDHCPによるIPアドレス自動取得で起動し、
    WWWブラウザで「http://192.168.0.1/」にアクセスします。

  3. パスワードの設定画面が表示されます。

    2ヶ所のパスワード入力欄に同じパスワードを設定して ボタンを選択します。

    YAMAHA Remote Router RTA50i Rev.3.04.44


    RTA50i かんたん設定ページへ行く前に

    アクセスするためのパスワードを設定します。半角で8文字以内で入力してください。

    パスワード
    確認のため、同じものをもう一度入力してください。
    パスワード

    注意 このパスワードは、今後かんたん設定ページにアクセスする際に必要となりますので、忘れないように注意してください。アクセス時には「ユーザ名」と「パスワード」が要求されますが、「ユーザ名」は空欄とし、パスワードのみを入力してください。

    次のページに進みます。

  4. 正しく設定されると確認の画面が表示されます。

    ここでボタンを選択すると WWWブラウザにより「かんたん設定」にアクセスするパスワードが求められま す。

    パスワードの設定
    パスワードを設定しました。
    「 OK 」ボタンを押すと再度パスワードの入力が求められます。「ユーザ名」は空欄のままとし、設定したパスワードのみを入力してください。

    トップメニューへ

  5. WWWブラウザのパスワード入力画面例

    ネットワークパスワードの入力

    ユーザ名とパスワードを入力してください。
    サイト192.168.0.1
    領域YAMAHA RT
    ユーザ名(U)
    パスワード(P)
    このパスワードを保存する

  6. 「かんたん設定ページへようこそ」が表示されます。

    YAMAHA Remote Router RTA50i Rev.3.04.44


    RTA50i かんたん設定ページへようこそ

    このページではRTA50iの基本的な設定や操作ができます。ルータとしてお使いの場合は、端末型接続またはネットワーク型接続のどちらかを必ず設定してください。複数のPCをLANで接続する場合でも、契約が端末型である場合は端末型接続を選んでください。下の絵をクリックするとそれぞれの画面へ進みます。

    ルータとして使用する場合の必須事項です。TAとしてのみ使う場合は必要ありません。プロバイダとの契約に応じて選んでください。
    端末型接続 個人でプロバイダに加入している場合はほとんどがこの接続です。ダイヤルアップするたびに与えられるひとつのIPアドレスを、LAN側の機器で共有します。
    ネットワーク型接続 プロバイダから固定的に複数のIPアドレスを与えられている場合の接続です。ルータのIPアドレスを変更した後は、それぞれのPCのIPアドレスの変更も必要です。

    オプション事項です。
    電話設定 各TELポートのダイヤルイン番号やサブアドレス、i・ナンバー、フレックスホンなどを設定します。
    料金情報 データ通信や各TELポートの料金を確認します。
    システム管理 メール着信確認/転送機能やRVS-COM、パスワード、時刻などを設定します。メンテナンス用の内部情報も確認できます。

  7. フィルタの設定や確認をするために、まず、システム管理画面を表示します。

    システム管理 アイコン(画像)を選択します。

    YAMAHA Remote Router RTA50i Rev.3.04.44

    システム管理

    ISDN回線を使用してメールチェックを行なう場合は課金にご注意ください。
    メールサーバの登録
    4つまで登録できます。メールの着信を確認すると、本体のL1ランプが点滅します。

    LAN接続版RVS-COM(ISDN-DCP)の着信設定
    LAN接続版RVS-COM(ISDN-DCP)の着信を 許可しない 許可する RVS-COM設定


    ルータにアクセスする時のパスワード
    同じものをもう一度
    ルータのISDN番号
    ISDN番号
    サブアドレス
    着信を許可するi・ナンバーのポート番号  ポート1 ポート2
    ルータに設定する日時
    日時を変更しない 下記指定日時に変更する

    上記の項目を設定した後、登録ボタンで設定内容を登録してください。

  8. 画面を開こう!

    システム管理を選択すると 画面が表示されます。 画面では、 フィルタの設定状態の確認と設定変更ができます。

    また、を選択することによりシステム管理画面へ戻ります。

    システム管理
    YAMAHA

    システム管理:IPフィルタの設定

    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート

    フィルタ定義の追加
    各項目を設定した後、「追加」ボタンで設定内容を追加してください。
    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート


  9. 100番のフィルタの定義しよう!

    100番のフィルタ定義は、「フィルタ定義の追加」で、 以下のように設定してから、ボタンを押します。

    番号
    フィルタ
    始点IPアドレス
    終点IPアドレス
    プロトコル
    始点ポート
    終点ポート

  10. 入力結果が報告されましたか?

    IPフィルタの設定
    フィルタ番号 100 を追加しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  11. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    100 pass-log * *
    * * *


    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN
    IN OUT
    100

    画面
    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) 
    #		MAC Address : 00:a0:de:00:00:fa 
    #		Memory 4Mbytes, 1LAN, 1BRI 
    login password * 
    administrator password * 
    ip filter 100 pass-log * * * * *
    ip lan address 192.168.0.1/24 
    dhcp service server 
    dhcp scope 1 192.168.0.2-192.168.0.191/24 
    analog supplementary-service pseudo call-waiting 
    

  12. フィルタを適用しよう!

    フィルタの適用は、「フィルタリングのセット」で、 以下のように設定(チェック)してから、 ボタンを押します。

    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN
    IN OUT
    100

  13. 入力結果が報告されましたか?

    IPフィルタの設定
    LAN側 IN方向のフィルタリング設定を変更しました。
    LAN側 OUT方向のフィルタリング設定を変更しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  14. 「フィルタ設定」を確認しよう!

    画面
    フィルタ定義の設定
    ブラウザからの設定ではフィルタ番号1〜79と100はシステムで予約されています。
    追加、削除する場合はフィルタ番号80〜99を御使用ください。
    まず「フィルタ定義の追加」でフィルタを定義し、次に「フィルタリングのセット」で機能させます。
    定義されたフィルタが「フィルタ定義の設定」に表示され、すべてのプロバイダに対して有効になります。
    番号 フィルタ 始点IPアドレス 終点IPアドレス
    プロトコル 始点ポート 終点ポート
    100 pass-nolog * *
    * * *


    フィルタリングのセット
    フィルタを機能させる設定を行ないます。
    LAN(PP)/INはLAN(PP)側から入ってくるパケット、LAN(PP)/OUTはLAN(PP)側に出ていくパケットのフィルタリングです。
    設定は各項目のチェックの有無で行なえます。
    番号 LAN
    IN OUT
    100

    画面
    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) 
    #		MAC Address : 00:a0:de:00:00:fa 
    #		Memory 4Mbytes, 1LAN, 1BRI 
    login password * 
    administrator password * 
    ip filter 100 pass-log * * * * * 
    ip lan address 192.168.0.1/24 
    ip lan secure filter in 100 
    ip lan secure filter out 100 
    dhcp service server 
    dhcp scope 1 192.168.0.2-192.168.0.191/24 
    analog supplementary-service pseudo call-waiting 
    

  15. 次に、パケットフィルタに関係の情報をログに残す設定を追加します。

    以下のコマンドを入力します。
    syslog notice on
    

  16. 画面(コマンド入力の画面)を開こう!

    システム管理
    と選択することにより、コマンド入力設定ログが参照できます。

    を選択することによりシステム管理へ戻ります。

  17. コマンドを入力してみよう!

    コマンド入力 Configへ
    ブラウザで入力可能なコマンドには制限があります。ping や traceroute などの実行コマンドや、help や show で始まる表示コマンドは使えません。


    この「コマンド入力」の入力枠にコマンドを入力して、 ボタンを押します。

  18. 入力結果が報告されましたか?

    システム管理:内部情報:コマンド入力
    コマンド syslog notice on を入力しました。

    入力確認情報で、正しく入力できたか確認します。 ボタンで、 画面に戻ります。

  19. コマンド入力が設定に反映されているか確認します。

    システム管理
    YAMAHA

    システム管理:内部情報

    Config表示 Syslogへ
    設定内容を表わすものです。直接コマンドを入力して設定を変更することもできます。
    #	RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) 
    #		MAC Address : 00:a0:de:00:00:fa 
    #		Memory 4Mbytes, 1LAN, 1BRI 
    login password * 
    administrator password * 
    ip filter 100 pass-log * * * * * 
    ip lan address 192.168.0.1/24 
    ip lan secure filter in 100 
    ip lan secure filter out 100 
    syslog notice on 
    dhcp service server 
    dhcp scope 1 192.168.0.2-192.168.0.191/24 
    analog supplementary-service pseudo call-waiting 
    

  20. 「syslog notice on」のコマンド入力以降のログが の「Syslog表示」に表示されています。

    実は、コマンド入力後のを 表示するためのWWWブラウザとRTA50iのかんたん設定(WWWサーバ機能)の 通信状況が、既に記録されています。

    Syslog表示 Configへ
    各種状態やパケットのやりとりを表わすものです。「最新情報」ボタンで更新します。ブラウザの再読み込み/更新ボタンでも更新されます。
    2000/02/24 10:33:47: Configure save in Nonvolatile memory
    2000/02/24 10:33:49: RTA50i Rev.3.04.44 (Fri Jan 14 09:42:53 2000) starts
    2000/02/24 10:36:58: Configure save in Nonvolatile memory
    2000/02/24 10:41:32: same message repeated 3 times
    2000/02/24 10:41:32: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/02/24 10:41:32: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1113 > 192.168.0.1:80
    2000/02/24 10:41:33: Configure save in Nonvolatile memory
    2000/02/24 10:41:33: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/02/24 10:41:33: same message repeated 1 times
    2000/02/24 10:41:33: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1113 > 192.168.0.1:80
    2000/02/24 10:41:33: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/02/24 10:41:33: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1113 > 192.168.0.1:80
    2000/02/24 10:41:33: same message repeated 1 times
    2000/02/24 10:41:33: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1113
    2000/02/24 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/02/24 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/02/24 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/02/24 10:41:51: same message repeated 1 times
    2000/02/24 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/02/24 10:41:51: same message repeated 6 times
    2000/02/24 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/02/24 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/02/24 10:41:51: same message repeated 3 times
    2000/02/24 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/02/24 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    2000/02/24 10:41:51: same message repeated 3 times
    2000/02/24 10:41:51: LAN1 Passed at IN(100) filter: TCP 192.168.0.2:1114 > 192.168.0.1:80
    2000/02/24 10:41:51: LAN1 Passed at OUT(100) filter: TCP 192.168.0.1:80 > 192.168.0.2:1114
    

    ログに記録されている情報について
    ログの内容説明
    2000/02/24 10:41:32: 記録した時刻を表します。
    LAN1 Passed at OUT(100) LAN1側OUT方向の100番のフィルタにより通過(pass)したことを表します
    LAN1 Passed at IN(100) LAN1側IN方向の100番のフィルタにより通過(pass)したことを表します
    TCP プロトコルがTCPであったことを表しています。
    192.168.0.1:80 IPアドレスが192.168.0.1で、ポート番号が80番であることを表しています。 つまり、RTA50iのかんたん設定であるWWWサーバ機能です。
    192.168.0.2:1113 IPアドレスが192.168.0.2で、ポート番号が1113番であることを表しています。 つまり、RTA50iのかんたん設定の設定操作をしている端末上で動作している WWWブラウザです。
    TCP 192.168.0.1:80 > 192.168.0.2:1113 送信元が「192.168.0.1:80」で、送信先が「192.168.0.2:1113」であるTCPのパケット
    TCP 192.168.0.2:1113 > 192.168.0.1:80 送信元が「192.168.0.2:1113」で、送信先が「192.168.0.1:80」であるTCPのパケット

  21. ログを記録するホストとの通信(syslog)をログに残さないようにするには?

    ログを記録するホスト(syslog host)を指定していると、 ルータはログを記録するための情報をホストに送信しますが、 その出力もログに記録しようとする為、結果的に無限にパケットを 送り続けてしまいます。
    ちなみに、syslog hostの待ち受けポートは、UDPの514番ポートです。

    フィルタ定義例

    • 「ログを残すフィルタ」のLAN側への適用を止めて、PP側に適用する。

      端末型プロバイダ接続設定に追加する場合
      コンソールコマンド
      ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
      ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
      ip filter 3 restrict * * tcpfin * www,ftp,nntp
      ip filter 4 restrict * * tcprst * www,ftp,nntp
      ip filter 99 pass-log * * * * *
      ip filter 100 pass * * * * *
      ip lan secure filter in 1 2 100
      pp select 1
      ip pp secure filter in 99
      ip pp secure filter out 3 4 99
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN YAMAHA (浜松)
      pp1
      IN OUT IN OUT
      1
      2
      3
      4
      99
      100

    • 514番ポート(syslog)に関するUDP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass udp * * 514 *
      ip filter 99 pass udp * * * 514
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100

  22. かんたん設定へのアクセスをログに残さないようにするには?

    ルータ(192.168.0.1)の80番ポート(www)に関するTCP通信をログに残さないフィルタを 追加定義して適用する。
    ちなみに、かんたん設定の待ち受けポートは、TCPの80番ポート(www)です。

    フィルタ定義例

    • ルータ(192.168.0.1)の80番ポート(www)に関するTCP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass tcp 192.168.0.1 * 80 *
      ip filter 99 pass tcp * 192.168.0.1 * 80
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100

    • ルータ(192.168.0.1)に関するTCP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass tcp 192.168.0.1 * * *
      ip filter 99 pass tcp * 192.168.0.1 * *
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100

    • 80番ポート(www)に関するTCP通信をログに残さないフィルタ

      コンソールコマンド
      ip filter 98 pass tcp * * 80 *
      ip filter 99 pass tcp * * * 80
      ip filter 100 pass-log * * * * *
      ip lan secure filter in 98 99 100
      ip lan secure filter out 98 99 100
      syslog notice on
      
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタ定義の追加
      番号
      フィルタ
      始点IPアドレス
      終点IPアドレス
      プロトコル
      始点ポート
      終点ポート
      フィルタリングのセット
      番号 LAN
      IN OUT
      98
      99
      100


[ 関連設定例 ]

[ 関連情報 ]



[ RTA50i (FAQ , 設定例集 / かんたん設定の基本操作 (files) ]