<ダイヤルアップルーターの設定 >

 当方のYAMAHA RTA52iで設定内容は以下の通りです。緑文字 の部分はそちらの環境に合わせて変更して下さい。
 【御注意】 以下の設定を参考にして被害を受けた場合、 当方で保証することはできませんので、あくまで自己責任 にてお願い致します。尚、設定について問題ありと思われる箇所のご指摘は大歓迎です。

〔更新履歴〕
 2000/12/04 - Windows2000用のポート:445(SMB over TCP/IP)をフィルタリング設定
 2000/12/10 - 内向きのNTPポートを開放
 2000/12/19 - 内向きのPOP3ポートを開放
 2001/03/20 - FTP,DNSの内向きポートの設定、及び、80〜83のフィルタリング設定順序の変更

# RTA52i Rev.4.01.09 (Mon Sep 18 17:13:05 2000)
# MAC Address : 00:a0:de:09:05:60
# Memory 8Mbytes, 1LAN, 1BRI
login password *
administrator password *
console lines infinity
remote setup accept none
isdn local address 0565XXXXXX
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 3 restrict * * tcpfin * www,ftp,nntp
ip filter 4 restrict * * tcprst * www,ftp,nntp
ip filter 5 reject * * udp,tcp * 445
ip filter 6 reject * * udp,tcp 445 *
ip filter 10 reject 192.168.0.0/16 * * * *
ip filter 11 pass * 192.168.76.0/24 icmp * *
ip filter 12 pass * 192.168.76.0/24 established * *
ip filter 13 pass * 192.168.76.0/24 tcp,udp * domain,ident,ntp,1024-65535
ip filter 14 pass * 192.168.76.0/24 tcp ftpdata 1024-65535
ip filter 15 pass * 192.168.76.0/24 udp domain 1024-65535
ip filter 16 pass * 192.168.76.0/24 tcp * smtp,www,pop3,1024-65535
ip filter 80 reject 10.0.0.0/8 * * * *
ip filter 81 reject * 10.0.0.0/8 * * *
ip filter 82 reject 172.16.0.0/12 * * * *
ip filter 83 reject * 172.16.0.0/12 * * *
ip filter 100 pass * * * * *
ip filter source-route on
ip lan address 192.168.76.1/24
ip lan routing protocol none
ip lan secure filter in 1 2 5 6 100
ip route default gateway pp 1 metric 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.76.2 tcp smtp,ident,www,domain,pop3,1024-33500
nat descriptor masquerade static 1 2 192.168.76.2 udp smtp,ident,www,domain,pop3,1024-33500
provider type isdn-terminal
pp select 1
pp name PRV/1/1/0:ZOOT
isdn remote address call 0565XXXXXX
isdn auto disconnect off
ip pp secure filter in 80 81 82 83 10 11 12 13 14 15 16
ip pp secure filter out 3 4 100
ip pp nat descriptor 1
pp auth accept pap chap
pp auth myname XXXXXXXX@XXX.XXX.XXX XXXXXXXX
ppp ipcp ipaddress on
pp enable 1
provider set on 1 ZOOT
provider dns server 1 XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX
provider select 1
syslog host 192.168.76.2
dhcp service server
dhcp scope 1 192.168.76.2-192.168.76.254/24
dns server 192.168.76.2 XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
dns domain oiden.net
dns private address spoof on
ip host dns.oiden.net 210.199.8.73

【変更箇所の説明】

 YAMAHA RTA52iや他社ダイアルアップルーターでは一般的に192.168.0.0/24で設定されていますが、 当方ではローカルIPネットワークを192.168.76.0/24に変更しています。理由は、192.168.0.0/24は 極一般的であり、クラッカー侵入の足掛かりになるのでは?と考えたからです。但し、 これに関する根拠については調べていませんので、おまじない程度の効力でしかありません。また、 ここで公開してバレてしまいましたので、また気分次第で変更すると思います。

・YAMAHA RTA52iでは3つのプロバイダを登録できますが、当方では登録先1番(pp=1)にZOOTしか 登録していません。
・isdn local address:自宅の電話番号
・isdn remote address call:フレッツISDNの契約先電話番号
・pp auth myname:プロバイダ契約のユーザ名とパスワード
・provider dns server 1:プロバイダ側のDNSサーバーを指定
・syslog host:SYSLOGをLinuxサーバーに転送する場合、LinuxサーバーのIPアドレスを指定
・dhcp scope 1:DHCPで割り当てるIPアドレスの範囲指定
・dns server:Linuxサーバーとプロバイダ側2つの計3つのIPアドレスを指定
・dns domain:取得したドメイン名を指定
・ip host:Linux側で設定したDNSサーバー名とIPアドレスを指定

【設定の一括反映方法】

 当方では、YAMAHA RTA52iの設定内容を変更する前に、過去の設定内容をWindowsPCに 日付を付けたファイルで保存しています。これにより、設定に失敗してYAMAHA RTA52iに ネットワーク接続できなくなった場合でも、WindowsPCよりシリアル接続でRTA52iにログインし、 前の設定をカット&ペーストにより簡単に戻すことができます。

1.更新ファイルの準備
 上記設定をカット&ペーストでWindowsPCの適当なテキストファイルにコピーし、 緑文字の箇所をそちらの設定に合わせて保存します。

2.現在のRTA52i設定の保存
 WindowsPCよりRTA52iにシリアル接続でログインしてadministratorになり、"show config" で現在の設定を表示し、カット&ペーストによりWindowsPCで別に開いたテキストに貼り付けて 保存します。

3.RTA52iへの設定反映
 1.で準備したファイルを表示させ、カット&ペーストでRTA52iにadministratorログイン したウインドウへ入力します。あとは、"show config"で設定内容を確認し、問題なければ "save"を実行し保存します。

 問題あるようでしたら、2.で保存した設定をカット&ペーストで入力して前の環境に 戻して下さい。