NURO光をRTX1200でVPN

簡易メモです。
かんたんに言うとDMZ機能を使いパケットをRTXに転送する方法

[ RTX1200 初期値 192.168.100.1 ]

[ HG8045Q 初期値 192.168.1.1 ]

① RTX1200のLAN2のイーサネットアドレス(MACアドレス)を控える

 192.168.100.1 にアクセス、ログインしイーサネットアドレスを控える

 例)01-23-45-67-89-ab


② NURO光回線機器(例:HG8045Q)DHCP設定

 192.168.1.1 にアクセス、ログインする
 LAN>DHCPスタティック設定を開く

 ・IPアドレス 192.168.1.254
 ・MACアドレス 01-23-45-67-89-ab※①の値


③ NURO光回線機器(例:HG8045Q)DMZ設定

 引き続き、転送ルール>DMZ設定を開く

 ・DMZ設定を有効 チェック
 ・WAN名 規定値
 ・ホストアドレス 192.168.1.254 [01-23-45-67-89-ab]


④ RTX1200のWAN設定

 WAN>LAN2

 ・CATVインターネットまたはPPPoEを用いない端末接続
 ・DNSサーバーアドレス設定 自動取得
 ・利用するアプリケーションは制限しない
 ・L2TP/IPsec


⑤ RTX1200のIPv6設定

 保守>コマンドの入力

・IPv6設定ipv6 routing on

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 address ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan1 mld router version=2


・IPv6フィルター設定

ipv6 lan2 secure filter in 1010 1011 1012 2000
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 106
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 2000 reject * * * * *
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
ipv6 filter dynamic 105 * * tcp
ipv6 filter dynamic 106 * * udp


⑥RTX1200 VPN設定を実施

このブログの人気の投稿

ping テストのログを記録する方法

ping のログを保存する方法 通常、コマンドプロンプトで ping ***.***.***.*** を実施すると 4 回のみ実施 ping ***.***.***.*** -t とすると CTRL+C でキャンセルするまで実施され続けますが コマンドプロンプト表示限度でしか記録が残りません。 長時間にわたりログを確認したい場合は以下のようにします ping ***.***.***.*** -t > C:\pinglog.txt  C ドライブ直下に pinglog というテキストファイルに記録されます。 保存場所や、ファイル名は任意で設定(変更)できます。 ※補足 コマンドプロンプト(管理者)で実行しないと C:\直下にアクセス権ないためテキスト保存されません
続きを読む

ddrescue コマンドによるクローンについて

イメージ
dd コマンドでは、クローン(コピー)できないハードディスクを ddrescue を使用して、クローン(コピー)を取る方法 【 前置き 】  ddrescue コマンドは、通常の dd コマンドとは違い  不良セクタがあるハードディスクに(最適化)されたコマンドです。  不良セクタは無視して、とりあえずクローン(コピー)を優先し  のちに、不良部分を読み取りを行うというアルゴリズムになっています。  dd コマンドのオプションでも  conv=sync,noerror というオプションはありますが  それでも止まってしまう場合などに有効です。  ちなみに・・・sync は、エラーの分を 0 で埋める。  noerror は、エラーがあっても継続する。です。  ※ddrescue には "dd_rescue" と "GNU ddrescue" が存在するようです。  詳しくはWiKiでも見てください・・・。  説明は後者の "GNU ddrescue" になります。 【 Ubuntu にて 実行する方法 】 1.インストール方法  ターミナルを開き以下、コマンドでインストール sudo apt-get install gddrescue 2.ソフトウェアのディスクで対象のドライブをチェック  今回は、以下の条件で  ソース(不良ハードディスク) /dev/sda  ターゲット(正常ハードディスク) /dev/sdb 3.ターミナルにてコマンドを実行  [説明]  #sudo ddrescue [オプション] [ソース] [ターゲット]  という書式で実行します。  ※ソース、ターゲットの順に注意、逆にするとデータ消えます。  (例) sudo ddrescue -f -n -v /dev/sda /dev/sdb  -f (上書き※ターゲットが物理ディスクでは必須)  -n (リードエラーを無視※付けなくても標準は 0 のため不要かも)  -v (詳細表示) 4.応用編 (例) sudo ddrescue -f -r1 -d /dev/sda /
続きを読む

Ubuntu を使用しDDコマンドでクローンの作成

DDコマンドを使用してクローンを作成する手順 1.Ubuntuを起動します。  CDドライブもしくは、USBメモリから起動します。 2.アプリ”ディスク” より対象のドライブを確認  (例)  HDD(ソースディスク)=/dev/sda  HDD(ターゲットディスク)/dev/sdb 2.ターミナル(端末)を起動  DDコピーコマンド(下記のコマンドを実行) sudo dd if=/dev/sd* of=/dev/sd* bs=512 conv=sync,noerror  ★ 注意 ★  if = ソースディスク(コピー元)  of = ターゲットディスク(コピー先)  /dev/sd* の * はドライブのパス名を入れてください  (例) /dev/sda から /dev/sdb に コピーする場合は sudo dd if=/dev/sda of=/dev/sdb bs=512 conv=sync,noerror  bs=*** は値を大きくすれば(bs=4Mなど)早くコピーすることもできるが  問題のあるHDDなどからのクローンは512が無難です。 3.コピーの進捗状況を確認する方法  新たにターミナル(端末)を開き、下記コマンドを実行  進捗コマンド sudo sh -c 'while true; do killall -USR1 dd; sleep 2; done'  で、進捗状態を確認できます。 ※Fedora で進捗を確認する場合は、下記コマンドを実行 watch -n 60 pkill -USR1 dd  60 = 60秒間隔
続きを読む