Yamahaルーターのドキュメント化されていない情報 ― 2017/10/05
- Yamahaに問い合わせた結果、マニュアルに書いてない情報です
- NVR500で確認していますが、他の機種でも同様の可能性があると思います
1,古いprefixが消えないので通信障害が起こる可能性が存在する
- RAの変更があった場合、古いRAのprefixが消えないためにその古いprefixとは通信できなくなる
- 返信:手動で削除し対応する必要がある
no ipv6 lan1 address ra-prefix@lan2::1/64 ipv6 lan1 address ra-prefix@lan2::1/64
2,ra-prefix@lan2を使用したアドレス指定はプレフィックス値を明示的に指定しないと動作しない
- ra-prefix@lan2::1のパケットが1にはマッチしませんが2にはマッチして通過します
ipv6 filter 1 pass-log ra-prefix@lan2::1 * icmp6 * ipv6 filter 2 pass-log ra-prefix@lan2::1/128 * 1cmp6 *
- 返信:現時点(10/5)では原因特定されていない
http://www.rtpro.yamaha.co.jp にある ipv6 filter 2 pass * ra-prefix@lan2::1 * tcp * www のようなフィルタは ipv6 filter 2 pass * ra-prefix@lan2::1/128 * tcp * www プレフィックス値を明示的に指定する(他の機種についても同様)
- Aug. 2020, Rev.11.00.42 リリースで修正された(追記)
[49] 以下のコマンドで動的アドレスのプレフィックス長を省略した 時に、正しくフィル タリングされないバグを修正した。 - ipv6 filter - ipv6 filter dynamic
3,DNSのダイナミックフィルタ(IPv4,IPv6)についてYamahaからの回答
- 動的フィルターの"domain"や"dns"ニーモニックはUDP 53のみが正式対象
- TCPの問い合わせは通過するものとしないものがあり、詳細動作は非公開情報
4、ダイナミックフィルタがタイムアウト時間内なのにブロック動作を行う場合がある?
ipv6 filter 1000 pass * * tcp * 993 ipv6 filter 2000 pass * * * * * ipv6 filter 3000 reject * * * * * ipv6 filter dynamic 100 * * filter 1000 syslog=on ipv6 filter dynamic 110 * * domain ipv6 lan2 secure filter in 3000 ipv6 lan2 secure filter out 2000 dynamic 100 110
- imaps,dns(udp)でデフォルトタイムアウト60秒より前にブロック動作を行う場合がある事を私の環境で確認
- LAN2(WAN)側をキャプチャして欲しいと言われているが簡単にはできないのでそこでやりとりが止まっています
- 同様の症状がある方はサポートへ問い合わせてみてください
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。
※投稿には管理者が設定した質問に答える必要があります。