- PR -

YAMAHA RTX1000 で外部からアクセスできない

«前のページへ 1|2
投稿者投稿内容
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2004-04-24 19:01
PORT 161,162,193,391,1993

こいつらの PASS, REJECT もさることながら、
コミュニティ名 read-write のままで然したる TRAP 無しなんかに
してると IP Spoofing で IP 詐称されて全部書き換えられてしまう。
MIB情報も全部パクられる。

そうすると、国氏のネットワークは丸裸になってしまう(笑)
常連さん
会議室デビュー日: 2004/04/06
投稿数: 38
お住まい・勤務地: 大阪
投稿日時: 2004-04-24 21:27
引用:

コブラさんの書き込み (2004-04-24 19:01) より:
PORT 161,162,193,391,1993

こいつらの PASS, REJECT もさることながら、
コミュニティ名 read-write のままで然したる TRAP 無しなんかに
してると IP Spoofing で IP 詐称されて全部書き換えられてしまう。
MIB情報も全部パクられる。

そうすると、国氏のネットワークは丸裸になってしまう(笑)


それはまずいです(汗

SNMPのポートを指定したIPのみ通過するようにし
read-onlyで通信とかしたりしたとしても
安全とは言えないですよね。。

ちょっと話がずれますが

4つの違うネットワークの各サーバ、各ルータの監視(SNMP)を
一つのサーバで安全に行う場合
普通はどうやってするのでしょうか?

VPNでネットワークを繋いだりしたりしてするんですか?



[ メッセージ編集済み 編集者: 国 編集日時 2004-04-24 21:51 ]
たけし
会議室デビュー日: 2005/05/03
投稿数: 1
お住まい・勤務地: さいたま・とうきょう
投稿日時: 2005-05-03 14:31
はじめまして。私もLAN側でNATをかけたときに、リモートでtelnetができなくて
困ったことがありました。その時は以下の通り静的NAT設定を行い、無事外部からアクセス可能としました。

グローバルIPを2つ使うのはもったいないので、一つでも次の設定で可能となります。

nat descriptor の内向け記述の次に静的NATでtelnet
を記述してやれば、WAN側からのtelnet通信が可能となります。
当然、特定個所からのみアクセスを許可するフィルタ設定は必須でしょうけど・・・。

ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 218.224.xxx.xxx
nat descriptor address inner 1 192.168.0.1-192.168.0.254

nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 218.224.xxx.xxx tcp telnet

dhcp service server
dhcp scope 1 192.168.0.10-192.168.0.254/24
dns server 218.224.xxx.xxx 202.234.xxx.xxx

以上ご参考まで。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)