Humanity

Edit the world by your favorite way

BBR-4MGが壊れたのでRTX1100導入してみた

長く使ってきたBBR-4MGが土曜日に起きてみたら壊れていた。*1
しょうがないのでRTX1100を設定してみるか、と思いつつシリアルケーブルを買ってないことに気付き、
なんか方法ないのかなーと探してみたらRARPというプロトコルでIPを割り振ればtelnetで接続できるとのことなのでさっそく試してみた。*2
RARPサーバの導入方法は上記リンク先に書いてあるので、configだけ晒してみる。
といってもほぼコピペです。
パスワードとかは削除してます。

> show config
security class 1 off on
console character ascii
ip route default gateway dhcp lan2
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.2.1/24
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip lan3 address 192.168.1.1/24
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.2.0/24 *
ip filter 1030 pass * 192.168.2.0/24 icmp
ip filter 1031 pass * 192.168.1.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.1.3 tcpflag=0x0002/0x0017 * 21
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.2.0/24 * telnet
ip filter dynamic 201 * 192.168.1.2 www
ip filter dynamic 202 * 192.168.1.3 ftp
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 primary
dns server dhcp lan2

参考リンク

以下のページを参考にしました。

そのた

1000BASE-TなRTX1200がほしい...と思ったけど高い...

おまけ: 空いてるポートがないか確認する

show status dhcpc

DHCPクライアントが取得してるIPとかが見れる。
ポートスキャンとかして空いてるポートがないかチェックするといいかも。

*1:ナイスタイミングとも言える

*2:ちなみに公式のセットアップ文書はこちら。(PDF注意)