●アライドのルーターar550sが落ちる
アライドの10万円以上するVPNブロードバンドルーターar550sが、dos攻撃と思われる大量のトラフィックを受けて、落ちてしまいました。元々ファイアウォール機能がついているのですが、処理がまじめすぎて大量のアクセスがくると処理が溜まってしまうところがあり、ファイアウォールでの運転を取り止め、IPフィルタに変えた経緯があります。アライドはハードウェア(L3スイッチ等)ではかなり優秀だと思いますが、ソフトウェアでは、処理速度が少し頼りない感じがします。高額のL3スイッチ等と較べ安価な分、CPUの速度が遅いのではないかと思います。ただ、もう数年経過していますから、現在はCPUも変わっているかもしれません。ちなみにL3スイッチはハードウェアルーティングです。
今回いい機会だったので、ブロードバンドルーターはopt100eに変えました。dos攻撃はしばらくして終わりましたが、問題なく処理していました。YAMAHAなんかもそうですが、本格的なルーターはコマンド方式なので設定が難しいこともあり、これからはブラウザのGUI簡単設定のルーターでやっていこうと思っています。
●ローカルルーターに変更
・以前はRS232入力
ar550sにはRS232のポートがあり、PCとルーターを専用のケーブルでつないで、コンソール入力します。独立したネットワーク機器独特のやり方です。ブラウザでの接続もできるようになっていますが、コンソール入力はIPアドレスの変更や再起動など自由に、スピーディーにできるので、専門家には向いていると思います。昔のL3スイッチはこれしか設定する方法がありませんでした。しかし、最近では専用のケーブルも手に入りにくいので、注意が必要です。
・ブラウザでの設定
ar550sはブラウザでの設定もできるようになっています。ただし、GUIはほとんど役に立ちません。というか、難しくてよく分かりません。コマンドラインというページがあるので、そこでコマンドを入力した方がいいかもしれません。実際には、このコマンドラインも使用しません。スクリプト(config)ファイルを作成し、それをルーターに登録するという方法を使います。
スクリプトファイルの編集で、新規作成を選択します。
別途用意したコマンドを貼り付けます。このスクリプトをlocal1.cfgという名前でフラッシュ(メモリ)に保管します。
再起動の設定で、このスクリプトファイルをブートファイルに指定する。これで次回の起動時からはこのコマンドが実行される。
今回用意したスクリプト(コマンド)は以下のものです。
ENABLE IP
ADD IP INT=eth0 IP=10.1.1.27 MASK=255.255.255.0
ADD IP INT=vlan1 IP=192.168.0.48 MASK=255.255.255.0
ADD IP ROUTE=0.0.0.0 MASK=0.0.0.0 INT=vlan1
NEXTHOP=192.168.0.32
これだけで、二つのネットワークをルーティングし、デフォルトゲートウェイも設定しています。ar550sはデフォルトでeth0、eth1、vlan1の3個のポートでルーティングできます。さらにLANポートはVLANを設定できますから、パフォーマンスは別にして、さらに多数のネットワークを分割することもできます。ブロードバンドルーターのGUIと違って、簡潔明瞭です。目的によっては、こういうコマンド方式の方がいいともいえます。
共有元ページ