09/05/15 07:21:02 t5hyT/Fy
BBR-4HGのバグ
Ver 1.33(Ver.1.33 Release 0003)とVer 1.40β(Ver.1.40 Release 0001)で確認しました。
バグ1
セキュリティレベルを『高』にすることで「WAN側からのパケットを全て無視する
不可視のパケットフィルタ」が既存エントリの末尾に追加されるようだが、
パケットフィルタの『ルールを初期化』を実行すると、このフィルタも削除されてしまう。
バグ2
「WAN側ネットワーク設定」の「WEB設定のポート番号」を設定することで
「指定したポート番号宛ての、WAN側からのTCPパケットを通過させる不可視の
パケットフィルタ」が既存エントリの先頭に追加されるようだが、このフィルタの
対象となる宛先IPアドレスは4HGのWAN側IPアドレスに限定されておらず
全てのIPアドレスが対象となっている。
(「WAN側からのPING」に「応答する」を選択した際に設定されるフィルタと同じ条件)
このフィルタはユーザーが定義できるフィルタエントリより優先するため、
パケットフィルタで閉じる事ができない。
バグ3(仕様かも?)
WAN側からのパケットを無視するフィルタを設定していない場合、
アドレス変換機能とアタックブロック機能を「使用する」にしていても、
「LAN内のIPアドレスを宛先IPアドレスとするパケット」がWAN側から届くと、
LAN内へルーティングしてしまう。
WAN→LANはローカルルータのごとくにルーティングされ、それに対する
LAN→WANの応答パケットはアドレス変換機能により動的NAPTされて
WAN側の端末へ到達する。
212:211
09/05/15 07:23:06 t5hyT/Fy
実験環境
[PC]─[4HG]─[サーバ]
4HGのWANポートにPCを接続。4HGのLANポートにサーバを接続。
※以下の設定中のサブネットマスクは全て255.255.255.0(/24)です。
・4HGの設定
LAN側IPアドレス:192.168.11.1、WAN側IPアドレス:192.168.12.1
デフォルトゲートウェイ:空欄
フレッツIPv6サービス対応機能:使用しない
DMZのアドレスとアドレス変換テーブルは設定なし。
アタックブロック機能:使用する
UPnP機能:使用しない
・PCの設定
IPアドレス:192.168.12.3、デフォルトゲートウェイ:192.168.12.1、DNSサーバ:設定なし
・サーバの設定
IPアドレス:192.168.11.2、デフォルトゲートウェイ:192.168.11.1
HTTPサーバ(TCP80番)とTELNETサーバ(TCP23番)が稼動。シスログ有効。
213:不明なデバイスさん
09/05/15 07:45:52 E4U5H365
何を言ってるのか、さっぱり分からん初心者だけど、
・PCの設定
IPアドレス:192.168.12.3、デフォルトゲートウェイ:192.168.12.1
のデフォルトゲートウェイは4HGの192.168.11.1じゃなくていいの?
俺も3年くらい前からセキュリティーレベル高 WANからの呼びかけは全て無視
UPnPオフにして使っているけど、意味無かったのか?
その割にはセキュリティーソフトのFWが反応したことないけど、ヤバイならバッファローに対応してもらってください。