背景
以下の内容は本質的にルータの一般論であって、RTX1210固有の問題ではない。
ただ、私がRTX1210 を運用する上で ANG PONG TANG な勘違いをしていたために記事を書く次第である。
RTXルータの機能としてフィルタリングがある。以下のように指定する。
ip filter 3004 pass 192.168.10.0/24 * udp * ntp
ip lan3 filter in 3004
順に、意味は以下の通り。
・フィルタリング設定3004番として、送信元が192.168.10.0/24で宛先が任意のudpパケットであり、送信元ポートが任意で宛先がntpポートのパケットを通すものを設定しろ。
・lan3 インタフェースに入ってくる向きのパケットに対してフィルタリング設定3004番を適用しろ。
なお、lan3インタフェースは192.168.10.0/24のネットワークに接続されているとする。
...あれ?in(どっか→LAN3)なのになぜIPアドレスとポートが逆になっているの?と思った。
民生用ブロードバンドルータとは異なる
通常の民生用ブロードバンドルータから抱く内外のイメージ(誤)
内外の考え方として、インターネットを基準に決めるというのが考えられる。割と自然だと思う。いや自然だと思っちゃダメである。というのも、これは本来のルータの挙動を考えれば病的である。ブロードバンドルータならまだしも、そもそも何かローカルなものをインターネットに接続することだけがルータの役割ではないからだ。 インターネットに接続されないルータもあるだろうし、そもそもISP内部にあるルータは一体何なんだろうということになる。
ルータはネットワークとネットワークを繋ぐ主体そのものである(正)
ルータが基準になって内外が決まる。即ち、ルータの各ポートに接続されているネットワークは内と外の意味で等価に扱われるわけだ。
