やりたいこと
PINGをデフォルトゲートウェイに飛ばして、Echo Replyをフィルタしないようにしたい。
経緯
これをどうにかしたかった。
keep aliveをpingでやってるので、フィルタが邪魔して「経路死んだ」って勘違いしてるRTX830ちゃんかわいい。(かわいくない)
NW構成
PR-500KIのLANインタフェースは192.168.1.1
RTX830のWANインタフェースはDHCP固定割り当てで192.168.1.10
ルーティングは静的ルートをPR-500KI側に設定して、RTX830側にあるPCからはインターネットにつながるようになっている。
原因の特定(いろいろすっ飛ばし 眠いので許して)
syslog notice on
でSyslogを有効にして、パケットフィルタで何がドロップされているかを確認
2018/06/18 23:49:10: LAN2 Rejected at IN(101100) filter: ICMP 192.168.1.1 > 192.168.1.10 : echo reply
2018/06/18 23:50:11: LAN2 Rejected at IN(101100) filter: UDP 192.168.1.1:5060 > 192.168.100.3:5060
SIPもついでにポート開けておく
ルールの追加
ip filter 101100 pass * 192.168.1.0/24 * * *
ip filter 101101 pass * * udp * 5060
で、こんな感じに設定する
ip lan2 secure filter in 101100 101101 既存ルール(おすすめ設定で入った奴ら)
最後に
syslog notice off
して、ログを出さないようにしておく。(気持ちの問題)
ステータスランプが消えた。
我が家のNW環境は平和を取り戻した。
次書くときは、たぶんWANが死んだときにサブ回線に経路切り替えするネタ。