神々の館にて 〜 うちの PC 騒動記 (2003/8)
 

メールが届いています、の巻 (2003/8/31)

メールが来ると、上端の [MSG] ランプが点滅する しばらく前から、RT56v のメール着信確認機能を使っている。定期的にメールボックスを確認してくれて、メールが届くと [MSG] ランプが点滅する仕組み。この手の機能はかなり以前から ISDN ダイヤルアップルータなんかに実装されていたから、さほど珍しいものではない。

もともと常時接続で、家のあちこちに PC が転がっているので「そんなの、PC でメールチェックすればいいじゃん」と思っていたのだけれど、実際に使ってみると、意外と便利。PC でメールチェックして「スカ」に終わることもあるわけで、spam でも何でも、とにかく何かメールが来ていると分かるのは助かる。特に、週末のようにメールが少ない時期には。

続・ヤマハの隠れた長所、の巻 (2003/8/13)

最近、Windows RPC (Remote Procedure Call) のセキュリティ ホールを突くワームが暴れているので、仕事用ルータのうち NEC の WBR75H についてフィルタ設定を強化し、RPC が使っている 135 番ポートへのアクセスを明示的に拒否させるようにした。比較的デフォルト設定が "堅い" NEC でも、135 番は対象外だったもので。
ちなみに、ヤマハ RT56v では最初から 135 番にもフィルタ設定がされているので、追加作業は不要だった。さすが。

ヤマハの隠れた長所、の巻 (2003/8/11)

リビングの一角がルータだらけに 相変わらず、RTX1000 を使って VPN 実験中。最初はパケットフィルタ設定が何もない状態で、NAT と IPsec (または PPTP) の設定だけしていたものの、それではまったく実用的でないので、パケットフィルタ設定を追加してみた。
ただ、こうなるとコマンドで設定する RTX1000 は辛い。大量のフィルタ設定に、いちいち重複しない番号を振って登録しておいて、後で I/F ごとに使用するフィルタの番号を指定するのだが、間違えたら厄介だ。

そこで登場するのが、RT56v の「かんたん設定」。つまり、RT56v の「かんたん設定」画面で自分が必要とするフィルタ設定を作成しておいて、その config 用コマンド一覧から、フィルタ関連のものだけ RTX1000 のターミナル画面にコピペ (またはテキストファイルにして TFTP 送信) すれば OK というわけ。
実は、この「かんたん設定」を流用する方法は、ヤマハの H さんに教えていただいたもの。実際にやってみると極めてナイスな方法だけど、製品間でコマンドの互換性がないと実現不可能なわけで、実にありがたい仕様だと思う。

そのほかのイベント。手持ちのマシンで唯一、CD-ROM ブートができない (純正 CD-ROM ドライブを買わないからだ > おれ) VAIO C1XG では、D: ドライブに Windows 2000 の CD イメージをまるごとコピーしてある。こうすれば、Windows 98 のブート FD で起動して WINNT.EXE を実行するだけでセットアップできるというわけ。当然、パーティションは全部 FAT32。
その CD イメージを、ふと思い立って SP4 適用済みにした。ブート CD をいちいち作るのは面倒だし、そうこうしているうちに新しい SP が出るのが常だから、普段は SP 適用済みセットアップ イメージは作らない習慣だけど、このマシンは例外。

RTX1000 ゲッツ、の巻 (2003/8/10)

IPsec を初めて触ったのは、もうしばらく前の話。ただ、それはあくまで Windows 2000/XP の枠内のことで、Active Directory 環境ならポリシー設定をひとついじるだけで使えてしまうので、意外と生の IPsec を知らない。
それやこれやで、ヤマハの IPsec 対応 VPN ルータ・RTX1000 を入手した。当面は実験用に使うつもりなので、家庭内 LAN に組み込まれるのは暫く先の話になるはず。とりあえずは RT56v の PPTP サーバで用が足りることだし。

その RTX1000 を何日かいじっていて感じたこと。
コマンド操作のルータというと、Web 画面で設定するより難しそうというイメージがあるけれど、要領さえつかんでしまえば、そんなに難しいとは感じられない。もっとも、コマンド操作に心理的バリアを感じないのは、自分がもともと MS-DOS で育った人間だからかもしれない。

あと、コマンド操作の隠れた利点が実験の際に活きている。RTX1000 の場合、save コマンドで設定を保存しなければ、コマンドで指定した内容は電源を切ると消えてしまう。ということは、必須となる設定だけ最初に save しておいて、ちゃんと動くかどうか分からない IPsec の設定は save しないようにすれば、失敗したら電源を切って再起動すればいい。いろいろとパラメータを変えて実験するには、この仕様は実に都合がいい。Web 設定では、こうはいかないのだ。

Contents
HOME
Works
Diary
PC Diary
Defence News
Opinion
Ski
About


| 記事一覧に戻る |