概要
ASUS RT-AC1200HP の 管理-リモートログサーバー (SYSLOG) を設定するとパケットフィルターの設定が変更され,VPNからのPINGがDROPされる。
例)
ASUS (内部 192.168.3.254) – RTX (192.168.1.254) とで VPN接続
ASUSではルーティングテーブルを設定してある 192.168.1.0/24 は RTX宛てに
この状態で,リモートログサーバーに 192.168.1.200 を登録すると
192.168.1.0/24 ネットワークから 192.168.3.0/24 へのパケットがDROPされる
Oct 16 09:32:33 kernel: DROP IN=ppp10 OUT= MAC= SRC=192.168.1.227 DST=192.168.3.254 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=52911 DF PROTO=TCP SPT=61481 DPT=80 SEQ=3283638043 ACK=0 WINDOW=64240 RES=0x00 SYN URGP=0 OPT
対応
設定時のみおかしくなるようで,ルーターを再起動すると正常化する。シスログの通信も問題ない。設定プログラムのバグだと思われる。
プロパティ
ASUS RT-AC1200HP バージョン 3.0.0.4.380.8457
コメント