SRT100 設定について

とりあえず、細かい部分は要調査って感じですが・・・


現状では通信できないサービスがないのでOKとしましょう。


SPIのパフォーマンスは悪いです。ってか、明らかに通信速度が落ちます。
所詮は4,5万のルーターです。期待しちゃいけません。


んで、注意点というか気にしたほうがいいかもしれないところが1点だけ


どうしても出パケにはパフォーマンスを考えてポリシーを通さずに出したいと思うかもしれませんが
なるべくIN,OUTともにポリシーを通しましょう。
# 出パケにポリシーがまったくない状態でもです。

不思議なことにYAMAHAいうとことの透過(Static)で出すと、異様に遅くなります。
なぜでしょう?俺がいけないんでしょうか?

## 後から追記。
## 俺がいけないに決まってます。
## よく考えれば、以前の動的フィルタなんだからポートが開かないに決まってます。w

後、DNSUDP,TCPもポリシー通さないほうがいいかも知れません。
Lookupとかだとタイムアウトが出ちゃいます。


で、肝心の設定ですが・・・。
馬鹿ほど簡単でした。


インターフェースからインターフェース宛でポリシーをぶら下げていくだけです。


LAN2からすべてのインターフェースへ全部禁止
LAN1で公開サーバのサービスを透過
ローカルへは好きにしろ
LAN1からすべてのインターフェースへ全部禁止
LAN2へのパケットは全部OK
ローカルへはOK
ローカルから全部OK
全部禁止


こんな感じでぶら下げてけばOK


あぁ、すいませんGUIでしか設定してません。
しかも透過でセットアップしたのがバレバレですね。


通したいサービスは最初にサービスのグループを組んじゃえば
かなり楽だと思います。


そんな感じで。