sidetech

(元)インフラエンジニアの寄り道メモ。

RTX1210のNAT動作に注意

今週はなんだか体調がすぐれず、今日、耳鼻科にいったら「あちゃー」といわれ、あれこれ薬を渡されました。

さて、やっとRTX1210環境下でのSoftEtherが繋がらないという問題を解決しました。

ヤマハ ギガアクセスVPNルーター RTX1210

通信しているはずのログが上がっているのに、なんで戻りがないのかなという問題でしたが、なんとRTX1210からNATの動作モードが増えていました。

YAMAHAさんでは「ポートセービングIPマスカレード」というらしいのですが、要はポートの節約をする機能ですね。日頃意識しない部分ですが、ポートの資源には限りがるので、例えば「クライアントA」が消費済のTCP60000ポートがあれば「クライアントB」は60000ポートは使えないので60001ポートを消費していくのですが、「ポートセービングIPマスカレード」では「クライアントAもBも60000ポートを使用返しが使える」ということですね。
ここら辺は、TCP/IPのお勉強が済んでいる方でないと分からないですね。

で、この仕様にどうやら嵌ったようです。

RTX1210というか、このNATモードを搭載しているのは、以下の括りなるそうです。 

ファームウェア プロトコル 割り当てポリシー
Rev.14 系以前 すべてのプロトコル Aタイプ
Rev.14.01 系以降 TCP Bタイプ
TCP以外のすべてのプロトコル Aタイプ

RTX1210は無論、Rev14.01ですが、その近くで発売されているRTX3500やRTX5000はRev14.00でしたので、今の所RTX1210だけの話になりますね(この記事を書いている時点)。

そして、従来のNATモードにもどした所(以下のコマンドをいれます)、

#nat descriptor backward-compatibility  1
#save

そして、NATモードの変更には再起動が必要です。

#restart

SoftEtherの接続が正常化しました。
なので、このNAT動作モードに絡むアプリが他にもあるかもしれません。

せっかくの新機能なのですが、ちょっとお客様の環境は従来のNAT動作モードにしておこうかなと思います。

RTX1210使いの方で「何か変だなぁ?」と思われる方は以下の一読をお勧めします。

NAT動作タイプの違いについて

NATディスクリプター機能 概要

 

ま、解決したんでなにより。。。

しかし・・・本音はSoftEther使ってほしくないんだよなぁ・・・