新しいファームウェアが出た時に、すぐに充てる派ですか?ちょっと待ってみる派ですか?
私は、ケースバイケースです[E:happy02]
さて、今回・・・初めてhttpによるファームウェアのアップグレードに挑戦するっす。
いつもはですね・・・tftpなんです。RT-Tftp Clientを使っているんすけどね。
まぁなんでかっつーと、常にインターネット環境が使える環境に投入されるとは限らん・・・からなんでやんすが。
今回はインターネットの接続がある場所なんで・・・使ったことなかったし使ってみようかなと。しかし、遠隔で赤いボタンを押せる訳ではないので、結局はコマンドなんですけどね・・・。
一応、念のために使用中のファームウェアをバックアップします。
#copy exec 0 1
んで・・・
#http revision-up go
とする訳なんすが、名前解決が必要でした。
dnsは適当に・・・8.8.8.8あたりをば。
最新のファームがあると「新しいリビジョンのファームウェアが存在します」と教えてくれます。更新の為に(Y)します。
ま・・・これだけなんですけどね。。。[E:despair]
つまらんかったんで、遠隔地のVRRP環境にあるRTX1210のマスター側のファームウェアのアップグレードをpingで監視してみました。
vrrpの切替はリブートはいったらすぐにバックアップ側になるんやけど、IPSecトンネルでのこっち側の切替にはkeepalive icmp 5 5でセットしてます。
6回タイムアウトしてVPNが切り替わった感じですね・・・が、その4秒後にはリブート後の起動が終わった様で、VRRPのマスターを奪ったらしく、1回タイムアウトしましたね。
何やかんやでYAMAHAルーターの良さは実はリブート後の起動が速い事かな?
”YAMAHA RTXあるある”
フィルターの調整中は私は最後にこの行が大抵入っています。
ip filter 20099 pass-log * * * * *
これで色々ログ見ながらフィルターを書いてるんですが、やっとフィルターの設定が終わったんで閉じようと思ってですね…
ip filter 20099 reject * * * * *
としてEnterした途端・・・TELNETがフリーズ・・・[E:weep]
久々にやっちまいました。IN側の設定やっててOUT側にも同じフィルタ使っちゃってると駄目っすね。
やっぱちゃんとIN用とOUT用って別けたほうがいいっすね。いあ私は別けていたんですが、横着しちゃったんすよ・・・[E:coldsweats01]
なので
ip filter 20098 pass * * * * *
ip filter 20099 reject * * * * *
ip filter 21098 pass * * * * *
ip filter 21099 reject * * * * *
てなかんじで、最初の2LAN2の2、その次の桁で0がOUTで1がINとして使うのがよいんじゃないかな~と思います。[E:happy02]
だがしかし別ルートで修正でけたからええけど、ほんまに気を付けな・・・[E:gawk]