YAMAHA のルータが外部からの通信をすべて遮断する不具合について

YAMAHA のルータと言っても、Biz Boxルータ  N500とかN1200とかRTX1210とかRTX810とかNVR700Wみたいに NTT から OEMとして販売されてる製品もあるのですがw
(弊社で使ってるのはRTX105)

どうも、これらのルーター
PPPoE と 組み合わせて NAPT設定を行うと輻輳を起こして、NAPTテーブルセッションを大量に消費してしまう不具合があるみたいなんですよね( ˘ω˘)

IPマスカレード変換セッション数制限機能
例えば、こんな設定。DoS攻撃対策や、リソースの集中消費対策として設定されるのですが、サービス拒否の脆弱性みたいなのが普通に利用していて発現してしまうようです

対策としては
PPPoE を止める
NAPTを止める
定期的にルーターを再起動する

でしょうかね

関連サイト
545人のインフラを支えたNOCチーム!

おすすめ

1件の返信

  1. yoro より:
    2020年11月2日 1:52 PM

    nat descriptor timer 1 tcpfin 5
    みたいにFINが流れてからNAPTセッションが消える時間を短縮すると多少はマシになるかも。
    (デフォルト値の60秒は長すぎる。)

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です