先日日記で書いたアライドテレシスのAR260Sが到着しました。
箱もマニュアルも地味で詳細な説明はCDROMに入っていて徹底的にコスト削減しているって感じです。


とりあえず基本的なネットワークの設定とDHCPの設定とファイアーウォールの設定をしましたが通信できず。
よく調べてみるとDHCPの設定でDNSをルーターにしていたのですが、どうやらクライアントからのDNSリクエストをルーターが転送してくれていないようなので直でDNSを見るようにしたら通信できました。
一般向けのブロードバンドルーターだとうむをいわさず転送してくれるのでしょうが、このあたりの細かい仕様がちがうのでしょうね。

しかし公開サーバーのセキュリティルールをプロトコル毎に設定しなければいけないのが面倒です。
このあたりはNetScreenやFirewall-1に慣れているとやっぱり安物だからしかたがないかと思ってしまいます。
しかしDos Attackやポートスキャン防止などこの値段ではがんばっているなって感じがしました。

いま外から自分のサーバーへの通信テストをしていますが、タイムアウトで通信が切れてしまいます。
NATの設定もいまいちわかりにくかったのでそのあたりでしくじっているかもしれません。

同じファイアーウォールといってもメーカーによってかなり違いますね。
このあたり標準を作って同じにしてほしいところです。

ちなみにルーターのポートが足らなかったのでCoregaの８ポートスイッチをつなぎました。
しかし最近のスイッチは電源内蔵でちっちゃくて３０００円くらいと安いですよね。
私が最初にインターネットの仕事をしたとき3comのスイッチ（なおかつ10Mbps)が１００万くらいしていました。
値段の下がり方が激しすぎです。