Netgear RT311 & Syslogd - Last Updated 20000930 ~~~~~~~~~~~~~~~~~~~~~~~ To set up the RT311, telnet into it and enable 'Unix Logging'. This is done via (24) System Maintainance -> (3) Log and Trace --> (2) Unix Syslog. Here, set the IP address of the Unix box and set logging to active. Select a 'Log Facility' from 'Local 1' to 'Local 7' and remember which one for later. Next, go through each or the Firewall rules and enable logging as required. On FreeBSD, edit '/etc/syslog.conf' and add an entry for the log facility that was selected on the RT311. This will give you an entry something like: local1.* /var/log/rt311.log You man need to create an empty log file to start. Next set FreeBSD to allow logging from remote systems. To do this, edit '/etc/rc.conf' and find the entry for 'syslogd_flags' which probably reads 'syslogd_flage="-s" which is secure - i.e. No logging from remote systems. Removing the -s allows any system to do logging on here. Probably best to add something like the following: 'syslogd_flags="192.168.0.1/24". Note: I can't get the -a option to work ! Firewall Setup - Last Update 20010527 ~~~~~~~~~~~~~~ Menu 15 - SUA Server Setup Port # IP Address Rogers Notes ------ ----------- ------------ 1.Default 0.0.0.0 Enable Firewall for all IP's 2. 22 192.168.0.111 Forward all Port 22 (ssh) to this IP 3. 0 0.0.0.0 4. 0 0.0.0.0 5. 0 0.0.0.0 6. 0 0.0.0.0 7. 0 0.0.0.0 8. 0 0.0.0.0 9. 1025 RR Reserved Upgrade romfile and bin file - Notes from README ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ The upgrade consists of two files: rt311320.bin The main router firmware, to be loaded using the 'atur' command, or by ftp to replace the 'ras' file. Romfile0.311 The factory default config file, to be loaded using the 'atur3' command, or by ftp to replace the 'rom-0' file. Data Routes ~~~~~~~~~~~ gateway> ip route stat Dest FF Len Interface Gateway Metric stat Timer Use 192.168.0.10 02 32 wanif0 192.168.0.10 1 03a9 0 0 192.168.0.0 02 24 wanif0 192.168.0.10 2 00ab 0 189 192.168.1.0 00 24 enif0 192.168.1.1 1 041b 0 278 default 00 0 wanIdle dadsISP 5 002b 0 0 RM356> ip route stat Dest FF Len Interface Gateway Metric stat Timer Use 192.168.1.1 03 32 wanif0 192.168.1.1 1 03a9 0 0 192.168.1.0 03 24 wanif0 192.168.1.1 2 00ab 0 48 192.168.0.0 00 24 enif0 192.168.0.10 1 041b 0 11807 default 03 0 wanif0 192.168.1.1 6 0029 180 0 Screen Dumps of Config ~~~~~~~~~~~~~~~~~~~~~~ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 1 - General Setup System Name= cc561720-b Press ENTER to Confirm or ESC to Cancel: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 2 - WAN Setup Link Mode= Full Duplex MAC Address: Assigned By= Factory default IP Address= N/A @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 3.1 - LAN Port Filter Setup Input Filter Sets: protocol filters= 2 device filters= Output Filter Sets: protocol filters= device filters= @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 3.2 - TCP/IP and DHCP Ethernet Setup DHCP= None Configuration: Client IP Pool Starting Address= N/A Size of Client IP Pool= N/A Primary DNS Server= N/A Secondary DNS Server= N/A TCP/IP Setup: IP Address= 192.168.0.1 IP Subnet Mask= 255.255.255.0 RIP Direction= Both Version= RIP-1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 4 - Internet Access Setup ISP's Name= Comcast Service Type= Standard Server IP= N/A My Login= N/A My Password= N/A IP Address Assignment= Static IP Address= 24.253.231.66 IP Subnet Mask= 255.255.255.128 Gateway IP Address= 24.253.231.1 RIP Direction= None Version= N/A Single User Account= Yes Edit Filter Set= No @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 12 - IP Static Route Setup 1. -Telnet 2. ________ 3. ________ 4. ________ 5. ________ 6. ________ 7. ________ 8. ________ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 12.1 - Edit IP Static Route Route #: 1 Route Name= Telnet Active= No Destination IP Address= 192.168.0.67 IP Subnet Mask= 255.255.255.0 Gateway IP Address= 192.168.0.1 Metric= 1 Private= No @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 15 - SUA Server Setup Port # IP Address ------ --------------- 1.Default 0.0.0.0 2. 22 192.168.0.67 3. 0 0.0.0.0 4. 0 0.0.0.0 5. 0 0.0.0.0 6. 0 0.0.0.0 7. 0 0.0.0.0 8. 0 0.0.0.0 9. 1025 RR Reserved @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 21 - Filter Set Configuration Filter Filter Set # Comments Set # Comments ------ ----------------- ------ ----------------- 1 NetBIOS_WAN 7 _______________ 2 NetBIOS_LAN 8 _______________ 3 TELNET_WAN 9 _______________ 4 Roger was ere 10 _______________ 5 _______________ 11 _______________ 6 _______________ 12 _______________ Enter Filter Set Number to Configure= 0 Edit Comments= @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 21.1 - Filter Rules Summary # A Type Filter Rules M m n - - ---- --------------------------------------------------------------- - - - 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N 4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N 5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N 6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 21.1.1 - TCP/IP Filter Rule Filter #: 1,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 6 IP Source Route= No Destination: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= 137 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= No More= No Log= None Action Matched= Drop Action Not Matched= Check Next Rule @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 21.2 - Filter Rules Summary # A Type Filter Rules M m n - - ---- --------------------------------------------------------------- - - - 1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F 2 N 3 N 4 N 5 N 6 N @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 21.3 - Filter Rules Summary # A Type Filter Rules M m n - - ---- --------------------------------------------------------------- - - - 1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D F 2 N IP Pr=0, SA=0.0.0.0, DA=0.0.0.0, DP=22 N F F 3 N 4 N 5 N 6 N @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Menu 21.4 - Filter Rules Summary # A Type Filter Rules M m n - - ---- --------------------------------------------------------------- - - - 1 N IP Pr=0, SA=0.0.0.0, DA=0.0.0.0 N D D 2 N 3 N 4 N 5 N 6 N @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Please wait for renewal... DHCP on iface enif1 is client Hostname : cc561720-b.union01.nj.comcast.net Domain Name : union01.nj.comcast.net Server IP address: 172.30.110.37 Client IP address: 68.36.204.193/21 DNS server : 68.32.54.6, 68.32.54.5 Default gateway: 68.36.200.1 Lease time : 604800 seconds Renewal time: 302397 seconds Rebind time : 529197 seconds Press ENTER to continue