Yamaha RTXルータは、WAN側アドレスへの直接のSSH接続は仕様上できない。
そのため、WAN側にSSHで接続するには、少し、工夫が必要となる。
1 ループバックアドレスの作成
ip loopback1 address 192.168.1.1/32
2 NATの設定
nat descriptor masquerade static 200 1 192.168.1.1 tcp 10022=22
ip lan2 address 10.0.0.1/24
ip lan2 nat descriptor 200
ループバックアドレスを作成し、WAN側アドレス(10.0.0.1)にPort10022でアクセスしたときに、ループバックアドレス(192.168.1.1)に、22で転送するように設定する。
VPN環境でLAN側のアドレスを変更する必要があったが、コンフィグの入れ替えによる再起動ではなく、WAN側からアクセスすることで、接続不能になる危険を避けることができた。
