pingが通らない／icmpのpass設定

pingが通らないという相談が来た。

ルーターの設定をしたのだが、一部動作がおかしい。ネット上にpingを打ったのだが返ってこないとのこと。
pingを通過させる場合、IN側のフィルターに以下のような設定をする。

※社内のネットワークアドレスは　192.168.0.0/24　の前提

ip filter [フィルター番号] pass * 192.168.0.0/24 icmp * *

RTXのGUI設定（管理画面）

通らなかった原因は、GUI画面でルーターのLAN側アドレス（LAN1）を変更したのが起因しているようだ。

初期アドレスは [192.168.100.1] で設定されているのだが、これを[192.168.0.1]　に管理画面のGUIで変更した。

ところが、実際の設定をconfigで見てみると、上記のコマンドの社内ネットワークアドレスが [192.168.100.0/24]　のまま、pingの通過設定が残っていた。

以前からYAMAHAを使うネットワーク技術者の人たちが、configを手書きするのを見て、「なぜGUIでやらないのだろうか？」と疑問に思っていた。

理由を尋ねると、「必要以上に設定が追加されてしまった」「設定がおかしくなる」などの回答だった。

そんなことがあるのだろうか？　
と思っていたが、こういうことかと納得した。今回は過去の設定が残っていた。

またヤマハのサポートにGUIでの設定について（L2TPのユーザ追加）質問したところ、無碍に「できません」と言われた。GUI画面があるのにできないなんてと驚いたが、話していると本格的な設定については、GUIではなく、configでの設定を推奨しているようだ。