YAMAHAヤマハブロードバンドルーターpp select 9
http://netvolante.jp/news_list.html
> 06/09/13 [NEW]新製品ブロードバンドVoIPルーター「RT58i」を発売致しました。
Yダイレクトで注文しました。
> 【 ご注文明細 】
> 合 計 :\38,640(税込)
> 06/09/13 [NEW]新製品ブロードバンドVoIPルーター「RT58i」を発売致しました。
Yダイレクトで注文しました。
> 【 ご注文明細 】
> 合 計 :\38,640(税込)
|
|
|
>>228
はい、それは知っています。
ただ安くないし、ハード的に特別なもののようには思えないので、
既存のルータ(RT57i)の設定で同様の環境を作れるのではないかと思った次第です。
(もちろん無線APの機器は追加する)
別に商売やってるわけじゃないんで、ステッカーとかの導入キットはいらないし、
ポップ機能とかもいらないので。
法律面はちとよくわからないです。Freespot機器でも同じじゃないかと思いますが。
はい、それは知っています。
ただ安くないし、ハード的に特別なもののようには思えないので、
既存のルータ(RT57i)の設定で同様の環境を作れるのではないかと思った次第です。
(もちろん無線APの機器は追加する)
別に商売やってるわけじゃないんで、ステッカーとかの導入キットはいらないし、
ポップ機能とかもいらないので。
法律面はちとよくわからないです。Freespot機器でも同じじゃないかと思いますが。
確かに高いけど、何も考えずに導入できて既存のルーターよりも
ミスとかで内部ネットワーク公開とかは起こりにくいと思うよ
http://www.freespot.com/owners/kit.html
の1、2、3、7は必要な気もするんだけどね
1は他の無線ブリッジでも実装してるのもあると思うけど2、3は何かあった時便利かなと
6は普通の無線ルーターでも可能だよね
プライマリとセカンダリでわけただけじゃ>>224の言うおとり
ボランティアだし安くしたいならいっその事ポート25フィルタリングするってのも手かもよw
ミスとかで内部ネットワーク公開とかは起こりにくいと思うよ
http://www.freespot.com/owners/kit.html
の1、2、3、7は必要な気もするんだけどね
1は他の無線ブリッジでも実装してるのもあると思うけど2、3は何かあった時便利かなと
6は普通の無線ルーターでも可能だよね
プライマリとセカンダリでわけただけじゃ>>224の言うおとり
ボランティアだし安くしたいならいっその事ポート25フィルタリングするってのも手かもよw
> はい、それは知っています。
恩を仇で返す典型例。
恩を仇で返す典型例。
>>231
そんなことを仇と思うやつは黙ってたらいかがですか。
>>230
URL先の1は最近の無線ルータ・無線APはおおむね装備してますよね。
Coregaだと「無線パーティション」、IOデータだと「ポートセパレーター」、
バッファローだと「プライバシーセパレータ機能」などと称してるようです。
2は形式は違えどほぼすべてのルータ・APにログ機能はあるのでそれで代用するとして。
3は一般の無線ルータ・APではなさそうですが(各製品の仕様を見た限り)、
Freespotは必ず認証プロセスを経るようになってるんでしょうか?
もしそうならネックになりますね。
4,5はいらないとして、
6は1の機能とルータ側でFirewallの設定を行なえば大丈夫ですよね。
7はルータ次第でしょうが、まんまの機能はRT57iの現状のファームウェアではできなさそうです。
しかしFreespot提供者って、いろんな「問題」はクリアされてるのかな?
SMTPをある程度絞るにしても不届きな利用者はいるだろうし、
ISPへの接続アカウントはFreespot提供者自身の契約なわけで、
不正アクセス的なことをする利用者がいた場合に面倒なことにならないかとか。
3で担保してるのであればやはりここがネックになりますか。
そんなことを仇と思うやつは黙ってたらいかがですか。
>>230
URL先の1は最近の無線ルータ・無線APはおおむね装備してますよね。
Coregaだと「無線パーティション」、IOデータだと「ポートセパレーター」、
バッファローだと「プライバシーセパレータ機能」などと称してるようです。
2は形式は違えどほぼすべてのルータ・APにログ機能はあるのでそれで代用するとして。
3は一般の無線ルータ・APではなさそうですが(各製品の仕様を見た限り)、
Freespotは必ず認証プロセスを経るようになってるんでしょうか?
もしそうならネックになりますね。
4,5はいらないとして、
6は1の機能とルータ側でFirewallの設定を行なえば大丈夫ですよね。
7はルータ次第でしょうが、まんまの機能はRT57iの現状のファームウェアではできなさそうです。
しかしFreespot提供者って、いろんな「問題」はクリアされてるのかな?
SMTPをある程度絞るにしても不届きな利用者はいるだろうし、
ISPへの接続アカウントはFreespot提供者自身の契約なわけで、
不正アクセス的なことをする利用者がいた場合に面倒なことにならないかとか。
3で担保してるのであればやはりここがネックになりますか。
サーバー建てていろいろごにょごにょ出来るなら
トランスペアレントプロキシサーバーでもたててそこに認証とか組み込むのもいいかもね
ほぼWebのみって感じになり利便性は欠くけど安心はできると思うよ
まぁ、サーバーの初期費用と維持費考えたら
フリースポット用の無線AP用意したほうがいいかもしれないけどw
トランスペアレントプロキシサーバーでもたててそこに認証とか組み込むのもいいかもね
ほぼWebのみって感じになり利便性は欠くけど安心はできると思うよ
まぁ、サーバーの初期費用と維持費考えたら
フリースポット用の無線AP用意したほうがいいかもしれないけどw
ID:lOaCNZ0B
何か感じ悪い
何か感じ悪い
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
なにこの逆ギレ
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
なにこの逆ギレ
236 :不明なデバイスさん:2006/09/14(木) 13:07:42 ID:nMsIlz2Q
ID:lOaCNZ0B
一生セックスできなそう
一生セックスできなそう
237 :不明なデバイスさん:2006/09/14(木) 17:18:47 ID:xeGkVO2o
RT58i出たけど、これどうなの?
57とどっちにするか迷ってるんだけど
数千円しか差がないんだよね…
57とどっちにするか迷ってるんだけど
数千円しか差がないんだよね…
RT58iキター(AA略
RT58i Rev.9.01.09 (Fri Aug 4 11:42:15 2006)
かんたん設定ページのデザインはRT57iとほぼ同じなので
両機種を同時に設定しているとこんがらがっちゃうかも。
"リビジョンアップの実行"を実行してみると
"HTTPのヘッダエラーです。"というメッセージが表示されてしまう。
サーバ側が準備中なのかな。
もうちょっと弄ってみるノシ
RT58i Rev.9.01.09 (Fri Aug 4 11:42:15 2006)
かんたん設定ページのデザインはRT57iとほぼ同じなので
両機種を同時に設定しているとこんがらがっちゃうかも。
"リビジョンアップの実行"を実行してみると
"HTTPのヘッダエラーです。"というメッセージが表示されてしまう。
サーバ側が準備中なのかな。
もうちょっと弄ってみるノシ
57i+アナログ収容=58iということで良い様な〜
240 :不明なデバイスさん:2006/09/15(金) 04:53:47 ID:NMTySXBz
>>238
漏れも某量販店店頭でRT58i確保。
Defaultのconfigみてみたけど、無茶苦茶シンプル
tftpでRT57iのconfigをそのまま突っ込んだ状態で
sshd の設定とか新機能をちょこちょこと設定して試運転中。
>>237
この先 Firmupdate で新機能が乗るのは RT58i のほうなので、
いまさら RT57i 選ばなくても…
漏れも某量販店店頭でRT58i確保。
Defaultのconfigみてみたけど、無茶苦茶シンプル
tftpでRT57iのconfigをそのまま突っ込んだ状態で
sshd の設定とか新機能をちょこちょこと設定して試運転中。
>>237
この先 Firmupdate で新機能が乗るのは RT58i のほうなので、
いまさら RT57i 選ばなくても…
メモ
RT58iに置き換える前に以前の機種のnetvolante-dnsを削除すること
そのあとで新しい機種にて再取得する
同じアドレスを取得するために必要
RT58iに置き換える前に以前の機種のnetvolante-dnsを削除すること
そのあとで新しい機種にて再取得する
同じアドレスを取得するために必要
242 :不明なデバイスさん:2006/09/15(金) 13:35:20 ID:VkugqmMe
RTX1100ですが、
syslog host 192.168.1.1 192.168.1.2
のように複数の送信先を指定していて、
片方の送信先が死んでいる場合、
生きている方の送信先にもsyslogが
送られないようなんですが、
そういうもんですか?
syslog host 192.168.1.1 192.168.1.2
のように複数の送信先を指定していて、
片方の送信先が死んでいる場合、
生きている方の送信先にもsyslogが
送られないようなんですが、
そういうもんですか?
WAN側のスループットの速度が気になる
RT57iはちょっと遅いんだよねぇ
RT57iはちょっと遅いんだよねぇ
RT58i 出たんですね・・・
家も光にするかな・・
この機種で NTTの光電話とか・・使えるのだろうか?
家も光にするかな・・
この機種で NTTの光電話とか・・使えるのだろうか?
RT58iは取りあえずファームが2〜3でるまで様子見かねぇ。
恐らくは「NTT西 光プレミアム」の事と推測。
>>244>>247
つ http://wiki.nothing.sh/638.html
> NTTの変なルータ やっぱり嫌なんだよね・・
レンタル機器のルータ機能を使わずにRT58iでPPPoEすれば良いんじゃね?
つ http://wiki.nothing.sh/638.html
> NTTの変なルータ やっぱり嫌なんだよね・・
レンタル機器のルータ機能を使わずにRT58iでPPPoEすれば良いんじゃね?
NTTが作ってるわけでもないけどな。
PPPoEは可能だけどひかり電話の機器として使うのは無理だよ
それにあくまでCTUを設置しないと駄目。
CTUがPPPoEを終端する形になる。
それにあくまでCTUを設置しないと駄目。
CTUがPPPoEを終端する形になる。
↑は西日本のひかりプレミアムの話
てか>251がまず西なのか東なのかをハッキリするべきだと思う。あと契約種。
流れからして東ぽいけど。
流れからして東ぽいけど。
ひかり電話の有無に関わらず光プレミアムを使うにはCTUが必要。
CTUはIPv6ルータとして機能し、IPv4やPPPoEを終端している。
CTUはIPv6ルータとして機能し、IPv4やPPPoEを終端している。
本日ひかりプレミアム開通。普通にインターネットするだけならRT58iはいらないな。
うちは西プレミアムでRT57iにIP電話4本つっこんで使ってるけど
自鯖もあるしAsteriskに移行すればRT57iが洋ナシな気がしますよ・・・
というわけで実験機でAsterisk勉強中。
自鯖もあるしAsteriskに移行すればRT57iが洋ナシな気がしますよ・・・
というわけで実験機でAsterisk勉強中。
東でIPv6使うためにRT58i買っちまった。
6to4やらfeel6使うのに他に適当なルータが探せなかった。
ISPがOCNなりIIJなら選択肢があったんだろうけどなぁ。
6to4やらfeel6使うのに他に適当なルータが探せなかった。
ISPがOCNなりIIJなら選択肢があったんだろうけどなぁ。
260 :不明なデバイスさん:2006/09/24(日) 11:25:13 ID:Tg7UQYg3
58i、スピード、どうですか?
無線LAN対応の後継機種はもうつくらないのだろうか。
無線のIP電話器を使うとなると、追加のAPとの間でLAN側の帯域使ってしまう。
APを内臓してくれるとLAN側に影響しないでI無線P電話できるんだけどな。
RT58iもオプションで無線LAN対応してくれてればよかったのに・・・。
無線のIP電話器を使うとなると、追加のAPとの間でLAN側の帯域使ってしまう。
APを内臓してくれるとLAN側に影響しないでI無線P電話できるんだけどな。
RT58iもオプションで無線LAN対応してくれてればよかったのに・・・。
でも光電話にはWI-100HCが・・・
NTT東西 Netcommunity SP-PHONE-WS
http://www.ntt-east.co.jp/ced/goods/sp_phone/
http://www.ntt-west.co.jp/kiki/business/office/sp_phone_ws/index.html
アイコム VP-43
http://wavemaster.icom.jp/html/products/VP-43.html
NTTドコモ N900iL
http://www.docomo.biz/html/product/cordless/n900il/index.html
KDDI E02SA
http://www.kddi.com/business/mobile/lineup/e02sa/index.html
ノキア Nokia E60、Nokia E61、Nokia E70
http://www.nokia.co.jp/about/release_051012.shtml
http://www.nokia.co.jp/about/release_060607_2.shtml
ボーダフォン Nokia E60、Nokia E61
http://www.vodafone.jp/japanese/release/2006/20060518j-4.pdf
http://www.ntt-east.co.jp/ced/goods/sp_phone/
http://www.ntt-west.co.jp/kiki/business/office/sp_phone_ws/index.html
アイコム VP-43
http://wavemaster.icom.jp/html/products/VP-43.html
NTTドコモ N900iL
http://www.docomo.biz/html/product/cordless/n900il/index.html
KDDI E02SA
http://www.kddi.com/business/mobile/lineup/e02sa/index.html
ノキア Nokia E60、Nokia E61、Nokia E70
http://www.nokia.co.jp/about/release_051012.shtml
http://www.nokia.co.jp/about/release_060607_2.shtml
ボーダフォン Nokia E60、Nokia E61
http://www.vodafone.jp/japanese/release/2006/20060518j-4.pdf
だから、58iのUSBポートに無銭欄を差してだな
usb use airlink
airlink mode access-point
usb use airlink
airlink mode access-point
>>265
マジ!?そんなことが可能なんだ!早速注文してくる。ところでどのUSB無線LANが
使えるの?
という、ことになればいいのに・・・。
それより802.11aを電話用割り当てられれば、デンシレンヂの影響もないのに(詳しく
は知らないけどな)。
マジ!?そんなことが可能なんだ!早速注文してくる。ところでどのUSB無線LANが
使えるの?
という、ことになればいいのに・・・。
それより802.11aを電話用割り当てられれば、デンシレンヂの影響もないのに(詳しく
は知らないけどな)。
b/gの周波数帯は汎用なのよ。それを無線に使っているだけ。
aは無線LAN専用だから、そっちのほうがいい。
aは無線LAN専用だから、そっちのほうがいい。
>>264
他は知らないけどN900iLは企業導入時に結構問題出まくってる。
結局,標準でないプロトコルやいろんな改修して何とか使えるようにはなっているけど
CSMA/CA特有の問題は結局IEEE802.11bを使う限り解決されない。
1つの周波数で2局ぐらいしか同時通話できないはず。バンド幅は余っているのに。
>>267
aが屋外で使えない理由は「無線LAN専用の周波数じゃないから」。
他は知らないけどN900iLは企業導入時に結構問題出まくってる。
結局,標準でないプロトコルやいろんな改修して何とか使えるようにはなっているけど
CSMA/CA特有の問題は結局IEEE802.11bを使う限り解決されない。
1つの周波数で2局ぐらいしか同時通話できないはず。バンド幅は余っているのに。
>>267
aが屋外で使えない理由は「無線LAN専用の周波数じゃないから」。
ああはいはい、気象レーダーね
アナログ回線&フレッツADSL環境で
RT58iをカスケード接続のアナログ親機に
RT56vをアナログ子機に設定しました。
RT56vのTEL1にファックス電話機を接続し、
加入者回線とISPのIP電話をモデムダイヤルインで
ファックスと電話に振り分けようとしましたがうまくいきません。
(ファックスに割り当てた番号にダイヤルすると電話機が鳴ってしまう)
逆にRT56vをアナログ親機、RT58iをアナログ子機でも
うまくいきませんでした。
RT58i、RT56v共に単独動作またはアナログ親機のときに
TEL1にファックス電話機をつなぐとうまくいきます。
アナログ子機では、ダイヤルイン信号は送出されないのでしょうか。
同じような経験をされた方はいますか?
RT58iをカスケード接続のアナログ親機に
RT56vをアナログ子機に設定しました。
RT56vのTEL1にファックス電話機を接続し、
加入者回線とISPのIP電話をモデムダイヤルインで
ファックスと電話に振り分けようとしましたがうまくいきません。
(ファックスに割り当てた番号にダイヤルすると電話機が鳴ってしまう)
逆にRT56vをアナログ親機、RT58iをアナログ子機でも
うまくいきませんでした。
RT58i、RT56v共に単独動作またはアナログ親機のときに
TEL1にファックス電話機をつなぐとうまくいきます。
アナログ子機では、ダイヤルイン信号は送出されないのでしょうか。
同じような経験をされた方はいますか?
それはサポートにメールor電話して聞いた方が良いな
アナログ/INSで着信した通話をVOIP側へ転送できるようになったんかね?
RT57iでもRTV700のPBXマニュアル参照してうまい事
設定すれば出来たなんてな話も見た気がするが...
RT57iでもRTV700のPBXマニュアル参照してうまい事
設定すれば出来たなんてな話も見た気がするが...
RT57iとRT58iはできない
RTV700はできる
RTV700はできる
RT58iの新ファームェウアきた
RT58i分解してみた。
CPUがIXP422になってる!
SLICはInfineonに、アナログモデムとしてSilicon LaboratriesのGrobal DAAが。
あとORGANとかいうシルクのそばに50Pの謎のコネクタがある。
CPUがIXP422になってる!
SLICはInfineonに、アナログモデムとしてSilicon LaboratriesのGrobal DAAが。
あとORGANとかいうシルクのそばに50Pの謎のコネクタがある。
またCPU変えたのかよw
電子楽器と共通基板と考えるべき
>>275
RTX1100も基板名ORGANだったな。
RTX1100も基板名ORGANだったな。
RT58i
早速、正面のボタンをポチッた。
おお、便利。
早速、正面のボタンをポチッた。
おお、便利。
RTV700の情報が少なくて困ってるのだけど
PBXポートハイかの電話機から
090・・・とかけたら0039090・・・とかいう変換ってかけれるの?
RT57で出来るアレがやりたいのだけど
PBXポートハイかの電話機から
090・・・とかけたら0039090・・・とかいう変換ってかけれるの?
RT57で出来るアレがやりたいのだけど
analog call route とか analog call route-table とか使って設定して、
isdn dial prefix で設定したroute-tableを設定してやれば出来るっしょ
isdn dial prefix で設定したroute-tableを設定してやれば出来るっしょ
>>284 Thx
いやなに、57や58なら衝動買いできるんだが、700となると・・・
だけどIPSecまわりは1000並(非1100)なんだよね?
会社のビジホン(ISDN収容)から携帯への通話が結構あり
0033なり0039を付けろ!と号令だすも虚しく
通知された着番にコールバックする人だと絶対につけてくれないの
いやなに、57や58なら衝動買いできるんだが、700となると・・・
だけどIPSecまわりは1000並(非1100)なんだよね?
会社のビジホン(ISDN収容)から携帯への通話が結構あり
0033なり0039を付けろ!と号令だすも虚しく
通知された着番にコールバックする人だと絶対につけてくれないの
RT58i ファーム9.01.11で、動的フィルタを適用すると
しばらくは通信できるが、そのうちルータがリブートする orz
旧ファーム退避させとくんだった w
しばらくは通信できるが、そのうちルータがリブートする orz
旧ファーム退避させとくんだった w
>>287
RT57iで使ってたconfigを流し込んだのが原因かと思って、
初期化してWEB設定からやってみたり、シリアルから設定してみたけど同じ・・。
とにかく、ip secure filter に dynamicのフィルタを加えるとダメみたい。
今は、静的フィルタでやってるけど、ftpのpasvでポートを範囲で空けるのが orz
月曜日まで待ちかな w
RT57iで使ってたconfigを流し込んだのが原因かと思って、
初期化してWEB設定からやってみたり、シリアルから設定してみたけど同じ・・。
とにかく、ip secure filter に dynamicのフィルタを加えるとダメみたい。
今は、静的フィルタでやってるけど、ftpのpasvでポートを範囲で空けるのが orz
月曜日まで待ちかな w
今日買ってきたのにバグとか、マジかよ〜orz
リリースノート見てみたけど、USB関係しか変更点はないみたい。
前のバージョンで動いてたなら、USB使わなきゃ問題なさそうな気がする。
前のバージョンで動いてたなら、USB使わなきゃ問題なさそうな気がする。
N900iLに限らないけど、わざわざ無線LANで音声端末やる○鹿の気が知れない。
苦労を金出して買うようなもんだよ。これだったらWILLCOM端末ででも内線/外線PHSのほうがぜんぜんマシ。
今から思えばこれだけnote-pcとかで無線の帯域つかってんだからマトモに行くわけないんだよ。
もうやだ。
苦労を金出して買うようなもんだよ。これだったらWILLCOM端末ででも内線/外線PHSのほうがぜんぜんマシ。
今から思えばこれだけnote-pcとかで無線の帯域つかってんだからマトモに行くわけないんだよ。
もうやだ。
RT57iちっっっっっっっっっっとも値崩れしないな…
>>291
周波数帯域を分けろ。それが一番楽で合理的だ。
そしてU-APSDならアドミッションコントロールを独自に設定するんだ。
できればS-APSD(HCCA)を使え。HCCAを使うと一気に楽に。
ただしまだ製品が無茶苦茶少ないが。とくにHCCAはテストばっかり。
802.11i(とくにPMKキャッシュ)と802.11eでもEDCAだけでも、
N900iLの様な阿鼻叫喚地獄はさすがに回避できる。
まあまずサイトサーベイをやるのに手間か金がかかるし、
万能解にはほど遠いのは確か。
>>285
電話番号ルーティングはRTV700から57iに降りてきた物だから、57iでできるならいけるんじゃ?
IPSecまわりは1000と同じかな。CPUが一緒なんでそうだと思うけど。
VPN使うならそっちはRTX1100/1500にしてSIP-NATでRTV700を下に置いた方がいいと思う。
#しかしRTV700の後継まだかなぁ…
周波数帯域を分けろ。それが一番楽で合理的だ。
そしてU-APSDならアドミッションコントロールを独自に設定するんだ。
できればS-APSD(HCCA)を使え。HCCAを使うと一気に楽に。
ただしまだ製品が無茶苦茶少ないが。とくにHCCAはテストばっかり。
802.11i(とくにPMKキャッシュ)と802.11eでもEDCAだけでも、
N900iLの様な阿鼻叫喚地獄はさすがに回避できる。
まあまずサイトサーベイをやるのに手間か金がかかるし、
万能解にはほど遠いのは確か。
>>285
電話番号ルーティングはRTV700から57iに降りてきた物だから、57iでできるならいけるんじゃ?
IPSecまわりは1000と同じかな。CPUが一緒なんでそうだと思うけど。
VPN使うならそっちはRTX1100/1500にしてSIP-NATでRTV700を下に置いた方がいいと思う。
#しかしRTV700の後継まだかなぁ…
>RT57iちっっっっっっっっっっとも値崩れしないな…
一般店頭販売は値崩れしてないけど、オクとかグレー流通品は1年前より1万ぐらい安くなってるじゃん。
一般店頭販売は値崩れしてないけど、オクとかグレー流通品は1年前より1万ぐらい安くなってるじゃん。
57iが2万円以下で買えたりするのか・・・
予備で1台買っておこうかな。
予備で1台買っておこうかな。
フレッツグループ用には、57i、実に好都合
MLに妙なメールが流れてきたぞwwww
議事録と始末書案
確かに受領致しましたw
確かに受領致しましたw
議事録と始末書案が流れて始末書確定かぁ
始末書についての議事録はまだですか?w
>>271
サポートに電話しました。WEBは58iを選択するとエラーが
出て送信できなかったので。
結果、58iを親機にした場合56vを子機にしてダイヤルイン機能は
できないそうです。ダイヤルインを使いたければ58i、57i、RTV700
を子機にしないといけない仕様ですって。
もう一台かわんとあかんかぁ。
サポートに電話しました。WEBは58iを選択するとエラーが
出て送信できなかったので。
結果、58iを親機にした場合56vを子機にしてダイヤルイン機能は
できないそうです。ダイヤルインを使いたければ58i、57i、RTV700
を子機にしないといけない仕様ですって。
もう一台かわんとあかんかぁ。
DNS名のフィルタって作れないかな。
フレッツスクウェアの設定してて思ったんだがたとえば
架空のフィルタ
------------------------------------------
ip default gateway pp 2 filter 1000 gateway pp 1
#
# *.flets 宛ての接続はpp 2経由
#
ip domain filter 1000 pass * flets * * *
------------------------------------------
LAN内のHOSTはルーターをDNSサーバーとしていれば
DNSキャッシュを元に*.fletsのIPはわかっているわけで
それを動的にフィルタする(DNSサーバーを有効にしていれば)
これで、ip routeを追加する量が減るんじゃないかと思うんだが。
どうだろう。
フレッツスクウェアの設定してて思ったんだがたとえば
架空のフィルタ
------------------------------------------
ip default gateway pp 2 filter 1000 gateway pp 1
#
# *.flets 宛ての接続はpp 2経由
#
ip domain filter 1000 pass * flets * * *
------------------------------------------
LAN内のHOSTはルーターをDNSサーバーとしていれば
DNSキャッシュを元に*.fletsのIPはわかっているわけで
それを動的にフィルタする(DNSサーバーを有効にしていれば)
これで、ip routeを追加する量が減るんじゃないかと思うんだが。
どうだろう。
RT58i
ver9.01.09→ver9.01.11へのうぷで
IPフィルタ設定がデフォに戻ってた。。。
おまいらも気いつけや。
ver9.01.09→ver9.01.11へのうぷで
IPフィルタ設定がデフォに戻ってた。。。
おまいらも気いつけや。
>>303
それはヤマハに報告した方が…
それはヤマハに報告した方が…
saveするの忘れてうpしたんじゃない?
YAMAHA最近おかしい
別の機種でも、ファーム更新すると特定の設定ができなくなったりとか・・・・・
当然、変更リストには出てないし、マニュアルにもその文法がしっかり記述されている
最近になって入社した新入りが大量にエンバグしている予感
別の機種でも、ファーム更新すると特定の設定ができなくなったりとか・・・・・
当然、変更リストには出てないし、マニュアルにもその文法がしっかり記述されている
最近になって入社した新入りが大量にエンバグしている予感
>>305
いや、それは違う。
Revうぷ前には何度か電源入切して使用していた。
その際もIPフィルタ設定を確認している。
先週Rev9.01.11が出てたんで、前面の赤PBでうぷした。
その後も普通に使ってた。
ふと昨日configを落として見てみたら何かおかしい!
かんたん設定画面で確認すると上記の通り。
RT58iが来た時も実は1回あったんだよね。
設定してSAVEしたはずのIPフィルタ設定が反映されていない事が。
もう少し様子みて、おかしかったらサポートに連絡しまつ。
いや、それは違う。
Revうぷ前には何度か電源入切して使用していた。
その際もIPフィルタ設定を確認している。
先週Rev9.01.11が出てたんで、前面の赤PBでうぷした。
その後も普通に使ってた。
ふと昨日configを落として見てみたら何かおかしい!
かんたん設定画面で確認すると上記の通り。
RT58iが来た時も実は1回あったんだよね。
設定してSAVEしたはずのIPフィルタ設定が反映されていない事が。
もう少し様子みて、おかしかったらサポートに連絡しまつ。
>YAMAHA最近おかしい
[TAB]や[?]で、サポートしてないコマンドや文法が出るのは、昔からあるけどね。
[TAB]や[?]で、サポートしてないコマンドや文法が出るのは、昔からあるけどね。
309 :不明なデバイスさん:2006/10/05(木) 14:40:22 ID:rIwKe8fx
>>306
テスター不足だろ。
テスター不足だろ。
ぴ
>>308
そして大抵しばらく後のファームウェアでサポートしたことになってたりする。
そして大抵しばらく後のファームウェアでサポートしたことになってたりする。
>>309
つ ML
つ ML
57iってスループットが遅いと聞いたのだが・・・
こういう口の訊き方する人ってどういう教育を受けてきたんでしょう
ごめんなさい! すいません!
誤爆しました
誤爆しました
すげー誤爆だなw
RT58iって、OCNのvoipは使えないんでしょうか。。
使えると思うが・・・niftyのVoIPもGUIでは設定できないが
コンソールならできる。
GUIでしか設定スキルがないのならRT58iなんて宝の持ち腐れ。
コンソールならできる。
GUIでしか設定スキルがないのならRT58iなんて宝の持ち腐れ。
57だってGUIからで十分OCNのVoIPは使えてるんだが。
あとRTXならともかく、58でそこまで言うこたーねーだろ。>>321よ
あとRTXならともかく、58でそこまで言うこたーねーだろ。>>321よ
RTって普通に使う分には、その辺のルータよりよっぽど設定楽だと思うんだが・・・
RTX1100にてひかり電話直結できたようです。
詳しくはwikiやひかり電話対応ルータ スレで。
詳しくはwikiやひかり電話対応ルータ スレで。
326 :不明なデバイスさん:2006/10/12(木) 20:35:08 ID:uWyj+Nit
RT58iのVPNスループットってどれくらいなんでしょう?
RTX-1500クラスのって、どれくらいの速さのCPU
乗せてるんだろ
乗せてるんだろ
329 :不明なデバイスさん:2006/10/13(金) 06:32:45 ID:c78iEha5
そう考えるとRTV700の後継も期待していいのかもね
334 :不明なデバイスさん:2006/10/15(日) 15:34:10 ID:u+ZKN967
58i良さげな予感
RT58iのCPUは、PC CPSR R0-12 SP LR という情報属性があるようだ。MLで見た。
先日、RT56VからRT58iに切り替えたんだけど、ルーターの時計を参照してPCの時計合わせに使っていたCzWTimeが使えなくなっちゃった。
RT58iってtimeサーバになれないのかなぁ・・・。
RT58iってtimeサーバになれないのかなぁ・・・。
338 :457:2006/10/15(日) 22:40:16 ID:H9opbdV2
>>324
さっそく、RTX1000 + RT57i の環境で試しました。
RTX1000とRTX1100ではTOSの優先制御に違いがあるようですが、
ip tos supersedeコマンドは、入力できました。
通話検証(これが実は肝心なんだが)はまだですが、電話の発着信は行えているようです。
さっそく、RTX1000 + RT57i の環境で試しました。
RTX1000とRTX1100ではTOSの優先制御に違いがあるようですが、
ip tos supersedeコマンドは、入力できました。
通話検証(これが実は肝心なんだが)はまだですが、電話の発着信は行えているようです。
339 :不明な安物デバイス持ち:2006/10/15(日) 22:42:44 ID:vm/CJct6
「有線ブロードバンドルーターのおすすめを教えて」のスレで、
RT57iやRT58iが、"おすすめ機種"に紹介されないのは何か問題があるのでしょうか?
RT57iやRT58iが、"おすすめ機種"に紹介されないのは何か問題があるのでしょうか?
ニーズが高すぎて他機種お勧めの倍近い値段だからじゃないかな。
3〜4万円出せば他の機能を持ってるルーターあるし、
その半額以下で無線アクセスポイント内蔵のルーターだってあるわけだから。
3〜4万円出せば他の機能を持ってるルーターあるし、
その半額以下で無線アクセスポイント内蔵のルーターだってあるわけだから。
そんなものでしょか・・・確かにYAMAHAはそこそこの値段しますね
かなり前に、YAMAHAとその半値のルータを検討して
安い方をかって、大変な目にあったことがありました・・・
時間の浪費で10万円物も買えたかもw
かなり前に、YAMAHAとその半値のルータを検討して
安い方をかって、大変な目にあったことがありました・・・
時間の浪費で10万円物も買えたかもw
ちょっとネットで漁ってCPUを調べてみた
まず公式から
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
分解した人の情報
RTX1100 ttp://www.techogen.org/isp/treebbs.cgi?act=artsel&tree=105&art=1107008615
RT58i >>275 から
まとめ・・・整形のやり方がわからぬ
発売 .型番 CPU クロック .RAM FlashROM
2006.09 RT58i Intel IXP422 .266MHz
2006.01 RTX3000 PowerPC 833MHz 256MB 32MB
2005.10 RT107e MIPS32 .167MHz 32MB 4MB
2005.02 RTX1100 Brecis MSP2100 200MHz 32MB 8MB
2005.01 RT250i MIPS32 .167MHz .128MB 4MB
2004.10 RTX1500 ADI AD6846 .200MHz .128MB 8MB
2003.09 RTV700 .MIPS32 .150MHz 16MB ..4MB
2003.07 RT57i ..MIPS32 150MHz 16MB 4MB
2002.11 RTX2000 Intel IXP1200 232MHz .64MB ..4MB
2002.10 RTX1000 Brecis MSP2000 150MHz 16MB 4MB
RT107e、RT250i、RTV700、RT57iはMIPS32ってだけではっきりしない
BresicのMSP2000系だろうけど
あと、Brecisは2年前に買収されてるね。CPU変えたのと関係あるかな?
ttp://sanjose.bizjournals.com/sanjose/stories/2004/08/16/daily20.html
ttp://www.exa5.jp/diary/eid40.html
まず公式から
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
分解した人の情報
RTX1100 ttp://www.techogen.org/isp/treebbs.cgi?act=artsel&tree=105&art=1107008615
RT58i >>275 から
まとめ・・・整形のやり方がわからぬ
発売 .型番 CPU クロック .RAM FlashROM
2006.09 RT58i Intel IXP422 .266MHz
2006.01 RTX3000 PowerPC 833MHz 256MB 32MB
2005.10 RT107e MIPS32 .167MHz 32MB 4MB
2005.02 RTX1100 Brecis MSP2100 200MHz 32MB 8MB
2005.01 RT250i MIPS32 .167MHz .128MB 4MB
2004.10 RTX1500 ADI AD6846 .200MHz .128MB 8MB
2003.09 RTV700 .MIPS32 .150MHz 16MB ..4MB
2003.07 RT57i ..MIPS32 150MHz 16MB 4MB
2002.11 RTX2000 Intel IXP1200 232MHz .64MB ..4MB
2002.10 RTX1000 Brecis MSP2000 150MHz 16MB 4MB
RT107e、RT250i、RTV700、RT57iはMIPS32ってだけではっきりしない
BresicのMSP2000系だろうけど
あと、Brecisは2年前に買収されてるね。CPU変えたのと関係あるかな?
ttp://sanjose.bizjournals.com/sanjose/stories/2004/08/16/daily20.html
ttp://www.exa5.jp/diary/eid40.html
RT58iのRAMとFlashROMが抜けた
発売 .型番 CPU クロック .RAM FlashROM
2006.09 RT58i Intel IXP422 .266MHz 32MB 4MB
>>337
RT56vってtimeサーバになれるの?
RTX1000とRT57iは×だったから全部駄目なのかと思ってた
発売 .型番 CPU クロック .RAM FlashROM
2006.09 RT58i Intel IXP422 .266MHz 32MB 4MB
>>337
RT56vってtimeサーバになれるの?
RTX1000とRT57iは×だったから全部駄目なのかと思ってた
345 :不明なデバイスさん:2006/10/16(月) 00:02:26 ID:xtJZhXqY
RT57iの出品数がすごいね。
でも、VoIP用に使うのなら、RT56v がお買い得かも。
RT56v
http://search.auctions.yahoo.co.jp/jp/search/auc?p=RT56v
RT57i
http://search.auctions.yahoo.co.jp/jp/search/auc?p=RT57i
でも、VoIP用に使うのなら、RT56v がお買い得かも。
RT56v
http://search.auctions.yahoo.co.jp/jp/search/auc?p=RT56v
RT57i
http://search.auctions.yahoo.co.jp/jp/search/auc?p=RT57i
>>346
以前あったなら、と思って調べたら見つかった。共通コマンドリファレンスの77ページ目(チョット重いので注意)
ttp://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
おかげで、うちの設定も単純化できそう。アリガト
> 8.1.5 echo, discard, time サービスを動作させるか否かの設定
> [ 書式] ip simple-service service
> no ip simple-service [ service]
> [ 設定値] ○ service
> ● on........................... TCP/UDP の各種サービスを動作させる
> ● off .......................... サービスを停止させる
> [ 説明] TCP/UDP のecho(7)、discard(9)、time(37) の各種サービスを動作させるか否かを設定する。サービスを停
> 止すると該当のポートも閉じる。
> [ ノート] Rev.8.01.12 以降で、初期値が on から off に変更。
> [ 初期値] off
> [ 適用モデル] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
※RT58iは適用モデルに無いけど反映されてないだけ。こちらの79ページ目にあった
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf
以前あったなら、と思って調べたら見つかった。共通コマンドリファレンスの77ページ目(チョット重いので注意)
ttp://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
おかげで、うちの設定も単純化できそう。アリガト
> 8.1.5 echo, discard, time サービスを動作させるか否かの設定
> [ 書式] ip simple-service service
> no ip simple-service [ service]
> [ 設定値] ○ service
> ● on........................... TCP/UDP の各種サービスを動作させる
> ● off .......................... サービスを停止させる
> [ 説明] TCP/UDP のecho(7)、discard(9)、time(37) の各種サービスを動作させるか否かを設定する。サービスを停
> 止すると該当のポートも閉じる。
> [ ノート] Rev.8.01.12 以降で、初期値が on から off に変更。
> [ 初期値] off
> [ 適用モデル] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e
※RT58iは適用モデルに無いけど反映されてないだけ。こちらの79ページ目にあった
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf
SHシリーズは、とか、IXPも売られちゃうし、難しいですなぁw
1機種ごとにカスタマイズで作っているのだろうけど
モジュールとかして効率あげていかないと大変やね。
IXP422では確か266MHzしか設定なかったよな。
もうちょっと早いほうがいいかもしれないが。
1機種ごとにカスタマイズで作っているのだろうけど
モジュールとかして効率あげていかないと大変やね。
IXP422では確か266MHzしか設定なかったよな。
もうちょっと早いほうがいいかもしれないが。
YAMAHAの製品は玄人志向だな。気に入った!
>>349
いいんだけど、より詳しい知識が必要になる場合もあるから、初心者さんは気をつけて・・・
ttp://www.kuroutoshikou.com/
っていうパソコン周辺機器メーカーもあるので注意w
いいんだけど、より詳しい知識が必要になる場合もあるから、初心者さんは気をつけて・・・
ttp://www.kuroutoshikou.com/
っていうパソコン周辺機器メーカーもあるので注意w
礼を言うの忘れてた
教えてくれてありがとう
教えてくれてありがとう
上級系は違うけど普通にDHCPたってるよ
setup.netvolante.jpか192.168.100.1でアクセスできる
setup.netvolante.jpか192.168.100.1でアクセスできる
>>354
知ってるだろうけど、敢えて誘導
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc8.2ch.net/test/read.cgi/network/1144116104/
知ってるだろうけど、敢えて誘導
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc8.2ch.net/test/read.cgi/network/1144116104/
簡単な閾としては鯖を建てるか否かだな。
コンシューマー向けの某ルーターで鯖を建てたらはまったはまった。
問い合わせて初めて「そこは…」ってのが出てきたりね。
コンシューマー向けの某ルーターで鯖を建てたらはまったはまった。
問い合わせて初めて「そこは…」ってのが出てきたりね。
初級〜中級者にお勧めのルータを教えて下さい。
やりたい事は未知数なので、というか初心者で良くわかりませんが…
やりたい事は未知数なので、というか初心者で良くわかりませんが…
初心者でYAMAHA使いたいなら
ネットボランチシリーズ「RT58i」しかないだろ。
ネットボランチシリーズ「RT58i」しかないだろ。
>>360
素直に有線ルータスレに行った方が良いと思う。
素直に有線ルータスレに行った方が良いと思う。
金があってやりたい事がいっぱいあるならRTだろ
初心者という言い訳は通用しないが、同じことやらせるならRTの方が
わかりやすい
初心者という言い訳は通用しないが、同じことやらせるならRTの方が
わかりやすい
鯖で使っててRTX1000がボトルネックになっていることに気がついてorz
>>367
つ「RTX1100」
つ「RTX1100」
369 :不明なデバイスさん:2006/10/20(金) 07:28:40 ID:dHrLgJEl
以下のような接続の仕方をしたい場合、
RT57iにおける「PPPoEパススルー」というのはどういったものになるのでしょうか?
http://www.freespot.com/owners/setting_faq/img01_04.html
※「回線ルータモデム」の部分がRT57iとします。
RT57iに、プロバイダ1にBフレッツで接続する設定を書き、
プロバイダ2には配下に繋いだルータ(この場合FS-G54)でBフレッツで接続したい場合、
プロバイダ2に接続するローカルネットワークに関するRT57iのPP2設定はいかに、ということですが。
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」でしょうか?
なんか上記URLの図は不十分というか不適切というか、
それだけではローカルのネットワークは分離されないような気もするんですが。
RT57iにおける「PPPoEパススルー」というのはどういったものになるのでしょうか?
http://www.freespot.com/owners/setting_faq/img01_04.html
※「回線ルータモデム」の部分がRT57iとします。
RT57iに、プロバイダ1にBフレッツで接続する設定を書き、
プロバイダ2には配下に繋いだルータ(この場合FS-G54)でBフレッツで接続したい場合、
プロバイダ2に接続するローカルネットワークに関するRT57iのPP2設定はいかに、ということですが。
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」でしょうか?
なんか上記URLの図は不十分というか不適切というか、
それだけではローカルのネットワークは分離されないような気もするんですが。
>>369
RT57iには「PPPoEパススルー」に相当する機能は無いので
スイッチングハブを追加して
[ONU/VDSLモデム]-[ハブ]-[RT57i]PPPoE接続(オーナー)
└--[FS-G54]PPPoE接続(ユーザー)
という構成で良いと思いますよ。
RT57iには「PPPoEパススルー」に相当する機能は無いので
スイッチングハブを追加して
[ONU/VDSLモデム]-[ハブ]-[RT57i]PPPoE接続(オーナー)
└--[FS-G54]PPPoE接続(ユーザー)
という構成で良いと思いますよ。
>>370
サンクスです。
FS-G54の1台にしてもいいのでしょうが、やはり基本はYAMAHAでいきたいですからね。
FS-G54の1台だと2つのネットワークを簡単に分離できますが、
RT57iの1台だと2つのネットワークを分離するにはいろいろ書かなきゃいけないですから、
>>370さんの図のようにするのがよさそうです。
サンクスです。
FS-G54の1台にしてもいいのでしょうが、やはり基本はYAMAHAでいきたいですからね。
FS-G54の1台だと2つのネットワークを簡単に分離できますが、
RT57iの1台だと2つのネットワークを分離するにはいろいろ書かなきゃいけないですから、
>>370さんの図のようにするのがよさそうです。
家にYAMAHAのNetVolanteルータが来ますた。
使ってみて素晴らしいの一言です。
使ってみて素晴らしいの一言です。
375 :不明なデバイスさん:2006/10/22(日) 06:44:18 ID:my0uxDzD
>286
亀レスだが旧バージョンもらった経験有り。
一度は定型どおりお断りされたが
現行バージョンでの不具合を詳しく書いて
あとこの件以降は全て自己責任であり、
ご迷惑はかけませんとお願いしたらもらえた。
ちなみに圧縮してメールでもらった。
亀レスだが旧バージョンもらった経験有り。
一度は定型どおりお断りされたが
現行バージョンでの不具合を詳しく書いて
あとこの件以降は全て自己責任であり、
ご迷惑はかけませんとお願いしたらもらえた。
ちなみに圧縮してメールでもらった。
某メーカーのサポートに比べて、YAMAHAのサポートは親切だ。
業務用を扱っているだけあってサポート体制が違うなと思ったことが多い。
業務用を扱っているだけあってサポート体制が違うなと思ったことが多い。
某メーカーのサポートに比べて、YAMAHAのサポートは親切だ。
業務用を扱っているだけあってサポート体制が違うなと思ったことが多い。
業務用を扱っているだけあってサポート体制が違うなと思ったことが多い。
2ちゃんねるの具合が悪かったのか多重投稿ゴメン。
つーか、コンシューマー製品でここまでサポートしてんくれるメーカーって無いんじゃね?
RTX1100の設定で質問があります。
以下のような設定で運用しているのですが、運用後数日すると
ルーターのWAN側ポートに対しての外部からのアクセスが
16021番以外ルーティングしてくれなくなってしまいます。
nat descriptor masquerade static 1 2 192.168.1.100 tcp https
nat descriptor masquerade static 1 3 192.168.1.100 tcp 11985
と設定しなおせばまた数日はきちんとルーティングしてくれます。
原因のわかる方いらっしゃいましたら、対処方法などご教示ください。
ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname ********************* password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor masquerade static 1 1 192.168.1.100 tcp 16021
nat descriptor masquerade static 1 2 192.168.1.100 tcp https
nat descriptor masquerade static 1 3 192.168.1.100 tcp 11985
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24 gateway 192.168.1.1
dns server pp 1
dns private address spoof on
以下のような設定で運用しているのですが、運用後数日すると
ルーターのWAN側ポートに対しての外部からのアクセスが
16021番以外ルーティングしてくれなくなってしまいます。
nat descriptor masquerade static 1 2 192.168.1.100 tcp https
nat descriptor masquerade static 1 3 192.168.1.100 tcp 11985
と設定しなおせばまた数日はきちんとルーティングしてくれます。
原因のわかる方いらっしゃいましたら、対処方法などご教示ください。
ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname ********************* password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor masquerade static 1 1 192.168.1.100 tcp 16021
nat descriptor masquerade static 1 2 192.168.1.100 tcp https
nat descriptor masquerade static 1 3 192.168.1.100 tcp 11985
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24 gateway 192.168.1.1
dns server pp 1
dns private address spoof on
今NTTのVoIPアダプタ使用して、プロバイダ(Biglobe)のIP電話を利用しているのですが、
同じような使い方がRT58iでできるのでしょうか?
今家にはFAX兼用の電話機1台で、アナログ電話とVoIP電話用として共用していて、
とりあえず下記の点ができればRT58iへ移行しようと考えています。
・発信時、"0000"を付加して発信するとVoIPでなくアナログの電話を使用し、
それ以外はVoIPで使用
・着信時、アナログ電話番号、VoIP電話番号(050-)ともに着信可能
現在RT57i+VoIPアダプタなのですが、VoIPアダプタが時々フリーズするので、
ルータ1台で済ませたいと思っています。
コマンドリファレンスを見ると、"analog extension dial prefix"コマンドで
発信時の使い分けはできそうですが、大丈夫なものでしょうか?
もしわかる方がいれば、アドバイスをお願いします。
同じような使い方がRT58iでできるのでしょうか?
今家にはFAX兼用の電話機1台で、アナログ電話とVoIP電話用として共用していて、
とりあえず下記の点ができればRT58iへ移行しようと考えています。
・発信時、"0000"を付加して発信するとVoIPでなくアナログの電話を使用し、
それ以外はVoIPで使用
・着信時、アナログ電話番号、VoIP電話番号(050-)ともに着信可能
現在RT57i+VoIPアダプタなのですが、VoIPアダプタが時々フリーズするので、
ルータ1台で済ませたいと思っています。
コマンドリファレンスを見ると、"analog extension dial prefix"コマンドで
発信時の使い分けはできそうですが、大丈夫なものでしょうか?
もしわかる方がいれば、アドバイスをお願いします。
>>382
楽勝
楽勝
>>386
InfoSphereでの設定例だけど、こんな感じ。
http://customer.sphere.ne.jp/guide/voip/YAMAHA-RT57i-20041124.pdf#page=18
殆どGUIで設定して一部コマンドを追加する。
ぷらら基盤はこの追加コマンド要らないかも(自信無し)
InfoSphereでの設定例だけど、こんな感じ。
http://customer.sphere.ne.jp/guide/voip/YAMAHA-RT57i-20041124.pdf#page=18
殆どGUIで設定して一部コマンドを追加する。
ぷらら基盤はこの追加コマンド要らないかも(自信無し)
>>387
NTTコミュニケーションズ基盤の場合は違う設定ですか?
NTTコミュニケーションズ基盤の場合は違う設定ですか?
>>381
サポートしっかりしてるヤマハに聞いたほうが確実。
サポートしっかりしてるヤマハに聞いたほうが確実。
391 :不明なデバイスさん:2006/10/24(火) 22:49:17 ID:YQNC/YNN
トサカを撤去して、ひかり電話を利用してます。
( RTX1000 + RT58i )
ip tos supersede 1 normal precedence=4 10 11
一つの物理インタフェースで PPPoEとipアドレスを割り当てるという
奇怪な設定です。
RTX1000ではPPTPによるVPNも同時に行ってますが、途中でVPNの切断や再接続があると、
NATテーブルが一杯、動作も劇重になります。
結局、VPNを利用する限り、トサカは手放すことは無理の模様....
( RTX1000 + RT58i )
ip tos supersede 1 normal precedence=4 10 11
一つの物理インタフェースで PPPoEとipアドレスを割り当てるという
奇怪な設定です。
RTX1000ではPPTPによるVPNも同時に行ってますが、途中でVPNの切断や再接続があると、
NATテーブルが一杯、動作も劇重になります。
結局、VPNを利用する限り、トサカは手放すことは無理の模様....
>>391
RTX1100をたせばいいさ。
RTX1100をたせばいいさ。
RT57i rev8.00.70 ばぐってる
WAN:80 -> LAN 192.168.0.1:80 に NATしてるときに
LANからWAN:80の接続も LAN192.168.0.1:80にNATされるわけだが、
しばらくつかってるとこの通信ができなくなる。
このときInternetからWAN:80への接続は問題ない。
rev8.00.66はなんともなかったんだがなぁ
過去のファームウェアって入手不可能なんですかね。
WAN:80 -> LAN 192.168.0.1:80 に NATしてるときに
LANからWAN:80の接続も LAN192.168.0.1:80にNATされるわけだが、
しばらくつかってるとこの通信ができなくなる。
このときInternetからWAN:80への接続は問題ない。
rev8.00.66はなんともなかったんだがなぁ
過去のファームウェアって入手不可能なんですかね。
ブラウザでアップしちゃうと残らんわな。
YAMAHAのサポートに言うと、くれる場合もある。
実際もらった事がある。
YAMAHAのサポートに言うと、くれる場合もある。
実際もらった事がある。
>>395
nat descriptor type 1000
nat masquerade static 1000 1 192.168.0.1 www
↑こういう設定が入ってる状態って事?
それとも・・・
nat descriptor type 1000
nat masquerade static 1000 1 192.168.0.1 www=80
こういう事でしょうか?
nat descriptor type 1000
nat masquerade static 1000 1 192.168.0.1 www
↑こういう設定が入ってる状態って事?
それとも・・・
nat descriptor type 1000
nat masquerade static 1000 1 192.168.0.1 www=80
こういう事でしょうか?
あ〜、間違えました。
× nat masquerade static
↓
○ nat descriptor masquerade static
ですね。正しくは。
× nat masquerade static
↓
○ nat descriptor masquerade static
ですね。正しくは。
lan1 192.168.0.1/24
lan2 172.16.0.1/24
lan2にnat descriptor masquerade static 1000 1 192.168.0.2 www
の時に
192.168.0.3のIEでURLを172.16.0.1として192.168.0.2を見る
って事かな?
これって、むかしは出来なかったような・・・
lan2 172.16.0.1/24
lan2にnat descriptor masquerade static 1000 1 192.168.0.2 www
の時に
192.168.0.3のIEでURLを172.16.0.1として192.168.0.2を見る
って事かな?
これって、むかしは出来なかったような・・・
>>401
そういう状況。
たしかにかなり昔のファームでは無理だった気がするけど、今はできる。
それで、Rev8.00.70では二日くらいの連続稼働でアクセス不能になるわけで。
Rev8.00.66ならばずっと問題なかったのですよ。
そういう状況。
たしかにかなり昔のファームでは無理だった気がするけど、今はできる。
それで、Rev8.00.70では二日くらいの連続稼働でアクセス不能になるわけで。
Rev8.00.66ならばずっと問題なかったのですよ。
>>402
んじゃ、とりあえずスケジュールで毎日夜中に再起動でもしてみたら?
んじゃ、とりあえずスケジュールで毎日夜中に再起動でもしてみたら?
内向きと外向きのDNS分けてるなら内向きのDNS書き換えてみては?
RTのDNS使ってるなら可能だと思うけど
RTのDNS使ってるなら可能だと思うけど
407 :不明なデバイスさん:2006/10/27(金) 11:18:17 ID:sw81cqwX
どなたかRT57iかRT58iでso-netフォンP'のサーバ設定に成功した人いませんか。
409 :不明なデバイスさん:2006/10/27(金) 18:19:51 ID:sw81cqwX
>>408
ありがとうございます。
同じ感じなんでやってみたんですが、
ユーザIDとパスワードが判らないんです。
So-netフォンにはどちらもあるので設定できるのですが、
フォンP'の場合パスワードが無く、
何がどれに当たるのか…
総当たりでしたのですが八方ふさがり状態なんです。
ありがとうございます。
同じ感じなんでやってみたんですが、
ユーザIDとパスワードが判らないんです。
So-netフォンにはどちらもあるので設定できるのですが、
フォンP'の場合パスワードが無く、
何がどれに当たるのか…
総当たりでしたのですが八方ふさがり状態なんです。
>408
RT57iでso-netフォンP'つかってるぞ。
webの案内にはパスワードやらSIPサーバが開示されるような事書いてあるんだよな。
RTで使うべく、Webでの表記をたてにサポートに食い下がったが、教えてくれなかったな。
丸ごと書くとナンタラ禁止法に抵触するかもしれんので、ヒントだけ。
「PCプロセスのメモリをスキャンせよ」
>408の方法で出来てたら、間抜けな書き込みだけどな。
RT57iでso-netフォンP'つかってるぞ。
webの案内にはパスワードやらSIPサーバが開示されるような事書いてあるんだよな。
RTで使うべく、Webでの表記をたてにサポートに食い下がったが、教えてくれなかったな。
丸ごと書くとナンタラ禁止法に抵触するかもしれんので、ヒントだけ。
「PCプロセスのメモリをスキャンせよ」
>408の方法で出来てたら、間抜けな書き込みだけどな。
413 :391:2006/10/28(土) 22:13:30 ID:tgU5f1Ii
>>393
一発奮起しました。
フィルタ経路設定の誤りが原因だったようです。
現在はPPTP関連を最初に持ってきてルーティングさせています。
ip route default gateway pp 1 filter 1 2 gateway HIKARI_GW filter 10 11 gateway pp 1 filter 500000
ip filter 1 pass RTX1000 * gre * *
ip filter 2 pass RTX1000 * tcp * 1723
参考 UZ○さんのブログ
一発奮起しました。
フィルタ経路設定の誤りが原因だったようです。
現在はPPTP関連を最初に持ってきてルーティングさせています。
ip route default gateway pp 1 filter 1 2 gateway HIKARI_GW filter 10 11 gateway pp 1 filter 500000
ip filter 1 pass RTX1000 * gre * *
ip filter 2 pass RTX1000 * tcp * 1723
参考 UZ○さんのブログ
初心者的な質問ですみません。
lan1に繋いでるマシンを1台(192.168.100.100)だけwanアクセス禁止(入、出共に)にしたいんだけど、
どういう設定にしたらいいですか?
教えてください、よろしくお願いいたします。
lan1に繋いでるマシンを1台(192.168.100.100)だけwanアクセス禁止(入、出共に)にしたいんだけど、
どういう設定にしたらいいですか?
教えてください、よろしくお願いいたします。
機種とかリビジョンぐらい書いたら?
簡単な事なので少しぐらい勉強したら?
簡単な事なので少しぐらい勉強したら?
>>414
あってるかどうか知らんが適当に。
ip pp secure filter in 適当な番号1
ip pp secure filter out 同2
ip filter 上でつけた適当な番号1 reject 192.168.100.100 * * * *
ip filter 同2 reject * 192.168.100.100 * * *
どっちにしろ外からは穴開けてなければ入ってこれないので、2の方だけで
事足りるのかな?
取りあえず、リファレンスくらいは読もうぜ。
あってるかどうか知らんが適当に。
ip pp secure filter in 適当な番号1
ip pp secure filter out 同2
ip filter 上でつけた適当な番号1 reject 192.168.100.100 * * * *
ip filter 同2 reject * 192.168.100.100 * * *
どっちにしろ外からは穴開けてなければ入ってこれないので、2の方だけで
事足りるのかな?
取りあえず、リファレンスくらいは読もうぜ。
>>414 >>416
補足。
そのアクセスを制限させたいマシンのフィルタを1、2に設定するならば・・・
ip pp secure filter in 1 1020 1030 2000
ip pp secure filter out 2 3000 dynamic 100 101 102 103 104 105 106 107
ip filter 1 reject * 192.168.100.100 * * *
ip filter 2 reject 192.168.100.100 * * * *
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
多分なんだけど、こんなかんじじゃないですかね。
他に細かいフィルタリングが必要なら設定例とかFAQ見ると良いと思う。
あとは、>>417の方法なら間違いないはず。
補足。
そのアクセスを制限させたいマシンのフィルタを1、2に設定するならば・・・
ip pp secure filter in 1 1020 1030 2000
ip pp secure filter out 2 3000 dynamic 100 101 102 103 104 105 106 107
ip filter 1 reject * 192.168.100.100 * * *
ip filter 2 reject 192.168.100.100 * * * *
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
多分なんだけど、こんなかんじじゃないですかね。
他に細かいフィルタリングが必要なら設定例とかFAQ見ると良いと思う。
あとは、>>417の方法なら間違いないはず。
ありがとうございました。
おかげで設定できました。
マニュアルを読んでいた時は、もっと大変(複雑)に感じてました。
おかげで設定できました。
マニュアルを読んでいた時は、もっと大変(複雑)に感じてました。
420 :不明なデバイスさん:2006/10/30(月) 11:29:02 ID:doqG1gD8
RTX1000がボトルネックで・・・ っていううわさ(というか、書き込み)を、
時々見ますが、VPN組むと遅いっすか?
RTXをセットアップする機会が増えたんで、自宅もRTXに使用かと、中古をあさり中。
時々見ますが、VPN組むと遅いっすか?
RTXをセットアップする機会が増えたんで、自宅もRTXに使用かと、中古をあさり中。
>>421
VPNの場合、トラフィックに比例してCPU負荷が上がるので、限界がわかりやすく見えると思う。
漏れの場合は、鯖で使ってて、接続数が膨らんだ時のNATの処理速度が問題になった。
dynamicフィルタなんか論外
あと、鯖の台数が増えて、別々のフィルタルールが必要になる場合に、フィルタで書ける量を超えてしまうとか。
どれも、それなりに極まった状態で、少なくともSOHO向けルータの規模を超えていると思うので、
50人以下の事務所みたいな用途では全然問題無いと思うよ。
VPNの場合、トラフィックに比例してCPU負荷が上がるので、限界がわかりやすく見えると思う。
漏れの場合は、鯖で使ってて、接続数が膨らんだ時のNATの処理速度が問題になった。
dynamicフィルタなんか論外
あと、鯖の台数が増えて、別々のフィルタルールが必要になる場合に、フィルタで書ける量を超えてしまうとか。
どれも、それなりに極まった状態で、少なくともSOHO向けルータの規模を超えていると思うので、
50人以下の事務所みたいな用途では全然問題無いと思うよ。
>422
ありがと。
CPUがちょっと弱いのね
ありがと。
CPUがちょっと弱いのね
>>421
1000はヤメレ1100に汁
1000はヤメレ1100に汁
まぁ、確かにRTX1000が安くなったよな。
中古なら
オクで30,000円程度
保障付の店で40,000円程度
VPNを使うならRT107eも同価格帯であるけど
こっちはDMZ用に使えるLANポートが無いからなぁ。
中古なら
オクで30,000円程度
保障付の店で40,000円程度
VPNを使うならRT107eも同価格帯であるけど
こっちはDMZ用に使えるLANポートが無いからなぁ。
唐突に質問ですまそ。
RTX1000なんだけど、スタティック経路の設定は、全部、
ip route コマンドで行うんだよね?
show configで全部見られるかどうか聞きたいんです。
(どこか、別の設定ファイルで保存してるとかないですよね?)
RTX1000なんだけど、スタティック経路の設定は、全部、
ip route コマンドで行うんだよね?
show configで全部見られるかどうか聞きたいんです。
(どこか、別の設定ファイルで保存してるとかないですよね?)
show ip routeで確認してみれば?
>>427-428
さっそくアドバイスありりですw
しっかり設定見直してshow ip routeで確認します。
初めてルータさわるので、こわくてこわくて。
(しかも、業務で100人単位が使ってるルータの設定だから。
上司も無茶させるよねー)
さっそくアドバイスありりですw
しっかり設定見直してshow ip routeで確認します。
初めてルータさわるので、こわくてこわくて。
(しかも、業務で100人単位が使ってるルータの設定だから。
上司も無茶させるよねー)
430 :ヲ:2006/11/01(水) 19:14:41 ID:qxda5B9l
RTXに限らないがルータでフラグメントさせると処理能力ガタ落ちになる。
PPPoEやIPSecなんかを使う時は、MSSの上書き設定はしっかり入れよう。
PPPoEやIPSecなんかを使う時は、MSSの上書き設定はしっかり入れよう。
pppoe tcp mss limit のデフォルト値はautoで、MTU値とかから自動的にMSS上書きしてるな。
つまり、設定する必要が無い。
つまり、設定する必要が無い。
質問です。
フレッツADSLのメンテナンス工事があるのですが、今まで工事後必ず接続不可になって
しまいます。そこで、スケジュールでルータの再起動をかけて接続できるように
したいのですが、このコマンド設定でいいですか?
schedule at 11/8 730 restart
11月8日 7:30に再起動
その他アドバイスありましたらお願いします。よろしくお願いします。
フレッツADSLのメンテナンス工事があるのですが、今まで工事後必ず接続不可になって
しまいます。そこで、スケジュールでルータの再起動をかけて接続できるように
したいのですが、このコマンド設定でいいですか?
schedule at 11/8 730 restart
11月8日 7:30に再起動
その他アドバイスありましたらお願いします。よろしくお願いします。
ip tunnel tcp mss limit のデフォルトはOFFのようです。
IPSecトンネルの場合、デフォルトだとちょうどいいMSS/MTUにならないかもしれない。
ここは明示的に指定した方が良くない?
IPSecトンネルの場合、デフォルトだとちょうどいいMSS/MTUにならないかもしれない。
ここは明示的に指定した方が良くない?
>>432
> フレッツADSLのメンテナンス工事があるのですが、今まで工事後必ず接続不可になって
うちは工事後に接続不可になったことはないなあ。
pp keepalive use lcp-echo とか pp always-on on とか入れて切断を検知するように
すれば工事後に自動復帰出来ると思うのだけど…
> フレッツADSLのメンテナンス工事があるのですが、今まで工事後必ず接続不可になって
うちは工事後に接続不可になったことはないなあ。
pp keepalive use lcp-echo とか pp always-on on とか入れて切断を検知するように
すれば工事後に自動復帰出来ると思うのだけど…
>>433
ip tunnel の方はoffだね。設定した方が多少は効率が良くなる。
ip lan? もあるみたいだけど、普通は使わないかな・・・・
>>435
PPPoEの接続中に切れた場合、接続先が切れたことを認識するまでは、多重ログイン扱いで接続できなくなる。
PPPoEの接続に限って言えば、一定時間経過後に接続できるようになる。
工事等でADSLのリンクが切れた後、リンクが自動復帰しないという話であれば、
ルータで何をやっても解決にはならず、ADSLモデムのリセットが必要になる。
ADSLのリンクとPPPoEの接続は別な
ip tunnel の方はoffだね。設定した方が多少は効率が良くなる。
ip lan? もあるみたいだけど、普通は使わないかな・・・・
>>435
PPPoEの接続中に切れた場合、接続先が切れたことを認識するまでは、多重ログイン扱いで接続できなくなる。
PPPoEの接続に限って言えば、一定時間経過後に接続できるようになる。
工事等でADSLのリンクが切れた後、リンクが自動復帰しないという話であれば、
ルータで何をやっても解決にはならず、ADSLモデムのリセットが必要になる。
ADSLのリンクとPPPoEの接続は別な
>>435, 436
ありがとうございます。
434さんの設定をいれてみて、再起動のスケジュールを工事終了時間からずらして設定してみて
様子をみてみます。それでだめだったら、ADSLモデムの再起動をやります。
NTTのメールでも電源を切って15分程度してから再接続してくださいとあるので、436さんが
いっているような現象になっていると思います。
436さんがいっている一定時間って、プロバイダ毎に違うってことでしょうか?
ありがとうございます。
434さんの設定をいれてみて、再起動のスケジュールを工事終了時間からずらして設定してみて
様子をみてみます。それでだめだったら、ADSLモデムの再起動をやります。
NTTのメールでも電源を切って15分程度してから再接続してくださいとあるので、436さんが
いっているような現象になっていると思います。
436さんがいっている一定時間って、プロバイダ毎に違うってことでしょうか?
機種がわからんが
schedule at 11/8 7:30 * restart
じゃないのかね?
このコマンドを仕込んでsaveしないと、再起動後に仕込みが消える。と言うちょいワザが出来る。
schedule at 11/8 7:30 * restart
じゃないのかね?
このコマンドを仕込んでsaveしないと、再起動後に仕込みが消える。と言うちょいワザが出来る。
最近のファームなら異常切断してもPADTパケットとか出して再接続可能にしてたような気がしたけど
とりあえず下記のコマンド入れてば大丈夫だと思うよ
pppoe call prohibit auth-error count 21474836
とりあえず下記のコマンド入れてば大丈夫だと思うよ
pppoe call prohibit auth-error count 21474836
440 :不明なデバイスさん:2006/11/02(木) 15:36:15 ID:ztQe4307
RT58iを購入しました。
analog call route を利用して
NTT電話番号をネットボランチ電話番号に変換して03〜にかけると##〜
でかける事は出来ますか?
analog call route を利用して
NTT電話番号をネットボランチ電話番号に変換して03〜にかけると##〜
でかける事は出来ますか?
>> 438
機種はRT58iです。CmdRefを確認したのですが、438さんの通りです。
時と分の間に : , コマンドの前に * が必要でした。
>> 439
認証失敗の最大回数を設定するっていうことですが、
これは、接続先への認証失敗をなくす目的でということでしょうか?
機種はRT58iです。CmdRefを確認したのですが、438さんの通りです。
時と分の間に : , コマンドの前に * が必要でした。
>> 439
認証失敗の最大回数を設定するっていうことですが、
これは、接続先への認証失敗をなくす目的でということでしょうか?
>>441
認証失敗をなくすのではなく
デフォルトの15回失敗したらそれ以上接続を試みないようになるから
失敗しても何度も何度も接続を試みるようにするように回数を増やす
回線などがぶっつり切れて前のログインセッションが切れるのに数分かかる
その間15回失敗すればRTは設定を入れなおすか再起動するまでは
再接続しようとしないからね。
だから繋がるまでずっとトライすために回数増やすということ。
認証失敗をなくすのではなく
デフォルトの15回失敗したらそれ以上接続を試みないようになるから
失敗しても何度も何度も接続を試みるようにするように回数を増やす
回線などがぶっつり切れて前のログインセッションが切れるのに数分かかる
その間15回失敗すればRTは設定を入れなおすか再起動するまでは
再接続しようとしないからね。
だから繋がるまでずっとトライすために回数増やすということ。
443 :不明なデバイスさん :2006/11/03(金) 00:05:14 ID:SKCTp7Md
すいません。RTXからファームウェアをtftpを使ってGET方法教えてくだし。
444 :不明なデバイスさん :2006/11/03(金) 00:06:12 ID:SKCTp7Md
すいません。RTXからファームウェアをtftpを使ってGET方法教えてくだし。
>>444
(´-`).。oO(ホームラン級のヴァカだな
http://www.rtpro.yamaha.co.jp/RT/how2tftp.pdf
(´-`).。oO(教える漏れもホームラン級のヴァカだな
(´-`).。oO(ホームラン級のヴァカだな
http://www.rtpro.yamaha.co.jp/RT/how2tftp.pdf
(´-`).。oO(教える漏れもホームラン級のヴァカだな
>>445
RTX「から」って書いてあるのでファームの吸い出しがしたいんじゃない?
RTX「から」って書いてあるのでファームの吸い出しがしたいんじゃない?
>>446
吸い出しも>445の逆でできるでしょ。
tftp -i *.*.*.* get exec FILENAME
遅ればせながらRt58i買ったよ。
アナログポートがあるのはいいね。
パフォーマンスも上がった。ような気がするし。
ただ、RT57iの形の方がケーブルが抜けにくかったし、ポートにホコリが溜まりにくくて良かったかな。
吸い出しも>445の逆でできるでしょ。
tftp -i *.*.*.* get exec FILENAME
遅ればせながらRt58i買ったよ。
アナログポートがあるのはいいね。
パフォーマンスも上がった。ような気がするし。
ただ、RT57iの形の方がケーブルが抜けにくかったし、ポートにホコリが溜まりにくくて良かったかな。
448 :ホームラン級のヴァカ:2006/11/03(金) 22:02:53 ID:BUIT7oOd
ありがとうございます。
やまはのHPに載ってる方法ですよね?
実際あの方法でやると、うまくいかない悪寒が。。。
時間がかかるんですか?うまくサクセスフルがでません。
それとも、FILEはC直下型格納がよろしいでしょうか?
今夜も寝むれそうにありません。
やまはのHPに載ってる方法ですよね?
実際あの方法でやると、うまくいかない悪寒が。。。
時間がかかるんですか?うまくサクセスフルがでません。
それとも、FILEはC直下型格納がよろしいでしょうか?
今夜も寝むれそうにありません。
449 :ホームラン級のヴァカ(外野):2006/11/03(金) 22:45:16 ID:qqB/ZC1W
>>448
サクセスフル出なくてもルータが再起動したならok
と、>>445の資料に書いてあるでしょ?
心配ならCOMポートとパソコン接続してターミナルで監視してればok
アップデートの進捗も表示されるよ。
サクセスフル出なくてもルータが再起動したならok
と、>>445の資料に書いてあるでしょ?
心配ならCOMポートとパソコン接続してターミナルで監視してればok
アップデートの進捗も表示されるよ。
450 :VACHA OF THE HOMERUN CLASS:2006/11/04(土) 00:22:12 ID:2QQEd4tA
おお!ありがとうございます。ブラザー!
ご指導大変ありがたく思っております。
これで今夜はユク〜リと寝れまう。ありがとうございました。
ご指導大変ありがたく思っております。
これで今夜はユク〜リと寝れまう。ありがとうございました。
>>448
(´-`).。oO(教える漏れもホームラン級のヴァカだな(ベンチ)
ファイルをデスクトップに保存した場合
コマンドプロンプトを開くと
C:\Documents and Settings\藻前の名前>これをカレントディレクトリのある
デスクトップに移動しないとファイルを読まないから次の様に書く
C:\Documents and Settings\藻前の名前>CD デスクトップ
移動出来たら次の様に
C:\Documents and Settings\藻前の名前\デスクトップ>tftp -i 藻前の
設定したプライベートIPアドレス put rtx1500.bin execと書きEnter
漏れはRTX1500だからこの部分を藻前の機種に変更
Intel nic 10/100で数十秒で転送が終了
(´-`).。oO(教える漏れもホームラン級のヴァカだな(ベンチ)
ファイルをデスクトップに保存した場合
コマンドプロンプトを開くと
C:\Documents and Settings\藻前の名前>これをカレントディレクトリのある
デスクトップに移動しないとファイルを読まないから次の様に書く
C:\Documents and Settings\藻前の名前>CD デスクトップ
移動出来たら次の様に
C:\Documents and Settings\藻前の名前\デスクトップ>tftp -i 藻前の
設定したプライベートIPアドレス put rtx1500.bin execと書きEnter
漏れはRTX1500だからこの部分を藻前の機種に変更
Intel nic 10/100で数十秒で転送が終了
452 :VACHA OF THE HOMERUN CLASS:2006/11/04(土) 01:32:24 ID:2QQEd4tA
>>451さんありがとうどざいます。「Intel nic 10/100」とは
どの辺で打つのですか。よろしく、お願いします
どの辺で打つのですか。よろしく、お願いします
コマンドじゃないお
インテルのネットワークカードだと数十秒で終わるだろうって話
インテルのネットワークカードだと数十秒で終わるだろうって話
>>qyq42iQV
ヴァカというかヒマ人乙
ヴァカというかヒマ人乙
夜更かしして寝坊した。
57iです。
ぷらら050IP使えますか?
それから、stanaphoneも挑戦しているのですが、
SIP: Retransmission error (Request)
[SIPGW] no response for REGISTER.
となってしまいます。
ぷらら050IP使えますか?
それから、stanaphoneも挑戦しているのですが、
SIP: Retransmission error (Request)
[SIPGW] no response for REGISTER.
となってしまいます。
niftyフォン-Fで快適に使えています。ぷらら基盤
55iですがぷらら基盤のhi-hoでんわ-Fで使っています。
57iでも当然可能でしょう。
57iでも当然可能でしょう。
stanaphoneでgoogleひくと最初にRT54iで成功したってのが見つかるからRT57iでも出来るんじゃない?
そのエラーはサーバーアドレスとかNATとかFilterとか見直したら良いと思う
そのエラーはサーバーアドレスとかNATとかFilterとか見直したら良いと思う
>>457
stanaphoneの設定は一番簡単な方じゃないのか?
何にも考えなくてもできたけど..
VoIPの設定−IP電話サーバの設定−IP電話サーバの新規登録で
手動設定−その他のIP電話サーバを選択する。
sipアドレスに08******@sip.stanaphone.com
サーバアドレスにsip.stanaphone.com
ユーザIDに08******
パスワードに設定したパスワード
を入力する
sip-session-timerはon/offどちらでもいいみたい
stanaphoneの設定は一番簡単な方じゃないのか?
何にも考えなくてもできたけど..
VoIPの設定−IP電話サーバの設定−IP電話サーバの新規登録で
手動設定−その他のIP電話サーバを選択する。
sipアドレスに08******@sip.stanaphone.com
サーバアドレスにsip.stanaphone.com
ユーザIDに08******
パスワードに設定したパスワード
を入力する
sip-session-timerはon/offどちらでもいいみたい
みなさん回答ありがとう。
RT57iがルーターになっているときは確かにぷららもStanaもOKでした。
ルーターの下に57iを置いたときに繋がりません。
ONU-V110-RT57i
です。
V110で5060ポートを開ければいいのかな?
RT57iがルーターになっているときは確かにぷららもStanaもOKでした。
ルーターの下に57iを置いたときに繋がりません。
ONU-V110-RT57i
です。
V110で5060ポートを開ければいいのかな?
ヤフオクでRT57i買いました。フレッツ光のひかり電話と、@niftyフォン-CがVoIP機能で
それぞれ収容できました。便利っす。
>>462
プロバイダのIP電話サービスをRT57iで使うときはグローバルアドレスをRT57iに割り当てる
必要があるから、V110をルータとしているときはV110でPPPoEブリッジが有効になってないと
多分ダメ。ただこれだとV110とRT57iが常時PPPoEセッションを1つづつ使うと思うけど。
それぞれ収容できました。便利っす。
>>462
プロバイダのIP電話サービスをRT57iで使うときはグローバルアドレスをRT57iに割り当てる
必要があるから、V110をルータとしているときはV110でPPPoEブリッジが有効になってないと
多分ダメ。ただこれだとV110とRT57iが常時PPPoEセッションを1つづつ使うと思うけど。
>>462
>V110で5060ポートを開ければいいのかな?
ポートマップしてもV110のVoIPの機能が横取りしてしまうからそれではたぶんダメじゃないかな?
たしかポートマップよりVoIPが優先して働くと思う
>V110で5060ポートを開ければいいのかな?
ポートマップしてもV110のVoIPの機能が横取りしてしまうからそれではたぶんダメじゃないかな?
たしかポートマップよりVoIPが優先して働くと思う
つSIP-NAT
結局ONU-RT57iとしてRT57iでPPPoEさせて、
ぷらら050IPとひかり電話SIP登録できました。皆さんTHX
ただ、Stanaがダメです。接続中になっていますが、かかりません。
別の電話から010-1-347-xxx-xxxx(Stana)にかけると、
アメリカの話中の音になります。
一回切断して接続するとちゃんとかかり、繋がります。
何か設定が足りないんでしょうか?
ぷらら050IPとひかり電話SIP登録できました。皆さんTHX
ただ、Stanaがダメです。接続中になっていますが、かかりません。
別の電話から010-1-347-xxx-xxxx(Stana)にかけると、
アメリカの話中の音になります。
一回切断して接続するとちゃんとかかり、繋がります。
何か設定が足りないんでしょうか?
467 :不明なデバイスさん:2006/11/12(日) 20:06:08 ID:S6viTGVG
468 :不明なデバイスさん:2006/11/12(日) 20:06:43 ID:DltpE0oX
YAMAHAの高性能ルーターが特別価格で3,554円
http://news20.2ch.net/test/read.cgi/news/1163328665/
http://news20.2ch.net/test/read.cgi/news/1163328665/
たぶん桁が一つ違うな
でも新製品が出たから在庫処分なのかもな
でも新製品が出たから在庫処分なのかもな
>>469
一桁上げると高くないか?
一桁上げると高くないか?
零細企業が利益確保しようとすると、こんな値段じゃないか?
価格で最安値29800円だし
価格で最安値29800円だし
間違えて仕入れ原価を書いたんだろう
品切れだな
274 名前:玉入れ師[sage] 投稿日:2006/11/12(日) 23:22:40 ID:cB1RTsco0
http://item.rakuten.co.jp/t-points/acsb01190/
楽天はまだ買える
http://item.rakuten.co.jp/t-points/acsb01190/
楽天はまだ買える
どうせ買えないだろうけど
あほショップと糞店で一台ずつ注文しておいた
あほショップと糞店で一台ずつ注文しておいた
476 :不明なデバイスさん:2006/11/13(月) 01:57:33 ID:Vaebt5rc
お祭りの所申し訳ありませんが、
だれか、RT57i用の東のひかり電話の設定例貼ってくれぬませんか…直接繋げる方のヤツです。
もう挫折しそう…
だれか、RT57i用の東のひかり電話の設定例貼ってくれぬませんか…直接繋げる方のヤツです。
もう挫折しそう…
漏れも参加しようかと思ったけど、
買っても使い道無いんだよな
RTX2000/3000クラスなら飛びついてたが。
買っても使い道無いんだよな
RTX2000/3000クラスなら飛びついてたが。
VoIPアダプタとして使い道があるのでは?
57i、本当なら飛びつくけど
丸紅PCの時だったかな2ちゃんで掲載された間際にそのスレ見たときは
いたずらだと思ってた。その時、丸PCを買った人いたのだろうか
丸紅PCの時だったかな2ちゃんで掲載された間際にそのスレ見たときは
いたずらだと思ってた。その時、丸PCを買った人いたのだろうか
買い物籠に入れて気づいた。
これ、アダプターって書いてあるが、ACアダプターだけ来るんじゃねーだろな。
これ、アダプターって書いてあるが、ACアダプターだけ来るんじゃねーだろな。
俺もそう思う。
普通ターミナルアダプタのことだと思いたいが。
普通ターミナルアダプタのことだと思いたいが。
>>474
ここのみればアダプターって書いてないのが売ってるぞw
ここのみればアダプターって書いてないのが売ってるぞw
メール来たよ、やっぱアダプターだってさ。
ACアダプターって落ちだったのか…キャンセルしてくる
注文しないで良かったw
は〜い、今から間違い探しをしましょう
一カ所間違いがあるので探してみてください
ttp://up2.viploader.net/pic2/src/viploaderf94090.jpg
ttp://item.rakuten.co.jp/t-points/acsb01190/
つ 2ちゃんの中の懲りない人々。
今回のは確信犯的だよな
新聞の3行広告の通販より質が悪い
yahooの方は大変好評で売り切れたとか書いてるし
実際誰か買えたやついるのか?
楽天の方はアダプタですが何か?みたいなメールが...
こうやって集めた個人情報を売るんだろうな
また迷惑メールがくるのかよ>騙されたオレ
新聞の3行広告の通販より質が悪い
yahooの方は大変好評で売り切れたとか書いてるし
実際誰か買えたやついるのか?
楽天の方はアダプタですが何か?みたいなメールが...
こうやって集めた個人情報を売るんだろうな
また迷惑メールがくるのかよ>騙されたオレ
つーか、騙された香具師(?)は、運営元にクレーム上げるべし。
これは景品表示法違反だっけ?
V110Mを使わずにRT58iのみで光電話って出来ないんですよね?
RT57iで電話を使用しないオレ様が57Iアダプターの注文を入れますた。
ソフマップで57iを本体+acアダプターのみで12kで買ってきたんだが
家に買って来て本体よく見たらNEC ip38X/57iって書いてあるw
サイドにyamahaのシリアル入ってるし、ファームとかyamahaので問題ないんだよね?
家に買って来て本体よく見たらNEC ip38X/57iって書いてあるw
サイドにyamahaのシリアル入ってるし、ファームとかyamahaので問題ないんだよね?
シールはがしたらヤマハのロゴ出てこない?
OEM元のファームはそのまま使えないようになっていることが多いと思う。
ウェブ設定インタフェースでリビジョンアップの実行をしてみれば?
ウェブ設定インタフェースでリビジョンアップの実行をしてみれば?
tftpでファームupやってみた。
とりあえず成功。
なんか急に重くなって192.168.100.1にアクセスできなくなったりするんだけど何でだろ。
とりあえず成功。
なんか急に重くなって192.168.100.1にアクセスできなくなったりするんだけど何でだろ。
とりあえず失敗では?
IPアドレスかぶってるとか?
>>498
昔のRTデフォルトは 192.168.0.1 だった。それでネットワークを組む習慣ができて
いつからかネットボランチは 192.168.100.1 に変更になったんだよな。戸惑ったのを憶えてる。
LAN内端末の全部が固定IPだし、数が増えると面倒なんだよね。
昔のRTデフォルトは 192.168.0.1 だった。それでネットワークを組む習慣ができて
いつからかネットボランチは 192.168.100.1 に変更になったんだよな。戸惑ったのを憶えてる。
LAN内端末の全部が固定IPだし、数が増えると面倒なんだよね。
よく考えたら買ってきた時点でyamahaのファームだった。
NECのサイト見てみたけど、ファームを見つけられなかった。
yamahaの奴で良いのかな。
>>500
とりあえずつないでいるのは一台のみ。
192.168.100.1がルーターで192.168.100.3がpcでやってます。
暫くすると回復するしnatテーブルが詰まってる感じに似てる。
show nat descriptor address allでみても300ぐらいしかつかってないし
timerを150ほどにしてみたけど相変わらず。
NECのサイト見てみたけど、ファームを見つけられなかった。
yamahaの奴で良いのかな。
>>500
とりあえずつないでいるのは一台のみ。
192.168.100.1がルーターで192.168.100.3がpcでやってます。
暫くすると回復するしnatテーブルが詰まってる感じに似てる。
show nat descriptor address allでみても300ぐらいしかつかってないし
timerを150ほどにしてみたけど相変わらず。
ファーム上げる前は問題無し?
へんな設定すると、動作がおかしくなるぜ。
初期化してみ?
初期化してみ?
>>503
ファーム上げる前からこの症状です。
あげたら直るかなと期待したんですけど、相変わらずでした。
>>504
変な設定ですか、静的ipフィルターで一部ポートに穴をあけただけなんですけど。
ipフォン回りの設定がいまいちわからなくて通話できてもランプ点かなかったりしてるし、これかな?
初期かもやってみますね。
ファーム上げる前からこの症状です。
あげたら直るかなと期待したんですけど、相変わらずでした。
>>504
変な設定ですか、静的ipフィルターで一部ポートに穴をあけただけなんですけど。
ipフォン回りの設定がいまいちわからなくて通話できてもランプ点かなかったりしてるし、これかな?
初期かもやってみますね。
>NECのサイト見てみたけど、ファームを見つけられなかった。
NECと保守契約結んでないとくれないよ
NECと保守契約結んでないとくれないよ
壊れて無くても動作が不安定な物は中古に出すものと…
新品のNETVOLANTEを買いました。簡単設定が多機能過ぎて難しいです。
そんな僕でもネット接続はすぐに出来ました。
そんな僕でもネット接続はすぐに出来ました。
510 :不明なデバイスさん:2006/11/15(水) 21:34:37 ID:BKJ0E0pi
>>509
NETVOLANTE は下手な家庭向けルータより、繋ぐだけなら簡単だからねぇ。
NETVOLANTE は下手な家庭向けルータより、繋ぐだけなら簡単だからねぇ。
>>476
うちもNTT東なんだけど、NTT東はひかり電話契約したら必ずひかり電話用の
機器貸し出されるよね?うちはRT-200KIだったんだけど、RT-200KIみたいに
SIPのプロキシ機能のある機器なら、SIPの子機としてRT57iを設定すればいい。
うちはそうしてる。
参考ページは ttp://bb.watch.impress.co.jp/cda/shimizu/11882.html
WI-100HCをRT57iに読み替えれ。
うちもNTT東なんだけど、NTT東はひかり電話契約したら必ずひかり電話用の
機器貸し出されるよね?うちはRT-200KIだったんだけど、RT-200KIみたいに
SIPのプロキシ機能のある機器なら、SIPの子機としてRT57iを設定すればいい。
うちはそうしてる。
参考ページは ttp://bb.watch.impress.co.jp/cda/shimizu/11882.html
WI-100HCをRT57iに読み替えれ。
あと、このエントリも参考。
ttp://tshimizu.cocolog-nifty.com/good_job/2006/02/rt57i.html
うちはISDN無しで、RT57iに繋いだ1台の電話でそのまま電話したら@nifty-C、
0000 を頭に付けたらひかり電話で発呼するようになってる。
ひかり電話でも@nifty-Cでも番号通知アリで着信できてるから、ADSLの頃に
@nifty-Cとアナログ電話回線を使ってたときと違和感がない。
ttp://tshimizu.cocolog-nifty.com/good_job/2006/02/rt57i.html
うちはISDN無しで、RT57iに繋いだ1台の電話でそのまま電話したら@nifty-C、
0000 を頭に付けたらひかり電話で発呼するようになってる。
ひかり電話でも@nifty-Cでも番号通知アリで着信できてるから、ADSLの頃に
@nifty-Cとアナログ電話回線を使ってたときと違和感がない。
ひかり電話の件のレスありがとうございます。
>>510
ググった時には見たのですが、イマイチ分かりにくくて…
特にRTX1100が絡んでるし、IPアドレスの調べ方とかが分かりにくかったので…
すんません。
>>512
その方法を実行されている方は多い様ですが、なにせ無駄が多い構成なので…
RT57i単体じゃダメなんすかねぇ
>>510
ググった時には見たのですが、イマイチ分かりにくくて…
特にRTX1100が絡んでるし、IPアドレスの調べ方とかが分かりにくかったので…
すんません。
>>512
その方法を実行されている方は多い様ですが、なにせ無駄が多い構成なので…
RT57i単体じゃダメなんすかねぇ
>>514
初期の頃と違うらしく今は単体だと繋がってもすぐ切れるとか音がプツプツ切れる。
パケットの優先度が変更できるようにならないとどうしようもないから現状でRT57i単独は無理。
YAMAHAがほんの少し仕様追加してくれればできるはずなんだが。
初期の頃と違うらしく今は単体だと繋がってもすぐ切れるとか音がプツプツ切れる。
パケットの優先度が変更できるようにならないとどうしようもないから現状でRT57i単独は無理。
YAMAHAがほんの少し仕様追加してくれればできるはずなんだが。
過去レスに何かオプション入れればできたとかなんとかあったようなぁ〜
でも57iにはそのコマンドがなくて挫折したような〜
忘れちった。
でも57iにはそのコマンドがなくて挫折したような〜
忘れちった。
517 :457:2006/11/19(日) 21:07:28 ID:tka+mqrC
NTT東西問わずにRT57iをひかり電話の端末として
利用されている方に質問です。
キャッチホンや内線転送は使えていますでしょうか?
私はNTT西日本でRTA55iをAD-200SEに登録して
ひかり電話の端末として利用しており
外線・内線とも発着信は問題ないのですが
キャッチホンや内線転送が機能していないので
少し不便に感じておりRT57iでキャッチホンや内線転送が
利用できるのであればRT57iに換えたいと思います。
利用されている方に質問です。
キャッチホンや内線転送は使えていますでしょうか?
私はNTT西日本でRTA55iをAD-200SEに登録して
ひかり電話の端末として利用しており
外線・内線とも発着信は問題ないのですが
キャッチホンや内線転送が機能していないので
少し不便に感じておりRT57iでキャッチホンや内線転送が
利用できるのであればRT57iに換えたいと思います。
保守あげ
上がってないじゃん
outbound port25 blocking の影響を受けるプロバイダで
rt57iのフィルタを使って 25 → 587 の変換てできます?
フュージョンが12/5から OP25B実施なんで
rt57iのフィルタを使って 25 → 587 の変換てできます?
フュージョンが12/5から OP25B実施なんで
意味茄子
ちゃんと SMTP-auth の設定まで含めて自分でやれ
ちゃんと SMTP-auth の設定まで含めて自分でやれ
PCルーターでIPF使えば出来るお
ルーターにSMTP検証までやらせるのか
OP25Bって多くの場合ISPのMTAに投げればPort25でも回避(送信)できると思うんだが?
で、この方法で回避できるならRT57iで今まで投げていたMTAをISPのMTAにすりかえれば良いんじゃね?
ただしDNSの解決にRT57iを使っている必要はあるけどね。
で、この方法で回避できるならRT57iで今まで投げていたMTAをISPのMTAにすりかえれば良いんじゃね?
ただしDNSの解決にRT57iを使っている必要はあるけどね。
いっそのことStaticNATでアドレス書き換えてしまうのは…
でも外に出て行くときにアドレスって書きかえられったけ?
でも外に出て行くときにアドレスって書きかえられったけ?
gmailのsmtp-auth over ssl つかえばいいじゃねーか
???
532 :不明なデバイスさん:2006/12/06(水) 10:39:05 ID:KPMzbJih
大変バカな事をやっちまった。みなさんの力をお借りしたい。
[センター:ADSL(固定IP)/RT57i]---(VPN)---[サテライト:ADSL(非固定IP)/RTW65b]
と言う構成から、
[センター:光(固定IP)]---(VPN)---[サテライト:ADSL(非固定IP)]
とセンターの回線をリプレースした。もちろんIP空間も変更。
サテライトとの通信が出来なくなったんで、色々調べてたらサテライト側でPPTPのポートを旧IP空間に絞ってたのを忘れてた orz
いやぁ〜参った…
サテライト側に物理的に操作出来る人が居なかったりする。
みなさんなら、どうやって復旧しますか?
[センター:ADSL(固定IP)/RT57i]---(VPN)---[サテライト:ADSL(非固定IP)/RTW65b]
と言う構成から、
[センター:光(固定IP)]---(VPN)---[サテライト:ADSL(非固定IP)]
とセンターの回線をリプレースした。もちろんIP空間も変更。
サテライトとの通信が出来なくなったんで、色々調べてたらサテライト側でPPTPのポートを旧IP空間に絞ってたのを忘れてた orz
いやぁ〜参った…
サテライト側に物理的に操作出来る人が居なかったりする。
みなさんなら、どうやって復旧しますか?
>>532
リモートセットアップ
リモートセットアップ
あ、b か。BRI ないね。じゃ、無理。
A、RTもう一台買って65bを予備機にする。
B、サテライト側に設定ファイル送りつけてRT-Tftp Clientで設定更新
C、SoftEtherを使う
B、サテライト側に設定ファイル送りつけてRT-Tftp Clientで設定更新
C、SoftEtherを使う
ADSLの時のPPPoEのアカウントでログインしてみたけど、弾かれた。
光申し込み時に「1〜2週間はADSL回線は残ってるけど、使えない」なんて事を言ってたので、出入りの業者に個人的に来て貰ってゴニョゴニョして貰おうと思ったら、「だめだ切れてる。局給電も来てない」。うっそ〜ん。
いよいよ、まいったねこりゃ
>>533
Thx
>>535
A → 予備のRTを送りつけて、ポン付けで復旧カナ。うーん、たぶんこれすらあっちの人は出来ないと思う。
B、C → 操作出来る人がおらんのよ
光申し込み時に「1〜2週間はADSL回線は残ってるけど、使えない」なんて事を言ってたので、出入りの業者に個人的に来て貰ってゴニョゴニョして貰おうと思ったら、「だめだ切れてる。局給電も来てない」。うっそ〜ん。
いよいよ、まいったねこりゃ
>>533
Thx
>>535
A → 予備のRTを送りつけて、ポン付けで復旧カナ。うーん、たぶんこれすらあっちの人は出来ないと思う。
B、C → 操作出来る人がおらんのよ
ヤマハルーターの NAT は、
Full Cone NAT
Restricted Cone NAT
Port-Restricted Cone NAT
Symmetric NAT
のどれで動作してるんですか
Full Cone NAT
Restricted Cone NAT
Port-Restricted Cone NAT
Symmetric NAT
のどれで動作してるんですか
>>538
UDP hole punching が出来てるから、少なくとも Symmetric NAT ではないと思う。
UDP hole punching が出来てるから、少なくとも Symmetric NAT ではないと思う。
Full Cone NAT っぽいですね
どっかに対して一端ポート開くと、他所からもNAT超えて繋がってくる、って
ちょっとだけ怖い気がしてますが、割り切りが大事ですかね
どっかに対して一端ポート開くと、他所からもNAT超えて繋がってくる、って
ちょっとだけ怖い気がしてますが、割り切りが大事ですかね
よくわからんけど
それって
動的IPマスカレードで解決しないの?
それって
動的IPマスカレードで解決しないの?
542 :不明なデバイスさん:2006/12/07(木) 19:16:22 ID:8tL7IXOn
ファームアップ
RT58i Rev.9.01.13
RT58i Rev.9.01.13
RT58iファームアップ乙
ノートに記された幾つかのバグに遭遇したが自然と対策し回避していたよ。
今回のファームアップで安定度が更に上がるだろうからRev.9.01.13入れておくか。
ノートに記された幾つかのバグに遭遇したが自然と対策し回避していたよ。
今回のファームアップで安定度が更に上がるだろうからRev.9.01.13入れておくか。
アナログ電話の外線着信をSIP接続のWindowsMessengerにて受け取るということが
RT-58iのみでできるのでしょうか?
RT-58iのみでできるのでしょうか?
できません
546 :不明なデバイスさん:2006/12/14(木) 16:12:02 ID:CvWFa0iW
VPNの設定をしてるのですが、
192.168.xx.0/24 内にVPN接続用とインターネットアクセス用に
2つルータを置いています。
192.168.xx.1(ルータA・・・インターネットアクセス用)
192.168.xx.3(ルータB・・・RTX1000)
192.168.xx.10を持つクライアントではデフォルトゲートウェイに、
192.168.xx.1を指定しています。
192.168.xx.1では192.168.yy.0/24宛のパケットを192.168.xx.3に渡すように
StaticRootの設定をしています。
192.168.yy.0/24はトンネル先のネットワークです。
この設定では、192.168.yy.10から192.168.xx.10にpingが飛びません。
192.168.xx.10を持つクライアントのデフォルトゲートウェイを
192.168.xx.3にすると問題なくpingが飛びます。
デフォルトゲートウェイの指定の有無で相手から接続される場合に影響される
ものなのでしょうか?
RTX1000の設定とは関係ないのかなぁ、。
192.168.xx.0/24 内にVPN接続用とインターネットアクセス用に
2つルータを置いています。
192.168.xx.1(ルータA・・・インターネットアクセス用)
192.168.xx.3(ルータB・・・RTX1000)
192.168.xx.10を持つクライアントではデフォルトゲートウェイに、
192.168.xx.1を指定しています。
192.168.xx.1では192.168.yy.0/24宛のパケットを192.168.xx.3に渡すように
StaticRootの設定をしています。
192.168.yy.0/24はトンネル先のネットワークです。
この設定では、192.168.yy.10から192.168.xx.10にpingが飛びません。
192.168.xx.10を持つクライアントのデフォルトゲートウェイを
192.168.xx.3にすると問題なくpingが飛びます。
デフォルトゲートウェイの指定の有無で相手から接続される場合に影響される
ものなのでしょうか?
RTX1000の設定とは関係ないのかなぁ、。
>>546
192.168.xx.10を持つクライアントではデフォルトゲートウェイに、192.168.xx.1を指定
さらに、192.168.yy.0/24宛のパケットを192.168.xx.3に渡すrouteを書く。
192.168.xx.10を持つクライアントではデフォルトゲートウェイに、192.168.xx.1を指定
さらに、192.168.yy.0/24宛のパケットを192.168.xx.3に渡すrouteを書く。
>>546
そのインターネット向きのルータがyyなネットに中継してくれないか
ICMP redirectを吐いてくれない、
それともxx.10なクライアントがICMP redirectを無視してるかじゃねーの
そのインターネット向きのルータがyyなネットに中継してくれないか
ICMP redirectを吐いてくれない、
それともxx.10なクライアントがICMP redirectを無視してるかじゃねーの
>192.168.xx.1では192.168.yy.0/24宛のパケットを192.168.xx.3に渡すように
>StaticRootの設定をしています。
の設定が効いていないって感じだね
xx.10からyy.10へトレースルートしてみれば?
>StaticRootの設定をしています。
の設定が効いていないって感じだね
xx.10からyy.10へトレースルートしてみれば?
550 :546:2006/12/14(木) 18:50:38 ID:CvWFa0iW
インターネット向きのルータがICMP redirectを吐いてくれない
ってことがどうも原因っぽいです。「ICMP redirect」自体、今調べて知りました。
どうもありがとうございました。
でも、使っているルーターが ICMP redirect の設定ができないようなので、
各クライアントで静的ルートを設定するしかなさそうです。
ってことがどうも原因っぽいです。「ICMP redirect」自体、今調べて知りました。
どうもありがとうございました。
でも、使っているルーターが ICMP redirect の設定ができないようなので、
各クライアントで静的ルートを設定するしかなさそうです。
あのぉ・・・
RT57i/RT58i と、WAN越しに、RT-200NE でVoIP内線って組めるんでしたっけ?
なんか、SIP関連の用語って、似て非なる言葉が多い感じがして・・・
要は、RT57iの拠点と、RT-200NEがある拠点があって、VoIPの内線通話がしたい。
RT-200NEのSIPクライアントにRT57i っていうHPはいっぱいあるんだけど、
これって、LAN内の話だよね。
RT57i/RT58i と、WAN越しに、RT-200NE でVoIP内線って組めるんでしたっけ?
なんか、SIP関連の用語って、似て非なる言葉が多い感じがして・・・
要は、RT57iの拠点と、RT-200NEがある拠点があって、VoIPの内線通話がしたい。
RT-200NEのSIPクライアントにRT57i っていうHPはいっぱいあるんだけど、
これって、LAN内の話だよね。
>>552
ネットボランチには「LAN間接続VPNでVoIPを利用する」機能がある。
ただ、NetVolanteだけなら大丈夫だと思うが、RT-200NEを加えて出来るか不明。
なぜならNetVolanteでもコンソールで設定しないと出来ないから。
しかも、この機能の配下の電話では本当の内線専用電話になってしまうので、
PBXではできる外線やダイヤルインとかはできないので注意。
詳しくは黒本読めば分かるよ。
ネットボランチには「LAN間接続VPNでVoIPを利用する」機能がある。
ただ、NetVolanteだけなら大丈夫だと思うが、RT-200NEを加えて出来るか不明。
なぜならNetVolanteでもコンソールで設定しないと出来ないから。
しかも、この機能の配下の電話では本当の内線専用電話になってしまうので、
PBXではできる外線やダイヤルインとかはできないので注意。
詳しくは黒本読めば分かるよ。
554 :不明なデバイスさん:2006/12/17(日) 21:45:56 ID:6dfXcShN
RT58iでXBOX360のLIVE使ってる人いますか?
いるとしたら何か不具合ありますか?
いるとしたら何か不具合ありますか?
YAMAHAがこういうのを作ってくれたらよかったのに・・・
http://bb.watch.impress.co.jp/cda/news/16636.html
http://bb.watch.impress.co.jp/cda/news/16636.html
>>556
CPUがRT58iと同じだな。
CPUがRT58iと同じだな。
558 :不明なデバイスさん:2006/12/22(金) 08:29:58 ID:82pEFVH1
RTA55iを200SEの配下につけてSIP端末として登録したいんですけどやり方がよくわかりません。やりかたを解説しているページはありませんか? 端的にRTA55i側の設定をご教授ください。
RTA55iを200SEの配下につけてSIP端末として登録したいんですけどやり方がよくわかりません。やりかたを解説しているページはありませんか?
端的にRTA55i側の設定をご教示願います。
端的にRTA55i側の設定をご教示願います。
561 :不明なデバイスさん:2006/12/22(金) 11:25:18 ID:I1B6tIfl
>>552
拠点A・・・RT-200KI +RT-57i
拠点B・・・RT56v
※拠点Aと拠点BはPPTPによるLAN間VPN
といった環境で、RT56vをRT-200KIのSIPクライアントにすることは可能でした。
2、3といった1桁の番号を電話機から入力すると、内線通話はできました。
RT56vからRT-200KIを経由した専公接続をやってみましたが、電話はかけられるけど、
片通話になってしまいました。(相手の声は聞こえない。自分の声は相手に聞こえる)
設定漏れなのだとは思いますが、今は興味が無くなったので・・・・
拠点A・・・RT-200KI +RT-57i
拠点B・・・RT56v
※拠点Aと拠点BはPPTPによるLAN間VPN
といった環境で、RT56vをRT-200KIのSIPクライアントにすることは可能でした。
2、3といった1桁の番号を電話機から入力すると、内線通話はできました。
RT56vからRT-200KIを経由した専公接続をやってみましたが、電話はかけられるけど、
片通話になってしまいました。(相手の声は聞こえない。自分の声は相手に聞こえる)
設定漏れなのだとは思いますが、今は興味が無くなったので・・・・
セキュリティ&クオリティ
無能さゆえのルーターセキュリティの脆弱性を語ってくだされ
無能さゆえのルーターセキュリティの脆弱性を語ってくだされ
563 :不明なデバイスさん:2006/12/22(金) 18:33:07 ID:e+foRGcn
アナログの識別着信の動作について教えてください。
RT55iとRT57iがあるのですが、INS回線はまだありません。
識別着信を設定し、拒否された時の動作はどうなりますでしょうか?
1.着信→即切断(Busyトーン)
2.着信→呼出→切断
3.着信→トーキー
4.その他
RT55iとRT57iがあるのですが、INS回線はまだありません。
識別着信を設定し、拒否された時の動作はどうなりますでしょうか?
1.着信→即切断(Busyトーン)
2.着信→呼出→切断
3.着信→トーキー
4.その他
>563
1.
1.
以前に買ったPLANEXルータがバグだらけで、外からポートスキャンかけるだけでリセットかかってた
高機能タイプで3万以上したのに、窓から投げ捨てたよ
そんなことにならなきゃいいけどな
高機能タイプで3万以上したのに、窓から投げ捨てたよ
そんなことにならなきゃいいけどな
5年くらい前はぷらねくすって糞の代名詞だったね。
あんまり触ること無いのでよく知らないけど。
まぁ、素人受けはするし、デザインがかっこいい。
なんていうか、NETGEARの劣化コピーみたいで。
まぁRTシリーズは比較的負荷に弱いっぽいけどね。
あんまり触ること無いのでよく知らないけど。
まぁ、素人受けはするし、デザインがかっこいい。
なんていうか、NETGEARの劣化コピーみたいで。
まぁRTシリーズは比較的負荷に弱いっぽいけどね。
>外からポートスキャンかけるだけでリセットかかってた
最高のセキュリティだわ
最高のセキュリティだわ
RT58iかぁ。後継機種出るだけいいよ。
俺なんて大枚はたいてMN-128SOHO IB3買ったがトラブル続きの上に生産終了。
おとなしく57i選んでおけばよかったかなぁ。
実際のところ、58iはIB3より上かな?
最近、調子が悪いんで買い換え考えてるんだけど。
俺なんて大枚はたいてMN-128SOHO IB3買ったがトラブル続きの上に生産終了。
おとなしく57i選んでおけばよかったかなぁ。
実際のところ、58iはIB3より上かな?
最近、調子が悪いんで買い換え考えてるんだけど。
>>569
ISDNをバックアップに使うなら、ヤマハぐらいしか選択肢が・・・
うちは最近はISDNやめて、光2本を別の事業者で引く感じになっている。
場所によっては、光とADSLなど組み合わせている感じです。
もうそろそろWANポート2つぐらいほしいな〜
ISDNをバックアップに使うなら、ヤマハぐらいしか選択肢が・・・
うちは最近はISDNやめて、光2本を別の事業者で引く感じになっている。
場所によっては、光とADSLなど組み合わせている感じです。
もうそろそろWANポート2つぐらいほしいな〜
SIPゲートウェイは、RTV700で出る出る詐欺みたいになってるし
次期 RTシリーズは、ハードウェアスカイプ搭載でお願いします
次期 RTシリーズは、ハードウェアスカイプ搭載でお願いします
そんなバナナ
573 :不明なデバイスさん:2006/12/27(水) 10:42:27 ID:XAjbqNEH
!omikujidama
SNMPね(^^;
中古で57買いました。
早速、アナログポートで050IP使ってみてます。
特定番号の着信拒否ってできますでしょうか?
早速、アナログポートで050IP使ってみてます。
特定番号の着信拒否ってできますでしょうか?
>>577
analog arrive restrict list port number dial_num
analog arrive restrict port restrict
を組み合わせると出来そう。
# analog arrive restrict list 1 1 0120333906
# analog arrive restrict 1 reject
とかかなぁ、よく分からん。
http://www.rtpro.yamaha.co.jp/ 探せば事例が有るんじゃないでしょうか。
上のコマンドについては下のマニュアルを見てください。
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Cmdref.pdf
analog arrive restrict list port number dial_num
analog arrive restrict port restrict
を組み合わせると出来そう。
# analog arrive restrict list 1 1 0120333906
# analog arrive restrict 1 reject
とかかなぁ、よく分からん。
http://www.rtpro.yamaha.co.jp/ 探せば事例が有るんじゃないでしょうか。
上のコマンドについては下のマニュアルを見てください。
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Cmdref.pdf
西 光プレミアムにて、050IP電話をやりたいので、CTUでPPPoE有効、
RT58iでPPPoEを張るといった環境で色々やってみました。
以下はいずれもRT58i配下のPCからの接続です。
・CTUの設定
https://ctu.fletsnet.com/ はそのままでは不可。
RT58iでの対策
PPPoEで使っているlan2に CTUのIPと同じネットワークのIPを指定。
lan2でマスカレード設定。
# 引き続き pp select〜では pppoe use lan2は指定したまま。
210.247.16.* に /32でチマチマ CTUのIPに対してスタティック登録。
ip host 〜 で関係あるホストをIPv4で指定。
端末での対策
hosts ファイルに 関係あるホストをIPv6で指定。
※関係あるホスト・・・ctu〜、henkou〜、security〜など
こうすることでセキュリティツールも無事アップデートできるようになりました。
RT58iでPPPoEを張るといった環境で色々やってみました。
以下はいずれもRT58i配下のPCからの接続です。
・CTUの設定
https://ctu.fletsnet.com/ はそのままでは不可。
RT58iでの対策
PPPoEで使っているlan2に CTUのIPと同じネットワークのIPを指定。
lan2でマスカレード設定。
# 引き続き pp select〜では pppoe use lan2は指定したまま。
210.247.16.* に /32でチマチマ CTUのIPに対してスタティック登録。
ip host 〜 で関係あるホストをIPv4で指定。
端末での対策
hosts ファイルに 関係あるホストをIPv6で指定。
※関係あるホスト・・・ctu〜、henkou〜、security〜など
こうすることでセキュリティツールも無事アップデートできるようになりました。
どうしてもCTUをルーターとして使いたくないの?
RT58iはVoIP専用にすれば楽じゃない?
RT58iはVoIP専用にすれば楽じゃない?
581 :不明なデバイスさん:2007/01/08(月) 19:36:36 ID:04e5lvlp
懲りずにV6ステージも対応させてみました。
ただこれを行うと CTU設定へのアクセスに失敗します。
CTU設定を行う時は、RAを停止させ、端末のipv6アドレスにグローバルを割り当てないようにしてます。
ipv6 routing on
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 secure filter in 100030 100031 100032
ipv6 lan2 secure filter out 100099 dynamic 100080 100081 100082 100083 100084 100098 100099
ipv6 lan2 mld host
ipv6 filter 100030 pass * * icmp6 * *
ipv6 filter 100031 pass * * tcp * ident
ipv6 filter 100032 pass * * udp * 546
ipv6 filter 100099 pass * * * * *
ipv6 filter dynamic 100080 * * ftp
ipv6 filter dynamic 100081 * * domain
ipv6 filter dynamic 100082 * * www
ipv6 filter dynamic 100083 * * smtp
ipv6 filter dynamic 100084 * * pop3
ipv6 filter dynamic 100098 * * tcp
ipv6 filter dynamic 100099 * * udp
ただこれを行うと CTU設定へのアクセスに失敗します。
CTU設定を行う時は、RAを停止させ、端末のipv6アドレスにグローバルを割り当てないようにしてます。
ipv6 routing on
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 secure filter in 100030 100031 100032
ipv6 lan2 secure filter out 100099 dynamic 100080 100081 100082 100083 100084 100098 100099
ipv6 lan2 mld host
ipv6 filter 100030 pass * * icmp6 * *
ipv6 filter 100031 pass * * tcp * ident
ipv6 filter 100032 pass * * udp * 546
ipv6 filter 100099 pass * * * * *
ipv6 filter dynamic 100080 * * ftp
ipv6 filter dynamic 100081 * * domain
ipv6 filter dynamic 100082 * * www
ipv6 filter dynamic 100083 * * smtp
ipv6 filter dynamic 100084 * * pop3
ipv6 filter dynamic 100098 * * tcp
ipv6 filter dynamic 100099 * * udp
583 :不明なデバイスさん:2007/01/11(木) 21:07:45 ID:gwEbv63j
【K-1】12・31秋山VS桜庭問題に決着!秋山が違反で失格、ノーコンテストに
http://gbring.com/sokuho/news/2007_01/0111_k-1.htm
1月11日(木)都内ホテルにて、2006年12月31日(日)大阪・京セラドームで開催された
TBS/MBS/FEG主催『K-1 PREMIUM 2006 Dynamite!!』での秋山成勲(フリー)VS桜庭和志
(フリー)戦に関する記者会見が行われた。
試合中に桜庭が「(秋山の足が)滑る!」と何度も抗議、秋山がオイル類を足に塗っていた
との疑惑が掛けられ、その後はグローブが左右同じものではなかった(右手側にスポンサー
のロゴが入っていなかった)、グローブの大きさが違うなどファンからも次々と疑惑が浮上した。
試合後には桜庭サイドから正式な文書で異議申し立てがあり、レフェリー・ジャッジを含めての
ミーティング調査が行われ、この日の発表となったもの。
試合の裁定はノーコンテストとなった。秋山が市販のスキンクリームを塗っていたことを認め、
TBSのTVカメラで撮られた映像にも塗っていた場面が確認できたために秋山は“失格”処分、
ファイトマネーは全額没収となった。
スキンクリームについては、秋山は元々「乾燥肌」でそれを防ぐために普段から使用している
ものだった。秋山は使用が禁止されているタイオイルやワセリンの類いではないため、塗っても
大丈夫という認識で使用していたという。今回、クリームの成分を調べたところ脂分が入っていた
ことが確認され、また、 HERO'Sルールでは試合前に体に何かを塗るという行為自体が反則と
なるため、“失格”となった。
ただ、TBSが撮影したVTRでの秋山サイドの会話を確認したところ、悪意があって塗っている
感じはしなかったため“過失”と判断され、故意ではなかったという判断が下されている。
試合前にチェックをしたにも関わらず、これを見逃した審判団にも何らかの処分が下されること
にもなった。
また、同時に指摘されていたグローブに関しては、「ロゴがはがれやすいもの」だったためウォー
ミングアップ中に剥がれ落ちたと判断された。試合後に回収したグローブをチエックしたところ、
試合前に渡したものと同じであったことが確認されている。
http://gbring.com/sokuho/news/2007_01/0111_k-1.htm
1月11日(木)都内ホテルにて、2006年12月31日(日)大阪・京セラドームで開催された
TBS/MBS/FEG主催『K-1 PREMIUM 2006 Dynamite!!』での秋山成勲(フリー)VS桜庭和志
(フリー)戦に関する記者会見が行われた。
試合中に桜庭が「(秋山の足が)滑る!」と何度も抗議、秋山がオイル類を足に塗っていた
との疑惑が掛けられ、その後はグローブが左右同じものではなかった(右手側にスポンサー
のロゴが入っていなかった)、グローブの大きさが違うなどファンからも次々と疑惑が浮上した。
試合後には桜庭サイドから正式な文書で異議申し立てがあり、レフェリー・ジャッジを含めての
ミーティング調査が行われ、この日の発表となったもの。
試合の裁定はノーコンテストとなった。秋山が市販のスキンクリームを塗っていたことを認め、
TBSのTVカメラで撮られた映像にも塗っていた場面が確認できたために秋山は“失格”処分、
ファイトマネーは全額没収となった。
スキンクリームについては、秋山は元々「乾燥肌」でそれを防ぐために普段から使用している
ものだった。秋山は使用が禁止されているタイオイルやワセリンの類いではないため、塗っても
大丈夫という認識で使用していたという。今回、クリームの成分を調べたところ脂分が入っていた
ことが確認され、また、 HERO'Sルールでは試合前に体に何かを塗るという行為自体が反則と
なるため、“失格”となった。
ただ、TBSが撮影したVTRでの秋山サイドの会話を確認したところ、悪意があって塗っている
感じはしなかったため“過失”と判断され、故意ではなかったという判断が下されている。
試合前にチェックをしたにも関わらず、これを見逃した審判団にも何らかの処分が下されること
にもなった。
また、同時に指摘されていたグローブに関しては、「ロゴがはがれやすいもの」だったためウォー
ミングアップ中に剥がれ落ちたと判断された。試合後に回収したグローブをチエックしたところ、
試合前に渡したものと同じであったことが確認されている。
誤爆?
格闘技なんてドキュン臭いの誰が見るかよクソがw
先程間違えて業務向けルータースレにカキコしてしまったものです。
改めて、こちらで質問させてください。
WiiとDS同時利用や、複数台のPCでMSN用のポートを開放したいのですが
複数のIPアドレスに、同じポートは開放できませんよね。
そうなると、複数の接続先を、同じIPアドレスにするしか無いのでしょうか?
でも、DHCP予約は、複数のDHCPスコープで同一IPアドレスを含める事が出来ない旨が
コマンドリファレンスに書かれていたので、設定出来ません。
この場合、どうすれば良いでしょう?
改めて、こちらで質問させてください。
WiiとDS同時利用や、複数台のPCでMSN用のポートを開放したいのですが
複数のIPアドレスに、同じポートは開放できませんよね。
そうなると、複数の接続先を、同じIPアドレスにするしか無いのでしょうか?
でも、DHCP予約は、複数のDHCPスコープで同一IPアドレスを含める事が出来ない旨が
コマンドリファレンスに書かれていたので、設定出来ません。
この場合、どうすれば良いでしょう?
ちなみに経路は
RTA55i→Aterm WR7850S→各々です。
Aterm WR7850Sは、APモードにて動作させています。
RTA55i→Aterm WR7850S→各々です。
Aterm WR7850Sは、APモードにて動作させています。
>>589
ポートの開放ってどういう設定のこと言ってる?
ポートの開放ってどういう設定のこと言ってる?
http://wifi.moero.info/index.php?%A5%A8%A5%E9%A1%BC%A5%B3%A1%BC%A5%C9%B0%EC%CD%F7
の84020が頻繁に出ます。
・ポートを開放してみる
との事なので、NATの静的IPマスカレードで設定するものと思っているのですが
根本的に間違っているでしょうか?
の84020が頻繁に出ます。
・ポートを開放してみる
との事なので、NATの静的IPマスカレードで設定するものと思っているのですが
根本的に間違っているでしょうか?
セキュリティレベル7に設定すればどうかな?
RT 側で reject ログ取って確認してみ。
うちは RT で DS も Wii も問題なく繋がってるし。
うちは RT で DS も Wii も問題なく繋がってるし。
Wi-Fi 板じゃないのですっかり忘れてた。
レベル 1 でも駄目って、それは上位の問題じゃないの?
CATV だったりとか、上位でフィルタリングされてるってオチなんじゃないかと。
環境が分からないのでなんとも言えないけど、レベル 1 で駄目だったら
Wi-Fi 板に移動でしょう。
レベル 1 でも駄目って、それは上位の問題じゃないの?
CATV だったりとか、上位でフィルタリングされてるってオチなんじゃないかと。
環境が分からないのでなんとも言えないけど、レベル 1 で駄目だったら
Wi-Fi 板に移動でしょう。
>>599
rejectですか。わかりました。
>>600
仰るとおりですね。
接続はCATVなのですが、Aterm WR7850Sを導入する前は
ニンテンドーWiFi USBで接続していまして、その時は繋がっていたので
設定かなと怪しんだのですが
板違いになってきたようですので、Wi-Fi板に移動します。
皆様、ありがとうございました。
rejectですか。わかりました。
>>600
仰るとおりですね。
接続はCATVなのですが、Aterm WR7850Sを導入する前は
ニンテンドーWiFi USBで接続していまして、その時は繋がっていたので
設定かなと怪しんだのですが
板違いになってきたようですので、Wi-Fi板に移動します。
皆様、ありがとうございました。
wifi-connectionでhole panching使ってたんだ
この前パケット見た時にTCPしか無かったので全部サーバ経由だと思ってた
この前パケット見た時にTCPしか無かったので全部サーバ経由だと思ってた
>>603
そういうゲームもあるかもしれない。「コンタクト」とかそうかも。
そういうゲームもあるかもしれない。「コンタクト」とかそうかも。
RTX1100 についての質問です。
本体背面にリセットスイッチ (INITボタン) がついていますが、これを利用することのよって、
ファームウェア及び設定が完全に工場出荷時に戻るのでしょうか?
他社のルータでは、アップグレードしたファームウェアが工場出荷時に戻らなかったり、
ファームウェアのアップデートに失敗し、ファームウェアが破損した場合に、出荷時に戻せないことがあるので、
教えていただきたいです。
初歩的な質問で申し訳ありませんが、よろしくお願いします。
本体背面にリセットスイッチ (INITボタン) がついていますが、これを利用することのよって、
ファームウェア及び設定が完全に工場出荷時に戻るのでしょうか?
他社のルータでは、アップグレードしたファームウェアが工場出荷時に戻らなかったり、
ファームウェアのアップデートに失敗し、ファームウェアが破損した場合に、出荷時に戻せないことがあるので、
教えていただきたいです。
初歩的な質問で申し訳ありませんが、よろしくお願いします。
>>605
「工場出荷状態」
「工場出荷状態」
>>606
おいおい。紛らわしいこと書くなよ。
「工場出荷状態」に戻るのは、設定だけだ。
つまり設定がパスワードもIPアドレスもない、まっさらになるだけ。
ファームウェアはもどらん。
ファーム書き換え中にあぼーんしたら、メーカー送り。
おいおい。紛らわしいこと書くなよ。
「工場出荷状態」に戻るのは、設定だけだ。
つまり設定がパスワードもIPアドレスもない、まっさらになるだけ。
ファームウェアはもどらん。
ファーム書き換え中にあぼーんしたら、メーカー送り。
>>608
なぬ
そうでしたか・・・
残念です(´・ω・`)
バッファローの安物なら仕方ないとしても、ある程度の価格の製品ならば完全に初期化できるようにして欲しかったです
その方が安心して弄り倒せるし、ウイルスに感染したファームウェアを入れてしまったりアップデートに失敗しても修復できるので…。
念のため中古ではなく新品を買おうかと思います
なぬ
そうでしたか・・・
残念です(´・ω・`)
バッファローの安物なら仕方ないとしても、ある程度の価格の製品ならば完全に初期化できるようにして欲しかったです
その方が安心して弄り倒せるし、ウイルスに感染したファームウェアを入れてしまったりアップデートに失敗しても修復できるので…。
念のため中古ではなく新品を買おうかと思います
RTX1100だと、二段ブートで、ファームを起動するためのファームが入っていて
通常は後者しか更新されない。
しかも、ファームは二つ持つことができるようになっており、前段のブートセレクタで選択できるようになっている。
リモートからファーム更新しようとして失敗したらどうしようもないが、
シリアルコンソールが使えるなら、通常は旧ファームを選択して復帰させる事ができる。
通常は後者しか更新されない。
しかも、ファームは二つ持つことができるようになっており、前段のブートセレクタで選択できるようになっている。
リモートからファーム更新しようとして失敗したらどうしようもないが、
シリアルコンソールが使えるなら、通常は旧ファームを選択して復帰させる事ができる。
Boot ROMのハードがソフトが逝ったら、メーカー送りなのには変わりないじゃん
>>613
スワヒリ語でおk
スワヒリ語でおk
615 :不明なデバイスさん:2007/01/19(金) 18:39:45 ID:xQJLW1sT
もうすぐ光開通するので(Bフレッツ)、RT58i買いました。まだ箱も
開けてない状態で、PDFのマニュアルをちょこちょこ読んでるんですが
全然分かりませんorz まずセキュリティ面で最初にやっておかない事
はなんですか?ちなみに自鯖たてたりP2Pやったりそういう高度な事は
一切やらないです。
ただ2台のPCが「安全」で高速なネットできればいので、、、。初期設定で
とりあえずおkですか?(プロバイダ情報等入力以外)
先輩方よろすくお願いします。
開けてない状態で、PDFのマニュアルをちょこちょこ読んでるんですが
全然分かりませんorz まずセキュリティ面で最初にやっておかない事
はなんですか?ちなみに自鯖たてたりP2Pやったりそういう高度な事は
一切やらないです。
ただ2台のPCが「安全」で高速なネットできればいので、、、。初期設定で
とりあえずおkですか?(プロバイダ情報等入力以外)
先輩方よろすくお願いします。
初期設定でOK
そのままかんたん設定で終了だ。
そんな状態で何故RT58iを買ったのかか疑問だ・・・
もっと安くても高速なルータあるじゃない?
そんな状態で何故RT58iを買ったのかか疑問だ・・・
もっと安くても高速なルータあるじゃない?
回答ありがとうございます。
>>611
電子署名などを用いてメーカーが製造し配布しているファームウェアと同一であることをチェックしているということでしょうか?
YAMAHAはしりませんが、確かバッファローとかはやってなかったと思います。
まぁ、ルータのファームウェア改ざんって話はあまり聞かないので特に問題視しなくても大丈夫ですね。
>>612 >>613
ありがとうございます。
そういう仕組みだったんですか…。
ちょっと感激です。
>>611
電子署名などを用いてメーカーが製造し配布しているファームウェアと同一であることをチェックしているということでしょうか?
YAMAHAはしりませんが、確かバッファローとかはやってなかったと思います。
まぁ、ルータのファームウェア改ざんって話はあまり聞かないので特に問題視しなくても大丈夫ですね。
>>612 >>613
ありがとうございます。
そういう仕組みだったんですか…。
ちょっと感激です。
> 電子署名などを用いてメーカーが製造し配布しているファームウェアと
> 同一であることをチェックしているということでしょうか?
これはユーザーが行う事です。
>>661は「ファームウェアを公開する前に
ウイルスチェックくらいしてるだろう」、程度のことだと思われ。
ちなみにファームウェアだけじゃなくてconfigも二重とかに出来ます。
> 同一であることをチェックしているということでしょうか?
これはユーザーが行う事です。
>>661は「ファームウェアを公開する前に
ウイルスチェックくらいしてるだろう」、程度のことだと思われ。
ちなみにファームウェアだけじゃなくてconfigも二重とかに出来ます。
RTX1100を目指すのはいいが、ファーム関連でNGが起こる可能性よりも、
設定をミスしてLANの中身を大解放する可能性の方がはるかに高いと思うが・・・。
設定をミスしてLANの中身を大解放する可能性の方がはるかに高いと思うが・・・。
チェックってのは「妥当性」チェックだ。誰も「同一性」なんて言ってない。
サムチェックくらいは当たり前にやるだろってこと。勿論完璧じゃないさ。
でも、何もチェックしてないところなんてないはず。
サムチェックくらいは当たり前にやるだろってこと。勿論完璧じゃないさ。
でも、何もチェックしてないところなんてないはず。
妥当性チェック っていい言葉だな
漏れも使わせてもらおう
漏れも使わせてもらおう
そもそもファームは圧縮されてROMからRAMへ展開されて起動するから、ROMが壊れてたらまともに動作しないし、クラックししにくい。
625 :615:2007/01/20(土) 02:49:02 ID:2JM+ybGS
>>616-617
ありがとうございます。初期設定のまま他は何も弄らないで
いいんですね?安心しました。不正アクセス検知機能を使うと遅くなるんですよね、、
>そんな状態で何故RT58iを買ったのかか疑問だ・・・
おすすめの〜スレで、結構評判良さそうだったので買っちゃったのです、、
初期設定で例えばシマンテックのセキュリティチェックなんかでは当然
全部ステルスになるのかな。他に何か注意する事もしあればご教示願います。
ありがとうございます。初期設定のまま他は何も弄らないで
いいんですね?安心しました。不正アクセス検知機能を使うと遅くなるんですよね、、
>そんな状態で何故RT58iを買ったのかか疑問だ・・・
おすすめの〜スレで、結構評判良さそうだったので買っちゃったのです、、
初期設定で例えばシマンテックのセキュリティチェックなんかでは当然
全部ステルスになるのかな。他に何か注意する事もしあればご教示願います。
>>625
> 初期設定で例えばシマンテックのセキュリティチェックなんかでは当然
> 全部ステルスになるのかな。
初期状態だとステルス(無応答)ではなくクローズ(応答あり)になるはず。
ステルスにしたければnat descriptor masquerade incoming コマンドでdiscardを指定したり、
ip stealthコマンドを入力する必要があるよ。詳しくはコマンドリファレンスを参照。
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf
直接の安全性が変化するわけじゃないけど、
攻撃対象を探している「敵」から発見され難くするおまじない程度に考えておけばいいかな。
セキュリティ設定は『敵に発見されていて詳細な攻撃を受ける』という前提で
設定するのが望ましいからね。
> 初期設定で例えばシマンテックのセキュリティチェックなんかでは当然
> 全部ステルスになるのかな。
初期状態だとステルス(無応答)ではなくクローズ(応答あり)になるはず。
ステルスにしたければnat descriptor masquerade incoming コマンドでdiscardを指定したり、
ip stealthコマンドを入力する必要があるよ。詳しくはコマンドリファレンスを参照。
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf
直接の安全性が変化するわけじゃないけど、
攻撃対象を探している「敵」から発見され難くするおまじない程度に考えておけばいいかな。
セキュリティ設定は『敵に発見されていて詳細な攻撃を受ける』という前提で
設定するのが望ましいからね。
628 :625:2007/01/20(土) 11:58:49 ID:2JM+ybGS
>>626-627
レスありがとうございます。セキュリティを最高レベルにしておきますね!
それと>>627さんのコマンド入力なんですが、ステルスにしたいのであれば
>nat?descriptor?masquerade?incoming?コマンドでdiscard
>ip?stealthコマンドを入力・・・・はall?
この両方をやらないと駄目なんでしょうか?何度もすみません。
レスありがとうございます。セキュリティを最高レベルにしておきますね!
それと>>627さんのコマンド入力なんですが、ステルスにしたいのであれば
>nat?descriptor?masquerade?incoming?コマンドでdiscard
>ip?stealthコマンドを入力・・・・はall?
この両方をやらないと駄目なんでしょうか?何度もすみません。
>>628
(´-`).。oO(ホームラン級のヴァカだな
教える漏れもヴァカだな・・・
コマンドリファレンスの143と179も読めないのか・・・
次はIDSの設定を聞いてくる悪寒
1500はそれ程遅くならないが
1100はセキュレベル7にした場合メッサ遅くなる悪寒
(´-`).。oO(ホームラン級のヴァカだな
教える漏れもヴァカだな・・・
コマンドリファレンスの143と179も読めないのか・・・
次はIDSの設定を聞いてくる悪寒
1500はそれ程遅くならないが
1100はセキュレベル7にした場合メッサ遅くなる悪寒
てかお勧めスレで出てくるとこうなるってことだな。
YAMAHAは良いルーターだけどスキルがないと使いこなせないよ。
そういう意味では万人向けではないことも明確にしたほうが良いかもね。
普通あの値段を見たら大体はスルーしちゃうんだけど
予算に余裕があったり会社の金なんかだと買っちゃうんだよね。
YAMAHAは良いルーターだけどスキルがないと使いこなせないよ。
そういう意味では万人向けではないことも明確にしたほうが良いかもね。
普通あの値段を見たら大体はスルーしちゃうんだけど
予算に余裕があったり会社の金なんかだと買っちゃうんだよね。
うちのRT57iはVoIP専用になってるけどね・・・
FW設定は初期のまま。
FW設定は初期のまま。
632 :不明なデバイスさん:2007/01/20(土) 23:16:55 ID:NNkWywvR
この値段が普通だろ。1万円とか信じられねー。
YAMAHAで遊んでいろいろ勉強できたし、
DNSサービスとかでけっこう便利だったりする。
買うときは確かに高いなぁと思ったが、現状は十分満足。
DNSサービスとかでけっこう便利だったりする。
買うときは確かに高いなぁと思ったが、現状は十分満足。
>>628
> この両方をやらないと駄目なんでしょうか?
それぞれ違うものだからね。
ISPへの接続をPP1に登録している場合は
ip stealth pp1
nat descriptor masquerade incoming 1000 discard
この2行でOK。
説明書を読んでも理解できない事は、ここで聞くよりメーカーのサポートへ質問しよう。
2ちゃんで聞きかじった、自分に理解できない設定を入れると
思わぬ穴を開けてしまう事にもなりかねないぞ。
> この両方をやらないと駄目なんでしょうか?
それぞれ違うものだからね。
ISPへの接続をPP1に登録している場合は
ip stealth pp1
nat descriptor masquerade incoming 1000 discard
この2行でOK。
説明書を読んでも理解できない事は、ここで聞くよりメーカーのサポートへ質問しよう。
2ちゃんで聞きかじった、自分に理解できない設定を入れると
思わぬ穴を開けてしまう事にもなりかねないぞ。
>>633
> YAMAHAで遊んでいろいろ勉強できた
そうだよねー。フィルタリングなどをちゃんと勉強しようという人には向いてる。
MLもwebも充実しまくりなので、そこら辺コミのプライスということなら納得できるよ。
ただ一般には、ごちゃごちゃ細かいこといいからさっさとネットに繋がるようにしてくれ
というオーダーが殆ど。で、○○っていうアプリケーションが通信できないとなると、
そこらへんのポート一帯に大穴をあけてそれで善しとしている。
必要なときだけ必要なポートを開けて必要なプロトコルだけを通す、そして
普段はきっちり閉じておくというごく当たり前のポリシーなんだけど、目の前のサービスだけを
当座楽しめればいいという場当たり的なことをやってると痛い目にあう。
当の本人に痛いだろ?と訊いても無感覚になってるからお手上げさ。
> YAMAHAで遊んでいろいろ勉強できた
そうだよねー。フィルタリングなどをちゃんと勉強しようという人には向いてる。
MLもwebも充実しまくりなので、そこら辺コミのプライスということなら納得できるよ。
ただ一般には、ごちゃごちゃ細かいこといいからさっさとネットに繋がるようにしてくれ
というオーダーが殆ど。で、○○っていうアプリケーションが通信できないとなると、
そこらへんのポート一帯に大穴をあけてそれで善しとしている。
必要なときだけ必要なポートを開けて必要なプロトコルだけを通す、そして
普段はきっちり閉じておくというごく当たり前のポリシーなんだけど、目の前のサービスだけを
当座楽しめればいいという場当たり的なことをやってると痛い目にあう。
当の本人に痛いだろ?と訊いても無感覚になってるからお手上げさ。
自宅用にWANポート複数でお手ごろ価格な RTX1100 の購入を検討しています。
中古で安く売っている店があったのでそこで購入することを検討しているのですが、
こういった高機能なルータを中古で買うことは、それなりのセキュリティリスクがあるのでしょうか?
調べてみたところ、データ領域はリセットできるけど、ファームウェア領域はリセットできないようで、
スパイウェアが仕組まれていたら被害を受ける可能性があるかな、と思いまして。
リスクが現実的に考えて殆どない (設定ミスのリスクとかPCのウイルス感染のリスクに比べれば
無視できる、ルータのファームウェア改ざん問題なんて皆無など) ならば、中古で買おうと思っています。
ご存知の方がいらっしゃいましたら、よろしくお願い致します。
中古で安く売っている店があったのでそこで購入することを検討しているのですが、
こういった高機能なルータを中古で買うことは、それなりのセキュリティリスクがあるのでしょうか?
調べてみたところ、データ領域はリセットできるけど、ファームウェア領域はリセットできないようで、
スパイウェアが仕組まれていたら被害を受ける可能性があるかな、と思いまして。
リスクが現実的に考えて殆どない (設定ミスのリスクとかPCのウイルス感染のリスクに比べれば
無視できる、ルータのファームウェア改ざん問題なんて皆無など) ならば、中古で買おうと思っています。
ご存知の方がいらっしゃいましたら、よろしくお願い致します。
とてもRTX1100が必要なユーザとは思えんwww
>>637
なんか最近いらん心配がはやってる? なんでこういう流れになるか分からん。
> スパイウェアが仕組まれていたら被害を受ける可能性があるかな、と思いまして。
自分でファーム適用しなおせば良いじゃん。なぜ心配するのか分からんわ。
そもそもそんなに気にするなら中古とか考えるな。
なんか最近いらん心配がはやってる? なんでこういう流れになるか分からん。
> スパイウェアが仕組まれていたら被害を受ける可能性があるかな、と思いまして。
自分でファーム適用しなおせば良いじゃん。なぜ心配するのか分からんわ。
そもそもそんなに気にするなら中古とか考えるな。
これが噂の中二病患者か
>>638
1万円ぐらいのルータを買ったんですが、必要なセッション数を確立できないし、無線LANルータだったんですが、負荷かけるとすぐ落ちちゃうし、
AESで暗号化したら 常時数Mbps程度の FTPサーバレベルでもまともに動かなく最悪でした。
しかも、アドレス変換設定が15個しかできず足りなくはなるわ、FTPの自動ポート開放が無効にはできないわでして、
RTX 1100 ならばマニュアルを全部読んでやりたいことができる & 必要なセッション数を確立できる ことがわかったので、購入を決意しました。
>>639
Unixベースのコンピュータのようなものなら自由にソフトの書き換えができてPOSTデータを悪意のある第三者に全てメール送信ってことも
簡単にできるかなーと思って…。
ファームを更新するプログラム自体が書き換わってたら適用しなおしても無駄かなっと思ったんですが、「いらん心配」ですよね。
たぶん大丈夫だと信じて中古で買うことにします。(企業の流失品でほぼ未使用とのこと。)
本当にありがとうございました。
1万円ぐらいのルータを買ったんですが、必要なセッション数を確立できないし、無線LANルータだったんですが、負荷かけるとすぐ落ちちゃうし、
AESで暗号化したら 常時数Mbps程度の FTPサーバレベルでもまともに動かなく最悪でした。
しかも、アドレス変換設定が15個しかできず足りなくはなるわ、FTPの自動ポート開放が無効にはできないわでして、
RTX 1100 ならばマニュアルを全部読んでやりたいことができる & 必要なセッション数を確立できる ことがわかったので、購入を決意しました。
>>639
Unixベースのコンピュータのようなものなら自由にソフトの書き換えができてPOSTデータを悪意のある第三者に全てメール送信ってことも
簡単にできるかなーと思って…。
ファームを更新するプログラム自体が書き換わってたら適用しなおしても無駄かなっと思ったんですが、「いらん心配」ですよね。
たぶん大丈夫だと信じて中古で買うことにします。(企業の流失品でほぼ未使用とのこと。)
本当にありがとうございました。
セキュリティを知らずにセキュリティ対策するなんて無理ぽ
無線付き10000円の激安ルータとRTX1100の間ってかなり広いよな…
それよりも1万程度の無線ルータでAESが使える機種のほうが気になるな。
と思ったのだが802.11のAESか。VPNのAESかと思っちまったorz
と思ったのだが802.11のAESか。VPNのAESかと思っちまったorz
オレはRT57iをVoIP専用で使ってるのはSIPサーバーを複数登録できるからなんだよ。
・ひかり電話
・ISPのVoIP(ぷらら基盤)
・おでんのVoIP(KDDI基盤)
・FUSION P
・SIPphone
を登録している。自鯖もあるからAsteriskでもいいんだけどな・・・と
最近思い出してるけどさ。
第一、一般家庭でこんなにVOIPあってもしょうがないよな・・・
・ひかり電話
・ISPのVoIP(ぷらら基盤)
・おでんのVoIP(KDDI基盤)
・FUSION P
・SIPphone
を登録している。自鯖もあるからAsteriskでもいいんだけどな・・・と
最近思い出してるけどさ。
第一、一般家庭でこんなにVOIPあってもしょうがないよな・・・
>>647
ひかり電話ってことは
NTTのルータ(家は200KI)
外してもOKって事ですよね
うちはONU--200KI --RT58iで
セッション,プロバイダvoipはRT58iにやらせてます。
つまり200KIはひかり電話のためだけにつなげつるんですけど
外せるならはずしたいと思いまして
参考になるurlとかあれば教えてください。
ひかり電話ってことは
NTTのルータ(家は200KI)
外してもOKって事ですよね
うちはONU--200KI --RT58iで
セッション,プロバイダvoipはRT58iにやらせてます。
つまり200KIはひかり電話のためだけにつなげつるんですけど
外せるならはずしたいと思いまして
参考になるurlとかあれば教えてください。
>>645
>必要なセッション数を確立
このへんじゃね?
まあ5セッションあれば通常は足りそうな気がするが。
あとはLANが3ポート必要かどうかとか、VoIPが必要かどうかとか、
その辺だろうね。
>>641
「ファームを更新するプログラム自体」はユーザーレベルでは
書き換え不能な設計になっていると思う。
もちろん半田を外して、EEPROMを取り出せば不可能じゃないだろうけど。
>必要なセッション数を確立
このへんじゃね?
まあ5セッションあれば通常は足りそうな気がするが。
あとはLANが3ポート必要かどうかとか、VoIPが必要かどうかとか、
その辺だろうね。
>>641
「ファームを更新するプログラム自体」はユーザーレベルでは
書き換え不能な設計になっていると思う。
もちろん半田を外して、EEPROMを取り出せば不可能じゃないだろうけど。
>>648
>>647じゃないが。
以前はRT57i単体でひかり電話の利用が可能だったけど、
現在、200KIを外すにはRTX1100などが必要だよ。
http://pc8.2ch.net/test/read.cgi/hard/1157881609/255
>>647は、ひかり電話機器にRT57iをSIPクライアントとして登録して使っているんだと思う。
http://wiki.nothing.sh/638.html
>>647じゃないが。
以前はRT57i単体でひかり電話の利用が可能だったけど、
現在、200KIを外すにはRTX1100などが必要だよ。
http://pc8.2ch.net/test/read.cgi/hard/1157881609/255
>>647は、ひかり電話機器にRT57iをSIPクライアントとして登録して使っているんだと思う。
http://wiki.nothing.sh/638.html
>>648
RT57iでのひかり電話はAD-200SEのSIP端末として登録してるだけですよ。
ちなみにAD-100SEとかの人は、テレビ電話機能(無料)を追加すると
勝手に200SEになりまつ。工事費はかかったかなぁ・・・
RT57iでのひかり電話はAD-200SEのSIP端末として登録してるだけですよ。
ちなみにAD-100SEとかの人は、テレビ電話機能(無料)を追加すると
勝手に200SEになりまつ。工事費はかかったかなぁ・・・
RTX1100買いました。
届くのが楽しみです。
>>645
それも検討したんですが、WANポートが1個しかないので、諦めました。
RT58i が 2万5000円ぐらいで、RTX1100が5万円弱ぐらい (開封済みだけど1回しか使ってないという中古品) だったので、
前者を2個買ってただでさえごちゃごちゃな配線をさらにごちゃごちゃにするより、後者1つのがいいかなっと思いまして。
負荷の観点と問題解決の観点なら、前者2つのがいいですけどね。NATセッションは両方 4,096 ですし。
プロバを切り替える時にいちいち物理的な配線を変えるのも面倒ですしね。
Telnet での操作ができるってことは、プロバの切り替えを (Windowsのクイック起動ボタンを使って) ボタン1つでできるようにするってこともいけそうですし。
ついでに、やっぱり、いろいろ機能がついていて弄りがいがあるっていいのです(*´д`*)
>>649
5個あれば今のところは足りますね。
1つめの回線は、So-net2セッションと他プロバ1セッションとフレッツスクエア1セッション、あとはADSLなので…。
> 「ファームを更新するプログラム自体」はユーザーレベルでは
> 書き換え不能な設計になっていると思う。
> もちろん半田を外して、EEPROMを取り出せば不可能じゃないだろうけど。
なるほど。
そういう仕組みですか。。
ありがとうございます。
届くのが楽しみです。
>>645
それも検討したんですが、WANポートが1個しかないので、諦めました。
RT58i が 2万5000円ぐらいで、RTX1100が5万円弱ぐらい (開封済みだけど1回しか使ってないという中古品) だったので、
前者を2個買ってただでさえごちゃごちゃな配線をさらにごちゃごちゃにするより、後者1つのがいいかなっと思いまして。
負荷の観点と問題解決の観点なら、前者2つのがいいですけどね。NATセッションは両方 4,096 ですし。
プロバを切り替える時にいちいち物理的な配線を変えるのも面倒ですしね。
Telnet での操作ができるってことは、プロバの切り替えを (Windowsのクイック起動ボタンを使って) ボタン1つでできるようにするってこともいけそうですし。
ついでに、やっぱり、いろいろ機能がついていて弄りがいがあるっていいのです(*´д`*)
>>649
5個あれば今のところは足りますね。
1つめの回線は、So-net2セッションと他プロバ1セッションとフレッツスクエア1セッション、あとはADSLなので…。
> 「ファームを更新するプログラム自体」はユーザーレベルでは
> 書き換え不能な設計になっていると思う。
> もちろん半田を外して、EEPROMを取り出せば不可能じゃないだろうけど。
なるほど。
そういう仕組みですか。。
ありがとうございます。
あ、まだあった。ついでに、ケーブルテレビの回線がもう1個ありました。
RTX1100はポート3つありますが、3つ全部WANにしちゃったらLAN繋がらないのでルータ1つにはできないですね。
ケーブルテレビはもともと契約してるので、315円追加で1回線増やせるのはお得かと契約しちゃったんでした。
こっちはあまった古いルータ繋げる予定です。
RTX1100はポート3つありますが、3つ全部WANにしちゃったらLAN繋がらないのでルータ1つにはできないですね。
ケーブルテレビはもともと契約してるので、315円追加で1回線増やせるのはお得かと契約しちゃったんでした。
こっちはあまった古いルータ繋げる予定です。
>>653
素朴な疑問なんだけど、なんでISPを切り替える必要があるの?
素朴な疑問なんだけど、なんでISPを切り替える必要があるの?
>>654
まず、P2Pやってると、結構帯域規制かかるんです。人が多い地域だから、かもしれませんが。
なので、プロバイダを頻繁に切り替えて負荷緩和する必要があるんです。
生活の柱になっている重要サイトは、全部さくらインターネットの専用鯖に移しましたが、まだ自宅鯖も残してあるので、
自宅鯖を2台たてる都合上、固定IPが2個必要です。
あとの理由として、普通のブラウジングは動的IPでやりたいんです。
だって、ぐぐると自分の掲示板の書き込みがいっぱいでるってのはやだし、
どっかのネットショッピングの情報がIPアドレスとともに Winny とかに漏洩したら、自分のIPアドレスから
住所・氏名・年齢・生年月日などが事実上誰でも (Winnyなどを使えば) 引き出せるわけですから、やっぱり不安なんです。
といろいろ考えていると、プロバ契約が無駄に増えちゃうんですよ。。。
まず、P2Pやってると、結構帯域規制かかるんです。人が多い地域だから、かもしれませんが。
なので、プロバイダを頻繁に切り替えて負荷緩和する必要があるんです。
生活の柱になっている重要サイトは、全部さくらインターネットの専用鯖に移しましたが、まだ自宅鯖も残してあるので、
自宅鯖を2台たてる都合上、固定IPが2個必要です。
あとの理由として、普通のブラウジングは動的IPでやりたいんです。
だって、ぐぐると自分の掲示板の書き込みがいっぱいでるってのはやだし、
どっかのネットショッピングの情報がIPアドレスとともに Winny とかに漏洩したら、自分のIPアドレスから
住所・氏名・年齢・生年月日などが事実上誰でも (Winnyなどを使えば) 引き出せるわけですから、やっぱり不安なんです。
といろいろ考えていると、プロバ契約が無駄に増えちゃうんですよ。。。
一般家庭ではありえない状況だな。
>>657
> だって、ぐぐると自分の掲示板の書き込みがいっぱいでるってのはやだし、
に関しては、間違えて政治関係やアダルト関係のIP表示掲示板に串刺さずに書き込んだことがあって、
他の掲示板でまじめに議論していたら、それを引き合いに煽られまくったりで欝になったこともあってから気にかけています。
今でもその固定IPアドレスでぐぐると、1000件以上も自分の書き込みがヒットしますから、こういうのって結構嫌じゃありません?
全部ハンドルや匿名で書き込むならまだいいですが、一部実名で書き込むこともありますし、実名で運営しているサイトもあるので…。
> どっかのネットショッピングの情報がIPアドレスとともに Winny とかに漏洩したら、自分のIPアドレスから
> 住所・氏名・年齢・生年月日などが事実上誰でも (Winnyなどを使えば) 引き出せるわけですから、
はまぁたしかにいらぬ心配ですね。
> しかし、P2Pで帯域規制ってWinnyでってことですか?
Winny と Share です。Share は UDP版だと規制かからないこともありますが、利用者が少ないですね。
これは、ポート変更やPPPoEセッションの再接続等で規制が緩和されなかったら、プロバ変更か複数プロバの切り替えでの分散ぐらいしか
解決策はないかと思います。帯域保障プランや法人向け契約なら規制は普通ないですが、無駄に高いですし。
> だって、ぐぐると自分の掲示板の書き込みがいっぱいでるってのはやだし、
に関しては、間違えて政治関係やアダルト関係のIP表示掲示板に串刺さずに書き込んだことがあって、
他の掲示板でまじめに議論していたら、それを引き合いに煽られまくったりで欝になったこともあってから気にかけています。
今でもその固定IPアドレスでぐぐると、1000件以上も自分の書き込みがヒットしますから、こういうのって結構嫌じゃありません?
全部ハンドルや匿名で書き込むならまだいいですが、一部実名で書き込むこともありますし、実名で運営しているサイトもあるので…。
> どっかのネットショッピングの情報がIPアドレスとともに Winny とかに漏洩したら、自分のIPアドレスから
> 住所・氏名・年齢・生年月日などが事実上誰でも (Winnyなどを使えば) 引き出せるわけですから、
はまぁたしかにいらぬ心配ですね。
> しかし、P2Pで帯域規制ってWinnyでってことですか?
Winny と Share です。Share は UDP版だと規制かからないこともありますが、利用者が少ないですね。
これは、ポート変更やPPPoEセッションの再接続等で規制が緩和されなかったら、プロバ変更か複数プロバの切り替えでの分散ぐらいしか
解決策はないかと思います。帯域保障プランや法人向け契約なら規制は普通ないですが、無駄に高いですし。
>>659
言われてみたらそうですね(´・ω・`)
ちなみにP2Pのセキュリティ対策としては、重要な情報を管理しているPCとは分けて、
定義ファイルでの検出最高のカスペルスキーとヒューステリックエンジンが強いNOD32でスキャンしてから使用し、
DLした実行ファイルは出来る限り仮想マシン(Virtual PC) 上で動かすようにしてます。
そろそろうざがられるので気になる突っ込みがなかったら退散します。
アドバイスくださった皆様、ありがとうございました。
言われてみたらそうですね(´・ω・`)
ちなみにP2Pのセキュリティ対策としては、重要な情報を管理しているPCとは分けて、
定義ファイルでの検出最高のカスペルスキーとヒューステリックエンジンが強いNOD32でスキャンしてから使用し、
DLした実行ファイルは出来る限り仮想マシン(Virtual PC) 上で動かすようにしてます。
そろそろうざがられるので気になる突っ込みがなかったら退散します。
アドバイスくださった皆様、ありがとうございました。
別に660に対してWinnyやっているから個人攻撃で言うわけじゃないけど、
俺はWinnyやらないからセキュリティ云々以外にISPがWinny規制を
行って、Winnyをやっている人が別のISPにうつってくれるとうれしい。
(無駄な帯域食い潰すので)
でもWinnyはやらないけど、bittorrentはやるので、これは規制して
欲しくないけど。
こないだLinuxのディストリをbittorrentでダウンロードしてたら、
RT58iが滅茶苦茶重くなって(管理画面とか)、速度がでなかったんだけど
こんなもんなの?bittorrentはUPnPだけどUPnPでたくさんセッション
張ると駄目なんでしょうか。対策あるの?
俺はWinnyやらないからセキュリティ云々以外にISPがWinny規制を
行って、Winnyをやっている人が別のISPにうつってくれるとうれしい。
(無駄な帯域食い潰すので)
でもWinnyはやらないけど、bittorrentはやるので、これは規制して
欲しくないけど。
こないだLinuxのディストリをbittorrentでダウンロードしてたら、
RT58iが滅茶苦茶重くなって(管理画面とか)、速度がでなかったんだけど
こんなもんなの?bittorrentはUPnPだけどUPnPでたくさんセッション
張ると駄目なんでしょうか。対策あるの?
>>661
そうだね。自分もWinnyはやらないけど、BitTorrentは使う。
BitTorrentはKNOPPIXの配布とかでも使われているし
Linux界隈ではよく使われていますからねぇ。
さすがにBitTorrentは規制出来ないでしょう。
規制されるとPlanexのアレとか商売あがったりになるし。
帯域的に見れば規制したいのはやまやまかもしれないけどね。
件のRTX1100はWinnyフィルタも搭載されましたし、使うなってことです。
BitTorrent使用時の速度が出ないってのはクライアント側で帯域を
絞るしかないでしょう。NAPTのテーブルを食い潰してるなら別問題ですが。
そうだね。自分もWinnyはやらないけど、BitTorrentは使う。
BitTorrentはKNOPPIXの配布とかでも使われているし
Linux界隈ではよく使われていますからねぇ。
さすがにBitTorrentは規制出来ないでしょう。
規制されるとPlanexのアレとか商売あがったりになるし。
帯域的に見れば規制したいのはやまやまかもしれないけどね。
件のRTX1100はWinnyフィルタも搭載されましたし、使うなってことです。
BitTorrent使用時の速度が出ないってのはクライアント側で帯域を
絞るしかないでしょう。NAPTのテーブルを食い潰してるなら別問題ですが。
ひかり電話対応ルータ Part5
http://pc8.2ch.net/test/read.cgi/hard/1157881609/255,262
http://pc10.2ch.net/test/read.cgi/hard/1157881609/255,262
255 :不明なデバイスさん :2006/10/12(木) 00:59:04 ID:frrchlco
ここのスレの Part2 でWBC V110MのかわりにRT57iを使って ひかり電話 に接続すると、プチプチ
途切れて、最後には強制切断されると話がありましたが、RTX1100を手に入れたので
RTX1100の配下にRTV700を接続してTOSフィールドを書き換えて試してみました。
V110Mの吐くひかり電話のパケットを見るとTOSフィールドが0x80になっていたので、RTX1100で
TOSフィールドのprecedence値を4に書き換えるようip tos supersedeコマンドで設定したら、
見事に安定して使えるようになりました。一週間ほど使っていますが、とりあえず問題はおきて
いません。RTV700にISDN用デジタル電話機を接続しているので、ノイズもなくて良好です。
RTV700のかわりにRT57iを接続してためしてみましたが、RT57iでも大丈夫でした。
まあ、RTX1100は安いものではないので、あまり実用的ではないですが…。
RT58i/RTV700でip tos supersedeコマンドをサポートしてくれると良いんですけどねぇ。
262 :不明なデバイスさん :2006/10/12(木) 23:58:59 ID:frrchlco
>>259
RTV700/RT57iの場合、session-timerのデフォルトが0(使用しない)になっているので、
sip arrive session timer 300 refresher uas
と設定しておく必要があります。このコマンドはRT57iにもあります。
http://pc8.2ch.net/test/read.cgi/hard/1157881609/255,262
http://pc10.2ch.net/test/read.cgi/hard/1157881609/255,262
255 :不明なデバイスさん :2006/10/12(木) 00:59:04 ID:frrchlco
ここのスレの Part2 でWBC V110MのかわりにRT57iを使って ひかり電話 に接続すると、プチプチ
途切れて、最後には強制切断されると話がありましたが、RTX1100を手に入れたので
RTX1100の配下にRTV700を接続してTOSフィールドを書き換えて試してみました。
V110Mの吐くひかり電話のパケットを見るとTOSフィールドが0x80になっていたので、RTX1100で
TOSフィールドのprecedence値を4に書き換えるようip tos supersedeコマンドで設定したら、
見事に安定して使えるようになりました。一週間ほど使っていますが、とりあえず問題はおきて
いません。RTV700にISDN用デジタル電話機を接続しているので、ノイズもなくて良好です。
RTV700のかわりにRT57iを接続してためしてみましたが、RT57iでも大丈夫でした。
まあ、RTX1100は安いものではないので、あまり実用的ではないですが…。
RT58i/RTV700でip tos supersedeコマンドをサポートしてくれると良いんですけどねぇ。
262 :不明なデバイスさん :2006/10/12(木) 23:58:59 ID:frrchlco
>>259
RTV700/RT57iの場合、session-timerのデフォルトが0(使用しない)になっているので、
sip arrive session timer 300 refresher uas
と設定しておく必要があります。このコマンドはRT57iにもあります。
どこにでも必要以上にシステムを複雑にする人っているんだけど
実際にはかなりシンプルに出来る場合が多々あるんだよね。
実際にはかなりシンプルに出来る場合が多々あるんだよね。
正直に言うと施設したケーブルの山を見て自己満足のときもあった。
が、年を食って面倒になった…orz
それ以来過剰な実装は仕事でも何でも極力避けてるよ。
が、年を食って面倒になった…orz
それ以来過剰な実装は仕事でも何でも極力避けてるよ。
ひかり電話ルータの仕様がハッキリしなくて、必要条件がわかりにくいからな。
ひかり電話ルータのファーム更新しながら、新仕様に移行していくこともありえるだろうし。
動いているうちはいいけど。
ひかり電話ルータのファーム更新しながら、新仕様に移行していくこともありえるだろうし。
動いているうちはいいけど。
668 :628:2007/01/23(火) 18:45:39 ID:rlrUHlrV
>>629,635
ご親切にありがとうございます。無事設定できたようです。
しかし1つ問題が。。。ファームのアップデートがどうしてもできません。
ファイルを落としてやる方法、セットアップ画面から「リビジョンアップ」
でやる方法と試しましたがダメです。。電源を入れ直してから実行も
してみました。。助けてくださいです。
ご親切にありがとうございます。無事設定できたようです。
しかし1つ問題が。。。ファームのアップデートがどうしてもできません。
ファイルを落としてやる方法、セットアップ画面から「リビジョンアップ」
でやる方法と試しましたがダメです。。電源を入れ直してから実行も
してみました。。助けてくださいです。
>>668
ダメってどうダメなのよ?
ダメってどうダメなのよ?
670 :668:2007/01/23(火) 18:47:28 ID:rlrUHlrV
RT58iです。何度やっても「ルーターから応答がありません」
になります。
になります。
671 :668:2007/01/23(火) 19:04:40 ID:2Hw+Qb9M
>>669
すみません、自己解決しました。TELNETサーバ機能を無効に
していたというオチでした。。お騒がせしました。
正直、無理かと思ってましたが、なんとかコマンドの設定などもできました。
レスくださった皆さん本当にありがとうございました(汗
ちなみに光回線なんですが、直結で87Mぐらい出ていたのが、RT58i接続→
セキュリティレベル7で58〜65Mまで速度落ちました。こんなもんですかね。
すみません、自己解決しました。TELNETサーバ機能を無効に
していたというオチでした。。お騒がせしました。
正直、無理かと思ってましたが、なんとかコマンドの設定などもできました。
レスくださった皆さん本当にありがとうございました(汗
ちなみに光回線なんですが、直結で87Mぐらい出ていたのが、RT58i接続→
セキュリティレベル7で58〜65Mまで速度落ちました。こんなもんですかね。
>>671
その数値なら結構いいんじゃないでしょうか。
その数値なら結構いいんじゃないでしょうか。
673 :628:2007/01/25(木) 05:18:09 ID:5mHAe/uz
>>672
そうですか〜ありがとうございます。でもなんか今は45〜50Mぐらいに
下がってます。時間を変えて何度も計測してるんですが遅いまま。。
>>629さんの「IDS」というのが関係しているのでしょうか?RT58iで
セキュリティレベル7です。ちなみにこのIDSというのをサポートに訊いて
みましたが「分からない」そうです。よろしければ詳しく教えていただけない
でしょうか。Bフレッツで繋いでいます。
そうですか〜ありがとうございます。でもなんか今は45〜50Mぐらいに
下がってます。時間を変えて何度も計測してるんですが遅いまま。。
>>629さんの「IDS」というのが関係しているのでしょうか?RT58iで
セキュリティレベル7です。ちなみにこのIDSというのをサポートに訊いて
みましたが「分からない」そうです。よろしければ詳しく教えていただけない
でしょうか。Bフレッツで繋いでいます。
675 :不明なデバイスさん:2007/01/25(木) 11:38:35 ID:X26WrZRo
IDSはSNORTについて検索すりゃ出る
bittorrent起動するとスループットがメチャメチャ下がるのですがボトルネックはルータでしょうか?
btクライアント起動時だとup/downとも最高でも100〜150KB/sec程度で頭打ちみたいです。
プロバイダの規制?とも思ったのですが、このときルータへはhttp/telneとtもタイムアウトでほぼ繋がらなくなります。
PCからルータのlanポートへのpingも通常時10ms以下→高負荷時は数百ms位まで悪化しています。
[環境]
RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
回線:Bフレベーシック、ISP:asahi-net
設定: セキュリティレベル4の標準設定+アクセスリスト5行位追加+bt用にポートフォワーディング追加
さらに、 flet's squereへのマルチセッション設定の追加
※上記で無負荷時のdown方向のスループットは15Mbps位
btクライアント起動時だとup/downとも最高でも100〜150KB/sec程度で頭打ちみたいです。
プロバイダの規制?とも思ったのですが、このときルータへはhttp/telneとtもタイムアウトでほぼ繋がらなくなります。
PCからルータのlanポートへのpingも通常時10ms以下→高負荷時は数百ms位まで悪化しています。
[環境]
RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
回線:Bフレベーシック、ISP:asahi-net
設定: セキュリティレベル4の標準設定+アクセスリスト5行位追加+bt用にポートフォワーディング追加
さらに、 flet's squereへのマルチセッション設定の追加
※上記で無負荷時のdown方向のスループットは15Mbps位
レベル変えてみたら?一番高いのでおk
UPnPがバグってる予感
bittorrentってUPnP使うよね
bittorrentってUPnP使うよね
使わなくても開ければ良いよ
>>676
きっとNATテーブルが4096近くに行ってるからだと思う。
きっとNATテーブルが4096近くに行ってるからだと思う。
>676
うちと症状一緒だね。
うちはRT58i。ソフトの問題くさい。
これじゃあ実質bittorrentつかえない状態なので対応して欲しい。
今まで使っていた他のルータでは問題が発生していなかったし、
bittorrentクライアントの画面にはセッション数は20〜30程度なので
高付加すぎるということはないと思う。
【環境】
RT58i Rev.9.01.13 Mon Nov 20 11:55:02 2006
回線 : NTT西日本Bニューファミリー
ISP : DTIとsakuraインターネットでPPPoEマルチセッション/マルチホーミング
設定 : セキュリティレベル6 Webとプロクシサーバ用に穴を開けてある
bittorrentはUPnPでつかってます。
> 679
クライアントPCのためにbittorrentを設定するためにDHCPと
静的マスカレードの設定を毎回するのは面倒い。
ポートを開けっ放しは嫌。
うちと症状一緒だね。
うちはRT58i。ソフトの問題くさい。
これじゃあ実質bittorrentつかえない状態なので対応して欲しい。
今まで使っていた他のルータでは問題が発生していなかったし、
bittorrentクライアントの画面にはセッション数は20〜30程度なので
高付加すぎるということはないと思う。
【環境】
RT58i Rev.9.01.13 Mon Nov 20 11:55:02 2006
回線 : NTT西日本Bニューファミリー
ISP : DTIとsakuraインターネットでPPPoEマルチセッション/マルチホーミング
設定 : セキュリティレベル6 Webとプロクシサーバ用に穴を開けてある
bittorrentはUPnPでつかってます。
> 679
クライアントPCのためにbittorrentを設定するためにDHCPと
静的マスカレードの設定を毎回するのは面倒い。
ポートを開けっ放しは嫌。
>>677
後で試してみますね
>>678,679
初めはupnp使っていたのですが、止めてポート開放してみましたが
ほとんど変りませんでした。
>>680
なんとかtelnetで繋いだままbt起動して
# show nat descriptor address all コマンドで見てみたのですが
大体150〜300程度のようです。使い切るには余裕がありますね。
あと、メモリ使用率も30〜40%程度(show environ)でした。
fedoraのdvdisoイメージを入手したくてbt起動したんですが
3日かかっても終わる気配がありません(´・ω・`)
ルータのせいじゃないのかな?
後で試してみますね
>>678,679
初めはupnp使っていたのですが、止めてポート開放してみましたが
ほとんど変りませんでした。
>>680
なんとかtelnetで繋いだままbt起動して
# show nat descriptor address all コマンドで見てみたのですが
大体150〜300程度のようです。使い切るには余裕がありますね。
あと、メモリ使用率も30〜40%程度(show environ)でした。
fedoraのdvdisoイメージを入手したくてbt起動したんですが
3日かかっても終わる気配がありません(´・ω・`)
ルータのせいじゃないのかな?
>>681
同じ症状ですか・・・、報告ありがとうございます。
ルータのパフォーマンスの問題なら、買い換えも考えてました。近所でRT58iが\29800で売っていたの
発見して、週末に買いに行きそうになってました。
ウチの環境だと、bt起動時に、dnsのqueryが特に遅くなるようです。
通常のwebブラウジングも非常に遅くなり閉口していますが、そんなことないですか?
同じ症状ですか・・・、報告ありがとうございます。
ルータのパフォーマンスの問題なら、買い換えも考えてました。近所でRT58iが\29800で売っていたの
発見して、週末に買いに行きそうになってました。
ウチの環境だと、bt起動時に、dnsのqueryが特に遅くなるようです。
通常のwebブラウジングも非常に遅くなり閉口していますが、そんなことないですか?
> 通常のwebブラウジングも非常に遅くなり閉口していますが、そんなことないですか?
めちゃくちゃ遅い。マジで使い物になりません。
めちゃくちゃ遅い。マジで使い物になりません。
じゃあ、動的フィルタを使ってて、INSPECTログがバリバリ出てるから?
RTX1000でもめっちゃ重くなる
bittorrentの最大接続数とか減らしてルータのNAT タイマ短くしたらかなり快適になった。
bittorrentの最大接続数とか減らしてルータのNAT タイマ短くしたらかなり快適になった。
NATの問題っぽいね。rt100i-usersかサポートに言えば原因調査してくれるかもよ。
>>687
以前も同じような話題MLであったよ。
だからテーブルの数を聞いたんだけど
nat descriptor masquerade ttl hold ftp
で少しは良くなるかい? テーブルの数が少ないならあまり関係ないけど。
以前も同じような話題MLであったよ。
だからテーブルの数を聞いたんだけど
nat descriptor masquerade ttl hold ftp
で少しは良くなるかい? テーブルの数が少ないならあまり関係ないけど。
今のファームは恐らくコマンドが変わってて、以下のやつだと思うけど
どうなんでしょう。
nat descriptor ftp port nat_descriptor port [port.. . ]
初期設定で21番が設定されているので変換なしな感じです。
どうなんでしょう。
nat descriptor ftp port nat_descriptor port [port.. . ]
初期設定で21番が設定されているので変換なしな感じです。
> 690
コマンド自体がありません (> <)
リファレンスにもないし、打っても通りません。
ついでにNATタイマを短くしても効果なしです。
コマンド自体がありません (> <)
リファレンスにもないし、打っても通りません。
ついでにNATタイマを短くしても効果なしです。
RT107e + BフレッツでPPPoEマルチセッションを使い
Aプロバイダ側ではWEBを公開
Bプロバイダ側ではFTPを公開といったような設定は可能でしょうか?
Aプロバイダ側ではWEBを公開
Bプロバイダ側ではFTPを公開といったような設定は可能でしょうか?
>>691
ほんとだ。ないね。どうしよ困ったな。自分もそろそろ57iから58iに乗り換える予定なのに。
デフォルトで同期しないようになったのかな?
実を言うと、自分もBitTorrent使ってるんで困ってたんですよ。
とりあえずタイマを減らしたり先の設定をしたりソフト側の接続数を絞って
軽減できているんだけど、まだまだ快適とまではいってない。
ほんとだ。ないね。どうしよ困ったな。自分もそろそろ57iから58iに乗り換える予定なのに。
デフォルトで同期しないようになったのかな?
実を言うと、自分もBitTorrent使ってるんで困ってたんですよ。
とりあえずタイマを減らしたり先の設定をしたりソフト側の接続数を絞って
軽減できているんだけど、まだまだ快適とまではいってない。
みなさんフォローありがとうございます。
>694さん
Winnyとかだったら割とどうでもいいですが、bittorrentはLinuxの
新しいディストリがリリースされた直後にダウンロードするときの
秘密兵器なので本当に困ります。どうしましょうね。
メーリングリストについては明日確認します。
>694さん
Winnyとかだったら割とどうでもいいですが、bittorrentはLinuxの
新しいディストリがリリースされた直後にダウンロードするときの
秘密兵器なので本当に困ります。どうしましょうね。
メーリングリストについては明日確認します。
>>693
多分出来る。
nat descriptor masquerade static xxx 1 192.168.0.1 tcp www
nat descriptor masquerade static yyy 2 192.168.0.1 tcp ftp
って感じかな。違ったらごめんよ。
勿論各ppの設定があった上での話ね。
多分出来る。
nat descriptor masquerade static xxx 1 192.168.0.1 tcp www
nat descriptor masquerade static yyy 2 192.168.0.1 tcp ftp
って感じかな。違ったらごめんよ。
勿論各ppの設定があった上での話ね。
>>695
MLの結論はnat descriptorのテーブルを分ける案と先のコマンド案だったので
あまり参考にならないはずです。
私が57iと1100でやっていることは
・ソフト側で接続数を減らしたり速度規制をする
・syslog notice offしてINSPECTログを出さないようにする
・UPnPを使うようにする(終了時にテーブルを解放してくれるということなので)
・nat descriptor masquerade ttl hold ftpする
・nat のタイマを減らす
くらいですね。
MLの結論はnat descriptorのテーブルを分ける案と先のコマンド案だったので
あまり参考にならないはずです。
私が57iと1100でやっていることは
・ソフト側で接続数を減らしたり速度規制をする
・syslog notice offしてINSPECTログを出さないようにする
・UPnPを使うようにする(終了時にテーブルを解放してくれるということなので)
・nat descriptor masquerade ttl hold ftpする
・nat のタイマを減らす
くらいですね。
> 697
nat descriptor masquerade ttl hold ftp以外は試しましたが、
どれもいまいち決め手に欠けますね...。
> 693
うちもやってますが、基本は696さんの言っているとおりですが、
この場合サーバのwwwとftpのポートからでるパケットはサーバとして
ポートを空けているPPPoEセッションから返っていくようにパケットを
ルーティングする必要があるみたいです。
nat descriptor masquerade ttl hold ftp以外は試しましたが、
どれもいまいち決め手に欠けますね...。
> 693
うちもやってますが、基本は696さんの言っているとおりですが、
この場合サーバのwwwとftpのポートからでるパケットはサーバとして
ポートを空けているPPPoEセッションから返っていくようにパケットを
ルーティングする必要があるみたいです。
付け足し
Comet使ってたときDHTネットワーク切ったら多少よくなった希ガス。
その後utorrentに変えたらまったくもって重くなくなった。
uだとDHTオンでも全然いけるんだよね。
uに変えた辺りでルータ調整したからそれもあるのかも試練が
俺の場合こんな感じ、参考までにどうぞ。
Comet使ってたときDHTネットワーク切ったら多少よくなった希ガス。
その後utorrentに変えたらまったくもって重くなくなった。
uだとDHTオンでも全然いけるんだよね。
uに変えた辺りでルータ調整したからそれもあるのかも試練が
俺の場合こんな感じ、参考までにどうぞ。
702 :673:2007/01/27(土) 04:31:10 ID:B86vxf0A
>>674-675
ありがとうございます。IDSって不正アクセス検知システムの事なんですね。
最後に1つだけ質問させてください。>>629さんの
>次はIDSの設定を聞いてくる悪寒
>1500はそれ程遅くならないが
>1100はセキュレベル7にした場合メッサ遅くなる悪寒
この1500とか1100というのはコマンドの設定の値の事なんでしょうか?
どのコマンドか教えていただけないでしょうか。
ありがとうございます。IDSって不正アクセス検知システムの事なんですね。
最後に1つだけ質問させてください。>>629さんの
>次はIDSの設定を聞いてくる悪寒
>1500はそれ程遅くならないが
>1100はセキュレベル7にした場合メッサ遅くなる悪寒
この1500とか1100というのはコマンドの設定の値の事なんでしょうか?
どのコマンドか教えていただけないでしょうか。
>>701
そうそう。BitCometってそういう意味での評判悪いんだよね。
他のルータでもBitCometではトラブってることが多いみたい。
自分もクライアント変えた方が良いかなとも思ってるんだけど
今更面倒なのもあるしせっかくならBitCometでもちゃんと
使えるような設定を模索しようかと。
そうそう。BitCometってそういう意味での評判悪いんだよね。
他のルータでもBitCometではトラブってることが多いみたい。
自分もクライアント変えた方が良いかなとも思ってるんだけど
今更面倒なのもあるしせっかくならBitCometでもちゃんと
使えるような設定を模索しようかと。
>>697
試してみました。
一番効いたのはbtクライアント側のコネクション数を絞るのでした。azureus使ってます。
デフォルト値が大きめのようで最大コネクション数を1/5まで落とすと
速度は500KB/s程度まで回復して、ルータの負荷も落ち着いた感じがします。
他の通信もややもたつく感じはありますが我慢できるレベルになりました。
後はしばらく様子みながら微調整してみます。
試してみました。
一番効いたのはbtクライアント側のコネクション数を絞るのでした。azureus使ってます。
デフォルト値が大きめのようで最大コネクション数を1/5まで落とすと
速度は500KB/s程度まで回復して、ルータの負荷も落ち着いた感じがします。
他の通信もややもたつく感じはありますが我慢できるレベルになりました。
後はしばらく様子みながら微調整してみます。
他ルータのスレにあったけどこれ切れだってステートフルパケットインスペクション
意味不明。日本語を語ってください。
ステートフルパケットインスペクションはパケの通信相手を記録しないと使用できないが、
これがボトルネックなのではないだろうか?
これがボトルネックなのではないだろうか?
SPI:ステートフル・パケット・インスペクション
パケット単体だけではなく、前後のパケットの相関や内容も調べて、パケットの通過・非通過を制御する機能。
侵入検知機能、ファイアウォール機能等と称される場合もある。
広義では、動的フィルタもこれの一部。
http://en.wikipedia.org/wiki/Stateful_Packet_Inspection
パケット単体だけではなく、前後のパケットの相関や内容も調べて、パケットの通過・非通過を制御する機能。
侵入検知機能、ファイアウォール機能等と称される場合もある。
広義では、動的フィルタもこれの一部。
http://en.wikipedia.org/wiki/Stateful_Packet_Inspection
ヤマハルータではip INTERFACE intrusion detection関係だな。
これを使うと確かに重くなる。
これを使うと確かに重くなる。
NetScreen-Remoteを使って自宅から会社のNetScreenにVPN接続していたんですが、自宅ルータをRT57iに変更したらうまく通らなくなってしまいました。
この辺見てNATのあたりをいじってみたけどうまくいきません。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
他に何かあるんでしょうか?
この辺見てNATのあたりをいじってみたけどうまくいきません。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
他に何かあるんでしょうか?
SPIとdynamic filterは違うだろ。
SPIはUDP hole punchingのようなやや偽りの戻りパケットを破棄するけど
dynamic filterはフィルタが開けば相手関係なく開きっぱなしでしょ。
SPIはUDP hole punchingのようなやや偽りの戻りパケットを破棄するけど
dynamic filterはフィルタが開けば相手関係なく開きっぱなしでしょ。
SPIは単なる用語にすぎず、規格や仕様として定義されているわけではない。
メーカーの実装によっては、dynamic filterに統合されている場合もあったりするんよ
メーカーの実装によっては、dynamic filterに統合されている場合もあったりするんよ
715 :DNS未登録さん:2007/01/28(日) 12:14:12 ID:t4W3kbw9
>>710
RT57iはデフォルトでVPNパススルーしないはず、ポートを空けないといけないよね
PPTPならtcp1723(こっちは空いているはず)とgre47(閉じているので空けようTCPやUDPじゃないのに注意)
IPSecならRT57iでのVPNスルーの経験ないのでわからない、とりあえずDOSより『netstat /n』打つといい
RT57iはデフォルトでVPNパススルーしないはず、ポートを空けないといけないよね
PPTPならtcp1723(こっちは空いているはず)とgre47(閉じているので空けようTCPやUDPじゃないのに注意)
IPSecならRT57iでのVPNスルーの経験ないのでわからない、とりあえずDOSより『netstat /n』打つといい
>>712
UDP4500追加したけどだめですねぇ。
UDP4500追加したけどだめですねぇ。
717 :不明なデバイスさん :2007/01/29(月) 15:07:56 ID:bazaY+aO
>>710
誤ってる書き込み見ても時間の無駄711,712,716は間違いだからudp4500とかは忘れよう!udp500と自分で書いたURLに書いてるでしょう!
PPTPはVPNパススルー対応だからPort空けるだけでOKだけど
IPsecはVPNパススルー未対応だからNAT変換でがんばって設定しないとならない。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
よく読んで理解しなさい!
誤ってる書き込み見ても時間の無駄711,712,716は間違いだからudp4500とかは忘れよう!udp500と自分で書いたURLに書いてるでしょう!
PPTPはVPNパススルー対応だからPort空けるだけでOKだけど
IPsecはVPNパススルー未対応だからNAT変換でがんばって設定しないとならない。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
よく読んで理解しなさい!
そもそもP2PってNATと相性悪いし。
P2P遣るならグローバルアドレスでNAT使わない方が快適だよ。
つIPv6
光電話とか050IP電話で使える機種ってどれ?
P2P遣るならグローバルアドレスでNAT使わない方が快適だよ。
つIPv6
光電話とか050IP電話で使える機種ってどれ?
>>717
参考までになにが間違ってるの?
そもそもIPsec自体がNATデバイスと相性悪いから、vpn-gwとclient側で
NAT-Traversal(udpカプセル)って機能を実装しているんでは?
このあたりの細かい仕様はベンダーで微妙に違うという認識なんだが
で、>>710が以前のルータでも細工していたはずだけど、どんな設定いれていたんだろうか
参考までになにが間違ってるの?
そもそもIPsec自体がNATデバイスと相性悪いから、vpn-gwとclient側で
NAT-Traversal(udpカプセル)って機能を実装しているんでは?
このあたりの細かい仕様はベンダーで微妙に違うという認識なんだが
で、>>710が以前のルータでも細工していたはずだけど、どんな設定いれていたんだろうか
>>719
> で、>>710が以前のルータでも細工していたはずだけど、どんな設定いれていたんだろうか
前のルータはBUFFALOでしたが勝手にNATトラバーサルやってくれていたみたい。
中で何がおきていたのか不明です。
ttp://netscreen.jscom.jp/jskb/jskb-00045.html
ここ見ても新しい情報はないですねぇ。
> で、>>710が以前のルータでも細工していたはずだけど、どんな設定いれていたんだろうか
前のルータはBUFFALOでしたが勝手にNATトラバーサルやってくれていたみたい。
中で何がおきていたのか不明です。
ttp://netscreen.jscom.jp/jskb/jskb-00045.html
ここ見ても新しい情報はないですねぇ。
>>710
会社のVPN-GWのIPアドレスはわかるよね?
ネットワークパケットキャプチャできるなら、GWからのパケット全部モニタしてみて
怪しいポート追っかけてみるとか・・・
もしないなら、できるだけ他の通信の無い状態でRTのコマンドで
syslog debug on
packetdump pp 1 1000
とかやって、VPNクライアント接続してみると動き追えると思うけど
って、結構面倒だな
会社のVPN-GWのIPアドレスはわかるよね?
ネットワークパケットキャプチャできるなら、GWからのパケット全部モニタしてみて
怪しいポート追っかけてみるとか・・・
もしないなら、できるだけ他の通信の無い状態でRTのコマンドで
syslog debug on
packetdump pp 1 1000
とかやって、VPNクライアント接続してみると動き追えると思うけど
って、結構面倒だな
念のために確認しておくけど、NATだけじゃなくてfilterもpass指定追加してるよね?
725 :不明なデバイスさん :2007/01/30(火) 14:25:38 ID:eXp0dcB2
>>719 さま
私の説明が短かったですねすいません。719の説明はあってると思う。
RT57iのフィルターはデフォルト場合でudp4500空いている、したがってudp4500はフィルターもNATもいじらない様に。
設定するように書いているので触らないようにという意味で書きました!
>> 710
利用環境の情報がすくないのです。
NAT Traversalを使っているのであればIPsecでNAT超えできますのでNAT設定は不要(NAT Traversalが正しく実装されていればですが)VPNパススルーします。
NAT Traversalを使っていなければNAT設定が必要。
ちなみにポート50,500はちゃんと空けておこう。
あれだ、多分フィルターが変なんだよ!一度全部フィルター空けて繋いでみたら?
私の説明が短かったですねすいません。719の説明はあってると思う。
RT57iのフィルターはデフォルト場合でudp4500空いている、したがってudp4500はフィルターもNATもいじらない様に。
設定するように書いているので触らないようにという意味で書きました!
>> 710
利用環境の情報がすくないのです。
NAT Traversalを使っているのであればIPsecでNAT超えできますのでNAT設定は不要(NAT Traversalが正しく実装されていればですが)VPNパススルーします。
NAT Traversalを使っていなければNAT設定が必要。
ちなみにポート50,500はちゃんと空けておこう。
あれだ、多分フィルターが変なんだよ!一度全部フィルター空けて繋いでみたら?
>>724
>>725
ご指摘のようにフィルタが原因でした。
恥ずかしながらフィルタを空けていませんでした。
最終的に以下の設定で通るようになりました。
ありがとうございました。
ip lan2 secure filter in 101082 101083
ip filter 101082 pass * 192.168.1.2 udp * 500
ip filter 101083 pass * 192.168.1.2 esp * *
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor address inner 200 192.168.1.1-192.168.1.254
nat descriptor masquerade static 200 3 192.168.1.2 udp 500
nat descriptor masquerade static 200 4 192.168.1.2 esp
※端末のIPアドレスは192.168.1.2です。
>>725
ご指摘のようにフィルタが原因でした。
恥ずかしながらフィルタを空けていませんでした。
最終的に以下の設定で通るようになりました。
ありがとうございました。
ip lan2 secure filter in 101082 101083
ip filter 101082 pass * 192.168.1.2 udp * 500
ip filter 101083 pass * 192.168.1.2 esp * *
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor address inner 200 192.168.1.1-192.168.1.254
nat descriptor masquerade static 200 3 192.168.1.2 udp 500
nat descriptor masquerade static 200 4 192.168.1.2 esp
※端末のIPアドレスは192.168.1.2です。
独り言になっちゃうんだけど、あまりにも驚いたのでカキコ。
Bフレッツハイパーファミリー + So-net で今まで 下り10Mbps 〜 15Mbps、上り5Mbps程度だったんだ。(有線LANで)
使っているルータは I-O DATA Wireless LAN Broadband Router: WN-G54/R で BBR-4HG に切り替えても速度は殆ど変わらんかった。
複雑な設定や複数WANポートが魅力だったので、RTX1100 を買って繋いで何気なくスピードテストしてみたら、あまりにも速くなっていて驚いた。
なんと、下りも上りも 60Mbps 前後に。
両方とも確かパッケージでは光回線に十分なスループットが書いてあった気がしたから、10Mbps 〜 15Mbps 程度しかでないのは回線側の問題だったと
確信してたんだが、違ったんだな(´・ω・`)
Bフレッツハイパーファミリー + So-net で今まで 下り10Mbps 〜 15Mbps、上り5Mbps程度だったんだ。(有線LANで)
使っているルータは I-O DATA Wireless LAN Broadband Router: WN-G54/R で BBR-4HG に切り替えても速度は殆ど変わらんかった。
複雑な設定や複数WANポートが魅力だったので、RTX1100 を買って繋いで何気なくスピードテストしてみたら、あまりにも速くなっていて驚いた。
なんと、下りも上りも 60Mbps 前後に。
両方とも確かパッケージでは光回線に十分なスループットが書いてあった気がしたから、10Mbps 〜 15Mbps 程度しかでないのは回線側の問題だったと
確信してたんだが、違ったんだな(´・ω・`)
728 :不明なデバイスさん:2007/02/03(土) 14:16:28 ID:MaSx3Kwd
個人向けはルーターに負荷のかかるような使い方はあまり考慮されていないのでPC複数同時通信すると急激に速度が落ちる
OFICE向けはスループットが低くても大量の負荷やPCを繋いでもその速度が出るようになっている。
RTX1100ってことはOFFICEで利用してるんでしょう!
OFICE向けはスループットが低くても大量の負荷やPCを繋いでもその速度が出るようになっている。
RTX1100ってことはOFFICEで利用してるんでしょう!
QoS機能が付いて安定性の高いルーターということで
RT58iとRT107eに絞り込みました。
現在、ケーブルネット回線でIP電話の予定有り、
将来は光ケーブル+IP電話になるかもしれません。
この場合どちらを選んでも問題なしでしょうか?
RT58iとRT107eに絞り込みました。
現在、ケーブルネット回線でIP電話の予定有り、
将来は光ケーブル+IP電話になるかもしれません。
この場合どちらを選んでも問題なしでしょうか?
どっち選んでも良いと思うけど
YAMAHA初心者ならRT58iが良いかな
価格的にも
YAMAHA初心者ならRT58iが良いかな
価格的にも
107eでIP電話を使う場合
その下に機器をぶら下げないといけないから
取り敢えずRT58i買っといたら?
後からIPsecとか必要になったらRT107eでもRTX1100でも買い足して
RT58iをぶら下げれば?
その下に機器をぶら下げないといけないから
取り敢えずRT58i買っといたら?
後からIPsecとか必要になったらRT107eでもRTX1100でも買い足して
RT58iをぶら下げれば?
近所の電気屋よりでかいパソコンショップは無いのかな?
一般のネットしかツカワネー的なファミリーではあまり使わないからね・・・
一般のネットしかツカワネー的なファミリーではあまり使わないからね・・・
RT-57iでnintendo Wi-Fiコネクションの設定を行おうとしたのですが、
http://wifi.moero.info/index.php?%A5%A8%A5%E9%A1%BC%A5%B3%A1%BC%A5%C9%B0%EC%CD%F7
の84020が出て、通信がうまくいかない状況となっています。
TCPポート:28910, 29900, 29901, 29920 の4つを開放
との事なので、IPv4 ファイアーウォールの設定で、
受信先のIPアドレスにnintendo DSのアドレスを、
ポートに28910,29900,29901,29920を
それぞれ設定したのですが、同様のエラーが出ます。
また、セキュリティレベル1で試したときにはエラーが出ずに接続できました。
セキュリティレベル4以上で上手く接続する為には、どのような設定をすればよいのか、
マニュアルのどこを見れば参考になるのか等、お教え頂けないでしょうか。
よろしくお願い致します。
http://wifi.moero.info/index.php?%A5%A8%A5%E9%A1%BC%A5%B3%A1%BC%A5%C9%B0%EC%CD%F7
の84020が出て、通信がうまくいかない状況となっています。
TCPポート:28910, 29900, 29901, 29920 の4つを開放
との事なので、IPv4 ファイアーウォールの設定で、
受信先のIPアドレスにnintendo DSのアドレスを、
ポートに28910,29900,29901,29920を
それぞれ設定したのですが、同様のエラーが出ます。
また、セキュリティレベル1で試したときにはエラーが出ずに接続できました。
セキュリティレベル4以上で上手く接続する為には、どのような設定をすればよいのか、
マニュアルのどこを見れば参考になるのか等、お教え頂けないでしょうか。
よろしくお願い致します。
うちはRT58iだけど特に何も設定かえずセキュリティレベル7で繋がってる
【フレッツ・スクウェア IPアドレス】
フレッツ・スクウェアのIPアドレスは >>5 や >>14 (2006年07月09日) とはだいぶ変わったみたいなので、
さっき調べて変換したデータを書き込んどきます。
ソース: http://routing.flets/routing.html
定期的に変わるようなので、定期的に更新しましょー。
ip route 220.210.194.0/25 gateway pp2
ip route 220.210.195.0/26 gateway pp2
ip route 220.210.195.64/26 gateway pp2
ip route 220.210.199.0/27 gateway pp2
ip route 220.210.203.0/27 gateway pp2
ip route 220.210.199.128/28 gateway pp2
ip route 220.210.199.160/28 gateway pp2
ip route 220.210.199.192/29 gateway pp2
ip route 220.210.199.176/28 gateway pp2
ip route 220.210.199.216/29 gateway pp2
ip route 220.210.199.32/27 gateway pp2
ip route 220.210.199.200/29 gateway pp2
ip route 220.210.197.0/27 gateway pp2
ip route 220.210.199.64/28 gateway pp2
ip route 220.210.199.208/29 gateway pp2
ip route 220.210.198.0/26 gateway pp2
フレッツ・スクウェアのIPアドレスは >>5 や >>14 (2006年07月09日) とはだいぶ変わったみたいなので、
さっき調べて変換したデータを書き込んどきます。
ソース: http://routing.flets/routing.html
定期的に変わるようなので、定期的に更新しましょー。
ip route 220.210.194.0/25 gateway pp2
ip route 220.210.195.0/26 gateway pp2
ip route 220.210.195.64/26 gateway pp2
ip route 220.210.199.0/27 gateway pp2
ip route 220.210.203.0/27 gateway pp2
ip route 220.210.199.128/28 gateway pp2
ip route 220.210.199.160/28 gateway pp2
ip route 220.210.199.192/29 gateway pp2
ip route 220.210.199.176/28 gateway pp2
ip route 220.210.199.216/29 gateway pp2
ip route 220.210.199.32/27 gateway pp2
ip route 220.210.199.200/29 gateway pp2
ip route 220.210.197.0/27 gateway pp2
ip route 220.210.199.64/28 gateway pp2
ip route 220.210.199.208/29 gateway pp2
ip route 220.210.198.0/26 gateway pp2
すみません。スペースが足りなかったorz
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.199.0/27 gateway pp 2
ip route 220.210.203.0/27 gateway pp 2
ip route 220.210.199.128/28 gateway pp 2
ip route 220.210.199.160/28 gateway pp 2
ip route 220.210.199.192/29 gateway pp 2
ip route 220.210.199.176/28 gateway pp 2
ip route 220.210.199.216/29 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.197.0/27 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.199.208/29 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.199.0/27 gateway pp 2
ip route 220.210.203.0/27 gateway pp 2
ip route 220.210.199.128/28 gateway pp 2
ip route 220.210.199.160/28 gateway pp 2
ip route 220.210.199.192/29 gateway pp 2
ip route 220.210.199.176/28 gateway pp 2
ip route 220.210.199.216/29 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.197.0/27 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.199.208/29 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
RTX1100についての質問です
自宅用に購入して、先ほど初期設定を終えたのですが、
セキュリティ上問題がある箇所や最適化できそうな場所がありそうで不安です。
設定を貼り付けるので、お時間がある方がいらっしゃいましたら、問題のある場所を教えていただけたら幸いです。
不安な点としては、
(1)
「ip lan1 intrusion detection out on reject=on」 の宣言で速度が結構落ちたのですが、
動的フィルタを使ってないとこの不正侵入検知は全く動作しないんじゃないだろうか?
だろうだろう…。
(2)
昔の古いNTTのルーターとか、iptables でルーターを構築する場合とかは、
プライベートIPアドレスのパケットが外部から着たら拒否したり、プライベートIPアドレスのパケットが外に行かないように、
フィルターする必要があったりしましたが、このルーターはそういう設定なくても大丈夫なんだろうか…。
(3)
普通は設定ファイル config では、no から始まるコマンドは削除として扱われるんだけど、
config をダウンロードすると次のような項目が必ず存在するので、不具合じゃないかどうかと不安。
#
# TUNNEL configuration
#
no tunnel enable all
では、ちょっと長いけど失礼します m(__)m
自宅用に購入して、先ほど初期設定を終えたのですが、
セキュリティ上問題がある箇所や最適化できそうな場所がありそうで不安です。
設定を貼り付けるので、お時間がある方がいらっしゃいましたら、問題のある場所を教えていただけたら幸いです。
不安な点としては、
(1)
「ip lan1 intrusion detection out on reject=on」 の宣言で速度が結構落ちたのですが、
動的フィルタを使ってないとこの不正侵入検知は全く動作しないんじゃないだろうか?
だろうだろう…。
(2)
昔の古いNTTのルーターとか、iptables でルーターを構築する場合とかは、
プライベートIPアドレスのパケットが外部から着たら拒否したり、プライベートIPアドレスのパケットが外に行かないように、
フィルターする必要があったりしましたが、このルーターはそういう設定なくても大丈夫なんだろうか…。
(3)
普通は設定ファイル config では、no から始まるコマンドは削除として扱われるんだけど、
config をダウンロードすると次のような項目が必ず存在するので、不具合じゃないかどうかと不安。
#
# TUNNEL configuration
#
no tunnel enable all
では、ちょっと長いけど失礼します m(__)m
login password 【ログインパスワード】
administrator password 【管理者パスワード】
security class 2 off off
console lines infinity
console info on
login timer 1800
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
(中略)
ip route 220.210.203.0/27 gateway pp 2
ip lan1 address 192.168.0.1/16
ip lan1 intrusion detection out on reject=on
pp disable all
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname 【ログインID】 【ログインパスワード】
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
(次のレスへ)
administrator password 【管理者パスワード】
security class 2 off off
console lines infinity
console info on
login timer 1800
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
(中略)
ip route 220.210.203.0/27 gateway pp 2
ip lan1 address 192.168.0.1/16
ip lan1 intrusion detection out on reject=on
pp disable all
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname 【ログインID】 【ログインパスワード】
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
(次のレスへ)
pp select 2
pppoe use lan2
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
no tunnel enable all
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 20 192.168.2.2 tcp 500-520
(中略)
nat descriptor masquerade static 1 50 192.168.2.5 tcp 50005
nat descriptor type 2 masquerade
pppoe use lan2
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
no tunnel enable all
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 20 192.168.2.2 tcp 500-520
(中略)
nat descriptor masquerade static 1 50 192.168.2.5 tcp 50005
nat descriptor type 2 masquerade
tftp host 192.168.2.2
telnetd host 192.168.2.2
dhcp service server
dhcp server rfc2131 compliant off
dhcp scope 1 192.168.1.1-192.168.2.254/16
dhcp scope bind 1 192.168.2.2 【端末のMACアドレス】
(中略)
dhcp scope bind 1 192.168.2.5 【端末のMACアドレス】
dns server pp 1
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
dns private address spoof on
httpd host 192.168.2.2
以上です。
長くて申し訳ありませんでした。
よろしくお願い致します。
telnetd host 192.168.2.2
dhcp service server
dhcp server rfc2131 compliant off
dhcp scope 1 192.168.1.1-192.168.2.254/16
dhcp scope bind 1 192.168.2.2 【端末のMACアドレス】
(中略)
dhcp scope bind 1 192.168.2.5 【端末のMACアドレス】
dns server pp 1
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
dns private address spoof on
httpd host 192.168.2.2
以上です。
長くて申し訳ありませんでした。
よろしくお願い致します。
745 :不明なデバイスさん:2007/02/04(日) 13:20:01 ID:1c5VoPxQ
ip filter 設定なくなったの?いや設定してないだけなのかな?
それにしても自宅にRTX1100ってお金持ち!
それにしても自宅にRTX1100ってお金持ち!
>>745
回答ありがとうございます。
ip filter 機能はちゃんとありますが、どこまで設定すればいいのか、例えば、外 (WAN) からプライベートIPアドレスの
パケットが着たら拒否する設定をする必要があるのか (それとも、不正侵入検知 もしくは 標準で拒否されてる?) が
分からないのでまだ設定してませんorz
ちなみに、RTX1100買ったのは バッファローの上位モデル BHR-4RV に騙された (と勝手に思ってる) 反動が原因です。
PPPoE で 10 セッション同時接続可能 とうたっておきながら、メインセッション1つでしかポート開放できないという酷い仕様で泣きたくなった;;
公式サイトも説明書も一読したんですがそんなことは一言も書かれないし…。
10セッション張れるのに、ポートも空けられないなんて何の意味も無いので (フレッツ・スクウェアやるなら2セッションで足りるので) まさかそんな仕様とは思いつきもしなかったんです。
このルーターはその点、コマンド操作なおかげで UI 見ないと分からない注意書きがあるってこともないから買う前にやりたいことができるか分かるし、
自由度が高いしある程度の負荷にも耐えられそうでいい感じです。使ってみて何点も感動する部分がありました。(速度が劇的に速いとか、コマンドが洗練されまくってて使いやすいとか)
あとは、ISP契約増やしてセッション数増やして動的フィルタとか使ってセキュ強化して鯖たてまくって弄くりまわして・・・・・、夢がひろがりんぐ。
>>746
な、そんな充実したドキュメントがあったとは予想外。
説明書は何度も読破したんですが、それは読んでなかったです。すみません。
今から読んでみます。
回答ありがとうございます。
ip filter 機能はちゃんとありますが、どこまで設定すればいいのか、例えば、外 (WAN) からプライベートIPアドレスの
パケットが着たら拒否する設定をする必要があるのか (それとも、不正侵入検知 もしくは 標準で拒否されてる?) が
分からないのでまだ設定してませんorz
ちなみに、RTX1100買ったのは バッファローの上位モデル BHR-4RV に騙された (と勝手に思ってる) 反動が原因です。
PPPoE で 10 セッション同時接続可能 とうたっておきながら、メインセッション1つでしかポート開放できないという酷い仕様で泣きたくなった;;
公式サイトも説明書も一読したんですがそんなことは一言も書かれないし…。
10セッション張れるのに、ポートも空けられないなんて何の意味も無いので (フレッツ・スクウェアやるなら2セッションで足りるので) まさかそんな仕様とは思いつきもしなかったんです。
このルーターはその点、コマンド操作なおかげで UI 見ないと分からない注意書きがあるってこともないから買う前にやりたいことができるか分かるし、
自由度が高いしある程度の負荷にも耐えられそうでいい感じです。使ってみて何点も感動する部分がありました。(速度が劇的に速いとか、コマンドが洗練されまくってて使いやすいとか)
あとは、ISP契約増やしてセッション数増やして動的フィルタとか使ってセキュ強化して鯖たてまくって弄くりまわして・・・・・、夢がひろがりんぐ。
>>746
な、そんな充実したドキュメントがあったとは予想外。
説明書は何度も読破したんですが、それは読んでなかったです。すみません。
今から読んでみます。
>>736
UDPの設定は、送信アドレス*、送信ポート*、受信アドレス*、受信ポート*
プロバイダとの接続に使うポート'()から入ってくるパケットに適用しています。
TCPも同様で
>>737
セキュリティレベルを落とした際には繋がったので、
ルータの設定かと思いこちらに書き込みました。
引き続き、よろしくお願い致します。
UDPの設定は、送信アドレス*、送信ポート*、受信アドレス*、受信ポート*
プロバイダとの接続に使うポート'()から入ってくるパケットに適用しています。
TCPも同様で
>>737
セキュリティレベルを落とした際には繋がったので、
ルータの設定かと思いこちらに書き込みました。
引き続き、よろしくお願い致します。
>>748
じゃあ、config 提示した方が早いよ。
じゃあ、config 提示した方が早いよ。
>>749
そうしたいのですが、お恥ずかしい話、
configのどこを抜粋すればいいのか分からない状況です。
ip filterの所だけでよいのでしょうか・・・。
provider lan2 name "PPPoE/0/1/3/0/0/0:OCN B FLET'S"
pp select 1
pp name "PRV/1/1/3/0/0/0:OCN B FLET'S"
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030
200031 200032 200033 200035 200083 200084
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 20002
6 200027 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 "OCN B FLET'S"
provider dns server 1 211.129.14.138 211.129.12.47
provider select 1
そうしたいのですが、お恥ずかしい話、
configのどこを抜粋すればいいのか分からない状況です。
ip filterの所だけでよいのでしょうか・・・。
provider lan2 name "PPPoE/0/1/3/0/0/0:OCN B FLET'S"
pp select 1
pp name "PRV/1/1/3/0/0/0:OCN B FLET'S"
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030
200031 200032 200033 200035 200083 200084
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 20002
6 200027 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 "OCN B FLET'S"
provider dns server 1 211.129.14.138 211.129.12.47
provider select 1
751 :735,748,749:2007/02/04(日) 14:53:17 ID:HsmQ7S+j
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200083 pass * 192.168.100.13 tcp * 28910,29900,29901,29920
ip filter 200084 pass * 192.168.100.13 udp * *
ip filter 200099 pass * * * * *
上記中、192.168.100.13がDSのipaddressです。
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200083 pass * 192.168.100.13 tcp * 28910,29900,29901,29920
ip filter 200084 pass * 192.168.100.13 udp * *
ip filter 200099 pass * * * * *
上記中、192.168.100.13がDSのipaddressです。
>>751
ま、とりあえず
ip filter 200083 pass * 192.168.100.13 tcp * *
で試してみるといいよ。
そして、pass → pass-log にしてログを見てみると良いよ。
ま、とりあえず
ip filter 200083 pass * 192.168.100.13 tcp * *
で試してみるといいよ。
そして、pass → pass-log にしてログを見てみると良いよ。
754 :735,748,749,750,751:2007/02/04(日) 15:15:06 ID:HsmQ7S+j
>>752
ログの表示はshow logでいいのでしょうか?
みたところ、どうもエラーは表示されていないようです。
ファイアウォールの設定で、passの部分でもログを
取るようにしておいた方がいいでしょうか?
これから仕事に行ってしまうので、ご連絡が遅くなりそうです。
ログの表示はshow logでいいのでしょうか?
みたところ、どうもエラーは表示されていないようです。
ファイアウォールの設定で、passの部分でもログを
取るようにしておいた方がいいでしょうか?
これから仕事に行ってしまうので、ご連絡が遅くなりそうです。
ルータ本体のログは沢山出力すると、容量がすぐ足りなくなっちゃうから
PC側でsyslogサーバ(デーモン)動かして、そっちに投げるようにすると追っかけるの楽かもね
freeなsyslogサーバは結構見つかるよ http://search.vector.co.jp/search?query=syslog&x=26&y=10
PC側でsyslogサーバ(デーモン)動かして、そっちに投げるようにすると追っかけるの楽かもね
freeなsyslogサーバは結構見つかるよ http://search.vector.co.jp/search?query=syslog&x=26&y=10
756 :不明なデバイスさん:2007/02/04(日) 23:07:13 ID:Xk1DfCtr
filter系のLOGと言えば。
CISCOルーターで言うshow access-listコマンドな無いのが残念です。
ただの独り言・・・
CISCOルーターで言うshow access-listコマンドな無いのが残念です。
ただの独り言・・・
質問です。
RTXシリーズにある LANポートの分割機能 (例えば、LAN1 の中の 1つ目 と 2つ目〜4つ目 を分割) を使う場合には
デフォルトでその分割した他のLANポートとの通信はできなくなると思いますが、FTPのみ許可する (ポート番号で) ことは可能なんでしょうか?
RTXシリーズにある LANポートの分割機能 (例えば、LAN1 の中の 1つ目 と 2つ目〜4つ目 を分割) を使う場合には
デフォルトでその分割した他のLANポートとの通信はできなくなると思いますが、FTPのみ許可する (ポート番号で) ことは可能なんでしょうか?
758 :不明なデバイスさん:2007/02/05(月) 09:33:37 ID:sfsby52Y
>> 757
VLAN(レイヤ3スイッチハブ)の事を言っているらしい。
VLAN(レイヤ3スイッチハブ)の事を言っているらしい。
759 :不明なデバイスさん:2007/02/05(月) 09:44:02 ID:3QU09Dcu
>>757
普通にルーティングしてフィルタ掛ければ?
普通にルーティングしてフィルタ掛ければ?
760 :不明なデバイスさん:2007/02/05(月) 09:59:24 ID:MBKYNIdh
>> 757
ルーティングと言ってもWAN→LAN間のルーティング(IPルーティング)とは違い、VLANルーティングは、MACアドレスなどの情報(タグ)が必要、
したがってVLAN用の設定コマンドが必要です。細かく説明するのは面倒なので、
http://www.rtpro.yamaha.co.jp/RT/docs/
の「タグVLAN」のページを見ればよいと思うのですが。
>> 756
CISCO使いの意見で言えばそうだね、filter番号毎のヒット数がカウントされて表示されるので、
どの番号のfilterで遮断/許可されたか一目でわかるもんね、でもYAMAH板ではだれも判らないと思うよ。
ルーティングと言ってもWAN→LAN間のルーティング(IPルーティング)とは違い、VLANルーティングは、MACアドレスなどの情報(タグ)が必要、
したがってVLAN用の設定コマンドが必要です。細かく説明するのは面倒なので、
http://www.rtpro.yamaha.co.jp/RT/docs/
の「タグVLAN」のページを見ればよいと思うのですが。
>> 756
CISCO使いの意見で言えばそうだね、filter番号毎のヒット数がカウントされて表示されるので、
どの番号のfilterで遮断/許可されたか一目でわかるもんね、でもYAMAH板ではだれも判らないと思うよ。
unixで言う tail -f log みたいな機能は無いんでしょうか。
>>761
PCにsyslogd用意してログ飛ばしましょう。
PCにsyslogd用意してログ飛ばしましょう。
あとはshow log reverseくらい?
>>763
ていうかlessで読み直すよりもtailコマンドの方が良いじゃん俺
ていうかlessで読み直すよりもtailコマンドの方が良いじゃん俺
767 :不明なデバイスさん:2007/02/05(月) 14:24:31 ID:vpNQsuRT
ねね!
syslog飛ばすのであれば同時にSNMPでトラフィック量のモニターとかもしたらどうですか?
個人的にはSNMPの方が役に立つと思う。
syslog飛ばすのであれば同時にSNMPでトラフィック量のモニターとかもしたらどうですか?
個人的にはSNMPの方が役に立つと思う。
NAPTとかフィルタ追加するときにログを見ながら確認したい場面が有るのだけど、
less→0Gで最終行を表示させたりコンソールに戻ったりがメンドクサイし、
コンソールのログも流れるし、ログ表示の為だけに
ターミナルを2個立ち上げるのも面倒だなと思いましてん。
>>766さん
そんなわけでgrepとか要らないですねん
>>767さん
snmpとかsyslogは既にやってますねん。
# このヤロー、RTでVPN!!もうちょっとでRTでQSOしつつVPNだ!!
less→0Gで最終行を表示させたりコンソールに戻ったりがメンドクサイし、
コンソールのログも流れるし、ログ表示の為だけに
ターミナルを2個立ち上げるのも面倒だなと思いましてん。
>>766さん
そんなわけでgrepとか要らないですねん
>>767さん
snmpとかsyslogは既にやってますねん。
# このヤロー、RTでVPN!!もうちょっとでRTでQSOしつつVPNだ!!
QSOてなんやねん自分
>>767
IDスゲーw
トラフィック量のモニターならRtConでもできるよ。
RtConの紹介
http://www.genesissoft.com/software/rtcon/
Ver. 3.8.0.392 (最終版)
http://www.genesissoft.com/software/beta/
IDスゲーw
トラフィック量のモニターならRtConでもできるよ。
RtConの紹介
http://www.genesissoft.com/software/rtcon/
Ver. 3.8.0.392 (最終版)
http://www.genesissoft.com/software/beta/
771 :不明なデバイスさん:2007/02/05(月) 17:44:23 ID:74ZJrbxc
>> 770
開発者には悪いけどSNMP実装されているのだからトラフィックはSNMP使った方がいいよ。
ルーターにあまり負荷をかけない、SNMPエージェントは軽い。
開発者には悪いけどSNMP実装されているのだからトラフィックはSNMP使った方がいいよ。
ルーターにあまり負荷をかけない、SNMPエージェントは軽い。
773 :不明なデバイスさん:2007/02/05(月) 18:27:44 ID:74ZJrbxc
>> 772
なるほど
なるほど
RT58iで質問です。
電話番号ルーティングのテーブルを時刻によって
自動的に変更するような設定はできるのでしょうか?
08:00から22:59までは VoIPから発信で
23:00から07:59までは PSTNから発信というように。
できないような気はするのですが。
電話番号ルーティングのテーブルを時刻によって
自動的に変更するような設定はできるのでしょうか?
08:00から22:59までは VoIPから発信で
23:00から07:59までは PSTNから発信というように。
できないような気はするのですが。
スケジュールコマンドで出来たりして?
>>775
ありがとうございます。
スケジュールコマンドがあったのですね。
schedule at 1 8:00 * analog extension dial prefix port=1 routing routing-table=1
schedule at 2 23:00 * analog extension dial prefix port=1 routing routing-table=2
で、できそうです。やってみます。
ありがとうございます。
スケジュールコマンドがあったのですね。
schedule at 1 8:00 * analog extension dial prefix port=1 routing routing-table=1
schedule at 2 23:00 * analog extension dial prefix port=1 routing routing-table=2
で、できそうです。やってみます。
NetVolanteシリーズってSNMP対応してるのあるんだっけ?
>>758-760
回答ありがとうございます。
VLAN設定で可能なんですね。
流石YAMAHAだと感心しました。
>>775
すげー。
それ使えば定期的にNTPで時計あわせができますねっ!
わざわざ定期的にPC側からTelnetマクロ使って更新する必要ないじゃんっ。
マニュアル全部読んだつもりだったんだけど気がつかなかったよ(´・ω・`)
いやー、このスレはためになりまう。
回答ありがとうございます。
VLAN設定で可能なんですね。
流石YAMAHAだと感心しました。
>>775
すげー。
それ使えば定期的にNTPで時計あわせができますねっ!
わざわざ定期的にPC側からTelnetマクロ使って更新する必要ないじゃんっ。
マニュアル全部読んだつもりだったんだけど気がつかなかったよ(´・ω・`)
いやー、このスレはためになりまう。
780 :不明なデバイスさん:2007/02/06(火) 13:49:31 ID:9ZfwyiB3
笑うところ?
つまらない事訊いていいですか。
RT58iを使ってらっしゃる皆様、横置き、縦置きどちらにしていますか?
横置きにした場合、上面に結構な穴が空いてるので埃が内部に溜まりまくりんぐ?
RT58iを使ってらっしゃる皆様、横置き、縦置きどちらにしていますか?
横置きにした場合、上面に結構な穴が空いてるので埃が内部に溜まりまくりんぐ?
SRT100か…
ISDNどこ〜?
ISDNがないンなら、やっとチップの開発費がペイしたんだな。
いつも思うんだけど、新製品出たら既存の製品との+−表を早く更新して
何が変わったかを一目で分かるようにして欲しいものだ。
とりあえずPPTPサーバがないことは分かった。
何が変わったかを一目で分かるようにして欲しいものだ。
とりあえずPPTPサーバがないことは分かった。
どういう位置づけなんだろ。
RT107eの上位版かなぁ。
RT107eの上位版かなぁ。
新シリーズでしょ。
SuperRT・・・・
790 :不明なデバイスさん:2007/02/10(土) 09:05:26 ID:cWxMmC+/
Security Routerじゃないの?
見た目は RTX系統っぽいけど 2口しかないし
型番から言っても RTX じゃないね、コレ
型番から言っても RTX じゃないね、コレ
792 :不明なデバイスさん:2007/02/10(土) 14:18:15 ID:fvR+ksvL
ファイアウォール製品じゃないの?
ファイアウォールと言うにはお粗末過ぎないか?
ファイアウォール機能と表現する分には問題無いと思うが。
ファイアウォール機能と表現する分には問題無いと思うが。
どこら辺がお粗末?
> 動作環境条件 周囲温度0〜40℃、周囲湿度15〜80%(結露しないこと)
防火壁にしては耐火温度が・・・
ごめんなさいごめんなさいごめんなさい
防火壁にしては耐火温度が・・・
ごめんなさいごめんなさいごめんなさい
>>795
わろたw
わろたw
ちょい悪RTX
>>795
溶けるよばかっ!!
溶けるよばかっ!!
799 :不明なデバイスさん:2007/02/12(月) 22:58:04 ID:K2Vz+cTC
Winnyフィルタ機能は実際使ってみてどうですか?
使えますか?
使えますか?
RT58iを買おうかと思っているのですが、メール確認機能って、メール着信したらブザー鳴らすとか出来ますか?
801 :不明なデバイスさん:2007/02/13(火) 19:16:10 ID:TMbijPYw
>>801
「メールの着信確認」または「メールの着信確認と転送」のどちらかを選びます。
「メールの着信確認と転送」を選んだ場合は、転送先メールサーバの登録が必要になります。
「手動設定」を選んだ場合は、10〜1440分の範囲内で任意の周期で自動確認を行わせることができます。
「メールの着信確認」または「メールの着信確認と転送」のどちらかを選びます。
「メールの着信確認と転送」を選んだ場合は、転送先メールサーバの登録が必要になります。
「手動設定」を選んだ場合は、10〜1440分の範囲内で任意の周期で自動確認を行わせることができます。
RTA55i買いました。
やっぱりコマンドラインインターフェイスって良いよね。
やっぱりコマンドラインインターフェイスって良いよね。
804 :不明なデバイスさん:2007/02/14(水) 12:21:58 ID:iPMXBLi+
RT58iを使っているんですが、LANのローカルIPから
レンタルサーバにsshで入っていると、
数分するとコネクションを勝手に切られてしまいます。
昔はつながりっぱなしだった気がするんですが、
どこを設定すればいいのでしょうか。
レンタルサーバにsshで入っていると、
数分するとコネクションを勝手に切られてしまいます。
昔はつながりっぱなしだった気がするんですが、
どこを設定すればいいのでしょうか。
まず、こっちのルータ側の問題かクライアントソフトの問題か、
相手のレンタルサーバ側の問題か切り分ける。
こっちの環境が、以前と全く変わってないのなら、
たぶん相手側の仕様の変更とかじゃないの?
相手のレンタルサーバ側の問題か切り分ける。
こっちの環境が、以前と全く変わってないのなら、
たぶん相手側の仕様の変更とかじゃないの?
806 :不明なデバイスさん:2007/02/14(水) 13:56:16 ID:iPMXBLi+
それは切り分けはできていて、ほぼルータの問題と確信している。
レンタルサーバもお客さんのサーバも自社サーバも複数管理していて、
どこにログインしても切られるようになってしまった。
以前はログインしっぱなしでOKだった。
メッセージは
~$ Read from remote host xxx.xxx.xxx: Connection reset by peer
レンタルサーバもお客さんのサーバも自社サーバも複数管理していて、
どこにログインしても切られるようになってしまった。
以前はログインしっぱなしでOKだった。
メッセージは
~$ Read from remote host xxx.xxx.xxx: Connection reset by peer
情報の小出しをするな
SO_KEEPALIVEでもつけとけ。
以前とか昔ってのが、RT58iのリビジョンアップなのか?機種を変えたのか?どいう事なんだ?
>>806
> レンタルサーバもお客さんのサーバも自社サーバも複数管理していて、
> どこにログインしても切られるようになってしまった。
という理由だけでルータの問題と確信するのは早すぎると思われ。
ルータ外してみ?どうせ同じ結果だから。
> レンタルサーバもお客さんのサーバも自社サーバも複数管理していて、
> どこにログインしても切られるようになってしまった。
という理由だけでルータの問題と確信するのは早すぎると思われ。
ルータ外してみ?どうせ同じ結果だから。
>>804
NATのタイマが切れたんでしょ。
SSHクライアントによってはkeep-aliveパケットを投げるものもあるから
そういうクライアントを使うか、NATのタイマを延ばせば良し。
まぁ、「昔は」ってのがどういう状態だったか分からないけど。
NATのタイマが切れたんでしょ。
SSHクライアントによってはkeep-aliveパケットを投げるものもあるから
そういうクライアントを使うか、NATのタイマを延ばせば良し。
まぁ、「昔は」ってのがどういう状態だったか分からないけど。
812 :不明なデバイスさん:2007/02/14(水) 14:57:58 ID:gaAJDtoG
確かに情報少ないね
>> 数分すると!
1.無通信状態で数分するとかな? 2.SSHの通信をしていても切れるのかな? 3.ルーターが高負荷の時かな?
>> 昔は!
昔って何時?昔って言うほどRT58iは古くないと思うけど・・・・(まあ半年で古いという人も居ますけど!)
RT58iで昔切れなかったのであればsshサーバーでタイムアウト設定しただけでしょう!ssh管理者にきえばOK
>> 数分すると!
1.無通信状態で数分するとかな? 2.SSHの通信をしていても切れるのかな? 3.ルーターが高負荷の時かな?
>> 昔は!
昔って何時?昔って言うほどRT58iは古くないと思うけど・・・・(まあ半年で古いという人も居ますけど!)
RT58iで昔切れなかったのであればsshサーバーでタイムアウト設定しただけでしょう!ssh管理者にきえばOK
813 :不明なデバイスさん:2007/02/14(水) 16:50:40 ID:iPMXBLi+
>809
おそらくリビジョン変えてからなんだけど、確信が持てない
>810
さすがに職場のルータだし、仕事中だからできん。時間をみてやってみる。
>811
NATのタイマーが切れたって言われるとそんな感じだけど、
わたしのLinuxマシンもとなりのLinuxマシンも切れるようになったので、
ルータがくさいなぁって。プロバイダから切られるようになったんだったら
もうお手上げだけど。ちなみにプロバイダはasahi-net。
>812
無通信状態で数分していると切れます。
sshの通信をしていると切れません。
ルータは高負荷になることはまずありません。
昔ってのは先月ぐらいかなぁ。ルータを買ったのは先月だったはず。
それまでは自分でLinuxマシンをルータにして、PPPoE+NATして使っていた。
そのころは確実に接続が切れることはなかった。
おそらくリビジョン変えてからなんだけど、確信が持てない
>810
さすがに職場のルータだし、仕事中だからできん。時間をみてやってみる。
>811
NATのタイマーが切れたって言われるとそんな感じだけど、
わたしのLinuxマシンもとなりのLinuxマシンも切れるようになったので、
ルータがくさいなぁって。プロバイダから切られるようになったんだったら
もうお手上げだけど。ちなみにプロバイダはasahi-net。
>812
無通信状態で数分していると切れます。
sshの通信をしていると切れません。
ルータは高負荷になることはまずありません。
昔ってのは先月ぐらいかなぁ。ルータを買ったのは先月だったはず。
それまでは自分でLinuxマシンをルータにして、PPPoE+NATして使っていた。
そのころは確実に接続が切れることはなかった。
>>813
> わたしのLinuxマシンもとなりのLinuxマシンも切れるようになったので、
> ルータがくさいなぁって。
いや、だからNATのタイマだったらルータでしょ。
で、結局リビジョンアップなのかルータそのものの導入か不明ってことだよね。
じゃあ、後者でしょ。そしてNATのタイマ。
SSHクライアント側で対応出来ないならNATのタイマを延ばしな。
とさっきも書いたんだが。
> わたしのLinuxマシンもとなりのLinuxマシンも切れるようになったので、
> ルータがくさいなぁって。
いや、だからNATのタイマだったらルータでしょ。
で、結局リビジョンアップなのかルータそのものの導入か不明ってことだよね。
じゃあ、後者でしょ。そしてNATのタイマ。
SSHクライアント側で対応出来ないならNATのタイマを延ばしな。
とさっきも書いたんだが。
漏れは RTX1100 を使っているんだけど、NATタイマーなんて気にしたことなかったわ…。
内部から外部へアウトバウンド接続を一回行った時点でアドレス変換テーブルが構築されて、それがタイマー切れるまで残っていて、
タイマーが切れると、テーブルから削除されるって仕様なんでしょうか…。
タイマーが切れるまでは外部からそのポートに対して通信し放題で、内部からそこへの通信があれば、それが延長されるって感じですか?
また、外部から特別なフラグ送ることで、当該テーブルを消去することはできるんでしょうか・・・。
初歩的な質問で申し訳ないですが、ついでに、NATタイマーを変更するコマンドも教えてくれたらうれしいです
内部から外部へアウトバウンド接続を一回行った時点でアドレス変換テーブルが構築されて、それがタイマー切れるまで残っていて、
タイマーが切れると、テーブルから削除されるって仕様なんでしょうか…。
タイマーが切れるまでは外部からそのポートに対して通信し放題で、内部からそこへの通信があれば、それが延長されるって感じですか?
また、外部から特別なフラグ送ることで、当該テーブルを消去することはできるんでしょうか・・・。
初歩的な質問で申し訳ないですが、ついでに、NATタイマーを変更するコマンドも教えてくれたらうれしいです
>>815
show nat descriptor address
してみると登録されているテーブルと消去までの残り時間が見えるよ。
タイマの時間を変更するには
nat descriptor timer ...
のコマンドをどうぞ。
show nat descriptor address
してみると登録されているテーブルと消去までの残り時間が見えるよ。
タイマの時間を変更するには
nat descriptor timer ...
のコマンドをどうぞ。
817 :不明なデバイスさん:2007/02/15(木) 00:46:08 ID:CpkYQ4pz
818 :813:2007/02/15(木) 10:16:32 ID:A+yH0pvP
漏れも良く分からんけど、デフォルトでは、15分間内部からのアウトバウンドでのパケット送信がなかったら、
NATテーブルが廃棄されるってことかな…。
それとも外部からのパケットでもNATテーブルのTTL延長されるんだろうか…。
ついでに最も気になる点は、バッファローとかの個人向けルーターの NAT TTL ってどのくらいなんだろう。
個人向けルーターって、説明書にも仕様書にもそういう詳しいことは一切かかれてないから疑問。
NATテーブルが廃棄されるってことかな…。
それとも外部からのパケットでもNATテーブルのTTL延長されるんだろうか…。
ついでに最も気になる点は、バッファローとかの個人向けルーターの NAT TTL ってどのくらいなんだろう。
個人向けルーターって、説明書にも仕様書にもそういう詳しいことは一切かかれてないから疑問。
>>819
最近www.rtpro.yamaha.co.jpのドキュメント読まない(知らない?)人多いなぁ。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
を一通り読むべし。
個人向けルータにそういう小難しいことを書いて欲しいと望むのは厳しいでしょ。
逆に、そういう細かいことまでちゃんと公開・ドキュメント化されているから
YAHAMAのルータを選ぶんだよ。
最近www.rtpro.yamaha.co.jpのドキュメント読まない(知らない?)人多いなぁ。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
を一通り読むべし。
個人向けルータにそういう小難しいことを書いて欲しいと望むのは厳しいでしょ。
逆に、そういう細かいことまでちゃんと公開・ドキュメント化されているから
YAHAMAのルータを選ぶんだよ。
show nat descriptor address で便乗なんだが、
TCP 192.168.1.50.* 65.55.192.126.* * temporary
TCP 192.168.1.85.* 67.85.88.206.* * temporary
こんな風に TTL が temporary ってなっているのは、どういう意味があるの?
上の例で言えば、
65.55.192.126 → 192.168.1.50、67.85.88.206→192.168.1.85
全ポート解放って意味じゃないよね?
TCP 192.168.1.50.* 65.55.192.126.* * temporary
TCP 192.168.1.85.* 67.85.88.206.* * temporary
こんな風に TTL が temporary ってなっているのは、どういう意味があるの?
上の例で言えば、
65.55.192.126 → 192.168.1.50、67.85.88.206→192.168.1.85
全ポート解放って意味じゃないよね?
ポートの開閉はfilterの仕事だろ?
NATは関係ない。
NATは関係ない。
dynamic filter で、out しなければ in して来ないようにしているのだが
特定のクライアント(ローカルIP)だけが、temporary として残る
外から筒抜けはありえないだろうが、
TTL=temporary で残る理由(意味)が知りたかったのだ
特定のクライアント(ローカルIP)だけが、temporary として残る
外から筒抜けはありえないだろうが、
TTL=temporary で残る理由(意味)が知りたかったのだ
YAMAHAのルーターの侵入検知で IP Spoofing を防げるようですが、
対応しているのは、差出人と宛先のアドレスの一致・差出人がプライベートIPアドレスの時のみかと思います。
例えば、Webサーバで掲示板を運営している場合 IP Spoofing で偽IPアドレスを使って書き込むことってできるのでしょうか?
それとも、 IP Spoofing でIPアドレスを詐称できるのは UDP のみですか?
もし後者なら IP Spoofing の危険性って現在では世間で言われるほど高くないかと思いますが…。
対応しているのは、差出人と宛先のアドレスの一致・差出人がプライベートIPアドレスの時のみかと思います。
例えば、Webサーバで掲示板を運営している場合 IP Spoofing で偽IPアドレスを使って書き込むことってできるのでしょうか?
それとも、 IP Spoofing でIPアドレスを詐称できるのは UDP のみですか?
もし後者なら IP Spoofing の危険性って現在では世間で言われるほど高くないかと思いますが…。
825 :不明なデバイスさん:2007/02/21(水) 12:13:05 ID:chlg/eAD
教えてください。
57iを使用しています。日本以外のIPを弾きたいのですが、
IP指定に1800行ほど使います。
速度と負荷を重視した場合、ルータで弾くのと、ルータは通してサーバで処理させたのでは
どちらがよいでしょうか?
サーバにはPen3-600のNTサーバを使っています。
57iを使用しています。日本以外のIPを弾きたいのですが、
IP指定に1800行ほど使います。
速度と負荷を重視した場合、ルータで弾くのと、ルータは通してサーバで処理させたのでは
どちらがよいでしょうか?
サーバにはPen3-600のNTサーバを使っています。
>>825
ルータで出来ると思うところが信じられない。
ルータで出来ると思うところが信じられない。
828 :825:2007/02/21(水) 13:55:48 ID:chlg/eAD
>>826
そうです。IISでは有りませんが、サーバで走っているソフトにその機能があります。
>>827
57iは出来るはずです。
57iで弾いたほうがLAN内の転送量が少なくて済みそうなのですが、
実はフィルタリング処理でかなり負荷がかかるのかなと思いまして・・・
そうです。IISでは有りませんが、サーバで走っているソフトにその機能があります。
>>827
57iは出来るはずです。
57iで弾いたほうがLAN内の転送量が少なくて済みそうなのですが、
実はフィルタリング処理でかなり負荷がかかるのかなと思いまして・・・
> そうです。IISでは有りませんが、サーバで走っているソフトにその機能があります。
じゃ「サーバで走ってるソフト」のメーカーに聞けば?
それかconfig書いて実際に試してみれば?
じゃ「サーバで走ってるソフト」のメーカーに聞けば?
それかconfig書いて実際に試してみれば?
試したいのですが、もう一回線がないんです。
ですので、57iで似たような設定をしてる方がいらっしゃるのではと思いまして。
57iを触り初めて間もないのですが、一回線で試せる方法は何かありますか?
ですので、57iで似たような設定をしてる方がいらっしゃるのではと思いまして。
57iを触り初めて間もないのですが、一回線で試せる方法は何かありますか?
>>830
# IP filter configuration
ip filter 200000 reject 10.0.0.0/8 * * * *
ファイアーウォール設定にこういうような項目があるのですが、
57iのこの機能は実は違う用途に使うということでしょうか?
すみません、詳しく教えていただけますか?
# IP filter configuration
ip filter 200000 reject 10.0.0.0/8 * * * *
ファイアーウォール設定にこういうような項目があるのですが、
57iのこの機能は実は違う用途に使うということでしょうか?
すみません、詳しく教えていただけますか?
本番環境で試せば良いじゃない。
NT4+RT57i使ってるくらいなら、多少落ちても痛くないでしょ。
まぁやる前にconfigちゃんとバックアップだけしておきなよ。
NT4+RT57i使ってるくらいなら、多少落ちても痛くないでしょ。
まぁやる前にconfigちゃんとバックアップだけしておきなよ。
本番ですか・・・こ、こわいな
1800個ip filter N rejectを書けば良いじゃない。
ip INTERFACE secure filterに1800個も列挙できないと思うけど。
ip INTERFACE secure filterに1800個も列挙できないと思うけど。
試験環境もないのにどうするつもりだったのか疑問なんだが。
configを全部聞くつもりで、さらにそれをそのまま適用する気だったの?
configを全部聞くつもりで、さらにそれをそのまま適用する気だったの?
ip IF secure filterは128個以内ってマニュアルに書いてあるし、理論的に無理だね。
フィルタのIPアドレスの更新とかどうするつもりだったんだろう。
フィルタのIPアドレスの更新とかどうするつもりだったんだろう。
838 :不明なデバイスさん:2007/02/21(水) 15:05:55 ID:+v0Te8+H
>>824
RT57iなら
WANのIN側に
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
WANのOUT側に
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
の行がソレにあたります。
試しに消してみは如何?
私の会社のCISCOの場合上記行を書き忘れると大量のパケットがぶつかって来てルーターの処理が一気に落ちてしまいます。
運が悪ければ落ちますよ。
浸入の危険性よりルーターが落ちる危険性の方が高いと思います(被害者は語る)
RT57iなら
WANのIN側に
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
WANのOUT側に
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
の行がソレにあたります。
試しに消してみは如何?
私の会社のCISCOの場合上記行を書き忘れると大量のパケットがぶつかって来てルーターの処理が一気に落ちてしまいます。
運が悪ければ落ちますよ。
浸入の危険性よりルーターが落ちる危険性の方が高いと思います(被害者は語る)
そうでしたか、128個の制限があるんですね。
それじゃ確かに無理ですね。
APNICから取り出しただけの生データで1800行近くあったのですが
纏められるか分からないけど、纏めてみますか・・・
>>836
config?いいえ。
>57iで弾いたほうがLAN内の転送量が少なくて済みそうなのですが、
>実はフィルタリング処理でかなり負荷がかかるのかなと思いまして・・・
を知りたいだけです。とりあえず試してみるしかないという結論になっていますが。
>>837
更新はスクリプト書きます。
それじゃ確かに無理ですね。
APNICから取り出しただけの生データで1800行近くあったのですが
纏められるか分からないけど、纏めてみますか・・・
>>836
config?いいえ。
>57iで弾いたほうがLAN内の転送量が少なくて済みそうなのですが、
>実はフィルタリング処理でかなり負荷がかかるのかなと思いまして・・・
を知りたいだけです。とりあえず試してみるしかないという結論になっていますが。
>>837
更新はスクリプト書きます。
もし、128ぐらいに纏められたらフィルタリングした方が軽いような気がします。
微妙にスレ違いだけど,そこまでやりたいならCPU負荷が重いという意味で,
激安OSなしPC買うか,どっかからCeleron 2.4GHzくらいのPC調達してきて
VIAのGbE NIC二枚差してFreeBSDあたりでZebraでも動かした方が
ずっと速いんじゃね?
他のdaemonは全部殺しておけばセキュリティ上も問題ないっしょ。
そこまでやるかどうかはともかく,RT57iみたいにソフトウェアで処理する
ルータに1800行もルーティングテーブル書くって処理速度考えるだけでも…orz
#Intel系CPUの処理速度は化け物だからね。
激安OSなしPC買うか,どっかからCeleron 2.4GHzくらいのPC調達してきて
VIAのGbE NIC二枚差してFreeBSDあたりでZebraでも動かした方が
ずっと速いんじゃね?
他のdaemonは全部殺しておけばセキュリティ上も問題ないっしょ。
そこまでやるかどうかはともかく,RT57iみたいにソフトウェアで処理する
ルータに1800行もルーティングテーブル書くって処理速度考えるだけでも…orz
#Intel系CPUの処理速度は化け物だからね。
あれ?1つのフィルタ定義でIPアドレスの範囲を、羅列できないんでしたっけ?
ip filter 1110 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 *
こんな感じ。ウチではエラーは出ていないんだが・・・。
これで通るなら、700個行けるかも。勧めませんけど。
あと、ip filter set で定義したのが
ip IF secure filterでフィルタ一つとして、カウントされるなら
12,800個行ける計算になるが、どうだろ?もちろん勧めませんけど。
まぁ、他にはWAN側とLAN側両方にフィルタ書けば倍にはなるね。ますます勧めないけど。w
ip filter 1110 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 *
こんな感じ。ウチではエラーは出ていないんだが・・・。
これで通るなら、700個行けるかも。勧めませんけど。
あと、ip filter set で定義したのが
ip IF secure filterでフィルタ一つとして、カウントされるなら
12,800個行ける計算になるが、どうだろ?もちろん勧めませんけど。
まぁ、他にはWAN側とLAN側両方にフィルタ書けば倍にはなるね。ますます勧めないけど。w
やってみればいいとおもうよー
意外とサクサク動くかもしれないよー、yamahaだし。
まぁ結果出たら報告よろです
重かったら1行に書くIPアドレス数を変えてみるとかいろいろやってみてください
意外とサクサク動くかもしれないよー、yamahaだし。
まぁ結果出たら報告よろです
重かったら1行に書くIPアドレス数を変えてみるとかいろいろやってみてください
確かにコマンド受け付けるな。
ハイフンの範囲指定とサブネットマスクとアスタリスクしかしらんかった。
でも久々にマニュアル見たけどカンマ指定は書いてないのな。
ハイフンの範囲指定とサブネットマスクとアスタリスクしかしらんかった。
でも久々にマニュアル見たけどカンマ指定は書いてないのな。
うん、それで不安になって書いたんだけどね。
上のフィルタ個数の話で、誰もその記述方法を持ち出さなかったし。
過去スレか通信技術板のヤマハスレ、もしくはrt100i-usersで、出てたのを真似した
覚えがあるんだけど、検索しても出てこないなぁ。
上のフィルタ個数の話で、誰もその記述方法を持ち出さなかったし。
過去スレか通信技術板のヤマハスレ、もしくはrt100i-usersで、出てたのを真似した
覚えがあるんだけど、検索しても出てこないなぁ。
そんなのありかよ
常識外れすぎ
常識外れすぎ
>>825
config かけたら うp よろ
config かけたら うp よろ
>カンマ指定は書いてないのな
かなり昔から、漏れはこーゆー風に書いてたけど、何見て覚えたんだろう…
かなり昔から、漏れはこーゆー風に書いてたけど、何見て覚えたんだろう…
俺はポートの指定でカンマ区切りが使えるから
IPアドレスでも使えるものだと思ってた。
IPアドレスでも使えるものだと思ってた。
漏れも当然カンマ区切りで何でも指定出来ると思ったら
NATだったかなぁ、プロトコルは指定できなくて驚いた覚えがあります。
DNSとかTCPとUDPと2行書かなきゃ駄目だったような。
NATだったかなぁ、プロトコルは指定できなくて驚いた覚えがあります。
DNSとかTCPとUDPと2行書かなきゃ駄目だったような。
別にファイアウォールを建てるつもりですので、やってみる必要もなくなったんですが
試しにアウトバンドを制限してみました。
ip filterにカンマで区切って50ずつ(82まで指定できるようです。それ以上は落ちます。)5組、計250です。
それをip pp secure filter outで指定してみました。正常に動作するようです。
さらに増やして実験してみますが、負荷はどうやって計れば・・・
試しにアウトバンドを制限してみました。
ip filterにカンマで区切って50ずつ(82まで指定できるようです。それ以上は落ちます。)5組、計250です。
それをip pp secure filter outで指定してみました。正常に動作するようです。
さらに増やして実験してみますが、負荷はどうやって計れば・・・
20組、1000フィルタに増やしてみました。動作はします。
体感の軽さは変わりませんが、正直重いのか軽いのか分かりません。
体感の軽さは変わりませんが、正直重いのか軽いのか分かりません。
>>853
GJ
82個まで指定できるわけか…。
負荷に関してはLANだと nat filter は通らないから、
Apache のベンチマークツールでも使ってみたらどうだろうか
http://www.atmarkit.co.jp/flinux/rensai/apache15/apache15b.html
面倒なら、たんなるスピードテストでも…。
ip filter は マニュアルによれば、128個まで指定できるから、
82 * 128 = 10496
うまくいったら >>825 の 1800行はちゃんと指定できることになるね
ガンガレ 超ガンガレ
GJ
82個まで指定できるわけか…。
負荷に関してはLANだと nat filter は通らないから、
Apache のベンチマークツールでも使ってみたらどうだろうか
http://www.atmarkit.co.jp/flinux/rensai/apache15/apache15b.html
面倒なら、たんなるスピードテストでも…。
ip filter は マニュアルによれば、128個まで指定できるから、
82 * 128 = 10496
うまくいったら >>825 の 1800行はちゃんと指定できることになるね
ガンガレ 超ガンガレ
Apacheのベンチマークが有るんですね、過去スレでYAMAHAは内部のPCから
WAN越しにアクセスできるらしいので、組み合わせたら負荷がどのくらいか測れそうですね。
用意が出来たらやってみます。
WAN越しにアクセスできるらしいので、組み合わせたら負荷がどのくらいか測れそうですね。
用意が出来たらやってみます。
ip filter set は複数のセットもしくは、ip pp secure filterとの併用は出来ないみたいです?
ip IFも無いようだし、今回57iと初めて遊ぶから指定の仕方がよくわかってないのもありますが。
ip IFも無いようだし、今回57iと初めて遊ぶから指定の仕方がよくわかってないのもありますが。
そうでしたか、名前を指定できるので複数の定義ができるとばかり思ってました。
お手を煩わせたようで、すみませんです。
なんとなく考えてたんですがフィルタの負荷は
パケットが最後の条件までチェックされる場合、が一番重いですよね。
最初のifでpassしてしまうなら、負荷は1個だけのフィルタと変わらないはず。
最後のフィルタで通信を通した場合の負荷なんて、どうなりますかね。
#上で 「ip filter 1110 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 *」という風に
#広いネットワークアドレスから指定してるのは、なんとなく、そういった事を気にしての事だったりする
お手を煩わせたようで、すみませんです。
なんとなく考えてたんですがフィルタの負荷は
パケットが最後の条件までチェックされる場合、が一番重いですよね。
最初のifでpassしてしまうなら、負荷は1個だけのフィルタと変わらないはず。
最後のフィルタで通信を通した場合の負荷なんて、どうなりますかね。
#上で 「ip filter 1110 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 *」という風に
#広いネットワークアドレスから指定してるのは、なんとなく、そういった事を気にしての事だったりする
どうも、気に掛けていただいて有り難うございます。
>最後のフィルタで通信を通した場合の負荷なんて、どうなりますかね。
私もそう思って今のところ一番最後にマッチするように配置して試しています。
その点は大丈夫です。
>最後のフィルタで通信を通した場合の負荷なんて、どうなりますかね。
私もそう思って今のところ一番最後にマッチするように配置して試しています。
その点は大丈夫です。
それと、カンマ区切りの時最初のアイテムのみ認識して
以降は無視されているんじゃないかという懸念もありましたが
大丈夫なようです。
以降は無視されているんじゃないかという懸念もありましたが
大丈夫なようです。
>>860
ファストパスが働くと一概にどれが速いかは言えないんじゃないのかな?
ちなみに、
> 以下のフィルターどれを通すのが最も速く処理ができるのでしょうか?
>
> ip filter 1 pass 172.16.0.0-172.17.255.255 * * * *
> ip filter 2 pass 172.16.0.0/16,172.17.0.0/16 * * * *
> ip filter 3 pass 172.16.0.0/15 * * * *
すごく荒っぽく演算の数を平均すると、
1 ... 比較が1.5回
2 ... (AND + 比較)が1.5回 => 計3回
3 ... (AND + 比較)が1回 => 計2回
なんで、1が一番速いのかも。
ファストパスが働くと一概にどれが速いかは言えないんじゃないのかな?
ちなみに、
> 以下のフィルターどれを通すのが最も速く処理ができるのでしょうか?
>
> ip filter 1 pass 172.16.0.0-172.17.255.255 * * * *
> ip filter 2 pass 172.16.0.0/16,172.17.0.0/16 * * * *
> ip filter 3 pass 172.16.0.0/15 * * * *
すごく荒っぽく演算の数を平均すると、
1 ... 比較が1.5回
2 ... (AND + 比較)が1.5回 => 計3回
3 ... (AND + 比較)が1回 => 計2回
なんで、1が一番速いのかも。
お、なんかMLで見たような希ガス
MLの投稿者ジャマイカ
漏れも見た気(ry
>>863
そうなんですが、>>825さんはもともと1800個有るのを
700個に纏めたとの事なので、今回はそれは該当しないだろうって事で。
MLの投稿は勉強になったなぁ。
>>861
> 私もそう思って今のところ一番最後にマッチするように配置して試しています。
うは。素晴らしい。・・・というか漏れの出る幕じゃない気がしてきた。w
#実は ip filter set で複数定義できるなら
#フィルタ型ルーティングでrejectパケットはNULLインターフェースへご案内!
#これで更にフィルタをおかわり! とかおもてた。
>>863
そうなんですが、>>825さんはもともと1800個有るのを
700個に纏めたとの事なので、今回はそれは該当しないだろうって事で。
MLの投稿は勉強になったなぁ。
>>861
> 私もそう思って今のところ一番最後にマッチするように配置して試しています。
うは。素晴らしい。・・・というか漏れの出る幕じゃない気がしてきた。w
#実は ip filter set で複数定義できるなら
#フィルタ型ルーティングでrejectパケットはNULLインターフェースへご案内!
#これで更にフィルタをおかわり! とかおもてた。
ちょっと今まで格闘してました。
YAMAHAなら自分自身のグローバルIP使ってLAN内のサーバにアクセス出来るみたいなので
wwwサーバ建ててベンチで接続を要求してみました。
最初にフィルタ無しで計測、1000リク50接続でやってみました。
↑のベンチを3回掛けたら約半分ずつ処理速度が落ち、
最終的に管理画面も開けなくなり沈黙しました。なんかBitTorrentの問題と似てるような気がします。
一時ほっとくと回復するのですが・・・
今日はフィルタの実験まですすめないようです。
YAMAHAなら自分自身のグローバルIP使ってLAN内のサーバにアクセス出来るみたいなので
wwwサーバ建ててベンチで接続を要求してみました。
最初にフィルタ無しで計測、1000リク50接続でやってみました。
↑のベンチを3回掛けたら約半分ずつ処理速度が落ち、
最終的に管理画面も開けなくなり沈黙しました。なんかBitTorrentの問題と似てるような気がします。
一時ほっとくと回復するのですが・・・
今日はフィルタの実験まですすめないようです。
回復したのではなく、落ちて再起動してたみたいです。
debugでlogとっておいてサポートに送ってくれまいか。メモリ周りは終わり無き道みたいなものなんで。
http://www.uploda.org/uporg703707.zip.html
pass:57i
乗りかかった船なのでこのままベンチ取ってみました。
フィルタ掛けても掛けなくても、速度がほとんど変わらないorz
あきらかにそんなはずは無いと思うので、設定がおかしい可能性大です。
それにしても、これはDOS攻撃に弱いような・・・やはり業務用を買えということでせうかorz
LAN内からWAN側にアクセスしてるからという線もありますが。
疲れたので今日は見直す気力が・・・というか勘弁してください。わかりません。
>>869
debugはまだ勉強してないのですが、やれるようになったら送るようにします。
落ちる寸前(大体5番目で落ちるようです)のシステムメモリは50%に達してない感じでした。
明日起きれるか・・・な(ガク
pass:57i
乗りかかった船なのでこのままベンチ取ってみました。
フィルタ掛けても掛けなくても、速度がほとんど変わらないorz
あきらかにそんなはずは無いと思うので、設定がおかしい可能性大です。
それにしても、これはDOS攻撃に弱いような・・・やはり業務用を買えということでせうかorz
LAN内からWAN側にアクセスしてるからという線もありますが。
疲れたので今日は見直す気力が・・・というか勘弁してください。わかりません。
>>869
debugはまだ勉強してないのですが、やれるようになったら送るようにします。
落ちる寸前(大体5番目で落ちるようです)のシステムメモリは50%に達してない感じでした。
明日起きれるか・・・な(ガク
フィルタ処理よりも、NATテーブルの検索の方が桁外れに重い 可能性がある。
木構造で処理すればそう速度は落ちない筈なんだが、誰でも作れるかというとそうでもないしなぁ
木構造で処理すればそう速度は落ちない筈なんだが、誰でも作れるかというとそうでもないしなぁ
>>867
> YAMAHAなら自分自身のグローバルIP使ってLAN内のサーバにアクセス出来るみたいなので
あれ、できるんでしたっけ?漏れが理解できてないだけかもしれんが。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/cannot-access-global-address.html
> YAMAHAなら自分自身のグローバルIP使ってLAN内のサーバにアクセス出来るみたいなので
あれ、できるんでしたっけ?漏れが理解できてないだけかもしれんが。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/cannot-access-global-address.html
できるお
log取りました。
YAMAHAのsyslogデーモンがまともに動かなかったので、別のソフトで取りましたが
改行とか入ってないんで、処理スクリプト書かないといけないのかな・・・
解析ソフトを探していますがなかなかありませんね。
>>871
ああ、それは全く考えてませんでした。
定義するときにルータが纏めてる可能性もありますね。
YAMAHAのsyslogデーモンがまともに動かなかったので、別のソフトで取りましたが
改行とか入ってないんで、処理スクリプト書かないといけないのかな・・・
解析ソフトを探していますがなかなかありませんね。
>>871
ああ、それは全く考えてませんでした。
定義するときにルータが纏めてる可能性もありますね。
>>874
それが、コチラの環境では駄目みたいなんで、考えてみたんだけども
LANインターフェースに直接グローバルIPを振ってる場合は、×なんじゃないかと。
PPPの処理はNATの外側だから、PPインターフェースにグローバルIPを振った場合には、うまく動くように思ふのだが。
Webを検索すると確かに「YAMAHAならOK」、と書いてる人が多いのだけど
実は「条件付き」なんじゃないかと・・・。素人の浅知恵かのう。
それ以外でうまく行く場合は、ttp://www.rtpro.yamaha.co.jp/RT/docs/example/ocn-economy6.html の
「サーバからアクセスするとき、内部からもDNS名でアクセスできた!」の項で場合とか。
それが、コチラの環境では駄目みたいなんで、考えてみたんだけども
LANインターフェースに直接グローバルIPを振ってる場合は、×なんじゃないかと。
PPPの処理はNATの外側だから、PPインターフェースにグローバルIPを振った場合には、うまく動くように思ふのだが。
Webを検索すると確かに「YAMAHAならOK」、と書いてる人が多いのだけど
実は「条件付き」なんじゃないかと・・・。素人の浅知恵かのう。
それ以外でうまく行く場合は、ttp://www.rtpro.yamaha.co.jp/RT/docs/example/ocn-economy6.html の
「サーバからアクセスするとき、内部からもDNS名でアクセスできた!」の項で場合とか。
>>876
勿論100%できるわけじゃないよ。
ただ素直な設定でフレッツ系とかなら殆どOKだと思った。
固定8IPでLAN側にグローバルIP振っても変にNATを設定しなけりゃ大丈夫だった
(LAN側インターフェイスにグローバルとプライベートIPと両方振っておけば
GIP<->PIP間通信も大丈夫だった気がするが… スマソ、昔の話なんで詳細忘れた)。
DNSといかRTのhostsファイル(?)で細工をしないと駄目な事例もあったけど
そっちは過去レス参照(Yahoo絡みかなにかだったっけ?)
勿論100%できるわけじゃないよ。
ただ素直な設定でフレッツ系とかなら殆どOKだと思った。
固定8IPでLAN側にグローバルIP振っても変にNATを設定しなけりゃ大丈夫だった
(LAN側インターフェイスにグローバルとプライベートIPと両方振っておけば
GIP<->PIP間通信も大丈夫だった気がするが… スマソ、昔の話なんで詳細忘れた)。
DNSといかRTのhostsファイル(?)で細工をしないと駄目な事例もあったけど
そっちは過去レス参照(Yahoo絡みかなにかだったっけ?)
878 :不明なデバイスさん:2007/02/24(土) 10:05:21 ID:jEgXtTAc
>>828 から
>> フィルタリング処理でかなり負荷がかかる
この場合の負荷とはルーターのCPU使用率のことじゃないですか?
RT57iではCPU見れませんよ。
RT57iのSNMPはトラフィックしか見れません(RFC1157)
コマンドでも見れません
コマンドでメモリー見れるのでそれで代用してるのかな?それだとあまり役に立た無いと思う。
RTX1000のSNMPはCPUも監視できる。(SNMP拡張で可能)
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_15.txt ← ■仕様変更 [1]
もちろんコマンドでも可能
>> フィルタリング処理でかなり負荷がかかる
この場合の負荷とはルーターのCPU使用率のことじゃないですか?
RT57iではCPU見れませんよ。
RT57iのSNMPはトラフィックしか見れません(RFC1157)
コマンドでも見れません
コマンドでメモリー見れるのでそれで代用してるのかな?それだとあまり役に立た無いと思う。
RTX1000のSNMPはCPUも監視できる。(SNMP拡張で可能)
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_15.txt ← ■仕様変更 [1]
もちろんコマンドでも可能
>>878
57iてSNMP対応してないんじゃ?
57iてSNMP対応してないんじゃ?
880 :不明なデバイスさん:2007/02/24(土) 17:32:15 ID:kSi4JO3l
>>879
そうかも、RTXしかもっていないもので・・・・
そうかも、RTXしかもっていないもので・・・・
初めてyamahaの機器を買いました。RT58iです。
pp,descripterなどいまいち概念がわかりません。
どなたか設定方法の概念を教えていただけないでしょうか
pp,descripterなどいまいち概念がわかりません。
どなたか設定方法の概念を教えていただけないでしょうか
とりあえずWeb設定で良いやん
>>881
つ[コマンドリファレンス]
つ[コマンドリファレンス]
RT57iでVPNを引いてみたのですが、Windows共有ができずに困っております。
拠点間を以下の設定で結んでいます。
A:[172.16.1.0] ーー B:[172.16.2.0]
ネットワークとしては一応つながっているようで、双方Pingは通りますし、A:側にあるNAS
(バッファローTeraStation)はB:側から参照でき、読み書き可能です。
A:側にあるPostgreSqlサーバにもB:側からアクセス可能です。
ヤマハのFAQにある通り、
>[静的フィルタの一覧]で、 [2番][3番][4番][5番]のフィルタ番号の
>適用の [入]のチェックを外し、 [静的フィルタと動的フィルタの適用]の [適>>用]ボタンを押してください。
と言うのを双方の57iに設定し、A:側のPCにB:側のPCのアドレスを
192.168.2.201 B_Server
というLMHOSTSを書いてインポートをし、A:側のPCから検索をかけてみたのですが、
PC名でもIPアドレスでも該当のPCが見付かってきません(ping B_Server等とすると
Pingは通ります)。
まだ足りない設定とかあるのでしょうか?
よろしくお願いします。
拠点間を以下の設定で結んでいます。
A:[172.16.1.0] ーー B:[172.16.2.0]
ネットワークとしては一応つながっているようで、双方Pingは通りますし、A:側にあるNAS
(バッファローTeraStation)はB:側から参照でき、読み書き可能です。
A:側にあるPostgreSqlサーバにもB:側からアクセス可能です。
ヤマハのFAQにある通り、
>[静的フィルタの一覧]で、 [2番][3番][4番][5番]のフィルタ番号の
>適用の [入]のチェックを外し、 [静的フィルタと動的フィルタの適用]の [適>>用]ボタンを押してください。
と言うのを双方の57iに設定し、A:側のPCにB:側のPCのアドレスを
192.168.2.201 B_Server
というLMHOSTSを書いてインポートをし、A:側のPCから検索をかけてみたのですが、
PC名でもIPアドレスでも該当のPCが見付かってきません(ping B_Server等とすると
Pingは通ります)。
まだ足りない設定とかあるのでしょうか?
よろしくお願いします。
885 :不明なデバイスさん:2007/02/25(日) 15:27:10 ID:dDTR3FrO
拠点AのPCから拠点BのPCへPING通るのを確認して、(両方からだよ片方FailServerの場合はPC設置してPING)
両拠点、RT57iの場合は両方のRT57iで
ファイアウォール設定のLANポートの0〜7全部外しておく(後で調整するのを忘れずに)
でOKです、
\\192.168.2.201
\\B_Server
でいける。
FailServerの可能性もあるのでPCで確認してみては?
* PC検索は取り合えずココでは説明省きます。
両拠点、RT57iの場合は両方のRT57iで
ファイアウォール設定のLANポートの0〜7全部外しておく(後で調整するのを忘れずに)
でOKです、
\\192.168.2.201
\\B_Server
でいける。
FailServerの可能性もあるのでPCで確認してみては?
* PC検索は取り合えずココでは説明省きます。
LAN分割機能ってあんまり話題にならないのかな。
L3SWもどきみたいなことができるかと思ったのだけど。
L3SWもどきみたいなことができるかと思ったのだけど。
>>886
つRTX
つRTX
>>887
WANと、LAN側に複数サブネットを作って、
サブネット間の通信方向で禁止・許可を決めて、
それぞれWANへは出られるようにしたいと妄想してるのだけど、
条件に合いそうな構築例が見つからなかったので。
まぁ、まだ妄想の段階なので。
WANと、LAN側に複数サブネットを作って、
サブネット間の通信方向で禁止・許可を決めて、
それぞれWANへは出られるようにしたいと妄想してるのだけど、
条件に合いそうな構築例が見つからなかったので。
まぁ、まだ妄想の段階なので。
コマンドリファレンスざーっと見ました。
デフォルトの設定も見ました。
configの考え方としては以下のように理解しましたがあってるでしょうか。
RT58i自体の設定
パスワード,ssh,httpの起動など
接続先の設定
これがppで設定する
接続先の設定に組み込む定義
filterやnatなど、事前に定義しておいて
pp selectで有効にしたい接続先に組み込む
直近の目標としては内側のhttp,ftpサーバをnatを利用してそとから
接続できるようにするのと、MSのVPNで接続できるようにしたいと思ってます。
デフォルトの設定も見ました。
configの考え方としては以下のように理解しましたがあってるでしょうか。
RT58i自体の設定
パスワード,ssh,httpの起動など
接続先の設定
これがppで設定する
接続先の設定に組み込む定義
filterやnatなど、事前に定義しておいて
pp selectで有効にしたい接続先に組み込む
直近の目標としては内側のhttp,ftpサーバをnatを利用してそとから
接続できるようにするのと、MSのVPNで接続できるようにしたいと思ってます。
890 :不明なデバイスさん:2007/02/27(火) 09:24:52 ID:wfqUF/cu
0
>>889
とりあえずwebGUI使っとけ
とりあえずwebGUI使っとけ
892 :不明なデバイスさん:2007/02/27(火) 11:49:35 ID:ZMF4hsfs
>>889
VPNとNAT程度はWEBから設定できるし・・・
VPNとNAT程度はWEBから設定できるし・・・
893 :不明なデバイスさん:2007/02/28(水) 09:45:46 ID:pKHo2pZf
マジでWebで設定後にconfig取得して書き換え、
diffもとっておくのがお勧め。
diffもとっておくのがお勧め。
894 :不明なデバイスさん:2007/03/01(木) 01:32:23 ID:NYtl0IuK
0
業務用スレと迷いましたが、運用というより構築ですし、家庭用に購入したので、
こちらに書き込みさせていただきます。
RTX1100 で、ネットワークをほぼ期待通りに構築することができたのですが、1つ困っている点があります。
特定の条件を満たしたパケットを廃棄ではなく拒否したいのですが、RTX1100側でそれを行うことはできないでしょうか?
具体的には、irc.tokyo.wide.ac.jp のようなIRCサーバは、プロキシ対策として、ポートスキャンをしているわけですが、
そのスキャンのパケットを拒否してしまうと、タイムアウトに時間がかかり、1分以上IRCサーバに接続できないので、その点困っています。
http://limechat.net/faq にあるように、PC側に転送すればいい (NAPTを使って) のですが、
それだとパケットがPCに届くという意味で、セキュリティ上の問題が発生しやすいので、出来ればルーター側で拒否したいとおもい書き込みさせていただきました。
こちらに書き込みさせていただきます。
RTX1100 で、ネットワークをほぼ期待通りに構築することができたのですが、1つ困っている点があります。
特定の条件を満たしたパケットを廃棄ではなく拒否したいのですが、RTX1100側でそれを行うことはできないでしょうか?
具体的には、irc.tokyo.wide.ac.jp のようなIRCサーバは、プロキシ対策として、ポートスキャンをしているわけですが、
そのスキャンのパケットを拒否してしまうと、タイムアウトに時間がかかり、1分以上IRCサーバに接続できないので、その点困っています。
http://limechat.net/faq にあるように、PC側に転送すればいい (NAPTを使って) のですが、
それだとパケットがPCに届くという意味で、セキュリティ上の問題が発生しやすいので、出来ればルーター側で拒否したいとおもい書き込みさせていただきました。
>>895
>>1
※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart3(通信技術板)
http://pc5.2ch.net/test/read.cgi/network/1092832668/
>>1
※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart3(通信技術板)
http://pc5.2ch.net/test/read.cgi/network/1092832668/
>>896
そっちのスレのテンプレに、
「業務用向け機器でもYAMAHAルータの設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。」 とあったので、
こっちにきたんですが、やっぱり向こうのがよかったですか(´・ω・`)
失礼しました。
そっちのスレのテンプレに、
「業務用向け機器でもYAMAHAルータの設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。」 とあったので、
こっちにきたんですが、やっぱり向こうのがよかったですか(´・ω・`)
失礼しました。
あ、RTXって向こうなのか。
こっちのスレだと、RTX使用者が少ないから、
有効な改善案とかを期待するなら向こうで聞いた方がいいんじゃないかな。
RTX使ってる人はRTシリーズ使う事もあるから、こっちのスレも見てるとは思うけど・・・。
有効な改善案とかを期待するなら向こうで聞いた方がいいんじゃないかな。
RTX使ってる人はRTシリーズ使う事もあるから、こっちのスレも見てるとは思うけど・・・。
RTX使ってる奴が使うのはNetScreenとかCiscoとか・・・・
RTX+NS やら RTX+シスコ より RTX+RT ってパターンの方が多いと思うよ。
まぁVPNとかはRTX+RTは無いだろうけど。
まぁVPNとかはRTX+RTは無いだろうけど。
RT58iのウイニーフィルタを見極めました。
1.デフォルトのウイニーフィルタの弱点やウイニー完全ブロック方法
2.ウイニーフィルタを抜けてウイニーをする方法
漏れは天才です
1.デフォルトのウイニーフィルタの弱点やウイニー完全ブロック方法
2.ウイニーフィルタを抜けてウイニーをする方法
漏れは天才です
903 : :2007/03/03(土) 17:56:16 ID:kXKZr0Bu
3.完璧!個人情報漏洩防止。安心してウイニーをする方法
4.会社内からウイニーをする方法
4.会社内からウイニーをする方法
904 : :2007/03/03(土) 18:02:02 ID:kXKZr0Bu
この極め裏技を使えばRTXでも同等のことが可能な筈です!
905 :不明なデバイスさん:2007/03/03(土) 18:08:31 ID:kXKZr0Bu
ところでRT58iはどんなルーターですか?
ひどい自作自演を見た
これは自演って言うのだろうか・・・
天才のやることはよくわからん
909 :不明なデバイスさん:2007/03/03(土) 21:38:31 ID:e3MtRauD
>>909
Winny ≠ 犯罪
これは、日本の行政が認めている、事実です。
---
Winny情報流出処分 著作権法違反、巡査長の立件見送る 県警=岡山, 大阪読売新聞 2006年6月10日 朝刊
◆県警「譲渡ない」
(略)巡査長を減給処分とした9日の会見で、柴山克彦警務部長は改めて県民に向けて謝罪し、セキュリティー対策の徹底を約束した。一方、巡査長の個人パソコンには不正にダ
ウンロードした数種類のファイルが残っていたこともわかったが、県警は他人への譲渡などはなかったとして、著作権法違反での立件を見送ることを決めた。
(略)会見では、巡査長が2004年夏ごろから個人パソコンでウィニーの使用を開始し、流出したのは今年2月26日だったことも明らかにされたが、どのようなファイルをダウンロードしてい
たかについては「漫画や音楽やそのほかいろいろ。プライバシー情報にあたるので公表は差し控えたい」と答えるにとどめた。
県警は、再発防止策として、全職員約4300人にファイル交換ソフトを使用しないことなどを記した誓約書を提出させたほか、業務使用を認めた約230台の個人パソコンを全廃し
、公用パソコンを配備。外部記録媒体に捜査情報などを保存する際、文書の内容を自動的に暗号化するソフトを導入した。(略)
---
「漫画や音楽やそのほかいろいろ。」 をダウンロードしても、私的利用が目的なら、著作権の侵害にはなりません。
Winny ≠ 犯罪
これは、日本の行政が認めている、事実です。
---
Winny情報流出処分 著作権法違反、巡査長の立件見送る 県警=岡山, 大阪読売新聞 2006年6月10日 朝刊
◆県警「譲渡ない」
(略)巡査長を減給処分とした9日の会見で、柴山克彦警務部長は改めて県民に向けて謝罪し、セキュリティー対策の徹底を約束した。一方、巡査長の個人パソコンには不正にダ
ウンロードした数種類のファイルが残っていたこともわかったが、県警は他人への譲渡などはなかったとして、著作権法違反での立件を見送ることを決めた。
(略)会見では、巡査長が2004年夏ごろから個人パソコンでウィニーの使用を開始し、流出したのは今年2月26日だったことも明らかにされたが、どのようなファイルをダウンロードしてい
たかについては「漫画や音楽やそのほかいろいろ。プライバシー情報にあたるので公表は差し控えたい」と答えるにとどめた。
県警は、再発防止策として、全職員約4300人にファイル交換ソフトを使用しないことなどを記した誓約書を提出させたほか、業務使用を認めた約230台の個人パソコンを全廃し
、公用パソコンを配備。外部記録媒体に捜査情報などを保存する際、文書の内容を自動的に暗号化するソフトを導入した。(略)
---
「漫画や音楽やそのほかいろいろ。」 をダウンロードしても、私的利用が目的なら、著作権の侵害にはなりません。
>アフォ巡査長を減給処分
ワロタ
警察はバカばっかり
ワロタ
警察はバカばっかり
ほんと身内には甘いよな
913 :不明なデバイスさん:2007/03/04(日) 10:15:48 ID:QDcVi3qH
>>910
無理にでも合法と思いたいのね、思いたいなら止めませんが、
この事件は、何を流したか公開していないので著作権を侵害された人も知らないと言うこと。
著作権を侵害された人が訴えれば100%アウトだよ。
てか、1%でも犯罪に近い行為を警察がしたらだめだよ、税金で暮らしてるんだろう。
無理にでも合法と思いたいのね、思いたいなら止めませんが、
この事件は、何を流したか公開していないので著作権を侵害された人も知らないと言うこと。
著作権を侵害された人が訴えれば100%アウトだよ。
てか、1%でも犯罪に近い行為を警察がしたらだめだよ、税金で暮らしてるんだろう。
事件が起こっても同じようなことが再発するのは如何なものかと(ry
>>913
> この事件は、何を流したか公開していないので著作権を侵害された人も知らないと言うこと。
公開されてます。
http://iori3.cocolog-nifty.com/tenkannichijo/2007/02/winny_8af6.html
検索キーワード、
情熱大陸 葵
情熱大陸 蒼井優
橘利美
Rena
24 TWENTY FOUR
熟女 無修正 avi
友田真希 無修正
映画 レオン
中学生
女子大生
タイ
アジア 無修正
女 高
禿の治し方
ハゲ 治療
禿 治療
http://www.police.pref.ehime.jp/soumu/ryusyutu_chousa.pdf (警察の公開資料)
Winnyの解説:
「使用者同士がインターネットを通じて音楽や映像などの情報を自由に共有できるファイル共有ソフトの一種で、通信の暗号化と高い匿名性を備えている。」
> この事件は、何を流したか公開していないので著作権を侵害された人も知らないと言うこと。
公開されてます。
http://iori3.cocolog-nifty.com/tenkannichijo/2007/02/winny_8af6.html
検索キーワード、
情熱大陸 葵
情熱大陸 蒼井優
橘利美
Rena
24 TWENTY FOUR
熟女 無修正 avi
友田真希 無修正
映画 レオン
中学生
女子大生
タイ
アジア 無修正
女 高
禿の治し方
ハゲ 治療
禿 治療
http://www.police.pref.ehime.jp/soumu/ryusyutu_chousa.pdf (警察の公開資料)
Winnyの解説:
「使用者同士がインターネットを通じて音楽や映像などの情報を自由に共有できるファイル共有ソフトの一種で、通信の暗号化と高い匿名性を備えている。」
>>915
それは"Tab1.txt"の一部をコピペ改変したもの。
> 禿の治し方
> ハゲ 治療
> 禿 治療
なんてキーワードは入っていない。
単なる検索のキーワードであり、
"[殺人] 有泉 司郎(20070223-014932)のキンタマ.zip"自体にも
著作権を侵害するようなファイルは含まれていない。
例えば、公衆送信権侵害を適用するためには、
捜査機関が、他の中継者を介さず、
被疑者のPCと直接接続してダウンロードを行い、
被疑者が著作物を「意図的に送信した事実」を押さえる必要がある。
意図的にダウンロードした著作物のキャッシュからの意図しない送信や、
他者の中継のための送信では適用できない。
また、送信可能化権侵害を適用するには、
被疑者がアップロードフォルダやキャッシュフォルダへ
「意図的に」著作物を入れた事実を押さえる必要がある。
法改正案があがっているので、
いつまでも野放しにはしておかないだろうがね。
板違いなので、続きはダウソ板あたりでやってくれ。
それは"Tab1.txt"の一部をコピペ改変したもの。
> 禿の治し方
> ハゲ 治療
> 禿 治療
なんてキーワードは入っていない。
単なる検索のキーワードであり、
"[殺人] 有泉 司郎(20070223-014932)のキンタマ.zip"自体にも
著作権を侵害するようなファイルは含まれていない。
例えば、公衆送信権侵害を適用するためには、
捜査機関が、他の中継者を介さず、
被疑者のPCと直接接続してダウンロードを行い、
被疑者が著作物を「意図的に送信した事実」を押さえる必要がある。
意図的にダウンロードした著作物のキャッシュからの意図しない送信や、
他者の中継のための送信では適用できない。
また、送信可能化権侵害を適用するには、
被疑者がアップロードフォルダやキャッシュフォルダへ
「意図的に」著作物を入れた事実を押さえる必要がある。
法改正案があがっているので、
いつまでも野放しにはしておかないだろうがね。
板違いなので、続きはダウソ板あたりでやってくれ。
917 :不明なデバイスさん:2007/03/05(月) 09:09:12 ID:DL+e9kRg
>>905
スモールオフィス向けルーター
スモールオフィス向けルーター
918 :不明なデバイスさん:2007/03/06(火) 19:45:24 ID:C83nvBjg
始末書以来の久しぶりの変なメールだ<ML
ML参加してないからどんなメールだかわかんねーよw
kwsk
kwsk
もしかして伝説の vacation(1) なんだろうか >ML
vacationの類って他の技術系MLでもたまに見かけるじゃん。
始末書とは比べものにはならん。
始末書とは比べものにはならん。
お願いだから遺書とか流すなよ 。・゚・(ノД`)・゚・。
ところでRT58iって安定してきた?
アナログ回線目当てで55iから買い換えようかと思うんだけど。
ところでRT58iって安定してきた?
アナログ回線目当てで55iから買い換えようかと思うんだけど。
>>923
vacationは、こっそりと放送禁止用語に読み替える。
その心は、
vacation設定とML設定のミスが重なるとピンポンメールが発生して大変なことに…。
某古参NOC MLであった実話だから嫌になる。
orzなんてものじゃなかった。
vacationは、こっそりと放送禁止用語に読み替える。
その心は、
vacation設定とML設定のミスが重なるとピンポンメールが発生して大変なことに…。
某古参NOC MLであった実話だから嫌になる。
orzなんてものじゃなかった。
>>924
最近57iから58iに乗り換えたけど、自分の環境・使い方だとなんだか駄目。
57iと同じ設定を入れてみたんだけど、高負荷状態になると(BitTorrentとか動くと)
57iだと外部に繋がらなくなるだけだったけど、58iだとPPPoEセッションが切れるわ
ウェブ設定開けなくなるわ、困ってます。
58iなので帯域制御とか(http優先など)追加してみても駄目っぽい。
57iではPPPoEのセッションまで切れることはなかったのに。
自分的にはまだまだな感じです。
最近57iから58iに乗り換えたけど、自分の環境・使い方だとなんだか駄目。
57iと同じ設定を入れてみたんだけど、高負荷状態になると(BitTorrentとか動くと)
57iだと外部に繋がらなくなるだけだったけど、58iだとPPPoEセッションが切れるわ
ウェブ設定開けなくなるわ、困ってます。
58iなので帯域制御とか(http優先など)追加してみても駄目っぽい。
57iではPPPoEのセッションまで切れることはなかったのに。
自分的にはまだまだな感じです。
>>926
うーんそうなんですか。
仕事場ではRT57i使ってるんですけど苦情が出たことは無いんです。
月1回スケジュールでリブートしてますがトラブルが無いので存在を忘れるくらいです。
ADSLですがこれまでセッションが切れたのはプロバイダーかキャリアが原因でした。
自宅の55iを置換しようかと思ってるんですが様子みます。
55iも昔nyをガンガンやってたときは頻繁に気絶してましたが足を洗ってからはトラブル無しですw
うーんそうなんですか。
仕事場ではRT57i使ってるんですけど苦情が出たことは無いんです。
月1回スケジュールでリブートしてますがトラブルが無いので存在を忘れるくらいです。
ADSLですがこれまでセッションが切れたのはプロバイダーかキャリアが原因でした。
自宅の55iを置換しようかと思ってるんですが様子みます。
55iも昔nyをガンガンやってたときは頻繁に気絶してましたが足を洗ってからはトラブル無しですw
RTa55i なんですが・・・
ネットゲームやLIVE配信なんかを複数台で続けているとリブートしてしまいます
show environment
で見てるとメモリ使用率が上昇していって最後にリブートしてしまうようなんですが
このメモリの使用をクリアするようなコマンドってありますか?
説明書読んだけれど該当するものを見つけられませんでした
お分かりになる方・・・宜しくお願いいたします
ネットゲームやLIVE配信なんかを複数台で続けているとリブートしてしまいます
show environment
で見てるとメモリ使用率が上昇していって最後にリブートしてしまうようなんですが
このメモリの使用をクリアするようなコマンドってありますか?
説明書読んだけれど該当するものを見つけられませんでした
お分かりになる方・・・宜しくお願いいたします
最新のファームにしても変わらなかったら、RT57iかRT58iだな。
57iは中古で1万切ってきたし、お買い得
57iは中古で1万切ってきたし、お買い得
中古で1マソ切ってきたって言ってもどこよ。
そのくらいで出てきてたら速攻で2,3台押さえたいw
オクとかだと時々あるみたいだけど中古販売でその価格ってなくね?
そのくらいで出てきてたら速攻で2,3台押さえたいw
オクとかだと時々あるみたいだけど中古販売でその価格ってなくね?
. ィ
.._ .......、._ _ /:/l!
:~""''.>゙' "~ ,、、''‐'、| _ またまたご冗談を
゙、'、::::::ノ:::::::_,.-=. _〜:、 /_.}'':,
``、/:::::::::__....,._ `゙'Y' _.ェ-、....._ /_゙''i゙ノ、ノ
,.--l‐''"~..-_'.x-='"゙ー 、`'-、 ,:' ノ゙ノブ
" .!-'",/ `'-‐'') /\ `/ でノ-〈
.-''~ >'゙:: ‐'"゙./ ヽ.,' ~ /
//::::: ', / ,:'゙
.._ .......、._ _ /:/l!
:~""''.>゙' "~ ,、、''‐'、| _ またまたご冗談を
゙、'、::::::ノ:::::::_,.-=. _〜:、 /_.}'':,
``、/:::::::::__....,._ `゙'Y' _.ェ-、....._ /_゙''i゙ノ、ノ
,.--l‐''"~..-_'.x-='"゙ー 、`'-、 ,:' ノ゙ノブ
" .!-'",/ `'-‐'') /\ `/ でノ-〈
.-''~ >'゙:: ‐'"゙./ ヽ.,' ~ /
//::::: ', / ,:'゙
警告:ポート警告が多すぎるので接続を停止しました。
ポート設定を見直して再起動してください。orz
ポート設定を見直して再起動してください。orz
,,v‐v-/l_ (⌒)
_「/ ̄ く /
lYノノ/_ノl_ヽ))
<イ( l l )l> / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
<|)'|l、"(フノ|l < ポートがあいてないと思います!
,(ヨリ<>o<>リ'] \______________
|ト‐!]-ム- i']l
ヽ_ノv__l/ /
. ノ[//‐─‐/_/、
( /E|, (フlヨ \
,-| El___lヨ /
└-\`^^^^^^´/
_「/ ̄ く /
lYノノ/_ノl_ヽ))
<イ( l l )l> / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
<|)'|l、"(フノ|l < ポートがあいてないと思います!
,(ヨリ<>o<>リ'] \______________
|ト‐!]-ム- i']l
ヽ_ノv__l/ /
. ノ[//‐─‐/_/、
( /E|, (フlヨ \
,-| El___lヨ /
└-\`^^^^^^´/
935 :不明なデバイスさん:2007/03/08(木) 10:55:24 ID:YhexTW8X
>>931
都会はいいなぁ。
都会はいいなぁ。
[不正アクセス検知]機能は強力すぎてorz
U s:0 t: 0/2 0.0K
D s:2 t: 0/2 0.1K
Trans Up 0/2 Down 0/2 orz
D s:2 t: 0/2 0.1K
Trans Up 0/2 Down 0/2 orz
SRT100 ネタはこっちでいいのかな
実機を見てきました
内容的には、RT107e のセキュア版という感じで、将来的に置き換えになるかも的な話でしたね。
ファイアウォールの設定がGUI から細かく設定出来るので、中小企業向けFW+ルーターって感じです。
それなりにしっかりしている感じのFW をライセンスなしで使えるのでかなり良いかと思う。
RTXは必要ないレベルの中小企業にはかなりおすすめじゃないかと。
実機を見てきました
内容的には、RT107e のセキュア版という感じで、将来的に置き換えになるかも的な話でしたね。
ファイアウォールの設定がGUI から細かく設定出来るので、中小企業向けFW+ルーターって感じです。
それなりにしっかりしている感じのFW をライセンスなしで使えるのでかなり良いかと思う。
RTXは必要ないレベルの中小企業にはかなりおすすめじゃないかと。
RT57iからmrtg用のデータを取るスクリプトの話はここでも良い?
はい。
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
1週間でその回答かよw
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
1週間でその回答かよw
回答があっただけマシという現実
それにしても過疎である
RT56vが欲しいのだが、奥でも見あたらないね。。。
そう?
1ヶ月に5個ぐらいは出ているような気がするけど。
1ヶ月に5個ぐらいは出ているような気がするけど。
57iならともかく、56vで12,000円はボってるなー。
高いと思うなら買わなければいいだけ
949 :不明なデバイスさん:2007/04/04(水) 20:02:47 ID:pp2dBrjy
age
RT57i用にtelnetじゃなくて、http経由でmrtg用のログを取るスクリプト作ったけど、
RTのレスポンスが日本語だったり、英語だったりと、挙動不審。
console charactor xxx の影響だと思うけど、なんか思った通りの文字コードにならない。
つーか、調べてて飽きてきた(w
RTのレスポンスが日本語だったり、英語だったりと、挙動不審。
console charactor xxx の影響だと思うけど、なんか思った通りの文字コードにならない。
つーか、調べてて飽きてきた(w
こんな感じ。言語はPerl5.8
$domain="192.168.0.1";
$port=80;
$realm="YAMAHA-RT [administrator] ";
$user="";
$passwd="";
$url="http://192.168.0.1/detail/command_set.html?COMMAND=show+environment%0d%0ashow+status+pp+1";
# Connect RT and get status via http.
$browser = LWP::UserAgent->new;
$browser->credentials("$domain:$port", $realm, $user, $passwd);
$response = $browser->get($url);
$body = $response->{_content};
Jcode::convert(\$body, "utf8");
$domain="192.168.0.1";
$port=80;
$realm="YAMAHA-RT [administrator] ";
$user="";
$passwd="";
$url="http://192.168.0.1/detail/command_set.html?COMMAND=show+environment%0d%0ashow+status+pp+1";
# Connect RT and get status via http.
$browser = LWP::UserAgent->new;
$browser->credentials("$domain:$port", $realm, $user, $passwd);
$response = $browser->get($url);
$body = $response->{_content};
Jcode::convert(\$body, "utf8");
>>953
Yes
Yes
>>953
追加
もちろん console charactor eucでも、shift jisで出てきます。
問題なのは、asciiとeuc|jis(だっけ?)がどのタイミングで切り替わるか分からない。
後段で両方に対応すれば良いだけだけど…
追加
もちろん console charactor eucでも、shift jisで出てきます。
問題なのは、asciiとeuc|jis(だっけ?)がどのタイミングで切り替わるか分からない。
後段で両方に対応すれば良いだけだけど…
ブラウザから
http://192.168.0.1/detail/command_set.html?COMMAND=show+environment%0d%0ashow+config
ってやると、現時点ではこんな感じ。
# show environment
RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
Ethernet Address: xxx, xxx Memory: 33% used
Firmware: internal Config. file: 0
Boot time: 2007/04/01 18:18:44 +09:00
Current time: 2007/04/05 17:16:44 +09:00
Elapsed time from boot: 3days 22:58:00
Security Class: xxx, Type: ON, TELNET: ON
show config
# RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
# MAC Address : xxx, xxx
# Memory 16Mbytes, 2LAN, 1BRI
login password *
administrator password *
security class xxx on on
console character euc
<以下略>
show environmentが日本語で返ってくる場合もある。
リクエストを繰り返すと、英語の時と日本語の時があるって訳じゃなくて、英語の時はしばらく英語、日本語の時はしばらく日本語って感じ。
もちろんconsole characterは弄ってない。
http://192.168.0.1/detail/command_set.html?COMMAND=show+environment%0d%0ashow+config
ってやると、現時点ではこんな感じ。
# show environment
RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
Ethernet Address: xxx, xxx Memory: 33% used
Firmware: internal Config. file: 0
Boot time: 2007/04/01 18:18:44 +09:00
Current time: 2007/04/05 17:16:44 +09:00
Elapsed time from boot: 3days 22:58:00
Security Class: xxx, Type: ON, TELNET: ON
show config
# RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
# MAC Address : xxx, xxx
# Memory 16Mbytes, 2LAN, 1BRI
login password *
administrator password *
security class xxx on on
console character euc
<以下略>
show environmentが日本語で返ってくる場合もある。
リクエストを繰り返すと、英語の時と日本語の時があるって訳じゃなくて、英語の時はしばらく英語、日本語の時はしばらく日本語って感じ。
もちろんconsole characterは弄ってない。
やってみた
たしかにconsole characterの設定と違う結果表示だな
きっとバグだぜ
たしかにconsole characterの設定と違う結果表示だな
きっとバグだぜ
うちでは再現しない。
configの設定内容によるのかな。
configの設定内容によるのかな。
フィルタ、ドメインで指定出来る様にならないのかねぇ。
IPアドレスだけだと使い辛い。
IPアドレスだけだと使い辛い。
IPヘッダにドメインは記述されてないからねー
GUIでコマンドを実行した時のconsole characterの件、
起動時の設定に従ったGUI表示になってるみたい。
また、GUIからconsole characterの設定をするとそれが反映された表示に変わるっぽい。
起動時の設定に従ったGUI表示になってるみたい。
また、GUIからconsole characterの設定をするとそれが反映された表示に変わるっぽい。
965 :不明なデバイスさん:2007/04/06(金) 21:01:04 ID:NWL52/d5
>>963
間違いをそれっぽく語るな!
日本語ちゃんと読め、完全修飾ドメインじゃねーよ。
ドメインのフェルターはLinuxでも出来ねーよ。理由は>>962で言ってるだろうDNS問い合わせすると遅くなるんだよ。
出来ないからlinuxでhosts.allowを記述してサーバー側で制限するんだろう。
間違いをそれっぽく語るな!
日本語ちゃんと読め、完全修飾ドメインじゃねーよ。
ドメインのフェルターはLinuxでも出来ねーよ。理由は>>962で言ってるだろうDNS問い合わせすると遅くなるんだよ。
出来ないからlinuxでhosts.allowを記述してサーバー側で制限するんだろう。
966 :不明なデバイスさん:2007/04/08(日) 00:17:13 ID:oRdU+Smo
ヤフオクでRT57iを8500円で落として喜んでいたら
今日6500円ぐらいで終了してたね。ガッカリ。
まー、送料込みで9600円の価値は間違いなくあるから
いいんだけど…
今日6500円ぐらいで終了してたね。ガッカリ。
まー、送料込みで9600円の価値は間違いなくあるから
いいんだけど…
業者の自演かもしれないからなんとも言えんぞ
安く見せかけて、釣れた所で入札して価格吊り上げて売るなんてのはザラだし
安く見せかけて、釣れた所で入札して価格吊り上げて売るなんてのはザラだし
今ってそんなに安いのか・・・
969 :966:2007/04/09(月) 10:53:40 ID:7ZN6GR73
970 :不明なデバイスさん:2007/04/09(月) 14:15:17 ID:UlIan7ts
58iでASAHI-NETのIP電話Fの接続に挑戦してます。
sipアドレス : 050********@ss01.lmc.xephion.ne.jp
サーバアドレス : 61.125.11.182
sip-session-timer : 有り
ユーザID : bbb.asahi-net.or.jp/bbb/apply/nttfp-urlで取得したID
パスワード : bbb.asahi-net.or.jp/bbb/apply/nttfp-urlでパスワード
を設定しても繋がりません。
他に設定する項目や間違い等はありますか?
sipアドレス : 050********@ss01.lmc.xephion.ne.jp
サーバアドレス : 61.125.11.182
sip-session-timer : 有り
ユーザID : bbb.asahi-net.or.jp/bbb/apply/nttfp-urlで取得したID
パスワード : bbb.asahi-net.or.jp/bbb/apply/nttfp-urlでパスワード
を設定しても繋がりません。
他に設定する項目や間違い等はありますか?
繋がらないという詳細をもう少し詳しく。
サーバに接続できないのか、発信ができないのか、着信ができないのか。
その際のエラー表示、できればエラー時のレスポンス
サーバに接続できないのか、発信ができないのか、着信ができないのか。
その際のエラー表示、できればエラー時のレスポンス
>>970
フュージョン系って sip-session-timer オフじゃなかったっけ?
他は sipアドレスを
8150********@ss01.lmc.xephion.ne.jp
とかにしてみたりとか
フュージョン系って sip-session-timer オフじゃなかったっけ?
他は sipアドレスを
8150********@ss01.lmc.xephion.ne.jp
とかにしてみたりとか
973 :不明なデバイスさん:2007/04/10(火) 16:05:26 ID:8ycPqrU1
>>972
050********@ss01.lmc.xephion.ne.jpとあるからNTT-MEの基盤でしょ。
sip-session-timerはありでもつながるはず。RTV-700ですが,つながっています。
ただ,Webではなく,コンソールで直接設定していますが。あとは,
静的マスカレードの設定とか大丈夫ですか。その辺はWebで設定していれば,
自動的にやってくれるのかな。
とりあえず,configさらしてみてください。パスワードやアカウントなどは伏せ字にして。
050********@ss01.lmc.xephion.ne.jpとあるからNTT-MEの基盤でしょ。
sip-session-timerはありでもつながるはず。RTV-700ですが,つながっています。
ただ,Webではなく,コンソールで直接設定していますが。あとは,
静的マスカレードの設定とか大丈夫ですか。その辺はWebで設定していれば,
自動的にやってくれるのかな。
とりあえず,configさらしてみてください。パスワードやアカウントなどは伏せ字にして。
>>973, 970
ありゃ、失礼しました
ありゃ、失礼しました
975 :不明なデバイスさん:2007/04/10(火) 16:59:42 ID:eTXFO1q9
970です。
natに穴を空けたら通信出来ました。
nat descriptor masquerade static 1 120 192.168.100.1 tcp 5060
nat descriptor masquerade static 1 121 192.168.100.1 udp 5004-5060
皆様有り難うございました。
natに穴を空けたら通信出来ました。
nat descriptor masquerade static 1 120 192.168.100.1 tcp 5060
nat descriptor masquerade static 1 121 192.168.100.1 udp 5004-5060
皆様有り難うございました。
ヲイヲイそこかよ
GUIからできそうなことはGUIでしとけよ。
>>975
そのポートを通過させるIPアドレスを、
ip filterコマンドで制限しておかないと
海外からのスパム電話に悩まされるよ。
たいてい「表示圏外」での着信だから
電話機によっては非通知拒否設定でも鳴動してしまう。
そのポートを通過させるIPアドレスを、
ip filterコマンドで制限しておかないと
海外からのスパム電話に悩まされるよ。
たいてい「表示圏外」での着信だから
電話機によっては非通知拒否設定でも鳴動してしまう。
979 :不明なデバイスさん:2007/04/11(水) 04:05:51 ID:C0kDKdaN
RTW65bを使ってます。
スループットに問題ありきなんでしょうが、
ソニーのロケフリを使いたいです。
ルーターの機能制限(ポートが開かないなど)などで
使えるとか、使えないとかあるのでしょうか?
スループットに問題ありきなんでしょうが、
ソニーのロケフリを使いたいです。
ルーターの機能制限(ポートが開かないなど)などで
使えるとか、使えないとかあるのでしょうか?
意味がわからん。
981 :不明なデバイスさん:2007/04/11(水) 10:15:24 ID:FnPI8Nv8
>>979
無人化したいなら、65bは不安定すぎ。
無人化したいなら、65bは不安定すぎ。
経験だけで言うけど、RTW65iもかなり不安定でした。
984 :不明なデバイスさん:2007/04/11(水) 21:16:47 ID:6cXFUnsb
ひかり電話のトンネル間sip接続
192.168.11.2 tunnel ipip 192.168.1.1
RT-200KI----RT57i(A) ...フレッツグループ..... RT57i(B)
192.168.11.1
(B) sip server 1 192.168.11.2 register udp sip:[email protected] 0004 ****
sip server 2 192.168.11.2 register udp sip:[email protected] 0005 ****
filter なし
こんな感じなのですが、(B)<--->(A)の内線および(B)<-->外線で
発信着信はOKなのですが、片通話になります。
(B)からの声は相手に聞こえるのですが、相手の声が(B)には
聞こえないという状態です。
(B)の内線4,5間では普通に会話できます。
どなたかトンネル間で成功した人おります?
192.168.11.2 tunnel ipip 192.168.1.1
RT-200KI----RT57i(A) ...フレッツグループ..... RT57i(B)
192.168.11.1
(B) sip server 1 192.168.11.2 register udp sip:[email protected] 0004 ****
sip server 2 192.168.11.2 register udp sip:[email protected] 0005 ****
filter なし
こんな感じなのですが、(B)<--->(A)の内線および(B)<-->外線で
発信着信はOKなのですが、片通話になります。
(B)からの声は相手に聞こえるのですが、相手の声が(B)には
聞こえないという状態です。
(B)の内線4,5間では普通に会話できます。
どなたかトンネル間で成功した人おります?
985 :危険が危ないM字ハミ玉:2007/04/12(木) 11:40:05 ID:XPObsDzs
残りスレが少ないのにアレなんですが、一行とかテキトーでいいからヒントください。
ひかり電話[RT200KI]と050IP電話[RT57i]の同時利用で、050番号+ひかり電話契約番号
+ひかり電話ダイヤルイン番号と3つの番号を使う接続方法はどうしますか?
それに050とひかり電話の両方の通話ログを常時見るにはどうしますか?
NTT東日本の接続例ではすべてPCは050ルーター側に接続させるのでひかり電話の通話ログが見れません。
一生懸命調べますからヒント乞食
ひかり電話[RT200KI]と050IP電話[RT57i]の同時利用で、050番号+ひかり電話契約番号
+ひかり電話ダイヤルイン番号と3つの番号を使う接続方法はどうしますか?
それに050とひかり電話の両方の通話ログを常時見るにはどうしますか?
NTT東日本の接続例ではすべてPCは050ルーター側に接続させるのでひかり電話の通話ログが見れません。
一生懸命調べますからヒント乞食
goooooogle
987 :不明なデバイスさん:2007/04/12(木) 13:03:47 ID:XPObsDzs
それがググっても曖昧な情報しかないんでげすよ
もう数ヶ月見てるけど情報は古いモノばかりで・・・
今見たけどこんなこと書いている人もいるけどrt57iあったらrt200ki使わずに
050とひかり電話を使えるみたいだよね
調べても大雑把に書いてるだけで接続方法と設定方法が書いてないでげす
rt57iを子機設定してカスケード接続してソフトでなんとか設定して実験してるんだけど・・・うまくいかない
もう数ヶ月見てるけど情報は古いモノばかりで・・・
今見たけどこんなこと書いている人もいるけどrt57iあったらrt200ki使わずに
050とひかり電話を使えるみたいだよね
調べても大雑把に書いてるだけで接続方法と設定方法が書いてないでげす
rt57iを子機設定してカスケード接続してソフトでなんとか設定して実験してるんだけど・・・うまくいかない
988 :不明なデバイスさん:2007/04/12(木) 13:05:01 ID:XPObsDzs
>>988
RT-200KI は無料レンタルだろ。
RT-200KI は無料レンタルだろ。
990 :不明なデバイスさん:2007/04/12(木) 15:24:01 ID:XPObsDzs
〃〃∩
⊂⌒( ゚д゚ )!
`ヽ_つ ⊂ノ
ジタバ・・・
すいません逝ってきます
∧||∧
( ⌒ ヽ
∪ ノ
∪∪
西は知らんけど、東は有料だよ。しかも強制レンタル。
992 :不明なデバイスさん:2007/04/12(木) 15:42:51 ID:XPObsDzs
〃〃∩
⊂⌒(TДT )知らない方が良かった!
`ヽ_つ ⊂ノ
994 :不明なデバイスさん:2007/04/12(木) 15:53:15 ID:UakAiQcl
RTA55iなんだけど、BitTorrentなどを動かすととたんに遅くなっちゃうんだけど・・・
どこがいけない?ポインタでいいから教えてください。
どこがいけない?ポインタでいいから教えてください。
995 :不明なデバイスさん:2007/04/12(木) 16:38:16 ID:UakAiQcl
すみません。過去ログにありますね。
ファームアップして、穴あけたり、UPnPを設定したり、やめたりしても駄目ですね。
BitTorrentは2つくらいしか落としてないのに、徐々に速度が落ちてきて、
終いにはルータのページも404になります。
もう少し色々頑張ってみます。
ファームアップして、穴あけたり、UPnPを設定したり、やめたりしても駄目ですね。
BitTorrentは2つくらいしか落としてないのに、徐々に速度が落ちてきて、
終いにはルータのページも404になります。
もう少し色々頑張ってみます。
>>994
アプリケーションとその設定、ルータ設定にもよるけど、WANからの接続をいちいちログに
落とすor飛ばすようにしてるとパフォーマンスが落ちるよ。
BitCometの設定を詰めずに試用してみたら、ログ吐き出しだけでルータがオーバーヒート
しそうなほどビジーになってた。
アプリケーションとその設定、ルータ設定にもよるけど、WANからの接続をいちいちログに
落とすor飛ばすようにしてるとパフォーマンスが落ちるよ。
BitCometの設定を詰めずに試用してみたら、ログ吐き出しだけでルータがオーバーヒート
しそうなほどビジーになってた。
>>993 西もひかり電話TAは無料だよ。ただ57iとかはアダプタとして使えない。
998 :不明なデバイスさん:2007/04/13(金) 00:57:40 ID:DSdu0Vm8
調べたら西の方が微妙に料金高いね
999 :不明なデバイスさん:2007/04/13(金) 00:58:20 ID:DSdu0Vm8
次スレよろしく
必ず立ててね!>>1000
必ず立ててね!>>1000
1000
このホストからは立てられないそうな
このホストからは立てられないそうな
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。