YAMAHAヤマハブロードバンドルーターpp select 11
ヤマハルーターのネットボランチ(SOHO向け機種)シリーズのスレです
●NetVolante 公式サイト
http://netvolante.jp/
●YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/
※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
○過去ログ
pp select 1 http://pc.2ch.net/hard/kako/992/992837260.html
pp select 2 http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
pp select 3 http://pc3.2ch.net/test/read.cgi/hard/1035811340/
pp select 4 http://pc3.2ch.net/test/read.cgi/hard/1049969015/
pp select 5 http://pc4.2ch.net/test/read.cgi/hard/1060428055/
pp select 6 http://pc5.2ch.net/test/read.cgi/hard/1082463199/
pp select 7 http://pc8.2ch.net/test/read.cgi/hard/1106108450/
pp select 8 http://pc8.2ch.net/test/read.cgi/hard/1129431290/
pp select 9 http://pc11.2ch.net/test/read.cgi/hard/1152071495/
pp select 10 http://pc11.2ch.net/test/read.cgi/hard/1176413958/
FAQは>>2-10あたり
●NetVolante 公式サイト
http://netvolante.jp/
●YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/
※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
○過去ログ
pp select 1 http://pc.2ch.net/hard/kako/992/992837260.html
pp select 2 http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
pp select 3 http://pc3.2ch.net/test/read.cgi/hard/1035811340/
pp select 4 http://pc3.2ch.net/test/read.cgi/hard/1049969015/
pp select 5 http://pc4.2ch.net/test/read.cgi/hard/1060428055/
pp select 6 http://pc5.2ch.net/test/read.cgi/hard/1082463199/
pp select 7 http://pc8.2ch.net/test/read.cgi/hard/1106108450/
pp select 8 http://pc8.2ch.net/test/read.cgi/hard/1129431290/
pp select 9 http://pc11.2ch.net/test/read.cgi/hard/1152071495/
pp select 10 http://pc11.2ch.net/test/read.cgi/hard/1176413958/
FAQは>>2-10あたり
|
|
|
○FAQ(よく聞かれる質問)
Q.便利なツールないですか?
A.RTシリーズ用ユーティリティ
http://www.rtpro.yamaha.co.jp/RT/utility/index.html
にまとめられています。
Q.ファームウェアって何ですか?
リビジョンアップするといいことあるの?その作業は難しい?
A.ファームウェアとはルーターに内蔵されているソフトウェアのことで、
リビジョンアップすると機能追加や不具合修正などがあります。
Win や Mac の人なら RT-RevUpper というツールで簡単に出来ます。
入手はこちらからどうぞ。
http://netvolante.jp/NetVolante/revision_up.html
http://www.rtpro.yamaha.co.jp/RT/firmware/
Q.便利なツールないですか?
A.RTシリーズ用ユーティリティ
http://www.rtpro.yamaha.co.jp/RT/utility/index.html
にまとめられています。
Q.ファームウェアって何ですか?
リビジョンアップするといいことあるの?その作業は難しい?
A.ファームウェアとはルーターに内蔵されているソフトウェアのことで、
リビジョンアップすると機能追加や不具合修正などがあります。
Win や Mac の人なら RT-RevUpper というツールで簡単に出来ます。
入手はこちらからどうぞ。
http://netvolante.jp/NetVolante/revision_up.html
http://www.rtpro.yamaha.co.jp/RT/firmware/
Q.???に、つながりません。
(例:NTPサーバー・ファイナルファンタジーXI(FF11)・特定のポートを使うアプリ)
A.接続設定→PPPoEによる端末型プロバイダ接続→基本設定で、
ADSLなどを使っている人ならファイヤーウォールをレベル7、
CATVなどを使っている人ならファイヤーウォールをレベル6にしてください。
それが手っ取り早い解決法です:−)。または自分でポート開けてください。
ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照です。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html
Q.NTT東西のフレッツでIP電話はできますか?
A.アナログポートを搭載している一部の機種で、できますよ〜!
まずはファームウェアを最新版にリビジョンアップしてください。
かんたん設定の電話設定のインターネット電話設定のIP電話サーバで、
どうにかして手に入れた(手に入れ方は・・・ごにょごにょ)
サーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力すると通話可能です。
(例:NTPサーバー・ファイナルファンタジーXI(FF11)・特定のポートを使うアプリ)
A.接続設定→PPPoEによる端末型プロバイダ接続→基本設定で、
ADSLなどを使っている人ならファイヤーウォールをレベル7、
CATVなどを使っている人ならファイヤーウォールをレベル6にしてください。
それが手っ取り早い解決法です:−)。または自分でポート開けてください。
ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照です。
http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html
Q.NTT東西のフレッツでIP電話はできますか?
A.アナログポートを搭載している一部の機種で、できますよ〜!
まずはファームウェアを最新版にリビジョンアップしてください。
かんたん設定の電話設定のインターネット電話設定のIP電話サーバで、
どうにかして手に入れた(手に入れ方は・・・ごにょごにょ)
サーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
ユーザID、パスワードを入力すると通話可能です。
Q.インターネットしながらフレッツスクウェアにも接続したいです。
A.できますよ〜!
・NTT東日本をご利用の方向け設定
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはguest@flets、パスワードはguest)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合はパソコンも再起動させましょう。
これでネットしながらhttp://www.flets/にアクセスできます。
A.できますよ〜!
・NTT東日本をご利用の方向け設定
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはguest@flets、パスワードはguest)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合はパソコンも再起動させましょう。
これでネットしながらhttp://www.flets/にアクセスできます。
・NTT西日本をご利用の方向け設定
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはflets@flets、パスワードはflets)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route http://10.60.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合にはパソコンも再起動させましょう。
これでネットしながらhttp://www.flets/にアクセスできます。
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはflets@flets、パスワードはflets)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route http://10.60.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合にはパソコンも再起動させましょう。
これでネットしながらhttp://www.flets/にアクセスできます。
・NTT西日本をご利用の方向け設定(補足)
フレッツ・スクウェアとフレッツ速度測定サイトを同時に利用する方法
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツ速度測定サイト向け設定をする(2(pp02)になる)
ユーザID : [email protected]
接続パスワード : ntt-west
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
宛先アドレス : 10.56.0.0 (繋がりますが自信無し。詳しい方補足願います。)
経路のネットマスク情報 : 255.255.0.0(16ビット)
宛先ドメイン名 : speedtest.flets
3.ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを7に設定。自動切断時間を600秒に設定。
4.ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス (p)http://10.0.0.0/8、受信先ポート番号 *)
5.接続設定の新規登録で、フレッツスクウェア向け設定をする(3(pp03)になる)
ユーザID : flets@flets
接続パスワード : flets
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
宛先アドレス : 10.60.0.0
経路のネットマスク情報 : 255.255.0.0(16ビット)
宛先ドメイン名 : flets
6.ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを7に設定。自動切断時間を600秒に設定。
7.ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス (p)http://10.0.0.0/8、受信先ポート番号 *)
フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号(pp02)に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。
フレッツ・スクウェアとフレッツ速度測定サイトを同時に利用する方法
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツ速度測定サイト向け設定をする(2(pp02)になる)
ユーザID : [email protected]
接続パスワード : ntt-west
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
宛先アドレス : 10.56.0.0 (繋がりますが自信無し。詳しい方補足願います。)
経路のネットマスク情報 : 255.255.0.0(16ビット)
宛先ドメイン名 : speedtest.flets
3.ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを7に設定。自動切断時間を600秒に設定。
4.ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス (p)http://10.0.0.0/8、受信先ポート番号 *)
5.接続設定の新規登録で、フレッツスクウェア向け設定をする(3(pp03)になる)
ユーザID : flets@flets
接続パスワード : flets
MTU指定 : 1454バイト
DNSサーバアドレス : 自動取得
宛先アドレス : 10.60.0.0
経路のネットマスク情報 : 255.255.0.0(16ビット)
宛先ドメイン名 : flets
6.ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを7に設定。自動切断時間を600秒に設定。
7.ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス (p)http://10.0.0.0/8、受信先ポート番号 *)
フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号(pp02)に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。
ADSLモデムとインターネットへシームレスにアクセスする方法
方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html
方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html
【フレッツ・スクウェア IPアドレス】
フレッツ・スクウェアのIPアドレスは >>4 (2006年07月09日) とはだいぶ変わったみたいなので、
さっき調べて変換したデータを書き込んどきます。
定期的に変わるようなので、定期的に更新しましょー。
ソース: http://routing.flets/routing.html
http://www.flets.com/square/routing.html より
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
フレッツ・スクウェアのIPアドレスは >>4 (2006年07月09日) とはだいぶ変わったみたいなので、
さっき調べて変換したデータを書き込んどきます。
定期的に変わるようなので、定期的に更新しましょー。
ソース: http://routing.flets/routing.html
http://www.flets.com/square/routing.html より
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
NTT西日本-フレッツ速度測定サイト
http://www.speedtest.flets/
NTT西日本-フレッツスクウェア
http://www.flets/
参考資料
「フレッツ速度測定サイト」へのアクセス方法
http://www.ntt-west.co.jp/flets/fba/fba_faq/speed/faq_site.html
http://www.nttwest.flets/help/07.html#q02_03
NTT西日本 フレッツ・スクウェア アクセスガイド
http://flets-square.info/
接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html
http://www.speedtest.flets/
NTT西日本-フレッツスクウェア
http://www.flets/
参考資料
「フレッツ速度測定サイト」へのアクセス方法
http://www.ntt-west.co.jp/flets/fba/fba_faq/speed/faq_site.html
http://www.nttwest.flets/help/07.html#q02_03
NTT西日本 フレッツ・スクウェア アクセスガイド
http://flets-square.info/
接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html
VPNクライアントソフトウェア「YMS-VPN1」(お試し版)
http://netvolante.jp/download/utility/vpn_client/about.html
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
■対応機種
[RTXシリーズ] RTX3000、RTX2000、RTX1500、RTX1100、RTX1000
[RTシリーズ] RT300i、RT107e
[RTVシリーズ] RTV700
■対応OS
Windows2000 (SP4以降)
WindowsXP (SP1以降)
WindowsServer2003
WindowsVista
http://netvolante.jp/download/utility/vpn_client/about.html
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。
■対応機種
[RTXシリーズ] RTX3000、RTX2000、RTX1500、RTX1100、RTX1000
[RTシリーズ] RT300i、RT107e
[RTVシリーズ] RTV700
■対応OS
Windows2000 (SP4以降)
WindowsXP (SP1以降)
WindowsServer2003
WindowsVista
何かいっぱい貼り付けたけど4ぐらいまでで良かったか?
一か所微妙な失敗した
一か所微妙な失敗した
>>1乙!
RTX1100で質問なんですが、
今、自宅のRTX1100のLAN1にメールサーバーがいて、会社などの外部から自宅のSMTPサーバを使用して
どこかへメールを送信する場合、外出先で使用中のISPがポート25対策をしていて、メールが遅れません。
自宅のSMTPサーバを587等のサブミッションポート受付対応にしておけばいいんでしょうが、
そうではなくて、外部から587番で着信したものを、内部でSMTPサーバの使用する25番に変換するような
IPマスカレード機能を実現しようとした場合、どのような記述をすればいいんでしょうか?
今、自宅のRTX1100のLAN1にメールサーバーがいて、会社などの外部から自宅のSMTPサーバを使用して
どこかへメールを送信する場合、外出先で使用中のISPがポート25対策をしていて、メールが遅れません。
自宅のSMTPサーバを587等のサブミッションポート受付対応にしておけばいいんでしょうが、
そうではなくて、外部から587番で着信したものを、内部でSMTPサーバの使用する25番に変換するような
IPマスカレード機能を実現しようとした場合、どのような記述をすればいいんでしょうか?
>>13
naptの設定でポート番号のリダイレクトも出来たんじゃないかしら
naptの設定でポート番号のリダイレクトも出来たんじゃないかしら
>>13
192.168.0.2 がSMTPサーバのアドレス、pp 1がISPへの口とすると...
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1
...しかし、sshでトンネル掘ってSMTPサーバに投げた方が手堅いんじゃない?
ISPによってはPort587すらユーザー向けには閉めていても不思議でない時代だし。
192.168.0.2 がSMTPサーバのアドレス、pp 1がISPへの口とすると...
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1
...しかし、sshでトンネル掘ってSMTPサーバに投げた方が手堅いんじゃない?
ISPによってはPort587すらユーザー向けには閉めていても不思議でない時代だし。
でも587から認証なしに25で受け入れるというのがやだな。
25に認証つけるならそれを587にすればいいわけだし。
25に認証つけるならそれを587にすればいいわけだし。
>>15
なるほど、ありがとう。
後でそう思って、今25番+SMTP-AUTHで運用中のSMTPサーバを
587番+SMTP-AUTHのみのポートで運用することにしました。
よって、25番向けのNATとフィルタリングを587番に変更することにしました。
なるほど、ありがとう。
後でそう思って、今25番+SMTP-AUTHで運用中のSMTPサーバを
587番+SMTP-AUTHのみのポートで運用することにしました。
よって、25番向けのNATとフィルタリングを587番に変更することにしました。
なんか昨日から突然、NetVolanteインターネット電話が
かからなかったりかかったり、かかってこなかったりしてました。
10拠点近くで一斉に発生しています。57や58など機種はばらばら。
ルータの再起動で元通りに戻っているようですが
うるう年問題でしょうか? 他に問題あった人いませんでしょうか?
かからなかったりかかったり、かかってこなかったりしてました。
10拠点近くで一斉に発生しています。57や58など機種はばらばら。
ルータの再起動で元通りに戻っているようですが
うるう年問題でしょうか? 他に問題あった人いませんでしょうか?
私の見ている57-58は特にかわりありませんでした。
時刻あわせを一日一回して、ファームが出たらそのつどupしているせいかもしれません。
ただ、うるう年が影響するならば2004年に同じようなことが起きていてしかるべきで、
当時、あやしいことのおきた記憶がなく、MLにも報告がみあたらないです。
時刻あわせを一日一回して、ファームが出たらそのつどupしているせいかもしれません。
ただ、うるう年が影響するならば2004年に同じようなことが起きていてしかるべきで、
当時、あやしいことのおきた記憶がなく、MLにも報告がみあたらないです。
>>19
MLとかも静かだから、やっぱり他では起きてないのか。
でも、電話機・交換機もバラバラだし、ルータの再起動で直ってるから
RTっぽいんだけどなぁ。ログは
disconnected with cause CALLEE BUSY (3017)
rejected with cause NO CHANNEL (3034)
等々。前後のログから話中でもないことは確認済みだし
物理的な通話チャンネルも存在する。
設定・配線そのままで、再起動後は通話出来ているし。
何かがトリガになってて、リソース不足になったみたいな感じかな。
MLとかも静かだから、やっぱり他では起きてないのか。
でも、電話機・交換機もバラバラだし、ルータの再起動で直ってるから
RTっぽいんだけどなぁ。ログは
disconnected with cause CALLEE BUSY (3017)
rejected with cause NO CHANNEL (3034)
等々。前後のログから話中でもないことは確認済みだし
物理的な通話チャンネルも存在する。
設定・配線そのままで、再起動後は通話出来ているし。
何かがトリガになってて、リソース不足になったみたいな感じかな。
>>20
時刻合わせは毎晩scheduleしてますし、ファームウェアも全て最新になってます。
交換機かなとも思ったのですが、RTの再起動で直ることや
交換機を入れずに直接電話機を繋いでいる所でも障害が起きていたので
ちょっと考えにくいです。
実際に障害が起きていたのは特定の拠点のみで
そこが発着信共に駄目になったから他拠点でも障害が起きているように
見えているだけかもしれません。
交換機絡みでこんな障害ってありえるんでしょうかね?
時刻合わせは毎晩scheduleしてますし、ファームウェアも全て最新になってます。
交換機かなとも思ったのですが、RTの再起動で直ることや
交換機を入れずに直接電話機を繋いでいる所でも障害が起きていたので
ちょっと考えにくいです。
実際に障害が起きていたのは特定の拠点のみで
そこが発着信共に駄目になったから他拠点でも障害が起きているように
見えているだけかもしれません。
交換機絡みでこんな障害ってありえるんでしょうかね?
いわゆる「一つの時代が終った」ってトコロか。
ttp://NetVolante.jp/news/index.html
修理受付期限:2008年2月末日
RT140e
RT140f
RT140i
RT140p
RT200i
RTA54i
RTW65b
RTW65b-WLC
RTW65i
サヨナラ。
ttp://NetVolante.jp/news/index.html
修理受付期限:2008年2月末日
RT140e
RT140f
RT140i
RT140p
RT200i
RTA54i
RTW65b
RTW65b-WLC
RTW65i
サヨナラ。
PP[01] Rejected at IN(default) filter: TCP 210.138.*.*:80 > 192.168.1.40:2797
RT58iで、こんな感じのログがたまにあるんだけど何故?
本来なら↓みたいになるはずだよね?
PP[01][out][200082] TCP 192.168.1.40:2797 > 210.138.*.*:80
セッション数が足りてないって事はないと思うし
負荷がかかりすぎてるのかなぁ。
RT58iで、こんな感じのログがたまにあるんだけど何故?
本来なら↓みたいになるはずだよね?
PP[01][out][200082] TCP 192.168.1.40:2797 > 210.138.*.*:80
セッション数が足りてないって事はないと思うし
負荷がかかりすぎてるのかなぁ。
>>24
InとOutの関係は理解出来ているか?
InとOutの関係は理解出来ているか?
行きのパケットで穴は開いてると思うのに、
返りのパケットが弾かれてるログが出るのは何で?
穴がそんなに早くふさがってるのは何で?
って事かな。
単純に何か偽装した攻撃なのか、
やっぱりセッション数が足りないのか
返りのパケットが弾かれてるログが出るのは何で?
穴がそんなに早くふさがってるのは何で?
って事かな。
単純に何か偽装した攻撃なのか、
やっぱりセッション数が足りないのか
27 :不明なデバイスさん:2008/03/01(土) 22:12:26 ID:+BGuBTlC
アクセスコミュファでRT58iをつかってて
プロバイダーの切り替えでISPをコミュファ網内速度計測用のアクセスポイントと、
インターネット閲覧用のアクセスポイントを切り替えると、
その後FUSIONとOCNのVoIPがサーバー不明で、VoIPサーバー接続できなくなって、
VoIPの切り替えとサーバーの登録をしないとサーバーに接続できないことが時々あるんだけど
うちだけかな?
プロバイダーの切り替えでISPをコミュファ網内速度計測用のアクセスポイントと、
インターネット閲覧用のアクセスポイントを切り替えると、
その後FUSIONとOCNのVoIPがサーバー不明で、VoIPサーバー接続できなくなって、
VoIPの切り替えとサーバーの登録をしないとサーバーに接続できないことが時々あるんだけど
うちだけかな?
>>25
単純にIPマスカレードの問題なので
IN,OUTは特に気にする必要はないと思ってたけど
そうでもないの?
>>26
そうです。
何で戻ってきたパケットが弾かれるのか不明で・・・。
NATタイマは300に変更したけど、それで十分だろうし。
とりあえずNAT関連の設定変えて色々試してみます。
単純にIPマスカレードの問題なので
IN,OUTは特に気にする必要はないと思ってたけど
そうでもないの?
>>26
そうです。
何で戻ってきたパケットが弾かれるのか不明で・・・。
NATタイマは300に変更したけど、それで十分だろうし。
とりあえずNAT関連の設定変えて色々試してみます。
>>18
うちでは 29日の昼頃から、
通信不能→再接続→数時間で通信不能
(RTV700 2台で同じ症状) の繰り返しです
ログには disconnect は記録されてなくて
ルータとしては、接続したつもりのまま、通信だけが出来ない状態
ONUまでのチェックは、NTT側から行い問題なし
なんなんでしょうね
うちでは 29日の昼頃から、
通信不能→再接続→数時間で通信不能
(RTV700 2台で同じ症状) の繰り返しです
ログには disconnect は記録されてなくて
ルータとしては、接続したつもりのまま、通信だけが出来ない状態
ONUまでのチェックは、NTT側から行い問題なし
なんなんでしょうね
>>28
IN(****)のところはパケットフィルタの番号が入ります。
数字ではなく、defaultの場合は、アクセスリストの暗黙のdenyです。
これは、NATのエントリが生きているからNATは通過してくるけども、
該当するパケットフィルタが無いからフィルタリングのところでrejectされた、と見えます。
サーバからパケットがもどってくるまえに、
動的フィルタのタイマが尽きた、または、セッションが多くて消されたんじゃないでしょうか。
動的フィルタの終了がタイマーによる正常なものなら、
tcpの動的フィルタはfinの通過を見て終了するはずですから、
このログがあっても通信自体には大きく影響しないと推測します。
セッションが多くて消されてるなら、ちかくにtoo many sessionとか言うログも出てるはずです。
>>18、29
お使いのプロバイダと回線と地方に共通点があるとか。
IN(****)のところはパケットフィルタの番号が入ります。
数字ではなく、defaultの場合は、アクセスリストの暗黙のdenyです。
これは、NATのエントリが生きているからNATは通過してくるけども、
該当するパケットフィルタが無いからフィルタリングのところでrejectされた、と見えます。
サーバからパケットがもどってくるまえに、
動的フィルタのタイマが尽きた、または、セッションが多くて消されたんじゃないでしょうか。
動的フィルタの終了がタイマーによる正常なものなら、
tcpの動的フィルタはfinの通過を見て終了するはずですから、
このログがあっても通信自体には大きく影響しないと推測します。
セッションが多くて消されてるなら、ちかくにtoo many sessionとか言うログも出てるはずです。
>>18、29
お使いのプロバイダと回線と地方に共通点があるとか。
>>30
レスさんくすです。
too many connectionsというのはなかったです。
そこでもう一度ログを見直してみたら
原因はどうやら一度受け取ったパケットが
再度サーバーから送られてきていたためでした。
動的フィルタは終了してるので拒否されてました。
finのtimeoutの値を変更すればこのメッセージは
消えそうだけど、特に問題はないんでこのままにします。
レスさんくすです。
too many connectionsというのはなかったです。
そこでもう一度ログを見直してみたら
原因はどうやら一度受け取ったパケットが
再度サーバーから送られてきていたためでした。
動的フィルタは終了してるので拒否されてました。
finのtimeoutの値を変更すればこのメッセージは
消えそうだけど、特に問題はないんでこのままにします。
経路途中にうるう年関連のバグ持ち、若しくは設定ミスを持ったソフトウェアが介在していた!
・・・とかね
・・・とかね
すいませんRTX1100で質問なんですが
ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445
ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445
この記述の違いはなんなんでしょうか?
ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445
ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445
この記述の違いはなんなんでしょうか?
結局、症状が出た状態を捕まえることができたのですが、
物理的な、光の回線障害でした
お騒がせいたしました
物理的な、光の回線障害でした
お騒がせいたしました
>33
送信元ポート番号と送信先ポート番号の違い
送信パケット受信パケットどちらにしてもこのアプリケーションのパケットは破棄したいって事かな
送信元ポート番号と送信先ポート番号の違い
送信パケット受信パケットどちらにしてもこのアプリケーションのパケットは破棄したいって事かな
AOLのADSL12M契約なのだが、ADSLモデム兼ルータ「WD701CV」が届いた。
ルータ機能がショボいので、手元に余っていたRTA55iにルータ機能をまかせようと思い、
ADSLモデムを「PPPoEブリッジ」モードにし、設定した。
ADSLモデム: ただのモデム兼、IP電話アダプタ
RTA55i: グローバルIP取得成功、配下クライアントPCからのネット接続成功
うまくいった!と思いきや、外部からのPPTP接続がどうしても通らない・・・。
誰か、助けていただけませんか?
ルータ機能がショボいので、手元に余っていたRTA55iにルータ機能をまかせようと思い、
ADSLモデムを「PPPoEブリッジ」モードにし、設定した。
ADSLモデム: ただのモデム兼、IP電話アダプタ
RTA55i: グローバルIP取得成功、配下クライアントPCからのネット接続成功
うまくいった!と思いきや、外部からのPPTP接続がどうしても通らない・・・。
誰か、助けていただけませんか?
他人のyamaha設定ファイルをいじってるんですが
いかんせん知識が乏しいものでご教授頂ければ幸いです
ip pp secure filter in 1 2 100 101 102
ip filter 100 pass 111.111.111.1 192.192.192.1 tcp * telnet
ip filter 101 pass 222.222.222.2 192.192.192.1 tcp * telnet
ip filter 102 pass * 192.192.192.1 tcp * telnet
100と101でIPを指定してるのに102で結局全部のIPからの通信を
許可しちゃってる・・・と解釈してるんですが
この解釈で正解でしょうか?
いかんせん知識が乏しいものでご教授頂ければ幸いです
ip pp secure filter in 1 2 100 101 102
ip filter 100 pass 111.111.111.1 192.192.192.1 tcp * telnet
ip filter 101 pass 222.222.222.2 192.192.192.1 tcp * telnet
ip filter 102 pass * 192.192.192.1 tcp * telnet
100と101でIPを指定してるのに102で結局全部のIPからの通信を
許可しちゃってる・・・と解釈してるんですが
この解釈で正解でしょうか?
正解
> RTA55i: グローバルIP取得成功、配下クライアントPCからのネット接続成功
> うまくいった!と思いきや、外部からのPPTP接続がどうしても通らない・・・。
情報が少ないので、エスパー回答してみる。
そこまでうまくいっているのなら、PPTPの設定ミス。
例えば、WEB設定からだと、認証がmschapになってしまうのに
外部からはmschap-v2でつないでいるとか、
コマンド設定だと静的NATの設定忘れとか、
フィルタの設定ミスとか。
こんなところだろうか。
逆に疑問なんだが、RTA55iがグローバルIPをもらっているのに
ADSLモデムがIP電話アダプタとして、ちゃんと動作するの?
> うまくいった!と思いきや、外部からのPPTP接続がどうしても通らない・・・。
情報が少ないので、エスパー回答してみる。
そこまでうまくいっているのなら、PPTPの設定ミス。
例えば、WEB設定からだと、認証がmschapになってしまうのに
外部からはmschap-v2でつないでいるとか、
コマンド設定だと静的NATの設定忘れとか、
フィルタの設定ミスとか。
こんなところだろうか。
逆に疑問なんだが、RTA55iがグローバルIPをもらっているのに
ADSLモデムがIP電話アダプタとして、ちゃんと動作するの?
42 :不明なデバイスさん:2008/03/08(土) 22:36:17 ID:BnGs1a3P
RT57iを使っています。
Bフレッツファミリー100から光プレミアムマンションタイプへ移行して、
RT57iのPPPoE機能で繋いでいます。
かんたん設定画面での「MTU指定」は「自動」のままで、configを確認すると関係ありそうなのは
ppp lcp mru on 1454
のみあります。
MTUを1438にすべしとのことなんですが、「自動」を「1438」にすると、
ppp lcp mru on 1438
ip pp mtu 1438
となるようです。
前者は1454のままの設定例をみかけたのですが、これはいかようにすべきでしょうか?
両方1438になって問題ないのか、コマンド設定をするしかないのか。
Bフレッツファミリー100から光プレミアムマンションタイプへ移行して、
RT57iのPPPoE機能で繋いでいます。
かんたん設定画面での「MTU指定」は「自動」のままで、configを確認すると関係ありそうなのは
ppp lcp mru on 1454
のみあります。
MTUを1438にすべしとのことなんですが、「自動」を「1438」にすると、
ppp lcp mru on 1438
ip pp mtu 1438
となるようです。
前者は1454のままの設定例をみかけたのですが、これはいかようにすべきでしょうか?
両方1438になって問題ないのか、コマンド設定をするしかないのか。
>>42
光プレミアムでMTUをいじらないと、通信ができない現象が出ます。
ですから、少し大きい通信、たとえば添付ファイル付きのメール送受信や
ホームページからのファイルダウンロードをやってみて、
だんまりにならず、きちんと完了すれば通信できてますので、
動く方を選べばいいんじゃないでしょうか。
ppp lcp をいじってらっしゃらないかたは、
ip pp mtu で上限を抑えておけば問題ない、と思われたんじゃないでしょうか。
光プレミアムでMTUをいじらないと、通信ができない現象が出ます。
ですから、少し大きい通信、たとえば添付ファイル付きのメール送受信や
ホームページからのファイルダウンロードをやってみて、
だんまりにならず、きちんと完了すれば通信できてますので、
動く方を選べばいいんじゃないでしょうか。
ppp lcp をいじってらっしゃらないかたは、
ip pp mtu で上限を抑えておけば問題ない、と思われたんじゃないでしょうか。
>>43
サンクスです。
ppp lcp mru on 1438
ip pp mtu 1438
となって問題ないわけですね。
自動のままでも問題現象にまだ遭遇できませんでしたが、
とりあえずスピード測定では、自動の状態で17Mbps台だったのが
1438に設定すると30Mbps以上になりました(それぞれ数回確認)。
ところで、RT57iで接続を切ってもCTUとの間が切れるだけで、
CTUは回線として繋がったまんまなわけですよね。
ここがこれまでと違う部分で、他は同様に使えているようです。
CTUにアクセスするにはPCを直接CTUに繋ぎかえないといけないという煩わしさはありますが。
サンクスです。
ppp lcp mru on 1438
ip pp mtu 1438
となって問題ないわけですね。
自動のままでも問題現象にまだ遭遇できませんでしたが、
とりあえずスピード測定では、自動の状態で17Mbps台だったのが
1438に設定すると30Mbps以上になりました(それぞれ数回確認)。
ところで、RT57iで接続を切ってもCTUとの間が切れるだけで、
CTUは回線として繋がったまんまなわけですよね。
ここがこれまでと違う部分で、他は同様に使えているようです。
CTUにアクセスするにはPCを直接CTUに繋ぎかえないといけないという煩わしさはありますが。
>>41
>逆に疑問なんだが、RTA55iがグローバルIPをもらっているのに
>ADSLモデムがIP電話アダプタとして、ちゃんと動作するの?
ここに反応してすみません。
実家に入れたIP電話アダプタは、うごいてました。
IP電話アダプタが各種設定済で送られてきまして、つないでみると、
配下のルータとは別のIP・別のpppoeセッションで通信してました。
IP電話のフレームにはvlanのタグもついてたような気もします。
0ABJの番号かつ光回線だからかもしれませんけど・・・しらなかった。
>逆に疑問なんだが、RTA55iがグローバルIPをもらっているのに
>ADSLモデムがIP電話アダプタとして、ちゃんと動作するの?
ここに反応してすみません。
実家に入れたIP電話アダプタは、うごいてました。
IP電話アダプタが各種設定済で送られてきまして、つないでみると、
配下のルータとは別のIP・別のpppoeセッションで通信してました。
IP電話のフレームにはvlanのタグもついてたような気もします。
0ABJの番号かつ光回線だからかもしれませんけど・・・しらなかった。
46 :不明なデバイスさん:2008/03/09(日) 16:24:22 ID:ODSxxQPU
RT58iを使用しています。Windowsのリモートデスクトップで外出先から
自宅のPCに接続しようと考えております。静的NATの設定で良いかなと思っている
のですがうまく行きません。
nat descriptor masquerade static 1 1 192.168.11.19 tcp 3389=3389
の設定だけでは駄目でしょうか?よろしくお願いします。
自宅のPCに接続しようと考えております。静的NATの設定で良いかなと思っている
のですがうまく行きません。
nat descriptor masquerade static 1 1 192.168.11.19 tcp 3389=3389
の設定だけでは駄目でしょうか?よろしくお願いします。
>>46
1行だけ書かれてもね。
GUIで設定すればいいんじゃないのフィルタとか全部やってくれるよ。
>静的NATの設定で良いかなと思っている
まあいいと思っているなら良いけど。せっかくVPNあるんだから使えば良いのに。
設定もGUIで出来るのでNATと同じぐらい簡単だし。
1行だけ書かれてもね。
GUIで設定すればいいんじゃないのフィルタとか全部やってくれるよ。
>静的NATの設定で良いかなと思っている
まあいいと思っているなら良いけど。せっかくVPNあるんだから使えば良いのに。
設定もGUIで出来るのでNATと同じぐらい簡単だし。
>>46
グgreカス!
グgreカス!
なんという優しさww
感動した
感動した
RT57iでだけど、関係があるところだけ抜き出すなら、以下の3種かの。
ちなみにネットワークカメラ(ウェブサーバ機能内蔵)に外部からアクセスするためのもの。
ip pp nat descriptor 1100
ip filter 202080 pass * 192.168.100.222 tcp * 8008
nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.100.222 tcp 8008
ちなみにネットワークカメラ(ウェブサーバ機能内蔵)に外部からアクセスするためのもの。
ip pp nat descriptor 1100
ip filter 202080 pass * 192.168.100.222 tcp * 8008
nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.100.222 tcp 8008
RTX1100とIPSec接続していたPersolのBSR14が逝ってしまったので、
代替となる安いIPSecルータを探しています。
ググッた所、以下ルータを見つけたのですが、他に何かありますでしょうか?
* PLANEX BRC-14VG(-BT) \15,400〜
* OMRON MR504DV \21,039〜
* YAMAHA RT107e \41,393〜
代替となる安いIPSecルータを探しています。
ググッた所、以下ルータを見つけたのですが、他に何かありますでしょうか?
* PLANEX BRC-14VG(-BT) \15,400〜
* OMRON MR504DV \21,039〜
* YAMAHA RT107e \41,393〜
53 :不明なデバイスさん:2008/03/09(日) 23:31:07 ID:4SXoyw1C
>>48
感動したw
感動したw
54 :不明なデバイスさん:2008/03/11(火) 01:48:57 ID:ScxKFSdI
CyberGateの無料のやつをRT58iにSIP収容して
sip server privacy N default-off sip-privacyのコマンド設定とかしたんだけど
無料のやつはPSTNとかにはかけられないから使い道があんましないなぁ〜
sip server privacy N default-off sip-privacyのコマンド設定とかしたんだけど
無料のやつはPSTNとかにはかけられないから使い道があんましないなぁ〜
55 :不明なデバイスさん:2008/03/14(金) 10:35:12 ID:v8VzP53e
RT58iにアクセスコミュファの回線でつかっててPP01hi-hoの接続用と
PP02コミュファ網内速度測定用に設定したISPを切り替えて使ってると、
一部WEBページ(ASAHI.comやYahooツールバー)が取得できなく見れなくなったり、
メールサーバにアドレスの解決中ですと出ていつまでもそこから先に接続できなくなって、
認証エラーでつながらなくなったり、
WindowsLiveMessengerにデフォルトゲートウェイがオフラインですってなって
つながらなくなるときがあるんだけど、何が悪いんだろう?
この症状ってうちの個体だけなのかなぁ〜?
RT58iのファームはRev.9.01.29にあげてます。
PCはWinXP SP2でIPアドレス192.168.*.**、サブネットマスク255.255.255.0、
デフォルトゲートウェイ192.168.*.*、有線DNSサーバー192.168.*.*←共にRT58iのIPアドレスを指定
PP02コミュファ網内速度測定用に設定したISPを切り替えて使ってると、
一部WEBページ(ASAHI.comやYahooツールバー)が取得できなく見れなくなったり、
メールサーバにアドレスの解決中ですと出ていつまでもそこから先に接続できなくなって、
認証エラーでつながらなくなったり、
WindowsLiveMessengerにデフォルトゲートウェイがオフラインですってなって
つながらなくなるときがあるんだけど、何が悪いんだろう?
この症状ってうちの個体だけなのかなぁ〜?
RT58iのファームはRev.9.01.29にあげてます。
PCはWinXP SP2でIPアドレス192.168.*.**、サブネットマスク255.255.255.0、
デフォルトゲートウェイ192.168.*.*、有線DNSサーバー192.168.*.*←共にRT58iのIPアドレスを指定
56 :不明なデバイスさん:2008/03/14(金) 22:04:26 ID:RR5Xfqx7
ISPを切り替えの方法をくわしく。
>>55
もしかして、DNS Client サービスが開始になってるとか?
もしそうだったら、以前、同じ状況でかなり嵌った・・・。
結論を言えばDNS Clientは切ってもOK。
このキャッシュについては賛否両論あるみたいだが、所詮は過去(28,800bpsとかの時代ね)の遺物と言っても過言ではないよ。
取得失敗したデータもキャッシュしてしまうので、IP設定のDNSを適切に設定すれば、切っても問題はない。
どうしてもイヤだったらIE全て閉じた後に、コマンドプロンプトで「ipconfig /flushdns」とすると再キャッシュする。
んで、DNSキャッシュのサービスが欲しかったら、替わりに(1台の自宅PCでも)BINDを導入した方が効率的・安心だったりする。
もしかして、DNS Client サービスが開始になってるとか?
もしそうだったら、以前、同じ状況でかなり嵌った・・・。
結論を言えばDNS Clientは切ってもOK。
このキャッシュについては賛否両論あるみたいだが、所詮は過去(28,800bpsとかの時代ね)の遺物と言っても過言ではないよ。
取得失敗したデータもキャッシュしてしまうので、IP設定のDNSを適切に設定すれば、切っても問題はない。
どうしてもイヤだったらIE全て閉じた後に、コマンドプロンプトで「ipconfig /flushdns」とすると再キャッシュする。
んで、DNSキャッシュのサービスが欲しかったら、替わりに(1台の自宅PCでも)BINDを導入した方が効率的・安心だったりする。
59 :不明なデバイスさん:2008/03/15(土) 01:14:58 ID:fVzIERwW
>>56
RT58iのかんたん設定の
[トップ] > [詳細設定と情報] > [自動接続先/複数プロバイダ接続の設定]
自動接続先/複数プロバイダ接続の設定
ひとつのプロバイダに接続する
自動接続先 1(PP01:PPPoE) hi-ho←こっちが表示されている。
2(PP02:PPPoE) user@commufa
手動接続方式 手動接続時に接続先を切り換える←こっちが表示されている。
切り換えない
となって設定して、かんたん設定のトップのプロバイダ接続のところから、
接続したいほうのISPの接続ボタンを押して切り替えています。
>>57
アクセスコミュファの網内測定がPPPoEマルチセッションの同時接続に対応していないから、
切り替えないとコミュファ網内の速度計測ができないのです。
RT58iのかんたん設定の
[トップ] > [詳細設定と情報] > [自動接続先/複数プロバイダ接続の設定]
自動接続先/複数プロバイダ接続の設定
ひとつのプロバイダに接続する
自動接続先 1(PP01:PPPoE) hi-ho←こっちが表示されている。
2(PP02:PPPoE) user@commufa
手動接続方式 手動接続時に接続先を切り換える←こっちが表示されている。
切り換えない
となって設定して、かんたん設定のトップのプロバイダ接続のところから、
接続したいほうのISPの接続ボタンを押して切り替えています。
>>57
アクセスコミュファの網内測定がPPPoEマルチセッションの同時接続に対応していないから、
切り替えないとコミュファ網内の速度計測ができないのです。
すいません。家庭用にとSRT100を購入したんですが、
ポート開放しようとしたら、WAN側でなくLAN側を間違えて設定してしまい、
一台のローカルIPでポート16000〜16999までしかアクセスできなくなってしまいました。
ポート80が塞がれているためSRT100本体にGUIでアクセスできないで困ってます
TELNETで設定変更を試みましたが、接続できずて…
どなたか解決策が分かる方いらっしゃらないでしょうか
ポート開放しようとしたら、WAN側でなくLAN側を間違えて設定してしまい、
一台のローカルIPでポート16000〜16999までしかアクセスできなくなってしまいました。
ポート80が塞がれているためSRT100本体にGUIでアクセスできないで困ってます
TELNETで設定変更を試みましたが、接続できずて…
どなたか解決策が分かる方いらっしゃらないでしょうか
>>60
シリアルは?
シリアルは?
ISP切り替えたら 、ipconfig /renew でもしてみれば?
>>60
リセット
リセット
>>59
原因がいまいち不明だね。
とりあえずDNSがかしいと予測したのでFQDN だけではなくIPで表示できるか確認。
もしIPで異常がないのであればDNSの問題だから。
DNSの設定を調整すればよい
原因がいまいち不明だね。
とりあえずDNSがかしいと予測したのでFQDN だけではなくIPで表示できるか確認。
もしIPで異常がないのであればDNSの問題だから。
DNSの設定を調整すればよい
>>60
初期化。
初期化。
SRT100って最初からIP設定されてるのか・・・
フツーされてるだろ。。。と思ったけど調べたら
RTX1000/RTX1100/RTX1500/RTX2000/RT250i/RT300i は初期IPアドレス無しだそうだ。
http://netvolante.jp/support/faq1/index2.html
>>67
RTX1100使ってると思いますが、どうやってIPアドレス振ったんですか?
RTX1000/RTX1100/RTX1500/RTX2000/RT250i/RT300i は初期IPアドレス無しだそうだ。
http://netvolante.jp/support/faq1/index2.html
>>67
RTX1100使ってると思いますが、どうやってIPアドレス振ったんですか?
皆さんありがとうございます。
先ほど、USBタイプのシリアルケーブルを購入し、無事初期化できました
先ほど、USBタイプのシリアルケーブルを購入し、無事初期化できました
RTX1100新品が、64,400円で売ってるんだけど、これって買いかなぁ。
1000の中古を探しに来たはずが・・・安い感じがして迷ってる。
1000の中古を探しに来たはずが・・・安い感じがして迷ってる。
>>70
http://kakaku.com/item/00752010294/
もっと安い店もあるようだが、1100ならこの先かなり使えるから思い切って買っても損はないと思う。
中途半端に1000など買うと2〜3年で上のものが欲しくなって結局買い換えるのじゃないかな。
http://kakaku.com/item/00752010294/
もっと安い店もあるようだが、1100ならこの先かなり使えるから思い切って買っても損はないと思う。
中途半端に1000など買うと2〜3年で上のものが欲しくなって結局買い換えるのじゃないかな。
>>71
ありがとう。
実は2時間ほど前に購入して、今マニュアル読んでるところ。
今日中にPPPoEの設定済ませて、とりあえずつながる状態にしようと思ってる。
候補は RTX1000、IX2015、そしてXR510/Cだったはずなのになぁ(笑
ありがとう。
実は2時間ほど前に購入して、今マニュアル読んでるところ。
今日中にPPPoEの設定済ませて、とりあえずつながる状態にしようと思ってる。
候補は RTX1000、IX2015、そしてXR510/Cだったはずなのになぁ(笑
RTX1100の中古探せばいいじゃんw
1000は生産終了してるので、いつまでパッチが出るかわかんない。
YAMAHAは生産終了すると、ファームの更新も滅多にしなくなるので、
少し高くても現行機種買うのがおすすめ。
1000は生産終了してるので、いつまでパッチが出るかわかんない。
YAMAHAは生産終了すると、ファームの更新も滅多にしなくなるので、
少し高くても現行機種買うのがおすすめ。
あ、もう買ってるのか。mengo
>>73
言っとくけど、RTX1000は生産終了してないよ。
まあ、新規に買う意味はないだろうけどね。
RTX1100の発売までの間、結構な数が売れているはず。
企業などでは、安定して動いている場合は、
多少の性能アップよりも、確実な方を選ぶ場合も多いので
まだ生産を続けているってどっかで聴いた気がする。
言っとくけど、RTX1000は生産終了してないよ。
まあ、新規に買う意味はないだろうけどね。
RTX1100の発売までの間、結構な数が売れているはず。
企業などでは、安定して動いている場合は、
多少の性能アップよりも、確実な方を選ぶ場合も多いので
まだ生産を続けているってどっかで聴いた気がする。
RTX1000使ってるけど、CPUが常に50%オーバーでもう限界……
77 :不明なデバイスさん:2008/03/17(月) 22:21:22 ID:K/uQ+9q5
RT58iに使えるUSBメモリってなんでもいいんですか?
水牛のRUF2E1GLBKってのを差し込んで使ってsyslogとか記録させてたんだけど、
突然ファイルが開けなくなってUSBランプが点灯しなくて認識しなくなった。
別にあった水牛のRUF2E2GLBKを挿すとちゃんとランプが点灯するからUSBメモリのほうが壊れてるのかな?
RUF2E1GLBK、パソコンでは認識しるんだけど、ハードウェアの安全な取り外しをすると、
F:\は利用できない場所を参照しています。このコンピューターのハードドライブ上、
またはネットワーク上を参照している可能性があります。
ディスクが正しく挿入されているか、またはインターネットやネットワークに接続しているかどうかを確認してから、
やり直してください。それでも見つからない場合は、その情報は別の場所に移動した可能性があります。
とエクスプローラで表示されるし・・・。
水牛のRUF2E1GLBKってのを差し込んで使ってsyslogとか記録させてたんだけど、
突然ファイルが開けなくなってUSBランプが点灯しなくて認識しなくなった。
別にあった水牛のRUF2E2GLBKを挿すとちゃんとランプが点灯するからUSBメモリのほうが壊れてるのかな?
RUF2E1GLBK、パソコンでは認識しるんだけど、ハードウェアの安全な取り外しをすると、
F:\は利用できない場所を参照しています。このコンピューターのハードドライブ上、
またはネットワーク上を参照している可能性があります。
ディスクが正しく挿入されているか、またはインターネットやネットワークに接続しているかどうかを確認してから、
やり直してください。それでも見つからない場合は、その情報は別の場所に移動した可能性があります。
とエクスプローラで表示されるし・・・。
78 :不明なデバイスさん:2008/03/19(水) 20:05:52 ID:h1sbR1mw
RT58iでプレフィックスを設定しようとしたら、
発信時に使用するプレフィックスは10個までしか設定できません。
設定を見直してください。となるのは仕様ですか?
電話回線 0000
インターネット電話帳 9#
IP電話サーバ1(自動迂回) 直接
IP電話サーバ2 0002
IP電話サーバ3 0003
IP電話サーバ4 0004
IP電話サーバ5 0005
IP電話サーバ6 0006
IP電話サーバ7 0007
IP電話サーバ8 0008
IP電話サーバ9 −
IP電話サーバ10 −
IP電話サーバ11 −
IP電話サーバ12 −
IP電話サーバ13 −
ネットボランチ電話番号 ##
となってるからIP電話サーバ9以降は着信しか出来ないんですけど・・・。
発信時に使用するプレフィックスは10個までしか設定できません。
設定を見直してください。となるのは仕様ですか?
電話回線 0000
インターネット電話帳 9#
IP電話サーバ1(自動迂回) 直接
IP電話サーバ2 0002
IP電話サーバ3 0003
IP電話サーバ4 0004
IP電話サーバ5 0005
IP電話サーバ6 0006
IP電話サーバ7 0007
IP電話サーバ8 0008
IP電話サーバ9 −
IP電話サーバ10 −
IP電話サーバ11 −
IP電話サーバ12 −
IP電話サーバ13 −
ネットボランチ電話番号 ##
となってるからIP電話サーバ9以降は着信しか出来ないんですけど・・・。
10個までしか出来ない
analog call route とか駆使してみれば?
analog call route とか駆使してみれば?
81 :不明なデバイスさん:2008/03/26(水) 08:44:04 ID:piPS6tgk
いっちーワロス
82 :不明なデバイスさん:2008/03/27(木) 21:00:06 ID:LQRBRKNZ
FUSIONフォンPは、
RT58iのかんたん設定[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 2ポートの自己SIPアドレスの設定]とたどっていって、
TEL2ポートの自己SIPアドレスの登録 着信SIPアドレス 1 (着信専用)自己SIPアドレスFU55******@ph2.so-net.ne.jpと設定して、
識別着信 VoIP 以下の条件に一致した場合のみ許可 自己SIPアドレスにチェックを入れるとフォンPの発信先にインターネット経由でおつなぎします。
のアナウンスの後ビジートーンが流れて着信できないのは仕様ですか?
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 1ポートの自己SIPアドレスの設定]
TEL1ポートの自己SIPアドレスの登録 着信SIPアドレス 1 (着信専用)sip:05034******@voip-c.hi-ho.ne.jpはうまく識別着信ができてるんだけどなぁ〜。
まあ、FUSIONフォンPは5月にサービス終了だからどうでもいいちゃいいんだけど。
ODNとかぷららなんかのIP電話だとうまく識別着信は動きますか?
RT58iのかんたん設定[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 2ポートの自己SIPアドレスの設定]とたどっていって、
TEL2ポートの自己SIPアドレスの登録 着信SIPアドレス 1 (着信専用)自己SIPアドレスFU55******@ph2.so-net.ne.jpと設定して、
識別着信 VoIP 以下の条件に一致した場合のみ許可 自己SIPアドレスにチェックを入れるとフォンPの発信先にインターネット経由でおつなぎします。
のアナウンスの後ビジートーンが流れて着信できないのは仕様ですか?
[トップ] > [電話の設定] > [TELの共通設定] > [基本設定] > [TEL 1ポートの自己SIPアドレスの設定]
TEL1ポートの自己SIPアドレスの登録 着信SIPアドレス 1 (着信専用)sip:05034******@voip-c.hi-ho.ne.jpはうまく識別着信ができてるんだけどなぁ〜。
まあ、FUSIONフォンPは5月にサービス終了だからどうでもいいちゃいいんだけど。
ODNとかぷららなんかのIP電話だとうまく識別着信は動きますか?
着信SIPアドレスの所に設定するのを@の前までにしたらどうかな?
84 :不明なデバイスさん:2008/03/27(木) 21:38:06 ID:LQRBRKNZ
なるほど。FUSIONとかCyberGateは@以下はいらないんだ。
hi-hoはどっちでもいけるみたいだ。
hi-hoはどっちでもいけるみたいだ。
RT58iでKDDIのひかりONE電話使えてる人いる?
おしえてください。
RT58iを購入しましたが、設定で困っています。
FLET'S.Netを利用した、オンデマンドTVと言うサービスを利用しています。
下記のURLを参考に設定したのですが
http://netvolante.jp/NetVolante/flets_net/index.html
セットトップボックスがサーバに接続できないとエラーになってしまいます。
#上記のサイトでは57なので若干設定がちがうのでしょうか。。
フレッツスクエアーのサイトは見れます。
58ではどのようにすればよいかわかるかたが居れば教えてください。
RT58iを購入しましたが、設定で困っています。
FLET'S.Netを利用した、オンデマンドTVと言うサービスを利用しています。
下記のURLを参考に設定したのですが
http://netvolante.jp/NetVolante/flets_net/index.html
セットトップボックスがサーバに接続できないとエラーになってしまいます。
#上記のサイトでは57なので若干設定がちがうのでしょうか。。
フレッツスクエアーのサイトは見れます。
58ではどのようにすればよいかわかるかたが居れば教えてください。
解決はしていませんが、YAMAHAのサポートに電話していろいろおしえていただいた
事を試しましたが変わらずです。
下記のコマンドを投入しました。
ip filter 1 pass * * ipv6 * *
pp select 2
(PP2がフレッツです。)
ip pp secure filter in 1 201003 201020 201021 201022 201023 201024 201025 201030 201032
v6をパスするフィルターを1として登録して
フレッツのフレッツ側のフィルタに1を追加というイメージですかね。
#上記のコマンドでv6のパススルーが出来るようです。
orz
事を試しましたが変わらずです。
下記のコマンドを投入しました。
ip filter 1 pass * * ipv6 * *
pp select 2
(PP2がフレッツです。)
ip pp secure filter in 1 201003 201020 201021 201022 201023 201024 201025 201030 201032
v6をパスするフィルターを1として登録して
フレッツのフレッツ側のフィルタに1を追加というイメージですかね。
#上記のコマンドでv6のパススルーが出来るようです。
orz
連投ですません。↑これ疑問に思ったのですが、
LAN1側のOUTに同様のフィルタを追加する必要はないんですかね?
LAN1側のOUTに同様のフィルタを追加する必要はないんですかね?
RTX1000生産終了&新ファーム Rev.7.01.53
ファームはバグ修正がメインみたい
ファームはバグ修正がメインみたい
これかな
http://netvolante.jp/
08/03/31 RTX2000・RTX1000用最新ファームウェア(Rev.7.01.53)の配布を始めました。
http://netvolante.jp/download/firmware/index.html#rtx
08/03/31 「ヤマハルーター RTX1000生産終了のご案内」を掲載しました。
http://netvolante.jp/news/20080331.html
http://netvolante.jp/
08/03/31 RTX2000・RTX1000用最新ファームウェア(Rev.7.01.53)の配布を始めました。
http://netvolante.jp/download/firmware/index.html#rtx
08/03/31 「ヤマハルーター RTX1000生産終了のご案内」を掲載しました。
http://netvolante.jp/news/20080331.html
昨日からドットフォンが使えなくなったんだけど、俺だけですか?
1年ぐらい問題なく使ってたんですけど。
1年ぐらい問題なく使ってたんですけど。
すません。OCNテクニカルサポートに電話してN番号伝えた途端に治りました。
>>92
ドットフォンパーソナルをRTに収容して使っていると、勝手に消されたりしますよね。
どうやら、ソフトフォンでつないだ履歴がないと、使っていないと判断されるようです。
とりあえず、消す前に連絡があると助かるのですが。まあ、非公式な使い方なので、仕方ないでしょうね。
ドットフォンパーソナルをRTに収容して使っていると、勝手に消されたりしますよね。
どうやら、ソフトフォンでつないだ履歴がないと、使っていないと判断されるようです。
とりあえず、消す前に連絡があると助かるのですが。まあ、非公式な使い方なので、仕方ないでしょうね。
ドットフォンパーソナルはソフトフォン前提じゃないだろ?
>>94
WEB見た限りだとPCで使うことを前提としているみたいだ。
WEB見た限りだとPCで使うことを前提としているみたいだ。
>>94
専用ソフトウェアを使うことが前提ですね。
専用ソフトウェアを使うことが前提ですね。
ルータ自身に対するポートスキャンやアタックのログって取れないもんでしょか
ブロードキャストばっかりしか記録されない
ブロードキャストばっかりしか記録されない
すいません。ひとつ教えてください
以前、バッファローの有線ルーターを使用していたんですが、
同時接続台数40台に耐え切れず3ヶ月で熱暴走→お亡くなりになって
お手軽な値段と言うことでSRT100を購入したんですが
今度は速度低下と反応速度の低下、そしてネット接続が不安定になってしまいました。
ネットでアクセスしたとき、なんか引っかかるような感じで
ワンテンポ遅れて表示される感じです
バファローのルーターを利用していたときは、爆速でした。
設定画面では常時接続状態になっており、切断しているわけではないようです。
回線は光プレ(NTT)です。
どなたか解決策が分かる方いらっしゃいませんか?
ちなみに、企業等で利用しているわけではないので
企業並みのセキュリティを求めてはいません。
よろしくお願いいたします。
以前、バッファローの有線ルーターを使用していたんですが、
同時接続台数40台に耐え切れず3ヶ月で熱暴走→お亡くなりになって
お手軽な値段と言うことでSRT100を購入したんですが
今度は速度低下と反応速度の低下、そしてネット接続が不安定になってしまいました。
ネットでアクセスしたとき、なんか引っかかるような感じで
ワンテンポ遅れて表示される感じです
バファローのルーターを利用していたときは、爆速でした。
設定画面では常時接続状態になっており、切断しているわけではないようです。
回線は光プレ(NTT)です。
どなたか解決策が分かる方いらっしゃいませんか?
ちなみに、企業等で利用しているわけではないので
企業並みのセキュリティを求めてはいません。
よろしくお願いいたします。
そのクラスのネットワークならRTX1500以上が必要なのではないか
SRT100で40台程度なんか余裕だよ。
回線の問題とかDNSやプロバイダーの問題は無いのか
まさかBフレッツのファミリーとか使ってんじゃないだろうな。
回線の問題とかDNSやプロバイダーの問題は無いのか
まさかBフレッツのファミリーとか使ってんじゃないだろうな。
>>98
ttp://d.hatena.ne.jp/y_ogata/20070716/1184561021
ttp://jbar.jp/ishimaken/item_185.html
この辺が参考にならんかね?
ttp://d.hatena.ne.jp/y_ogata/20070716/1184561021
ttp://jbar.jp/ishimaken/item_185.html
この辺が参考にならんかね?
>>99
>>100
>>101
レスサンクスです
ちなみに回線はBフレのファミリーです
大学の寮(みたいなところ)のネットを管理してるんです
一部屋一部屋回線を契約したら学生に大きな負担がかかるため
HUBいれてそれぞれの部屋にLANを通してます
回線管理は学生である私がやってますが、ほかの学生が恐らくファイル共有やら
タブブラウザで大量にページを開いたり、オンラインゲームを一日中やったりと・・
かなり回線を酷使しています。
とりあえず>>101氏のHPで勉強してみます
>>100
>>101
レスサンクスです
ちなみに回線はBフレのファミリーです
大学の寮(みたいなところ)のネットを管理してるんです
一部屋一部屋回線を契約したら学生に大きな負担がかかるため
HUBいれてそれぞれの部屋にLANを通してます
回線管理は学生である私がやってますが、ほかの学生が恐らくファイル共有やら
タブブラウザで大量にページを開いたり、オンラインゲームを一日中やったりと・・
かなり回線を酷使しています。
とりあえず>>101氏のHPで勉強してみます
壊れたバッファローの型番とか分かる?
参考までに聞いておきたいです
40台でネトゲとかファイル共有されて生きてるルータって
結構厳しいかもw
40台のうち使ってないのをPCルータにするとかどう?
参考までに聞いておきたいです
40台でネトゲとかファイル共有されて生きてるルータって
結構厳しいかもw
40台のうち使ってないのをPCルータにするとかどう?
P2Pでもやっている奴がいて、プロバイダーから閉められているじゃないのか
syslog ぐらいはちゃんと取っておかないと困るよ。
BフレッツファミリーはPC5台までしかつなげない規則だからあまりおおぴらに公言しないように
syslog ぐらいはちゃんと取っておかないと困るよ。
BフレッツファミリーはPC5台までしかつなげない規則だからあまりおおぴらに公言しないように
>>103
BBR-4HGです。価格.comで評価がよかったので購入したんですが
1ヶ月くらいで熱暴走、2ヵ月半で自動で電源が切れる。3ヶ月でお亡くなり(起動しなくなる)
それ以前は同じくバッファローでBLR-TX4を使ってましたが、こっちは1年ちょい持ちました。
各部屋ごと各個人でPCを使ってるのでPCルーターができないんです
>>101
HPを参考にさせてもらって
NATのタイムアウトを短縮して400sにし、ポート80を125sに設定したら
ネットサーフの延滞についてはかなり改善されました。ありがとうございます
ただ、15分間おきにCPUが100%になり、その間リクエストを受け付けなくなりました
もう少しいろいろ弄ってみます
BBR-4HGです。価格.comで評価がよかったので購入したんですが
1ヶ月くらいで熱暴走、2ヵ月半で自動で電源が切れる。3ヶ月でお亡くなり(起動しなくなる)
それ以前は同じくバッファローでBLR-TX4を使ってましたが、こっちは1年ちょい持ちました。
各部屋ごと各個人でPCを使ってるのでPCルーターができないんです
>>101
HPを参考にさせてもらって
NATのタイムアウトを短縮して400sにし、ポート80を125sに設定したら
ネットサーフの延滞についてはかなり改善されました。ありがとうございます
ただ、15分間おきにCPUが100%になり、その間リクエストを受け付けなくなりました
もう少しいろいろ弄ってみます
FUSIONフォンP終わるね
58iに登録して便利に使ってたのに
58iに登録して便利に使ってたのに
とりあえずファイル共有ソフトの負担は大きいからその辺は厳しく絞ってもいいかもね。
皆さんありがとうございます。
PCルータも含めてネットワーク関係の改善を打診してみます。
厚かましいですが、最後にもうひとつだけ教えて頂いてもいいでしょうか?
ローカルIPの192.168.0.5の端末から
UDP 24814
からさまざまな外部端末に対して大量にデータが流れてるみたいです。
これによってNATテーブルが上限の4095をフルで使っているようで
恐らくウイルスか何かが原因のようですが
これを止める手段はないでしょうか?
画像
ttp://thumb.uploda.org/file/uporg1353321.jpg
一応入力遮断フィルタとポリシーフィルタはやってるつもり・・・です
PCルータも含めてネットワーク関係の改善を打診してみます。
厚かましいですが、最後にもうひとつだけ教えて頂いてもいいでしょうか?
ローカルIPの192.168.0.5の端末から
UDP 24814
からさまざまな外部端末に対して大量にデータが流れてるみたいです。
これによってNATテーブルが上限の4095をフルで使っているようで
恐らくウイルスか何かが原因のようですが
これを止める手段はないでしょうか?
画像
ttp://thumb.uploda.org/file/uporg1353321.jpg
一応入力遮断フィルタとポリシーフィルタはやってるつもり・・・です
汚染された端末を探し出して対策(ワームに喰われたら基本的にOS再インスコ)するしかないよ
再インスコ後に戻したアプリから再感染しないように念入りにチェックしてね
全員のPCのMACアドレスを登録すれば管理は楽なんだけどね
再インスコ後に戻したアプリから再感染しないように念入りにチェックしてね
全員のPCのMACアドレスを登録すれば管理は楽なんだけどね
Yamahaって、どのMACアドレスに192.168.0.5をDHCPから与えたか問い合わせるコマンドない?
そのMACアドレスを入り口側ポートに対して拒否してやるか、DHCPを与えない設定にすれば
誰か飛び込んでくると思う
そのMACアドレスを入り口側ポートに対して拒否してやるか、DHCPを与えない設定にすれば
誰か飛び込んでくると思う
入力遮断しているなら192.168.0.5は
蹴れているはずだから上手くいってないんだろうな…
蹴れているはずだから上手くいってないんだろうな…
>>112
show status dhcp
show status dhcp
お、あんがと
該当のPCのMACアドレスを調べる
該当MACに再度DHCPでIPを与えない
192.168.0.5からのLAN側ポートへのincomingは全部蹴る
誰か文句言いにきたらそいつのPCのHDDをハンマーで全て壊すw
OSのインストールCD以外のDVDや外付けHDDも全て壊すw
これで完璧
該当のPCのMACアドレスを調べる
該当MACに再度DHCPでIPを与えない
192.168.0.5からのLAN側ポートへのincomingは全部蹴る
誰か文句言いにきたらそいつのPCのHDDをハンマーで全て壊すw
OSのインストールCD以外のDVDや外付けHDDも全て壊すw
これで完璧
>>110
nat descriptor masquerade session limit を使えば、
一台の端末がNATテーブルを食いつぶすのを回避出来る。
SRT100なら、Rev.10.00.27以降のファームで利用可能。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
こういう「悪さをする端末」を管理しきれない環境に
最適な機能だよな(笑)
nat descriptor masquerade session limit を使えば、
一台の端末がNATテーブルを食いつぶすのを回避出来る。
SRT100なら、Rev.10.00.27以降のファームで利用可能。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
こういう「悪さをする端末」を管理しきれない環境に
最適な機能だよな(笑)
昨日質問させてもらったものです。
今日、すべての部屋を回り原因であるPCを発見しました。
24時間接続していたみたいで、何をやってたかは分かりませんでしたが
とりあえず次回同じようなことがあったら接続を切るということで落ち着きました。
さまざまな助言をいただいて本当に助かりました。ありがとうございます
今後も、対策を考えなければなりませんが、またこのスレにお世話になるかもしれません。
そのときはよろしくお願いします
今日、すべての部屋を回り原因であるPCを発見しました。
24時間接続していたみたいで、何をやってたかは分かりませんでしたが
とりあえず次回同じようなことがあったら接続を切るということで落ち着きました。
さまざまな助言をいただいて本当に助かりました。ありがとうございます
今後も、対策を考えなければなりませんが、またこのスレにお世話になるかもしれません。
そのときはよろしくお願いします
お、男前キタ
そういうヤシだから任されてるんだろうね
ウィルススキャン入れてない、または期限切れの場合は、
PCをネットに繋がないというルールを守るように指導してね
そういうヤシだから任されてるんだろうね
ウィルススキャン入れてない、または期限切れの場合は、
PCをネットに繋がないというルールを守るように指導してね
>>119
一応、本人も原因は分かってなかったみたいなので
ウイルススキャンとスパイウェアスキャンをするようには伝えました
私も、こういった企業用・個人事業者向け用っといった専門知識の必要なルーター
を触ったのが初めてなので、まだまだ分からない事だらけで
セキュリティもまだしっかりできてないので、勉強してできるだけ不備がないようにしたいですね
とりあえず、辞書くりながらでもマニュアル等を端から端まで読んで見ます
一応、本人も原因は分かってなかったみたいなので
ウイルススキャンとスパイウェアスキャンをするようには伝えました
私も、こういった企業用・個人事業者向け用っといった専門知識の必要なルーター
を触ったのが初めてなので、まだまだ分からない事だらけで
セキュリティもまだしっかりできてないので、勉強してできるだけ不備がないようにしたいですね
とりあえず、辞書くりながらでもマニュアル等を端から端まで読んで見ます
Yamahaはいいよね
使ってる人多いし、親切な人が答えてくれるし
学業に差し支えない程度にほどほどにね〜
使ってる人多いし、親切な人が答えてくれるし
学業に差し支えない程度にほどほどにね〜
3晩連続書き込み失礼します。
皆様の指摘されたとおり>>116さんの設定を行い
マニュアルや設定例集などを読みながらなんとか運用できる状態になりました。
相変わらず、一部端末からUDPでNATテーブルを消費してますが
nat descriptor masquerade session limit の設定で抑えてる状態です
明らかにファイル共有を利用していると見られる端末のユーザーには
書面にて警告を出し、3ヶ月間の帯域制限を行っています。
とりあえず、経過報告だけさせてもらいます。スレ汚し申し訳ございませんでした
皆様の指摘されたとおり>>116さんの設定を行い
マニュアルや設定例集などを読みながらなんとか運用できる状態になりました。
相変わらず、一部端末からUDPでNATテーブルを消費してますが
nat descriptor masquerade session limit の設定で抑えてる状態です
明らかにファイル共有を利用していると見られる端末のユーザーには
書面にて警告を出し、3ヶ月間の帯域制限を行っています。
とりあえず、経過報告だけさせてもらいます。スレ汚し申し訳ございませんでした
昨晩58iのリビジョンアップしました(9.01.21→29)
再起動しますと言ったまま黙って再起動したようですが
ネットに繋がらなくなってしまいました。
初期値の192.168.100.1でもアクセスできず
仕方なく出荷状態にリセットして再設定しました。
ファーム上げたらこんなもんですか?
マザーBIOSアップ後にデフォルト値読み出すのと同意ですかね?
失敗したかとかなり焦りました。
再起動しますと言ったまま黙って再起動したようですが
ネットに繋がらなくなってしまいました。
初期値の192.168.100.1でもアクセスできず
仕方なく出荷状態にリセットして再設定しました。
ファーム上げたらこんなもんですか?
マザーBIOSアップ後にデフォルト値読み出すのと同意ですかね?
失敗したかとかなり焦りました。
うちはリモートで外から更新したけど問題なかったよ。
でも、そういうこともあるのかもね。
PLANEXのルータは普通に操作していて出荷状態に戻せなくなった。
でも、そういうこともあるのかもね。
PLANEXのルータは普通に操作していて出荷状態に戻せなくなった。
YAMAHAのルータはいくつか使ってきたけどファーム更新で困ったことはなかったな。
とはいっても怖いのはいやだからconfigは吸い出しておくけどね。
とはいっても怖いのはいやだからconfigは吸い出しておくけどね。
皆様thx
随分前21にした時は何ともなかったんですよね。
verが29になってるし再設定で動作したから
問題ないと思いますけど。
最初、USBメモリ刺してUSBボタン押しながらDownloadボタン
を押しても反応がなしで、仕方なくブラウザから操作しました。
やけにリブートが早いなぁと思ったらこの始末。
心臓に悪いですよ。
随分前21にした時は何ともなかったんですよね。
verが29になってるし再設定で動作したから
問題ないと思いますけど。
最初、USBメモリ刺してUSBボタン押しながらDownloadボタン
を押しても反応がなしで、仕方なくブラウザから操作しました。
やけにリブートが早いなぁと思ったらこの始末。
心臓に悪いですよ。
128 :不明なデバイスさん:2008/04/09(水) 15:55:04 ID:Ws2i97bE
ネットボランチ電話の設定をして、今までは何の問題もなく使えていた
のに突然つながらなくなってしまいました。
履歴を見てみると下記のエラーのようなのですが、原因がわかりません
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能性がある。
設定は最初繋いでから全く変更していないのですが起きてしまいました。
何か対応策はないでしょうか?よろしくお願いします。
のに突然つながらなくなってしまいました。
履歴を見てみると下記のエラーのようなのですが、原因がわかりません
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能性がある。
設定は最初繋いでから全く変更していないのですが起きてしまいました。
何か対応策はないでしょうか?よろしくお願いします。
最初繋がってて全く設定を変えてないならネットワーク障害かな?
>>131
レスありがとうございます。
できるだけ細かくしてみます。読み辛さは申し訳ないです。
ADSLを利用してる両社間(A社とB社)でネットボランチ電話を使用
していました。
今回ADSL-ISDN間(C社とD社)でのネットボランチ電話を設定しよう
として、そのテストとしてC社・D社からA社の会社へと何度か電話
をしていました。
その間A社では初めにした設定から何の変更もしていないのですが
A社B社間での通話ができなくなってしまいました。
履歴で調べてみると
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能
性がある。
のエラーが残っています。一体何が原因でこれが起きてしまい、解
決するにはどうすればよいのか教えてください。
レスありがとうございます。
できるだけ細かくしてみます。読み辛さは申し訳ないです。
ADSLを利用してる両社間(A社とB社)でネットボランチ電話を使用
していました。
今回ADSL-ISDN間(C社とD社)でのネットボランチ電話を設定しよう
として、そのテストとしてC社・D社からA社の会社へと何度か電話
をしていました。
その間A社では初めにした設定から何の変更もしていないのですが
A社B社間での通話ができなくなってしまいました。
履歴で調べてみると
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能
性がある。
のエラーが残っています。一体何が原因でこれが起きてしまい、解
決するにはどうすればよいのか教えてください。
どれか選べ
1. こういう時ってたいてい設定を変えていないと言いつつ
実際は本人が関係ないと思っていた設定を変えてたりする罠
なので、設定を見直す。
2. エラーからするとパケットが届いてないようなので
ネットワークが正常か確認する。
ケーブルがちゃんと刺さっている等も含めて。
3. 再起動してみる。または再設定してみる。
4. サポート窓口に電話する。
1. こういう時ってたいてい設定を変えていないと言いつつ
実際は本人が関係ないと思っていた設定を変えてたりする罠
なので、設定を見直す。
2. エラーからするとパケットが届いてないようなので
ネットワークが正常か確認する。
ケーブルがちゃんと刺さっている等も含めて。
3. 再起動してみる。または再設定してみる。
4. サポート窓口に電話する。
レスありがとうございます。上記のA社が私の会社です。
1.3.の再設定・再起動をしてみましたが結果は同じでした。
2.ケーブルが刺さっているかの確認を改めてしました。
4.ヤマハに問い合わせを送ったのですが、なかなか返信がないんです。
VPNでのB社での接続はできました。やはり電話だけのようです。
受話器を持ち上げて番号を押す→無反応のままツーツーツーという感じ
です。
他にはどんな事が試せるでしょうか?
1.3.の再設定・再起動をしてみましたが結果は同じでした。
2.ケーブルが刺さっているかの確認を改めてしました。
4.ヤマハに問い合わせを送ったのですが、なかなか返信がないんです。
VPNでのB社での接続はできました。やはり電話だけのようです。
受話器を持ち上げて番号を押す→無反応のままツーツーツーという感じ
です。
他にはどんな事が試せるでしょうか?
RT58iなんですが、本体のACアダプタ差し込み口が
プラグ差し込んだ状態でプラグを左右に動かそうと力を加えると
フニャフニャするんですが不良ですかね?
プラグを抜き取る時に気付いたんですが、
何ていうか剛性がないというか大丈夫か?ってカンジです。。
(抜き取るのに結構な力がいるんで。外れ止めがある?)
揺らしても接触不良は無いようですが、要点検ですかね?
プラグ差し込んだ状態でプラグを左右に動かそうと力を加えると
フニャフニャするんですが不良ですかね?
プラグを抜き取る時に気付いたんですが、
何ていうか剛性がないというか大丈夫か?ってカンジです。。
(抜き取るのに結構な力がいるんで。外れ止めがある?)
揺らしても接触不良は無いようですが、要点検ですかね?
138 :不明なデバイスさん:2008/04/10(木) 13:00:46 ID:L/d3kRFi
お邪魔します。
自宅サーバのルータをMN8300からRTX1000に乗り換えたのですが、
この手のルータがお初のため四苦八苦しております。
ちなみに固定IPひとつで下のような構成(+DNSサーバ)でシリアルから記述したのですが
http://netvolante.jp/solution/int/case4.html
MN8300(GapNAT)の時はLAN内からでもDNSで設定したドメインでWEBもMailもアクセス出来ていたのですが、
プライベートIPのみからしかアクセス出来なくなってしまいました。
(ドメイン名でアクセスするとルータの設定画面になってしまいます)
ルータ上で名前の解決などが必要だと思われるのですが、
いくらググってもお馬鹿で見つけ出すことができませんでした。
散々、キシュツかと思いますが
どのような記述をすれば良いのか
ご教授願えませんでしょうかorz
自宅サーバのルータをMN8300からRTX1000に乗り換えたのですが、
この手のルータがお初のため四苦八苦しております。
ちなみに固定IPひとつで下のような構成(+DNSサーバ)でシリアルから記述したのですが
http://netvolante.jp/solution/int/case4.html
MN8300(GapNAT)の時はLAN内からでもDNSで設定したドメインでWEBもMailもアクセス出来ていたのですが、
プライベートIPのみからしかアクセス出来なくなってしまいました。
(ドメイン名でアクセスするとルータの設定画面になってしまいます)
ルータ上で名前の解決などが必要だと思われるのですが、
いくらググってもお馬鹿で見つけ出すことができませんでした。
散々、キシュツかと思いますが
どのような記述をすれば良いのか
ご教授願えませんでしょうかorz
RTX1000にip hostかdns staticで設定しとけば良いんじゃね?
140 :不明なデバイスさん:2008/04/10(木) 16:25:08 ID:L/d3kRFi
ありがとうございます(礼
show configをしてみると下記のような感じで設定されている様なのですが
何をどのように追加してあげれば良いのでしょうか。
幾度も質問してしまって大変申し訳ないです。
ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxx@xxxx password
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address グローバルIP/32
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 グローバルIP
nat descriptor masquerade static 1 2 192.168.10.2 tcp www
nat descriptor masquerade static 1 3 192.168.10.2 tcp 21
nat descriptor masquerade static 1 4 192.168.10.2 tcp domain
nat descriptor masquerade static 1 5 192.168.10.2 tcp pop3,smtp,imap2,imap3,lda
p,749,kerberos
nat descriptor masquerade static 1 6 192.168.10.2 udp domain
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24
ちなみにDNSサーバの方は
数個のドメインをバーチャルで運用している形です。
show configをしてみると下記のような感じで設定されている様なのですが
何をどのように追加してあげれば良いのでしょうか。
幾度も質問してしまって大変申し訳ないです。
ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxx@xxxx password
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address グローバルIP/32
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 グローバルIP
nat descriptor masquerade static 1 2 192.168.10.2 tcp www
nat descriptor masquerade static 1 3 192.168.10.2 tcp 21
nat descriptor masquerade static 1 4 192.168.10.2 tcp domain
nat descriptor masquerade static 1 5 192.168.10.2 tcp pop3,smtp,imap2,imap3,lda
p,749,kerberos
nat descriptor masquerade static 1 6 192.168.10.2 udp domain
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24
ちなみにDNSサーバの方は
数個のドメインをバーチャルで運用している形です。
PCのdefault gatewayはRTX1000を向いてるよね?
PCのDNSサーバもRTX1000を向いてる?
dns server DNSサーバのアドレスを設定する必要があるんじゃない?
RTX1000上でnslookupして名前解決できるか確認してみたら?
PCのDNSサーバもRTX1000を向いてる?
dns server DNSサーバのアドレスを設定する必要があるんじゃない?
RTX1000上でnslookupして名前解決できるか確認してみたら?
142 :不明なデバイスさん:2008/04/10(木) 19:27:34 ID:L/d3kRFi
>>139,141様ありがとうございます。
PCのdefault gatewayは192.168.0.1でRTX1000を向いてると思います。
DNSサーバのdefault gateway(ルータ)も192.168.0.1で向いております。
(解釈が間違っていたら申し訳ないです)
>>dns server DNSサーバのアドレスを設定する必要があるんじゃない?
抜けてました一応下のように記述してあります。(DNSリカーシブサーバにした方がよいのでしょうか)
# dns server 192.168.0.1
言われたとおりnslookupを使用しましたところ
# nslookup ns1.xxx.com(サーバホスト名)で
xxx.xxx.xxx.xxx(グローバルIP)が、
# nslookup xxx.xxx.xxx.xxx(グローバルIP)で
ns1.xxx.com(サーバホスト名)が出てきました。
ちなみに
# nslookup 192.168.10.2(サーバのローカルIP)は
エラーになりました。
しどろもどろで、、ご迷惑おかけします。
PCのdefault gatewayは192.168.0.1でRTX1000を向いてると思います。
DNSサーバのdefault gateway(ルータ)も192.168.0.1で向いております。
(解釈が間違っていたら申し訳ないです)
>>dns server DNSサーバのアドレスを設定する必要があるんじゃない?
抜けてました一応下のように記述してあります。(DNSリカーシブサーバにした方がよいのでしょうか)
# dns server 192.168.0.1
言われたとおりnslookupを使用しましたところ
# nslookup ns1.xxx.com(サーバホスト名)で
xxx.xxx.xxx.xxx(グローバルIP)が、
# nslookup xxx.xxx.xxx.xxx(グローバルIP)で
ns1.xxx.com(サーバホスト名)が出てきました。
ちなみに
# nslookup 192.168.10.2(サーバのローカルIP)は
エラーになりました。
しどろもどろで、、ご迷惑おかけします。
内側からグローバルIPで内側のサーバにアクセスできないとか問題があった気がするから
ip host コマンドかdns static コマンドでサーバのFQDNとローカルIPを設定しとくってのが良い気がする
ip host ns1.xxx.com 192.168.10.2かな
ip host コマンドかdns static コマンドでサーバのFQDNとローカルIPを設定しとくってのが良い気がする
ip host ns1.xxx.com 192.168.10.2かな
145 :不明なデバイスさん:2008/04/10(木) 21:11:55 ID:L/d3kRFi
間違えてしまいましたorz
# dns server 192.168.0.1 じゃなくて
# dns server 192.168.10.2でした。
とりあえず下記のように記述をしてみましたが、
まだLAN内のPCからドメインを使ってアクセスができていない状態のようです;
クライアントPCもサーバーPCもDNSサーバの指定は192.168.10.2になっていて良いのですよね。
ip route default gateway pp 1
ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxx@xxxx password
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address グローバルIP/32
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 グローバルIP
nat descriptor masquerade static 1 2 192.168.10.2 tcp www
nat descriptor masquerade static 1 5 192.168.10.2 tcp pop3,smtp(省略)
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24
dns server 192.168.10.2
ip host ns1.xxx.com 192.168.10.2
連投すいませんです。
# dns server 192.168.0.1 じゃなくて
# dns server 192.168.10.2でした。
とりあえず下記のように記述をしてみましたが、
まだLAN内のPCからドメインを使ってアクセスができていない状態のようです;
クライアントPCもサーバーPCもDNSサーバの指定は192.168.10.2になっていて良いのですよね。
ip route default gateway pp 1
ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxx@xxxx password
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address グローバルIP/32
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 グローバルIP
nat descriptor masquerade static 1 2 192.168.10.2 tcp www
nat descriptor masquerade static 1 5 192.168.10.2 tcp pop3,smtp(省略)
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24
dns server 192.168.10.2
ip host ns1.xxx.com 192.168.10.2
連投すいませんです。
ルータ側の対処案が思いつかなくて申し訳ない。
お使いのDNSサーバがbind9なら、viewで分けられるみたいです。
http://www.atmarkit.co.jp/flinux/rensai/bind913/bind913c.html
お使いのDNSサーバがbind9なら、viewで分けられるみたいです。
http://www.atmarkit.co.jp/flinux/rensai/bind913/bind913c.html
147 :不明なデバイスさん:2008/04/10(木) 22:01:35 ID:L/d3kRFi
ありがとうございます。
とんでもない、こちらこそ大変な無知者でお手数おかけしております。
www,mail,DNSサーバOSはOSX Server10.4(Unix系)を使用しておりまして
BINDのバージョンは9.3.4-p1のようです。
しかし残念ながら簡単なGUIのみが用意されていて細かい設定ができないようです。
(ファイル(named.conf等)を直接弄るとその後、GUIで動かした時に問題が出ると聞いたことがありまして..)
RTX1000側でなんとか出来ればよいのですが。
とんでもない、こちらこそ大変な無知者でお手数おかけしております。
www,mail,DNSサーバOSはOSX Server10.4(Unix系)を使用しておりまして
BINDのバージョンは9.3.4-p1のようです。
しかし残念ながら簡単なGUIのみが用意されていて細かい設定ができないようです。
(ファイル(named.conf等)を直接弄るとその後、GUIで動かした時に問題が出ると聞いたことがありまして..)
RTX1000側でなんとか出来ればよいのですが。
最近RTX1000を使ったのなら中古だろ。
ファームが古いと期待動作しないから一度確認を。
ファームが古いと期待動作しないから一度確認を。
150 :不明なデバイスさん:2008/04/11(金) 00:59:15 ID:/TBU0PKU
皆様、感謝です;;
お陰様でファームアップしてみたところ
# nslookup 192.168.10.2で
ns1.xxx.comと出てくれました。
これによりブラウザ上でもns1.xxx.comでサイトが表示され、
メーラーでもドメイン名でちゃんと取りに行ってくれるようになりました。
ちなみにこれをDNSサーバーで運営している複数のバーチャルドメインにも
ローカル内からwww.xxx.com、www.○○○.com、www.△△△.net
またはxxx.com、www.○○○.com、△△△.netへもアクセスできるようにするには
どのような記述方法があるのでしょうか。
やはり追加されたドメイン毎に
# ip host xxx.xxx.xxx 192.168.10.2
と追加していく感じでしょうか。
まだよくコマンドを理解していないのですが
# ip host *.xxx.xxx 192.168.10.2等で可能なのですか。
しかしながら助かりました;;
お陰様でファームアップしてみたところ
# nslookup 192.168.10.2で
ns1.xxx.comと出てくれました。
これによりブラウザ上でもns1.xxx.comでサイトが表示され、
メーラーでもドメイン名でちゃんと取りに行ってくれるようになりました。
ちなみにこれをDNSサーバーで運営している複数のバーチャルドメインにも
ローカル内からwww.xxx.com、www.○○○.com、www.△△△.net
またはxxx.com、www.○○○.com、△△△.netへもアクセスできるようにするには
どのような記述方法があるのでしょうか。
やはり追加されたドメイン毎に
# ip host xxx.xxx.xxx 192.168.10.2
と追加していく感じでしょうか。
まだよくコマンドを理解していないのですが
# ip host *.xxx.xxx 192.168.10.2等で可能なのですか。
しかしながら助かりました;;
うちのRTX1100だと、LANのPCからLANにある公開サーバへグローバルIPでアクセスできるよ。
特にRTX1100でそれらしい設定はしていないのに。
バーチャルサーバで複数ドメイン持って動いてる
特にRTX1100でそれらしい設定はしていないのに。
バーチャルサーバで複数ドメイン持って動いてる
152 :不明なデバイスさん:2008/04/11(金) 02:12:11 ID:/TBU0PKU
>>151様
>公開サーバへグローバルIPでアクセスできるよ。
>バーチャルサーバで複数ドメイン持って動いてる
これはそれぞれのバーチャルドメイン名をブラウザ上で入力しアクセスても
しっかり各々のサイト飛んでくれるということですよね。
なんとも羨ましい限りです;
ちなみにコンソールでの記述は私とほぼ同じ感じでしょうか。
差し支えなければご教授頂きたいのですが・・
もし>>151様と私の記述が同等のもので、
なんなくLAN内から複数のバーチャルサーバドメインへのアクセスが
可能であるのでしたRX1100の購入も視野に入れていきたいのですが
予算的に今すぐには厳しそうです。。
>公開サーバへグローバルIPでアクセスできるよ。
>バーチャルサーバで複数ドメイン持って動いてる
これはそれぞれのバーチャルドメイン名をブラウザ上で入力しアクセスても
しっかり各々のサイト飛んでくれるということですよね。
なんとも羨ましい限りです;
ちなみにコンソールでの記述は私とほぼ同じ感じでしょうか。
差し支えなければご教授頂きたいのですが・・
もし>>151様と私の記述が同等のもので、
なんなくLAN内から複数のバーチャルサーバドメインへのアクセスが
可能であるのでしたRX1100の購入も視野に入れていきたいのですが
予算的に今すぐには厳しそうです。。
148です
私もRTX1000ですけどグローバルIPでアクセスでききますよ。
logみるとそのグローバルアドレスから来たことになっている。
私もRTX1000ですけどグローバルIPでアクセスでききますよ。
logみるとそのグローバルアドレスから来たことになっている。
154 :不明なデバイスさん:2008/04/11(金) 08:46:17 ID:/TBU0PKU
>>153
>私もRTX1000ですけどグローバルIPでアクセスでききますよ。
お世話になります。
わ、本当ですか。。
やはり私の場合はグローバルIPでアクセスしますと、
ルーターの設定画面が現れてしまいます。
複数のバーチャルドメインを管理しているので
やはりLAN内からグローバルIP(各ドメイン名)でアクセスできないと辛いですね;
中古で購入しただけに不良という事でしょうか。
解決方などあれば是非ご教授願いたいですorz
>私もRTX1000ですけどグローバルIPでアクセスでききますよ。
お世話になります。
わ、本当ですか。。
やはり私の場合はグローバルIPでアクセスしますと、
ルーターの設定画面が現れてしまいます。
複数のバーチャルドメインを管理しているので
やはりLAN内からグローバルIP(各ドメイン名)でアクセスできないと辛いですね;
中古で購入しただけに不良という事でしょうか。
解決方などあれば是非ご教授願いたいですorz
>>154
ip pp address グローバルIP/32
は不要だから、はずしてみて。
pp select 1
no ip pp address グローバルIP/32
nat descriptor address outer 1 グローバルIP
も
nat descriptor address outer 1 ipcp
にする。
ip pp address グローバルIP/32
は不要だから、はずしてみて。
pp select 1
no ip pp address グローバルIP/32
nat descriptor address outer 1 グローバルIP
も
nat descriptor address outer 1 ipcp
にする。
かぶった。同じ事おもった人がいるから多分当りだと思うよ。
158 :138:2008/04/11(金) 13:21:33 ID:/TBU0PKU
>>155,156様
ビンゴです〜!;;;
...なんとこの感謝の意を表せばよいでしょうか;(感涙
# ip pp address グローバルIPを消しましたところ、
見事グローバルIPでアクセスすることができました。
なぜip pp address グローバルIP/32不要なのか
nat descriptor address outer 1 グローバルIP←ipcpに置き換える
(これに伴ってip host ns1.xxx.com 192.168.10.2は不要になったと思われますので消しておきました。)
事が必要なのかがこの馬鹿者にはまだ理解できていないのが非常に悔しいですが。。
しかし、この度は溢れるばかりのお恵みを賜り、言葉を越えて、感激しました;;
本当にありがとうございました(礼
ビンゴです〜!;;;
...なんとこの感謝の意を表せばよいでしょうか;(感涙
# ip pp address グローバルIPを消しましたところ、
見事グローバルIPでアクセスすることができました。
なぜip pp address グローバルIP/32不要なのか
nat descriptor address outer 1 グローバルIP←ipcpに置き換える
(これに伴ってip host ns1.xxx.com 192.168.10.2は不要になったと思われますので消しておきました。)
事が必要なのかがこの馬鹿者にはまだ理解できていないのが非常に悔しいですが。。
しかし、この度は溢れるばかりのお恵みを賜り、言葉を越えて、感激しました;;
本当にありがとうございました(礼
ヘアピンNATで見えるようになったのかな?
161 :138:2008/04/13(日) 05:13:32 ID:l9EeccIJ
>>159 様
返答が遅くなりました。
「ヘアピンNA」Tとはどういう意味でしょうか?知障で申し訳ないです。。
しかし、お陰様で内からサイトにアクセスできるようになりました^^
厚かましくも、ついでにもう一つ質問させて頂いてもよろしいでしょうか;
上記のヤマハサイトを参考にフィルタの記述を追加してみたのですが
フィルタを適用するとLAN上のPCからネットに繋がらなくなってしまいます。
自分なりに試行錯誤してみましたが、やはり繋がってくれません。
それと外部からサイトにアクセスしたときにやたらとページ表示までに時間がかかるようになりました。
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 21
ip filter 2000 reject * *
ip filter 3000 pass * *
返答が遅くなりました。
「ヘアピンNA」Tとはどういう意味でしょうか?知障で申し訳ないです。。
しかし、お陰様で内からサイトにアクセスできるようになりました^^
厚かましくも、ついでにもう一つ質問させて頂いてもよろしいでしょうか;
上記のヤマハサイトを参考にフィルタの記述を追加してみたのですが
フィルタを適用するとLAN上のPCからネットに繋がらなくなってしまいます。
自分なりに試行錯誤してみましたが、やはり繋がってくれません。
それと外部からサイトにアクセスしたときにやたらとページ表示までに時間がかかるようになりました。
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 21
ip filter 2000 reject * *
ip filter 3000 pass * *
162 :138:2008/04/13(日) 05:14:51 ID:l9EeccIJ
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.0.0/24 * telnet
ip filter dynamic 201 * 192.168.10.2 www
ip filter dynamic 202 * 192.168.10.2 ftp
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
再三申し訳ないですorz
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.0.0/24 * telnet
ip filter dynamic 201 * 192.168.10.2 www
ip filter dynamic 202 * 192.168.10.2 ftp
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
再三申し訳ないですorz
>>161
公開サーバ192.168.10.2は、社内用のDNSサーバでもあるのですよね、
動的フィルタ102を追加して、DNSサーバ起点のクエリを外部に通してみては。
> ip lan3 secure filter out 3000 dynamic 100 101 200
→ip lan3 secure filter out 3000 dynamic 100 101 102 200
他にメールやafpもあるようで、うーん、
configは105と106も追加した方が素直で楽だけど、セキュリティの面からどうしましょうね
公開サーバ192.168.10.2は、社内用のDNSサーバでもあるのですよね、
動的フィルタ102を追加して、DNSサーバ起点のクエリを外部に通してみては。
> ip lan3 secure filter out 3000 dynamic 100 101 200
→ip lan3 secure filter out 3000 dynamic 100 101 102 200
他にメールやafpもあるようで、うーん、
configは105と106も追加した方が素直で楽だけど、セキュリティの面からどうしましょうね
ここのやり取りが気になって、
LAN内からグローバルIPアドレスにアクセスしてみたら
同じくLANに置いてあるwebサーバにつながった。
へー・・・・・
ローカルDNS置いてたから気がつかなかったよ。
LAN内からグローバルIPアドレスにアクセスしてみたら
同じくLANに置いてあるwebサーバにつながった。
へー・・・・・
ローカルDNS置いてたから気がつかなかったよ。
>>161
ヘアピンNATってのは、
グローバルIPアドレスへのアクセスでルータから外へ出て行こうとするやつが、
ルータが「これ俺のアドレスじゃん」てことで、
外から来たのと同じように処理してくれることの俗称。
ルータで折り返してくるのをヘアピンカーブに見立てたものと思われ。
ヘアピンNATってのは、
グローバルIPアドレスへのアクセスでルータから外へ出て行こうとするやつが、
ルータが「これ俺のアドレスじゃん」てことで、
外から来たのと同じように処理してくれることの俗称。
ルータで折り返してくるのをヘアピンカーブに見立てたものと思われ。
>>161
すみません、in側の設定が不足してました。
以下のどちらか追加して下さい。いかがでしょう
・とりあえず動かす
no ip lan3 secure filter in 2000
・サーバ起点のDNSパケットだけ通す
ip filter 1040 192.168.10.2 * tcp * 53
ip filter 1041 192.168.10.2 * udp * 53
ip lan3 secure filter in 1040 1041 2000
すみません、in側の設定が不足してました。
以下のどちらか追加して下さい。いかがでしょう
・とりあえず動かす
no ip lan3 secure filter in 2000
・サーバ起点のDNSパケットだけ通す
ip filter 1040 192.168.10.2 * tcp * 53
ip filter 1041 192.168.10.2 * udp * 53
ip lan3 secure filter in 1040 1041 2000
>>167
ご冗談を。ADSLで90Mも出るんですか。
ご冗談を。ADSLで90Mも出るんですか。
>>163 様
ありがとうございます(礼)返答が遅れてしまいました。
助言を参考にしまして記述をしたところ、フィルタを通しても無事にLAN上から
インターネットに繋ぐことが出来るようになり、外部からWEBアクセスもスムーズに通るようになりました。
誠に感謝に次ぐ感謝で;;
仰られるとおり、この他にもサーバ上でpop3,smtp,domain,shttp等々..
通すものがありますので163様より教えて頂いたものを参考に再度下記のようにフィルタを設定してみました。
しかし、メールサーバーで管理しているメールアドレスにて、外部からの受信はできるのですが外部への送信ができていなようです。
(no ip lan3 secure filter in 1040 1041 2000すれば送信できます)
設定をしているうちに頭が混んがってしまいまして、、
果たしてこれでセキュリティ上も問題ないのかと自問自答しているところです;
>>165,167 様
ありがとうございます。なるほど、そのような意味だったのですね。
とても勉強になりました(_ _)お陰様でヘアピンNATされてると思います^^
ip filter source-route on
ip filter directed-broadcast on
ip filter 10 pass * * tcp * 443
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 21
ip filter 1033 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * pop3
ip filter 1034 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * smtp
ip filter 1035 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * domain
ip filter 1036 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 443
ありがとうございます(礼)返答が遅れてしまいました。
助言を参考にしまして記述をしたところ、フィルタを通しても無事にLAN上から
インターネットに繋ぐことが出来るようになり、外部からWEBアクセスもスムーズに通るようになりました。
誠に感謝に次ぐ感謝で;;
仰られるとおり、この他にもサーバ上でpop3,smtp,domain,shttp等々..
通すものがありますので163様より教えて頂いたものを参考に再度下記のようにフィルタを設定してみました。
しかし、メールサーバーで管理しているメールアドレスにて、外部からの受信はできるのですが外部への送信ができていなようです。
(no ip lan3 secure filter in 1040 1041 2000すれば送信できます)
設定をしているうちに頭が混んがってしまいまして、、
果たしてこれでセキュリティ上も問題ないのかと自問自答しているところです;
>>165,167 様
ありがとうございます。なるほど、そのような意味だったのですね。
とても勉強になりました(_ _)お陰様でヘアピンNATされてると思います^^
ip filter source-route on
ip filter directed-broadcast on
ip filter 10 pass * * tcp * 443
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 21
ip filter 1033 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * pop3
ip filter 1034 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * smtp
ip filter 1035 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * domain
ip filter 1036 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 443
170 :138:2008/04/15(火) 15:03:57 ID:jasV75al
ip filter 1040 pass 192.168.10.2 * tcp * 53
ip filter 1041 pass 192.168.10.2 * udp * 53
ip filter 1042 pass 192.168.10.2 * tcp * 110
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.0.0/24 * telnet
ip filter dynamic 201 * 192.168.10.2 www
ip filter dynamic 202 * 192.168.10.2 ftp
ip filter dynamic 203 * 192.168.10.2 pop3
ip filter dynamic 204 * 192.168.10.2 smtp
ip filter dynamic 205 * 192.168.10.2 domain
ip filter dynamic 206 * 192.168.10.2 filter 10
ip lan3 secure filter in 1040 1041 2000
ip lan3 secure filter out 3000 dynamic 100 101 102 103 104 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 1033 1034 1035 2000 dynamic 201 202 203 204 205 206
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
お邪魔しました。
質問です。
会社で使ってるモバイルノートPCを自宅に持ち帰り、自宅で仕事メールを送信する時に、
会社で使用しているメールアカウントで指定している外部のSMTPサーバが自宅のISPの
25番ポート制限に引っ掛かって利用できません。
現在自宅のRTX1100には、ppが2つ設定してあり、持ち帰った会社のノートPCも含む
LAN内の普段のインターネットはpp2から抜けるようにしています。
しかしpp2のISPはOP25対策をしているため、上記の状態になります。
そこで、自宅からのメール送信行為に限り、
OP25対策をされていない(普通に外部SMTPへ25番で接続できる)ISPであるpp1から抜けたい場合
フィルタ設定をどうにかすれば可能でしょうか?
どのように記述すればよいか教えていただけないでしょうか。
会社で使ってるモバイルノートPCを自宅に持ち帰り、自宅で仕事メールを送信する時に、
会社で使用しているメールアカウントで指定している外部のSMTPサーバが自宅のISPの
25番ポート制限に引っ掛かって利用できません。
現在自宅のRTX1100には、ppが2つ設定してあり、持ち帰った会社のノートPCも含む
LAN内の普段のインターネットはpp2から抜けるようにしています。
しかしpp2のISPはOP25対策をしているため、上記の状態になります。
そこで、自宅からのメール送信行為に限り、
OP25対策をされていない(普通に外部SMTPへ25番で接続できる)ISPであるpp1から抜けたい場合
フィルタ設定をどうにかすれば可能でしょうか?
どのように記述すればよいか教えていただけないでしょうか。
>>171
その外部のSMTPサーバはSubmissionポート使えないの?
その外部のSMTPサーバはSubmissionポート使えないの?
>>172
おお、こんなドキュメントがあるとは。。ありがとうございます。
やってみます。
>>173
使えないんですよコレが。
なもんで、ずっと自宅のsmtpサーバを使ってました。
けど、仕事メールに自宅鯖を使うのは何となく気持ち悪いのでってことで今回の話です。
おお、こんなドキュメントがあるとは。。ありがとうございます。
やってみます。
>>173
使えないんですよコレが。
なもんで、ずっと自宅のsmtpサーバを使ってました。
けど、仕事メールに自宅鯖を使うのは何となく気持ち悪いのでってことで今回の話です。
>>169
> 外部への送信ができていなようです。
171と173が答えになってますね。メールの送信はsmtpを使い、ポートは通常25。ですから
外部のポート25宛かつお持ちのサーバを始点とする通信、を許可するフィルタを、lan3に適用します
セキュリティについては、手間と予算とポリシーが関わってきますから、何とも
> 外部への送信ができていなようです。
171と173が答えになってますね。メールの送信はsmtpを使い、ポートは通常25。ですから
外部のポート25宛かつお持ちのサーバを始点とする通信、を許可するフィルタを、lan3に適用します
セキュリティについては、手間と予算とポリシーが関わってきますから、何とも
>>171,172 様
>>175 様
ありがとうございます。
毎度、自分で質問をしておきながら返信が遅れてしまい申し訳ございません。
(連日出張続きでPCに手がつけられず、、言い訳になりませんね;;)
感謝でございます;
これから上記を参考にさせていただきまして、
再度設定を試みようと思います。
>>175 様
ありがとうございます。
毎度、自分で質問をしておきながら返信が遅れてしまい申し訳ございません。
(連日出張続きでPCに手がつけられず、、言い訳になりませんね;;)
感謝でございます;
これから上記を参考にさせていただきまして、
再度設定を試みようと思います。
ip filter 1042 pass 192.168.10.2 * tcp * www
ip filter 1043 pass 192.168.10.2 * tcp * smtp
ip lan3 secure filter in 1040 1041 1042 1043 2000
を加えたところ、無事に送信メールが外部の端末で受信出来るようになりました。
同じくLAN3サーバからネット(www)が使えなかったので1042も加えてみました。
ip filter 1044 pass 192.168.10.2 * tcp * pop3(https)等も
併せて加えておいた方がよいのでしょうか。
今のところ受信メールはしっかり受け取ることができます。
以上ですが、非常に助かりました^^
ip filter 1043 pass 192.168.10.2 * tcp * smtp
ip lan3 secure filter in 1040 1041 1042 1043 2000
を加えたところ、無事に送信メールが外部の端末で受信出来るようになりました。
同じくLAN3サーバからネット(www)が使えなかったので1042も加えてみました。
ip filter 1044 pass 192.168.10.2 * tcp * pop3(https)等も
併せて加えておいた方がよいのでしょうか。
今のところ受信メールはしっかり受け取ることができます。
以上ですが、非常に助かりました^^
1000の中古を買いました。明日辺りに届く予定ですが先に設定をと思います。
LAN1にプライベートPC、2でPPPoE、3にサーバ(ポート25,110,80,465,995,443,4567を開ける)場合は下記でいいですか
ip lan1 address 192.168.10.1/24
ip lan3 address 192.168.20.1/24
pp select 1
pppoe use lan2
pp auth accept chap pap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ip pp mtu 1454
ppp ccp type none
ip pp nat descriptor 1
ip pp intrusion detection in on
pp enable 1
ip route default gateway pp 1
nat descriptor type 1 masquerade
dns server 220.220.248.1
dhcp service server
dhcp scope 1 192.168.10.201-192.168.10.230/24
nat descriptor masquerade static 1 1 192.168.20.100 tcp 80
nat descriptor masquerade static 1 2 192.168.20.100 tcp 25
nat descriptor masquerade static 1 3 192.168.20.100 tcp 110
nat descriptor masquerade static 1 4 192.168.20.100 tcp 465
nat descriptor masquerade static 1 5 192.168.20.100 tcp 995
nat descriptor masquerade static 1 6 192.168.20.100 tcp 4567
nat descriptor masquerade static 1 7 192.168.20.100 tcp 443
LAN1にプライベートPC、2でPPPoE、3にサーバ(ポート25,110,80,465,995,443,4567を開ける)場合は下記でいいですか
ip lan1 address 192.168.10.1/24
ip lan3 address 192.168.20.1/24
pp select 1
pppoe use lan2
pp auth accept chap pap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ip pp mtu 1454
ppp ccp type none
ip pp nat descriptor 1
ip pp intrusion detection in on
pp enable 1
ip route default gateway pp 1
nat descriptor type 1 masquerade
dns server 220.220.248.1
dhcp service server
dhcp scope 1 192.168.10.201-192.168.10.230/24
nat descriptor masquerade static 1 1 192.168.20.100 tcp 80
nat descriptor masquerade static 1 2 192.168.20.100 tcp 25
nat descriptor masquerade static 1 3 192.168.20.100 tcp 110
nat descriptor masquerade static 1 4 192.168.20.100 tcp 465
nat descriptor masquerade static 1 5 192.168.20.100 tcp 995
nat descriptor masquerade static 1 6 192.168.20.100 tcp 4567
nat descriptor masquerade static 1 7 192.168.20.100 tcp 443
179 :不明なデバイスさん:2008/04/18(金) 11:59:54 ID:0BWo4dRA
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.10.0/24 *
ip filter 1030 pass * 192.168.10.0/24 icmp
ip filter 1031 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 80
ip filter 1032 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 25
ip filter 1033 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 110
ip filter 1034 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 465
ip filter 1035 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 995
ip filter 1036 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 4567
ip filter 1037 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 443
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.10.0/24 *
ip filter 1030 pass * 192.168.10.0/24 icmp
ip filter 1031 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 80
ip filter 1032 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 25
ip filter 1033 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 110
ip filter 1034 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 465
ip filter 1035 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 995
ip filter 1036 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 4567
ip filter 1037 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 443
180 :不明なデバイスさん:2008/04/18(金) 12:00:29 ID:0BWo4dRA
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.10.0/24 * telnet
ip filter dynamic 201 * 192.168.20.100 80
ip filter dynamic 202 * 192.168.20.100 25
ip filter dynamic 203 * 192.168.20.100 110
ip filter dynamic 204 * 192.168.20.100 465
ip filter dynamic 205 * 192.168.20.100 995
ip filter dynamic 206 * 192.168.20.100 4567
ip filter dynamic 207 * 192.168.20.100 443
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202 203 204 205 206 207
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.10.0/24 * telnet
ip filter dynamic 201 * 192.168.20.100 80
ip filter dynamic 202 * 192.168.20.100 25
ip filter dynamic 203 * 192.168.20.100 110
ip filter dynamic 204 * 192.168.20.100 465
ip filter dynamic 205 * 192.168.20.100 995
ip filter dynamic 206 * 192.168.20.100 4567
ip filter dynamic 207 * 192.168.20.100 443
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202 203 204 205 206 207
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
syslogってonにするとやっぱ重くなる?
購入後ずっとnotice, infoをonにしてたんだけど
noticeをoffにしたら軽くなった気がする。
購入後ずっとnotice, infoをonにしてたんだけど
noticeをoffにしたら軽くなった気がする。
あまり影響無いと思うけどゼロってわけでも無いかな
183 :不明なデバイスさん:2008/04/21(月) 01:01:27 ID:rMD6m5/X
PPPoEでタイマー切断、要求時接続ってどう設定するのですか
pppoe auto connect on
pppoe disconnect time 120
でできそうな予感
pppoe disconnect time 120
でできそうな予感
185 :不明なデバイスさん:2008/04/21(月) 23:58:09 ID:LvoePLMz
>>184
それやってみたのですが切断後自動で繋がらなかったような気がします
それやってみたのですが切断後自動で繋がらなかったような気がします
187 :不明なデバイスさん:2008/04/22(火) 00:36:19 ID:7W5z9WBR
>>184,186
pppoe auto connect on
pppoe disconnect on
で出来ました。当初
pp always-on off
pppoe auto connect on
pppoe disconnect on
余計なものが入っていた?
pp always-on offで常時接続しない ですよね何でだろ
以前のは勘違いかもしれませんがいまは動いてます
pppoe auto connect on
pppoe disconnect on
で出来ました。当初
pp always-on off
pppoe auto connect on
pppoe disconnect on
余計なものが入っていた?
pp always-on offで常時接続しない ですよね何でだろ
以前のは勘違いかもしれませんがいまは動いてます
188 :不明なデバイスさん:2008/04/22(火) 01:02:36 ID:7W5z9WBR
出来たと思いましたが切断後NGでした
pp select 2
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
じゃダメなんですかね
pp select 2
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
じゃダメなんですかね
190 :不明なデバイスさん:2008/04/24(木) 19:47:15 ID:7nxW4qME
マルチセッションについて質問です。デフォルトの接続先としてISP1、
特定のプログラムだけISP2に繋げる事って可能ですか?
特定のプログラムだけISP2に繋げる事って可能ですか?
BTなんで宛先はアドレス、ポートともに動的です。
無理っぽいので、手動で切り替えながら使います。
ありがとうございました。
無理っぽいので、手動で切り替えながら使います。
ありがとうございました。
おれも勘違いしてたー
BTって何?
BitTorrentかと
RT58iでVPNについて質問が有るのですが
1.スループットってどれ位出るのでしょうか?
2.VPN対地数の4ってVPNの同時接続数?
3.最大設定数って登録可能ユーザー数?
よろしくお願いします。
1.スループットってどれ位出るのでしょうか?
2.VPN対地数の4ってVPNの同時接続数?
3.最大設定数って登録可能ユーザー数?
よろしくお願いします。
199 :不明なデバイスさん:2008/04/29(火) 16:58:57 ID:tBHs3OGh
BTってポート解放しなくてもいいんでないの?
58iってフレッツスクエアv6はサポート外なんですね
>>202
うちではフレッツスクウェアv6のコンテンツもちゃんと見れてるよ。
うちではフレッツスクウェアv6のコンテンツもちゃんと見れてるよ。
参考として聞きたい。RT58i使ってます。
LAN内のマシンを鯖公開する場合、以下のどれがいいと思う?
正直、自宅鯖程度じゃ@でいい気もするがどうなんだろ。
特にまずいファイルとかあるわけじゃないし。
@IPマスカレード。
ALAN側にIP2個割り振る。(鯖はグローバルで固定。その他はNAT。)
Bもう1台ルータを追加。
Cその他
LAN内のマシンを鯖公開する場合、以下のどれがいいと思う?
正直、自宅鯖程度じゃ@でいい気もするがどうなんだろ。
特にまずいファイルとかあるわけじゃないし。
@IPマスカレード。
ALAN側にIP2個割り振る。(鯖はグローバルで固定。その他はNAT。)
Bもう1台ルータを追加。
Cその他
4、ポートフォワーディング
というより123の意味がわからん。
というより123の意味がわからん。
すまん、説明不足だね。
公開鯖とそれ以外でセグメント分けた方がいいのかって話。
@は鯖(プライベートIP)に対してポートフォワード。
AはLAN内で鯖(グローバルIP)とその他(プライベートIP)の共存。
Bはルータで鯖とその他を物理的に分ける。
公開鯖とそれ以外でセグメント分けた方がいいのかって話。
@は鯖(プライベートIP)に対してポートフォワード。
AはLAN内で鯖(グローバルIP)とその他(プライベートIP)の共存。
Bはルータで鯖とその他を物理的に分ける。
参考に、みんなはどうしているか聞きたいってならともかく、
思いつきのメリット、デメリットを評価しろってことか?
思いつきのメリット、デメリットを評価しろってことか?
サーバーにグローバルIPを与えられるならそれが良い。
NATが入るとFTPその他で色々不便があるからな。
でyamahaでグローバルIPが1個でLAN内部のPCにグローバルIPを与えられるの?
それって古川のGAPNATという奴なんだがyamahaについているとは知らんかった。
RTXにはそんな機能は無いんだけど。
NATが入るとFTPその他で色々不便があるからな。
でyamahaでグローバルIPが1個でLAN内部のPCにグローバルIPを与えられるの?
それって古川のGAPNATという奴なんだがyamahaについているとは知らんかった。
RTXにはそんな機能は無いんだけど。
>>208
GapNATは住友じゃね?
GapNATは住友じゃね?
>>208
これの事じゃん?
ttp://netvolante.jp/support/example/command/PPPoE/21.8.html
ぶっちゃけ、個人利用ならポートフォワードでいいよ。
これの事じゃん?
ttp://netvolante.jp/support/example/command/PPPoE/21.8.html
ぶっちゃけ、個人利用ならポートフォワードでいいよ。
rt58iなんだけど、動ナビ開くとルータが固まる・・・。
どうしよう。エロードバンドできないorz
どうしよう。エロードバンドできないorz
>>210
RT58iは、LAN側ひとつなのでその設定はできないと思う。。
RT58iは、LAN側ひとつなのでその設定はできないと思う。。
FTPも別にyamahaはPASSIVE対応してるでしょ?
今時NATで鯖公開で困ることなんてそうそうないと思うよ
今時NATで鯖公開で困ることなんてそうそうないと思うよ
YAMAHAはSIP-NATがあるからなぁ・・・
216 :不明なデバイスさん:2008/05/05(月) 00:37:10 ID:APfMfZ7/
NATテーブルってRTX1000あたりでも
300秒ぐらいにしておけば、余程じゃなければ
溢れない・・・ですよね。。?
正直わからないorz
1日何万PVなら耐えられますか。
300秒ぐらいにしておけば、余程じゃなければ
溢れない・・・ですよね。。?
正直わからないorz
1日何万PVなら耐えられますか。
217 :不明なデバイスさん:2008/05/05(月) 13:04:43 ID:LWP4GQ0F
RT57iを使っています
2点質問があります
LinkStationにてFTPサーバーを外部公開で使っています
ログが残らないなどあるのでポート番号を変更したいと思ったのですが
LinkStationにはポート番号を変更することができないので
ルーター側でたとえば外部から2000番のポートを内部で21番に変換してくれる
といった機能ってあるのでしょうか
また、それとは別にもう一台PCでFTPサーバーを立ててポート番号を
変更したのですが、外部からアクセスするとログインはできるのですが
フォルダ情報などが取得できませんでした。
FTPデータ部のポート20番が通ってないのだと思うのですが
どうにもうまくいきません。
ご教授ください。
2点質問があります
LinkStationにてFTPサーバーを外部公開で使っています
ログが残らないなどあるのでポート番号を変更したいと思ったのですが
LinkStationにはポート番号を変更することができないので
ルーター側でたとえば外部から2000番のポートを内部で21番に変換してくれる
といった機能ってあるのでしょうか
また、それとは別にもう一台PCでFTPサーバーを立ててポート番号を
変更したのですが、外部からアクセスするとログインはできるのですが
フォルダ情報などが取得できませんでした。
FTPデータ部のポート20番が通ってないのだと思うのですが
どうにもうまくいきません。
ご教授ください。
nat descriptor maquerade static 1 1 ipaddress tcp 2000=21
20番開ける必要なくね?pasvモードで転送ポートは動的だから。
20番開ける必要なくね?pasvモードで転送ポートは動的だから。
>>218
誰がPASVモードだと言った? PORTモードなんでしょ。
誰がPASVモードだと言った? PORTモードなんでしょ。
すまん、勘違い。
クライアント側で20番はちゃんと開いてるの?
クライアント側で20番はちゃんと開いてるの?
221 :217:2008/05/06(火) 09:06:38 ID:bcf+/yO/
ローカルネットワーク同士だとOKでした。
外部からLinkStation(21番)もOKでした。
関係ありそうな設定はこんな感じです。
ポート番号8765のFTP鯖に外部からアクセスしたいんです。
ip filter 200005 pass-log * * * ftp *
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200084 pass * 192.168.15.2 tcp * 21
ip filter 200085 pass * 192.168.15.100 tcp * 8765
外部からLinkStation(21番)もOKでした。
関係ありそうな設定はこんな感じです。
ポート番号8765のFTP鯖に外部からアクセスしたいんです。
ip filter 200005 pass-log * * * ftp *
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200084 pass * 192.168.15.2 tcp * 21
ip filter 200085 pass * 192.168.15.100 tcp * 8765
>>221
FTPと言うのは通信中に新しいポートを開いていく。
そのときどのポートを開いたかを相手に通知する。
ルーターはそのコマンドを監視して、相当ポートを開き臨時NAPTも作る。
この様な事をチェックしているのは21ポートだけ。
従ってNAT下で21以外でFTPの鯖を立てる場合
アクティブモードはクライアントルーターがこれを解釈できないしクライアントソフトができないから無理
パッシブモードならできるがアドレス変換をしてくれないのでその設定ができるサーバーソフトを使う。
データーで使うポートの範囲を決めてそのポートはサーバーにマップするなどしないとだめ。
04FMXみたいにftp非対応ルーターでftp鯖立てるやり方と同じ。
FTPと言うのは通信中に新しいポートを開いていく。
そのときどのポートを開いたかを相手に通知する。
ルーターはそのコマンドを監視して、相当ポートを開き臨時NAPTも作る。
この様な事をチェックしているのは21ポートだけ。
従ってNAT下で21以外でFTPの鯖を立てる場合
アクティブモードはクライアントルーターがこれを解釈できないしクライアントソフトができないから無理
パッシブモードならできるがアドレス変換をしてくれないのでその設定ができるサーバーソフトを使う。
データーで使うポートの範囲を決めてそのポートはサーバーにマップするなどしないとだめ。
04FMXみたいにftp非対応ルーターでftp鯖立てるやり方と同じ。
223 :217:2008/05/06(火) 14:17:52 ID:NUroBv73
>222
技術的に、PORTモードでは無理
PASVモードはOKだけど、ルーター及びサーバーFTP用設定が必要
ってことでしょうか
知識薄いのでWARFTPというフリーソフト使いました。
無難なところのフリーソフトご存知ならばお教えください。
ポートを変更してFTP鯖を2本立てようとするだけでここまで苦労するとは
思いませんでした。
ありがとうございました。
技術的に、PORTモードでは無理
PASVモードはOKだけど、ルーター及びサーバーFTP用設定が必要
ってことでしょうか
知識薄いのでWARFTPというフリーソフト使いました。
無難なところのフリーソフトご存知ならばお教えください。
ポートを変更してFTP鯖を2本立てようとするだけでここまで苦労するとは
思いませんでした。
ありがとうございました。
226 :不明なデバイスさん:2008/05/07(水) 01:33:03 ID:caLcJSsp
オクで買ったRTX1000のファームウェア更新に失敗してしまいました…
起動しなくなっちゃったんですけど、これはどう対処すればいいのでしょう?
現状は電源を入れるとB1とB2が点滅しています。
もう捨てるしかないって感じですか?
起動しなくなっちゃったんですけど、これはどう対処すればいいのでしょう?
現状は電源を入れるとB1とB2が点滅しています。
もう捨てるしかないって感じですか?
branco playerが
「データをダウンロードしています。この処理に1〜2分かかる場合があります」
から先に進まず見れない。RT57iを使用していますがIPv6で設定する必要ってあります?
「データをダウンロードしています。この処理に1〜2分かかる場合があります」
から先に進まず見れない。RT57iを使用していますがIPv6で設定する必要ってあります?
>>226
シリアルからログインできなければ自分で解決はできないと思います。
シリアルからログインできなければ自分で解決はできないと思います。
230 :不明なデバイスさん:2008/05/07(水) 18:47:13 ID:OqeKGce/
PCIのルーターが糞だったので、RT58iに買換えた。VPN設定しPPTPで
FTP、HTTPへのリモートには入れるが、共有ファイルは見れなかったので
LAN側のフィルタ設定しなおしたら見えた。しかしめちゃくちゃ遅い!
他なんか設定いじるとこってある??
ちなみにPINGはスピード結構出てます。
接続元PC⇒ISP⇒CTU⇒RT58I⇒LAN側PCです。
FTP、HTTPへのリモートには入れるが、共有ファイルは見れなかったので
LAN側のフィルタ設定しなおしたら見えた。しかしめちゃくちゃ遅い!
他なんか設定いじるとこってある??
ちなみにPINGはスピード結構出てます。
接続元PC⇒ISP⇒CTU⇒RT58I⇒LAN側PCです。
RT58i+宅鯖+クライアントPCで一番ましなセキュリティ設定しようと思うと
以下の3つのどれがよいでしょうか?
@セキュリティレベル6にして、静的IPマスカレードで80だけ宅鯖へ。
ADMZホストで宅鯖指定。宅鯖はiptableで頑張る。
Bルータにipアドレス2つ(セカンダリ)持たせて、それぞれのサブネットから接続できないようにする。
192.168.100.1と192.168.101.1を持たせて、それぞれの配下に、宅鯖とクライアントPC置く。
@だと鯖クラックされると、クライアントPCが影響受ける。Aだと宅鯖が危険。Bは@との違いが不明。
ip lan1 address 192.168.10.1/24
ip lan2 address 192.168.20.1/24
みたいに2つのサブネット帯を持つって、RT58じゃむりですよね・・・。
以下の3つのどれがよいでしょうか?
@セキュリティレベル6にして、静的IPマスカレードで80だけ宅鯖へ。
ADMZホストで宅鯖指定。宅鯖はiptableで頑張る。
Bルータにipアドレス2つ(セカンダリ)持たせて、それぞれのサブネットから接続できないようにする。
192.168.100.1と192.168.101.1を持たせて、それぞれの配下に、宅鯖とクライアントPC置く。
@だと鯖クラックされると、クライアントPCが影響受ける。Aだと宅鯖が危険。Bは@との違いが不明。
ip lan1 address 192.168.10.1/24
ip lan2 address 192.168.20.1/24
みたいに2つのサブネット帯を持つって、RT58じゃむりですよね・・・。
>>231
他の設定もあるのいで一概にコレってのは答えにくいが。
Bじゃね
DMZはBのようにLAN側をサーバーとクライアントを完全分離させる事を言います。
それからAのDMZって何だろうとか思うけど・・・まさかバッファロー、IO、コレガ等のなんちゃってDMZをイメージしているのかな?
あとコマンドの質問の意味がさっぱり判りません
LAN1はLAN
LAN2はWNA
だから
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ん?VLANとかイメージしているのかな?さっぱり判らん。
他の設定もあるのいで一概にコレってのは答えにくいが。
Bじゃね
DMZはBのようにLAN側をサーバーとクライアントを完全分離させる事を言います。
それからAのDMZって何だろうとか思うけど・・・まさかバッファロー、IO、コレガ等のなんちゃってDMZをイメージしているのかな?
あとコマンドの質問の意味がさっぱり判りません
LAN1はLAN
LAN2はWNA
だから
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ん?VLANとかイメージしているのかな?さっぱり判らん。
>>233
どうもアドバイスありがとうございます。
Bとのことありがとうございます。実は今もBの設定をしようと頑張っているんですが
どうも、分離がうまくいかず、初期化をすでに3回・・・。
[ファイアウォールの設定] > [IPv4 ファイアウォールの設定[LAN1ポート]で
サーバー側からの接続をrejectでうまくいくはずなんですが。
>ん?VLANとかイメージしているのかな?さっぱり判らん。
すいません。まちがいました。VLANをイメージしていました。
が、RT58iでは無理だということがわかりました。なので、
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
として、ファイアーウォール設定でお互い行き来できないようにしたいと思います。
どうもアドバイスありがとうございます。
Bとのことありがとうございます。実は今もBの設定をしようと頑張っているんですが
どうも、分離がうまくいかず、初期化をすでに3回・・・。
[ファイアウォールの設定] > [IPv4 ファイアウォールの設定[LAN1ポート]で
サーバー側からの接続をrejectでうまくいくはずなんですが。
>ん?VLANとかイメージしているのかな?さっぱり判らん。
すいません。まちがいました。VLANをイメージしていました。
が、RT58iでは無理だということがわかりました。なので、
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
として、ファイアーウォール設定でお互い行き来できないようにしたいと思います。
192.168.20.6がサーバーで、クライアント領域(192.168.10.0/24)に接続できないようにしたのですが、
クライアント側からも接続できなくなってしまいました。
下記の設定でまずいところがあるのでしょうか。
教えてえろい人。。
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100008 100099
tunnel disable all
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100008 reject-nolog 192.168.20.6 192.168.10.0/24 * * *
ip filter 100099 pass * * * * *
クライアント側からも接続できなくなってしまいました。
下記の設定でまずいところがあるのでしょうか。
教えてえろい人。。
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100008 100099
tunnel disable all
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100008 reject-nolog 192.168.20.6 192.168.10.0/24 * * *
ip filter 100099 pass * * * * *
あー書き方が悪かったです。
「サーバー→クライアント領域」は通信拒否
「クライアント領域→サーバー」は通信許可
をしたいが、できませんという質問です。
「サーバー→クライアント領域」は通信拒否
「クライアント領域→サーバー」は通信許可
をしたいが、できませんという質問です。
238 :不明なデバイスさん:2008/05/07(水) 23:41:02 ID:nMsl6s07
PCIのルーターが糞だったので、RT58iに買換えた。VPN設定しPPTPで
FTP、HTTPへのリモートには入れるが、共有ファイルは見れなかったので
LAN側のフィルタ設定しなおしたら見えた。しかしめちゃくちゃ遅い!
他なんか設定いじるとこってある??
ちなみにPINGはスピード結構出てます。
接続元PC⇒ISP⇒CTU⇒RT58I⇒LAN側PCです。
FTP、HTTPへのリモートには入れるが、共有ファイルは見れなかったので
LAN側のフィルタ設定しなおしたら見えた。しかしめちゃくちゃ遅い!
他なんか設定いじるとこってある??
ちなみにPINGはスピード結構出てます。
接続元PC⇒ISP⇒CTU⇒RT58I⇒LAN側PCです。
帯域が不満なのかレイテンシに不満を感じているのか分からないけれど,
少なくとも PPTP 経由でのファイル共有はいろいろもっさりに思える.
フォルダ開くときなどにレイテンシが有意に体感できる.持ってるのは RTX1100 だけど.
IPsec 経由 (対向は PLANEX BRC-14VG-BT) ならストレスのないレスポンスなんだけど
少なくとも PPTP 経由でのファイル共有はいろいろもっさりに思える.
フォルダ開くときなどにレイテンシが有意に体感できる.持ってるのは RTX1100 だけど.
IPsec 経由 (対向は PLANEX BRC-14VG-BT) ならストレスのないレスポンスなんだけど
PPTPも悪いがSMB/CIFSも悪い
VistaのCIFSだとPPTPでもそれなりだけど、対向がsambaだとシェルが応答しなくなる困ったちゃん
VistaのCIFSだとPPTPでもそれなりだけど、対向がsambaだとシェルが応答しなくなる困ったちゃん
>>237
できません。
できません。
>>242のつづき
dynamicぬけてるがな、INとOUTで制御したいなら ip filter dynamic を使いましょう
ip filter dynamic を使う時は対応プロトコルを確認しよう(135,136,137は未対応)
結果出来ないはず
dynamicぬけてるがな、INとOUTで制御したいなら ip filter dynamic を使いましょう
ip filter dynamic を使う時は対応プロトコルを確認しよう(135,136,137は未対応)
結果出来ないはず
何度もすいません。dynamic設定してみましたが、
やはりクライアントPC領域(192.168.10.0/24)からも
サーバー(192.168.20.6)からも双方向に接続できなくなりますね。。
192.168.20.6→192.168.10.0/24 拒否
192.168.10.0/24→192.168.20.6 許可
のために、抜けている設定あったら、やさしく教えて頂けるとうれしいです。
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100008 100099 dynamic 100008
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100008 reject 192.168.20.6 192.168.10.0/24 * * *
ip filter 100099 pass * * * * *
ip filter dynamic 100008 192.168.20.6 192.168.10.0/24 tcp
やはりクライアントPC領域(192.168.10.0/24)からも
サーバー(192.168.20.6)からも双方向に接続できなくなりますね。。
192.168.20.6→192.168.10.0/24 拒否
192.168.10.0/24→192.168.20.6 許可
のために、抜けている設定あったら、やさしく教えて頂けるとうれしいです。
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100008 100099 dynamic 100008
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100008 reject 192.168.20.6 192.168.10.0/24 * * *
ip filter 100099 pass * * * * *
ip filter dynamic 100008 192.168.20.6 192.168.10.0/24 tcp
RT58iにPPTP接続したときに
117.116.115.114-----RT58i(LAN:192.168.0.1)-----192.168.0.20
↓
PPP adapter pptp:
IP Address. . . . . . . . . . . . : 192.168.0.33
こうなったら
192.168.0.20からは192.168.0.33として見えますよね?
今日、192.168.0.20のファイアウォールで117.116.115.114からの
アクセスがあるが遮断するか?というダイアログが出たんですけど、
そんなことってたまにあるんでしょうか?
117.116.115.114-----RT58i(LAN:192.168.0.1)-----192.168.0.20
↓
PPP adapter pptp:
IP Address. . . . . . . . . . . . : 192.168.0.33
こうなったら
192.168.0.20からは192.168.0.33として見えますよね?
今日、192.168.0.20のファイアウォールで117.116.115.114からの
アクセスがあるが遮断するか?というダイアログが出たんですけど、
そんなことってたまにあるんでしょうか?
saveの前に
no dns server select 500001
no dns server select 500002
入れればいいの?
no dns server select 500001
no dns server select 500002
入れればいいの?
500001、500002で良いの?
お調子者の間抜けなコメントつきだがテンプレの通りでいいだろ
フレッツフォンを契約して、フレッツフォン対応端末利用せずに
RT58iで接続できますか?
RT58iで接続できますか?
254 :不明なデバイスさん:2008/05/14(水) 01:55:08 ID:RpRIJz9i
RTX SeriesやRT Seriesのリビジョンアップは頻繁にしてるのに、
NetVolante Seriesのリビジョンアップはなかなかしてくれない・・・
NetVolante Seriesのリビジョンアップはなかなかしてくれない・・・
RT56v以前のならあきらめろ
256 :不明なデバイスさん:2008/05/16(金) 10:45:59 ID:X1+BN+4W
SRT100で質問があります。
PPPoEでインターネットに接続しています。
インターネット側からのpingに応答しないように設定したいのですが、
下記の画像の通りに設定したのですが、駄目でした。どのように
設定すればよいか教えてください。
http://www.dotup.org/uploda/www.dotup.org6264.jpg.html
操作は、
LAN2からPPPoEで接続とします。
WAN(PP1/LAN2)の有力遮断フィルターで、
プロトコル「ICMP」、始点アドレス・ポートを「*」
終点アドレス・ポートを「*」、動作を「拒否」に設定しました。
PPPoEでインターネットに接続しています。
インターネット側からのpingに応答しないように設定したいのですが、
下記の画像の通りに設定したのですが、駄目でした。どのように
設定すればよいか教えてください。
http://www.dotup.org/uploda/www.dotup.org6264.jpg.html
操作は、
LAN2からPPPoEで接続とします。
WAN(PP1/LAN2)の有力遮断フィルターで、
プロトコル「ICMP」、始点アドレス・ポートを「*」
終点アドレス・ポートを「*」、動作を「拒否」に設定しました。
257 :不明なデバイスさん:2008/05/16(金) 10:52:36 ID:VhrRBRwR
RTW65bユーザーですが、
無線LANの新商品が欲しいです。
無線LANの新商品が欲しいです。
>>256
もう一個上に上げたら?
もう一個上に上げたら?
260 :不明なデバイスさん:2008/05/16(金) 18:38:12 ID:WQCoJjlM
RT58iユーザーですが、
WAN/LAN共に1000Mbps対応アナログのLINE2口対応の新商品が欲しいです。
WAN/LAN共に1000Mbps対応アナログのLINE2口対応の新商品が欲しいです。
RT58iだけどWinnyフィルター、
ファイル交換に対しどれ程効果のあるもの?
ファイル交換に対しどれ程効果のあるもの?
SRT100とNetscreen-5GTのどっちがいいだろうかねぇ
265 :不明なデバイスさん:2008/05/18(日) 22:08:34 ID:S/9D8jxS
RT58i で sipphone に接続できている人いますか?
kakaku.com でも書き込みがありましたが、
同じように試してみて、やはり接続できません。
設定は以下のようになっています。
sipアドレス: 17*******@198.65.166.131
サーバアドレス: 198.65.166.131
sip-session-timer: チェックをはずす
ユーザID: (sipphone登録時のユーザーID)
パスワード: (sipphone登録時のパスワードID)
接続できている人がいましたら教えてください。
よろしくお願いします。
kakaku.com でも書き込みがありましたが、
同じように試してみて、やはり接続できません。
設定は以下のようになっています。
sipアドレス: 17*******@198.65.166.131
サーバアドレス: 198.65.166.131
sip-session-timer: チェックをはずす
ユーザID: (sipphone登録時のユーザーID)
パスワード: (sipphone登録時のパスワードID)
接続できている人がいましたら教えてください。
よろしくお願いします。
認証エラーなんですか?ユーザIDとパスワードが違うのかな?
うまく行くsipphoneの方をパケットキャプチャすると分かると思うけど無理かな?
ユーザIDに17**略を入力するとうまく行ったりしない?
うまく行くsipphoneの方をパケットキャプチャすると分かると思うけど無理かな?
ユーザIDに17**略を入力するとうまく行ったりしない?
267 :265:2008/05/19(月) 01:35:43 ID:6RQSjzCw
>>266
リプライありがとうございます。
266 さんは接続できてるんですか?
エラーは認証エラーと出てます。
ユーザIDに17**略を入力しているのですが、だめなのです。
一応、以下のサイトの真似をしているのですが、うまく行きません。
http://nice.kaze.com/rta54i.html
リプライありがとうございます。
266 さんは接続できてるんですか?
エラーは認証エラーと出てます。
ユーザIDに17**略を入力しているのですが、だめなのです。
一応、以下のサイトの真似をしているのですが、うまく行きません。
http://nice.kaze.com/rta54i.html
268 :不明なデバイスさん:2008/05/19(月) 22:18:17 ID:AoQz/a3Q
RTシリーズのセキュリティに関するFAQ
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
RTシリーズのセキュリティに関するFAQ
RTシリーズのUPnP機能に関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
RTシリーズのセキュリティに関するFAQ
BGP UPDATEメッセージ受信の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html
早くファームウェアだせよ
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
RTシリーズのセキュリティに関するFAQ
RTシリーズのUPnP機能に関する脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
RTシリーズのセキュリティに関するFAQ
BGP UPDATEメッセージ受信の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html
早くファームウェアだせよ
RTX1000ってのがリサイクルショップで2,600円で売ってた。
前からYAMAHAルータ気になってたんだが、この機会に買っとくべき?
前からYAMAHAルータ気になってたんだが、この機会に買っとくべき?
270 :不明なデバイスさん:2008/05/21(水) 22:15:26 ID:G2j1QCo7
2600円は買いでしょ!使わないにしてもヤフオクで売れば1万は儲かるんでないw
271 :不明なデバイスさん:2008/05/21(水) 22:16:29 ID:G2j1QCo7
LAN1、LAN2、LAN3ってHUBだと思っての価格設定なんか?
それだとYAMAHAに限らずほとんどのルーターをHUBとして売ってることになるな。
274 :不明なデバイスさん:2008/05/21(水) 22:24:59 ID:G2j1QCo7
275 :不明なデバイスさん:2008/05/22(木) 08:19:37 ID:xgrJSXVA
動くのならとりあえず買っとけ
直して使っても、元取れそうな値段だな。
OTTOでそれなりに安く出てるね>RTX1000。もっとも2600円なんてことはないが。
そしてRTX1000を買った>>269はIPアドレスの付け方がわからなくて悩むと見た。
買ってきた。ちゃんと見たら2,800円だった。
ttp://union.dip.jp/~retoro/source3/No_0048.jpg
横にはBBR-4MGが2,980円で売ってたから、
単なる凡庸なルータ扱いされてたみたい。
LAN3に蜘蛛の巣張っててワロタが、とりあえず電源は入った。
俺のスキルじゃログインすらできんので、
シリアルケーブル買ってくるわ…
ttp://union.dip.jp/~retoro/source3/No_0048.jpg
横にはBBR-4MGが2,980円で売ってたから、
単なる凡庸なルータ扱いされてたみたい。
LAN3に蜘蛛の巣張っててワロタが、とりあえず電源は入った。
俺のスキルじゃログインすらできんので、
シリアルケーブル買ってくるわ…
MACアドレス貼ってあるでしょ?
281 :不明なデバイスさん:2008/05/22(木) 19:53:46 ID:j6L/kGhG
>>279
ほんとだw 1か月前にヤフオクで2万で買ったのに_| ̄|○
シリアルでなくてもhttp://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/rarpd.html
でいいんでないの?自分はシリアル持ってたからシリアル経由でやったけど
ほんとだw 1か月前にヤフオクで2万で買ったのに_| ̄|○
シリアルでなくてもhttp://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/rarpd.html
でいいんでないの?自分はシリアル持ってたからシリアル経由でやったけど
INITボタン押しながら電源ONで工場出荷状態ね
284 :不明なデバイスさん:2008/05/22(木) 21:02:18 ID:6F3b1SxH
GUIでも基本的な事は設定出来るからね
>>283
GUI で遊んだら、Telnet で入って設定汁!
GUI で遊んだら、Telnet で入って設定汁!
286 :不明なデバイスさん:2008/05/23(金) 09:32:43 ID:cP/slxtd
VoIPが使いたいからRT58iをつかっとるんやけど、
RTX1000とかに変えると速度が今よりも速くなるもんなの?
RTX1000とかに変えると速度が今よりも速くなるもんなの?
リサイクルショップがIPすら設定できなくてジャンク扱いで売ってたんだろうなw
話は変わるが
仕事先でRTX1000使ってたがルータもぶっ壊れるんだな。。
しばらくしたら通信が切れたりDHCPサーバが黙ったりするようになってRTX1100に変えた
話は変わるが
仕事先でRTX1000使ってたがルータもぶっ壊れるんだな。。
しばらくしたら通信が切れたりDHCPサーバが黙ったりするようになってRTX1100に変えた
RT58iってセッションはいくつまでですか?
各ルーターのセッション数はYAMAHAのサイトに載ってる。
291 :不明なデバイスさん:2008/05/24(土) 00:57:30 ID:2p56ZCVA
292 :不明なデバイスさん:2008/05/24(土) 01:01:12 ID:PKelI8KQ
>>291
あなた、あの時のw
あなた、あの時のw
セッションって4000が限度っていうけど、1000近くなるとルーター不安定。
1000というのはshow nat descripter addressの結果をwcしている値なので
これが実数値を表しているかわかりませんが。
1000というのはshow nat descripter addressの結果をwcしている値なので
これが実数値を表しているかわかりませんが。
いい加減RTX1100の次出ないのかな。
Interopで発表を期待してたけどなさそうだし。
Interopで発表を期待してたけどなさそうだし。
295 :不明なデバイスさん:2008/05/25(日) 19:03:51 ID:Qq7Kw1bM
analog call route-table 1 name=IP-PHONE(1) 1 2 3 38 60 70 77 88 109 170 184 186 378 570 890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 058[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
と設定してるんだけど、0077や0088、0570は直でLINEから発信するんだけど
0120にかけるときだけはいったんVoIPで発信して、
その後LINEで発信するから時間がかかるんだけど何が悪いのかな?
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 058[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
と設定してるんだけど、0077や0088、0570は直でLINEから発信するんだけど
0120にかけるときだけはいったんVoIPで発信して、
その後LINEで発信するから時間がかかるんだけど何が悪いのかな?
>>295
ルートテーブルに 0120 用設定の 120 番が登録されてない
ルートテーブルに 0120 用設定の 120 番が登録されてない
>>294
1100で何か不満あるか?
1100で何か不満あるか?
どちらかと言えばRTV700のRTX1100と同等性能の奴があったらいいな
RTV700=RTX1000+IP電話だから
RTV700=RTX1000+IP電話だから
RT57iについて教えてください。
ローカルルーターとして使いたいのですが、(2系統のLANの相互接続)
LAN→WANは通信できるのですが、WAN→LANがだめです。
設定は下記の通りです。
LAN側 192.168.0.1/24
WAN側 192.168.100.1/24
「プロバイダの設定」→「プロバイダの新規登録」→「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」を選択し、
WAN側IPアドレスに 192.168.100.1 を設定。
●詳細事項で、ファイアウォール関連→ファイアウォール機能を適用しなおすにチェックを入れ
セキュリティレベル1:最弱(予期しない発呼) を選択し実行。
以上です。
ローカルルーターとして使いたいのですが、(2系統のLANの相互接続)
LAN→WANは通信できるのですが、WAN→LANがだめです。
設定は下記の通りです。
LAN側 192.168.0.1/24
WAN側 192.168.100.1/24
「プロバイダの設定」→「プロバイダの新規登録」→「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」を選択し、
WAN側IPアドレスに 192.168.100.1 を設定。
●詳細事項で、ファイアウォール関連→ファイアウォール機能を適用しなおすにチェックを入れ
セキュリティレベル1:最弱(予期しない発呼) を選択し実行。
以上です。
そういう風に設定すればNATの設定とか入るけど
ローカルルーターならNATとか要らないんじゃない?
ローカルルーターならNATとか要らないんじゃない?
>>299
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」だとnatがかかりそう。
あとセキュリティレベル1:最弱(予期しない発呼) だとnbtが通らなさそう。
(Windowsネットワークの名前解決が出来ない、共有が出来ない)
ローカルルータで使うなら、コンソールから設定しないと
全部の設定をやりきれないかもしれません。
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」だとnatがかかりそう。
あとセキュリティレベル1:最弱(予期しない発呼) だとnbtが通らなさそう。
(Windowsネットワークの名前解決が出来ない、共有が出来ない)
ローカルルータで使うなら、コンソールから設定しないと
全部の設定をやりきれないかもしれません。
302 :不明なデバイスさん:2008/05/26(月) 10:47:19 ID:MoRg6yJM
RT57iについて、ご教示ください。
RV-230NE(NTTのVDSLモデム内蔵ひかり電話対応ルータ)の
SIPクライアントとして、RT57iの設定を「DHCP」ではSIP登録でき
ましたが、「PPPoE」ではSIP登録できていない状況です。
RV-230NEはブリッジモードで利用したいんですが、RT57iの
設定を「PPPoE」でも、SIP登録は可能なんでしょうか?
なお構成ですが、RV230NE-RT57i間は、LAN-WAN接続で直結です。
どうぞよろしくお願いいたします。
RV-230NE(NTTのVDSLモデム内蔵ひかり電話対応ルータ)の
SIPクライアントとして、RT57iの設定を「DHCP」ではSIP登録でき
ましたが、「PPPoE」ではSIP登録できていない状況です。
RV-230NEはブリッジモードで利用したいんですが、RT57iの
設定を「PPPoE」でも、SIP登録は可能なんでしょうか?
なお構成ですが、RV230NE-RT57i間は、LAN-WAN接続で直結です。
どうぞよろしくお願いいたします。
303 :不明なデバイスさん:2008/05/26(月) 10:53:47 ID:is5i3z9w
RV203でもPR200でもブリッジさせればいいだけ
304 :302:2008/05/26(月) 12:56:32 ID:By2vM6C8
>>303
即レス、ありがとうございます!
その「ブリッジ」というのは、RV-230NEの設定をブリッジモードにすること
でしょうか? それとも、例えば、RV230NE-RT57i間をLAN-LAN接続
することでしょうか?
前者では、RV-230NEは、ブリッジモードで設定されています。
後者では、LAN-WAN接続をしたまま、取り敢えずLAN-LAN直結で
試みてみましたが、結果はNGでした。
RT57iから「接続」を試みても、「サーバから返事がありません」の
メッセージが出ます。
【環境】
RV230NE/ブリッジモード(192.168.1.1)-RT57i/PPPoE(192.168.100.1)
【SIP関連】
上記環境(LAN-WAN接続)にて、OCN、agile、Gizmo、G-LEXは、OKです。
なお、上記構成で、RT57iが「DHCP」の場合のみ、RV-230NE(ひかり電話)はOKです。
1.RT57iは、PPPoEモードで動作させる。
2.1台の電話機(プレフィックス)で、ひかり電話とGizmo等を使い分ける。
この2つの要件を同時に満たすことは、可能なんでしょうか?
どうぞよろしくお願いいたします。
即レス、ありがとうございます!
その「ブリッジ」というのは、RV-230NEの設定をブリッジモードにすること
でしょうか? それとも、例えば、RV230NE-RT57i間をLAN-LAN接続
することでしょうか?
前者では、RV-230NEは、ブリッジモードで設定されています。
後者では、LAN-WAN接続をしたまま、取り敢えずLAN-LAN直結で
試みてみましたが、結果はNGでした。
RT57iから「接続」を試みても、「サーバから返事がありません」の
メッセージが出ます。
【環境】
RV230NE/ブリッジモード(192.168.1.1)-RT57i/PPPoE(192.168.100.1)
【SIP関連】
上記環境(LAN-WAN接続)にて、OCN、agile、Gizmo、G-LEXは、OKです。
なお、上記構成で、RT57iが「DHCP」の場合のみ、RV-230NE(ひかり電話)はOKです。
1.RT57iは、PPPoEモードで動作させる。
2.1台の電話機(プレフィックス)で、ひかり電話とGizmo等を使い分ける。
この2つの要件を同時に満たすことは、可能なんでしょうか?
どうぞよろしくお願いいたします。
305 :不明なデバイスさん:2008/05/26(月) 15:51:31 ID:TvJc/mM/
08/05/26[NEW] UPnP機能に関する脆弱性に対応(UPnP機能のデフォルト設定をOFFに変更)した
RT58i用最新ファームウェア(Rev.9.01.33)の配布を始めました。
Rev.9.01.33
http://www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=rt58i&rev=9.01&file=rt90133
リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_33.txt
RT58i用最新ファームウェア(Rev.9.01.33)の配布を始めました。
Rev.9.01.33
http://www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=rt58i&rev=9.01&file=rt90133
リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_33.txt
UPnPのデフォルト値が変わったので
UPnPを使ってた人はUPnPを使うという設定をしなおす必要があります
UPnPを使ってた人はUPnPを使うという設定をしなおす必要があります
307 :不明なデバイスさん:2008/05/26(月) 16:22:44 ID:is5i3z9w
>>304
光対電話応機でもADSLルータ付モデムでもNTTのはPPPoEの設定をしなければ(ネット設定をしないを選択)
勝手にブリッジになります。初期化するなり接続先設定で接続先のチェックを外せばいいかと
で、RV230NEにブリッジモードという選択項目はないからね。(上をやってください)
RT57iのWANとEV230のLAN繋げばいいんだよ
うちはPE200NEだけど繋げてます
光対電話応機でもADSLルータ付モデムでもNTTのはPPPoEの設定をしなければ(ネット設定をしないを選択)
勝手にブリッジになります。初期化するなり接続先設定で接続先のチェックを外せばいいかと
で、RV230NEにブリッジモードという選択項目はないからね。(上をやってください)
RT57iのWANとEV230のLAN繋げばいいんだよ
うちはPE200NEだけど繋げてます
UPnP の「仕様」自体に脆弱性があるから、デフォルトオフのファームを配布ってことか。
まぁ、それ以外にもバグフィックスがあるみたいだけど…
まぁ、それ以外にもバグフィックスがあるみたいだけど…
309 :302:2008/05/26(月) 17:20:17 ID:By2vM6C8
>>307
レスありがとうございます!!
RV-230NEの設定は、既に仰る通りになっています。
RV230NE-RT57i間をLAN-WAN接続で、RT57iの設定が「DHCP」では
OKなんですが、「PPPoE」ではNGなんです。
素人なりに色々弄りましたが、状況が変わりませんので、元々無理な
要件なのかもしれないと思いまして、確認の意味で今回投稿させて
いただきました。
307さんの場合ですが、RT57iは「PPPoE」モードで、ご利用でしょうか?
それとも、別途ルータを並列されていらっしゃって、RT57iについては、
「DHCP」でしょうか?
再度確認のようで申し訳ありませんが、もしよろしければレスいただけますでしょうか?
どうぞよろしくお願いいたします。
レスありがとうございます!!
RV-230NEの設定は、既に仰る通りになっています。
RV230NE-RT57i間をLAN-WAN接続で、RT57iの設定が「DHCP」では
OKなんですが、「PPPoE」ではNGなんです。
素人なりに色々弄りましたが、状況が変わりませんので、元々無理な
要件なのかもしれないと思いまして、確認の意味で今回投稿させて
いただきました。
307さんの場合ですが、RT57iは「PPPoE」モードで、ご利用でしょうか?
それとも、別途ルータを並列されていらっしゃって、RT57iについては、
「DHCP」でしょうか?
再度確認のようで申し訳ありませんが、もしよろしければレスいただけますでしょうか?
どうぞよろしくお願いいたします。
310 :不明なデバイスさん:2008/05/26(月) 17:37:18 ID:is5i3z9w
RV-230NEはほんとに初期状態?PPPoEのブリッジ機能ONになってますか?←たしかあったと記憶
状態表示でPPPブリッジ接続1とか2(セッション数)になってるのが正常でRV230のDHCPは有効でも無効でも
ブリッジします。うちRTX1000なんだけど、バッファローでもIOでもコレガでも、FONの糞ルータでも問題なか
ったですよ。
DHCPでOKって事はRT57iは192.168.1.xxxを持ってるんですね?一回初期化したらどうですか?INTボタン押し
ながら電源ONでなんだかのランプがどうだかなれば初期化OK。取説に書いてあるよ
(電話番号2つ以上とか付加サービスがあれば設定は必要です。初期ログインでNET設定を行わないを選択)
状態表示でPPPブリッジ接続1とか2(セッション数)になってるのが正常でRV230のDHCPは有効でも無効でも
ブリッジします。うちRTX1000なんだけど、バッファローでもIOでもコレガでも、FONの糞ルータでも問題なか
ったですよ。
DHCPでOKって事はRT57iは192.168.1.xxxを持ってるんですね?一回初期化したらどうですか?INTボタン押し
ながら電源ONでなんだかのランプがどうだかなれば初期化OK。取説に書いてあるよ
(電話番号2つ以上とか付加サービスがあれば設定は必要です。初期ログインでNET設定を行わないを選択)
311 :不明なデバイスさん:2008/05/26(月) 17:44:24 ID:is5i3z9w
RV230って事だからNTT東でしょ?西はCTUだかなんだかルータがあるらしいから知らんよ
>>300-301
コマンドで設定いてみたのですが、WAN側からはやはりアクセスできません。どこがおかしいのでしょうか。
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip lan2 nat descriptor 1
ip route default gateway 192.168.0.254
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.1
nat descriptor address inner 1 192.168.100.1-192.168.100.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.0.254
192.168.0.254 はWAN側ネットワーク内のインターネットの出口にしています。
コマンドで設定いてみたのですが、WAN側からはやはりアクセスできません。どこがおかしいのでしょうか。
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip lan2 nat descriptor 1
ip route default gateway 192.168.0.254
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.1
nat descriptor address inner 1 192.168.100.1-192.168.100.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.0.254
192.168.0.254 はWAN側ネットワーク内のインターネットの出口にしています。
313 :不明なデバイスさん:2008/05/26(月) 22:59:34 ID:JpoBq+gW
314 :302:2008/05/26(月) 23:27:11 ID:vTjeRNzM
>>310
度々ご足労いただき、誠に申し訳ありません。
RT57iを、改めて初期化のうえ設定し直しましたたら、お蔭さまで、
無事SIP登録することができました。何故登録できなかったのか、
原因は究明できませんでした。お恥ずかしい限りです。
【構成】
RV230NE(ブリッジモード)-RT57i(PPPoE)間は、LAN-WAN、LAN-LAN共に
接続しました。
※LAN-LAN接続しないと、RT57i(ひかり電話)はSIP登録できませんでした。
※Gizmo等その他のSIPとは、プレフィックスにて使い分けが可能です。
本当にありがとうございました。
>>313
レスありがとうございます。
これから、VoIP以外を設定したいと思います。少々疲れました‥(苦笑)。
度々ご足労いただき、誠に申し訳ありません。
RT57iを、改めて初期化のうえ設定し直しましたたら、お蔭さまで、
無事SIP登録することができました。何故登録できなかったのか、
原因は究明できませんでした。お恥ずかしい限りです。
【構成】
RV230NE(ブリッジモード)-RT57i(PPPoE)間は、LAN-WAN、LAN-LAN共に
接続しました。
※LAN-LAN接続しないと、RT57i(ひかり電話)はSIP登録できませんでした。
※Gizmo等その他のSIPとは、プレフィックスにて使い分けが可能です。
本当にありがとうございました。
>>313
レスありがとうございます。
これから、VoIP以外を設定したいと思います。少々疲れました‥(苦笑)。
>312
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip route default gateway 192.168.0.254
dns server 192.168.0.254
これだけじゃダメですか?NAT使いたいですか?
あとPCのデフォゲは254と1とどっちになってるんだ?
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip route default gateway 192.168.0.254
dns server 192.168.0.254
これだけじゃダメですか?NAT使いたいですか?
あとPCのデフォゲは254と1とどっちになってるんだ?
316 :不明なデバイスさん:2008/05/27(火) 01:15:40 ID:xa9UI9nZ
WAN→LANがアクセス出来ないって??
ちょっと意味がわからん
ちょっと意味がわからん
317 :不明なデバイスさん:2008/05/27(火) 01:25:52 ID:xa9UI9nZ
>>312だと
IPマスカレードなんで通信出来ないんでない?
nat descriptor type 1 nat
で相互に通信出来ないかな??
no nat descriptor type 1 masquerade
でnat descriptor type 1 masqueradeを消す
IPマスカレードなんで通信出来ないんでない?
nat descriptor type 1 nat
で相互に通信出来ないかな??
no nat descriptor type 1 masquerade
でnat descriptor type 1 masqueradeを消す
318 :不明なデバイスさん:2008/05/27(火) 01:56:19 ID:xa9UI9nZ
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.1
nat descriptor address inner 1 192.168.0.1 192.168.100.1-192.168.100.254
でもいけるかも??
lan1とlan2が逆の気がるるけど違うのかなー
ip lan2 address 192.168.0.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.1
nat descriptor address inner 1 192.168.0.1 192.168.100.1-192.168.100.254
でもいけるかも??
lan1とlan2が逆の気がるるけど違うのかなー
nat が入ってwan側からアクセスできる訳無いだろ。
320 :不明なデバイスさん:2008/05/27(火) 10:48:45 ID:xa9UI9nZ
そか?
うちはLAN1→LAN2は通信出来るがLAN2→LAN1は通信出来ないようにしてるよ
んじゃ、config書いてやれば
うちはLAN1→LAN2は通信出来るがLAN2→LAN1は通信出来ないようにしてるよ
んじゃ、config書いてやれば
321 :302:2008/05/27(火) 13:46:52 ID:7hjFJ+U5
>>314
自己レスです。
この情報は、一旦削除させてください。
RV230NE(ブリッジモード)-RT57i(PPPoE)間は、LAN-WAN、LAN-LAN共に
接続しましたので、やはりPCのネット接続がNGになります。LAN-LANケーブルを
外せばOKとなりますが、その代わりRT57iのSIP登録がNGになります。
申し訳ありません。
●RV-230NE等ひかり電話対応ルータを、下記のような構成でご利用の方に
お尋ねいたします。
【構成】
(Bフレッツ)---【RV230NE等】--【RT57i】--(PC+TEL)
1.RT57iは、「PPPoE」。
2.RT57iは、RV230NE等にSIP登録。
設定上のコツやチェックポイントのようなものがありましたら、
是非ご教示いただけませんでしょうか?
現状、設定はGUIから最低限のもののみで、RV-230NEとRT57iは
同一セグメント内です。
恐れ入りますが、どうぞよろしくお願いいたします。
自己レスです。
この情報は、一旦削除させてください。
RV230NE(ブリッジモード)-RT57i(PPPoE)間は、LAN-WAN、LAN-LAN共に
接続しましたので、やはりPCのネット接続がNGになります。LAN-LANケーブルを
外せばOKとなりますが、その代わりRT57iのSIP登録がNGになります。
申し訳ありません。
●RV-230NE等ひかり電話対応ルータを、下記のような構成でご利用の方に
お尋ねいたします。
【構成】
(Bフレッツ)---【RV230NE等】--【RT57i】--(PC+TEL)
1.RT57iは、「PPPoE」。
2.RT57iは、RV230NE等にSIP登録。
設定上のコツやチェックポイントのようなものがありましたら、
是非ご教示いただけませんでしょうか?
現状、設定はGUIから最低限のもののみで、RV-230NEとRT57iは
同一セグメント内です。
恐れ入りますが、どうぞよろしくお願いいたします。
322 :不明なデバイスさん:2008/05/27(火) 14:30:54 ID:xa9UI9nZ
RV230NE(PPPoE)-RT57i(ブリッジ)は試したのか
323 :302:2008/05/27(火) 15:20:31 ID:7hjFJ+U5
>>322
即レス、ありがとうございます!
はい、この環境は、Bフレッツ導入当初に経験済みです。
リーモトアクセス等もしたいので、RV-230NEではなく、RT57iのルータ機能を
利用しております。
この要件を満たす場合には、やはり、RV-230NEの下流に、RT57iと別の
ルータと併せて2台を、並列で構成するしかないのでしょうか?
Gizmo等も利用したいので、ルータはRT57iを1台だけにしたいのですが、
RT57iの設定で、これらの要件を満たすことは、やはり不可能なんでしょうか?
どうぞよろしくお願いいたします。
即レス、ありがとうございます!
はい、この環境は、Bフレッツ導入当初に経験済みです。
リーモトアクセス等もしたいので、RV-230NEではなく、RT57iのルータ機能を
利用しております。
この要件を満たす場合には、やはり、RV-230NEの下流に、RT57iと別の
ルータと併せて2台を、並列で構成するしかないのでしょうか?
Gizmo等も利用したいので、ルータはRT57iを1台だけにしたいのですが、
RT57iの設定で、これらの要件を満たすことは、やはり不可能なんでしょうか?
どうぞよろしくお願いいたします。
324 :不明なデバイスさん:2008/05/27(火) 15:26:39 ID:ChxGuig+
325 :302:2008/05/27(火) 15:57:26 ID:7hjFJ+U5
>>324
スレを汚して、申し訳ありません。
スレを汚して、申し訳ありません。
326 :312:2008/05/27(火) 23:13:00 ID:gxcUOGHa
>>315,317,318
コマンド試してみましたがだめでした orz
LANポート→WANポートはよいのですが、WANポート→LANポート はだめです
ここのサイトのように、もう一つルーターがいるのでしょうか。
(RT57iは間に挟むとして)
http://www.yuushirai.jp/shirai/Lan/local-router-01.html
コマンド試してみましたがだめでした orz
LANポート→WANポートはよいのですが、WANポート→LANポート はだめです
ここのサイトのように、もう一つルーターがいるのでしょうか。
(RT57iは間に挟むとして)
http://www.yuushirai.jp/shirai/Lan/local-router-01.html
328 :302:2008/05/28(水) 00:17:39 ID:Pwg3kv9I
【構成】
(Bフレッツ)---【RV230NE等(ブリッジ】--【RT57i(PPPoE】--(PC/TEL)
※RT57iには、RV230NE等(ひかり電話)と、その他Gizmo等をSIP登録。
その後、素人なりに弄っておりますが、「ひかり電話」がやはりNGです‥。
もし、稼動中の方がいらっしゃいましたら、実績だけでも、是非お知らせ
いただければ幸いです。実績があれば、弄りがいもありますので‥(苦笑)。
仕様上のNGであれば、「RT58i」を新たに購入して、ひかり電話については、
RV230NE-RT58i間をTEL-LINEポートで接続する方法しかないのかな、
と考えております。
どうぞよろしくお願いいたします。
(Bフレッツ)---【RV230NE等(ブリッジ】--【RT57i(PPPoE】--(PC/TEL)
※RT57iには、RV230NE等(ひかり電話)と、その他Gizmo等をSIP登録。
その後、素人なりに弄っておりますが、「ひかり電話」がやはりNGです‥。
もし、稼動中の方がいらっしゃいましたら、実績だけでも、是非お知らせ
いただければ幸いです。実績があれば、弄りがいもありますので‥(苦笑)。
仕様上のNGであれば、「RT58i」を新たに購入して、ひかり電話については、
RV230NE-RT58i間をTEL-LINEポートで接続する方法しかないのかな、
と考えております。
どうぞよろしくお願いいたします。
RT58iを買ったんだが、静的IPマスカレード10個しか登録出来ないんですかorz
ウチは色々サーバ公開して、メール関連でも開いてるポートがと6つあって
10個じゃ足りないんですが、皆さんはどうしてるんでしょうか・・・?
ウチは色々サーバ公開して、メール関連でも開いてるポートがと6つあって
10個じゃ足りないんですが、皆さんはどうしてるんでしょうか・・・?
質問です。
デフォルトのフィルタ設定で137-139, 445番が閉じられてるのに
LAN内でWINDOWSのファイル共有使えるはなんで?
デフォルトのフィルタ設定で137-139, 445番が閉じられてるのに
LAN内でWINDOWSのファイル共有使えるはなんで?
LAN内だからだろ
そっか。拒否ってるのはLAN⇔WANだね・・・。
syslogに記録されてたのは、ブロードキャストとかだった。
さんくす。
syslogに記録されてたのは、ブロードキャストとかだった。
さんくす。
>>328
見当違いかもしれないけど、、、
「RT57iのLAN側セグメント向けの経路」をRV230SEに登録したらどうだろうか?
私もRT57iの設定で色々悩んだ口ですが、パケットキャプチャして解析するのが
解決への近道でしたよ。
見当違いかもしれないけど、、、
「RT57iのLAN側セグメント向けの経路」をRV230SEに登録したらどうだろうか?
私もRT57iの設定で色々悩んだ口ですが、パケットキャプチャして解析するのが
解決への近道でしたよ。
335 :302:2008/05/29(木) 13:30:20 ID:e013b4c3
>>334
レスありがとうございます。
やってみましたが、NGでした。何処かに見落としがあるんでしょうね‥。
334さんは、今回の構成でご利用なんでしょうか? それだけでも充分
ですので、もしよろしければ、レスいただければ幸いです。
どうぞよろしくお願いいたします。
レスありがとうございます。
やってみましたが、NGでした。何処かに見落としがあるんでしょうね‥。
334さんは、今回の構成でご利用なんでしょうか? それだけでも充分
ですので、もしよろしければ、レスいただければ幸いです。
どうぞよろしくお願いいたします。
V120とRT58iをまよっているんですが
どちらが安定していて使いやすいんでしょうか?
わかる方がいらっしゃったら教えてください
よろしくおねがいします
どちらが安定していて使いやすいんでしょうか?
わかる方がいらっしゃったら教えてください
よろしくおねがいします
初心者向けのバカチョンNAT箱にしとけ
V120で十分
中国では使えないだろw
うちのRT58iは確かに四川大地震の時、何とも無かったな。
ただ縦に置いただけのLaFoneraでさえ倒れなかったからな。
RTA50iは転がりそうだ
344 :不明なデバイスさん:2008/05/30(金) 16:32:52 ID:A2AqAmJS
>>336
IP電話の安定性を取るなら、
ISPのVoIP基盤でNTT-Com・ぷららME系やKDDI・ODN系の050を収容するなら、
V120とかV110のほうが動作保証があるからいいね。
フュージョン系や海外のVoIPをやりたいならRT58iのがいいけど。
RT58iに収容しているhi-hoでんわCが前に突然使えなくなって、3004 サーバの名前解決失敗
3200 その他のエラー を吐くようになったことがあって再設定しなおしたら解消したことがあったなぁ〜
フュージョン基盤以外のVoIPだとYAMAHAのサポートもある程度の案内の対応はしてくれるけど動作保証外と言われるし、
ISPのサポートも設定の案内なんかはしてもらええるけど、保証外と言われる。
ISPからレンタルのWR7610HVとWD605CVかWD606CVとで
IP電話をかけるときには同IP基盤同士の無料通話だとドミソと鳴ってランプは緑で点滅、
他IP基盤のIP電話だとドミと鳴って、ランプは橙と緑に点滅だったのが、
こちらの機器をRT58iに変えて相手の機器はWD605CVかWD606CVのままにしたら同基盤なのに、
他IP基盤のIP電話ドミと鳴って、ランプは橙と緑に点滅の動作になった・・・
オンライン明細でみると無料だからいいけど・・・
まあ、V120はコレガからのOEMらしいから、
ルーターとしての基本動作はバグの宝庫でネットなんかの安定性ならRT58iか、
沖のOEMのV110がいいんだろうけど。
IP電話の安定性を取るなら、
ISPのVoIP基盤でNTT-Com・ぷららME系やKDDI・ODN系の050を収容するなら、
V120とかV110のほうが動作保証があるからいいね。
フュージョン系や海外のVoIPをやりたいならRT58iのがいいけど。
RT58iに収容しているhi-hoでんわCが前に突然使えなくなって、3004 サーバの名前解決失敗
3200 その他のエラー を吐くようになったことがあって再設定しなおしたら解消したことがあったなぁ〜
フュージョン基盤以外のVoIPだとYAMAHAのサポートもある程度の案内の対応はしてくれるけど動作保証外と言われるし、
ISPのサポートも設定の案内なんかはしてもらええるけど、保証外と言われる。
ISPからレンタルのWR7610HVとWD605CVかWD606CVとで
IP電話をかけるときには同IP基盤同士の無料通話だとドミソと鳴ってランプは緑で点滅、
他IP基盤のIP電話だとドミと鳴って、ランプは橙と緑に点滅だったのが、
こちらの機器をRT58iに変えて相手の機器はWD605CVかWD606CVのままにしたら同基盤なのに、
他IP基盤のIP電話ドミと鳴って、ランプは橙と緑に点滅の動作になった・・・
オンライン明細でみると無料だからいいけど・・・
まあ、V120はコレガからのOEMらしいから、
ルーターとしての基本動作はバグの宝庫でネットなんかの安定性ならRT58iか、
沖のOEMのV110がいいんだろうけど。
V110にしようかな
SRT100にて2拠点を結ぶVPNを設定中でつまづいています。
どこがおかしいのかが分かりません。ご指摘いただけたらと思います。
拠点1設定(固定IP 111.111.111.110から8個)
LAN1 192.168.0.1
LAN2 111.111.111.112(gateway 111.111.111.111でルーターでunnumbered設定)
拠点2設定(PPPoE接続で設定自動割り振りの固定IP1個)
LAN1 192.168.1.1
LAN2 222.222.222.222
どちらのルーターもIPsecの設定は揃えてあります。
・認証鍵はどちらのルーターも同じものを設定
・相手先の識別方法に、相手先をアドレスで識別するにチェック、
それぞれ接続先のグローバルIPを入力
(拠点1からは、222.222.222.222と入力。拠点2からは111.111.111.112と入力)
・自分のIPアドレスは指定するにチェックを入れ、それぞれのルーターのLAN1のアドレスを入力
・NATトラバーサルはOFF
・XAUTHはRADIUSを使うにチェック(デフォルトのままで、XAUTHでユーザーを認証する にはチェックを入れない)
・アルゴリズムは、どちらのルーターも同じものを使用
・IKEキープアライブはOnに設定
そしてルーティングの設定は
・静的経路の設定に宛先ネットワークに、相手先ネットワークのアドレスを入力
(拠点1からは、192.168.1.0/24、拠点2からは、192.168.0.0/24 と設定、ゲートウェイ1はTUNNEL1)
続く
どこがおかしいのかが分かりません。ご指摘いただけたらと思います。
拠点1設定(固定IP 111.111.111.110から8個)
LAN1 192.168.0.1
LAN2 111.111.111.112(gateway 111.111.111.111でルーターでunnumbered設定)
拠点2設定(PPPoE接続で設定自動割り振りの固定IP1個)
LAN1 192.168.1.1
LAN2 222.222.222.222
どちらのルーターもIPsecの設定は揃えてあります。
・認証鍵はどちらのルーターも同じものを設定
・相手先の識別方法に、相手先をアドレスで識別するにチェック、
それぞれ接続先のグローバルIPを入力
(拠点1からは、222.222.222.222と入力。拠点2からは111.111.111.112と入力)
・自分のIPアドレスは指定するにチェックを入れ、それぞれのルーターのLAN1のアドレスを入力
・NATトラバーサルはOFF
・XAUTHはRADIUSを使うにチェック(デフォルトのままで、XAUTHでユーザーを認証する にはチェックを入れない)
・アルゴリズムは、どちらのルーターも同じものを使用
・IKEキープアライブはOnに設定
そしてルーティングの設定は
・静的経路の設定に宛先ネットワークに、相手先ネットワークのアドレスを入力
(拠点1からは、192.168.1.0/24、拠点2からは、192.168.0.0/24 と設定、ゲートウェイ1はTUNNEL1)
続く
続き
セキュリティフィルターの設定では、IPsec VPNを使用する(IPsec VPNを使用する場合にはチェックしてください)に
チェックを入れております。
これで、インターネットには接続できるのですが、IPsecのみ通信が出来ません。
状態がずっと赤いマークで「Down」となっており、(キープアライブに失敗しています) と出ています。
説明書の通りに設定を進めたのですが、うまくいかないようです。
お互いpingは通りますので、インターネットの接続は出来ています。
SRT100は他の設定はデフォルトのままで、上記以外変わった設定はしておりません。
セキュリティフィルターの設定では、IPsec VPNを使用する(IPsec VPNを使用する場合にはチェックしてください)に
チェックを入れております。
これで、インターネットには接続できるのですが、IPsecのみ通信が出来ません。
状態がずっと赤いマークで「Down」となっており、(キープアライブに失敗しています) と出ています。
説明書の通りに設定を進めたのですが、うまくいかないようです。
お互いpingは通りますので、インターネットの接続は出来ています。
SRT100は他の設定はデフォルトのままで、上記以外変わった設定はしておりません。
RT57iを使用してるんですが静的IPマスカレードの設定数を10から増やすことはできないんでしょうか
ファイアウォール設定から直接追加してもポートが開かないので困っています
ファイアウォール設定から直接追加してもポートが開かないので困っています
10個までなんて制限あったっけ。
それとも少し前のRT58iと同じ事かな?
それとも少し前のRT58iと同じ事かな?
昔はWebから設定すると10個までって制限あったね。
コンソールからやればいくつでも行けるはず
コンソールからやればいくつでも行けるはず
>>347
ESPとUDPポート500は通してる?
ESPとUDPポート500は通してる?
それ以前にIPsecの設定はあっているの?
GUI で設定しているのかな。
RTXには設定の検証ってのが有るがあればやってみるとか。
だめならconfigを書くかyamahaに見てもらえ。
GUI で設定しているのかな。
RTXには設定の検証ってのが有るがあればやってみるとか。
だめならconfigを書くかyamahaに見てもらえ。
>>346
config を出さなきゃわからん
config を出さなきゃわからん
なんでローカルで試してみてから実地投入しないのか理解に苦しむ
RT58iでWAN側とLAN側のリンク速度を確認する方法はありますか?
LED見れば10Mか100Mか分かるっしょ
>>356
RT58i って、リンク速度(100/10Mbps)で LED の色が変わったりするんだっけ?
取説に書いてないっぽいが…
簡単設定の [トップ] > [詳細設定と情報] > [システム情報のレポート作成] を
みりゃ、LAN(LAN1)、WAN(LAN2) がどういうモードでコネクションしているか表示
されるけど。
RT58i って、リンク速度(100/10Mbps)で LED の色が変わったりするんだっけ?
取説に書いてないっぽいが…
簡単設定の [トップ] > [詳細設定と情報] > [システム情報のレポート作成] を
みりゃ、LAN(LAN1)、WAN(LAN2) がどういうモードでコネクションしているか表示
されるけど。
おRT58iってリンク速度のLEDって無いんだな失礼
レスありがとうございます。リンクモードは確認できても、
具体的に●Mbpsで通信中といったようなことを確認する手段がないように思えます。
何か特殊なコマンドなんかをやればできるのでしょうか?
具体的に●Mbpsで通信中といったようなことを確認する手段がないように思えます。
何か特殊なコマンドなんかをやればできるのでしょうか?
そういった機能はルーターに求めるより、アプリな領分じゃないか?
Windows ならそういったものは沢山あるし、取り合えずならタスクマネージャの
ネットワークとかでもグラフで表示される。
#それに、そういったものはリンク速度とは言わない。通信/回線速度かな?
Windows ならそういったものは沢山あるし、取り合えずならタスクマネージャの
ネットワークとかでもグラフで表示される。
#それに、そういったものはリンク速度とは言わない。通信/回線速度かな?
スループットでないの?
362 :346:2008/06/04(水) 15:54:00 ID:aYwwCDaj
遅くなりまして申し訳ありません
>>351-352
説明書の通りに、GUIで設定しました。
設定の検証では、おかしい部分はありませんでした。
回線の種類などは関係有りますか?
ADSL回線で、速度が500kbps出てないくらい遅いのですが・・・
>>351-352
説明書の通りに、GUIで設定しました。
設定の検証では、おかしい部分はありませんでした。
回線の種類などは関係有りますか?
ADSL回線で、速度が500kbps出てないくらい遅いのですが・・・
unnumberedを行なっている上位ルーターが止めていたりする事もあるよな。
>>363
すみません、遅くなりました。
行が多いのでファイルにてアップしました。おかしい部分がありましたら、
ご指摘よろしくお願いします。
設定は2台とも同じで、LAN側のアドレスと、相手先のグローバルIPが違うだけです。
http://www.dotup.org/uploda/www.dotup.org2398.txt.html
pass:yamaha
また、このままの設定だと、拠点2設定からインターネットにつないだ場合、
222.222.222.222のアドレスで外につながってしまうと思うのですが、
拠点2からインターネットにつなぐ場合は、拠点1を経由して
111.111.111.112から外につながるようにしたいのですが、どのようにconfigを書けばよいでしょうか。
すみません、遅くなりました。
行が多いのでファイルにてアップしました。おかしい部分がありましたら、
ご指摘よろしくお願いします。
設定は2台とも同じで、LAN側のアドレスと、相手先のグローバルIPが違うだけです。
http://www.dotup.org/uploda/www.dotup.org2398.txt.html
pass:yamaha
また、このままの設定だと、拠点2設定からインターネットにつないだ場合、
222.222.222.222のアドレスで外につながってしまうと思うのですが、
拠点2からインターネットにつなぐ場合は、拠点1を経由して
111.111.111.112から外につながるようにしたいのですが、どのようにconfigを書けばよいでしょうか。
>>365
>拠点2からインターネットにつなぐ場合は、拠点1を経由して
拠点2のconfigによりますが、基本的な考え方としては、
拠点2側のRTについて、デフォルトゲートウェイをtunnelへ、
VPNの対向アドレスへの経路を明示的に、ppまたは指定されたゲートウェイへ、向けます
>拠点2からインターネットにつなぐ場合は、拠点1を経由して
拠点2のconfigによりますが、基本的な考え方としては、
拠点2側のRTについて、デフォルトゲートウェイをtunnelへ、
VPNの対向アドレスへの経路を明示的に、ppまたは指定されたゲートウェイへ、向けます
× ip lan2 address 111.111.111.112/24
○ ip lan2 address 111.111.111.112/29
以外私にはこれと言って問題は見つからない。
今まで結構IPsec組んだけどyamaha対抗はどれも一回で繋がった。
>>364 が言っているような他の原因かもしれないな。
○ ip lan2 address 111.111.111.112/29
以外私にはこれと言って問題は見つからない。
今まで結構IPsec組んだけどyamaha対抗はどれも一回で繋がった。
>>364 が言っているような他の原因かもしれないな。
RTX1000のファーム更新に失敗してもうた…。
tftpが"Timeout occured"を返してRTXがうんともすんとも言わなくなってしまったので、
思わず電源切ってしまって、>>226と同じ状態に…。
修理にも金がかかりそうだし、月曜の燃えないゴミ候補だな…。
tftpが"Timeout occured"を返してRTXがうんともすんとも言わなくなってしまったので、
思わず電源切ってしまって、>>226と同じ状態に…。
修理にも金がかかりそうだし、月曜の燃えないゴミ候補だな…。
そんなに金かかるのか?とりあえずサポートに聞いてみれ。
>>370
中古購入なんで、箱も保証書も何もないからねぇ…
聞くだけ聞いてみるけど、中古で買いなおすのと大差ないかも。
とりあえずバラして中見たら、IDEのコネクタみたいなのがあった。
たぶんここに繋いで、何かするんだろうな…。
中古購入なんで、箱も保証書も何もないからねぇ…
聞くだけ聞いてみるけど、中古で買いなおすのと大差ないかも。
とりあえずバラして中見たら、IDEのコネクタみたいなのがあった。
たぶんここに繋いで、何かするんだろうな…。
おれにくれ
>>373
難しくはないんだが、
tftpでやるとファームを転送したあとFLASHに書いてる間に
tftpクライアントがタイムアウトだとのたまうので、
そこで書き終わるのを待たずに電源切ったりすると>>369みたいなことになる。
難しくはないんだが、
tftpでやるとファームを転送したあとFLASHに書いてる間に
tftpクライアントがタイムアウトだとのたまうので、
そこで書き終わるのを待たずに電源切ったりすると>>369みたいなことになる。
>>373
難しくも何ともないです。完全に私のミス。
仕事の関係もあって、今まで50iからRTX3000まで色々触ったが
tftpでタイムアウトしたのは、RTX1000だけなんだよね。
あとからYAMAHAのサイト見てたら、ちゃんと
"Timeout occured"が出た場合は、電源「だけ」は絶対に切ってはいけません。
って書いてあった。
生半可にファームアップの方法を丸暗記してたのが、かえって仇になっちゃった。
もう一台のRTX1000も"Timeout occured"が出たけど、
待ってたらちゃんと終わってリブートした。
感覚的には、電源切る前にあと5秒待ってれば…って感じだったなぁ。
とりあえず、吹っ飛ばしたのがRTX1500とかRTX3000じゃなくて、まだよかった。
今回はいい勉強したと思って、素直に授業料払うことにします。
難しくも何ともないです。完全に私のミス。
仕事の関係もあって、今まで50iからRTX3000まで色々触ったが
tftpでタイムアウトしたのは、RTX1000だけなんだよね。
あとからYAMAHAのサイト見てたら、ちゃんと
"Timeout occured"が出た場合は、電源「だけ」は絶対に切ってはいけません。
って書いてあった。
生半可にファームアップの方法を丸暗記してたのが、かえって仇になっちゃった。
もう一台のRTX1000も"Timeout occured"が出たけど、
待ってたらちゃんと終わってリブートした。
感覚的には、電源切る前にあと5秒待ってれば…って感じだったなぁ。
とりあえず、吹っ飛ばしたのがRTX1500とかRTX3000じゃなくて、まだよかった。
今回はいい勉強したと思って、素直に授業料払うことにします。
>>366
この設定を2通り試してみましたが、どちらもつながりません。
どこがおかしいのかご教示ください。
拠点2ルーター設定(192.168.1.1)配下のPCの
インターネット接続は、拠点1(192.168.0.1)経由で行う
拠点2のルーター設定の該当部分
ip route default gateway tunnel 1
ip route 192.168.0.0/24 gateway tunnel 1
2行目で、拠点1とのファイル共有などできています。
ゲートウェイを下記のようにしてみましたが駄目でした。
ip route default gateway 192.168.0.1
ip route 192.168.0.0/24 gateway tunnel 1
この設定を2通り試してみましたが、どちらもつながりません。
どこがおかしいのかご教示ください。
拠点2ルーター設定(192.168.1.1)配下のPCの
インターネット接続は、拠点1(192.168.0.1)経由で行う
拠点2のルーター設定の該当部分
ip route default gateway tunnel 1
ip route 192.168.0.0/24 gateway tunnel 1
2行目で、拠点1とのファイル共有などできています。
ゲートウェイを下記のようにしてみましたが駄目でした。
ip route default gateway 192.168.0.1
ip route 192.168.0.0/24 gateway tunnel 1
その前にIPsecは繋がったのかよ。
>>379
「やはり」って何だよ? 全然経緯が分からないし話が分からない…
「やはり」って何だよ? 全然経緯が分からないし話が分からない…
>>380
ADSLの速度が200kbpsしかでない劣悪な環境で、これが原因のような感じです。
今は違う場所で光回線を使った実験でつながっております。
377はつながった上での話です。説明足らずですみません・・・。
ADSLの速度が200kbpsしかでない劣悪な環境で、これが原因のような感じです。
今は違う場所で光回線を使った実験でつながっております。
377はつながった上での話です。説明足らずですみません・・・。
382 :[Fn]+[名無しさん]:2008/06/09(月) 00:17:33 ID:IjB/bh39
>>381
速度は関係無い、ナローバンドでもIPsec使える。
速度は関係無い、ナローバンドでもIPsec使える。
p route default gateway 192.168.0.1
ip route 192.168.0.0/24 gateway tunnel 1
こんなこと書いたらトンネルも動かなくなりそうだが
これで本当にVPN開通しているのだろうか
どうもこの人情報を小出ししているとしか思えん。
でそんなルートでなく 192.168.1.2-192.168.1.255発信のパケットをトンネルに
わたすポリシールーティング書けば良いのじゃないか。
ip route 192.168.0.0/24 gateway tunnel 1
こんなこと書いたらトンネルも動かなくなりそうだが
これで本当にVPN開通しているのだろうか
どうもこの人情報を小出ししているとしか思えん。
でそんなルートでなく 192.168.1.2-192.168.1.255発信のパケットをトンネルに
わたすポリシールーティング書けば良いのじゃないか。
384 :不明なデバイスさん:2008/06/10(火) 00:13:48 ID:EIUaaSMZ
RT58iに収容したCyberGatePhoneって正常につかえてますか?
サーバーにつないだ直後は電話機に着信できるけど、
しばらくするとサーバー側の留守電が起動してしまう・・・
サーバーにつないだ直後は電話機に着信できるけど、
しばらくするとサーバー側の留守電が起動してしまう・・・
rt57i を使用しています。
拠点A・Bをグループアクセスライトで接続し、拠点Bは、拠点A経由でインターネットへ接続しようとしています。(tunnel 使用)
一応繋がったんですが、何故か一部のWEBだけアクセス出来ないという状況になっています。
google や yahoo、goo 等には繋がるのに、何故か fc2web には繋がりません。
IP確認サイトの「診断君」には繋がらないのに、
同じようなサイトの「診断君だよっ」には繋がったりします。
同じような現象にあわれた方いますか?
もし、対処方法をご存知でしたら、ご教示下さい。
テストなのでフィルタは何もかけていない状態です。
拠点A・Bをグループアクセスライトで接続し、拠点Bは、拠点A経由でインターネットへ接続しようとしています。(tunnel 使用)
一応繋がったんですが、何故か一部のWEBだけアクセス出来ないという状況になっています。
google や yahoo、goo 等には繋がるのに、何故か fc2web には繋がりません。
IP確認サイトの「診断君」には繋がらないのに、
同じようなサイトの「診断君だよっ」には繋がったりします。
同じような現象にあわれた方いますか?
もし、対処方法をご存知でしたら、ご教示下さい。
テストなのでフィルタは何もかけていない状態です。
>>385
この手の事例は、大抵MTUとかのパラメータの問題でしょう。
この手の事例は、大抵MTUとかのパラメータの問題でしょう。
>>387
「MTU 繋がらない」とかで検索すれば、ごろごろ出てきますので、参考まで。
「MTU 繋がらない」とかで検索すれば、ごろごろ出てきますので、参考まで。
MSSも1380とかで上書き設定すべきだな。
>>385
私物この現象に見舞われ、調査を始めようとおもった矢先に、MTUの問題である旨の書き込みを見たのですが。
pp1を pp1はプロバイダ、フレッツ光(ベーシックプラン)
MTU 1438
MRU 1438
MSS 1386
にしたのですが、改善しませんでした。
ちなみに、NTTDOCOMOの A2502と言う通信カードでVPN接続しています。
VPN接続しているノートPCのOSはVistaです。
なにか、見直すポイント等ありましたら、教えてください。
私物この現象に見舞われ、調査を始めようとおもった矢先に、MTUの問題である旨の書き込みを見たのですが。
pp1を pp1はプロバイダ、フレッツ光(ベーシックプラン)
MTU 1438
MRU 1438
MSS 1386
にしたのですが、改善しませんでした。
ちなみに、NTTDOCOMOの A2502と言う通信カードでVPN接続しています。
VPN接続しているノートPCのOSはVistaです。
なにか、見直すポイント等ありましたら、教えてください。
pp select 1 して
pppoe tcp mss limit auto
するとどう?
pppoe tcp mss limit auto
するとどう?
vpnのpp(またはtunnel)に対して、
ip pp(tunnel) tcp mss limit auto
してはどうでしょう。
ip pp(tunnel) tcp mss limit auto
してはどうでしょう。
IE7proだと設定でページエラー、Firefoxで解決
394 :不明なデバイスさん:2008/06/12(木) 22:59:13 ID:wnd92ajC
RT58iにCyberGateを収容して正常に使えてますか?
CyberGateのMyページの
着信設定
着信した時の動作(転送、留守番電話等)を設定できます。
この番号がオフラインの場合は何もしない 。
この番号に着信した場合30秒呼び出した後何もしない 。
に設定していてもRT58iのVoIPサーバーに接続したすぐは
ソフトフォンから発信してRT58iに収容した端末を呼び出すけど、
12分くらいたつとRT58iに収容した端末から発信できるけど
着信ができなくなるよ・・・
G-LEXやhi-hoのVoIPは普通に使えてるんだけどなぁ〜
あと、PP01:インターネット接続用アカウントと
PP02:網内速度測定用アカウントを切り替えて使ってると、
MSNとかFC2など特定のページだけつながらなくなるんだけどなんでだろう・・・
コマンドでRT58をristartさせたり、ipconfig /flushdns、ipconfig /renewをすると直る・・・
CyberGateのMyページの
着信設定
着信した時の動作(転送、留守番電話等)を設定できます。
この番号がオフラインの場合は何もしない 。
この番号に着信した場合30秒呼び出した後何もしない 。
に設定していてもRT58iのVoIPサーバーに接続したすぐは
ソフトフォンから発信してRT58iに収容した端末を呼び出すけど、
12分くらいたつとRT58iに収容した端末から発信できるけど
着信ができなくなるよ・・・
G-LEXやhi-hoのVoIPは普通に使えてるんだけどなぁ〜
あと、PP01:インターネット接続用アカウントと
PP02:網内速度測定用アカウントを切り替えて使ってると、
MSNとかFC2など特定のページだけつながらなくなるんだけどなんでだろう・・・
コマンドでRT58をristartさせたり、ipconfig /flushdns、ipconfig /renewをすると直る・・・
395 :不明なデバイスさん:2008/06/12(木) 23:03:25 ID:wnd92ajC
# RT58i Rev.9.01.33 (Mon May 12 21:46:48 2008)
# MAC Address : **:**:**:**:**:**, **:**:**:**:**:**
# Memory 32Mbytes, 2LAN, 1BRI
# main: RT58i ver=c0 serial=********* MAC-Address=**:**:**:**:**:** MAC-Address=**:**:**:**:**:**
#
# Reporting Date: Jun 12 22:03:23 2008
# If you want to clear ALL configuration to default,
# remove `#' of next line.
#clear configuration
#
# System configuration
#
administrator password encrypted YJ3uqxuWShmF0KzV4lHge0LX0VysDaYj
pp keepalive log on
#
# IP configuration
#
ip route change log on
ip route default gateway pp 1
ip stealth all
#
# IPv6 configuration
#
#
# LAN configuration
#
ip lan1 address 192.168.1.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
# MAC Address : **:**:**:**:**:**, **:**:**:**:**:**
# Memory 32Mbytes, 2LAN, 1BRI
# main: RT58i ver=c0 serial=********* MAC-Address=**:**:**:**:**:** MAC-Address=**:**:**:**:**:**
#
# Reporting Date: Jun 12 22:03:23 2008
# If you want to clear ALL configuration to default,
# remove `#' of next line.
#clear configuration
#
# System configuration
#
administrator password encrypted YJ3uqxuWShmF0KzV4lHge0LX0VysDaYj
pp keepalive log on
#
# IP configuration
#
ip route change log on
ip route default gateway pp 1
ip stealth all
#
# IPv6 configuration
#
#
# LAN configuration
#
ip lan1 address 192.168.1.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
396 :不明なデバイスさん:2008/06/12(木) 23:05:16 ID:wnd92ajC
#
# ISDN configuration
#
### BRI 1 ###
isdn local address bri1 **********
#
# Provider Type configuration
#
provider type isdn-terminal
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/6/0/0/0:user@commufa
provider ntpdate ntp.nict.jp
# ISDN configuration
#
### BRI 1 ###
isdn local address bri1 **********
#
# Provider Type configuration
#
provider type isdn-terminal
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/6/0/0/0:user@commufa
provider ntpdate ntp.nict.jp
397 :不明なデバイスさん:2008/06/12(木) 23:06:40 ID:wnd92ajC
#
# PP configuration
#
pp disable all
### PP 1 ###
pp select 1
pp name PRV/1/1/6/0/0/0:hi-ho
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname hi/********@cd.hi-ho.ne.jp ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082
ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ip pp nat descriptor 1000
pp enable 1
# Provider information
provider set 1 hi-ho
provider dns server 1 210.130.0.1 210.130.1.1 221.131.1.1 202.224.128.6
provider select 1
# PP configuration
#
pp disable all
### PP 1 ###
pp select 1
pp name PRV/1/1/6/0/0/0:hi-ho
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname hi/********@cd.hi-ho.ne.jp ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082
ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ip pp nat descriptor 1000
pp enable 1
# Provider information
provider set 1 hi-ho
provider dns server 1 210.130.0.1 210.130.1.1 221.131.1.1 202.224.128.6
provider select 1
398 :不明なデバイスさん:2008/06/12(木) 23:07:41 ID:wnd92ajC
### PP 2 ###
pp select 2
pp name PRV/2/1/6/0/0/0:user@commufa
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect off
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname user@commufa access
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 201000 201001 201002 201003 201020 201021 201022 201023 201024 201025 201030 201032
ip pp secure filter out 201010 201011 201012 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201098 201099
ip pp nat descriptor 1100
pp disable 2
# Provider information
provider set 2 user@commufa
provider dns server pp 2 2
pp select 2
pp name PRV/2/1/6/0/0/0:user@commufa
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect off
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname user@commufa access
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 201000 201001 201002 201003 201020 201021 201022 201023 201024 201025 201030 201032
ip pp secure filter out 201010 201011 201012 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201098 201099
ip pp nat descriptor 1100
pp disable 2
# Provider information
provider set 2 user@commufa
provider dns server pp 2 2
399 :不明なデバイスさん:2008/06/12(木) 23:10:48 ID:wnd92ajC
# TUNNEL configuration
tunnel disable all
# LOOPBACK/NULL configuration
# IP filter configuration
#
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
tunnel disable all
# LOOPBACK/NULL configuration
# IP filter configuration
#
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
400 :不明なデバイスさん:2008/06/12(木) 23:11:42 ID:wnd92ajC
ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200080 pass * 192.168.1.1 tcp * 5060
ip filter 200081 pass * 192.168.1.1 udp * 5060
ip filter 200082 pass * 192.168.1.1 udp * 5004-5035
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 201000 reject 10.0.0.0/8 * * * *
ip filter 201001 reject 172.16.0.0/12 * * * *
ip filter 201002 reject 192.168.0.0/16 * * * *
ip filter 201003 reject 192.168.1.0/24 * * * *
ip filter 201010 reject * 10.0.0.0/8 * * *
ip filter 201011 reject * 172.16.0.0/12 * * *
ip filter 201012 reject * 192.168.0.0/16 * * *
ip filter 201013 reject * 192.168.1.0/24 * * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200080 pass * 192.168.1.1 tcp * 5060
ip filter 200081 pass * 192.168.1.1 udp * 5060
ip filter 200082 pass * 192.168.1.1 udp * 5004-5035
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 201000 reject 10.0.0.0/8 * * * *
ip filter 201001 reject 172.16.0.0/12 * * * *
ip filter 201002 reject 192.168.0.0/16 * * * *
ip filter 201003 reject 192.168.1.0/24 * * * *
ip filter 201010 reject * 10.0.0.0/8 * * *
ip filter 201011 reject * 172.16.0.0/12 * * *
ip filter 201012 reject * 192.168.0.0/16 * * *
ip filter 201013 reject * 192.168.1.0/24 * * *
401 :不明なデバイスさん:2008/06/12(木) 23:13:13 ID:wnd92ajC
ip filter 201020 reject * * udp,tcp 135 *
ip filter 201021 reject * * udp,tcp * 135
ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 201024 reject * * udp,tcp 445 *
ip filter 201025 reject * * udp,tcp * 445
ip filter 201026 restrict * * tcpfin * www,21,nntp
ip filter 201027 restrict * * tcprst * www,21,nntp
ip filter 201030 pass * 192.168.1.0/24 icmp * *
ip filter 201031 pass * 192.168.1.0/24 established * *
ip filter 201032 pass * 192.168.1.0/24 tcp * ident
ip filter 201033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 201034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 201035 pass * 192.168.1.0/24 udp domain *
ip filter 201036 pass * 192.168.1.0/24 udp * ntp
ip filter 201037 pass * 192.168.1.0/24 udp ntp *
ip filter 201098 reject-nolog * * established
ip filter 201099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter 201021 reject * * udp,tcp * 135
ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 201024 reject * * udp,tcp 445 *
ip filter 201025 reject * * udp,tcp * 445
ip filter 201026 restrict * * tcpfin * www,21,nntp
ip filter 201027 restrict * * tcprst * www,21,nntp
ip filter 201030 pass * 192.168.1.0/24 icmp * *
ip filter 201031 pass * 192.168.1.0/24 established * *
ip filter 201032 pass * 192.168.1.0/24 tcp * ident
ip filter 201033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 201034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 201035 pass * 192.168.1.0/24 udp domain *
ip filter 201036 pass * 192.168.1.0/24 udp * ntp
ip filter 201037 pass * 192.168.1.0/24 udp ntp *
ip filter 201098 reject-nolog * * established
ip filter 201099 pass * * * * *
ip filter 500000 restrict * * * * *
402 :不明なデバイスさん:2008/06/12(木) 23:14:14 ID:wnd92ajC
#
# IP dynamic filter configuration
#
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter dynamic 201080 * * ftp
ip filter dynamic 201081 * * domain
ip filter dynamic 201082 * * www
ip filter dynamic 201083 * * smtp
ip filter dynamic 201084 * * pop3
ip filter dynamic 201098 * * tcp
ip filter dynamic 201099 * * udp
#
# NAT Descriptor configuration
#
nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard
nat descriptor masquerade static 1000 1 192.168.1.1 tcp 5060
nat descriptor masquerade static 1000 2 192.168.1.1 udp 5060
nat descriptor masquerade static 1000 3 192.168.1.1 udp 5004-5035
nat descriptor type 1100 masquerade
# IP dynamic filter configuration
#
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter dynamic 201080 * * ftp
ip filter dynamic 201081 * * domain
ip filter dynamic 201082 * * www
ip filter dynamic 201083 * * smtp
ip filter dynamic 201084 * * pop3
ip filter dynamic 201098 * * tcp
ip filter dynamic 201099 * * udp
#
# NAT Descriptor configuration
#
nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard
nat descriptor masquerade static 1000 1 192.168.1.1 tcp 5060
nat descriptor masquerade static 1000 2 192.168.1.1 udp 5060
nat descriptor masquerade static 1000 3 192.168.1.1 udp 5004-5035
nat descriptor type 1100 masquerade
403 :不明なデバイスさん:2008/06/12(木) 23:18:19 ID:wnd92ajC
# IPv6 filter configuration
#
# IPv6 dynamic filter configuration
#
# Cooperation configuration
#
# Queueing configuration
#
# SYSLOG configuration
#
syslog debug on
#
# TFTP configuration
#
# TELNETD configuration
#
# DHCP configuration
#
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DHCPC configuration
#
# DNS configuration
dns server 210.130.0.1 210.130.1.1 221.131.1.1 202.224.128.6
dns private address spoof on
dns private name setup.netvolante.jp
#
# WINS configuration
#
# SNMP configuration
#
# IPv6 dynamic filter configuration
#
# Cooperation configuration
#
# Queueing configuration
#
# SYSLOG configuration
#
syslog debug on
#
# TFTP configuration
#
# TELNETD configuration
#
# DHCP configuration
#
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DHCPC configuration
#
# DNS configuration
dns server 210.130.0.1 210.130.1.1 221.131.1.1 202.224.128.6
dns private address spoof on
dns private name setup.netvolante.jp
#
# WINS configuration
#
# SNMP configuration
404 :不明なデバイスさん:2008/06/12(木) 23:19:05 ID:wnd92ajC
#
# Schedule configuration
#
schedule at 1 */* 01:00 * ntpdate ntp.nict.jp
#
# X25 configuration
#
# TCP configuration
#
# HTTPD configuration
#
# Netvolante DNS configuration
#
# PSTN configuration
#
pstn dial type pb
pstn modem signal timer 3
# Schedule configuration
#
schedule at 1 */* 01:00 * ntpdate ntp.nict.jp
#
# X25 configuration
#
# TCP configuration
#
# HTTPD configuration
#
# Netvolante DNS configuration
#
# PSTN configuration
#
pstn dial type pb
pstn modem signal timer 3
405 :不明なデバイスさん:2008/06/12(木) 23:20:14 ID:wnd92ajC
#
# ANALOG configuration
#
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict 1 none
analog arrive ring-while-talking permit 1 on
analog local address notice 1 off
analog pad rtp receive 1 +6db
analog pad rtp send 1 +6db
analog sip arrive permit 1 myname
analog sip call myname 1 sip:***********
analog sip call display name 1 ***********
analog sip arrive myaddress 1 1 sip:***********@voip-c.hi-ho.ne.jp
analog local address 1 **********
analog arrive inumber-port 2 none
analog arrive number display 2 on
analog arrive priority 2 3
analog arrive restrict 2 none
analog arrive ring-while-talking permit 2 on
analog local address notice 2 off
analog pad rtp receive 2 +6db
analog pad rtp send 2 +6db
analog sip arrive permit 2 myname
analog sip call myname 2 sip:********
analog sip call display name 2 ********
analog sip arrive myaddress 2 1 sip:********
analog sip arrive myaddress 2 2 sip:********
analog local address 2 **********
# ANALOG configuration
#
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict 1 none
analog arrive ring-while-talking permit 1 on
analog local address notice 1 off
analog pad rtp receive 1 +6db
analog pad rtp send 1 +6db
analog sip arrive permit 1 myname
analog sip call myname 1 sip:***********
analog sip call display name 1 ***********
analog sip arrive myaddress 1 1 sip:***********@voip-c.hi-ho.ne.jp
analog local address 1 **********
analog arrive inumber-port 2 none
analog arrive number display 2 on
analog arrive priority 2 3
analog arrive restrict 2 none
analog arrive ring-while-talking permit 2 on
analog local address notice 2 off
analog pad rtp receive 2 +6db
analog pad rtp send 2 +6db
analog sip arrive permit 2 myname
analog sip call myname 2 sip:********
analog sip call display name 2 ********
analog sip arrive myaddress 2 1 sip:********
analog sip arrive myaddress 2 2 sip:********
analog local address 2 **********
406 :不明なデバイスさん:2008/06/12(木) 23:21:33 ID:wnd92ajC
analog supplementary-service pseudo call-waiting
analog extension incoming ringer one-by-one
analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
analog extension incoming ringer one-by-one
analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
407 :不明なデバイスさん:2008/06/12(木) 23:22:11 ID:wnd92ajC
analog call route-table 1 name=IP-PHONE(1) 1 2 3 38 60 70 77 88 109 120 170 184 186 378 570 800 890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
408 :不明なデバイスさん:2008/06/12(木) 23:23:03 ID:wnd92ajC
#
# UPnP configuration
#
upnp use on
upnp external address refer pp 1
upnp syslog on
alarm connection analog on
#
# SIP configuration
#
sip arrive session timer refresher uac
sip use on
sip log on
sip server 1 c01.voip.hi-ho.ne.jp register udp sip:**********@voip-c.hi-ho.ne.jp ******** ********
sip server session timer 1 180
sip server display name 1 **********
sip server privacy 1 default-off sip-privacy
sip server 2 sip002.g-lex.net register udp sip:********@sip002.g-lex.net ******** ********
sip server session timer 2 180
sip server display name 2 ********
sip server privacy 2 default-off sip-privacy
sip server 3 voipstation.jp register udp sip:********@voipstation.jp ******** ********
sip server session timer 3 60
sip server display name 3 ********
sip server privacy 3 default-off sip-privacy
sip session timer 0
# UPnP configuration
#
upnp use on
upnp external address refer pp 1
upnp syslog on
alarm connection analog on
#
# SIP configuration
#
sip arrive session timer refresher uac
sip use on
sip log on
sip server 1 c01.voip.hi-ho.ne.jp register udp sip:**********@voip-c.hi-ho.ne.jp ******** ********
sip server session timer 1 180
sip server display name 1 **********
sip server privacy 1 default-off sip-privacy
sip server 2 sip002.g-lex.net register udp sip:********@sip002.g-lex.net ******** ********
sip server session timer 2 180
sip server display name 2 ********
sip server privacy 2 default-off sip-privacy
sip server 3 voipstation.jp register udp sip:********@voipstation.jp ******** ********
sip server session timer 3 60
sip server display name 3 ********
sip server privacy 3 default-off sip-privacy
sip session timer 0
409 :不明なデバイスさん:2008/06/12(木) 23:24:27 ID:wnd92ajC
#
# Mail check configuration
#
# Mail transfer configuration
#
# HTTP Revision Up configuration
#
http revision-down permit on
#
# Operation configuration
#
operation http revision-up permit on
#
# SSHD configuration
#
# USB host configuration
#
usbhost syslog filename usb1:syslog.txt
usbhost exec filename usb1:rt58.bin 0
#
# SNTPD configuration
#
# If you want to save configuration to Nonvolatile memory,
# remove `#' of next line.
#save
# Mail check configuration
#
# Mail transfer configuration
#
# HTTP Revision Up configuration
#
http revision-down permit on
#
# Operation configuration
#
operation http revision-up permit on
#
# SSHD configuration
#
# USB host configuration
#
usbhost syslog filename usb1:syslog.txt
usbhost exec filename usb1:rt58.bin 0
#
# SNTPD configuration
#
# If you want to save configuration to Nonvolatile memory,
# remove `#' of next line.
#save
働いたら負けかなと思ってる、まで読んだ
INTEROPでG1見てきたお
RTX1500の後継機?
RTX1500の後継機?
ごめん、ちょっと相談。
自宅にRT58iを置いて、192.168.100.0/24の環境になってます。
RT58iが192.168.100.1でPCが192.168.100.2
VPN接続先に割り当てるのはDHCPから割り当て。
で、出先からPPTP接続したんだけど。
出先の環境が192.168.0.0/16なんすよ。
PCには192.168.20.20が割り当てられてます。
PPTP接続したら、クライアントにはRTから192.168.100.3が割り振られて、通常に自宅のPCに接続できました。
で、ここで疑問1
出先のPCからしたらVPNの先は同一のネットワークアドレスになりますよね?
通信できるはずないと思うんだけど、なんで通信できてしまうんだろう?
以前に自宅にRTX1000で同じこと試したときはダメだったような気がします。
疑問2
出先の環境が192.168.0.0/16なもんで、今回に限らずたいがいのVPNに接続できなくなります。(対向が192.168.*.0/24だし)
なんか良い方法ないでしょうかねぇ
自宅にRT58iを置いて、192.168.100.0/24の環境になってます。
RT58iが192.168.100.1でPCが192.168.100.2
VPN接続先に割り当てるのはDHCPから割り当て。
で、出先からPPTP接続したんだけど。
出先の環境が192.168.0.0/16なんすよ。
PCには192.168.20.20が割り当てられてます。
PPTP接続したら、クライアントにはRTから192.168.100.3が割り振られて、通常に自宅のPCに接続できました。
で、ここで疑問1
出先のPCからしたらVPNの先は同一のネットワークアドレスになりますよね?
通信できるはずないと思うんだけど、なんで通信できてしまうんだろう?
以前に自宅にRTX1000で同じこと試したときはダメだったような気がします。
疑問2
出先の環境が192.168.0.0/16なもんで、今回に限らずたいがいのVPNに接続できなくなります。(対向が192.168.*.0/24だし)
なんか良い方法ないでしょうかねぇ
あのう192.168.0.0/16と192.168.100.0/24は同一ネットワークと言わないと思うけど・・・・
まあ突込みはよして解答だけ書いておくね
ipconfigと
route print
を打って眺めてください重複している時はrouteはMASKが小さい方が優先になります
従ってrouteを書く時わざとMASKを255.255.255.255と書けば最も優先されます。
自宅ルーター(192.168.100.1かな?)にアクセスする場合
route add 192.168.100.1 MASK 255.255.255.255 192.168.20.20
自宅NAS(192.168.100.3と仮定)にアクセスする場合
route add 192.168.100.3 MASK 255.255.255.255 192.168.20.20
とか入力したらいいかもよ
なお、ipconfigとroute print 見ていないのでGateweyあたりが違うかもしれない。
まあ突込みはよして解答だけ書いておくね
ipconfigと
route print
を打って眺めてください重複している時はrouteはMASKが小さい方が優先になります
従ってrouteを書く時わざとMASKを255.255.255.255と書けば最も優先されます。
自宅ルーター(192.168.100.1かな?)にアクセスする場合
route add 192.168.100.1 MASK 255.255.255.255 192.168.20.20
自宅NAS(192.168.100.3と仮定)にアクセスする場合
route add 192.168.100.3 MASK 255.255.255.255 192.168.20.20
とか入力したらいいかもよ
なお、ipconfigとroute print 見ていないのでGateweyあたりが違うかもしれない。
ちなみに完全に同じネットワークのLAN内から
端末型のVPN張った場合もrouteを書けばルーターも含めてアクセス可能のはず(実際にやっています)
端末型のVPN張った場合もrouteを書けばルーターも含めてアクセス可能のはず(実際にやっています)
ネットワーク→ネットワークアドレスの誤り
416 :412:2008/06/15(日) 20:35:51 ID:YkCMPoxV
>>413-415
返事おそくなってすいません。
192.168.0.0/16と192.168.100.0/24は同一ネットワークとはいわないんですね(^_^;)
ipconfigは確かにrt58iにpptpでつなげたときは、
192.168.100.1に対して255.255.255.255になってたように思います。
rtx1000でやったときは違ったんでしょうね
ありがとうございました(・ω・)
返事おそくなってすいません。
192.168.0.0/16と192.168.100.0/24は同一ネットワークとはいわないんですね(^_^;)
ipconfigは確かにrt58iにpptpでつなげたときは、
192.168.100.1に対して255.255.255.255になってたように思います。
rtx1000でやったときは違ったんでしょうね
ありがとうございました(・ω・)
>>386,387,389
ありがとうございます。
ズバリこれでした。
同様の現象に悩まれている>>390さんもいらっしゃるようですが、
私の場合は、tunnel、pp、lan 全ての mtu と mss を設定する事で解決しました。
RT57iでは可能でしたが、古いRTAシリーズだと、tunnel の mtu や mss が設定出来ないかもしれません。
ありがとうございます。
ズバリこれでした。
同様の現象に悩まれている>>390さんもいらっしゃるようですが、
私の場合は、tunnel、pp、lan 全ての mtu と mss を設定する事で解決しました。
RT57iでは可能でしたが、古いRTAシリーズだと、tunnel の mtu や mss が設定出来ないかもしれません。
>>417
で、どう設定したのさ? フィードバックくらいしようよ。
で、どう設定したのさ? フィードバックくらいしようよ。
419 :不明なデバイスさん:2008/06/18(水) 00:01:25 ID:f1jX54yG
RT58iでPPPoEブリッジの設定ってできますか?
421 :不明なデバイスさん:2008/06/18(水) 22:56:37 ID:8hkitxZ8
>>420
特定のサイトだけOS標準のPPPoEでつなぎたいから。
メガ・エッグ速度測定サイトへの接続設定
ttp://www.megaegg.jp/support/speedtest/testing.html
メガ・エッグ速度測定サイトへの接続設定
ttp://www.megaegg.jp/support/speedtest/xp.html
メガ・エッグ網内速度測定サイトについてのご案内
ttp://www.megaegg.jp/support/speedtest/aterm.html
Aterm WREPSTERはここの機種で無くてもできたんだけどYAMAHAにしたら普通では使えない・・・
特定のサイトだけOS標準のPPPoEでつなぎたいから。
メガ・エッグ速度測定サイトへの接続設定
ttp://www.megaegg.jp/support/speedtest/testing.html
メガ・エッグ速度測定サイトへの接続設定
ttp://www.megaegg.jp/support/speedtest/xp.html
メガ・エッグ網内速度測定サイトについてのご案内
ttp://www.megaegg.jp/support/speedtest/aterm.html
Aterm WREPSTERはここの機種で無くてもできたんだけどYAMAHAにしたら普通では使えない・・・
>>421
つ[マルチセッション]
つ[マルチセッション]
423 :不明なデバイスさん:2008/06/19(木) 01:10:11 ID:o9iX1/MB
>>422
マルチセッションにしても使えないんだもの
マルチセッションにしても使えないんだもの
424 :不明なデバイスさん:2008/06/20(金) 12:02:38 ID:N+hLNJfE
RTX1000を使ってます。
LAN1内のPCをWOLで起動させたい(RTX変更前は行っていた)
のですがデフォルトでパケット通らないのでしょうか?
反応なくて困ってます
LAN1内のPCをWOLで起動させたい(RTX変更前は行っていた)
のですがデフォルトでパケット通らないのでしょうか?
反応なくて困ってます
425 :不明なデバイスさん:2008/06/20(金) 12:05:57 ID:N+hLNJfE
すみません、寝ぼけてましたw
問題なかったです
問題なかったです
RT58iでヤマハで言うところのインターネット電話(050ではない)を使っています。
ウェブ設定でインターネット電話帳に登録している相手にインターネット越しに
通話が出来ています。外線への発信は使って(接続して)いません。
今度、RT58iが設置されているネットワークに、無線LANのアクセスポイント
(ブリッジ)を設置する予定なのですが、アクセスポイントを設置すると
http://www.icom.co.jp/products/network/products/ip_terminal/vp-71/index.html
にあるような携帯型IP電話端末ってのを買えば、この携帯端末から
既設のインターネット電話番号に電話を掛けられるのでしょうか?
また、逆に着信を受けれるでしょうか?
どなたか教えて下さい。宜しくお願い致します。
ウェブ設定でインターネット電話帳に登録している相手にインターネット越しに
通話が出来ています。外線への発信は使って(接続して)いません。
今度、RT58iが設置されているネットワークに、無線LANのアクセスポイント
(ブリッジ)を設置する予定なのですが、アクセスポイントを設置すると
http://www.icom.co.jp/products/network/products/ip_terminal/vp-71/index.html
にあるような携帯型IP電話端末ってのを買えば、この携帯端末から
既設のインターネット電話番号に電話を掛けられるのでしょうか?
また、逆に着信を受けれるでしょうか?
どなたか教えて下さい。宜しくお願い致します。
>426
無理そこまで器用に動作しない
無理そこまで器用に動作しない
429 :不明なデバイスさん:2008/06/20(金) 19:22:01 ID:4Y28T94U
PPTPで自宅のサーバにVPN接続可能にしました。
WinXPでdomainにログオンって、ダイヤルアップを使うにしてもVPN接続が選択出来ない
どのスレで聞けばいいのでしょうか?
WinXPでdomainにログオンって、ダイヤルアップを使うにしてもVPN接続が選択出来ない
どのスレで聞けばいいのでしょうか?
430 :不明なデバイスさん:2008/06/20(金) 20:33:42 ID:fvSacay9
431 :不明なデバイスさん:2008/06/20(金) 21:03:48 ID:9hE5kopp
pp select 2
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname dot@egg egg
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in off reject=off
ip pp nat descriptor 1
pp enable 2
ip route (pp2ルーティングIPアドレス) gateway pp 2
dns server select 1 pp 2 any (宛先)←不要か?
こうかな????
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname dot@egg egg
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in off reject=off
ip pp nat descriptor 1
pp enable 2
ip route (pp2ルーティングIPアドレス) gateway pp 2
dns server select 1 pp 2 any (宛先)←不要か?
こうかな????
>>431
その
pppoe use lan2 → pppoe use lan1
にして、ONU(or ADSLモデム)からのLAN線をlan1に刺す。
PCもlan1に刺す。
普通に使えばPCはRT経由で外に出て行くし、
PCがPPPoEしゃべれば別にセッション張りに行くよ
その
pppoe use lan2 → pppoe use lan1
にして、ONU(or ADSLモデム)からのLAN線をlan1に刺す。
PCもlan1に刺す。
普通に使えばPCはRT経由で外に出て行くし、
PCがPPPoEしゃべれば別にセッション張りに行くよ
433 :不明なデバイスさん:2008/06/24(火) 00:16:23 ID:9TJhsmit
434 :不明なデバイスさん:2008/06/24(火) 18:32:24 ID:PsJ/nfnP
サポートセンタのたkahashiさんってなんで途中で泣きそうな声になったり、
ハイとそうですねとわかりませんしか言わないの?
みKamiさんやら他の人はそうでもないのに・・・
ハイとそうですねとわかりませんしか言わないの?
みKamiさんやら他の人はそうでもないのに・・・
2chで名前晒すようなキチガイ相手でびびってるんじゃね?
436 :不明なデバイスさん:2008/06/25(水) 20:30:08 ID:WGWEhb3T
437 :不明なデバイスさん:2008/06/26(木) 08:28:23 ID:za8QIXyk
RTAW59i発売しないかな?
無線機能付き
TELポート3個
アナログ対応
TA機能
49800円で初回限定で今までの歴代ルーターのストラップ付き。
レアがモジュール、マウントキット
無線機能付き
TELポート3個
アナログ対応
TA機能
49800円で初回限定で今までの歴代ルーターのストラップ付き。
レアがモジュール、マウントキット
ルータに無線機能なんかいらない
RTW使ってた頃は無線LANルータ(の後継機)欲しかった。
無線LANなんて別で買えば済むだけの話なんだからどうでもいい。
そういう意味で言えば LAN ポートが1つでも問題ない。
アナログ3本回線収容は別売では対応不能なので、何とかして欲しいな
RT56v+RT58iが欲しいね
そういう意味で言えば LAN ポートが1つでも問題ない。
アナログ3本回線収容は別売では対応不能なので、何とかして欲しいな
RT56v+RT58iが欲しいね
電話機のインターフェースはそろそろアナログからIPへ移行してもいいと思うんだ
442 :不明なデバイスさん:2008/06/26(木) 15:59:02 ID:CfJWmArX
IP対応の端末ってビジネスホンの一部や家庭用のNTTのフレッツの専用端末くらいで
家庭用やビジネスホンとかFAX端末ではほとんどIP対応の機器が出て無いじゃん。
IP対応の端末だと電話機本体の付加機能が少なかったり、
回線業者の提供している付加サービスも使えないし。
家庭用やビジネスホンとかFAX端末ではほとんどIP対応の機器が出て無いじゃん。
IP対応の端末だと電話機本体の付加機能が少なかったり、
回線業者の提供している付加サービスも使えないし。
>>443
それはあるじゃん。
それはあるじゃん。
446 :不明なデバイスさん:2008/06/26(木) 19:40:46 ID:za8QIXyk
あなたたちは歴代ストラップは欲しくないのか
>>445
「ルーターにハブは要らん」ってのは、わかなくもないけど、それこそRTシリーズの需要じゃね?
一般家庭がターゲットのNetVolanteシリーズだとハブはあった方がいい
ACアダプターの氾濫ほどウザイものはないからね
無線APやアナログポート増設はカートリッジ式でモジュール化して、利用者が必要なオプションとして選択できればいいのにな
「ルーターにハブは要らん」ってのは、わかなくもないけど、それこそRTシリーズの需要じゃね?
一般家庭がターゲットのNetVolanteシリーズだとハブはあった方がいい
ACアダプターの氾濫ほどウザイものはないからね
無線APやアナログポート増設はカートリッジ式でモジュール化して、利用者が必要なオプションとして選択できればいいのにな
ルータにハブは無ければ無くてもいいな。
100Mからギガに乗り換えるためだけに
ルータ買い換えるってのも何か違う気がするし。
統一したデザインでオプション化でもいいし、4ポートハブが付属でもいい。
>>447が言ってるように、カートリッジ式でもいいけど。
100Mからギガに乗り換えるためだけに
ルータ買い換えるってのも何か違う気がするし。
統一したデザインでオプション化でもいいし、4ポートハブが付属でもいい。
>>447が言ってるように、カートリッジ式でもいいけど。
>>448
重箱の隅っぽいが…
> 100Mからギガに乗り換えるためだけに
って理由としておかしくないか?HUB の機能が付いていようがいまいが、100M -> 1G に
なったら
・LAN 部分だけ乗り換えなら、HUB だけ買い足せばいい
・WAN 側から乗り換えなら、そもそもルーターから換える必要がある
のどちらかだと思うけど。
重箱の隅っぽいが…
> 100Mからギガに乗り換えるためだけに
って理由としておかしくないか?HUB の機能が付いていようがいまいが、100M -> 1G に
なったら
・LAN 部分だけ乗り換えなら、HUB だけ買い足せばいい
・WAN 側から乗り換えなら、そもそもルーターから換える必要がある
のどちらかだと思うけど。
ハブなんて、大してコスト掛かるわけでも
スペース喰うわけでもないんだから
かなりどうでもいい。
スペース喰うわけでもないんだから
かなりどうでもいい。
RTX1100とRT57i使ってるけど、
どっちもルータのLAN側〜スイッチは一本しかつないでないな。
つーかLAN側って今はスイッチになってたのか。
何となくリピーターだと思ってた俺ジェネレーションギャップ。
でもウチ、ルーターと電源タップ以外はギガビットだしなぁ。
どっちもルータのLAN側〜スイッチは一本しかつないでないな。
つーかLAN側って今はスイッチになってたのか。
何となくリピーターだと思ってた俺ジェネレーションギャップ。
でもウチ、ルーターと電源タップ以外はギガビットだしなぁ。
誰かファーム更新に失敗したRTX1000いる?
電源入れると、B1とB2が点滅してる状態。
販売店経由じゃないと修理できないんだけど、
中古で拾ってきたやつだから、修理に出しようがないんだわ。
修理でいくらかかるかも不明。
本体以外何もなし…。
何故かインターリンクケーブルが5本ぐらいあるから、おまけで1本つけるよ。
電源入れると、B1とB2が点滅してる状態。
販売店経由じゃないと修理できないんだけど、
中古で拾ってきたやつだから、修理に出しようがないんだわ。
修理でいくらかかるかも不明。
本体以外何もなし…。
何故かインターリンクケーブルが5本ぐらいあるから、おまけで1本つけるよ。
そんな簡単に直る物をリリースしてもよかですか?
無事、嫁入り先が決まりました。
458 :不明なデバイスさん:2008/07/03(木) 22:46:33 ID:Gj23Gwmw
RT58iにDNSサーバーを契約してるISPの上流回線業者(IIJ)から
自動振り出しされるプライマリとセカンダリのアドレスと、
契約ISP(hi-ho)のプライマリとセカンダリの4つを固定で入れていたら、
名前解決で負荷がかかっているみたいだから
リブートが頻繁にするとかは仕様なの?
ログやコンフィグ、システムレポートを送って、
サポートに連絡してもDNSを2つにして様子をみてください
としか回答が無いし・・・
自動振り出しされるプライマリとセカンダリのアドレスと、
契約ISP(hi-ho)のプライマリとセカンダリの4つを固定で入れていたら、
名前解決で負荷がかかっているみたいだから
リブートが頻繁にするとかは仕様なの?
ログやコンフィグ、システムレポートを送って、
サポートに連絡してもDNSを2つにして様子をみてください
としか回答が無いし・・・
H/Wが要因なら
>ログやコンフィグ、システムレポートを送って
これじゃ原因解明はできないから
>サポートに連絡してもDNSを2つにして様子をみてください
というのは至極真っ当な対応だと思うけどな
そこを協力して様子見しないのは何で?
それ以前にDNSを4つも登録する行為も激しく意味不明だし・・・
>ログやコンフィグ、システムレポートを送って
これじゃ原因解明はできないから
>サポートに連絡してもDNSを2つにして様子をみてください
というのは至極真っ当な対応だと思うけどな
そこを協力して様子見しないのは何で?
それ以前にDNSを4つも登録する行為も激しく意味不明だし・・・
460 :不明なデバイスさん:2008/07/03(木) 23:52:23 ID:Gj23Gwmw
>>459
IIJから振り出されるDNSだとつながらないWebページがあるから、
hi-hoのも突っ込んどくとそこのWebページも閲覧できるから4つ入れてるの
デバッグやノーティスモードのログでも原因解決はできんの?
毎回なんかあるとログ・コンフィグの2点セットはサポートに求められるけど?
IIJから振り出されるDNSだとつながらないWebページがあるから、
hi-hoのも突っ込んどくとそこのWebページも閲覧できるから4つ入れてるの
デバッグやノーティスモードのログでも原因解決はできんの?
毎回なんかあるとログ・コンフィグの2点セットはサポートに求められるけど?
そもそもネットワーク設計に問題あるような
まるっきりやってることがトンチンカンな気がするのは気のせい?
・IIJ の DNS サーバがおかしいなら、まずは IIJ のサポートに連絡して改善を求める
・hi-ho で引けるならそっちだけ指定しておけばいい
某ブラウザ方面&OCN で話題に上がった openDNS でもいいし、国内 ISP の DNS
サーバは大抵誰でも使える状態にあるし。
・IIJ の DNS サーバがおかしいなら、まずは IIJ のサポートに連絡して改善を求める
・hi-ho で引けるならそっちだけ指定しておけばいい
某ブラウザ方面&OCN で話題に上がった openDNS でもいいし、国内 ISP の DNS
サーバは大抵誰でも使える状態にあるし。
RT57iでネットボランチDNSを使用した対向が動的IPアドレスなLAN間VPN
対向(クライアント)をリブートすると、高い確率で一発目のPPTPセッションが認証エラーになる
原因は分かってるけど、かなり困ったちゃん
対向(クライアント)をリブートすると、高い確率で一発目のPPTPセッションが認証エラーになる
原因は分かってるけど、かなり困ったちゃん
464 :ららぽーと:2008/07/05(土) 00:02:09 ID:E1/2pC9l
>>460
ちょwwwDNSサーバー四つとかとかどんだけ無駄設定だよ!
ちょwwwDNSサーバー四つとかとかどんだけ無駄設定だよ!
>>460
> 毎回なんかあるとログ・コンフィグの2点セットはサポートに求められるけど?
そりゃ設定確認しないと何がおかしいか分からないからね。
自宅か会社か分からんが、トラブルシューティングの基本は学んでおいた方がいいよ。
あとは他の人が言っている通りだね。IIJのDNSがおかしいならIIJにまず問い合わせるべきだ。
hi-hoで足りてるならhi-hoのDNSを使えばいい。
> 毎回なんかあるとログ・コンフィグの2点セットはサポートに求められるけど?
そりゃ設定確認しないと何がおかしいか分からないからね。
自宅か会社か分からんが、トラブルシューティングの基本は学んでおいた方がいいよ。
あとは他の人が言っている通りだね。IIJのDNSがおかしいならIIJにまず問い合わせるべきだ。
hi-hoで足りてるならhi-hoのDNSを使えばいい。
ISDN専用とBB専用のルータも低価格で出して欲しいな。
>>467
rt58iの機能分割版みたいな感じで。
rt58iの機能分割版みたいな感じで。
469 :不明なデバイスさん:2008/07/13(日) 03:26:20 ID:pjm10zAZ
RT58iって販売されてもうじき2年になるんだね。次の機種はいつ出るのやら。
471 :不明なデバイスさん:2008/07/14(月) 00:28:58 ID:MrYNyYwO
>>478
KWSK
KWSK
>>478に期待
473 :不明なデバイスさん:2008/07/16(水) 08:51:05 ID:2VGQpjEc
拠点A <> 拠点B RT58i同士でLAN間接続しています。
拠点Aからは拠点Bのファイル共有を閲覧したいのですが
拠点Bから拠点Aのファイル共有を閲覧させたくないのです。
こういったことファイヤーウォールの設定で可能でしょうか?
拠点Aからは拠点Bのファイル共有を閲覧したいのですが
拠点Bから拠点Aのファイル共有を閲覧させたくないのです。
こういったことファイヤーウォールの設定で可能でしょうか?
Windowsファイル共有ならTCPポート445をフィルタすればいいだけでは?
>>473
ファイル共有のアクセス権で制御した方が楽じゃない?
ファイル共有なんて双方向の通信だから片方のポート閉じたら両方とも
うまくいかなくなったりしないかな
確かRT58のPPTPでLAN間VPNするとデフォでファイル共有できなかったような...
ファイル共有のアクセス権で制御した方が楽じゃない?
ファイル共有なんて双方向の通信だから片方のポート閉じたら両方とも
うまくいかなくなったりしないかな
確かRT58のPPTPでLAN間VPNするとデフォでファイル共有できなかったような...
476 :不明なデバイスさん:2008/07/16(水) 10:09:50 ID:wGShyzVN
片方向だけのポート制御でできる。
が、普通は、そういうことはしない。
アクセス権で制御するのが常識だな。
が、普通は、そういうことはしない。
アクセス権で制御するのが常識だな。
RT58iでファイル共有なんて遅すぎて非現実的じゃね?
58iとファイル共有の速度の関係を誰か説明してくれ。
PPTPが糞遅い
480 :473:2008/07/16(水) 11:42:19 ID:2VGQpjEc
ファイルサーバーがLinkStation でGuestアカウントなんです。
アクセスするPCの台数も結構あるのでちょっとアクセス件の制御をすることが
大変でいろいろ考えてました。
とりあえず、445のフィルタすることやってみます。
また、結果報告します。
アクセスするPCの台数も結構あるのでちょっとアクセス件の制御をすることが
大変でいろいろ考えてました。
とりあえず、445のフィルタすることやってみます。
また、結果報告します。
482 :473:2008/07/16(水) 17:01:30 ID:2VGQpjEc
お騒がせしました。
結局、無知過ぎたのでヤマハサポートセンターに電話し
丁寧に教えてもらい無事に解決しました。
動的と静的両方とも設定しないといけなかったらしくそれが私が
わかてなかっただけのようでした。
お騒がせしました。
結局、無知過ぎたのでヤマハサポートセンターに電話し
丁寧に教えてもらい無事に解決しました。
動的と静的両方とも設定しないといけなかったらしくそれが私が
わかてなかっただけのようでした。
お騒がせしました。
"Virtual RT"みたいな感じで仮想的に挙動をシミュレーション出来るソフトがあれば素敵なんだけどな
パケットもちゃんとGUIでアナライズ出来る感じで
IPのみで有償でも良いんだけど
漏れが作っても良いけどRE禁止だからなぁ
パケットもちゃんとGUIでアナライズ出来る感じで
IPのみで有償でも良いんだけど
漏れが作っても良いけどRE禁止だからなぁ
484 :476:2008/07/18(金) 01:30:04 ID:QsMm5CJo
RT58iのフレッツスクエアの同時接続
ttp://netvolante.jp/NetVolante/ntt-flets/rt57i_east_flets_square.html
の
ttp://www.flets.com/square/routing.html
を元に、新しい「コマンドの実行」の[実行]
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
でいいよね?
ttp://netvolante.jp/NetVolante/ntt-flets/rt57i_east_flets_square.html
の
ttp://www.flets.com/square/routing.html
を元に、新しい「コマンドの実行」の[実行]
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
でいいよね?
>>483
ヤマハにはベンダ資格ないし…
ヤマハにはベンダ資格ないし…
488 :不明なデバイスさん:2008/07/22(火) 18:55:49 ID:fPN9zo1z
IPv6でアクセスできる人はipv6.2ch.netで踊るひろゆきが見られるようになったぞ
詳しくはここで
http://qb5.2ch.net/test/read.cgi/operate/1215193325/
詳しくはここで
http://qb5.2ch.net/test/read.cgi/operate/1215193325/
489 :不明なデバイスさん:2008/07/23(水) 06:59:03 ID:zNhwrM2+
RTV700は現行機種なんだから、何とかしてくれ > YAMAHA
まあ、表に載せ忘れただけだとは思うが。
>>490
57iは、生産中止から、まだ1年ちょっとだからね。
当分は修理可能だと思うよ。
55iや56vの修理終了もまだアナウンスされていない。
ttp://netvolante.jp/news/index.html
勝手な推測だけど、表を見る限りでは生産終了から
5年ぐらいは修理してもらえるんじゃなかろうか。
たしか、メーカーは機能を維持するための部品は、
何年か保有しておかないといけない、っての無かったっけ?
まあ、表に載せ忘れただけだとは思うが。
>>490
57iは、生産中止から、まだ1年ちょっとだからね。
当分は修理可能だと思うよ。
55iや56vの修理終了もまだアナウンスされていない。
ttp://netvolante.jp/news/index.html
勝手な推測だけど、表を見る限りでは生産終了から
5年ぐらいは修理してもらえるんじゃなかろうか。
たしか、メーカーは機能を維持するための部品は、
何年か保有しておかないといけない、っての無かったっけ?
>>489 読んだけど、3日前に買ったばかりで良く分からないや。
対策1でファームが来てからの話なんだろうけど、フィルターの設定で
「上位DNSサーバー 」ってのをPPPoEで勝手にひらって家の場合は
現状のDSNを決め打ちでしてするしかないのでしょうか
対策1でファームが来てからの話なんだろうけど、フィルターの設定で
「上位DNSサーバー 」ってのをPPPoEで勝手にひらって家の場合は
現状のDSNを決め打ちでしてするしかないのでしょうか
>>493
DNSリカーシブサーバー機能を使わない、じゃ駄目なんだろうか?
DNSリカーシブサーバー機能を使わない、じゃ駄目なんだろうか?
SRT100を使っているのですが、2chへのアクセス制限を行おうと思っています。
URLフィルタで読み込み制限は出来るようになったのですが、書き込み制限は
どのように設定すれば良いでしょうか?
URLフィルタで読み込み制限は出来るようになったのですが、書き込み制限は
どのように設定すれば良いでしょうか?
内部DB型URLフィルタで2ch.netをrejectしておけば良いんじゃない?
Ethernet OUT
PPPoe IN
に
.2ch.net
・遮断
と設定してもギコナビで書き込み出来ちゃうのですが、
設定がおかしいんでしょうか。
PPPoe IN
に
.2ch.net
・遮断
と設定してもギコナビで書き込み出来ちゃうのですが、
設定がおかしいんでしょうか。
URLフィルターでチェックするHTTPのポート番号
80
で、Ethernet OUT / PPPoE INは.2ch.net rejectになっています。
80
で、Ethernet OUT / PPPoE INは.2ch.net rejectになっています。
2chの遮断方法を2chで聞くってのはシュールだな
DNS 脆弱性対応ファームはまだか…
501 :不明なデバイスさん:2008/07/28(月) 18:28:34 ID:UNPl7S9m
RT58iだったらRev.9.01.33にして
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53
をすればDNSの脆弱性は解消されるとコールセンターの人はいってたけどどうなんだろう?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.htmlだとファームを最新リビジョンにして
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53を設定みたいに記載があるんだけど?
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53
をすればDNSの脆弱性は解消されるとコールセンターの人はいってたけどどうなんだろう?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.htmlだとファームを最新リビジョンにして
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53を設定みたいに記載があるんだけど?
いや、それじゃDNSの脆弱性は回避されないんでないかなぁ。
対策ファームのキモは「source port randomization」機能でそ。
>dns srcport 10000-19999
ってコマンドがそれだね。
フィルタ設定の変更は、この機能でソースポートの範囲が広がった事に追随してるだけやね。
つかRT57iも対応して欲しい・・・まだ現役っすよ。
対策ファームのキモは「source port randomization」機能でそ。
>dns srcport 10000-19999
ってコマンドがそれだね。
フィルタ設定の変更は、この機能でソースポートの範囲が広がった事に追随してるだけやね。
つかRT57iも対応して欲しい・・・まだ現役っすよ。
ワシもサポセンの人が何か勘違いをしているに一票。
先読みエスパーなファーム開発者が 9.01.33 で既に対応済みだったらすごいけどw
先読みエスパーなファーム開発者が 9.01.33 で既に対応済みだったらすごいけどw
RT105eをしようしているのですが、コマンドの設定を該当の1行のみ削除するのって
どうしたらよいのでしょうか?
修正は同じコマンドをうてば上書きされるのは試したのですが、削除ができなくて。
どうかご教示ください。
どうしたらよいのでしょうか?
修正は同じコマンドをうてば上書きされるのは試したのですが、削除ができなくて。
どうかご教示ください。
no
たまにはマニュアルでも嫁
たまにはマニュアルでも嫁
>>502-503
つっても、この脆弱性自体が完全に回避できるもんじゃないしなぁ
ファームウェアの更新も攻撃される確率を下げるものでしかないし。
一番いいのは、>>501のページ最下部にあるDNSサーバ機能を停止する事かも。
まぁ、ルータのDNSサーバ機能を止めて上位DNSサーバを直接見たとしても、
その上位DNSサーバが毒されたら意味ないし。
にんともかんとも。
つっても、この脆弱性自体が完全に回避できるもんじゃないしなぁ
ファームウェアの更新も攻撃される確率を下げるものでしかないし。
一番いいのは、>>501のページ最下部にあるDNSサーバ機能を停止する事かも。
まぁ、ルータのDNSサーバ機能を止めて上位DNSサーバを直接見たとしても、
その上位DNSサーバが毒されたら意味ないし。
にんともかんとも。
めんどくさいけど、二か所のDNSを引くようになったりするのかね。
>>506
そうなんだよね。改善するが解決ではないよなぁ。
#長くなるんで、削った点を指摘してくれて嬉しス。
攻撃をしづずらくするだけなら、他には
・DNSのTTLを大きくする
・DNSクエリーのIDを16bitからより大きくする(例:32bit)
とかあるかな。
根本的には(特に上位DNSは)
・DNSSECとか
・その際の公開鍵自身の署名
みたいな、ドメインネームシステム自体のお話になるじゃないかね。
ルータの代理応答機能がどうした、ってレベルの話じゃないもんな。
>>507
それもあるか。思いつかなかったわ。
あと、UDPを使わずTCPオンリーでってのも可能かな?
そうなんだよね。改善するが解決ではないよなぁ。
#長くなるんで、削った点を指摘してくれて嬉しス。
攻撃をしづずらくするだけなら、他には
・DNSのTTLを大きくする
・DNSクエリーのIDを16bitからより大きくする(例:32bit)
とかあるかな。
根本的には(特に上位DNSは)
・DNSSECとか
・その際の公開鍵自身の署名
みたいな、ドメインネームシステム自体のお話になるじゃないかね。
ルータの代理応答機能がどうした、ってレベルの話じゃないもんな。
>>507
それもあるか。思いつかなかったわ。
あと、UDPを使わずTCPオンリーでってのも可能かな?
まぁ、考え出したらキリがないけど…
TCP のハンドシェイクネゴシエイションを乗っ取る手法ってものあるんだっけ?
この問題を完全解決するには現行の DNS では無理だけど、世界中の DNS を
変えるってのも… まぁありっちゃありか。IPv4 -> IPv6 見たいな感じで。
TCP のハンドシェイクネゴシエイションを乗っ取る手法ってものあるんだっけ?
この問題を完全解決するには現行の DNS では無理だけど、世界中の DNS を
変えるってのも… まぁありっちゃありか。IPv4 -> IPv6 見たいな感じで。
RTX1000で、LAN1はポート4つとも完全に動作するんだけど、
LAN2とLAN3が全然通信できない。
一応ケーブルつなげばLEDは光るんだけど、
LAN1からLAN2とLAN3のIPアドレスを設定しようとしても、
ip lan2 address 192.168.1.2/24 とか打つと応答がなくなって
リセットしない限り接続できなくなる。
RARPでもアドレス貰えてないみたいで、
ハードリセットしても症状変わらないんだが、これって故障?
LAN2とLAN3が全然通信できない。
一応ケーブルつなげばLEDは光るんだけど、
LAN1からLAN2とLAN3のIPアドレスを設定しようとしても、
ip lan2 address 192.168.1.2/24 とか打つと応答がなくなって
リセットしない限り接続できなくなる。
RARPでもアドレス貰えてないみたいで、
ハードリセットしても症状変わらないんだが、これって故障?
シリアルから設定できない?シリアルからやってみて同じ?
telnetじゃないとダメならアドレスを違うのにしてみたらどう?
ネットワークの設定が何かおかしいのかもしれないよ
telnetじゃないとダメならアドレスを違うのにしてみたらどう?
ネットワークの設定が何かおかしいのかもしれないよ
ip lan1 address 192.168.1.1/24 が設定されてたりして。
>>506
NAPTを使っている場合は、NAPTで変換されたポート番号もランダムに
ならないとマズイよね。
そうしないとLAN側端末からのDNS問い合わせがランダムなポート番号
だったとしても、NAPT通過後に推測可能なポート番号になってしまう。
NAPTを使っている場合は、NAPTで変換されたポート番号もランダムに
ならないとマズイよね。
そうしないとLAN側端末からのDNS問い合わせがランダムなポート番号
だったとしても、NAPT通過後に推測可能なポート番号になってしまう。
515 :不明なデバイスさん:2008/07/31(木) 01:40:52 ID:UwlKqZEs
ルーターをハブとして使うスレはここですか?
>>513
すいません、それもう少し詳しく教えていただけないでしょうか?
うちのやつも2番のPCがネットつながらないんです
たしかに
ip lan1 address 192.168.**.1/24って記述してありますが
これがいけないんでしょうか?
すいません、それもう少し詳しく教えていただけないでしょうか?
うちのやつも2番のPCがネットつながらないんです
たしかに
ip lan1 address 192.168.**.1/24って記述してありますが
これがいけないんでしょうか?
ハブで検索してきますた
RTXを使うヤツの書き込みとは思えん罠
SRT はできるようになったね。
RT58i についてる不正アクセス検知機能をONにしたらハンゲのWEB開いただけで、びーび警告してくる。
WinnyフィルタをONにしたらネットゲにつながらなくなった。
ファームを更新したが変わらず、OFFでいいのか。
WinnyフィルタをONにしたらネットゲにつながらなくなった。
ファームを更新したが変わらず、OFFでいいのか。
522 :不明なデバイスさん:2008/08/02(土) 13:23:25 ID:16f1UGJl
不正アクセス検知機能やWinnyフィルタONだとスループットが低下するみたいなことをコールセンターの中の人も言っていたからうちは常にOFFだよ。
SRT100だけど取説には「ポリシーセットの切り替えの設定」画面には、
DCCによる帯域占有の検知の項目あるんだけど、
実際にはない、どうなってるのYAMAHAさん
DCCによる帯域占有の検知の項目あるんだけど、
実際にはない、どうなってるのYAMAHAさん
問い合わせれば?
今日納品されたばっかりで設定してた、
コマンドはいまいち分からないので、
月曜日にでも電話して聞いてみる。
コマンドはいまいち分からないので、
月曜日にでも電話して聞いてみる。
RTX1000、RTX1100、RTX1500のVPN機能について
ホスト(RTX)、クライアント共に動的IPで、
ホスト側でDDNSにてIPを半固定にして、
DDNSで取得したドメインをRTXに設定することは出来ますか?
ホスト(RTX)、クライアント共に動的IPで、
ホスト側でDDNSにてIPを半固定にして、
DDNSで取得したドメインをRTXに設定することは出来ますか?
半固定っていうのが謎だけど(DDNSとは関係無いし)
ドメインをRTXに設定っていうのも良く分からない。
IPSECでは少なくとも一方が固定IPでないと無理でしょう。
PPTPならDDNSでもつかえますから速度は落ちますがVPNは可能。
ネットボランチとかいう設定加えればドメイン取得するほどのものでもない。
1000 も 1100 も 1500 もこのあたりは一緒。
IPsec使わないならRT58iなんかの方が安いよ。
ドメインをRTXに設定っていうのも良く分からない。
IPSECでは少なくとも一方が固定IPでないと無理でしょう。
PPTPならDDNSでもつかえますから速度は落ちますがVPNは可能。
ネットボランチとかいう設定加えればドメイン取得するほどのものでもない。
1000 も 1100 も 1500 もこのあたりは一緒。
IPsec使わないならRT58iなんかの方が安いよ。
>>528 レス有難うございます。長文失礼します。
> 半固定っていうのが謎だけど
動的IPとは言え、常時接続なら頻繁に変わることも無いことと、
仮に変わっても、DDNSドメインが十数分もあれば浸透するので半固定と言ってしまいました。
> IPSECでは少なくとも一方が固定IP
ホストの居場所が分かれば良いと言う認識でした。
極端なことを言えば、動的IPでもIPを維持している間は、IPSec接続が出来ちゃいますよね?
リモートホストの項目に、IPではなくDDNSドメインが指定できるなら、動的IP同士でも繋がると考えて質問しました。
> PPTPならDDNSでもつかえますから
PPTPを使う予定は無かったのですが、PPTPだけがDDNS対応なのは不可解ですね。
RTXマニュアルとPPTPについて勉強してきます。
> 半固定っていうのが謎だけど
動的IPとは言え、常時接続なら頻繁に変わることも無いことと、
仮に変わっても、DDNSドメインが十数分もあれば浸透するので半固定と言ってしまいました。
> IPSECでは少なくとも一方が固定IP
ホストの居場所が分かれば良いと言う認識でした。
極端なことを言えば、動的IPでもIPを維持している間は、IPSec接続が出来ちゃいますよね?
リモートホストの項目に、IPではなくDDNSドメインが指定できるなら、動的IP同士でも繋がると考えて質問しました。
> PPTPならDDNSでもつかえますから
PPTPを使う予定は無かったのですが、PPTPだけがDDNS対応なのは不可解ですね。
RTXマニュアルとPPTPについて勉強してきます。
>>527
RTX1100とRT107eを使っているけど、DDNSでも使えるよ。
RTX1100とRT107eを使っているけど、DDNSでも使えるよ。
>>530
両方不定でもIPSecできる、っていう意味?
両方不定でもIPSecできる、っていう意味?
>> 527
IPsecでもPPTPでもDDNSでいけるが。
それより、端末型VPNにするか拠点間VPNにするかで両方DDNSにするか本社だけDDNSにするか判断するんじゃないのか?
てかネットボランチDNSで良くないか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use.html
IPsecでもPPTPでもDDNSでいけるが。
それより、端末型VPNにするか拠点間VPNにするかで両方DDNSにするか本社だけDDNSにするか判断するんじゃないのか?
てかネットボランチDNSで良くないか?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use.html
RT58iの購入を考えているのですが、外出先からVPNで
接続してWOLでパソコンを起動しようと思っています。
VPN接続後にブロードキャストアドレスは流せるのでしょうか?
あとIPv6のブリッジ機能は使えますでしょうか?
接続してWOLでパソコンを起動しようと思っています。
VPN接続後にブロードキャストアドレスは流せるのでしょうか?
あとIPv6のブリッジ機能は使えますでしょうか?
> VPN接続後にブロードキャストアドレスは流せるのでしょうか?
しらん。
しかしPCは起動できる、RTはコマンドからWOL吐き出せるのでな。
しらん。
しかしPCは起動できる、RTはコマンドからWOL吐き出せるのでな。
>534
ありがとうございます。
WOLは問題なさそうですね。あとはIPv6がブリッジできれば
購入に踏み切れそうです。
ありがとうございます。
WOLは問題なさそうですね。あとはIPv6がブリッジできれば
購入に踏み切れそうです。
おれ詳しくないけど。
試行錯誤してひかりTVは見れてる。
ひかりTVの前はオンデマンドTV
たぶんIPV6使ってる希ガス。
試行錯誤してひかりTVは見れてる。
ひかりTVの前はオンデマンドTV
たぶんIPV6使ってる希ガス。
RT57iって起動するときにブザー音鳴ったっけ?
通電してからランプが点滅し始めて少ししたらピーって鳴るんだけど。
通電してからランプが点滅し始めて少ししたらピーって鳴るんだけど。
鳴るよ
ありがとう、今までサーバーの音がうるさくて気がつかなかったよ。
チェックの時にピーって鳴り始めたから壊れたのかと思った。
チェックの時にピーって鳴り始めたから壊れたのかと思った。
後もうひとつ聞きたいんだけど、
故障してる時とかはどんな音出すのかな。
故障してる時とかはどんな音出すのかな。
むぎゅ〜って言うよ
むぎゅ〜
萌え
くぎゅうぅぅぅぅ
なんか、ヤマハにしては対策ファームが出るの遅いねぇ
546 :不明なデバイスさん:2008/08/06(水) 17:17:13 ID:EV0oeSYl
コールセンターに聞いたら予定日は未定だけど近日中にリリースとかいっていたけどちょい遅いねぇ〜
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
↑もあるけど、
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html
↑なんかもまだ残っているのがあるし
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
↑もあるけど、
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html
↑なんかもまだ残っているのがあるし
らめぇ
>>546
RT58i の UPnP 問題の場合、
2008/02/06 : 公開
2008/03/17: 設定変更ツール”RT-VDefender”を公開
2008/05/26: RT58iの対策済みファームウェアリビジョンを記入
May. 2008, Rev.9.01.33 リリース
と、最初のセキュリティアドバイザリから約4ヶ月弱かかってファームが出てきた
からなぁ… UPnP とは比べ物にならないヤバさの問題なんだけど、いつ出てくる
ことやら。
まぁ、とりあえずは(OS側、使用 DNS サーバが対応済みなら) DNS 関連の設定
変更で凌げるっちゃ、そうなんだけど…
他のベンダの対応はどうなんだろ?
RT58i の UPnP 問題の場合、
2008/02/06 : 公開
2008/03/17: 設定変更ツール”RT-VDefender”を公開
2008/05/26: RT58iの対策済みファームウェアリビジョンを記入
May. 2008, Rev.9.01.33 リリース
と、最初のセキュリティアドバイザリから約4ヶ月弱かかってファームが出てきた
からなぁ… UPnP とは比べ物にならないヤバさの問題なんだけど、いつ出てくる
ことやら。
まぁ、とりあえずは(OS側、使用 DNS サーバが対応済みなら) DNS 関連の設定
変更で凌げるっちゃ、そうなんだけど…
他のベンダの対応はどうなんだろ?
このルータのWANポートフォワード遅延ってpingで何msくらいですか?
PCからの直接PPPoEに匹敵するようなルータを探してるんですが
PCからの直接PPPoEに匹敵するようなルータを探してるんですが
>>549
スピード重視ならRTはお勧めしない。
スピード重視ならRTはお勧めしない。
ちょっと待てよ
RTXなら良いってこと?
RTXなら良いってこと?
そんなにレイテンシ大きかったっけ?
皆さんどうもです。
他当たってみます...
他当たってみます...
ルーターの設定に始点ポート番号を変化させる範囲を設定するコマンドを追加します。また、フィルタ等でDNSの通信を扱っている場合には、ルーターの始点ポート番号が53固定から、コマンドで指定した範囲に変わったことをフィルタに反映します。
例1: DNS問い合わせパケットの始点ポート番号の範囲を10000-19999とする。
dns srcport 10000-19999
例2: DNS問い合わせパケットのためのフィルタを変更する
ip filter 53 pass * 上位DNSサーバー udp 53 53
↓
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53
実際にはどう設定するの?
例1: DNS問い合わせパケットの始点ポート番号の範囲を10000-19999とする。
dns srcport 10000-19999
例2: DNS問い合わせパケットのためのフィルタを変更する
ip filter 53 pass * 上位DNSサーバー udp 53 53
↓
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53
実際にはどう設定するの?
それ、対応ファームが出てからの話じゃないのかな
実際にどう設定するのって… 書いてあるとおりそのままやん。
>>558 の言うとおり、対応ファームはまだ出てないけど。
>>558 の言うとおり、対応ファームはまだ出てないけど。
ってかRTX1100以上でファストパス掛かってれば早いだろ
スルーしてるだけあってスループットは高いよ
スルーしてるだけあってスループットは高いよ
ファストパスってRTX1000とRT57iからあったのね、知らんかった
夏休み時期ってファストパス取らないとなかなか乗れないね。
もうSuperOPT-100e買っちゃったよ
これですね、
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
ファストパス
RTX1000、RT57i、RT58i、RTV700、RT107e、SRT100、RTX1100、RTX1500、 RTX2000では、
パケット転送を高速に行なうためにファストパスと呼ばれ る技術が利用されています。
ファストパスでは、パケット転送を高速に 行なえますが、その代わりに一部の機能に制約が
あります。この文書で はファストパスとその特徴について解説しています。
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
ファストパス
RTX1000、RT57i、RT58i、RTV700、RT107e、SRT100、RTX1100、RTX1500、 RTX2000では、
パケット転送を高速に行なうためにファストパスと呼ばれ る技術が利用されています。
ファストパスでは、パケット転送を高速に 行なえますが、その代わりに一部の機能に制約が
あります。この文書で はファストパスとその特徴について解説しています。
>>563
ttp://diary.lampetty.net/20080706.html
こんなレポート見ると、絶対嫌だな。
>>560
>>561 なんてことを書いているような人に、「ファストパス掛かってれば早いだろ」
なんて言われてもねぇ。
RTXレベルでしか実装されていない機能なんかを駆使しちゃったりしてると
ファストパスって色々と使えない場面が多いよ。
ttp://diary.lampetty.net/20080706.html
こんなレポート見ると、絶対嫌だな。
>>560
>>561 なんてことを書いているような人に、「ファストパス掛かってれば早いだろ」
なんて言われてもねぇ。
RTXレベルでしか実装されていない機能なんかを駆使しちゃったりしてると
ファストパスって色々と使えない場面が多いよ。
games.himitsukichi.comへのpingでavg 16msくらい。
回線はBフレッツ(マンション)。IFは超使い辛い。
ファストパスだとどんなもんですかね?
回線はBフレッツ(マンション)。IFは超使い辛い。
ファストパスだとどんなもんですかね?
マンションってことはVDSLかな?
VDSLの時点でpingはあきらめるべき
VDSLの時点でpingはあきらめるべき
568 :不明なデバイスさん:2008/08/11(月) 14:26:48 ID:HuoH8pu9
へーこんな機能もあるんですね
RBBTODAYで計測すると65〜70Mbps(Vista、NTTFHHT)であまり
変わらないかも^^;
RBBTODAYで計測すると65〜70Mbps(Vista、NTTFHHT)であまり
変わらないかも^^;
>>567
orz
orz
知りたい情報はこれで良いのカナ?
フレッツ光マンション100M(東)/VDSL
RTX1100
フレッツ光マンション100M(東)/VDSL
RTX1100
■NAT内からPing
[PC]-[HUB]-[NAT]-[PPPOE]-[HUB]-[VDSL]〜//〜[対向ルータ]
PING xxxxx 送信元 xxxxx : 56(84) bytes of data.
64 バイト応答 送信元 xxxxx: icmp_seq=0 ttl=254 時間=5.70ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=1 ttl=254 時間=5.37ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=2 ttl=254 時間=5.45ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=3 ttl=254 時間=5.48ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=4 ttl=254 時間=6.34ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=5 ttl=254 時間=5.52ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=6 ttl=254 時間=5.59ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=7 ttl=254 時間=5.27ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=8 ttl=254 時間=5.63ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=9 ttl=254 時間=5.61ミリ秒
--- xxxxx ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9092ミリ秒
rtt 最小/平均/最大/mdev = 5.270/5.599/6.348/0.289ミリ秒, pipe 2
[PC]-[HUB]-[NAT]-[PPPOE]-[HUB]-[VDSL]〜//〜[対向ルータ]
PING xxxxx 送信元 xxxxx : 56(84) bytes of data.
64 バイト応答 送信元 xxxxx: icmp_seq=0 ttl=254 時間=5.70ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=1 ttl=254 時間=5.37ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=2 ttl=254 時間=5.45ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=3 ttl=254 時間=5.48ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=4 ttl=254 時間=6.34ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=5 ttl=254 時間=5.52ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=6 ttl=254 時間=5.59ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=7 ttl=254 時間=5.27ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=8 ttl=254 時間=5.63ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=9 ttl=254 時間=5.61ミリ秒
--- xxxxx ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9092ミリ秒
rtt 最小/平均/最大/mdev = 5.270/5.599/6.348/0.289ミリ秒, pipe 2
■NATを通らずPing
[PC]-[HUB]-[PPPOE]-[HUB]-[VDSL]〜//〜[対向ルータ]
PING xxxxx 送信元 xxxxx : 56(84) bytes of data.
64 バイト応答 送信元 xxxxx: icmp_seq=0 ttl=254 時間=5.91ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=1 ttl=254 時間=4.77ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=2 ttl=254 時間=4.51ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=3 ttl=254 時間=4.88ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=4 ttl=254 時間=4.89ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=5 ttl=254 時間=4.88ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=6 ttl=254 時間=4.62ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=7 ttl=254 時間=4.72ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=8 ttl=254 時間=4.60ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=9 ttl=254 時間=4.71ミリ秒
--- xxxxx ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9086ミリ秒
rtt 最小/平均/最大/mdev = 4.511/4.852/5.919/0.383ミリ秒, pipe 2
[PC]-[HUB]-[PPPOE]-[HUB]-[VDSL]〜//〜[対向ルータ]
PING xxxxx 送信元 xxxxx : 56(84) bytes of data.
64 バイト応答 送信元 xxxxx: icmp_seq=0 ttl=254 時間=5.91ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=1 ttl=254 時間=4.77ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=2 ttl=254 時間=4.51ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=3 ttl=254 時間=4.88ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=4 ttl=254 時間=4.89ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=5 ttl=254 時間=4.88ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=6 ttl=254 時間=4.62ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=7 ttl=254 時間=4.72ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=8 ttl=254 時間=4.60ミリ秒
64 バイト応答 送信元 xxxxx: icmp_seq=9 ttl=254 時間=4.71ミリ秒
--- xxxxx ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9086ミリ秒
rtt 最小/平均/最大/mdev = 4.511/4.852/5.919/0.383ミリ秒, pipe 2
安定した動作するルーターがほしいと思って、 YAMAHAのルーターの購入を考えています。
候補は RT100 と RT58i なんですが、ネットワークの知識があまりなくても (コレガのルーターは設定したことがあります。)
インターネットの接続(ポート空けたりする)するところぐらいまではできそうでしょうか?
候補は RT100 と RT58i なんですが、ネットワークの知識があまりなくても (コレガのルーターは設定したことがあります。)
インターネットの接続(ポート空けたりする)するところぐらいまではできそうでしょうか?
それならRT58iで良いと思う
>>574
>RT100
ISDNでつなぐのか?
まあ、余分なつっこみは、おいといて
業務向け(RTX,RTV,SRT、RTのあと数字3桁の機種)で、
最初からweb設定があるのは、
RT107e,RTV700,SRT100だけ。(だったはず)
それ以外のは、まずRS232Cで接続して、
ルーターのIPアドレスをコマンドで設定するところから始まる。
一般向けのRT58iなら、さほど難しくはない。
ポート開放ぐらいなら、web設定で可能。
>RT100
ISDNでつなぐのか?
まあ、余分なつっこみは、おいといて
業務向け(RTX,RTV,SRT、RTのあと数字3桁の機種)で、
最初からweb設定があるのは、
RT107e,RTV700,SRT100だけ。(だったはず)
それ以外のは、まずRS232Cで接続して、
ルーターのIPアドレスをコマンドで設定するところから始まる。
一般向けのRT58iなら、さほど難しくはない。
ポート開放ぐらいなら、web設定で可能。
>>576
RT100 じゃなく SRT100 ですね。
回線はBフレッツのマンションタイプになります。
SRT100 の Web設定でも一般のルーターと同じような設定ができるなら RT58i と SRT100 のどちらでもよさそうですね。
RT100 じゃなく SRT100 ですね。
回線はBフレッツのマンションタイプになります。
SRT100 の Web設定でも一般のルーターと同じような設定ができるなら RT58i と SRT100 のどちらでもよさそうですね。
RTX1000か1100の間違いだと思っていた。
まあ、その2機種なら、書いてあることはどちらでもweb設定で出来る。
(ってかSRTのコマンド設定は、訳わからん。今まで使う機会がないというのもあるけど。)
だけど、結構性格は異なるよ。
統計機能があったりして、「ネットワークの管理者」として、
便利な機能が多いのはSRT100だけど、
「家庭用途」だと電話のポートがあるRT58iは、結構遊べると思う。
まあ、どちらもマニュアルがダウンロードできるから、見てみたら?
まあ、その2機種なら、書いてあることはどちらでもweb設定で出来る。
(ってかSRTのコマンド設定は、訳わからん。今まで使う機会がないというのもあるけど。)
だけど、結構性格は異なるよ。
統計機能があったりして、「ネットワークの管理者」として、
便利な機能が多いのはSRT100だけど、
「家庭用途」だと電話のポートがあるRT58iは、結構遊べると思う。
まあ、どちらもマニュアルがダウンロードできるから、見てみたら?
IPSECが不要ならRT58iで決まりじゃないか
>>579
RT58iにはPPTPしか無かったはず
RT58iにはPPTPしか無かったはず
>>580
恥ずかしいこと言ってんじゃねぇぞ。
恥ずかしいこと言ってんじゃねぇぞ。
IPIP
>>581
誠に申し訳ない、読み違えてたorz
誠に申し訳ない、読み違えてたorz
ほのぼのワロタ
586 :不明なデバイスさん:2008/08/13(水) 15:08:36 ID:70NC/pXN
RT57iでPPTPのVPNを構築しています。
リモートからセンターへトラフィックが発生すれば自動的にセッションが張られるのですが、センターからリモートの呼び出しが出来ず困っています。
センター:固定IP(192.168.100.1/24)
リモート:動的IP(192.168.200.1/24) ネットボランチDNS使用
アドバイスを頂けないでしょうか
#IN
ip filter 102 pass-log 192.168.0.0/16 * * * *
ip filter 103 reject 192.168.0.0/24 * * * *
ip filter 110 reject * * udp,tcp 135 *
ip filter 111 reject * * udp,tcp * 135
ip filter 112 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 113 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 114 reject * * udp,tcp 445 *
ip filter 115 reject * * udp,tcp * 445
ip filter 120 pass * 192.168.200.0/24 icmp * *
ip filter 121 pass * 192.168.200.0/24 established * *
ip filter 122 pass * 192.168.200.0/24 tcp * ident
ip filter 123 pass * 192.168.200.0/24 tcp ftpdata *
ip filter 124 pass * 192.168.200.0/24 tcp,udp * domain
ip filter 125 pass * 192.168.200.0/24 udp domain *
ip filter 126 pass * 192.168.200.0/24 udp ntp ntp
ip filter 127 pass (センター側の固定IP) * tcp * 1723
ip filter 128 pass (センター側の固定IP) * gre * *
リモートからセンターへトラフィックが発生すれば自動的にセッションが張られるのですが、センターからリモートの呼び出しが出来ず困っています。
センター:固定IP(192.168.100.1/24)
リモート:動的IP(192.168.200.1/24) ネットボランチDNS使用
アドバイスを頂けないでしょうか
#IN
ip filter 102 pass-log 192.168.0.0/16 * * * *
ip filter 103 reject 192.168.0.0/24 * * * *
ip filter 110 reject * * udp,tcp 135 *
ip filter 111 reject * * udp,tcp * 135
ip filter 112 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 113 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 114 reject * * udp,tcp 445 *
ip filter 115 reject * * udp,tcp * 445
ip filter 120 pass * 192.168.200.0/24 icmp * *
ip filter 121 pass * 192.168.200.0/24 established * *
ip filter 122 pass * 192.168.200.0/24 tcp * ident
ip filter 123 pass * 192.168.200.0/24 tcp ftpdata *
ip filter 124 pass * 192.168.200.0/24 tcp,udp * domain
ip filter 125 pass * 192.168.200.0/24 udp domain *
ip filter 126 pass * 192.168.200.0/24 udp ntp ntp
ip filter 127 pass (センター側の固定IP) * tcp * 1723
ip filter 128 pass (センター側の固定IP) * gre * *
# OUT
ip filter 202 pass-log * 192.168.0.0/16 * * *
ip filter 203 reject * 192.168.0.0/24 * * *
ip filter 204 pass * (センター側の固定IP) * * *
ip filter 210 reject * * udp,tcp 135 *
ip filter 211 reject * * udp,tcp * 135
ip filter 212 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 213 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 214 reject * * udp,tcp 445 *
ip filter 215 reject * * udp,tcp * 445
ip filter 216 reject * * tcp * smtp
ip filter 299 pass * * * * *
# NAT
nat descriptor type 1000 masquerade
nat descriptor timer 1000 360
nat descriptor address inner 1000 192.168.200.1-192.168.200.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade static 1000 2 192.168.200.1 tcp 1723
nat descriptor masquerade static 1000 3 192.168.200.1 gre
ip filter 202 pass-log * 192.168.0.0/16 * * *
ip filter 203 reject * 192.168.0.0/24 * * *
ip filter 204 pass * (センター側の固定IP) * * *
ip filter 210 reject * * udp,tcp 135 *
ip filter 211 reject * * udp,tcp * 135
ip filter 212 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 213 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 214 reject * * udp,tcp 445 *
ip filter 215 reject * * udp,tcp * 445
ip filter 216 reject * * tcp * smtp
ip filter 299 pass * * * * *
# NAT
nat descriptor type 1000 masquerade
nat descriptor timer 1000 360
nat descriptor address inner 1000 192.168.200.1-192.168.200.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade static 1000 2 192.168.200.1 tcp 1723
nat descriptor masquerade static 1000 3 192.168.200.1 gre
PPTPは接続は片方向。
クライアント側から、サーバー側にリクエストは出来るけど、
逆はどうしようもない。
多少は途切れてもかまわない、というのなら
schedule コマンドで、1時間おきぐらいに
つなぎに行くようにするという方法もある。
クライアント側から、サーバー側にリクエストは出来るけど、
逆はどうしようもない。
多少は途切れてもかまわない、というのなら
schedule コマンドで、1時間おきぐらいに
つなぎに行くようにするという方法もある。
すみません、書き忘れです。
ログには、rejectとか出てないんで、余計に困ってます。
ログには、rejectとか出てないんで、余計に困ってます。
>>591
センター側のtunnel endpoint name xxxの指定は正しいと思います。
xxxのnslookupもpingも問題無いです。debug log 見るとパケットを出している由のログは残っています。
間違っていたら、認証エラーでリモートからも繋がらないはずなので
センター側のtunnel endpoint name xxxの指定は正しいと思います。
xxxのnslookupもpingも問題無いです。debug log 見るとパケットを出している由のログは残っています。
間違っていたら、認証エラーでリモートからも繋がらないはずなので
>>593
どうも
RTX1100とRTW65bの時は大丈夫だったんですが、57iにリプレースしたとたんにコレですわ…
今、65bのconfigを見返しているのですが…うーん、違いがわからない…
何か魔法の呪文でもありましたっけ?
>SCCRQがクライアント側ルータに届いているのは確認しました?
PASSにもREJECTにも出てないんですよ。
その通り解釈すれば、パケットが届いていない事になりますが、んな訳ねーだろと
NATかファストパスで出てないだけじゃねーのかと思っているのですけど
ファストパスはちょっと切ってみます
どうも
RTX1100とRTW65bの時は大丈夫だったんですが、57iにリプレースしたとたんにコレですわ…
今、65bのconfigを見返しているのですが…うーん、違いがわからない…
何か魔法の呪文でもありましたっけ?
>SCCRQがクライアント側ルータに届いているのは確認しました?
PASSにもREJECTにも出てないんですよ。
その通り解釈すれば、パケットが届いていない事になりますが、んな訳ねーだろと
NATかファストパスで出てないだけじゃねーのかと思っているのですけど
ファストパスはちょっと切ってみます
>>592
センターとクライアント間のトンネルにナットとか挟まってます?
センターとクライアント間のトンネルにナットとか挟まってます?
>>595
センター側もリモート側もNAT使ってます。
センター側もリモート側もNAT使ってます。
>>596
両方?
>>587のようなプロバイダとの接続設定の事じゃないですよね
トンネルの両側にnatを設定してるんですか?
クライアントからセンターには繋がるとか書いてあったけど、
トンネルのnatはクライアント→センター方向は機能しているということですね?
ということはセンター→クライアント方向のnatはどう設定してますか?
両方?
>>587のようなプロバイダとの接続設定の事じゃないですよね
トンネルの両側にnatを設定してるんですか?
クライアントからセンターには繋がるとか書いてあったけど、
トンネルのnatはクライアント→センター方向は機能しているということですね?
ということはセンター→クライアント方向のnatはどう設定してますか?
>>597
すみません、NATはトンネルに対してしてじゃなくて、プロバイダとのppに対してでした。
インバウンドの場合、pp(pppoe)→NATと言うかんじでしょうか
アウトバンドの場合、→pp(pppoe)なのかな?ちょっとわかりません。
すみません、NATはトンネルに対してしてじゃなくて、プロバイダとのppに対してでした。
インバウンドの場合、pp(pppoe)→NATと言うかんじでしょうか
アウトバンドの場合、→pp(pppoe)なのかな?ちょっとわかりません。
>>598
センターからのパケットがきちんとクライアントへ流れるようになってますか?
tracertでクライアントのルータ(192.168.200.1かな?)とかクライアントのホストへ
トンネル経由でどこまで届いてるか確認されました?
センターからのパケットがきちんとクライアントへ流れるようになってますか?
tracertでクライアントのルータ(192.168.200.1かな?)とかクライアントのホストへ
トンネル経由でどこまで届いてるか確認されました?
>>599
いや、トンネル掘る前の話しなんで…
いや、トンネル掘る前の話しなんで…
>>589,591
いや、ネタじゃなく、素で知らんかった。
(どこかにそう書いてあったような気がするんだが。)
こんな私なんで、釈迦に説法かもしれないが、
センター側(RTX1100?)のルーティングテーブルとかは問題ない?
いや、ネタじゃなく、素で知らんかった。
(どこかにそう書いてあったような気がするんだが。)
こんな私なんで、釈迦に説法かもしれないが、
センター側(RTX1100?)のルーティングテーブルとかは問題ない?
602 :不明なデバイスさん:2008/08/13(水) 20:43:34 ID:HNgg81OO
pptp service type client、pptp service onを明示してはどうでしょう。
または、65bで取得したDDNSのホスト名をそのままにつっこんでるとか。
または、65bで取得したDDNSのホスト名をそのままにつっこんでるとか。
>>601
ping 192.168.200.1 で呼び出しを掛けに行ってるので問題なさそうです。
>>602
各ルータに該当するコマンドは設定済みです(じゃないとpptpが起動しないので)
DDNSは、65bから57iに移譲しているので同じ名前です。
ping 192.168.200.1 で呼び出しを掛けに行ってるので問題なさそうです。
>>602
各ルータに該当するコマンドは設定済みです(じゃないとpptpが起動しないので)
DDNSは、65bから57iに移譲しているので同じ名前です。
>>600
それは知ってるよ > 掘る前
質問の意図はセンター側PCからのパケットが
センター側のルータ内で正しくトンネルにルーティングされてるのかな・・・ということ
あとでルーティングテーブルの確認が必要ですがね
ついでに実際にどこまでパケットが到達していて
どこからが不通になってるか簡単に確認出来るので
センター側のルータで引っかかってるのか
クライアント側のルータで引っかかってるのかが判るし
チェックする箇所の絞り込みに裏付けが取れるでしょ
(ここまでパケットは来ているはず・・・なんて曖昧な部分を排除できるし)
それは知ってるよ > 掘る前
質問の意図はセンター側PCからのパケットが
センター側のルータ内で正しくトンネルにルーティングされてるのかな・・・ということ
あとでルーティングテーブルの確認が必要ですがね
ついでに実際にどこまでパケットが到達していて
どこからが不通になってるか簡単に確認出来るので
センター側のルータで引っかかってるのか
クライアント側のルータで引っかかってるのかが判るし
チェックする箇所の絞り込みに裏付けが取れるでしょ
(ここまでパケットは来ているはず・・・なんて曖昧な部分を排除できるし)
>>604
アドバイス感謝します。
>センター側のルータ内で正しくトンネルにルーティングされてるのかな・・・ということ
これ既出の通り、debug logでハンドシェイクを行っているのを確認しています。
あと
>tracertでクライアントのルータ(192.168.200.1かな?)とかクライアントのホストへ
トンネルを掘る前なので、そこへはpingは通りません。
>ついでに実際にどこまでパケットが到達していて
これも既出ですが、リモート側のグローバルアドレスへpingが通っています。
アドバイス感謝します。
>センター側のルータ内で正しくトンネルにルーティングされてるのかな・・・ということ
これ既出の通り、debug logでハンドシェイクを行っているのを確認しています。
あと
>tracertでクライアントのルータ(192.168.200.1かな?)とかクライアントのホストへ
トンネルを掘る前なので、そこへはpingは通りません。
>ついでに実際にどこまでパケットが到達していて
これも既出ですが、リモート側のグローバルアドレスへpingが通っています。
両方で show nat descriptor address をやって、
どんなふうにNAT変換しているか確認してみたら?
どんなふうにNAT変換しているか確認してみたら?
>>605
>これ既出の通り、debug logでハンドシェイクを行っているのを確認しています。
ハンドシェイクの結果はどうなってます?
エラーかなんかで接続失敗してるんですか?
とりあえず貼られているconfigからはPPTPを使う設定は正しいらしいことは判るけど
トンネルやルーティングの設定は想像するしかないからね
トンネルの方にフィルタとかかけてますか?
>これ既出の通り、debug logでハンドシェイクを行っているのを確認しています。
ハンドシェイクの結果はどうなってます?
エラーかなんかで接続失敗してるんですか?
とりあえず貼られているconfigからはPPTPを使う設定は正しいらしいことは判るけど
トンネルやルーティングの設定は想像するしかないからね
トンネルの方にフィルタとかかけてますか?
>>606
時間がかかりそうなので、すぐに出来なくて申し訳ありませんが、頂いたアプローチもためしてみます。
>>607
たぶん勘違いなさっていると思います。
センターからリモートへPPTPの接続要求リクエスト?は、リモートのグローバルIPへTCPでその由のパケットを投げるだけです。
ですので、センター側のハンドシェイクは下記の事しかしていませんし、ログにもこれだけしか出ません。
(PPTPがダウンしてる状態で、リモートのPPTP越しのNATセグメントへping)
2008/08/14 15:09:16: PP[02] IP Commencing: ICMP 192.168.100.1 > 192.168.200.100 : echo request
2008/08/14 15:09:16: (ダンプは省略)
2008/08/14 15:09:16: PP[02] PPTP Connecting to (リモートのグローバルIP (正しい事を確認済み))
何度も書いてしまい、恐縮なのですが、トンネルを掘る前の話なので、トンネルは関係無いと思うのですが…
勘違いしているのは当方でしょうか?
時間がかかりそうなので、すぐに出来なくて申し訳ありませんが、頂いたアプローチもためしてみます。
>>607
たぶん勘違いなさっていると思います。
センターからリモートへPPTPの接続要求リクエスト?は、リモートのグローバルIPへTCPでその由のパケットを投げるだけです。
ですので、センター側のハンドシェイクは下記の事しかしていませんし、ログにもこれだけしか出ません。
(PPTPがダウンしてる状態で、リモートのPPTP越しのNATセグメントへping)
2008/08/14 15:09:16: PP[02] IP Commencing: ICMP 192.168.100.1 > 192.168.200.100 : echo request
2008/08/14 15:09:16: (ダンプは省略)
2008/08/14 15:09:16: PP[02] PPTP Connecting to (リモートのグローバルIP (正しい事を確認済み))
何度も書いてしまい、恐縮なのですが、トンネルを掘る前の話なので、トンネルは関係無いと思うのですが…
勘違いしているのは当方でしょうか?
RT58iなんだけど
たまにつながらなくなり
ping は外に出ず(LAN内はOK、ひかり電話もOK)
traceroute で
traceroute to google.com (64.233.167.99), 64 hops max, 40 byte packets
1 RT-58i (192.168.0.1) 1.905 ms 1.198 ms 1.225 ms
2 RT-58i (192.168.0.1) 1.732 ms !N 2.222 ms !N 1.969 ms !N
こんな風に出るんだけどどこがおかしいかわかる方いますか?
何もしてないと2~5分くらいで直ります。
RT-200KIブリッジ(ひかり電話のみ)
東Bフレファミリー,NIFTYです
たまにつながらなくなり
ping は外に出ず(LAN内はOK、ひかり電話もOK)
traceroute で
traceroute to google.com (64.233.167.99), 64 hops max, 40 byte packets
1 RT-58i (192.168.0.1) 1.905 ms 1.198 ms 1.225 ms
2 RT-58i (192.168.0.1) 1.732 ms !N 2.222 ms !N 1.969 ms !N
こんな風に出るんだけどどこがおかしいかわかる方いますか?
何もしてないと2~5分くらいで直ります。
RT-200KIブリッジ(ひかり電話のみ)
東Bフレファミリー,NIFTYです
610 :不明なデバイスさん:2008/08/14(木) 22:41:31 ID:Ve+8RXRc
127.0.0.1に経路も無いのにpingが通る@@@
なぜ?真夏の恐怖、、、
なぜ?真夏の恐怖、、、
ドイツ人スーパーハカーの話を思い出す
「今からハッキングしてやるからIPよこせ」
「129.0.0.1だったかな、いや127.0.0.1だな」
ってやりとりの後相手が唐突にオチたってやつ
「今からハッキングしてやるからIPよこせ」
「129.0.0.1だったかな、いや127.0.0.1だな」
ってやりとりの後相手が唐突にオチたってやつ
通常は
1 RT-58i (192.168.0.1) 1.886 ms 1.121 ms 1.227 ms
2 133.160.122.238 (133.160.122.238) 9.498 ms 9.141 ms 8.962 ms
3 133.160.122.225 (133.160.122.225) 10.512 ms 9.817 ms 9.929 ms
~~
とかで16くらいで終了するんだけど
今またつながらなくなったときはpingは戻ってきて
tracerouteでは
1 RT-58i (192.168.0.1) 1.627 ms 0.514 ms 0.505 ms
2 RT-58i (192.168.0.1) 0.952 ms !N 0.986 ms !N 1.230 ms !N
で止まりました、切断ログもないんです。
1 RT-58i (192.168.0.1) 1.886 ms 1.121 ms 1.227 ms
2 133.160.122.238 (133.160.122.238) 9.498 ms 9.141 ms 8.962 ms
3 133.160.122.225 (133.160.122.225) 10.512 ms 9.817 ms 9.929 ms
~~
とかで16くらいで終了するんだけど
今またつながらなくなったときはpingは戻ってきて
tracerouteでは
1 RT-58i (192.168.0.1) 1.627 ms 0.514 ms 0.505 ms
2 RT-58i (192.168.0.1) 0.952 ms !N 0.986 ms !N 1.230 ms !N
で止まりました、切断ログもないんです。
RT58i かリモホのルーティングテーブルがおかしくなっているんじゃないの?
2つ目の(その IP address は… nifty か)中継ホストにパケットが飛んでいないから。
原因までは特定できないな。
2つ目の(その IP address は… nifty か)中継ホストにパケットが飛んでいないから。
原因までは特定できないな。
>>613
ありがとうございます
やっぱりそうですよね
以前NIFTYに問い合わせたときには切断ログがないので
問題ありませんルータが壊れてるんじゃないのっていわれて
RT58i新しくしたわけですよ、それでもまだ症状出るんで...
NIFTYにどう説明したらいいでしょうかね?
ありがとうございます
やっぱりそうですよね
以前NIFTYに問い合わせたときには切断ログがないので
問題ありませんルータが壊れてるんじゃないのっていわれて
RT58i新しくしたわけですよ、それでもまだ症状出るんで...
NIFTYにどう説明したらいいでしょうかね?
ふつうにNTTに電話して信号レベル測定してもらったら?
RT、リモホに問題がないとすれば、PC側のIPアドレスが重複した場合ってこんな症状になるかな?
まぁ、今のままじゃなにも分からないので、異常状態での
show arp
show status pp N
show status lan1 と lan2
show status ip route
show nat descriptor address
コンフィグ
あたりの情報が欲しいなぁ。
まぁ、今のままじゃなにも分からないので、異常状態での
show arp
show status pp N
show status lan1 と lan2
show status ip route
show nat descriptor address
コンフィグ
あたりの情報が欲しいなぁ。
>>616
ありがとうございます
とりあえず今は症状出てないんで
configだけ晒します
解passはyamahaです
http://sund1.sakura.ne.jp/uploader/source/up28600.zip
よろしくお願いします。
ありがとうございます
とりあえず今は症状出てないんで
configだけ晒します
解passはyamahaです
http://sund1.sakura.ne.jp/uploader/source/up28600.zip
よろしくお願いします。
ヤマハのルーターSRT100をシリアルポート経由で 出荷状態に戻そうと思ってます。
Windows Vista の PC に USB経由でルーターと接続して、ソフトは tera term pro を使っています。
説明書には、 接続すると、画面にメッセージがいろいろ表示すると書いてあるのですが、
自分の環境では、そのメッセージが表示されません。
ボーレート、データ、パリティ、ストップ、フロー制御 も説明書に書かれているとおりに設定しました。
なぜ表示できないのかわかりませんでしょうか?
よろしくお願いします。
Windows Vista の PC に USB経由でルーターと接続して、ソフトは tera term pro を使っています。
説明書には、 接続すると、画面にメッセージがいろいろ表示すると書いてあるのですが、
自分の環境では、そのメッセージが表示されません。
ボーレート、データ、パリティ、ストップ、フロー制御 も説明書に書かれているとおりに設定しました。
なぜ表示できないのかわかりませんでしょうか?
よろしくお願いします。
選択してるCOMポートが違うとか
リターン押してないとか
USBポートが死んでるとか
リターン押してないとか
USBポートが死んでるとか
SRT100持ってないから知らんけど、昔のRTシリーズで、
AT&R
とか打ち込まないとターミナルモードにならないルーターが
あったような気がするけど、関係ないかな?
AT&R
とか打ち込まないとターミナルモードにならないルーターが
あったような気がするけど、関係ないかな?
>>620
それはさすがに関係ない。RTAシリーズだね。
あれらはターミナルアダプタとしても使われることが前提だったから、
シリアルポートはデフォルトだと、ATコマンドを受け付ける仕様だったはず。
それで、とっても基本的なことだけど、クロスケーブル使ってる?>618
コネクタが「メス-メス」でも、ストレートのもあるよ。
実際RTAシリーズに付属のケーブルはそうだったし。
それはさすがに関係ない。RTAシリーズだね。
あれらはターミナルアダプタとしても使われることが前提だったから、
シリアルポートはデフォルトだと、ATコマンドを受け付ける仕様だったはず。
それで、とっても基本的なことだけど、クロスケーブル使ってる?>618
コネクタが「メス-メス」でも、ストレートのもあるよ。
実際RTAシリーズに付属のケーブルはそうだったし。
ご存知の方いらっしゃいましたらご教示頂けますと幸いです。
自分で確認した限りですと、RT107eや他RT/RTXシリーズには、
WAN側インターフェイスのMACアドレス偽装機能は見当たりませんでした。
現時点では無理という事でしょうか?
現在ひかりoneホームをHGW無しで利用したいと考えており、上記の機能が必要になります。
素直にBBルータ買ってしまった方が良いのかな…
自分で確認した限りですと、RT107eや他RT/RTXシリーズには、
WAN側インターフェイスのMACアドレス偽装機能は見当たりませんでした。
現時点では無理という事でしょうか?
現在ひかりoneホームをHGW無しで利用したいと考えており、上記の機能が必要になります。
素直にBBルータ買ってしまった方が良いのかな…
>>622
そんなもんあるわけない。まともなルータでそんな機能付いてる製品なんてあるの?
そんなもんあるわけない。まともなルータでそんな機能付いてる製品なんてあるの?
Belkin Wireless Nにあったな
625 :不明なデバイスさん:2008/08/16(土) 20:49:13 ID:L+sAyURm
NIC ならともかくルータで MAC address を書き換える必然性がないよな。
素直に ISP 推奨の機器経由で繋いでおいたら?
素直に ISP 推奨の機器経由で繋いでおいたら?
>>627
そんなのまともじゃないことは確かだろ。
そんなのまともじゃないことは確かだろ。
そうでもない…し、ifconfigはIF立ち上げる時にMAC指定できるんだよね。
ifconfig hw ether 12:23:34:45:67:78みたいに。
ifconfig hw ether 12:23:34:45:67:78みたいに。
VRRPが動作出切る機種なら、MACアドレス書き換え機能の実装
なんて楽に出来そうだが、、、、
付けるかどうかは必要性とヤマハのポリシーしだいだろうな。
なんて楽に出来そうだが、、、、
付けるかどうかは必要性とヤマハのポリシーしだいだろうな。
634 :不明なデバイスさん:2008/08/17(日) 04:04:12 ID:c9pk1Chp
BUFFALOの無線対応ルータだと現行製品でMACアドレス変更機能がついているけど。
ヤマハルータのUPnPの脆弱性の対策も機能をデフォルトでOFFにするだけでなくて他社のようにしてくれればよいのになぁ〜。
対応FWに関しましては、UPNPの通信に使用するパラメータを個体毎・起動毎個別の値を持つ事により、
セキュリティを強化します。
ttp://buffalo.jp/support_s/20080808/upnp.html
ヤマハルータのUPnPの脆弱性の対策も機能をデフォルトでOFFにするだけでなくて他社のようにしてくれればよいのになぁ〜。
対応FWに関しましては、UPNPの通信に使用するパラメータを個体毎・起動毎個別の値を持つ事により、
セキュリティを強化します。
ttp://buffalo.jp/support_s/20080808/upnp.html
>>627
「認証」というよりは、MAC StaticなDHCP使ってるだけだろ?
「認証」というよりは、MAC StaticなDHCP使ってるだけだろ?
それなら普通変更してもらえるべ
>>622
ひかりoneホーム100へ乗り換えると幸せになれる気がする。
http://www.hikari-one.com/support/t/manual/index_home_soho.html#compo
>>634
バッファローはメルコ時代から実装してたね。
WAN側(Internet側)MACアドレスを変更する方法(無線親機ルータモデル、有線ルータ)
http://buffalo.jp/php/lqa.php?id=BUF2021
>>636
ここ数年はケーブルモデムが起動する毎にMACアドレスを再記憶する方式が主流だけど、
10年ぐらい前は利用するPCのMACアドレスを書面で申請する必要があったそうな。
## CATVユーザーの俺も2chのIDを、いや、長期間変わらないグローバルIPを変更したいな
と思ってたり。。。
ひかりoneホーム100へ乗り換えると幸せになれる気がする。
http://www.hikari-one.com/support/t/manual/index_home_soho.html#compo
>>634
バッファローはメルコ時代から実装してたね。
WAN側(Internet側)MACアドレスを変更する方法(無線親機ルータモデル、有線ルータ)
http://buffalo.jp/php/lqa.php?id=BUF2021
>>636
ここ数年はケーブルモデムが起動する毎にMACアドレスを再記憶する方式が主流だけど、
10年ぐらい前は利用するPCのMACアドレスを書面で申請する必要があったそうな。
## CATVユーザーの俺も2chのIDを、いや、長期間変わらないグローバルIPを変更したいな
と思ってたり。。。
641 :不明なデバイスさん:2008/08/21(木) 19:26:07 ID:dFPztoS5
現在soho利用に、ひかり電話とIP電話を利用してますが、他板でhab接続を紹介していただきました。
大体こんな感じ・・・
http://bacque.10.dtiblog.com/blog-entry-66.html
この方法と下記の方法でどちらが妥当でしょうか?
設定がよくわからないのでルーターAとルーターB間のデータのやりとりはできないですが・・・
構成
NTT Bフレッツ光マンション/ぷららフォン for フレッツ 【050IP電話サービス】
ルーターA(NTT RT-200KI) 192.168.1.1
LANポート1→PC(ルータ・ひかり電話を設定する) 192.168.1.2 255.255.255.0 DHPCサーバを参照
LANポート2→ルーターBへ
電話ポート1→ひかり電話
ルーターB(YAMAHA RT57i) 192.168.100.1
LANポート1→PC(ルータ・IP電話を設定する) 192.168.100.3 255.255.255.0 DHPCサーバを参照
LANポート2→PC 192.168.100.4
LANポート3→PC 192.168.100.5
電話ポート1→IP電話
大体こんな感じ・・・
http://bacque.10.dtiblog.com/blog-entry-66.html
この方法と下記の方法でどちらが妥当でしょうか?
設定がよくわからないのでルーターAとルーターB間のデータのやりとりはできないですが・・・
構成
NTT Bフレッツ光マンション/ぷららフォン for フレッツ 【050IP電話サービス】
ルーターA(NTT RT-200KI) 192.168.1.1
LANポート1→PC(ルータ・ひかり電話を設定する) 192.168.1.2 255.255.255.0 DHPCサーバを参照
LANポート2→ルーターBへ
電話ポート1→ひかり電話
ルーターB(YAMAHA RT57i) 192.168.100.1
LANポート1→PC(ルータ・IP電話を設定する) 192.168.100.3 255.255.255.0 DHPCサーバを参照
LANポート2→PC 192.168.100.4
LANポート3→PC 192.168.100.5
電話ポート1→IP電話
コレガのギガイーサ無線ルータを買ったんですが、
それをアクセスポイントモードにして→RT58i→ONUにするべきか、
それともRT58iをハブとして→コレガ→ONUにするか迷っています。
どちらがベストでしょうか?
それをアクセスポイントモードにして→RT58i→ONUにするべきか、
それともRT58iをハブとして→コレガ→ONUにするか迷っています。
どちらがベストでしょうか?
644 :不明なデバイスさん:2008/08/21(木) 23:36:25 ID:dFPztoS5
>>644
HUB を RT57i に繋げて、PC は全部 RT57i 側にぶら下げて、RT-200KI は
PPPoE、ひかり電話アダプタと割り切るのがいいかも。
↓を応用すれば、RT57i 側の LAN 側から RT-200KI にアクセスできるはず。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
>>641 のリンク先の接続は… 随分大胆だな。
HUB を RT57i に繋げて、PC は全部 RT57i 側にぶら下げて、RT-200KI は
PPPoE、ひかり電話アダプタと割り切るのがいいかも。
↓を応用すれば、RT57i 側の LAN 側から RT-200KI にアクセスできるはず。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
>>641 のリンク先の接続は… 随分大胆だな。
あ、あと、RT-200KI の TEL OUT を RT57i の LINEポートにつなげれば、ひかり電話、
IP電話が一本化できるかも?
IP電話が一本化できるかも?
-ONU-RT230NE-RTX1000--(IPSecVPN)--RTX1100-RT57i-
うちは上記の構成で離れた所でもひかり電話を使っているよ。
RTX1000は>>645で出ている方法で、RT230NEへのIP接続とPPPoE(IPSec)を共存させている。
うちは上記の構成で離れた所でもひかり電話を使っているよ。
RTX1000は>>645で出ている方法で、RT230NEへのIP接続とPPPoE(IPSec)を共存させている。
648 :不明なデバイスさん:2008/08/22(金) 03:34:10 ID:gB+Qe7oH
>>646
RT57iのLINEポートはISDN専用でひかり電話はアナログ規格準拠だからRT-200KIのTEL OUTはアナログ準拠のポートだから使えないんじゃね?
RT57iでひかり電話と050などVoIPを一本化しようとしたら内線機能でRT-200KIの子機としてRT57iをSIP収容にすればいけるだろうけど。
RT58iはLINEがISDNがアナログかを切り替えられるから普通にひかり電話機器のTEL OUTからLINEポートで使えるけど。
RT57iのLINEポートはISDN専用でひかり電話はアナログ規格準拠だからRT-200KIのTEL OUTはアナログ準拠のポートだから使えないんじゃね?
RT57iでひかり電話と050などVoIPを一本化しようとしたら内線機能でRT-200KIの子機としてRT57iをSIP収容にすればいけるだろうけど。
RT58iはLINEがISDNがアナログかを切り替えられるから普通にひかり電話機器のTEL OUTからLINEポートで使えるけど。
649 :不明なデバイスさん:2008/08/22(金) 07:21:40 ID:aJOjyUTe
>>645-648
素晴らしいご意見の数々・・・光明だ後光だ
それらさっそく実験させていただきます
もうボラれ続けたNTTのために無駄な機器代出したくないですし
目から鱗のリンクありがとうございました
素晴らしいご意見の数々・・・光明だ後光だ
それらさっそく実験させていただきます
もうボラれ続けたNTTのために無駄な機器代出したくないですし
目から鱗のリンクありがとうございました
>>648
おっと、そうなのか。YAMAHA のルータは RT58i が初なので知らなかった。
おっと、そうなのか。YAMAHA のルータは RT58i が初なので知らなかった。
RT57i/RT58iのVoIP通話数って最大6通話だったんだ。(カスケード接続)
OCN.Phoneを8chにしたかったんだけど無理だった。6chで我慢するか。
OCN.Phoneを8chにしたかったんだけど無理だった。6chで我慢するか。
652 :不明なデバイスさん:2008/08/23(土) 08:58:45 ID:7QLX0dME
有意義な情報が詰まってるスレだw
発見できてうれp
ところでみなさんが知識を吸収してるオススメのサイトありますか?
なんでも結構なんですが・・・
自分は何度か本を買っても読まずに古くなり
結局ネットの情報でなんとかする方が多いです
本高いですしね
発見できてうれp
ところでみなさんが知識を吸収してるオススメのサイトありますか?
なんでも結構なんですが・・・
自分は何度か本を買っても読まずに古くなり
結局ネットの情報でなんとかする方が多いです
本高いですしね
>>653
交換機にバッファローの3000円ルータをつなぐんですね。わかります。
交換機にバッファローの3000円ルータをつなぐんですね。わかります。
>>651,653-654
LinuxにAsteriskでやれば?
LinuxにAsteriskでやれば?
>>653
ビジネスホン収容なのでBRU追加がセオリーなんだけど、対応機に入れ替えると600万円以上って言われた(w
今回は既設ビジホンのアナログ回線収容でいきたい。
RTV700なら12chまでいけるけど、RTV700+RT58i+TA2台 でアナログ8chという謎構成でやる気無くした。
>>655
FXSが高いから却下。
ヤマハに変えたおかげでVG-400aと400iと210aが余ったけどなにかに使えないかな?
ビジネスホン収容なのでBRU追加がセオリーなんだけど、対応機に入れ替えると600万円以上って言われた(w
今回は既設ビジホンのアナログ回線収容でいきたい。
RTV700なら12chまでいけるけど、RTV700+RT58i+TA2台 でアナログ8chという謎構成でやる気無くした。
>>655
FXSが高いから却下。
ヤマハに変えたおかげでVG-400aと400iと210aが余ったけどなにかに使えないかな?
657 :不明なデバイスさん:2008/08/24(日) 12:01:39 ID:VMUUz+Mf
RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について
ルーターのファームウェアをアップデートし、設定を変更する。
ルーターのファームウェアをアップデートする
2008/Aug/20時点でのリリース状況は以下の通りです。 機種 ファームウェア
SRT100 8月中リリース予定
RTX3000 8月中リリース予定
RTX1500 8月中リリース予定
RTX1100 8月中リリース予定
RT107e 8月中リリース予定
RT250i 8月中リリース予定
RTX1000 8月中リリース予定
RTX2000 8月中リリース予定
RT58i 8月中リリース予定
RTV01 8月中リリース予定
RTV700 8月中リリース予定
RT57i 8月中リリース予定
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
リリース対象の機種が追加されたし、
ある程度ファームの改修開発の目処がついたのかな。
ルーターのファームウェアをアップデートし、設定を変更する。
ルーターのファームウェアをアップデートする
2008/Aug/20時点でのリリース状況は以下の通りです。 機種 ファームウェア
SRT100 8月中リリース予定
RTX3000 8月中リリース予定
RTX1500 8月中リリース予定
RTX1100 8月中リリース予定
RT107e 8月中リリース予定
RT250i 8月中リリース予定
RTX1000 8月中リリース予定
RTX2000 8月中リリース予定
RT58i 8月中リリース予定
RTV01 8月中リリース予定
RTV700 8月中リリース予定
RT57i 8月中リリース予定
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
リリース対象の機種が追加されたし、
ある程度ファームの改修開発の目処がついたのかな。
おお、57iが追加されたか〜。
RT58iについて質問させてください。
初めて使ってみて苦戦しつつも、
DHCP機能でNICのmacアドレスに対して固定でIPを割り当てるように設定しました。
Windowsはうまく予約済みIPを取得出来るのですが、
Linux(CentOS5.2)だとうまく取得出来ません。
Linux側をDHCP機能を使わずに、
予約済みIPを固定IPとして入力したらそのIPにはなりますが、
RT58i側のDHCPの割り当てを見ると予約済みIPが割り当てられてないままの表示となっています。
「show arp」ではきちんと割り振られています。
この問題はLinux側かRT58i側のどちらの設定に問題があるのでしょうか?
実はLinuxも初めて使ってみたので問題の切り分けが出来ずに困ってます。
よろしければアドバイスをお願いします。
初めて使ってみて苦戦しつつも、
DHCP機能でNICのmacアドレスに対して固定でIPを割り当てるように設定しました。
Windowsはうまく予約済みIPを取得出来るのですが、
Linux(CentOS5.2)だとうまく取得出来ません。
Linux側をDHCP機能を使わずに、
予約済みIPを固定IPとして入力したらそのIPにはなりますが、
RT58i側のDHCPの割り当てを見ると予約済みIPが割り当てられてないままの表示となっています。
「show arp」ではきちんと割り振られています。
この問題はLinux側かRT58i側のどちらの設定に問題があるのでしょうか?
実はLinuxも初めて使ってみたので問題の切り分けが出来ずに困ってます。
よろしければアドバイスをお願いします。
普通にIP固定じゃダメなのか?
>>660
それってLinux側でIP固定にってことですよね?
今はそれでIPも割り振れてるんですが、
RT58i側で「show status dhcp」として表示した情報がおかしいのが気になってしまって。
固定IPにして割り当てられてるIPがずっと予約済みのままなんです。
今、DHCPの仕様として、
DHCPでIP割り振られてたら「DHCPでIP受け取ったよー」みたいな応答をする規約があるとしたら、
固定IPにしてるLinuxは応答せずにRT58i側で感知できないのかな?とふと思いました。
ちょっとDHCPの仕様について勉強しないといけないですね。
でも、Linux側でDHCPを使用するにしても、
予約済みIPが割り振られないのは何故なんでしょうか...
Linux、ネットワークともにもっと勉強してみます。
それってLinux側でIP固定にってことですよね?
今はそれでIPも割り振れてるんですが、
RT58i側で「show status dhcp」として表示した情報がおかしいのが気になってしまって。
固定IPにして割り当てられてるIPがずっと予約済みのままなんです。
今、DHCPの仕様として、
DHCPでIP割り振られてたら「DHCPでIP受け取ったよー」みたいな応答をする規約があるとしたら、
固定IPにしてるLinuxは応答せずにRT58i側で感知できないのかな?とふと思いました。
ちょっとDHCPの仕様について勉強しないといけないですね。
でも、Linux側でDHCPを使用するにしても、
予約済みIPが割り振られないのは何故なんでしょうか...
Linux、ネットワークともにもっと勉強してみます。
dhcpcdが上がってないとだめじゃね?
でも最近のディストロは勝手につないでくれると思うが
でも最近のディストロは勝手につないでくれると思うが
>>659
Linuxで、DHCPクライアント機能を有効にして、
RT58では、MACアドレスの予約をいれずに普通のDHCP割り当てだけにしたときに
Centは割り当て範囲内の何れかのIPをとってくれますか。そのときのShow statusの表示は?
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html#4
このへん「DHCP 割り当て情報を元にした予約設定の生成」をみてると
DHCPのネゴパラメータ?は複数あるみたいに読めます。dhcp bindの設定を少々かえてみるとか?
そうでないなら、linuxでdhcpdを起こしてるとか、ないですか。
手元のvinelinuxはmacアドレスの予約無しだったら、RT57のDHCPでIPを取れてます。
Linuxで、DHCPクライアント機能を有効にして、
RT58では、MACアドレスの予約をいれずに普通のDHCP割り当てだけにしたときに
Centは割り当て範囲内の何れかのIPをとってくれますか。そのときのShow statusの表示は?
http://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html#4
このへん「DHCP 割り当て情報を元にした予約設定の生成」をみてると
DHCPのネゴパラメータ?は複数あるみたいに読めます。dhcp bindの設定を少々かえてみるとか?
そうでないなら、linuxでdhcpdを起こしてるとか、ないですか。
手元のvinelinuxはmacアドレスの予約無しだったら、RT57のDHCPでIPを取れてます。
664 :不明なデバイスさん:2008/08/25(月) 01:41:36 ID:OFIcGgKb
おいおい… 修正のメインは例の DNS脆弱性対策だぞ。
それに、前回の UPnP脆弱性対策のときも、他の細かい修正がてんこ盛りだったし。
それに、前回の UPnP脆弱性対策のときも、他の細かい修正がてんこ盛りだったし。
666 :不明なデバイスさん:2008/08/25(月) 13:48:19 ID:OFIcGgKb
なんてーこっったオラとしたことが
即行うぷでーとでらぶらぶ
即行うぷでーとでらぶらぶ
667 :不明なデバイスさん:2008/08/25(月) 14:53:47 ID:XKFmKUKK
08/08/25
[NEW]「DNS機能におけるキャッシュポイズニングの脆弱性」に対応した最新ファームウェアの配布を始めました。
対象機種RTX3000,RTX2000,RTX1500,RTX1100,RTX1000,RT107e,RT250i,RTV700,RTV01,SRT100,RT58i,RT57i
ttp://netvolante.jp/download/firmware/index.html
[NEW]「DNS機能におけるキャッシュポイズニングの脆弱性」に対応した最新ファームウェアの配布を始めました。
対象機種RTX3000,RTX2000,RTX1500,RTX1100,RTX1000,RT107e,RT250i,RTV700,RTV01,SRT100,RT58i,RT57i
ttp://netvolante.jp/download/firmware/index.html
お、来たか。早速 update するか…
RT58i今回の変更点はバグ修正だけなんですね
人柱報告をお待ちします
人柱報告をお待ちします
注意: ファームウェアをアップデートしただけでは、
ルーターの動作はアップデート前と変わらないため、
対策になりえません。
ルーターの動作はアップデート前と変わらないため、
対策になりえません。
>>669
リリースノート見れば分かることを聞いても仕方ないだろ。
リリースノート見れば分かることを聞いても仕方ないだろ。
DNS query の sorce port randamize が効いているかどうかを聞きたいんじゃないの?
入れてみたけど、よぉわからん。DNS 脆弱性チェックサイトに掛けても、ISP の DNS
(cache) server のチェックになるし。
入れてみたけど、よぉわからん。DNS 脆弱性チェックサイトに掛けても、ISP の DNS
(cache) server のチェックになるし。
>>672
そもそもリカーシブサーバなんて本当に必要があって使ってるの?
そもそもリカーシブサーバなんて本当に必要があって使ってるの?
>>662
dhcpdと読み違えて「DHCPサーバをたてる訳じゃないから必要ないよね」とすぐに諦めてしまってました。
dhcpcdはCentOSではdhclientとなっているみたいです。
先にルータ側の設定で解決してしまってるのでdhclientについては未調査です。
すみません。
>>663
参考になるURLをどうもありがとうございました。
読んでみてもほとんどが???な状態でしたけども...orz
Linux側でDHCPで取得に設定すると、
ルータ側は予約済みに同じmacアドレスがあっても、
別のDHCPスコープ内のIPアドレスを割り振る動作をしていました。
そこで
# dhcp scope bind 1 192.168.x.x ethernet xx:xx:xx:xx:xx:xx
というコマンドで予約設定をしていたのですが、
参考URL内の「○DHCP 割り当て情報を元にした予約設定の生成」を使ってみて、
Linuxに自動で割り当てられたDHCPから生成された予約設定との違いを確認してみることに。
configのレポート上では上記コマンド同様に予約設定されており違いが分からず。
色々試してる間に、
# dhcp scope bind 1 192.168.x.x xx:xx:xx:xx:xx:xx
を試してみるとLinux側(CentOS、Ubuntu)でもDHCPの予約アドレスを取得出来るようになりました。
ただ今度はWindows側が取得出来ないようになったので、
Windowsの予約、Linuxの予約で上記コマンドを使い分けています。
上記コマンドの違いが分かっておりませんがひとまず解決(?)したっぽいです。
みなさん、どうもありがとうございました。
長くなってすみません。
dhcpdと読み違えて「DHCPサーバをたてる訳じゃないから必要ないよね」とすぐに諦めてしまってました。
dhcpcdはCentOSではdhclientとなっているみたいです。
先にルータ側の設定で解決してしまってるのでdhclientについては未調査です。
すみません。
>>663
参考になるURLをどうもありがとうございました。
読んでみてもほとんどが???な状態でしたけども...orz
Linux側でDHCPで取得に設定すると、
ルータ側は予約済みに同じmacアドレスがあっても、
別のDHCPスコープ内のIPアドレスを割り振る動作をしていました。
そこで
# dhcp scope bind 1 192.168.x.x ethernet xx:xx:xx:xx:xx:xx
というコマンドで予約設定をしていたのですが、
参考URL内の「○DHCP 割り当て情報を元にした予約設定の生成」を使ってみて、
Linuxに自動で割り当てられたDHCPから生成された予約設定との違いを確認してみることに。
configのレポート上では上記コマンド同様に予約設定されており違いが分からず。
色々試してる間に、
# dhcp scope bind 1 192.168.x.x xx:xx:xx:xx:xx:xx
を試してみるとLinux側(CentOS、Ubuntu)でもDHCPの予約アドレスを取得出来るようになりました。
ただ今度はWindows側が取得出来ないようになったので、
Windowsの予約、Linuxの予約で上記コマンドを使い分けています。
上記コマンドの違いが分かっておりませんがひとまず解決(?)したっぽいです。
みなさん、どうもありがとうございました。
長くなってすみません。
???
「RTシリーズのTCP/IPに関するFAQ」にも RT シリーズの DNS 機能は「リカーシブ
サーバ」と記述されているけど、機能としては proxy DNS、DNS cache 機能しかない
よな。
proxy/cache という意味であるなら、もちろん必要だから使っている。クライアント側は
RT を指定するだけで、各種変更は RT 側で一元管理できるし、cache にヒットすれば、
外への問い合わせもなくなるし。
proxy DNS として外の DNS server に問い合わせに行く際に、当然今回の脆弱性は
関係あるし、リカーシブ動作するかどうかは無関係。
「RTシリーズのTCP/IPに関するFAQ」にも RT シリーズの DNS 機能は「リカーシブ
サーバ」と記述されているけど、機能としては proxy DNS、DNS cache 機能しかない
よな。
proxy/cache という意味であるなら、もちろん必要だから使っている。クライアント側は
RT を指定するだけで、各種変更は RT 側で一元管理できるし、cache にヒットすれば、
外への問い合わせもなくなるし。
proxy DNS として外の DNS server に問い合わせに行く際に、当然今回の脆弱性は
関係あるし、リカーシブ動作するかどうかは無関係。
>>674
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased
とか読んでみた?
単にクライアント識別子が違うだけのような気がする。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased
とか読んでみた?
単にクライアント識別子が違うだけのような気がする。
>>675
proxy DNS って言ってるのが DNS リレーとかリカーシブリゾルバって言われてるものでしょ。
少なくとも YAMAHA 的にはそう呼んでますね。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
cache なんてそれこそクライアントでもやってるし。
proxy DNS って言ってるのが DNS リレーとかリカーシブリゾルバって言われてるものでしょ。
少なくとも YAMAHA 的にはそう呼んでますね。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
cache なんてそれこそクライアントでもやってるし。
>>677
YAMAHA 的にそう呼んではいても、リカーシブ動作はしていない。
recursive resolver ってのは、
0. DNS server がクライアントから some.domain.com. の名前解決の問い合わせを受ける
1. (some.domain.com の情報を持っていなければ) root server(.) に com. の NS を問い合わせる
2. 1. で返ってきた NS に domain.com. を問い合わせる
3. 2. で返ってきた NS に some.domain.com を問い合わせる
の DNS server の 1.〜3. の動作が recursive(再帰的) だからそう呼ばれている。
RT は登録された DNS server に問い合わせを繋いでいるだけ。
YAMAHA 的にそう呼んではいても、リカーシブ動作はしていない。
recursive resolver ってのは、
0. DNS server がクライアントから some.domain.com. の名前解決の問い合わせを受ける
1. (some.domain.com の情報を持っていなければ) root server(.) に com. の NS を問い合わせる
2. 1. で返ってきた NS に domain.com. を問い合わせる
3. 2. で返ってきた NS に some.domain.com を問い合わせる
の DNS server の 1.〜3. の動作が recursive(再帰的) だからそう呼ばれている。
RT は登録された DNS server に問い合わせを繋いでいるだけ。
>>678
いや、だから、YAMAHA ルータに実装されている
「DNSリカーシブサーバー機能」を使ってますか? って聞いてるんだが。
YAMAHA 的に呼んでいてもそれは違うと言われても困るんですが。
いや、だから、YAMAHA ルータに実装されている
「DNSリカーシブサーバー機能」を使ってますか? って聞いてるんだが。
YAMAHA 的に呼んでいてもそれは違うと言われても困るんですが。
>>680
別に? 本当に必要があるかどうかを聞いたら、リカーシブがどうとかぐだぐだ言うから。
別に? 本当に必要があるかどうかを聞いたら、リカーシブがどうとかぐだぐだ言うから。
間違っちゃい無いが気持ち悪いぞ。
Vista 64-bitからSRT100に対しSSHまたはTelnetで接続しようとするとTera Term、
コマンドプロンプトが落ちる。
下記スレの786でTelnetd hostの設定とのレスがあるけど、具体的な設定方法を
教えてもらえないでしょうか。
ちなみにTelnet、SSHの接続設定はGUIで実施済みです。
http://pc11.2ch.net/test/read.cgi/network/1196114751/
コマンドプロンプトが落ちる。
下記スレの786でTelnetd hostの設定とのレスがあるけど、具体的な設定方法を
教えてもらえないでしょうか。
ちなみにTelnet、SSHの接続設定はGUIで実施済みです。
http://pc11.2ch.net/test/read.cgi/network/1196114751/
685 :不明なデバイスさん:2008/08/26(火) 05:30:36 ID:Ix0nAFZv
RT57iのファーム上げたら余計おかしくなった^^;
古いファームならGOODだったのに新しいのでPOOR
しかもレンジが笑える。なんだこれ・・・・。
Number of samples: 24
Unique ports: 24
Range: 60081 - 60104
http://entropy.dns-oarc.net/test/
おい!前のファームよこせや!
古いファームならGOODだったのに新しいのでPOOR
しかもレンジが笑える。なんだこれ・・・・。
Number of samples: 24
Unique ports: 24
Range: 60081 - 60104
http://entropy.dns-oarc.net/test/
おい!前のファームよこせや!
>>670
ファームをアップして、out側のポートはやばそうなのをいくつかピンポイントで閉じて
残りは全部あいてたので、以下だけを追加しました。
ns srcport 10000-10999
dns cache use on
ログ見るとこんな風に、違うportから出てるのでOKってことでしょうかね。
2008/08/26 08:55:18: [INSPECT] PP[01][out][200081] UDP 192.168.1.1:10260 > ***.***.***.***:53 (2008/08/26 08:55:17)
2008/08/26 08:55:18: [INSPECT] PP[01][out][200081] UDP 192.168.1.1:10224 > ***.***.***.***:53 (2008/08/26 08:55:17)
ファームをアップして、out側のポートはやばそうなのをいくつかピンポイントで閉じて
残りは全部あいてたので、以下だけを追加しました。
ns srcport 10000-10999
dns cache use on
ログ見るとこんな風に、違うportから出てるのでOKってことでしょうかね。
2008/08/26 08:55:18: [INSPECT] PP[01][out][200081] UDP 192.168.1.1:10260 > ***.***.***.***:53 (2008/08/26 08:55:17)
2008/08/26 08:55:18: [INSPECT] PP[01][out][200081] UDP 192.168.1.1:10224 > ***.***.***.***:53 (2008/08/26 08:55:17)
>>685
検査対象になっている IP address をよく見てみな。
リモートホストのそれじゃなくて、ISP の DNS cache server のそれになっているはずだぞ。
つまり POOR なのは ISP の DNS だ。
>>686
Ok なんじゃない?ファームアップ前のログがあれば、それと比べてみればいい。
アップ前の物だと source porf が 53 固定になっているから。
検査対象になっている IP address をよく見てみな。
リモートホストのそれじゃなくて、ISP の DNS cache server のそれになっているはずだぞ。
つまり POOR なのは ISP の DNS だ。
>>686
Ok なんじゃない?ファームアップ前のログがあれば、それと比べてみればいい。
アップ前の物だと source porf が 53 固定になっているから。
豚切すまん
100円ショップで「まな板スタンド」買ったら、RTX1100の厚みにピッタリ
試しに設置してみたら、見事に立ちやがった
100円ショップで「まな板スタンド」買ったら、RTX1100の厚みにピッタリ
試しに設置してみたら、見事に立ちやがった
>>689
コマンド実行もなにもTeraTermでユーザ名、パスワード入力して
ログインしようとしたらTeraTermが落ちる。
コマンド入力までいかない状況です。
また、コマンドプロンプトからTelnetで接続しようとしても切断される。
シリアルがついてないM/Bなんで別途カードを買ってこようと思ってます。
コマンド実行もなにもTeraTermでユーザ名、パスワード入力して
ログインしようとしたらTeraTermが落ちる。
コマンド入力までいかない状況です。
また、コマンドプロンプトからTelnetで接続しようとしても切断される。
シリアルがついてないM/Bなんで別途カードを買ってこようと思ってます。
>>690
TeraTerm が落ちるのは TeraTerm の問題でしょ。
コマンドプロンプトから接続しようとして切断されるのは
セキュリティソフトの影響か、RT で telnet ログインが許可されていないから。
TeraTerm が落ちるのは TeraTerm の問題でしょ。
コマンドプロンプトから接続しようとして切断されるのは
セキュリティソフトの影響か、RT で telnet ログインが許可されていないから。
RT107eを2台使って拠点間IPsecVPNをしているのですが
本拠点にある、ファイルサーバーに接続することができなくて困っています。
各ネットワークセグメントは以下のようになっています。
本拠点
192.168.12.0/25
WEBサーバー 192.168.12.2
ファイルサーバー 192.168.12.254
支店
192.168.24.0/25
サーバー無し、クライアントのみ
支店からWEBサーバーには問題なくアクセス(SAMBA,Apache,FTP,SSH等)できるのですが
ファイルサーバーにはアクセスができません、pingも飛ばないです。ちなみにファイルサーバーは
玄箱をしようしています。
どうにも困っているので、どなたかご教示いただけないでしょうか。
よろしくお願いします。
本拠点にある、ファイルサーバーに接続することができなくて困っています。
各ネットワークセグメントは以下のようになっています。
本拠点
192.168.12.0/25
WEBサーバー 192.168.12.2
ファイルサーバー 192.168.12.254
支店
192.168.24.0/25
サーバー無し、クライアントのみ
支店からWEBサーバーには問題なくアクセス(SAMBA,Apache,FTP,SSH等)できるのですが
ファイルサーバーにはアクセスができません、pingも飛ばないです。ちなみにファイルサーバーは
玄箱をしようしています。
どうにも困っているので、どなたかご教示いただけないでしょうか。
よろしくお願いします。
>>692
/25 が駄目なんでしょ。
/25 が駄目なんでしょ。
/25ってどういうことだ?/24の間違いか?
すいません
***.***.***/24の間違いです。
***.***.***/24の間違いです。
>>692
玄箱のデフォルトゲートウェイの設定を確認してみたら。
玄箱のデフォルトゲートウェイの設定を確認してみたら。
>>692
その調子で、
ip route 192.168.12.0/25 gateway tunnel **
ってなってるんじゃないのか?
そのサーバーにSAMBAでつながっているからには
トンネルやフィルター類はたぶん問題ないだろう。
(意図的に変なフィルターを入れてたら別だけど)
その調子で、
ip route 192.168.12.0/25 gateway tunnel **
ってなってるんじゃないのか?
そのサーバーにSAMBAでつながっているからには
トンネルやフィルター類はたぶん問題ないだろう。
(意図的に変なフィルターを入れてたら別だけど)
>>690
つーか、どのTeraTermの、どのバージョンか書かなきゃ
つーか、どのTeraTermの、どのバージョンか書かなきゃ
684として下記レス
>>691
FWとアンチウイルスをオフにしても変わらず切断されます。
また、TelnetログインはGUIで許可設定にしてます。
>>698
Tera Term v4.59
http://sourceforge.jp/projects/ttssh2/
↑ここにある現時点での最新版を使ってます。
>>691
FWとアンチウイルスをオフにしても変わらず切断されます。
また、TelnetログインはGUIで許可設定にしてます。
>>698
Tera Term v4.59
http://sourceforge.jp/projects/ttssh2/
↑ここにある現時点での最新版を使ってます。
>>700
コマンドプロンプトからTelnetで接続しようとしてもホストから切断されます。
以下、GUIでの設定とログを記載します。
・TELNETの設定
使用 アクセス許可 ポート番号
する(メインマシンのIP)23
・SSHの設定
使用 アクセス許可 ポート番号
する(メインマシンのIP)22
・syslog
Login not allowed from TELNET:(メインマシンのIP)
Login failed for TELNET:(メインマシンのIP)
なにか根本的な見落としがあるのか・・・
コマンドプロンプトからTelnetで接続しようとしてもホストから切断されます。
以下、GUIでの設定とログを記載します。
・TELNETの設定
使用 アクセス許可 ポート番号
する(メインマシンのIP)23
・SSHの設定
使用 アクセス許可 ポート番号
する(メインマシンのIP)22
・syslog
Login not allowed from TELNET:(メインマシンのIP)
Login failed for TELNET:(メインマシンのIP)
なにか根本的な見落としがあるのか・・・
>>701
> Login not allowed from TELNET:(メインマシンのIP)
って出てるやん。やっぱ許可されてないんだよ。
無名ユーザ使ってるの? それなら、無名ユーザの制限はどうなってる?
> Login not allowed from TELNET:(メインマシンのIP)
って出てるやん。やっぱ許可されてないんだよ。
無名ユーザ使ってるの? それなら、無名ユーザの制限はどうなってる?
>>701
取説 P150〜 は、確認済みだよな?
ttp://www.rtpro.yamaha.co.jp/RT/manual/srt100/Users.pdf
実機持ちじゃないから、YAMAHAのホームページのPDF見て書くが、
SSHはユーザ、パスワード設定し、SSHログインを有効にしないと駄目。
TELNETは、デフォルトでは、パスワードのみでログイン可能。
ただ、TeraTermが、無名(ユーザ欄:空)でのTELNET実行できないとすれば、
あらかじめユーザ、パスワードを設定する必要がある。
取説 P150〜 は、確認済みだよな?
ttp://www.rtpro.yamaha.co.jp/RT/manual/srt100/Users.pdf
実機持ちじゃないから、YAMAHAのホームページのPDF見て書くが、
SSHはユーザ、パスワード設定し、SSHログインを有効にしないと駄目。
TELNETは、デフォルトでは、パスワードのみでログイン可能。
ただ、TeraTermが、無名(ユーザ欄:空)でのTELNET実行できないとすれば、
あらかじめユーザ、パスワードを設定する必要がある。
704 :不明なデバイスさん:2008/08/27(水) 17:54:27 ID:coOvHyLb
RTX1000や1100の後継機でGigaイーサやSDメモリーカード対応になったのが発表されたね。
RT57iやRT58iの後継機でGigaイーサ対応のも早くでないかな。
RT57iやRT58iの後継機でGigaイーサ対応のも早くでないかな。
値段据え置きがいいねぇ
>>702
GUIで許可してるのに何故かsyslogを見ると許可されてないんですよね。
無名ユーザ以前に、そもそもユーザ名の入力まで行かずに落ちたり切断されたりといった状況です。
ちなみに無名ユーザでもメインマシンからはアクセスできるよう設定しています。
>>703
取説はもちろん確認済みです。
また、SSH用にユーザ等も設定済みです。
てっとり早い別の手段としてRS-232CのPCIカードを買ってきちゃいました。
その結果、シリアルケーブル経由なら問題なくアクセスできました。
これでCUIからの設定変更が可能になったので一先ずは良しとします。
レスくれた方々、貴重な時間を頂きありがとうございました。
GUIで許可してるのに何故かsyslogを見ると許可されてないんですよね。
無名ユーザ以前に、そもそもユーザ名の入力まで行かずに落ちたり切断されたりといった状況です。
ちなみに無名ユーザでもメインマシンからはアクセスできるよう設定しています。
>>703
取説はもちろん確認済みです。
また、SSH用にユーザ等も設定済みです。
てっとり早い別の手段としてRS-232CのPCIカードを買ってきちゃいました。
その結果、シリアルケーブル経由なら問題なくアクセスできました。
これでCUIからの設定変更が可能になったので一先ずは良しとします。
レスくれた方々、貴重な時間を頂きありがとうございました。
telnetdやsshdのアクセス制限があるとか?IPアドレスやインタフェースの。
ないと思うからこの件は確認しなかったけど、security class ってパターンも考えられる。
710 :不明なデバイスさん:2008/08/28(木) 01:29:32 ID:Nv7bnZh7
>>710
これ困ったなぁ。
これ困ったなぁ。
メールサーバーたちあげようと110番ポートあけたくて
「詳細設定」→ファイアウォールの設定→PP01設定→IPv4静的フィルタの一番で
追加おして
pass TCP * * 192.168.0.3 110
と順にいれてるのですが(適用の入りもチェックいれてます)110番に外部からアクセスできません。
ちなみにルーターはRT107eなのですが、間違っているのでしょうか?
よろしくお願いします。
「詳細設定」→ファイアウォールの設定→PP01設定→IPv4静的フィルタの一番で
追加おして
pass TCP * * 192.168.0.3 110
と順にいれてるのですが(適用の入りもチェックいれてます)110番に外部からアクセスできません。
ちなみにルーターはRT107eなのですが、間違っているのでしょうか?
よろしくお願いします。
713 :不明なデバイスさん:2008/08/28(木) 20:31:37 ID:5fl1Jn/S
>>712
静的NATは?
静的NATは?
メール鯖たてるのに110を開ける必要は無いけど
pass * * tcp * 110 じゃないのか
あと
nat descriptor masquerade static 1 1 LAN-ADDRSS tcp 110
は?
pass * * tcp * 110 じゃないのか
あと
nat descriptor masquerade static 1 1 LAN-ADDRSS tcp 110
は?
>>708
>>709
やはり初歩的な見落としでした。
ご指摘の通り原因はsecurity classが3になっていたためでした。
最初に他スレでTelnetd hostの設定云々のレスを見たせいか、
別の方向に意識が向いてしまい、当該設定を2以下にしないと
Telnet、SSHでログインできないことを失念してました。
大変お騒がせして申し訳ない。
レスありがとうございました。
>>709
やはり初歩的な見落としでした。
ご指摘の通り原因はsecurity classが3になっていたためでした。
最初に他スレでTelnetd hostの設定云々のレスを見たせいか、
別の方向に意識が向いてしまい、当該設定を2以下にしないと
Telnet、SSHでログインできないことを失念してました。
大変お騒がせして申し訳ない。
レスありがとうございました。
>>713
静的IPマスカレードも smtpとpop3の両方ともメールサーバーのプライベートIPに
向くようにしています。
どうしてもクライアントのメールクライアントから受信メールを読みにいけないんです。。
送信は問題なくできるのですが
>>714
pop3じゃなくてsmtp(25番)を空けないといけないのでしょうか?
メルサバの手引書に110番を開けろとかいてありましたので、やってみましたが
うまくいきません。
ポート開放のこと以外はここで聞くべきではないですが、ポート開放のご教示お願いします。
静的IPマスカレードも smtpとpop3の両方ともメールサーバーのプライベートIPに
向くようにしています。
どうしてもクライアントのメールクライアントから受信メールを読みにいけないんです。。
送信は問題なくできるのですが
>>714
pop3じゃなくてsmtp(25番)を空けないといけないのでしょうか?
メルサバの手引書に110番を開けろとかいてありましたので、やってみましたが
うまくいきません。
ポート開放のこと以外はここで聞くべきではないですが、ポート開放のご教示お願いします。
>>720
送信って同じサーバで出来てるんですよね。
なら、設定関係は POP に関しても合っている可能性が高いですね。
とりあえず、telnet で直接 POP を喋ってみて、どの段階ではねられているか。
ルータのログにはどう出ているか(syslog notice on と nat のログはどうだったっけ?)
を確認することですね。
送信って同じサーバで出来てるんですよね。
なら、設定関係は POP に関しても合っている可能性が高いですね。
とりあえず、telnet で直接 POP を喋ってみて、どの段階ではねられているか。
ルータのログにはどう出ているか(syslog notice on と nat のログはどうだったっけ?)
を確認することですね。
723 :不明なデバイスさん:2008/08/29(金) 22:17:47 ID:BX7koejn
>>722 >>716
G-LEXは外部からも無料の基本サービスで、
着信はできるからそこはいいんだけどね。
ttp://join.g-lex.net/g2/cat_support/ent_daihyoufaq.html
着信専用代表番号とは。
基本サービスご利用の場合でも、着信専用代表番号を経由する事で、
一般固定電話や携帯電話などから着信ができる機能です。
着信専用代表番号に発信し、ガイダンスの後にG-LEXナンバーを入力してください。
G-LEXは外部からも無料の基本サービスで、
着信はできるからそこはいいんだけどね。
ttp://join.g-lex.net/g2/cat_support/ent_daihyoufaq.html
着信専用代表番号とは。
基本サービスご利用の場合でも、着信専用代表番号を経由する事で、
一般固定電話や携帯電話などから着信ができる機能です。
着信専用代表番号に発信し、ガイダンスの後にG-LEXナンバーを入力してください。
確かにODNのメールコースの方が上だな。
725 :不明なデバイスさん:2008/08/30(土) 20:09:38 ID:v6ItwGXA
RT58iで最新ファーム適用後の状態なのですが、質問があります。
このスレの方々のように高度な使い方はできないで普通に
ネットする程度なのですが、今回の更新で
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
に書かれている事&>>670が気になって(イマイチ分からないですが)、
コマンド
dns service off
dns notice order dhcp server
この2行を設定してみました。とりあえずこれで問題無いでしょうか。
回線はBフレッツで、簡単設定ページでプロバイダで指定されている
DNSサーバーアドレス(プライマリ&セカンダリ)は入力してある状態です。
このスレの方々のように高度な使い方はできないで普通に
ネットする程度なのですが、今回の更新で
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
に書かれている事&>>670が気になって(イマイチ分からないですが)、
コマンド
dns service off
dns notice order dhcp server
この2行を設定してみました。とりあえずこれで問題無いでしょうか。
回線はBフレッツで、簡単設定ページでプロバイダで指定されている
DNSサーバーアドレス(プライマリ&セカンダリ)は入力してある状態です。
>>725
> dns service off
> dns notice order dhcp server
の状態で問題なくネットに接続できているのであれば、
> DNSサーバーアドレス(プライマリ&セカンダリ)は入力してある状態です。
は意味が無かったりする(RT58i の DNS サーバをそもそも使っていない)。
以上が前置きで…
-----
PC 側のネットワークの設定で、DNS サーバに RT58i を指定せずに、これにも
ISP の指定するものを設定していたんじゃない?そうであるならば、先月の
Windows Update および ISP 側の DNS サーバが脆弱性対策済みの時点で、
RT58i のファームアップデートとは無関係に大丈夫な状態になっていた。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html の対策の
「ルーターの設定を変更し、DNSリカーシブサーバー機能を無効にする。 」の
状態に最初からなっていたということ。
> dns service off
> dns notice order dhcp server
の状態で問題なくネットに接続できているのであれば、
> DNSサーバーアドレス(プライマリ&セカンダリ)は入力してある状態です。
は意味が無かったりする(RT58i の DNS サーバをそもそも使っていない)。
以上が前置きで…
-----
PC 側のネットワークの設定で、DNS サーバに RT58i を指定せずに、これにも
ISP の指定するものを設定していたんじゃない?そうであるならば、先月の
Windows Update および ISP 側の DNS サーバが脆弱性対策済みの時点で、
RT58i のファームアップデートとは無関係に大丈夫な状態になっていた。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html の対策の
「ルーターの設定を変更し、DNSリカーシブサーバー機能を無効にする。 」の
状態に最初からなっていたということ。
>>725
ファームウェアのリリースレター読むべし
ファームウェアのリリースレター読むべし
>>726-727
レスありがとうございます。仰る通りコマンドを打った後も普通にネット
できています。。
>RT58i のファームアップデートとは無関係に大丈夫な状態になっていた。
(゚Д゚;)!WinUpdateは済ませていました。。PCのネットワーク設定
ですが、こちらはプロバイダのサイトで確認してみたところDNSサーバは
「自動で取得」にするようになっており、そのように設定されてましたorz
ADSLの頃にルーターでDNSサーバーを設定する必要があったので
そのままのアドレスをRT58i導入時に入れていたようです。
RT58iのDNSサーバー設定も自動でいいというか、指定しなくていいと
いう事ですよね(汗)リリースレター読んできます!ありがとうございました。
レスありがとうございます。仰る通りコマンドを打った後も普通にネット
できています。。
>RT58i のファームアップデートとは無関係に大丈夫な状態になっていた。
(゚Д゚;)!WinUpdateは済ませていました。。PCのネットワーク設定
ですが、こちらはプロバイダのサイトで確認してみたところDNSサーバは
「自動で取得」にするようになっており、そのように設定されてましたorz
ADSLの頃にルーターでDNSサーバーを設定する必要があったので
そのままのアドレスをRT58i導入時に入れていたようです。
RT58iのDNSサーバー設定も自動でいいというか、指定しなくていいと
いう事ですよね(汗)リリースレター読んできます!ありがとうございました。
729 :不明なデバイスさん:2008/08/31(日) 02:49:16 ID:CZYH0aDx
RT58i Rev.9.01.36
analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
730 :不明なデバイスさん:2008/08/31(日) 02:50:46 ID:CZYH0aDx
analog call route-table 1 name=IP-PHONE(1) 1 2 3 38 60 70 77 88 109 120 170 184 186 378 570 800 890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
だった設定を、
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
だった設定を、
731 :不明なデバイスさん:2008/08/31(日) 02:51:40 ID:CZYH0aDx
analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip prefix="9#"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip prefix="9#"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip prefix="9#"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip prefix="9#"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
732 :不明なデバイスさん:2008/08/31(日) 02:55:19 ID:CZYH0aDx
analog call route-table 1 name=IP-PHONE(1)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
18 19 20 21 22 23 24 25 26 27 28 29 30 31
32 33 34 35 36 37 38 39 40 41 42 43 44 45
46 47 48 49 50 51 52 53 54 55 56 60 70 71
77 88 109 120 170 184 186 378 380 570 800
890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 0260[2-9]* line
analog call route 4 0261[2-9]* line
analog call route 5 026[2-9]* line
analog call route 6 0263[2-9]* line
analog call route 7 0264[2-9]* line
analog call route 8 0265[2-9]* line
analog call route 9 0266[2-9]* line
analog call route 10 0267[2-9]* line
analog call route 11 0268[2-9]* line
analog call route 12 0269[2-9]* line
analog call route 13 052[2-9]* line
analog call route 14 053[2-9]* line
analog call route 15 0531[2-9]* line
analog call route 16 0532[2-9]* line
analog call route 17 0533[2-9]* line
analog call route 18 0536[2-9]* line
analog call route 19 0537[2-9]* line
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
18 19 20 21 22 23 24 25 26 27 28 29 30 31
32 33 34 35 36 37 38 39 40 41 42 43 44 45
46 47 48 49 50 51 52 53 54 55 56 60 70 71
77 88 109 120 170 184 186 378 380 570 800
890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 0260[2-9]* line
analog call route 4 0261[2-9]* line
analog call route 5 026[2-9]* line
analog call route 6 0263[2-9]* line
analog call route 7 0264[2-9]* line
analog call route 8 0265[2-9]* line
analog call route 9 0266[2-9]* line
analog call route 10 0267[2-9]* line
analog call route 11 0268[2-9]* line
analog call route 12 0269[2-9]* line
analog call route 13 052[2-9]* line
analog call route 14 053[2-9]* line
analog call route 15 0531[2-9]* line
analog call route 16 0532[2-9]* line
analog call route 17 0533[2-9]* line
analog call route 18 0536[2-9]* line
analog call route 19 0537[2-9]* line
733 :不明なデバイスさん:2008/08/31(日) 02:57:43 ID:CZYH0aDx
analog call route 20 0538[2-9]* line
analog call route 21 0539[2-9]* line
analog call route 22 054[2-9]* line
analog call route 23 0547[2-9]* line
analog call route 24 0548[2-9]* line
analog call route 25 0561[2-9]* line
analog call route 26 0562[2-9]* line
analog call route 27 0563[2-9]* line
analog call route 28 0564[2-9]* line
analog call route 29 0565[2-9]* line
analog call route 30 0566[2-9]* line
analog call route 31 0567[2-9]* line
analog call route 32 0568[2-9]* line
analog call route 33 0569[2-9]* line
analog call route 34 0572[2-9]* line
analog call route 35 0573[2-9]* line
analog call route 36 0574[2-9]* line
analog call route 37 0575[2-9]* line
analog call route 38 0576[2-9]* line
analog call route 39 05769[2-9]* line
analog call route 40 0577[2-9]* line
analog call route 41 0578[2-9]* line
analog call route 42 058[2-9]* line
analog call route 43 0581[2-9]* line
analog call route 44 0584[2-9]* line
analog call route 45 0585[2-9]* line
analog call route 21 0539[2-9]* line
analog call route 22 054[2-9]* line
analog call route 23 0547[2-9]* line
analog call route 24 0548[2-9]* line
analog call route 25 0561[2-9]* line
analog call route 26 0562[2-9]* line
analog call route 27 0563[2-9]* line
analog call route 28 0564[2-9]* line
analog call route 29 0565[2-9]* line
analog call route 30 0566[2-9]* line
analog call route 31 0567[2-9]* line
analog call route 32 0568[2-9]* line
analog call route 33 0569[2-9]* line
analog call route 34 0572[2-9]* line
analog call route 35 0573[2-9]* line
analog call route 36 0574[2-9]* line
analog call route 37 0575[2-9]* line
analog call route 38 0576[2-9]* line
analog call route 39 05769[2-9]* line
analog call route 40 0577[2-9]* line
analog call route 41 0578[2-9]* line
analog call route 42 058[2-9]* line
analog call route 43 0581[2-9]* line
analog call route 44 0584[2-9]* line
analog call route 45 0585[2-9]* line
734 :不明なデバイスさん:2008/08/31(日) 02:58:58 ID:CZYH0aDx
analog call route 46 0586[2-9]* line
analog call route 47 0587[2-9]* line
analog call route 48 059[2-9]* line
analog call route 49 0594[2-9]* line
analog call route 50 0595[2-9]* line
analog call route 51 0596[2-9]* line
analog call route 52 0597[2-9]* line
analog call route 53 05974[2-9]* line
analog call route 54 05979[2-9]* line
analog call route 55 0598[2-9]* line
analog call route 56 0599[2-9]* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 71 0070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 47 0587[2-9]* line
analog call route 48 059[2-9]* line
analog call route 49 0594[2-9]* line
analog call route 50 0595[2-9]* line
analog call route 51 0596[2-9]* line
analog call route 52 0597[2-9]* line
analog call route 53 05974[2-9]* line
analog call route 54 05979[2-9]* line
analog call route 55 0598[2-9]* line
analog call route 56 0599[2-9]* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 71 0070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
735 :不明なデバイスさん:2008/08/31(日) 03:03:36 ID:CZYH0aDx
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 380 0038* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* line
analog call route 3177 053177 line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
audio jitter-buffer port=tel1 auto 200
audio echo-canceller port=tel1 auto 8 nlp=on cng=on
audio echo-canceller port=tel1 route=bri1 auto
audio echo-canceller port=tel1 route=pstn auto
audio jitter-buffer port=tel2 auto 200
audio echo-canceller port=tel2 auto 8 nlp=on cng=on
audio echo-canceller port=tel2 route=bri1 auto
audio echo-canceller port=tel2 route=pstn auto
audio jitter-buffer port=bri1 auto 200
audio jitter-buffer port=pstn auto 200
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 380 0038* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* line
analog call route 3177 053177 line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
audio jitter-buffer port=tel1 auto 200
audio echo-canceller port=tel1 auto 8 nlp=on cng=on
audio echo-canceller port=tel1 route=bri1 auto
audio echo-canceller port=tel1 route=pstn auto
audio jitter-buffer port=tel2 auto 200
audio echo-canceller port=tel2 auto 8 nlp=on cng=on
audio echo-canceller port=tel2 route=bri1 auto
audio echo-canceller port=tel2 route=pstn auto
audio jitter-buffer port=bri1 auto 200
audio jitter-buffer port=pstn auto 200
736 :不明なデバイスさん:2008/08/31(日) 03:09:13 ID:CZYH0aDx
CTCの電話加入者同士だと無料になるので、
CTCのサービス提供エリア内はLINEに収容したCTC回線を通り、
それ以外は通常だとSIPサーバー1を通るように変更したら
NetVolantePhoneにかけると
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能性がある。
のエラが出るようになってしまったんだけどどこが悪いんだろうか・・・
CTCのサービス提供エリア内はLINEに収容したCTC回線を通り、
それ以外は通常だとSIPサーバー1を通るように変更したら
NetVolantePhoneにかけると
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能性がある。
のエラが出るようになってしまったんだけどどこが悪いんだろうか・・・
レスポンス無しだから相手の応答がないんだろ
サーバが相手ならレスポンスぐらいありそうだから
ちゃんとNetVolantePhoneに発信できてるんじゃないか?
んでCTCの方はちゃんと通話できてるのかな?
サーバが相手ならレスポンスぐらいありそうだから
ちゃんとNetVolantePhoneに発信できてるんじゃないか?
んでCTCの方はちゃんと通話できてるのかな?
RT107eを使ってるのですが、静的IPマスカレードがWEB画面だと10個までしか登録できません
もっとたくさん登録したいのですが、10個以上登録ってできるのでしょうか?
もっとたくさん登録したいのですが、10個以上登録ってできるのでしょうか?
739 :不明なデバイスさん:2008/09/02(火) 00:51:37 ID:PL0ivTVf
こちらはRT58iに100Mbps光回線OCN系のVoIPをSIP収容して使っていて
audio echo-canceller port=tel1 auto 8 nlp=on cng=on
audio echo-canceller port=tel1 route=bri1 auto
audio echo-canceller port=tel1 route=pstn auto
audio echo-canceller port=tel2 auto 8 nlp=on cng=on
audio echo-canceller port=tel2 route=bri1 auto
audio echo-canceller port=tel2 route=pstn auto
audio jitter-buffer port=tel1 auto 200
audio jitter-buffer port=bri1 auto 200
audio jitter-buffer port=pstn auto 200
audio jitter-buffer port=tel2 auto 200
sip codec permit pp 1 g711u g711a g729
のコマンドを入れたら相手の回線はADSL512kで、
ISP付属のADSLモデム兼VoIP機器Aterm606CVか605CVに
同じOCN系VoIPをSIP収容しているところからかかってくると
2分50秒付近で通話が無音になって切れるようになった・・・
こちらかかけるときは問題ないのになんなんだ。
audio echo-canceller port=tel1 auto 8 nlp=on cng=on
audio echo-canceller port=tel1 route=bri1 auto
audio echo-canceller port=tel1 route=pstn auto
audio echo-canceller port=tel2 auto 8 nlp=on cng=on
audio echo-canceller port=tel2 route=bri1 auto
audio echo-canceller port=tel2 route=pstn auto
audio jitter-buffer port=tel1 auto 200
audio jitter-buffer port=bri1 auto 200
audio jitter-buffer port=pstn auto 200
audio jitter-buffer port=tel2 auto 200
sip codec permit pp 1 g711u g711a g729
のコマンドを入れたら相手の回線はADSL512kで、
ISP付属のADSLモデム兼VoIP機器Aterm606CVか605CVに
同じOCN系VoIPをSIP収容しているところからかかってくると
2分50秒付近で通話が無音になって切れるようになった・・・
こちらかかけるときは問題ないのになんなんだ。
>>738
設定は エディターと tftp でやるのが良いよ。
設定は エディターと tftp でやるのが良いよ。
742 :不明なデバイスさん:2008/09/02(火) 16:44:08 ID:PL0ivTVf
>>741
sip arrive session timer refresher uac
sip server 1 ************* register udp sip:050********@****************** ******** ********
sip server session timer 1 180
sip server display name 1 050********
sip server privacy 1 default-off sip-privacy
sip server 2 ******.g-lex.net register udp sip:********@******.g-lex.net ******** ********
sip server session timer 2 180
sip server display name 2 ********
sip server privacy 2 default-off sip-privacy
sip server 3 voipstation.jp register udp sip:********@voipstation.jp ******** ********
sip server session timer 3 60
sip server display name 3 ********
sip server privacy 3 default-off sip-privacy
sip session timer 0
としてあるけど問題ある?
>>739のコマンドを入力するまでは問題なかったんだけど?
analog arrive incoming-signal 1 3 local1 all no-ringing-fax
analog sip arrive incoming-signal 1 1 sip:050********@****************** no-ringing-fax
っていうコマンドも入力したけどこれも関係ない?
sip arrive session timer refresher uac
sip server 1 ************* register udp sip:050********@****************** ******** ********
sip server session timer 1 180
sip server display name 1 050********
sip server privacy 1 default-off sip-privacy
sip server 2 ******.g-lex.net register udp sip:********@******.g-lex.net ******** ********
sip server session timer 2 180
sip server display name 2 ********
sip server privacy 2 default-off sip-privacy
sip server 3 voipstation.jp register udp sip:********@voipstation.jp ******** ********
sip server session timer 3 60
sip server display name 3 ********
sip server privacy 3 default-off sip-privacy
sip session timer 0
としてあるけど問題ある?
>>739のコマンドを入力するまでは問題なかったんだけど?
analog arrive incoming-signal 1 3 local1 all no-ringing-fax
analog sip arrive incoming-signal 1 1 sip:050********@****************** no-ringing-fax
っていうコマンドも入力したけどこれも関係ない?
>>742
sip arrive session timer refresher uac を変えてみたら?
sip arrive session timer refresher uac を変えてみたら?
フレッツスクエア最新ルーティングアドレス情報 NTT東日本 平成20年9月1日版
ip route 220.210.194.0/25 gateway pp 2(*1) #フレッツ・スクウェア
ip route 220.210.194.160/27 gateway pp 2 #(*2)
ip route 220.210.199.192/27 gateway pp 2 #(*2)
ip route 220.210.196.0/25 gateway pp 2 #(*2)
ip route 220.210.196.128/26 gateway pp 2 #(*2)
ip route 220.210.198.0/26 gateway pp 2 #ひかり電話対応機器ファームアップ用
ip route 220.210.199.144/28 gateway pp 2 #ひかり電話対応機器ファームアップ用
ip route 220.210.199.208/28 gateway pp 2 #からだカルテ
(*1)環境に合わせて変更
(*2)
ウルトラマンシリーズ40th Anniversary on フレッツ
東映特撮BB on フレッツ
gooブロードバンドナビ アニメ特集
バンダイチャンネル
東映アニメBBプレミアム on FLET'S
BROBA on FLET'S
オンデマンドTV on フレッツ
ライブ台湾 Powered by goo
韓流ドラマシアター ブロコリ on フレッツ Powered by goo
タカラヅカ・オン・デマンド
世界名作劇場 Powered by goo
GONZO SELECTION Powered by goo
シネマコンプレックス on フレッツ Powered by goo
sabra net
ブロードバンド代ゼミTVネット on フレッツ
手塚治虫アニメワールド
ポケモン映画特集 2008夏
東京ムービー ONLINE
日本アニメーション THEATER
IDOL☆carnival
ip route 220.210.194.0/25 gateway pp 2(*1) #フレッツ・スクウェア
ip route 220.210.194.160/27 gateway pp 2 #(*2)
ip route 220.210.199.192/27 gateway pp 2 #(*2)
ip route 220.210.196.0/25 gateway pp 2 #(*2)
ip route 220.210.196.128/26 gateway pp 2 #(*2)
ip route 220.210.198.0/26 gateway pp 2 #ひかり電話対応機器ファームアップ用
ip route 220.210.199.144/28 gateway pp 2 #ひかり電話対応機器ファームアップ用
ip route 220.210.199.208/28 gateway pp 2 #からだカルテ
(*1)環境に合わせて変更
(*2)
ウルトラマンシリーズ40th Anniversary on フレッツ
東映特撮BB on フレッツ
gooブロードバンドナビ アニメ特集
バンダイチャンネル
東映アニメBBプレミアム on FLET'S
BROBA on FLET'S
オンデマンドTV on フレッツ
ライブ台湾 Powered by goo
韓流ドラマシアター ブロコリ on フレッツ Powered by goo
タカラヅカ・オン・デマンド
世界名作劇場 Powered by goo
GONZO SELECTION Powered by goo
シネマコンプレックス on フレッツ Powered by goo
sabra net
ブロードバンド代ゼミTVネット on フレッツ
手塚治虫アニメワールド
ポケモン映画特集 2008夏
東京ムービー ONLINE
日本アニメーション THEATER
IDOL☆carnival
>>739
うちのADSLなOCN.Phoneは、8月頃から途中通話切れが多発するようになった。
ADSLから光(電力系)に変えたら直った。ADSL契約がOCN.Phone用のダミーになってしまった。
うちのADSLなOCN.Phoneは、8月頃から途中通話切れが多発するようになった。
ADSLから光(電力系)に変えたら直った。ADSL契約がOCN.Phone用のダミーになってしまった。
746 :不明なデバイスさん:2008/09/06(土) 21:25:12 ID:CN/+Toe/
こんばんわ
教えてください。
親ルーター(yamaha)とセッションは張れるのに、ファイル交換ができないって
ことは、ヤハリMTU値を小さくした方がよいでっか?
教えてください。
親ルーター(yamaha)とセッションは張れるのに、ファイル交換ができないって
ことは、ヤハリMTU値を小さくした方がよいでっか?
>>746
FTPで小さなファイルが送れて大きなファイルが遅れなければそうだけど
多分MTUは関係ないか。
セッション張るってIPsec か PPTP なのか
ping は?
ファイル交換でなのプログラムだ?
FTPで小さなファイルが送れて大きなファイルが遅れなければそうだけど
多分MTUは関係ないか。
セッション張るってIPsec か PPTP なのか
ping は?
ファイル交換でなのプログラムだ?
Winnyはお帰り願おうか
749 :不明なデバイスさん:2008/09/06(土) 22:34:00 ID:CN/+Toe/
kl
IPsecで両方のルーターいじれる権限あって
MTUが怪しいと思っているならまずMTUを同じ数値にして試せば良い。
MTUが怪しいと思っているならまずMTUを同じ数値にして試せば良い。
754 :不明なデバイスさん:2008/09/08(月) 00:33:08 ID:d026yCOu
>>754
・「親ルータ(yamaha)」ってなんだろう?
・「セッション」ってなんだろう?
・「張れる」ってのは、何が張るのだろう?
・「ファイル交換」って何だろう?⇒FTPのDLらしい。
・なんでMTUの話に行き着いたんだろう?
・そもそも構成が分からん、何の回線を使っているのかもわからん。
>>746を読んだ人はみんなこんな風に感じているだろう。
上記の内容をすぐに分かる奴は訓練されたエスパーだ。
こんな場合は無視するか、当たり障りの無い内容で上記の不明点
を聞き出すかになるわけだが…質問に答えないし。
・「親ルータ(yamaha)」ってなんだろう?
・「セッション」ってなんだろう?
・「張れる」ってのは、何が張るのだろう?
・「ファイル交換」って何だろう?⇒FTPのDLらしい。
・なんでMTUの話に行き着いたんだろう?
・そもそも構成が分からん、何の回線を使っているのかもわからん。
>>746を読んだ人はみんなこんな風に感じているだろう。
上記の内容をすぐに分かる奴は訓練されたエスパーだ。
こんな場合は無視するか、当たり障りの無い内容で上記の不明点
を聞き出すかになるわけだが…質問に答えないし。
そっそうか! 俺釣られてるクマー?
って、>>753とは別人だったりする。
ヤマハスレに書き込む時って、通信技術坂と勘違いして
名前欄にanonymousと入れたくなるんだよね。
デフォルトfusianasanは怖い。
って、>>753とは別人だったりする。
ヤマハスレに書き込む時って、通信技術坂と勘違いして
名前欄にanonymousと入れたくなるんだよね。
デフォルトfusianasanは怖い。
フシアナが怖いなんていっている時点で、out of 論外
設定できないと思ったときは
スキルが足りないってことだ。
そんなときは、窓から投げ捨てろ。
スキルのあるやつが拾うから…
スキルが足りないってことだ。
そんなときは、窓から投げ捨てろ。
スキルのあるやつが拾うから…
>>749だった、スマソ
"out of 論外 " に一致する日本語のページ 約 293 件中 1 - 10 件目 (0.15 秒)
論外から外れるってことは、論中?
つまり論議に値するってことか・・・。
つまり論議に値するってことか・・・。
「out of 眼中」ならわかるが
>>764
年寄りキタ 正確には「out of 眼中」
年寄りキタ 正確には「out of 眼中」
質問させてください。RT57iを使用して、別のセグメントとのローカルルーターとして設定したいのですが、
公式サイトの、これではうまくいきません。
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#2
上記の設定は、ただ単に、LANポートとWANポートへIPを割り振っているだけで
これだけではお互いに通信できないのでは、と思っています。
Aセグメント 192.168.0.1/24
Bセグメント 192.168.1.1/24
として
RT57iのLAN側に192.168.1.1を割り当て、
WANポート側に、192.168.0.1を割り当てています。
また、セグメントAにインターネットの出口(192.168.0.254)があり
セグメントBから、この出口を使ってインターネットも接続したいのです。
どのように設定したらよいか教えていただけますか。
公式サイトの、これではうまくいきません。
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#2
上記の設定は、ただ単に、LANポートとWANポートへIPを割り振っているだけで
これだけではお互いに通信できないのでは、と思っています。
Aセグメント 192.168.0.1/24
Bセグメント 192.168.1.1/24
として
RT57iのLAN側に192.168.1.1を割り当て、
WANポート側に、192.168.0.1を割り当てています。
また、セグメントAにインターネットの出口(192.168.0.254)があり
セグメントBから、この出口を使ってインターネットも接続したいのです。
どのように設定したらよいか教えていただけますか。
>>767
例とまったく同じく
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
と設定しているのですが、お互いのネットワークからpingが飛びません。
例とまったく同じく
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
と設定しているのですが、お互いのネットワークからpingが飛びません。
>>768
(LOCAL/IP.2) 物理セグメントは2つ(必要最低限) ←このパターン?
「TCP/IPのルーティング情報プロトコルは、RIPを使用する。 」って書いてあるけど。
経路情報が無いんでしょう。
rip use on
してみるとか、静的ルートを書くとか。
(LOCAL/IP.2) 物理セグメントは2つ(必要最低限) ←このパターン?
「TCP/IPのルーティング情報プロトコルは、RIPを使用する。 」って書いてあるけど。
経路情報が無いんでしょう。
rip use on
してみるとか、静的ルートを書くとか。
GUI(ブラウザ)設定から
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」
選んで進めば設定終わり。
NATかかるかもしれんがどうせ貴方の知識だとNATが何かなんて判らんでしょう。
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」
選んで進めば設定終わり。
NATかかるかもしれんがどうせ貴方の知識だとNATが何かなんて判らんでしょう。
>>766
に言ったのよ。
に言ったのよ。
今度は SIP attack か?
http://itpro.nikkeibp.co.jp/article/NEWS/20080910/314570/
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9
ウチに最近かかってきた無言電話は、ログによると単なる間違い電話っぽいが…
http://itpro.nikkeibp.co.jp/article/NEWS/20080910/314570/
http://www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9
ウチに最近かかってきた無言電話は、ログによると単なる間違い電話っぽいが…
775 :不明なデバイスさん:2008/09/11(木) 01:21:23 ID:KsQdbxCc
SIP attackとは関係ないんだけど
RT58iにOCN系VoIPを収容してこちらから発信は問題なく出来るんだけど、
着信を受けようとしても
ピッ・ピッ・ピッ・ピって言って着信できなかったのとか、
着信は出来るけど2分50秒くらいで通話断になってしまっていたのは、
analog sip arrive incoming-signal 1 1 sip:050********@****************** no-ringing-faxのコマンドと
analog sip arrive permit 1 myname
analog sip call myname 1 sip:050******** のコマンドが
競合してたのかな・・・
>>774のFAQに
>ただし、ダイヤルイン等で電話ユーザ名を利用する設定になっている場合は、これらの設定を行うと着信できなくなる可能性があるので設定しないでください。不正なSIPパケットを送信してくる送信元をIPフィルターで弾くようにしてください。
ってあるしなぁ。
FAXの無鳴動着信のコマンドを削除したら戻ったみたいだ。
RT58iにOCN系VoIPを収容してこちらから発信は問題なく出来るんだけど、
着信を受けようとしても
ピッ・ピッ・ピッ・ピって言って着信できなかったのとか、
着信は出来るけど2分50秒くらいで通話断になってしまっていたのは、
analog sip arrive incoming-signal 1 1 sip:050********@****************** no-ringing-faxのコマンドと
analog sip arrive permit 1 myname
analog sip call myname 1 sip:050******** のコマンドが
競合してたのかな・・・
>>774のFAQに
>ただし、ダイヤルイン等で電話ユーザ名を利用する設定になっている場合は、これらの設定を行うと着信できなくなる可能性があるので設定しないでください。不正なSIPパケットを送信してくる送信元をIPフィルターで弾くようにしてください。
ってあるしなぁ。
FAXの無鳴動着信のコマンドを削除したら戻ったみたいだ。
>>774
うちには2006年の元旦に来ました。
http://p2.chbox.jp/read.php?host=pc11.2ch.net&bbs=hard&key=1129431290&offline=1&ls=219-320
うちには2006年の元旦に来ました。
http://p2.chbox.jp/read.php?host=pc11.2ch.net&bbs=hard&key=1129431290&offline=1&ls=219-320
>>777
clear
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
ip route default gateway 192.168.0.254
save
restart
とやれ。
絶対NATは動作しない
192.168.0.254 のルーターには 192.168.1.0/24 は 192.168.0.1 にstatic route を設定。
clear
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
ip route default gateway 192.168.0.254
save
restart
とやれ。
絶対NATは動作しない
192.168.0.254 のルーターには 192.168.1.0/24 は 192.168.0.1 にstatic route を設定。
>>777
771だけど・・・なんか私にレスがついったぽいのでチョット言いますが・・
NAT外すのはめっちゃ簡単だけどその前に、
192.168.0.254の配下のPCのGWは192.168.0.254でしょ、
192.168.0.254のルーターにroute書かないとNAT幾ら外しても通信できません!
771だけど・・・なんか私にレスがついったぽいのでチョット言いますが・・
NAT外すのはめっちゃ簡単だけどその前に、
192.168.0.254の配下のPCのGWは192.168.0.254でしょ、
192.168.0.254のルーターにroute書かないとNAT幾ら外しても通信できません!
>>766
つうか、すげぇ基本的な疑問があるというか、勘違いをしているんじゃないかと
思うんだけど?
RT57i ってセカンダリアドレスってないんだっけ?
普通に接続して、LAN側をセカンダリアドレスでセグメントを分けりゃ、それで
いけるんじゃないの?
つうか、すげぇ基本的な疑問があるというか、勘違いをしているんじゃないかと
思うんだけど?
RT57i ってセカンダリアドレスってないんだっけ?
普通に接続して、LAN側をセカンダリアドレスでセグメントを分けりゃ、それで
いけるんじゃないの?
2年ほど前だけど深夜に2回ほど無言電話やられたな。
ログを解析したら海外からの不正接続だったので、それ以来うちは対策したけど何で今更なんだ?
かなり前だけどNTT東西の端末で誤着信が発覚して全端末改修したのに馬鹿な端末もまだ存在してたんだ。
ログを解析したら海外からの不正接続だったので、それ以来うちは対策したけど何で今更なんだ?
かなり前だけどNTT東西の端末で誤着信が発覚して全端末改修したのに馬鹿な端末もまだ存在してたんだ。
784 :不明なデバイスさん:2008/09/12(金) 07:54:39 ID:pqbhpmSD
>>778
サンクスです。
ただ、コマンドリファレンスを見ると、「clear」コマンドは
単品では使えないようです。
まっさらの状態から、>>778だけを打ち込むときはどうしたら良いのでしょうか。
(GUIで設定すると、勝手にNATやらいろいろな設定が付いてしまう)
サンクスです。
ただ、コマンドリファレンスを見ると、「clear」コマンドは
単品では使えないようです。
まっさらの状態から、>>778だけを打ち込むときはどうしたら良いのでしょうか。
(GUIで設定すると、勝手にNATやらいろいろな設定が付いてしまう)
clear configurationにしてテキストファイルを作成し、tftpで流し込む
RTX1100で質問です。
VPN(PPTP)で接続した際、通常のインターネットを見るときに、
そのVPNの中にあるproxyサーバを経由させたいのですが、
どのような設定をすればよいでしょうか?
VPN(PPTP)で接続した際、通常のインターネットを見るときに、
そのVPNの中にあるproxyサーバを経由させたいのですが、
どのような設定をすればよいでしょうか?
>>787
IEにproxyの設定入れる。
IEにproxyの設定入れる。
RT57iを使っているのですがVLANのような機能ってありますか?
そのIP間はめがっさ遅いけどね
793 :不明なデバイスさん:2008/09/22(月) 17:29:44 ID:qftQjeVG
株式会社ユーエフネットは、2008年9月30日をもちまして 「G-LEX インターネット電話サービス」を廃止させていただきます。
急なお知らせとなり、お客様にはご迷惑おかけいたしますことを お詫び申し上げます。
ってきたんだけど、ヤマハのRTシリーズに収容できて着信専用でいいんで050取得できて無料かユニバ6円で使える代替サービスはないのかな?
急なお知らせとなり、お客様にはご迷惑おかけいたしますことを お詫び申し上げます。
ってきたんだけど、ヤマハのRTシリーズに収容できて着信専用でいいんで050取得できて無料かユニバ6円で使える代替サービスはないのかな?
プロバイダのおまけのIP電話はたいてい無料なんじゃ?
795 :不明なデバイスさん:2008/09/22(月) 20:22:11 ID:qftQjeVG
>>794
ISPのIP電話は光回線系だと無料のところが多いけど、1番号しか使えないから…
個人用連絡用に使いたい訳よ。
電話機を複数用意して、RTシリーズのTEL2やTEL3にさして鳴り分け・識別着信を設定して使えば回線を追加したみたいになるし。
ISPのIP電話は光回線系だと無料のところが多いけど、1番号しか使えないから…
個人用連絡用に使いたい訳よ。
電話機を複数用意して、RTシリーズのTEL2やTEL3にさして鳴り分け・識別着信を設定して使えば回線を追加したみたいになるし。
797 :不明なデバイスさん:2008/10/01(水) 22:39:02 ID:tf8883Fo
RT58iですが、STATUSランプが点灯するのでIPv6を使っていないのなら
IPV6CPのネゴシエーション設定をコマンドで
pp select 1
ppp ipv6cp use off
pp select 2
ppp ipv6cp use off
save
と入力し無効にしろとの指南を受けましたが
これを元に戻すにはどうすればよろしいのでしょうか?
off部分をonにして同様のコマンド入力すればいいのでしょうか?
IPV6CPのネゴシエーション設定をコマンドで
pp select 1
ppp ipv6cp use off
pp select 2
ppp ipv6cp use off
save
と入力し無効にしろとの指南を受けましたが
これを元に戻すにはどうすればよろしいのでしょうか?
off部分をonにして同様のコマンド入力すればいいのでしょうか?
コマンドリファレンスぐらい読もうぜ…
799 :不明なデバイスさん:2008/10/02(木) 11:08:40 ID:/SGMQcrA
RTV700も生産終了でVoIP対応の現行はRT58iくらいしか無くなるね。
フュージョンP、G-LEX、サイバーゲートなんかのISPフリー系サービスが終わったり、
終わるしあんまり需要ないのかな?
ISPレンタルのVoIP機器が置き換えれるし、スループットもまずまずなんで現状はRT58iで満足だけど、FTTHのユーザ末端まで1G化がeoに次いで光oneでも始まったりして拡大してるからWAN LANの端子がGIGA対応でVoIP対応のとか欲しいな。
フュージョンP、G-LEX、サイバーゲートなんかのISPフリー系サービスが終わったり、
終わるしあんまり需要ないのかな?
ISPレンタルのVoIP機器が置き換えれるし、スループットもまずまずなんで現状はRT58iで満足だけど、FTTHのユーザ末端まで1G化がeoに次いで光oneでも始まったりして拡大してるからWAN LANの端子がGIGA対応でVoIP対応のとか欲しいな。
800 :不明なデバイスさん:2008/10/02(木) 13:22:02 ID:aI1ZDMDr
ちかちか ぱぁっは永遠ですな
rt58iを買ったのですが、自宅サーbを立てようと
セイテキIPマスカレイドの設定をしましたが
ブラウザで、ボランチのホスト名にアクセスすると
かんたん設定ページにアクセスされます。
公開したいのは、かんたん設定ページじゃなくて
自宅サーバなんだけど。どうしてわかってくれないんですか?
セイテキIPマスカレイドの設定をしましたが
ブラウザで、ボランチのホスト名にアクセスすると
かんたん設定ページにアクセスされます。
公開したいのは、かんたん設定ページじゃなくて
自宅サーバなんだけど。どうしてわかってくれないんですか?
>>801
どこからアクセスしてるの?
どこからアクセスしてるの?
>>802
RT58iに接続している別のマシンから見てます。
こっちからは、かんたん設定ページにアクセスされます
田舎のばーちゃんに電話して
ばーちゃんのマシンからアクセス試してもらったら
向こうからは、ちゃんとwebページにアクセスできてました
とりあえず、かんたん設定ページが公開されてなくて良かったです
あにがとうございました :-D
RT58iに接続している別のマシンから見てます。
こっちからは、かんたん設定ページにアクセスされます
田舎のばーちゃんに電話して
ばーちゃんのマシンからアクセス試してもらったら
向こうからは、ちゃんとwebページにアクセスできてました
とりあえず、かんたん設定ページが公開されてなくて良かったです
あにがとうございました :-D
?
これからは、まずばーちゃんに相談しろ
>>806
やったよ。
たってみた人はわかるだろうけど、どの問題を平野さんが作ったかバレバレ。
まあ、まだ参加する人もいるだろうから、あまり具体的なことは書かないけど、
基本的な知識を問う問題から、特定のケースにおける、実践問題もあって
まずまず、楽しめた。でも、去年より成績は落ちたかも。
やったよ。
たってみた人はわかるだろうけど、どの問題を平野さんが作ったかバレバレ。
まあ、まだ参加する人もいるだろうから、あまり具体的なことは書かないけど、
基本的な知識を問う問題から、特定のケースにおける、実践問題もあって
まずまず、楽しめた。でも、去年より成績は落ちたかも。
>>801,803
「ローカルからドメイン名(orグローバルIP)でアクセス出来ない」
という事ですよね?
↓つまりこういうことをやらせたいと、思っている?
NetGenesis SuperOPTシリーズ 設定ガイド EasyDNS設定
http://www.mrl.co.jp/support/nwginfo/guide/other/easydns.htm
↓選択肢はこれらの中からどうぞ
ローカルネットワークからのドメイン名でのアクセス
http://www.masa-web.com/server/pc/access.htm
自分も使いこなしている訳ではないので、
YAMAHAルーター側で設定できるのか自分も知りません(^^;
ファイル転送したいだけならメッセンジャーのファイル転送使った方がマシです。
日々是横着 - 「サーバ」に対する誤った認識
http://tmaeda.s45.xrea.com/20041101.html
「ローカルからドメイン名(orグローバルIP)でアクセス出来ない」
という事ですよね?
↓つまりこういうことをやらせたいと、思っている?
NetGenesis SuperOPTシリーズ 設定ガイド EasyDNS設定
http://www.mrl.co.jp/support/nwginfo/guide/other/easydns.htm
↓選択肢はこれらの中からどうぞ
ローカルネットワークからのドメイン名でのアクセス
http://www.masa-web.com/server/pc/access.htm
自分も使いこなしている訳ではないので、
YAMAHAルーター側で設定できるのか自分も知りません(^^;
ファイル転送したいだけならメッセンジャーのファイル転送使った方がマシです。
日々是横着 - 「サーバ」に対する誤った認識
http://tmaeda.s45.xrea.com/20041101.html
いや、さすがに801はネタだと思うのだが。
>YAMAHAルーター側で設定
設定は無いよ、YAMAHAは特別な設定しなくてもデフォルト設定でヘアピンNATが効きます。
企業向けルーター名のっている製品ははデフォルトでヘアピンNATぐらい有効にしておけーてーの ← 独り言
明らかに>>801は釣りでしょうな本当に質問しようとしている人が読み直ししないで書き込む人はいないでしょう。
設定は無いよ、YAMAHAは特別な設定しなくてもデフォルト設定でヘアピンNATが効きます。
企業向けルーター名のっている製品ははデフォルトでヘアピンNATぐらい有効にしておけーてーの ← 独り言
明らかに>>801は釣りでしょうな本当に質問しようとしている人が読み直ししないで書き込む人はいないでしょう。
昔801みたいな現象があったと思うが今はちゃんとできるんじゃ?
813 :不明なデバイスさん:2008/10/07(火) 12:11:46 ID:zfmX/aQ9
RT58iのヘヤピンNATの設定はコマンドリファレンスやconfigなんかのどこを見ればわかる?
ヘアピンNATも普通のNATも同じ、何処から何処へパケットが変換されて流れるかだけの話
だから、ヤマハ的にはそんな用語は使われてない
NATの仕組みが理解出来ていれば、すぐに分かる
だから、ヤマハ的にはそんな用語は使われてない
NATの仕組みが理解出来ていれば、すぐに分かる
つまり、普通のNATを設定すればヘアピンNATも設定されるって事。
ヘアピンなんたらってout側で折り返すこと?
だったらFirewall-1とかも3.0のころからただのNAT設定だけで
普通に折り返してはいたな
だったらFirewall-1とかも3.0のころからただのNAT設定だけで
普通に折り返してはいたな
アドレス変換を入口側で行うか、出口側で行うかでヘアピンNATへの対応の仕方がちょこっと違うんだよね。
hosts書けばいいじゃんって思う
819 :不明なデバイスさん:2008/10/08(水) 05:09:41 ID:QxZci1xt
RTW65bを使ってます。
買い換えとしてRT58iを考えていますが、
これって、簡単設定など「素人モード」はありますか?
買い換えとしてRT58iを考えていますが、
これって、簡単設定など「素人モード」はありますか?
あるよ
一応個人向けルーターのスレなんだから企業向け製品の意見いわないでおくんなされ。
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
わざわざ鯖立てるなら、DNS鯖立てればいいじゃんって思う。
ネットボランチで企業向けとかギャグですか
企業といっても、営業所がぽつぽつあるだけのしょぼい会社で
フレッツグループアクセス前提だったら、営業所側は全部RT57i、58iというパターンはあるよ。
パソコン数台、下手すると1台だったりするなら、ネットボランチでなんも足りなくない。
フレッツグループアクセス前提だったら、営業所側は全部RT57i、58iというパターンはあるよ。
パソコン数台、下手すると1台だったりするなら、ネットボランチでなんも足りなくない。
そりゃ企業じゃなくてsohoだろw
グループアクセスでIPIPならそれなり。
>>826
SOHOの定義を勘違いしていると思われ
SOHOの定義を勘違いしていると思われ
830 :不明なデバイスさん:2008/10/09(木) 12:04:10 ID:MRdcAYLF
Netmeetingをルーターを通して接続しようと思っているのですが
どうしても着信してくれません。
原因にはどういったものがあるのでしょうか。
ルーターの設定だとは思うのですが
よろしくお願いいたします。
使用ルータ(YAMAHA SRT100)
どうしても着信してくれません。
原因にはどういったものがあるのでしょうか。
ルーターの設定だとは思うのですが
よろしくお願いいたします。
使用ルータ(YAMAHA SRT100)
>>830
NetMeeting のプロトコル詳細は知らないけど、NAT 配下での話なら
http://netvolante.jp/products/spec/voip.html
http://netvolante.jp/products/spec/srt.html
の「アドレス変換機能」の所を見比べると分かると思うけど
SIP-NAT みたく、NAT 側での対応をしてないと駄目みたいだから
SRT100 では無理なんじゃないかと。あくまで NAT 配下ならね。
NetMeeting のプロトコル詳細は知らないけど、NAT 配下での話なら
http://netvolante.jp/products/spec/voip.html
http://netvolante.jp/products/spec/srt.html
の「アドレス変換機能」の所を見比べると分かると思うけど
SIP-NAT みたく、NAT 側での対応をしてないと駄目みたいだから
SRT100 では無理なんじゃないかと。あくまで NAT 配下ならね。
スペック一覧表を見ると
RT58i,RTX3000,SRT100にNetMeetingの名前が無いから
Rev9以降で対応しなくなったんだろうね
RT58i,RTX3000,SRT100にNetMeetingの名前が無いから
Rev9以降で対応しなくなったんだろうね
833 :不明なデバイスさん:2008/10/14(火) 00:02:47 ID:39A16A19
すいませんが、なぜRT58iで2セッション同時接続できないのですか????
モデムかなんかが1セッション喰ってるんだろ
エスパーじゃなきゃ適切なレスなんか出来ないよ
エスパーじゃなきゃ適切なレスなんか出来ないよ
>>833
仕様上は5セッションだっけ。
まさか、GUIで設定しただけでつなごうとしてないよな、とエスパーしてみる。
(いや、正直58iがどうなっているのかは知らないのだが。)
むかし、52iで簡単設定からPPPで2カ所に同時につなぐことができず、
1時間以上悩んだ思い出がある。
GUIだと、デフォルトルートのみがenableになって、
その他のルーティングは、勝手にdisableになる仕様だったんで
コマンドで、enableにする必要があった。
(あくまで52iの話だからね。58iがどうなっているのかは、ちゃんと調べてね。)
仕様上は5セッションだっけ。
まさか、GUIで設定しただけでつなごうとしてないよな、とエスパーしてみる。
(いや、正直58iがどうなっているのかは知らないのだが。)
むかし、52iで簡単設定からPPPで2カ所に同時につなぐことができず、
1時間以上悩んだ思い出がある。
GUIだと、デフォルトルートのみがenableになって、
その他のルーティングは、勝手にdisableになる仕様だったんで
コマンドで、enableにする必要があった。
(あくまで52iの話だからね。58iがどうなっているのかは、ちゃんと調べてね。)
まぁ、設定をちゃんとしてないんだろうな…
このスレのテンプレ(のリンク先)にある設定例を参考にしてだけでも、普通に
ISP/NTT のフレッツスクエア/ADSLモデムとマルチセッションできている。
http://netvolante.jp/products/spec/voip.html の仕様上は最大同時5セッション
までだね。
このスレのテンプレ(のリンク先)にある設定例を参考にしてだけでも、普通に
ISP/NTT のフレッツスクエア/ADSLモデムとマルチセッションできている。
http://netvolante.jp/products/spec/voip.html の仕様上は最大同時5セッション
までだね。
すいません
間違えてルーターアンインストしてしまってたんですけど直し方わかります?知ってたら教えてくれると助かります
間違えてルーターアンインストしてしまってたんですけど直し方わかります?知ってたら教えてくれると助かります
アンインストールしたなら、再インストールを試してみてはどうでしょうか?
コントロールパネルからプログラムの追加と排除で間違えてアンインストールしてしまったので再アンインストールの方法がわかりません(>_<)
OSはVistaです モデムまでは回線きてるのでプログラム上の問題だと思います
コンパネのネットワークの設定が消えてるので・・後回線は有線です(>_<)
OSはVistaです モデムまでは回線きてるのでプログラム上の問題だと思います
コンパネのネットワークの設定が消えてるので・・後回線は有線です(>_<)
先ず、モデムなり、ルーターなり本当にYAMAHAを使ってるのかから確認した方がよいのでは?
そのあとコマンドプロンプトでipconfig実行した結果とあわせて聞けば少しはアドバイスがもらえるかもしれない
そのあとコマンドプロンプトでipconfig実行した結果とあわせて聞けば少しはアドバイスがもらえるかもしれない
エスパーさんの出番ですね
いやこの初心者っぷりは釣りだろじゃなきゃ初心者板行け
>>839
「ネットワークの設定」ってなに?
うちのVistaのコンパネにそんなメニューがないけど
勝手に省略した名称使ったり
やらかした内容の具体的な説明を省いたりしたんじゃ
まともな返事もらえないよ
それ以前に書き込みから想像するにルータの問題じゃなくてWindowsの設定の問題じゃないのかな
大体ルーターのアンインストールって具体的に何をアンインストールしたんだか・・・想像すら出来ない
「ネットワークの設定」ってなに?
うちのVistaのコンパネにそんなメニューがないけど
勝手に省略した名称使ったり
やらかした内容の具体的な説明を省いたりしたんじゃ
まともな返事もらえないよ
それ以前に書き込みから想像するにルータの問題じゃなくてWindowsの設定の問題じゃないのかな
大体ルーターのアンインストールって具体的に何をアンインストールしたんだか・・・想像すら出来ない
アドバイスありがとうございました(^^
用語が一つたりとも分からないので初心者板でいろいろ学んできます みんなこんな釣りみたいな初心者相手にしてくれてありがとう
念を押すけど本当に完全な初心者でした
用語が一つたりとも分からないので初心者板でいろいろ学んできます みんなこんな釣りみたいな初心者相手にしてくれてありがとう
念を押すけど本当に完全な初心者でした
本当に完全な初心者なら水牛にでもしとけ
846 :不明なデバイスさん:2008/10/14(火) 16:56:09 ID:fIWVOPrv
Age
RT57iとRT58iでPPTP LAN間接続しています。
お互いにネットボランチDNSによるDDNSでの非固定IPで接続は出来ている状態です。
こちら側がRT58iで対向がRT57iです。
こちら側からRT57iのWeb設定画面には問題なくいける状態になっていて、各設定も可能です。
勿論RT57iのローカルIP宛にpingも通ります。
この状態で双方間のWindowsファイル共有を行う為の具体的な設定はどのように?
お互いにネットボランチDNSによるDDNSでの非固定IPで接続は出来ている状態です。
こちら側がRT58iで対向がRT57iです。
こちら側からRT57iのWeb設定画面には問題なくいける状態になっていて、各設定も可能です。
勿論RT57iのローカルIP宛にpingも通ります。
この状態で双方間のWindowsファイル共有を行う為の具体的な設定はどのように?
うあああああ専ブラ落ちたorz
>>847続きです。
それぞれLAN内PCへのping等はロストします。
現在以下と仮定した場合の設定方法を教えてください。
○RT57i
WAN側 非固定常時接続 ネットボランチDNS利用 xxxxxx.aa0.netvolante.jp
LAN側 192.168.10.0/24
○RT58i
WAN側 非固定常時接続 ネットボランチDNS利用 xxxxxx.aa1.netvolante.jp
LAN側 192.168.20.0/24
>>847続きです。
それぞれLAN内PCへのping等はロストします。
現在以下と仮定した場合の設定方法を教えてください。
○RT57i
WAN側 非固定常時接続 ネットボランチDNS利用 xxxxxx.aa0.netvolante.jp
LAN側 192.168.10.0/24
○RT58i
WAN側 非固定常時接続 ネットボランチDNS利用 xxxxxx.aa1.netvolante.jp
LAN側 192.168.20.0/24
上手く動かないと言う事で良いでしょうか?
1.現在の設定を晒してください
2.具体的にどうなってしまうか、書いてください
pingが通る様に設定しなければ、pingは通りません。cifs/smbもしかりです。
pingが通るからcifs/smbも通るとも、その逆とも限りません。
言ってる意味はわかりますね?
1.現在の設定を晒してください
2.具体的にどうなってしまうか、書いてください
pingが通る様に設定しなければ、pingは通りません。cifs/smbもしかりです。
pingが通るからcifs/smbも通るとも、その逆とも限りません。
言ってる意味はわかりますね?
レスありがとうございます。
先ほど帰宅しました。
一応スレ内検索して>>473以降の流れを見て書き込みました。
>>849
勿論解ります。
>>850
ありがとうございます。
RT58iだと[トップ] > [詳細設定と情報] > [ファイアウォールの設定] > [IPv4 ファイアウォールの設定[LAN1ポート] LAN接続 ]
IPv4 静的IPフィルタに相互のIP範囲で通したいポートを開ければ良いんですね。
必死にPPTPに指定したPP3に穴開けてましたorz
先ほど帰宅しました。
一応スレ内検索して>>473以降の流れを見て書き込みました。
>>849
勿論解ります。
>>850
ありがとうございます。
RT58iだと[トップ] > [詳細設定と情報] > [ファイアウォールの設定] > [IPv4 ファイアウォールの設定[LAN1ポート] LAN接続 ]
IPv4 静的IPフィルタに相互のIP範囲で通したいポートを開ければ良いんですね。
必死にPPTPに指定したPP3に穴開けてましたorz
852 :847 ◆utqnf46htc :2008/10/15(水) 23:26:23 ID:TbdxAU+W
うわああああああああああああああああなんか知らんがルータにすら繋がらなくなた。
INIT押してクリアしてからUSBからコンフィグ戻して今は繋がってるけど。
なんなんだこれ!あーもう俺バカス!!ググってくるorz
ちなみにやったのは以下の通りです。しょーがねーな教えてやるよって人居たら他に晒すべき場所あったら指摘ください。
ip filter 100000 pass 192.168.10.0/24 192.168.20.0/24 udp,tcp 135-445 *
ip filter 100001 pass 192.168.20.0/24 192.168.10.0/24 udp,tcp * 135-445
ip filter 100002 reject * * udp,tcp 135 *
ip filter 100003 reject * * udp,tcp * 135
ip filter 100004 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100005 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100006 reject * * udp,tcp netbios_ssn *
ip filter 100007 reject * * udp,tcp * netbios_ssn
ip filter 100009 reject * * udp,tcp 445 *
ip filter 100010 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
INIT押してクリアしてからUSBからコンフィグ戻して今は繋がってるけど。
なんなんだこれ!あーもう俺バカス!!ググってくるorz
ちなみにやったのは以下の通りです。しょーがねーな教えてやるよって人居たら他に晒すべき場所あったら指摘ください。
ip filter 100000 pass 192.168.10.0/24 192.168.20.0/24 udp,tcp 135-445 *
ip filter 100001 pass 192.168.20.0/24 192.168.10.0/24 udp,tcp * 135-445
ip filter 100002 reject * * udp,tcp 135 *
ip filter 100003 reject * * udp,tcp * 135
ip filter 100004 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100005 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100006 reject * * udp,tcp netbios_ssn *
ip filter 100007 reject * * udp,tcp * netbios_ssn
ip filter 100009 reject * * udp,tcp 445 *
ip filter 100010 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
853 :847 ◆uL9xBHEyxc :2008/10/15(水) 23:28:35 ID:TbdxAU+W
酉検索したら被ってたorz
>>852
落ち着け!
個人向けと違ってYAMAHAとかCISCOとかはLAN側にフィルタ掛けれるからね。
LAN側の設定を変えるのにLAN側のIPから行って通信できなくなる失敗は多分誰でも経験あるはずです。
LAN側弄る時は通信が切れる恐れが無くても安全の為コンソールを繋ぎ設定しましょう。
855 :不明なデバイスさん:2008/10/17(金) 15:29:47 ID:8V3axZG1
RTX1000を使ってるんだけど、ネットボランチDNS以外のDDNSに更新を通知することってできない?
857 :不明なデバイスさん:2008/10/19(日) 01:59:04 ID:wphNDmmS
rtx1000を使ってリモートアクセスでipsec通信をしたいのですが、
yms-vpn1は高いのでフリーでShrew Soft VPN Clientを見つけたのですが
英語仕様しかなくあまり設定の仕方がわかりません。実際、このソフトで
できるどうか誰か試してもらえませんか?
yms-vpn1は高いのでフリーでShrew Soft VPN Clientを見つけたのですが
英語仕様しかなくあまり設定の仕方がわかりません。実際、このソフトで
できるどうか誰か試してもらえませんか?
誰か使えてる人はいませんか、じゃなくて、誰か試してくれだと?
これはまた清々しいまでの他人任せだな。
見ず知らずのてめえのケチのために、喜んで労力を割く奴がいると思うのか?
別拠点、もしくはモバイルからの試行錯誤の連続になるのに…
これはまた清々しいまでの他人任せだな。
見ず知らずのてめえのケチのために、喜んで労力を割く奴がいると思うのか?
別拠点、もしくはモバイルからの試行錯誤の連続になるのに…
まだ夏休み抜けきってないのがいるんだな。
自分で設定出来ないなら、
スキル上げるか諦めるかしかないだろ。
自分で設定出来ないなら、
スキル上げるか諦めるかしかないだろ。
>>857
業者に頼めカス
業者に頼めカス
業者がそんな不確かなものサポートしてくれるわけないだろ。まともな業者ならYMS-VPN1をすすめるだろ。
862 :不明なデバイスさん:2008/10/20(月) 09:13:24 ID:dLnJmuoV
RTX1000なんて遅いんだし、OpenVPNとかにしちゃいなよ
リモートアクセスなんて速度を求めないんだろうからPPTPでええやん
864 :不明なデバイスさん:2008/10/20(月) 11:24:42 ID:qRX4uvo9
すみません、どなたかご教授願えないでしょうか?
anonymousでやり取りしていたのですが、vistaに変更後接続が出来なくなってしまいまして・・・
YAMAHAに問い合わせた所、
pp auth request mschap
pp auth request mschap-v2
に変更して下さいとは連絡いただいたのですが、telnetにてコマンド入力を行った事がない為、
パニックになってます・・・
コマンド入力をどのように行えばいいのかご教授願えませんでしょうか?
anonymousでやり取りしていたのですが、vistaに変更後接続が出来なくなってしまいまして・・・
YAMAHAに問い合わせた所、
pp auth request mschap
pp auth request mschap-v2
に変更して下さいとは連絡いただいたのですが、telnetにてコマンド入力を行った事がない為、
パニックになってます・・・
コマンド入力をどのように行えばいいのかご教授願えませんでしょうか?
telnetでログインしてその文字列を入力したらええねん
866 :不明なデバイスさん:2008/10/20(月) 11:45:09 ID:qRX4uvo9
そま入力はしたのですが、
このコマンドは相手を選択してから実行して下さい
と出てしまいまして・・・
このコマンドは相手を選択してから実行して下さい
と出てしまいまして・・・
pp select *
* = 接続先
* = 接続先
山葉のルーター(rtxシリーズ)は、
その業界ではどこに位置づけられてるんですか
またポピュラーなのはどこで、それはどういう理由ですか
小中規模ネットワーク構築をされている方で、ヤマハ以外を使っている人いませんか
その業界ではどこに位置づけられてるんですか
またポピュラーなのはどこで、それはどういう理由ですか
小中規模ネットワーク構築をされている方で、ヤマハ以外を使っている人いませんか
rtxシリーズについては、通技板でお願いします。
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
新手のSQLインジェクション攻撃を仕掛けるボット,ラックが注意喚起:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316065/
>暫定的な対策として,攻撃元IPアドレス「61.152.246.157」,「211.144.133.161」
>(いずれも中国)からの通信を拒否する方法や
ルーターで上記のIPを弾く設定ってできますか?
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316065/
>暫定的な対策として,攻撃元IPアドレス「61.152.246.157」,「211.144.133.161」
>(いずれも中国)からの通信を拒否する方法や
ルーターで上記のIPを弾く設定ってできますか?
出来ます
>>871
設定方法を教えてもらえませんか?
設定方法を教えてもらえませんか?
フィルタにIPアドレスをぶち込むだけだ
また中華か。
フィルタ書くのはGUIで簡単だけど釣りじゃなければ機種ぐらい書けば?
それ以前に、きみい。
その攻撃はIISでWEBサイト公開している人向けだよね。
フィルタも書くスキルが無いのにWEBサイト公開しているってその辺りどうよ。
フィルタ書くのはGUIで簡単だけど釣りじゃなければ機種ぐらい書けば?
それ以前に、きみい。
その攻撃はIISでWEBサイト公開している人向けだよね。
フィルタも書くスキルが無いのにWEBサイト公開しているってその辺りどうよ。
875 :不明なデバイスさん:2008/10/25(土) 11:37:27 ID:HKOBLL9C
中古でRTA54iを買ったんだけど、付属のLANケーブルが入ってなかった。
PCはWindowsMeにBUFFALOのLANアダプタを付けてるんだけど、
ストレートケーブルのカテゴリー5Eで繋がるのかな?
PCはWindowsMeにBUFFALOのLANアダプタを付けてるんだけど、
ストレートケーブルのカテゴリー5Eで繋がるのかな?
877 :不明なデバイスさん:2008/10/25(土) 13:25:12 ID:HKOBLL9C
社内のクローズドなシステム専用クライアントならまだしもネットに繋ぐような端末を
未だに9X系使ってるような危機管理のできてない会社はやばすぎだろ
未だに9X系使ってるような危機管理のできてない会社はやばすぎだろ
大手の企業でもNT Serverが残っている現実。
そろそろ2000 Serverもやばいんだよな。
そろそろ2000 Serverもやばいんだよな。
うちにもNT Serverあるなぁ
どうするんだろ
どうするんだろ
883 :不明なデバイスさん:2008/10/28(火) 22:36:21 ID:cFhZnXM3
ドットフォンパーソナルの人は
代替サービス何処にしてますか?
代替サービス何処にしてますか?
>>883
とりあえず基本料金を抑えるならODNのメールコースでVoIPじゃない?
でもこの方法だと番号維持できないから困るかな?
うちはRT58iでアナログ回線とOCNのVoIP(ドットフォン光)と
ODNのメールコースでVoIPの全部で3回線分収容してる。
こんなんで役に立つかな?
とりあえず基本料金を抑えるならODNのメールコースでVoIPじゃない?
でもこの方法だと番号維持できないから困るかな?
うちはRT58iでアナログ回線とOCNのVoIP(ドットフォン光)と
ODNのメールコースでVoIPの全部で3回線分収容してる。
こんなんで役に立つかな?
>>883
ODNメールコース
ODNメールコース
886 :不明なデバイスさん:2008/10/30(木) 08:11:00 ID:t2Z73Jq5
西日本の事業所2カ所をRT58i(2台)でLAN間接続の予定です。
Bフレッツ光でネットボランチDNSでも問題ないのでしょうか?
西日本でCTU+ルータを利用した自宅サーバ公開のサイト等を参考にしているのですが
固定IPやダイヤルアップがほとんどのようでして。
Bフレッツ光でネットボランチDNSでも問題ないのでしょうか?
西日本でCTU+ルータを利用した自宅サーバ公開のサイト等を参考にしているのですが
固定IPやダイヤルアップがほとんどのようでして。
>>886
可、不可で言えば可。
機種は違うけどPPTPで実際にやっていたことがある。
固定IPの代わりに、ネットボランチDNSのアドレスを指定するだけ。
しかし、いまRT58iがあるならともかく、
新規に買うのなら888氏に同意。
経験則でしかないが、PPTPよりもIPsecのほうが安定している。
ただし、その事業所間での通話が多くて
それを削減したいのなら58iしか無いだろうなぁ。
(RTV700の販売は終わっちゃったし、あったとしても高いし。)
可、不可で言えば可。
機種は違うけどPPTPで実際にやっていたことがある。
固定IPの代わりに、ネットボランチDNSのアドレスを指定するだけ。
しかし、いまRT58iがあるならともかく、
新規に買うのなら888氏に同意。
経験則でしかないが、PPTPよりもIPsecのほうが安定している。
ただし、その事業所間での通話が多くて
それを削減したいのなら58iしか無いだろうなぁ。
(RTV700の販売は終わっちゃったし、あったとしても高いし。)
PPTP遅いからね。
あと、PPTPだけの問題じゃないけど、ネットボランチDNSと非固定IPの組み合わせで、初っぱなの1発目のコネクションが張れない可能性が高いと言う問題があるけど、運用で逃げるべし。
ヤマハはこの件、障害所か問題点とも思っていない様なので、直る事はなさそう。
あと、PPTPだけの問題じゃないけど、ネットボランチDNSと非固定IPの組み合わせで、初っぱなの1発目のコネクションが張れない可能性が高いと言う問題があるけど、運用で逃げるべし。
ヤマハはこの件、障害所か問題点とも思っていない様なので、直る事はなさそう。
>>891
mio IPフォン/Fを含むぷらら基盤のIP電話は「ぷららのVoIP基盤と接続していない
(≒ぷらら基盤のIP電話を提供していない)ISPからは利用できない」
http://pc11.2ch.net/test/read.cgi/esite/1083987344/742
mio IPフォン/Fを含むぷらら基盤のIP電話は「ぷららのVoIP基盤と接続していない
(≒ぷらら基盤のIP電話を提供していない)ISPからは利用できない」
http://pc11.2ch.net/test/read.cgi/esite/1083987344/742
>>886
RT58iでいいと思うよ
事業所間はフレッツグレープアクセス(ベーシック)で。
ipsecでインターネット経由でVPN張るよりも、プロバイダが通らないので速いと思う。
名古屋〜福岡で ping値 一桁とか出る
RT58iでいいと思うよ
事業所間はフレッツグレープアクセス(ベーシック)で。
ipsecでインターネット経由でVPN張るよりも、プロバイダが通らないので速いと思う。
名古屋〜福岡で ping値 一桁とか出る
俺のオムロンでもプロバイダー経由で10msec以下だけどな。
一桁ってmsecだよなμsecなら話は別だけど。
もっとも、フレッツグレープアクセスつかうならそれこそIPsecだろ。
一桁ってmsecだよなμsecなら話は別だけど。
もっとも、フレッツグレープアクセスつかうならそれこそIPsecだろ。
PPTPだと、実効帯域2〜5Mbpsだけどね。
CIFSはそれなりに速いけど、素SMBはキビシイ。
CIFSはそれなりに速いけど、素SMBはキビシイ。
>>895
ipipはRT57/58でもファーストパケットで処理されるから全然速いよ
通信内容の秘匿性についてはNTTを信用するということで・・
だけど、どうせ拠点毎にISP契約するのであれば、
フレッツグレープによって1拠点あたり2000円弱の追加負担は痛いかもな
ipipはRT57/58でもファーストパケットで処理されるから全然速いよ
通信内容の秘匿性についてはNTTを信用するということで・・
だけど、どうせ拠点毎にISP契約するのであれば、
フレッツグレープによって1拠点あたり2000円弱の追加負担は痛いかもな
>>898
ファーストパケットって何じゃ。ファストパスでしょ。
ファーストパケットって何じゃ。ファストパスでしょ。
900
901 :不明なデバイスさん:2008/11/02(日) 00:45:29 ID:Di0NQcbs
突然すみません、
YAMAHAのルータでRTX-1500なんですが、
どなたか外部からのアクセスの設定方法を教えてください
具体的にはWEBサーバを構築したいのですが、
ローカルではアクセスできるものの
外部からは出来ません、
お願いします
YAMAHAのルータでRTX-1500なんですが、
どなたか外部からのアクセスの設定方法を教えてください
具体的にはWEBサーバを構築したいのですが、
ローカルではアクセスできるものの
外部からは出来ません、
お願いします
903 :不明なデバイスさん:2008/11/02(日) 01:05:52 ID:Di0NQcbs
Part5がなきゃPart6へ行け
905 :不明なデバイスさん:2008/11/02(日) 01:12:05 ID:Di0NQcbs
907 :不明なデバイスさん:2008/11/02(日) 01:15:08 ID:Di0NQcbs
おっと、通技板追い出されたからってこっちに来ても無駄だぜよ
909 :不明なデバイスさん:2008/11/02(日) 22:52:02 ID:+j1MUXRZ
RT58iで
analog call route 2 0000* * line
analog call route 3 0260[2-9]* line
analog call route 4 0261[2-9]* line
analog call route 5 026[2-9]* line
analog call route 6 0263[2-9]* line
analog call route 7 0264[2-9]* line
analog call route 8 0265[2-9]* line
analog call route 9 0266[2-9]* line
analog call route 10 0267[2-9]* line
analog call route 11 0268[2-9]* line
analog call route 12 0269[2-9]* line
analog call route 13 052[2-9]* line
analog call route 14 053[2-9]* line
analog call route 15 0531[2-9]* line
analog call route 16 0532[2-9]* line
analog call route 17 0533[2-9]* line
analog call route 18 0536[2-9]* line
analog call route 19 0537[2-9]* line
analog call route 20 0538[2-9]* line
analog call route 21 0539[2-9]* line
analog call route 22 054[2-9]* line
analog call route 23 0547[2-9]* line
analog call route 24 0548[2-9]* line
analog call route 25 0561[2-9]* line
analog call route 26 0562[2-9]* line
analog call route 27 0563[2-9]* line
analog call route 28 0564[2-9]* line
analog call route 29 0565[2-9]* line
analog call route 2 0000* * line
analog call route 3 0260[2-9]* line
analog call route 4 0261[2-9]* line
analog call route 5 026[2-9]* line
analog call route 6 0263[2-9]* line
analog call route 7 0264[2-9]* line
analog call route 8 0265[2-9]* line
analog call route 9 0266[2-9]* line
analog call route 10 0267[2-9]* line
analog call route 11 0268[2-9]* line
analog call route 12 0269[2-9]* line
analog call route 13 052[2-9]* line
analog call route 14 053[2-9]* line
analog call route 15 0531[2-9]* line
analog call route 16 0532[2-9]* line
analog call route 17 0533[2-9]* line
analog call route 18 0536[2-9]* line
analog call route 19 0537[2-9]* line
analog call route 20 0538[2-9]* line
analog call route 21 0539[2-9]* line
analog call route 22 054[2-9]* line
analog call route 23 0547[2-9]* line
analog call route 24 0548[2-9]* line
analog call route 25 0561[2-9]* line
analog call route 26 0562[2-9]* line
analog call route 27 0563[2-9]* line
analog call route 28 0564[2-9]* line
analog call route 29 0565[2-9]* line
910 :不明なデバイスさん:2008/11/02(日) 22:52:58 ID:+j1MUXRZ
analog call route 30 0566[2-9]* line
analog call route 31 0567[2-9]* line
analog call route 32 0568[2-9]* line
analog call route 33 0569[2-9]* line
analog call route 34 0572[2-9]* line
analog call route 35 0573[2-9]* line
analog call route 36 0574[2-9]* line
analog call route 37 0575[2-9]* line
analog call route 38 0576[2-9]* line
analog call route 39 05769[2-9]* line
analog call route 40 0577[2-9]* line
analog call route 41 0578[2-9]* line
analog call route 42 058[2-9]* line
analog call route 43 0581[2-9]* line
analog call route 44 0584[2-9]* line
analog call route 45 0585[2-9]* line
analog call route 46 0586[2-9]* line
analog call route 47 0587[2-9]* line
analog call route 48 059[2-9]* line
analog call route 49 0594[2-9]* line
analog call route 31 0567[2-9]* line
analog call route 32 0568[2-9]* line
analog call route 33 0569[2-9]* line
analog call route 34 0572[2-9]* line
analog call route 35 0573[2-9]* line
analog call route 36 0574[2-9]* line
analog call route 37 0575[2-9]* line
analog call route 38 0576[2-9]* line
analog call route 39 05769[2-9]* line
analog call route 40 0577[2-9]* line
analog call route 41 0578[2-9]* line
analog call route 42 058[2-9]* line
analog call route 43 0581[2-9]* line
analog call route 44 0584[2-9]* line
analog call route 45 0585[2-9]* line
analog call route 46 0586[2-9]* line
analog call route 47 0587[2-9]* line
analog call route 48 059[2-9]* line
analog call route 49 0594[2-9]* line
911 :不明なデバイスさん:2008/11/02(日) 22:53:49 ID:+j1MUXRZ
analog call route 50 0595[2-9]* line
analog call route 51 0596[2-9]* line
analog call route 52 0597[2-9]* line
analog call route 53 05974[2-9]* line
analog call route 54 05979[2-9]* line
analog call route 55 0598[2-9]* line
analog call route 56 0599[2-9]* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 71 0070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 51 0596[2-9]* line
analog call route 52 0597[2-9]* line
analog call route 53 05974[2-9]* line
analog call route 54 05979[2-9]* line
analog call route 55 0598[2-9]* line
analog call route 56 0599[2-9]* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 71 0070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
912 :不明なデバイスさん:2008/11/02(日) 22:54:31 ID:+j1MUXRZ
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 380 0038* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 052[2-9]* line
analog call route 3177 052177 line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
で上記のように流れるように設定してるけど、
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 380 0038* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 052[2-9]* line
analog call route 3177 052177 line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
で上記のように流れるように設定してるけど、
913 :不明なデバイスさん:2008/11/02(日) 22:55:28 ID:+j1MUXRZ
analog call routeコマンドを使って
050-2000-XXXX 〜 050-2018-XXXX
050-2020-XXXX 〜 050-2026-XXXX
050-2029-XXXX 〜 050-2032-XXXX
050-2035-XXXX 〜 050-2036-XXXX
050-1000-XXXX 〜 050-1599-XXXX
050-1700-XXXX 〜 050-1812-XXXX
050-3001-XXXX 〜 050-3015-XXXX
050-3017-XXXX 〜 050-3031-XXXX
050-3034-XXXX 〜 050-3065-XXXX
050-3067-XXXX 〜 050-3084-XXXX
050-3086-XXXX 〜 050-3100-XXXX
050-3102-XXXX 〜 050-3115-XXXX
050-3117-XXXX 〜 050-3130-XXXX
050-5004-XXXX 〜 050-5007-XXXX
050-5200-XXXX 〜 050-5208-XXXX
050-6000-XXXX
050-8000-XXXX 〜 050-8035-XXXX
050-8800-XXXX
050-8801-XXXX
050-8802-0000 〜 4999
050-8803-XXXX 〜 050-8808-XXXXの番号帯はIP電話サーバー2
050-2000-XXXX 〜 050-2018-XXXX
050-2020-XXXX 〜 050-2026-XXXX
050-2029-XXXX 〜 050-2032-XXXX
050-2035-XXXX 〜 050-2036-XXXX
050-1000-XXXX 〜 050-1599-XXXX
050-1700-XXXX 〜 050-1812-XXXX
050-3001-XXXX 〜 050-3015-XXXX
050-3017-XXXX 〜 050-3031-XXXX
050-3034-XXXX 〜 050-3065-XXXX
050-3067-XXXX 〜 050-3084-XXXX
050-3086-XXXX 〜 050-3100-XXXX
050-3102-XXXX 〜 050-3115-XXXX
050-3117-XXXX 〜 050-3130-XXXX
050-5004-XXXX 〜 050-5007-XXXX
050-5200-XXXX 〜 050-5208-XXXX
050-6000-XXXX
050-8000-XXXX 〜 050-8035-XXXX
050-8800-XXXX
050-8801-XXXX
050-8802-0000 〜 4999
050-8803-XXXX 〜 050-8808-XXXXの番号帯はIP電話サーバー2
914 :不明なデバイスさん:2008/11/02(日) 23:04:28 ID:+j1MUXRZ
050-7770-xxxx〜050-7775-xxxxの番号帯はline
050-2400-××××〜050-2408-××××
050-3300-××××〜050-3825-××××
050-3900-××××〜050-3901-××××
050-5000-××××〜050-5003-××××
050-5540-××××〜050-5569-××××
050-7000-××××〜050-7001-××××
050-7500-××××〜050-7625-××××
050-7300-××××〜050-7303-××××
050-8600-××××〜050-8601-××××
050-8686-××××の番号帯はIP電話サーバー1に流すって設定とか出来ますか?
050-2400-××××〜050-2408-××××
050-3300-××××〜050-3825-××××
050-3900-××××〜050-3901-××××
050-5000-××××〜050-5003-××××
050-5540-××××〜050-5569-××××
050-7000-××××〜050-7001-××××
050-7500-××××〜050-7625-××××
050-7300-××××〜050-7303-××××
050-8600-××××〜050-8601-××××
050-8686-××××の番号帯はIP電話サーバー1に流すって設定とか出来ますか?
できる
ウザイから、知恵の無いヤツはもう書くな
ウザイから、知恵の無いヤツはもう書くな
CATVですでにインターネットには接続されている環境ですが
わけあってダイアルアップ接続を足すことになりました。
でRT58iを入手したんですが、うまくいかないので教えてください。
現在の環境
CATVモデム-ルータA-(*)-PC1
(*)にRT58iを足して、普段はCATV、任意にダイアルアップというのが希望です。
ルータA(192.168.200.1)
RT58iの、WANポートをLAN2(192.168.200.2)に設定して、
LANポート(192.168.100.1)にPC1(192.168.100.2)を繋いだのですが
PC1からRT58iの向こう(ルータAやインターネット)に繋がりません。
ルータAに繋げたPC2(192.168.200.3)からは、192.168.200.2なら見えますが
192.168.100.1は見えません。
ふたつのネットワークが繋がっていないということだと思うのですが、
どこを見直せばいいでしょうか?
わけあってダイアルアップ接続を足すことになりました。
でRT58iを入手したんですが、うまくいかないので教えてください。
現在の環境
CATVモデム-ルータA-(*)-PC1
(*)にRT58iを足して、普段はCATV、任意にダイアルアップというのが希望です。
ルータA(192.168.200.1)
RT58iの、WANポートをLAN2(192.168.200.2)に設定して、
LANポート(192.168.100.1)にPC1(192.168.100.2)を繋いだのですが
PC1からRT58iの向こう(ルータAやインターネット)に繋がりません。
ルータAに繋げたPC2(192.168.200.3)からは、192.168.200.2なら見えますが
192.168.100.1は見えません。
ふたつのネットワークが繋がっていないということだと思うのですが、
どこを見直せばいいでしょうか?
>>916
PC1(192.168.100.2)からはPC1のサブネットマスクとか見直したらいいと思う
PC2からは具体的設定はわからないけどRT58iが192.168.100.1-255に割り当てられるようルータAを設定したらいいんでね?
PC1(192.168.100.2)からはPC1のサブネットマスクとか見直したらいいと思う
PC2からは具体的設定はわからないけどRT58iが192.168.100.1-255に割り当てられるようルータAを設定したらいいんでね?
yamahaはけっこうまじめにフィードバックを次回ファームに適用するねぇ
>>916
ルータAの存在意味がよくわからん。てかルータAの型番は?
もしくはRT58iのNATの意味がよくわからん。
なぜに多段NAT?
ISDNでバックアップするんならRT58iがインターネットに直に繋がりますよね。
そういうことならRT58iをゲートウェイとしルータAを撤去した方が良い気がする。
逆にルータAが撤去できない理由があるならRT58iのルーター使わない(WANを使わない)にしたほうがよくね?
多段NATなら多分routeが誤っているんじゃないとかと。
YAMAHA側はこう(多分なっている)
ip route default gateway 192.168.200.1 (多段NATだからフィルタいらんな。)
ip route 192.168.200.0/24 gateway 192.168.200.1
ルータA側
RT58iでNAT変換されているならルータAのrouteは不要
RT58iをローカルルーター(NATをOFFにしているなら)ルータAでrouteをちゃんと書いてください。
とりあえず多段NATや多段ルーターはめんどくさいからどっちか撤去すれば?
ルータAの存在意味がよくわからん。てかルータAの型番は?
もしくはRT58iのNATの意味がよくわからん。
なぜに多段NAT?
ISDNでバックアップするんならRT58iがインターネットに直に繋がりますよね。
そういうことならRT58iをゲートウェイとしルータAを撤去した方が良い気がする。
逆にルータAが撤去できない理由があるならRT58iのルーター使わない(WANを使わない)にしたほうがよくね?
多段NATなら多分routeが誤っているんじゃないとかと。
YAMAHA側はこう(多分なっている)
ip route default gateway 192.168.200.1 (多段NATだからフィルタいらんな。)
ip route 192.168.200.0/24 gateway 192.168.200.1
ルータA側
RT58iでNAT変換されているならルータAのrouteは不要
RT58iをローカルルーター(NATをOFFにしているなら)ルータAでrouteをちゃんと書いてください。
とりあえず多段NATや多段ルーターはめんどくさいからどっちか撤去すれば?
レスありがとうございます。
>>917
ルータAの設定は見てませんでした。
>>919
たしかにRT58iだけで済む話なのですが
ルータA-CATVモデムと、RT58i-電話が
とても離れているので、こんな形で考えてみました。
(ルータAが無線APも兼ねていることもあります)
【経路情報】
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
192.168.100.0/24 192.168.100.1 LAN1 implicit
192.168.200.0/24 192.168.200.2 LAN2 implicit
となっていました。
ルータA側
> RT58iでNAT変換されているならルータAのrouteは不要
> RT58iをローカルルーター(NATをOFFにしているなら)ルータAでrouteをちゃんと書いてください。
NAT変換しているかローカルルータモードかはどこでわかるのでしょうか?
>>917
ルータAの設定は見てませんでした。
>>919
たしかにRT58iだけで済む話なのですが
ルータA-CATVモデムと、RT58i-電話が
とても離れているので、こんな形で考えてみました。
(ルータAが無線APも兼ねていることもあります)
【経路情報】
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
192.168.100.0/24 192.168.100.1 LAN1 implicit
192.168.200.0/24 192.168.200.2 LAN2 implicit
となっていました。
ルータA側
> RT58iでNAT変換されているならルータAのrouteは不要
> RT58iをローカルルーター(NATをOFFにしているなら)ルータAでrouteをちゃんと書いてください。
NAT変換しているかローカルルータモードかはどこでわかるのでしょうか?
921 :不明なデバイスさん:2008/11/03(月) 16:41:42 ID:4DP3SLry
>>920
ルータAが無線APも兼ねてるのなら、ケーブルモデム -> RT58i -> ルータA -> PC と
して接続してみるとか??
ルータAの機種によっては、ブリッジモードにして、多段ルータを回避出来るし、
ダイヤルアップ接続したいって事だから、ISDN でバックアップしたいとか??
ルータAが無線APも兼ねてるのなら、ケーブルモデム -> RT58i -> ルータA -> PC と
して接続してみるとか??
ルータAの機種によっては、ブリッジモードにして、多段ルータを回避出来るし、
ダイヤルアップ接続したいって事だから、ISDN でバックアップしたいとか??
設定さらした方が早いな
それともWEB設定か?
それともWEB設定か?
>920です。
難しい話はよくわからなくてすいません。
>>921 バックアップじゃなくて月に1回ダイアルアップで直接繋げる必要が出ました。
普段は今までどおり使いたいのです。
>>922 デフォルトルートとはなんでしょう?
>>923 かんたん設定でやってます。記述はさっぱりわかりません。
難しい話はよくわからなくてすいません。
>>921 バックアップじゃなくて月に1回ダイアルアップで直接繋げる必要が出ました。
普段は今までどおり使いたいのです。
>>922 デフォルトルートとはなんでしょう?
>>923 かんたん設定でやってます。記述はさっぱりわかりません。
>>924
俺 919、922
よく考えたらip route 192.168.200.0/24 gateway 192.168.200.1 ってありえねーな。おれ馬鹿だな
>デフォルトルートとはなんでしょう?
それを聞きますか!
インターネットへの通信はデフォルトルート(又はデフォルトゲートウェイ「Default Gateway」といったりしますね)で行います。
したがってインターネットにつながる全てのパソコンやルーターに存在します。
以上!
デフォルトルートの設定忘れているだけに思えるんですが・・・・
俺 919、922
よく考えたらip route 192.168.200.0/24 gateway 192.168.200.1 ってありえねーな。おれ馬鹿だな
>デフォルトルートとはなんでしょう?
それを聞きますか!
インターネットへの通信はデフォルトルート(又はデフォルトゲートウェイ「Default Gateway」といったりしますね)で行います。
したがってインターネットにつながる全てのパソコンやルーターに存在します。
以上!
デフォルトルートの設定忘れているだけに思えるんですが・・・・
デフォルトゲートウェイなら、>>920に書いたとおりです。
ていうかNIC2枚ざしすればいいんでね?と思い立ち
さしてみたところ、なんかPC壊れました。orz
ハード的に逝ってしまったみたいで
もともと調子悪かったのですが、疲れました。。
ていうかNIC2枚ざしすればいいんでね?と思い立ち
さしてみたところ、なんかPC壊れました。orz
ハード的に逝ってしまったみたいで
もともと調子悪かったのですが、疲れました。。
>>920 の show ip route の結果にデフォルトルートが無いんだが
やっぱりデフォルトルートの設定がおかしいんじゃないか?
つか、WEB設定なら、初期状態からプロバイダ設定でCATV型接続を選ぶだけで良いと思う。
自分のIPアドレスに192.168.200.2にしてデフォルトゲートウェイやDNSを192.168.200.1で。
やっぱりデフォルトルートの設定がおかしいんじゃないか?
つか、WEB設定なら、初期状態からプロバイダ設定でCATV型接続を選ぶだけで良いと思う。
自分のIPアドレスに192.168.200.2にしてデフォルトゲートウェイやDNSを192.168.200.1で。
RT58i配下のネットワークに無許可のNASを接続出来ないようにしたいです。
NASに固定IPアドレスを指定された場合でも、他のPCからアクセス出来ない
ようにして、実質使えないようにすることは可能でしょうか?
NASに固定IPアドレスを指定された場合でも、他のPCからアクセス出来ない
ようにして、実質使えないようにすることは可能でしょうか?
それ、ルータの仕事じゃないだろ
>>929
ethernet filter 使えば出来そうかなとか思ったんですが…
ethernet filter 使えば出来そうかなとか思ったんですが…
ルータを介さない通信をどうやって制御するのよ
やってみりゃいいじゃん
>>928
ルーター関係ない。ローカルの話だろうからHUBを買えば出来る。
ttp://ja.wikipedia.org/wiki/Virtual_Local_Area_Network
MACベースVLAN
が付いていれば登録した端末(MACアドレス)以外は通信できなくなる。
RT58iより高いHUBになるけどな!
ルーター関係ない。ローカルの話だろうからHUBを買えば出来る。
ttp://ja.wikipedia.org/wiki/Virtual_Local_Area_Network
MACベースVLAN
が付いていれば登録した端末(MACアドレス)以外は通信できなくなる。
RT58iより高いHUBになるけどな!
>>>>928
サブネットマスク小さくすれば?
サブネットマスクだと余りが出るだろうから余り分はIPを複数振ってしまえばいい
XPならIP2個以上ふれるからね。
PC13台なら2あまるので
01: 192.168.100.1/28(RT58i)
02: 192.168.100.2/28
03: 192.168.100.3/28
:
12: 192.168.100.12/28
13: 192.168.100.13/28 IP2個目: 192.168.100.14/28 IP3個目: 192.168.100.15/28
13番の端末のIPが矛盾しているが普通に使う分には問題ない
サブネットマスク小さくすれば?
サブネットマスクだと余りが出るだろうから余り分はIPを複数振ってしまえばいい
XPならIP2個以上ふれるからね。
PC13台なら2あまるので
01: 192.168.100.1/28(RT58i)
02: 192.168.100.2/28
03: 192.168.100.3/28
:
12: 192.168.100.12/28
13: 192.168.100.13/28 IP2個目: 192.168.100.14/28 IP3個目: 192.168.100.15/28
13番の端末のIPが矛盾しているが普通に使う分には問題ない
勝手につなぐ人なら
NASに適当なアドレス振ってNICにネットワーク二つ登録するだけでしょ
NASに適当なアドレス振ってNICにネットワーク二つ登録するだけでしょ
>>937
その手の機械は前から結構いい値段で売ってるけど
ルータに乗せれそうな機能じゃないか、と思ってたりする。
DHCP端末認証と組み合わせると、いい感じになりそうなんだが。
秋のヤマハセミナーで、その辺りも聞いてみたいと思ってたら
東京では公募がなくてしょぼん・・・。もう東京では出席できないのかなぁ。
その手の機械は前から結構いい値段で売ってるけど
ルータに乗せれそうな機能じゃないか、と思ってたりする。
DHCP端末認証と組み合わせると、いい感じになりそうなんだが。
秋のヤマハセミナーで、その辺りも聞いてみたいと思ってたら
東京では公募がなくてしょぼん・・・。もう東京では出席できないのかなぁ。
srt100でURLフィルターだけ使用したいんだけど
キーワード*にしてもログにの残らない
キーワード*にしてもログにの残らない
ファストパス切ってみたら?
syslog notice onにしてる?
944 :不明なデバイスさん:2008/11/10(月) 20:33:09 ID:ocN/D7iF
analog call route-table 1 name=IP-PHONE(1) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 60 70 71 77 88 109 120 170 184 186 378 380 570 800 890 990 1000 1700
2000 2010 2020 2030 2903 3000 3010 3020 3030 3060 3080 3100 3110 3177 5004 5200 6000 7770 8000 8800 8802 9999 29000 65535
050-2000-XXXX 〜 050-2018-XXXX
050-2020-XXXX 〜 050-2026-XXXX
050-2029-XXXX 〜 050-2032-XXXX
050-2035-XXXX 〜 050-2036-XXXX
analog call route 2000 050200* server=2
analog call route 2010 050201[012345678]* server=2
analog call route 2020 050202[01234569]* server=2
analog call route 2030 050203[01256]* server=2
050-1000-XXXX 〜 050-1599-XXXX
050-1700-XXXX 〜 050-1812-XXXX
analog call route 1000 0501[01234578]* server=2
050-3001-XXXX 〜 050-3015-XXXX
050-3017-XXXX 〜 050-3031-XXXX
050-3034-XXXX 〜 050-3065-XXXX
050-3067-XXXX 〜 050-3084-XXXX
050-3086-XXXX 〜 050-3100-XXXX
050-3102-XXXX 〜 050-3115-XXXX
050-3117-XXXX 〜 050-3130-XXXX
analog call route 3000 050300[0-9]* server=2
analog call route 3010 050301[012345789]* server=2
analog call route 3020 05030[24579]* server=2
analog call route 3030 050303[01456789]* server=2
analog call route 3060 050306[012345789]* server=2
analog call route 3070 050308[012346789]* server=2
analog call route 3100 050310[023456789]* server=2
analog call route 3110 050311[012345789]* server=2
24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 60 70 71 77 88 109 120 170 184 186 378 380 570 800 890 990 1000 1700
2000 2010 2020 2030 2903 3000 3010 3020 3030 3060 3080 3100 3110 3177 5004 5200 6000 7770 8000 8800 8802 9999 29000 65535
050-2000-XXXX 〜 050-2018-XXXX
050-2020-XXXX 〜 050-2026-XXXX
050-2029-XXXX 〜 050-2032-XXXX
050-2035-XXXX 〜 050-2036-XXXX
analog call route 2000 050200* server=2
analog call route 2010 050201[012345678]* server=2
analog call route 2020 050202[01234569]* server=2
analog call route 2030 050203[01256]* server=2
050-1000-XXXX 〜 050-1599-XXXX
050-1700-XXXX 〜 050-1812-XXXX
analog call route 1000 0501[01234578]* server=2
050-3001-XXXX 〜 050-3015-XXXX
050-3017-XXXX 〜 050-3031-XXXX
050-3034-XXXX 〜 050-3065-XXXX
050-3067-XXXX 〜 050-3084-XXXX
050-3086-XXXX 〜 050-3100-XXXX
050-3102-XXXX 〜 050-3115-XXXX
050-3117-XXXX 〜 050-3130-XXXX
analog call route 3000 050300[0-9]* server=2
analog call route 3010 050301[012345789]* server=2
analog call route 3020 05030[24579]* server=2
analog call route 3030 050303[01456789]* server=2
analog call route 3060 050306[012345789]* server=2
analog call route 3070 050308[012346789]* server=2
analog call route 3100 050310[023456789]* server=2
analog call route 3110 050311[012345789]* server=2
945 :不明なデバイスさん:2008/11/10(月) 20:34:01 ID:ocN/D7iF
050-5004-XXXX 〜 050-5007-XXXX
050-5200-XXXX 〜 050-5208-XXXX
analog call route 5004 050500[4-7]* server=2
analog call route 5200 050520[0-8]* server=2
050-6000-XXXX
analog call route 6000 050[6000]* server=2
050-8000-XXXX 〜 050-8035-XXXX
analog call route 8000 05080[0123]* server=2
050-8800-XXXX
050-8801-XXXX
050-8802-0000 〜 4999
050-8803-XXXX 〜 050-8808-XXXX
analog call route 8800 050880[01345678]* server=2
analog call route 8802 0508802[0-4]* server=2
ここまでIP電話サーバー2に自動迂回
050-7770-xxxx〜050-7775-xxxx
analog call route 7770 050777[0-5]* line
アナログ回線に自動迂回
それ以外はテーブルの各ルート番号通りの動作でいいですか?
050-5200-XXXX 〜 050-5208-XXXX
analog call route 5004 050500[4-7]* server=2
analog call route 5200 050520[0-8]* server=2
050-6000-XXXX
analog call route 6000 050[6000]* server=2
050-8000-XXXX 〜 050-8035-XXXX
analog call route 8000 05080[0123]* server=2
050-8800-XXXX
050-8801-XXXX
050-8802-0000 〜 4999
050-8803-XXXX 〜 050-8808-XXXX
analog call route 8800 050880[01345678]* server=2
analog call route 8802 0508802[0-4]* server=2
ここまでIP電話サーバー2に自動迂回
050-7770-xxxx〜050-7775-xxxx
analog call route 7770 050777[0-5]* line
アナログ回線に自動迂回
それ以外はテーブルの各ルート番号通りの動作でいいですか?
RTX1500を利用していて
ルーターのIPアドレスが分からなくなり
シリアルポートに接続して調べようと思うのですが
調べるコマンドって何でしょうか?
あと何かほかの方法で出来るのでしょうか?
ご教授お願いします。
ルーターのIPアドレスが分からなくなり
シリアルポートに接続して調べようと思うのですが
調べるコマンドって何でしょうか?
あと何かほかの方法で出来るのでしょうか?
ご教授お願いします。
>>946
シリアルでログインする場合でもまず必要になるのはパスワードだが
それは把握できてるのか?
それとそもそもRTXシリーズはスレ違いだ。
つか、なんでお前みたいなレベルの奴が1500なんか使ってるの?
管理者の許可無くいじろうとしてるのか?
そういう行為は状況によっては違法なんだが。
シリアルでログインする場合でもまず必要になるのはパスワードだが
それは把握できてるのか?
それとそもそもRTXシリーズはスレ違いだ。
つか、なんでお前みたいなレベルの奴が1500なんか使ってるの?
管理者の許可無くいじろうとしてるのか?
そういう行為は状況によっては違法なんだが。
スレ違い以外は余計だ
応えずに適切なスレへ行けキチガイども
応えずに適切なスレへ行けキチガイども
show configも分からないレベルかよ
意外と電話番号テーブルにこだわる人って多いな
意外と電話番号テーブルにこだわる人って多いな
つーか、>>909 と同一人物だろ
スルーしとけ
スルーしとけ
もしかして
RT57iはNTT東のADSLモデムMS5<B>と相性が悪い?
なんかどこのウェブページ見てもちょくちょくタイムアウトするんだよな
で、なぜかRT57iとMS5<B>との間にスイッチングハブかますとほぼ直る
こんなこた壊れちまった先代のルーターでは起きなかったのに
ちなみにファームはRev.8.00.87
RT57iはNTT東のADSLモデムMS5<B>と相性が悪い?
なんかどこのウェブページ見てもちょくちょくタイムアウトするんだよな
で、なぜかRT57iとMS5<B>との間にスイッチングハブかますとほぼ直る
こんなこた壊れちまった先代のルーターでは起きなかったのに
ちなみにファームはRev.8.00.87
MS5使ってたけど問題なし
MTUとケーブルの確認だな
あと、10BASE-Halfに固定してみるとか
MTUとケーブルの確認だな
あと、10BASE-Halfに固定してみるとか
>>951
MS5のファームウェアはVer3.02になってる?
約4年間、MS5<B>Hardware Revision:0000をRT57i/58iと共に使ったけど
MS5〜RT間でエラーは起きなかったよ。
MS5〜RT間に10BASE-T用のノイズフィルタ(DMJ8-4LTとDMJ8-4HT)を噛まして
100BASE-TXでリンクアップさせた時はエラーカウントが上がっていったけどね。
タイムアウトが起きている時に
・RT57iのshow status lan2でエラーの数値が増えていくならMS5〜RT57i間でエラー発生中。
・MS5の[システムコマンドメニュー]の[ATM RAWチャネルカウンタ表示]
(http://ntt.setup/cgi-bin/syscmd.cgi?cmd=atmcnt)にある
"ifInOctets"と"ifInUcastPkts"の値が増えていくならADSL区間でエラー発生中。
参考
http://pc11.2ch.net/test/read.cgi/isp/1215276376/344
http://www.23ch.info/test/read.cgi/isp/1144942491/222
MS5のファームウェアはVer3.02になってる?
約4年間、MS5<B>Hardware Revision:0000をRT57i/58iと共に使ったけど
MS5〜RT間でエラーは起きなかったよ。
MS5〜RT間に10BASE-T用のノイズフィルタ(DMJ8-4LTとDMJ8-4HT)を噛まして
100BASE-TXでリンクアップさせた時はエラーカウントが上がっていったけどね。
タイムアウトが起きている時に
・RT57iのshow status lan2でエラーの数値が増えていくならMS5〜RT57i間でエラー発生中。
・MS5の[システムコマンドメニュー]の[ATM RAWチャネルカウンタ表示]
(http://ntt.setup/cgi-bin/syscmd.cgi?cmd=atmcnt)にある
"ifInOctets"と"ifInUcastPkts"の値が増えていくならADSL区間でエラー発生中。
参考
http://pc11.2ch.net/test/read.cgi/isp/1215276376/344
http://www.23ch.info/test/read.cgi/isp/1144942491/222
ありがとう
やってみるよ
やってみるよ
オンライン対戦が出来ないのですがこちらへ誘導されました。
ネットには繋がっているのですがオンラインプレイができないです
PS3での接続確認ではNATタイプが失敗でそれ以外は成功、ありだったのですが
NATタイプが失敗が原因みたいなのですがこれを変えるにはどうすればいいのでしょうか?
OCN bフレッツ ファミリー100
壁─RT54i┬NTT終端なんちゃら;
└バッファロー AirStation
と繋がっていてAirStationはアクセスポイントモード?でRT54iでのUPnPは有効になっています。
どのオンゲもロビーまでは行けたりでプレイできた事はありませんorz
PS3は無線でやっていますが有線でも繋げます。
が、結果は同じです;;
ネットには繋がっているのですがオンラインプレイができないです
PS3での接続確認ではNATタイプが失敗でそれ以外は成功、ありだったのですが
NATタイプが失敗が原因みたいなのですがこれを変えるにはどうすればいいのでしょうか?
OCN bフレッツ ファミリー100
壁─RT54i┬NTT終端なんちゃら;
└バッファロー AirStation
と繋がっていてAirStationはアクセスポイントモード?でRT54iでのUPnPは有効になっています。
どのオンゲもロビーまでは行けたりでプレイできた事はありませんorz
PS3は無線でやっていますが有線でも繋げます。
が、結果は同じです;;
>>955
NTT西日本のBフレッツ ファミリー100タイプだよね?
結線が間違ってない?
[ 壁 ]
│ ←光ファイバー
[回線終端装置(ONU)]
│
[RTA54i] (PPPoE)
││
│└[PCや有線PS3]
│
└─[AirStation] 〜 [PS3](無線)
RTA54iはLAN側ポートが10BASE-Tのリピータハブだし
スループットは4.5Mbpsだから、
>>956の言うようにAirStationをルータにする方がいいと思うよ。
http://www.rtpro.yamaha.co.jp/RT/hardware/s13.html
> LAN-WAN間スループット 最大約6Mbps *2
> *2 アドレス変換、フィルタ使用時は最大約4.5Mbpsになります。
NTT西日本のBフレッツ ファミリー100タイプだよね?
結線が間違ってない?
[ 壁 ]
│ ←光ファイバー
[回線終端装置(ONU)]
│
[RTA54i] (PPPoE)
││
│└[PCや有線PS3]
│
└─[AirStation] 〜 [PS3](無線)
RTA54iはLAN側ポートが10BASE-Tのリピータハブだし
スループットは4.5Mbpsだから、
>>956の言うようにAirStationをルータにする方がいいと思うよ。
http://www.rtpro.yamaha.co.jp/RT/hardware/s13.html
> LAN-WAN間スループット 最大約6Mbps *2
> *2 アドレス変換、フィルタ使用時は最大約4.5Mbpsになります。
>>955
RTA54iには『DNS機能におけるキャッシュポイズニングの脆弱性』が存在するから
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
> ルーターの設定を変更し、DNSリカーシブサーバー機能を無効にする。
という対策が必須だよ。
RTA54iには『DNS機能におけるキャッシュポイズニングの脆弱性』が存在するから
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
> ルーターの設定を変更し、DNSリカーシブサーバー機能を無効にする。
という対策が必須だよ。
>>955
> NATタイプが失敗が原因みたいなのですがこれを変えるにはどうすればいいのでしょうか?
これについては公開ベータ版ファーム4.05.15βで解消できるかもしれない。
http://www.rtpro.yamaha.co.jp/RTA54i/beta-release/relnote_04_05_15b.txt
しかし依然として>>958の問題は残るわね。
> NATタイプが失敗が原因みたいなのですがこれを変えるにはどうすればいいのでしょうか?
これについては公開ベータ版ファーム4.05.15βで解消できるかもしれない。
http://www.rtpro.yamaha.co.jp/RTA54i/beta-release/relnote_04_05_15b.txt
しかし依然として>>958の問題は残るわね。
RTA54iはI/Fに潜在的不具合があるから捨てた方が良い
>>956
RT54iを外そうかとも思ったのですが
なにやら高機能らしくネット以外の機能も使っているかもしれないので
外すに外せなくて・・・
>>957
壁から出てきた線は真っ先にRT54iに繋がっており
RT54iから回線終端装置、AirStationと繋がっていましたが・・・
ネットをするには不備は無かったのですが今回の件に関しては不備があると言う事でしょうか?
もう一度よく見てから繋ぎなおしてみたいと思います
>>958
URLを見てもやり方がわからないですorz
もうちょっと試行錯誤しながらやってみます^^;
>>959
一応ファームウェアのアップはしていたのですがNATタイプは未だ失敗のままで;;
RT54iを外そうかとも思ったのですが
なにやら高機能らしくネット以外の機能も使っているかもしれないので
外すに外せなくて・・・
>>957
壁から出てきた線は真っ先にRT54iに繋がっており
RT54iから回線終端装置、AirStationと繋がっていましたが・・・
ネットをするには不備は無かったのですが今回の件に関しては不備があると言う事でしょうか?
もう一度よく見てから繋ぎなおしてみたいと思います
>>958
URLを見てもやり方がわからないですorz
もうちょっと試行錯誤しながらやってみます^^;
>>959
一応ファームウェアのアップはしていたのですがNATタイプは未だ失敗のままで;;
>>961
接続図は確かに間違っていると思う。
普通に考えて >>957 だろうね。
NAT の実装は昔からそんなに変わってるとは思わないから
ファームアップは関係ないと思う。
UPnP を使ってれば、確かに >>959 はありかもしれないけど
NAT タイプの失敗ってのは違うと思う。
DS/Wii みたく、UDP hole punching なんだったら、RT54i の
セキュリティレベルがどうなっているか分からないと分からん。
接続図は確かに間違っていると思う。
普通に考えて >>957 だろうね。
NAT の実装は昔からそんなに変わってるとは思わないから
ファームアップは関係ないと思う。
UPnP を使ってれば、確かに >>959 はありかもしれないけど
NAT タイプの失敗ってのは違うと思う。
DS/Wii みたく、UDP hole punching なんだったら、RT54i の
セキュリティレベルがどうなっているか分からないと分からん。
>>961
> 使っているかもしれないので
もしかして、ネットワークの構築や管理は貴方じゃなくて
家族の誰かがやっているんじゃないの?
そうだとしたら勝手に弄っちゃいかんよ。
LANの管理は貴方の仕事で、管理者である貴方がRTA54iの
機能を把握できていないという状態なら、
おそらく『ネット以外の機能』なんて使っていないから
RTA54iは取っ払っても問題なし。
> 壁から出てきた線は真っ先にRT54iに繋がっており
壁から出てきた線はRTA54iのWAN側ポートとLAN側ポート、
どちらに繋がってるの?
LAN側ポートに繋がってるのなら、他の部屋への配線だと思う。
> RT54iから回線終端装置、AirStationと繋がっていましたが・・・
回線終端装置とAirStationの型番は何?
光回線はBフレッツ ファミリー100タイプじゃなくて
フレッツ・光プレミアム ファミリータイプ、もしくは、フレッツ光ネクストじゃない?
ひかり電話も使っているのでは?
> 使っているかもしれないので
もしかして、ネットワークの構築や管理は貴方じゃなくて
家族の誰かがやっているんじゃないの?
そうだとしたら勝手に弄っちゃいかんよ。
LANの管理は貴方の仕事で、管理者である貴方がRTA54iの
機能を把握できていないという状態なら、
おそらく『ネット以外の機能』なんて使っていないから
RTA54iは取っ払っても問題なし。
> 壁から出てきた線は真っ先にRT54iに繋がっており
壁から出てきた線はRTA54iのWAN側ポートとLAN側ポート、
どちらに繋がってるの?
LAN側ポートに繋がってるのなら、他の部屋への配線だと思う。
> RT54iから回線終端装置、AirStationと繋がっていましたが・・・
回線終端装置とAirStationの型番は何?
光回線はBフレッツ ファミリー100タイプじゃなくて
フレッツ・光プレミアム ファミリータイプ、もしくは、フレッツ光ネクストじゃない?
ひかり電話も使っているのでは?
964 :不明なデバイスさん:2008/11/12(水) 20:37:49 ID:eYZigAaN
RTシリーズのUPnP機能に関する脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
RT57i 順次リリース
RT56v 順次リリース
RTA55i 順次リリース
RTA54i 順次リリース
RTW65i 順次リリース
RTW65b 順次リリース
RT60w 順次リリース
58i以外はこれなかなか出ないね。
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
もついでに56v以前の機種でも対応してくれたらいいのに。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
RT57i 順次リリース
RT56v 順次リリース
RTA55i 順次リリース
RTA54i 順次リリース
RTW65i 順次リリース
RTW65b 順次リリース
RT60w 順次リリース
58i以外はこれなかなか出ないね。
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
もついでに56v以前の機種でも対応してくれたらいいのに。
>>963
構築、管理は確かに自分がしているのではありませんが
管理している者に聞いてもあまり分かっていないみたいで・・・;
弄る許可は取ってありますので大丈夫です。戻せれば、、、
LAN側ポートに繋がっていたので他の部屋への配線みたいでした^^;
NTT製(白色)品名:B-PONHA B-ONU-E1
BUFFALO製 WHR-HP-G
カスタマーサポートデスクを見てみると
OCN 光「Bフレッツ」ファミリータイプ対応 でした。ファミリー100から変わったのか表記が違っていました;;;
構築、管理は確かに自分がしているのではありませんが
管理している者に聞いてもあまり分かっていないみたいで・・・;
弄る許可は取ってありますので大丈夫です。戻せれば、、、
LAN側ポートに繋がっていたので他の部屋への配線みたいでした^^;
NTT製(白色)品名:B-PONHA B-ONU-E1
BUFFALO製 WHR-HP-G
カスタマーサポートデスクを見てみると
OCN 光「Bフレッツ」ファミリータイプ対応 でした。ファミリー100から変わったのか表記が違っていました;;;
>>965
・WHR-HP-Gのルータ機能を使わずに、RTA54iをルータとして設置しているのはなぜか?
・RTA54iを取っ払って、WHR-HP-Gをルータとして使っては駄目なのか?
という事を管理人に聞くべきだよ。
・WHR-HP-Gのルータ機能を使わずに、RTA54iをルータとして設置しているのはなぜか?
・RTA54iを取っ払って、WHR-HP-Gをルータとして使っては駄目なのか?
という事を管理人に聞くべきだよ。
>>965
RTA54iとWHR-HP-G、どちらのルータ機能を使うにしても
PlayStation Networkに関しては↓で質問したほうが良さげ
PS3・PS2等 ネット接続総合質問スレ20
http://namidame.2ch.net/test/read.cgi/mmoqa/1210938661/
http://manuals.playstation.net/document/jp/ps3/current/settings/connecttest.html
> このときに使用されるPlayStation Networkサーバーのポート番号は、
> TCP : 80, 443, 5223 および UDP : 3478, 3479です。
> また、AVチャットや、オンラインゲームでの通信対戦では、他のPS3との
> 直接通信が行われます。このときに使用されるポート番号は、UDP : 3658
> です。ただし、NATルーターを経由して接続している場合は、異なるポート
> 番号を使用することがあります。
RTA54iとWHR-HP-G、どちらのルータ機能を使うにしても
PlayStation Networkに関しては↓で質問したほうが良さげ
PS3・PS2等 ネット接続総合質問スレ20
http://namidame.2ch.net/test/read.cgi/mmoqa/1210938661/
http://manuals.playstation.net/document/jp/ps3/current/settings/connecttest.html
> このときに使用されるPlayStation Networkサーバーのポート番号は、
> TCP : 80, 443, 5223 および UDP : 3478, 3479です。
> また、AVチャットや、オンラインゲームでの通信対戦では、他のPS3との
> 直接通信が行われます。このときに使用されるポート番号は、UDP : 3658
> です。ただし、NATルーターを経由して接続している場合は、異なるポート
> 番号を使用することがあります。
>>964
UPnP 脆弱性に関しては、単に UPnP を切れば良いだけだしね。
UPnP 脆弱性に関しては、単に UPnP を切れば良いだけだしね。
>>946
SHOW COFIG
SHOW COFIG
プロバイダがぷららとか
>>965
電話回線がISDNでTAとして使ってないかい。
電話回線がISDNでTAとして使ってないかい。
てゆうかUPnPそのものがセキュリティーホール
だってウイルスが勝手にUPnPでポート開けちゃうことがあるぢゃん
だってウイルスが勝手にUPnPでポート開けちゃうことがあるぢゃん
ファイアウォール的なものを自動化しようってのが、所詮ナンセンスなんだよな。
究極的には、
馬鹿にはコンピュータを与えるな、つうかネットに繋がせるな
ということになる。
究極的には、
馬鹿にはコンピュータを与えるな、つうかネットに繋がせるな
ということになる。
UPnP以前に、ウイルスに感染した時点でアウトだろw
>>974
ウイルスに感染しなくてもFlashからUPnPを開けられるわけだが怖くね?
まあFlashの場合はUPnPより、古いバージョンのFlashでアクセスしてる
連中のがよっぽど怖いんだけどさ。
ウイルスに感染しなくてもFlashからUPnPを開けられるわけだが怖くね?
まあFlashの場合はUPnPより、古いバージョンのFlashでアクセスしてる
連中のがよっぽど怖いんだけどさ。
×UPnPを開けられる
〇UPnPでポートを開けられる
〇UPnPでポートを開けられる
そろそろ次スレry
____
'´ `丶
/ \
/ r ヘヽ
,' ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l〈
| | |│
| | _ト,L_
| -=┴:┬: ァ : :7T:7下:/「:、 : !\
|ノ 厶イ:/! /-孑'´|/ |/二jハ:リ│
. / l: j,斗テ圷 弋iナ小/ ,|
| |Vヘ弋)ン `´ i:|∨| 信頼してないサイトのFlashは
j/ ,'| '' ' '': |: ' | 実行しないようにしてるから怖くないな
/ /.:|丶、 f^ーァ' イ: :|: : |
/ /|: :|(ヽl> `_ー_. イ:!:| : |: ハ 得体のしれない実行ファイルは
/ /-|: :|(>、` ー‐┴' ∧L| : !/: : '. 実行しないのと同じことだ
. / ∧. |: :l \ ノ/ } |: :|ヽ: : :i
/ / ハ.|: :ト.、 \ー‐ / ,/ |: :| ∧: :|
. ,′ / |: :l \ \/ / i|: :l/ '; :| ./゙)
. \ __ | / l|: :| \ /\/ |i /l |│ / 'ー--っ_
}`ト、|, / l|: :| 〈=-O-〉 |: | |. │| __xく -‐=彡'
\ | l| \ | ||: :| /\__∧ |: | |. W /\ l| '´ ̄
| l| |\j ||: :| ./ ∧ l |: | | 八 /\ │ レ'
| l| | }ヽ ||: :| / / | | |: |ノ } / | | |
'´ `丶
/ \
/ r ヘヽ
,' ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄l〈
| | |│
| | _ト,L_
| -=┴:┬: ァ : :7T:7下:/「:、 : !\
|ノ 厶イ:/! /-孑'´|/ |/二jハ:リ│
. / l: j,斗テ圷 弋iナ小/ ,|
| |Vヘ弋)ン `´ i:|∨| 信頼してないサイトのFlashは
j/ ,'| '' ' '': |: ' | 実行しないようにしてるから怖くないな
/ /.:|丶、 f^ーァ' イ: :|: : |
/ /|: :|(ヽl> `_ー_. イ:!:| : |: ハ 得体のしれない実行ファイルは
/ /-|: :|(>、` ー‐┴' ∧L| : !/: : '. 実行しないのと同じことだ
. / ∧. |: :l \ ノ/ } |: :|ヽ: : :i
/ / ハ.|: :ト.、 \ー‐ / ,/ |: :| ∧: :|
. ,′ / |: :l \ \/ / i|: :l/ '; :| ./゙)
. \ __ | / l|: :| \ /\/ |i /l |│ / 'ー--っ_
}`ト、|, / l|: :| 〈=-O-〉 |: | |. │| __xく -‐=彡'
\ | l| \ | ||: :| /\__∧ |: | |. W /\ l| '´ ̄
| l| |\j ||: :| ./ ∧ l |: | | 八 /\ │ レ'
| l| | }ヽ ||: :| / / | | |: |ノ } / | | |
アニメ化って不思議
NoScriptとかみんな使ってないん?
RTX1200のe-mobile対応まだー?
983 :不明なデバイスさん:2008/11/16(日) 07:56:12 ID:98hAkV7D
このあと服を引き裂かれてマッパになって恥ずかしい思いをした挙げ句
刀で切りつけられて瀕死の重症。
何事も過信は禁物。
刀で切りつけられて瀕死の重症。
何事も過信は禁物。
いっそのこと、インターネット繋がなきゃいいんじゃね?
>>983
ここはホームページの世界だからさ、
ここはホームページの世界だからさ、
そだな
俺様個人が勝手に信頼しているサイト=絶対に不正プログラムが入っていないサイト
だといいね
俺様個人が勝手に信頼しているサイト=絶対に不正プログラムが入っていないサイト
だといいね
実際のところ、どこかで信頼する/信頼しないの線引きを自分なりに
決めないとインターネットなんて使ってられないだろ?
決めないとインターネットなんて使ってられないだろ?
うん
信頼しているサイトは必ずしも安全とはかぎらん
だからUPnPは使わない方がより安全
ま、確かに線引きは難しいが
yahooやmsnはともかくFBIやCIAのホームページならあんましクラックするやつもいないんじゃないかな
おれネットワーク管理者やってたときいつもその筋で接続確認しててよく笑われた
信頼しているサイトは必ずしも安全とはかぎらん
だからUPnPは使わない方がより安全
ま、確かに線引きは難しいが
yahooやmsnはともかくFBIやCIAのホームページならあんましクラックするやつもいないんじゃないかな
おれネットワーク管理者やってたときいつもその筋で接続確認しててよく笑われた
>>988
信頼する、しないで線引きするんじゃなくて
リスクを引き換えにしていいかという基準で線を引く方法もある。
例えば、仕事で必須のサイトとか、銀行のサイトとか。
それをすり抜けた時の次善策(UPnP無効とか)があればやっておくのが無難。
ただ、UPnPを有効にするかどうかも、そういった基準で線引きすれば
いいんじゃないかと思う。
信頼する、しないで線引きするんじゃなくて
リスクを引き換えにしていいかという基準で線を引く方法もある。
例えば、仕事で必須のサイトとか、銀行のサイトとか。
それをすり抜けた時の次善策(UPnP無効とか)があればやっておくのが無難。
ただ、UPnPを有効にするかどうかも、そういった基準で線引きすれば
いいんじゃないかと思う。
YAMAHAヤマハブロードバンドルーターpp select 12
http://pc11.2ch.net/test/read.cgi/hard/1226918769/
http://pc11.2ch.net/test/read.cgi/hard/1226918769/
ある程度の天麩羅は書いといた
今のフレッツスクウェアのテーブル調べるの面倒
今のフレッツスクウェアのテーブル調べるの面倒
乙