YAMAHA業務向けルータ運用構築スレッドPart3
1 :1:
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 6
http://pc5.2ch.net/test/read.cgi/hard/1082463199/
・ルーター@通信技術板は相手にしないこと。
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 6
http://pc5.2ch.net/test/read.cgi/hard/1082463199/
・ルーター@通信技術板は相手にしないこと。
|
|
|
2 :1:04/08/18 21:38 ID:KItKnXbb
【関連スレッド】
・VPN関連は以下のスレッドをチェック。機種依存しない場合はこっちのスレのほうがいいかも。
VPN
http://pc5.2ch.net/test/read.cgi/network/990103131/
ADSLでVPNが可能なプロバイダ
http://pc.2ch.net/test/read.cgi/network/1006343843/
【関連サイト】
・YAMAHA ブロードバンドルータ
http://netvolante.jp/products/index1.html
・VPN関連は以下のスレッドをチェック。機種依存しない場合はこっちのスレのほうがいいかも。
VPN
http://pc5.2ch.net/test/read.cgi/network/990103131/
ADSLでVPNが可能なプロバイダ
http://pc.2ch.net/test/read.cgi/network/1006343843/
【関連サイト】
・YAMAHA ブロードバンドルータ
http://netvolante.jp/products/index1.html
3 : :04/08/19 09:09 ID:???
>>1
乙!そして牌!
乙!そして牌!
>>1
乙〜
乙〜
5 :anonymous@ gw21.yccext2.namco.co.jp
RTX1500まだあ?
6 : :04/08/23 19:48 ID:???
↑
おいおい、ナムコもヒマなんだなぁ
おいおい、ナムコもヒマなんだなぁ
7 : :04/08/31 23:31 ID:???
エースコンバット5は10月に出るそうだけど楽しみにしてるよw
ヤマハたんもNEC+日立と一緒にやればいいのにー
コアルーターと小規模拠点を結ぶ、それなりにいいルーターがいると思うが。
新製品もいまいち出てこないし・・・
日立とNEC、基幹系ルーター・スイッチ事業会社を10月に設立へ
http://enterprise.watch.impress.co.jp/cda/topic/2004/06/25/2677.html
「日本市場に“本当に”適した製品で勝負する」
http://enterprise.watch.impress.co.jp/cda/topic/2004/07/09/2780.html
ヤマハたんもNEC+日立と一緒にやればいいのにー
コアルーターと小規模拠点を結ぶ、それなりにいいルーターがいると思うが。
新製品もいまいち出てこないし・・・
日立とNEC、基幹系ルーター・スイッチ事業会社を10月に設立へ
http://enterprise.watch.impress.co.jp/cda/topic/2004/06/25/2677.html
「日本市場に“本当に”適した製品で勝負する」
http://enterprise.watch.impress.co.jp/cda/topic/2004/07/09/2780.html
8 :anonymous@ tg-1.takatori-g.co.jp:04/09/01 14:20 ID:???
・企業ネットワーク(IP-VPN、広域イーサネット)の専用線から光回線への移行に対応
ヤマハ イーサアクセスVPNルーター『RTX1500』
ttp://www.yamaha.co.jp/news/2004/04090101.html
ヤマハ イーサアクセスVPNルーター『RTX1500』
ttp://www.yamaha.co.jp/news/2004/04090101.html
やっちまったよil||li _| ̄|○ il||li
10 : :04/09/01 15:02 ID:???
キタ━━━(゚∀゚≡(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)≡゚∀゚)━━━ヨ!!!!!!!!!!
11 : :04/09/01 17:31 ID:???
ほうほう、株式会社 タカトリか
12 :RTX2500:04/09/01 23:17 ID:E5CluOtm
>>7
必要なし、RTX1500でヤマハ最強。
必要なし、RTX1500でヤマハ最強。
13 :_:04/09/01 23:54 ID:e0KocY/K
高!>RTX1500
RTX1000が投げ売りになるかと思ったが、
無理そうですな…
無理そうですな…
15 : :04/09/02 14:45 ID:???
IPSecが100本張れるって・・・どこに使うねん。
>>15
拠点&モバイルだと思われ
拠点&モバイルだと思われ
17 : :04/09/02 15:59 ID:???
やっはりYAMAHA
100人ぶら下がっても大丈夫
って感じですか
100人ぶら下がっても大丈夫
って感じですか
18 :anonymous@:04/09/03 04:31 ID:???
>>7
> ヤマハたんもNEC+日立と一緒にやればいいのにー
> コアルーターと小規模拠点を結ぶ、それなりにいいルーターがいると思うが。
> 新製品もいまいち出てこないし・・・
なかなか面白そうだし微妙なトコロだと思う。
日立のGRシリーズはASIC組の上にCUI部分が*BSD系だっけ
YAMAHAは一貫してμiTRON(楽器方面も)
NECは何使ってる?
確かにRTシリーズのCPUにH3使ってたりはするんだよね。
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
最近はご無沙汰みたいだけど。
日立もITRON系を多く使っているらしい。
ttp://pcweb.mycom.co.jp/news/2001/11/26/15.html
家電向きがメインみたいだけど。
問題なのはμITRON上で実装されているTCP/IP系のDriver(ある意味ミドルウェア)なんじゃないかと思う。
日立がもっと本腰入れてHシリーズ用の開発環境を自前で用意すれば良いのに・・・と思ったり。
> ヤマハたんもNEC+日立と一緒にやればいいのにー
> コアルーターと小規模拠点を結ぶ、それなりにいいルーターがいると思うが。
> 新製品もいまいち出てこないし・・・
なかなか面白そうだし微妙なトコロだと思う。
日立のGRシリーズはASIC組の上にCUI部分が*BSD系だっけ
YAMAHAは一貫してμiTRON(楽器方面も)
NECは何使ってる?
確かにRTシリーズのCPUにH3使ってたりはするんだよね。
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
最近はご無沙汰みたいだけど。
日立もITRON系を多く使っているらしい。
ttp://pcweb.mycom.co.jp/news/2001/11/26/15.html
家電向きがメインみたいだけど。
問題なのはμITRON上で実装されているTCP/IP系のDriver(ある意味ミドルウェア)なんじゃないかと思う。
日立がもっと本腰入れてHシリーズ用の開発環境を自前で用意すれば良いのに・・・と思ったり。
結局、RTX2000とRTX1500の違いはなに?
2000買うつもりしてたんだけどな〜。
2000はether間のバックアップ(BフレからADSLへのバックアップ)が
出来る様なので検討していたんだが、1500でも出来るのだろうか?
2000買うつもりしてたんだけどな〜。
2000はether間のバックアップ(BフレからADSLへのバックアップ)が
出来る様なので検討していたんだが、1500でも出来るのだろうか?
20 :anonymous@ isa5-dhcp-96-137.aist-nara.ac.jp:04/09/03 21:32 ID:myF/b2Pk
21 :20:04/09/03 21:34 ID:myF/b2Pk
やっちまったよil||li _| ̄|○ il||li
24 : :04/09/06 09:01 ID:???
25 : :04/09/06 23:42 ID:???
うちの会社、NTT系とKDDI系と電力系と3回戦引いているのはなんでだろ?w
業務的には多少止まっても困らないと思うのだが、、、
業務的には多少止まっても困らないと思うのだが、、、
結局、2000と1500の棲み分けが良く解らないなあ。
YAMAHAのサイト見てもよー解らん。
詳しい人教えて下さい。
YAMAHAのサイト見てもよー解らん。
詳しい人教えて下さい。
>>26
2000:最近L3SWでやるのが一般的になりつつある
中規模オフィスのコアルーティングにも対応。
300i の後継。
1500:IPSec VPN 網センター側終端ポイント用。
1000 の上位版。
ってことでわ。
2000:最近L3SWでやるのが一般的になりつつある
中規模オフィスのコアルーティングにも対応。
300i の後継。
1500:IPSec VPN 網センター側終端ポイント用。
1000 の上位版。
ってことでわ。
28 :anonymous@ pl040.nas931.fukushima.nttpc.ne.jp:04/09/11 00:50:35 ID:jfaVa9zi
RTX1000 で質問なんですが、ルータを通過する外部との通信で
ローカルのマシン毎にトラッフィクを調べることはできますか?
例えば、
2004/09/11
192.168.0.10 Upload 10/ Download 200MB
192.168.0.11 Upload 100/ Download 260MB
とかを調べたいのです。Upload (LAN→Internet) だけ
でも分かればいいのですが。
ローカルのマシン毎にトラッフィクを調べることはできますか?
例えば、
2004/09/11
192.168.0.10 Upload 10/ Download 200MB
192.168.0.11 Upload 100/ Download 260MB
とかを調べたいのです。Upload (LAN→Internet) だけ
でも分かればいいのですが。
29 :anonymous@:04/09/11 11:04:15 ID:???
>>29
ローカルマシンとは Windows PC のことです。
SNMP では LAN 内の PC との Traffic も計測してしまうので
RTX で Internet に出ていくのだけを計れればなと思うのです。
つまり、 LAN 内の Windows PC が、 何MB Internet に
送信したかを計測したいのです。 Windows PC に NIC を 2 枚
差して LAN 向けと Internet 向けに分けるという手法も
教えてもらったのですが、 LAN が複雑になりそうで躊躇しています。
ローカルマシンとは Windows PC のことです。
SNMP では LAN 内の PC との Traffic も計測してしまうので
RTX で Internet に出ていくのだけを計れればなと思うのです。
つまり、 LAN 内の Windows PC が、 何MB Internet に
送信したかを計測したいのです。 Windows PC に NIC を 2 枚
差して LAN 向けと Internet 向けに分けるという手法も
教えてもらったのですが、 LAN が複雑になりそうで躊躇しています。
RTX1000
5000〜1000ユーザ規模で導入したんだけど
・一年稼動でハングアップ等は皆無
・WAN2があるのでDMZを容易に作れた
・ISDNポートによるバックアップ回線
・WEBアプリによるコンフィギレーション
・状態のメール送信
・その他トレンドは押さえてある
・デザインがカコイイ
YAMAHAの宣伝文句通りになっちゃったんだけど
かなりイイ感じ。
ファイヤーウォールは別製品を一個挟んでいるが
これ一つでフィルタリングしてもも十分まかなえそう。
5000〜1000ユーザ規模で導入したんだけど
・一年稼動でハングアップ等は皆無
・WAN2があるのでDMZを容易に作れた
・ISDNポートによるバックアップ回線
・WEBアプリによるコンフィギレーション
・状態のメール送信
・その他トレンドは押さえてある
・デザインがカコイイ
YAMAHAの宣伝文句通りになっちゃったんだけど
かなりイイ感じ。
ファイヤーウォールは別製品を一個挟んでいるが
これ一つでフィルタリングしてもも十分まかなえそう。
32 :32:04/09/16 06:09:06 ID:yq5OQwQQ
>>27
RTX2000はVLAN切ってIPルーティング可能なんですか?
RTX2000はVLAN切ってIPルーティング可能なんですか?
こんな感じのネットーワークを予定しています。
: : | +----+
Internet | : : +-+ PC |
~~~~~~~~~~~~~~~ | +-+-+ +-+-+ | +----+
| +-+ R +-----------+ R +--+
+---+ | +-+-+ Internet +-+-+ |
| R +---------+ : vpn : |
+-+-+ | : : |
| : :
192.168.1.0/24 192.168.0.0/24
センターA 拠点A
拠点Aからの全パケットをInternet-vpnを通してセンター内を
中継して Internet 側に出て行きたいのだが、RTX1000 では
どんな風に設定すればいいですか?
センターのInternet-vpnルータにはソースルーティングが
必要でしょうか?
激しくずれた・・・
逝って来ます
逝って来ます
35 : :04/09/16 13:23:41 ID:???
36 : :04/09/16 14:09:11 ID:???
どんどんASIC化して、L3スイッチングだけでなく、ファイアウォール・VPNもASICで高速処理して、
一台で高速ルータ兼FW兼VPNみたいな製品の出現まだ?
一台で高速ルータ兼FW兼VPNみたいな製品の出現まだ?
>>36
( ゚Д゚)⊃□ Netscreen ドゾ
( ゚Д゚)⊃□ Netscreen ドゾ
38 :_:04/09/28 14:57:45 ID:G+FB4/9Y
保守 age
39 :_:04/10/11 21:05:33 ID:0m8WF4VK
保守 age
40 :s:04/10/11 21:52:50 ID:evbwmdLM
すみません。質問です。
下図の様に3拠点でRTX1000でインターネットVPNを構築します。
A−>B<−C
Bは固定IP、A・Cは動的IPとした時、
当然A<−>B、B<−>Cの通信はできると思いますが、
A<−(B)−>Cで通信できる様にするためにはどうしたら
いいでしょうか??
教えてくだされ。
下図の様に3拠点でRTX1000でインターネットVPNを構築します。
A−>B<−C
Bは固定IP、A・Cは動的IPとした時、
当然A<−>B、B<−>Cの通信はできると思いますが、
A<−(B)−>Cで通信できる様にするためにはどうしたら
いいでしょうか??
教えてくだされ。
42 : :04/10/14 13:54:58 ID:???
つーか固定の一つくらい取れよ
>42 固定を一つとっているってばさ。
全拠点固定とれっていうことか?
全拠点固定とれっていうことか?
>43 netvolante DNS っていうのを利用して、
A<−(B)−>C を解決しているでしょうか?
RTX1000*3何だけど、RTX1000でもnetvolante DNSって
使えるのかな??
A<−(B)−>C を解決しているでしょうか?
RTX1000*3何だけど、RTX1000でもnetvolante DNSって
使えるのかな??
46 :anonymous@ h223203.ppp.asahi-net.or.jp:04/10/14 19:04:53 ID:???
A<->B と B<->C が通信できるならあとはルーティングの問題だけとちゃうのん?
>46 Aのルーターに対して、ip route B tunnel X
ip route C tunnel X
だけじゃだめだよね?
B経由でCにルーティングなんてコマンド知らない orz
>47 統一のプロバイダもしくは、NTTであればフレッツグループ
それは激しく分かっているんだけどね。
PC1台+IP電話機1台のところでもそれをやるのはちょっと・・・。
ip route C tunnel X
だけじゃだめだよね?
B経由でCにルーティングなんてコマンド知らない orz
>47 統一のプロバイダもしくは、NTTであればフレッツグループ
それは激しく分かっているんだけどね。
PC1台+IP電話機1台のところでもそれをやるのはちょっと・・・。
gateway 抜けてた OTL
ip route B gateway tunnel X
ip route C gateway tunnel X
固定IPとってりゃ、それぞれにトンネルを直接貼ってやればいいのは
分かっているんだけど
ip route B gateway tunnel X
ip route C gateway tunnel X
固定IPとってりゃ、それぞれにトンネルを直接貼ってやればいいのは
分かっているんだけど
>>45
RTX1000はNetvolanteDNS使える。
なので直接トンネル張る方法も使える。
でも、拠点A・Cそれぞれから拠点Bにトンネルを常時張っておき
拠点BでルーティングするなりしてA⇔Cの通信を可能にする方が
安定する。
NetvolanteDNSは結構不安定な印象があるので・・・
ただ、拠点Bの帯域が太くないと拠点B経由でのA⇔Cの通信速度が
遅くなる可能性は当然ある。
RTX1000はNetvolanteDNS使える。
なので直接トンネル張る方法も使える。
でも、拠点A・Cそれぞれから拠点Bにトンネルを常時張っておき
拠点BでルーティングするなりしてA⇔Cの通信を可能にする方が
安定する。
NetvolanteDNSは結構不安定な印象があるので・・・
ただ、拠点Bの帯域が太くないと拠点B経由でのA⇔Cの通信速度が
遅くなる可能性は当然ある。
>48
A拠点>C拠点
ip route C gateway tunnel B
C拠点>A拠点
ip route A gateway tunnel B
でいけると思います。
B拠点には必ずAとC拠点へのルーティングが
記述されてるのが前提ですが。
A拠点>C拠点
ip route C gateway tunnel B
C拠点>A拠点
ip route A gateway tunnel B
でいけると思います。
B拠点には必ずAとC拠点へのルーティングが
記述されてるのが前提ですが。
>51 いけました。ありがとうございました。
単純にルーティング足してやればいいだけなんですね。
<(_ _)>
単純にルーティング足してやればいいだけなんですね。
<(_ _)>
53 :anonymous@ nttkyo062077.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/10/16 22:15:07 ID:???
RTX1000について質問ですが、
ISDNをバックアップ回線として運用することはできるようですが、
ADSLと光の2回線を1つのRTX1000で運用することは可能ですか?
ISDNをバックアップ回線として運用することはできるようですが、
ADSLと光の2回線を1つのRTX1000で運用することは可能ですか?
>53 いけるんじゃないかい?
試したわけじゃないけど。
LAN1−1〜1−4 =LAN
LAN2 = 光
LAN3 = ADSL
とかできるでしょ、きっと。
1)マルチホーミング
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
同一宛先に対する複数の経路で負荷を分散させることができる機能です。
例えば複数のISPに同時に接続して通信することが可能となり、
各ISPへの回線速度に応じてパケットを振り分けることができます。
また、回線ダウン時にも別ISP経由でパケットを送出することができます。
2)光→ADSL
INS64バックアップの部分をADSLに切り替えてやればOKだと思う。
http://netvolante.jp/support/example/command/PPPoE/21.4.html
で、どない?
うちはそこまで慎重にはせずに光一本でやってます。ただし、
メイン)フレッツグループ → サブ)インターネットVPN
試したわけじゃないけど。
LAN1−1〜1−4 =LAN
LAN2 = 光
LAN3 = ADSL
とかできるでしょ、きっと。
1)マルチホーミング
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
同一宛先に対する複数の経路で負荷を分散させることができる機能です。
例えば複数のISPに同時に接続して通信することが可能となり、
各ISPへの回線速度に応じてパケットを振り分けることができます。
また、回線ダウン時にも別ISP経由でパケットを送出することができます。
2)光→ADSL
INS64バックアップの部分をADSLに切り替えてやればOKだと思う。
http://netvolante.jp/support/example/command/PPPoE/21.4.html
で、どない?
うちはそこまで慎重にはせずに光一本でやってます。ただし、
メイン)フレッツグループ → サブ)インターネットVPN
55 :anonymous@:04/10/19 19:57:48 ID:???
今日のセミナー行ってきたが、前半のオヤジが酷かったな。
なんであんなの呼んだんだ>YAMAHAの中の人
(セミナー内容に全く関係のない「黒人差別用語」を連発して悦に入ってるってのは最低だった)
H.323やIPv6の事を意図的に出さないで、最後の方に駆け足で「こんなものも有ります」的に紹介。
おまけに「携帯電話機が社内の内線として利用できる新サービスが始まる」なんて馬鹿な事を行ってたんだが、
PHSの事を知らんのか?
後半は「紙切り芸」に近いものがあったんで割りと面白かったな。
Config弄ってQoSのスループット落としてみたり。線引っこ抜いてVRRPの実証したりとか。
しかし、サラリーマン95%という聴衆の何パーセントが理解出来たんだろうか? :-)
N+Iの方がウケは取れる内容だと思う。
なんであんなの呼んだんだ>YAMAHAの中の人
(セミナー内容に全く関係のない「黒人差別用語」を連発して悦に入ってるってのは最低だった)
H.323やIPv6の事を意図的に出さないで、最後の方に駆け足で「こんなものも有ります」的に紹介。
おまけに「携帯電話機が社内の内線として利用できる新サービスが始まる」なんて馬鹿な事を行ってたんだが、
PHSの事を知らんのか?
後半は「紙切り芸」に近いものがあったんで割りと面白かったな。
Config弄ってQoSのスループット落としてみたり。線引っこ抜いてVRRPの実証したりとか。
しかし、サラリーマン95%という聴衆の何パーセントが理解出来たんだろうか? :-)
N+Iの方がウケは取れる内容だと思う。
56 :anonymous@ osk10-p141.flets.hi-ho.ne.jp:04/10/19 20:45:16 ID:???
>携帯電話が社内の内線
auがやりますね(もうやってる?)
auがやりますね(もうやってる?)
セミナー会場、入り口の喫煙者が激しくうざかった。
あと内容とは関係ないが、本の抽選後に欲しい人がいないからって
「人気ない発言」はどうなの?笑
私は後半の方がすごく意味なかった。HP見れば解る内容で
低レベル。前半はIP電話の一般論で終始しちゃいましたね。
裏話が聞きたかった。
あと内容とは関係ないが、本の抽選後に欲しい人がいないからって
「人気ない発言」はどうなの?笑
私は後半の方がすごく意味なかった。HP見れば解る内容で
低レベル。前半はIP電話の一般論で終始しちゃいましたね。
裏話が聞きたかった。
セミナーってどこがやったやつ??
詳細おしえてん。
詳細おしえてん。
59 :anonymous@:04/10/21 02:31:24 ID:???
>>57
>HP見れば解る内容
それを言ったら、セミナーに参加する事自体意味が無い。
漏れが面白いって言ってたのは「紙切り芸」部分ね。
>>58
10/19のは「ヤマハエレクトロニクスマーケティング株式会社 IT統括部 東日本販売グループ」
景品が大量に有ったり、泉ガーテンギャラリーなんていうハイソな会場(?)だったりと、
ちと「力を入れて」いるって感じがした。
・・・が、結果としては「空回り」な状態だな。
10/20のは毎度のSSE。
平野氏のプレゼン中に「うめき声を上げて人が倒れる」というアクシデントが発生。
これがMLで書かれていた「15分/無事」の意味ね。
ちなみに、10/19のヤツには平野氏は来てない(と思う)。
>HP見れば解る内容
それを言ったら、セミナーに参加する事自体意味が無い。
漏れが面白いって言ってたのは「紙切り芸」部分ね。
>>58
10/19のは「ヤマハエレクトロニクスマーケティング株式会社 IT統括部 東日本販売グループ」
景品が大量に有ったり、泉ガーテンギャラリーなんていうハイソな会場(?)だったりと、
ちと「力を入れて」いるって感じがした。
・・・が、結果としては「空回り」な状態だな。
10/20のは毎度のSSE。
平野氏のプレゼン中に「うめき声を上げて人が倒れる」というアクシデントが発生。
これがMLで書かれていた「15分/無事」の意味ね。
ちなみに、10/19のヤツには平野氏は来てない(と思う)。
60 :anonymous@ usen-219x120x55x172.ap-US.usen.ad.jp:04/10/21 10:28:04 ID:SvxTRLHK
>>53
>>54
私もRTX1000で実際やってみましたが、2回線ともPPPoEタイプの場合は問題なく上手くいきますが、
USENとPPPoEタイプの場合は制約がありました。
・メインは必ずUSENでバックアップはPPPoEタイプのプロバイダです。
・DNSの切り替えは上手くいきませんでした。仕様によるものと思われます。
>>54
私もRTX1000で実際やってみましたが、2回線ともPPPoEタイプの場合は問題なく上手くいきますが、
USENとPPPoEタイプの場合は制約がありました。
・メインは必ずUSENでバックアップはPPPoEタイプのプロバイダです。
・DNSの切り替えは上手くいきませんでした。仕様によるものと思われます。
>60
USENは、Yahoo!みたいなPPPoEではなく、LAN型みたいな接続なんですかね?
とするとUSEN、Yahoo!の組み合わせならいけるのかな?
USENは、Yahoo!みたいなPPPoEではなく、LAN型みたいな接続なんですかね?
とするとUSEN、Yahoo!の組み合わせならいけるのかな?
62 : :04/10/22 23:08:58 ID:???
LAN内部の一部のホストからのMan-In-The-Middle攻撃を避けたいと考えています。
保有するグローバルIPは1セグメントのみで、なるべく安価にというのが条件です。
RTX1000のLAN1分割機能を利用して、以下のように信頼できないホスト(最大3台)を
分離しようと考えています。
LAN1.1 信頼できるサーバ(複数)
LAN1.2 悪意あるサーバ1
LAN1.3 悪意あるサーバ2
LAN1.4 悪意あるサーバ3
LAN2 信頼できるクライアント(NAT経由で外部へ)
LAN3 外部へ(PPPoE Unnumberedによる固定IP振り出し)
LAN1.1〜LAN1.4個別にトラフィックを監視したり、帯域制御をかけたりできないのが
不便ですが、何とかなりそうに思えます。
ただコマンドリファレンスを見たところRTX1500以外では静的ARPエントリ機能が使用
できないようす。
上記構成でMITM攻撃を避けることができるのでしょうか。
保有するグローバルIPは1セグメントのみで、なるべく安価にというのが条件です。
RTX1000のLAN1分割機能を利用して、以下のように信頼できないホスト(最大3台)を
分離しようと考えています。
LAN1.1 信頼できるサーバ(複数)
LAN1.2 悪意あるサーバ1
LAN1.3 悪意あるサーバ2
LAN1.4 悪意あるサーバ3
LAN2 信頼できるクライアント(NAT経由で外部へ)
LAN3 外部へ(PPPoE Unnumberedによる固定IP振り出し)
LAN1.1〜LAN1.4個別にトラフィックを監視したり、帯域制御をかけたりできないのが
不便ですが、何とかなりそうに思えます。
ただコマンドリファレンスを見たところRTX1500以外では静的ARPエントリ機能が使用
できないようす。
上記構成でMITM攻撃を避けることができるのでしょうか。
>それを言ったら、セミナーに参加する事自体意味が無い。
そうか?
普通はHP等で得られない生の情報「も」求めて
セミナーに行くもんじゃないの?
ただ「無料」セミナーにそこまで期待しちゃいかんか。
結局RTX1500はありなのか、バグだらけなのかが釈然としない。
そうか?
普通はHP等で得られない生の情報「も」求めて
セミナーに行くもんじゃないの?
ただ「無料」セミナーにそこまで期待しちゃいかんか。
結局RTX1500はありなのか、バグだらけなのかが釈然としない。
64 :tabe:04/10/26 10:00:15 ID:rxxhrgvJ
2拠点でインターネットVPNを2000と1000でやっています。
両方とも固定IPで運用していますが、トンネルを張った、ローカル
アドレスに対してのPINGの速度とグローバルアドレスに対しての
PINGの速度が前々違います。(70msと700ms程度)
気になる点がある方は教えてください!
両方とも固定IPで運用していますが、トンネルを張った、ローカル
アドレスに対してのPINGの速度とグローバルアドレスに対しての
PINGの速度が前々違います。(70msと700ms程度)
気になる点がある方は教えてください!
65 : :04/10/26 11:40:21 ID:???
気になる点は特にないです
66 :tabe:04/10/26 12:09:13 ID:rxxhrgvJ
スイマセン
書き方が悪かったです。なぜこんなに差が出るのか
わからないので教えてください。
書き方が悪かったです。なぜこんなに差が出るのか
わからないので教えてください。
68 :anonymous@ usen-221x112x184x129.ap-US01.usen.ad.jp:04/10/27 16:16:25 ID:???
>>69
IPSecだけで、そこまで遅くならないと思いますです。
同じ環境の2000to1000の3des sha1 pfs でも25ms程度でしたよ。
>>64
出来る限りの情報(セキュリティに関わらない部分)を出すことをお勧めします。
心当たりがあり暇で優しい人が答えてくれるかもしれません。
IPSecだけで、そこまで遅くならないと思いますです。
同じ環境の2000to1000の3des sha1 pfs でも25ms程度でしたよ。
>>64
出来る限りの情報(セキュリティに関わらない部分)を出すことをお勧めします。
心当たりがあり暇で優しい人が答えてくれるかもしれません。
71 : :04/11/01 10:26:30 ID:???
情報を小出しにする=釣りの常套手段
72 :anonymous@ nttkyo248245.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/11/01 11:32:04 ID:xuBryYxr
BフレッツのIP8個で2台サーバ立てて運用してるんですが、
RTX1000 + PPPoE + NAT + FireWallで12Mbps出た所でCPU使用率が100%近くになり
頭打ちになります。
RTX1000 + PPPoE + NATだと20Mbpsで頭打ちな感じ。
1000の性能ってこんなもんですか?
RTX1000 + PPPoE + NAT + FireWallで12Mbps出た所でCPU使用率が100%近くになり
頭打ちになります。
RTX1000 + PPPoE + NATだと20Mbpsで頭打ちな感じ。
1000の性能ってこんなもんですか?
http://www.jate.or.jp/jp/tanmatsu/20041001_20041015.shtml に
ヤマハ(株) RT250i 04/10/13 CD04-0532001って書いてある
企業向けかな?
ヤマハ(株) RT250i 04/10/13 CD04-0532001って書いてある
企業向けかな?
Firmあげて、ファストパスの使用とかやってみたら?
76 :anonymous@ nttkyo248245.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/11/02 14:14:59 ID:ivhrEFSJ
Rev.8.01.15でファストパスはONになってこの数値です。
ピーク時は20kpps位あるからこれが原因かな。。
ピーク時は20kpps位あるからこれが原因かな。。
kppsってMbpsの間違いかいな?
78 :anonymous@fushianasan:04/11/03 14:39:34 ID:???
79 : :04/11/03 16:47:02 ID:???
>>72
ファームは? RTX-1000は古いファームだと遅いし安定しないしで大変だぞ。
ファームは? RTX-1000は古いファームだと遅いし安定しないしで大変だぞ。
80 :anonymous@:04/11/03 18:06:16 ID:???
単位は基本的に64byteね。>pps
81 :72:04/11/04 11:34:54 ID:0cpHaX5z
ファームはRev.8.01.15です。
どうにもなりそうにないのでRTX1500に乗り換え考えてます
どうにもなりそうにないのでRTX1500に乗り換え考えてます
82 :anonymous@ ntkngw171179.kngw.nt.adsl.ppp.infoweb.ne.jp:04/11/04 20:35:46 ID:???
ファストパスはフローベースの最適化だから、秒間セッション数が多いとかなど、状況によっては余り効力を発揮しないこともあるかも。
RTX1500はCPUのマイクロエンジンにより高速化を実現してるらしいけど、ファストパスが有効に働かない状況下での性能はどうなんだろ。
RTX1500はCPUのマイクロエンジンにより高速化を実現してるらしいけど、ファストパスが有効に働かない状況下での性能はどうなんだろ。
83 :anonymous@fushianasan:04/11/05 00:40:49 ID:???
84 : :04/11/05 07:18:09 ID:???
RTX1000は今となってはCPUパワーが非常にプアなので単純なルーティングなら
ともかく、session追っていかなきゃいけないFirewallやNATなんかは
遅くなるのはしょうがないけど、NAT+Firewallで12Mbps、NATのみでも20Mbps
しか出ないのはちょっと遅すぎるよなぁ。
どこかになんか落し穴があるんじゃないかと思うんだけど…
ともかく、session追っていかなきゃいけないFirewallやNATなんかは
遅くなるのはしょうがないけど、NAT+Firewallで12Mbps、NATのみでも20Mbps
しか出ないのはちょっと遅すぎるよなぁ。
どこかになんか落し穴があるんじゃないかと思うんだけど…
85 :anonymous@ h146.p905.iij4u.or.jp:04/11/05 08:22:48 ID:???
うちは30Mbps位出てる。 建物の中で(VDSL)速度制限食らってるからここで頭打ち。
速度測定サイトの数字は、100%信用できないからなんともいえず・・・
うちの場合、USB2.0カードとLANカードの相性が悪くて、USBに何か繋いでると
LANの速度が落ちるという現象を抱えてたりもする。(10Mまで落ちるので悩んだ)
速度測定サイトの数字は、100%信用できないからなんともいえず・・・
うちの場合、USB2.0カードとLANカードの相性が悪くて、USBに何か繋いでると
LANの速度が落ちるという現象を抱えてたりもする。(10Mまで落ちるので悩んだ)
>>85
こっちはPPPoE(B flets) + NAT + dynamic filter
で40Mbpsはコンスタントに出る。
USENで、PPPoEを使わない場合だと、70Mbps以上
出てる。これはUSENのサイトで測定しただけに
眉唾ものだが。
こっちはPPPoE(B flets) + NAT + dynamic filter
で40Mbpsはコンスタントに出る。
USENで、PPPoEを使わない場合だと、70Mbps以上
出てる。これはUSENのサイトで測定しただけに
眉唾ものだが。
87 :anonymous@:04/11/06 00:29:09 ID:???
rbbtodayでよろ。
88 :72:04/11/09 17:55:05 ID:8O3qQN2O
結局RTX1500買ってきました。
携帯向けサーバの上においてたのでショートパケットが問題と判断。
RTX1500だとショートパケット対策を施しているとの事なんです。
今から置き換える所なんで変化あったら教えます。
携帯向けサーバの上においてたのでショートパケットが問題と判断。
RTX1500だとショートパケット対策を施しているとの事なんです。
今から置き換える所なんで変化あったら教えます。
89 :anonymous@ ribose.aist-nara.ac.jp:04/11/10 20:09:56 ID:wFPSXc+s
俺が欲しいのは、こんなのじゃないんだよ!!
58Vが欲しいんだよ、58Vが!!
ヤマハ、ISDNバックアップ用のモジュール式ルータ
http://enterprise.watch.impress.co.jp/cda/network/2004/11/10/3855.html
58Vが欲しいんだよ、58Vが!!
ヤマハ、ISDNバックアップ用のモジュール式ルータ
http://enterprise.watch.impress.co.jp/cda/network/2004/11/10/3855.html
アイコムのルーターってどうよ
91 :anonymous@fushianasan:04/11/10 23:11:55 ID:???
高け〜RT250!
俺ヤフオクでRT200買ったからいいや
俺ヤフオクでRT200買ったからいいや
93 :anonymous@:04/11/11 09:05:18 ID:???
未だに300iでPRI I/F使っている立場でhs有りがたい存在だ>250i
そろそろ本体がヘタって来たんでReplaceを考えなきゃならんかったんだが、タイミング良さそう。
でもなぁ、もう1 slot欲しかったよ。
そろそろ本体がヘタって来たんでReplaceを考えなきゃならんかったんだが、タイミング良さそう。
でもなぁ、もう1 slot欲しかったよ。
94 : :04/11/11 22:36:20 ID:???
駄目ルコが58Vって型番で糞ルーター出せばいいんだな
Usen BROAD-BATE02(IP 8)でRTX1000を使い、
SonicWallみたいにWAN, DMZ, LANとゾーン分割して
運用することは出来るでしょうか?
正確に言うと、分割は出来るのですが、空きのグローバル
IPアドレスがほとんどなくなってしまうのです(LAN -> WAN
はNATしますが、DMZはグローバルのままにしたい)。
bridgeが使えないので、proxyarpなどを試してみましたが
なかなかうまくいきません。
何か良い方法ありませんかね…
SonicWallみたいにWAN, DMZ, LANとゾーン分割して
運用することは出来るでしょうか?
正確に言うと、分割は出来るのですが、空きのグローバル
IPアドレスがほとんどなくなってしまうのです(LAN -> WAN
はNATしますが、DMZはグローバルのままにしたい)。
bridgeが使えないので、proxyarpなどを試してみましたが
なかなかうまくいきません。
何か良い方法ありませんかね…
96 :anonymous@:04/11/12 03:16:09 ID:???
NATするしかないね。
それが嫌だったら透過型FWに差し替える。
それが嫌だったら透過型FWに差し替える。
97 : :04/11/12 09:10:11 ID:???
>>95
フレッツ+インフォスフィアにすれば万事解決
フレッツ+インフォスフィアにすれば万事解決
>>95
DMZをグローバルにしたい理由は?
DMZをグローバルにしたい理由は?
99 :anonymous@ p6128-ipad73osakakita.osaka.ocn.ne.jp:04/11/13 02:37:20 ID:???
1日1000万アクセスぐらい、深夜12時頃の同時セッションが4万ぐらいなんですが、
RTX2000とRTX1500じゃ、どちらが耐えそうですか? 少しのNAT設定です。
RTX2000とRTX1500じゃ、どちらが耐えそうですか? 少しのNAT設定です。
どっちも厳しいんじゃない?
RTX1500/2000のファストパス同時管理フロー数が65536で、1セッションで双方向のフローが必要なんで同時4万ではノーマルパスに回されるセッションが出てくる。
RTX1500/2000のファストパス同時管理フロー数が65536で、1セッションで双方向のフローが必要なんで同時4万ではノーマルパスに回されるセッションが出てくる。
101 :anonymous@ p6128-ipad73osakakita.osaka.ocn.ne.jp:04/11/13 21:03:48 ID:???
サンクスです。やっぱ、手頃にやるにはLinuxルータしかないですなあ。
103 :anonymous@ p4106-ipad02takakise.saga.ocn.ne.jp:04/11/16 17:19:50 ID:???
104 : :04/11/17 09:04:26 ID:???
キタ━━━(゚∀゚≡(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)≡゚∀゚)━━━!!!!!!!!!!
RTX1000値下げきぼん
RTX1000値下げきぼん
105 :RTX774をヤマハスレの名無しに推薦する:04/11/17 17:25:47 ID:???
>>104
どれくらいまで安くなるかな?
新品よりも企業がRTX1100へリプレースすることにより
RTX1000が中古市場に安く出回ってくれるほうがいいかも。
ってか、1100って1000のマイナーチェンジ版で性能は変わらず
定価が89800円とかに落ち着いただけのものだったりして。
どれくらいまで安くなるかな?
新品よりも企業がRTX1100へリプレースすることにより
RTX1000が中古市場に安く出回ってくれるほうがいいかも。
ってか、1100って1000のマイナーチェンジ版で性能は変わらず
定価が89800円とかに落ち着いただけのものだったりして。
107 : :04/11/18 02:22:10 ID:???
メモリも増やすでそ
108 : :04/11/18 09:17:48 ID:???
ああメモリは増やして欲しいな
16MBじゃキツい
16MBじゃキツい
109 : :04/11/18 10:42:26 ID:???
誰かメーリングリストで平野氏にネタフリしてくれよ。
110 : :04/11/20 18:34:26 ID:???
>>99
Netscreenのほうがいいかもね
Netscreenのほうがいいかもね
RTX1100出たな。
RAMとフラッシュ2倍、VPNスループット2倍&AESハードウェア対応、CPUクロック3割増、値段据え置き。
手堅いっつうか、サプライズは余り無いね。
RAMとフラッシュ2倍、VPNスループット2倍&AESハードウェア対応、CPUクロック3割増、値段据え置き。
手堅いっつうか、サプライズは余り無いね。
112 :anonymous@ p202-216-241-186.sub.ne.jp:04/12/01 23:15:47 ID:???
RTX1100の話題はこっちの方がにぎやか。
ちなみに2月発売予定。未だ出てないです。
YAMAHAヤマハブロードバンドルーターpp select 6
http://pc5.2ch.net/test/read.cgi/hard/1082463199/
ちなみに2月発売予定。未だ出てないです。
YAMAHAヤマハブロードバンドルーターpp select 6
http://pc5.2ch.net/test/read.cgi/hard/1082463199/
113 : :04/12/02 09:13:18 ID:???
2月かぁ…
これで1000が値崩れするだろうから
今年の経費で買いたかったんだけどなー
これで1000が値崩れするだろうから
今年の経費で買いたかったんだけどなー
1100 と 1500 は結局どう違うの?
1500は2BRIだっけ?RAM容量とかちがうみたいだども。
まぁ、1500と1100は私みたいな個人ユーザには値段が違うだけだな orz
参考になりにくいけど。 http://netvolante.jp/products/spec/rtx.html
まぁ、1500と1100は私みたいな個人ユーザには値段が違うだけだな orz
参考になりにくいけど。 http://netvolante.jp/products/spec/rtx.html
117 :anonymous@ 91.pool31.dsl8mtokyo.att.ne.jp:04/12/02 22:38:18 ID:/HInCech
質問です
RT105eで、
ip route default gateway pp 1 weight 2 hide gateway A.B.C.D metric 5 weight 1
とすると、pp1が接続中にもかかわらず全てA.B.C.Dに流されます。
gateway A.B.C.Dはバックアップのような使い方をしたいので、普段はpp1を利用
したいのですが、hideを指定した場合でも接続を認識できるようにはどうしたら
いいのでしょうか?
pp1でkeepalive use lcp-echoは設定してあります。
RT105eで、
ip route default gateway pp 1 weight 2 hide gateway A.B.C.D metric 5 weight 1
とすると、pp1が接続中にもかかわらず全てA.B.C.Dに流されます。
gateway A.B.C.Dはバックアップのような使い方をしたいので、普段はpp1を利用
したいのですが、hideを指定した場合でも接続を認識できるようにはどうしたら
いいのでしょうか?
pp1でkeepalive use lcp-echoは設定してあります。
118 : :04/12/05 04:50:55 ID:???
RTX1500/2000で、同時セッションが65536超えたら、ノーマルパスに回されるってあったけど、
回されるとどうなるの?
速度低下はするが、正常に処理されるってこと? パケロスし出すってことなの?
回されるとどうなるの?
速度低下はするが、正常に処理されるってこと? パケロスし出すってことなの?
119 :anonymous@ utufromtochi5510.st.wakwak.ne.jp:04/12/05 10:02:11 ID:???
おいおい、いつRT300iがADSLに対応したんだよ?
ひさびさに、家の押入れから出して使ってみるよ。
うれしいね〜
ひさびさに、家の押入れから出して使ってみるよ。
うれしいね〜
120 :anonymous@ FLA1Aai054.kgw.mesh.ad.jp:04/12/05 19:39:24 ID:???
狂 RTX1100を余訳してきたYO
>>118
フローテーブルからあふれノーマルパスに回されると、
パケロスごっつう出まくりの、CPU負荷上がりまくり。
素人にはおすs(ry
>>119
不毛な取り組み、乙w
>>120
あれさ、まじで1500との違いがぴんと来ないよね。
フローテーブルからあふれノーマルパスに回されると、
パケロスごっつう出まくりの、CPU負荷上がりまくり。
素人にはおすs(ry
>>119
不毛な取り組み、乙w
>>120
あれさ、まじで1500との違いがぴんと来ないよね。
123 : :04/12/08 23:12:38 ID:???
>>122
ううみゅ。RTX-1000と1500の差異ってかなり大きいのねん。
ううみゅ。RTX-1000と1500の差異ってかなり大きいのねん。
124 :anonymous@ i60-36-161-94.s30.a048.ap.plala.or.jp:04/12/08 23:44:36 ID:???
10万円ぐらい違いますから
>>122
いいでねーんすか?
1500って、QoSやらVRRPもファストパスに回ったあたりも、
結構違う点かもしれませんね。
>>123
それにINSの口も2つだし。
でも最大の違いは、
シリアルケーブルが付属しているかしていないかだ!(w
いいでねーんすか?
1500って、QoSやらVRRPもファストパスに回ったあたりも、
結構違う点かもしれませんね。
>>123
それにINSの口も2つだし。
でも最大の違いは、
シリアルケーブルが付属しているかしていないかだ!(w
126 :anonymous@ c192239.ppp.asahi-net.or.jp:04/12/09 15:21:51 ID:JREg4HJP
ここで、笑う
127 : :04/12/10 09:41:02 ID:???
>127
持って無くて、あわてて買いに行ったけどなかった(涙)
今時、よっぽど大きい量販店でないと売ってないYO!
地方の悲しいところやね。
持って無くて、あわてて買いに行ったけどなかった(涙)
今時、よっぽど大きい量販店でないと売ってないYO!
地方の悲しいところやね。
129 : :04/12/11 11:33:24 ID:???
俺も持ってなかったけどrarpで設定しました。
RT300i、全然つかえん!!
俺のスキルがないからかもしれんが・・
だれか、RTX1000と交換してくれ。orz
俺のRT300iの仕様は
Rev6.00.2.0
メモリ 80M
拡張モジュール
8ポートBRIモジュール×3
1つ空きあり
電源ユニット×2
スキルがある人ならそこそこ使えるんじゃないかな〜
あとマニュアルなし。
俺のスキルがないからかもしれんが・・
だれか、RTX1000と交換してくれ。orz
俺のRT300iの仕様は
Rev6.00.2.0
メモリ 80M
拡張モジュール
8ポートBRIモジュール×3
1つ空きあり
電源ユニット×2
スキルがある人ならそこそこ使えるんじゃないかな〜
あとマニュアルなし。
131 : :04/12/13 00:09:49 ID:???
132 :anonymous@:04/12/13 00:37:38 ID:???
どこぞの拠点用すかねえ。
まあPRIをばらせない理由でもあったんだろう。
まあPRIをばらせない理由でもあったんだろう。
134 : :04/12/14 14:54:04 ID:???
Rt57iとフレッツのひかりで拠点間のIP内線網を構築しています。
今まではインターネットの利用は別経路を確保してやっていたんですが、
メール鯖にIMAP4入れたり、VPNで社内LANをつないだりし始めると結構負荷が気になるようになって来ました。
で、IP電話用のルータのほうに目を向けてみるとこれが案外使われてないってゆうか、
IP電話以外にも使ってやらないともったいない感じ。
いろいろ考えて、IMAPサーバにが社外からアクセスするときのゲートウェイに使ってやろうと思うんですが。
ネットボランチDNSで振ってもらってる*****.***.netvolante.jpのアドレスって言うのはIP電話以外の用途に遣っても問題ないもんですかね?
だめっていわれりゃ別にDynDNSとか使えばいいだけのことなんですが・・・
今まではインターネットの利用は別経路を確保してやっていたんですが、
メール鯖にIMAP4入れたり、VPNで社内LANをつないだりし始めると結構負荷が気になるようになって来ました。
で、IP電話用のルータのほうに目を向けてみるとこれが案外使われてないってゆうか、
IP電話以外にも使ってやらないともったいない感じ。
いろいろ考えて、IMAPサーバにが社外からアクセスするときのゲートウェイに使ってやろうと思うんですが。
ネットボランチDNSで振ってもらってる*****.***.netvolante.jpのアドレスって言うのはIP電話以外の用途に遣っても問題ないもんですかね?
だめっていわれりゃ別にDynDNSとか使えばいいだけのことなんですが・・・
135 :anonymous@ ntt1-ppp4.nagasaki.sannet.ne.jp:04/12/14 15:09:05 ID:???
ネットボランチDNSって
ホストアドレス unko.***.netvolante.jp
と電話アドレス 12345678.tel.netvolante.jp
の2つを振ってくれるけどホストアドレスの方ならOK。
でもそれって業務用でバンバン使ってるようだから固定IPにした方がいいんじゃない?
ホストアドレス unko.***.netvolante.jp
と電話アドレス 12345678.tel.netvolante.jp
の2つを振ってくれるけどホストアドレスの方ならOK。
でもそれって業務用でバンバン使ってるようだから固定IPにした方がいいんじゃない?
136 : :04/12/14 17:21:03 ID:???
>134
IP電話用の設定として
pppoe auto disconnect off
ってのが入ってるので、ふだんIPアドレスが変わることって殆どないっすよ?
NTTの局内工事のときとか、ウチでルータリセットかけたときくらいですかね?
光だからですかね?ADSLとかだと結構勝手に切られて変わっちゃうとか。
あとメールのやり取りに使うと、メールのヘッダに付いちゃうから
固定だとすぐに変なパケット飛んでくるようになるのがあれなんですよね。
VPNで使ってるほうは固定なんですが。
まあその辺は固定アドレス振って貰うサービスのコストが有意性を持つかどうかなんですけど。
いちど、海外出張にのとパソコン持ってった人が、向こうのホテルのLANかなんかにつないで、トロイ持って帰ってきちゃって。
で、帰ってきて会社のLANにつないでて、「ここに木馬が居るYO!!」ってパケットを丸一日出しまくってたことがあって。
駆除したあとも一週間くらいは、ルータから不正アクセスをブロックしますた!ってかんじのご報告が来まくりやがってたことがあるもんですから。
そんなときでも固定じゃなけりゃ、一階リセットかけてIP変えちゃえば、多い日も安心。
いや、次にそのIP振られる人のことを思うと、ちょっとずるいやり方だとは思うんですが・・・
IP電話用の設定として
pppoe auto disconnect off
ってのが入ってるので、ふだんIPアドレスが変わることって殆どないっすよ?
NTTの局内工事のときとか、ウチでルータリセットかけたときくらいですかね?
光だからですかね?ADSLとかだと結構勝手に切られて変わっちゃうとか。
あとメールのやり取りに使うと、メールのヘッダに付いちゃうから
固定だとすぐに変なパケット飛んでくるようになるのがあれなんですよね。
VPNで使ってるほうは固定なんですが。
まあその辺は固定アドレス振って貰うサービスのコストが有意性を持つかどうかなんですけど。
いちど、海外出張にのとパソコン持ってった人が、向こうのホテルのLANかなんかにつないで、トロイ持って帰ってきちゃって。
で、帰ってきて会社のLANにつないでて、「ここに木馬が居るYO!!」ってパケットを丸一日出しまくってたことがあって。
駆除したあとも一週間くらいは、ルータから不正アクセスをブロックしますた!ってかんじのご報告が来まくりやがってたことがあるもんですから。
そんなときでも固定じゃなけりゃ、一階リセットかけてIP変えちゃえば、多い日も安心。
いや、次にそのIP振られる人のことを思うと、ちょっとずるいやり方だとは思うんですが・・・
137 :anonymous@ 221.246.226.208:05/01/07 16:26:40 ID:gZbSHvJm
もっとこう、簡単に中国や韓国からのアクセスを拒否したいなー。
138 :セマフォがタイムアウトしますた:05/01/07 19:52:15 ID:???
韓国のプロバイダと契約してIP振ってもらえば?
139 :anonymous@ pee6085.osakff01.ap.so-net.ne.jp:05/01/07 22:41:47 ID:???
140 :anonymous@ east67-p31.eaccess.hi-ho.ne.jp:05/01/08 02:40:21 ID:q8B092Tm
ルーターをはじめて設定するものです。
RTX1000の設定の質問をさせてください。
lan2にFTTHモデム
lan1に xxx.xxx.xxx.12/29 に設定したパソコンを直でLAN接続
設定
ip lan1 address xxx.xxx.xxx.11/29
pp select 1
pp always-on on
pppoe use lan2
pp auth accept chap pap
pp auth myname IDIDIDID PASSPASS
ppp lcp mru on 1454
ppp ipcp msext on
ip pp mtu 1454
ppp ccp type none
pp enable 1
ip route default gateway pp 1
dns server dns.dns.dns.dns
です。
モデム側はつながりますが、show configでは
指定したdnsと違うdnsになっています。
また、LAN1側のパソコンからWANとつながりません。
show ip route xxx.xxx.xxx.11 は自分自身と言われました。
外部からxxx.xxx.xxx.12も見えません。
設定ヒントをいただきたくお願いします。
RTX1000の設定の質問をさせてください。
lan2にFTTHモデム
lan1に xxx.xxx.xxx.12/29 に設定したパソコンを直でLAN接続
設定
ip lan1 address xxx.xxx.xxx.11/29
pp select 1
pp always-on on
pppoe use lan2
pp auth accept chap pap
pp auth myname IDIDIDID PASSPASS
ppp lcp mru on 1454
ppp ipcp msext on
ip pp mtu 1454
ppp ccp type none
pp enable 1
ip route default gateway pp 1
dns server dns.dns.dns.dns
です。
モデム側はつながりますが、show configでは
指定したdnsと違うdnsになっています。
また、LAN1側のパソコンからWANとつながりません。
show ip route xxx.xxx.xxx.11 は自分自身と言われました。
外部からxxx.xxx.xxx.12も見えません。
設定ヒントをいただきたくお願いします。
141 :anonymous@ nttkyo235168.tkyo.nt.adsl.ppp.infoweb.ne.jp:05/01/08 03:23:59 ID:???
パソコンのDNSサーバアドレスが設定されてないに108ボンノウ。
142 :anonymous@ east67-p31.eaccess.hi-ho.ne.jp:05/01/08 08:54:23 ID:???
ありがとうございます。
パソコンのDNSはdns server dns.dns.dns.dns に指定しております。
パソコンのゲートウェイを指定していないのですが、
ゲートウェイとして、ip route default gateway pp 1 の
デフォルトのサーバのIPを指定するのでしょうか?
パソコンのDNSはdns server dns.dns.dns.dns に指定しております。
パソコンのゲートウェイを指定していないのですが、
ゲートウェイとして、ip route default gateway pp 1 の
デフォルトのサーバのIPを指定するのでしょうか?
>>142
クライアントにゲートウェイを入れないと外に出れませんよ。
RTX1000のlan1で指定したxxx.xxx.xxx.11を指定した方がいいかもです。
dns server x.x.x.x の設定はルータ自身が名前解決を必要とする場合、
クライアントのDNS指定がルータになっていた場合のDNSリレーに用いられます。
なのでクライアントの指定はxxx.xxx.xxx.11でもISPのDNSでもどちらでもOKです。
あとNAT設定がサレテマセンヨ?
http://netvolante.jp/solution/int/index.html
でサンプルコンフィグと睨めっこして見てください。
クライアントにゲートウェイを入れないと外に出れませんよ。
RTX1000のlan1で指定したxxx.xxx.xxx.11を指定した方がいいかもです。
dns server x.x.x.x の設定はルータ自身が名前解決を必要とする場合、
クライアントのDNS指定がルータになっていた場合のDNSリレーに用いられます。
なのでクライアントの指定はxxx.xxx.xxx.11でもISPのDNSでもどちらでもOKです。
あとNAT設定がサレテマセンヨ?
http://netvolante.jp/solution/int/index.html
でサンプルコンフィグと睨めっこして見てください。
おまいら
先日某社の営業とエンジニアがうちのネットワークでRTX1000で構築されたネットワークを見て
処理速度に問題があるから...といって全数(8台)をixに代えようとの提案を持ってきた
そんなことあるのか、無知な私に教えてください
先日某社の営業とエンジニアがうちのネットワークでRTX1000で構築されたネットワークを見て
処理速度に問題があるから...といって全数(8台)をixに代えようとの提案を持ってきた
そんなことあるのか、無知な私に教えてください
145 :anonymous@:05/01/09 11:13:26 ID:???
ixって日電?
最近の中の人は日立のGRって事みたいね。
高いだろうけど。
最近の中の人は日立のGRって事みたいね。
高いだろうけど。
回答いただいた方々ありがとうございました。無事通りました。
書いてあるスクリプト以外にフィルタをかけていて、
フィルタのかけ方で失敗していました。
lan内でもぐろーばるあどれすなので、natは使いませんでした。
書いてあるスクリプト以外にフィルタをかけていて、
フィルタのかけ方で失敗していました。
lan内でもぐろーばるあどれすなので、natは使いませんでした。
148 : :05/01/10 00:21:23 ID:???
>>144
ルーティングのパフォーマンスに、
ソフトウェアベースのやつと、ASICベースのやつでは大きな差があるからね
最近は企業内LANはL3SWが主流かな
昔風のCPU転送のルータはWAN専用みたいな感じ
まあGigabit入れるときまではRTXで通して、Gigabit入れるタイミングでL3SWに移行すればいいんじゃないの?
いますぐGigabit入れる必要があればさっさと移行したほうがいいし、
当分Giga必要ないなら、Gigaが安くなってからL3SWにリプレースすればいい
ルーティングのパフォーマンスに、
ソフトウェアベースのやつと、ASICベースのやつでは大きな差があるからね
最近は企業内LANはL3SWが主流かな
昔風のCPU転送のルータはWAN専用みたいな感じ
まあGigabit入れるときまではRTXで通して、Gigabit入れるタイミングでL3SWに移行すればいいんじゃないの?
いますぐGigabit入れる必要があればさっさと移行したほうがいいし、
当分Giga必要ないなら、Gigaが安くなってからL3SWにリプレースすればいい
みなさん有り難うございます
ixはNECです 某社が日電関連会社だと容易に想像できると思います。
RTXは各拠点に設置しています。 RTX間は某社のイーサネットインターフェースの
WANを使って居ます 帯域はセンターは20M拠点は2M 最近若干遅いかなと思う程度で
不自由は感じていません
こんな状態で某社は、WANはix、LANはGBIC搭載のcatalystを提案してきました
私としてはこの程度ならRTXで十分。 もし不満が出るならそのときは回線を太くして
L3化することを考えているのですが。。。。
ixはNECです 某社が日電関連会社だと容易に想像できると思います。
RTXは各拠点に設置しています。 RTX間は某社のイーサネットインターフェースの
WANを使って居ます 帯域はセンターは20M拠点は2M 最近若干遅いかなと思う程度で
不自由は感じていません
こんな状態で某社は、WANはix、LANはGBIC搭載のcatalystを提案してきました
私としてはこの程度ならRTXで十分。 もし不満が出るならそのときは回線を太くして
L3化することを考えているのですが。。。。
151 :toppo:05/01/12 01:10:14 ID:WW1uPjfi
RTV700同士をIPSecで接続し、アナログポート同士の音声通話はできた
のですが、そこにアナログモデムを接続したところ(とある機械がアナ
ログモデムしか対応していないのもので。。)、ネゴシエーション後、
一瞬接続されたとたんに切断されてしまいました。
FAX通信は,100%保障しませんが、とは謳っているようですが、モデム
通信(9600bps)は無理なんでしょうか?
どなたかやったことのある方、お知恵をお貸しくださいませんでしょうか。
お願いいたします。
のですが、そこにアナログモデムを接続したところ(とある機械がアナ
ログモデムしか対応していないのもので。。)、ネゴシエーション後、
一瞬接続されたとたんに切断されてしまいました。
FAX通信は,100%保障しませんが、とは謳っているようですが、モデム
通信(9600bps)は無理なんでしょうか?
どなたかやったことのある方、お知恵をお貸しくださいませんでしょうか。
お願いいたします。
152 : :05/01/12 02:11:50 ID:???
153 :anonymous@ eatkyo468151.adsl.ppp.infoweb.ne.jp:05/01/12 09:15:00 ID:???
あ、モデムじゃなくてFAXか。失礼。
確かに2400bpsから試すのがよさそう。
確かに2400bpsから試すのがよさそう。
155 :_:05/01/12 09:39:21 ID:Agl6tg8q
>>149
一応、ix2015/2010だとRTX1000(NECではIP38X1000で売られてる)
よりは速い。値段もおなじくらい(RTX1100くらいの性能とおもってちょ)
でも、わざわざ変える程ではないし、回線が2Mとかならますます意味がない。
LANについては、情報がないからわからん。
VOIPとセットで提案ならタグVLANとかでちーともんだいあるかも・・
(電話までフルIPのとき)
一応、ix2015/2010だとRTX1000(NECではIP38X1000で売られてる)
よりは速い。値段もおなじくらい(RTX1100くらいの性能とおもってちょ)
でも、わざわざ変える程ではないし、回線が2Mとかならますます意味がない。
LANについては、情報がないからわからん。
VOIPとセットで提案ならタグVLANとかでちーともんだいあるかも・・
(電話までフルIPのとき)
>期末決算に会わせて駆け込みで無駄遣いさせようという営業はスルー汁
そういや勧誘電wが増えたな... IP電話のおかげ? で話中に切れるけど(w
そういや勧誘電wが増えたな... IP電話のおかげ? で話中に切れるけど(w
157 : :05/01/13 21:02:05 ID:???
もしかしてYAMAHAのサポートってトロい?
メールで問い合わせて2日たっても何の
返事も無いんだが・・・
個人向けルーターだったらしょうがないが
業務向けでこの対応じゃあダメダメだな。
メールで問い合わせて2日たっても何の
返事も無いんだが・・・
個人向けルーターだったらしょうがないが
業務向けでこの対応じゃあダメダメだな。
158 : :05/01/13 21:21:01 ID:???
直接電話したら対応早かった。
CONFIGはFAX番号を聞き出して送りつけた。
CONFIGはFAX番号を聞き出して送りつけた。
159 :anonymous@ 148.140.180.203.dy.iij4u.or.jp:05/01/15 17:40:57 ID:???
21日の講演会の招待状が届いた〜。
ところでどんな格好で行けば良いんでしょうか?
まだ大学生なんですけど、スーツじゃないと浮きますかね?
ところでどんな格好で行けば良いんでしょうか?
まだ大学生なんですけど、スーツじゃないと浮きますかね?
160 :rtx1500 - 10:05/01/15 23:09:05 ID:???
現在YAMAHArtx1000を使用し、nat、dhcp、dns、pptp(anonymous)の設定をしています。
この状態でsoftetherでvpnを張りたいのですが、
仮想ハブを192.168.1.77、ポート番号を7777に設定したとすると、
nat descriptor masquerade static 1 77 192.168.1.77 tcp 7777
以外にsoftether用に設定する項目はあるでしょうか?
この状態でsoftetherでvpnを張りたいのですが、
仮想ハブを192.168.1.77、ポート番号を7777に設定したとすると、
nat descriptor masquerade static 1 77 192.168.1.77 tcp 7777
以外にsoftether用に設定する項目はあるでしょうか?
追記して申し訳ありませんが、
natはwan側にかけるものでしょうか、
それともlan側にかけるものでしょうか?
(現在はwan側にかけています)
natはwan側にかけるものでしょうか、
それともlan側にかけるものでしょうか?
(現在はwan側にかけています)
164 :anonymous@ K180169.ppp.dion.ne.jp:05/01/22 13:47:39 ID:n2iyx53p
同じ板内のルータスレにコピペよろ
●● 時刻同期ソフトを使ってる人々へ ●●
同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.jp)のを使ってる人、
同大学の管理者が過負荷で困ってるから、至急他のサーバに設定を変更するように。
福岡大のNTPサーバがアクセス集中で悲鳴
http://www.itmedia.co.jp/news/articles/0501/21/news059.html
http://headlines.yahoo.co.jp/hl?a=20050121-00000039-zdn_n-sci
http://news19.2ch.net/test/read.cgi/news/1106301899/l50
記事の元になった管理者の悲鳴
http://pc5.2ch.net/test/read.cgi/linux/1008318869/500n
プロバイダ別NTPサーバリスト
http://www.wikiroom.com/?%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%CA%CCNTP%A5%B5%A1%BC%A5%D0%A5%EA%A5%B9%A5%C8
●● 時刻同期ソフトを使ってる人々へ ●●
同期先のNTPサーバに福岡大学(clock.nc.fukuoka-u.ac.jp)のを使ってる人、
同大学の管理者が過負荷で困ってるから、至急他のサーバに設定を変更するように。
福岡大のNTPサーバがアクセス集中で悲鳴
http://www.itmedia.co.jp/news/articles/0501/21/news059.html
http://headlines.yahoo.co.jp/hl?a=20050121-00000039-zdn_n-sci
http://news19.2ch.net/test/read.cgi/news/1106301899/l50
記事の元になった管理者の悲鳴
http://pc5.2ch.net/test/read.cgi/linux/1008318869/500n
プロバイダ別NTPサーバリスト
http://www.wikiroom.com/?%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%CA%CCNTP%A5%B5%A1%BC%A5%D0%A5%EA%A5%B9%A5%C8
165 : :05/01/22 14:11:52 ID:???
166 :anonymous@ z151.211-19-91.ppp.wakwak.ne.jp:05/01/24 23:19:07 ID:iy/YTBZA
既出ならすみませんが。
RTX1000でフレッツスクエアにマルチセッション張る場合、
DNSの指定はどう記述するのでしょうか?
YAMAHAの設定例にはネットボランチしか見つけられなかったのです。
dns server select 1 pp 2 any .flets
ではうまくフレッツ内のDNSを拾ってこないとおもうのですが、、、。
RTX1000でフレッツスクエアにマルチセッション張る場合、
DNSの指定はどう記述するのでしょうか?
YAMAHAの設定例にはネットボランチしか見つけられなかったのです。
dns server select 1 pp 2 any .flets
ではうまくフレッツ内のDNSを拾ってこないとおもうのですが、、、。
>>166
同時接続する場合の設定ヒント/アイディアを教えてください
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
同時接続する場合の設定ヒント/アイディアを教えてください
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/multi-session-example.html
168 :anonymous@ 123.169.138.210.bf.2iij.net:05/01/25 16:34:10 ID:ilsj8Tzo
>167
ありがとう御座います。やってみます。
ありがとう御座います。やってみます。
169 :anonymous@ z229.218-225-148.ppp.wakwak.ne.jp:05/01/25 22:02:09 ID:1noPNqk9
>167
うまく行きました。ありがとうございました。
うまく行きました。ありがとうございました。
>>149
RTX1000、高負荷連続だと落ちるのが未だに直ってない気がしますが、
拠点2Mなら無理矢理負荷掛けても1000で十分でしょう。とくにStableな状態なら、
リプレースは全く不要かと。
帯域制御の点から言えばたしかにIXに変えた方が良いと思いますが、まあそれはそれで。
拠点間が大体40M以上あるなら1100/1500かIX2015へ移行することを考えた方が良いとは思います。
あとそのクラスでCatalystはやりすぎじゃないかなぁ。
なんかCisco独自プロトコルでも通してますか?通してないなら高すぎ。
RTX1000、高負荷連続だと落ちるのが未だに直ってない気がしますが、
拠点2Mなら無理矢理負荷掛けても1000で十分でしょう。とくにStableな状態なら、
リプレースは全く不要かと。
帯域制御の点から言えばたしかにIXに変えた方が良いと思いますが、まあそれはそれで。
拠点間が大体40M以上あるなら1100/1500かIX2015へ移行することを考えた方が良いとは思います。
あとそのクラスでCatalystはやりすぎじゃないかなぁ。
なんかCisco独自プロトコルでも通してますか?通してないなら高すぎ。
171 :anonymous@ nttkyo043169.tkyo.nt.adsl.ppp.infoweb.ne.jp:05/01/26 23:58:15 ID:???
RTX1000について質問です。
特定のURL以外アクセスできないように設定したいのですが、
RTX1000にはURLフィルタ機能は実装されていますでしょうか?
特定のURL以外アクセスできないように設定したいのですが、
RTX1000にはURLフィルタ機能は実装されていますでしょうか?
ないでしょう
それらしいことはできるがいまいち…
*sex*.comを拒否とかワイルドカードが書けるといいんですけどね
それらしいことはできるがいまいち…
*sex*.comを拒否とかワイルドカードが書けるといいんですけどね
>> RTX1000、高負荷連続だと落ちるのが未だに直ってない気がしますが
あらら...。
あらら...。
174 : :05/01/31 17:06:34 ID:???
つーか、高負荷でなくても8系ファームは(ry
仮にドメインネーム(nanashi-san.go.jp)をもらい、
LAN内のサーバ(IPアドレス:192.168.1.254)をweb&dnsサーバとします。
dns service recursive
dns server 192.168.1.254
dns domain nanashi-san
dns private address spoof on
ip host nanashi-san.go.jp 192.168.1.254
rtx1000に以上のような設定をしたところ、設定したHPは
外側からは見られるのですが、内側からは見られません。
何が原因でしょうか?
LAN内のサーバ(IPアドレス:192.168.1.254)をweb&dnsサーバとします。
dns service recursive
dns server 192.168.1.254
dns domain nanashi-san
dns private address spoof on
ip host nanashi-san.go.jp 192.168.1.254
rtx1000に以上のような設定をしたところ、設定したHPは
外側からは見られるのですが、内側からは見られません。
何が原因でしょうか?
177 :anonymous@ h223025.ppp.asahi-net.or.jp:05/02/01 13:16:39 ID:???
あ、やべ脊髄反射しちまった。向きが逆だったね。
179 :fusienasan:05/02/01 14:29:33 ID:dMTu2Dqm
今日からRTX1100発売。(YAMAHA HPより)
PCサクセスでは72793円
(↑店の評判は自分で調べてね)
ぷらっとオンラインでは79800円
RTX1000の値段に動きは無い模様。
誰かレポしてくれ。
漏れには買う金がない。
PCサクセスでは72793円
(↑店の評判は自分で調べてね)
ぷらっとオンラインでは79800円
RTX1000の値段に動きは無い模様。
誰かレポしてくれ。
漏れには買う金がない。
180 :anonymous@ i60-41-10-236.s02.a007.ap.plala.or.jp:05/02/01 21:49:22 ID:y7vFZwdx
【MX】ファイル共有ソフトユーザー 一斉摘発の日【Winny】
http://dso.2ch.net/test/read.cgi/myanmar/1102260506/l50
これはもうダメかもわからんね
http://dso.2ch.net/test/read.cgi/myanmar/1102260506/l50
これはもうダメかもわからんね
181 :yamako:05/02/05 17:55:01 ID:7nQxGyfX
YAMAHAのルータで音声の専−公接続ってできる?
182 :ge:05/02/05 20:30:28 ID:MyCdCscD
RTX1000でVPNパススルーモードに変更するためには、
なにか設定を変更する必要があるのでしょうか?
なにか設定を変更する必要があるのでしょうか?
>>182
ポートマッピングという言葉を知っているか?
ポートマッピングという言葉を知っているか?
LAN内のクライアントからインターネット上のVPNサーバーに接続するためなら設定不要
フィルターでVPNのパケットを遮断しなければいいだけ
LAN内にVPNサーバーを置く場合はNATを使ってる場合は静的NATでVPNのパケットを
VPNサーバーに向けるだけ。あとはフィルターでVPNのパケットを通せばいい
ちなみに、PPTPはTCPのポート1723とGRE(プロトコル番号47)、IPSecはESP(プロトコル番号50)とUDPのポート500
IPSecでAHを使った場合はNATでは無理、L2TPはUDPのポート1701だったと思う
IPSecでのVPNは製品に+よって、NAT超えできなかったりする
フィルターでVPNのパケットを遮断しなければいいだけ
LAN内にVPNサーバーを置く場合はNATを使ってる場合は静的NATでVPNのパケットを
VPNサーバーに向けるだけ。あとはフィルターでVPNのパケットを通せばいい
ちなみに、PPTPはTCPのポート1723とGRE(プロトコル番号47)、IPSecはESP(プロトコル番号50)とUDPのポート500
IPSecでAHを使った場合はNATでは無理、L2TPはUDPのポート1701だったと思う
IPSecでのVPNは製品に+よって、NAT超えできなかったりする
185 :ge:05/02/06 01:27:13 ID:K/Yh8DAu
すみません、説明不足でした。
IPSecを使って下記のような設定をしております。
【PCA】
192.168.2.2
|
LAN1:192.168.2.1
【RTX1000 A】
LAN2:61.*.*.*
|
|
■リモート先
LAN2:211.*.*.*(グローバルIP)
【RTX1000 B】
LAN1:210.*.*.*(グローバルIP)
|
Untrust:210.*.*.*(グローバルIP)
【NetScreen】
DMZ:192.168.1.1
|
192.168.1.2
【PCB】
ここでPCAとPCB間をVPNで接続したいのですが、うまくいきません。
IPSecを使って下記のような設定をしております。
【PCA】
192.168.2.2
|
LAN1:192.168.2.1
【RTX1000 A】
LAN2:61.*.*.*
|
|
■リモート先
LAN2:211.*.*.*(グローバルIP)
【RTX1000 B】
LAN1:210.*.*.*(グローバルIP)
|
Untrust:210.*.*.*(グローバルIP)
【NetScreen】
DMZ:192.168.1.1
|
192.168.1.2
【PCB】
ここでPCAとPCB間をVPNで接続したいのですが、うまくいきません。
186 :ge:05/02/06 01:29:54 ID:K/Yh8DAu
続き
【PC A】
192.168.2.1
|
LAN2:192.168.2.1
【RTX1000 B】
LAN1:210.*.*.*(グローバルIP)
| (同セグメント)
Untrust:210.*.*.*(グローバルIP)
【NetScreen】
DMZ:192.168.1.1
|
192.168.1.2
【PC B】
上記の環境ではうまく接続できたので、【RTX1000 A】で何か設定が必要なのか
と思った次第です。
【PC A】
192.168.2.1
|
LAN2:192.168.2.1
【RTX1000 B】
LAN1:210.*.*.*(グローバルIP)
| (同セグメント)
Untrust:210.*.*.*(グローバルIP)
【NetScreen】
DMZ:192.168.1.1
|
192.168.1.2
【PC B】
上記の環境ではうまく接続できたので、【RTX1000 A】で何か設定が必要なのか
と思った次第です。
187 :ge:05/02/06 01:36:34 ID:K/Yh8DAu
NetScreen側のログにはnegotiation has faild・・・と表示されています。
設定に参考としたURLはここです。
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
設定に参考としたURLはここです。
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
188 :nod:05/02/06 03:32:22 ID:yZ1Ptfhq
「自分の知らないもの」に対して無闇に敵愾心を持つ輩ってのはいる。
普段聞かれもしないのに他人にExcelやらWordやら一太郎やら
エラそうに教えて回るWinユーザーが会社にいるのだが、そいつは
人が使っていると横から「あ〜あ〜あ〜、そんなんじゃダメ!ダメ!」
って勝手にマウスを取り上げて人の書類をいじりだす困ったヤツだ。
ただWindowsと、アビバで教えるようなビジネス系のアプリは確かに詳しいんだが
それ以外のOSやアプリは実は詳しくないらしく、知らないことを聞かれると火病を起こしてる。
実際、Photoshop Elementsを初心者向けの本を見ながら使ってたりするし。
で、わしに課内報の当番が来たときMac+イラレ+フォトショで作ってpdfで配布したら、
なぜかそいつが激怒しているわけです。そんな環境やpdfは一般的じゃない、って言って。
「pdfが一般的じゃない」って言われてもねえ…。
「Macを叩くWinユーザー」の一類例は、こういうタイプなんだろうと思う。
普段聞かれもしないのに他人にExcelやらWordやら一太郎やら
エラそうに教えて回るWinユーザーが会社にいるのだが、そいつは
人が使っていると横から「あ〜あ〜あ〜、そんなんじゃダメ!ダメ!」
って勝手にマウスを取り上げて人の書類をいじりだす困ったヤツだ。
ただWindowsと、アビバで教えるようなビジネス系のアプリは確かに詳しいんだが
それ以外のOSやアプリは実は詳しくないらしく、知らないことを聞かれると火病を起こしてる。
実際、Photoshop Elementsを初心者向けの本を見ながら使ってたりするし。
で、わしに課内報の当番が来たときMac+イラレ+フォトショで作ってpdfで配布したら、
なぜかそいつが激怒しているわけです。そんな環境やpdfは一般的じゃない、って言って。
「pdfが一般的じゃない」って言われてもねえ…。
「Macを叩くWinユーザー」の一類例は、こういうタイプなんだろうと思う。
189 :DMZで公開ダメポ:05/02/06 05:02:32 ID:???
固定IP8個pppoeな接続環境で公開サーバーをDMZに設置してます。
下記、YAMAHAさんのサイトのconfigを参考にして設定してます。
(※環境もマンマこの例と同じです)
ttp://netvolante.jp/solution/int/case4b.html
サイトにあるようにwwwやftpは公開できるのですが、smtpやdnsがダメです。
外部からのdns問い合わせがtimed outします。dns鯖からのnslookupもtimed outするので
filterかなぁと思いつつ試行錯誤してます(><)
dynamicが理解出来ていないのでしょうか..。
同じような設定(というよりありがちな設定ですよね)されている方、
何かヒントいただけると助かります。よろしくお願いいたします。
PS とりあえずこれからfilterを全offって1つずつ確認してみます。
下記、YAMAHAさんのサイトのconfigを参考にして設定してます。
(※環境もマンマこの例と同じです)
ttp://netvolante.jp/solution/int/case4b.html
サイトにあるようにwwwやftpは公開できるのですが、smtpやdnsがダメです。
外部からのdns問い合わせがtimed outします。dns鯖からのnslookupもtimed outするので
filterかなぁと思いつつ試行錯誤してます(><)
dynamicが理解出来ていないのでしょうか..。
同じような設定(というよりありがちな設定ですよね)されている方、
何かヒントいただけると助かります。よろしくお願いいたします。
PS とりあえずこれからfilterを全offって1つずつ確認してみます。
190 :DMZで公開ダメポ:05/02/06 06:01:12 ID:???
自己レス。下記の設定で外部からのdns queryは応答した。
(※フィルタ番号はYAMAHAの参考サイトを踏襲)
ip filter 1031 pass * ***.***.***.*** udp * domain
ip filter dynamic 102 * * domain
ip lan3 secure filter out 3000 dynamic 102 200
相変わらずdns鯖からはnslookupするとtimed out。
lan3配下のhostだから...やっぱ↓ここ臭い?
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 102 200
dynamicでppのようにinとoutで明示的に通してあげなきゃダメか?
ヴーまたやってみます..ふぅ、眠い。
>>185
1.PCAとNetScreenとの間で直接VPNを張りたい
2.RTX1000 AとNetScreen間でVPN張りたい
1と2では設定の方法が全く違うのだけどどうしたいの?
また、RTX1000 BでLAN1やLAN2の接続にNAT使ってたら、さらにRTX1000 Bに必要な設定が変わってくる
1.PCAとNetScreenとの間で直接VPNを張りたい
2.RTX1000 AとNetScreen間でVPN張りたい
1と2では設定の方法が全く違うのだけどどうしたいの?
また、RTX1000 BでLAN1やLAN2の接続にNAT使ってたら、さらにRTX1000 Bに必要な設定が変わってくる
>>190
そりゃLAN3からのパケットはLAN3以外から入ってきて、LAN3のout側のdynamicフィルタ
通らなかったものに関してはすべて破棄するからtimeout するのは当然だよ
DNSに関してはLAN3のDNSサーバーからインターネット上にアクセスする必要があるから
LAN3のin側にDNS用のダイナミックフィルタ(この場合dynamic 102)を追加する必要がある
メールサーバーに関しても、同様のことが起こってるからin側にSMTPのダイナミックフィルタ
(この場合dynamic 103)を追加する必要があると思う
そりゃLAN3からのパケットはLAN3以外から入ってきて、LAN3のout側のdynamicフィルタ
通らなかったものに関してはすべて破棄するからtimeout するのは当然だよ
DNSに関してはLAN3のDNSサーバーからインターネット上にアクセスする必要があるから
LAN3のin側にDNS用のダイナミックフィルタ(この場合dynamic 102)を追加する必要がある
メールサーバーに関しても、同様のことが起こってるからin側にSMTPのダイナミックフィルタ
(この場合dynamic 103)を追加する必要があると思う
193 :DMZで公開ダメポ:05/02/06 11:05:11 ID:???
>>192
おはようございます、仮眠とって再開ですっ。
ご返答ありがとうございますっ!
>そりゃLAN3からのパケットはLAN3以外から入ってきて、LAN3のout側のdynamicフィルタ
>通らなかったものに関してはすべて破棄するからtimeout するのは当然だよ
なるほど..そですよね、私の認識も間違ってないな、フムフム(^-^;
>DNSに関してはLAN3のDNSサーバーからインターネット上にアクセスする必要があるから
>LAN3のin側にDNS用のダイナミックフィルタ(この場合dynamic 102)を追加する必要がある
>メールサーバーに関しても、同様のことが起こってるからin側にSMTPのダイナミックフィルタ
>(この場合dynamic 103)を追加する必要があると思う
ですよね。
因みに、
ip lan3 secure filter in 2000 を
ip lan3 secure filter in 3000 してやれば上手くいきます。(当然か..)
(※ip filter 3000 pass * * ですからね..)
ip lan3 secure filter in 2000 を
弄る必要があるということなんですが...やっぱりdynamicフィルタの意味を
理解していないのか..<オレ
ip lan3 secure in 1031 2000 dynamic 102
(※ip filter dynamic 102 * * domain)
(※ip filter 1031 pass * ***.***.***.*** udp,tcp * domain)
じゃダメだったっす。
コマンドリファレンスP65の動的フィルタの定義を読んでるんですが..理解出来てないんだなーやっぱ。
さてと、飯くって再開すっかな。(--;鬱だ
おはようございます、仮眠とって再開ですっ。
ご返答ありがとうございますっ!
>そりゃLAN3からのパケットはLAN3以外から入ってきて、LAN3のout側のdynamicフィルタ
>通らなかったものに関してはすべて破棄するからtimeout するのは当然だよ
なるほど..そですよね、私の認識も間違ってないな、フムフム(^-^;
>DNSに関してはLAN3のDNSサーバーからインターネット上にアクセスする必要があるから
>LAN3のin側にDNS用のダイナミックフィルタ(この場合dynamic 102)を追加する必要がある
>メールサーバーに関しても、同様のことが起こってるからin側にSMTPのダイナミックフィルタ
>(この場合dynamic 103)を追加する必要があると思う
ですよね。
因みに、
ip lan3 secure filter in 2000 を
ip lan3 secure filter in 3000 してやれば上手くいきます。(当然か..)
(※ip filter 3000 pass * * ですからね..)
ip lan3 secure filter in 2000 を
弄る必要があるということなんですが...やっぱりdynamicフィルタの意味を
理解していないのか..<オレ
ip lan3 secure in 1031 2000 dynamic 102
(※ip filter dynamic 102 * * domain)
(※ip filter 1031 pass * ***.***.***.*** udp,tcp * domain)
じゃダメだったっす。
コマンドリファレンスP65の動的フィルタの定義を読んでるんですが..理解出来てないんだなーやっぱ。
さてと、飯くって再開すっかな。(--;鬱だ
194 :DMZで公開ダメポ:05/02/06 11:57:07 ID:???
またまた自己レスです(汗
一応、解決しましたが、よく理解していないかも。
syslog notice onにして眺めてたらやはり引っかかるのは2000のフィルタ。
ip filter 1090 pass ***.***.***.*** * udp * domain として、
ip lan3 secure filter in 1090 2000 してやった。
これでlan3配下のdnsもquery外に投げられるようになったみたい..
RTX1000は初めてというかYAMAHAの箱初めてなので試行錯誤です。
けど、楽しいかな。もちっとマニュアル読みます。取り合えず、飯飯〜ハラヘッタ
http://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
ここのYAMAHAの設定例を参考にされたとのことですが、
ここの設定例ではRTX1000 Aに相当するルータがインターネットの接続に
NATを利用してない場合の設定です。
RTX1000 AでNATを利用されている場合は下記のような追加設定が必要になると思います。
nat descriptor type 1 masquerade
nat descriptor address outer 1 61.*.*.*
nat descriptor address inner 1 61.*.*.* 192.168.2.1-192.168.2.254
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
ちなみに61.*.*.*はRTX1000 AのWAN側のIPアドレスでNATディスクリプタの番号は
現在の接続で使用している番号に変更してください。
要するに、IPSecでカプセル化されたパケットはRTX1000に振り分けるためのNATの設定です
ここのYAMAHAの設定例を参考にされたとのことですが、
ここの設定例ではRTX1000 Aに相当するルータがインターネットの接続に
NATを利用してない場合の設定です。
RTX1000 AでNATを利用されている場合は下記のような追加設定が必要になると思います。
nat descriptor type 1 masquerade
nat descriptor address outer 1 61.*.*.*
nat descriptor address inner 1 61.*.*.* 192.168.2.1-192.168.2.254
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
ちなみに61.*.*.*はRTX1000 AのWAN側のIPアドレスでNATディスクリプタの番号は
現在の接続で使用している番号に変更してください。
要するに、IPSecでカプセル化されたパケットはRTX1000に振り分けるためのNATの設定です
>>196
natの設定で、
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
ここではWAN側IPアドレスを設定するのでしょうか?
私はここでLAN側IP(192.168.2.1)を指定していました。
nat descriptor masquerade static 1 1 192.168.2.1 udp 500
nat descriptor masquerade static 1 2 192.168.2.1 esp *
natの設定で、
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
ここではWAN側IPアドレスを設定するのでしょうか?
私はここでLAN側IP(192.168.2.1)を指定していました。
nat descriptor masquerade static 1 1 192.168.2.1 udp 500
nat descriptor masquerade static 1 2 192.168.2.1 esp *
ipsec ike local address 1コマンドで指定したIPアドレスに合わせる必要がありますl
ipsec ike local address 1 192.168.2.1とした場合は、
nat descriptor masquerade static 1 1 192.168.2.1 udp 500
nat descriptor masquerade static 1 2 192.168.2.1 esp *
ipsec ike local address 1 61.*.*.*とした場合は、
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
とする必要があります。
http://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
ここの設定例ではipsec ike local address 1にWAN側のIPアドレスを設定
されてたので合わせたまでです
ipsec ike local address 1 192.168.2.1とした場合は、
nat descriptor masquerade static 1 1 192.168.2.1 udp 500
nat descriptor masquerade static 1 2 192.168.2.1 esp *
ipsec ike local address 1 61.*.*.*とした場合は、
nat descriptor masquerade static 1 1 61.*.*.* udp 500
nat descriptor masquerade static 1 2 61.*.*.* esp *
とする必要があります。
http://www.rtpro.yamaha.co.jp/RT/docs/example/ns-5xp/ns-main.html
ここの設定例ではipsec ike local address 1にWAN側のIPアドレスを設定
されてたので合わせたまでです
199 :anonymous@ p0073-ipad01yamaguchi.yamaguchi.ocn.ne.jp:05/02/06 17:02:11 ID:???
これから、RTX1100つかって、フレッツADSLでVPNばしばしやりたいんだけど、
どっかにCONFIGテンプレがDOWNLOADできるとこ、ないっすか?
フィルター定義やらなにやらやると、かなーりメンドイ。
YAMAHAのサイトのサンプルは断片的だしね。
とりあえず、RTA55iのCONFIGを引っ張ってきて移行中だが、挫折した。
とりあえずURL教えてくれ、エロい人。
どっかにCONFIGテンプレがDOWNLOADできるとこ、ないっすか?
フィルター定義やらなにやらやると、かなーりメンドイ。
YAMAHAのサイトのサンプルは断片的だしね。
とりあえず、RTA55iのCONFIGを引っ張ってきて移行中だが、挫折した。
とりあえずURL教えてくれ、エロい人。
200 :anonymous@ 60-56-67-228.eonet.ne.jp:05/02/06 17:36:17 ID:???
> 199
1100ってブラウザ設定なかったでしたか?
1100ってブラウザ設定なかったでしたか?
201 :anonymous@ p0073-ipad01yamaguchi.yamaguchi.ocn.ne.jp:05/02/06 18:08:56 ID:???
>200
ブラウザ設定が相当ショボイ。
RTA55iとか一般用のインターフェイスとは全くといっていいほどの別物なんだ。
結局コンソールでポツポツ打っていくしかない...。
ブラウザ設定が相当ショボイ。
RTA55iとか一般用のインターフェイスとは全くといっていいほどの別物なんだ。
結局コンソールでポツポツ打っていくしかない...。
RTX-1000なのですが、VLANトランキングされたデータを渡すにはどうしたら良いですか?
2点間で双方ともRTX-1000を使用しています。
LAN側にあるプラネックスS-0024FFでVLAN1 VLAN2をトランキングした物をインターネット網(PPPoE接続)で送りたいのです。
よろしくお願いします。
2点間で双方ともRTX-1000を使用しています。
LAN側にあるプラネックスS-0024FFでVLAN1 VLAN2をトランキングした物をインターネット網(PPPoE接続)で送りたいのです。
よろしくお願いします。
フレッツISDN+固定IPの拠点間で、LAN間VPN(PPTP)接続しています。
(ブロードバンドエリア外なもので…)
RTX1000⇔RT57iの環境です。
設定はうまく?いったのですが、パケット欠けが多くて困ってます。
ナローバンド回線のVPNって無理なんでしょうか?
(スピードの出ないADSLでも同じ現象が出ると思う)
どなたか同様の経験された方、対処方法をご存知の方いらっしゃいませんか?
#GREプロトコルって再送制御やらないのかな〜?…ぶつぶつ。
(ブロードバンドエリア外なもので…)
RTX1000⇔RT57iの環境です。
設定はうまく?いったのですが、パケット欠けが多くて困ってます。
ナローバンド回線のVPNって無理なんでしょうか?
(スピードの出ないADSLでも同じ現象が出ると思う)
どなたか同様の経験された方、対処方法をご存知の方いらっしゃいませんか?
#GREプロトコルって再送制御やらないのかな〜?…ぶつぶつ。
206 :anonymous@:05/02/08 05:07:29 ID:???
>>201
> RTA55iとか一般用のインターフェイスとは全くといっていいほどの別物なんだ。
> 結局コンソールでポツポツ打っていくしかない...。
じゃぁ、
1.とりあえず55iで同等の設定しておいてConfigを履き出す。
2.PC上でI/F名や「方言」を修正
3.1100に持って行く
これじゃ駄目?
漏れは1000の初期設定する際、面倒くさいんで54iで履き出したのを使った。
あ、VPNか、すまそ。
> RTA55iとか一般用のインターフェイスとは全くといっていいほどの別物なんだ。
> 結局コンソールでポツポツ打っていくしかない...。
じゃぁ、
1.とりあえず55iで同等の設定しておいてConfigを履き出す。
2.PC上でI/F名や「方言」を修正
3.1100に持って行く
これじゃ駄目?
漏れは1000の初期設定する際、面倒くさいんで54iで履き出したのを使った。
あ、VPNか、すまそ。
207 :anonymous@ 5.248.118.219.megaegg.ne.jp:05/02/08 08:48:18 ID:???
シツモンです。
RTA55iでRIPを次のコマンドで止めていましたが、
RTX1100でそのコマンドが見当たりません。
ip lan1 routing protocol none
ip lan1 rip listen none
ip lan2 routing protocol none
ip lan2 rip listen none
RIP全体を止めるのは、rip use off らしいですが、
LAN-I/F毎に止めるのはドーしたらいいでしょうか?
RTA55iでRIPを次のコマンドで止めていましたが、
RTX1100でそのコマンドが見当たりません。
ip lan1 routing protocol none
ip lan1 rip listen none
ip lan2 routing protocol none
ip lan2 rip listen none
RIP全体を止めるのは、rip use off らしいですが、
LAN-I/F毎に止めるのはドーしたらいいでしょうか?
208 :anonymous@ p1127-ipad02takakise.saga.ocn.ne.jp:05/02/08 20:36:25 ID:???
>>207
これとコマンドリファレンスを参考にしてください
静的経路、RIPとの併用
http://www.rtpro.yamaha.co.jp/RT/docs/ospf/ospf-example.html#import
これとコマンドリファレンスを参考にしてください
静的経路、RIPとの併用
http://www.rtpro.yamaha.co.jp/RT/docs/ospf/ospf-example.html#import
209 :anonymous@ i220-109-157-68.s06.a013.ap.plala.or.jp:05/02/12 01:12:39 ID:6UoDOLFI
質問です。
最近RT57iから
[INSPECT] delete session[2448] (too many connections)
というメッセージが頻繁にログに出力されて、動作が遅くなります。
このメッセージがどういう意味かどこかに資料はないでしょうか?
NATテーブルか、動的フィルタあたりの管理するセッション数が
大きくなり過ぎてるんだろうと予測しているのですが、、、
最近RT57iから
[INSPECT] delete session[2448] (too many connections)
というメッセージが頻繁にログに出力されて、動作が遅くなります。
このメッセージがどういう意味かどこかに資料はないでしょうか?
NATテーブルか、動的フィルタあたりの管理するセッション数が
大きくなり過ぎてるんだろうと予測しているのですが、、、
210 :anonymous@ i220-109-157-68.s06.a013.ap.plala.or.jp:05/02/12 01:14:24 ID:???
209です。
間違ってあげてしまいました。ごめんなさい。
間違ってあげてしまいました。ごめんなさい。
業務用じゃないので板違いですね。失礼しました。
>>219
メッセージの通りだと思うよ
show nat descriptor address all
このコマンド打って、どれくらいのNATエントリがあるか調べてみるのもいいかも
ちなみにNATのdynamicなエントリは
clear nat descriptor dynamic all
このコマンドでクリアできます。
メッセージの通りだと思うよ
show nat descriptor address all
このコマンド打って、どれくらいのNATエントリがあるか調べてみるのもいいかも
ちなみにNATのdynamicなエントリは
clear nat descriptor dynamic all
このコマンドでクリアできます。
返信ありがとうございました。
普段1300ぐらい消費しているみたいなので、
時々NAT使えるポート番号の数の限度の
4096個に達しているのかもしれません。
重くなる前後のデータを詳しく取ってみます。
どうも内部のDNSキャッシュサーバの問い合わせが数割を占めてて、
あふれたNATテーブルをクリアするために
再起動した瞬間に溜まっていた問い合わせが殺到してまた重くなっているようです。
ということで、
内部のキャッシュサーバ=>ルーターのDNSサーバ=>外部のキャッシュサーバ
にしたところ、DNSのパケットでNATテーブルが圧迫されなくなった
という点で改善された模様です。
RTX1000や1100もポート番号は4096個までしかNATで使えないようなので、
私の設定がまずいということでしょうね....
普段1300ぐらい消費しているみたいなので、
時々NAT使えるポート番号の数の限度の
4096個に達しているのかもしれません。
重くなる前後のデータを詳しく取ってみます。
どうも内部のDNSキャッシュサーバの問い合わせが数割を占めてて、
あふれたNATテーブルをクリアするために
再起動した瞬間に溜まっていた問い合わせが殺到してまた重くなっているようです。
ということで、
内部のキャッシュサーバ=>ルーターのDNSサーバ=>外部のキャッシュサーバ
にしたところ、DNSのパケットでNATテーブルが圧迫されなくなった
という点で改善された模様です。
RTX1000や1100もポート番号は4096個までしかNATで使えないようなので、
私の設定がまずいということでしょうね....
>>213
ハードウェア板のYAMAHAブロードバンドルータのスレでエラーは違うけど、
似たような内容の質問があるよ。そっちで質問してみたら?
YAMAHAヤマハブロードバンドルーターpp select 7
http://pc5.2ch.net/test/read.cgi/hard/1106108450/
ハードウェア板のYAMAHAブロードバンドルータのスレでエラーは違うけど、
似たような内容の質問があるよ。そっちで質問してみたら?
YAMAHAヤマハブロードバンドルーターpp select 7
http://pc5.2ch.net/test/read.cgi/hard/1106108450/
動的フィルターがバグってるみたいね
静的フィルターにすると症状が出ないらしい
静的フィルターにすると症状が出ないらしい
smtpの動的フィルターがバグっているらしいね
ftpあたりは大丈夫なんだろうか
tcp,udpあたりがバグってたら話にならないが....
ftpあたりは大丈夫なんだろうか
tcp,udpあたりがバグってたら話にならないが....
ちなみに RTX-1000/1100クラスでも起きてるみたい。ちと心配。
220 :anonymous@ FLH1Aas110.szo.mesh.ad.jp:05/02/14 21:35:12 ID:???
今まで放置されていた = たいしたバグじゃないってこと?
影響があるのは P2P ユーザ?
影響があるのは P2P ユーザ?
221 :なんでもかんでもP2Pかよ:05/02/15 03:34:23 ID:???
P2Pで25は使わんだろ。
影響があるのはSOHO等の用途でメールをよく使い、
メールをSSLを通して使っていたりして、
かつ25番ポートで動的フィルタを使用している場合。
25以外で動的フィルタ使った場合に同様のことが起きるのかどうかが気になる。
21とか123とかでも変なもん通したらおかしくなるかも知れんし。
「おかしくなる」だけではファーム更新されなくても、
「セキュリティホールの疑いがあるので調べろ」って言えば新ファーム出てくるんじゃないのか?
高めの値段のルータ売ってるメーカーとして、信用問題になるのは致命的だと思うよ。
あ〜、買って来たルータで数日でフリーズ条件見つけて鬱になったときのことを思い出した・・・・・
影響があるのはSOHO等の用途でメールをよく使い、
メールをSSLを通して使っていたりして、
かつ25番ポートで動的フィルタを使用している場合。
25以外で動的フィルタ使った場合に同様のことが起きるのかどうかが気になる。
21とか123とかでも変なもん通したらおかしくなるかも知れんし。
「おかしくなる」だけではファーム更新されなくても、
「セキュリティホールの疑いがあるので調べろ」って言えば新ファーム出てくるんじゃないのか?
高めの値段のルータ売ってるメーカーとして、信用問題になるのは致命的だと思うよ。
あ〜、買って来たルータで数日でフリーズ条件見つけて鬱になったときのことを思い出した・・・・・
動的フィルタはずすと安定するってのだからDynamic FilterでTCPを指定したとき、
内側が同じポートで外側が大量にばらけてセッションが確立されたとき、みたいな感じじゃないか?
たぶんリンク先の症状はDynamic FilterでもwebとかftpとかじゃなくてTCP/UDPフィルタで落ちたんじゃないのか?
Dynamic Filterのセッション管理がそんなに強固じゃないんじゃないかな。
同じDynamic Filterでもntpとかsmtpとかftpとかだと特定処理を組んでるから、そこで余計弱いのか?
特にSMTPで出るって事はセッション確立あたりの管理にメモリリークバグが潜んでるのだろうか。
…とりあえずRTXでも試験してみるか…
内側が同じポートで外側が大量にばらけてセッションが確立されたとき、みたいな感じじゃないか?
たぶんリンク先の症状はDynamic FilterでもwebとかftpとかじゃなくてTCP/UDPフィルタで落ちたんじゃないのか?
Dynamic Filterのセッション管理がそんなに強固じゃないんじゃないかな。
同じDynamic Filterでもntpとかsmtpとかftpとかだと特定処理を組んでるから、そこで余計弱いのか?
特にSMTPで出るって事はセッション確立あたりの管理にメモリリークバグが潜んでるのだろうか。
…とりあえずRTXでも試験してみるか…
動的フィルタって、中身はSPIじゃないのか?
つまり、SMTPだと思っていて解析してみるものも、
テキストじゃなくてバイナリが流れてきてアヒャ! と。
「解析処理内でバッファオーバーフローしてメモリ管理破壊」
だと、mallocで失敗するのも当然だし、再起動するまで動かないのも当然。
つまり、SMTPだと思っていて解析してみるものも、
テキストじゃなくてバイナリが流れてきてアヒャ! と。
「解析処理内でバッファオーバーフローしてメモリ管理破壊」
だと、mallocで失敗するのも当然だし、再起動するまで動かないのも当然。
224 :anonymous@ FLH1Aao196.szo.mesh.ad.jp:05/02/15 23:50:33 ID:???
>P2Pで25は使わんだろ。
そうでもないよ。
そうでもないよ。
214のリンク先を読んでみました。
tcp/udpの動的フィルタを多用しているので、
興味深い話題ですが、
私が遭っている症状とは違うみたいです。
解析で失敗するなんて、例外処理をちゃんとしてないだけのバグですよね...
tcp/udpの動的フィルタを多用しているので、
興味深い話題ですが、
私が遭っている症状とは違うみたいです。
解析で失敗するなんて、例外処理をちゃんとしてないだけのバグですよね...
226 :anonymous@ mercury.takebishi.co.jp:05/02/16 12:12:05 ID:???
RTX1000からRTX1500に置き換えたいがPPTPが無いのがきついなぁ
機能が豊富すぎて開発が難しくなってるんじゃないの?
人的リソースにも限界があるんだろうし。
昔のRT100iは超低機能で20万円以上してたころがあるんだから。
時代も変わったな。
RT57iが業務用とか言い出すやつもいるしな。
人的リソースにも限界があるんだろうし。
昔のRT100iは超低機能で20万円以上してたころがあるんだから。
時代も変わったな。
RT57iが業務用とか言い出すやつもいるしな。
229 :[email protected] :05/02/17 15:49:08 ID:???
>>228
> RT57iが業務用とか言い出すやつもいるしな。
だって、「ルーターって5000円くらいだろ?」とか言う有名企業の課長とかが存在するんだもん。
「サイテーでじゅうまんえんです」なんて言えないよおw
> RT57iが業務用とか言い出すやつもいるしな。
だって、「ルーターって5000円くらいだろ?」とか言う有名企業の課長とかが存在するんだもん。
「サイテーでじゅうまんえんです」なんて言えないよおw
230 :anonymous@ vpn.dcr.co.jp:05/02/17 16:16:02 ID:???
質問させてください。
本社 RTX1500 拠点(4箇所 うち3箇所・1箇所) RTX1100でインターネットVPNを構築中です。
Bフレッツをメイン回線として各拠点で利用し、バックアップ回線としてフレッツADSLを
導入しています。全拠点、ODNにて固定IP取得済みです。
通常稼働としては、本社←→拠点はBフレ←→Bフレでトンネルし、
Bフレッツに障害が発生した時は、フレA←→フレAに切り替えたいのです。
また、Bフレッツ復旧時に、自動でBフレ←→Bフレに回復するようにしたいのですが、
妙案等ございますでしょうか。
現在、自動で切り替わるところまでは成功しているのですが、
自動でメインに回復するところで手詰まりになっています。
本社 RTX1500 拠点(4箇所 うち3箇所・1箇所) RTX1100でインターネットVPNを構築中です。
Bフレッツをメイン回線として各拠点で利用し、バックアップ回線としてフレッツADSLを
導入しています。全拠点、ODNにて固定IP取得済みです。
通常稼働としては、本社←→拠点はBフレ←→Bフレでトンネルし、
Bフレッツに障害が発生した時は、フレA←→フレAに切り替えたいのです。
また、Bフレッツ復旧時に、自動でBフレ←→Bフレに回復するようにしたいのですが、
妙案等ございますでしょうか。
現在、自動で切り替わるところまでは成功しているのですが、
自動でメインに回復するところで手詰まりになっています。
RTX1500 ファーム 8.02.36
1500ってバグだらけなのか?
似た様なバグを報告したが
1500ってバグだらけなのか?
似た様なバグを報告したが
232 : :05/02/18 01:32:38 ID:???
>>231 詳しく
233 :_:05/02/18 07:03:09 ID:mbExPy8c
>>230
どういう方法でバックアップ自動切換えやっているのかな?
↓の方法ならすべてじどうでもどるはずだが
http://www.rtpro.yamaha.co.jp/RT/docs/backup/outline.html
>>231
それなりにバグはある。いつものこと。
どういう方法でバックアップ自動切換えやっているのかな?
↓の方法ならすべてじどうでもどるはずだが
http://www.rtpro.yamaha.co.jp/RT/docs/backup/outline.html
>>231
それなりにバグはある。いつものこと。
RTX1500検討中なのに不安になるな…w
>>235
ファーム 8.02.36は公開して2〜3日しか
経ってないので何とも言えないが
症状が出るか出ないか検証したが
現在は問題ない
1500を買った場合は速攻で
ファーム 8.02.36にするべし
ファーム 8.02.36は公開して2〜3日しか
経ってないので何とも言えないが
症状が出るか出ないか検証したが
現在は問題ない
1500を買った場合は速攻で
ファーム 8.02.36にするべし
237 :_:05/02/19 01:01:18 ID:Xa0FzFSb
>>237
漏れは稼動して一ヶ月で発病した
LANインタフェースからの送信ができなくなることがあるバグを修正した。
これが発病するとブラックホールルータに・・・
客にクレーム入れられる前にファームを(ry
漏れは稼動して一ヶ月で発病した
LANインタフェースからの送信ができなくなることがあるバグを修正した。
これが発病するとブラックホールルータに・・・
客にクレーム入れられる前にファームを(ry
239 :_:05/02/19 23:51:34 ID:Xa0FzFSb
>>238
それはわかっているんだが・・
業務が24時間稼動に近くて、そう簡単にリブートできないのよ。
RTX1500が、アボーンしたとすると、VRRPでバックアップのRTX1000に
切り替わる・・
そのときに備えて、ファーム切換えてリブートするようにしておくしかないかな
それはわかっているんだが・・
業務が24時間稼動に近くて、そう簡単にリブートできないのよ。
RTX1500が、アボーンしたとすると、VRRPでバックアップのRTX1000に
切り替わる・・
そのときに備えて、ファーム切換えてリブートするようにしておくしかないかな
>>239
てゐうか、ヤマハの初物をお客に提案するなとあれほど(ry
てゐうか、ヤマハの初物をお客に提案するなとあれほど(ry
241 :_:05/02/20 00:33:24 ID:/HKl6QOb
>>240
RTX1000だけで構築していたんだが、トンネル数制限とCPU負荷が高くて限界だった。
メインルータをRTX1500にして、体感速度が、目に見えて改善した。
幸い(?)たいした障害にもあってないので、結果的には無問題。
RTX1000だけで構築していたんだが、トンネル数制限とCPU負荷が高くて限界だった。
メインルータをRTX1500にして、体感速度が、目に見えて改善した。
幸い(?)たいした障害にもあってないので、結果的には無問題。
>>239
アボーンする前にリブートするから一度
show environmentで起動からの経過時間をみてMe
起動からの経過時間が初めからの起動時間であれば
まだ発病してないと思われ
ツーかルータが挙動不審になるから分かると思うが・・・
アボーンする前にリブートするから一度
show environmentで起動からの経過時間をみてMe
起動からの経過時間が初めからの起動時間であれば
まだ発病してないと思われ
ツーかルータが挙動不審になるから分かると思うが・・・
243 :237,241:05/02/20 02:07:40 ID:/HKl6QOb
245 :anonymous@ p4017-ipbf11akatuka.ibaraki.ocn.ne.jp:05/02/20 09:35:00 ID:???
なんかYAMAHAってメーリングリストや2chのスレがあって利用者の声が分かるから
バグが多そうに思うけど、NECや住友電工なんかってよくわかんないね。
ああいうメーカーってバグ少ないの?それとも情報が出ないだけ?
バグが多そうに思うけど、NECや住友電工なんかってよくわかんないね。
ああいうメーカーってバグ少ないの?それとも情報が出ないだけ?
246 :237,241:05/02/20 10:48:22 ID:/HKl6QOb
致命的なバグが表に出てくる・出てこないの違いは確かにある。
が、表に出てくるということは、可能性として「使用上ありえる」ということと等価。
致命的状態に陥る場合の条件等を吟味した上で、頻度等の評価を行い、
一ヶ月に1度以上発生の可能性があり、対策が不可能な場合は捨てる。
今回の場合は、動的フィルタを無くせば安定するんだろ?
それなら、動的フィルタを外せば良いだけなので、設定変更で対応。
ただ、YAMAHAのRTXシリーズは、支店を接続する為に大量導入する場合があり、
その社内用のネットワークアプリケーションを設計開発する場合もあるので、
致命的問題を認めない・対策しない・公表しないのは機器評価に影響を与える。
コンビニみたいなシステムで使われてみろ。
数十万台の設定書換・ファーム書換でいくらかかるんだか・・・・・
が、表に出てくるということは、可能性として「使用上ありえる」ということと等価。
致命的状態に陥る場合の条件等を吟味した上で、頻度等の評価を行い、
一ヶ月に1度以上発生の可能性があり、対策が不可能な場合は捨てる。
今回の場合は、動的フィルタを無くせば安定するんだろ?
それなら、動的フィルタを外せば良いだけなので、設定変更で対応。
ただ、YAMAHAのRTXシリーズは、支店を接続する為に大量導入する場合があり、
その社内用のネットワークアプリケーションを設計開発する場合もあるので、
致命的問題を認めない・対策しない・公表しないのは機器評価に影響を与える。
コンビニみたいなシステムで使われてみろ。
数十万台の設定書換・ファーム書換でいくらかかるんだか・・・・・
>>248
そもそも「業務向け」という位置づけの商品(RTX)なんだろうから、
そのあたりは、発生条件をユーザー側が抑え、個人としてでなく
あなたがたの会社としてヤマハにクレームつければ、さすがに
ヤマハも放置できないんじゃない?
これが外資系の製品だったりするとファーム修正は外国の本部
に話を通してどーたらかんたらと理由つけて、半年とか1年とか
(最悪放置とか)平気でかかったりするんだがw
そもそも「業務向け」という位置づけの商品(RTX)なんだろうから、
そのあたりは、発生条件をユーザー側が抑え、個人としてでなく
あなたがたの会社としてヤマハにクレームつければ、さすがに
ヤマハも放置できないんじゃない?
これが外資系の製品だったりするとファーム修正は外国の本部
に話を通してどーたらかんたらと理由つけて、半年とか1年とか
(最悪放置とか)平気でかかったりするんだがw
250 :_:05/02/20 16:01:37 ID:/HKl6QOb
>>245
一般ユーザ用メーリングリストがないから表に出ない。
Nは、社内にメーリングリストはあるが、バグの情報はあまり見なかったな。
社内なのでそんなところに、バグ情報は書かずに、直接開発部門に問い合わせる
からな。漏れはほとんど問い合わせたことないな。一応、IXはファームのバージョンアップを続いている。
RTXとIXだと・・RTXの方がバージョンアップ頻度は高い。しかし、デグレードも
おおい希ガス。ファーム上げるとトンネルダウン繰り返すようになったりな。
ちなみに、NはIP38X/1000とか1500の名称でRTXもOEM供給うけてている。
技術サポートはYに丸投げみたいだけどな。
一般ユーザ用メーリングリストがないから表に出ない。
Nは、社内にメーリングリストはあるが、バグの情報はあまり見なかったな。
社内なのでそんなところに、バグ情報は書かずに、直接開発部門に問い合わせる
からな。漏れはほとんど問い合わせたことないな。一応、IXはファームのバージョンアップを続いている。
RTXとIXだと・・RTXの方がバージョンアップ頻度は高い。しかし、デグレードも
おおい希ガス。ファーム上げるとトンネルダウン繰り返すようになったりな。
ちなみに、NはIP38X/1000とか1500の名称でRTXもOEM供給うけてている。
技術サポートはYに丸投げみたいだけどな。
251 :250:05/02/20 16:05:05 ID:/HKl6QOb
一部訂正・・
>社内にメーリングリストはあるが
↓
Nグループや販売店も見られるメーリングリストはあるが
ちなみに漏れは、Nの人間ではない。
>社内にメーリングリストはあるが
↓
Nグループや販売店も見られるメーリングリストはあるが
ちなみに漏れは、Nの人間ではない。
藻前ら どのくらいのセキュリティレベルで
速度が落ちるかを教えて下さい
速度が落ちるかを教えて下さい
悩んでることがあるので教えて下さいまし。
下のようにインターネットVPNを構築しました。
支社1と2はともかくとして、3、4があまりに速度が出てないように思えるんですが、
なにか速度向上に妙案ございませんでしょうか?
本社 BBasic─┬支社1BBasicDL 17MbUL 36Mb
├支社2BBasicDL 26MbUL 41Mb
├支社3BFamilyDL 10MbUL 17Mb
└支社4BFamilyDL 8MbUL 28Mb
プロバイダはODN(IP1)。
本社はRTX1500 支社はRTX1100。
DL、ULは支社側からみて。
本社FTP鯖にファイルを5つ置き(1MB,2MB,3MB,5MB,10MB)、
本社からアップロード、支社からダウンロードした平均値。
下のようにインターネットVPNを構築しました。
支社1と2はともかくとして、3、4があまりに速度が出てないように思えるんですが、
なにか速度向上に妙案ございませんでしょうか?
本社 BBasic─┬支社1BBasicDL 17MbUL 36Mb
├支社2BBasicDL 26MbUL 41Mb
├支社3BFamilyDL 10MbUL 17Mb
└支社4BFamilyDL 8MbUL 28Mb
プロバイダはODN(IP1)。
本社はRTX1500 支社はRTX1100。
DL、ULは支社側からみて。
本社FTP鯖にファイルを5つ置き(1MB,2MB,3MB,5MB,10MB)、
本社からアップロード、支社からダウンロードした平均値。
254 :anonymous@ i219-167-180-26.s06.a033.ap.plala.or.jp:05/02/28 16:21:39 ID:1MQFqFN3
>253
3と4は BFamily って書いてあるがそれが原因とは考えなかったのか?
3と4は BFamily って書いてあるがそれが原因とは考えなかったのか?
いや、それも疑ってはいるんですが、
その2拠点は人間少ない(5〜10人)んで、
ベーシック入れるまでもないとのボスの判断がありまして。
家でファミリー使ってる分にはDLで30Mbくらいは平均して
出てるんで、それくらいは出るだろうと思ってたのは事実です。
その2拠点は人間少ない(5〜10人)んで、
ベーシック入れるまでもないとのボスの判断がありまして。
家でファミリー使ってる分にはDLで30Mbくらいは平均して
出てるんで、それくらいは出るだろうと思ってたのは事実です。
256 :anonymous@ i219-167-180-26.s06.a033.ap.plala.or.jp:05/02/28 16:45:18 ID:???
んじゃマジレスで
tracerouteとか測ってみたら
でもベストエフォートなんだから10M出てれば十分だと思うしか無いだろうね。
あとフレッツオフィスを使った構成にすればISP経由しないので速いかもよ。
tracerouteとか測ってみたら
でもベストエフォートなんだから10M出てれば十分だと思うしか無いだろうね。
あとフレッツオフィスを使った構成にすればISP経由しないので速いかもよ。
257 :anonymous@ i219-167-180-26.s06.a033.ap.plala.or.jp:05/02/28 16:49:57 ID:???
俺の書き込みでホスト名が出てるけど何で?
何も指定してないんだけど?
何も指定してないんだけど?
258 :_:05/02/28 17:04:27 ID:+xznPFR1
おれならフレッツグループアクセスにして IPSEC は使わず IPoverIP トンネルだけにする(暗号化なし)
東西またぎだとどうしようもないが・・・
回線は最低限全部ベーシック、出きれば本社はビジネスにする。
細かく月額1万円けちって人間の作業効率が落ちる事を考えれば逆効果だ。
Windowsファイル共有はLAN以外の遅延の大きい環境だと全然パフォーマンスが出ないので念のため
ルータがどうこうではなくCIFSプロトコル設計の問題なのでどうにもならん
東西またぎだとどうしようもないが・・・
回線は最低限全部ベーシック、出きれば本社はビジネスにする。
細かく月額1万円けちって人間の作業効率が落ちる事を考えれば逆効果だ。
Windowsファイル共有はLAN以外の遅延の大きい環境だと全然パフォーマンスが出ないので念のため
ルータがどうこうではなくCIFSプロトコル設計の問題なのでどうにもならん
260 :_:05/02/28 17:23:37 ID:+xznPFR1
>>259
フレッツグループアクセスは、Bフレ・ビジネスでは使えんぞ
フレッツグループアクセスは、Bフレ・ビジネスでは使えんぞ
東西またぎなんでございますorz
フレッツ網相互接続してくれんかな…まじで。
いろいろ参考になりました、ありがとう。
やっぱりファミリーじゃこんなもんなんですねえ。
ルータの設定なんかももうちょっと詰めてみます。
明日以降…(笑
フレッツ網相互接続してくれんかな…まじで。
いろいろ参考になりました、ありがとう。
やっぱりファミリーじゃこんなもんなんですねえ。
ルータの設定なんかももうちょっと詰めてみます。
明日以降…(笑
263 : :05/02/28 18:49:19 ID:???
>253
あんまり悩むより素直にベーシックにした方がいいよ
ベーシッックに変更しても君がこんな事に費やしてるコストより安い筈だ
あんまり悩むより素直にベーシックにした方がいいよ
ベーシッックに変更しても君がこんな事に費やしてるコストより安い筈だ
264 :RTX2000後継機欲しい:05/02/28 23:57:01 ID:???
>>253
Familyはどれ?旧、ニュー、100、ハイパーとあるけど。
DLが低いのが気になる。
あと回線スループットは
参考値にスクエアとspeed.rbbtodayのデータもとって比較してみると良いかと。
というか一応全部一通り計測しておかないと切り分けにくくて困らないか?
ISPがODNで結構怪しげなのでどこがボトルネックなのかさっぱり。
グループアクセス使うなら広域Ether(と規模によってはDFでGbE)使うなぁ…
最近落ちないしね。
Familyはどれ?旧、ニュー、100、ハイパーとあるけど。
DLが低いのが気になる。
あと回線スループットは
参考値にスクエアとspeed.rbbtodayのデータもとって比較してみると良いかと。
というか一応全部一通り計測しておかないと切り分けにくくて困らないか?
ISPがODNで結構怪しげなのでどこがボトルネックなのかさっぱり。
グループアクセス使うなら広域Ether(と規模によってはDFでGbE)使うなぁ…
最近落ちないしね。
265 :anonymous@ 61-23-246-254.rev.home.ne.jp:05/03/01 08:15:23 ID:???
タイピングの速さに自信がある諸君
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
ここの250点という怪記録を越えることができるかな
ttp://freegame.sytes.net/~take/cgi-bin/typecreate/index.html
266 :253 ”管理”者なりたて:05/03/01 12:00:23 ID:???
Familyは西日本で100です。
DLが低いのが、まさに気になってるところでございます。
あと、言い忘れてた(完全に失念してた)ことがありまして、
スクエアはともかく、rbbtodayを測定していない理由が。
本社からBベーシック二本マルチホーミングでWEBに接続しているのですが、
各拠点はVPNで本社を経由してWEBに接続している形です。
WEB──本社─┬支社1
├支社2
├支社3
└支社4
RTXにはIPトンネルとそれ用のPPPoEの設定しかしておりません。
それゆえ、速度測定などは行っていませんでした。
DLが低いのが、まさに気になってるところでございます。
あと、言い忘れてた(完全に失念してた)ことがありまして、
スクエアはともかく、rbbtodayを測定していない理由が。
本社からBベーシック二本マルチホーミングでWEBに接続しているのですが、
各拠点はVPNで本社を経由してWEBに接続している形です。
WEB──本社─┬支社1
├支社2
├支社3
└支社4
RTXにはIPトンネルとそれ用のPPPoEの設定しかしておりません。
それゆえ、速度測定などは行っていませんでした。
267 : :05/03/01 15:36:07 ID:???
WEBに接続 ってなに?
本社経由でインターネットへ出て行くって事?
まあ支店を監視するという意味では良い案だと思うけど
QoSや帯域制御が必要かもね。
本社経由でインターネットへ出て行くって事?
まあ支店を監視するという意味では良い案だと思うけど
QoSや帯域制御が必要かもね。
268 :_:05/03/03 21:57:38 ID:00QT4gpR
教えてください。
本社─┬──tunnel1──支社1
├──tunnel1──支社2
├──tunnel1──支社3
└──tunnel1──支社4
VPNを4本通しています。
支社1〜3は本社のLANへアクセスできて構わないのですが、
支社4だけは本社のサーバ1台のみへのアクセスに制限したいです。
本社のRTX1000でフィルタをかけたいのですが良く分かりません。
tunnel4のinにrejectのフィルタをかけたのですが失敗しました。
どこにフィルタをかければ良いのですか。
本社─┬──tunnel1──支社1
├──tunnel1──支社2
├──tunnel1──支社3
└──tunnel1──支社4
VPNを4本通しています。
支社1〜3は本社のLANへアクセスできて構わないのですが、
支社4だけは本社のサーバ1台のみへのアクセスに制限したいです。
本社のRTX1000でフィルタをかけたいのですが良く分かりません。
tunnel4のinにrejectのフィルタをかけたのですが失敗しました。
どこにフィルタをかければ良いのですか。
どこでもいい。
トラフィックまで考慮するなら支社4側で止める
管理面を優先するなら本社側で止める
フィルタをかける場所よりも、フィルタの動作原理から勉強することを推奨
トラフィックまで考慮するなら支社4側で止める
管理面を優先するなら本社側で止める
フィルタをかける場所よりも、フィルタの動作原理から勉強することを推奨
270 : :05/03/04 10:35:12 ID:???
VPNが構成出来てこんな単純なフィルタが掛けられないと言うのが不思議
死者4のルータで基本を全てリジェクとしてアクセス出来るサーバのみpassすれば良いんじゃない、
外部やDNS等へアクセスが必要ならそれらも開ける
死者4のルータで基本を全てリジェクとしてアクセス出来るサーバのみpassすれば良いんじゃない、
外部やDNS等へアクセスが必要ならそれらも開ける
271 :anonymous@ st0287.nas941.k-tokyo.nttpc.ne.jp:05/03/05 04:40:00 ID:EFXmnL25
下記のような構成(全てRTX1000)で運用しようと思っています。
(tunnel)
INTERNET━━RouterB ━本社━RouterA ━RouterC ━支社
┗RouterD ━支社
┗RouterE ━支社
支社からのトラフィックを本社のRouterB経由でインターネット側に
流したいです。
RouterA
ip route default gateway RouterB
ip route 支社 tunnel x
RouterB
ip route default gateway pp 1
iproute 支社 gateway RouterA
RouterC(D,E)
ip route default gateway tunnel x
このような設定だとRouterAからRouterB等支社のRouterへのping
が通りません。RouterAをip route default gateway pp 1に
すると支社へのpingは上手く良くのですが、RouterAからB(internet)への
通信が上手くいきません。なにか根本的に考え方が間違っているのでしょうか?
よろしくお願いします。
(tunnel)
INTERNET━━RouterB ━本社━RouterA ━RouterC ━支社
┗RouterD ━支社
┗RouterE ━支社
支社からのトラフィックを本社のRouterB経由でインターネット側に
流したいです。
RouterA
ip route default gateway RouterB
ip route 支社 tunnel x
RouterB
ip route default gateway pp 1
iproute 支社 gateway RouterA
RouterC(D,E)
ip route default gateway tunnel x
このような設定だとRouterAからRouterB等支社のRouterへのping
が通りません。RouterAをip route default gateway pp 1に
すると支社へのpingは上手く良くのですが、RouterAからB(internet)への
通信が上手くいきません。なにか根本的に考え方が間違っているのでしょうか?
よろしくお願いします。
272 :anonymous@ st0287.nas941.k-tokyo.nttpc.ne.jp:05/03/05 04:41:36 ID:EFXmnL25
271です。
すみません、図が分かりにくいですね。
RouterAは本社側に設置されていて、B,C,Dは支社側に設置されています。
すみません、図が分かりにくいですね。
RouterAは本社側に設置されていて、B,C,Dは支社側に設置されています。
あたりまえ
static route設定しる!
static route設定しる!
274 :271:05/03/05 12:36:50 ID:DzL73QpM
>>273
すみません、ip routeで設定した内容だと不足って事でしょうか?
すみません、ip routeで設定した内容だと不足って事でしょうか?
275 :_:05/03/05 13:17:47 ID:NF3fN8os
質問です。
1.PPPoE + NAT + 静的フィルタ
2.VPNは使用しない
3.LAN内部の利用者は150人(ブラウジングが主)
4.使用されているNAT用のポート番号の数は最大2000個程度
これぐらいの環境では、どのルーターがよいでしょうか?
今はRT57iを使っていますが、負荷が高いときは、
wwwサーバにアクセスできにくくなるなどの症状が出ているので、
ノーマルパスに処理が回っているのかなと、、、
1.PPPoE + NAT + 静的フィルタ
2.VPNは使用しない
3.LAN内部の利用者は150人(ブラウジングが主)
4.使用されているNAT用のポート番号の数は最大2000個程度
これぐらいの環境では、どのルーターがよいでしょうか?
今はRT57iを使っていますが、負荷が高いときは、
wwwサーバにアクセスできにくくなるなどの症状が出ているので、
ノーマルパスに処理が回っているのかなと、、、
277 :271:05/03/07 15:01:04 ID:zQzLZT1v
278 : :05/03/07 16:34:36 ID:???
>276
150人も居るならもっと上位機種使おうよ
RT57はせいぜい数人のSOHOレベルだと思う
最低でも1500にすべし、これだとQoSも機能するし良いんじゃない?
150人も居るならもっと上位機種使おうよ
RT57はせいぜい数人のSOHOレベルだと思う
最低でも1500にすべし、これだとQoSも機能するし良いんじゃない?
>>276
150人という規模を考えると、RTX2000を2台使って冗長構成くらいはした方がいいんじゃないか?
業務でどの程度webを参照するのかはわからないが、落ちた時に150人の業務が止まる・遅れるなら
それなりの設備にした方がいいと思うぞ。
そもそも、RTX2000なんかでいいのか という話もあるが、
一応YAMAHAスレなので、RTX2000ということにしておく。
150人という規模を考えると、RTX2000を2台使って冗長構成くらいはした方がいいんじゃないか?
業務でどの程度webを参照するのかはわからないが、落ちた時に150人の業務が止まる・遅れるなら
それなりの設備にした方がいいと思うぞ。
そもそも、RTX2000なんかでいいのか という話もあるが、
一応YAMAHAスレなので、RTX2000ということにしておく。
業務ではなくて宿舎なので、
夜中みんなが帰ってきて、
一気に使う時間帯に負荷が集中しているみたいです。
RTX1500あたりを一台買って、それでも負荷がかかるようだったら、
もう一台追加ぐらいがいいかなと思うんですが。
(業務ほどクリティカルじゃないですし)
夜中みんなが帰ってきて、
一気に使う時間帯に負荷が集中しているみたいです。
RTX1500あたりを一台買って、それでも負荷がかかるようだったら、
もう一台追加ぐらいがいいかなと思うんですが。
(業務ほどクリティカルじゃないですし)
RTX1500辺りだと実売13-14万円ですね。
予算が通れば早速買います。
どうもありがとうございました。
>>281
アライドテレシスのノンインテリジェントハブが設置済みですよ。
たかが宿舎の末端にそこまで良いのいらないんじゃないかと思ってしまうけど、
建物の建設費からすれば誤差なんでしょう・・・
予算が通れば早速買います。
どうもありがとうございました。
>>281
アライドテレシスのノンインテリジェントハブが設置済みですよ。
たかが宿舎の末端にそこまで良いのいらないんじゃないかと思ってしまうけど、
建物の建設費からすれば誤差なんでしょう・・・
質問です。
・NTT西日本のフレッツグループベーシック
・拠点数8
・センターRTX1000 拠点RT57i
・IPIPトンネル
・センターのみISP接続
の上記条件で各拠点からRTX1000を経由してインターネット接続は可能でしょうか?
また全拠点RTX1000でIPSECの場合も可能でしょうか?
合わせて設定方法などあればご教示いただければ幸いです。
よろしくおねがいします。
・NTT西日本のフレッツグループベーシック
・拠点数8
・センターRTX1000 拠点RT57i
・IPIPトンネル
・センターのみISP接続
の上記条件で各拠点からRTX1000を経由してインターネット接続は可能でしょうか?
また全拠点RTX1000でIPSECの場合も可能でしょうか?
合わせて設定方法などあればご教示いただければ幸いです。
よろしくおねがいします。
284 : :05/03/08 19:26:54 ID:???
>283
もちろん可能
設定方法までというのは依存し過ぎ
もう少し試行錯誤してみて解らない事を具体的にあげて質問するがよろし。
もちろん可能
設定方法までというのは依存し過ぎ
もう少し試行錯誤してみて解らない事を具体的にあげて質問するがよろし。
286 :anonymous@ ntnara009249.nara.nt.adsl.ppp.infoweb.ne.jp:05/03/08 21:40:30 ID:TEhjWEkz
RT72b, RTV720 ってほんと?
287 : :05/03/08 22:14:39 ID:???
>>286
ソースは?
ソースは?
288 : :05/03/08 22:28:00 ID:???
妄想ってメル欄に書いてあったろ
>>288
もー、そうなの?
もー、そうなの?
RTX1500が15万するようなメーカーだぞ?
あのスペックでまともに作ってあの値段で済むわけ無いだろ。
台湾で作れば出せるかもしれんが。
あのスペックでまともに作ってあの値段で済むわけ無いだろ。
台湾で作れば出せるかもしれんが。
293 :anonymous@ 202.61.24.73.user.ad.il24.net:05/03/13 16:28:56 ID:???
センターRTX2000(VPNモジュール)、拠点RTX1000で
スター型フルメッシュのinternet vpn構築したけどよい感じよー。
足回りはBフレベーシックで、プロバは統一。
東西に渡ってるのでフレッツグループ?とかは使えなかった。
IPSecのパフォーマンスもまぁまぁ。
某古川さんのブロバンルーター使ってるときよか全然よいし。
良くTunnelが突然落ちる事あるけど、まぁ許容範囲内。
センター側にRT300iを設置してBackupもバッチリだし。
みんなもこんな使い方が多いのでしょー??どうよ?
RTX2000をセンターで、RTX1500orRTX1100を拠点側に置いて
音声系とデータ系を統合してる香具師いる? この場合、拠点がIPSec
とVOIPなんかでショートパケットを多様することになると思うのだが..
RTX1500orRTX1100ってパフォーマンス大丈夫??
10chぐらいの音声ならRTX1000でも大丈夫なのかなぁ。(--;
レガシーPBXとの接続には大体、VOIPアダプタいると思うがな。
スター型フルメッシュのinternet vpn構築したけどよい感じよー。
足回りはBフレベーシックで、プロバは統一。
東西に渡ってるのでフレッツグループ?とかは使えなかった。
IPSecのパフォーマンスもまぁまぁ。
某古川さんのブロバンルーター使ってるときよか全然よいし。
良くTunnelが突然落ちる事あるけど、まぁ許容範囲内。
センター側にRT300iを設置してBackupもバッチリだし。
みんなもこんな使い方が多いのでしょー??どうよ?
RTX2000をセンターで、RTX1500orRTX1100を拠点側に置いて
音声系とデータ系を統合してる香具師いる? この場合、拠点がIPSec
とVOIPなんかでショートパケットを多様することになると思うのだが..
RTX1500orRTX1100ってパフォーマンス大丈夫??
10chぐらいの音声ならRTX1000でも大丈夫なのかなぁ。(--;
レガシーPBXとの接続には大体、VOIPアダプタいると思うがな。
294 :RT57i & RTA55i:05/03/15 20:07:15 ID:7owGQ/6p
現在RT57iとRTA55iの両方を使用してVPNによる【LAN間接続VPN】を設定しております。
RTA55i: 192.168.0.1
RT57i: 192.168.100.1
双方の設定は全て完了したのですが、いざ動作確認を行おうとRT57iにぶら下がっている
パソコンより遠くのRTA55iのパソコンへpingを打っても反応がありません。
ですが・・・。
RT57iにぶら下がっているパソコンから遠くのRTA55iにTELNETすると
ちゃんと接続出来ます。なので【LAN間接続VPN】そのものは行われている
のだと思います。
お互いのLANからFTPやTELNETファイルの共有等の行うには、他に何をすればいいのでしょうか?
NATやFireWallで穴を空けないといけないのでしょうか・・・?どなたかアイデアをご存知の方
是非ご教授をお願い致します。
RTA55i: 192.168.0.1
RT57i: 192.168.100.1
双方の設定は全て完了したのですが、いざ動作確認を行おうとRT57iにぶら下がっている
パソコンより遠くのRTA55iのパソコンへpingを打っても反応がありません。
ですが・・・。
RT57iにぶら下がっているパソコンから遠くのRTA55iにTELNETすると
ちゃんと接続出来ます。なので【LAN間接続VPN】そのものは行われている
のだと思います。
お互いのLANからFTPやTELNETファイルの共有等の行うには、他に何をすればいいのでしょうか?
NATやFireWallで穴を空けないといけないのでしょうか・・・?どなたかアイデアをご存知の方
是非ご教授をお願い致します。
>>294
ICMPどこかで切ってないか?
ICMPどこかで切ってないか?
RTX1100、変な物が通ると腐らねぇ?
297 :294:05/03/16 18:44:46 ID:mYcm/5Bv
>>295さん
ICMPは特に意図して設定を変更した事は覚えていないのですが・・・。
基本的にRT57iもRTA55iも工場出荷当時から大きな変更は加えていません。
ただもしICMPの経路出来るような場所があれば、どこから見ればいいのでしょうか・・・?
あまりRT57iに長けていないので申し訳ありません。どうか教えてください。
ICMPは特に意図して設定を変更した事は覚えていないのですが・・・。
基本的にRT57iもRTA55iも工場出荷当時から大きな変更は加えていません。
ただもしICMPの経路出来るような場所があれば、どこから見ればいいのでしょうか・・・?
あまりRT57iに長けていないので申し訳ありません。どうか教えてください。
自己解決しますた。
RTA55iを工場出荷当時に戻したとたんに互いのPCの通信が可能になりました。
何故だろう。原因は分かりません。でも出来たので良しとして、逝ってきます。。。
RTA55iを工場出荷当時に戻したとたんに互いのPCの通信が可能になりました。
何故だろう。原因は分かりません。でも出来たので良しとして、逝ってきます。。。
300 :pp select none:05/03/17 17:17:40 ID:zIVcS81i
RTX1500を客先に勧めようと思ってるんですが、CISCOがいいといって聞きません。
RTX1500と同程度のスループットのCISCOってどんなマシンになるんでしょう?
値段度外視で知りたいっす。
RTX1500と同程度のスループットのCISCOってどんなマシンになるんでしょう?
値段度外視で知りたいっす。
301 : :05/03/17 19:31:29 ID:???
>300
RTX1500は単体で色んな機能があるからこれだけじゃ解らないよ
単なるpppoeのネット接続なのか
公衆網も使ったバックアップまで行うのか
VPNつかうのか
DMZ構成が必要なのか
Ciscoにすれば一番単純なケースでも2倍
複雑な利用形態なら5〜10倍はコストかかるんじゃない?
でも相手が希望してるなら高いもの売る方が利益は高い筈だからそれで良いんじゃないのか?
普通の顧客は、こっちが無理だって言ってんのにコンシューマ向けの安い機械で構成しろってゴネたりして苦労するもんだよ。
だから高いのが売れるならラッキーじゃないか。
RTX1500は単体で色んな機能があるからこれだけじゃ解らないよ
単なるpppoeのネット接続なのか
公衆網も使ったバックアップまで行うのか
VPNつかうのか
DMZ構成が必要なのか
Ciscoにすれば一番単純なケースでも2倍
複雑な利用形態なら5〜10倍はコストかかるんじゃない?
でも相手が希望してるなら高いもの売る方が利益は高い筈だからそれで良いんじゃないのか?
普通の顧客は、こっちが無理だって言ってんのにコンシューマ向けの安い機械で構成しろってゴネたりして苦労するもんだよ。
だから高いのが売れるならラッキーじゃないか。
>>300
接続形態がどうなのか分からないと、誰も答えようがないでしょう。
安くてそこそこ良いモノを薦めても、ブランド品を欲しがっているのですから、説得材料がなければ高いものを買って頂いた方がよいと思います。
不慣れなモノであれば、それなりの手数料を頂いても良い訳だし、製品の値段が高いので費用がかかっても文句は出ないでしょう。
接続形態がどうなのか分からないと、誰も答えようがないでしょう。
安くてそこそこ良いモノを薦めても、ブランド品を欲しがっているのですから、説得材料がなければ高いものを買って頂いた方がよいと思います。
不慣れなモノであれば、それなりの手数料を頂いても良い訳だし、製品の値段が高いので費用がかかっても文句は出ないでしょう。
303 : :05/03/18 11:02:23 ID:???
まあ300は顧客がセルシオ欲しいって言ってんのに
カローラでも5人のれて150k出ますよって言ってカローラ売ろうとしてるアホ営業だな
すぐクビにしろ>会社
カローラでも5人のれて150k出ますよって言ってカローラ売ろうとしてるアホ営業だな
すぐクビにしろ>会社
304 :pp select none:05/03/18 13:04:27 ID:0ny0NfGA
nat descriptor の挙動に依存した詳細設計したのに
途中でCISCOと言われて困っている技術の者でございます…
とりあえず営業には5〜10倍ぢゃとだけ伝えておきます。ありがとうございました。
途中でCISCOと言われて困っている技術の者でございます…
とりあえず営業には5〜10倍ぢゃとだけ伝えておきます。ありがとうございました。
305 :anonymous@ i219-167-39-150.s02.a027.ap.plala.or.jp:05/03/18 20:13:39 ID:???
cisco1812にでもしとけ。まともに動いたら報告よろ。
307 :RTX1000user:05/03/20 18:05:58 ID:EQc0EJYo
RTX1000をPPTPサーバとしてWindowsXPから
リモートアクセス使用とするとユーザ認証後
「TCP/IP CP エラー 732:このコンピュータとリモートコンピュータでPPP制御プロトコルに同意できません。」
上記エラーがでて接続ができません。
確認すべき設定とうありましたら教えてください。
おねがいいたします。
リモートアクセス使用とするとユーザ認証後
「TCP/IP CP エラー 732:このコンピュータとリモートコンピュータでPPP制御プロトコルに同意できません。」
上記エラーがでて接続ができません。
確認すべき設定とうありましたら教えてください。
おねがいいたします。
質問です。
IPアドレスやMACアドレスごとの、
LAN⇔インターネット間の転送量(tcp,udp)を計測したいと思ってます。
Linuxサーバは持ってるので、フリーソフトでないかなと思ってるのですが、
みなさんはどうされてますでしょうか?
IPアドレスやMACアドレスごとの、
LAN⇔インターネット間の転送量(tcp,udp)を計測したいと思ってます。
Linuxサーバは持ってるので、フリーソフトでないかなと思ってるのですが、
みなさんはどうされてますでしょうか?
309 : :2005/03/21(月) 22:03:52 ID:???
310 :anonymous@ p4156-ipbf05kokuryo.gunma.ocn.ne.jp:2005/03/23(水) 12:06:52 ID:dk//aa9c
ここのメーリングって香ばしい人が多いんですね。
○○電気(株) ××事業部 開発部 ソフトウェア課 山田太郎
Email [email protected]
WWW 世界に恥を晒す趣味はないのでありません
TEL 電子メールがあれば緊急時以外不要
FAX 電子メールがあれば FAX なんか不要
こんなに失礼な署名は見た事がない。
○○電気(株) ××事業部 開発部 ソフトウェア課 山田太郎
Email [email protected]
WWW 世界に恥を晒す趣味はないのでありません
TEL 電子メールがあれば緊急時以外不要
FAX 電子メールがあれば FAX なんか不要
こんなに失礼な署名は見た事がない。
YAMAHAルーター管理用 RT-Master Proどうよ
保守
313 :anonymous@ ntnara015231.nara.nt.adsl.ppp.infoweb.ne.jp:2005/03/25(金) 23:58:10 ID:tjAuKiIt
>最新は2005年2月17日リリースの8.02.36である。
これって1500じゃないの?
1100のファームて公開してるの?
1100所有者の情報キボンヌ
これって1500じゃないの?
1100のファームて公開してるの?
1100所有者の情報キボンヌ
315 :anonymous@ ZC035169.ppp.dion.ne.jp:2005/03/26(土) 14:18:11 ID:???
RTX1100で静的IPマスカレードの設定をしたいんだけど
nat masquerade static 1 192.168.0.2 tcp 7648
のようにするとエラーがかえってきます。
どのように記述すればいいのでしょう?
nat masquerade static 1 192.168.0.2 tcp 7648
のようにするとエラーがかえってきます。
どのように記述すればいいのでしょう?
316 :anonymous@ wd246.BFLd1.vectant.ne.jp:2005/03/26(土) 15:07:36 ID:???
釣られてやると
nat ?で聞いてみる。
nat ?で聞いてみる。
>>315
nat use on
nat masquerade on
nat masquerade static 1 192.168.0.2 tcp 7648,7649
nat masquerade static 2 192.168.0.2 udp 7648
nat use on
nat masquerade on
nat masquerade static 1 192.168.0.2 tcp 7648,7649
nat masquerade static 2 192.168.0.2 udp 7648
318 :FTPの結果がウチのテストより遅いんですが:2005/03/27(日) 01:02:54 ID:???
>>314
ウチのは.31。.36か、RT57i向け8.00.57で修正された動的フィルタ周りが反映された新版待ち。
8.02系列と言うことで勘違いしてるんじゃないか?
しかしNATかけてFTPやったけど90Mbpsちょっとで安定してるんだがなぁ。
なんかサーバ設定間違えてないか?
ウチのは.31。.36か、RT57i向け8.00.57で修正された動的フィルタ周りが反映された新版待ち。
8.02系列と言うことで勘違いしてるんじゃないか?
しかしNATかけてFTPやったけど90Mbpsちょっとで安定してるんだがなぁ。
なんかサーバ設定間違えてないか?
1500 と 1100 って結構処理能力に差があるのな:
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
RTX1100 52kpps Rev.8.02.31 LAN1-LAN2 の双方向測定
RTX1500 238kpps Rev.8.02.14 LAN1-LAN2 の双方向測定
RTX1000 50kpps Rev.7.01.06 LAN1-LAN2 の双方向測定
パケット処理能力 は 1000 = 1100 < 1500
暗号処理能力 1000 << 1100 ? 1500 って感じか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
RTX1100 52kpps Rev.8.02.31 LAN1-LAN2 の双方向測定
RTX1500 238kpps Rev.8.02.14 LAN1-LAN2 の双方向測定
RTX1000 50kpps Rev.7.01.06 LAN1-LAN2 の双方向測定
パケット処理能力 は 1000 = 1100 < 1500
暗号処理能力 1000 << 1100 ? 1500 って感じか?
質問です。
Bフレッツを2本引いてマルチホームをしようとしていますが
内側のIPアドレスってプライベートでなければならないのでしょうか?
サーバを沢山ぶらさげていて、別プロバイダから割り当てられてる
/22なIPアドレスがあまっているのでグローバルIPを使いたいのですが・・・
1100、1500、2000のいずれかで行おうと考えています。
Bフレッツを2本引いてマルチホームをしようとしていますが
内側のIPアドレスってプライベートでなければならないのでしょうか?
サーバを沢山ぶらさげていて、別プロバイダから割り当てられてる
/22なIPアドレスがあまっているのでグローバルIPを使いたいのですが・・・
1100、1500、2000のいずれかで行おうと考えています。
>>321
やっていることに意味がない。通信は登り下り両方考えないと駄目。
プロバイダAから割り振られたIPアドレスブロックをプロバイダBの回線につないでも
通信は成り立たないよ。
本当にマルチホームをしたいなら以下の条件が必要
・年間42万円はらってJPNICからプロバイダ独立のIPアドレスブロックの割り当てを受ける
・AS番号の割り当てをJPNICから受ける
・BGP4でルーティングしてくれるプロバイダ2個所と契約
→個人では実質的に無理
やっていることに意味がない。通信は登り下り両方考えないと駄目。
プロバイダAから割り振られたIPアドレスブロックをプロバイダBの回線につないでも
通信は成り立たないよ。
本当にマルチホームをしたいなら以下の条件が必要
・年間42万円はらってJPNICからプロバイダ独立のIPアドレスブロックの割り当てを受ける
・AS番号の割り当てをJPNICから受ける
・BGP4でルーティングしてくれるプロバイダ2個所と契約
→個人では実質的に無理
下りはIPアドレスもらっているプロバイダ
上りはBフレッツ1本という構成で現在のところ動いているので
これの上り容量を増やそうと思ってBフレッツの追加を考えているのですが・・・
AとBの間には両方の足を持つルータを置いているのですが、たまたま動いているだけ?
上りはBフレッツ1本という構成で現在のところ動いているので
これの上り容量を増やそうと思ってBフレッツの追加を考えているのですが・・・
AとBの間には両方の足を持つルータを置いているのですが、たまたま動いているだけ?
324 :anonymous@ p3098-ipbf402marunouchi.tokyo.ocn.ne.jp:2005/03/30(水) 15:54:18 ID:???
>>323
Aが馬、Bが鹿、になってたりしてないか?
Aが馬、Bが鹿、になってたりしてないか?
325 : :2005/03/30(水) 16:04:41 ID:???
>323
現在登りに使っているISPと同じのを契約すれば大丈夫だろう
ちなみに大抵のISPでは自分ところ配下のIPアドレスをフィルタしてるので通せない(登り経路で落とされる)可能性がある
たしかOCNは以前は大丈夫だった気がするが今は知らない。
でも同じISPを複数束ねても多分上でボトルネックになって意味ないから無駄かもね。
現在登りに使っているISPと同じのを契約すれば大丈夫だろう
ちなみに大抵のISPでは自分ところ配下のIPアドレスをフィルタしてるので通せない(登り経路で落とされる)可能性がある
たしかOCNは以前は大丈夫だった気がするが今は知らない。
でも同じISPを複数束ねても多分上でボトルネックになって意味ないから無駄かもね。
326 : :2005/03/30(水) 16:07:02 ID:???
>323
補足だが、こういった接続はマルチホームとは言わない
マルチホームとはどちらかの回線が落ちても通信が確保できる構成だよ
この場合は片方が落ちれば通信は止まるので通信障害によるリスクは倍以上になるね。
補足だが、こういった接続はマルチホームとは言わない
マルチホームとはどちらかの回線が落ちても通信が確保できる構成だよ
この場合は片方が落ちれば通信は止まるので通信障害によるリスクは倍以上になるね。
>>323
>下りはIPアドレスもらっているプロバイダ
>上りはBフレッツ1本という構成で現在のところ動いているので
これってどういう意味で書いてる?
登り下りという表現が悪かったかな。
パケットの行きの経路と帰りの経路を考えろ
ってこと。
>下りはIPアドレスもらっているプロバイダ
>上りはBフレッツ1本という構成で現在のところ動いているので
これってどういう意味で書いてる?
登り下りという表現が悪かったかな。
パケットの行きの経路と帰りの経路を考えろ
ってこと。
今がマルチホームな状態でないのはよくわかっていて
マルチホーム化するためにBフレッツを追加しようということで。
ちなみに両方とも同じプロバイダでした。ソースアドレスが違っても
受け入れてくれるようで・・・
少なくとも現在は行きと帰りの経路が違っていても使えているのは確かな話
A(Bフレッツ)←default[PC-router]--(別の接続)B
|
[BからもらっているIPアドレス群]
すごくおおざっぱに書くとこんな感じ
プロバイダの基幹網までの接続経路がAとBでは別のようなのだが
追加するBフレッツがどこのプロバイダを使うかはまた別ということで
ハイパーファミリーなら大丈夫なのかなぁとか甘い予測をしてみる。
マルチホーム化するためにBフレッツを追加しようということで。
ちなみに両方とも同じプロバイダでした。ソースアドレスが違っても
受け入れてくれるようで・・・
少なくとも現在は行きと帰りの経路が違っていても使えているのは確かな話
A(Bフレッツ)←default[PC-router]--(別の接続)B
|
[BからもらっているIPアドレス群]
すごくおおざっぱに書くとこんな感じ
プロバイダの基幹網までの接続経路がAとBでは別のようなのだが
追加するBフレッツがどこのプロバイダを使うかはまた別ということで
ハイパーファミリーなら大丈夫なのかなぁとか甘い予測をしてみる。
329 : :2005/03/31(木) 10:44:28 ID:???
>>328
だから、いくらがんばってもマルチホームにはならない
貴方がやろうとしていることは登りトラフィックの負荷分散だよ
で、やるとすれば登りのトラフィックをを1のルータに集めて
そこから2つのISPに分散すれば出来るでしょ
双方のプライオリティーが同じなら交互にパケットが出て行くはず
でも双方でTTLが同じにならないしレスポンスタイムも同じにならないだろうから全部を2つにするのは効率的で無いし問題が起こる可能性も有ると思う
おれなら単純に1〜5の鯖はISP1経由
6〜9の鯖はISP2経由というようにルート設定するかな
単純にトラフィックの多い1つの鯖だけ特定のISP経由でも良いかもしれない。
だから、いくらがんばってもマルチホームにはならない
貴方がやろうとしていることは登りトラフィックの負荷分散だよ
で、やるとすれば登りのトラフィックをを1のルータに集めて
そこから2つのISPに分散すれば出来るでしょ
双方のプライオリティーが同じなら交互にパケットが出て行くはず
でも双方でTTLが同じにならないしレスポンスタイムも同じにならないだろうから全部を2つにするのは効率的で無いし問題が起こる可能性も有ると思う
おれなら単純に1〜5の鯖はISP1経由
6〜9の鯖はISP2経由というようにルート設定するかな
単純にトラフィックの多い1つの鯖だけ特定のISP経由でも良いかもしれない。
>>328
ぜんぜんヤマハルータスレの内容じゃなくなってきているが・・・
「サーバ」というのがウェブサーバなら、
コンテンツを保持するウェブサーバはプライベートアドレス空間に設置、
ネットワークインターフェースが2つあるサーバを用意してsquidいれてリバースキャッシュに仕立て
片側のネットワークインターフェースをISP[12]、もう片側プライベートアドレス空間につなぎ
ISP1側2側双方を短めのTTLで同じ名前でDNSに登録してラウンドロビンさせる
ってのが簡単な解決策かな。
ぜんぜんヤマハルータスレの内容じゃなくなってきているが・・・
「サーバ」というのがウェブサーバなら、
コンテンツを保持するウェブサーバはプライベートアドレス空間に設置、
ネットワークインターフェースが2つあるサーバを用意してsquidいれてリバースキャッシュに仕立て
片側のネットワークインターフェースをISP[12]、もう片側プライベートアドレス空間につなぎ
ISP1側2側双方を短めのTTLで同じ名前でDNSに登録してラウンドロビンさせる
ってのが簡単な解決策かな。
むぅ、すまんす。
webのみならリバースキャッシュとDNSラウンドロビンというのはよくやるし
ミラーを作ってrsyncで更新というのはやったことがあります。これをやったのは
ストリーミングで帯域が不足しただけでなくセッションが不足したというのもあって
ハードを増やして対応したわけです。
まぁ、ホスティングというのもあって、サーバに手間をかけない分散方法が
ないかと調べていたわけで、小耳にYAMAHAのルータならマルチホームができると聞いて
このスレで質問してみたしだいです。
・今の構成が同じプロバイダを使っていて、別ソースのパケットを放り込んでもたまたま拒否されないポリシーだった
・下り(>328でいうBの線)が切れたらおしまいなのでマルチホームという言葉を使うのは間違っている
というのは理解しました。
で、上りトラフィックの分散ができるのかというのがこのスレに質問した本質なわけで・・・
「できることはできるが、トラブルが起こる可能性がある」とゆー認識でよろしいのでしょうか?
webのみならリバースキャッシュとDNSラウンドロビンというのはよくやるし
ミラーを作ってrsyncで更新というのはやったことがあります。これをやったのは
ストリーミングで帯域が不足しただけでなくセッションが不足したというのもあって
ハードを増やして対応したわけです。
まぁ、ホスティングというのもあって、サーバに手間をかけない分散方法が
ないかと調べていたわけで、小耳にYAMAHAのルータならマルチホームができると聞いて
このスレで質問してみたしだいです。
・今の構成が同じプロバイダを使っていて、別ソースのパケットを放り込んでもたまたま拒否されないポリシーだった
・下り(>328でいうBの線)が切れたらおしまいなのでマルチホームという言葉を使うのは間違っている
というのは理解しました。
で、上りトラフィックの分散ができるのかというのがこのスレに質問した本質なわけで・・・
「できることはできるが、トラブルが起こる可能性がある」とゆー認識でよろしいのでしょうか?
332 : :皇紀2665/04/01(金) 09:54:29 ID:???
> 「できることはできるが、トラブルが起こる可能性がある」とゆー認識でよろしいのでしょうか?
というよりも「やっても効果が少ない」という可能性が高い。
それよりBフレ、ビジネス位を契約するとか回線容量にキャパが有るISPに買えるほうが意味有ると思う。
あとさ、現在の使用率とかボトルネックって把握してるの?
その状況を踏まえての検討しないと意味ないと思うよ。
というよりも「やっても効果が少ない」という可能性が高い。
それよりBフレ、ビジネス位を契約するとか回線容量にキャパが有るISPに買えるほうが意味有ると思う。
あとさ、現在の使用率とかボトルネックって把握してるの?
その状況を踏まえての検討しないと意味ないと思うよ。
333 :yamahaじゃねぇ:livedoor06/04/02(土) 11:30:56 ID:???
>>331
擬似マルチホーミングはRadwareとか使わないと無理だと思うなぁ。
まあS-NATの組み合わせ方なんだけど。
うーん。俺なら面倒だけどAS取っちゃうかなぁ。
データセンタ移してもかえって面倒少ないし。ピアをやすく買ってMulti-pathは等値で簡単に。
あ、あー。アドレスが/24で十分ならUSENの1Gbpsで良いんじゃない?
擬似マルチホーミングはRadwareとか使わないと無理だと思うなぁ。
まあS-NATの組み合わせ方なんだけど。
うーん。俺なら面倒だけどAS取っちゃうかなぁ。
データセンタ移してもかえって面倒少ないし。ピアをやすく買ってMulti-pathは等値で簡単に。
あ、あー。アドレスが/24で十分ならUSENの1Gbpsで良いんじゃない?
334 : :2005/04/03(日) 11:52:54 ID:???
> うーん。俺なら面倒だけどAS取っちゃうかなぁ。
アホかおまえ、
「面倒だけど」ってなノリでとれるとおもってんのか?
出来ると思ってんなら具体的に方法と費用を出せ、
俺は過去にある団体で少しだけかかわったど個人や中小企業で簡単に出来ることじゃないことは断言できる。
まあ興味が有るならASリストを眺めて取得している団体を眺めてみればいい。
アホかおまえ、
「面倒だけど」ってなノリでとれるとおもってんのか?
出来ると思ってんなら具体的に方法と費用を出せ、
俺は過去にある団体で少しだけかかわったど個人や中小企業で簡単に出来ることじゃないことは断言できる。
まあ興味が有るならASリストを眺めて取得している団体を眺めてみればいい。
>>334
> 出来ると思ってんなら具体的に方法と費用を出せ、
簡単に言うと頼むだけだよ、本当に。
AS取得だけなら費用も1万円くらいしかかからない。
> 俺は過去にある団体で少しだけかかわったど個人や中小企業で簡単に出来ることじゃないことは断言できる。
それは技術がないか人脈がないか必要性が認められない(認められるような説明ができない)かのどれかでしょう。
> 出来ると思ってんなら具体的に方法と費用を出せ、
簡単に言うと頼むだけだよ、本当に。
AS取得だけなら費用も1万円くらいしかかからない。
> 俺は過去にある団体で少しだけかかわったど個人や中小企業で簡単に出来ることじゃないことは断言できる。
それは技術がないか人脈がないか必要性が認められない(認められるような説明ができない)かのどれかでしょう。
336 : :2005/04/03(日) 18:53:43 ID:???
>>335
アホかおまえ
ASとるにはすでに有る程度のアドレスブロックを運用していなければならないしBGPを受けてくれるISPと接続している実績が必要
これらの接続にどれだけコストがかかると思ってんだ?
まさか普通のPPPoEの延長で考えてんじゃないの?
現在BGPでの接続(ピアリング)受けてくれるISPがどれだけ有ると思ってんだ?
ほんとに1万で頼めるならそこ紹介してよ今度から使うからさ。
アホかおまえ
ASとるにはすでに有る程度のアドレスブロックを運用していなければならないしBGPを受けてくれるISPと接続している実績が必要
これらの接続にどれだけコストがかかると思ってんだ?
まさか普通のPPPoEの延長で考えてんじゃないの?
現在BGPでの接続(ピアリング)受けてくれるISPがどれだけ有ると思ってんだ?
ほんとに1万で頼めるならそこ紹介してよ今度から使うからさ。
337 :yamahaじゃねぇ:2005/04/03(日) 21:47:54 ID:???
>>334
>>336
アホだが。
取れると思ってるのか、といわれてもなぁ、取ってるしな。
実際にAS取るとき、今はコンサル受けながらやれば、
>有る程度のアドレスブロックを運用していなければならないし
>BGPを受けてくれるISPと接続している実績が必要
これは「予定」でちゃんと番号くれるよ。
BGP受けるのは最近はL3 IXができてから安いところ増えてるし、
そもそもiDCでBGP接続だしてるところも多いぞ。
まあツテでいろいろ注意点を聞ける環境にいなかったりすると難しいのかもしれん。
問題は、まあやっぱPEにおくルータ高いのとか、オペが面倒になるとかだな。
>>336
アホだが。
取れると思ってるのか、といわれてもなぁ、取ってるしな。
実際にAS取るとき、今はコンサル受けながらやれば、
>有る程度のアドレスブロックを運用していなければならないし
>BGPを受けてくれるISPと接続している実績が必要
これは「予定」でちゃんと番号くれるよ。
BGP受けるのは最近はL3 IXができてから安いところ増えてるし、
そもそもiDCでBGP接続だしてるところも多いぞ。
まあツテでいろいろ注意点を聞ける環境にいなかったりすると難しいのかもしれん。
問題は、まあやっぱPEにおくルータ高いのとか、オペが面倒になるとかだな。
>>336
かなり読解力足りないようだね。
そこらへんの本に書いてある程度の知識で無理してしゃべろうとしなくても
いいよ。まあASとるの大変だ、って言っている人のレベルなんてこんなもん
なんだろうけど。技術なし人脈なし、ってところだね。
キャリアの中に気軽に飲みに誘えるくらいの知り合いを作っておくと幸せに
なれるよw
かなり読解力足りないようだね。
そこらへんの本に書いてある程度の知識で無理してしゃべろうとしなくても
いいよ。まあASとるの大変だ、って言っている人のレベルなんてこんなもん
なんだろうけど。技術なし人脈なし、ってところだね。
キャリアの中に気軽に飲みに誘えるくらいの知り合いを作っておくと幸せに
なれるよw
> 問題は、まあやっぱPEにおくルータ高いのとか、オペが面倒になるとかだな。
うちには、何箇所か友情価格でPEルータ買ってあげて、その代わりオペは
お任せってのがありますw
うちには、何箇所か友情価格でPEルータ買ってあげて、その代わりオペは
お任せってのがありますw
340 : :2005/04/04(月) 09:38:23 ID:???
>336
アホかおまえ、
この話題の元は「2つのISPを使った接続出来ないですかね〜」ってことで
それに対するおまえの答えが
「うーん。俺なら面倒だけどAS取っちゃうかなぁ。 」だ
AS取ってマルチホーム運営するのにいくらかかってると思ってんだよ。
どうやらおまえはASとって運営しているらしいから回線費用など月額のランニングコストいくらか掛かってるか言ってみろ
「面倒だけど」ってなノリでやれる金額なのかよ。
もし本当なら取得したASを教えてくれ。
アホかおまえ、
この話題の元は「2つのISPを使った接続出来ないですかね〜」ってことで
それに対するおまえの答えが
「うーん。俺なら面倒だけどAS取っちゃうかなぁ。 」だ
AS取ってマルチホーム運営するのにいくらかかってると思ってんだよ。
どうやらおまえはASとって運営しているらしいから回線費用など月額のランニングコストいくらか掛かってるか言ってみろ
「面倒だけど」ってなノリでやれる金額なのかよ。
もし本当なら取得したASを教えてくれ。
341 : :2005/04/04(月) 23:11:25 ID:w0Z2jF5/
そんなことより、
(・∀・) ←このAAが顔に見える奴は頭がおかしい。
普通はスーツ着た女の乳首が透けてるAAに見えるはず。
「いや、顔にしか見えない!」という頭のおかしい人の為に捕捉してみた。
J('A`)し
<(・∀・)>
(���)
}{
↑これならスーツ着た女の乳首が透けてるAAにしか見えないだろう。
世の中にはこういう事が多々あるんだ。
(・∀・) ←このAAが顔に見える奴は頭がおかしい。
普通はスーツ着た女の乳首が透けてるAAに見えるはず。
「いや、顔にしか見えない!」という頭のおかしい人の為に捕捉してみた。
J('A`)し
<(・∀・)>
(���)
}{
↑これならスーツ着た女の乳首が透けてるAAにしか見えないだろう。
世の中にはこういう事が多々あるんだ。
このケースがAS取得に向いているとは思えないですけど
最近は中小でもAS取られる方が多いですな、2万番台のASとか
私はあんましやったことないんですけど、取得自体はわりと簡単
ただ、コンサルつけると大抵ボラれる
最近は中小でもAS取られる方が多いですな、2万番台のASとか
私はあんましやったことないんですけど、取得自体はわりと簡単
ただ、コンサルつけると大抵ボラれる
> どうやらおまえはASとって運営しているらしいから回線費用など月額の
> ランニングコストいくらか掛かってるか言ってみろ
こういうのを“言って大丈夫”と思っているあたりからも、
Webに載っている価格とかキャリアから提示された価格でそのまま
契約するしかない、いわゆるぼられ役、ってのがわかるのよ。
基本的にこの業界ギブ&テイクで成り立っているんで、してもらう
だけの人ってのは、与えるものがない代わりに金をその分払うと。
逆に、与えられるものがあれば、交渉次第で金なんてどうにでもなる
業界でもあるわけだ。
>「面倒だけど」ってなノリでやれる金額なのかよ。
金額はたいしたことないんじゃない?比較するものにもよるけど。
Yahoo!BBのADSL2本とかと比較するなら高いよ。
キミがどのくらいかかると思っているか知らないけど、きっとキミが
考えているより1、2桁違うと思うよ。
331に書かれていることをやるためだけなら、手間も1、2桁面倒が
増えるけどねw
でもいろいろ面白いことも出来るから、やる気なら止めないけどね。
> ランニングコストいくらか掛かってるか言ってみろ
こういうのを“言って大丈夫”と思っているあたりからも、
Webに載っている価格とかキャリアから提示された価格でそのまま
契約するしかない、いわゆるぼられ役、ってのがわかるのよ。
基本的にこの業界ギブ&テイクで成り立っているんで、してもらう
だけの人ってのは、与えるものがない代わりに金をその分払うと。
逆に、与えられるものがあれば、交渉次第で金なんてどうにでもなる
業界でもあるわけだ。
>「面倒だけど」ってなノリでやれる金額なのかよ。
金額はたいしたことないんじゃない?比較するものにもよるけど。
Yahoo!BBのADSL2本とかと比較するなら高いよ。
キミがどのくらいかかると思っているか知らないけど、きっとキミが
考えているより1、2桁違うと思うよ。
331に書かれていることをやるためだけなら、手間も1、2桁面倒が
増えるけどねw
でもいろいろ面白いことも出来るから、やる気なら止めないけどね。
単純に帯域増やしたいだけなら契約回線を太くすればいいだけ。
専用線が高いよぅ、事情があって客なら上の1行で終わらせるところなのだが。
ASとってBGBルーティングはやってみたいがそんなことする機会は
転職しない限りこないからなぁ・・・
専用線が高いよぅ、事情があって客なら上の1行で終わらせるところなのだが。
ASとってBGBルーティングはやってみたいがそんなことする機会は
転職しない限りこないからなぁ・・・
345 :yamahaじゃねぇ:2005/04/05(火) 20:24:49 ID:???
>>340
まぁまぁ、 ( ゚Д゚)⊃旦 < 茶飲め。落ち着け。レス番ミスってないか?
どうでもいいがな、>>337で俺は「アホだが」といってるのにまた「アホか」とか言ってるともの悲しくならないか?
>>333は>>331にレスつけてるわけだ。
「サーバに手間をかけない分散方法」→「自前のASに入れてしまえ」と。
最適解じゃないのはわかってるが、接続先の自由度とかサーバファームの運用諸々を
考えると「面倒だけど」そう言う選択肢を取るかもしれない、って言うわけ。
いくらかかってるのか言ってみろなんて言われても困るし、ASなんか教えられないが、(どれ教えれば良いんだ)
まあ昔はAS取って…っていうのが俺にも凄い遠い話だったから怒るのはわかる気がする。
俺もどっかのIXの中の人とかに頭上がらないし。たまたま教えて&紹介してくれたおかげだから。あ、ASは17676ではない。少なくとも。
>>339
貧者なので黒箱買っておいたり。オペは自前で。ってそのやり方は某さんところの…
>>342
外野からみればこのケースなら/22諦めれば良いだけじゃないかとおもうので、
AS取るのは確かに向いてないと思います。自分で言っておきながら。
AS取るのが増えたのはウチもそうだけどJPNICがASN割り振り初めて、
ピアとトランジット分けて安い単価の接続が出てきたからじゃないですかね。CATV系がわらわらと。
普通のコンサルはまあ「友情価格」じゃないとボリますね。インテグレータが紹介してくるのとか。
>>343
一種二種が無くなったときにみんな価格表引っ込めちゃって、
なんか>>340が憎めないから一例でも書いてみるかと思って探してももう全然見つからないですな。
たまにあっても…「昔の」IIJかよみたいな価格しかなくて断念。
まぁまぁ、 ( ゚Д゚)⊃旦 < 茶飲め。落ち着け。レス番ミスってないか?
どうでもいいがな、>>337で俺は「アホだが」といってるのにまた「アホか」とか言ってるともの悲しくならないか?
>>333は>>331にレスつけてるわけだ。
「サーバに手間をかけない分散方法」→「自前のASに入れてしまえ」と。
最適解じゃないのはわかってるが、接続先の自由度とかサーバファームの運用諸々を
考えると「面倒だけど」そう言う選択肢を取るかもしれない、って言うわけ。
いくらかかってるのか言ってみろなんて言われても困るし、ASなんか教えられないが、(どれ教えれば良いんだ)
まあ昔はAS取って…っていうのが俺にも凄い遠い話だったから怒るのはわかる気がする。
俺もどっかのIXの中の人とかに頭上がらないし。たまたま教えて&紹介してくれたおかげだから。あ、ASは17676ではない。少なくとも。
>>339
貧者なので黒箱買っておいたり。オペは自前で。ってそのやり方は某さんところの…
>>342
外野からみればこのケースなら/22諦めれば良いだけじゃないかとおもうので、
AS取るのは確かに向いてないと思います。自分で言っておきながら。
AS取るのが増えたのはウチもそうだけどJPNICがASN割り振り初めて、
ピアとトランジット分けて安い単価の接続が出てきたからじゃないですかね。CATV系がわらわらと。
普通のコンサルはまあ「友情価格」じゃないとボリますね。インテグレータが紹介してくるのとか。
>>343
一種二種が無くなったときにみんな価格表引っ込めちゃって、
なんか>>340が憎めないから一例でも書いてみるかと思って探してももう全然見つからないですな。
たまにあっても…「昔の」IIJかよみたいな価格しかなくて断念。
346 :yamahaじゃねぇ:2005/04/05(火) 20:51:07 ID:???
>>344
そうですよね。
で、>>331に別のレスをつけてみると、
yamahaルータとかそういうのがサポートする小規模マルチホーミングってのは基本的に
NATかまして実現する物なので、ルータよりこっち側はPrivateアドレスにどうしてもなります。
まさにYAMAHAルータだとこんな感じ。
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
>この機能を使用するためには、NAT/IPマスカレードによるアドレス変換を行う必要があります。
なので、>>321でだしてる/22もNATかけて使うならできるけど、そうするとほぼ確実に
セッション数の壁に苦しむ羽目になるかと。
>>331にあるように結構いろいろサーバがあるようなので。
なのでサーバ毎に回線分けて帯域稼ぐとか、まあそういう方向でやった方が良いんじゃないかと。
あと/24におさまるならUSENの1Gbps引くのが手っ取り早い。
>・下り(>328でいうBの線)が切れたらおしまいなのでマルチホームという言葉を使うのは間違っている
いわゆる「マルチホーム」では無いけれど、
小規模マルチホーミングとしては結構あるので間違いとまでは言わないと思う。
が、その場合は基本的にDNSラウンドロビン併用。アプライアンス使っても普通はそう。
あとあたりまえだけどDNSラウンドロビン無しだとin-boundが回線Bだけに偏るので、
in-boundだけでも回線Bが輻輳するぐらいだとしたら、やっぱ/22は諦めた方が良い。
というか回線Bの帯域はどれくらい?
とまあYAMAHAルータから離れまくっていたので、ここら辺でYAMAHAルータらしく。
いつのまにかRTV700がGATE02 Phone対応になってて、→Rev.8.00.55(build 8)
>RTP でリングバックトーンを送出
にやっと対応したのね。これメインのFirmwareにはまだ入ってなかったよね?
そうですよね。
で、>>331に別のレスをつけてみると、
yamahaルータとかそういうのがサポートする小規模マルチホーミングってのは基本的に
NATかまして実現する物なので、ルータよりこっち側はPrivateアドレスにどうしてもなります。
まさにYAMAHAルータだとこんな感じ。
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
>この機能を使用するためには、NAT/IPマスカレードによるアドレス変換を行う必要があります。
なので、>>321でだしてる/22もNATかけて使うならできるけど、そうするとほぼ確実に
セッション数の壁に苦しむ羽目になるかと。
>>331にあるように結構いろいろサーバがあるようなので。
なのでサーバ毎に回線分けて帯域稼ぐとか、まあそういう方向でやった方が良いんじゃないかと。
あと/24におさまるならUSENの1Gbps引くのが手っ取り早い。
>・下り(>328でいうBの線)が切れたらおしまいなのでマルチホームという言葉を使うのは間違っている
いわゆる「マルチホーム」では無いけれど、
小規模マルチホーミングとしては結構あるので間違いとまでは言わないと思う。
が、その場合は基本的にDNSラウンドロビン併用。アプライアンス使っても普通はそう。
あとあたりまえだけどDNSラウンドロビン無しだとin-boundが回線Bだけに偏るので、
in-boundだけでも回線Bが輻輳するぐらいだとしたら、やっぱ/22は諦めた方が良い。
というか回線Bの帯域はどれくらい?
とまあYAMAHAルータから離れまくっていたので、ここら辺でYAMAHAルータらしく。
いつのまにかRTV700がGATE02 Phone対応になってて、→Rev.8.00.55(build 8)
>RTP でリングバックトーンを送出
にやっと対応したのね。これメインのFirmwareにはまだ入ってなかったよね?
347 :anonymous@ tetkyo004091.tkyo.te.ftth2.ppp.infoweb.ne.jp:2005/04/05(火) 22:40:30 ID:a7aOcJPR
さ あ も り あ が っ
て
ま
い
り
ま
し
た
て
ま
い
り
ま
し
た
348 :anonymous@ 05004010308609_vf:2005/04/06(水) 13:29:24 ID:deOQelX+
すみません、質問です。
ポート開放しようと思ったのだけどわからなくて色々いじってたらネットに繋げなくなってしまいました。
ルーターの初期化をしたいのですがどうしたら出来るでしょうか?
WindowsXP
光
RT57iを使っています。
スレ違いかもしれませんがよろしくお願いします。
ポート開放しようと思ったのだけどわからなくて色々いじってたらネットに繋げなくなってしまいました。
ルーターの初期化をしたいのですがどうしたら出来るでしょうか?
WindowsXP
光
RT57iを使っています。
スレ違いかもしれませんがよろしくお願いします。
>>348
板違い。ハードウェア板へ逝きたまえ。
板違い。ハードウェア板へ逝きたまえ。
350 : :2005/04/06(水) 13:54:25 ID:???
351 :anonymous@ reserve10.sohos.co.jp:2005/04/06(水) 17:10:04 ID:k7NiqSSk
50i ISDNルーターあるんだけど、なんかいい利用法ない?
353 : :2005/04/06(水) 23:49:23 ID:???
56vが欲しいんだが、ヤフオクたけーよ!!
今更新品買う気もしないし・・・
57vとか出してくれないかな、、、それなら買うのに。
今更新品買う気もしないし・・・
57vとか出してくれないかな、、、それなら買うのに。
355 :anonymous@ p203-181-86-142.sub.ne.jp:2005/04/08(金) 18:55:39 ID:Zl2tr8P1
すいません、質問です。
RTX-1100でDHCPを使用してIPをMACアドレスで固定したいのですが可能でしょうか
RTX-1100でDHCPを使用してIPをMACアドレスで固定したいのですが可能でしょうか
show status lan1 で出てくる「未サポートパケットの受信」って、
具体的にどんなパケットが来るとカウントされるの?
具体的にどんなパケットが来るとカウントされるの?
>>357
STPとかじゃない?
STPとかじゃない?
359 :anonymous@ s136034.ppp.asahi-net.or.jp:2005/04/19(火) 00:32:00 ID:jm63r1Dr
RTX1500を100台くらいのPCのためのIPマスカレードルータ/DHCPサーバとして
使っているのですが、2週間に一度くらいの割り合いでフリーズします。
最近、最新ファームにあげたのですが、4日ほどでフリーズしました。
IPマスカレードルータ/DHCPサーバとしての設定以外何の設定もしていない
のですが、何かよい解決方法はないものでしょうか。RT100の頃に使っていて
とても安定してよかったのでそのときの記憶でRTX1500を買ったのですが、
どうも勝手が違うようで困っています。そもそも、用途を間違っている
のでしょうか?
使っているのですが、2週間に一度くらいの割り合いでフリーズします。
最近、最新ファームにあげたのですが、4日ほどでフリーズしました。
IPマスカレードルータ/DHCPサーバとしての設定以外何の設定もしていない
のですが、何かよい解決方法はないものでしょうか。RT100の頃に使っていて
とても安定してよかったのでそのときの記憶でRTX1500を買ったのですが、
どうも勝手が違うようで困っています。そもそも、用途を間違っている
のでしょうか?
360 :力を貸して下さい:2005/04/19(火) 01:58:44 ID:bz55QXyn
↓の文をコピペして他スレに貼ってき、同志を集める。
【反日】対中サイバー戦【抗日】 Part4
http://academy3.2ch.net/test/read.cgi/china/1113840522/
中国共産党思想統制開放作戦を決行します。
みんなで中国サイト掲示板に書き込もう!
公安によってすぐに削除されますが、一瞬でも見た中国人が己の過ちに気づき矛先が中国政府に向かいます。
このレスを他関連スレに貼り付けてくれると助かります!
【反日】対中サイバー戦【抗日】 Part4
http://academy3.2ch.net/test/read.cgi/china/1113840522/
中国共産党思想統制開放作戦を決行します。
みんなで中国サイト掲示板に書き込もう!
公安によってすぐに削除されますが、一瞬でも見た中国人が己の過ちに気づき矛先が中国政府に向かいます。
このレスを他関連スレに貼り付けてくれると助かります!
361 : :2005/04/19(火) 09:36:26 ID:???
>359
なんにも力になれないけどYAMAHAのサポートは悪くないと思うから
調査依頼出してみて結果を教えて。
たぶんYAMAHAもフリーズするなんてなかなか出会えないレアケースだろうから
興味を持って対応してくれると思う。
なんにも力になれないけどYAMAHAのサポートは悪くないと思うから
調査依頼出してみて結果を教えて。
たぶんYAMAHAもフリーズするなんてなかなか出会えないレアケースだろうから
興味を持って対応してくれると思う。
362 :anonymous@ c2so-nat.cty-net.ne.jp:2005/04/19(火) 15:37:38 ID:lI2PPePH
質問です。
RT57iでPC(Windows2000)のroute printと同じように、
ルーティングテーブルの内容を見る方法はありますか?
よろしくお願いします。
RT57iでPC(Windows2000)のroute printと同じように、
ルーティングテーブルの内容を見る方法はありますか?
よろしくお願いします。
363 : :2005/04/19(火) 16:00:04 ID:???
show ip route
364 :anonymous@ p3133-ipbf01kokuryo.gunma.ocn.ne.jp:2005/04/19(火) 16:10:19 ID:???
>>362
363はtelnetでログインか簡単設定のコマンド入力のところでやるように
363はtelnetでログインか簡単設定のコマンド入力のところでやるように
365 :RT50:2005/04/23(土) 18:26:00 ID:FCtfvKXi
会社の特別な資料を見る部署が3拠点あって、RTX1100x1個とRT57ix2個で社内のLANを通して、3拠点をLANのごとく結びたい
のですが、うまくいかないです。
http://www.rtpro.yamaha.co.jp/RT/docs/example/pptp/pptp_example3.html
とほとんど同じですが、外にでなくてもいいので、ここでいうゲートウエイが存在しないのがちがうんですが。
のですが、うまくいかないです。
http://www.rtpro.yamaha.co.jp/RT/docs/example/pptp/pptp_example3.html
とほとんど同じですが、外にでなくてもいいので、ここでいうゲートウエイが存在しないのがちがうんですが。
366 :?:2005/04/24(日) 08:20:43 ID:bUeEItVd
367 :anonymous@ DSLax648.kanagawa-ip.dti.ne.jp:2005/04/24(日) 18:18:34 ID:???
368 :anonymous@ YahooBB218140222100.bbtec.net:2005/04/27(水) 14:42:06 ID:???
RTX1000でのsmtp問題はもうファームウェアで解決したんでしたっけ?
369 :anonymous@ i60-42-54-73.s02.a010.ap.plala.or.jp:2005/05/01(日) 22:02:35 ID:fY/LpfGX
370 :anonymous@ cc22-218-216-157-103.cc22.ne.jp:2005/05/01(日) 23:12:32 ID:???
RTX2000を使ってVPN(IPSec)構築しています
毎日1時間に一回程度の頻度でRTX2000が再起動しまいます
再起動直前は特におかしな挙動は無く突然ALMランプが点灯して再起動になってしまいます
起動直後にshow logをかけると
Rebooted by Task time exceed(9)
とエラーメッセージが出ます
設定内容はYAMAHAに確認したところ特に問題は無いみたいです
このエラー内容に関して詳しい方いらっしゃいませんか?
よろしければご教示ください
毎日1時間に一回程度の頻度でRTX2000が再起動しまいます
再起動直前は特におかしな挙動は無く突然ALMランプが点灯して再起動になってしまいます
起動直後にshow logをかけると
Rebooted by Task time exceed(9)
とエラーメッセージが出ます
設定内容はYAMAHAに確認したところ特に問題は無いみたいです
このエラー内容に関して詳しい方いらっしゃいませんか?
よろしければご教示ください
>>372
show environmentをすると
RTX2000 Rev.7.01.48 (Thu Mar 10 14:13:35 2005)
main: RTX2000 ver=c0 serial=********* MAC-Address=*************
vpn: YBB-VPN-A ver=b0 serial=D09002141
CPU: 5%(5sec) 6%(1min) 6%(5min) メモリ: 6% used
ファームウェア: internal 設定ファイル: 0
起動時刻: 2005/05/02 10:20:08 +09:00
現在の時刻: 2005/05/06 14:51:56 +09:00
起動からの経過時間: 4日 04:31:48
セキュリティクラス レベル: 1, タイプ: ON, TELNET: ON
ファン: OK
筐体内温度(℃): 35
このような結果になります
現在4日間稼動していますが、設置してある会社がGW中なのでクライアントが起動していないためリセットがかかっていないみたいです。
これが営業日になると最悪です
show environmentをすると
RTX2000 Rev.7.01.48 (Thu Mar 10 14:13:35 2005)
main: RTX2000 ver=c0 serial=********* MAC-Address=*************
vpn: YBB-VPN-A ver=b0 serial=D09002141
CPU: 5%(5sec) 6%(1min) 6%(5min) メモリ: 6% used
ファームウェア: internal 設定ファイル: 0
起動時刻: 2005/05/02 10:20:08 +09:00
現在の時刻: 2005/05/06 14:51:56 +09:00
起動からの経過時間: 4日 04:31:48
セキュリティクラス レベル: 1, タイプ: ON, TELNET: ON
ファン: OK
筐体内温度(℃): 35
このような結果になります
現在4日間稼動していますが、設置してある会社がGW中なのでクライアントが起動していないためリセットがかかっていないみたいです。
これが営業日になると最悪です
375 :_:2005/05/14(土) 18:19:54 ID:rZedGd1R
保守age
376 :I LOVE YAMAちゃん:2005/05/14(土) 18:44:28 ID:???
RTX 1000 (Rev.8.01.16)
LAN 1:192.168.0.1/24 (PrimaryAddress)
:192.168.1.1/24 (SecondaryAddress)
LAN 2:192.168.2.1/24
LAN 3:Bフレッツ (PP1)
という環境での質問をさせてください。
PP1に
ip filter 9999 reject * * * * *
を適用し、外部からポートスキャンをすると、SMTPとPOP3が開いてる様なのですが、
なぜなのでしょうか?
単なる設定ミスなのか、仕様なのか、だけでも構わないのでご教授下さい。
LAN 1:192.168.0.1/24 (PrimaryAddress)
:192.168.1.1/24 (SecondaryAddress)
LAN 2:192.168.2.1/24
LAN 3:Bフレッツ (PP1)
という環境での質問をさせてください。
PP1に
ip filter 9999 reject * * * * *
を適用し、外部からポートスキャンをすると、SMTPとPOP3が開いてる様なのですが、
なぜなのでしょうか?
単なる設定ミスなのか、仕様なのか、だけでも構わないのでご教授下さい。
377 :anonymous@ j101023.ppp.asahi-net.or.jp:2005/05/14(土) 19:47:23 ID:???
>>376 設定ミス
378 :I LOVE YAMAちゃん:2005/05/14(土) 21:09:27 ID:???
ちと教えてください。
RTX1000を使ってInternet接続とDHCPとDNS機能を使用してます。
以下のような設定にしたいのですがうまくいってません。
(1) DNSはInternetの名前解決とLANのPrivateな名前解決をしたい
(2) 外部の名前解決用のDNSサーバはプロバイダの固定指定
(3) クライアントにDHCPで通知したいDNSサーバはRTXのIPアドレス
ConfigのDNSの指定は以下です
dns service recursive
dns server xxx.xxx.xxx.xxx ←プロバイダのDNSサーバ
ip host www.local.domain 192.168.1.1 ←LANのサーバ
実際に動かすとクライアントにはプロバイダのDNSがセットされて
Internet接続は問題ないのですが www.local.domain の名前解決が
できません。RTXのコンソールのnslookupでは解決できます。
RTX1000を使ってInternet接続とDHCPとDNS機能を使用してます。
以下のような設定にしたいのですがうまくいってません。
(1) DNSはInternetの名前解決とLANのPrivateな名前解決をしたい
(2) 外部の名前解決用のDNSサーバはプロバイダの固定指定
(3) クライアントにDHCPで通知したいDNSサーバはRTXのIPアドレス
ConfigのDNSの指定は以下です
dns service recursive
dns server xxx.xxx.xxx.xxx ←プロバイダのDNSサーバ
ip host www.local.domain 192.168.1.1 ←LANのサーバ
実際に動かすとクライアントにはプロバイダのDNSがセットされて
Internet接続は問題ないのですが www.local.domain の名前解決が
できません。RTXのコンソールのnslookupでは解決できます。
380 : :2005/05/15(日) 15:56:07 ID:???
>>379
コマンドリファレンスよく読め。
コマンドリファレンスよく読め。
RTX1500用最新版ファームウェア(Rev.8.02.40)
キタ━━━(゚∀゚)━━━!!!!!
( ゚д゚)
(つд⊂)ゴシゴシ
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) バグ大杉・・・
キタ━━━(゚∀゚)━━━!!!!!
( ゚д゚)
(つд⊂)ゴシゴシ
(;゚д゚)
(つд⊂)ゴシゴシ
_, ._
(;゚ Д゚) バグ大杉・・・
382 :anonymous@ 3.41.244.43.ap.yournet.ne.jp:2005/05/16(月) 21:02:58 ID:???
人柱乙。
1500は初めてのバージョンアップだったっけ?
1500は初めてのバージョンアップだったっけ?
Rev.8.02.19 2004年11月17日
Rev.8.02.28 2004年12月 7日
Rev.8.02.31 2004年12月20日
Rev.8.02.35 2004年12月27日
Rev.8.02.36 2005年2月17日
Rev.8.02.40 2005年5月16日
Rev.8.02.28 2004年12月 7日
Rev.8.02.31 2004年12月20日
Rev.8.02.35 2004年12月27日
Rev.8.02.36 2005年2月17日
Rev.8.02.40 2005年5月16日
384 :RTX1500:2005/05/20(金) 01:33:21 ID:mnc3UrNN
一日ぐらい前にRTX1500のファームを最新版にアップしました。
以前から、負荷が高い時間帯に、
一日数回、それぞれ5分程度落ちる問題が発生してたので、
直ることを期待してます。
今のところ24時間落ちてないのですが、単なる偶然かも。
こんな問題がおきたときにどこをチェックしたほうがいいですか?
RTX1500をRT57iに変えたら、おきないからファームのバグだと思ってるのですが。
以前から、負荷が高い時間帯に、
一日数回、それぞれ5分程度落ちる問題が発生してたので、
直ることを期待してます。
今のところ24時間落ちてないのですが、単なる偶然かも。
こんな問題がおきたときにどこをチェックしたほうがいいですか?
RTX1500をRT57iに変えたら、おきないからファームのバグだと思ってるのですが。
385 :384:2005/05/20(金) 01:40:36 ID:mnc3UrNN
落ちるというの言葉がおかしいです。
PPPoEでの接続が切断されてしまって、
再接続するまでに数分かかるけど、
ルーターへはログインできるといった感じです。
PPPoEでの接続が切断されてしまって、
再接続するまでに数分かかるけど、
ルーターへはログインできるといった感じです。
>>385
リリースノート抜粋
38. 高負荷状態が続くとWatchdog timeoutによりリブートすることがあるバグを修正し
た。
43. リンクダウン状態のLANインタフェースのMIB変数yrIfLanMediaTypeの値が
100base-fdxとなるバグを修正した。修正後は10base-hdxとなる。
リリースノート抜粋
38. 高負荷状態が続くとWatchdog timeoutによりリブートすることがあるバグを修正し
た。
43. リンクダウン状態のLANインタフェースのMIB変数yrIfLanMediaTypeの値が
100base-fdxとなるバグを修正した。修正後は10base-hdxとなる。
387 :384:2005/05/22(日) 23:41:01 ID:A+xs8Hm0
どうも直らないようです。
ログを記録してみます。
ログを記録してみます。
>>387
メモ帳に設定を書き出し
cold startをして設定を白紙にしてから
書き出した設定の順番を見直すと
直る場合もあるYO
漏れも始めは継ぎ足しで書いてたけど
整えると直ったYO 長くなったスマソ
メモ帳に設定を書き出し
cold startをして設定を白紙にしてから
書き出した設定の順番を見直すと
直る場合もあるYO
漏れも始めは継ぎ足しで書いてたけど
整えると直ったYO 長くなったスマソ
389 :VPNパススルー?:2005/05/24(火) 01:16:14 ID:v6QrB8C1
RTX1000をルータにしているLAN内部のマシンから、外部ISPにある
VPNサーバへVPNクライアントとして接続したいのですが、
GREの47番ポート?がフィルタされているので接続できません。
設定を変更してもらえるように頼みたいのですが、
ポートを開けるのはセキュリティホールになるので駄目だと管理者に言われました。
ファームは1年以上昔のままなんですけれど、
アップデートしたらVPNパススルーできるようになるものなのでしょうか?
でも、それって、結局、47番ポートを開けることになるのでしょうか?
今、調べたところ、GREはポートではない、とのことなんですが、
GREをフィルタしなかったら、セキュリティホールになるものでしょうか?
VPNサーバへVPNクライアントとして接続したいのですが、
GREの47番ポート?がフィルタされているので接続できません。
設定を変更してもらえるように頼みたいのですが、
ポートを開けるのはセキュリティホールになるので駄目だと管理者に言われました。
ファームは1年以上昔のままなんですけれど、
アップデートしたらVPNパススルーできるようになるものなのでしょうか?
でも、それって、結局、47番ポートを開けることになるのでしょうか?
今、調べたところ、GREはポートではない、とのことなんですが、
GREをフィルタしなかったら、セキュリティホールになるものでしょうか?
390 :anonymous@ host-A201.legal.co.jp:2005/05/24(火) 11:16:47 ID:???
>389
オレはネットワーク管理者だが、俺の許可を得ずにVPNなぞを構築するやつは死刑。
オレはネットワーク管理者だが、俺の許可を得ずにVPNなぞを構築するやつは死刑。
391 :384:2005/05/24(火) 11:21:35 ID:lJStVaaZ
どうもありがとう。
RT57iの設定ファイルをtfpで送りつけて設定したのがまずかったかな。
一度白紙にして見ます。
今見たらRebooted by TLB unmatch [load/fetch](2)というログが
残っていました。
TLBというと物理アドレスと論理アドレスの変換の際のキャッシュだから、
それでエラーが起きるということはバグかなぁ…
RT57iの設定ファイルをtfpで送りつけて設定したのがまずかったかな。
一度白紙にして見ます。
今見たらRebooted by TLB unmatch [load/fetch](2)というログが
残っていました。
TLBというと物理アドレスと論理アドレスの変換の際のキャッシュだから、
それでエラーが起きるということはバグかなぁ…
392 : :2005/05/24(火) 21:45:16 ID:???
393 : :2005/05/24(火) 21:58:29 ID:???
IP(0) ICMP(1) GGP(3) TCP(6) EGP(8) PUP(12) UDP(17) HMP(20) XNS-IDP(22) RDP(27) GRE(47) RVD(66)
394 : :2005/05/24(火) 22:50:56 ID:???
>>390
「そこを何とか〜」っていうのはさておき、
いや、大企業なら管理も大変でしょうが、零細の企業なので・・・
零細は、自分で色々やってみないと、勉強する機会が・・・
問題は、GREをフィルタしない設定にすると、47番ポートが外に剥き出しになって、
そこから攻撃されるリスクが高まるかどうか?ってことなんですが・・・
GRE仕様の暗号メッセージだということを認識して、フィルタを通すことは
不可能なんでしょうか?
それとも、全く見当違いなこと言ってます?
「そこを何とか〜」っていうのはさておき、
いや、大企業なら管理も大変でしょうが、零細の企業なので・・・
零細は、自分で色々やってみないと、勉強する機会が・・・
問題は、GREをフィルタしない設定にすると、47番ポートが外に剥き出しになって、
そこから攻撃されるリスクが高まるかどうか?ってことなんですが・・・
GRE仕様の暗号メッセージだということを認識して、フィルタを通すことは
不可能なんでしょうか?
それとも、全く見当違いなこと言ってます?
>>394
う〜ん、ほぼ同時書き込みでした。
SoftEtherならクライアント接続として外に出る時は
フィルタの影響を受けないですか・・・
う〜ん、PPTPが一番楽なんですけれど、
頑張ってみます。
IPSecのVPNでもクライアントからサーバへ接続なら可能ですか?
っていうか、PPTPも外へ出て行く接続なら無問題だと思ってました。
精進します。
う〜ん、ほぼ同時書き込みでした。
SoftEtherならクライアント接続として外に出る時は
フィルタの影響を受けないですか・・・
う〜ん、PPTPが一番楽なんですけれど、
頑張ってみます。
IPSecのVPNでもクライアントからサーバへ接続なら可能ですか?
っていうか、PPTPも外へ出て行く接続なら無問題だと思ってました。
精進します。
397 : :2005/05/24(火) 23:06:53 ID:???
>>396
どっちも試すことをお勧めします
PPTPは基本的にGRE意識しないでも使えると思います。(FWで特別な設定していない限り)
SoftEtherは、FWを意識しないで済むのでその点は簡単
OpenVPNも結構使えますよ
どっちも試すことをお勧めします
PPTPは基本的にGRE意識しないでも使えると思います。(FWで特別な設定していない限り)
SoftEtherは、FWを意識しないで済むのでその点は簡単
OpenVPNも結構使えますよ
398 : :2005/05/25(水) 07:26:52 ID:???
>>395
> いや、大企業なら管理も大変でしょうが、零細の企業なので・・・
> 零細は、自分で色々やってみないと、勉強する機会が・・・
それなら、まず、動作原理を理解しろ。どういうパケットが流れて、どういうハンドシェイクをしていて・・・・・
動作原理がわからないものは無闇に導入するな。 セキュリティホールは自分が把握していない所で発生する。
動作原理わからないのにいろいろ試して調べるなら、業務とは完全に切り離して自宅の環境で確認しろ。回線二本引くとか。
お前さんの言うことには根本的な誤解が含まれているし、それがわからないレベルで業務回線で実験するな。
てめぇみたいなレベルの奴の為にVPN許可する管理者は管理者でもなんでもない。
> いや、大企業なら管理も大変でしょうが、零細の企業なので・・・
> 零細は、自分で色々やってみないと、勉強する機会が・・・
それなら、まず、動作原理を理解しろ。どういうパケットが流れて、どういうハンドシェイクをしていて・・・・・
動作原理がわからないものは無闇に導入するな。 セキュリティホールは自分が把握していない所で発生する。
動作原理わからないのにいろいろ試して調べるなら、業務とは完全に切り離して自宅の環境で確認しろ。回線二本引くとか。
お前さんの言うことには根本的な誤解が含まれているし、それがわからないレベルで業務回線で実験するな。
てめぇみたいなレベルの奴の為にVPN許可する管理者は管理者でもなんでもない。
399 :anonymous@ tachiuo.pm.twin.ne.jp:2005/05/25(水) 09:26:31 ID:???
>>390
その気持ちはわかるが、指摘できるのはそれだけか?
その気持ちはわかるが、指摘できるのはそれだけか?
401 :anonymous@ host-A201.legal.co.jp:2005/05/25(水) 11:43:14 ID:???
>399
390なんだが、言いたいことは>398が言ってくれているのでそれで十分だと思うよ。
あと敢えて言うなら、YAMAHAのサイトにあるRTX1000の設定例では、
LAN側からWAN側へのGRE(プロトコル番号47、ポート番号に非ず)を
特にフィルターしていないので、別に設定を変更しなくてもPPTPクライアントは
動作する可能性が高いということかな。それを言っちゃマズイか。
ま、 http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/index.html
あたりを読んで理解できないのならVPN何ぞに手を出すなだな。
390なんだが、言いたいことは>398が言ってくれているのでそれで十分だと思うよ。
あと敢えて言うなら、YAMAHAのサイトにあるRTX1000の設定例では、
LAN側からWAN側へのGRE(プロトコル番号47、ポート番号に非ず)を
特にフィルターしていないので、別に設定を変更しなくてもPPTPクライアントは
動作する可能性が高いということかな。それを言っちゃマズイか。
ま、 http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/index.html
あたりを読んで理解できないのならVPN何ぞに手を出すなだな。
すまん、age ちまった。
403 :_:2005/05/25(水) 13:15:06 ID:348KwXiL
>>401
ヤマハの設定例だと
Dynamic Filterを使うとLAN->WAN はトリガパケットのポートを空ければよいが
WAN->LAN方向は、許可したもの意外すべてのポートを閉じるようになっている>
DinamicFilterを使えないGREでは、双方向にGREを通すようにフィルタを許可しないと駄目
→普通は、設定変更しないといけない
後さ・・名前に何か入れないとホストが表示されるよ
ヤマハの設定例だと
Dynamic Filterを使うとLAN->WAN はトリガパケットのポートを空ければよいが
WAN->LAN方向は、許可したもの意外すべてのポートを閉じるようになっている>
DinamicFilterを使えないGREでは、双方向にGREを通すようにフィルタを許可しないと駄目
→普通は、設定変更しないといけない
後さ・・名前に何か入れないとホストが表示されるよ
>>403
あぁ〜、この話が聞きたかったんです。
>DinamicFilterを使えないGREでは、双方向にGREを通すようにフィルタを許可しないと駄目
現状、これが許可されてないんです。
それで、DinamicFilterというのは知りませんでしたが、
UPnPを使って動的にフィルタを開けるのは嫌、とのことでしたので、
これがDinamicFilterのことを指していたと思われます。
試しに数分間、通すようにしてもらったらVPN出来ました。
その前に、自分のPHSカードから試した時も、出来ました。
そんな訳で>>389になったんですけれど、
GREをフィルタしなかったらどの程度のセキュリティホールになるのか知りたかったんです。
仮に、47を開けて、誰かがTelnetとかを47ポートでサーバ立てたら、
外から入られちゃうと言われたんですが。
あぁ〜、この話が聞きたかったんです。
>DinamicFilterを使えないGREでは、双方向にGREを通すようにフィルタを許可しないと駄目
現状、これが許可されてないんです。
それで、DinamicFilterというのは知りませんでしたが、
UPnPを使って動的にフィルタを開けるのは嫌、とのことでしたので、
これがDinamicFilterのことを指していたと思われます。
試しに数分間、通すようにしてもらったらVPN出来ました。
その前に、自分のPHSカードから試した時も、出来ました。
そんな訳で>>389になったんですけれど、
GREをフィルタしなかったらどの程度のセキュリティホールになるのか知りたかったんです。
仮に、47を開けて、誰かがTelnetとかを47ポートでサーバ立てたら、
外から入られちゃうと言われたんですが。
405 :403:2005/05/25(水) 13:50:41 ID:348KwXiL
スペル違ってた・・orz
DynamicFilterは、UPnPとは全然違う機能
DynamicFilter
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
UPnPでできること
http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-general.html#2
>仮に、47を開けて、誰かがTelnetとかを47ポートでサーバ立てたら、
外から入られちゃうと言われたんですが。
47番つーのは 「プロトコル番号」であって「Port番号」ではない。
TELNETは通常プロトコル番号6番のTCPプロトコルのポート25番をつかう。
ただし、TELNETのプログラムはポート番号を変更して使える
PPTPは、プロトコル番号47番を使う
プロトコル番号の具体的番号は >>393 が書いてくれている
DynamicFilterは、UPnPとは全然違う機能
DynamicFilter
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
UPnPでできること
http://www.rtpro.yamaha.co.jp/RT/FAQ/UPnP/upnp-general.html#2
>仮に、47を開けて、誰かがTelnetとかを47ポートでサーバ立てたら、
外から入られちゃうと言われたんですが。
47番つーのは 「プロトコル番号」であって「Port番号」ではない。
TELNETは通常プロトコル番号6番のTCPプロトコルのポート25番をつかう。
ただし、TELNETのプログラムはポート番号を変更して使える
PPTPは、プロトコル番号47番を使う
プロトコル番号の具体的番号は >>393 が書いてくれている
406 :403:2005/05/25(水) 13:59:53 ID:348KwXiL
>>404
>GREをフィルタしなかったらどの程度のセキュリティホールになるのか知りたかったんです。
GREを使えることによってセキュリティ的な問題が生じるのは確か。
例:
GREを使えることにより、内部のPCと外部のPCの間にパイプができる。
通常のフォルダ共有でお互いのPCの中を見ることもできるようになる。
外から情報をコピーする手段が増えるわけだ。
しかも、管理者には中を流れているデータは暗号化されると何が流れているのかわからない。
>GREをフィルタしなかったらどの程度のセキュリティホールになるのか知りたかったんです。
GREを使えることによってセキュリティ的な問題が生じるのは確か。
例:
GREを使えることにより、内部のPCと外部のPCの間にパイプができる。
通常のフォルダ共有でお互いのPCの中を見ることもできるようになる。
外から情報をコピーする手段が増えるわけだ。
しかも、管理者には中を流れているデータは暗号化されると何が流れているのかわからない。
MLで質問したら罵倒されずに懇切丁寧に教えてくれるのに。
馬鹿としかいいようがないな。
馬鹿としかいいようがないな。
皆さん、どうも有り難うございます。
>>405の管理者さんがDynamicFilterの頁をみて、
設定を試行錯誤してくれることになりました。
SoftEtherは、現状、勉強中です。
どうも有り難うございました。
>>405の管理者さんがDynamicFilterの頁をみて、
設定を試行錯誤してくれることになりました。
SoftEtherは、現状、勉強中です。
どうも有り難うございました。
409 :anonymous@nanashi:2005/05/27(金) 23:43:36 ID:o37YuMGi
質問させてください。
グローバルIP 1つを使い、プライベートIPアドレスを持ったPCをたくさんぶら下げ、
全員がインターネットに接続できるようなよくある環境を想定します。
このとき動的IPマスカレードを使った設定になるかと思います。
動的IPマスカレードを使えば、原則外からのパケットはルータで破棄され、
内側から開けた場合の返事のみルータを通過します。
しかし、YAMAHAサイトにある例を見ると、
http://netvolante.jp/solution/int/case3.html
外からのパケットを原則破棄し、内側から通ったパケットに対して、
dynamic filterを利用して返事を通す設定を明示的に書いています。
dynamic filterを使うとSYN/ACK/RSTなどまで見た上で開け閉めをしてくれ、
動的IPマスカレードだと5分なり10分なり時間がたてば勝手に閉じる、
というような違いがあると思いますが、
動的IPマスカレードがある場合にもわざわざdynamic filterを使う利点ってあるんでしょうか。
(使わなきゃ防げない不正な攻撃なんて通常あり得て実際に起こってるんでしょうか)
グローバルIP 1つを使い、プライベートIPアドレスを持ったPCをたくさんぶら下げ、
全員がインターネットに接続できるようなよくある環境を想定します。
このとき動的IPマスカレードを使った設定になるかと思います。
動的IPマスカレードを使えば、原則外からのパケットはルータで破棄され、
内側から開けた場合の返事のみルータを通過します。
しかし、YAMAHAサイトにある例を見ると、
http://netvolante.jp/solution/int/case3.html
外からのパケットを原則破棄し、内側から通ったパケットに対して、
dynamic filterを利用して返事を通す設定を明示的に書いています。
dynamic filterを使うとSYN/ACK/RSTなどまで見た上で開け閉めをしてくれ、
動的IPマスカレードだと5分なり10分なり時間がたてば勝手に閉じる、
というような違いがあると思いますが、
動的IPマスカレードがある場合にもわざわざdynamic filterを使う利点ってあるんでしょうか。
(使わなきゃ防げない不正な攻撃なんて通常あり得て実際に起こってるんでしょうか)
>410
トリガにより開くべきコネクションが、トリガ自身(+内から外)しかない場合は特に意識しなくてもよく、
トリガにより開くべきコネクションが、トリガ自身以外のポートにも及び、かつそれが外→内の場合(ftpのデータ用など?)
に違いがある。
ってことですね。ありがとうございます。
トリガにより開くべきコネクションが、トリガ自身(+内から外)しかない場合は特に意識しなくてもよく、
トリガにより開くべきコネクションが、トリガ自身以外のポートにも及び、かつそれが外→内の場合(ftpのデータ用など?)
に違いがある。
ってことですね。ありがとうございます。
RTX1500用最新版ファームウェア(Rev.8.03.06)
キタ━━━(゚∀゚)━━━!!!!!
RTシリーズのTCPに関する脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/VU637934.html
このバグも修正されてる ヾ(´д`)ノ
キタ━━━(゚∀゚)━━━!!!!!
RTシリーズのTCPに関する脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/VU637934.html
このバグも修正されてる ヾ(´д`)ノ
414 : :2005/06/04(土) 00:46:04 ID:???
でも8系なんだよな・・・・・
web設定がついている時点で警戒してしまう漏れ
web設定がついている時点で警戒してしまう漏れ
415 : :2005/06/06(月) 09:39:29 ID:???
416 : :2005/06/06(月) 15:21:24 ID:V4/flCmY
417 :anonymous@ pc1.bandwagon-unet.ocn.ne.jp:2005/06/06(月) 19:33:56 ID:KTb7nyLb
RT105pなんですが、
韓国からのアクセスを全て拒否したいのですが、
どのようにフィルタすればいいのでしょうか?
ip filterあたりだと思うのですが、よくわかりませぬ。
韓国からのアクセスを全て拒否したいのですが、
どのようにフィルタすればいいのでしょうか?
ip filterあたりだと思うのですが、よくわかりませぬ。
418 :_:2005/06/06(月) 19:38:20 ID:6ZmXj85c
419 : :2005/06/06(月) 22:53:32 ID:???
421 :anonymous@ 123.169.138.210.bf.2iij.net:2005/06/08(水) 09:20:56 ID:RhI2B9m9
RTX1000ですが会社で使っていて、どうも最近ときどきですがルーターの負荷が凄くかかっているときがあります。
LAN内部では無いようなのですが、、、、。
で、telnetで入ってshow environment で負荷状態がわかりますが、このような負荷を常時監視するソフトはないでしょうか?
LAN内部では無いようなのですが、、、、。
で、telnetで入ってshow environment で負荷状態がわかりますが、このような負荷を常時監視するソフトはないでしょうか?
>>421
MIB監視すれば?
http://www.rtpro.yamaha.co.jp/RT/docs/mib/index.php
から yamaha-rt-hardware.mib.txt によると
yrhCpuUtil5sec yrhCpuUtil1min yrhCpuUtil5min で
Load average なら取得できるみたいだぞ。
MIB監視すれば?
http://www.rtpro.yamaha.co.jp/RT/docs/mib/index.php
から yamaha-rt-hardware.mib.txt によると
yrhCpuUtil5sec yrhCpuUtil1min yrhCpuUtil5min で
Load average なら取得できるみたいだぞ。
>>422
追記。yrhCpuUtilxxxxTrapThreshold を使えばTrapも出せるらしいね。
追記。yrhCpuUtilxxxxTrapThreshold を使えばTrapも出せるらしいね。
424 :_:2005/06/08(水) 09:46:05 ID:YH1dcXWa
ルータに靖国神社のお札を貼るのが一番効くんじゃないのか?
426 :anonymous@ 123.169.138.210.bf.2iij.net:2005/06/08(水) 13:15:49 ID:RhI2B9m9
>422-424
さんきゅです。
なんとなくわかりました。
さんきゅです。
なんとなくわかりました。
427 : :2005/06/08(水) 22:08:47 ID:M+BUd58V
http://www.sw.nec.co.jp/octpower/products/router/ip38x_1500.html#1
RTX1500作ってるのはNECらしいな。
まぁ、Yamahaは昔から外注が多かったから(って殆どか?)問題ないけど。
RTX1500作ってるのはNECらしいな。
まぁ、Yamahaは昔から外注が多かったから(って殆どか?)問題ないけど。
428 :427:2005/06/08(水) 22:12:14 ID:M+BUd58V
スマン
OEM製造元品名がYamahaだから
逆か?
NECが供給して貰ってる方だな。
OEM製造元品名がYamahaだから
逆か?
NECが供給して貰ってる方だな。
429 :_:2005/06/09(木) 05:23:07 ID:JFsJZatd
NEC版のRT55iあたりの機種もあったね。
拠点のVPN用ルータか何か。
拠点のVPN用ルータか何か。
431 :_:2005/06/09(木) 10:35:31 ID:JFsJZatd
RTX1500 無負荷状態で筐体内温度40℃
正常ですか? ノートPC用冷却ゲル使用
正常ですか? ノートPC用冷却ゲル使用
冷却ゲルってなんなのか知らないけど
一時的にはともかく常時運用しているところでは
逆効果でしょ。
一時的にはともかく常時運用しているところでは
逆効果でしょ。
駄目なのか・・・
ファンでも付けてみます
ファンでも付けてみます
435 : :2005/06/14(火) 20:15:42 ID:???
ファンつけても室温が40度なら意味無い
ちなみに室温何度なの? 30度を超えると良くないと思うよ。
ちなみに室温何度なの? 30度を超えると良くないと思うよ。
現在、室内温度27度
ルータ筐体内温度41度
ルータ筐体内温度41度
437 : :2005/06/15(水) 09:34:30 ID:???
1500使ったことないので分からないけど
室温27度ならファンで空気を循環させればもう少し下がりそうな気がする
合わせ技としてCPUのヒートシンク(ファン無し)を上に数個並べとくと多少マシになるよ。
室温27度ならファンで空気を循環させればもう少し下がりそうな気がする
合わせ技としてCPUのヒートシンク(ファン無し)を上に数個並べとくと多少マシになるよ。
RTX1000ですがADSLにまったくつながらなくなってしまいました。
疑うべきところがあったら教えてください。
疑うべきところがあったら教えてください。
接続できる状態のshow configで設定をこぴぺでテキストファイルに残してました。
VPNを構築するため設定を何度も書き換えていました。
あーでもないこーでもないといいながら。
でいつのまにかつながらなくなったので設定を最初のshow configした状態に
戻しました。
ですがやっぱりつながりません。あんまり書き換えすぎて壊れてしまったのでしょうか?
VPNを構築するため設定を何度も書き換えていました。
あーでもないこーでもないといいながら。
でいつのまにかつながらなくなったので設定を最初のshow configした状態に
戻しました。
ですがやっぱりつながりません。あんまり書き換えすぎて壊れてしまったのでしょうか?
>439
ログを出したら?
ログを出したら?
>441
show log
show log
ノートPC用冷却台(ファン付き)を注文しますた
これで様子を見ます
これで様子を見ます
キタ━━━(゚∀゚)━━━!!!!!
RTX1500用最新版ファームウェア(Rev.8.03.08)
RTX1100用最新版ファームウェア(Rev.8.03.08、Rev.8.02.40)
RTX1500用最新版ファームウェア(Rev.8.03.08)
RTX1100用最新版ファームウェア(Rev.8.03.08、Rev.8.02.40)
>>445
RTX1100。特に問題なく利用してたんだけど、
修正履歴見ると初歩的なバグや致命的なバグが結構多いね。。
その分ファームウェアの更新がなんかやたらと楽しみ。
CISCOなんかと違ってすぐ直してくれるだけマシだけど。
RTX1100。特に問題なく利用してたんだけど、
修正履歴見ると初歩的なバグや致命的なバグが結構多いね。。
その分ファームウェアの更新がなんかやたらと楽しみ。
CISCOなんかと違ってすぐ直してくれるだけマシだけど。
拠点間VPNで片方がRTX1000でもう片方がAtermの場合
Aterm側をソフトウェアかなにかで対応したいのですが
どうしたらよいでしょう?IPsec希望です。
Aterm側をソフトウェアかなにかで対応したいのですが
どうしたらよいでしょう?IPsec希望です。
449 :anonymous@ 2.23.111.219.st.bbexcite.jp:2005/06/17(金) 14:08:26 ID:???
>>447
( ´д)ヒソ(´д`)ヒソ(д` )
( ´д)ヒソ(´д`)ヒソ(д` )
451 :anonymous@ st0011.nas931.niigata.nttpc.ne.jp:2005/06/18(土) 13:48:38 ID:YjUWaorv
RT57iってPPTPトンネルは4つまでだけどipipでもやっぱ4つですかねぇ?
いえフレッツグループアクセスでライト(東日本)使って
本社:出先9カ所つなごうかと思ってるんですが
出先もADSLでそんなに速度出るところないし、ルータのスループットは要求されないんです。
ipipでも4だとすると本社だけでもRTXにしないとですよね
客がお金ないからライトがいいってことで構成をプロからライトに変更しまして
んートンネル(ipip)掘ればいいかなぁと安易に考えてたんですが
さっきPPTPは安物(57i)は4だったよなぁと思いだしまして・・・汗
PPTPが4ってのはすぐ出てくるんですがipipについては無いなぁと・・・
休み明けにヤマハに聞くべきか・・・
いえフレッツグループアクセスでライト(東日本)使って
本社:出先9カ所つなごうかと思ってるんですが
出先もADSLでそんなに速度出るところないし、ルータのスループットは要求されないんです。
ipipでも4だとすると本社だけでもRTXにしないとですよね
客がお金ないからライトがいいってことで構成をプロからライトに変更しまして
んートンネル(ipip)掘ればいいかなぁと安易に考えてたんですが
さっきPPTPは安物(57i)は4だったよなぁと思いだしまして・・・汗
PPTPが4ってのはすぐ出てくるんですがipipについては無いなぁと・・・
休み明けにヤマハに聞くべきか・・・
RTX1000の設定って何回くらい書き換えられますか?
毎朝TELNETのマクロで自動的に書き換えたいのですが
大丈夫でしょうか?
毎朝TELNETのマクロで自動的に書き換えたいのですが
大丈夫でしょうか?
大丈夫だと思うけど。。。
何をしたいのか書いてみたら、適切なアドバイスがもらえるかも?
何をしたいのか書いてみたら、適切なアドバイスがもらえるかも?
>>453
udp 500とespをスタティックルーティングしてるんですが
VPNを2本引きたくて切り替えるときに毎回設定しなおしていたのですが
設定直後はしばらく両方VPNがつながる現象がありまして
それなら定期的に自動的に設定をしてやればずっと2本の
VPNが生きてくれるのではないかと期待しているところです。
udp 500とespをスタティックルーティングしてるんですが
VPNを2本引きたくて切り替えるときに毎回設定しなおしていたのですが
設定直後はしばらく両方VPNがつながる現象がありまして
それなら定期的に自動的に設定をしてやればずっと2本の
VPNが生きてくれるのではないかと期待しているところです。
>>452
TFTPでアップしる
TFTPでアップしる
458 :anonymous@:2005/06/24(金) 14:40:50 ID:???
スケジュールは使えんのか?
459 :anonymous@ otakara.sics.co.jp:2005/06/28(火) 09:12:13 ID:gWlQftkb
>>371
その後解決されたのですか?
その後解決されたのですか?
460 : :2005/07/01(金) 18:36:10 ID:???
RTX1100はVLAN切れるみたいですが、それぞれのポートで独立して
PPPoEってできるんでしょうか?
たとえばLAN1の4ポートにBフレッツ4回線つないで、8セッション張るとか。
LAN2を社内につないで、LAN3を広域Etherにつなぎたいのです。
CPUが持つのかどうかって問題もありそうですけど。
設定自体は可能でしょうか?
PPPoEってできるんでしょうか?
たとえばLAN1の4ポートにBフレッツ4回線つないで、8セッション張るとか。
LAN2を社内につないで、LAN3を広域Etherにつなぎたいのです。
CPUが持つのかどうかって問題もありそうですけど。
設定自体は可能でしょうか?
461 :anonymous@ tetkyo076110.tkyo.te.ftth2.ppp.infoweb.ne.jp:2005/07/01(金) 21:25:03 ID:???
安モン使わないで別の買え貧乏人
462 :てすと:2005/07/01(金) 23:47:14 ID:c5/NSRL4
便乗質問ですがRTX1100でLAN1をVLANできって
それぞれに内蔵DHCP機能からアドレス取得できるようにするのは
できるでしょうか?
番号がLAN1とLAN4〜6番になると思うですが
それぞれに内蔵DHCP機能からアドレス取得できるようにするのは
できるでしょうか?
番号がLAN1とLAN4〜6番になると思うですが
464 : :2005/07/04(月) 10:15:22 ID:???
タグVLANしか無いっぽいな・・・・・・RTXのVLANでは無理ぽ
LAN分割機能とやらでできるかもしれないが、YAMAHAの独自機能は仕様予想すら出来ん。
LAN分割機能とやらでできるかもしれないが、YAMAHAの独自機能は仕様予想すら出来ん。
465 :anonymous@ p17110-adsao12honb4-acca.tokyo.ocn.ne.jp:2005/07/05(火) 18:20:26 ID:???
>>460
YAMAHAサイトのRTX1000のFAQを読むと
各LANインタフェイスごとに4セッション張れると書いてある。
1100が1000より低機能になることは無いだろうから答えは
可能
ttp://www.rtpro.yamaha.co.jp/RTX1000/FAQ/pppoe_1.html
YAMAHAサイトのRTX1000のFAQを読むと
各LANインタフェイスごとに4セッション張れると書いてある。
1100が1000より低機能になることは無いだろうから答えは
可能
ttp://www.rtpro.yamaha.co.jp/RTX1000/FAQ/pppoe_1.html
466 :てst:2005/07/05(火) 18:22:29 ID:L4ipE/0L
なんでホスト名が出るんだよコノヤロー
467 :anonymous@ p45189-adsao12honb4-acca.tokyo.ocn.ne.jp:2005/07/05(火) 18:23:01 ID:L4ipE/0L
あれ?出ない・・・・
468 : :2005/07/05(火) 18:23:56 ID:???
なんだ、名前未入力だと出るのか?
469 : :2005/07/05(火) 18:25:10 ID:???
まったくフザケやがって
470 : :2005/07/06(水) 10:02:40 ID:???
>459
こんな所で晴れネット関係者発見。
こんな所で晴れネット関係者発見。
RTX1500はブリッジが使えない。。。
MACアドレスでフィルタリングするのに、
ブリッジをかませたいのですが、
なにか安い機器ありませんか?
MACアドレスでフィルタリングするのに、
ブリッジをかませたいのですが、
なにか安い機器ありませんか?
静的ARRを使わないで、
特定のMACアドレスから送信されたパケットのみを
WAN側に出ないように設定したいのですが、
RTX1500でいい方法はありませんか?
(実質通信しにくいだけでもいいのです)
特定のMACアドレスから送信されたパケットのみを
WAN側に出ないように設定したいのですが、
RTX1500でいい方法はありませんか?
(実質通信しにくいだけでもいいのです)
ごめんなさい。自己レスです。
邪魔したいMACアドレスを、
静的ARPの設定で、使ってないLANインターフェースか、
適当なIPアドレスに割り当ててしまえばいいのかな。。。
邪魔したいMACアドレスを、
静的ARPの設定で、使ってないLANインターフェースか、
適当なIPアドレスに割り当ててしまえばいいのかな。。。
回線バックアップ機能について、少し質問です。
メイン回線(lan2, pp1)にFTTH、サブ(lan3)にケーブルインターネットを使いたいのですが、
ケーブルインターネットはIP自動取得ですので、本来ゲートウェイは
ip default gateway dhcp lan3
とかって取得するのですが、
pp select 1
pp backup lan3 <gateway>
のところの<gateway>って、DHCPから取得って出来ないものでしょうか?
バックアップにPPPを使わない場合は固定アドレスでやれってことですかね…
あと、DNSに関しても
dns server pp 1
とか
dns server dhcp lan3
とかはできますが、
dns server pp 1 dhcp lan3
とかは不可能ですよね。
バックアップ時にDNSを切り替えたい場合は
dns server dhcp lan3
dns server select 1 pp 1 any .
で問題ないのでしょうか?
メイン回線(lan2, pp1)にFTTH、サブ(lan3)にケーブルインターネットを使いたいのですが、
ケーブルインターネットはIP自動取得ですので、本来ゲートウェイは
ip default gateway dhcp lan3
とかって取得するのですが、
pp select 1
pp backup lan3 <gateway>
のところの<gateway>って、DHCPから取得って出来ないものでしょうか?
バックアップにPPPを使わない場合は固定アドレスでやれってことですかね…
あと、DNSに関しても
dns server pp 1
とか
dns server dhcp lan3
とかはできますが、
dns server pp 1 dhcp lan3
とかは不可能ですよね。
バックアップ時にDNSを切り替えたい場合は
dns server dhcp lan3
dns server select 1 pp 1 any .
で問題ないのでしょうか?
475 :anonymous@ YahooBB220036064004.bbtec.net:2005/07/09(土) 23:46:36 ID:???
フレッツグループやIPsecVPNで、中小規模の企業拠点に使うならYAMAHA RTX1000/1100が、
値段的にこなれてて性能もまあまあ、技術情報も豊富なのでいいんだけど、
複数拠点をメッシュにパスを組むならGREで効率よくできるCisco1812がいい。
YAMAHAよりは+2万ぐらい上がっちゃうけど、その機能はそれだけの価値があるぞ。
VPN組むなら、この2つのメーカーがお勧めだよね。
値段的にこなれてて性能もまあまあ、技術情報も豊富なのでいいんだけど、
複数拠点をメッシュにパスを組むならGREで効率よくできるCisco1812がいい。
YAMAHAよりは+2万ぐらい上がっちゃうけど、その機能はそれだけの価値があるぞ。
VPN組むなら、この2つのメーカーがお勧めだよね。
476 : :2005/07/10(日) 15:55:32 ID:???
VPN使うならRTX1000より1100/1500がいいんじゃないか?
バグは多いかもしれんが。
あと、VPNを前面に押し出した製品としてこんなのもある
http://www.atmarkit.co.jp/ad/nokia/vpn0503/vpn01.html
http://japan.zdnet.com/news/nw/story/0,2000052526,20082721,00.htm
以前は「ルータといえばCisco」だったが、時代はL3スイッチになり、
圧倒的シェアを持っていたが故に移行が遅れ、今では昔程のシェアも威厳もない。
むやみやたらにCiscoを押すベンダは要注意に思われるので注意するべし
バグは多いかもしれんが。
あと、VPNを前面に押し出した製品としてこんなのもある
http://www.atmarkit.co.jp/ad/nokia/vpn0503/vpn01.html
http://japan.zdnet.com/news/nw/story/0,2000052526,20082721,00.htm
以前は「ルータといえばCisco」だったが、時代はL3スイッチになり、
圧倒的シェアを持っていたが故に移行が遅れ、今では昔程のシェアも威厳もない。
むやみやたらにCiscoを押すベンダは要注意に思われるので注意するべし
そういえば、YAMAHAのルータってL2TPに対応しないの?
Win2000やWinXPのL2TP接続がそのまま使えれば、VPNクライアントソフトいらないのに
Win2000やWinXPのL2TP接続がそのまま使えれば、VPNクライアントソフトいらないのに
479 : :2005/07/11(月) 00:11:23 ID:???
>>477
NetScreenはルータでもあるが、FW色が強く、VPN単価が安いわけでもないと思うが。
本領発揮するのは、DoSやfloodを初めとする各種攻撃に対してのFW機能なので、
それらが必要無いなら他のメーカー・機種の方がコスト的に安く、オススメ。
各種アプリケーションプロトコルレベルでなく、IPレベルで攻撃されることが想定されるのであれば、
NetScreenは最適の選択肢になる。
利用者10万人超えるようなhttp鯖や、基幹レベルのDNS鯖等々・・・・
NetScreenはルータでもあるが、FW色が強く、VPN単価が安いわけでもないと思うが。
本領発揮するのは、DoSやfloodを初めとする各種攻撃に対してのFW機能なので、
それらが必要無いなら他のメーカー・機種の方がコスト的に安く、オススメ。
各種アプリケーションプロトコルレベルでなく、IPレベルで攻撃されることが想定されるのであれば、
NetScreenは最適の選択肢になる。
利用者10万人超えるようなhttp鯖や、基幹レベルのDNS鯖等々・・・・
480 :anonymous@ q008232.ppp.asahi-net.or.jp:2005/07/11(月) 18:28:52 ID:???
481 :YAMAHAがんがれ:2005/07/15(金) 01:30:47 ID:???
RTX1100のVPNスループット最大100Mbpsてのは、やはり魅力ですね。
ひとつ、入れてみようかなあ?
ひとつ、入れてみようかなあ?
山田さんっていい人だな
質問者は名乗りもしねぇのにね。
メアドから会社名まで簡単に分かっちゃうワケだが・・・
メアドから会社名まで簡単に分かっちゃうワケだが・・・
484 :anonymous@ 123.169.138.210.bf.2iij.net:2005/07/19(火) 12:04:50 ID:hJlVQ2J8
RTX1000をRTX1100に入れ換えようと思っているのですが、そのままのCONFIGで問題ありませんか?
性能的にはスループットなど向上しますか?
性能的にはスループットなど向上しますか?
485 :yamada(本物):2005/07/19(火) 14:34:21 ID:???
486 :anonymous@ 123.169.138.210.bf.2iij.net:2005/07/19(火) 15:38:23 ID:hJlVQ2J8
そうですよね。一概には答えられませんよね。
では、質問を換えて。
RTX1100はRTX1000の完全互換機ですか?
もう一つ、RTX1100のファームは落ち着きましたか?
これでも難しいかなぁ。
では、質問を換えて。
RTX1100はRTX1000の完全互換機ですか?
もう一つ、RTX1100のファームは落ち着きましたか?
これでも難しいかなぁ。
>>484
体感出来るか出来ないかは分からんケド
ttp://netvolante.jp/products/rtx1100/index.html
1100はIPsec(VPN機能)+AES/3DES/DES(暗号機能
ハードウェア処理)+IKE(メインモード/アグレッシブモード)
1000はIPsec(VPN機能)+AES(暗号機能:ソフトウェア処理)
3DES/DES(暗号機能:ハードウェア処理)+IKE(メインモード/アグレッシブモード)
最新のコマンドリファレンスをDLすれば分かると思われ
漏れ1500だから1100のファームワカンネ〜
体感出来るか出来ないかは分からんケド
ttp://netvolante.jp/products/rtx1100/index.html
1100はIPsec(VPN機能)+AES/3DES/DES(暗号機能
ハードウェア処理)+IKE(メインモード/アグレッシブモード)
1000はIPsec(VPN機能)+AES(暗号機能:ソフトウェア処理)
3DES/DES(暗号機能:ハードウェア処理)+IKE(メインモード/アグレッシブモード)
最新のコマンドリファレンスをDLすれば分かると思われ
漏れ1500だから1100のファームワカンネ〜
488 : :2005/07/20(水) 10:15:03 ID:???
いま1000でパケロス有るとかCPU利用率が高いなら1100で改善する可能性有ると思うが
1000で十分足りてるなら変わらない筈
まずそこらあたりの調査をしる!
1000で十分足りてるなら変わらない筈
まずそこらあたりの調査をしる!
RTX1500に入れ替えてみたんですけど。
PPTPが使えなくなったのでチョット困りました。
事前の情報収集不足ではあるのですが、
普通完全上位互換と思います…よね?
>>484
RTX1100も使ってますが、
VPNの速くなった完全上位互換機という感覚で
問題ないと思います。
コンフィグも互換性があります。
PPTPが使えなくなったのでチョット困りました。
事前の情報収集不足ではあるのですが、
普通完全上位互換と思います…よね?
>>484
RTX1100も使ってますが、
VPNの速くなった完全上位互換機という感覚で
問題ないと思います。
コンフィグも互換性があります。
490 :anonymous@ 123.169.138.210.bf.2iij.net:2005/07/20(水) 12:54:12 ID:A16iC+rB
>489
ありがとうございます。
RTX1500は私も最初これだと思いましたが、PPTPを使えないので見送りました。
そうしたら、RTX1100があったんです。
ハードウエア処理が増えたのはipsecですよね。
PPTPも性能的に変わっていますか?
ありがとうございます。
RTX1500は私も最初これだと思いましたが、PPTPを使えないので見送りました。
そうしたら、RTX1100があったんです。
ハードウエア処理が増えたのはipsecですよね。
PPTPも性能的に変わっていますか?
492 : :2005/07/20(水) 19:15:36 ID:???
これみると1000と57iって中身が一緒なのね
RTX1100です。
ヤマハのファームウエアのページを見ると、8.02系と8.03系があります。
8.03系の最新版である、8.03.08のリリースノートを見ると、
8.03.06からの変更点のあとに、8.02.40からの変更点がずらずらと
書いてあります。
ということは機能敵には8.03系は8.02系のほぼ上位互換であって、
安定性などで問題ない限り8.03系を選べばいいということでしょうか?
ヤマハのファームウエアのページを見ると、8.02系と8.03系があります。
8.03系の最新版である、8.03.08のリリースノートを見ると、
8.03.06からの変更点のあとに、8.02.40からの変更点がずらずらと
書いてあります。
ということは機能敵には8.03系は8.02系のほぼ上位互換であって、
安定性などで問題ない限り8.03系を選べばいいということでしょうか?
496 :anonymous@ q008232.ppp.asahi-net.or.jp:2005/07/21(木) 16:23:50 ID:uA/WePF2
>>490
PPTPはソフトウエアで処理しているので,IPSecのようなスピードは期待
できない。CPUの周波数が増えているので,その分速くなっているとは思
うけど,スループットを追求するなら,IPSecを利用すべき。PPTPはあく
までもリモートアクセス用として使うべきです。
PPTPはソフトウエアで処理しているので,IPSecのようなスピードは期待
できない。CPUの周波数が増えているので,その分速くなっているとは思
うけど,スループットを追求するなら,IPSecを利用すべき。PPTPはあく
までもリモートアクセス用として使うべきです。
>>489
いや、発売前のFAQにPPTPがなくなってるって明記されてた気がするんだが。
>>490
QoSかけるとRTX1100の方が飛躍的によくなってる。QoSアシストしてるから。
PPTPはまあクロック比分は速くなってる気がする。たぶん。
いや、発売前のFAQにPPTPがなくなってるって明記されてた気がするんだが。
>>490
QoSかけるとRTX1100の方が飛躍的によくなってる。QoSアシストしてるから。
PPTPはまあクロック比分は速くなってる気がする。たぶん。
8/1発表のJATEに
RT107e
RTV01
がきてますよ。
RT107e
RTV01
がきてますよ。
なぜにJATE?
電話の口でも付くのか。
電話の口でも付くのか。
500 :hage:2005/08/01(月) 12:06:49 ID:TOXVMkjE
>>
RT107e: RT105eの後継?
http://netvolante.jp/products/old_model/rt105e/index.html
RTV01: 電話帳サーバー
http://www.yamaha.co.jp/news/2005/05072601.html
>>499
http://www.jate.or.jp/jp/tanmatsu/20050701_20050715.shtml
RT107e: RT105eの後継?
http://netvolante.jp/products/old_model/rt105e/index.html
RTV01: 電話帳サーバー
http://www.yamaha.co.jp/news/2005/05072601.html
>>499
http://www.jate.or.jp/jp/tanmatsu/20050701_20050715.shtml
501 :_:2005/08/02(火) 06:09:19 ID:jMQUDghX
RT107e
RTX1100の低価格機かな?RT57iの後継機かな?o(^^)o
RTX1100の低価格機かな?RT57iの後継機かな?o(^^)o
502 :anonymous@ ribose.naist.jp:2005/08/02(火) 10:55:57 ID:vEhqg2EE
503 :anonymous@ p120067.doubleroute.jp:2005/08/05(金) 03:05:29 ID:???
ヤマハいいんだけど、悪く言えば中途半端な性能になるのは問題だなぁ。
ネットワーク用専用プロセッサを自社開発するなり、
他社から買うなり、うまく乗り換えていけなかったのがなぁ
出来れば上から下までがっつり出してシスコ以上になって欲しいところだが
いろいろあって、なかなかうまくいかないのだろうけど。
ネットワーク用専用プロセッサを自社開発するなり、
他社から買うなり、うまく乗り換えていけなかったのがなぁ
出来れば上から下までがっつり出してシスコ以上になって欲しいところだが
いろいろあって、なかなかうまくいかないのだろうけど。
504 : :2005/08/05(金) 09:32:49 ID:???
自社開発や独自路線やめたら有る意味YAMAHAとして存在する意味が無いような気がする
例えるならMacとWindowsかな?
でもMacもIntel採用するって言ってるからそれも有りなのかな。
例えるならMacとWindowsかな?
でもMacもIntel採用するって言ってるからそれも有りなのかな。
今の状態じゃそんなに投資出来ないのでは。。。
採算悪いし性能良くて高い奴出しでもダメルコに食われちゃう。
採算悪いし性能良くて高い奴出しでもダメルコに食われちゃう。
506 : :2005/08/05(金) 14:21:27 ID:???
MacがIntel採用しても何が変わるわけではないと思うが
507 : :2005/08/05(金) 15:01:33 ID:???
>506
分かってないね
Macファンの中にはPPC系のアーキテクチャに魅力を感じていた人も少なからず居る
たしかに見た目は変わらない可能性が大きいけどファンとはそういう物
分かってないね
Macファンの中にはPPC系のアーキテクチャに魅力を感じていた人も少なからず居る
たしかに見た目は変わらない可能性が大きいけどファンとはそういう物
508 : :2005/08/05(金) 20:09:23 ID:???
WinNT時代では、mips版やpowerpc版やいろいろあったけど、結局全滅しちゃったなぁ・・・
コマンドやソフト部分はヤマハ独自開発でいいんだよね。
i386互換なのか、SHでいくのか、MIPSなのか、StrongARMなのか、よくわからない。
ある程度チューンする必要はあるからコンパイルするだけで使用可能っていうわけにもいかないと思う。
早くて安くていい業務用ないかなぁ・・・と思っている。
高速化でほぼワイヤスピード出すならば処理はハードかなぁと。
どんどん革新的なものを連続して出していかないと、ユーザーがネガティブになるからよろしく〜って感じで。
コマンドやソフト部分はヤマハ独自開発でいいんだよね。
i386互換なのか、SHでいくのか、MIPSなのか、StrongARMなのか、よくわからない。
ある程度チューンする必要はあるからコンパイルするだけで使用可能っていうわけにもいかないと思う。
早くて安くていい業務用ないかなぁ・・・と思っている。
高速化でほぼワイヤスピード出すならば処理はハードかなぁと。
どんどん革新的なものを連続して出していかないと、ユーザーがネガティブになるからよろしく〜って感じで。
509 :anonymous@ 41.35.138.210.xn.2iij.net:2005/08/05(金) 21:15:50 ID:???
別の板で質問したのですが、返答がなかったのでこちらでもお願いします。
RTX2000で、リカーシブDNSが動作していないようなのですが
なにか分かる方いますでしょうか。
クライアントから、「192.168.20.1」へは、pingは通るのですが、
「192.168.20.1」をDNSに設定しても応答がありません。
クライアントで「**.**.**.97」をDNSに設定するときちんと応答があります。
以下の様に設定しています。
ip routing on
ip route default gateway **.**.**.77
ip lan1.1 address **.**.**.78/29
ip lan1.1 nat descriptor 10
ip lan1.3 address 192.168.20.1/24
nat descriptor type 10 masquerade
nat descriptor address outer 10 **.**.**.78
nat descriptor address inner 10 192.168.20.2-192.168.20.255
nat descriptor masquerade rlogin 10 on
dns service recursive
dns server **.**.**.97 **.**.**.1
dns domain ***.jp
dns private address spoof on
RTX2000で、リカーシブDNSが動作していないようなのですが
なにか分かる方いますでしょうか。
クライアントから、「192.168.20.1」へは、pingは通るのですが、
「192.168.20.1」をDNSに設定しても応答がありません。
クライアントで「**.**.**.97」をDNSに設定するときちんと応答があります。
以下の様に設定しています。
ip routing on
ip route default gateway **.**.**.77
ip lan1.1 address **.**.**.78/29
ip lan1.1 nat descriptor 10
ip lan1.3 address 192.168.20.1/24
nat descriptor type 10 masquerade
nat descriptor address outer 10 **.**.**.78
nat descriptor address inner 10 192.168.20.2-192.168.20.255
nat descriptor masquerade rlogin 10 on
dns service recursive
dns server **.**.**.97 **.**.**.1
dns domain ***.jp
dns private address spoof on
510 : :2005/08/06(土) 02:57:06 ID:???
nat descriptor address inner 10 192.168.20.2-192.168.20.255
↓
nat descriptor address inner 10 192.168.20.1-192.168.20.255
↓
nat descriptor address inner 10 192.168.20.1-192.168.20.255
511 :anonymous@ 41.35.138.210.xn.2iij.net:2005/08/06(土) 04:44:36 ID:???
>>510
これがヒントになって元のconfigの問題も解決しました。
RTX2000がDNSクエリに使用するIPについて、具体的にどれなのかを
考慮にいれていないのが問題でしたね。ありがとうございました!
これがヒントになって元のconfigの問題も解決しました。
RTX2000がDNSクエリに使用するIPについて、具体的にどれなのかを
考慮にいれていないのが問題でしたね。ありがとうございました!
512 : :2005/08/07(日) 02:40:19 ID:???
ネットワークプロセッサはカスタムしてもらえば、ええやないの?
ある程度自社で開発してバグ少なく、またバグがあったとしても自社のソフトで回避。これよw
ヤマハはちゃんと作っている国内で指折り数えていくつかしかないメーカーのひとつだから
やっぱりね〜
そういえば、NECと日立が組んで作ったスイッチメーカーどうなったかな?w
最近話し聞かないけど。
ある程度自社で開発してバグ少なく、またバグがあったとしても自社のソフトで回避。これよw
ヤマハはちゃんと作っている国内で指折り数えていくつかしかないメーカーのひとつだから
やっぱりね〜
そういえば、NECと日立が組んで作ったスイッチメーカーどうなったかな?w
最近話し聞かないけど。
513 : :2005/08/07(日) 08:30:18 ID:???
あの修正リストのどこがバグ少ないんだよ・・・・・
業務用途なら、まだNECと日立のハイエンドの方が安定している。
値段も一桁違うし、心臓部が他社依存では市場競争力のあるハイエンドなんか作れないだけの話。
何故L3スイッチ全盛になったのかを知れば、今のヤマハの方法では低コスト化で勝負するしかないくらいはわかるようになる。
業務用途なら、まだNECと日立のハイエンドの方が安定している。
値段も一桁違うし、心臓部が他社依存では市場競争力のあるハイエンドなんか作れないだけの話。
何故L3スイッチ全盛になったのかを知れば、今のヤマハの方法では低コスト化で勝負するしかないくらいはわかるようになる。
514 : :2005/08/07(日) 08:47:41 ID:???
> 値段も一桁違うし、心臓部が他社依存では市場競争力のあるハイエンドなんか作れないだけの話。
それは認識が間違ってる
作ろうと思えば作れるだろうし個人的には日本の他社より技術者がそろってると思うぞ
実際に営業場面を知ってる人は分かると思うが
ハイエンドの業務用を売ろうと思えばそれ以外の機器を持ってる事も重要
ルーターや通信機器だけでセールス出来る場面なんて少ない
YAMAHAはそのあたり分かってるから単独で売れる程度の機器しかやらないんだろう。
それは認識が間違ってる
作ろうと思えば作れるだろうし個人的には日本の他社より技術者がそろってると思うぞ
実際に営業場面を知ってる人は分かると思うが
ハイエンドの業務用を売ろうと思えばそれ以外の機器を持ってる事も重要
ルーターや通信機器だけでセールス出来る場面なんて少ない
YAMAHAはそのあたり分かってるから単独で売れる程度の機器しかやらないんだろう。
515 : :2005/08/07(日) 15:57:50 ID:???
NECなんかはルーター不具合を公開しないことが多かったですねw
517 :anonymous@ 87.178.210.220.dy.bbexcite.jp:2005/08/07(日) 21:48:53 ID:???
ヽ(`Д´)ノ
どのメーカもYAMAHAと同程度の不具合は抱えているはずで、
ただ公開してないだけだよな。
バージョンアップされても変更点が明確じゃないと実運用
に導入するために何を試験すれば良いのかもわからんし。
ブラックボックステストじゃ、手間かかってしょうがない。
どのメーカもYAMAHAと同程度の不具合は抱えているはずで、
ただ公開してないだけだよな。
バージョンアップされても変更点が明確じゃないと実運用
に導入するために何を試験すれば良いのかもわからんし。
ブラックボックステストじゃ、手間かかってしょうがない。
シスコ、ノキアの買収を検討--CEOが示唆
http://japan.cnet.com/news/biz/story/0,2000050156,20086210,00.htm
http://japan.cnet.com/news/biz/story/0,2000050156,20086210,00.htm
show configしたときの
ip filter のポート番号が wwwなどに変換されて表示されますが
これって数字のまま表示できないでしょうか?
ip filter のポート番号が wwwなどに変換されて表示されますが
これって数字のまま表示できないでしょうか?
520 : :2005/08/10(水) 03:06:13 ID:???
ニーモニックじゃないようにするには、....あったような、なかったような・・・
ぱっと調べた限りでは無いのかなぁ・・・
ニーモニックを禁止した場合、PROTOも番号で表示しちゃいそうで怖いけどw
ニーモニックを禁止した場合、PROTOも番号で表示しちゃいそうで怖いけどw
522 :RTX1000:2005/08/12(金) 14:59:58 ID:LgiywgeQ
RTX1000を使って自社サーバの公開にチャレンジしています。
http://netvolante.jp/solution/int/case4.html
ここを参考に、というか全く同じ構成でやっているのですが、
・外部からグローバルアドレスを叩くとWebサーバが公開されているが、
・LAN内からグローバルアドレスを叩くと接続されない
現象に悩んでいます。
LAN内から、192.168.10.1へのpingは正しく飛びますが、192.168.10.2へは全く…。。
LAN←→DMZが何らかの原因で遮断されちゃってるのでしょうか?(´・ω・`)
http://netvolante.jp/solution/int/case4.html
ここを参考に、というか全く同じ構成でやっているのですが、
・外部からグローバルアドレスを叩くとWebサーバが公開されているが、
・LAN内からグローバルアドレスを叩くと接続されない
現象に悩んでいます。
LAN内から、192.168.10.1へのpingは正しく飛びますが、192.168.10.2へは全く…。。
LAN←→DMZが何らかの原因で遮断されちゃってるのでしょうか?(´・ω・`)
523 : :2005/08/12(金) 17:43:05 ID:???
>522
それたぶん仕様です
それたぶん仕様です
524 : :2005/08/12(金) 17:45:13 ID:???
522です。
>>523さん、>>524さんありがとうございます。
こういうことだったんですね、めっちゃくちゃ感謝!!><
今お盆で田舎に帰ってきちゃってますので、帰ったらまたチャレンジします。
ほんとありがとうございます!
>>523さん、>>524さんありがとうございます。
こういうことだったんですね、めっちゃくちゃ感謝!!><
今お盆で田舎に帰ってきちゃってますので、帰ったらまたチャレンジします。
ほんとありがとうございます!
526 :anonymous@ i218-47-34-220.s02.a013.ap.plala.or.jp:2005/08/16(火) 01:07:21 ID:???
将来のラインナップとか考えると、もう期待できないonz
527 :_:2005/08/17(水) 02:56:51 ID:AcSqXIF+
安定性だけいえば、ヤマハよりNECの企業向けIXの方が安定しているかな・・
私の使用している範囲ではだけど・・
ファーム上げるといままで使えていいたVPNが、ブチブチ切れるようなとんでもないバグもない
ヤマハは、たまに致命的なバグだすからな。
ところで
JATEにRT107eが出たということは、電話の口がつくんだろうね。単なるRT105eの後継ではない希ガス
私の使用している範囲ではだけど・・
ファーム上げるといままで使えていいたVPNが、ブチブチ切れるようなとんでもないバグもない
ヤマハは、たまに致命的なバグだすからな。
ところで
JATEにRT107eが出たということは、電話の口がつくんだろうね。単なるRT105eの後継ではない希ガス
たまに致命的なバグって、例えば?
,, _,,,?-- ,,,,_,?-‐'''''^~ ̄ ̄^'''‐-―-
| ̄ ̄ , '´?,,, ^''‐、? ̄`^'''‐-、_,,,,
| ./ ?/, ?/ , ?、 ?\ /
ヽ /?//./ / / ?, l 、?ヽ. ヽ. ?ヽ /
?ヽ/ ///?/ / ?.| ?.| | | | ?ヽ. ヽ.? | /
/ ?/?./?.|?.| ?| | ?.| | | .| .ヽ ?ヽ | /
?/l ?.| | |?.| ?| |. ?| | ?| | | .| |?´
.| .| | | |_|__|.|_?|ヽ_|_|_| .| ?| |
丶^ヽ!‐-!~~|__?二-、? ̄?,?-二,,,,,`ヽ、__|_/?| .|
?| | ?|i'.l;;;;;こ| ?.l;;;;こ)l.'i.| | | .| | < ・・・みぃ・・・
?| | ?|?ヽ-‐' ?‐-?.ノ..?.| | | ?| .|
?| | ?.| ゙゙?゙゙ ?゙゙?゙゙ ?.| | | ?| ?|
?| | |ヽ、 、 /| .| .| .| ?.|
| ?| | `?i..‐----‐,',´!?| .| ?| .|ヽ |
?.| ?| | i´'´ ̄?ヽヽl ?| ?| ?.| | | ?|
?| ?|ヽ. ?|'´/ヽ .l.l ?l?.l./| ?.ト‐?、?|?ヽ |
| ?.| ヽ.?.|?///ヽヽヽ.?-´'?.| /?,-‐''/| ヽ ?|
?.| ?/ /ヽ.?|./ ヽ/?/?lハ| | / i' ?.|| | |
| ̄ ̄ , '´?,,, ^''‐、? ̄`^'''‐-、_,,,,
| ./ ?/, ?/ , ?、 ?\ /
ヽ /?//./ / / ?, l 、?ヽ. ヽ. ?ヽ /
?ヽ/ ///?/ / ?.| ?.| | | | ?ヽ. ヽ.? | /
/ ?/?./?.|?.| ?| | ?.| | | .| .ヽ ?ヽ | /
?/l ?.| | |?.| ?| |. ?| | ?| | | .| |?´
.| .| | | |_|__|.|_?|ヽ_|_|_| .| ?| |
丶^ヽ!‐-!~~|__?二-、? ̄?,?-二,,,,,`ヽ、__|_/?| .|
?| | ?|i'.l;;;;;こ| ?.l;;;;こ)l.'i.| | | .| | < ・・・みぃ・・・
?| | ?|?ヽ-‐' ?‐-?.ノ..?.| | | ?| .|
?| | ?.| ゙゙?゙゙ ?゙゙?゙゙ ?.| | | ?| ?|
?| | |ヽ、 、 /| .| .| .| ?.|
| ?| | `?i..‐----‐,',´!?| .| ?| .|ヽ |
?.| ?| | i´'´ ̄?ヽヽl ?| ?| ?.| | | ?|
?| ?|ヽ. ?|'´/ヽ .l.l ?l?.l./| ?.ト‐?、?|?ヽ |
| ?.| ヽ.?.|?///ヽヽヽ.?-´'?.| /?,-‐''/| ヽ ?|
?.| ?/ /ヽ.?|./ ヽ/?/?lハ| | / i' ?.|| | |
>>527
> ファーム上げるといままで使えていいたVPNが、ブチブチ切れるようなとんでもないバグもない
> ヤマハは、たまに致命的なバグだすからな。
うちの VPN も突然切れるなあ。
で、いつのまにか直ってたり。
> ファーム上げるといままで使えていいたVPNが、ブチブチ切れるようなとんでもないバグもない
> ヤマハは、たまに致命的なバグだすからな。
うちの VPN も突然切れるなあ。
で、いつのまにか直ってたり。
531 : :2005/08/17(水) 20:05:03 ID:???
532 :?:2005/08/17(水) 21:49:08 ID:AcSqXIF+
RT107eは、結局RTX1000の性能で、ISDNとったやつなんですな
トンネルが6本という制限とPPTPサーバ/クライアント未サポート
というのがせこいな
トンネルが6本という制限とPPTPサーバ/クライアント未サポート
というのがせこいな
533 : :2005/08/18(木) 01:21:21 ID:???
ファームうpに期待しよう
素直にRTX1100買った方が良さそうだなぁ。。。PPTP無くなるとは。
RTX1500もPPTP無いし・・・こんな事思うのはPPTPフェチの俺だけ?
RTX1500もPPTP無いし・・・こんな事思うのはPPTPフェチの俺だけ?
537 :anonymous@ 110.169.138.210.bf.2iij.net:2005/08/19(金) 10:25:53 ID:xMvkMYBv
拠点が多いのでPPTP無いと端末が高くついていけません。
それとCONFIG書ける人が少ないので地方の拠点はWEB設定のルータでないと、、、。
それとCONFIG書ける人が少ないので地方の拠点はWEB設定のルータでないと、、、。
> それとCONFIG書ける人が少ないので地方の拠点はWEB設定のルータでないと、、、。
そこでremote setupですよ
そこでremote setupですよ
539 : :2005/08/19(金) 19:08:47 ID:???
proxyにsoftetherをいれてしまえば・・・・うわ何をするやめwpeojpobiaf
Flets系の複数アドレスはunnumbered接続になると思うのですが
1.サーバにグローバルアドレスを直接割り当てる
2.サーバはローカルアドレスを割り当ててNAT変換
の方法があると思います。ルータへのアドレスの割り当てとサーバのゲートウェイは
1.の場合eth(LAN1など)にグローバルアドレスを割り当てサーバのゲートウェイはそのアドレス。
2.の場合ppにグローバルアドレスを割り当ててethにはローカルアドレスを割り当てサーバのゲートウェイはそのローカルアドレス。
であってますでしょうか?なんとなく2.の場合がしっくりこないのですが。
1.サーバにグローバルアドレスを直接割り当てる
2.サーバはローカルアドレスを割り当ててNAT変換
の方法があると思います。ルータへのアドレスの割り当てとサーバのゲートウェイは
1.の場合eth(LAN1など)にグローバルアドレスを割り当てサーバのゲートウェイはそのアドレス。
2.の場合ppにグローバルアドレスを割り当ててethにはローカルアドレスを割り当てサーバのゲートウェイはそのローカルアドレス。
であってますでしょうか?なんとなく2.の場合がしっくりこないのですが。
2.の場合pp(pppoe use lan2)にグローバルアドレスを割り当ててlan1にはローカルアドレスを割り当て
サーバのゲートウェイは(lan1の)ローカルアドレス。
で良いんじゃ?その場合複数アドレスである意味が無いような気がするけど。
RTでIPアドレスのマッピングとか出来るのかなぁ。。。
なんか中途半端なレスでゴメン。
サーバのゲートウェイは(lan1の)ローカルアドレス。
で良いんじゃ?その場合複数アドレスである意味が無いような気がするけど。
RTでIPアドレスのマッピングとか出来るのかなぁ。。。
なんか中途半端なレスでゴメン。
できます>IPアドレスのマッピング
nat descriptor static
ですね。
なんか、この混在の場合を見たらわけがわからなくなってきました。
ttp://netvolante.jp/support/example/command/PPPoE/21.5.html
nat descriptor static
ですね。
なんか、この混在の場合を見たらわけがわからなくなってきました。
ttp://netvolante.jp/support/example/command/PPPoE/21.5.html
543 :pp anonymous:2005/08/23(火) 07:12:03 ID:???
>543
21章ですね、これのインターネット版が上のURLだと思います。
2.の場合 ppにはアドレスを振る必要がないように見えるんですが、
実際やってみると、これでは通信できなくてppにアドレスを振ると
通信できるようになります。
pppoeのunnumberedでは
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Intro/numbered-unnumbered.html
を見る限り
-eth-ルーティング-アドレスなし1-回線(pppoe)-アドレスなし2-eth-
となってると思うんですが、ここで「アドレスなし1」にアドレスを
振ってしまっていいのかなと思いまして。
21章ですね、これのインターネット版が上のURLだと思います。
2.の場合 ppにはアドレスを振る必要がないように見えるんですが、
実際やってみると、これでは通信できなくてppにアドレスを振ると
通信できるようになります。
pppoeのunnumberedでは
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Intro/numbered-unnumbered.html
を見る限り
-eth-ルーティング-アドレスなし1-回線(pppoe)-アドレスなし2-eth-
となってると思うんですが、ここで「アドレスなし1」にアドレスを
振ってしまっていいのかなと思いまして。
説明が下手でごめんなさい
ttp://netvolante.jp/support/example/command/PPPoE/21.6.html
の通りに設定するとLAN側から通信ができずに、これのppにアドレス
を振ると通信できるようになる。と言うことです。
でppはunnumberedなのにアドレス振ってもいいのかなぁと。
ttp://netvolante.jp/support/example/command/PPPoE/21.6.html
の通りに設定するとLAN側から通信ができずに、これのppにアドレス
を振ると通信できるようになる。と言うことです。
でppはunnumberedなのにアドレス振ってもいいのかなぁと。
RTX1000を使用して拠点間接続をしようと思っています。
センターは名古屋で、あと、大阪、東京を接続する予定です。
この場合、名古屋・大阪、フレッツグループ、東京は、インターネットVPNって
感じで接続できますか?
pp1にフレッツグループ、pp2にインターネットVPNでできそうな感じはしますが・・・。
ip route default gateway pp 2 <- インターネット
ip route 192.168.0.0/24 gateway pp 1 <- フレッツグループ
ip route 192.168.1.0/24 gateway tunnel 1 <- インターネットVPN
tunnelがどっちのpp使うか設定するコマンドってありましたっけ?
センターは名古屋で、あと、大阪、東京を接続する予定です。
この場合、名古屋・大阪、フレッツグループ、東京は、インターネットVPNって
感じで接続できますか?
pp1にフレッツグループ、pp2にインターネットVPNでできそうな感じはしますが・・・。
ip route default gateway pp 2 <- インターネット
ip route 192.168.0.0/24 gateway pp 1 <- フレッツグループ
ip route 192.168.1.0/24 gateway tunnel 1 <- インターネットVPN
tunnelがどっちのpp使うか設定するコマンドってありましたっけ?
>>548
トンネル張らないといけないのはなぜですか?
相手を見つけにくいからとかでしょうか?
トンネル張る場合は、暗号化無しで、tunnel encapsulation ipipってので
設定するのでしょうか?
トンネル張らないといけないのはなぜですか?
相手を見つけにくいからとかでしょうか?
トンネル張る場合は、暗号化無しで、tunnel encapsulation ipipってので
設定するのでしょうか?
>>549
トンネルが必要な理由は、
フレッツグループアクセス側の網が把握しているIP以外のパケットを破棄してしまうから。
んでまあ、トンネルを張っちまえ、と。
で、IPIPトンネルって話になるんだけど、
これがまたノーマルパスなんで、
素直にファーストパスなIPsecのトンネルを張るのが吉。
相手先に57iとかいなければだけど・・・。
トンネルが必要な理由は、
フレッツグループアクセス側の網が把握しているIP以外のパケットを破棄してしまうから。
んでまあ、トンネルを張っちまえ、と。
で、IPIPトンネルって話になるんだけど、
これがまたノーマルパスなんで、
素直にファーストパスなIPsecのトンネルを張るのが吉。
相手先に57iとかいなければだけど・・・。
>>550
なるほど。
って事は、3拠点を結ぶ場合、
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
って設定すると、それ以外のIPはすべて破棄されてしまうって事ですか?
各拠点内でセグメント分けてる場合に不都合が出ると。
RTX1000か1100でやろうと思ってるのですが、ISDNが必要ないので、
RT107eにしてみようかと思っています。
IPIPトンネルが高速化されたと書いてあるので・・・。
ファームがちょっと心配だけど。
なるほど。
って事は、3拠点を結ぶ場合、
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
って設定すると、それ以外のIPはすべて破棄されてしまうって事ですか?
各拠点内でセグメント分けてる場合に不都合が出ると。
RTX1000か1100でやろうと思ってるのですが、ISDNが必要ないので、
RT107eにしてみようかと思っています。
IPIPトンネルが高速化されたと書いてあるので・・・。
ファームがちょっと心配だけど。
552 : :2005/09/10(土) 15:13:17 ID:???
RTX1500ってCPUクロック未公開?
フィルタリング処理でどの程度スループット下がるかの参考値としてCPUクロック調べたら見つからないでやんの
メモリ容量公開してるのにCPUクロック公開していないのは、公開すると競合機種との比較でまずいからかな
フィルタリング処理でどの程度スループット下がるかの参考値としてCPUクロック調べたら見つからないでやんの
メモリ容量公開してるのにCPUクロック公開していないのは、公開すると競合機種との比較でまずいからかな
554 : :2005/09/10(土) 16:19:02 ID:???
おお、サンクス
参考にさせていただきます
参考にさせていただきます
555 :名無しさん@そうだ選挙に行こう:2005/09/10(土) 19:37:58 ID:jh/kvi5N
RTX1500でPPTP張れれば最強なのにな。。。
556 : :2005/09/10(土) 22:52:28 ID:???
結局、比較してみるとCPUに差はほとんど無いんだよな。
違いがあるといえば、インターフェースや内部的な追加ハード、ファームウェアの最適化・機能追加。
このクラスのルータで、フィルタリングの為にハード追加するようなことは考えにくいので、
フィルタリングによる速度低下はRTX1000・1100と同等と見て問題無さそうに見える。
結局、RTX1100で十分に見えてくる・・・・・・・orz
>>555
このクラスのルータは、プロトコルレベルの処理はソフトウェアで実現するので、
単にファームに盛り込まれなかっただけで、ファーム作成側でPPTP載せようと思えば載せれる気がする。
違いがあるといえば、インターフェースや内部的な追加ハード、ファームウェアの最適化・機能追加。
このクラスのルータで、フィルタリングの為にハード追加するようなことは考えにくいので、
フィルタリングによる速度低下はRTX1000・1100と同等と見て問題無さそうに見える。
結局、RTX1100で十分に見えてくる・・・・・・・orz
>>555
このクラスのルータは、プロトコルレベルの処理はソフトウェアで実現するので、
単にファームに盛り込まれなかっただけで、ファーム作成側でPPTP載せようと思えば載せれる気がする。
557 :_:2005/09/11(日) 08:54:28 ID:UY9vGpDC
>>556
>このクラスのルータで、フィルタリングの為にハード追加するようなことは考えにくいので、
認識がちーとまちがっているかもな。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/index.html
の「ファストパスで処理されるパケットの条件」ではフィルタについて書いてある
>単にファームに盛り込まれなかっただけで、ファーム作成側でPPTP載せようと思えば載せれる気がする。
同意。単に販売戦略上載せていないだけと思われる。
あまり、正しい選択とは思えないが。
>このクラスのルータで、フィルタリングの為にハード追加するようなことは考えにくいので、
認識がちーとまちがっているかもな。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/index.html
の「ファストパスで処理されるパケットの条件」ではフィルタについて書いてある
>単にファームに盛り込まれなかっただけで、ファーム作成側でPPTP載せようと思えば載せれる気がする。
同意。単に販売戦略上載せていないだけと思われる。
あまり、正しい選択とは思えないが。
558 : :2005/09/11(日) 10:32:05 ID:???
ファストパス・ノーマルパスの違いは、ソフトウェア的な処理層の違いで
どっちにしろソフトウェアループによって実現しているんじゃないか?
フィルタリングテーブルのエントリ数が16k〜64kあることになっているけど、
そんな規模の比較器をハードで実装したらどんな製品価格になるか・・・・
普通にソフトウェアで処理するとフィルタ1行10〜20クロック程度かかるところを、
MMXみたいな命令拡張の方法で高速化する程度はやってると思う。
MIPSは命令拡張しないと激しく遅いし。
それをハード処理というならハード処理かもしれんが、
一般的にはソフト処理に分類されると思う。
どっちにしろソフトウェアループによって実現しているんじゃないか?
フィルタリングテーブルのエントリ数が16k〜64kあることになっているけど、
そんな規模の比較器をハードで実装したらどんな製品価格になるか・・・・
普通にソフトウェアで処理するとフィルタ1行10〜20クロック程度かかるところを、
MMXみたいな命令拡張の方法で高速化する程度はやってると思う。
MIPSは命令拡張しないと激しく遅いし。
それをハード処理というならハード処理かもしれんが、
一般的にはソフト処理に分類されると思う。
559 :>>557:2005/09/11(日) 10:46:21 ID:jwa+Eedn
>>558
>それをハード処理というならハード処理かもしれんが、
>どっちにしろソフトウェアループによって実現しているんじゃないか?
>一般的にはソフト処理に分類されると思う。
それをいったら、すべてソフト処理にならんか?
カスタムLSIによって処理させるとしても、上位のソフトウェアにより動作を指示するわけだしな。
>>556 が何を気にしているかが問題なんだが。
RTX1100とRTX1500では、ファストパスの処理方法が異なる。
RTX1100は、メインCPUですべて処理。
RTX1500は、アクセラレータプロセッサで処理している。
RTX1500のほうが、HW処理部分が多いようなので高負荷に強いと考えてよい。
フィルタによる速度低下(フィルタの種類にもよるが)も低いと考えるのはまちがいか?
>それをハード処理というならハード処理かもしれんが、
>どっちにしろソフトウェアループによって実現しているんじゃないか?
>一般的にはソフト処理に分類されると思う。
それをいったら、すべてソフト処理にならんか?
カスタムLSIによって処理させるとしても、上位のソフトウェアにより動作を指示するわけだしな。
>>556 が何を気にしているかが問題なんだが。
RTX1100とRTX1500では、ファストパスの処理方法が異なる。
RTX1100は、メインCPUですべて処理。
RTX1500は、アクセラレータプロセッサで処理している。
RTX1500のほうが、HW処理部分が多いようなので高負荷に強いと考えてよい。
フィルタによる速度低下(フィルタの種類にもよるが)も低いと考えるのはまちがいか?
560 : :2005/09/12(月) 02:26:42 ID:???
ルータとは少しずれた話になってしまってスマン。
>カスタムLSIによって処理させるとしても、上位のソフトウェアにより動作を指示するわけだしな。
拡張命令等を使っても、ソフトウェアループによって実現するのは「ソフトウェア」
ハードウェアに対して設定等を行い、トリガ発行や起動・停止処理により実現するのは「ハードウェア」
演算をコプロセッサ等を使って高速化するのは「アクセラレータ」
アクセラレータがハードになるのかソフトになるのかは、
そのような追加ハードを載せたことをメーカーは協調したがるので「ハードウェア搭載」などと宣伝するが、
ソフトウェアループによって実現している以上、ハードウェアを使った「ソフトウェア処理」になると思う。
>RTX1500のほうが、HW処理部分が多いようなので高負荷に強いと考えてよい。
>フィルタによる速度低下(フィルタの種類にもよるが)も低いと考えるのはまちがいか?
それで間違ってないと思う。
が、漏れの所では、大陸対策で軽く1000行超えるフィルタになってるので、
根本的解決にはならないだろうなとも。
>カスタムLSIによって処理させるとしても、上位のソフトウェアにより動作を指示するわけだしな。
拡張命令等を使っても、ソフトウェアループによって実現するのは「ソフトウェア」
ハードウェアに対して設定等を行い、トリガ発行や起動・停止処理により実現するのは「ハードウェア」
演算をコプロセッサ等を使って高速化するのは「アクセラレータ」
アクセラレータがハードになるのかソフトになるのかは、
そのような追加ハードを載せたことをメーカーは協調したがるので「ハードウェア搭載」などと宣伝するが、
ソフトウェアループによって実現している以上、ハードウェアを使った「ソフトウェア処理」になると思う。
>RTX1500のほうが、HW処理部分が多いようなので高負荷に強いと考えてよい。
>フィルタによる速度低下(フィルタの種類にもよるが)も低いと考えるのはまちがいか?
それで間違ってないと思う。
が、漏れの所では、大陸対策で軽く1000行超えるフィルタになってるので、
根本的解決にはならないだろうなとも。
561 : :2005/09/12(月) 10:08:09 ID:???
> が、漏れの所では、大陸対策で軽く1000行超えるフィルタになってるので、
そこまでするのはノイローゼだろ
そこまでするのはノイローゼだろ
562 :anonymous@ groovy.imagination.co.jp:2005/09/12(月) 11:20:37 ID:39m00asC
スレ違いでしたらスンマセン
Bフレッツ(IP1)環境です。
ONUからHUBより、YAMAHA RT57iとIP電話交換機に
分かれています。IP電話は問題なく使用できますが、
ルータ(RT57i)からの通信ができません。
エラーとしてはPPPoEのPADIダイムアウト・エラーで
接続できません。
メーカに設定を確認しましたが、設定自体は問題ありません。
他に何か原因はありますでしょうか?
教えてください。
Bフレッツ(IP1)環境です。
ONUからHUBより、YAMAHA RT57iとIP電話交換機に
分かれています。IP電話は問題なく使用できますが、
ルータ(RT57i)からの通信ができません。
エラーとしてはPPPoEのPADIダイムアウト・エラーで
接続できません。
メーカに設定を確認しましたが、設定自体は問題ありません。
他に何か原因はありますでしょうか?
教えてください。
>>562
とりあえずconfig晒しやがれ。
あと、プロバイダは何処とか、Bフレかその他かとか晒しやがれ。
当然、接続IDとパスワードも聞かないと答えられないぞ。
最後に、
板 違 い だ コ ノ ヤ ロ ウ !
とりあえずconfig晒しやがれ。
あと、プロバイダは何処とか、Bフレかその他かとか晒しやがれ。
当然、接続IDとパスワードも聞かないと答えられないぞ。
最後に、
板 違 い だ コ ノ ヤ ロ ウ !
565 :>:2005/09/12(月) 23:18:04 ID:GHBkmXZy
>>562
接続IDに「@」とプロバイダ識別子つけていないとか?
接続IDに「@」とプロバイダ識別子つけていないとか?
566 :anonymous@ YahooBB221034140117.bbtec.net:2005/09/12(月) 23:42:09 ID:lLSXPTx9
http://blog2.fc2.com/fukuji1134/
このブログの謎が解けるかな?
このブログの謎が解けるかな?
PADIタイムアウトだから接続IDは関係ないような…
ハブに他の機械(PCとか)つなげてない?
そいつにアクセスコンセントレータもどきの動作をするようなソフト(raspppoeとか)載ってない?
ハブに他の機械(PCとか)つなげてない?
そいつにアクセスコンセントレータもどきの動作をするようなソフト(raspppoeとか)載ってない?
結果知りたい
>>562
以前、Bフレッツじゃなかったと思ったけど、固定IPをとってるところで
ppp ipcp ipaddress on
なぜかこのコマンド入れておかないとPPPoEがつながっても30秒くらいで
接続が切れることがあった。
そのときにPADIエラーが出ていたような気が・・・。
RTX1000でしたけどね。
以前、Bフレッツじゃなかったと思ったけど、固定IPをとってるところで
ppp ipcp ipaddress on
なぜかこのコマンド入れておかないとPPPoEがつながっても30秒くらいで
接続が切れることがあった。
そのときにPADIエラーが出ていたような気が・・・。
RTX1000でしたけどね。
すんません質問させてください。
ルータ RTX1100(Rev.8.03.08)
USENで固定IPをいくつかもらってサーバの公開をしています。
gateway : 3.2.1.10
global : 3.2.1.11 - 3.2.1.14
だとしてください。
3.2.1.10 LAN2:3.2.1.11/29
[getaway]---[Layer2 SW Hub]---------+
| | LAN1:192.168.1.0/24
| [RTX1100]---[local]
| |
+-----------+
LAN3:3.2.1.12/29
みたいな構成にしてみたのですが
ARP: Duplicate IP address(3.2.1.12) 00:a0:de:30:81:2b
のように、IPアドレスが重複しているとのお叱りを受けます。
localサーバ内でNICを2枚さして、バーチャルアドレスで
ウェブページを切り分けようと思ったのですが、、、、。
設定次第でどうにかなるものでしょうか?
ルータ RTX1100(Rev.8.03.08)
USENで固定IPをいくつかもらってサーバの公開をしています。
gateway : 3.2.1.10
global : 3.2.1.11 - 3.2.1.14
だとしてください。
3.2.1.10 LAN2:3.2.1.11/29
[getaway]---[Layer2 SW Hub]---------+
| | LAN1:192.168.1.0/24
| [RTX1100]---[local]
| |
+-----------+
LAN3:3.2.1.12/29
みたいな構成にしてみたのですが
ARP: Duplicate IP address(3.2.1.12) 00:a0:de:30:81:2b
のように、IPアドレスが重複しているとのお叱りを受けます。
localサーバ内でNICを2枚さして、バーチャルアドレスで
ウェブページを切り分けようと思ったのですが、、、、。
設定次第でどうにかなるものでしょうか?
> 562
交換機のpppoeのアカウントと,rt57iのアカウントがおなじとか..
交換機のwanアドレスとrt57iのwanアドレスがおなじとか...
567の言うように交換機を外して,
半時間経ってから,rt57iに電源入れてonu直結しては?
交換機のpppoeのアカウントと,rt57iのアカウントがおなじとか..
交換機のwanアドレスとrt57iのwanアドレスがおなじとか...
567の言うように交換機を外して,
半時間経ってから,rt57iに電源入れてonu直結しては?
575 :RT107e:2005/09/22(木) 12:32:48 ID:PpiGIMVE
RT107eだね、
自宅のRT57iのPPTPサーバが応答しないときが結構な頻度であるんですが、
これって通常業務で使えるレヴェルなんでしょうか?うちのが悪いだけ?
なお、restartで復旧、syslogにはPPTPダウンのログなしです。
これって通常業務で使えるレヴェルなんでしょうか?うちのが悪いだけ?
なお、restartで復旧、syslogにはPPTPダウンのログなしです。
577 :anonymous@ p2045-ipbf08kokuryo.gunma.ocn.ne.jp:2005/09/26(月) 16:09:39 ID:???
>>576
うちは普通に使ってまふよ。
結構な頻度ってのが非常にあいまいなんだが。
RTX1000を本社拠点にして支店九箇所のRT57iにトンネル掘ってるけど
切れても数ヶ月に一回だな。
回線はBフレ。
うちは普通に使ってまふよ。
結構な頻度ってのが非常にあいまいなんだが。
RTX1000を本社拠点にして支店九箇所のRT57iにトンネル掘ってるけど
切れても数ヶ月に一回だな。
回線はBフレ。
そうですかー。
毎日自宅にリモートアクセスするわけではなくて、週に1度ぐらい職場(PPTPパススルールータ)とか
友人宅(グローバルIP)からWindowsのPPTPクライアントで接続するのですが、30%ぐらいの確率で
応答ありません。
その際、自宅のグローバルIPへのpingは応答あります。
LogにPPTP接続失敗のような形跡もありません。
Anonymousインターフェイスの場合が不安定なんかな?
毎日自宅にリモートアクセスするわけではなくて、週に1度ぐらい職場(PPTPパススルールータ)とか
友人宅(グローバルIP)からWindowsのPPTPクライアントで接続するのですが、30%ぐらいの確率で
応答ありません。
その際、自宅のグローバルIPへのpingは応答あります。
LogにPPTP接続失敗のような形跡もありません。
Anonymousインターフェイスの場合が不安定なんかな?
[rt100i-users 36004]
なんかちょっと変な日本語だと思ったら Pちゃんじゃん
なんかちょっと変な日本語だと思ったら Pちゃんじゃん
RT107eってどうよ!
NAT PPoEで実測どんなもん?
NAT PPoEで実測どんなもん?
すまん
カキコテスト
カキコテスト
583 :ふしあな:2005/10/02(日) 14:26:12 ID:B1d1C2WA
田代砲等の攻撃を防げるのはやっぱり1500あたりからですか?
584 : :2005/10/03(月) 00:40:31 ID:???
netscreenでも買えば?
>>581
Peter Evans 氏のことだYO!
Peter Evans 氏のことだYO!
586 :anonymous@ p1160-ipbf311osakakita.osaka.ocn.ne.jp:2005/10/03(月) 18:40:29 ID:???
netscreenにも色々あるわけだが
587 :anonymous@ 61-23-180-122.rev.home.ne.jp:2005/10/07(金) 14:08:25 ID:cHgVT80N
てか業務用は高いっすね
経費で買う人羨ましい
経費で買う人羨ましい
漏れ個人所有で1500
589 :anonymous:2005/10/07(金) 23:51:01 ID:eh+0xovn
RT57iの新しいファームでipipトンネルのファストパス適用されたけど
これってグループアクセス狙いですかね?
ちなみにRTX1100や1500はipipのファストパスあるの?
これってグループアクセス狙いですかね?
ちなみにRTX1100や1500はipipのファストパスあるの?
>>589
まだない
まだない
要望
@アライドみたいに、config名自由に保存したい
Aconfigをコンソールで編集したい
(tftpまんどくさい)
BLEDもっと派手にしろ!青とか多用して
@アライドみたいに、config名自由に保存したい
Aconfigをコンソールで編集したい
(tftpまんどくさい)
BLEDもっと派手にしろ!青とか多用して
593 : :2005/10/15(土) 00:45:59 ID:UKE9qMZM
会社で1台余計にかって自宅で使用中。
RTX1100。
予備機だから会社のが壊れたらかえさなあかんが。。。
RTX1100。
予備機だから会社のが壊れたらかえさなあかんが。。。
私は自分で二台RTX1100買って、一台会社で使用中…… orz
595 :anonymous:2005/10/15(土) 20:34:45 ID:ArzPL3oY
107eでIPsecを利用した2点間接続をしようと思っています。
構成は、片側固定IP(Aルータ)、もう一方はBフレッツによる動的IP(Bルータ)です。
VPNは問題なく出来たのですが、セキュリティ・ルーティングの点で質問させてください。
・AのLAN側からのパケットはBのLAN側への接続のみを許可し、インターネットに接続はさせない
・BのLAN側からのパケットはAのLAN側への接続のみを許可し、インターネットに接続はさせない
・AのLAN側にはCルータがあり、AとCの間で経路情報についてしゃべることが出来るようにする
・AはCに対してインターネットの経路情報は教えない
以上を行いたいのですが、どう設定すればよいでしょうか?
構成は、片側固定IP(Aルータ)、もう一方はBフレッツによる動的IP(Bルータ)です。
VPNは問題なく出来たのですが、セキュリティ・ルーティングの点で質問させてください。
・AのLAN側からのパケットはBのLAN側への接続のみを許可し、インターネットに接続はさせない
・BのLAN側からのパケットはAのLAN側への接続のみを許可し、インターネットに接続はさせない
・AのLAN側にはCルータがあり、AとCの間で経路情報についてしゃべることが出来るようにする
・AはCに対してインターネットの経路情報は教えない
以上を行いたいのですが、どう設定すればよいでしょうか?
596 :anonymous@ 61-23-180-122.rev.home.ne.jp:2005/10/15(土) 22:06:47 ID:???
いいな〜・・・部長に買ってもらうように申請書出そうっと・・
羨ましいっす
羨ましいっす
597 :anonymous@ S012022.ppp.dion.ne.jp:2005/10/16(日) 04:06:15 ID:???
>>576
亀レスだけど
Rev.8.00.66にて過負荷時に発生する不具合が大量にfixされたので試してみては
ようやく通常業務で使えるレベルになった気がする。。。
ハードウェア板のRTスレに情報があったんだけど
向こうの板では今回の件でYAMAHA神話が崩壊してスレが消滅しますたorz
亀レスだけど
Rev.8.00.66にて過負荷時に発生する不具合が大量にfixされたので試してみては
ようやく通常業務で使えるレベルになった気がする。。。
ハードウェア板のRTスレに情報があったんだけど
向こうの板では今回の件でYAMAHA神話が崩壊してスレが消滅しますたorz
ありがとございます。
私も新ファームでてすぐに適用して、今のところ落ちてないです。
更新履歴にPPTPの不安定さに関することが書かれてなかったのが気になりますが・・・。
私も新ファームでてすぐに適用して、今のところ落ちてないです。
更新履歴にPPTPの不安定さに関することが書かれてなかったのが気になりますが・・・。
599 : :2005/10/16(日) 09:38:07 ID:???
600 :pp select anonymous:2005/10/17(月) 03:59:48 ID:???
>>595
先生! まずはCくんなしで考えた方がいいと思います!!
先生! まずはCくんなしで考えた方がいいと思います!!
601 :anonymous@ 219-101-94-46.flets.tribe.ne.jp:2005/10/17(月) 17:40:03 ID:3hZuopdo
そうだねC君はちょっと席をはずしてもらって
VPNをまずは完成させて
後からhttpやpopなどを削除していったらどうかな
YAMAHAいじった事が無い人間がいってみる
VPNをまずは完成させて
後からhttpやpopなどを削除していったらどうかな
YAMAHAいじった事が無い人間がいってみる
602 : :2005/10/17(月) 17:51:32 ID:???
自宅でルーターの設定をしたぐらいで
会社のRTX1100の設定から管理までを任されてしまったのですが
とっつきやすい参考書等はないもんでしょうか?
お勧めがあったら教えてください。
会社のRTX1100の設定から管理までを任されてしまったのですが
とっつきやすい参考書等はないもんでしょうか?
お勧めがあったら教えてください。
603 :anonymous@ p2045-ipbf08kokuryo.gunma.ocn.ne.jp:2005/10/17(月) 17:57:58 ID:???
>>602
ヤマハルータでつくるVPN&IP電話ビギナーズガイド
ttp://www.amazon.co.jp/exec/obidos/ASIN/483991589X/marronkunnet-22/249-2463525-5387503?dev-t=1YZ40C3SDKBRSQ14BG82%26camp=2025%26link_code=xm2
ヤマハルータでつくるインターネットVPN
ttp://www.amazon.co.jp/exec/obidos/ASIN/4839913196/marronkunnet-22/249-2463525-5387503?dev-t=1YZ40C3SDKBRSQ14BG82%26camp=2025%26link_code=xm2
ヤマハルータでつくるVPN&IP電話ビギナーズガイド
ttp://www.amazon.co.jp/exec/obidos/ASIN/483991589X/marronkunnet-22/249-2463525-5387503?dev-t=1YZ40C3SDKBRSQ14BG82%26camp=2025%26link_code=xm2
ヤマハルータでつくるインターネットVPN
ttp://www.amazon.co.jp/exec/obidos/ASIN/4839913196/marronkunnet-22/249-2463525-5387503?dev-t=1YZ40C3SDKBRSQ14BG82%26camp=2025%26link_code=xm2
RTX3000か。RTX300って言うから、何かの廉価版でも出すのかと思ったよ。
しかしその下のアライドAR570Sもちと気になる。
しかしその下のアライドAR570Sもちと気になる。
608 :ぬ〜ん:2005/10/18(火) 00:38:04 ID:rU4V21rK
リファレンスは覚え切れない〜☆
609 : :2005/10/18(火) 11:34:41 ID:???
RTX1100を使って2点間VPNをやってもらったのですが(業者さんに)
現在 A→B に通信をするとき192.168.3.1しか通信ができないように設定されてるのので
Aの192.168.3.0/24 全てから通信を許してあげる設定にしてあげたいのですが
今コマンドリファレンスやconfigをみているのですがどうも3.1しか許さないという設定が無いみたいなのです
VPNでipアドレス接続を制限するコマンドはどんなものがありますでしょうか
現在 A→B に通信をするとき192.168.3.1しか通信ができないように設定されてるのので
Aの192.168.3.0/24 全てから通信を許してあげる設定にしてあげたいのですが
今コマンドリファレンスやconfigをみているのですがどうも3.1しか許さないという設定が無いみたいなのです
VPNでipアドレス接続を制限するコマンドはどんなものがありますでしょうか
>>612
俺もそう思ってconfigのなか3.1で検索したんだが
あるのは nat(IPマスカレード)とDHCPの
192.168.3.1-192.168.3.254しか引っかからないんですよ
どこで3.1からの通信しか許さないとなっているのか不思議で・・
俺もそう思ってconfigのなか3.1で検索したんだが
あるのは nat(IPマスカレード)とDHCPの
192.168.3.1-192.168.3.254しか引っかからないんですよ
どこで3.1からの通信しか許さないとなっているのか不思議で・・
フィルタの設定はここになると思っています
ip filter 1 reject * * tcp,udp 135,netbios_ns-netbios_ssn,445 *
ip filter 2 reject * * tcp,udp * 135,netbios_ns-netbios_ssn,445
ip filter 10 reject 192.168.3.0/24 *
ip filter 11 pass * 192.168.3.0/24 icmp
ip filter 12 pass * 192.168.3.0/24 established
ip filter 13 pass * 192.168.3.0/24 udp domain *
ip filter 14 pass * 192.168.3.0/24 tcp * ident
ip filter 15 pass * 192.168.3.0/24 tcp ftpdata *
ip filter 20 pass * 192.168.3.254 udp * 500
ip filter 21 pass * 192.168.3.254 esp
ip filter 100 pass * *
ip filter 1 reject * * tcp,udp 135,netbios_ns-netbios_ssn,445 *
ip filter 2 reject * * tcp,udp * 135,netbios_ns-netbios_ssn,445
ip filter 10 reject 192.168.3.0/24 *
ip filter 11 pass * 192.168.3.0/24 icmp
ip filter 12 pass * 192.168.3.0/24 established
ip filter 13 pass * 192.168.3.0/24 udp domain *
ip filter 14 pass * 192.168.3.0/24 tcp * ident
ip filter 15 pass * 192.168.3.0/24 tcp ftpdata *
ip filter 20 pass * 192.168.3.254 udp * 500
ip filter 21 pass * 192.168.3.254 esp
ip filter 100 pass * *
ここは誰かさん専用の無料設定サポートじゃないんだが。
自分でできなけりゃ、金払って業者にやってもらえよ、クズ。
自分でできなけりゃ、金払って業者にやってもらえよ、クズ。
そんなこといわないで教えてくれよ
業者に頼んだら設定変更は5万かかるとか言われてよ・・・
5万払ったらもう1個買えるだろう・・・
業者に頼んだら設定変更は5万かかるとか言われてよ・・・
5万払ったらもう1個買えるだろう・・・
>>616
B で接続制限してるんじゃないの?
B で接続制限してるんじゃないの?
・両方のルータで許可されてる?
・ログ取るとどのフィルタでrejectされてるか分かるよ
・ログ取るとどのフィルタでrejectされてるか分かるよ
申し訳ないです
>>617
BはFWの中にあるので filterはかかっておらず ip filter自体存在していないみたいです
>>618
これからログをとってみようと思います
ありがとうございます
>>617
BはFWの中にあるので filterはかかっておらず ip filter自体存在していないみたいです
>>618
これからログをとってみようと思います
ありがとうございます
ヒント:rt100i-users
ヒント:駄目な奴は何をやっても駄目
623 :anonymous@ 219-122-218-142.eonet.ne.jp:2005/10/19(水) 23:32:47 ID:???
> 5万払ったらもう1個買えるだろう・・・
すいません,rtx1100,どこで五万で買えますか.
すいません,rtx1100,どこで五万で買えますか.
藻前らそろそろ教えてもイインジャネーノ
(´-`).。oO(漏れは半額の2.5マンソで教えるけどNA
(´-`).。oO(漏れは半額の2.5マンソで教えるけどNA
625 : :2005/10/20(木) 08:15:27 ID:???
おれまっさらからの設定なら1台10万取ってるけど
ちょっとの変更で5万はぼり過ぎだと思うな
業者変えた方がいいよ
ちょっとの変更で5万はぼり過ぎだと思うな
業者変えた方がいいよ
昔いた会社で同じ事があったなあ…
単純なローカルルータの設定だったが。
出来ねーなら素直に業者頼めよと思いますな。
単純なローカルルータの設定だったが。
出来ねーなら素直に業者頼めよと思いますな。
627 : :2005/10/20(木) 15:16:06 ID:???
よし、それなら俺が2万で面倒見ようか?
628 :anonymous@ host-A201.legal.co.jp:2005/10/20(木) 15:48:49 ID:???
一回こっきりだったら1万でもいいけど、なんかあるたびに呼びつけられるんなら
10万でも受けたくないなあ。
10万でも受けたくないなあ。
629 : :2005/10/20(木) 16:00:34 ID:???
>628
だれもこんな所で会社のIP晒してるような奴に頼みたく無いだろ、
とりあえず勤務中にこんなとこ見てていい会社なのかメールで問い合わせてみるか。
まあ少なくとも会社員が書く文面じゃないね。信用失墜行為で首?
だれもこんな所で会社のIP晒してるような奴に頼みたく無いだろ、
とりあえず勤務中にこんなとこ見てていい会社なのかメールで問い合わせてみるか。
まあ少なくとも会社員が書く文面じゃないね。信用失墜行為で首?
>629
こりゃお恥ずかしい、ここって名前入れないとIP晒されるんだったんだな。
こりゃお恥ずかしい、ここって名前入れないとIP晒されるんだったんだな。
631 : :2005/10/20(木) 19:02:48 ID:???
>>628
ヒント:事務所にYAMAHA入れてVPN張ってリモート保守契約
ヒント:事務所にYAMAHA入れてVPN張ってリモート保守契約
633 :anonymous@ FLH1Aet053.tky.mesh.ad.jp:2005/10/21(金) 17:41:18 ID:???
yamahaで route-map (policy routing)と同等のことってできたっけ?
634 :anonymous@ FLH1Aet053.tky.mesh.ad.jp:2005/10/21(金) 17:50:13 ID:???
自己解決。フィルタ型経路ね…
635 : :2005/10/22(土) 09:30:17 ID:???
あったっけ?
あるなら使いたいんだが
あるなら使いたいんだが
636 :あのにます@AS7743:2005/10/23(日) 00:41:49 ID:???
>>628
あら、板違いだけど御社のソフトにはお世話になっております(ぺこ
あら、板違いだけど御社のソフトにはお世話になっております(ぺこ
638 : :2005/10/24(月) 00:13:26 ID:O/p3VE9r
ルーター設定費\200,000 設定変更費\50,000
F/W設定費\400,000 設定変更費\100,000
当社の標準価格ですが・・・普通だと思うぞこの価格。
これより高い会社ごまんとあるし。
F/W設定費\400,000 設定変更費\100,000
当社の標準価格ですが・・・普通だと思うぞこの価格。
これより高い会社ごまんとあるし。
。 。
/ / ポーン!
( Д )
/ / ポーン!
( Д )
大学の研究室に入れるため独学でがんばって覚えたんだが、
その分のアルバイト料ほすぃ。
その分のアルバイト料ほすぃ。
要するに 言い値 で払ってくれるパトロンを見つけろってことか
642 :anonymous@ pl126.mas1101.iidabashi.nttpc.ne.jp:2005/10/24(月) 12:30:59 ID:???
高いところは「24時間365日で日本全国保守」とかそういう保守体制の分も
込みなんじゃないかと思うが、、、
「おかしくなったら2週間以内には直します。」「交通費・宿泊費は別途」
とかなら安いんじゃない。
込みなんじゃないかと思うが、、、
「おかしくなったら2週間以内には直します。」「交通費・宿泊費は別途」
とかなら安いんじゃない。
うげ
×設定変更に含むもの?
◯設定変更も含むもの?
でした。
×設定変更に含むもの?
◯設定変更も含むもの?
でした。
RTX1100を使用しています
固定IPが8個あるから
lan1.1に
グローバルIPxxx.xxx.xxx.aをプライベートIP192.168.0.0/24にIPマスカレード
lan1.2に
グローバルIPxxx.xxx.xxx.bをプライベートIP192.168.1.0/24にIPマスカレード
を紐つけてあげて
2個のIPマスカレードをしようとがんばっているのですがどうしてもできません
RTX1100って上記のようなIPマスカレーチドを2種類持つことは可能なのでしょうか
固定IPが8個あるから
lan1.1に
グローバルIPxxx.xxx.xxx.aをプライベートIP192.168.0.0/24にIPマスカレード
lan1.2に
グローバルIPxxx.xxx.xxx.bをプライベートIP192.168.1.0/24にIPマスカレード
を紐つけてあげて
2個のIPマスカレードをしようとがんばっているのですがどうしてもできません
RTX1100って上記のようなIPマスカレーチドを2種類持つことは可能なのでしょうか
646 : :2005/10/24(月) 19:42:06 ID:???
>645
直接の回答じゃないけど
そういう時って外部のIFでnatして
内部のローカル2つはそのままプライベートアドレス使わない?
直接の回答じゃないけど
そういう時って外部のIFでnatして
内部のローカル2つはそのままプライベートアドレス使わない?
>>645
Bフレベーシック、IP 8個、PPPoE(lan3)
てな環境でRTX1100でやってた。
で、lan1.3で残り3個のグローバルIPを直接機器に割り振ったりしてた。
が、よく考えると192.168.0.0/24と192.168.1.0/24で
NATマスカレードの外向けIPを分ける必要がないことに気づいてやめた。
nat descriptor address inner 1 192.168.0.1-192.168.0.254 192.168.1.1-192.168.1.254
とかでええやん。
・・・やっぱアルバイト料ほすぃ。
Bフレベーシック、IP 8個、PPPoE(lan3)
てな環境でRTX1100でやってた。
で、lan1.3で残り3個のグローバルIPを直接機器に割り振ったりしてた。
が、よく考えると192.168.0.0/24と192.168.1.0/24で
NATマスカレードの外向けIPを分ける必要がないことに気づいてやめた。
nat descriptor address inner 1 192.168.0.1-192.168.0.254 192.168.1.1-192.168.1.254
とかでええやん。
・・・やっぱアルバイト料ほすぃ。
649 :638:2005/10/25(火) 00:02:04 ID:kfQZ73JQ
>>643
30人の零細会社ですが。
ハードウェア保守:
顧客の要望に応じて別途(24時間にすると高いので)。
顧客とメーカーで直に結んでもらうので利益は無し。
ソフトウェア保守:
初期設定費用に1年分込み。
次年度以降は設定変更費と同額。Config渡しちゃうので結ぶ会社少ない。
結んでいなければ障害切り分けは顧客側で行う。
結んでなくても自社構築分であれば設定変更費で設定変更可。
まあ、30人の会社だからできる方式でしょうけど。
30人の零細会社ですが。
ハードウェア保守:
顧客の要望に応じて別途(24時間にすると高いので)。
顧客とメーカーで直に結んでもらうので利益は無し。
ソフトウェア保守:
初期設定費用に1年分込み。
次年度以降は設定変更費と同額。Config渡しちゃうので結ぶ会社少ない。
結んでいなければ障害切り分けは顧客側で行う。
結んでなくても自社構築分であれば設定変更費で設定変更可。
まあ、30人の会社だからできる方式でしょうけど。
とあるメーカの場合
コンフィグ作成費と設定費は
RTX1000相当の機種で同社のシスコルータの場合の半額くらいだった
コンフィグ作成費と設定費は
RTX1000相当の機種で同社のシスコルータの場合の半額くらいだった
651 :?:2005/10/31(月) 19:19:21 ID:x3/YrZAh
lan typeコマントを使わずにdhcp scope を使ってlan1側を異なるネットワークとして分散できますか?
キタ━━━(゚∀゚)━━━!!!!!
RTX1500とRTX1100最新版ファームウェア(Rev.8.03.24)
RTX1500とRTX1100最新版ファームウェア(Rev.8.03.24)
なんだ、8.03系だよ
さようなら
さようなら
なんで、RTX1500より、RTX1100の方がファームサイズ大きいの?
RTX1500の方が、ハードウエアで処理してる割合が多いから
間違いなし
間違いなし
657 :anonymous@ p34200-adsau16honb12-acca.tokyo.ocn.ne.jp:2005/11/01(火) 08:38:40 ID:EM7LVrLA
8.03系とどう違うの?
658 :anonymous@ 224.54.111.219.dy.bbexcite.jp:2005/11/01(火) 11:16:52 ID:???
古い機種にもPPPoEの再接続時間短縮機能だけでも追加してくれないかな…
140とか105とか300とか1000とか2000とか。
140とか105とか300とか1000とか2000とか。
659 :anonymous@ tetkyo012188.tkyo.te.ftth2.ppp.infoweb.ne.jp:2005/11/02(水) 00:48:18 ID:???
8.03系と8.02系だったらやっぱり8.02の方が安定してるんでしょうか?
最新ファームが出たからと言ってすぐに飛びつく奴は素人。
安定稼働しているファームが一番。
どうせファームなんて2系統に出来るんだし、
ミッションクリティカルなトコじゃ無ければ
とりあえず入れてみるのもいいんジャマイカ。
他人の苦労にタダ乗りしてる身分でエラソーに言うのイクナイ!
ミッションクリティカルなトコじゃ無ければ
とりあえず入れてみるのもいいんジャマイカ。
他人の苦労にタダ乗りしてる身分でエラソーに言うのイクナイ!
8.03.08はちと変だったが、8.03.24は今のところ安定動作中@RTX1100。
exec1に入れてるが。
exec1に入れてるが。
663 : :2005/11/02(水) 16:30:17 ID:???
だね、
業務では安定してるファームを変えないのは正しい選択だと思うが
最新ファームを積極的に導入しテストしてくれてる人に対し素人とかバカにするのは一番のウンコ野郎だな
新ファームをテストしてくれてる人には敬意を払うべきだ。
業務では安定してるファームを変えないのは正しい選択だと思うが
最新ファームを積極的に導入しテストしてくれてる人に対し素人とかバカにするのは一番のウンコ野郎だな
新ファームをテストしてくれてる人には敬意を払うべきだ。
664 : :2005/11/02(水) 18:04:27 ID:???
全面的に同意だが8系の無駄なGUI画面は如何なものかと
人柱様ご苦労様です。
666 :117:2005/11/08(火) 19:57:40 ID:gIfWtt+T
PC]─VPN─[中間拠点]─VPN─[サーバA
こんなかんじに
サーバAにVPNをはろうとするとき、
必ず中間拠点を介してサーバAにアクセスするような ネットワーク構成を作りたいと思っています。
YAMAHAのRTXシリーズでこのような設定が可能な機種はありますか?
ルータの設定以前にネットワークというものを勉強して来い。
業者のYAMAHA祭りって以前カキコあったけど
ヤフオクでも、大漁に放出してるよ
RTX1100なんか5万円ちょっとで落とせる
一度に4台とか出品している人もいるよ
RTX1500大量放出しないかなあ
ヤフオクでも、大漁に放出してるよ
RTX1100なんか5万円ちょっとで落とせる
一度に4台とか出品している人もいるよ
RTX1500大量放出しないかなあ
669 : :2005/11/10(木) 00:37:16 ID:BNdlJfY5
RTX1100が5万?
個人でほしいぞ
個人でほしいぞ
RTX1100はYAMAHAのイメージの割にはパフォ今一だった
ちょと俺には高いけど1500ぐらいじゃないと
エロ鯖のルーター運用には向かない
ちょと俺には高いけど1500ぐらいじゃないと
エロ鯖のルーター運用には向かない
671 : :2005/11/10(木) 12:25:49 ID:???
エロ鯖にYamaha使うなよ〜 by Yamahaファン
672 :anonymous@ JSHH3092208:2005/11/11(金) 09:35:24 ID:???
個人ユーザですが、RT107eを購入しました。
やっぱりCLIの方が弄りやすいですねー。
やっぱりCLIの方が弄りやすいですねー。
rtx1000でSMTP-AUTHのメール鯖使ってログ送るのって新ファーム待ち?
そのrtxだけ認証無しで送れるようにすれば良いのでは・・・
それかsyslogサーバに送るとか。
それかsyslogサーバに送るとか。
675 :anonymous@ i58-93-6-254.s02.a020.ap.plala.or.jp:2005/11/11(金) 19:33:39 ID:???
教えて君で申し訳ありません
今RT57iを使って固定IPでサーバ公開しているのですが、LAN内から
その固定IPにアクセスできません。というのは検索して仕様なのだ
と思い知ってorz
そこでRT107eの導入を考えています。これだったら大丈夫でしょうか?
っていうか、LAN内から自分のドメインにアクセスできないなんて・・・
今RT57iを使って固定IPでサーバ公開しているのですが、LAN内から
その固定IPにアクセスできません。というのは検索して仕様なのだ
と思い知ってorz
そこでRT107eの導入を考えています。これだったら大丈夫でしょうか?
っていうか、LAN内から自分のドメインにアクセスできないなんて・・・
>>675
LAN内用のDNSサーバを立ち上げれば大丈夫です。
LAN内用のDNSサーバを立ち上げれば大丈夫です。
>>675
本当にできないですか?
RTW65iでもできてたしRT107eでも勿論できるので
RT57iでできないとは考えにくいんですけど。
もしGUIからDMZで設定していたら
静的IPマスカレード+フィルタで設定しなおすとどうですか?
>>675
LAN内 からルータのIPアドレスを指定しても、プライベートアドレスの公開サーバにマッピングされなくて、webページを見ることが出来ないって意味だと思うが、、、、
それが出来ないと何が困るの?
サーバが無事に動いているか確認するだけなら、
そのプライベートIPアドレスを指定すれば見られるでしょ?
外からサーバの動作状態が見たければ、HTTPなら携帯電話のブラウザで見てみれば良いでしょ?
メールサバなら、ダイアルアップで別の回線からインターネットに接続して、動作チェック出来るよね。
ダイアルアップ接続くらい出来るでしょ、別のルータを買わなくても。
単に「グローバルIPアドレスを指定してもアクセス出来ないこと」を解消するためだけにルータを買い直すのは、お金の無駄遣いだよ。
LAN内 からルータのIPアドレスを指定しても、プライベートアドレスの公開サーバにマッピングされなくて、webページを見ることが出来ないって意味だと思うが、、、、
それが出来ないと何が困るの?
サーバが無事に動いているか確認するだけなら、
そのプライベートIPアドレスを指定すれば見られるでしょ?
外からサーバの動作状態が見たければ、HTTPなら携帯電話のブラウザで見てみれば良いでしょ?
メールサバなら、ダイアルアップで別の回線からインターネットに接続して、動作チェック出来るよね。
ダイアルアップ接続くらい出来るでしょ、別のルータを買わなくても。
単に「グローバルIPアドレスを指定してもアクセス出来ないこと」を解消するためだけにルータを買い直すのは、お金の無駄遣いだよ。
>>675
もし678の言うような状況なら、HTTP限定だけど
つ【ExciteやLycosでWebページ翻訳】
以前どこぞのスレで教えて貰って目からウロコ。
自サーバのURL入れてちゃんと表示されたら、自サーバもルータもきちんと仕事してます。
もし678の言うような状況なら、HTTP限定だけど
つ【ExciteやLycosでWebページ翻訳】
以前どこぞのスレで教えて貰って目からウロコ。
自サーバのURL入れてちゃんと表示されたら、自サーバもルータもきちんと仕事してます。
680 : :2005/11/12(土) 10:54:25 ID:???
普通は出来ない。
WAN側のIPからforwardかけている場合、
LAN側からそのIPで見ようとすると、
LAN:IN WAN:OUT WAN:INという流れで処理を行わなければならないことになり、
interface:IN + interfade:OUTの原則から大きく外れることになる。
どうしてもやりたいなら、IP8接続にでもして、forward無しで繋がるようにしておけ
WAN側のIPからforwardかけている場合、
LAN側からそのIPで見ようとすると、
LAN:IN WAN:OUT WAN:INという流れで処理を行わなければならないことになり、
interface:IN + interfade:OUTの原則から大きく外れることになる。
どうしてもやりたいなら、IP8接続にでもして、forward無しで繋がるようにしておけ
このスレってヤマハのユーザーとかオーナーいないの?
ちゃんと設定すりゃ57iでおっけーよ。
ヤマハのスレでBBルーター一般の話を持ち出しても
意味無いと思うのだが。
>>675
はて。普通の設定でもYAMAHAのNATディスクリプタはNATループバック(その機能)が
働いてアクセスできるけど?RT57iでも。
フィルタでたたき落としてない?
NATとしては特殊な対応になるけど、ISDNルータには標準的に実装されていたから、
昔からのユーザが結構はまるっぽいな。
はて。普通の設定でもYAMAHAのNATディスクリプタはNATループバック(その機能)が
働いてアクセスできるけど?RT57iでも。
フィルタでたたき落としてない?
NATとしては特殊な対応になるけど、ISDNルータには標準的に実装されていたから、
昔からのユーザが結構はまるっぽいな。
683 : :2005/11/12(土) 22:15:15 ID:???
dns static 設定すれば良いんじゃね?
そっか、YAMAHAってループバック機能があるんだ。失礼しました。
おい!おまえら!
ISAKMPに脆弱性が発見されましたので対策頑張ってください。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
ISAKMPに脆弱性が発見されましたので対策頑張ってください。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/NISCC273756.html
>686 いらねー
689 :anonymous@ m030031.ppp.asahi-net.or.jp:2005/11/16(水) 20:26:42 ID:ZvBZLZz5
>686
既出だと思うけど、OEM製品にヤマハのファームウェアって適用できるの?
既出だと思うけど、OEM製品にヤマハのファームウェアって適用できるの?
690 :anonymous@ router.wrx-inc.com:2005/11/16(水) 22:30:10 ID:???
現在RTX1500を使っているのですが、
管理ページで不可を調べると
CPU使用率が常に90%以上なんですよね。
多い時なんて98%とかになってるし、
警告で文字が赤くなってしまってます。
こんな私は、RTX2000とかにしても幸せにはなれないですかねぇ・・・。
もはやシスコに移行しなくてはダメでしょうか?
管理ページで不可を調べると
CPU使用率が常に90%以上なんですよね。
多い時なんて98%とかになってるし、
警告で文字が赤くなってしまってます。
こんな私は、RTX2000とかにしても幸せにはなれないですかねぇ・・・。
もはやシスコに移行しなくてはダメでしょうか?
il||li _| ̄|○ il||li
>>691
イ`
イ`
694 :anonymous@ i218-224-181-158.s06.a033.ap.plala.or.jp:2005/11/17(木) 10:10:33 ID:???
>690
トラフィックが100MでもそんなにCPU使わないから
複雑なフィルタとかIPSecとか暗号系が原因なのかな
でもシスコでこれ以上のは金額的にかなりするんじゃない?
何となくですが2600系では無理で3700シリーズ以上が必要だとおもうな
トラフィックが100MでもそんなにCPU使わないから
複雑なフィルタとかIPSecとか暗号系が原因なのかな
でもシスコでこれ以上のは金額的にかなりするんじゃない?
何となくですが2600系では無理で3700シリーズ以上が必要だとおもうな
>>690
ウイルス飼ってたりして
ウイルス飼ってたりして
RTX1500でipipトンネルのファストパス適用は、されるのか?
RT57i、RTX1100と対応したから、1500も期待しているんだが。
RT57i、RTX1100と対応したから、1500も期待しているんだが。
698 :689:2005/11/17(木) 19:59:04 ID:utaMKJUU
>>693 サンクス
>>693-697
お返事ありがとうございます。
言葉足らずでしたが、負荷率はRTX1500の負荷率です。
694のおっしゃる通り、複雑なフィルタが原因だったようです。
今まではかなり厳格にフィルタしていたのですが、
泣く泣く数個フィルタを外した所、
CPU負荷率は平均50%台に落ち着きました。
とりあえずはこのまま様子見にします。
どうもありがとうございました。
お返事ありがとうございます。
言葉足らずでしたが、負荷率はRTX1500の負荷率です。
694のおっしゃる通り、複雑なフィルタが原因だったようです。
今まではかなり厳格にフィルタしていたのですが、
泣く泣く数個フィルタを外した所、
CPU負荷率は平均50%台に落ち着きました。
とりあえずはこのまま様子見にします。
どうもありがとうございました。
700 : :2005/11/18(金) 10:09:58 ID:???
RTX系って常にCPU100%になってるもんじゃなかったのか
パケットの流れ止めても負荷の数値下がらないから、常に100%の数字が出るもんだとばかり思ってた
パケットの流れ止めても負荷の数値下がらないから、常に100%の数字が出るもんだとばかり思ってた
( ´д)ヒソ(´д`)ヒソ(д` )
702 :anonymous@ iv52.opt2.point.ne.jp:2005/11/18(金) 21:19:02 ID:???
教えてくださいm(_ _)m
Bフレとアンナンバーでセッションを張っているRTX1100がありまして。
固定IPを8つもらっているので、そのひとつをRT57iに振って外とアクセスしようとしているのですが、
うまくいきません。
RT57iに入れた設定は、
・デフォゲをRTX1100にする
・DNSをRTX1100にする
・LAN1にプライベートアドレスを振る
・LAN2にグローバルアドレスを振る
をしました。
メルコの安い家庭用のルーターは、上記の設定を簡易画面から
入れて、簡単に接続できました。
どうか、宜しくお願いしますorz
Bフレとアンナンバーでセッションを張っているRTX1100がありまして。
固定IPを8つもらっているので、そのひとつをRT57iに振って外とアクセスしようとしているのですが、
うまくいきません。
RT57iに入れた設定は、
・デフォゲをRTX1100にする
・DNSをRTX1100にする
・LAN1にプライベートアドレスを振る
・LAN2にグローバルアドレスを振る
をしました。
メルコの安い家庭用のルーターは、上記の設定を簡易画面から
入れて、簡単に接続できました。
どうか、宜しくお願いしますorz
>>702
RTXが、RT57iのLAN1につながっている。
RTXが、RT57iのLAN1につながっている。
05/11/15
[NEW] ISAKMPに影響を与える脆弱性についての情報を公開いたしました。
05/11/11
TCPの脆弱性(VU#102014)についての情報を公開いたしました。
これってさ、いつ頃対応ファームでるんだろうな。
会社で5台RTX1000を使ってるんだが。
中の人居たら教えてちょ。
[NEW] ISAKMPに影響を与える脆弱性についての情報を公開いたしました。
05/11/11
TCPの脆弱性(VU#102014)についての情報を公開いたしました。
これってさ、いつ頃対応ファームでるんだろうな。
会社で5台RTX1000を使ってるんだが。
中の人居たら教えてちょ。
706 : :2005/11/20(日) 15:20:49 ID:???
ヤフオクで1100を買う
707 :anonymous@ z170.211-19-79.ppp.wakwak.ne.jp:2005/11/20(日) 19:56:02 ID:AqySa26r
RTX2000でcold start後に
# ip lan1 address dhcp
エラー: コマンド名を確認してください
となるのですが・・・間違ってる?
# ip lan1 address dhcp
エラー: コマンド名を確認してください
となるのですが・・・間違ってる?
708 :anonymous@ FLH1Abk064.szo.mesh.ad.jp:2005/11/20(日) 20:12:13 ID:???
> となるのですが・・・間違ってる?
うん
うん
709 :anonymous@ z170.211-19-79.ppp.wakwak.ne.jp:2005/11/20(日) 20:22:26 ID:AqySa26r
間違ってました lan1.1ですね・・・ スマソ
> 702
RT57iがPPPoEになっているとか…
簡単設定から,PPPoEを使わない端末型接続とかゆうのはどうでしょう
RT57iがPPPoEになっているとか…
簡単設定から,PPPoEを使わない端末型接続とかゆうのはどうでしょう
711 :anonymous@ iv52.opt2.point.ne.jp:2005/11/21(月) 14:07:30 ID:???
>>710
ありがとうございます。
しかし、簡単設定の画面には、以下の選択肢しかないんです。
*********************************************************************
・CATVインターネット、またはPPPoEを用いない端末型ADSL接続
・PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)
・ISDN回線で必要に応じて接続/切断を行う端末型接続
・端末型フレッツ・ISDN (ISDN回線による端末型プロバイダ接続)
・IPv6/IPv4同時接続 (プラグ・アンド・プレイ機能) を行うADSL接続
[ネットワーク型接続]
・CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続
・PPPoEを用いるネットワーク型ADSL接続
・ISDN回線によるネットワーク型ダイヤルアップ接続
・ISDN回線によるネットワーク型常時接続
・専用線によるネットワーク型常時接続
[LAN間接続]
・PPPoEを用いるネットワーク型 LAN間接続
・ISDN回線によるネットワーク型 LAN間接続
・専用線によるネットワーク型 LAN間接続
[リモートアクセス型接続]
・発信者番号認証 (発信者番号認証のダイヤルアップサーバ)
・パスワード認証 (パスワード認証のダイヤルアップサーバ)
ありがとうございます。
しかし、簡単設定の画面には、以下の選択肢しかないんです。
*********************************************************************
・CATVインターネット、またはPPPoEを用いない端末型ADSL接続
・PPPoEを用いる端末型ADSL接続(フレッツ・ADSL、Bフレッツ)
・ISDN回線で必要に応じて接続/切断を行う端末型接続
・端末型フレッツ・ISDN (ISDN回線による端末型プロバイダ接続)
・IPv6/IPv4同時接続 (プラグ・アンド・プレイ機能) を行うADSL接続
[ネットワーク型接続]
・CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続
・PPPoEを用いるネットワーク型ADSL接続
・ISDN回線によるネットワーク型ダイヤルアップ接続
・ISDN回線によるネットワーク型常時接続
・専用線によるネットワーク型常時接続
[LAN間接続]
・PPPoEを用いるネットワーク型 LAN間接続
・ISDN回線によるネットワーク型 LAN間接続
・専用線によるネットワーク型 LAN間接続
[リモートアクセス型接続]
・発信者番号認証 (発信者番号認証のダイヤルアップサーバ)
・パスワード認証 (パスワード認証のダイヤルアップサーバ)
712 :ふし:2005/11/21(月) 16:02:50 ID:ffkp/vlK
・専用線によるネットワーク型常時接続
コンソールから設定すれば一発じゃね
通信技術板でかんたん設定かよ
715 :anonymous@ h219-110-194-211.catv02.itscom.jp:2005/11/22(火) 22:16:23 ID:???
RT57iって他にルータ使っている場合に、ルーティングの設定とか
必要なんですか?
必要なんですか?
http://page6.auctions.yahoo.co.jp/jp/auction/f37746378
http://page6.auctions.yahoo.co.jp/jp/auction/f39970401
最近、投げ売り目立つなあ〜
http://page6.auctions.yahoo.co.jp/jp/auction/f39970401
最近、投げ売り目立つなあ〜
717 : :2005/11/23(水) 00:29:01 ID:TVL4X4sI
>>719
ありがとうございます。
RT57iをインターネット接続用のADSLのルータとして使用しており、
LAN接続しているPCのデフォルトゲートウェイもそこを指定してます。
LAN には、それ以外に営業所と結ぶ専用線のルータがあります。
しかし、営業所のPCにPINGがとびません。営業所と結ぶルータの
業者に聞いたところ、デフォルトゲートウェイに指定しているルータ
(RT57i)のルーティングの設定がされてないからだと言われました。
これだけでは情報不足かもしれませんが、分かる範囲で結構です
ので教えて下さい。
ありがとうございます。
RT57iをインターネット接続用のADSLのルータとして使用しており、
LAN接続しているPCのデフォルトゲートウェイもそこを指定してます。
LAN には、それ以外に営業所と結ぶ専用線のルータがあります。
しかし、営業所のPCにPINGがとびません。営業所と結ぶルータの
業者に聞いたところ、デフォルトゲートウェイに指定しているルータ
(RT57i)のルーティングの設定がされてないからだと言われました。
これだけでは情報不足かもしれませんが、分かる範囲で結構です
ので教えて下さい。
>>719じゃないが分かる範囲で
業者が「ルーティングの設定しろ」ってだけしか言ってないなら
ダイナミックルーティングではなさそうだから、
スタティックルート入れておけばいいんじゃないか
ip route 営業所のネットワークアドレス lan3
って具合に
業者が「ルーティングの設定しろ」ってだけしか言ってないなら
ダイナミックルーティングではなさそうだから、
スタティックルート入れておけばいいんじゃないか
ip route 営業所のネットワークアドレス lan3
って具合に
723 : :2005/11/23(水) 10:07:09 ID:???
ブラウザ設定からはできないな
ブロードキャスト→デフォルトルート ?
ip route 営業所のネットワークアドレス lan3
で、営業所のネットワークアドレス宛はlan3に飛びます。
それ以外は ip route default gateway で指定したゲートウェイへ。
ip default gateway は自動で設定されるので普段意識して設定することは
比較的少ないです。
ブラウザでGUI的な入力は出来ないけど、
ブラウザからコマンドを打ち込んで設定は出来るんじゃないかなぁ。
詳細設定と情報 → コマンドの実行 てやつ。
ip route 営業所のネットワークアドレス lan3
で、営業所のネットワークアドレス宛はlan3に飛びます。
それ以外は ip route default gateway で指定したゲートウェイへ。
ip default gateway は自動で設定されるので普段意識して設定することは
比較的少ないです。
ブラウザでGUI的な入力は出来ないけど、
ブラウザからコマンドを打ち込んで設定は出来るんじゃないかなぁ。
詳細設定と情報 → コマンドの実行 てやつ。
http://www.yamaha.co.jp/news/2005/05112401.html
ヤマハ イーサアクセスVPNルーター 『RTX3000』
希望小売価格(税込)=522,900円 (本体価格:498,000円)
ヤマハ イーサアクセスVPNルーター 『RTX3000』
希望小売価格(税込)=522,900円 (本体価格:498,000円)
PRI/BRIの拡張ユニットがRT300i対応つー事は、
まだ作りつづけるのか?
まだ作りつづけるのか?
729 :あのにます@AS7743:2005/11/25(金) 14:45:54 ID:???
>>728
ヤマハは過去機種のハードメンテはしっかりやってくれるよ。
初代ルータのRT100iだって最近まで修理受け付けていたし。
それに継続して部品が供給される事を重視するクライアントも多いからね。
基本的に外資系メーカはさっさと旧機種の保守をやめちゃうからね。
ヤマハは過去機種のハードメンテはしっかりやってくれるよ。
初代ルータのRT100iだって最近まで修理受け付けていたし。
それに継続して部品が供給される事を重視するクライアントも多いからね。
基本的に外資系メーカはさっさと旧機種の保守をやめちゃうからね。
730 : :2005/11/25(金) 18:17:50 ID:???
> [特長]
> ・RTX1100/RTX1000との高い相互接続性
当たり前だろって。
ssh もやっと対応するみたいだけど、522k ってたかくない?
> ・RTX1100/RTX1000との高い相互接続性
当たり前だろって。
ssh もやっと対応するみたいだけど、522k ってたかくない?
732 :anonymous@ ssl10.secureserver.jp:2005/11/25(金) 22:17:45 ID:???
RTX2000 使ってるんだけど、DNATってどうやればいいのかな。
NATの設定の仕方がよくわからない。
iptables でいうところの、-j DNAT をしたいんだけど。
NATの設定の仕方がよくわからない。
iptables でいうところの、-j DNAT をしたいんだけど。
733 :732:2005/11/26(土) 00:21:37 ID:N3rQJY5B
ちょっと言葉足らずでした。
簡単に書いてみます。
ルータのIP設定が
lan1.1 : 192.168.0.1/24
lan1.2 : 192.168.1.1/24
として
lan1.1 側には端末 192.168.0.2/24
lan1.2 側には端末 192.168.1.2/24
があります。
192.168.0.2/24 は 192.168.1.2/24 宛てにパケットを送り、
さらに同時に192.168.1.3/24 という端末のないホストにも
パケットを投げるものとします。
このとき、192.168.1.3/24 へのパケットを192.168.1.2/24 へと
送信先アドレス変換で送信したいと考えています。
iptables であれば(これがあっているか不安ですが)
iptables -A -d 192.168.1.3 -j DNAT --to-destination 192.168.1.2
のようなもので対応できそうなのですが、
これをRTX2000で実現するにはどうすればいいでしょうか。
簡単に書いてみます。
ルータのIP設定が
lan1.1 : 192.168.0.1/24
lan1.2 : 192.168.1.1/24
として
lan1.1 側には端末 192.168.0.2/24
lan1.2 側には端末 192.168.1.2/24
があります。
192.168.0.2/24 は 192.168.1.2/24 宛てにパケットを送り、
さらに同時に192.168.1.3/24 という端末のないホストにも
パケットを投げるものとします。
このとき、192.168.1.3/24 へのパケットを192.168.1.2/24 へと
送信先アドレス変換で送信したいと考えています。
iptables であれば(これがあっているか不安ですが)
iptables -A -d 192.168.1.3 -j DNAT --to-destination 192.168.1.2
のようなもので対応できそうなのですが、
これをRTX2000で実現するにはどうすればいいでしょうか。
まずはマニュアル読めよ
なんでlinuxのコマンド書いてるのか理解できん
なんでlinuxのコマンド書いてるのか理解できん
735 : :2005/11/27(日) 05:01:45 ID:ZiJLsWaG
最近の VPN 構築って RTX シリーズより
NEC の IXシリーズの方が流行ってるんじゃないの?
NEC の IXシリーズの方が流行ってるんじゃないの?
737 :anonymous@ p5071-ipad211sapodori.hokkaido.ocn.ne.jp:2005/11/27(日) 18:53:40 ID:MVlk8ow0
ネット簿ランチDNS鯖落ち?経路落ちしてる?
アノニマスでPPTP繋げなくなってリブートしたら
LAN間PPTPが全滅じゃん
しかもLAN間PPTPがアノニマスでつなごうとしてるから普通のアノニマスが接続できねー
アノニマスでPPTP繋げなくなってリブートしたら
LAN間PPTPが全滅じゃん
しかもLAN間PPTPがアノニマスでつなごうとしてるから普通のアノニマスが接続できねー
738 :anonymous@ p3056-ipad01mazuka.yamagata.ocn.ne.jp:2005/11/27(日) 18:59:49 ID:xTZUVpyv
復旧するんですかね・・・・
739 :anonymous@ p1022-ipad27sapodori.hokkaido.ocn.ne.jp:2005/11/27(日) 19:07:08 ID:???
740 :ひろせたんなんとかしてお:2005/11/27(日) 19:19:58 ID:???
>>738
復旧してもらわないと困るw
http://netvolante.jp/もDNS引けない状態だし経路落ち?
最近安定してたと思ったのに・・・
ネット簿ランチDNS自前で出来るように公開とかしてくれんかのう
もしくは別系統のネットワーク・サーバーに2重に登録してどちらかしんでもOKにして欲しい。
最悪、1000系ならセンター固定IPアドレスならエンドポイントでDNS引けなかったらIDとパスで
どのLAN間PPTPか識別してつなぐようにしてほしいし
アノニマス接続状態で潰さんでほしい
復旧してもらわないと困るw
http://netvolante.jp/もDNS引けない状態だし経路落ち?
最近安定してたと思ったのに・・・
ネット簿ランチDNS自前で出来るように公開とかしてくれんかのう
もしくは別系統のネットワーク・サーバーに2重に登録してどちらかしんでもOKにして欲しい。
最悪、1000系ならセンター固定IPアドレスならエンドポイントでDNS引けなかったらIDとパスで
どのLAN間PPTPか識別してつなぐようにしてほしいし
アノニマス接続状態で潰さんでほしい
741 : :2005/11/27(日) 22:19:18 ID:3Cn/fUp3
復旧まだー?
>>737
はぢめまして、2chも初です
今日11/27昼過ぎから気づいて検証してます。
ときど〜き、名前解決できるみたい
サーバ自体は働いてるみたいです
netvolante-dns server 211.133.249.145
で登録やなんかはできる・・・
明日の朝まで復旧しないと、大変な事になるよぉ
はぢめまして、2chも初です
今日11/27昼過ぎから気づいて検証してます。
ときど〜き、名前解決できるみたい
サーバ自体は働いてるみたいです
netvolante-dns server 211.133.249.145
で登録やなんかはできる・・・
明日の朝まで復旧しないと、大変な事になるよぉ
743 :ひろせたんなんとかしてお:2005/11/27(日) 23:32:07 ID:???
ほんと、明日の朝までになんとかしてぇえええええ!!
133.176.220.31
こいつが動かないと多分ダメポ・・・
netvolante.jpのWHOIS情報みて誰か電話かFAXよろw
133.176.220.31
こいつが動かないと多分ダメポ・・・
netvolante.jpのWHOIS情報みて誰か電話かFAXよろw
日曜日は、お休みになってらっしゃるのかな
>133.176.220.31
rtprogw.rtpro.yamaha.co.jp
ゲートウェィですか?
「明日、リブートすりゃいいやっ」って感じなのかな
ほんと、ひろせさん
「イマスグナントカシテホシイ」
>133.176.220.31
rtprogw.rtpro.yamaha.co.jp
ゲートウェィですか?
「明日、リブートすりゃいいやっ」って感じなのかな
ほんと、ひろせさん
「イマスグナントカシテホシイ」
745 :ひろせたんなんとかしてお:2005/11/28(月) 00:01:12 ID:???
名前はそうだけどDNSサーバーだお
ネット簿ランチ専用かとおもったら
netvolante.jpのDNSでもあるんだね・・・・
監視ぐらいしてて当然だと思うけど、すぐ直せないなら経路落ちなのかな?
IIJのデーターセンターとかにおいてないのかよ・・・・
ネット簿ランチ専用かとおもったら
netvolante.jpのDNSでもあるんだね・・・・
監視ぐらいしてて当然だと思うけど、すぐ直せないなら経路落ちなのかな?
IIJのデーターセンターとかにおいてないのかよ・・・・
>netvolante.jpのDNSでもあるんだね
http://www.yamaha.co.jp/router/index.html
にまで影響しちゃってます。イメージ悪いっすね
復旧する気配無しですね
明日朝に期待して、寝ます。
http://www.yamaha.co.jp/router/index.html
にまで影響しちゃってます。イメージ悪いっすね
復旧する気配無しですね
明日朝に期待して、寝ます。
747 : :2005/11/28(月) 08:01:05 ID:???
復旧まだー?
748 :anonymous@ ZE247173.ppp.dion.ne.jp:2005/11/28(月) 08:37:42 ID:???
電話したけどロボットがでたお^^
九時になったら電話するお^^
九時になったら電話するお^^
749 :ひろせたんなんとかしてお:2005/11/28(月) 08:41:06 ID:???
ヤマハの監視体制ってどうなってるの・・・・
やばいおおおおお
やばいおおおおお
話し中。このスレで電話つながった人、経過よろしく^^;
電話つながった。今確認しているそうです。
だめぽ
だめぽ
状況がちょっとづつ変化してる
XXXXX.aa9.netvolante.jp ○
99999999.tel.netvolante.jp ○
だけど
netvolante-dns.netvolante.jp ×
がんばってぇ ひらのさん
XXXXX.aa9.netvolante.jp ○
99999999.tel.netvolante.jp ○
だけど
netvolante-dns.netvolante.jp ×
がんばってぇ ひらのさん
過去の障害履歴を見ると丸二日とか平気でかかってるんだね。
ちょっと不安。ひらのさんがんばってー
ちょっと不安。ひらのさんがんばってー
>>752
> 状況がちょっとづつ変化してる
> XXXXX.aa9.netvolante.jp ○
> 99999999.tel.netvolante.jp ○
> だけど
> netvolante-dns.netvolante.jp ×
> がんばってぇ ひらのさん
○になってり×になったりですね
netvolante-dns.netvolante.jp は、ず〜と×
> 状況がちょっとづつ変化してる
> XXXXX.aa9.netvolante.jp ○
> 99999999.tel.netvolante.jp ○
> だけど
> netvolante-dns.netvolante.jp ×
> がんばってぇ ひらのさん
○になってり×になったりですね
netvolante-dns.netvolante.jp は、ず〜と×
ひらのさんは昇格してゲンバじゃ無い人かゲンバ監督か
なんかそんなのになってなかったっけ・・・
なんかそんなのになってなかったっけ・・・
757 :ひろせたんなんとかしてお:2005/11/28(月) 13:09:48 ID:???
どちらにせよ、ネット簿ランチDNSは、おまけ程度でしかないのか?
だとすれば仕様公開してほしいお
だとすれば仕様公開してほしいお
>>757
> どちらにせよ、ネット簿ランチDNSは、おまけ程度でしかないのか?
そりゃそうだろう、タダなんだし。
> だとすれば仕様公開してほしいお
仕様公開っていうよりも、任意のDDNSサービスにレジストできるようにして欲しい。
でも、固定IP使うのが一番で(ry
> どちらにせよ、ネット簿ランチDNSは、おまけ程度でしかないのか?
そりゃそうだろう、タダなんだし。
> だとすれば仕様公開してほしいお
仕様公開っていうよりも、任意のDDNSサービスにレジストできるようにして欲しい。
でも、固定IP使うのが一番で(ry
759 :ひろせたんなんとかしてお:2005/11/28(月) 13:23:30 ID:???
サービスそのものは無料でも商品選択の理由の一つだから、頑張ってほしかったんだけどね・・・
今回はWebにも影響あたえているから、タダだからって理由でもないけどね・・・
今回はWebにも影響あたえているから、タダだからって理由でもないけどね・・・
多少の障害はかまわないんだけど、障害の度に一日以上時間がとられてるのは
無料以前の問題かも。ネットワーク機器販売しているのにも関わらず、
この復帰の遅さでは・・・・
無料以前の問題かも。ネットワーク機器販売しているのにも関わらず、
この復帰の遅さでは・・・・
MLも投稿できないのかな?
762 :ひろせたんなんとかしてお:2005/11/28(月) 15:16:17 ID:???
しかたないからアノニマスのLAN間PPTPに切り替えた・・・
>>763
ハードウエアのトラブルみたいですね。これは,復旧に時間がかかりそう。
データセンターまでいって,ハードウエアの交換しなきゃいけない。
クラスタリングでハードウエアが故障しても大丈夫なようにしてくれればいいのに。
でも,無料サービスだから,そこまで金かけられないか。他のダイナミックDNSサービス
にも対応してくれること切に思う。
ハードウエアのトラブルみたいですね。これは,復旧に時間がかかりそう。
データセンターまでいって,ハードウエアの交換しなきゃいけない。
クラスタリングでハードウエアが故障しても大丈夫なようにしてくれればいいのに。
でも,無料サービスだから,そこまで金かけられないか。他のダイナミックDNSサービス
にも対応してくれること切に思う。
とりあえず、IP直狙いでのPPTPに変更したけど、今度はなぜかRTX1000が
コンフィグSAVEするたんびに、PPTPが切れる。
リブートせんと復帰しないし・・・。
もうどうにかしてくれorz。
コンフィグSAVEするたんびに、PPTPが切れる。
リブートせんと復帰しないし・・・。
もうどうにかしてくれorz。
766 :ひろせたんなんとかしてお:2005/11/28(月) 15:49:39 ID:???
>>765
直でやるならアノニマスでLAN間にしたほうがよくない?
参考URL
http://www.rtpro.yamaha.co.jp/RT/docs/example/pptp/pptp_example4.html
直でやるならアノニマスでLAN間にしたほうがよくない?
参考URL
http://www.rtpro.yamaha.co.jp/RT/docs/example/pptp/pptp_example4.html
復旧したようで。
お疲れ > netvolante.joの中の人
お疲れ > netvolante.joの中の人
>>768 ほんと?
nslookup netvolante-dns.netvolante.jp 解決できる?
nslookup netvolante-dns.netvolante.jp 解決できる?
nslookup netvolante-dns.netvolante.jpはまだ無理っぽい。
MLも死んでるみたいです。
http://www.rtpro.yamaha.co.jp/index.html
mlはiijのサービス使ってるから関係ないと思うんだけど。どういう関係があるんだろう。
MLも死んでるみたいです。
http://www.rtpro.yamaha.co.jp/index.html
mlはiijのサービス使ってるから関係ないと思うんだけど。どういう関係があるんだろう。
肝心なDNSでLOOKUP出来ないんじゃなぁ・・・。
そういえばさっき、使えないとばかり思っていた
ネットボランチ電話が鳴ってビビったw
そういえばさっき、使えないとばかり思っていた
ネットボランチ電話が鳴ってビビったw
netvolante-dns server 211.133.249.145
netvolante-dns go pp 番号
で、とりあえずできますた。
netvolante-dns go pp 番号
で、とりあえずできますた。
しかし、無料で使わせてもらってるんだから文句は言えないけど、
このDNSのシステム、もうちょっと信頼性を挙げてくれるとうれしい。
月2000円xルー多の台数ぐらいなら出すぞw
このDNSのシステム、もうちょっと信頼性を挙げてくれるとうれしい。
月2000円xルー多の台数ぐらいなら出すぞw
まだ、復旧してなくなくない?
netvolante-dns server netvolante-dns.netvolante.jp
だと、ダメですね
ぷろぱげーしょんって事はないですよね
netvolante-dns server netvolante-dns.netvolante.jp
だと、ダメですね
ぷろぱげーしょんって事はないですよね
777 : :2005/11/28(月) 22:23:30 ID:???
なんか急にスレが伸びてるが、まさか業務で使ってた奴がいたのか?
そんなに落ちて困るなら自前で用意しておけよ。
そんなに落ちて困るなら自前で用意しておけよ。
778 :anonymous@ p4206-ipad205sapodori.hokkaido.ocn.ne.jp:2005/11/29(火) 08:56:53 ID:???
自前で用意できるのか?
できねぇってw
これでnetvolante-dns仕様公開の圧力がさらに高まるかも。
それか、RTV01みたいにRTD01とかいう名前でDDNSサーバとして発売するとか。
10万円ぐらいまでなら買ってもいい。
ラックに収納しやすいのでできればRTX1100と同じ筐体を希望。
それか、RTV01みたいにRTD01とかいう名前でDDNSサーバとして発売するとか。
10万円ぐらいまでなら買ってもいい。
ラックに収納しやすいのでできればRTX1100と同じ筐体を希望。
781 : :2005/11/29(火) 14:43:45 ID:???
負荷がそれほどでもなければセンター側のRTがnetvolante-dnsサーバーになれるような機能つけてほしいな
ML復旧乙>中の人
おいおい、何言ってんだか。
1)自前で用意ってのは、固定IPもらって自分でDNSサーバたてるってことだろ。
2)ルータにDDNSのサーバ機能って、、、おつむは大丈夫か?
DDNSってどうやって実現してるか知ってる?
オライリーBIND本ちゃんと読んだか?
それとも、わざと馬鹿やってるのか?
1)自前で用意ってのは、固定IPもらって自分でDNSサーバたてるってことだろ。
2)ルータにDDNSのサーバ機能って、、、おつむは大丈夫か?
DDNSってどうやって実現してるか知ってる?
オライリーBIND本ちゃんと読んだか?
それとも、わざと馬鹿やってるのか?
785 : :2005/12/02(金) 02:42:09 ID:???
786 : :2005/12/02(金) 03:22:03 ID:???
固定IPあるならわざわざ名前付けなくてもPPTPできるだろうが
ルーターにDDNSってセンター側にって意味だろ?
流れ読めばわかるだろw
ルーターにDDNSってセンター側にって意味だろ?
流れ読めばわかるだろw
ルータを YAMAHAのRT57iに変更しました
で 出先やら実家からVPN接続してたんだけど
ノート(WINDOWS2000)からVPN接続できません
コンパネ→ネットワークとダイヤルアップ接続→新しい接続→
「インターネット経由でプライベート ネットワークに接続する」
を選択したいんですが そこんとこ白うなってクリックできないですorz
VPN使うためになんか必要なんですかね?教えてエロイ人
で 出先やら実家からVPN接続してたんだけど
ノート(WINDOWS2000)からVPN接続できません
コンパネ→ネットワークとダイヤルアップ接続→新しい接続→
「インターネット経由でプライベート ネットワークに接続する」
を選択したいんですが そこんとこ白うなってクリックできないですorz
VPN使うためになんか必要なんですかね?教えてエロイ人
788 :anonymous@ 214.57.30.125.dy.iij4u.or.jp:2005/12/02(金) 15:50:42 ID:???
789 : :2005/12/02(金) 16:03:05 ID:???
オライリーBIND本持ち出す馬鹿発見!w
790 :anonymous@ i218-224-181-158.s06.a033.ap.plala.or.jp:2005/12/02(金) 16:29:28 ID:???
オライリーBIND本買えない貧乏人発見!w
名無しはフシアナになるのを知らないアホ発見!w
792 :anonymous@ i218-224-181-158.s06.a033.ap.plala.or.jp:2005/12/02(金) 18:07:19 ID:???
ぷららの一時アドレス知ってどうすんの?
会社の固定IPならともかく
使い方もわからないアホに言われてもね
会社の固定IPならともかく
使い方もわからないアホに言われてもね
793 : :2005/12/03(土) 00:35:55 ID:???
攻撃して欲しいのか?
>>784
以前俺がDDNSの話をどっかのスレで持ち出したときもそんなこと言われたな
オルタネート・ルートとか知らんのか?
そんな考えじゃWindowsの社内LANでDDNSできないよ
別に独自仕様で作るならDNSと互換で名前解決しなきゃならんってわけでもないしな
P2P見たいな感じで名前解決できれば固定IPでなくてもできそう
以前俺がDDNSの話をどっかのスレで持ち出したときもそんなこと言われたな
オルタネート・ルートとか知らんのか?
そんな考えじゃWindowsの社内LANでDDNSできないよ
別に独自仕様で作るならDNSと互換で名前解決しなきゃならんってわけでもないしな
P2P見たいな感じで名前解決できれば固定IPでなくてもできそう
>>794
そっか、Win専用の話か。
で、社内LANでDDNSって、一体何に使うのかい?
社用なら当然固定IPじゃないのか?
何でわざわざ非固定IPにこだわる?
会社に内緒で何か悪いことやってるのかい?
そっか、Win専用の話か。
で、社内LANでDDNSって、一体何に使うのかい?
社用なら当然固定IPじゃないのか?
何でわざわざ非固定IPにこだわる?
会社に内緒で何か悪いことやってるのかい?
796 : :2005/12/03(土) 13:17:36 ID:???
>>795
お前流れ読めない奴だなw
お前流れ読めない奴だなw
それより、ML でぜんぜんトラブルの話題が出ないのはなぜ?
ていうかDDNS機能搭載ルータとかいまいち存在意義が分からないのだけど。
ウチの社内はDHCPだけど、サーバや固定する必要があるクライアントPCは
IPアドレス固定にしてる。
とりあえず、DDNS搭載ルータが欲しいなら用途と論点を整理してMLに投げてみれば?
私とか他の人が思ってないような便利な使い方があるかも知れないし。
ウチの社内はDHCPだけど、サーバや固定する必要があるクライアントPCは
IPアドレス固定にしてる。
とりあえず、DDNS搭載ルータが欲しいなら用途と論点を整理してMLに投げてみれば?
私とか他の人が思ってないような便利な使い方があるかも知れないし。
799 : :2005/12/03(土) 18:21:35 ID:???
簡易DNSにもなるんだから動的更新してもいいじゃないの?
それがRT流だろ
それがRT流だろ
800 : :2005/12/03(土) 21:27:49 ID:T4W5jp6+
IPsecでLAN間接続しようと考えてるんだけど、
もしかしてYAMAHAのルータのDHCPサーバ機能では、
DNSとWINSのアドレスをクライアントに引き渡すことできない?
もしかしてYAMAHAのルータのDHCPサーバ機能では、
DNSとWINSのアドレスをクライアントに引き渡すことできない?
801 : :2005/12/03(土) 21:35:39 ID:???
できるよ
802 :anonymous@ ntkngw066094.kngw.nt.adsl.ppp.infoweb.ne.jp:2005/12/03(土) 21:50:03 ID:T4W5jp6+
>>801
dhcp service server
dhcp scope 1 192.168.0.1-192.168.0.100
dns service recursive
dns server ip_address [ip_address ...]
dns domain domain_name
wins server server1 [server2]
上の設定だけだと足りないみたいなんだけど、他にどんな設定入れればいいですか?
教えてチャンでごめん。
dhcp service server
dhcp scope 1 192.168.0.1-192.168.0.100
dns service recursive
dns server ip_address [ip_address ...]
dns domain domain_name
wins server server1 [server2]
上の設定だけだと足りないみたいなんだけど、他にどんな設定入れればいいですか?
教えてチャンでごめん。
>>795
> で、社内LANでDDNSって、一体何に使うのかい?
なんか変な突っ込みだな
社内LANでダイナミックDNSといったらアクティブディレクトリとかの関連だろ?、
RTでDDNSやろうなんて奴はいない
> 社用なら当然固定IPじゃないのか?
> 何でわざわざ非固定IPにこだわる?
私は非固定にこだわってはいない
VPNに使うなら固定IPを使うのがまともな管理者の発想だと思う
RTならそんな面白そうな機能を付けてくれるんじゃないかと言う
希望的な観測ですかね
> 会社に内緒で何か悪いことやってるのかい?
なんでそんな発想になるか理解できない
たとえ非固定IPで接続していたとしてもRTだと結構安定して動くから
長期間同じIPアドレスでいられる、DDNSなんか使わなくても悪いこと
しようと思えばできる
私としてはここら辺に突っ込み所があったと思うのだが・・・、残念
「P2P見たいな感じで名前解決できれば固定IPでなくてもできそう」
自分の書き込みに自分で突っ込みを入れるとこんな感じ
ルータがダウンとかでリブートとかすると
Winnyで言うと所の初期ノードが消えちうよね?
> で、社内LANでDDNSって、一体何に使うのかい?
なんか変な突っ込みだな
社内LANでダイナミックDNSといったらアクティブディレクトリとかの関連だろ?、
RTでDDNSやろうなんて奴はいない
> 社用なら当然固定IPじゃないのか?
> 何でわざわざ非固定IPにこだわる?
私は非固定にこだわってはいない
VPNに使うなら固定IPを使うのがまともな管理者の発想だと思う
RTならそんな面白そうな機能を付けてくれるんじゃないかと言う
希望的な観測ですかね
> 会社に内緒で何か悪いことやってるのかい?
なんでそんな発想になるか理解できない
たとえ非固定IPで接続していたとしてもRTだと結構安定して動くから
長期間同じIPアドレスでいられる、DDNSなんか使わなくても悪いこと
しようと思えばできる
私としてはここら辺に突っ込み所があったと思うのだが・・・、残念
「P2P見たいな感じで名前解決できれば固定IPでなくてもできそう」
自分の書き込みに自分で突っ込みを入れるとこんな感じ
ルータがダウンとかでリブートとかすると
Winnyで言うと所の初期ノードが消えちうよね?
804 :am ◆IfIZhyD20Y :2005/12/04(日) 04:37:45 ID:???
>>803
なんか論点が激しくずれてるし論旨が一貫していないような・・・?
LAN上でDDNSサーバ、って話じゃないんですか?WAN?
DDNSサーバ機能付きのRTが必要だと思うの?思わないの?
思うとしたら、何に使うの?単におもしろそう、って言うだけ?
>「P2P見たいな感じで名前解決できれば固定IPでなくてもできそう」
というのはLANではWINSやマスタブラウザがそれに当たるんじゃないかな。
WANでやろうとしてるなら、正直、どう突っ込んで良いのかわかりません。
それこそDNS分かってるの?って話になるんじゃないかと・・・
WANでDDNSサーバって事は常識的に考えて>>784が言ってる
「固定IPもらって自分でDNSサーバたてる 」ってことでしょ。
何を持って「p2pみたい」とするかによって話が変わってくるけども。
ていうかそれって今のところRFCで定義されてるDNSと別物になるよねぇ・・・
> Winnyで言うと所の初期ノードが消えちうよね?
初期ノードというか、ルートサーバの情報はDNSサーバ自信が
信頼できるサーバの一覧を持ってるし、その情報をどこかから
適当にもらってくる、となるとそれこそ
オルタネートルートに毒されそうな気がしますが・・・
つまるところ、>>803のカキコは結局何が言いたいのかよく分からないのだけど。
あと、念のためだけど、amって言う名前入れて無いカキコは私じゃないので。
なんか論点が激しくずれてるし論旨が一貫していないような・・・?
LAN上でDDNSサーバ、って話じゃないんですか?WAN?
DDNSサーバ機能付きのRTが必要だと思うの?思わないの?
思うとしたら、何に使うの?単におもしろそう、って言うだけ?
>「P2P見たいな感じで名前解決できれば固定IPでなくてもできそう」
というのはLANではWINSやマスタブラウザがそれに当たるんじゃないかな。
WANでやろうとしてるなら、正直、どう突っ込んで良いのかわかりません。
それこそDNS分かってるの?って話になるんじゃないかと・・・
WANでDDNSサーバって事は常識的に考えて>>784が言ってる
「固定IPもらって自分でDNSサーバたてる 」ってことでしょ。
何を持って「p2pみたい」とするかによって話が変わってくるけども。
ていうかそれって今のところRFCで定義されてるDNSと別物になるよねぇ・・・
> Winnyで言うと所の初期ノードが消えちうよね?
初期ノードというか、ルートサーバの情報はDNSサーバ自信が
信頼できるサーバの一覧を持ってるし、その情報をどこかから
適当にもらってくる、となるとそれこそ
オルタネートルートに毒されそうな気がしますが・・・
つまるところ、>>803のカキコは結局何が言いたいのかよく分からないのだけど。
あと、念のためだけど、amって言う名前入れて無いカキコは私じゃないので。
805 : :2005/12/04(日) 07:50:28 ID:???
用途
PPTPでセンター側固定IPで末端側通常プロバイダー接続でネットボランチDNS使用のLAN間接続
大企業じゃないんで末端側に固定IPつけるコストが勿体ない、
RTなら他のルーターよりVPNでもいろいろ出来るの+使い勝手がよいので購入
今回の件でYAMAHAのネットボランチDNSサーバーがお亡くなりににると辛い
できればネットボランチDNSサーバーにセンター側RTがなってくれると、安定運用できるという話
お金使い放題なら固定IPにするかフレッツ上のグループアクセス?だっけそれ利用するよ
おかしな話してるかい?
PPTPでセンター側固定IPで末端側通常プロバイダー接続でネットボランチDNS使用のLAN間接続
大企業じゃないんで末端側に固定IPつけるコストが勿体ない、
RTなら他のルーターよりVPNでもいろいろ出来るの+使い勝手がよいので購入
今回の件でYAMAHAのネットボランチDNSサーバーがお亡くなりににると辛い
できればネットボランチDNSサーバーにセンター側RTがなってくれると、安定運用できるという話
お金使い放題なら固定IPにするかフレッツ上のグループアクセス?だっけそれ利用するよ
おかしな話してるかい?
>>796
こいつ、まさかDHCPとDDNSと間違えてないよな。
いくらなんでも、そこまでアホじゃないとは思うが。
「なんでLAN内部で”DNSの動的更新”をサポートしたサーバをたてる必要があるか?」
って話。お前、分かってるか?
で、誰がこの問題に答えてるんだ?
こいつ、まさかDHCPとDDNSと間違えてないよな。
いくらなんでも、そこまでアホじゃないとは思うが。
「なんでLAN内部で”DNSの動的更新”をサポートしたサーバをたてる必要があるか?」
って話。お前、分かってるか?
で、誰がこの問題に答えてるんだ?
807 : :2005/12/04(日) 09:47:32 ID:???
なんでいつの間に
「なんでLAN内部で”DNSの動的更新”をサポートしたサーバをたてる必要があるか?」
って話になってるんだ?
「なんでLAN内部で”DNSの動的更新”をサポートしたサーバをたてる必要があるか?」
って話になってるんだ?
808 :Rev.6:2005/12/04(日) 17:18:26 ID:2Xwgs3ah
煮詰まってるので、ちょっと教えてください。
某ISPからルータ内蔵のADSLモデムが支給されているのですが、
その内側にRTシリーズを繋げようとしています。ADSLモデム側の
NAT機能(RTで言うところのマスカレード)をOFFにすると、DHCPで
Global IPが割り当てられるのですが、その時のアドレスが/32で、
GATEWAYがそのIP自身になっています。
Windows PCからだと、同じ状況でもつながるのですが、RTからだと
Default gatewayがRT自身になってしまっているせいでつながらないように
見えます。
LAN2のDefault Gatewayをうまく指定することができれば動くと思うのですが、
LAN2の本当のgatewayのIPアドレスがDHCPで知らされていないので、
調べた範囲では無理っぽいのですが、なにかアイデアあるでしょうか?
某ISPからルータ内蔵のADSLモデムが支給されているのですが、
その内側にRTシリーズを繋げようとしています。ADSLモデム側の
NAT機能(RTで言うところのマスカレード)をOFFにすると、DHCPで
Global IPが割り当てられるのですが、その時のアドレスが/32で、
GATEWAYがそのIP自身になっています。
Windows PCからだと、同じ状況でもつながるのですが、RTからだと
Default gatewayがRT自身になってしまっているせいでつながらないように
見えます。
LAN2のDefault Gatewayをうまく指定することができれば動くと思うのですが、
LAN2の本当のgatewayのIPアドレスがDHCPで知らされていないので、
調べた範囲では無理っぽいのですが、なにかアイデアあるでしょうか?
# show status dhcpc
Interface: LAN2 primary
IP address: XXX.XXX.XXX.249/32
DHCP server: 10.1.1.1
Remaining lease: 30secs.
(type) Client ID: (01) XX YY ZZ XX YY ZZ
Common infomation
DNS server: YYY.YYY.YYY.001
: YYY.YYY.YYY.002
Default gateway: XXX.XXX.XXX.249
#
Interface: LAN2 primary
IP address: XXX.XXX.XXX.249/32
DHCP server: 10.1.1.1
Remaining lease: 30secs.
(type) Client ID: (01) XX YY ZZ XX YY ZZ
Common infomation
DNS server: YYY.YYY.YYY.001
: YYY.YYY.YYY.002
Default gateway: XXX.XXX.XXX.249
#
810 :Rev.6:2005/12/04(日) 17:22:23 ID:2Xwgs3ah
configはこんな感じです
ip lan1 address 192.168.1.254/24
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip routing on
ip route default gateway dhcp lan2
nat descriptor type 1 masquerade
dns server dhcp lan2
...
ip lan1 address 192.168.1.254/24
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip routing on
ip route default gateway dhcp lan2
nat descriptor type 1 masquerade
dns server dhcp lan2
...
811 :Rev.6:2005/12/04(日) 17:23:32 ID:2Xwgs3ah
PCだとこんな感じになりますが、つながります
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Mobile Connecti
on
Physical Address. . . . . . . . . : XX-YY-ZZ-XX-YY-ZZ
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : XXX.XXX.XXX.249
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : XXX.XXX.XXX.249
DHCP Server . . . . . . . . . . . : 10.1.1.1
DNS Servers . . . . . . . . . . . : YYY.YYY.YYY.001
YYY.YYY.YYY.002
Lease Obtained. . . . . . . . . . : 2005年12月4日 17:03:21
Lease Expires . . . . . . . . . . : 2005年12月4日 17:04:21
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Mobile Connecti
on
Physical Address. . . . . . . . . : XX-YY-ZZ-XX-YY-ZZ
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : XXX.XXX.XXX.249
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : XXX.XXX.XXX.249
DHCP Server . . . . . . . . . . . : 10.1.1.1
DNS Servers . . . . . . . . . . . : YYY.YYY.YYY.001
YYY.YYY.YYY.002
Lease Obtained. . . . . . . . . . : 2005年12月4日 17:03:21
Lease Expires . . . . . . . . . . : 2005年12月4日 17:04:21
812 : :2005/12/04(日) 17:27:53 ID:???
トレースルートでもしてみたら?
813 :Rev.6:2005/12/04(日) 18:02:44 ID:2Xwgs3ah
1 hop目の情報が返ってこないんですよね。。。
2 hop目のIPアドレスは(/24ぐらいの範囲で)毎回変動するし。。。
2 hop目のIPアドレスは(/24ぐらいの範囲で)毎回変動するし。。。
814 : :2005/12/04(日) 18:05:41 ID:???
デフォゲを固定で10.1.1.1に設定したらダメなの?
815 :Rev.6:2005/12/04(日) 18:14:19 ID:2Xwgs3ah
サブネットが違うので、10.1.1.1にはパケット飛ばない(はず)ですけど
DHCPサーバって全然関係の無い、pingできないIPアドレスでもOKだったはず
DHCPサーバって全然関係の無い、pingできないIPアドレスでもOKだったはず
816 : :2005/12/04(日) 20:03:07 ID:???
モデムでつないだ時のモデムの情報はどうなってるの?
817 :pp select anonymous:2005/12/04(日) 23:23:38 ID:???
素直に、ADSLモデムをブリッジモードで使おうよ。。
proxyARPで検索しろ
>>804
> LAN上でDDNSサーバ、って話じゃないんですか?WAN?
そんな話をしたつもりはない、勘違いしているね >>805 の方が正しく解釈していますね
> DDNSサーバ機能付きのRTが必要だと思うの?思わないの?
> 思うとしたら、何に使うの?単におもしろそう、って言うだけ?
そんな感じで問い詰められてもね、既に「おもしろそう」書いてある
DDNSの機能が使えれば(あれば)VPN接続するとき
Netvolante DNSに頼らなくても良くなるって事なんだけどね
VPN接続ならプライベートな名前解決が出来れば良いので
代表となる固定IPのRTがDDNS((独自仕様)名前解決サーバ)になってやれば
インターネットで使用しているルートサーバなんて関係ないって事よ
(第三者は名前解決出来なくても構わないって事)
> 何を持って「p2pみたい」とするかによって話が変わってくるけども。
> ていうかそれって今のところRFCで定義されてるDNSと別物になるよねぇ・・・
既に
「別に独自仕様で作るならDNSと互換で名前解決しなきゃならんってわけでもないしな」
って書いてあるし
何でRTでDDNSが出来ればいいなって話が出てきたか、
ちょっと過去ログを読み返せば理解できそうなものだけどな
目の前の事しか見えていないし、思い込みが強いと言うか頭固いと思うよ
> LAN上でDDNSサーバ、って話じゃないんですか?WAN?
そんな話をしたつもりはない、勘違いしているね >>805 の方が正しく解釈していますね
> DDNSサーバ機能付きのRTが必要だと思うの?思わないの?
> 思うとしたら、何に使うの?単におもしろそう、って言うだけ?
そんな感じで問い詰められてもね、既に「おもしろそう」書いてある
DDNSの機能が使えれば(あれば)VPN接続するとき
Netvolante DNSに頼らなくても良くなるって事なんだけどね
VPN接続ならプライベートな名前解決が出来れば良いので
代表となる固定IPのRTがDDNS((独自仕様)名前解決サーバ)になってやれば
インターネットで使用しているルートサーバなんて関係ないって事よ
(第三者は名前解決出来なくても構わないって事)
> 何を持って「p2pみたい」とするかによって話が変わってくるけども。
> ていうかそれって今のところRFCで定義されてるDNSと別物になるよねぇ・・・
既に
「別に独自仕様で作るならDNSと互換で名前解決しなきゃならんってわけでもないしな」
って書いてあるし
何でRTでDDNSが出来ればいいなって話が出てきたか、
ちょっと過去ログを読み返せば理解できそうなものだけどな
目の前の事しか見えていないし、思い込みが強いと言うか頭固いと思うよ
横からスマソ。この話の発端は>>780だよな。つまり、こういう感じか?
1. センター側は独自ドメイン hogehoge.com を取得、それのDNSサーバーを立てる。
2. センター側に RTX1100(DDNS機能付き) を設置し、
DNSサーバーに rtx1100.hogehoge.com のサブドメインを RTX1100 に委任するように設定。
3. 末端側に RT57i を設置し、ネットボランチDNSに登録するような感じで
センターの RTX1100 に対して rt57i という名前を登録。定期的にIPを送信。
以後、rt57i.rtx1100.hogehoge.com で末端側の名前解決ができてウマー。
>>805もこういう事かな。これなら、あったら使うかもしれん。
ただ、関係ないユーザーが勝手に登録しないような仕組みがいるね。
ルートサーバ関係なし、ってのはちょっとわからん。
末端側で必要な名前解決を全部センターの RTX1100 でやるって事かな?
それだとセンターが落ちると末端側も何もできなくなりそうな気がするけど。
1. センター側は独自ドメイン hogehoge.com を取得、それのDNSサーバーを立てる。
2. センター側に RTX1100(DDNS機能付き) を設置し、
DNSサーバーに rtx1100.hogehoge.com のサブドメインを RTX1100 に委任するように設定。
3. 末端側に RT57i を設置し、ネットボランチDNSに登録するような感じで
センターの RTX1100 に対して rt57i という名前を登録。定期的にIPを送信。
以後、rt57i.rtx1100.hogehoge.com で末端側の名前解決ができてウマー。
>>805もこういう事かな。これなら、あったら使うかもしれん。
ただ、関係ないユーザーが勝手に登録しないような仕組みがいるね。
ルートサーバ関係なし、ってのはちょっとわからん。
末端側で必要な名前解決を全部センターの RTX1100 でやるって事かな?
それだとセンターが落ちると末端側も何もできなくなりそうな気がするけど。
821 : :2005/12/05(月) 13:16:54 ID:???
センターが落ちるとそもそもセンターとPPTPすら張れないと思われ
ルートサーバ関係なしってのはPPTPにしか使わないなら理解可能かと
別の理由で末端のアドレス知りたいならセンター側RTのDNSに対して直接問い合わせればよいのかと
関係ないユーザーが勝手に登録しないような仕組みは現状のネットボランチDNSの仕組みを利用すれば可能かと
ルートサーバ関係なしってのはPPTPにしか使わないなら理解可能かと
別の理由で末端のアドレス知りたいならセンター側RTのDNSに対して直接問い合わせればよいのかと
関係ないユーザーが勝手に登録しないような仕組みは現状のネットボランチDNSの仕組みを利用すれば可能かと
プライベートなダイナミック名前解決以外にも >>820 に書かれている機能が
あれば美味しいですね
ただ現状のRTXだとダイナミックに登録されたホストとIPアドレスの対応表が
電源断やリブートなんかで消えてしまうと思われるので使用する場合に注意が
必要ですけど
(RTXに内臓されているフラッシュメモリーに記録できるかも知れないが、元々
頻繁に書き換えることを考慮していないはずだし)
将来の新しいRTXとかにはUSBメモリーとかUSBフロッピー何か付けられれば
DDNSも現実的に使えるかも知れない
(USBメモリーが付けられるならスタテックなWebサーバもって・・・
際限なく欲が出てきますが)
> センターが落ちるとそもそもセンターとPPTPすら張れないと思われ
フルメッシュみたいな繋ぎかたも考えられる、その場合センター側だけで名前
解決をすると問題があるのでセンター以外のRTにもゾーン転送みたいな形で
ホストとIPの対応表のバックアップを持つ必要があると思われ
あれば美味しいですね
ただ現状のRTXだとダイナミックに登録されたホストとIPアドレスの対応表が
電源断やリブートなんかで消えてしまうと思われるので使用する場合に注意が
必要ですけど
(RTXに内臓されているフラッシュメモリーに記録できるかも知れないが、元々
頻繁に書き換えることを考慮していないはずだし)
将来の新しいRTXとかにはUSBメモリーとかUSBフロッピー何か付けられれば
DDNSも現実的に使えるかも知れない
(USBメモリーが付けられるならスタテックなWebサーバもって・・・
際限なく欲が出てきますが)
> センターが落ちるとそもそもセンターとPPTPすら張れないと思われ
フルメッシュみたいな繋ぎかたも考えられる、その場合センター側だけで名前
解決をすると問題があるのでセンター以外のRTにもゾーン転送みたいな形で
ホストとIPの対応表のバックアップを持つ必要があると思われ
私の考えるP2PDNS(P2Pダイナミックネームサービス)ってのは
Netvolante DNSに障害が発生してもプライベートなVPN接続のための名前解決を
継続させる事が出来る仕組み
Netvolante DNS が正常稼動している状態では接続先のホスト名の名前解決が
出来る。 そのホストとIPの対応をRTの簡易DNSに保存すると共にRT間で
定期的に簡易DNSに更新の確認を行い更新が発生した場合には更新を行う
簡易DNSで名前解決が出来るので Netvolante DNS がダウンしていてもVPNが行える
(非固定IP接続でも長期間同じグローバルアドレスが割りついていることが前提)
Netvolante DNS がダウンしていてなおかつ簡易DNSで接続先の名前解決が出
来ない初期状態の場合にはISDNで相手先ルーターに接続して接続相手の
グローバルアドレスを取得&簡易DNSを更新する(か手入力でP2PDNSを更新)
Netvolante DNSに障害が発生してもプライベートなVPN接続のための名前解決を
継続させる事が出来る仕組み
Netvolante DNS が正常稼動している状態では接続先のホスト名の名前解決が
出来る。 そのホストとIPの対応をRTの簡易DNSに保存すると共にRT間で
定期的に簡易DNSに更新の確認を行い更新が発生した場合には更新を行う
簡易DNSで名前解決が出来るので Netvolante DNS がダウンしていてもVPNが行える
(非固定IP接続でも長期間同じグローバルアドレスが割りついていることが前提)
Netvolante DNS がダウンしていてなおかつ簡易DNSで接続先の名前解決が出
来ない初期状態の場合にはISDNで相手先ルーターに接続して接続相手の
グローバルアドレスを取得&簡易DNSを更新する(か手入力でP2PDNSを更新)
RTV01にGnuDIPを載せるとかどうだ。
825 :sioux:2005/12/05(月) 22:23:23 ID:/L28KFQo
YAMAHAのRTX1500とCiscoの2801でIPsecVPNって可能ですか?
826 :anonymous@ p12114-ipadfx01maru.tokyo.ocn.ne.jp:2005/12/05(月) 23:54:39 ID:/s13cgi5
RTX1000を使ってますが、
10base全二重に固定した状態で通信をするには
どのように設定すればよいでしょうか?
10base全二重に固定した状態で通信をするには
どのように設定すればよいでしょうか?
827 :名無しの:2005/12/06(火) 01:19:47 ID:rwgbzTw8
IPsecでインターネット上の2拠点を繋いでいるときに、
IPsec用のespとudp500を受け付けないといけないのは分かるが、
なぜ、LAN側ポートまでその2つを通さなければならないのか疑問です。
誰か答え分かる人いますか?
あと、WAN側ポートでパケットフィルタリングすると、
VPNインターフェースにまで影響するのは何故?
だってWAN側閉じないとインターネット上からの
アクセス受けてしまうじゃんね。
IPsec用のespとudp500を受け付けないといけないのは分かるが、
なぜ、LAN側ポートまでその2つを通さなければならないのか疑問です。
誰か答え分かる人いますか?
あと、WAN側ポートでパケットフィルタリングすると、
VPNインターフェースにまで影響するのは何故?
だってWAN側閉じないとインターネット上からの
アクセス受けてしまうじゃんね。
>>827
>LAN側ポートまで
とはどういう意味?
>WAN側閉じないとインターネット上からのアクセス受けてしまうじゃんね
相手側でVPN(カプセル化された)パケットは、何処から来るのか、
かんがえてごらん(^^A
>LAN側ポートまで
とはどういう意味?
>WAN側閉じないとインターネット上からのアクセス受けてしまうじゃんね
相手側でVPN(カプセル化された)パケットは、何処から来るのか、
かんがえてごらん(^^A
829 : :2005/12/06(火) 02:08:57 ID:???
なんか急にこのスレの技術レベルが下がったな・・・・
新規採用さんでも入ってきたのか?
それとも、投げ売りのRTX買ったけど使い方わからない組?
新規採用さんでも入ってきたのか?
それとも、投げ売りのRTX買ったけど使い方わからない組?
830 :/nop:2005/12/06(火) 02:25:09 ID:elmYZJvH
>>829
だって兄貴、研修まだ受けてないっす
だって兄貴、研修まだ受けてないっす
831 : :2005/12/06(火) 02:26:47 ID:???
ハズカシイ カキコミヲ ハヤク ナガシタイ ノハ ワタシ ダケデハ ナイヨウダナ
832 : :2005/12/06(火) 09:12:51 ID:???
静的NATの設定で記述IPアドレスが何故プライベートなのか?って事だろ
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/dwarfs.html
この辺読めば分かるかも。
IPルーティングに行き着く前にNAT変換するから。って理由かな。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/dwarfs.html
この辺読めば分かるかも。
IPルーティングに行き着く前にNAT変換するから。って理由かな。
833 : :2005/12/06(火) 09:19:13 ID:???
834 : :2005/12/07(水) 00:13:01 ID:???
まあ、IPsecのYAMAHAの説明も実際わかりずらいと思う今日この頃
>>823
それって、単に
「2つのサイトがあり、片方が固定IPアドレス、片方が動的IPアドレス。で、動的IPアドレスが変わったとき、
それをDDNSに頼らずに固定IPアドレス側のサイトに自動的に通知したい。」
ってことでしょ。
そんなのUNIXサーバがあるなら、動的IPアドレス側でスクリプト書けばすむでしょ。
DDNSとかP2P技術とは、何の関係もない話だよ。
それって、単に
「2つのサイトがあり、片方が固定IPアドレス、片方が動的IPアドレス。で、動的IPアドレスが変わったとき、
それをDDNSに頼らずに固定IPアドレス側のサイトに自動的に通知したい。」
ってことでしょ。
そんなのUNIXサーバがあるなら、動的IPアドレス側でスクリプト書けばすむでしょ。
DDNSとかP2P技術とは、何の関係もない話だよ。
836 :anonymous@ FLH1Ais236.tky.mesh.ad.jp:2005/12/11(日) 18:49:55 ID:lZEQ+okF
>829
ISO/OSIぐらい理解してからカキコしてほしいと禿同
>834
スキマ埋めつづけたルータの末路では?
マニュアルよく読むと判る場合と、どこにもかかれていないが実は未実装
でムダな時間を浪費してガクーリの場合がありますよね。
15年ぐらいINETの世界で仕事してますオジサンはもうついてゆけそうにありません(;;
ISO/OSIぐらい理解してからカキコしてほしいと禿同
>834
スキマ埋めつづけたルータの末路では?
マニュアルよく読むと判る場合と、どこにもかかれていないが実は未実装
でムダな時間を浪費してガクーリの場合がありますよね。
15年ぐらいINETの世界で仕事してますオジサンはもうついてゆけそうにありません(;;
837 : :2005/12/11(日) 21:15:29 ID:???
アライドから乗り換えました
ipフィルタ書くの難しいねぇ
慣れかな?直感でわかりずらい
もう少し奮闘するかな...
あす月曜朝まで本社と接続できないと、
業務の課長に怒鳴られるよ
まあ、それはどうもいいけど
美枝子ちゃんとパコパコのメール連絡ができないから徹夜でがんばるか
ipフィルタ書くの難しいねぇ
慣れかな?直感でわかりずらい
もう少し奮闘するかな...
あす月曜朝まで本社と接続できないと、
業務の課長に怒鳴られるよ
まあ、それはどうもいいけど
美枝子ちゃんとパコパコのメール連絡ができないから徹夜でがんばるか
なんで、いちいち
ip pp secure filterって打たなきゃいけんの
2chなんか見ていないで、まじ、まじめにやろうっと
ip pp secure filterって打たなきゃいけんの
2chなんか見ていないで、まじ、まじめにやろうっと
840 : :2005/12/11(日) 23:41:46 ID:???
ところで、みなさん
ip filter dynamicチョメチョメでsyslog=offしてる?
パフォとか残メモリ心配だけど、offった方がいいのかなぁ?
ip filter dynamicチョメチョメでsyslog=offしてる?
パフォとか残メモリ心配だけど、offった方がいいのかなぁ?
844 : :2005/12/12(月) 21:40:34 ID:???
つーか、そんなの状況によりけりだろ
必要ならとる、必要じゃないならとらない
必要ならとる、必要じゃないならとらない
1500なら気にならないが、1100は遅すぎ
ログなんかとらん
ログなんかとらん
847 : :2005/12/13(火) 13:53:30 ID:???
>二重化したら厨房が湧いてサポート大変ざんす
サービスが安定すると厨房湧く理由がわからんw
サービスが安定すると厨房湧く理由がわからんw
確かにたいていの場合、P2Pはファイル交換だろう。
で、、、、そのうちのかなりの者が「違法コピーの交換」だと思う。
そのうち逮捕されるよ、君たち。
で、、、、そのうちのかなりの者が「違法コピーの交換」だと思う。
そのうち逮捕されるよ、君たち。
849 : :2005/12/16(金) 00:55:25 ID:???
DL板で言って来い
850 :anonymous@ i218-224-181-158.s06.a033.ap.plala.or.jp:2005/12/16(金) 10:38:45 ID:???
>>848
違法コピーはダメだと思うが、現実を無視した警告は意味ないよ
現実問題としてP2Pだけで捕まった人は居ない
掲示板に書いたり売ったりするから足がつくだけ
現状では今の警察にP2P交換してるだけでその内容を判別して個人を特定し逮捕する能力はない。
違法コピーはダメだと思うが、現実を無視した警告は意味ないよ
現実問題としてP2Pだけで捕まった人は居ない
掲示板に書いたり売ったりするから足がつくだけ
現状では今の警察にP2P交換してるだけでその内容を判別して個人を特定し逮捕する能力はない。
851 : :2005/12/16(金) 10:58:33 ID:???
そんなことしたら、警察や役人、議員から大量の逮捕者が出るからな。
nyで情報流出の記事見る度に「こいつらもか」と思うわ
nyで情報流出の記事見る度に「こいつらもか」と思うわ
852 :anonymous@:2005/12/16(金) 14:32:34 ID:???
著作者の許可なく公開されている著作物を受信する行為は私的使用のための複製(第30条)に該当するため「合法」
著作者の許可なく著作物を
・情を知って公衆送信し、若しくは送信可能化する行為は「違法」
・情を知って中継し、若しくは中継可能となる装置を設置し、若しくは運用する行為は「違法と判断される可能性がある」
続きはこちら
逮捕関連総合||Φ|(|゚|∀|゚|)|Φ||Part40
http://tmp5.2ch.net/test/read.cgi/download/1133276168/l50
著作者の許可なく著作物を
・情を知って公衆送信し、若しくは送信可能化する行為は「違法」
・情を知って中継し、若しくは中継可能となる装置を設置し、若しくは運用する行為は「違法と判断される可能性がある」
続きはこちら
逮捕関連総合||Φ|(|゚|∀|゚|)|Φ||Part40
http://tmp5.2ch.net/test/read.cgi/download/1133276168/l50
>849
おいチンカス。
お前、違法なファイル交換やってるだろう。
おいチンカス。
お前、違法なファイル交換やってるだろう。
854 :pp select anonymous:2005/12/17(土) 20:49:12 ID:???
ぇーっと、、
ここって通信技術板ですよね?
ここって通信技術板ですよね?
855 : :2005/12/17(土) 21:34:22 ID:???
>>853
なんでそうなるの?
なんでそうなるの?
856 :P2Pを論外って言う奴は違法なファイル交換を渇望している:2005/12/17(土) 23:34:14 ID:???
857 : :2005/12/18(日) 00:08:09 ID:???
>>856
なにこいつ?
なにこいつ?
858 :君に逢いたかったんだ:2005/12/18(日) 00:21:34 ID:???
837 華麗に登場
RTX3000のCPUって何積んでるのかな。
やっぱIntel系だろうか?
やっぱIntel系だろうか?
ArmStrong
861 :。:2005/12/22(木) 12:11:20 ID:qmhK41wG
教えてくださいませ。
RT107e使ってIPsecでのVPNを双方動的IPの環境(ネットボランチDNS利用)で構築できるのでしょうか?
いくら設定見直してあげてもNGです。
ネットボランチDNSの設定は出来ているのでPINGは通ります。
それで確認したIPを入れてあげれば通信しましたが、これじゃダメですよね?
宜しくお願いします。
RT107e使ってIPsecでのVPNを双方動的IPの環境(ネットボランチDNS利用)で構築できるのでしょうか?
いくら設定見直してあげてもNGです。
ネットボランチDNSの設定は出来ているのでPINGは通ります。
それで確認したIPを入れてあげれば通信しましたが、これじゃダメですよね?
宜しくお願いします。
862 : :2005/12/22(木) 17:25:06 ID:???
863 : :2005/12/22(木) 17:25:59 ID:???
訂正
× 動的だろう
○ 動的だろうが
× 動的だろう
○ 動的だろうが
>>862-863
Web の設定マニュアルにどちらも動的の場合はダメだってかいてあったような…
Web の設定マニュアルにどちらも動的の場合はダメだってかいてあったような…
865 : :2005/12/24(土) 03:02:03 ID:???
本来はセンター側は固定アドレス必須だけどね
ipsec ike remote address ゲートウェイ番号 IPアドレス or ドメイン名
でドメイン名で指定した場合でネットボランチDNSで登録した名前なら双方動的でもOKじゃない?
ipsec ike remote address ゲートウェイ番号 IPアドレス or ドメイン名
でドメイン名で指定した場合でネットボランチDNSで登録した名前なら双方動的でもOKじゃない?
RTXのサポセンにメールしたが、一週間経っても回答来ないね
アライドは遅くても2,3日で帰ってくるのだが
電話した方がいいかなぁ?
アライドは遅くても2,3日で帰ってくるのだが
電話した方がいいかなぁ?
電話した方がいいと思うよ。
俺が以前問い合わせメール送った時はすぐに返事来て、
その後電話でも結構丁寧に対応してもらえたので
一週間も返事が無いというのはメールが届いてないとかの
可能性も考えられる。
俺が以前問い合わせメール送った時はすぐに返事来て、
その後電話でも結構丁寧に対応してもらえたので
一週間も返事が無いというのはメールが届いてないとかの
可能性も考えられる。
漏れは遅くても3日だった 忘れてる鴨・・・
しかし1週間もよく耐えたな 漏れ3日でゴラァ電だな
しかし1週間もよく耐えたな 漏れ3日でゴラァ電だな
そうですか、どもども
電話してみようっと
土日は休みだ...
アライドは土曜もやってるんだが、しかもフリーダイヤル
電話してみようっと
土日は休みだ...
アライドは土曜もやってるんだが、しかもフリーダイヤル
あと、ヤマハはWeb専用フォームだから送信履歴が残らん
871 :anonymous@ p1151-ipbf05kokuryo.gunma.ocn.ne.jp:2005/12/24(土) 14:48:08 ID:???
電話するならネットボランチ電話にかけた方が繋がりがいい気がする。
メールでの受付は4月ぐらいに廃止になっていて、個人情報保護法
関係どうのこうので....という自動返信のメールが返ってきているはず。
関係どうのこうので....という自動返信のメールが返ってきているはず。
RT107e+Bフレ(IP8)で煮詰まってまつ。教えていただけませんか
IP3つ(107eとsば2台)だけ静的NATでWANから固定IPでアクセス、
残りIP3つはLAN側のDHCPクライアントの動的NAT(マスカレード?)用に
充てたいのでつが、DHCPクライアントの方がうまく働いてくれずorz
ip pp nat descriptor 1000 2000
nat descriptor type 1000 nat
nat descriptor address outer 1000 xxx.yyy.zzz.65-xxx.yyy.zzz.67
nat descriptor address inner 1000 192.168.11.252-192.168.11.254
nat descriptor static 1000 1 xxx.yyy.zzz.65=192.168.11.254 1
nat descriptor static 1000 2 xxx.yyy.zzz.66=192.168.11.252 1
nat descriptor static 1000 3 xxx.yyy.zzz.67=192.168.11.253 1
nat descriptor type 2000 masquerade
nat descriptor address outer 2000 xxx.yyy.zzz.68-xxx.yyy.zzz.70
nat descriptor address inner 2000 192.168.11.11-192.168.11.26
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.26/24
固定にした鯖は問題ないのでつが、DHCPクライアントからはインターネットに
アクセスできない状態でつ。何かヒントをいただけるとありがたいでつm(__)m
IP3つ(107eとsば2台)だけ静的NATでWANから固定IPでアクセス、
残りIP3つはLAN側のDHCPクライアントの動的NAT(マスカレード?)用に
充てたいのでつが、DHCPクライアントの方がうまく働いてくれずorz
ip pp nat descriptor 1000 2000
nat descriptor type 1000 nat
nat descriptor address outer 1000 xxx.yyy.zzz.65-xxx.yyy.zzz.67
nat descriptor address inner 1000 192.168.11.252-192.168.11.254
nat descriptor static 1000 1 xxx.yyy.zzz.65=192.168.11.254 1
nat descriptor static 1000 2 xxx.yyy.zzz.66=192.168.11.252 1
nat descriptor static 1000 3 xxx.yyy.zzz.67=192.168.11.253 1
nat descriptor type 2000 masquerade
nat descriptor address outer 2000 xxx.yyy.zzz.68-xxx.yyy.zzz.70
nat descriptor address inner 2000 192.168.11.11-192.168.11.26
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.26/24
固定にした鯖は問題ないのでつが、DHCPクライアントからはインターネットに
アクセスできない状態でつ。何かヒントをいただけるとありがたいでつm(__)m
874 : :2005/12/25(日) 14:50:31 ID:???
>>873
とりあえずこれでやってみては?
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/11.html#masquerade-nat
とりあえずこれでやってみては?
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/11.html#masquerade-nat
>>873
>nat descriptor address inner 1000 192.168.11.252-192.168.11.254
ここに
>dhcp scope 1 192.168.11.11-192.168.11.26/24
はいってない。
mswuerade対象にしてなければそら通らんだろ….
>nat descriptor address inner 1000 192.168.11.252-192.168.11.254
ここに
>dhcp scope 1 192.168.11.11-192.168.11.26/24
はいってない。
mswuerade対象にしてなければそら通らんだろ….
>874
ありがとうでつ。そこも見てみたんだけど…
外側IPが複数あって一部を固定・一部を動的NATって形が
どうにもうまく実現できないでつ
>875
>dhcp scope 1 192.168.11.11-192.168.11.26/24
は
>nat descriptor address inner 2000 192.168.11.11-192.168.11.26
に含まれているわけで…で、
ip pp nat descriptor 1000 2000
で両方を適用しようとしてる。
ところが1000の方しか機能してくれない、という話で。
ありがとうでつ。そこも見てみたんだけど…
外側IPが複数あって一部を固定・一部を動的NATって形が
どうにもうまく実現できないでつ
>875
>dhcp scope 1 192.168.11.11-192.168.11.26/24
は
>nat descriptor address inner 2000 192.168.11.11-192.168.11.26
に含まれているわけで…で、
ip pp nat descriptor 1000 2000
で両方を適用しようとしてる。
ところが1000の方しか機能してくれない、という話で。
877 : :2005/12/26(月) 00:56:46 ID:???
>>876
>>874みたいにdescriptor一個だけでやってみては?
ためしてないんで責任はもてないが
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 xxx.yyy.zzz.68-xxx.yyy.zzz.70
nat descriptor address inner 1000 192.168.11.11-192.168.11.26
nat descriptor static 1000 1 xxx.yyy.zzz.65=192.168.11.254 1
nat descriptor static 1000 2 xxx.yyy.zzz.66=192.168.11.252 1
nat descriptor static 1000 3 xxx.yyy.zzz.67=192.168.11.253 1
>>874みたいにdescriptor一個だけでやってみては?
ためしてないんで責任はもてないが
ip pp nat descriptor 1000
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 xxx.yyy.zzz.68-xxx.yyy.zzz.70
nat descriptor address inner 1000 192.168.11.11-192.168.11.26
nat descriptor static 1000 1 xxx.yyy.zzz.65=192.168.11.254 1
nat descriptor static 1000 2 xxx.yyy.zzz.66=192.168.11.252 1
nat descriptor static 1000 3 xxx.yyy.zzz.67=192.168.11.253 1
878 : :2005/12/26(月) 01:29:33 ID:aRbQPOWJ
dhcp のデフォルトゲートウェイがおかしいんじゃないの?
つか、これと同じ?
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/2.html#3-rt-masquerade-nat
ip lan1 address 192.168.11.1/24
ip lan1 routing protocol none
ip lan2 address xxx.yyy.zzz.65/24
ip lan2 routing protocol none
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 xxx.yyy.zzz.68-xxx.yyy.zzz.70
nat descriptor address inner 1 192.168.11.11-192.168.11.26
nat descriptor static 1 1 xxx.yyy.zzz.66=192.168.11.252
nat descriptor static 1 2 xxx.yyy.zzz.67=192.168.11.253
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.26/24
つか、これと同じ?
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/2.html#3-rt-masquerade-nat
ip lan1 address 192.168.11.1/24
ip lan1 routing protocol none
ip lan2 address xxx.yyy.zzz.65/24
ip lan2 routing protocol none
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 xxx.yyy.zzz.68-xxx.yyy.zzz.70
nat descriptor address inner 1 192.168.11.11-192.168.11.26
nat descriptor static 1 1 xxx.yyy.zzz.66=192.168.11.252
nat descriptor static 1 2 xxx.yyy.zzz.67=192.168.11.253
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.26/24
879 :anonymous@ 158.161.214.202.bf.2iij.net:2005/12/29(木) 01:14:00 ID:???
かなり前にRTX2000の6cmファンが壊れて捨ててしまったのですが、
別の6cmファンだとアラームランプが点灯したままで困っています。
ファンの型番が分かる方がいましたら教えてください。
よろしくお願いします。
別の6cmファンだとアラームランプが点灯したままで困っています。
ファンの型番が分かる方がいましたら教えてください。
よろしくお願いします。
素直に修理に出すことにします。スレ汚しすいませんでした。
873でつ。アドバイス多謝m(__)m
descriptor1つにしたやつ他いくつかconfigファイルを用意して
本体初期化→tftpで更新…を繰り返してたら、何度目かで最初に
貼ったconfigでちゃんと動いた…が、また更新してみるとまたNG
だったり…本体がおかしいような気配がorz
メーカーゴルァしてから仕切り直しまつ。
descriptor1つにしたやつ他いくつかconfigファイルを用意して
本体初期化→tftpで更新…を繰り返してたら、何度目かで最初に
貼ったconfigでちゃんと動いた…が、また更新してみるとまたNG
だったり…本体がおかしいような気配がorz
メーカーゴルァしてから仕切り直しまつ。
884 : :2005/12/29(木) 23:55:15 ID:???
>>879
ヤフオクでジャンク探すとかは?
ヤフオクでジャンク探すとかは?
サポセンゴルァー
結局電話こね〜じゃんか
結局電話こね〜じゃんか
886 :anonymous@ i218-224-181-158.s06.a033.ap.plala.or.jp:2005/12/30(金) 18:26:25 ID:???
>879
多分回転数を検出してるんじゃないかな
だとすればセンサーピン付きで同じ回転数位のを入れれば大丈夫だと思うけど
まあ修理に出すならそれが一番ですね
多分回転数を検出してるんじゃないかな
だとすればセンサーピン付きで同じ回転数位のを入れれば大丈夫だと思うけど
まあ修理に出すならそれが一番ですね
887 : :2005/12/30(金) 19:06:16 ID:???
>>886
アンカーぐらいまともにして
アンカーぐらいまともにして
888 :anonymous@ i218-224-181-158.s06.a033.ap.plala.or.jp:2005/12/31(土) 18:16:02 ID:???
> アンカーぐらいまともにして
すいません、具体的にはどういう事でしょうか?
>がダメで>>とかにする事?
うちのブラウザでは>も>>も>>も>も問題なく表示されるのですが、
すいません、具体的にはどういう事でしょうか?
>がダメで>>とかにする事?
うちのブラウザでは>も>>も>>も>も問題なく表示されるのですが、
>>873
今更だけど
ip pp nat descriptor 1000 2000
nat descriptor type 1000 nat
nat descriptor address outer 1000 xxx.yyy.zzz.65-xxx.yyy.zzz.67
nat descriptor address inner 1000 192.168.11.252-192.168.11.254
nat descriptor static 1000 1 xxx.yyy.zzz.65=192.168.11.254 1
nat descriptor static 1000 2 xxx.yyy.zzz.66=192.168.11.252 1
nat descriptor static 1000 3 xxx.yyy.zzz.67=192.168.11.253 1
nat descriptor type 2000 masquerade
nat descriptor address outer 2000 xxx.yyy.zzz.68
nat descriptor address inner 2000 192.168.11.11-192.168.11.26
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.26/24
これでやってみる・・・というのはどうですかね?
変えたのは2000のNAT変換のouterアドレスを一つだけにした部分ね。
xxx.yyy.zzz.69とxxx.yyy.zzz.70はまた他にサーバ設置した時用にとっておくか
またはどっかのPC2台だけ静的NATで出て行けるように結びつけてみるとか。
↓
nat descriptor static 2000 1 xxx.yyy.zzz.69=192.168.11.11 1
nat descriptor static 2000 2 xxx.yyy.zzz.70=192.168.11.12 1
今更だけど
ip pp nat descriptor 1000 2000
nat descriptor type 1000 nat
nat descriptor address outer 1000 xxx.yyy.zzz.65-xxx.yyy.zzz.67
nat descriptor address inner 1000 192.168.11.252-192.168.11.254
nat descriptor static 1000 1 xxx.yyy.zzz.65=192.168.11.254 1
nat descriptor static 1000 2 xxx.yyy.zzz.66=192.168.11.252 1
nat descriptor static 1000 3 xxx.yyy.zzz.67=192.168.11.253 1
nat descriptor type 2000 masquerade
nat descriptor address outer 2000 xxx.yyy.zzz.68
nat descriptor address inner 2000 192.168.11.11-192.168.11.26
dhcp service server
dhcp scope 1 192.168.11.11-192.168.11.26/24
これでやってみる・・・というのはどうですかね?
変えたのは2000のNAT変換のouterアドレスを一つだけにした部分ね。
xxx.yyy.zzz.69とxxx.yyy.zzz.70はまた他にサーバ設置した時用にとっておくか
またはどっかのPC2台だけ静的NATで出て行けるように結びつけてみるとか。
↓
nat descriptor static 2000 1 xxx.yyy.zzz.69=192.168.11.11 1
nat descriptor static 2000 2 xxx.yyy.zzz.70=192.168.11.12 1
890 :anonymous@ p4248-ipbf01kokuryo.gunma.ocn.ne.jp:2006/01/05(木) 15:56:00 ID:???
891 :am ◆IfIZhyD20Y :2006/01/05(木) 16:25:55 ID:???
>>890
専用ブラ使うと良いよ
専用ブラ使うと良いよ
892 :RT初心者:2006/01/09(月) 18:33:48 ID:EmXvOhgt
ヤフオクでRT1000を手に入れ、前の人が登録していたネットボランチDNSを削除しようと、
以下のページを参考に、一度RT1000に再度登録した後に削除しようとしているのですが、
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
# netvolante-dns get hostname list all
PP01 ************.aa0.netvolante.jp
# netvolante-dns hostname host pp 1 ************.aa0.netvolante.jp
エラー: このコマンドは相手を選択してから実行してください
というエラーが出て、ここで行き詰って困っています。
原因が分かる方がいましたら、ご教授お願いします。
以下のページを参考に、一度RT1000に再度登録した後に削除しようとしているのですが、
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use-command.html
# netvolante-dns get hostname list all
PP01 ************.aa0.netvolante.jp
# netvolante-dns hostname host pp 1 ************.aa0.netvolante.jp
エラー: このコマンドは相手を選択してから実行してください
というエラーが出て、ここで行き詰って困っています。
原因が分かる方がいましたら、ご教授お願いします。
893 :anonymous@ 59-190-178-68.eonet.ne.jp:2006/01/09(月) 18:42:59 ID:???
> 892
"登録されているインタフェースに対して〜”とあるから
先に,pp select 1 等を入れましょう
"登録されているインタフェースに対して〜”とあるから
先に,pp select 1 等を入れましょう
894 :RT初心者:2006/01/09(月) 18:58:19 ID:EmXvOhgt
>>893さん
即レスありがとうございます。早速やってみたんですが、
pp1# netvolante-dns get hostname list pp 1
PP01 *******-network-section-70.aa0.netvolante.jp
pp1# netvolante-dns hostname host pp 1 *******-network-section-70.aa0.netvolant
e.jp
エラー: パラメータのキーワードが認識できません
エラーは、変わったんですが、うまくいきません。
何か設定に欠陥があるのでしょうか?
即レスありがとうございます。早速やってみたんですが、
pp1# netvolante-dns get hostname list pp 1
PP01 *******-network-section-70.aa0.netvolante.jp
pp1# netvolante-dns hostname host pp 1 *******-network-section-70.aa0.netvolant
e.jp
エラー: パラメータのキーワードが認識できません
エラーは、変わったんですが、うまくいきません。
何か設定に欠陥があるのでしょうか?
895 :RT初心者:2006/01/09(月) 19:11:01 ID:EmXvOhgt
>>893 さん
自己解決しました。ありがとうございました。
pp1# netvolante-dns hostname host pp *******-network-section-70.aa0.netvolant
e.jp
ppのあとの番号が余分でした。
ネットボランチDNSサーバーからの削除もできました。
自己解決しました。ありがとうございました。
pp1# netvolante-dns hostname host pp *******-network-section-70.aa0.netvolant
e.jp
ppのあとの番号が余分でした。
ネットボランチDNSサーバーからの削除もできました。
RTX1000のTCPとISAKMPの脆弱性に対応したファームウェアのリリース時期に
ついて、サポセンに問い合わせたんだが、
「いずれも対応予定をしておりますが、時期とバージョンにつきましては
未定となっております。何卒ご理解いただきますようお願い申し上げます。」
だそうだ。
RTX1100が出たから、RTX1000は見捨てられるのかな?
8.03系のファームウェアもでてねーし。
(ノД`)シクシク
ついて、サポセンに問い合わせたんだが、
「いずれも対応予定をしておりますが、時期とバージョンにつきましては
未定となっております。何卒ご理解いただきますようお願い申し上げます。」
だそうだ。
RTX1100が出たから、RTX1000は見捨てられるのかな?
8.03系のファームウェアもでてねーし。
(ノД`)シクシク
898 : :2006/01/10(火) 15:48:25 ID:???
しかしRT100は息が長かったな、当時としては安くて高機能で安定していたよね
それまで 64kbps/128kbps で専用線接続しようと思ったら
Cisco 他のX.21やV.35が生えているルータと同期シリアル接続対応の糞高いTAを用意せねばならず
機材導入だけで100万くらいかかった(+保守費)のに
RT100i 以後は20万のルータだけ、おまけにソフトウェアアップグレードはロハ、
しかもシンプルで壊れないといいことずくめ
・・・であってるっけ?値段に自信がない(汗)
Cisco 他のX.21やV.35が生えているルータと同期シリアル接続対応の糞高いTAを用意せねばならず
機材導入だけで100万くらいかかった(+保守費)のに
RT100i 以後は20万のルータだけ、おまけにソフトウェアアップグレードはロハ、
しかもシンプルで壊れないといいことずくめ
・・・であってるっけ?値段に自信がない(汗)
900 :anonymous@ ZE217049.ppp.dion.ne.jp:2006/01/11(水) 23:35:09 ID:cwpKMd8a
もう10年近く前の話なんだな・・・
ナツカシーナー
ナツカシーナー
107eはファームがまだこなれてないのかなあ
自宅に入れようかと思ってるんだが
自宅に入れようかと思ってるんだが
今日RTX3000が届いた。
今まで使ってたRTX2000のconfigがそのままで使えた。(当たり前か)
ファームウェアのバージョンは9.00.08だった。Web設定はやっぱりなかった。
独り言でスマソ。
今まで使ってたRTX2000のconfigがそのままで使えた。(当たり前か)
ファームウェアのバージョンは9.00.08だった。Web設定はやっぱりなかった。
独り言でスマソ。
903 :fushianasan:2006/01/27(金) 12:25:19 ID:???
キタ━━━(゚∀゚)━━━!!
RTX系各種と他ファーム
RTX系各種と他ファーム
Rev.7.01系だけかよ
orz
Rev8.02/8.03系は出ないのかな・・・。
orz
Rev8.02/8.03系は出ないのかな・・・。
new!って付いてなかったから気づかなかったんだが、
Rev7.01系だけじゃなくてRev8.01系でも.20が出てたのな。
(´・ω・`)ショボーン
Rev7.01系だけじゃなくてRev8.01系でも.20が出てたのな。
(´・ω・`)ショボーン
RT57iのリモートアクセスVPNのことで教えてください。
外部のWindowsPPTPクライアントからアクセスすると、
・内部ネットワークのWebサーバへプライベートIPでアクセスOK
・同様にVNCサーバにもアクセスOK
・\\IPアドレスでのアクセスNG
内部ネットワークアドレス: 192.168.1.0/24
Windowsファイルサーバ: 192.168.1.10
PPTPクライアントに割り当てるアドレス: 192.168.1.100
PPTPクライアントから\\192.168.1.10にアクセスすると、なぜかWindowsファイルサーバのZoneAlarmが、
"PPTPクライアントのグローバルIPアドレス"からの接続をブロックしました。
と、反応するんです。
本来、RT57iを越えた時点でカプセルがはずれて192.168.1.100からのアクセスとなるはずだと思うのですが・・・。
Windowsネットワークを利用するには、なにか設定が必要なのでしょうか?
外部のWindowsPPTPクライアントからアクセスすると、
・内部ネットワークのWebサーバへプライベートIPでアクセスOK
・同様にVNCサーバにもアクセスOK
・\\IPアドレスでのアクセスNG
内部ネットワークアドレス: 192.168.1.0/24
Windowsファイルサーバ: 192.168.1.10
PPTPクライアントに割り当てるアドレス: 192.168.1.100
PPTPクライアントから\\192.168.1.10にアクセスすると、なぜかWindowsファイルサーバのZoneAlarmが、
"PPTPクライアントのグローバルIPアドレス"からの接続をブロックしました。
と、反応するんです。
本来、RT57iを越えた時点でカプセルがはずれて192.168.1.100からのアクセスとなるはずだと思うのですが・・・。
Windowsネットワークを利用するには、なにか設定が必要なのでしょうか?
909 :am ◆IfIZhyD20Y :2006/02/03(金) 23:19:46 ID:???
あんま詳しく無いので外してる可能性大だけども
>・\\IPアドレスでのアクセスNG
これってなんて言われるの?
あとping打ったらどうなる、とか。
proxyarpの設定って勝手にしてくれるんだっけ?
>・\\IPアドレスでのアクセスNG
これってなんて言われるの?
あとping打ったらどうなる、とか。
proxyarpの設定って勝手にしてくれるんだっけ?
今は自宅にいるのでPPTPクライアント側のエラーメッセージは正確に覚えてないですが、
\\192.168.1.10が見つかりません。
だったと思います。
pingは返事があります。
http://192.168.1.10とか、192.168.1.10でVNCサーバに接続できています。
内部に入るときにグローバルIPのまま入ってきてしまってるのがイケナイと思うのですが・・・。
\\192.168.1.10が見つかりません。
だったと思います。
pingは返事があります。
http://192.168.1.10とか、192.168.1.10でVNCサーバに接続できています。
内部に入るときにグローバルIPのまま入ってきてしまってるのがイケナイと思うのですが・・・。
911 : :2006/02/04(土) 01:05:13 ID:???
>>908
WebサーバーのアクセスログみてIPアドレスが何になってる?
WebサーバーのアクセスログみてIPアドレスが何になってる?
RT107eでport-based-ks8995m設定できてる人っていますか?
ポートごとにセグメント分けたくて、マニュアルダウンロードページ
http://netvolante.jp/download/manual/
から2006/01/21版のコマンドリファレンスを参照して設定してみるんだけど
エラー: パラメータのキーワードが認識できません
と返されて全く受け付けない状態です
使ってる107eの個体不良なのか、そもそも使えないコマンドなのか
(コマンドリファレンスを見る限り107eでも使えるコマンドのはず…)
ファームは最新の8.03.26でつ
ポートごとにセグメント分けたくて、マニュアルダウンロードページ
http://netvolante.jp/download/manual/
から2006/01/21版のコマンドリファレンスを参照して設定してみるんだけど
エラー: パラメータのキーワードが認識できません
と返されて全く受け付けない状態です
使ってる107eの個体不良なのか、そもそも使えないコマンドなのか
(コマンドリファレンスを見る限り107eでも使えるコマンドのはず…)
ファームは最新の8.03.26でつ
>>912
確かにコマンドリファレンスを見るとRT107eでも使えるように書かれていますね。
ただし、
http://www.netvolante.jp/products/rt107e/index.html
を見るに
http://www.netvolante.jp/products/rtx1000/index.html
と比較すると可能な機種は仕様の項目に(LAN分割機能あり)と書かれていますからコマンドリファレンスの間違いで。
確かにコマンドリファレンスを見るとRT107eでも使えるように書かれていますね。
ただし、
http://www.netvolante.jp/products/rt107e/index.html
を見るに
http://www.netvolante.jp/products/rtx1000/index.html
と比較すると可能な機種は仕様の項目に(LAN分割機能あり)と書かれていますからコマンドリファレンスの間違いで。
915 :anonymous@ FLH1Aat183.szo.mesh.ad.jp:2006/02/10(金) 19:31:07 ID:???
まあ普通、無い機能について ありません とはカタログに書かないものね。
残念。
残念。
RTX1100 と Win2000orXP Pro のIPSEC でVPNしている人っているでしょうか?
本部(RTX1100 光 固定IP 導入済)と支店(7箇所 ADSL動的IPを予定)を1対3で接続(支店間の通信は無し)で接続したいのです。
本来なら、支店にRT107eでも導入するのがセオリーなんでしょうが、
そこまでお金をかけることをかんがえていません。
利用時間も限られていて、問題が起きても個別対応でなんとかなるので、
なるべく安くするように言われています。
支店をWin2000orXP Pro のIPSECでやれば、ADSLモデム以外のハードはいらなくなると考えたのですが、(支店はPCが1台しかないので、出来ればこれでもかまわないです。)
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/Windows2KXP.html
をみると、メインモードのみで固定IPが必要とあるので、固定IPサービスが必要になるということですよね?
今の予算だと、他の手段としては、
・支店をLinksys BEFSR41C-JPやPersol BSR14 クラスやのIPSecルータで接続。
・IPSecではなく、WinのPPTP機能で接続。
などが考えられます。
IPSecルータは、設定でいろいろ苦労しそうだし、なんだかなぁと言う感じです。
#WinのIPSec機能と大差ないかもしれませんが。
また、PPTPの場合、RTX1100 のハード暗号化機能が利用できず、スループットがでないんでしょうか??
7箇所からPPTPってなんだかダサい!?
ソフトでやるとしたら、SoftEtherかOpenVPNを考えています。
SoftEtherは有償になったし、(思ったより高いし) OpenVPNは安定性が心配です。
支店から、本部の非公開のWebが見えればよいだけなので、Web ProxyタイプのSSL-VPNでもいいのですが、
これも安い製品は無いですよね。
なにか良い考えがあったら教えてください。
他に手段が無ければ、お手軽にPPTPにするかもしれません。
本部(RTX1100 光 固定IP 導入済)と支店(7箇所 ADSL動的IPを予定)を1対3で接続(支店間の通信は無し)で接続したいのです。
本来なら、支店にRT107eでも導入するのがセオリーなんでしょうが、
そこまでお金をかけることをかんがえていません。
利用時間も限られていて、問題が起きても個別対応でなんとかなるので、
なるべく安くするように言われています。
支店をWin2000orXP Pro のIPSECでやれば、ADSLモデム以外のハードはいらなくなると考えたのですが、(支店はPCが1台しかないので、出来ればこれでもかまわないです。)
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/Windows2KXP.html
をみると、メインモードのみで固定IPが必要とあるので、固定IPサービスが必要になるということですよね?
今の予算だと、他の手段としては、
・支店をLinksys BEFSR41C-JPやPersol BSR14 クラスやのIPSecルータで接続。
・IPSecではなく、WinのPPTP機能で接続。
などが考えられます。
IPSecルータは、設定でいろいろ苦労しそうだし、なんだかなぁと言う感じです。
#WinのIPSec機能と大差ないかもしれませんが。
また、PPTPの場合、RTX1100 のハード暗号化機能が利用できず、スループットがでないんでしょうか??
7箇所からPPTPってなんだかダサい!?
ソフトでやるとしたら、SoftEtherかOpenVPNを考えています。
SoftEtherは有償になったし、(思ったより高いし) OpenVPNは安定性が心配です。
支店から、本部の非公開のWebが見えればよいだけなので、Web ProxyタイプのSSL-VPNでもいいのですが、
これも安い製品は無いですよね。
なにか良い考えがあったら教えてください。
他に手段が無ければ、お手軽にPPTPにするかもしれません。
自己レス
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/vpn_client.html
NET-G Secure VPN Clientなんてのもあるのか。
1ユーザパック ¥14,800
10ユーザパック ¥128,000
かぁ。微妙だなぁ。う〜ん。
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/vpn_client.html
NET-G Secure VPN Clientなんてのもあるのか。
1ユーザパック ¥14,800
10ユーザパック ¥128,000
かぁ。微妙だなぁ。う〜ん。
918 : :2006/02/11(土) 12:45:11 ID:???
とりあえずPPTP試してみたら?
常時7箇所が同時刻に一斉に使い出すの?
あとはDDNS利用するとかは?
常時7箇所が同時刻に一斉に使い出すの?
あとはDDNS利用するとかは?
>>918
アドバイスありがとうございます。
>常時7箇所が同時刻に一斉に使い出すの?
同時刻に使うことはあります。
社内Web、メールの閲覧なので、そんなにトラフィックは多くないですが、レスポンスは良いに越したことは無いです。
メールでファイルのやり取りが増えると転送量もそれなりに増えるかも。
>あとはDDNS利用するとかは?
DDNS使えば、Windowsのメインモードでもいけるということでしょうか?
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/Windows2KXP.html
の説明で、
----
・・・・RT105eの部分をインターネットに置き換えて考えていただけば、インターネットVPNを実施する 時の参考となるかと思います)
※Windowsではサポートされる接続方式はメインモードのみですので、 PC側はアドレスが固定されている必要があります。
----
とあるのですが、ルータ側の設定の、
ipsec ike remote address 1 192.168.1.1
の192.168.1.1の部分をDDNSのホスト名で書けばうまくいくんでしょうかね..
いろんな情報を見ると、「片方でも動的IPの場合はアグレッシブモードである必要がある」というのがあったので、DDNSでもむりかなぁと思った次第です。(試してみろといわれればそうなんですが。)
アドバイスありがとうございます。
>常時7箇所が同時刻に一斉に使い出すの?
同時刻に使うことはあります。
社内Web、メールの閲覧なので、そんなにトラフィックは多くないですが、レスポンスは良いに越したことは無いです。
メールでファイルのやり取りが増えると転送量もそれなりに増えるかも。
>あとはDDNS利用するとかは?
DDNS使えば、Windowsのメインモードでもいけるということでしょうか?
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/Windows2KXP.html
の説明で、
----
・・・・RT105eの部分をインターネットに置き換えて考えていただけば、インターネットVPNを実施する 時の参考となるかと思います)
※Windowsではサポートされる接続方式はメインモードのみですので、 PC側はアドレスが固定されている必要があります。
----
とあるのですが、ルータ側の設定の、
ipsec ike remote address 1 192.168.1.1
の192.168.1.1の部分をDDNSのホスト名で書けばうまくいくんでしょうかね..
いろんな情報を見ると、「片方でも動的IPの場合はアグレッシブモードである必要がある」というのがあったので、DDNSでもむりかなぁと思った次第です。(試してみろといわれればそうなんですが。)
920 : :2006/02/11(土) 14:21:59 ID:???
試してないから保証はできないが
ipsec ike remote address ゲートウェイ番号 IPアドレス or ドメイン名
だからそういう使い方できるんじゃないかと
使い勝手で選ぶかコストで選ぶかだからね
コストで選ぶならある程度は我慢するところが出てくると思うけど・・・
運用して我慢できない状態が続けばコスト高くするしかないだろうね
運用側の手間暇かけるなら
社内WebはSSLでメールは通常のインターネットでVPN経由しないでやるとか?
あと固定IP使うことになるなら、
フレッツならグループアクセスの方が安上がりでよりセキュアでルーターの負荷も無いからいいかも?
ipsec ike remote address ゲートウェイ番号 IPアドレス or ドメイン名
だからそういう使い方できるんじゃないかと
使い勝手で選ぶかコストで選ぶかだからね
コストで選ぶならある程度は我慢するところが出てくると思うけど・・・
運用して我慢できない状態が続けばコスト高くするしかないだろうね
運用側の手間暇かけるなら
社内WebはSSLでメールは通常のインターネットでVPN経由しないでやるとか?
あと固定IP使うことになるなら、
フレッツならグループアクセスの方が安上がりでよりセキュアでルーターの負荷も無いからいいかも?
921 : :2006/02/11(土) 14:24:25 ID:???
最後の部分は
固定IP使うぐらいならね
固定IP使うぐらいならね
ZoneAlarmの警告メッセージは、
firewallにxxx.xxx.xxx.xxx(TCP Port 1178) [TCP フラグ: S]
からあなたのコンピュータ (NetBIOS セッション)へのブロックインターネット
アクセスがあります。
です。
xxx.xxx.xxx.xxxの部分は、PPTPクライアントの実際のIPアドレスです。
その場合でもWebサーバへのアクセスは192.168.1.100になっています。
firewallにxxx.xxx.xxx.xxx(TCP Port 1178) [TCP フラグ: S]
からあなたのコンピュータ (NetBIOS セッション)へのブロックインターネット
アクセスがあります。
です。
xxx.xxx.xxx.xxxの部分は、PPTPクライアントの実際のIPアドレスです。
その場合でもWebサーバへのアクセスは192.168.1.100になっています。
複数回見た人が居たらスマソ
Sonicwall TZ170とVPNを張ろうと思ってRT57iを買おうと思っているのだが
IPsecのVPN張れるか聞いてみたい。1年間しか使わないのでお金をかけないつもりなので・・・
Sonicwall TZ170とVPNを張ろうと思ってRT57iを買おうと思っているのだが
IPsecのVPN張れるか聞いてみたい。1年間しか使わないのでお金をかけないつもりなので・・・
スマソ、RT57iじゃIPsecのVPN接続できなかった・・・RT107eならどうだろ?
926 :anonymous@ FLA1Aah182.gif.mesh.ad.jp:2006/02/20(月) 22:02:59 ID:???
927 : :2006/02/20(月) 23:47:36 ID:???
>>923
試しにNetBIOS over TCP/IP を無効にしてみれば?
試しにNetBIOS over TCP/IP を無効にしてみれば?
928 :pan:2006/03/04(土) 19:10:15 ID:dlRnKrmM
RTX1100×2 IPSecVPNで2MBのファイルを開くのに2分掛かってしまいます。
ip lan2 mtu 1500/ip tunnel mtu 1280は、明示的に入力しないといけない
のでしょうか?
CATVの場合、MTUの調整が必要でしょうか。(LAN2/TUNNEL共に?)
ip lan2 mtu 1500/ip tunnel mtu 1280は、明示的に入力しないといけない
のでしょうか?
CATVの場合、MTUの調整が必要でしょうか。(LAN2/TUNNEL共に?)
>>928
[rt100i-users 36431] RTX1100 の VPN が遅い・・・
はじめまして。
吉田と申します。
CATVを利用し、RTX1100×2台でVPN(IPSec)接続しておりますが
拠点Bから拠点A内のファイルサーバ上の2MB程度のファイルを
開くのに、2分程度掛かります。CATV・LAN環境の影響もあり一概
には何とも言えないのですが、切り分けのポイントが分かりません。
@Rev.8.02.43→Rev.8.03.24へバージョンアップ
Apsec sa policy 101 1 esp 3des-cbc sha-hmac
3des/sha→des/md5 or des/shaに変更
Bipsec ike pfs 1 on → off
Cip routing process fast
D不正アクセス検知機能OFF
などで解決されるでしょか?
初歩的な質問で申し訳ありません。大変困っております。
何卒、宜しくお願い致します。
[rt100i-users 36431] RTX1100 の VPN が遅い・・・
はじめまして。
吉田と申します。
CATVを利用し、RTX1100×2台でVPN(IPSec)接続しておりますが
拠点Bから拠点A内のファイルサーバ上の2MB程度のファイルを
開くのに、2分程度掛かります。CATV・LAN環境の影響もあり一概
には何とも言えないのですが、切り分けのポイントが分かりません。
@Rev.8.02.43→Rev.8.03.24へバージョンアップ
Apsec sa policy 101 1 esp 3des-cbc sha-hmac
3des/sha→des/md5 or des/shaに変更
Bipsec ike pfs 1 on → off
Cip routing process fast
D不正アクセス検知機能OFF
などで解決されるでしょか?
初歩的な質問で申し訳ありません。大変困っております。
何卒、宜しくお願い致します。
>>吉田
マルチポスト最低…
マルチポスト最低…
931 : :2006/03/05(日) 17:29:12 ID:???
お前ら陰険だな
質問もまるまんま同じ事聞いてる訳じゃないだろ
ここで全文貼り付ける奴の方が最低だろ
たまにはストレス発散しに外でた方がいいぞ
質問もまるまんま同じ事聞いてる訳じゃないだろ
ここで全文貼り付ける奴の方が最低だろ
たまにはストレス発散しに外でた方がいいぞ
まぁ,当人の質問を騙ってデルタアタックを誘ってるのかもしれませんしね.
> 928
私ならまず,不正アクセスをoff.IDS機能はノーマルパスになるらしいから.
つぎに,3desをaesへ.アルゴリズムが簡単(速い)で,強度が高いらしいから.
可能なら,anti-replay-check をoff.これで,どうでしょうか?
> 928
私ならまず,不正アクセスをoff.IDS機能はノーマルパスになるらしいから.
つぎに,3desをaesへ.アルゴリズムが簡単(速い)で,強度が高いらしいから.
可能なら,anti-replay-check をoff.これで,どうでしょうか?
933 : :2006/03/05(日) 23:33:49 ID:???
2MB2分かかる原因がMTUだと判断したならそれを試せばよくないか?
そもそも
Winの共有ファイル開くのが遅いって事?
ping の応答速度は?
ftpでそのファイル転送した場合は?
そのときのRTの負荷は?
小さいファイルだとどうか?
そもそも
Winの共有ファイル開くのが遅いって事?
ping の応答速度は?
ftpでそのファイル転送した場合は?
そのときのRTの負荷は?
小さいファイルだとどうか?
3des→desはHW処理だから効果ないだろう
>>934
AESだよ、AES。
AESだよ、AES。
936 : :2006/03/08(水) 00:13:57 ID:???
2メガ 2分ならなんぼ負荷かかる設定してもRTX1100ならそんなかからんちゃうの?
937 :anonymous@ p8003-ipbffx02okayamaima.okayama.ocn.ne.jp:2006/03/14(火) 19:29:25 ID:???
お願いします 困っています ftpをダウンロード出来ません。
使用ルーターはヤマハ RX1100です
Aopen のサイトのBIOSとかドライバーとかダウンロードしたいのですが出来ません
Vectorのサイトのftpからもダウンロード出来ません
HTTPではダウンロード出来ます
よろしくお願いします
使用ルーターはヤマハ RX1100です
Aopen のサイトのBIOSとかドライバーとかダウンロードしたいのですが出来ません
Vectorのサイトのftpからもダウンロード出来ません
HTTPではダウンロード出来ます
よろしくお願いします
938 :anonymous@ p8003-ipbffx02okayamaima.okayama.ocn.ne.jp:2006/03/14(火) 19:31:39 ID:???
↑RTX1100です
confの要点もあげずに相談とはエスパー希望か?
940 :ポートモードでダウソできないのかな?:2006/03/14(火) 23:55:39 ID:???
IE6辺りならパッシブモードに勝手に切り替わってダウソ出来そうなもんだが
941 :ウーム・マンダム、男の世界:2006/03/14(火) 23:59:32 ID:???
ここら辺よく読んでConfig書けや
http://www.mrl.co.jp/support/nwginfo/firewall/doc/ftp.htm
http://www.mrl.co.jp/support/nwginfo/firewall/doc/ftp.htm
942 :anonymous@ p4121-ipbf08kokuryo.gunma.ocn.ne.jp:2006/03/16(木) 10:46:53 ID:???
ftpをダウンロードってのがそもそも変な日本語。
943 :anonymous@ 05001030067069_aa:2006/03/18(土) 00:13:45 ID:???
質問ですRT105e使ってて
急に繋がらなくなってこんなlogが繰り返し出てるんだけど
ログの意味を教えてください
user.info LANC1: dispose counter 1,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 2,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 1,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 2,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 1,
user.info LANC1: dispose counter 2,
急に繋がらなくなってこんなlogが繰り返し出てるんだけど
ログの意味を教えてください
user.info LANC1: dispose counter 1,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 2,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 1,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 2,
user.info LANC1: dispose counter 0,
user.info LANC1: dispose counter 1,
user.info LANC1: dispose counter 2,
944 : :2006/03/18(土) 08:38:06 ID:???
壊れたんじゃね?サポートに相談してみ
946 :.:2006/03/22(水) 08:26:18 ID:YjVe+g5/
業務用ルータでもインターネット電話機能はついているのですか?
947 : :2006/03/22(水) 08:51:57 ID:???
ネットから調べられるだろ
948 :.:2006/03/23(木) 16:22:37 ID:2kCW5suf
ヒドーイ!
949 : :2006/03/23(木) 16:33:35 ID:???
調べることもできん奴に業務用ルータは無理
950 : :2006/03/23(木) 22:51:23 ID:???
軽い質問が悪いとは思っていないよ
たかがWeb探して見つけたりダウンロードしたりして読む
その手間がめんどいのは確かだから
さらっとした気分で聞いて
別にいいかーとか思ってる人がサクっと答えるシーンというのも
よくあることだし。
ただ、軽い質問を>>947こう返されて>>948こんな事言ってくるようじゃ
そりゃ誰だって>>949このくらい言うわな。
たかがWeb探して見つけたりダウンロードしたりして読む
その手間がめんどいのは確かだから
さらっとした気分で聞いて
別にいいかーとか思ってる人がサクっと答えるシーンというのも
よくあることだし。
ただ、軽い質問を>>947こう返されて>>948こんな事言ってくるようじゃ
そりゃ誰だって>>949このくらい言うわな。
951 :ぬるぽー:2006/03/24(金) 10:29:57 ID:4eQekoyB
ぬるぽー
952 :anonymous@ p1183-ipbf09kokuryo.gunma.ocn.ne.jp:2006/03/24(金) 11:04:22 ID:???
(o_o)
川し
うざ
川し
うざ
>>951
がっ
がっ
954 :anonymous@ 45.4.138.210.xf.2iij.net:2006/03/26(日) 12:03:11 ID:hoU4QTw0
(o_o) < 952>>俺だけど何か?もうNAPTのテーブル足りないとか送ってくるなよ。まじうざいから。
川し
川し
955 :投資額10万以内:2006/03/26(日) 14:38:55 ID:EHyjcDVT
RTX1100でWAN/LAN/DMZにLAN分割する
DMZはグロバールアドレス付与しサーバを外部公開する(webなど)
この状態で、LANに接続しているPCから本社(?)のRTX1000にVPNしたい・・・
できると思いますか?
DMZはグロバールアドレス付与しサーバを外部公開する(webなど)
この状態で、LANに接続しているPCから本社(?)のRTX1000にVPNしたい・・・
できると思いますか?
956 : :2006/03/26(日) 14:45:37 ID:???
できる
957 :投資額10万以内:2006/03/26(日) 15:19:43 ID:EHyjcDVT
回答thx
ちょっと質問を間違えてました
この状態だとWANにアドレスがないですよね?
んで、RTX1100とRTX1000の間をVPNできますか?
何度もスンマセン
ちょっと質問を間違えてました
この状態だとWANにアドレスがないですよね?
んで、RTX1100とRTX1000の間をVPNできますか?
何度もスンマセン
958 : :2006/03/26(日) 15:34:15 ID:???
アドレス一個?
RTにアドレス振って公開サーバは特定のポートを公開とかにしないと
グローバルアドレスなしで通信できるわけが無い
RTにアドレス振って公開サーバは特定のポートを公開とかにしないと
グローバルアドレスなしで通信できるわけが無い
959 :am ◆IfIZhyD20Y :2006/03/26(日) 15:38:07 ID:???
本社側が固定IPアドレスじゃ無いとか?
まぁもうちょっと情報揃わないと誰もこたえられなさそう
まぁもうちょっと情報揃わないと誰もこたえられなさそう
スイマセン。気持ちを落ち着けてまとめて書いてみます
回線はフレッツADSL
プロバイダは固定IPアドレス8個のプラン
購入検討機種はRTX1100
やりたいことは
(1)↓の環境をつくること
http://netvolante.jp/solution/int/case4b.html
(2)この環境で本社のRTX1000とVPNで接続すること
うちの事務所のLANと本社のLANを接続したい
という内容になりました。
回線はフレッツADSL
プロバイダは固定IPアドレス8個のプラン
購入検討機種はRTX1100
やりたいことは
(1)↓の環境をつくること
http://netvolante.jp/solution/int/case4b.html
(2)この環境で本社のRTX1000とVPNで接続すること
うちの事務所のLANと本社のLANを接続したい
という内容になりました。
>>960
RTX1000でやったよ
RTX1000でやったよ
962 : :2006/03/26(日) 23:37:18 ID:???
>>960
普通に可能
普通に可能
回答thx
ちょっと質問です。
こんど、RTX1000を使用して広域イーサーネットでA-Bの拠点間を接続するのですが、
安いプランを使用するため、広域イーサーネット上にMACアドレスを1個しか流せない
とキャリアの営業から言われました。
これの意味って、PPPoEを使用したインターネット接続みたいに、LAN2(広域イーサー)
とLAN1(ローカル)をNATしないとだめって事なんでしょうか?
OSPFで経路交換だけじゃだめなんでしょうか?
こんな感じを考えています。
192.168.0.1(LAN1) RTX1000 (LAN2)192.168.10.1 -- 広域イーサー網 -- 192.168.10.2(LAN2) RTX1000 (LAN1)192.168.1.1
こんど、RTX1000を使用して広域イーサーネットでA-Bの拠点間を接続するのですが、
安いプランを使用するため、広域イーサーネット上にMACアドレスを1個しか流せない
とキャリアの営業から言われました。
これの意味って、PPPoEを使用したインターネット接続みたいに、LAN2(広域イーサー)
とLAN1(ローカル)をNATしないとだめって事なんでしょうか?
OSPFで経路交換だけじゃだめなんでしょうか?
こんな感じを考えています。
192.168.0.1(LAN1) RTX1000 (LAN2)192.168.10.1 -- 広域イーサー網 -- 192.168.10.2(LAN2) RTX1000 (LAN1)192.168.1.1
965 : :2006/03/28(火) 09:18:30 ID:???
ブリッジとして使えないって意味じゃないの?
ルーティングさせれば問題ないと思うけど
営業に確認してみればいい
ルーティングさせれば問題ないと思うけど
営業に確認してみればいい
966 : :2006/03/28(火) 10:03:41 ID:???
proxy arp とか
107eとWindows2000でIPsecでVPNできますか?
接続事例には107eがなかったのですが・・・
接続事例には107eがなかったのですが・・・
968 :ぬるぽー:2006/03/28(火) 19:24:09 ID:OTtVVq0I
業務用ルータを家庭で使うメリットってあるでしょうか?
969 : :2006/03/28(火) 20:23:58 ID:???
IPSECで会社にでもつなぐんじゃね?
>>964
ルーティングさせていいならIPoverIPトンネル張ればいいんでは
>>968
がっ
気分の問題
自分の目が届く範囲でGUIで設定するまともにフィルタも書けないような
ルータを使うのは気持が悪いとかそういうかんじ
ルーティングさせていいならIPoverIPトンネル張ればいいんでは
>>968
がっ
気分の問題
自分の目が届く範囲でGUIで設定するまともにフィルタも書けないような
ルータを使うのは気持が悪いとかそういうかんじ
971 : :2006/03/28(火) 20:55:02 ID:???
広域イーサーって閉じてるから普通トンネル張る必要ないんじゃないの?
972 : :2006/03/28(火) 21:50:28 ID:pwgjHmjL
業務用ルータは、GUIでの設定画面が無いっていうだけの違いですか?
973 : :2006/03/28(火) 22:00:30 ID:???
業務用でもGUIは最近多いだろ
>>965
一応営業に、設定のサンプルあったら頂戴って言ったのですが、特に反応無し・・・。
で、設定例をメールして向こうの技術の人に確認をしてもらったら、経路は問題ないんじゃない?
みたいな返事が返ってきました。
>>970
最悪、フレッツグループでするようなIPIPトンネルをしようとは思っているのですが、
RTX1000ですと、IPIPトンネルって遅いらしいので悩むところです。
一応設定予定内容。こんな簡単でいいのですかね・・・。
『本社』
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.10.1/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
『支店』
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168..10.2/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
一応営業に、設定のサンプルあったら頂戴って言ったのですが、特に反応無し・・・。
で、設定例をメールして向こうの技術の人に確認をしてもらったら、経路は問題ないんじゃない?
みたいな返事が返ってきました。
>>970
最悪、フレッツグループでするようなIPIPトンネルをしようとは思っているのですが、
RTX1000ですと、IPIPトンネルって遅いらしいので悩むところです。
一応設定予定内容。こんな簡単でいいのですかね・・・。
『本社』
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.10.1/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
『支店』
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168..10.2/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
RTX1100でsshサーバー用にポートを開けたいのですが、
設定はどうのようにすればよいのでしょうか?
現在の設定は
http://netvolante.jp/solution/int/case4.html
こちらの物をほぼそのまま設定したままにしております。
どなたか宜しくお願い致します。
設定はどうのようにすればよいのでしょうか?
現在の設定は
http://netvolante.jp/solution/int/case4.html
こちらの物をほぼそのまま設定したままにしております。
どなたか宜しくお願い致します。
977 : :2006/03/30(木) 15:56:01 ID:???
キタ━━━(゚∀゚)━━━!!
RTX1500用最新版ファームウェア(Rev.8.03.37)
RTX1100用最新版ファームウェア(Rev.8.03.37)
RTX1500用最新版ファームウェア(Rev.8.03.37)
RTX1100用最新版ファームウェア(Rev.8.03.37)
新機能てんこ盛りだな
様 子 見
様 子 見
980 :anonymous@ bfa-nat.wingnets.ne.jp:2006/03/32(土) 04:36:48 ID:???
>>976
ポート22をとおせば
ポート22をとおせば
SSHきたよこれ。
だがメモリ消費量も上乗せしまくりなんだが。
だがメモリ消費量も上乗せしまくりなんだが。
982 :www:2006/03/32(土) 15:21:44 ID:/69eHNIA
>>978 乙
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_37.txt
12. show file list、less file listコマンドでパラメータを一つも付けずにコマンド
を入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエ
ラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修
正した。
バグだったんだ
たくさんのバグfixしたのはいいが、new仕様も多いから
ちょと心配
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_37.txt
12. show file list、less file listコマンドでパラメータを一つも付けずにコマンド
を入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエ
ラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修
正した。
バグだったんだ
たくさんのバグfixしたのはいいが、new仕様も多いから
ちょと心配
983 :anonymous@ N098241.ppp.dion.ne.jp:2006/04/02(日) 00:23:38 ID:???
RTX1100ユーザだったら:
最新版&新機能大好き→8.03.##
安定したのくれくれ→8.02.##
というスタンスでいいのでは?
最新版&新機能大好き→8.03.##
安定したのくれくれ→8.02.##
というスタンスでいいのでは?
984 : :2006/04/02(日) 15:47:21 ID:7id2n7KV
大人気のRTX1100やRTX1500って、定価で10万〜20万もするのですね。
皆さん家庭で使ってるのですか?それとも、企業のネットワーク管理者の方ですか?
皆さん家庭で使ってるのですか?それとも、企業のネットワーク管理者の方ですか?
RTX1100使っていてRev.8.03.37入れました。
ようやくSSHサポートされたので、Internet側からルーターへ
ログインできるようにしたいですが、(リモートメンテナンス)
Internet側から繋がりません。何か原因は考えられますでしょうか。
LAN 1 (宅内側)
LAN 2 - pp1 (Internet側 - BフレッツのプロバイダへPPPoE接続)
security class 1 off on
pp1
ip pp secure filter in 10 11 12 13 14 (IPスプーフィングとルーター自身へのtelnetを排除、それ以外は許可)
ip filter 10 reject 192.168.0.0/16 * * *
ip filter 11 reject 172.16.0.0/12 * * *
ip filter 12 reject 10.0.0.0/8 * * *
ip filter 13 reject * * 1024-65535 21
ip filter 14 pass * * * *
それ以外の宅内側へのアクセス制御はIPマスカレード+pp1のoutでの
ダイナミックフィルタでアクセス制御しています。
(今回のリモートアクセスの設定には影響しませんよね?)
インタネット経由でグローバルIPの22番へSSH接続しても繋がらないような状態です。
ようやくSSHサポートされたので、Internet側からルーターへ
ログインできるようにしたいですが、(リモートメンテナンス)
Internet側から繋がりません。何か原因は考えられますでしょうか。
LAN 1 (宅内側)
LAN 2 - pp1 (Internet側 - BフレッツのプロバイダへPPPoE接続)
security class 1 off on
pp1
ip pp secure filter in 10 11 12 13 14 (IPスプーフィングとルーター自身へのtelnetを排除、それ以外は許可)
ip filter 10 reject 192.168.0.0/16 * * *
ip filter 11 reject 172.16.0.0/12 * * *
ip filter 12 reject 10.0.0.0/8 * * *
ip filter 13 reject * * 1024-65535 21
ip filter 14 pass * * * *
それ以外の宅内側へのアクセス制御はIPマスカレード+pp1のoutでの
ダイナミックフィルタでアクセス制御しています。
(今回のリモートアクセスの設定には影響しませんよね?)
インタネット経由でグローバルIPの22番へSSH接続しても繋がらないような状態です。
>>984
漏れ個人所有1500
漏れ個人所有1500
987 : :2006/04/02(日) 18:44:14 ID:???
>>986
メリット何?
メリット何?
設定がある程度、自由に書けるから
シスコは手続きが色々とマンドクセ('A`)
シスコは手続きが色々とマンドクセ('A`)
989 : :2006/04/02(日) 20:52:27 ID:???
個人なら57でいいじゃん
990 : :2006/04/02(日) 22:13:39 ID:J1GdldSk
業務用ルータってIP電話機能などの、家庭で便利な機能が搭載されていないんでしょう?
家庭での用途ぐらいの負荷をルータにかけてもたかが知れてるし、
あまりインターネットを使いすぎるとプロバイダから帯域占有しすぎなどと警告が来るだけだし、
業務用ルータの性能をフルに発揮できないままになるんじゃないでしょうか?
家庭での用途ぐらいの負荷をルータにかけてもたかが知れてるし、
あまりインターネットを使いすぎるとプロバイダから帯域占有しすぎなどと警告が来るだけだし、
業務用ルータの性能をフルに発揮できないままになるんじゃないでしょうか?
漏れは初からお節介機能が満載より自分で定義する方が管理が楽だから
定義するのがマンドクセのであればバッキャロー アッホー 駄目ルコ使えばいいじゃん
57iは光の場合ではボトルネック IP電話のアダプターとしか考えてない
後は自己満足w
定義するのがマンドクセのであればバッキャロー アッホー 駄目ルコ使えばいいじゃん
57iは光の場合ではボトルネック IP電話のアダプターとしか考えてない
後は自己満足w
漏れも個人でだが、RTX1500とRTX1100使ってる。
まあ趣味だな。光回線も複数契約してるし。
といっても違法なアプロダ・ダウンロダやエロサーバを
設置してる訳ではない。
漏れも>>991と同じく自分でフィルタ定義する方が好きだ。
まあ趣味だな。光回線も複数契約してるし。
といっても違法なアプロダ・ダウンロダやエロサーバを
設置してる訳ではない。
漏れも>>991と同じく自分でフィルタ定義する方が好きだ。
次のスレは何処に?
994 : :2006/04/04(火) 01:17:57 ID:bIzXYlLV
家庭用NetVolanteでもコマンド設定だってtelnetだって出来るんだから、
業務用とあまり変わらず使える気はしますけど。
そういえばNetVolanteに用意されているtelnetコマンドって、どういった時に使うのですか?
管理者でログインしても「エラー:コマンドが許可されていません」になるのですが。
業務用とあまり変わらず使える気はしますけど。
そういえばNetVolanteに用意されているtelnetコマンドって、どういった時に使うのですか?
管理者でログインしても「エラー:コマンドが許可されていません」になるのですが。
995 : :2006/04/04(火) 01:27:26 ID:???
ヒント security class ?
上の人達は趣味の世界だからほっときw
上の人達は趣味の世界だからほっときw
SNMPが無いなんて耐えられないじゃないか。
997 : :2006/04/04(火) 08:07:04 ID:???
998 : :2006/04/04(火) 11:02:50 ID:???
999 : :2006/04/04(火) 11:45:54 ID:???
銀河鉄道
1000 : :2006/04/04(火) 11:46:26 ID:???
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。