YAMAHA業務向けルータ運用構築スレッドPart3
952 :anonymous@ p1183-ipbf09kokuryo.gunma.ocn.ne.jp:2006/03/24(金) 11:04:22 ID:???
(o_o)
川し
うざ
川し
うざ
>>951
がっ
がっ
954 :anonymous@ 45.4.138.210.xf.2iij.net:2006/03/26(日) 12:03:11 ID:hoU4QTw0
(o_o) < 952>>俺だけど何か?もうNAPTのテーブル足りないとか送ってくるなよ。まじうざいから。
川し
川し
955 :投資額10万以内:2006/03/26(日) 14:38:55 ID:EHyjcDVT
RTX1100でWAN/LAN/DMZにLAN分割する
DMZはグロバールアドレス付与しサーバを外部公開する(webなど)
この状態で、LANに接続しているPCから本社(?)のRTX1000にVPNしたい・・・
できると思いますか?
DMZはグロバールアドレス付与しサーバを外部公開する(webなど)
この状態で、LANに接続しているPCから本社(?)のRTX1000にVPNしたい・・・
できると思いますか?
956 : :2006/03/26(日) 14:45:37 ID:???
できる
957 :投資額10万以内:2006/03/26(日) 15:19:43 ID:EHyjcDVT
回答thx
ちょっと質問を間違えてました
この状態だとWANにアドレスがないですよね?
んで、RTX1100とRTX1000の間をVPNできますか?
何度もスンマセン
ちょっと質問を間違えてました
この状態だとWANにアドレスがないですよね?
んで、RTX1100とRTX1000の間をVPNできますか?
何度もスンマセン
958 : :2006/03/26(日) 15:34:15 ID:???
アドレス一個?
RTにアドレス振って公開サーバは特定のポートを公開とかにしないと
グローバルアドレスなしで通信できるわけが無い
RTにアドレス振って公開サーバは特定のポートを公開とかにしないと
グローバルアドレスなしで通信できるわけが無い
959 :am ◆IfIZhyD20Y :2006/03/26(日) 15:38:07 ID:???
本社側が固定IPアドレスじゃ無いとか?
まぁもうちょっと情報揃わないと誰もこたえられなさそう
まぁもうちょっと情報揃わないと誰もこたえられなさそう
スイマセン。気持ちを落ち着けてまとめて書いてみます
回線はフレッツADSL
プロバイダは固定IPアドレス8個のプラン
購入検討機種はRTX1100
やりたいことは
(1)↓の環境をつくること
http://netvolante.jp/solution/int/case4b.html
(2)この環境で本社のRTX1000とVPNで接続すること
うちの事務所のLANと本社のLANを接続したい
という内容になりました。
回線はフレッツADSL
プロバイダは固定IPアドレス8個のプラン
購入検討機種はRTX1100
やりたいことは
(1)↓の環境をつくること
http://netvolante.jp/solution/int/case4b.html
(2)この環境で本社のRTX1000とVPNで接続すること
うちの事務所のLANと本社のLANを接続したい
という内容になりました。
>>960
RTX1000でやったよ
RTX1000でやったよ
962 : :2006/03/26(日) 23:37:18 ID:???
>>960
普通に可能
普通に可能
回答thx
ちょっと質問です。
こんど、RTX1000を使用して広域イーサーネットでA-Bの拠点間を接続するのですが、
安いプランを使用するため、広域イーサーネット上にMACアドレスを1個しか流せない
とキャリアの営業から言われました。
これの意味って、PPPoEを使用したインターネット接続みたいに、LAN2(広域イーサー)
とLAN1(ローカル)をNATしないとだめって事なんでしょうか?
OSPFで経路交換だけじゃだめなんでしょうか?
こんな感じを考えています。
192.168.0.1(LAN1) RTX1000 (LAN2)192.168.10.1 -- 広域イーサー網 -- 192.168.10.2(LAN2) RTX1000 (LAN1)192.168.1.1
こんど、RTX1000を使用して広域イーサーネットでA-Bの拠点間を接続するのですが、
安いプランを使用するため、広域イーサーネット上にMACアドレスを1個しか流せない
とキャリアの営業から言われました。
これの意味って、PPPoEを使用したインターネット接続みたいに、LAN2(広域イーサー)
とLAN1(ローカル)をNATしないとだめって事なんでしょうか?
OSPFで経路交換だけじゃだめなんでしょうか?
こんな感じを考えています。
192.168.0.1(LAN1) RTX1000 (LAN2)192.168.10.1 -- 広域イーサー網 -- 192.168.10.2(LAN2) RTX1000 (LAN1)192.168.1.1
965 : :2006/03/28(火) 09:18:30 ID:???
ブリッジとして使えないって意味じゃないの?
ルーティングさせれば問題ないと思うけど
営業に確認してみればいい
ルーティングさせれば問題ないと思うけど
営業に確認してみればいい
966 : :2006/03/28(火) 10:03:41 ID:???
proxy arp とか
107eとWindows2000でIPsecでVPNできますか?
接続事例には107eがなかったのですが・・・
接続事例には107eがなかったのですが・・・
968 :ぬるぽー:2006/03/28(火) 19:24:09 ID:OTtVVq0I
業務用ルータを家庭で使うメリットってあるでしょうか?
969 : :2006/03/28(火) 20:23:58 ID:???
IPSECで会社にでもつなぐんじゃね?
>>964
ルーティングさせていいならIPoverIPトンネル張ればいいんでは
>>968
がっ
気分の問題
自分の目が届く範囲でGUIで設定するまともにフィルタも書けないような
ルータを使うのは気持が悪いとかそういうかんじ
ルーティングさせていいならIPoverIPトンネル張ればいいんでは
>>968
がっ
気分の問題
自分の目が届く範囲でGUIで設定するまともにフィルタも書けないような
ルータを使うのは気持が悪いとかそういうかんじ
971 : :2006/03/28(火) 20:55:02 ID:???
広域イーサーって閉じてるから普通トンネル張る必要ないんじゃないの?
972 : :2006/03/28(火) 21:50:28 ID:pwgjHmjL
業務用ルータは、GUIでの設定画面が無いっていうだけの違いですか?
973 : :2006/03/28(火) 22:00:30 ID:???
業務用でもGUIは最近多いだろ
>>965
一応営業に、設定のサンプルあったら頂戴って言ったのですが、特に反応無し・・・。
で、設定例をメールして向こうの技術の人に確認をしてもらったら、経路は問題ないんじゃない?
みたいな返事が返ってきました。
>>970
最悪、フレッツグループでするようなIPIPトンネルをしようとは思っているのですが、
RTX1000ですと、IPIPトンネルって遅いらしいので悩むところです。
一応設定予定内容。こんな簡単でいいのですかね・・・。
『本社』
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.10.1/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
『支店』
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168..10.2/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
一応営業に、設定のサンプルあったら頂戴って言ったのですが、特に反応無し・・・。
で、設定例をメールして向こうの技術の人に確認をしてもらったら、経路は問題ないんじゃない?
みたいな返事が返ってきました。
>>970
最悪、フレッツグループでするようなIPIPトンネルをしようとは思っているのですが、
RTX1000ですと、IPIPトンネルって遅いらしいので悩むところです。
一応設定予定内容。こんな簡単でいいのですかね・・・。
『本社』
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.10.1/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
『支店』
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168..10.2/24
ip lan1 ospf area backbone
ip lan2 ospf area backbone
ospf use on
ospf area backbone
RTX1100でsshサーバー用にポートを開けたいのですが、
設定はどうのようにすればよいのでしょうか?
現在の設定は
http://netvolante.jp/solution/int/case4.html
こちらの物をほぼそのまま設定したままにしております。
どなたか宜しくお願い致します。
設定はどうのようにすればよいのでしょうか?
現在の設定は
http://netvolante.jp/solution/int/case4.html
こちらの物をほぼそのまま設定したままにしております。
どなたか宜しくお願い致します。
977 : :2006/03/30(木) 15:56:01 ID:???
キタ━━━(゚∀゚)━━━!!
RTX1500用最新版ファームウェア(Rev.8.03.37)
RTX1100用最新版ファームウェア(Rev.8.03.37)
RTX1500用最新版ファームウェア(Rev.8.03.37)
RTX1100用最新版ファームウェア(Rev.8.03.37)
新機能てんこ盛りだな
様 子 見
様 子 見
980 :anonymous@ bfa-nat.wingnets.ne.jp:2006/03/32(土) 04:36:48 ID:???
>>976
ポート22をとおせば
ポート22をとおせば
SSHきたよこれ。
だがメモリ消費量も上乗せしまくりなんだが。
だがメモリ消費量も上乗せしまくりなんだが。
982 :www:2006/03/32(土) 15:21:44 ID:/69eHNIA
>>978 乙
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_37.txt
12. show file list、less file listコマンドでパラメータを一つも付けずにコマンド
を入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエ
ラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修
正した。
バグだったんだ
たくさんのバグfixしたのはいいが、new仕様も多いから
ちょと心配
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_37.txt
12. show file list、less file listコマンドでパラメータを一つも付けずにコマンド
を入力すると、本来であればパラメータ不足のエラーになるはずのところが別のエ
ラーメッセージが表示されたり、機種によってはリブートすることがあるバグを修
正した。
バグだったんだ
たくさんのバグfixしたのはいいが、new仕様も多いから
ちょと心配
983 :anonymous@ N098241.ppp.dion.ne.jp:2006/04/02(日) 00:23:38 ID:???
RTX1100ユーザだったら:
最新版&新機能大好き→8.03.##
安定したのくれくれ→8.02.##
というスタンスでいいのでは?
最新版&新機能大好き→8.03.##
安定したのくれくれ→8.02.##
というスタンスでいいのでは?
984 : :2006/04/02(日) 15:47:21 ID:7id2n7KV
大人気のRTX1100やRTX1500って、定価で10万〜20万もするのですね。
皆さん家庭で使ってるのですか?それとも、企業のネットワーク管理者の方ですか?
皆さん家庭で使ってるのですか?それとも、企業のネットワーク管理者の方ですか?
RTX1100使っていてRev.8.03.37入れました。
ようやくSSHサポートされたので、Internet側からルーターへ
ログインできるようにしたいですが、(リモートメンテナンス)
Internet側から繋がりません。何か原因は考えられますでしょうか。
LAN 1 (宅内側)
LAN 2 - pp1 (Internet側 - BフレッツのプロバイダへPPPoE接続)
security class 1 off on
pp1
ip pp secure filter in 10 11 12 13 14 (IPスプーフィングとルーター自身へのtelnetを排除、それ以外は許可)
ip filter 10 reject 192.168.0.0/16 * * *
ip filter 11 reject 172.16.0.0/12 * * *
ip filter 12 reject 10.0.0.0/8 * * *
ip filter 13 reject * * 1024-65535 21
ip filter 14 pass * * * *
それ以外の宅内側へのアクセス制御はIPマスカレード+pp1のoutでの
ダイナミックフィルタでアクセス制御しています。
(今回のリモートアクセスの設定には影響しませんよね?)
インタネット経由でグローバルIPの22番へSSH接続しても繋がらないような状態です。
ようやくSSHサポートされたので、Internet側からルーターへ
ログインできるようにしたいですが、(リモートメンテナンス)
Internet側から繋がりません。何か原因は考えられますでしょうか。
LAN 1 (宅内側)
LAN 2 - pp1 (Internet側 - BフレッツのプロバイダへPPPoE接続)
security class 1 off on
pp1
ip pp secure filter in 10 11 12 13 14 (IPスプーフィングとルーター自身へのtelnetを排除、それ以外は許可)
ip filter 10 reject 192.168.0.0/16 * * *
ip filter 11 reject 172.16.0.0/12 * * *
ip filter 12 reject 10.0.0.0/8 * * *
ip filter 13 reject * * 1024-65535 21
ip filter 14 pass * * * *
それ以外の宅内側へのアクセス制御はIPマスカレード+pp1のoutでの
ダイナミックフィルタでアクセス制御しています。
(今回のリモートアクセスの設定には影響しませんよね?)
インタネット経由でグローバルIPの22番へSSH接続しても繋がらないような状態です。
>>984
漏れ個人所有1500
漏れ個人所有1500
987 : :2006/04/02(日) 18:44:14 ID:???
>>986
メリット何?
メリット何?
設定がある程度、自由に書けるから
シスコは手続きが色々とマンドクセ('A`)
シスコは手続きが色々とマンドクセ('A`)
989 : :2006/04/02(日) 20:52:27 ID:???
個人なら57でいいじゃん
990 : :2006/04/02(日) 22:13:39 ID:J1GdldSk
業務用ルータってIP電話機能などの、家庭で便利な機能が搭載されていないんでしょう?
家庭での用途ぐらいの負荷をルータにかけてもたかが知れてるし、
あまりインターネットを使いすぎるとプロバイダから帯域占有しすぎなどと警告が来るだけだし、
業務用ルータの性能をフルに発揮できないままになるんじゃないでしょうか?
家庭での用途ぐらいの負荷をルータにかけてもたかが知れてるし、
あまりインターネットを使いすぎるとプロバイダから帯域占有しすぎなどと警告が来るだけだし、
業務用ルータの性能をフルに発揮できないままになるんじゃないでしょうか?
漏れは初からお節介機能が満載より自分で定義する方が管理が楽だから
定義するのがマンドクセのであればバッキャロー アッホー 駄目ルコ使えばいいじゃん
57iは光の場合ではボトルネック IP電話のアダプターとしか考えてない
後は自己満足w
定義するのがマンドクセのであればバッキャロー アッホー 駄目ルコ使えばいいじゃん
57iは光の場合ではボトルネック IP電話のアダプターとしか考えてない
後は自己満足w
漏れも個人でだが、RTX1500とRTX1100使ってる。
まあ趣味だな。光回線も複数契約してるし。
といっても違法なアプロダ・ダウンロダやエロサーバを
設置してる訳ではない。
漏れも>>991と同じく自分でフィルタ定義する方が好きだ。
まあ趣味だな。光回線も複数契約してるし。
といっても違法なアプロダ・ダウンロダやエロサーバを
設置してる訳ではない。
漏れも>>991と同じく自分でフィルタ定義する方が好きだ。
次のスレは何処に?
994 : :2006/04/04(火) 01:17:57 ID:bIzXYlLV
家庭用NetVolanteでもコマンド設定だってtelnetだって出来るんだから、
業務用とあまり変わらず使える気はしますけど。
そういえばNetVolanteに用意されているtelnetコマンドって、どういった時に使うのですか?
管理者でログインしても「エラー:コマンドが許可されていません」になるのですが。
業務用とあまり変わらず使える気はしますけど。
そういえばNetVolanteに用意されているtelnetコマンドって、どういった時に使うのですか?
管理者でログインしても「エラー:コマンドが許可されていません」になるのですが。
995 : :2006/04/04(火) 01:27:26 ID:???
ヒント security class ?
上の人達は趣味の世界だからほっときw
上の人達は趣味の世界だからほっときw
SNMPが無いなんて耐えられないじゃないか。
997 : :2006/04/04(火) 08:07:04 ID:???
998 : :2006/04/04(火) 11:02:50 ID:???
999 : :2006/04/04(火) 11:45:54 ID:???
銀河鉄道
1000 : :2006/04/04(火) 11:46:26 ID:???
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。