YAMAHA業務向けルータ運用構築スレッドPart4
952 :[email protected]:2007/11/18(日) 05:07:22 ID:???
RTX1100 についての質問です。
何年間も一度も落ちずに駆動していたと思いきや、BitComet 0.96 を起動して数分したらダウンしました。
(ランプはついていても一切の通信を受け付けない状態になります。)
再起動して、しばらく普通の通信をした後、BitComet を起動したらまたダウン。
3〜4回試して同じ現象が発生したので、
BitTorrentクライアントの BitComet が原因であることはほぼ確実です。
BitCometは必要なので使いたいのですが、ダウンを回避する方法はないでしょうか?
何年間も一度も落ちずに駆動していたと思いきや、BitComet 0.96 を起動して数分したらダウンしました。
(ランプはついていても一切の通信を受け付けない状態になります。)
再起動して、しばらく普通の通信をした後、BitComet を起動したらまたダウン。
3〜4回試して同じ現象が発生したので、
BitTorrentクライアントの BitComet が原因であることはほぼ確実です。
BitCometは必要なので使いたいのですが、ダウンを回避する方法はないでしょうか?
つ、釣られないクマー
954 :[email protected]:2007/11/18(日) 07:26:02 ID:???
RTXじゃ対策はほぼ不可能だろうから,Windows板で質問すれ
RTXなんてすぐ落ちる、って言う奴もいるんだからRTXが原因じゃないの?
ログとか何も記録されてない?
シリアルからでも入れないならRTXが死んでるってことになるんだろうけど。
ログとか何も記録されてない?
シリアルからでも入れないならRTXが死んでるってことになるんだろうけど。
漏れも海外製の独自プロトコルのソフト使ったことあるけど,RTX1000が負荷100%になって慌てて落としたよ
100KB/secも出てない筈だったんだがなー
100KB/secも出てない筈だったんだがなー
NATセッション作り過ぎなんじゃね。
そういうアホな動作するソフトのおかげでインフラ構築者は苦労してるんだよな。
まぁそういった状況も想定して構築するのが当然なんだろうけど。
そういうアホな動作するソフトのおかげでインフラ構築者は苦労してるんだよな。
まぁそういった状況も想定して構築するのが当然なんだろうけど。
>>952
SRT100に代えてセッション制限をかける。
SRT100に代えてセッション制限をかける。
>>952
BitCometは、アプリ起動しただけでNATを11000位使うよ〜
UDPでLAN>WANへ出て行くのね。
show nat descriptor address で確認するとわかります。
CISCO1812Jで確認したら11000消費でした。 ちなみに1812Jで
BitCometを2回起動して22000セッション消費してもびくともしなかった。
うちはSRT100使ってる、昨日BitCometの起動チェックを新ファームで
NATをnat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT
で3000に制限してみたんだけど、+−2セッションを守ってた〜
この機能めちゃ良い感じ〜
RTX1100で回避する方法は無いので、μTorrentを使うのをお勧め
これならNAT数1000も有れば十分なので
BitCometは、アプリ起動しただけでNATを11000位使うよ〜
UDPでLAN>WANへ出て行くのね。
show nat descriptor address で確認するとわかります。
CISCO1812Jで確認したら11000消費でした。 ちなみに1812Jで
BitCometを2回起動して22000セッション消費してもびくともしなかった。
うちはSRT100使ってる、昨日BitCometの起動チェックを新ファームで
NATをnat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT
で3000に制限してみたんだけど、+−2セッションを守ってた〜
この機能めちゃ良い感じ〜
RTX1100で回避する方法は無いので、μTorrentを使うのをお勧め
これならNAT数1000も有れば十分なので
960 :anonymous:2007/11/18(日) 18:05:46 ID:qh6Jn52g
>>959
横ですが、その理論から考えるとNAT漏れが起きているって事だから、静的NATを使えば問題ないのでは?
横ですが、その理論から考えるとNAT漏れが起きているって事だから、静的NATを使えば問題ないのでは?
↑無知が口出すんじゃね
見当外れも甚だしいわ
見当外れも甚だしいわ
962 :anonymous:2007/11/18(日) 19:19:14 ID:twJvowVp
>>961
てめーもな
show nat descriptor address
nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT
って言っているのだからIPマスカレードの設定の話をしているのだろ?
ってことはIPマスカレードを使わず静的NATを使えばいいってことになるだろう
てめーもな
show nat descriptor address
nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT
って言っているのだからIPマスカレードの設定の話をしているのだろ?
ってことはIPマスカレードを使わず静的NATを使えばいいってことになるだろう
>>962
ですね〜 1対1NAT使えばOKですね YAMAHAの場合仕様で確か1対1NATで
WANのIP1 LANの端末2台以上の場合、自動で2台目以降はマスカレードになる
と思ったんだけど違ったかな。 スキル不足ですいません。
ですね〜 1対1NAT使えばOKですね YAMAHAの場合仕様で確か1対1NATで
WANのIP1 LANの端末2台以上の場合、自動で2台目以降はマスカレードになる
と思ったんだけど違ったかな。 スキル不足ですいません。
皆さん回答ありがとうございます。
シリアルでの確認はしていませんが、RTX1100のDHCPサーバからIPアドレスの取得も行なえない状態になりました。
BitComet をやめて、μTorrent を使うことにします。
シリアルでの確認はしていませんが、RTX1100のDHCPサーバからIPアドレスの取得も行なえない状態になりました。
BitComet をやめて、μTorrent を使うことにします。
にしても、アプリ起動だけで 11000 もNAT使うってどういう設計なんだろう…。
Winnyのノード情報の交換 (IPアドレスとファイルに関するキー情報をまとめて流す) みたいのがなくて、各クライアントに対して闇雲に接続して取得する感じの設計なんですかね。
BitComet は日本で一番人気のクライアントなんですが、最も普及している一般的な家庭用の数千円のルータでこの負荷に耐えられるもんなんでしょうか…。
関連掲示板を見た限りでは、ルータの負荷による不具合が発生しているのはごく一部だけみたいですが('A`)
なんか愚痴っぽくなっててすみません。
μTorrentでも問題が起きましたら、静的NAT と シリアルコンソールでのログ調査をやってみます。
Winnyのノード情報の交換 (IPアドレスとファイルに関するキー情報をまとめて流す) みたいのがなくて、各クライアントに対して闇雲に接続して取得する感じの設計なんですかね。
BitComet は日本で一番人気のクライアントなんですが、最も普及している一般的な家庭用の数千円のルータでこの負荷に耐えられるもんなんでしょうか…。
関連掲示板を見た限りでは、ルータの負荷による不具合が発生しているのはごく一部だけみたいですが('A`)
なんか愚痴っぽくなっててすみません。
μTorrentでも問題が起きましたら、静的NAT と シリアルコンソールでのログ調査をやってみます。
966 :anonymous:2007/11/19(月) 09:49:04 ID:g6TZAX5t
>>965
MyとかもNATはすごい事になってるとおもうよただ静的NATを設定しないと激遅だから皆さんちゃんと設定しているのではないの?
現時点ではNy又はMxユーザーがBitCometに移行しているだけの状況だと思う。
最近ネットを始めた>>961の様な素人は静的NATとマスカレードの違いが理解できていないので今後トラブル報告は今後増えて行くでしょうね。
まあ個人的にはアンチP2P対応でP2Pに耐えられない仕様のルーターが一般的になればいいと思う。
MyとかもNATはすごい事になってるとおもうよただ静的NATを設定しないと激遅だから皆さんちゃんと設定しているのではないの?
現時点ではNy又はMxユーザーがBitCometに移行しているだけの状況だと思う。
最近ネットを始めた>>961の様な素人は静的NATとマスカレードの違いが理解できていないので今後トラブル報告は今後増えて行くでしょうね。
まあ個人的にはアンチP2P対応でP2Pに耐えられない仕様のルーターが一般的になればいいと思う。
>>965
>シリアルコンソールでのログ調査をやってみます。
CPU負荷100%に達して、シリアルコンソールでのアクセスも不可でしたよー
TELNETのみ不可ならまだしも、コンソールまで使えないのはアウト!
しまいには、OFF/ONするしかない。
2007.10.17のSRT100のオンラインセミナーでも平野氏に報告したら
nat descriptor timer 1000 protocol=udp 30
nat descriptor timer 1000 protocol=tcp 90
で取りあえず回避してくださいと・・・・ それでも駄目だったので
NAT数上限の制約・・・を話した結果、imit NATコマンドが追加された〜 ウマ〜
limit設定、最高です。 YAMAHAのサポセンの対応の速さも最高です。
>シリアルコンソールでのログ調査をやってみます。
CPU負荷100%に達して、シリアルコンソールでのアクセスも不可でしたよー
TELNETのみ不可ならまだしも、コンソールまで使えないのはアウト!
しまいには、OFF/ONするしかない。
2007.10.17のSRT100のオンラインセミナーでも平野氏に報告したら
nat descriptor timer 1000 protocol=udp 30
nat descriptor timer 1000 protocol=tcp 90
で取りあえず回避してくださいと・・・・ それでも駄目だったので
NAT数上限の制約・・・を話した結果、imit NATコマンドが追加された〜 ウマ〜
limit設定、最高です。 YAMAHAのサポセンの対応の速さも最高です。
>>965
>最も普及している一般的な家庭用の数千円のルータでこの負荷に耐えられるもんなんでしょうか…。
ルーターのNAT処理で違ってくるようです。
NAT数2048MAXのBA8000proの場合、2500以上のNAT処理は受け付けないから
ハングすることもなく生存し続けました。
手元に、ONU+ルータのPR−200NE(NEC)もありますが、CONFIGでNAT生存時間を
設定ができる。NAT数オーバーの場合NATされずこれまたハングすることもなく生存可
しかし、長時間BitComet仕様は、NG 他に問題有りなのかも?
参考に
http://pc11.2ch.net/test/read.cgi/hard/1195198650/
上記の >4 >5 をどうぞ
>最も普及している一般的な家庭用の数千円のルータでこの負荷に耐えられるもんなんでしょうか…。
ルーターのNAT処理で違ってくるようです。
NAT数2048MAXのBA8000proの場合、2500以上のNAT処理は受け付けないから
ハングすることもなく生存し続けました。
手元に、ONU+ルータのPR−200NE(NEC)もありますが、CONFIGでNAT生存時間を
設定ができる。NAT数オーバーの場合NATされずこれまたハングすることもなく生存可
しかし、長時間BitComet仕様は、NG 他に問題有りなのかも?
参考に
http://pc11.2ch.net/test/read.cgi/hard/1195198650/
上記の >4 >5 をどうぞ
んー
RTX1000にLinux繋いで,DHCPのアドレス静的確保が失敗して動的に確保される件
設定とログをサポセンに投げて,1ヶ月以上音沙汰ないな...珍しい
RTX1000にLinux繋いで,DHCPのアドレス静的確保が失敗して動的に確保される件
設定とログをサポセンに投げて,1ヶ月以上音沙汰ないな...珍しい
すげぇくだらない回答で申し訳ないんだけど、BitCometのアップロード速度を
10kbps以下ぐらいに落とせば問題なく動くよ。
しかしこれ、同じ方法で外部から攻撃されれば簡単に落ちることにならないか?
フィルタでちゃんとパケット捨てておけば問題無いか。
10kbps以下ぐらいに落とせば問題なく動くよ。
しかしこれ、同じ方法で外部から攻撃されれば簡単に落ちることにならないか?
フィルタでちゃんとパケット捨てておけば問題無いか。
>>969
どっちがDHCPサーバでどっちがDHCPクライアントなのよ。
音沙汰無いのは、YAMAHA側の環境では再現しないからだと思う。
それか、Linux側の環境を同じに揃えられない等で、結果に自信がないか。
再現すれば修正に動けるけど、再現しませんと言い切るのは悪魔の証明みたいなものなので、そりゃ難しい罠。
どっちがDHCPサーバでどっちがDHCPクライアントなのよ。
音沙汰無いのは、YAMAHA側の環境では再現しないからだと思う。
それか、Linux側の環境を同じに揃えられない等で、結果に自信がないか。
再現すれば修正に動けるけど、再現しませんと言い切るのは悪魔の証明みたいなものなので、そりゃ難しい罠。
>>969
あー,RTX1000がDHCPサーバでLinuxがクライアント
色々Linux側の条件色々変えてみたけど,どれも駄目げ
使ったコマンドはこれ
dhcp scope bind 1 192.168.0.x ethernet 00:00:00:00:00:00
show arp
とかやると,同じMACアドレスに二つのIPアドレスが
あー,RTX1000がDHCPサーバでLinuxがクライアント
色々Linux側の条件色々変えてみたけど,どれも駄目げ
使ったコマンドはこれ
dhcp scope bind 1 192.168.0.x ethernet 00:00:00:00:00:00
show arp
とかやると,同じMACアドレスに二つのIPアドレスが
973 :[email protected]:2007/11/19(月) 21:52:47 ID:???
>>972
音沙汰無しは珍しい。
で、rtx側で同じMACアドレスに二つのIPでしたら、
rtxはdhcpの要求に2度応答してるのではないでしょうか。
すこしパラメータが違っていてlinux側で受け取れていないとか。
またはdhcp bindのコマンドの"ethernet"と":"を抜いた形式とか。
その間のtcpdumpの結果はいかがでしょう。
音沙汰無しは珍しい。
で、rtx側で同じMACアドレスに二つのIPでしたら、
rtxはdhcpの要求に2度応答してるのではないでしょうか。
すこしパラメータが違っていてlinux側で受け取れていないとか。
またはdhcp bindのコマンドの"ethernet"と":"を抜いた形式とか。
その間のtcpdumpの結果はいかがでしょう。
>>969
既にIPアドレスが割り当てられてるクライアントから更新要求があると、予約アドレスじゃなくて
更新アドレスを割り当てちゃうよ。どうもそういう仕様っぽい。俺も不便だと常々思ってる。
クライアント側で固定IPとして希望のIPアドレスを設定してから、DHCP経由に戻すと直るよ。
既にIPアドレスが割り当てられてるクライアントから更新要求があると、予約アドレスじゃなくて
更新アドレスを割り当てちゃうよ。どうもそういう仕様っぽい。俺も不便だと常々思ってる。
クライアント側で固定IPとして希望のIPアドレスを設定してから、DHCP経由に戻すと直るよ。
RTX1100 のDNS機能 (ルーター自身がDNSサーバを立て、DNS問い合わせを中継してくれる機能) についての質問です。
LAN 内のクライアント 192.168.1.1 からDNS要求が来た場合には、pp 1 を経由して、DNS サーバ 210.188.224.10 に問い合わせを送り、
LAN 内のクライアント 192.168.1.2 からDNS要求が来た場合には、pp 2 を経由して、DNS サーバ 210.188.224.10 に問い合わせを送るようにするには、
どう設定すれば良いでしょうか?
自分が説明書を見た限りではこのような実装はできそうにないのですが、可能かどうか教えていただけると幸いです。
LAN 内のクライアント 192.168.1.1 からDNS要求が来た場合には、pp 1 を経由して、DNS サーバ 210.188.224.10 に問い合わせを送り、
LAN 内のクライアント 192.168.1.2 からDNS要求が来た場合には、pp 2 を経由して、DNS サーバ 210.188.224.10 に問い合わせを送るようにするには、
どう設定すれば良いでしょうか?
自分が説明書を見た限りではこのような実装はできそうにないのですが、可能かどうか教えていただけると幸いです。
Rev.10限定
978 :不明なデバイスさん:2007/11/24(土) 15:10:25 ID:I3B+po6p
>>978
そこは見ましたが、たぶん無理かと思います('A`)
original-sender を使えば、DNS 問い合わせの送信元のIP アドレスの範囲によって、設定を分けることができますが、
RTX1100 が、どのISP (LanX や ppX) を使って、DNSリクエストを送信するかの設定が無いんです。
そこは見ましたが、たぶん無理かと思います('A`)
original-sender を使えば、DNS 問い合わせの送信元のIP アドレスの範囲によって、設定を分けることができますが、
RTX1100 が、どのISP (LanX や ppX) を使って、DNSリクエストを送信するかの設定が無いんです。
ざっと実験してみた限りでは、
ip route default gateway で指定した回線を使って、DNSリクエストが送られるようです。
filter を使ってどういう送信元のIPアドレスならマッチするか調べたところ、
"ip filter 1 pass 0.0.0.0 *" にマッチして、ルーターのローカルIPアドレスにはマッチしませんでした。
DNS問い合わせに使う回線が選べないというのは変な実装ですね。
ip route default gateway で指定した回線を使って、DNSリクエストが送られるようです。
filter を使ってどういう送信元のIPアドレスならマッチするか調べたところ、
"ip filter 1 pass 0.0.0.0 *" にマッチして、ルーターのローカルIPアドレスにはマッチしませんでした。
DNS問い合わせに使う回線が選べないというのは変な実装ですね。
981 :[email protected]:2007/11/24(土) 16:53:32 ID:???
>>975
ip route default gateway pp 1 filter 1 gateway pp 1 filter 2 gateway pp 2
ip filter 1 pass 192.168.1.1/32 * * *
ip filter 2 pass * 192.168.1.1/32 * *
こんなカンジ。テキトーに修正して。
ip route default gateway pp 1 filter 1 gateway pp 1 filter 2 gateway pp 2
ip filter 1 pass 192.168.1.1/32 * * *
ip filter 2 pass * 192.168.1.1/32 * *
こんなカンジ。テキトーに修正して。
>>981
192.168.1.1 が送信するパケットならそれでいけるのですが、
ルーター (送信元 0.0.0.0 として扱われている模様) が送信元として扱われているならば、
その方法だと無理ぽいですね。
ip route default でクライアントIP Add のみを許可した状態だとルータのDNSサーバ機能が動かず、
0.0.0.0 も pass にしたら動いたので、後者かと決め付けていたんですが、教えていただいた方法でパケットキャプチャーをやってみます。
ありがとうございます。
192.168.1.1 が送信するパケットならそれでいけるのですが、
ルーター (送信元 0.0.0.0 として扱われている模様) が送信元として扱われているならば、
その方法だと無理ぽいですね。
ip route default でクライアントIP Add のみを許可した状態だとルータのDNSサーバ機能が動かず、
0.0.0.0 も pass にしたら動いたので、後者かと決め付けていたんですが、教えていただいた方法でパケットキャプチャーをやってみます。
ありがとうございます。
>>976
Rev.10.00.27からでSRT100限定。
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_27.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
Rev.10.00.27からでSRT100限定。
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_27.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
984 :978:2007/11/24(土) 19:58:06 ID:ba2ZGrjg
985 :??:2007/11/24(土) 21:15:18 ID:okp+dmbY
DNSって53UDPだっけ。
フィルタ型ルーティングすれば良いんじゃね?
フィルタ型ルーティングすれば良いんじゃね?
986 :[email protected]:2007/11/24(土) 22:00:27 ID:???
>>985
TCPの53番を使う場合もあるとされていたような気がするが、どういう場合なのはシラネ。
識者のコメントが欲しい。
それはともかく、今回の問題は、
RTXのDNSリカーシブサーバ機能が上位DNSサーバへの問い合わせをする際、問い合わせ元IPアドレス依存でPPを選択できるか
という内容だから、単なるルーティングじゃないんだな。だから話がややこしくなっているんだ。
TCPの53番を使う場合もあるとされていたような気がするが、どういう場合なのはシラネ。
識者のコメントが欲しい。
それはともかく、今回の問題は、
RTXのDNSリカーシブサーバ機能が上位DNSサーバへの問い合わせをする際、問い合わせ元IPアドレス依存でPPを選択できるか
という内容だから、単なるルーティングじゃないんだな。だから話がややこしくなっているんだ。
TCP53 を使うのは、確か、ゾーン転送なんかでデータ量が多くて UDP の上限を
超えてしまうとき。
超えてしまうとき。
988 :[email protected]:2007/11/24(土) 23:45:52 ID:???
DNSSECとかDomainkeysとかIPV6 AAAAレコードとか
SIP利用時のENUMリソースとか
今は、普及途上だが将来512バイトを超えそうな
利用形態がいろいろとあるね。
BIND9がEDNS0でUDPでの対応をしようとしてるみたい。
SIP利用時のENUMリソースとか
今は、普及途上だが将来512バイトを超えそうな
利用形態がいろいろとあるね。
BIND9がEDNS0でUDPでの対応をしようとしてるみたい。
なぜわざわざ振り分けたいのか解らない。
クライアント側に外部DNSサーバを直接指定してやれば981の方針が使えるが。
単純な負荷分散が目的なら、981を少しいじってudp53を対象にマルチホーミングしてみては。
クライアント側に外部DNSサーバを直接指定してやれば981の方針が使えるが。
単純な負荷分散が目的なら、981を少しいじってudp53を対象にマルチホーミングしてみては。
990 :anonymous@p2-user: 48959 p2-client-ip: 219.111.105.20:2007/11/25(日) 23:47:01 ID:???
保守、
しないと dat 落ち?
しないと dat 落ち?
991 :[email protected]:2007/11/26(月) 20:30:31 ID:sq8DRQok
rtx1100で下記のようにIPマスカレードって出来ますか?
gw:192.168.100.254
<lan2>192.168.100.5:443 <-> <lan1>192.168.1.5:443
<lan3>192.168.100.6:443 <-> <lan1>192.168.1.6:443
gw:192.168.100.254
<lan2>192.168.100.5:443 <-> <lan1>192.168.1.5:443
<lan3>192.168.100.6:443 <-> <lan1>192.168.1.6:443
992 :anonymous:2007/11/26(月) 22:45:40 ID:n7iKsA6B
IPマスカレードって1対多だよね。
それじゃあ1対1の説明に見えるから静的NATじゃないの?
うーん、再度説明を求むだね。
あと8スレだけど
それじゃあ1対1の説明に見えるから静的NATじゃないの?
うーん、再度説明を求むだね。
あと8スレだけど
993 :991:2007/11/26(月) 23:39:01 ID:5wo8QNfj
静的NATになるんですね。
ちなみに静的NATだとどのような感じの設定なるのでしょうか?
lan2,lan3は同一ネットワークでも問題はありませんでしょうか?
ちなみに静的NATだとどのような感じの設定なるのでしょうか?
lan2,lan3は同一ネットワークでも問題はありませんでしょうか?
>>993
IPアドレスとポートの組み合わせを1対1でNATすることは可能だけど、
同一のネットワークに属するものは、lan2ならlan2、lan3ならlan3にまとめないとルーティングできないよ。
そもそも、何が実現したいの?
lan1〜lan3自体には、それぞれどんなアドレスを振るつもりなの?
IPアドレスとポートの組み合わせを1対1でNATすることは可能だけど、
同一のネットワークに属するものは、lan2ならlan2、lan3ならlan3にまとめないとルーティングできないよ。
そもそも、何が実現したいの?
lan1〜lan3自体には、それぞれどんなアドレスを振るつもりなの?
995 :991:2007/11/27(火) 00:27:44 ID:wxs3YNfm
えと、lan1は
ip lan1 address 192.168.1.254/24
この中に、httpsを使ったサービスをする2台のサーバがあります。
両方ともポートはそのままで使いたいのです。
#訳あってプライベートにあります。
lan2,lan3にと考えていたIPはグローバルなやつで、idcから2個もらいました。
211.111.111.100:443に来た時は192.168.1.100:443へ、
211.111.111.101:443に来た時は192.168.1.101:443へ行くような感じにしたいと思っていました。
この説明でわかりますかね(^^;;
ip lan1 address 192.168.1.254/24
この中に、httpsを使ったサービスをする2台のサーバがあります。
両方ともポートはそのままで使いたいのです。
#訳あってプライベートにあります。
lan2,lan3にと考えていたIPはグローバルなやつで、idcから2個もらいました。
211.111.111.100:443に来た時は192.168.1.100:443へ、
211.111.111.101:443に来た時は192.168.1.101:443へ行くような感じにしたいと思っていました。
この説明でわかりますかね(^^;;
>>995
回線も2本あるの?無いなら1本で2セッション繋げないと。
それによって設定例は大きく変わる。
基本的にNATで1対1に当ててやればよろし。
ただ、その場合は他のクライアントからはインターネット接続出来ない。
それを可能にするなら、どちらかをNATPにしないとダメ。
まずは設計から整理しよう。
回線も2本あるの?無いなら1本で2セッション繋げないと。
それによって設定例は大きく変わる。
基本的にNATで1対1に当ててやればよろし。
ただ、その場合は他のクライアントからはインターネット接続出来ない。
それを可能にするなら、どちらかをNATPにしないとダメ。
まずは設計から整理しよう。
>>995
要は、グローバルIPアドレスを2個もらってるから、それをlan2,lan3に振ろうかと思ってたわけね。
でもそれは同一ネットワークアドレスにある(連番?)と。
それだったら、ip lan2 secondary address 〜でlan2に2個アドレスを振って、
NATの定義は普通に書けばいけるんじゃない?
やってみたことないから、疑似環境でも作って試してもらうしかないけど。
しかし、もっとグローバルIPアドレスが増えたらどうするんだろうね、
ってそういう場合はルータ自体を増設するなり、L3SWに取り替えるなりするのか。
要は、グローバルIPアドレスを2個もらってるから、それをlan2,lan3に振ろうかと思ってたわけね。
でもそれは同一ネットワークアドレスにある(連番?)と。
それだったら、ip lan2 secondary address 〜でlan2に2個アドレスを振って、
NATの定義は普通に書けばいけるんじゃない?
やってみたことないから、疑似環境でも作って試してもらうしかないけど。
しかし、もっとグローバルIPアドレスが増えたらどうするんだろうね、
ってそういう場合はルータ自体を増設するなり、L3SWに取り替えるなりするのか。
998 :sage:2007/11/27(火) 05:33:37 ID:rOGpg8CT
RTX使用していますが、ちょいスレ違いかもしれませんが、質問です。
今後、携帯などで接続した携帯端末、PDA、PC接続で
モバイルVPNのニーズが増えてくると思いますが、
まだまだ、個人でも手頃な月額定額で使えるお勧めなプランがあったら、よろしく。
FOMA HIGH-SPEED、ウィルコム、イーモバイルなど。
特に、PC接続でモバイルでのVPN(PPTP)可能な月額定額利用は、
どこのキャリア、プロバイダ、端末なんでしょうかねぇ?
FOMA HIGH-SPEED は、mopera U での定額ではできなさそうだし、
ビジネスmopera VPN限定タイプだと従量制のようだし。
ウィルコムもISP接続じゃないと無理なのかな?
イーモバイルは、D01HWやD02HWで、Windows Mobile 5.0 ではなくて、
PC接続した場合、OKなのかなぁ?
今後、携帯などで接続した携帯端末、PDA、PC接続で
モバイルVPNのニーズが増えてくると思いますが、
まだまだ、個人でも手頃な月額定額で使えるお勧めなプランがあったら、よろしく。
FOMA HIGH-SPEED、ウィルコム、イーモバイルなど。
特に、PC接続でモバイルでのVPN(PPTP)可能な月額定額利用は、
どこのキャリア、プロバイダ、端末なんでしょうかねぇ?
FOMA HIGH-SPEED は、mopera U での定額ではできなさそうだし、
ビジネスmopera VPN限定タイプだと従量制のようだし。
ウィルコムもISP接続じゃないと無理なのかな?
イーモバイルは、D01HWやD02HWで、Windows Mobile 5.0 ではなくて、
PC接続した場合、OKなのかなぁ?
999 :1:2007/11/27(火) 07:07:10 ID:MGVlX4a0
, -‐─────-、
,. -― 、 ( >>1000get )
__(_,ィ===,) `>----------一'
スイー 》'从」」」M」」
〜 ゞl] ^ヮ/7
〜 _ リ[!つ//リ
〈6〉 ノ,! // , -―-、 | ̄|
/ミ{,_ く/i//_,ゝ _,(r∧=∧) __,7T
\\_ ̄// ̄ ̄| ̄| 》'(,,6ω6) | ̄| ̄ ̄ ̄ ̄_//
\ `// ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄´ /
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜
,. -― 、 ( >>1000get )
__(_,ィ===,) `>----------一'
スイー 》'从」」」M」」
〜 ゞl] ^ヮ/7
〜 _ リ[!つ//リ
〈6〉 ノ,! // , -―-、 | ̄|
/ミ{,_ く/i//_,ゝ _,(r∧=∧) __,7T
\\_ ̄// ̄ ̄| ̄| 》'(,,6ω6) | ̄| ̄ ̄ ̄ ̄_//
\ `// ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄´ /
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜⌒〜
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。