YAMAHA業務向けルータ運用構築スレッドPart5

このエントリーをはてなブックマークに追加
11
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
 ための情報交換スレッドです。

・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
 設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/
2asdf:2007/11/27(火) 08:57:08 ID:IdFNX4Cv
 
------------------------------------------------------------------
【帯域偽装】 
------------------------------------------------------------------

NTTが行う、ベスト・エフォート型の法人向け固定IPサービス。

夜になると、知らないうちに、帯域を2Mbps以下に落とし、余剰帯域を
夜間のOCNに転用、または、他プロバイダに転売して稼ぐビジネスモデル。

昼間を20Mbps程度に制限しておき、管理者には『若干、遅いな』と思わせているので
ユーザから『夜間、サーバが遅い』とクレームが来ても、現象に気づきにくい。


              非常に悪質な 帯域操作

------------------------------------------------------------------

NTTとぐるなので、原因の解明が遅れ無駄な費用がかかる。
1) 親切にフレッツ網の速度計測に来てくれて『ルータがおかしいようですね』。
2) ルータやサーバの交換後、プロバイダが原因と気づきクレーム電話をする。
3) 中国人オペレータが逆切れ口調で、『法人は夜、ネットを使わないでしょ!』、
  『田舎でサーバ立ててんじゃねーよ、WebARENA使えよ』と、逆切れして怖い。

課長が居なくなったり、ユーザー回りとか家に帰れなかったりと
いろいろ、怖い目・ひどい目にあって、最後に、『べすと・えふぉーと』(・∀・)b
と感じるNTT独占ならではのサービス。
 asdf
33:2007/11/27(火) 09:48:51 ID:YGzMkwsq
http://pc11.2ch.net/test/read.cgi/network/1144116104/998
RTX持ってるならWindowsMobileやWindows(PCの方)はPPTPクライアント使えるのでわざわざ月額払う必要ないじゃん。
その質問で問題になるのはVPN使えないPDAと携帯じゃないの
4sage:2007/11/27(火) 19:25:53 ID:rOGpg8CT
>>3
>http://pc11.2ch.net/test/read.cgi/network/1144116104/998

どうもです。
説明不足だったかもしれませんが、

PC---携帯など---(VPN-PPTP)---RTX--PC

という接続なども含めた場合です。
5sage:2007/11/27(火) 19:30:47 ID:rOGpg8CT
ソフトイーサのPacketiX VPN 2.0 ソフトウェアを利用した
下記のようなものが、実験されているようです。
http://www.mobilefree.jp/jp/
63:2007/11/27(火) 20:39:16 ID:U7eg5n1P
>>4
PC(XP)VPNクライアント → 携帯 → インターネット網 → RTX(VPNサーバー) → 社内 → PC
Windows2000以上ならOS標準でRTXにPPTP接続できます。

確かにダイヤルアップやPPPoE接続したらプロバイダーでVPNにしてくれるサービスがあるが会社側にも同じサービスに入らないといけないね
PC → 携帯 → PPP(VPN暗号化)インターネット網(VPNデコード) → ルーター(VPNが使えない)→ 社内 → PC
と会社側にVPNサーバーを設置できない場合に使ったりしますよ。
しかも暗号化の範囲が狭くなる欠点も有る
まあサービスの方はIPsecが使える等の利点がありますけどね。(クライアントも含めてIPsecを自前で作るのはちょっと大変)
7[email protected]:2007/11/27(火) 22:31:24 ID:???
>>6

例えば、FOMA HIGH-SPEED の mopera U での定額で可能でしょうか?

★VPN通信(トンネリングソフトなど)SoftEther、PacketiXなどは、
 利用できないとなっているようですが、
 保証できないということであって、とりあえず、通信できるということでしょうか?
http://www.nttdocomo.co.jp/service/data/foma/flat_rate/notice/index.html

下記のようにVPN限定タイプの従量制もあるので、
docomoは、定額では、VPN制限をしているのかなぁと、思った次第なのですが。。。
http://www.docomo.biz/b-mopera/intro/bmi/

2005/12/15の古い記事ですが、
ウィルコムも CLUB AIR-EDGEセンターでは接続できないようですが。
http://bb.watch.impress.co.jp/cda/special/12203.html
83:2007/11/28(水) 09:55:08 ID:EZ7Ssuc8
>>7
PPTP利用不可とかIPsec利用不可って書いてるなら話は通じるけど、SoftEther等はXP標準のPPTPとは全然違う物なのだよ。
XPからのPPTP接続が出来る、出来ないと言う話はPPTPに必要なポートGRE(47)か(TCP)1723が使えるかどうかの話です。
セキュリティーの入っているネット環境からは利用できない可能性がある、
ZERO3ユーザーじゃないので詳細はしらないがおそらく上記のポートがプロバイダーで禁止されているのでしょう。
しかし古い記事なのでいまでも制限が掛かっているようでは問題が大有りなので改善されているかもよ。

プロバイダー又は回線業者が提供するVPNを使うかどうかは貴方の判断になりますが。
RTXを持っているなら大部分の人は直接RTXにVPN接続するでしょうね(その為のRTXなのだから)

なにか同じ説明を繰り返している気がする今日この頃
9sage:2007/11/28(水) 13:28:22 ID:???
>>8
どうもです。
データ通信だと64Kしか出ないですし、
パケット通信定額でもVPNが使えそうなら、
FOMA HIGH-SPEED の mopera U を使ってみようと思います。
10RTX:2007/11/29(木) 18:01:45 ID:???
KDDIからCFカードタイプでデータ通信定額が出ましたね。
プロトコルや使用アプリの制限もないようですし、
月額5670円で下り最大3.1Mbps、上り最大1.8Mbpsと
上りも早いし。
いずれ対応した携帯端末も登場するんでしょうね。
http://news.livedoor.com/article/detail/3408746/

こうなるとソフトバンクだけがデータ通信定額がないですね。
同士の話し放題の負荷がネックで、データ通信定額導入できないのかなぁ?
11-:2007/11/29(木) 18:16:31 ID:???
>>10
SBは「PC定額が無いことになっているだけ」なんだがスレ違いなのでこの話は終わり。
12[email protected]:2007/11/29(木) 18:37:45 ID:pF4gIBBf
業務向けで「VPNが張れないDoCoMoの定額」を含めてる時点でスレ違い
13anonymous:2007/11/29(木) 19:18:53 ID:???
DoCoMoの定額はVPNが張れない?
14anonymous:2007/11/30(金) 11:11:37 ID:DIbSiK3k BE:347415034-2BP(0)
15[email protected]:2007/11/30(金) 11:52:37 ID:Gez8Lcre
なんで業務向けスレッドなのに馬鹿がいっぱいいるの?
16[email protected]:2007/11/30(金) 13:06:31 ID:???
em・one+PPTPでひかり電話のクライアント常用している方はいませんか?
17anonymous:2007/11/30(金) 13:08:29 ID:DIbSiK3k
たぶん、EM-ONEスレか、ひかり電話すれで聞いたほうがいいかと。
18[email protected]:2007/12/01(土) 00:30:45 ID:5ofJrTow
そもそも光電話のクライアントって専用機器じゃねーの?
emoneで動くようなソフトでもあんの?
19[email protected]:2007/12/01(土) 00:32:54 ID:5ofJrTow
rt58iとかRTX1100のPPTPって速度どれくらいでるんだろ
RTX1000だと実測3Mbpsって感じだったけど
20[email protected]:2007/12/01(土) 02:44:32 ID:???
>>19
それって測定環境はどんな感じですか?
21[email protected]:2007/12/01(土) 03:40:49 ID:0MOXK7C9
実測って言ってもFTPじゃなくて
光同士&PPTP&SMBでそんな感じかな
ローカルルータとして使ってPPTPでつなげてFTPで測れば
倍以上は出るだろうね
でもそれじゃ実用とは程遠いし
大体VPNってファイル共有でしょ、使うの
2216:2007/12/01(土) 05:58:51 ID:???
ひかり電話直接ではなくAD-200SE等のクライアントならSIPのソフトフォンでいける。
23anonymous:2007/12/02(日) 01:10:58 ID:???
ファイル共有程度だけじゃなく業務システム接続が普通じゃないの?
24?:2007/12/02(日) 11:57:14 ID:???
何時の間にRTX1100が希望小売価格<税込>522,900円・・・

http://netvolante.jp/solution/example/runsystem.html
25anon:2007/12/02(日) 12:15:05 ID:???
>>24
YAMAHAのMLで突っ込んでやれよw
26YAMAHA:2007/12/11(火) 22:03:50 ID:???
保守っとくか
SRT良さそう
27[email protected]:2007/12/15(土) 15:16:38 ID:???
FOMA定額、漏れの環境だとPPTP接続不可でした。
成功した人いたら教えてくれ
28あのにます:2007/12/15(土) 15:46:39 ID:???
29anonymous:2007/12/15(土) 15:50:00 ID:???
>>27
http://pc11.2ch.net/test/read.cgi/network/1158592499/284-288
NetScreenユーザスレでも orz のようです
30[email protected]:2007/12/15(土) 16:12:43 ID:B95SL3+X
っつーか通ると思ってたやつが馬鹿だろww
業務用途なスレなのになんでこんな基本的な事言ってる馬鹿がいるの?
不思議でしょうがないんだけど

VistaSP1のSSTPでも使ったら?
31NAME IS NULL:2007/12/16(日) 03:01:13 ID:???
>>27
そうなんですか。
かわいそうに。
自分もちょい検討してたので、
au情報を様子見て検討しようと思っているところです。
32あのにます:2007/12/16(日) 03:16:12 ID:???
>>31
情報もへったくれも、公式で
> 通信の種類 (プロトコル) やご利用のアプリケーションによる制限はありません。
って書いてあるし、DoCoMoと違って問題ないでしょ。
33NAME IS NULL:2007/12/16(日) 11:30:15 ID:???
ドコモよりは期待してますが、
実際サービスが始まってみないとどんな問題が出てくるのかわからないでしょ。

前スレでドコモのHIGH-SPEED は、VPN問題ないとか言ってたのは、
やっぱりガセだったんですかねぇ?
34[email protected]:2007/12/16(日) 18:04:23 ID:???
どうしてこういうスレの流れになったんだろう?
不思議。
35あのにます:2007/12/16(日) 18:15:32 ID:???
>>33
> 実際サービスが始まってみないとどんな問題が出てくるのかわからないでしょ。
そらそーだけど、制限はないって謳ってるんだから、出来なけりゃクレームものでしょ。

> 前スレでドコモのHIGH-SPEED は、VPN問題ないとか言ってたのは、
> やっぱりガセだったんですかねぇ?
ガセも何も、何度も言うが、公式見ろって。
http://www.nttdocomo.co.jp/service/data/foma/flat_rate/notice/index.html
ここ読んだらきつい制約があることは分かるでしょうに。
なんで2ch情報は鵜呑みにして、公式情報を疑うんだ?

業務向けと銘打った場なのに、なんかおかしいな、最近。
36NAME IS NULL:2007/12/16(日) 23:58:22 ID:???
ここに聞いても詳細はわからないってことがわかったよ
『業務向け』は、外してもいいんじゃないのか?
YAMAHAのルーター限定なら、そのままでもいっか。
37NAME IS NULL:2007/12/16(日) 23:59:52 ID:???
いや、『運用構築』だから、『業務向け』は、やっぱり外しといて。
38NAME IS NULL:2007/12/17(月) 03:11:44 ID:???
>>35

その情報みても、概略しかわからん。
もっと業務向けらしく、詳しい情報が欲しいんだよ。
ドコモの技術部門に聞くしかないんだろけど。

まぁ、auは、20日前後に発売するらしいので、
今週には、店頭デモを見られるかもしれない。
その時、可能であれば、PPTP接続試してみますよ。
39anonymous:2007/12/17(月) 08:19:18 ID:???
お前は優劣関係なく公式の情報を信用しないんだな
40anonymous:2007/12/17(月) 08:47:44 ID:???
>>38
使用可能なポート・プロトコルまで明記されてて
VPNを含む通信できないものまで明記されてるから
必要最低限の情報は全てあると思うが

あと何が足りないんだ?
41[email protected]:2007/12/17(月) 09:31:24 ID:3DH/Uj2J
>>40
メーカーを信用する心
42NAME IS NULL:2007/12/17(月) 14:14:11 ID:???
SoftEtherは特殊だからな。
1723昏が通るかどうかだよ。
43anonymous:2007/12/17(月) 14:33:58 ID:C+MdDFet
VPNがダメって書いてある時点で期待薄なんじゃないか
SoftEtherあたりはその一例としてあげられてるようだけど
その程度なら問い合わせれば一発で分かるだろ
44anonymous :2007/12/17(月) 15:46:47 ID:???
とりあえず、この辺の会話全部スレチじゃね?
45NAME IS NULL:2007/12/17(月) 15:58:26 ID:???
問合せ一発でわかることを、
ここでは、わからないのが、ちょっと残念ですね。
RTXに関して詳しい情報多いのは助かりますが。

逆にドコモのスレ見てもVPNに詳しい人は少ないみたいだし。

逆に、>>27 は、偉いと思ったよ、人柱の意味でも。
まぁ、TCP1723 と GRE の確認はドコモにとるべきだったろうけど。
46あのにます:2007/12/17(月) 16:22:12 ID:???
>>45
あほか。問い合わせ一発で済むことをここで聞いて嘘教えられたらどうするんだ?
常識的に考えて、本家に問い合わせろよ。
47NAME IS NULL:2007/12/17(月) 16:48:50 ID:???
どんなことだって、リスクある場合は、知らない人のこと鵜呑みにしないよ。
詳細、知らないんなら、HP情報知ってるくらいで豪語するほどのことじゃないけどね。
48あのにます:2007/12/17(月) 16:55:27 ID:???
>>47
何度も言うよ。あほか。
VPN通信不可って書いてある。そこにPPTPを含まないと思っている時点でおかしい。
しかも、TCPのレベルで規制されているのに、GREなんて…
あほか? 豪語してるんじゃない。当たり前のことを言っているだけだ。
49NAME IS NULL:2007/12/17(月) 17:10:25 ID:???
>>48
なんだ、その程度ですか。
たいしたレベルじゃないんですね、残念。
もういいよ、私がアホっていうことで。
50あのにます:2007/12/17(月) 17:13:01 ID:???
そんなに言うなら、rt100i-usersで質問メール出してみ。
冷ややかな空気が流れるから。では、MLにてお待ちしております。
51NAME IS NULL:2007/12/17(月) 17:26:07 ID:???
私はアホだからしないよ。
空気が冷たいなら、熱いあなたがすれば、ちょうどよくなる
52[email protected]:2007/12/17(月) 17:28:47 ID:qSnO6QHW
基本的なポートの仕組み位理解してからサービス使え
ほんと馬鹿共は帰れ!
53[email protected]:2007/12/17(月) 17:33:08 ID:qSnO6QHW
HPで書いてある内容を見てPPTPが接続できると考えてしまう
そしてPPTPが通らないと言ってるお前以外は公式HPを見て
PPTPが通らないのが当然と理解している訳で
その理解力、読解力のなさが問題なんだといつになったら理解してくれるんだろうか。。

54NAME IS NULL:2007/12/17(月) 17:44:25 ID:???
>>53
こんなこと言いたくはないが、
文章、ちょっと変じゃないか?
気持ちはなんとなくわかるが。
なんとなくわかる俺は、読解力ありますかね?
55NAME IS NULL:2007/12/17(月) 17:50:54 ID:???
読解力があっても文章力、ぺけ。
でも技術屋さんなら、合格ってことにしてあげよう。
56am:2007/12/17(月) 18:03:04 ID:???
http://pc11.2ch.net/test/read.cgi/network/1158592499/284-288
の最後にレスしてるアホが私ですが、Docomoに問い合わせたら
ソコソコ詳しいお兄ちゃんが対応してくれましたよ。
結局ウチは普通のFOMAでNetscreenRemote使ってます。

RTX1100/RTX1500/RT107e Rev.8.03.68
機能追加10件と仕様変更4件とバグ修正73件を行いました、だそうです。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_68.html

57あのにます:2007/12/17(月) 18:10:53 ID:???
なんで制限を課しているか理由が分からないのかねぇ。
まぁ、法人向けに検討ってのはアピールとしてはありでしょうね。
KDDIが制限なしのサービスを発表しちゃったわけだし。

>>56
そう、その新しいファームですよ。1500でPPTP(※)が使えなかったから
1100にしたのに… 複雑な気分です。
※PPTPはVPN通信である
58null:2007/12/17(月) 18:19:01 ID:qSnO6QHW
http://plusd.itmedia.co.jp/mobile/articles/0709/13/news052.html

これよんでも未だにPPTP使えると思ってるバカはしんだ方がいい
59nullpo:2007/12/17(月) 18:25:20 ID:YQwv8Ifm
そろそろdocomoの話はすれ違い過ぎるからきえてくれねーかな?
キャリアの話はキャリアスレに聞け
いい加減空気読んでくれ
60nullpo:2007/12/17(月) 18:26:52 ID:YQwv8Ifm
ソフトウェア処理だからやらないだけだとは思ってたけど
RTX1500でPPTP出来るようになったのね。。
速度どれくらい出るんだろ

将来的にSSTPに対応してくんねーかな
61あのにます:2007/12/17(月) 18:37:08 ID:???
でも1500のPPTP対応って今更なんだよね。
なんで今のタイミングにって思う。PPTP必要な人は既に1100を選んでるだろうし。
1100を切り捨てる時期が来たのかと思って、ビクビクしてるんだけど。
ちょっと前に1000も頑張ってファームアップしてた訳だし
単に近々新機種が発表されるってだけなのかな?
62NAME IS NULL:2007/12/17(月) 18:42:35 ID:???
参考にはなるけど、営業情報での判断はいらないよ。

>>56 さんのように技術情報の方がいいな。

>>59
運用構築に、モバイル接続は場違いか?
単なるYAMAHAオタなら、さみしいね。
63ano:2007/12/17(月) 18:44:44 ID:???
>>62
じゃあ、使えるよ。契約しな。
64NAME IS NULL:2007/12/17(月) 18:49:58 ID:???
俺は活用するよ。
オタとハサミは使いよう。
65NAME IS NULL:2007/12/17(月) 18:53:34 ID:???
>>63
ほんとに?!
年開けたら、試してみます!
ここ専門家多いので助かります。
66あのにます:2007/12/17(月) 18:54:38 ID:???
>>62
あほか。技術的に不可じゃなくて、営業的に不可なんだよ。
あと、>>56のリンク先読んでみたか?
向こうはあっさり公式情報で納得してもらえてるがねぇ。
67NAME IS NULL:2007/12/17(月) 19:03:02 ID:???
技術的に不可とか誰も言ってないようだけど。
68[email protected]:2007/12/17(月) 19:06:37 ID:???
>>67
あぁ、言ってないよ。でも、(営業的に)不可だって何度も言ってる。
営業情報は要らないんだろ? 技術的に不可って言われないと納得しないんだろ?
だから、技術的に不可じゃなく営業的に不可だって言ってる。
そろそろ帰れよ。
69NAME IS NULL:2007/12/17(月) 19:08:19 ID:???
なんか怪しそうなので、
HIGH-SPEEDのスレ見て決めます。
70あのにます:2007/12/17(月) 19:09:56 ID:???
>>69
また2ch頼りかよ。DoCoMoに聞けよ。
71NAME IS NULL:2007/12/17(月) 19:11:55 ID:???
アレてる人って、ここの住人?
前からいた?
72NAME IS NULL:2007/12/17(月) 19:14:26 ID:???
2chらしくなってしまったようだね。
あーやだ。
73nullpo:2007/12/17(月) 20:13:34 ID:YQwv8Ifm
営業的とか言ってる馬鹿がいるが、
ポートが空いてない&パケットがたどり着いていないのに
YAMAHAルータに聞きに来てるやつは頭がわいてるとしか思えない
74匿名希望:2007/12/17(月) 20:27:08 ID:???
技術的に可能なネットワークになってるけど
営業判断で不可にされている。
営業判断で許可が出れば、いつでも技術的に可になる。
至極当然な流れだと思うが。
75anonymous:2007/12/17(月) 21:28:56 ID:???
>>72
事の発端はお前だろ、黙ってろよ
76nullpo:2007/12/17(月) 21:36:35 ID:YQwv8Ifm
営業的って何?
とりあえずポートが空いてないのは技術的なもんだろ
くだらない言い方で本質を見誤る可能性がある言い方はやめた方がいい
ポートが空いてるか、空いてないか、ただそれだけだろ
77gaxtu!:2007/12/17(月) 22:11:51 ID:???
>>76
元々空いてるポートを閉めるのは技術ではなくて
セキュリティやトラフィックコントロールを含む営業戦略だと思います。

76の言い方だと、技術的に難解な問題があってポートを開けられないような言い方だと思ってしまいます。
78[email protected]:2007/12/17(月) 22:29:17 ID:YQwv8Ifm
は?技術的な何回な問題?
意味わからん、ポートがあいてないのが営業って何?
あいてるか、あいてないか、だけなんだから
あいてない=使えないで終わりだろ
なんでPPTPがルータに到達しないの?
TCPとしてポートが開いてないから届いてないんだよ、ヴォケが!
ですむことだろ、営業的とか意味不明、あいてないから通じない、ただそれだけ
79hoge:2007/12/17(月) 22:36:08 ID:???
>>78
それは結果の話だろ。勿論出来た・出来なかったは純粋に技術の話。
営業って言っているのは、その前になぜあの制約があるのか、その理由の話。
なんで開いてないか・わざわざ開けてないかを考えろって話。
理論上出来ることを商売上の都合で出来ないって言うことあるだろう?
80?:2007/12/17(月) 22:42:15 ID:???
RTXリビジョンアップ出来ねー
81?:2007/12/17(月) 23:10:05 ID:???
IPアド確認してなかった・・・orz
82sage:2007/12/17(月) 23:59:03 ID:???
ビジネスでやっているサービスな以上は全て営業判断が入るんだよ
まぁ社会に出ればイヤでもわかるようになるから安心しろ

MB、GB単位のファイルをガンガン流されると
今ののバックボーンネットワークでは耐えられない
だからといって今の利用料ではバックボーンは増強できない
設備投資と回収見込みを試算してビジネスにならんから

需要が多く、トラフィックがある程度少なく、遅延に弱くないアプリだけ
利用を絞ることで今の価格設定にしたのが今のFOMA定額
⇒営業判断

 IP網へのゲートウェイ部分でDeep InspectionできるFWを置いて
 特定のアプリ(ポートではない)のみ利用を許可している
 ⇒技術的対応

今後、新たな営業戦略や他社との競争でバックボーンを増強したら
利用できるアプリが追加される可能性もある
⇒営業判断

 その際はFWの設定で許可アプリを追加
 ⇒技術的対応
83am:2007/12/18(火) 01:32:16 ID:???
OSI参照モデルで言うと、L3とL8で争ってる感じですねw
84RTX:2007/12/18(火) 02:27:33 ID:???
業務向けに、学生が混じってるの?
85nullpo:2007/12/18(火) 04:24:04 ID:Kvn8Zddk
もうだめだ
営業的なうんたらいってる頭の弱い学生頭悪すぎる

空いてないのを営業的とか言ってて大丈夫か?
お前はお客さんが○○でVPNが使えないんだけど。。なんで?
とかって相談が来たら、
営業的問題なんです!!営業が!営業が!って説明するのか?
普通はポートが空いてないからですよ、そういうサービスなんで。。
御終いだろ。。常考。。

考え方が根本的に間違ってるんだよ。。。
というかいい加減にスレ違いだからdocomoの奴はどっかいってくれよ
86nullpo:2007/12/18(火) 04:26:36 ID:Kvn8Zddk
あ、アプリケーションレベルでパケットを見てやってるって話でも同じだからな
87huga:2007/12/18(火) 04:29:44 ID:???
>>85
お前がどっか行った方が皆喜ぶよ。
88sage:2007/12/18(火) 05:10:31 ID:???
>nullpo
邪魔だからあぽーん登録した

きっと実社会でも浮いてるんだろうな
89[email protected]:2007/12/18(火) 05:21:50 ID:Kvn8Zddk
docomoがうんたらとかいう馬鹿の方が浮いてるな、消えてくれ
90RTX:2007/12/18(火) 05:32:13 ID:???
業務人なら学生相手でも大人の対応してあげなよ
91rt-users:2007/12/18(火) 05:43:19 ID:???
少なくとも「NAME IS NULL」と「nullpo」=「[email protected]」が
同レベルで駄目駄目なのは明白。

「NAME IS NULL」とかさ、公式の情報ちゃんと読んでないことバレバレなんだよね。
「定額データプラン」でご利用可能な通信の詳細へってところから
http://www.nttdocomo.co.jp/service/data/foma/flat_rate/notice/detail/index.html
にリンクされてるんだけど、これ以上どういう情報があれば満足なのか?
なぜトンネリング全般が不可なのか考えれば分かるだろ。

もうどっちも来るなよ。
92sage:2007/12/18(火) 07:21:37 ID:???
>>85=>>89
こんな酷い自作自演は初めて見たわ
どんな育てられ方したらここまで馬鹿になりきれるんだろか
93YAMAHA:2007/12/18(火) 07:25:19 ID:???
>>76-78
リアル厨房 「nullpo」=「[email protected]」晒し上げ
94age:2007/12/18(火) 07:49:17 ID:???
あのにます、rt-users
お前もだよ
95foobar:2007/12/18(火) 08:05:51 ID:???
>>94
やっとageを覚えたんだね。成長したね。
96anonymous :2007/12/18(火) 12:36:20 ID:???
いいからスレ違いは全員黙ってろ。
97NAME IS NULL:2007/12/18(火) 13:52:37 ID:???
勘違いしてるね
98anonymous@:2007/12/18(火) 18:39:32 ID:???
「業務向け」がどうのとか言ってる奴、スレタイを勘違いしてるぞ。
ここは「YAMAHA業務向け」「ルータ運用構築スレッド」じゃなくて
「YAMAHA業務向けルータ」「運用構築スレッド」だぞ。
その辺ちゃんと分かってるのか?

分かったらshow configしてから物を言え。
99am:2007/12/18(火) 19:03:34 ID:???
http://www.docomo.biz/b-mopera/information/news.html?id=66

定額データプランをご利用のお客様へのお知らせ

1. 対応内容
「定額データプランHIGH-SPEED」、「定額データプラン64K」 について、
定額対応通信の場合も、VPN接続についてご利用いただけるようになります。
また同時に定額対応プロバイダとして、「ビジネスmoperaインターネット VPN限定タイプ」を
新設させていただきます。

2.新設プラン
ビジネスmoperaインターネット(HIGH-SPEED)VPN限定タイプ限定タイプ 600円(税込630円)
ビジネスmoperaインターネット(64K)VPN限定タイプ限定タイプ 300円(税込315円)

3. 提供開始日
平成19年12月21日(金) 【全国一斉】
100age:2007/12/18(火) 19:50:58 ID:???
『限定タイプ限定タイプ』と2度言うのは、本音ではないってことですかね?笑
101sage:2007/12/18(火) 22:41:38 ID:???
天丼w
102[email protected]:2007/12/19(水) 11:10:15 ID:rS5q4FLs
VPNに限定したタイプに限定したタイプってことだよな。きっと。

103[email protected]:2007/12/19(水) 13:08:22 ID:???
ドコモきたーーーーー
104anonymous:2007/12/19(水) 17:52:36 ID:???
auで焦ったのかな?
まぁ帯域的にau検討ですけど
105[email protected]:2007/12/19(水) 23:15:33 ID:???
RTX1100の場合
PPTPでVPNしたときのスループットは4Mbps程度
ローカルでテストしてこの結果。遅くてガックリ。

BUFFALOのVPNルータは15Mbpsぐらい出てる。

正直泣けてくる。
YAMAHAのPPTPはおまけなのか・・・

YAMAHA純正のVPNクライアントを使わずに
パソコンからIPsecで接続してるひと居る?
106ano:2007/12/20(木) 01:48:04 ID:R+5LBJAN
PPTPはおまけだろ。。
ソフトウェア処理なんだし。。
107rtx1100:2007/12/23(日) 01:31:49 ID:TRzLjXVU
唐突で申し訳ないのですが、私はいままでpppoeでRTX1100を使用しての
VPN接続の経験は有るのですが今回フレッツISDNを使用して2拠点間でのVPNを
張る事になりました、そこでフレッツISDNでの設定例をさがして見たのですが
見つかりません、どなたか参考になるサイト等教えていただけないでしょうか?

フレッツISDN側はOCNのIP1なので固定IPですが片側はフレッツADSLで動的IPでの
運用をかんがえています。
108pp select 774:2007/12/23(日) 01:40:03 ID:???
>>107
PPに関しては、ISDNの64Kbpsのダイヤルアップの設定をベースにして、
切断タイマー関係を全部無効にしておけばいいんじゃないか?

VPN関係はPPPoEの時とほとんど変わらないだろう。
109107:2007/12/23(日) 01:49:40 ID:???
>>108
ありがとうございます、PPの設定は

pp select 1
pp name "OCN "
pp bind bri1
pp always-on on
isdn remote address call 1861492
isdn arrive permit off
isdn disconnect time off
pp auth accept pap chap
pp auth myname ユーザID@グループ識別子 パスワード
ppp ipcp ipaddress on
ppp ccp type none
ip pp nat descriptor 1

みたいなかんじでしょうか?
110アノニマス:2007/12/23(日) 10:00:57 ID:???
>>107
うちは似たような環境で使ってる。
実家 RTV700 ISDN
自宅 RTX1100 今はADSLだが7月まではISDNで使っていた。
どっちも動的IP1コなんで、Netvolante-DNSを利用してIPsecでつないでいる。

VPNの設定は108氏のいうとおり、全く変わらない。
でISDNで使っていたときのRTXのppの設定は>109とほぼ同じ。

isdn auto connect on
netvolante-dns hostname host pp server=1 *****.aa0.netvolante.jp
があって、

isdn arrive permit
ppp ccp type
の設定がないぐらい。
111107:2007/12/23(日) 12:51:17 ID:???
>>110
ありがとうございます、やってみます。
112[email protected]:2007/12/23(日) 17:18:23 ID:PYCe5mRf
ISDNでVPNってどうなの
ただでさえ64kbpsなのにさらに暗号化のオーバーヘッドで
帯域が無いわけで速度として実用可能なもん?
ってかどんなことで使うの?
113anonymous:2007/12/23(日) 18:23:31 ID:???
NW機器のtelnetでのリモート保守とか
114anonymous@:2007/12/24(月) 04:56:24 ID:???
>>112
以前はその環境が普通だったからねぇ。
2400bpsの時代を思い出すと、ただ単に我慢の問題かも。
115[email protected]:2007/12/24(月) 05:47:19 ID:VHCOAF+Z
確かに保守ならなんとかなるね
インターネット接続がおかしい場合は役に立つだろうね。。
でもYAMAHAで載ってる業務の代替って出来るかね?
業務アプリやファイル共有で64kbpsって無理じゃね?
116あのにます:2007/12/24(月) 05:50:19 ID:???
>>115
ファイル共有は厳しいと思うけど、業務アプリはアプリ依存の話だから
なんとかなるものもあるだろうし、そうでないものもあるだろうし。
117anonymous:2007/12/24(月) 06:07:17 ID:???
俺の知ってる事例だと、某所のスーパーが各店舗で持ってるデータを夜間にバッチ処理で
センターにアップロードする際にISDNでIPsecかけてる。
データ量は少ないらしいし、センターとはそれ以外の通信も無いのでISDNで十分。
118pp 3:2007/12/24(月) 15:20:56 ID:???
BフレッツとフレッツグループとRTX1000を使ってipsecで拠点間にVPNを張って,
センター拠点にWindowsターミナルサーバーを設置して,
リモート拠点からRDPクライアントで接続する利用形態を検討してるんですけど,
回線速度はともかく反応速度はどうなんでしょうね?
119[email protected]:2007/12/24(月) 17:02:23 ID:???
なんでRTX1100じゃないん?
120[email protected]:2007/12/24(月) 18:07:42 ID:VHCOAF+Z
>>118
十分すぐる
121[email protected]:2007/12/24(月) 18:09:24 ID:VHCOAF+Z
ちなみにカナダと日本間のpingが数百msのレベルでも結構普通に使える>RDP
122pp 3:2007/12/24(月) 20:35:16 ID:???
>>119
ネットワークは3年ほど前に既に構築済みなんです。

>>120-121
ありがとう。ちょっと勇気が出てきました。
ping値は10ms程度なので,そんなに心配しなくても良さそうですね。
123aaa:2007/12/25(火) 00:38:51 ID:???
>>115-117
某所で、128kでバックアップ回線になってたところがあった。

メイン回線断できちんと切り替わり、2時間程度はそれで良かったが、
その後でかいメールをやり取りした人がいて、瞬時に拠点間トラフィックが飽和w

エンドユーザが直接使う情報系回線では、使うべきではないねw
容量が想定できる基幹系トラフィック用だけだと思う。
124[email protected]:2007/12/25(火) 20:36:47 ID:jxAx51M4
なるほどね、機関系でデータ容量があまり必要とされないと想定されてるケースならなんとかなるか。。
POSデータとかならありえそうだね

>>122
カナダからRDP使って日本のPCでオンライントレードやってて
画面の切り替わりとかちょっと間があるかなってレベルなだけで無問題
125anonymous:2007/12/25(火) 23:52:45 ID:???
そういや、このページって放置されてるけど、、、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU267289.html

RTX3000とかもまだ未対応なの?
126あのにます:2007/12/26(水) 07:59:53 ID:???
>>125
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_24.html
のバグ修正 10. で対応済みなんじゃない?
1271:2008/01/10(木) 11:13:59 ID:???
128[email protected]:2008/01/17(木) 02:04:58 ID:XeDFS24K
RTX1100使ってます
回線に負荷をかけた状態でpathload等で可用帯域を調べたいのですが、
負荷が大きくなると明らかにおかしい値が帰ってきます
受信のPCで負荷受信状況を見ると
pathloadを起動した瞬間に負荷の受信量が少なくなっているようです
これがルータに原因があるとしたらどのようなことが考えられますか?
129128:2008/01/17(木) 02:11:35 ID:???
スレ違いな上にあげてしまいスイマセンでした
130[email protected]:2008/01/17(木) 05:03:15 ID:dUQFn0xq
ガリレイの相対性原理も、アインシュタインの相対性理論も
破棄されました。!

21世紀の科学、物理学は支配の法則が支配する!!!!!

http://home9.highway.ne.jp/cym10262/fenomina.html
131[email protected]:2008/01/21(月) 13:50:40 ID:CZyaR2Xh
ファイアウォールの導入を考えていますが、ルータのファイアウォール機能ってどうよ?
やっぱファイアウォール専用機を考えたほうがよいのかな?
初心者です教えてください。
132あのにます:2008/01/21(月) 13:52:30 ID:???
>>131
こっちにまで来るな
133[email protected]:2008/01/21(月) 14:56:15 ID:CZyaR2Xh
そんな事書かずにおせーて(勉強中です)。
134:2008/01/21(月) 15:44:38 ID:???
ファイアウォールってどの部分をさしてファイアウォールなのさ?
ファイアウォールの何を使いたいのさ?

まずそこを説明できるようになってから出直してきなさい。
135[email protected]:2008/01/21(月) 21:41:06 ID:1JlPIxZC
SonicWALLの仕様をしらべています。
ルータのフィルタリング+SonicWALLでURLのフィルターと考えているんですが
SonicWALLは外部から内部LANへは如何なる接続要求も受け付けない点が気に入っています。
136anon:2008/01/21(月) 22:18:46 ID:???
>>135
普通そうじゃないの?
137あのにます:2008/01/22(火) 09:59:31 ID:???
>>135

「外部から内部LANへは如何なる接続要求も受け付けない点」
普通はそうでしょ。
今までどんな穴だらけのルーター使ってたの?
138[email protected]:2008/01/22(火) 10:04:43 ID:???
>>136
貴方の普通は変だ
139[email protected]:2008/01/22(火) 10:06:16 ID:???
>>137
それは個人ルーターのNAT箱の話。
業務用ルーターは用途によって必ずしもダイナミックNATを利用するとは限らない。
140[email protected]:2008/01/22(火) 10:45:05 ID:b1sk5P+b
135です今までMR504DV(安いから)を使っていました。

SRT100とURLフィルタリングサービスを使えばよいみたいですね。
これで十分管理ができるみたい。
141anonymous@:2008/01/22(火) 13:37:03 ID:???
なんか話の流れでついでに聞きますが、
「LAN→DMZのパケットは流すが、DMZ→LANのパケットはいかなるパケットも通さない」
というのがネットワークの基本じゃないですか。

だとしたらLDAPサーバってどこに置きますか?
DMZ?それともLANに置いて例外としてポートを開けますか?
142anonymous:2008/01/22(火) 17:46:15 ID:???
>「LAN→DMZのパケットは流すが、DMZ→LANのパケットはいかなるパケットも通さない」
基本じゃないでしょ。メールサーバとか。
143anonymous@:2008/01/23(水) 00:16:55 ID:???
ああすいません、逆でした。
「DMZ→LANのパケットは流すが、LAN→DMZのパケットはいかなるパケットも通さない」
でした。
144am:2008/01/23(水) 00:41:33 ID:???
するってーと、なにかい、社内からDMZにおいてるWebの更新とか、DMZにおいてるメールサーバから受信できないだ。
で、DMZにあるサーバが乗っ取られたら社内まで危ない訳か。

緊張感がありそうだね。
145anonymous@:2008/01/23(水) 00:58:43 ID:???
DMZに置いてあるWebの更新はLAN→ルータ→inet→ルータ→DMZでOKです。
メールはMTA(DMZ)→MTA(LAN)で転送された先のLAN上のメールボックスから取り出し。

特に緊張感無いと思います。
146[email protected]:2008/01/23(水) 21:07:09 ID:JmznSGeC
というかいかなる要求も通さないってそれ不具合じゃないの?
ポート開けられないって事だろ?
147てん:2008/01/24(木) 17:18:26 ID:ts1g+y1G
YMS-VPN1(ダイアルアップ経由) と RTX1000 を VPNで接続しようとしています。
RTX1000 と RTX1500 も VPN で 接続しています。
YMS-VPN1の接続は正常に終了しているように見えます。

YMS-VPN1 -> RTX1000 で PING が 帰ってこない
YMS-VPN1 -> RTX1000 で samba の 内容を参照できない
* net use ...... で 接続で ネットワークが見つからない というエラーになる
YMS-VPN1 -> RTX1000 で ノーツは利用可能

RTX1500 <-> RTX1000 ping、net use ... 可能

YMS-VPN1 を使って samba の共有使いたいのですが。。。 ヒントとかをお願いします。
148[email protected]:2008/01/24(木) 17:37:43 ID:???
ノーツが利用可能ということであれば、通信は出来ている
Pingやnet useコマンドの宛先はIPアドレスでやってる?

フィルタの設定もしくは名前解決の問題と思える
149てん:2008/01/25(金) 09:22:33 ID:4I8fv2ur
レスありがとうございます

ping net use の あて先は IPアドレスで やっています。
フィルタは PPに対しては かけていますが LANに対してはかけていないつもり です
フィルタの設定が あやしい というこなので 見直しをします。


おすすめの 確認方法などありましたら アドバイスをお願いします。
150あのにます:2008/01/25(金) 09:29:54 ID:???
>>149
お勧めって言うより、一般的には
ルータの reject ログを見る(syslog notice on して、show log)
ping でなく traceroute(tracert) を使って、どこで reject されてそうか調べる
で事足りるでしょ。
151てん:2008/01/25(金) 09:33:59 ID:4I8fv2ur
レスありがとうございます

ping net use の あて先は IPアドレスで やっています。
フィルタは PPに対しては かけていますが LANに対してはかけていないつもり です
フィルタの設定が あやしい というこなので 見直しをします。


おすすめの 確認方法などありましたら アドバイスをお願いします。
152てん:2008/01/25(金) 09:36:25 ID:4I8fv2ur
レス ありがとうございます。

やってみます
153てん:2008/01/25(金) 09:37:26 ID:4I8fv2ur
レスありがとうございます

やってみます
154[email protected]:2008/01/25(金) 16:28:36 ID:wEdMzS3y
\\マシン名でやってない?
\\ipアドレスでは無理?
155anonymous:2008/01/27(日) 11:00:28 ID:evT58XFm
教えてください (RTX1100)
ソースルーティング(フィルタ型ルーティング)を使用して、
ホスト毎に接続先を指定することはできたのですが、
RTX自体から外部へのping, traceroute等が出来なくなりました。

# ↓ならOK
#ip route default gateway pp 1
# ↓は駄目
ip route default gateway pp 1 filter 1 2 gateway pp 2 filter 3

ip filter 1 pass 127.0.0.1 * *
ip filter 2 pass 192.168.1.1-192.168.1.199 * *
ip filter 3 pass 192.168.1.200-192.168.1.254 * *

RTX自体はpp1を利用するよう、127.0.0.1 を追加してみたのですが、
やり方等間違っているでしょうか?
156155:2008/01/27(日) 13:40:29 ID:???
すみません、過去ログでRTX本体は 0.0.0.0 と分かり
ip filter 1 pass 0.0.0.0 * *
でいけました。
157hageo:2008/01/27(日) 19:20:49 ID:GXfSzvAD
キーエンスがVPNルータ発売したらしいよ。
158[email protected]:2008/01/27(日) 23:27:53 ID:HiBesWr3
自演乙
159anonymous:2008/01/29(火) 03:23:12 ID:???
>>158
s/自演/宣伝/
160[email protected]:2008/01/29(火) 07:11:42 ID:???
ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品
http://internet.watch.impress.co.jp/cda/news/2008/01/28/18254.html

だそうだ。
161anonymous:2008/01/29(火) 10:06:47 ID:???
httpd service off
162anonymous:2008/01/30(水) 00:15:39 ID:???
webブラウザがどんどん便利に→セキュリティ上の問題発見→対策
→Webブラウザがどんどん不便に

この繰り返しとしか思えない。
163anonymous:2008/02/01(金) 23:15:05 ID:???
RTXにはさして必要性も感じられない
164[email protected]:2008/02/03(日) 22:18:25 ID:eia/7Sam
RTX1100へWinXPSP2標準のTelnetで接続できません。
パケットキャプチャしてみたら3WAYハンドシェーク後に
RTX1100からFINパケットが飛んできてました。
因みにWinXPと同じセグメントにあるLinux機からは
普通にTelnet接続できました。
ネットワーク構成は
WinXP - スイッチ - RTX1100
です。
どなたか接続できない原因は分かりませんでしょうか?
165anonymous:2008/02/03(日) 22:33:40 ID:???
>>164
windowsファイアウオールの設定は?
166[email protected]:2008/02/03(日) 23:06:38 ID:???
多重ログインか設定かではじかれてるんじゃ?
167164:2008/02/04(月) 00:09:34 ID:???
レスどうもです。
>>165
デフォルト設定です。
ウィルスバスターが悪さしてるかな。
切ってから試してみます。
>>166
私以外誰も接続していないです。
もちろんLinuxからも。
ちょっと設定も見直してみます。
168?:2008/02/04(月) 00:47:09 ID:???
TelnetてXPプロでないと接続出来なかった様なキガス
169[email protected]:2008/02/04(月) 01:54:18 ID:???
うそ、そんな話あるの?
homeだとダメなんてはじめてしった
170.:2008/02/04(月) 04:01:53 ID:???
いや、homeでtelnetしたことあるよ。

>>164
テラタームではどお?
171164:2008/02/04(月) 09:22:59 ID:???
>>168
すいません。XPProです。
書いてなかったですね。
>>170
TeraTerm試してみましたけど同様でした。
172anonymous:2008/02/04(月) 10:13:29 ID:???
telnetd hostでホスト制限してるとか
security class 3になってるとかじゃない?
173[email protected]:2008/02/04(月) 10:13:49 ID:???
だとするとファイアウォールかなぁとしかいいようがないだろ。。
ぶっちゃけそれ以上でわかるとなるとエスパーだろ
174anonymous:2008/02/04(月) 10:14:07 ID:???
と思ったら他端末から入れてるのか
security class 3はないな
175[email protected]:2008/02/04(月) 12:15:14 ID:???
ほんと後は
telnetd host で制限してるとか以外なんかあるか?
176164:2008/02/04(月) 13:42:28 ID:???
解決しました。前任者がtelnet hostで制限してたようです。
制限内容の見方が分からなかったのでとりあえず
telnet host anyしてみたら接続できるようになりました。
本当にお恥ずかしい限りです。
どうもありがとうございました。
177164:2008/02/04(月) 14:03:19 ID:???
あ、telnet"d"が抜けてますね。
重ね重ね失礼しました。
178名無しさん@お腹いっぱい。:2008/02/04(月) 23:24:27 ID:???
設定仕様書を作りましょう。。。
179[email protected]:2008/02/08(金) 20:57:04 ID:???
PC(WINXP) → 取引先LAN → ルーター → インターネット網 →
  RTX1000(VPNサーバー) → 社内LAN → WinServer

こんな構成でPCからWinServerにPPTPで接続できるように構成した場合に,
WinServer宛のRDP接続(ポート3389)だけを許したい場合は,
RTX1000のフィルタリングはどのインタフェースに設定すれば
いいんでしょうか?

ANONYMOUS PPとPPTPトンネルには,WinServer宛のフィルタを
かけてみたんですが,ログが何も残らないです。


あと,テストする時に毎回,取引先に協力してもらうのも悪いので
社内LANのPCからインターネット経由でRTX1000にPPTP接続して,
WinServerに接続できたらいいなと思うんですけど,
そんなことできますか?
180anonymous:2008/02/08(金) 22:35:44 ID:???
社内LANからでは、無理なのでは?
例え擬似的に可能だとしても、意味がないと思います。
取引先LAN内のPCをリモート操作させてもらうようにして、
PPTP接続確認すればいいと思います。
181aaa:2008/02/08(金) 23:50:52 ID:???
2本インターネット回線引っ張ればテスト可能。
182[email protected]:2008/02/08(金) 23:57:57 ID:???
普通に自宅とかからやってみりゃいいじゃん。。
183anonymous:2008/02/09(土) 00:13:22 ID:???
光接続で、
上り5〜10MB(下り10〜20MB)の場合、
IPSec接続2〜3拠点の場合、
RTX1000でも十分な処理能力はあるのでしょうか?
RTX1100と比較して体感差が出るほどなのでしょうか?
また、RT105eでは、光接続には向いてないのかな?
184anonymous:2008/02/09(土) 01:59:31 ID:???
>>183
そのMBという表記だと、通常はMegaBytesと解釈され、容量のことになる。
通信速度だったらMbit/sかMByte/sか明確にしなければ、どちらかで8倍違うので誤解の元になる。

それはともかく、回線が遅くても1000と1100の違いを実感するシーンは多いと思う。
まず1000ではAES暗号化は使い物にならない。3DESでも1100の半分程度しか出ないと思った方がいい。

それ以前の問題として、会社として導入するなら新品を買うべき。
その時点で1000(値段的メリットがない)とか105e(はるか前に生産中止)とか、選択肢になり得ない。
185あのにます:2008/02/09(土) 02:03:12 ID:???
>>179
ログが残らないって、syslog notice on してての話かい?
186anonymous:2008/02/09(土) 03:51:28 ID:???
>>184
ありがとうございます。
個人利用です。
RTX-1000は、半分程度ですか。
BRC-14Vの方が早いのかもしれませんね。
安定性にかけるんでしょうが。。。
187anonymous:2008/02/09(土) 04:00:40 ID:???
>>186
BRC-14Vと比較してる時点でどうかと・・・

そのレベルだと、web設定無いと無理じゃないですか?
188[email protected]:2008/02/09(土) 09:06:51 ID:???
BRC-14V www
Planexとか言ってる時点で無理だと思うぞ
コマンド打てるのか?
RTXシリーズは買ってきてつないでも
DHCPからIPアドレスすら振られないんだけど大丈夫?
189anonymous:2008/02/09(土) 09:42:13 ID:???
BRC-14V は、IPsec(3DES)時スループットが最大約45Mbps なので、
RTX1000より高速なのかなと思った次第ですが。
シリアル接続で、ハイパーターミナル程度なら、
高度な設定はしていませんが、IPSecによるVPNの接続は、経験済です。
別に業務で、BRC-14Vを使用するわけではないので、
BRC-14V が、RTX1000より高速ならBRC-14Vで、十分かなと。

今回は、RTX1000の実運用での処理性能を知りたかったので、
RTX1500との比較でお聞きした次第です。
190anonymous:2008/02/09(土) 09:53:33 ID:???
前述の >>189 のRTX1500は、RTX1100の記載ミスです。

RTX1000は、IPsecによるVPN機能を用いて、VPNスループット最大55Mbit/s(3DES使用時)なんですね。

RTX1000>BRC-14V
ですね。
RTX1100は、どのくらいなんでしょうか?
191anonymous:2008/02/09(土) 09:57:58 ID:???
すみません。
RTX1000とRTX1100の比較グラフがありましたね。
http://netvolante.jp/lib_image/rtx1100/pic_topics02.gif

ありがとうございました。
192179:2008/02/09(土) 13:50:43 ID:???
>>180
PPTP接続するところまではできたんですけど,自分のPCとWinServerが同じ
セグメントにいるので,VPN経由で接続というのが無理でした。
VPN接続をVirtualPCにLANアダプタとしてマウントできるんではないかと
思ってやってみたんですがそれも無理でした。
今,気づいたけど,別セグメントにあるサーバーに対してなら,
VPN経由で接続できるんではないかな。休み明けに試してみます。

>>181
お金かかるし,線を引っ張るのが大変なので無理ですたい。

>>182
バレたら怒られそうなので,ちょっと怖いですw
最後の手段ということで。
193179:2008/02/09(土) 13:53:48 ID:???
>>185
syslog notice on はしています。
PPTP接続/切断されたログは,PPTPトンネルに残りましたし,
ANONYMOUS PPのDEFAULTフィルターでいくつかのパケットがREJECTされている
ログは残っていました。
RDP接続はできているので,PASSのログが残るのではないかと思うんですが,
2つのインタフェースには残っていなかったんです。

こうなるとLAN側のインタフェースで制限しないといけないですね。
いくつかの拠点にIPsecトンネルを張っているので,全てのインタフェースに
フィルタをかけないといけないのかな。
194[email protected]:2008/02/10(日) 09:37:22 ID:???
ファストパスで通ってる奴ってログに出力されないんじゃなかったっけ?
195[email protected]:2008/02/13(水) 11:48:08 ID:???
196[email protected]:2008/02/13(水) 21:34:04 ID:RSNyAS6B
RTX1100とVPNクライアントをIPsecでつないでいるんだけど、1分くらいで切断されてしまいます。
PPTPやPPPではdisconnect timeを設定すればよかったのですが、IPsecではどのように設定すればよいのでしょうか?

あとYAMAHA VPNクライアントはVista対応しているけど、IPsec接続してもパケットが通りません。
クライアントの方の設定はXPと同じようにしているのですが何か原因があるのでしょうか?
197NAME IS NULL:2008/02/14(木) 03:59:22 ID:???
VPNクライアントソフトは使用したことないので、わかりませんが、
現在のRTX1100の設定など、提示した方が、
適切なアドバイスを得られると思いますよ。
それと、急ぎなら、YAMAHAのサポートへ問合せた方が確実かもしれませんよ。
198196:2008/02/14(木) 08:08:41 ID:4NFs9Rjd
RTX1100のIPsec設定はこのようになっています。

tunnel select 1
ipsec tunnel 10
ipsec sa policy 10 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 off
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive use 1 on
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
ipsec ike remote name 1 yyyyyyyyyy
tunnel enable 1

何か足りないのでしょうか?
199anonymous:2008/02/14(木) 08:20:03 ID:???
>>198
これを外しては?
> ipsec ike keepalive use 1 on

こんな感じで
ipsec ike keepalive use 1 off
200196:2008/02/14(木) 08:35:02 ID:4NFs9Rjd
>>199
キープアライブをoffにしたら切断されなくなりました。
ありがとうございます。

Vistaでつながらないのはなぜだろう?
XPではつながるのに…
201179:2008/02/14(木) 12:35:36 ID:???
>>194-195
すみません。
ログがでないのは,フィルタの設定が間違っていただけでした。
設定を直したらANONYMOUS PPに出るようになりました。
ちなみに,>>195の説明を読む限り,RTX1000でPPTPはノーマルパスに
なるようですね。

>>192の別セグメントにあるサーバーに対しての接続はできました。
やっとテスト環境が整ったので,心置きなくテストできます。
202196:2008/02/15(金) 12:23:59 ID:aGkxHcT4
Vistaでつながりました。
クライアント側がYBBでNAT環境なんだけど、
NATトラバーサルにチェックを入れるとつながらなくなるのは何でだ?
YBBモデムにはVPNパススルーなんてないし…
203あのにます:2008/02/15(金) 12:55:32 ID:???
>>202
おめでとう。よくわからないのですけども、
vista側でnatトラバーサルをチェックして有効にしていても、
198のconfigにはnatトラバーサルの設定が無いから、rtx側で受けられなかったんじゃないかと。
一方で、もしかするとお使いのyahooのモデム?は気が利いていて、
espを認識して通過可能な、natとパケットフィルタリングを実装している……?、とか考えます
204196:2008/02/15(金) 13:05:20 ID:aGkxHcT4
>>203
サンクス。
RTX1100にNATトラバーサルの設定はしていますので、
YBBモデムがこっそりとVPNパスするーを実装しているかもしれませんね。
次に他のモデムの環境下でNATトラバーサルを実験してみます。
205aaa:2008/02/16(土) 00:52:47 ID:???
サーバへFTPして、大量の小さいファイルを連続ダウンロードしてるのですが、
show nat descriptor address すると、セッション1000近く張ってることになってます。

FTPを動的フィルタで通すと、セッション食いまくったりしますか?
RTX1100で、PC3台位で同時にやっただけで、FTP自体落ちる・・・
206anonymous:2008/02/16(土) 20:08:04 ID:???
>>205
FTPのバグとかじゃねーの
207anonymous:2008/02/16(土) 20:54:07 ID:???
>>205
これ、通信が終わっても解放されずに全セッション60秒保持されるね。
動的フィルタのFTP実装バグと思われ。仕様といわれるかもしれんが・・・
208anonymous:2008/02/16(土) 22:25:12 ID:+YKlbNTM
Rt107eのインターフェース、
物理的にはWANポート、LANポート(4ポート)しかないみたいだが、
4個あるLANポートにそれぞれ違うIPを振ることって出来ますか?

やろうとしていることは
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example8.html
を107eでやりたいのだが、
インターフェース的に無理かなあ・・。
209あのにます:2008/02/17(日) 00:31:46 ID:???
>>207
それって設定で回避できるんじゃなかったっけ?
210[email protected]:2008/02/18(月) 09:30:11 ID:???
>>209
設定しても回避されなかったはず。フィルタかNATの実装がおかしい。
報告してもFIXされない??
211[email protected]:2008/02/18(月) 09:37:23 ID:???
>>205
nat descriptor timer で減らしたら?最初からいきなり1000張られたら_だけどw
>>208
107eはLAN分割できない&secondaryは1個までだから、_でわ?もし出来たら漏れも嬉ぴぃんだけどw
212anonymous:2008/02/18(月) 16:09:05 ID:???
SRT100を購入予定です。
ちょっと気になった点があるので、何か情報ご存知の方教えていただきたいのですが、

SRT100とWindowsXP Pro間でVPN接続する場合、
YAMAHAのVPNクライアントソフト(YMS-VPN1)を使わずに
Windows標準搭載されている「仮想プライベートセットワーク接続」で行うことは可能でしょうか?

YAMAHAのサイト含め何か情報がないか探してみたのですが見つかりません。
よろしくお願いいたします。

213[email protected]:2008/02/18(月) 17:26:37 ID:???
まず仮想プライベートセットワーク接続とは何をやっているかを調べなさい
214anonymous:2008/02/18(月) 22:12:19 ID:???
>>212
PPTPサーバー機能がある機種じゃないと
Windows標準搭載の「仮想プライベートセットワーク接続」で接続できないと思います。
215anonymous:2008/02/19(火) 10:35:50 ID:Eplb2LR5 BE:1042243294-2BP(0)
>>212
たぶん、1万ぐらい追加してRTX1100を買うか、
RT58iを買ったほうが幸せになれると思う。

と、会社で3拠点のVPNをRTX1100を2台とSRT100を1台で張って、
SRT100だけコマンドが異様に違う(RT57iとも相違点が多すぎ)のがすっごいネック。

IPsecだけが目的ならSRT100で言いと思うけど、
リモート管理なんかもしたいならRTX1100をマジお勧めする。
216[email protected]:2008/02/19(火) 12:02:26 ID:???
voip使わないならRTX1100マジオヌヌメ
穴がなさすぎる、業務では定番中の定番だな
217Y:2008/02/19(火) 12:10:39 ID:???
RTV700とかRTX1000とか、ヤフオクで叩き売りされてるし
RTX1100に比べて、それほど劣るわけじゃないので、オヌヌメ
218anonymousです:2008/02/19(火) 18:24:47 ID:C/KCiMVu
RTX1000を使って、IPアドレス8個もらえるプロバイダでDMZのあるネットワークを組もうとしているのですが、
プライベートアドレス→DMZのアクセスができません。
NATを使わないとダメなのでしょうか?
何か設定が抜けているのでしょうか?

ip route default gateway pp 1

ip lan2 address 10.0.0.1/29 ← 固定グローバルIP
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on

pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap
pp auth myname ******** ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.1
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1 reject
219[email protected]:2008/02/19(火) 18:53:34 ID:???
?意味が分からない
そもそもネットワーク構成も何もわからないぞ。。

そもそもまずおまいさんの定義するDMZって何よ。。
その8つ割り当てられたIPアドレスのどのIPを割り当ててDMZって言ってるの?
それともLAN3なんかを新たに別のネットワークにしてるの?
それとも例えば192.168.1.2とかを安物ルータのDMZのように指定してるって事なの?
220[email protected]:2008/02/19(火) 18:54:20 ID:???
>>217
1000はIPsecが30Mbps弱しか出ないので
センター側とかは1100とかにした方がいいよね
2211001:2008/02/19(火) 19:25:22 ID:5qAd2xlK
ん?w悔しかったの?w
222anonymous:2008/02/19(火) 22:17:16 ID:???
RTV700ってどうよ
223218:2008/02/20(水) 08:54:41 ID:hzoY5I0y
LAN1が内部アドレス
LAN2がDMZでグローバルIP8個のサブネット
LAN3がPPPoE接続で/29のアドレスをもらっています。
Web、DNSサーバーとして固定グローバルIP10.0.0.2/29を
利用しているのですが、LAN1からLAN2へのアクセスができません。
224anonymous:2008/02/20(水) 09:59:23 ID:???
PPPoEの固定IP/29@DMZって、そーいぅconfigだっけ?設定マニュアル読んだか?
225sage:2008/02/20(水) 11:43:32 ID:???
>>222
RTX1000の2ポート版+VoIP
ちゃんとIPSecも張れるしRT57iよりは色々と遊べると感じる

ただし市場価格では買いたくない
(ヤフオクで3万台で出てるときくらいか・・)
226sage:2008/02/20(水) 11:44:31 ID:???
PBX口にTA付ければ、アナログ電話機も沢山おけるし
227 :2008/02/20(水) 19:38:19 ID:???
RTV700 簡易SIP Proxy 
228[email protected]:2008/02/21(木) 01:19:42 ID:???
webサーバからLAN1、もしくはPPPOEへの通信はできるんだよね?
pingも飛ばない?
というかルーティングの記述してる?
229[email protected]:2008/02/21(木) 03:13:18 ID:???
RTX2000の後継って何がいいんでしょう?
RTX1500でしょうか?
230anonymous:2008/02/21(木) 06:38:16 ID:???
現在運用のRTX2000の負荷、利用形態に応じて、
RTX3000 か RTX1500を選択することになると思います。
231218:2008/02/21(木) 08:54:04 ID:DzyCpyyc
>>228
ルーティングの記述って特別なコマンドが必要なのでしょうか?
設定例を見てもよく分かりませんでした。
232anonymous:2008/02/21(木) 09:43:03 ID:???
もうあきらめろ
233hoge:2008/02/21(木) 10:27:31 ID:???
さっぱり書いてある意味が判らない…
234anonymous:2008/02/21(木) 10:52:40 ID:???
「固定グローバルIP10.0.0.2/29」で、なんで「ip lan2 address 10.0.0.1/29 ← 固定グローバルIP 」よ?
235ahon:2008/02/21(木) 11:02:55 ID:???
10.0.0.0/8 ってプライベートAクラスじゃないか
236218:2008/02/21(木) 12:05:38 ID:DzyCpyyc
>>234
一応グローバルIPは伏字にしました
237anonymous:2008/02/21(木) 14:35:40 ID:???
>>236
伏字以前の問題だろ、先頭って使っていいのか?w
238[email protected]:2008/02/21(木) 15:00:34 ID:???
だからさ、質問に答えろよ。。。

228で書いてあることは全部確認したのか?
239218:2008/02/21(木) 15:12:01 ID:DzyCpyyc
すみません。LAN2からはLAN1にもPPPoEにも接続できませんでした。
240hohoge:2008/02/21(木) 15:25:35 ID:???
どう考えても設定以前、218の無知が問題
TCP/IPの入門書読むところからやり直すべき
241218:2008/02/21(木) 15:57:38 ID:DzyCpyyc
この設定を見本にしたんだけど・・・
http://netvolante.jp/solution/int/case4b.html

チェックしてみて無いのは
ip filter source-route on
ip filter directed-broadcast on
くらいなんですけど、これはデフォルト設定のようだし。
24200000:2008/02/21(木) 16:02:45 ID:???
1.フィルタなしでルーティングされていることを確認。
2.フィルタを1つずつ設定して通信できなくなる設定を調べる。
3.なぜその設定でうまくいかないかを考えるー>聞け
243anonymous:2008/02/21(木) 16:20:00 ID:???
pingとarpとroute晒せや
244anonymous:2008/02/21(木) 16:24:22 ID:???
>>241
割当がx.0/29で、LAN3がx.1だろ。よく見ろ。
245218:2008/02/21(木) 17:27:58 ID:???
>>242
フィルタをすべてはずしても同じでした。

LAN2にnat descriptorの設定をしたら接続できるようになりました。
お騒がせしました。
246[email protected]:2008/02/21(木) 17:37:34 ID:???
解決したならいいけど、情報がわかりにくいなぁ。。
なんかいいテンプレみたいなのがあればいんだけど
247anonymous:2008/02/22(金) 09:17:05 ID:???
答えようとしている人が、自分のレベルの低さに気付いてないのが問題では?
初心者に毛が生えた程度の人が無理しなくても良いと思うけど。。
248[email protected]:2008/02/22(金) 17:18:30 ID:???
ん〜どんな質問者がやっても
うまく行くようなテンプレが作れればいいんだけどね。
249sage:2008/02/22(金) 20:06:12 ID:???
>>248
じゃあオマエが作れよグズ
250anonymous:2008/02/23(土) 11:43:44 ID:???
と、カスが申しておりますwww
251anonymous:2008/02/23(土) 23:16:39 ID:???
急にID隠しだして必死の負け惜しみw
負け組やられキャラの常套パターン
(ノ∀`)カワイーヨー
252[email protected]:2008/02/26(火) 12:07:39 ID:SLdsJviI
YAMAHAのRTX1100というルータを使っています。
インターネット上からPPTP接続でVPNトンネルを構築中です。
この際、RTX1100をPPTPサーバににして、WINODWSマシンのPPTP機能でクライアントとして接続するのですが、サーバ側の設定を1つ作れば複数台のクライアントが同時に接続できるでしょうか?
たとえば、RTX1100側は
ユーザとパスワードを1組だけ用意して。
クライアントは皆同じユーザ名とパスワードで同時に接続はOKですか?
またその際に、接続してくるクライアントにIPアドレスを自動で降り出すような記述は出来ますでしょうか。
現在は拠点のルータどうしでPPTP接続していますが、モバイルからのPPTPクライアント接続を増やしたくて考えています。
お願いします。
253anonymous:2008/02/26(火) 12:39:03 ID:???
>>252
出来る。
コマンドリファレンス見てみようよ。
254[email protected]:2008/02/26(火) 12:40:58 ID:SLdsJviI
>>253
ありがとう!
255あのにます:2008/02/27(水) 00:19:40 ID:???
RTX1100・RTX1500・RT107e用ファームウェアリリース
256アノニマス:2008/02/27(水) 13:24:18 ID:???
>>255
RTX1000も仲間に加えてやってくれ。
257[email protected]:2008/02/27(水) 13:40:59 ID:TJi783ZA
RTX1500もファームのアップでPPTP使えるようになったんですね。
でも推奨値は対向4拠点??
もっといけるでしょ。
258a:2008/02/27(水) 17:56:02 ID:???
拠点間でPPTPは嫌だ
259[email protected]:2008/02/27(水) 23:45:08 ID:T7IDrtIM
ホテルからWINDOWSのPPTPで会社のルータに接続してみました。
インターネットに接続してから、新しい接続ウイザードで会社のルータのアドレスを
入れて、ユーザ名とパスワードをいれて接続を試みると、、、、。
TCP/IPエラー738 サーバはアドレスを割り当てませんでした、とでました。
そこで、作成したVPNのプロパティからIPアドレスの自動取得ではなく、社内のアドレスにあわせて
IPアドレスを設定したところ、ユーザ名とパスワードが認証され接続できたのですが、
その後社内の資源にアクセスしようとしても出来ません。
PINGを打ってみたところ、pingが通りません。
VPNは作成されたのですが、パソコンからのデータがトンネルに向かわずにエラーになっているような感じです。
windowsVPNではインターネットへのデータと社内へのデータのルーティングなどは指定できるのでしょうか?
260anonymous:2008/02/28(木) 00:19:50 ID:???
で、YAMAHAルータとどう関係が?
261anonymous:2008/02/28(木) 05:57:17 ID:???
まずは、ファイアーウォールを疑ってみる。
適切なアドバイスを受けるには、
機種やOS、ルーターの設定内容を提示した方がよいでしょう。
262anonymous:2008/02/28(木) 08:17:22 ID:???
>259
>新しい接続ウイザードで会社のルータのアドレスを

windowsVPNの設定と動作確認のためにホテルに泊まる必要は無いはずです。
それ以前は同じ操作でご要望の動作をしてましたか?

・261の言うファイアウォール。ホテル内でgreを止めてる可能性がある
・社内のアドレスに合わせたため、社内側のアドレスと競合している
・ルータ側でプロキシアープが無いため、通信が戻ってこれない
・ご自身のPCについたままの社内固定アドレスのインターフェイスへでてしまっている
等々。すみませんけれど何ともわからないないです。
263[email protected]:2008/02/28(木) 09:46:07 ID:k/3p4AgE
>>260
>>261
>>262
ありがとうございます。
ゴメンナサイ、話をわかりやすくと思ったのですが嘘を付きました。m(_ _)m
>ホテルからWINDOWSのPPTPで会社のルータに接続してみました。
ホテルからWINDOWSPPTPで会社へのルータ接続を想定して、自宅と会社で実験していました。

会社のルータがRTX1100、ホテルに見立てた自宅のルータがRT57iです。
RT57iをPPTPパススルーに設定して、自宅パソコンから直接会社のRTX1100とでPPTPのトンネルを作ろうと思ったのです。
OSはWINDOWSXPです。
IPアドレスの問題だと思うのですが、解決法が解りません。
実はまずいことは解っているのですが、会社の内部IPアドレスにグローバルアドレスを使っています。
自宅のパソコンのアドレスは192.168.100.1です。
でもこのままでのネゴシエーション出来なかったので、パソコンで設定したVPNのプロパティからトンネルのIPアドレスを会社のアドレス内に合わせたところ、認証が上手く行きトンネルができました。
しかし、pingを打ってもトンネルに飛んでゆかない感じです。
アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
ネゴシエーションが確立しトンネルが出来ていることは、会社のルータのログを見ても確認できました。

この方法ではなく、RTX1100とRT57iのルータ同士でPPTPトンネルを張った場合は問題なく通信出来ています。
264[email protected]:2008/02/28(木) 09:48:04 ID:k/3p4AgE
>>263
間違えました。
>自宅のパソコンのアドレスは192.168.100.1です。
192.168.100.2です。自動取得ですので。1はルータですね。
265anonymous:2008/02/28(木) 10:05:21 ID:???
266anonymous:2008/02/28(木) 10:11:10 ID:???
社内で使ってるグローバルアドレス帯へ向けた静的ルートをクライアント側に設定すれば通るような
気がするがPPTP使ってないときに支障が出るような気がしないでもない。
267anonymous:2008/02/28(木) 10:15:14 ID:???
>>264
RTX1100側の設定ですが、XPとRT57iで同じものを使ってませんか。
IPの割り当てがないのは、1100がLAN-LAN接続とみなして受けてるからかもしれません。
代わりに、1100にpp anonymousで受ける"リモートアクセスVPN"の設定を入れて、
パスワードトアカウントもリモートアクセス専用のものにしてみてはいかがでしょう。
また、XPでつなげるときは、RT57i側でパススルーさせますので、
RT57i側でPPTPのVPN設定を消しておいて下さい。
VPN設定が生きていると、入ってきたgreやtccp1723を57i自身が受けてしまいます。
268anonymous:2008/02/28(木) 10:20:06 ID:???
configとrouteとpp晒せ
269あのにます:2008/02/28(木) 10:23:02 ID:???
>>263
> アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
いや、デフォルトではVPN側のデフォルトゲートウェイを経由します。
VPN接続のプロパティ→TCP/IPのプロパティ→詳細設定→リモート云々…の
チェックが付いているでしょ?

proxyarpは? ソフトウェア圧縮は?
270anonymous:2008/02/28(木) 10:26:07 ID:???
たぶん自己解決して、
268 はがっかりするパターン。
271[email protected]:2008/02/28(木) 10:54:57 ID:k/3p4AgE
みなさんありがとう。うれしいです。
>>265
>>269
デフォルトがVPN側ならやっぱり通ってないんですね。
状況からいって、ip lan1 proxyarp on が必要な気がしました。
会社側を設定して、自宅側は今晩の実験になります。
ありがとう。

>>267
RT57iは実験用に別に用意した物なので余計な設定はしていません。
RTX1100側は固定拠点の設定がたくさんしてあるので、なかなか自在にはいじれないのですよね。
いろいろやってみますけど。
ありがと。
272anonymous:2008/02/28(木) 11:17:01 ID:???
RTX1100側の設定を試行錯誤しながら確認することになるだろうから、
会社と自宅が既に接続済みなら自宅PCをリモート操作して確認できれば、
手間は省けるけどね。
273271:2008/02/28(木) 21:38:11 ID:0LYMTKV/
>>271です。
自宅から再チャレンジしていますが、上手く行きません。
状況が変わりません。
pingが通りません(;_;)
274あのにます:2008/02/28(木) 21:47:16 ID:???
>>273
>>268 + syslog notice on して試した log
275271:2008/02/28(木) 22:28:28 ID:0LYMTKV/
>>273
本社側のrtx1100のlogですか?
276271:2008/02/28(木) 23:18:22 ID:0LYMTKV/
自宅でVPNを接続しない状態では当然通常のインターネットのみが接続可能なのですが
VPNを接続した状態であちこちにPINGを打ってみました。
自宅のルータアドレス192.168.100.1 PING OK
でもインターネットに出てゆけなくなっています。
インターネット上のアドレスへのPINGはNGです。
自宅パソコンのVPNに設定したプライベートアドレスはOKです。
VNPの相手先本社ルータのLAN1側アドレスはOK
本社ルータのグローバルアドレスへもOKです。
でも本社にあるもう一台のルータのグローバルアドレスはNG
やはりインターネットに出て行けません。
本社内のサーバへのPINGはNGになります。

ということはデータは全てトンネルに流れて、LAN1までは届いているようですが、その先にいかないようです。

アドバイスを基に本社側rtx1100に、ip lan1 proxyarp on を記述したんですけどねぇ。
277俺。:2008/02/28(木) 23:25:05 ID:???
だから、なんでログもConfigも見せないの?
278271:2008/02/28(木) 23:31:57 ID:0LYMTKV/
>>277
今、自宅だからです。

279anonymous:2008/02/28(木) 23:49:52 ID:???
>>278
pingを打てば対向lan1のアドレスで応答があるんですよね、telnetでconfigさらえません?
それとも、その同じアドレスにtelnetの接続するとタイムアウトしてしまうとか?
280あのにます:2008/02/28(木) 23:49:54 ID:???
>>278
本社ルータにはアクセス出来てるんでしょうに。何の為のVPN?
それともシリアルでメンテナンスしているの?
281271:2008/02/29(金) 00:14:37 ID:1nWJYE9z
いつもは社内でメンテンスしていますので、、、。
確かにtelnet接続できました。
でも、反応がやたらと遅いですね。
一度繋がったんでしすけど、再接続したら他のユーザがログインしていますというメッセージが出て、
再々接続しようとしたらpingが通らなくなってしまいました。
すみません。
明日、会社でもう一回整理しなおしてみます。
282001010010:2008/02/29(金) 01:30:15 ID:???
277 :俺。 :sage :2008/02/28(木) 23:25:05 ID:???
  だから、なんでログもConfigも見せないの?

278 :271 :2008/02/28(木) 23:31:57 (p)ID:0LYMTKV/(4)
  >>277
  今、自宅だからです。

こんな奴の相手すんなってマジで。
283anonymous:2008/02/29(金) 02:18:01 ID:???
逆に相手されないと寂しいよね
284271:2008/02/29(金) 11:47:18 ID:mkKNz/wE
皆さんにご迷惑かけています。
CONFIGを晒せと言うことですが、晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だということもあります。
LOGは簡単なものしか取れていません。

ところが
別の社員に同じような手順でVPN接続をお願いしたところ、
なんとサーバまで通ったと言うことです。
その方のルータはNECの無線ルータだそうで、PPTPパススルー機能がデフォルトで設定されています。

と言うことは本社側ルータの設定間違いではなく、自宅側のRT57iのPPTPパススルー設定の間違いかも知れません。
285anonymous:2008/02/29(金) 11:55:46 ID:???
( ´_ゝ`)フーン
で、57のconfigも出ないでしょ。「今、会社」ですからね
286あのにます:2008/02/29(金) 12:00:54 ID:???
>>284
もう答えないからどーでも良いけど
例え出せない状況でもどうにかして出すのが質問者のすべきことでしょうに。
どうにもならなくてMLやヤマハにサポートしてもらうにしても
分かりません、でもconfigも出せません、だったら相手にしてもらえないよ?

どっちにしても、やるべきこと・確認すべきことはこれまで全て出てるんだから、頑張りな。
287001010010:2008/02/29(金) 12:24:46 ID:???
>>285
configは晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だからさらせません!!
LOGは簡単なものしか取れていませんので晒せません!
でも助けて下さい!!

って言ってるんだよ君は。どないせーっちゅーねん。体の良い荒らしじゃん。

> 必要部分だけを抜き出したり伏せ字にする部分も多いので大変だ
・2chでタダで解決したい。
・でもconfigの文字を伏せたりは面倒なのでしたくない。
・要するに俺は適当に状況を報告するので、面倒な部分は2chの人が頭をひねれば良い。
て態度はどうかと。

ここらへん一回よむべし
http://www.geocities.co.jp/SiliconValley/5656/
http://www.hyuki.com/writing/techask.html
288001010010:2008/02/29(金) 12:25:56 ID:???
あああゴメンレス番間違った・・・
× >>285
>>284

格好悪い・・・
289anonymous:2008/02/29(金) 13:24:25 ID:???
つ【ゆとり】
つ【春休み】
290271:2008/02/29(金) 14:44:30 ID:mkKNz/wE
スミマセンでした。
原因がわかりました。
RT57iルータの故障でした。別のルータに変えたらすんなりVPNが通りました。
設定に間違いは有りませんでした。
何かヒントをもらおうとここに来ましたが、結果的に多くの方を混乱させてしまいました。
申し訳ありませんでした。
m(_ _)m
291271:2008/02/29(金) 19:55:51 ID:???
馬鹿な連中が無い頭を絞って混乱してやがるwww

労力かけてログ出したってお前らに分かるわけないし、
実際設定に間違いはなかったんだし、問題ないだろw

お前らはうだうだ言わずにヒントを挙げてくれればいいんだよww

まあ、うぜぇからムカつく顔文字でも使って謝っておくかwwwwww
292anonymous:2008/02/29(金) 20:39:16 ID:R7VNErXO
>291
2点あげよう。
293anonymous:2008/03/01(土) 05:43:26 ID:???
>>290
ここの人、変な人混じってるから、気にしなくていいよ。
294[email protected]:2008/03/03(月) 21:17:51 ID:???
RT58i貰ったんだが
どのクライアントがどのポートでどこと通信してるかって見れない?
295.:2008/03/03(月) 21:32:08 ID:???
フィルタ設定してログを出せば見られるかな
296anonymous:2008/03/04(火) 01:46:44 ID:???
>>295
そんな機能までできますか。
RTXも可能っていうことですよね?
どんなログがはき出されるんでしょうか?
297[email protected]:2008/03/04(火) 09:08:16 ID:Om8ebNX4
RTX1100とRTX1000を使っています。
なかなかクライアントにIPアドレスが振られないのですけど、何か設定が必要なのでしょうか?

dhcp service server
dhcp scope 1 192.168.1.200-192.168.1.249/24
298  :2008/03/04(火) 09:09:08 ID:???
やっちゃいましたorz
299anonymous:2008/03/04(火) 09:14:37 ID:???
にわか管理者乙
300anonymous:2008/03/04(火) 09:29:55 ID:???
乙です。端末をぶら下げるインターフェイスにIPを振ってます?
LAN1にPCをつけてる場合はこんなです
ip lan1 address 192.168.1.*/24

個人的にはDNSサーバのIPも一緒にあげてます
dns server DNSSERVER

確認するには、PCのdos窓から以下のコマンドで、DHCPによるIPの解放と取得です。
ipconfig /release
ipconfig /renew
301anonymous:2008/03/04(火) 09:54:07 ID:???
>>296
ip filter 1 pass-log * * * * *
をinとかoutとかに付ければいい。
どんなログって言われても・・・passしたログだけど。
302an:2008/03/04(火) 12:03:00 ID:???
固定IPはサーバー専用にして
別に可変ISPを契約して外出用は可変から出るようにした方がいいよ

他の社員の方がアチコチにログ落としまくることに備えて
303  :2008/03/04(火) 12:27:46 ID:???
>>300
lan1に同じサブネットで割り当てていますし、
dnsサーバーのアドレスも同時にDHCPで通知しています。

昔RT50も使っていたのですが、これもIPアドレスが振られにくかったので、
ヤマハのルーターはDHCPに難ありなのでしょうか。

遅いパソコンは10分位したらようやく割り当てられるので参っています。
304  :2008/03/04(火) 12:28:28 ID:???
>>300、302
レスありがとうございます。
305anonymous:2008/03/04(火) 12:31:50 ID:???
>ヤマハのルーターはDHCPに難ありなのでしょうか。

ネット上で他にそんなこと言ってるやつがいるかどうか
調べてみなよw
306あの:2008/03/04(火) 12:32:40 ID:???
>>303
なんぼなんでも10分はおかしいでしょ。
そんな事例がたくさんあれば問題になっているでしょう。
どういう設定・環境か分からないけど
あなたの使用環境が特殊・おかしいだけでしょ。
で、今提示されているだけの情報では誰も分からない。
RTXのユーザならサポートに相談する方が良いかと。
307an:2008/03/04(火) 12:45:40 ID:???
RTX1000とRTV700使ってるけど、全く普通に割り振られるけど
「割り振られない」ってのは、その間はどういう状態になってるわけ?
308an:2008/03/04(火) 12:46:47 ID:???
普通は >300 のとおり
ipconfig /release
ipconfig /renew
で、数秒のうちに解放・取得できるはずだが
309あの:2008/03/04(火) 12:49:30 ID:???
どこで時間が掛かっているか、調べておいた方が良いと思う。
・RTXに syslog notice on
・クライアントにWireshark
これで分かるでしょ。
310  :2008/03/04(火) 13:02:16 ID:???
重ね重ねありがとうございます。
ログ収集して見ます
311anonymous:2008/03/04(火) 13:22:48 ID:???
PCのインターフェイスが複数あって、おのおの捜しに行ってるとか。
有線以外に無線LANが生きてたりすると時間がかかります。とはいえ10分はかかりません。
または、隠れたDHCPサーバが生きていて、適当なアドレスを応答してくるとか。
ダイヤルアップ用のISDNルータがlanのどこかにあってDHCPが有効になったままのような場合です。
これはうちの場合でしたが、LANケーブルやHUBの調子が悪くて、信号がへたってるとか。
ネットを見るには問題なく感じていたのですけどLAN内でファイルコピーしてるとやたら遅いのです。
キャプると再送を繰り返してました。この現象は市販のケーブルに変えると直りました。
(安くあげようと自作したのがまずかったようです)。
とりあえず、ルータにPCを直結して、綺麗なケーブルを使って、dosコマンドでIP取得してみて、
で、ルータがあやしいのかどうかみてみては?
312anonymous:2008/03/04(火) 13:42:21 ID:???
>>301
ありがとうございます。
313sage:2008/03/04(火) 16:42:39 ID:???
RTX以外にもDHCPサーバいるんじゃねーか?
314anonymous:2008/03/04(火) 19:10:06 ID:???
>>295
ありがとうございます、ログ記録するようにできました。
保持件数の少なさにがっかり・・・
315am:2008/03/04(火) 19:18:48 ID:???
>>314
RTXのログってがっつり記録するためのものじゃないので。
たくさん保持しておきたいならsyslogサーバに送ると良いです。
316[email protected]:2008/03/04(火) 19:20:12 ID:???
syslogにとばすのはだめなのか?
317anonymous:2008/03/06(木) 03:29:37 ID:???
ポートの開放って静的IPフィルタとかでもできるのかな
IPマスカレードの方が10件でいっぱいなんだけど
318あのに:2008/03/06(木) 03:31:52 ID:???
>>317
「ポートの開放」ってのがパケットフィルタに引っ掛からないことを意図しているのであれば
passフィルタを追加するか、rejectフィルタを解除すれば普通に出来るでしょ。
319anonymous:2008/03/06(木) 09:07:38 ID:???
>>317

たった10件でいっぱいって何使ってんだよ
320anonymous:2008/03/06(木) 11:01:13 ID:???
RTX1000で,特定のポートで通信が行われている場合,他の特定のポートを排他的に遮断する

ってことできる?
321.:2008/03/06(木) 11:15:55 ID:???
>317
10件でいっぱいってかんたん設定でやってるのか?
コマンド設定でやればもっと出来るだろ

>320
優先制御って事か?そういう機能なかった?
322anonymous:2008/03/06(木) 14:34:19 ID:???
レスありがとうございます。
>>319 >>321
IPマスカレードの追加はコマンドで設定したらできるようになりました。

>>318
特定のクライアント(192.168.100.11)の通信を全て許可したいのですが、
ip filter 200003 pass 192.168.100.11 * * * *
ip filter 200004 pass * 192.168.100.11 * * *
では駄目なようで・・・。
フィルタはデフォルトから弄ってないんですが、何が間違ってるんでしょうか。
323anonymous:2008/03/06(木) 17:26:44 ID:???
若番で止められてね?
324[email protected]:2008/03/06(木) 17:43:06 ID:???
>>321

QoSで優先順位を決めるというか,完全に通信を遮断したいのだが
325anonymous:2008/03/06(木) 18:40:41 ID:???
>>323
TCP 135や共有関連だけで問題ないと思うんですが、動的フィルタが何かしてるんでしょうか・・・。
ttp://ccfa.info/cgi-bin/up/src/up15274.txt
326anonymous:2008/03/06(木) 19:01:15 ID:???
>>325
フィルタは、定義と適用、二つの設定がいります。出してくれたのは定義のほう。
GUIで作ったなら、入/出のチェックボックスにチェック入れないと、適用されません。
コマンドなら、ip ○○ secure filter in とip ○○ secure filter out のところ、どうなってます?
327317,322,325:2008/03/06(木) 20:03:48 ID:???
GUIで追加→200003、200004とも入出両方チェック→設定の確定 で設定しました。
configを開いたところ、ip pp secure filter in .... 200003 200004... outも同じように3、4番両方載っています。

IPマスカレードで許可すると通信できるので、
IPの固定、マシンのFWの解除はできていると思うのですが・・・
328anonymous:2008/03/06(木) 22:03:56 ID:???
>>327
>IPマスカレードで許可すると通信できるので

すみません。IPマスカレードを許可すると通信できるというのは、どういう意味でしょう。
318が条件付きで示唆してるように、
外部起点の通信を、IPマスカレード配下のプライベートアドレスへとおすにはには
特定ポートのパケットをフォワーディングするよう、静的IPマスカレードを設定してあげる必要があります。

開放ポートを特定できないようでしたら、
nat descriptor masquerade incoming コマンドを調べてみてはいかがでしょう。
ただしこのコマンドは、セキュリティの面から、つかいたくないです。ご利用の際はくれぐれも注意して下さい。
329anonymous:2008/03/06(木) 22:39:12 ID:???
ネットワークの基礎知識がないので勘違いをしていたみたいです・・・。
勉強してきます。。
330anonymous:2008/03/17(月) 01:09:53 ID:???
IPマスカレード変換セッション数制限機能 についての質問です。

参考URL: http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html

書式が「nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT」となっておりますが、
この「ID」は何を意味するのでしょうか?
説明には、「セッション数設定の識別番号 (1)」とあり、「1」以外の数字は入りそうにないんですが、
必ず「1」と書くのなら、この「ID」という項目自体の意味が無いと思いまして…。

ご教示いただけたら幸いです。
331匿名希望:2008/03/17(月) 01:38:34 ID:???
DHCPサーバ機能で、ローカルIPアドレスを次のように割り当てようと考えています。

一般PC: 192.168.1.1 - 192.168.1.254 まで自動割当
サーバ1: 192.168.2.1
サーバ2: 192.168.2.2
サーバ3: 192.168.2.3
サーバ4: 192.168.2.4

設定を書いてみたといころ、「dhcp scope」で定義したアドレス内でないと、固定割当に使えないようです。(エラーになります)

仕方なく、次のように自動割当部分と固定割当部分の両方を合わせた範囲を「dhcp scope」として指定して、
間の余った部分を「except」で除外設定するという汚い方法を採用したのですが、美しさに問題があると思います。

dhcp scope 1 192.168.1.1-192.168.2.4/16 except 192.168.1.255-192.168.2.0
dhcp scope bind 1 192.168.2.1 00:00:00:00:00:01
dhcp scope bind 1 192.168.2.2 00:00:00:00:00:02
dhcp scope bind 1 192.168.2.3 00:00:00:00:00:03
dhcp scope bind 1 192.168.2.4 00:00:00:00:00:04

このような設定方法で問題ないでしょうか?
それとももっと良い方法があるのでしょうか?

教えて下さい。
332[email protected]:2008/03/17(月) 09:30:47 ID:???
サーバをDHCPで動作させる方がセンスにかけますね。
クラスCを16bitマスクという点も・・・

サーバは固定IPアドレスにしないと
DHCPサーバの動作不良でサーバにもアクセスできなくなりますね。

個人宅なら好きにしたら?といいますが、
業務として利用するなら、お勧めしません。
あなたの業務を引き継ぐ人が可哀そうです。
333aa:2008/03/18(火) 10:58:39 ID:???
>>332
DHCPからアドレス貰う鯖、ってのも今の時代はありだぞ
不安があればDHCP鯖を2つ建てておけばいいし
334anonymous@hoge:2008/03/18(火) 12:47:20 ID:???
指摘があっていたとしても、センスの問題じゃないな。
知っているか知らないか、単なる経験の差。

アドレスドメインを記入しているほうが。。。
335チエ:2008/03/18(火) 13:20:56 ID:???
あかん、うちこの人らの日本語理解できへんわ
336anonymous@扇子.mesh.ad.jp:2008/03/18(火) 13:29:16 ID:???
関西には業務向け扇子ある?
337おやじ:2008/03/18(火) 19:25:58 ID:???
>>332
アホ?
338チエ:2008/03/18(火) 21:23:07 ID:???
自分が引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペの俺でも一瞬凍るな。

次の瞬間小島よしおだ。
「あれ・・・あー、やべー、やっちまったー、
 変なネットワークひきついじまったー」
339チエ:2008/03/18(火) 21:24:15 ID:???
ウチが引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペのウチでもそら一瞬凍るわ。

次の瞬間、小島よしおやで。
「あれ・・・あー、やべー、やっちまったー、
 変なネットワークひきついじまったー」

でもそんなん関係あらへん。
340チエ:2008/03/18(火) 21:39:07 ID:???
凄腕みせてみ。
341331:2008/03/18(火) 23:48:24 ID:???
>>332
回答ありがとうございます。

業務利用ではなく、自宅内のネットワークとなります。
この場合のサーバは、対戦型ゲーム等で外部からの接続を受け付ける必要があるプログラム等があり、
プライベートIPアドレスを固定する必要があるという意味です。

> クラスCを16bitマスクという点も・・・
調べてみたところ、クラスCはネットマスク255.255.255.0で使うものらしいですね…。
クラスBのプライベートIPアドレス172.16.0.0〜172.31.255.255を使うよう変更してみます。
342anonymous:2008/03/19(水) 00:11:15 ID:???
>>331の内容といい、>>341といい、
見る人の好みや主観で醜いかどうかが決まる話だよね。
業務じゃないんだから、後任の誰かに引き継ぐこともないだろうし、
所期の目的を達してるんなら、書き方なんかお前の好きにしたらいいじゃん。
何でわざわざ質問するの?
茶々入れられても聞き入れる気なさそうだし、聞く動機が不明。
343anonymous:2008/03/19(水) 00:17:06 ID:???
動機は、 >>342 の凄腕がみたいため。
344net:2008/03/19(水) 00:22:14 ID:???
無駄に大きいサブネットを見ると「アドレスもったいねぇ」とか
感じちゃう俺は…十分に職業病だな。

1セグメントしかないなら、サブネットなんてなんでもいいけど…。
将来拡張したくなった時に困るくらいかな。
345anonymous:2008/03/19(水) 01:45:10 ID:???
初歩的な質問で申し訳ありません。

LAN1 の 1つめのポート に接続したコンピュータ (192.168.0.2) は、ネットバンキングやサーバへの
SSH接続等のハイセキュリティが要求される目的で使用しているため、LAN1 の 2つめ・3つめ・4つめ の
ポートに接続したコンピュータと次のようなコマンドで分離しています。

lan type lan1 port-based-ks8995m=split-into-1:234

しかしながら、これではLAN上の他のコンピュータとのデータのやり取りが全くできなくなりますので、
LAN1 の 1つめのポート に接続したコンピュータ (192.168.0.2) から、
LAN1 の 2つめのポート に接続したコンピュータ (192.168.0.3) に立てたFTPサーバに接続できるよう
にしたいと考えています。

(当該コンピュータ間での、FTP以外の通信は許可したくありません。)

この場合、どのような設定を行なえば良いのかご教示下さい。
346anonymous:2008/03/19(水) 03:23:44 ID:???
IPフィルタ(アクセス制御)したいならセグメント分け
しなくちゃ無理じゃね?

本質的に何をやりたいかは置いといて、

LAN1以外に空きポートないんすか?
あればLAN2とか3に別セグメント化したサーバ突っ込んで
ホスト指定のIPフィルタつくって適用!

※別にLAN1分割した状態でLAN1.2に別セグ化したサーバ挿して、
 フィルタきれるならいいかも?やったことないからシランっす。
 
まぁ自宅ですよね?
347anonymous:2008/03/19(水) 03:39:24 ID:???
>>345
何の機種使ってるか知らないけどRTX1100と仮定して
LAN分離にするとかネットバンキングしてるPCをLAN2につなぐとかして
ローカルアドレス同士の通信にフィルタかけた方が楽じゃないの
348345:2008/03/19(水) 06:06:03 ID:???
親切に教えていただきありがとうございます。

>>346
LAN3ポートが空いてます。
ホスト指定のIPフィルタですか…、なるほどです。
使用目的は自宅用です。

>>347
申し訳ありません、機種を書き忘れていました。
機種は、RTX1100です。
別のセグメントに分けてIPフィルタを作るってことですね。

早速試してみます。
ありがとうございます。
349anonymous@:2008/03/19(水) 06:58:49 ID:???
RTXで使えるLAN1分割機能、Netvolanteのスレッドで前に話題になったけど
全パケットに対してファストパスが無効になるので、非常に遅いらしい。
ISDNの時代ならともかく、今の広帯域接続に慣れた人間にとっての実用性は無いな。
350anonymous:2008/03/19(水) 07:06:39 ID:???
>>349

あっ、そうなんだ〜。
普通に勉強になった。thx
351anonymous:2008/03/19(水) 09:33:11 ID:???
>>333
今の時代はありだぞ → DHCP2重化
てワロタ。
あなたは未来人ですか?とかだれも突っ込まないのね。
352ano:2008/03/19(水) 14:44:09 ID:???
>>351
同一セグメントでDHCPを複数たてても、配布アドレス等を注意すれば問題ないんだが・・・
絶対に複数置いちゃいけない、ってものでもない。
DHCPのRFC的には複数存在しても問題は起きないよ。
353チエ:2008/03/19(水) 15:09:02 ID:???
・LANで192.168.0.0/16 ネットワークを使っても、技術的・仕様的には問題無い
・同一LAN上にDHCPサーバが複数有っても、技術的・仕様的には問題無い

程度のことはみんな分かった上で、

>>331みたいな個性的なネットワーク、ウチはイヤや(じゃりんこチエ風)
みたいな話じゃありませんやろか。
354anonymous:2008/03/19(水) 20:48:57 ID:???
従業員30人の会社だが、
使っているアドレスは10.0.0.xxx
サブネットは24だが。

タイプする時に楽だから、という理由らしいw
355anonymous:2008/03/19(水) 22:33:10 ID:???
30人で24ビットマスクはでかすぎなキガス
356anonymous:2008/03/19(水) 22:43:58 ID:???
んなこといったら単身者自宅は32bitマスクで直結しか許されなくなるw
357anonymous:2008/03/19(水) 23:31:00 ID:???
それルータいらねーじゃん
358anonymous:2008/03/20(木) 03:45:45 ID:???
じゃあ30bitマスクで!

....一時期自宅でアドレスもったいない気がして/26で運用してたけども
なんかマンドクセってなって結局/24に戻した記憶が。
359anonymous:2008/03/20(木) 13:18:08 ID:???
voipで複数拠点で同じ電話番号使いたいんだが、
複数ルーターで同じ電話番号使えるのって、カスケード機能の時だけ?
VPNで結んだ場合は×?
360anonymous:2008/03/20(木) 20:32:34 ID:???
ルータでカスケード機能?ってなんじゃらほいさ。
現状がどんなで、何をやりたいかが不明確っす!!
361あの:2008/03/20(木) 20:48:18 ID:???
>>360
インターネット電話のカスケード接続機能でしょ。
それでもやりたい事がいまいち分からないけど。
362.:2008/03/20(木) 21:44:23 ID:???
VPNで繋いだ上で、カスケード設定すれば出来なくはないけど、、、
ちゃんと動作するか不安だな

他にはVoIPのキャリア次第だけど
qvalueを使えば同じ番号を使える
363359:2008/03/21(金) 23:21:34 ID:???
わかりづらくってすんません。

具体例だと、
従業員が全員不在のことがある小規模な営業所の電話を、
本社で代理で取れると良いな、ということです。

本社〜営業所 間はVPN接続済みという仮定で。
364.:2008/03/22(土) 00:01:14 ID:???
それなら不在着信転送サービスがあるVoIP業者を探すのが良い
365名無し:2008/03/25(火) 00:01:06 ID:???
RTX1100 で次のような設定をしたとします。(これだけでは実際には繋がりませんが、質問に必要な部分のみを書き出しました。)

| ip route default gateway pp 1
|
| ip lan1 address 192.168.0.1/24
|
| pp select 1
| pppoe use lan2
| ip pp secure filter in 1001
| ip pp nat descriptor 2001
| pp enable 1
|
| ip filter 1001 restrict-nolog * 192.168.0.0/24
|
| nat descriptor type 2001 masquerade

http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter によれば、
PP#1 → NAT IPマスカレード → ip pp secure filter (IN) → IPルーティング → ip lan secure filter (OUT) → LAN1 と流れていくはずです。

自分の pp1 のグローバルIPアドレスが 20.0.0.1 で、LAN1 のパソコンのプライベートIPアドレスが 192.168.0.2 の場合において、
WAN から次のようなパケットが来たとします。

送信元: 10.0.0.1
宛先 : 20.0.0.1

すると、NAT IPマスカレード とは、グローバルIPアドレスとプライベートIPアドレスの相互変換のことなので、
NAT IPマスカレード の時点で、次のように変換されるはずです。

〜続く〜
366365:2008/03/25(火) 00:01:32 ID:???
送信元: 10.0.0.1
宛先 : 192.168.0.2

ここからが肝心なのですが、次の処理である ip pp secure filter (IN) の時点で、宛先が 192.168.0.0/24 であるため、
パケットは本来廃棄されるはずです。

しかし、上記のような設定で WAN からのパケットが正常に届く (内部から Google 等にアクセスすると、レスポンスであるページの内容が
表示される) んです。

これは ip pp secure filter が正常に作動していないということなんでしょうか?

教えて下さい。
367365:2008/03/25(火) 00:14:37 ID:???
上のレスには 「ip filter 1001 restrict-nolog * 192.168.0.0/24」 と誤って書いてしまいましたが、
実際には正しく 「ip filter 1001 reject-nolog * 192.168.0.0/24」 と設定してあります。

フィルタがかからない原因等をご存知でしたら、教えていただけると幸いです。
368365:2008/03/25(火) 00:23:58 ID:???
本当に申し訳ありません。
自己解決しました。

しかも、>>365-367 には原因が含まれていませんでした。
実際にはフィルタを複数適用しており、rejectの前にpassが1個入っていたのが原因でしたorz
369:2008/03/25(火) 00:35:34 ID:???
>>365
お疲れ様です。。。w
370RTX1100:2008/03/25(火) 06:24:06 ID:???
質問させて下さい。

lan1 (172.16.0.1/16) 上のPC "172.16.0.2" に FTPサーバを立てたとします。
この時、lan2 (172.17.0.1/16) 上のPC "172.17.0.2" から、このFTPサーバを利用するためには、
どのようなルーティング設定 (ip route〜?) を行なえば良いでしょうか?

FTPなのですが、ポート21を転送させる以外にもFTP-dataを解釈させて処理させる必要がありますよね?

イメージが掴めないので、ざっとで構いませんので、教えていただけると助かります。
371anonymous:2008/03/25(火) 08:26:01 ID:???
>>370
ルータのインターフェイスに直接つながっているネットワーク間の通信であれば、
ルータ自身がネットワークアドレスを知っていますので、通常、ルーティング設定は不要です。
イメージとしてはこちら、LAN1-LAN2の通信など、いかがでしょう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#local-router-packet-filter
372anonymous:2008/03/25(火) 12:35:58 ID:???
>>370
ip routeは不要、てかrouteにport番号は関係ないしね。

あと、FTPのport番号聞かれてもPASV設定の場合があるから管理者に聞きなさい。
373RTX774:2008/03/26(水) 18:06:21 ID:???
RTX1100でfeel6サービスを使いたいと考えてます。

RTV700だと
 tunnel dtcp IP-ADDRESS[:PORT] myname USERNAME PASSWORD [RETRY] [LOCAL]
のコマンドがあるのですが、RTX1100にはありません。

プロトコル番号41を特定の端末にマッピングするしかないのでしょうか?
374はげ:2008/03/26(水) 18:42:40 ID:???
>>373

RTX1100にDTCPクライアント機能はないので、自鯖などの上で
適当なDTCPクライアントを動かした上で、RTX1100の
IPIPトンネルを掘れば使える。というか、使って見た事がある。

DTCPクライアントはfeel6の標準の奴でも良いが、いずれにせよ
http://www.nanno.org/sengoku/docs/IPv6_DTCP.html

この辺に書いてある情報を読んで、自分のアカウントに関する構成情報を
調べる必要はある。

参考までにうちではこんな感じで繋げられた。
ipv6 routing on
ipv6 route default gateway tunnel AA
ipv6 prefix X aaaa:aaaa:aaaa::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 icmp error-decrypted-ipsec send on
ipv6 lanX prefix aaaa:aaaa:aaaa::1/64
ipv6 lanX rtadv send X
tunnel select AA
tunnel encapsulation ipip
tunnel endpoint address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
ipv6 tunnel rip send on
ipv6 tunnel rip receive on
ipv6 tunnel tcp mss limit 1374
tunnel enable AA

★MSSはFlets分とIPIPトンネル(ipv6)分のヘッダを考慮して調整した
375rtx1000:2008/03/28(金) 10:21:17 ID:???
RTX1000を使用しています。
サブミッションポート対応のため587ポートを25ポートに転送したいのですが
コマンドを教えていただけたら幸いです。

よろしくお願いいたします。
376aaaaaaaa:2008/03/28(金) 10:59:11 ID:???
>>375

つ 「コマンドリファレンス」
377rtx1000:2008/03/28(金) 11:40:43 ID:???
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1
378anonymous:2008/03/28(金) 16:14:15 ID:???
netvolante-dns
落ちてないか?
379RTX774:2008/03/28(金) 18:34:46 ID:???
>>374

ありがとうございました。
逝けました。
380[email protected]:2008/04/05(土) 21:01:00 ID:pfk6hYQq
RTX1000使ってます。
引越ししてGUIで設定してたのですが、ネットにつながりません orz
LAN2をWAN側はにつなげて、PoPPEで接続されているみたいですが
LAN1に接続したPCは、つながらないみたいです。

IPsecの設定がおかしいようなのですが、その辺の知識
ご教授ねがえないでしょうか。お願いします。
381[email protected]:2008/04/05(土) 21:06:12 ID:???
>>380
日本語でおk
単にインターネット接続をするのにIPSecは関係ないだろ。どことトンネル張るつもりよ。

つうか掲示板でそんなあやふやな質問をしてしまう人が、なぜRTX1000なんか使ってるのかが意味不明。
お前はバッファローで十分だ。というよりその方が適している。
382[email protected]:2008/04/05(土) 21:08:35 ID:???
>>381
なれない日本語つかったから許せw

実際、ネットワーク全然しらんがもっているからついでに勉強してみようと
思う。高いから捨てるのももってないしね。

正直、バッファロで十分だがもったいなやん orz
383anonymous:2008/04/05(土) 21:11:38 ID:???
>>382

じゃあパスワード類は伏せてでいいから、config晒してみ。
話はそれからだ。

ってここの誰からも言われるはずだから、先に言っておく。
384[email protected]:2008/04/05(土) 21:12:45 ID:???
>>383

ありがとう。しかもいまIPsecとNATを理解した。
直つなぎできてるんで一度おちるね
385[email protected]:2008/04/05(土) 21:28:33 ID:???
>>383

RS232Cケーブル学校だwww
GUIからconfigみれないすか??
386[email protected]:2008/04/05(土) 21:39:33 ID:???
>>385
GUIってWebブラウザからってこと?
それなら見られない。

諦めてシリアルコンソールかTelnetかSSHで繋いで見るか、
tftpでconfigをダウンロードするしかない。
387anonymous:2008/04/05(土) 21:56:59 ID:???
>>385
シリアルで繋いでいじる気があるなら、telnetだってほとんど同じじゃん。
なんでそこで諦めるかな。
telnetクライアントなら、Vista以外のWindowsには標準搭載されてるよ。

login timer clearがtelnetインターフェースには効かないから、開いたまま呻吟してると切れるけど
うざいだけで大きな問題ではない。
388anonymous:2008/04/05(土) 22:44:12 ID:???
Vistaでも入れればtelnetできるよー

VistaでTelnetクライアントを利用する − @IT
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html
389anonymous:2008/04/07(月) 03:48:37 ID:???
ブラウザのGUIからでも
トップの「レポートの作成」でレポート作成すれば
そのなかにconfigは入ってる
390[email protected]:2008/04/07(月) 23:34:54 ID:XoknveJZ
>>386-389
みなさんありがとう。
さらします。

show config
# RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006)
# MAC Address : 00:a0:de:28:ed:9f, 00:a0:de:28:ed:a0, 00:a0:de:28:ed:a1,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E097880 MAC-Address=00:a0:de:28:ed:xx MAC-Addr
ess=00:a0:de:xx:ed:a0 MAC-Address=00:a0:de:28:ed:xx
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname [email protected] ersp39
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.100.11-192.168.100.20
nat descriptor masquerade incoming 1 reject
391anonymous:2008/04/08(火) 01:59:12 ID:???
>>390
特定した
392anonymous:2008/04/08(火) 03:36:32 ID:???
>>390
おいおい
正気か?
393anonymous:2008/04/08(火) 05:54:13 ID:???
うわちゃー・・・。
アカウントは隠してるけど肝心の物がorz
394anonymous:2008/04/08(火) 08:24:10 ID:???
>>390
MACアドレスも中途半端に隠してるし・・・
意味が分からん

うちのRTX1000より大分後のだな
395[email protected]:2008/04/08(火) 08:26:33 ID:???
あれpassもxxにしたはずなのに orz
吊ってきて変えてきます
396::1:2008/04/08(火) 11:44:38 ID:???
>>394
ファームウェアupdateシナヨ。
397390:2008/04/08(火) 22:39:39 ID:???
でなにがわるいんでしょ orz
398390:2008/04/08(火) 22:39:51 ID:???
でなにがわるいんでしょ orz
399あのにー:2008/04/08(火) 22:49:52 ID:???
>>398
ip lan1 address って要らないんだっけ?
ip route default gateway は?
あと、nat descriptor って ip pp に掛けなくて良いんだろうか?
400anonymous:2008/04/08(火) 23:00:05 ID:???
単なるインターネット接続だったらテンプレもあるだろうに、いろいろと妙だな。

そもそも ip lan1 のIPアドレスは?
そのIPアドレスがNATのinner addressに含まれてないとDNSリカーシブサーバ機能も働かないし、
クライアントPCのIPアドレスもinner address範囲内にないと、当然NATされないから外界と通信できない。

>あと、nat descriptor って ip pp に掛けなくて良いんだろうか?
思いっきり必要だな。
pp select 1状態で
ip pp nat descriptor 1
が要る。

>pp auth accept pap chap mschap mschap-v2
フレッツだったらmschap/mschap-v2はあり得ないから、この2つは取る。

401anonymous:2008/04/08(火) 23:10:47 ID:???
402390:2008/04/08(火) 23:28:37 ID:???
>>400
ip lan1のアドレスはrarpdで192.168.100.1に設定してあります。
ブラウザからのレポートのconfigだから表示されないんでしょうか?

nat descriptorはlan2ではなくppにかけるということですか?

mschapについては、存じていませんでした。消します。
>>401
以前から、GUIで設定していましたがtelnet使ったほうが簡単みたいですね。。。
参考にさせていただきます。

>>399
貴重な意見ありがとうございます。考慮にいれてみます。
ルートゲートウェイはGUIでpp設定のとき、それにしているはずです。
403[email protected]:2008/04/09(水) 10:19:47 ID:???
マルチホーミング接続に関してですが、

pp1 プロバイダ1 pppoe
pp2 プロバイダ2 pppoe

ip route defaulte gateway pp1 hide gateway pp2 hide weight 0

で pp1 リンク時 pp1使用 pp1 ダウン時 pp2 使用になりますが、


ip route defaulte gateway 192.168.0.2 hide gateway pp2 hide weight 0
とした場合、hide オプションは pp 及び tunnel のみ有効となるので
無意味なのでしょうか?

やりたいことは別のルーターをデフォルトゲートウェイにしておき、そちらが
目的アドレスへの到達性が失われた場合 自動的に pp2 に切り替えることです。
別のルーターでは切断を検出できないので無理ということでしょうか。
別のルーターはYamaha ではなく、一般的なBBルーターです。
404あのにまん:2008/04/09(水) 10:41:47 ID:???
>>403
マルチホーミングって言うより、単なる経路バックアップじゃない?
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
http://www.rtpro.yamaha.co.jp/RT/docs/backup/index.html
405anonymous:2008/04/09(水) 11:02:27 ID:???
>>396
ファームウエアじゃなくてシリアル番号から判断しました
406anonymous:2008/04/09(水) 22:10:58 ID:???
>>403
LANインターフェイスでは、hideが効かないはず。代わりに、ここのように、
http://www.rtpro.yamaha.co.jp/RT/docs/backup/network-backup.html
ip route のkeepalive句とip keepaliveを使って
pingで到達可能性を確認して、経路を切り替えてはいかがでしょう
407403:2008/04/09(水) 23:09:52 ID:???
ttp://journal.mycom.co.jp/articles/2005/03/25/rtx1100/003.html

ここもヒントになりそうですネ。
ただ、この例では別のルータがLAN2ですが、
私の環境では
RTX の LAN1 192.168.0.1
別のルータが LAN1側で 192.168.0.2 であり、
通常は別のルータにインターネット通信を転送しておき
不通時に LAN 2 のPP1 に転送したいということですので、
lan back upは使えそうにありません。

ip keepalive ・・・・ の呪文がかぎになりそうですので
いじってみます。
408[email protected]:2008/04/11(金) 17:34:41 ID:LBEgG3eC
本社側のRTX1500に、ホテルのLANポート(DHCP)に
RTV700などを接続してVPN(IPsec)通信は可能でしょうか?
現在は出張部隊各人VPNクライアント(YMS-VPN1)を導入しているのですが
各々のシングルルームから作業している状況で、コミュニケーションが
とりづらいので、少し大きめの部屋を作業ルームとして借りて
上記の事が出来ればいいなと思っています

本社のネットワーク管理の方が長期休暇(?)をとっているらしく
返答がもらえないのでこちらで質問させていただきました
よろしくお願いいたします
409anonymous:2008/04/11(金) 17:51:39 ID:???
>>408
107eか1100か1500かsrt100で、IPsec+NATトラバーサルを使う。
本社側で設定変更ができないなら、107eにVPN1の設定を流用したのちに
107eのvpnトンネルにipマスカレードを適用すると、どうでしょう
410.:2008/04/11(金) 20:54:23 ID:???
ホテルの中からVPNを張りにいけるのか疑問だなぁ
411[email protected]:2008/04/12(土) 15:38:25 ID:p4/nwWpO
>>410
個別のVPNクライアントでは張れているという前提じゃないのかな?
そうじゃないならホテルのルータがVPNパススルーするのか私も心配。
まニーズ多いだろうし最近のホテルはその程度できて当然なのかな
412[email protected]:2008/04/12(土) 21:46:34 ID:0J3Sh29B
どなたか教えてください。
cisco − RT57I
上記の構成で、ISDN接続しております。(ISDNシュミレータを使用しています。)
RT57I ⇒ ciscoに対しては繋がるのですが、
cisco ⇒ RT57Iに対しては繋がりません。
RT57Iに対して、着信しないようです。
何か特別な設定が必要なのでしょうか。
413anonymous:2008/04/12(土) 21:54:50 ID:???
config と、うまくいったときおよびうまくいかないときのログはさらしてもらえませんか
発着信番号かパスワードの認証あたりで拒否られてるんじゃないかと思いますけれど
414anonymous:2008/04/12(土) 21:57:38 ID:???
encapsulation ppp かもしれない。
415[email protected]:2008/04/12(土) 22:14:33 ID:0J3Sh29B
>414

まず、RT57IのコンフィグをUPします。

# Memory 16Mbytes, 2LAN, 1BRI
ip route 192.168.200.0/24 gateway pp 1
ip lan1 address 192.168.100.1/24
isdn local address bri1 0333333311
pp select 1
pp bind bri1
isdn remote address call 0333333321
isdn remote address arrive 0333333311
isdn arrive permit on
pp auth request chap-pap
pp auth accept pap chap
pp auth myname rt57i yamaha
pp auth username isdn cisco
ppp ipcp ipaddress on
ip pp address 192.168.200.1/24
pp enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns private name setup.netvolante.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
pp1#

416[email protected]:2008/04/12(土) 22:23:17 ID:0J3Sh29B
次にciscoのコンフィグをUPします。
version 12.2
hostname isdn
enable password cisco
username rt57i password 0 yamaha
ip subnet-zero
no ip domain-lookup
isdn switch-type ntt
interface BRI0
ip address 192.168.200.3 255.255.255.0
encapsulation ppp
dialer map ip 192.168.200.1 0333333311
dialer-group 1
isdn switch-type ntt
isdn caller 0333333311
ppp authentication chap pap
ppp chap hostname isdn
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.200.1
ip http server
dialer-list 1 protocol ip permit
end
417[email protected]:2008/04/12(土) 22:42:19 ID:0J3Sh29B
RT57I ⇒ cisco は、繋がります。
> show log
2008/04/12 22:38:31: Restart by restart command
2008/04/12 22:38:31: RT57i Rev.8.00.57 (Tue Feb 8 20:44:38 2005) starts
2008/04/12 22:38:31: Login succeeded for Serial
2008/04/12 22:39:29: PP[01] IP Commencing: ICMP 192.168.200.1 > 192.168.200.3 :
echo request
2008/04/12 22:39:29: PP[01] Calling 0333333321 with 1B mode
2008/04/12 22:39:30: PP[01] PPP/IPCP up
>
418[email protected]:2008/04/12(土) 22:51:12 ID:0J3Sh29B
>414
しかし、cisco ⇒ RT57Iは、
全く繋がりません。。。
sdn#ping 192.168.200.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds:

00:18:14: ISDN BR0: Outgoing call id = 0x8003, dsl 0
00:18:14: ISDN BR0: Event: Call to 0356211511 at 64 Kb/s
00:18:14: ISDN BR0: process_bri_call(): call id 0x8003, called_number 0356211511, speed 64, call typ
e DATA
00:18:14: CCBRI_Go Fr Host InPkgInfo (Len=26) :
00:18:14: 1 0 1 80 3 0 4 2 88 90 18 1 83 70 B 80 30 33 35 36 32 31 31 35 31 31
00:18:14:
00:18:14: CC_CHAN_GetIdleChanbri: dsl 0
00:18:14: Found idle channel B1
00:18:14: CCBRI_Go Fr L3 pkt (Len=7) :
00:18:14: 2 1 3 98 18 1 89
00:18:14:
00:18:14: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_PROCEEDING..
00:18:18: CCBRI_Go Fr L3 pkt (Len=8) :
00:18:18: 45 1 3 96 8 2 80 95
00:18:18:
00:18:18: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_DISCONNECT
00:18:18: ISDN BR0: Event: Call to 0356211511 was hung up.
00:18:18: ISDN BR0: process_disc_ack(): call id 0x8003, ces 1, call type DATA cause 0x0
00:18:18: ISDN: get_isdn_service_state(): idb 0x296C08 bchan 2 is_isdn 1 Not a Pri
00:18:18: CCBRI_Go Fr Host InPkgInfo (Len=10) :
00:18:18: 6 0 1 80 3 0 8 2 0 8

何かわかりますでしょうか。
419ano:2008/04/12(土) 22:59:45 ID:???
RTの着信時のログは?
syslog notice on で
420[email protected]:2008/04/12(土) 23:06:42 ID:???
>419
こう出ます。

2008/04/12 23:05:01: Detect call at bri1 from 20
2008/04/12 23:05:01: PP[??] Calling address is not match neither peers nor anon
ymous
2008/04/12 23:05:01: Call from 20 is rejected with cause [Call rejected(21)]
#
421[email protected]:2008/04/12(土) 23:27:19 ID:???
>>414
>>419
すみません。解決しました。
電話番号の設定ミスでした。
特に、ログの取り方を教えて頂いて有難う御座いました。
422.:2008/04/12(土) 23:27:43 ID:???
isdn remote address arrive 0333333311
の電話番号が違うからとか?
423.:2008/04/12(土) 23:28:40 ID:???
一瞬遅かった笑
でも解決して良かった
424[email protected]:2008/04/12(土) 23:29:05 ID:???
>>422
はい。電話番号が違いました。
大変、お騒がせしました。
425407:2008/04/19(土) 20:52:58 ID:???
うまくいきました。

LANインターフェースではhideが効かないので keepalive を使うということですが、逆に
PP や tunnel では hide が効くので hide で済めば keepalive を使う必要はないということでしょうか?
例えば、
ttp://netvolante.jp/solution/flets/term3.html
ip route 172.16.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip keepalive 1 icmp-echo 10 6 172.16.2.1

ip route 172.16.2.0/24 gateway tunnel 1 hide gateway pp 10 weight 0

上の設定 だと echo 10秒ごとに6回打って反応がない場合に切り替わりますので
pp 10 に切り替わるまで 60秒かかります。
hide オプションで tunnnel 崩落が検知されればより早く切り替わるように思えるのですが・・・・・・
あるいは tunnel backup でも同じことができる?
同じことをするのに設定例がいくつもあるのは柔軟といえば柔軟ですが戸惑いますね。
426anonymous:2008/04/20(日) 23:48:26 ID:Ghv3p6j+
質問させてください。

現在RTX1100でPPTPによるリモートアクセスVPNを実現したいと考えています。
現在クライアント側からアクセスするとVPNには接続しているようなのですが、
クライアントのサブネットマスクが32ビット(255.255.255.255)になってしまいます。

RTX側のログを見ても
2008/04/20 23:35:54: PP[ANONYMOUS01] PPP/IPCP up
2008/04/20 23:35:54: PP[ANONYMOUS01] Local PP IP address 192.168.1.1
2008/04/20 23:35:54: PP[ANONYMOUS01] Remote PP IP address 192.168.1.201

となっており接続は出来ているようです。

VPNクライアントに与えるサブネットマスクを設定できるコマンド、
があるのかと色々調べてみたのですが見つけることが出来ませんでした。
427426:2008/04/20(日) 23:52:20 ID:Ghv3p6j+
続いてconfigです

ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxxxxxxxx xxxxxxxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
428426:2008/04/20(日) 23:53:13 ID:Ghv3p6j+
config 続き

pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username xxxxxx xxxxxxxxx
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ccp no-encryption reject
ip pp remote address pool 192.168.1.201-192.168.1.202
ip pp mtu 1280
pptp service type server
pp enable anonymous
429426:2008/04/20(日) 23:53:40 ID:Ghv3p6j+
続き2

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.1.1-192.168.1.199
nat descriptor masquerade static 1 3 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 4 192.168.1.1 gre
syslog notice on
syslog info on
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.99/24
dns server pp 1
dns private address spoof on
pptp service on
430426:2008/04/20(日) 23:57:06 ID:Ghv3p6j+
もう都合3日ほど、色々設定しているのですがお手上げ状態です。
恐らく私の基本的なネットワークの知識が不足しているために、
見落としがあるのだと思いますが・・・

何かわかる方いらっしゃいましたらよろしくお願いします。
431anonymous:2008/04/20(日) 23:58:17 ID:???
>>426
実現したいと思っております、で、実現できてるんじゃないの?
PPP仮想アダプタに割り振られるIPアドレスに対応するサブネットマスクが32bitであってはいけない理由は何ですか。

つうか、config見て思ったんだけど、
ip lan1 proxyarp on
が無いからとか、そういう理由?
このスレの上の方にもその話が出てるね。
432426:2008/04/21(月) 01:02:18 ID:???
>>431
レスありがとうございます。
PPP仮想アダプタに割り振られるサブネットマスクって32bitが一般的なんですか?
てっきり24bitなどLAN1に割り振られるのと同一だと思ってました・・・

接続後ルータからping を送っても帰ってこないので、てっきりサブネットマスクが
原因だと思い込んでいました。お恥ずかしい。
433anonymous01:2008/04/22(火) 23:32:33 ID:u48RkSOb
余っていたRT58iを社内用(財務部)のFW用途で使えないか試しています。
財務部からは、どの通信も許可するが、財務部には特定のサーバーのアドレス・ポートのみを許可する設定は、
可能でしょうか?
外部のサーバーのアドレスをPASSで設定すると、その他のセグメントにPingが飛ばなくなります。
試しに財務部のアドレスをOUTで設定しても駄目でした。

総務で使ってるNetscreenだと、外向けをすべて許可すると戻りパケットも設定せずにPingが帰ってきました。

RT58で上手く行ったら、SRT100の導入する予定です。


434anonymous:2008/04/23(水) 00:24:40 ID:???
RT58iを試す前は別のルータが置かれていたの?
もし元は何も無かったところにルータを置いたんなら、少なくとも財務部のPCは全てアドレスを変えたわけだよね。
試す前後でどこをいじったのか、NATは使ったのかそうでないのか、情報が無さすぎてアドバイスできないよ。
435anonymous01:2008/04/23(水) 07:48:18 ID:TyiK8GX/
>>434 レスありがとう
RT58iは、Bフレッツの接続で一時使ってました。財務部のFWと言っても、一部の業務用PC5台程度に使う予定です。
例192.168.0.254/24⇒172.16.0.0/24のようにアドレスが変わるのは、理解しています。

RT58を試す前に、富士通のSi-R220BでL3スイッチを使って擬似ネットワークで試しましたが、許可した通信以外を拒否すると
内部から出た戻りパケットも拒否されるようで、通信出来ませんでした。

総務で利用しているNetscreenだとUntrust⇒Trustの通信をANY・ANYで許可すると、戻りパケットはブロックされずに、
Pingも戻ってきます。Trust⇒UntrustのPingは、TimeOutになります。

通常、ルータのアクセスリストで特定のアドレス以外を拒否した場合、許可した通信外からの戻りパケットはブロックされますよね。
Netscreenのような内部からの通信はすべて許可すると戻りパケットもちゃんとも通過出来るような設定って出来るんでしょうか?


436anonymous01:2008/04/23(水) 08:06:30 ID:TyiK8GX/
質問がわかりづらくてすいません。

お聞きしたかったのは、RT58iで内部からの通信は、すべて許可するが、外部からの通信は制限するような設定が可能か?との内容です。
437:2008/04/23(水) 09:18:14 ID:???
>>436
そんなの出来るに決まってんだろ。

ip pp secure filter in 1000 1001
ip pp secure filter out 2000 dynamic 101 102 103

ip filter 1000 pass * (財務部鯖)/32 tcp * 80
ip filter 1001 reject * *
ip filter 2000 pass * *

ip filter dynamic 101 * * ftp
ip filter dynamic 102 * * tcp
ip filter dynamic 103 * * udp

438[email protected]:2008/04/23(水) 20:47:12 ID:???
>>435
NAPT (IPマスカレード) して
WAN側 財務部以外
LAN側 財務部 とすれば、希望の挙動になります。
しかし、この場合 財務部以外 のリソースには すべて同一のIPアドレスで
アクセスすることになります。
これがダメな場合は WAN ----LAN をアドレス変換なしで
ルーティングしてやる必要がありますが、おっしゃるとおり
LAN → WAN すべて許可
WAN → LAN すべて拒否 とすると 応答パケットも破棄されて通信できなくなります。
その場合は established で解決です。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-established.html

NAPT している場合は
ip pp nat descriptor 1
nat descriptor type 1 masquerade とでもすれば自動的に established な挙動になります。

ところで今日Allied の AR260S と RTX1100 でトンネル作ってみたんですが
AR260側からアクセスすると通信できるのに RTX1100 側からアクセスすると通信できなくなり
トンネルが落ちまくる現象に遭遇しました。だれか相互接続に成功した方います?
439anonymous01:2008/04/23(水) 22:59:19 ID:TyiK8GX/
>>437-438 レスありがとうございます。

明日、試してみます。
440あのにま:2008/04/24(木) 12:53:01 ID:???
RTX1100・RTX1500・RT107e用最新ファームウェアリリース
441[email protected]:2008/04/24(木) 16:02:15 ID:???
アフォ質問すまんが、

RTX1100 で ISDN につなげられる S/T ポートが 1個しかないので
バックアップできるのは トンネル2個 ということでしゃうか?
INS64 の場合

3個以上ダイヤル発信あるいは、受け入れる場合には
INS1500 にするか

RTX1500 以上にして 2個のS/T ポートを
それぞれ別の INS回線につなぐとかするんでしゃうか? 
442.:2008/04/24(木) 16:24:24 ID:???
常時接続したいとか順番待ちしたくないなら
RTX1500にして2つINS回線引くのが良いね
いっそRTX1100を2台買うってのもありかもね
443age:2008/04/24(木) 16:28:51 ID:???
>>441
ISDNで直接他の部署とpppをすればそういう事。
ISDNの先にフレッツ網とかISPとか通せば沢山取れる。

いまどきISDNでバックアップなんて考えない方が良いんじゃないか
バックアップするばらADSLで。費用もさほど変わらないし。
444anonymous:2008/04/24(木) 18:33:26 ID:???
フレッツは共倒れする可能性があって、
ttp://www.ntt-east.co.jp/release/0705/070516b.html
とはいえ価格と使える帯域を考えればISDNよりADSLだから
うーん、お客さん次第かな、と。
445441:2008/04/24(木) 20:51:08 ID:???
皆の衆ありがとう。

そう、共倒れの可能性があるので
ひかり → ADSL
ADSL → ADSL のバックアップに二の足踏んでたんだよね。

メイン グループアクセスライト
バッックアップ インターネットVPN(NTT系以外がよい?)
みたいな感じがよいかもしれませんね。
446anonymous:2008/04/29(火) 15:32:27 ID:???
>>433
透過モードに対応したF/W専用機を使うほうが幸せになれると思うよ
447anonymous:2008/04/30(水) 15:30:59 ID:???
XPSP3を当てたところDHCPで出力しているWINS設定が取れなくなりました。
RTX1100でファームRev.8.03.70です。
これってSP3の不具合なのかRTX側の問題なのか・・・
ちなみにDHCP出力の設定は
dhcp scope option 1 dns=xxx.xxx.xxx.xxx wins_server=xxx.xxx.xxx.xxx vendor_specific=02,04,00,00,00,01
てな感じです。
SP3当てた人いませんかね?(;´Д`)
448an:2008/04/30(水) 18:45:07 ID:???
SP3は入れたけどWINSなんて化石は使ってない
449anonymous:2008/04/30(水) 23:14:20 ID:???
RTX1000ですがIPv6のフレッツスクエアに接続するにはどうしたらいいですか
450crypto map to 2ch:2008/04/30(水) 23:48:20 ID:???
>>447
dhcp scopeであてずに、
wins server xxx.xxx.xxx.xxxでやってるけど
SP3でもDHCPでWINSひけてるよ
451_:2008/05/02(金) 15:57:56 ID:???
Rev.8.03.75
452?:2008/05/02(金) 21:40:07 ID:???
SP3は正式版ないと幾ら言えば(ry
453[email protected]:2008/05/07(水) 00:20:52 ID:???
すいません。2つ質問させて下さい。小規模会社でYamaha RT58iを導入中です。

1) 簡易ウェブ設定で設定しようとしても、「切断してから」と怒られ
「切断」を押してもすぐに再接続されるのは使用ですか?

2) nmap を外からすると、filteredじゃなくて、closedなのも仕様ですか?

ルーターをコマンドから設定するのが基準のようなので、あまりにしょぼい質問だとは思いますが・・・
こころやさしい方がいらっしゃれば、教えて下さい。
454anonymous:2008/05/07(水) 00:28:57 ID:???
仕様仕様てアホかよ
455あの:2008/05/07(水) 00:32:10 ID:???
>>453
http://pc11.2ch.net/test/read.cgi/hard/1203089414/
に行ったほうがいいよ

まぁ、どっちもコマンド次第としか言えないが
456[email protected]:2008/05/07(水) 00:36:17 ID:???
誘導ありがとうございます。無知なまま、質問しすぎました。もう少しコマンド含め、勉強します。
457[email protected]:2008/05/09(金) 21:21:13 ID:???
RTX1100 で フレッツグループアクセスでトンネルしてまつが、

IPSEC じゃなく IPIP でやってる方いらっしゃいます?
そっちのほうが速いとかありますでしょうか。

IPSECの場合でも
3DES より DES がいいとかありましたら おせーてくらはい。
458sage:2008/05/09(金) 23:41:43 ID:???
1100ならAES=3DES=DES>>>>>>>IPIP暗号
 (↑AES、3DES、DES用VPNアクセラレータ搭載)

1000なら3DES=DES>>>>>>>IPIP暗号>AES
 (↑3DES、DES用VPNアクセラレータ搭載)

1100なら気にしないでIPsecでAESを使うがよろし
459ほめ言葉だが…:2008/05/09(金) 23:55:33 ID:???
RTX1100のIPIPはファストパスに対応しているから、
IPSecを使うよりもIPIPの方が速いかも…しれない。

RTX1000のIPIPはノーマルパスなので遅いだろうね。
460459:2008/05/10(土) 00:03:12 ID:???
名前が変になった…orz。

VPNアクセラレータがあるとは言え、それがボトルネックに
なる可能性はある。
個人的には余計な処理がない分IPIPの方が早いと思うけど。

計測するかヤマハに聞くのが早そうだけど。
461sage:2008/05/10(土) 01:54:09 ID:???
>>458
理論的に「3DES=DES」はないはず。

なので、

1000なら3DES>DES>>>>>>>IPIP暗号>AES

が正しいのではないだろうか?

ただ、「IPIP暗号>AES」は直感的に疑問を感じました。教えてください、エロイ人。
462anonymous:2008/05/10(土) 02:07:55 ID:???
つうか、IPIP「暗号」って何?
実際、選択できるのはペイロード暗号化無しのカプセリングでしょ?
463y:2008/05/10(土) 07:40:26 ID:???
「IPIPはIPsecの付いていないルーターでIPsecもどきをやるための物だろ。
速度は出ないのじゃないか。
464net:2008/05/10(土) 13:23:27 ID:???
PPTPと勘違いしているのではないかと思われ…。
465457:2008/05/10(土) 14:13:57 ID:???
皆さん回答ありがとう。
グループアクセスなら、暗号化しなくても(あるいは強度落として)
速度優先がよいかなと思ったのですが、実用上大差ない
ということでいいのかな? 

Yamahaの設定例でも IPSEC 使う例ばっかりでした。
速度の
検証例は Web 上で漁ってみましたが、あまり参考になるのがなかったです。
自分で計るしかないということか・・・・I
466anonymous:2008/05/10(土) 20:16:43 ID:???
107eだとIPIPの方が速い様な事が書いてある。
ttp://netvolante.jp/solution/flets/term2_107.html
467Cusco:2008/05/11(日) 01:02:08 ID:???
うちも導入案件などでYamahaを使ってフレッツグループでVPNするときは
だいたいIPSECにしてる。

ただ、個人的にはせっかく閉域網のサービス受けといて更に暗号化して
速度落とすことはないだろーっていつも思う。
でも、実際IPIPと比較もしてみたけど速度は大して変わらなかった。

まぁフレッツグループで使うなら、気分的にIPIPの方が好きかな
468anonymous:2008/05/11(日) 01:13:52 ID:???
暗号化はすると圧縮もされるから、通す内容如何では
ハードウェアアクセラレータが働く暗号化を通した方が、転送効率が必ず下がる無圧縮カプセリングより
トータルでは速くなったりするのかもね。
469sage:2008/05/11(日) 01:47:59 ID:???
>暗号化はすると圧縮もされるから
>暗号化はすると圧縮もされるから
>暗号化はすると圧縮もされるから
>暗号化はすると圧縮もされるから

この板に来んなwチンカス
470[email protected]:2008/05/14(水) 20:56:21 ID:0PNu5K1l
RTV700 買うのと、

RTX1100 + voipアダプタ では どっちが幸せになれますか?
471anonymous:2008/05/15(木) 03:30:25 ID:???
>>470
自分なら後者
後で使い回しきくから
472a:2008/05/16(金) 08:38:16 ID:???
自分なら前者
voipアダプタは基本的に糞

RTV700 と RTX1100+RT58i の比較であれば後者
RTV700 と RTX1000+RT58i であれば前者

かな
473anonymous:2008/05/17(土) 00:33:35 ID:???
RTV700やRT58iをカスケード接続したら、
外線同時4通話とか可能になる?
474.:2008/05/17(土) 00:54:09 ID:???
それだけ外線を契約すれば可能だなISDN×2回線
三者通話みたいなのを期待してるなら無理だが
475anonymous:2008/05/17(土) 10:13:41 ID:???
>>473
IP電話対応の交換機買ってもおなじぐらいの価格じゃねーの?
476470:2008/05/17(土) 12:53:20 ID:???
RTV700 が 65,000円で売ってたので買いました。
普通の値段なら考えてしまうとことですが、この値段なら買いでしょう。

一応新品らしいのですが、初期ロットかな?
安いからしょうがないか。
477anonymous:2008/05/18(日) 13:24:13 ID:???
>>473-475
できなかったような。
外線1本目、2本目を別々に制御できない。
Voipなら複数可能。
478476:2008/05/18(日) 20:45:13 ID:???
うーむ。

コンフィグを漁ってみたが、単純に050IP電話を使うための設定がみつからん。
ほかの(内線voipとか)機能との組み合わせ例はあるが、
シンプルに050IP電話をつかうためのコンフィグがみつからん。
GUIの設定例はあるが。 困ったもんじゃ。
479.:2008/05/19(月) 00:34:47 ID:???
googleで検索したら出てくるんじゃない?
過去ログにもいくつかあった気がするけど
480 :2008/05/19(月) 12:45:42 ID:???
RTV700の利点はPBXポートでしょ。
481*:2008/05/20(火) 09:13:38 ID:dRoPQvHI
APEX7600を買うんだ!
482476:2008/05/20(火) 16:40:59 ID:???
設定してみますた。 経過報告。
PPPoEが 2セッションまでだった。 ハア? きいてないよ。
おまけにGUI で設定すると 余計なフィルタが鬼のように作成される。
(同じ内容のフィルタが インターフェースごとに ことなるフィルタ番号で複数作成される等)
CUI で 最小限の設定しかしないと GUI 上の画面では pp インターフェースが現れてもくれない。
プロバイダは 1個しか使えないから切り替えて使え みたいなことを書いてあったが、
実際は普通にマルチセッションできる。 など戸惑う部分が多い。
マニュアルやweb上では GUI 設定で解説している場合がおおいので
RTX1000 1100 になれていると違和感がある。 サポート窓口はネットボランチのほう。

pp 10 =I SDN で
tunnel backup pp 10 コマンドが使えないのでトンネルのバックアップができず、
 おまけに
ip route 192.168.0.0/24 gateway tunnel 1 hide gateway pp 10 weight 0
のようにして pp 10 をバックアップにすることもできず、
(weight 1以上しか指定できず、省略すると 1 を意味するので)
どうあってもマルチホーミングしてしまう。

しょうがないので 考えたあげく
pp 1 = インターネット用 で
ip filter 1 pass * 192.168.0.0/24
ip route default gateway tunnel 1 filter 1 hide gateway pp 10 filter 1 hide gateway pp 1

としてみた。フィルタは前から適用されるらしいので マルチホーミングしないと思う。
検証予定。

RTV700は電話の設定を重視しない場合は ちょっとお勧めできない感じでした。
値段が安かったので とりあえずは 満足ですが。
483am:2008/05/20(火) 20:58:32 ID:???
>PPPoEが 2セッションまでだった。 ハア? きいてないよ。

http://netvolante.jp/products/spec/voip.html#2
WAN:PPP、PPPoE(同時4セッション)、MP て書いてあるけど。
キャリア側の制限じゃなくて?
484sage:2008/05/20(火) 22:27:42 ID:???
フレッツだとファミリータイプ、ハイパーファミリータイプは2セッションまで
ビジネスタイプなら4セッションまでかな
485age:2008/05/20(火) 22:36:19 ID:4/d1EBZI
1セッション300円で追加出来ますが
486[email protected]:2008/05/20(火) 22:52:12 ID:s0SvTedf
業務向けならIP−VPNとか広域イーサネットのネタを見たい
LANでBGPのテストしてる人いますか?
487476:2008/05/21(水) 11:19:42 ID:???
ISDN とあわせて4セッションといういみじゃないかしら?
ttp://www.rtpro.yamaha.co.jp/RT/manual/rtv700/Apply.pdf
P.103
>本機の最大PPPoEセッション数は2つのため
>本機の最大PPPoEセッション数は2つのため
>本機の最大PPPoEセッション数は2つのため、
通常の接続先以外にPPPoEのセッションを利用している場合は、
フレッツ・スクウェアに同時接続できません。
通常の接続先のどちらかを切断してから、フレッツ・スクウェアに接続してください。
もし3セッション以上いけたら マニュアルがクソということですね。
セッションプラス申し込んでも使えなかったらしょうもないし・・・・
488anonymous:2008/05/21(水) 14:01:18 ID:???
>>487
どこかでLANインターフェースの数×4って見たような気がするけど…

http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/concurrent-connection-number.html
によると、RTV700は4ですね。


RTシリーズのPPPoEに関するFAQ
同時接続数は幾つですか

モデル 同時接続数 備考
SRT100 5
RTX3000 16
RTX2000 32〜64
RTX1500 12
RTX1100 12
RT107e 4
RT300i 4〜20 Rev.6.02.19以前は最大2まで
RTV700 4
RT58i 5
489[email protected]:2008/05/22(木) 00:27:14 ID:???
RTX1100でマルチホーミングをしています(ISP #1:IIJ #2:OCN)

もう1台、RTX1100を購入し、HA+マルチホーミングをすることはできるのでしょうか?


■図例

 IIJ    OCN     IIJ    OCN
 |     |      |    |
 [RTX1100(A)]------[RTX1100(B)] (マルチホーミング+HA構成)
    |            |
[Netscreen5GT]------[Netscreen5GT] (HA構成)
    |            |
[L2SW(Catalyst)]----[L2SW(Catalyst)] (HA構成)


    ↑            ↑
 現在の構成      追加される構成
490orz:2008/05/22(木) 01:27:22 ID:???
>>489
どういう挙動を期待しているのか?
491489:2008/05/22(木) 09:23:06 ID:???
>>490

■STEP1
RTX1100(A)+IIJが主回線

■STEP2
IIJが落ちたら、OCNに切り替え

■STEP3
RTX1100(A)が落ちたら、RTX1100(B)+IIJに切り替え

■STEP4
RTX1100(B)稼動中に、IIJが落ちたら、OCNに切り替え

かな〜
492[email protected]:2008/05/22(木) 12:46:18 ID:???
すいません教えてください
訳あってRTX1100を使用することとなりました
現在以下の様な設定になっております

security class 1 on on
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (ISP接続ID) (接続Pass)
ppp lcp mru on 1454

この度、固定IPで接続する事になったんですが、認証の仕方が判りません
ISPには「ルーターにIPアドレスの設定するだけでつながります」と言われたんですが
GUIレベルの設定しかやったことない私にはサッパリです
よろしくお願いします
493[email protected]:2008/05/22(木) 15:57:57 ID:???
>>492
認証は必要と言われたの?
なら
ip lan2 address 指示されたアドレス
ip route default gateway 指定されたゲートウェイアドレス

でいいのでは?
あとNATの設定を入れればよい

わからなければ
httpd servervice on
でWeb設定だね
494476:2008/05/22(木) 20:45:45 ID:???
>>488
サポセンにきいた。確認しますと電話を切ったあとかかってきたら
マニュアルが うそんこ だったらしい。 しっかりせいや Yamaha。

>>492
訳あって 使うことになったんだろうけど、VPN使わないでISPにつなぐ
だけで RTX1100 はもったいないね。 同様なことは過去にも言われていると思うけど。
# pp select 1
ppp ipcp ipaddress on
ip pp natdescriptor 1
# no pp select
nat descriptor type 1 masquerade
nat descriptor address outer ipcp
# save

pppoeで固定アドレスがISPから割り当てられるものなら可変の場合と設定はかわりません。
特定のユーザーIDに対して固定アドレスが払い出されるようにISP側で設定されているだけだからです。
>>493
pp インターフェースに対して固定わりあてするのでip lan2 address はダメだと思いますよ。

まず、接続がpppoe なのかどうかはっきりしないとなんともいえません。
495[email protected]:2008/05/22(木) 21:09:45 ID:???
>>493,494
ありがとうございます
使用している回線はUSENBroad-Gate02の固定IP一つのコースです
明日にでも上記の内容を参考にして色々やって見ます。
496[email protected]:2008/05/23(金) 00:59:44 ID:???
>495
LAN2にグローバル設定して、USENから通知されたGWを設定すればつながんね?
認証とかPPとか使わなかったなぁ。
こことか参考になるんじゃねぇかな。
http://www.rtfan.com/index.php?option=com_content&task=view&id=78&Itemid=10

うちでもUSEN+RTX1100を使ってるんだけど、RTXからUSENのGWアドレスにPingを打っても帰ってこなくて気持ち悪い。
+なんだか不安定・・・周りにこの構成で使ってる人が少なくて、うちの環境が悪いのか、RTXの設定がわるいのかさっぱりわかんなくて困り果ててる。orz
497orz:2008/05/23(金) 02:01:55 ID:???
>>491
VRRPを使う手はあるけど、その場合はNetScreenとの間に
SW-HUBを入れる必要があるかな。
498[email protected]:2008/05/23(金) 07:07:24 ID:???
>>496
ping のパケット長を長くしてみたら、USENから応答ありませんか?
デフォは64ぐらいのところを、オプションつけて適当に1000byteとするとかして。
499496:2008/05/23(金) 08:34:55 ID:???
>>498
おぉぉぉっぉぉぉぉ、応答ありましたよ!
こーいうのもあるんですね。一つ勉強になりました! Tnx
500[email protected]:2008/05/23(金) 22:24:39 ID:???
RTV700だったら中古で2万代で買える
501[email protected]:2008/05/24(土) 20:30:58 ID:???
フィルタに関して質問です。
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 1 pass * * established
ip filter 2 pass * * tcp * www
ip pp secure filter in 1 2000
ip pp secure filter out 2 とするのと、

ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * www
ip pp secure filter in 2000
ip pp secure filter out 3000 dynamic 100
は 同じ意味になりますか? dynamic を使うと in 側にestablished
を設定しなくてもいいようですが。
あと、ニーモニックで www は 80 を意味しますが、上記のdynamic フィルタ
で https のサイトにも正常にアクセスできるのはなぜでしょう?
ip filter dynamic 101 * https はわざわざ設定しませんよね。
502anonymous:2008/05/25(日) 20:22:16 ID:hX1l9He1
お助けください!
RTX1000配下にルータがあります。
RTX1000:192.168.10.1
配下のルータのWAN側 192.168.10.253、GWとDNSに192.168.10.1を指定で外に行かないのですが
1000側でDNSのリレー?とか必要なんですか?
503HAMAYA:2008/05/25(日) 21:23:07 ID:???
はぁ?
504492:2008/05/27(火) 09:11:26 ID:???
先日はありがとうございました
なんとか出入り出来るようになりました
使えるRTX1100があと4台ほど転がってるので
折角だからVPNとか挑戦してみたいと思います


505[email protected]:2008/05/30(金) 17:12:10 ID:???
>>502

DNS リカーシブ
506[email protected]:2008/06/01(日) 02:48:39 ID:???
ただの教えて君ですがRTX1100でリビジョンアップってどうするんですか?

YAMAHAのHP行ってファイルは落としたのですがやり方がわからない・・

507net:2008/06/01(日) 04:16:26 ID:???
>>506
ファームが8.03.24以上なら、
コンソールかtelnetでログインしてadministratorになった状態で、

http revision-up go

って打てばヤマハサイトからファームを落としてきてくれる。
508?:2008/06/01(日) 12:05:44 ID:???
509[email protected]:2008/06/02(月) 00:50:22 ID:???
へ〜俺はTFTPでやってた
コマンドで出来るのね。。
510[email protected]:2008/06/04(水) 15:30:13 ID:HLbvBhTj
ハジメテのRT58iで下記のようなことがやりたいのですが
設定などマニュアルをみながらつくってみたのですが,コレで行けるのか詳しい人コメントおねげーします.
本体が当分届かなく,検証期間がないとかいう状況ス

1.本家のPCから分家へ番号発信.
2.PC1からポート9999を使用してテキストデータを送信.
3.RT58iは自動的に着信.
4.9999ポートだけを通過してPC2にデータがたどり着く.
※RT58iは受信のみで発信しない.

本家 分家
PC1>>>>>TA~~~~~~ISDN64~~~~~~RT58i>>>>>PC2

# login password xxxx
# administrator password xxxx
# ip lan1 address 東京分家IP/マスク
# ip route default gateway pp 1
# isdn local address bri1 01204444444/名古屋本家
# ip filter 1 reject-nolog * * * * *
# ip filter 10 pass-log * * tcp 9999
# pp select 1
pp1# isdn remote address arrive 031234567
pp1# pp bind bri1
pp1# isdn use interface arrive-only
pp1# pp auth accept chap
pp1# pp auth myname RT105i-A himitsu
pp1#ip pp secure filter in 1 10
pp1# pp enable 1
pp1# save
pp1# interface reset bri1
511a:2008/06/04(水) 15:50:16 ID:???
>>510
何やるんだかわからんが ip filter 1 で何も通じないだろう。
面倒なのやめてVPN使えよ。
512.:2008/06/04(水) 17:08:00 ID:???
>511
が指摘している通りsecure filter in は10 1の順に書くべきだ
むしろ10だけでも良いな
513er:2008/06/04(水) 17:23:02 ID:???
>>511 >>512
ご指摘ありがとうございます

今回はハルフトとか呼ばれるソフトを実験で使ってみると言うのが発端なのです
514[email protected]:2008/06/06(金) 16:16:18 ID:???
遠隔地のルータをリモートセットアップで
ファームアップできますか?

remote setup bri1 1234567890/Hoge (←設定先のルーター)

で入って administrator で

http revision-up go でいいんでしょうか?

515anonymous:2008/06/06(金) 16:44:32 ID:???
機種と現在適用されてるFirmwareのバージョンがわからんが,tftpにしろコンソールにしろ,リモートなのは一緒だろ
516514:2008/06/06(金) 19:53:45 ID:???
取説では pp disable all してから ファームアップしなさいと
書いてあったので、pp インターフェースが死んでしまうと
トンネルも死んでしまうので遠隔地のルーターのファームアップは
できないと思ってますた。
517anony:2008/06/06(金) 23:53:24 ID:???
>>516
「インストール前に他のアプリケーションを全て終了させてください。」
ってアプリのインストーラが言ってくるのと同じです。
トラブルのを回避するためには外的要因が少ない方がいいから書いてある。

あと、メモリー上にゴミが残っていると失敗する事もあるだろうから、
restartで再起動をかけてリフレッシュしてから、ファームアップした
方が良いだろうね。
518[email protected]:2008/06/07(土) 20:27:40 ID:???
やってみました。

tftp 使うより圧倒的に楽ですね。
ファームアップに失敗するとルーターが動かなくなるので
いつも ガクガクブルブル なのですが、複数のファーム対応とかでしたっけ? RTX1100

519anonymous:2008/06/08(日) 00:23:56 ID:???
1100はマルチでしょ
1000はひとつ
520[email protected]:2008/06/09(月) 09:18:29 ID:???
>>518
ファームが複数用意できても切り替える人材が現地にいなければ無理。
521rtx1000:2008/06/09(月) 16:02:56 ID:???
RTX1000ですが、クライアントがアクセスしているURLの
ログとか見れますか?
522[email protected]:2008/06/09(月) 16:10:13 ID:???
>>521
80/TCPや443/TCPのログを取れば、IPアドレスだけは確認出来る。
523[email protected]:2008/06/09(月) 23:22:08 ID:???
URL見たいならproxy立てるだろ。JK
524[email protected]:2008/06/11(水) 23:52:49 ID:???
客先いわくLAN=LANをipsecでVPNしつつ、windowsXPからリモートアクセスしたいとのことなのですが、
ipsecとPPTPの混在環境って以下のような感じで良いのでしょうか?

ip lan1 address 192.168.0.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname ID PASSWORD
ppp lcp mru on 1454
ppp ccp type none
ip pp address 自分のグローバルアドレス
ip pp mtu 1454
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
dns server (プロバイダーからのDNS)
dns private address spoof on
dhcp service server
dhcp scope 1 192.168.0.10-172.18.0.200/24
ip route 192.168.1.0/24 gateway tunnel 1
ip route default gateway pp 1
ipsec ike pre-shared-key 1 text pass
ipsec ike remote address 1 相手のグローバルアドレス
ipsec ike local address 1 自分のグローバルアドレス
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
ipsec auto refresh on
525[email protected]:2008/06/11(水) 23:53:38 ID:???
続き

pp select anonymous
pp bind tunnel2
pp auth request mschap
pp auth username name password
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.201-192.168.0.210
pptp service type server
pp enable anonymous
pptp service on
tunnel select 2
tunnel encapsulation pptp
tunnel enable 2
pptp tunnel disconnect time 1200
nat descriptor type 1 masquerade
nat descriptor masquerade static 2 12 192.168.0.1 tcp 1723
nat descriptor masquerade static 2 13 192.168.0.1 gre
ip lan1 proxyarp on

configは片側だけで割愛。フィルター部分も割愛。
526[email protected]:2008/06/12(木) 01:53:18 ID:???
http://itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/

これがRTX1200かいな。
なんかえらく感じが変わったけど試作品か?
金属筐体っぽいのと、えらく小さいような。
527anonymous:2008/06/12(木) 03:22:28 ID:???
528kkk:2008/06/12(木) 09:18:57 ID:???
>>524
中身を分析してはいないが、IPsecとPPTPの設定をトンネル分けて単純に加算だけでOKです。
PPTPなんて危ないから特定のアドレスからしか認めないとかログを頻繁にチェックとか対策を。
529アノニマス:2008/06/12(木) 14:33:06 ID:???
>>526
MLにも報告でてたね。
ハーフラックにマウントできるようだけど、
(つまり標準なら1Uで2台可能)
奥行きは300mmぐらいあるらしい。

実売20万弱なら、今使っているRTX1100と1500を
うっぱらって、人柱してみても良いんだが。
530sage:2008/06/12(木) 15:11:31 ID:???
G1はインターフェースはGbE化されてるけど実行性能(pps)が気になるな
@ 純粋なIPルーティング処理
A @+PPPoE
B A+IPsec

OPTのギガルータもインターフェースはGbEで
PPPoE張っての実効性能は200Mていうオチだったし

最低でもAで双方向2Gbps出てくれないと
フレッツネクストの1Gbpsプランを活用し切れない
531.:2008/06/12(木) 16:27:02 ID:???
奥行きはRTX3000より若干短いぐらいらしい
532200OK:2008/06/12(木) 18:21:04 ID:???
君の寝ぼけっぷりに乾杯
533[email protected]:2008/06/12(木) 20:45:36 ID:???
>>524

リモートアクセスの場合アドレスを固定するのが安全ですが、
DDNSなどを使って FQDN でアクセスするクライアントを固定するほうほうでも
いいですね。 自宅から会社のルータにアクセスしてますが、固定IPアドレスプランは
高いので とりあえず DiCE でDDNS に 自分のIPアドレスを登録して対処してます。

pp select 3
pp bind tunnel10
pp auth request mschap-v2
pp auth username USER PASSWORD
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ccp no-encryption reject
ip pp remote address 192.168.0.100
ip pp mtu 1280
pptp service type server
pp enable 3

tunnel select 10
tunnel encapsulation pptp
tunnel endpoint name FQDN (DDNSを使用)
pptp tunnel disconnect time 600
tunnel enable 10



534wakwak.inpo.cone-.jp:2008/06/12(木) 21:24:00 ID:???
kimoi
kimoi
kimoi

by katou
535[email protected]:2008/06/12(木) 22:39:30 ID:qOpC/SY0
SRT100に透過型ファイアウォール機能実装だと
半端なNetScreen要らなくなるな
536sage:2008/06/12(木) 22:55:16 ID:???
アプリレイヤまで識別できるアプリが少ないFWなんぞ使いもんにならん
537[email protected]:2008/06/12(木) 23:18:10 ID:???
G1の話を聞いてみた。

販売予定価格は予定15万程度。1200がニュアンスとして近い。
SDでコンフィグ保存可能。携帯からコンフィグ落として入れ込める。
USBの新しい機能は検証中。機種の対応はプッシュ次第なんかね。

載っているCPUとかさすがに教えてくれるわけないから
これ以上聞き出せる情報がなかった。
538anon:2008/06/12(木) 23:21:01 ID:???
>>537
携帯ってauのは駄目なんだよね?
それさえなければ、auの通信カード持っても良いんだがなぁ。
539[email protected]:2008/06/12(木) 23:36:31 ID:???
DOCOMOとか話に出ていたからできるんじゃないかな?
USB変換して〜とかとてもうさんくさかったが
540anon:2008/06/12(木) 23:52:36 ID:???
541.:2008/06/13(金) 00:15:13 ID:???
携帯からconfig落してSDカード突っ込むのはauじゃなかったかな
docomoのFOMAはそんな手間もいらずにFOMAを繋げば設定を自動ダウンロードって書いてた気がする
でソフトバンクは?
542[email protected]:2008/06/13(金) 00:42:50 ID:???
>>524
とにかく金を掛けたくないらしい(ってか設定費用出るのか?w)

>>528
PPTPとipsecの混合なんて機会がなかったもんで。

>>533
ああ、そういうのもありか・・・。
543ahan:2008/06/13(金) 01:13:50 ID:???
いい加減にISDN外して値段下げてくれんかな・・・・
544anonymous:2008/06/13(金) 04:35:23 ID:???
>>537
15万だとRTX1500と同等ぐらいか
早くでないかなぁ。

>>543
個人的にはISDNは外せないなぁ。
remote setup bri1 は
私にとっては必須のコマンド。
まあ、手元に余っているRT52iをぶら下げれば
それでも良いんだけど。
545anony:2008/06/13(金) 09:40:31 ID:???
RTX1000で、pppoe&natでインターネット接続してます。

nat descriptor masquerade static (略) ポート番号

ip filter 1000 (略) ポート番号
ip pp secure filter in 1000

って、もしかしてNATの方が先に適用されてますか?

どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。
546yy:2008/06/13(金) 12:00:26 ID:???
肝心な所を略したらわからないだろ アフォ

ip filter 1000  pass * * tcp * ポート番号
ならログには残らん

ip filter 1000  pass-log * * tcp * ポート番号
547anon:2008/06/13(金) 12:12:39 ID:???
>>545
> って、もしかしてNATの方が先に適用されてますか?
最近、公式のドキュメント読まない RTX ユーザが多くなってますねぇ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html

> どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。
上記のような仮定・想像をしているなら、どう書けばログに残るか想像が付きそうなものだが?
548545:2008/06/13(金) 12:24:42 ID:???
質問の仕方が悪かったデス…

nat descriptor masquerade static (略) ポート番号
でポート開けてるのと、

ip filter 1000 (略) ポート番号
ip filter 2000 reject * * * * *
ip pp secure filter in 1000 2000
というconfigで、開けてないポートにアクセスしても
rejectのログが記録されないのは何でかなぁ?と思ってた所です。

ポートを開けているサーバーの方で、rejectのログを定期的に集計して、
変なポートを叩いてくる相手を無条件で拒否する予定だったんですが…。


natが先に適用なら、natの時点で落ちるから挙動としてはわかりますが
ログとしては残したいなぁ…と。
natで全ポート転送すると、NATセッション数の浪費になるので難しい所です。

549545:2008/06/13(金) 12:27:20 ID:???
>>547
とか書いてるうちに、回答が。

やっぱりNATが先なんですね。
どうしよ。
550rt:2008/06/13(金) 12:51:33 ID:???
ヴァカですか?
551[email protected]:2008/06/14(土) 00:25:20 ID:SqoASqFw
会社でRTX1000を使ってインターネット接続してます。LAN側もグローバル
アドレスになっててNATは使ってません。
インターネットへはデフォルトルートを設定してて、LAN側へのルーティン
グはありません。
使っていると不定期にパケットロスが発生しており、PCからLAN側インター
フェースにPINGを打つと5%程度欠落してました。落ち始めると連続して落ち
るようです。CPUの負荷状況を調べたところPINGが欠落した時には100%近く
まで上ってました。メモリは42%でした。
RTX1000の下部にあるL2SWで見たところ、ピーク時のスループットは3Mbps
程度なので、それほどトラヒックが高いようには思えません。

この状況で考えられる原因は何かありますでしょうか?または、さらに分
析するための手段は何が考えられるでしょうか?

ちなみにファームのバージョンは7.01.41です。

どなたか詳しい方おられましたら是非お助けくださいませ。
552anonymous:2008/06/14(土) 01:41:26 ID:???
・ファームのバージョンup
・syslog debug on
・syslog notice on

ぐらいかな?
553[email protected]:2008/06/14(土) 12:11:29 ID:???
ルータも壊れるよ。。
俺のところもずっと同じ設定で動いてたんだけど、
いつの間にかパケットロストし始めて
ウェブページが開いたり開かなくなったりしたりしたな。

ファームウェアを挙げて治らなかったから、
ルータ交換したよ、俺のところもRTX1000で1100にした。
大企業だとルータも何年かでリプレースするからね、
意外にLANインターフェイスとかぶっ壊れるんだよね。。
554[email protected]:2008/06/14(土) 13:49:57 ID:???
夏場に備えて

ATX電源を取り出して ケースファンを回し
ルーターにあてて冷やしている。
機械は冷却が一番。
555?:2008/06/14(土) 17:46:20 ID:???
漏れはノートPC用の敷くタイプのクーラーを敷いて冷やしてる
556[email protected]:2008/06/15(日) 00:08:34 ID:Mrcrb4ID
最近Windows Mobile 6を使い始めたんだがPPTPがうまくいかねー
PCからならうまくいくんだけど、
誰かWindowsMobile+RTXシリーズでうまく行ってる人っているかね?
557おれ:2008/06/15(日) 00:21:45 ID:???
ノシ

htczをWm6にして、RTX1100でPPTPが動いてる。
普通?にセットアップしてっただけ。
558anonymous:2008/06/15(日) 01:19:12 ID:???
回線がWILLCOMってオチはなしね
559[email protected]:2008/06/16(月) 23:16:33 ID:???
willcomだめぽ?
560[email protected]:2008/06/17(火) 09:45:19 ID:4cTR5RuK
e-mobile なんだけどね。。
どうしてもうまくいかない。
PAPでもダメ、MS-chapでもMS-chap-v2でもだめ、、
どないせーっちゅうんだよ。。
561[email protected]:2008/06/18(水) 06:02:38 ID:P/6CAOW9
562561:2008/06/18(水) 06:08:28 ID:P/6CAOW9
>>560
Windows Mobile側に暗号化の設定がなければ
RTX側を暗号化無にしてみるとか
http://www.rtpro.yamaha.co.jp/RT/docs/pptp/pptp-command.html#ppp.ccp.no-encryption

http://gema.luna2.org/mt/2007/01/pptp_on_windows_mobile_5.html
563an:2008/06/18(水) 11:50:29 ID:???
>>559
標準prinだとPPTP通らない
別プロバイダが必要

>>560
自分もPPTP使ってるけど、Windows相手だと問題なく出来るね。
ちなみに、そのRTXに対してWM6じゃない普通のWindowsPCからはPPTP接続できてるの?
564an:2008/06/18(水) 11:51:34 ID:???
補足

自分が上手く行ってると書いてるのは
WindowsをPPTP鯖にして、ウィルコムorイーモバからPPTP接続、ってことね
565an:2008/06/18(水) 11:52:59 ID:???
あ、PCからは上手く逝ってる、って書いたか、>>556

RTX側で SYSLOG DEBUG くらいにしたら何かログに落ちない?
566[email protected]:2008/06/20(金) 07:45:09 ID:???
ちょっと今はテストする時間と環境がないんでしばらくログは出せないけど
YAMAHAに細かいPPTPの手順が乗ってるんで今度地道にテストして確認してみることにする
なんかわかったらここに書くよ
567anonymous:2008/06/23(月) 16:11:27 ID:???
>>526、537
相変わらず、NATセッション数は4096 なのかなぁ〜?w
いい加減、2万位セッション張れる仕様にして欲しい。

上位の1500よりスペックが上ってのは売り方としてマズイしねぇ〜
やっぱり4096かなぁ〜〜?w
568anonymous:2008/06/25(水) 19:42:54 ID:???
そんなにNAPTしたいならNAPT箱買えって
RTXはルータだ
569anonymous:2008/06/26(木) 00:15:54 ID:???
本来ルータというものは〜とか言い出すと、現実に市場に出ているルータ製品が備えている機能セットと乖離した
ナンセンスな結論に落ち着いてしまうし、RTXシリーズの月並みな使われ方を考慮しても
競合製品と比べてNAT保持可能数が異様に少ないと言われてしまうのは仕方ないかもしれん。
570anon:2008/06/26(木) 00:36:06 ID:???
動的フィルタのセッション数が先にこけるからなぁ。UFSキャッシュみたいなフローにして両方とも増やしてくれると嬉しいのだが。メモリ量は物理的に何とかする方向で。
571[email protected]:2008/06/27(金) 15:25:17 ID:iTYynfdN
RTX1100でIPSECでVPNを張っていますが、長短パケットが混在した状況で、20Mbps〜30Mbps以上で通信するとパケットがリオーダしませんか?暗号エンジンが複数あるからでしょうか?詳しい方おられませんか?
5720.0.0.0:2008/06/27(金) 21:47:22 ID:???
近い価格帯のRTとARを並べると、RT遅いよ。
573anonymous:2008/06/28(土) 00:27:25 ID:???
ARはデザインが生理的に駄目だ
574sage:2008/06/28(土) 00:53:10 ID:???
まずはお前の顔のデザインをなんとかしろ
575[email protected]:2008/06/29(日) 17:49:22 ID:0WMuwi8a
この前、会社の研修室横切ったら、
YAMAHARTXを使ったネットワーク構築の講義してた。
羨ましいと思った。
576anon:2008/06/30(月) 23:29:34 ID:???
>>575
羨ましいか?ルーターの設定なんて源になる知識があれば、あとはマニュアルと首っぴきだろ
特定の製品でしかネットワークを構築できませんなんて、そんな奴は氏んで欲しいんだけどw
577[email protected]:2008/07/01(火) 09:31:24 ID:???
>>575
運用レベルでいえば、メーカー、製品は固定するよね〜
現実問題、自分のパフォーマンスを出すためには数種類のルータに絞る必要がある。
なんでもいいよ〜なんて言っているSEは信用できない。
578an:2008/07/01(火) 17:39:04 ID:???
NAT超えして来るハッカーなんて限りなくゼロに近いのに、
無駄に危機感を煽って SonicWall とか売りつけようとする 自称SE は困ったもんだ

しかも「NAT超えしてくる」のはルーターの設定が甘いことが原因なわけで。
579anonymou:2008/07/01(火) 21:40:37 ID:???
ファイアウォールはそこにファイアウォールと呼ばれる機器が有ると言う事に意味が有るのに。
580anonymous:2008/07/01(火) 21:53:09 ID:???
>>578
外にだけ目をむけちゃいかん、敵は外だけじゃない。
ファイアウォール製品は外部と内部両方を保護してくれる(設定しだいだけどね)
社員数が多くなると外部からの攻撃より内部からの攻撃の方を重視するだろう。← 信用できない社員が増える?
581[email protected]:2008/07/04(金) 00:29:08 ID:XDrPWHiw
リオーダの件ですが、IPinIPやってみて、PPPoe側のパケットを見ても遠隔側からのパケットは、リオーダしていました。網でしょうか?トランキングのハッシュポリシーを、リオーダするように選ぶ設計者は存在しないと思うのですが。。。
http://www.cisco.com/support/ja/473/4.shtml
他にリオーダを経験されている方おられませんか?
582[email protected]:2008/07/05(土) 01:32:11 ID:???
>>581
光プレミアムだと順序の入れ替わりがよくあるよ。
583anonymous:2008/07/07(月) 12:16:04 ID:???
RTX1000,新Firm Rev.8.01.27リリース
584anonymous:2008/07/07(月) 16:11:17 ID:t7ITd7z+
RTX1000のファームって、まだ上がるんだw! 
ありがたいネェ〜w

こういう所があるから、RTXが好きです。
585ヤマ八:2008/07/07(月) 19:14:09 ID:???
あるネットワーク(DMZ)に幾つかの公開サーバーがあります。

このネットワークに2台のルーターがあって、
それぞれ別のプロバイダにネットワーク型の固定IPで契約しています。
どちらのルータもグローバルアドレスをNATでプライベートアドレスに変換しています。

どちらからのルータ経由でも外部からアクセスできるようにしたいのですが、
実際にはサーバーで DefaultGateway に設定した方のルータからのアクセスにしか応答できません。

こういうのって、ルータもしくはサーバーの設定で(ソフト的に)解決できる問題なんでしょうか?
586net:2008/07/07(月) 19:51:57 ID:vTTKmeSs
各サーバにIPアドレスを2つずつ付けてやって、回線毎にNAT変換する先のアドレスを
分けてやればいい。
そうすれば戻りにポリシールーティングが使える。

これで2回線でのサーバ公開をした事がある。
587anonymous:2008/07/08(火) 00:06:25 ID:???
>>585
1台のルーターで2箇所に繋げば楽じゃない?と言うか機種ぐらい書けば?

ネットワークアドレスが同一なら環境が判らんのではっきりいえないが難しい、NATの戻りパケットはデフォルトGWに向かうからね。

違うネットワークアドレスにしてサーバーにLANカード2枚挿すのが無難では。
YAMAHAならLAN側に2個のIP振れるしね。
588anonymous:2008/07/08(火) 00:12:06 ID:???
てかなぜ585みたいな構成にするのかわからない
589anonymous:2008/07/08(火) 00:16:11 ID:???
間にL3スイッチ挟めば望む動作にできるよ。
普通しないけど。
590anonymous:2008/07/08(火) 00:20:26 ID:???
すみません、お手すきで詳しい方、ちょっと手を貸してほしいのですが、

会社でインターネット向けのルータにRTX-1500を使っています。
(ずっと前に廃業したSI屋がセットアップして行ったものです。)

これで、特定のサイト(まあ、たとえば2ちゃんとかmixiとかw)を遮断するのではなく、
帯域を絞れないか、と上から言われています。
で、マニュアルを見ながらやってみたのですが、

# queue lan2 type shaping
# queue class filter 1 1 ip 206.223.154.230 * * * *
# speed lan2 100M
# queue lan2 class property 1 bandwidth=1k borrow=off
# queue lan2 class property 2 bandwidth=99999k
# queue lan2 class filter list 1
# save

こんな感じで設定を変えても、全くスピードが落ちてくれません。
上のコマンドで、どこかまちがっているところとか、ありませんか?
どんなヒントでもいいので、ご指摘してくださるとありがたいです。
591[email protected]:2008/07/08(火) 00:35:18 ID:???
>>585
ヒント:VRRP
592585:2008/07/08(火) 09:51:55 ID:???
>>586
なるほど!
サーバーの OS が Fedora なので その方法が使えます。
機器は何も変えずできますね、ありがとうございました。

他の回答してくださった方もありがとうございました。
593anonymous:2008/07/08(火) 19:28:57 ID:???
>>590
自己レス。

その他のサンプルをネットで見て、
# queue lan2 type shaping
# queue class filter 1 1 ip 206.223.154.230 * * * *
# speed lan2 100M
# queue lan2 class property 1 bandwidth=1k 1k ←変更点!
# queue lan2 class property 2 bandwidth=99999k
# queue lan2 class filter list 1
# save

これで行ける事を確認しました。保証1kbpsの上限1kbpsなわけですね。
が、
queue lan2 class property 1 bandwidth=1k borrow=off
でもいけるようなことがリファンレンスには書いてあるんだけどなあ。
どなたか、ご存知ありません?
594anonymous:2008/07/09(水) 19:08:00 ID:???
>>593
さらに自己レス。

× # queue lan2 class property 1 bandwidth=1k 1k
○ # queue lan2 class property 1 bandwidth=1k,1k

カンマが必要でした。
595RTX初心者:2008/07/12(土) 18:39:57 ID:9h9tsA/k
RTX1100とUSEN光回線の固定IPプランで構築しています。
lan1 = LAN、ローカルIPアドレス192.168.13.xを使用
lan2 = WAN USENからもらった固定IPアドレスを割り当てる
lan3 = DMZ USENからもらった固定IPアドレスを配下で使用したい

ip lan3 address xxx.xxx.xxx.2/29に設定して、配下にあるxxx.xxx.xxx.3とxxx.xxx.xxx.xxx.4とPINGが通ることが確認してから、
ip lan2 address xxx.xxx.xxx.1/29に設定してUSEN側と通信し始まると、USEN側にPINGできるけど、先ほどPINGできていたxxx.xxx.xxx.3と4はPINGが通らなくなりました。

いろいろ調べて、show ip routeでルーティング情報を調べたら、LAN3のルーティング情報が消えています。おそらくそれが原因ではないかと思いますが、ip routeコマンドを調べたけど、インターフェースを設定できないみたいです。
どなたがやり方を教えていただけますか。
596rtx1000:2008/07/12(土) 19:09:08 ID:???
同一ネットなのにLANのポートを分けるって・・・
597DNS未登録さん:2008/07/12(土) 23:50:51 ID:???
>>595
lan2とlan3が同一ネットワークだとルーティング情報が重複するから通信できなくなって正しい。
598anonymous:2008/07/13(日) 00:41:00 ID:???
>>595
LAN3配下に必要なサーバが2台で8IP契約なんでしょ?

LAN1に対してはIPマスカレード(NAPT)
LAN3に対してはNAT
の構成ではいけない理由を説明してくれ。
599RTX初心者:2008/07/13(日) 01:20:14 ID:PMljZjc8
はい、ご指摘とおり、固定8IPの契約となります。
NATですか。すべての固定IPをLAN2に持たせて、LAN3のほうはプライベートIPで構成されますか。
600RTX初心者:2008/07/13(日) 01:33:53 ID:PMljZjc8
やりたいのは複数のIPで複数のサーバを公開したいだけです。
この場合はNATを使うのですか。
601DNS未登録さん:2008/07/13(日) 02:25:59 ID:???
鯖が直接グローバルIP持っている必要があるん?

602DNS未登録さん:2008/07/13(日) 15:34:00 ID:???
>>600
その環境でLAN2とLAN3間はルーター機能使えません(ルーターの最も基本的な「異なるネットワークを接続する」の概念から外れているから)
どうしても使いたいならVLAN使えばいいよ。
603RTX初心者:2008/07/13(日) 15:42:37 ID:PMljZjc8
皆さん、ご回答をありがとうございます。
ヤマハルータの下記構成例を参考にして、DMZゾーンのサーバをグローバルIPで構成しました。
http://netvolante.jp/solution/int/case4b.html
PPPoEを使わないので、LAN2にグローバルIPを一個振って、現在の構成になってしまいました。
NATを使って、構築しなおしてみます。
604[email protected]:2008/07/13(日) 15:52:24 ID:KaxLUcb5

社内のLANでRTX1100使ってます。
2台、2回線で

LAN1=192.168.0.xxx のLAN
LAN2=192.168.1.xxx のLAN
LAN3=pppoeでネットへGO

このLAN3が今度USENに変わるそうなんだけど、USENからIPとかゲートウエイの設定用紙がきた。

明日設定するんだけど、何をどうかえたらいいんでしょうか・・。

605RTX1100:2008/07/13(日) 15:53:39 ID:KaxLUcb5
フシアナった・・。

□今の設定です。

ip lan1 vrrp 8 192.168.1.250 priority=100
ip lan1 vrrp shutdown trigger 8 pp 1
ip lan1 vrrp 9 192.168.1.251 priority=200

ip lan2 address 192.168.0.201/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=100
ip lan2 vrrp shutdown trigger 1 pp 1
ip lan2 vrrp 2 192.168.0.251 priority=200

pp select 1
一部略
ip pp secure filter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
一部略

ip route default gateway pp 1
dns server pp 1
dns private address spoof on
606RTX1100:2008/07/13(日) 15:54:47 ID:KaxLUcb5
□新設定

ip lan1 address 192.168.1.200/24
ip lan1 vrrp 8 192.168.1.250 priority=200
ip lan1 vrrp shutdown trigger 8 lan3     ←ここと
ip lan1 vrrp 9 192.168.1.251 priority=100

ip lan2 address 192.168.0.200/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=200
ip lan2 vrrp shutdown trigger 1 lan3     ←ここと
ip lan2 vrrp 2 192.168.0.251 priority=100

↓こっから こんなかんじ
ip lan3 address xxx.xxx.xxx.xxx/30 ←USENからもらったIP。
ip lan3 securefilter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip lan3 securefilterout 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107


ip route default gateway xxx.xxx.xxx.xxx←USENからもらったIP。
dns server xxx.xxx.xxx.xxx←USENからもらったIP。
dns private address spoof on

>>605を、こんな感じにするのかな・・?とか思ってるんですが、教えてください。
実機もテストもできない状態で・・。お願いします。
607anonymous:2008/07/13(日) 18:47:33 ID:???
>>606
この設定の場合、回線を移行して動かなくなっても
もう一つの方でインターネットアクセスを確保できるんですよね。
なら、安心して切替作業しても良いのでは。

natのOuterのデフォがipcpなのでprimaryと明示するところと、
ppからlan3に適用しなおすところが必要です。ppのを削ってこれを↓入れて下さいです。

> nat descriptor address outer XX primary
> ip lan3 nat descriptor XX

lan1/2のvrrpのところはたぶんokです。
でも、usenですよ? リンクがupしてても気をつけてくださいね
608RTX1100:2008/07/13(日) 20:17:32 ID:???
>>607 ありがとうございます。月曜まで機材に触れられないんです。
自分はネットワークは完全に専門外で、少し詳しいお兄さんってレベルです・・。
今はpdfのマニュアルを見ながら想像でコンフィグファイルを作ってる所です。

nat抜けていました。ありがとうございます。

すみません、最後のリンクがupしててもというのはどういう意味でしょうか?
vrrpのshutdownトリガの事なのかな?と思っています(確かリンク切れでシャットダウンって事でしたよね?)
609anonymous:2008/07/13(日) 23:19:37 ID:???
>>608
496さんでちらりとありますように、私のほうでも経験的にusenはなんとなく不安定です
で、回線障害が起きててもLANのリンクはupしてますから、vrrpの切り替えが起きなくて
「ネットにつながる端末とつながらない端末がある」とか
「どこかのサーバへpingを打っても応答ないよ」「ルーターの故障?」なんてことになります。
usenを使うときはいつもより落ち着いて気をつけて仕事してくださいね
610RTX1100:2008/07/13(日) 23:55:21 ID:???
>>609
なるほど、>>496 大変参考になりました。ようはリンクがうpしてても、正しくつながってるとは限らないと言う事ですね。
少し上にあったのに読まず失礼しました。

回線障害がおきてもトリガが引かれないってことは
バックアップ回線への切り替えができなさそう・・。できないと鬼上司からなんていわれることか。こえええ
これは他の方法で回避できるのでしょうか?

最悪今の光をメイン回線にして、USENをバックアップ回線にすれば確立はぐっと減らせるかな?とか思っていますが・・。
611[email protected]:2008/07/14(月) 16:41:56 ID:ixWJepnr
質問です。
iPhoneという携帯が出て話題になっていますが、このiPhoneはVPN機能があります。
RTX1000とVPNで接続したいのですが可能でしょうか?
612あいふぉーん:2008/07/15(火) 09:16:22 ID:???
>>611
規格が合えば可能です。
613[email protected]:2008/07/15(火) 09:23:49 ID:A8O6O+Zl
>>612
具体的には何を調べれば良いですか?
614anonymous:2008/07/15(火) 09:25:59 ID:???
ipsecの設定。
615anonymous:2008/07/15(火) 10:33:39 ID:???
「pptpというのに対応しているようなのですがどう設定したらよいですか?」
616anonymous:2008/07/15(火) 14:17:53 ID:???
予測はほぼ合ってたみたいだけどrt100i-usersの方へ飛び火したみたいだな
617RTX1100:2008/07/15(火) 20:37:35 ID:uoI5Q9HG
質問に答えてくれたかたがた、スレの皆さん、無事設定が通りました。
一発で動いてむしろ動揺したぐらいです(笑)

本当にありがとうございました。
618anonymous:2008/07/16(水) 12:47:39 ID:???
>>617
すげ〜どうでもいいことだが、
あっちは「メーリングリスト」という所でのう…

ルーターいじるくらいネットワーク触ってるなら、そういう基本的?な所は
ちゃんとしてほしいなあと思うわけで。

619[email protected]:2008/07/20(日) 12:02:24 ID:PETUTOJt
特定IPからのみWeb(80)ポートを観覧できない設定を教えてください
620[email protected]:2008/07/20(日) 17:33:35 ID:???
なんで業務向けスレなのにこんなに馬鹿ばっかりなの?
621anonymous:2008/07/20(日) 20:52:56 ID:???
ip filter コマンドで設定すればOK
622pp:2008/07/22(火) 16:12:38 ID:???
長文失礼します。
NTT西のフレッツひかりプレミアムでCTUのLAN側にRTX1000を接続して、
NTT東の拠点とVPNをはりたいんですけどうまくいきません。
VPN以前にインターネット接続もうまくできていません。

こちらのサイトを参考にして、CTUのPPoEを通す設定とRTX1000の
MTUを1438にする設定を行ないました。
http://projectphone.typepad.jp/blog/2008/03/2-pppoe-509f.html

show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。
623pp:2008/07/22(火) 16:13:25 ID:???
<正常動作しないルーター(西日本)>
PPPオプション
  LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
  IPCP Local: , Remote: IP-Address
  PP IP Address Local: (プロバイダから払い出されたIP),
  Remote: xxx.xxx.xxx.xxx
  CCP: None

<正常動作しているルーター(東日本)>
  LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
  IPCP Local: Primary-DNS(プロバイダのDNSサーバー)
   Secondary-DNS(プロバイダのDNSサーバー), Remote: IP-Address
  PP IP Address Local: (プロバイダから払い出されたIP),
  Remote: xxx.xxx.xxx.xxx
  CCP: None
624pp:2008/07/22(火) 16:14:16 ID:YtaT0mi/
dns server pp 1 とか プロバイダのDNSサーバーの直接入力も
試しましたが状況が変りません。

ルーターは東日本でインターネットVPN接続が可能であることを
確認してから西日本に持ち込みました。
東日本側は普通のBフレッツでCTUはありません。

どなたか同様の環境でうまく動いている方がいましたら
アドバイスをお願いします。
625anonymous:2008/07/22(火) 21:01:12 ID:???
>>624
dns server xxx.xxx.xxx.xx
接続時にプロバイダから自動取得できないなら、
DNSサーバのIPアドレスを
コマンドで直接指定してはいけませんか?
626pp:2008/07/22(火) 21:40:07 ID:???
>>625
ありがとうございます。
もともとの設定は、下記のようにしていました。
dns server 202.225.94.247 210.147.240.193

プロバイダはBIGLOBEなんですけど、西日本の場合は順番を逆にする
ように記載がありましたが、あんまり関係ないですよね。
dns server 210.147.240.193 202.225.94.247

今日は結局あきらめて、CTUでインターネットだけできるように
したんですけど、LAN側のIPアドレスが192.168.24.0/24に
固定されてしまうのでクライアントの設定変更等ものすごく
面倒なことになりました。
627[email protected]:2008/07/22(火) 23:53:35 ID:???
>>626
とりあえず君はRT58iに買い換えなさい。
628[email protected]:2008/07/23(水) 00:24:44 ID:???
>>626

show status じゃなくてconfig晒した方が早いんじゃね?
東で使ってたConfigをいじって西で使うよりも一から書き直したほうがいいんじゃね?
629ユー:2008/07/23(水) 06:30:53 ID:???
>>627
RT58i はIPsec使えないだろ
630627:2008/07/23(水) 10:37:54 ID:???
>>629
PPTPでいいじゃん、質問内容を見るかぎり今後まともな
運用ができなさそうだからさ。
631pp:2008/07/23(水) 12:14:32 ID:???
もうルーターは用意しちゃったんで、なんとかしたいです。
設定さらしますね。

administrator password *
ip route default gateway pp 1
ip route 192.168.11.0/24 gateway tunnel 1
ip route 192.168.21.0/24 gateway tunnel 1
ip route 192.168.41.0/24 gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.51.1/24
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (ユーザーID)@biglobe.ne.jp (パスワード)
 ppp lcp mru on 1454
 ip pp address (自側固定IPアドレス)/32
 ip pp mtu 1438
 ip pp secure filter in 1029 1039 1051 1052 2000
 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
 ip pp nat descriptor 1
 pp enable 1
tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp 3des-cbc sha-hmac
  ipsec ike keepalive log 1 off
  ipsec ike keepalive use 1 on
  ipsec ike local address 1 192.168.51.1
  ipsec ike pre-shared-key 1 text hoge
  ipsec ike remote address 1 (相手側固定IPアドレス)
 tunnel enable 1
632pp:2008/07/23(水) 12:15:38 ID:???
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1029 reject 192.168.0.0/16 *
ip filter 1039 pass * 192.168.0.0/16 icmp
ip filter 1051 pass (相手側固定IPアドレス) 192.168.51.1 udp * 500
ip filter 1052 pass (相手側固定IPアドレス) 192.168.51.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.51.1 udp 500
nat descriptor masquerade static 1 2 192.168.51.1 esp
ipsec auto refresh on
syslog notice on
dns server 202.225.94.247 210.147.240.193
dns private address spoof on
633あのにます:2008/07/23(水) 12:30:14 ID:???
>>622
・VPN以前にインターネット接続も出来ない
・でもプロバイダからIPアドレスは取得できてる

なら、IPアドレス直打ちで外にpingとかウェブ閲覧とか出来てるの?
634pp:2008/07/23(水) 12:41:26 ID:???
>>633
IPアドレス直打ちでPINGは通りませんでした。
おそらく接続そのものにも問題がありそうです。

BIGLOBEで固定IPを使うためには、下記のようにfx01と付ける必要が
あるのだそうですが、東日本でテストした限りではfx01をつけると
正常に動作しませんでした。
BIGLOBEの方の話ではfx01をつけた状態で正常動作するように
ルーターを設定する必要がありそうです。
> pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)

他にヤマハの方から下記を試すように言われているので、
夜になったら試してみます。

pp select 1
 ip ppp msext on
nat desctiptor address outer 1 (自側固定IPアドレス)

 no ip pp address
 ppp ipcp ipaddress on  にして固定IPを取得できるか

dns server pp 1 でDNSをプロバイダから取得できるか
635あんさー1:2008/07/23(水) 12:45:14 ID:???
>>622
show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。
と書いてあるが実は
ip pp address (自側固定IPアドレス)/32
が有るからIPアドレスの取得はできていると勘違いしている。
この行はいらない。無くてもpppoeで固定アドレスは来る。

> pp select 1
pp1> show status pp
PP[01]:
PPPoEセッションは接続されています
と本来出るんだけど出無いだろ?
CTUの設定が悪いか、ファームが古い、故障 を疑った方がいんじゃね
636あんさー2:2008/07/23(水) 12:49:06 ID:???
まさか東で契約したIDを西で使ったりしていないよな。
637pp:2008/07/23(水) 19:36:42 ID:???
>>635-636
ありがとうございます。
とりあえず、東日本側で下記の設定で正常に動作することを
確認できました。固定IPは、西で利用するものは西の電話番号で
取ったので大丈夫です。

pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)
no ip pp address
ppp ipcp ipaddress on

ルーターにIPアドレスを直接登録するようにというのは、BIGLOBEの人から
言われたんですけど、これが間違っていたようです。
西側も同じ方法で試してみます。

私は、東の人間なのでCTUがどういうものか良く分からないんですよね。
こちらは協力会社にお願いしてやってもらってます。

ほんとは、昨日うまくいかなかったときに、RTXのLAN3に192.168.24.200という
IPアドレスを設定して、CTUとRTXの間でスタティックルーティングさせれば
クライアントの設定変更は必要ないと思ったんですけど、
CTUはWAN側に対してしかスタティックルーティングを設定できない?
ようなので諦めました。
638anonymous:2008/07/23(水) 21:49:34 ID:???
>>637
> ルーターにIPアドレスを直接登録するように
自分の固定IPアドレスもDNSのアドレスも取れないのはアンナンバードだから?ipcpでくれないから?
ひかりプレミアム経由のbiglobeはそんな動きをするんだ〜。勉強になりました。

たぶん、送信元アドレスがNAT変換されずに、プライベートアドレスのまま出て行ってて、ために通信できてない。
この場合、634のところの nat descriptor address outer NUM xxx.xxx.xx.xx は必須。
ついでにip tunnel tcp mss limit auto をいれとくとベター。
639きっと:2008/07/24(木) 00:29:26 ID:pikdEnSm
> ppp lcp mru on 1454

ここ 1438 ですよ
640[email protected]:2008/07/24(木) 15:39:18 ID:???
641[email protected]:2008/07/25(金) 12:52:59 ID:2LDXv4db
すみません。
iPhoneにPPTPでVPN接続を設定しています。
VPNは確立してもサーバに接続できなかったのですが、
今日、同じ設定でPCから接続してみると、PCからもサーバが見えませんでした。
接続しながら>ipconfigを打ってみると、IPアドレスはキチンと設定されていましたが、
サブネットマスクが255.255.255.255になっていました。
これではマズイですよね。どうすれば解決できるでしょうか?
IPアドレスの設定には、
ip pp remote address 192.168.120.1
と設定していますが、サブネットマスクは設定できるのでしょうか?
642[email protected]:2008/07/25(金) 13:42:42 ID:???
PPTPの接続でのマスクは255.255.255.255でok
proxyarpはどうなんだ?
643[email protected]:2008/07/25(金) 14:02:41 ID:2LDXv4db
>>642
ありがとうございます。
proxyarpはon でも offでも変らないようです。
PCでの実験で通信出来る場合の設定と出来ない設定を具体的に書くと
*通信出来る設定
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable anonymous
これで、クライアント側でIPアドレスを手動で192.168.100.1
と振ると通信ができます。
ところが
*出来ない設定(iphoneの場合こちら)
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp remote address 192.168.100.1
ip pp mtu 1280
pptp service type server
pp enable anonymous
これだとクライアントに自動で192.168.100.1という
アドレスが振られますが、サーバに接続できません。

となります。なにか違うでしょうか?
644あのにます:2008/07/25(金) 14:22:12 ID:???
>>643
そもそもLAN側のアドレスはどうなってるんだ?
VPN確立してるなら、VPNの設定だけ出されても解決しないんじゃ?
645[email protected]:2008/07/25(金) 14:36:17 ID:2LDXv4db
>>644
そうなんですか?
違う部分は>>643のところだけなんですけど。

LAN側のアドレスって?
646anonymous:2008/07/25(金) 20:12:20 ID:???
ip lan1 proxyarp on はLAN側アドレスによっては必須。
実はルータ自身やすでに使用済みのIPが192.168.100.1だとかしません?
そうでない場合は、ip pp remote address pool 192.168.100.1 と
pptp service on とppp ipcp msext on を確認
あとは、iphone側がmschap-v2とか。
647anonymous:2008/07/25(金) 20:13:34 ID:???
>>645
VPN云々の前に、基礎から調べて恋
648anonymous:2008/07/25(金) 21:15:51 ID:???
>>643
IPはDHCPから貰いなさい。素人だったら固定IPは止めておけ。
ip pp remote address pool dhcp
649anonymous:2008/07/25(金) 21:53:58 ID:???
すでに参考にしてるかも知らんけど、こんなのあったよ。

ttp://www.vintage.ne.jp/blog/index.php?itemid=98
650[email protected]:2008/07/26(土) 12:00:09 ID:xenODPry
質問がございます。
本社RTX1500と拠点1100にてVPNでつながっています。
今回新規に拠点RTX1100を追加することになりました。
拠点側はshow ipsec ppやip routeなどで
通信確認するとして
本社側で追加拠点分のconfig追加後に
本社側ですべきこと又、取得すべきLOGがございましたら
教えてください。
651sage:2008/07/26(土) 16:28:16 ID:???
それを考えるのがあなたの仕事でしょ?
それすら放棄するなら辞めれば
652650:2008/07/26(土) 20:34:13 ID:???
>>651
私は総務の人間です。
今まで業者に頼んでいたのですが、今回自社でやるはめになったので
聞いています。
653sage:2008/07/26(土) 20:47:31 ID:???
総務の仕事じゃないと開き直れるくらいなら
黙って業者に金払って頼んどけよ

出す金を惜しんで自社でやることになったなら
その時点で手前の仕事なんだから
諦めて自分で考えれば?


654anony:2008/07/26(土) 21:21:02 ID:???
>>650
> 拠点側はshow ipsec ppやip routeなどで
> 通信確認するとして
通信確認は当然するんでしょ?

> 本社側で追加拠点分のconfig追加後に
> 本社側ですべきこと又、取得すべきLOGがございましたら
追加後にすべきことなんて別にないんじゃ?
つながりゃおっけー、でいいやん。
655anonymous:2008/07/27(日) 02:32:17 ID:???
・saveを忘れるなw
・show ip routeしたところで動作確認にはならない気が。
・それだけの情報じゃPingと業務AP確認くらいしか思いつかない。
・「私は総務の人間です」は「私は初心者です」と等価。それでどんな質問でも
 許されると思わない方がいいよ。

あなた自身が「これくらいできますよ」と言ったのか「このくらいだったら総務でなんとか
しろ」と言われたのか分かりませんが、ケチったしわ寄せはそういった設置時や
障害対応時にドカッとくることを忘れないでくださいね。
たぶんそれまで構築してきてたSIerも今回設置した分の面倒見るのいやがると思うし。
656anonymous:2008/07/27(日) 02:38:58 ID:???
>>650

RTX1100 の導入はだれが決めたの?

決めたからには理由があり、それに対する
責任を持つ方がいるわけですよね。

その人に聞いてみてはどうでしょうか。

657anonymous:2008/07/27(日) 03:24:58 ID:???
まぁ既存の1100とipアドレス以外同じ設定・運用でいいんじゃないの?
としか答えようがないような。
658anonymous:2008/07/27(日) 11:12:08 ID:???
>>652
ここは無料のサポートセンターじゃないし
659[email protected]:2008/07/27(日) 11:21:31 ID:lt+0YfYK
ここの住人って何の為にここを見ているのですか?
660any:2008/07/27(日) 11:25:44 ID:???
1.「こんな事やろうと、こんな設定をしたけど、こんなエラーが出た。」的な情報交換の場である(give and take)。
2.エンジニアの立場からすると、少々の導入費をケチるような素人は自己責任で何とかしなさい。

問題はこんな所じゃね?
661[email protected]:2008/07/27(日) 16:53:18 ID:lt+0YfYK
なぜ皆さんIDを隠しているのですか?
662[email protected]:2008/07/27(日) 17:19:38 ID:???
ID?
理由は簡単。fusianasanしたくないから。
663別に出す必要がないから:2008/07/27(日) 17:45:09 ID:???
Node Name: z65.61-45-55.ppp.wakwak.ne.jp (wakwakプゲラw低所得者御用達w)
IP Adress : 61.45.55.65
→ Search! http://www.iplocationfinder.com/
(↓商用サービスでは更に厳密な位置情報を特定できる)
http://itpro.nikkeibp.co.jp/article/NEWS/20080627/309686/






664会社の暇つぶし:2008/07/27(日) 21:54:27 ID:???
>>659
初心者の教育用
だいたい同じような馬鹿するから

firmwareをconfigに書いた馬鹿もいたし
665[email protected]:2008/07/27(日) 23:10:27 ID:lt+0YfYK
>>662
fusianasanって自分の情報を知られたくないってことかな。
自分を証せないような書き込みしているから隠すのですか?
かなり人間として劣るような書き込みが見られますけどね。
IT技術者のストレスかな。
人間的馬鹿が初心者を叩いて、YAMAHAルータの評判を落としているみたい。
なんの役にも立たない掲示板ですね。
たまにほっとする書き込みもありますけど。
666[email protected]:2008/07/27(日) 23:10:44 ID:???
>firmwareをconfigに書いた馬鹿もいたし

?まさかtftpでテキストでファーム流しこんだとか?
ってそんなとこ出来るのか?
667sage:2008/07/28(月) 00:37:35 ID:???
z65.61-45-55.ppp.wakwak.ne.jp
が今から名前と顔写真を晒しれくれるというのはここですか?
668会社の暇つぶし@664:2008/07/28(月) 01:39:21 ID:???
>>666
逆です

rt****.bin を config に上書きです

こんな感じで
tftp put 192.168.0.1 rt****.bin config/PASS

逆(firmware)は書き込み前のチェックで弾かれるので大丈夫です
だから、安心して初心者に触らせられる
669anonymous:2008/07/28(月) 05:22:53 ID:???
>>665
スレが気に入らないなら諦めて黙ってるか来なけりゃいい
クダ巻いたって何も改善もしない

それよりあんたが650にアドバイスしてあげりゃいいじゃん
670anonymous:2008/07/28(月) 12:53:55 ID:???
>lt+0YfYK

そんなに自分を証すべきと思うなら
名前欄に自分の本名でも書けば?
IDなんか変えようと思えばいくらでも変えられるんだからさ
そんなもんで「自分を証すべき!」とか言われてもねぇ
そもそも匿名掲示板にきて何を叫んでるんだか
自分で秘匿名で議論できる掲示板でも立ち上げて運営しなよ

IDを隠す理由は
IPを表示するとホストIPが表示されて
ここに載ったホストIPがWebボットに収集されて
DoSやポートスキャンの標的にされるのも面倒だから

万が一ルータのFWやPCのOSにバグや脆弱性があって
進入されたり踏み台にされる可能性もゼロではないし
単純にネットエンジニアとして常識的な思慮だよ
別にこのスレに限らずこの板の大半の書き込みがそうでしょ
それは住人に実務でネットワークに関わっている人間が多いから

そんなこともわからないような三流エンジニアに金払って
構築されたネットワークを使うユーザは不憫だと思うわ
671[email protected]:2008/07/28(月) 22:02:42 ID:???
IPなんて怖くない
672[email protected]:2008/07/29(火) 00:01:13 ID:tIijXDHq
>>670
誰も証すべきなんて言っていないでしょ。
匿名掲示版だからといって匿名性の悪い特性を利用して人を傷つけるような
暴言を吐くのは単なるストレスのはけ口に過ぎないのではといっているんです。
ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
本当に困って来る人が多いと思うのだから、場違いとか聞き方がおかしいなら
そういってあげたり本来のスレに誘導すれば良いだけの話なのに、
人を小馬鹿にしたようなメッセージばかりを吐いている奴がまともなの?
いくら知識があっても人に教える資格の無い奴はこの掲示板のじゃまだし
YAMAHAにとってもイメージダウンでしかないと思うけど。
673sage:2008/07/29(火) 00:25:06 ID:???
じゃまなのはあんた
>ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
じゃあなによ?教えてくれよ、ここの掲示板の本来の目的
ここの掲示板の管理人でもないのにわかるのであればだけど
あと>>669に対する回答は?

教えてくんが目的ならYahoo知恵袋や教えてGoo!にでもいけば?
674anonymous:2008/07/29(火) 00:29:03 ID:???
>>665>>672
自分に都合が悪くなると羞いもなく屁理屈。
実社会にも居るよな、こういうクズみたいな奴。
675anonymous:2008/07/29(火) 03:12:52 ID:???
>>672
良識人ぶって自分の正義振り回すくせに
あんたの言ってる「困って来る人」は放りっぱなしなんだな
そんな事じゃあ「困って来る人」も「YAMAHAのイメージダウン」も救えないよ
屁理屈並べてないで行動しなよ
676anonymous:2008/07/29(火) 09:45:20 ID:???
よそでやってくれ頼むから
677anonymous:2008/07/29(火) 14:42:41 ID:???
A「こんなことをやりたいんでこうやったんだけどドツボに填っちまったぜヒャッハー」
B「おまえテラバカスwwwww こうやりゃいいだろwwwww」
C「いやこういうやりかただっていいだろwwwww」
A「トンクス >A >B」
D「スレまとめwikiつくりますた(・∀・)」
とやるのがこの板
678anonymous:2008/07/30(水) 00:52:21 ID:???
A「総務の人間です教えてください」
B「おまえテラバカスwwwww 総務とか関係ないだろwwwww」
C「自分で考えればwwwww」
A「ふざけんな >A >B」
となっちゃったのが今。
679anon:2008/07/30(水) 01:05:47 ID:???
>>678
> A「ふざけんな >A >B」
680anonymous:2008/07/30(水) 02:36:45 ID:???
677は自分で自分を褒めたい系か。
681aaa:2008/07/30(水) 06:05:17 ID:???
ちゃんとした所に管理委託したって総務の人件費の1/10程度で済むんだから安い委託先探した方が良いような気がする。
最近経費節減でネットワーク自社管理も多いがリスクが大きすぎるよな。
確かにネット管理会社って高い費用ふっかけてくるからそうなるんだろうけど孫受けみたいなところを探せば安いはずなんだけどな。
おれがやってやろうか。
682禿:2008/07/30(水) 13:20:11 ID:???
お前には絶対頼まないぉ
683anonymous:2008/07/30(水) 20:14:59 ID:???
ここでまともに聞く奴が狂っている
まじめに答えるのもアホだ

結論 このスレッドはクルクルパーの集まり
684anonymous:2008/07/31(木) 00:04:23 ID:???
クルクルパーって言葉 15年ぶりくらいに見た気がした
685anonymous:2008/07/31(木) 00:19:42 ID:???
>>674
サポセン勤務の俺に言わせると

「おまえの会社のイメージがダウンしてもいいのか?」
みたいなことを言う奴は真性クレーマーだなw

自分の要求が通らないと脅してゴネようとするんだよなw無駄なのに
686anonymous:2008/07/31(木) 00:55:59 ID:???
>>652の書き方にみんなカチンと来ているだけなんだよね。
同じ内容でも書き方しだいでスムースに話が流れるのに…
どうしてそれが出来ないかな?

そもそも総務の人間てのは、どこでも偉そ……(ry
687anonymous:2008/07/31(木) 01:23:41 ID:???
>>685<サポセン勤務の俺に言わせると

エリートの方ですね
688ツルピカ:2008/07/31(木) 08:09:41 ID:???
>>686
総務って規定や規則に一番うるさい部署だからねー
ウチの会社はだらしないのもいるが

漏れもあの書き方はないと思う。
ちゃんと職務でやるんだから責任もってほしいね。
689sage:2008/07/31(木) 21:58:27 ID:???
IT企業って総務部(経理は除く)って
おちこぼれて見切られたエンジニアが
収容先されるパターンが多いよな
あとは優秀だけど壊れちゃった人とか

結果的に無能な人間ばかり集まる
690[email protected]:2008/08/02(土) 03:27:03 ID:uxwZvMVS
RT57i、弄っている間に、ping通らず、DHCP動作せずになってしまいますた。
初期化以外に手の打ち様無いですか?
やはり、COMポートでコマンドかな?
MACアドレスでtelnetできんですか?
691anonymous:2008/08/02(土) 03:48:14 ID:???
まずは電源Off/Onじゃね?

ってかRT57iは初期化しても勝手にIP振られてDHCPサーバ上がるぞ。
逆にRT57iの感覚で上位のルータ触ろうとするとシリアルコンソール必須になって
涙目になる。
692690:2008/08/02(土) 09:09:19 ID:uxwZvMVS
>まずは電源Off/Onじゃね?
やってみました。
多分、ファーヤーウオールで、135ポート回りの、出にチェック入れてしまったはずです。
って事は、やはりシリアルコンソールしかないかな?
知合いのルーターですが、ISPのID類無くしてしまったので、初期化できません。
693anonymous:2008/08/02(土) 09:42:42 ID:???
超あったりまえのことだけど。

>>692
GUIからの変更だって、結局はコンフィグを書き換えてるだけなんだから
設定変更するなら最初に設定の控えとっとかなきゃ。
他人のなのに、いきなりブラウザからいじって変更適用ポチるなんて、アホじゃね?
YAMAHAだったら、コンフィグを丸写ししておけば、そこに平文でPP設定用のID/PWは載ってるのに。。

あと、135とか、137-139,445とかあの辺を全面的に止めたところで、DHCPでアドレスが付かなくなったり、
pingが返らなくなったりweb設定画面が開けなくなったりもしないんだが。
PC側とか、ルータ以外になんかいじってるんじゃないの?

それと、シリアルでつないだ場合は直接configを書き換えることになるから
web設定画面しか触れないような奴には難しいけど、ほんとに大丈夫か。
694anonymous:2008/08/02(土) 12:55:28 ID:???
設定いじらなくても、シリアルコンソールでつないで今のうちに
ISPの設定をまる写ししておいた方が良いと思いますよ。
695anonymous:2008/08/02(土) 13:23:04 ID:???
>>692
想い出が いっぱい

  古いRT57iの中に 隠れて
  想い出が いっぱい
  無邪気な笑顔の 下の
  ISPのID類は 遥かなメモリー

  時は無限のつながりで
  終わりを 思いもしないね
  手に届く宇宙は 限りなく澄んで
  君を包んでいた

  おとなの階段上る 君はまだ迷走中さ
  幸せは誰かがきっと 運んでくれると信じてるね
  厨房だったと いつの日か 思う時がくるのさ
696anonymous:2008/08/02(土) 13:33:37 ID:???
>>690
前に、社内LANにテストでつないでるの忘れて、cold startして帰ったら、
翌朝、周りのPCがDHCPを57iから分配されててワロタ
697sage:2008/08/02(土) 15:22:40 ID:???
RTX1100で以下のような条件の元で通信をしたいのですが、
そもそも出来ますか?

<通信経路>
WinXP − PHSカード(AirH'') − インターネット(VPN IPsec)
− RTX1100 − 社内LAN − WinServer

<条件>
1.PHSカード、RTX1100の両方とも動的IP
2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う

両端とも動的IPの場合の設定例が見付からないため、
こう言ったことが出来るのかどうかが分かりません
出来るのであれば参考となる設定例の紹介などお願いします
698[email protected]:2008/08/02(土) 15:37:26 ID:JcxezZnd
>>694
賛成!
シリアルで現状のconfigを保存するのが先決だと思います。
RT57iだとweb設定の結果と実際のconfigが違うことがよくあります。
699690:2008/08/02(土) 18:29:44 ID:uxwZvMVS
>>691 >>693 >>694 >>695 >>698
お騒がせいたしました。
COM1からのコンソールで、直りました。
友人曰く、「その真っ黒な画面の文字が呪文に見える。」ですって。
最近GUIでしか知らない人にとっては、呪文的な物なんですかね。
700690:2008/08/02(土) 18:36:09 ID:uxwZvMVS
さて、友人のおごりで、呑みに行きます。
701sage:2008/08/02(土) 19:44:31 ID:???
アホだ
702anonymous:2008/08/02(土) 20:28:42 ID:???
DNSの脆弱性、発見者が詳細情報公開したけど
対応ファームはまだかね
703anonymous:2008/08/02(土) 20:41:16 ID:???
>>697
ムリ。windows標準のIPsecは両端とも固定IP必須のはず。
704[email protected]:2008/08/02(土) 22:58:55 ID:JcxezZnd
>>697
YAMAHAのルータ同士なら固定IPで無くともできるけど、片側がWINDOWS標準なら無理かと思います。
705ano:2008/08/03(日) 00:32:05 ID:???
>>697
PPTPを使いなさいって。
706[email protected]:2008/08/08(金) 13:08:38 ID:r//9HZQ6
>>697

>2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う
というのはWin標準のIPsec機能が固定IPを要求するので難しいのでは?

私のところで
 RTX−1100側  netvolante−dns
 クライアント側    YMS−VPN1
 (XP Pro SP3 アクセスライン イー・モバイル)
の状態でできています。

速度はアバウトですが 1Mbit/Sec 位です。
707[email protected]:2008/08/10(日) 21:03:56 ID:???
>>697
PPTPの方がいいよ、IPsecはリモートアクセス目的には向いてない
PPTP=リモートアクセス
IPsec=拠点VPN
と思った方がいい

>>706
e-mobileだと実測2Mbpsだから1Mbps位オーバーヘッド有って感じか。
708[email protected]:2008/08/10(日) 21:10:12 ID:???
>707
うちはRT58i(スレ違いが)でPPTP、イーモバイルなんだけど、
IPsecにしたくてRTX1100買おうか悩んでいる最中なので
なぜリモートアクセスにIPsecが向いてないか教えてほしいです。
709[email protected]:2008/08/11(月) 00:13:33 ID:???
動作モードや暗号鍵の種類がたくさんあって、相互接続性が最高に悪いIPsecがリモートに向いてる訳ないよ。。
Windows標準でIPSecでやるにせよ、ポリシーとかの設定とかめんどくさすぎ
PPTPと同じレベルで繋がるとか思ってると多分IPsecでの接続なんてできないだろうね
というかIPsecって普通に保証された環境以外で繋がらなくても普通ってレベルだし

PPTPはマイクロソフトが決めてるプロトコルだから、
暗号化の種類もある程度限定的でWindowsクライアント限定なら圧倒的にPPTPのが接続性高い
まぁ起源も古いし、ポート制限がある特殊な場所ではちょっと使いづらいけど、イーモバイル使うならポート制限ないしね

IPsecの使いづらさが嫌われてSSL-VPNやSSTPができた経緯はやっぱり無視できませんよ

http://ja.wikipedia.org/wiki/IPsec
http://ja.wikipedia.org/wiki/PPTP
710[email protected]:2008/08/11(月) 00:56:22 ID:???
>709
説明していただいてありがとうございます。
Wikipediaにも似たようなことが書いてありますね。

自分の環境はルータ側となるところは固定IPが確保してあり、
後はYAMAHA純正のYMS-VPN1を買っておけば、接続は最悪
どうにかなりそうだと思ったのですが。

高いルータ買ってスキル的に接続できなかったら嫌ですよね。
(こんな質問をしているぐらいだから当然スキルは低いです)
711anonymous:2008/08/11(月) 01:32:25 ID:???
IPsecは業者が環境作ってくれる人向けかな、普通の人には難し過ぎる
その辺り自分でできるなら、PCでVPNサーバ作る方が安いかも

PPTPは同時接続数が少ないとこと、上位機種に移行すると対応できないって点が悩ましい
とは言え、トラフィック少なければRTX1100なら30本繋がるはずだけどね
712[email protected]:2008/08/11(月) 02:18:02 ID:???
>>711
今はRTX1500でもPPTP使えるよ
RTX3000は使えないけど、
RTX3000使うなら、PPTPと完全に分けてSSL-VPN入れる気がする。

>>710
確かにYAMAHAのYMS-VPN1があれば接続は出来るよ、純正だからね
でもイーモバイルなんだよね?
あれ最大でも7.2Mbpsで下りで実測3Mbps、上りは384kbpsで実測200kbps位だから
RTシリーズのPPTPでも実測で4Mbps出るからRTXに変える理由はないと思うよ
少なくともYMS-VPN1自体でリモートアクセス目的でも使えるけど、
メイン使用は保守とか外部から接続確認とかする為のソフトだと思われ。
713[email protected]:2008/08/11(月) 10:54:34 ID:LylYqFW5
PPTPもIPSECも暗号化なんでしょうけど、CPUへの負担は変らないでしょうか?
モバイルで低スペックのパソコンだと負荷がかかるとか、
バッテリーの持ち時間が減るとか、その辺りへの影響はいかがでしょう。
714anonymous:2008/08/11(月) 12:36:48 ID:???
>>713
使うPCの性能次第
それにVPN上でどんなことやりたいのか知らんけどWindowsのファイル共有使ってクライアントにファイル
引っ張ってくるとかやったらモバイルPC単体でネット見るときの速度の10%でればいい方とかざらだよ
715あのにん:2008/08/11(月) 12:52:23 ID:???
>>713
暗号化方式にもよるけど、そりゃRTXでハード処理させちゃうくらいなんだから
IPSecの方が処理コストの高いことをやっている、くらい想像つくでしょ。
716[email protected]:2008/08/11(月) 12:53:57 ID:LylYqFW5
>>714
IPSECとPPTPの比較が知りたいです。
RTXシリースはIPSECの専用チップを積んでいるので、IPSECは計算が速いですよね。
PPTPはCPUに負荷がかかるので、一般に4箇所までとされています。

対してルータを使わずWINDOWSPPTPを使うとパソコン本体でVPNの暗号化の処理が
行われると思うのですが、その際にPPTPとIPSECでは負担が違うのでしょうか?
64ビットとか128ビットとかの暗号処理によっても違うと思いますが。
モバイルで気になるのはバッテリーの持ち時間ですけど。
717[email protected]:2008/08/11(月) 12:55:48 ID:LylYqFW5
>>715
と言うことはモバイルPCへの負担を考慮した場合はPPTPがお勧めという想像が付きますが。
718[email protected]:2008/08/11(月) 18:06:41 ID:9PtWNeUA
ipsecの方が重いよ、sha1と3desでやったとして、pptpはrc4とmschapだし
というか暗号化したとしてもルータサイドで他の負荷がかかりまくってるとかなら別だけど普段使用じゃかわんないよ
ルータの専用チップはcpuがプアだから乗せてるのであって、パソコンのcpuからみたらぜんぜん軽いよ
今時一セッションごときの暗号化で負荷なんぞ気にならん。
後、ipsecをルータがハードウェアで処理してるからってクライアントのパソコンの負荷は全く関係ないよ
複合化やネゴシエーションはパソコン側でやる訳だし
そこ勘違いしてないかな
719ano:2008/08/11(月) 18:19:13 ID:???
>>718
君の方が勘違いしているとおもふ
720anonymous:2008/08/12(火) 04:42:40 ID:???
YMS-VPN1入れたときに知ったが、
SHA1と3DESでは負荷に雲泥の差がある
721ano:2008/08/12(火) 06:50:31 ID:???
SHA-1はハッシュ計算アルゴリズムで、3DESは暗号化アルゴリズムで
使用目的が違うから、単に比べるのは変ではないか。
722anoymous:2008/08/12(火) 09:05:48 ID:???
>>720
プゲラッチョw
知ったか3流エンジニア乙
723_:2008/08/13(水) 08:29:38 ID:???
RTXでGUIのPPTP管理画面を付けないところを見ると、
ヤマハ的にはあんまり使って欲しくないんだろか。

てかRTXのPPTP、IPアドレス自動割り当てだけじゃなくて
アカウントごとに決められたら良いのに。
724[email protected]:2008/08/13(水) 09:17:03 ID:???
できるだろ
リファレンスよく読め
725[email protected]:2008/08/13(水) 09:36:16 ID:???
え?RTXでPPTPって設定できたっけ?
726723:2008/08/13(水) 10:17:08 ID:???
>>724
ほんとだ。書いてあった。
やってみたらできた。すまん。

てか、何で俺固定でIP決められないって思ってたんだろ。
727[email protected]:2008/08/13(水) 11:09:20 ID:???
え?GUIで出来るの?

と思ったけど、出来るって言ってるのは固定でIP割り振るって話ね
728[email protected]:2008/08/13(水) 11:10:59 ID:deidms2m
先生、質問です。
こういう接続を想定してるルータが3つあります。

[ルータ1(192.168.100.1)]-----------[PCs(DHCP 192.168.100.*/24)]

[ルータ2(192.168.100.2)]-----------[PCs(固定IP 192.168.0.*/24)]

専用線
|
[ルータ3(192.168.0.1)]----[サーバ(192.168.0.10)]

DHCPでIPもらったPCとサーバ間のアクセスを確保したいんだけど、
どういう構成にするのが良いと思う?

ネットワークアドレスに関しての変更は極力無しという前提で・・・。
729anonymous:2008/08/13(水) 11:32:08 ID:???
>[ルータ2(192.168.100.2)]-----------[PCs(固定IP 192.168.0.*/24)]

これはおかしいだろう。通信できてないはずだ。

あと、各ルータの機種は?
どれもRTXでないならここに書くべき内容ではなくなる。

それと、一般には「専用線」つうのは1対1接続なものだが、そこはどうするつもりなんだ?
ルータ内部の設定を考える以前の問題だと思う。
730[email protected]:2008/08/13(水) 13:00:21 ID:???
ルータ3とルータ2間のインターフェースがフレームリレーとか?
多分説明がおかしいんだと思うんだけどね。

ってか普通にルーティングすればええやん、としか言えん。
それ以上なにしろっつーの?
要件定義がないのになんとも言えないんだけど。。
731anonymous:2008/08/13(水) 13:45:37 ID:jsXom276
>>729-730
すみません、いろいろ勘違いして説明がおかしかったです。

まず、ルータは3台ともRT57iです。

要件としては、こんな具合です。

・回線はBフレッツ2回線。1つがネット接続用、もう1つがVPN。
・2つのルータのIPは192.168.100.1と192.168.100.2とする(既にVoIP運用しているため)
・ネット接続時のゲートウェイは192.168.100.1とする。
・DHCPにて配布するIPは192.168.100.*、固定IPは192.168.0.*とセグメントを分ける。
 このときセグメント間は相互アクセス可能とする。
・VPNとルータ(192.168.0.1)経由でサーバ192.168.0.10を繋げる。
 このサーバには192.168.100.*のセグメントからアクセスできるものとする。

なんで動的と固定でセグメント分けてんのかは知らない。
どのような構成にするのがベストでしょうか。m(_ _)m
732[email protected]:2008/08/13(水) 17:03:03 ID:???
それだとそもそもインターフェイスが3つ以上ついてるRTXを使うべきだと思うがね

とまぁそこはおいといて、
それならデフォルトゲートウェイであるルータ1にて
192.168.0.x/24の宛先のルーティングをルータ2に振り分ければいいだけじゃん。
ってそれただのルーティングだし、後はフィルタリングする位しかできないよ。
ネットワークアドレス変えないと何にも変えれない
っつーかルーティングすればいいじゃんとしか言えないよ
733anonymous@APe3oQU:2008/08/13(水) 19:58:08 ID:g9NAHA7a
今はどうなっているのよ?
734731:2008/08/13(水) 20:16:04 ID:EEDJkiII
>>732
どうもレスありがとうございます。
まったくその通りでルーティングだけでOKでした。
なんとなくRT57iを3つも使うのが勿体無く感じて何かいい方法ないかなと思って
変な方向に考えすぎてました。恥ずかしい。
確かにルータはインターフェイス3つ以上の奴を使うべきでしたね。
次に機会があったら変えてみよう。

で、何とかうまくいったはいいけど、ファイアウォール設定で変なとこ弄って
管理ページに繋がらなくなってしまった orz
シリアルケーブル繋げてみたけど何も表示されない。クロスでいいんだよね?
ネットワーク構築って大変でつね(´Д`;)
735anonymous:2008/08/13(水) 22:23:42 ID:EEDJkiII
だめだ・・。
シリアルケーブル繋げて9600bps・non parity・stop bit 1・Xon/Xoffで接続して
キー叩いても何も反応しない。
どのRT57iでも同じなんだけど何か特殊なこと必要?
ケーブルは確実にインターリンクなんだけどなぁ。
736あの:2008/08/13(水) 22:33:46 ID:???
>>735
反応しないって、単にローカルエコーしてないだけじゃない?
Enter 2 回押しても反応なし?
737anonymous:2008/08/13(水) 23:32:06 ID:EEDJkiII
>>736
もちろんローカルエコーすると自分の打った文字は表示されるんだけど、
ルータから返答が全く無しなんです。
エンター100回押しても全シカトです。。(´・ω・`)
738anonymous:2008/08/13(水) 23:38:13 ID:???
そのcomポートは、rt57じゃなくて内蔵のモデムを叩いていませんか
こんなので接続先を調べては ttp://www.vector.co.jp/soft/win95/hardware/se167687.html
739あの:2008/08/13(水) 23:41:48 ID:???
そうそう、忘れてた。AT&R って入力するんだっけか?
740foo:2008/08/14(木) 08:17:32 ID:???
インターリンクは、RS,CSとかもデータ転送として使ってたような記憶がある
rt57には付属してないの?
741anonymous:2008/08/14(木) 17:17:16 ID:???
ターミナルソフトの設定が変とかないですか?
TeraTermなのかな・・・。


ATはモデムのコマンドからいらないにゃ
742あの:2008/08/14(木) 17:32:41 ID:???
すまん、ATコマンドの件は、別の機械の話だった。
>>738で内蔵モデムって書いてあったから、反応してしまった。
ほんと、すまん。
743anonymous:2008/08/14(木) 17:50:32 ID:???
みなさんレスありがとうございます。

>>738
一応、認識されてる全ポートは試したんだけどダメでした。
でもツールは色々と役立ちそうですね。使わせていただきます^^

>>740
RS,CSも結線されてるようです。特殊なケーブルが必要なのかな・・?
たぶんRT57iの付属はないと思います。

>>741
あ、そのへん怪しいかもですね。
ハイパーターミナルでやってたんですがtera termに変えてやってみます。

まぁ最悪リセットすればいいんですけど、極力避けたい・・。
明日サポートにも問い合わせて聞いてみます。
744anonymous:2008/08/15(金) 00:52:09 ID:???
シリアルケーブル、同じ形状なら結構試せば高確率で使える。
俺はAPCの接続ケーブル使ってるw
745[email protected]:2008/08/15(金) 08:24:13 ID:ZsivGKTM
普通に一度稼働する環境になったらconfigに保存しとくだろ。。。常考。。
746ups:2008/08/15(金) 09:16:32 ID:???
>744
APC の smart cable *だけ* はシリアルケーブルじゃなくて
ワケワカメな回路つきの特殊ケーブルだから一般向けの例として
APC だすのはイクナイ
747[email protected]:2008/08/15(金) 11:25:15 ID:SFCbYKql
助けてください!
SRT100とYMS-VPN1でVPNを構築しようとしております。
テストを行った環境は下記の通りです。

1. (SV_PC)----(SRT100_A)----<Internet>----(VPN_PC)
  ※クライアントPCより直接インターネットへ接続

2. (SV_PC)----(SRT100_A)----<Internet>----(SRT100_B)----(VPN_PC)
  ※クライアントPCはSRT100を経由
  ※SRT100_AにはVPN設定はしておりません

1の場合はクライアントPCからSV_PCまでPINGも通りますし、共有フォルダも
覗けるのですが、2の場合、PINGが約10程通った後タイムアウトになりPINGが
通らなくなります。フィルタ関連の設定でしょうか?このような利用方法を
されている方、ご協力お願いします。
ちなみに、NATトラバーサルはONにして運用しております。

748:2008/08/15(金) 11:28:57 ID:J8Bba3Ey
749[email protected]:2008/08/15(金) 12:02:58 ID:???
configくらい晒せよ
750who:2008/08/15(金) 12:07:16 ID:???
※SRT100_AにはVPN設定はしておりません
VPN使わないでVPNをつなぐの?
751SRT100)QA ◆1AVrNeRoqA :2008/08/15(金) 13:15:23 ID:???
>>750
変則的な組み方なのですが、VPN_PCにYMS-VPNをインストールしVPN接続を
行おうと考えております。
752_:2008/08/15(金) 13:32:16 ID:???
>>751
SRT100_AにVPN設定をしないでどう繋げるというのか…。
NATトラバーサルを使用するんだったらUDPポート4500
を静的IPマスカレードに設定しておくように。
753SRT100)QA ◆1AVrNeRoqA :2008/08/15(金) 13:54:49 ID:???
>>752
回答ありがとうございます。
静的IPマスカレード設定は、SRT100_Bではなくてですか?
754_:2008/08/15(金) 15:14:09 ID:???
>>753
YMS-VPN1でVPN_PCからSRT100_Aに接続
する訳だから、SRT100_Aに静的IPマスカレード
設定をするものだと思うんだが…。
755[email protected]:2008/08/15(金) 16:22:49 ID:2ClY6qxc
クライアントサイドであけておく必要あるっけ?
756anonymous:2008/08/15(金) 20:54:32 ID:???
>>747
SRT_Bのvpn設定で、キープアライブを使ってません?
YMSはキープアライブを理解しなかったはずなので、
YMS相手のときにキープアライブを使ってると、YMSから応答を確認できず、
SRTは1分ぐらいでvpnを切っちゃいます。

NATトラバーサルはSRT_BとYMSに設定するのでOKです。
NATトラバーサルではESPの代わりにUDPを使って通信させますので
SRT_A側に静的IPマスカレードは不要です。
757756:2008/08/15(金) 20:59:39 ID:???
すみません、構成を逆に読んでました。
SRT_Aには通常のVPN設定+NATトラバーサル。
(インターネットVPNは、通常、静的IPマスカレードを入れてるでしょうし。)
Bには通常のインターネット接続設定のみでOK。
でもAにVPN設定がないのなら、pingがいったん届いてからすぐに切れる説明がつかないですね。。。
758743:2008/08/16(土) 22:47:46 ID:???
743です。
シリアルポート接続でのコンソールですが、無事うまくできました。
ハイパーターミナルでなくTera Termを使って、
デバイスマネージャのCOMポートプロパティでフロー制御をXon/Xoffに変更で接続成功しました。
レスくださった方ほんとありがとうございます。お陰様でリセットせずに済みました(´Д`;)


で、これでOKかと思ったらまた少し壁に当たってしまった・・・ orz


[PC](192.168.100.10-20)
  |
[HUB]
  |
(LAN2: 192.168.100.2/24)
[RT57i]
(LAN1: 192.168.0.1/24)
  |
  |-------------------------------|
[Server](192.168.0.10)           [HUB]
                          |
                       [Printer](192.168.0.220)

↑こんなネットワークで、192.168.100.0/24上のPCからServerへのPingは通るんだけど、
PrinterへのPingは通らない。HUBをかますといかんぽい。
HUB加えても論理ネットワーク構造は変わらないと認識してたんだけど、ひょっとして違う?
759ああ:2008/08/16(土) 22:56:31 ID:???
[Printer](192.168.0.220) にデフォルトゲートウエイ 192.168.0.1 はある?
760[email protected]:2008/08/16(土) 23:55:34 ID:???
まずサーバからプリンタのpingを確認して、それでダメならHUBとケーブルを変えてみる
まずローカル内でテストする癖を付けるべし
761あのにー:2008/08/17(日) 00:30:25 ID:???
RT57iとHUBをストレートケーブルでつないだとか…。
762758:2008/08/17(日) 00:49:48 ID:???
>>759-761
ぎゃー、Printerのデフォルトゲートウェイが192.168.0.2になってました。 orz
すみません、もっと確認しなきゃですね。。
みなさんのお陰で無事ネットワーク構築できました。
ほんとにほんとにほんとにありがとうございます。(´Д`;)
763anonymous:2008/08/17(日) 00:57:08 ID:???
無事解決したのね。
よかったよかった。

>>761に関して。
57iはWAN/LANの全ポートとも自動反転機能付きなので
たとえ旧式なHUBと繋ぐ場合でもストレートケーブルで行けます。
764[email protected]:2008/08/17(日) 01:00:21 ID:???
RT57i は ストレート/クロスの自動認識のはず。
なので、それだったら、HUB と プリンターがクロス(クロスケーブル or クロスポート)でつながっている事を疑うべきですね。

HUBなしだとOKで、HUBを入れると駄目なんだったら、HUBがおかしい可能性も考えては?
・L2スイッチじゃなかった(実はルータだった or L3スイッチだった とか)
・故障していた(ポート単位で死んでいくこともあります)
・HUBに電源が入っていなかった

765[email protected]:2008/08/17(日) 10:35:25 ID:???
普通10マン以上する
L3スイッチと間違えるなんてありえねーよw
もっと常識的な事言ってくれよw
766anonymous:2008/08/17(日) 17:23:41 ID:???
L3SWなんて、ラック実装用の形してる機種しか事実上無いし。
素人があれを見て「これは良さそうなハブだ。使おう」なんて発想するとは思えないw

万が一L3SWだったとしても、どっかで使われていた設定を消さないでいきなり繋いだんでない限り、
VLANが切られてて隣と通信できないなんてことにはならないね。
767[email protected]:2008/08/17(日) 17:56:27 ID:???
素人だからまちがうんじゃね?
素人は L3SW自体の存在を知らない。
1U 19インチのタイプって、ルータもL2SWもL3SWも見た目は同じだし。

だいたい、使用していたものを取り外した時ってわざわざ初期化しないから、まさに、
> 万が一L3SWだったとしても、どっかで使われていた設定を消さないでいきなり繋いだんでない限り、
> VLANが切られてて隣と通信できないなんてことにはならないね。
ってことになる。
768anonymous:2008/08/17(日) 21:13:31 ID:???
そこまで突っ込むつもりもなかったけど
rt57iとかって言ってるレベルでL3スイッチが出てくる訳ないだろw
常識的に考えようなw
769anonymous:2008/08/18(月) 03:00:44 ID:???
昔面倒見てた所はL3SWの上にRT57i置いてた。

まあ置いてあっただけで、ネットワーク的にはものすごく離れているんだが。
770anonymous:2008/08/18(月) 07:39:45 ID:???
もういいってば。。。
771○サポートセンター○:2008/08/19(火) 10:39:40 ID:???
先生!

東京〜インド
東京〜スリランカ
東京〜インドネシア
東京〜北海道
東京〜大阪
東京〜福岡
大阪〜福岡
北海道〜福岡

以上の拠点のVPN構築が完了しました!!
772_:2008/08/19(火) 11:07:05 ID:???
おめでとう
773anokomous:2008/08/19(火) 16:07:46 ID:???
気になるあの子とVPN繋げ隊
7748:2008/08/19(火) 16:53:29 ID:???
775質問 次郎:2008/08/19(火) 18:22:34 ID:???
SRT100を利用してURLフィルタを運用しています。
URLフィルタに引っかかった際、下記のメッセージが表示されますが、
これをユーザ側で変更はできるのでしょうか?

このページは YAMAHA SRT100によってブロックされました。
--------------------------------------------------
キーワード: hogehoge
接続URL: http://www.hogehoge.com
--------------------------------------------------
お問い合わせはネットワーク管理者までお願いします。

以上、よろしくお願いします。
776anonymous:2008/08/19(火) 19:11:35 ID:???
できません
777anonymous:2008/08/19(火) 20:58:20 ID:???
こんな安いやつにそこまで求めるなよ。。
778質問 次郎:2008/08/19(火) 21:58:03 ID:???
>>776-777
他に何かよい方法はないのでしょうか?
SRT100でURLフィルタがかかっていることを知られない方法を
教えてください。
779anonymous:2008/08/19(火) 22:59:55 ID:???
>>778
透過proxyを間に入れてSRTのメッセージを叩き落とす。

そこでフィルタリングすればSRTいらないような気がするが…


780[email protected]:2008/08/19(火) 23:45:11 ID:???
>>778
別のDNSキャッシュでも入れて嫌な奴を127.0.0.1にでもすればいいんじゃね
781[email protected]:2008/08/20(水) 00:20:43 ID:OUx5aSWI
782アノニマス:2008/08/20(水) 00:22:52 ID:???
この板、書き込むの久しぶりだから、フシアナがデフォルトなの忘れてたよ。
しかもsage忘れ。orz
783質問 次郎:2008/08/20(水) 09:17:38 ID:???
>>781
ありがとう。コマンドリファレンスマニュアルを見るのを
忘れていました。みなさん、ごめんなさい。
784ぱく:2008/08/20(水) 18:48:15 ID:???
785[email protected]:2008/08/22(金) 17:01:37 ID:???
64bit VISTAからルータへtelnetしても、telnetが落ちるのですが、どおしてですか?
32bit VISTAなら接続できます。
786785:2008/08/22(金) 17:23:30 ID:???
telnetd hostの設定の存在に今気づきました。 お騒がせしました。
787通りすがり:2008/08/23(土) 09:01:22 ID:???
CISCOサイコー!!
安物YAMAHAカス!
788_:2008/08/23(土) 12:27:08 ID:???
YAMAHAは手軽にそこそこ色々とできるのがいいんだぜ
789[email protected]:2008/08/23(土) 19:52:42 ID:+Sw4iVrR
質問です。よろしくお願いいたします。

グループアクセスライトを使っていて、Rt58i同士で
ここを参考にIPIPトンネルを作りました。

ttp://netvolante.jp/solution/flets/term2_57.html

WINDSはないので、MLHOSTSを使っていますが、コンピュータの検索を
してもなにも出てこなく、ファイル共有ができません。
これ以外に何か設定しなければ、できないものなんでしょうか?

ご教授よろしくお願いいたします。


Windowsのファイル共有するためには、この
790_:2008/08/23(土) 19:59:21 ID:???
>>789
まず、\\IPアドレス でWindows共有フォルダは見えるのか?
MLHOSTS(LMHOSTS?)については良く分からんので、他の人に
任せた。
791[email protected]:2008/08/23(土) 20:00:57 ID:???
>>789
(記録はここで途切れている)
792anonymous:2008/08/23(土) 20:05:11 ID:???
>>789
情報が足りなすぎて、質問になってない。

まず、厳密にはRT58iはここのスレの対象機種ではない。
WINDSではなくWINSだしMLHOSTSではなくLMHOSTSだ。
WINS・LMHOSTSは、いずれもPC名をIPアドレスに変換するための仕組みなので、
>>790が言うように\\IPアドレスでファイル共有が繋がるかどうかを先に調べるべき。

ファイル共有は同一拠点のPC同士なら既にできているのか?
PC自身のファイアウォールの設定は、Windowsファイル共有を許すようになっているのか?
configを晒すことも場合によっては必要だな。
793anonymous:2008/08/23(土) 20:11:11 ID:???
書き途中か変なところで切れてるね。

WEBとかで設定した場合Windowsの共有はデフォルトでは使えませんよ。
794793:2008/08/23(土) 20:12:36 ID:???
わしもエンターおしてしまた。

LAN側のfilterを見てみよう。デフォルトでは135-139あたりが閉じているよ。
795[email protected]:2008/08/23(土) 20:38:02 ID:+Sw4iVrR
790様、792様、793様
書き込み及び、誤りのご指摘ありがとうございます。

同一拠点でのファイル共有はできています。PCのファイアウォール
も設定済みです。
Rt58iの設定は、コマンドで行っています。

IPアドレスで検索するときには、先頭に「\\」をつける必要が
あるのですね。なしで検索はしてましたが、試してみたいと
思います。ありがとうございます。

スレ違いご容赦ください。
796anonymouZ:2008/08/23(土) 22:23:27 ID:???
【五輪】野球決勝 韓国、キューバも2度倒し全勝で金メダル! スンヨプ先制2ラン!9回、絶体絶命のピンチ凌いだ![08/23]
http://schiphol.2ch.net/test/read.cgi/mnewsplus/1219497430/
797anonymous:2008/08/23(土) 22:27:13 ID:???
>>795
別セグメントがある環境での「コンピュータを検索」は、
WINSサーバがいないと意味をなさないような気がするんだが違うのか?
LMHOSTSを書いてあるんなら意味あるのかな。

あと、\\<IPアドレス>をアドレスバーに打ち込んでEnterを押すのは、
「検索」ではなくていきなり繋ぎに行くための操作だからね。

あと、ちょっと気になったんだけど、各拠点のルータはRT58iだけ?
RT58iはグループアクセスライト専用で、インターネット接続は各拠点それぞれ別にルータがあって
そっちにデフォルトゲートウェイが向いてるとかないよね?
もしそうなら、そのデフォルトゲートウェイになってるルータに静的ルートを書くか、
それができないなら各PCに静的ルートを覚えさせておく必要があるよ。
798[email protected]:2008/08/23(土) 23:06:32 ID:???
rt58iで各ルータにホストを登録しとけ、
んでDNSサーバを各ルータにする
後はアクセスする際は\\host名.
でアクセスする。
それでとりあえずWINSは要らない
799anonymous:2008/08/24(日) 00:29:25 ID:???
箱物で簡単にWINSサーバを運用出来る物ってないかな?
ヤマハのルータに機能が追加されるんでもいいけど。
800[email protected]:2008/08/24(日) 00:46:26 ID:???
なぜ過程用スレではダメなのかくやしく
801[email protected]:2008/08/24(日) 13:27:44 ID:w0R4gzj+
797様
書き込みありがとうございます。
各拠点のルータは、複数台あります。1か所はブリッジ接続で、もう1か所は
ルータ同士もレイヤー3のスイッチを介してつながっていますが、複数の回線
があり、それぞれにデフォルトゲートウェイを持っています。
「検索」については、「コンピュータまたは人」の検索でよろしいんですよ
ね?

798様
ご教授ありがとうございます
ルータにホストを登録する方法は
dhcp client hostname でいいのでしょうか?これがよくわから
ないので、ぜひお願いいたします。
DNSサーバを各ルータにする方法は
dns server (ip lan1 address 設定のIPアドレス)
でよろしいのでしょうか。
よろしくお願いいたします。

スレ違いで書き込みしてしまいましたが、再度のご質問
ご容赦ください。






802anonymous:2008/08/24(日) 16:25:30 ID:???
>>801
接続確認は
1.ping
2.\\IP
3.検索(名前解決)
でしょ。話の流れからいきなり3.にいっているきがするが\\IPはできているのか?

WINSとDNSは全然違うもの。無理にRTの機能でやろうとしてもめんどくさくなるだけだぞ。
ちなみにRTでやるなら
コマンドリファレンスP99 DHCP スコープの定義 でIP固定にして
コマンドリファレンスP146 静的DNSレコード登録 でルーターにhostsを書く
かな

なんかマニュアル嫁と言いたいな。
803[email protected]:2008/08/24(日) 17:49:15 ID:???
>>802
そうそう、なんでいきなり検索に行くのかわからんし、それにこだわるのかわからん。

後WINSとDNSは全く違うけど、
今さらWINS立てるのはどうかと思うがね
SAMBAかWindowsServer居る訳だし
RTかRTXで済ませればそれにこしたことはないよクライアントでの操作もいらないし、
所詮サーバだけの設定だしね。
804anonymous:2008/08/24(日) 22:04:56 ID:???
DHCPの払い出し情報が、自動的にDNSサーバ機能に登録されるのでもいいなあ。

・二拠点間をIPSecでつないでファイル共有をする。
・ファイルサーバはNAS。
・サーバOSのマシンは存在しない。

なんて環境でうまくマシンの名前解決する手段があると楽なんだよね。
SOHOなんかだとよく見かける構成だし。
805あのにま:2008/08/24(日) 22:12:26 ID:???
>>804
LMHOSTSでいいやん
806[email protected]:2008/08/24(日) 22:43:45 ID:???
NASをIP固定にしてRTXでhost登録でいいやん
807anonymous:2008/08/24(日) 23:51:26 ID:???
>>806
自分で管理するネットワークならそういう手はいくらでも
使うんだけど、、、、
「知り合いのSOHO環境をちょっと見てあげてる」って感じ
だと、NASやマシンが増えたりしても自動化してあって手を
掛けなくて済むようにしたいなぁ…とか考えてしまう。

Webインターフェースならともかく、telnet/コンソール等
でコマンド入力になると敷居が高くなってしまう人も多いし。
808anonymous:2008/08/25(月) 00:14:45 ID:???
初回にいっぺんだけ\\IPでアクセスしてもらって表示されたそのホストを
ショートカットにしてデスクトップにおいたら、駄目??
809[email protected]:2008/08/25(月) 02:06:11 ID:???
>>801
1. 適当なフォルダを開く
2. アドレス欄に \\IPアドレス を打ち込む
3. 「Enter」もしくは「return」の刻印のあるキーを押す

って言わないといかんのか
810anonymous:2008/08/25(月) 06:15:48 ID:???
甘えてるんだろ
811anonymous:2008/08/25(月) 16:38:14 ID:???
やっとDNSポイズニング対策出来たのか>YAMAHA
新ファームウェア祭りだな
812あのに:2008/08/25(月) 23:12:29 ID:???
firmwareうp&設定完了
813仕事の暇つぶし:2008/08/26(火) 02:17:43 ID:???
明日から客先firmうp祭り・・・
遠隔で失敗したら、即、新幹線
814[email protected]:2008/08/26(火) 18:08:41 ID:hcZd5sCR
Last week, YAMAHA's RT81i has broken at home. A simple broad band router is not
so expensive about 3,000 yen that I changed the rourters, then it works in the same conditions.
Though I asked the company to fix it, it took half a day to permit me to send it to their repair
center: sendking two logs with the other manifacurer's router and after serveral communications
with telephone, talking with verbal communication, after all, he told me to send the repair center.

If it were Sony, no nogotiation would not be necessary. YAMAHA is not mature as a retail manufacturer.
815sage:2008/08/26(火) 19:57:53 ID:???
やっぱしHTTPアップデートは楽でいいわ
この辺はビバ日本クオリティ

PCにダウンロードしてTFTPで転送してとか
カッタルくてやってらんねー
816[email protected]:2008/08/27(水) 10:20:17 ID:/zOwnQTI
ルータのコンフィグを転記するときはどうするのが正解ですか?
私はWINDOWSのコマンドプロンプトからTELNETで接続して、show configしてその結果を
コピーしているのですが、長いCONFIGの場合分けてコピーしたりしなくてはいけないので結構面倒です。
もっと簡単にルータのCONFIGを抜き出す方法は無いでしょうか?
817anonymous:2008/08/27(水) 10:47:10 ID:???
# tftp host 操作するWindowsマシンのIPアドレス
を設定して、Windows のコマンドプロンプトから
> tftp ルータIPアドレス get config/adminのパスワード 保存ファイル名
とか
818アノニマス:2008/08/27(水) 11:15:25 ID:???
>>816
817氏と、やっていることは同じだけど、これなんかは?
ttp://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
819[email protected]:2008/08/27(水) 11:35:00 ID:/zOwnQTI
>>817-818
ありがとうございます。
やってみましたが、この方法で得られるCONFIGってshow configの表示とずいぶん違うのですね。
びっくりしました。

820anonymous:2008/08/27(水) 13:55:02 ID:???
NATセッション数が4096 → 2万はかなり嬉しい
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080826/313443/
821anonymous:2008/08/27(水) 14:19:52 ID:???
ギガ対応w
CPUあっぷあっぷが目に見える
822sage:2008/08/27(水) 14:33:46 ID:???
VPNトンネル数100とか

RTX3000の代わりに
センタルータとしても使えちゃうな

VPNスループットが気になる
823anonymous:2008/08/27(水) 16:58:51 ID:???
1500の立場がねーな
824あのにます:2008/08/27(水) 17:02:20 ID:???
CPUが何なのか気になるところ
825anonymous@353679020783068:2008/08/27(水) 19:17:24 ID:VdgAOsly
とにかく1回遊びにこいよ
くれぐれも荒らさないようにな
まあ荒らせないけどw
http://66.xmbs.jp/sakari/?guid=on
826anonymous:2008/08/27(水) 19:24:17 ID:???
>>816
cmdでtelnet使うときはバッファサイズぐらい調整しようよ。
あと
バッファサイズ調整後にtelnetに-fオプション付けてログとっても楽だよ。
827[email protected]:2008/08/27(水) 22:35:04 ID:???
RTX1200か。。
1100から3年弱たってるからそろそろだよな
というかフレッツネクストが出るまで新製品なんていらなかったもんな
光がでた時のRTX1000みたいなもんだな
828anony:2008/08/27(水) 22:48:24 ID:???
なんか無骨なデザインになったな、好きだけど
前面ポートもうれしい
いまつこてる1100も後ろ前にしてつかっているし
829anonymous:2008/08/27(水) 23:18:07 ID:???
前面まるごと変わってるのに筐体は今まで通りなデザインなのが却ってキモイw
スペックはかなりそそるね... いれたばっかりの1100がけっこうあるのが悔しい。
830anonymous:2008/08/28(木) 00:14:49 ID:???
名前を見て、このまま+100していったら困ってしまうんじゃないか?
とか思ってしまった。

まあ、このペースならすぐに困ることはないだろうが。

831anonymous:2008/08/28(木) 00:26:56 ID:???
数十年後には新しい品番付けるよ
832[email protected]:2008/08/28(木) 01:29:13 ID:???
>>販売経路を住商情報システムに一本化

これが気になる。。しばらく安くならなさそうだな
833anonymous:2008/08/28(木) 01:40:29 ID:???
>>832
従来の別のルートってどこだっけ?
834仕事の暇つぶし:2008/08/28(木) 02:00:57 ID:???
>>833
大きな声で言うと怒られるんだが・・・
IP38とか
835anonymous:2008/08/28(木) 09:31:03 ID:???
ヤマハ直販だろ
836sage:2008/08/28(木) 10:12:16 ID:???
インターフェース以外の性能は1500に酷似してるな
>1200
http://netvolante.jp/products/rtx1500/index.html
837anonymous@:2008/08/28(木) 11:05:51 ID:???
省電力機能が付いたといっても消費電力が三倍近く、発熱量が二倍超。
都合が悪いらしく、網掛け文字にされてないね。
838[email protected]:2008/08/28(木) 11:08:41 ID:???
多分CPUとかそういうのはRTX1500なんだろうね
そこにギガベースのハブが付いた感じなんだろう
というかSSTPの対応して欲しかったな〜
839sage:2008/08/28(木) 16:55:55 ID:???
>>837
rt100i-usersのMLでも出てるけど

全部のIFを1Gで使った場合の消費電力で
100Mでリンクさせて使った場合は
RTX1100の7Wを下回るらしいよ
840[email protected]:2008/08/28(木) 17:05:49 ID:g/JJ5Qaa
>>826
おお、telnetの流れをファイルに落とせるのですね。
助かります、ありがとうござました。

それから知識がないのですが、cmdを使うときのバッファサイズはどこで調整するでしょうか?

841anonymous:2008/08/28(木) 18:19:34 ID:???
いい加減スレ違いになるが

ターミナルアプリケーションぐれー入れろよ
TeraTermProとかPoderosaとか探せば出てくるだろ
842anonymous:2008/08/28(木) 19:11:34 ID:???
>>837
「アミ部分は性能、機能の向上点です。」ってあるね。
8ポートのギガベースハブだけでも、結構電気食うしのう。頑張ってるかと。

ところでまたファストパス系の実装なのかね。RTX3000系がいいなぁ。
それなら侵入検知でスループットが、がた落ちしないだろうし。

対抗機種になりそうなのはAR570S、XR-730/C、IX2025(?)ぐらい?
実際のスループットとか、実売価格とか、初期バグw の具合が早く知りたい。

>>836
InteropではRTX1100とRTX1500の後継って話だったしな。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/
> (略)・・・現行の「RTX1500」「RTX1100」の後継機種と位置づけた製品。
843[email protected]:2008/08/28(木) 22:04:22 ID:6meIp8nL
フロントのD-Subシリアルポート
ケーブルつないだままラックのドア閉まらなそ
844anonymous:2008/08/28(木) 23:20:46 ID:???
シリアル使うのなんて最初の設定くらいでないかい。
845anony:2008/08/28(木) 23:45:12 ID:???
終わった後もずっと抜かないで欲しいの
846sage:2008/08/28(木) 23:48:33 ID:???
あたしも
847[email protected]:2008/08/29(金) 03:36:35 ID:???
RTX1000のファームUP終了。
なんだかいつもと違って、tftpでtimeoutしまくって、timeoutを1000秒に設定して、
5分程待っても帰ってこなくなって激しく後悔して、パニックになってCtl+cとか
打ち込んで(馬鹿)、sshのセッションが切れて、もうだめぽ、修理かな・・・と思っ
たら、gnudipがちゃんとDNS更新してくれて一安心。
こんなにばたばたしたのは、初めてです。timeoutを見たのも初めて。

後はリカーシブの無効化なんですが、やっぱり無効にした方が良いのでしょうか。
リモート管理なので、ぶら下がってるPCまでは設定出来ず、とりあえず有効の
まま、様子見してみようかとも思ってます。参照してる上位DNSサーバはポート
ランダムでした。

ぶら下がってるPCは、自分のサーバと、おとん、おかんのPCだけだったりします
が・・・。

週末は会社のRTX1000の対策でもする予定。これもリカーシブを切ったら、会社
中がパニックになりそう。50歳以上のおじさんしか居ないので、IPとか言っても
誰も分かってくれない。こっちもリカーシブを残すことになりそうです。
848[email protected]:2008/08/29(金) 07:47:18 ID:RVkaLH0y
それぞれ独立なNWのRTXをこんなので面倒みてるんです
http://www.compass-lab.com/STK_CAN/US232Cable.htm
849anonymous:2008/08/30(土) 03:20:59 ID:???
timeoutが出たら完了してるんじゃなかったっけ
850orz:2008/08/30(土) 19:30:21 ID:???
RTX1100の事教えてください(´・ω・`)
外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが
認証画面で401が出てしまいます(内部からはRTX1100に入れます)
外部からtelnetでは入れます。pingに応答しません。configは下記のとおりです(多少端折ってますが)
security class 1 on on
ip route default gateway 111.111.111.111
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
ip lan2 address 123.123.123.123/30
ip lan2 secure filter in 1 2 3
ip lan2 intrusion detection in on reject=on
ip lan2 nat descriptor 1
ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445 *
ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445
ip filter 3 pass 99.99.99.99 123.123.123.123 * * *
ip filter 10 reject 192.168.1.0/24 * * * *
ip filter 11 pass * 192.168.1.0/24 icmp * *
ip filter 12 pass * 192.168.1.0/24 established * *
ip filter 13 pass * 192.168.1.0/24 tcp * ident
ip filter 14 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.1.0/24 udp domain *
ip filter 16 pass * 123.123.123.123 tcp * telnet
ip filter 1000 pass * 192.168.1.1 tcp * 1723
ip filter 1001 pass * 192.168.1.1 gre
nat descriptor type 1 masquerade
nat descriptor address outer 1 123.123.123.123
nat descriptor masquerade static 1 1 123.123.123.123 tcp telnet
nat descriptor masquerade static 1 2 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 3 192.168.1.1 gre
nat descriptor address inner 2 123.123.123.123 192.168.1.1-192.168.1.99 192.168.1.254
851あのにます:2008/08/30(土) 19:36:51 ID:???
>>850
> 外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが
意味が分かりません。123.… って RT なの?
852orz:2008/08/30(土) 19:45:25 ID:???
>>850
説明不足ですいません
123.123.123.123がRTXのIPです。

853あのにます:2008/08/30(土) 20:09:40 ID:???
>>852
httpd host の設定は?
854anonymous:2008/08/30(土) 21:44:04 ID:???
nat descriptor masquerade static 1 4 192.168.1.1 tcp 80
は無いの?

ip lan2 secure filter in 1 2 3
outを設定していると dynamic を指定しないとだめ。
855あのにます:2008/08/30(土) 21:49:43 ID:???
>>854
その辺りは見てないけど、401 が出てるんだから、
RT のウェブインタフェースは応答しているんだと思うが。
856any:2008/08/30(土) 23:18:52 ID:???
secondary addressいらんの?
857orz:2008/08/31(日) 10:33:19 ID:???
>>853-856
ありがとうございました
854さんのnat〜の牛を追加したら外からrtに入れるようになりました(^^)




858[email protected]:2008/08/31(日) 15:17:58 ID:A7o6iFsi
お尋ねします。
RTX1100でNATの設定をしたいのですが以下のような構成は取れますでしょうか?

※NAT後のIPとリモート側のIPは仮にプライベートアドレスとしています。
※リモート側はRTX1100とは限りません。

ローカル側IP(NAT後IP)ポートNo ⇔ リモート側IP ポートNo
10.0.0.10 172.16.0.10 80   ⇔  192.168.0.10 80
10.0.0.10 172.16.0.11 21   ⇔  192.168.0.11 21

要はローカル側のIPは80番でも21番でも同一のマシン(ここでは10.0.0.10)から
の送受信をするという前提で、ポートによってNAT後のIPを変えたいというこ
とです。(ここでは172.16.0.10と172.16.0.11のように)

対抗もポートによって宛先のアドレスは変わります。

宜しくお願いします。
859不明なデバイスさん:2008/08/31(日) 17:26:57 ID:???
理解し難い説明だが。

文章読むと
クライアント10.0.0.10が172.16.0.10:80にアクセスすると192.168.0.10:80に転送されるような気がする
でもそれじゃNATの位置がへんだと思う、その逆だとするとNATの位置が成り立ちそうだが・・・

んーー それとも私の文章解読力が足りないのか?
860anonymous:2008/09/01(月) 05:57:36 ID:???
>>858
src:10.0.0.10 srcport:不定 から dst:192.168.0.10 dstport:80 に行くときには
src:10.0.0.10 を src:172.16.0.10 になるように射影し、
src:10.0.0.10 srcport:不定 から dst:192.168.0.11 dstport:21 に行くときには
src:10.0.0.10 を src:172.16.0.11 になるように射影したい
ということか?

なんかソースポートとディスティネーションポートを混同している雰囲気
861[email protected]:2008/09/01(月) 08:14:50 ID:UuQotnz1
>>859
>>860

すみません。文章が変でしたね。
860さんの指摘通り、10.0.0.10からのソースポートは不定です。

ソースの10.0.0.10は1台のマシンなのですが、仮想IPを割り当てることも可能です。
(10.0.0.11とか)
ですので受けについては振り分けることが出来ると想像していますが、10.0.0.10側を
ソースとして発信するパケットは80を10.0.0.10、21を10.0.0.21と振り分けて送るよう
な制御って出来ないですよね?

なのでルータで制御出来るのかな?と思っています。
862[email protected]:2008/09/01(月) 08:15:55 ID:UuQotnz1
21を10.0.0.11でした。度々すみません。
863あのよろし:2008/09/01(月) 18:17:46 ID:???
iphoneをRTX1100でIPSec接続しようとしたんだけど、ciscoIPSecとIPSecって違うのかな?
ルータのIPSecを設定しようとしたんだけど、そもそも設定内容が違うし。
PPTPだったらできそうなんだけど、IPSecでほかのパソコンを設定してるのでPPTPは使いたくないらしい。


パソコンの組み立てができるからといって社長、このハードルは高すぎます・・・orz
864anonymous:2008/09/01(月) 18:51:27 ID:???
>>861
OSによる(OSのパケットフィルタで適宜書き換える)
むしろこんなことはルータにやらせないで専用NAT箱でやりなよ
CiscoASAとかJuniperNetScreenとか
865RTX774:2008/09/02(火) 21:42:22 ID:???
866anonymous:2008/09/05(金) 23:44:32 ID:???
妄想だが、RTX1200のCPUはCavium社のOCTEON CN3010じゃないかね。
MIPS64コアのSoCで、クロックは300/400/500MHz。低電力でスペックもピッタリな感じだ。
ttp://www.teldevice.co.jp/news_release/2005/NewsRelease20060217.pdf
http://cavium.com/Table.html#Octeon

SEIL /X1で採用されてて、こいつはRTX1200とスペックがかなり重なる。
#SEIL /X1のスペック表にはCPUの記載がないけど、IIJの広報誌にちゃっかり記載されてるw

#Cavium社はRTX1000でも使ってたBRECIS社MSP2000シリーズを買収して
#NITROX SOHOシリーズとしてラインナップしてたりする。
867anonymous:2008/09/07(日) 21:40:16 ID:???
RT58iを使っていて、かんたん設定ページの静的マスカレードが一杯になってしまったので
コマンドで入力したいんですが、192.168.100.9にポート10404を当てたい場合

ip filter 200090 pass * 192.168.100.9 tcp * 10404
nat descriptor masquerade static 1000 11 192.168.100.9 tcp 10404
pp select 1
ip pp secure filter in 既存のリスト+200090

これでいいんでしょうか。
868anonymous:2008/09/08(月) 02:05:27 ID:???
>>867
ごめんなさい
エスパーじゃないので、それだけではわかりません
869who:2008/09/08(月) 05:46:34 ID:???
自分で試しても見ないで他人に聞くのはどうかな。
やって駄目なら相談。
870RT57i:2008/09/08(月) 11:45:48 ID:+n5zeVzA
RTX1100とRT57iをPPTPで結ぼうとしています。間には管理外のブロードバンドルータがいて、RT57iは、その内側にいます。同じ場所にいる、WidowsXP_SP3からは、接続できるのですが、RT57i からは接続できません。

[RTX1100]PPTPサーバ
グローバルIP
|| インターネット
[ブロードバンドRouter](管理外)
|| (NAT)
RT57i(PPTPクライアント)

RTX1100側のステータスが、PPPタイムアウトをしてしまします。
--
anonymous# show status pp
ANONYMOUS[01]:
PPTPセッションは接続されています
接続相手: rt57i
通信時間: 11分56秒
受信: 42 パケット [705 オクテット]
送信: 44 パケット [788 オクテット]
PPPコネクション中です
受けとったUserId: hogehoge
接続失敗の理由
PPPタイムアウト
---
show log すると、こんな感じのメッセージが残っています。
---
TUNNEL[02] PPTP connection is established: xxx.xxx.xxx.xxx
PP[ANONYMOUS01] PPTP Connect
PP[ANONYMOUS01] Call detected from user 'pptpmasaharu'
PP[ANONYMOUS01] Give up establishing PPP/IPCP in REQSENT
871[email protected]:2008/09/08(月) 12:01:09 ID:xXQk2gu1
RT57iから接続できないというのはRT57iに繋いだPCから接続できないという意味ですよね?
pingはどこまで通りますか?
872RT57i:2008/09/08(月) 13:39:40 ID:RMeCrKgm
871さん、870です。
RT57iからRTX1100には、PINGが届いて返ってきます。

RT57iからRTX1100にPPTPを張って、RTX1100の向こう側へ
トンネルを作りたいのですが、PPTPによってうまくIP的な経路ができてくれません。
RT57i自身からRTX1100の向こう側(先方の内側)のPINGを打ってもだんまりなんです。

RT57i自身がつながれば、RT57iのVoIP機能を、向こうのNATの内側にいるVoIPサーバにつなげたいのです。


873[email protected]:2008/09/08(月) 19:15:22 ID:nBYxmVeh
管理外のルータはパススルーはちゃんとできてるのだろうか。。
874anonymous:2008/09/08(月) 19:38:23 ID:???
>>870
VPNがリモート型みたいだけど、接続はLAN間VPNだよね、
LAN型なら両方にip route書かないと駄目だけど書いた?
875RT57i:2008/09/08(月) 22:14:56 ID:+n5zeVzA
>>873
870です。
管理外のルータは、PR-200NEです。XP_SP3が入っているPCにPPTP設定をすれば、通信できるので、パススルーは大丈夫です。
マニュアルみたところ、
--
<利用例1>本商品に接続した1つのPPTPクライアントからPPTPサーバに接続する
<利用例2>本商品に接続した複数のPPTPクライアントからそれぞれ別のPPTPサーバに接続する
--
は、設定変更不要とあります。上述のXP_SP3からPPTPしながら、RT57iをつなごうと
したので、
「本商品に接続した複数のPPTPクライアントから同じのPPTPサーバに接続する」
状態になって、VPNパススルーが正しく動作していないのかもしれません。
1つづやってみることにします。



876RT57i:2008/09/08(月) 22:18:15 ID:+n5zeVzA
874さま
870です。書いてもうまくいきません。RTX1100側で端末型PPTPの設定だけでやりくりしようとしているのが敗因かもしれません。
PCからもリモートアクセスさせたいので、RTX1100側に端末型とLAN型の2種類のPPTPって共存できるのでしょうか?
877[email protected]:2008/09/08(月) 22:37:59 ID:bJa63tdG
>>876
できます。
pp auth myname username password xxx.xxx.xxx.xxx
と後ろでip アドレスを指定すれば端末型で受けられます。
LAN間接続はIPアドレスをそれぞれのルータに書きますのでxxx.xxx.xxx.xxxは要りません。
878RT57i:2008/09/08(月) 23:31:19 ID:+n5zeVzA
>>877
THX
明日、試してみます。
879[email protected]:2008/09/08(月) 23:32:35 ID:bJa63tdG
>>877
追加
LAN間接続の場合はルートを記述
ip route xxx.xxx.xxx.0/24 gateway pp anonymous name=username
880RT57i:2008/09/09(火) 01:00:19 ID:M4faeKO3
>>878
おうちの予備環境で試してみました。
PPTPサーバである、RTX1100の pp anonymous インターフェイスに、
pp auth username USERNAME PASSWORD XXX.XXX.XXX.XXX
とすることで、スタティックルートが書きやすくなるのね。


881?:2008/09/09(火) 01:24:19 ID:???
>>880
XP SP3をアンインスコしてSP2に汁
882RT57i:2008/09/09(火) 10:05:15 ID:M4faeKO3
880さん、ありがとん。
やっぱり、うまくいかんです。
PPTPサーバ側で# show log すると
--
PP[ANONYMOUS01] Give up establishing PPP/IPCP in REQSENT
--
とでるのと、
--
show status pp anonymous とすると、
--
ANONYMOUS[01]:
PPTPセッションは接続されています
接続相手: rt57i
通信時間: 7分29秒
受信: 33 パケット [540 オクテット]
送信: 35 パケット [626 オクテット]
PPPコネクション中です
受けとったUserId: USERID
接続失敗の理由
PPPタイムアウト
---
となり、PPTPは、結べてもPPPがうまくいってないような感じです。


883[email protected]:2008/09/09(火) 11:42:32 ID:???
SRT100を使ったら公開サーバのWebがみれなくなった。
サポートに問い合わせたら性能限界とのこと

いいルータ知りませんか?
884_:2008/09/09(火) 12:13:41 ID:???
なんだそりゃ
885SRT100:2008/09/09(火) 12:39:31 ID:???
>>883
性能限界ってなんすか?SRT100でYouTubeもニコ動も大丈夫な俺サイトはバグってんの?
886[email protected]:2008/09/09(火) 13:19:15 ID:wG2X1IM+
>>882
RT57iの設定に問題がありそうな気がします。
そもそも、PR-200NEの下にRT57iがぶら下がっているようですが、
この場合PPPoE接続はRT57iに設定するのが普通だと思います。
PR-200NEをルータとして機能させてしまうとアドレスや経路はどうなっているのでしょうか?
887RT57i:2008/09/09(火) 14:48:42 ID:2qDSFFJU
886さん、
だからさぁ、PR-200NE は管轄外なんだってさ。WindowsのPPTPクライアントは、NATを越えられるのだから、RT57iのPPTPも越えられなかなぁって。試してみたのよ。
本来、RT57iには、VoIP機能を期待していて、ついでに、なにがしかのトネネリングができてくれると機器節約になっていいなって考えただけ。
WindowsXP_SP3をルータにして、PPTP-I/FとLANをルーティングにしてあげれば、所望の動作はしてくれるんだけど、Windowsつけっぱなしって嫌でしょ。

[RTX1100]PPTPサーバ
グローバルIP
|| インターネット
[ブロードバンドRouter](管理外)
|| (NAT)
WindowsXP_SP3(PPTP)
||
RT57i
888RT57i:2008/09/09(火) 14:54:02 ID:2qDSFFJU
887のつづき、
IPsec NATトラバーサル
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
の図にあるような、2.拠点間VPNの、[本社]と[支社2]みたいなことをやりたいのです。
支社2は、別の会社に間借りしていて、ネットワーク環境は使ってもいいよってことになっています。
RT57iで無理そうなので、RTX1100を調達することに傾きつつあります。
889anonymous:2008/09/09(火) 15:00:25 ID:diSF8gpt
>>870
RTX1100からのGREパケットが全てXP側に届いてるんじゃないかと。
ためしにXPとRT57iのIPアドレスを入れ替えてみてはいかが?

現状の環境だと2台のPPTPクライアントが同じPPTPサーバには接続できない
と思うので、RTX1100を調達できるならそっちのほうがいいと思いますが。
890anonymous:2008/09/09(火) 15:06:21 ID:???
>>887
落ち着いて。

>>886の可能性としては多分
WANからRIPとかもらっちゃて行き先がVPNじゃなくWANになってしまったとかあるかもしれんがroute情報見れば気が付くはずだしね。


>>882
パケットやけに少ない、無通信でタイムアウトしているんじゃないの?
keepaliveはOK?
891[email protected]:2008/09/09(火) 20:19:30 ID:dYKUG/Ws
普通2セッションはるだろ、、常識的に考えて。。
892[email protected]:2008/09/09(火) 20:24:30 ID:dYKUG/Ws
あとPPTPはPPPの上に構築されてるのでPPPが成功してからPPTPだからね
ちうか互いのネゴシエーションのプロトコルはあってるかい?
893[email protected]:2008/09/09(火) 20:27:23 ID:dYKUG/Ws
show logの前後もよろしく
あとconfigもできるだけ晒そうぜ
どこまでいってるか正確に把握するべし

PPTPってWindowsとyamahaルータで仕様が結構違うから
同一動作期待すると結構裏切られるよな
894[email protected]:2008/09/09(火) 20:36:19 ID:dYKUG/Ws
というか今さらだが、まず管理外のルータ外してPPTP試すだろ常考。。
それではさまずおk、ではさんでダメだったら
管理外ルータとやらとyamahaのPPTPパススルーの仕様があってないんだろ。。
横着せずに単体で試して原因を把握しようぜ
895[email protected]:2008/09/10(水) 20:28:22 ID:2vAJIdBL
>>894
管理外というPR-200NE は普通の家庭用の光モデムと一緒になった製品ですよ。
私の家にもNTTが持ってきました。
PPTPパススルーも問題は無いはずです。
標準だと192.168.0.1のレンジです。

896[email protected]:2008/09/10(水) 20:39:05 ID:o4KAKax3
だったらログとconfigさらそうよ
動かないんですだけじゃある程度当たり障りのないこと以外誰もわからんと思うよ
ってかPPTPって書いてあってもIPsec程じゃないけど仕様はバラバラだから
名前だけで判断してたら解決できないよ
オプション結構あるしね
897[email protected]:2008/09/10(水) 20:40:15 ID:o4KAKax3
仕様はバラバラ<これはちょっと言い過ぎたけど
名前だけですんなり言くと思うと普通につながらない場合は多々あるよ
Windows間ですらPPTPの仕様は違うからね
898[email protected]:2008/09/10(水) 20:54:52 ID:2vAJIdBL
PPTPトンネルを造るのはRTX1100とRT57iですよね。
PR-200NEはスルーするだけだから、PPTPの仕様は関係ないかと。
実際、WINとRTX1100のPPTPはスルーできている訳だし。
899[email protected]:2008/09/10(水) 21:14:45 ID:o4KAKax3
プロトコルアナライザすらしてないでなんで決めつけるの?馬鹿なの?
900[email protected]:2008/09/10(水) 21:16:15 ID:o4KAKax3
まぁ馬鹿は言いすぎかもしれんが、
やることやらずに解決しろって横着なやつには多分誰も手を貸さないと思うよ
少なくとも俺はこれ以上貸さない、がんばってね
誰も助けないと思うけど
901なにかとお世話になってる通りすがり:2008/09/11(木) 01:17:02 ID:???
PR-200NEのtelポート近くのカバー外すと青いケーブルがあります
それを外して直接PCからのLANケーブルを繋ぐと単なるONUとして使えます 
それで試した上で質問されてはいかがでしょうか?
902RT57:2008/09/11(木) 17:52:50 ID:???
>>870

おそらく>>889でしょう。
XPで仮想VPNしたときにUPNPにてGREが全てXPにいくようになっているんじゃないでしょうか?
903RT57i:2008/09/13(土) 16:30:52 ID:???
>>901
そういったことを、管理外の機器に対してはできません。ごめんなさい。
てきとうなPPPoE回線が手配できれば、実験してみたいとは思うのですが。
904RT57i:2008/09/13(土) 16:34:17 ID:???
>>902
PR200NEのUPnP NAT設定情報、には何もでてきません。
905RT57i:2008/09/13(土) 16:36:52 ID:???
>>900
御意その通りかと。config曝せるようになったってから出直してきます。
906anonymous:2008/09/15(月) 10:24:31 ID:???
>>904

GREはVPNパススルー機能が振り分けるので、UPnPは関係ない。

ルータは外にあるサーバから送られているGREを内側のクライアントに
送るんだが、ルータにはGREの中身は暗号化されていて読めないので、
サーバのアドレスからクライアントのアドレスを決めて送る。

そのため、1つのサーバに2つのクライアントが接続しようとすると
ルータはサーバから送られてきたGREをどちらに振り分ければいいのかわからない。
今回は、最初にPPTPをつないだXP側を選ぶように動いているんだと思う。

これはVPNパススルーの仕様みたいなものなので、PPTPを使う限り
解決できないと思うよ。
907RT57i:2008/09/15(月) 12:08:50 ID:???
>>906
解説ありがd。その説明で、複数のPPTPが張れない理由に納得しました。
RTX1100同士なら、IPsec NAT traversal でVPN張れそうなので、それで目的を果たそうと思います。

本社ネット 営業所の大家ネット 営業所ネット
--------- ---------
[RTX1100] --∞-- [PR200NE(管理外)]--[RTX1100]-+-RT57i


908anonymous@:2008/09/16(火) 23:46:54 ID:???
話題になってたRTX1200がJATEの審査通過しました。
http://www.jate.or.jp/jp/tanmatsu/20080816_20080831.shtml
909863:2008/09/18(木) 17:54:42 ID:???
863です

>865 さん

やはりcisco ipsecと (無印)ipsecは仕様が違うようです・・・
結局、外部のサーバーを使って間接的に接続する方法にしました。
おととい、やっと使用開始という遅さですがなんとかなりました。

遅くなりましたが、情報ありがとうござました orz
910a-!:2008/09/19(金) 01:12:49 ID:???
仕様が違う訳では無く、設定が違うんだと思うけどな
暗号化対象は合ってるか、アルゴリズムの選択は合ってるか、keepaliveの形式は合ってるか、pfsの有無は合ってるか、
って辺りが確認すべき事項じゃね?
911anonymous:2008/09/19(金) 04:22:16 ID:???
こんな文書もあるしねぇ
つかciscoとipsecで繋がりません、て売れないだろ常考

RTシリーズとCISCOルータの相互接続のための設定例集 IPsecの使用
http://www.rtpro.yamaha.co.jp/RT/docs/example/cisco-rev4/ipsec.html
912あのにます:2008/09/19(金) 04:26:38 ID:???
なんで CISCO の話が出てくるのか分からないから静観してたけど
iPhone との接続事例は ML かここで流れてた気がするけど。
913えっと:2008/09/19(金) 15:27:37 ID:nJQ4FNdM
RTX1500、ipsecのログに・・・
172.x.x.x Illegal length of IP packet(len = 164/80) received from 192.x.x.x
ってたまに出てるんですが、これってなぁに?
914アノニマス:2008/09/19(金) 22:49:42 ID:???
>>909
CISCOとつないだことはないが、
わたしも単なる設定ミスだと思う。
PPTPと違って、IPsecは設定項目が多いからねぇ。

一番ありがちなのが、デフォルトのパラメータの違いかな。
同じ項目でも、CISCOとYAMAHAではデフォルト値が違うことはありうる。
で、デフォルトの項目はconfigには載らなかったりするから、解決が厄介。
915[email protected]:2008/09/20(土) 11:22:33 ID:eTfWM1LW
Windowsmobileとは無理だったなIPSEC
IPsecはそれぞれで仕様違いすぎる
916anonymous:2008/09/21(日) 08:54:52 ID:???
違うのは仕様じゃなくてデフォルト設定だと思うな
917[email protected]:2008/09/21(日) 19:48:13 ID:LkxeDmzI
RT58iのPPTP同時接続数はどれくらいいけますでしょうか?
ネットで30くらい大丈夫って言う人がいましたが。
918anonymous:2008/09/21(日) 21:02:10 ID:???
答え4

そもそのそのネットの話はなんだ?
PPTPは多重アクセスに向いていない。
上位機種のRTX1100でさえPPTPの推奨接続数は4だよ。(最大じゃないよ推奨だよ)
上位機種でさえ4が推奨なのに30も繋いで無問題なわけが無いと思うのだが。
919[email protected]:2008/09/21(日) 23:43:59 ID:ged4OUn5
>>917
30と書いたのは多分私です。
設定数は機能上は30までいけるという意味。
実際の限界はやってみなきゃ解らない。
30設定で運用したことはある。これは事実。
920[email protected]:2008/09/21(日) 23:45:57 ID:ged4OUn5
>>919
ゴメン間違えた。RT58iじゃなかった。
RTX1000のPPTPと間違えました。
RT58iは設定限界が3か4だったと、、、。
921[email protected]:2008/09/22(月) 00:06:08 ID:???
RTX1200が7万円台後半で出そうだな。
出たら速攻で買うわ。
922bimbo:2008/09/22(月) 09:52:30 ID:???
そんなに安いの?
923anonymous:2008/09/22(月) 11:33:05 ID:???
定価119800って営業から聞いてるけど
924アノニマス:2008/09/22(月) 11:39:22 ID:???
それは、税抜き定価だね。
まだ、発売前だけど、ミカカ-Xで78330で予約を受け付けているみたい。
925bimbo:2008/09/22(月) 13:16:20 ID:???
そっか性能的に 1500並で値段は 1100 並なんだっけか
926[email protected]:2008/09/22(月) 22:19:14 ID:JjSYoCFq
1200がその価格だと1100は値下げしないで終了か?
927RT57i:2008/09/22(月) 22:32:49 ID:???
870-907 あたりでお世話になりました。
RTX1100を手に入れ、IPsec NATトラバーサル で接続することができました。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
にある config だとうまくいかなくて嵌まりましたが。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html
の 2.3. アドレスが不定のときのような形で、本社側を設定すると
うまくいきました。
本社側の固定1IPが、IPCPで割り当てられるサービスだったので敗因
だったようです。



> 本社ネット 営業所の大家ネット 営業所ネット
> --------- ---------
> [RTX1100] --∞-- [PR200NE(管理外)]--[RTX1100]-+-RT57i

928アノニマス:2008/09/23(火) 03:49:24 ID:???
>>926
コンシューマ機ならともかく、企業向けはそれはない。
「故障時のリプレイスでも、仕様変更はNG」ってところがあるからね。
かなりの台数が出ているんで、当分は作り続けるだろ。
RTX1000の生産終了も、今年に入ってからだったはず。
929[email protected]:2008/09/23(火) 10:29:40 ID:43WiDTro
すると1100は5万円台に下がるかな
930[email protected]:2008/09/23(火) 14:10:59 ID:30sLsxFG
値段は変わらず生産されて続けるだけ
931[email protected]:2008/09/23(火) 22:14:01 ID:???
友人に1100格安で譲って貰ったんだけど、
勉強が足りなくて、使いこなせない…orz

この際、勉強してみようと思うのだが、お勧めの本とか有りますかね?
932anonymous:2008/09/23(火) 23:09:18 ID:???
1100でなにがやりたいのか
933anonymous:2008/09/23(火) 23:11:53 ID:???
>>931
ここまでやれば使いこなしている、と認定される基準がある訳じゃないし、
設置する環境如何で、使いたくても使えない機能もある。

何が絶対できなきゃいけなくて、
可能ならできて欲しいことは何か。
それが整理されてないと、本読んでも漫然と流してしまって身にならん。

専門の業者が書いたコンフィグを入手できれば、それを読み解くのは早道かもしれん。
934anonymous:2008/09/24(水) 10:36:28 ID:???
>>931
どのぐらいのスキルを持っているのか、わからないので
お勧めの本といわれても、難しい。
私が勉強した中では、古い本だが、
「RTA52i徹底使いこなしガイド(猪口 修道 著) 」ってのがある。
タイトルのとおり、RTA52i向けにかかれたものだが、
複数プロバイダを使ったルーティングや、
フィルターの使い方などが詳しく書かれているので、
勉強になると思う。
(YAMAHAのルーターはどの機種も基本的にコマンドは同じ)

ただ52iだと、ダイヤルアップで解説してあるので、
「RTA54i/RTW65b/RTW65i徹底活用ガイド(同著)」のほうがよいかもしれない。
(私は読んだことはないのだが。)

VPNとかについてなら、
「ヤマハルータでつくるインターネットVPN (井上 孝司 著)」ってのが
出ている。

YAMAHAのサイトにある、config例をコマンドリファレンスで読み解くだけでも
結構勉強になると思う。
935[email protected]:2008/09/25(木) 05:26:53 ID:???
>>932
>>933
>>934

有り難うございました。

とりあえず本屋行ってきます。
936934:2008/09/25(木) 13:53:32 ID:???
>>935
いや、本屋に行ってもいいけど、
3冊のうち、最初の2冊はすでに売ってないと思うぞ。
(メーカーがすでに修理対応すらしていない機種だし)

ネットワークの本ならいくらでもあるだろうけど、
YAMAHAの機種に特化した本は、とても少ないと思う。
937anony:2008/09/27(土) 01:50:46 ID:???
RTX1100、秋葉原のどっかのビルの4階だったかにある
中古ネットワーク機器屋行くと、結構な数の在庫があったな
938anonymous:2008/09/27(土) 08:02:17 ID:???
アキバの夫だろ
939_:2008/09/27(土) 15:13:52 ID:???
夫、1200が74800だな
940ダイナミック:2008/09/29(月) 12:47:30 ID:gsKmAL67
rtx1100に関して質問させてください

lanに掛けた動的フィルタで通信の挙動がおかしくなります
インターネットへのアクセスが非常に遅くなったり、まったくできなくなったり、vpnの先にあるsambaサーバーへの書き込みができなくなります(読み取りは可)

でもこの動的フィルタを解除すると正常に外部と通信できるようになります


次のようにセッティングしています

ip lan1.4 secure filter in 4000 dynamic 11 12
ip lan1.4 secure filter out 4500

ip filter 4000 pass * *
ip filter 4500 reject * * *
ip filter dynamic 11 * * tcp
ip filter dynamic 12 * * udp

rtx1100のlanインターフェイスのin方向でudp,tcpを乗せる動的フィルタをセットし、
そのout方向にすべてのパケットを条件にしたrejectスタティックフィルタを掛けています
こうすることで、vpnトンネルインターフェイスからlanへのアクセスを禁じているわけです

今は、フィルタを解除して送信しています
このように動的フィルタは使うことができないのでしょうか

941anonymous:2008/09/29(月) 17:32:47 ID:???
942[email protected]:2008/09/29(月) 20:29:41 ID:???
943不明なデバイスさん:2008/09/29(月) 22:42:14 ID:???
>>940
ダイナミックパケットフィルタって対応アプリだけじゃないの?Win共有って何時の間に対応したの?
944ダイナミック:2008/09/30(火) 08:08:01 ID:DJW6jVcO
>>943
そうなのですか、すっきりしました

サポートに聞いても、tcp,udpだけで設定は問題ないなんてこといわれて、もやもやしていたところなのです
このときRT57iのコンフィグ自動作成で得られるものにはアプリケーションごとにわざわざ定義されているのはどうしてかと聞くと、
「それはお客様のセキュリティーポリシーによりますから」と言われた
なんかいい加減な対応だった
945[email protected]:2008/09/30(火) 15:43:55 ID:???
>>940
無茶苦茶なconfigだな
946[email protected]:2008/09/30(火) 15:46:17 ID:???
>>943
デタラメ言うな
947ダイナミック:2008/09/30(火) 19:54:04 ID:???
>>946
教えてください
948だれか:2008/09/30(火) 22:53:00 ID:???
>>947
まずフィルターはLANでなくトンネルにかける。
あて先アドレスなど*を使わず数字で書いて明確にする。
ファイル共有は135-139 445 など全部双方向とも開ける。
949an:2008/10/01(水) 08:40:37 ID:???
ヤマハで定義してないダイナミックフィルターでも、その定義を自作できる
950ダイナミック:2008/10/01(水) 09:47:25 ID:???
>>949
行きパケットと、それに対して返されるパケットの定義?
通したいアプリケーションについて通信の仕組みを理解しなければいけなさそうですね
でもダイナミックフィルタ定義でポート番号の代わりにアプリ名「www,ftp,smtpなど」で
指定できるものは、あらかじめヤマハが定義しているということですね
ユーザー定義では、これと同じものを定義することになるということですか

951「デタラメ言うな」と言われた人:2008/10/01(水) 18:52:20 ID:???
>>950
>デタラメ言うな
といっている人がいるんで動くようですよ。

ちなみに私が行った設定は下記を見てやってみました。(大分昔です)
ttp://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
書式は静的+動的とfilter行を2行書く

昔のファームではhttps(443)等も動きませんでしたが今のファームでは問題なく動いているようです。

動的はインターネットで使うもんなのでインターネットで使わんアプリは動作確認していないのかも知れないと勝手に思いこんでいます。
動くといっている人がいるんで動くのかもしれない、とりあえず頑張ってみなされ。

そもそもWin共有の設定はメーカーさんが>>940のようにすれって言ったの?なんか間違いだらけじゃない?

それ以前に、なんでWin共有で動的つかうん?Win共有は安全な場所としか通信させないんじゃないのとか思うけどね
952ano:2008/10/01(水) 23:02:19 ID:???
>>940
関係ない話だけど、、、、LAN1.4 とかLAN分割機能を使用すると、
ファストパスが働かなくなるから、性能がガタ落ちになりますよ。

以下の「ファストパスで処理されるパケットの条件」を参照。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
953ダイナミック:2008/10/01(水) 23:35:36 ID:???
>>951
ありがとうございます、リンク先を読みました
動的フィルタリングは「アプリごとに定義済のもの」と、「ユーザー定義のもの」とに分けられるのですね

リンク先には動的フィルタリングの「ユーザー定義」の例がありました
# ip filter dynamic 1 * 172.16.0.1 filter 10 in 12 out 11

天下りになりますが、
サーバーとのセッションは通常、複数のコネクションからなり、
これらのコネクションを「ユーザー定義」では指定しなければならないとわかりました
上記の定義だけで、動的フィルタリングを開始するためのトリガ(* 172.16.0.1 filter 10)、
以後の通信で伴う順方向と逆方向コネクション(in 12 out 11)が含まれています

 でも、たとえばftpなどの特殊なアプリの定義は、データー転送のためのポートはアプリの中で動的に決定されるものなので、
上記の形式の「ユーザー定義」では無理そうですね
 しかしルーターにはこういう特殊な通信するアプリのための定義があらかじめされていました
たとえばftpがそうです
これは動的に決定されるポートを、通信パケットの解析でPORTコマンドやPASVコマンドから見つけだしているようです
 上位層ではじめて通信ポートが決定されるようなアプリのための「ユーザー定義」はできなさそうです
だからsambaのセッションがどのようにコネクションを張っているのかによって
そのダイナミックフィルタリングのための「ユーザー定義」ができるか決まってきますね


>なんでWin共有で動的つかうん?

 vpnトンネルを張って全体で大きなプライベート領域を構築していて、
その中でも更なるプライベートな領域(lan1.4)から、vpnを通しsambaサーバーにアクセスする構成にしているからです
vpn側からこちらへの探索を避けたいと思ったのです
954ダイナミック:2008/10/01(水) 23:38:47 ID:???
>>951
>メーカーさんが>>940のようにすれって言ったの?なんか間違いだらけじゃない?

 いや、あれは自分で書いたものです
udp,tcpはすべての共通の層だからそれを書けば良いと勘違いして書いたものです
 でも、○サポにこれで何か間違っていますかと質問したのですが、今まで皆さんがおっしゃたこと何一つ言わなかったです
どうもその人は実はわからなかったようです
それどころか、私と同じ理由を並べて間違いないと言いました(いいかげん)
しかし実際に通信がおかしくなるのだから、設定が正しいわけないと私は確信を持っていたのでさらに食い下がったのですが
「失礼ですが、少しでも通信ができるのだったら間違いではないですね」と淡々と失礼な感じで言われた
この人はいったい本気で言っているのかと思いました
「それでおかしければ、status.txtを送らなければ詳細はわかりません」と譲りませんでした
アプリケーション名を指定しなければ駄目なのではないかと手を変えてみたけど、
「失礼ですがそれはお客サマのセキュリティーポリシーの問題ですので何も言えません」などと言われた
ルーターよりの低レベルな話を、高レベルな話にすりかえようとする逃げの姿勢の本当に不誠実な応対でした
一般的なことは何もアドバイスしてくれなかったです

つまるところ、わからないのなら潔く別の担当者に代わってほしかった
なんでもかんでも結局status.txt出してくださいというのだったら、電話サポートの意味がないように思う
本当に必要な場合にのみインフォームドコンセントして要求してほしい(秘密事項を*ですべて隠すのは大変なんだから)
自分がわからないことをstatus.txtの提出要求ですり替えるのはやめてほしい

以前に当たった人は本当に的確なアドバイスをくださってとてもよかったのですけど
そういうのがほしかった

955ダイナミック:2008/10/01(水) 23:43:02 ID:???
>>952
自分で確かな情報を探し調べ直接つながることが何より頼りになりますね
ありがとうございます


956anonymous:2008/10/02(木) 00:24:22 ID:???
ネットワーク機器のサポートに問い合わせたら発声一発めに
「まず show tech 送れ」ってのはどこのメーカーでもふつうだけどな

957[email protected]:2008/10/02(木) 23:17:06 ID:ivA3FyeG
サポートがログとか送れいうのは当然だろww
客のいうことは信用したらいかんのがサポートの鉄則だからな
958[email protected]:2008/10/03(金) 08:46:27 ID:s/FYqVdJ
サポートは客のLOG情報を絶対に漏らさない、守秘義務を負っていますか?
959[email protected]:2008/10/03(金) 09:36:23 ID:???
そんなもんここで聞くなw
960anonymous:2008/10/03(金) 23:17:11 ID:???
そんなに気になるなら住商情報システムと保守契約すりゃよかろうよ
961931:2008/10/03(金) 23:59:04 ID:???
コマンドリファレンスの本を買ってきました。

試行錯誤しましたが、とりあえずPPPoE接続まで出来るようになりました。

低レベルな話でヾ(゚д゚;) スッ、スマソ
962サンダー:2008/10/04(土) 00:55:04 ID:???
皆さんの雷対策どんなのですか
ルーターにはAC電源の他に、ISDNなど電話回線がつながっているので
近隣への落雷で二つに電位差が生じコモンモードサージの通り道になってしまいます

私は何の対策もしていなかったので今年の夏は二拠点でrtx1100が落ちてしまいました
壊れたか?と思っていたけど、ACプラグをいったん抜いてしばらく置いたら復帰しました
なかなかタフです
963anonymous:2008/10/04(土) 01:12:43 ID:???
>>961
マニュアルも設定事例集も公式にあるのにぃ
964anonymous:2008/10/04(土) 01:38:21 ID:???
>>963
紙のテキストが手元にあったほうがわかりやすいからじゃないかな。
かくいう自分もそうなので、あのpdfを印刷してファイリングしてあるw
965u:2008/10/04(土) 06:43:13 ID:???
職場にマニュアルとか接続ケーブルとか一杯あるからもらって来たよ。
でもあまり見るようなものじゃないな。
接続ケーブルもつないだの最初のIPアドレス入れたときだけだし。
書き写すと間違えるからwebからコピペの方が簡単。
そういえば1100だと付いてくるけど107eには付いてこないのな。
966a:2008/10/05(日) 02:41:46 ID:???
>>962
普通にUPSかな。
家には無いけど、会社では設置してる。
967ano:2008/10/05(日) 04:14:12 ID:???
家で使用するUPSなら、音家で十分だろうな。
http://www.soundhouse.co.jp/shop/ProductDetail.asp?Item=233%5EUPS500II%5E%5E
968[email protected]:2008/10/05(日) 11:18:05 ID:++dclx+P
音屋なんてすすめるなよ。。
と思いつつ見てみたら、、なんつー安価だ。。
1200VAで一万ってマジかよ。。
969サンダー:2008/10/05(日) 11:38:29 ID:???
>>967
UPS500II
装置の詳細がわからないからなんともいえないけど
背面写真には電話ラインのパススルーがありますね
避雷素子を通してACラインと電話ラインの相方向でサージを
逃せるようになっているのかな
それだとコモンモードサージからルーターを保護できますね

でもupsって鬼のように重たいんですよ

970anonymous:2008/10/05(日) 11:42:12 ID:???
>>967
一人レビューしてる奴…
「安物にありがちな方形波でなくステップ波」
とか言ってるが、その二者って同じものを指している用語ではないのか?

ステップで一度上がったらそれっきりになったら、それはもはや直流出力だw
なんだよステップ波って。へんな用語を使うな>音屋
971sage:2008/10/05(日) 11:55:45 ID:???
>>970
ステップ波と方形波は違う。(2値しか取れないステップ波は方形波に等しいが)
http://www.comtecs.co.jp/beamtech/Beamtec.files/faq.htm
972anonymous:2008/10/05(日) 12:23:49 ID:???
>>971

俺もその可能性は考えたが、方形波との違いをアピールする気があるんなら
ステップ分割数を誇らしげに書いても良さそうなところだな。
973[email protected]:2008/10/05(日) 13:07:53 ID:++dclx+P
といってもバッテリ使用時の話だけだし
といいつつパソコンだけ電源で変換してるからいいけど
音源っては正弦波以外鬼門じゃなかったっけ?
974不明なデバイスさん:2008/10/05(日) 22:05:20 ID:???
日経NETWORKの検定クイズで、YAMAHAの問題が出てる。
https://aida.nikkeibp.co.jp/Q/NKTitp.html
今日までみたい。
ネットボランチ板を見て。
975anonymous:2008/10/06(月) 00:55:29 ID:???
本検定は終了いたしました。またのご協力をお願いいたします。
976不明なデバイスさん:2008/10/07(火) 08:07:52 ID:???
 
977Begin:2008/10/07(火) 14:33:59 ID:???
RTX1100実機導入前で試すことができないので質問させてください。

センター側のみ固定IPを取得して拠点間でIPSec-VPNをする予定で、センター側RTX1100の設定で質問です。
固定IP契約は、PPPoEで接続するたびに同じアドレスを1つ自動的に取得するタイプのものなんですが、
WAN側IPアドレスは、

1.
ppp ipcp ipaddress on
ppp ipcp msext on
で、自動取得すればいいのか、それとも、

2.
ip pp address xxx.xxx.xxx.xxx
ppp ipcp msext on  (これでDNSサーバーのアドレスだけ自動取得できるものなのかも疑問)
と、固定IPを手動で設定したほうがよいのかどちらが正しいでしょうか?

また、1.の方法で自動取得した場合、ipsecトンネル設定の
ipsec ike local address 1 xxx.xxx.xxx.xxx
の部分で、固定のグローバルIPを書いても、ルータが理解できないのではないかと思うのですが、普通は
どのように設定するものでしょうか?
978ans 1:2008/10/07(火) 15:34:13 ID:???
>>977
1 でいいよ。
ppp ipcp ipaddress on
ppp ipcp msext on


psec ike local address 1 xxx.xxx.xxx.xxx
の部分で、固定のグローバルIPは書かないよ。
local adrdess って書いてあるだろ。ローカルアドレスを書くんだよ。
979ans 2:2008/10/07(火) 15:43:19 ID:???
固定のグローバルIPは remote address にかくんだよな。
普通に数字で書けば良い。
ルータが理解できないってどう言う理論なんだろうな。
980Begin:2008/10/07(火) 16:42:08 ID:???
レスどうもです。
「ヤマハルータでつくるインターネットVPN 改訂第2版 229ページ」の設定例では、固定IP拠点側では、
ipsec ike local address 1 その拠点のWAN側アドレス
を設定しているので疑問に思った次第です。

>>979
>ルータが理解できないってどう言う理論なんだろうな。
>>977でいうところの1.の設定ではルータにWAN側IPアドレスを明示的に設定していないので、
ipsec ike local address 1 xxx.xxx.xxx.xxx
でいきなりxxx.xxx.xxx.xxx(取得予定のWAN側IPアドレス)が出てきてもxxx.xxx.xxx.xxxって何のアドレス?
ってなるかと思ったけど、そんなことないですか。
981anonymous@FfS3OGN:2008/10/07(火) 17:49:09 ID:???
>>980
そんな事ないです。
982anonymous:2008/10/08(水) 00:13:47 ID:???
>>980
RTX1100だったら、ipsec ike local address 1 ipcp pp 1
でいいんじゃない?
983LOCAL:2008/10/08(水) 01:32:05 ID:nCq73K3m
私のこじつけにすぎないかもしれない

ipsec ike local address 1 ....は
IKE(インターネット鍵交換)の処理を任せるノードのアドレスを記述するのだと思う
RTX1100ではその装置が自分自身であるだけの話ではないか

ついでに言うと、そこは127.0.0.1(ループバック)ではいけない
以前に試したがだめだった
このことはつまり、ipsec処理の担当とIKE担当とではルーター内部でも異なる位置にあるということだと思う
だからIPSEC処理担当がIKE処理のために自身へループバックするのでは駄目で、
いったんインターフェイスアドレスへまわすことではじめてIKE処理担当へIKEパケットは到達できると考える

このように考えると、試したことはないが、
ipsec ike local address 1 ipcp pp 1
でもいけることになるな(フィルタリングされていないとして)






984Begin:2008/10/08(水) 10:48:32 ID:???
しつこくてすみません。

YAMAHAの設定例集
http://netvolante.jp/support/example/command/VPN/22.2.html
でも、固定IP拠点でのWAN側IPは手動設定した上で、

tunnel1# ipsec ike local address 1 172.16.0.1 (この例では172.16.0.1はWAN側IP)

と設定しているのですが、やはり一般的には、

pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
tunnnel1# ipsec ike local address 1 LAN側IP

で動かしてる例が多いのでしょうか?
985anonymous:2008/10/09(木) 00:32:59 ID:???
いまさら亀レスですが・・・

上のほうで、Ciscoとつながらないという話出てるけど、
Ciscoとつなぐ時は、ipsec ike local(remote) id が必須。

YAMAHA同士だと不要なので、結構これで嵌る人多し。
986不明なデバイスさん:2008/10/09(木) 09:13:49 ID:???
987不明なデバイスさん