YAMAHA業務向けルーター運用構築スレッドPart9
|
|
|
まずいぞ
謝罪告知が必要なレベルだ
謝罪告知が必要なレベルだ
,,-i、 r‐',! ,―ッ r‐'i__ r‐┐ ┌┐ .,-、、
ヽ .ヽ-ー" 冖‐、 /''" `'''''''''',,,"''',! /'''"゙"^ `,,,,,,,〕 l'''''゙ "'''''''''''''''',! r‐″ ゙‐',i´'-,,"'ッ
〈^ 、 ,-┐ /', │ "'l {ニニニニ ̄゜,,二ニニ〃 .―-┐ "',! /'ニニニニニ冫",! 广゙゛ ,!''',!゙"
゙'゙゙゙l, .゙i、"''",l゙ .l゙.,―''二,"ヽ、 | _,,,---i、 .ヽ {,,,,-,yュェi、 .r‐ー'",―''二,"ヽ、 l゙ l゙ ゙l-――‐" │ l゙.,,-‐''" ヽi、
゙l, .ヽ i'、丿 .゙‐''″ ゙l | `''" ,l゙ .| /`,,,,,,,、 `゙゙゙',! .゙‐''″ ゙l | │ ,レーi、 .,. 〈,_.l゙,i´.,‐''',! r-l゙
ヽ .ヽ `" .,,-‐゙_,/ r‐''"`_,/′ .| .ヽ-″,/゙゙"′ ,,-‐゙_,/ .l゙ l゙ヽ `''ー‐'゙`,) ` ゙l ヽ-゙ ,ノ
.゙‐'" └''" ―‐''" `ー---'"` └''" ‘'''┘ `'―-ー' ゙'ー--'"
: : : : : : : :: :::: :: :: : ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::: :::::: :::::::::::: : ::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: ::::::::::::::::::::: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.:. ./彡ミ゛ヽ;)‐、. .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . ./ :::/;;: ヽ ヽ::i:. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ..(_,ノ ̄ ̄.ヽ_ノ ̄■YAMAHA/netvolante終了■
どういうこと?
/´ `V´
| だ. し せ 1 1
| め な. つ か か
| か い め ら ら
| ?. と. い. か
ヽ、 ,、 ?
` ー――――‐'´, ゝ、 _,ノ
、 、 _,. -‐ ''"゛´ ̄ ̄ ゛" '' ‐- .,_ // ,/ |/:: ::
、―- .,_ヽ\, '" `'く/ :: :: :: :: :
> `>゙ /\ ヽ. 、 、 / :: :: :: :: ::
< ,' ,i /| / \ ', ヽ ヽ./ :: :: :: :: :: ::
> i /| /|,/ `"''、┼‐-\/ :: :: :: :: :: :: :
∠=--―| ; /-‐|/'''"|/ ● ;゙:: :: :: :: :: :: ::
|∧/ ● | :: :: :: :: :: :: :
,'゙| | :: :: :: :: :: :: ::
|| ,. -―‐- 、 !:: :: :: :: :: :: ::
゙、| , '゙ ゙', |:: :: :: :: :: :: ::
', i j i:: :: :: :: :: :: :: :
〉、 ヽ.__ ,,. -‐ ' "´ ヽ;: :: :: :: :: :: :
/ 丶. ,. イ `ー―‐┬‐
//| ` ,ー―;-、- -‐ '' "´ノ::ノ_,,.. -‐ ''('ー
´ レ'! / /,.ゞ-―..''.."".. ̄ ̄:: :: :: :: :: :: :: :
´,-‐i゙ '´:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::
i´`i、_ノ :: :: :: :: :: :: :: :
,'´i、_ノ :: :: ::
素人にも分かるようにザックリ言葉でお願いします
あーあ。。。
わざわざNATの設定してあるという事は、意図してやってるのか?
わざわざNATの設定してあるという事は、意図してやってるのか?
ip lan1 address 192.168.3.1/24
nat descriptor masquerade static 1000 9 192.168.3.1 tcp www
だから自爆してないかい?
nat descriptor masquerade static 1000 9 192.168.3.1 tcp www
だから自爆してないかい?
普通は「架空の云々〜〜」とか断り書き入れるもんだお。
ミスなのか/故意なのか/読めない奴を嘲笑う高度なネタか。真意を測りかねるお。
いつからこの状態になってんだお? 実害はないんかお?
ミスなのか/故意なのか/読めない奴を嘲笑う高度なネタか。真意を測りかねるお。
いつからこの状態になってんだお? 実害はないんかお?
ヤマハが間違えて顧客の個人情報を出してしまったってこと?
これって外部からメンテするようにしたかったんだけど
NetvolanteDNSの設定ミスをして
しかもパスワードを設定していなったんじゃない?
>>313のURLが出たということは
もう設定は改竄され放題かも...
もしくはクラックされてこうなったのか...
パスワードがかかって無いというのも信じられんし。
NetvolanteDNSの設定ミスをして
しかもパスワードを設定していなったんじゃない?
>>313のURLが出たということは
もう設定は改竄され放題かも...
もしくはクラックされてこうなったのか...
パスワードがかかって無いというのも信じられんし。
>>322
DDNSしか提供してないヤマハがなんで個人情報流失した事になるんだ?
DDNSしか提供してないヤマハがなんで個人情報流失した事になるんだ?
>>325
だから真相は自爆+パスワードなしな馬鹿でヤマハは無罪だろ
だから真相は自爆+パスワードなしな馬鹿でヤマハは無罪だろ
これって、教えてあげた方が良いんだろうけど、
連絡先もわからんよなぁ。
IP電話はあるみたいだけど、つながってない。
その電話番号でググっても、何も出てこない。
固定IPアドレスで調べてみても、
上位のOCNの情報しか出てこない。
連絡先もわからんよなぁ。
IP電話はあるみたいだけど、つながってない。
その電話番号でググっても、何も出てこない。
固定IPアドレスで調べてみても、
上位のOCNの情報しか出てこない。
どういう経緯で見つけたのかが気になる
1. 2010/07/12 23:59:40 PP[01]:PPPoE:発信 6226:51:44 通信中
ずっとセッション繋がり中ぽい
ずっとセッション繋がり中ぽい
会社特定。
連絡してみる。
連絡してみる。
勝手にパスワードとか設定されたり
プロバイダー設定変更されたらかわいそうだな
プロバイダー設定変更されたらかわいそうだな
以前はコンタクトできたOCNのメアドにも連絡してみた。
フォーマルな文体で書いといたから、これで無視するなら後はしらねw
フォーマルな文体で書いといたから、これで無視するなら後はしらねw
ヤマハはDDNSのサービスを提供しているだけ。
netvolante.jpのホスト名ではあるけど、サイトそのものとヤマハはなんの関係もない(ハズ)。
一般のユーザーのものと思われるヤマハルーターの管理画面が、誰でも見られるような状態になっているということ。
netvolante.jpのホスト名ではあるけど、サイトそのものとヤマハはなんの関係もない(ハズ)。
一般のユーザーのものと思われるヤマハルーターの管理画面が、誰でも見られるような状態になっているということ。
俺も、その会社の電話番号がわかったから、FAXで送っておいた。
「ルーターが丸裸になってるから、設定変えられて、
情報だだ漏れになってもしらんぞ。
わかんないんなら、すぐに電源切っとけ。」
ってのを一応丁寧な文章で、書いておいた。
「ルーターが丸裸になってるから、設定変えられて、
情報だだ漏れになってもしらんぞ。
わかんないんなら、すぐに電源切っとけ。」
ってのを一応丁寧な文章で、書いておいた。
ありがとうございます
で、どうしてこうなったの?
自分は初心者でNVR500を初期設定のまま何もイジラズに使ってますが
このような脅威に常にさらされているんですか?
で、どうしてこうなったの?
自分は初心者でNVR500を初期設定のまま何もイジラズに使ってますが
このような脅威に常にさらされているんですか?
>>313さんはどういった経緯で知ったんですか?
343 :[email protected]:2011/03/29(火) 13:42:40.41 ID:???
なんかVPNセッションまで張ってるし 意味ないなあ
誰か切断してあげた方がよくない?
そしたらきづくんじゃないか
誰か切断してあげた方がよくない?
そしたらきづくんじゃないか
あらゆる人とのつながりを大切にします
>>343
それは俺も考えたけど
下手に切ってクラックと勘違いされると厄介なので
やらんほうが良いと思った。
取り敢えず住人はできるだけのことはしたから
あとはルータの管理者 or 所有者の行動に期待かと。
(親切な人のスレで良かったよね。)
それは俺も考えたけど
下手に切ってクラックと勘違いされると厄介なので
やらんほうが良いと思った。
取り敢えず住人はできるだけのことはしたから
あとはルータの管理者 or 所有者の行動に期待かと。
(親切な人のスレで良かったよね。)
>>331
そこから入って、工場出荷値に戻してあげた方がいいのだろうか
そこから入って、工場出荷値に戻してあげた方がいいのだろうか
>>346
人身売買なら N即 行きでヨシ
人身売買なら N即 行きでヨシ
これ、設定いじれるんとちゃうか
PPTP の口をあけてあげると
もれなく LAN の中に入れてしまうじゃないか
PPTP の口をあけてあげると
もれなく LAN の中に入れてしまうじゃないか
350 :[email protected]:2011/03/29(火) 14:43:18.10 ID:???
122.27.254.36
誰か改変したな
不正アクセス祭りが始まりそうだな
誰か改変したな
不正アクセス祭りが始まりそうだな
これはひどい
どうやってこれを見つけたのかが気になってしょうがない
保守用 PPTP あいてたのか
これ、絶対に繋げて、LAN の中に入ったやついるな
これ、絶対に繋げて、LAN の中に入ったやついるな
>>347
それは、さすがに威力業務妨害罪か電子計算機損壊等業務妨害罪が成立する。
やった人が犯罪者。
穴だらけとはいえ、現状で業務遂行には問題なく使えている。
それを力ずくで止めるのはまずい。
気づかせる方法は他にもあるし、このスレの何人かはそれをやっている。
それは、さすがに威力業務妨害罪か電子計算機損壊等業務妨害罪が成立する。
やった人が犯罪者。
穴だらけとはいえ、現状で業務遂行には問題なく使えている。
それを力ずくで止めるのはまずい。
気づかせる方法は他にもあるし、このスレの何人かはそれをやっている。
>>341
ルーターのパスワードでしょうか?
何も設定していませんし、警告画面も出ません
かんたん設定というヤツにしています
かんたん設定のページに入る前に、
ユーザー名とパスワードを入れて下さいというのが出てきますが、
空欄のままOKをして入ります
(初期設定として与えられているパスワードもありませんでしたので)
ルーターのパスワードでしょうか?
何も設定していませんし、警告画面も出ません
かんたん設定というヤツにしています
かんたん設定のページに入る前に、
ユーザー名とパスワードを入れて下さいというのが出てきますが、
空欄のままOKをして入ります
(初期設定として与えられているパスワードもありませんでしたので)
「rtv700 かんたん設定」の検索で1ページ目に122.27.254.36が出てくるな
>>352
グーグル先生じゃないのか
少なくとも >>331 はヒットするぞ
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=RTV700+%E8%A9%B3%E7%B4%B0%E8%A8%AD%E5%AE%9A%E3%81%A8%E6%83%85%E5%A0%B1
グーグル先生じゃないのか
少なくとも >>331 はヒットするぞ
http://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=RTV700+%E8%A9%B3%E7%B4%B0%E8%A8%AD%E5%AE%9A%E3%81%A8%E6%83%85%E5%A0%B1
一応、3カ所ともpingが通らなくなった。
管理者がやっとやばいことに気づいたか、誰かが改変したか。
前者だと信じたいが。
>>335
機種は何?
知る限りではRT57i、RT58i、RTV700はパスワード無しでWEB設定ができる。
もちろん、セキュリティー上好ましくはないが、
通常のインターネット接続だけなら、それでも問題になることはない。
今回の件は、なおかつWAN側からのポート23,80へのアクセスが
静的NATでルーターに向いていたことが問題点。
管理者がやっとやばいことに気づいたか、誰かが改変したか。
前者だと信じたいが。
>>335
機種は何?
知る限りではRT57i、RT58i、RTV700はパスワード無しでWEB設定ができる。
もちろん、セキュリティー上好ましくはないが、
通常のインターネット接続だけなら、それでも問題になることはない。
今回の件は、なおかつWAN側からのポート23,80へのアクセスが
静的NATでルーターに向いていたことが問題点。
>>358
NVR500です
NVR500です
>>359
ごめん。前に書き込みに書いてあったね。
そうかNVR500もパス無しでいけるのか。
たしか56vまでは、WEB画面にアクセスすると、まずパスワード設定画面が出て、
空欄だと先に進めなかった。
今回のようなことがあると、やっぱりパス無しは通さないのが正しい気がする。
ごめん。前に書き込みに書いてあったね。
そうかNVR500もパス無しでいけるのか。
たしか56vまでは、WEB画面にアクセスすると、まずパスワード設定画面が出て、
空欄だと先に進めなかった。
今回のようなことがあると、やっぱりパス無しは通さないのが正しい気がする。
>>360
仕様上、NVR500のようなパス無しで先に進めるものをパス有りに変更できるのでしょうか?
仕様上、NVR500のようなパス無しで先に進めるものをパス有りに変更できるのでしょうか?
パス設定できるからした方がいい
configのページ(html&text)と環境設定のリスト、
いずれもアクセスできないようになってるね@netvolante.jp。
いずれもアクセスできないようになってるね@netvolante.jp。
いちおう、342も通報しといた。
さすがにパスワードなんかは変えるだろうけどね。
さすがにパスワードなんかは変えるだろうけどね。
...| ̄ ̄ |< YAMAHAの謝罪文掲載はまだかね?
/:::| ___| ∧∧ ∧∧
/::::_|___|_ ( 。_。). ( 。_。)
||:::::::( ・∀・) /<▽> /<▽>
||::/ <ヽ∞/>\ |::::::;;;;::/ |::::::;;;;::/
||::| <ヽ/>.- | |:と),__」 |:と),__」
_..||::| o o ...|_ξ..|:::::::::| .|::::::::|
\ \__(久)__/_\::::::| |:::::::|
.||.i\ 、__ノフ \| |:::::::|
.||ヽ .i\ _ __ ____ __ _.\ |::::::|
.|| ゙ヽ i ハ i ハ i ハ i ハ | し'_つ
.|| ゙|i〜^~^〜^~^〜^~^〜|i~
...|| || まさかリンクだけ消して終わりかい?
...|| || 失った信頼は大きいぞ〜〜
PS:18時の時点で、トップページに事象の告知や謝罪の掲載なし。
なんでそんな馬鹿丸出しのレス書こうと思ったのか
全然失われてませんから
>>366
「失った信頼」を100字以内でまとめなさい(20点)。
「失った信頼」を100字以内でまとめなさい(20点)。
火消し対応ご苦労様です。残業中ですか?
DDNSが正常稼働してただけだろw
YAMAHAが関係あるって言っている人は、どういう根拠なんだ?
鍵をかけ忘れた家に泥棒が入っても、建築業者は関係ないと思うが。
むしろ謝罪するなら、開け放し状態で使っていた会社。
人材派遣会社みたいだけど、そこに登録している人の情報に
アクセスし放題だった可能性はある。
(LAN内部がどうなっていたかまではわからないから、あくまで可能性)
まあ、そのLANの設計によっては、外部からはそういった情報にはアクセスできない
ようになっていて、何かあっても会社内の被害だけで済むのなら、
そこも謝罪の必要はないが。
一つ言えるのは、内部の人か外注かはわからないけど、
そのルーターの設定をした人は大目玉。
pingは飛ぶから、すでに設定は直したみたいだ。
鍵をかけ忘れた家に泥棒が入っても、建築業者は関係ないと思うが。
むしろ謝罪するなら、開け放し状態で使っていた会社。
人材派遣会社みたいだけど、そこに登録している人の情報に
アクセスし放題だった可能性はある。
(LAN内部がどうなっていたかまではわからないから、あくまで可能性)
まあ、そのLANの設計によっては、外部からはそういった情報にはアクセスできない
ようになっていて、何かあっても会社内の被害だけで済むのなら、
そこも謝罪の必要はないが。
一つ言えるのは、内部の人か外注かはわからないけど、
そのルーターの設定をした人は大目玉。
pingは飛ぶから、すでに設定は直したみたいだ。
確かに、一番アフォなのはその人材派遣会社だろうな。発端はこの設定で放置していた会社の怠慢にあるんだから。
もしSI業者が噛んでいたなら(&その担当がよほどの間抜けでない限り)、セキュリティの問題には気付いたはずだし
気付いていれば、人材派遣会社がそのままの運用を強行しようとしたら、その危険性をとくとくと説明して
パスワードくらいかけさせたはずだと思う。
状況を把握しているワケじゃないから推測に基づく部分があるが、この人材派遣会社の内部の人材が
ネットワーク構築を担当していて、不明な点をヤマハのサポートに問い合わせたんだろう。
で、なんとか動く状態にもっていった、、、はずだ。自助&サポート支援によるネットワーク構築だったんだろう。
現状が晒されたconfigのままなのか、直接アクセスしたワケじゃないから検証のしようもないがな。
アクセス履歴が残れば、この会社が警察に被害届を出したとき、アクセス者の割り出しで被疑者リストに載るわけだし
場合によっては任意の事情聴取とかあり得る。そんな面倒に関わりたくない品。
でだ、そういう顧客サポートで得られた資料を不特定多数の面前に晒す行為のどこが無罪なんだ?
俺の常識では、拠点名を架空の地名に変更するとか、MACアドレスを(誰が見ても判るような)00:a0:de:xx:xx:xxとか、
グローバルIPをaaa.bbb.ccc.dddみたいに書き換える、プロバのアカウント名をもっと架空のものにする
SIPの設定も同様だ。そういう配慮がヤマハには求められるんだよ。わからんか? 無罪主張派&名誉毀損主張派のバカ共
もしSI業者が噛んでいたなら(&その担当がよほどの間抜けでない限り)、セキュリティの問題には気付いたはずだし
気付いていれば、人材派遣会社がそのままの運用を強行しようとしたら、その危険性をとくとくと説明して
パスワードくらいかけさせたはずだと思う。
状況を把握しているワケじゃないから推測に基づく部分があるが、この人材派遣会社の内部の人材が
ネットワーク構築を担当していて、不明な点をヤマハのサポートに問い合わせたんだろう。
で、なんとか動く状態にもっていった、、、はずだ。自助&サポート支援によるネットワーク構築だったんだろう。
現状が晒されたconfigのままなのか、直接アクセスしたワケじゃないから検証のしようもないがな。
アクセス履歴が残れば、この会社が警察に被害届を出したとき、アクセス者の割り出しで被疑者リストに載るわけだし
場合によっては任意の事情聴取とかあり得る。そんな面倒に関わりたくない品。
でだ、そういう顧客サポートで得られた資料を不特定多数の面前に晒す行為のどこが無罪なんだ?
俺の常識では、拠点名を架空の地名に変更するとか、MACアドレスを(誰が見ても判るような)00:a0:de:xx:xx:xxとか、
グローバルIPをaaa.bbb.ccc.dddみたいに書き換える、プロバのアカウント名をもっと架空のものにする
SIPの設定も同様だ。そういう配慮がヤマハには求められるんだよ。わからんか? 無罪主張派&名誉毀損主張派のバカ共
こういう顧客からみて十分に曖昧化された設定を公開していたのか? ヤマハは。していなかっただろ。
だとすれば、不正アクセス事件を構成する一端を担っていることになるんだよ、ヤマハは。
もちろんん、いちばん悪い(バカで、ネットワーク構築の常識すら守らなかった)のは人材派遣会社だってことは
揺るぎないだろうな。でも、この会社が不正アクセスされたと警察に通報してみたらどうなる?
親告者の過失は責められるが、不正アクセスとおぼしき履歴を辿られ、任意という名の強制的な事情聴取で
数日(最大3週間かな)の接見禁止(選任された弁護士は規定の時間枠で接見可)になり、
きみの雇用や家族へ多大なる負担が及ぶことになる。
事情聴取ではこう答えるだろう、「2chで晒されていたURIから、netvolante.jpの記述をみつけ、
その設定に則りアクセスを試した」と。このプロセスで、ヤマハが適切な匿名化処理を施したものを公開していれば
馬鹿な人材派遣会社への不正アクセスは防ぐことができた。そして、ヤマハはそういう機器を販売する会社であり
そうしないで公開した場合に起きるであろう事案について予見できたと、司法は判断するんだよ。
原告は、この「一番バカでアフォな怠慢人材派遣会社」
被告は、不正アクセスを実行したと「警察」または「検察」が判断した奴、実行者と、
その幇助としてサポート部隊を擁するヤマハ(実際のサポート運営企業になるのかな)になるはずだ。
自己防衛として、YAMAHAが、実際のネトボランチサポート運営企業を訴えるという技も繰り出せなくはないが、
そこまでYAMAHAご本尊が厚顔無恥になれるかな。。
そこまで考えて、でもヤマハは無罪だと言えるのか?
よーく頭を冷やして考えろ。判断するのはオメーらじゃねぇぞ。
ネットワークに素人の警官であり、検察であり、司法だからな。librahackの事例ですらあの落としどころだぞ。
ただ、、そもそもの鍵かけてない時点で、被害者に重大な過失ありってことで、訴訟が受理されない可能性はある。
いくらなんでもそういう「一番バカでアフォな怠慢人材派遣会社」を庇護するほど司法もヴァカじゃあるまい。
と期待するが。。
だとすれば、不正アクセス事件を構成する一端を担っていることになるんだよ、ヤマハは。
もちろんん、いちばん悪い(バカで、ネットワーク構築の常識すら守らなかった)のは人材派遣会社だってことは
揺るぎないだろうな。でも、この会社が不正アクセスされたと警察に通報してみたらどうなる?
親告者の過失は責められるが、不正アクセスとおぼしき履歴を辿られ、任意という名の強制的な事情聴取で
数日(最大3週間かな)の接見禁止(選任された弁護士は規定の時間枠で接見可)になり、
きみの雇用や家族へ多大なる負担が及ぶことになる。
事情聴取ではこう答えるだろう、「2chで晒されていたURIから、netvolante.jpの記述をみつけ、
その設定に則りアクセスを試した」と。このプロセスで、ヤマハが適切な匿名化処理を施したものを公開していれば
馬鹿な人材派遣会社への不正アクセスは防ぐことができた。そして、ヤマハはそういう機器を販売する会社であり
そうしないで公開した場合に起きるであろう事案について予見できたと、司法は判断するんだよ。
原告は、この「一番バカでアフォな怠慢人材派遣会社」
被告は、不正アクセスを実行したと「警察」または「検察」が判断した奴、実行者と、
その幇助としてサポート部隊を擁するヤマハ(実際のサポート運営企業になるのかな)になるはずだ。
自己防衛として、YAMAHAが、実際のネトボランチサポート運営企業を訴えるという技も繰り出せなくはないが、
そこまでYAMAHAご本尊が厚顔無恥になれるかな。。
そこまで考えて、でもヤマハは無罪だと言えるのか?
よーく頭を冷やして考えろ。判断するのはオメーらじゃねぇぞ。
ネットワークに素人の警官であり、検察であり、司法だからな。librahackの事例ですらあの落としどころだぞ。
ただ、、そもそもの鍵かけてない時点で、被害者に重大な過失ありってことで、訴訟が受理されない可能性はある。
いくらなんでもそういう「一番バカでアフォな怠慢人材派遣会社」を庇護するほど司法もヴァカじゃあるまい。
と期待するが。。
>>375
パスワード(識別符号)がないのに不正アクセスとな?
パスワード(識別符号)がないのに不正アクセスとな?
>>374
YAMAHAのサイトから漏れたのなら、その通りだ。
だがな、今回のは人材派遣会社に設置してあるルーターが
アホな設定がしてあって、しかもパス無しだったから、
誰もがアクセスできて、改変できる状態だったんだ。
だから、どこかにあったファイルが漏れたわけじゃなく、
リアルタイムにそこのルータがはき出すHTMLを見ることができた。
YAMAHAのサイトから漏れたのなら、その通りだ。
だがな、今回のは人材派遣会社に設置してあるルーターが
アホな設定がしてあって、しかもパス無しだったから、
誰もがアクセスできて、改変できる状態だったんだ。
だから、どこかにあったファイルが漏れたわけじゃなく、
リアルタイムにそこのルータがはき出すHTMLを見ることができた。
判ってないとか人格否定じゃなくて、「キミが被告として法廷に立たされた」ものとしてだ
法廷にいる検察官や裁判官など、説得できる根拠を示してくれないか。
エア裁判所でキミが被告人として存在してるものとして、きみの反論材料だ。
刑事裁判が最初に始まるから、その設定でよろぴく
法廷にいる検察官や裁判官など、説得できる根拠を示してくれないか。
エア裁判所でキミが被告人として存在してるものとして、きみの反論材料だ。
刑事裁判が最初に始まるから、その設定でよろぴく
>>379
お前は>>378に書かれているような根本的なことが分かってないから
いちいち説明するの面倒。ここは業務向けのスレッドだぜ?
お前は netvolante.jp というドメイン名を見て、なんだかあーだこーだ
想像しているみたいだが、今回の件は少なくともネットボランチ DNS
サービスを使っていようがいまいが、関係ない話だ。
そしてお前はネットボランチ DNS サービスが何たるかを分かっていない
ことは明白だ。
お前は>>378に書かれているような根本的なことが分かってないから
いちいち説明するの面倒。ここは業務向けのスレッドだぜ?
お前は netvolante.jp というドメイン名を見て、なんだかあーだこーだ
想像しているみたいだが、今回の件は少なくともネットボランチ DNS
サービスを使っていようがいまいが、関係ない話だ。
そしてお前はネットボランチ DNS サービスが何たるかを分かっていない
ことは明白だ。
381 :[email protected]:2011/03/29(火) 21:22:03.17 ID:???
電話帳に載せてくれと言われたから載せたのに、その結果振り込め詐欺にあったのは電話帳作った側に責任があるといわれましても。
なぜヤマハがあのページの公開をやめたのか説明できない件
>>382
あのページってどのページ?
あのページってどのページ?
>>374
ここがよくわからん
>でだ、そういう顧客サポートで得られた資料を不特定多数の面前に晒す行為のどこが無罪なんだ?
>俺の常識では、拠点名を架空の地名に変更するとか、MACアドレスを(誰が見ても判るような)00:a0:de:xx:xx:xxとか、
>グローバルIPをaaa.bbb.ccc.dddみたいに書き換える、プロバのアカウント名をもっと架空のものにする
>SIPの設定も同様だ。そういう配慮がヤマハには求められるんだよ。わからんか? 無罪主張派&名誉毀損主張派のバカ共
晒してたのはgoogleのロボットに引っかかったアホ設定のルーターのport80なんだが・・・
ここがよくわからん
>でだ、そういう顧客サポートで得られた資料を不特定多数の面前に晒す行為のどこが無罪なんだ?
>俺の常識では、拠点名を架空の地名に変更するとか、MACアドレスを(誰が見ても判るような)00:a0:de:xx:xx:xxとか、
>グローバルIPをaaa.bbb.ccc.dddみたいに書き換える、プロバのアカウント名をもっと架空のものにする
>SIPの設定も同様だ。そういう配慮がヤマハには求められるんだよ。わからんか? 無罪主張派&名誉毀損主張派のバカ共
晒してたのはgoogleのロボットに引っかかったアホ設定のルーターのport80なんだが・・・
>>383
ヤマハが管理しているページだったと思っている残念な人なので
そっとしておいてあげて。
>>382
とりあえずもう一度言う。「ネットボランチ DNS サービスが何たるか」を
知る努力をしろ。
そして、ルータにホスト名が付いていようがいまいが、あまり関係なくて
問題の本質は
・パスワードを設定していなかった
・httpd host any (デフォルトは lan)にしていた
ということ。
ヤマハが管理しているページだったと思っている残念な人なので
そっとしておいてあげて。
>>382
とりあえずもう一度言う。「ネットボランチ DNS サービスが何たるか」を
知る努力をしろ。
そして、ルータにホスト名が付いていようがいまいが、あまり関係なくて
問題の本質は
・パスワードを設定していなかった
・httpd host any (デフォルトは lan)にしていた
ということ。
>>382
公開していたのはYAMAHAでなくルーターのユーザーだよ。
YAMAHAは(多分)NetvolanteDNSでAだかCNAMEだかを返しただけ。
件のFQDNからたどって行けばOCNに行き着くのは解ると思うが。
公開していたのはYAMAHAでなくルーターのユーザーだよ。
YAMAHAは(多分)NetvolanteDNSでAだかCNAMEだかを返しただけ。
件のFQDNからたどって行けばOCNに行き着くのは解ると思うが。
はずかしいのうw
>>382
おれも、どのページのことを言っているのか気になる。
URLがわかっているんなら書いて欲しい。
で、ネットボランチDNSを知らない(よくわかってない)人が
いるみたいだから書いておくけど
sample.aa0.netvolante.jp
っていうのは、YAMAHAのサイトじゃあない。
確かに、netvolante.jpはYAMAHAが登録しているけど、
それを利用して、ネットボランチDNSというDDNSのサービスを
YAMAHAのルーターの利用者に無償で提供してくれているだけだ。
つまり、ユーザーがプロバイダを通して受け取るWAN側の動的IPと
sample.aa0.netvolante.jpというURLを結びつけてくれるサービス。
だから381の説明が非常にしっくり来る。
たまたまネットボランチDNSという電話帳に載っていただけだ。
だから、でたらめな電話番号にかけることができるように、
でたらめなIPアドレスを打って、それがたまたま問題のWAN側IPアドレスだったとすれば
やはり同じ結果になる。
実際3拠点あったうちの2カ所は固定IPアドレスを利用していたので、
ネットボランチDNSには関係なく、ルーターのアクセスできていた。
もし、YAMAHAに非があるとすれば、パスワード無しでルーターが運用できて
pp やトンネルのパスワードが平文でconfigに載るところにあると思う。
そこを突いて「設計が甘い」と言うのなら同意できる。
余談だけど。
上記の例だと、「sample」の部分は、ユーザーが自由に決められる。
「aa0」の部分は、YAMAHA側から指定される。
たとえば、同じ名前で複数登録すると、aa0、aa1、aa2というふうに増えていく。
おれも、どのページのことを言っているのか気になる。
URLがわかっているんなら書いて欲しい。
で、ネットボランチDNSを知らない(よくわかってない)人が
いるみたいだから書いておくけど
sample.aa0.netvolante.jp
っていうのは、YAMAHAのサイトじゃあない。
確かに、netvolante.jpはYAMAHAが登録しているけど、
それを利用して、ネットボランチDNSというDDNSのサービスを
YAMAHAのルーターの利用者に無償で提供してくれているだけだ。
つまり、ユーザーがプロバイダを通して受け取るWAN側の動的IPと
sample.aa0.netvolante.jpというURLを結びつけてくれるサービス。
だから381の説明が非常にしっくり来る。
たまたまネットボランチDNSという電話帳に載っていただけだ。
だから、でたらめな電話番号にかけることができるように、
でたらめなIPアドレスを打って、それがたまたま問題のWAN側IPアドレスだったとすれば
やはり同じ結果になる。
実際3拠点あったうちの2カ所は固定IPアドレスを利用していたので、
ネットボランチDNSには関係なく、ルーターのアクセスできていた。
もし、YAMAHAに非があるとすれば、パスワード無しでルーターが運用できて
pp やトンネルのパスワードが平文でconfigに載るところにあると思う。
そこを突いて「設計が甘い」と言うのなら同意できる。
余談だけど。
上記の例だと、「sample」の部分は、ユーザーが自由に決められる。
「aa0」の部分は、YAMAHA側から指定される。
たとえば、同じ名前で複数登録すると、aa0、aa1、aa2というふうに増えていく。
ありゃ、すでに話題が少し流れたみたい。
リロードすべきだった。
リロードすべきだった。
削除済みの魚拓
取得日時 2011年3月29日 13:32
削除理由 個人情報削除済み
手続き日時 2011年3月29日 22:04
この魚拓は削除されました。
取得日時 2011年3月29日 13:32
削除理由 個人情報削除済み
手続き日時 2011年3月29日 22:04
この魚拓は削除されました。
論点が噛み合ってない議論?もおわり?
もっとやれwwww
もっとやれwwww
論点もなにも勘違い野郎がいただけの事w
>削除理由 個人情報削除済み
こういう理由なのに、公開してたヤマハは無罪なの?
でも魚拓は削除されちゃうん?
何かすげーモラルギャップがあるような希ガス
こういう理由なのに、公開してたヤマハは無罪なの?
でも魚拓は削除されちゃうん?
何かすげーモラルギャップがあるような希ガス
395 :[email protected]:2011/03/30(水) 01:24:01.10 ID:???
馬鹿みたいな設定をした奴が有罪な
ttp://www.links-jp.com/ の社畜よ、こんな時間でも火消し乙
まさに決死隊だなw
まさに決死隊だなw
お馬鹿さんはお引き取りください
いや、その、なんだ。
いま春休みだろ。
いま春休みだろ。
400 :[email protected]:2011/03/30(水) 10:55:13.64 ID:???
名誉毀損とか著作権侵害とかの犯罪をおかしても
ホスト名がocn.ne.jpならOCNが捕まるわけですね
わかります
ホスト名がocn.ne.jpならOCNが捕まるわけですね
わかります
スレの流れとか空気読まずに質問させていただきます。すみません・・・
RTX1200に関してですが、LAN3をLAN1の9個目のスイッチポートとして
使用できますでしょうか?(IPアドレスを割り振らずに)
構成は、LAN1の8ポートをPC用、LAN2をWAN回線として使用。
(1ポートだけ足りないのですが、HUBを買わずにできるかな、と思いまして・・・)
RTX1200に関してですが、LAN3をLAN1の9個目のスイッチポートとして
使用できますでしょうか?(IPアドレスを割り振らずに)
構成は、LAN1の8ポートをPC用、LAN2をWAN回線として使用。
(1ポートだけ足りないのですが、HUBを買わずにできるかな、と思いまして・・・)
>>402
スレ違い
スレ違い
>>403
すみませんでした。ここではなかったのですね。専用の方に出て行きます。
すみませんでした。ここではなかったのですね。専用の方に出て行きます。
405 : 忍法帖【Lv=1,xxxP】 :2011/03/30(水) 18:46:59.48 ID:???
えっ?
ここにはヤマハの社員さんがいっぱいいるよ
でもちゃんとこたえてくれないけどね
でもちゃんとこたえてくれないけどね
>>402
もったいない使い方。
ハブくらいかえばいいのに。
LAN1ポートはたしか、ポート分割機能も使えて、ネットワークを分割して使える。
ハブのポートとはわけが違う。
そのやりたい設定だが、設定する時間とか、管理にかかる時間のほうが無駄に思った。
技術的な興味から行いたいというのなら、かまわないが。
もったいない使い方。
ハブくらいかえばいいのに。
LAN1ポートはたしか、ポート分割機能も使えて、ネットワークを分割して使える。
ハブのポートとはわけが違う。
そのやりたい設定だが、設定する時間とか、管理にかかる時間のほうが無駄に思った。
技術的な興味から行いたいというのなら、かまわないが。
インターネット側からアクセスできるような設定がマウス操作でできるというGUIも考えものだな。
ルーターに穴を開ける設定はCUIでしかできないようにするなど変更したほうがいいのかもしれないな。
ルーターに穴を開ける設定はCUIでしかできないようにするなど変更したほうがいいのかもしれないな。
今売られてるルーターはGUIがほとんどだろ
ヤマハのも、ルーター自体のIPを明示してしかフォワードされないようになっているか?
たしか、ルーターのIPを明示しなくても穴をあけられるようなGUIになっていなかったか。
他のルーターはそんな親切なGUIではないと思うが。
たしか、ルーターのIPを明示しなくても穴をあけられるようなGUIになっていなかったか。
他のルーターはそんな親切なGUIではないと思うが。
NTTの、Bフレッツベーシックなどと、光ネクストが
統合されるという話を聞いたことがあります。
これは実際にはいつ行われるのでしょう。
それによって何かメリットはあるのでしょうか。
たとえば、IPv6サービスを共に受けられるようになるとか。
現在ではネクストを使っているところをホストとして、
BフレッツをゲストとしVPNを相互に運用できます。
統合されればこのホスト、ゲストのような関係はなくなるでしょうか。
統合されるという話を聞いたことがあります。
これは実際にはいつ行われるのでしょう。
それによって何かメリットはあるのでしょうか。
たとえば、IPv6サービスを共に受けられるようになるとか。
現在ではネクストを使っているところをホストとして、
BフレッツをゲストとしVPNを相互に運用できます。
統合されればこのホスト、ゲストのような関係はなくなるでしょうか。
>>408
Webインターフェイスでできることはできるが
マウスで適当にぽちぽちやってるだけでは外からアクセスできないのでは?
>>410
>ヤマハのも、ルーター自体のIPを明示してしかフォワードされないようになっているか?
DMZホストか静的IPマスカレード関連でルータの内側のIPを指定しない限りは
設定画面にアクセスできないはず。
もしWebインターフェイスだけで可能な設定があるなら追試するよ。
Webインターフェイスでできることはできるが
マウスで適当にぽちぽちやってるだけでは外からアクセスできないのでは?
>>410
>ヤマハのも、ルーター自体のIPを明示してしかフォワードされないようになっているか?
DMZホストか静的IPマスカレード関連でルータの内側のIPを指定しない限りは
設定画面にアクセスできないはず。
もしWebインターフェイスだけで可能な設定があるなら追試するよ。
>>412
ん、静的NATってWEB設定で出来たっけ?
(WEB画面上でコマンド入力ってのはナシで)
RT58iだから、基本的にRTV700と同じような画面だが、
それらしいのは見つからないが。
俺の探し方が悪いだけか?
ん、静的NATってWEB設定で出来たっけ?
(WEB画面上でコマンド入力ってのはナシで)
RT58iだから、基本的にRTV700と同じような画面だが、
それらしいのは見つからないが。
俺の探し方が悪いだけか?
>>411
スレ違いだよ
収容替えは去年から始まっていて、2012年度末までに完了予定
それに先だって2011年度末でBフレッツやフレッツ・光プレミアムの新規申し込み受付が終了する
NGNについてアホ共が永遠に語り合うスレ#02
http://hibari.2ch.net/test/read.cgi/network/1264777970/
IPv6スレ@IPv6板@IPv6
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/
スレ違いだよ
収容替えは去年から始まっていて、2012年度末までに完了予定
それに先だって2011年度末でBフレッツやフレッツ・光プレミアムの新規申し込み受付が終了する
NGNについてアホ共が永遠に語り合うスレ#02
http://hibari.2ch.net/test/read.cgi/network/1264777970/
IPv6スレ@IPv6板@IPv6
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/
>>412
初期状態(NATが掛かっていない状態)なら
[詳細設定と情報] > [ユーザとアクセス制限の設定]の
「HTTPの利用を許可するホスト」で「すべて許可する」を選択すれば
LAN2側(WAN側)からでもかんたん設定ページを開く事ができるよ
>>413
[詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(WANポート)]にあるよ
端末型接続の場合は「静的IPマスカレード関連(フィルタの自動定義:80番〜89番)」、
ネットワーク型接続の場合は「NATの設定」が表示される
初期状態(NATが掛かっていない状態)なら
[詳細設定と情報] > [ユーザとアクセス制限の設定]の
「HTTPの利用を許可するホスト」で「すべて許可する」を選択すれば
LAN2側(WAN側)からでもかんたん設定ページを開く事ができるよ
>>413
[詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(WANポート)]にあるよ
端末型接続の場合は「静的IPマスカレード関連(フィルタの自動定義:80番〜89番)」、
ネットワーク型接続の場合は「NATの設定」が表示される
>>416
それでいけた?
多分コマンドとしてはhttpd host anyだと思うけど
デフォのtelnetd host anyだとWAN側から入れないから
こっちも入れないものと思い込んでたな。TNX
それはちょっとまずいね。
それでいけた?
多分コマンドとしてはhttpd host anyだと思うけど
デフォのtelnetd host anyだとWAN側から入れないから
こっちも入れないものと思い込んでたな。TNX
それはちょっとまずいね。
>>415
>2012年度末までに完了予定
詳しい人ありがとう。
BフレッツもNGNに統合されて、ネクストと区別がなくなるという認識でいいのですか?
もちろん、RTX1100ユーザーです。
スレ地ごめん。
>2012年度末までに完了予定
詳しい人ありがとう。
BフレッツもNGNに統合されて、ネクストと区別がなくなるという認識でいいのですか?
もちろん、RTX1100ユーザーです。
スレ地ごめん。
>>418
すべては、静的ナットと、静的フィルタが、WAN側インバウンドを制御しているでしょう。
もちろん、httpd host anyとか、tftp host anyとか、telnetd host anyとかは、さらに別に定義必要。
すべては、静的ナットと、静的フィルタが、WAN側インバウンドを制御しているでしょう。
もちろん、httpd host anyとか、tftp host anyとか、telnetd host anyとかは、さらに別に定義必要。
>>418
いやNATがかかって無い状態だからこそ
WAN側から入れないのが普通で
一種のフールプルーフみたいなものと思ってた。
あとサーバ公開(NAT)の設定がしてあったせいか
Webからhttpd host any相当の設定をしても
他の設定はオーバーライドされなかったんで
こっちでは検証できんかった。
いやNATがかかって無い状態だからこそ
WAN側から入れないのが普通で
一種のフールプルーフみたいなものと思ってた。
あとサーバ公開(NAT)の設定がしてあったせいか
Webからhttpd host any相当の設定をしても
他の設定はオーバーライドされなかったんで
こっちでは検証できんかった。
複数インターフェースのUNIX系だと0.0.0.0:80でオープンするから全部受けつけるって感じだと思ってた
ブロードバンドルーターとは違う「ルーター」という物を知らない人が多いのかな。
ローカルルーターとも呼ばれるルーターは、2つ(以上)のネットワーク間を対等に
中継する機器だから、それぞれのネットワークインタフェースにはLAN側かWAN側
かといった概念は無いよ。ネットボランチであっても同じ事。
どのインタフェースをどんな用途に使うかは管理者が決める事だしさ。
ローカルルーターとも呼ばれるルーターは、2つ(以上)のネットワーク間を対等に
中継する機器だから、それぞれのネットワークインタフェースにはLAN側かWAN側
かといった概念は無いよ。ネットボランチであっても同じ事。
どのインタフェースをどんな用途に使うかは管理者が決める事だしさ。
もともとルーターといえばそっちでしょ
新しく出たスイッチの話題ってここでよいのかな?
操作・モニタはルーターで行うらしいし、設定もルーターのConfigに書かれるらしい
ハードウエア板のスイッチスレ見てきたけど、いまいちしっくり来ない(Yamahaルーター持ってなくて単独で使う人はかなりレア?)
ちょと興味あるので、もし許されるなら買った人レポお願いしたい
操作・モニタはルーターで行うらしいし、設定もルーターのConfigに書かれるらしい
ハードウエア板のスイッチスレ見てきたけど、いまいちしっくり来ない(Yamahaルーター持ってなくて単独で使う人はかなりレア?)
ちょと興味あるので、もし許されるなら買った人レポお願いしたい
ヘイボーイ。報告ってのは実際にやってからするもんだぜ。
お前さんはそれをIYHして爆死するのが怖いから、先に誰か買って
試した結果だけ教えてくれってのがミエミエでせつなくてチンコが痒くなるぜ。
改変コピペで答えてあげるよ(はぁと)
製品としては、このスレで扱う範囲だとは思う。一応マジレスするなら
お前さんはそれをIYHして爆死するのが怖いから、先に誰か買って
試した結果だけ教えてくれってのがミエミエでせつなくてチンコが痒くなるぜ。
改変コピペで答えてあげるよ(はぁと)
製品としては、このスレで扱う範囲だとは思う。一応マジレスするなら
>お前さんはそれをIYHして爆死するのが怖いから
当然だろう
でも、ここはコミュニティー、情報はしっかりと共有される。
もちろん、あなたも。
それをわすれてもらっちゃあかなわない。
当然だろう
でも、ここはコミュニティー、情報はしっかりと共有される。
もちろん、あなたも。
それをわすれてもらっちゃあかなわない。
RT56vなのですが、口グにつぎのエラーがあって、SIPサーバーへの発信ができなくなりました。
2011/04/01 11:36:05: Rebooted by Malloc Fault
2011/04/01 11:36:05: RT56v Rev.4.07.54 (Mon Mar 14 15:22:38 2005) starts
<略>
2011/04/01 22:42:16: [CA] Deleting Gateway [sgw.xxxxxxxxxx] Kind [SGW]
2011/04/01 22:42:16: [CA] Adding Gateway [sgw.xxxxxxxxxxxx] Kind [SGW]
SIPサーバーへの発信試行ごとに、<略>からしたのエラーが繰り返されています。
これは、なんなのでしょう。
とりあえず、月2回でスケジュールリスタートを設定しておきました。
RTX1100なんかでもキープアライブ設定は必要になっていますか?
2011/04/01 11:36:05: Rebooted by Malloc Fault
2011/04/01 11:36:05: RT56v Rev.4.07.54 (Mon Mar 14 15:22:38 2005) starts
<略>
2011/04/01 22:42:16: [CA] Deleting Gateway [sgw.xxxxxxxxxx] Kind [SGW]
2011/04/01 22:42:16: [CA] Adding Gateway [sgw.xxxxxxxxxxxx] Kind [SGW]
SIPサーバーへの発信試行ごとに、<略>からしたのエラーが繰り返されています。
これは、なんなのでしょう。
とりあえず、月2回でスケジュールリスタートを設定しておきました。
RTX1100なんかでもキープアライブ設定は必要になっていますか?
>>428のつづきレポート
だめだった。リブートしても直らない。
電源落として再投入しても駄目だ。
2011/04/01 23:00:59: [CA] Adding Gateway [rgw.xxxxxxxxxx] Kind [RGW]
SIPサーバーへ発信すると
うえのエラーが出る。
もちろん、SIPサーバーは正常なのを別のクライアントで確認済み。
rt56vがもう寿命なのだろうか。急に駄目になったなあ。
でもFXSから、FXOへ抜けていくアナログラインへの発信はできるし、
ログにもその記録が残っている。
だめだった。リブートしても直らない。
電源落として再投入しても駄目だ。
2011/04/01 23:00:59: [CA] Adding Gateway [rgw.xxxxxxxxxx] Kind [RGW]
SIPサーバーへ発信すると
うえのエラーが出る。
もちろん、SIPサーバーは正常なのを別のクライアントで確認済み。
rt56vがもう寿命なのだろうか。急に駄目になったなあ。
でもFXSから、FXOへ抜けていくアナログラインへの発信はできるし、
ログにもその記録が残っている。
>>429
すみません。レポートしておきます。
代替機(RT56v)で試してみましたが、同じエラーがでました。
さっきのRT56v壊れていなかったと判断します。
でも、どうしたんだろう。急にSIPサーバーへの接続ができなくなってしまったり、
mallocエラーを吐いたり。
SIPサーバーで何らかの変更がおこなわれたのかな。
わからん。
すみません。レポートしておきます。
代替機(RT56v)で試してみましたが、同じエラーがでました。
さっきのRT56v壊れていなかったと判断します。
でも、どうしたんだろう。急にSIPサーバーへの接続ができなくなってしまったり、
mallocエラーを吐いたり。
SIPサーバーで何らかの変更がおこなわれたのかな。
わからん。
>>430
スレヨゴシ、スレチ御免です。結末まで書きます。
直りました。
きっかけは、malloc errorによるリブートでした。
その後、DNSサーバのアドレスが取得できなくなってしまったようです。
(リブートなどもしてみましたが、回復しなかったのは謎)
dns server 192.168.x.x の記述で、回復しました。
名前解決エラーで、SIPサーバに接続できず、[CA] Adding Gatewayというエラーを吐いていたようです。
もっとわかりやすいエラーにしてくれればと思いました。
予備機でなく、元のRT56vで動作させています。
スレヨゴシ、スレチ御免です。結末まで書きます。
直りました。
きっかけは、malloc errorによるリブートでした。
その後、DNSサーバのアドレスが取得できなくなってしまったようです。
(リブートなどもしてみましたが、回復しなかったのは謎)
dns server 192.168.x.x の記述で、回復しました。
名前解決エラーで、SIPサーバに接続できず、[CA] Adding Gatewayというエラーを吐いていたようです。
もっとわかりやすいエラーにしてくれればと思いました。
予備機でなく、元のRT56vで動作させています。
ttp://netvolante.jp/solution/int/case4.html
このサイトでftpのポートを空けるとき
-----
FTPサーバへのアクセスのうち、最初のパケット(SYN)を通すフィルタです。
その後に引き続く通信は、注釈8の動的フィルタで通します。
-----
って記述がありますが、これがいわゆるftpのパッシブ
モードに対応すると言う理解でよろしいでしょうか?
このサイトでftpのポートを空けるとき
-----
FTPサーバへのアクセスのうち、最初のパケット(SYN)を通すフィルタです。
その後に引き続く通信は、注釈8の動的フィルタで通します。
-----
って記述がありますが、これがいわゆるftpのパッシブ
モードに対応すると言う理解でよろしいでしょうか?
ありがとうございます。
FTPは色々とややこしいみたいなので安心しました。
FTPは色々とややこしいみたいなので安心しました。
うーん、UcomってグローバルIP1個だと、IP払い出し式になり XX.XX.XX.XX/30で非認証でつながり
ローカルルーター的な感じになるんだけど
LAN1:社内 10.10.0.0/16 HTTPS(443)
LAN2:WAN /30
LAN3:DMZ 192.168.1.1/24 WEB(80)
+IPSEC(3箇所 10.20/10.30/10.40)
という状態で
LAN2がPPPoEだったころは IPマスカレードで LAN1にもLAN3にも通ったけど
LAN2をUcomにしたとたん、HTTPSへのマスカレードが通らなくなった
DMZのWWWは見えるし、IPSECも正常なんで、これって仕様なんかね・・・
さて困ったな、HTTPSサーバをDMZに入れれば問題ないのはわかってるけど、それもなぁ
ちなみに、これセンチュリーのXRも同じなんだよね
アライド試してみるしかないのかね
ローカルルーター的な感じになるんだけど
LAN1:社内 10.10.0.0/16 HTTPS(443)
LAN2:WAN /30
LAN3:DMZ 192.168.1.1/24 WEB(80)
+IPSEC(3箇所 10.20/10.30/10.40)
という状態で
LAN2がPPPoEだったころは IPマスカレードで LAN1にもLAN3にも通ったけど
LAN2をUcomにしたとたん、HTTPSへのマスカレードが通らなくなった
DMZのWWWは見えるし、IPSECも正常なんで、これって仕様なんかね・・・
さて困ったな、HTTPSサーバをDMZに入れれば問題ないのはわかってるけど、それもなぁ
ちなみに、これセンチュリーのXRも同じなんだよね
アライド試してみるしかないのかね
>>435 いや、たぶんPPでも無理だよ
IPSECトンネルの仕様で、IPSEC対象のセグメントは全て暗号化されるので
その構図ではLAN1へのIPマスカレードは全て失敗するはず
DMZに置くしかないと思う、RTXなら強固なセキュアフィルター組めるはずだしDMZに持っていくべき
もしくはIPv6で穴空けるてもないこともないけど、IPv4では通らないので全てのサービスが提供できる保証は全くない
IPSECトンネルの仕様で、IPSEC対象のセグメントは全て暗号化されるので
その構図ではLAN1へのIPマスカレードは全て失敗するはず
DMZに置くしかないと思う、RTXなら強固なセキュアフィルター組めるはずだしDMZに持っていくべき
もしくはIPv6で穴空けるてもないこともないけど、IPv4では通らないので全てのサービスが提供できる保証は全くない
437 :[email protected]:2011/04/04(月) 15:29:05.24 ID:bfjEZ0FN
フィルタの設定について、ご教授下さい…
lan1 などの指定で lan インターフェースに対してフィルタが設定できる
のは分かるのですが、pp1 などが別途設定されていた場合、フィルタの
優先順位はどの様になるのでしょうか?
例えば、lan1 でなりすまし拒否のために 192.168. をリジェクトしていた
として、pp1 から pptp などで 192.168 のなりすまし「ではない」パケット
が入ってくる可能性があると思うのですが、皆さんそういう時はどうする
のでしょうか…?
ご教授頂けますと幸いです。
lan1 などの指定で lan インターフェースに対してフィルタが設定できる
のは分かるのですが、pp1 などが別途設定されていた場合、フィルタの
優先順位はどの様になるのでしょうか?
例えば、lan1 でなりすまし拒否のために 192.168. をリジェクトしていた
として、pp1 から pptp などで 192.168 のなりすまし「ではない」パケット
が入ってくる可能性があると思うのですが、皆さんそういう時はどうする
のでしょうか…?
ご教授頂けますと幸いです。
pp1の入側フィルタに送信元192168はダメってフィルタ作る
440 :[email protected]:2011/04/04(月) 16:35:14.67 ID:???
ありがとうございます、見てます。
441 :[email protected]:2011/04/04(月) 17:23:40.11 ID:???
見てます、じゃないや、見てみます、ですw
お教え頂いたサイトは専用線の事しか書いていないので
PPPoE を行っている場合について、あるいは PPTP で
VPN をしている際の挙動についてはよく分かりませんでした…。
もう少し調べてみます、何か追加情報等ありましたら是非
お教え頂ければと思います。
お教え頂いたサイトは専用線の事しか書いていないので
PPPoE を行っている場合について、あるいは PPTP で
VPN をしている際の挙動についてはよく分かりませんでした…。
もう少し調べてみます、何か追加情報等ありましたら是非
お教え頂ければと思います。
>>441
少し勘違いしているようですね。
VPNの場合WAN側のフィルタは経由しませんよ(カプセル化のGREとTCP1723は別)
RTシリーズのデフォルトで定義されるようにPP1に
pp select 1
ip pp secure filter in 200000 200001 200002 200003
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
としてもVPNでプライベートIPは利用できる。
というか是非入れた方が良いですね。
少し勘違いしているようですね。
VPNの場合WAN側のフィルタは経由しませんよ(カプセル化のGREとTCP1723は別)
RTシリーズのデフォルトで定義されるようにPP1に
pp select 1
ip pp secure filter in 200000 200001 200002 200003
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
としてもVPNでプライベートIPは利用できる。
というか是非入れた方が良いですね。
443 :[email protected]:2011/04/04(月) 20:50:02.76 ID:???
>>442
そうなんですか!!!
ありがとうございます。
でも、以前設定した時に pass する様な設定を書かなければ
通らなかった様な………。あれは何か他の部分が間違っていたのかな。
書いておきます、ありがとうございます。
そうなんですか!!!
ありがとうございます。
でも、以前設定した時に pass する様な設定を書かなければ
通らなかった様な………。あれは何か他の部分が間違っていたのかな。
書いておきます、ありがとうございます。
444 :[email protected]:2011/04/05(火) 03:59:59.96 ID:???
度々すみません…。
nat descriptor masquerade static 1 1 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.1.1 gre *
こういう記述って、何故必要なのでしょうか?
グローバル−グローバル のルーター同士の接続でもこれは
必要なのでしょうか?
そもそも何故これが必要なのかが分かりません…。
すみませんが、どなたかお教え頂けないでしょうか。
色々調べたのですが分かりませんでした。
nat descriptor masquerade static 1 1 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 2 192.168.1.1 gre *
こういう記述って、何故必要なのでしょうか?
グローバル−グローバル のルーター同士の接続でもこれは
必要なのでしょうか?
そもそも何故これが必要なのかが分かりません…。
すみませんが、どなたかお教え頂けないでしょうか。
色々調べたのですが分かりませんでした。
445 :[email protected]:2011/04/05(火) 04:04:43.25 ID:???
説明不足ですみません。
上記は PPTP の拠点間接続をする際の話です。
ルーター自体にグローバルなアドレスが割り当てられていれば
NAT も何もないのでは…?と思うのですが、何故あの様な
記述が必須なのかが分かりません。
上記は PPTP の拠点間接続をする際の話です。
ルーター自体にグローバルなアドレスが割り当てられていれば
NAT も何もないのでは…?と思うのですが、何故あの様な
記述が必須なのかが分かりません。
>>445
不要と思うんであれば、その記述を外してみれば?
不要と思うんであれば、その記述を外してみれば?
ヒント1
どの接続であれグローバル-グローバルでなければそもそもインターネット越しに接続は出来ない
ヒント2
NATを利用してなければ上記設定はいらない
どの接続であれグローバル-グローバルでなければそもそもインターネット越しに接続は出来ない
ヒント2
NATを利用してなければ上記設定はいらない
Yamahaのウィザードは完璧には程遠いが、それが判るようになるとウィザードが不要になる
というジレンマを抱えているな・・・
というジレンマを抱えているな・・・
LANに接続するためのPPTPの口はルーターのLAN側に居て
WANから一度NATを通ってLANに入る必要があるってイメージかなぁ
WANから一度NATを通ってLANに入る必要があるってイメージかなぁ
>>450 最初に1回つかって、それを元に弄るのはそれなりに楽だけど
ローカル向けのプライベート全部禁止してたりするので、サーバーを通す時にはハマる時がある
内側からは問題なく使えるからね
とりあえず、RTXは show を一通り全て覚えるのがまず先かなぁ
ローカル向けのプライベート全部禁止してたりするので、サーバーを通す時にはハマる時がある
内側からは問題なく使えるからね
とりあえず、RTXは show を一通り全て覚えるのがまず先かなぁ
インターフェースごとに、DHCPでクライアントに渡す情報を変えることはできるでしょうか。
今現在、RTX1100には次のような情報が設定されています。
# DNS configuration
dns server 8.8.8.8 8.8.4.4
dns notice order dhcp server
しかし、これでは全てのインターフェイスで、DHCPによって共通のDNSサーバアドレスが配布されてしまいます。
やりたいことは、たとえば、LAN1インターフェイスではDNSサーバーアドレスとして8.8.8.8を通知し、
LAN2インターフェイスではDNSサーバーアドレスとして8.8.4.4を配布するというようなことをしたいのです。
どうすれば良いでしょうか。
よろしくお願いします。
今現在、RTX1100には次のような情報が設定されています。
# DNS configuration
dns server 8.8.8.8 8.8.4.4
dns notice order dhcp server
しかし、これでは全てのインターフェイスで、DHCPによって共通のDNSサーバアドレスが配布されてしまいます。
やりたいことは、たとえば、LAN1インターフェイスではDNSサーバーアドレスとして8.8.8.8を通知し、
LAN2インターフェイスではDNSサーバーアドレスとして8.8.4.4を配布するというようなことをしたいのです。
どうすれば良いでしょうか。
よろしくお願いします。
普通に dns server selectではダメ?
dhcp scope option はどうかな?
>>453さんありがとうございます。
さっそく、dns server select でぐぐってみました。
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/dns/dns_server_select.html を参照しました。
>DNS 問い合わせの解決を依頼する DNS サーバーとして、
>DNS 問い合わせの内容および
>DNS 問い合わせの送信元および
>回線の接続状態を確認する接続相手先情報番号と
>DNS サーバーとの組合せを複数登録しておき、
>DNS 問い合わせに応じてその組合せから適切な DNS サーバーを選択できるようにする。
ところで、今更ながら思うけど、非常に文章がわかりにくい。
主語述語がミスマッチしているところもある。
長い文の構造も考慮されていない。
>DNS 問い合わせの解決を依頼する DNS サーバーとして、
というところから、リカーシブサーバーとしての振る舞い方の設定を行うコマンドだとわかった。
しかし私のやりたいことは、
クライアントの属すネットワークに応じて、異なるDNSアドレスをDHCPで配布することだから、
このコマンドでは無理みたい。
さっそく、dns server select でぐぐってみました。
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/dns/dns_server_select.html を参照しました。
>DNS 問い合わせの解決を依頼する DNS サーバーとして、
>DNS 問い合わせの内容および
>DNS 問い合わせの送信元および
>回線の接続状態を確認する接続相手先情報番号と
>DNS サーバーとの組合せを複数登録しておき、
>DNS 問い合わせに応じてその組合せから適切な DNS サーバーを選択できるようにする。
ところで、今更ながら思うけど、非常に文章がわかりにくい。
主語述語がミスマッチしているところもある。
長い文の構造も考慮されていない。
>DNS 問い合わせの解決を依頼する DNS サーバーとして、
というところから、リカーシブサーバーとしての振る舞い方の設定を行うコマンドだとわかった。
しかし私のやりたいことは、
クライアントの属すネットワークに応じて、異なるDNSアドレスをDHCPで配布することだから、
このコマンドでは無理みたい。
>>454
ありがとうございます。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-scope-option.html
というページを見つけられました。
これによると、コマンドの書式は、下のようでした。
>dhcp scope option スコープ番号 オプション番号=情報をASCIIコードに変換したものの羅列
スコープ番号ごとに、異なるオプションを設定できそうです。
まさに求めていたものです。
ありがとうございます。
いろいろと試してみたいと思います。
ただ、疑問は、
DHCP通信内容の数あるオプションのデフォルト値のうち、このコマンドで狙い撃ちで上書き変更できるのか、
それとも必要な全てのオプションを全部手動設定しなければならなくなるのかということです。
ありがとうございます。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-scope-option.html
というページを見つけられました。
これによると、コマンドの書式は、下のようでした。
>dhcp scope option スコープ番号 オプション番号=情報をASCIIコードに変換したものの羅列
スコープ番号ごとに、異なるオプションを設定できそうです。
まさに求めていたものです。
ありがとうございます。
いろいろと試してみたいと思います。
ただ、疑問は、
DHCP通信内容の数あるオプションのデフォルト値のうち、このコマンドで狙い撃ちで上書き変更できるのか、
それとも必要な全てのオプションを全部手動設定しなければならなくなるのかということです。
・・・浦島で悪いが
ttp://www.rtpro.yamaha.co.jp/RTX1000/FAQ/lan_3.html
LAN1/LAN2/LAN3毎にDHCPサーバ機能を使用することができますか?
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip lan3 address 192.168.3.1/24
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24
dhcp scope 2 192.168.2.2-192.168.2.254/24
dhcp scope 3 192.168.3.2-192.168.3.254/24
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html
#
# RTに関する設定
#
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dhcp scope 2 192.168.1.2-192.168.1.254/24
これじゃだめなんか?
ttp://www.rtpro.yamaha.co.jp/RTX1000/FAQ/lan_3.html
LAN1/LAN2/LAN3毎にDHCPサーバ機能を使用することができますか?
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip lan3 address 192.168.3.1/24
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24
dhcp scope 2 192.168.2.2-192.168.2.254/24
dhcp scope 3 192.168.3.2-192.168.3.254/24
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html
#
# RTに関する設定
#
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
#
# DHCPサーバの設定 (オプション)
#
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dhcp scope 2 192.168.1.2-192.168.1.254/24
これじゃだめなんか?
>>456
普通は必要なものだけ設定できるしょ
普通は必要なものだけ設定できるしょ
>>458 そっか、DNSサーバー値をキャストしたいのか すまん
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dhcp scope 2 192.168.1.2-192.168.1.254/24
dhcp scope 1 6=192.168.0.1
dhcp scope 2 6=192.168.1.1
こんな感じか?
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dhcp scope 2 192.168.1.2-192.168.1.254/24
dhcp scope 1 6=192.168.0.1
dhcp scope 2 6=192.168.1.1
こんな感じか?
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
として
dhcp scope 1 192.168.0.2-192.168.0.aaa/24
dhcp scope 2 192.168.1.2-192.168.1.bbb/24
dns server select 1 8.8.8.8 any . 192.168.0.1-192.168.0.aaa
dns server select 2 8.8.4.4 any . 192.168.1.1-192.168.1.bbb
もしくは
dhcp scope 1 192.168.0.2-192.168.0.aaa/24
dhcp scope option 1 dns=8.8.8.8
dhcp scope 2 192.168.1.2-192.168.1.bbb/24
dhcp scope option 2 dns=8.8.4.4
ってこと? ごめん、、いまいち書式あやふや。間違ってたら指摘お願い
DHCPでの割当範囲外の固定IP端末を接続する場合は、dns server selectで、aaa、bbbの範囲を広げて使えってことか
ip lan2 address 192.168.1.1/24
として
dhcp scope 1 192.168.0.2-192.168.0.aaa/24
dhcp scope 2 192.168.1.2-192.168.1.bbb/24
dns server select 1 8.8.8.8 any . 192.168.0.1-192.168.0.aaa
dns server select 2 8.8.4.4 any . 192.168.1.1-192.168.1.bbb
もしくは
dhcp scope 1 192.168.0.2-192.168.0.aaa/24
dhcp scope option 1 dns=8.8.8.8
dhcp scope 2 192.168.1.2-192.168.1.bbb/24
dhcp scope option 2 dns=8.8.4.4
ってこと? ごめん、、いまいち書式あやふや。間違ってたら指摘お願い
DHCPでの割当範囲外の固定IP端末を接続する場合は、dns server selectで、aaa、bbbの範囲を広げて使えってことか
VPNの速度について質問です
RTX1100とIPsecでVPNを組むなら
上位機種を対抗側に入れても速度的な意味は無いでしょうか?
RTX1100とIPsecでVPNを組むなら
上位機種を対抗側に入れても速度的な意味は無いでしょうか?
1100 <-> 1100と1100 <-> 1200で、速度に違いが出るものであれば
1200の導入を検討します。1100で出せる速度が上限になってしまうかと
思っていました
ありがとうございました
1200の導入を検討します。1100で出せる速度が上限になってしまうかと
思っていました
ありがとうございました
466 :[email protected]:2011/04/08(金) 08:33:24.32 ID:???
>>465 いやあの、今の時点でRTX1200以外の選択肢はないだろ・・・
467 :anonymous:2011/04/08(金) 08:51:57.07 ID:tWll+Uuf
フィルタの順序について質問があります。
インターフェイスにかけた静的フィルタは、掛けた順番に適用の可否がチェックされます。
ということは、その順番が早いフィルタを適用されるパケットの処理も早いということになるでしょうか。
高速処理を求められるIP電話パケットなどは、一番目に掛けたフィルタで処理されるべきでしょうか。
よろしくお願いします。
インターフェイスにかけた静的フィルタは、掛けた順番に適用の可否がチェックされます。
ということは、その順番が早いフィルタを適用されるパケットの処理も早いということになるでしょうか。
高速処理を求められるIP電話パケットなどは、一番目に掛けたフィルタで処理されるべきでしょうか。
よろしくお願いします。
そりゃ早いけど最初のパケットだけだよ
次のパケットからはパスが出来てるから処理速度は変わらない
そんなファストパス仕様
次のパケットからはパスが出来てるから処理速度は変わらない
そんなファストパス仕様
でも、Lanインターフェイスを分割してネットワークを分けているような設定にしていると、
RTX1100の場合はファストパス処理されない。
RTX1200では、分割してもファストパスになるのかな。
RTX1100の場合はファストパス処理されない。
RTX1200では、分割してもファストパスになるのかな。
なる。
LAN分割機能を使う人なら、そのためだけに
1200に買い換えても良いぐらい、速度が違う。
LAN分割機能を使う人なら、そのためだけに
1200に買い換えても良いぐらい、速度が違う。
オークション見ていたら、RTX1100の値崩れが激しい。
RTX1200は6万する。
RTX1200は6万する。
>>472
個人的には、RTX1500の値崩れのほうが激しい気がする。
半年前なら、2万円台中盤ぐらいだったのが、今は1万円台前半。
場合によっては1万円割れで、RTX1100と変わらないぐらいのこともある。
個人的には、RTX1500の値崩れのほうが激しい気がする。
半年前なら、2万円台中盤ぐらいだったのが、今は1万円台前半。
場合によっては1万円割れで、RTX1100と変わらないぐらいのこともある。
rtx1500売っちゃって、下位のrtx1200に移行しているの?
スペック的に下位ともいえない状態じゃね?
下位とも言い切れないような・・・
IP電話のショートパケットの処理濃緑なんかは?
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < RTX1500の後継モデルまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
センター:RTX1500 拠点:RTX1200(RTX1000から代替)で頑張ってます。
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < RTX1500の後継モデルまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
センター:RTX1500 拠点:RTX1200(RTX1000から代替)で頑張ってます。
RTX3000があるじゃないか
ルーターのアドレスにhttpでアクセスすると、
「ルーターの状態をメールで送信したり、ファイルに保存することができます。」
という項目に「作成する」ボタンが現れるよね。
そうすると、さらに「作成したレポートの処理を選択して"実行"ボタンを押してください。」という
ウインドウが開くので、「ファイルに保存する」を選択し「実行」ボタンをクリック。
めでたく、ステータス情報が現れる。
でも、http://ルーターのアドレス/status.txtをダイレクトに呼び出しても、
同じページが開くわけだ。
わざわざ「作成」ボタンを用意して動的作成を印象付けるなんて、なんか違和感あるよね。
「ルーターの状態をメールで送信したり、ファイルに保存することができます。」
という項目に「作成する」ボタンが現れるよね。
そうすると、さらに「作成したレポートの処理を選択して"実行"ボタンを押してください。」という
ウインドウが開くので、「ファイルに保存する」を選択し「実行」ボタンをクリック。
めでたく、ステータス情報が現れる。
でも、http://ルーターのアドレス/status.txtをダイレクトに呼び出しても、
同じページが開くわけだ。
わざわざ「作成」ボタンを用意して動的作成を印象付けるなんて、なんか違和感あるよね。
>>483 ここは小規模〜のスレなんで、GUIの出来栄えなんか気にする人居ないから・・・
君の発言が一番違和感あるような・・・
君の発言が一番違和感あるような・・・
486 :481anonymous:2011/04/08(金) 16:21:27.98 ID:???
RTX1200[PPPoE,IPsec]−拠点LAN(20拠点)
|
[Bフレッツファミリー100]
|
グローバル[ISP:全てKDDI]
|
[Bフレッツベーシック]
|
1812J[PPPoE:固定IP]−RTX1500[IPsec:固定IP]
| |
FW[固定IP] −−−−− 支店LAN
|
[Bフレッツファミリー100]
|
グローバル[ISP:全てKDDI]
|
[Bフレッツベーシック]
|
1812J[PPPoE:固定IP]−RTX1500[IPsec:固定IP]
| |
FW[固定IP] −−−−− 支店LAN
487 :481anonymous:2011/04/08(金) 16:22:31.91 ID:???
上のようなネットワーク構成になっており、
拠点からのグローバル接続は
RTX1200→RTX1500→FW→グローバル
のように一度支店LANを経由する構成となっており、
最近拠点を増加させたため、インターネットが遅いとクレームがあります。
BフレッツベーシックをBフレッツ光ネクスト ファミリーエクスプレス(1Gbps)へ変更を考えましたが、
KDDIが対応しておりませんでしたし、1812Jが100Mbpsなのであまり意味がありません
拠点からのグローバル接続は
RTX1200→RTX1500→FW→グローバル
のように一度支店LANを経由する構成となっており、
最近拠点を増加させたため、インターネットが遅いとクレームがあります。
BフレッツベーシックをBフレッツ光ネクスト ファミリーエクスプレス(1Gbps)へ変更を考えましたが、
KDDIが対応しておりませんでしたし、1812Jが100Mbpsなのであまり意味がありません
488 :481anonymous:2011/04/08(金) 16:23:35.28 ID:???
そこで、
RTX1200[PPPoE,IPsec]−拠点LAN(20拠点)
|
[Bフレッツファミリー100]
|
グローバル[ISP:全てKDDI]−−
| |
[Bフレッツベーシック] [Bフレッツ?]
| |
1812J[PPPoE:固定IP] RTX1500[IPsec:固定IP]
| |
FW[固定IP] −−−−− 支店LAN
490 :481anonymous:2011/04/08(金) 16:25:02.19 ID:???
のような構成を考えましたが、
新規のBフレッツ(Bフレッツ?の所)のプランは
ベーシック(100Mpbs占有)とファミリーハイスピード(200Mbps共用)
のどちらが良いでしょうか?
RTX1500は後継機種が出れば、それを購入する予定です。
先生方のお力をお貸しください
新規のBフレッツ(Bフレッツ?の所)のプランは
ベーシック(100Mpbs占有)とファミリーハイスピード(200Mbps共用)
のどちらが良いでしょうか?
RTX1500は後継機種が出れば、それを購入する予定です。
先生方のお力をお貸しください
>FW[固定IP] −−−−− 支店LAN
の意味がよくわからない。
FW固定って?
破線の意味は?
の意味がよくわからない。
FW固定って?
破線の意味は?
492 :481anonymous:2011/04/08(金) 16:31:55.25 ID:???
>FW[固定IP] −−−−− 支店LAN
はファイヤーウォールにグローバル固定IPアドレスがあり、NAPT設定しております。
破線(−と|)は物理接続になります
はファイヤーウォールにグローバル固定IPアドレスがあり、NAPT設定しております。
破線(−と|)は物理接続になります
インターネットが遅いなら固定じゃなくてもいいだろうし別口用意するか
Bフレッツ光ネクスト ファミリーエクスプレスでグループアクセスみたいなので拠点と接続したら?
Bフレッツ光ネクスト ファミリーエクスプレスでグループアクセスみたいなので拠点と接続したら?
それぞれの拠点で、外部への速度はかって
それと、現状のVPN通信速度も測って
どこがネックか見ないとわからないでしょ。
それと、現状のVPN通信速度も測って
どこがネックか見ないとわからないでしょ。
1812J[PPPoE:固定IP]−RTX1500[IPsec:固定IP]
| |
FW[固定IP] −−−−− 支店LAN
これね、1812Jに、FWというのと、RTX1500がつながっているけど、
どういう接続なんだろう。
| |
FW[固定IP] −−−−− 支店LAN
これね、1812Jに、FWというのと、RTX1500がつながっているけど、
どういう接続なんだろう。
結局聞きたいことは、
「新規のBフレッツ(Bフレッツ?の所)のプランは
ベーシック(100Mpbs占有)とファミリーハイスピード(200Mbps共用)
のどちらが良いでしょうか?」
なわけで、このスレの話題としてはなんとなく違和感ある
「新規のBフレッツ(Bフレッツ?の所)のプランは
ベーシック(100Mpbs占有)とファミリーハイスピード(200Mbps共用)
のどちらが良いでしょうか?」
なわけで、このスレの話題としてはなんとなく違和感ある
RTX1000を使っています
一昨日の夜からPPPoEがほぼ30分間隔で切断されるという現象が発生しています。
回線はフレッツマンションタイプでNTTとISPからは問題なしと言われております。
実際PCをVDSLモデムに直結したところ、問題なく1時間以上接続できておりました。
RTXの設定は数カ月触っておらず、それまでは問題なく動いておりました。
以下、該当時刻のdebugログです。
Apr 10 21:36:39 192.168.0.254 PPPOE[01] Receive PPP in inappropriate state
Apr 10 21:36:45 192.168.0.254 PP[01] Detect down via LCP keepalive
Apr 10 21:36:45 192.168.0.254 PP[01] SEND LCP TermReq in OPENED
Apr 10 21:36:45 192.168.0.254 c0 21 05 02 00 04
Apr 10 21:36:45 192.168.0.254 PP[01] SEND LCP TermReq in CLOSING
Apr 10 21:36:45 192.168.0.254 c0 21 05 03 00 04
Apr 10 21:36:45 192.168.0.254 PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
Apr 10 21:36:45 192.168.0.254 PPPOE[01] SEND PADT
Apr 10 21:36:45 192.168.0.254 11 a7 ca da 00 00
Apr 10 21:36:45 192.168.0.254 PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
Apr 10 21:36:45 192.168.0.254 PPPOE[01] Connecting to PPPoE server
一昨日の夜からPPPoEがほぼ30分間隔で切断されるという現象が発生しています。
回線はフレッツマンションタイプでNTTとISPからは問題なしと言われております。
実際PCをVDSLモデムに直結したところ、問題なく1時間以上接続できておりました。
RTXの設定は数カ月触っておらず、それまでは問題なく動いておりました。
以下、該当時刻のdebugログです。
Apr 10 21:36:39 192.168.0.254 PPPOE[01] Receive PPP in inappropriate state
Apr 10 21:36:45 192.168.0.254 PP[01] Detect down via LCP keepalive
Apr 10 21:36:45 192.168.0.254 PP[01] SEND LCP TermReq in OPENED
Apr 10 21:36:45 192.168.0.254 c0 21 05 02 00 04
Apr 10 21:36:45 192.168.0.254 PP[01] SEND LCP TermReq in CLOSING
Apr 10 21:36:45 192.168.0.254 c0 21 05 03 00 04
Apr 10 21:36:45 192.168.0.254 PPPOE[01] Disconnecting, cause [PPP: LCP Keepalive failure]
Apr 10 21:36:45 192.168.0.254 PPPOE[01] SEND PADT
Apr 10 21:36:45 192.168.0.254 11 a7 ca da 00 00
Apr 10 21:36:45 192.168.0.254 PPPOE[01] Disconnected, cause [PPP: LCP Keepalive failure]
Apr 10 21:36:45 192.168.0.254 PPPOE[01] Connecting to PPPoE server
続き
PPPoE関係の設定は以下の通りです。
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname XXX@XXX XXXXX
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp nat descriptor 1
pp enable 1
私の知恵では万策尽きました…。
何かアドバイス等頂けないでしょうか。宜しくお願いします。
PPPoE関係の設定は以下の通りです。
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname XXX@XXX XXXXX
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp nat descriptor 1
pp enable 1
私の知恵では万策尽きました…。
何かアドバイス等頂けないでしょうか。宜しくお願いします。
500 :[email protected]:2011/04/11(月) 02:15:17.33 ID:???
pp keepalive use
か
pp keepalive interval
辺り。
か
pp keepalive interval
辺り。
502 :貴方の冒険の書を作成中です。:2011/04/11(月) 11:17:02.81 ID:???
>>498
内蔵の電源部が劣化してきてるとか、環境設定ではない要因も考えてみた?
もし、分解上等な人なら、電源部の様子とかみてみたらいいとおもう。
可能性の話だから、これが原因と決めつけているワケじゃないよ。
内蔵の電源部が劣化してきてるとか、環境設定ではない要因も考えてみた?
もし、分解上等な人なら、電源部の様子とかみてみたらいいとおもう。
可能性の話だから、これが原因と決めつけているワケじゃないよ。
>>500
ありがとうございます 確認します
>>501
1年半くらい運用していますが、今までは安定していました
設定も変えておらず急にです
別の個体にconfig移しても変わらないのでおそらく故障ではないと思います
ありがとうございます 確認します
>>501
1年半くらい運用していますが、今までは安定していました
設定も変えておらず急にです
別の個体にconfig移しても変わらないのでおそらく故障ではないと思います
ほぼ30分置きなら、その付近を狙って DEBUGタイプの SYSLOG取ってみれば?
keepalive辞めてみたら?
RTが壊れてないならVDSLあたりでリンク張っててもまれに通信できないときがあるんじゃね?
RTが壊れてないならVDSLあたりでリンク張っててもまれに通信できないときがあるんじゃね?
507 :anonymous:2011/04/11(月) 12:41:05.47 ID:ls2rMSoq
>>503
>設定も変えておらず急にです
>別の個体にconfig移しても変わらないのでおそらく故障ではないと思います
そのことをNTTに伝えるべきだと思う。
うちも、ファイバの問題でそのLCPなんたらというエラーでVPNが頻繁に途切れたことがある。
プロバイダに問い合わせて接続ログを提供してもらって、それも証拠に挙げればNTTは動いてくれると思う。
異常なしって言われたそうだけど、簡易検査では正常ってでることがあるのだろう。
うちはONUを交換してもらっても駄目だった。
光ファイバの収容器への接続に不具合があったとわかり、直してもらった。
ファイバを疑って要調査だね。
>設定も変えておらず急にです
>別の個体にconfig移しても変わらないのでおそらく故障ではないと思います
そのことをNTTに伝えるべきだと思う。
うちも、ファイバの問題でそのLCPなんたらというエラーでVPNが頻繁に途切れたことがある。
プロバイダに問い合わせて接続ログを提供してもらって、それも証拠に挙げればNTTは動いてくれると思う。
異常なしって言われたそうだけど、簡易検査では正常ってでることがあるのだろう。
うちはONUを交換してもらっても駄目だった。
光ファイバの収容器への接続に不具合があったとわかり、直してもらった。
ファイバを疑って要調査だね。
一般的なブロードバンドルーターって、静的フィルタの類はないのですか?
NATPだけで防御しているのでしょうか。
NATPだけで防御しているのでしょうか。
ある
静的も動的もある
静的も動的もある
>>508 Yamahaのルーターはあるけど
一般的なBUFFALOとかのルーターには静的フィルタはあっても動的はないかもね
ステートフルインスペクションを動的フィルターと定義するなら、大抵あるけど・・・
一般的なBUFFALOとかのルーターには静的フィルタはあっても動的はないかもね
ステートフルインスペクションを動的フィルターと定義するなら、大抵あるけど・・・
511 :anonymous:2011/04/11(月) 14:28:10.64 ID:ls2rMSoq
一般的なブロードバンドルーターも、
RTXみたく細かく自由に静的フィルタを掛けられるの?
そんなことしたら、一般の人は使えないと思うけど。
RTXみたく細かく自由に静的フィルタを掛けられるの?
そんなことしたら、一般の人は使えないと思うけど。
>>511 静的フィルタは結構用意されてるよ
設定できるかどうかは利用者次第だけど
簡易設定だったりウィザードだったり
あと暗黙のフィルターもあったりする(外部公開できるのは末アドレス40以上とかね)
ただ一般的な家庭は動的IPだから、そもそも静的も動的もまともなフィルター設定が不要だったりするけどね
またサーバーサービスのほとんどは今はアウトソーシングされてるので、メールにしろWEBにしろ自分の家で
構築するのは趣味人だし、その手の人は十分なスキルもあるので心配無用でしょう
結局ルーターと名のつく商品であるので、最低限のフィルタリングやVLAN機能はあるけど
実際使いたくても、環境が使えない状態になってるほうが多いんじゃないかな
設定できるかどうかは利用者次第だけど
簡易設定だったりウィザードだったり
あと暗黙のフィルターもあったりする(外部公開できるのは末アドレス40以上とかね)
ただ一般的な家庭は動的IPだから、そもそも静的も動的もまともなフィルター設定が不要だったりするけどね
またサーバーサービスのほとんどは今はアウトソーシングされてるので、メールにしろWEBにしろ自分の家で
構築するのは趣味人だし、その手の人は十分なスキルもあるので心配無用でしょう
結局ルーターと名のつく商品であるので、最低限のフィルタリングやVLAN機能はあるけど
実際使いたくても、環境が使えない状態になってるほうが多いんじゃないかな
513 :[email protected]:2011/04/11(月) 16:15:24.22 ID:???
UNYUNとか懐かしいな
>>512
>簡易設定だったりウィザードだったりあと暗黙のフィルターもあったりする
なるほど、一般的なbbルーターは、RTXのような細かい設定なしに自動的にお勧めの組み合わせでフィルタされる仕組みなのか。
ユーザーには静的フィルタだとか、動的フィルタは直接は意識されないわけだね。
NAPTを通ってくるパケットは、そういうフィルタの制限に引っかかるよほど特殊なものでない限り、
そのままプライベートにあるクライアントへ渡されるようなのかな。
いや、実は、RTX1100でSIPフォーンを使っている。
友達が私のところへアクセスすると、いつもつながらない。
私が友達のところへアクセスすると、うまくつながる。
これは、友達のBBルーターがほぼNAPTだけだからなんだろうな。
しかし、私のRTX1100ではNAPTに加えて動的フィルターが張られているからだ。
私のところではNATテーブルではSIP通信のパスは自動的に作成されているけど、外向きに掛ける動的フィルタがタイムアウトになっているのだろう。
なんでだろうねと首をかしげていたが、
一般ルーターではほぼNAPTだけだったからうまくいったんだと思った。
SIPデバイスIPへのRTXの静的パスフィルタでも書いてみようと思いました。
ありがとう。
>簡易設定だったりウィザードだったりあと暗黙のフィルターもあったりする
なるほど、一般的なbbルーターは、RTXのような細かい設定なしに自動的にお勧めの組み合わせでフィルタされる仕組みなのか。
ユーザーには静的フィルタだとか、動的フィルタは直接は意識されないわけだね。
NAPTを通ってくるパケットは、そういうフィルタの制限に引っかかるよほど特殊なものでない限り、
そのままプライベートにあるクライアントへ渡されるようなのかな。
いや、実は、RTX1100でSIPフォーンを使っている。
友達が私のところへアクセスすると、いつもつながらない。
私が友達のところへアクセスすると、うまくつながる。
これは、友達のBBルーターがほぼNAPTだけだからなんだろうな。
しかし、私のRTX1100ではNAPTに加えて動的フィルターが張られているからだ。
私のところではNATテーブルではSIP通信のパスは自動的に作成されているけど、外向きに掛ける動的フィルタがタイムアウトになっているのだろう。
なんでだろうねと首をかしげていたが、
一般ルーターではほぼNAPTだけだったからうまくいったんだと思った。
SIPデバイスIPへのRTXの静的パスフィルタでも書いてみようと思いました。
ありがとう。
そのSIPデバイスはUPnP対応じゃないのか?ならUPnPをonにすれば良い
RTXにはsip-natという罠もあるから注意しろ
RTXにはsip-natという罠もあるから注意しろ
>>515
>SIPデバイスはUPnP対応じゃないのか
使っているのは、インテリジェントなSIPサーバーなので、実際に送信されたSIPパケットを見て、
接続先ポートを判断してくれる。
5060ポートをあらかじめ開けていなくてもかまわないんだ。
SIP-NATさえ使わなくても通信できてしまう。
とてもインテリジェント。
>SIPデバイスはUPnP対応じゃないのか
使っているのは、インテリジェントなSIPサーバーなので、実際に送信されたSIPパケットを見て、
接続先ポートを判断してくれる。
5060ポートをあらかじめ開けていなくてもかまわないんだ。
SIP-NATさえ使わなくても通信できてしまう。
とてもインテリジェント。
実際問題、今なおUPnP使うアプリってどんだけあるんだろ
Skypeとかはうまく回避するよねそのへん
ヤマハはともかく、ちょっと業務用ちっくなルーター使おうとおもったら軒並み非対応だからなぁ…。
Skypeとかはうまく回避するよねそのへん
ヤマハはともかく、ちょっと業務用ちっくなルーター使おうとおもったら軒並み非対応だからなぁ…。
スカイプはいざとなったらサーバー経由でやり取りする
>ちょっと業務用ちっくなルーター
一般家庭だけだよね、UPnP使うの。
一般家庭だけだよね、UPnP使うの。
>>521
スレ違い。Skypeの通信方法はググればいくらでも出てくる。
スレ違い。Skypeの通信方法はググればいくらでも出てくる。
>>522
話には伏線ってものがあるんだ。
話には伏線ってものがあるんだ。
【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
>>522
オマエに任した!!
オマエに任した!!
>>521
匿名性をうたうサービスじゃねーだろw
匿名性をうたうサービスじゃねーだろw
そんなのP2Pなら当たり前な世界
スカイプとか他になにもしてなくてもポートスキャンなんて当たり前の世界
ポート80でアクセスされて不都合があるならネットにつないだ段階で同じ
スカイプとか他になにもしてなくてもポートスキャンなんて当たり前の世界
ポート80でアクセスされて不都合があるならネットにつないだ段階で同じ
WANから80繋いでルーターの画面に繋がっちゃうような設定してる人が悪い
530 :[email protected]:2011/04/12(火) 00:27:32.34 ID:???
>>529
もう許してやれよw
もう許してやれよw
そうだな、引っ込めた理由を説明するべきだな
伏線から創造されるものがあることが理解されないから
UPnPなんて気持ち悪くてonに出来ないぞ
SIPパケットは静的natを手動で書いて通せ
SIPパケットは静的natを手動で書いて通せ
単なる愚痴だけど
OPTシリーズ好きだったのに
UPnP厨のバカ共がUPnP非対応のOPTを散々貶されたのでUPnPにはいい思い出が全くない
つうか、必要ねぇじゃん・・・
そもそもちゃんとNAT通せばなんの問題もねぇっての・・・
ドリキャスの温泉だってちゃんと通せたよ・・・ 糞が
未熟なルータースキルでUPnPマンセーしやがって
つうことでRTXでもUPnPなんて絶対にONにしない
OPTシリーズ好きだったのに
UPnP厨のバカ共がUPnP非対応のOPTを散々貶されたのでUPnPにはいい思い出が全くない
つうか、必要ねぇじゃん・・・
そもそもちゃんとNAT通せばなんの問題もねぇっての・・・
ドリキャスの温泉だってちゃんと通せたよ・・・ 糞が
未熟なルータースキルでUPnPマンセーしやがって
つうことでRTXでもUPnPなんて絶対にONにしない
>UPnP厨のバカ共が
UPnP厨のバカ共に
UPnP厨のバカ共に
無銭でルータがUPnPだとP2Pやり放題で幸せ( ? ?? ? )
アクマだな
http://xn--9ckc3c2ep68q.seesaa.net/article/174164769.html
によると、
”Bフレッツ(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
ということらしい。これはショックだ。
ひかり電話なんて今やどこでも使っているサービスだ。
うちもネクストでひかり電話を使おうと考えている。
RTX1200を購入して、データコネクトでバックアップのリモートアクセスを確保しようと考えていたが、
ひかり電話を導入する以上はリモートアクセスは不可能というわけだ。
ISDNもそろそろ廃止されるし、バックアップの確保はどうしたらいいんだろうな。
というか、他のメーカーのルーターにはそういうバックアップなんてないのだろうか。
によると、
”Bフレッツ(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
ということらしい。これはショックだ。
ひかり電話なんて今やどこでも使っているサービスだ。
うちもネクストでひかり電話を使おうと考えている。
RTX1200を購入して、データコネクトでバックアップのリモートアクセスを確保しようと考えていたが、
ひかり電話を導入する以上はリモートアクセスは不可能というわけだ。
ISDNもそろそろ廃止されるし、バックアップの確保はどうしたらいいんだろうな。
というか、他のメーカーのルーターにはそういうバックアップなんてないのだろうか。
539 :[email protected]:2011/04/13(水) 17:29:34.96 ID:???
>>538
NEXT で光でんわ利用はok, BフレッツはNGってことでしょ
NEXT で光でんわ利用はok, BフレッツはNGってことでしょ
>>539-540
”Bフレッツ(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
データコネクトって書いてある。データコネクトを提供しているのはネクストだよ。
だから、「Bフレッツ」は、フレッツ光ネクストの間違いなんじゃないの?
あくまでも、フレッツ光ネクストの話だと思うよ。
”フレッツ光ネクスト(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
ということになるんじゃないのかな。
”Bフレッツ(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
データコネクトって書いてある。データコネクトを提供しているのはネクストだよ。
だから、「Bフレッツ」は、フレッツ光ネクストの間違いなんじゃないの?
あくまでも、フレッツ光ネクストの話だと思うよ。
”フレッツ光ネクスト(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
ということになるんじゃないのかな。
>>541
いやいや、NTT東西の公式ページを確認すると
http://flets.com/hikaridenwa/service/dataconnect.html
http://flets-w.com/hikaridenwa/service/dataconnect/index.html
にように、カテゴリが「ひかり電話」のサービス説明に書いてあるから
わざわざBフレッツは駄目だよって書いてあるんでしょうし、書くべきだと思う。
いやいや、NTT東西の公式ページを確認すると
http://flets.com/hikaridenwa/service/dataconnect.html
http://flets-w.com/hikaridenwa/service/dataconnect/index.html
にように、カテゴリが「ひかり電話」のサービス説明に書いてあるから
わざわざBフレッツは駄目だよって書いてあるんでしょうし、書くべきだと思う。
Bフレッツのひかり電話とネクストのひかり電話は別物だよ
ネクストのひかり電話はデータコネクト対応だけど
Bフレッツのひかり電話はデータコネクト非対応だよ
ネクストのひかり電話はデータコネクト対応だけど
Bフレッツのひかり電話はデータコネクト非対応だよ
544 :anonymouse:2011/04/13(水) 18:02:45.36 ID:???
同じ回線で制限外しただけと思ってるんじゃないのかな。
というか一般的にはそうと思うけど。
というか一般的にはそうと思うけど。
ネクストはべつもんだろ
”Bフレッツ(インターネット回線サービス)でひかり電話を利用する場合、データコネクトは利用出来ません。”
この文の表現が明らかに不味いんじゃないか。
「場合」という繋ぎ言葉の扱い方が間違っている。
この文の表現が明らかに不味いんじゃないか。
「場合」という繋ぎ言葉の扱い方が間違っている。
547 :[email protected]:2011/04/13(水) 18:13:09.50 ID:???
全部名称を変えればよかったんだ。
Bフレッツ →Bフレッツ
プレミアム →Cフレッツ
ネクスト →Dフレッツ
ほら、分かりやすい。
Bフレッツ →Bフレッツ
プレミアム →Cフレッツ
ネクスト →Dフレッツ
ほら、分かりやすい。
どうして、Bフレッツっていうんだろう。
Bって?、フレッツって?
ブロードバンドのBかな。
Bって?、フレッツって?
ブロードバンドのBかな。
549 :[email protected]:2011/04/13(水) 18:17:54.83 ID:???
Blackファイバーを利用するフレッツだから。
と理解してるけど多分間違いなんだろうな。
と理解してるけど多分間違いなんだろうな。
ブラックってなによw
551 :[email protected]:2011/04/13(水) 18:21:52.90 ID:???
その昔、敷設したけど使用していない光ファイバーを
光が通ってないファイバー、ということで
ブラックファイバーと呼んでたんだけど…
あれ?これも間違いなのか?www
光が通ってないファイバー、ということで
ブラックファイバーと呼んでたんだけど…
あれ?これも間違いなのか?www
それを言うならダークファイバー
553 :[email protected]:2011/04/13(水) 18:26:49.52 ID:???
違うのか...orz
じゃ、Bって何だ?
じゃ、Bって何だ?
ブロードバンドでしょ
http://www.ntt-east.co.jp/release/0106/010628b.html
http://www.ntt-west.co.jp/news/0106/010628b.html
とりあえず公式から情報を拾えと。
http://www.ntt-east.co.jp/release/0106/010628b.html
http://www.ntt-west.co.jp/news/0106/010628b.html
とりあえず公式から情報を拾えと。
557 :[email protected]:2011/04/13(水) 18:37:27.90 ID:???
西NEXTでひかり電話使ってるけど、RTX1200でデータコネクトできたよ。
(対応ファームが出たときに試した)
今はRTX1200がないんで、再度検証はできないけど。
(対応ファームが出たときに試した)
今はRTX1200がないんで、再度検証はできないけど。
IPの実装におけるサービス運用妨害(DoS)の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html
この脆弱性は、ルーターが自分自身宛として処理するIPパケットでのみ成立します。ルーターが他の端末にIPパケットを転送する場合や、フィルタ等で破棄する場合には問題は発生しません。
IPマスカレードの外側IPアドレス(WAN側IPアドレス)に対してpingすると返事がありますが、この処理はIPマスカレードモジュールが特別に処理しており、今回の脆弱性は発生しません。
じゃあ、まあ大丈夫だ。
でも、インターネットvpnやっている人は、
ポートをルーターに開いているわけだから、要注意だね。
フィルタで必要な相手に絞る必要があるね。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN55714408.html
この脆弱性は、ルーターが自分自身宛として処理するIPパケットでのみ成立します。ルーターが他の端末にIPパケットを転送する場合や、フィルタ等で破棄する場合には問題は発生しません。
IPマスカレードの外側IPアドレス(WAN側IPアドレス)に対してpingすると返事がありますが、この処理はIPマスカレードモジュールが特別に処理しており、今回の脆弱性は発生しません。
じゃあ、まあ大丈夫だ。
でも、インターネットvpnやっている人は、
ポートをルーターに開いているわけだから、要注意だね。
フィルタで必要な相手に絞る必要があるね。
>>554
ネーミングした人が
・ナローバンドの対義語はワイドバンド
・ベースバンドの対義語はブロードバンド
と言い張っていたらWフレッツになってたのかな、と思ったり。
>>560
> 静的IPマスカレードによるルーターのポート開放
静的IPマスカレードは「ポート」の概念があるプロトコル(TCPとUDP)以外も扱えるのに、なぜ。。。
ネーミングした人が
・ナローバンドの対義語はワイドバンド
・ベースバンドの対義語はブロードバンド
と言い張っていたらWフレッツになってたのかな、と思ったり。
>>560
> 静的IPマスカレードによるルーターのポート開放
静的IPマスカレードは「ポート」の概念があるプロトコル(TCPとUDP)以外も扱えるのに、なぜ。。。
ホームゲートウェイって、RTXのような個人が持つルーターのこと?
>>562
違っていました。NTTが配布するものらしいですね。
4月から、ネクストでトンネル方式(第2案)がいよいよ開始されるそうです。
今後、RTXの役割はどのように変化していくのでしょうか。
もし、トンネル方式を使うとすると、
ユーザーの端末(PCなど)にはIPv6アドレスが割り当てになるそうです。
ネット←ISP←IPv6終端装置(ネクスト)←ホームゲートウェイ←アダプタ←PC
アダプタがNGN内の終端装置までPPPOEセッションをはって、そのトンネルの中をIPv6パケットが通ってISPへ到達します。
ホームゲートウェイは、旧来のIPv4方式のPPPOEセッションの開始点になるようです。
RTXは、ではいったいどこに参加するのでしょうか。
ホームゲートウェイや、アダプタの置き換えにはならないのでしょう。
光プレミアムの場合のように、CTUが内側に擬似PPPOEサーバーを提供していたので、
ここにRTXが従来のようにしてPPPOEセッションを張りました。
CTUはいわば、PPPOEの中継装置のような役割になったと思います。
今回も、同様に、ホームゲートウェイ、アダプタに対して、
RTXがPPPOEセッションを張って、セッションを中継してもらうようになるのでしょうか。
なんか、RTXの存在意義も含めてよくわからなくなってきましたー
違っていました。NTTが配布するものらしいですね。
4月から、ネクストでトンネル方式(第2案)がいよいよ開始されるそうです。
今後、RTXの役割はどのように変化していくのでしょうか。
もし、トンネル方式を使うとすると、
ユーザーの端末(PCなど)にはIPv6アドレスが割り当てになるそうです。
ネット←ISP←IPv6終端装置(ネクスト)←ホームゲートウェイ←アダプタ←PC
アダプタがNGN内の終端装置までPPPOEセッションをはって、そのトンネルの中をIPv6パケットが通ってISPへ到達します。
ホームゲートウェイは、旧来のIPv4方式のPPPOEセッションの開始点になるようです。
RTXは、ではいったいどこに参加するのでしょうか。
ホームゲートウェイや、アダプタの置き換えにはならないのでしょう。
光プレミアムの場合のように、CTUが内側に擬似PPPOEサーバーを提供していたので、
ここにRTXが従来のようにしてPPPOEセッションを張りました。
CTUはいわば、PPPOEの中継装置のような役割になったと思います。
今回も、同様に、ホームゲートウェイ、アダプタに対して、
RTXがPPPOEセッションを張って、セッションを中継してもらうようになるのでしょうか。
なんか、RTXの存在意義も含めてよくわからなくなってきましたー
>>563
アダプタについて、
http://itpro.nikkeibp.co.jp/article/COLUMN/20090805/335008/
”アダプタの技術仕様を見ると,いくつかの新機能が追加されるにせよ,
基本的にはIPv6対応ブロードバンド・ルーターがベースである。
新機能自体もそれほど複雑なものではない。”
”また,仕様を公開し,ベンダーが量販店で市販できるようにもするという。”
アダプタが代用できるということはわかりましたが、
RTXは、そのアダプタ基準を満たしているのでしょうか。
アダプタについて、
http://itpro.nikkeibp.co.jp/article/COLUMN/20090805/335008/
”アダプタの技術仕様を見ると,いくつかの新機能が追加されるにせよ,
基本的にはIPv6対応ブロードバンド・ルーターがベースである。
新機能自体もそれほど複雑なものではない。”
”また,仕様を公開し,ベンダーが量販店で市販できるようにもするという。”
アダプタが代用できるということはわかりましたが、
RTXは、そのアダプタ基準を満たしているのでしょうか。
>>562-563
このへん見ると分かるかも。
http://hibari.2ch.net/test/read.cgi/hard/1294676213/95
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/665
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/691
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/705
http://wiki.nothing.sh/301.html#fb1c9868
現在のRTXには、IPv6トンネル対応アダプタの機能は実装されていないよ。
でもRTXにはIPv6CP機能があるから、NGNの閉域網側との通信を
無視すれば、IPv6トンネル対応アダプタを使わずにRTXでIPv6の
ISPのPPPoEを終端できるかもしれない。
標準的な使い方をするならば、RTXはIPv6トンネル対応アダプタのLAN側
に接続して「ファイアウォール装置」あるいは「セグメント間を繋ぐルーター」
として使う事になるよ。割り当てプレフィックス長が/64のISPの場合は
RTXのRAプロキシ機能を使い、/64より短いISPならRAプロキシ機能を
使わなくてもルーティングできると思う。
・ホームゲートウェイでIPv4 ISPと接続
・IPv6トンネル対応アダプタでIPv6 ISPと接続
という環境なら、IPv6トンネル対応アダプタよりLAN側は
IPv4 over EthernetとIPv6 over Ethernetのデュアルスタック状態になる。
例えば、Feel6に接続しているRT58iのLAN側と同じ状態だね。
このへん見ると分かるかも。
http://hibari.2ch.net/test/read.cgi/hard/1294676213/95
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/665
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/691
http://ipv6.2ch.net/test/read.cgi/ipv6/1217217654/705
http://wiki.nothing.sh/301.html#fb1c9868
現在のRTXには、IPv6トンネル対応アダプタの機能は実装されていないよ。
でもRTXにはIPv6CP機能があるから、NGNの閉域網側との通信を
無視すれば、IPv6トンネル対応アダプタを使わずにRTXでIPv6の
ISPのPPPoEを終端できるかもしれない。
標準的な使い方をするならば、RTXはIPv6トンネル対応アダプタのLAN側
に接続して「ファイアウォール装置」あるいは「セグメント間を繋ぐルーター」
として使う事になるよ。割り当てプレフィックス長が/64のISPの場合は
RTXのRAプロキシ機能を使い、/64より短いISPならRAプロキシ機能を
使わなくてもルーティングできると思う。
・ホームゲートウェイでIPv4 ISPと接続
・IPv6トンネル対応アダプタでIPv6 ISPと接続
という環境なら、IPv6トンネル対応アダプタよりLAN側は
IPv4 over EthernetとIPv6 over Ethernetのデュアルスタック状態になる。
例えば、Feel6に接続しているRT58iのLAN側と同じ状態だね。
アダプタ利権発生か
クソすぎる
クソすぎる
>>565
ありがとう。知らない情報がざくざくあった。
ttp://enog.jp/archives/317
ttp://enog.jp/wp-content/uploads/2011/03/20110225_enog7_kaneko.pdf なんかとってもイメージわきやすかった。
で、RTXをめぐる社内ネットワークの構築はまだまだ長い道のりだなあ。
ありがとう。知らない情報がざくざくあった。
ttp://enog.jp/archives/317
ttp://enog.jp/wp-content/uploads/2011/03/20110225_enog7_kaneko.pdf なんかとってもイメージわきやすかった。
で、RTXをめぐる社内ネットワークの構築はまだまだ長い道のりだなあ。
568 :[email protected]:2011/04/15(金) 22:21:36.39 ID:???
DHCPリレーエージェントの説明にNAT使用できないってあるけど、NATかけてるインタフェースにリレーできないっていう意味?
569 :[email protected]:2011/04/16(土) 13:48:52.31 ID:???
NATは、DHCPサーバーやってるルーターがやるもんだろ。
570 :[email protected]:2011/04/16(土) 16:53:37.09 ID:???
>>569
DHCPは別サーバ立てたい場合は?
DHCPは別サーバ立てたい場合は?
>>569
んな事は無い
んな事は無い
確かに書いているね。
推測ですがNATでの転送は不可って意味じゃないかと。
RTXのリレー機能を通過するか。NATを使わずip routeで直接通信させなさいって意味かと?違うかな?
推測ですがNATでの転送は不可って意味じゃないかと。
RTXのリレー機能を通過するか。NATを使わずip routeで直接通信させなさいって意味かと?違うかな?
573 :anonymous@APe3oQU:2011/04/18(月) 09:19:42.65 ID:???
DHCPサーバからの応答は、RTXのLANポートの実アドレス宛てになる。
(WANのアドレスで問い合わせしても)
だからNATしていると応答パケットを受信出来ない。
(WANのアドレスで問い合わせしても)
だからNATしていると応答パケットを受信出来ない。
574 :[email protected]:2011/04/24(日) 02:15:15.50 ID:Cqah27Tg
すみませんが質問をお願いいたします
既設設定
ip lan1 address 192.168.0.1/24
ip route default gateway pp 1 (*lan2)
ip route 192.168.100.0/24 gateway tunnel 1
変更設定
ip lan1 address 192.168.0.1/24
ip route default gateway pp 2 (*lan3)
ip route 192.168.100.0/24 gateway tunnel 1
既設は、lan1のクライアントPCもVPNもpp1(lan2)を使っています
変更したいのは、
クライアントPCはpp2(lan3)を使ってインターネットアクセス
pp1(lan2)はVPN専用にしたい
のですが
上の設定ではVPN接続が出来なくなってしまいました
お力を貸していただけるとうれしいです
よろしくお願いいたします
既設設定
ip lan1 address 192.168.0.1/24
ip route default gateway pp 1 (*lan2)
ip route 192.168.100.0/24 gateway tunnel 1
変更設定
ip lan1 address 192.168.0.1/24
ip route default gateway pp 2 (*lan3)
ip route 192.168.100.0/24 gateway tunnel 1
既設は、lan1のクライアントPCもVPNもpp1(lan2)を使っています
変更したいのは、
クライアントPCはpp2(lan3)を使ってインターネットアクセス
pp1(lan2)はVPN専用にしたい
のですが
上の設定ではVPN接続が出来なくなってしまいました
お力を貸していただけるとうれしいです
よろしくお願いいたします
すみません、RTX1100を利用しています
VPN相手が固定IPアドレスなら
gatewayをそのIPアドレスの場合はpp 1に向くようにする
ip route 相手のアドレス gateway pp 1
固定じゃない場合は
試した事はないが
ip route default gateway pp 2 filter 1 gateway pp 1 fileter 2 gateway pp 1
でフィルターの1と2とかでVPNのプロトコルとポート通す指定すればいけるかもね
gatewayをそのIPアドレスの場合はpp 1に向くようにする
ip route 相手のアドレス gateway pp 1
固定じゃない場合は
試した事はないが
ip route default gateway pp 2 filter 1 gateway pp 1 fileter 2 gateway pp 1
でフィルターの1と2とかでVPNのプロトコルとポート通す指定すればいけるかもね
>>574
192.168.100.0/24 側のVPNルーターがわからなけど
192.168.100.1 だとして
ip route 192.168.100.1 gateway pp 1
と、相手先のVPNルータは pp1 を使うんだぞ と指示してあげないと
pp2 を見に行って失敗する
pp2もInternetにでれるとは思うけど、pp1 ではないのでIPSecは失敗しちゃうよねw
192.168.100.0/24 側のVPNルーターがわからなけど
192.168.100.1 だとして
ip route 192.168.100.1 gateway pp 1
と、相手先のVPNルータは pp1 を使うんだぞ と指示してあげないと
pp2 を見に行って失敗する
pp2もInternetにでれるとは思うけど、pp1 ではないのでIPSecは失敗しちゃうよねw
RTX1100をBフレッツ(lan2 pp 1)で運用してたんだけど
ひょんなことからYahoo!BBも追加で加入することになったので、
RTX1100のlan3へぶっ込んでlan1(192.168.100.0/24)内の特定端末(192.168.100.80 - 192.168.100.127)はYahoo!BBを使うように設定してみた。
ただlan3経由しようとするとRTX1100の外へpingすら通らない。(動的フィルタのステータスには、SYN-SENTと出てる)
やりたいことは↓とほぼ一緒。
ttp://netvolante.jp/solution/int/case11.html
違いはlan3にPPPoEを使うか、DHCPかぐらい。
どの辺が怪しいか、教えてください、お願いします。
今回新たに弄ったのはこの辺。
ip route 192.168.3.0/24 gateway dhcp lan3
ip keepalive 2 icmp-echo 3 3 192.168.3.1
ip lan1 forward filter 100
ip lan3 address dhcp
ip lan3 secure filter in 1001 1002 1003 1004 1101 1102 1103 1104 1105 1106 1201 1202 1301 1302 1303 9999
ip lan3 secure filter out 1011 1012 1013 1014 1101 1102 1103 1104 1105 1106 9999 dynamic 1 2 3 4 5 6 98 99
ip lan3 nat descriptor 1
pp select 1
ip pp secure filter in 1001 1002 1004 1101 1102 1103 1104 1105 1106 1201 1202 1301 1302 1303 9999
ip pp secure filter out 1011 1012 1014 1101 1102 1103 1104 1105 1106 9999 dynamic 1 2 3 4 5 6 98 99
pp enable 1
(つづく)
ひょんなことからYahoo!BBも追加で加入することになったので、
RTX1100のlan3へぶっ込んでlan1(192.168.100.0/24)内の特定端末(192.168.100.80 - 192.168.100.127)はYahoo!BBを使うように設定してみた。
ただlan3経由しようとするとRTX1100の外へpingすら通らない。(動的フィルタのステータスには、SYN-SENTと出てる)
やりたいことは↓とほぼ一緒。
ttp://netvolante.jp/solution/int/case11.html
違いはlan3にPPPoEを使うか、DHCPかぐらい。
どの辺が怪しいか、教えてください、お願いします。
今回新たに弄ったのはこの辺。
ip route 192.168.3.0/24 gateway dhcp lan3
ip keepalive 2 icmp-echo 3 3 192.168.3.1
ip lan1 forward filter 100
ip lan3 address dhcp
ip lan3 secure filter in 1001 1002 1003 1004 1101 1102 1103 1104 1105 1106 1201 1202 1301 1302 1303 9999
ip lan3 secure filter out 1011 1012 1013 1014 1101 1102 1103 1104 1105 1106 9999 dynamic 1 2 3 4 5 6 98 99
ip lan3 nat descriptor 1
pp select 1
ip pp secure filter in 1001 1002 1004 1101 1102 1103 1104 1105 1106 1201 1202 1301 1302 1303 9999
ip pp secure filter out 1011 1012 1014 1101 1102 1103 1104 1105 1106 9999 dynamic 1 2 3 4 5 6 98 99
pp enable 1
(つづく)
ip filter 101 pass-log 192.168.100.1-192.168.100.79 * * * *
ip filter 102 pass-log 192.168.100.80-192.168.100.127 * * *
ip filter 1003 pass 192.168.3.0/24 * * * *
ip filter 1004 reject 192.168.0.0/16 * * * *
ip filter 1013 pass * 192.168.3.0/24 * * *
ip filter 1014 reject * 192.168.0.0/16 * * *
ip filter 1301 reject 192.168.100.0/24 *
ip filter 1302 pass * 192.168.100.0/24 icmp
ip filter 1303 pass * * established * *
ip filter 1304 pass * * tcp * ident
ip forward filter 100 1 gateway pp 1 filter 101
ip forward filter 100 2 gateway 192.168.3.1 filter 102 keepalive 2
ip forward filter 100 3 gateway pp 1 filter 102
dns server dhcp lan3
(以上)
ip filter 102 pass-log 192.168.100.80-192.168.100.127 * * *
ip filter 1003 pass 192.168.3.0/24 * * * *
ip filter 1004 reject 192.168.0.0/16 * * * *
ip filter 1013 pass * 192.168.3.0/24 * * *
ip filter 1014 reject * 192.168.0.0/16 * * *
ip filter 1301 reject 192.168.100.0/24 *
ip filter 1302 pass * 192.168.100.0/24 icmp
ip filter 1303 pass * * established * *
ip filter 1304 pass * * tcp * ident
ip forward filter 100 1 gateway pp 1 filter 101
ip forward filter 100 2 gateway 192.168.3.1 filter 102 keepalive 2
ip forward filter 100 3 gateway pp 1 filter 102
dns server dhcp lan3
(以上)
>>579
適用natの番号は、lan2とlan3で別になってますよね?
lan3に1を適用するとして、以下を明示してあげてください。
nat descriptor address outer 1 primary
適用natの番号は、lan2とlan3で別になってますよね?
lan3に1を適用するとして、以下を明示してあげてください。
nat descriptor address outer 1 primary
設定例のNATもミスってるな
>>576
固定じゃない場合の例でうまく行きました
ip lan1 address 192.168.0.1/24
ip route default gateway pp 2 filter 1 gateway pp 1 filter 2 gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1
ip filter 1 pass * * udp * 500
ip filter 2 pass * * esp * *
即レスもらっていたのに検証に時間がかかってしまいお礼が遅れました
ありがとうございました!
固定じゃない場合の例でうまく行きました
ip lan1 address 192.168.0.1/24
ip route default gateway pp 2 filter 1 gateway pp 1 filter 2 gateway pp 1
ip route 192.168.100.0/24 gateway tunnel 1
ip filter 1 pass * * udp * 500
ip filter 2 pass * * esp * *
即レスもらっていたのに検証に時間がかかってしまいお礼が遅れました
ありがとうございました!
PPインターフェイスに、二つのnat descriptorを設定し、その片方でIPSECパケットの静的フォワード処理をさせようとしましたがうまくできませんでした。
次のようにしました。
○PPインターフェイスには、2と3番のnat descriptorを引っ掛けました。
ip pp nat descriptor 2 3
○それぞれの定義は次のとおりです。
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 9 192.168.x.y icmp
nat descriptor type 3 masquerade
nat descriptor masquerade static 3 1 192.168.x.y udp 500
nat descriptor masquerade static 3 2 192.168.x.y esp
nat descriptor masquerade static 3 9 192.168.x.y icmp
結局、nat descriptorを分割するのはあきらめて、一つに統合しました。
すると、IPSECの通信がうまくできました。
ip pp nat descriptor 2
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.x.y udp 500
nat descriptor masquerade static 2 2 192.168.x.y esp
nat descriptor masquerade static 2 9 192.168.x.y icmp
nat descriptorを分割してPPに設定することは無理なんでしょうか。
(コンソールの説明書きではいけそうなニュアンスで書かれていました。
connet disconnet処理も行いましたが、IPSECを使えませんでした。)
回答よろしくお願いします。
次のようにしました。
○PPインターフェイスには、2と3番のnat descriptorを引っ掛けました。
ip pp nat descriptor 2 3
○それぞれの定義は次のとおりです。
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 9 192.168.x.y icmp
nat descriptor type 3 masquerade
nat descriptor masquerade static 3 1 192.168.x.y udp 500
nat descriptor masquerade static 3 2 192.168.x.y esp
nat descriptor masquerade static 3 9 192.168.x.y icmp
結局、nat descriptorを分割するのはあきらめて、一つに統合しました。
すると、IPSECの通信がうまくできました。
ip pp nat descriptor 2
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.x.y udp 500
nat descriptor masquerade static 2 2 192.168.x.y esp
nat descriptor masquerade static 2 9 192.168.x.y icmp
nat descriptorを分割してPPに設定することは無理なんでしょうか。
(コンソールの説明書きではいけそうなニュアンスで書かれていました。
connet disconnet処理も行いましたが、IPSECを使えませんでした。)
回答よろしくお願いします。
outerが違うものじゃないと無理なんじゃないかな
>>586
同じPPインターフェイスに掛けるnat descriptorなら、
同じouterに必ずなってしまうのではないかと思うのですが・・
何のために、PPに二つ以上のnat descriptorをセットできるのかなあ。
同じPPインターフェイスに掛けるnat descriptorなら、
同じouterに必ずなってしまうのではないかと思うのですが・・
何のために、PPに二つ以上のnat descriptorをセットできるのかなあ。
> 同じouterに必ずなってしまう
複数IPのケース
複数IPのケース
>>588
それわからない。
PPインターフェイスに複数IPアドレスを設定できるのですか。
# show status pp x で確かめると、
リモートIPに対して、ローカルIPアドレスが設定されているようです。
PPインターフェイスには1IPしか割り当てできないように思うのですが。
それわからない。
PPインターフェイスに複数IPアドレスを設定できるのですか。
# show status pp x で確かめると、
リモートIPに対して、ローカルIPアドレスが設定されているようです。
PPインターフェイスには1IPしか割り当てできないように思うのですが。
aaa.bbb.ccc.0〜aaa.bbb.ccc.7 みたいな複数固定IPがISPから割当られているときとか、レアかもしれんが複数のサーバを公開するときとかに使ったりする
innerも違うものにして、この範囲のアドレスはこのouterでこの範囲のアドレスはあのouterとか出来るんかな
>>589
ppのアドレスとnatのアドレスは、必ずしもイコールではありません。
すぐ上の579-580でnatのアドレスとlanのアドレスの話が出てます。
ためしに、natに適当なアドレスをつけて、
そのnatを通過するようにpingをうって
そのpingパケットをネット側すぐのところでキャプチャしてみてください。
ソースアドレスが適当アドレスになってるのがみえます。
ppのアドレスとnatのアドレスは、必ずしもイコールではありません。
すぐ上の579-580でnatのアドレスとlanのアドレスの話が出てます。
ためしに、natに適当なアドレスをつけて、
そのnatを通過するようにpingをうって
そのpingパケットをネット側すぐのところでキャプチャしてみてください。
ソースアドレスが適当アドレスになってるのがみえます。
>>591
普通に出来るんじゃね。複数ISP契約して、セッション同時に張っているときは今回のケースとは若干違うが必須な機能だし
てか、"複数グローバルIPを受けてでの静的NAT変換"機能は安物ルーターには出来ない YAMAHAルーターの特徴の一つかと思ったが
普通に出来るんじゃね。複数ISP契約して、セッション同時に張っているときは今回のケースとは若干違うが必須な機能だし
てか、"複数グローバルIPを受けてでの静的NAT変換"機能は安物ルーターには出来ない YAMAHAルーターの特徴の一つかと思ったが
natのmasqueradeについて疑問があります。
マスカレードだけでどれだけ外部からの攻撃から保護することができるかという疑問です。
マスカレードの管理テーブルは、相手先アドレスを管理して、その相手先からのパケットしか内部に透過させないのでしょうか。
それなら、その相手が安全だとするなら、静的動的フィルタなしでマスカレードだけでも十分、内部ネットワークを保護できると思うのですが。
この考え方は正しいでしょうか。
よろしくお願いします。
マスカレードだけでどれだけ外部からの攻撃から保護することができるかという疑問です。
マスカレードの管理テーブルは、相手先アドレスを管理して、その相手先からのパケットしか内部に透過させないのでしょうか。
それなら、その相手が安全だとするなら、静的動的フィルタなしでマスカレードだけでも十分、内部ネットワークを保護できると思うのですが。
この考え方は正しいでしょうか。
よろしくお願いします。
>>594
動的なNAT/NAPT(IPマスカレード)で遮断できるパケットは
「NATの外側アドレス」を宛先とするパケットのみだよ。
LAN内のアドレス宛てなど、ルーティングテーブルに存在するネットワークの
アドレスを宛先とするパケットは、NATを介さずにルーティングされてしまう。
動的なNAT/NAPT(IPマスカレード)で遮断できるパケットは
「NATの外側アドレス」を宛先とするパケットのみだよ。
LAN内のアドレス宛てなど、ルーティングテーブルに存在するネットワークの
アドレスを宛先とするパケットは、NATを介さずにルーティングされてしまう。
>LAN内のアドレス宛て
NATのインナー側がプライベートアドレスで構築しているなら、
インターネット側からは直接アクセスされないですよね。
>「NATの外側アドレス」
これは、PPインタフェイスのアドレスですよね。(nat descriptor masquerade の場合)
内側ネットワークがグローバルアドレスで構築されているようなネットワークを扱ったことがないので、
NATはグローバルとプライベートを隔てる壁のようなイメージで捉えてしまいます。
それだと拙い(まずい)んだと今日、初めて気づきました。ありがとうございます。
でもまだ、すっきりとわからないなあ。
グローバルで内側ネットワークを組んだらわかるんだろうか。
NATのインナー側がプライベートアドレスで構築しているなら、
インターネット側からは直接アクセスされないですよね。
>「NATの外側アドレス」
これは、PPインタフェイスのアドレスですよね。(nat descriptor masquerade の場合)
内側ネットワークがグローバルアドレスで構築されているようなネットワークを扱ったことがないので、
NATはグローバルとプライベートを隔てる壁のようなイメージで捉えてしまいます。
それだと拙い(まずい)んだと今日、初めて気づきました。ありがとうございます。
でもまだ、すっきりとわからないなあ。
グローバルで内側ネットワークを組んだらわかるんだろうか。
IP Spoofingって、送信元IPアドレスを詐称することでしょ。
NATのアドレスに詐称されたとき、何か問題が発生するわけ?
NATのアドレスに詐称されたとき、何か問題が発生するわけ?
>>596
百聞は一見に如かず。実験してみれば判るよ。
グローバルアドレスかどうかは関係ない。
[PC2] 192.168.2.2
│
─────── 192.168.2.0/24
│
│LAN2:192.168.2.1
[RT58i]
│LAN1:192.168.1.1
│
─────── 192.168.1.0/24
│
[PC1] 192.168.1.2
[PC1][PC2][RT58i]は送受信したパケットのログを取っておく。
[PC1][PC2]はRTシリーズ等で代用してもよい。
[PC1]に設定するデフォルトゲートウェイは192.168.1.1
[PC2]に設定するデフォルトゲートウェイは192.168.2.1
LAN2にIPマスカレードを掛けた場合のパケットの流れ
1 [PC2]が[PC1]宛てのパケットを送信する。送信元:192.168.2.2 宛先:192.168.1.2
2 [RT58i]が受信する。
3 [RT58i]はパケットをLAN1側にルーティングする。
4 [PC1]がパケットを受信する。送信元:192.168.2.2 宛先:192.168.1.2
5 [PC1]が[PC2]宛ての応答パケットを送信する。送信元:192.168.1.2 宛先:192.168.2.2
6 [RT58i]が受信する。
7 [RT58i]はパケットを動的IPマスカレードしてLAN2側から[PC2]へ送信する。送信元:192.168.2.1 宛先:192.168.2.2
8 [PC2]がパケットを受信する。送信元:192.168.2.1 宛先:192.168.2.2
9 [PC2]がパケットを破棄する。
10 通常のアプリケーションでは通信不成立、攻撃を意図したアプリケーションでは攻撃成立。
百聞は一見に如かず。実験してみれば判るよ。
グローバルアドレスかどうかは関係ない。
[PC2] 192.168.2.2
│
─────── 192.168.2.0/24
│
│LAN2:192.168.2.1
[RT58i]
│LAN1:192.168.1.1
│
─────── 192.168.1.0/24
│
[PC1] 192.168.1.2
[PC1][PC2][RT58i]は送受信したパケットのログを取っておく。
[PC1][PC2]はRTシリーズ等で代用してもよい。
[PC1]に設定するデフォルトゲートウェイは192.168.1.1
[PC2]に設定するデフォルトゲートウェイは192.168.2.1
LAN2にIPマスカレードを掛けた場合のパケットの流れ
1 [PC2]が[PC1]宛てのパケットを送信する。送信元:192.168.2.2 宛先:192.168.1.2
2 [RT58i]が受信する。
3 [RT58i]はパケットをLAN1側にルーティングする。
4 [PC1]がパケットを受信する。送信元:192.168.2.2 宛先:192.168.1.2
5 [PC1]が[PC2]宛ての応答パケットを送信する。送信元:192.168.1.2 宛先:192.168.2.2
6 [RT58i]が受信する。
7 [RT58i]はパケットを動的IPマスカレードしてLAN2側から[PC2]へ送信する。送信元:192.168.2.1 宛先:192.168.2.2
8 [PC2]がパケットを受信する。送信元:192.168.2.1 宛先:192.168.2.2
9 [PC2]がパケットを破棄する。
10 通常のアプリケーションでは通信不成立、攻撃を意図したアプリケーションでは攻撃成立。
600 : [―{}@{}@{}-] anonymous:2011/04/30(土) 09:56:25.82 ID:???
>>599
マスカレードしたら1〜5の通信は成立しないよ
4でNATされてないのはおかしいでしょ
そもそもどっちがouterでどっちがinnerよ?
マスカレードを論じるならその前提が明確じゃないと
論点がおかしくなるよ
マスカレードしたら1〜5の通信は成立しないよ
4でNATされてないのはおかしいでしょ
そもそもどっちがouterでどっちがinnerよ?
マスカレードを論じるならその前提が明確じゃないと
論点がおかしくなるよ
>>600
>>599の図の[RT58i]はRT57iで、[PC1]はRTA55iで代用してやってみた。
[PC] 192.168.2.2
│
─────── 192.168.2.0/24
│
│LAN2:192.168.2.1
[RT57i]
│LAN1:192.168.1.1
│
─────── 192.168.1.0/24
│
[RTA55i] 192.168.1.2
[PC]に設定したデフォルトゲートウェイは192.168.2.1
[RTA55i]に設定したデフォルトゲートウェイは192.168.1.1
RT57i Rev.8.00.95 のコンフィグ
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
方法:[PC]のWEBブラウザでhttp://192.168.1.2/ へアクセスした。
RTA55iのログ
2011/04/30 13:53:15: LAN1 Passed at IN(100001) filter: TCP 192.168.2.2:3442 > 192.168.1.2:80
2011/04/30 13:53:15: LAN1 Passed at OUT(100002) filter: TCP 192.168.1.2:80 > 192.168.2.2:3442
>>599の図の[RT58i]はRT57iで、[PC1]はRTA55iで代用してやってみた。
[PC] 192.168.2.2
│
─────── 192.168.2.0/24
│
│LAN2:192.168.2.1
[RT57i]
│LAN1:192.168.1.1
│
─────── 192.168.1.0/24
│
[RTA55i] 192.168.1.2
[PC]に設定したデフォルトゲートウェイは192.168.2.1
[RTA55i]に設定したデフォルトゲートウェイは192.168.1.1
RT57i Rev.8.00.95 のコンフィグ
ip lan1 address 192.168.1.1/24
ip lan2 address 192.168.2.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
方法:[PC]のWEBブラウザでhttp://192.168.1.2/ へアクセスした。
RTA55iのログ
2011/04/30 13:53:15: LAN1 Passed at IN(100001) filter: TCP 192.168.2.2:3442 > 192.168.1.2:80
2011/04/30 13:53:15: LAN1 Passed at OUT(100002) filter: TCP 192.168.1.2:80 > 192.168.2.2:3442
602 :[email protected]:2011/04/30(土) 15:24:38.18 ID:???
ちょっと別アドレスですけど58iで試しました。
ping 192.168.100.1に打って、599のとおりでした。
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.200.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto
とはいえ、現実問題として
lan1側のアドレス体系なりアプリの種類なりを
知るのは難しいでしょうね。
ping 192.168.100.1に打って、599のとおりでした。
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.200.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto
とはいえ、現実問題として
lan1側のアドレス体系なりアプリの種類なりを
知るのは難しいでしょうね。
603 :reject(18):2011/05/02(月) 23:37:16.17 ID:KW4UZSuR
知恵を貸して下さい。
本店RTX1200<->支店NVR500を設置
現行のINSを分岐し本店・支店共にサブアドレスを付加
本店から支店に接続しようとするとエラーコード18(無応答)で接続できません。
支店からの接続は問題がありません。必ず正常に行えます。
本店RTX1200<->支店NVR500を設置
現行のINSを分岐し本店・支店共にサブアドレスを付加
本店から支店に接続しようとするとエラーコード18(無応答)で接続できません。
支店からの接続は問題がありません。必ず正常に行えます。
604 :reject(18):2011/05/02(月) 23:39:30.06 ID:KW4UZSuR
続き
但し本店から手動で接続(Connectコマンド)すると正常に接続でき、その後は
切断するまで正常に通信可能です。
Remote Setupは問題なく接続できるのでINSの番号自体は問題ないと思いますが・・
全ての支店に対して同じ結果です。何か考えられる事は無いでしょうか?
但し本店から手動で接続(Connectコマンド)すると正常に接続でき、その後は
切断するまで正常に通信可能です。
Remote Setupは問題なく接続できるのでINSの番号自体は問題ないと思いますが・・
全ての支店に対して同じ結果です。何か考えられる事は無いでしょうか?
ログと構成をもってサポートとnttに相談するのが早いです。
本店側回線のL1-L2周りが不安定になってるようにみえましたが、
その場合、2chでできることはあんまりありません。
試験の順番を、逆かつ素早く、
remote-setup→手動connectコマンド→自動接続?とか
支店発信・本店着信→本店発信・支店着信とか、してみると
本店自動発信時にもつながったりしませんかね。
それから、DSUやケーブルの調子がわるいとかありませんか。
DSUやケーブルを交換したり、直結してみたり、とりあえず
isdn terminator bri1 のところをきりかえて様子見でしょうか。
本店側回線のL1-L2周りが不安定になってるようにみえましたが、
その場合、2chでできることはあんまりありません。
試験の順番を、逆かつ素早く、
remote-setup→手動connectコマンド→自動接続?とか
支店発信・本店着信→本店発信・支店着信とか、してみると
本店自動発信時にもつながったりしませんかね。
それから、DSUやケーブルの調子がわるいとかありませんか。
DSUやケーブルを交換したり、直結してみたり、とりあえず
isdn terminator bri1 のところをきりかえて様子見でしょうか。
コンフィグ載せたら?
607 :anonymous:2011/05/03(火) 19:32:37.50 ID:azC18c3A
http://netvolante.jp/solution/vpn/case2/example1.html
上記構成で教えてくだされ
拠点のip route 192.168.0.0/24 gateway tunnel 1を
ip route 192.168.0.0/16 gateway tunnel 1に変更したらセンターに固定ipひとつでも
拠点間通信って出来るんですか?
上記構成で教えてくだされ
拠点のip route 192.168.0.0/24 gateway tunnel 1を
ip route 192.168.0.0/16 gateway tunnel 1に変更したらセンターに固定ipひとつでも
拠点間通信って出来るんですか?
>607
yes。経路を集約せずに書いてる例はこちら
http://netvolante.jp/solution/flets/vpnwide/example1b_nvr500.html
センター折り返しの通信なので、その分、センタールーターに負荷かかります。
yes。経路を集約せずに書いてる例はこちら
http://netvolante.jp/solution/flets/vpnwide/example1b_nvr500.html
センター折り返しの通信なので、その分、センタールーターに負荷かかります。
609 :reject(18):2011/05/03(火) 22:26:53.40 ID:/QtD0qyP
>605
isdn terminator briを切替やDSUからのケーブル等は
変えてみましたが結果は同じでした。
コールバックは試していないので、一度試して見ようと思っています。
サポートには連絡していますが連休中の為、連絡待ちです。
色々指摘ありがとうございます。
isdn terminator briを切替やDSUからのケーブル等は
変えてみましたが結果は同じでした。
コールバックは試していないので、一度試して見ようと思っています。
サポートには連絡していますが連休中の為、連絡待ちです。
色々指摘ありがとうございます。
610 :reject(18):2011/05/03(火) 22:30:32.63 ID:/QtD0qyP
>606
コンフィグを載せようと思いましたが、書込できる文字数がよく
わからないので・・・必要な部分だけ切り出して載せようと思います。
コンフィグを載せようと思いましたが、書込できる文字数がよく
わからないので・・・必要な部分だけ切り出して載せようと思います。
なるほど折り返しになるのか
サンクスです
サンクスです
612 :reject(18):2011/05/04(水) 00:12:22.09 ID:pVWnpapb
本店側のConfig抜粋です。LAN上はフィルターはかけていません。
ip route 10.aaa.bbb.0/24 gateway pp 6
ip lan1 address 10.aaa.aaa.252/24
isdn local address bri1 0123456789/01
pp select 6
description pp To_Siten6
pp bind bri1
isdn remote address call 0123459999/01
pp auth request chap
pp auth accept chap
pp auth myname aaaxxx aaaxxx
pp auth username bbbxxx bbbxxx
pp enable 6
ip route 10.aaa.bbb.0/24 gateway pp 6
ip lan1 address 10.aaa.aaa.252/24
isdn local address bri1 0123456789/01
pp select 6
description pp To_Siten6
pp bind bri1
isdn remote address call 0123459999/01
pp auth request chap
pp auth accept chap
pp auth myname aaaxxx aaaxxx
pp auth username bbbxxx bbbxxx
pp enable 6
613 :reject(18):2011/05/04(水) 00:16:26.74 ID:pVWnpapb
支店側のConfigになります。
ip route 10.aaa.aaa.0/24 gateway pp 1
ip lan1 address 10.aaa.bbb.254/24
isdn local address bri1 0123459999/01
pp select 2
description pp To_Honten
pp bind bri1
isdn remote address call 0123456789/01
pp auth request chap
pp auth accept chap
pp auth myname bbbxxx bbbxxx
pp auth username aaaxxx aaaxxx
pp enable 2
初歩的なミスを何か犯しているかもしれませんがよろしくお願いします。
ip route 10.aaa.aaa.0/24 gateway pp 1
ip lan1 address 10.aaa.bbb.254/24
isdn local address bri1 0123459999/01
pp select 2
description pp To_Honten
pp bind bri1
isdn remote address call 0123456789/01
pp auth request chap
pp auth accept chap
pp auth myname bbbxxx bbbxxx
pp auth username aaaxxx aaaxxx
pp enable 2
初歩的なミスを何か犯しているかもしれませんがよろしくお願いします。
615 :reject(18):2011/05/04(水) 00:49:59.90 ID:pVWnpapb
>614
isdn local address bri1は入っていると思いますが・・
remote setup accept
isdn terminator bri1 on
の2点についてはデフォ値で問題なければ明示的に入力していません。
みなさんはこの辺はどうされていますか?
isdn local address bri1は入っていると思いますが・・
remote setup accept
isdn terminator bri1 on
の2点についてはデフォ値で問題なければ明示的に入力していません。
みなさんはこの辺はどうされていますか?
isdn remote address arriveも設定してみたらどう?
617 :reject(18):2011/05/04(水) 01:02:25.67 ID:7h/rNOCO
本店・支店の各PP内にisdn remote address arriveを追加と言う事で
いいんですよね。試してみます。
たぶん結果は明日書込になると思いますが・・・
いいんですよね。試してみます。
たぶん結果は明日書込になると思いますが・・・
>>615
remote setup accept 0123456789/SUB1 0123456789/SUB1
line type bri1 isdn-ntt
うちは、この二つがコンフィグに入っているが、
相互にremoteセットアップできている。
telnetでのそのときのコマンドは
# remote setup bri1 相手先番号
だけど。
普通につながって、cui操作できるけどなあ。
remote setup accept 0123456789/SUB1 0123456789/SUB1
line type bri1 isdn-ntt
うちは、この二つがコンフィグに入っているが、
相互にremoteセットアップできている。
telnetでのそのときのコマンドは
# remote setup bri1 相手先番号
だけど。
普通につながって、cui操作できるけどなあ。
>>reject(18)さん、
>本店から支店に接続しようとするとエラーコード18(無応答)で接続できません。
そのエラーは、どういう種別でログに載っているのですか。
ISDNレベルのエラーですか、それともPPレベルのエラーなんですか。
その切り分けを確実にしてはどうでしょうか。
>本店から支店に接続しようとするとエラーコード18(無応答)で接続できません。
そのエラーは、どういう種別でログに載っているのですか。
ISDNレベルのエラーですか、それともPPレベルのエラーなんですか。
その切り分けを確実にしてはどうでしょうか。
エラーコード18はISDNでL3的に応答がない時のエラーでL1,L2はアップしてると思う
なのでPPの設定が間違っててルーターが応答してないだけ
なのでPPの設定が間違っててルーターが応答してないだけ
>>613
支店のconfig、pp2にisdnのppをあててるなら、
ip route 10.aaa.aaa.0/24 gateway pp 2 です。
同様に、どこかで電話番号をちょっとずつ間違えてたりしませんかね?
サブアドレスなんかも、貼り付けるから変えただけで、01じゃあないんでしょ?
現場に着いたら、コーヒー飲んで頭冷やして、深呼吸して
configの番号を市外局番から手で書き出して
声を出して読んで照合してみてくださいな。
支店のconfig、pp2にisdnのppをあててるなら、
ip route 10.aaa.aaa.0/24 gateway pp 2 です。
同様に、どこかで電話番号をちょっとずつ間違えてたりしませんかね?
サブアドレスなんかも、貼り付けるから変えただけで、01じゃあないんでしょ?
現場に着いたら、コーヒー飲んで頭冷やして、深呼吸して
configの番号を市外局番から手で書き出して
声を出して読んで照合してみてくださいな。
>>620
頼もしい。
L3的に応答がない時のエラーなので、PPの設定の誤りが確定ということだね。
remote setupなら接続ができるわけだな。
対向が複数ある場合、混乱してPPの設定がごっちゃになってしまいがち。
おれも、どつぼに嵌ったことあるわ。
まあ、注意深く見直してみ。
頼もしい。
L3的に応答がない時のエラーなので、PPの設定の誤りが確定ということだね。
remote setupなら接続ができるわけだな。
対向が複数ある場合、混乱してPPの設定がごっちゃになってしまいがち。
おれも、どつぼに嵌ったことあるわ。
まあ、注意深く見直してみ。
623 :reject(18):2011/05/04(水) 16:42:32.16 ID:pVWnpapb
connectならつながるとなると経路設定が間違ってる可能性か
他の拠点がその目的のppにつながっててbusy状態だったとか
他の拠点がその目的のppにつながっててbusy状態だったとか
626 :reject(18):2011/05/07(土) 00:24:03.72 ID:wnaFNnFA
本店側=>支店のPingログ1
2011/05/07 00:19:06: BRI[1] SEND [SETUP]
2011/05/07 00:19:06: 08 01 3f 05 04 02 88 90 18 01 83 6c 0c 00 80 30
2011/05/07 00:19:06: 37 33 35 35 32 30 39 30 30 6d 05 80 50 32 2f 62
2011/05/07 00:19:06: 70 0b 80 30 37 33 35 37 32 36 30 32 31 71 08 a0
2011/05/07 00:19:06: 50 30 32 2f 62 00 c1 7c 02 88 90
2011/05/07 00:19:06: BRI[1] RECV [CALL PROC]
2011/05/07 00:19:06: 08 01 bf 02 18 01 89
2011/05/07 00:19:16: BRI[1] RECV [DISC]
2011/05/07 00:19:16: 08 01 bf 45 08 02 84 92
2011/05/07 00:19:06: BRI[1] SEND [SETUP]
2011/05/07 00:19:06: 08 01 3f 05 04 02 88 90 18 01 83 6c 0c 00 80 30
2011/05/07 00:19:06: 37 33 35 35 32 30 39 30 30 6d 05 80 50 32 2f 62
2011/05/07 00:19:06: 70 0b 80 30 37 33 35 37 32 36 30 32 31 71 08 a0
2011/05/07 00:19:06: 50 30 32 2f 62 00 c1 7c 02 88 90
2011/05/07 00:19:06: BRI[1] RECV [CALL PROC]
2011/05/07 00:19:06: 08 01 bf 02 18 01 89
2011/05/07 00:19:16: BRI[1] RECV [DISC]
2011/05/07 00:19:16: 08 01 bf 45 08 02 84 92
627 :reject(18):2011/05/07(土) 00:26:36.80 ID:wnaFNnFA
本店側=>支店のPingログ2
2011/05/07 00:19:16: BRI[1] SEND [REL]
2011/05/07 00:19:16: 08 01 3f 4d 08 02 80 90
2011/05/07 00:19:16: BRI[1] RECV [REL COMP]
2011/05/07 00:19:16: 08 01 bf 5a
2011/05/07 00:19:16: PP[05] Disconnect complete
2011/05/07 00:19:16: PP[05] Disconnected cause [No user responding(18)]
2011/05/07 00:19:16: BRI[1] SEND [REL]
2011/05/07 00:19:16: 08 01 3f 4d 08 02 80 90
2011/05/07 00:19:16: BRI[1] RECV [REL COMP]
2011/05/07 00:19:16: 08 01 bf 5a
2011/05/07 00:19:16: PP[05] Disconnect complete
2011/05/07 00:19:16: PP[05] Disconnected cause [No user responding(18)]
628 :reject(18):2011/05/07(土) 00:29:13.34 ID:wnaFNnFA
支店側ログ
2011/05/07 00:20:27: BRI[1] RECV [SETUP]
2011/05/07 00:19:22: 71 08 a0 50 30 32 2f 62 00 c1 7c 02 88 90
2011/05/07 00:19:22: 37 33 35 35 32 30 39 30 30 6d 05 80 50 32 2f 62
2011/05/07 00:19:22: 08 01 4e 05 04 02 88 90 18 01 89 6c 0c 00 81 30
2011/05/07 00:19:22: BRI[1] RECV [SETUP]
2011/05/07 00:19:17: 71 08 a0 50 30 32 2f 62 00 c1 7c 02 88 90
2011/05/07 00:19:17: 37 33 35 35 32 30 39 30 30 6d 05 80 50 32 2f 62
2011/05/07 00:19:17: 08 01 4e 05 04 02 88 90 18 01 89 6c 0c 00 81 30
2011/05/07 00:19:17: BRI[1] RECV [SETUP]
2011/05/07 00:20:27: BRI[1] RECV [SETUP]
2011/05/07 00:19:22: 71 08 a0 50 30 32 2f 62 00 c1 7c 02 88 90
2011/05/07 00:19:22: 37 33 35 35 32 30 39 30 30 6d 05 80 50 32 2f 62
2011/05/07 00:19:22: 08 01 4e 05 04 02 88 90 18 01 89 6c 0c 00 81 30
2011/05/07 00:19:22: BRI[1] RECV [SETUP]
2011/05/07 00:19:17: 71 08 a0 50 30 32 2f 62 00 c1 7c 02 88 90
2011/05/07 00:19:17: 37 33 35 35 32 30 39 30 30 6d 05 80 50 32 2f 62
2011/05/07 00:19:17: 08 01 4e 05 04 02 88 90 18 01 89 6c 0c 00 81 30
2011/05/07 00:19:17: BRI[1] RECV [SETUP]
支店側のログはreverseか
支店側で応答してないな
でこのログは見る人が見ると電話番号がバレバレなんだが
本店側から支店側への電話番号が/以下が02になってるみたいだ
上の方の>>612で貼ったconfigだと/以下は01なんだがそこは合ってる?
支店側で応答してないな
でこのログは見る人が見ると電話番号がバレバレなんだが
本店側から支店側への電話番号が/以下が02になってるみたいだ
上の方の>>612で貼ったconfigだと/以下は01なんだがそこは合ってる?
629の言うとおり、速攻でサブアドレスとppのパスワードとログインパスワードを再入力してください。
書き込みも今すぐ削除依頼出してください。先方に迷惑かかるんです。
isdn remote address callのサブアドレスのところで2点ほど。
まず、本店と支店のは異なっていて良いんですね?
626をみると、一方が02で対向は2になってます。
引き続きいてなんかぬるいものがみえます。
いったん、no isdn remote address callしてクリアしてから再入力してください。
入力するときに、cons ch ascii、テラタームの文字コードをSJIS、全部半角で、
漢字と全角入力しない、imeを切っておく、既存configをコピペしない、tftpで送り込まない、
をおこなって、再入力してどうでしょうか。
書き込みも今すぐ削除依頼出してください。先方に迷惑かかるんです。
isdn remote address callのサブアドレスのところで2点ほど。
まず、本店と支店のは異なっていて良いんですね?
626をみると、一方が02で対向は2になってます。
引き続きいてなんかぬるいものがみえます。
いったん、no isdn remote address callしてクリアしてから再入力してください。
入力するときに、cons ch ascii、テラタームの文字コードをSJIS、全部半角で、
漢字と全角入力しない、imeを切っておく、既存configをコピペしない、tftpで送り込まない、
をおこなって、再入力してどうでしょうか。
>>624の発言の意図とは黒いものだったのか・・・
いつも思うけど、debugログの内容を理解できる人って何者?
仕様って公開されてるの?
仕様って公開されてるの?
単なるasciiじゃないの?
42→Aとか。
42→Aとか。
RTX1200を使用しています
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.1-A.B.C.4
nat descriptor static 1 1 A.B.C.1=192.168.0.100 #mail
nat descriptor static 1 2 A.B.C.2=192.168.0.101 #web
nat descriptor static 1 3 A.B.C.3=192.168.0.102 #dns
と 固定4IP の場合 何もしないと、イントラからのWEBアクセスは全て A.B.C.1 になりますが
これを、 A.B.C.4 にする方法はあるのでしょうか?
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.1-A.B.C.4
nat descriptor static 1 1 A.B.C.1=192.168.0.100 #mail
nat descriptor static 1 2 A.B.C.2=192.168.0.101 #web
nat descriptor static 1 3 A.B.C.3=192.168.0.102 #dns
と 固定4IP の場合 何もしないと、イントラからのWEBアクセスは全て A.B.C.1 になりますが
これを、 A.B.C.4 にする方法はあるのでしょうか?
発信者番号で認証してれば接続はできないしょ?
発信者番号って偽装できたっけ?
発信者番号って偽装できたっけ?
「電話番号見てみぃ? 金、用意してや」
発信者電話番号が偽装されて着信する通話について
http://www.nttdocomo.co.jp/info/safety/camouflage.html
http://www.tca.or.jp/information/camouflage.html
大社のお札で安全祈願するにせよ、機械の不調にかこつけた
「NTTのほうからきました」ソーシャルが成立しそうなケースです。
>634
585あたりが参考になるかと。
nat descriptor type 1 nat
nat descriptor type 2 masquerade
nat descriptor address outer 2 ABC4
nat descriptor address inner 2 192.168.0.103-192.168.0.255
ip pp nat descriptor 1 2
発信者電話番号が偽装されて着信する通話について
http://www.nttdocomo.co.jp/info/safety/camouflage.html
http://www.tca.or.jp/information/camouflage.html
大社のお札で安全祈願するにせよ、機械の不調にかこつけた
「NTTのほうからきました」ソーシャルが成立しそうなケースです。
>634
585あたりが参考になるかと。
nat descriptor type 1 nat
nat descriptor type 2 masquerade
nat descriptor address outer 2 ABC4
nat descriptor address inner 2 192.168.0.103-192.168.0.255
ip pp nat descriptor 1 2
640 :anonymouse:2011/05/07(土) 23:36:55.35 ID:???
日本でも出来てたよ。
相当前だけどね
相当前だけどね
641 :anonymous@ASY1H4b:2011/05/08(日) 02:20:27.35 ID:byPqAt/q
削除ガイドライン読んでから来いボケ
network:通信技術[レス削除]
http://qb5.2ch.net/test/read.cgi/saku/1296637272/9
9:赤尾 泰信 11/05/08 01:48 HOST:60-56-192-220f1.wky1.eonet.ne.jp<8080><3128><8000><1080> [***@takosystem.com]
削除対象アドレス: http://hibari.2ch.net/test/read.cgi/network/1294731041/626
http://hibari.2ch.net/test/read.cgi/network/1294731041/627
http://hibari.2ch.net/test/read.cgi/network/1294731041/628
削除理由・詳細・その他: 掲載ログを解析すると電話番号・パスワード等の
情報漏洩につながる恐れがあるため
network:通信技術[レス削除]
http://qb5.2ch.net/test/read.cgi/saku/1296637272/9
9:赤尾 泰信 11/05/08 01:48 HOST:60-56-192-220f1.wky1.eonet.ne.jp<8080><3128><8000><1080> [***@takosystem.com]
削除対象アドレス: http://hibari.2ch.net/test/read.cgi/network/1294731041/626
http://hibari.2ch.net/test/read.cgi/network/1294731041/627
http://hibari.2ch.net/test/read.cgi/network/1294731041/628
削除理由・詳細・その他: 掲載ログを解析すると電話番号・パスワード等の
情報漏洩につながる恐れがあるため
実家(固定IP) 〜 ボクの住んでいるアパート(動的IP)の間で
両方ともRTX1000を使い、VPN接続してオヤジの仕事を手伝ってます
今度ボクの友達が手伝いバイトで、いま使っているのと同じようにしたのですが・・・
実家とボク、実家と友達それぞれうまく繋がってるのですが
ボクと友達が繋がりません
両方ともRTX1000を使い、VPN接続してオヤジの仕事を手伝ってます
今度ボクの友達が手伝いバイトで、いま使っているのと同じようにしたのですが・・・
実家とボク、実家と友達それぞれうまく繋がってるのですが
ボクと友達が繋がりません
実家(WAN:固定IP、LAN:192.168.1.1)
ボク(WAN:動的IP、LAN:192.168.2.1)
友達(WAN:動的IP、LAN:192.168.3.1)
ルータは全部RTX1000です
技術系のお兄さん!!
どんな設定が足らないのか
文系のボクにどうかやさしく教えてください
ボク(WAN:動的IP、LAN:192.168.2.1)
友達(WAN:動的IP、LAN:192.168.3.1)
ルータは全部RTX1000です
技術系のお兄さん!!
どんな設定が足らないのか
文系のボクにどうかやさしく教えてください
644 :[email protected]:2011/05/08(日) 02:53:41.20 ID:???
返信ありがとうございます
実家が固定IPなのでそこを経由するとかできないものでしょうか?
実家が固定IPなのでそこを経由するとかできないものでしょうか?
646 :[email protected]:2011/05/08(日) 03:30:49.90 ID:???
できる
IPsecでは、両方を固定にすると安定するけど、片方が動的だったら本当に安定しないなあ。
途切れが発生して、いちいち、ipsec refresh saコマンドを打ち込まなければいけなくなったり、
あるいはRESTARTさせてやらなければいけなくなるね。
途切れが発生して、いちいち、ipsec refresh saコマンドを打ち込まなければいけなくなったり、
あるいはRESTARTさせてやらなければいけなくなるね。
そんな事は無い
回線がぶつぶつ切れてアドレス変わりまくり状態ならしらんが
安定してるぞ
回線がぶつぶつ切れてアドレス変わりまくり状態ならしらんが
安定してるぞ
あくまで自分の経験値に過ぎないけど、
動的IPでIPsecでも、不安定で困ったことはないな。
(ネットボランチDNSを利用)
何かで切れても、すぐにつなぎに行くので、特に問題になったことはない。
去年のYAMAHAのサーバー移転の時にネットボランチDNSが落ちて、
大騒ぎだったときには、やっぱり固定IPアドレスは良いなぁとは思ったが。
まあ、そこはリスクと対価の兼ね合いだろうね。
動的IPでIPsecでも、不安定で困ったことはないな。
(ネットボランチDNSを利用)
何かで切れても、すぐにつなぎに行くので、特に問題になったことはない。
去年のYAMAHAのサーバー移転の時にネットボランチDNSが落ちて、
大騒ぎだったときには、やっぱり固定IPアドレスは良いなぁとは思ったが。
まあ、そこはリスクと対価の兼ね合いだろうね。
>>646
返信ありがとうございます
少なくとも固定IPを取得している実家のルータに
ボクと友達とを通じる設定を書くと思うのですが
どんな内容を書き足せば良いのでしょうか?
どうぞよろしくお願いします
返信ありがとうございます
少なくとも固定IPを取得している実家のルータに
ボクと友達とを通じる設定を書くと思うのですが
どんな内容を書き足せば良いのでしょうか?
どうぞよろしくお願いします
>>651
固定IPなんてISP選べば動的IPに対して毎月+1000円で取れるよ。
仕事で使うならそのぐらいの投資は当たり前。
悪いことは言わんから親に出してもらえ。親の仕事を手伝っているんなら、
それぐらいは親も出すだろう。
もし、どうしてもやりたいなら、
ヒント:ハブ&スポークネットワーク、スタティックルーティング、(ソースルーティング)
でぐぐれ。説明するには、IPアドレス設計やNW構成の情報をさらす必要がある。
回答が面倒なので俺はパス。
固定IPなんてISP選べば動的IPに対して毎月+1000円で取れるよ。
仕事で使うならそのぐらいの投資は当たり前。
悪いことは言わんから親に出してもらえ。親の仕事を手伝っているんなら、
それぐらいは親も出すだろう。
もし、どうしてもやりたいなら、
ヒント:ハブ&スポークネットワーク、スタティックルーティング、(ソースルーティング)
でぐぐれ。説明するには、IPアドレス設計やNW構成の情報をさらす必要がある。
回答が面倒なので俺はパス。
>>652 BB.Exciteは使いものにならないけどね
>639
網の機能に加え、折り返し確認や双方向認証など、併用がベターかな、と。
パッチ未適用のバックアップを使って切り戻してそのまま運用とか
機器の初期構成にミスがあってそのままとか
ごにょごにょな抜けのある可能性がなきにしもあらずのため。
発番じゃないけど、最近のでは携帯電話にひもづいた固有識別番号、
携帯IDの利用についてのお話が。p.25あたりです。
http://www.ipa.go.jp/security/vuln/documents/10threats2011.pdf
削除は難しいでしたか。。。番号は確認できないから基本的に削除って覚えてたんですが。
では、推測しづらい文字列に変更済み、失敗履歴=成立する条件が不明だし、
皆さんが言うように大事ない? 個人的にはイベントログは洗いたいなー。
>651
607でどう?
網の機能に加え、折り返し確認や双方向認証など、併用がベターかな、と。
パッチ未適用のバックアップを使って切り戻してそのまま運用とか
機器の初期構成にミスがあってそのままとか
ごにょごにょな抜けのある可能性がなきにしもあらずのため。
発番じゃないけど、最近のでは携帯電話にひもづいた固有識別番号、
携帯IDの利用についてのお話が。p.25あたりです。
http://www.ipa.go.jp/security/vuln/documents/10threats2011.pdf
削除は難しいでしたか。。。番号は確認できないから基本的に削除って覚えてたんですが。
では、推測しづらい文字列に変更済み、失敗履歴=成立する条件が不明だし、
皆さんが言うように大事ない? 個人的にはイベントログは洗いたいなー。
>651
607でどう?
いま使っているconfigを貼ろうとしたのですが文字制限で貼れませんでした
アドレスは違いますがこれを写して使ってます
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dialup_vpn.html
アドレスは違いますがこれを写して使ってます
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dialup_vpn.html
実家の固定IPはPPPoE接続なので
# ipsec ike local address 1 192.168.1.1
# nat descriptor address inner 1 192.168.1.1-192.168.1.254
# nat descriptor masquerade static 1 1 192.168.1.1 udp 500
# nat descriptor masquerade static 1 2 192.168.1.1 esp *
の書き方にしています
# ipsec ike local address 1 192.168.1.1
# nat descriptor address inner 1 192.168.1.1-192.168.1.254
# nat descriptor masquerade static 1 1 192.168.1.1 udp 500
# nat descriptor masquerade static 1 2 192.168.1.1 esp *
の書き方にしています
607の趣旨は、拠点の/16です。
ボク: ip route 192.168.0.0/16 gateway tunnel 1
友達: ip route 192.168.0.0/16 gateway tunnel 1
652のヒントを調べましたか?
調べられないなら、触らない方がお仕事に障らないです。
設定を変える時は事前にconfigを保存しておくことを強くおすすめします。
ボク: ip route 192.168.0.0/16 gateway tunnel 1
友達: ip route 192.168.0.0/16 gateway tunnel 1
652のヒントを調べましたか?
調べられないなら、触らない方がお仕事に障らないです。
設定を変える時は事前にconfigを保存しておくことを強くおすすめします。
ヤマハのルータにはhostnameを付けられないのか?
複数のルータを弄ってる時、紛らわしいけどどうしてる?
複数のルータを弄ってる時、紛らわしいけどどうしてる?
> console prompt ?
入力形式: console prompt プロンプト文字列
説明: 64文字以内でコンソールのプロンプト文字を設定します
入力形式: console prompt プロンプト文字列
説明: 64文字以内でコンソールのプロンプト文字を設定します
662 :(1)anonymous:2011/05/12(木) 14:42:30.04 ID:???
RTX1500でIPsec使われている方に聞きたいです。
IPsec通信では、
ESPとUDP(500)のパケットが経路になっているPPインタフェースのOUT方向に出ているはずです。
RTX1100で使った実験では、PPインタフェースに掛けたfilter pass-log * * ESPで、ESPパケットの通過を確認できました。
IPsec通信では、
ESPとUDP(500)のパケットが経路になっているPPインタフェースのOUT方向に出ているはずです。
RTX1100で使った実験では、PPインタフェースに掛けたfilter pass-log * * ESPで、ESPパケットの通過を確認できました。
663 :(2)anonymous:2011/05/12(木) 14:45:16.45 ID:???
ところが、RTX1500ではESPパケットの通過ログが取れません。
経路はそのPPしかないので間違いはありません。繰り返しますが、UDP(500)のパケットはログに載りました。
ESPパケットをpass-logフィルタで取得できないのは、RTX1500の仕様なんでしょうか。
経路はそのPPしかないので間違いはありません。繰り返しますが、UDP(500)のパケットはログに載りました。
ESPパケットをpass-logフィルタで取得できないのは、RTX1500の仕様なんでしょうか。
RTX1000のESPのUDPカプセル化ってRTX1100以降と互換ありますか
ググってみたけどよくわからなくて
ググってみたけどよくわからなくて
亀レスですみません。>>599さんありがとうございます。
マスカレードが無視されて逆入力されていくパケットの様子がわかりました。
静的フィルタでプライベート直宛のパケットを破棄しなければならないことがわかりました。
ありがとうです。
マスカレードが無視されて逆入力されていくパケットの様子がわかりました。
静的フィルタでプライベート直宛のパケットを破棄しなければならないことがわかりました。
ありがとうです。
666 :[email protected]:2011/05/12(木) 22:42:02.85 ID:???
Interop 2011 出展社情報
http://vem.f2ff.jp/2011/exhibitors/company/ja/1/153.html
-------------------------------------------------------
5B17
住商情報システム(株)
住商情報システム/ヤマハブースでは現在開発中の製品を参考出品で展示する他、
ヤマハルーターの最新の活用方法や事例を紹介します。
[1] ヤマハスイッチSWX2200で実現するSOHOのLAN管理
[2] RTX1200でできるスマートフォン連携
[3] IPv6についての取り組み
[4] 参考出品
-------------------------------------------------------
今年の参考出品は何だ?
http://vem.f2ff.jp/2011/exhibitors/company/ja/1/153.html
-------------------------------------------------------
5B17
住商情報システム(株)
住商情報システム/ヤマハブースでは現在開発中の製品を参考出品で展示する他、
ヤマハルーターの最新の活用方法や事例を紹介します。
[1] ヤマハスイッチSWX2200で実現するSOHOのLAN管理
[2] RTX1200でできるスマートフォン連携
[3] IPv6についての取り組み
[4] 参考出品
-------------------------------------------------------
今年の参考出品は何だ?
RTX1600 (予定)
>>660
名前は個別に命名できるけど、ローカルDSNサーバー用意するか、全PCのhostsファイルに書き込む必要あるから手間が増える。
telnet端末に接続先毎に名前付ければ済むのでは?
まさか、毎回、アドレス手打ち?
名前は個別に命名できるけど、ローカルDSNサーバー用意するか、全PCのhostsファイルに書き込む必要あるから手間が増える。
telnet端末に接続先毎に名前付ければ済むのでは?
まさか、毎回、アドレス手打ち?
複数の弄ってまぎらわしいって書いてるからコンソールプロンプト変更すればよいだけ
>>663
簡単に出すには、フィルター設定・保存してから再起動。
ファストパスが確立してるとlogフィルタで表示しないから、
ファストパスのテーブルから消して載せ直すとたぶん出る。
>>664
1000/1100の両方でesp-encapsulationを使えばたぶんできる。
1100のudpカプセル化はもうひとつ、nat-traversalがあるけど
こちらのほうは1000に実装されてないみたい。
簡単に出すには、フィルター設定・保存してから再起動。
ファストパスが確立してるとlogフィルタで表示しないから、
ファストパスのテーブルから消して載せ直すとたぶん出る。
>>664
1000/1100の両方でesp-encapsulationを使えばたぶんできる。
1100のudpカプセル化はもうひとつ、nat-traversalがあるけど
こちらのほうは1000に実装されてないみたい。
>>671
レスありがとうございます。ファストパスには気づきませんでした。
ファストパスの制約でログには掛からないのですね。
ip routing process normalに加えてrestartをやってみたのですが、
しかしながらespパケットはpass-logに掛かりませんでした。UDP500は掛かります。
謎です。
レスありがとうございます。ファストパスには気づきませんでした。
ファストパスの制約でログには掛からないのですね。
ip routing process normalに加えてrestartをやってみたのですが、
しかしながらespパケットはpass-logに掛かりませんでした。UDP500は掛かります。
謎です。
暗号化処理がソフトかハードかで違うのかな
初歩的な質問で申し分ないが
静的IPマスカレードがうまく動かなくなってしまった
httpsやpop3は問題ないんだが194とかマスカレードできねぇ
RTX1200 Rev.10.01.29利用です。
静的IPマスカレードがうまく動かなくなってしまった
httpsやpop3は問題ないんだが194とかマスカレードできねぇ
RTX1200 Rev.10.01.29利用です。
>httpsやpop3は問題ないんだが194とかマスカレードできねぇ
その感じだと、入力方向のPASSフィルタ(*)で通っていないのかなあと。
HTTPや、POP3なんかは、OUT方向動的フィルタが機能して入力できるようになっているだけじゃないですか。
(入力方向)静的マスカレード → 静的フィルタ(*) → ルーティング
その感じだと、入力方向のPASSフィルタ(*)で通っていないのかなあと。
HTTPや、POP3なんかは、OUT方向動的フィルタが機能して入力できるようになっているだけじゃないですか。
(入力方向)静的マスカレード → 静的フィルタ(*) → ルーティング
>>676
マスカレード非対応のプロトコルって事は無いよね。
マスカレード非対応のプロトコルって事は無いよね。
>679
nat descriptor log on とsyslog debug on をかけたら何が出ます
nat descriptor log on とsyslog debug on をかけたら何が出ます
>>680
うーむ・・・
ログにtcp:194なログが無いみたいだ
2011/05/15 21:19:37: [NAT(1):LAN2] Bound TCP 192.168.YYY.2.80 <-> 192.168.XXX.24.8
0 ==> ZZZ.ZZZ.ZZZ.ZZZ.59581
2011/05/15 21:20:07: [NAT(1):LAN2] Released TCP 192.168.YYY.2.61672 <-> 192.168.
XXX.24.49676 ==> ZZZ.ZZZ.ZZZ.ZZZ.80
2011/05/15 21:20:07: [NAT(1):LAN2] Released TCP 192.168.YYY.2.80 <-> 192.168.XXX.2
4.80 ==> ZZZ.ZZZ.ZZZ.ZZZ.35991
ZZZはグローバル
こんな感じで大丈夫ですか
httpでやってみるとこうなったけど・・・
あと今ネット見てる分のログかな
うーむ・・・
ログにtcp:194なログが無いみたいだ
2011/05/15 21:19:37: [NAT(1):LAN2] Bound TCP 192.168.YYY.2.80 <-> 192.168.XXX.24.8
0 ==> ZZZ.ZZZ.ZZZ.ZZZ.59581
2011/05/15 21:20:07: [NAT(1):LAN2] Released TCP 192.168.YYY.2.61672 <-> 192.168.
XXX.24.49676 ==> ZZZ.ZZZ.ZZZ.ZZZ.80
2011/05/15 21:20:07: [NAT(1):LAN2] Released TCP 192.168.YYY.2.80 <-> 192.168.XXX.2
4.80 ==> ZZZ.ZZZ.ZZZ.ZZZ.35991
ZZZはグローバル
こんな感じで大丈夫ですか
httpでやってみるとこうなったけど・・・
あと今ネット見てる分のログかな
フレッツ・VPNワイドでトンネル掘る場合IPsecで暗号化する必要あるんですか?
>>683
ポリシー次第だろ
ポリシー次第だろ
フレッツ・VPN ワイドなら、閉域のIPネットワーク内で特定の拠点のみと接続可能なので、
社内の遠隔拠点や取引先との情報共有を高セキュリティな環境で実現します。
ってあるのでキャリアを信用する場合は必要ないと考えてもいいですかね
その場合はRTXの場合でもIPIPの方が負荷少ないですよね?
キャリアを信用しない場合は暗号化しろって事ですかね?
社内の遠隔拠点や取引先との情報共有を高セキュリティな環境で実現します。
ってあるのでキャリアを信用する場合は必要ないと考えてもいいですかね
その場合はRTXの場合でもIPIPの方が負荷少ないですよね?
キャリアを信用しない場合は暗号化しろって事ですかね?
そこら辺に転がってるブロードバンドルータでマスカレード試してみたら、同じ結果になってしまった。
つまりこれは・・・そーいうことか
お騒がせした。
つまりこれは・・・そーいうことか
お騒がせした。
687 :anonymous:2011/05/18(水) 20:19:58.52 ID:kuBeqw8L
auのAndroid端末 htc EVO WiMAX ISW11HTを利用し始めたのですが、
RTX1200にPPTPにて接続しようとしたところ、下記のようなエラーが出てうまくいきません。
No CHAP Secret
CHAP Authentication Error
どなたかYamahaのルータにAndoroid端末からPPTP接続出来ている方おられますか?
RTX1200にPPTPにて接続しようとしたところ、下記のようなエラーが出てうまくいきません。
No CHAP Secret
CHAP Authentication Error
どなたかYamahaのルータにAndoroid端末からPPTP接続出来ている方おられますか?
>>687
ノ
ノ
使ったことはないがCHAPがダメならPAPどうなん?
ヤマハさんはAndroid用のIPsecアプリ出してくれんかのう
SPモード経由だとPPTPがつかえないのよ
SPモード経由だとPPTPがつかえないのよ
>>687
mschapやmschap-v2は試した?
mschapやmschap-v2は試した?
693 :687:2011/05/19(木) 09:42:59.82 ID:lz8jd2pv
ありがとうございます。
やはり、YamahaとAndroidの問題ではないのですね・・・。
認証方式はmschap-v2を中心にpap、chap、mschapなども試してみましたし、
他のパラメータもいじってみたのですが・・・・
もしかしてWimax経由でやろうとしているのが間違い?
やはり、YamahaとAndroidの問題ではないのですね・・・。
認証方式はmschap-v2を中心にpap、chap、mschapなども試してみましたし、
他のパラメータもいじってみたのですが・・・・
もしかしてWimax経由でやろうとしているのが間違い?
AndroidとのVPN相互接続事例が欲しいね
簡単接続アプリとか作ったら売りになるんじゃないの?
簡単接続アプリとか作ったら売りになるんじゃないの?
簡単接続アプリと言っても、設定メニューのVPN接続へのショートカットをするだけな気がする。
セキュリティ設定の選択肢がON/OFFしかない等、設定項目が少ないのはAndroid側の問題。
現状、ルーター側が合わせるしかない。
セキュリティ設定の選択肢がON/OFFしかない等、設定項目が少ないのはAndroid側の問題。
現状、ルーター側が合わせるしかない。
697 :[email protected]:2011/05/19(木) 13:52:52.04 ID:Uv3JXnXP
RT58iの下に異なるドメイン名の複数のWEBサーバーを置きたいんだけど、
例えば、
AAA.com => 192.126.1.2
BBB.com => 192.126.1.3
のように振り分けるには、どうすればいいのでしょうか?
例えば、
AAA.com => 192.126.1.2
BBB.com => 192.126.1.3
のように振り分けるには、どうすればいいのでしょうか?
IP8など複数IPもらえる契約をしてください
699 :687:2011/05/19(木) 17:00:59.50 ID:LXYcBwrg
恥ずかしいけれど結果報告。
Wimaxだろうがなんだろうが問題なく接続できました。
接続できなかった理由は・・・・ユーザ名間違い。。。。
IMEが勝手に最後にスペース入れてたみたいでこれに気が付きませんでした。
ユーザ名は見た目合ってるように見えたし、間違えるとしたらパスワードだろうと思って
パスワードは何度も入力したんです・・・
これでだめなら認証方式あたりの問題だろうと思いこんでいました。
(ちなみに認証方式はmschap-v2にしておおります。)
教えてくれた皆さんありがとうございました。
Wimaxだろうがなんだろうが問題なく接続できました。
接続できなかった理由は・・・・ユーザ名間違い。。。。
IMEが勝手に最後にスペース入れてたみたいでこれに気が付きませんでした。
ユーザ名は見た目合ってるように見えたし、間違えるとしたらパスワードだろうと思って
パスワードは何度も入力したんです・・・
これでだめなら認証方式あたりの問題だろうと思いこんでいました。
(ちなみに認証方式はmschap-v2にしておおります。)
教えてくれた皆さんありがとうございました。
>>697
ロードバランサ
ロードバランサ
>697
1IPでも複数のドメインはできるようですよ。で、どちらのばあいでも、
http://httpd.apache.org/docs/2.2/ja/vhosts/examples.html
> 知らない間にそのホスト名に対応する DNS のエントリが 作成さ
> れたりはしません。そのサーバの IP アドレスに解決される ように
> DNS に名前を登録しなければなりません。 そうでないと誰もあな
> たのウェブサイトを見ることはできません。
> 699
あ! IS05でも起きました。うちの入力か端末の癖と思ってました。
1IPでも複数のドメインはできるようですよ。で、どちらのばあいでも、
http://httpd.apache.org/docs/2.2/ja/vhosts/examples.html
> 知らない間にそのホスト名に対応する DNS のエントリが 作成さ
> れたりはしません。そのサーバの IP アドレスに解決される ように
> DNS に名前を登録しなければなりません。 そうでないと誰もあな
> たのウェブサイトを見ることはできません。
> 699
あ! IS05でも起きました。うちの入力か端末の癖と思ってました。
>>697
固定IP2個以上じゃないと駄目じゃね?
というかルーターで処理せずにWEBサーバーで振り分けた方がよくね?そのためにWEBサーバにはVirtualHost機能が実装されているんだから
まあ192.126.1.2って意味不明なIP書くぐらいの素人さんにVirtualHostって言っても理解出来るだろうか?
固定IP2個以上じゃないと駄目じゃね?
というかルーターで処理せずにWEBサーバーで振り分けた方がよくね?そのためにWEBサーバにはVirtualHost機能が実装されているんだから
まあ192.126.1.2って意味不明なIP書くぐらいの素人さんにVirtualHostって言っても理解出来るだろうか?
netvolante.jpのデザインが一新されている!
ちなみに、新しいファームウェア
[スイッチ制御機能、ONFSファイル共有機能の拡張、NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続機能などに対応した、NVR500用 最新版ファームウェア(Rev.11.00.13) の配布を始めました。 ]
らしい。
NVR500ってこれって業務用?ipsec非搭載だし。
RTX1100での対応は?いつ?
ちなみに、新しいファームウェア
[スイッチ制御機能、ONFSファイル共有機能の拡張、NTT東日本/NTT西日本のデータコネクトサービスを利用した拠点間接続機能などに対応した、NVR500用 最新版ファームウェア(Rev.11.00.13) の配布を始めました。 ]
らしい。
NVR500ってこれって業務用?ipsec非搭載だし。
RTX1100での対応は?いつ?
>>695
いや、そのアプリがアグレッシブモードとXAuth対応してくれればいいなと
>>697
条件がわからん
固定IPで1個なのか複数なのか動的なのか
振り分け先がグローバルなのかローカルなのか
DDNSで動的1個で振り分け先がローカルで静的マスカレード仮定して
方法としては
AAA.comはポート80で
二つ目はBBB.com:8080としてアクセスしたのを静的マスカレードであてるとか
>>700の言うようまずにロードバランサ・リバースプロキシになげてそこからそれぞれのサーバーにアクセスするか
いや、そのアプリがアグレッシブモードとXAuth対応してくれればいいなと
>>697
条件がわからん
固定IPで1個なのか複数なのか動的なのか
振り分け先がグローバルなのかローカルなのか
DDNSで動的1個で振り分け先がローカルで静的マスカレード仮定して
方法としては
AAA.comはポート80で
二つ目はBBB.com:8080としてアクセスしたのを静的マスカレードであてるとか
>>700の言うようまずにロードバランサ・リバースプロキシになげてそこからそれぞれのサーバーにアクセスするか
>>697
全部のWEBサーバーにグローバルアドレスが振れるIPv6でやろうぜ
NAT要らないし通過フィルタ設定するだけだから楽チン
自宅鯖でIPv6@IPv6板
http://ipv6.2ch.net/test/read.cgi/ipv6/1236440499/
全部のWEBサーバーにグローバルアドレスが振れるIPv6でやろうぜ
NAT要らないし通過フィルタ設定するだけだから楽チン
自宅鯖でIPv6@IPv6板
http://ipv6.2ch.net/test/read.cgi/ipv6/1236440499/
そんなに普及してないしょ
前スレの447さんがVPNとDLNA/DTCP-IPについて調べておられていたようですが
Subnet<A>----RTX1200<A>←----VPN(IPSEC)----→RTX1200<B>----Subnet<B>
・Subnet<A>: DLNAサーバ(RECBOX HVL-AV2.0)
・Subnet<B>: DLNAクライアント(PC DiXiM Digital TV plus)
の環境下で試してみましたがうまくいきませんでした。
DLNAのLAN越えができるといろいろ面白いのですがね。
Subnet<A>----RTX1200<A>←----VPN(IPSEC)----→RTX1200<B>----Subnet<B>
・Subnet<A>: DLNAサーバ(RECBOX HVL-AV2.0)
・Subnet<B>: DLNAクライアント(PC DiXiM Digital TV plus)
の環境下で試してみましたがうまくいきませんでした。
DLNAのLAN越えができるといろいろ面白いのですがね。
DiXiM Digital TV plus持ってるけど
ブロードキャストでサーバーさがしてるんじゃないの?
ブロードキャストでサーバーさがしてるんじゃないの?
>>708
707です。
おっしゃるとおりブロードキャストというかマルチキャストでサーバーを探しているようです。
とあるブログによると他社製品を利用してVPNを超えてDLNAを利用することに成功したとあります。
ttp://www2u.biglobe.ne.jp/~mikanagi/cgi-bin/nicky/nicky.cgi?DATE=201002?MODE=MONTH
ここではYAMAHAでもできるようなことが示唆されていますが
ネットワーク知識がまだ乏しい俺には内容が難しすぎて理解できませんでした。
707です。
おっしゃるとおりブロードキャストというかマルチキャストでサーバーを探しているようです。
とあるブログによると他社製品を利用してVPNを超えてDLNAを利用することに成功したとあります。
ttp://www2u.biglobe.ne.jp/~mikanagi/cgi-bin/nicky/nicky.cgi?DATE=201002?MODE=MONTH
ここではYAMAHAでもできるようなことが示唆されていますが
ネットワーク知識がまだ乏しい俺には内容が難しすぎて理解できませんでした。
RTX1200では、機能実装されてなくて多分出来ない
1500とか3000はVPN経由でのDLNAのマルチキャスト通せる
1500とか3000はVPN経由でのDLNAのマルチキャスト通せる
いい加減、RT107eは代替りしないかな
>711
RT107g。じき発表するよ
RT107g。じき発表するよ
thx
そうなの?
なら、NVR500の発注保留にする
そうなの?
なら、NVR500の発注保留にする
SRT100
>>709
>RTX3000・RTX1500はIPv4マルチキャスト機能(IGMPv2、IGMPv3、IGMPプロキシ、PIM-SM)を、
>RTX3000・RTX1200・RTX1100・RTX1000・RT107e・SRT100・RT58i・RT57iはIPv6マルチキャスト機能
>(MLDv1、MLDv2、MLDプロキシ)をそれぞれ搭載しています。
残念でした
>RTX3000・RTX1500はIPv4マルチキャスト機能(IGMPv2、IGMPv3、IGMPプロキシ、PIM-SM)を、
>RTX3000・RTX1200・RTX1100・RTX1000・RT107e・SRT100・RT58i・RT57iはIPv6マルチキャスト機能
>(MLDv1、MLDv2、MLDプロキシ)をそれぞれ搭載しています。
残念でした
RTX1200を旧マシンのコンフィグで試してみたんだけど
LAN1.1などのポート分割の設定が、勝手にVLANになっていました。
これって、どういうことなんだろう。
VLANになったのは、RTX1200の内部的な処理の都合だけのことで、
ネットワーク上のマシンには影響ないでしょうか。
LAN1.1などのポート分割の設定が、勝手にVLANになっていました。
これって、どういうことなんだろう。
VLANになったのは、RTX1200の内部的な処理の都合だけのことで、
ネットワーク上のマシンには影響ないでしょうか。
IPsecのVPNクライアントソフトのYMS-VPN1って、ちょっと調べたら、購入凄い面倒そう。
尼でRTX1200購入したら、YMS-VPN1買えるのかな?
尼でRTX1200購入したら、YMS-VPN1買えるのかな?
もう買えないんじゃね?
YMS-VPN7じゃだめなんかい?
YMS-VPN7じゃだめなんかい?
YMS-VPN7に訂正
それを利用するためのライセンス証明書を購入するには、ルーターをヤマハの販売代理店で買わないと駄目かな?と
それを利用するためのライセンス証明書を購入するには、ルーターをヤマハの販売代理店で買わないと駄目かな?と
>>719
俺はぷらっとほーむでライセンスだけ買ったぞ〜。
俺はぷらっとほーむでライセンスだけ買ったぞ〜。
ありがとう
これで業務用ルーター導入に踏みきれます
これで業務用ルーター導入に踏みきれます
NECフィールディングでも買えた
RTX1200を期末に買ってもらった。
直方体の短い辺側にコネクタが並ぶのは違和感があったが、だんだんかっこよく思えてきた。
従来のものとはちがって、lanコネクタが前面にきているので、
ポート個別のアクセスランプの明滅がすぐに見える。
前面にlanケーブルをつなぐスタイルがかっこいい!
直方体の短い辺側にコネクタが並ぶのは違和感があったが、だんだんかっこよく思えてきた。
従来のものとはちがって、lanコネクタが前面にきているので、
ポート個別のアクセスランプの明滅がすぐに見える。
前面にlanケーブルをつなぐスタイルがかっこいい!
そのうちに邪魔になってくるんだよw
全面は邪魔
他のスイッチと合わせられるから俺は全面の方がありがたい。
パッチパネルとの親和性も良いし。
パッチパネルとの親和性も良いし。
4方向からケーブルがはえている姿を想像して
どうやって置くのか悩んでしもうた
どうやって置くのか悩んでしもうた
俺は6方向全てに生えるのかなと
729 :anonymouse:2011/05/26(木) 14:35:51.38 ID:???
想像しただけで寒気がするわw
730 :anonymouse:2011/05/26(木) 18:37:04.18 ID:???
蓮コラみたいになるから
画像はうpするなよ。するなよ、絶対するなよ
画像はうpするなよ。するなよ、絶対するなよ
で、当然、v6 pppoeに対応するよね。
BフレッツとネクストのV6って相互接続されてる?
BフレッツのV6って何?
いや
http://www.softether.co.jp/jp/vpn3/beta/overview.aspx
の
NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
みたいに
RTX使ってBフレッツとネクスト間で接続できるのかなと?
http://www.softether.co.jp/jp/vpn3/beta/overview.aspx
の
NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
みたいに
RTX使ってBフレッツとネクスト間で接続できるのかなと?
いよいよ IPv6 へ、NTT 東西が対応アダプタを販売
http://topics.jp.msn.com/digital/general/article.aspx?articleid=594335
http://topics.jp.msn.com/digital/general/article.aspx?articleid=593541
http://topics.jp.msn.com/digital/topics.aspx?topicid=315
ほんまよーわからんようになったわ。
http://topics.jp.msn.com/digital/general/article.aspx?articleid=594335
http://topics.jp.msn.com/digital/general/article.aspx?articleid=593541
http://topics.jp.msn.com/digital/topics.aspx?topicid=315
ほんまよーわからんようになったわ。
IPv6対応は当面は各自負担って事か。
ようやく最近になって最初からモデムではなくルータを設置するようになったのに。
ようやく最近になって最初からモデムではなくルータを設置するようになったのに。
マスカレードの設定で動かないのですが、よくわかりません。
LAN1をDMZみたいに使おうと思ったのですが・・・
RTX1000です。 よろしくお願いします。
ISP
(1.2.3.5)
|
Intenet
|
(1.2.3.4)
LAN3
|
-------------------------------
| |
LAN2 LAN1
(192.1.2.1) (5.6.7.8/29)
ip route default gateway 1.2.3.5
ip lan1 address 5.6.7.8/29
ip lan2 address 192.1.2.1/24
ip lan3 address 1.2.3.4/30
nat descriptor type 1 masquerade
nat descriptor address outer 1 5.6.7.8
nat descriptor address inner 1 192.1.2.1-192.168.11.254
・・・・
# show nat descriptor address
有効なNATディスクリプタテーブルはありません
#show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 1.2.3.5 LAN3 static
1.2.3.0/30 1.2.3.4 LAN3 implicit
LAN1をDMZみたいに使おうと思ったのですが・・・
RTX1000です。 よろしくお願いします。
ISP
(1.2.3.5)
|
Intenet
|
(1.2.3.4)
LAN3
|
-------------------------------
| |
LAN2 LAN1
(192.1.2.1) (5.6.7.8/29)
ip route default gateway 1.2.3.5
ip lan1 address 5.6.7.8/29
ip lan2 address 192.1.2.1/24
ip lan3 address 1.2.3.4/30
nat descriptor type 1 masquerade
nat descriptor address outer 1 5.6.7.8
nat descriptor address inner 1 192.1.2.1-192.168.11.254
・・・・
# show nat descriptor address
有効なNATディスクリプタテーブルはありません
#show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 1.2.3.5 LAN3 static
1.2.3.0/30 1.2.3.4 LAN3 implicit
訂正
誤)
nat descriptor address inner 1 192.1.2.1-192.168.11.254
正)
nat descriptor address inner 1 192.1.2.1-192.168.2.254
誤)
nat descriptor address inner 1 192.1.2.1-192.168.11.254
正)
nat descriptor address inner 1 192.1.2.1-192.168.2.254
739は専用線Internetか?
想定される構成とconfigがかけ離れすぎでコメントできん。
config例のせる前に何をしたいから、という目的を詳しく伝えた方が
アドバイスもらえやすいと思う
想定される構成とconfigがかけ離れすぎでコメントできん。
config例のせる前に何をしたいから、という目的を詳しく伝えた方が
アドバイスもらえやすいと思う
LAN2側からLAN3側にマスカレードがしたいです。 LAN1はDMZに使いたいです。(計8IP)
outerが1.2.3.4なのでしょうか?マスカレードでそのIP使うとルータのIPに使えなくなるかと思いました。
また下記サイトにある「ip lan3 nat descriptor 1」を追加した方がいいでしょうか?
設定例:
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.184.35
nat descriptor address inner 1 172.16.184.35 192.168.1.1-192.168.1.254
ip lan2 nat descriptor 1
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/beginner.html
outerが1.2.3.4なのでしょうか?マスカレードでそのIP使うとルータのIPに使えなくなるかと思いました。
また下記サイトにある「ip lan3 nat descriptor 1」を追加した方がいいでしょうか?
設定例:
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.184.35
nat descriptor address inner 1 172.16.184.35 192.168.1.1-192.168.1.254
ip lan2 nat descriptor 1
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/beginner.html
> 「ip lan3 nat descriptor 1」を追加した方がいいでしょうか?
必須。最初はサンプル通りにしてみたらどうです。
また、739で使ってるアドレス帯ですが、
5.6.7.8/29と1.2.3.4/30は、プロバイダから割り当てされたもの?
適当に付けたら、インターネットとは通信できないですよ。
必須。最初はサンプル通りにしてみたらどうです。
また、739で使ってるアドレス帯ですが、
5.6.7.8/29と1.2.3.4/30は、プロバイダから割り当てされたもの?
適当に付けたら、インターネットとは通信できないですよ。
>>743
ありがとうございます。 追加してみました。
外から5.6.7.8 と1.2.3.4 ping OKです。 ISPからもらったIPです。
# show nat descriptor address
参照NATディスクリプタ : 1, 適用インタフェース : LAN3(1)
Masqueradeテーブル
外側アドレス: 1.2.3.4 ポート範囲=60000-64095
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました
#
マスカレはこれでOKかもです。TELNETは5.6.7.8には可能です。
ただ外から1.2.3.4へTELNET出来なくなりました。
LAN2,LAN1からの確認は現地で後日してもらいます。
5.6.7.8/29のルートは追加しなくていいのでしょうか?
ip route 5.6.7.8/29 gateway 5.6.7.8
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 211.122.28.1 LAN3 static
211.122.28.0/30 211.122.28.2 LAN3 implicit
#
ありがとうございます。 追加してみました。
外から5.6.7.8 と1.2.3.4 ping OKです。 ISPからもらったIPです。
# show nat descriptor address
参照NATディスクリプタ : 1, 適用インタフェース : LAN3(1)
Masqueradeテーブル
外側アドレス: 1.2.3.4 ポート範囲=60000-64095
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
--------------------- - ---
有効なNATディスクリプタテーブルが1個ありました
#
マスカレはこれでOKかもです。TELNETは5.6.7.8には可能です。
ただ外から1.2.3.4へTELNET出来なくなりました。
LAN2,LAN1からの確認は現地で後日してもらいます。
5.6.7.8/29のルートは追加しなくていいのでしょうか?
ip route 5.6.7.8/29 gateway 5.6.7.8
# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default 211.122.28.1 LAN3 static
211.122.28.0/30 211.122.28.2 LAN3 implicit
#
> TELNETは5.6.7.8には可能です。
> ただ外から1.2.3.4へTELNET出来なくなりました。
インターネット側からのtelnetは、まったく薦められません。
telnetは通信が平文です。盗聴されないとしても、ブルートフォースされます。
それでもよいなら、とりあえず、telnetd listen でポートを上の方にして、
syslogのログオンイベントをトリガーにメール通知と、トラフィック監視を併用です。
または、telnetd hostでDMZのサーバを指定し、sshでそのサーバを踏み台に、でしょうか。
> 5.6.7.8/29のルートは追加しなくていいのでしょうか?
不要。LAN1を、電源の入った適当なハブかPCにつないで、show ip routeしてください。
インターフェイスが直接つながっている経路は、リンクアップしてればimplicitで上がります。
> ただ外から1.2.3.4へTELNET出来なくなりました。
インターネット側からのtelnetは、まったく薦められません。
telnetは通信が平文です。盗聴されないとしても、ブルートフォースされます。
それでもよいなら、とりあえず、telnetd listen でポートを上の方にして、
syslogのログオンイベントをトリガーにメール通知と、トラフィック監視を併用です。
または、telnetd hostでDMZのサーバを指定し、sshでそのサーバを踏み台に、でしょうか。
> 5.6.7.8/29のルートは追加しなくていいのでしょうか?
不要。LAN1を、電源の入った適当なハブかPCにつないで、show ip routeしてください。
インターフェイスが直接つながっている経路は、リンクアップしてればimplicitで上がります。
インターネットからTELNETって信じられない。
vpnを組もうよ。
vpnを組もうよ。
とりあえずsshジャマイカ
sshでvnc楽よね。
750 :[email protected]:2011/05/31(火) 10:30:49.80 ID:???
確かに特定の固定IPアドレスからのみ許可しているのなら、当面は大丈夫かもしれない。
でもさすがにTELNETはやばい。
平文通信なので、キャプチャされたらIDもPASSもだだ漏れ。
で、IPアドレスを偽装されると?
まあ、誰が何の得があってそんなことをやるんだって言う話もあるが、
それしか手段がないのならともかく、他にもっと安全な方法があるんだから、
そっちを選んだ方が良い。
でもさすがにTELNETはやばい。
平文通信なので、キャプチャされたらIDもPASSもだだ漏れ。
で、IPアドレスを偽装されると?
まあ、誰が何の得があってそんなことをやるんだって言う話もあるが、
それしか手段がないのならともかく、他にもっと安全な方法があるんだから、
そっちを選んだ方が良い。
どちらかというと
ブラウザ設定もhttpsにしてくれた方がいいのにね
ブラウザ設定もhttpsにしてくれた方がいいのにね
>>751
ISDNとか
ISDNとか
発IPを偽装されたとして
そこから飛んできたパケットが届くとしても
そこへパケットは戻らんだろ
せいぜい出来て一方通行なんだから大した脅威じゃないだろ
平分は問題あるが
そこから飛んできたパケットが届くとしても
そこへパケットは戻らんだろ
せいぜい出来て一方通行なんだから大した脅威じゃないだろ
平分は問題あるが
プロバイダーの職員がスニファー走らせる事もほぼないからねぇ
まぁ用心にこしたことはないしせっかくssh使えるなら使った方がええ
まぁ用心にこしたことはないしせっかくssh使えるなら使った方がええ
756 :[email protected]:2011/05/31(火) 19:19:59.82 ID:???
>>756
おいおいこれ仕事かよ…
おいおいこれ仕事かよ…
このレベルのエンジニアが大量生産されている現実。
詳しいエンジニアはうるさいやつとして排除されている現実。
詳しいエンジニアはうるさいやつとして排除されている現実。
設定ミスじゃなくて意図的にやってるんだがw
>>761
あのときは、俺も関わったが、あれはミスなんてもんじゃない。
わざわざ静的NATで、WAN側のポート80をルーターのLAN側のアドレス、
つまりWEB設定の画面に指定してあったんだぞ。
しかもパスワード無しで、支社を含む3カ所ともそうなっていた。
あのときは、俺も関わったが、あれはミスなんてもんじゃない。
わざわざ静的NATで、WAN側のポート80をルーターのLAN側のアドレス、
つまりWEB設定の画面に指定してあったんだぞ。
しかもパスワード無しで、支社を含む3カ所ともそうなっていた。
764 :[email protected]:2011/05/31(火) 21:55:03.26 ID:???
まあ、まともな教育を受けた技術者なら、例として1.2.3.4とかいうアドレスは使わないわな…
と思ってgoogle様に聞いてみたら、
天下の大メーカーや某有名サーバのサイトでもバンバン使っててずっこけた。
と思ってgoogle様に聞いてみたら、
天下の大メーカーや某有名サーバのサイトでもバンバン使っててずっこけた。
766 :[email protected]:2011/05/31(火) 22:07:36.30 ID:???
>>766
あー、違う人なのかごめん
あー、違う人なのかごめん
固定IPからのみ許可にしてても、平文だと容易にMan in the Middle攻撃が可能だからね。
途中経路に入るのは回線業者だけとは限らないし、完全性を担保することは重要。
途中経路に入るのは回線業者だけとは限らないし、完全性を担保することは重要。
769 :[email protected]:2011/06/01(水) 00:24:37.07 ID:???
>>758
ぶっちゃけ会社よりも自宅のほうが侵入されたら困るなw
ぶっちゃけ会社よりも自宅のほうが侵入されたら困るなw
やっぱり、VPNいっときましょう。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_50.txt
○RTX3000 Rev.9.00.48 からの変更点
[1] NTT東日本/NTT西日本のデータコネクトサービスを利用した以下の機能に対応した。
・リモートセットアップ機能
・拠点間接続機能
おー、やったね。ありがとう。
あと、rtx1500と、rtx1100もお願いします。正直、はやくほしいです。
RTX1100ってまだ販売中だったんだ
○RTX3000 Rev.9.00.48 からの変更点
[1] NTT東日本/NTT西日本のデータコネクトサービスを利用した以下の機能に対応した。
・リモートセットアップ機能
・拠点間接続機能
おー、やったね。ありがとう。
あと、rtx1500と、rtx1100もお願いします。正直、はやくほしいです。
RTX1100ってまだ販売中だったんだ
IP偽装とか平文パス解析とか心配するなら
脅威は社外よりもむしろ社内側にあると考えた方がいい。
どっちも社内側(同一セグメント)からだと楽勝だ
脅威は社外よりもむしろ社内側にあると考えた方がいい。
どっちも社内側(同一セグメント)からだと楽勝だ
>>771
確かにその2機種は、速く対応して欲しいな。
ただ、1500に関しては生産終了してるから、
どこまで面倒を見てくれるかわからないけど。
>>772
あくまで俺の場合だが、そういう心配はないな。
(もちろんゼロとは言わないが。)
そういうことをできる人が居ないからこそ、
外部から接続できるようにしている。
で、いまだにISDNが捨てられない。
確かにその2機種は、速く対応して欲しいな。
ただ、1500に関しては生産終了してるから、
どこまで面倒を見てくれるかわからないけど。
>>772
あくまで俺の場合だが、そういう心配はないな。
(もちろんゼロとは言わないが。)
そういうことをできる人が居ないからこそ、
外部から接続できるようにしている。
で、いまだにISDNが捨てられない。
>>773
RTX1500高かったんだぞ
RTX1500高かったんだぞ
775 :[email protected]:2011/06/01(水) 14:48:46.93 ID:XI0LGmNm
RTX1200をつかっているんだが、IPv6についてよく分からない。
いわいる、IPv4/IPv6トランスレータみたいな使い方ってできるかな?
いわいる、IPv4/IPv6トランスレータみたいな使い方ってできるかな?
>>775
プロトコル変換のような事はできないよ。
DNSリカーシブサーバー機能はデュアルスタック化されているから、
例えば「PCからRTXへの問合にはIPv4トランスポートを使って、
RTXから外部DNSサーバーへの問合せにはIPv6トランスポートを使う」
といった事はできる。
プロトコル変換のような事はできないよ。
DNSリカーシブサーバー機能はデュアルスタック化されているから、
例えば「PCからRTXへの問合にはIPv4トランスポートを使って、
RTXから外部DNSサーバーへの問合せにはIPv6トランスポートを使う」
といった事はできる。
脱字
問合→問い合わせ
問合→問い合わせ
ネトゲのIDとパス、IPアドレス、メルアドとそのIDとパス、全てパクられてアカハックされたっていう凄い器用な人の話なら聞いたことある。
どうせどこぞのHPに誘導されてバックドア仕込まれたんだろ
ssh、telnetのどちらを使うかは運用ポリシー次第じゃねぇ。
少し前だとsshクライアントを動かせるモバイルデバイスがなかったでしょう。
そんで出先から設定変更しなくてはならないとなると、ノートPCを常時携帯
しておかないといけない。
即応性とスニッフされる危険性のどちらをとるかは顧客の要望次第だから、
当時はssh、telnetのどちらがいいかは短絡的に考えられないよ。
今はスマホでもsshクライアントが使えるから、sshでいいとは思うけどね。
少し前だとsshクライアントを動かせるモバイルデバイスがなかったでしょう。
そんで出先から設定変更しなくてはならないとなると、ノートPCを常時携帯
しておかないといけない。
即応性とスニッフされる危険性のどちらをとるかは顧客の要望次第だから、
当時はssh、telnetのどちらがいいかは短絡的に考えられないよ。
今はスマホでもsshクライアントが使えるから、sshでいいとは思うけどね。
ssh無ければPPTPでつないでtelnetだお
785 :[email protected]:2011/06/02(木) 14:10:53.37 ID:???
>>784
xx-11(0/8/9)xって、以前は警察消防系がダイレクトイン用に確保してた番号じゃなかったっけ?
xx-11(0/8/9)xって、以前は警察消防系がダイレクトイン用に確保してた番号じゃなかったっけ?
ルーター交換前に現状を見せてもらったら、ルーターやらDSUやら電話交換機とそれらの配線が稼働状態のまま、無造作に40cm角のダンボール箱に詰め込んであったんだけど、何処の事務所もこんな感じなの?
それは無いだろ
やけくそだな
だよな
配線はともかく、特に交換機やルーター等は熱持つから拙いよな
ヤマハRT最高発熱量のNVR500なら壊れている
配線はともかく、特に交換機やルーター等は熱持つから拙いよな
ヤマハRT最高発熱量のNVR500なら壊れている
貸事務所ならそんなものかもしれない
さすがに放熱は素人でも考えてスチールラックぐらい用意するぞ
>>786
交換して持って帰ってくれといわんばかりに、箱に詰め込んでいたのかと思った
交換して持って帰ってくれといわんばかりに、箱に詰め込んでいたのかと思った
例:WPAD(Web Proxy Auto-Discovery Protocol)で必要なPACファイルの場所"http://192.168.0.1/proxy.pac"をオプション番号252番で通知する場合
dhcp scope option 1 252=68,74,74,70,3a,2f,2f,31,39,32,2e,31,36,38,2e,30,2e,31,2f,70,72,6f,78,79,2e,70,61,63
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html
この、アスキーによる指定、どうにかならないものでしょうか。
dhcp scope option 1 252=68,74,74,70,3a,2f,2f,31,39,32,2e,31,36,38,2e,30,2e,31,2f,70,72,6f,78,79,2e,70,61,63
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html
この、アスキーによる指定、どうにかならないものでしょうか。
マスカレつながりました、サンクスアロット。>>743
ISDN 回線でリモートアクセスサーバーしてます
pp select anonymous
pp bind bri1
pp auth request chap
pp auth username user pass
こんな風で運用してますが、このたび、PPTP でも入れるようにすることにしました。
pp bind bri1 tunnel1
で良いのですが、さすがにインターネット経由で chap はアレです。。
ここを mschap-v2 にしてしまうと既存の ISDN 接続で相手先の設定を変更しないといけなくなるので
pp auth request chap mschap-v2
という感じで、「どっちでも受け付ける」にしたいところですが、この設定は拒否られてしまいます。
何かいい方法ないでしょうか。
pp select anonymous
pp bind bri1
pp auth request chap
pp auth username user pass
こんな風で運用してますが、このたび、PPTP でも入れるようにすることにしました。
pp bind bri1 tunnel1
で良いのですが、さすがにインターネット経由で chap はアレです。。
ここを mschap-v2 にしてしまうと既存の ISDN 接続で相手先の設定を変更しないといけなくなるので
pp auth request chap mschap-v2
という感じで、「どっちでも受け付ける」にしたいところですが、この設定は拒否られてしまいます。
何かいい方法ないでしょうか。
すみません、認証は
pp auth accept chap mschap-v2
で良かったです。
が、ppp がうまく通らず・・・
ISDN と PPTP とを pp anonymous で併用するのって普通じゃないんでしょうか
pp auth accept chap mschap-v2
で良かったです。
が、ppp がうまく通らず・・・
ISDN と PPTP とを pp anonymous で併用するのって普通じゃないんでしょうか
ML見てる人は既出だろうけど
http://www.yamaha.co.jp/news/2011/11060601.html
http://www.yamaha.co.jp/news/2011/11060601.html
pp select anonymous
pp bind bri1
pp auth request chap
pp auth accept chap mschap-v2
pp auth username user pass
ppp ipcp msext on
ip pp remote address pool 192.168.1.10-192.168.1.19
ip pp mtu 1280
pp enable anonymous
は ISDN 着呼で OK なのですが
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
としたうえで
pp bind bri1 tunnel1
に変更すると ISDN からの着呼も PPP/LCP Aborted になっちゃいます。
pp bind bri1
pp auth request chap
pp auth accept chap mschap-v2
pp auth username user pass
ppp ipcp msext on
ip pp remote address pool 192.168.1.10-192.168.1.19
ip pp mtu 1280
pp enable anonymous
は ISDN 着呼で OK なのですが
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
としたうえで
pp bind bri1 tunnel1
に変更すると ISDN からの着呼も PPP/LCP Aborted になっちゃいます。
pp bind tunnel1 でpptpがつながるなら
併用は無理って事だろ
併用は無理って事だろ
>>797
ネイティブ方式への対応を明言したルーターって現状ある?
ネイティブ方式への対応を明言したルーターって現状ある?
フレッツをメインに使って落ちたときに
ドコモのモバイルをバックアップ回線に
使おうかと考えているんだけど参考となる
configどこかに公開されていませんか?
オフィシャル見たけどあんまり良いの無かった(T-T)
(切り替えを書いてるところが無かった…)
ドコモのモバイルをバックアップ回線に
使おうかと考えているんだけど参考となる
configどこかに公開されていませんか?
オフィシャル見たけどあんまり良いの無かった(T-T)
(切り替えを書いてるところが無かった…)
>>800
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
NGN内の通信に対応してるという事は
「インターネット(IPv6 IPoE)接続」にも対応しているという事だよ。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
NGN内の通信に対応してるという事は
「インターネット(IPv6 IPoE)接続」にも対応しているという事だよ。
INIT出来ない機種で設定ミスでハングさせてしまった。
webで操作不可。
シリアルケーブル繋いで設定をマニュアル通り9600/8/n/1/xonoffにしてみるも応答なし。
シリアルケーブルはモデムに繋がっていた(市販品)のを抜いてきたけど、配列やストレート/リバースの区別とかあるのかな?
webで操作不可。
シリアルケーブル繋いで設定をマニュアル通り9600/8/n/1/xonoffにしてみるも応答なし。
シリアルケーブルはモデムに繋がっていた(市販品)のを抜いてきたけど、配列やストレート/リバースの区別とかあるのかな?
モデムに繋がっていたのならストレートシリアルケーブルかなRTはクロスだね
有難う
クロスケーブルは昔のPC-98用なら探せばあるはす。
端子変換2つも一時的に借りてくる。
解決できないときは通販。
クロスケーブルは昔のPC-98用なら探せばあるはす。
端子変換2つも一時的に借りてくる。
解決できないときは通販。
INIT出来ない機種なんてあったっけ?
無事解決
INITスイッチが無い機種だったんだよ
INITスイッチが無い機種だったんだよ
Dsub8Pくらいどっか転がってるだろうから2,3,5だけ繋げばおk・・・
8Pってなんだよw 訂正9P ゴミレスすまそ
RTX2000とかボタン操作じゃ無理じゃなかったっけか
>>806
INITスイッチがあるのは、RT105や140あたりの時代からだと思う。
それと、810の言う2000も含めて
センター向けのラックマウントできるやつも、
INITスイッチは付いてなかったと思う。
INITスイッチがあるのは、RT105や140あたりの時代からだと思う。
それと、810の言う2000も含めて
センター向けのラックマウントできるやつも、
INITスイッチは付いてなかったと思う。
INITボタンがなくても、何かしらボタンの付いてる機種は全部押しでINITになる
INIT付いてない機種でWebインタフェースが付いてる機種ってどれだろう?
興味があるから調べてみた。
時代的に、RT80iはどうかと思ったが、
INITスイッチは付いていた。
ちょっと異色なSRT100はどうかと思ったら、付いてなかった。
じゃあと思ってRT107eを見ると、これにも付いてなかった。
時代的に、RT80iはどうかと思ったが、
INITスイッチは付いていた。
ちょっと異色なSRT100はどうかと思ったら、付いてなかった。
じゃあと思ってRT107eを見ると、これにも付いてなかった。
ついてない機種ってクロスのシリアルケーブル付属してるんじゃないの?
816 :anonymouse:2011/06/07(火) 20:11:33.55 ID:???
付属しててもまさか本体に繋ぎっぱなしで置いてあるわけじゃ無かろうてw
v4でしくじったときは、telnet fe80::2a0:deff:fexx:xx:xx で通せることがあります。
xx:xx:xxはrtxのmacアドレスの下3バイトです。
xx:xx:xxはrtxのmacアドレスの下3バイトです。
>>816
何も考えずに保管しない方が少なくね?
何も考えずに保管しない方が少なくね?
interopが始まったわけだが、誰か行ってない?
まあ、今回はYAMAHAは参考出品のみらしいが。
まあ、今回はYAMAHAは参考出品のみらしいが。
RT107e後継が展示されてるなう
NVRにIPsec足してアナログ電話ポート引いた感じならいいんだけどな
SRX1200からNNTP省いて接続数減らした奴じゃないの?
SRT100を速くした奴とも言う
SRT100を速くした奴とも言う
×SRX1200
○RTX1200
○RTX1200
【Interop 2011】ヤマハ、RT107eの後継機種となるVPNルーター「G3(仮)」など展示
http://cloud.watch.impress.co.jp/docs/event/20110608_451375.html
ちょこっとだけ記載されてるね。
L2TP over IPsec がきたっぽいけど、iPhone・iPadとは無理なのかな
http://cloud.watch.impress.co.jp/docs/event/20110608_451375.html
ちょこっとだけ記載されてるね。
L2TP over IPsec がきたっぽいけど、iPhone・iPadとは無理なのかな
RTX1200の価格がこなれてるから、RT107e後継機種じゃなくて1200でもいいような気もする…
たしかに
サイズはRT107eと同じくらいかな?
RTX1200 \68,300
RT107e \39,800
SRT100 \44,800
NVR500 \31,000
RT58i \34,800
価格的にRT107eのギガ化はいいかもね
むしろSRT100とRT107eを統合してコスト下げた方がいい気がする
RT107e \39,800
SRT100 \44,800
NVR500 \31,000
RT58i \34,800
価格的にRT107eのギガ化はいいかもね
むしろSRT100とRT107eを統合してコスト下げた方がいい気がする
たしかに
SRT100のパケット処理構造を他機種へも導入して欲しいよね。
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html
833 :anonymous:2011/06/09(木) 13:01:26.05 ID:QwBjRatU
すみません。どなたか教えてください。
RTX1000を利用するとほとんどのアクセスは問題ないのですが、
KeyholeTVを聞いていると、突然聞けなくなり、接続し直さないと
受信できなくなってしまう事が多いのですが、何かフィルターに穴を開けてやらないといけないのでしょうか?
ちなみに現在はオークションで安く手に入れたRTX2000を利用していますが、全く問題ありません。
57iでも問題ありませんでした。
一応"RTX1000 KeyholeTV"でググって見たのですが、
こんなサイトが出てきたので、自分なりに入れてみた結果でも変わりませんでした。
http://6x3.blogspot.com/2009/03/keyholetv-yamaha-rtx.html
どなたか、ご教授いただけますか?
参考
http://www.v2p.jp/video/
RTX1000を利用するとほとんどのアクセスは問題ないのですが、
KeyholeTVを聞いていると、突然聞けなくなり、接続し直さないと
受信できなくなってしまう事が多いのですが、何かフィルターに穴を開けてやらないといけないのでしょうか?
ちなみに現在はオークションで安く手に入れたRTX2000を利用していますが、全く問題ありません。
57iでも問題ありませんでした。
一応"RTX1000 KeyholeTV"でググって見たのですが、
こんなサイトが出てきたので、自分なりに入れてみた結果でも変わりませんでした。
http://6x3.blogspot.com/2009/03/keyholetv-yamaha-rtx.html
どなたか、ご教授いただけますか?
参考
http://www.v2p.jp/video/
RTX2000のコンフィグと比較してみたら
835 :833です。:2011/06/09(木) 13:42:00.06 ID:jMQs32xD
>>834
フィルター関連はほとんど丸写しなので、特に変えてないんですがね。
すべて貼り付けると長くなるので、ブラウザで却下されるのですが、
比較してみて、ほとんど変わりありません。
一応余分なフィルター記述が無いかどうかもう一度見直してみます。
RTX1000の方が若干ですがスループットが良いようですし、
RTX2000はネットボランチDNSサービスに対応していないようなんで、
RTX1000を使いたいんですよね。
フィルター関連はほとんど丸写しなので、特に変えてないんですがね。
すべて貼り付けると長くなるので、ブラウザで却下されるのですが、
比較してみて、ほとんど変わりありません。
一応余分なフィルター記述が無いかどうかもう一度見直してみます。
RTX1000の方が若干ですがスループットが良いようですし、
RTX2000はネットボランチDNSサービスに対応していないようなんで、
RTX1000を使いたいんですよね。
836 : 忍法帖【Lv=5,xxxP】 :2011/06/09(木) 17:47:20.92 ID:???
L2TP over IPsecの新ファームまだぁ?
838 :[email protected]:2011/06/10(金) 00:10:08.38 ID:???
>>836
当分無理じゃね
当分無理じゃね
839 :[email protected]:2011/06/10(金) 00:11:59.69 ID:???
こんどスマフォ当たるから早くして欲しいな
interopでL2TP over IPsec対応RTX1200ファームは今月末予定って言ってるよ
>>840
さすがヤマハ
さすがヤマハ
843 :[email protected]:2011/06/10(金) 10:04:21.64 ID:???
RTX1200だけってことはないよな
L2TPの話が出ているけど、
それを使って何かいいことでもあるんですか。
たとえば?
それを使って何かいいことでもあるんですか。
たとえば?
L2TP over IPsec って普通のIPSecとどう違うの?
なんかメリットあるの?
なんかメリットあるの?
847 :[email protected]:2011/06/10(金) 11:00:26.38 ID:???
iPhoneが接続できる
現状出来るのはCiscoだけ
現状出来るのはCiscoだけ
いままではクライアントのIPアドレスが固定でなかった場合は、
アグレッシブ・モードに対応してるIPsecクライアントが必要だったけど
それを標準で満たしたモバイル機器およびWindowsはなかった
L2TP over IPsecに対応することによって
モバイル機器やWindowsでも標準でIPsec接続できるようになる
アグレッシブ・モードに対応してるIPsecクライアントが必要だったけど
それを標準で満たしたモバイル機器およびWindowsはなかった
L2TP over IPsecに対応することによって
モバイル機器やWindowsでも標準でIPsec接続できるようになる
ヤマハのVPNクライアントソフトウェアYMS-VPNなんてのはいらなくなってしまうから
ヤマハとして天秤にかけてL2TP over IPsecをとったんだろうね
ヤマハとして天秤にかけてL2TP over IPsecをとったんだろうね
>>847
iPhoneとIPsecで繋がるはずだって言い張ってた人、昔ここに居たなぁ
iPhoneとIPsecで繋がるはずだって言い張ってた人、昔ここに居たなぁ
L2TP over IPsecといえども、over Ethernetみたいに、IPsecをベースとして必要なのでしょう?
だったら、やっぱり、クライアントが動的IPの場合には、
アグレッシブ・モードに対応してるIPsecクライアントである必要はないのですか?
だったら、やっぱり、クライアントが動的IPの場合には、
アグレッシブ・モードに対応してるIPsecクライアントである必要はないのですか?
L2TP over IPsecのIPsec部分は暗号化のみに使ってるとおもった
>>852
L2TP with IPsec ?
L2TP with IPsec ?
あいぽんはIPsecに対応してない
新機種はあいぽんからログイン出来てPCを遠隔起動遠隔操作出来る
後は判るな?
新機種はあいぽんからログイン出来てPCを遠隔起動遠隔操作出来る
後は判るな?
855 :[email protected]:2011/06/10(金) 18:39:26.68 ID:???
>>854
後出しで不正確な情報書くのはやめような
後出しで不正確な情報書くのはやめような
>>854
アホな子なの?
アホな子なの?
857 :[email protected]:2011/06/11(土) 18:29:42.01 ID:???
WindowsXP(SP3)からRTX1100にリモートアクセスVPNで接続の設定をしています。
XP側でVPNの接続で、接続しましたのバルーンがでているのでVPNの認証まではOKだと思います。
RTX1100側もlogを見ていると接続できている感じです。
ですが、XPからRTX1100のLAN側IPアドレスににpingが通りません。
(LAN側の各サーバにも当然PINGは通りません。)
Windows2000SP4からの接続実績はあるのですが、XPからの接続は今回がはじめてです。
Windowsファイアウォールは無効にしています。XPはWillcomのPRINから接続しています。
基本的なところを何か間違ってるかもしれません。
アドバイスいただけるとありがたいです。
XP側でVPNの接続で、接続しましたのバルーンがでているのでVPNの認証まではOKだと思います。
RTX1100側もlogを見ていると接続できている感じです。
ですが、XPからRTX1100のLAN側IPアドレスににpingが通りません。
(LAN側の各サーバにも当然PINGは通りません。)
Windows2000SP4からの接続実績はあるのですが、XPからの接続は今回がはじめてです。
Windowsファイアウォールは無効にしています。XPはWillcomのPRINから接続しています。
基本的なところを何か間違ってるかもしれません。
アドバイスいただけるとありがたいです。
2kがOKならXPの問題じゃないかと、
ちゃんとXPにIPが付与されていますか?
ipconfig /all
route print
ちゃんとXPにIPが付与されていますか?
ipconfig /all
route print
>857
未確認ですみません。willcomのPRINはPPTPのパケットを落とす、
VPNがつながらない、というような話を聞いたことがあります。
試しに、無料のPRINの代わりに、いまご利用のodnの
ダイヤルアップアカウントを入れてつないでみて、どうでしょう。
未確認ですみません。willcomのPRINはPPTPのパケットを落とす、
VPNがつながらない、というような話を聞いたことがあります。
試しに、無料のPRINの代わりに、いまご利用のodnの
ダイヤルアップアカウントを入れてつないでみて、どうでしょう。
ありがとうございます。
実はwillcomのアップグレードキャンペーンというやつの
HX008ZT(3G,softbank)の回線なのですがPRINがセットで、PRIN以外に変更
できなさそうなのです。
W2KでOKだったのはwillcomのAX520Nを使用でODNからの接続でして、
さっきW2KでAX520NからPRINで試したら、PPTP接続でVPN接続が問題なくできました。
てことはXPの問題かもしれません。(XPのPCはPCカードがなくてAX520Nを試せません。)
XPの設定をまた確認してみます。IPはふってるつもりです。
show status pptpはW2KとXPでほとんど一緒な感じなんですが。
またはPHSのPRINと3GのPRINで違うのか。
暇を見て調べてみます。
実はwillcomのアップグレードキャンペーンというやつの
HX008ZT(3G,softbank)の回線なのですがPRINがセットで、PRIN以外に変更
できなさそうなのです。
W2KでOKだったのはwillcomのAX520Nを使用でODNからの接続でして、
さっきW2KでAX520NからPRINで試したら、PPTP接続でVPN接続が問題なくできました。
てことはXPの問題かもしれません。(XPのPCはPCカードがなくてAX520Nを試せません。)
XPの設定をまた確認してみます。IPはふってるつもりです。
show status pptpはW2KとXPでほとんど一緒な感じなんですが。
またはPHSのPRINと3GのPRINで違うのか。
暇を見て調べてみます。
解決しました!
XPで、他の無線LAN(WiFi)が接続状態になったままで、VPNの接続状態になっていました。
無線LANを接続しない状態にしたところ、あっさり問題なくVPN接続できるようになりました。
お騒がせしました。
Willcom(3G,softbank)のPRINで問題なくPPTPのVPNができました。
PHSよりかはやっぱり速いです。十分速いかはまた別ですが。
皆様ありがとうございました。
XPで、他の無線LAN(WiFi)が接続状態になったままで、VPNの接続状態になっていました。
無線LANを接続しない状態にしたところ、あっさり問題なくVPN接続できるようになりました。
お騒がせしました。
Willcom(3G,softbank)のPRINで問題なくPPTPのVPNができました。
PHSよりかはやっぱり速いです。十分速いかはまた別ですが。
皆様ありがとうございました。
862 :anonymous:2011/06/12(日) 15:44:31.90 ID:TUOoSY0k
データコネクトによるリモートセットアップをしたいです。
以下の環境で、それは可能でしょうか。
光ネクスト、RTX1200、ホームゲートウェイが揃いました。
RTX1200からpppoeセッションを(HGWをパススルーして)IPv4プロバイダに張っています。
データコネクトは、IPv6サービスだと思うので、
RTX1200は網内IPv6を取得しないといけないと思います。
設定について教えてください。
以下の環境で、それは可能でしょうか。
光ネクスト、RTX1200、ホームゲートウェイが揃いました。
RTX1200からpppoeセッションを(HGWをパススルーして)IPv4プロバイダに張っています。
データコネクトは、IPv6サービスだと思うので、
RTX1200は網内IPv6を取得しないといけないと思います。
設定について教えてください。
>>862
http://jp.yamaha.com/products/network/solution/data_connect/
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
http://jp.yamaha.com/products/network/solution/data_connect/
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
>>863 なるほど。レスありがとうございます。
1、”NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します”
今、一体型のHGWが設置されているのですが、どうすればいいのでしょう。
HGWにRTX1200のLANコネクタをpppoeとは別に繋げれば、網内IPv6使えますか?
1、”NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します”
今、一体型のHGWが設置されているのですが、どうすればいいのでしょう。
HGWにRTX1200のLANコネクタをpppoeとは別に繋げれば、網内IPv6使えますか?
2、
http://jp.yamaha.com/products/network/solution/data_connect/
WANインターフェイスにIPv6を取得する設定をするのはわかりましたが、
リモートセットアップをするのに、LANインターフェイスにIPv6の設定などいるのでしょうか。
IPv4でRTX1200にtelnetで入って、RTX1200内部からさらにtelnetでデータコネクト(IPv6)によりリモートアクセスすればいいわけですよね。
http://jp.yamaha.com/products/network/solution/data_connect/
WANインターフェイスにIPv6を取得する設定をするのはわかりましたが、
リモートセットアップをするのに、LANインターフェイスにIPv6の設定などいるのでしょうか。
IPv4でRTX1200にtelnetで入って、RTX1200内部からさらにtelnetでデータコネクト(IPv6)によりリモートアクセスすればいいわけですよね。
>>866
ありがとうございます。感動しました!! とても面白いことになっているのですね。
一体型ホームゲートウェイといえども、内部ONUとゲートウェイ部分とは、イーサーネットケーブルで結ばれているなんて。
しかし、家はひかり電話を使っています。だからホームゲートウェイの機能も使わないといけないので、
RTX1200だけをそこへ接続するわけにはいきません。
ethernetハブを使って分岐して、ホームゲートウェイとRTX1200を接続しても大丈夫でしょうか。
ありがとうございます。感動しました!! とても面白いことになっているのですね。
一体型ホームゲートウェイといえども、内部ONUとゲートウェイ部分とは、イーサーネットケーブルで結ばれているなんて。
しかし、家はひかり電話を使っています。だからホームゲートウェイの機能も使わないといけないので、
RTX1200だけをそこへ接続するわけにはいきません。
ethernetハブを使って分岐して、ホームゲートウェイとRTX1200を接続しても大丈夫でしょうか。
868 :[email protected]:2011/06/12(日) 18:11:15.18 ID:???
大丈夫じゃないだろ、多分。
光回線1本の中で、ひかり電話とデータコネクトって両立出来るん?なんとなく無理な気がする。
>>868-869
憶測すぎる
憶測すぎる
>>867
> ethernetハブを使って分岐して、ホームゲートウェイとRTX1200を接続しても大丈夫でしょうか。
それはできないよ。
http://mimizun.com/log/2ch/esite/1291275099/602
>>869
NVR500なら1台で両立できるね。
> ethernetハブを使って分岐して、ホームゲートウェイとRTX1200を接続しても大丈夫でしょうか。
それはできないよ。
http://mimizun.com/log/2ch/esite/1291275099/602
>>869
NVR500なら1台で両立できるね。
大丈夫だろ
なんのためのv6か
なんのためのv6か
>>871
HGWのONUポートをハブで分岐して、HGWルータ部分とRTX1200と接続したばあい、
網内IPv6アドレスはそれぞれで取得できなくなってしまうのですね。
困ったな。
NVR500でデータコネクトしても仕方ないしなー。
HGWのONUポートをハブで分岐して、HGWルータ部分とRTX1200と接続したばあい、
網内IPv6アドレスはそれぞれで取得できなくなってしまうのですね。
困ったな。
NVR500でデータコネクトしても仕方ないしなー。
>>872
ひかり電話の契約をしている光ネクストでは、
NGN内のDHCP/DHCPv6/DHCPv6-PDサーバから取得できる
IPv4アドレス、IPv6アドレス、/48のプレフィックスは各1個のみ。
取得したプレフィックスの範囲内のアドレスをIPv6端末に割り当てて使うんだよ。
ひかり電話の契約をしている光ネクストでは、
NGN内のDHCP/DHCPv6/DHCPv6-PDサーバから取得できる
IPv4アドレス、IPv6アドレス、/48のプレフィックスは各1個のみ。
取得したプレフィックスの範囲内のアドレスをIPv6端末に割り当てて使うんだよ。
>>873 自己レス
ただし、アドレス取得が不可なのは、ひかり電話を契約している場合に限るわけですか。
なんと、変てこな仕様だ。
HGW(ひかり電話)とRTX1200(データコネクト)をどうしても同時に使いたいです。
ただし、アドレス取得が不可なのは、ひかり電話を契約している場合に限るわけですか。
なんと、変てこな仕様だ。
HGW(ひかり電話)とRTX1200(データコネクト)をどうしても同時に使いたいです。
>>874
>取得したプレフィックスの範囲内のアドレスをIPv6端末に割り当てて使う
ひかり電話が設定されている一体型HGWのLANポートに、RTX1200をつないで、
そのIPv6を割り当ててもらってデータコネクトすることは可能でしょうか。
>取得したプレフィックスの範囲内のアドレスをIPv6端末に割り当てて使う
ひかり電話が設定されている一体型HGWのLANポートに、RTX1200をつないで、
そのIPv6を割り当ててもらってデータコネクトすることは可能でしょうか。
>>876 自己レスです。
普通、一体型HGWのLANにPCなどを接続すると、IPv6アドレスが割り当てられるわけですよね。
当然、RTX1200でも割り当ててもらえるはずですよね。そうすると、データコネクトでリモートセットアップできますよね。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html に、
"NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します"
と書かれている意味がわかりません。
普通、一体型HGWのLANにPCなどを接続すると、IPv6アドレスが割り当てられるわけですよね。
当然、RTX1200でも割り当ててもらえるはずですよね。そうすると、データコネクトでリモートセットアップできますよね。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html に、
"NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します"
と書かれている意味がわかりません。
電話番号での着信はHGWが受けてひかり電話に流してしまうがな
データコネクト使いたいのは番号を使いたいってことではないの?
番号使いたいわけでないなら、別の接続手段がいろいろあるかと思う
※NTTにデータコネクト使いたいって言ったら、普通はやってくれないはずのONUとCTU分離型に交換してくれた(有償だけど、、)
データコネクト使いたいのは番号を使いたいってことではないの?
番号使いたいわけでないなら、別の接続手段がいろいろあるかと思う
※NTTにデータコネクト使いたいって言ったら、普通はやってくれないはずのONUとCTU分離型に交換してくれた(有償だけど、、)
>>878
>電話番号での着信はHGWが受けてひかり電話に流してしまう
HGWでひかり電話を使う限りは、データコネクタを利用する別機器を使うことはできないという理解でいいですか。
しかし、NVR500のように、ひかり電話アダプタ機能を併せ持った機器なら、データ通信もその機器で使えるということでしょうか。
SIPのレジストで電話番号とIPv6アドレスは1対1で結び付けられるので、
ひかり電話機器を使う場合、SIPの着信が全部そっちに流れ、別機器でデータコネクトによる通信は利用できないということなのだろうか。
だったらアナログに戻さないと、RTX1200では永久にデータコネクトできないやん。
>電話番号での着信はHGWが受けてひかり電話に流してしまう
HGWでひかり電話を使う限りは、データコネクタを利用する別機器を使うことはできないという理解でいいですか。
しかし、NVR500のように、ひかり電話アダプタ機能を併せ持った機器なら、データ通信もその機器で使えるということでしょうか。
SIPのレジストで電話番号とIPv6アドレスは1対1で結び付けられるので、
ひかり電話機器を使う場合、SIPの着信が全部そっちに流れ、別機器でデータコネクトによる通信は利用できないということなのだろうか。
だったらアナログに戻さないと、RTX1200では永久にデータコネクトできないやん。
ひかり電話をつかっているHGWのLANにRTX1200のLAN2を接続しました。
とりあえず、次の設定を行いました。
# ngn type lan2 ntt
# sip use on
# ip lan2 address dhcp
# ipv6 lan2 address dhcp
# ipv6 route default gateway dhcp lan2
# ipv6 lan2 dhcp service client
# show status lan2
そして、次のコマンドを送ると、
# show status ngn
NGN status
LAN2
sip:[email protected]
起動OK
となりました。これはいけているということでしょうか。
とりあえず、次の設定を行いました。
# ngn type lan2 ntt
# sip use on
# ip lan2 address dhcp
# ipv6 lan2 address dhcp
# ipv6 route default gateway dhcp lan2
# ipv6 lan2 dhcp service client
# show status lan2
そして、次のコマンドを送ると、
# show status ngn
NGN status
LAN2
sip:[email protected]
起動OK
となりました。これはいけているということでしょうか。
>>881 自己レスです
あっ、これって、<自宅電話番号>*3 で、rtx1200にデータコネクトできるってことだろうか。
1と2は、HGWの2口のアナログポートに対応しているってことで。
# show status ipv6 dhc
DHCPv6 status
LAN2 [client]
state: established
(略)
Tel Number: 3
SIP Domain: ntt-west.ne.jp
という情報も確認できました。まだ別拠点がデータコネクトできないので試せない。
あっ、これって、<自宅電話番号>*3 で、rtx1200にデータコネクトできるってことだろうか。
1と2は、HGWの2口のアナログポートに対応しているってことで。
# show status ipv6 dhc
DHCPv6 status
LAN2 [client]
state: established
(略)
Tel Number: 3
SIP Domain: ntt-west.ne.jp
という情報も確認できました。まだ別拠点がデータコネクトできないので試せない。
883 :[email protected]:2011/06/13(月) 04:40:31.44 ID:???
NATの内側アドレスをトンネル接続先のアドレスにすることはできるのでしょうか。
WAN --> センター拠点 --> A拠点 --> 公開サーバ
センター拠点(192.168.1.0/24)とA拠点(192.168.2.0/24)はトンネル接続されています。
公開サーバー(192.168.2.2)はA拠点内にあります。
センター側で
nat descriptor type 1 masquerade
nat descriptor address outer 1 [WAN側アドレス]
nat descriptor address inner 1 192.168.2.2
nat descriptor masquerade static 1 1 192.168.2.2 tcp www
そのままなんですが、やりたいことはこういうことになります。
よろしくお願いします。m()m
WAN --> センター拠点 --> A拠点 --> 公開サーバ
センター拠点(192.168.1.0/24)とA拠点(192.168.2.0/24)はトンネル接続されています。
公開サーバー(192.168.2.2)はA拠点内にあります。
センター側で
nat descriptor type 1 masquerade
nat descriptor address outer 1 [WAN側アドレス]
nat descriptor address inner 1 192.168.2.2
nat descriptor masquerade static 1 1 192.168.2.2 tcp www
そのままなんですが、やりたいことはこういうことになります。
よろしくお願いします。m()m
トンネルにNAT噛ませばok
データコネクトのリモートセットアップとHGWのひかり電話を使いたいのであれば
RTX1200 --- HGW(分離せず) --- 網で繋げばOK
この繋ぎ方の場合データコネクトの拠点間通信はいまのところ不可
ちなみにHGWはSIP-PROXY機能を持っているので下にSIP端末を繋げられるのです
RTX1200 --- HGW(分離せず) --- 網で繋げばOK
この繋ぎ方の場合データコネクトの拠点間通信はいまのところ不可
ちなみにHGWはSIP-PROXY機能を持っているので下にSIP端末を繋げられるのです
>>884
レスありがとうございます。それは>>92と同じということでしょうか。
センター側を下記のように変えてみましたがトンネルのNATがよく分からず繋がりませんでした。
nat descriptor type 1 masquerade
nat descriptor address outer 1 [WAN側アドレス]
nat descriptor address inner 1 192.168.2.2
nat descriptor masquerade static 1 1 192.168.2.2 tcp www
(続く)
レスありがとうございます。それは>>92と同じということでしょうか。
センター側を下記のように変えてみましたがトンネルのNATがよく分からず繋がりませんでした。
nat descriptor type 1 masquerade
nat descriptor address outer 1 [WAN側アドレス]
nat descriptor address inner 1 192.168.2.2
nat descriptor masquerade static 1 1 192.168.2.2 tcp www
(続く)
ip tunnel nat descriptor 2
nat descriptor type 2 masquerade
nat descriptor address outer 2 [WAN側アドレス]
nat descriptor address inner 2 192.168.2.2
nat descriptor masquerade static 2 1 192.168.2.2 tcp www
nat1はpp、nat2はtunnelです。
アドバイス頂けたらとおもいます。m()m
nat descriptor type 2 masquerade
nat descriptor address outer 2 [WAN側アドレス]
nat descriptor address inner 2 192.168.2.2
nat descriptor masquerade static 2 1 192.168.2.2 tcp www
nat1はpp、nat2はtunnelです。
アドバイス頂けたらとおもいます。m()m
>>885 レスありがとうございます。
データコネクトでリモートセットアップする場合には、
一体型HGWの配下にRTX1200をSIP端末として接続する方法でOKなんですね。
HGWのひかり電話端末としてIPv6によりRTX1200がレジストされていました。
データコネクトをバックアップ回線として拠点間通信したい場合は上記の方法でも駄目なんですね。
HGWからでなくて、NTTの網から直接アドレスを、RTX1200に配布してもらわないと、NTT側が端末を管理できないからかな。
データコネクトでリモートセットアップする場合には、
一体型HGWの配下にRTX1200をSIP端末として接続する方法でOKなんですね。
HGWのひかり電話端末としてIPv6によりRTX1200がレジストされていました。
データコネクトをバックアップ回線として拠点間通信したい場合は上記の方法でも駄目なんですね。
HGWからでなくて、NTTの網から直接アドレスを、RTX1200に配布してもらわないと、NTT側が端末を管理できないからかな。
>>885
今、RTX1200がSIP端末として一体型HGWにレジストされています。
内線番号3番で登録されています。
その場合、リモートアクセスするときのダイヤル方法は、<自宅番号>*3 で良いのでしょうか。
逆に、アクセプトを許可する番号として相手のRTXに登録する場合も、その番号形式でよいのでしょうか。
それとも、*内線番号は不要でしょうか。
今、RTX1200がSIP端末として一体型HGWにレジストされています。
内線番号3番で登録されています。
その場合、リモートアクセスするときのダイヤル方法は、<自宅番号>*3 で良いのでしょうか。
逆に、アクセプトを許可する番号として相手のRTXに登録する場合も、その番号形式でよいのでしょうか。
それとも、*内線番号は不要でしょうか。
あーできました・・・。けど良く分かっていないのでもう少しログを見てみます。
内線番号は不要です
拠点間通信が出来ないのは自分番号と相手番号の両方を設定する必要があるからかな
リモートセットアップは相手番号しか書かないからね
拠点間通信が出来ないのは自分番号と相手番号の両方を設定する必要があるからかな
リモートセットアップは相手番号しか書かないからね
892 :[email protected]:2011/06/13(月) 20:18:32.92 ID:ABu0d6ky
(´・ω・`)ショボーン
http://27.96.59.40/
http://27.96.59.40/
>>891 レスありがとうございます。すみません、ご親切に教えていただきありがとうございます。
内線番号なしで、HGW配下のRTXにリモートアクセスできるなんて不思議です。
( HGW配下に二つのRTX1200を設定してみたのだけど、片方は利用できなかったことと関係があるのかもしれないなあ )
>拠点間通信が出来ないのは自分番号と相手番号の両方を設定する必要があるからかな
うーん、よくわからないや。
内線番号なしで、HGW配下のRTXにリモートアクセスできるなんて不思議です。
( HGW配下に二つのRTX1200を設定してみたのだけど、片方は利用できなかったことと関係があるのかもしれないなあ )
>拠点間通信が出来ないのは自分番号と相手番号の両方を設定する必要があるからかな
うーん、よくわからないや。
現在、RTX1200でインターネットなど全ての通信はセンター拠点経由で通信しています。
特定のグローバルIPアドレス(AAA.BBB.CCC.DDD)のみを拠点から通信したい。
これまでどおり、センターと拠点間の通信にはNATを設定したくない。
下の追加コンフィグを追加すると通信が不能になってしまいました。
教えて君で申し訳あしませんが、先生方のお知恵をお知恵をお貸しください
特定のグローバルIPアドレス(AAA.BBB.CCC.DDD)のみを拠点から通信したい。
これまでどおり、センターと拠点間の通信にはNATを設定したくない。
下の追加コンフィグを追加すると通信が不能になってしまいました。
教えて君で申し訳あしませんが、先生方のお知恵をお知恵をお貸しください
=== 追加コンフィグ === 現在のコンフィグは次
ip route [AAA.BBB.CCC.DDD] gateway pp 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 [ローカルアドレス1] udp 500
nat descriptor masquerade static 1 2 [ローカルアドレス1] esp *
pp select 1
ip pp nat descriptor 1
pp enable 1
ip route [AAA.BBB.CCC.DDD] gateway pp 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 [ローカルアドレス1] udp 500
nat descriptor masquerade static 1 2 [ローカルアドレス1] esp *
pp select 1
ip pp nat descriptor 1
pp enable 1
=== 現在コンフィグ ===
ip route default gateway tunnel 1
ip route [センター 固定IPアドレス] gateway pp 1
ip lan1 address [ローカルアドレス1]/24
ip lan3 address [ローカルアドレス2]/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap mschap mschap-v2
pp auth myname [ISP ID] [ISP PASSWORD]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1 2 3 4 5 6 7 8 99
pp enable 1
ip route default gateway tunnel 1
ip route [センター 固定IPアドレス] gateway pp 1
ip lan1 address [ローカルアドレス1]/24
ip lan3 address [ローカルアドレス2]/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap mschap mschap-v2
pp auth myname [ISP ID] [ISP PASSWORD]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 1 2 3 4 5 6 7 8 99
pp enable 1
ip filter 1 pass * * established
ip filter 2 pass * * udp 500 500
ip filter 3 pass * * esp
ip filter 4 pass * * icmp * *
ip filter 5 pass * * udp domain *
ip filter 6 pass * * tcp ftpdata *
ip filter 7 pass * * tcp * ident
ip filter 8 pass * * udp ntp *
ip filter 99 reject * * * * *
ip filter 199 pass * * * * *
ip filter 2 pass * * udp 500 500
ip filter 3 pass * * esp
ip filter 4 pass * * icmp * *
ip filter 5 pass * * udp domain *
ip filter 6 pass * * tcp ftpdata *
ip filter 7 pass * * tcp * ident
ip filter 8 pass * * udp ntp *
ip filter 99 reject * * * * *
ip filter 199 pass * * * * *
ip route [AAA.BBB.CCC.DDD] gateway pp 1
ip route [センター 固定IPアドレス] gateway pp 1
これが臭う。
ip route [センター 固定IPアドレス] gateway pp 1
これが臭う。
どの通信がダメになったんだろう?特定のグローバルIPの所かな?
個人的にはフィルタが臭い気がするが一瞬だけ全部パスにして試してみたら
個人的にはフィルタが臭い気がするが一瞬だけ全部パスにして試してみたら
900 :[email protected]:2011/06/15(水) 08:03:19.60 ID:???
ルート情報を全部消してから、以下を追記。
ip route default gateway pp1
ip route [AAA.BBB.CCC.DDD] gateway tunnel1
ip route default gateway pp1
ip route [AAA.BBB.CCC.DDD] gateway tunnel1
901 :あのnyもうs>>894-897:2011/06/15(水) 10:18:27.03 ID:???
>> 898
ip route default gateway tunnel 1
ip route [センター 固定IPアドレス] gateway pp 1
でセンターのグローバル固定IPアドレスのみpp1にして、センターとトンネルを張って
全ての通信をtunnel 1(センター)で通信してた気になってたんですが、もしかして違いました?
あと、
ip route [AAA.BBB.CCC.DDD] gateway pp 1
だけ追加したら、NAT設定していないので当然といえば当然ですが、AAA.BBB.CCC.DDDのみ通信できなくなってしまいました
ip route default gateway tunnel 1
ip route [センター 固定IPアドレス] gateway pp 1
でセンターのグローバル固定IPアドレスのみpp1にして、センターとトンネルを張って
全ての通信をtunnel 1(センター)で通信してた気になってたんですが、もしかして違いました?
あと、
ip route [AAA.BBB.CCC.DDD] gateway pp 1
だけ追加したら、NAT設定していないので当然といえば当然ですが、AAA.BBB.CCC.DDDのみ通信できなくなってしまいました
902 :あのnyもうs>>894-897:2011/06/15(水) 10:27:57.98 ID:???
>>899
追加コンフィグ(>>895)を追加すると、tunnel 1は張れているのですが、
センター拠点へのアクセス、センター経由のグローバルアクセス、AAA.BBB.CCC.DDDへのアクセス
全ての通信が不通になってしまいます。
追加コンフィグ(>>895)を追加すると、tunnel 1は張れているのですが、
センター拠点へのアクセス、センター経由のグローバルアクセス、AAA.BBB.CCC.DDDへのアクセス
全ての通信が不通になってしまいます。
903 :あのnyもうs>>894-897:2011/06/15(水) 10:30:59.64 ID:???
>>900
こちらだと、AAA.BBB.CCC.DDDがtunnel経由で、それ以外はpp1に行ってしまうので、
センターとの通信が出来なくなってしまいますし、AAA.BBB.CCC.DDDをセンターを経由しないで通信したいと目的と真逆だと思うのですが、
こちらだと、AAA.BBB.CCC.DDDがtunnel経由で、それ以外はpp1に行ってしまうので、
センターとの通信が出来なくなってしまいますし、AAA.BBB.CCC.DDDをセンターを経由しないで通信したいと目的と真逆だと思うのですが、
このスレにもいろいろな技量・経験値の連中がいるよ
>>901
>でセンターのグローバル固定IPアドレスのみpp1にして、センターとトンネルを張って
はい、考え方もconfigも合ってます。たぶん900は
通信そのものがきてるかどうか見たかったんだと思います。
私はIPsecまわりが気になりました。endpointとか細かいとこ。
サポートに投げてみては?
>でセンターのグローバル固定IPアドレスのみpp1にして、センターとトンネルを張って
はい、考え方もconfigも合ってます。たぶん900は
通信そのものがきてるかどうか見たかったんだと思います。
私はIPsecまわりが気になりました。endpointとか細かいとこ。
サポートに投げてみては?
IP ROUTE DEFAULT GATEWAYと、IP ROUTEと勘違いしていました。
改めて、
追加したNATの関係で、vpnが通らなくなったのでは?
>nat descriptor masquerade static 1 2 [ローカルアドレス1] esp *
最後の *が気になる。要らない。
それから、[ローカルアドレス1]は、IPsecの設定中のipsec ike local addressと一致していますか?
LOGで、なにか通信がリジェクトされていないのか、確認してみればどうでしょう。
改めて、
追加したNATの関係で、vpnが通らなくなったのでは?
>nat descriptor masquerade static 1 2 [ローカルアドレス1] esp *
最後の *が気になる。要らない。
それから、[ローカルアドレス1]は、IPsecの設定中のipsec ike local addressと一致していますか?
LOGで、なにか通信がリジェクトされていないのか、確認してみればどうでしょう。
正直なところISDN要らないんだよなあ。
SRT100のGbE版がほしいなあ。
SRT100のGbE版がほしいなあ。
SRT100はMLDに対応してないから
マルチキャストで配信されるひかりTVなどは使えないよ
マルチキャストで配信されるひかりTVなどは使えないよ
YMS-VPN7がWiMAXなどで使えないというのは結構きつい制限だなあ。
どうして?
どうして?
>>909
なんで?
YMS-VPN1だけど、普通に使えてるぞ?
ちなみにWR3500N。ipsecパススルーにチェックを入れただけ。
以前USBタイプのも使ったことがあるが、その場合はPCにグローバルIPアドレスが
振られるわけだから、もちろん使えた。
なんで?
YMS-VPN1だけど、普通に使えてるぞ?
ちなみにWR3500N。ipsecパススルーにチェックを入れただけ。
以前USBタイプのも使ったことがあるが、その場合はPCにグローバルIPアドレスが
振られるわけだから、もちろん使えた。
>>910
WiMAX+WLANルータでは使えると思うが、
ではこの「WiMAXインタフェースの端末」ってのはなんのことだろう…。わからん。
http://jp.yamaha.com/products/network/network_options/vpn_client_software/yms-vpn7-license/
WiMAX+WLANルータでは使えると思うが、
ではこの「WiMAXインタフェースの端末」ってのはなんのことだろう…。わからん。
http://jp.yamaha.com/products/network/network_options/vpn_client_software/yms-vpn7-license/
>>911 ヒント:同時接続
フレッツVPNワイドで複数拠点間接続する場合
IPIP接続接続するならRTX1200よりもNVR500の方が高速?
IPIP接続接続するならRTX1200よりもNVR500の方が高速?
914 :[email protected]:2011/06/17(金) 21:19:48.31 ID:???
ちょっと質問です。
[構成]
RTX1200のlan1,lan2でそれぞれvrrpをしている。
lan1のshutdown triggerでlan2をシャットダウン、lan2のshutdown triggerでlan1をシャットダウンする。
lan2側にはHUBがある。
(図)
PC-L2SW---RTX1200(1)-----HUB(1)-----L3SW(1)
| |Vlan,trunk
-------RTX1200(2)-----HUB(2)-----L3SW(2)
lan1 lan2
[構成]
RTX1200のlan1,lan2でそれぞれvrrpをしている。
lan1のshutdown triggerでlan2をシャットダウン、lan2のshutdown triggerでlan1をシャットダウンする。
lan2側にはHUBがある。
(図)
PC-L2SW---RTX1200(1)-----HUB(1)-----L3SW(1)
| |Vlan,trunk
-------RTX1200(2)-----HUB(2)-----L3SW(2)
lan1 lan2
915 :[email protected]:2011/06/17(金) 21:20:39.59 ID:???
[問題点]
L3SW(1)が停止した場合、lan2のVRRPは切り替わるが、ポートはリンクアップしているので、
shutdown trigger lan1が発動せず、lan1がシャットダウンしないため、lan1側のVRRPが切り替わらない。
よって通信不可となる。
[解決策]
RTX1200(1)のlan2でlan keepalaive L3SW(1)を設定すればlan1側をシャットダウンさせることができ、
lan1側のVRRPが切り替わり、通信が可能となる。
この考えで正しいですか。
L3SW(1)が停止した場合、lan2のVRRPは切り替わるが、ポートはリンクアップしているので、
shutdown trigger lan1が発動せず、lan1がシャットダウンしないため、lan1側のVRRPが切り替わらない。
よって通信不可となる。
[解決策]
RTX1200(1)のlan2でlan keepalaive L3SW(1)を設定すればlan1側をシャットダウンさせることができ、
lan1側のVRRPが切り替わり、通信が可能となる。
この考えで正しいですか。
917 :[email protected]:2011/06/18(土) 23:34:55.43 ID:???
VRRPやる時ってHUB入っちゃダメなのか?
>>915
できる、と思う。
テクニカルエンジニアネットワークの2007年午後2の1みたいな話しかと。
あれもpingで経路を確保してました。
でも、914の構成において、LAN2側でetherを共用してないんなら、
LAN2側のVRRPは不要じゃないかなぁと思いました。L3SW側でも切替が必須でしょ?
できる、と思う。
テクニカルエンジニアネットワークの2007年午後2の1みたいな話しかと。
あれもpingで経路を確保してました。
でも、914の構成において、LAN2側でetherを共用してないんなら、
LAN2側のVRRPは不要じゃないかなぁと思いました。L3SW側でも切替が必須でしょ?
RTX1100 を勉強中です。
一通りの設定は出来て、数週間 運用してます。
とんちんかんな質問かもですが、
LAN側PCから バッチ的なモノで設定変更は可能でしょうか。
具体的には、VPNの有効無効を 簡単に切り替えたいのですが、
方法は有りますでしょうか?
一通りの設定は出来て、数週間 運用してます。
とんちんかんな質問かもですが、
LAN側PCから バッチ的なモノで設定変更は可能でしょうか。
具体的には、VPNの有効無効を 簡単に切り替えたいのですが、
方法は有りますでしょうか?
VPNを有効無効に切り替える必要がある運用を先ず変えたほうが・・・
telnetやsshで入ってコマンドかますソフトあるだろ
たしかteratermでスクリプトみたいなの使えたと思った
たしかteratermでスクリプトみたいなの使えたと思った
ありがとうございます。
teratermスクリプトで いけそうですね。
やってみます。
でも 各IPsecを個別にon/off するコマンドって無いですよね。
tunnelを on/off すれば良いのかな?
良い案があればご教授ください。
teratermスクリプトで いけそうですね。
やってみます。
でも 各IPsecを個別にon/off するコマンドって無いですよね。
tunnelを on/off すれば良いのかな?
良い案があればご教授ください。
no とかでけしゃいーじゃんw
ワオ 凄い。
確かに。 感謝です。
確かに。 感謝です。
RTX1200なら、内部でスクリプトが動作するんだよね。
使ったことないけど。
使ったことないけど。
926 :[email protected]:2011/06/20(月) 18:52:30.78 ID:???
>>915です。
試してみたらOKでした。
試してみたらOKでした。
LUAスクリプトで、たとえばどんな素敵なことが起こるのですか?
PPTPのVPNを、バッファローのBHR-4RV対向で組んでました。
このセッティングのままでRTX1000に置き換えしようとしてます。
まずクライアント側をRTX1000にしてセッティング中です。
1A. LAN-A 10.aaa.bbb.0/24
|
2A. BHR-4RV-LAN 10.aaa.bbb.254
3A. BHR-4RV-WAN (Global)
4A. BHR-4RV-PPTP鯖 192.168.11.1
|
|
|[PP2/TUNNEL1]
|
4B. RTX1000-PPTPCL 19.168.11.100
3B. RTX1000-WAN (Global)[PP1/PPPoE]
2B. RTX1000-LAN 10.aaa.ccc.254
|
1B. LAN-B 10.aaa.ccc.0/24
異機種ですが、PPTP認証は正常に立ち上がります。
4B->1AへのPINGは通るのですが、1B->4BはNGです。
逆に1A->4BへのPINGは通るのですが、1A->1BはNGです。
ということで、4B<->2Bのルータ内でのルーティングを
設定したいんですがどうやればいいでしょう?
今のルーティングは下記設定のみです。
ip route default gateway pp 1
ip route 10.aaa.bbb.0/24 gateway pp 2
※BHR-4RVのPPTPトンネルはクラスC専用なせいで、
クラスAでは直接LAN内にエンドポイント設定できないので
自動的にLANとトンネルをルーティングするようです。
このセッティングのままでRTX1000に置き換えしようとしてます。
まずクライアント側をRTX1000にしてセッティング中です。
1A. LAN-A 10.aaa.bbb.0/24
|
2A. BHR-4RV-LAN 10.aaa.bbb.254
3A. BHR-4RV-WAN (Global)
4A. BHR-4RV-PPTP鯖 192.168.11.1
|
|
|[PP2/TUNNEL1]
|
4B. RTX1000-PPTPCL 19.168.11.100
3B. RTX1000-WAN (Global)[PP1/PPPoE]
2B. RTX1000-LAN 10.aaa.ccc.254
|
1B. LAN-B 10.aaa.ccc.0/24
異機種ですが、PPTP認証は正常に立ち上がります。
4B->1AへのPINGは通るのですが、1B->4BはNGです。
逆に1A->4BへのPINGは通るのですが、1A->1BはNGです。
ということで、4B<->2Bのルータ内でのルーティングを
設定したいんですがどうやればいいでしょう?
今のルーティングは下記設定のみです。
ip route default gateway pp 1
ip route 10.aaa.bbb.0/24 gateway pp 2
※BHR-4RVのPPTPトンネルはクラスC専用なせいで、
クラスAでは直接LAN内にエンドポイント設定できないので
自動的にLANとトンネルをルーティングするようです。
RTX側に、ip route 192.168.11.1 gateway pp 2
BHR側に、経路追加、宛先:10.aaa.ccc.0/24、ゲートウェイ:192.168.11.100
どうでしょう。
> 1B->4BはNGです。
ここ入力ミスではありませんか。1B->4AはNG、が正しくありませんか?
もし、記載通り1B->4Bがだめなら、rtxのパケットフィルタを外してみて下さい。
BHR側に、経路追加、宛先:10.aaa.ccc.0/24、ゲートウェイ:192.168.11.100
どうでしょう。
> 1B->4BはNGです。
ここ入力ミスではありませんか。1B->4AはNG、が正しくありませんか?
もし、記載通り1B->4Bがだめなら、rtxのパケットフィルタを外してみて下さい。
930 :[email protected]:2011/06/21(火) 12:44:24.61 ID:???
RTX1100 のファームを8.03.90にアップしたら
Windows 7 PCのIPアドレスが競合していると出るようになりました。
RTX1100 には
lan1に 192.168.0.1/24 セカンダリアドレスに 192.168.100.1/24
ですが、PCのNIC1枚には
192.168.100.52 と 192.168.200.52 を振ってます。(複数アドレス)
ルーターと異なるサブネットのアドレスなら、どれでもアドレスの競合
になってしまいます。複数アドレスでなく、192.168.200.52 を単独で振ろう
としてもダメです。
ルーターが認識できないように、LAN1側 LANケーブルを抜くと症状
はでなくなります。
Windows 7 PCのIPアドレスが競合していると出るようになりました。
RTX1100 には
lan1に 192.168.0.1/24 セカンダリアドレスに 192.168.100.1/24
ですが、PCのNIC1枚には
192.168.100.52 と 192.168.200.52 を振ってます。(複数アドレス)
ルーターと異なるサブネットのアドレスなら、どれでもアドレスの競合
になってしまいます。複数アドレスでなく、192.168.200.52 を単独で振ろう
としてもダメです。
ルーターが認識できないように、LAN1側 LANケーブルを抜くと症状
はでなくなります。
931 :[email protected]:2011/06/21(火) 12:50:18.04 ID:???
ソース: Tcpip
イベント ID: 4199
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: PCNAME.galaxy.or.ugo
IP アドレス 192.168.200.52 とシステムのネットワーク
ハードウェア アドレス [RTX1100のMACアドレス] が 重複しているのを、
検出しました。このシステムのネットワーク操作は 無効になる可能性があります
なお、XP PCではこの現象は発生しません。
ルーターが自分が属するサブネット以外のアドレスをPCに振るのを
妨害しているような動作なのですが、設定で回避できるでしょうか?
イベント ID: 4199
タスクのカテゴリ: なし
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: PCNAME.galaxy.or.ugo
IP アドレス 192.168.200.52 とシステムのネットワーク
ハードウェア アドレス [RTX1100のMACアドレス] が 重複しているのを、
検出しました。このシステムのネットワーク操作は 無効になる可能性があります
なお、XP PCではこの現象は発生しません。
ルーターが自分が属するサブネット以外のアドレスをPCに振るのを
妨害しているような動作なのですが、設定で回避できるでしょうか?
932 :[email protected]:2011/06/21(火) 13:01:21.62 ID:???
2008 R2 サーバーでも起きるぅ
別拠点にある RTV700 とか RT58i のファームを最新にしたけど
問題はおきてない。
RTX1100ちゃんは、自分が認識できるサブネット以外のアドレスを
7, 2008 R2 (もしかしたら Vistaも)PCが持つのを許さないのでしょうか?
別拠点にある RTV700 とか RT58i のファームを最新にしたけど
問題はおきてない。
RTX1100ちゃんは、自分が認識できるサブネット以外のアドレスを
7, 2008 R2 (もしかしたら Vistaも)PCが持つのを許さないのでしょうか?
proxyarp設定してる?
つか200.52は必要かね?
つか200.52は必要かね?
YMS-VPN7使ってみる
お試しは使用不可
ライセンスキー必須
繋いで見るも繋がらない
お試しは使用不可
ライセンスキー必須
繋いで見るも繋がらない
IP変更時に、1100がどんなarp replyをかえしてるのか、
キャプチャしてみたらもう少し詳しく判る気がします。
Vista以降はIPアドレスの変更時の重複確認arpに0.0.0.0をだすそうです。
関係してませんかね。
http://support.microsoft.com/kb/980424/ja
Windows Vista および Windows Server 2008 以降の OS では、
IP アドレス変更時や NIC のリンクアップ時に ARP リクエストを
送信しますが、そのパケットは、IP アドレスの重複確認のみを目
的とするため SPA は 0.0.0.0 にセットされます。ネットワーク機器
は、ホストから送信された ARP パケットを確認し、自身の ARP
テーブルを更新しますが、SPA が含まれていない場合には、
ARP テーブルを更新しません。
キャプチャしてみたらもう少し詳しく判る気がします。
Vista以降はIPアドレスの変更時の重複確認arpに0.0.0.0をだすそうです。
関係してませんかね。
http://support.microsoft.com/kb/980424/ja
Windows Vista および Windows Server 2008 以降の OS では、
IP アドレス変更時や NIC のリンクアップ時に ARP リクエストを
送信しますが、そのパケットは、IP アドレスの重複確認のみを目
的とするため SPA は 0.0.0.0 にセットされます。ネットワーク機器
は、ホストから送信された ARP パケットを確認し、自身の ARP
テーブルを更新しますが、SPA が含まれていない場合には、
ARP テーブルを更新しません。
>>934
普通に1ヶ月無料で使えるぞ?
普通に1ヶ月無料で使えるぞ?
>>929
ありがとうございます。
BHR側の経路追加だけでうまくいきました。
どうもBHR対向の場合は、トンネル開通後に相互で通信して
ルーティング情報のやり取りを行っているようです。
(クライアント側のポート80との通信を要求している)
どうもありがとうございました。
ありがとうございます。
BHR側の経路追加だけでうまくいきました。
どうもBHR対向の場合は、トンネル開通後に相互で通信して
ルーティング情報のやり取りを行っているようです。
(クライアント側のポート80との通信を要求している)
どうもありがとうございました。
938 :[email protected]:2011/06/21(火) 20:36:03.62 ID:???
>>933
proxyarp は設定しています。(PPTPで同一ネットワークとして入るために)
しかし以前のファームでは起こりませんでした。
ヴァージョンはそれほど古くなかったはずです。
>>935
XP ではおこりませんから、これが原因ですかね。
とりあえず proxyarpを無効にして確認したいと思います。
proxyarp は設定しています。(PPTPで同一ネットワークとして入るために)
しかし以前のファームでは起こりませんでした。
ヴァージョンはそれほど古くなかったはずです。
>>935
XP ではおこりませんから、これが原因ですかね。
とりあえず proxyarpを無効にして確認したいと思います。
8.03.82の仕様変更[1]でARP動作ちょっといじってる
940 :[email protected]:2011/06/22(水) 12:29:10.46 ID:???
ビンゴでした。
proxyarp を無効にすると、現象が発生しません。
有効にすると、再現します。
200.52 というアドレスですが、予約端末として使っているPCで
ゲートウェイが 200.254 になっている(データセンター指定)
ため、必要なアドレスです。宛先ごとに2個のルーターを使い分けている
ため、複数アドレスを振っています。
こういった問題が起こらないように、NICを2枚にし、物理的に切り離した
ほうがいいと思いました。
proxyarp を無効にすると、現象が発生しません。
有効にすると、再現します。
200.52 というアドレスですが、予約端末として使っているPCで
ゲートウェイが 200.254 になっている(データセンター指定)
ため、必要なアドレスです。宛先ごとに2個のルーターを使い分けている
ため、複数アドレスを振っています。
こういった問題が起こらないように、NICを2枚にし、物理的に切り離した
ほうがいいと思いました。
941 :[email protected]:2011/06/23(木) 11:21:18.26 ID:???
物理的に分けるに越したことはないね。
それが無理なら仮想NIC。
それも無理で初めて複数IPって選択肢になるかな、自分は。
それが無理なら仮想NIC。
それも無理で初めて複数IPって選択肢になるかな、自分は。
Windowsの複数IPアドレスは妙な動きすることがあるから、複数必要なら複数NIC
YMS-VPN7、ルーター配下から、NATトラバーサル設定で鍵交換までは行くけど、通信出来ず
>>943
対向ルーターにNATトラバーサル設定が入ってますか?
対向ルーターにNATトラバーサル設定が入ってますか?
センターと営業所間でIPSec張ってるんですが、ActiveDirectory使ってると営業所の
クライアントPCのDNSはセンター側のドメコンを指定しないといけないですよね。
フォワーダが使えないようなんですが、なんかいい手ないっすか?(RTX1100)
福岡と札幌なので微妙に遅延するんですわ。少しでも早くなればなと。
クライアントPCのDNSはセンター側のドメコンを指定しないといけないですよね。
フォワーダが使えないようなんですが、なんかいい手ないっすか?(RTX1100)
福岡と札幌なので微妙に遅延するんですわ。少しでも早くなればなと。
RODCなぞ…使ったことないけど。
947 :[email protected]:2011/06/27(月) 09:57:19.67 ID:???
>>945
ADのサイトをわけりゃいいんじゃないの
ADのサイトをわけりゃいいんじゃないの
>>945
センター側で各々支所−センター間のみ通信許可するようにするとか。
センター側で各々支所−センター間のみ通信許可するようにするとか。
>>949
それだと結局センター側に全部のDNSクエリが飛びますよね?
内部で使っているADのdomain.local的なゾーンだけセンターにフォワードして
ほか(通常のブラウジングなど)はISPのDNSに聞くような設定が出来ればなぁという。
それだと結局センター側に全部のDNSクエリが飛びますよね?
内部で使っているADのdomain.local的なゾーンだけセンターにフォワードして
ほか(通常のブラウジングなど)はISPのDNSに聞くような設定が出来ればなぁという。
フォワードでいいの?
PCのDNSをルーターにして
dns server select 1 ADipアドレス a domain.local
でいけると思うけど動的更新とかするのかな?
PCのDNSをルーターにして
dns server select 1 ADipアドレス a domain.local
でいけると思うけど動的更新とかするのかな?
>>950
何故、全DNSクエリーが飛ぶの?
飛んだとしてもセンターのサーバー分だけ
>内部で使っているADのdomain.local的なゾーンだけセンターにフォワードして
>ほか(通常のブラウジングなど)はISPのDNSに聞くような設定が出来ればなぁという。
運営方針次第ですが、普通、そうでしょう。
支所はこんな感じ
ip route default gateway pp 1
ip route 123.45.67.0/24 gateway tunnel 1
ip host server1.local 123.45.67.101
ip host server2.local 123.45.67.102
ip host server3.local 123.45.67.103
何故、全DNSクエリーが飛ぶの?
飛んだとしてもセンターのサーバー分だけ
>内部で使っているADのdomain.local的なゾーンだけセンターにフォワードして
>ほか(通常のブラウジングなど)はISPのDNSに聞くような設定が出来ればなぁという。
運営方針次第ですが、普通、そうでしょう。
支所はこんな感じ
ip route default gateway pp 1
ip route 123.45.67.0/24 gateway tunnel 1
ip host server1.local 123.45.67.101
ip host server2.local 123.45.67.102
ip host server3.local 123.45.67.103
>>951
あ。それだ・・・マニュアル見落としてましたorz
動的更新はどうなんだろ、RTXに対して更新かけちゃ意味ないですよね。
自動的にフォワード先(ADのDNS)に行ってくれるものかどうか・・・
テスト環境で確認してみます。助かりました。
あ。それだ・・・マニュアル見落としてましたorz
動的更新はどうなんだろ、RTXに対して更新かけちゃ意味ないですよね。
自動的にフォワード先(ADのDNS)に行ってくれるものかどうか・・・
テスト環境で確認してみます。助かりました。
L2TPまだぁ?
956 :[email protected]:2011/06/28(火) 12:03:36.31 ID:???
>>950
クライアントPCにはDHCPでDNSサーバを配布しているだろうから、
ISP側のDNSサーバとセンター側のDNSサーバ(ADDC)のIPアドレスを
クライアントに配布したら。
DNS問い合わせの時にクライアントPCは登録された全てのDNSサーバに
問い合わせするだろうから、それで解決するんじゃない? .localドメインに
回答するのはセンター側だけだろうし。
一応、クライアントPC側でのOSの動作は確認してね。
後は>>952がいうようにRTX1100側にホスト登録し、RTX1100のDNSプロキシーを
使う方法があるけど、システム・ネットワーク構成変更した時に更新ミスで
トラブルになることがあるよ。
ベストな解決策は古いPCなりで、各拠点にDNSプロキシーサーバを立てるのがいいけどね。
クライアントPCにはDHCPでDNSサーバを配布しているだろうから、
ISP側のDNSサーバとセンター側のDNSサーバ(ADDC)のIPアドレスを
クライアントに配布したら。
DNS問い合わせの時にクライアントPCは登録された全てのDNSサーバに
問い合わせするだろうから、それで解決するんじゃない? .localドメインに
回答するのはセンター側だけだろうし。
一応、クライアントPC側でのOSの動作は確認してね。
後は>>952がいうようにRTX1100側にホスト登録し、RTX1100のDNSプロキシーを
使う方法があるけど、システム・ネットワーク構成変更した時に更新ミスで
トラブルになることがあるよ。
ベストな解決策は古いPCなりで、各拠点にDNSプロキシーサーバを立てるのがいいけどね。
957 :[email protected]:2011/06/28(火) 12:57:58.51 ID:???
>>955
もう6月下旬だぜ
もう6月下旬だぜ
YMS-VPN7、ルーター配下から、NATトラバーサル設定で鍵交換までは行くけど、通信出来ない件
configを上げてみます
ip route 192.168.110.0/24 gateway tunnel 2 hide # 存在しないが定義
pp select 1
ip pp inbound filter list 略 1 2 略
ip pp nat descriptor 1000
pp enable 1
ip inbound filter 1 pass-nolog * 192.168.100.1 tcp,udp * 500,4500
ip inbound filter 2 pass-nolog * 192.168.100.1 esp * *
tunnel select 2
description tunnel REMOTE-PC
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 auto heartbeat
ipsec ike local address 2 192.168.100.1
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text ABCD01234
ipsec ike remote address 2 any
ipsec ike remote name 2 REMOTE
ipsec ike xauth request 2 on 1
ip tunnel tcp mss limit auto
tunnel enable 2
configを上げてみます
ip route 192.168.110.0/24 gateway tunnel 2 hide # 存在しないが定義
pp select 1
ip pp inbound filter list 略 1 2 略
ip pp nat descriptor 1000
pp enable 1
ip inbound filter 1 pass-nolog * 192.168.100.1 tcp,udp * 500,4500
ip inbound filter 2 pass-nolog * 192.168.100.1 esp * *
tunnel select 2
description tunnel REMOTE-PC
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 auto heartbeat
ipsec ike local address 2 192.168.100.1
ipsec ike nat-traversal 2 on
ipsec ike pre-shared-key 2 text ABCD01234
ipsec ike remote address 2 any
ipsec ike remote name 2 REMOTE
ipsec ike xauth request 2 on 1
ip tunnel tcp mss limit auto
tunnel enable 2
続き
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade incoming 1000 reject
nat descriptor masquerade static 1000 101 192.168.100.1 esp
nat descriptor masquerade static 1000 102 192.168.100.1 udp 500
nat descriptor masquerade static 1000 103 192.168.100.1 udp 4500
ip policy service group 104 name=IPsec ike esp ipsec-nat-t
ip policy filter 1530 static-pass-nolog * local * * 104
ip policy filter 1720 static-pass-nolog * pp* * * 104
auth user 1 TESTUSER TESTUSER
auth user attribute 1 xauth=on xauth-address=192.168.100.21/24
auth user group 1 1
auth user group attribute 1 xauth=on xauth-address-pool=192.168.100.21-192.168.100.25/24 xauth-dns=192.168.100.1
関係ありそうな部分のみ抽出してみました。
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade incoming 1000 reject
nat descriptor masquerade static 1000 101 192.168.100.1 esp
nat descriptor masquerade static 1000 102 192.168.100.1 udp 500
nat descriptor masquerade static 1000 103 192.168.100.1 udp 4500
ip policy service group 104 name=IPsec ike esp ipsec-nat-t
ip policy filter 1530 static-pass-nolog * local * * 104
ip policy filter 1720 static-pass-nolog * pp* * * 104
auth user 1 TESTUSER TESTUSER
auth user attribute 1 xauth=on xauth-address=192.168.100.21/24
auth user group 1 1
auth user group attribute 1 xauth=on xauth-address-pool=192.168.100.21-192.168.100.25/24 xauth-dns=192.168.100.1
関係ありそうな部分のみ抽出してみました。
> auth user attribute 1 〜 xauth-address=192.168.100.21/24
> auth user group attribute 1 〜 xauth-address-pool=192.168.100.21-192.168.100.25/24
192.168.100の代わりに、192.168.101.はどうでしょう。
21が重複してるのでgroupについては22開始ではどうでしょう。
個人的には、/24より/32にします。
192.168.100を使うときは、もしかするとip lan1 proxyarp on を。
> auth user group attribute 1 〜 xauth-address-pool=192.168.100.21-192.168.100.25/24
192.168.100の代わりに、192.168.101.はどうでしょう。
21が重複してるのでgroupについては22開始ではどうでしょう。
個人的には、/24より/32にします。
192.168.100を使うときは、もしかするとip lan1 proxyarp on を。
thx
192.168.100のところはフェイクです。
実際は別の稼働中のローカルアドレス空間です。
グループの予約アドレスは省略可でuser 1のみ予約アドレスを設定しても良い様です。
YMS-VPN7設定
認証アルゴリズム SHA-1
暗号アルゴリズム AES(128bit)
接続先ネットワーク 192.168.100.0/24
このクライアントの内部IPアドレス
手動で指定すると繋がらず
IKE設定モードで指定すると、user 1のアドレスを取得
DNSサーバー 192.168.100.1
NATトラバーサル:使用する
接続先を経由しない通信:許可しない
インターネット接続:VPN経由しない
現在、接続先のルーター内から外部経由で接続したり(これは期待してない)、
同じLAN上の別のルーターから外部接続経由で接続したりしています。
192.168.100のところはフェイクです。
実際は別の稼働中のローカルアドレス空間です。
グループの予約アドレスは省略可でuser 1のみ予約アドレスを設定しても良い様です。
YMS-VPN7設定
認証アルゴリズム SHA-1
暗号アルゴリズム AES(128bit)
接続先ネットワーク 192.168.100.0/24
このクライアントの内部IPアドレス
手動で指定すると繋がらず
IKE設定モードで指定すると、user 1のアドレスを取得
DNSサーバー 192.168.100.1
NATトラバーサル:使用する
接続先を経由しない通信:許可しない
インターネット接続:VPN経由しない
現在、接続先のルーター内から外部経由で接続したり(これは期待してない)、
同じLAN上の別のルーターから外部接続経由で接続したりしています。
事後報告です。一応。
>>951
>>952
ドメインに追加済みのPCはそれで動きました。
が、PCをドメインに追加・参加する際は
_service._protocol.domain.local (SRVレコード)
_ldap._tcp.domain.local (Aレコード)
_LDAP._TCP.dc._msdcs.domain.local (Aレコード)
がないとダメだそうでSRVレコードはヤマハはサポートしておらずAも何故か応答なし・・・
実際にPCを参加させてみたら「ドメコンと通信出来ません」の警告が出ました。
出来てますか? >>952 さん
あとサーバーはいいんですがクライアント間の参照がダメでしたね。これはまぁ当たり前か。
WINS(NetBIOS)なら動くかもしれませんがこちらは試していません。
というわけで動的更新の動作も確認が取れずです。
>>951
>>952
ドメインに追加済みのPCはそれで動きました。
が、PCをドメインに追加・参加する際は
_service._protocol.domain.local (SRVレコード)
_ldap._tcp.domain.local (Aレコード)
_LDAP._TCP.dc._msdcs.domain.local (Aレコード)
がないとダメだそうでSRVレコードはヤマハはサポートしておらずAも何故か応答なし・・・
実際にPCを参加させてみたら「ドメコンと通信出来ません」の警告が出ました。
出来てますか? >>952 さん
あとサーバーはいいんですがクライアント間の参照がダメでしたね。これはまぁ当たり前か。
WINS(NetBIOS)なら動くかもしれませんがこちらは試していません。
というわけで動的更新の動作も確認が取れずです。
>>956
その方法は以前に試してみたことがあります。
ちっとスレ違いかもですが、結論としては動作が不安定になります。
クライアントがDC側に問い合わせた場合はまぁ問題ないのですが、ISP側に問い合せた時に
当然イントラのホスト名は返ってこないので「否定応答」というのをクライアントは受け取ります。
応答がなければ別のDNSに問い合わせるのですが「否定応答」の場合応答自体は受け取って
いるので、Windowsはそこで代替サーバーへの問い合わせをやめてしまいます。(XP以外は不明)
結果的にイントラのホスト名が引けずに非常に不安定な状態になりました。
その方法は以前に試してみたことがあります。
ちっとスレ違いかもですが、結論としては動作が不安定になります。
クライアントがDC側に問い合わせた場合はまぁ問題ないのですが、ISP側に問い合せた時に
当然イントラのホスト名は返ってこないので「否定応答」というのをクライアントは受け取ります。
応答がなければ別のDNSに問い合わせるのですが「否定応答」の場合応答自体は受け取って
いるので、Windowsはそこで代替サーバーへの問い合わせをやめてしまいます。(XP以外は不明)
結果的にイントラのホスト名が引けずに非常に不安定な状態になりました。
繋がりました。
最初のここのアドレスとユーザー1の配布アドレスを合わせる
(グループの予約アドレスは省略可)
ip route 192.168.100.0/24 gateway tunnel 2 hide
auth user attribute 1 xauth=on xauth-address=192.168.100.1/24
YMS-VPN7の「このクライアントの内部アドレス」は自動取得
ここら辺り、YAMAHAの設定例が例に依っては間違っているらしい。
ip lan1 proxyarp onの有無は特に違いは見つけられませんでした。
以上、お世話になりました。
最初のここのアドレスとユーザー1の配布アドレスを合わせる
(グループの予約アドレスは省略可)
ip route 192.168.100.0/24 gateway tunnel 2 hide
auth user attribute 1 xauth=on xauth-address=192.168.100.1/24
YMS-VPN7の「このクライアントの内部アドレス」は自動取得
ここら辺り、YAMAHAの設定例が例に依っては間違っているらしい。
ip lan1 proxyarp onの有無は特に違いは見つけられませんでした。
以上、お世話になりました。
965 :[email protected]:2011/06/29(水) 00:07:33.92 ID:???
>>963
レポお疲れ様です。
ADDCのDNSの動的更新(=ドメイン参加)を使う限り、
RTX1100だけでは難しそうだね。ここよりもWinサーバ
関連のスレで聞くのが早いんじゃない。
おそらく、コストと運用(後任への引き継ぎ含む)の問題から
(1)DNS応答の遅延はあきらめる
(2)Windowsサーバを拠点毎にたてる
の回答になると思う。
また、あればだけどDNSプロキシソフトを各クライアントに
インストールして、そこでゾーン毎に参照先を変更するぐらいか。
レポお疲れ様です。
ADDCのDNSの動的更新(=ドメイン参加)を使う限り、
RTX1100だけでは難しそうだね。ここよりもWinサーバ
関連のスレで聞くのが早いんじゃない。
おそらく、コストと運用(後任への引き継ぎ含む)の問題から
(1)DNS応答の遅延はあきらめる
(2)Windowsサーバを拠点毎にたてる
の回答になると思う。
また、あればだけどDNSプロキシソフトを各クライアントに
インストールして、そこでゾーン毎に参照先を変更するぐらいか。
ファイル共有だけならそうだけど
それはそれぞれの運用次第でしょ
それはそれぞれの運用次第でしょ
運用次第と言えばそうだけど、そういう環境は大概ファイルの扱い、バックアップがいい加減に成りがち
バックアップかいい加減です!が運用方針ですって事
バックアップかいい加減です!が運用方針ですって事
>>968
中小企業にはよくある運用形態。
で、利用者の力が強すぎて、共有ファイルサーバなどの統合ができず、システム担当が右往左往する。
個人PCによるデータ共有の危険性(障害によるデータロスト、情報漏洩、複数ファイルの存在による無駄など)が
理解されず、昨今の厳しい経済情勢でバックアップ装置・SWにも予算をかけられない。負のスパイラル状態。
また、取り扱うデータ量が多くなり、共有ファイルサーバのディスク容量が大きなってきたので、
一定期間毎に必要なフルバックアップが取りづらくなった。
スレチなのでこの辺にしておきます。
中小企業にはよくある運用形態。
で、利用者の力が強すぎて、共有ファイルサーバなどの統合ができず、システム担当が右往左往する。
個人PCによるデータ共有の危険性(障害によるデータロスト、情報漏洩、複数ファイルの存在による無駄など)が
理解されず、昨今の厳しい経済情勢でバックアップ装置・SWにも予算をかけられない。負のスパイラル状態。
また、取り扱うデータ量が多くなり、共有ファイルサーバのディスク容量が大きなってきたので、
一定期間毎に必要なフルバックアップが取りづらくなった。
スレチなのでこの辺にしておきます。
970 :[email protected]:2011/06/29(水) 10:38:32.41 ID:???
WindowsでもLinuxでもなんでもいいから拠点ごとにDNSたてたら?
んでローカルドメインならセンターにフォワード、それ以外ならISPなりにフォワード。
各拠点のクライアントはそれぞれにたてたDNS鯖のみ参照。
これで一応センターとの通信は最小限になると思う。
んでローカルドメインならセンターにフォワード、それ以外ならISPなりにフォワード。
各拠点のクライアントはそれぞれにたてたDNS鯖のみ参照。
これで一応センターとの通信は最小限になると思う。
AD運用ならしゃーないだろ
>>965
ですねー結局その2択です。
>>966
これが結構使うんですよね。
支店に行った時に本社の自分のPCにリモートデスクトップしたり。
>>969
うん。まさにその状態w
>>970
拠点ごとに立てるとなると30拠点くらいあるので予算的に厳しいです。
>>971
はい。どうやら私の運用方法だと「しゃーない」がFAのようです。
ファイルサーバーだけなら >>951-952 的な感じでしょうか。
みなさんありがとうございました。
ですねー結局その2択です。
>>966
これが結構使うんですよね。
支店に行った時に本社の自分のPCにリモートデスクトップしたり。
>>969
うん。まさにその状態w
>>970
拠点ごとに立てるとなると30拠点くらいあるので予算的に厳しいです。
>>971
はい。どうやら私の運用方法だと「しゃーない」がFAのようです。
ファイルサーバーだけなら >>951-952 的な感じでしょうか。
みなさんありがとうございました。
WebのDNS参照が遅いというならwebproxyをローカルに設置してproxyのdnsの向きをルーターにすると
速いと思う
速いと思う
サーバーが簡単に建てられるならそんな苦労はしてないと思う。
PCで動くのあるしょ
route addでゴリゴリ手書き設定するとか
dns server select N [adのdns鯖] any [adのドメイン]
で逝けるだろ
で逝けるだろ
うちの拠点の場合
dns server select 1 192.168.1.10 any local
と書いて、拠点からのドメイン参加もKMS鯖へのレジストも
何もかもがうまく動いてるが
dns server select 1 192.168.1.10 any local
と書いて、拠点からのドメイン参加もKMS鯖へのレジストも
何もかもがうまく動いてるが
おっと、実際の config みたら
dns server select 1 192.168.1.10 any local
は本店のルーター(192.168.1.1)の仕込みて
拠点 192.168.2.1 のルーターには
dns server select 1 192.168.1.1 any local
って書いてあったわ
dns server select 1 192.168.1.10 any local
は本店のルーター(192.168.1.1)の仕込みて
拠点 192.168.2.1 のルーターには
dns server select 1 192.168.1.1 any local
って書いてあったわ
L2TPまだぁ?
ヤマハ時間は、標準時間に対して前後2ヶ月の幅を取るんだよ
加えて、あすは6月31日ですからね。
加えて、あすは6月31日ですからね。
982 :[email protected]:2011/06/30(木) 21:24:51.53 ID:???
そうか、今年はうるう年だったな
次のモデルはNVR28ですね、わかります。
984 : 忍法帖【Lv=26,xxxPT】 【東電 73.6 %】 :2011/06/30(木) 22:43:19.20 ID:???
ギガビットって早いの?
いや、寺ビットのほうが早い。
その次は、絵草ビットだな。
女鹿ビットよりは戯画ビットのほうが早い。
早い順に並べると、こうなる。
寺
絵草
女鹿
戯画
岐路
その次は、絵草ビットだな。
女鹿ビットよりは戯画ビットのほうが早い。
早い順に並べると、こうなる。
寺
絵草
女鹿
戯画
岐路
突っ込み待ちです
少々お待ちください・・・
少々お待ちください・・・
まぬけ時空発生中
988 :[email protected]:2011/07/01(金) 00:11:45.66 ID:???
>>986
寺と絵草が逆
グルーチョ 10^30
ハーポ 10^27
ヨッタ 10^24
ゼッタ 10^21
エクサ 10^18
ペタ 10^15
テラ 10^12
ギガ 10^9
メガ 10^6
キロ 10^3
寺と絵草が逆
グルーチョ 10^30
ハーポ 10^27
ヨッタ 10^24
ゼッタ 10^21
エクサ 10^18
ペタ 10^15
テラ 10^12
ギガ 10^9
メガ 10^6
キロ 10^3
989 :[email protected]:2011/07/01(金) 00:44:36.87 ID:e0BTBED2
マクドを思い出した
990 :[email protected]:2011/07/01(金) 03:35:28.41 ID:???
平和だなぁ....
#早く寝ないと
#早く寝ないと
>>979-979
ぬおおー aからanyにしたらイケたっす・・・
anyってのはSRVも含む全部なんですね。
ちとハマったのがaで設定した際のキャッシュが残っていたようで
dns cache use off -> on としてクリアしたらうまいこと行きました。
ドメイン参加と動的更新も問題なく動作しました。
ありがとうございました。ご報告まで!
ぬおおー aからanyにしたらイケたっす・・・
anyってのはSRVも含む全部なんですね。
ちとハマったのがaで設定した際のキャッシュが残っていたようで
dns cache use off -> on としてクリアしたらうまいこと行きました。
ドメイン参加と動的更新も問題なく動作しました。
ありがとうございました。ご報告まで!
ギガビット+RTXでvpnしたら実測はどれくらいか知りたいんだおw 光ネクストハイでもいいけど。