YAMAHA業務向けルーター運用構築スレッドPart11
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
http://pc11.2ch.net/test/read.cgi/network/1245454435/
YAMAHA業務向けルーター運用構築スレッドPart8
http://hibari.2ch.net/test/read.cgi/network/1275391797/
YAMAHA業務向けルーター運用構築スレッドPart9
http://hibari.2ch.net/test/read.cgi/network/1294731041/
YAMAHA業務向けルーター運用構築スレッドPart10
http://engawa.2ch.net/test/read.cgi/network/1309822690/
【公式サイト】
YAMAHA RT series router Home Page http://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人のための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 16
http://toro.2ch.net/test/read.cgi/hard/1311181544/
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
http://pc11.2ch.net/test/read.cgi/network/1245454435/
YAMAHA業務向けルーター運用構築スレッドPart8
http://hibari.2ch.net/test/read.cgi/network/1275391797/
YAMAHA業務向けルーター運用構築スレッドPart9
http://hibari.2ch.net/test/read.cgi/network/1294731041/
YAMAHA業務向けルーター運用構築スレッドPart10
http://engawa.2ch.net/test/read.cgi/network/1309822690/
【公式サイト】
YAMAHA RT series router Home Page http://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人のための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 16
http://toro.2ch.net/test/read.cgi/hard/1311181544/
|
|
|
ciscoネタの補足。
どっかでも同じこと言ってたやついるけど、
ciscoが人気なのは定価が高く、仕切が安いという売り易さもあるよ。
その条件に保守面のメリットを加えたら、こればっかりになるのもうなづける。
性能や使い勝手のみを考えるならいくらでもciscoを超えるものはあるんだけどねぇ。。。
どっかでも同じこと言ってたやついるけど、
ciscoが人気なのは定価が高く、仕切が安いという売り易さもあるよ。
その条件に保守面のメリットを加えたら、こればっかりになるのもうなづける。
性能や使い勝手のみを考えるならいくらでもciscoを超えるものはあるんだけどねぇ。。。
3 :anonymous@AUU0RMH:2012/02/17(金) 10:42:21.75 ID:???
4 :[email protected]:2012/02/17(金) 16:19:10.14 ID:???
ボレるところからボルのが商売の鉄則だろ
だが、値引きの材料にするためには仕切が低い方が都合がよい。
あと、cisco製品だとconfig書ける人間が、
一声かければどこからともなく沸いてくるっていう魔法の魅力もあるかもしれない。
他社製品はそのついでに扱ったことがあるよ、とかいう習熟度の輩が集まる程度か。
人の繋がりのお話になるから、立場変われば異論もあるだろうけど、うちではこういうところ。
あと、cisco製品だとconfig書ける人間が、
一声かければどこからともなく沸いてくるっていう魔法の魅力もあるかもしれない。
他社製品はそのついでに扱ったことがあるよ、とかいう習熟度の輩が集まる程度か。
人の繋がりのお話になるから、立場変われば異論もあるだろうけど、うちではこういうところ。
>>3
多くは反映されないね。
定価が高く、仕切が安い
ということは、同じ値引き率で売った時に利幅が大きくなるってこと。
例えばバッファローあたりはよくて75%、ものによっては90%が仕切。
アライドだと65%前後が多いかな。
一方ciscoは上位のパートナーなら50%、ものによっては30%くらいで入ることもある。
定価マジックって実は大きくてね。
実際は高いモノを買わされているのに、値引き率がほかよりよければ得した気がするのよ。
実は他にも仕切が安いってのはメリットがあるんだけど、長くなるから割愛する。
とにかく、性能以前にビジネス的にciscoは都合がいいってことね。
多くは反映されないね。
定価が高く、仕切が安い
ということは、同じ値引き率で売った時に利幅が大きくなるってこと。
例えばバッファローあたりはよくて75%、ものによっては90%が仕切。
アライドだと65%前後が多いかな。
一方ciscoは上位のパートナーなら50%、ものによっては30%くらいで入ることもある。
定価マジックって実は大きくてね。
実際は高いモノを買わされているのに、値引き率がほかよりよければ得した気がするのよ。
実は他にも仕切が安いってのはメリットがあるんだけど、長くなるから割愛する。
とにかく、性能以前にビジネス的にciscoは都合がいいってことね。
前スレ918さんいらっしゃいませんか?
ナンパならお断りです
失礼しましたwww
新しいスレは慎重だなあ
sohoですらない個人の趣味用なので、RTX810で五年は頑張ってもらうで。
RTX系なら業務で使ってても5年は平気で使うよね?
10年近くなるとさすがにそろそろ交換したほうがいいかって気になるけど。
10年近くなるとさすがにそろそろ交換したほうがいいかって気になるけど。
YAMAHAに関わらず、NWデバイスは5年程度では交換なしかと。
鯖とホストは保守サポート切れで5年交換をオススメしてるけど。
鯖とホストは保守サポート切れで5年交換をオススメしてるけど。
rt100iは10年経っても正常に動き続けて
先にインフラの進歩での交換って感じ
先にインフラの進歩での交換って感じ
イーサネットって5年10倍のペースで進化してるから、
帯域使う用途だと交換せざるを得なくなるんだよな。
帯域使う用途だと交換せざるを得なくなるんだよな。
今の人がたってアナログモデムとかしらんだろうな・・・
このスレだと
知ってる人の方が多数派でわ
知ってる人の方が多数派でわ
音響カプラ…
業務用じゃないけどRTA55iとかって、マザボみたいに、内蔵リチウム電池なんて入っているのかな。
シスログなんかで使う時間を管理しているでしょ。
この間、RTA55iの時計がなぜか1980年になっていてびっくりした。
換えれるなら、今度蓋開けて電池交換してみようかなって。
RTXなんかは電源切ってしばらくしてからつけても、バックアップ電池があるから時間クルワナイよね??
シスログなんかで使う時間を管理しているでしょ。
この間、RTA55iの時計がなぜか1980年になっていてびっくりした。
換えれるなら、今度蓋開けて電池交換してみようかなって。
RTXなんかは電源切ってしばらくしてからつけても、バックアップ電池があるから時間クルワナイよね??
21 : 忍法帖【Lv=9,xxxP】 :2012/02/18(土) 21:29:32.29 ID:???
>>20
交換するような物ではなく、充電池が入っている。
たぶん、RT100iの時代からそうだと思う。(RTXもそうなってる)
だから、長時間放置しておくと、カラになってる。
たいていの充電池は、過放電に弱いから、放置しているのがあまりに長期間だと
ダメになっている可能性はある。
交換するような物ではなく、充電池が入っている。
たぶん、RT100iの時代からそうだと思う。(RTXもそうなってる)
だから、長時間放置しておくと、カラになってる。
たいていの充電池は、過放電に弱いから、放置しているのがあまりに長期間だと
ダメになっている可能性はある。
レスありがとうございます
ニッケルカドミウムの串団子をつぶしたような電池が入っているのかもしれないですね。
当時は高い起電力のあるリチウム電池はなかったですものね。
さて、使っているうちに少しは回復するかな。
ニッケルカドミウムの串団子をつぶしたような電池が入っているのかもしれないですね。
当時は高い起電力のあるリチウム電池はなかったですものね。
さて、使っているうちに少しは回復するかな。
ntpで拾って来れば電池いらなくね?
24 : 忍法帖【Lv=9,xxxP】 :2012/02/19(日) 00:26:08.24 ID:???
すぐタイムアウトしないと思うけどな
26 :[email protected]:2012/02/19(日) 03:52:19.98 ID:???
2000年問題かいな
>>20
少し推測が入るが、
予備回線専用で使ったりISDN回線で繋いだりなどの常時接続しない場合を考えて内部電池が入っているのものだと思う。
上の人が言っているように常時接続の場合は内部電池よりNTPが良いよ。
少し推測が入るが、
予備回線専用で使ったりISDN回線で繋いだりなどの常時接続しない場合を考えて内部電池が入っているのものだと思う。
上の人が言っているように常時接続の場合は内部電池よりNTPが良いよ。
28 :[email protected]:2012/02/19(日) 13:58:31.69 ID:???
>> 予備回線専用で使ったりISDN回線で繋いだりなどの常時接続しない場合を考えて内部電池が入っているのものだと思う。
おいおい。電源スイッチを切った時に時刻を保持するために電池はあるのだよ?
おいおい。電源スイッチを切った時に時刻を保持するために電池はあるのだよ?
29 :[email protected]:2012/02/19(日) 14:09:13.29 ID:???
そういや、RTX1200以後は1次電池を使うようになったとか言ってた。
設定した後に電源を切って置いてたら時刻が消えったってクレームが来たとか。
設定した後に電源を切って置いてたら時刻が消えったってクレームが来たとか。
>RTX1200以後は1次電池を使うようになった
じゃあ、マザーボードと同じだな。リチウムボタン電池かなにかかな。
>>24
>スタートアップ時にスケジュールでntpdateすれば良いわけか
えっ、スタートアップ時イベントとか、そんな設定できるの?
スケジュールしかないんだと思っていたけど。
じゃあ、マザーボードと同じだな。リチウムボタン電池かなにかかな。
>>24
>スタートアップ時にスケジュールでntpdateすれば良いわけか
えっ、スタートアップ時イベントとか、そんな設定できるの?
スケジュールしかないんだと思っていたけど。
31 : 忍法帖【Lv=10,xxxPT】 :2012/02/19(日) 20:44:17.61 ID:???
35 :31 忍法帖【Lv=10,xxxPT】 :2012/02/20(月) 09:05:57.95 ID:???
>>33
補足ありがとう。そう言えばそうでした。
RT56v以前と、57i以降(+業務用)って、
微妙に違うコマンドが、いくつかあるんだよね。
たとえば、自分でよく使うコマンドでいえば、
show status dhcp は、古い機種だと show dhcp status
ISDNで52iを使っていた期間が長かったから、
移行してしばらくは、しょっちゅう間違えてた。
補足ありがとう。そう言えばそうでした。
RT56v以前と、57i以降(+業務用)って、
微妙に違うコマンドが、いくつかあるんだよね。
たとえば、自分でよく使うコマンドでいえば、
show status dhcp は、古い機種だと show dhcp status
ISDNで52iを使っていた期間が長かったから、
移行してしばらくは、しょっちゅう間違えてた。
>show status dhcp
で思い出したけど、rtx1200って、そうやっても、
アドレスを割り当てたクライアントのMACアドレスが表示されないねえ。
rtx1100なら、ちゃんとMACアドレス表示されていた。
01 00 FF FF FF FF FFという表記と、
00:FF:FF:FF:FF:FFとが区別されてたから、
これをみて、アドレスの静的割り当てのコマンドを発行することができていた。
rtx1200って、どうやったら、できる?
で思い出したけど、rtx1200って、そうやっても、
アドレスを割り当てたクライアントのMACアドレスが表示されないねえ。
rtx1100なら、ちゃんとMACアドレス表示されていた。
01 00 FF FF FF FF FFという表記と、
00:FF:FF:FF:FF:FFとが区別されてたから、
これをみて、アドレスの静的割り当てのコマンドを発行することができていた。
rtx1200って、どうやったら、できる?
38 :31 忍法帖【Lv=11,xxxPT】 :2012/02/22(水) 12:01:34.09 ID:???
>>37
ああ、なるほど。
それってハマるんだよね。(ええ、もちろん私も経験者です)
「適当にスケジュールでntpdate入れとけば、24時間以内には合うだろ」
と思ったのだが、初期状態では、なぜか時計が進まないようになっている。
でたらめでも良いから、時刻を設定してやると、ちゃんと動き始めるのだが。
ああ、なるほど。
それってハマるんだよね。(ええ、もちろん私も経験者です)
「適当にスケジュールでntpdate入れとけば、24時間以内には合うだろ」
と思ったのだが、初期状態では、なぜか時計が進まないようになっている。
でたらめでも良いから、時刻を設定してやると、ちゃんと動き始めるのだが。
>>39
これって古い機種だけですか?
これって古い機種だけですか?
RTX1100/RTX1500/RT107e Rev.8.03.92 キター
前スレ780さん/918さんに朗報
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_92.txt
> [38] IPv6マルチキャストパケットがファストパスで処理されるとき、パケットが破棄さ
> れてしまうバグを修正した。本バグによってNTT東日本/NTT西日本のひかりTVが視
> 聴できなくなっていた。
>
> ※ Rev.8.03.87以降のファームウェアで発生する。
>
> 対象機種: RTX1100, RT107e
前スレ780さん/918さんに朗報
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_92.txt
> [38] IPv6マルチキャストパケットがファストパスで処理されるとき、パケットが破棄さ
> れてしまうバグを修正した。本バグによってNTT東日本/NTT西日本のひかりTVが視
> 聴できなくなっていた。
>
> ※ Rev.8.03.87以降のファームウェアで発生する。
>
> 対象機種: RTX1100, RT107e
と喜んだのは束の間
ファストパス未対応のモッサリ仕様となorz
ファストパス未対応のモッサリ仕様となorz
ここよりは現場からの声のほうが大きいだろ普通www
46 :[email protected]:2012/02/23(木) 20:36:51.49 ID:???
結局L2TP/IPsec対応したけど、まともに使い物になるのはRTX1200だけってことでおけ?
昨年1500がハングする症状で何度か問い合わせたことがあるが、治ってるかもー。週末入れ替えてみるか
49 :[email protected]:2012/02/23(木) 21:50:57.01 ID:???
おおお!RTX1100でもL2TP/IPSex行けるようになったのか!?
もっさり
IPSexってオイ。
RTX1100にもきたのか
んじゃ早速試してみるか
んじゃ早速試してみるか
RTX1100なんてとっくに売っちゃったさ
出す予定だけでもアナウンスしてくれてたら売らなかったのに
出す予定だけでもアナウンスしてくれてたら売らなかったのに
結局そういう事かよ糞が
55 :rtx1100保持組:2012/02/24(金) 01:56:22.67 ID:???
結局そうなるんだよね。やった!
>>36
亀レスすまん
show status dhcp で表示されるよ
割り当て中アドレス: 192.168.1.1
(タイプ) クライアントID: (01) 01 23 45 67 89 ab
リース残時間: 99日 99時間 59分 59秒
亀レスすまん
show status dhcp で表示されるよ
割り当て中アドレス: 192.168.1.1
(タイプ) クライアントID: (01) 01 23 45 67 89 ab
リース残時間: 99日 99時間 59分 59秒
>>56
えっ?と思って、rtx1200でやってみたら出たわ。
おかしいなあ、そうやって出なかったから質問したのに。
あっ、そうか。
restartした後はしばらくは出ないのかも。
で、やってみた。
仮説はビンゴだった。
ありがとう。おかげでなぞが解けました。
えっ?と思って、rtx1200でやってみたら出たわ。
おかしいなあ、そうやって出なかったから質問したのに。
あっ、そうか。
restartした後はしばらくは出ないのかも。
で、やってみた。
仮説はビンゴだった。
ありがとう。おかげでなぞが解けました。
58 : 忍法帖【Lv=12,xxxPT】 :2012/02/24(金) 04:51:13.80 ID:???
>>58
そうそう。
RESTART直後では、クライアントでタイムアウトしていないので、
RTXのDHCPサーバーに要求かけていないわけなんだね。
要求が来てからはじめて、「割り当て中アドレス」になるわけだ。
そうそう。
RESTART直後では、クライアントでタイムアウトしていないので、
RTXのDHCPサーバーに要求かけていないわけなんだね。
要求が来てからはじめて、「割り当て中アドレス」になるわけだ。
60 :[email protected]:2012/02/24(金) 08:41:20.42 ID:???
>>57
DHCPの仕組み解ってないんじゃん
DHCPの仕組み解ってないんじゃん
62 :[email protected]:2012/02/24(金) 17:31:19.55 ID:1SDT8kUV
やっとRTX1100でL2TP/IPsec対応したので
スマホからリモートアクセスできるようにしたのですが、
設定例どおりにすると1分くらいで自動切断してしまいます。
皆さんは運用的に1分くらいで切断するようにしているのでしょうか?
スマホからリモートアクセスできるようにしたのですが、
設定例どおりにすると1分くらいで自動切断してしまいます。
皆さんは運用的に1分くらいで切断するようにしているのでしょうか?
63 :[email protected]:2012/02/24(金) 21:46:10.91 ID:???
L2TPトンネルの切断タイマの設定
[書式]
l2tp tunnel disconnect time TIME
no l2tp tunnel disconnect time
[設定値]
TIME
切断タイマ(1 .. 21474836 秒)
off ... 切断タイマを設定しない
[説明]
L2TPトンネルの切断タイマを設定します。
選択されている L2TP トンネルに対して、データパケット無入力・無送信時に、タイムアウトにより L2TP トンネルを切断する時間を設定します。
L2TP制御メッセージ以外はすべてデータパケットとなるため、PPP キープアライブを使用する場合などは切断タイマによる L2TP トンネルの切断は行われない場合があります。 トンネルインタフェースにのみ設定可能です。
[初期値]
60
この設定じゃね?
[書式]
l2tp tunnel disconnect time TIME
no l2tp tunnel disconnect time
[設定値]
TIME
切断タイマ(1 .. 21474836 秒)
off ... 切断タイマを設定しない
[説明]
L2TPトンネルの切断タイマを設定します。
選択されている L2TP トンネルに対して、データパケット無入力・無送信時に、タイムアウトにより L2TP トンネルを切断する時間を設定します。
L2TP制御メッセージ以外はすべてデータパケットとなるため、PPP キープアライブを使用する場合などは切断タイマによる L2TP トンネルの切断は行われない場合があります。 トンネルインタフェースにのみ設定可能です。
[初期値]
60
この設定じゃね?
64 :anonymous :2012/02/24(金) 21:56:26.17 ID:9RiazcSu
65 :anonymous:2012/02/24(金) 22:22:37.32 ID:bS+VjbBo
私はWindowsPhone持ちでVPN使えないので…
今後の勉強のためにファーム上げては見たんだけどね
Offでもいいと思う
心配ならスマホでしか使わないなら600秒とか
PCでも使うようなら3600秒とかにするかな
もし自宅のルータなら様子みながら調整で良いかと
会社のならそうは行かないだろうけど
今後の勉強のためにファーム上げては見たんだけどね
Offでもいいと思う
心配ならスマホでしか使わないなら600秒とか
PCでも使うようなら3600秒とかにするかな
もし自宅のルータなら様子みながら調整で良いかと
会社のならそうは行かないだろうけど
やべ全角になってもた
67 :anonymous :2012/02/24(金) 23:05:34.99 ID:9RiazcSu
68 :[email protected]:2012/02/28(火) 12:14:48.89 ID:???
RTX1200ですが、LAN2にDSUに接続でマルチセッションで複数のプロバイダ
LAN1に同じゾーンでPC接続してどこのプロバに繋ぐか指定したいのですが
いまいち設定が分からないのですが。
nat descriptorで同じ番号にして、共通で設定したのでいいのでしょうか?
LAN1に同じゾーンでPC接続してどこのプロバに繋ぐか指定したいのですが
いまいち設定が分からないのですが。
nat descriptorで同じ番号にして、共通で設定したのでいいのでしょうか?
日本語しっかり
>DSU
isdnの?
isdnの?
いまいち何したいのかわからん
72 :[email protected]:2012/02/28(火) 15:35:00.66 ID:???
すいませんONUです、困っています教えてください
だから具体的にどういう動作させたいの?
PC1、PC2とかプロバ1、プロバ2とかで説明に入れてみてよ
PC1、PC2とかプロバ1、プロバ2とかで説明に入れてみてよ
74 :[email protected]:2012/02/28(火) 15:49:34.49 ID:???
以下のようにしたいのですが
ONU --(マルチセッション)-- RTX1200 --- PC1(プロバイダA固定IP)
|--PC2(プロバイダB)
|--PC3(プロバイダB)
|--PC4(プロバイダB)
PC1〜PC4は同じゾーンで構成します。
この場合
pp select 1
〜プロバイダA〜
ip pp nat descriptor 1
pp select 2
〜プロバイダB〜
ip pp nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 〜
NATを共通で設定するのか
pp select 1
〜プロバイダA〜
ip pp nat descriptor 1
pp select 2
〜プロバイダB〜
ip pp nat descriptor 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 〜
nat descriptor type 2 masquerade
nat descriptor masquerade static 1 1 〜
NATを別々に設定するのかご教授をお願いします。
ONU --(マルチセッション)-- RTX1200 --- PC1(プロバイダA固定IP)
|--PC2(プロバイダB)
|--PC3(プロバイダB)
|--PC4(プロバイダB)
PC1〜PC4は同じゾーンで構成します。
この場合
pp select 1
〜プロバイダA〜
ip pp nat descriptor 1
pp select 2
〜プロバイダB〜
ip pp nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 〜
NATを共通で設定するのか
pp select 1
〜プロバイダA〜
ip pp nat descriptor 1
pp select 2
〜プロバイダB〜
ip pp nat descriptor 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 〜
nat descriptor type 2 masquerade
nat descriptor masquerade static 1 1 〜
NATを別々に設定するのかご教授をお願いします。
75 : 忍法帖【Lv=13,xxxPT】 :2012/02/28(火) 16:04:13.13 ID:???
76 :75 忍法帖【Lv=13,xxxPT】 :2012/02/28(火) 16:07:36.45 ID:???
おっと、厳密にはこのままじゃないな。
設定例では物理回線も2本あるようだ。
設定例では物理回線も2本あるようだ。
77 :[email protected]:2012/02/28(火) 16:09:13.00 ID:???
ありがとうございます、この設定例は2回線をLAN2、LAN3に接続して繋ぐ場合で
マルチセッションではありません、またPCもそれぞれ別ゾーンです。
マルチセッションではありません、またPCもそれぞれ別ゾーンです。
NAT別々で設定しろ
プロバイダ毎にouterアドレスが違うのだから
プロバイダ毎にouterアドレスが違うのだから
80 :75 忍法帖【Lv=13,xxxPT】 :2012/02/28(火) 16:37:32.09 ID:???
>>77
うーん、もう少しconfigを読んでほしいなぁ。
>マルチセッションではありません
なら、単に両方 pppoe use lan2ってすれば良いだけでしょ?
pp1とpp2に分かれるって言う意味では、どちらも同じ。
>PCもそれぞれ別ゾーンです。
確かに2グループに分けてるけど、同一セグメントでしょ?
あなたのやりたいことは、1台と、その他全部。
同じだと思うけど。
うーん、もう少しconfigを読んでほしいなぁ。
>マルチセッションではありません
なら、単に両方 pppoe use lan2ってすれば良いだけでしょ?
pp1とpp2に分かれるって言う意味では、どちらも同じ。
>PCもそれぞれ別ゾーンです。
確かに2グループに分けてるけど、同一セグメントでしょ?
あなたのやりたいことは、1台と、その他全部。
同じだと思うけど。
81 :75 忍法帖【Lv=13,xxxPT】 :2012/02/28(火) 16:53:52.48 ID:???
おや知恵袋にも来てるのか。
ついでにそっちの答えも書いておくけど、固定IPの設定方法はプロバイダで違うから
プロバイダの設定方法をよく読む。
たとえば、通常の認証で固定IPを割り振ってくるところもあるし、
固定IPを利用する場合は、違うアカウントを利用しないといけないところもある。
で、NATは二つ書く。
どっちの接続を使うかというのは、フィルタ型ルーティングという方法を使う。
ヤマハの設定例だと、
192.168.100.1-192.168.100.127
192.168.100.128-192.168.100.254
の2グループに分けて、それぞれどちらのフィルターに適合するかでppを使い分けている。
1台と、その他全部に分けるのも同じでしょ?
たとえば、
192.168.100.1-192.168.100.253と192.168.100.254に分けるフィルターを書いても良いわけだ。
ついでにそっちの答えも書いておくけど、固定IPの設定方法はプロバイダで違うから
プロバイダの設定方法をよく読む。
たとえば、通常の認証で固定IPを割り振ってくるところもあるし、
固定IPを利用する場合は、違うアカウントを利用しないといけないところもある。
で、NATは二つ書く。
どっちの接続を使うかというのは、フィルタ型ルーティングという方法を使う。
ヤマハの設定例だと、
192.168.100.1-192.168.100.127
192.168.100.128-192.168.100.254
の2グループに分けて、それぞれどちらのフィルターに適合するかでppを使い分けている。
1台と、その他全部に分けるのも同じでしょ?
たとえば、
192.168.100.1-192.168.100.253と192.168.100.254に分けるフィルターを書いても良いわけだ。
82 :[email protected]:2012/02/28(火) 17:40:20.57 ID:???
同じゾーンでもNAT二つに分ければいいのですね、つまり以下の設定でゲートウェイを省いたらいいという
認識でいいのでしょうか?
http://jp.yamaha.com/products/network/solution/dual_line/
認識でいいのでしょうか?
http://jp.yamaha.com/products/network/solution/dual_line/
83 :[email protected]:2012/02/28(火) 17:59:16.20 ID:???
ちょっと書いてみたのですがこんな感じで大丈夫でしょうか?
ip lan1 forward filter 100
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp address (グローバルアドレス)
ip pp nat descriptor 1
pp enable 1
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
ip filter 101 pass-log 192.168.100.2 * * * *
ip filter 102 pass-log 192.168.100.3-192.168.100.254 * * * *
ip forward filter 100 1 gateway pp 2 filter 101
ip forward filter 100 2 gateway pp 1 filter 102
nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス)
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
nat descriptor type 2 masquerade
ip lan1 forward filter 100
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp address (グローバルアドレス)
ip pp nat descriptor 1
pp enable 1
pp select 2
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2
ip filter 101 pass-log 192.168.100.2 * * * *
ip filter 102 pass-log 192.168.100.3-192.168.100.254 * * * *
ip forward filter 100 1 gateway pp 2 filter 101
ip forward filter 100 2 gateway pp 1 filter 102
nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス)
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
nat descriptor type 2 masquerade
84 :[email protected]:2012/02/28(火) 17:59:46.54 ID:???
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.254/24
dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス)
dns private address spoof on
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 1
pp select 2
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2
dhcp scope 1 192.168.100.2-192.168.100.254/24
dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス)
dns private address spoof on
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
pp select 1
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 1
pp select 2
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
pp enable 2
↑
機能ごとに分けてブロック番号を表記し、
なおかつ各々についてコメント(そのように設定した意図、ねらい)を書いてください。
そうすれば、皆さんはレスしやすいと思います。
機能ごとに分けてブロック番号を表記し、
なおかつ各々についてコメント(そのように設定した意図、ねらい)を書いてください。
そうすれば、皆さんはレスしやすいと思います。
86 :[email protected]:2012/02/29(水) 07:35:41.37 ID:???
ip lan1 forward filter 100
pp select 1
〜プロバイダAの接続設定
ip pp address (グローバルアドレス)※必要?
ip pp nat descriptor 1
pp enable 1
pp select 2
〜プロバイダBの接続設定
ip pp nat descriptor 1
pp enable 2
※プロバイダの振り分け
ip filter 101 pass-log 192.168.100.2 * * * *
ip filter 102 pass-log 192.168.100.3-192.168.100.254 * * * *
ip forward filter 100 1 gateway pp 2 filter 101
ip forward filter 100 2 gateway pp 1 filter 102
※NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス)※必要?
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
nat descriptor type 2 masquerade
※DHCP、DNS
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.254/24 ※共通でいけるのか?
dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス)
dns private address spoof on
※以下フィルター
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
〜
よろしくお願いします。
pp select 1
〜プロバイダAの接続設定
ip pp address (グローバルアドレス)※必要?
ip pp nat descriptor 1
pp enable 1
pp select 2
〜プロバイダBの接続設定
ip pp nat descriptor 1
pp enable 2
※プロバイダの振り分け
ip filter 101 pass-log 192.168.100.2 * * * *
ip filter 102 pass-log 192.168.100.3-192.168.100.254 * * * *
ip forward filter 100 1 gateway pp 2 filter 101
ip forward filter 100 2 gateway pp 1 filter 102
※NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルアドレス)※必要?
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
nat descriptor type 2 masquerade
※DHCP、DNS
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.254/24 ※共通でいけるのか?
dns server (ISP1から通知されたDNSサーバーのIPアドレス) (ISP2から通知されたDNSサーバーのIPアドレス)
dns private address spoof on
※以下フィルター
ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
〜
よろしくお願いします。
動かないような気がする・・・
ルーターのローカルアドレスはどこで振ってるの?無し?
結局何がしたいのか、箇条書きにしてみたら?
ip route default gatewayがないな
プロバAからグローバルIP1個貰ってるの?
決定的な間違いはPP2ではdescriptor 1ではなく2な
pp select 2
〜プロバイダBの接続設定
ip pp nat descriptor 2
pp enable 2
決定的な間違いはPP2ではdescriptor 1ではなく2な
pp select 2
〜プロバイダBの接続設定
ip pp nat descriptor 2
pp enable 2
forwardなど使わずに、pp毎にローカルアドレス振って、default gatewayで出口を切り替える方がスッキリする気がする
DNSも2回線マルチセッションであればルーターのリカーシブルなど使わずに、DHCP scopeoption使ってDNS関連も出口毎にキチンと設定するがよろし
マルチセッションとマルチホーミング混同してないか?
DNSも2回線マルチセッションであればルーターのリカーシブルなど使わずに、DHCP scopeoption使ってDNS関連も出口毎にキチンと設定するがよろし
マルチセッションとマルチホーミング混同してないか?
93 :[email protected]:2012/02/29(水) 15:08:35.44 ID:???
ありがとうございました自己解決しました、RTX1200って大変はGUIで設定できるのですね。
ip route default gateway pp 2 filter 1 2 gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 〜
pp select 1
〜プロバイダAの接続設定
ip pp secure filter in 〜
ip pp secure filter out 〜 dynamic 〜
ip pp nat descriptor 1
pp enable 1
pp select 2
〜プロバイダBの接続設定
ip pp secure filter in 〜
ip pp secure filter out 〜 dynamic 〜
ip pp nat descriptor 2
pp enable 2
ip filter 〜
ip filter dynamic 〜
nat descriptor type 1 masquerade
nat descriptor type 2 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 2
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
ip route default gateway pp 2 filter 1 2 gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 〜
pp select 1
〜プロバイダAの接続設定
ip pp secure filter in 〜
ip pp secure filter out 〜 dynamic 〜
ip pp nat descriptor 1
pp enable 1
pp select 2
〜プロバイダBの接続設定
ip pp secure filter in 〜
ip pp secure filter out 〜 dynamic 〜
ip pp nat descriptor 2
pp enable 2
ip filter 〜
ip filter dynamic 〜
nat descriptor type 1 masquerade
nat descriptor type 2 masquerade
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server pp 2
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
追加したい点がいくつかあるけど、まあ動くんじゃないかな
60点てところか
後は運用していく中で気づくはず
60点てところか
後は運用していく中で気づくはず
ヘルプお願いします。
windows7などが何台かつながっているローカルネットワークがあります。
これらのDHCPサーバーとしてRTX1200があります。
普通に利用している場合、正しくIPv4プライベートアドレスが各マシンに割り当てられます。
ところがこのWindows7「アドレスA」で、シャットダウンでなく「スリープ」にした場合なのですが、
この間にもし新規に立ち上げたマシンをネットワークに導入したとき、
RTX1200によって同じ「アドレスA」が新規マシンに割り当てられてしまいます。
すると、「スリープ」から回復したWindows7とアドレスが競合してしまいます。
これは、Windows7マシンが「スリープ」したあと後にその「アドレスA」とMACアドレスとをマッピングしていたテーブルがタイムアウトになってしまったからだと思います。
たとえば、RTX1200の電源を切らない限り、このマッピングテーブルを有効にする設定はあるでしょうか。
あるいは、一週間というような長い時間、テーブルを保持するような設定はできるでしょうか。
スタティックにMACとIPとを紐付けることは面倒くさいのでやりたくないです。
windows7などが何台かつながっているローカルネットワークがあります。
これらのDHCPサーバーとしてRTX1200があります。
普通に利用している場合、正しくIPv4プライベートアドレスが各マシンに割り当てられます。
ところがこのWindows7「アドレスA」で、シャットダウンでなく「スリープ」にした場合なのですが、
この間にもし新規に立ち上げたマシンをネットワークに導入したとき、
RTX1200によって同じ「アドレスA」が新規マシンに割り当てられてしまいます。
すると、「スリープ」から回復したWindows7とアドレスが競合してしまいます。
これは、Windows7マシンが「スリープ」したあと後にその「アドレスA」とMACアドレスとをマッピングしていたテーブルがタイムアウトになってしまったからだと思います。
たとえば、RTX1200の電源を切らない限り、このマッピングテーブルを有効にする設定はあるでしょうか。
あるいは、一週間というような長い時間、テーブルを保持するような設定はできるでしょうか。
スタティックにMACとIPとを紐付けることは面倒くさいのでやりたくないです。
>スタティックにMACとIPとを紐付けることは面倒くさいのでやりたくないです。
管理者として不適格のようです。お答えするネタもありませんのでおひきとりください。
管理者として不適格のようです。お答えするネタもありませんのでおひきとりください。
97 :[email protected]:2012/02/29(水) 23:37:01.79 ID:PAc+eOrR
コマリファぐらい見たら?
> 一週間というような長い時間、テーブルを保持するような設定はできるでしょうか。
を解決する方法も、
>スタティックにMACとIPとを紐付けることは面倒くさいのでやりたくないです。
を解決する方法もありますよ?
> 一週間というような長い時間、テーブルを保持するような設定はできるでしょうか。
を解決する方法も、
>スタティックにMACとIPとを紐付けることは面倒くさいのでやりたくないです。
を解決する方法もありますよ?
トラブル時の原因追求やセキュリティ面を考えたら
「スタティックにMACとIPとを紐付ける」方が
結局は楽だと思うんだが
「スタティックにMACとIPとを紐付ける」方が
結局は楽だと思うんだが
102 :[email protected]:2012/03/01(木) 15:01:35.36 ID:???
RTX1200にYMS-VPN7で接続しようとしてるんだけど、うまくいかないです。
アドバイスお願いします。
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
を参考にして、設定入れてみたり、SRT100のGUIの例の通りしてみたりしても、
接続は確立するのにLANの内側と通信できません。
接続が確立すれば、RTXの内側アドレスにpingは通るのに、LANの機器にpingが通らない。
フィルター全部飛ばしてみても、やっぱり変化なし。
LANのPCからRTXにログインし、pingを打っても、VPNのPCはおろか、LANのPCにもpingが通らない。
そこで、フルリセットしてIPアドレスとDHCPだけしか設定が入ってないRTXにtelnetでつないでpingを打っても、lan1のPCにpingが通らない。
これって仕様でしょうか?
不安要素としては、ISPはbiglobeで固定IPアドレスではない(ISP接続後に配布されたアドレス確認して繋いでる)事と、
「ASAHInetではESPが通らないから設定を〜」というブログを見たので、biglobeでも何かがフィルタされてる可能性。
何から手をつけていいかわからず困ってます。
アドバイスお願いします。
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
を参考にして、設定入れてみたり、SRT100のGUIの例の通りしてみたりしても、
接続は確立するのにLANの内側と通信できません。
接続が確立すれば、RTXの内側アドレスにpingは通るのに、LANの機器にpingが通らない。
フィルター全部飛ばしてみても、やっぱり変化なし。
LANのPCからRTXにログインし、pingを打っても、VPNのPCはおろか、LANのPCにもpingが通らない。
そこで、フルリセットしてIPアドレスとDHCPだけしか設定が入ってないRTXにtelnetでつないでpingを打っても、lan1のPCにpingが通らない。
これって仕様でしょうか?
不安要素としては、ISPはbiglobeで固定IPアドレスではない(ISP接続後に配布されたアドレス確認して繋いでる)事と、
「ASAHInetではESPが通らないから設定を〜」というブログを見たので、biglobeでも何かがフィルタされてる可能性。
何から手をつけていいかわからず困ってます。
>>102
>そこで、フルリセットしてIPアドレスとDHCPだけしか設定が入ってないRTXにtelnetでつないでpingを打っても、lan1のPCにpingが通らない。
>これって仕様でしょうか?
えーと上記は
>RTX1200にYMS-VPN7で接続しようとしてるんだけど、うまくいかないです。
以前の話だよね
telnet で RTXに入ってるPCにping 打っても帰ってこないのであればPCのファイヤーウォールがICMP(ping)はじいてるんじゃね?
>そこで、フルリセットしてIPアドレスとDHCPだけしか設定が入ってないRTXにtelnetでつないでpingを打っても、lan1のPCにpingが通らない。
>これって仕様でしょうか?
えーと上記は
>RTX1200にYMS-VPN7で接続しようとしてるんだけど、うまくいかないです。
以前の話だよね
telnet で RTXに入ってるPCにping 打っても帰ってこないのであればPCのファイヤーウォールがICMP(ping)はじいてるんじゃね?
最近のWindowsはデフォルト設定はpingに応答しない
105 :[email protected]:2012/03/01(木) 18:03:11.92 ID:???
>>103
うあああああ、ありがとうありがとう!
VPNクライアント側もLAN側もpingに返事しないから、そういうものだと思いこんでたよ!
投稿見て、やっぱりPC側の問題なんだなとセキュリティのかけらもないXP機引っ張り出してみたらつながってた!
LAN側PCはファイアウォールはずしてたんだけど、ネットワーク設定が頻繁に変わるからいつの間にかパブリックネットワークになってて、
クライアント側は単純にファイアウォールの設定修正ミスでした。
>>104
みたいですねー。気を付けてたはずなんですがお恥ずかしい。
「ファイアウォール設定がおかしい」という確信が持てたので先に進むことができました。
どうもありがとう!
うあああああ、ありがとうありがとう!
VPNクライアント側もLAN側もpingに返事しないから、そういうものだと思いこんでたよ!
投稿見て、やっぱりPC側の問題なんだなとセキュリティのかけらもないXP機引っ張り出してみたらつながってた!
LAN側PCはファイアウォールはずしてたんだけど、ネットワーク設定が頻繁に変わるからいつの間にかパブリックネットワークになってて、
クライアント側は単純にファイアウォールの設定修正ミスでした。
>>104
みたいですねー。気を付けてたはずなんですがお恥ずかしい。
「ファイアウォール設定がおかしい」という確信が持てたので先に進むことができました。
どうもありがとう!
>>105
good job!
good job!
RTX1200のNGNを利用したリモートセットアップ機能について質問です。
>>http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
>NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します。
ひかり電話を利用している場合は、同時にリモートアクセスサービスは利用できないなんてことはないですよね。
実際に利用されている方はどうされていますか。
>>http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
>NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します。
ひかり電話を利用している場合は、同時にリモートアクセスサービスは利用できないなんてことはないですよね。
実際に利用されている方はどうされていますか。
ひかり電話の契約チャネル数に寄ります
複数チャネル契約してると同時に出来るけど契約してないとNTT網でビジーが返ります
複数チャネル契約してると同時に出来るけど契約してないとNTT網でビジーが返ります
>>41
ファームアップしても同じだったOTZ
ファームアップしても同じだったOTZ
>>107
データコネクトはひかり電話の一機能だから、
通話とデータコネクトを両立できるのはNVR500だけだと思うよ。
https://www.ntt-east.co.jp/aboutus/pdf/hikari_tel_2_01.pdf#page=17
> (2) 端末登録の制限
> 契約者電話番号一つにつき、IPv4 一つ、または IPv4 と IPv6 それぞれ一つずつの IP ア
> ドレスの登録を許容します。追加電話番号及びサブアドレスについて追加の登録は不要で
> す。なお、登録時には IPv4を用いて SIP信号の送受信を行ってください。
「IPv4アドレスはHGWのものを登録して、IPv6アドレスはRTX1200のものを登録する」
なんてことができれば通話はHGW、データコネクトはRTX1200、
という使い分けができるかもしれないけどね。
データコネクトはひかり電話の一機能だから、
通話とデータコネクトを両立できるのはNVR500だけだと思うよ。
https://www.ntt-east.co.jp/aboutus/pdf/hikari_tel_2_01.pdf#page=17
> (2) 端末登録の制限
> 契約者電話番号一つにつき、IPv4 一つ、または IPv4 と IPv6 それぞれ一つずつの IP ア
> ドレスの登録を許容します。追加電話番号及びサブアドレスについて追加の登録は不要で
> す。なお、登録時には IPv4を用いて SIP信号の送受信を行ってください。
「IPv4アドレスはHGWのものを登録して、IPv6アドレスはRTX1200のものを登録する」
なんてことができれば通話はHGW、データコネクトはRTX1200、
という使い分けができるかもしれないけどね。
>>107
RTX1200などをHGWの内線IP端末として登録する方法だと
リモートセットアップは可能だけど拠点間接続は不可能らしい。
http://2chnull.info/r/network/1294731041/862-893
RTX1200でデータコネクトを使う場合、
リモートセットアップと音声通話の併用は可能だけど
拠点間接続と音声通話の併用は不可能という事になるね。
RTX1200などをHGWの内線IP端末として登録する方法だと
リモートセットアップは可能だけど拠点間接続は不可能らしい。
http://2chnull.info/r/network/1294731041/862-893
RTX1200でデータコネクトを使う場合、
リモートセットアップと音声通話の併用は可能だけど
拠点間接続と音声通話の併用は不可能という事になるね。
>>111 ありがとうございます。
>RTX1200などをHGWの内線IP端末として登録する方法だと
>リモートセットアップは可能だけど拠点間接続は不可能らしい。
HGW配下にRTX1200を設置して(LAN2をHGHのLANポートに接続して)NGNの設定を行うと、
> show status ngn
NGN status
LAN2
sip:[email protected]
起動OK
という具合になりました。
3というのは、HGWの内線番号です。内線1と2は、アナログポートに割り当てられています。
3が強制的に使われるようでした。(別のSIPクライアントと競合して不具合が発生した。)
このような状態でも、リモートアクセスが利用できるということなのですね。
rtx1200のリモートアクセス専用のtelnetコマンドで相手のひかり電話番号を指定して接続することになると思います。
HGW配下に複数のRTX1200を設置することはできなかった記憶があります。
データコネクトを利用しての拠点間接続は考えていません。ISDNに代わるリモートアクセスができれば十分です。
拠点間接続はRTX1200と他のRTX1200との間に直接IPv6のセッションを張る必要があるからなのではないかと思っています。
対して、リモートセットアップ機能は文字列なので、SIPが流れればそれでいいのかもしれないですね。
>RTX1200などをHGWの内線IP端末として登録する方法だと
>リモートセットアップは可能だけど拠点間接続は不可能らしい。
HGW配下にRTX1200を設置して(LAN2をHGHのLANポートに接続して)NGNの設定を行うと、
> show status ngn
NGN status
LAN2
sip:[email protected]
起動OK
という具合になりました。
3というのは、HGWの内線番号です。内線1と2は、アナログポートに割り当てられています。
3が強制的に使われるようでした。(別のSIPクライアントと競合して不具合が発生した。)
このような状態でも、リモートアクセスが利用できるということなのですね。
rtx1200のリモートアクセス専用のtelnetコマンドで相手のひかり電話番号を指定して接続することになると思います。
HGW配下に複数のRTX1200を設置することはできなかった記憶があります。
データコネクトを利用しての拠点間接続は考えていません。ISDNに代わるリモートアクセスができれば十分です。
拠点間接続はRTX1200と他のRTX1200との間に直接IPv6のセッションを張る必要があるからなのではないかと思っています。
対して、リモートセットアップ機能は文字列なので、SIPが流れればそれでいいのかもしれないですね。
>>108
リモートセットアップでも複数チャンネルを契約する必要があるのだろうか。
RTX1200の間でSIPメッセージが流れればいいだけなので、チャンネルを占有することはないのかもしれない。
>>110
NVR500だったら、HGWいらないものね。(だけど、なにか制限があったな。撤廃されたのかな。)
>> 契約者電話番号一つにつき、IPv4 一つ、または IPv4 と IPv6 それぞれ一つずつの IP アドレスの登録を許容します。
>「IPv4アドレスはHGWのものを登録して、IPv6アドレスはRTX1200のものを登録する」なんてことができれば
>通話はHGW、データコネクトはRTX1200、という使い分けができるかもしれないけどね。
これは電話番号を二つ契約すれば、NGNに対して二つの端末を登録できるってことですね。
ただ、RTX1200に自分の番号を設定する機能なんてあったかなあ。
実際にHGWに対しては勝手に番号を取得してレジストしていたもの。
やはり、勝手にNGNからひかり電話番号を取得するんだろうな。どうやってHGWの番号と区別するんだろう。
でも、もうそろそろ、ISDNからひかり電話に移動したいと思っています。
リモートセットアップがHGWを通してもできると聞いて安心しています。
ありがとうございます。
リモートセットアップでも複数チャンネルを契約する必要があるのだろうか。
RTX1200の間でSIPメッセージが流れればいいだけなので、チャンネルを占有することはないのかもしれない。
>>110
NVR500だったら、HGWいらないものね。(だけど、なにか制限があったな。撤廃されたのかな。)
>> 契約者電話番号一つにつき、IPv4 一つ、または IPv4 と IPv6 それぞれ一つずつの IP アドレスの登録を許容します。
>「IPv4アドレスはHGWのものを登録して、IPv6アドレスはRTX1200のものを登録する」なんてことができれば
>通話はHGW、データコネクトはRTX1200、という使い分けができるかもしれないけどね。
これは電話番号を二つ契約すれば、NGNに対して二つの端末を登録できるってことですね。
ただ、RTX1200に自分の番号を設定する機能なんてあったかなあ。
実際にHGWに対しては勝手に番号を取得してレジストしていたもの。
やはり、勝手にNGNからひかり電話番号を取得するんだろうな。どうやってHGWの番号と区別するんだろう。
でも、もうそろそろ、ISDNからひかり電話に移動したいと思っています。
リモートセットアップがHGWを通してもできると聞いて安心しています。
ありがとうございます。
114 : 忍法帖【Lv=14,xxxPT】 :2012/03/03(土) 07:50:17.84 ID:???
>>113
> でも、もうそろそろ、ISDNからひかり電話に移動したいと思っています。
> リモートセットアップがHGWを通してもできると聞いて安心しています。
相手がISDNなら、やっぱりISDNじゃないとダメだよ。
データコネクトも、相手がネクストじゃないとダメ。
だから、もし仕事で必要なら、当分は併用だろうね。
> でも、もうそろそろ、ISDNからひかり電話に移動したいと思っています。
> リモートセットアップがHGWを通してもできると聞いて安心しています。
相手がISDNなら、やっぱりISDNじゃないとダメだよ。
データコネクトも、相手がネクストじゃないとダメ。
だから、もし仕事で必要なら、当分は併用だろうね。
117 : 忍法帖【Lv=14,xxxPT】 :2012/03/03(土) 10:27:56.83 ID:???
>>117
利用帯域 〜64kbps 1円/30秒(税込1.05円/30秒)
利用帯域 2.6Mbpsを超える 100円/3分(税込105円/3分)
RTX1200のデータコネクト(リモートセットアップ)って帯域の設定なんかできるんかな。
1円/30秒なら、5分繋いでも10円だからいいか。
ちょっと考え込む場合には、30秒なんてすぐ経つから、いったん切ったほうがあせらずにすむかも。
こちこち時間が経っていったら、落ち着いて考えられなくなって、ミスりそうだ。
利用帯域 〜64kbps 1円/30秒(税込1.05円/30秒)
利用帯域 2.6Mbpsを超える 100円/3分(税込105円/3分)
RTX1200のデータコネクト(リモートセットアップ)って帯域の設定なんかできるんかな。
1円/30秒なら、5分繋いでも10円だからいいか。
ちょっと考え込む場合には、30秒なんてすぐ経つから、いったん切ったほうがあせらずにすむかも。
こちこち時間が経っていったら、落ち着いて考えられなくなって、ミスりそうだ。
リモートセットアップは帯域固定で20kbpsぐらいだった気がするsip log onで見ると分かる
RTX1200が止まるときがあるのですが、そのときの状況がCPUの最大値が100%で
LAN1のIn方向、LAN2・PPのOut方向トラフィックが増大しているのが原因だと思われます
syslogにはそれらしきエラーはありませんし不正アクセス検知はonにしていますが検知は
ありません、InではなくOut側ということなので外からの攻撃等ではないのでしょうか?
また内部的に要因となるものが見当たりません、どういった調査・対策を行えばいいのでしょうか?
LAN1のIn方向、LAN2・PPのOut方向トラフィックが増大しているのが原因だと思われます
syslogにはそれらしきエラーはありませんし不正アクセス検知はonにしていますが検知は
ありません、InではなくOut側ということなので外からの攻撃等ではないのでしょうか?
また内部的に要因となるものが見当たりません、どういった調査・対策を行えばいいのでしょうか?
>>121
ん、LAN1から入って、LAN2のPP Outから出て行ってるの?てことはインターネットはLAN2に繋がってる?
だとするとLAN内から外向けのアクセスではないのかな。
動的フィルタやNATテーブルがパンパンになってるんでは。統計情報でカウント見てみて
ん、LAN1から入って、LAN2のPP Outから出て行ってるの?てことはインターネットはLAN2に繋がってる?
だとするとLAN内から外向けのアクセスではないのかな。
動的フィルタやNATテーブルがパンパンになってるんでは。統計情報でカウント見てみて
LAN1がLAN側、LAN2がWAN側です、LAN内から外向けのアクセスだと思います
統計情報でカウントとはどこを見ればよろしいのでしょうか?
フィルターですが内から外向きは全て通すようになっています、設定してたほうがいいのでしょうか?
ルーターが停止するのでパケットダンプ取れないので困っています。
統計情報でカウントとはどこを見ればよろしいのでしょうか?
フィルターですが内から外向きは全て通すようになっています、設定してたほうがいいのでしょうか?
ルーターが停止するのでパケットダンプ取れないので困っています。
>>124
ブラウザでログインして管理者モードの左袖メニューにあったと思う。
今現物が手元になくて正確な名前がわからんゴメン
っていうかCPUの負荷率見てるのならその近くでは?
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/index.html
ここの「統計情報のグラフ」ってとこにも記述がある。
俺も前に似たような現象になったことがある。うろ覚えですまんが、
その時は確か動的フィルタの設定絡みでしくじってたんだと思う。
ブラウザでログインして管理者モードの左袖メニューにあったと思う。
今現物が手元になくて正確な名前がわからんゴメン
っていうかCPUの負荷率見てるのならその近くでは?
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/index.html
ここの「統計情報のグラフ」ってとこにも記述がある。
俺も前に似たような現象になったことがある。うろ覚えですまんが、
その時は確か動的フィルタの設定絡みでしくじってたんだと思う。
そのグラフでCPU100%になっているので原因かと・・・
どのように動的フィルタの設定されましたでしょうか?
どのように動的フィルタの設定されましたでしょうか?
1200ほどのパワーある機種が100%振り切れになるのには明確な理由がある。
特定の条件の時になる致命的なバグでなければ、
1) LAN内にネットワーク感染型ウィルス等に感染したPCがいて、
過剰に外部に通信している。
統計で見てトラフィック量が少なくても油断禁物。
ショートパケットが大量に出ている場合もある(ルーター負荷としてはこっちの方が高い)
まず統計情報でNATのエントリー数の集計をonにしてみよう。振り切れてたらビンゴ
2) P2P等の不特定多数に通信するソフトを起動しているPCがLAN内にいる。
100になる経緯としては1)とおおむね同様の内容。NATのエントリ数をチェックしてみよう。
以上が1200使って公衆インターネットやってる漏れの体験談。
他にも100%に振り切れる理由はあると思うけど、チェックしてみる価値はあると思う。
特定の条件の時になる致命的なバグでなければ、
1) LAN内にネットワーク感染型ウィルス等に感染したPCがいて、
過剰に外部に通信している。
統計で見てトラフィック量が少なくても油断禁物。
ショートパケットが大量に出ている場合もある(ルーター負荷としてはこっちの方が高い)
まず統計情報でNATのエントリー数の集計をonにしてみよう。振り切れてたらビンゴ
2) P2P等の不特定多数に通信するソフトを起動しているPCがLAN内にいる。
100になる経緯としては1)とおおむね同様の内容。NATのエントリ数をチェックしてみよう。
以上が1200使って公衆インターネットやってる漏れの体験談。
他にも100%に振り切れる理由はあると思うけど、チェックしてみる価値はあると思う。
ありがとうございます、NATエントリーはどのくらいが正常値なのでしょうか?
以下はPP Out側のパケットフィルターです、静的の最後に全てパス(202099)は問題があるのでしょうか?
ip pp secure filter out 202013 202020 202021 202022 202023 202024 202025 202026 202027 202099 dynamic 202080 202081 202082 202083 202084 202098 202099
ip filter 202013 reject * 192.168.100.0/24 * * *
ip filter 202020 reject * * udp,tcp 135 *
ip filter 202021 reject * * udp,tcp * 135
ip filter 202022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 202023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 202024 reject * * udp,tcp 445 *
ip filter 202025 reject * * udp,tcp * 445
ip filter 202026 restrict * * tcpfin * www,21,nntp
ip filter 202027 restrict * * tcprst * www,21,nntp
ip filter 202099 pass * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
以下はPP Out側のパケットフィルターです、静的の最後に全てパス(202099)は問題があるのでしょうか?
ip pp secure filter out 202013 202020 202021 202022 202023 202024 202025 202026 202027 202099 dynamic 202080 202081 202082 202083 202084 202098 202099
ip filter 202013 reject * 192.168.100.0/24 * * *
ip filter 202020 reject * * udp,tcp 135 *
ip filter 202021 reject * * udp,tcp * 135
ip filter 202022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 202023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 202024 reject * * udp,tcp 445 *
ip filter 202025 reject * * udp,tcp * 445
ip filter 202026 restrict * * tcpfin * www,21,nntp
ip filter 202027 restrict * * tcprst * www,21,nntp
ip filter 202099 pass * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
今現在の通信量とCPU100%時の通信量はどんな感じなの?
>>129
正常値がどのくらいなのかは環境に寄るから何とも言えないけど、
1200の最大値は10,000で、そこに達するレベルだとCPU100%にはなるとおもう。
1200に限らず、yamahaのルーターはNATタイマーの初期値が長い(確か600秒)ので
小さいパケットが大量に送受信されるパターンだと数値が上がり易い。
ちなみに、そこらへんの家庭用ルーターの最大値はだいたい1000〜2000くらい。
正常値がどのくらいなのかは環境に寄るから何とも言えないけど、
1200の最大値は10,000で、そこに達するレベルだとCPU100%にはなるとおもう。
1200に限らず、yamahaのルーターはNATタイマーの初期値が長い(確か600秒)ので
小さいパケットが大量に送受信されるパターンだと数値が上がり易い。
ちなみに、そこらへんの家庭用ルーターの最大値はだいたい1000〜2000くらい。
132 :[email protected]:2012/03/05(月) 23:06:13.03 ID:???
顕正新聞 平成24年2月5日号「原発全廃特集号」
原発は日本を滅ぼす、即時全廃せよ
人のDNAを破壊、国土を居住不能にする
代替は天然ガス・コンバインドサイクルで十分
惨禍もたらすを知って推進するは犯罪
ttp://d.hatena.ne.jp/kensho01/20120208/1328718592
⇔pppoe⇔(RTX1100 LAN3-LAN1)⇔<ネットワーク機器>
のような経路で、IP電話パケットを同時に数チャンネル分流すと、
RTX1100が落ちたことがある。
>>133 訂正
ipsec→RTX1100/プロバイダ←pppoe⇔(RTX1100 LAN3-LAN1)⇔<ネットワーク機器>
1、ipsecでパケットがRTX1100に入力され、さらにLAN1から外部ネットワーク機器へ流れる。
2、外部ネットワーク機器から再びLAN1に流れ込み、pppoeを使ってプロバイダへルーティングされる。
のような経路で、IP電話パケットを同時に数チャンネル分流すと、
CPU使用率が高まってRTX1100が落ちたことがある。
LAN1を通して外部機器にパケットを出したのがいけなかったみたい。
RTX1100内部で折り返すように外部機器を不要になるように設計したら、CPU使用率は下がってなんともなくなった。
ipsec→RTX1100/プロバイダ←pppoe⇔(RTX1100 LAN3-LAN1)⇔<ネットワーク機器>
1、ipsecでパケットがRTX1100に入力され、さらにLAN1から外部ネットワーク機器へ流れる。
2、外部ネットワーク機器から再びLAN1に流れ込み、pppoeを使ってプロバイダへルーティングされる。
のような経路で、IP電話パケットを同時に数チャンネル分流すと、
CPU使用率が高まってRTX1100が落ちたことがある。
LAN1を通して外部機器にパケットを出したのがいけなかったみたい。
RTX1100内部で折り返すように外部機器を不要になるように設計したら、CPU使用率は下がってなんともなくなった。
>>133 ごめん、もっと詳しく書く
(*)は同一のRTX1100
⇔は往復のパケット
IP電話機 ⇔(*)LAN1=LAN3 ⇔IPsec⇔ サーバーにて処理 ⇔IPsec⇔ (*)LAN3=LAN2 ⇔ ネットワーク機器にて処理 ⇔ (*)LAN2=LAN3 ⇔ pppoe ⇔ プロバイダ
IP電話機からのパケットが3回も同じRTX1100を通るようなことになる。
これでCPU使用率が非常に高くなって、再起動。
(*)は同一のRTX1100
⇔は往復のパケット
IP電話機 ⇔(*)LAN1=LAN3 ⇔IPsec⇔ サーバーにて処理 ⇔IPsec⇔ (*)LAN3=LAN2 ⇔ ネットワーク機器にて処理 ⇔ (*)LAN2=LAN3 ⇔ pppoe ⇔ プロバイダ
IP電話機からのパケットが3回も同じRTX1100を通るようなことになる。
これでCPU使用率が非常に高くなって、再起動。
AP通信によると、太陽嵐は最近5年間では最大の規模で、
通信や送電線網、飛行機の運航などに悪影響を及ぼす恐れがあるという。
プラズマは時速640万キロの速さで地球に向かっており、米東部時間の8日午前1時〜午前5時(日本時間同日午後3時〜午後7時)ごろに地球に到達する見通し。
9日午前(日本時間同日深夜)まで影響が続く可能性がある。
http://www.47news.jp/47topics/e/226437.php
日本時間3月7日に発生した2つの太陽フレアに関して、
NASAは地球で最大規模の磁気嵐が発生し、送電網、GPS、通信などに障害が出る恐れがあると警告を発した。
しかし、8日に地球へ到達した太陽嵐の影響は予想外に穏やかだった。
http://www.nationalgeographic.co.jp/news/news_article.php?file_id=20120309002&expand&source=gnews
よかったね。
通信障害でもでるんじゃないかと心配していたけど。
あはは RTX1200 の DNS プロクシのせいで iOS 5.1 にアップデート出来なかったよ
>>138
この話題結構出てるけど、誰か技術的に説明してくれないか
この話題結構出てるけど、誰か技術的に説明してくれないか
ぼやき。スルー推奨
会社でマニュアルを作成/教育を実施する部署にいたことがあります。
上長に内容の承認をもらう際、「手順書」じゃないと通らなかった。
解説書とか、原理書などのスタンスで書くと絶対に承認が降りない。
手順以外のこと(原理の解説など)を書いても削除を求められる。
んでもって、現場でルーチン外の作業が入ると作業がストールするわけだ。
原理や仕組みを理解せずに作業できるって、すごくないか。
だけど、現場でそつなくこなす奴らは程度の差はあれ、全員が原理や仕組みを理解してる。
そこまで到達した奴らは「使える奴」として難易度の高い業務に送り込まれる。
かくして、自分が担当していた分野は痛い奴らだけが取り残される。スレチしつれい
会社でマニュアルを作成/教育を実施する部署にいたことがあります。
上長に内容の承認をもらう際、「手順書」じゃないと通らなかった。
解説書とか、原理書などのスタンスで書くと絶対に承認が降りない。
手順以外のこと(原理の解説など)を書いても削除を求められる。
んでもって、現場でルーチン外の作業が入ると作業がストールするわけだ。
原理や仕組みを理解せずに作業できるって、すごくないか。
だけど、現場でそつなくこなす奴らは程度の差はあれ、全員が原理や仕組みを理解してる。
そこまで到達した奴らは「使える奴」として難易度の高い業務に送り込まれる。
かくして、自分が担当していた分野は痛い奴らだけが取り残される。スレチしつれい
142 :[email protected]:2012/03/10(土) 22:46:23.38 ID:???
無能自慢乙
>>141
目的とされる指示・教育が水平展開である場合、
原理を説明するより「どうやって操作すれば目的の結果が得られるか」を重視して
文書を作らないとけいけないケースはあり得ると思うよ。
確かに技術者としては納得いかない部分も多いし、予期せぬトラブルが発生した場合に
全くかわしが効かない状態になることは想像できる。
でも、展開する相手の技術レベルや性格・気質などがわからない場合は
なるべく同じ結果を得ようとするならそういう内容も致し方ないと思う。
それでも、私は受け取った側は"手順書"の行間を読んで
原理を理解しようとするべきだと思うけどね。
目的とされる指示・教育が水平展開である場合、
原理を説明するより「どうやって操作すれば目的の結果が得られるか」を重視して
文書を作らないとけいけないケースはあり得ると思うよ。
確かに技術者としては納得いかない部分も多いし、予期せぬトラブルが発生した場合に
全くかわしが効かない状態になることは想像できる。
でも、展開する相手の技術レベルや性格・気質などがわからない場合は
なるべく同じ結果を得ようとするならそういう内容も致し方ないと思う。
それでも、私は受け取った側は"手順書"の行間を読んで
原理を理解しようとするべきだと思うけどね。
オペに余計なことさせたり考えたりしてほしくないんだろ
勝手に色々吸収して使える奴が出てくる環境なんだし、
掃き溜めの選別作業としては上々じゃないか
勝手に色々吸収して使える奴が出てくる環境なんだし、
掃き溜めの選別作業としては上々じゃないか
145 :[email protected]:2012/03/11(日) 21:27:58.31 ID:???
今は抜け出せたみたいだけど
会社から自分が痛い連中よりちょい上ぐらいの扱いしかされてなかった事でしょ
会社から自分が痛い連中よりちょい上ぐらいの扱いしかされてなかった事でしょ
くやしいのう
IPv6の仕様ってもう完全に確定したのですか。
NGNって、それに則っているのでしょうか。
勝手仕様じゃないですよね。
NGNが問題なのは外につながってないのが問題
仕様が問題って訳ではない
仕様が問題って訳ではない
>>148
NGNがどんな規格を採用しているかは技術参考資料に載ってるよ。
https://www.ntt-east.co.jp/aboutus/ngn_business.html
https://www.ntt-west.co.jp/ngn/business/
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
IPv6スレ ver9
http://engawa.2ch.net/test/read.cgi/network/1297147004/
NGNについてアホ共が永遠に語り合うスレ#02
http://engawa.2ch.net/test/read.cgi/network/1264777970/
NGNがどんな規格を採用しているかは技術参考資料に載ってるよ。
https://www.ntt-east.co.jp/aboutus/ngn_business.html
https://www.ntt-west.co.jp/ngn/business/
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
IPv6スレ ver9
http://engawa.2ch.net/test/read.cgi/network/1297147004/
NGNについてアホ共が永遠に語り合うスレ#02
http://engawa.2ch.net/test/read.cgi/network/1264777970/
>>149
仕様は標準なんですね。
そろそろ、IPv6勉強したいなあ。
そして、社内ネットワークのIPv6化も考えたいね。
でもネットワーク内のIPv4機器との通信って同じネットワークにあるyamahaルーターが仲介してくれたりするんだろうか。
仕様は標準なんですね。
そろそろ、IPv6勉強したいなあ。
そして、社内ネットワークのIPv6化も考えたいね。
でもネットワーク内のIPv4機器との通信って同じネットワークにあるyamahaルーターが仲介してくれたりするんだろうか。
>>151
ヤマハルーターにIPv6/IPv4トランスレーター機能は無いよ。
社内より、まずは自分の家庭内LANをデュアルスタック化して勉強しましょう。
中古やジャンクでRT57i〜RTA55i辺りを数台入手すると安くて良い教材になると思う。
NTT-NGNに準拠した機能を、となるとRT58iでの対応を待つかNVR500が要るけどね。
使えばわかる!IPv6入門
http://ascii.jp/elem/000/000/614/614207/
ヤマハルーターにIPv6/IPv4トランスレーター機能は無いよ。
社内より、まずは自分の家庭内LANをデュアルスタック化して勉強しましょう。
中古やジャンクでRT57i〜RTA55i辺りを数台入手すると安くて良い教材になると思う。
NTT-NGNに準拠した機能を、となるとRT58iでの対応を待つかNVR500が要るけどね。
使えばわかる!IPv6入門
http://ascii.jp/elem/000/000/614/614207/
IPoEはNTTのHGWだけでスタートできるから、
とりあえずデュアルスタック試せるよ。
とりあえずデュアルスタック試せるよ。
NGN網内LAN間接続じゃね?
ヤマハの設定例集ってIPv6関連少ないよね
せめてNGNのIPv6複数拠点LAN間接続例でも作ればいいのに
ヤマハの設定例集ってIPv6関連少ないよね
せめてNGNのIPv6複数拠点LAN間接続例でも作ればいいのに
>NGN網内LAN間接続
それって、追加料金無しでいける?
それって、追加料金無しでいける?
>ロスも遅延も少ない
VPN通すなら、これを使うほかはないな
東西が繋がっていればなあ…
>>158
>本サービスは、パソコンなどの機器に付与したIPv6アドレスを利用して、インターネットを経由せずNGNの網内で、お客さま同士がダイレクトに通信することを実現します。
まさにこれです!
>NGNの網内でのお客さま同士における通信の際には、長いIPv6アドレス※1の代わりにネーム※2を利用して通信することができます。
>なお、「インターネット(IPv6 IPoE)接続」※3のご利用にあたっては、本サービスをご契約いただく必要があります。
ん?
IPv6 IPoEって、対応プロバイダからIPv6アドレスを付与してもらうときに使うやつだよね。
NGN内でも、結局Etherフレームが走っているの?
>本サービスは、パソコンなどの機器に付与したIPv6アドレスを利用して、インターネットを経由せずNGNの網内で、お客さま同士がダイレクトに通信することを実現します。
まさにこれです!
>NGNの網内でのお客さま同士における通信の際には、長いIPv6アドレス※1の代わりにネーム※2を利用して通信することができます。
>なお、「インターネット(IPv6 IPoE)接続」※3のご利用にあたっては、本サービスをご契約いただく必要があります。
ん?
IPv6 IPoEって、対応プロバイダからIPv6アドレスを付与してもらうときに使うやつだよね。
NGN内でも、結局Etherフレームが走っているの?
>>164
http://itpro.nikkeibp.co.jp/article/COLUMN/20110527/360782/
http://itpro.nikkeibp.co.jp/article/COLUMN/20110527/360781/
http://itpro.nikkeibp.co.jp/article/COLUMN/20090805/335148/
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/
スレ違いだから>>150のスレへ移動お願い
http://itpro.nikkeibp.co.jp/article/COLUMN/20110527/360782/
http://itpro.nikkeibp.co.jp/article/COLUMN/20110527/360781/
http://itpro.nikkeibp.co.jp/article/COLUMN/20090805/335148/
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/
スレ違いだから>>150のスレへ移動お願い
>>164
あとこれ
東NTT東日本フレッツ光ネクスト総合スレ part5
http://engawa.2ch.net/test/read.cgi/isp/1322711719/
←西NTT西日本フレッツ光ネクスト総合スレ Part5
http://engawa.2ch.net/test/read.cgi/isp/1324026460/
あとこれ
東NTT東日本フレッツ光ネクスト総合スレ part5
http://engawa.2ch.net/test/read.cgi/isp/1322711719/
←西NTT西日本フレッツ光ネクスト総合スレ Part5
http://engawa.2ch.net/test/read.cgi/isp/1324026460/
RTX1100のLAN2が突然死んだ
リンクはするけどPPPOE PADI Timeout
LAN3はまだ使えるけど
大丈夫かな?
リンクはするけどPPPOE PADI Timeout
LAN3はまだ使えるけど
大丈夫かな?
秋葉原でRTX1000と1100が大量にジャンク扱いで1980円〜売っていたので、おもちゃとして買おうとしたのだけど
良く見たら、NEC向けのOEM製品だった
中には、NECの名板剥がしたものもあったりして、危うく騙されるところだったぜ
良く見たら、NEC向けのOEM製品だった
中には、NECの名板剥がしたものもあったりして、危うく騙されるところだったぜ
171 :[email protected]:2012/03/18(日) 16:43:57.07 ID:???
おもちゃならええやん。ラベル以外同じ物なんだし。
H/W同じでも、YAMAHA提供ファームのリビジョンアップ出来ななかった気がする
おもちゃと言うより多分ゴミと化す悪寒
おもちゃと言うより多分ゴミと化す悪寒
173 : 忍法帖【Lv=16,xxxPT】 :2012/03/18(日) 17:09:54.69 ID:???
175 :[email protected]:2012/03/18(日) 23:36:04.47 ID:???
>>170
どこの店だろう。
どこの店だろう。
こうどなじょうほうせんがはじまった
カクタソフマップだろ?
NTTのは、自社仕様にカスタムしてるからね。
どこをカスタム?
RT107eのIPSecはヤマハVPNクライアントからのみ接続可能なのでしょうか?
L2TP/IPsecもスマートフォン/タブレット端末だけなんでしょうか?
パソコンから無料で接続する方法があれば教えて欲しいです。
L2TP/IPsecもスマートフォン/タブレット端末だけなんでしょうか?
パソコンから無料で接続する方法があれば教えて欲しいです。
RTX1200しか知らんけど
L2TP/IPsecでNATトラバーサル使ってwinからも接続可能だがメーカーのサポート外って感じ
L2TP/IPsecでNATトラバーサル使ってwinからも接続可能だがメーカーのサポート外って感じ
>>179
自社仕様のファームしか使えない所とか。
自社仕様のファームしか使えない所とか。
一応検証してからファーム出してるんでしょ
>>181
ありがとうございます。RT107eが届いたら試してみます。
ありがとうございます。RT107eが届いたら試してみます。
188 :[email protected]:2012/03/21(水) 10:06:43.04 ID:???
>>170
まだ売ってるのかな。
まだ売ってるのかな。
ネクストのONUにダイレクトにつなげられるMA-100の代わりになるものって、
RTXシリーズにはまだないんでしょうか。
いつか販売されますか?
RTXシリーズにはまだないんでしょうか。
いつか販売されますか?
すみません、誤解していました。
MA-100 って、
インターネット・トンネル方式接続と、NGN・IPoE接続で生じるマルチプレフィックス対策用のルーティング装置なのだと思っています。
なのでネイティブ接続などの場合には不要なのだと理解しています。
RTXって、NGN・IPoEには対応しているんでしょうか。
VPNを実験してみたいと思いまして。
今の環境には、ひかり電話を使っているのでHGWがあります。
RTXで、NGN・IPv6 IPoEをやろうと思ったら、HGW直下接続でいいんでしょうか。
ネクスト⇔HGW⇔RTX
この場合、HGWがRAでIPv6アドレスのプレフィックスをRTXに広告すると思います。
HGWは、ネクスト網からDHCP-PDでプレフィックスを取得すると思います。
RTXで、ネクストを使ったNGN内VPN接続の設定例がありましたら教えてください。
MA-100 って、
インターネット・トンネル方式接続と、NGN・IPoE接続で生じるマルチプレフィックス対策用のルーティング装置なのだと思っています。
なのでネイティブ接続などの場合には不要なのだと理解しています。
RTXって、NGN・IPoEには対応しているんでしょうか。
VPNを実験してみたいと思いまして。
今の環境には、ひかり電話を使っているのでHGWがあります。
RTXで、NGN・IPv6 IPoEをやろうと思ったら、HGW直下接続でいいんでしょうか。
ネクスト⇔HGW⇔RTX
この場合、HGWがRAでIPv6アドレスのプレフィックスをRTXに広告すると思います。
HGWは、ネクスト網からDHCP-PDでプレフィックスを取得すると思います。
RTXで、ネクストを使ったNGN内VPN接続の設定例がありましたら教えてください。
>>189
ヤマハではないけど、NTTcomのDS-RA01とNECATのWR8371N(AZ)が存在するよ。
3機種の中でDS-RA01だけが、DHCPv6-PDサーバ機能を搭載しているかもしれない。
http://help.ocn.ne.jp/ols/menu/ipv6/110606_dsra01_manual.pdf#page=22
> ・ DHCPv6 サーバ払出し状況
>>190
> RTXって、NGN・IPoEには対応しているんでしょうか。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
> RTXで、NGN・IPv6 IPoEをやろうと思ったら、HGW直下接続でいいんでしょうか。
OK。
> この場合、HGWがRAでIPv6アドレスのプレフィックスをRTXに広告すると思います。
HGWはDHCPv6-PDサーバ機能を搭載しているから、
RTXはDHCPv6-PDクライアント機能で/52のプレフィックスを取得できるよ。
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能
> HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能
> RTXで、ネクストを使ったNGN内VPN接続の設定例がありましたら教えてください。
基本的にはIPv4と同じだから、IPv4での設定例を参考にIPv6に置き換えて考えれば良いと思うよ。
↓はNECのUNIVERGE IXシリーズでの設定例だけど、参考になるかな。
https://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
ヤマハではないけど、NTTcomのDS-RA01とNECATのWR8371N(AZ)が存在するよ。
3機種の中でDS-RA01だけが、DHCPv6-PDサーバ機能を搭載しているかもしれない。
http://help.ocn.ne.jp/ols/menu/ipv6/110606_dsra01_manual.pdf#page=22
> ・ DHCPv6 サーバ払出し状況
>>190
> RTXって、NGN・IPoEには対応しているんでしょうか。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
> RTXで、NGN・IPv6 IPoEをやろうと思ったら、HGW直下接続でいいんでしょうか。
OK。
> この場合、HGWがRAでIPv6アドレスのプレフィックスをRTXに広告すると思います。
HGWはDHCPv6-PDサーバ機能を搭載しているから、
RTXはDHCPv6-PDクライアント機能で/52のプレフィックスを取得できるよ。
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=44
> HGWは DHCPv6-PD により /48 のうち /52 のプレフィックスを配布することが可能
> HGW配下でさらにルータやFWを設置し複数のネットワークを構築することが可能
> RTXで、ネクストを使ったNGN内VPN接続の設定例がありましたら教えてください。
基本的にはIPv4と同じだから、IPv4での設定例を参考にIPv6に置き換えて考えれば良いと思うよ。
↓はNECのUNIVERGE IXシリーズでの設定例だけど、参考になるかな。
https://www.nec.co.jp/ixseries/ix2k3k/Support/ipv6/native/ipv6-vpn_d.html
糞NGNのおかげで、どこのルーターもIPv6に関しては中途半端な対応だな、、
いろいろやってみたけど、思ったほどメリット無いし、俺はIPv6切ったよ
なんとなく、IPv4機能の充実してたRTX1500のGbEが出てほしいと思うこの頃
いろいろやってみたけど、思ったほどメリット無いし、俺はIPv6切ったよ
なんとなく、IPv4機能の充実してたRTX1500のGbEが出てほしいと思うこの頃
IPv6をネイティブに使おうと思ったら、やっぱりネクストしかないのかな。
>>193
auひかりもIPv6 over Ethernetだよ。
http://www.auhikari.jp/service/net/ipv6/
http://www.aterm.jp/function/guide23/model/900/k/
CATVインターネットの多くでもIPv6 over Ethernetで提供するはず。
そのためにDOCSIS3.0への移行を進めているわけだしね。
auひかりもIPv6 over Ethernetだよ。
http://www.auhikari.jp/service/net/ipv6/
http://www.aterm.jp/function/guide23/model/900/k/
CATVインターネットの多くでもIPv6 over Ethernetで提供するはず。
そのためにDOCSIS3.0への移行を進めているわけだしね。
195 :anonymous@AUU0RMH:2012/03/23(金) 07:28:40.21 ID:???
NGN網内ピアツーピアでIPoEをつかうと、何bpsでるんだろう。
1G?
1G?
>>197
実際の速度はサンプルが少ないからわからんね。
今度導入する予定だから速度測ったらサンプルとして提供するよ。
なお、NTTは積極的に広報していないけど
IPoE方式の場合はハイスピードでも下り方向のスピードが1Gbpsになるよ。
IPoEインターネットのv6対応計測サイトで700〜800Mbpsでるし。
ソース
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_ipoe/
実際の速度はサンプルが少ないからわからんね。
今度導入する予定だから速度測ったらサンプルとして提供するよ。
なお、NTTは積極的に広報していないけど
IPoE方式の場合はハイスピードでも下り方向のスピードが1Gbpsになるよ。
IPoEインターネットのv6対応計測サイトで700〜800Mbpsでるし。
ソース
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_ipoe/
>>197
こういったサービスが提供されるということは期待して良いんじゃないかな。
http://cloud.watch.impress.co.jp/docs/news/20120126_507558.html
> 効率的な通信による通信速度の高速化が図れる。
http://cloud.watch.impress.co.jp/docs/news/20120323_520615.html
> NTTPCの従来サービスに比べ、7倍程度の帯域設計を行っているという。
>>198
IPoEの下り1Gbpsは公式にも書いてあるよ。NTT東は前面に出したくなさそうだけど。
http://flets-w.com/next/
http://www.ntt-east.co.jp/release/detail/20110719_01.html
http://flets.com/first/router/
当初はhttp://flets.com/next/にも記述があった。
こういったサービスが提供されるということは期待して良いんじゃないかな。
http://cloud.watch.impress.co.jp/docs/news/20120126_507558.html
> 効率的な通信による通信速度の高速化が図れる。
http://cloud.watch.impress.co.jp/docs/news/20120323_520615.html
> NTTPCの従来サービスに比べ、7倍程度の帯域設計を行っているという。
>>198
IPoEの下り1Gbpsは公式にも書いてあるよ。NTT東は前面に出したくなさそうだけど。
http://flets-w.com/next/
http://www.ntt-east.co.jp/release/detail/20110719_01.html
http://flets.com/first/router/
当初はhttp://flets.com/next/にも記述があった。
>>197
>こういったサービスが提供される
oh塚やNTTパソが、VPNサービスを提供するということだけど、NGNのIPv6サービスを使うっていうんなら、
IPv6対応VPNルーターを使ってまったく個人で構築するなあ。
>IPoEの下り1Gbps
>>198
>IPoE方式の場合はハイスピードでも下り方向のスピードが1Gbpsになる
早いなあ。今、わたしのところはインターネットVPN with RTX1x00で、
10Mbpsほどの速度だから。
NGNでVPNやってみたい。
その場合、IPsecで「暗号化なし」にしてもいいのかな。
>こういったサービスが提供される
oh塚やNTTパソが、VPNサービスを提供するということだけど、NGNのIPv6サービスを使うっていうんなら、
IPv6対応VPNルーターを使ってまったく個人で構築するなあ。
>IPoEの下り1Gbps
>>198
>IPoE方式の場合はハイスピードでも下り方向のスピードが1Gbpsになる
早いなあ。今、わたしのところはインターネットVPN with RTX1x00で、
10Mbpsほどの速度だから。
NGNでVPNやってみたい。
その場合、IPsecで「暗号化なし」にしてもいいのかな。
>IPv6対応VPNルーターを使ってまったく個人で構築するなあ。
すみません、そういう話じゃなかったね。
ただひとつ気になるのは、
>また、VPN機器に割り当てられたIPv6アドレスの変更が発生した場合には、監視センターで検知し、リモートで機器の設定変更を行う。
というところ。
RTXがDHCPで取得したIPv6アドレスが変わってしまったら、対向との通信が切断されてしまうよね。
ということはアドレスは固定ではないようですね。
DNS名なんかで解決する方法なんかはまだNGN内ではできないのかな。
すみません、そういう話じゃなかったね。
ただひとつ気になるのは、
>また、VPN機器に割り当てられたIPv6アドレスの変更が発生した場合には、監視センターで検知し、リモートで機器の設定変更を行う。
というところ。
RTXがDHCPで取得したIPv6アドレスが変わってしまったら、対向との通信が切断されてしまうよね。
ということはアドレスは固定ではないようですね。
DNS名なんかで解決する方法なんかはまだNGN内ではできないのかな。
フレッツ・v6オプションでのネームってやつはRTXでは使えないの?
>>201-202
IPv6 IPoEのプレフィックスは半固定的割当だよ。
http://engawa.2ch.net/test/read.cgi/isp/1172558140/495-497
「ネーム」はダイナミックDNSサービスじゃなくて手動での静的設定。
http://flets-w.com/next/v6option/pdf/v6option_user_manual.pdf#page=19
IPv6 IPoEのプレフィックスは半固定的割当だよ。
http://engawa.2ch.net/test/read.cgi/isp/1172558140/495-497
「ネーム」はダイナミックDNSサービスじゃなくて手動での静的設定。
http://flets-w.com/next/v6option/pdf/v6option_user_manual.pdf#page=19
>ネームってやつはRTXでは使えないの?
レス>>203をみさせてもらったところ、ネームって、DNS名ぽいね。
自由に設定できる感じなのかな。
だけど、RTXで扱う場合、DNSサーバーってどうなるんだろうか。
レス>>203をみさせてもらったところ、ネームって、DNS名ぽいね。
自由に設定できる感じなのかな。
だけど、RTXで扱う場合、DNSサーバーってどうなるんだろうか。
>>199
下り1Gbpsはわかったが上り1Gbosだすにはやはりビジネスがいるのかな?
だとすればビジネスをひくのはやぶさかでないのだが。
だれかやったことのある人いる?
そしてそれはRTX1200や810でIPv4overIPv6トンネル掘っていけるものなのだろうか?
実際にはさらにVPNトンネリングするから厳しいだろうか…
IX2105やSEILでないと無理か?
下り1Gbpsはわかったが上り1Gbosだすにはやはりビジネスがいるのかな?
だとすればビジネスをひくのはやぶさかでないのだが。
だれかやったことのある人いる?
そしてそれはRTX1200や810でIPv4overIPv6トンネル掘っていけるものなのだろうか?
実際にはさらにVPNトンネリングするから厳しいだろうか…
IX2105やSEILでないと無理か?
>>205
西には上下1Gbpsのエクスプレスタイプがあるよ
http://flets-w.com/next/service_menu/family/express.html
http://flets-w.com/next/service_menu/mansion/express.html
広域イーサ ネクストという手もあるね
http://ethernext.jp/jp/ethernext/
西には上下1Gbpsのエクスプレスタイプがあるよ
http://flets-w.com/next/service_menu/family/express.html
http://flets-w.com/next/service_menu/mansion/express.html
広域イーサ ネクストという手もあるね
http://ethernext.jp/jp/ethernext/
>>205
最終的な目的がIPv4〜IPv4の通信で、今までのIPsecVPNの代替だとすると
v4 over v6は必要ないよ。
今までIPsecのトンネルの開始点と終了点がIPv4のグローバルアドレスだったものが
IPv6のグローバルアドレスになるってだけにすぎない。
出来上がったトンネルは中にどのようなものが通るかは自由という考え方だから
(イメージとしてはケーブルを直接一本張っているのと同じ)
各ルーターの設定がきちんとできていればv4同士で通信可能。
最終的な目的がIPv4〜IPv4の通信で、今までのIPsecVPNの代替だとすると
v4 over v6は必要ないよ。
今までIPsecのトンネルの開始点と終了点がIPv4のグローバルアドレスだったものが
IPv6のグローバルアドレスになるってだけにすぎない。
出来上がったトンネルは中にどのようなものが通るかは自由という考え方だから
(イメージとしてはケーブルを直接一本張っているのと同じ)
各ルーターの設定がきちんとできていればv4同士で通信可能。
RTX1100でも、NGNデータコネクトいけそうだね。
非制限ディジタル通信のIP移行を実現する変換アダプターを開発する動きもある。
ソフトフロントと日本制御機器が共同開発した製品「ISDN- NGN変換アダプターDataway」がそれ。
「データコネクトはパケット送受信における揺らぎが極端に少ない。
端末側に同期通信しているとごまかせるくらいの精度で間隔がそろっている」(ソフトフロントの佐藤和紀研究開発担当取締役)。
この特徴を利用する。
ISDN専用端末が送受信する同期信号をデータコネクト経由で中継することで、
端末からは64kビット/秒の同期回線に接続しているかのように見せかける。
「テレビ電話では同期信号と同時にストリーム映像も送るため、同期が崩れる可能性が高いが、
それでも通信が可能だった。世の中に残っているISDN端末のほとんどをサポートできるはず」(佐藤取締役)という。
ただしパケット通信は基本的に、同期通信ではない。
たまたまデータコネクトの揺らぎが少ないことを利用しているだけだということには注意しておく必要がある。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120321/387326/?ST=network&mkjb&P=3
非制限ディジタル通信のIP移行を実現する変換アダプターを開発する動きもある。
ソフトフロントと日本制御機器が共同開発した製品「ISDN- NGN変換アダプターDataway」がそれ。
「データコネクトはパケット送受信における揺らぎが極端に少ない。
端末側に同期通信しているとごまかせるくらいの精度で間隔がそろっている」(ソフトフロントの佐藤和紀研究開発担当取締役)。
この特徴を利用する。
ISDN専用端末が送受信する同期信号をデータコネクト経由で中継することで、
端末からは64kビット/秒の同期回線に接続しているかのように見せかける。
「テレビ電話では同期信号と同時にストリーム映像も送るため、同期が崩れる可能性が高いが、
それでも通信が可能だった。世の中に残っているISDN端末のほとんどをサポートできるはず」(佐藤取締役)という。
ただしパケット通信は基本的に、同期通信ではない。
たまたまデータコネクトの揺らぎが少ないことを利用しているだけだということには注意しておく必要がある。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120321/387326/?ST=network&mkjb&P=3
>>208
RTX1100は既存のデータコネクトアダプタでいけるんじゃない?
http://flets-w.com/solution/kiki_info/product/network/sip_ta200/
RTX1100は既存のデータコネクトアダプタでいけるんじゃない?
http://flets-w.com/solution/kiki_info/product/network/sip_ta200/
210 :[email protected]:2012/03/28(水) 11:33:21.29 ID:E8B2qYMg
すみません、初歩的なことで嵌っているんですが
RV-230NEをブリッジさせてRTX1000でpppoeでネット接続とIPSECは出来たのですが
http://blog.kamata-net.com/archives/002200.html
を参考にしてRTX1000のLAN1からRV-230NE[192.168.3.1]に繋がりません。
接続状況は
RV-230NE[192.168.3.1] <--> ( LAN2[192.168.3.254] <--> RTX1100 <--> LAN1[192.168.12.0/24] ) <--> 各PC
RV-230NEの静的ルーティングで
指定方法:宛先IPアドレス指定
宛先IPアドレス:192.168.12.0/255.255.25.0
インタフェース:LAN側
ゲートウェイ:192.168.3.254
RTX1000の設定
ip lan2 address 192.168.3.254
これ以外に必要な設定はあるのでしょうか?
RV-230NEをブリッジさせてRTX1000でpppoeでネット接続とIPSECは出来たのですが
http://blog.kamata-net.com/archives/002200.html
を参考にしてRTX1000のLAN1からRV-230NE[192.168.3.1]に繋がりません。
接続状況は
RV-230NE[192.168.3.1] <--> ( LAN2[192.168.3.254] <--> RTX1100 <--> LAN1[192.168.12.0/24] ) <--> 各PC
RV-230NEの静的ルーティングで
指定方法:宛先IPアドレス指定
宛先IPアドレス:192.168.12.0/255.255.25.0
インタフェース:LAN側
ゲートウェイ:192.168.3.254
RTX1000の設定
ip lan2 address 192.168.3.254
これ以外に必要な設定はあるのでしょうか?
211 :[email protected]:2012/03/28(水) 11:57:03.49 ID:???
↑訂正します
誤)宛先IPアドレス:192.168.12.0/255.255.25.0
正)宛先IPアドレス:192.168.12.0/255.255.255.0
誤)宛先IPアドレス:192.168.12.0/255.255.25.0
正)宛先IPアドレス:192.168.12.0/255.255.255.0
schedule at startup * restart
にするとどうなるか、試したことがある方いますか?
にするとどうなるか、試したことがある方いますか?
>>210
>RV-230NE[192.168.3.1] <--> ( LAN2[192.168.3.254]
RV-230NEと、LAN2は同じサブネットに属していますか?
(同じサブネットマスクですか?)
>RV-230NE[192.168.3.1] <--> ( LAN2[192.168.3.254]
RV-230NEと、LAN2は同じサブネットに属していますか?
(同じサブネットマスクですか?)
215 :[email protected]:2012/03/28(水) 14:03:36.20 ID:???
>>210
>これ以外に必要な設定はあるのでしょうか?
そもそもどっかのページを参考にするのではなくYAMAHAのページを参考にした方が良いんじゃね?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
書き込む前に確認しようよ。
誤字とかあると回答する気が無くなるので回答数は減るよ。
等に一番大事な機種がRTX1100とRTX1000とあいまいなんだが?
>これ以外に必要な設定はあるのでしょうか?
そもそもどっかのページを参考にするのではなくYAMAHAのページを参考にした方が良いんじゃね?
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
書き込む前に確認しようよ。
誤字とかあると回答する気が無くなるので回答数は減るよ。
等に一番大事な機種がRTX1100とRTX1000とあいまいなんだが?
217 :[email protected]:2012/03/28(水) 15:44:11.35 ID:???
>>217
RTXルーター内部から、PINGを打ってみて、疎通しているか試した?
RTXルーター内部から、PINGを打ってみて、疎通しているか試した?
フィルターとか大丈夫?
220 :[email protected]:2012/03/28(水) 20:54:06.02 ID:???
222 :[email protected]:2012/03/29(木) 12:28:30.21 ID:???
流れぶった切って悪いが
今更ながらRTX1200ファーム更新してl2tp/ipsec試したぞ
PPTPよりも若干早いかも?
ちなみにiphone4sで10Mbps近くでた
100kbpsしか出なかった時に比べて劇的に早くなった。
今更ながらRTX1200ファーム更新してl2tp/ipsec試したぞ
PPTPよりも若干早いかも?
ちなみにiphone4sで10Mbps近くでた
100kbpsしか出なかった時に比べて劇的に早くなった。
っていうか設定してるならコンフィグ出すとかなぜしないの?
どこで躓いてるかなぜ言わないの?
なんで教える側が手間かけないとダメなのよw
どこで躓いてるかなぜ言わないの?
なんで教える側が手間かけないとダメなのよw
原因はだいたい共通認識というか、普遍的なものだから、
エスパーが期待される。
医師の仕事と同じ。
エスパーしてそれを確認するために、様子見たり、検査したりする。
その人は、エスパーの段階を希望。自分で検査するつもり。
難しいのはエスパーの段階。それをここの人たちに期待している。
ね?
エスパーが期待される。
医師の仕事と同じ。
エスパーしてそれを確認するために、様子見たり、検査したりする。
その人は、エスパーの段階を希望。自分で検査するつもり。
難しいのはエスパーの段階。それをここの人たちに期待している。
ね?
228 :[email protected]:2012/03/30(金) 02:41:51.90 ID:???
この板でYahoo!知恵遅れみたいに誰かが親切になんとかしてくれるのを期待してんのか?w
>>228
ああ、またか、「俺が代表」みたいな顔した彼奴
>>227
あなたは>>226の論点が見えていないようだ・・・
また要らんことを言ってしまう。放っておけばよかったのに。
神様、お許しください。とー
ああ、またか、「俺が代表」みたいな顔した彼奴
>>227
あなたは>>226の論点が見えていないようだ・・・
また要らんことを言ってしまう。放っておけばよかったのに。
神様、お許しください。とー
もうやめてくれーーーー
スイッチングハブスレといいここも絶賛春なんか…。
春が来て、創造性が芽生える
>>229
いらんこと書いてる自覚はあるんだ
いらんこと書いてる自覚はあるんだ
みなさんすみません勉強して出なおしてきます。
>>235
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
でおk
これで接続できないならコンフィグ見せるしかないしょ
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
でおk
これで接続できないならコンフィグ見せるしかないしょ
>>236
ありがとうございます。
ありがとうございます。
もう一週間か
GS108E-100JPS って、いう安価なインテリジェントスイッチがあるんですけど、
このQOS機能って、たとえばVOIPパケットを優先させるなんてことできるんでしょうか。
これっていいですか?RTXユーザーの方ならつかったことある人あるかなって思って。すみません。
rtxを使ってその機能を実現するには、VOIP装置のipアドレスを使って識別させることで可能でしょうか。
240 :[email protected]:2012/04/07(土) 09:57:04.76 ID:???
ありがとうございます。
IPアドレスレベルで絞れるならなんとかなりそうです。
RTX1100や、RTX1500につながるハブをGS108E-100JPSなどのインテリジェントスイッチにする意味ってないでしょうか。
QoSの設定なら、RTXでできると思うからです。
IPアドレスレベルで絞れるならなんとかなりそうです。
RTX1100や、RTX1500につながるハブをGS108E-100JPSなどのインテリジェントスイッチにする意味ってないでしょうか。
QoSの設定なら、RTXでできると思うからです。
sip関係のパケットを優先させて通過させようと考えていました。
http://www.rtpro.yamaha.co.jp/RT/docs/qos/priority.html にぴったりの設定がありました。
これをもとに設定をしようと思っています。
ただ、「speed lan2 8m 送出帯域を8Mbit/sに制限します」は、自分の環境に合わせて設定するためには、
何を調べるとよいのかよくわかりません。
これはスケジューラーがキューから優先するパケットを取り出す速度らしいですが、
出力先の帯域はどのようにして見積もるとよいのでしょうか。
speed lan2 8m 送出帯域を8Mbit/sに制限します
queue lan2 type priority 優先制御を使用します
queue class filter 1 4 ip * * tcp * 5060 SIPで利用するTCPポートを優先します
queue class filter 2 4 ip * * udp * 5004-5060 SIPで利用するUDPポートを優先します
queue lan2 class filter list 1 2
http://www.rtpro.yamaha.co.jp/RT/docs/qos/priority.html にぴったりの設定がありました。
これをもとに設定をしようと思っています。
ただ、「speed lan2 8m 送出帯域を8Mbit/sに制限します」は、自分の環境に合わせて設定するためには、
何を調べるとよいのかよくわかりません。
これはスケジューラーがキューから優先するパケットを取り出す速度らしいですが、
出力先の帯域はどのようにして見積もるとよいのでしょうか。
speed lan2 8m 送出帯域を8Mbit/sに制限します
queue lan2 type priority 優先制御を使用します
queue class filter 1 4 ip * * tcp * 5060 SIPで利用するTCPポートを優先します
queue class filter 2 4 ip * * udp * 5004-5060 SIPで利用するUDPポートを優先します
queue lan2 class filter list 1 2
SIP自体が要求する帯域と想定する同時セッション数から見積もれるだろ
見積もれないなら優先制御なんかやめとけ
見積もれないなら優先制御なんかやめとけ
好きにやってみればいいよ
でも、これ以上お前理論をここで展開するなよ
でも、これ以上お前理論をここで展開するなよ
>>7
ひかりTV見れないなら設定内容上げたんで参考にしてみてください。
最新ファームにしてもCPU使用率低いのにひかりTVの画面がぐちゃぐちゃになって見れないときがあるんだけど
個人的にはスリープにしてるwindows7機が同一ネットワークにあるとそういう症状が発生する気がするんでネットワーク分けてます。
lan1はPC用lan2はWANでlan3はTV用といった感じです。
http://www1.axfc.net/uploader/Sc/so/335520
ひかりTV見れないなら設定内容上げたんで参考にしてみてください。
最新ファームにしてもCPU使用率低いのにひかりTVの画面がぐちゃぐちゃになって見れないときがあるんだけど
個人的にはスリープにしてるwindows7機が同一ネットワークにあるとそういう症状が発生する気がするんでネットワーク分けてます。
lan1はPC用lan2はWANでlan3はTV用といった感じです。
http://www1.axfc.net/uploader/Sc/so/335520
忘れてたキーワードはrtx
放置しておけ
そのうち、優先制御とは何ぞや、帯域制御とは何ぞやとか、次から次へと説明しろ言われるぞ
そのうち、優先制御とは何ぞや、帯域制御とは何ぞやとか、次から次へと説明しろ言われるぞ
251 :平井:2012/04/08(日) 20:56:30.34 ID:tkhAbIGp
レバーを食べると妊婦さんは奇形児が産まれやすくなる。レバーがビタミンAを過剰に含んでるのが原因で過剰な摂取は発癌率もUPする
レバーを食べなきゃ普通に生活してる分には問題ありません。 過剰症は頭痛吐き気めまい他多数あるのだけど、個人差があるので全く症状が出ない人も居ます。産婦人科でも教えてくれるますが、全ての産婦人科が教えてくれるとは限らないという事を覚えておいて欲しい。
レバーを食べなきゃ普通に生活してる分には問題ありません。 過剰症は頭痛吐き気めまい他多数あるのだけど、個人差があるので全く症状が出ない人も居ます。産婦人科でも教えてくれるますが、全ての産婦人科が教えてくれるとは限らないという事を覚えておいて欲しい。
>>250
説明できないから逃げたがるんですね、わかります。
説明できないから逃げたがるんですね、わかります。
久々に痛いやつが降臨してるなw
>>246
> スリープにしてるwindows7機が同一ネットワークにあるとそういう症状が発生する
http://toro.2ch.net/test/read.cgi/esite/1330739578/127-128
ヤマハルーターにはMLDスヌーピング機能が無いからね。
> スリープにしてるwindows7機が同一ネットワークにあるとそういう症状が発生する
http://toro.2ch.net/test/read.cgi/esite/1330739578/127-128
ヤマハルーターにはMLDスヌーピング機能が無いからね。
長々と説明することは誰でもできる。
しかし、端的に答えることは、熟達した人にしか無理だろう。
2CHではそれが求められていい。
しかし、端的に答えることは、熟達した人にしか無理だろう。
2CHではそれが求められていい。
そんな事言ったら
「オマエがアホなだけ」って端的に回答されて終わっちゃうヨ。
「オマエがアホなだけ」って端的に回答されて終わっちゃうヨ。
放置推奨
ああ、またスイッチがはいっちゃんだね
いつまでつづくやら・・・
いつまでつづくやら・・・
残念ながら6月6日は、遮断措置で臨まざるをえ…
「ネクスト+HGW(WITHひかり電話)」の環境に、
RTX1200をPPPOEパススルーでつないでいる場合、IPv6って無縁だよね。
でもどうして、ローカルエリア接続で、2001からはじまるIPv6アドレスが設定されているんだろう。
RTX1200をPPPOEパススルーでつないでいる場合、IPv6って無縁だよね。
でもどうして、ローカルエリア接続で、2001からはじまるIPv6アドレスが設定されているんだろう。
>>261
HGWのPPPoEブリッジ機能を「使用する」にしていてもIPv6は無縁じゃないよ。
RTX1200のipv6 prefix コマンドとipv6 interface rtadv send コマンドの設定はどうなってる?
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_neighboring_search_concept.html
RTX1200でIPv6 PPPoE接続しているのなら
ISPから払い出されたプレフィックスをRTX1200がLAN内へ広告しているのだろうし、
RTX1200のDHCPv6-PDクライアント機能かRAプロキシ機能を有効にしているのなら
HGWから払い出されたプレフィックスをRTX1200がLAN内へ広告しているのだろう。>>191参照。
或いはRTX1200に、
ipv6 prefix 1 2001:db8::/64
ipv6 lan1 rtadv send 1
のように2001からはじまるプレフィックスを広告するように静的設定されているか、
『ローカルエリア接続で、2001からはじまるIPv6アドレスが設定されている』端末に
http://www.aterm.jp/function/guide23/high/saver/bl/9s_m9v6.html
のように2001からはじまるIPv6アドレスが静的に設定されているか、
もしくはHGWやRTX1200以外の機器が存在していて、それがプレフィックスを広告しているか、だね。
まずは自分のネットワーク環境を把握しよう。
HGWのPPPoEブリッジ機能を「使用する」にしていてもIPv6は無縁じゃないよ。
RTX1200のipv6 prefix コマンドとipv6 interface rtadv send コマンドの設定はどうなってる?
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_neighboring_search_concept.html
RTX1200でIPv6 PPPoE接続しているのなら
ISPから払い出されたプレフィックスをRTX1200がLAN内へ広告しているのだろうし、
RTX1200のDHCPv6-PDクライアント機能かRAプロキシ機能を有効にしているのなら
HGWから払い出されたプレフィックスをRTX1200がLAN内へ広告しているのだろう。>>191参照。
或いはRTX1200に、
ipv6 prefix 1 2001:db8::/64
ipv6 lan1 rtadv send 1
のように2001からはじまるプレフィックスを広告するように静的設定されているか、
『ローカルエリア接続で、2001からはじまるIPv6アドレスが設定されている』端末に
http://www.aterm.jp/function/guide23/high/saver/bl/9s_m9v6.html
のように2001からはじまるIPv6アドレスが静的に設定されているか、
もしくはHGWやRTX1200以外の機器が存在していて、それがプレフィックスを広告しているか、だね。
まずは自分のネットワーク環境を把握しよう。
NAPTのポートフォワードとは違う質問です。
たとえば、特定の条件に合致したパケットの、宛先ポートを変えたり、宛先アドレスを変えたりするような
フィルタ機能ってあるんでしょうか。
たとえば、特定の条件に合致したパケットの、宛先ポートを変えたり、宛先アドレスを変えたりするような
フィルタ機能ってあるんでしょうか。
NAPT以外には無いよ
ありそうでなかったか 残念
267 :[email protected]:2012/04/16(月) 20:21:46.37 ID:???
★野田 「書いてあることは命懸けで実行する。書いてないことはやらない。」
http://www.youtube.com/watch?v=y-oG4PEPeGo
_, r '" ⌒ヽ-、
/ / ⌒`´⌒\ヽ
{ / \ / l ) 書いてないことを平気でやる
レ゙ -‐・' '・‐- !/ これっておかしいと思いませんか
| ー' 'ー ヽ
.| (__人_) `、 シロアリ退治しないで、
. { トェェェイ .} 消費税引き上げるんですか?
ゝ_ __ノ
/^ .〜" ̄, ̄ ̄〆⌒ニつ
| ___゙___、ブタ/⊃
| `l ̄
http://www.youtube.com/watch?v=y-oG4PEPeGo
_, r '" ⌒ヽ-、
/ / ⌒`´⌒\ヽ
{ / \ / l ) 書いてないことを平気でやる
レ゙ -‐・' '・‐- !/ これっておかしいと思いませんか
| ー' 'ー ヽ
.| (__人_) `、 シロアリ退治しないで、
. { トェェェイ .} 消費税引き上げるんですか?
ゝ_ __ノ
/^ .〜" ̄, ̄ ̄〆⌒ニつ
| ___゙___、ブタ/⊃
| `l ̄
ファーム更新だ。
RTX810 Rev.11.01.06
92項目もあって読むの大変だったわw
RTX810 Rev.11.01.06
92項目もあって読むの大変だったわw
バグ修正とか1200の方は問題ないのかな
270 :RT3000:2012/04/17(火) 20:37:23.61 ID:Ie6nWHK/
経験された方いますか???
ヤマハRT3000とアライドAR260S V2をIpsecで繋ぐと1分ほどで通信が切れてしまう。。。
対象方ありませんか???
ヤマハRT3000とアライドAR260S V2をIpsecで繋ぐと1分ほどで通信が切れてしまう。。。
対象方ありませんか???
NAPT
IPv6遅延問題にISPとNTT東西が共同対策、海外では日本からのIPv6接続抑制も
http://internet.watch.impress.co.jp/docs/news/20120419_527547.html
http://internet.watch.impress.co.jp/docs/news/20120419_527547.html
system led brightness 1 の微妙な効果が好き
RTX1200ですが熱対策どうしてます?
閉め切った部屋ですでに45度なのですが夏場が心配です
周囲環境で40度までになってますが本体温度の制限は書いてません
どのくらいまで大丈夫なのでしょうか?
閉め切った部屋ですでに45度なのですが夏場が心配です
周囲環境で40度までになってますが本体温度の制限は書いてません
どのくらいまで大丈夫なのでしょうか?
277 : 忍法帖【Lv=17,xxxPT】 :2012/04/21(土) 08:11:44.77 ID:???
278 :[email protected]:2012/04/24(火) 12:09:12.36 ID:???
12拠点のインターネットVPNを拠点間で通信できるよう構築したいのですが、
YAMAHAのルータで可能でしょうか?VPN対地数というのが12以上必要なのか、
性能が劣化するが6対地でも可能なのかがわかりません。
現状
・Infosphere インターネットVPNで12拠点を接続(ダイナミックじゃない古い方)
・VPN方式は不明。
・拠点1には基幹システムとドメインコントローラー、全拠点から利用する
ファイルサーバーがあり、最もアクセスが集中する。拠点内クライアントPCは40。
・拠点2にはドメインコントローラーとクライアントPCが30。
・拠点3〜12はクライアントPC(2〜10台)や複合機のみ。
問題点
・Infosphereへの支払いは年間130万円。社長よりASAHIネットの料金を提示され、
年間100万円の圧縮を命じられた。(保守面での利点を説明し説得したが失敗)
・「拠点1,2」と「拠点3〜12」間は通信(IP-FAXやリモートデスクトップ、WoL)
できるが、拠点3〜12間は相互に通信ができない。変更は全拠点有人対応で、
数十万円必要と言われた。これをできるようにしたい。
YAMAHAのルータで可能でしょうか?VPN対地数というのが12以上必要なのか、
性能が劣化するが6対地でも可能なのかがわかりません。
現状
・Infosphere インターネットVPNで12拠点を接続(ダイナミックじゃない古い方)
・VPN方式は不明。
・拠点1には基幹システムとドメインコントローラー、全拠点から利用する
ファイルサーバーがあり、最もアクセスが集中する。拠点内クライアントPCは40。
・拠点2にはドメインコントローラーとクライアントPCが30。
・拠点3〜12はクライアントPC(2〜10台)や複合機のみ。
問題点
・Infosphereへの支払いは年間130万円。社長よりASAHIネットの料金を提示され、
年間100万円の圧縮を命じられた。(保守面での利点を説明し説得したが失敗)
・「拠点1,2」と「拠点3〜12」間は通信(IP-FAXやリモートデスクトップ、WoL)
できるが、拠点3〜12間は相互に通信ができない。変更は全拠点有人対応で、
数十万円必要と言われた。これをできるようにしたい。
どれくらい帯域使うの?
バンド幅とれてないとまともに動かない事例もあるから、あなたの事例での必要量を見積もっておきましょう。
現状で帯域絞ってデータ取り推奨。必要(=実用)最低限と、現状値は知っておかないと。
後から云々騒いでも戻せない場合もあるだろうし。
とんちんかんな意見で失礼。
バンド幅とれてないとまともに動かない事例もあるから、あなたの事例での必要量を見積もっておきましょう。
現状で帯域絞ってデータ取り推奨。必要(=実用)最低限と、現状値は知っておかないと。
後から云々騒いでも戻せない場合もあるだろうし。
とんちんかんな意見で失礼。
280 : 忍法帖【Lv=18,xxxPT】 :2012/04/24(火) 12:43:15.23 ID:???
>>278
「拠点3〜12間は相互に通信ができない。」
これについてだけど、その必要はあるの?
クライアントPCと、複合機(プリンタ)のみなら、
通信する必要がなさそうに思えるけど。
まあ、FAX代わりに相手のプリンタに打ち出すとか、
そういう使い方は考えられなくはないが。
対地数がどれだけ必要かは、VPNの構成による。(ハブスポーク型か、メッシュ型か)
まあ、拠点1と拠点2からは、全ての拠点にトンネルが必要だろう。
だからここは対地数11以上必要。
それで、拠点3〜12間の通信がほとんどないのなら、
その間の通信は、拠点1か2を経由するルーティングテーブルを書けばよい。
だから、拠点3〜12は、対地数が2あれば間に合う。具体的にはRTX810で間に合う。
もし、フルメッシュ構成にするのなら、各拠点11個のトンネルが必要なので、
全ての拠点で、RTX1200が必要。
どちらの構成にしても、拠点1と2は、トラフィックによってはRTX3000が必要になるかも。
理論上は、こんな感じだが、はたしてそれでうまくいくかどうかは、
279の言うとおり、具体的なトラフィック量の統計がないと何とも言えない。
「拠点3〜12間は相互に通信ができない。」
これについてだけど、その必要はあるの?
クライアントPCと、複合機(プリンタ)のみなら、
通信する必要がなさそうに思えるけど。
まあ、FAX代わりに相手のプリンタに打ち出すとか、
そういう使い方は考えられなくはないが。
対地数がどれだけ必要かは、VPNの構成による。(ハブスポーク型か、メッシュ型か)
まあ、拠点1と拠点2からは、全ての拠点にトンネルが必要だろう。
だからここは対地数11以上必要。
それで、拠点3〜12間の通信がほとんどないのなら、
その間の通信は、拠点1か2を経由するルーティングテーブルを書けばよい。
だから、拠点3〜12は、対地数が2あれば間に合う。具体的にはRTX810で間に合う。
もし、フルメッシュ構成にするのなら、各拠点11個のトンネルが必要なので、
全ての拠点で、RTX1200が必要。
どちらの構成にしても、拠点1と2は、トラフィックによってはRTX3000が必要になるかも。
理論上は、こんな感じだが、はたしてそれでうまくいくかどうかは、
279の言うとおり、具体的なトラフィック量の統計がないと何とも言えない。
>>279
一番帯域を必要としないのは基幹システムで、キャラクタベースの画面のため、
ピークでも数Mbpsと思われます。
最も帯域を必要とするのはファイルサーバーですが、拠点内のトラフィックと
WAN経由でのトラフィックを分離して測定する方法がわかりません。現状、
他拠点から速度面で不満が出た事はありません。
現状、ルータはInfosphere側のもので、一切操作する事はできません。
一番帯域を必要としないのは基幹システムで、キャラクタベースの画面のため、
ピークでも数Mbpsと思われます。
最も帯域を必要とするのはファイルサーバーですが、拠点内のトラフィックと
WAN経由でのトラフィックを分離して測定する方法がわかりません。現状、
他拠点から速度面で不満が出た事はありません。
現状、ルータはInfosphere側のもので、一切操作する事はできません。
>>280
拠点3〜12間の通信ですが、IP-FAXとリモートデスクトップ、WoLが、要求が
あったものの、現設定では不可能とのことでした。
現状の構成は、ハブスポークと思われます。ルーティングで解決できるので
あれば、拠点1,2にRTX1200、他拠点は対地数2以上で検討します。
トラフィック量に関しては、各拠点で実現可能な測定方法を探したいと思います。
ありがとうございました。
拠点3〜12間の通信ですが、IP-FAXとリモートデスクトップ、WoLが、要求が
あったものの、現設定では不可能とのことでした。
現状の構成は、ハブスポークと思われます。ルーティングで解決できるので
あれば、拠点1,2にRTX1200、他拠点は対地数2以上で検討します。
トラフィック量に関しては、各拠点で実現可能な測定方法を探したいと思います。
ありがとうございました。
各拠点10台なら、割にショボイパターンだな
どんだけ重いことやるか知らないけど、フレッツグレープアクセスも検討されたし
拠点はNVR500で十分だ
インターネット経由しないせいか、かなり速い(ping値が少ない)
どんだけ重いことやるか知らないけど、フレッツグレープアクセスも検討されたし
拠点はNVR500で十分だ
インターネット経由しないせいか、かなり速い(ping値が少ない)
284 : 忍法帖【Lv=18,xxxPT】 :2012/04/24(火) 14:30:10.25 ID:???
>>282
マジックパケットの送り先が、ちゃんと相手のネットワークの
ブロードキャストアドレス宛なら、WOLもできるんじゃなかろうか。
やってみたことないけど。
俺は、必要なときは、ルーターにアクセスして
wol send コマンドを使ってる。
>283
確かに、グループアクセスでIPIP接続っていうのが、
安い割に、もっとも帯域が有効に使えるな。
NVRなら通話もできるし。
(トラフィックを増やすことになるけど。)
マジックパケットの送り先が、ちゃんと相手のネットワークの
ブロードキャストアドレス宛なら、WOLもできるんじゃなかろうか。
やってみたことないけど。
俺は、必要なときは、ルーターにアクセスして
wol send コマンドを使ってる。
>283
確かに、グループアクセスでIPIP接続っていうのが、
安い割に、もっとも帯域が有効に使えるな。
NVRなら通話もできるし。
(トラフィックを増やすことになるけど。)
通話トラフィックなんてゴミみたいなもんだよ
うちは貧乏会社なので拠点側はRT57iの中古で構築されとる。
各拠点に予備1台ずつという気前よさ
(それでも安い)
うちは貧乏会社なので拠点側はRT57iの中古で構築されとる。
各拠点に予備1台ずつという気前よさ
(それでも安い)
>>278
帯域云々よりも
君のスキル次第
調べてみたらダイナミックVPN
”拠点間での通信が可能なフルメッシュ型VPN (Spoke-to-Spoke型)を構築することが可能です。”
とある
なので現状でも拠点間通信は可能であったんだよ
現状の回線を書いた方がいいがおそらく光ネクストであれば
フレッツ・VPN ワイドで帯域的に問題は無いと思う
スキルや保守の手間を無視するなら
フレッツ・v6オプション使うと月額0円で構築できる
さらに
フレッツ・v6オプション+IPv6 IPoE使って
浮いた金でセンター側回線をネクストのビジネスタイプにすれば
拠点・センター間の1G通信も可能だと思う、たぶんw
帯域云々よりも
君のスキル次第
調べてみたらダイナミックVPN
”拠点間での通信が可能なフルメッシュ型VPN (Spoke-to-Spoke型)を構築することが可能です。”
とある
なので現状でも拠点間通信は可能であったんだよ
現状の回線を書いた方がいいがおそらく光ネクストであれば
フレッツ・VPN ワイドで帯域的に問題は無いと思う
スキルや保守の手間を無視するなら
フレッツ・v6オプション使うと月額0円で構築できる
さらに
フレッツ・v6オプション+IPv6 IPoE使って
浮いた金でセンター側回線をネクストのビジネスタイプにすれば
拠点・センター間の1G通信も可能だと思う、たぶんw
とにかくYamahaの中の人に聞くのが一番確実だと思われ
商用で使うなら良い対応してくれるはずだし
商用で使うなら良い対応してくれるはずだし
一応言うと、フレッツの回線は基本的に家庭向けだろうがビジネスだろうが中身は変わらないよ。
NTTの規約にも法人はビジネスタイプじゃないといけないとかいう規則は一切無いから小規模の所は特にビジネスの料金払う必要は無し。
東はネクストで絞られてるけれども、西だとエクスプレスタイプあるから1/5の値段。
ファミリーからビジネスに変えた人からの情報なんだけれどもw
NTTの規約にも法人はビジネスタイプじゃないといけないとかいう規則は一切無いから小規模の所は特にビジネスの料金払う必要は無し。
東はネクストで絞られてるけれども、西だとエクスプレスタイプあるから1/5の値段。
ファミリーからビジネスに変えた人からの情報なんだけれどもw
289 :[email protected]:2012/04/24(火) 20:56:50.45 ID:???
>>278
>VPN方式は不明。
とても気になります。IPsecされてるならそのままヤマハで置き換えできますが
L2VPNだったらひとてまかかります。
>「拠点1,2」と「拠点3〜12」間は通信(IP-FAXやリモートデスクトップ、WoL) できるが
いま、この(1,2)〜(3-12)のぶら下がりの通信ができてるなら、
3-12間の相互通信には、おそらくルーティングの設定が不足してるだけです。
コスト削減なら、閉域網を入れて、自分で機器の面倒をみれば安くなります。
帯域はよくわかりませんが、導入事例を見る限り、拠点数は1200でフルメッシュも大丈夫そう。
・40拠点をぶら下げた(1500+1100等+インターネットVPN)
ttp://jp.yamaha.com/products/network/success/nakanihon_air/
・3000で医療ネットワーク(3000+各種+フレッツVPNワイド)
ttp://jp.yamaha.com/products/network/success/ai_hosp/
・自力で45拠点をまわったらしい(1500+107e+インターネットVPN)
ttp://jp.yamaha.com/products/network/success/columbiasports/
>VPN方式は不明。
とても気になります。IPsecされてるならそのままヤマハで置き換えできますが
L2VPNだったらひとてまかかります。
>「拠点1,2」と「拠点3〜12」間は通信(IP-FAXやリモートデスクトップ、WoL) できるが
いま、この(1,2)〜(3-12)のぶら下がりの通信ができてるなら、
3-12間の相互通信には、おそらくルーティングの設定が不足してるだけです。
コスト削減なら、閉域網を入れて、自分で機器の面倒をみれば安くなります。
帯域はよくわかりませんが、導入事例を見る限り、拠点数は1200でフルメッシュも大丈夫そう。
・40拠点をぶら下げた(1500+1100等+インターネットVPN)
ttp://jp.yamaha.com/products/network/success/nakanihon_air/
・3000で医療ネットワーク(3000+各種+フレッツVPNワイド)
ttp://jp.yamaha.com/products/network/success/ai_hosp/
・自力で45拠点をまわったらしい(1500+107e+インターネットVPN)
ttp://jp.yamaha.com/products/network/success/columbiasports/
291 :[email protected]:2012/04/25(水) 06:53:08.42 ID:???
エリアがNTT東西をまたぐかでも選択が変わる
色々とアドバイス有り難う御座います。
>>283 >>291
フレッツグループアクセス、恥ずかしながら知りませんでした。
拝見しましたが、料金的に採用できませんでした。
なお拠点は東西間をまたぎますので、東西間接続オプション必要ですね。
西日本のフレッツVPNワイド、料金わかりにくい・・・
>>284
Wake up On Lan Tool
http://www.vector.co.jp/soft/win95/util/se241927.html
これを使って拠点1から拠点2〜12のWoLを試しました。
相手ネットワークアドレスを指定したり色々試しましたがダメでした。
ので、ルータを通せない設定になっていると思っています。
設定を変えるとまたお金が・・・。
>>286
ciscoのルータになる前の旧サービスですので、ダイナミックではない上に、
設定変更は高額です。着任した時にはもうマネージドVPN(ルータ含む)
だったし、それはそれで気が楽だし、あえて手を出しませんでしたが、
何かやろうとする度に高額な設定変更作業が発生するのはもうイヤ・・・。
回線は東:Bフレッツハイパーファミリー、西:Bフレッツニューファミリーです。
>>287
RTX810講習会(現物付)に行ってみようと思います。
>>290
VPN方式はIPSecだそうです。閉域網でやりたいところですが、自分含め、
社員の給料・ボーナスに影響するので、「最も安く」作戦で行きます。
>>283 >>291
フレッツグループアクセス、恥ずかしながら知りませんでした。
拝見しましたが、料金的に採用できませんでした。
なお拠点は東西間をまたぎますので、東西間接続オプション必要ですね。
西日本のフレッツVPNワイド、料金わかりにくい・・・
>>284
Wake up On Lan Tool
http://www.vector.co.jp/soft/win95/util/se241927.html
これを使って拠点1から拠点2〜12のWoLを試しました。
相手ネットワークアドレスを指定したり色々試しましたがダメでした。
ので、ルータを通せない設定になっていると思っています。
設定を変えるとまたお金が・・・。
>>286
ciscoのルータになる前の旧サービスですので、ダイナミックではない上に、
設定変更は高額です。着任した時にはもうマネージドVPN(ルータ含む)
だったし、それはそれで気が楽だし、あえて手を出しませんでしたが、
何かやろうとする度に高額な設定変更作業が発生するのはもうイヤ・・・。
回線は東:Bフレッツハイパーファミリー、西:Bフレッツニューファミリーです。
>>287
RTX810講習会(現物付)に行ってみようと思います。
>>290
VPN方式はIPSecだそうです。閉域網でやりたいところですが、自分含め、
社員の給料・ボーナスに影響するので、「最も安く」作戦で行きます。
>>292
>料金的に
ルーターにIPIPさせるから、フレッツグレープの安いやつでいけるんだけど
1拠点あたり1800円でも高いのか? 信じれん・・・
たとえば東京〜大阪だけインターネットVPNにして
東西それぞれの拠点は東京ないし大阪にフレッツグレープという手もある
>料金的に
ルーターにIPIPさせるから、フレッツグレープの安いやつでいけるんだけど
1拠点あたり1800円でも高いのか? 信じれん・・・
たとえば東京〜大阪だけインターネットVPNにして
東西それぞれの拠点は東京ないし大阪にフレッツグレープという手もある
YAMAHAの話題から外れてしまってすみません。
>>293さんコメントと>>286さんプラン含め、再度計算してみました。
フレッツグループアクセスはプロとライトがあって、現時点では
どちらも新規申し込みはできないようです。フレッツ・VPN ワイド
というのが、ネクストに変更必要ですが、後継サービスのようです。
全て税込、回線費用は変動しないとして・・・
現状 計\119,700/月
インターネットは各拠点からInfosphereで、VPNはInfosphere閉域網で
\9,975(Infosphere部分)×12拠点
閉域網プラン1(フレッツ・VPN ワイド) \78,840/月
インターネットは各拠点からASAHIネットで、VPNはフレッツ網で
共通 \2,100(ASAHIネット)×12拠点=\25,200/月
NTT東日本管轄 \1,800(プラン10)×6拠点=\10,800/月
NTT西日本管轄 \1,890(プラン10)×6拠点=\11,340/月
東西間接続サービス \31,500/月
閉域網プラン2(フレッツ・v6オプション) \25,200/月
インターネットは各拠点からASAHIネットで、VPNはNGNで
\2,100(ASAHIネット)×12拠点=\25,200/月
フレッツ・v6オプション(東西は無関係?) 無料
インターネットVPNプラン \25,200/月
インターネットは各拠点からASAHIネットで、VPNも同様
共通 \2,100(ASAHIネット)×12拠点=\25,200/月
>>293さんコメントと>>286さんプラン含め、再度計算してみました。
フレッツグループアクセスはプロとライトがあって、現時点では
どちらも新規申し込みはできないようです。フレッツ・VPN ワイド
というのが、ネクストに変更必要ですが、後継サービスのようです。
全て税込、回線費用は変動しないとして・・・
現状 計\119,700/月
インターネットは各拠点からInfosphereで、VPNはInfosphere閉域網で
\9,975(Infosphere部分)×12拠点
閉域網プラン1(フレッツ・VPN ワイド) \78,840/月
インターネットは各拠点からASAHIネットで、VPNはフレッツ網で
共通 \2,100(ASAHIネット)×12拠点=\25,200/月
NTT東日本管轄 \1,800(プラン10)×6拠点=\10,800/月
NTT西日本管轄 \1,890(プラン10)×6拠点=\11,340/月
東西間接続サービス \31,500/月
閉域網プラン2(フレッツ・v6オプション) \25,200/月
インターネットは各拠点からASAHIネットで、VPNはNGNで
\2,100(ASAHIネット)×12拠点=\25,200/月
フレッツ・v6オプション(東西は無関係?) 無料
インターネットVPNプラン \25,200/月
インターネットは各拠点からASAHIネットで、VPNも同様
共通 \2,100(ASAHIネット)×12拠点=\25,200/月
296 : 忍法帖【Lv=19,xxxPT】 :2012/04/25(水) 15:09:48.38 ID:???
IPv6 IPoE対応プロバイダで安くておすすめなところありますか?
インターネットに抜けるトラフィックが少ないならセンターのみISP契約ってので
閉域網プラン2で月額2100円にできるw
閉域網プラン2で月額2100円にできるw
各拠点でそれぞれISPと契約とか理解不能な構成だな
いや普通にあるケースだし
構成パターンとしては理解できるが
構成パターンとしては理解できるが
プロキシだのログ監視装置も拠点の数だけ配置するのか?
P2Pやり放題とかなら知らんが
P2Pやり放題とかなら知らんが
そんなんそこのポリシー次第だろ
まぁ、予算圧縮が厳命なのであれば
考慮すべきポイントじゃないかな
考慮すべきポイントじゃないかな
>>295
299や298や293がおっしゃってるのはこんな感じです。
ttp://jp.yamaha.com/products/network/success/yamaya/
東日本と西日本をそれぞれ、フレッツの閉域網でいったん集約し、
東のセンターと西のセンターを結ぶところだけ
asahiネットの固定IPを併用して繋げる、ということです。
個々の拠点からインターネットに出るには、
VPNを経由してセンターのルータを抜けて出ていきます。
拠点のネット接続が多少遅くなるかもしれませんけれど……
299や298や293がおっしゃってるのはこんな感じです。
ttp://jp.yamaha.com/products/network/success/yamaya/
東日本と西日本をそれぞれ、フレッツの閉域網でいったん集約し、
東のセンターと西のセンターを結ぶところだけ
asahiネットの固定IPを併用して繋げる、ということです。
個々の拠点からインターネットに出るには、
VPNを経由してセンターのルータを抜けて出ていきます。
拠点のネット接続が多少遅くなるかもしれませんけれど……
306 :[email protected]:2012/04/25(水) 21:55:23.33 ID:???
東西またぐならNTTcomのGroup-Etherもあるよ
東西のVPNワイド自前でつなぐより楽かも
東西のVPNワイド自前でつなぐより楽かも
>>295 わかっているのなら、そろそろ終わりにしないか?
それともさらに情報開示して、結論出るまでやるのか?
それともさらに情報開示して、結論出るまでやるのか?
>>307
すみません、ご迷惑をおかけしました。ありがとうございました。
すみません、ご迷惑をおかけしました。ありがとうございました。
べつにいいじゃん
>>309
んな訳ね〜だろ、お前バカか?
んな訳ね〜だろ、お前バカか?
あとは事後報告ぐらいだろ
そうカッカするなよ
そうカッカするなよ
312 :弖十=TEN10(teto)=優多野手頭=野慈蚕=Eleonora de' Medici:2012/04/26(木) 02:59:35.56 ID:sZfXES1F
華喃の渮喃谺難踝喃顆南何喃渦難窩喃
譌難鰕南鹿南跨納訶難訛楠襾娚裹何蝌難
蝸男萪軟葭南舸納罅難笳男痂男瑕男珈南
歟男柯南枷楠找難戈男彁娚廈難賈南夸軟
夥喃堝何囮難啝楠哥納呵男呀娚厦軟價喃
僞難假男个何跏男耶南彼何鍋男軻娚鍜納
谺喃が
調印した条約を破っても平気な家族、
特A戦犯で9.11の犯人で国際手配犯の
渮難(華喃)人「蔗冽=Satoletu」が
世界中の偉い方々や有名人を楯に
立て籠りを続けていても平気なのが
迢笘贐輒盞儿貂癬人
その一族の慰謝料と損害賠償金の内
犯人グループの死亡保険で足りない分は
世界中の朝鮮人とポルトガル人とユダヤ人の借金になると決まったらしい。
捕まえずに居る間に増えるのは犯人グループの犯罪の為の電気使用料を含む借金と
借金の利子のみ…
国連全メンバーと世界中のトップが一緒に監禁されているから 新たな条約の調印も可…なんじゃないの?
Eri Yokohama(Nojima) MicroSoft co.USA
Elena Oda Medici Vintevecom Yokohama
Freemasonry Eleonora de' Medici
chocolat@藤沢市長後602(元 湘南台)
de' 闇将軍@藤沢市
ちょっと質問させてください。
RTX1200を使用しiPhoneやAndroid等のモバイル端末から
L2TP/IPsecによるリモートアクセスを行いたく
ttp://jp.yamaha.com/products/network/solution/smartphone/setup_rtx1200/
を見ながら設定しました。
接続自体は問題ないのですが、接続したまま放置していると
1〜3時間程度の不定な時間で接続が切れ、再接続しようとしても
ある程度の時間が経過(1時間程度?)するかルータを再起動しないと再接続できません。
サポートに連絡した所、モバイル端末等だと切断した信号をルータ側に
渡さない事があるためこのようになるとの事で特に対策はないとのことでした。
heartbeatやキープアライブの設定でどうにかならないかとも思ったのですが的外れだったようです。
これだと安定的に接続するためにはPPTPでのアクセスも併用しないといけません。
どなたかL2TP/IPsecでのモバイル端末によるリモートアクセスを、
設定か運用で安定的に使用する方法をご存じないでしょうか?
RTX1200を使用しiPhoneやAndroid等のモバイル端末から
L2TP/IPsecによるリモートアクセスを行いたく
ttp://jp.yamaha.com/products/network/solution/smartphone/setup_rtx1200/
を見ながら設定しました。
接続自体は問題ないのですが、接続したまま放置していると
1〜3時間程度の不定な時間で接続が切れ、再接続しようとしても
ある程度の時間が経過(1時間程度?)するかルータを再起動しないと再接続できません。
サポートに連絡した所、モバイル端末等だと切断した信号をルータ側に
渡さない事があるためこのようになるとの事で特に対策はないとのことでした。
heartbeatやキープアライブの設定でどうにかならないかとも思ったのですが的外れだったようです。
これだと安定的に接続するためにはPPTPでのアクセスも併用しないといけません。
どなたかL2TP/IPsecでのモバイル端末によるリモートアクセスを、
設定か運用で安定的に使用する方法をご存じないでしょうか?
自分も一度だけ再接続不能に陥ったことがあって、予備接続用に残しておいたPPTP経由でつないで、再起動掛けたな
そんな事象の可能性があること、初めて知った(笑
モバイルからだとanonymous接続だと思うのだけど、pp select anonymousの接続tunnel数(接続ユーザー登録数)を増やして、接続不能なusername、password以外からの接続を試されては?
モバイル端末にusername、passwordを入れ直すのがちょとめんどいし、これが安定的と言えるかどうか、、
pp select anonymous
pp bind tunnel1-tunnel3
pp auth request mschap-v2
pp auth username hoge1 pass1 ←ここで接続不能になったら、hoge2でトライ
pp auth username hoge2 pass2
pp auth username hoge3 pass3
・・・・・
一つが接続不能だからと言って、他も接続不能には多分ならないだろうから(もしなったらちょっと問題かも)
そんな事象の可能性があること、初めて知った(笑
モバイルからだとanonymous接続だと思うのだけど、pp select anonymousの接続tunnel数(接続ユーザー登録数)を増やして、接続不能なusername、password以外からの接続を試されては?
モバイル端末にusername、passwordを入れ直すのがちょとめんどいし、これが安定的と言えるかどうか、、
pp select anonymous
pp bind tunnel1-tunnel3
pp auth request mschap-v2
pp auth username hoge1 pass1 ←ここで接続不能になったら、hoge2でトライ
pp auth username hoge2 pass2
pp auth username hoge3 pass3
・・・・・
一つが接続不能だからと言って、他も接続不能には多分ならないだろうから(もしなったらちょっと問題かも)
passを共通にしちゃって、ユーザー名を変える(一文字だけとか)だけなら、手間掛からないかも
ありがとうございます。
>>314,315
一応トンネルは10個、ユーザーも10個作って、
数台端末(Android、iOS)を用意して同時テストしてみましたが、一台でも前レスの状況になると、
それ以降他の端末でも他のユーザーでも新たに接続するのは不可能でした。
(接続中の別端末は接続は継続されるが一台でも前レスの状況で切断すると新たに接続は不可)
使用するトンネルを選べたら…とも思ったんですが「(VPNの)仕様的にムリ」との事でした。。。
>>316
まさしくこの下の項に書いてある事象ですね
ログも同じのが出てたと思います。
読んでて思い出したのですが確かに
ipsec refresh sa
で再接続可能になっていました。
問題は接続中の別の端末が切断されることですが。。。
l2tp tunnel disconnect time off
これを設定して端末側から切断される前にルータ側で自動切断して制御するということなんでしょうか。
なるべくなら接続しっぱなしがよかったのですが、
よくよく考えるとモバイル端末でそれを考えること自体間違ってるような気がしてきました。
今実機触れないのでタイムアウトの設定弄ってまた報告に上がりたいと思います。
ありがとうございました。
>>314,315
一応トンネルは10個、ユーザーも10個作って、
数台端末(Android、iOS)を用意して同時テストしてみましたが、一台でも前レスの状況になると、
それ以降他の端末でも他のユーザーでも新たに接続するのは不可能でした。
(接続中の別端末は接続は継続されるが一台でも前レスの状況で切断すると新たに接続は不可)
使用するトンネルを選べたら…とも思ったんですが「(VPNの)仕様的にムリ」との事でした。。。
>>316
まさしくこの下の項に書いてある事象ですね
ログも同じのが出てたと思います。
読んでて思い出したのですが確かに
ipsec refresh sa
で再接続可能になっていました。
問題は接続中の別の端末が切断されることですが。。。
l2tp tunnel disconnect time off
これを設定して端末側から切断される前にルータ側で自動切断して制御するということなんでしょうか。
なるべくなら接続しっぱなしがよかったのですが、
よくよく考えるとモバイル端末でそれを考えること自体間違ってるような気がしてきました。
今実機触れないのでタイムアウトの設定弄ってまた報告に上がりたいと思います。
ありがとうございました。
318 :[email protected]:2012/04/27(金) 23:45:31.54 ID:???
誰か助けて。
このスレで、RTX1100で光ネクスト+フレッツv6オプション+IPoE対応ISPでIPv6接続してる方、いますか??
下記のサイトを参考にして設定しているのですが、IPv6インターネット向けの通信ができません。
ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-nvr500/
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
家の環境はNTT西日本 光ネクスト(ひかり電話契約有り)、RTX1100のFWは8.03.92。
コンフィグは上記のサイトをそのまま設定。
IPv6のプレフィックス、DNSサーバ、NTPサーバのアドレスはDHCPv6-PDで取得できていて
(show status ipv6 dhcp、show ipv6 address lan1)、ルータ配下のPCにも「240b」で
始まるアドレスが構成されている。
PCからRTX1100へのPingはグローバルユニキャストアドレス、リンクローカルアドレスともに応答有り。
HGWの直下に直接PCを接続すると問題無くIPv6インターネットとの通信が可能。
「ngn type lan2 ntt」を設定すると、HGWと接続している間、RTX1100が再起動の無現ループになるし・・・。
このスレで、RTX1100で光ネクスト+フレッツv6オプション+IPoE対応ISPでIPv6接続してる方、いますか??
下記のサイトを参考にして設定しているのですが、IPv6インターネット向けの通信ができません。
ttp://jp.yamaha.com/products/network/solution/flets-next-ipv6_ipoe-nvr500/
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
家の環境はNTT西日本 光ネクスト(ひかり電話契約有り)、RTX1100のFWは8.03.92。
コンフィグは上記のサイトをそのまま設定。
IPv6のプレフィックス、DNSサーバ、NTPサーバのアドレスはDHCPv6-PDで取得できていて
(show status ipv6 dhcp、show ipv6 address lan1)、ルータ配下のPCにも「240b」で
始まるアドレスが構成されている。
PCからRTX1100へのPingはグローバルユニキャストアドレス、リンクローカルアドレスともに応答有り。
HGWの直下に直接PCを接続すると問題無くIPv6インターネットとの通信が可能。
「ngn type lan2 ntt」を設定すると、HGWと接続している間、RTX1100が再起動の無現ループになるし・・・。
>>318
RTX1100のlan1側のPCは、HGWとIPv6で通信できてる?
PCからHGWへのPingやtracert、
HGWのWeb設定画面にIPv6でアクセスとか。
ngn type lan2 nttは、たぶん、HGWを介さずに
ヤマハルーターをUNIへ直結する場合に使う設定なんじゃないかな。
RTX1100のlan1側のPCは、HGWとIPv6で通信できてる?
PCからHGWへのPingやtracert、
HGWのWeb設定画面にIPv6でアクセスとか。
ngn type lan2 nttは、たぶん、HGWを介さずに
ヤマハルーターをUNIへ直結する場合に使う設定なんじゃないかな。
320 :[email protected]:2012/04/28(土) 07:32:15.19 ID:???
>319
初歩的な質問で申し訳ないのですが、HGWに割り当てられているIPv6アドレスは
どのように確認するのでしょうか?
RTX1100で「show status ipv6 dhcp」を実行しても、Server - Addressは「::」となっています。
初歩的な質問で申し訳ないのですが、HGWに割り当てられているIPv6アドレスは
どのように確認するのでしょうか?
RTX1100で「show status ipv6 dhcp」を実行しても、Server - Addressは「::」となっています。
>>320
HGWを触ったことが無いので、自己流の手順で。
HGWの直下に直接PCを接続して、
・コマンドプロンプトから nslookup -type=aaaa ntt.setup
・コマンドプロンプトから arp -a を実行してHGWのLAN側MACアドレスを調べて
↓の計算手順でEUI-64形式へ変換し、
http://atnetwork.info/ccnp3/ipv613.html
fe80::を付ければリンクローカルアドレスになるはず。
HGWの機能詳細ガイドによると、Web設定の「情報」−「現在の状態」に
「MACアドレス(LAN)」という表示項目があるね。
とりあえずpingで応答確認しましょう。
PCが取得している「240b」で始まるプレフィックスの先頭から64ビット分を
先頭に付ければグローバルアドレスになる。
多くの機器はインタフェースIDをEUI-64形式で自動生成しているからさ。
PC-RTX1100-HGWという接続状態の時にRTX1100で
show ipv6 neighbor cache
show ipv6 route で表示されるdefaultのリンクローカルアドレス
とやっても調べられるよ。
HGWを触ったことが無いので、自己流の手順で。
HGWの直下に直接PCを接続して、
・コマンドプロンプトから nslookup -type=aaaa ntt.setup
・コマンドプロンプトから arp -a を実行してHGWのLAN側MACアドレスを調べて
↓の計算手順でEUI-64形式へ変換し、
http://atnetwork.info/ccnp3/ipv613.html
fe80::を付ければリンクローカルアドレスになるはず。
HGWの機能詳細ガイドによると、Web設定の「情報」−「現在の状態」に
「MACアドレス(LAN)」という表示項目があるね。
とりあえずpingで応答確認しましょう。
PCが取得している「240b」で始まるプレフィックスの先頭から64ビット分を
先頭に付ければグローバルアドレスになる。
多くの機器はインタフェースIDをEUI-64形式で自動生成しているからさ。
PC-RTX1100-HGWという接続状態の時にRTX1100で
show ipv6 neighbor cache
show ipv6 route で表示されるdefaultのリンクローカルアドレス
とやっても調べられるよ。
>>320
ごめん、もっと簡単な方法があった。
HGWの直下に直接PCを接続してコマンドプロンプトからipconfigを実行、
Default Gateway のIPv6リンクローカルアドレスはHGWのものだから
先頭64ビット分を「240b」で始まるプレフィックスに置き換えれば
グローバルアドレスになる。
ごめん、もっと簡単な方法があった。
HGWの直下に直接PCを接続してコマンドプロンプトからipconfigを実行、
Default Gateway のIPv6リンクローカルアドレスはHGWのものだから
先頭64ビット分を「240b」で始まるプレフィックスに置き換えれば
グローバルアドレスになる。
323 :[email protected]:2012/05/01(火) 00:11:22.56 ID:???
>>321
連休で家を空けていたため、レスが遅れましたm(_ _)m。
丁寧に解説いただき、ありがとうございます。
教えていただいた手順でPC(Vista)からHGWのグローバルアドレスにPingを打ってみましたが、
「宛先ホストに到達できません」となり、エラーとなりました。
※HGWに直結した場合とRTX1100を間に介した場合では、PCに配布されるプレフィックスの末尾
16ビットが若干異なっていました。
HGW直結の場合・・・240b:xxxx:xxxx:100
RTX1100を介した場合・・・240b:xxxx:xxxx:1f0
RTX1100のLAN2(HGWと直結)にpass-logフィルタを設定してパケットの入出力を監視してみましたが、
Echo RequestはLAN2から出て行っていますが、それに対するReplyが全く返ってきていないようです。
Ping以外のhttpなどの通信も同様でした。
なお、HGWのリンクローカルアドレスに対してRTX1100からPingを打った場合、そちらには正常に応答が返って
きました。
連休で家を空けていたため、レスが遅れましたm(_ _)m。
丁寧に解説いただき、ありがとうございます。
教えていただいた手順でPC(Vista)からHGWのグローバルアドレスにPingを打ってみましたが、
「宛先ホストに到達できません」となり、エラーとなりました。
※HGWに直結した場合とRTX1100を間に介した場合では、PCに配布されるプレフィックスの末尾
16ビットが若干異なっていました。
HGW直結の場合・・・240b:xxxx:xxxx:100
RTX1100を介した場合・・・240b:xxxx:xxxx:1f0
RTX1100のLAN2(HGWと直結)にpass-logフィルタを設定してパケットの入出力を監視してみましたが、
Echo RequestはLAN2から出て行っていますが、それに対するReplyが全く返ってきていないようです。
Ping以外のhttpなどの通信も同様でした。
なお、HGWのリンクローカルアドレスに対してRTX1100からPingを打った場合、そちらには正常に応答が返って
きました。
324 :[email protected]:2012/05/01(火) 00:14:09.46 ID:???
>>321
show ipv6 routeの出力結果は以下のような感じです。
----------
Destination Gateway Interface Type
default - LAN2(DHCP) static
240b:xxxx:xxxx:1f0::/64 - LAN1 implicit
show ipv6 routeの出力結果は以下のような感じです。
----------
Destination Gateway Interface Type
default - LAN2(DHCP) static
240b:xxxx:xxxx:1f0::/64 - LAN1 implicit
>>323
> PC(Vista)からHGWのグローバルアドレスにPing
> 「宛先ホストに到達できません」
これがPCとHGWを直結しての結果なら、そのグローバルアドレスは
HGWのWAN側インタフェースのものか、或いはHGWのものではないかもしれない。
これがRTX1100を介した状態の結果で、PCとHGWを直結した状態では
正常に応答が返ってくるのなら、HGWに不具合があるかもしれない。
IXシリーズのコマンドリファレンスから言葉を借りると
『DHCPv6 サーバで Delegate した Prefix を元に自動的にstatic routeを生成します。』
https://www.nec.co.jp/ixseries/ix2k3k/Manual/CO/CRM-ver8.7-3.pdf#page=208
となるのがHGWの正しい動作だけど、これが動作していない可能性があるね。
> プレフィックスの末尾16ビットが若干異なっていました。
それで正常だよ。
> なお、HGWのリンクローカルアドレスに対してRTX1100からPingを打った場合、
HGWのグローバルアドレスに対してRTX1100からPingを打った場合はどう?
どうしてもダメな場合はRTX1100の設定を>>318の
『IPv6の設定例(ひかり電話を契約していない場合:RAプロキシ)』に変更すれば
とりあえずは通信できるようになるはず。
> PC(Vista)からHGWのグローバルアドレスにPing
> 「宛先ホストに到達できません」
これがPCとHGWを直結しての結果なら、そのグローバルアドレスは
HGWのWAN側インタフェースのものか、或いはHGWのものではないかもしれない。
これがRTX1100を介した状態の結果で、PCとHGWを直結した状態では
正常に応答が返ってくるのなら、HGWに不具合があるかもしれない。
IXシリーズのコマンドリファレンスから言葉を借りると
『DHCPv6 サーバで Delegate した Prefix を元に自動的にstatic routeを生成します。』
https://www.nec.co.jp/ixseries/ix2k3k/Manual/CO/CRM-ver8.7-3.pdf#page=208
となるのがHGWの正しい動作だけど、これが動作していない可能性があるね。
> プレフィックスの末尾16ビットが若干異なっていました。
それで正常だよ。
> なお、HGWのリンクローカルアドレスに対してRTX1100からPingを打った場合、
HGWのグローバルアドレスに対してRTX1100からPingを打った場合はどう?
どうしてもダメな場合はRTX1100の設定を>>318の
『IPv6の設定例(ひかり電話を契約していない場合:RAプロキシ)』に変更すれば
とりあえずは通信できるようになるはず。
>>323
手順
1 HGWにPCを接続する。
2 HGWのLAN側インタフェースに割り当てられているIPv6グローバルアドレスを見つける。
3 手順2で見つけたアドレスとPCの間で通信(ping、Web設定ページ等)できることを確認する。
4 HGWにRTX1100のLAN2を接続し、RTX1100のLAN1にPCを接続する。
5 手順2で見つけたアドレスにRTX1100からping6で疎通確認。
6 RTX1100を介した状態で手順3を行う。
7 NGN内のサービス情報サイトやIPv6インターネットが利用できることを確認する。
手順
1 HGWにPCを接続する。
2 HGWのLAN側インタフェースに割り当てられているIPv6グローバルアドレスを見つける。
3 手順2で見つけたアドレスとPCの間で通信(ping、Web設定ページ等)できることを確認する。
4 HGWにRTX1100のLAN2を接続し、RTX1100のLAN1にPCを接続する。
5 手順2で見つけたアドレスにRTX1100からping6で疎通確認。
6 RTX1100を介した状態で手順3を行う。
7 NGN内のサービス情報サイトやIPv6インターネットが利用できることを確認する。
例えばNTT西網内にあるA,B,Cの3拠点間VPNの話。
NGN内でVPNする場合に、AのIPv6アドレスが変動した場合、AからBCへは
VPN張り直せると思うんですが、AからアドレスをBCに通知して、BC側で
Lua使ってVPNに関連する設定を差し替えて、BCからAへVPN張り直す
ような事って可能ですか?
これができれば大塚FMS/YAMAHA IPv6 VPNサービスのようなIPアドレス変動
対策サービス利用しないで済みそうな。
でもABC一気にアドレス変わるとダメか・・・
NGN内でVPNする場合に、AのIPv6アドレスが変動した場合、AからBCへは
VPN張り直せると思うんですが、AからアドレスをBCに通知して、BC側で
Lua使ってVPNに関連する設定を差し替えて、BCからAへVPN張り直す
ような事って可能ですか?
これができれば大塚FMS/YAMAHA IPv6 VPNサービスのようなIPアドレス変動
対策サービス利用しないで済みそうな。
でもABC一気にアドレス変わるとダメか・・・
>>327
データコネクトを併用すればできるかも。
データコネクトを併用すればできるかも。
329 :[email protected]:2012/05/02(水) 23:49:52.29 ID:???
>>325
> これがPCとHGWを直結しての結果なら、そのグローバルアドレスは
> HGWのWAN側インタフェースのものか、或いはHGWのものではないかもしれない。
> これがRTX1100を介した状態の結果で、PCとHGWを直結した状態では
> 正常に応答が返ってくるのなら、HGWに不具合があるかもしれない。
接続方式とPingのOK・NGは以下の通りです。
PCとHGWを直結 → Ping OK
RTX1100を介した状態 → Ping NG
> HGWのグローバルアドレスに対してRTX1100からPingを打った場合はどう?
RTX1100からPingを打った場合は「100.0% packet loss」となります。
また >>326 で紹介していただいた手順を試してみましたが、以下のようになりました。
3 … Ping OK、Web設定ページ NG
5 … Ping NG
6 … Ping NG、Web設定ページ NG
7 … IPv6インターネット NG
※HGWの設定画面はIPv6アドレス指定でのアクセスに対応していないのか、ブラウザで「応答無し」となりました。
Windowsのtelnetコマンドで、IPv6アドレス+ポート80番で接続しようとしても応答がありません。
設定をRAプロキシを使用する形式に変更したところ、そちらの設定では正常にIPv6インターネットとの通信ができました!
やはり、HGWがDHCPv6-PDで払い出したPrefixへのルーティングが正常に動作していないように見えますね…。
> これがPCとHGWを直結しての結果なら、そのグローバルアドレスは
> HGWのWAN側インタフェースのものか、或いはHGWのものではないかもしれない。
> これがRTX1100を介した状態の結果で、PCとHGWを直結した状態では
> 正常に応答が返ってくるのなら、HGWに不具合があるかもしれない。
接続方式とPingのOK・NGは以下の通りです。
PCとHGWを直結 → Ping OK
RTX1100を介した状態 → Ping NG
> HGWのグローバルアドレスに対してRTX1100からPingを打った場合はどう?
RTX1100からPingを打った場合は「100.0% packet loss」となります。
また >>326 で紹介していただいた手順を試してみましたが、以下のようになりました。
3 … Ping OK、Web設定ページ NG
5 … Ping NG
6 … Ping NG、Web設定ページ NG
7 … IPv6インターネット NG
※HGWの設定画面はIPv6アドレス指定でのアクセスに対応していないのか、ブラウザで「応答無し」となりました。
Windowsのtelnetコマンドで、IPv6アドレス+ポート80番で接続しようとしても応答がありません。
設定をRAプロキシを使用する形式に変更したところ、そちらの設定では正常にIPv6インターネットとの通信ができました!
やはり、HGWがDHCPv6-PDで払い出したPrefixへのルーティングが正常に動作していないように見えますね…。
330 :[email protected]:2012/05/02(水) 23:56:40.69 ID:???
>>327
フレッツv6オプションの「ネーム機能」は?
ttp://flets-w.com/next/v6option/
IPv6アドレスが変わった場合に、設定サイトでアドレスを再登録する必要がありますが。。
フレッツv6オプションの「ネーム機能」は?
ttp://flets-w.com/next/v6option/
IPv6アドレスが変わった場合に、設定サイトでアドレスを再登録する必要がありますが。。
IPsecで、データを転送しています。
5Mバイト/secほど出ています。(=40Mbps)
しかし、気になるのは、各拠点ルーターのCPUの使用率です。
rtx1200(送信元端末側)
CPU: 39%(5sec) 39%(1min) 31%(5min) メモリ: 23% used
rtx1500(受信側端末側)
CPU: 99%(5sec) 99%(1min) 97%(5min) メモリ: 17% used
99%って高すぎませんか。一セッションだけなのに。
こんなものなのでしょうか・・・
5Mバイト/secほど出ています。(=40Mbps)
しかし、気になるのは、各拠点ルーターのCPUの使用率です。
rtx1200(送信元端末側)
CPU: 39%(5sec) 39%(1min) 31%(5min) メモリ: 23% used
rtx1500(受信側端末側)
CPU: 99%(5sec) 99%(1min) 97%(5min) メモリ: 17% used
99%って高すぎませんか。一セッションだけなのに。
こんなものなのでしょうか・・・
ファストパスが有効ではないんでしょうか・・・
見当をつけるとしたら、どの辺でしょうか。
lan1ポートを分割して使っているところがくさいかなあと思っています。
lan1ポートを分割して使っているところがくさいかなあと思っています。
今更ですが、報告にきました。
l2tp tunnel disconnect time
の設定をしたら当然ですが、
時間通りルータ側から切断され、再接続可能でした。
とりあえず運用として
使っていない時は端末側から手動で切断するようにし、
切断忘れにも対応する為disconnect timeも設定するようにしました。
とりあえずモバイル端末から接続しっぱなしは諦めましたです。
l2tp tunnel disconnect time
の設定をしたら当然ですが、
時間通りルータ側から切断され、再接続可能でした。
とりあえず運用として
使っていない時は端末側から手動で切断するようにし、
切断忘れにも対応する為disconnect timeも設定するようにしました。
とりあえずモバイル端末から接続しっぱなしは諦めましたです。
337 : 忍法帖【Lv=21,xxxPT】 :2012/05/03(木) 21:04:45.00 ID:???
>>334
だから、情報を小出しにするなよ。
configを出せば一発なのに。
その条件なら、そんなもの。
古い世代のは、ポート分割機能を使ったら、ノーマルパス処理になる。
逆に、ポート分割機能を使っても、ファストパスが効くのは、RTX1200とRTX810だけ。
だから、情報を小出しにするなよ。
configを出せば一発なのに。
その条件なら、そんなもの。
古い世代のは、ポート分割機能を使ったら、ノーマルパス処理になる。
逆に、ポート分割機能を使っても、ファストパスが効くのは、RTX1200とRTX810だけ。
>>334
たしかRTX1000と同じ時代だったよね、1500って
うちも RTX1100 を相手に IPSec 張ってファイルコピーさせたら
RTX1000 のほうは 90% 以上で張り付いた
たぶん、そーいう仕様なんだと思う
たしかRTX1000と同じ時代だったよね、1500って
うちも RTX1100 を相手に IPSec 張ってファイルコピーさせたら
RTX1000 のほうは 90% 以上で張り付いた
たぶん、そーいう仕様なんだと思う
>>337
レスありがとうございます。
設定は、特別なことはやっていません。ポート分割機能以外は定石です。
>古い世代のは、ポート分割機能を使ったら、ノーマルパス処理になる
ノーマルパスで、40Mbps(5MB/sec)を通すと、RTX1500でもやっぱりきついですか。
RTX1500だと、cpu使用率が、99%になる。RTX1200でも、30%以上になってしまいます。
ポート分割をやめて、ファストパスの別ルーター(RTX1100など)をぶら下げて、ネットワークを分けて運用しようかと思っています。
あるいは、RTX1200に置き換えるか。
RTX1200だとポート分割してもファストパスが有効なのだとわかりました。
RTX1200だと、8ネットワークも配下に構築できますが、それでもCPUを占有しないってことなんでしょうか。
レスありがとうございます。
設定は、特別なことはやっていません。ポート分割機能以外は定石です。
>古い世代のは、ポート分割機能を使ったら、ノーマルパス処理になる
ノーマルパスで、40Mbps(5MB/sec)を通すと、RTX1500でもやっぱりきついですか。
RTX1500だと、cpu使用率が、99%になる。RTX1200でも、30%以上になってしまいます。
ポート分割をやめて、ファストパスの別ルーター(RTX1100など)をぶら下げて、ネットワークを分けて運用しようかと思っています。
あるいは、RTX1200に置き換えるか。
RTX1200だとポート分割してもファストパスが有効なのだとわかりました。
RTX1200だと、8ネットワークも配下に構築できますが、それでもCPUを占有しないってことなんでしょうか。
>>338
ありがとうございます。RTX1000と同じく、RTX1500も古いです。(RTX1100よりも昔のもの)
でも、RTX1500は性能が良いらしいんですが・・・たとえば、
RTX1000はたしか、IPsecをソフトウェア処理をしていると思いますが、
RTX1500はハードウェア処理です。
だから、IPsecで音をあげているわけではなくて、
ポート分割機能による、ノーマルパス、すなわちソフトウェア処理で、
99%にまで使用率が達していると思っています。
RTX1100でも、ポート分割機能をつかったLANインターフェイスで、
大量のメディアパケットを往復させたときに、そうなりました。
高価なRTX1500でもダメだったとは、とほほ。
ありがとうございます。RTX1000と同じく、RTX1500も古いです。(RTX1100よりも昔のもの)
でも、RTX1500は性能が良いらしいんですが・・・たとえば、
RTX1000はたしか、IPsecをソフトウェア処理をしていると思いますが、
RTX1500はハードウェア処理です。
だから、IPsecで音をあげているわけではなくて、
ポート分割機能による、ノーマルパス、すなわちソフトウェア処理で、
99%にまで使用率が達していると思っています。
RTX1100でも、ポート分割機能をつかったLANインターフェイスで、
大量のメディアパケットを往復させたときに、そうなりました。
高価なRTX1500でもダメだったとは、とほほ。
>MTUサイズとか調整した?
してないです。一応、速度は出ているので。
たしかにMTUが不整合だと、余計にパケットを処理しなければならなくなりますよね。
しかしまずは、
ポート分割しているLAN1以外のLANインターフェイスへ出力して、使用率の比較をやってみます。
してないです。一応、速度は出ているので。
たしかにMTUが不整合だと、余計にパケットを処理しなければならなくなりますよね。
しかしまずは、
ポート分割しているLAN1以外のLANインターフェイスへ出力して、使用率の比較をやってみます。
344 :anonymous:2012/05/04(金) 17:32:21.72 ID:OJe58UCY
>>343
ヤマハに「ポート分割」って名前の機能はないんだな。
「ポート分離」か「LAN分割(ポートベースVLAN)」のどっちか。
性能に影響を与えるのは「LAN分割」の方ね。
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/index.html
に書いてある通りなのでLAN分割したらRTX1500の性能は生かせないよ。
ヤマハに「ポート分割」って名前の機能はないんだな。
「ポート分離」か「LAN分割(ポートベースVLAN)」のどっちか。
性能に影響を与えるのは「LAN分割」の方ね。
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/index.html
に書いてある通りなのでLAN分割したらRTX1500の性能は生かせないよ。
ルータでなくVLAN対応のスイッチでいいんでないの?
ちゃんと読んでないけどw
ちゃんと読んでないけどw
YAMAHAが出していましたね。
RTX1100のあまりがあるから、今回はそれを使おうかなって。
RTX1100のあまりがあるから、今回はそれを使おうかなって。
>>347
> YAMAHAが出していましたね。
ってスイッチのこと?
VLAN(802.1Q)なんて業務用なら大抵どこのでも対応してるだろ。
ノンインテリジェントでも簡単なマネージ機能入ってる↓こんなのすら。
ttp://www.e-trend.co.jp/pcaux/131/729/product_191879.html
余計な処理の入るルータよりスイッチの方が速いんじゃね?
> YAMAHAが出していましたね。
ってスイッチのこと?
VLAN(802.1Q)なんて業務用なら大抵どこのでも対応してるだろ。
ノンインテリジェントでも簡単なマネージ機能入ってる↓こんなのすら。
ttp://www.e-trend.co.jp/pcaux/131/729/product_191879.html
余計な処理の入るルータよりスイッチの方が速いんじゃね?
>>348
このNETGEARのスイッチ、不自然に安いなw
ヤマハのはこれかな。
ttp://www.e-trend.co.jp/pcaux/131/730/product_303911.html
VLANで事足りるならスイッチで十分だね。
このNETGEARのスイッチ、不自然に安いなw
ヤマハのはこれかな。
ttp://www.e-trend.co.jp/pcaux/131/730/product_303911.html
VLANで事足りるならスイッチで十分だね。
>>348
あ、このNETGEARのやつ10/100かぁ。処分価格だな。
あ、このNETGEARのやつ10/100かぁ。処分価格だな。
>>350
24ポートで約7000円っつーのは特に安いんだがProsafe Plusシリーズは元々安い。
GbE16ポートでも1.3万。ttp://www.coneco.net/PriceList/1110215147/order/MONEY/
SOHOレベルならほとんどの場合VLANさえ使えりゃOKだろうから結構イケてると思う。
24ポートで約7000円っつーのは特に安いんだがProsafe Plusシリーズは元々安い。
GbE16ポートでも1.3万。ttp://www.coneco.net/PriceList/1110215147/order/MONEY/
SOHOレベルならほとんどの場合VLANさえ使えりゃOKだろうから結構イケてると思う。
ProsafeはIPv6で使い物にならん説があるから、様子見した方がいいかと
WANはともかくそんなすぐにLAN側も全部IPv6に移行するかな。
正直あと10年近くかかると思ってるんだが。
家電すらネットワーク(当然IPv4)機能が普通になってる時代だし。
ブリッジで対応が当分続くんじゃ。
ま〜安い製品だしそんなにシリアスに考える必要もないのでわ。
運がよけりゃファームウェア更新で対応するでしょw
正直あと10年近くかかると思ってるんだが。
家電すらネットワーク(当然IPv4)機能が普通になってる時代だし。
ブリッジで対応が当分続くんじゃ。
ま〜安い製品だしそんなにシリアスに考える必要もないのでわ。
運がよけりゃファームウェア更新で対応するでしょw
RTX1500の「LAN1分割」機能を解除したところ、
ファストパスが効いてCPU使用率に影響を与えなくなりました。
実験結果でした。
ファストパスが効いてCPU使用率に影響を与えなくなりました。
実験結果でした。
355 : 忍法帖【Lv=22,xxxPT】 :2012/05/06(日) 00:51:26.32 ID:???
>>354
IPsecのトンネル内のスループットは上がった?
IPsecのトンネル内のスループットは上がった?
すみません、対向RTX1200の方は依然、CPU使用率が高いままです。
ファストパスが有効になっていないようです。
さっき60MbpsほどのIPsec通信をしていました。
CPU: 59%(5sec) 57%(1min) 57%(5min) メモリ: 24% used
RTX1200でも、
lan type lan1 port-based-option=divide-network
として、LAN分割を行っています。
このとき通信していたのは、vlan4です。
しかし、関係ないvlan8なのですが、ダイナミックフィルタがかかっています。
ip vlan4 secure filter in <FILETER1>
ip vlan4 secure filter out <FILTER2>
ip vlan8 secure filter in <FILTER3>
ip vlan8 secure filter out <FILTER4> dynamic <FILTER5>
また、IPsecパケットが通るPPインターフェイスには、
ip pp intrusion detection in on reject=on
ip pp intrusion detection out on reject=on
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out default on reject=on
という設定がかかっていますし、URLフィルタもかかっています。
実験してみればわかると思うのですが、いったいどれが効いて、
ファストパスが無効になっているのでしょうか。
ファストパスが有効になっていないようです。
さっき60MbpsほどのIPsec通信をしていました。
CPU: 59%(5sec) 57%(1min) 57%(5min) メモリ: 24% used
RTX1200でも、
lan type lan1 port-based-option=divide-network
として、LAN分割を行っています。
このとき通信していたのは、vlan4です。
しかし、関係ないvlan8なのですが、ダイナミックフィルタがかかっています。
ip vlan4 secure filter in <FILETER1>
ip vlan4 secure filter out <FILTER2>
ip vlan8 secure filter in <FILTER3>
ip vlan8 secure filter out <FILTER4> dynamic <FILTER5>
また、IPsecパケットが通るPPインターフェイスには、
ip pp intrusion detection in on reject=on
ip pp intrusion detection out on reject=on
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out default on reject=on
という設定がかかっていますし、URLフィルタもかかっています。
実験してみればわかると思うのですが、いったいどれが効いて、
ファストパスが無効になっているのでしょうか。
>>355
トンネル内のスループットは直接測れないんですが、
対向ルーター(RTX1500)側にある、データを受信しているLINUXのLANポートのモニタでは次の変化になりました。
ファストパスなし→5MB/sec(40Mbps)
ファストパスあり→8MB/sec(64Mbps)
RTX1500のCPUが99%までいっていたので、そこで頭打ちになっていたようです。
今度は、プロバイダがボトルネックになっているのだと思います。
RTX1200のCPU使用率は、まだ50%ほど余裕ありましたし。
トンネル内のスループットは直接測れないんですが、
対向ルーター(RTX1500)側にある、データを受信しているLINUXのLANポートのモニタでは次の変化になりました。
ファストパスなし→5MB/sec(40Mbps)
ファストパスあり→8MB/sec(64Mbps)
RTX1500のCPUが99%までいっていたので、そこで頭打ちになっていたようです。
今度は、プロバイダがボトルネックになっているのだと思います。
RTX1200のCPU使用率は、まだ50%ほど余裕ありましたし。
>>353
『全部IPv6に移行』でなければIPv6の通信ができなくても良い、という考え方は間違ってる。
今の時代はIPv6かIPv4のどちらか一方だけを使う時代ではなく、
IPv6とIPv4を併用(デュアルスタック)する時代。
Vista以降のWindows同士の通信はIPv6を優先して行われる。
ひかりTV対応家電は当然IPv6対応。
あなたが考えている以上に、一般家庭のLAN内ではIPv6が使われているんだよ。
『全部IPv6に移行』でなければIPv6の通信ができなくても良い、という考え方は間違ってる。
今の時代はIPv6かIPv4のどちらか一方だけを使う時代ではなく、
IPv6とIPv4を併用(デュアルスタック)する時代。
Vista以降のWindows同士の通信はIPv6を優先して行われる。
ひかりTV対応家電は当然IPv6対応。
あなたが考えている以上に、一般家庭のLAN内ではIPv6が使われているんだよ。
少なくともウチにはIPv6を使う機器はひとつもないな。
WindowsはXPまでしか使ってねーしw
WindowsはXPまでしか使ってねーしw
>>362
機器がIPv6対応しててもIPv6機能を無効にしてりゃ「使わない」でしょ。
例えばLinux使っててもIPv6は無効にして使ってる人は多い。
少なくとも今現在ウチにはIPv6を「使う」機器は一つもないな。
「使う」が気に入らなきゃ「使ってる」でもいいけど。
機器がIPv6対応しててもIPv6機能を無効にしてりゃ「使わない」でしょ。
例えばLinux使っててもIPv6は無効にして使ってる人は多い。
少なくとも今現在ウチにはIPv6を「使う」機器は一つもないな。
「使う」が気に入らなきゃ「使ってる」でもいいけど。
なんか誤解を与えたようだが、
> あなたが考えている以上に、一般家庭のLAN内ではIPv6が使われているんだよ。
この文面からは
「既に一般家庭のLAN内ではL3アドレスとしてIPv6が使われたパケットが大量に流れている」
と読めたので、「少なくともウチでは一つも流れてないと思う」と書いたまでなのだが。
何か変かな?
本当に「既に一般家庭では大量に流れてる」の?
ウチにあるネットワーク対応AV機器(数はPCより多い)にIPv6対応のものなんか一つもないけど。
> あなたが考えている以上に、一般家庭のLAN内ではIPv6が使われているんだよ。
この文面からは
「既に一般家庭のLAN内ではL3アドレスとしてIPv6が使われたパケットが大量に流れている」
と読めたので、「少なくともウチでは一つも流れてないと思う」と書いたまでなのだが。
何か変かな?
本当に「既に一般家庭では大量に流れてる」の?
ウチにあるネットワーク対応AV機器(数はPCより多い)にIPv6対応のものなんか一つもないけど。
365 :[email protected]:2012/05/07(月) 02:38:35.94 ID:???
NVR500について質問です。
ポート開放がしたくて↓の手順でやってるんですが出来ない。
[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]
今現在
静的IPマスカレード関連(フィルタの自動定義:80番〜94番) には
1 tcp www 192.168.100.100
2 tcp ftpdata 192.168.100.100
3 tcp ftp 192.168.100.100
4 tcp 22 192.168.100.100
5 tcp 20791 192.168.100.2
6 tcp 20790 192.168.100.2
7 tcp 8080 192.168.100.211
8 tcp 8111 192.168.100.101
8個追加しています。
新たに192.168.100.101 tcp ftp 21を追加すると
静的IPマスカレード(192.168.100.101,tcp,21)の設定に誤りがありました
設定を登録できませんでした。
ってなるんですが…
なんでだろう…
ポート開放がしたくて↓の手順でやってるんですが出来ない。
[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]
今現在
静的IPマスカレード関連(フィルタの自動定義:80番〜94番) には
1 tcp www 192.168.100.100
2 tcp ftpdata 192.168.100.100
3 tcp ftp 192.168.100.100
4 tcp 22 192.168.100.100
5 tcp 20791 192.168.100.2
6 tcp 20790 192.168.100.2
7 tcp 8080 192.168.100.211
8 tcp 8111 192.168.100.101
8個追加しています。
新たに192.168.100.101 tcp ftp 21を追加すると
静的IPマスカレード(192.168.100.101,tcp,21)の設定に誤りがありました
設定を登録できませんでした。
ってなるんですが…
なんでだろう…
そりゃ
21番ポート(ftp)に来たパケットを二つのホスト(...100と...101)両方に
転送することは(当然)できないからでは
21番ポート(ftp)に来たパケットを二つのホスト(...100と...101)両方に
転送することは(当然)できないからでは
367 :[email protected]:2012/05/07(月) 03:10:40.03 ID:???
なるほど。
でも同じような事を以前使ってたNECのWR8700HPでやってみたけど出来たような…
新たに192.168.100.101 tcp ftp 21を追加したかったらプロバイダを追加してからしろって事?
新たに192.168.100.101 tcp ftp 21を追加したかったら
2 tcp ftpdata 192.168.100.100
を消して追加しろって事?
あってますか?
でも同じような事を以前使ってたNECのWR8700HPでやってみたけど出来たような…
新たに192.168.100.101 tcp ftp 21を追加したかったらプロバイダを追加してからしろって事?
新たに192.168.100.101 tcp ftp 21を追加したかったら
2 tcp ftpdata 192.168.100.100
を消して追加しろって事?
あってますか?
すれちだが
9 tcp ftp 192.168.100.101と入力してエラーが出るなら
3番消せって事でしょ?
9 tcp ftp 192.168.100.101と入力してエラーが出るなら
3番消せって事でしょ?
レベル的にまたすぐ躓くと思うw
家庭内でのv6 利用って、プロバイダ側で、v4 接続して
いれば、v6 のIPなんて割り当てられないだろ。
いれば、v6 のIPなんて割り当てられないだろ。
372 :fe80::774/64:2012/05/07(月) 11:39:31.00 ID:???
スレ違いな話題を続けないでクレヨン
>>367
同じアドレス・同じポートに入ってきたパケットが
一体どちらのホスト向けのものなのか
ルータがどうやって判断できるんだよ。
> 新たに192.168.100.101 tcp ftp 21を追加したかったらプロバイダを追加してからしろって事?
ftpサービス一つのためにもう一つ回線を用意するのか?
金持ちの考えることは庶民とはちょっと違うようだ。
ちゃんとサーバとかネットワークの基礎を調べてから設定した方がいいと思うぞ。
ftpとftpdataの二つのポートが必要だということすら理解していないっぽいし。
そもそも「ポート」の意味が分かってないだろ。
同じアドレス・同じポートに入ってきたパケットが
一体どちらのホスト向けのものなのか
ルータがどうやって判断できるんだよ。
> 新たに192.168.100.101 tcp ftp 21を追加したかったらプロバイダを追加してからしろって事?
ftpサービス一つのためにもう一つ回線を用意するのか?
金持ちの考えることは庶民とはちょっと違うようだ。
ちゃんとサーバとかネットワークの基礎を調べてから設定した方がいいと思うぞ。
ftpとftpdataの二つのポートが必要だということすら理解していないっぽいし。
そもそも「ポート」の意味が分かってないだろ。
ポート=WinnyとShareをやるときに開放するもの
だいたい「ポート開放」とか言ってる時点で。
376 :[email protected]:2012/05/07(月) 22:10:05.11 ID:???
>>373
ftpとftpdataの二つのポートが必要だということすら理解していないっぽいし。
>>
2 tcp ftpdata 192.168.100.100
3 tcp ftp 192.168.100.100
ftpとftpdataの二つのポートが必要だということすら理解していないっぽいし。
>>
2 tcp ftpdata 192.168.100.100
3 tcp ftp 192.168.100.100
377 :[email protected]:2012/05/07(月) 22:25:57.47 ID:???
バーチャルホストで解決するやん
378 :[email protected]:2012/05/07(月) 22:26:18.67 ID:???
test
解決してるじゃん
なんでそんなに必死なん?
なんでそんなに必死なん?
保守
↑ 「保守」って何のためにあるのですか。
ここは
2ちゃんねるなんでも質問スレ
じゃねーぞ
2ちゃんねるなんでも質問スレ
じゃねーぞ
>>385
継続してファームウエアのアップデートをもらったり故障に対応してもらうためだろ、ヴォケ。
継続してファームウエアのアップデートをもらったり故障に対応してもらうためだろ、ヴォケ。
388 :[email protected]:2012/05/13(日) 21:49:10.86 ID:???
107eでL2TP/IPsec
iPhoneからは繋がるけどXPでは認証通らねー
まー、Microsoft製品はサポートしないって書いてあるけどさ・・・・・
何が原因だろ?
iPhoneからは繋がるけどXPでは認証通らねー
まー、Microsoft製品はサポートしないって書いてあるけどさ・・・・・
何が原因だろ?
事前共有鍵をXPで設定してないとか
まーログみろ
まーログみろ
フレッツ光ネクストハイスピードタイプ同士で、フレッツ網内IPv6を使って、
IPsecトンネルを構築したいと思います。
その場合、rtxは、ONUに直付けになるのか、HGWに接続するのかどちらになるのでしょうか。
私は、ONUをハブで分岐して、HGW(ひかり電話を使う)と、RTXとを接続する形態をぼんやり考えています。
もしHGWのIPv6機能をオフにできたら(ひかり電話はIPv4を取得するらしいので)、
RTXの方でIPv6アドレスを受け取れるかなと考えています。
もし、HGWが絶対にIPv6を使うのなら、RTXはその配下におくしかないと思います。
あるいは、ひかり電話端末としてHGWは使わずに、別のを取り付けようと思います。
HGWの直下に置く場合と、ONUの直下に置く場合とで、RTXの設定はどう変わってくるのでしょうか。
RTXでは、IPsecトンネルの構築と、データコネクトによるリモートセットアップがしたいです。
IPsecトンネルを構築したいと思います。
その場合、rtxは、ONUに直付けになるのか、HGWに接続するのかどちらになるのでしょうか。
私は、ONUをハブで分岐して、HGW(ひかり電話を使う)と、RTXとを接続する形態をぼんやり考えています。
もしHGWのIPv6機能をオフにできたら(ひかり電話はIPv4を取得するらしいので)、
RTXの方でIPv6アドレスを受け取れるかなと考えています。
もし、HGWが絶対にIPv6を使うのなら、RTXはその配下におくしかないと思います。
あるいは、ひかり電話端末としてHGWは使わずに、別のを取り付けようと思います。
HGWの直下に置く場合と、ONUの直下に置く場合とで、RTXの設定はどう変わってくるのでしょうか。
RTXでは、IPsecトンネルの構築と、データコネクトによるリモートセットアップがしたいです。
後だしですみません。
場所は西日本管内です。
フレッツテレビも使いたいと思います。
そしてさらにひかり電話オフィスタイプも使う予定です。
ひかり電話オフィスタイプはおそらく別端末になるので、ONUをハブで分岐させてつなぐと思います。
とすると、HGWの機能としてはフレッツテレビだけになると思います。
だとすると、RTXはHGW直下に接続する形態になるかなと思います。
はたしてこれで、RTXはネイティブにIPv6をフレッツ網内に対して話してIPsecを構成できるのかどうか・・・
場所は西日本管内です。
フレッツテレビも使いたいと思います。
そしてさらにひかり電話オフィスタイプも使う予定です。
ひかり電話オフィスタイプはおそらく別端末になるので、ONUをハブで分岐させてつなぐと思います。
とすると、HGWの機能としてはフレッツテレビだけになると思います。
だとすると、RTXはHGW直下に接続する形態になるかなと思います。
はたしてこれで、RTXはネイティブにIPv6をフレッツ網内に対して話してIPsecを構成できるのかどうか・・・
>>390
データコネクトはひかり電話の一機能だから
> ONUをハブで分岐して、HGW(ひかり電話を使う)と、RTXとを接続する形態
の場合はRTXでデータコネクトを使うことはできないよ。>>107-112参照。
データコネクトはひかり電話の一機能だから
> ONUをハブで分岐して、HGW(ひかり電話を使う)と、RTXとを接続する形態
の場合はRTXでデータコネクトを使うことはできないよ。>>107-112参照。
>>392
まだ契約していないので、ホームゲートウェイの型番が何なのかわかりません。
>>394
RTXをHGWの内線に登録する形態にしなくても、
RTXを直にネクスト網のサーバーに接続登録することはできますでしょうか。
まだ契約していないので、ホームゲートウェイの型番が何なのかわかりません。
>>394
RTXをHGWの内線に登録する形態にしなくても、
RTXを直にネクスト網のサーバーに接続登録することはできますでしょうか。
スマホとのVPN用にRTX810を使ってるんだけど、実運用上、
屋外からの緊急メンテ用にSSHのポートも開けたりするものなの?
(ポート番号をtcp22以外に設定したりして)
屋外からの緊急メンテ用にSSHのポートも開けたりするものなの?
(ポート番号をtcp22以外に設定したりして)
VPN張るのにSSHあけるの?
あらゆることを想定するなら開けとけば?
>>396
ポート替えても上からスキャンされたらすぐに見つかってしまうな
ポート替えても上からスキャンされたらすぐに見つかってしまうな
SSHで入ってくるプロバイダのアドレスブロックだけ通せば
リスクは減るけどな
リスクは減るけどな
少なくともRSA2については
脆弱性ってのは報告されてないんじゃないかな
何かあったっけ?
脆弱性ってのは報告されてないんじゃないかな
何かあったっけ?
405 :[email protected]:2012/05/22(火) 16:41:12.06 ID:???
RTX1200ですが、インターフェイス毎の ip filter の上限は ip filter set とか ip pp secure filter を見た感じ 1000 で合ってますか?
読み返してみたら「RSA2」ってのは変だな
SSHv2+RSAか
v1だとssh-keygenのオプションがRSA1なんで
ついウッカリ
SSHv2+RSAか
v1だとssh-keygenのオプションがRSA1なんで
ついウッカリ
ip filterはいっぱい設定できるよ制限とか特にない
ip secure filterとか一行に書ける文字数制限で
その全部を適用できなかったりするけど
ip secure filterとか一行に書ける文字数制限で
その全部を適用できなかったりするけど
408 :[email protected]:2012/05/22(火) 18:09:49.21 ID:???
>>407
ip filter はコマンドリファレンスに 1~21474836 って書いてあるので、単純にそれだけ登録できるものだと考えてます
ただ実際のインターフェイスに紐付けるとき…
ip interface secure filter direction [filter_list...] → 3 128個以内
ip filter set name direction filter_list [filter_list ...] → 1000個以内
と書いてあって、併用できるかどうかとかは書かれてないのでどうなのかなーと。
目的から書いちゃいますか。
APNICとかのIPリストを使って中国やロシアのIPを弾きたいんですが、
RTX1200に任せようとするのは間違いでしょうかね?
できる方法があればやってみたいんですが…
ip filter はコマンドリファレンスに 1~21474836 って書いてあるので、単純にそれだけ登録できるものだと考えてます
ただ実際のインターフェイスに紐付けるとき…
ip interface secure filter direction [filter_list...] → 3 128個以内
ip filter set name direction filter_list [filter_list ...] → 1000個以内
と書いてあって、併用できるかどうかとかは書かれてないのでどうなのかなーと。
目的から書いちゃいますか。
APNICとかのIPリストを使って中国やロシアのIPを弾きたいんですが、
RTX1200に任せようとするのは間違いでしょうかね?
できる方法があればやってみたいんですが…
409 :[email protected]:2012/05/22(火) 18:11:11.19 ID:???
すみません、Lynxから書いていてごみが混ざったみたいです。
3 128個以内 → 128個以内
3 128個以内 → 128個以内
>>390-391
ひかり電話オフィスタイプを今から申し込むなら、
ビジネスホン主装置に直接収容にしない限りレンタルのOG400X/OG800Xが来て
これにカスケードでRTXをつなぐことになるが、
こいつのせいで全くスループットは出ないよ。
ひかり電話収容装置としては非常に安定していい機械なんだが
データ通信用としては糞以外のなにものでもない>OG-X
ひかり電話+フレッツテレビなど雑多なNGNサービスを使うために
レンタルのHGWがつながれる回線と、
データ通信用のONUだけの回線の2本を引け。
ひかり電話オフィスタイプを今から申し込むなら、
ビジネスホン主装置に直接収容にしない限りレンタルのOG400X/OG800Xが来て
これにカスケードでRTXをつなぐことになるが、
こいつのせいで全くスループットは出ないよ。
ひかり電話収容装置としては非常に安定していい機械なんだが
データ通信用としては糞以外のなにものでもない>OG-X
ひかり電話+フレッツテレビなど雑多なNGNサービスを使うために
レンタルのHGWがつながれる回線と、
データ通信用のONUだけの回線の2本を引け。
OG400X/OG800Xって、これ↓ですね。
http://www.ntt-east.co.jp/business/product/og400xa/?link_id=catlink
この図↓によると、OG400X/OG800XはONUにダイレクトにつなげるみたいですね。
http://www.ntt-west.co.jp/news/1106/110629a_2.html
OG400X/OG800Xに、RTXをつなぐのですか。
OG400X/OG800Xは、そもそもIPv4を使ってVOIPするのか、あるいはIPv6でなのか。
IPv4なら、ONU直後にハブ分岐しRTXを並列につなぐことで、RTXはネイティブにIPv6が話せそうですね。
しかし、IPv6を使うのなら、RTXはOG400X/OG800Xにカスケードにつないで、IPv6アドレスを分けてもらうしかなさそうですね。
ひかり回線を二本ひくのは避けたいです。(お金がかかる・・・)
ハブで分岐してRTXと多機能HGWなどが干渉しない方法を選びたいです。
IPv4でVOIPできるゲートウェイorビジネスフォン主装置(A)と、IPv6を話させるRTX (B)をそうやって並列に組むのが理想。
光ファイバ→【フレッツテレビコンバーター(スルー)⇔ONU】⇔ ハブ ⇔VOIPv4 GW/並列/RTX1200(IPv6ネイティブ)
【】内がHGWとして与えられればいいのかな。
どうでしょうか。
http://www.ntt-east.co.jp/business/product/og400xa/?link_id=catlink
この図↓によると、OG400X/OG800XはONUにダイレクトにつなげるみたいですね。
http://www.ntt-west.co.jp/news/1106/110629a_2.html
OG400X/OG800Xに、RTXをつなぐのですか。
OG400X/OG800Xは、そもそもIPv4を使ってVOIPするのか、あるいはIPv6でなのか。
IPv4なら、ONU直後にハブ分岐しRTXを並列につなぐことで、RTXはネイティブにIPv6が話せそうですね。
しかし、IPv6を使うのなら、RTXはOG400X/OG800Xにカスケードにつないで、IPv6アドレスを分けてもらうしかなさそうですね。
ひかり回線を二本ひくのは避けたいです。(お金がかかる・・・)
ハブで分岐してRTXと多機能HGWなどが干渉しない方法を選びたいです。
IPv4でVOIPできるゲートウェイorビジネスフォン主装置(A)と、IPv6を話させるRTX (B)をそうやって並列に組むのが理想。
光ファイバ→【フレッツテレビコンバーター(スルー)⇔ONU】⇔ ハブ ⇔VOIPv4 GW/並列/RTX1200(IPv6ネイティブ)
【】内がHGWとして与えられればいいのかな。
どうでしょうか。
>>411
> OG400X/OG800Xって、これ↓ですね。
> http://www.ntt-east.co.jp/business/product/og400xa/?link_id=catlink
そう
> この図↓によると、OG400X/OG800XはONUにダイレクトにつなげるみたいですね。
> http://www.ntt-west.co.jp/news/1106/110629a_2.html
そのとおり
> OG400X/OG800Xに、RTXをつなぐのですか。
> OG400X/OG800Xは、そもそもIPv4を使ってVOIPするのか、あるいはIPv6でなのか。
IPv6。OG-X だから IPv6 なのではなく、フレッツ光ネクストのひかり電話の仕様。
(Bフレッツのひかり電話は IPv4)
> ハブで分岐してRTXと多機能HGWなどが干渉しない方法を選びたいです。
> IPv4でVOIPできるゲートウェイorビジネスフォン主装置(A)と、
> IPv6を話させるRTX (B)をそうやって並列に組むのが理想。
理想だろうが何だろうがだめなものはだめ。
> ひかり回線を二本ひくのは避けたいです。(お金がかかる・・・)
まあいいんだよ、もう一本引かなくても。
名目200Mbpsなのに、10Mbpsくらいしかパフォーマンスが出なくても我慢できるなら。
おれのところは我慢できないのでもう一本引いてそちらでつなぐようにした。
> OG400X/OG800Xって、これ↓ですね。
> http://www.ntt-east.co.jp/business/product/og400xa/?link_id=catlink
そう
> この図↓によると、OG400X/OG800XはONUにダイレクトにつなげるみたいですね。
> http://www.ntt-west.co.jp/news/1106/110629a_2.html
そのとおり
> OG400X/OG800Xに、RTXをつなぐのですか。
> OG400X/OG800Xは、そもそもIPv4を使ってVOIPするのか、あるいはIPv6でなのか。
IPv6。OG-X だから IPv6 なのではなく、フレッツ光ネクストのひかり電話の仕様。
(Bフレッツのひかり電話は IPv4)
> ハブで分岐してRTXと多機能HGWなどが干渉しない方法を選びたいです。
> IPv4でVOIPできるゲートウェイorビジネスフォン主装置(A)と、
> IPv6を話させるRTX (B)をそうやって並列に組むのが理想。
理想だろうが何だろうがだめなものはだめ。
> ひかり回線を二本ひくのは避けたいです。(お金がかかる・・・)
まあいいんだよ、もう一本引かなくても。
名目200Mbpsなのに、10Mbpsくらいしかパフォーマンスが出なくても我慢できるなら。
おれのところは我慢できないのでもう一本引いてそちらでつなぐようにした。
ひかり電話有り構成の場合はv4/v6にかかわらずNTTの推奨は
ONU - OG - RTX
の構成らしい。
が、v4のインターネットのみが必要な場合は
ONU - HUB - OG
- RTX
の構成でも普通に動くよ。
但し、WAN側インターフェイスでdhcpクライアントを動作させないことが条件になるけど。
NTTは明確にダメと言ってたが、一応実績はある(NTT西)
v6も併用の必要がある場合はこの構成は使えない。(OG配下でDHCP-PDにて取得)
ONU - OG - RTX
の構成らしい。
が、v4のインターネットのみが必要な場合は
ONU - HUB - OG
- RTX
の構成でも普通に動くよ。
但し、WAN側インターフェイスでdhcpクライアントを動作させないことが条件になるけど。
NTTは明確にダメと言ってたが、一応実績はある(NTT西)
v6も併用の必要がある場合はこの構成は使えない。(OG配下でDHCP-PDにて取得)
414 :ANONYMOUS:2012/05/25(金) 14:28:51.89 ID:OYqsaARu
>ひかり電話有り構成の場合
IPv6アドレスをVOIPゲートウェイが拾う必要がある場合のことですね。
とすると、IPv6を使いたいRTXはその配下からおこぼれをもらうしかないわけですね。
その逆ができたらいいのですけどね。RTXを先頭につないで、その配下にVOIPゲートウェイをつなぐ方法。
>WAN側インターフェイスでdhcpクライアントを動作させないことが条件になるけど。
>NTTは明確にダメと言ってたが、一応実績はある(NTT西)
RTXは従来のようにしてPPPOEでプロバイダに接続するわけですね。
NTTってすぐにダメっていう。
IPv6アドレスをVOIPゲートウェイが拾う必要がある場合のことですね。
とすると、IPv6を使いたいRTXはその配下からおこぼれをもらうしかないわけですね。
その逆ができたらいいのですけどね。RTXを先頭につないで、その配下にVOIPゲートウェイをつなぐ方法。
>WAN側インターフェイスでdhcpクライアントを動作させないことが条件になるけど。
>NTTは明確にダメと言ってたが、一応実績はある(NTT西)
RTXは従来のようにしてPPPOEでプロバイダに接続するわけですね。
NTTってすぐにダメっていう。
415 :ANONYMOUS:2012/05/25(金) 14:35:36.59 ID:OYqsaARu
>>412
>IPv6。OG-X だから IPv6 なのではなく、フレッツ光ネクストのひかり電話の仕様。
>(Bフレッツのひかり電話は IPv4)
フレッツ光ネクストのひかり電話ってIPv4でも対応するのかと思っていました。
>IPv6。OG-X だから IPv6 なのではなく、フレッツ光ネクストのひかり電話の仕様。
>(Bフレッツのひかり電話は IPv4)
フレッツ光ネクストのひかり電話ってIPv4でも対応するのかと思っていました。
>>414-415
http://flets-w.com/hikaridenwa/download/hikari_ngn9.0.pdf#page=17
> (2) 端末登録の制限
> 契約者電話番号一つにつき、IPv4 一つ、または IPv4 と IPv6 それぞれ一つずつの IP ア
> ドレスの登録を許容します。追加電話番号及びサブアドレスについて追加の登録は不要で
> す。なお、登録時にはIPv4を用いて SIP信号の送受信を行ってください。
http://flets-w.com/hikaridenwa/download/hikari_ngn9.0.pdf#page=17
> (2) 端末登録の制限
> 契約者電話番号一つにつき、IPv4 一つ、または IPv4 と IPv6 それぞれ一つずつの IP ア
> ドレスの登録を許容します。追加電話番号及びサブアドレスについて追加の登録は不要で
> す。なお、登録時にはIPv4を用いて SIP信号の送受信を行ってください。
417 :ANONYMOUS:2012/05/25(金) 16:00:55.06 ID:OYqsaARu
>>416
ということは、フレッツ光ネクストのひかり電話も、IPv6だけでなくIPv4もまた使えるってことですね。
しかも、IPv6を使う場合、sipサーバにレジストするときにはIPv4(たぶん、PPPOE接続なんだろうな)を使う必要があるんですね。
ということは、
IPv4オンリーのひかり電話ゲートウェイと、RTXの、ONU直下における並列接続 が理想的かもしれないなあ。
RTX1200って、そうやってONU直下でも、PPPOEとか、IPv6ネイティブ、それからデータコネクトっていけますでしょうか。
ああ、そうか。並列でひかり電話をつかっているわけだから、>>416の制限によって、データコネクトできないことになるなあ。
ということは、フレッツ光ネクストのひかり電話も、IPv6だけでなくIPv4もまた使えるってことですね。
しかも、IPv6を使う場合、sipサーバにレジストするときにはIPv4(たぶん、PPPOE接続なんだろうな)を使う必要があるんですね。
ということは、
IPv4オンリーのひかり電話ゲートウェイと、RTXの、ONU直下における並列接続 が理想的かもしれないなあ。
RTX1200って、そうやってONU直下でも、PPPOEとか、IPv6ネイティブ、それからデータコネクトっていけますでしょうか。
ああ、そうか。並列でひかり電話をつかっているわけだから、>>416の制限によって、データコネクトできないことになるなあ。
418 :ANONYMOUS:2012/05/25(金) 16:06:18.72 ID:OYqsaARu
RTX1200を使う場合、データコネクトって、IPv4じゃあだめですよね。
IPv6をつかって、ひかり電話対応HGWの子機としてレジストするか、直接NTTのSIPサーバーにレジストしないといけないですよね。
その場合、>>416によると、IPv6の場合でも登録時はIPv4を使わないといけないということだから、
RTX1200は登録時にはPPPOEをしゃべれないといけないことになりますよね。
PPPOEのためのアカウントでももらえるのかなあ?
えっ?そんな設定がRTX1200にありましたっけ?
IPv6をつかって、ひかり電話対応HGWの子機としてレジストするか、直接NTTのSIPサーバーにレジストしないといけないですよね。
その場合、>>416によると、IPv6の場合でも登録時はIPv4を使わないといけないということだから、
RTX1200は登録時にはPPPOEをしゃべれないといけないことになりますよね。
PPPOEのためのアカウントでももらえるのかなあ?
えっ?そんな設定がRTX1200にありましたっけ?
>>417
> IPv6だけでなくIPv4もまた使える
IPv4必須で、追加でIPv6も使える が正しい
> sipサーバにレジストするときにはIPv4(たぶん、PPPOE接続
違う。IPv4 IPoE
http://flets-w.com/hikaridenwa/download/hikari_ngn9.0.pdf#page=11
> IPv6だけでなくIPv4もまた使える
IPv4必須で、追加でIPv6も使える が正しい
> sipサーバにレジストするときにはIPv4(たぶん、PPPOE接続
違う。IPv4 IPoE
http://flets-w.com/hikaridenwa/download/hikari_ngn9.0.pdf#page=11
>>417-418
これでOK
[ONU]
│
[LAN切替器]
│ │
[RTX] [OG400X]
│ │
[PC] [電話機]
LAN切替器(2回路) SW-LAN21
http://www.sanwa.co.jp/product/syohin.asp?code=SW-LAN21
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
> NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します。
これでOK
[ONU]
│
[LAN切替器]
│ │
[RTX] [OG400X]
│ │
[PC] [電話機]
LAN切替器(2回路) SW-LAN21
http://www.sanwa.co.jp/product/syohin.asp?code=SW-LAN21
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
> NTTから提供されるHGWを使わずに、フレッツ光ネクストの回線をWANインタフェースに挿します。
421 :ANONYMOUS:2012/05/25(金) 16:47:01.84 ID:OYqsaARu
早速レスをいただきありがとうございます。
>>419
訂正ありがとうございます。
IPv4もネイティブに話すことが許されているんですね。
Bフレッツのひかり電話ビジネスタイプ(申し込み終了)では、172.から始まるプライベートアドレスが使われていましたね。
契約者とNTTの間だけで閉じられているので重複して割り当てられているようだった。
フレッツネクストのひかり電話用IPv4アドレスも、そういう感じで、重複しているのかな。
それとも、フレッツネクスト網においては重複せず、やろうと思えば契約者間の通信もできる可能性があるのかな。
知っても仕方ないか。
>>419
訂正ありがとうございます。
IPv4もネイティブに話すことが許されているんですね。
Bフレッツのひかり電話ビジネスタイプ(申し込み終了)では、172.から始まるプライベートアドレスが使われていましたね。
契約者とNTTの間だけで閉じられているので重複して割り当てられているようだった。
フレッツネクストのひかり電話用IPv4アドレスも、そういう感じで、重複しているのかな。
それとも、フレッツネクスト網においては重複せず、やろうと思えば契約者間の通信もできる可能性があるのかな。
知っても仕方ないか。
422 :ANONYMOUS:2012/05/25(金) 16:56:27.94 ID:OYqsaARu
>>420
データコネクトする[RTX]と、ひかり電話を提供する[OG400X]が、IPv6アドレスを取り合うので 、手動スイッチで線路を切り替えてやるんですね。
いつ電話がかかってくるかエスパーできる切り替え専用係が必要になるので、ちょっと、それは勘弁です。
OGシリーズのものではなく、IPv4オンリーのひかり電話ゲートウェイを使った場合、RTXとONU直下でハブ分岐で並列接続できると思います。
しかしその場合、>>417で考えたように、RTX側ではデータコネクトはできなくなってしまいますよね。(IPv4でひかり電話が使われているため)
RTXの説明では、データコネクトはONU直下に置く必要があるということですが、
HGW直下でもいけるというような話をこのスレでも読んだことがあります。TELNETでリモートアクセスはできるということでした。
データコネクトする[RTX]と、ひかり電話を提供する[OG400X]が、IPv6アドレスを取り合うので 、手動スイッチで線路を切り替えてやるんですね。
いつ電話がかかってくるかエスパーできる切り替え専用係が必要になるので、ちょっと、それは勘弁です。
OGシリーズのものではなく、IPv4オンリーのひかり電話ゲートウェイを使った場合、RTXとONU直下でハブ分岐で並列接続できると思います。
しかしその場合、>>417で考えたように、RTX側ではデータコネクトはできなくなってしまいますよね。(IPv4でひかり電話が使われているため)
RTXの説明では、データコネクトはONU直下に置く必要があるということですが、
HGW直下でもいけるというような話をこのスレでも読んだことがあります。TELNETでリモートアクセスはできるということでした。
ひかり電話がv4とv6のアドレスの両方を要求するのは
実地でやって確認してるから間違いない。
v4アドレスは1契約に対して1アドレス、
v6アドレスは1プレフィックス(ひかり電話の有無により配布方法やprefixは違う)
しか配布されない。
だから、
v4 → dhcpクライアントにしているインターフェイスが2個以上あるとまずい
v6 → HGWやOGを経由せずともv6のprefixは取得できるが、
取得した後に再配布する機能が多くのルーターにはないので使えない。
また、恐らくだがprefix受信した後にどのprefixをひかり電話で使うかは
HGWで明確に決まっているようだから、再配布機能があったとしても
それがわからない以上ルーター配下では使えないと思われる。
実地でやって確認してるから間違いない。
v4アドレスは1契約に対して1アドレス、
v6アドレスは1プレフィックス(ひかり電話の有無により配布方法やprefixは違う)
しか配布されない。
だから、
v4 → dhcpクライアントにしているインターフェイスが2個以上あるとまずい
v6 → HGWやOGを経由せずともv6のprefixは取得できるが、
取得した後に再配布する機能が多くのルーターにはないので使えない。
また、恐らくだがprefix受信した後にどのprefixをひかり電話で使うかは
HGWで明確に決まっているようだから、再配布機能があったとしても
それがわからない以上ルーター配下では使えないと思われる。
>>422
これでOK
[ONU]
│
[OG400X]─[電話機]
│
[RTX1200]
│
[PC]
http://logsoku.com/thread/toro.2ch.net/hard/1311181544/393-400
http://www.ntt-east.co.jp/business/product/og400xa/method.html
> PIPng
→RIPngの誤植だろう
http://web116.jp/business/product/og400xa/pdf/OG400XOG800X_detail.pdf#page=21
> [PD払い出し] (初期値: 有効)
> PD払い出し機能を利用するかどうかを指定します。
http://web116.jp/business/product/og400xa/pdf/OG400XOG800X_detail.pdf#page=33
> IPv6ルーティング
> ■ ダイナミックルーティング設定
> ■ スタティックルーティング設定
これでOK
[ONU]
│
[OG400X]─[電話機]
│
[RTX1200]
│
[PC]
http://logsoku.com/thread/toro.2ch.net/hard/1311181544/393-400
http://www.ntt-east.co.jp/business/product/og400xa/method.html
> PIPng
→RIPngの誤植だろう
http://web116.jp/business/product/og400xa/pdf/OG400XOG800X_detail.pdf#page=21
> [PD払い出し] (初期値: 有効)
> PD払い出し機能を利用するかどうかを指定します。
http://web116.jp/business/product/og400xa/pdf/OG400XOG800X_detail.pdf#page=33
> IPv6ルーティング
> ■ ダイナミックルーティング設定
> ■ スタティックルーティング設定
>>424
その場合OGでの設定ってあるの?
その場合OGでの設定ってあるの?
機能詳細ガイド読みなよ
あるかないかでいえば?
ある。
3種類の設定方法(PD、RIPng、静的ルーティング)から選べる。
つーかOGの質問はスレ違いだぞ。
3種類の設定方法(PD、RIPng、静的ルーティング)から選べる。
つーかOGの質問はスレ違いだぞ。
>>411
ひかり電話オフィスタイプをやめて住宅用の単なる「ひかり電話」で妥協しては?
[PR-400NE]─[電話機]
│
[RTX1200]
│
[PC]
[ONU]
│
[NVR500]─[電話機]
│
[RTX1200]
│
[PC]
ひかり電話オフィスタイプをやめて住宅用の単なる「ひかり電話」で妥協しては?
[PR-400NE]─[電話機]
│
[RTX1200]
│
[PC]
[ONU]
│
[NVR500]─[電話機]
│
[RTX1200]
│
[PC]
>>429
たぶん、家庭用では足りないから、オフィスタイプなんだろう。
たぶん、家庭用では足りないから、オフィスタイプなんだろう。
RTX1200使ってるんだけどppにだけQoS設定(帯域じゃなく優先度で)しても意味なかったりする?
統計情報に出てきてないから効いてるのか効いてないのかよく分からないんだ
設定内容はだいたいこんな感じで
pp select 1
queue pp type priority
queue pp default class 2
queue pp class filter list 10 .....
queue class filter 10 1 ip * * tcp * www,https,smtp,pop3
:
:
統計情報に出てきてないから効いてるのか効いてないのかよく分からないんだ
設定内容はだいたいこんな感じで
pp select 1
queue pp type priority
queue pp default class 2
queue pp class filter list 10 .....
queue class filter 10 1 ip * * tcp * www,https,smtp,pop3
:
:
いや意味あるよ
意味あるのね
ありがとう
ありがとう
ipad3なんですが、wifi経由LANにその通信を流すことになりました。
appleストアへのインターネットアクセスのみ許可したいんですが、
プロトコルと、ポート番号ってわかりますか?
ipad嫌い
appleストアへのインターネットアクセスのみ許可したいんですが、
プロトコルと、ポート番号ってわかりますか?
ipad嫌い
Appleは赤米使ってるんじゃなかったっけ。
宛先IPすら特定しづらいな。
宛先IPすら特定しづらいな。
簡易proxyでも通せばいいじゃん
じゃあ、すべて遮断にするしかないな
アップルストアへのアクセスも不許可
apple嫌い
あるいは、urlフィルタでなんとかなんないでしょうか
アップルストアへのアクセスも不許可
apple嫌い
あるいは、urlフィルタでなんとかなんないでしょうか
よそでやれ
ヤマハルーターが 「World IPv6 Launch」 に参加
http://jp.yamaha.com/news_release/2012/12060601.html
http://jp.yamaha.com/news_events/network/world_ipv6_launch/
http://www.rtpro.yamaha.co.jp/RT/ipv6/w6l.html
http://projectphone.typepad.jp/blog/2012/06/world-ipv6-laun-49b9.html
http://jp.yamaha.com/news_release/2012/12060601.html
http://jp.yamaha.com/news_events/network/world_ipv6_launch/
http://www.rtpro.yamaha.co.jp/RT/ipv6/w6l.html
http://projectphone.typepad.jp/blog/2012/06/world-ipv6-laun-49b9.html
442 :[email protected]:2012/06/07(木) 00:17:03.46 ID:???
ひかり電話(NTT東) + RTX1000 の環境で JPNE の IPv6インターネット接続(試験提供)を使えてる人はいますか?
RTX が DHCPv6-PD Client になれないみたいではまってます。
接続はこんな感じです。
RT-S300SEはひかり電話とv4 PPPoEブリッジで、RTXがv4 PPPoEを話しています。
[ONU] - [RT-S300SE] - [RTX1000] - [HUB] - [PC]
RT-S300SEにPCを直結するとDHCPv6-PDでアドレスが降ってきて正常に外に出れます。
RT-S300SEからHUBへ直結するケーブルを一本追加してしても同じくOK。
RT-S300SEがRA出してくれればRAプロキシで楽チンなんですが、残念ながら DHCPv6 のみでした。
やっぱり/64ぐらいで適当にネットワーク切ってルーティングするか、買い換えるしかないですかね。
RTX が DHCPv6-PD Client になれないみたいではまってます。
接続はこんな感じです。
RT-S300SEはひかり電話とv4 PPPoEブリッジで、RTXがv4 PPPoEを話しています。
[ONU] - [RT-S300SE] - [RTX1000] - [HUB] - [PC]
RT-S300SEにPCを直結するとDHCPv6-PDでアドレスが降ってきて正常に外に出れます。
RT-S300SEからHUBへ直結するケーブルを一本追加してしても同じくOK。
RT-S300SEがRA出してくれればRAプロキシで楽チンなんですが、残念ながら DHCPv6 のみでした。
やっぱり/64ぐらいで適当にネットワーク切ってルーティングするか、買い換えるしかないですかね。
>>442
RT-S300SEを外して
[ONU] - [RTX1000] - [PC]
という構成でRTX が DHCPv6-PD Client になれるか試してみては。
> RT-S300SEにPCを直結するとDHCPv6-PDでアドレスが
ネットワークプレフィックスの通知はRAで行われていて
端末がSLAACで自アドレスを生成してるんだよ。
DNSサーバーアドレスの通知はDHCPv6ね。
> RT-S300SEがRA出してくれればRAプロキシで楽チンなんですが、
> 残念ながら DHCPv6 のみでした。
もし仮にRT-S300SEがRAを出さなかったとしたら
端末はSLAACできないしDHCPv6も機能しないよ。
>>329と同じようにRAプロキシでいけるはず。
> 適当にネットワーク切ってルーティングするか
RT-S300SEに経路情報を追加するには
DHCPv6-PDでプレフィックスの払い出しを受けるしかないよ。
RT-S300SEを外して
[ONU] - [RTX1000] - [PC]
という構成でRTX が DHCPv6-PD Client になれるか試してみては。
> RT-S300SEにPCを直結するとDHCPv6-PDでアドレスが
ネットワークプレフィックスの通知はRAで行われていて
端末がSLAACで自アドレスを生成してるんだよ。
DNSサーバーアドレスの通知はDHCPv6ね。
> RT-S300SEがRA出してくれればRAプロキシで楽チンなんですが、
> 残念ながら DHCPv6 のみでした。
もし仮にRT-S300SEがRAを出さなかったとしたら
端末はSLAACできないしDHCPv6も機能しないよ。
>>329と同じようにRAプロキシでいけるはず。
> 適当にネットワーク切ってルーティングするか
RT-S300SEに経路情報を追加するには
DHCPv6-PDでプレフィックスの払い出しを受けるしかないよ。
S300SEって、ひかり電話利用してるから、外せないのでは??
問題切り分けのために一時的に外して試すだけろ
446 :[email protected]:2012/06/07(木) 23:07:36.25 ID:???
レスありがとうございます。
ちょっと時間が取れないので後日やってみたいと思います。
後から読み返してみるとハードウェア板向きの話だったようですいません。
ちょっと時間が取れないので後日やってみたいと思います。
後から読み返してみるとハードウェア板向きの話だったようですいません。
447 :[email protected]:2012/06/08(金) 10:27:16.09 ID:ZAtC40Ec
RTX1200でNATなし、フィルターなしでサーバーにまんまグローバル振ってるけど10Mbps程度のトラフィックで
CPU使用率70〜100%になっちゃって正直全くもって使えない
コンフィグに関してはYamahaの人に確認してもらって問題ないこと確認済みなのに
同様の症状が出ている人いません?
CPU使用率70〜100%になっちゃって正直全くもって使えない
コンフィグに関してはYamahaの人に確認してもらって問題ないこと確認済みなのに
同様の症状が出ている人いません?
もの凄いショートパケットが流れてるとか?
449 :[email protected]:2012/06/08(金) 10:43:30.74 ID:???
>>448
うお、凄い!
ショートパケットって初めて聞いて今ググってきたのですが、かなりPVの多いサーバーでスマホやガラケーの
アクセスも多いサイトになります。
サイトとしてショートパケットは非常に多い為、そちらが原因の可能性も高いですが、RTX1200で改善の見込み
は低いですよね
うお、凄い!
ショートパケットって初めて聞いて今ググってきたのですが、かなりPVの多いサーバーでスマホやガラケーの
アクセスも多いサイトになります。
サイトとしてショートパケットは非常に多い為、そちらが原因の可能性も高いですが、RTX1200で改善の見込み
は低いですよね
回線にフレッツのネクスト光ビジネス引きこんじゃって、ルータ以下にサーバーを複数台接続しようと思っていたので
どうしてもギガビット対応のルータが必要なのです。
買って1週間しかたってないけど勉強代だと思って諦めます!
次のルーターはLinuxで立てようと思うのですが、ショートパケットに強い・弱いはCPU処理能力が影響するのでしょうか?
どうしてもギガビット対応のルータが必要なのです。
買って1週間しかたってないけど勉強代だと思って諦めます!
次のルーターはLinuxで立てようと思うのですが、ショートパケットに強い・弱いはCPU処理能力が影響するのでしょうか?
452 :[email protected]:2012/06/08(金) 11:03:50.20 ID:/eiFAg4r
ship電話というのをやりたいのですが
検索してみるとRTA55iという旧式のルーターを
使ったサイトがありました。
同じ機能をもった現行型の型番を教えてください。
検索してみるとRTA55iという旧式のルーターを
使ったサイトがありました。
同じ機能をもった現行型の型番を教えてください。
ダイレクトに鯖にパケット流すよりNAT噛ました方がよくない?
それ試した上での今の設定なのかな
それ試した上での今の設定なのかな
>>453
NATは試していないです。NATの変換処理をルータが行うことになるので、そういう処理を極力無くした方が
ルータにかかる負担は少ないのかなぁという安易な考えによるものですが、NATかましたほうがCPU使用率
抑えれますかね
ショートパケットが原因という可能性は高そうですが
RTX1200ですら10MでCPU使い切るとなると、その100倍となる1G分のトラフィックを流した時に、その分の
ショートパケットに対応できるルータ、、なんていくらお金が掛かるか考えるだけでもゾッとします
NATは試していないです。NATの変換処理をルータが行うことになるので、そういう処理を極力無くした方が
ルータにかかる負担は少ないのかなぁという安易な考えによるものですが、NATかましたほうがCPU使用率
抑えれますかね
ショートパケットが原因という可能性は高そうですが
RTX1200ですら10MでCPU使い切るとなると、その100倍となる1G分のトラフィックを流した時に、その分の
ショートパケットに対応できるルータ、、なんていくらお金が掛かるか考えるだけでもゾッとします
455 :[email protected]:2012/06/08(金) 11:24:31.09 ID:???
ショートパケットを低負荷で処理できるエントリーモデルのラウターとかL3ってあるのか?。
456 : 忍法帖【Lv=23,xxxPT】 :2012/06/08(金) 11:26:01.13 ID:???
>>451
もちろん、CPUパワーがあれば処理能力が上がる。
でも設計の違いも大きいだろうね。
CPUなど、全般にはRTX1200のほうが能力が高い。、
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
しかし、パケット処理能力に関してだけはRTX1500のほうが格上。
(2倍ぐらい差がある)
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
>>452
それじゃ船だ。
SIPはそれ以降のネット簿ランチシリーズの機種なら全部積んでいる。
現行機種はNVR500
販売終了も含め、ほかにはRT56v、RT57i、RT58i、RTV700がある。
(RTV700だけは業務用)
RTW65iもたぶん大丈夫。それ以前のRTA54iやRT60Wは実装がちょっと違うらしい。
もちろん、CPUパワーがあれば処理能力が上がる。
でも設計の違いも大きいだろうね。
CPUなど、全般にはRTX1200のほうが能力が高い。、
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
しかし、パケット処理能力に関してだけはRTX1500のほうが格上。
(2倍ぐらい差がある)
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
>>452
それじゃ船だ。
SIPはそれ以降のネット簿ランチシリーズの機種なら全部積んでいる。
現行機種はNVR500
販売終了も含め、ほかにはRT56v、RT57i、RT58i、RTV700がある。
(RTV700だけは業務用)
RTW65iもたぶん大丈夫。それ以前のRTA54iやRT60Wは実装がちょっと違うらしい。
本当にそれで解決するんだろうか…
RTX1200でip forword型ルーティングを使用しています。
pptpでプロバイダー1側に接続し、ルータ(RTX1200/192.168.250.1)へはpingが通りますが、その他の端末(192.168.250.2〜)には、pingが通りません。
何か設定に不足があるのでしょうか・・。
ちなみに、フィルタ型ルーティングの設定を消すと、192.168.250.2〜にpingは通るようになります。
lan1 自宅内ネットワーク
pp 1 プロバイダー1(lan2)
pp 2 プロバイダー2(lan2)
pp 5 フレッツ情報サイト
pp 9 usbデータ通信カード
anonymous pptp vpm (払い出し 192.168.250.80)
192.168.2.3/28 LAN3に接続しているネットワーク
(抜粋)
ip route default gateway pp 1 keepalive 1 hide gateway 192.168.2.3 weight 0 keepalive 2 hide gateway pp 9 weight 0
ip lan1 proxyarp on
(続く)
pptpでプロバイダー1側に接続し、ルータ(RTX1200/192.168.250.1)へはpingが通りますが、その他の端末(192.168.250.2〜)には、pingが通りません。
何か設定に不足があるのでしょうか・・。
ちなみに、フィルタ型ルーティングの設定を消すと、192.168.250.2〜にpingは通るようになります。
lan1 自宅内ネットワーク
pp 1 プロバイダー1(lan2)
pp 2 プロバイダー2(lan2)
pp 5 フレッツ情報サイト
pp 9 usbデータ通信カード
anonymous pptp vpm (払い出し 192.168.250.80)
192.168.2.3/28 LAN3に接続しているネットワーク
(抜粋)
ip route default gateway pp 1 keepalive 1 hide gateway 192.168.2.3 weight 0 keepalive 2 hide gateway pp 9 weight 0
ip lan1 proxyarp on
(続く)
(続き)
ip filter 1000 pass 192.168.250.1-192.168.250.4 * * * *
ip filter 1001 pass 192.168.250.31-192.168.250.148 * * * *
ip filter 1002 pass 192.168.250.161-192.168.250.254 * * * *
ip filter 1003 pass 192.168.250.6-192.168.250.20 * * * *
ip filter 1100 pass 192.168.250.21-192.168.250.30 * * * *
ip filter 1101 pass 192.168.250.149-192.168.250.160 * * * *
ip filter 1102 pass 192.168.250.5 * * * *
ip filter 1200 pass * 123.107.190.0/24 * * *
ip filter 1201 pass * 220.210.194.0/25 * * *
ip filter 1401 pass * 192.168.2.0/28 * * *
ip filter 1402 pass * 192.168.48.0/24 * * *
ip filter 1403 pass * 192.168.64.0/24 * * *
ip filter 1500 pass * * * * *
ip filter 1900 pass * 192.168.250.80 * * *
ip forward filter 100 1 gateway tunnel 2 filter 1900
ip forward filter 100 2 gateway pp 5 filter 1200 1201
ip forward filter 100 3 gateway 192.168.2.3 filter 1401 1402 1403 keepalive 2
ip forward filter 100 5 gateway pp 1 filter 1000 1001 1002 1003 keepalive 1
ip forward filter 100 6 gateway pp 2 filter 1100 1101 1102 keepalive 3
ip forward filter 100 7 gateway pp 2 filter 1000 1001 1002 1003 keepalive 3
ip forward filter 100 8 gateway pp 1 filter 1100 1101 1102 keepalive 1
ip forward filter 100 20 gateway 192.168.2.3 filter 1500 keepalive 2
ip forward filter 100 50 gateway pp 9 filter 1500
ip filter 1000 pass 192.168.250.1-192.168.250.4 * * * *
ip filter 1001 pass 192.168.250.31-192.168.250.148 * * * *
ip filter 1002 pass 192.168.250.161-192.168.250.254 * * * *
ip filter 1003 pass 192.168.250.6-192.168.250.20 * * * *
ip filter 1100 pass 192.168.250.21-192.168.250.30 * * * *
ip filter 1101 pass 192.168.250.149-192.168.250.160 * * * *
ip filter 1102 pass 192.168.250.5 * * * *
ip filter 1200 pass * 123.107.190.0/24 * * *
ip filter 1201 pass * 220.210.194.0/25 * * *
ip filter 1401 pass * 192.168.2.0/28 * * *
ip filter 1402 pass * 192.168.48.0/24 * * *
ip filter 1403 pass * 192.168.64.0/24 * * *
ip filter 1500 pass * * * * *
ip filter 1900 pass * 192.168.250.80 * * *
ip forward filter 100 1 gateway tunnel 2 filter 1900
ip forward filter 100 2 gateway pp 5 filter 1200 1201
ip forward filter 100 3 gateway 192.168.2.3 filter 1401 1402 1403 keepalive 2
ip forward filter 100 5 gateway pp 1 filter 1000 1001 1002 1003 keepalive 1
ip forward filter 100 6 gateway pp 2 filter 1100 1101 1102 keepalive 3
ip forward filter 100 7 gateway pp 2 filter 1000 1001 1002 1003 keepalive 3
ip forward filter 100 8 gateway pp 1 filter 1100 1101 1102 keepalive 1
ip forward filter 100 20 gateway 192.168.2.3 filter 1500 keepalive 2
ip forward filter 100 50 gateway pp 9 filter 1500
(続き)
ip filter 1000 pass 192.168.250.1-192.168.250.4 * * * *
ip filter 1001 pass 192.168.250.31-192.168.250.148 * * * *
ip filter 1002 pass 192.168.250.161-192.168.250.254 * * * *
ip filter 1003 pass 192.168.250.6-192.168.250.20 * * * *
ip filter 1100 pass 192.168.250.21-192.168.250.30 * * * *
ip filter 1101 pass 192.168.250.149-192.168.250.160 * * * *
ip filter 1102 pass 192.168.250.5 * * * *
ip filter 1200 pass * 123.107.190.0/24 * * *
ip filter 1201 pass * 220.210.194.0/25 * * *
ip filter 1401 pass * 192.168.2.0/28 * * *
ip filter 1402 pass * 192.168.48.0/24 * * *
ip filter 1403 pass * 192.168.64.0/24 * * *
ip filter 1500 pass * * * * *
ip filter 1900 pass * 192.168.250.80 * * *
ip forward filter 100 1 gateway tunnel 2 filter 1900
ip forward filter 100 2 gateway pp 5 filter 1200 1201
ip forward filter 100 3 gateway 192.168.2.3 filter 1401 1402 1403 keepalive 2
ip forward filter 100 5 gateway pp 1 filter 1000 1001 1002 1003 keepalive 1
ip forward filter 100 6 gateway pp 2 filter 1100 1101 1102 keepalive 3
ip forward filter 100 7 gateway pp 2 filter 1000 1001 1002 1003 keepalive 3
ip forward filter 100 8 gateway pp 1 filter 1100 1101 1102 keepalive 1
ip forward filter 100 20 gateway 192.168.2.3 filter 1500 keepalive 2
ip forward filter 100 50 gateway pp 9 filter 1500
ip filter 1000 pass 192.168.250.1-192.168.250.4 * * * *
ip filter 1001 pass 192.168.250.31-192.168.250.148 * * * *
ip filter 1002 pass 192.168.250.161-192.168.250.254 * * * *
ip filter 1003 pass 192.168.250.6-192.168.250.20 * * * *
ip filter 1100 pass 192.168.250.21-192.168.250.30 * * * *
ip filter 1101 pass 192.168.250.149-192.168.250.160 * * * *
ip filter 1102 pass 192.168.250.5 * * * *
ip filter 1200 pass * 123.107.190.0/24 * * *
ip filter 1201 pass * 220.210.194.0/25 * * *
ip filter 1401 pass * 192.168.2.0/28 * * *
ip filter 1402 pass * 192.168.48.0/24 * * *
ip filter 1403 pass * 192.168.64.0/24 * * *
ip filter 1500 pass * * * * *
ip filter 1900 pass * 192.168.250.80 * * *
ip forward filter 100 1 gateway tunnel 2 filter 1900
ip forward filter 100 2 gateway pp 5 filter 1200 1201
ip forward filter 100 3 gateway 192.168.2.3 filter 1401 1402 1403 keepalive 2
ip forward filter 100 5 gateway pp 1 filter 1000 1001 1002 1003 keepalive 1
ip forward filter 100 6 gateway pp 2 filter 1100 1101 1102 keepalive 3
ip forward filter 100 7 gateway pp 2 filter 1000 1001 1002 1003 keepalive 3
ip forward filter 100 8 gateway pp 1 filter 1100 1101 1102 keepalive 1
ip forward filter 100 20 gateway 192.168.2.3 filter 1500 keepalive 2
ip forward filter 100 50 gateway pp 9 filter 1500
どこからpingしてるんだよ
大してトラフィックがないのにCPU負荷が高いところで推移するというのは
1)NATテーブルの上限が振り切れている
2)TCPのSYNハーフオープンなどを短時間に繰り返す通信があり、処理が忙しくなっている
こんな感じが多い。
1は統計付ければ一発でわかる。
これが原因の場合はNAT使わない構成にするか、もっとテーブル数が多い機種に変えるかのどっちか。
でも、個人で買える可能性がある価格帯でRTX1200を超える最大テーブル数を持つ機種はおそらくないと思う。
2の場合は問題になっている通信を繰り返しているのが特定のIPアドレスの端末であれば
フィルターで弾けば治る。都合よくIP固定なんてことはないから根本解決にはならないかもしれないけど。
ショートパケットが続くのはルーターに負荷がかかり易いのは事実だけど
RTX1200クラスのルーターがちょっとショートパケットが殺到したからといって
CPU負荷が振り切れることはないと思う。
これ使ってすぐ振り切れるなら、次に選ぶ機種はかなりの高額クラスになるし。
1)NATテーブルの上限が振り切れている
2)TCPのSYNハーフオープンなどを短時間に繰り返す通信があり、処理が忙しくなっている
こんな感じが多い。
1は統計付ければ一発でわかる。
これが原因の場合はNAT使わない構成にするか、もっとテーブル数が多い機種に変えるかのどっちか。
でも、個人で買える可能性がある価格帯でRTX1200を超える最大テーブル数を持つ機種はおそらくないと思う。
2の場合は問題になっている通信を繰り返しているのが特定のIPアドレスの端末であれば
フィルターで弾けば治る。都合よくIP固定なんてことはないから根本解決にはならないかもしれないけど。
ショートパケットが続くのはルーターに負荷がかかり易いのは事実だけど
RTX1200クラスのルーターがちょっとショートパケットが殺到したからといって
CPU負荷が振り切れることはないと思う。
これ使ってすぐ振り切れるなら、次に選ぶ機種はかなりの高額クラスになるし。
466 :[email protected]:2012/06/09(土) 09:09:40.58 ID:hUWNNmAv
467 : 忍法帖【Lv=24,xxxPT】 :2012/06/09(土) 11:31:31.19 ID:???
>>466
Wって。RTW65bは絶対にダメだからな。
で、65iも無線機能は数世代前のだから、無いに等しいぞ。
オクで探すのなら、素直に55iや57iのほうが良いと思う。
(56vはあまり見ない。58iはまだ相場が高い)
他にはicomのve-ta10とか。
Wって。RTW65bは絶対にダメだからな。
で、65iも無線機能は数世代前のだから、無いに等しいぞ。
オクで探すのなら、素直に55iや57iのほうが良いと思う。
(56vはあまり見ない。58iはまだ相場が高い)
他にはicomのve-ta10とか。
[Interop 2012]ヤマハが企業向け無線APや全ギガ対応ファイアウォールを参考出展
http://itpro.nikkeibp.co.jp/article/NEWS/20120613/402244/
http://internet.watch.impress.co.jp/docs/event/irop_tk12/20120613_539935.html
http://itpro.nikkeibp.co.jp/article/NEWS/20120613/402244/
http://internet.watch.impress.co.jp/docs/event/irop_tk12/20120613_539935.html
RTX1200はリンクアグリゲーション機能ついてる?
赤いヤツを目にする日が来ようとは…三倍早いんだろっと先に言わせて貰うぜ!
>>470
たしか対応していないよ
たしか対応していないよ
>>472
そうか、残念だな
そうか、残念だな
474 :[email protected]:2012/06/13(水) 22:54:21.61 ID:???
X12の赤、KORGが代理店の赤いシンセNORDみたいだ
475 :[email protected]:2012/06/27(水) 10:01:58.02 ID:3uExcf/r
rtx1100でネットに繋ぐといつも同じクローバルIPになってしまうんですけど、どうしたら変えられますか?
以前はdisconnect 1を入力したらIP変えられたのに今は他のルーターで接続してIP変えた後にRTXで繋ぎ直してdisconnect 1すると元のIPに戻ってしまいます。
以前はdisconnect 1を入力したらIP変えられたのに今は他のルーターで接続してIP変えた後にRTXで繋ぎ直してdisconnect 1すると元のIPに戻ってしまいます。
OCNはそんなもんだよ
切断しっぱなしでほっとけば変わる
切断しっぱなしでほっとけば変わる
会社ではどうして、gmailを使わせないようにしているのでしょうか。
私用で時間をつぶされる可能性があるからでしょうか。
私は会社でネットワーク管理をしています。
社員にどうお断りすればいいでしょうか。
私用で時間をつぶされる可能性があるからでしょうか。
私は会社でネットワーク管理をしています。
社員にどうお断りすればいいでしょうか。
ちょっとググってみたんですけど、
ttp://www.popxpop.com/archives/2007/02/gmailgmail5.html
gmailって、httpでなくても、httpsでもアクセスできるんですね。
すると、yamahaのurlフィルターって使えませんよね。
何か対応方法ってあるでしょうか。
ttp://www.popxpop.com/archives/2007/02/gmailgmail5.html
gmailって、httpでなくても、httpsでもアクセスできるんですね。
すると、yamahaのurlフィルターって使えませんよね。
何か対応方法ってあるでしょうか。
なんか日本語が意味不明なんだが
「会社から管理者を任命されgmailを塞ぐように言われた。どうすれば?」
ということなのか?
「お断り」ってのは一体何の話だ?
そもそも >>477=>>478なのかも不明だが
もうちょっと質問の仕方を考えた方がいいのでわ
「会社から管理者を任命されgmailを塞ぐように言われた。どうすれば?」
ということなのか?
「お断り」ってのは一体何の話だ?
そもそも >>477=>>478なのかも不明だが
もうちょっと質問の仕方を考えた方がいいのでわ
機械翻訳だろ?
webメール全般を禁止しているところは多いよ。
何より、外部ストレージのイメージで使用できるから、
社内からの情報漏洩のきっかけになりやすいと判断しているのだと思う。
あと、私用と公用の区別が付き辛く、webメール経由で流入するファイルの安全性が
担保し辛いという面もあるし。
何より、外部ストレージのイメージで使用できるから、
社内からの情報漏洩のきっかけになりやすいと判断しているのだと思う。
あと、私用と公用の区別が付き辛く、webメール経由で流入するファイルの安全性が
担保し辛いという面もあるし。
>>481
情報漏えいと、私用の防止ですよね。
>>479
GMAILをふさぎたくても、IPアドレスは変化するし、HHTPSなのでURLフィルタもきかない。
YAMAHAルーターの限界ですか。
便利で強力なサービスは、管理者の立場に回ってみれば、迷惑なものになりますね。
ソフトイーサとか。
情報漏えいと、私用の防止ですよね。
>>479
GMAILをふさぎたくても、IPアドレスは変化するし、HHTPSなのでURLフィルタもきかない。
YAMAHAルーターの限界ですか。
便利で強力なサービスは、管理者の立場に回ってみれば、迷惑なものになりますね。
ソフトイーサとか。
うちの会社では、各PC内にプロキシ的に動作する監視ソフトが入ってて、その動作は停止や禁止ができない。
httpsで接続するような外部サイト等がもっぱらの監視対象なのかな。
そういうサイトにアクセスしようとすると、上長に許可を得てないだろゴルァと警告が出て、
同時に不正アクセスレポートが監視用端末に出る。
あとでお呼び出しで言い訳させられる。そういうことしてると、もちろん勤務評定にも響く。
httpsで接続するような外部サイト等がもっぱらの監視対象なのかな。
そういうサイトにアクセスしようとすると、上長に許可を得てないだろゴルァと警告が出て、
同時に不正アクセスレポートが監視用端末に出る。
あとでお呼び出しで言い訳させられる。そういうことしてると、もちろん勤務評定にも響く。
486 :[email protected]:2012/06/27(水) 23:55:21.38 ID:???
もう少しの我慢
X12でHTTPSでURLフィルタ効くようになる
たぶんホスト名部分だけだろうけど
X12でHTTPSでURLフィルタ効くようになる
たぶんホスト名部分だけだろうけど
>X12
って、ファイアーウォールアプライアンス?
ルーターみたく複雑じゃなさそうだから、うーん、なにかオープンソース探したほうがいいかなあ。
>>485
各PCって、管理大変そうっす。音をあげてしまいそう>俺
しかし、どこも結構アクセス制御厳しいんだ。
社員の中には、朝からずっとネットで遊びながら仕事するやつもいるからなあ。
その人は辞めたけど。
って、ファイアーウォールアプライアンス?
ルーターみたく複雑じゃなさそうだから、うーん、なにかオープンソース探したほうがいいかなあ。
>>485
各PCって、管理大変そうっす。音をあげてしまいそう>俺
しかし、どこも結構アクセス制御厳しいんだ。
社員の中には、朝からずっとネットで遊びながら仕事するやつもいるからなあ。
その人は辞めたけど。
>>487
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html
によるとデータベース業者はデジタルアーツ(株)、ネットスター(株)、トレンドマイクロ(株)なわけで、
まずは出入りの業者にこの三社の話聞くのがいいんじゃないかな?
単に「管理者」として任命されただけだったらオープンソースなんて手を出さないのが吉。
http://www.rtpro.yamaha.co.jp/RT/docs/url-filter_ext_db/index.html
によるとデータベース業者はデジタルアーツ(株)、ネットスター(株)、トレンドマイクロ(株)なわけで、
まずは出入りの業者にこの三社の話聞くのがいいんじゃないかな?
単に「管理者」として任命されただけだったらオープンソースなんて手を出さないのが吉。
情管からしたら
https 〜はホワイトボックス型フィルターにしたいところだわな
http はブロックボックス型でいいけど
https 〜はホワイトボックス型フィルターにしたいところだわな
http はブロックボックス型でいいけど
>>489
ホワイトリスト、ブラックリスト?
ホワイトリスト、ブラックリスト?
proxyに任せときゃイイジャン
493 :[email protected]:2012/06/28(木) 13:29:35.19 ID:???
自宅でRTX1100 を使っていてFreespot ルーターがその下にぶら下げっています。
子供たちのゲーム機の為です。現在解放状態なので
i-フィルターを導入しようと思っていますがヤマハのi-フィルターのプランが
えらく高いのですが、個人向けのものだと月300円くらいからあるんですが
個人向けのプランに加入してその設定をRTX1100に流しこみたいのですが
どなたかやられたことありますか?freespot のルーターは割高なのと
用途が限定されてしまうのでできればRTX1100の方に入れたいです。
子供たちのゲーム機の為です。現在解放状態なので
i-フィルターを導入しようと思っていますがヤマハのi-フィルターのプランが
えらく高いのですが、個人向けのものだと月300円くらいからあるんですが
個人向けのプランに加入してその設定をRTX1100に流しこみたいのですが
どなたかやられたことありますか?freespot のルーターは割高なのと
用途が限定されてしまうのでできればRTX1100の方に入れたいです。
494 : 忍法帖【Lv=25,xxxPT】 :2012/06/28(木) 13:45:47.39 ID:???
495 : 忍法帖【Lv=25,xxxPT】 :2012/06/28(木) 13:50:09.03 ID:???
ごめん、iフィルターのサイト見てきた。
今はバッファローのルーターだと使えるのがあるみたいね。
そのゲーム機がDSiなら、それで使えるのがあるみたい。
そうでなければ、バッファローの対応機種に買い換えるか
プロバイダ側でブロックしてくれるサービスに加入するかだろうね。
今はバッファローのルーターだと使えるのがあるみたいね。
そのゲーム機がDSiなら、それで使えるのがあるみたい。
そうでなければ、バッファローの対応機種に買い換えるか
プロバイダ側でブロックしてくれるサービスに加入するかだろうね。
496 :[email protected]:2012/06/28(木) 14:59:45.54 ID:???
>>495 返信ありがとうございます。
freespot はFS-HP-G300Nです。バッファローのルーターです。
もとからIフィルター機能があるのですが設定項目が少ないのとFreespotルーター
以外のセグメントのPCもブロックしたいのです。
ONU > RTX1100 > Freespot ルーター > ゲーム機 (ブロック)
ONU > RTX1100 > 自分PC (ブロックしない)
ONU > RTX1100 > 家族PC (ブロック)
といった感じにやりたいです。月額300円のプランって機種が限定されているから
設定情報とか無理なのかな、、ためしに契約しようにも対応する機械もって
ないのでちょっと行き詰りました。
freespot はFS-HP-G300Nです。バッファローのルーターです。
もとからIフィルター機能があるのですが設定項目が少ないのとFreespotルーター
以外のセグメントのPCもブロックしたいのです。
ONU > RTX1100 > Freespot ルーター > ゲーム機 (ブロック)
ONU > RTX1100 > 自分PC (ブロックしない)
ONU > RTX1100 > 家族PC (ブロック)
といった感じにやりたいです。月額300円のプランって機種が限定されているから
設定情報とか無理なのかな、、ためしに契約しようにも対応する機械もって
ないのでちょっと行き詰りました。
>バッファローのルーターだと使えるのがある
RTXは性能がいいから、個人用途だとみなされないんだろうな
RTXは性能がいいから、個人用途だとみなされないんだろうな
家族PC (ブロック) も、FS-HP-G300Nのlan配下に設置するだけでは?
>Iフィルター機能があるのですが設定項目が少ない
ってどういうこと?どんなやりたいことができない?
ってどういうこと?どんなやりたいことができない?
>>489
>https 〜はホワイトボックス型フィルターにしたいところだわな
URLフィルターがなぜかつかえないので、通してもいいhttpsのサイトについては、
IPアドレスに変換して、ip filter pass設定を行う。
それ以外は、リジェクトする。
必要に応じて、その前に、url filter pass * *をつかって、httpをパスさせる。
>https 〜はホワイトボックス型フィルターにしたいところだわな
URLフィルターがなぜかつかえないので、通してもいいhttpsのサイトについては、
IPアドレスに変換して、ip filter pass設定を行う。
それ以外は、リジェクトする。
必要に応じて、その前に、url filter pass * *をつかって、httpをパスさせる。
501 :[email protected]:2012/06/28(木) 15:09:33.98 ID:???
>> 498
もう少し調べてみます。
ローカルPCや自分のノートPCなどをfreespotの配下にすると
無線LANでつなげたノートパソコンでリンクステーションなどの
共有を見たりすることができなくなるか、接続してきたゲストユーザーにまで
共有が見られてしまうかいずれかのような気がします。
もう少し調べてみます。
ローカルPCや自分のノートPCなどをfreespotの配下にすると
無線LANでつなげたノートパソコンでリンクステーションなどの
共有を見たりすることができなくなるか、接続してきたゲストユーザーにまで
共有が見られてしまうかいずれかのような気がします。
502 :[email protected]:2012/06/28(木) 15:21:34.38 ID:???
>499
freespot 用のiフィルターは設定強度が3段階でした。
公共施設用 カフェ・ホテルロビー用 ホテル客室用 ですが
RTXのURLフィルターだとすごく事細かくできたのでちょっと興味がありました。
しかし、書いているうちに根本的な勘違いを何か私がしている気がしてきました
高いプランに入るとできるってことで、300円のi-フィルター for Consumer Electronics
にはそもそもそんな設定がないとかありそうですね。WZR-HP-AG300H もあるので
それにi-filterを入会してその下にfreespotぶら下げればなんとかなりそうな
気がしてきました。もう少し考えてみます。
freespot 用のiフィルターは設定強度が3段階でした。
公共施設用 カフェ・ホテルロビー用 ホテル客室用 ですが
RTXのURLフィルターだとすごく事細かくできたのでちょっと興味がありました。
しかし、書いているうちに根本的な勘違いを何か私がしている気がしてきました
高いプランに入るとできるってことで、300円のi-フィルター for Consumer Electronics
にはそもそもそんな設定がないとかありそうですね。WZR-HP-AG300H もあるので
それにi-filterを入会してその下にfreespotぶら下げればなんとかなりそうな
気がしてきました。もう少し考えてみます。
503 :[email protected]:2012/06/28(木) 21:54:43.28 ID:???
そのレンジを教えてたもれ
ん?
MS updateなら、urlフィルタだけでいけると思う、違うか。
MS updateなら、urlフィルタだけでいけると思う、違うか。
>>500
httpsではIP指定して接続した後のメッセージが全て暗号化される。
GET /index.html とかのhttpで見える情報も全て暗号化されてるから、当然フィルタリングなんてできない。
それでもフィルタリングしたい場合は特定のプロキシを経由させないとWebにアクセスできないようにするとか、クライアント側に専用のソフトを入れるしかない。
httpsではIP指定して接続した後のメッセージが全て暗号化される。
GET /index.html とかのhttpで見える情報も全て暗号化されてるから、当然フィルタリングなんてできない。
それでもフィルタリングしたい場合は特定のプロキシを経由させないとWebにアクセスできないようにするとか、クライアント側に専用のソフトを入れるしかない。
rtx1100(Rev.8.03.92)で、次のエラーがログに数百回(xxx times)現れます。
ARP: Duplicate IP address(このルーターのv4アドレス) 00:a0:xx:xx:xx ←このルーターのLAN1のMAC
どうしてなのでしょうか。
LAN分割機能を使っています。
ARP: Duplicate IP address(このルーターのv4アドレス) 00:a0:xx:xx:xx ←このルーターのLAN1のMAC
どうしてなのでしょうか。
LAN分割機能を使っています。
510 :annonymous:2012/06/29(金) 07:13:16.47 ID:???
YAMAHAサポートに電話して聞けばスっきり
511 :[email protected]:2012/06/29(金) 07:57:55.60 ID:???
赤米使ってるな。
台数多いなら
squidあたりのWeproxy経由で解決できない?
squidあたりのWeproxy経由で解決できない?
bが抜けてた
Webproxy経由ね
Webproxy経由ね
>>509
IP直だと意味なくね
IP直だと意味なくね
WUだけならWSUSって手も…
http://toro.2ch.net/test/read.cgi/hard/1330604539/884-887
SWX2200はMLDが通らないって話になってるけど、マジ?
SWX2200を介してひかりTVとかのIPv6マルチキャスト配信サービス使えてる?
SWX2200はMLDが通らないって話になってるけど、マジ?
SWX2200を介してひかりTVとかのIPv6マルチキャスト配信サービス使えてる?
>>518
検証したわけじゃないから詳細は検証した人に任させるが、それ書いている人ってスヌーピング動作
がどういうものかを理解していないだけじゃないかな?と思う。
SWX2200はMLDスヌーピングに対応していないようだから、L2で見るとブロードキャスト状態で使える
と思うけどね。
検証したわけじゃないから詳細は検証した人に任させるが、それ書いている人ってスヌーピング動作
がどういうものかを理解していないだけじゃないかな?と思う。
SWX2200はMLDスヌーピングに対応していないようだから、L2で見るとブロードキャスト状態で使える
と思うけどね。
520 :[email protected]:2012/06/30(土) 22:17:14.43 ID:KXPO9+mf
ちょっと教えて欲しいんだが
/28くらいのグローバルIPアドレスを持っていて、
そこに複数のルータを置いてあって、それぞれで
masqueradeでプライベート <->グローバルの
変換をしてインターネットにつないでる。
それぞれのルータの下にある機器間は、直接プライベートアドレスを
指定して通信させたいのだが・・・(プライベートアドレスは衝突してない)
内から外は変換して、外から内はincoming throughでいいかと
思ったら駄目みたいだし。
1台のルータ内のVLAN間なら何も考えないで良い事なのだけどどう設定すれば
良いのかわからなくなっちまった。
/28くらいのグローバルIPアドレスを持っていて、
そこに複数のルータを置いてあって、それぞれで
masqueradeでプライベート <->グローバルの
変換をしてインターネットにつないでる。
それぞれのルータの下にある機器間は、直接プライベートアドレスを
指定して通信させたいのだが・・・(プライベートアドレスは衝突してない)
内から外は変換して、外から内はincoming throughでいいかと
思ったら駄目みたいだし。
1台のルータ内のVLAN間なら何も考えないで良い事なのだけどどう設定すれば
良いのかわからなくなっちまった。
何が分からないのかイマイチよく分からないが
適当なルーティングプロトコル使えばいいんじゃないの?
規模が分からないけど雰囲気的にはRIPとかで十分ぽい?
ルータの台数が数台程度ならスタティックでもいいだろうし。
適当なルーティングプロトコル使えばいいんじゃないの?
規模が分からないけど雰囲気的にはRIPとかで十分ぽい?
ルータの台数が数台程度ならスタティックでもいいだろうし。
522 :[email protected]:2012/06/30(土) 22:52:52.96 ID:KXPO9+mf
>>521
ルーティングはスタティックで十分なのだけど、
外側(社内のグローバルアドレス側)から、プライベートアドレスに
存在する機器にプライベートアドレスを指定してアクセスしたいのよ。
telnet 192.168.1.10 みたいな感じで。 nat descriptorなんか
存在しないように通信をしたい。
でもプライベートアドレスの機材もインターネットアクセスは必要なので
自身が外に出て行く時にはmasqueradeを通って欲しいという感じ。
ルーティングはスタティックで十分なのだけど、
外側(社内のグローバルアドレス側)から、プライベートアドレスに
存在する機器にプライベートアドレスを指定してアクセスしたいのよ。
telnet 192.168.1.10 みたいな感じで。 nat descriptorなんか
存在しないように通信をしたい。
でもプライベートアドレスの機材もインターネットアクセスは必要なので
自身が外に出て行く時にはmasqueradeを通って欲しいという感じ。
523 :[email protected]:2012/06/30(土) 22:53:51.66 ID:???
外向けルータをどれか1台に集約したくても出来ないのかな?
この際、各ルータ配下のプライベートNW同士を別のルータorL3でつないだら?
この際、各ルータ配下のプライベートNW同士を別のルータorL3でつないだら?
ポートがLAN3まである機種ならLAN3どうしでHUBにぶっさしたら?
525 :[email protected]:2012/06/30(土) 23:28:59.86 ID:KXPO9+mf
そういう物理的な解決策がなかなか取れないんよw
トンネル掘るという手はあるんだけどね
直接できるなら、グローバルに置いてある奴からも
アクセスできるし都合が良かったんだけど厳しいか
トンネル掘るという手はあるんだけどね
直接できるなら、グローバルに置いてある奴からも
アクセスできるし都合が良かったんだけど厳しいか
VPNを使えばいいんじゃないか?
そういうことではない?
そういうことではない?
NATの外からNAT内のアドレスへ直接ってのは無理でしょ。
それが出来たらNATが成立しないように思えるが。
それが出来たらNATが成立しないように思えるが。
528 :anonymous@ 【小吉】 :2012/07/01(日) 09:00:42.44 ID:???
yamahaはATMと相互通信出来る奴あったっけか?
529 :[email protected]:2012/07/02(月) 18:35:08.65 ID:???
RTX1200をPPTPサーバーとして利用してるのですが、iphone、androidからは
接続できるのですが、windowsからだとエラー619がでてしまい接続できません。
考えられる原因あったら教えて下さい。
接続できるのですが、windowsからだとエラー619がでてしまい接続できません。
考えられる原因あったら教えて下さい。
エラー619でググる
engawa鯖がアレなので、リストに出てこないのね。
engawa再起動では不具合が進行してしまう。
通常復帰でなんとかなったのかな?
通常復帰でなんとかなったのかな?
不具合2ちゃんねる
みんな、きっと、俺がアクセスしたから、2CH落ちたんだと思ってしまうんだろうな
RTX1200について質問です。
したらば掲示板に書き込もうとすると「Proxy規制中: 80 番ポートが
開いてます。」とエラーが出ます。自宅サーバーをやっているので、
その通りなんですが何とかRTXの設定で書き込めるようにできませんか?
したらば掲示板に書き込もうとすると「Proxy規制中: 80 番ポートが
開いてます。」とエラーが出ます。自宅サーバーをやっているので、
その通りなんですが何とかRTXの設定で書き込めるようにできませんか?
>>536
できます。
できます。
>>536
したらばのサーバーからのポート80番宛てをはじくだけだろ
したらばのサーバーからのポート80番宛てをはじくだけだろ
具体的にはどうやれば。
詳細を希望してよろしいでしょか><
詳細を希望してよろしいでしょか><
ぐぐればすぐにわかることを、わざわざ人に労力を使わせようとする
人間のクズは、死んだほうがいいと思うよ。
人間のクズは、死んだほうがいいと思うよ。
>>540-541
知らない人は無理してレスしてくださらなくても結構です。
知らない人は無理してレスしてくださらなくても結構です。
>>542
>>541は、わりと真面目に回答してくれてる。
ここは、質問スレでもないし、サルでもわかるようにコマンド並べないと
わからないレベルの人がくるスレではない。
それと、教えを請う側が >>542 のようなことを書くのは逆効果。
「しかたないなぁ。教えてやるか。」と思うような奇特な方がいても、>>542
のような物言いされると、意欲が一気に失せて余計に回答してもらえなく
なって損するだけ。
>>541は、わりと真面目に回答してくれてる。
ここは、質問スレでもないし、サルでもわかるようにコマンド並べないと
わからないレベルの人がくるスレではない。
それと、教えを請う側が >>542 のようなことを書くのは逆効果。
「しかたないなぁ。教えてやるか。」と思うような奇特な方がいても、>>542
のような物言いされると、意欲が一気に失せて余計に回答してもらえなく
なって損するだけ。
>>541さん、ヒントありがとうございます。
「pass-logフィルタを用いてpingを観測しよう!」
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/watch-ping-by-pass-log.html
を参考にしてログを見たところ 125.6.148.152 や 125.6.148.153 から
アクセスがありました。
whois で確認してみると 125.6.0.0 〜 125.6.255.255 を使っているとの事。
そこで config に
ip filter 1 reject 125.6.0.0-125.6.255.255
と付け加えてみたのですが、やはり「80 番ポートが開いてます」と怒られます。
書式は間違ってないと思うのですが filter を使うのは今回が初めてでして><
「pass-logフィルタを用いてpingを観測しよう!」
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/watch-ping-by-pass-log.html
を参考にしてログを見たところ 125.6.148.152 や 125.6.148.153 から
アクセスがありました。
whois で確認してみると 125.6.0.0 〜 125.6.255.255 を使っているとの事。
そこで config に
ip filter 1 reject 125.6.0.0-125.6.255.255
と付け加えてみたのですが、やはり「80 番ポートが開いてます」と怒られます。
書式は間違ってないと思うのですが filter を使うのは今回が初めてでして><
>>542 は私じゃありません><
その例にある
ip lan secure fiter in 1
に当たる設定はしましたか?
作成したフィルタをどのインターフェースに掛けるか、という設定です。
filterを始めて使うのでしたら、設定してないのかもしれないなと思いましたので。
yamanaのルータは、この設定がないときは全部スルーですが、フィルタを
一個でも設定するとデフォルトが拒絶になるので明示的にpassさせていないものが全部rejectされます。
かくいう私も最初はそれで右往左往してしまいました。
ip lan secure fiter in 1
に当たる設定はしましたか?
作成したフィルタをどのインターフェースに掛けるか、という設定です。
filterを始めて使うのでしたら、設定してないのかもしれないなと思いましたので。
yamanaのルータは、この設定がないときは全部スルーですが、フィルタを
一個でも設定するとデフォルトが拒絶になるので明示的にpassさせていないものが全部rejectされます。
かくいう私も最初はそれで右往左往してしまいました。
>>544
わからないならコンフィグ公開すれば?
わからないならコンフィグ公開すれば?
恥ずかしながら帰って参りました><
>>547さん、アドバイスありがとうございます。
>全部reject
いろいろいじってて繋がらなくなったのはコレのせいだったのでしょうか……
以下 config です。
security class 2 on on
ip route default gateway pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ******** ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
>>547さん、アドバイスありがとうございます。
>全部reject
いろいろいじってて繋がらなくなったのはコレのせいだったのでしょうか……
以下 config です。
security class 2 on on
ip route default gateway pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ******** ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.1.100 tcp 10000
nat descriptor masquerade static 1 2 192.168.1.200 tcp ftpdata-21
nat descriptor masquerade static 1 3 192.168.1.200 tcp smtp
nat descriptor masquerade static 1 4 192.168.1.200 tcp www
nat descriptor masquerade static 1 5 192.168.1.200 tcp pop3
nat descriptor masquerade static 1 6 192.168.1.200 tcp 443
syslog host 192.168.1.200
syslog facility local0
syslog notice on
syslog info on
syslog debug on
tftp host 192.168.1.100
dhcp service server
dhcp scope 1 192.168.1.170-192.168.1.180/24
dns server pp 1
dns syslog resolv on
dns private address spoof on
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.1.100 tcp 10000
nat descriptor masquerade static 1 2 192.168.1.200 tcp ftpdata-21
nat descriptor masquerade static 1 3 192.168.1.200 tcp smtp
nat descriptor masquerade static 1 4 192.168.1.200 tcp www
nat descriptor masquerade static 1 5 192.168.1.200 tcp pop3
nat descriptor masquerade static 1 6 192.168.1.200 tcp 443
syslog host 192.168.1.200
syslog facility local0
syslog notice on
syslog info on
syslog debug on
tftp host 192.168.1.100
dhcp service server
dhcp scope 1 192.168.1.170-192.168.1.180/24
dns server pp 1
dns syslog resolv on
dns private address spoof on
snmp host 192.168.1.200
snmp community read-only public
schedule at 1 */* 09:00 * ntpdate ntp.jst.mfeed.ad.jp
httpd host any
upnp use on
http revision-up permit on
external-memory syslog filename sd1:RTX1200_syslog.log
external-memory statistics filename prefix sd1:RTX
sd use on
statistics cpu on
statistics memory on
statistics traffic on
statistics flow on
statistics nat on
statistics route on
statistics filter on
statistics qos on
以上です。これに
ip filter 1 reject 125.6.0.0-125.6.255.255
ip filter 2 reject 203.104.96.0-203.104.111.255
を付け加えたいのです。ご教示願います!
snmp community read-only public
schedule at 1 */* 09:00 * ntpdate ntp.jst.mfeed.ad.jp
httpd host any
upnp use on
http revision-up permit on
external-memory syslog filename sd1:RTX1200_syslog.log
external-memory statistics filename prefix sd1:RTX
sd use on
statistics cpu on
statistics memory on
statistics traffic on
statistics flow on
statistics nat on
statistics route on
statistics filter on
statistics qos on
以上です。これに
ip filter 1 reject 125.6.0.0-125.6.255.255
ip filter 2 reject 203.104.96.0-203.104.111.255
を付け加えたいのです。ご教示願います!
ここまでできるのにフィルター関連できないのは不思議だな
まちがっててもしらんぞ
ip filter 1 reject 125.6.0.0-125.6.255.255 * tcp * 80
ip filter 2 reject 203.104.96.0-203.104.111.255 * tcp * 80
ip filter 3 pass * * * * *
ip pp secure filter 1 2 3
こんな感じか?
きみんとこの環境しらんからそれがセキュアとかどうとかは論外だとしてね
まちがっててもしらんぞ
ip filter 1 reject 125.6.0.0-125.6.255.255 * tcp * 80
ip filter 2 reject 203.104.96.0-203.104.111.255 * tcp * 80
ip filter 3 pass * * * * *
ip pp secure filter 1 2 3
こんな感じか?
きみんとこの環境しらんからそれがセキュアとかどうとかは論外だとしてね
inが抜けてた
ip pp secure filter in 1 2 3
ip pp secure filter in 1 2 3
わかると思うが
pp select 1
ip pp secure filter in 1 2 3
pp select 1
ip pp secure filter in 1 2 3
>>552さん、ありがとうございます!!
その設定で「したらば掲示板」へ無事に書き込む事ができました。
セキュリティー面については今後勉強していきたいと思います。
552さんを始めアドバイス頂いた方、本当にありがとうございました。
今日一日が良い日でありますように。
最後になりましたがスレの皆様にはご迷惑をお掛けして申し訳ありませんでした><
その設定で「したらば掲示板」へ無事に書き込む事ができました。
セキュリティー面については今後勉強していきたいと思います。
552さんを始めアドバイス頂いた方、本当にありがとうございました。
今日一日が良い日でありますように。
最後になりましたがスレの皆様にはご迷惑をお掛けして申し訳ありませんでした><
・この掲示板、なんでsageだとIDでないポリシーになっているの?
・それから名前入れないと、ホストさらされるなんていう変態ポリシーどうにかしてほしい。
通信板だからっていうのは洒落にもならない。単に使いにくい。
>>542のような奴についての真偽がわからなくなってしまう。
また、そういう本当に挑発的な奴を安易に引き出してしまうことになる。
この板のポリシー変更についてはどこに文句言えばいい?
・それから名前入れないと、ホストさらされるなんていう変態ポリシーどうにかしてほしい。
通信板だからっていうのは洒落にもならない。単に使いにくい。
>>542のような奴についての真偽がわからなくなってしまう。
また、そういう本当に挑発的な奴を安易に引き出してしまうことになる。
この板のポリシー変更についてはどこに文句言えばいい?
だったらコテハン称すればいいんじゃね。
gdgd言うよりも、使いこなす知恵使う方が簡単だと思う。
どうしても回避策がないんなら大声でgdgd言うしかないが。
自治スレで(なければ立てて)デフォルト変更の合意を形成して、変更の申し込みになる。
それが2chの流儀なのね。
gdgd言うよりも、使いこなす知恵使う方が簡単だと思う。
どうしても回避策がないんなら大声でgdgd言うしかないが。
自治スレで(なければ立てて)デフォルト変更の合意を形成して、変更の申し込みになる。
それが2chの流儀なのね。
女を差別する様で申し訳ないが、女って軽すぎ。
Lineと言うアプリの掲示板で女性数人とアカウントを交換交換しやりとりをしました。殆どの女性がお○ぱいとま○こを見せてくれました。
先日妹2人(16)と(19)にiPhoneをプレゼントしました。キャリア契約はしてないので、殆ど家で使用。
ここから本題ですが、
妹達には上記の様なはしたない事をして欲しくないのでLineの通信をNVR500でフィルタリング出来ないでしょうか?
ご教授下さい。
Lineと言うアプリの掲示板で女性数人とアカウントを交換交換しやりとりをしました。殆どの女性がお○ぱいとま○こを見せてくれました。
先日妹2人(16)と(19)にiPhoneをプレゼントしました。キャリア契約はしてないので、殆ど家で使用。
ここから本題ですが、
妹達には上記の様なはしたない事をして欲しくないのでLineの通信をNVR500でフィルタリング出来ないでしょうか?
ご教授下さい。
naver.jpをフィルタ
いい話を聞いたw
NVRならスレ違い
業務ルーターは業務以外につかってはいけません
IPv4 over IPv6トンネリングでIPIPだとうまくいくのですが
IPsecだとうまくいきません
なにか特別な設定ありますか?
IPsecだとうまくいきません
なにか特別な設定ありますか?
IPsecの設定とNATの設定かしら
IPv6アドレスでトンネル掘ってるのでNATは使用していません
show ipsec saでみるとコネクションは通ってるようです
show ipsec saでみるとコネクションは通ってるようです
RTX1100でNAT経由でインターネット接続させてますが
クライアントのIPアドレスごとの通信量とか調べることは出来ないですか
show status pp で、その pp すべての通信量は分かるのですが。
不可のとき、最近のRTX1200とかだと出来るんでしょうか
クライアントのIPアドレスごとの通信量とか調べることは出来ないですか
show status pp で、その pp すべての通信量は分かるのですが。
不可のとき、最近のRTX1200とかだと出来るんでしょうか
>>567
正確に測定するにはHUBをすべてSNMPの付いたHUB(YAMAHAならSWX2200シリーズ)に交換しないとだめじゃね?
正確に測定するにはHUBをすべてSNMPの付いたHUB(YAMAHAならSWX2200シリーズ)に交換しないとだめじゃね?
VLANグループ毎にデーターとれなかったっけ?
>>569
IPアドレス毎のトラフィック量を採るにはsFlowやNetFlowという仕組みが必要
ヤマハのRTXではどちらも対応していない
Ciscoなら安い861や881、892ルータでも対応してるけど
統計情報を貯めてレポートするためのサーバが別途必要
IPアドレス毎のトラフィック量を採るにはsFlowやNetFlowという仕組みが必要
ヤマハのRTXではどちらも対応していない
Ciscoなら安い861や881、892ルータでも対応してるけど
統計情報を貯めてレポートするためのサーバが別途必要
573 :[email protected]:2012/07/23(月) 02:47:06.37 ID:???
本社+支店10箇所をフレッツVPNワイドで繋ごうと思っています。
インターネットへの接続をすべて本社経由にして、1箇所にまとめたいと考えています。
本社にフレッツ光ネクストを2本引いて、1本はISPへ、1本はフレッツVPNへ
支店はフレッツ光またはADSLでフレッツVPNのみ接続、本社のIPSへ接続するルーターを介してインターネットへ
ルーターはすべてRTX1200で上記のような構成をイメージしていますが、似たような構成の設定例などありますでしょうか。
また、ヤマハルーターの書籍も数冊出ているようですがオススメの書籍などあればご紹介いただきたいです。
インターネットへの接続をすべて本社経由にして、1箇所にまとめたいと考えています。
本社にフレッツ光ネクストを2本引いて、1本はISPへ、1本はフレッツVPNへ
支店はフレッツ光またはADSLでフレッツVPNのみ接続、本社のIPSへ接続するルーターを介してインターネットへ
ルーターはすべてRTX1200で上記のような構成をイメージしていますが、似たような構成の設定例などありますでしょうか。
また、ヤマハルーターの書籍も数冊出ているようですがオススメの書籍などあればご紹介いただきたいです。
574 :[email protected]:2012/07/23(月) 07:44:41.52 ID:???
ここで質問してるレベルなら、拠点間接続は
ルータもキャリアにおまかせできるサービスにしたほう楽かも
NTTcomだとUniversal OneとかGroup-ナントカ
ルータもキャリアにおまかせできるサービスにしたほう楽かも
NTTcomだとUniversal OneとかGroup-ナントカ
>>573
ここみりゃ一通りはできるだろ
http://jp.yamaha.com/products/network/solution/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/vpn_wide2/
プロバイダー一箇所から出るのであればデフォルトをそこにすればいいだけ
ここみりゃ一通りはできるだろ
http://jp.yamaha.com/products/network/solution/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/vpn_wide2/
プロバイダー一箇所から出るのであればデフォルトをそこにすればいいだけ
それよりも
IPv4ネットワークを介したIPv6通信
IPv6 over IPv4トンネリング
http://jp.yamaha.com/products/network/solution/ipv6/ipv4_mediated/
の逆パターン
IPv6ネットワークを介したIPv4通信
IPv4 over IPv6トンネリング
をフレッツV6オプションでIPsecトンネルがうまくいかん
できたらフレッツVPNワイドなど契約しなくても済むのにw
ヤマハの中の人設定例よろしく!
今はおとなしくソフトーイーサーの広域イーサ ネクストで構築しようかしてる
IPv4ネットワークを介したIPv6通信
IPv6 over IPv4トンネリング
http://jp.yamaha.com/products/network/solution/ipv6/ipv4_mediated/
の逆パターン
IPv6ネットワークを介したIPv4通信
IPv4 over IPv6トンネリング
をフレッツV6オプションでIPsecトンネルがうまくいかん
できたらフレッツVPNワイドなど契約しなくても済むのにw
ヤマハの中の人設定例よろしく!
今はおとなしくソフトーイーサーの広域イーサ ネクストで構築しようかしてる
マニュアル本見れば書いてあるだろ。
>>577
それよりもじゃねーよ低脳
それよりもじゃねーよ低脳
RTX1500なんだけど、ログ保存容量が、rtx1100に比べて少ない。
障害発生するも、2時間前にすらたどれなかった。
障害発生するも、2時間前にすらたどれなかった。
581 : 忍法帖【Lv=26,xxxPT】 :2012/07/23(月) 19:36:56.84 ID:???
>>580
syslog鯖用意しとけよ
syslog鯖用意しとけよ
>>581
そのうち、そのうちと思って、必要性をあまり感じないままもう何年も経過。
そしていざログを見たいという今回のトラブルで、がっかりするはめに。
シスログって、いろいろ設定があって、面倒だと思ってました。
syslogについての資料を集めて、読み始めたけど、途中で放ってしまった。
テキトーにやってみればいいのに、全部読みきるまでやらないと自分ルールで痛い目に。
とだらだら書いてしまいました。
消すのももったいないので、そのまま投稿。
そのうち、そのうちと思って、必要性をあまり感じないままもう何年も経過。
そしていざログを見たいという今回のトラブルで、がっかりするはめに。
シスログって、いろいろ設定があって、面倒だと思ってました。
syslogについての資料を集めて、読み始めたけど、途中で放ってしまった。
テキトーにやってみればいいのに、全部読みきるまでやらないと自分ルールで痛い目に。
とだらだら書いてしまいました。
消すのももったいないので、そのまま投稿。
拠点間サービスだと大塚商会のIPv6併用タイプも注目度高いよな
自前IPv6トンネルの弱点であるIP変更時のリスクを最小限にできるし。
自前IPv6トンネルの弱点であるIP変更時のリスクを最小限にできるし。
フレッツ網だと半固定でしょ
別経路も用意よういしとけば大丈夫じゃね?
別経路も用意よういしとけば大丈夫じゃね?
winで動くsyslogdあるだろ
手間なんてほとんどねーぞ
手間なんてほとんどねーぞ
>>574
ベンダーさんに全部お願いしても良いのですが、何かあると私に任されてしまうので出来れば自力で構築したいと思っています。
>>575
ありがとうございます。ちょっとググって見ましたが良さそうな本ですね。とりあえずamazonに注文しました。
>>576
ヒントいただきありがとうございます。
http://jp.yamaha.com/products/network/solution/flets/next/vpn_wide2/
上記の例にセンター側にもう一台ISPと接続するルーターを設置すれば当方のやりたいことが叶いそうです。
この場合センター側のVPNと接続するRTX1200のデフォルトルートをISPに接続するルーターのIPを指定すればよいという感じでしょうか。
設定例を見ていたらなんとなく自力で出来そうな気になってきました。ほかの設定例なども見て勉強したいと思います。
ベンダーさんに全部お願いしても良いのですが、何かあると私に任されてしまうので出来れば自力で構築したいと思っています。
>>575
ありがとうございます。ちょっとググって見ましたが良さそうな本ですね。とりあえずamazonに注文しました。
>>576
ヒントいただきありがとうございます。
http://jp.yamaha.com/products/network/solution/flets/next/vpn_wide2/
上記の例にセンター側にもう一台ISPと接続するルーターを設置すれば当方のやりたいことが叶いそうです。
この場合センター側のVPNと接続するRTX1200のデフォルトルートをISPに接続するルーターのIPを指定すればよいという感じでしょうか。
設定例を見ていたらなんとなく自力で出来そうな気になってきました。ほかの設定例なども見て勉強したいと思います。
589 :[email protected]:2012/07/23(月) 23:14:28.89 ID:???
>>586
キャリアのサービスだとフレッツVPN参加手続きとか面倒なPPPoEやVPN設定をまかせられるから拠点が多いと楽なんだけどね
まあ支店10箇所がそんなに遠くなくて支店間VPNトンネルが不要ならがんばれ。
キャリアのサービスだとフレッツVPN参加手続きとか面倒なPPPoEやVPN設定をまかせられるから拠点が多いと楽なんだけどね
まあ支店10箇所がそんなに遠くなくて支店間VPNトンネルが不要ならがんばれ。
フレッツVPNはすげー楽だけどな
V6オプションでの網内近隣折り返しのレスポンスと転送スピード知ってしまったら
フレッツVPNをバックアップにまわしたくなるわw
V6オプションでの網内近隣折り返しのレスポンスと転送スピード知ってしまったら
フレッツVPNをバックアップにまわしたくなるわw
v6オブで使えるネーム機能がプレフィックス部の変更に従って
自動でアドレス更新してくれれば面白いんだけどな。
NTTは絶対そういうの提供しそうにないけど。
自動でアドレス更新してくれれば面白いんだけどな。
NTTは絶対そういうの提供しそうにないけど。
でも、機器の交換やNTT側の大規模な設備変更以外は半固定だから
どうしても止まったら困るものはバックアップ回線も同時運用すれば問題ないと思うけどな
スクリプト使ってネーム機能半自動変更できるかな?
どうしても止まったら困るものはバックアップ回線も同時運用すれば問題ないと思うけどな
スクリプト使ってネーム機能半自動変更できるかな?
>>586
>何かあると私に任されてしまうので出来れば自力で構築したい
まあ、YAMAHAルーターはなかなか壊れないから、最初に構築しておけば放ったらかしでもいいかも。
ただし、メタル電話回線つなげるんだったら、落雷対策は必須だよ。
半固定だとIPsecが切れることもあったが、両端を固定アドレスにするとそういう問題は皆無になったなあ。
むしろトラブルは、それ以外が多かったかもしれない。
クライアントPCの壊れやすさwww
>何かあると私に任されてしまうので出来れば自力で構築したい
まあ、YAMAHAルーターはなかなか壊れないから、最初に構築しておけば放ったらかしでもいいかも。
ただし、メタル電話回線つなげるんだったら、落雷対策は必須だよ。
半固定だとIPsecが切れることもあったが、両端を固定アドレスにするとそういう問題は皆無になったなあ。
むしろトラブルは、それ以外が多かったかもしれない。
クライアントPCの壊れやすさwww
↑、あっ、ipv4の話ね。
レス読んでいましたが、
フレッツネクストの、v6オプションで取得した網内ipv6アドレス(プリフィックス=ネットワークアドレス)って、
ずっと固定じゃないんですか。
取得するたびに変更されるんなら、vpnで使えない。。。そのntt提供のネーム機能(dns機能)も怪しいね。
フレッツネクストの、v6オプションで取得した網内ipv6アドレス(プリフィックス=ネットワークアドレス)って、
ずっと固定じゃないんですか。
取得するたびに変更されるんなら、vpnで使えない。。。そのntt提供のネーム機能(dns機能)も怪しいね。
>>591の人が言う意見が現実的な解だと思う。
>>595
だから半固定
NTT側の機器が交換などしないかぎり何度切断しても同じの割り当たるから
事実上はほぼ固定
ネームは自分ですきなのアドレスを入れれるって感じだから
ほとんどメッセンジャー機能の為でしょ
だから半固定
NTT側の機器が交換などしないかぎり何度切断しても同じの割り当たるから
事実上はほぼ固定
ネームは自分ですきなのアドレスを入れれるって感じだから
ほとんどメッセンジャー機能の為でしょ
ipv4なら今ならネットボランチDNSで回避できるでしょ
たまにサービス停止するけどw
たまにサービス停止するけどw
>>597
レスありがとう。
>NTT側の機器が交換などしないかぎり何度切断しても同じの割り当たる
そうなんだ。半固定って余計に気持ち悪いね。
nttの意図にかかわらず、我々がその恩恵を受けているような状態ね。
なんか今は偶然うまい抜け穴見つけられている感じで、それがいつ埋められるかどうか。
そのネームって、dns機能を使ってアドレス解決するものでしょ。
どうして、アドレスが変更になったときに、解決できなくなるのかなあ。
nttのdnsサーバーがまだ発展段階なのかなあ。
レスありがとう。
>NTT側の機器が交換などしないかぎり何度切断しても同じの割り当たる
そうなんだ。半固定って余計に気持ち悪いね。
nttの意図にかかわらず、我々がその恩恵を受けているような状態ね。
なんか今は偶然うまい抜け穴見つけられている感じで、それがいつ埋められるかどうか。
そのネームって、dns機能を使ってアドレス解決するものでしょ。
どうして、アドレスが変更になったときに、解決できなくなるのかなあ。
nttのdnsサーバーがまだ発展段階なのかなあ。
ネームの設定はNGN上の設定ページで設定する
ただし、ネームとアドレスの組は1個のみ
やろうと思えばNTTのDNSサーバーでもできるんだろうけど
客のルーター単体前提ってわけじゃないから
やったとしたら客のv6アドレス振らさったPCなどを全部DNS登録することになるでしょ
膨大すぎるとかセキュリティ上とかいろいろあるからじゃね?
ただし、ネームとアドレスの組は1個のみ
やろうと思えばNTTのDNSサーバーでもできるんだろうけど
客のルーター単体前提ってわけじゃないから
やったとしたら客のv6アドレス振らさったPCなどを全部DNS登録することになるでしょ
膨大すぎるとかセキュリティ上とかいろいろあるからじゃね?
上記の理由でNTT側が用意する事はないと思うけどな
てか、ネットボランチDNSってv6対応してるのかな?
プロバイダ契約したインターネットに出れるv6でネットボランチDNS使えるならなかなかすばらしいかもよw
てか、ネットボランチDNSってv6対応してるのかな?
プロバイダ契約したインターネットに出れるv6でネットボランチDNS使えるならなかなかすばらしいかもよw
広域イーサ ネクストはソフトイーサーがNGN網上にサーバー置いてDNSサーバーみたいな事してるね
ヤマハも同じような事してくれればいいのにw
フレッツVPNワイドが売れなくなるから大人の事情でやらないか・・・・
ヤマハも同じような事してくれればいいのにw
フレッツVPNワイドが売れなくなるから大人の事情でやらないか・・・・
>>595
>>203とhttp://engawa.2ch.net/test/read.cgi/isp/1172558140/526も読んでみて
>>602
ネットボランチDNSはv6非対応だね
従来のネットボランチDNSは、ユーザー側でNAPTが使われるという前提で
「ヤマハルーターのIPv4グローバルアドレスを登録する」という形式だから
それをそのままIPv6に適用して
「ヤマハルーターのIPv6グローバルアドレスを登録する」
という事をやっても意味ないよね
外部からのアクセスを受け付けるのはヤマハルーターではなく
LAN内のサーバー(ヤマハ製ではない物)だしさ
>>203とhttp://engawa.2ch.net/test/read.cgi/isp/1172558140/526も読んでみて
>>602
ネットボランチDNSはv6非対応だね
従来のネットボランチDNSは、ユーザー側でNAPTが使われるという前提で
「ヤマハルーターのIPv4グローバルアドレスを登録する」という形式だから
それをそのままIPv6に適用して
「ヤマハルーターのIPv6グローバルアドレスを登録する」
という事をやっても意味ないよね
外部からのアクセスを受け付けるのはヤマハルーターではなく
LAN内のサーバー(ヤマハ製ではない物)だしさ
でもRTがV6アドレス取得・変更した時点でネットボランチDNSに登録してくれたら
VPN張るには安心できるんだよね
VPN張るには安心できるんだよね
そうか、そういう手があったんだ。ね?YAMASAさん?
拠点で変更があったとき、LUAを使って
フィルターに引っかかったv6アドレスを検出。
拠点のIPv6リストを使って、ping6で生存確認。
NGなv6アドレスをフィルターに引っかかったアドレスでconfig書き換え。
LUAでTelnetが使えないので、Webサーバーにポストして、拠点のconfig書き換え。
という構想を練ってます。
フィルターに引っかかったv6アドレスを検出。
拠点のIPv6リストを使って、ping6で生存確認。
NGなv6アドレスをフィルターに引っかかったアドレスでconfig書き換え。
LUAでTelnetが使えないので、Webサーバーにポストして、拠点のconfig書き換え。
という構想を練ってます。
趣味が悪い
今週土曜。割と急なメンテ予告だな
http://www.rtpro.yamaha.co.jp/maintenance_netvolante_dns.html
予定日時
2012年7月28日(土) 10:00 〜 15:00 :移行作業実施
2012年8月4日(土) :作業予備日
影響範囲
ネットボランチDNSサービス
ネットボランチ電話サービス
http://www.rtpro.yamaha.co.jp/maintenance_netvolante_dns.html
予定日時
2012年7月28日(土) 10:00 〜 15:00 :移行作業実施
2012年8月4日(土) :作業予備日
影響範囲
ネットボランチDNSサービス
ネットボランチ電話サービス
いつもこうだけど、代替サーバーは動かさないんだろうか、
けっこう困るよね
けっこう困るよね
てか自前で構築できるか、有料でもいいから無停止にして欲しいな
タダサービスなんだからそこまで贅沢いっちゃだめでしょ、普通
ハード側に選択肢持たせた方が売れるだろうし
無料の方手抜きできるだろ
無料の方手抜きできるだろ
>>609
NSDかBIND、どちらかセキュリティホール対策?
NSDかBIND、どちらかセキュリティホール対策?
セカンダリDNSサーバーのホスティング先変更のため
で、IPv6対応になるのはいつ?
617 :[email protected]:2012/08/06(月) 09:53:01.47 ID:yyUFD99B
すみません、RTX1100とWindowsXPでL2TP/IPsecで接続できた人います?
androidやwin7からはいけるのでルータの設定は大丈夫と思うのですが、
どうにもXPからはいけず。。。
androidやwin7からはいけるのでルータの設定は大丈夫と思うのですが、
どうにもXPからはいけず。。。
619 :617:2012/08/06(月) 13:04:47.36 ID:yyUFD99B
>>618
ありがとうございます。確かにポリシーがaesだったので、
それも原因の1つだったと思います。
ただ、3desに変えましたが、引き続きダメですね。。。
エラーメッセージは
「エラー792:セキュリティネゴシエーションがタイムアウトしたため、L2TP接続に失敗しました。」
から
「エラー678:リモートコンピュータが応答しませんでした」
に変わったので、一歩、先に進んだ感はありますが。。。
ありがとうございます。確かにポリシーがaesだったので、
それも原因の1つだったと思います。
ただ、3desに変えましたが、引き続きダメですね。。。
エラーメッセージは
「エラー792:セキュリティネゴシエーションがタイムアウトしたため、L2TP接続に失敗しました。」
から
「エラー678:リモートコンピュータが応答しませんでした」
に変わったので、一歩、先に進んだ感はありますが。。。
527 名前:不明なデバイスさん[sage] 投稿日:2012/08/02(木) 23:34:03.06 ID:dHU9NNA+
VPN(L2TP/IPsec)目当てでRTX810を買って本日到着。
設定はうまくいってちゃんと接続できたよ。
クライアント1
ハード:Galaxy Nexus
OS:Android 4.1.1
接続方法:3G回線で接続
契約プラン:Xiデータフラットにねん
プロパイダ:MoperaU
クライアント2
ハード:FMV-R8290
OS:Windows 7 SP1(x86)
接続方法:モデムとしてL-02Cを使用して接続
契約プラン:Xiデータフラットにねん
プロパイダ:plala
VPN(L2TP/IPsec)目当てでRTX810を買って本日到着。
設定はうまくいってちゃんと接続できたよ。
クライアント1
ハード:Galaxy Nexus
OS:Android 4.1.1
接続方法:3G回線で接続
契約プラン:Xiデータフラットにねん
プロパイダ:MoperaU
クライアント2
ハード:FMV-R8290
OS:Windows 7 SP1(x86)
接続方法:モデムとしてL-02Cを使用して接続
契約プラン:Xiデータフラットにねん
プロパイダ:plala
621 :[email protected]:2012/08/06(月) 13:54:40.11 ID:???
>>617
NAT-Tを使った接続ができかったという話も聞くので、試しにクライアント側のルーターでIPsecパススルー、またはESPなどのポートフォワードを設定してみて接続できるか確認してみてはいかがでしょうか
これで接続できたとしても標準クライアントでNAT-Tを使った接続は難しいかもしれないので、その時は別のクライアントソフトを考えてみては
NAT-Tを使った接続ができかったという話も聞くので、試しにクライアント側のルーターでIPsecパススルー、またはESPなどのポートフォワードを設定してみて接続できるか確認してみてはいかがでしょうか
これで接続できたとしても標準クライアントでNAT-Tを使った接続は難しいかもしれないので、その時は別のクライアントソフトを考えてみては
>>621
ありがとうございます。やはり、NAT-Tは難しいのでしょうか。
「EMobile LTE」経由で接続を試みているのですが、Win7では「NAT-Tあり」
で正常に接続できます。
ただ、WinXPの場合、接続試行中にルータで「show ipsec sa」してみると
「NAT-Tなし」でSAは一瞬、確立できてるのですが、数秒後には受信用のSA以外
は消えてしまうような状況です。
WinXPの標準クライアントでは、NAT-Tは使えないんですかね。。。
(SP3で、レジストリもいじってはいるのですが)
ありがとうございます。やはり、NAT-Tは難しいのでしょうか。
「EMobile LTE」経由で接続を試みているのですが、Win7では「NAT-Tあり」
で正常に接続できます。
ただ、WinXPの場合、接続試行中にルータで「show ipsec sa」してみると
「NAT-Tなし」でSAは一瞬、確立できてるのですが、数秒後には受信用のSA以外
は消えてしまうような状況です。
WinXPの標準クライアントでは、NAT-Tは使えないんですかね。。。
(SP3で、レジストリもいじってはいるのですが)
626 :Unknown_User:2012/08/07(火) 02:32:12.95 ID:???
>>625
ネットボランチというかRTX含めPPTP全般じゃね?
ネットボランチというかRTX含めPPTP全般じゃね?
いや、RTXは、IPSec使えるし。
実装はしてるし
RTXをPPTPサーバー側にしてるのは山ほどだるだろ
RTXをPPTPサーバー側にしてるのは山ほどだるだろ
自宅から無料で使えるVPN、ってので需要はあったんだよね。
ファイルだけならSSHで済むと思うけど、Linuxサーバが必要になるし。
社内Webアプリ使いたいなら、X11 Forwardingくらいしか思いつかない。
でも従業員向けとしては疑問・・・
ファイルだけならSSHで済むと思うけど、Linuxサーバが必要になるし。
社内Webアプリ使いたいなら、X11 Forwardingくらいしか思いつかない。
でも従業員向けとしては疑問・・・
631 :anonymous@AUU0RMH:2012/08/07(火) 10:41:55.14 ID:???
>>626
自分も最初は??だったけど、暗号化のお話じゃないかと。
(間違っていたらスマソ)
つ 「EAP-MSCHAPv2」
802.1xのクライアント認証も影響あり?
つか、PPTPが事実上使えなくなったのが痛いね。
自分も最初は??だったけど、暗号化のお話じゃないかと。
(間違っていたらスマソ)
つ 「EAP-MSCHAPv2」
802.1xのクライアント認証も影響あり?
つか、PPTPが事実上使えなくなったのが痛いね。
俺の使い方じゃ宝の持ち腐れかと思いつつ、
iPhoneでL2TP/IPsec使うためにNVR500からRTX810に買い替えたが、
こういう状況になると買い替えて良かったかな。
Win用にヤマハ謹製クライアント買わなきゃならんのは困るが
iPhoneでL2TP/IPsec使うためにNVR500からRTX810に買い替えたが、
こういう状況になると買い替えて良かったかな。
Win用にヤマハ謹製クライアント買わなきゃならんのは困るが
>>631
PEAPは死亡
PEAPは死亡
>>632
クライアント買わなくても繋ながるけどな
クライアント買わなくても繋ながるけどな
>>634
繋がらねえよ
繋がらねえよ
632じゃないけど俺もWindowsからipsecで
接続できてないなぁ
何がわるいのか
頭なのか…
接続できてないなぁ
何がわるいのか
頭なのか…
ん?
XP以降なら自身でクライアント機能持っていなかったっけ?
レジストリの変更までしないといけないから、手間がかかるだけで。
XP以降なら自身でクライアント機能持っていなかったっけ?
レジストリの変更までしないといけないから、手間がかかるだけで。
>>635
L2TP/IPsecなら繋がる
L2TP/IPsecなら繋がる
>>638
繋がらんがな
繋がらんがな
これで繋がらなかったら設定さらすか諦めろ
【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting3
【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting3
横だが、AssumeUDPEncapsulationContextOnSendRuleしたらええんかな。
ところでWindowsのL2TPって結局MSCHAP-v2使うけど、
それに被せてsha-hmac aes-cbc等されるから大丈夫、で合ってる?
ところでWindowsのL2TPって結局MSCHAP-v2使うけど、
それに被せてsha-hmac aes-cbc等されるから大丈夫、で合ってる?
「AssumeUDPEncapsulationContextOnSendRule」しても、NAT-Tが有効化されてる
気配がないんだよねぇ…
気配がないんだよねぇ…
>>640
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
サポートはしないといってるだけ
接続出来ませんとは書いてないし実際に接続出来る
そりゃクライアントソフトの方あればそっちサポートするだろ
接続出来ませんとは書いてないし実際に接続出来る
そりゃクライアントソフトの方あればそっちサポートするだろ
>>646
なんのためのL2TPだよ
なんのためのL2TPだよ
>>646
なるほど。
Winからつながるって、両方固定IPアリ(メインモード)の場合なのか。
YAMAHAは両方サポートするけど自動判別だから、
Main <=> Aggressiveのコマンドがないのね。
なるほど。
Winからつながるって、両方固定IPアリ(メインモード)の場合なのか。
YAMAHAは両方サポートするけど自動判別だから、
Main <=> Aggressiveのコマンドがないのね。
>>647
MSに言えよ
MSに言えよ
認証をL2TPでやってるからだろ
かみ合わない会話をするのはいいが品よくやろうな!
>>653
下品な物言いですね。
下品な物言いですね。
656 :[email protected]:2012/08/21(火) 00:52:04.96 ID:???
657 :[email protected]:2012/08/23(木) 23:08:00.56 ID:???
RTX1100を用いて、一本の回線(フレッツ光)で二つのISPと契約を行い
一つめのISPは、通常の使い方をおこない(インターネット、メールなど)
二つめのISPは、固定IPアドレスでWEBサーバを構築したいのですが可能でしょうか?
一つめのISPは、通常の使い方をおこない(インターネット、メールなど)
二つめのISPは、固定IPアドレスでWEBサーバを構築したいのですが可能でしょうか?
可能です
659 :[email protected]:2012/08/23(木) 23:16:01.32 ID:???
>>658
そうですか、ありがとう
そうですか、ありがとう
660 : 忍法帖【Lv=27,xxxPT】 :2012/08/24(金) 06:55:30.48 ID:???
可能なのは間違いないが、
100Mbpsが上限になる点が許容できるかどうか。
まあ、通常インターネットの使い方は下りがメインだし、
鯖運営は上りがメインになるだろうから、
うまくかみ合っていると言えばその通りだが。
100Mbpsが上限になる点が許容できるかどうか。
まあ、通常インターネットの使い方は下りがメインだし、
鯖運営は上りがメインになるだろうから、
うまくかみ合っていると言えばその通りだが。
トラブったり、調整中にインターネットが使えなくなるから分けた方が無難
100M上限っていっても全2重通信じゃないから上りと下りで帯域分かれてる訳じゃないしょ?
NVR500って
俗に言うポート変換(NATP)
のテーブルはいくつまで作れますか?
俗に言うポート変換(NATP)
のテーブルはいくつまで作れますか?
あいやそうでしたか、
スレ違いすみませんでした。
スレ違いすみませんでした。
windowsで ping 192.168.x.y を打つと、経由ノードのホスト名が表示されるけど、
RTXにはそのホスト名って設定できるのかな。
RTXにはそのホスト名って設定できるのかな。
経由ノードって言ったらtracerouteじゃないの?
Windowsだと逆引きできる場合にホスト名表示されるけど、
RTX1100だと表示されないね
Windowsだと逆引きできる場合にホスト名表示されるけど、
RTX1100だと表示されないね
RTXには dns private name みたいなの見当たらないので ip host で登録してる
>>667
そう、そうです。pingでなく、traceroute
Windowsでは、tracertでした。
>>668
# ip host ?
入力形式: ip host 名前 IPアドレス [ttl=TTL]
説明: 名前とIPアドレスを結びつけます
自ルーターで自アドレスを登録してみたけど、
”名前”って、いったい何に使われるのかよくわからなかった。
そう、そうです。pingでなく、traceroute
Windowsでは、tracertでした。
>>668
# ip host ?
入力形式: ip host 名前 IPアドレス [ttl=TTL]
説明: 名前とIPアドレスを結びつけます
自ルーターで自アドレスを登録してみたけど、
”名前”って、いったい何に使われるのかよくわからなかった。
>>670
あ、なるほど。
ping ホスト名 ができるということか。逆引きみたいな動作はしないようだね。
静的Aレコードで、ホスト名とアドレスとの組みを指定する方法との違いは、
あくまでもルーター内部でしか使えないという点という理解でよいのかなと思った。
あ、なるほど。
ping ホスト名 ができるということか。逆引きみたいな動作はしないようだね。
静的Aレコードで、ホスト名とアドレスとの組みを指定する方法との違いは、
あくまでもルーター内部でしか使えないという点という理解でよいのかなと思った。
>>671
いやいや ip host コマンドだと ptr レコードも同時に登録してくれる
ルータをリカーシブサーバとしてクライアントからのDNS問合せを中継するようにしているなら
特別に意識しなくてもルータに問合せしている全てのクライアントで登録したホストの名前解決が出来る
その辺はコマンドリファレンスに詳しく解説が載ってるので読んでみた方が良いと思う
いやいや ip host コマンドだと ptr レコードも同時に登録してくれる
ルータをリカーシブサーバとしてクライアントからのDNS問合せを中継するようにしているなら
特別に意識しなくてもルータに問合せしている全てのクライアントで登録したホストの名前解決が出来る
その辺はコマンドリファレンスに詳しく解説が載ってるので読んでみた方が良いと思う
>>672
ほんとだ!
1、リカーシブになっているrtx1500に、ip host コマンドで、アドレスとホスト名の組を登録し、
2、DNSサーバをそのrtx1500に設定したWindowsから、登録したアドレスを経由するようにtracertしてみると、
ホスト名が表示された。逆引きされている。
ありがとう。こんな機能があるなんて知らなかった。
なかなかピンとこなかった。うん改めて、リファレンス読んでみる。
ほんとだ!
1、リカーシブになっているrtx1500に、ip host コマンドで、アドレスとホスト名の組を登録し、
2、DNSサーバをそのrtx1500に設定したWindowsから、登録したアドレスを経由するようにtracertしてみると、
ホスト名が表示された。逆引きされている。
ありがとう。こんな機能があるなんて知らなかった。
なかなかピンとこなかった。うん改めて、リファレンス読んでみる。
674 :[email protected]:2012/09/11(火) 13:36:41.01 ID:???
質問を書かせてください。
今お客さんの所でRTX1200でDMZと社内LANを構成しています。
WAN側はUCOMのIP16回線
internet------RTX1200---DMZ
---LAN
ここでamazon VPCでAWSと接続したいんだけど出来る?と聞かれています。
VPCだけならRTX1200が繋がる事は解っているのですが、
現在の構成を保ったまま更にamazon VPCを追加することは
可能なのでしょうか。
internet------RTX1200---DMZ
amazon vpc--- ---LAN
教えていただきますようよろしくお願いします。
今お客さんの所でRTX1200でDMZと社内LANを構成しています。
WAN側はUCOMのIP16回線
internet------RTX1200---DMZ
---LAN
ここでamazon VPCでAWSと接続したいんだけど出来る?と聞かれています。
VPCだけならRTX1200が繋がる事は解っているのですが、
現在の構成を保ったまま更にamazon VPCを追加することは
可能なのでしょうか。
internet------RTX1200---DMZ
amazon vpc--- ---LAN
教えていただきますようよろしくお願いします。
すみません、YAMAHA触った事なくて前任者はバックレで。
現在はまさにこの構成です
http://jp.yamaha.com/products/network/solution/internet/multiple/
そこにamazonのVPCを追加する形。
http://www.rtpro.yamaha.co.jp/RT/docs/amazon-vpc/conf.txt
これを見ると、現在の構成に
TUNNEL configuration
BGP configuration
IPSEC configuration
の3つを単純に追加しちゃうのでホントに大丈夫なのかな?と思いまして。。
現在はまさにこの構成です
http://jp.yamaha.com/products/network/solution/internet/multiple/
そこにamazonのVPCを追加する形。
http://www.rtpro.yamaha.co.jp/RT/docs/amazon-vpc/conf.txt
これを見ると、現在の構成に
TUNNEL configuration
BGP configuration
IPSEC configuration
の3つを単純に追加しちゃうのでホントに大丈夫なのかな?と思いまして。。
不安なら業者に頼めよ
そのレベルで客から金貰ってるのか…
業者を使うことの意味が分かってないだろ
680 :anonymous@AUU0RMH:2012/09/12(水) 07:41:00.43 ID:???
>>679
意味も糞もないでしょ。
氏には悪いが、これで顧客システムの機能増設をやっちゃまずいでしょ。
「YAMAHA」だけ触るの始めてなら事前にみっちり触って
頑張ってだけど。
出来ないのなら上司に話して外注に出すのが1番じゃない。
何等かの理由で客先からクレーム来たら…。
意味も糞もないでしょ。
氏には悪いが、これで顧客システムの機能増設をやっちゃまずいでしょ。
「YAMAHA」だけ触るの始めてなら事前にみっちり触って
頑張ってだけど。
出来ないのなら上司に話して外注に出すのが1番じゃない。
何等かの理由で客先からクレーム来たら…。
>>680
業者使う意味ちゃんと判ってるじゃん
業者使う意味ちゃんと判ってるじゃん
自社で検証できないなら外注っしょ
今日、RTX1100のL2TP/IPSecでVPNを使っていたら突然切
断されてそれから全然接続出来なくなりました。設定は
基本的にWebで公開されている通りの設定を行っています。
ルータの情報を色々見ているとipsecの「sa」が以下の
ような感じになっていたので
# show ipsec sa
sa sgw connection dir life[s] remote-id
--------------------------------------------------------------------------
4 11 tra[002]esp send 2045 XXX.XXX.XXX.XXX
6 11 tra[002]esp recv 2045 XXX.XXX.XXX.XXX
断されてそれから全然接続出来なくなりました。設定は
基本的にWebで公開されている通りの設定を行っています。
ルータの情報を色々見ているとipsecの「sa」が以下の
ような感じになっていたので
# show ipsec sa
sa sgw connection dir life[s] remote-id
--------------------------------------------------------------------------
4 11 tra[002]esp send 2045 XXX.XXX.XXX.XXX
6 11 tra[002]esp recv 2045 XXX.XXX.XXX.XXX
---------上の続き
# ipsec sa delete 4
# ipsec sa delete 6
saを削除したらさくっと繋がるようになって
# show ipsec sa
sa sgw connection dir life[s] remote-id
--------------------------------------------------------------------------
1 10 isakmp - 28770 XXX.XXX.XXX.XXX
2 10 tra[001]esp send 3570 XXX.XXX.XXX.XXX
3 10 tra[001]esp recv 3570 XXX.XXX.XXX.XXX
再び状態を確認したらこんな感じになっていました。
これって何らかの理由で「isakmp」が切れたのに「sa」
が残ってしまったのが原因と考えて良いでしょうか?
(本来は「isakmp」が切れると「sa」も消え、再び
「isakmp」が張り直されて「sa」も新しく作り直され
ると言う考えであっていますでしょうか?)
もし原因がそうだとして「sa」が残ってしまうのは何
か設定が悪いのでしょうか?教えてエロい人!
# ipsec sa delete 4
# ipsec sa delete 6
saを削除したらさくっと繋がるようになって
# show ipsec sa
sa sgw connection dir life[s] remote-id
--------------------------------------------------------------------------
1 10 isakmp - 28770 XXX.XXX.XXX.XXX
2 10 tra[001]esp send 3570 XXX.XXX.XXX.XXX
3 10 tra[001]esp recv 3570 XXX.XXX.XXX.XXX
再び状態を確認したらこんな感じになっていました。
これって何らかの理由で「isakmp」が切れたのに「sa」
が残ってしまったのが原因と考えて良いでしょうか?
(本来は「isakmp」が切れると「sa」も消え、再び
「isakmp」が張り直されて「sa」も新しく作り直され
ると言う考えであっていますでしょうか?)
もし原因がそうだとして「sa」が残ってしまうのは何
か設定が悪いのでしょうか?教えてエロい人!
687 :[email protected]:2012/09/16(日) 08:12:40.97 ID:???
YMS-VPN7の1.0.0.9からコマンドライン操作に対応したらしいんだけど、
使い方ってどっか載ってる?
使い方ってどっか載ってる?
688 :[email protected]:2012/09/16(日) 17:46:12.55 ID:???
古い機種で、rt57i って、複数のグローバルIPを取り扱えないですか?
USEN Gate02 で、8IP契約実IP5個あるんですが、PPPoEではないネットワークなので
上手く設定なりません。。
グローバル ローカル
xxx.xxx.xxx.10 192.168.0.10
xxx.xxx.xxx.11 192.168.0.11
xxx.xxx.xxx.12 192.168.0.12
xxx.xxx.xxx.13 192.168.0.13
xxx.xxx.xxx.14 192.168.0.14-192.168.123.254
みたいにしたいんですが。
USEN Gate02 で、8IP契約実IP5個あるんですが、PPPoEではないネットワークなので
上手く設定なりません。。
グローバル ローカル
xxx.xxx.xxx.10 192.168.0.10
xxx.xxx.xxx.11 192.168.0.11
xxx.xxx.xxx.12 192.168.0.12
xxx.xxx.xxx.13 192.168.0.13
xxx.xxx.xxx.14 192.168.0.14-192.168.123.254
みたいにしたいんですが。
>>688
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Cmdref.pdf#page=136
できるよ、たぶんこんな感じ。
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 xxx.xxx.xxx.14
nat descriptor address inner 200 192.168.0.14-192.168.123.254
nat descriptor static 200 1 xxx.xxx.xxx.10=192.168.0.10 4
テストしてないから間違ってたらゴメン。
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Cmdref.pdf#page=136
できるよ、たぶんこんな感じ。
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 xxx.xxx.xxx.14
nat descriptor address inner 200 192.168.0.14-192.168.123.254
nat descriptor static 200 1 xxx.xxx.xxx.10=192.168.0.10 4
テストしてないから間違ってたらゴメン。
>>689
ありがとうございます!
しかし、試してみましたが、最終行 nat descriptor static 200 1 xxx.xxx.xxx.10=192.168.0.10 4
のみが繁栄され、前の outer inner の指定は繁栄されず、それらからの通信は全くできませんでした。
ip lan2 nat descriptor 200 201
nat descriptor type 200 masquerade
nat descriptor address outer 200 xxx.xxx.xxx.14
nat descriptor address inner 200 192.168.0.14-192.168.123.254
nat descriptor type 201 masquerade
nat descriptor static 201 1 xxx.xxx.xxx.10=192.168.0.10 4
も試してみましたが、これだと200、201ともに通信出来るがグローバルIPとしては
200の方、末尾14での認識となってしまって結果失敗でした。
今日は機材に向かえるのがここまでっぽそうです、ありがとうございます。
万が一返信貰えた場合のため。
また明日あれこれ試してみます!
ありがとうございます!
しかし、試してみましたが、最終行 nat descriptor static 200 1 xxx.xxx.xxx.10=192.168.0.10 4
のみが繁栄され、前の outer inner の指定は繁栄されず、それらからの通信は全くできませんでした。
ip lan2 nat descriptor 200 201
nat descriptor type 200 masquerade
nat descriptor address outer 200 xxx.xxx.xxx.14
nat descriptor address inner 200 192.168.0.14-192.168.123.254
nat descriptor type 201 masquerade
nat descriptor static 201 1 xxx.xxx.xxx.10=192.168.0.10 4
も試してみましたが、これだと200、201ともに通信出来るがグローバルIPとしては
200の方、末尾14での認識となってしまって結果失敗でした。
今日は機材に向かえるのがここまでっぽそうです、ありがとうございます。
万が一返信貰えた場合のため。
また明日あれこれ試してみます!
これでいけました!
>>689 ありがとう!
●USENからの8IP
xxx.xxx.xxx.8/29
●LAN
192.168.0.0/24
●設定したい内容
グローバル ローカル
xxx.xxx.xxx.10 192.168.0.10
xxx.xxx.xxx.11 192.168.0.11
xxx.xxx.xxx.12 192.168.0.12
xxx.xxx.xxx.13 192.168.0.13
xxx.xxx.xxx.14 192.168.0.14-192.168.123.254
●rt57i config
ip routing on
ip route default gateway xxx.xxx.xxx.9
ip lan1 address 192.168.0.1/24
ip lan2 address xxx.xxx.xxx.14/29
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 xxx.xxx.xxx.14
nat descriptor address inner 200 192.168.0.1-192.168.0.254
nat descriptor static 200 1 xxx.xxx.xxx.10=192.168.0.10 1
nat descriptor static 200 2 xxx.xxx.xxx.11=192.168.0.11 1
nat descriptor static 200 3 xxx.xxx.xxx.12=192.168.0.12 1
nat descriptor static 200 4 xxx.xxx.xxx.13=192.168.0.13 1
>>689 ありがとう!
●USENからの8IP
xxx.xxx.xxx.8/29
●LAN
192.168.0.0/24
●設定したい内容
グローバル ローカル
xxx.xxx.xxx.10 192.168.0.10
xxx.xxx.xxx.11 192.168.0.11
xxx.xxx.xxx.12 192.168.0.12
xxx.xxx.xxx.13 192.168.0.13
xxx.xxx.xxx.14 192.168.0.14-192.168.123.254
●rt57i config
ip routing on
ip route default gateway xxx.xxx.xxx.9
ip lan1 address 192.168.0.1/24
ip lan2 address xxx.xxx.xxx.14/29
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 xxx.xxx.xxx.14
nat descriptor address inner 200 192.168.0.1-192.168.0.254
nat descriptor static 200 1 xxx.xxx.xxx.10=192.168.0.10 1
nat descriptor static 200 2 xxx.xxx.xxx.11=192.168.0.11 1
nat descriptor static 200 3 xxx.xxx.xxx.12=192.168.0.12 1
nat descriptor static 200 4 xxx.xxx.xxx.13=192.168.0.13 1
おめでとう!
693 :[email protected]:2012/09/17(月) 11:49:27.55 ID:???
RTX1100を他のPPPoEルータに繋いでPPTPサーバ機能だけを使うことって出来ますか?
他のPPPoEルーターがGREをRTX1100に転送?静的NAT?出来なきゃダメかな
LAN間PPTPのクライアントとしてならやってる。
サーバも静的NATで出来そうだけど、やったことない。
サーバも静的NATで出来そうだけど、やったことない。
697 :[email protected]:2012/09/20(木) 14:34:10.11 ID:???
ヤマハ ファイアウォール 『FWX120』 税込予価:81,900円
− 2012年11月中旬発売開始 −
http://jp.yamaha.com/news_release/2012/12092001.html
SRT100の後継という発表だが
SRT100よりも、むしろRTX1200の代わりになりそうな気がする
− 2012年11月中旬発売開始 −
http://jp.yamaha.com/news_release/2012/12092001.html
SRT100の後継という発表だが
SRT100よりも、むしろRTX1200の代わりになりそうな気がする
698 :[email protected]:2012/09/20(木) 15:04:40.29 ID:???
こりゃ赤い
3倍の性能?
700 :[email protected]:2012/09/20(木) 15:37:44.47 ID:???
RTX1200と比べてみたけど、
・LANポートの数
・ISDN対応, 対応WANプロトコルの種類
・各種経路数
・ログの量
・VPN対地数
・タグVLAN
あたりが劣るところかな
セッション数が大きいからすごく魅力だ
RTX1200で使えないフィルタリング関連のコマンドも使えるんだし…欲しい…
・LANポートの数
・ISDN対応, 対応WANプロトコルの種類
・各種経路数
・ログの量
・VPN対地数
・タグVLAN
あたりが劣るところかな
セッション数が大きいからすごく魅力だ
RTX1200で使えないフィルタリング関連のコマンドも使えるんだし…欲しい…
>>698-699
赤い樹脂製のシャーシ
赤い樹脂製のシャーシ
>>697
SSG5の置き換え候補になりそうな予感、
透過行けそうだし。
SRX100高いし、JUNOSだし。。。
netscreenでGiga対応だとssg140以上になっちゃって、
それはそれで困るんだよね。
netscreenの新機種無いなら、メーカー換えても問題ないしなー。
乗り換えちゃおうかなぁ。
SSG5の置き換え候補になりそうな予感、
透過行けそうだし。
SRX100高いし、JUNOSだし。。。
netscreenでGiga対応だとssg140以上になっちゃって、
それはそれで困るんだよね。
netscreenの新機種無いなら、メーカー換えても問題ないしなー。
乗り換えちゃおうかなぁ。
>>701
いや普通にネタとして反応して欲しい
いや普通にネタとして反応して欲しい
何がネタだよ。つまんね
って思うなら流せよ
つまらない男
つまらない男
赤いとどっか他の会社のアプライアンスみたい…
IPv4からIPv6へ移行していくようですけど、
IPv4のローカルアドレスのほうが、サブネットに区切って使いやすかったな。
IPv4のローカルアドレスのほうが、サブネットに区切って使いやすかったな。
>>708
IPv6のローカルアドレスやグローバルアドレスもサブネットに区切って使いやすいよ。
IPv6のローカルアドレスやグローバルアドレスもサブネットに区切って使いやすいよ。
710 :[email protected]:2012/09/20(木) 22:33:06.18 ID:???
本製品をプロキシサーバーとして動作させることで
HTTPSによるWebアクセスを制限することができます。
Fortigateの代わりにもなるかな
HTTPSによるWebアクセスを制限することができます。
Fortigateの代わりにもなるかな
>>708
作法がわかればv6でも簡単よ
作法がわかればv6でも簡単よ
すごいですね。みなさん。IPv6化されているんですね。
うちはまだ、従来どおりにIPv4プライベートアドレスを使っていますよ。
拠点や拠点内グループごとにIPv4のサブネットをつくって、見事にルーティングやっているんで、
壊したくないっていう感じです。
うちはまだ、従来どおりにIPv4プライベートアドレスを使っていますよ。
拠点や拠点内グループごとにIPv4のサブネットをつくって、見事にルーティングやっているんで、
壊したくないっていう感じです。
>>712
悠長なことを言っている暇はないよ。
IPv6を知らなければ、IPv4ネットワークの安全は保てない。
http://www.v6pc.jp/jp/upload/pdf/swg-IPv6SecurityGuideline_v1.0.pdf
> 特にIPv6導入期では、トンネルされたIPv6パケットへの注意が必要である。ペイロードに含ま
> れるIPv6パケットについて、チェックが必要な場合がある。
> 要件: 「知らないうちにつながっていた」を避ける
> IPv4 onlyで運用するサイトはIPv6を遮断することを忘れないように。
> Windows 7、Android、iPhoneなど、新しいソフトは標準状態でIPv6対応しているため「知らな
> いうちにIPv6でインターネットに直結していた」ことになる。
http://itpro.nikkeibp.co.jp/article/NEWS/20111201/375470/?P=2
> 「IPv6に対応するクライアント端末の搭載OSは、ほぼ出そろっている状況。
> AndroidやiOSも対応している。IPv6を導入する/しないにかかわらず、
> IPv4ネットワークにもIPv6で通信できる端末が存在することを認識すべき。
> “IPv4しか使っていないのでIPv6のセキュリティはノーケアでいい”
> という状況ではないと考えてほしい」(北口氏)と訴えた。
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-01.pdf#page=29
> ◆IPv4のみのネットワークでもIPv6対応OSが存在
> IPv6利用の有無に関わらず対策が必要
悠長なことを言っている暇はないよ。
IPv6を知らなければ、IPv4ネットワークの安全は保てない。
http://www.v6pc.jp/jp/upload/pdf/swg-IPv6SecurityGuideline_v1.0.pdf
> 特にIPv6導入期では、トンネルされたIPv6パケットへの注意が必要である。ペイロードに含ま
> れるIPv6パケットについて、チェックが必要な場合がある。
> 要件: 「知らないうちにつながっていた」を避ける
> IPv4 onlyで運用するサイトはIPv6を遮断することを忘れないように。
> Windows 7、Android、iPhoneなど、新しいソフトは標準状態でIPv6対応しているため「知らな
> いうちにIPv6でインターネットに直結していた」ことになる。
http://itpro.nikkeibp.co.jp/article/NEWS/20111201/375470/?P=2
> 「IPv6に対応するクライアント端末の搭載OSは、ほぼ出そろっている状況。
> AndroidやiOSも対応している。IPv6を導入する/しないにかかわらず、
> IPv4ネットワークにもIPv6で通信できる端末が存在することを認識すべき。
> “IPv4しか使っていないのでIPv6のセキュリティはノーケアでいい”
> という状況ではないと考えてほしい」(北口氏)と訴えた。
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-01.pdf#page=29
> ◆IPv4のみのネットワークでもIPv6対応OSが存在
> IPv6利用の有無に関わらず対策が必要
PPインターフェイスが、プロバイダからIPv4のグローバルアドレスしか取得できなくても、
危険?
危険?
teredoでIPアドレスは取得されている。
初耳、そんなん申し込んでないんだけども・・・
知名度ないよね>Teredo
あまり知られていないけど、必ず、ルーターにはそれが絡んできているんですかね。
ググってみるか。
ググってみるか。
720 :あくまで夢で見た話です:2012/09/24(月) 12:13:14.27 ID:???
こんな夢をみた。
yamahaのrtx1100ルーターで今まで使われていたOS(夢ではなぜか、iOSというもの)が、
バージョンアップで別のOS(夢では、NGSとかいうやつ)に変更になった。
ルーター自体の機能はOSが変わっても問題なく、OSが変更になったことすら気づかなかったが、
ルーターのサービスを使うアプリが動作しなくなった。
原因は、ルーターのOS名を識別していたため、それが変わってしまったからというものだった。
そのことについて、広めるために掲示板に書き込んでいるのだった。
なんだろうね、こんな夢。
yamahaのrtx1100ルーターで今まで使われていたOS(夢ではなぜか、iOSというもの)が、
バージョンアップで別のOS(夢では、NGSとかいうやつ)に変更になった。
ルーター自体の機能はOSが変わっても問題なく、OSが変更になったことすら気づかなかったが、
ルーターのサービスを使うアプリが動作しなくなった。
原因は、ルーターのOS名を識別していたため、それが変わってしまったからというものだった。
そのことについて、広めるために掲示板に書き込んでいるのだった。
なんだろうね、こんな夢。
721 :[email protected]:2012/09/24(月) 12:17:17.78 ID:???
iPhone5は買うなというお告げです
722 :あくまで夢でみた話です:2012/09/24(月) 12:24:57.11 ID:???
OSが変わって、ルーターの性能自体は向上したので、それについては歓迎していた。
telnetですらまともにアクセス動かなくなってしまっていたが、それでも、これはtelnetが悪いんだと開き直っていたなあ。
ルーターのOSが変わって性能がアップして万歳という印象が強かったね。
telnetですらまともにアクセス動かなくなってしまっていたが、それでも、これはtelnetが悪いんだと開き直っていたなあ。
ルーターのOSが変わって性能がアップして万歳という印象が強かったね。
723 :あくまで夢でみた話です:2012/09/24(月) 12:26:41.02 ID:???
┐(゚〜゚)┌
>>697
> ヤマハ ファイアウォール 『FWX120』 税込予価:81,900円
> SRT100よりも、むしろRTX1200の代わりになりそうな気がする
FWX120はVPNにPPTPが使える!
PCから繋ぐときに地味に面倒だったんだ
> ヤマハ ファイアウォール 『FWX120』 税込予価:81,900円
> SRT100よりも、むしろRTX1200の代わりになりそうな気がする
FWX120はVPNにPPTPが使える!
PCから繋ぐときに地味に面倒だったんだ
え?
RTX1200もRTX1100もPPTP使えるぞ
RTX1200もRTX1100もPPTP使えるぞ
727 :[email protected]:2012/09/24(月) 17:52:06.54 ID:???
PPTPはもう寿命では?
MS-CHAPv2の認証情報漏えいの問題に関する注意喚起について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/at120027.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/at120027.html
SRT100が使えなかったのでしょう
ヤマハが開発した「体温発電」の試作品だ。
オレンジ色の帯状の部分が熱を電気に変える熱電素子を使った発電モジュール。
楽器やオーディオ機器で知られるヤマハだが、半導体や電子部品も手掛けており、
温度制御に必要な熱電変換材料も内製する。
素材から部品、完成品まで1社でできる技術の総合力が強みだ。
http://www.nikkei.com/article/DGXNASDD200S6_R20C12A9000000/
ルーターが忘れられている・・・
オレンジ色の帯状の部分が熱を電気に変える熱電素子を使った発電モジュール。
楽器やオーディオ機器で知られるヤマハだが、半導体や電子部品も手掛けており、
温度制御に必要な熱電変換材料も内製する。
素材から部品、完成品まで1社でできる技術の総合力が強みだ。
http://www.nikkei.com/article/DGXNASDD200S6_R20C12A9000000/
ルーターが忘れられている・・・
732 :[email protected]:2012/09/25(火) 10:53:04.05 ID:U2Yr/S5x
ネットが流行します
多種の皮はデザインを備えます
価格の特恵
来ることを歓迎します
入り口は捧げます:
http://191.im/EEAe
http://191.im/LqDe
http://191.im/1QXk
多種の皮はデザインを備えます
価格の特恵
来ることを歓迎します
入り口は捧げます:
http://191.im/EEAe
http://191.im/LqDe
http://191.im/1QXk
質問です.
rtx1000 と 58i でみかかのvpnワイドへ繋ぐため、例をみてipipの設定入れたけど、つながらない。
1200と1000の違いがあるけど。ipipの仕様が一致しないから?
例↓
フレッツ・vpnワイドへの接続(2)
tp://jp.yamaha.com/products/network/solution/next/vpn_wide2/
show status すると remoteのトンネル端点アドレスが10.128.128.1とか設定したものと違う
覚えのないアドレス...なんじゃこりゃ。
rtx1000 と 58i でみかかのvpnワイドへ繋ぐため、例をみてipipの設定入れたけど、つながらない。
1200と1000の違いがあるけど。ipipの仕様が一致しないから?
例↓
フレッツ・vpnワイドへの接続(2)
tp://jp.yamaha.com/products/network/solution/next/vpn_wide2/
show status すると remoteのトンネル端点アドレスが10.128.128.1とか設定したものと違う
覚えのないアドレス...なんじゃこりゃ。
1000でも1200でもipipの仕様は変わらないと思う
vpnワイド側の設定で
カスタマコントロールの管理者メニューのなかでIPアドレス設定できるから
RTXのと合わせないとダメだったと思う
カスタマコントロールの管理者メニューのなかでIPアドレス設定できるから
RTXのと合わせないとダメだったと思う
736 :[email protected]:2012/09/26(水) 17:51:07.52 ID:???
VLANを導入しようと考えてるのですが、
スマートフォンなどからのVPN(IPsec)とVLANは共存できるのでしょうか?
VPN接続した端末から特定のVLANにだけアクセスできるようにできますか?
スマートフォンなどからのVPN(IPsec)とVLANは共存できるのでしょうか?
VPN接続した端末から特定のVLANにだけアクセスできるようにできますか?
>>736
そういう想定ならVLANを必ずしとも使う必要はないよ。
そういう想定ならVLANを必ずしとも使う必要はないよ。
つかそんな程度の用途も判断できないのに
何故VLANを導入する必要があるのか
むしろ謎
何故VLANを導入する必要があるのか
むしろ謎
740 :[email protected]:2012/09/29(土) 12:32:26.16 ID:???
単純な話でポートベースVLANで行けるんじゃね?と思ったのでは。
NWを分けるという点で。
L3でルーティングさせたらと思うけど。
NWを分けるという点で。
L3でルーティングさせたらと思うけど。
スイッチ制御機能やデータコネクト接続機能を強化したRTX1200用 最新版ファームウェア (Rev.10.01.42) の配布を始めました。
http://www.rtpro.yamaha.co.jp/#fw_release
http://www.rtpro.yamaha.co.jp/#fw_release
リリースノートも直に見られるようにリンク貼ってくれると嬉しい
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_42.html
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_42.html
リブートバグ多いな…
最近のRTX1200は、機能が豊富すぎて使いこなせていない・・
とくに、IPv6や、モバイル機能ってやつ・
とくに、IPv6や、モバイル機能ってやつ・
IPv6機能に関しては、まだまだ足りてないよ。
ヤマハ自身が策定に携わった「IPv6家庭用ルータガイドライン」にも準拠していないし、
W6L参加のために作ったIPv6 Ready CEルータ相互接続テストシナリオ対応ファームウェアも未だ公開されていない。
最低限、IPv4でできた事はIPv6でもできるようにならなきゃね。
IPv6ルーターとしての本当のスタートはそこからだよ。
ヤマハ自身が策定に携わった「IPv6家庭用ルータガイドライン」にも準拠していないし、
W6L参加のために作ったIPv6 Ready CEルータ相互接続テストシナリオ対応ファームウェアも未だ公開されていない。
最低限、IPv4でできた事はIPv6でもできるようにならなきゃね。
IPv6ルーターとしての本当のスタートはそこからだよ。
746 : 忍法帖【Lv=28,xxxPT】(1+0:8) :2012/10/13(土) 02:37:59.63 ID:???
せやな
>>748
実際に使ってみるほうが理解しやすいよ。
RTA55i(Rev.4.06.47 (alpha version)のみ)、RT57i、RTV700、RT58i、RTX3000は
FB Feel6に対応してるから、光ネクストでなくてもIPv6インターネット使えるよ。
http://internet.watch.impress.co.jp/www/article/2003/0305/free.htm
http://start.feel6.jp/yamaha/
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/tunneling/tunnel_dtcp.html
使えばわかる!IPv6入門
http://ascii.jp/elem/000/000/614/614207/
実際に使ってみるほうが理解しやすいよ。
RTA55i(Rev.4.06.47 (alpha version)のみ)、RT57i、RTV700、RT58i、RTX3000は
FB Feel6に対応してるから、光ネクストでなくてもIPv6インターネット使えるよ。
http://internet.watch.impress.co.jp/www/article/2003/0305/free.htm
http://start.feel6.jp/yamaha/
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/tunneling/tunnel_dtcp.html
使えばわかる!IPv6入門
http://ascii.jp/elem/000/000/614/614207/
751 :[email protected]:2012/10/16(火) 15:04:54.77 ID:???
RTX1200 の WAN ポートからインターネットに出て行くパケットだけ帯域制限したいのですが、
WAN ポート <-> インターネットの双方向を同じ帯域にする設定しかできないのでしょうか。
speed lan2 100m
(このコマンドを実行すると、上りも下りもどちらも 100M に制限されますよね?)
お知恵お貸しください。
WAN ポート <-> インターネットの双方向を同じ帯域にする設定しかできないのでしょうか。
speed lan2 100m
(このコマンドを実行すると、上りも下りもどちらも 100M に制限されますよね?)
お知恵お貸しください。
753 :[email protected]:2012/10/17(水) 11:56:21.41 ID:???
>>752
ありがとうございます。
lan2 から「出て行く」通信の帯域制御をしたい場合は、以下の設定で合っていますでしょうか。
lan2 の IP アドレス/ネットマスク = ほげ/ふが としまして、
「出て行く」通信の帯域を 300Mbps に制限したい場合
queue lan2 type shaping
queue class filter 1 1 ip ほげ/ふが * udp * *
queue class filter 2 3 ip ほげ/ふが * tcp * *
queue lan2 class filter list 1 2
queue lan2 class property 1 bandwidth=300m
queue lan2 class property 3 bandwidth=300m
queue lan2 class property 1 bandwidth=150m
queue lan2 class property 3 bandwidth=150m
じゃないとだめですかね。
ICMP は無視していますが…。
ありがとうございます。
lan2 から「出て行く」通信の帯域制御をしたい場合は、以下の設定で合っていますでしょうか。
lan2 の IP アドレス/ネットマスク = ほげ/ふが としまして、
「出て行く」通信の帯域を 300Mbps に制限したい場合
queue lan2 type shaping
queue class filter 1 1 ip ほげ/ふが * udp * *
queue class filter 2 3 ip ほげ/ふが * tcp * *
queue lan2 class filter list 1 2
queue lan2 class property 1 bandwidth=300m
queue lan2 class property 3 bandwidth=300m
queue lan2 class property 1 bandwidth=150m
queue lan2 class property 3 bandwidth=150m
じゃないとだめですかね。
ICMP は無視していますが…。
filterのudp/tcpも*に設定できなかったっけ?
WANがPPPoEじゃないならいけそうだけどPPPoEならqueue pp class filter listコマンドだと思う
WANがPPPoEじゃないならいけそうだけどPPPoEならqueue pp class filter listコマンドだと思う
755 :[email protected]:2012/10/17(水) 14:50:49.90 ID:???
756 :[email protected]:2012/10/21(日) 22:23:31.11 ID:eyB3a/Zk
こちらの掲示板も色々と参考にさせていただいて、やっとRTX1200とwindows7の環境でPPTPとL2TP/IPsecにてVPNを張ることができました。
しかし、ここで問題発生
PPTPにてVPNを張るとリモートデスクトップ可能ですが、L2TP/IPsecに切り替えるとリモートセッションを構成しています。で止まってしまします。
ファイヤーウォール等も無効にしてみましたが、、、
どのようなことが考えられますか?
しかし、ここで問題発生
PPTPにてVPNを張るとリモートデスクトップ可能ですが、L2TP/IPsecに切り替えるとリモートセッションを構成しています。で止まってしまします。
ファイヤーウォール等も無効にしてみましたが、、、
どのようなことが考えられますか?
>>756
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
最初からこのはずなんだけど、このスレで動作実績ってあるんでしたっけ?
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
最初からこのはずなんだけど、このスレで動作実績ってあるんでしたっけ?
ない
759 :[email protected]:2012/10/22(月) 20:53:39.04 ID:???
PPTPって便利なんだね。
761 :[email protected]:2012/10/22(月) 21:59:25.41 ID:???
リモートデスクトップはサーバ/クライアントどちらもWin7かい?
762 :[email protected]:2012/10/22(月) 22:25:53.32 ID:???
Windows7ならRTX1100のL2TPで繋げてRDPやったけど問題なかったな
Android4.0は繋がりもしないけど
Android4.0は繋がりもしないけど
単にNATトラバーサル忘れってことはない?
俺はWin7はPPTPはおkだったけどL2TPはできなかったな。
iosとandroidはどちらも大丈夫だた
iosとandroidはどちらも大丈夫だた
ここ見ながらやったら Windows7 iOS Android 全部繋がったけど
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
767 :[email protected]:2012/10/23(火) 22:34:02.85 ID:???
リモートデスクトップのログオン認証は、いけてる。
わざと違うパスワード入れるとはじく
正しいパスワード入れると、リモート セッションを構成しています。で止まりエラーもはかずに接続先選択まで戻る。
リモート セッションの構成とは、なにをしてるんだろう?
わざと違うパスワード入れるとはじく
正しいパスワード入れると、リモート セッションを構成しています。で止まりエラーもはかずに接続先選択まで戻る。
リモート セッションの構成とは、なにをしてるんだろう?
768 :[email protected]:2012/10/24(水) 01:44:41.79 ID:qCKD7dWn
>>766
同じく普通につながってる
同じく普通につながってる
>>767
ルーター側のログは?
ルーター側のログは?
771 :[email protected]:2012/10/24(水) 20:00:51.62 ID:???
すみません。わけあってお客さんのところでRTX1100を
Bフレッツからフレッツ光ネクストのファミリー・ハイスピードに切り替えようと
していますがPPPoEのPADI Time Outで繋がりません。
Q1:もしかしてRTX1100って、ファイミリ―・ハイスピートには繋げないってオチですかね。
(NTT ONU〜RTX1100は1000Base/100Base自動切り替えなんてしてくれない?)
Q2:もしそうならルータの買換えを提案しなくてはいけませんが、NVR500って
RTX1100のconfigを微修正だけで使えるもんでしょうか。
それともRTX1200を提案すべきでしょうか。
ちょっと切羽詰まってます。助けていただけませんでしょうかエロい方m(_ _)m
Bフレッツからフレッツ光ネクストのファミリー・ハイスピードに切り替えようと
していますがPPPoEのPADI Time Outで繋がりません。
Q1:もしかしてRTX1100って、ファイミリ―・ハイスピートには繋げないってオチですかね。
(NTT ONU〜RTX1100は1000Base/100Base自動切り替えなんてしてくれない?)
Q2:もしそうならルータの買換えを提案しなくてはいけませんが、NVR500って
RTX1100のconfigを微修正だけで使えるもんでしょうか。
それともRTX1200を提案すべきでしょうか。
ちょっと切羽詰まってます。助けていただけませんでしょうかエロい方m(_ _)m
>>773
>>772 ありがとうございます。
NTTも立ち合ってくれていますが、ONU→PC直繋ぎでPPPoE Connectionが普通に張れてます。
って言っている間に「どうせRTX1100のままだとハイスピードの意味ないんで」と言って
RTX1200をポチらせました。
やっぱり config の問題かなあ。ISPさんはBフレッツから
ip pp auth myname 〜 と
ip pp address 〜 (固定IPアドレス)の変更だけでいけるハズって
言ってるんだけど。うーーん。
>>772 ありがとうございます。
NTTも立ち合ってくれていますが、ONU→PC直繋ぎでPPPoE Connectionが普通に張れてます。
って言っている間に「どうせRTX1100のままだとハイスピードの意味ないんで」と言って
RTX1200をポチらせました。
やっぱり config の問題かなあ。ISPさんはBフレッツから
ip pp auth myname 〜 と
ip pp address 〜 (固定IPアドレス)の変更だけでいけるハズって
言ってるんだけど。うーーん。
PPPoEの前の接続がタイムアウトしないと次の接続が出来ないってオチとか?
776 :[email protected]:2012/10/26(金) 15:40:50.03 ID:3cGsK6lj
ファームが古いだけっしょ。
フレッツ光ネクスト接続に対応したの最新のやつからだし。
フレッツ光ネクスト接続に対応したの最新のやつからだし。
言われるままにファームの更新して別の障害が出るに一票w
779 : 忍法帖【Lv=29,xxxPT】(1+0:8) :2012/10/26(金) 22:27:14.16 ID:???
ISPにBフレ→ネクストの変更依頼かけてないだけじゃない?
ネクスト内の100M→200M→隼 は要らないけどBフレからだと必要
ネクスト内の100M→200M→隼 は要らないけどBフレからだと必要
783 :[email protected]:2012/10/29(月) 18:12:42.02 ID:???
>>782
ocn
ocn
OCNの可変IPは知らんが固定IPは >>780 のとおり
785 :hanamogera:2012/10/29(月) 20:21:37.67 ID:???
>784 さんも書いてるけど、OCNも含めて固定IPサービスの場合、フレッツの
接続プランが変更になったら、プロバイタにも変更手続が必要だぞ。
おれも、複数固定IPサービスでフレッツのプラン変更手続が不要なプロバイ
ダの例があれば教えてほしい。
ちなみに、RTX1100でもフレッツ光ネクスト ファミリー・ハイスピード +
InfoSphere IP8 で問題なく接続できる。
接続プランが変更になったら、プロバイタにも変更手続が必要だぞ。
おれも、複数固定IPサービスでフレッツのプラン変更手続が不要なプロバイ
ダの例があれば教えてほしい。
ちなみに、RTX1100でもフレッツ光ネクスト ファミリー・ハイスピード +
InfoSphere IP8 で問題なく接続できる。
786 :[email protected]:2012/10/29(月) 20:32:22.90 ID:???
確かWakwakだったかな、Bフレベーシック→NEXTファミリーに変えたら
Bフレ→NEXTではなくベーシック→ファミリーの変更手続き必要だった
Bフレ→NEXTではなくベーシック→ファミリーの変更手続き必要だった
可変でいえばアサヒネット
月額基本料金が変わらないのに、Bフレファミ100→ネクスト100M で変更手続き必要だった。
月額基本料金が変わらないのに、Bフレファミ100→ネクスト100M で変更手続き必要だった。
788 :[email protected]:2012/10/30(火) 07:17:25.16 ID:???
>>784
共通に変更された。
共通に変更された。
789 :hanamogera:2012/10/30(火) 08:57:19.63 ID:???
すみません。RTX1100でもフレッツ光ネクスト・ファミリーハイスピード
つながりました。書くのも恥ずかしい単純なconfigのミスでしたm(_ _)m
あと、今回の場合(地方ISP)はBフレッツ→光ネクストで
要手続き&固定IP(IPv4)が変更であったこと併せて、お詫び方々ご報告します。
お騒がせしてすみませんでした。ご助言いただいた皆さん、ありがとうございます。
つながりました。書くのも恥ずかしい単純なconfigのミスでしたm(_ _)m
あと、今回の場合(地方ISP)はBフレッツ→光ネクストで
要手続き&固定IP(IPv4)が変更であったこと併せて、お詫び方々ご報告します。
お騒がせしてすみませんでした。ご助言いただいた皆さん、ありがとうございます。
>>790
書けー!
書けー!
793 :[email protected]:2012/10/30(火) 11:42:22.24 ID:???
ズコー
まさか自分でもこんな初歩的なミスすると思わなかった。
100回ぐらい見直したんだけど、最近老眼入ってんのかな;;
そもそもNTTのフレッツサイト;
http://flets.com/next/router/yamaha.html
が「RTX1100 はハイスピードタイプに未対応」とも読み取れる表記だから
そっから本当に繋がるのか?という疑心暗鬼が始まったのさ。
すみませんでした。anonymousに戻ります。
100回ぐらい見直したんだけど、最近老眼入ってんのかな;;
そもそもNTTのフレッツサイト;
http://flets.com/next/router/yamaha.html
が「RTX1100 はハイスピードタイプに未対応」とも読み取れる表記だから
そっから本当に繋がるのか?という疑心暗鬼が始まったのさ。
すみませんでした。anonymousに戻ります。
wwwww
796 :[email protected]:2012/10/30(火) 20:17:12.72 ID:???
>>794
100Mインタフェースしか無いので、対応とは言えないね
100Mインタフェースしか無いので、対応とは言えないね
乙でした〜。うん、みつかってよかった
100i-usersに流れた来たセミナー情報。
2012.11.16(金)-2013.01.29(火)
ヤマハ 新製品発表会&LAN見える化セミナー
http://www.scsk.jp/event/2012/yamaha_fwx120_list.html
ヤマハエンジニア会(仮称)設立のご案内って前になんか言っていたやつかな!?
2012.11.16(金)-2013.01.29(火)
ヤマハ 新製品発表会&LAN見える化セミナー
http://www.scsk.jp/event/2012/yamaha_fwx120_list.html
ヤマハエンジニア会(仮称)設立のご案内って前になんか言っていたやつかな!?
>>796
下位互換なんだから、いいんでないの
帯域が必要なのかどうかは俺達には関係がないしね
「ファミリー・ハイスピードにする意味がないっすねwwwwwwwwww」
と正直に言ってしまえる度胸もときには必要だけど
下位互換なんだから、いいんでないの
帯域が必要なのかどうかは俺達には関係がないしね
「ファミリー・ハイスピードにする意味がないっすねwwwwwwwwww」
と正直に言ってしまえる度胸もときには必要だけど
何か情報があればという程度なんですが。
RTX1100でL2TPに対応したということで、2か月前ぐらいにファームのアップデート
と環境を設定して、Windows7、Androidタブレットからの接続まで確認できました。
当初は、外出先から数分〜数十分接続という使い方だったのですが、1月ほどまえ
から、Windows7→光ポータブル(Foma SIM)→RTX1100(Rev.8.03.92)という感じで
7〜8時間ほぼ連続で接続することになりました。(接続時間が変わっただけで、形
態は変化がありません。)
この状態で数日(まだ現象が数回のためはっきりとした日数はわかりません)経過する
と、L2TPでの接続が切断され、再接続ができなくなります。
PPTPも設定しているのですが、前述の状況でもPPTPの接続は受け付けるので、
RTXや回線の問題ではなさそうです。(同じRTXで別拠点とのipsecも設定しており
そちらも切断されていませんでした。)
RTXを再起動すると接続が可能になるのですが、どんな原因が考えられるでしょうか?
RTX1100でL2TPに対応したということで、2か月前ぐらいにファームのアップデート
と環境を設定して、Windows7、Androidタブレットからの接続まで確認できました。
当初は、外出先から数分〜数十分接続という使い方だったのですが、1月ほどまえ
から、Windows7→光ポータブル(Foma SIM)→RTX1100(Rev.8.03.92)という感じで
7〜8時間ほぼ連続で接続することになりました。(接続時間が変わっただけで、形
態は変化がありません。)
この状態で数日(まだ現象が数回のためはっきりとした日数はわかりません)経過する
と、L2TPでの接続が切断され、再接続ができなくなります。
PPTPも設定しているのですが、前述の状況でもPPTPの接続は受け付けるので、
RTXや回線の問題ではなさそうです。(同じRTXで別拠点とのipsecも設定しており
そちらも切断されていませんでした。)
RTXを再起動すると接続が可能になるのですが、どんな原因が考えられるでしょうか?
ログにはなんと出でてる?
>>801
レスありがとうございます。syslogサーバのログを読むのに手間取ってしまいました。
>>802さんに提示していただいたレスのなかにあった、URL先に行くと同じログが
ありました。(過去ログの検索をしてませんでした。すみません。)
[IKE] receive message from unknown gateway *.*.*.* (moperaのグローバルIPアドレス)
これが接続を試したであろう時間帯に記録されていました。(少し前のことなので、ログの
状況から判断したものですが)
ただ、少し記事と違うのは、接続を放置していたわけではなく、RDPで仮想デスクトップを
操作中に切断されて、そのままつながらなくなったという感じでした。
また、l2tp tunnel disconnect time 600にしてあります。
レスありがとうございます。syslogサーバのログを読むのに手間取ってしまいました。
>>802さんに提示していただいたレスのなかにあった、URL先に行くと同じログが
ありました。(過去ログの検索をしてませんでした。すみません。)
[IKE] receive message from unknown gateway *.*.*.* (moperaのグローバルIPアドレス)
これが接続を試したであろう時間帯に記録されていました。(少し前のことなので、ログの
状況から判断したものですが)
ただ、少し記事と違うのは、接続を放置していたわけではなく、RDPで仮想デスクトップを
操作中に切断されて、そのままつながらなくなったという感じでした。
また、l2tp tunnel disconnect time 600にしてあります。
フレッツグループアクセスベーシック(NTT西)からフレッツVPNに移行させようとしてます。
IPIP接続でトンネル張ろうと思ってますが、ルーターから見たとき
PPPoEでNTTとセッション張って、その中にIPIPトンネルを掘るという風で
フレッツグループアクセスもフレッツVPNも一緒と考えていいですか?
IPIP接続でトンネル張ろうと思ってますが、ルーターから見たとき
PPPoEでNTTとセッション張って、その中にIPIPトンネルを掘るという風で
フレッツグループアクセスもフレッツVPNも一緒と考えていいですか?
>>804
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/vpn_wide2/
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/
http://jp.yamaha.com/products/network/solution/flets/next/vpn_wide2/
その資料を見て config がほぼ同じに見えたんだけど
俺の眼が節穴じゃないかと確認したかったまでで・・・
俺の眼が節穴じゃないかと確認したかったまでで・・・
FWX120もこのスレでOK?
808 :[email protected]:2012/11/07(水) 16:20:26.00 ID:???
俺としてはそれの話も聞きたいな
結局ハードウェア板のスレとの棲み分けがどうなったかよくわからんが、およそconfigの話は
こっちでいいのかな?という理解をしている
こっちでいいのかな?という理解をしている
810 :[email protected]:2012/11/08(木) 22:04:58.91 ID:???
RTXで ip stealth PP x を設定していますが、
これを単体Configで書こうとするならば
どのように記載すればよろしいでしょうか?
またCISCOの892や1812Jで同様の設定は可能でしょうか?
これを単体Configで書こうとするならば
どのように記載すればよろしいでしょうか?
またCISCOの892や1812Jで同様の設定は可能でしょうか?
ip stealth all
ciscoは知らない。
ciscoは知らない。
質問者が何を望んでip stealthを設定したかわかってるなら
それをciscoスレで説明すればいいだけじゃね?
どちらのスレも結局両方のコマンド知らないとダメじゃね?
それをciscoスレで説明すればいいだけじゃね?
どちらのスレも結局両方のコマンド知らないとダメじゃね?
ip stealthの説明は公開されているのでCiscoスレでいきなり聞いても答えられるでしょ。
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/icmp/ip_stealth.html
ま、答えて貰えるかは話が別だけどな。
ちなみにip stealthって設定する意味もはやないと思っているんだがどうなんだ!?
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/icmp/ip_stealth.html
ま、答えて貰えるかは話が別だけどな。
ちなみにip stealthって設定する意味もはやないと思っているんだがどうなんだ!?
前任者から引き継いで勉強中なのですがおせーて下さい。
設定見たらこんな感じだったんだけどフィルターの意味あるのかな?
ip lan2 secure filter in 1 101003 101020 …(略)
ip lan2 secure filter out 2 101013 101020 …(略)
ip lan2 nat descriptor 1 2
ip filter 1 pass * * * * *
ip filter 2 pass * * * * *
…(略)
最初に全部passしたら意味ないような気がするのですが…。
認識が間違っていますか?
設定見たらこんな感じだったんだけどフィルターの意味あるのかな?
ip lan2 secure filter in 1 101003 101020 …(略)
ip lan2 secure filter out 2 101013 101020 …(略)
ip lan2 nat descriptor 1 2
ip filter 1 pass * * * * *
ip filter 2 pass * * * * *
…(略)
最初に全部passしたら意味ないような気がするのですが…。
認識が間違っていますか?
817 : 忍法帖【Lv=30,xxxPT】(1+0:8) :2012/11/16(金) 15:39:03.11 ID:???
>>816
あなたの認識は間違っていない。
先頭から参照していって、pass でも reject でも
該当するフィルターが見つかった時点でそれが適用され、
以後のフィルターは全て無視される。
なので、pass * * * * * が必要なら、一番最後に書かないと意味がない。
あなたの認識は間違っていない。
先頭から参照していって、pass でも reject でも
該当するフィルターが見つかった時点でそれが適用され、
以後のフィルターは全て無視される。
なので、pass * * * * * が必要なら、一番最後に書かないと意味がない。
引継ぎって、あなたは本来何を専門としている係りなの?
819 :[email protected]:2012/11/16(金) 21:25:56.37 ID:???
攻撃されたとき1,2を外せば緊急制限できるように仕込んでたとか
なにか障害が起きて、その切り分けのために、
とりあえずパケットを全部通すようにして、そのまま忘れているとか?
とりあえずパケットを全部通すようにして、そのまま忘れているとか?
821 :[email protected]:2012/11/18(日) 16:22:04.76 ID:???
FWX1200 ってあまり話題にならないんだねぇ
>>821
Firewall製品自体が個人用途では滅多に語られないものだしなぁ。
Firewall製品自体が個人用途では滅多に語られないものだしなぁ。
823 :[email protected]:2012/11/19(月) 00:34:13.36 ID:???
Proxy機能はSSLだけなんだな
>>817
ありがとうございます。やっぱりそうですよね。見た瞬間に
何にもフィルターがかかって無いんじゃ…とビックリしました。
>>818
半年間の研修を終えてつい最近情報システム部門に配属
されたばかりなのですが、今月いきなりネットワークの担当
が辞めてしまって私が引き継ぐことになりました。
>>819-820
なるほど、そういうことが考えられるのですね。
設定の変更管理をしているのですが、前回の保存が2年ほ
ど前だったので何か問題の対応を行った際に忘れていた
のかも知れませんね。今日、上の人に話をしてフィルターの
1と2は外す方向で調整します。
ありがとうございます。やっぱりそうですよね。見た瞬間に
何にもフィルターがかかって無いんじゃ…とビックリしました。
>>818
半年間の研修を終えてつい最近情報システム部門に配属
されたばかりなのですが、今月いきなりネットワークの担当
が辞めてしまって私が引き継ぐことになりました。
>>819-820
なるほど、そういうことが考えられるのですね。
設定の変更管理をしているのですが、前回の保存が2年ほ
ど前だったので何か問題の対応を行った際に忘れていた
のかも知れませんね。今日、上の人に話をしてフィルターの
1と2は外す方向で調整します。
>>824
>半年間の研修を終えてつい最近情報システム部門に配属されたばかり
どんな内容の研修かは知らないが、
ネットワークなどの研究や試行錯誤で得た素養がなければ研修によって培われるもので太刀打ちできるのか?
>半年間の研修を終えてつい最近情報システム部門に配属されたばかり
どんな内容の研修かは知らないが、
ネットワークなどの研究や試行錯誤で得た素養がなければ研修によって培われるもので太刀打ちできるのか?
装備品ルータだけで冬山に放り込まれて生き延びる研修じゃね?
ネットワーク屋は命がけだぬ
ちょっとしたことで、XP+YMS-VPN1の組み合わせを久しぶりに
触ったけど、UIとかVPN7に比べて、すごく使いやすいと思うのは
自分だけだろうか・・・。
そんなにVPN7に不満があるわけでもないんだけど。
触ったけど、UIとかVPN7に比べて、すごく使いやすいと思うのは
自分だけだろうか・・・。
そんなにVPN7に不満があるわけでもないんだけど。
フレッツグループアクセスとフレッツVPNって
ルーター側からIPIP でトンネル張って使う前提としては
ほぼ同じ感触ですよね?
フレッツグループアクセス→フレッツVPN
もしくはその逆に変更された方がいたらお聞きしたいのですが
スループット・遅延等々「体感上の速さ」に違いはあるのでしょうか。
フレッツVPNのほうはNTT側でVPN化してる分
なんか遅そうなイメージがあるんですが・・・
ルーター側からIPIP でトンネル張って使う前提としては
ほぼ同じ感触ですよね?
フレッツグループアクセス→フレッツVPN
もしくはその逆に変更された方がいたらお聞きしたいのですが
スループット・遅延等々「体感上の速さ」に違いはあるのでしょうか。
フレッツVPNのほうはNTT側でVPN化してる分
なんか遅そうなイメージがあるんですが・・・
フレッツグループアクセスってもう終わりだろ
832 :[email protected]:2012/11/29(木) 16:34:46.42 ID:???
フレッツグループ→VPNワイドへ乗換えで
rt58i同士IPIP接続でよろしければ。
VPN親:フレッツネクスト
|
[IPIP接続]
|
VPN子:Bフレベーシック
|
インターネット
愛知⇔福岡
ping(GW同士) 30msec(以前は40〜50msec)
ファイル転送(win7同士) 50Mbps程度
所感
・ネクスト同士なら速度出そう
・BフレのVPNワイド参加手続きがめんどい
rt58i同士IPIP接続でよろしければ。
VPN親:フレッツネクスト
|
[IPIP接続]
|
VPN子:Bフレベーシック
|
インターネット
愛知⇔福岡
ping(GW同士) 30msec(以前は40〜50msec)
ファイル転送(win7同士) 50Mbps程度
所感
・ネクスト同士なら速度出そう
・BフレのVPNワイド参加手続きがめんどい
PPPoE固定IP1個、RTX1100を使っています。
ポートフォワーディングしたイントラ内部の公開サーバーをプライベートネットワーク端末
からWAN側のIPアドレスでアクセスさせる方法はないでしょうか?
ヘアピンNATっていんですかね。
これが近いかなと思ったのですが、ポートの指定が出来ないので少し違うのかなと。
80だけとかは無理なのでしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/cannot-access-global-address.html
ポートフォワーディングしたイントラ内部の公開サーバーをプライベートネットワーク端末
からWAN側のIPアドレスでアクセスさせる方法はないでしょうか?
ヘアピンNATっていんですかね。
これが近いかなと思ったのですが、ポートの指定が出来ないので少し違うのかなと。
80だけとかは無理なのでしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/cannot-access-global-address.html
835 :[email protected]:2012/12/10(月) 01:47:29.57 ID:???
>>834
RTXなら標準でヘアピンNATになってるから設定いらないよ
RTXなら標準でヘアピンNATになってるから設定いらないよ
>>835
あれ?そうなんですか。じゃ設定ミスの可能性大ですね・・・
ip filter 1 pass * * tcp * www
nat descriptor type 1 masquerade
nat descriptor address outer 1 1.2.3.4
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade static 1 1 192.168.0.131 tcp www
httpd service on
httpd listen 8080
となっています。
外部からは http://1.2.3.4/ がOKですが内部からがアクセス出来ない状態です。
って1100じゃなくて1200でした。
あれ?そうなんですか。じゃ設定ミスの可能性大ですね・・・
ip filter 1 pass * * tcp * www
nat descriptor type 1 masquerade
nat descriptor address outer 1 1.2.3.4
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor masquerade static 1 1 192.168.0.131 tcp www
httpd service on
httpd listen 8080
となっています。
外部からは http://1.2.3.4/ がOKですが内部からがアクセス出来ない状態です。
って1100じゃなくて1200でした。
>>834-836
ヤマハルーターの場合、PPPoE接続ではヘアピンの挙動になるけど
IPoEではならないよ。
また、ヤマハルーターのヘアピンの挙動は、PPPoE接続先の
対向ルーターまでパケットが出ていって、そこで折り返して来るから、
通信速度はWAN側回線の上下遅い方に影響されるし
ISPによる送信量制限のカウントにも含まれるよ。
ヤマハルーターの場合、PPPoE接続ではヘアピンの挙動になるけど
IPoEではならないよ。
また、ヤマハルーターのヘアピンの挙動は、PPPoE接続先の
対向ルーターまでパケットが出ていって、そこで折り返して来るから、
通信速度はWAN側回線の上下遅い方に影響されるし
ISPによる送信量制限のカウントにも含まれるよ。
>>836
固定IPアドレスの設定はアドレス1個の場合しないこと
例えば nat descriptor address outer 1 1.2.3.4
は nat descriptor address outer 1 ipcp
にする。
フィルターでひっかかるかのうせいもあるから一度フィルター抜いてテスト
固定IPアドレスの設定はアドレス1個の場合しないこと
例えば nat descriptor address outer 1 1.2.3.4
は nat descriptor address outer 1 ipcp
にする。
フィルターでひっかかるかのうせいもあるから一度フィルター抜いてテスト
>>839
実験してみればわかるよ。
http://mimizun.com/log/2ch/hard/1130080820/269
http://toro.2ch.net/test/read.cgi/hard/1050389700/266-275
NATの実装に関する文献
http://wiki.nothing.sh/301.html#ze3c5f07
実験してみればわかるよ。
http://mimizun.com/log/2ch/hard/1130080820/269
http://toro.2ch.net/test/read.cgi/hard/1050389700/266-275
NATの実装に関する文献
http://wiki.nothing.sh/301.html#ze3c5f07
841 :[email protected]:2012/12/10(月) 21:11:15.19 ID:???
>>837
勉強しなおそうか
勉強しなおそうか
>>837-838
あぅ・・・IP16個だった・・・何度もすいません。
filterも全クリでやってみたんですが、ipcp指定するしかないのかな・・・
普通先頭のアドレスもらえると思うんですが、途中のやつ使ってまして。
あぅ・・・IP16個だった・・・何度もすいません。
filterも全クリでやってみたんですが、ipcp指定するしかないのかな・・・
普通先頭のアドレスもらえると思うんですが、途中のやつ使ってまして。
>>841
間違ってる部分を教えて。
間違ってる部分を教えて。
844 :[email protected]:2012/12/10(月) 21:23:11.11 ID:???
>>843
RFCにも書かれているように、NAT自体が転送しないとヘアピンNATとは言わないよ。
If two hosts (called X1 and X2) are behind the same NAT and
exchanging traffic, the NAT may allocate an address on the outside of
the NAT for X2, called X2’:x2’. If X1 sends traffic to X2’:x2’, it
goes to the NAT, which must relay the traffic from X1 to X2. This is
referred to as hairpinning and is illustrated below.
RFCにも書かれているように、NAT自体が転送しないとヘアピンNATとは言わないよ。
If two hosts (called X1 and X2) are behind the same NAT and
exchanging traffic, the NAT may allocate an address on the outside of
the NAT for X2, called X2’:x2’. If X1 sends traffic to X2’:x2’, it
goes to the NAT, which must relay the traffic from X1 to X2. This is
referred to as hairpinning and is illustrated below.
>>844
了解、ありがとう。
ヤマハルーターの挙動はRFC 4787の「Hairpinning」ではないものの、
条件が揃うと結果として「プライベートネットワーク端末から、同一LAN内
にある静的NAT、または静的IPマスカレードで割り当てられたグローバル
アドレスを指定したアクセス」が間接的に実現されてしまうんだよね。
これを簡潔に、どう表現したら良いのか難しい。。。
了解、ありがとう。
ヤマハルーターの挙動はRFC 4787の「Hairpinning」ではないものの、
条件が揃うと結果として「プライベートネットワーク端末から、同一LAN内
にある静的NAT、または静的IPマスカレードで割り当てられたグローバル
アドレスを指定したアクセス」が間接的に実現されてしまうんだよね。
これを簡潔に、どう表現したら良いのか難しい。。。
837です。
845で言っている『ヤマハルータの挙動』が何を示しているかは分からないけど
「静的IPマスカレードで割り当てられたグローバルアドレスを指定したアクセス」が
ヘアピンNATそのものだよ。
837の件は、例えばLAN1がローカル、LAN2がWAN、LAN3がDMZとする。
WANからDMZのNATを設定して、LAN2上位が無い状態で適当にリンクアップだけさせる。
これでもLAN1のホストからLAN2にアクセスすれば、DMZにいける。
「静的IPマスカレードで割り当てられたグローバルアドレスを指定したアクセス」が
ヘアピンNATそのものだよ。
837の件は、例えばLAN1がローカル、LAN2がWAN、LAN3がDMZとする。
WANからDMZのNATを設定して、LAN2上位が無い状態で適当にリンクアップだけさせる。
これでもLAN1のホストからLAN2にアクセスすれば、DMZにいける。
848 :[email protected]:2012/12/11(火) 00:21:22.83 ID:???
>>847
『ヤマハルータの挙動』とは、>>837で書いた『PPPoE接続先の
対向ルーターまでパケットが出ていって、そこで折り返して来る』
という現象のこと。>>840はそれを裏付ける検証結果。
『この機能を使って同一LAN内のWebサーバにアクセスした場合は、
アクセス元ホストとしてルータのWAN側グローバルIPアドレスと同じ
IPアドレスがWebサーバのログに記録された。』
『tracert 自分のDDNSホスト名orグローバルIPアドレス
1 自分のルータのLAN側プライベートIPアドレス
2 ISP側ルータのグローバルIPアドレス
3 自分のルータのWAN側グローバルIPアドレス
Trace complete.
こんな感じになる。』
『RT57iの場合、LAN内のサーバからストリーミング受信をしている時は
ADSLモデムのランプが点滅しているし、
ADSLリンクやISPとのPPPoEを切断するとストリーミングが切断される。』
…当時は今よりも知識が少なかったし、今でも詳しいことは分からない。
『ヤマハルータの挙動』とは、>>837で書いた『PPPoE接続先の
対向ルーターまでパケットが出ていって、そこで折り返して来る』
という現象のこと。>>840はそれを裏付ける検証結果。
『この機能を使って同一LAN内のWebサーバにアクセスした場合は、
アクセス元ホストとしてルータのWAN側グローバルIPアドレスと同じ
IPアドレスがWebサーバのログに記録された。』
『tracert 自分のDDNSホスト名orグローバルIPアドレス
1 自分のルータのLAN側プライベートIPアドレス
2 ISP側ルータのグローバルIPアドレス
3 自分のルータのWAN側グローバルIPアドレス
Trace complete.
こんな感じになる。』
『RT57iの場合、LAN内のサーバからストリーミング受信をしている時は
ADSLモデムのランプが点滅しているし、
ADSLリンクやISPとのPPPoEを切断するとストリーミングが切断される。』
…当時は今よりも知識が少なかったし、今でも詳しいことは分からない。
850 :[email protected]:2012/12/11(火) 03:50:09.44 ID:mJM6NRLx
まだまだrtコマンドを勉強中なのですが実務ではまってしまいお助けください。
下記のような構成なのですが
[拠点A]-RTX810-ipsec/vpn-RTX810-[拠点B]-UTM-Internet
拠点AのPCの通信をUTMを経由させたいのですが、うまくいきません。拠点BのRTX810
のPPで通信してしまっているようです、natの設定などをUTMのIPに向けたりしてみたのですが
変化がありません。そもそもこのような構成は不可能なのかとも思えてきたりもするのですが
なにぶん技術がついてきておりませんのでよろしくお願いします。
下記のような構成なのですが
[拠点A]-RTX810-ipsec/vpn-RTX810-[拠点B]-UTM-Internet
拠点AのPCの通信をUTMを経由させたいのですが、うまくいきません。拠点BのRTX810
のPPで通信してしまっているようです、natの設定などをUTMのIPに向けたりしてみたのですが
変化がありません。そもそもこのような構成は不可能なのかとも思えてきたりもするのですが
なにぶん技術がついてきておりませんのでよろしくお願いします。
852 :[email protected]:2012/12/11(火) 07:04:52.97 ID:???
>>849
>『この機能を使って同一LAN内のWebサーバにアクセスした場合は、
>アクセス元ホストとしてルータのWAN側グローバルIPアドレスと同じ
>IPアドレスがWebサーバのログに記録された。』
NATが内部的にやってる動作なので、正解。
WAN側IPを使ってるだけなので、外に出てるとは限らない。
>『tracert 自分のDDNSホスト名orグローバルIPアドレス
>1 自分のルータのLAN側プライベートIPアドレス
>2 ISP側ルータのグローバルIPアドレス
>3 自分のルータのWAN側グローバルIPアドレス
>Trace complete.
>こんな感じになる。』
ICMPは当然NATされないので、その経路で正解。
ヘアピンNATとは別の話。
>『RT57iの場合、LAN内のサーバからストリーミング受信をしている時は
>ADSLモデムのランプが点滅しているし、
>ADSLリンクやISPとのPPPoEを切断するとストリーミングが切断される。』
モデム側のランプが点滅してる理由はわからないけど、WAN側をリンクダウンまたは切断すると、
WAN側IPを持たなくなるので、切断されるのも正解。
847の動作を確認すれば、たぶん理解出来るはず。
>『この機能を使って同一LAN内のWebサーバにアクセスした場合は、
>アクセス元ホストとしてルータのWAN側グローバルIPアドレスと同じ
>IPアドレスがWebサーバのログに記録された。』
NATが内部的にやってる動作なので、正解。
WAN側IPを使ってるだけなので、外に出てるとは限らない。
>『tracert 自分のDDNSホスト名orグローバルIPアドレス
>1 自分のルータのLAN側プライベートIPアドレス
>2 ISP側ルータのグローバルIPアドレス
>3 自分のルータのWAN側グローバルIPアドレス
>Trace complete.
>こんな感じになる。』
ICMPは当然NATされないので、その経路で正解。
ヘアピンNATとは別の話。
>『RT57iの場合、LAN内のサーバからストリーミング受信をしている時は
>ADSLモデムのランプが点滅しているし、
>ADSLリンクやISPとのPPPoEを切断するとストリーミングが切断される。』
モデム側のランプが点滅してる理由はわからないけど、WAN側をリンクダウンまたは切断すると、
WAN側IPを持たなくなるので、切断されるのも正解。
847の動作を確認すれば、たぶん理解出来るはず。
>>850
すごい時間帯に書き込んでいるね。
体調には気をつけて。
こんな設定をしたいのかな。
http://jp.yamaha.com/products/network/solution/vpn/multiple_network/flets_lan-multiple_network/
すごい時間帯に書き込んでいるね。
体調には気をつけて。
こんな設定をしたいのかな。
http://jp.yamaha.com/products/network/solution/vpn/multiple_network/flets_lan-multiple_network/
>>850
あ、こっちの方がより汎用的かも。出社前なんだ済まんね。
http://jp.yamaha.com/products/network/solution/vpn/multiple_network/flets_terminal-multiple_network/
あ、こっちの方がより汎用的かも。出社前なんだ済まんね。
http://jp.yamaha.com/products/network/solution/vpn/multiple_network/flets_terminal-multiple_network/
856 :[email protected]:2012/12/11(火) 13:28:58.82 ID:mJM6NRLx
>>853さん
本職はサーバー技術者なのでNWは専門外なんですがサーバー技術者が休暇中で
突然営業が持ってきた仕事で納期がきついので自分の仕事の時間外にやるしかないので
あんな時間になってしまいました。URLありがとうございます。
熟読してみます。
本職はサーバー技術者なのでNWは専門外なんですがサーバー技術者が休暇中で
突然営業が持ってきた仕事で納期がきついので自分の仕事の時間外にやるしかないので
あんな時間になってしまいました。URLありがとうございます。
熟読してみます。
>>850
NAT関係あるん?
Bのルーターのルーティングテーブルはどうなってるの?
デフォゲがPPに向いてるんじゃないの?
フィルター型ルーティングで拠点A経由の通信をUTMに向ければよくね
もしくは、BのRTの設定を拠点AB間が固定なら2点間のエンドポイントのルーティングはPPで
デフォゲはUTMへとかすると外部すべてUTM経由とかにできる
そうする事によりB側のPCがBのPP経由で外出てける抜け道も防げる
NAT関係あるん?
Bのルーターのルーティングテーブルはどうなってるの?
デフォゲがPPに向いてるんじゃないの?
フィルター型ルーティングで拠点A経由の通信をUTMに向ければよくね
もしくは、BのRTの設定を拠点AB間が固定なら2点間のエンドポイントのルーティングはPPで
デフォゲはUTMへとかすると外部すべてUTM経由とかにできる
そうする事によりB側のPCがBのPP経由で外出てける抜け道も防げる
RTX-1100を使用しています。
DMZにICMPが大量に送りつけられてルータの負荷が高くなっています。
インターネット側のINの最初にREJECTしているのですが、
それでもCPUが90%を超えてしまいます。
ip icmp 関連はoffに設定しています。
これ以上負荷を減らす方法はないでしょうか。
DMZにICMPが大量に送りつけられてルータの負荷が高くなっています。
インターネット側のINの最初にREJECTしているのですが、
それでもCPUが90%を超えてしまいます。
ip icmp 関連はoffに設定しています。
これ以上負荷を減らす方法はないでしょうか。
>>858
ICMPが原因かどうかちょっと疑わしいのでとりあえずshow status packet-buffer
の結果でも貼ると分かるかも。
CPU負荷が高い場合は大抵の場合、NATかファストパスのフロー数が多い場合だけどな。
ICMPが原因かどうかちょっと疑わしいのでとりあえずshow status packet-buffer
の結果でも貼ると分かるかも。
CPU負荷が高い場合は大抵の場合、NATかファストパスのフロー数が多い場合だけどな。
861 :858:2012/12/12(水) 16:22:58.34 ID:j1PhwVjP
よろしくお願いいたします。
> show status packet-buffer
small group: 152 bytes length
parameters: max-buffer=500 max-free=187 min-free=12
buffer-in-chunk=125 init-chunk=1
124 buffers in free list
1 buffer is allocated, req/succ/fail/rel = 101103/101103/0/101102
1 chunk is allocated, req/succ/fail/rel = 1/1/0/0
middle group: 600 bytes length
parameters: max-buffer=1332 max-free=499 min-free=33
buffer-in-chunk=333 init-chunk=1
333 buffers in free list
0 buffer is allocated, req/succ/fail/rel = 3725/3725/0/3725
1 chunk is allocated, req/succ/fail/rel = 1/1/0/0
large group: 2048 bytes length
parameters: max-buffer=2000 max-free=562 min-free=12
buffer-in-chunk=125 init-chunk=4
219 buffers in free list
281 buffers are allocated, req/succ/fail/rel = 15756670/15756670/0/15756389
4 chunks are allocated, req/succ/fail/rel = 4/4/0/0
huge group: 65600 bytes length
parameters: max-buffer=20 max-free=0 min-free=0
buffer-in-chunk=1 init-chunk=0
0 buffer in free list
0 buffer is allocated, req/succ/fail/rel = 4731/4731/0/4731
0 chunk is allocated, req/succ/fail/rel = 4731/4731/0/4731
> show status packet-buffer
small group: 152 bytes length
parameters: max-buffer=500 max-free=187 min-free=12
buffer-in-chunk=125 init-chunk=1
124 buffers in free list
1 buffer is allocated, req/succ/fail/rel = 101103/101103/0/101102
1 chunk is allocated, req/succ/fail/rel = 1/1/0/0
middle group: 600 bytes length
parameters: max-buffer=1332 max-free=499 min-free=33
buffer-in-chunk=333 init-chunk=1
333 buffers in free list
0 buffer is allocated, req/succ/fail/rel = 3725/3725/0/3725
1 chunk is allocated, req/succ/fail/rel = 1/1/0/0
large group: 2048 bytes length
parameters: max-buffer=2000 max-free=562 min-free=12
buffer-in-chunk=125 init-chunk=4
219 buffers in free list
281 buffers are allocated, req/succ/fail/rel = 15756670/15756670/0/15756389
4 chunks are allocated, req/succ/fail/rel = 4/4/0/0
huge group: 65600 bytes length
parameters: max-buffer=20 max-free=0 min-free=0
buffer-in-chunk=1 init-chunk=0
0 buffer in free list
0 buffer is allocated, req/succ/fail/rel = 4731/4731/0/4731
0 chunk is allocated, req/succ/fail/rel = 4731/4731/0/4731
>>861
failカウンタが回っていないからパケットバッファが足りない状況ではないね。
状況を鑑みるとヤマハの問い合わせ窓口に相談するのがおすすめかな。
show techinfoというコマンドがあるので、次に高負荷になったときに取得して、DMZにおいてある
端末の詳細あたりを添えると早めの回答が期待できるかも。
参考までに同じような事例のリンクを貼っておく。
http://syszo.com/okweb3/EokpControl?&tid=17546&event=QE0004
failカウンタが回っていないからパケットバッファが足りない状況ではないね。
状況を鑑みるとヤマハの問い合わせ窓口に相談するのがおすすめかな。
show techinfoというコマンドがあるので、次に高負荷になったときに取得して、DMZにおいてある
端末の詳細あたりを添えると早めの回答が期待できるかも。
参考までに同じような事例のリンクを貼っておく。
http://syszo.com/okweb3/EokpControl?&tid=17546&event=QE0004
863 :858:2012/12/17(月) 10:28:41.65 ID:+IvIB6Dq
>>862
ありがとうございます。リンク先の show ip flow が手掛かりになりました。
DNS に isc.org を問い合わせるクエリーとそれに隠れて
Fragment storm が見つかりました。
Fragment stormの通信先のIPをrejectしたら百分の数秒に毎の
問い合わせ先がないDNSQueryのログが出力されるようになりました。
今も攻撃を受けている最中ですが、一応の危機は脱しました。
連続した特定のIPからのアクセスがあった場合に遮断する方法ってないですよね
ありがとうございます。リンク先の show ip flow が手掛かりになりました。
DNS に isc.org を問い合わせるクエリーとそれに隠れて
Fragment storm が見つかりました。
Fragment stormの通信先のIPをrejectしたら百分の数秒に毎の
問い合わせ先がないDNSQueryのログが出力されるようになりました。
今も攻撃を受けている最中ですが、一応の危機は脱しました。
連続した特定のIPからのアクセスがあった場合に遮断する方法ってないですよね
プロバイダに通報とか?
>>863
DDoSではなくDoSならSRCアドレスの管理者に通報するのがよいと思う
DDoSではなくDoSならSRCアドレスの管理者に通報するのがよいと思う
まぁ仕事ならとりあえず会社の上部には報告した上で、IPAの情報セキュリティ安心相談窓口にも
報告しておくと、記録としてIPAの統計にカウントされるだろうからネットワーク屋の治安維持の役には立つかな
http://www.ipa.go.jp/security/anshin/index.html
報告先としてIPAが妥当かどうかはIPAがちゃんと判断するだろうし、警察に報告すると面倒なことに
なるのは知っての通りなのでしれっと報告するのがよい
報告しておくと、記録としてIPAの統計にカウントされるだろうからネットワーク屋の治安維持の役には立つかな
http://www.ipa.go.jp/security/anshin/index.html
報告先としてIPAが妥当かどうかはIPAがちゃんと判断するだろうし、警察に報告すると面倒なことに
なるのは知っての通りなのでしれっと報告するのがよい
アンドロイドからl2tp/ipsecの接続に成功して快適ライフを過ごしてましたが、
やっぱノートのほうが使いやすいよねって事で、windowsXPからつなぎたくなりました。
windows標準のl2tp/ipsecクライアントが使えないとのことなのでYMS-VPN7買いました。
これって、ipsecのみ?l2tp/ipsecは別のクライアント使わないとダメ?
やっぱノートのほうが使いやすいよねって事で、windowsXPからつなぎたくなりました。
windows標準のl2tp/ipsecクライアントが使えないとのことなのでYMS-VPN7買いました。
これって、ipsecのみ?l2tp/ipsecは別のクライアント使わないとダメ?
標準のでおk
>>868
まじで?windows7は標準でいけたっていう人結構いるけど、XPについてはダメなのかと思ってた。
3desにしても、レジストリいじっても、うちの環境じゃXPいけなかった。。。
もうちょっと色々いじってみます。
まじで?windows7は標準でいけたっていう人結構いるけど、XPについてはダメなのかと思ってた。
3desにしても、レジストリいじっても、うちの環境じゃXPいけなかった。。。
もうちょっと色々いじってみます。
上のレス読んでいて、心配になった。
ずっと放ったらかしにしているわけですけど、攻撃を受けたら、
知らせてくれるようなコマンドってありましたっけ?
ずっと放ったらかしにしているわけですけど、攻撃を受けたら、
知らせてくれるようなコマンドってありましたっけ?
イーモバ経由でL2TP/IPSexで繋げてるけど直ぐに切れる。
あんまり使い物にならないなぁって思うのは俺だけ?
あんまり使い物にならないなぁって思うのは俺だけ?
>>870
一応こんなのあるけどね。
http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-intrusion/index.html
ま、SNMPで常時監視体制を取っておくのが無難だと思う。
一応こんなのあるけどね。
http://www.rtpro.yamaha.co.jp/RT/docs/mail-service-intrusion/index.html
ま、SNMPで常時監視体制を取っておくのが無難だと思う。
>>871
> L2TP/IPSex
ボケなのかどうか、悩ましいが・・・。
個人的な感覚では、
・YMS-VPN使用:回線の如何を問わず安定。切断などがあるとすれば、たいていは
回線側の問題。
・L2TP/IPsec:よく切断される。不安定さは否めない。
・PPTP:他に比べてレスポンスが悪いように感じるが、切断は少ない。
という感じ。
どれも、同一のデバイス(YMSを除けば、WindowsでもAndroidでも似たような感じ)、同一
の回線(FOMA回線だったり、公衆無線LANだったり)で
日常的に使用してみての感想。
> L2TP/IPSex
ボケなのかどうか、悩ましいが・・・。
個人的な感覚では、
・YMS-VPN使用:回線の如何を問わず安定。切断などがあるとすれば、たいていは
回線側の問題。
・L2TP/IPsec:よく切断される。不安定さは否めない。
・PPTP:他に比べてレスポンスが悪いように感じるが、切断は少ない。
という感じ。
どれも、同一のデバイス(YMSを除けば、WindowsでもAndroidでも似たような感じ)、同一
の回線(FOMA回線だったり、公衆無線LANだったり)で
日常的に使用してみての感想。
書いたら復活やつか
西日本のひかりネクスト回線を使って、VPNを構成したいのですが、
フレッツ・VPN ワイド のプラン10の契約をして、IPv4で従来どおりの方法で、拠点間をIPsecで結ぶ方法もありますが、
ネクスト網内IPv6ネイティブ接続で、拠点間をIPsecで接続したいと考えています。
せっかくなので月額費用のかからないネクスト網内IPv6ネイティブを利用接続したいです。
この場合、rtx1200は必須になるでしょうか。
また、拠点間IPv6ネイティブ相互接続の場合、対向のIPv6アドレスが変動する場合があるとスレで見ましたが、実際の運用の場合には支障がでるのでしょうか。
それから、rtx1200はどういうプロセスで、網内IPv6アドレスを取得できますか。大きなサブネットごと取得するのでしょうか。
ひかり電話オフィスタイプあるいは、普通のひかり電話との競合(網内IPv6の取り合い)はあるでしょうか。
フレッツ・VPN ワイド のプラン10の契約をして、IPv4で従来どおりの方法で、拠点間をIPsecで結ぶ方法もありますが、
ネクスト網内IPv6ネイティブ接続で、拠点間をIPsecで接続したいと考えています。
せっかくなので月額費用のかからないネクスト網内IPv6ネイティブを利用接続したいです。
この場合、rtx1200は必須になるでしょうか。
また、拠点間IPv6ネイティブ相互接続の場合、対向のIPv6アドレスが変動する場合があるとスレで見ましたが、実際の運用の場合には支障がでるのでしょうか。
それから、rtx1200はどういうプロセスで、網内IPv6アドレスを取得できますか。大きなサブネットごと取得するのでしょうか。
ひかり電話オフィスタイプあるいは、普通のひかり電話との競合(網内IPv6の取り合い)はあるでしょうか。
DHCPv6かRAでIPv6アドレスを取得するけどほぼアドレス変わらないね
ネクスト網で振られたIPv6アドレスで繋げられるっけ?
SIPで網内のファイアーウォール開けないとダメなんじゃないの?
ネクスト網で振られたIPv6アドレスで繋げられるっけ?
SIPで網内のファイアーウォール開けないとダメなんじゃないの?
>>877
> この場合、rtx1200は必須になるでしょうか。
RTX1100、RTX810、RT107e、FWX120、SRT100も使えるよ。
http://www.rtpro.yamaha.co.jp/RT/ipv6/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
他社製品ではマイクロリサーチのUnifiedGateシリーズが使えるよ。
http://www.mrl.co.jp/products.html#L2VPN
> 対向のIPv6アドレスが変動する場合があるとスレで見ましたが、実際の運用の場合には支障がでるのでしょうか。
「ネーム」を使えば、変動後も互いに名前解決できるよ。
http://flets-w.com/next/v6option/
> ● NTT西日本からお客さまがご利用の端末機器(パソコン等)へ割り当てされるIPv6アドレスは、お客さまへの通知なく変更となる場合があります。
> なお、弊社都合によりIPv6アドレスが変更になった場合、ネームの設定変更は必要ありません。
> rtx1200はどういうプロセスで、網内IPv6アドレスを取得できますか。
ひかり電話を契約していない場合はUNIからRAで取得。
ひかり電話を契約している場合はUNIまたはHGWからRAまたはDHCPv6-PDで取得。
> 大きなサブネットごと取得するのでしょうか。
そのとおり。
http://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf#page=21
> なお、DHCPv6を利用した 128bitのIPv6アドレスの取得はできません。
> ひかり電話オフィスタイプあるいは、普通のひかり電話との競合(網内IPv6の取り合い)はあるでしょうか。
rtx1200などをひかり電話機器のLAN側に接続すれば競合しないよ。
> この場合、rtx1200は必須になるでしょうか。
RTX1100、RTX810、RT107e、FWX120、SRT100も使えるよ。
http://www.rtpro.yamaha.co.jp/RT/ipv6/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
他社製品ではマイクロリサーチのUnifiedGateシリーズが使えるよ。
http://www.mrl.co.jp/products.html#L2VPN
> 対向のIPv6アドレスが変動する場合があるとスレで見ましたが、実際の運用の場合には支障がでるのでしょうか。
「ネーム」を使えば、変動後も互いに名前解決できるよ。
http://flets-w.com/next/v6option/
> ● NTT西日本からお客さまがご利用の端末機器(パソコン等)へ割り当てされるIPv6アドレスは、お客さまへの通知なく変更となる場合があります。
> なお、弊社都合によりIPv6アドレスが変更になった場合、ネームの設定変更は必要ありません。
> rtx1200はどういうプロセスで、網内IPv6アドレスを取得できますか。
ひかり電話を契約していない場合はUNIからRAで取得。
ひかり電話を契約している場合はUNIまたはHGWからRAまたはDHCPv6-PDで取得。
> 大きなサブネットごと取得するのでしょうか。
そのとおり。
http://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf#page=21
> なお、DHCPv6を利用した 128bitのIPv6アドレスの取得はできません。
> ひかり電話オフィスタイプあるいは、普通のひかり電話との競合(網内IPv6の取り合い)はあるでしょうか。
rtx1200などをひかり電話機器のLAN側に接続すれば競合しないよ。
> なお、弊社都合によりIPv6アドレスが変更になった場合、ネームの設定変更は必要ありません。
前はこの文章なかったと思った
最近はできるんだな
前はこの文章なかったと思った
最近はできるんだな
>>878
レスありがとうございます。
>>879
丁寧なご回答ありがとうございます。
また、とても参考になるドキュメントへのリンクをありがとうございます。
ちょっと勉強してみて、考えてみたいと思います。
なんとなくですが、できそうだなあという楽観的なイメージを持つことができました。
感謝です!
レスありがとうございます。
>>879
丁寧なご回答ありがとうございます。
また、とても参考になるドキュメントへのリンクをありがとうございます。
ちょっと勉強してみて、考えてみたいと思います。
なんとなくですが、できそうだなあという楽観的なイメージを持つことができました。
感謝です!
883 :[email protected]:2012/12/20(木) 17:22:30.99 ID:???
ttp://internet.watch.impress.co.jp/docs/news/20121122_574106.html
という記事が。
IPsec over IPv6oE でも、1Gbpsになるのかな?
ルーターの性能で頭打ちになってしまうか。
HGWはそれに対応する性能を持っているのか。
という記事が。
IPsec over IPv6oE でも、1Gbpsになるのかな?
ルーターの性能で頭打ちになってしまうか。
HGWはそれに対応する性能を持っているのか。
>>884
スレ違いのうえに、今さら何を…。
「ハイスピードタイプ」を「200Mbpsコース」であると曲解するほうがどうかしている。
ハイスピードタイプのサービス開始は東が2009年、西が2010年で、
そんな事は当時から広く知られていた事実。
インターネット(IPv6 IPoE)発表時のニュースリリースにも明記されている。
http://www.ntt-east.co.jp/release/detail/20110719_01.html
> インターネット(IPv6 IPoE)接続で通信を行う場合、
> 「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」及び
> 「フレッツ 光ネクスト マンション・ハイスピードタイプ」※6
> の最大通信速度は、下り最大概ね1Gbpsとなります。
http://www.ntt-west.co.jp/news/1107/110719b.html
> ※7 インターネット(IPv6 IPoE)接続での通信(IPv6アドレス
> に対応したインターネットサイトの閲覧等)を行う場合、
> 「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」及び
> 「フレッツ 光ネクスト マンション・ハイスピードタイプ」
> の最大通信速度は上り最大200Mbps、下り最大概ね1Gbpsです。
https://www.iijmio.jp/guide/outline/nbd/#speed
> ファミリー・ハイスピードタイプ(NTT東日本) 上り100Mbps、下り1Gbps
> マンション・ハイスピードタイプ(NTT東日本) 上り100Mbps、下り1Gbps
> ファミリー・ハイスピードタイプ(NTT西日本) 上り200Mbps、下り1Gbps
> マンション・ハイスピードタイプ(NTT西日本) 上り200Mbps、下り1Gbps
NGNについてアホ共が永遠に語り合うスレ#02
http://engawa.2ch.net/test/read.cgi/network/1264777970/
東NTT東日本フレッツ光ネクスト総合スレ Part8
http://engawa.2ch.net/test/read.cgi/isp/1351923765/
NTT西日本 フレッツ 光ネクスト 09
http://engawa.2ch.net/test/read.cgi/isp/1352717794/
スレ違いのうえに、今さら何を…。
「ハイスピードタイプ」を「200Mbpsコース」であると曲解するほうがどうかしている。
ハイスピードタイプのサービス開始は東が2009年、西が2010年で、
そんな事は当時から広く知られていた事実。
インターネット(IPv6 IPoE)発表時のニュースリリースにも明記されている。
http://www.ntt-east.co.jp/release/detail/20110719_01.html
> インターネット(IPv6 IPoE)接続で通信を行う場合、
> 「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」及び
> 「フレッツ 光ネクスト マンション・ハイスピードタイプ」※6
> の最大通信速度は、下り最大概ね1Gbpsとなります。
http://www.ntt-west.co.jp/news/1107/110719b.html
> ※7 インターネット(IPv6 IPoE)接続での通信(IPv6アドレス
> に対応したインターネットサイトの閲覧等)を行う場合、
> 「フレッツ 光ネクスト ファミリー・ハイスピードタイプ」及び
> 「フレッツ 光ネクスト マンション・ハイスピードタイプ」
> の最大通信速度は上り最大200Mbps、下り最大概ね1Gbpsです。
https://www.iijmio.jp/guide/outline/nbd/#speed
> ファミリー・ハイスピードタイプ(NTT東日本) 上り100Mbps、下り1Gbps
> マンション・ハイスピードタイプ(NTT東日本) 上り100Mbps、下り1Gbps
> ファミリー・ハイスピードタイプ(NTT西日本) 上り200Mbps、下り1Gbps
> マンション・ハイスピードタイプ(NTT西日本) 上り200Mbps、下り1Gbps
NGNについてアホ共が永遠に語り合うスレ#02
http://engawa.2ch.net/test/read.cgi/network/1264777970/
東NTT東日本フレッツ光ネクスト総合スレ Part8
http://engawa.2ch.net/test/read.cgi/isp/1351923765/
NTT西日本 フレッツ 光ネクスト 09
http://engawa.2ch.net/test/read.cgi/isp/1352717794/
887 :anonymous:2012/12/25(火) 12:43:41.33 ID:iX7Ymanj
L2TP と IPSECの組み合わせ、すなわち、L2TP OVER IPSECの場合、
この間見つかったというPPTP関係の脆弱性って影響しないのでしょうか。
この間見つかったというPPTP関係の脆弱性って影響しないのでしょうか。
>>887
関係ない。
関係ない。
>>888
それは、IPsecには脆弱性がないので、
そのうえで動作するL2TPには影響を及ぼされないという理解で良いですか
しかしどうして、わざわざL2TPを使わないといけないんでしょうか
IPsecだと、「配布アドレスの取得プロセス」がプロトコル化されていないからですか
それは、IPsecには脆弱性がないので、
そのうえで動作するL2TPには影響を及ぼされないという理解で良いですか
しかしどうして、わざわざL2TPを使わないといけないんでしょうか
IPsecだと、「配布アドレスの取得プロセス」がプロトコル化されていないからですか
>>889
勉強しろ。
勉強しろ。
893 :[email protected]:2012/12/25(火) 15:49:33.66 ID:EJ8+dQS4
>>869
その後の詳細希望
その後の詳細希望
>>892
ありがとうございます。さっき、ヤマハ例のコンフィグで勉強していました。
PP SELECT ANONYMOUS のところで、トンネルのバインディングと、ユーザー情報の設定がありました。
ところで、ですが、
そのコンフィグに、TRANSPORTの設定がありました。
もちろん、IPsecをリンクレイヤーモードでなくトランスポートモードで動作させるということなのですが、
その設定に、UDP 1701ってのがあります。そして謎なんですが、
ゲートウェイのPP1には、UDP 1701のポートフォワード設定がないのに、PP1のIP FILTERの入力には、UDP 1701があります。
これが意味するところは、UDP 1701はPP1の内部で作られたが、なぜかPP1の外部から再入力されるということになります。
ヤマハのIPSECのトランスポートモードの場合、PP1の内外をつなぐ特殊なパイプが機能しているのでしょうか。
ありがとうございます。さっき、ヤマハ例のコンフィグで勉強していました。
PP SELECT ANONYMOUS のところで、トンネルのバインディングと、ユーザー情報の設定がありました。
ところで、ですが、
そのコンフィグに、TRANSPORTの設定がありました。
もちろん、IPsecをリンクレイヤーモードでなくトランスポートモードで動作させるということなのですが、
その設定に、UDP 1701ってのがあります。そして謎なんですが、
ゲートウェイのPP1には、UDP 1701のポートフォワード設定がないのに、PP1のIP FILTERの入力には、UDP 1701があります。
これが意味するところは、UDP 1701はPP1の内部で作られたが、なぜかPP1の外部から再入力されるということになります。
ヤマハのIPSECのトランスポートモードの場合、PP1の内外をつなぐ特殊なパイプが機能しているのでしょうか。
なんかkakaku.comの掲示板みたいな流れになってるな
他人を利用することしか考えないクズ。
安かったのでRTX1000買ってみましたが、
ぐぐってみたらケーブルトラブルが多いとか・・・
ttp://store.shopping.yahoo.co.jp/esupply/kr-lk2.html
↑のケーブルでOKですか?
ぐぐってみたらケーブルトラブルが多いとか・・・
ttp://store.shopping.yahoo.co.jp/esupply/kr-lk2.html
↑のケーブルでOKですか?
898 :[email protected]:2012/12/29(土) 02:02:03.63 ID:???
本体に付属してたのはそのインタリンク用結線だね
899 : 忍法帖【Lv=31,xxxPT】(1+0:8) :2012/12/29(土) 10:34:17.41 ID:???
>>897
クロス結線なのでOK。
でも、RS232Cでケーブルのトラブルなんて、ほとんど聴かないけどな。
ケーブルを挿そうにも、RS232C端子が無いっていうのは、よくあるが。
強いて言えば、古いネットボランチを持っている場合かな。
9ピンのRS232CはDTEにはオス、DCEにはメスが採用されることが多い。
だから、ケーブルのコネクタがオスメスならストレート、
メスメスならクロスなのがほとんどだが、
RTA50iやRTA52iは擬似的にTAとして動作させるために、
DCEとして動作するにもかかわらず、オスコネクタが付いていた。
だから、それらにはメスメスのストレートケーブルが付属していた。
LANケーブルみたいに、クロスとストレートは見ればわかるわけじゃないから、
それらを持っている人は、「メスメスケーブルなのに動かない」っていうことになる。
クロス結線なのでOK。
でも、RS232Cでケーブルのトラブルなんて、ほとんど聴かないけどな。
ケーブルを挿そうにも、RS232C端子が無いっていうのは、よくあるが。
強いて言えば、古いネットボランチを持っている場合かな。
9ピンのRS232CはDTEにはオス、DCEにはメスが採用されることが多い。
だから、ケーブルのコネクタがオスメスならストレート、
メスメスならクロスなのがほとんどだが、
RTA50iやRTA52iは擬似的にTAとして動作させるために、
DCEとして動作するにもかかわらず、オスコネクタが付いていた。
だから、それらにはメスメスのストレートケーブルが付属していた。
LANケーブルみたいに、クロスとストレートは見ればわかるわけじゃないから、
それらを持っている人は、「メスメスケーブルなのに動かない」っていうことになる。
901 :[email protected]:2012/12/31(月) 13:45:20.10 ID:???
新型マダー
902 :[email protected]:2013/01/02(水) 02:20:12.14 ID:???
rtx810でL2TP/IPsecとPPTPのanonymous接続を併用する設定にしてるんだけど
L2TP/IPsecで接続成功してる端末があるのにGUIトップページのインジケータ?が接続中にならないにょ
PPTP接続端末があるときはちゃんと対応する部分がグイングインと[接続中]になるのに•••
なんかやりかたがまずかったのかな
L2TP/IPsecで接続成功してる端末があるのにGUIトップページのインジケータ?が接続中にならないにょ
PPTP接続端末があるときはちゃんと対応する部分がグイングインと[接続中]になるのに•••
なんかやりかたがまずかったのかな
コマンドラインでコマンド叩いて確認してみたら??
904 :[email protected]:2013/01/03(木) 03:09:05.36 ID:???
設定例集ではRTX-810の「ethernet filter」のエントリ数が
1〜100の間になっているけど・・・
エントリー数が100以上になってもOKなのかな?
1〜100の間になっているけど・・・
エントリー数が100以上になってもOKなのかな?
それは、コマンドリファレンス見れば分かるのでは??
906 :[email protected]:2013/01/03(木) 23:27:11.31 ID:???
このスレには知っている人が居なかったんですね
とても残念です・・・
とても残念です・・・
907 :名無しのネット屋さん:2013/01/04(金) 00:11:37.70 ID:???
コマンドリファレンスに明記されてるじゃん。
読めよ。
読めよ。
最前線でconfig叩いてる人でも、普段使わない設定の上限値とかいちいち覚えてないよ。
何人も書いてる通り、必要なときに必要なマニュアルを見るが正解。
そのためにcisco使いなんかは最低限の技術英語覚えて英語版マニュアルを見るわけで。
何人も書いてる通り、必要なときに必要なマニュアルを見るが正解。
そのためにcisco使いなんかは最低限の技術英語覚えて英語版マニュアルを見るわけで。
ファームアップとかで新機能追加とかされたりするから
マニュアル・リファレンスは常に手元に最新版用意して
おくのが基本だろ。
マニュアル・リファレンスは常に手元に最新版用意して
おくのが基本だろ。
とても残念です・・・
何がどう残念なのかさっぱり。
ちなみにの話で、メーカーが上限値として設定している(明記している)
数値よりも多い数値がconfig上割り当てられるとしても、それを設定してはいけない
というのはトラブルを防ぐうえでの鉄則。
余計に設定したらパフォーマンスにもろに影響したり、
場合によっては本来動かないといけない機能が動かなかったりする。
ちなみにの話で、メーカーが上限値として設定している(明記している)
数値よりも多い数値がconfig上割り当てられるとしても、それを設定してはいけない
というのはトラブルを防ぐうえでの鉄則。
余計に設定したらパフォーマンスにもろに影響したり、
場合によっては本来動かないといけない機能が動かなかったりする。
って言うか、上限値を超えれば、コマンドとして受け付けないでしょ。
913 :[email protected]:2013/01/04(金) 21:09:48.77 ID:???
>>908
英語のマニュアルが好きなら最初からシスコの子になりますよ
質問に気軽に答えてくれる仲間がいる事や日本語GUIメニューの存在
だけがヤマハを選ぶ理由なんだから・・・
>>911
マニュアルだけで片付くならフォーラムや掲示板なんて要らないと思う
まぁここの住民は役に立たなかったけど・・・
英語のマニュアルが好きなら最初からシスコの子になりますよ
質問に気軽に答えてくれる仲間がいる事や日本語GUIメニューの存在
だけがヤマハを選ぶ理由なんだから・・・
>>911
マニュアルだけで片付くならフォーラムや掲示板なんて要らないと思う
まぁここの住民は役に立たなかったけど・・・
さすがにこれは釣りだろう
本気なら残念すぎる子
本気なら残念すぎる子
>>913
その言い分が成立するのは「マニュアルを確認したけど記載されていなかった」って場合だけだろうw
「マニュアルに書いてあるよ」ってのは十分親切なアドバイスだと思うぞ
メーカーが用意した一次資料以上に信頼できる情報源なんて存在しないんだから
>>908が言ってるのはそーゆーことだろ
英語が云々なんて関係ねーじゃん
その言い分が成立するのは「マニュアルを確認したけど記載されていなかった」って場合だけだろうw
「マニュアルに書いてあるよ」ってのは十分親切なアドバイスだと思うぞ
メーカーが用意した一次資料以上に信頼できる情報源なんて存在しないんだから
>>908が言ってるのはそーゆーことだろ
英語が云々なんて関係ねーじゃん
917 :[email protected]:2013/01/04(金) 22:09:09.72 ID:???
>>916
だから知らないんでしょ?
だから知らないんでしょ?
マニュアルに書いてあることは「知ってる」よ
IETF、ICANN、W3Cなどなど英語なわけで日本語なんて飾りです
920 :[email protected]:2013/01/04(金) 22:12:54.32 ID:???
ここのスレタイが「業務向け」だってこと知らんのかな
もしかすると undocumented feature の類を知りたいのかも知れんけど、
そういうのは仮にあったとしても「業務向け」では「使っちゃいけない」機能なんだよ
>>911 が書いてる通りで
将来のバージョンアップで予告なく使えなく可能性があるし
トラブル時に問題点の切り分けが困難になる
もしかすると undocumented feature の類を知りたいのかも知れんけど、
そういうのは仮にあったとしても「業務向け」では「使っちゃいけない」機能なんだよ
>>911 が書いてる通りで
将来のバージョンアップで予告なく使えなく可能性があるし
トラブル時に問題点の切り分けが困難になる
コミュ障なんてこんなもん。
他人は利用するもの。利用できない他人はクズ。
他人は利用するもの。利用できない他人はクズ。
>>921
undocumented featureは誰かが業務で使うためにこっそり
入れ込まれている機能。使っちゃいけないなんていうのは
使いこなせないバカの言い分。
そういう実用の情報を交換し合うのが仲間であり、それが
できない奴はコミュニティに出てくる資格はない。
undocumented featureは誰かが業務で使うためにこっそり
入れ込まれている機能。使っちゃいけないなんていうのは
使いこなせないバカの言い分。
そういう実用の情報を交換し合うのが仲間であり、それが
できない奴はコミュニティに出てくる資格はない。
まったくその通り。
マニュアルバカはマニュアルとだけ会話してろ。
コミュ障はマニュアルとだけ会話してるのがお似合いw
マニュアルバカはマニュアルとだけ会話してろ。
コミュ障はマニュアルとだけ会話してるのがお似合いw
とりあえず>>920,923,924の居る会社とはお付き合いしたくない感じ
マニュアル云々の話はハードウェア板の方でお願い
マニュアル云々の話はハードウェア板の方でお願い
>>902
RTX810は持っていないので知らないが、単純にGUIの方がL2TP/IPsecに対応していないだけのような…。
RTX系は昔から、全部の機能がGUIと連動するようにはなっていないと思う。
RTX810は持っていないので知らないが、単純にGUIの方がL2TP/IPsecに対応していないだけのような…。
RTX系は昔から、全部の機能がGUIと連動するようにはなっていないと思う。
その機能があったとしてもコマンドから先に触らないとGUIのどこにあるのか分からなかったりする
>>912
普通はそう思うのだけど、上限を超えて設定できてしまう機械が稀にあるのよ。
某A社のL3SWなんて、公称の上限値超えて設定できるから、
動くんだと思ってガンガン設定入れていった同僚SE。
そのうち、ルーティングテーブルが正常に機能しなくなって大騒ぎに。
メーカーに聞いてみたら、
「本来は制限値はカタログの通り。制限かけてなかったスマン。
それ超えて設定したら他のメモリ領域食いつぶすから、色々へんな動きするよ」
とか抜かした。
常識的には「上限値以上は設定できない」だけど、稀にそうでないこともあるので。
普通はそう思うのだけど、上限を超えて設定できてしまう機械が稀にあるのよ。
某A社のL3SWなんて、公称の上限値超えて設定できるから、
動くんだと思ってガンガン設定入れていった同僚SE。
そのうち、ルーティングテーブルが正常に機能しなくなって大騒ぎに。
メーカーに聞いてみたら、
「本来は制限値はカタログの通り。制限かけてなかったスマン。
それ超えて設定したら他のメモリ領域食いつぶすから、色々へんな動きするよ」
とか抜かした。
常識的には「上限値以上は設定できない」だけど、稀にそうでないこともあるので。
100Vの機器に200V入れたら壊れました。どうして制限をかけないのか。
こんなことはいうキチガイはいないのに。
経路テーブルを制限以上に突っ込んでメーカに文句言うキチガイはいる。
こんなことはいうキチガイはいないのに。
経路テーブルを制限以上に突っ込んでメーカに文句言うキチガイはいる。
L2スイッチの学習テーブル溢れなんて、ネットワークエンジニアの常識なのだが。
ルーティングテーブルを上限超えて設定とか、頭がおかしいとしか言いようがないな。
そんな非常識で無能な同僚SEは即解雇すべきだと思うが。
ルーティングテーブルを上限超えて設定とか、頭がおかしいとしか言いようがないな。
そんな非常識で無能な同僚SEは即解雇すべきだと思うが。
>>929 >>930
違う違う。書き方が悪くてすまなかったね。
同僚が弄ったのはパケットフィルターの定義。
定義数の上限はカタログには書いていたけど、コマンドリファレンスには書いてなくてね。
フィルターガンガン書いたらルーティングテーブルが漏れるわ、
フィルター通らないといけないとこがとまって、とまらないといけないところが漏れるわ
で。
まぁこれは特殊なケースではあるけど、投入したらはいったからといって
際限なく突っ込んじゃだめですよっていう例を出したかったんですよ。
違う違う。書き方が悪くてすまなかったね。
同僚が弄ったのはパケットフィルターの定義。
定義数の上限はカタログには書いていたけど、コマンドリファレンスには書いてなくてね。
フィルターガンガン書いたらルーティングテーブルが漏れるわ、
フィルター通らないといけないとこがとまって、とまらないといけないところが漏れるわ
で。
まぁこれは特殊なケースではあるけど、投入したらはいったからといって
際限なく突っ込んじゃだめですよっていう例を出したかったんですよ。
>>926
ご指摘ありがとうございます。
PPTPと混在させずL2TP/IPsecのみの設定を試してみましたが、それだと問題なく[接続中]の表示がされました。
PPTPとL2TP/IPsecの混在設定がGUIからはできないままになっていることからして、
ご指摘の通りGUIの連動部分が未対応なだけなのかもしれないですね。
(もし私の設定に問題がないのであればですが)
対応されるのを待つしかないのかな・・・
それとも、GUIのトップページでVPNの接続状態をモニターすること自体が間違ってるのかな・・
ご指摘ありがとうございます。
PPTPと混在させずL2TP/IPsecのみの設定を試してみましたが、それだと問題なく[接続中]の表示がされました。
PPTPとL2TP/IPsecの混在設定がGUIからはできないままになっていることからして、
ご指摘の通りGUIの連動部分が未対応なだけなのかもしれないですね。
(もし私の設定に問題がないのであればですが)
対応されるのを待つしかないのかな・・・
それとも、GUIのトップページでVPNの接続状態をモニターすること自体が間違ってるのかな・・
>>923
俺は機器メーカに近い方の仕事をしてるんだけど(Yamahaではないが)
業務用ネットワーク機器での「undocumented feature」は
一応実装はされてるけど他の全機能との組み合わせ、あるいは高負荷時のテストとか行われていない
(あるいは問題が確認されている)ためメーカーとして動作保証できないから非サポートってのが
よくあるパターンだと思う。
メーカが「この範囲の設定で使え」と書いているのには大抵何らかのワケがあるんで、
自宅でならともかく、業務では使わないのが吉。
民生用機器と違って業務用ってのは「確実に動く」ことが重要だからね。
俺は機器メーカに近い方の仕事をしてるんだけど(Yamahaではないが)
業務用ネットワーク機器での「undocumented feature」は
一応実装はされてるけど他の全機能との組み合わせ、あるいは高負荷時のテストとか行われていない
(あるいは問題が確認されている)ためメーカーとして動作保証できないから非サポートってのが
よくあるパターンだと思う。
メーカが「この範囲の設定で使え」と書いているのには大抵何らかのワケがあるんで、
自宅でならともかく、業務では使わないのが吉。
民生用機器と違って業務用ってのは「確実に動く」ことが重要だからね。
RTXのGUIって、あくまでも一部の機能だけしか設定・モニタ出来ないからな。
>>935でFAだな
>>935
如何にも底辺operatorが言いそうなことだな。
如何にも底辺operatorが言いそうなことだな。
940 :[email protected]:2013/01/05(土) 23:10:42.21 ID:sOx4jCS5
無茶苦茶初歩的な質問ですが、
pp1-lan1(192.168.10.0/24)
pp2-lan2(192.168.20.0/24)
みたいに、あたかも2台のルータがあるような動作も可能ですか?
pp1-lan1(192.168.10.0/24)
pp2-lan2(192.168.20.0/24)
みたいに、あたかも2台のルータがあるような動作も可能ですか?
2台あれば。
>>940
どういう動作を期待してそういってるのか説明されないと最適解が出せない
どういう動作を期待してそういってるのか説明されないと最適解が出せない
>>940
lan側の混在するサブネットに対してそれぞれに出入りするppを規定したい、と言う話ならルーティングの問題だと思う。
lan側の混在するサブネットに対してそれぞれに出入りするppを規定したい、と言う話ならルーティングの問題だと思う。
>>942
一般的にはVRF(Virtual Routing and Forwarding)があれば楽な話だと思うがないからね。
フィルタ型ルーティングやら色々と駆使すればそれに近いことはできるかな。
一般的にはVRF(Virtual Routing and Forwarding)があれば楽な話だと思うがないからね。
フィルタ型ルーティングやら色々と駆使すればそれに近いことはできるかな。
>>940
構成が間違っていると思う
LAN1 → VLANで2セグメントに分割
LAN2 → ぷろばいだー1
LAN3 → ぷろばいだー2
*LAN2とLAN3をHUBで接続しインターネット回線へ接続する(HUB経由のマルチセッションって言えばいいのかな?図書くのめんどい)
という構成でYAMAHAのどっかに設定例があったような無かったような?
構成が間違っていると思う
LAN1 → VLANで2セグメントに分割
LAN2 → ぷろばいだー1
LAN3 → ぷろばいだー2
*LAN2とLAN3をHUBで接続しインターネット回線へ接続する(HUB経由のマルチセッションって言えばいいのかな?図書くのめんどい)
という構成でYAMAHAのどっかに設定例があったような無かったような?
>>940
あれ?
pp1-lan1
ってLAN1ってHUBがあるインターフェイスだよね。
HUBをインターネット回線へ接続?だめじゃないけど変じゃない?
多分意味があるんだろうけど、何をしたいのか見えない・・・
あれ?
pp1-lan1
ってLAN1ってHUBがあるインターフェイスだよね。
HUBをインターネット回線へ接続?だめじゃないけど変じゃない?
多分意味があるんだろうけど、何をしたいのか見えない・・・
ごめ、
よく見たらPP1はLAN3だね
よく見たらPP1はLAN3だね
>>950
お前まだいたのかw
お前まだいたのかw
>>951
このスレ終るまで引っ張る気なんだろ
このスレ終るまで引っ張る気なんだろ
ネットボランチ DNS ・ネットボランチ電話
サービスメンテナンス
1月20日(日) に実施致します。
2013年1月20日(日) 10:00 〜 18:00 :サーバー移行作業実施
2013年1月27日(日) 10:00 〜 18:00 :作業予備日
なんかこれしょっちゅうやってない?もうそろそろ、やめてほしい
「停まる」ということが精神衛生上悪いんで
いったいなんのために、こうしょっちゅうするんだろうか
サービスメンテナンス
1月20日(日) に実施致します。
2013年1月20日(日) 10:00 〜 18:00 :サーバー移行作業実施
2013年1月27日(日) 10:00 〜 18:00 :作業予備日
なんかこれしょっちゅうやってない?もうそろそろ、やめてほしい
「停まる」ということが精神衛生上悪いんで
いったいなんのために、こうしょっちゅうするんだろうか
>>953
サービス自体無料だし、ちゃんと事前告知してくれている分だけまし。
サービス自体無料だし、ちゃんと事前告知してくれている分だけまし。
955 : 忍法帖【Lv=32,xxxPT】(1+0:8) :2013/01/12(土) 08:18:38.11 ID:???
社員と信者だらけの素敵なスレ
社員ではないが、無料サービスが当然だと思っているゆとり乙
まあ、ダイナミックDNSサービスなんて、どこにでもあるじゃん。
YAMAHA純正だと嬉しいけど、それにこだわる必要もないし、無料サービスだし。
ほかのサービスも併用すればメンテナンス中はそっちの名前で解決させてしのぐって事もできるぜ?
YAMAHA純正だと嬉しいけど、それにこだわる必要もないし、無料サービスだし。
ほかのサービスも併用すればメンテナンス中はそっちの名前で解決させてしのぐって事もできるぜ?
959 :[email protected]:2013/01/12(土) 12:05:35.71 ID:???
個人的にVPNの勉強をしたくて機器を探しています。
RTX810というVPNルーターがアマゾンで46%引きとなっていますが
この機種はなんでこんなに値引きされるんでしょうか。
何か欠陥や落とし穴があるのですか?
RTX810というVPNルーターがアマゾンで46%引きとなっていますが
この機種はなんでこんなに値引きされるんでしょうか。
何か欠陥や落とし穴があるのですか?
理由はともかく
勉強目的だったら新品でなくRTX1100の中古あたりでいいんじゃ
ヤフオクなら一個3000〜4000円程度で買えるぞ
んで、価格.comとかconeco.netでも見てみりゃ分かるが、
「半額以下」は別に特別な価格ではなく通常価格
勉強目的だったら新品でなくRTX1100の中古あたりでいいんじゃ
ヤフオクなら一個3000〜4000円程度で買えるぞ
んで、価格.comとかconeco.netでも見てみりゃ分かるが、
「半額以下」は別に特別な価格ではなく通常価格
962 : 忍法帖【Lv=32,xxxPT】(1+0:8) :2013/01/12(土) 13:03:45.17 ID:???
勉強だと最低3つくらいは欲しくなるでしょ
1台じゃなんもできんし
RTX1100を2台とCiscoのを何台か中古で揃えればいいのでわ
予算2万もあれば十分
1台じゃなんもできんし
RTX1100を2台とCiscoのを何台か中古で揃えればいいのでわ
予算2万もあれば十分
それはケチった結果だろう
>>965
で、なんらかの鳥画がひかれた?
で、なんらかの鳥画がひかれた?
過去レス探っているけど、さすが掲示板ってかんじで、
必要な情報をうまく集められない
せめて、タグ機能でもあればいいのに
ドロップダウンリストから適切なタグを設定するとか
必要な情報をうまく集められない
せめて、タグ機能でもあればいいのに
ドロップダウンリストから適切なタグを設定するとか
Googleで検索したい単語 + site:2ch.net とかやればいい
WINDOWS XP HOMEのL2TP/IPSECでは、RTXへ接続できませんでした。
WINDOWS 7だと、うまくいっていますか?
WINDOWS 7だと、うまくいっていますか?
>>971
レスありがとうございました
また後になりますが、windows7で試してみて、また報告してみたいと思います
ところで、macdnald'sのyahooスポットで接続するのですが、
店によっては、vpnが頻繁に途切れたり、なかなか接続されなかったり、問題が併発しますね
別の店舗では大丈夫のようです
なんでしょうね
店が込んでいるわけではないのですが、その店ではいつもです
レスありがとうございました
また後になりますが、windows7で試してみて、また報告してみたいと思います
ところで、macdnald'sのyahooスポットで接続するのですが、
店によっては、vpnが頻繁に途切れたり、なかなか接続されなかったり、問題が併発しますね
別の店舗では大丈夫のようです
なんでしょうね
店が込んでいるわけではないのですが、その店ではいつもです
一定時間以上のセッション切ってるんじゃないの?
混雑回避のために
混雑回避のために
>>970
RTX810とWin7でL2TP/IPSecでVPNできてます。
ルーター・クライアント共にNAT-T有効にして、認証・暗号アルゴリズムは以下にしてます。
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:3DES-CBC
なぜか上手く接続できない組み合わせもありました
RTX810とWin7でL2TP/IPSecでVPNできてます。
ルーター・クライアント共にNAT-T有効にして、認証・暗号アルゴリズムは以下にしてます。
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:3DES-CBC
なぜか上手く接続できない組み合わせもありました
パケットをキャプチャするか
Log取ろうという気は無いのだろうか
Log取ろうという気は無いのだろうか
なぜnat timerは最短が60秒or30秒までしか設定出来ないんだろう?
1秒とかでは不都合が起こるのかな?
作業内容によっては1台でも簡単に溢れてしまうので困ってる
1秒とかでは不都合が起こるのかな?
作業内容によっては1台でも簡単に溢れてしまうので困ってる
>>975
yahoo知恵袋とかOKWAVEのようなサイトを企画・運営している会社の中の人と話した時
の内容。
ネットに接続して、Webサイトを閲覧って行為が、まだ一般的ではなかったころ(ダイヤ
ルアップが当たり前で、常時接続が家庭に普及する前ぐらい)は「わからないことがある
→ネットで情報を収集する→試してみる→解決」というユーザが多かった。(質問を
するコミュニティはあったが、初心者お断りなど敷居が高いところが多かった。)
これが、ネットの利用層が拡大している今は(話を聞いたのが5年ぐらい前だけど)
「わかないことがある→それに対しての明確な回答を求める」というユーザが増えた。
なので、うちのようなサービスにニーズが集まっている。
営業トークというよりは、ざっくばらんに話したときなので、そのほかもいろいろ聞けたけ
ど、良し悪しはともかくとして、今はいわゆる教えてくんが増えて、それが当たり前って
風潮なんじゃないかと。
(質問に対して回答があったのちのフィードバックがないのも特徴みたい。)
関係ない話でスマソ
yahoo知恵袋とかOKWAVEのようなサイトを企画・運営している会社の中の人と話した時
の内容。
ネットに接続して、Webサイトを閲覧って行為が、まだ一般的ではなかったころ(ダイヤ
ルアップが当たり前で、常時接続が家庭に普及する前ぐらい)は「わからないことがある
→ネットで情報を収集する→試してみる→解決」というユーザが多かった。(質問を
するコミュニティはあったが、初心者お断りなど敷居が高いところが多かった。)
これが、ネットの利用層が拡大している今は(話を聞いたのが5年ぐらい前だけど)
「わかないことがある→それに対しての明確な回答を求める」というユーザが増えた。
なので、うちのようなサービスにニーズが集まっている。
営業トークというよりは、ざっくばらんに話したときなので、そのほかもいろいろ聞けたけ
ど、良し悪しはともかくとして、今はいわゆる教えてくんが増えて、それが当たり前って
風潮なんじゃないかと。
(質問に対して回答があったのちのフィードバックがないのも特徴みたい。)
関係ない話でスマソ
>>976
ttp://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html
TCP/FIN(セッション終了後)を1秒で切れるようにすれば良い。
30秒ってのはTCP/FINが無い、変なセッションの場合のタイマーでしょう、
それともUDPを頻繁に使うアプリでも動かしているの?VoIPとか
ttp://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html
TCP/FIN(セッション終了後)を1秒で切れるようにすれば良い。
30秒ってのはTCP/FINが無い、変なセッションの場合のタイマーでしょう、
それともUDPを頻繁に使うアプリでも動かしているの?VoIPとか
>>976
つ ・・・IPv6
つ ・・・IPv6
>>978-979
ありがとうございます。
nat descriptor timer 1 tcpfin 1
エラー:パラメータのキーワードが認識できません
となりました。RTX1000は未対応なのかな・・・
ありがとうございます。
nat descriptor timer 1 tcpfin 1
エラー:パラメータのキーワードが認識できません
となりました。RTX1000は未対応なのかな・・・
ドキュメント読まない派
使って覚える派
人に訊く派
使って覚える派
人に訊く派
>>976
リモートのセキュリティ診断とかですかい?
リモートのセキュリティ診断とかですかい?
ありがとうございます!
以前購入したRTX1200は少し弄ってそれっきりなので、消去タイマを
設定していたことをすっかり忘れていました。
どうやらRTX1100以降は対応していることが確認できました。
1000は多分未対応のようです。orz
以前購入したRTX1200は少し弄ってそれっきりなので、消去タイマを
設定していたことをすっかり忘れていました。
どうやらRTX1100以降は対応していることが確認できました。
1000は多分未対応のようです。orz
>>982
RTX1200はサーバー用で、
他に家族用、自分用と分けてます。
自作ツールでいろいろやってるんですが、リクエスト数が多くなくとも
RTX1200以外は上限に到達して重くなります。
原因は消去タイマだったんですね。
RTX1200はサーバー用で、
他に家族用、自分用と分けてます。
自作ツールでいろいろやってるんですが、リクエスト数が多くなくとも
RTX1200以外は上限に到達して重くなります。
原因は消去タイマだったんですね。
>>976
NATタイマーをあまり短くすると、
テーブル追加 → テーブル削除 → テーブル追加
って感じでルーターが忙しくなってCPU負荷が上がるよ。
長すぎるとテーブル溢れてまったく接続できなくなるけど、
短すぎるとルーターのCPU負荷MAXになって応答しなくなる。
適度な長さって必要よ。
NATタイマーをあまり短くすると、
テーブル追加 → テーブル削除 → テーブル追加
って感じでルーターが忙しくなってCPU負荷が上がるよ。
長すぎるとテーブル溢れてまったく接続できなくなるけど、
短すぎるとルーターのCPU負荷MAXになって応答しなくなる。
適度な長さって必要よ。
すみません、RTX1200を使っています。
RTX1200がPPPOEでプロバイダにアクセスしてグローバルIPv4アドレスを受けて、
これをNAPTの配下にあるIPv4プライベートアドレス端末から使う一般的なパターンで運用しています。
今、WINDOWS 7をつかっています。
IPv4プライベートアドレスだけでなく、
2001::/3という、IPv6グローバルユニキャストアドレスも割り当てられています。
これって、どこのアドレスなんでしょうか。
誰がどうやって割り当てているのでしょうか。
ひかり回線は、西日本の光ネクスト(通常タイプ)です。
RTX1200がPPPOEでプロバイダにアクセスしてグローバルIPv4アドレスを受けて、
これをNAPTの配下にあるIPv4プライベートアドレス端末から使う一般的なパターンで運用しています。
今、WINDOWS 7をつかっています。
IPv4プライベートアドレスだけでなく、
2001::/3という、IPv6グローバルユニキャストアドレスも割り当てられています。
これって、どこのアドレスなんでしょうか。
誰がどうやって割り当てているのでしょうか。
ひかり回線は、西日本の光ネクスト(通常タイプ)です。
調べてみたら、teredoというMSの仕組みによって、
そのipv6アドレスを受けているようです。
これって、2001::/3のアドレスなので、グローバルアドレスです。
ipv4の契約だけで、ipv6の世界を味わえてるってすごいんじゃないですか?
ダンシング亀も見られました
http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
そのipv6アドレスを受けているようです。
これって、2001::/3のアドレスなので、グローバルアドレスです。
ipv4の契約だけで、ipv6の世界を味わえてるってすごいんじゃないですか?
ダンシング亀も見られました
http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
日記に(略
>>986-987
IPv6板住人の俺としては、IPv6に興味を持ってくれたことは嬉しいけど
TeredoはWindowsとマイクロソフトが用意している機能であって
ヤマハルーターとは関係が無いからスレ違いなんだな。
光ネクストはIPoEやPPPoEでIPv6インターネットに繋ぐことができるし
RTX1200はそれらに対応しているから、Teredoを使う必要はないよ。
http://flets-w.com/next/ipv6/ipoe/
http://flets-w.com/next/ipv6/pppoe/
http://flets-w.com/isp/ipv6/
http://jp.yamaha.com/products/network/solution/ipv6/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
Teredoなどの自動トンネル技術はネットワークのセキュリティを脆弱に
してしまうから、OSで無効にしておくことと、RTX1200のパケットフィルタで
遮断しておくことをおすすめするよ。
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-01.pdf#page=25
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-02.pdf#page=37
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-03.pdf#page=21
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t2/t2-02.pdf#page=49
NTT西日本 フレッツ 光ネクスト 10
http://engawa.2ch.net/test/read.cgi/isp/1357642005/
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
IPv6板住人の俺としては、IPv6に興味を持ってくれたことは嬉しいけど
TeredoはWindowsとマイクロソフトが用意している機能であって
ヤマハルーターとは関係が無いからスレ違いなんだな。
光ネクストはIPoEやPPPoEでIPv6インターネットに繋ぐことができるし
RTX1200はそれらに対応しているから、Teredoを使う必要はないよ。
http://flets-w.com/next/ipv6/ipoe/
http://flets-w.com/next/ipv6/pppoe/
http://flets-w.com/isp/ipv6/
http://jp.yamaha.com/products/network/solution/ipv6/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
Teredoなどの自動トンネル技術はネットワークのセキュリティを脆弱に
してしまうから、OSで無効にしておくことと、RTX1200のパケットフィルタで
遮断しておくことをおすすめするよ。
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-01.pdf#page=25
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-02.pdf#page=37
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-03.pdf#page=21
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t2/t2-02.pdf#page=49
NTT西日本 フレッツ 光ネクスト 10
http://engawa.2ch.net/test/read.cgi/isp/1357642005/
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
991 :[email protected]:2013/01/16(水) 17:35:44.09 ID:???
ip8 でDHCPに30台ほどぶら下げて運用&2台外向きサーバを立ててます。
初代ルータのときは、DHCPグループに対して外部アドレスを指定したのですが、
二代目BA8000proは指定する場所が見当たらず、それでもインターネットに接続できてて、
確認したら自動でip8の最初のアドレスを使っていました。
三代目RTX1200に至って、PC直接接続のGUI上でこれ以外の設定が終わったところなのですが、
やはり直接的に指定する場所は見当たりませんでした。
最初のipアドレスで接続しないのでしたら、静的/NAT/IPマスカレードあたりで、
グループ的に(ルール指定で)やるのだろうと推測しています。
結論としまして、RTX1200がデフォルトで、ip8の最初のアドレス使うタイプかどうか、
という点のみ教えて下さい。お願いします。
初代ルータのときは、DHCPグループに対して外部アドレスを指定したのですが、
二代目BA8000proは指定する場所が見当たらず、それでもインターネットに接続できてて、
確認したら自動でip8の最初のアドレスを使っていました。
三代目RTX1200に至って、PC直接接続のGUI上でこれ以外の設定が終わったところなのですが、
やはり直接的に指定する場所は見当たりませんでした。
最初のipアドレスで接続しないのでしたら、静的/NAT/IPマスカレードあたりで、
グループ的に(ルール指定で)やるのだろうと推測しています。
結論としまして、RTX1200がデフォルトで、ip8の最初のアドレス使うタイプかどうか、
という点のみ教えて下さい。お願いします。
ip8?
IPv4の /29サブネットでしょ?
32 - 29 = 3
2^3 = 8
よって、/29サブネットだと、8個のアドレスが取れるね。
あってる?
32 - 29 = 3
2^3 = 8
よって、/29サブネットだと、8個のアドレスが取れるね。
あってる?
>>995
間違っています
間違っています
>>991
> 最初のipアドレスで接続
アンナンバードと言って、インターネット側にアドレスをあえてつけない方法があります。
こんなかんじ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/broadband/pppoe-mix.html
このケースは固定グローバルアドレスが/28で、
一つをサーバをぶら下げる側のLANに、
一つをPCのNAT用に、
一つをネットワークアドレスに、一つをブロードキャストアドレスに、
のこりを固定のサーバにわりあててます。
> 最初のipアドレスで接続
アンナンバードと言って、インターネット側にアドレスをあえてつけない方法があります。
こんなかんじ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/broadband/pppoe-mix.html
このケースは固定グローバルアドレスが/28で、
一つをサーバをぶら下げる側のLANに、
一つをPCのNAT用に、
一つをネットワークアドレスに、一つをブロードキャストアドレスに、
のこりを固定のサーバにわりあててます。
998 :[email protected]:2013/01/16(水) 20:08:03.22 ID:???
ネットワークアドレスとブロードキャストアドレスがありますん。
>自動でip8の最初のアドレス
って文章からプロバイダーからDHCPで付与されるタイプと妄想
IPを単純にDHCPで8個付与しているサービスじゃね?
って文章からプロバイダーからDHCPで付与されるタイプと妄想
IPを単純にDHCPで8個付与しているサービスじゃね?
↑
端末型払い出し×8個ってサービスって意味
で1000行?
端末型払い出し×8個ってサービスって意味
で1000行?
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。