YAMAHA業務向けルーター運用構築スレッドPart11
>>951
このスレ終るまで引っ張る気なんだろ
このスレ終るまで引っ張る気なんだろ
ネットボランチ DNS ・ネットボランチ電話
サービスメンテナンス
1月20日(日) に実施致します。
2013年1月20日(日) 10:00 〜 18:00 :サーバー移行作業実施
2013年1月27日(日) 10:00 〜 18:00 :作業予備日
なんかこれしょっちゅうやってない?もうそろそろ、やめてほしい
「停まる」ということが精神衛生上悪いんで
いったいなんのために、こうしょっちゅうするんだろうか
サービスメンテナンス
1月20日(日) に実施致します。
2013年1月20日(日) 10:00 〜 18:00 :サーバー移行作業実施
2013年1月27日(日) 10:00 〜 18:00 :作業予備日
なんかこれしょっちゅうやってない?もうそろそろ、やめてほしい
「停まる」ということが精神衛生上悪いんで
いったいなんのために、こうしょっちゅうするんだろうか
>>953
サービス自体無料だし、ちゃんと事前告知してくれている分だけまし。
サービス自体無料だし、ちゃんと事前告知してくれている分だけまし。
955 : 忍法帖【Lv=32,xxxPT】(1+0:8) :2013/01/12(土) 08:18:38.11 ID:???
社員と信者だらけの素敵なスレ
社員ではないが、無料サービスが当然だと思っているゆとり乙
まあ、ダイナミックDNSサービスなんて、どこにでもあるじゃん。
YAMAHA純正だと嬉しいけど、それにこだわる必要もないし、無料サービスだし。
ほかのサービスも併用すればメンテナンス中はそっちの名前で解決させてしのぐって事もできるぜ?
YAMAHA純正だと嬉しいけど、それにこだわる必要もないし、無料サービスだし。
ほかのサービスも併用すればメンテナンス中はそっちの名前で解決させてしのぐって事もできるぜ?
959 :[email protected]:2013/01/12(土) 12:05:35.71 ID:???
個人的にVPNの勉強をしたくて機器を探しています。
RTX810というVPNルーターがアマゾンで46%引きとなっていますが
この機種はなんでこんなに値引きされるんでしょうか。
何か欠陥や落とし穴があるのですか?
RTX810というVPNルーターがアマゾンで46%引きとなっていますが
この機種はなんでこんなに値引きされるんでしょうか。
何か欠陥や落とし穴があるのですか?
理由はともかく
勉強目的だったら新品でなくRTX1100の中古あたりでいいんじゃ
ヤフオクなら一個3000〜4000円程度で買えるぞ
んで、価格.comとかconeco.netでも見てみりゃ分かるが、
「半額以下」は別に特別な価格ではなく通常価格
勉強目的だったら新品でなくRTX1100の中古あたりでいいんじゃ
ヤフオクなら一個3000〜4000円程度で買えるぞ
んで、価格.comとかconeco.netでも見てみりゃ分かるが、
「半額以下」は別に特別な価格ではなく通常価格
962 : 忍法帖【Lv=32,xxxPT】(1+0:8) :2013/01/12(土) 13:03:45.17 ID:???
勉強だと最低3つくらいは欲しくなるでしょ
1台じゃなんもできんし
RTX1100を2台とCiscoのを何台か中古で揃えればいいのでわ
予算2万もあれば十分
1台じゃなんもできんし
RTX1100を2台とCiscoのを何台か中古で揃えればいいのでわ
予算2万もあれば十分
それはケチった結果だろう
>>965
で、なんらかの鳥画がひかれた?
で、なんらかの鳥画がひかれた?
過去レス探っているけど、さすが掲示板ってかんじで、
必要な情報をうまく集められない
せめて、タグ機能でもあればいいのに
ドロップダウンリストから適切なタグを設定するとか
必要な情報をうまく集められない
せめて、タグ機能でもあればいいのに
ドロップダウンリストから適切なタグを設定するとか
Googleで検索したい単語 + site:2ch.net とかやればいい
WINDOWS XP HOMEのL2TP/IPSECでは、RTXへ接続できませんでした。
WINDOWS 7だと、うまくいっていますか?
WINDOWS 7だと、うまくいっていますか?
>>971
レスありがとうございました
また後になりますが、windows7で試してみて、また報告してみたいと思います
ところで、macdnald'sのyahooスポットで接続するのですが、
店によっては、vpnが頻繁に途切れたり、なかなか接続されなかったり、問題が併発しますね
別の店舗では大丈夫のようです
なんでしょうね
店が込んでいるわけではないのですが、その店ではいつもです
レスありがとうございました
また後になりますが、windows7で試してみて、また報告してみたいと思います
ところで、macdnald'sのyahooスポットで接続するのですが、
店によっては、vpnが頻繁に途切れたり、なかなか接続されなかったり、問題が併発しますね
別の店舗では大丈夫のようです
なんでしょうね
店が込んでいるわけではないのですが、その店ではいつもです
一定時間以上のセッション切ってるんじゃないの?
混雑回避のために
混雑回避のために
>>970
RTX810とWin7でL2TP/IPSecでVPNできてます。
ルーター・クライアント共にNAT-T有効にして、認証・暗号アルゴリズムは以下にしてます。
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:3DES-CBC
なぜか上手く接続できない組み合わせもありました
RTX810とWin7でL2TP/IPSecでVPNできてます。
ルーター・クライアント共にNAT-T有効にして、認証・暗号アルゴリズムは以下にしてます。
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:3DES-CBC
なぜか上手く接続できない組み合わせもありました
パケットをキャプチャするか
Log取ろうという気は無いのだろうか
Log取ろうという気は無いのだろうか
なぜnat timerは最短が60秒or30秒までしか設定出来ないんだろう?
1秒とかでは不都合が起こるのかな?
作業内容によっては1台でも簡単に溢れてしまうので困ってる
1秒とかでは不都合が起こるのかな?
作業内容によっては1台でも簡単に溢れてしまうので困ってる
>>975
yahoo知恵袋とかOKWAVEのようなサイトを企画・運営している会社の中の人と話した時
の内容。
ネットに接続して、Webサイトを閲覧って行為が、まだ一般的ではなかったころ(ダイヤ
ルアップが当たり前で、常時接続が家庭に普及する前ぐらい)は「わからないことがある
→ネットで情報を収集する→試してみる→解決」というユーザが多かった。(質問を
するコミュニティはあったが、初心者お断りなど敷居が高いところが多かった。)
これが、ネットの利用層が拡大している今は(話を聞いたのが5年ぐらい前だけど)
「わかないことがある→それに対しての明確な回答を求める」というユーザが増えた。
なので、うちのようなサービスにニーズが集まっている。
営業トークというよりは、ざっくばらんに話したときなので、そのほかもいろいろ聞けたけ
ど、良し悪しはともかくとして、今はいわゆる教えてくんが増えて、それが当たり前って
風潮なんじゃないかと。
(質問に対して回答があったのちのフィードバックがないのも特徴みたい。)
関係ない話でスマソ
yahoo知恵袋とかOKWAVEのようなサイトを企画・運営している会社の中の人と話した時
の内容。
ネットに接続して、Webサイトを閲覧って行為が、まだ一般的ではなかったころ(ダイヤ
ルアップが当たり前で、常時接続が家庭に普及する前ぐらい)は「わからないことがある
→ネットで情報を収集する→試してみる→解決」というユーザが多かった。(質問を
するコミュニティはあったが、初心者お断りなど敷居が高いところが多かった。)
これが、ネットの利用層が拡大している今は(話を聞いたのが5年ぐらい前だけど)
「わかないことがある→それに対しての明確な回答を求める」というユーザが増えた。
なので、うちのようなサービスにニーズが集まっている。
営業トークというよりは、ざっくばらんに話したときなので、そのほかもいろいろ聞けたけ
ど、良し悪しはともかくとして、今はいわゆる教えてくんが増えて、それが当たり前って
風潮なんじゃないかと。
(質問に対して回答があったのちのフィードバックがないのも特徴みたい。)
関係ない話でスマソ
>>976
ttp://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html
TCP/FIN(セッション終了後)を1秒で切れるようにすれば良い。
30秒ってのはTCP/FINが無い、変なセッションの場合のタイマーでしょう、
それともUDPを頻繁に使うアプリでも動かしているの?VoIPとか
ttp://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00/nat/nat_descriptor_timer.html
TCP/FIN(セッション終了後)を1秒で切れるようにすれば良い。
30秒ってのはTCP/FINが無い、変なセッションの場合のタイマーでしょう、
それともUDPを頻繁に使うアプリでも動かしているの?VoIPとか
>>976
つ ・・・IPv6
つ ・・・IPv6
>>978-979
ありがとうございます。
nat descriptor timer 1 tcpfin 1
エラー:パラメータのキーワードが認識できません
となりました。RTX1000は未対応なのかな・・・
ありがとうございます。
nat descriptor timer 1 tcpfin 1
エラー:パラメータのキーワードが認識できません
となりました。RTX1000は未対応なのかな・・・
ドキュメント読まない派
使って覚える派
人に訊く派
使って覚える派
人に訊く派
>>976
リモートのセキュリティ診断とかですかい?
リモートのセキュリティ診断とかですかい?
ありがとうございます!
以前購入したRTX1200は少し弄ってそれっきりなので、消去タイマを
設定していたことをすっかり忘れていました。
どうやらRTX1100以降は対応していることが確認できました。
1000は多分未対応のようです。orz
以前購入したRTX1200は少し弄ってそれっきりなので、消去タイマを
設定していたことをすっかり忘れていました。
どうやらRTX1100以降は対応していることが確認できました。
1000は多分未対応のようです。orz
>>982
RTX1200はサーバー用で、
他に家族用、自分用と分けてます。
自作ツールでいろいろやってるんですが、リクエスト数が多くなくとも
RTX1200以外は上限に到達して重くなります。
原因は消去タイマだったんですね。
RTX1200はサーバー用で、
他に家族用、自分用と分けてます。
自作ツールでいろいろやってるんですが、リクエスト数が多くなくとも
RTX1200以外は上限に到達して重くなります。
原因は消去タイマだったんですね。
>>976
NATタイマーをあまり短くすると、
テーブル追加 → テーブル削除 → テーブル追加
って感じでルーターが忙しくなってCPU負荷が上がるよ。
長すぎるとテーブル溢れてまったく接続できなくなるけど、
短すぎるとルーターのCPU負荷MAXになって応答しなくなる。
適度な長さって必要よ。
NATタイマーをあまり短くすると、
テーブル追加 → テーブル削除 → テーブル追加
って感じでルーターが忙しくなってCPU負荷が上がるよ。
長すぎるとテーブル溢れてまったく接続できなくなるけど、
短すぎるとルーターのCPU負荷MAXになって応答しなくなる。
適度な長さって必要よ。
すみません、RTX1200を使っています。
RTX1200がPPPOEでプロバイダにアクセスしてグローバルIPv4アドレスを受けて、
これをNAPTの配下にあるIPv4プライベートアドレス端末から使う一般的なパターンで運用しています。
今、WINDOWS 7をつかっています。
IPv4プライベートアドレスだけでなく、
2001::/3という、IPv6グローバルユニキャストアドレスも割り当てられています。
これって、どこのアドレスなんでしょうか。
誰がどうやって割り当てているのでしょうか。
ひかり回線は、西日本の光ネクスト(通常タイプ)です。
RTX1200がPPPOEでプロバイダにアクセスしてグローバルIPv4アドレスを受けて、
これをNAPTの配下にあるIPv4プライベートアドレス端末から使う一般的なパターンで運用しています。
今、WINDOWS 7をつかっています。
IPv4プライベートアドレスだけでなく、
2001::/3という、IPv6グローバルユニキャストアドレスも割り当てられています。
これって、どこのアドレスなんでしょうか。
誰がどうやって割り当てているのでしょうか。
ひかり回線は、西日本の光ネクスト(通常タイプ)です。
調べてみたら、teredoというMSの仕組みによって、
そのipv6アドレスを受けているようです。
これって、2001::/3のアドレスなので、グローバルアドレスです。
ipv4の契約だけで、ipv6の世界を味わえてるってすごいんじゃないですか?
ダンシング亀も見られました
http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
そのipv6アドレスを受けているようです。
これって、2001::/3のアドレスなので、グローバルアドレスです。
ipv4の契約だけで、ipv6の世界を味わえてるってすごいんじゃないですか?
ダンシング亀も見られました
http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/
日記に(略
>>986-987
IPv6板住人の俺としては、IPv6に興味を持ってくれたことは嬉しいけど
TeredoはWindowsとマイクロソフトが用意している機能であって
ヤマハルーターとは関係が無いからスレ違いなんだな。
光ネクストはIPoEやPPPoEでIPv6インターネットに繋ぐことができるし
RTX1200はそれらに対応しているから、Teredoを使う必要はないよ。
http://flets-w.com/next/ipv6/ipoe/
http://flets-w.com/next/ipv6/pppoe/
http://flets-w.com/isp/ipv6/
http://jp.yamaha.com/products/network/solution/ipv6/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
Teredoなどの自動トンネル技術はネットワークのセキュリティを脆弱に
してしまうから、OSで無効にしておくことと、RTX1200のパケットフィルタで
遮断しておくことをおすすめするよ。
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-01.pdf#page=25
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-02.pdf#page=37
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-03.pdf#page=21
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t2/t2-02.pdf#page=49
NTT西日本 フレッツ 光ネクスト 10
http://engawa.2ch.net/test/read.cgi/isp/1357642005/
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
IPv6板住人の俺としては、IPv6に興味を持ってくれたことは嬉しいけど
TeredoはWindowsとマイクロソフトが用意している機能であって
ヤマハルーターとは関係が無いからスレ違いなんだな。
光ネクストはIPoEやPPPoEでIPv6インターネットに繋ぐことができるし
RTX1200はそれらに対応しているから、Teredoを使う必要はないよ。
http://flets-w.com/next/ipv6/ipoe/
http://flets-w.com/next/ipv6/pppoe/
http://flets-w.com/isp/ipv6/
http://jp.yamaha.com/products/network/solution/ipv6/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
Teredoなどの自動トンネル技術はネットワークのセキュリティを脆弱に
してしまうから、OSで無効にしておくことと、RTX1200のパケットフィルタで
遮断しておくことをおすすめするよ。
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-01.pdf#page=25
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-02.pdf#page=37
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t4/t4-03.pdf#page=21
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/t2/t2-02.pdf#page=49
NTT西日本 フレッツ 光ネクスト 10
http://engawa.2ch.net/test/read.cgi/isp/1357642005/
IPv6スレ@IPv6板@IPv6 part2
http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/
991 :[email protected]:2013/01/16(水) 17:35:44.09 ID:???
ip8 でDHCPに30台ほどぶら下げて運用&2台外向きサーバを立ててます。
初代ルータのときは、DHCPグループに対して外部アドレスを指定したのですが、
二代目BA8000proは指定する場所が見当たらず、それでもインターネットに接続できてて、
確認したら自動でip8の最初のアドレスを使っていました。
三代目RTX1200に至って、PC直接接続のGUI上でこれ以外の設定が終わったところなのですが、
やはり直接的に指定する場所は見当たりませんでした。
最初のipアドレスで接続しないのでしたら、静的/NAT/IPマスカレードあたりで、
グループ的に(ルール指定で)やるのだろうと推測しています。
結論としまして、RTX1200がデフォルトで、ip8の最初のアドレス使うタイプかどうか、
という点のみ教えて下さい。お願いします。
初代ルータのときは、DHCPグループに対して外部アドレスを指定したのですが、
二代目BA8000proは指定する場所が見当たらず、それでもインターネットに接続できてて、
確認したら自動でip8の最初のアドレスを使っていました。
三代目RTX1200に至って、PC直接接続のGUI上でこれ以外の設定が終わったところなのですが、
やはり直接的に指定する場所は見当たりませんでした。
最初のipアドレスで接続しないのでしたら、静的/NAT/IPマスカレードあたりで、
グループ的に(ルール指定で)やるのだろうと推測しています。
結論としまして、RTX1200がデフォルトで、ip8の最初のアドレス使うタイプかどうか、
という点のみ教えて下さい。お願いします。
ip8?
IPv4の /29サブネットでしょ?
32 - 29 = 3
2^3 = 8
よって、/29サブネットだと、8個のアドレスが取れるね。
あってる?
32 - 29 = 3
2^3 = 8
よって、/29サブネットだと、8個のアドレスが取れるね。
あってる?
>>995
間違っています
間違っています
>>991
> 最初のipアドレスで接続
アンナンバードと言って、インターネット側にアドレスをあえてつけない方法があります。
こんなかんじ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/broadband/pppoe-mix.html
このケースは固定グローバルアドレスが/28で、
一つをサーバをぶら下げる側のLANに、
一つをPCのNAT用に、
一つをネットワークアドレスに、一つをブロードキャストアドレスに、
のこりを固定のサーバにわりあててます。
> 最初のipアドレスで接続
アンナンバードと言って、インターネット側にアドレスをあえてつけない方法があります。
こんなかんじ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/broadband/pppoe-mix.html
このケースは固定グローバルアドレスが/28で、
一つをサーバをぶら下げる側のLANに、
一つをPCのNAT用に、
一つをネットワークアドレスに、一つをブロードキャストアドレスに、
のこりを固定のサーバにわりあててます。
998 :[email protected]:2013/01/16(水) 20:08:03.22 ID:???
ネットワークアドレスとブロードキャストアドレスがありますん。
>自動でip8の最初のアドレス
って文章からプロバイダーからDHCPで付与されるタイプと妄想
IPを単純にDHCPで8個付与しているサービスじゃね?
って文章からプロバイダーからDHCPで付与されるタイプと妄想
IPを単純にDHCPで8個付与しているサービスじゃね?
↑
端末型払い出し×8個ってサービスって意味
で1000行?
端末型払い出し×8個ってサービスって意味
で1000行?
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。