YAMAHA業務向けルーター運用構築スレッドPart15 [転載禁止]©2ch.net

【お約束】
ここはYAMAHAルーターで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 19
http://peace.2ch.net/test/read.cgi/hard/1383565233/


【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart14
http://hayabusa6.2ch.net/test/read.cgi/network/1403096186/

【過去スレ】
YAMAHA専用スレッド http://pc.2ch.net/test/read.cgi/network/997877142/
以下、スレタイは：YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 http://pc5.2ch.net/test/read.cgi/network/1037975157/
Part3 http://pc8.2ch.net/test/read.cgi/network/1092832668/
Part4 http://pc11.2ch.net/test/read.cgi/network/1144116104/
Part5 http://pc11.2ch.net/test/read.cgi/network/1196114751/
Part6 http://pc11.2ch.net/test/read.cgi/network/1223667451/
Part7 http://pc11.2ch.net/test/read.cgi/network/1245454435/
Part8 http://hibari.2ch.net/test/read.cgi/network/1275391797/
Part9 http://hibari.2ch.net/test/read.cgi/network/1294731041/
Part10 http://engawa.2ch.net/test/read.cgi/network/1309822690/
Part11 http://engawa.2ch.net/test/read.cgi/network/1329367146/
Part2　http://engawa.2ch.net/test/read.cgi/network/1358345652/
Part13 http://maguro.2ch.net/test/read.cgi/network/1388205377/

さっそく、乙です。>>1

【過去スレ】
YAMAHA専用スレッド http://pc5.2ch.net/test/read.cgi/network/997877142/
以下、スレタイは：YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 http://pc5.2ch.net/test/read.cgi/network/1037975157/
Part3 http://pc8.2ch.net/test/read.cgi/network/1092832668/
Part4 http://pc11.2ch.net/test/read.cgi/network/1144116104/
Part5 http://pc11.2ch.net/test/read.cgi/network/1196114751/
Part6 http://pc11.2ch.net/test/read.cgi/network/1223667451/
Part7 http://pc11.2ch.net/test/read.cgi/network/1245454435/
Part8 http://hibari.2ch.net/test/read.cgi/network/1275391797/
Part9 http://hibari.2ch.net/test/read.cgi/network/1294731041/
Part10 http://engawa.2ch.net/test/read.cgi/network/1309822690/
Part11 http://engawa.2ch.net/test/read.cgi/network/1329367146/
Part2　http://engawa.2ch.net/test/read.cgi/network/1358345652/
Part13 http://maguro.2ch.net/test/read.cgi/network/1388205377/

↓これ捨てる？再利用なし？
YAMAHA業務向けルーター運用構築スレッドPart12
http://hayabusa6.2ch.net/test/read.cgi/network/1358373114/

ヤマハネットワーク機器事業におけるAxiros社との業務提携のお知らせ
http://jp.yamaha.com/news_release/2014/14112801.html
【ヤマハ ネットワーク製品の「継承」と「挑戦」】中小向けルータ市場を作った名機たち〜ヤマハルータの系譜をたどる
http://cloud.watch.impress.co.jp/docs/special/yamaha/20141127_677056.html

YAMAHAはUTM分野には乗り出さないの？

いかにもレガシーで新製品がすでに古臭いYAMAHAには荷が重そう

RTX1210 のダッシュボードが良さげ。SNMP 叩いて性能監視しなくても、ちょっとした程度の
ものならカバーできそうだね。

【ヤマハ ネットワーク製品の「継承」と「挑戦」】LAN管理を強力にサポートする「RTX1210」　開発者が語る“ヤマハルータ”の理念とは - クラウド Watch
http://cloud.watch.impress.co.jp/docs/special/yamaha/20141204_678065.html

1210を使うかもしれないんだけど、WEBインターフェイスが1200とがらっと変わったようで一抹の不安がある。
実際触った感じって違うの？

RTXと、OpenSWANや、LibreSWANとの相互接続性を100%にしてくれ！！！

RTX1210の仕様見たらコンソールケーブル別売りなんだね
でYRC-RJ45Cのページ見て4800円高いなぁと思ったら
デカデカとピン配置図が書いてあって
なんとなく「わかる人はわかるよね」って言われてる気がしてﾜﾛﾀ

>>11
場違いだがVPSにSoftEtherVPN Serverじゃダメなのか

>>12
Interop Tokyo 2014でコンソールはCiscoのやつ使えますって言ってたから
まあいっかっと思ったけど、純正品ってあるんだな
知らんかった

RTX1210が出たことにより1200のオークション価格が下がってくれれば嬉しいけど
まあ、当分無理か

コンソール変わったんだ

Dsub9ピンのオスは無いよな

>>13
RTXと、OpenSWAN/LibreSWANはつながるんだが、制約があるんだ。

１、RTX側からSWANへ接続を開始できない。
だから、RTXが再起動したタイミングで接続が再開されない。SWANがRTXへ接続開始する必要がある。

２、RTX側ネットワークに複数のネットワークが存在している場合、
SWANの設定でそれらのネットワークを列挙しても、一個だけしか認識されない。
192.168.0.0/16 10.0.0.0/8　のように複数記述しても有効にならない。
もちろん、swan同士なら問題なし。

３、IPv4 over IPv4しか使えない感じ。
IPv4 over IPv6で使いたい。

インターネット上にVPSを持っているので、RTXがこれらの問題を解決してくれたら、
言うことないのにと思う。

softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
RTXがsoftetherを実装するなんて考えられないし。

RTXは、IPsecのLinux標準のSWANとの互換を満たしてほしいな。
RTX自身も、いろいろオープンソースのコード（SSHとか？）を持ってきて動作しているんでしょ。
同様にSWANも持ってこればいいじゃんと思ってしまうんだけど。

>>15
> softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
> RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
> RTXがsoftetherを実装するなんて考えられないし。
については、SoftEtherVPN Server側でL2TP/IPsecを制御すればって意味
今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動くから
RTX1200だとL2TP/IPsec対応してるから繋ぎにいけばって感じ

あ、中身はOpenSwanとかOpenVPNのソースを移植してるはず
SoftEtherVPN Server自体、GPLになったし

1については、luaとかで工夫するしかないかな
2は何か複数の回線って試したことないから知らない
3はやったことないから知らない

BSDライセンスのSwanがあればすぐに移植されるんじゃないかな？
調べてないから分からんが

>>16
>今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動く

うへー、それはぜんぜん知りませんでした。
いつのまにか、そんなふうになっていたんですね。
選択肢としてはアリですね。使うかどうかは別にしてだけど。

OpenSWAN/LibreSWANにこだわってしまう・・・

家庭用スレと迷いましたがこちらへ

RTX1200にて、

　　pp1　固定IP　　仮に 10.0.0.1/29 とする
　　pp2　可変IP　　仮に 172.0.0.1/32 とする

という風にしてあって
クライアント 192.168.1.100 から yahoo など外部参照したときは
pp2 を使うように ip route default gateway してあります。

LAN 側にはサーバーがいて

　　sv1　10.0.0.2:80→192.168.1.2:80

という感じに nat descriptor masquerade static してあります。
クライアントから 10.0.0.2:80 を参照したとき

いったん pp2 から外へ出て ISP を経由して pp1 に辿り着いて 192.168.1.2 のサーバーに届き
戻りのパケットは逆の道順で・・・　という挙動にしたいのですが、
なんとなく ISP に出て行っていない感じがします。
（ルーターの pp 間のルーティングが先に効いてる？）

ヘアピンNATとも違うと思いますが、上記の挙動にすることはできないのでしょうか。

show ip routeをしたら10.0.0.1/29の経路がpp1に向いてると思います
そのためpp1から出ていこうとしてどこかで折り返されて〜

そうなんですよ。

ルーター2台で固定IPと可変IPを分けていたときは何とか出来ていたんですけど
1台にまとめようとしたら・・・

ip filter 10 reject * 10.0.0.1/29 * * *
ip filter 20 pass 192.168.1.2/32 * * * *

ip route default gateway pp 1 filter 10 20 gateway pp 2

的なことを書いて
10.0.0.1/29 宛は　pp1 のルートを reject してるつもりなのですが、うまくいってません。

ピコーン

そうだもう1台RTXを買ってしまおう！

これを使ってみるとか
http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/

>パケット転送フィルターの処理は、ルーティングの処理の直前

クライアントを192.168.1.0/24とした場合
10.0.0.2宛ては強制的にPP2に向けてしまう訳か

ip filter 101 pass 192.168.1.0/24 10.0.0.2 http * *
ip forward filter 1 1 gateway pp 2 filter 101

こういうことか

>>12
http://jp.misumi-ec.com/vona2/detail/110400192210/
これの出番

☆☆☆☆☆
　　　　　　　　　　　　　　 /　　／　　　　　／　　　|　 　 　 ＼ ヽ
　　　　　　　　　　　　 　 /　／　 ／　　 / /　　　 ||　 |　　i　 ヽ i
　　　　　　　　　　　　　 i　/　　/　/　　/ / /　 　 ||　 ||　　|│ |ﾉｽ
　　　　　　　　　　 　 　 |//　 /　/___, -一ｧ|　　/! |ﾄ、|│　|　|　く」
　　　　　　　 　 　 　 　 |,-‐¬ ￣---┘'７ |!　 ﾊ! |,､-┼十|!　|　| |
　　　　　　　　　 , -‐ ''"　　し' '´_ ／,ィ二l |ﾄ、/!ヽﾄ､＼_ヽ!|!l　| ﾊ |
　　　　　　　,r／　　　　　　__　　 ,イ|ﾘ ヾハ! ヽ!　 ,ィ⌒ヾﾐﾘﾉ!/ﾘ　 |　☆ 自民党、グッジョブですわ。 ☆　　
　　　　　 ／ ||ヽ　　-'　　 　 ／￣ )｀　__　　　　　　|ヒﾉ:} '` ,ｲ/ |　 | 　http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
　　　 ,r '　　 ヾ､　　,-､＿___ , イ￣,r=＝-　　　　　　==-'　 ﾚ' /|　 | 　
　　／　ヽ　　　 `ーｿ　 '　|　|ﾄ､,ﾍ ′""　　　　　　　 　 "" / / ||　|　☆ 日本国民の皆様、１２月１４日（日）の
. ／　　　 ＼_　　／　　|　ﾊ　ヽ｀ﾞ'ﾍ　　　　　　 ' '__. ィ　　／ / | |　 | 　　　　『衆議院議員総選挙』に必ず投票にいきましょう。 ☆　　
　　 　 　 　 　 ／　　 /　/ |　 ヽ 川＼　 　 ヾ三ﾆ‐'′／/! |　 | |　 | 　　
　　　　　　　 /　　　 /　/ 八　 ＼川| |`ト-　..　 __ , イ‐ｧﾍ |　 | ||　 |!
　　　　　　／　　　 /　/ /　 ＼　 ＼ 「`ー- ､　　　　／ 　.〉　 ト､|　 ヽ、
　　　　 ,イ　　　 ／-─＝¬ﾆヘ､_　 ＼ 　 厂＼　厂ヽ　/!| 　 |　`ｰ＝ﾍ
　-‐ ￣ /─　' ￣　　　　　├-　ヽ＼　 ＼ﾉ＼　＼　人 ﾊ!ヽ　||　　|-┤ ヽ
　 　 　 /　　　　　　　　　 ／!‐--　| |＼ 　 ﾄ､_｀ヽ oヽ　　ﾄ､!　 ||　　|‐┤- ヽ
　　／/ 〉　　　　　　__ ／　 ├‐-　 ||　 | 川-‐　　|　|　　厂7! ﾊ!　 ├:┤　￣ヽ
　　／ / ｰ ─ 　 ￣ 　 　 　 ├‐-　ﾘ　 || ﾊ!ﾍ　　 |　|　　ト┤|/′　ヾ,┤　　　ﾞi_
　　‐ '　　　　　　　　　　　　　 〉‐-　　　 | /　/＼ .|o |　/ヽ/（′　 　 ∨　　　　 ＼
‐--─　──-r､___-､　　　　/ー_　　 　 {(　　　'´＞､! /ヽ/　　　　　　 |＼ 　 　 　 ＼

おれ、天邪鬼なので、

そういうことされると、

自民党には入れない

まったく行く気なかったが
民主にでも入れに行こうかなと思わせる

>>28
民主はダメだろ。
勘違いバカが多すぎる。
前回ので懲りた。

共産党に入れとけばいい
どうせ当選しないし

>>30
やだよ
あんな宗教がらみの党

「もう、信じられません、わかりません」って書いて投票する

該当者無し

この際、特定の党を応援しても仕方ない
自民党議員100人落選キャンペーン　のサイトを参考にして投票すべし

一票ではなく、10ポイントくらいのポイント配分制にしてほしい。
そうすれば、いい具合に投票できる。

>>35
理想的なプランだと思うが、その制度だと都合の悪い連中は多そうだから実現は厳しそう。
後はマイナス票を入れられるようにすれば完璧。

白票もカウントするようにして、もし白票がトップ当選したら選挙やりなおし、がいいね
最初に立候補してた候補者は、やり直し選挙には出馬できない、という条件も付ける。

パソコンの遠隔操作をルーターで防ぐのは無理なの？

このスレは我々が選挙した
ルーターの話は他スレ池

て上のほうの人が

>>38
全パケットをrejectすればいいよ。

>>40
究極のセキュリティーだな。

>>41
さらなる究極のセキュリティーのためには電源コード切断の併用も推奨事項です。

脱線は好きだけど
ちょっと関係ない話題ばかりだと困るね

>>38
FW製品買いなさい、
YAMAHAならFWX120、定番ならNetScreenとか

ずいぶん古い名前だな
Netscreen

まだ新しい方じゃない？

思い出せる限りで
3com、Foundry、Cabletron、extreme、Orinoco、compaq、NEC

あとは日本から撤退、もしくは消滅した会社・ブランドってなにがあったっけ？

SSGやForti買うとそもそもRTXイラネっていう

古い名前だねー
日本から撤退した会社は多い
・・・

>>44
FWX120で外行き宛先80番ポートや443番ポートの通信、DNS周りの問い合わせをアプリケーションレイヤまで含めて解析する機能あるの？
そこまであるなら確かに遠隔制御ウイルスの活動は確かに弾けるかも知れないけど、そんな機能ないだろ（笑）

なんでもFWで食い止められる妄想とか、とっとと廃品回収に出した方がいい。

会社のネットワークのことで質問なんですが。

今：ビジネスフォン（主装置）ールーターＬＡＮ
新：RTX1210ーＬＡＮ
　　　　Ｌ主装置

ビジネスフォン内臓ルータが100Mまでしか対応してないので
RTX1210の下に主装置とＬＡＮって構成にしようかと思っています。
この場合に主装置のポートにはLLQって音声の優先制御やっぱり必要ですか？

>>50
主装置への通信の全てを優先にするのではダメなの？

>>51
そこが知りたいところでポート優先だけで大丈夫なのかな。
遅延の制御とかはいらない感じです？

>>52
正直、うちのビジネスホンは1G対応で、その下にルータを入れてるから解らん。
NTTのやつ。
ビジネスホンがどんな方法でネットに繋がってるのか知らないけど、
ルータの下には入れるのかな？
うちのは、そういう接続には対応してないようなこと言ってたけど。

�@
---ＯＮＵ---ＨＵＢ---ＲＴＸ---LAN
　 　　　　　　　 └-----主装置

�A
---ONU---RTX----（vlan100）--LAN
　 　　　　　　　└-----（vlan200）主装置

>>53
α-NＸ？
ルータの下部に接続できるよ
優先制御は使っても良いけど、なくても出来るし
設定する人間が、電話しか知らないと「できません」と平気で言うんだよね
逆もしかりで、ネットワークしか出来ないベンダだと分離したがる

>>53
前にNTT通信機器担当に
ONUと主装置の間で何か接続するのはサポート対象外といわれてます。
ただし、メーカによって間にルータを入れこともできるそうなので、メーカに聞いて下さいと。

>>54
接続方法はいろいろあると思うので、QoSやLLQが必要か知りたいです。

>>56

個人的には、単拠点でQOSってやらないかな
工場とかで離れた建物をHUBで接続してるときに、おまじないとして入れる
キャリア網と接続するところにQOSは入れないでしょ

電話を分離するのはダメ？
トラブったとき面倒だし。

キャリアの担当に聞けばわかるけど、
大体のネットワーク屋さんは、電話とはネットワークを分けたいと言うって。
会社のPBXリプレースの時に言われたけど、そりゃそうだよねって思った。

あと昔ながらの電話ばっかりでネットワーク知らないとこは避けたほうがいいよ。
全く解らなくて素人みたいなことする。

>>58
岩通？w

>>59
NTTでもNECでも工事業者は色々と居るんだよ
営業と工事業者が設計するから、担当者次第では炎上する
岩通だろうが、日立だろうが、富士通だろうが
素晴らしい技術者も居るし、本気で殴りたくなる人もいる

電話とネットワークは分離しておいたほうが間違いない
少なくとも網側は一緒にするメリットよりもデメリットの方が大きい

クソ担当に当たると光回線とネットを混ぜるの大好きな人いるから。
特に中小相手の場合、それで安くなりますという手口が多い。

>>50
そもそも、その質問内容では答えられない、というのが一行での答え。

主装置がどんな電話サービスを使ってるか書いてない。これじゃ答えようが無い。
だけど、仮に幸運にも君に技量がそれなりにあって、例えば>>54の通り繋いだ場合
"主装置"にはLLQもQoSも設定する必要は無い。質問内容から解釈すると、主装置は
もはやパケットの整理しないんだから当たり前。
その代わり>>54の例2の場合、面倒ごとを任されたRTX1210側は優先制御なり帯域制御を
適切に掛ける必要が出るし(ルーティングやフィルタリングはどうするんだって話も
当然あるわな)、
>>54の例1の場合はトラフィックを確実に処理できる"保証"はない。

ま、ここで書いてある意味が理解出来ないんなら小細工なんて諦めて今まで通り
100Mで使えって話ですわ。今の速度で苦情来てますか？>>50の質問内容なら困って
ないはずでしょ？

>>60-61
負荷試験装置で事前に音声に影響を必ず与える模擬トラフィックを意図的に作成して
実際に検証やらない奴はトラブルの原因になるから電話とネットワークは分離した方が
方がいいわな。
上で出てくるどんなFWでも入れれば遠隔操作ウイルス食い止められますよ、レベルの
回答ですね。

>>61
光回線とネット？

NTTのフレッツネクストでオフィスにおいてネットや電話をしたいんなら、
回線をわけて、ONUが二つになるようにしたほうが、ややこしいこと考えなくてもいいよね。
装置も設定も単純化できるよね。

ご意見ありがとうございました。

>>62
会社ネットワークの管理コストに比べて統合するメリットが少なすぎるよね。
自宅とかほとんど無人の小拠点ならまだ有りなんだけど。
それでも本体のネットワークなりに参加するほうが早くて管理も楽だし。

社員30人ほどの会社だけど、
電話とネットを光ネクストで統合している。

>>97
統合するのが悪いわけじゃないよ
電話主装置配下だと、NWの設定が面倒になるケースもあるけど
ビジネスフォンがNTTだと、そうさせられるだろうしね

>>67
統合って、MA400を使うやつ？

RTX800をRTX1200に変更する事で、VPNの通信速度は変わるのでしょうか？

現在VPN環境でRTX800を利用している拠点から遅いとの報告があり悩んでいます。

RTX800　VPNスループット(AES)最大80Mbit/s
そりゃ遅いなw

インターネットVPNならそんなに変わらないんじゃ？
うちNetscreenとSSGでやってるけど、30M出れば上出来な感じだし。

IPv4 over IPv6でも無い限りは30Mbps出れば御の字だな

RTX800って中国市場向けモデルなんだから、そこで推して知るべし。
インターネットVPNで無理ならキャリアの国際IP-VPNサービスの利用も検討する必要がある。

>>69
いや、onuにhubつけて、
主装置（NTT網専用のIPv4での運用）と、RTX（ネクスト網IPv6 and PPPoe）を並列つなぎにする。

>>70
ルータスペックがボトルネックなら効果あるけど
回線速度がボトルネックなら効果ないよね
その情報だとそれ以上言いようがないよね

ひかり電話ホームタイプでよいなら、HGW配下にRTXを接続するだけでok

HGWが、基本性能そのままに、チャンネル数が増えてくれれば本当に言うことなし。

すみません。
RTV800では無くてRTV810でした。。

ではルータ関係では無さそうですかね

回線はフレッツ光ネクストです。
回線速度を測定してみます。

>>70
ipv4 over ipv6 試した？
うちはかなり快適になったよ

ipv4 IPSecで２拠点間レイテンシ32〜36msだったのが
ipv4 over ipv6にして、7〜9msくらいになった
（フレッツVPNワイドのIP-IPトンネル(10〜14ms)よりも快適になりワロスw）

フレッツ光ネクストなら、試してみれば？
http://orangesooda.com/no/2013/09/ipv4-over-ipv6-ipsec-vpnyamahartx.html

>>79
おお、ありがとう御座います。

確認してみたいと思います。

>>79
おれもつかっているよ。
pppoeのプロバイダ経由よりも、網内折り返しだとパケロスがかなり減ったなあ

PPTPサーバをRTX1200で構築し、PPTPクライアントをホームゲートウェイ (PR-500KI)の配下のパソコンで
接続しようとしています。一応PPTP接続はできるのですが、一度PPTP接続すると切断しても
別のパソコンから接続できなくなってしまいます。PR-500KiにはVPNパススルー機能がないので
静的IPマスカレードで1723ポートを登録したのですが、変化ありませんでした。
ホームゲートウェイ (PR-500KI)ではない回線からは問題ありませんでした。
なにかRTX側で設定など必要でしょうか？

回答に必要な情報がどっさりと抜けている気がします。
今更新規構築で誰もケアしてない、NAT越えも辛いPPTPなんて使うなよ(´･_･`)、という根本的なツッコミどころもありますが。

PPTPは、udpトラバーサルできるIPsecより大変だろ。

とりあえずログをだな。。。と思ったらホームゲートウェイの話か。
情報少なくてよくわからんけど、RTX側は問題ないんだろね。
tcp1723とgreをマスカレードだわな。あと変なフィルター入ってないよね。
あとは知らん(´・ω・`)

お助けください
rtx1210　rtx810でl2tpv3でのVPN構築設計しています
現状1210側でなぜかインターネットが繋がらないんです。
web画面では接続中となり端末から8.8.8.8などの数字はPINGは成功するのですが 、URLへのPINGは不可です。
DNS設定なのかなと思案中ですが、YMHサポートはconfigにまちがいはないとの事で・・・

ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1-tunnel4
ip bridge1 address 192.168.100.1/24

dns host lan1　
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
l2tp service on l2tpv3
どなた様かご助力いただけないでしょうか？

DHCPやPPPでDNSサーバー情報を端末側に渡せていないに1000はらたいら。
これ以上知りたければパスワード以外の全コンフィグを見せることだな。
嫌ならググれ。

パスワード晒しても別に構わんけどな

自決しました！
ありがとうございます。

そんなことで自殺するなよwww

>>89
死んじゃダメ！

ダメな質問者の例
86:お礼を言っていても、何を直したか書いてないので後々の役に全く立たない

>>92
おそらく、書き込みをした後にその問題点に気付いたのでしょう。
だからこそ責任をとるために自決したのでは？

本人は自決しちゃって書き込み出来ない訳だから、
誰か別人が報告してくれたんだよ。

別人なので、解決方法は分からないとｗ

定期的に自決する人がでるんだけど
YAMAHAスレでそこまで追い込まれる案件ってあるか？

いつも命がけですから

自決する前に、どこがどう間違っていて、どう直したかを
われわれに説明しておいてほしい。

dnsとかいって53開けてないとかでしょ。

ポートセービングIPマスカレード

>>79
前のスレにもあったみたいだけど、4-6でV6アドレス直打ち？
ネームの名前解決の方法分からない。
教えてブラザー

>>100
西日本はネームでいけるらしいが、東日本は不明というか
当方のNTT東管内では、ネームではダメだった。

なので、show ipv6 address lan1のv6アドレスを直打ちで繋いでる。

v6アドレス変ったらsshか、splashtopで拠点PCから打ち直す覚悟w

ちなみに、これまでv6 addressは変ったことはない

>>101
そっかぁ、直打ちか。

ちなみに、東（.aoi.flets-east.jp）でネーム使ったIPSecのサンプル。古河ルータ
http://www.furukawa.co.jp/fitelnet/product/f200/setting/detail/square_next_ipv6_ipsec.html

! V6ネームの名前解決を行うため、DNSリゾルバの設定をします。
Router(config)#ip name-server ::1

↑これはリンクローカルのDNSを使うってことかな。

NECのサイトにもfqdn使うの推奨してるけど、サンプルがどこにもｗ

::1は自分自身のこと。127.0.0.1と同じ意味。
Proxy-DNSを有効にしてDHCPv6-PDでoption-request dns-serversとしているので、自分自身をリゾルバにしてNTTから付与されたDNSに問い合わせるってこと。

>>104
おおぉ。なるほど。
方向性はまちがってなさそうかな。ありがとう。

生き返りました！
案件に追われ時間なかったのですいません。
解決方法はサポさんに頼りきりました。
やっぱりdnsでした。

l2tpv3で同一セグメントでVPNを組む場合、lan1アドレスがブリッジである必要があります。
自分が悪いのですが、pppoeの設定をし先にispへ繋いでしまったためにdns host lan1が設定されてしまったので、dnsが上手く働かないとゆう現象だったみたいです。
no dns host lan1で無事解決しました。

>>92は取り消し
86は良い質問者でした

RTX1200を使っていて、IPSECでトンネルを１０本ほど張っています。
あと、PPPOEも2本ほど張っています。
CPU使用率とかメモリ使用率が高くて困ったり、ナットセッション数が足りなかったり、
リソース不足に悩まされていることはありません。
それでもRTX1210にリプレースするメリット（処理性能関係において）ってなにかありますか？

>>108
用途を変えたいわけじゃなければ
全くメリットない

今買うと、高いので
気になることがなければ
緩やかに値落ちするタイミングで購入すべき

NARUHODO

LAG対応でスタッカブルスイッチと綺麗に冗長とれるとかそれなりに魅力はある
所詮はYAMAHAだから外から突っつかれたらすぐにpps不足になるんだろうけど

＞外から突っつかれたらすぐにpps不足になる

DDoS攻撃のことでしょうか？

DNS ampみたいなのとか何でもそうだな。
これはRTX810での話だけど、納品先含めて4箇所すべてでCPU100%でアクセス不可って状態くらった。
同じ瞬間にアライドのルーターwに交換したらCPU30%で普通にアクセスできたから、ヤマハが
ショートパケットに弱いという噂は嘘ではなかったw

>>114
どういう設定なのかわからないんだけど、
RTXでフィルタリングでREJECTしていても駄目なの？

動的フィルタをOUT方向にかけたら、外部からのDDoSパケットは落とされるんじゃ？

>>115
社内にサーバーがあって、そこ宛ての見た目は正常なパケットだから弾くことは出来ず。
それが1時間とか連続して大量に届いて問題だったのだけど、10個くらいのIPから来て
5分ごととかにそのIPが変わるので、弾くIPを設定するのも大変、というかその時点で
ルーターにログインもできないのでIPの設定もできない状態。
何か対策方法はあったんだろうか。

>>116
フィルタリングでREJECT or DROPできれば、解決したんだろうか？？

ネクストのIPv6のことで聞きたいのだけど、ひかり電話契約して、
HGWにつなげずONUからDHCPv6-PDでアドレス（プレフィックス）貰った場合に
プレフィックスのlifetimeで一旦切断されて、また一定時間で接続されるを
繰り返してるみたい。同じ症状ある人か解決法分かります？

>>100-103

xxx.p-ns.flets-west.jp（西日本）なv6ネームをプロバイダーのDNSサーバは名前解決できません、v6ネームの名前解決にはNTTフレッツ網が提供しているDNSサーバを使います。


もしプロバイダーがIPv6 IPoEに対応していて、インターネットリーチャブルなIPv6をもらっている場合はBLOGの設定例
dns server dhcp lan2
で、フレッツ網から取得したIPv6のDNSが、IPv4もIPv6も、フレッツ網内のホスト名もグローバルなホスト名もどちらも答えます。


プロバイダーがIPv6 IPoEに対応していない環境では、フレッツ網から取得したIPv6のDNSは、網内のホストの名前解決できるだけで、グルーバルなホスト名についてはIPv6もIPv4も答えません。それでIPv6はフレッツ網のDNSを使い、IPv4はプロバイダーのDNSを使うようにします。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html

dns server select 1 dhcp lan2 aaaa .
dns server select 2 pp 1 any . restrict pp 1

>>118
DHCPv6-PDは、ひかり電話ルーターが無いとダメだった気がする。
HGW使って同じ設定で試しては。

>>120
第三者です。

網に直付けの場合は、DHCPv6-PDでなく、DHCPv6で、
フルレンジ128bitの取得をするんですよね。

https://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf
ここにちょっと書いてあるのかな？
推奨って書いてあるね。


”端末機器は Other stateful configuration flag が 1 に設定されたルータ
広告を受信した際は、DHCPv6 機能を利用し付加情報を取得するため、
Information-Request を送信することを推奨します。

ルータ広告の Managed address configuration flag が 1 に設定されたルータ広告を受信した場合は
RFC3315、RFC3633に規定される DHCPv6-PD（DHCP による IPv6 PrefixOption）を使用し
IPv6 Prefixを取得することを推奨します。”

LANケーブルの爪が他のケーブルを引っ掛けてくるときの苛立ち

>>121
RAでprefix貰ってる時もDHCPv6でDNS,NTP貰うことを付加情報って言ってるのかとｵﾓﾀ。

実際の回線で128bit DHCPv6で払い出されるのまだ見たこと無いのですがそんなパターンもありました？？

>>122
机の隙間に落ちたケーブルを拾い上げるときに便利だろ

>>124
そんなことしたら、つめがしろくなる

根掛かりしたらどうするんだ

折れると割と悲しい

折れたら、またコネクタを取り付ける。
白橙-橙-白緑-青-白青-緑-白茶-茶の順に芯線をコネクタ（CAT6）に差し込むために
よりを解きほぐして並べるのに時間がかかる。つめが痛い。
テスターでエラーになったとき、泣きたくなる。あと、キャップを通し忘れたときも。

>>128
素人が CAT6 ケーブルの自作に手を出しちゃイカン。
CAT5 とは難易度が段違いなので、やめといた方がいいよ。

そんなに難しくないよ。単芯なんで指が痛いけど。
逆に、cat5の加工なんてやったことない。
せっかくなので良いしっかりしたケーブルを配管に通そうという考え。

>>128にテスターでエラーって書いたけど、
結線を間違えただけ。

難しくないだろｗ

>>132
そりゃ結線が正しければ、もちろん通信はできるよ。でも性能はちゃんと出てる？ っていう話。
以下のサイトあたり、参考になると思う。

2006/11/20：GigaCheckを試す - なうなう
ttp://trashbox.homeip.net/nownow/20061120/

自作LANケ使おうとしてファシリティ工事の業者さんに怒られた事あるよ。
あの職人たちは150万とかするテスター使ってる。

真のネットワーク屋は自分で作ったケーブルしか信用しない！

>>133
測定するのがめんどくさい。たぶん大丈夫だろう。

少なくとも、CAT6を使って配線していれば、5eよりも良いと思う。
CAT6ならケーブル内にセパレータが入って強度も高そう。

フロア間CAT6ケーブルに、LAN用の雷防護装置をつけているので、
端子部分の「より戻し」量に気を使う意味がなかったわ。。。

プロはお金貰ってるので、熟練した職人に作業工程を任せた上で
毎年、メーカーで校正をした測定機器で品質保証をしている
しかし自己責任で使うなら、別にいいんじゃない
ぶっちゃけ、技能としてはレベル低いしね

>>138
そうやって「過剰」なサービスで頃合の分からないユーザーから金取るんだな。

たとえば蟹さんチップでももう十分。

そろそろ、高レイヤーの話にスイッチしようぜ
低レイヤーの話はどうか他所で。

うちの会社の基幹部のLANケーブルは1998年に敷設したCat5のままだわw
L2スイッチは1000Base-T対応のものだが、iPerfで580~650Mbps程度出てるんでメンドイからそのまま使ってるw

>>141
経年劣化はございますので、そろそろ入れ替えた方がいいですね
見積ですが、UTPcat6Aで20mｘ5本で5000万です

RTXって、うるう秒の影響を受ける？
2015年6月末に、3年ぶりに発生するらしいんだけど。

>>143
仕様的にどうかは知らないけど、ntpdateの起動タイミングによっては関係ないと想像してる。

ntpdateをscheduleに登録して毎時0分に起動してたりすると、タイミングによっては2015年6月30日23時59分60秒を返されて影響受けるかもしれない。
けど、ntpdateの起動時刻がその前後を避けて設定されていれば知らないうちに終わってるんだろうと思う。

RTXは、Linuxとちがって、原初的なシステムを採用しているから大丈夫かもしれないな。
コマンドを実行したときに時間調整がなされるシステムだもの。
安心していいのかもしれない。
Linuxだと複雑で、単純にntpから切り離せば良いわけでもないみたい。
カーネルとntpがグルになっているらしい。

点検しときますね

ヤマハはなんでほぼ全機種MLDは搭載してるのに、IGMPは極一部の機種しか搭載してくれないんだ???
別に大規模ネットワークでしか実用性がないというわけでも無いだろうに。
しかもRTX1500とRTX3000に搭載してRTX3500とRTX5000に
搭載しないということは、積極的に外す意図が感じられる。

rtx同士でVPN張るならIPSEC？L2TPとか他の使う？

ipsecでしょう。

>>142
5000万！？

お客さん〜
10Gですよ10G！
高くないと思いますよ
サービスでバッファローの10MHUBも入れさせて頂きますし

今なら、ルーターの代金は無料にさせていただきます。

RTX810の
docomo L-03F対応はまだぁ？

最近中古で買って弄ってるんですけどフィルタについて教えてください
ネット上の設定例などで明示的にdefaultフィルタを定義してるのはどうしてでしょうか？
また、定義しなくてもrejectされるstaticフィルタをあえて定義しているのはログを見やすくする為ですか？

>>154
cold startしてからコンソールでコンフィグを入れること考えると、フィルタはすべて消えるからです。
ヤマハルーターはフィルタ定義がないとすべてパスするんです。それなんでrejectをいれるんです。

今はどうかわからないけど、古い機種だとhttpがデフォルトでoffだったきもするから、いきなりhttpではいってdefaultフィルタが自動で定義される事態がないってのもあります。

passが他に設定してあれば
ip filter 100099 reject * * * * *って不要じゃね？って事でしょ
確かに不要ですねログに出力したいだけだと思います

こういうフィルタをしてるのは見たことある

ip filter 10 pass * * * *
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.1.0/24 *
ip filter 1030 pass * 192.168.1.0/24 icmp
ip filter 2000 reject * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 108 * * tcp
ip filter dynamic 109 * * udp

明示的に書いてある方がラク
いろんな機種をさわってると何がデフォルトだったか忘れるからなあ

俺の場合はそういう理解でいる

皆さんありがとうございます
動作上は無くても問題ないんですね

ip filter 1001 reject 192.168.1.0/24 *
ip filter 2000 reject * *
で
ip lan1 secure filter in 1001 2000
みたいな適用しているのをよく見かけたもので
判定が増える分CPU負荷は増えるのか等は気になりますが

>>159
動的の基本動作はpassなので静的の基本（デフォルト）をrejectにします。だたかなYAMAHAのどっかに書いていたような。

動的は素晴らしい機能だと思うのですが動的で防げない攻撃が幾つもあります。下記のような

ip filter 1001 reject 192.168.1.0/24 *
動的では防げない「IP spoofing 攻撃」用ですから静的でrejectします。

どうして２重で設定しているか分かりませんが、「大事な事なので２度言いました」的な事じゃないのかな？

＞動的
？？？

>>160
reject前にrejectいれるのは、プライベートIPを装った攻撃を防ぐためですな。
すべてのreject前に入れるのは、その前にpassを定義する可能性があるからかと。
そのままだとそもそもパケットのやりとりができない。

nat descriptor type 〜 masquerade してれば、ノーフィルターでも外からの進入は不可能だけどな

外からの侵入は市販のルーターで十分って気がするけど
これ使うと何か凄いんっすか？

大人になれば分かるよ

natでもrejectできるけど、filterつかったときと比べてルーターへの負荷が高いのがネックだよね。

トで始まる、とある大企業の外出用ルーターのconfigをみたことあるが
RTX3000が据えてあるのに filterと書かれた行が一切なかった(w

KDDI(から委託を受けた業者)が設置していったと聞いたが

LAN側のIP設定、PPPoEの情報のほか
nat descriptor type 1 masquerade
のみ

まぁサーバー公開してないから、実害ないのは分かるけど、あれで設定工賃いくら払ったのか

>>167
セキュリティ製品が単品とはかぎらないし

拠点間ルータの一番エッジだったらそんなんでも良いんじゃね？

>>170
閉域に接続してるなら、そこは無くてもいいと思う
俺は書くけどね

ネット接続向けでPassだけとかは駄目でしょ
他業者の仕事にケチつけたくないけど
あまりにも酷い場合はお客には言うかな

だから木をみて森を見ないような話してもしょうがないでしょう

>>162
何かの都合でIN側のフィルターを変更する場合に、このようにしておけば2000番をpassに書き換えてテストが出来る。

尚且つ、そのテスト期間もIP spoofingは排除出来る。
動的フィルターを使ってる場合は静的フィルターIN側rejectのみでも運用は出来る。

一昔前は動的フィルターは最大200コネクションとかなので大量のトラフィックを捌くには全く向かなかった。
RTX1210ではセンター向けの上位モデル同様、ついに65534セッションまで対応させたんだな。
(RTX1200は20000セッション、RTX810は10000セッション、その他のRTXシリーズ、新し目のコンシューマ向けは2000セッションなど)

>>167
閉域網で対向ルーターやゲートウェイでフィルターガチガチにしてるときなんかはそんな設定になるときあるよね。
負荷や信頼性から3000置いてるのかもしれない。やっぱ森もみないとわからんね(´・ω・`)

>>173
なるほど。検証用とか、動的フィルターの運用ってのがあったか。動的フィルターで必要な穴を開けるなら常にrejectでもいけるな。

そのセッション数って動的フィルターのコネクション数なのか。てっきりNATセッション数かと思ってたわ。
いままでNATがたくさんある設定は見たことあるけど、動的フィルター活用してるなんて見たこと無かったなぁ。あってHTTPリクエストをAck見て動的フィルターで通過可能にするぐらい？

>>174
SIPなどは動的フィルターを用いると結構便利だと思う。
UDPなんで偽装も簡単だから使いどころの一つだろうね。

>>175
それ、ちょっと興味有る
どんな風に使ってる？

動的filterって、有効なルール触るとセッション全部切れたりしない？
切れるのはポリシーフィルターだけ？

触るってセッションがある状態で設定いじるって事？そりゃ全部切れるよ

>>176
内側の端末が発したSIPパケットをトリガーにして、その行き先のパケットのみが戻れるように。
何もしないよりはかなり良い。

>>179
センター側にサーバや交換機おいた場合はどうないするん？
レジストは問題無いけど、センター側から着信来た場合は対応出来ないよね

センター側はアドレス固定だから、どうとでもなるな

>>180
何を持ってセンター側とか呼称してるのかは分からんが、厳密に言えば内側端末はAsteriskベースの交換機、外側はITSPのSIPサーバ。
純粋なSIP電話機は内側に居て、Asteriskに直収するから動的フィルターの影響は受けない。
他拠点のSIP電話機はVPN経由でAsteriskへ収容するからこれも内側端末扱い。

ITSPのSIPサーバとAsterisk間は動的フィルターが開きっぱなしになるから発着信共に問題なく出来る(というか、出来るようにConfigするのが腕の見せ所)

特定セグメントは別ルータから接続したいので静的経路を追加したのですが、
特定セグメント内のサーバにPINGは通るけどその他アプリ(リモートデスクトップ等)が接続できません。
ただし、パソコンのゲートウェイを直接別ルータのIPにするとOKです。
静的経路だけではダメでしょうか？

メインルータ 192.168.100.1
別ルータ 192.168.100.99

[config]
ip lan1 address 192.168.100.1/24
ip route default gateway pp 1
ip route 192.168.55.0/24 gateway 192.168.100.99

>>183
特定セグメント側のプライマリルーターにおけるスタティックルートとフィルター設定みないとわからない。

>>183
55のネットワークってなんだ

>>183
ICMP Redirectをファイアーウォールが弾いている可能性があるかも。

>>185
エスパーすると特定セグメントのアドレスw
インプットが酷いから回答も適当なものしか出てこない

>>185 >>187
すいません。特定セグメントのアドレスが192.168.55.0/24です

192.168.100.94のコンフィグ抜粋です
ip filter 1 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 2 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 3 restrict * * tcpfin * www,ftp,nntp
ip filter 4 restrict * * tcprst * www,ftp,nntp
ip filter 100 pass * * * * *
ip filter source-route on
ip lan address 192.168.100.94/24
ip lan routing protocol none
ip lan proxyarp on
ip route default gateway pp 2 metric 1
pp select 2
pp name PRV/2/0/0:test
isdn remote address call 0000000000
isdn call block time 15
isdn forced disconnect time 7200
nat use on
nat masquerade on
pp auth accept pap chap
pp auth myname hoge hoge
ppp ipcp ipaddress on
ppp ipcp msext on
pp enable 2

パソコンのゲートウェイを直接別ルータのIP(192.168.100.94)または、
route addで経路を追加するとOKになります。

192.168.100.99
192.168.100.94
192.168.100.1
なんかわからんぞw

なんたかよくわからんぞ。
機種はなに？

(´・ω・`)てか、構成、使用機種、やりたいこと、その他諸々の情報が全くないのでわからん。ここまでわからんのは初めてだ。

エスパーもギブアップした
何だよ、94とか(･_･;
しかし、ip lan addressとか書いてあるあたり、また古そうな機種だなあ(´･_･`)

>>189
すいません。192.168.100.99です…
正しくはip lan address 192.168.100.99/24

機種ですが
RT50i 192.168.100.99
RTX1200 192.168.100.1
特定セグメント先のルータ
RT58i 192.168.55.1
です。

やりたいことは、パソコン(192.168.100.2)からインターネットはRTX1200(192.168.100.1)を使用して、
192.168.55.0/24側のネットワークに接続する場合のみRT50i(192.168.100.99)を使用して
RT58i(192.168.55.1)とISDN間通信で接続したいです。
パソコンのデフォルトゲートウェイは192.168.100.1です
それで>>183の設定をしてみたのですが、パソコン(192.168.100.2)から特定セグメント側のパソコン(192.168.55.2)に
PINGが通りますがリモートデスクトップが接続できませんでした。
(「内部エラーが発生しました」というメッセージが表示されリモートデスクトップが繋がらない)
そこでパソコンのデフォルトゲートウェイをRTX1200(192.168.100.1)からRT50i(192.168.100.99)に
変更したところリモートデスクトップが接続できました。

RTX1200(192.168.100.1)に静的経路を追加してあげるだけで良いと思っていたので、
ip route 192.168.55.0/24 gateway 192.168.100.99 と追加したのですが、
これだけではダメでしょうか？うまく説明できなくてすいません。

メインルーターのフィルターは大丈夫？

関係してるルーターのコンフィグをなるだけ省略しないようにアドレスの間違いがない状態で改めて書いてくれないと分からないよ(´･_･`)
アドレスを間違えて案内してる時点でコンフィグに間違いがある可能性に1000はらたいら(歳がばれる

ttp://image.i-bbs.sijex.net/bbs/jajaja/1422619355448o.jpg

これじゃダメなの？

てかRTX1200とRT58iを直接ISDNで繋げばよくね

>>196
ありがとうございます。やりたいことはまさしくこれです。

>>197
それが一番いいのですが、ISDNの電話口がRTX1200と物理的に離れていて
配線工事が必要なのでこのような形にしています。

>>194
最小構成で試したいのですが、すべての機器は運用中でなるべし支障がないように
設定をいじっています…本番稼働中にやるなって感じですが。

RTX1200のフィルタを確認したところIN側で
ICMPやhttp、httpsは通していますが、それ以外はrejectしているようでした。
おそらくここが効いてると思います。
(>>196 の図でいうところのpp1のフィルタです)

ありがとうございました。

>>167
Kの中でもやってたことあるけど、別にあるんじゃね
別に珍しいもんでもないとは思うが

パソコンのhostsに192.168.55.0/24向けのゲートウェイをスタティックルートで書け

>>198
スマホからなので、逆エスパーたのむ。
パソコンから55のセグメントに対して1200経由でRT50iのISDN経由でRT58iにつなぎたいってことだよね。RT50iと58iはVPN接続されてるのかな？

1200には55のセグメントはrt50iに行くようなルートをいれる。
rt50iには55のセグメントへの通信を58iにいくような設定をいれればいいかと。

ただ、前提としてVPNを50iと58iでつながないといけないかと。

>>198
RT58i とRT1200 をLAN 接続してるけど、接続出来るって事は
ケーブル届いてるって事だから、お互いのS/T 点同士をLAN
ケーブルで接続してみたら？？

>>202
途中にハブが無ければOKなのかな？

ハブ無して、中継コネクタとかでお互いのS/Tを直結。
で、RTX1200 に設定は統一出来るのでは？？

>>202
>>204
おまえらBRI S/T点の意味分かってないだろ
懺悔室で上から冷水とタライを落としてやりたいところだ

205パイセン〜
俺ら、ひょうきん族とか知らねぇーっすからwwwwwwwww

これって、ISDN側って、結構データは流れるのかな？？
それなりの流量が有るのなら、課金の問題とかも有るから
相手側拠点も変更出来る様であれば、フレッツ網経由とか
にした方が良さそうだし。
ISDN，ＮＴＴが廃止しちゃったら、どの道、データコネクトとかに
切り替えないとでしょ。

ISDN 側の rt58i は、S/T で直結しちゃったら、只のDSU として
の機能しか使わないから、S/T 点付きのTA か、ビジネスホンみたいな
既存のISDN 機器にS/T 点有れば、そこに繋げれば 58i とか用意
する必要すらないのにね。

>>205
rt58i を只のDSUとして使うって事でしょ。
DSU スイッチを、on にして、NOR-REV スイッチをS/T 側にすれば良いだけ。

>>201
RT50iと58iはPP接続です。
やりたいことはご指摘いただいた通りです。

>>202--208
有難うございます。S/T点なら大丈夫そうですね。


根本的ご質問なんですが、以下のような設定の場合、
192.168.55.0/24への通信もフィルター100が効いてしまうということでしょうか？
192.168.55.0/24はpp1に行かないので効かないと思っていたのですが・・・

ip lan1 address 192.168.100.1/24
ip route default gateway pp 1
ip route 192.168.55.0/24 gateway 192.168.100.99
ip filter 100 reject * * * * *
pp select 2
ip pp secure filter in 100
ip pp secure filter out 100

>>209
192.168.55.0/24へはフレッツVPNワイドとかじゃなく、LAN側の100.0/24経由で行くならPPフィルターは関係ないな。

(´・ω・`)デフォルトふしあなさんなのわすれてたわ。

とりあえず、1200でsyslog notice onしてへんなRejectがないか見るのをおすすめする

図からこうなっているのか

PC1: 192.168.55.2
│LAN
RT58i:192.168.55.1 [ip route 192.168.100.0/24 gateway pp x] (拠点)
(pp x)
│ISDN
(pp 2)
RT50i:192.168.100.99 [ip route 192.168.55.0/24 gateway pp 2]
│LAN
RTX1200:192.168.100.1 [ip route 192.168.55.0/24 gateway 192.168.100.99] (センター)
│LAN
PC2:192.168.100.2


RTX1200とRT50iは同一セグメントだからRTX1200のfilterは全く関係ないと思うんだ

RT58iのconfig情報が無いけどRT58iってGUIからPP設定してNATとかNATPとか変な設定入っていたとか無いよね。
NAT等を使用していた場合PC2のGWをRTX1200にすると通信できなくなる可能性はあるわな

ISDNってRT50iから58iに発呼して接続するととVPNと似たような感じになるの？
(´・ω・`)扱ったこと無いからわからん・・・。

まぁ、1200直下のPCのDGを50i（.100.99）にして55.0直下のサーバーにつながるってことはルーティングかフィルターの問題かと。
NATは同一セグメント内では効果が無いので関係ないと思われ。
とりあえず、1200のlogを片っぱしから出す設定にして55.0につなぎに行ってみてどんなlogがでるかですな。
あとはconfigをある程度書いてくれればアドバイスしやすくなるよ。

show ip routeもやってルーティングテーブルの確認も必須。

1210素晴らしいなー
VPNやりたいだけの客には向こう6年はこの機種で大丈夫だな
もう1万円下がらないかな

>>216
1210のGUIすごいよね。
VPNまでわかりやすいGUIで出来てしまうとかﾓｳﾈ・・・。

VPNだけだったらRTX810でもいいのではと思ってしまった自分は古い人間。

あいだのL3はずして1210だけでフィルタリングしても、大体ワイヤースピードいけそう？
VPNなしの50台くらい

>>217
GUIに頼っちゃうと、ネットワークの理解、成長に乏しくなる
応用が利かなくなるね。

まぁ運用保守を客に渡すことも視野に入れれるから、GUIは整ってて損はない。

がんばってGUIで設定してみようとしたけど
逆に難しい

なんか無茶苦茶なエスパーが居るな

NGNのIPv6折り返しって、LAN2でプレフィックス拾って
LAN1とLAN3にv6割り当てれば独りVPN出来ますか？

>>198
1200のip lan1 secure filter in/out のとこ、何がはいってますか。

GUIのないところが、RTXの良さだったのにな。
GUIなんてできたら、バッラローみたいになっちゃうよ。

GUIあろうがなかろうがバッカローだろ

GUI使わなければ
いいだろう

GUIを使う奴はナイスGUY!

ああそうすごいおもしろいね

>>227
YAMAHAさん「みな、GUIだけをつかっているんだ（報告あげとかないと）」
上層部「じゃあ、GUIオンリーでいいよ。（サポート面倒だし、CUIは廃止方向で。）」

GUIで設定！らくだ！なんて喜んでいちゃ駄目です。邪道です。

それは無いよ
GUIの裏じゃ結局コマンド叩いてるだけだから

そうすると、このスレッドにはGUIなガイたちもやってくるはずだから、
ネットワークスキルのない人間によってレベルも落ちる！

そういう人たちは、ヤマハサポートへ行ってくれ。
おそらく、今後、サポートはGUIのみをサポートするようにもなるのかもしれん。

>>233
もし、本当にそうなったとすれば、
RTXのサポート窓口は、疲弊していたのかもしれないな。
おれは問い合わせしたのは数回だけどな。
（結局、自力で解決しなければならなかった。サポート対応に効能があるのは購入後数ヶ月だけじゃないか。）

>>234
そういうことからして、
GUIは、RTXにおいて、入門者と経験者との住み分けを図るための機能だとも言えるかも。

入門者も、うまくなりたければ、GUIを自分の意志で卒業しなければならない。
その点、GUIがなかったこれまでは、最初は厳しかったものの、幸せだったのかもしれない。
ルーターの設定って入門者にとっては本当に大変だから、GUIを手放す人はなかなかいないと思う。

>>235
GUIを迎合する話題や、GUIを賞賛するレス、GUIはすばらしい、なんて発言は、
RTX1210から入門してきた人たちだとわかるはずだ。

なんかね、やっぱり、コマンド打ってがんばってきてほしかったよ。

そういうの期待するならハナからヤマハなんて使わない

>>237
そういうの（=GUIでさくさく！）なら、どれを使うんですか？

YAMAHA路線は、そうじゃないとおっしゃるわけですね。

RTXルーター搭載のGUIって、何を目指しているんですか？
結局、入門者とCUI経験者との間に埋まらない溝を作ることになりませんか？

なんか変な宗教でも入ってんのかｗ
RT100iから使ってるがコマンド打つより楽な場合もあるし
好きに使えよって感じだが

ヤマハとしては敷居を低くした方が売れるだろう

>>239
個人的には、ずっと「誰が得すんの？」と思ってた。

でも RTX1210 のダッシュボードを始めとした GUI は良さそうですね。GUI で表示してこそ
把握しやすい情報を見られるのは嬉しいです。

>>238
ん？
そういうの＝(CUIでコマンドをかりかり打つ)
のつもりだよ

通信多い端末を上位からグラフで表示してくれる機能があると嬉しい

>>242
RTXだと何が足りないんでしょうか。
コマンドやその体系など、言語的な理由のことでしょうか。

>>240
ごめん、ちょっと変な言葉遣いだったな。

>>244
単に個人的な意見だけど
YAMAHAは簡単で誰でも気軽に使えるところが良いと思ってるのね
サポートや事例が手厚かったり、
UPnPが使いたい家庭向け(アライドは五月蠅いし)に良いと思っていて、

でも、値段と比較して性能が全般的に劣るので
コマンドわかる人が使うなら、
MSRなりFortiGateなりUnivergeなり使えばいいんじゃないのって思ってるだけ

>>237のいうそういうのってCUIをユーザー側に提供していないGUI専用の機器使えって事でしょ

一概にコマンド、コマンドいっても全メーカー共通じゃないからな
CUIといえど慣れ親しんだもの使うのは当然じゃなくて？

>>247
いやだから、コマンドオンリーな難しさが好きなら
ヤマハじゃなくて他でいいだろって言ってるの

YAMAHAなんてGUI充実させていけばいいじゃん
使ってる層がそういうの求めてる中小企業が多いんだから

その分コストに反映されずに販売数増えるならGUIが豪華になろうがCUIつかえるなら
どうでもいいよ

"きちんと動く"GUIは経験のない分野の設定を手探りで入れていく時は便利なこともある。
だけど、同じ設定で大量に撒いて一元管理とか言い出すと死ぬ。"きちんと動く"CUIがあればなんとかなる。
適材適所で使えばいいんだよ。インターフェースがどうあれ、きちんと動くことが何より大事。

「GUI から入ってくる奴は邪道」　そんな考えを持つやつを 　CUI房と呼びます。

結局あほみたいな信者論争になりますので別でやってください。

>>252
ああ、そのお話の前に、その人のネットワークのスキルの有無で分けて考えないとね。

スキル皆無：
GUIからマウスで、チェック、チェックってやって設定して、
いったいネットワークの何が分かるの？

スキルあり：
本気でRTX使いたいわけでもなければ、GUIはお手軽で良いのではないか？

コマンド使えるなら、外国機使えって論があるけどさあ、
国産機のメリットだってあるじゃない？

たとえば、RTX国産機の以下のようなこと。

・バックドアがない（だろう）
・NTTフレッツ網を考慮している

いつになく伸びてると思ったら
またＧＵＩ論争か

L3までの基本的な事知ってたらCLIのほうが分かり易いよ。
そう言うコト。

GUIが充実してスキルのない人が使いやすくなることの何が悪いのかよくわからん。
コマンド使いなれてる人の立場がおびやかされるということかな？
それとも、知識のない人が業務用ルータ使ってるのを見ると腹立たしいのかな？

まあこれだけ枯れた技術の基本の基もわからんようなのに、無駄に弄れるようにはして欲しくないね。
本当に無駄なトラフィックやリスクばかりが増えてるとおもうよ。

と、言ったところでJUNET時代のようにメールの1通は50KBまでなんて時代じゃないしな。
自己責任で好きなようにやればいい。

>>257
＞知識のない人が業務用ルータ使ってるのを見ると腹立たしい

うん。なんかね。
下支えの技術が軽視されているみたいで。

>>243
netflow動いて統計情報表示してくれるといいよね。

routerboardとかedgemaxみたいな感じで。

コマンド覚え込んで設定しても、上司に「そんなのGUIで簡単にできるんだろ」と言われるからな。

まあセキュリティ屋としては悪夢だな。

…誰だよ、人の不幸（インシデント）が飯の種だなんて言ってるのは。

>>263
人間、痛い目に合わないと痛さは分からないものなんですよ。
会社が傾くくらいのインシデントが起きる報いのある時代、仕方ないでしょう。
特に日本では情報はタダと思っている人が多いから。

でも、10年前に入れたNetScreenだけど、Hの子会社はドノーマルで
PPPoeとVPNの設定だけして納品してきたよ。
これで１拠点５万とかとられてた酷い時代だったな。

おいおい
うちだってRTX810をバラ撒くときに、1拠点5万以下なんて無理

ハードと設定込みで１拠点5万？？

取ってきた仕事全部そこにおろしたほうがいいんじゃないかｗ

>>239
フィルターの記述とか楽じゃん
guiでフィルター作って、他と後の変更はcuiを使ってる。
初めての機能とかもcuiだけだと必須項目揃えるの大変だし、コンフィグ例として使ってるよ

GUIがちょっとよくなったくらいで揺らぐようなしょぼいスキルじゃないんだよ・・・
って言ってみたいところだが・・・

スキルなんて所詮、要件（トラブルシューティングも含めて）を素早く実現できることだから
GUIを使いこなして、コマンドオンリーより素早く仕事できたら
そっちのほうがスキル高いってことになるよね
（もしも、コマンドよりも素早いくらいの、素敵なGUIに仕上がってたらの話ね）

GUIも新しい機能もすべて一通りさわってみないと時代遅れになるよね
やっぱ新しい機能が出るたびに一通りさわって、
使えるか使えないかを自分で精査しておくことこそがスキルなんじゃないだろうか

CUI派だが、show config したときの並び順には文句ある

どんな？

filter やら nat を先に
pp やら tunnel は後に
並べてほしいわ

結局、裏で動いてるのはコマンドなのに、
GUIでコマンド変換して入力ってのが間に入る事の信頼性とかね。

シスコなんかでもバグだらけだし、
万一GUIでトラブっても言い訳にもならないっていう。
設定したコンフィグを確認し直すくらいなら初めからCLIでいいって言うだけ。

RTAシリーズでは、GUIを使うことが良くある。
しかし、変更のたびに、保存する必要があるので、
内蔵のフラッシュメモリが駄目になってしまいそうで怖い。
だから、TELNETで変更して、意図した動作になってから、saveすることにしている。

RTXでもGUIは反映させるために、saveしないといけないんだろうか。

俺なんて、filterや、NATディスクリプタ、トンネルやPPの定義番号を決定するためのルールもしっかり決めているので、
GUIなんて使う気にならない。

GUIで設定してコンフィグで確認するのは別に問題ない。
設定する人が慣れてる方でいい
あくまでそっちのほうが速いなら。
特にあえて否定する理由もない。

GUIで設定したのを安心してコンフィグすら確認しないのはアウト。

今のところコンフィグ読めなきゃ使い物にならないのは変わらない。

>>275
ある程度経験ある人はみんなそうだと思うよ。

前に設定したことある似たような案件のコンフィグを変更してコピペしたほうが
圧倒的にGUIより速いからね

1から書く時とか以外はGUIを使う用途がないね

心配なのは、GUIなやつらが、このスレになだれ込んで、
意義ある議論が希釈されること。

GUIなんかよりも、CUIの環境をすばらしくしてほしい。

クラスプログラミングみたいに、クラス化されたトンネル要素を、
必要数インスタンス化して、そのプロパティーを設定するような形態にする。
たぶん、頭の整理がすっきりとすると思うよ。
おそらく、NATや、フィルタなど、ネットワークを構成する要素が、
頭の中に絵のように描き出される。

>>279
そうすると、ヤマハは世界シェアを担えたりして！

>>279
そうそう、せっかく、luaとかいうプログラミング言語も使えるようになっているんでしょ。
親和性が高いと思うけどなあ。
いずれ、そのつもりなのかな？

ところで、luaが使えるルーターって、ヤマハ以外にあるの？

>>279
MSのIDEみたいに、インテリジェンス機能搭載のIDEが提供されたら、うれしい。
ルーターの動作をプログラミングで設計できる時代になる！
そうすると、ルーターから広がる世界が始まるよな。ルーターとそのほかがリンクするぜ。

>>279
もちろん、クラスをつかってプログラミングされたものを、そのままマシン語に落とすわけではない。
パケットいちいちについて、イベント処理なんてやっていたら効率が悪かろう。

あくまでも、クラス（インスタンス）の関係によって、ルーター独自の制御を描き出すわけさ。

現在でも、トンネル設定で”テンプレート”なんて機能が搭載されているけど、
これって、クラスの継承そのものでしょ。

妄想でもりあがってまんな

junosじゃねーか、結果はお察し

一度作ったらそうそう弄らないのがな・・

GUIは統計情報表示は嬉しいかな。APIあればそれでもいいけど。

YAMAHAがSDN/NFV的な世界にどう対応するかは気になる。それはCLIでもnetconfでもやりようあるけどSEILと切磋琢磨してくれると嬉しいなー。

GUIはダメで、CUIが良いとか言い出す現場の人間は居ないだろ
まぁ、実際はメンドクサイからCUIでやるけど
提案するときに　「GUIで運用が視覚化されてますよ〜」　って出来るのは良いよね

運用の可視化をわざわざしょぼいルーターのGUIで実装する意味が分からん
ZabbixやMunin突っ込んだOpenblocksなり置けばいいじゃん

PGの俺もやっぱり裏で変な動きしてたら嫌だからコマンド打つ方が安心できるな。
でも、SSGとかFortigateはGUI推奨な感じがある。

同じく元開発でCCNP持ちの俺はYamahaはたまーにしか使わないもんだから、
コマンドが急には思い出せないのでGUIを使うことがある。

Configは大体読めるから、GUIで設定したあと確認する。

英語と同じだな。
書いたりしゃべったりできないが、読む分には何書いてるか分かる。

RTX-1210ほしいよー

810買い換えてーよー

10万もしないんだからさっさと買えや

えー10万以下なら即買いってどんな金銭感覚よー
個人で買ったら嫁に腹蹴られるよ

会社に買わせてーよー保守切れてる機器1個壊すか…
回路引き抜くか…

間違ってSCに書き込んでしまいました

ブラウザゲームやスマホアプリのBOTを複数PCで大量に動かしていると通信が不安定になります
民生品の中ではNATセッション数の多いNECのルータに変えることでだいぶマシになりましたが、
それでもPC4台をフルに使うとネットワークエラーが頻発します
その場合、RTX1210の導入によって改善可能でしょうか？

原因がそうだっていうなら
公表しているNATセッション数がNECより多いなら改善はするんじゃないの？

どうせBOTで稼いでんだろ？
PC1台に1回線引いてそれぞれにルーター入れろよｗ

つか、1PCに1回線じゃルーターいらねーな、
ノーガード戦法でいけやｗ
そうすりゃ、セッション数なんて気にする必要なくなるぜ？（笑

>>295
NAT使わなければ良いのでは？

そもそもNECのルーターがAtermなのかIXシリーズなのかでも話が全く違うとおもうのだがな。

SCSKとYAMAHAの営業が来たときに聞いたけど、GUIは飽くまでもCLIの補助機能ってことでつけてるらしい。
CLIで設定した後にネットワーク担当者が不在の拠点でも状況の確認とか設定の変更ができるようにとかなんとか。

ダッシュボードなんかは元々FWXのやつだから設計思想的に状況がすぐにわかるようになんだろうしね。
あとはYAMAHAが提唱しているネットワーク見える化なんかとも関連するんだろうに。

(´・ω・`)そんなんで、どっちがどっちってことでもないんでないかね。

ルータはAterm WR9500Nで現在PC20台を5回線で運用中です
Ajax等で大量のリクエストを発行し続けると、帯域幅には余裕があるにも関わらず
回線が落ちる(接続が数秒〜数分間ロストする)のは、NATセッション数を含めたルータ側の性能不足という結論に至り
高性能かつネットワークに関する知識が乏しくても最低限の設定は出来そうなRTX1210を候補に挙げました

>>301
RTX1210の場合、理論上はNATのセッション数で言えば6倍以上のスペックはあるけど、
普通そんな無茶な使い方はしないのでバグを踏めばWR9500Nより不安定に見えることもある。

一つ良いことがあるとすれば、ヤマハの場合、そんな儲からない個人客であってもそれが本当にバグならば時間が掛かってもファームウェアを改修してくれることもある。
頑張って人柱を目指してくれ。

>>301
性能がクリティカルだったらNECのIX2215買って、設定コマンドは頑張って勉強しろ。

そもそもスレチだからレスするな

光回線ってリンクアグリゲーションできないの？

金使いたくなくて
空いてる端末が4つ以上あるならNICだけ追加購入して自作ルータって手もある
Core 2 duo 以上の端末ならAterm WR9500Nなんかよりは何倍も性能ある

>>304
ネットボランチ系を聞かれている訳でもなく、(BOTの善悪はともかく)設定方法や使い方でもないからあからさまにスレチとも言いがたく。
>>1を読んでみなよ。スレチと言いたければスレの定義を変える必要があるぜ。GUI載った弊害かねえ。

>>305
(一般的な光ONUで終端する回線では)出来ない

>>306
使うPCによっては短期的な電気代差額だけでRTX1210が買えそうな尖った提案だな。

レスありがとうございました
とりあえずRTX1210買ってみます

そこらへん素人だから教えてほしいんだけど。

何千円かのギガビットNIC買って、ソフトウェアルータ OS入れたら
802.1qのフレームって対応するの？

西日本でipv4 over ipv6をやりたいのだけど教えてください
フレッツｖ6オプションを契約してIPｖ6ネームをとったのだけど
これはルーターで
LAN2のグローバルｖ６アドレスを確認し
自分で管理画面に入力しないとネームとアドレスが関連付けされないのでしょうか？？？
DHCPで割り振られたｖ６アドレスをネームで名前解決できるのだと思ったんだけど
違うのですね？？？

v6アドレスが変更されたら自分で書き換えないといけないのかしら？？

教えてくださいませ

フレッツスレへGo!

NTT西日本・フレッツ光ネクスト総合★19
http://hayabusa6.2ch.net/test/read.cgi/isp/1422989502/

ひかり電話有り無しで、プレフィックスが56か60の部分の変更は
ネームもおっかけて変更してくるみたいだけど
そこから64の間までで変わっちまうと、v6オプションの画面で再設定が必要。
64から128の部分は自分で固定できるでしょ。
ただ、ネーム追随は西日本だけみたいだけど。

>312ごめん　IPv6の知識が少なく　意味がわからなかった
勉強します

>>ひかり電話有り無しで、プレフィックスが56か60の部分の変更は
>>ネームもおっかけて変更してくるみたいだけど

？？？？？？
結局、ネームは自分で入れないとダメなんだよね？
ルーターで確認したIPｖ６アドレスが変わらなければ
VPNワイドの代わりに使えるけど
変わってしまって手入力する必要があるなら
手間がかかりますね・・・・・

>>313
言ってる内容で合ってるよ。
ただ、こと西日本管内で言えばこの3-4年でNTT都合でv6のアドレスが変わったことは
確認できるだけで1回あったかないかくらいの話で、ほぼ固定だと見てよいと思うよ。
>>312が言うように、NTT西はNTT都合でアドレス変えた場合はネームを追従して変更する
と公式にコメントしているよ。でも、実際に本当に追従するかどうか確認した報告はひとつもない。

>>314　なるほど　ありがとう！
アドレスはほぼ変わらないんだ！

RTX810用意して構築してみます
ありがとうございました！　感謝！

>>314
プロバイダでIPv6サービス申し込んだら、
v6アドレス変わって合わせてネームも追随してたの確認したよ

プロバイダーのサービスならそうじゃないの？

l2tpv3/ipsecでNGNをブリッジするならv6でl2トンネル作って内側のv4ポートでipsecすれば良いのでしょうか？

本社RTX1210−拠点４箇所をNVR500のPPTPのVPNを構築

SQLサーバにアクセスするのは全く問題ないのですが、
ファイル共有系の処理が非常に遅いのですが、
何か解決方法のヒントはありませんでしょうか？

まだPPTP使ってる奴いるんだー（棒）

CIFSをWAN越しにしたらそりゃ遅い。
○○ー○ー○のWAN高速化エディションでも買っとけ。

>>320
費用の問題で

>>321
SQLのアクセスしか無いって聞いてたんだよな…

>>323
設計要件にCIFSが入ってない、で終わりだろ。
それにPPTPだと仮に遅延が小さくても速度自体出ないし。

>>324
PPTPダメなら、拠点をFWX120とかにしたらいいのかな？

NVR500じゃなくても、SRT100とか、RT107e でも良いでしょ。
中古なら、価格は抑えられるし。

>>325
中古RTX1100を4台買って、NVR500の下に置いたら？
今見たら、ヤフオクで4台セットで5000円ぐらいで売ってた。
こっちの方がNVR500のPPTPよりも速いよ。

RT107eは使ってたけど性能的にちょっと貧弱すぎる。
SRT100は使ったことないけど、RT107eとIPsecスループットが同じだから、多分厳しいと思う。

中古じゃダメなら、FWX120より安いRTX810でもいいんじゃない？
そしてNVR500を下に置いて無料IP電話網も作っちゃいなよ

>>314
>でも、実際に本当に追従するかどうか確認した報告はひとつもない

あるよ！
西日本だけど、ネームに登録していたIPv6のプリフィックスが変わったときに、
自動的に更新された。ちょびっと時間がかかったけどな。

どうして変わったのか忘れた。なんだったっけ。
IPoEのプロバイダを導入したときだったっけ？なにせ、変わったのは覚えているよ。

皆さんありがとん
他にも良い情報あれば教えて下さい

>>319
CIFSと書いているので大丈夫だと思うけど
SQLの一部機能を使うために135-139をpassにしてSMBで通信していたとかそういう落ちは無いよね。

東西のIPv6って閉じてると思ったけどIPoEのプロバイダ導入したなら東西のネーム関係あんの？

>>331
IPoE対応プロバイダ導入したら、それまで閉じていたものが、開く。
プリフィックスもプロバイダに応じて変わる。
ネームは使える。

>>330
大丈夫です

>>327
性能的には、RTX1100 の方が良いんだっけ？？
NVR500は、DHCPサーバ切って、IP電話アダプタに
すればいい。

>>334
NVR500はIPSec系が非対応
L2TPすらも非対応なので使いにくい

VPNやるならRTX系だろうね
暗号がハードウェアで処理できる

>>329
大体、RTX1210とNVR500のPPTPの速度はどれぐらいなの？
それによってもお薦めが変わってくるし。

住商のデータだとNVR500 のPPTPって24Mbpsぐらいになってるけど、
ソフトウェア処理なのでそんなに出るとは思えない。しかも4拠点からRTX1210に一極集中するんだから、
おそらく混雑時は2Mbpsも出てないんじゃないかな？

まず、NVR500でPPTPの速度を測ればいい。
優先制御でデータをクラス分けして、PPTPのデータだけを単一のクラスに分けて、
show status qos all
とでもやって、ピーク時のスループットとか、現時点でのスループットを見てみたらいい。その時のCPU使用率も。

RTX1210側でそれぞれの拠点をクラス分けして、そのスループットを見た方が速いかな。

ﾆｷ達教えて下さい！

固定ＩＰと動的ＩＰでＶＰＮを組もうと思うんだけど、
固定ＩＰ振ってるルータのデフォルトゲートウェイがＷＡＮ側じゃなくて
べつのルータに向けてる場合にＶＰＮ組むことできまつか？

http://jbbs.shitaraba.net/sports/42269/

>>338
その別のrouterがWANに向いて外に出れるなら可能

>>340
むむむ。出来ちゃうのか。困った。ｗ
頑張ってみます。ありがトン

>>338
(´・ω・`)VPNのゲートウェイを別にすればいける。たとえばデフォルトゲートウェイはまた別だけど、ppをlan3でとってVPNをpp経由にするとか。

今回は相手方が動的ってことなので、ゲートウェイ経由が楽かもしれない。

ゲートウェイから既にVPN張ってるなら基本的にはできないけど、IPSecならカプセル化して通信できる。この辺はヤマハのドキュメントを参照すること。

ルーターの経路設定でVPNの先のネットワークをVPNに設定すればOKだけど
端末のデフォルトゲートウェイがこっちに向いてるかどうかが問題だ

>>337
RTX810でIPSecにして問題解決しました
皆さんありがとん

NVR500のPPTPスループットは10mbpsでした

>>344
ミリbps！？ というのは置いておくとして、同じ測定方法で RTX810 の IPSec はどれくらいの
スループットが出ていますか？ ちょっと興味あります。

>>345
誤字すまん
20Mbpsくらいだが
CIFS使うアプリの実行中（転送中）の
待ち時間は1/10になった

なるほど。ショートパケットが多いアプリなのかな。
スループットも倍になってるけどそれよりも、レスポンスの改善が大きかったわけね。
ping値もかなり改善されているのかな。

OSやSMBのバージョンぐらい書いたほうがいいよ

>>347
PPTPはソフトウェア処理だろうから、本件だとRTX1210全体で20Mbpsしか出ないのだろう。
IPSecはハードウェア処理なので、四ヶ所の端末側からトラフィックが同量流れ込んでも端末側ごとに20Mbpsのスループットを確保できるはず。

RT1210が少し安くなったね。
これくらいで底値かなぁ

Xが抜けた・・・

http://kakaku.com/bike/item/76102610703/

手がでﾈｰよ・・・
RTたけーよ

1210たけーよ。。。
個人では手が出ない

8万は高すぎる
金玉はれつする

RTX1210のダッシュボード使うと
CPU警告でるわ(´･ω･｀)
能力以上の仕事させる仕様はどうよ

(´・ω・`)どういうことなの

CUI推奨！

ヨドバシで9万円で買ったの失敗だったかなあ
Amazonががんがん安くなりやがる

7万前半くらいが底値と勝手に思っている。
もうちょい待つ

ｸﾞﾗﾌ表示させるだけでCPU使用率+30%とかどんな作りだよ1210

1210買ったわ
つかこれGUIいるのか？
設定出来る項目少な過ぎだろ
一般ユーザーなら使うのかもしれないけど
IPIP接続位デフォで入れとけよ

GUI設定はおまけ程度
やりたいのは動作状況可視化だと思うよ

>>361
俺も思った。
GUIを売りにしてるわりには、
前の機種よりGUIで設定出来る項目減ってるんじゃないかな。
IDSとか設定できなくなってるし。

GUIでNATセッション数とか表示されるのは便利なんだけど
リアルタイムのCPU負荷なんてGUI込みの負荷であてにならないっていうね。
そんなのいらないのでSNMPからNATセッション数見えるようにしてほしいよ

あとは動作状況の可視化を目指すならまだまだ項目が少ないよね。
ダッシュボード式とか言ってもだせるものほぼ全部出てるし。
DHCPの割り当て状況とか、UPnPの利用状況とかそんなのもないしね。

個別アドレスの通信制限は欲しかったな

>>362
VPN設定だけは楽チンだった

>>363
カスタムGUIという機能があってだな。。。

(´・ω・`)まぁ、要するに見える化の為の監視やスイッチ連携関係強くしたら疲れたしいじくるの飽きちゃったから、後は好きにすると良いよってことらしい。
なければ追加するという新しい発想。
まぁ、GUIは補助でつけてるってぐらいだし。。。

GUIカスタムできるの？ちょっと興味がわいた

補助で付けてるとか、おまけだからとか
こっちが勝手に判断して、妥協してやる必要は無いと思うんだがな

だって、GUIなんか使わないし

俺もCUIで操作するからいいけど
自分が使わないからいらないって、ちょっと短絡すぎない？

それなら俺もこのルータのVPNは使わないから削って他に集中して欲しい。

GUIが欲しいならASAの統合ツール見たいな方法にするしかないだろうね。
本体のみで実現するのはいろんな意味で良くは無いとおもう

(´・ω・`)まぁ、ヤマハの営業が補助的な物なので。。。って言ってるからしょうがない。

guiつかったら、せっかく作ったコンフィグが壊されそう。

海外製品はむしろGUI推し

まあルーター屋なんてどこも文句があるならFreeBSDやLinuxで好きにやれって世界だしな(´・ω・｀)

>>373
今のところ壊されてない

初心者で申し訳ないのですが、FWX120をキッティングして納入する事になったのですが
FWX120ってホスト名の設定はでき無いんですかね

ホスト名？ip hostコマンド？dns domainコマンド？

FWX120自体のホスト名です。
Ciscoならhostnameでしょうか。

設定する目的言った方はやいぞ

設定の目的は、WAN/DMZ/LANで別けてDMZにWWWサーバ、LANにメールサーバを置くようなイメージです。
※細かい事は気にしないでください

要件の中に、機器自体のホスト名も指定してきたので
それに該当する設定が見当たらないなあと思って質問した次第です。

テプラ貼っとけばいいんじゃないかな・・

>>テプラ貼っとけばいいんじゃないかな・・
ですよねー。
お客さんのポリシーか何かは知らないですがテプラで我慢してもらいます。

必要であればDNSサーバーでIPアドレスと紐づけ

>>384
その辺も含めてお客さんに聞いてみます。
ありがとうございました。

ターミナルのプロンプトのことじゃね？
FWXは変えられないん？

とりあえずドレミ

yamahaルータMLのウェルカムメールって結構来るの遅いのか？

>>387
ここにもドレミ焼酎がｗ

rt100i-usersに返信してあげたいんだけど、
メールアドレスが漏れるのがいやなので、返信できないよ。

なので、ここで答えてみよう。

こちら側ファックスの機種が古い場合、IP電話のみなし音声通信でよく失敗する。
最近、最新機種に置き換えたら、同じ環境でもまったくエラーがなくなった。
アナログファックス機といえども、対策はしているということだと思う。

あと、送受信レートを、スーパーG3でなくて、14400bpsまで下げてみるとよいかもしれないな。


というわけで、見てますか？

おう、判ったぜ
もうちょっと早くレスしてくれれば良かったんだけどな

最近のFAXはデータチェックするやり取りが出来るのがある

WLX302関連はこちらでよろし？

>>393
別よろし

>>394
どちらにいくよろし？

ああ

2ch-APIについて、今北向け・各板のQ＆A向けのまとめ＠ソフトウェア板の有志
http://bbs.lames.jp/2ch-api.html

API対応状況一覧（3/4 1:30現在）
http://i.imgur.com/reYbsA6.png

ハードウェア版で質問したところ、こちらへ誘導されましたので、質問させていただきます。

RTX1210が「Rebooted by Task time exceed(27)」という理由でリブートしていたのですが、
「タスク時間が超過したことによるリブート」って何のことか分かりません。
これはどういう意味でしょうか。またはこういうエラーを一覧したリファレンス等はありますでしょうか。

>>398
ここでもなく、メーカに問い合わせるべきだと思うが。
正規購入した物だろ？

そういう返答したらこのスレ終了

>>400
別にいいのでは？

>>398
過去にそんなエラーがでる
ファームウェアのバグあったな

すみませんでした。
メーカーに問い合わせることにします。
ちなみにファームウェアはRev.14.01.05です。

NVR500もそうだけど、初物はちょっと色々あるよね
1812祭りほどじゃないけど

前にヤマハに聞いたら「ファームウェアのアップデートしてください」って素っ気ないメールが来たな。たしかにやったら直った。

なぜ、不具合があるのはいつもファームウェアなんだろう。
ハードウェアの不具合って、インテルの昔のCPUくらいしか思い当たらないな。

>>406
ハードの不具合を尻拭いするのもファームの仕事なんだよ。。。

じゃあ、ファーム修正は、
ハードウェアの不具合の存在の可能性もあるってことになるのかな。

日本語バグってんぞ

＞ハードウェアの不具合の存在の可能性

>>409
各人の日本語処理ファームウェアで直しておいて

この業界ってまじめな人は多いんだろうと思う。
だって、IT自体が素直な考えの積み重ねで動作するでしょ。

>>411
どちらかと言うとひねくれた動作考えてたらきりがないからある程度でリリースして必要なら修正、って世界じゃないかな

中学生みたいなのが一人居ついてるね

エンドユーザーではなく、業者として
YAMAHAとかアライド触るレベルに都落ちするからには
何か問題抱えているからだとも言える
どれか一つ当てはまるだろ

学歴がヤバイ
酒癖がヤバイ
女癖がヤバイ
精神年齢がヤバイ
転職でヤバイ会社に入ってしまった
頭髪がヤバイ

>前髪がヤバい
コレだな。間違いない。

>>412
ハードウェア自体のリビジョンアップってありますか。
ファームでハードウェアの不具合を”回避”するのだとすれば、
同じファームウェアを提供するためには、不具合はすべてのハードウェアに継承されなければなりませんよね。
それとも、ファーム内で、リビジョンチェックとかシリアル番号チェックをして、
ルーチンをわけているのかな。

まあ、どうでもいい話題ですみますん。