YAMAHAヤマハブロードバンドルーターpp select 23

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 07/30 06:59 / Filesize : 285 KB / Number-of Response : 1055
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：不明なデバイスさん mailto:sageteoff [2017/08/15(火) 13:11:49.78 ID:Y9+/ijex.net]: ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。

個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

ルーター - ヤマハ株式会社
jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
jp.yamaha.com/products/network/

前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
mevius.2ch.net/test/read.cgi/hard/1485617399/

過去スレは、まとめWikiを参照してください。
まとめWiki
wikiwiki.jp/yamaha-rtpro/
201 名前：不明なデバイスさん mailto:sage [2017/09/18(月) 19:44:46.49 ID:2RdtTxr+.net]: >>194
コマンドリファレンスを見ずにうろ覚えで書くけど、
ip route [拠点Bのグローバル IP] gateway pp1
的なものが要るんでないの。でないと IPsec 関連も pp2 から抜けるんじゃないかな。
202 名前：不明なデバイスさん mailto:sage [2017/09/18(月) 22:03:10.04 ID:tsRlfq/j.net]: >>195
サンクス
参考にさせてもらいます

YAMAHAのサイト見てたらお問い合わせフォームあったんだけど、
ここに投稿すれば技術的なことも回答くれるのかな？
203 名前：不明なデバイスさん mailto:sage [2017/09/19(火) 10:12:56.48 ID:6PeqEsk8.net]: >>192
FQDN問い合わせなんてどこのサーバーでも良いじゃん
なんなら両方消してdns server 8.8.8.8でも良い
204 名前：不明なデバイスさん mailto:sage [2017/09/19(火) 10:25:28.33 ID:6PeqEsk8.net]: >>194
この経路設定で良さそうだよ
ip route default gateway pp 2 filter 1 2 gateway dhcp lan2
ip route 192.168.3.0/24 gateway tunnel 2

pp1とtunnel1が抜けてるのが気になるけど
pp2がLAN3で既存
dhcp lan2が新設でインターネット抜け
って事で理解した
205 名前：不明なデバイスさん mailto:sage [2017/09/20(水) 11:37:15.91 ID:ZMjBLF+6.net]: RTX1210のDHCPにPXEブート用の設定をしたいんだけど、
tftp_server_name と boot_file_name のdhcp scope optionを指定しても
PCがネットワークブートしてくれない。
これだけじゃ設定足りない？
206 名前：不明なデバイスさん mailto:sage [2017/09/20(水) 12:49:01.38 ID:4oGijmmf.net]: >>199
足りてる。
切り分けのために Wireshark でダンプ取ってみると良い。

イ）DHCP はディスカバー、オファー、リクエスト、ACK まで完了しているか
ロ）NIC はオファーされた IP アドレスで TFTP サーバにアクセスしているか
ハ）NIC は DHCP Option で指定されたファイル名を取得しようとしているか
ニ）TFTP サーバはクライアントから指定されたファイルを渡しているか

ダンプを取ってみればこういったポイントで切り分けができるから、あとはそこを念入りに調べればいいと思う。

あとは、
ホ）そもそも NIC が PXE ブートに対応しているか
ヘ）BOOT ROM を有効にしているか
ト）起動の優先順位を上げてるか
チ）DHCP サーバ (RTX) とクライアント (PXE NIC) 間でルータをまたいでいないか
　 (DHCP DISCOVER はブロードキャストなのでそのままではルータを超えられないため)
って感じかな。
207 名前：不明なデバイスさん mailto:sage [2017/09/20(水) 14:09:30.20 ID:ZMjBLF+6.net]: >>200

丁寧にありがとう。
一応、以前に使っていた別DHCPではちゃんとネットワークブートしてたんですわ。
なのでDHCPで何か設定が足りないのかなーと思ったんだけど、設定足りてるのか・・・。
サーバーとクライアントの方調査してみます。
208 名前：不明なデバイスさん mailto:sage [2017/09/20(水) 17:09:40.03 ID:M4G+MyNB.net]: https://network.yamaha.com/
209 名前：不明なデバイスさん mailto:age [2017/09/20(水) 21:39:31.42 ID:E4YE6K6M.net]: RTX830って小型ONUやMAP-E対応どうなってんだろ
nat descriptor masquerade port range
に15個指定できるんだろうか
210 名前：不明なデバイスさん mailto:sage [2017/09/20(水) 21:53:07.01 ID:fNCwEVIj.net]: >>203
SFPポートはついてない
https://www.yamaha.com/ja/news_release/2017/17091301/
211 名前：不明なデバイスさん mailto:sage [2017/09/21(木) 05:43:31.51 ID:jKUHHWea.net]: FWX120って人気なさそうだけど、L2で使えるっぽいし導入自体楽そう
でも話題皆無だし何か情報あります？
212 名前：不明なデバイスさん mailto:sage [2017/09/21(木) 07: ]: [ここ壊れてます]
213 名前：00:27.26 ID:wni1DTez.net mailto: >>205
ルータと違ってFWとしてのシェア全然持ってないからね
公共系案件の仕様を安価に満たすためとか限定的な条件でしか導入されない []: [ここ壊れてます]
214 名前：不明なデバイスさん mailto:sage [2017/09/21(木) 07:46:48.11 ID:6gXvXIwl.net]: >>205
Ahkun EX AntiMalware YSAVⅡ とか、WALLIOR NETWORK SOLUTION SYSTEM 壁闘士 NR-1000R といった OEM 品がオークションに出てることがある。
どっかには需要があるんだろうか、それとも使い物にならなくて放出されたんだろうか？
そして FWX120 のファームは入れられるんだろうか。
215 名前：不明なデバイスさん mailto:sage [2017/09/21(木) 10:13:31.12 ID:SZeG2loJ.net]: >>205
ソフトバンクのハイブリッドだとBBユニットにIPv4のパケットフィルタ付いてないからFWX120役に立ってるよ
216 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 14:24:12.61 ID:1yRSJ6cz.net]: FWX120ルーター代わりに普通に使っているけどねL2TP/IPSECのVPNも特に問題ないよ
217 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 15:22:22.44 ID:/+Jfi+o1.net]: 単にRTXのFW機能強化しただけだろ？
どのへん強化したのかは知らないが
218 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 16:07:08.16 ID:1JjxVbxF.net]: NVR510ってNVR500よりWebGUIでできること減った？
219 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 19:01:57.76 ID:QdgY04jp.net]: NVR510でV6プラスのMAP-E接続って出来ますか？
対応ルーターと違って何かデメリットありますか？
220 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 19:15:02.08 ID:t3lSY0uT.net]: >>212
自分で計算とコマンドの投入が必要
221 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 19:26:57.05 ID:QdgY04jp.net]: 簡単には出来ないだけでデメリットは無しですか？
対応ルーターと違って何かしら機能が制限されているとか無い感じですか？
222 名前：不明なデバイスさん mailto:age [2017/09/23(土) 20:51:01.64 ID:52fweqUX.net]: mao.2ch.net/test/read.cgi/isp/1502319985/811
223 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 21:25:51.44 ID:qHNcLS4K.net]: >>214
map-e自体が機能制限付きのインターネットやん。何が制限されるとどう困るか考える頭無いなら変に頑張ろうとするの止めたほうがいいんじゃない？
224 名前：不明なデバイスさん mailto:sage [2017/09/23(土) 21:27:14.83 ID:vpagpZOC.net]: >>214
・ポート番号が 240 個割り当てられるうちの 64 個しか使えない。
・ mesh topology (CE 間の直接通信)は不可。
225 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 01:26:06.85 ID:VKfTv78O.net]: >>216
こういう知ったか知識しかない癖に上から目線の単細胞はどこにでも湧くなｗ
大阪弁の時点で性格お察しだが、
226 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 09:45:21.77 ID:+EhdrSSt.net]: >>214
どういった制限があると困るのかを書いた方が
最終的に自分が望む回答が得られやすいと思うよ
君には制限事項であっても他人にはそうでないことも
その逆もあるわけだから
227 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 10:21:41.49 ID:gTY5zZ+z.net]: 最近流行のipip使いたくてnvr510買ったのですが
今までログとか見たりすることも無かったのですがせっかくいい物買った機会に学ぼうとログとか見るようにしてるのですが
スマホ達がもの凄い勢いでdns問い合わせしてるのですがこんな物なのでしょうか？
挙動的に問題無いならログに残さないようにしたらいいだけなのですが複数台あるせいもあって秒単位で問い合わせしててこれでいいのか悩んでます
正直ルーターの話では無いのでここで聞いていいのか悩みましたが宜しければご回答か誘導場所教えてください
228 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 10:37:21.00 ID:KBWkuYc ]: [ここ壊れてます]
229 名前：C.net mailto: >>220
わりとよく聞く話だけど、それを放置して良いのかどうかはケースバイケースかな。
スマホのアプリが常駐してバックグラウンドで通信しまくってるのでしょう。

手間を惜しまないなら、アプリを一つ一つ消していって通信状況が変わるかどうかを
確認。それでアプリを特定できるでしょう。
あとはスマホアプリで個々のアプリごとの通信状況をモニタしてくれるものもあるから
それで検査するとか。そのへんはスマホの板で聞いてみてください。 []: [ここ壊れてます]
230 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 10:42:25.71 ID:G34JKPbU.net]: 中華端末だと普通にBaiduとやり取りしてるからな
231 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 11:09:18.36 ID:I1Y0dodq.net]: >>220
それが問題ない通信であればだけど、nvr510をDNSサーバにして、スマホのプライマリDNSに設定した方が多少ラウンドトリップ時間は減らせるかも。
232 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 12:02:07.61 ID:VVvOJre/.net]: >>221-223
ご丁寧にありがとう御座います
一応dnsサーバーオンにして各クライアントはdnsをルーターに設定してます
後は帰ったら監視ソフトでチェックしてみたいと思います
dns毎回問い合わせるのはos自体にキャッシュ機能が無くてアプリによって問い合わせちゃってるのですかねー
とりあえず後はスマホ板で聞いてみます
233 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 15:52:24.75 ID:xKIkV+JV.net]: >>214
DS-Liteなら簡単にできるよ
234 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 20:39:11.57 ID:QALbd71f.net]: v6プラスの設定例あったら教えて下さい。
235 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 20:45:05.98 ID:KBWkuYcC.net]: >>226
前スレにあったから探してみて
236 名前：不明なデバイスさん mailto:sage [2017/09/24(日) 23:02:58.43 ID:utIeKPw/.net]: >>226
ググればブログがあるよ。
237 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 11:48:00.56 ID:ZWSbs+5R.net]: FWX120最新版ファームウェア（Rev.11.03.25）の配布開始
：PPPoEパススルー機能に対応、およびFQDNフィルター機能に対応。

NVR510最新版ファームウェア（Rev.15.01.09）の配布開始
：L2MSのスレーブ対応、および各種バグ修正。

NVR700W最新版ファームウェア（Rev.15.00.10）の配布開始
：内蔵無線WANモジュールのマルチキャリアに対応、およびL2MSのスレーブ対応。
238 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 12:18:07.39 ID:XkcH60LA.net]: >>227
>>228
ttp://digifla.net/docomohikari_review2/
map-eできないなら、見つかったんだけどもう少し詳しく教えてください。
239 名前：227 mailto:sage [2017/09/25(月) 12:43:33.78 ID:xr8acacN.net]: >>230
もう一度言います。「前スレに書いてあります」
240 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 13:53:20.86 ID:NIaXgmqV.net]: >>231
もう一度言います。「もう少し詳しく教えろ。」
241 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 14:52:49.30 ID:NNTV0f0O.net]: RTX830 はデュアルコア CPU か。
RTX810 の CPU が NVR500 と同じだったことから推測すると、RTX830 の CPU は NVR510 と同じなのかな？

> show environment detail
RTX830 BootROM Ver. 1.00
RTX830 FlashROM Table Ver. 1.00
RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)
main: RTX830 ver=00 serial=M5B000XXX MAC-Address=00:a0:de:XX:XX:XX MAC-Addre
ss=00:a0:de:XX:XX:XX
CPU: 0%(5sec) 0%(1min) 0%(5min) Memory: 13% used
CPU0: 0%(5sec) 0%(1min) 0%(5min)
CPU1: 0%(5sec) 0%(1min) 0%(5min)

>>230
ggrks
https://www.google.co.jp/search?q=v6%E3%83%97%E3%83%A9%E3%82%B9+NVR510
242 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 16:13:24.46 ID:xr8acacN.net]: >>232
２ちゃんねるでは、個々のテーマ、話題を「スレッド」と呼ばれる
ページに書き込みます。一つの「スレッド」に書き込めるのは 1,000 件までです。
1,000 件に達するとそれ以上書き込め�
243 名前：ﾈくなるので、同じテーマ、話題の 新しい「スレッド」を作り、以降はそちらを使うようになります。 上記の「新しいスレッド」が今見ているスレッド、「書き込めなくなったスレッド」を 「過去スレ」、特に直前のものを「前スレ」と呼んでいます。 スレッドの履歴の話題の際、今見ているスレッドのことを明確にするために 「現行スレ」と呼ぶこともあります。 あなたが知りたい情報は、この「前スレ」に誰かが書き込みました。 これでわかりましたか？ []: [ここ壊れてます]
244 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 19:21:45.42 ID:03DfWwLv.net]: 未サポートのパケット受信はどの程度まで許容されるのでしょうか？
今のところだいたいLAN1(ローカルネットワーク内のみ)で0.6%前後なのですが
ぐぐってもあまりそのことに触れてる記事が少なくて困っています
もっと比率が高い人も居るから気にしなくても良さそうなのですが・・・
もし原因を調べるとしたら機器を遮断し1個ずつ調べていくしか方法はないでしょうか？
効率の良い方法があるようでしたら教えてください
245 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 19:45:33.17 ID:sLHNBT0q.net]: パケットダンプすれば？
246 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 20:21:03.85 ID:yG5Vw7J5.net]: ごめんなさい。設定例が画像だと思わなかった。ありがとうございます。
247 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 21:36:08.88 ID:q6tbp0e/.net]: RTXのコマンドに精通してるやつおるか
ワイのやろうとしてる設定の案考えさせてやるけん安価つけろや
248 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 21:39:39.91 ID:MRPe3G33.net]: >>232
分からないならMAP-Eなんて独自部分のあるもの使わずに、ただのIPIPトンネルのDS-Lite使え。
公式に設定例もあるぞ。
249 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 21:58:15.00 ID:wd++mr54.net]: 以前メールでDS-Lite絡んだ質問聞いたけどヤマハ公式サポートは
DS-Liteについては動作確認を行ってないので情報はありませんって返答だった
250 名前：不明なデバイスさん mailto:age [2017/09/25(月) 22:09:07.78 ID:UWZ22LzF.net]: DS-LiteのYAMAHA設定例はtransixのサイトだったような
251 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 22:21:05.77 ID:03DfWwLv.net]: >>236
ありがとうございます
IPパケット以外は未サポート扱いになるであってますよね？(一応そういう記事は見つけました)
割とIP以外のパケットが飛んでてびっくりしました
クロームキャストがキャストしてる端末にARPで話しかけてたり
RAWパケットも飛んでたので一応原因は何となくわかりました
ヤマハのルーター買うまでまったく踏み行ったことの無い領域なのでもっと勉強してみたいと思います
ってかダンプ見るのすっごい大変ですね・・・
252 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 22:21:38.38 ID:03DfWwLv.net]: >>241
そうだよー
nvr500での設定例が載ってます
253 名前：不明なデバイスさん mailto:sage [2017/09/25(月) 22:50:04.94 ID:AB0TWik3.net]: >>241
www.mfeed.ad.jp/transix/ds-lite/contents/yamaha_nvr500.html
254 名前：不明なデバイスさん [2017/09/25(月) 22:53:19.55 ID:Xho2jIu8.net]: >>238
ｱﾆｦﾀは首吊ってくよんw
255 名前：不明なデバイスさん mailto:sage [2017/09/26(火) 23:55:44.78 ID:XBv0+dAU.net]: >>240
公式ってDS-Liteの公式サイトね。
transixが動作検証してる。
256 名前：不明なデバイスさん mailto:age [2017/09/27(水) 02:05:37.60 ID:XoVavDhS.net]: 2chサーバー群のIPアドレスが変わってるね
NVR510だが静的経路やフィルタの宛先をFQDNで指定できたら楽なのに
257 名前：不明なデバイスさん mailto:sage [2017/09/27(水) 08:41:16.32 ID:pJEFIqTl.net]: >>247
> IPアドレスが変わってる

CDN 使ってるからじゃね。オリジンサーバは変わらずエッジが変わったのだろう。
258 名前：不明なデバイスさん mailto:sage [2017/09/27(水) 09:17:23.41 ID:A2kbX6FQ.net]: >>247
FQDN フィルター機能
NVR700W
FWX120
RTX810 (RTX830 が互換性を確保となっているから、RTX830 もか？)
259 名前：FQDN filter（FQDNルーティング） RTX830(予定) (FQDN フィルター機能と何が違うんだろう？) いろんな機能が必要なら、NVR510 じゃなく NVR700W を買えってことなんだろう。 RTX810 や RTX830 にあって、RTX1200 や RTX1210 には無いのは謎。 DNSリカーシブサーバーとして動作する必要があるというのが微妙。 でかいレコードに非対応だから。 []: [ここ壊れてます]
260 名前：不明なデバイスさん mailto:sage [2017/09/27(水) 09:42:30.93 ID:du5Ktp7e.net]: RTX810がOKならそのうち他の機種でも実装されそうな気がするけどな
261 名前：不明なデバイスさん mailto:sage [2017/09/27(水) 10:42:15.27 ID:pJEFIqTl.net]: >>249
> でかいレコードに非対応だから。

いいかげん、EDNS0 に対応して欲しい
262 名前：不明なデバイスさん mailto:age [2017/09/27(水) 12:53:38.09 ID:XoVavDhS.net]: >>249
現状のFQDNフィルターって発信元にしかFQDNを指定できないけど、送信先にも指定できるようになるのでは
263 名前：不明なデバイスさん mailto:age [2017/09/27(水) 21:58:57.40 ID:VnWzXJo+.net]: NVR510のファームRev.15.01.09に上げてみた
フィルター型ルーティングやMAP-Eなど、今のところ問題なさそう
Cmdref.pdfの更新版を公開して欲しい
264 名前：不明なデバイスさん mailto:sage [2017/09/27(水) 22:09:11.79 ID:7DVZ/ccb.net]: nat descriptor masquerade port range
のポート範囲の個数って要望出しても増やしてくれないかな
265 名前：不明なデバイスさん mailto:sage [2017/09/27(水) 22:41:01.24 ID:JqxDN7Fi.net]: >>253
Luaスクリプトが HTTPS 対応したので、あとは Luaスクリプトで頑張りさえすればマップルールの定期取得、計算、設定まで自動化できるかもしれない。
マップルールが変わることなんてそうそうないはずなので、そこまで頑張る気力は起こらないが。
266 名前：不明なデバイスさん mailto:age [2017/09/27(水) 22:52:02.98 ID:8ELLs7O4.net]: >>255
なるほど、Luaはちょっと興味あるけど今は暇がないな

来月NTT局内工事でIPv6プレフィックスが変わる可能性があるが、長期出張でいないのでPPPoEに固定する予定
ONU再起動が必要になるなら自宅へのVPN接続が詰む
267 名前：不明なデバイスさん mailto:sage [2017/09/28(木) 19:20:03.22 ID:FeNMl0X8.net]: >>203
これまでの、NAT セッション数 65534 な機種と同じだな。

RTX830 Rev.15.02.01 (Thu Jun 22 16:17:56 2017)

> nat descriptor masquerade port range ?
Command Format: nat descriptor masquerade port range NAT_DESC_NUM RANGE1
[RANGE2 [RANGE3 [RANGE4]]]
NAT_DESC_NUM = 1-, RANGE=PORT_MIN-PORT_MAX, PORT_MIN/MAX =
1-65534
Description: Sets port number range for IP masquerade.
Default Parameter: 49152-65534 30000-49151 10000-29999 1024-9999
268 名前：不明なデバイスさん mailto:age [2017/09/28(木) 23:45:58.48 ID:/q1u4RhQ.net]: >>257
残念
それより、もう入手したの？素早いね
来月発売ってのを鵜呑みしてた
269 名前：不明なデバイスさん mailto:sage [2017/09/29(金) 00:19:48.88 ID:zfd/6M2P.net]: >>258
入手はしてない。
yne.force.com/
ここの会員になると、リモートで試せるよ。
270 名前：不明なデバイスさん mailto:age [2017/09/29(金) 00:48:48.51 ID:qMowtSdt.net]: >>259
セキュリティに不備があるけどフィッシングサイト？
https://i.imgur.com/2Jd0zMS.png
https://i.imgur.com/ObIdljw.png
271 名前：不明なデバイスさん mailto:sage [2017/09/29(金) 09:01:05.31 ID:C/or8Qaz.net]: >>260
Salesforce でホストしてるサービスって時々そうなるな
フィッシングじゃねえだろ
272 名前：不明なデバイスさん mailto:age [2017/09/29(金) 12:27:40.53 ID:52h08Tkt.net]: >>259
https://yne.secure.force.com/
からアクセスすれば問題無さ
273 名前：そう []: [ここ壊れてます]
274 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 00:29:46.36 ID:JCE+p4Fn.net]: RTX1100で教えてください。

IOS10からVPNでアクセスしたいため、購入しました。

2重ルータでネットボランチのDDNSを使う方法は有るでしょうか。

flets<-->PRS300HI(192.168.3.1)-+-----192.168.3.100 LAN １　(RTX1100)
|
+---- PC 192.168.200

pp select 1
netvolante-dns hostname host pp testtesttest
netvolante-dns go pp 1

WEBを参考に登録しようとしているのですが「グローバルアドレスのみ登録できます」で
弾くかれます。
275 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 00:41:19.98 ID:A9SoiCB+.net]: >>263
PR-S300HIでPPPoEブリッジ有効にして
RTX1100でPPPoE接続したらよいんじゃね
276 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 00:41:48.69 ID:ShpdvaUX.net]: >>263
> 2重ルータ

なに、それ？
277 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 00:45:22.30 ID:JCE+p4Fn.net]: >>264
この構成のままでネットボランチしたいですが無理でしょうか。
278 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 01:52:01.42 ID:rVJedcGe.net]: ネットボランチしたい
279 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 04:20:53.23 ID:MUwB7T5y.net]: >>266
無理
280 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 13:09:15.23 ID:d2ahGhvo.net]: NVR500は2ちゃんはIPv4のPPPOE
それ以外のサイトや通信はDSLiteって設定できますか？
281 名前：不明なデバイスさん mailto:age [2017/10/01(日) 14:05:26.15 ID:iRd3pLGW.net]: >>269
できるだろ。こんな感じ
ip route default gateway tunnel 1
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
282 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 14:14:57.72 ID:r8fPpW0j.net]: 自演したいカスかよ
283 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 14:54:40.60 ID:vgzHl22c.net]: 現在海外にいて、RTX1210で日本の実家とIPSecの拠点間接続していますが、
ytvやtverを海外から視聴したいのでこれらのみトンネル経由で日本の実家経由でアクセスする
ことは出来るのでしょうか？
IPアドレスを全て調べて登録すればできそうですが、出来ればドメイン名の登録のみとしたいです。
RTX810ならできるようですが。
284 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 17:12:40.69 ID:MUwB7T5y.net]: 見たい時だけ特定の端末の通信すべてとトンネルに流すようにすれば？
285 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 17:26:11.22 ID:vgzHl22c.net]: >>273

PC、iPad、iPhoneが15台くらいあるので、毎回変えるのが面倒なのと、戻し忘れると
全部日本経由でのアクセスになって遅くなるのがいやなんですよね・・・。

追加でなんらかの機器を増やしてでも、>>272で書いたことが実現したいんです・・・。
286 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 17:32:16.19 ID:kXRmOn/9.net]: >>274
それならtver用にプロバイダと機器追加した方が良い
287 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 17:37:56.31 ID:Ks7zmXiJ.net]: >>272
ドメイン名のみの登録とは言っても、そのサイトで使われているドメイン名を全部見つけるのは結構面倒だと思うけど。
それでも良くて、機器追加も可なら、RTX810 か RTX830 あたりがいいのでは。
288 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 17:48:37.58 ID:nGzFdv7u.net]: 新しいWEBサイトおっも
289 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 17:53:40.56 ID:MUwB7T5y.net]: あとは端末上から直接日本のルーターにVPN接続とかぐらいか

プロキシー通るなら日本側にプロキシーサーバーおいて、端末で見る専用のブラウザ用意するとか
290 名前：272 mailto:sage [2017/10/01(日) 18:03:23.72 ID:vgzHl22c.net]: やっぱり視聴する端末や、都度ルーターをいじらない前提だと
RTX810、830なんですかね。
実はすでにER-Xでdomain based routingしてるんですが、どうも
ER-Xのipsecの速度が遅いようで、ストレスが溜まっています。

ER-Xのトンネルは使わずに、ER-Xにはルーティングだけ担当させて、tverならRTX1210のトンネル
向けに振り分けるのがよさげですね。
291 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 19:25:10.14 ID:xWrII1Fe.net]: 質問です。
BIGLOBEのIPｖ6オプションで
前スレを参考にNVR510の設定したのですがうまくいきません。
IPv6 IPoE接続部分は問題ないのですが、
IPv4 over IPv6が接続できなくて困っています。
BRのアドレスが怪しいと思っているのですが、BRのアドレスを調べる方法はあるでしょうか？

description lan2 WAN
ipv6 lan2 address 2404:7a81:**:a100:85:c900:e000:a100/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on

tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint local address 2404:7a81:**:a100:85:c900:e000:a100
tunnel endpoint remote address 2001:260:700:1::1:276
ip tunnel nat descriptor 1001
ip tunnel tcp mss limit auto
tunnel enable 1

nat descriptor type 1001 masquerade
nat descriptor address outer 1001 133.201.0.***
nat descriptor address inner 1001 auto
nat descriptor masquerade port range 1100 6672-6687 18960-18975 35344-35359 59920-59935
292 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 20:00:10.23 ID:PWVeURAK.net]: >>279
Luaでdomain based routingもどきができないかと思ったけど、
www.rtpro.yamaha.co.jp/RT/docs/lua/rt_api.html#socket.dns.toip
IPアドレス一個しか返さないみたいなので厳しそうね。
ER-X併用が現実的に一番よさそうですね。
293 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 20:34:29.70 ID:d2ahGhvo.net]: >>270
何言ってるかさっぱりなので
自分には無理そうですね
294 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 20:35:07.89 ID:q57Tn46b.net]: FQDNフィルターとかルーティングは祈ってればそのうち全機種に乗るんじゃね？
295 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 20:39:17.00 ID:6O0SYIM3.net]: とりあえず1210にはきたから個人的には満足
296 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 21:23:07.03 ID:HoBnb6cn.net]: >>282
ip route default gateway tunnel 1
デフォルトはDSLiteへ
ip route 104.20.0.0/16 gateway pp 1 hide
ip route 206.223.152.65 gateway pp 1 hide
ip route 207.29.0.0/16 gateway pp 1 hide
3つのipアドレスはpppoeへ
297 名前：不明なデバイスさん [2017/10/01(日) 22:15:19.82 ID:4/+/eHi0.net]: 1210の私は完全勝利
298 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 22:16:38.39 ID:Ks7zmXiJ.net]: >>280
BR のアドレスは、v6プラス対応ルーターを繋いでパケットキャプチャすればわかります。
そういう現物なしに調べるような方法は、こんなところに書くのはマズいです。

フィルタの設定内容がわかりませんが、設定したどのフィルタにもマッチしないパケットとして破棄されていませんか。
299 名前：不明なデバイスさん mailto:sage [2017/10/01(日) 23:29:01.97 ID:a6rrrAAd.net]: う～ん NVR500からRTX1200に乗り換えて
同じコンフィグそのままぶち込んだが
IPoEでセッション張るIPv6が inしてこない outはまあツーツーにしてるから
問題ないんだろうが困った

ipv6 lan2 secure filter in 101000 101001 101002 101030 101031 101032 101040 101096
ipv6 lan2 secure filter out 101097 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101040 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * ftp-22,smtp,www,pop3,https,submission,990
ipv6 filter 101041 pass 240b:10:a800:4200:****/128 240b:10:a800:4200:****/128 tcp * www,https
ipv6 filter 101096 reject * * * * *
ipv6 filter 101097 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
300 名前：不明なデバイスさん mailto:sage [2017/10/02(月) 04:55:57.76 ID:nZz4GuIg.net]: >>287
現物はあるのでパケットを見てみます。
ここに注目とかありますか？
フィルタはdefaultのですが外しても結果は同じでした。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef