YAMAHA業務向けルータ運用構築スレッドPart4

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 03/19 14:09 / Filesize : 337 KB / Number-of Response : 958
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2006/04/04(火) 11:01:44 ID:q0LcnOE5]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/

【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
　　YAMAHAヤマハブロードバンドルーターpp select 8
　　pc8.2ch.net/test/read.cgi/hard/1129431290/

　・ルーター＠通信技術板は相手にしないこと。
596 名前：sage mailto:sage [2007/05/04(金) 16:40:38 ID:???]: >>594
ルーターのIPsecを使って、VPNを組んでいるんなら関係しそうだけど、
書いてある用途じゃあ、たぶん、買い換えのメリットはないかと。

個人的には、ファーム多重、config多重、スペースでのコマンド補完が便利なんで、
RTX1100を使っているけど。
597 名前：anonymous mailto:sage [2007/05/04(金) 17:05:35 ID:???]: >>596
コマンド補完はTABだけかと思ってたよ
今やってみたら出来た
知らなかった、thx
598 名前：596 mailto:sage [2007/05/04(金) 18:08:42 ID:???]: >>597
ちなみにコマンド途中でEnterもおｋ
ad (Enter)
で、ちゃんとadministratorになる。
599 名前：594 mailto:sage [2007/05/07(月) 01:53:11 ID:???]: >>596
優先制御の限界が上がる話は前から興味があって、

RTX1000 で優先制御をやめて fifo にしてみたことがありますが、
下り平均 12Mbps 程度アップした程度なんですよね。
すいている時間だっただけかもしれず。

帯域制御は数字残っていませんが、
スピードがた落ちだったのですぐ優先制御にもどした覚えが。

ssh は欲しい気もしますが、やっぱりメリット薄いので
ちょっと新機種とか動きあるまで様子見ます。どもでした。
600 名前：>>594 mailto:sage [2007/05/07(月) 09:18:28 ID:???]: RT58iでもいい希ガスが・・・
601 名前：anonymous@59x159x249x137.ap59.ftth.ucom.ne.jp mailto:sage [2007/05/11(金) 22:19:33 ID:???]: WAN経由でファイル共有(CIFS)を使うとどれぐらいの回線速度で
頭打ちになりますか？
602 名前：sage mailto:sage [2007/05/11(金) 22:25:09 ID:???]: >>601
CIFSだから回線速度ではなく、応答速度に依存ですね。
603 名前：anonymous@59x159x249x137.ap59.ftth.ucom.ne.jp mailto:sage [2007/05/11(金) 22:36:29 ID:???]: >>602
遅延時間が関係あるようですね。
たとえば30ミリ秒の遅延があれば何メガビットの回線速度が頭打ちになりそうですか。
604 名前：602 mailto:sage [2007/05/12(土) 10:14:46 ID:???]: >>603
itpro.nikkeibp.co.jp/article/REVIEW/20070305/263936/
こちらに参考になりそうな資料があったのでご覧ください。
605 名前：anonymous@59x159x249x137.ap59.ftth.ucom.ne.jp mailto:sage [2007/05/12(土) 18:46:55 ID:???]: >>602
thank you!!
606 名前：anonymous@12.221.150.220.ap.yournet.ne.jp mailto:sage [2007/05/14(月) 19:01:04 ID:???]: やっちまった、、、
パスワードがわかんない；；

うちの脳がEEPROMではないことを忘れてました。
こじあけられるかな・・・・
607 名前：anonymous@ed50.AFL8.vectant.ne.jp [2007/05/14(月) 19:19:59 ID:sGNhWvVj]: >>606
「security class」がデフォルトならメーカーが勝手につけたパスワードある。
608 名前：あのにます mailto:sage [2007/05/14(月) 21:16:06 ID:???]: >>606
pc11.2ch.net/test/read.cgi/hard/1176413958/114-119
609 名前：anonymous@12.221.150.220.ap.yournet.ne.jp mailto:sage [2007/05/15(火) 15:45:01 ID:???]: >>607さま
>>608さま
ありがとうございます、w,lXlma も受け付けないモードでした。
ちなみにRTX1000DKFA なんですけど、基板上のシリアルEEPROMを
外して読んでみましたがMACアドレスが格納されているだけでした。
FLASHROMを直接触るしかないようです。
610 名前：ななしさん mailto:sage [2007/05/15(火) 16:23:49 ID:???]: >>609
コンフィグ残ってないの?
初期化したほうが早くね?
611 名前：rt mailto:sage [2007/05/15(火) 17:17:09 ID:???]: ストリーミング動画を見たいのですが、うまく見られません。

拠点A
RTX1000－VOD
　｜IPsec
RTX1000－Player
拠点B

上のように、拠点間をRTX1000でVPNしているんですが、
拠点Aでは問題なく見られるVODサーバーのストリーミング動画が、
拠点Bではうまく見られず、次のような現象です。

Realtekでは、見られる。
Intel、Broadcomでは、見られない。ただし、Tcpmonを動かすと見られる。

フィルターの設定かと思ったんですが、LANカードによって見られたり見られないって
あるんでしょうか？
612 名前：anonymous@12.221.150.220.ap.yournet.ne.jp mailto:sage [2007/05/15(火) 17:42:12 ID:???]: >>610さま
初期化できるんでしょうか・・・
613 名前：ななし mailto:sage [2007/05/15(火) 18:24:43 ID:???]: 初期化して構わないなら、背面のINITボタン押しながら電源のOFF/ONしてみな
614 名前：anonymous@12.221.150.220.ap.yournet.ne.jp mailto:sage [2007/05/16(水) 18:03:25 ID:???]: >>613さん
まじ、INTボタン見逃していました・・
取説にはメーカーに出せなんて書いてるからｗ
もう少しでFlashROMひっぺがしてるとこでした。
早速今夜ためしてみます！
615 名前：anonymous@183.135.244.43.ap.cyberbb.ne.jp [2007/05/18(金) 12:25:49 ID:qzitQWjN]: RT107eを使っています。
DoS攻撃に対する防御はどのように設定すればよいですか？
616 名前：anonymous@12.221.150.220.ap.yournet.ne.jp mailto:sage [2007/05/19(土) 20:24:05 ID:???]: 614です。
INITボタン+電源ONとマニュアル通りにやってみましたが
解除されませんでした。もしかして壊れてるのか・・・
617 名前：sage mailto:sage [2007/05/20(日) 00:55:34 ID:???]: > 616
INITボタンですが、押しながら電源投入して、
電源をonにしたあとも、
20秒ぐらい押しっぱなしにしたままにしますと、いかがでしょうか。
618 名前：anonymous@121-83-24-206.eonet.ne.jp mailto:sage [2007/05/21(月) 03:09:30 ID:???]: >>617さま
20秒以上し続けてみました。

RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006)
Copyright (c) 1994-2006 Yamaha Corporation.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-1996 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIK
U.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
00:00:00:29:00:00, 00:00:00:29:00:00, 00:a0:00:29:00:00,
Memory 16Mbytes, 3LAN, 1BRI

Password:
エラー: パスワードが間違っています
Password:

でした；；
619 名前：ななしさん mailto:sage [2007/05/21(月) 09:45:35 ID:???]: >>618
初期化したならブランクパスワードになってなかったっけ?
620 名前：anonymous@12.221.150.220.ap.yournet.ne.jp mailto:sage [2007/05/21(月) 18:44:43 ID:???]: >>619さま
上記は
そのまま何もいれずにEnter押してます。
うーん；；
621 名前：あのにます mailto:sage [2007/05/21(月) 19:00:17 ID:???]: >>620
ルータは設定が初期化されたような動きをしてる？
622 名前：ななしさん mailto:sage [2007/05/23(水) 17:52:14 ID:???]: >>620

工場出荷状態のパスワードはマニュアルに記載されてるよ
ブランクではない
623 名前：anonymous@sf00-084.ppp.mediawars.ne.jp mailto:sage [2007/05/24(木) 00:10:43 ID:???]: >>622

工場出荷時のパスワードはブランク。
それとは別に設定されたパスワードがあり、security class が標準設定ならばそのパスワードが有効なだけ。
624 名前：anonymous@220x151x104x244.ap220.ftth.ucom.ne.jp mailto:sage [2007/05/30(水) 17:00:35 ID:???]: TwiceNATをやろうとしてるんですが
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
これ試された方いますか？
まったくこの通りにやってるのに、WAN側から192.168.0.1に対して
コネクションを張ると、始点アドレスが172.16.2.1のままパケットが来てしまいます。
何か書かれてない前提条件でもあるんでしょうか…？
625 名前：anonymous@220x151x104x244.ap220.ftth.ucom.ne.jp mailto:sage [2007/05/30(水) 17:16:15 ID:???]: 間違えた。
WAN側から172.16.2.1に対してコネクションを張ると、
当然NATが行われ192.168.0.1にパケットが飛びますが
192.168.0.1からnetstatなどでそのセッションを見ると
始点アドレスがそのWANノードの生IPになってしまっている、という問題です。
626 名前：anonymous mailto:sage [2007/06/04(月) 18:32:26 ID:???]: RTX1100を購入してVPNを組んでみようかと思っているのですが、
IPSecによるVPNって一つのIPをVPNで占有したほうが速度出るとかありますか？
NATでも別に大差ないとかならIP1契約でも十分なのかなぁと思っているのですが。
627 名前：anonymous@gw-osk.headjapan.com mailto:sage [2007/06/04(月) 19:10:04 ID:???]: 今度業務でハウジング先の回線とRTX1100を使ってサーバ公開する予定なんですが、
ハウジング先の回線の場合、どういう設定になるんですか？

今までPPPoEとかでしか使ったことがないのですが、通常の内部ルータと同じ設定でいいのでしょうか？
628 名前：anony mailto:sage [2007/06/06(水) 08:55:37 ID:???]: ハウジング先の回線がどうなってるかハウジング屋に聞けよ
629 名前：anonymous@I022231.ppp.dion.ne.jp mailto:sage [2007/06/06(水) 12:21:40 ID:???]: RTX1100を使ってマルチホーミングでISP1(PPPoE)とISP2(専用線)に接続し、
LAN1に繋いであるサーバをNATで公開しています。
このとき、経路の設定は下記のようにしてあるのですが、

ip route default gateway pp 1 weight 10 hide gateway xxx.xxx.xxx.xxx weight 1 hide

ISP1側のIPアドレスに接続に来たパケットをISP2の経路で返すことがあります。(その逆もある)
ISP1と2で回線速度が違うため、できればISP1のIPアドレスにアクセスに来たパケットに対しては、
常にISP1の経路から返すようにし、ISP2のIPアドレスにアクセスしてきたパケットに対しては
ISP2の経路から返すようにしたいのですが、こんな設定は可能でしょうか？
630 名前：anonymous@i121-119-135-11.s23.a013.ap.plala.or.jp [2007/06/06(水) 12:24:00 ID:dgQVVNYI]: >>626
レス付かないから私から一言。
1回線で1台のルーターならIP1個でもIP複数でも速度は同じじゃないのか？
複数ルーターで分散化するなら話は別だが。
631 名前：anony mailto:sage [2007/06/06(水) 14:14:40 ID:???]: >>630
NAT でIPSec という時点で普通に釣りだろ
632 名前：anonymous__ mailto:sage [2007/06/06(水) 21:41:50 ID:???]: NAT使っているなら、、、、サーバに二つ目のIPアドレスを振って、
ISP1から来たら一つ目のアドレスにNAT変換
ISP2から来たら二つ目のアドレスにNAT変換

外に出て行くときは、ソースアドレスを見てフィルタ型ルーティングを
動かせばいいんじゃないか？
633 名前：anonymous@ mailto:sage [2007/06/07(木) 11:12:20 ID:???]: 初心者質問ですいません。
初めてRTXシリーズを触るのですが（既存は107e）、フィルタ設定をイチしっかりしないと
フィルタは掛かっていないものと考えていいんですよね？

Established オプションよりも安全性を考えればちゃんと書いた方がいいですよね？
634 名前：an mailto:sage [2007/06/07(木) 17:04:57 ID:???]: 外部からの攻撃を防ぐ意味であればNATだけ書いとけば、とりあえず良かろう
あとは、内部PCから変なパケット(NetBIOS系など)を変な相手むけに飛ばしちゃって、
返事もらったりしないように、フィルタ設定を煮詰めていくとよい。

鯖公開してたりDMZ作ったりするのなら、
それなりに最初からキチンと設定すること
635 名前：anonymous@ mailto:sage [2007/06/07(木) 17:13:02 ID:???]: >>634
ありがとうございます。
特に外部への鯖公開とかはなく、IPSecによる拠点間通信とインターネットなので、
Established と必要なNATでとりあえず始めてみます。

フィルタは徐々に追加して煮詰めていきます。
本当にありがとうございます。
636 名前：anonymous@softbank126081098193.bbtec.net [2007/06/16(土) 13:57:24 ID:LH3c9bmA]: マンションに YahooBB 光 Type-E （部屋の壁にイーサネットの口がある）しか選択の余地がなくしかたなく契約しています。
YahooBB 光ユニットとかいう糞ルータを強制的に使わされているわけですが、RTX で接続する方法はないでしょうか？
どうも、Mac アドレス認証し、DHCP で IP Address をもらっているようなので、光ユニットの WAN 側の Mac アドレスを
調べ、それを RTX の WAN のポートに設定すればいいような気はするのですが。BBフォンとかいらないので、普通のルータ使いたいです。
Netscreen でも Cisco でもいいんです。
637 名前：ano mailto:sage [2007/06/16(土) 14:17:25 ID:???]: 引っ越せ
638 名前：636 mailto:sage [2007/06/16(土) 14:54:25 ID:???]: データセンタのとなりに住まわされているので無理ですね。
639 名前：anonymous@p5232-ipbf704marunouchi.tokyo.ocn.ne.jp mailto:sage [2007/06/16(土) 14:56:55 ID:???]: 転職しちゃうとか。
640 名前：ano mailto:sage [2007/06/16(土) 21:15:54 ID:???]: >>638
ルータでなくちゃダメなの？
そんだけ近いならいっそのことL2とかL3にしたら？
641 名前：anonymous@p57c768.tokynt01.ap.so-net.ne.jp mailto:sage [2007/06/16(土) 22:20:43 ID:???]: >>636
ルーター一体型モデム？

それなら、設定変更してモデムモードにして、そこにルータ (RTX1100) 繋げばいいだけだと思うけど。
642 名前：anonymous@vp222102.hkn.uac75.hknet.com [2007/06/17(日) 13:40:52 ID:mw1XZCHL]: YAMAHAのRTX3000ってCiscoのどの機種に相当するスペック？
643 名前：_ mailto:sage [2007/06/17(日) 16:31:08 ID:???]: Cisco12000…だとさすがに4倍もあって冗談にもならんので3825と答えておく。

つーかスペックの何について比較したいんだ?
644 名前：642 mailto:sage [2007/06/17(日) 18:11:53 ID:???]: 某所でRTX3000の見積もりとってみたのよ。

型番：RTX3000
>>634

商品名：RTX3000 イーサアクセスVPNルーター
定価：\498,000
お見積価格：\338,600

でね、Ciscoがやっぱいいのかなとも思うんだけど、
YAMAHAのコストパフォーマンスを知りたかったわけで。

7200だとかなりいい値段するし、3800クラスでもやっぱ高いじゃん。
645 名前：/ mailto:sage [2007/06/17(日) 19:14:10 ID:???]: その見積は何故RTX1500やRT58iでは無くRTX3000を選んだの?
その理由となった要件があるはずで、それが分らないとCiscoの場合に
どの機器を選べば比較になるのかが分らないよ。

以下は明らかに余計な御世話だけど、機器単体の価格以外にも
将来の拡張時に要する費用とか、社内/社外のサポート体制とか、
客の運用体制とか、その他色々考えて機器を選んでね！
646 名前：| mailto:sage [2007/06/17(日) 21:50:02 ID:???]: そういえばCisco 7201にはUSBポートついたんだっけ。関係ないけど。
647 名前：anonymous@SKNfa-03p3-93.ppp11.odn.ad.jp mailto:sage [2007/06/26(火) 02:10:25 ID:???]: rtx1100を使って以下のようにつなぐことって出来ますか？
3.0はインターネットに直接繋ぎません。

インターネットインターネット
│ │
192.168.1.0/24 192.168.2.0/24
│ │
│ │
└──────192.168.3.0/24 ─────┘
│
　　┌───┴───┐
[webサーバー] [Fileサーバー]
648 名前：あのにます mailto:sage [2007/06/26(火) 02:36:21 ID:???]: 「FOMAリモートセットアップ機能」対応ファームきたー
649 名前：あのにます mailto:sage [2007/06/26(火) 02:43:56 ID:???]: FOMAの件は着信だけだった。つまらん。

でも、以前ここで報告してた不具合がやっと直ったみたいだ。
↓
「RTX1100とRTX1500で、ログイン／管理者パスワードに同じパスワードを設定して、以下の組合せで暗号化して保存させた場合、認証エラーによりWeb Assistanceのトップページを表示させることができない

* ログイン／管理者パスワードを共に暗号化して保存する
* ログインパスワードのみ暗号化して保存する」
650 名前：anonymous@61-23-247-78.rev.home.ne.jp [2007/07/07(土) 16:36:01 ID:3zS+7zE5]: RTX1100を2台で拠点間VPN接続をしようと思ってるんですが、開通後にアクティブディレクトリなどを組む場合にどういったフィルタリング設定が必要なのかぜんぜんわかりません。何か参考になるサイト情報とか設定情報ありませんでしょうか。
651 名前：anonymous@softbank221018156002.bbtec.net [2007/07/07(土) 19:34:26 ID:dEzl6UC9]: THE NOVEMBERSが神

今話題のバンド。下北沢のシーンを轟音で駆け抜ける。
THE NOVEMBERS
ttp://music8.2ch.net/test/read.cgi/minor/1179893510/201-300 ←スレ
ttp://www.myspace.com/thenovembers11 ←試聴
ttp://the-novembers.cure.to/ ←公式PC
ttp://ip.tosp.co.jp/i.asp?i=the_novembers ←公式携帯

もう最強( ﾟーﾟ)
652 名前：tunnel1 mailto:sage [2007/07/07(土) 20:00:41 ID:???]: >>650
拠点間通信にフィルタ掛ける必須要件があるから聞いてるのか、
その必要性の有無をまだ検討してないのか、
既にVPNは構成したけどADの運用で問題があるから聞いてるのか
その辺全部はっきりさせた方がいいよ。

よくあるパターンとしては、拠点それぞれのLAN内は信用できるものと仮定して
拠点間トンネルの手前には何もフィルタを置かない、というやり方があるけど。
653 名前：anonymous [2007/07/07(土) 21:02:50 ID:CW3mc3s/]: >>650
＞アクティブディレクトリなど
アクティブディレクトリだけを通過させてそれ以外全て禁止って意味か？でもなぜ後ろになどと書いている？
質問は理解できる文章で宜しく。
652さんの言うようにVPNだからLANポートの設定は全て通過で良いんじゃないのか？
654 名前：anonymous@203-124-76-200.parkcity.ne.jp mailto:sage [2007/07/07(土) 21:45:05 ID:???]: ActiveDirectory使うには危ないとされるポートを
ほとんど開ける必要があるからフィルタはあまり意味が無い
655 名前：anonymous@p8bae5b.kngwnt01.ap.so-net.ne.jp mailto:sage [2007/07/07(土) 22:32:30 ID:???]: 初めまして、RT57iの設定をコンソールでやってます。
ネットボランチDNSサービスの設定をしているんですど

pp select anonymous
netvolante hostname host pp xxx　とし
netvolante-dns go xx を　pp anonymousで登録したいのですが
整数で設定して下さいと表示され、設定できません。

ちなみにネットワーク接続なのでかんたん設定ではDNSの設定が行えません.
どなたか分かる方はいらっしゃいますでしょうか？

　
656 名前：anonymous mailto:sage [2007/07/08(日) 00:02:00 ID:???]: >>655
pp select anonymous
で指定するのは、主に特定不能なリモートアクセスユーザを括る時の相手先情報なわけで。
そいつらが目指してくるべき、57iのグローバルIPアドレスを、netvolante-dnsで示してほしいわけだよね。
57iがインターネット接続で使っているppを選択した状態で、登録コマンドを実行してみて下さい。

>ちなみにネットワーク接続なのでかんたん設定ではDNSの設定が行えません.
何が「ちなみに」なのかも含め、この一行がまったく意味不明です。
シリアル接続だからGUIで簡単設定できないってんなら分かるけど。
657 名前：anonymous@61-23-247-78.rev.home.ne.jp [2007/07/08(日) 00:22:41 ID:DZVBXLvQ]: ６５０です。
僕初心者に近いんでやはりCONFIGとかの記述まで知りたいのですが、VPNにはフィルタリングが要らない場合、インターネット側の出口にかけるべきフィルタリングの基本的な内容を知りたいのですが、そんなサイトありませんか？
658 名前：あのにます mailto:sage [2007/07/08(日) 00:34:58 ID:???]: >>657
ほぼ同じ構成で使ってるけど
ヤマハに載ってるのを、そのままコピペするんじゃ駄目なのか？

それで動かして、少しずつ自社に合わせて行かないと
どうにもならないよ。
659 名前：RTX1100 mailto:sage [2007/07/08(日) 00:42:36 ID:???]: >>657
www.netvolante.jp/solution/vpn/case2/example1.html
添付の設定例集だとフィルタは何もないから、この辺でもパクって作れば？
常識的なのは書いてあるように見える。でも言うまでもないが、こういうのに模範的解答例はあっても完璧はない。

しかし、会社から業務の一環として構築を指示されているんなら、
「自分の力量では、何とか構築できても全社のLANを危険にさらすかもしれないので、専門業者を呼んでいいですか？」
と、今のうちから声上げておいた方がいいぞ。
管理者がその状態では先が思いやられる。

あと蛇足だが
>CONFIGとかの記述
ルータの設定はコンフィグで全て完結なので、意味もなく"とか"なんて入れないでね。
そんなに自分の発言に責任が持てないですか？
660 名前：anonymous@p2218-ipbf2603marunouchi.tokyo.ocn.ne.jp mailto:sage [2007/07/08(日) 13:14:12 ID:???]: >>653

●Windows Firewall: Domain controller
You must turn off Windows Firewall to use this server role.
ttp://technet2.microsoft.com/windowsserver/en/library/2a1e2951-7ec8-4297-9c94-757766fb94671033.mspx?mfr=true

●ファイアウォール越しにActive Directoryを利用する方法
ttp://www.microsoft.com/japan/technet/archive/ittasks/tasks/adrepfir.mspx
661 名前：anonymous@p2218-ipbf2603marunouchi.tokyo.ocn.ne.jp mailto:sage [2007/07/08(日) 13:15:10 ID:???]: >>653

>>654だった...
662 名前：anonymous mailto:sage [2007/07/10(火) 22:34:13 ID:???]: しばらくalliedをいじってたあとにrtx3000さわると、なんか安心するのは何故だろう
色のせいかな。やっぱ肌触りかな
663 名前：NAPT mailto:sage [2007/07/10(火) 23:15:18 ID:???]: そういやRTX3000で書き直したNATディスクリプタ、なんでSRT100に載せてくれなかったんだろうな。相変わらずテーブルあふれるんだが。
処理能力不足か？
664 名前： ◆Kode71qa9g [2007/07/14(土) 23:13:45 ID:+qfG6hng]: 650です。なんとか設定考えて2拠点のインターネットへの接続は
できるようになったんですが、結局拠点間のvpnがつながらず
ログを見ても両側共に下記のログ以降VPNの接続に関するログが出ていません。

[IKE] initiate ISAKMP phase to xxx.xxx.xxx.xxx(相手側グローバルIP）

show ip routeでTUNNEL1の表示もでて、RTX1100のWEB設定画面でトンネルの
[設定を調べる]ボタンを押しても全て特に問題ありません。と出ています。
何が悪いか経験で分かる方いませんか。フィルタリングのOUT側の問題とか
関係あるのでしょうか。
665 名前：anonymous mailto:sage [2007/07/14(土) 23:24:17 ID:???]: >>664
UDP 500番は空けてあるんだろうな？
666 名前： ◆Kode71qa9g mailto:sage [2007/07/14(土) 23:34:43 ID:???]: >>665
ip filter 1020 pass xxx.xxx.xxx.xxx（相手グローバル） 192.168.100.1（自分ローカル） udp * 500
ip filter 1021 pass xxx.xxx.xxx.xxx（相手グローバル） 192.168.100.1 esp
で、in側フィルタにいれてます。ちがってますか？
667 名前：あのにます [2007/07/14(土) 23:46:38 ID:r418zK7z]: とりあえず syslog notice on しておきましょう。
668 名前： ◆Kode71qa9g mailto:sage [2007/07/14(土) 23:56:45 ID:???]: >>667
syslog notice onは両側入れてるんですが、
WAN側、LAN側のIPに関わるrejectのログは見当たりません。
669 名前： ◆Kode71qa9g [2007/07/15(日) 00:51:13 ID:Ehz0H07U]: なんかこんなのでてきたんですけど、

LAN2 Rejected at IN(2000) filter: UDP（相手側グローバルIPのブロードキャストIP）:500 >
（ローカルのLAN側IP）:500

IN側のフィルタ設定のせいでipsecがブロックされてるってことなんですかね？
670 名前：pp select 1 mailto:sage [2007/07/15(日) 13:20:19 ID:???]: 惜しいところまで来てる感じだな。
繋ぎたい両拠点のconfig全体を晒してみては…
もちろん、パスワードとかグローバルIPアドレス等を伏せてだけど。
671 名前：anonymous mailto:sage [2007/07/15(日) 16:26:06 ID:???]: >>Kode71qa9g
フィルタ外してやってみ？
それと、NATはどうなってる？
672 名前：anonymous@i60-41-129-28.s02.a038.ap.plala.or.jp [2007/07/16(月) 13:41:46 ID:oTGWfHxG]: 教えてください。
RTX1100にVPNでログインするユーザーに対し、ユーザー別に割り当てるIPアドレスを
決めることはできるのでしょうか？
RT57iの場合は割り当てるIPアドレスが全ユーザーで共通設定になっていて
別々にはできなかったのですが・・
673 名前：anonymous mailto:sage [2007/07/18(水) 08:08:44 ID:???]: >>672
pp auth usernameで57iでも出来るよ
674 名前：anonymous@dns.morioka.ne.jp [2007/07/21(土) 06:19:44 ID:ba0xjwmG]: RTX1100のip filterコマンドでアドレス並べたてみたが、一行に約28000文字は全部飲み込めないみたいね。
RTA55iはできたのに。
675 名前：倍王 mailto:sage [2007/07/21(土) 07:24:06 ID:???]: >>674
4095文字以内だ。
676 名前：anonymous@nthkid161179.hkid.nt.ftth.ppp.infoweb.ne.jp [2007/07/26(木) 15:35:55 ID:oTkeTCFN]: YMS-NM1なくなっちゃった・・・使って他の俺だけ？
677 名前：anonymous [2007/07/27(金) 19:00:31 ID:fRH6ILmM]: netvolante.jp/solution/int/case4b.html
とまったく同じネットワーク構成にしようと考えて RTX1100 を買ったのですが、
ISP が USEN の BROAD GATE02（複数IPアドレス）なので、
この例のように PPPoE で繋ぐわけにはいきません。
LAN2 ポートの WAN の設定はどうすればよいのでしょうか？

LAN2 ポートに UCOM からもらった IPアドレスを割り当てたりしてみましたがダメでした。
いろいろ探したのですが全然見つからず途方に暮れています。
教えてください。
678 名前：あのにます mailto:sage [2007/07/27(金) 19:34:19 ID:???]: >>677
> ISP が USEN の BROAD GATE02（複数IPアドレス）なので、
> この例のように PPPoE で繋ぐわけにはいきません。
何が「なので」なの？
「複数IPアドレス」だから「PPPoEが不可」と思ったのか
「PPPoE以外の何か」だから「PPPoEが不可」と思ったのか
BROAD GATE02ってのにも、色々あるみたいだから
何に悩んでいるのか良く分からん。
679 名前：アノニーマウス mailto:sage [2007/07/30(月) 09:47:15 ID:???]: >>677
使えるIPは何個？（BroadCast、Networkアドレス抜いてな）
そもそもPPPoE接続とIPが複数割り振られてる云々の話は
競合するもんじゃない。
680 名前：677 mailto:sage [2007/07/30(月) 11:00:59 ID:???]: >>678-679
ありがとうございます。
使えるIPはブロードキャストとネットワークを除くと6個になります。

PPPoEと競合する概念ではないというのはもや～っとわかってるつもりなんですが、
何分知識がないもので伝わらなくてすみません。

要は >>677 に挙げたYAMAHAのサイトの例での
「WANのインタフェースの設定」をどうすればいいのかわからないのです。

例えば
network: 221.xxx.0.0/29
gateway: 221.xxx.0.1
が割り振られているとして、
ルータのLAN2ポートには
ip lan2 address 221.xxx.0.2/29
ip route default gateway 221.xxx.0.1
と設定したのですが、設定を保存した後でも
外部にpingを飛ばすことができませんでした。
681 名前：アノニーマウス mailto:sage [2007/07/30(月) 11:45:38 ID:???]: >>680
( ﾟдﾟ)？

> network: 221.xxx.0.0/29
> gateway: 221.xxx.0.1
> が割り振られているとして、

gateway ってのが何を指してるのかいまいちわからんが、
類推しすると、そのGatewayアドレスをルータに食わせろ、
ってことじゃないの？
>>677のWeb事例で言うとlan2で固定する気なら

pp select 1
pp always-on on
pppoe use lan2
略
ip pp address 222.xxx.0.1/29
でlan2 のpp1に固定IP振ってして、
さらにlan3にも固定IPを振り分けて固定する（無駄がでる）

PPPoEでUnnumberedでいいなら、素直に
ip lan3 address 221.xxx.0.1/29
ip route default gateway pp 1
じゃねーの？
682 名前：anonymous@i121-119-132-172.s23.a013.ap.plala.or.jp [2007/07/30(月) 14:56:51 ID:+k+lFdJF]: >>680
>>681さんと一部ダブルが。
ルーターとは異なるネットワークを繋ぐものですしたがって、LAN1(LAN側)とLAN2(WAN)側で異なるネットワークアドレスにしないと行いけません。←これ基本。
数パターンの接続方法があるが。
1.WAN側に振るIPアドレス＆プロバイダー側のゲートウェイが資料で着ていないか？
2.Unnumberedで繋ぐ。
3.PPPoE、USENならPPPoEでは無いと思う、と言うか資料は無いのか？
等があるね。
私なら、ルーターをいきなり繋ぐのではなく、ＰＣを直に繋ぎ接続試験をしてみるけどな。
683 名前：anonymous@sf00-003.ppp.mediawars.ne.jp mailto:sage [2007/07/30(月) 20:28:44 ID:???]: >>680
USEN の BROAD GATE02 はLAN型接続なので、IPの割り当てが

network: 221.xxx.0.0/29
gateway: 221.xxx.0.1

ならば、

ip lan2 address 221.xxx.0.2/29
ip route default gateway 221.xxx.0.1

でいいはず。

で、LAN3には 221.xxx.0.0/29 の範囲のIPアドレスは使えないので、適当なプライベートIP で NAT しましょう。
684 名前：アノニーマウス mailto:sage [2007/07/31(火) 09:25:22 ID:???]: >>683
あれま。じゃ、そもそもPPPoEじゃないのか。
685 名前：アノニーマウス mailto:sage [2007/07/31(火) 09:32:16 ID:???]: すまん、LAN型のPPPoEってことか。
寝ぼけてるな。。忘れてくれ。
686 名前：アノニーマウス mailto:sage [2007/07/31(火) 09:39:43 ID:???]: 連投本当にすまん。メダパニしてる。

>>683
ってことはなにか、USENってリモートPP側のIPアドレスも
回線契約者側の負担なのか。ちょっとセコいな。
実質使用できるのが一個減るわけでしょ？ｗ
687 名前：anonymous@cgate.wako.ac.jp mailto:sage [2007/07/31(火) 10:06:38 ID:???]: そんなのよくある。
688 名前：anonymous mailto:sage [2007/07/31(火) 10:22:17 ID:???]: うちも1個持っていかれてるわ
Unnumberedだと良いんだけどねー
689 名前：am mailto:sage [2007/07/31(火) 10:32:02 ID:???]: んでもYAMAHAのスレでアレだけど、
YAMAHA以外でunnumberedが使えない機械とかも有るわけで。
690 名前：＿＿ mailto:sage [2007/07/31(火) 14:56:47 ID:???]: んで、677さんは解決したのかな？
691 名前：anonymous@p2117-ipbf2206marunouchi.tokyo.ocn.ne.jp mailto:sage [2007/07/31(火) 16:52:42 ID:???]: すみませんお返事遅くなりました。

まずは >>682さんおすすめの通り RTX1100 はちょっと置いといて
UCOM光ﾌｧｲﾊﾞ網 - ﾒﾃﾞｨｱｺﾝﾊﾞｰﾀ - ﾊﾌﾞ - PC
という構成で試してみました。

PC には
IP: 211.xxx.0.2
MASK: 255.255.255.248
GW: 211.xxx.0.1
DNS: 211.xxx.0.1
と設定したら、

ping 66.249.89.147 # www.google.co.jp
はオッケーで
ping www.google.co.jp
はホストが見つからないとなってしまいました。

ということは RTX1100 には、 >>683さんの教えてくれたように設定すればいいはず。
だけど問題は dns サーバは自前でたてなきゃいけない？ってことでしょうか。
とほほ。

ルータの設定がうまくいったら、また後ほど書きにきます。
692 名前：アノニーマウス mailto:sage [2007/07/31(火) 17:19:16 ID:???]: > dns サーバは自前でたてなきゃいけない？

(　ﾟдﾟ)

( ﾟдﾟ )
693 名前：anonymous mailto:sage [2007/07/31(火) 17:31:04 ID:???]: >>691
>DNS: 211.xxx.0.1
UCOMに指定されたDNSサーバにしないと駄目ですよ。
694 名前：rtx1500 mailto:sage [2007/07/31(火) 18:42:20 ID:???]: >692
そういうことを言っちゃうような人も
RTX に手を出す時代になったってことだな…
695 名前：anonymous mailto:sage [2007/07/31(火) 19:01:08 ID:???]: >>692,694
すいません･･･。

>>693
ですよね、ところがUCOMからはDNSサーバについて何も指定がないんです。

それと RTX1100 を一度 cold start して初期化した後、
>>691 と同じように
ip lan2 address 221.xxx.0.2/29
ip route default gateway 221.xxx.0.1
save
と最小の設定だけして
ping 66.249.89.147
したんですが、100%ﾊﾟｹｯﾄﾛｽになってしまいました。
悩ましいです。
696 名前： ◆jy2j5V31aw mailto:sage [2007/07/31(火) 19:22:01 ID:???]: >>695
GATE02の口はDHCPが生きてるから、
ｶﾞｸﾌﾞﾙしながらwindowsPCでもつないでみれば
DNSのアドレスはわかる。
697 名前：あのにます mailto:sage [2007/07/31(火) 19:26:50 ID:???]: >>695
あのさー、>>678でも書いたんだけど
www.gate02.ne.jp/
の回線サービスって所を見ると、いろんなサービスメニューがあるのよね。
中には「Bフレッツ・アクセス」っていかにもPPPoEを使いそうなものもあれば
そうでないものもある訳さ。
DNSサーバの話だってそうさ。自前でたてるか否かなんて
www.gate02.ne.jp/service/option/index.html#dns
にもあるけど、ニーズに応じて自分で選んでるんだろうから
そんなの他人では情報がなきゃ分からんて。
そもそもDNSサーバのホスティング云々の必要性がない場合もある訳だし。
しっかり情報出さないと、訳分かりません。
698 名前：sage mailto:sage [2007/08/02(木) 02:54:21 ID:???]: GATE02なら、IPアドレスとか書いてある通知書の封筒に、
一緒にDNSサーバのIP一覧の紙が1枚入ってるよ。
地域毎に結構違うIPで書いてあるので、自分の地域のを選んで使えばよし。
699 名前：名無し酸 mailto:sage [2007/08/02(木) 09:15:55 ID:???]: もう既にRTXどころかルータについての話題ですらない件
700 名前：anonymous@PPPbm90.tochigi-ip.dti.ne.jp mailto:sage [2007/08/02(木) 15:52:02 ID:???]: 魂猿雇えでFA?？？
701 名前：stonestone [2007/08/03(金) 10:55:21 ID:CLUvwE7S]: 現在、東京－大阪間をRTX1000同士でVPN接続しています。
今、東京、大阪のRTX1000は
ipsec sa policy 101 1 esp aes-cbc sha-hmac
で接続していますが、これを下記に変更したいと考えています。
ipsec sa policy 101 1 esp 3des-cbc md5-hmac

この設定変更を行う際に、東京のLANからまず大阪のルータに上記の変更を加えると恐らくその直後にVPNが切れてしまうのではないかと思っています。
この場合、その後に東京のルータの設定を変更すれば自動的に東京－大阪間のVPNは復旧するものでしょうか？
もしくはこの方法ではダメな場合、どうすれば上記の設定変更を大阪に行かずに行えるでしょうか？
どなたかお知恵貸してください。
702 名前：anonymous [2007/08/03(金) 11:16:06 ID:M2uc0gP/]: >>701
復旧すると思うけどVPN設定を書き換える時はセッションを切るようにYAMAHAも仰ってるし危ない事は確かだね。
失敗してもsaveしなければ誰かに再起動してもらえば旧い設定で復旧すると思うけど。

安全策として以下等を考えてみるものいいかもね。
１．インターネットに出れるのであれば端末型VPN等別ルートを作ってから行う。
２．人の変わりにＰＣを送ればいい、ＰＨＳ＋リモートディスクトップ等を組んだＰＣを郵送する。
703 名前：stonestone [2007/08/03(金) 11:56:33 ID:CLUvwE7S]: >>702
回答有難うございます。
なるほど、１番の方法はできそうですね。
例えば1番の方法の場合、例えばルータにPPTPなどで接続できるようにするとしたら、ルータに
NATの設定で下記の様なものが必要になると思います。

nat descriptor masquerade static 1 1 （ルータのIPアドレス） tcp 1723
nat descriptor masquerade static 1 2 （ルータのIPアドレス） gre

上記の様な設定をしたときに東京、大阪のVPN接続が切れたりはしないものですか？
それかPPTPじゃない方が良いんでしょうか？
704 名前：きんようび！きんようび！ mailto:sage [2007/08/03(金) 12:54:49 ID:???]: >>703
思うに、VPNルータということはグローバルIPを持っているのでは？
ならRTXであればsshサーバ機能がありますから、念のためポートを変えて
sshサーバ機能を有効にして、sshloginすればいかがでせう。

ポリシーとして絶対インターネット側からは触らない（もしくは触れない）ような
場合はアウトですが。
705 名前：702 [2007/08/03(金) 13:24:08 ID:bIL+CLsy]: >>703
すでにVPNを構築している区間でもう1本VPN張ると切れる恐れがある。うちの環境ではPPTPを2本張ると確実に切れる。
だから、別ルートで接続する、従ってNATは関係ない、
で質問はあってる？的違い？
706 名前：stonestone [2007/08/03(金) 15:23:26 ID:CLUvwE7S]: >>704
とりあえず大阪、東京のルータの設定を変えて、この方法で問題なく変更できました。
有難うございました。m(__)m
>>705
回答有難うございました。とりあえず>>704で問題は解決しました。

もともとVPNの速度を上げたかっただけなんですが、
ipsec sa policy 101 1 esp aes-cbc sha-hmac
より
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
にしても、体感速度としては変わらないですね。
どこかにRTX1000のAESは遅いと書かれていたんで、もう少し速くなることを期待して試してみたんですが。

今回の事は出来てしまったので、結果として問題ないのですが、実はこの途中でYMS-VPN1でRTX1000に接続を試みてみようと思ったんですが、YMS-VPN1から「VPNの接続は確立した」とメッセージが出てもルータやルータ配下の機器にping打っても全然応答なしになってしまいました。
下記の設定を加えるだけではダメなんでしょうか？それともYMS-VPN1を使っている環境が上記の東京、大阪とは全く別の場所なんですが、そこのルータ配下にあることで何かルータの仕様に引っかかっているという可能性もあるでしょうか？
（このルータは確かYAMAHAのネットボランチだったと思います）

ip route 192.168.3.1 gateway tunnel 4
tunnel select 4
ipsec tunnel 104
ipsec sa policy 104 4 esp aes-cbc sha-hmac
ipsec ike local address 4 192.168.2.1
ipsec pre-shared-key 4 text hogehoge
ipsec ike remote address 4 any
ipsec ike remote name remote-pc
tunnel enable 4

現時点ではVPNクライアントを使わなくても良いのですが、今後の参考に教えていただけると助かります。
707 名前：きんようび！きんようび！ mailto:sage [2007/08/03(金) 16:05:51 ID:???]: >>706
うちの機体は青い弁当箱状態でVPNしてないのでよくわかりませんが
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html
↑このへん？

一般的にクライアントVPNとNATはきわめて相性が悪いように感じます。
ていうか複雑怪奇だから嫌い('A`)
708 名前：anonymous@i222-150-22-76.s02.a005.ap.plala.or.jp mailto:sage [2007/08/05(日) 17:02:53 ID:???]: いまさらなんですが
ip filter 11 pass * 192.168.0.0/24 icmp * *
として
ip pp secure filter in 11

のようにフィルターをin方向に設定しますが、グローバル側からLAN側へプライベートアドレスを
指定してのpingは通りませんよね。
（フィルタ以前の問題として、プライベートアドレスはプロバイダのルーティング対象から外れるし）
したがって、このフィルタはプライベートアドレスへのicmp応答パケットを通しなさいという意味だと思います。
LAN 側から　インターネット上のホストにping　を打ったときなどの応答。

一方
ip filter 9 pass * * tcp * www
ip pp secure filter out 9

または、
ip filter 9 dynamic * * www
ip pp secure filter dynamic 9

のようにして、in 側への許可を設定しなくても
tcp や udp だと、IP マスカレードしていても、外側から内側へ　「応答パケット」　を通してくれます。

icmp に関しては明示的に設定しないと、応答パケットが通らないようになっているのでしょうか？
709 名前：不明なデバイスさん [2007/08/05(日) 20:27:40 ID:wPMfd1pP]: >>708
もっと分かりやすく文章を書きましょうね

多分貴方の言っているのはYAMAHAのデフォルトでWAN→LANでicmpがpassだがreject等に換えるとインターネット上へPING出来ないと言いたいのだね。
filterの話ではなくIPマスカレード話になります。貴方の言っているwww(TCP)はWEBサーバー＆ブラウザーがIPマスカレードに対応している。
その逆にIPマスカレード未対応のアプリケーションは双方向通信となるためINとOUT両方をpassにする必要がある。

それから簡単に説明したので細かい突っ込みは止めてね。
710 名前：あのにます [2007/08/06(月) 14:44:25 ID:fGf7+gH0]: RTX1000を使用してのＬＡＮ間ＶＰＮ接続について、教えてください。

現在以下のような構成になっています。（2拠点で同じような構成です）

モデム
　　｜
　　｜（WAN側Ｂフレッツ PPPoE接続）
ＲＴＸ１０００
　　｜（LAN側グローバルIPアドレス例:133.176.200.209/28 ）
　　｜
　　｜
公開サーバ(兼ＦＷ　NATもここでやってます IP:133.176.200.210/28）
　　｜
ローカルネットワーク

このような構成の場合で、WAN側に、LAN側と同じネットワークのＩＰ
例えば、133.176.200.211を割り当ててやればＶＰＮを構成することは
可能なのでしょうか？
711 名前：stonestone [2007/08/06(月) 15:59:13 ID:fGf7+gH0]: >>707

YMS-VPN1ですが結果的にはこちら側のルータの問題でした。
試しに携帯から接続してみたら素直にVPN接続できました。
皆様、色々、ご返信有難うございました。
712 名前：710 mailto:sage [2007/08/06(月) 16:21:22 ID:???]: いま参考本見てて思ったんですが、ひょっとして、WAN側にわざわざＩＰ設定する
必要ないのでしょうか？
713 名前：anonymous [2007/08/06(月) 20:35:17 ID:WbzgQyl/]: >>712
WAN側の設定はプロバイダー指定の方法でないといけないと思う。
RTX1000のLAN側もグローバルなのだからLAN側のIPにインターネット上からアクセスできるようフェルター調整すればいいだけじゃないの？
714 名前：anonymous mailto:sage [2007/08/07(火) 09:14:18 ID:???]: >>708
そもそも、「応答パケット」はローカル側で通信時に生成されるランダムポートへの返信になります。
こっちがWebサーバのwww(80)に投げたからといって、応答までwww(80)で受け取る義理はありません。

よって、in側にwww(80)をあける、というのはナンセンスです。
逆にいえばinのパケットをreject all にし、establish以外叩き落とすという話になります。
715 名前：anonymous mailto:sage [2007/08/08(水) 16:21:36 ID:???]: バックアップのためにISPを2箇所と契約してマルチホーミングにした場合
DNSはどのように設定するのがいいのでしょうか？
ISPのDNSを利用していると回線は切り替わってもDNSサーバが切り替わらない
ので結局つながらなくなってしまいます。
716 名前：anonymous mailto:sage [2007/08/08(水) 16:45:14 ID:???]: >>715
dns server select
717 名前：anonymous@ed202.AFL72.vectant.ne.jp [2007/08/08(水) 22:36:28 ID:hVs/IyJx]: >>715
マニュアル読みなさい、DNSは複数設定可能

＞結局つながらなくなってしまいます。
それは実際に確認したのかな？
他社のDNS参照でも動く場合がおおいじょ。それはDNSの仕組み上可能なのです。
＊契約上はだめだろうけどね。
718 名前：anonymous mailto:sage [2007/08/09(木) 01:01:43 ID:???]: >>714
そのりくつはおかしい。

そもそもICMPにポート番号がどうやって定義されるのかと小一時間（以下略）
ポート番号もないのにNATをどうやってやるのか?とさらに小一時間（以下略）
719 名前：anonymous@203-124-76-200.parkcity.ne.jp mailto:sage [2007/08/09(木) 23:37:18 ID:???]: RTX1100ですがルータから他機器へのtelnetコマンドが効きません。
「コマンド実行が許可されません」になります。
どこかに設定があるのでしょうか？
720 名前：あ mailto:sage [2007/08/09(木) 23:38:05 ID:???]: administrator
721 名前：あのにます mailto:sage [2007/08/09(木) 23:39:20 ID:???]: >>719
security class
722 名前：anonymous mailto:sage [2007/08/10(金) 12:19:30 ID:???]: netvolante.jp/solution/int/case4b.html
の例にならって設定したのだけど、
telnet じゃなくて ssh にしたかったので、

ip filter dynamic 200 192.168.0.0/24 * telnet
を
ip filter dynamic 200 192.168.0.0/24 * 22

に変えようとしたら「エラー：パラメータの数が不適当です」と
言われて変更できません。

どうしたらいいですか？
723 名前：pp select 1 mailto:sage [2007/08/10(金) 12:52:36 ID:???]: >>722
その書き方は㍉
www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
なんか2行に渡る記述が要るらしい。
724 名前：anonymous 722 mailto:sage [2007/08/10(金) 17:12:01 ID:???]: >>723
ありがとうございます。
そこを参考にして変更できました。
でもどうして直接ポート番号を指定できないようになってるんですかねえ・・・？
725 名前：anonymous@i220-221-146-144.s02.a005.ap.plala.or.jp [2007/08/10(金) 20:44:36 ID:D4Nqudp0]: >>709 >>714
ありがとうございます。

ところでRTX1100では IPマスカレードなppでは
フィルタのin方向にestablishedを含めなくてもestablishedな挙動になりますね。

ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip pp secure filter in 1020 1030 2000
ip pp secure filter out ・・・・～省略
ip pp nat descriptor 1
nat descriptor type 1 masquerade

一方マスカレードしていないppでは

ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1046 pass * 192.168.0.0/24 established * *
ip filter 2000 reject * *
ip pp secure filter in 1020 1030 1046 2000
ip pp secure filter out ・・・・～省略

のようにestablishedのフィルタを設定しないと応答パケットがとおらず、通信ができませんでした。
古い機種なのですが、RTA52iではマスカレードしたppでもestablishedを設定しないといけませんでしたので、
現在の機種ではマスカレードする時点でestablishedになるのが当然なのでフィルタ不要になったのでしょうかね？
726 名前：anonymous [2007/08/11(土) 00:39:30 ID:EktXEUbP]: >>725
ごめん頭が悪いので意味がわかりません。

なお>>714には勘違いか説明不足か？取り合えず変です。
＞「応答パケット」はローカル側で通信時に生成されるランダムポートへの返信になります。
その説明だと応答パケット全てという意味になるが、そんなことはありません、基本的には送信したPortでサーバーから帰ってきます。
たぶんその説明は一部のアプリケーションの話だと思う、例えばWEBがその動作をします。
IEは1024以上のポートを使いWEBサーバーは80で受けます、ルーターが決めているわけではなくソフトウェアーがPortを決めています。
なお、この技術搭載のソフトは増えているようです。
727 名前： ◆jy2j5V31aw mailto:sage [2007/08/11(土) 00:56:32 ID:???]: この技術って・・・・windowsなんかより昔からそうだよ。
728 名前：anonymous@359479008574694 mailto:sage [2007/08/13(月) 17:19:16 ID:???]: "相手先情報番号"自体について他の人に説明するにはどういった言い方がわかりやすいでしょうか? マニュアルには記載がないと思います
729 名前：anonymous@i220-99-171-65.s05.a022.ap.plala.or.jp [2007/08/16(木) 16:34:22 ID:Wb8IlWIy]: NATについて質問です

　　　Bフレッツプレミアム
　　　　　　　　｜
　　　　　　　CTU（192.168.1.200）
　　　　　　　　｜　LAN2ポート
　　　　　　　RTX1100（192.168.1.201.）
　　　　　　　　｜　LAN１ポート
　　　　　　　　ハブ
　　　　　　　　｜
　　　　　　　　ハブ
　　　　　　　　｜
　　　　　　公開サーバ(192.168.1.202)

上記のような構成でwwwを公開しようとしていますが
どうしても、ルーティングされません。
下記の記述ではだめなのでしょうか？
RTX1100からPPPoE接続は出来ております。

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.1.202 tcp www
nat descriptor masquerade static 1 2 192.168.1.202 tcp 81
730 名前：アノニマス mailto:sage [2007/08/16(木) 17:38:13 ID:???]: >>729
CTU（192.168.1.200）ってのが気になるが、
ほんとにLAN2側はグローバルIP？
（ってかCTUの内側までは来てるの？)

まあ、PPPoEで接続できてるってことだから
それはOKだと信じて、フィルターで弾いてるってことは無い？
731 名前：729 [2007/08/16(木) 19:09:09 ID:Wb8IlWIy]: CTU側のフィルターは解除してます。
CTU側のPPPoEは切断して、
RTX1100でPPPoEを接続しています。

show status pp 1
で確認をしても接続されていて、
グローバルIPも取れています。
732 名前：anonymous mailto:sage [2007/08/16(木) 19:43:16 ID:???]: NAT設定が足りない気がする。

nat descriptor address outer 1 (Global IP)

を入れてみるとどうでしょう？
733 名前：729 [2007/08/17(金) 10:02:34 ID:RctYN+3h]: >>732
すみません、そちらを足したのですがやはりだめだったようです。
734 名前：732 mailto:sage [2007/08/17(金) 10:22:45 ID:???]: >>733
RTX側のフィルターを一時的にすべて解除するとどうですか？
(CTU側はPPPoEブリッジ設定されているという認識で良かったですよね？)

それでも拉致空かないのであれば、ID/PW情報などを伏せて、
ここにconfig内容を晒すか、メーカーサポートに聞くのが良いかと。
735 名前：729 [2007/08/17(金) 15:24:50 ID:RctYN+3h]: >>734
ご返答ありがとうございます。

＞RTX側のフィルターを一時的にすべて解除するとどうですか？
はいそうです。

フィルタは一切設定をしてなかったのですが、
とりあえず
netvolante.jp/solution/int/case4.html

を見てやってるのですが、httpsを通したいのですが
ip filter dynamic * * https
がパラメータの数が不適切ですでエラーとなります。
ip filter dynamic * * tcp 443
ip filter dynamic * * tcp * 443
を試したのですがだめでした。
736 名前：anonymous@p3022-ipbfp1304osakakita.osaka.ocn.ne.jp mailto:sage [2007/08/17(金) 16:49:17 ID:???]: >>729
nat descriptor address　inner は設定してる？
737 名前：anonymous mailto:sage [2007/08/17(金) 22:30:00 ID:???]: ip filter dynamic の直後にフィルタ番号が抜けているような。

ip filter dynamic 100 * * tcp * 443
738 名前：anonymous@cache3.sphere.ad.jp [2007/08/19(日) 02:30:04 ID:PBQTcBkD]: >>731
>CTU側のPPPoEは切断して、

CTUに既存のルーターを接続して、そのルーターの機能を使用する場合にはCTUのPPPoE機能を有効にしなければならなかった筈ですが？
739 名前：anonymous [2007/08/19(日) 03:38:33 ID:GzV/1t0a]: ヤマハのサポートは月曜までお盆休み。
困ったなあ。

SRT100のポリシーフィルターの設定画面でフリーズしちゃうんだけど。
なんでなんだろう。

どうもこの画面は数秒で自動更新されるらしく、この更新が途中で重くなって
通信が途絶えるみたい？

どなたかご存じの方教えていただけませんか。
740 名前：?? mailto:sage [2007/08/19(日) 06:00:43 ID:???]: 設定でLAN1からLOCAL宛のwwwを通すようにしてないとか
741 名前：anonymous [2007/08/19(日) 12:09:52 ID:PHEOHMwM]: >>739
ルーターの設定はシリアルポートから設定するのが多分一番安定する
742 名前：anonymous mailto:sage [2007/08/20(月) 15:49:05 ID:???]: >>739
老婆心ながら、とりあえず動的フィルタは後回しにしたほうがいいと思われ。
便利ではあるけど、とにかく面倒だし複雑だから。

それでもとにかくやるというなら>>723のリンク先を熟読すべし。
743 名前：anonymous@proxy.snr.jp mailto:sage [2007/08/20(月) 18:39:09 ID:???]: すいません、ちょっと聞きたいんですが・・・

RTX1100を使っていますが、現在の接続情報ってみれますか？
例えば
　どのIP からどのポートでどのサーバに接続してる
みたいな情報なんですが。
744 名前：anonymous@OFSfb-15p1-219.ppp11.odn.ad.jp mailto:sage [2007/08/20(月) 20:27:15 ID:???]: RTXでIPマスカレードをやってる場合のNATテーブルなら
show nat descriptor address
でずらずら出てくるよ。
但し、これは表示させた瞬間の通信状態を厳密に反映しているわけではない。
NATテーブルのTTLが尽きていない物が出ているだけ。
スタティックNATを定義してあればそれは常時表示される。
745 名前：anonymous@ed178.AFL40.vectant.ne.jp [2007/08/20(月) 21:19:18 ID:I771HF3s]: >>743
LOG解析でいいんじゃないの？
RTXでfilterのログ機能pass-logが実装されているはず（コマンドは打ったことが無いので本当にあるかどうかは知らない多分有る）
filter全てをログで出力すればどこにアクセスしたかわかるはず・・・どう出るかは知らないが
詳しくはRTXのマニュアル読んでね、
746 名前：743 mailto:sage [2007/08/21(火) 15:38:10 ID:???]: >>744
>>745
返答ありがとうございます。

そういえばNATはかけていなかった・・・なので取り合えずログ見てみます。

どうもありがとうです。
747 名前：anonymous@z124.220-213-36.ppp.wakwak.ne.jp mailto:sage [2007/08/27(月) 21:29:52 ID:???]: bbs.kakaku.com/bbs/00752010305/#6590147
一つのグローバルIPに対して、RTX-1100でも
このような設定をすることは可能ですか？
748 名前：俺 mailto:sage [2007/08/27(月) 21:49:51 ID:???]: CUIだけどできる。
749 名前：anonymous@z124.220-213-36.ppp.wakwak.ne.jp mailto:sage [2007/08/27(月) 21:53:06 ID:???]: >>748
俺様ありがとう
750 名前：sage mailto:sage [2007/08/28(火) 18:20:30 ID:???]: 常時５万セッションぐらい流れるところにRTX3000入れるの無謀かな？
751 名前：anonymous@eaoska199068.adsl.ppp.infoweb.ne.jp [2007/08/29(水) 09:19:17 ID:YBAE+Ao1]: >>750
NATセッション数 40,000
厳しいんじゃなかろうか。
ttp://netvolante.jp/products/spec/center.html
752 名前：anonymous mailto:sage [2007/08/29(水) 09:22:28 ID:???]: こういうケースでセッションが上限を超えた場合、ルータってどういう挙動になるんでせう。
ルーティングテーブルがあふれたりすると、古いのが消えて大幅な遅延と広報がまき散らされたり
へたすりゃリブートすると思うのですが。
753 名前：anonymous@cache1.sphere.ad.jp [2007/08/30(木) 07:03:47 ID:g10ZMLZS]: YAMAHA独自のプロトコルらしきヤツで
tcpflag=0x0002/0x0fff
netvolante.jp/solution/int/case4b.html
tcpflag=0x0002/0x0017
netvolante.jp/solution/int/case4.html
という２種類の「最初のパケット(SYN)だけを通すフィルタ」というのがあるけど
なんで、２種類あるんだろうか？
それと、その目的も不明。おそらくSYN関連の不正アクセスに対するフィルタだとも思われるが
２種類ある時点で混乱の極みw
YAMAHAには、社内で自己完結するための説明ではなく、一般利用者に理解される為の説明という概念がないんじゃないか。

それとRT107eにはWANポートは１つしかないので、WANポートが２つ必要な設定例を紹介するのはよくないだろうに。
紹介するならするで事前に検証してから責任を持って欲しいもんだ。
とYAMAHAのサポートに伝えたが、対処する気配無しw
754 名前：?? [2007/08/30(木) 10:17:53 ID:2AH64JA1]: tcp flags は・・・マスタリングTCP/IPでも読めば良いよ
755 名前：___ [2007/08/30(木) 14:13:47 ID:qi99y+Hz]: >>753
＞それとRT107eにはWANポートは１つしかないので、WANポートが２つ必要な設定例を紹介するのはよくないだろうに。
対応機種が明記してあるソリューションの紹介で他機種に適用できないといわれても
そりゃサポートは苦笑いするしかないだろうな。
まーYAMAHAを扱うには相応のスキルが必要だからそれが無いなら他社を使うべし。
あとMLも用意されているからそっちでネタふりするのも良いと思うよ。
756 名前：anonymous@cache3.sphere.ad.jp [2007/08/30(木) 16:01:02 ID:ZWcg13oR]: >>755
何を馬鹿なことを言ってるんだオマエは
RT107eのページ
netvolante.jp/products/rt107e/index.html
RT107eを用いたネットワークソリューションをご紹介します。
としてWAN２つを使用した設定例にリンクしてあるんだぞ。

他人のスキルうんぬんを心配する前に視力を治した方がいいんじゃないか。
ついでに、その生まれつきの馬鹿も治してもらえよ。

>まーYAMAHAを扱うには相応のスキルが必要だからそれが無いなら他社を使うべし。
それでは、tcpflag=0x0002/0x0fffとtcpflag=0x0002/0x0017の違いを説明してみな。
出来なければ消えろや。
757 名前：anonymous@cache1.sphere.ad.jp [2007/08/30(木) 16:08:31 ID:g10ZMLZS]: >>755
>あとMLも用意されているからそっちでネタふりするのも良いと思うよ。

ciscoなどの他社のページが参考になるから、馬鹿からアドバイスされる必要は無いぞ。
YAMAHAはハードだけを使用する事にする。
ファイヤーウォールはipfwが圧倒的に優れている。
オマエのような馬鹿と違って、検証も済んでいないようなソリューションを使うわけにはいかんのだよ。
758 名前：anonymous@eaoska199133.adsl.ppp.infoweb.ne.jp [2007/08/30(木) 17:31:19 ID:qZF1aY7u]: >>753,756
それって、物理的には同一インターフェース(LAN2)に
異なるセッションを張ってるんじゃないの？
759 名前：__ mailto:sage [2007/08/30(木) 18:32:58 ID:???]: >>756
指摘の文章がおかしいのではなくて、その文章のリンク元がおかしいだけだな。
お前の書き方じゃどこがおかしいの判らんよ。子供みたいに後から言い訳するなや。

＞ciscoなどの他社のページが参考になるから、馬鹿からアドバイスされる必要は無いぞ。
お前すごいよ。ていうかお前ならルーター造れるよ。
メーカーの人が出てきてくれるMLを馬鹿ということは、お前はそれ以上なんだろ？
だったら何故
＞なんで、２種類あるんだろうか？
こんな質問が出てくるんだ？
760 名前：1919 mailto:sage [2007/08/30(木) 18:58:36 ID:???]: なんか
＞まーYAMAHAを扱うには相応のスキルが必要だからそれが無いなら他社を使うべし。
を自虐的に>>753が証明してるな。
761 名前：あのにます mailto:sage [2007/08/30(木) 18:58:53 ID:???]: まぁ、分かり難いというのは同意。
rtpro内の文書もかなり古い状態のままで放置されているのもあるし
悪く言えば書き捨てている感があると自分も思う。

tcpflagの違いについては
www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html
と、文書内のリンクを読めば分かる。
これもリンク先の説明がリリースノート（だけ）ってのが不親切かな。

でもまぁ、すぐにCiscoを引き合いに語る人も微妙かと。
ハードウェア版のブロードバンドルータのスレッドの方にも最近いたけど
Ciscoなら出来るけど、とか大きなことをぬかしておいて
NetVolanteでもあっさり出来たと報告されていたやりとりがあった。
762 名前：anonymous@203-124-76-200.parkcity.ne.jp mailto:sage [2007/08/31(金) 07:58:13 ID:???]: 107eか1100か迷ってる件があるんだけど
RT107eのLANポートとWANポートの機能上の違いは何？
763 名前：sage mailto:sage [2007/08/31(金) 10:52:36 ID:???]: >>762
LANポートは4ポートのスイッチングハブになっているぐらい

1100ではLAN1に相当
764 名前：アノニマス mailto:sage [2007/08/31(金) 14:01:07 ID:???]: >>762
さしたる違いはない。
RT107eのLAN = RT1100のLAN1
RT107eのWAN = RT1100のLAN2
と思って差し支えない。

でも、RT107eが優れているのは、ファームウェアの
ダウンロードボタンが付いているのと、WEB設定があるぐらいだし、
接続の設定、VPNの設定以外だと、どうしてもコマンドが必要になってくる。

ハードウェアの性能は、RTX1100の方が上なので
予算が許すのなら、そっちを買う方が良いと思う。
765 名前：anonymous@48.78.147.124.dy.bbexcite.jp mailto:sage [2007/08/31(金) 18:54:59 ID:???]: RTX1100のLAN1をWANとして使っている俺はひねくれ者
766 名前：ano mailto:sage [2007/08/31(金) 19:35:42 ID:???]: 中古RTX1000を15000円で買うのか、
中古RTX1100を40000円で買うのか非常に迷っとります。

やりたいことは、pp1とpp2それぞれでPPPoEし、
LAN内の特定のPCはpp1からそれ以外はpp2からインターネットへ。

さらに、別の拠点とのIPsec-VPNトンネルにはpp1を使う。
また、外出先からのPPTP接続待ち受けと応答経路はpp2で行うというような、
フィルタベースのルーティングをしたいのです。

IPsecの通信速度はRTX1000のカタログ値で不満はないので
RTX1000でいいとは思ってるんですが、上記のような事が1000でもできますかね？
767 名前：anonymous mailto:sage [2007/08/31(金) 20:53:27 ID:???]: >>763
スイッチングじゃなくて馬鹿はぶのような気もする

>>766
両方買って報告してくれ
768 名前：あのにます mailto:sage [2007/08/31(金) 21:07:44 ID:???]: >>766
スペック一覧で比較すりゃ、1000と1100の違い、その違いが
やりたいことに影響するかどうかは分かるでしょ。
netvolante.jp/products/spec/vpn.html

フィルタ型ルーティングについては
www.rtpro.yamaha.co.jp/RT/docs/
の一覧で対応機種を見てみましょう。
769 名前：ano mailto:sage [2007/08/31(金) 23:11:10 ID:???]: ああ、こんなのあるんだ。

フィルタルーティングできるっぽいね。RTX1000で十分だわ
今はOmronのMR504DV使ってるけど、それができない点が唯一の不満点だから。
770 名前：anonymous@203-124-76-200.parkcity.ne.jp mailto:sage [2007/09/01(土) 00:48:50 ID:???]: 762です
「WANポートが１つしか無いのに．．」というやり取りがあったので
もしやLAN1はppに使えないとかの制限があるのかと．．．

>>764
107eも1100も使ってますが、20マソで4台買える107eと
２台しか買えない1100、体感価格差２倍です。

>>765
フレッツ回線通信中にフレッツスクエアなんかに別ＰＣで
直接つなぎたいとき使えそうですね。
771 名前：anonymous@zaqd378b4e0.zaq.ne.jp [2007/09/01(土) 17:36:17 ID:SWXkdAmb]: すみません一つ質問させて下さい。
下記、ＶＰＮをダイナミックDNSにて構築しているのですが、
既存のルーターを利用したまま、RT58Iを各プライベートアドレス内で
voipを使用して拠点間の内線通話は可能なのでしょうか？
つまりRT58Iを音声電話変換機のみとして使用したいのです。

本　社-192.168.1.0/24（ルーターPLANEX：ケイオプティコム：動的グローバルIP）
支社１-192.168.2.0/24（ルーターPLANEX：ケーーブルテレビ：動的グローバルIP）
支社２-192.168.3.0/24（ルーターPLANEX：ＯＣＮ：動的グローバルIP）

宜しくお願い致します。
772 名前：ano(ry mailto:sage [2007/09/01(土) 17:50:24 ID:???]: >>770
107eが4万3千円ぐらい、1100が7万ぐらいなので、
倍ってことはないだろうけど、何台必要なの？
予算が決まってて、その中で買えるだけ買うってモンじゃないと思うんだが。

>>771
そのVPNに音声パケットを流すということなら可能。
RT58iからダイナミックDNSを利用して
WAN側にアクセスさせるということなら不可能。
773 名前：ano(ry mailto:sage [2007/09/01(土) 18:01:31 ID:???]: 補足
ダメな理由はここを参照してくれ。
ttp://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html
774 名前：771 [2007/09/01(土) 18:10:56 ID:SWXkdAmb]: >>772
早々のご回答有難うございます。
やはり既存のルーターをRT58Iに入れ替える必要がある訳ですね。
RT58Iはファイヤーフォール機能が無いので弱っております。
775 名前：771 [2007/09/01(土) 18:32:56 ID:SWXkdAmb]: 自己解決です。
ルーターは撤去しなくてもＯＫでした。

RT58I取扱い説明書の109頁の左下に

「また、プライベートIPアドレスの場合でも、
LAN内であればNetVolanteインターネット電話
機能を利用できます」

と書き記されておりました。

どうもお騒がせ致しました。
776 名前：ano(ry mailto:sage [2007/09/01(土) 18:52:26 ID:???]: まあ、解決したんだから良いんだけど、
私は、音声パケットをトンネルをそのまま通すという条件で
可能って書いたつもりなんだが。

具体的にはTELポートに適当に名前を付けて
インターネット電話帳(RT58iの機能）に登録するか、
機器間アナログ通話(カスケード接続）を使うのが簡単だと思う。
(異なるセグメントになるので、自動では設定できないはず。）
777 名前：775 [2007/09/01(土) 22:41:25 ID:SWXkdAmb]: >>776
どうも有難うございます。
RT58Iの　VoIPゲートウエイ機能のみを利用すると言うもので
Rt58IのWAN側接続ポートに拠点内のLANケーブルを接続し
拠点内の空きIPアドレス（例：192.168.1.250）を設定し
ゲートウェイアドレスはLAN内のVPNゲートウェイアドレスを設定します。
後は取説108ページのNetVolanteインターネット電話で通話するの
設定でＯＫです。
どうも有難うございました。
778 名前：anonymous@ZL110075.ppp.dion.ne.jp [2007/09/02(日) 04:02:28 ID:8BNUn9Nt]: ルータ、ネットワーク機器ってYAMAHAが一番いいの？
779 名前：anonymous@softbank220024024111.bbtec.net [2007/09/02(日) 07:26:01 ID:furv6UMd]: 好みだろ。
俺はYAMAHAのバイクが一番良いと思うけど。
780 名前：anonymous [2007/09/02(日) 10:42:50 ID:d+mq/sKF]: >>778
一番はやっぱりCISCO製じゃないかな？
ただCISCOは高いし設定も難しいし、業者に設定を頼まず自分で設定するなら、YAMAHA辺りがいいと思う。
781 名前：hage mailto:sage [2007/09/02(日) 11:49:31 ID:???]: ＞設定も難しいし
CLIならYAMAHAと変わらんと思うが。

ただし、日本語ドキュメントの充実度やサポートはYAMAHA。
精通した技術者の多さではCisco。

英語ドキュメントの充実度ならCiscoも尋常じゃない。
日本語翻訳をもっとちゃんとやってほしい＞C日本法人
782 名前：am mailto:sage [2007/09/02(日) 11:52:03 ID:???]: ファームウェアの更新もお金がかかるんだよね。＜しすこ
私はYAMAHAのピアノは音が派手過ぎて好きになれない。
783 名前：sage mailto:sage [2007/09/02(日) 12:48:14 ID:???]: YAMAHAの場合ファームウェア(以下FW)更新が無償なかわりに
旧機種のに対するFW保守は、バグフィックスも含め切り捨てられる。

例：
　RTX1100が出たらRTX1000の更新ストップ
　RT58iが出たらRT57iの更新ストップ

MLでも定期的に話題に挙がるが、
保守料を取っていないため開発リソースが当てられないというのが
YAMAHAの言い分。「更新FWが欲しければ現行機種に買い換えて下さい」と。

MLに「旧機種使用ユーザの切り捨て」「ユーザ本位でない。もう買わない。」と
のたまう乞食が沸くが、個人的には同業他社と比較した場合の機種価格の安さ、
現行機種に対しては保守料を払わずFW更新を受けられることを考えれば
YAMAHAの言い分に同感できる。
「新機能欲しければ買い換えてよ。だって、新機種分しか開発コストをが無いんだもん」と。
タダでなんでも享受しようなんてムシの良い話は無い。

シスコの場合は
　・2000年に発売されたCisco1700でも現行IOS(12.4x)が継続提供中。
　⇒HWに依存する一部機能を除き現行機種と同様の機能が利用可能。
　・1996年に発売されたCisco1600でも12.3xまでサポートされている。
　
これは、古い機種に対しても有料保守サービスが継続して提供されているから可能。

この辺りの違いに理解を示せない人は。＞FW更新無料に過度の期待を持たない方がいい。
784 名前：anonymous@203-124-76-200.parkcity.ne.jp mailto:sage [2007/09/02(日) 12:50:41 ID:???]: Cisco7200とかCatalyst3500とか触ってたが、
最近小規模NWでYAMAHA初めて使った
カユい所に手が届く機能がいろいろあって関心
CISCOは歴史的事情でサブネットマスクが0/1逆だったり
今や使わないコマンド多杉
785 名前：parkcity.ne.jp mailto:sage [2007/09/02(日) 22:33:17 ID:???]: >CISCOは歴史的事情でサブネットマスクが0/1逆だったり
無知は発言しないほうがいいよ
見てる方が恥ずかしい
786 名前：sage mailto:sage [2007/09/03(月) 00:14:27 ID:???]: SRT100はかなり売り気だな。機能の割にはだいぶ安い。
セキュリティ機能の充実は元より一番な上に、QoSでも
RTX並みのトラフィックシェーピングをサポートしている。

RT58iはPSTN、ISDNのサポートで存在意義があるが
RT107eは完全に要らない子。
787 名前：anonymous mailto:sage [2007/09/03(月) 02:01:08 ID:???]: >>783
とはいえ新機種の価格の中に旧機種の保守費用を含まれるのもちょっといやかも
HW買い替えは有償保守の一種という感じで捉えてるけどね

まぁ目の前にあるHWが故障しているわけじゃないのに買い替え…というのは色々と難しいけどね
788 名前：QBR mailto:sage [2007/09/03(月) 02:33:30 ID:???]: というかEoLをもう少し明確に示してくれればなぁ。
789 名前：anonymous mailto:sage [2007/09/03(月) 08:54:08 ID:???]: そもそも、CISCOはビジネスユースでもより基幹向け、っていうイメージだなぁ。
ヤマハは言い方が悪いがある意味「トラブってもなんとかなる」ところに
安く突っ込む感覚。
790 名前：eof mailto:sage [2007/09/03(月) 23:01:03 ID:???]: >>788
確かに。
もうこの機種はバグ見つかっても直す気無いってメーカーが通告してきてますよ、と説明できれば
壊れてないルータでも置き換える口実になる。

まあそれでも、NT4のサーバすら更新しないような貧乏会社には通じないだろうけどな。
壊れてからでいいとか平気で言うし。
それだと業務止まるし、急いでやるから高くなるし乱暴になるし、良いこと何もないのにねー
791 名前：anon mailto:sage [2007/09/03(月) 23:53:15 ID:???]: >>790
それはうちの会社のことかー！！！

orz
792 名前：anonymous mailto:sage [2007/09/04(火) 03:37:23 ID:???]: >>790
うちで面倒見てたRAID5のサーバなんて
1機目のHDDが1機死んでるのに1年以上修理の稟議通らなかったからなぁ
で、2機目が死んであわてて交換したけど手遅れだって（笑）
793 名前：anony mailto:sage [2007/09/04(火) 06:51:26 ID:???]: >>790-792
うちの事かと思ったよ。ｗ
794 名前：am mailto:sage [2007/09/04(火) 09:47:32 ID:???]: 弊社は今月でやっとNT4が無くなります。
壊れてない物を入れ換えるってなかなか難しいよねぇ。

RTのファーム有料化とか、会社で使ってる人はまだ良いとして、
家でRTX使ってる人なんかは保守入るの難しそうだし。
ファーム有償になったらご家庭ではYAMAHA諦めるかもなぁ・・・
795 名前：unknown host mailto:sage [2007/09/04(火) 15:53:24 ID:???]: え、これからやっとの思いで自宅にRTX1100買おうと思ってるのに
ファーム有料化するの？
796 名前：Anonymous mailto:sage [2007/09/04(火) 15:57:17 ID:???]: .>>795
しないから安心汁。
797 名前：unknown host mailto:sage [2007/09/04(火) 16:16:13 ID:???]: よかった・・・
798 名前：あ mailto:sage [2007/09/05(水) 01:13:42 ID:???]: >>792
ﾜﾛﾀ
意味ねぇｗ
799 名前：anonymous mailto:sage [2007/09/06(木) 11:39:36 ID:???]: 秋月の↓って、RTXシリーズのコンソールに使えますかね？
ttp://akizukidenshi.com/catalog/items2.php?q=%22K-01061%22&s=score&p=1&r=1&page=
800 名前：anonymous mailto:sage [2007/09/06(木) 12:49:42 ID:???]: >>799
PICプログラマと一緒に買ったから持ってるけど、RTX1100/1000、RT58i/57iで普通に使えたよ。
ただ、一緒に付いてくる灰色のケーブルはストレートの延長ケーブルだから要らない。
それとは別に、Dサブ9ピンメス-Dサブ9ピンメスのクロスケーブルが必要。
1100には同梱されてる。
801 名前：799 mailto:sage [2007/09/06(木) 13:00:17 ID:???]: >>800
ありがとう、安心して買えます
802 名前：わかんね mailto:sage [2007/09/08(土) 01:06:02 ID:???]: SRT100だが、
工場出荷時状態で２台ＰＣをDHCPで繋げて、
その２台の間でpingが通らない。
これは初期不良だよね？

PC→ルータ間はそれぞれping通る
シリアルで入って、ルータ→PC間はping通らない
PC→PC間は双方向ping通らない

工場出荷状態はNATもIPマスカレードもポリシーフィルタも設定されてない。
逆に設定しないと駄目なのかと思って初期設定ウィザードに沿って設定し、
各PCからネットに接続出来る状態にしてからpingテストをやっても結果は同じ。

要するに、
PC→ルータ→WAN　はpingどころか何でも通るが、
PC←ルータ　　　は全く何も通らない。

ICMPだけがルーティング出来ない不具合かとも思って、
片方のPCにApache立ててもう片方からアクセスしてみたが駄目。
TCPも通らない。

YAMAHAは初めてなんだが、これは仕様なのか？
何か設定しなければいけない事があるのか？
それともさっさと修理に出せってことか？
803 名前：eeee mailto:sage [2007/09/08(土) 01:53:32 ID:???]: …いやそれPCの設定じゃないの？普通に考えて。
804 名前：たぶん mailto:sage [2007/09/08(土) 02:40:11 ID:???]: 「エコー要求の着信を許可する」
805 名前：anonymous mailto:sage [2007/09/08(土) 05:52:07 ID:???]: XPやVistaの標準のFW設定だとPingに応答しなかったような。
806 名前：802 mailto:sage [2007/09/08(土) 06:21:37 ID:???]: サンクス！見事にそれでした。
リモートデスクトップで遠隔作業用に使っていたマシンだったので
当然pingくらい応答するだろうと思いこんで実験してた・・・。
一番最初の前提から崩れていたとは・・・。

とりあえず、俺の頭を修理に出してくるわ。
807 名前：ping mailto:sage [2007/09/08(土) 11:04:22 ID:???]: 正直、ping 応答くらいしたって
セキュリティ嬢問題ないんだし
混乱する分迷惑だとは思うけどねぇ > windows

俺にとっては嫌がらせ仕様の一つだ
808 名前： ◆jy2j5V31aw mailto:sage [2007/09/08(土) 18:31:51 ID:???]: まったくだ。
ping遮断しようなんて風潮はどこから出てきたんだかな。
809 名前：sage mailto:sage [2007/09/09(日) 20:25:03 ID:???]: ・ICMP Flood Attack対策
・ネットワーク機器、ホスト自体の存在の隠蔽

Linuxのディストリビューションも、
最近のはインストール時の規定がFW有効だけどな。
810 名前：anonymous@PPPbm94.tochigi-ip.dti.ne.jp mailto:sage [2007/09/09(日) 20:44:45 ID:???]: MSBlastが発生したときは感染可能がPCを探索するのに
まず、ICMPでプローブして、効率上げてたりしたから
今時のICMP遮断の風潮に影響してるのかもね。
811 名前：sage mailto:sage [2007/09/10(月) 21:32:41 ID:???]: ・アタッカーの手段としてファーストステップは
攻撃対象の探索・特定からはじまる。
・すなわち防御策は自信の存在が隠蔽が効果的。
・そしてセキュリティと利便性・管理性はトレードオフ

少し上の無知二人は頼むから仕事ではセキュリティに関わらないでね。
812 名前：俺 mailto:sage [2007/09/10(月) 21:51:34 ID:???]: >>811
どこからコピペしてきたの？
あんまり無知をさらさない方がいいと思うよ。
現場行って来い。
813 名前：sage mailto:sage [2007/09/10(月) 21:56:44 ID:???]: 俺自宅警備員だから、毎日現場にいてるよ。
814 名前：anonymous@zaqd378b4e0.zaq.ne.jp [2007/09/10(月) 22:10:08 ID:/1P5v3qm]: 困っています

ＲＴ５８Ｉのかんたん設定画面で、ＷＡＮ側から設定する事は
出来ないのでしょうか？
815 名前：?? [2007/09/10(月) 22:17:26 ID:GaWT+sQJ]: RT58iの設定を変えればWAN側からかんたん設定にアクセスする事を可能
httpd の許可とNATとフィルタだな
816 名前：anonymous mailto:sage [2007/09/10(月) 22:32:01 ID:???]: >>814
何のためにWAN側から設定行為をしなければならないのか、その検討は済んでるのかい？
>>815が言うようにすれば可能だけど、一般的な(WAN側にグローバルIPアドレスが付く)運用形態ではそういう設定はしないね。
他人にいじられる危険が確実に増すから。
817 名前：anonymous@eatkyo491247.adsl.ppp.infoweb.ne.jp mailto:sage [2007/09/10(月) 22:54:28 ID:???]: PPTP でリモートアクセス VPN したら ?
VPN につなげば LAN 側からのアクセスになるから、アクセス制限に
ひっかからないと思うけど。
818 名前：あのに mailto:sage [2007/09/11(火) 08:15:02 ID:???]: 僕も外に出ないので利便性はよくありませんが安全です
819 名前：anonymous@220x151x104x244.ap220.ftth.ucom.ne.jp mailto:sage [2007/09/11(火) 12:13:00 ID:???]: RTX2000って高かったのになんであんなに放置プレイなの？
Rev8系が乗らないし。
820 名前：ano(ry mailto:sage [2007/09/11(火) 13:15:31 ID:???]: 後継機種(RTX3000)がでた。(多少方向性が違う気もするが）
で、生産終了になった。
からじゃない？
821 名前：anonymous@220x151x104x244.ap220.ftth.ucom.ne.jp mailto:sage [2007/09/11(火) 13:39:26 ID:???]: んーというか設計に問題があって早々に手放したかったように見えてならないんだよね。
現役のころからバグが多かったり、ファームが出てくるの遅かったり
しまいには同時発売で下位機種のRTX1000では出たRev8系を
なぜかサポートしなかったり。
822 名前：814 [2007/09/11(火) 19:52:11 ID:pFdcZ15w]: >>815さん有難うございました。
WAN側ポートから設定出来ました。
実はRT58IをVOIPアダプターのみとして社内ＬＡＮへ接続し
ＶＰＮにて拠点間の内線通話を行っております。
既存ルータからの移行設定が、たいへんですので暫定処置です。
823 名前：アノニマス mailto:sage [2007/09/11(火) 20:25:30 ID:???]: >>822
なら、素直にDHCP切ってLAN側につなげばいいのに
と思うのは私だけ？
ひょっとして771の人？
824 名前：814 [2007/09/11(火) 20:56:09 ID:pFdcZ15w]: はい　771です。その節はお世話になりました。

最初私もそう考えたのですが、
ＬＡＮ側へのゲートウェイ設定が、かんたん設定画面からは
出来ない様でしたので　本処置とした次第です。
825 名前：anonymous mailto:sage [2007/09/12(水) 00:09:41 ID:???]: 簡単設定web画面にも、コマンドを打ち込めるテキストボックスがあるんだからそんなのすぐできるのに・・・
重要な情報を後出ししてるし、こんな人がネットワーク管理者だと思うと怖い。
つうかRT58iはスレ違い。
826 名前：anonymous@59-190-99-129.eonet.ne.jp mailto:sage [2007/09/12(水) 09:15:55 ID:???]: >>825
>つうかRT58iはスレ違い。

スレ違いとは知りませんでした
申し訳ありませんでした。
二度と来ません。

お前こそ
早く教えたれよ！
それこそ後出し
827 名前：am mailto:sage [2007/09/12(水) 10:54:08 ID:???]: YAMAHAヤマハブロードバンドルーターpp select 10
pc11.2ch.net/test/read.cgi/hard/1176413958/

こういうスレも有ります。対象：初心者～
828 名前：anonymous@ssbsv1.s-s-b.co.jp [2007/09/19(水) 15:26:21 ID:6xappqK3]: 教えてください。現在、RTX1000を使用して、２拠点をVPN(IPsec)でLAN間接続しようとしています。
VPNでの接続はできているようなのですが、拠点ＡのローカルＰＣから拠点ＢのローカルＰＣの
共有フォルダは見ることができます。（\\192.168.0.100\hoge のような指定で）
ところが、拠点ＢのローカルＰＣから拠点ＡのローカルＰＣの共有フォルダを見ることができません。

確認したことは、
　　・拠点ＡのローカルＰＣから拠点ＢのローカルＰＣへのPingは通る
　　・拠点ＢのローカルＰＣから拠点ＡのローカルＰＣへのPingは通る
　　・フィルタを最小限（ローカルＰＣへのTelnet接続のみを禁止にして、あとは全部PASS)にしても
　　　状況はかわらず。
です。

拠点Ａ、Ｂともフレッツ接続で、拠点Ａは複数固定ＩＰ，拠点Ｂは１つの固定ＩＰをもらっています。
ローカルＰＣはファイアーウォールやウイルス対策ソフトは入れていません。

この状況の原因を突き止めるのに他に試した方がよいことというのはどんな事がありますでしょうか
アドバイスをいただけないでしょうか、よろしくお願いします。
829 名前：anon mailto:sage [2007/09/19(水) 15:53:28 ID:???]: 拠点ＢのローカルＰＣから拠点ＢのローカルＰＣの共有フォルダは見える？
830 名前：anonymous mailto:sage [2007/09/19(水) 16:03:25 ID:???]: >>828
NBTとCIFSの違いだったりするんかな。
とりあえずローカルPCのOSもさらしたほうが良さげ。

つーか、ぶっちゃけルータはL3だし、L3水準で
ネットを接続するのがVPNなわけで、Pingが通ってるなら
L3の部分を疑うのが微妙に筋違いな気がする。
831 名前：あのにます mailto:sage [2007/09/19(水) 16:17:44 ID:???]: >>829
はい、見えています。

>>830
拠点Ａ、ＢともWindowsXP Pro です。

そうすると、ローカルＰＣ側のセキュリティ設定とかなんですかね・・・
832 名前：anonymous mailto:sage [2007/09/19(水) 16:40:35 ID:???]: ドメインに参加してないXPProだと、
ビルトインadministratorはローカルログオン専用とか
パスワード無しアカウントでのネットワーク経由ログオンはguest扱いになるとか
そんなポリシーがデフォルトだった気がする。
その辺は大丈夫かね。
既にスレ違いだけどね。
833 名前：anonymous mailto:sage [2007/09/19(水) 16:40:44 ID:???]: >>831
似たようなことをつぶしていくしかないかな。
・拠点AのPC→拠点AのPCは問題なくファイル共有できるか
・拠点Bのクライアントで cmd から net view \\拠点APCのIP　で
　共有リソースを取得できるか。
834 名前：anonymous mailto:sage [2007/09/19(水) 16:47:42 ID:???]: >>832
あー、それかもしれんな。
XPだと、ユーザー名が合致しないとIPC$へのアクセス時点で
Guestアカウントとして処理しようとするけど、
ローカルセキュリティポリシー
-->[ユーザー権利の割り当て]
-->[ネットワーク経由でコンピュータへアクセスを拒否する]
にデフォルトでGuestが入ってるはず。

だから、ユーザー名の変更すらできずリソース一覧
すら見られない。
835 名前：sage mailto:sage [2007/09/19(水) 20:01:30 ID:???]: >831
拠点ＢのローカルＰＣのNICのプロパティーで
Microsoft TCP/IP version6のチェックが付いてたら、消してみる。

VPN関係ないけど、家庭内LANで同じような症状でかなりハマったことありまつ。
チェックを消したら、うまくいきました。因果関係は調べてません。。。
836 名前：anonymous@p30229-adsau18honb3-acca.tokyo.ocn.ne.jp mailto:sage [2007/09/21(金) 01:22:12 ID:???]: 教えてください。
RT58iを2台使用して、拠点間VPNを構築しました。
Webの設定画面上ではVPNは通信中になっており、
相手先のPCに対するPingも応答が返ってくるのですが、
ファイル転送がうまくいきません。
共有フォルダまでは開くのですが、実際にファイルを転送しようと思うと
「指定されたネットワーク名は使用できません。」と表示され、失敗してしまいます。
RT58iのFW機能はすべて解除してあり、
PCもWindows2000Pro同士でFW系のソフトウェアは使用していません。

どなたか同じような経験をされた方はいませんでしょうか？
なにかアドバイスがあればよろしくお願いします。
837 名前：sage mailto:sage [2007/09/21(金) 01:25:27 ID:???]: pc11.2ch.net/test/read.cgi/hard/1176413958/
838 名前：anonymous mailto:sage [2007/09/21(金) 01:26:08 ID:???]: 836です。
書き込み先を間違えました。
YAMAHAヤマハブロードバンドルーターpp select 10
に再度書き込みます。

すいません・・・
839 名前：am mailto:sage [2007/09/21(金) 10:37:02 ID:???]: ふぁーむですよー

RTX3000用最新版ファームウェア(Rev.9.00.25) の配布を始めました。
RTX1100・RTX1500・RT107e用最新版ファームウェア(Rev.8.03.61) の配布を始めました。
www.rtpro.yamaha.co.jp/

www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_61.html
www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_25.html
840 名前：い mailto:を [2007/09/22(土) 02:05:02 ID:???]: こないだの日曜やっと8.03.60にしたのにな。
841 名前：みんなで公安に通報しましょう [2007/09/22(土) 13:04:54 ID:rJi69ThS]: ハンナングループ浅田会長の逮捕に北朝鮮･旧朝銀信用組合と関係の深い杞●岳史！！

杞●岳史は家やマンションビルの中の様子を建物の外から盗撮しています！！
建物の中の様子を外から盗撮するプライバシー丸裸のとんでもない盗撮機械を自宅に所持！！

名前は杞● 岳史(キヤマタケシ)ユタケシ

経歴は北朝鮮とつながりの深い旧朝銀信用組合と関わりが深く旧朝銀信用組合の青年会に所属。

東大阪市柏●東１０の９から転居後の自宅に所持！！
※杞●岳史の自宅からすごいものがでてきます！！
家やビル、建物の中の様子を外から盗撮するプライバシー丸裸の盗撮機械は杞●岳史の自宅にあります！！

あと一歩で杞●岳史逮捕なのでみんなで公安に連絡しましょう！！
公安の強制捜査で必ずマスコミ関係者様･関係者様･２ちゃんねら～の皆様の御期待にそえます！
※法務省公安調査庁０３３５９２５７１１東京都千代田区霞が関１丁目１の１
※近畿公安調査室局(代) ０６６９４３７７７１大阪市中央区谷町２丁目１の１７

週刊新潮
０３３２６６５３１１
週刊新潮への情報提供はshuukan@shinchosha.co.jp
週刊現代編集部０３５３９５３４３８
週刊ポスト０３３２３０５９５１
週刊アサヒ芸能編集０３５４０３４３７９
週刊実話編集０３３４３６１８４４
プレイボーイ編集部０３３２３０６３７１
フライデー編集部０３３９４３２５００
ＳＰＡ！０３５４０３８８７５
女性自身編集部０３５３９５８２４０
842 名前：anonymous mailto:sage [2007/09/23(日) 19:32:29 ID:???]: RTX1100
LAN1 : 192.168.0.0/24
LAN2 : xxx.xxx.xxx.xxx/29 (DMZ)
LAN3 : PPPoE

上記の設定で、LAN1からLAN2へのpingは通り、
LAN2からはLAN1へのpingが通らないようにするには
どのように設定すればいいでしょうか？

ip filter 1 pass * * icmp * *
ip filter 1000 reject * * * * *
ip lan1 secure filter out 1 1000

上記の基本形？から色々やってみたのですが、
どうやっても双方からpingが通る、もしくは双方から通らないような動きになってしまいます
よろしくお願いします
843 名前：anonymous@PPPbm94.tochigi-ip.dti.ne.jp mailto:sage [2007/09/23(日) 20:03:16 ID:???]: >>842

rtx1100の（というかYAMAHAのルータ全般において)
ip filterでのICMP ECHO REQUESTとECHO REPLYの
区別がつけられないので無理。
844 名前：842 mailto:sage [2007/09/23(日) 20:23:02 ID:???]: >>843
ip icmp で全体？での制御はできるが、
別々には設定できないのですね
ip stealth もちょっと用途が違うのかな？

どうもありがとうございました
845 名前：anonymous mailto:sage [2007/09/27(木) 22:35:10 ID:???]: icmp-infoとicmp-errorってのがあるみたいだが、requestとreplyが同じ分類だから無理みたいね。
tcpflagを指定しても無理なのかな･･･？
846 名前：anonymous@r-123-48-77-121.commufa.jp mailto:sage [2007/09/30(日) 00:03:45 ID:???]: RTX1100を使用しており、フィルタの設定を考えているのですが、
どちらの設定を採用すべきか、迷っています。それぞれ、どのような
メリット、デメリットがあるのか判断できずにいるため、アドバイス
いただければと思います。

構成
インターネット－－RTX1100－－LAN

実施事項
・外から内は、www、https、smtpといった限られたポートのみ通す。
・内から外は、135-137といった外へ出すべきではないパケット以外は
　すべて通すこととする。

フィルタ設定
案１
外から内へのパケットはSYNパケットのみ通すこことし、それ以外は
establishedを用いて、パケットを通すように設定する。
内から外は135-137のパケット以外は通すこととし、戻りパケットは
establishedを用いて通す。

案２
外から内へのパケットはSYNパケットのみ通すこととし、それ以外は
tcpの動的フィルタを用いて通すように設定する。
内から外は135-137のパケット以外は通すこととし、戻りパケットは、
動的フィルタを用いて通すように設定する。
847 名前：?? [2007/09/30(日) 01:02:14 ID:pCCx3V1D]: 動的フィルタがちゃんと動けば案2かな
848 名前：846 [2007/09/30(日) 01:21:23 ID:D8EXHc6o]: >>847

案２は以下のようなフィルタをインターネット側のインタフェースの
in に対して設定することを考えています。テストしたところでは、
問題なく動作しているように見えるのですが、tcpのdynamic設定が
セキュリティ的に問題ないのか疑問です。

例)

ip filter 2010 pass * 192.168.1.100 tcpflag=0x0002/0x0017 * www
ip filter 2020 pass * 192.168.1.100 tcpflag=0x0002/0x0017 * https
ip filter dynamic 550 * * tcp
ip filter 999 reject * * * * *

ip pp secure filter in 2010 2020 999 dynamic 550
849 名前：anonymous@07021031721784_ad [2007/09/30(日) 14:45:15 ID:zlc9yQfR]: RT85iで接続を切断してもすぐに接続されてしまいます。
前に使っていたRT87iも同じでした。
切断したいときどうすれば良いのでしょうか？
850 名前：anonymous mailto:sage [2007/09/30(日) 16:00:41 ID:???]: >>849
存在しない機種名を書くなやｗ

たとえばpp1を切るなら、コマンドで
pp disable 1
とやれば、接続設定自体が無効になるので切れてそのまんまになると思うけど、これじゃ駄目か？
851 名前：anonymous@07021031721784_ad [2007/09/30(日) 19:27:48 ID:zlc9yQfR]: >>850
レスありがとうございます。
58iですね。すみません。
WEBの管理画面じゃ無理なんでしょうか？
今までまともに切れた試しがないので。
こんどから>>850さんの方法を使ってみます。
852 名前：am mailto:sage [2007/09/30(日) 20:11:21 ID:???]: 自動接続になってるんじゃ？

まあまたつながるかもしれないけど、切るだけなら disconnect 1 で行けるハズ
853 名前：anonymous@07021031721784_ad [2007/09/30(日) 20:42:28 ID:zlc9yQfR]: >>852
レスありがとうございます。
確かに自動接続になっていました。
これが原因だったのですね。
854 名前：anonymous@ mailto:sage [2007/10/04(木) 07:39:12 ID:???]: 58iってダイヤルアップ音かなりでかく出るように設定できるよな
それも最大にしとけば、切り忘れ無くなるんじゃね
855 名前：anonymous@ed95.BFL16.vectant.ne.jp mailto:sage [2007/10/06(土) 10:15:45 ID:???]: ■通信技術板 YAMAHAヤマハブロードバンドルーターpp select 10
・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
　　YAMAHAヤマハブロードバンドルーターpp select 8

■ハードウェア板 YAMAHAヤマハブロードバンドルーターpp select 10
※業務用機器(RT100～300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart4

RTXをホームルーターに使っている漏れはどっちに書き込めば...
856 名前：anonymous@ mailto:sage [2007/10/06(土) 12:25:22 ID:???]: 普通にこっちでしょ。
別にホームルーターとかはどうでもいい。
日本語読めないの？
857 名前：anonymous mailto:sage [2007/10/07(日) 02:10:47 ID:???]: 漏れも RTX1100 を家で使っているけど、こっちに書き込んでるよ。
家庭用ルーター10台試したけど、10個のPCで同時にWinnyをやって耐えられるルーターは1つもなかった。
だが、RTX1100は耐えられた。
858 名前：anonymous mailto:sage [2007/10/07(日) 03:28:41 ID:???]: Winnyだと、その各ノードPCが申告するアップ速度の指定も重要だろう。
高い速度を指定するほど、同時に接続するTCPセッションの数が増える。
グローバルIPアドレスが一つしかない環境でIPマスカレードで運用しているのであれば、
即ちNATテーブルの消費数も増えるわけで、
どんな設定のWinnyPCを10台並べたのかは非常にクリティカルな問題だ。
一瞬繋がるだけの検索リンクも、NATテーブル上ではTTL秒だけ生存してしまう。
その設定如何で、あるいはもっと少ないノードPC数でも、RTX1100すらパンクすることは十分考えられる。
859 名前：anonymous@ed95.BFL16.vectant.ne.jp mailto:sage [2007/10/07(日) 07:49:12 ID:???]: 試しにeMuleで実験したら，数時間後にCPU負荷率100%になってた...>RTX1000
あとでeMuleのソース解析するか...どんな発狂パケット流してるんだ...
860 名前：f mailto:sage [2007/10/08(月) 17:53:11 ID:???]: NATで教えていただけませんでしょうか。
RTX1000で静的NATの外側に内側からアクセスしたいのですが、どうすればよいのでしょうか。

ip lan1 address 172.16.0.254/24
ip lan2 address 192.168.0.254/24
ip lan1 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.0.254
nat descriptor address inner 1 192.168.0.1-192.168.0.254
nat descriptor static 1 1 172.16.0.1=192.168.0.1 1
nat descriptor static 1 2 172.16.0.2=192.168.0.2 1
nat descriptor static 1 3 172.16.0.3=192.168.0.3 1

172.16.0.10のPCから172.16.0.1-3にpingが通ります。
172.16.0.10から192.168.1-3にはもち何も通りません。
192.168.0.1-3の各マシンから172.16.0.10にpingが通ります。
が、192.168.0.0/24側から外側の172.16.0.1-3のいずれにもpingも何も通りません。
何をどうすれば192.168.0.0/24側から外側の172.16.0.1-3に通信できるようになるのでしょうか?
861 名前：anonymous [2007/10/09(火) 09:36:20 ID:UKwZTrV+]: >>860
static いらねー
文章読むと静的NATの必要性が見当たらない。
862 名前：860 mailto:sage [2007/10/09(火) 15:15:44 ID:???]: 実際にはlan1はグローバルでlan2はDMZなわけでして、、、
192.168.0.0/24側から172.16.0.1-3に通信することはできない、のでしょうか、、、
863 名前：anonymous [2007/10/09(火) 16:21:26 ID:4fCNhDeI]: >>860
内部からwww.自分のHP.comとアクセスしたいのね。

・・・・なんで安物ルーターと同じDMZにするわけ？
せっかく本格的なDMZが組めるのだからLAN2にIP2個振れば良いだけでは無いだろうか？

と思うわけですよ。
864 名前：anonymous mailto:sage [2007/10/09(火) 16:31:05 ID:???]: >>860
そもそも
nat descriptor static ではなく
nat descriptor masquerade static じゃだめなんでつか？
865 名前：860 mailto:sage [2007/10/09(火) 19:28:06 ID:???]: > 内部からwww.自分のHP.comとアクセスしたいのね。
ご賢察の通りでございます。

>LAN2にIP2個振れば良いだけでは無いだろうか？
諸般の事情でやむなく。
スパッと解決できるかと思ったのですが、無理なんでしょうか、、、

>nat descriptor masquerade static じゃだめなんでつか？
実アドレス192.168.0.*に対して172.16.0.*から一対一で複数個割り当てるにはどう書けばよいのでしょうか。

1個だけ公開サーバの設定例でも192.168.0.0/24の端末から133.176.200.200に通信できない、と思うんですが。
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/example/11.html#masquerade-nat
866 名前：anonymous [2007/10/09(火) 20:29:20 ID:AVUUsAfZ]: >>865
netvolante.jp/support/example/index.html
全部読みましたでしょうか？（私は全部読んでいません）
どっかに出来ないって書いていたはずだよ。
「LAN 側ネットワークをプライベートIP アドレスで構成する」みつけた

多分、社外の時と、社内の時の設定を同じにしたいんだよね。
ドメイン名であれば簡易DNSサーバー機能使えばOKじゃね？
ほかに安物のローカルルーター1台用意してそこ経由でも可能だよ。
867 名前：860 mailto:sage [2007/10/09(火) 21:08:20 ID:???]: >どっかに出来ないって書いていたはずだよ。
ぅぅぅぅ、出来ないって部分を見つけられないぃぃぃぃ

192.168.0.100から172.16.0.1にアクセスしたいし、、、
172.16.0.1から172.16.0.2へもアクセスしたい、、、
RTX1000単体では無理なのかぁ
内向けDNSサーバたてるかなぁ
単体で解決できないとは、、、orz
868 名前：(´･ω･) mailto:sage [2007/10/09(火) 23:46:41 ID:???]: >>867
せっかくヒントくれてるんだから読もうよ・・・
ttp://netvolante.jp/support/example/command/PPPoE/21.9.html
ここの一番下。
869 名前：anonymous mailto:sage [2007/10/10(水) 00:08:01 ID:???]: >>868
>>867じゃないんですが、ついでに質問をさせてください。

その例だと、LAN2側が172.16.112.101/30　とか脈絡のない
セグメントになってますが、なんでdescriptorで定義した
133.176.200.34 133.176.200.35 のアドレスに綺麗にルーティングされて
RTXまで届くんでしょうか。
870 名前：860 mailto:sage [2007/10/10(水) 02:21:49 ID:???]: >>866
>>868
すいません、途中で読むのを放棄しているのバレバレでした。
外側IPアドレスにはアクセスできない、という最終理解に達しました。
内側でなんとかせい、と。
ありがとうございました。

>>869
確かに変なような気がするけど、、、、、
871 名前：anonymous@dhcp182-237.tamatele.ne.jp mailto:sage [2007/10/16(火) 00:15:23 ID:???]: RT107eなぜか新品19,800ｴｿ。
RT57i以来のYAMAHAルーター。
コマンドの短縮打ち出来るんだな。←何故か感動。フルスペル自動変換はちょっとｳｻﾞｲ
久々にコマンド打ってたら結構忘れてる。
というかイマイチ解りにくいコマンド体系と思うのは俺だけなのか。
872 名前：anonymous@125.67.102.121.dy.bbexcite.jp mailto:sage [2007/10/16(火) 01:43:47 ID:???]: 2拠点間でVPN張っているんですが、片方はRTX1100を導入しています。

んで、もう片方はYAMAHAのVPNクライアントソフトを使おうかという話になってるんですが、
このソフトって必須なんですか？それとも、煩雑なIPSECの設定を補助する程度の役割で
Windows標準の設定が行えるだけのスキルがあれば不要なソフトなんでしょうか？

ていうか、大した金額じゃないんだからこっち側にもRTX1100入れろよ＞うちの会社
873 名前：anonymous mailto:sage [2007/10/16(火) 09:08:48 ID:???]: VPN クライアントソフトは基本的にリモートアクセスするためのものだから、
拠点間で LAN 同士を接続するのとは違うんじゃないかと。

で、ヤマハルータと Windows サーバの RRAS を対向させて IPsec VPN の
トンネルを通すのは可能。毎コミの本にも書いてある。
ただし Windows 側の設定が超面倒くさいのと、ヤマハ側も互換性をとるため
の追加設定が必要。あと、Windows の IPsec だと AES を使えないんで、暗
号化アルゴリズムは 3DES になっちゃう。
874 名前：anonymous [2007/10/16(火) 18:53:02 ID:YCFLh0yy]: 標準は面倒だよ。
www.rtpro.yamaha.co.jp/RT/docs/example/
「VPNクライアントソフトとの相互接続事例集」→「Windows2KXP.html」

ソフト買うぐらいならRTX1000中古かBRC-14VG又はMR504DVでも買えばー、まあRTX1100の設定がどうなっているかわからんので繋がるかどうかはしらんが。
875 名前：anonymous mailto:sage [2007/10/18(木) 17:39:15 ID:???]: いまRTX1100を設定しているのだが、
ntpdateはあってもntpdがないようなんだが…
syslogを投げるホストとしてはありえない感があるのだが、
時計あわせってどうしてる?
876 名前：おれ。 mailto:sage [2007/10/18(木) 17:47:08 ID:???]: スケジュール組んでる。
877 名前：anonymous@e3d108.BFL22.vectant.ne.jp mailto:sage [2007/10/18(木) 18:34:27 ID:???]: NTPd機能はないから端末の時計と同期させることは不可能
RTX1100自体の時計合わせなら

schedule at 1 */* 00:00 * ntpdate ntp.nict.jp

とかやっとけばOK
878 名前：875 mailto:sage [2007/10/18(木) 20:48:24 ID:???]: あ、cronあるんだ。ナイス! 心の友よ! ありがとう! 君に届けテレパシー!
879 名前：RTX1000 mailto:sage [2007/10/19(金) 13:35:47 ID:???]: Rev.8.01.24
880 名前：anonymous@OFSfb-15p3-17.ppp11.odn.ad.jp mailto:sage [2007/10/19(金) 17:17:51 ID:???]: うほっ。これは修正点多いね。
まだまだ使ってる会社多いから、放置は許さないとｺﾞﾙｧされたのかｗ
881 名前：WD mailto:sage [2007/10/20(土) 13:29:24 ID:???]: RTX1000、中古で１５０００円で買おうと思うんだけど、適正ですかな？
882 名前：anonymous@OFSfb-09p1-153.ppp11.odn.ad.jp mailto:sage [2007/10/20(土) 13:32:05 ID:???]: それくらいなら至極妥当じゃね。出所は奥？
店売りだと、RT57iでもそのくらいなことはざらだし、RTX1000だと2万後半の場合も多い。
883 名前：anonymous@ed187.BFL34.vectant.ne.jp mailto:sage [2007/10/20(土) 15:22:59 ID:???]: 漏れは送料込み16k弱だったかな

出品メモだと付属品はねーよって話だったんだが，届いてみたらマニュアル込みでびっくり
884 名前：anonymousﾌﾟｹﾞﾗ mailto:sage [2007/10/20(土) 18:33:18 ID:???]: 黙って新品買えよ糞貧乏人ども
885 名前：WD mailto:sage [2007/10/20(土) 21:45:44 ID:???]: うるせーよぼけ
886 名前：anonymous mailto:sage [2007/10/20(土) 23:14:12 ID:???]: 低所得者カワイソス(´・ω・)
887 名前：anonymous@122x219x4x215.ap122.ftth.ucom.ne.jp mailto:sage [2007/10/21(日) 12:52:45 ID:???]: RTX1200っていつぐらいに出るんだろう。
888 名前：anonymous [2007/10/21(日) 13:12:20 ID:ZsTBlGyp]: ルーターにお金かけるヲタクはキモイ
889 名前：anonymous@124x33x196x189.ap124.ftth.ucom.ne.jp mailto:sage [2007/10/21(日) 13:26:21 ID:???]: 高いと言ってもたかがしれてる。
890 名前：anonymous mailto:sage [2007/10/21(日) 14:54:34 ID:???]: 他人が鼻の穴ほじったりチンポいぢった手で
触ったかも知れんものをよく使えるなｗ
乞食の発想
891 名前：anonymous mailto:sage [2007/10/21(日) 15:02:06 ID:???]: >>887
ここ5年くらいの間ブロードバンドルーター市場で
機能的、性能的なブレイクスルーがないからねー

Ether、PPPoE以外のIFを使用する新しいWANサービスが出るか
1G速度が一般化するまではRTX1100かSRT100で十分すぐる

ソフト面の機能追加や細かい部分の改善ならまだしも
ハードウェア面でRTX1100に不満あるかな？
892 名前：anonymous mailto:sage [2007/10/21(日) 16:12:40 ID:???]: >>890
んなこと言い出したらお金触れん

とりあえず個人用途程度なら中古で買って使いこなして
機会があれば、会社や取引先で採用させてYAMAHAに貢献するってのがベターかと
893 名前：anonymous mailto:sage [2007/10/21(日) 19:28:18 ID:???]: 静的フィルタは俺でもわかるが、動的フィルタの詳細はどこを読んだらわかるんだろう。
動的フィルタの意義は何なのか、静的フィルタとどう相互作用するのか、
いまひとつよくわからない。

ftpのアクティブモードを通すために動的フィルタを使うのはわかるんだが、
たとえばDMZ(lan1)内に保護されたwebサーバ 192.168.0.1 を立てるだけなら、
動的フィルタなんぞ使わなくても

ip filter 1000 pass * 192.168.0.1 tcp * www
ip filter 1010 reject * *
ip filter 2000 pass 192.168.0.1 * established
ip filter 2010 reject * *

ip lan1 secure filter in 1000 1010
ip lan1 secure filter out 2000 2010

これで十分なのではないかなあ。

netvolante.jp/solution/int/case4b.html
をいま見てるんだが、動的フィルタばりばり使う上に、SYNパケットを通すために
"tcpflag=0x0002/0x0fff" なる黒魔術まで使っている。
ここまでやるとどんな御利益があるのか気になるし、もしここまでやる必要があるなら
tcpflagで記述するんじゃなくて、ニーモニックを追加しろよとも思う。
894 名前：_ mailto:sage [2007/10/22(月) 08:29:38 ID:???]: >>893
ポートスキャンを防ぐ為じゃないの？
いきなりFIN送ってくる奴とか。
895 名前：893 mailto:sage [2007/10/22(月) 14:10:02 ID:???]: ポートスキャンしたところで結局、80以外のポートにはアクセスできないと
思うんだけど、それはルータで防いだ方がいいものなのかな?
896 名前：WD mailto:sage [2007/10/22(月) 14:52:20 ID:???]: FINスキャン対応はしてないでしょ。その例は。
SYNのハーフスキャン対応だけだから、基本的なＦＷの範疇じゃないの。
897 名前：? mailto:sage [2007/10/22(月) 19:02:22 ID:???]: >>893
ttp://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html
898 名前：anonymous mailto:sage [2007/10/23(火) 11:45:46 ID:???]: 動的フィルタって、
NAT内側のクライアントの、外部アクセスSYNパケ許可
→　応答のパケット透過させる
→　establish パケを常時通すルールより、完全に
　　フィルタがしまるからちょっとだけ安全？

この考えは当たってますか？
establishパケを通すと何がどう怖いかはいまいちわかりません＞＜；
899 名前：anonymous@y215127.ppp.dion.ne.jp [2007/10/23(火) 17:00:34 ID:Dsca+nL/]: > 893
その設定例だと，lan2とかlan3にある端末から
192.168.0.1 なマシンが見えなくない？
動的フィルタを使うか使わないかは別にして，
pp 側にフィルタをかけたほうがいいかも。
900 名前：anonymous@m019019.ppp.asahi-net.or.jp mailto:sage [2007/10/24(水) 09:25:58 ID:???]: > establishパケを通すと何がどう怖いかはいまいちわかりません＞＜；
俺もわからんのだが、たとえばホストのTCP/IPプロトコルスタックに未知の脆弱性があって
巧妙に細工された(本来はホストが受け取らない)パケットでDoS攻撃等が可能な状況のとき
ルータが動的フィルタで基本完全ブロックしていたら、それを防げるかもしれないと思った。

でもそこまでパラノイアになると、RTの動的フィルタのバグも心配になってくるが。
901 名前：anonymous@aa2007070100d2fb5831.userreverse.dion.ne.jp [2007/10/25(木) 12:00:56 ID:AL8CXwaV]: RTX1000のファームが上がってますね！　
バグ修正100以上あるしｗｗｗ！　

以前から気になってたUPNP関連のバグも治ってるみたい！
帰ったらUPしてみよっとｗ！
902 名前：anonymous@e3d197.BFL20.vectant.ne.jp mailto:sage [2007/10/25(木) 15:19:07 ID:???]: あれ?
LAN1からLAN2のグローバルアドレスにアクセスできるようになった?>RTX1000 Firm Up
903 名前：anonymous mailto:sage [2007/10/25(木) 15:58:08 ID:???]: そんな、設定如何でなんとでもなりうることをｗ
904 名前：anonymous mailto:sage [2007/10/25(木) 23:21:06 ID:???]: 顧客にもうファームウェア上がらないかもと言ってしまったが、
まさか来るとは思わなかった･･･。

恐るべしヤマハ。
ついでにRTX2000も上げてほしいナァ。
905 名前：analmous mailto:sage [2007/10/25(木) 23:24:35 ID:???]: ２０００は、現行機じゃないからなあ。
１０００は依然として「販売中」ってのがすごい
906 名前：anonymous@softbank218139240037.bbtec.net mailto:sage [2007/10/26(金) 01:15:49 ID:???]: なにこの良スレｗ
907 名前：anonymous@p1032-adsan10honb5-acca.tokyo.ocn.ne.jp mailto:sage [2007/10/30(火) 23:47:20 ID:???]: RTX1500のsyslogって
直接windowserverに送ることって
出来ないかな？
Linuxサーバ経由からなら
いけるみたいだが…
ご存知の方教えてください。
908 名前：anonymous mailto:sage [2007/10/31(水) 00:04:30 ID:???]: >>907
Windowsの標準機能だと、syslogサーバは無かったような気がする。
こういうのつかえば済む内容のことを言ってるのかな？
www.vector.co.jp/soft/winnt/net/se403199.html
909 名前：anonymous@p1032-adsan10honb5-acca.tokyo.ocn.ne.jp mailto:sage [2007/10/31(水) 00:11:53 ID:???]: >>908
ルータの出すsyslogを出すごとにwindowsserverに
送りそれを一日分ごとにログローテートさせたいんです。
とりあえずﾊﾞｯﾁ作ってそれ稼動させようかと思ってる
けど、そうするとﾊﾞｯﾁ処理中にsyslog送られる可能性も
あるからﾊﾞｯﾁがうまくいかない可能性も否めないので…
910 名前：anonymous mailto:sage [2007/10/31(水) 00:56:19 ID:???]: >>909
それは、syslogサーバプロセスがファイルに書く処理の作りに依存する話だから
Windowsだから、UNIXだから、で成否が分かれるような問題ではないのでは。
わざときつい条件を用意して実験してみないと、たぶん結論出ないよ。
911 名前：anonymous@p1032-adsan10honb5-acca.tokyo.ocn.ne.jp mailto:sage [2007/10/31(水) 01:29:21 ID:???]: >>910
サンクス。
検証環境で色々実験してみるわ
912 名前：anonymous@m019019.ppp.asahi-net.or.jp mailto:sage [2007/10/31(水) 11:22:29 ID:???]: 実験するよりソースみた方が早いだろ、と言ってみるテスト。

UNIXのsyslogdはリネームしてもリネーム後のファイルに書き続けるから、
リネーム→新ファイル作成→SIGHUPでロストなくローテーションできる。
Windowsも、それができないほどタコではないと思う。
913 名前：anonymous@KHP059134023089.ppp-bb.dion.ne.jp mailto:sage [2007/10/31(水) 12:05:51 ID:???]: >>909
ttp://www.vector.co.jp/soft/winnt/util/se239224.html
これ使ってるけど、普通にdailyでログ作るよ?
そういうことじゃない?
914 名前：analmous mailto:sage [2007/11/01(木) 10:16:37 ID:???]: というかcygwinのsyslogd使えばいいじゃん
915 名前：anonymous@guardian.seikou.jp mailto:sage [2007/11/01(木) 13:02:12 ID:???]: YMS-VPN1のVista対応っていつになるんだ
916 名前：anonymous mailto:sage [2007/11/02(金) 00:19:13 ID:???]: 来年以降まで待たされると予想
917 名前：アノニマス mailto:sage [2007/11/02(金) 10:57:01 ID:???]: >>915
ttp://netvolante.jp/news/20071102.html
918 名前：anonymous@202-94-156-147.cust.bit-drive.ne.jp [2007/11/02(金) 12:58:23 ID:IlVi+AHB]: >>917
なにこの2ch対応www
919 名前：anonymous@202-94-156-147.cust.bit-drive.ne.jp [2007/11/02(金) 12:59:02 ID:IlVi+AHB]: ほえ？　固定IPが・・・
920 名前：anonymous@202-94-156-147.cust.bit-drive.ne.jp mailto:sage [2007/11/02(金) 13:01:01 ID:???]: ？
921 名前：anonymous mailto:sage [2007/11/02(金) 13:01:47 ID:???]: やられた・・
922 名前：anonymous mailto:sage [2007/11/02(金) 13:44:28 ID:???]: >>917
おおー
923 名前：anonymous@ntszok171084.szok.nt.ftth4.ppp.infoweb.ne.jp mailto:sage [2007/11/02(金) 22:03:01 ID:???]: タイトルがおかしいな…

って書き込んだら月曜日に直ったりして
924 名前：RTX774 mailto:sage [2007/11/03(土) 14:44:14 ID:???]: >>921
ドンマイ
925 名前：users mailto:sage [2007/11/04(日) 15:24:37 ID:???]: ちょっとRTX1100のL2レベルのVLANについて質問なんですが、
現在、LAN1がA社ネットワーク、LAN2がPPPoE、LAN3がB社ネットワークとして、
1拠点に2社が存在しているとします。

2社間はLAN1とLAN3間で別ネットワークアドレスなので、こいつでルーティングするんですが、
L2レベルでは何も設定しないと通信できてしまうんですかね？今まさにそうなんですが。。

LAN1とLAN3間でVLANを切るにはどうしたら良いでしょうか。
926 名前：anonymous mailto:sage [2007/11/04(日) 17:00:35 ID:???]: >>925
できてほしいことと、できてはいけないことを、もっと正確に定義するべきだと思うよ。
その書き方だと、IPフィルタでできることなのかもしれないと思ってしまう。
既に構成を作ってあるんなら、何ができてしまって困っているのか。
927 名前：anonymous@231.32.30.125.dy.iij4u.or.jp mailto:sage [2007/11/05(月) 22:10:20 ID:???]: RTX1000でAESは無謀ですかね？
どれくらいスループット出るんだろ
928 名前：anonymous@ed38.BFL23.vectant.ne.jp mailto:sage [2007/11/06(火) 08:00:02 ID:???]: >>927
YAMAHAに直接聞いたが方がよくね?
929 名前：anonymous mailto:sage [2007/11/06(火) 16:01:22 ID:???]: 現在SRT100とRTX1100を使って拠点間VPNをしているのですが、
外出先から直接SRT100を管理したいので、
SRT100にIPsecベースでリモートアクセスの設定をしているのですが、
どうも上手くいきません。

クライアントにはYMS-VPN1をインストールして設定もしています。
RTX1100ではPPTPで上手くいってるので、一応RTX1100経由で管理をしているのですが、
できれば直接SRT100のネットワークに入りたいと思っています。

SRT100の内部からはセッションが張れた(無意味ですがw)けど、
外部からはいろいろな場所から試しているのですが上手くいきません。

どうか皆さんのお力を貸していただけ無いでしょうか。
よろしくお願いします。
930 名前：anonymous mailto:sage [2007/11/06(火) 17:31:12 ID:???]: RTX1000でAES使っても3M位しか出なかった記憶がある。結局、HW処理する3DESに戻しちゃったけどね。
931 名前：anonymous@ mailto:sage [2007/11/07(水) 13:05:36 ID:???]: 素人発言で恥ずかしいのですが、AESてソフト処理なんですか？
3DESの方が早いのですかね？
932 名前：anonymous@ed38.BFL23.vectant.ne.jp mailto:sage [2007/11/07(水) 17:02:06 ID:???]: 1000はソフト処理，1100はハード処理
933 名前：anonymous mailto:sage [2007/11/07(水) 20:03:00 ID:???]: 下記URLにある VPNトンネルの項目を見るとわかりやすいです。

www.rtpro.yamaha.co.jp/RT/docs/fastpath/
934 名前：anonymous@ mailto:sage [2007/11/08(木) 12:57:11 ID:???]: >>932-933
ありがとうございます！
935 名前：anonymous@ mailto:sage [2007/11/09(金) 21:30:49 ID:???]: RTX1100ってdhcpのipアドレス配布が遅くないですか？
いつもタイムアウト直前、無線LAN経由だとタイムアウトしてから届くんですが。
それともウチだけ？
936 名前：anonymous mailto:sage [2007/11/09(金) 21:41:38 ID:???]: >>935
どのくらいDHCPクライアントが居るのかにもよると思うけど、そんな話は聞いたことないな。
自宅でRTX1100使ってるけど個人用途だから全部起動しても4台、無線経由は2台だけど、
DHCPクライアントがタイムアウトしてAPIPAアドレスが付くケースは、見る限りは無いね。

RTX1100とクライアントPC群の間にあるスイッチングハブが死にかけてて、パケット廃棄が頻繁に起きているとかは？
TCPは再送しまくってくれるから、瀕死の機器が間にいても気付かないことがあるよ。
937 名前：anonymous@ mailto:sage [2007/11/09(金) 22:26:33 ID:???]: >>936
じゃあウチだけっぽいですね。
ぶら下がってる台数も5台程度だし、ぶら下がってるHUBはAirMacExtremeしか無く、
RTX1100に直差しでも遅いので、もしかするとRTX1100が死に体なのかもです。
938 名前：anonymous@ mailto:sage [2007/11/10(土) 00:19:42 ID:???]: とりあえずパケットキャプチャしてみれば？
939 名前：anonymous@w244139.ppp.asahi-net.or.jp mailto:sage [2007/11/10(土) 02:56:23 ID:???]: 何となく、DHCPサーバが競合してる希ガス。
940 名前：初心者 mailto:ログの見方 [2007/11/10(土) 15:33:23 ID:???]: RTX1000のログの見方を勉強したいのですが、初心者向けの書籍やＨＰをご教示いただけないでしょうか。
941 名前：anonymous@e3d8.BFL8.vectant.ne.jp mailto:sage [2007/11/10(土) 15:48:35 ID:???]: 見たまんまだとおもーが>ログ
なんて出力されたのがわからねーんだ?
942 名前：anonymous mailto:sage [2007/11/10(土) 22:39:37 ID:???]: >>940
実際のログでも、意味が分かる場所と分からない場所があるはず。
分からない場所について具体的に調べる所から始めないと、机上のお勉強になって役に立たない。

もし、それでも「初心者ですので全部分かりません」とか言うなら、今は諦めた方がいい。
この手のものは所詮実学だから、具体的に必要に迫られてない限り、どうせ身に付かない。
943 名前：anonymous mailto:sage [2007/11/11(日) 08:43:05 ID:???]: >>940
ここは見た？
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Syslog/index.html

まあ941氏の言っていることが、至極妥当だと思う。
944 名前：初心者 [2007/11/11(日) 11:40:29 ID:MsWiJ7+c]: >>941 >>942 >>943
ありがとうございました。
「YAMAHA RTシリーズのFAQ」で、大分わかってきました。
来週確認します。
945 名前：anonymous@i60-36-48-219.s05.a023.ap.plala.or.jp [2007/11/13(火) 11:00:19 ID:8WwG1iyf]: RTX3000 ×2台とCatalyst3750の接続を考えています。

RTX3000はVRRPに対応していますが、3750は現在のところ
HSRPのみの対応のようです。

なんとか、デフォルトゲートウェイの冗長化（自動切り替え）を
実現する方法はないでしょうか？
946 名前：anonymous mailto:sage [2007/11/13(火) 20:01:43 ID:???]: デフォゲをRIPかOSPFで動的に受け取る構成はダメ?
947 名前：anonymous mailto:sage [2007/11/13(火) 23:50:47 ID:???]: >>945　何がやりたいのよ？それによる

・Catalyst3750をVRRPグループの3台目として組み込みたいのか
・相互に仮想IP向けてスタティックルート切りたいのか

前者は問答無用で不可

後者の場合RTX3000の方はVRRPを使用して
Catalyst3750の方はHSRPを使用すれば問題無いよ
お互いの規格を合わせる必要はない

ただしこの場合さらに奥でリーチャビリティが無くなった時のために
裏側でちゃんとトラッキングしないと迂回しない場合があるので注意
OSPFかRIPでダイナミックルーティングする方が確実

まず接続構成と要件をもう少し提示してくれ
948 名前：anonymous@219-122-179-94.eonet.ne.jp mailto:sage [2007/11/14(水) 10:49:36 ID:???]: >>945
947の言っているひとつめの構成の対案。
catalyst3750をはずしてrtx1100に変更する(rtx1100の回線はisdn)。
設定と試験における手間と時間と悩みが減る。
949 名前：945 mailto:sage [2007/11/14(水) 20:36:32 ID:???]: >>946,947,948 様
　ありがとうございます。

　2本のＷＡＮ（光回線）のそれぞれにRTX3000を付け（一方の組は予備）、
　その配下にCatalyst3750を置き、
　一方の組の回線又はRTX3000がダウンした場合に、
　Catalyst3750がデフォルトゲートウエイ（RTX3000）を自動的に切り替える
　ということがやりたいことです。

> 後者の場合RTX3000の方はVRRPを使用して
> Catalyst3750の方はHSRPを使用すれば問題無いよ
> お互いの規格を合わせる必要はない

　こういうことができるのですね。知りませんでした。

> ただしこの場合さらに奥でリーチャビリティが無くなった時のために
> 裏側でちゃんとトラッキングしないと迂回しない場合があるので注意

　勉強不足で、この意味がよくわからないので、この方法はやめておきます(^^;)

　RIPを用いる方法は忘れていました。
　ただ、RIPを用いる場合、RTX3000がダウンした場合は切り替えられると
　思いますが、回線がダウンした場合にも切り替えられますでしょうか？
　できるとすれば、その場合、どのように設定すればよいのでしょうか。
950 名前：anonymous mailto:sage [2007/11/14(水) 21:57:12 ID:???]: 　(WAN1)　　　(WAN2)
　　　|　　　　　　　｜
<RTX3000> <RTX3000>
　　　|　　　×　　｜
< C3750 > 　< C3750>
　　　|　　　×　　｜

こんな構成ということかな？

＞ただ、RIPを用いる場合、RTX3000がダウンした場合は切り替えられると
＞思いますが、回線がダウンした場合にも切り替えられますでしょうか？
回線の種類による

WAN内でダイナミックルーティングが回せるのであれば可
⇒広域イーサーネットならルーティングプロトコルを問わない
⇒IP-VPNの場合はBGP(一部サービスは制限的ながらOSPFも利用可)
WAN部分も含めて全てダイナミックルーティングを回す

スタティックルートの場合は少し小細工がいる
フレッツなんかの場合は例外なくこのパターン

Yamaha
www.rtpro.yamaha.co.jp/RT/docs/backup/network-backup.html
cisco
www.cisco.com/japanese/warp/public/3/jp/service/tac/original/router_guide/obj_track.shtml

他拠点までのリーチャビリティを定期的に確認して切れてたらスタティックルートを消す

>>945
正直、いまのレベルで１から10まで人に聞かなきゃいけないなら、他の人に担当を引き継ぐか
素直に業者に委託した方がいいと思うよ　冷たいようだが
951 名前：nurupo mailto:sage [2007/11/15(木) 17:06:54 ID:???]: >>945
YAMAHAスレでやることじゃないけど
単純に回線冗長化したいだけならCatalyst3750をL2SWとして対向で使って
広域イーサをNTTと電力系とで二系統引いてSTPでやれば？
いたずらに構成要素を増やして障害発生率を高くしているような気がする
952 名前：anonymous@p031ddc.tokynt01.ap.so-net.ne.jp mailto:sage [2007/11/18(日) 05:07:22 ID:???]: RTX1100 についての質問です。

何年間も一度も落ちずに駆動していたと思いきや、BitComet 0.96 を起動して数分したらダウンしました。
(ランプはついていても一切の通信を受け付けない状態になります。)

再起動して、しばらく普通の通信をした後、BitComet を起動したらまたダウン。
3～4回試して同じ現象が発生したので、
BitTorrentクライアントの BitComet が原因であることはほぼ確実です。

BitCometは必要なので使いたいのですが、ダウンを回避する方法はないでしょうか？
953 名前：anonymous mailto:sage [2007/11/18(日) 07:15:42 ID:???]: つ、釣られないクマー
954 名前：anonymous@e3d70.BFL9.vectant.ne.jp mailto:sage [2007/11/18(日) 07:26:02 ID:???]: RTXじゃ対策はほぼ不可能だろうから，Windows板で質問すれ
955 名前：anonymous mailto:sage [2007/11/18(日) 13:37:45 ID:???]: RTXなんてすぐ落ちる、って言う奴もいるんだからRTXが原因じゃないの？
ログとか何も記録されてない？
シリアルからでも入れないならRTXが死んでるってことになるんだろうけど。
956 名前：anonymous mailto:sage [2007/11/18(日) 14:11:44 ID:???]: 漏れも海外製の独自プロトコルのソフト使ったことあるけど，RTX1000が負荷100%になって慌てて落としたよ

100KB/secも出てない筈だったんだがなー
957 名前：anonymous mailto:sage [2007/11/18(日) 14:14:46 ID:???]: NATセッション作り過ぎなんじゃね。
そういうアホな動作するソフトのおかげでインフラ構築者は苦労してるんだよな。
まぁそういった状況も想定して構築するのが当然なんだろうけど。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef