- 1 名前:1 [2007/11/27(火) 07:05:51 ID:MGVlX4a0]
- 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/
【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
pc11.2ch.net/test/read.cgi/hard/1176413958/
- 231 名前:218 [2008/02/21(木) 08:54:04 ID:DzyCpyyc]
- >>228
ルーティングの記述って特別なコマンドが必要なのでしょうか?
設定例を見てもよく分かりませんでした。
- 232 名前:anonymous mailto:sage [2008/02/21(木) 09:43:03 ID:???]
- もうあきらめろ
- 233 名前:hoge mailto:sage [2008/02/21(木) 10:27:31 ID:???]
- さっぱり書いてある意味が判らない…
- 234 名前:anonymous mailto:sage [2008/02/21(木) 10:52:40 ID:???]
- 「固定グローバルIP10.0.0.2/29」で、なんで「ip lan2 address 10.0.0.1/29 ← 固定グローバルIP 」よ?
- 235 名前:ahon mailto:sage [2008/02/21(木) 11:02:55 ID:???]
- 10.0.0.0/8 ってプライベートAクラスじゃないか
- 236 名前:218 [2008/02/21(木) 12:05:38 ID:DzyCpyyc]
- >>234
一応グローバルIPは伏字にしました
- 237 名前:anonymous mailto:sage [2008/02/21(木) 14:35:40 ID:???]
- >>236
伏字以前の問題だろ、先頭って使っていいのか?w
- 238 名前:anonymous@d232189.ppp.asahi-net.or.jp mailto:sage [2008/02/21(木) 15:00:34 ID:???]
- だからさ、質問に答えろよ。。。
228で書いてあることは全部確認したのか?
- 239 名前:218 [2008/02/21(木) 15:12:01 ID:DzyCpyyc]
- すみません。LAN2からはLAN1にもPPPoEにも接続できませんでした。
- 240 名前:hohoge mailto:sage [2008/02/21(木) 15:25:35 ID:???]
- どう考えても設定以前、218の無知が問題
TCP/IPの入門書読むところからやり直すべき
- 241 名前:218 [2008/02/21(木) 15:57:38 ID:DzyCpyyc]
- この設定を見本にしたんだけど・・・
netvolante.jp/solution/int/case4b.html
チェックしてみて無いのは
ip filter source-route on
ip filter directed-broadcast on
くらいなんですけど、これはデフォルト設定のようだし。
- 242 名前:00000 mailto:sage [2008/02/21(木) 16:02:45 ID:???]
- 1.フィルタなしでルーティングされていることを確認。
2.フィルタを1つずつ設定して通信できなくなる設定を調べる。
3.なぜその設定でうまくいかないかを考えるー>聞け
- 243 名前:anonymous mailto:sage [2008/02/21(木) 16:20:00 ID:???]
- pingとarpとroute晒せや
- 244 名前:anonymous mailto:sage [2008/02/21(木) 16:24:22 ID:???]
- >>241
割当がx.0/29で、LAN3がx.1だろ。よく見ろ。
- 245 名前:218 mailto:sage [2008/02/21(木) 17:27:58 ID:???]
- >>242
フィルタをすべてはずしても同じでした。
LAN2にnat descriptorの設定をしたら接続できるようになりました。
お騒がせしました。
- 246 名前:anonymous@d232189.ppp.asahi-net.or.jp mailto:sage [2008/02/21(木) 17:37:34 ID:???]
- 解決したならいいけど、情報がわかりにくいなぁ。。
なんかいいテンプレみたいなのがあればいんだけど
- 247 名前:anonymous mailto:sage [2008/02/22(金) 09:17:05 ID:???]
- 答えようとしている人が、自分のレベルの低さに気付いてないのが問題では?
初心者に毛が生えた程度の人が無理しなくても良いと思うけど。。
- 248 名前:anonymous@d232189.ppp.asahi-net.or.jp mailto:sage [2008/02/22(金) 17:18:30 ID:???]
- ん〜どんな質問者がやっても
うまく行くようなテンプレが作れればいいんだけどね。
- 249 名前:sage mailto:sage [2008/02/22(金) 20:06:12 ID:???]
- >>248
じゃあオマエが作れよグズ
- 250 名前:anonymous mailto:sage [2008/02/23(土) 11:43:44 ID:???]
- と、カスが申しておりますwww
- 251 名前:anonymous mailto:sage [2008/02/23(土) 23:16:39 ID:???]
- 急にID隠しだして必死の負け惜しみw
負け組やられキャラの常套パターン
(ノ∀`)カワイーヨー
- 252 名前:anonymous@110.169.138.210.bf.2iij.net [2008/02/26(火) 12:07:39 ID:SLdsJviI]
- YAMAHAのRTX1100というルータを使っています。
インターネット上からPPTP接続でVPNトンネルを構築中です。
この際、RTX1100をPPTPサーバににして、WINODWSマシンのPPTP機能でクライアントとして接続するのですが、サーバ側の設定を1つ作れば複数台のクライアントが同時に接続できるでしょうか?
たとえば、RTX1100側は
ユーザとパスワードを1組だけ用意して。
クライアントは皆同じユーザ名とパスワードで同時に接続はOKですか?
またその際に、接続してくるクライアントにIPアドレスを自動で降り出すような記述は出来ますでしょうか。
現在は拠点のルータどうしでPPTP接続していますが、モバイルからのPPTPクライアント接続を増やしたくて考えています。
お願いします。
- 253 名前:anonymous mailto: [2008/02/26(火) 12:39:03 ID:???]
- >>252
出来る。
コマンドリファレンス見てみようよ。
- 254 名前:anonymous@110.169.138.210.bf.2iij.net [2008/02/26(火) 12:40:58 ID:SLdsJviI]
- >>253
ありがとう!
- 255 名前:あのにます mailto:sage [2008/02/27(水) 00:19:40 ID:???]
- RTX1100・RTX1500・RT107e用ファームウェアリリース
- 256 名前:アノニマス mailto:sage [2008/02/27(水) 13:24:18 ID:???]
- >>255
RTX1000も仲間に加えてやってくれ。
- 257 名前:anonymous@110.169.138.210.bf.2iij.net [2008/02/27(水) 13:40:59 ID:TJi783ZA]
- RTX1500もファームのアップでPPTP使えるようになったんですね。
でも推奨値は対向4拠点??
もっといけるでしょ。
- 258 名前:a mailto:sage [2008/02/27(水) 17:56:02 ID:???]
- 拠点間でPPTPは嫌だ
- 259 名前:anonymous@z86.218-225-153.ppp.wakwak.ne.jp [2008/02/27(水) 23:45:08 ID:T7IDrtIM]
- ホテルからWINDOWSのPPTPで会社のルータに接続してみました。
インターネットに接続してから、新しい接続ウイザードで会社のルータのアドレスを
入れて、ユーザ名とパスワードをいれて接続を試みると、、、、。
TCP/IPエラー738 サーバはアドレスを割り当てませんでした、とでました。
そこで、作成したVPNのプロパティからIPアドレスの自動取得ではなく、社内のアドレスにあわせて
IPアドレスを設定したところ、ユーザ名とパスワードが認証され接続できたのですが、
その後社内の資源にアクセスしようとしても出来ません。
PINGを打ってみたところ、pingが通りません。
VPNは作成されたのですが、パソコンからのデータがトンネルに向かわずにエラーになっているような感じです。
windowsVPNではインターネットへのデータと社内へのデータのルーティングなどは指定できるのでしょうか?
- 260 名前:anonymous mailto:sage [2008/02/28(木) 00:19:50 ID:???]
- で、YAMAHAルータとどう関係が?
- 261 名前:anonymous mailto:sage [2008/02/28(木) 05:57:17 ID:???]
- まずは、ファイアーウォールを疑ってみる。
適切なアドバイスを受けるには、
機種やOS、ルーターの設定内容を提示した方がよいでしょう。
- 262 名前:anonymous mailto:sage [2008/02/28(木) 08:17:22 ID:???]
- >259
>新しい接続ウイザードで会社のルータのアドレスを
windowsVPNの設定と動作確認のためにホテルに泊まる必要は無いはずです。
それ以前は同じ操作でご要望の動作をしてましたか?
・261の言うファイアウォール。ホテル内でgreを止めてる可能性がある
・社内のアドレスに合わせたため、社内側のアドレスと競合している
・ルータ側でプロキシアープが無いため、通信が戻ってこれない
・ご自身のPCについたままの社内固定アドレスのインターフェイスへでてしまっている
等々。すみませんけれど何ともわからないないです。
- 263 名前:anonymous@110.169.138.210.bf.2iij.net [2008/02/28(木) 09:46:07 ID:k/3p4AgE]
- >>260
>>261
>>262
ありがとうございます。
ゴメンナサイ、話をわかりやすくと思ったのですが嘘を付きました。m(_ _)m
>ホテルからWINDOWSのPPTPで会社のルータに接続してみました。
ホテルからWINDOWSPPTPで会社へのルータ接続を想定して、自宅と会社で実験していました。
会社のルータがRTX1100、ホテルに見立てた自宅のルータがRT57iです。
RT57iをPPTPパススルーに設定して、自宅パソコンから直接会社のRTX1100とでPPTPのトンネルを作ろうと思ったのです。
OSはWINDOWSXPです。
IPアドレスの問題だと思うのですが、解決法が解りません。
実はまずいことは解っているのですが、会社の内部IPアドレスにグローバルアドレスを使っています。
自宅のパソコンのアドレスは192.168.100.1です。
でもこのままでのネゴシエーション出来なかったので、パソコンで設定したVPNのプロパティからトンネルのIPアドレスを会社のアドレス内に合わせたところ、認証が上手く行きトンネルができました。
しかし、pingを打ってもトンネルに飛んでゆかない感じです。
アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
ネゴシエーションが確立しトンネルが出来ていることは、会社のルータのログを見ても確認できました。
この方法ではなく、RTX1100とRT57iのルータ同士でPPTPトンネルを張った場合は問題なく通信出来ています。
- 264 名前:anonymous@110.169.138.210.bf.2iij.net [2008/02/28(木) 09:48:04 ID:k/3p4AgE]
- >>263
間違えました。
>自宅のパソコンのアドレスは192.168.100.1です。
192.168.100.2です。自動取得ですので。1はルータですね。
- 265 名前:anonymous mailto:sage [2008/02/28(木) 10:05:21 ID:???]
- とりあえず、この辺みてみたら?
www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/winpptp-ans.html
tomo.no-ip.com/goodstream/vpn/pptp/rtx1000/rtx1000.html
- 266 名前:anonymous mailto:sage [2008/02/28(木) 10:11:10 ID:???]
- 社内で使ってるグローバルアドレス帯へ向けた静的ルートをクライアント側に設定すれば通るような
気がするがPPTP使ってないときに支障が出るような気がしないでもない。
- 267 名前:anonymous mailto:sage [2008/02/28(木) 10:15:14 ID:???]
- >>264
RTX1100側の設定ですが、XPとRT57iで同じものを使ってませんか。
IPの割り当てがないのは、1100がLAN-LAN接続とみなして受けてるからかもしれません。
代わりに、1100にpp anonymousで受ける"リモートアクセスVPN"の設定を入れて、
パスワードトアカウントもリモートアクセス専用のものにしてみてはいかがでしょう。
また、XPでつなげるときは、RT57i側でパススルーさせますので、
RT57i側でPPTPのVPN設定を消しておいて下さい。
VPN設定が生きていると、入ってきたgreやtccp1723を57i自身が受けてしまいます。
- 268 名前:anonymous mailto:sage [2008/02/28(木) 10:20:06 ID:???]
- configとrouteとpp晒せ
- 269 名前:あのにます mailto:sage [2008/02/28(木) 10:23:02 ID:???]
- >>263
> アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
いや、デフォルトではVPN側のデフォルトゲートウェイを経由します。
VPN接続のプロパティ→TCP/IPのプロパティ→詳細設定→リモート云々…の
チェックが付いているでしょ?
proxyarpは? ソフトウェア圧縮は?
- 270 名前:anonymous mailto:sage [2008/02/28(木) 10:26:07 ID:???]
- たぶん自己解決して、
268 はがっかりするパターン。
- 271 名前:anonymous@110.169.138.210.bf.2iij.net [2008/02/28(木) 10:54:57 ID:k/3p4AgE]
- みなさんありがとう。うれしいです。
>>265
>>269
デフォルトがVPN側ならやっぱり通ってないんですね。
状況からいって、ip lan1 proxyarp on が必要な気がしました。
会社側を設定して、自宅側は今晩の実験になります。
ありがとう。
>>267
RT57iは実験用に別に用意した物なので余計な設定はしていません。
RTX1100側は固定拠点の設定がたくさんしてあるので、なかなか自在にはいじれないのですよね。
いろいろやってみますけど。
ありがと。
- 272 名前:anonymous mailto:sage [2008/02/28(木) 11:17:01 ID:???]
- RTX1100側の設定を試行錯誤しながら確認することになるだろうから、
会社と自宅が既に接続済みなら自宅PCをリモート操作して確認できれば、
手間は省けるけどね。
- 273 名前:271 [2008/02/28(木) 21:38:11 ID:0LYMTKV/]
- >>271です。
自宅から再チャレンジしていますが、上手く行きません。
状況が変わりません。
pingが通りません(;_;)
- 274 名前:あのにます mailto:sage [2008/02/28(木) 21:47:16 ID:???]
- >>273
>>268 + syslog notice on して試した log
- 275 名前:271 [2008/02/28(木) 22:28:28 ID:0LYMTKV/]
- >>273
本社側のrtx1100のlogですか?
- 276 名前:271 [2008/02/28(木) 23:18:22 ID:0LYMTKV/]
- 自宅でVPNを接続しない状態では当然通常のインターネットのみが接続可能なのですが
VPNを接続した状態であちこちにPINGを打ってみました。
自宅のルータアドレス192.168.100.1 PING OK
でもインターネットに出てゆけなくなっています。
インターネット上のアドレスへのPINGはNGです。
自宅パソコンのVPNに設定したプライベートアドレスはOKです。
VNPの相手先本社ルータのLAN1側アドレスはOK
本社ルータのグローバルアドレスへもOKです。
でも本社にあるもう一台のルータのグローバルアドレスはNG
やはりインターネットに出て行けません。
本社内のサーバへのPINGはNGになります。
ということはデータは全てトンネルに流れて、LAN1までは届いているようですが、その先にいかないようです。
アドバイスを基に本社側rtx1100に、ip lan1 proxyarp on を記述したんですけどねぇ。
- 277 名前:俺。 mailto:sage [2008/02/28(木) 23:25:05 ID:???]
- だから、なんでログもConfigも見せないの?
- 278 名前:271 [2008/02/28(木) 23:31:57 ID:0LYMTKV/]
- >>277
今、自宅だからです。
- 279 名前:anonymous mailto:sage [2008/02/28(木) 23:49:52 ID:???]
- >>278
pingを打てば対向lan1のアドレスで応答があるんですよね、telnetでconfigさらえません?
それとも、その同じアドレスにtelnetの接続するとタイムアウトしてしまうとか?
- 280 名前:あのにます mailto:sage [2008/02/28(木) 23:49:54 ID:???]
- >>278
本社ルータにはアクセス出来てるんでしょうに。何の為のVPN?
それともシリアルでメンテナンスしているの?
- 281 名前:271 [2008/02/29(金) 00:14:37 ID:1nWJYE9z]
- いつもは社内でメンテンスしていますので、、、。
確かにtelnet接続できました。
でも、反応がやたらと遅いですね。
一度繋がったんでしすけど、再接続したら他のユーザがログインしていますというメッセージが出て、
再々接続しようとしたらpingが通らなくなってしまいました。
すみません。
明日、会社でもう一回整理しなおしてみます。
- 282 名前:001010010 mailto:sage [2008/02/29(金) 01:30:15 ID:???]
- 277 :俺。 :sage :2008/02/28(木) 23:25:05 ID:???
だから、なんでログもConfigも見せないの?
278 :271 :2008/02/28(木) 23:31:57 (p)ID:0LYMTKV/(4)
>>277
今、自宅だからです。
こんな奴の相手すんなってマジで。
- 283 名前:anonymous mailto:sage [2008/02/29(金) 02:18:01 ID:???]
- 逆に相手されないと寂しいよね
- 284 名前:271 [2008/02/29(金) 11:47:18 ID:mkKNz/wE]
- 皆さんにご迷惑かけています。
CONFIGを晒せと言うことですが、晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だということもあります。
LOGは簡単なものしか取れていません。
ところが
別の社員に同じような手順でVPN接続をお願いしたところ、
なんとサーバまで通ったと言うことです。
その方のルータはNECの無線ルータだそうで、PPTPパススルー機能がデフォルトで設定されています。
と言うことは本社側ルータの設定間違いではなく、自宅側のRT57iのPPTPパススルー設定の間違いかも知れません。
- 285 名前:anonymous mailto:sage [2008/02/29(金) 11:55:46 ID:???]
- ( ´_ゝ`)フーン
で、57のconfigも出ないでしょ。「今、会社」ですからね
- 286 名前:あのにます mailto:sage [2008/02/29(金) 12:00:54 ID:???]
- >>284
もう答えないからどーでも良いけど
例え出せない状況でもどうにかして出すのが質問者のすべきことでしょうに。
どうにもならなくてMLやヤマハにサポートしてもらうにしても
分かりません、でもconfigも出せません、だったら相手にしてもらえないよ?
どっちにしても、やるべきこと・確認すべきことはこれまで全て出てるんだから、頑張りな。
- 287 名前:001010010 mailto:sage [2008/02/29(金) 12:24:46 ID:???]
- >>285
configは晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だからさらせません!!
LOGは簡単なものしか取れていませんので晒せません!
でも助けて下さい!!
って言ってるんだよ君は。どないせーっちゅーねん。体の良い荒らしじゃん。
> 必要部分だけを抜き出したり伏せ字にする部分も多いので大変だ
・2chでタダで解決したい。
・でもconfigの文字を伏せたりは面倒なのでしたくない。
・要するに俺は適当に状況を報告するので、面倒な部分は2chの人が頭をひねれば良い。
て態度はどうかと。
ここらへん一回よむべし
www.geocities.co.jp/SiliconValley/5656/
www.hyuki.com/writing/techask.html
- 288 名前:001010010 mailto:sage [2008/02/29(金) 12:25:56 ID:???]
- あああゴメンレス番間違った・・・
× >>285
○ >>284
格好悪い・・・
- 289 名前:anonymous mailto:sage [2008/02/29(金) 13:24:25 ID:???]
- つ【ゆとり】
つ【春休み】
- 290 名前:271 [2008/02/29(金) 14:44:30 ID:mkKNz/wE]
- スミマセンでした。
原因がわかりました。
RT57iルータの故障でした。別のルータに変えたらすんなりVPNが通りました。
設定に間違いは有りませんでした。
何かヒントをもらおうとここに来ましたが、結果的に多くの方を混乱させてしまいました。
申し訳ありませんでした。
m(_ _)m
- 291 名前:271 mailto:sage [2008/02/29(金) 19:55:51 ID:???]
- 馬鹿な連中が無い頭を絞って混乱してやがるwww
労力かけてログ出したってお前らに分かるわけないし、
実際設定に間違いはなかったんだし、問題ないだろw
お前らはうだうだ言わずにヒントを挙げてくれればいいんだよww
まあ、うぜぇからムカつく顔文字でも使って謝っておくかwwwwww
- 292 名前:anonymous [2008/02/29(金) 20:39:16 ID:R7VNErXO]
- >291
2点あげよう。
- 293 名前:anonymous mailto:sage [2008/03/01(土) 05:43:26 ID:???]
- >>290
ここの人、変な人混じってるから、気にしなくていいよ。
- 294 名前:anonymous@r-123-48-158-112.commufa.jp mailto:sage [2008/03/03(月) 21:17:51 ID:???]
- RT58i貰ったんだが
どのクライアントがどのポートでどこと通信してるかって見れない?
- 295 名前:. mailto:sage [2008/03/03(月) 21:32:08 ID:???]
- フィルタ設定してログを出せば見られるかな
- 296 名前:anonymous mailto:sage [2008/03/04(火) 01:46:44 ID:???]
- >>295
そんな機能までできますか。
RTXも可能っていうことですよね?
どんなログがはき出されるんでしょうか?
- 297 名前:anonymous@venus.eniken.co.jp [2008/03/04(火) 09:08:16 ID:Om8ebNX4]
- RTX1100とRTX1000を使っています。
なかなかクライアントにIPアドレスが振られないのですけど、何か設定が必要なのでしょうか?
dhcp service server
dhcp scope 1 192.168.1.200-192.168.1.249/24
- 298 名前: mailto:sage [2008/03/04(火) 09:09:08 ID:???]
- やっちゃいましたorz
- 299 名前:anonymous mailto:sage [2008/03/04(火) 09:14:37 ID:???]
- にわか管理者乙
- 300 名前:anonymous mailto:sage [2008/03/04(火) 09:29:55 ID:???]
- 乙です。端末をぶら下げるインターフェイスにIPを振ってます?
LAN1にPCをつけてる場合はこんなです
ip lan1 address 192.168.1.*/24
個人的にはDNSサーバのIPも一緒にあげてます
dns server DNSSERVER
確認するには、PCのdos窓から以下のコマンドで、DHCPによるIPの解放と取得です。
ipconfig /release
ipconfig /renew
- 301 名前:anonymous mailto: [2008/03/04(火) 09:54:07 ID:???]
- >>296
ip filter 1 pass-log * * * * *
をinとかoutとかに付ければいい。
どんなログって言われても・・・passしたログだけど。
- 302 名前:an mailto:sage [2008/03/04(火) 12:03:00 ID:???]
- 固定IPはサーバー専用にして
別に可変ISPを契約して外出用は可変から出るようにした方がいいよ
他の社員の方がアチコチにログ落としまくることに備えて
- 303 名前: mailto:sage [2008/03/04(火) 12:27:46 ID:???]
- >>300
lan1に同じサブネットで割り当てていますし、
dnsサーバーのアドレスも同時にDHCPで通知しています。
昔RT50も使っていたのですが、これもIPアドレスが振られにくかったので、
ヤマハのルーターはDHCPに難ありなのでしょうか。
遅いパソコンは10分位したらようやく割り当てられるので参っています。
- 304 名前: mailto:sage [2008/03/04(火) 12:28:28 ID:???]
- >>300、302
レスありがとうございます。
- 305 名前:anonymous mailto:sage [2008/03/04(火) 12:31:50 ID:???]
- >ヤマハのルーターはDHCPに難ありなのでしょうか。
ネット上で他にそんなこと言ってるやつがいるかどうか
調べてみなよw
- 306 名前:あの mailto:sage [2008/03/04(火) 12:32:40 ID:???]
- >>303
なんぼなんでも10分はおかしいでしょ。
そんな事例がたくさんあれば問題になっているでしょう。
どういう設定・環境か分からないけど
あなたの使用環境が特殊・おかしいだけでしょ。
で、今提示されているだけの情報では誰も分からない。
RTXのユーザならサポートに相談する方が良いかと。
- 307 名前:an mailto:sage [2008/03/04(火) 12:45:40 ID:???]
- RTX1000とRTV700使ってるけど、全く普通に割り振られるけど
「割り振られない」ってのは、その間はどういう状態になってるわけ?
- 308 名前:an mailto:sage [2008/03/04(火) 12:46:47 ID:???]
- 普通は >300 のとおり
ipconfig /release
ipconfig /renew
で、数秒のうちに解放・取得できるはずだが
- 309 名前:あの mailto:sage [2008/03/04(火) 12:49:30 ID:???]
- どこで時間が掛かっているか、調べておいた方が良いと思う。
・RTXに syslog notice on
・クライアントにWireshark
これで分かるでしょ。
- 310 名前: mailto:sage [2008/03/04(火) 13:02:16 ID:???]
- 重ね重ねありがとうございます。
ログ収集して見ます
- 311 名前:anonymous mailto:sage [2008/03/04(火) 13:22:48 ID:???]
- PCのインターフェイスが複数あって、おのおの捜しに行ってるとか。
有線以外に無線LANが生きてたりすると時間がかかります。とはいえ10分はかかりません。
または、隠れたDHCPサーバが生きていて、適当なアドレスを応答してくるとか。
ダイヤルアップ用のISDNルータがlanのどこかにあってDHCPが有効になったままのような場合です。
これはうちの場合でしたが、LANケーブルやHUBの調子が悪くて、信号がへたってるとか。
ネットを見るには問題なく感じていたのですけどLAN内でファイルコピーしてるとやたら遅いのです。
キャプると再送を繰り返してました。この現象は市販のケーブルに変えると直りました。
(安くあげようと自作したのがまずかったようです)。
とりあえず、ルータにPCを直結して、綺麗なケーブルを使って、dosコマンドでIP取得してみて、
で、ルータがあやしいのかどうかみてみては?
- 312 名前:anonymous mailto:sage [2008/03/04(火) 13:42:21 ID:???]
- >>301
ありがとうございます。
- 313 名前:sage mailto:sage [2008/03/04(火) 16:42:39 ID:???]
- RTX以外にもDHCPサーバいるんじゃねーか?
- 314 名前:anonymous mailto:sage [2008/03/04(火) 19:10:06 ID:???]
- >>295
ありがとうございます、ログ記録するようにできました。
保持件数の少なさにがっかり・・・
- 315 名前:am mailto:sage [2008/03/04(火) 19:18:48 ID:???]
- >>314
RTXのログってがっつり記録するためのものじゃないので。
たくさん保持しておきたいならsyslogサーバに送ると良いです。
- 316 名前:anonymous@ntt3-ppp876.saitama.sannet.ne.jp mailto:sage [2008/03/04(火) 19:20:12 ID:???]
- syslogにとばすのはだめなのか?
- 317 名前:anonymous mailto:sage [2008/03/06(木) 03:29:37 ID:???]
- ポートの開放って静的IPフィルタとかでもできるのかな
IPマスカレードの方が10件でいっぱいなんだけど
- 318 名前:あのに mailto:sage [2008/03/06(木) 03:31:52 ID:???]
- >>317
「ポートの開放」ってのがパケットフィルタに引っ掛からないことを意図しているのであれば
passフィルタを追加するか、rejectフィルタを解除すれば普通に出来るでしょ。
- 319 名前:anonymous mailto:sage [2008/03/06(木) 09:07:38 ID:???]
- >>317
たった10件でいっぱいって何使ってんだよ
- 320 名前:anonymous mailto:sage [2008/03/06(木) 11:01:13 ID:???]
- RTX1000で,特定のポートで通信が行われている場合,他の特定のポートを排他的に遮断する
ってことできる?
- 321 名前:. mailto:sage [2008/03/06(木) 11:15:55 ID:???]
- >317
10件でいっぱいってかんたん設定でやってるのか?
コマンド設定でやればもっと出来るだろ
>320
優先制御って事か?そういう機能なかった?
- 322 名前:anonymous mailto:sage [2008/03/06(木) 14:34:19 ID:???]
- レスありがとうございます。
>>319 >>321
IPマスカレードの追加はコマンドで設定したらできるようになりました。
>>318
特定のクライアント(192.168.100.11)の通信を全て許可したいのですが、
ip filter 200003 pass 192.168.100.11 * * * *
ip filter 200004 pass * 192.168.100.11 * * *
では駄目なようで・・・。
フィルタはデフォルトから弄ってないんですが、何が間違ってるんでしょうか。
- 323 名前:anonymous mailto:sage [2008/03/06(木) 17:26:44 ID:???]
- 若番で止められてね?
- 324 名前:anonymous@ed12.BFL12.vectant.ne.jp mailto:sage [2008/03/06(木) 17:43:06 ID:???]
- >>321
QoSで優先順位を決めるというか,完全に通信を遮断したいのだが
- 325 名前:anonymous mailto:sage [2008/03/06(木) 18:40:41 ID:???]
- >>323
TCP 135や共有関連だけで問題ないと思うんですが、動的フィルタが何かしてるんでしょうか・・・。
ttp://ccfa.info/cgi-bin/up/src/up15274.txt
- 326 名前:anonymous mailto:sage [2008/03/06(木) 19:01:15 ID:???]
- >>325
フィルタは、定義と適用、二つの設定がいります。出してくれたのは定義のほう。
GUIで作ったなら、入/出のチェックボックスにチェック入れないと、適用されません。
コマンドなら、ip ○○ secure filter in とip ○○ secure filter out のところ、どうなってます?
- 327 名前:317,322,325 mailto:sage [2008/03/06(木) 20:03:48 ID:???]
- GUIで追加→200003、200004とも入出両方チェック→設定の確定 で設定しました。
configを開いたところ、ip pp secure filter in .... 200003 200004... outも同じように3、4番両方載っています。
IPマスカレードで許可すると通信できるので、
IPの固定、マシンのFWの解除はできていると思うのですが・・・
- 328 名前:anonymous mailto:sage [2008/03/06(木) 22:03:56 ID:???]
- >>327
>IPマスカレードで許可すると通信できるので
すみません。IPマスカレードを許可すると通信できるというのは、どういう意味でしょう。
318が条件付きで示唆してるように、
外部起点の通信を、IPマスカレード配下のプライベートアドレスへとおすにはには
特定ポートのパケットをフォワーディングするよう、静的IPマスカレードを設定してあげる必要があります。
開放ポートを特定できないようでしたら、
nat descriptor masquerade incoming コマンドを調べてみてはいかがでしょう。
ただしこのコマンドは、セキュリティの面から、つかいたくないです。ご利用の際はくれぐれも注意して下さい。
- 329 名前:anonymous mailto:sage [2008/03/06(木) 22:39:12 ID:???]
- ネットワークの基礎知識がないので勘違いをしていたみたいです・・・。
勉強してきます。。
- 330 名前:anonymous mailto:sage [2008/03/17(月) 01:09:53 ID:???]
- IPマスカレード変換セッション数制限機能 についての質問です。
参考URL: www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
書式が「nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT」となっておりますが、
この「ID」は何を意味するのでしょうか?
説明には、「セッション数設定の識別番号 (1)」とあり、「1」以外の数字は入りそうにないんですが、
必ず「1」と書くのなら、この「ID」という項目自体の意味が無いと思いまして…。
ご教示いただけたら幸いです。
- 331 名前:匿名希望 mailto:sage [2008/03/17(月) 01:38:34 ID:???]
- DHCPサーバ機能で、ローカルIPアドレスを次のように割り当てようと考えています。
一般PC: 192.168.1.1 - 192.168.1.254 まで自動割当
サーバ1: 192.168.2.1
サーバ2: 192.168.2.2
サーバ3: 192.168.2.3
サーバ4: 192.168.2.4
設定を書いてみたといころ、「dhcp scope」で定義したアドレス内でないと、固定割当に使えないようです。(エラーになります)
仕方なく、次のように自動割当部分と固定割当部分の両方を合わせた範囲を「dhcp scope」として指定して、
間の余った部分を「except」で除外設定するという汚い方法を採用したのですが、美しさに問題があると思います。
dhcp scope 1 192.168.1.1-192.168.2.4/16 except 192.168.1.255-192.168.2.0
dhcp scope bind 1 192.168.2.1 00:00:00:00:00:01
dhcp scope bind 1 192.168.2.2 00:00:00:00:00:02
dhcp scope bind 1 192.168.2.3 00:00:00:00:00:03
dhcp scope bind 1 192.168.2.4 00:00:00:00:00:04
このような設定方法で問題ないでしょうか?
それとももっと良い方法があるのでしょうか?
教えて下さい。
|
 |
