YAMAHA業務向けルータ運用構築スレッドPart5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 01/11 03:24 / Filesize : 262 KB / Number-of Response : 863
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2007/11/27(火) 07:05:51 ID:MGVlX4a0]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
pc11.2ch.net/test/read.cgi/hard/1176413958/
321 名前：. mailto:sage [2008/03/06(木) 11:15:55 ID:???]: >317
10件でいっぱいってかんたん設定でやってるのか？
コマンド設定でやればもっと出来るだろ

>320
優先制御って事か？そういう機能なかった？
322 名前：anonymous mailto:sage [2008/03/06(木) 14:34:19 ID:???]: レスありがとうございます。
>>319 >>321
IPマスカレードの追加はコマンドで設定したらできるようになりました。

>>318
特定のクライアント(192.168.100.11)の通信を全て許可したいのですが、
ip filter 200003 pass 192.168.100.11 * * * *
ip filter 200004 pass * 192.168.100.11 * * *
では駄目なようで・・・。
フィルタはデフォルトから弄ってないんですが、何が間違ってるんでしょうか。
323 名前：anonymous mailto:sage [2008/03/06(木) 17:26:44 ID:???]: 若番で止められてね？
324 名前：anonymous@ed12.BFL12.vectant.ne.jp mailto:sage [2008/03/06(木) 17:43:06 ID:???]: >>321

QoSで優先順位を決めるというか，完全に通信を遮断したいのだが
325 名前：anonymous mailto:sage [2008/03/06(木) 18:40:41 ID:???]: >>323
TCP 135や共有関連だけで問題ないと思うんですが、動的フィルタが何かしてるんでしょうか・・・。
ttp://ccfa.info/cgi-bin/up/src/up15274.txt
326 名前：anonymous mailto:sage [2008/03/06(木) 19:01:15 ID:???]: >>325
フィルタは、定義と適用、二つの設定がいります。出してくれたのは定義のほう。
GUIで作ったなら、入/出のチェックボックスにチェック入れないと、適用されません。
コマンドなら、ip ○○ secure filter in とip ○○ secure filter out のところ、どうなってます？
327 名前：317,322,325 mailto:sage [2008/03/06(木) 20:03:48 ID:???]: GUIで追加→200003、200004とも入出両方チェック→設定の確定　で設定しました。
configを開いたところ、ip pp secure filter in .... 200003 200004... outも同じように3、4番両方載っています。

IPマスカレードで許可すると通信できるので、
IPの固定、マシンのFWの解除はできていると思うのですが・・・
328 名前：anonymous mailto:sage [2008/03/06(木) 22:03:56 ID:???]: >>327
>IPマスカレードで許可すると通信できるので

すみません。IPマスカレードを許可すると通信できるというのは、どういう意味でしょう。
318が条件付きで示唆してるように、
外部起点の通信を、IPマスカレード配下のプライベートアドレスへとおすにはには
特定ポートのパケットをフォワーディングするよう、静的IPマスカレードを設定してあげる必要があります。

開放ポートを特定できないようでしたら、
nat descriptor masquerade incoming コマンドを調べてみてはいかがでしょう。
ただしこのコマンドは、セキュリティの面から、つかいたくないです。ご利用の際はくれぐれも注意して下さい。
329 名前：anonymous mailto:sage [2008/03/06(木) 22:39:12 ID:???]: ネットワークの基礎知識がないので勘違いをしていたみたいです・・・。
勉強してきます。。
330 名前：anonymous mailto:sage [2008/03/17(月) 01:09:53 ID:???]: IPマスカレード変換セッション数制限機能についての質問です。

参考URL: www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html

書式が「nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT」となっておりますが、
この「ID」は何を意味するのでしょうか？
説明には、「セッション数設定の識別番号 (1)」とあり、「1」以外の数字は入りそうにないんですが、
必ず「1」と書くのなら、この「ID」という項目自体の意味が無いと思いまして…。

ご教示いただけたら幸いです。
331 名前：匿名希望 mailto:sage [2008/03/17(月) 01:38:34 ID:???]: DHCPサーバ機能で、ローカルIPアドレスを次のように割り当てようと考えています。

一般PC: 192.168.1.1 - 192.168.1.254 まで自動割当
サーバ1: 192.168.2.1
サーバ2: 192.168.2.2
サーバ3: 192.168.2.3
サーバ4: 192.168.2.4

設定を書いてみたといころ、「dhcp scope」で定義したアドレス内でないと、固定割当に使えないようです。(エラーになります)

仕方なく、次のように自動割当部分と固定割当部分の両方を合わせた範囲を「dhcp scope」として指定して、
間の余った部分を「except」で除外設定するという汚い方法を採用したのですが、美しさに問題があると思います。

dhcp scope 1 192.168.1.1-192.168.2.4/16 except 192.168.1.255-192.168.2.0
dhcp scope bind 1 192.168.2.1 00:00:00:00:00:01
dhcp scope bind 1 192.168.2.2 00:00:00:00:00:02
dhcp scope bind 1 192.168.2.3 00:00:00:00:00:03
dhcp scope bind 1 192.168.2.4 00:00:00:00:00:04

このような設定方法で問題ないでしょうか？
それとももっと良い方法があるのでしょうか？

教えて下さい。
332 名前：anonymous@FLH1Aaq038.oky.mesh.ad.jp mailto:sage [2008/03/17(月) 09:30:47 ID:???]: サーバをDHCPで動作させる方がセンスにかけますね。
クラスCを16bitマスクという点も・・・

サーバは固定IPアドレスにしないと
DHCPサーバの動作不良でサーバにもアクセスできなくなりますね。

個人宅なら好きにしたら？といいますが、
業務として利用するなら、お勧めしません。
あなたの業務を引き継ぐ人が可哀そうです。
333 名前：aa mailto:sage [2008/03/18(火) 10:58:39 ID:???]: >>332
DHCPからアドレス貰う鯖、ってのも今の時代はありだぞ
不安があればDHCP鯖を2つ建てておけばいいし
334 名前：anonymous＠hoge mailto:sage [2008/03/18(火) 12:47:20 ID:???]: 指摘があっていたとしても、センスの問題じゃないな。
知っているか知らないか、単なる経験の差。

アドレスドメインを記入しているほうが。。。
335 名前：チエ mailto:sage [2008/03/18(火) 13:20:56 ID:???]: あかん、うちこの人らの日本語理解できへんわ
336 名前：anonymous＠扇子.mesh.ad.jp mailto:sage [2008/03/18(火) 13:29:16 ID:???]: 関西には業務向け扇子ある？
337 名前：おやじ mailto:sage [2008/03/18(火) 19:25:58 ID:???]: >>332
アホ？
338 名前：チエ mailto:sage [2008/03/18(火) 21:23:07 ID:???]: 自分が引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペの俺でも一瞬凍るな。

次の瞬間小島よしおだ。
「あれ・・・あー、やべー、やっちまったー、
　変なネットワークひきついじまったー」
339 名前：チエ mailto:sage [2008/03/18(火) 21:24:15 ID:???]: ウチが引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペのウチでもそら一瞬凍るわ。

次の瞬間、小島よしおやで。
「あれ・・・あー、やべー、やっちまったー、
　変なネットワークひきついじまったー」

でもそんなん関係あらへん。
340 名前：チエ mailto:sage [2008/03/18(火) 21:39:07 ID:???]: 凄腕みせてみ。
341 名前：331 mailto:sage [2008/03/18(火) 23:48:24 ID:???]: >>332
回答ありがとうございます。

業務利用ではなく、自宅内のネットワークとなります。
この場合のサーバは、対戦型ゲーム等で外部からの接続を受け付ける必要があるプログラム等があり、
プライベートIPアドレスを固定する必要があるという意味です。

> クラスCを16bitマスクという点も・・・
調べてみたところ、クラスCはネットマスク255.255.255.0で使うものらしいですね…。
クラスBのプライベートIPアドレス172.16.0.0～172.31.255.255を使うよう変更してみます。
342 名前：anonymous mailto:sage [2008/03/19(水) 00:11:15 ID:???]: >>331の内容といい、>>341といい、
見る人の好みや主観で醜いかどうかが決まる話だよね。
業務じゃないんだから、後任の誰かに引き継ぐこともないだろうし、
所期の目的を達してるんなら、書き方なんかお前の好きにしたらいいじゃん。
何でわざわざ質問するの？
茶々入れられても聞き入れる気なさそうだし、聞く動機が不明。
343 名前：anonymous mailto:sage [2008/03/19(水) 00:17:06 ID:???]: 動機は、 >>342 の凄腕がみたいため。
344 名前：net mailto:sage [2008/03/19(水) 00:22:14 ID:???]: 無駄に大きいサブネットを見ると「アドレスもったいねぇ」とか
感じちゃう俺は…十分に職業病だな。

１セグメントしかないなら、サブネットなんてなんでもいいけど…。
将来拡張したくなった時に困るくらいかな。
345 名前：anonymous mailto:sage [2008/03/19(水) 01:45:10 ID:???]: 初歩的な質問で申し訳ありません。

LAN1 の 1つめのポートに接続したコンピュータ (192.168.0.2) は、ネットバンキングやサーバへの
SSH接続等のハイセキュリティが要求される目的で使用しているため、LAN1 の 2つめ・3つめ・4つめの
ポートに接続したコンピュータと次のようなコマンドで分離しています。

lan type lan1 port-based-ks8995m=split-into-1:234

しかしながら、これではLAN上の他のコンピュータとのデータのやり取りが全くできなくなりますので、
LAN1 の 1つめのポートに接続したコンピュータ (192.168.0.2) から、
LAN1 の 2つめのポートに接続したコンピュータ (192.168.0.3) に立てたFTPサーバに接続できるよう
にしたいと考えています。

(当該コンピュータ間での、FTP以外の通信は許可したくありません。)

この場合、どのような設定を行なえば良いのかご教示下さい。
346 名前：anonymous mailto:sage [2008/03/19(水) 03:23:44 ID:???]: IPフィルタ（アクセス制御）したいならセグメント分け
しなくちゃ無理じゃね？

本質的に何をやりたいかは置いといて、

LAN1以外に空きポートないんすか？
あればLAN2とか3に別セグメント化したサーバ突っ込んで
ホスト指定のIPフィルタつくって適用！

※別にLAN1分割した状態でLAN1.2に別セグ化したサーバ挿して、
　フィルタきれるならいいかも？やったことないからシランっす。
　
まぁ自宅ですよね？
347 名前：anonymous mailto:sage [2008/03/19(水) 03:39:24 ID:???]: >>345
何の機種使ってるか知らないけどRTX1100と仮定して
LAN分離にするとかネットバンキングしてるPCをLAN2につなぐとかして
ローカルアドレス同士の通信にフィルタかけた方が楽じゃないの
348 名前：345 mailto:sage [2008/03/19(水) 06:06:03 ID:???]: 親切に教えていただきありがとうございます。

>>346
LAN3ポートが空いてます。
ホスト指定のIPフィルタですか…、なるほどです。
使用目的は自宅用です。

>>347
申し訳ありません、機種を書き忘れていました。
機種は、RTX1100です。
別のセグメントに分けてIPフィルタを作るってことですね。

早速試してみます。
ありがとうございます。
349 名前：anonymous@ mailto:sage [2008/03/19(水) 06:58:49 ID:???]: RTXで使えるLAN1分割機能、Netvolanteのスレッドで前に話題になったけど
全パケットに対してファストパスが無効になるので、非常に遅いらしい。
ISDNの時代ならともかく、今の広帯域接続に慣れた人間にとっての実用性は無いな。
350 名前：anonymous mailto:sage [2008/03/19(水) 07:06:39 ID:???]: >>349

あっ、そうなんだ～。
普通に勉強になった。ｔｈｘ
351 名前：anonymous mailto: 　　　 [2008/03/19(水) 09:33:11 ID:???]: >>333
今の時代はありだぞ　→　DHCP２重化
てワロタ。
あなたは未来人ですか？とかだれも突っ込まないのね。
352 名前：ano mailto:sage [2008/03/19(水) 14:44:09 ID:???]: >>351
同一セグメントでDHCPを複数たてても、配布アドレス等を注意すれば問題ないんだが・・・
絶対に複数置いちゃいけない、ってものでもない。
DHCPのRFC的には複数存在しても問題は起きないよ。
353 名前：チエ mailto:sage [2008/03/19(水) 15:09:02 ID:???]: ・LANで192.168.0.0/16 ネットワークを使っても、技術的・仕様的には問題無い
・同一LAN上にDHCPサーバが複数有っても、技術的・仕様的には問題無い

程度のことはみんな分かった上で、

>>331みたいな個性的なネットワーク、ウチはイヤや（じゃりんこチエ風）
みたいな話じゃありませんやろか。
354 名前：anonymous mailto:sage [2008/03/19(水) 20:48:57 ID:???]: 従業員30人の会社だが、
使っているアドレスは10.0.0.xxx
サブネットは24だが。

タイプする時に楽だから、という理由らしいｗ
355 名前：anonymous mailto:sage [2008/03/19(水) 22:33:10 ID:???]: 30人で24ビットマスクはでかすぎなキガス
356 名前：anonymous mailto:sage [2008/03/19(水) 22:43:58 ID:???]: んなこといったら単身者自宅は32bitマスクで直結しか許されなくなるｗ
357 名前：anonymous mailto:sage [2008/03/19(水) 23:31:00 ID:???]: それルータいらねーじゃん
358 名前：anonymous mailto:sage [2008/03/20(木) 03:45:45 ID:???]: じゃあ30bitマスクで！

....一時期自宅でアドレスもったいない気がして/26で運用してたけども
なんかﾏﾝﾄﾞｸｾってなって結局/24に戻した記憶が。
359 名前：anonymous mailto:sage [2008/03/20(木) 13:18:08 ID:???]: voipで複数拠点で同じ電話番号使いたいんだが、
複数ルーターで同じ電話番号使えるのって、カスケード機能の時だけ？
VPNで結んだ場合は×？
360 名前：anonymous mailto:sage [2008/03/20(木) 20:32:34 ID:???]: ルータでカスケード機能？ってなんじゃらほいさ。
現状がどんなで、何をやりたいかが不明確っす！！
361 名前：あの mailto:sage [2008/03/20(木) 20:48:18 ID:???]: >>360
インターネット電話のカスケード接続機能でしょ。
それでもやりたい事がいまいち分からないけど。
362 名前：. mailto:sage [2008/03/20(木) 21:44:23 ID:???]: VPNで繋いだ上で、カスケード設定すれば出来なくはないけど、、、
ちゃんと動作するか不安だな

他にはVoIPのキャリア次第だけど
qvalueを使えば同じ番号を使える
363 名前：359 mailto:sage [2008/03/21(金) 23:21:34 ID:???]: わかりづらくってすんません。

具体例だと、
従業員が全員不在のことがある小規模な営業所の電話を、
本社で代理で取れると良いな、ということです。

本社～営業所間はVPN接続済みという仮定で。
364 名前：. mailto:sage [2008/03/22(土) 00:01:14 ID:???]: それなら不在着信転送サービスがあるVoIP業者を探すのが良い
365 名前：名無し mailto:sage [2008/03/25(火) 00:01:06 ID:???]: RTX1100 で次のような設定をしたとします。(これだけでは実際には繋がりませんが、質問に必要な部分のみを書き出しました。)

| ip route default gateway pp 1
|
| ip lan1 address 192.168.0.1/24
|
| pp select 1
|　pppoe use lan2
|　ip pp secure filter in 1001
|　ip pp nat descriptor 2001
|　pp enable 1
|
| ip filter 1001 restrict-nolog * 192.168.0.0/24
|
| nat descriptor type 2001 masquerade

www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter によれば、
PP#1 → NAT IPマスカレード → ip pp secure filter (IN) → IPルーティング → ip lan secure filter (OUT) → LAN1 と流れていくはずです。

自分の pp1 のグローバルIPアドレスが 20.0.0.1 で、LAN1 のパソコンのプライベートIPアドレスが 192.168.0.2 の場合において、
WAN から次のようなパケットが来たとします。

送信元: 10.0.0.1
宛先　: 20.0.0.1

すると、NAT IPマスカレードとは、グローバルIPアドレスとプライベートIPアドレスの相互変換のことなので、
NAT IPマスカレードの時点で、次のように変換されるはずです。

～続く～
366 名前：365 mailto:sage [2008/03/25(火) 00:01:32 ID:???]: 送信元: 10.0.0.1
宛先　: 192.168.0.2

ここからが肝心なのですが、次の処理である ip pp secure filter (IN) の時点で、宛先が 192.168.0.0/24 であるため、
パケットは本来廃棄されるはずです。

しかし、上記のような設定で WAN からのパケットが正常に届く (内部から Google 等にアクセスすると、レスポンスであるページの内容が
表示される) んです。

これは ip pp secure filter が正常に作動していないということなんでしょうか？

教えて下さい。
367 名前：365 mailto:sage [2008/03/25(火) 00:14:37 ID:???]: 上のレスには「ip filter 1001 restrict-nolog * 192.168.0.0/24」と誤って書いてしまいましたが、
実際には正しく「ip filter 1001 reject-nolog * 192.168.0.0/24」と設定してあります。

フィルタがかからない原因等をご存知でしたら、教えていただけると幸いです。
368 名前：365 mailto:sage [2008/03/25(火) 00:23:58 ID:???]: 本当に申し訳ありません。
自己解決しました。

しかも、>>365-367 には原因が含まれていませんでした。
実際にはフィルタを複数適用しており、rejectの前にpassが1個入っていたのが原因でしたorz
369 名前：俺 mailto:sage [2008/03/25(火) 00:35:34 ID:???]: >>365
お疲れ様です。。。w
370 名前：RTX1100 mailto:sage [2008/03/25(火) 06:24:06 ID:???]: 質問させて下さい。

lan1 (172.16.0.1/16) 上のPC "172.16.0.2" に FTPサーバを立てたとします。
この時、lan2 (172.17.0.1/16) 上のPC "172.17.0.2" から、このFTPサーバを利用するためには、
どのようなルーティング設定 (ip route～?) を行なえば良いでしょうか？

FTPなのですが、ポート21を転送させる以外にもFTP-dataを解釈させて処理させる必要がありますよね？

イメージが掴めないので、ざっとで構いませんので、教えていただけると助かります。
371 名前：anonymous mailto:sage [2008/03/25(火) 08:26:01 ID:???]: >>370
ルータのインターフェイスに直接つながっているネットワーク間の通信であれば、
ルータ自身がネットワークアドレスを知っていますので、通常、ルーティング設定は不要です。
イメージとしてはこちら、LAN1-LAN2の通信など、いかがでしょう。
www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#local-router-packet-filter
372 名前：anonymous mailto:　　　 [2008/03/25(火) 12:35:58 ID:???]: >>370
ip routeは不要、てかrouteにport番号は関係ないしね。

あと、FTPのport番号聞かれてもPASV設定の場合があるから管理者に聞きなさい。
373 名前：RTX774 mailto:sage [2008/03/26(水) 18:06:21 ID:???]: RTX1100でfeel6ｻｰﾋﾞｽを使いたいと考えてます。

RTV700だと
　tunnel dtcp IP-ADDRESS[:PORT] myname USERNAME PASSWORD [RETRY] [LOCAL]
のコマンドがあるのですが、RTX1100にはありません。

ﾌﾟﾛﾄｺﾙ番号41を特定の端末にﾏｯﾋﾟﾝｸﾞするしかないのでしょうか？
374 名前：はげ mailto:sage [2008/03/26(水) 18:42:40 ID:???]: >>373

RTX1100にDTCPクライアント機能はないので、自鯖などの上で
適当なDTCPクライアントを動かした上で、RTX1100の
IPIPトンネルを掘れば使える。というか、使って見た事がある。

DTCPクライアントはfeel6の標準の奴でも良いが、いずれにせよ
www.nanno.org/sengoku/docs/IPv6_DTCP.html

この辺に書いてある情報を読んで、自分のアカウントに関する構成情報を
調べる必要はある。

参考までにうちではこんな感じで繋げられた。
ipv6 routing on
ipv6 route default gateway tunnel AA
ipv6 prefix X aaaa:aaaa:aaaa::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 icmp error-decrypted-ipsec send on
ipv6 lanX prefix aaaa:aaaa:aaaa::1/64
ipv6 lanX rtadv send X
tunnel select AA
tunnel encapsulation ipip
tunnel endpoint address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
ipv6 tunnel rip send on
ipv6 tunnel rip receive on
ipv6 tunnel tcp mss limit 1374
tunnel enable AA

★MSSはFlets分とIPIPトンネル(ipv6)分のヘッダを考慮して調整した
375 名前：rtx1000 mailto:sage [2008/03/28(金) 10:21:17 ID:???]: RTX1000を使用しています。
サブミッションポート対応のため587ポートを25ポートに転送したいのですが
コマンドを教えていただけたら幸いです。

よろしくお願いいたします。
376 名前：aaaaaaaa mailto:sage [2008/03/28(金) 10:59:11 ID:???]: >>375

つ「コマンドリファレンス」
377 名前：rtx1000 mailto:sage [2008/03/28(金) 11:40:43 ID:???]: nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1
378 名前：anonymous mailto:sage [2008/03/28(金) 16:14:15 ID:???]: netvolante-dns
落ちてないか？
379 名前：RTX774 mailto:sage [2008/03/28(金) 18:34:46 ID:???]: >>374

ありがとうございました。
逝けました。
380 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp [2008/04/05(土) 21:01:00 ID:pfk6hYQq]: RTX1000使ってます。
引越ししてGUIで設定してたのですが、ネットにつながりません orz
LAN2をWAN側はにつなげて、PoPPEで接続されているみたいですが
LAN1に接続したPCは、つながらないみたいです。

IPsecの設定がおかしいようなのですが、その辺の知識
ご教授ねがえないでしょうか。お願いします。
381 名前：anonymous@p3085-ipbf1808marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:06:12 ID:???]: >>380
日本語でおｋ
単にインターネット接続をするのにIPSecは関係ないだろ。どことトンネル張るつもりよ。

つうか掲示板でそんなあやふやな質問をしてしまう人が、なぜRTX1000なんか使ってるのかが意味不明。
お前はバッファローで十分だ。というよりその方が適している。
382 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:08:35 ID:???]: >>381
なれない日本語つかったから許せｗ

実際、ネットワーク全然しらんがもっているからついでに勉強してみようと
思う。高いから捨てるのももってないしね。

正直、バッファロで十分だがもったいなやん orz
383 名前：anonymous mailto:sage [2008/04/05(土) 21:11:38 ID:???]: >>382

じゃあパスワード類は伏せてでいいから、config晒してみ。
話はそれからだ。

ってここの誰からも言われるはずだから、先に言っておく。
384 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:12:45 ID:???]: >>383

ありがとう。しかもいまIPsecとNATを理解した。
直つなぎできてるんで一度おちるね
385 名前：anonymous@p2076-ipbf2406marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:28:33 ID:???]: >>383

RS232Cケーブル学校だｗｗｗ
GUIからconfigみれないすか？？
386 名前：anonymous@p295217.tokynt01.ap.so-net.ne.jp mailto:sage [2008/04/05(土) 21:39:33 ID:???]: >>385
GUIってWebブラウザからってこと？
それなら見られない。

諦めてシリアルコンソールかTelnetかSSHで繋いで見るか、
tftpでconfigをダウンロードするしかない。
387 名前：anonymous mailto:sage [2008/04/05(土) 21:56:59 ID:???]: >>385
シリアルで繋いでいじる気があるなら、telnetだってほとんど同じじゃん。
なんでそこで諦めるかな。
telnetクライアントなら、Vista以外のWindowsには標準搭載されてるよ。

login timer clearがtelnetインターフェースには効かないから、開いたまま呻吟してると切れるけど
うざいだけで大きな問題ではない。
388 名前：anonymous mailto:sage [2008/04/05(土) 22:44:12 ID:???]: Vistaでも入れればtelnetできるよー

VistaでTelnetクライアントを利用する－＠IT
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html
389 名前：anonymous mailto:sage [2008/04/07(月) 03:48:37 ID:???]: ブラウザのGUIからでも
トップの「レポートの作成」でレポート作成すれば
そのなかにconfigは入ってる
390 名前：anonymous@p2219-ipbf2805marunouchi.tokyo.ocn.ne.jp [2008/04/07(月) 23:34:54 ID:XoknveJZ]: >>386-389
みなさんありがとう。
さらします。

show config
# RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006)
# MAC Address : 00:a0:de:28:ed:9f, 00:a0:de:28:ed:a0, 00:a0:de:28:ed:a1,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E097880 MAC-Address=00:a0:de:28:ed:xx MAC-Addr
ess=00:a0:de:xx:ed:a0 MAC-Address=00:a0:de:28:ed:xx
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname xxxxxxxxxx@bff.ocn.ne.jp ersp39
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.100.11-192.168.100.20
nat descriptor masquerade incoming 1 reject
391 名前：anonymous mailto:sage [2008/04/08(火) 01:59:12 ID:???]: >>390
特定した
392 名前：anonymous mailto:sage [2008/04/08(火) 03:36:32 ID:???]: >>390
おいおい
正気か？
393 名前：anonymous mailto:sage [2008/04/08(火) 05:54:13 ID:???]: うわちゃー・・・。
アカウントは隠してるけど肝心の物がorz
394 名前：anonymous mailto:sage [2008/04/08(火) 08:24:10 ID:???]: >>390
MACアドレスも中途半端に隠してるし・・・
意味が分からん

うちのRTX1000より大分後のだな
395 名前：anonymous@p4011-ipbf2009marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/08(火) 08:26:33 ID:???]: あれpassもxxにしたはずなのに orz
吊ってきて変えてきます
396 名前：::1 mailto:sage [2008/04/08(火) 11:44:38 ID:???]: >>394
ファームウェアuｐdateシナヨ。
397 名前：390 mailto:sage [2008/04/08(火) 22:39:39 ID:???]: でなにがわるいんでしょ orz
398 名前：390 mailto:sage [2008/04/08(火) 22:39:51 ID:???]: でなにがわるいんでしょ orz
399 名前：あのにー mailto:sage [2008/04/08(火) 22:49:52 ID:???]: >>398
ip lan1 address って要らないんだっけ？
ip route default gateway は？
あと、nat descriptor って ip pp に掛けなくて良いんだろうか？
400 名前：anonymous mailto:sage [2008/04/08(火) 23:00:05 ID:???]: 単なるインターネット接続だったらテンプレもあるだろうに、いろいろと妙だな。

そもそも ip lan1 のIPアドレスは？
そのIPアドレスがNATのinner addressに含まれてないとDNSリカーシブサーバ機能も働かないし、
クライアントPCのIPアドレスもinner address範囲内にないと、当然NATされないから外界と通信できない。

>あと、nat descriptor って ip pp に掛けなくて良いんだろうか？
思いっきり必要だな。
pp select 1状態で
ip pp nat descriptor 1
が要る。

>pp auth accept pap chap mschap mschap-v2
フレッツだったらmschap/mschap-v2はあり得ないから、この２つは取る。
401 名前：anonymous mailto:sage [2008/04/08(火) 23:10:47 ID:???]: >390
ここ読んだ？
ttp://netvolante.jp/support/example/index.html#pppoe
402 名前：390 mailto:sage [2008/04/08(火) 23:28:37 ID:???]: >>400
ip lan1のアドレスはrarpdで192.168.100.1に設定してあります。
ブラウザからのレポートのconfigだから表示されないんでしょうか？

nat descriptorはlan2ではなくppにかけるということですか？

mschapについては、存じていませんでした。消します。
>>401
以前から、GUIで設定していましたがtelnet使ったほうが簡単みたいですね。。。
参考にさせていただきます。

>>399
貴重な意見ありがとうございます。考慮にいれてみます。
ルートゲートウェイはGUIでpp設定のとき、それにしているはずです。
403 名前：anonymous@z75.124-44-136.ppp.wakwak.ne.jp mailto:sage [2008/04/09(水) 10:19:47 ID:???]: マルチホーミング接続に関してですが、

pp1 プロバイダ1 pppoe
pp2 プロバイダ2 pppoe

ip route defaulte gateway pp1 hide gateway pp2 hide weight 0

で　pp1 リンク時　pp1使用　pp1 ダウン時　pp2 使用になりますが、

ip route defaulte gateway 192.168.0.2 hide gateway pp2 hide weight 0
とした場合、hide オプションは　pp 及び tunnel のみ有効となるので
無意味なのでしょうか？

やりたいことは別のルーターをデフォルトゲートウェイにしておき、そちらが
目的アドレスへの到達性が失われた場合　自動的に pp2 に切り替えることです。
別のルーターでは切断を検出できないので無理ということでしょうか。
別のルーターはYamaha ではなく、一般的なBBルーターです。
404 名前：あのにまん mailto:sage [2008/04/09(水) 10:41:47 ID:???]: >>403
マルチホーミングって言うより、単なる経路バックアップじゃない？
www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
www.rtpro.yamaha.co.jp/RT/docs/backup/index.html
405 名前：anonymous mailto:sage [2008/04/09(水) 11:02:27 ID:???]: >>396
ファームウエアじゃなくてシリアル番号から判断しました
406 名前：anonymous mailto:sage [2008/04/09(水) 22:10:58 ID:???]: >>403
LANインターフェイスでは、hideが効かないはず。代わりに、ここのように、
www.rtpro.yamaha.co.jp/RT/docs/backup/network-backup.html
ip route のkeepalive句とip keepaliveを使って
pingで到達可能性を確認して、経路を切り替えてはいかがでしょう
407 名前：403 mailto:sage [2008/04/09(水) 23:09:52 ID:???]: ttp://journal.mycom.co.jp/articles/2005/03/25/rtx1100/003.html

ここもヒントになりそうですネ。
ただ、この例では別のルータがLAN2ですが、
私の環境では
RTX の LAN1 192.168.0.1
別のルータが LAN1側で 192.168.0.2 であり、
通常は別のルータにインターネット通信を転送しておき
不通時に LAN 2 のPP1 に転送したいということですので、
lan back upは使えそうにありません。

ip keepalive ・・・・　の呪文がかぎになりそうですので
いじってみます。
408 名前：anonymous@p3245-ipbf2008marunouchi.tokyo.ocn.ne.jp [2008/04/11(金) 17:34:41 ID:LBEgG3eC]: 本社側のRTX1500に、ホテルのＬＡＮポート(DHCP)に
RTV700などを接続してVPN（IPsec）通信は可能でしょうか？
現在は出張部隊各人VPNクライアント(YMS-VPN1)を導入しているのですが
各々のシングルルームから作業している状況で、コミュニケーションが
とりづらいので、少し大きめの部屋を作業ルームとして借りて
上記の事が出来ればいいなと思っています

本社のネットワーク管理の方が長期休暇（？）をとっているらしく
返答がもらえないのでこちらで質問させていただきました
よろしくお願いいたします
409 名前：anonymous mailto:sage [2008/04/11(金) 17:51:39 ID:???]: >>408
107eか1100か1500かsrt100で、IPsec+NATトラバーサルを使う。
本社側で設定変更ができないなら、107eにVPN1の設定を流用したのちに
107eのvpnトンネルにipマスカレードを適用すると、どうでしょう
410 名前：. mailto:sage [2008/04/11(金) 20:54:23 ID:???]: ホテルの中からVPNを張りにいけるのか疑問だなぁ
411 名前：anonymous@p1067-ipbf906osakakita.osaka.ocn.ne.jp [2008/04/12(土) 15:38:25 ID:p4/nwWpO]: >>410
個別のVPNクライアントでは張れているという前提じゃないのかな？
そうじゃないならホテルのルータがVPNパススルーするのか私も心配。
まニーズ多いだろうし最近のホテルはその程度できて当然なのかな
412 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 21:46:34 ID:0J3Sh29B]: どなたか教えてください。
cisco　－　RT57I
上記の構成で、ISDN接続しております。(ISDNシュミレータを使用しています。)
RT57I　⇒　ciscoに対しては繋がるのですが、
cisco　⇒　RT57Iに対しては繋がりません。
RT57Iに対して、着信しないようです。
何か特別な設定が必要なのでしょうか。
413 名前：anonymous mailto:sage [2008/04/12(土) 21:54:50 ID:???]: config と、うまくいったときおよびうまくいかないときのログはさらしてもらえませんか
発着信番号かパスワードの認証あたりで拒否られてるんじゃないかと思いますけれど
414 名前：anonymous mailto:sage [2008/04/12(土) 21:57:38 ID:???]: encapsulation ppp かもしれない。
415 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:14:33 ID:0J3Sh29B]: >414

まず、RT57IのコンフィグをUPします。

# Memory 16Mbytes, 2LAN, 1BRI
ip route 192.168.200.0/24 gateway pp 1
ip lan1 address 192.168.100.1/24
isdn local address bri1 0333333311
pp select 1
pp bind bri1
isdn remote address call 0333333321
isdn remote address arrive 0333333311
isdn arrive permit on
pp auth request chap-pap
pp auth accept pap chap
pp auth myname rt57i yamaha
pp auth username isdn cisco
ppp ipcp ipaddress on
ip pp address 192.168.200.1/24
pp enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns private name setup.netvolante.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
pp1#
416 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:23:17 ID:0J3Sh29B]: 次にciscoのコンフィグをＵＰします。
version 12.2
hostname isdn
enable password cisco
username rt57i password 0 yamaha
ip subnet-zero
no ip domain-lookup
isdn switch-type ntt
interface BRI0
ip address 192.168.200.3 255.255.255.0
encapsulation ppp
dialer map ip 192.168.200.1 0333333311
dialer-group 1
isdn switch-type ntt
isdn caller 0333333311
ppp authentication chap pap
ppp chap hostname isdn
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.200.1
ip http server
dialer-list 1 protocol ip permit
end
417 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:42:19 ID:0J3Sh29B]: RT57I　⇒　cisco　は、繋がります。
> show log
2008/04/12 22:38:31: Restart by restart command
2008/04/12 22:38:31: RT57i Rev.8.00.57 (Tue Feb 8 20:44:38 2005) starts
2008/04/12 22:38:31: Login succeeded for Serial
2008/04/12 22:39:29: PP[01] IP Commencing: ICMP 192.168.200.1 > 192.168.200.3 :
echo request
2008/04/12 22:39:29: PP[01] Calling 0333333321 with 1B mode
2008/04/12 22:39:30: PP[01] PPP/IPCP up
>
418 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:51:12 ID:0J3Sh29B]: >414
しかし、cisco　⇒　RT57Iは、
全く繋がりません。。。
sdn#ping 192.168.200.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds:

00:18:14: ISDN BR0: Outgoing call id = 0x8003, dsl 0
00:18:14: ISDN BR0: Event: Call to 0356211511 at 64 Kb/s
00:18:14: ISDN BR0: process_bri_call(): call id 0x8003, called_number 0356211511, speed 64, call typ
e DATA
00:18:14: CCBRI_Go Fr Host InPkgInfo (Len=26) :
00:18:14: 1 0 1 80 3 0 4 2 88 90 18 1 83 70 B 80 30 33 35 36 32 31 31 35 31 31
00:18:14:
00:18:14: CC_CHAN_GetIdleChanbri: dsl 0
00:18:14: Found idle channel B1
00:18:14: CCBRI_Go Fr L3 pkt (Len=7) :
00:18:14: 2 1 3 98 18 1 89
00:18:14:
00:18:14: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_PROCEEDING..
00:18:18: CCBRI_Go Fr L3 pkt (Len=8) :
00:18:18: 45 1 3 96 8 2 80 95
00:18:18:
00:18:18: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_DISCONNECT
00:18:18: ISDN BR0: Event: Call to 0356211511 was hung up.
00:18:18: ISDN BR0: process_disc_ack(): call id 0x8003, ces 1, call type DATA cause 0x0
00:18:18: ISDN: get_isdn_service_state(): idb 0x296C08 bchan 2 is_isdn 1 Not a Pri
00:18:18: CCBRI_Go Fr Host InPkgInfo (Len=10) :
00:18:18: 6 0 1 80 3 0 8 2 0 8

何かわかりますでしょうか。
419 名前：ano mailto:sage [2008/04/12(土) 22:59:45 ID:???]: RTの着信時のログは？
syslog notice on で
420 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:06:42 ID:???]: >419
こう出ます。
↓
2008/04/12 23:05:01: Detect call at bri1 from 20
2008/04/12 23:05:01: PP[??] Calling address is not match neither peers nor anon
ymous
2008/04/12 23:05:01: Call from 20 is rejected with cause [Call rejected(21)]
#
421 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:27:19 ID:???]: >>414
>>419
すみません。解決しました。
電話番号の設定ミスでした。
特に、ログの取り方を教えて頂いて有難う御座いました。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef