YAMAHA業務向けルータ運用構築スレッドPart5

1 名前：1 [2007/11/27(火) 07:05:51 ID:MGVlX4a0] 【前スレ】 YAMAHA専用スレッド pc.2ch.net/test/read.cgi/network/997877142/ YAMAHA業務向けルータ運用構築スレッドPart2 pc5.2ch.net/test/read.cgi/network/1037975157/ YAMAHA業務向けルータ運用構築スレッドPart3 pc8.2ch.net/test/read.cgi/network/1092832668/ YAMAHA業務向けルータ運用構築スレッドPart4 pc11.2ch.net/test/read.cgi/network/1144116104/ 【公式サイト】 YAMAHA RT series router Home Page www.rtpro.yamaha.co.jp/ 【お約束】 ・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の 　ための情報交換スレッドです。 ・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの 　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。 YAMAHAヤマハブロードバンドルーターpp select 10 pc11.2ch.net/test/read.cgi/hard/1176413958/ 331 名前：匿名希望 mailto:sage [2008/03/17(月) 01:38:34 ID:???] DHCPサーバ機能で、ローカルIPアドレスを次のように割り当てようと考えています。 一般PC: 192.168.1.1 - 192.168.1.254 まで自動割当 サーバ1: 192.168.2.1 サーバ2: 192.168.2.2 サーバ3: 192.168.2.3 サーバ4: 192.168.2.4 設定を書いてみたといころ、「dhcp scope」で定義したアドレス内でないと、固定割当に使えないようです。(エラーになります) 仕方なく、次のように自動割当部分と固定割当部分の両方を合わせた範囲を「dhcp scope」として指定して、 間の余った部分を「except」で除外設定するという汚い方法を採用したのですが、美しさに問題があると思います。 dhcp scope 1 192.168.1.1-192.168.2.4/16 except 192.168.1.255-192.168.2.0 dhcp scope bind 1 192.168.2.1 00:00:00:00:00:01 dhcp scope bind 1 192.168.2.2 00:00:00:00:00:02 dhcp scope bind 1 192.168.2.3 00:00:00:00:00:03 dhcp scope bind 1 192.168.2.4 00:00:00:00:00:04 このような設定方法で問題ないでしょうか？ それとももっと良い方法があるのでしょうか？ 教えて下さい。 332 名前：anonymous@FLH1Aaq038.oky.mesh.ad.jp mailto:sage [2008/03/17(月) 09:30:47 ID:???] サーバをDHCPで動作させる方がセンスにかけますね。 クラスCを16bitマスクという点も・・・ サーバは固定IPアドレスにしないと DHCPサーバの動作不良でサーバにもアクセスできなくなりますね。 個人宅なら好きにしたら？といいますが、 業務として利用するなら、お勧めしません。 あなたの業務を引き継ぐ人が可哀そうです。 333 名前：aa mailto:sage [2008/03/18(火) 10:58:39 ID:???] >>332 DHCPからアドレス貰う鯖、ってのも今の時代はありだぞ 不安があればDHCP鯖を2つ建てておけばいいし 334 名前：anonymous＠hoge mailto:sage [2008/03/18(火) 12:47:20 ID:???] 指摘があっていたとしても、センスの問題じゃないな。 知っているか知らないか、単なる経験の差。 アドレスドメインを記入しているほうが。。。 335 名前：チエ mailto:sage [2008/03/18(火) 13:20:56 ID:???] あかん、うちこの人らの日本語理解できへんわ 336 名前：anonymous＠扇子.mesh.ad.jp mailto:sage [2008/03/18(火) 13:29:16 ID:???] 関西には業務向け扇子ある？ 337 名前：おやじ mailto:sage [2008/03/18(火) 19:25:58 ID:???] >>332 アホ？ 338 名前：チエ mailto:sage [2008/03/18(火) 21:23:07 ID:???] 自分が引き継いだネットワークで192.168.10.0/16とか書いてあったら 凄腕ネスペの俺でも一瞬凍るな。 次の瞬間小島よしおだ。 「あれ・・・あー、やべー、やっちまったー、 　変なネットワークひきついじまったー」 339 名前：チエ mailto:sage [2008/03/18(火) 21:24:15 ID:???] ウチが引き継いだネットワークで192.168.10.0/16とか書いてあったら 凄腕ネスペのウチでもそら一瞬凍るわ。 次の瞬間、小島よしおやで。 「あれ・・・あー、やべー、やっちまったー、 　変なネットワークひきついじまったー」 でもそんなん関係あらへん。 340 名前：チエ mailto:sage [2008/03/18(火) 21:39:07 ID:???] 凄腕みせてみ。 341 名前：331 mailto:sage [2008/03/18(火) 23:48:24 ID:???] >>332 回答ありがとうございます。 業務利用ではなく、自宅内のネットワークとなります。 この場合のサーバは、対戦型ゲーム等で外部からの接続を受け付ける必要があるプログラム等があり、 プライベートIPアドレスを固定する必要があるという意味です。 > クラスCを16bitマスクという点も・・・ 調べてみたところ、クラスCはネットマスク255.255.255.0で使うものらしいですね…。 クラスBのプライベートIPアドレス172.16.0.0〜172.31.255.255を使うよう変更してみます。 342 名前：anonymous mailto:sage [2008/03/19(水) 00:11:15 ID:???] >>331の内容といい、>>341といい、 見る人の好みや主観で醜いかどうかが決まる話だよね。 業務じゃないんだから、後任の誰かに引き継ぐこともないだろうし、 所期の目的を達してるんなら、書き方なんかお前の好きにしたらいいじゃん。 何でわざわざ質問するの？ 茶々入れられても聞き入れる気なさそうだし、聞く動機が不明。 343 名前：anonymous mailto:sage [2008/03/19(水) 00:17:06 ID:???] 動機は、 >>342 の凄腕がみたいため。 344 名前：net mailto:sage [2008/03/19(水) 00:22:14 ID:???] 無駄に大きいサブネットを見ると「アドレスもったいねぇ」とか 感じちゃう俺は…十分に職業病だな。 １セグメントしかないなら、サブネットなんてなんでもいいけど…。 将来拡張したくなった時に困るくらいかな。 345 名前：anonymous mailto:sage [2008/03/19(水) 01:45:10 ID:???] 初歩的な質問で申し訳ありません。 LAN1 の 1つめのポート に接続したコンピュータ (192.168.0.2) は、ネットバンキングやサーバへの SSH接続等のハイセキュリティが要求される目的で使用しているため、LAN1 の 2つめ・3つめ・4つめ の ポートに接続したコンピュータと次のようなコマンドで分離しています。 lan type lan1 port-based-ks8995m=split-into-1:234 しかしながら、これではLAN上の他のコンピュータとのデータのやり取りが全くできなくなりますので、 LAN1 の 1つめのポート に接続したコンピュータ (192.168.0.2) から、 LAN1 の 2つめのポート に接続したコンピュータ (192.168.0.3) に立てたFTPサーバに接続できるよう にしたいと考えています。 (当該コンピュータ間での、FTP以外の通信は許可したくありません。) この場合、どのような設定を行なえば良いのかご教示下さい。 346 名前：anonymous mailto:sage [2008/03/19(水) 03:23:44 ID:???] IPフィルタ（アクセス制御）したいならセグメント分け しなくちゃ無理じゃね？ 本質的に何をやりたいかは置いといて、 LAN1以外に空きポートないんすか？ あればLAN2とか3に別セグメント化したサーバ突っ込んで ホスト指定のIPフィルタつくって適用！ ※別にLAN1分割した状態でLAN1.2に別セグ化したサーバ挿して、 　フィルタきれるならいいかも？やったことないからシランっす。 　 まぁ自宅ですよね？ 347 名前：anonymous mailto:sage [2008/03/19(水) 03:39:24 ID:???] >>345 何の機種使ってるか知らないけどRTX1100と仮定して LAN分離にするとかネットバンキングしてるPCをLAN2につなぐとかして ローカルアドレス同士の通信にフィルタかけた方が楽じゃないの 348 名前：345 mailto:sage [2008/03/19(水) 06:06:03 ID:???] 親切に教えていただきありがとうございます。 >>346 LAN3ポートが空いてます。 ホスト指定のIPフィルタですか…、なるほどです。 使用目的は自宅用です。 >>347 申し訳ありません、機種を書き忘れていました。 機種は、RTX1100です。 別のセグメントに分けてIPフィルタを作るってことですね。 早速試してみます。 ありがとうございます。 349 名前：anonymous@ mailto:sage [2008/03/19(水) 06:58:49 ID:???] RTXで使えるLAN1分割機能、Netvolanteのスレッドで前に話題になったけど 全パケットに対してファストパスが無効になるので、非常に遅いらしい。 ISDNの時代ならともかく、今の広帯域接続に慣れた人間にとっての実用性は無いな。 350 名前：anonymous mailto:sage [2008/03/19(水) 07:06:39 ID:???] >>349 あっ、そうなんだ〜。 普通に勉強になった。ｔｈｘ 351 名前：anonymous mailto: 　　　 [2008/03/19(水) 09:33:11 ID:???] >>333 今の時代はありだぞ　→　DHCP２重化 てワロタ。 あなたは未来人ですか？とかだれも突っ込まないのね。 352 名前：ano mailto:sage [2008/03/19(水) 14:44:09 ID:???] >>351 同一セグメントでDHCPを複数たてても、配布アドレス等を注意すれば問題ないんだが・・・ 絶対に複数置いちゃいけない、ってものでもない。 DHCPのRFC的には複数存在しても問題は起きないよ。 353 名前：チエ mailto:sage [2008/03/19(水) 15:09:02 ID:???] ・LANで192.168.0.0/16 ネットワークを使っても、技術的・仕様的には問題無い ・同一LAN上にDHCPサーバが複数有っても、技術的・仕様的には問題無い 程度のことはみんな分かった上で、 >>331みたいな個性的なネットワーク、ウチはイヤや（じゃりんこチエ風） みたいな話じゃありませんやろか。 354 名前：anonymous mailto:sage [2008/03/19(水) 20:48:57 ID:???] 従業員30人の会社だが、 使っているアドレスは10.0.0.xxx サブネットは24だが。 タイプする時に楽だから、という理由らしいｗ 355 名前：anonymous mailto:sage [2008/03/19(水) 22:33:10 ID:???] 30人で24ビットマスクはでかすぎなキガス 356 名前：anonymous mailto:sage [2008/03/19(水) 22:43:58 ID:???] んなこといったら単身者自宅は32bitマスクで直結しか許されなくなるｗ 357 名前：anonymous mailto:sage [2008/03/19(水) 23:31:00 ID:???] それルータいらねーじゃん 358 名前：anonymous mailto:sage [2008/03/20(木) 03:45:45 ID:???] じゃあ30bitマスクで！ ....一時期自宅でアドレスもったいない気がして/26で運用してたけども なんかﾏﾝﾄﾞｸｾってなって結局/24に戻した記憶が。 359 名前：anonymous mailto:sage [2008/03/20(木) 13:18:08 ID:???] voipで複数拠点で同じ電話番号使いたいんだが、 複数ルーターで同じ電話番号使えるのって、カスケード機能の時だけ？ VPNで結んだ場合は×？ 360 名前：anonymous mailto:sage [2008/03/20(木) 20:32:34 ID:???] ルータでカスケード機能？ってなんじゃらほいさ。 現状がどんなで、何をやりたいかが不明確っす！！ 361 名前：あの mailto:sage [2008/03/20(木) 20:48:18 ID:???] >>360 インターネット電話のカスケード接続機能でしょ。 それでもやりたい事がいまいち分からないけど。 362 名前：. mailto:sage [2008/03/20(木) 21:44:23 ID:???] VPNで繋いだ上で、カスケード設定すれば出来なくはないけど、、、 ちゃんと動作するか不安だな 他にはVoIPのキャリア次第だけど qvalueを使えば同じ番号を使える 363 名前：359 mailto:sage [2008/03/21(金) 23:21:34 ID:???] わかりづらくってすんません。 具体例だと、 従業員が全員不在のことがある小規模な営業所の電話を、 本社で代理で取れると良いな、ということです。 本社〜営業所 間はVPN接続済みという仮定で。 364 名前：. mailto:sage [2008/03/22(土) 00:01:14 ID:???] それなら不在着信転送サービスがあるVoIP業者を探すのが良い 365 名前：名無し mailto:sage [2008/03/25(火) 00:01:06 ID:???] RTX1100 で次のような設定をしたとします。(これだけでは実際には繋がりませんが、質問に必要な部分のみを書き出しました。) | ip route default gateway pp 1 | | ip lan1 address 192.168.0.1/24 | | pp select 1 |　pppoe use lan2 |　ip pp secure filter in 1001 |　ip pp nat descriptor 2001 |　pp enable 1 | | ip filter 1001 restrict-nolog * 192.168.0.0/24 | | nat descriptor type 2001 masquerade www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter によれば、 PP#1 → NAT IPマスカレード → ip pp secure filter (IN) → IPルーティング → ip lan secure filter (OUT) → LAN1 と流れていくはずです。 自分の pp1 のグローバルIPアドレスが 20.0.0.1 で、LAN1 のパソコンのプライベートIPアドレスが 192.168.0.2 の場合において、 WAN から次のようなパケットが来たとします。 送信元: 10.0.0.1 宛先　: 20.0.0.1 すると、NAT IPマスカレード とは、グローバルIPアドレスとプライベートIPアドレスの相互変換のことなので、 NAT IPマスカレード の時点で、次のように変換されるはずです。 〜続く〜 366 名前：365 mailto:sage [2008/03/25(火) 00:01:32 ID:???] 送信元: 10.0.0.1 宛先　: 192.168.0.2 ここからが肝心なのですが、次の処理である ip pp secure filter (IN) の時点で、宛先が 192.168.0.0/24 であるため、 パケットは本来廃棄されるはずです。 しかし、上記のような設定で WAN からのパケットが正常に届く (内部から Google 等にアクセスすると、レスポンスであるページの内容が 表示される) んです。 これは ip pp secure filter が正常に作動していないということなんでしょうか？ 教えて下さい。 367 名前：365 mailto:sage [2008/03/25(火) 00:14:37 ID:???] 上のレスには 「ip filter 1001 restrict-nolog * 192.168.0.0/24」 と誤って書いてしまいましたが、 実際には正しく 「ip filter 1001 reject-nolog * 192.168.0.0/24」 と設定してあります。 フィルタがかからない原因等をご存知でしたら、教えていただけると幸いです。 368 名前：365 mailto:sage [2008/03/25(火) 00:23:58 ID:???] 本当に申し訳ありません。 自己解決しました。 しかも、>>365-367 には原因が含まれていませんでした。 実際にはフィルタを複数適用しており、rejectの前にpassが1個入っていたのが原因でしたorz 369 名前：俺 mailto:sage [2008/03/25(火) 00:35:34 ID:???] >>365 お疲れ様です。。。w 370 名前：RTX1100 mailto:sage [2008/03/25(火) 06:24:06 ID:???] 質問させて下さい。 lan1 (172.16.0.1/16) 上のPC "172.16.0.2" に FTPサーバを立てたとします。 この時、lan2 (172.17.0.1/16) 上のPC "172.17.0.2" から、このFTPサーバを利用するためには、 どのようなルーティング設定 (ip route〜?) を行なえば良いでしょうか？ FTPなのですが、ポート21を転送させる以外にもFTP-dataを解釈させて処理させる必要がありますよね？ イメージが掴めないので、ざっとで構いませんので、教えていただけると助かります。 371 名前：anonymous mailto:sage [2008/03/25(火) 08:26:01 ID:???] >>370 ルータのインターフェイスに直接つながっているネットワーク間の通信であれば、 ルータ自身がネットワークアドレスを知っていますので、通常、ルーティング設定は不要です。 イメージとしてはこちら、LAN1-LAN2の通信など、いかがでしょう。 www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#local-router-packet-filter 372 名前：anonymous mailto:　　　 [2008/03/25(火) 12:35:58 ID:???] >>370 ip routeは不要、てかrouteにport番号は関係ないしね。 あと、FTPのport番号聞かれてもPASV設定の場合があるから管理者に聞きなさい。 373 名前：RTX774 mailto:sage [2008/03/26(水) 18:06:21 ID:???] RTX1100でfeel6ｻｰﾋﾞｽを使いたいと考えてます。 RTV700だと 　tunnel dtcp IP-ADDRESS[:PORT] myname USERNAME PASSWORD [RETRY] [LOCAL] のコマンドがあるのですが、RTX1100にはありません。 ﾌﾟﾛﾄｺﾙ番号41を特定の端末にﾏｯﾋﾟﾝｸﾞするしかないのでしょうか？ 374 名前：はげ mailto:sage [2008/03/26(水) 18:42:40 ID:???] >>373 RTX1100にDTCPクライアント機能はないので、自鯖などの上で 適当なDTCPクライアントを動かした上で、RTX1100の IPIPトンネルを掘れば使える。というか、使って見た事がある。 DTCPクライアントはfeel6の標準の奴でも良いが、いずれにせよ www.nanno.org/sengoku/docs/IPv6_DTCP.html この辺に書いてある情報を読んで、自分のアカウントに関する構成情報を 調べる必要はある。 参考までにうちではこんな感じで繋げられた。 ipv6 routing on ipv6 route default gateway tunnel AA ipv6 prefix X aaaa:aaaa:aaaa::/64 ipv6 icmp log on ipv6 icmp echo-reply send on ipv6 icmp error-decrypted-ipsec send on ipv6 lanX prefix aaaa:aaaa:aaaa::1/64 ipv6 lanX rtadv send X tunnel select AA tunnel encapsulation ipip tunnel endpoint address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy ipv6 tunnel rip send on ipv6 tunnel rip receive on ipv6 tunnel tcp mss limit 1374 tunnel enable AA ★MSSはFlets分とIPIPトンネル(ipv6)分のヘッダを考慮して調整した 375 名前：rtx1000 mailto:sage [2008/03/28(金) 10:21:17 ID:???] RTX1000を使用しています。 サブミッションポート対応のため587ポートを25ポートに転送したいのですが コマンドを教えていただけたら幸いです。 よろしくお願いいたします。 376 名前：aaaaaaaa mailto:sage [2008/03/28(金) 10:59:11 ID:???] >>375 つ 「コマンドリファレンス」 377 名前：rtx1000 mailto:sage [2008/03/28(金) 11:40:43 ID:???] nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25 select pp 1 ip pp nat descriptor 1000 (他pp設定) pp enable 1 378 名前：anonymous mailto:sage [2008/03/28(金) 16:14:15 ID:???] netvolante-dns 落ちてないか？ 379 名前：RTX774 mailto:sage [2008/03/28(金) 18:34:46 ID:???] >>374 ありがとうございました。 逝けました。 380 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp [2008/04/05(土) 21:01:00 ID:pfk6hYQq] RTX1000使ってます。 引越ししてGUIで設定してたのですが、ネットにつながりません orz LAN2をWAN側はにつなげて、PoPPEで接続されているみたいですが LAN1に接続したPCは、つながらないみたいです。 IPsecの設定がおかしいようなのですが、その辺の知識 ご教授ねがえないでしょうか。お願いします。 381 名前：anonymous@p3085-ipbf1808marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:06:12 ID:???] >>380 日本語でおｋ 単にインターネット接続をするのにIPSecは関係ないだろ。どことトンネル張るつもりよ。 つうか掲示板でそんなあやふやな質問をしてしまう人が、なぜRTX1000なんか使ってるのかが意味不明。 お前はバッファローで十分だ。というよりその方が適している。 382 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:08:35 ID:???] >>381 なれない日本語つかったから許せｗ 実際、ネットワーク全然しらんがもっているからついでに勉強してみようと 思う。高いから捨てるのももってないしね。 正直、バッファロで十分だがもったいなやん orz 383 名前：anonymous mailto:sage [2008/04/05(土) 21:11:38 ID:???] >>382 じゃあパスワード類は伏せてでいいから、config晒してみ。 話はそれからだ。 ってここの誰からも言われるはずだから、先に言っておく。 384 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:12:45 ID:???] >>383 ありがとう。しかもいまIPsecとNATを理解した。 直つなぎできてるんで一度おちるね 385 名前：anonymous@p2076-ipbf2406marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:28:33 ID:???] >>383 RS232Cケーブル学校だｗｗｗ GUIからconfigみれないすか？？ 386 名前：anonymous@p295217.tokynt01.ap.so-net.ne.jp mailto:sage [2008/04/05(土) 21:39:33 ID:???] >>385 GUIってWebブラウザからってこと？ それなら見られない。 諦めてシリアルコンソールかTelnetかSSHで繋いで見るか、 tftpでconfigをダウンロードするしかない。 387 名前：anonymous mailto:sage [2008/04/05(土) 21:56:59 ID:???] >>385 シリアルで繋いでいじる気があるなら、telnetだってほとんど同じじゃん。 なんでそこで諦めるかな。 telnetクライアントなら、Vista以外のWindowsには標準搭載されてるよ。 login timer clearがtelnetインターフェースには効かないから、開いたまま呻吟してると切れるけど うざいだけで大きな問題ではない。 388 名前：anonymous mailto:sage [2008/04/05(土) 22:44:12 ID:???] Vistaでも入れればtelnetできるよー VistaでTelnetクライアントを利用する − ＠IT ttp://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html 389 名前：anonymous mailto:sage [2008/04/07(月) 03:48:37 ID:???] ブラウザのGUIからでも トップの「レポートの作成」でレポート作成すれば そのなかにconfigは入ってる 390 名前：anonymous@p2219-ipbf2805marunouchi.tokyo.ocn.ne.jp [2008/04/07(月) 23:34:54 ID:XoknveJZ] >>386-389 みなさんありがとう。 さらします。 show config # RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006) # MAC Address : 00:a0:de:28:ed:9f, 00:a0:de:28:ed:a0, 00:a0:de:28:ed:a1, # Memory 16Mbytes, 3LAN, 1BRI # main: RTX1000 ver=b0 serial=N0E097880 MAC-Address=00:a0:de:28:ed:xx MAC-Addr ess=00:a0:de:xx:ed:a0 MAC-Address=00:a0:de:28:ed:xx ip lan2 nat descriptor 1 pp select 1 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap mschap mschap-v2 pp auth myname xxxxxxxxxx@bff.ocn.ne.jp ersp39 ppp lcp mru on 1454 ppp ipcp ipaddress on ip pp mtu 1454 pp enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.100.11-192.168.100.20 nat descriptor masquerade incoming 1 reject 391 名前：anonymous mailto:sage [2008/04/08(火) 01:59:12 ID:???] >>390 特定した 392 名前：anonymous mailto:sage [2008/04/08(火) 03:36:32 ID:???] >>390 おいおい 正気か？ 393 名前：anonymous mailto:sage [2008/04/08(火) 05:54:13 ID:???] うわちゃー・・・。 アカウントは隠してるけど肝心の物がorz 394 名前：anonymous mailto:sage [2008/04/08(火) 08:24:10 ID:???] >>390 MACアドレスも中途半端に隠してるし・・・ 意味が分からん うちのRTX1000より大分後のだな 395 名前：anonymous@p4011-ipbf2009marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/08(火) 08:26:33 ID:???] あれpassもxxにしたはずなのに orz 吊ってきて変えてきます 396 名前：::1 mailto:sage [2008/04/08(火) 11:44:38 ID:???] >>394 ファームウェアuｐdateシナヨ。 397 名前：390 mailto:sage [2008/04/08(火) 22:39:39 ID:???] でなにがわるいんでしょ orz 398 名前：390 mailto:sage [2008/04/08(火) 22:39:51 ID:???] でなにがわるいんでしょ orz 399 名前：あのにー mailto:sage [2008/04/08(火) 22:49:52 ID:???] >>398 ip lan1 address って要らないんだっけ？ ip route default gateway は？ あと、nat descriptor って ip pp に掛けなくて良いんだろうか？ 400 名前：anonymous mailto:sage [2008/04/08(火) 23:00:05 ID:???] 単なるインターネット接続だったらテンプレもあるだろうに、いろいろと妙だな。 そもそも ip lan1 のIPアドレスは？ そのIPアドレスがNATのinner addressに含まれてないとDNSリカーシブサーバ機能も働かないし、 クライアントPCのIPアドレスもinner address範囲内にないと、当然NATされないから外界と通信できない。 >あと、nat descriptor って ip pp に掛けなくて良いんだろうか？ 思いっきり必要だな。 pp select 1状態で ip pp nat descriptor 1 が要る。 >pp auth accept pap chap mschap mschap-v2 フレッツだったらmschap/mschap-v2はあり得ないから、この２つは取る。 401 名前：anonymous mailto:sage [2008/04/08(火) 23:10:47 ID:???] >390 ここ読んだ？ ttp://netvolante.jp/support/example/index.html#pppoe 402 名前：390 mailto:sage [2008/04/08(火) 23:28:37 ID:???] >>400 ip lan1のアドレスはrarpdで192.168.100.1に設定してあります。 ブラウザからのレポートのconfigだから表示されないんでしょうか？ nat descriptorはlan2ではなくppにかけるということですか？ mschapについては、存じていませんでした。消します。 >>401 以前から、GUIで設定していましたがtelnet使ったほうが簡単みたいですね。。。 参考にさせていただきます。 >>399 貴重な意見ありがとうございます。考慮にいれてみます。 ルートゲートウェイはGUIでpp設定のとき、それにしているはずです。 403 名前：anonymous@z75.124-44-136.ppp.wakwak.ne.jp mailto:sage [2008/04/09(水) 10:19:47 ID:???] マルチホーミング接続に関してですが、 pp1 プロバイダ1 pppoe pp2 プロバイダ2 pppoe ip route defaulte gateway pp1 hide gateway pp2 hide weight 0 で　pp1 リンク時　pp1使用　pp1 ダウン時　pp2 使用になりますが、 ip route defaulte gateway 192.168.0.2 hide gateway pp2 hide weight 0 とした場合、hide オプションは　pp 及び tunnel のみ有効となるので 無意味なのでしょうか？ やりたいことは別のルーターをデフォルトゲートウェイにしておき、そちらが 目的アドレスへの到達性が失われた場合　自動的に pp2 に切り替えることです。 別のルーターでは切断を検出できないので無理ということでしょうか。 別のルーターはYamaha ではなく、一般的なBBルーターです。 404 名前：あのにまん mailto:sage [2008/04/09(水) 10:41:47 ID:???] >>403 マルチホーミングって言うより、単なる経路バックアップじゃない？ www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html www.rtpro.yamaha.co.jp/RT/docs/backup/index.html 405 名前：anonymous mailto:sage [2008/04/09(水) 11:02:27 ID:???] >>396 ファームウエアじゃなくてシリアル番号から判断しました 406 名前：anonymous mailto:sage [2008/04/09(水) 22:10:58 ID:???] >>403 LANインターフェイスでは、hideが効かないはず。代わりに、ここのように、 www.rtpro.yamaha.co.jp/RT/docs/backup/network-backup.html ip route のkeepalive句とip keepaliveを使って pingで到達可能性を確認して、経路を切り替えてはいかがでしょう 407 名前：403 mailto:sage [2008/04/09(水) 23:09:52 ID:???] ttp://journal.mycom.co.jp/articles/2005/03/25/rtx1100/003.html ここもヒントになりそうですネ。 ただ、この例では別のルータがLAN2ですが、 私の環境では RTX の LAN1 192.168.0.1 別のルータが LAN1側で 192.168.0.2 であり、 通常は別のルータにインターネット通信を転送しておき 不通時に LAN 2 のPP1 に転送したいということですので、 lan back upは使えそうにありません。 ip keepalive ・・・・　の呪文がかぎになりそうですので いじってみます。 408 名前：anonymous@p3245-ipbf2008marunouchi.tokyo.ocn.ne.jp [2008/04/11(金) 17:34:41 ID:LBEgG3eC] 本社側のRTX1500に、ホテルのＬＡＮポート(DHCP)に RTV700などを接続してVPN（IPsec）通信は可能でしょうか？ 現在は出張部隊各人VPNクライアント(YMS-VPN1)を導入しているのですが 各々のシングルルームから作業している状況で、コミュニケーションが とりづらいので、少し大きめの部屋を作業ルームとして借りて 上記の事が出来ればいいなと思っています 本社のネットワーク管理の方が長期休暇（？）をとっているらしく 返答がもらえないのでこちらで質問させていただきました よろしくお願いいたします 409 名前：anonymous mailto:sage [2008/04/11(金) 17:51:39 ID:???] >>408 107eか1100か1500かsrt100で、IPsec+NATトラバーサルを使う。 本社側で設定変更ができないなら、107eにVPN1の設定を流用したのちに 107eのvpnトンネルにipマスカレードを適用すると、どうでしょう 410 名前：. mailto:sage [2008/04/11(金) 20:54:23 ID:???] ホテルの中からVPNを張りにいけるのか疑問だなぁ 411 名前：anonymous@p1067-ipbf906osakakita.osaka.ocn.ne.jp [2008/04/12(土) 15:38:25 ID:p4/nwWpO] >>410 個別のVPNクライアントでは張れているという前提じゃないのかな？ そうじゃないならホテルのルータがVPNパススルーするのか私も心配。 まニーズ多いだろうし最近のホテルはその程度できて当然なのかな 412 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 21:46:34 ID:0J3Sh29B] どなたか教えてください。 cisco　−　RT57I 上記の構成で、ISDN接続しております。(ISDNシュミレータを使用しています。) RT57I　⇒　ciscoに対しては繋がるのですが、 cisco　⇒　RT57Iに対しては繋がりません。 RT57Iに対して、着信しないようです。 何か特別な設定が必要なのでしょうか。 413 名前：anonymous mailto:sage [2008/04/12(土) 21:54:50 ID:???] config と、うまくいったときおよびうまくいかないときのログはさらしてもらえませんか 発着信番号かパスワードの認証あたりで拒否られてるんじゃないかと思いますけれど 414 名前：anonymous mailto:sage [2008/04/12(土) 21:57:38 ID:???] encapsulation ppp かもしれない。 415 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:14:33 ID:0J3Sh29B] >414 まず、RT57IのコンフィグをUPします。 # Memory 16Mbytes, 2LAN, 1BRI ip route 192.168.200.0/24 gateway pp 1 ip lan1 address 192.168.100.1/24 isdn local address bri1 0333333311 pp select 1 pp bind bri1 isdn remote address call 0333333321 isdn remote address arrive 0333333311 isdn arrive permit on pp auth request chap-pap pp auth accept pap chap pp auth myname rt57i yamaha pp auth username isdn cisco ppp ipcp ipaddress on ip pp address 192.168.200.1/24 pp enable 1 dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.191/24 dns private name setup.netvolante.jp analog supplementary-service pseudo call-waiting analog extension dial prefix line analog extension dial prefix sip prefix="9#" pp1# 416 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:23:17 ID:0J3Sh29B] 次にciscoのコンフィグをＵＰします。 version 12.2 hostname isdn enable password cisco username rt57i password 0 yamaha ip subnet-zero no ip domain-lookup isdn switch-type ntt interface BRI0 ip address 192.168.200.3 255.255.255.0 encapsulation ppp dialer map ip 192.168.200.1 0333333311 dialer-group 1 isdn switch-type ntt isdn caller 0333333311 ppp authentication chap pap ppp chap hostname isdn ip classless ip route 0.0.0.0 0.0.0.0 192.168.200.1 ip http server dialer-list 1 protocol ip permit end 417 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:42:19 ID:0J3Sh29B] RT57I　⇒　cisco　は、繋がります。 > show log 2008/04/12 22:38:31: Restart by restart command 2008/04/12 22:38:31: RT57i Rev.8.00.57 (Tue Feb 8 20:44:38 2005) starts 2008/04/12 22:38:31: Login succeeded for Serial 2008/04/12 22:39:29: PP[01] IP Commencing: ICMP 192.168.200.1 > 192.168.200.3 : echo request 2008/04/12 22:39:29: PP[01] Calling 0333333321 with 1B mode 2008/04/12 22:39:30: PP[01] PPP/IPCP up > 418 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:51:12 ID:0J3Sh29B] >414 しかし、cisco　⇒　RT57Iは、 全く繋がりません。。。 sdn#ping 192.168.200.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds: 00:18:14: ISDN BR0: Outgoing call id = 0x8003, dsl 0 00:18:14: ISDN BR0: Event: Call to 0356211511 at 64 Kb/s 00:18:14: ISDN BR0: process_bri_call(): call id 0x8003, called_number 0356211511, speed 64, call typ e DATA 00:18:14: CCBRI_Go Fr Host InPkgInfo (Len=26) : 00:18:14: 1 0 1 80 3 0 4 2 88 90 18 1 83 70 B 80 30 33 35 36 32 31 31 35 31 31 00:18:14: 00:18:14: CC_CHAN_GetIdleChanbri: dsl 0 00:18:14: Found idle channel B1 00:18:14: CCBRI_Go Fr L3 pkt (Len=7) : 00:18:14: 2 1 3 98 18 1 89 00:18:14: 00:18:14: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_PROCEEDING.. 00:18:18: CCBRI_Go Fr L3 pkt (Len=8) : 00:18:18: 45 1 3 96 8 2 80 95 00:18:18: 00:18:18: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_DISCONNECT 00:18:18: ISDN BR0: Event: Call to 0356211511 was hung up. 00:18:18: ISDN BR0: process_disc_ack(): call id 0x8003, ces 1, call type DATA cause 0x0 00:18:18: ISDN: get_isdn_service_state(): idb 0x296C08 bchan 2 is_isdn 1 Not a Pri 00:18:18: CCBRI_Go Fr Host InPkgInfo (Len=10) : 00:18:18: 6 0 1 80 3 0 8 2 0 8 何かわかりますでしょうか。 419 名前：ano mailto:sage [2008/04/12(土) 22:59:45 ID:???] RTの着信時のログは？ syslog notice on で 420 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:06:42 ID:???] >419 こう出ます。 ↓ 2008/04/12 23:05:01: Detect call at bri1 from 20 2008/04/12 23:05:01: PP[??] Calling address is not match neither peers nor anon ymous 2008/04/12 23:05:01: Call from 20 is rejected with cause [Call rejected(21)] # 421 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:27:19 ID:???] >>414 >>419 すみません。解決しました。 電話番号の設定ミスでした。 特に、ログの取り方を教えて頂いて有難う御座いました。 422 名前：. mailto:sage [2008/04/12(土) 23:27:43 ID:???] isdn remote address arrive 0333333311 の電話番号が違うからとか？ 423 名前：. mailto:sage [2008/04/12(土) 23:28:40 ID:???] 一瞬遅かった笑 でも解決して良かった 424 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:29:05 ID:???] >>422 はい。電話番号が違いました。 大変、お騒がせしました。 425 名前：407 mailto:sage [2008/04/19(土) 20:52:58 ID:???] うまくいきました。 LANインターフェースではhideが効かないので keepalive を使うということですが、逆に PP や　tunnel では hide が効くので　hide で済めば keepalive を使う必要はないということでしょうか？ 例えば、 ttp://netvolante.jp/solution/flets/term3.html ip route 172.16.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0 ip keepalive 1 icmp-echo 10 6 172.16.2.1 ↓ ip route 172.16.2.0/24 gateway tunnel 1 hide gateway pp 10 weight 0 上の設定 だと　echo 10秒ごとに6回打って反応がない場合に切り替わりますので pp 10 に切り替わるまで　60秒かかります。 hide オプションで　tunnnel 崩落が検知されればより早く切り替わるように思えるのですが・・・・・・ あるいは　tunnel backup でも同じことができる？ 同じことをするのに設定例がいくつもあるのは柔軟といえば柔軟ですが戸惑いますね。 426 名前：anonymous [2008/04/20(日) 23:48:26 ID:Ghv3p6j+] 質問させてください。 現在RTX1100でPPTPによるリモートアクセスVPNを実現したいと考えています。 現在クライアント側からアクセスするとVPNには接続しているようなのですが、 クライアントのサブネットマスクが32ビット(255.255.255.255)になってしまいます。 RTX側のログを見ても 2008/04/20 23:35:54: PP[ANONYMOUS01] PPP/IPCP up 2008/04/20 23:35:54: PP[ANONYMOUS01] Local PP IP address 192.168.1.1 2008/04/20 23:35:54: PP[ANONYMOUS01] Remote PP IP address 192.168.1.201 となっており接続は出来ているようです。 VPNクライアントに与えるサブネットマスクを設定できるコマンド、 があるのかと色々調べてみたのですが見つけることが出来ませんでした。 427 名前：426 [2008/04/20(日) 23:52:20 ID:Ghv3p6j+] 続いてconfigです ip route default gateway pp 1 ip lan1 address 192.168.1.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname xxxxxxxxx xxxxxxxxxx ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 428 名前：426 [2008/04/20(日) 23:53:13 ID:Ghv3p6j+] config 続き pp select anonymous pp bind tunnel1 pp auth request mschap-v2 pp auth username xxxxxx xxxxxxxxx ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-128 ppp ccp no-encryption reject ip pp remote address pool 192.168.1.201-192.168.1.202 ip pp mtu 1280 pptp service type server pp enable anonymous 429 名前：426 [2008/04/20(日) 23:53:40 ID:Ghv3p6j+] 続き2 tunnel select 1 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 192.168.1.1-192.168.1.199 nat descriptor masquerade static 1 3 192.168.1.1 tcp 1723 nat descriptor masquerade static 1 4 192.168.1.1 gre syslog notice on syslog info on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.99/24 dns server pp 1 dns private address spoof on pptp service on 430 名前：426 [2008/04/20(日) 23:57:06 ID:Ghv3p6j+] もう都合３日ほど、色々設定しているのですがお手上げ状態です。 恐らく私の基本的なネットワークの知識が不足しているために、 見落としがあるのだと思いますが・・・ 何かわかる方いらっしゃいましたらよろしくお願いします。 431 名前：anonymous mailto:sage [2008/04/20(日) 23:58:17 ID:???] >>426 実現したいと思っております、で、実現できてるんじゃないの？ PPP仮想アダプタに割り振られるIPアドレスに対応するサブネットマスクが32bitであってはいけない理由は何ですか。 つうか、config見て思ったんだけど、 ip lan1 proxyarp on が無いからとか、そういう理由？ このスレの上の方にもその話が出てるね。 432 名前：426 mailto:sage [2008/04/21(月) 01:02:18 ID:???] >>431 レスありがとうございます。 PPP仮想アダプタに割り振られるサブネットマスクって32bitが一般的なんですか？ てっきり24bitなどLAN1に割り振られるのと同一だと思ってました・・・ 接続後ルータからping を送っても帰ってこないので、てっきりサブネットマスクが 原因だと思い込んでいました。お恥ずかしい。 433 名前：anonymous01 [2008/04/22(火) 23:32:33 ID:u48RkSOb] 余っていたRT58iを社内用（財務部）のFW用途で使えないか試しています。 財務部からは、どの通信も許可するが、財務部には特定のサーバーのアドレス・ポートのみを許可する設定は、 可能でしょうか？ 外部のサーバーのアドレスをPASSで設定すると、その他のセグメントにPingが飛ばなくなります。 試しに財務部のアドレスをOUTで設定しても駄目でした。 総務で使ってるNetscreenだと、外向けをすべて許可すると戻りパケットも設定せずにPingが帰ってきました。 RT58で上手く行ったら、SRT100の導入する予定です。 434 名前：anonymous mailto:sage [2008/04/23(水) 00:24:40 ID:???] RT58iを試す前は別のルータが置かれていたの？ もし元は何も無かったところにルータを置いたんなら、少なくとも財務部のPCは全てアドレスを変えたわけだよね。 試す前後でどこをいじったのか、NATは使ったのかそうでないのか、情報が無さすぎてアドバイスできないよ。 435 名前：anonymous01 [2008/04/23(水) 07:48:18 ID:TyiK8GX/] >>434 レスありがとう RT58iは、Bフレッツの接続で一時使ってました。財務部のFWと言っても、一部の業務用PC5台程度に使う予定です。 例192.168.0.254/24⇒172.16.0.0/24のようにアドレスが変わるのは、理解しています。 RT58を試す前に、富士通のSi-R220BでL3スイッチを使って擬似ネットワークで試しましたが、許可した通信以外を拒否すると 内部から出た戻りパケットも拒否されるようで、通信出来ませんでした。 総務で利用しているNetscreenだとUntrust⇒Trustの通信をANY・ANYで許可すると、戻りパケットはブロックされずに、 Pingも戻ってきます。Trust⇒UntrustのPingは、TimeOutになります。 通常、ルータのアクセスリストで特定のアドレス以外を拒否した場合、許可した通信外からの戻りパケットはブロックされますよね。 Netscreenのような内部からの通信はすべて許可すると戻りパケットもちゃんとも通過出来るような設定って出来るんでしょうか？ 436 名前：anonymous01 [2008/04/23(水) 08:06:30 ID:TyiK8GX/] 質問がわかりづらくてすいません。 お聞きしたかったのは、RT58iで内部からの通信は、すべて許可するが、外部からの通信は制限するような設定が可能か？との内容です。 437 名前：＄ mailto:sage [2008/04/23(水) 09:18:14 ID:???] >>436 そんなの出来るに決まってんだろ。 ip pp secure filter in 1000 1001 ip pp secure filter out 2000 dynamic 101 102 103 ip filter 1000 pass * (財務部鯖)/32 tcp * 80 ip filter 1001 reject * * ip filter 2000 pass * * ip filter dynamic 101 * * ftp ip filter dynamic 102 * * tcp ip filter dynamic 103 * * udp 438 名前：anonymous@z90.220-213-31.ppp.wakwak.ne.jp mailto:sage [2008/04/23(水) 20:47:12 ID:???] >>435 NAPT （IPマスカレード）　して WAN側　財務部以外 LAN側　財務部　とすれば、希望の挙動になります。 しかし、この場合　財務部以外　のリソースには　すべて同一のIPアドレスで アクセスすることになります。 これがダメな場合は　WAN ----LAN をアドレス変換なしで ルーティングしてやる必要がありますが、おっしゃるとおり LAN →　WAN すべて許可 WAN → LAN すべて拒否　とすると　応答パケットも破棄されて通信できなくなります。 その場合は　established　で解決です。 ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-established.html NAPT している場合は ip pp nat descriptor 1 nat descriptor type 1 masquerade とでもすれば自動的に established な挙動になります。 ところで今日Allied の AR260S と RTX1100 でトンネル作ってみたんですが AR260側からアクセスすると通信できるのに　RTX1100 側からアクセスすると通信できなくなり トンネルが落ちまくる現象に遭遇しました。だれか相互接続に成功した方います？ 439 名前：anonymous01 [2008/04/23(水) 22:59:19 ID:TyiK8GX/] >>437-438　レスありがとうございます。 明日、試してみます。 440 名前：あのにま mailto:sage [2008/04/24(木) 12:53:01 ID:???] RTX1100・RTX1500・RT107e用最新ファームウェアリリース 441 名前：anonymous@z90.220-213-31.ppp.wakwak.ne.jp mailto:sage [2008/04/24(木) 16:02:15 ID:???] アフォ質問すまんが、 RTX1100 で ISDN につなげられる S/T ポートが　1個しかないので バックアップできるのは　トンネル2個　ということでしゃうか？ INS64 の場合 3個以上ダイヤル発信あるいは、受け入れる場合には INS1500 にするか RTX1500　以上にして　2個のS/T ポートを それぞれ別の INS回線につなぐとかするんでしゃうか？　 442 名前：. mailto:sage [2008/04/24(木) 16:24:24 ID:???] 常時接続したいとか順番待ちしたくないなら RTX1500にして2つINS回線引くのが良いね いっそRTX1100を2台買うってのもありかもね 443 名前：age mailto:sage [2008/04/24(木) 16:28:51 ID:???] >>441 ISDNで直接他の部署とpppをすればそういう事。 ISDNの先にフレッツ網とかISPとか通せば沢山取れる。 いまどきISDNでバックアップなんて考えない方が良いんじゃないか バックアップするばらADSLで。費用もさほど変わらないし。 444 名前：anonymous mailto:sage [2008/04/24(木) 18:33:26 ID:???] フレッツは共倒れする可能性があって、 ttp://www.ntt-east.co.jp/release/0705/070516b.html とはいえ価格と使える帯域を考えればISDNよりADSLだから うーん、お客さん次第かな、と。 445 名前：441 mailto:sage [2008/04/24(木) 20:51:08 ID:???] 皆の衆ありがとう。 そう、共倒れの可能性があるので ひかり　→ ADSL ADSL →　ADSL のバックアップに二の足踏んでたんだよね。 メイン　グループアクセスライト バッックアップ　インターネットVPN（NTT系以外がよい？） みたいな感じがよいかもしれませんね。 446 名前：anonymous mailto:sage [2008/04/29(火) 15:32:27 ID:???] >>433 透過モードに対応したF/W専用機を使うほうが幸せになれると思うよ 447 名前：anonymous mailto:sage [2008/04/30(水) 15:30:59 ID:???] XPSP3を当てたところDHCPで出力しているWINS設定が取れなくなりました。 RTX1100でファームRev.8.03.70です。 これってSP3の不具合なのかRTX側の問題なのか・・・ ちなみにDHCP出力の設定は dhcp scope option 1 dns=xxx.xxx.xxx.xxx wins_server=xxx.xxx.xxx.xxx vendor_specific=02,04,00,00,00,01 てな感じです。 SP3当てた人いませんかね？(;´Д`) 448 名前：an mailto:sage [2008/04/30(水) 18:45:07 ID:???] SP3は入れたけどWINSなんて化石は使ってない 449 名前：anonymous mailto:sage [2008/04/30(水) 23:14:20 ID:???] RTX1000ですがIPv6のフレッツスクエアに接続するにはどうしたらいいですか 450 名前：crypto map to 2ch mailto:sage [2008/04/30(水) 23:48:20 ID:???] >>447 dhcp scopeであてずに、 wins server xxx.xxx.xxx.xxxでやってるけど SP3でもDHCPでWINSひけてるよ 451 名前：_ mailto:sage [2008/05/02(金) 15:57:56 ID:???] Rev.8.03.75 452 名前：? mailto:sage [2008/05/02(金) 21:40:07 ID:???] SP3は正式版ないと幾ら言えば（ｒｙ 453 名前：anonymous@x127102.ppp.asahi-net.or.jp mailto:sage [2008/05/07(水) 00:20:52 ID:???] すいません。2つ質問させて下さい。小規模会社でYamaha RT58iを導入中です。 1) 簡易ウェブ設定で設定しようとしても、「切断してから」と怒られ 「切断」を押してもすぐに再接続されるのは使用ですか？ 2) nmap を外からすると、filteredじゃなくて、closedなのも仕様ですか？ ルーターをコマンドから設定するのが基準のようなので、あまりにしょぼい質問だとは思いますが・・・ こころやさしい方がいらっしゃれば、教えて下さい。 454 名前：anonymous mailto:sage [2008/05/07(水) 00:28:57 ID:???] 仕様仕様てアホかよ 455 名前：あの mailto:sage [2008/05/07(水) 00:32:10 ID:???] >>453 pc11.2ch.net/test/read.cgi/hard/1203089414/ に行ったほうがいいよ まぁ、どっちもコマンド次第としか言えないが 456 名前：anonymous@x127102.ppp.asahi-net.or.jp mailto:sage [2008/05/07(水) 00:36:17 ID:???] 誘導ありがとうございます。無知なまま、質問しすぎました。もう少しコマンド含め、勉強します。 457 名前：anonymous@i219-167-49-44.s02.a005.ap.plala.or.jp mailto:sage [2008/05/09(金) 21:21:13 ID:???] RTX1100 で　フレッツグループアクセスでトンネルしてまつが、 IPSEC じゃなく IPIP でやってる方いらっしゃいます？ そっちのほうが速いとかありますでしょうか。 IPSECの場合でも 3DES より DES がいいとかありましたら　おせーてくらはい。 458 名前：sage mailto:sage [2008/05/09(金) 23:41:43 ID:???] 1100ならAES=3DES=DES>>>>>>>IPIP暗号 　(↑AES、3DES、DES用VPNアクセラレータ搭載) 1000なら3DES=DES>>>>>>＞IPIP暗号>AES 　(↑3DES、DES用VPNアクセラレータ搭載) 1100なら気にしないでIPsecでAESを使うがよろし 459 名前：ほめ言葉だが… mailto:sage [2008/05/09(金) 23:55:33 ID:???] RTX1100のIPIPはファストパスに対応しているから、 IPSecを使うよりもIPIPの方が速いかも…しれない。 RTX1000のIPIPはノーマルパスなので遅いだろうね。 460 名前：459 mailto:sage [2008/05/10(土) 00:03:12 ID:???] 名前が変になった…orz。 VPNアクセラレータがあるとは言え、それがボトルネックに なる可能性はある。 個人的には余計な処理がない分IPIPの方が早いと思うけど。 計測するかヤマハに聞くのが早そうだけど。 461 名前：sage mailto:sage [2008/05/10(土) 01:54:09 ID:???] >>458 理論的に「3DES=DES」はないはず。 なので、 1000なら3DES>DES>>>>>>＞IPIP暗号>AES が正しいのではないだろうか？ ただ、「IPIP暗号>AES」は直感的に疑問を感じました。教えてください、エロイ人。 462 名前：anonymous mailto:sage [2008/05/10(土) 02:07:55 ID:???] つうか、IPIP「暗号」って何？ 実際、選択できるのはペイロード暗号化無しのカプセリングでしょ？ 463 名前：y mailto:sage [2008/05/10(土) 07:40:26 ID:???] 「IPIPはIPsecの付いていないルーターでIPsecもどきをやるための物だろ。 速度は出ないのじゃないか。 464 名前：net mailto:sage [2008/05/10(土) 13:23:27 ID:???] PPTPと勘違いしているのではないかと思われ…。 465 名前：457 mailto:sage [2008/05/10(土) 14:13:57 ID:???] 皆さん回答ありがとう。 グループアクセスなら、暗号化しなくても（あるいは強度落として） 速度優先がよいかなと思ったのですが、実用上大差ない ということでいいのかな？　 Yamahaの設定例でも IPSEC 使う例ばっかりでした。 速度の 検証例は Web 上で漁ってみましたが、あまり参考になるのがなかったです。 自分で計るしかないということか・・・・I 466 名前：anonymous mailto:sage [2008/05/10(土) 20:16:43 ID:???] 107eだとIPIPの方が速い様な事が書いてある。 ttp://netvolante.jp/solution/flets/term2_107.html 467 名前：Cusco mailto:sage [2008/05/11(日) 01:02:08 ID:???] うちも導入案件などでYamahaを使ってフレッツグループでVPNするときは だいたいIPSECにしてる。 ただ、個人的にはせっかく閉域網のサービス受けといて更に暗号化して 速度落とすことはないだろーっていつも思う。 でも、実際IPIPと比較もしてみたけど速度は大して変わらなかった。 まぁフレッツグループで使うなら、気分的にIPIPの方が好きかな 468 名前：anonymous mailto:sage [2008/05/11(日) 01:13:52 ID:???] 暗号化はすると圧縮もされるから、通す内容如何では ハードウェアアクセラレータが働く暗号化を通した方が、転送効率が必ず下がる無圧縮カプセリングより トータルでは速くなったりするのかもね。 469 名前：sage mailto:sage [2008/05/11(日) 01:47:59 ID:???] ＞暗号化はすると圧縮もされるから ＞暗号化はすると圧縮もされるから ＞暗号化はすると圧縮もされるから ＞暗号化はすると圧縮もされるから この板に来んなｗチンカス 470 名前：anonymous@i222-150-21-2.s02.a005.ap.plala.or.jp [2008/05/14(水) 20:56:21 ID:0PNu5K1l] RTV700　買うのと、 RTX1100 + voipアダプタ　では　どっちが幸せになれますか？ 471 名前：anonymous mailto:sage [2008/05/15(木) 03:30:25 ID:???] >>470 自分なら後者 後で使い回しきくから 472 名前：a mailto:sage [2008/05/16(金) 08:38:16 ID:???] 自分なら前者 voipアダプタは基本的に糞 RTV700 と RTX1100+RT58i の比較であれば後者 RTV700 と RTX1000+RT58i であれば前者 かな 473 名前：anonymous mailto:sage [2008/05/17(土) 00:33:35 ID:???] RTV700やRT58iをカスケード接続したら、 外線同時４通話とか可能になる？ 474 名前：. mailto:sage [2008/05/17(土) 00:54:09 ID:???] それだけ外線を契約すれば可能だなISDN×２回線 三者通話みたいなのを期待してるなら無理だが 475 名前：anonymous mailto:　 [2008/05/17(土) 10:13:41 ID:???] >>473 IP電話対応の交換機買ってもおなじぐらいの価格じゃねーの？ 476 名前：470 mailto:sage [2008/05/17(土) 12:53:20 ID:???] RTV700 が 65,000円で売ってたので買いました。 普通の値段なら考えてしまうとことですが、この値段なら買いでしょう。 一応新品らしいのですが、初期ロットかな？ 安いからしょうがないか。 477 名前：anonymous mailto:sage [2008/05/18(日) 13:24:13 ID:???] >>473-475 できなかったような。 外線1本目、2本目を別々に制御できない。 Voipなら複数可能。 478 名前：476 mailto:sage [2008/05/18(日) 20:45:13 ID:???] うーむ。 コンフィグを漁ってみたが、単純に050ＩＰ電話を使うための設定がみつからん。 ほかの（内線voipとか）機能との組み合わせ例はあるが、 シンプルに050ＩＰ電話をつかうためのコンフィグがみつからん。 GUIの設定例はあるが。　困ったもんじゃ。 479 名前：. mailto:sage [2008/05/19(月) 00:34:47 ID:???] googleで検索したら出てくるんじゃない？ 過去ログにもいくつかあった気がするけど 480 名前： mailto:sage [2008/05/19(月) 12:45:42 ID:???] RTV700の利点はPBXポートでしょ。 481 名前：* [2008/05/20(火) 09:13:38 ID:dRoPQvHI] APEX7600を買うんだ！ 482 名前：476 mailto:sage [2008/05/20(火) 16:40:59 ID:???] 設定してみますた。　経過報告。 PPPoEが　2セッションまでだった。　ハア？　きいてないよ。 おまけにGUI で設定すると　余計なフィルタが鬼のように作成される。 （同じ内容のフィルタが　インターフェースごとに　ことなるフィルタ番号で複数作成される等） CUI　で　最小限の設定しかしないと　GUI 上の画面では　pp インターフェースが現れてもくれない。 プロバイダは　1個しか使えないから切り替えて使え　みたいなことを書いてあったが、 実際は普通にマルチセッションできる。　など戸惑う部分が多い。 マニュアルやweb上では　GUI 設定で解説している場合がおおいので RTX1000 1100 になれていると違和感がある。　サポート窓口はネットボランチのほう。 pp 10 =Ｉ SDN で tunnel backup pp 10 コマンドが使えないのでトンネルのバックアップができず、 　おまけに ip route 192.168.0.0/24 gateway tunnel 1 hide gateway pp 10 weight 0 のようにして　pp 10 をバックアップにすることもできず、 （weight 1以上しか指定できず、省略すると　1　を意味するので） どうあってもマルチホーミングしてしまう。 しょうがないので　考えたあげく pp 1 = インターネット用　で ip filter 1 pass * 192.168.0.0/24 ip route default gateway tunnel 1 filter 1 hide gateway pp 10 filter 1 hide gateway pp 1 としてみた。フィルタは前から適用されるらしいので　マルチホーミングしないと思う。 検証予定。 RTV700は電話の設定を重視しない場合は ちょっとお勧めできない感じでした。 値段が安かったので　とりあえずは　満足ですが。 483 名前：am mailto:sage [2008/05/20(火) 20:58:32 ID:???] >PPPoEが　2セッションまでだった。　ハア？　きいてないよ。 netvolante.jp/products/spec/voip.html#2 WAN:PPP、PPPoE（同時4セッション）、MP て書いてあるけど。 キャリア側の制限じゃなくて？ 484 名前：sage mailto:sage [2008/05/20(火) 22:27:42 ID:???] フレッツだとファミリータイプ、ハイパーファミリータイプは2セッションまで ビジネスタイプなら4セッションまでかな 485 名前：age [2008/05/20(火) 22:36:19 ID:4/d1EBZI] １セッション300円で追加出来ますが 486 名前：anonymous@FL1-122-132-97-32.fks.mesh.ad.jp [2008/05/20(火) 22:52:12 ID:s0SvTedf] 業務向けならIP−VPNとか広域イーサネットのネタを見たい ＬＡＮでBGPのテストしてる人いますか？ 487 名前：476 mailto:sage [2008/05/21(水) 11:19:42 ID:???] ISDN とあわせて4セッションといういみじゃないかしら？ ttp://www.rtpro.yamaha.co.jp/RT/manual/rtv700/Apply.pdf P.103 ＞本機の最大PPPoEセッション数は2つのため ＞本機の最大PPPoEセッション数は2つのため ＞本機の最大PPPoEセッション数は2つのため、 通常の接続先以外にPPPoEのセッションを利用している場合は、 フレッツ・スクウェアに同時接続できません。 通常の接続先のどちらかを切断してから、フレッツ・スクウェアに接続してください。 もし3セッション以上いけたら　マニュアルがクソということですね。 セッションプラス申し込んでも使えなかったらしょうもないし・・・・ 488 名前：anonymous mailto:sage [2008/05/21(水) 14:01:18 ID:???] >>487 どこかでLANインターフェースの数×4って見たような気がするけど… www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/concurrent-connection-number.html によると、RTV700は4ですね。 RTシリーズのPPPoEに関するFAQ 同時接続数は幾つですか モデル 同時接続数 備考 SRT100 5 RTX3000 16 RTX2000 32〜64 RTX1500 12 RTX1100 12 RT107e 4 RT300i 4〜20 Rev.6.02.19以前は最大2まで RTV700 4 RT58i 5 489 名前：anonymous@i218-47-36-190.s05.a013.ap.plala.or.jp mailto:sage [2008/05/22(木) 00:27:14 ID:???] RTX1100でマルチホーミングをしています（ISP　#1：IIJ　#2：OCN） もう1台、RTX1100を購入し、HA＋マルチホーミングをすることはできるのでしょうか？ ■図例 　IIJ　　　　OCN　　　　　IIJ　　　　OCN 　｜　　　　　｜　　　　　　｜　　　　｜ 　[RTX1100（A)]------[RTX1100（B)]　（マルチホーミング＋HA構成） 　　　　｜　　　　　　　　　　　　｜ [Netscreen5GT]------[Netscreen5GT]　（HA構成） 　　　　｜　　　　　　　　　　　　｜ [L2SW（Catalyst）]----[L2SW（Catalyst）]　（HA構成） 　　　　↑　　　　　　　　　　　　↑ 　現在の構成　　　　　　追加される構成 490 名前：orz mailto:sage [2008/05/22(木) 01:27:22 ID:???] >>489 どういう挙動を期待しているのか？ 491 名前：489 mailto:sage [2008/05/22(木) 09:23:06 ID:???] >>490 ■STEP1 RTX1100（A）＋IIJが主回線 ■STEP2 IIJが落ちたら、OCNに切り替え ■STEP3 RTX1100（A）が落ちたら、RTX1100（B）＋IIJに切り替え ■STEP4 RTX1100（B）稼動中に、IIJが落ちたら、OCNに切り替え かな〜 492 名前：anonymous@nttkyo658251.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2008/05/22(木) 12:46:18 ID:???] すいません教えてください 訳あってRTX1100を使用することとなりました 現在以下の様な設定になっております security class 1 on on ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname (ISP接続ID) (接続Pass) ppp lcp mru on 1454 この度、固定IPで接続する事になったんですが、認証の仕方が判りません ISPには「ルーターにIPアドレスの設定するだけでつながります」と言われたんですが GUIレベルの設定しかやったことない私にはサッパリです よろしくお願いします 493 名前：anonymous@FLH1Aaq038.oky.mesh.ad.jp mailto:sage [2008/05/22(木) 15:57:57 ID:???] >>492 認証は必要と言われたの？ なら ip lan2 address 指示されたアドレス ip route default gateway　指定されたゲートウェイアドレス でいいのでは？ あとNATの設定を入れればよい わからなければ httpd servervice on でWeb設定だね 494 名前：476 mailto:sage [2008/05/22(木) 20:45:45 ID:???] >>488 サポセンにきいた。確認しますと電話を切ったあとかかってきたら マニュアルが　うそんこ　だったらしい。　しっかりせいや Yamaha。 >>492 訳あって　使うことになったんだろうけど、VPN使わないでISPにつなぐ だけで　RTX1100 はもったいないね。　同様なことは過去にも言われていると思うけど。 # pp select 1 ppp ipcp ipaddress on ip pp natdescriptor 1 # no pp select nat descriptor type 1 masquerade nat descriptor address outer ipcp # save pppoeで固定アドレスがISPから割り当てられるものなら可変の場合と設定はかわりません。 特定のユーザーIDに対して固定アドレスが払い出されるようにISP側で設定されているだけだからです。 >>493 pp インターフェースに対して固定わりあてするのでip lan2 address はダメだと思いますよ。 まず、接続がpppoe なのかどうかはっきりしないとなんともいえません。 495 名前：anonymous@nttkyo658251.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2008/05/22(木) 21:09:45 ID:???] >>493,494 ありがとうございます 使用している回線はUSENBroad-Gate02の固定IP一つのコースです 明日にでも上記の内容を参考にして色々やって見ます。 496 名前：anonymous@aa2004062000007.userreverse.dion.ne.jp mailto:sage [2008/05/23(金) 00:59:44 ID:???] >495 LAN2にグローバル設定して、USENから通知されたGWを設定すればつながんね？ 認証とかPPとか使わなかったなぁ。 こことか参考になるんじゃねぇかな。 www.rtfan.com/index.php?option=com_content&task=view&id=78&Itemid=10 うちでもUSEN＋RTX1100を使ってるんだけど、RTXからUSENのGWアドレスにPingを打っても帰ってこなくて気持ち悪い。 ＋なんだか不安定・・・周りにこの構成で使ってる人が少なくて、うちの環境が悪いのか、RTXの設定がわるいのかさっぱりわかんなくて困り果ててる。orz 497 名前：orz mailto:sage [2008/05/23(金) 02:01:55 ID:???] >>491 VRRPを使う手はあるけど、その場合はNetScreenとの間に SW-HUBを入れる必要があるかな。 498 名前：anonymous@219-122-166-211.eonet.ne.jp mailto:sage [2008/05/23(金) 07:07:24 ID:???] >>496 ping のパケット長を長くしてみたら、USENから応答ありませんか？ デフォは64ぐらいのところを、オプションつけて適当に1000byteとするとかして。 499 名前：496 mailto:sage [2008/05/23(金) 08:34:55 ID:???] >>498 おぉぉぉっぉぉぉぉ、応答ありましたよ！ こーいうのもあるんですね。一つ勉強になりました！ Tnx 500 名前：anonymous@218.185.168.91.eo.eaccess.ne.jp mailto:sage [2008/05/23(金) 22:24:39 ID:???] RTV700だったら中古で2万代で買える 501 名前：anonymous@i219-165-172-228.s02.a005.ap.plala.or.jp mailto:sage [2008/05/24(土) 20:30:58 ID:???] フィルタに関して質問です。 ip filter 2000 reject * * ip filter 3000 pass * * ip filter 1 pass * * established ip filter 2 pass * * tcp * www ip pp secure filter in 1 2000 ip pp secure filter out 2 とするのと、 ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * www ip pp secure filter in 2000 ip pp secure filter out 3000 dynamic 100 は　同じ意味になりますか？　dynamic を使うと in 側にestablished を設定しなくてもいいようですが。 あと、ニーモニックで www は 80 を意味しますが、上記のdynamic フィルタ で https のサイトにも正常にアクセスできるのはなぜでしょう？ ip filter dynamic 101 * https はわざわざ設定しませんよね。 502 名前：anonymous [2008/05/25(日) 20:22:16 ID:hX1l9He1] お助けください！ RTX1000配下にルータがあります。 RTX1000：192.168.10.1 配下のルータのWAN側　192.168.10.253、GWとDNSに192.168.10.1を指定で外に行かないのですが 1000側でDNSのリレー？とか必要なんですか？ 503 名前：HAMAYA mailto:sage [2008/05/25(日) 21:23:07 ID:???] はぁ？ 504 名前：492 mailto:sage [2008/05/27(火) 09:11:26 ID:???] 先日はありがとうございました なんとか出入り出来るようになりました 使えるRTX1100があと4台ほど転がってるので 折角だからVPNとか挑戦してみたいと思います 505 名前：anonymous@z90.220-213-31.ppp.wakwak.ne.jp mailto:sage [2008/05/30(金) 17:12:10 ID:???] >>502 DNS リカーシブ 506 名前：anonymous@p5007-ipbffx02motosinmat.mie.ocn.ne.jp mailto:sage [2008/06/01(日) 02:48:39 ID:???] ただの教えて君ですがRTX1100でリビジョンアップってどうするんですか？ YAMAHAのHP行ってファイルは落としたのですがやり方がわからない・・ 507 名前：net mailto:sage [2008/06/01(日) 04:16:26 ID:???] >>506 ファームが8.03.24以上なら、 コンソールかtelnetでログインしてadministratorになった状態で、 http revision-up go って打てばヤマハサイトからファームを落としてきてくれる。 508 名前：? mailto:sage [2008/06/01(日) 12:05:44 ID:???] >>506 ほれ ttp://www.rtpro.yamaha.co.jp/RT/how2tftp.pdf 509 名前：anonymous@218.185.168.91.eo.eaccess.ne.jp mailto:sage [2008/06/02(月) 00:50:22 ID:???] へ〜俺はTFTPでやってた コマンドで出来るのね。。 510 名前：anonymous@KHP059134024237.ppp-bb.dion.ne.jp [2008/06/04(水) 15:30:13 ID:HLbvBhTj] ハジメテのRT58iで下記のようなことがやりたいのですが 設定などマニュアルをみながらつくってみたのですが，コレで行けるのか詳しい人コメントおねげーします． 本体が当分届かなく，検証期間がないとかいう状況ス 1.本家のPCから分家へ番号発信． 2.PC1からポート9999を使用してテキストデータを送信． 3.RT58iは自動的に着信． 4.9999ポートだけを通過してPC2にデータがたどり着く． ※RT58iは受信のみで発信しない． 本家 分家 PC1>>>>>TA~~~~~~ISDN64~~~~~~RT58i>>>>>PC2 # login password xxxx # administrator password xxxx # ip lan1 address 東京分家IP/マスク # ip route default gateway pp 1 # isdn local address bri1 01204444444/名古屋本家 # ip filter 1 reject-nolog * * * * * # ip filter 10 pass-log * * tcp 9999 # pp select 1 pp1# isdn remote address arrive 031234567 pp1# pp bind bri1 pp1# isdn use interface arrive-only pp1# pp auth accept chap pp1# pp auth myname RT105i-A himitsu pp1#ip pp secure filter in 1 10 pp1# pp enable 1 pp1# save pp1# interface reset bri1 511 名前：a mailto:sage [2008/06/04(水) 15:50:16 ID:???] >>510 何やるんだかわからんが　ip filter 1　で何も通じないだろう。 面倒なのやめてVPN使えよ。 512 名前：. mailto:sage [2008/06/04(水) 17:08:00 ID:???] >511 が指摘している通りsecure filter in は10 1の順に書くべきだ むしろ10だけでも良いな 513 名前：er mailto:sage [2008/06/04(水) 17:23:02 ID:???] >>511 >>512 ご指摘ありがとうございます 今回はハルフトとか呼ばれるソフトを実験で使ってみると言うのが発端なのです 514 名前：anonymous@z90.220-213-31.ppp.wakwak.ne.jp mailto:sage [2008/06/06(金) 16:16:18 ID:???] 遠隔地のルータをリモートセットアップで ファームアップできますか？ remote setup bri1 1234567890/Hoge　（←設定先のルーター） で入って administrator で http revision-up go　でいいんでしょうか？ 515 名前：anonymous mailto:sage [2008/06/06(金) 16:44:32 ID:???] 機種と現在適用されてるFirmwareのバージョンがわからんが，tftpにしろコンソールにしろ，リモートなのは一緒だろ 516 名前：514 mailto:sage [2008/06/06(金) 19:53:45 ID:???] 取説では　pp disable all してから　ファームアップしなさいと 書いてあったので、pp インターフェースが死んでしまうと トンネルも死んでしまうので遠隔地のルーターのファームアップは できないと思ってますた。 517 名前：anony mailto:sage [2008/06/06(金) 23:53:24 ID:???] >>516 「インストール前に他のアプリケーションを全て終了させてください。」 ってアプリのインストーラが言ってくるのと同じです。 トラブルのを回避するためには外的要因が少ない方がいいから書いてある。 あと、メモリー上にゴミが残っていると失敗する事もあるだろうから、 restartで再起動をかけてリフレッシュしてから、ファームアップした 方が良いだろうね。 518 名前：anonymous@i60-47-185-21.s02.a005.ap.plala.or.jp mailto:sage [2008/06/07(土) 20:27:40 ID:???] やってみました。 tftp 使うより圧倒的に楽ですね。 ファームアップに失敗するとルーターが動かなくなるので いつも　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　なのですが、複数のファーム対応とかでしたっけ？　RTX1100 519 名前：anonymous mailto:sage [2008/06/08(日) 00:23:56 ID:???] 1100はマルチでしょ 1000はひとつ 520 名前：anonymous@FLH1Aaq038.oky.mesh.ad.jp mailto:sage [2008/06/09(月) 09:18:29 ID:???] >>518 ファームが複数用意できても切り替える人材が現地にいなければ無理。 521 名前：rtx1000 mailto:sage [2008/06/09(月) 16:02:56 ID:???] RTX1000ですが、クライアントがアクセスしているURLの ログとか見れますか？ 522 名前：anonymous@ppp4424.hakata15.bbiq.jp mailto:sage [2008/06/09(月) 16:10:13 ID:???] >>521 80/TCPや443/TCPのログを取れば、IPアドレスだけは確認出来る。 523 名前：anonymous@nttkyo712072.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2008/06/09(月) 23:22:08 ID:???] URL見たいならproxy立てるだろ。JK 524 名前：anonymous@21.164.210.220.dy.bbexcite.jp mailto:sage [2008/06/11(水) 23:52:49 ID:???] 客先いわくLAN＝LANをipsecでVPNしつつ、windowsXPからリモートアクセスしたいとのことなのですが、 ipsecとPPTPの混在環境って以下のような感じで良いのでしょうか？ ip lan1 address 192.168.0.1/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASSWORD ppp lcp mru on 1454 ppp ccp type none ip pp address 自分のグローバルアドレス ip pp mtu 1454 pp enable 1 tunnel select 1 ipsec tunnel 101 tunnel enable 1 dns server (プロバイダーからのDNS) dns private address spoof on dhcp service server dhcp scope 1 192.168.0.10-172.18.0.200/24 ip route 192.168.1.0/24 gateway tunnel 1 ip route default gateway pp 1 ipsec ike pre-shared-key 1 text pass ipsec ike remote address 1 相手のグローバルアドレス ipsec ike local address 1 自分のグローバルアドレス ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec auto refresh on 525 名前：anonymous@21.164.210.220.dy.bbexcite.jp mailto:sage [2008/06/11(水) 23:53:38 ID:???] 続き pp select anonymous pp bind tunnel2 pp auth request mschap pp auth username name password ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.0.201-192.168.0.210 pptp service type server pp enable anonymous pptp service on tunnel select 2 tunnel encapsulation pptp tunnel enable 2 pptp tunnel disconnect time 1200 nat descriptor type 1 masquerade nat descriptor masquerade static 2 12 192.168.0.1 tcp 1723 nat descriptor masquerade static 2 13 192.168.0.1 gre ip lan1 proxyarp on configは片側だけで割愛。フィルター部分も割愛。 526 名前：anonymous@KHP059140099010.ppp-bb.dion.ne.jp mailto:sage [2008/06/12(木) 01:53:18 ID:???] itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/ これがRTX1200かいな。 なんかえらく感じが変わったけど試作品か？ 金属筐体っぽいのと、えらく小さいような。 527 名前：anonymous mailto:sage [2008/06/12(木) 03:22:28 ID:???] >>524 netvolante.jp/products/option/yms-vpn1.html これ使うのは無し？ 528 名前：kkk mailto:sage [2008/06/12(木) 09:18:57 ID:???] >>524 中身を分析してはいないが、IPsecとPPTPの設定をトンネル分けて単純に加算だけでＯＫです。 PPTPなんて危ないから特定のアドレスからしか認めないとかログを頻繁にチェックとか対策を。 529 名前：アノニマス mailto:sage [2008/06/12(木) 14:33:06 ID:???] >>526 MLにも報告でてたね。 ハーフラックにマウントできるようだけど、 （つまり標準なら１Uで2台可能） 奥行きは300mmぐらいあるらしい。 実売20万弱なら、今使っているRTX1100と1500を うっぱらって、人柱してみても良いんだが。 530 名前：sage mailto:sage [2008/06/12(木) 15:11:31 ID:???] G1はインターフェースはGbE化されてるけど実行性能(pps)が気になるな �@ 純粋なIPルーティング処理 �A �@＋PPPoE �B �A＋IPsec OPTのギガルータもインターフェースはGbEで PPPoE張っての実効性能は200Mていうオチだったし 最低でも�Aで双方向２Gbps出てくれないと フレッツネクストの1Gbpsプランを活用し切れない 531 名前：. mailto:sage [2008/06/12(木) 16:27:02 ID:???] 奥行きはRTX3000より若干短いぐらいらしい 532 名前：200OK mailto:sage [2008/06/12(木) 18:21:04 ID:???] 君の寝ぼけっぷりに乾杯 533 名前：anonymous@z74.211-19-72.ppp.wakwak.ne.jp mailto:sage [2008/06/12(木) 20:45:36 ID:???] >>524 リモートアクセスの場合アドレスを固定するのが安全ですが、 DDNSなどを使って　FQDN でアクセスするクライアントを固定するほうほうでも いいですね。　自宅から会社のルータにアクセスしてますが、固定IPアドレスプランは 高いので　とりあえず　DiCE でDDNS に　自分のIPアドレスを登録して対処してます。 pp select 3 pp bind tunnel10 pp auth request mschap-v2 pp auth username USER PASSWORD ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-128 ppp ccp no-encryption reject ip pp remote address 192.168.0.100 ip pp mtu 1280 pptp service type server pp enable 3 tunnel select 10 tunnel encapsulation pptp tunnel endpoint name FQDN　（DDNSを使用） pptp tunnel disconnect time 600 tunnel enable 10 534 名前：wakwak.inpo.cone-.jp mailto:sage [2008/06/12(木) 21:24:00 ID:???] kimoi kimoi kimoi by katou 535 名前：anonymous@203-124-88-232.parkcity.ne.jp [2008/06/12(木) 22:39:30 ID:qOpC/SY0] SRT100に透過型ファイアウォール機能実装だと 半端なNetScreen要らなくなるな 536 名前：sage mailto:sage [2008/06/12(木) 22:55:16 ID:???] アプリレイヤまで識別できるアプリが少ないFWなんぞ使いもんにならん 537 名前：anonymous@h220-215-157-164.tpch01.itscom.jp mailto:sage [2008/06/12(木) 23:18:10 ID:???] G1の話を聞いてみた。 販売予定価格は予定15万程度。1200がニュアンスとして近い。 SDでコンフィグ保存可能。携帯からコンフィグ落として入れ込める。 USBの新しい機能は検証中。機種の対応はプッシュ次第なんかね。 載っているCPUとかさすがに教えてくれるわけないから これ以上聞き出せる情報がなかった。 538 名前：anon mailto:sage [2008/06/12(木) 23:21:01 ID:???] >>537 携帯ってauのは駄目なんだよね？ それさえなければ、auの通信カード持っても良いんだがなぁ。 539 名前：anonymous@h220-215-157-164.tpch01.itscom.jp mailto:sage [2008/06/12(木) 23:36:31 ID:???] DOCOMOとか話に出ていたからできるんじゃないかな？ USB変換して〜とかとてもうさんくさかったが 540 名前：anon mailto:sage [2008/06/12(木) 23:52:36 ID:???] >>539 itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/ 541 名前：. mailto:sage [2008/06/13(金) 00:15:13 ID:???] 携帯からconfig落してSDカード突っ込むのはauじゃなかったかな docomoのFOMAはそんな手間もいらずにFOMAを繋げば設定を自動ダウンロードって書いてた気がする でソフトバンクは？ 542 名前：anonymous@21.164.210.220.dy.bbexcite.jp mailto:sage [2008/06/13(金) 00:42:50 ID:???] >>524 とにかく金を掛けたくないらしい（ってか設定費用出るのか？ｗ） >>528 PPTPとipsecの混合なんて機会がなかったもんで。 >>533 ああ、そういうのもありか・・・。 543 名前：ahan mailto:sage [2008/06/13(金) 01:13:50 ID:???] いい加減にISDN外して値段下げてくれんかな・・・・ 544 名前：anonymous mailto:sage [2008/06/13(金) 04:35:23 ID:???] >>537 15万だとRTX1500と同等ぐらいか 早くでないかなぁ。 >>543 個人的にはISDNは外せないなぁ。 remote setup bri1 は 私にとっては必須のコマンド。 まあ、手元に余っているRT52iをぶら下げれば それでも良いんだけど。 545 名前：anony mailto:sage [2008/06/13(金) 09:40:31 ID:???] RTX1000で、pppoe＆natでインターネット接続してます。 nat descriptor masquerade static (略) ポート番号 と ip filter 1000 （略） ポート番号 ip pp secure filter in 1000 って、もしかしてNATの方が先に適用されてますか？ どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。 546 名前：yy mailto:sage [2008/06/13(金) 12:00:26 ID:???] 肝心な所を略したらわからないだろ　アフォ ip filter 1000 　pass　* * tcp * ポート番号 ならログには残らん ip filter 1000 　pass-log　* * tcp * ポート番号 547 名前：anon mailto:sage [2008/06/13(金) 12:12:39 ID:???] >>545 > って、もしかしてNATの方が先に適用されてますか？ 最近、公式のドキュメント読まない RTX ユーザが多くなってますねぇ。 www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html > どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。 上記のような仮定・想像をしているなら、どう書けばログに残るか想像が付きそうなものだが？ 548 名前：545 mailto:sage [2008/06/13(金) 12:24:42 ID:???] 質問の仕方が悪かったデス… nat descriptor masquerade static (略) ポート番号 でポート開けてるのと、 ip filter 1000 （略） ポート番号 ip filter 2000 reject * * * * * ip pp secure filter in 1000 2000 というconfigで、開けてないポートにアクセスしても rejectのログが記録されないのは何でかなぁ？と思ってた所です。 ポートを開けているサーバーの方で、rejectのログを定期的に集計して、 変なポートを叩いてくる相手を無条件で拒否する予定だったんですが…。 natが先に適用なら、natの時点で落ちるから挙動としてはわかりますが ログとしては残したいなぁ…と。 natで全ポート転送すると、NATセッション数の浪費になるので難しい所です。 549 名前：545 mailto:sage [2008/06/13(金) 12:27:20 ID:???] >>547 とか書いてるうちに、回答が。 やっぱりNATが先なんですね。 どうしよ。 550 名前：rt mailto:sage [2008/06/13(金) 12:51:33 ID:???] ヴァカですか？ 551 名前：anonymous@p6002-ipbfp303otsu.shiga.ocn.ne.jp [2008/06/14(土) 00:25:20 ID:SqoASqFw] 会社でRTX1000を使ってインターネット接続してます。LAN側もグローバル アドレスになっててNATは使ってません。 インターネットへはデフォルトルートを設定してて、LAN側へのルーティン グはありません。 使っていると不定期にパケットロスが発生しており、PCからLAN側インター フェースにPINGを打つと5%程度欠落してました。落ち始めると連続して落ち るようです。CPUの負荷状況を調べたところPINGが欠落した時には100%近く まで上ってました。メモリは42%でした。 RTX1000の下部にあるL2SWで見たところ、ピーク時のスループットは3Mbps 程度なので、それほどトラヒックが高いようには思えません。 この状況で考えられる原因は何かありますでしょうか？または、さらに分 析するための手段は何が考えられるでしょうか？ ちなみにファームのバージョンは7.01.41です。 どなたか詳しい方おられましたら是非お助けくださいませ。 552 名前：anonymous mailto:sage [2008/06/14(土) 01:41:26 ID:???] ・ファームのバージョンup ・syslog debug on ・syslog notice on ぐらいかな？ 553 名前：anonymous@d232189.ppp.asahi-net.or.jp mailto:sage [2008/06/14(土) 12:11:29 ID:???] ルータも壊れるよ。。 俺のところもずっと同じ設定で動いてたんだけど、 いつの間にかパケットロストし始めて ウェブページが開いたり開かなくなったりしたりしたな。 ファームウェアを挙げて治らなかったから、 ルータ交換したよ、俺のところもRTX1000で1100にした。 大企業だとルータも何年かでリプレースするからね、 意外にLANインターフェイスとかぶっ壊れるんだよね。。 554 名前：anonymous@i219-167-141-204.s02.a005.ap.plala.or.jp mailto:sage [2008/06/14(土) 13:49:57 ID:???] 夏場に備えて ATX電源を取り出して　ケースファンを回し ルーターにあてて冷やしている。 機械は冷却が一番。 555 名前：? mailto:sage [2008/06/14(土) 17:46:20 ID:???] 漏れはノートPC用の敷くタイプのクーラーを敷いて冷やしてる 556 名前：anonymous@218.231.68.65.eo.eaccess.ne.jp [2008/06/15(日) 00:08:34 ID:Mrcrb4ID] 最近Windows Mobile 6を使い始めたんだがPPTPがうまくいかねー ＰＣからならうまくいくんだけど、 誰かWindowsMobile+RTXシリーズでうまく行ってる人っているかね？ 557 名前：おれ mailto:sage [2008/06/15(日) 00:21:45 ID:???] ﾉｼ htczをWm6にして、RTX1100でPPTPが動いてる。 普通？にセットアップしてっただけ。 558 名前：anonymous mailto:sage [2008/06/15(日) 01:19:12 ID:???] 回線がWILLCOMってオチはなしね 559 名前：anonymous@s195215.ppp.asahi-net.or.jp mailto:sage [2008/06/16(月) 23:16:33 ID:???] willcomだめぽ? 560 名前：anonymous@218.231.68.65.eo.eaccess.ne.jp [2008/06/17(火) 09:45:19 ID:4cTR5RuK] e-mobile なんだけどね。。 どうしてもうまくいかない。 PAPでもダメ、MS-chapでもMS-chap-v2でもだめ、、 どないせーっちゅうんだよ。。 561 名前：anonymous@FL1-122-135-244-98.kng.mesh.ad.jp [2008/06/18(水) 06:02:38 ID:P/6CAOW9] >>560 暗号化のもんだいでは? www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/winpptp-ans.html#3 www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/troublepptp-ans.html#2 562 名前：561 [2008/06/18(水) 06:08:28 ID:P/6CAOW9] >>560 Windows Mobile側に暗号化の設定がなければ RTX側を暗号化無にしてみるとか www.rtpro.yamaha.co.jp/RT/docs/pptp/pptp-command.html#ppp.ccp.no-encryption gema.luna2.org/mt/2007/01/pptp_on_windows_mobile_5.html 563 名前：an mailto:sage [2008/06/18(水) 11:50:29 ID:???] >>559 標準prinだとPPTP通らない 別プロバイダが必要 >>560 自分もPPTP使ってるけど、Windows相手だと問題なく出来るね。 ちなみに、そのRTXに対してWM6じゃない普通のWindowsPCからはPPTP接続できてるの？ 564 名前：an mailto:sage [2008/06/18(水) 11:51:34 ID:???] 補足 自分が上手く行ってると書いてるのは WindowsをPPTP鯖にして、ウィルコムorイーモバからPPTP接続、ってことね 565 名前：an mailto:sage [2008/06/18(水) 11:52:59 ID:???] あ、PCからは上手く逝ってる、って書いたか、>>556 RTX側で SYSLOG DEBUG くらいにしたら何かログに落ちない? 566 名前：anonymous@218.231.68.65.eo.eaccess.ne.jp mailto:sage [2008/06/20(金) 07:45:09 ID:???] ちょっと今はテストする時間と環境がないんでしばらくログは出せないけど ＹＡＭＡＨＡに細かいＰＰＴＰの手順が乗ってるんで今度地道にテストして確認してみることにする なんかわかったらここに書くよ 567 名前：anonymous mailto:sage [2008/06/23(月) 16:11:27 ID:???] >>526、537 相変わらず、NATセッション数は4096　なのかなぁ〜？ｗ いい加減、2万位セッション張れる仕様にして欲しい。 上位の1500よりスペックが上ってのは売り方としてマズイしねぇ〜 やっぱり4096かなぁ〜〜？ｗ 568 名前：anonymous mailto:sage [2008/06/25(水) 19:42:54 ID:???] そんなにNAPTしたいならNAPT箱買えって RTXはルータだ 569 名前：anonymous mailto:sage [2008/06/26(木) 00:15:54 ID:???] 本来ルータというものは〜とか言い出すと、現実に市場に出ているルータ製品が備えている機能セットと乖離した ナンセンスな結論に落ち着いてしまうし、RTXシリーズの月並みな使われ方を考慮しても 競合製品と比べてNAT保持可能数が異様に少ないと言われてしまうのは仕方ないかもしれん。 570 名前：anon mailto:sage [2008/06/26(木) 00:36:06 ID:???] 動的フィルタのセッション数が先にこけるからなぁ。UFSキャッシュみたいなフローにして両方とも増やしてくれると嬉しいのだが。メモリ量は物理的に何とかする方向で。 571 名前：anonymous@kng26-p6.flets.hi-ho.ne.jp [2008/06/27(金) 15:25:17 ID:iTYynfdN] RTX1100でIPSECでVPNを張っていますが、長短パケットが混在した状況で、20Mbps〜30Mbps以上で通信するとパケットがリオーダしませんか？暗号エンジンが複数あるからでしょうか？詳しい方おられませんか？ 572 名前：0.0.0.0 mailto:sage [2008/06/27(金) 21:47:22 ID:???] 近い価格帯のRTとARを並べると、RT遅いよ。 573 名前：anonymous mailto:sage [2008/06/28(土) 00:27:25 ID:???] ARはデザインが生理的に駄目だ 574 名前：sage mailto:sage [2008/06/28(土) 00:53:10 ID:???] まずはお前の顔のデザインをなんとかしろ 575 名前：anonymous@FLH1Aak111.fks.mesh.ad.jp [2008/06/29(日) 17:49:22 ID:0WMuwi8a] この前、会社の研修室横切ったら、 YAMAHARTXを使ったネットワーク構築の講義してた。 羨ましいと思った。 576 名前：anon mailto:sage [2008/06/30(月) 23:29:34 ID:???] >>575 羨ましいか?ルーターの設定なんて源になる知識があれば、あとはマニュアルと首っぴきだろ 特定の製品でしかネットワークを構築できませんなんて、そんな奴は氏んで欲しいんだけどｗ 577 名前：anonymous@FLH1Aaq038.oky.mesh.ad.jp mailto:sage [2008/07/01(火) 09:31:24 ID:???] >>575 運用レベルでいえば、メーカー、製品は固定するよね〜 現実問題、自分のパフォーマンスを出すためには数種類のルータに絞る必要がある。 なんでもいいよ〜なんて言っているSEは信用できない。 578 名前：an mailto:sage [2008/07/01(火) 17:39:04 ID:???] NAT超えして来るハッカーなんて限りなくゼロに近いのに、 無駄に危機感を煽って SonicWall とか売りつけようとする 自称SE は困ったもんだ しかも「NAT超えしてくる」のはルーターの設定が甘いことが原因なわけで。 579 名前：anonymou mailto:sage [2008/07/01(火) 21:40:37 ID:???] ファイアウォールはそこにファイアウォールと呼ばれる機器が有ると言う事に意味が有るのに。 580 名前：anonymous mailto:　　 [2008/07/01(火) 21:53:09 ID:???] >>578 外にだけ目をむけちゃいかん、敵は外だけじゃない。 ファイアウォール製品は外部と内部両方を保護してくれる（設定しだいだけどね） 社員数が多くなると外部からの攻撃より内部からの攻撃の方を重視するだろう。←　信用できない社員が増える？ 581 名前：anonymous@kng26-p6.flets.hi-ho.ne.jp [2008/07/04(金) 00:29:08 ID:XDrPWHiw] リオーダの件ですが、IPinIPやってみて、PPPoe側のパケットを見ても遠隔側からのパケットは、リオーダしていました。網でしょうか？トランキングのハッシュポリシーを、リオーダするように選ぶ設計者は存在しないと思うのですが。。。 www.cisco.com/support/ja/473/4.shtml 他にリオーダを経験されている方おられませんか？ 582 名前：anonymous@166.127.111.219.dy.bbexcite.jp mailto:sage [2008/07/05(土) 01:32:11 ID:???] >>581 光プレミアムだと順序の入れ替わりがよくあるよ。 583 名前：anonymous mailto:sage [2008/07/07(月) 12:16:04 ID:???] RTX1000，新Firm Rev.8.01.27リリース 584 名前：anonymous [2008/07/07(月) 16:11:17 ID:t7ITd7z+] RTX1000のファームって、まだ上がるんだｗ！　 ありがたいネェ〜ｗ こういう所があるから、RTXが好きです。 585 名前：ヤマ八 mailto:sage [2008/07/07(月) 19:14:09 ID:???] あるネットワーク(DMZ)に幾つかの公開サーバーがあります。 このネットワークに2台のルーターがあって、 それぞれ別のプロバイダにネットワーク型の固定IPで契約しています。 どちらのルータもグローバルアドレスをNATでプライベートアドレスに変換しています。 どちらからのルータ経由でも外部からアクセスできるようにしたいのですが、 実際にはサーバーで DefaultGateway に設定した方のルータからのアクセスにしか応答できません。 こういうのって、ルータもしくはサーバーの設定で(ソフト的に)解決できる問題なんでしょうか？ 586 名前：net [2008/07/07(月) 19:51:57 ID:vTTKmeSs] 各サーバにIPアドレスを２つずつ付けてやって、回線毎にNAT変換する先のアドレスを 分けてやればいい。 そうすれば戻りにポリシールーティングが使える。 これで２回線でのサーバ公開をした事がある。 587 名前：anonymous mailto:　　 [2008/07/08(火) 00:06:25 ID:???] >>585 １台のルーターで２箇所に繋げば楽じゃない？と言うか機種ぐらい書けば？ ネットワークアドレスが同一なら環境が判らんのではっきりいえないが難しい、ＮＡＴの戻りパケットはデフォルトＧＷに向かうからね。 違うネットワークアドレスにしてサーバーにＬＡＮカード２枚挿すのが無難では。 YAMAHAならＬＡＮ側に２個のＩＰ振れるしね。 588 名前：anonymous mailto:sage [2008/07/08(火) 00:12:06 ID:???] てかなぜ585みたいな構成にするのかわからない 589 名前：anonymous mailto:sage [2008/07/08(火) 00:16:11 ID:???] 間にL3スイッチ挟めば望む動作にできるよ。 普通しないけど。 590 名前：anonymous mailto:sage [2008/07/08(火) 00:20:26 ID:???] すみません、お手すきで詳しい方、ちょっと手を貸してほしいのですが、 会社でインターネット向けのルータにRTX-1500を使っています。 (ずっと前に廃業したSI屋がセットアップして行ったものです。) これで、特定のサイト(まあ、たとえば2ちゃんとかmixiとかｗ)を遮断するのではなく、 帯域を絞れないか、と上から言われています。 で、マニュアルを見ながらやってみたのですが、 # queue lan2 type shaping # queue class filter 1 1 ip 206.223.154.230 * * * * # speed lan2 100M # queue lan2 class property 1 bandwidth=1k borrow=off # queue lan2 class property 2 bandwidth=99999k # queue lan2 class filter list 1 # save こんな感じで設定を変えても、全くスピードが落ちてくれません。 上のコマンドで、どこかまちがっているところとか、ありませんか？ どんなヒントでもいいので、ご指摘してくださるとありがたいです。 591 名前：anonymous@nttkyo224032.tkyo.nt.ftth.ppp.infoweb.ne.jp mailto:sage [2008/07/08(火) 00:35:18 ID:???] >>585 ヒント：VRRP 592 名前：585 mailto:sage [2008/07/08(火) 09:51:55 ID:???] >>586 なるほど！ サーバーの OS が Fedora なので その方法が使えます。 機器は何も変えずできますね、ありがとうございました。 他の回答してくださった方もありがとうございました。 593 名前：anonymous mailto:sage [2008/07/08(火) 19:28:57 ID:???] >>590 自己レス。 その他のサンプルをネットで見て、 # queue lan2 type shaping # queue class filter 1 1 ip 206.223.154.230 * * * * # speed lan2 100M # queue lan2 class property 1 bandwidth=1k 1k ←変更点！ # queue lan2 class property 2 bandwidth=99999k # queue lan2 class filter list 1 # save これで行ける事を確認しました。保証1kbpsの上限1kbpsなわけですね。 が、 queue lan2 class property 1 bandwidth=1k borrow=off でもいけるようなことがリファンレンスには書いてあるんだけどなあ。 どなたか、ご存知ありません？ 594 名前：anonymous mailto:sage [2008/07/09(水) 19:08:00 ID:???] >>593 さらに自己レス。 ×　# queue lan2 class property 1 bandwidth=1k 1k ○　# queue lan2 class property 1 bandwidth=1k,1k カンマが必要でした。 595 名前：RTX初心者 [2008/07/12(土) 18:39:57 ID:9h9tsA/k] RTX1100とUSEN光回線の固定IPプランで構築しています。 lan1 = LAN、ローカルIPアドレス192.168.13.xを使用 lan2 = WAN　USENからもらった固定IPアドレスを割り当てる lan3 = DMZ　USENからもらった固定IPアドレスを配下で使用したい ip lan3 address xxx.xxx.xxx.2/29に設定して、配下にあるxxx.xxx.xxx.3とxxx.xxx.xxx.xxx.4とPINGが通ることが確認してから、 ip lan2 address xxx.xxx.xxx.1/29に設定してUSEN側と通信し始まると、USEN側にPINGできるけど、先ほどPINGできていたxxx.xxx.xxx.3と4はPINGが通らなくなりました。 いろいろ調べて、show ip routeでルーティング情報を調べたら、LAN3のルーティング情報が消えています。おそらくそれが原因ではないかと思いますが、ip routeコマンドを調べたけど、インターフェースを設定できないみたいです。 どなたがやり方を教えていただけますか。 596 名前：rtx1000 mailto:sage [2008/07/12(土) 19:09:08 ID:???] 同一ネットなのにLANのポートを分けるって・・・ 597 名前：DNS未登録さん mailto:　　　 [2008/07/12(土) 23:50:51 ID:???] >>595 lan2とlan3が同一ネットワークだとルーティング情報が重複するから通信できなくなって正しい。 598 名前：anonymous mailto:sage [2008/07/13(日) 00:41:00 ID:???] >>595 LAN3配下に必要なサーバが2台で8IP契約なんでしょ？ LAN1に対してはIPマスカレード(NAPT) LAN3に対してはNAT の構成ではいけない理由を説明してくれ。 599 名前：RTX初心者 [2008/07/13(日) 01:20:14 ID:PMljZjc8] はい、ご指摘とおり、固定8IPの契約となります。 NATですか。すべての固定IPをLAN2に持たせて、LAN3のほうはプライベートIPで構成されますか。 600 名前：RTX初心者 [2008/07/13(日) 01:33:53 ID:PMljZjc8] やりたいのは複数のIPで複数のサーバを公開したいだけです。 この場合はNATを使うのですか。 601 名前：DNS未登録さん mailto:sage [2008/07/13(日) 02:25:59 ID:???] 鯖が直接グローバルIP持っている必要があるん？ 602 名前：DNS未登録さん mailto:　　　 [2008/07/13(日) 15:34:00 ID:???] >>600 その環境でLAN2とLAN3間はルーター機能使えません（ルーターの最も基本的な「異なるネットワークを接続する」の概念から外れているから） どうしても使いたいならVLAN使えばいいよ。 603 名前：RTX初心者 [2008/07/13(日) 15:42:37 ID:PMljZjc8] 皆さん、ご回答をありがとうございます。 ヤマハルータの下記構成例を参考にして、DMZゾーンのサーバをグローバルIPで構成しました。 netvolante.jp/solution/int/case4b.html PPPoEを使わないので、LAN2にグローバルIPを一個振って、現在の構成になってしまいました。 NATを使って、構築しなおしてみます。 604 名前：anonymous@p3008-ipbfp903kyoto.kyoto.ocn.ne.jp [2008/07/13(日) 15:52:24 ID:KaxLUcb5] 社内のＬＡＮでRTX1100使ってます。 ２台、２回線で ＬＡＮ１＝192.168.0.ｘｘｘ　のＬＡＮ ＬＡＮ２＝192.168.1.ｘｘｘ　のＬＡＮ ＬＡＮ3＝pppoeでネットへＧＯ このＬＡＮ３が今度USENに変わるそうなんだけど、USENからＩＰとかゲートウエイの設定用紙がきた。 明日設定するんだけど、何をどうかえたらいいんでしょうか・・。 605 名前：RTX1100 [2008/07/13(日) 15:53:39 ID:KaxLUcb5] フシアナった・・。 □今の設定です。 ip lan1 vrrp 8 192.168.1.250 priority=100 ip lan1 vrrp shutdown trigger 8 pp 1 ip lan1 vrrp 9 192.168.1.251 priority=200 ip lan2 address 192.168.0.201/24 ip lan2 secure filter in 120 dynamic 1 2 ip lan2 secure filter out 99 100 101 102 120 ip lan2 vrrp 1 192.168.0.250 priority=100 ip lan2 vrrp shutdown trigger 1 pp 1 ip lan2 vrrp 2 192.168.0.251 priority=200 pp select 1 一部略 ip pp secure filter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 一部略 ip route default gateway pp 1 dns server pp 1 dns private address spoof on 606 名前：RTX1100 [2008/07/13(日) 15:54:47 ID:KaxLUcb5] □新設定 ip lan1 address 192.168.1.200/24 ip lan1 vrrp 8 192.168.1.250 priority=200 ip lan1 vrrp shutdown trigger 8 lan3　　　　　←ここと ip lan1 vrrp 9 192.168.1.251 priority=100 ip lan2 address 192.168.0.200/24 ip lan2 secure filter in 120 dynamic 1 2 ip lan2 secure filter out 99 100 101 102 120 ip lan2 vrrp 1 192.168.0.250 priority=200 ip lan2 vrrp shutdown trigger 1 lan3　　　　　←ここと ip lan2 vrrp 2 192.168.0.251 priority=100 ↓こっから　こんなかんじ ip lan3 address xxx.xxx.xxx.xxx/30　←USENからもらったＩＰ。 ip lan3 securefilter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000 ip lan3 securefilterout 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107 ip route default gateway xxx.xxx.xxx.xxx←USENからもらったＩＰ。 dns server xxx.xxx.xxx.xxx←USENからもらったＩＰ。 dns private address spoof on >>605を、こんな感じにするのかな・・？とか思ってるんですが、教えてください。 実機もテストもできない状態で・・。お願いします。 607 名前：anonymous mailto:sage [2008/07/13(日) 18:47:33 ID:???] >>606 この設定の場合、回線を移行して動かなくなっても もう一つの方でインターネットアクセスを確保できるんですよね。 なら、安心して切替作業しても良いのでは。 natのOuterのデフォがipcpなのでprimaryと明示するところと、 ppからlan3に適用しなおすところが必要です。ppのを削ってこれを↓入れて下さいです。 > nat descriptor address outer XX primary > ip lan3 nat descriptor XX lan1/2のvrrpのところはたぶんokです。 でも、usenですよ？　リンクがupしてても気をつけてくださいね 608 名前：RTX1100 mailto:sage [2008/07/13(日) 20:17:32 ID:???] >>607　ありがとうございます。月曜まで機材に触れられないんです。 自分はネットワークは完全に専門外で、少し詳しいお兄さんってレベルです・・。 今はpdfのマニュアルを見ながら想像でｺﾝﾌｨｸﾞファイルを作ってる所です。 nat抜けていました。ありがとうございます。 すみません、最後のリンクがupしててもというのはどういう意味でしょうか？ vrrpのshutdownトリガの事なのかな？と思っています（確かリンク切れでシャットダウンって事でしたよね？） 609 名前：anonymous mailto:sage [2008/07/13(日) 23:19:37 ID:???] >>608 496さんでちらりとありますように、私のほうでも経験的にusenはなんとなく不安定です で、回線障害が起きててもLANのリンクはupしてますから、vrrpの切り替えが起きなくて 「ネットにつながる端末とつながらない端末がある」とか 「どこかのサーバへpingを打っても応答ないよ」「ルーターの故障？」なんてことになります。 usenを使うときはいつもより落ち着いて気をつけて仕事してくださいね 610 名前：RTX1100 mailto:sage [2008/07/13(日) 23:55:21 ID:???] >>609 なるほど、>>496　大変参考になりました。ようはリンクがうｐしてても、正しくつながってるとは限らないと言う事ですね。 少し上にあったのに読まず失礼しました。 回線障害がおきてもトリガが引かれないってことは バックアップ回線への切り替えができなさそう・・。できないと鬼上司からなんていわれることか。こえええ これは他の方法で回避できるのでしょうか？ 最悪今の光をメイン回線にして、USENをバックアップ回線にすれば確立はぐっと減らせるかな？とか思っていますが・・。 611 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/14(月) 16:41:56 ID:ixWJepnr] 質問です。 iPhoneという携帯が出て話題になっていますが、このiPhoneはVPN機能があります。 RTX1000とVPNで接続したいのですが可能でしょうか？ 612 名前：あいふぉーん mailto:sage [2008/07/15(火) 09:16:22 ID:???] >>611 規格が合えば可能です。 613 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/15(火) 09:23:49 ID:A8O6O+Zl] >>612 具体的には何を調べれば良いですか？ 614 名前：anonymous mailto:sage [2008/07/15(火) 09:25:59 ID:???] ipsecの設定。 615 名前：anonymous mailto:sage 予測 [2008/07/15(火) 10:33:39 ID:???] 「pptpというのに対応しているようなのですがどう設定したらよいですか？」 616 名前：anonymous mailto:sage [2008/07/15(火) 14:17:53 ID:???] 予測はほぼ合ってたみたいだけどrt100i-usersの方へ飛び火したみたいだな 617 名前：RTX1100 [2008/07/15(火) 20:37:35 ID:uoI5Q9HG] 質問に答えてくれたかたがた、スレの皆さん、無事設定が通りました。 一発で動いてむしろ動揺したぐらいです(笑) 本当にありがとうございました。 618 名前：anonymous mailto:sage [2008/07/16(水) 12:47:39 ID:???] >>617 すげ〜どうでもいいことだが、 あっちは「メーリングリスト」という所でのう… ルーターいじるくらいネットワーク触ってるなら、そういう基本的?な所は ちゃんとしてほしいなあと思うわけで。 619 名前：anonymous@st0052.nas961.n-yokohama.nttpc.ne.jp [2008/07/20(日) 12:02:24 ID:PETUTOJt] 特定IPからのみWeb（80）ポートを観覧できない設定を教えてください 620 名前：anonymous@218.185.158.187.eo.eaccess.ne.jp mailto:sage [2008/07/20(日) 17:33:35 ID:???] なんで業務向けスレなのにこんなに馬鹿ばっかりなの？ 621 名前：anonymous mailto:sage [2008/07/20(日) 20:52:56 ID:???] ip filter コマンドで設定すればOK 622 名前：pp mailto:sage [2008/07/22(火) 16:12:38 ID:???] 長文失礼します。 NTT西のフレッツひかりプレミアムでCTUのLAN側にRTX1000を接続して、 NTT東の拠点とVPNをはりたいんですけどうまくいきません。 VPN以前にインターネット接続もうまくできていません。 こちらのサイトを参考にして、CTUのPPoEを通す設定とRTX1000の MTUを1438にする設定を行ないました。 projectphone.typepad.jp/blog/2008/03/2-pppoe-509f.html show status pp で表示すると、プロバイダからIPアドレスの取得は できているのですが、DNSのIPアドレスが表示されません。 623 名前：pp mailto:sage [2008/07/22(火) 16:13:25 ID:???] <正常動作しないルーター(西日本)> PPPオプション 　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU 　　IPCP Local: , Remote: IP-Address 　　PP IP Address Local: (プロバイダから払い出されたIP), 　　Remote: xxx.xxx.xxx.xxx 　　CCP: None <正常動作しているルーター(東日本)> 　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU 　　IPCP Local: Primary-DNS(プロバイダのDNSサーバー) 　　　Secondary-DNS(プロバイダのDNSサーバー), Remote: IP-Address 　　PP IP Address Local: (プロバイダから払い出されたIP), 　　Remote: xxx.xxx.xxx.xxx 　　CCP: None 624 名前：pp [2008/07/22(火) 16:14:16 ID:YtaT0mi/] dns server pp 1 とか プロバイダのDNSサーバーの直接入力も 試しましたが状況が変りません。 ルーターは東日本でインターネットVPN接続が可能であることを 確認してから西日本に持ち込みました。 東日本側は普通のBフレッツでCTUはありません。 どなたか同様の環境でうまく動いている方がいましたら アドバイスをお願いします。 625 名前：anonymous mailto:sage [2008/07/22(火) 21:01:12 ID:???] >>624 dns server xxx.xxx.xxx.xx 接続時にプロバイダから自動取得できないなら、 DNSサーバのIPアドレスを コマンドで直接指定してはいけませんか？ 626 名前：pp mailto:sage [2008/07/22(火) 21:40:07 ID:???] >>625 ありがとうございます。 もともとの設定は、下記のようにしていました。 dns server 202.225.94.247 210.147.240.193 プロバイダはBIGLOBEなんですけど、西日本の場合は順番を逆にする ように記載がありましたが、あんまり関係ないですよね。 dns server 210.147.240.193 202.225.94.247 今日は結局あきらめて、CTUでインターネットだけできるように したんですけど、LAN側のIPアドレスが192.168.24.0/24に 固定されてしまうのでクライアントの設定変更等ものすごく 面倒なことになりました。 627 名前：anonymous@121-84-109-119.eonet.ne.jp mailto:sage [2008/07/22(火) 23:53:35 ID:???] >>626 とりあえず君はRT58iに買い換えなさい。 628 名前：anonymous@w216221.ppp.asahi-net.or.jp mailto:sage [2008/07/23(水) 00:24:44 ID:???] >>626 show status　じゃなくてconfig晒した方が早いんじゃね？ 東で使ってたConfigをいじって西で使うよりも一から書き直したほうがいいんじゃね？ 629 名前：ユー mailto:sage [2008/07/23(水) 06:30:53 ID:???] >>627 RT58i　はIPsec使えないだろ 630 名前：627 mailto:sage [2008/07/23(水) 10:37:54 ID:???] >>629 PPTPでいいじゃん、質問内容を見るかぎり今後まともな 運用ができなさそうだからさ。 631 名前：pp mailto:sage [2008/07/23(水) 12:14:32 ID:???] もうルーターは用意しちゃったんで、なんとかしたいです。 設定さらしますね。 administrator password * ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip route 192.168.21.0/24 gateway tunnel 1 ip route 192.168.41.0/24 gateway tunnel 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.51.1/24 pp select 1  pp always-on on  pppoe use lan2  pp auth accept pap chap  pp auth myname (ユーザーID)@biglobe.ne.jp (パスワード)  ppp lcp mru on 1454  ip pp address (自側固定IPアドレス)/32  ip pp mtu 1438  ip pp secure filter in 1029 1039 1051 1052 2000  ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107  ip pp nat descriptor 1  pp enable 1 tunnel select 1  ipsec tunnel 1   ipsec sa policy 1 1 esp 3des-cbc sha-hmac   ipsec ike keepalive log 1 off   ipsec ike keepalive use 1 on   ipsec ike local address 1 192.168.51.1   ipsec ike pre-shared-key 1 text hoge   ipsec ike remote address 1 (相手側固定IPアドレス)  tunnel enable 1 632 名前：pp mailto:sage [2008/07/23(水) 12:15:38 ID:???] ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1029 reject 192.168.0.0/16 * ip filter 1039 pass * 192.168.0.0/16 icmp ip filter 1051 pass (相手側固定IPアドレス) 192.168.51.1 udp * 500 ip filter 1052 pass (相手側固定IPアドレス) 192.168.51.1 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * netmeeting ip filter dynamic 106 * * tcp ip filter dynamic 107 * * udp nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.51.1 udp 500 nat descriptor masquerade static 1 2 192.168.51.1 esp ipsec auto refresh on syslog notice on dns server 202.225.94.247 210.147.240.193 dns private address spoof on 633 名前：あのにます mailto:sage [2008/07/23(水) 12:30:14 ID:???] >>622 ・VPN以前にインターネット接続も出来ない ・でもプロバイダからIPアドレスは取得できてる なら、IPアドレス直打ちで外にpingとかウェブ閲覧とか出来てるの？ 634 名前：pp mailto:sage [2008/07/23(水) 12:41:26 ID:???] >>633 IPアドレス直打ちでPINGは通りませんでした。 おそらく接続そのものにも問題がありそうです。 BIGLOBEで固定IPを使うためには、下記のようにfx01と付ける必要が あるのだそうですが、東日本でテストした限りではfx01をつけると 正常に動作しませんでした。 BIGLOBEの方の話ではfx01をつけた状態で正常動作するように ルーターを設定する必要がありそうです。 ＞ pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード) 他にヤマハの方から下記を試すように言われているので、 夜になったら試してみます。 pp select 1  ip ppp msext on nat desctiptor address outer 1 (自側固定IPアドレス)  no ip pp address  ppp ipcp ipaddress on  にして固定IPを取得できるか dns server pp 1 でDNSをプロバイダから取得できるか 635 名前：あんさー１ mailto:sage [2008/07/23(水) 12:45:14 ID:???] >>622 で show status pp で表示すると、プロバイダからIPアドレスの取得は できているのですが、DNSのIPアドレスが表示されません。 と書いてあるが実は ip pp address (自側固定IPアドレス)/32 が有るからIPアドレスの取得はできていると勘違いしている。 この行はいらない。無くてもpppoeで固定アドレスは来る。 > pp select 1 pp1> show status pp PP[01]: PPPoEセッションは接続されています と本来出るんだけど出無いだろ？ ＣＴＵの設定が悪いか、ファームが古い、故障　を疑った方がいんじゃね 636 名前：あんさー２ mailto:sage [2008/07/23(水) 12:49:06 ID:???] まさか東で契約したIDを西で使ったりしていないよな。 637 名前：pp mailto:sage [2008/07/23(水) 19:36:42 ID:???] >>635-636 ありがとうございます。 とりあえず、東日本側で下記の設定で正常に動作することを 確認できました。固定IPは、西で利用するものは西の電話番号で 取ったので大丈夫です。 pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード) no ip pp address ppp ipcp ipaddress on ルーターにIPアドレスを直接登録するようにというのは、BIGLOBEの人から 言われたんですけど、これが間違っていたようです。 西側も同じ方法で試してみます。 私は、東の人間なのでCTUがどういうものか良く分からないんですよね。 こちらは協力会社にお願いしてやってもらってます。 ほんとは、昨日うまくいかなかったときに、RTXのLAN3に192.168.24.200という IPアドレスを設定して、CTUとRTXの間でスタティックルーティングさせれば クライアントの設定変更は必要ないと思ったんですけど、 CTUはWAN側に対してしかスタティックルーティングを設定できない？ ようなので諦めました。 638 名前：anonymous mailto:sage [2008/07/23(水) 21:49:34 ID:???] >>637 > ルーターにIPアドレスを直接登録するように 自分の固定IPアドレスもDNSのアドレスも取れないのはアンナンバードだから？ipcpでくれないから？ ひかりプレミアム経由のbiglobeはそんな動きをするんだ〜。勉強になりました。 たぶん、送信元アドレスがNAT変換されずに、プライベートアドレスのまま出て行ってて、ために通信できてない。 この場合、634のところの nat descriptor address outer NUM xxx.xxx.xx.xx は必須。 ついでにip tunnel tcp mss limit auto をいれとくとベター。 639 名前：きっと [2008/07/24(木) 00:29:26 ID:pikdEnSm] > ppp lcp mru on 1454 ここ 1438 ですよ 640 名前：anonymous@e3d35.BFL19.vectant.ne.jp mailto:sage [2008/07/24(木) 15:39:18 ID:???] ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html いちおー張っとく 641 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 12:52:59 ID:2LDXv4db] すみません。 iPhoneにPPTPでVPN接続を設定しています。 VPNは確立してもサーバに接続できなかったのですが、 今日、同じ設定でPCから接続してみると、PCからもサーバが見えませんでした。 接続しながら>ipconfigを打ってみると、IPアドレスはキチンと設定されていましたが、 サブネットマスクが255.255.255.255になっていました。 これではマズイですよね。どうすれば解決できるでしょうか？ IPアドレスの設定には、 ip pp remote address 192.168.120.1 と設定していますが、サブネットマスクは設定できるのでしょうか？ 642 名前：anonymous@127.0.0.1 mailto:sage [2008/07/25(金) 13:42:42 ID:???] PPTPの接続でのマスクは255.255.255.255でok proxyarpはどうなんだ? 643 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 14:02:41 ID:2LDXv4db] >>642 ありがとうございます。 proxyarpはon でも　offでも変らないようです。 PCでの実験で通信出来る場合の設定と出来ない設定を具体的に書くと *通信出来る設定 pp select anonymous pp bind tunnel1 pp auth request mschap pp auth username iphone apple ppp ipcp ipaddress on ppp ccp type mppe-any ip pp mtu 1280 pptp service type server pp enable anonymous これで、クライアント側でIPアドレスを手動で192.168.100.1 と振ると通信ができます。 ところが *出来ない設定(iphoneの場合こちら） pp select anonymous pp bind tunnel1 pp auth request mschap pp auth username iphone apple ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address 192.168.100.1 ip pp mtu 1280 pptp service type server pp enable anonymous これだとクライアントに自動で192.168.100.1という アドレスが振られますが、サーバに接続できません。 となります。なにか違うでしょうか？ 644 名前：あのにます mailto:sage [2008/07/25(金) 14:22:12 ID:???] >>643 そもそもLAN側のアドレスはどうなってるんだ？ VPN確立してるなら、VPNの設定だけ出されても解決しないんじゃ？ 645 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 14:36:17 ID:2LDXv4db] >>644 そうなんですか？ 違う部分は>>643のところだけなんですけど。 LAN側のアドレスって？ 646 名前：anonymous mailto:sage [2008/07/25(金) 20:12:20 ID:???] ip lan1 proxyarp on はLAN側アドレスによっては必須。 実はルータ自身やすでに使用済みのIPが192.168.100.1だとかしません？ そうでない場合は、ip pp remote address pool 192.168.100.1 と pptp service on とppp ipcp msext on を確認 あとは、iphone側がmschap-v2とか。 647 名前：anonymous mailto:sage [2008/07/25(金) 20:13:34 ID:???] >>645 VPN云々の前に、基礎から調べて恋 648 名前：anonymous mailto: 　 [2008/07/25(金) 21:15:51 ID:???] >>643 IPはDHCPから貰いなさい。素人だったら固定IPは止めておけ。 ip pp remote address pool dhcp 649 名前：anonymous mailto:sage [2008/07/25(金) 21:53:58 ID:???] すでに参考にしてるかも知らんけど、こんなのあったよ。 ttp://www.vintage.ne.jp/blog/index.php?itemid=98 650 名前：anonymous@125x103x73x42.ap125.ftth.ucom.ne.jp [2008/07/26(土) 12:00:09 ID:xenODPry] 質問がございます。 本社RTX1500と拠点1100にてVPNでつながっています。 今回新規に拠点RTX1100を追加することになりました。 拠点側はshow ipsec ppやip routeなどで 通信確認するとして 本社側で追加拠点分のconfig追加後に 本社側ですべきこと又、取得すべきLOGがございましたら 教えてください。 651 名前：sage mailto:sage [2008/07/26(土) 16:28:16 ID:???] それを考えるのがあなたの仕事でしょ？ それすら放棄するなら辞めれば 652 名前：650 mailto:sage [2008/07/26(土) 20:34:13 ID:???] >>651 私は総務の人間です。 今まで業者に頼んでいたのですが、今回自社でやるはめになったので 聞いています。 653 名前：sage mailto:sage [2008/07/26(土) 20:47:31 ID:???] 総務の仕事じゃないと開き直れるくらいなら 黙って業者に金払って頼んどけよ 出す金を惜しんで自社でやることになったなら その時点で手前の仕事なんだから 諦めて自分で考えれば？ 654 名前：anony mailto:sage [2008/07/26(土) 21:21:02 ID:???] >>650 > 拠点側はshow ipsec ppやip routeなどで > 通信確認するとして 通信確認は当然するんでしょ？ > 本社側で追加拠点分のconfig追加後に > 本社側ですべきこと又、取得すべきLOGがございましたら 追加後にすべきことなんて別にないんじゃ？ つながりゃおっけー、でいいやん。 655 名前：anonymous mailto:sage [2008/07/27(日) 02:32:17 ID:???] ・saveを忘れるなｗ ・show ip routeしたところで動作確認にはならない気が。 ・それだけの情報じゃPingと業務AP確認くらいしか思いつかない。 ・「私は総務の人間です」は「私は初心者です」と等価。それでどんな質問でも 　許されると思わない方がいいよ。 あなた自身が「これくらいできますよ」と言ったのか「このくらいだったら総務でなんとか しろ」と言われたのか分かりませんが、ケチったしわ寄せはそういった設置時や 障害対応時にドカッとくることを忘れないでくださいね。 たぶんそれまで構築してきてたSIerも今回設置した分の面倒見るのいやがると思うし。 656 名前：anonymous mailto:sage [2008/07/27(日) 02:38:58 ID:???] >>650 RTX1100 の導入はだれが決めたの？ 決めたからには理由があり、それに対する 責任を持つ方がいるわけですよね。 その人に聞いてみてはどうでしょうか。 657 名前：anonymous mailto:sage [2008/07/27(日) 03:24:58 ID:???] まぁ既存の1100とipアドレス以外同じ設定・運用でいいんじゃないの？ としか答えようがないような。 658 名前：anonymous mailto:sage [2008/07/27(日) 11:12:08 ID:???] >>652 ここは無料のサポートセンターじゃないし 659 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 11:21:31 ID:lt+0YfYK] ここの住人って何の為にここを見ているのですか？ 660 名前：any mailto:sage [2008/07/27(日) 11:25:44 ID:???] １．「こんな事やろうと、こんな設定をしたけど、こんなエラーが出た。」的な情報交換の場である(give and take)。 ２．エンジニアの立場からすると、少々の導入費をケチるような素人は自己責任で何とかしなさい。 問題はこんな所じゃね？ 661 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 16:53:18 ID:lt+0YfYK] なぜ皆さんＩＤを隠しているのですか？ 662 名前：anonymous@213.89.30.125.dy.iij4u.or.jp mailto:sage [2008/07/27(日) 17:19:38 ID:???] ID？ 理由は簡単。fusianasanしたくないから。 663 名前：別に出す必要がないから mailto:sage [2008/07/27(日) 17:45:09 ID:???] Node Name: z65.61-45-55.ppp.wakwak.ne.jp (wakwakﾌﾟｹﾞﾗｗ低所得者御用達ｗ) IP Adress : 61.45.55.65 → Search! www.iplocationfinder.com/ （↓商用サービスでは更に厳密な位置情報を特定できる） itpro.nikkeibp.co.jp/article/NEWS/20080627/309686/ 664 名前：会社の暇つぶし mailto:sage [2008/07/27(日) 21:54:27 ID:???] >>659 初心者の教育用 だいたい同じような馬鹿するから firmwareをconfigに書いた馬鹿もいたし 665 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 23:10:27 ID:lt+0YfYK] >>662 fusianasanって自分の情報を知られたくないってことかな。 自分を証せないような書き込みしているから隠すのですか？ かなり人間として劣るような書き込みが見られますけどね。 ＩＴ技術者のストレスかな。 人間的馬鹿が初心者を叩いて、ＹＡＭＡＨＡルータの評判を落としているみたい。 なんの役にも立たない掲示板ですね。 たまにほっとする書き込みもありますけど。 666 名前：anonymous@P061204002009.ppp.prin.ne.jp mailto:ｍａｇｅ [2008/07/27(日) 23:10:44 ID:???] ＞firmwareをconfigに書いた馬鹿もいたし ？まさかtftpでテキストでファーム流しこんだとか？ ってそんなとこ出来るのか？ 667 名前：sage mailto:sage [2008/07/28(月) 00:37:35 ID:???] z65.61-45-55.ppp.wakwak.ne.jp が今から名前と顔写真を晒しれくれるというのはここですか？ 668 名前：会社の暇つぶし＠６６４ mailto:sage [2008/07/28(月) 01:39:21 ID:???] >>666 逆です rt****.bin を config に上書きです こんな感じで tftp put 192.168.0.1 rt****.bin config/PASS 逆（firmware）は書き込み前のチェックで弾かれるので大丈夫です だから、安心して初心者に触らせられる 669 名前：anonymous mailto:sage [2008/07/28(月) 05:22:53 ID:???] >>665 スレが気に入らないなら諦めて黙ってるか来なけりゃいい クダ巻いたって何も改善もしない それよりあんたが650にアドバイスしてあげりゃいいじゃん 670 名前：anonymous mailto:sage [2008/07/28(月) 12:53:55 ID:???] ＞lt+0YfYK そんなに自分を証すべきと思うなら 名前欄に自分の本名でも書けば？ IDなんか変えようと思えばいくらでも変えられるんだからさ そんなもんで「自分を証すべき！」とか言われてもねぇ そもそも匿名掲示板にきて何を叫んでるんだか 自分で秘匿名で議論できる掲示板でも立ち上げて運営しなよ IDを隠す理由は IPを表示するとホストIPが表示されて ここに載ったホストIPがWebボットに収集されて DoSやポートスキャンの標的にされるのも面倒だから 万が一ルータのFWやPCのOSにバグや脆弱性があって 進入されたり踏み台にされる可能性もゼロではないし 単純にネットエンジニアとして常識的な思慮だよ 別にこのスレに限らずこの板の大半の書き込みがそうでしょ それは住人に実務でネットワークに関わっている人間が多いから そんなこともわからないような三流エンジニアに金払って 構築されたネットワークを使うユーザは不憫だと思うわ 671 名前：anonymous@gw.nasa.gov mailto:sage [2008/07/28(月) 22:02:42 ID:???] IPなんて怖くない 672 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/29(火) 00:01:13 ID:tIijXDHq] >>670 誰も証すべきなんて言っていないでしょ。 匿名掲示版だからといって匿名性の悪い特性を利用して人を傷つけるような 暴言を吐くのは単なるストレスのはけ口に過ぎないのではといっているんです。 ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。 本当に困って来る人が多いと思うのだから、場違いとか聞き方がおかしいなら そういってあげたり本来のスレに誘導すれば良いだけの話なのに、 人を小馬鹿にしたようなメッセージばかりを吐いている奴がまともなの？ いくら知識があっても人に教える資格の無い奴はこの掲示板のじゃまだし YAMAHAにとってもイメージダウンでしかないと思うけど。 673 名前：sage mailto:sage [2008/07/29(火) 00:25:06 ID:???] じゃまなのはあんた ＞ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。 じゃあなによ？教えてくれよ、ここの掲示板の本来の目的 ここの掲示板の管理人でもないのにわかるのであればだけど あと>>669に対する回答は？ 教えてくんが目的ならYahoo知恵袋や教えてGoo!にでもいけば？ 674 名前：anonymous mailto:sage [2008/07/29(火) 00:29:03 ID:???] >>665 → >>672 自分に都合が悪くなると羞いもなく屁理屈。 実社会にも居るよな、こういうクズみたいな奴。 675 名前：anonymous mailto:sage [2008/07/29(火) 03:12:52 ID:???] >>672 良識人ぶって自分の正義振り回すくせに あんたの言ってる「困って来る人」は放りっぱなしなんだな そんな事じゃあ「困って来る人」も「YAMAHAのイメージダウン」も救えないよ 屁理屈並べてないで行動しなよ 676 名前：anonymous mailto:sage [2008/07/29(火) 09:45:20 ID:???] よそでやってくれ頼むから 677 名前：anonymous mailto:sage [2008/07/29(火) 14:42:41 ID:???] A「こんなことをやりたいんでこうやったんだけどドツボに填っちまったぜヒャッハー」 B「おまえテラバカスwwwww こうやりゃいいだろwwwww」 C「いやこういうやりかただっていいだろwwwww」 A「トンクス >A >B」 D「スレまとめwikiつくりますた(･∀･)」 とやるのがこの板 678 名前：anonymous mailto:sage [2008/07/30(水) 00:52:21 ID:???] A「総務の人間です教えてください」 B「おまえテラバカスwwwww 総務とか関係ないだろwwwww」 C「自分で考えればwwwww」 A「ふざけんな >A >B」 となっちゃったのが今。 679 名前：anon mailto:sage [2008/07/30(水) 01:05:47 ID:???] >>678 > A「ふざけんな >A >B」 … 680 名前：anonymous mailto:sage [2008/07/30(水) 02:36:45 ID:???] 677は自分で自分を褒めたい系か。 681 名前：aaa mailto:sage [2008/07/30(水) 06:05:17 ID:???] ちゃんとした所に管理委託したって総務の人件費の1/10程度で済むんだから安い委託先探した方が良いような気がする。 最近経費節減でネットワーク自社管理も多いがリスクが大きすぎるよな。 確かにネット管理会社って高い費用ふっかけてくるからそうなるんだろうけど孫受けみたいなところを探せば安いはずなんだけどな。 おれがやってやろうか。 682 名前：禿 mailto:sage [2008/07/30(水) 13:20:11 ID:???] お前には絶対頼まないぉ 683 名前：anonymous mailto:sage [2008/07/30(水) 20:14:59 ID:???] ここでまともに聞く奴が狂っている まじめに答えるのもアホだ 結論　このスレッドはクルクルパーの集まり 684 名前：anonymous mailto:sage [2008/07/31(木) 00:04:23 ID:???] クルクルパーって言葉 15年ぶりくらいに見た気がした 685 名前：anonymous mailto:sage [2008/07/31(木) 00:19:42 ID:???] >>674 サポセン勤務の俺に言わせると 「おまえの会社のイメージがダウンしてもいいのか?」 みたいなことを言う奴は真性クレーマーだなｗ 自分の要求が通らないと脅してゴネようとするんだよなｗ無駄なのに 686 名前：anonymous mailto:sage [2008/07/31(木) 00:55:59 ID:???] >>652の書き方にみんなカチンと来ているだけなんだよね。 同じ内容でも書き方しだいでスムースに話が流れるのに… どうしてそれが出来ないかな？ そもそも総務の人間てのは、どこでも偉そ……(ry 687 名前：anonymous mailto:sage [2008/07/31(木) 01:23:41 ID:???] >>685＜サポセン勤務の俺に言わせると エリートの方ですね 688 名前：ツルピカ mailto:sage [2008/07/31(木) 08:09:41 ID:???] >>686 総務って規定や規則に一番うるさい部署だからねー ウチの会社はだらしないのもいるが 漏れもあの書き方はないと思う。 ちゃんと職務でやるんだから責任もってほしいね。 689 名前：sage mailto:sage [2008/07/31(木) 21:58:27 ID:???] IT企業って総務部(経理は除く)って おちこぼれて見切られたエンジニアが 収容先されるパターンが多いよな あとは優秀だけど壊れちゃった人とか 結果的に無能な人間ばかり集まる 690 名前：anonymous@i60-35-25-159.s02.a001.ap.plala.or.jp [2008/08/02(土) 03:27:03 ID:uxwZvMVS] RT57i、弄っている間に、ping通らず、DHCP動作せずになってしまいますた。 初期化以外に手の打ち様無いですか？ やはり、COMポートでコマンドかな？ MACアドレスでtelnetできんですか？ 691 名前：anonymous mailto:sage [2008/08/02(土) 03:48:14 ID:???] まずは電源Off/Onじゃね？ ってかRT57iは初期化しても勝手にIP振られてDHCPサーバ上がるぞ。 逆にRT57iの感覚で上位のルータ触ろうとするとシリアルコンソール必須になって 涙目になる。 692 名前：690 [2008/08/02(土) 09:09:19 ID:uxwZvMVS] >まずは電源Off/Onじゃね？ やってみました。 多分、ファーヤーウオールで、135ポート回りの、出にチェック入れてしまったはずです。 って事は、やはりシリアルコンソールしかないかな？ 知合いのルーターですが、ISPのID類無くしてしまったので、初期化できません。 693 名前：anonymous mailto:sage [2008/08/02(土) 09:42:42 ID:???] 超あったりまえのことだけど。 >>692 GUIからの変更だって、結局はコンフィグを書き換えてるだけなんだから 設定変更するなら最初に設定の控えとっとかなきゃ。 他人のなのに、いきなりブラウザからいじって変更適用ポチるなんて、アホじゃね？ YAMAHAだったら、コンフィグを丸写ししておけば、そこに平文でPP設定用のID/PWは載ってるのに。。 あと、135とか、137-139,445とかあの辺を全面的に止めたところで、DHCPでアドレスが付かなくなったり、 pingが返らなくなったりweb設定画面が開けなくなったりもしないんだが。 PC側とか、ルータ以外になんかいじってるんじゃないの？ それと、シリアルでつないだ場合は直接configを書き換えることになるから web設定画面しか触れないような奴には難しいけど、ほんとに大丈夫か。 694 名前：anonymous mailto:sage [2008/08/02(土) 12:55:28 ID:???] 設定いじらなくても、シリアルコンソールでつないで今のうちに ISPの設定をまる写ししておいた方が良いと思いますよ。 695 名前：anonymous mailto:sage [2008/08/02(土) 13:23:04 ID:???] >>692へ 想い出が いっぱい 　　古いRT57iの中に　隠れて 　　想い出が　いっぱい 　　無邪気な笑顔の　下の 　　ISPのID類は　遥かなメモリー 　　時は無限のつながりで 　　終わりを　思いもしないね 　　手に届く宇宙は　限りなく澄んで 　　君を包んでいた 　　おとなの階段上る　君はまだ迷走中さ 　　幸せは誰かがきっと　運んでくれると信じてるね 　　厨房だったと　いつの日か　思う時がくるのさ 696 名前：anonymous mailto:sage [2008/08/02(土) 13:33:37 ID:???] >>690 前に、社内LANにテストでつないでるの忘れて、cold startして帰ったら、 翌朝、周りのPCがDHCPを57iから分配されててﾜﾛﾀ 697 名前：sage mailto:sage [2008/08/02(土) 15:22:40 ID:???] RTX1100で以下のような条件の元で通信をしたいのですが、 そもそも出来ますか？ ＜通信経路＞ WinXP　−　PHSカード(AirH'')　−　インターネット(VPN IPsec) −　RTX1100　−　社内LAN　−　WinServer ＜条件＞ 1.PHSカード、RTX1100の両方とも動的IP 2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う 両端とも動的IPの場合の設定例が見付からないため、 こう言ったことが出来るのかどうかが分かりません 出来るのであれば参考となる設定例の紹介などお願いします 698 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/08/02(土) 15:37:26 ID:JcxezZnd] >>694 賛成！ シリアルで現状のconfigを保存するのが先決だと思います。 RT57iだとweb設定の結果と実際のconfigが違うことがよくあります。 699 名前：690 [2008/08/02(土) 18:29:44 ID:uxwZvMVS] >>691 >>693 >>694 >>695 >>698 様 お騒がせいたしました。 COM1からのコンソールで、直りました。 友人曰く、「その真っ黒な画面の文字が呪文に見える。」ですって。 最近GUIでしか知らない人にとっては、呪文的な物なんですかね。 700 名前：690 [2008/08/02(土) 18:36:09 ID:uxwZvMVS] さて、友人のおごりで、呑みに行きます。 701 名前：sage mailto:sage [2008/08/02(土) 19:44:31 ID:???] アホだ 702 名前：anonymous mailto:sage [2008/08/02(土) 20:28:42 ID:???] DNSの脆弱性、発見者が詳細情報公開したけど 対応ファームはまだかね 703 名前：anonymous mailto:sage [2008/08/02(土) 20:41:16 ID:???] >>697 ムリ。windows標準のIPsecは両端とも固定IP必須のはず。 704 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/08/02(土) 22:58:55 ID:JcxezZnd] >>697 YAMAHAのルータ同士なら固定ＩＰで無くともできるけど、片側がWINDOWS標準なら無理かと思います。 705 名前：ano mailto:sage [2008/08/03(日) 00:32:05 ID:???] >>697 PPTPを使いなさいって。 706 名前：anonymous@nthkid107081.hkid.nt.ftth.ppp.infoweb.ne.jp [2008/08/08(金) 13:08:38 ID:r//9HZQ6] >>697 >2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う というのはWin標準のIPsec機能が固定ＩＰを要求するので難しいのでは？ 私のところで 　ＲＴＸ−１１００側　　ｎｅｔｖｏｌａｎｔｅ−ｄｎｓ 　クライアント側　　　　ＹＭＳ−ＶＰＮ１ 　（ＸＰ　Ｐｒｏ　ＳＰ３　アクセスライン　イー・モバイル） の状態でできています。 速度はアバウトですが　１Ｍｂｉｔ／Ｓｅｃ　位です。 707 名前：anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp mailto:sage [2008/08/10(日) 21:03:56 ID:???] >>697 PPTPの方がいいよ、IPsecはリモートアクセス目的には向いてない PPTP=リモートアクセス IPsec=拠点VPN と思った方がいい >>706 e-mobileだと実測2Mbpsだから1Mbps位オーバーヘッド有って感じか。 708 名前：anonymous@PPPbf49.tottori-ip.dti.ne.jp mailto:sage [2008/08/10(日) 21:10:12 ID:???] >707 うちはRT58i（スレ違いが）でPPTP、イーモバイルなんだけど、 IPsecにしたくてRTX1100買おうか悩んでいる最中なので なぜリモートアクセスにIPsecが向いてないか教えてほしいです。 709 名前：anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp mailto:sage [2008/08/11(月) 00:13:33 ID:???] 動作モードや暗号鍵の種類がたくさんあって、相互接続性が最高に悪いIPsecがリモートに向いてる訳ないよ。。 Windows標準でIPSecでやるにせよ、ポリシーとかの設定とかめんどくさすぎ PPTPと同じレベルで繋がるとか思ってると多分IPsecでの接続なんてできないだろうね というかIPsecって普通に保証された環境以外で繋がらなくても普通ってレベルだし PPTPはマイクロソフトが決めてるプロトコルだから、 暗号化の種類もある程度限定的でWindowsクライアント限定なら圧倒的にPPTPのが接続性高い まぁ起源も古いし、ポート制限がある特殊な場所ではちょっと使いづらいけど、イーモバイル使うならポート制限ないしね IPsecの使いづらさが嫌われてSSL-VPNやSSTPができた経緯はやっぱり無視できませんよ ja.wikipedia.org/wiki/IPsec ja.wikipedia.org/wiki/PPTP 710 名前：anonymous@PPPbf49.tottori-ip.dti.ne.jp mailto:sage [2008/08/11(月) 00:56:22 ID:???] >709 説明していただいてありがとうございます。 Wikipediaにも似たようなことが書いてありますね。 自分の環境はルータ側となるところは固定IPが確保してあり、 後はYAMAHA純正のYMS-VPN1を買っておけば、接続は最悪 どうにかなりそうだと思ったのですが。 高いルータ買ってスキル的に接続できなかったら嫌ですよね。 (こんな質問をしているぐらいだから当然スキルは低いです) 711 名前：anonymous mailto:sage [2008/08/11(月) 01:32:25 ID:???] IPsecは業者が環境作ってくれる人向けかな、普通の人には難し過ぎる その辺り自分でできるなら、PCでVPNサーバ作る方が安いかも PPTPは同時接続数が少ないとこと、上位機種に移行すると対応できないって点が悩ましい とは言え、トラフィック少なければRTX1100なら30本繋がるはずだけどね 712 名前：anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp mailto:sage [2008/08/11(月) 02:18:02 ID:???] >>711 今はRTX1500でもPPTP使えるよ RTX3000は使えないけど、 RTX3000使うなら、PPTPと完全に分けてSSL-VPN入れる気がする。 >>710 確かにYAMAHAのYMS-VPN1があれば接続は出来るよ、純正だからね でもイーモバイルなんだよね？ あれ最大でも7.2Mbpsで下りで実測3Mbps、上りは384kbpsで実測200kbps位だから RTシリーズのPPTPでも実測で4Mbps出るからRTXに変える理由はないと思うよ 少なくともYMS-VPN1自体でリモートアクセス目的でも使えるけど、 メイン使用は保守とか外部から接続確認とかする為のソフトだと思われ。 713 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/11(月) 10:54:34 ID:LylYqFW5] PPTPもIPSECも暗号化なんでしょうけど、CPUへの負担は変らないでしょうか？ モバイルで低スペックのパソコンだと負荷がかかるとか、 バッテリーの持ち時間が減るとか、その辺りへの影響はいかがでしょう。 714 名前：anonymous mailto:sage [2008/08/11(月) 12:36:48 ID:???] >>713 使うPCの性能次第 それにVPN上でどんなことやりたいのか知らんけどWindowsのファイル共有使ってクライアントにファイル 引っ張ってくるとかやったらモバイルPC単体でネット見るときの速度の10％でればいい方とかざらだよ 715 名前：あのにん mailto:sage [2008/08/11(月) 12:52:23 ID:???] >>713 暗号化方式にもよるけど、そりゃRTXでハード処理させちゃうくらいなんだから IPSecの方が処理コストの高いことをやっている、くらい想像つくでしょ。 716 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/11(月) 12:53:57 ID:LylYqFW5] >>714 IPSECとPPTPの比較が知りたいです。 RTXシリースはIPSECの専用チップを積んでいるので、IPSECは計算が速いですよね。 PPTPはCPUに負荷がかかるので、一般に４箇所までとされています。 対してルータを使わずWINDOWSPPTPを使うとパソコン本体でVPNの暗号化の処理が 行われると思うのですが、その際にPPTPとIPSECでは負担が違うのでしょうか？ 64ビットとか128ビットとかの暗号処理によっても違うと思いますが。 モバイルで気になるのはバッテリーの持ち時間ですけど。 717 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/11(月) 12:55:48 ID:LylYqFW5] >>715 と言うことはモバイルPCへの負担を考慮した場合はPPTPがお勧めという想像が付きますが。 718 名前：anonymous@EM119-72-106-60.pool.e-mobile.ne.jp [2008/08/11(月) 18:06:41 ID:9PtWNeUA] ipsecの方が重いよ、sha1と3desでやったとして、pptpはrc4とmschapだし というか暗号化したとしてもルータサイドで他の負荷がかかりまくってるとかなら別だけど普段使用じゃかわんないよ ルータの専用チップはcpuがプアだから乗せてるのであって、パソコンのcpuからみたらぜんぜん軽いよ 今時一セッションごときの暗号化で負荷なんぞ気にならん。 後、ipsecをルータがハードウェアで処理してるからってクライアントのパソコンの負荷は全く関係ないよ 複合化やネゴシエーションはパソコン側でやる訳だし そこ勘違いしてないかな 719 名前：ano mailto:sage [2008/08/11(月) 18:19:13 ID:???] >>718 君の方が勘違いしているとおもふ 720 名前：anonymous mailto:sage [2008/08/12(火) 04:42:40 ID:???] YMS-VPN1入れたときに知ったが、 SHA1と3DESでは負荷に雲泥の差がある 721 名前：ano mailto:sage [2008/08/12(火) 06:50:31 ID:???] SHA-1はハッシュ計算アルゴリズムで、3DESは暗号化アルゴリズムで 使用目的が違うから、単に比べるのは変ではないか。 722 名前：anoymous mailto:sage [2008/08/12(火) 09:05:48 ID:???] >>720 プゲラッチョｗ 知ったか3流エンジニア乙 723 名前：_ mailto:sage [2008/08/13(水) 08:29:38 ID:???] RTXでGUIのPPTP管理画面を付けないところを見ると、 ﾔﾏﾊ的にはあんまり使って欲しくないんだろか。 てかRTXのPPTP、IPアドレス自動割り当てだけじゃなくて アカウントごとに決められたら良いのに。 724 名前：anonymous@127.0.0.1 mailto:sage [2008/08/13(水) 09:17:03 ID:???] できるだろ リファレンスよく読め 725 名前：anonymous@p2247-ipbfp503gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 09:36:16 ID:???] え？RTXでPPTPって設定できたっけ？ 726 名前：723 mailto:sage [2008/08/13(水) 10:17:08 ID:???] >>724 ほんとだ。書いてあった。 やってみたらできた。すまん。 てか、何で俺固定でIP決められないって思ってたんだろ。 727 名前：anonymous@p8151-ipbfp203gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 11:09:20 ID:???] え？GUIで出来るの？ と思ったけど、出来るって言ってるのは固定でＩＰ割り振るって話ね 728 名前：anonymous@h219-110-135-052.catv02.itscom.jp [2008/08/13(水) 11:10:59 ID:deidms2m] 先生、質問です。 こういう接続を想定してるルータが３つあります。 [ルータ1(192.168.100.1)]-----------[PCs(DHCP 192.168.100.*/24)] [ルータ2(192.168.100.2)]-----------[PCs(固定IP 192.168.0.*/24)] 専用線 | [ルータ3(192.168.0.1)]----[サーバ(192.168.0.10)] DHCPでIPもらったPCとサーバ間のアクセスを確保したいんだけど、 どういう構成にするのが良いと思う？ ネットワークアドレスに関しての変更は極力無しという前提で・・・。 729 名前：anonymous mailto:sage [2008/08/13(水) 11:32:08 ID:???] ＞[ルータ2(192.168.100.2)]-----------[PCs(固定IP 192.168.0.*/24)] これはおかしいだろう。通信できてないはずだ。 あと、各ルータの機種は？ どれもRTXでないならここに書くべき内容ではなくなる。 それと、一般には「専用線」つうのは1対1接続なものだが、そこはどうするつもりなんだ？ ルータ内部の設定を考える以前の問題だと思う。 730 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 13:00:21 ID:???] ルータ3とルータ2間のインターフェースがフレームリレーとか？ 多分説明がおかしいんだと思うんだけどね。 ってか普通にルーティングすればええやん、としか言えん。 それ以上なにしろっつーの？ 要件定義がないのになんとも言えないんだけど。。 731 名前：anonymous [2008/08/13(水) 13:45:37 ID:jsXom276] >>729-730 すみません、いろいろ勘違いして説明がおかしかったです。 まず、ルータは３台ともRT57iです。 要件としては、こんな具合です。 ・回線はBフレッツ２回線。１つがネット接続用、もう１つがVPN。 ・２つのルータのIPは192.168.100.1と192.168.100.2とする（既にVoIP運用しているため） ・ネット接続時のゲートウェイは192.168.100.1とする。 ・DHCPにて配布するIPは192.168.100.*、固定IPは192.168.0.*とセグメントを分ける。 　このときセグメント間は相互アクセス可能とする。 ・VPNとルータ(192.168.0.1)経由でサーバ192.168.0.10を繋げる。 　このサーバには192.168.100.*のセグメントからアクセスできるものとする。 なんで動的と固定でセグメント分けてんのかは知らない。 どのような構成にするのがベストでしょうか。m(_ _)m 732 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 17:03:03 ID:???] それだとそもそもインターフェイスが３つ以上ついてるRTXを使うべきだと思うがね とまぁそこはおいといて、 それならデフォルトゲートウェイであるルータ1にて 192.168.0.x/24の宛先のルーティングをルータ2に振り分ければいいだけじゃん。 ってそれただのルーティングだし、後はフィルタリングする位しかできないよ。 ネットワークアドレス変えないと何にも変えれない っつーかルーティングすればいいじゃんとしか言えないよ 733 名前：anonymous@APe3oQU [2008/08/13(水) 19:58:08 ID:g9NAHA7a] 今はどうなっているのよ？ 734 名前：731 [2008/08/13(水) 20:16:04 ID:EEDJkiII] >>732 どうもレスありがとうございます。 まったくその通りでルーティングだけでOKでした。 なんとなくRT57iを３つも使うのが勿体無く感じて何かいい方法ないかなと思って 変な方向に考えすぎてました。恥ずかしい。 確かにルータはインターフェイス３つ以上の奴を使うべきでしたね。 次に機会があったら変えてみよう。 で、何とかうまくいったはいいけど、ファイアウォール設定で変なとこ弄って 管理ページに繋がらなくなってしまった orz シリアルケーブル繋げてみたけど何も表示されない。クロスでいいんだよね？ ネットワーク構築って大変でつね(´Д｀；) 735 名前：anonymous [2008/08/13(水) 22:23:42 ID:EEDJkiII] だめだ・・。 シリアルケーブル繋げて9600bps・non parity・stop bit 1・Xon/Xoffで接続して キー叩いても何も反応しない。 どのRT57iでも同じなんだけど何か特殊なこと必要？ ケーブルは確実にインターリンクなんだけどなぁ。 736 名前：あの mailto:sage [2008/08/13(水) 22:33:46 ID:???] >>735 反応しないって、単にローカルエコーしてないだけじゃない？ Enter 2 回押しても反応なし？ 737 名前：anonymous [2008/08/13(水) 23:32:06 ID:EEDJkiII] >>736 もちろんローカルエコーすると自分の打った文字は表示されるんだけど、 ルータから返答が全く無しなんです。 エンター１００回押しても全シカトです。。(´・ω・｀) 738 名前：anonymous mailto:sage [2008/08/13(水) 23:38:13 ID:???] そのcomポートは、rt57じゃなくて内蔵のモデムを叩いていませんか こんなので接続先を調べては　ttp://www.vector.co.jp/soft/win95/hardware/se167687.html 739 名前：あの mailto:sage [2008/08/13(水) 23:41:48 ID:???] そうそう、忘れてた。AT&R って入力するんだっけか？ 740 名前：foo mailto:sage [2008/08/14(木) 08:17:32 ID:???] インターリンクは、RS,CSとかもデータ転送として使ってたような記憶がある rt57には付属してないの？ 741 名前：anonymous mailto:sage [2008/08/14(木) 17:17:16 ID:???] ターミナルソフトの設定が変とかないですか？ TeraTermなのかな・・・。 ATはモデムのコマンドからいらないにゃ 742 名前：あの mailto:sage [2008/08/14(木) 17:32:41 ID:???] すまん、ATコマンドの件は、別の機械の話だった。 >>738で内蔵モデムって書いてあったから、反応してしまった。 ほんと、すまん。 743 名前：anonymous mailto:sage [2008/08/14(木) 17:50:32 ID:???] みなさんレスありがとうございます。 >>738 一応、認識されてる全ポートは試したんだけどダメでした。 でもツールは色々と役立ちそうですね。使わせていただきます＾＾ >>740 RS,CSも結線されてるようです。特殊なケーブルが必要なのかな・・？ たぶんRT57iの付属はないと思います。 >>741 あ、そのへん怪しいかもですね。 ハイパーターミナルでやってたんですがtera termに変えてやってみます。 まぁ最悪リセットすればいいんですけど、極力避けたい・・。 明日サポートにも問い合わせて聞いてみます。 744 名前：anonymous mailto:sage [2008/08/15(金) 00:52:09 ID:???] シリアルケーブル、同じ形状なら結構試せば高確率で使える。 俺はAPCの接続ケーブル使ってるｗ 745 名前：anonymous@EM119-72-106-225.pool.e-mobile.ne.jp [2008/08/15(金) 08:24:13 ID:ZsivGKTM] 普通に一度稼働する環境になったらconfigに保存しとくだろ。。。常考。。 746 名前：ups mailto:sage [2008/08/15(金) 09:16:32 ID:???] >744 APC の smart cable *だけ* はシリアルケーブルじゃなくて ワケワカメな回路つきの特殊ケーブルだから一般向けの例として APC だすのはイクナイ 747 名前：anonymous@dsl51065.fip.synapse.ne.jp [2008/08/15(金) 11:25:15 ID:SFCbYKql] 助けてください！ SRT100とYMS-VPN1でVPNを構築しようとしております。 テストを行った環境は下記の通りです。 １．　(SV_PC)----(SRT100_A)----<Internet>----(VPN_PC) 　　※クライアントPCより直接インターネットへ接続 ２．　(SV_PC)----(SRT100_A)----<Internet>----(SRT100_B)----(VPN_PC) 　　※クライアントPCはSRT100を経由 　　※SRT100_AにはVPN設定はしておりません １の場合はクライアントPCからSV_PCまでPINGも通りますし、共有フォルダも 覗けるのですが、２の場合、PINGが約10程通った後タイムアウトになりPINGが 通らなくなります。フィルタ関連の設定でしょうか？このような利用方法を されている方、ご協力お願いします。 ちなみに、NATトラバーサルはONにして運用しております。 748 名前：ｓ [2008/08/15(金) 11:28:57 ID:J8Bba3Ey] ｓ 749 名前：anonymous@127.0.0.1 mailto:sage [2008/08/15(金) 12:02:58 ID:???] configくらい晒せよ 750 名前：who mailto:sage [2008/08/15(金) 12:07:16 ID:???] ※SRT100_AにはVPN設定はしておりません VPN使わないでVPNをつなぐの？ 751 名前：SRT100)QA ◆1AVrNeRoqA mailto:sage [2008/08/15(金) 13:15:23 ID:???] >>750 変則的な組み方なのですが、VPN_PCにYMS-VPNをインストールしVPN接続を 行おうと考えております。 752 名前：_ mailto:sage [2008/08/15(金) 13:32:16 ID:???] >>751 SRT100_AにVPN設定をしないでどう繋げるというのか…。 NATトラバーサルを使用するんだったらUDPポート4500 を静的IPマスカレードに設定しておくように。 753 名前：SRT100)QA ◆1AVrNeRoqA mailto:sage [2008/08/15(金) 13:54:49 ID:???] >>752 回答ありがとうございます。 静的IPマスカレード設定は、SRT100_Bではなくてですか？ 754 名前：_ mailto:sage [2008/08/15(金) 15:14:09 ID:???] >>753 YMS-VPN1でVPN_PCからSRT100_Aに接続 する訳だから、SRT100_Aに静的IPマスカレード 設定をするものだと思うんだが…。 755 名前：anonymous@EM119-72-106-178.pool.e-mobile.ne.jp [2008/08/15(金) 16:22:49 ID:2ClY6qxc] クライアントサイドであけておく必要あるっけ？ 756 名前：anonymous mailto:sage [2008/08/15(金) 20:54:32 ID:???] >>747 SRT_Bのvpn設定で、キープアライブを使ってません？ YMSはキープアライブを理解しなかったはずなので、 YMS相手のときにキープアライブを使ってると、YMSから応答を確認できず、 SRTは1分ぐらいでvpnを切っちゃいます。 NATトラバーサルはSRT_BとYMSに設定するのでOKです。 NATトラバーサルではESPの代わりにUDPを使って通信させますので SRT_A側に静的IPマスカレードは不要です。 757 名前：756 mailto:sage [2008/08/15(金) 20:59:39 ID:???] すみません、構成を逆に読んでました。 SRT_Aには通常のVPN設定＋NATトラバーサル。 （インターネットVPNは、通常、静的IPマスカレードを入れてるでしょうし。） Bには通常のインターネット接続設定のみでOK。 でもAにVPN設定がないのなら、pingがいったん届いてからすぐに切れる説明がつかないですね。。。 758 名前：743 mailto:sage [2008/08/16(土) 22:47:46 ID:???] 743です。 シリアルポート接続でのコンソールですが、無事うまくできました。 ハイパーターミナルでなくTera Termを使って、 デバイスマネージャのCOMポートプロパティでフロー制御をXon/Xoffに変更で接続成功しました。 レスくださった方ほんとありがとうございます。お陰様でリセットせずに済みました(´Д｀;) で、これでOKかと思ったらまた少し壁に当たってしまった・・・ orz [PC](192.168.100.10-20) 　　| [HUB] 　　| (LAN2: 192.168.100.2/24) [RT57i] (LAN1: 192.168.0.1/24) 　　| 　　|-------------------------------| [Server](192.168.0.10)　　　　　　　　　　　[HUB] 　　　　　　　　　　　　　　　　　　　　　　　　　　| 　　　　　　　　　　　　　　　　　　　　　　　[Printer](192.168.0.220) ↑こんなネットワークで、192.168.100.0/24上のPCからServerへのPingは通るんだけど、 PrinterへのPingは通らない。HUBをかますといかんぽい。 HUB加えても論理ネットワーク構造は変わらないと認識してたんだけど、ひょっとして違う？ 759 名前：ああ mailto:sage [2008/08/16(土) 22:56:31 ID:???] [Printer](192.168.0.220)　にデフォルトゲートウエイ　192.168.0.1 はある？ 760 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/16(土) 23:55:34 ID:???] まずサーバからプリンタのpingを確認して、それでダメならHUBとケーブルを変えてみる まずローカル内でテストする癖を付けるべし 761 名前：あのにー mailto:sage [2008/08/17(日) 00:30:25 ID:???] RT57iとHUBをストレートケーブルでつないだとか…。 762 名前：758 mailto:sage [2008/08/17(日) 00:49:48 ID:???] >>759-761 ぎゃー、Printerのデフォルトゲートウェイが192.168.0.2になってました。 orz すみません、もっと確認しなきゃですね。。 みなさんのお陰で無事ネットワーク構築できました。 ほんとにほんとにほんとにありがとうございます。(´Д｀;) 763 名前：anonymous mailto:sage [2008/08/17(日) 00:57:08 ID:???] 無事解決したのね。 よかったよかった。 >>761に関して。 57iはWAN/LANの全ポートとも自動反転機能付きなので たとえ旧式なHUBと繋ぐ場合でもストレートケーブルで行けます。 764 名前：anonymous@FLH1Abk059.szo.mesh.ad.jp mailto:sage [2008/08/17(日) 01:00:21 ID:???] RT57i は ストレート/クロスの自動認識のはず。 なので、それだったら、HUB と プリンターがクロス（クロスケーブル or クロスポート）でつながっている事を疑うべきですね。 HUBなしだとOKで、HUBを入れると駄目なんだったら、HUBがおかしい可能性も考えては？ ・L2スイッチじゃなかった（実はルータだった or L3スイッチだった とか) ・故障していた(ポート単位で死んでいくこともあります) ・HUBに電源が入っていなかった 765 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/17(日) 10:35:25 ID:???] 普通１０マン以上する L3スイッチと間違えるなんてありえねーよｗ もっと常識的な事言ってくれよｗ 766 名前：anonymous mailto:sage [2008/08/17(日) 17:23:41 ID:???] L3SWなんて、ラック実装用の形してる機種しか事実上無いし。 素人があれを見て「これは良さそうなハブだ。使おう」なんて発想するとは思えないw 万が一L3SWだったとしても、どっかで使われていた設定を消さないでいきなり繋いだんでない限り、 VLANが切られてて隣と通信できないなんてことにはならないね。 767 名前：anonymous@FLH1Aai197.szo.mesh.ad.jp mailto:sage [2008/08/17(日) 17:56:27 ID:???] 素人だからまちがうんじゃね？ 素人は L3SW自体の存在を知らない。 １U １９インチのタイプって、ルータもL2SWもL3SWも見た目は同じだし。 だいたい、使用していたものを取り外した時ってわざわざ初期化しないから、まさに、 > 万が一L3SWだったとしても、どっかで使われていた設定を消さないでいきなり繋いだんでない限り、 > VLANが切られてて隣と通信できないなんてことにはならないね。 ってことになる。 768 名前：anonymous mailto:sage [2008/08/17(日) 21:13:31 ID:???] そこまで突っ込むつもりもなかったけど rt57iとかって言ってるレベルでL3スイッチが出てくる訳ないだろｗ 常識的に考えようなｗ 769 名前：anonymous mailto:sage [2008/08/18(月) 03:00:44 ID:???] 昔面倒見てた所はL3SWの上にRT57i置いてた。 まあ置いてあっただけで、ネットワーク的にはものすごく離れているんだが。 770 名前：anonymous mailto:sage [2008/08/18(月) 07:39:45 ID:???] もういいってば。。。 771 名前：○サポートセンター○ mailto:sage [2008/08/19(火) 10:39:40 ID:???] 先生！ 東京〜インド 東京〜スリランカ 東京〜インドネシア 東京〜北海道 東京〜大阪 東京〜福岡 大阪〜福岡 北海道〜福岡 以上の拠点のVPN構築が完了しました！！ 772 名前：_ mailto:sage [2008/08/19(火) 11:07:05 ID:???] おめでとう 773 名前：anokomous mailto:sage [2008/08/19(火) 16:07:46 ID:???] 気になるあの子とVPN繋げ隊 774 名前：8 mailto:sage [2008/08/19(火) 16:53:29 ID:???] best100.jp/link.php?carrier_id=3&category_id=21&site_id=yatiju 775 名前：質問　次郎 mailto:sage [2008/08/19(火) 18:22:34 ID:???] SRT100を利用してURLフィルタを運用しています。 URLフィルタに引っかかった際、下記のメッセージが表示されますが、 これをユーザ側で変更はできるのでしょうか？ このページは YAMAHA SRT100によってブロックされました。 -------------------------------------------------- キーワード: hogehoge 接続URL: www.hogehoge.com -------------------------------------------------- お問い合わせはネットワーク管理者までお願いします。 以上、よろしくお願いします。 776 名前：anonymous mailto:sage [2008/08/19(火) 19:11:35 ID:???] できません 777 名前：anonymous mailto:sage [2008/08/19(火) 20:58:20 ID:???] こんな安いやつにそこまで求めるなよ。。 778 名前：質問　次郎 mailto:sage [2008/08/19(火) 21:58:03 ID:???] >>776-777 他に何かよい方法はないのでしょうか？ SRT100でURLフィルタがかかっていることを知られない方法を 教えてください。 779 名前：anonymous mailto:sage [2008/08/19(火) 22:59:55 ID:???] >>778 透過proxyを間に入れてSRTのメッセージを叩き落とす。 そこでフィルタリングすればSRTいらないような気がするが… 780 名前：anonymous@P219108008065.ppp.prin.ne.jp mailto:sage [2008/08/19(火) 23:45:11 ID:???] >>778 別のDNSキャッシュでも入れて嫌な奴を127.0.0.1にでもすればいいんじゃね 781 名前：anonymous@softbank220025163241.bbtec.net [2008/08/20(水) 00:20:43 ID:OUx5aSWI] >>775 ttp://www.rtpro.yamaha.co.jp/RT/docs/url-filter/block-page_customize.html 782 名前：アノニマス mailto:sage [2008/08/20(水) 00:22:52 ID:???] この板、書き込むの久しぶりだから、フシアナがデフォルトなの忘れてたよ。 しかもsage忘れ。orz 783 名前：質問　次郎 mailto:sage [2008/08/20(水) 09:17:38 ID:???] >>781 ありがとう。コマンドリファレンスマニュアルを見るのを 忘れていました。みなさん、ごめんなさい。 784 名前：ぱく mailto:sage [2008/08/20(水) 18:48:15 ID:???] ipsec-refresh-downgth って何よ？ www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_68.html 785 名前：anonymous@146.14.32.202.bf.2iij.net mailto:sage [2008/08/22(金) 17:01:37 ID:???] 64bit VISTAからルータへtelnetしても、telnetが落ちるのですが、どおしてですか？ 32bit VISTAなら接続できます。 786 名前：785 mailto:sage [2008/08/22(金) 17:23:30 ID:???] telnetd hostの設定の存在に今気づきました。　お騒がせしました。 787 名前：通りすがり mailto:sage [2008/08/23(土) 09:01:22 ID:???] CISCOサイコー！！ 安物YAMAHAカス！ 788 名前：_ mailto:sage [2008/08/23(土) 12:27:08 ID:???] YAMAHAは手軽にそこそこ色々とできるのがいいんだぜ 789 名前：anonymous@ntt3-ppp632.east.sannet.ne.jp [2008/08/23(土) 19:52:42 ID:+Sw4iVrR] 質問です。よろしくお願いいたします。 グループアクセスライトを使っていて、Rt58i同士で ここを参考にIPIPトンネルを作りました。 ttp://netvolante.jp/solution/flets/term2_57.html WINDSはないので、MLHOSTSを使っていますが、コンピュータの検索を してもなにも出てこなく、ファイル共有ができません。 これ以外に何か設定しなければ、できないものなんでしょうか？ ご教授よろしくお願いいたします。 Windowsのファイル共有するためには、この 790 名前：_ mailto:sage [2008/08/23(土) 19:59:21 ID:???] >>789 まず、\\IPアドレス でWindows共有フォルダは見えるのか？ MLHOSTS(LMHOSTS?)については良く分からんので、他の人に 任せた。 791 名前：anonymous@P219108010027.ppp.prin.ne.jp mailto:sage [2008/08/23(土) 20:00:57 ID:???] >>789 (記録はここで途切れている) 792 名前：anonymous mailto:sage [2008/08/23(土) 20:05:11 ID:???] >>789 情報が足りなすぎて、質問になってない。 まず、厳密にはRT58iはここのスレの対象機種ではない。 WINDSではなくWINSだしMLHOSTSではなくLMHOSTSだ。 WINS・LMHOSTSは、いずれもPC名をIPアドレスに変換するための仕組みなので、 >>790が言うように\\IPアドレスでファイル共有が繋がるかどうかを先に調べるべき。 ファイル共有は同一拠点のPC同士なら既にできているのか？ PC自身のファイアウォールの設定は、Windowsファイル共有を許すようになっているのか？ configを晒すことも場合によっては必要だな。 793 名前：anonymous mailto:　　　 [2008/08/23(土) 20:11:11 ID:???] 書き途中か変なところで切れてるね。 WEBとかで設定した場合Windowsの共有はデフォルトでは使えませんよ。 794 名前：793 mailto:　　　 [2008/08/23(土) 20:12:36 ID:???] わしもエンターおしてしまた。 LAN側のfilterを見てみよう。デフォルトでは135-139あたりが閉じているよ。 795 名前：anonymous@ntt3-ppp632.east.sannet.ne.jp [2008/08/23(土) 20:38:02 ID:+Sw4iVrR] 790様、792様、793様 書き込み及び、誤りのご指摘ありがとうございます。 同一拠点でのファイル共有はできています。PCのファイアウォール も設定済みです。 Rt58iの設定は、コマンドで行っています。 IPアドレスで検索するときには、先頭に「\\」をつける必要が あるのですね。なしで検索はしてましたが、試してみたいと 思います。ありがとうございます。 スレ違いご容赦ください。 796 名前：anonymouZ mailto:sage [2008/08/23(土) 22:23:27 ID:???] 【五輪】野球決勝　韓国、キューバも２度倒し全勝で金メダル！　スンヨプ先制２ラン！９回、絶体絶命のピンチ凌いだ！[08/23] schiphol.2ch.net/test/read.cgi/mnewsplus/1219497430/ 797 名前：anonymous mailto:sage [2008/08/23(土) 22:27:13 ID:???] >>795 別セグメントがある環境での「コンピュータを検索」は、 WINSサーバがいないと意味をなさないような気がするんだが違うのか？ LMHOSTSを書いてあるんなら意味あるのかな。 あと、\\<IPアドレス>をアドレスバーに打ち込んでEnterを押すのは、 「検索」ではなくていきなり繋ぎに行くための操作だからね。 あと、ちょっと気になったんだけど、各拠点のルータはRT58iだけ？ RT58iはグループアクセスライト専用で、インターネット接続は各拠点それぞれ別にルータがあって そっちにデフォルトゲートウェイが向いてるとかないよね？ もしそうなら、そのデフォルトゲートウェイになってるルータに静的ルートを書くか、 それができないなら各PCに静的ルートを覚えさせておく必要があるよ。 798 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/23(土) 23:06:32 ID:???] rt58iで各ルータにホストを登録しとけ、 んでＤＮＳサーバを各ルータにする 後はアクセスする際は\\host名. でアクセスする。 それでとりあえずWINSは要らない 799 名前：anonymous mailto:sage [2008/08/24(日) 00:29:25 ID:???] 箱物で簡単にWINSサーバを運用出来る物ってないかな？ ヤマハのルータに機能が追加されるんでもいいけど。 800 名前：anonymous@P219108009216.ppp.prin.ne.jp mailto:sage [2008/08/24(日) 00:46:26 ID:???] なぜ過程用スレではダメなのかくやしく 801 名前：anonymous@ntt3-ppp632.east.sannet.ne.jp [2008/08/24(日) 13:27:44 ID:w0R4gzj+] 797様 書き込みありがとうございます。 各拠点のルータは、複数台あります。1か所はブリッジ接続で、もう1か所は ルータ同士もレイヤー3のスイッチを介してつながっていますが、複数の回線 があり、それぞれにデフォルトゲートウェイを持っています。 「検索」については、「コンピュータまたは人」の検索でよろしいんですよ ね？ 798様 ご教授ありがとうございます ルータにホストを登録する方法は dhcp client hostname　でいいのでしょうか？これがよくわから ないので、ぜひお願いいたします。 ＤＮＳサーバを各ルータにする方法は dns server (ip lan1 address 設定のIPアドレス) でよろしいのでしょうか。 よろしくお願いいたします。 スレ違いで書き込みしてしまいましたが、再度のご質問 ご容赦ください。 802 名前：anonymous mailto:　　　 [2008/08/24(日) 16:25:30 ID:???] >>801 接続確認は １．ping ２．\\IP ３．検索（名前解決） でしょ。話の流れからいきなり３．にいっているきがするが\\IPはできているのか？ WINSとDNSは全然違うもの。無理にRTの機能でやろうとしてもめんどくさくなるだけだぞ。 ちなみにRTでやるなら コマンドリファレンスP99 DHCP スコープの定義　でIP固定にして コマンドリファレンスP146　静的DNSレコード登録　でルーターにhostsを書く かな なんかマニュアル嫁と言いたいな。 803 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/24(日) 17:49:15 ID:???] >>802 そうそう、なんでいきなり検索に行くのかわからんし、それにこだわるのかわからん。 後WINSとDNSは全く違うけど、 今さらWINS立てるのはどうかと思うがね SAMBAかWindowsServer居る訳だし RTかRTXで済ませればそれにこしたことはないよクライアントでの操作もいらないし、 所詮サーバだけの設定だしね。 804 名前：anonymous mailto:sage [2008/08/24(日) 22:04:56 ID:???] DHCPの払い出し情報が、自動的にDNSサーバ機能に登録されるのでもいいなあ。 ・二拠点間をIPSecでつないでファイル共有をする。 ・ファイルサーバはNAS。 ・サーバOSのマシンは存在しない。 なんて環境でうまくマシンの名前解決する手段があると楽なんだよね。 SOHOなんかだとよく見かける構成だし。 805 名前：あのにま mailto:sage [2008/08/24(日) 22:12:26 ID:???] >>804 LMHOSTSでいいやん 806 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/24(日) 22:43:45 ID:???] NASをIP固定にしてRTXでhost登録でいいやん 807 名前：anonymous mailto:sage [2008/08/24(日) 23:51:26 ID:???] >>806 自分で管理するネットワークならそういう手はいくらでも 使うんだけど、、、、 「知り合いのSOHO環境をちょっと見てあげてる」って感じ だと、NASやマシンが増えたりしても自動化してあって手を 掛けなくて済むようにしたいなぁ…とか考えてしまう。 Webインターフェースならともかく、telnet/コンソール等 でコマンド入力になると敷居が高くなってしまう人も多いし。 808 名前：anonymous mailto:sage [2008/08/25(月) 00:14:45 ID:???] 初回にいっぺんだけ\\IPでアクセスしてもらって表示されたそのホストを ショートカットにしてデスクトップにおいたら、駄目？？ 809 名前：anonymous@P219108010246.ppp.prin.ne.jp mailto:sage [2008/08/25(月) 02:06:11 ID:???] >>801 1. 適当なフォルダを開く 2. アドレス欄に \\IPアドレス を打ち込む 3. 「Enter」もしくは「return」の刻印のあるキーを押す って言わないといかんのか 810 名前：anonymous mailto:sage [2008/08/25(月) 06:15:48 ID:???] 甘えてるんだろ 811 名前：anonymous mailto:sage [2008/08/25(月) 16:38:14 ID:???] やっとDNSポイズニング対策出来たのか>YAMAHA 新ファームウェア祭りだな 812 名前：あのに mailto:sage [2008/08/25(月) 23:12:29 ID:???] firmwareうｐ＆設定完了 813 名前：仕事の暇つぶし mailto:sage [2008/08/26(火) 02:17:43 ID:???] 明日から客先firmうｐ祭り・・・ 遠隔で失敗したら、即、新幹線 814 名前：anonymous@i220-221-245-250.s04.a036.ap.plala.or.jp [2008/08/26(火) 18:08:41 ID:hcZd5sCR] Last week, YAMAHA's RT81i has broken at home. A simple broad band router is not so expensive about 3,000 yen that I changed the rourters, then it works in the same conditions. Though I asked the company to fix it, it took half a day to permit me to send it to their repair center: sendking two logs with the other manifacurer's router and after serveral communications with telephone, talking with verbal communication, after all, he told me to send the repair center. If it were Sony, no nogotiation would not be necessary. YAMAHA is not mature as a retail manufacturer. 815 名前：sage mailto:sage [2008/08/26(火) 19:57:53 ID:???] やっぱしHTTPアップデートは楽でいいわ この辺はビバ日本クオリティ PCにダウンロードしてTFTPで転送してとか カッタルくてやってらんねー 816 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/27(水) 10:20:17 ID:/zOwnQTI] ルータのコンフィグを転記するときはどうするのが正解ですか？ 私はＷＩＮＤＯＷＳのコマンドプロンプトからＴＥＬＮＥＴで接続して、show configしてその結果を コピーしているのですが、長いＣＯＮＦＩＧの場合分けてコピーしたりしなくてはいけないので結構面倒です。 もっと簡単にルータのＣＯＮＦＩＧを抜き出す方法は無いでしょうか？ 817 名前：anonymous mailto:sage [2008/08/27(水) 10:47:10 ID:???] # tftp host 操作するWindowsマシンのIPアドレス を設定して、Windows のコマンドプロンプトから > tftp ルータIPアドレス get config/adminのパスワード 保存ファイル名 とか 818 名前：アノニマス mailto:sage [2008/08/27(水) 11:15:25 ID:???] >>816 817氏と、やっていることは同じだけど、これなんかは？ ttp://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html 819 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/27(水) 11:35:00 ID:/zOwnQTI] >>817-818 ありがとうございます。 やってみましたが、この方法で得られるCONFIGってshow　configの表示とずいぶん違うのですね。 びっくりしました。 820 名前：anonymous mailto:sage [2008/08/27(水) 13:55:02 ID:???] NATセッション数が4096 → 2万はかなり嬉しい ttp://itpro.nikkeibp.co.jp/article/NEWS/20080826/313443/ 821 名前：anonymous mailto:sage [2008/08/27(水) 14:19:52 ID:???] ギガ対応ｗ CPUあっぷあっぷが目に見える 822 名前：sage mailto:sage [2008/08/27(水) 14:33:46 ID:???] VPNトンネル数100とか RTX3000の代わりに センタルータとしても使えちゃうな VPNスループットが気になる 823 名前：anonymous mailto:sage [2008/08/27(水) 16:58:51 ID:???] 1500の立場がねーな 824 名前：あのにます mailto:sage [2008/08/27(水) 17:02:20 ID:???] CPUが何なのか気になるところ 825 名前：anonymous@353679020783068 [2008/08/27(水) 19:17:24 ID:VdgAOsly] とにかく１回遊びにこいよ くれぐれも荒らさないようにな まあ荒らせないけどｗ 66.xmbs.jp/sakari/?guid=on 826 名前：anonymous mailto:　 [2008/08/27(水) 19:24:17 ID:???] >>816 cmdでtelnet使うときはバッファサイズぐらい調整しようよ。 あと バッファサイズ調整後にtelnetに-fオプション付けてログとっても楽だよ。 827 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/27(水) 22:35:04 ID:???] RTX1200か。。 1100から3年弱たってるからそろそろだよな というかフレッツネクストが出るまで新製品なんていらなかったもんな 光がでた時のＲＴＸ１０００みたいなもんだな 828 名前：anony mailto:sage [2008/08/27(水) 22:48:24 ID:???] なんか無骨なデザインになったな、好きだけど 前面ポートもうれしい いまつこてる1100も後ろ前にしてつかっているし 829 名前：anonymous mailto:sage [2008/08/27(水) 23:18:07 ID:???] 前面まるごと変わってるのに筐体は今まで通りなデザインなのが却ってｷﾓｲｗ スペックはかなりそそるね...　いれたばっかりの1100がけっこうあるのが悔しい。 830 名前：anonymous mailto:sage [2008/08/28(木) 00:14:49 ID:???] 名前を見て、このまま+100していったら困ってしまうんじゃないか? とか思ってしまった。 まあ、このペースならすぐに困ることはないだろうが。 831 名前：anonymous mailto:sage [2008/08/28(木) 00:26:56 ID:???] 数十年後には新しい品番付けるよ 832 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/28(木) 01:29:13 ID:???] >>販売経路を住商情報システムに一本化 これが気になる。。しばらく安くならなさそうだな 833 名前：anonymous mailto:sage [2008/08/28(木) 01:40:29 ID:???] >>832 従来の別のルートってどこだっけ? 834 名前：仕事の暇つぶし mailto:sage [2008/08/28(木) 02:00:57 ID:???] >>833 大きな声で言うと怒られるんだが・・・ IP38とか 835 名前：anonymous mailto:sage [2008/08/28(木) 09:31:03 ID:???] ヤマハ直販だろ 836 名前：sage mailto:sage [2008/08/28(木) 10:12:16 ID:???] インターフェース以外の性能は1500に酷似してるな ＞1200 netvolante.jp/products/rtx1500/index.html 837 名前：anonymous@ mailto:sage [2008/08/28(木) 11:05:51 ID:???] 省電力機能が付いたといっても消費電力が三倍近く、発熱量が二倍超。 都合が悪いらしく、網掛け文字にされてないね。 838 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/28(木) 11:08:41 ID:???] 多分ＣＰＵとかそういうのはRTX1500なんだろうね そこにギガベースのハブが付いた感じなんだろう というかＳＳＴＰの対応して欲しかったな〜 839 名前：sage mailto:sage [2008/08/28(木) 16:55:55 ID:???] >>837 rt100i-usersのMLでも出てるけど 全部のIFを1Gで使った場合の消費電力で 100Mでリンクさせて使った場合は RTX1100の7Wを下回るらしいよ 840 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/28(木) 17:05:49 ID:g/JJ5Qaa] >>826 おお、telnetの流れをファイルに落とせるのですね。 助かります、ありがとうござました。 それから知識がないのですが、ｃｍｄを使うときのバッファサイズはどこで調整するでしょうか？ 841 名前：anonymous mailto:sage [2008/08/28(木) 18:19:34 ID:???] いい加減スレ違いになるが ターミナルアプリケーションぐれー入れろよ TeraTermProとかPoderosaとか探せば出てくるだろ 842 名前：anonymous mailto:sage [2008/08/28(木) 19:11:34 ID:???] >>837 「アミ部分は性能、機能の向上点です。」ってあるね。 8ポートのギガベースハブだけでも、結構電気食うしのう。頑張ってるかと。 ところでまたファストパス系の実装なのかね。RTX3000系がいいなぁ。 それなら侵入検知でスループットが、がた落ちしないだろうし。 対抗機種になりそうなのはAR570S、XR-730/C、IX2025(？)ぐらい？ 実際のスループットとか、実売価格とか、初期バグw の具合が早く知りたい。 >>836 InteropではRTX1100とRTX1500の後継って話だったしな。 ttp://itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/ > (略)・・・現行の「RTX1500」「RTX1100」の後継機種と位置づけた製品。 843 名前：anonymous@203-124-88-232.parkcity.ne.jp [2008/08/28(木) 22:04:22 ID:6meIp8nL] フロントのD-Subシリアルポート ケーブルつないだままラックのドア閉まらなそ 844 名前：anonymous mailto:sage [2008/08/28(木) 23:20:46 ID:???] シリアル使うのなんて最初の設定くらいでないかい。 845 名前：anony mailto:sage [2008/08/28(木) 23:45:12 ID:???] 終わった後もずっと抜かないで欲しいの 846 名前：sage mailto:sage [2008/08/28(木) 23:48:33 ID:???] あたしも 847 名前：anonymous@94.60.111.219.dy.bbexcite.jp mailto:sage [2008/08/29(金) 03:36:35 ID:???] RTX1000のファームUP終了。 なんだかいつもと違って、tftpでtimeoutしまくって、timeoutを1000秒に設定して、 5分程待っても帰ってこなくなって激しく後悔して、パニックになってCtl+cとか 打ち込んで(馬鹿)、sshのセッションが切れて、もうだめぽ、修理かな・・・と思っ たら、gnudipがちゃんとDNS更新してくれて一安心。 こんなにばたばたしたのは、初めてです。timeoutを見たのも初めて。 後はリカーシブの無効化なんですが、やっぱり無効にした方が良いのでしょうか。 リモート管理なので、ぶら下がってるPCまでは設定出来ず、とりあえず有効の まま、様子見してみようかとも思ってます。参照してる上位DNSサーバはポート ランダムでした。 ぶら下がってるPCは、自分のサーバと、おとん、おかんのPCだけだったりします が・・・。 週末は会社のRTX1000の対策でもする予定。これもリカーシブを切ったら、会社 中がパニックになりそう。50歳以上のおじさんしか居ないので、IPとか言っても 誰も分かってくれない。こっちもリカーシブを残すことになりそうです。 848 名前：anonymous@203-124-88-232.parkcity.ne.jp [2008/08/29(金) 07:47:18 ID:RVkaLH0y] それぞれ独立なNWのRTXをこんなので面倒みてるんです www.compass-lab.com/STK_CAN/US232Cable.htm 849 名前：anonymous mailto:sage [2008/08/30(土) 03:20:59 ID:???] timeoutが出たら完了してるんじゃなかったっけ 850 名前：orz mailto:sage [2008/08/30(土) 19:30:21 ID:???] RTX1100の事教えてください(´・ω・｀) 外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが 認証画面で401が出てしまいます(内部からはRTX1100に入れます) 外部からtelnetでは入れます。pingに応答しません。configは下記のとおりです(多少端折ってますが) security class 1 on on ip route default gateway 111.111.111.111 ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on ip lan2 address 123.123.123.123/30 ip lan2 secure filter in 1 2 3 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 1 ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445 * ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445 ip filter 3 pass 99.99.99.99 123.123.123.123 * * * ip filter 10 reject 192.168.1.0/24 * * * * ip filter 11 pass * 192.168.1.0/24 icmp * * ip filter 12 pass * 192.168.1.0/24 established * * ip filter 13 pass * 192.168.1.0/24 tcp * ident ip filter 14 pass * 192.168.1.0/24 tcp ftpdata * ip filter 15 pass * 192.168.1.0/24 udp domain * ip filter 16 pass * 123.123.123.123 tcp * telnet ip filter 1000 pass * 192.168.1.1 tcp * 1723 ip filter 1001 pass * 192.168.1.1 gre nat descriptor type 1 masquerade nat descriptor address outer 1 123.123.123.123 nat descriptor masquerade static 1 1 123.123.123.123 tcp telnet nat descriptor masquerade static 1 2 192.168.1.1 tcp 1723 nat descriptor masquerade static 1 3 192.168.1.1 gre nat descriptor address inner 2 123.123.123.123 192.168.1.1-192.168.1.99 192.168.1.254 851 名前：あのにます mailto:sage [2008/08/30(土) 19:36:51 ID:???] >>850 > 外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが 意味が分かりません。123.… って RT なの？ 852 名前：orz mailto:sage [2008/08/30(土) 19:45:25 ID:???] >>850 説明不足ですいません 123.123.123.123がRTXのIPです。 853 名前：あのにます mailto:sage [2008/08/30(土) 20:09:40 ID:???] >>852 httpd host の設定は？ 854 名前：anonymous mailto:sage [2008/08/30(土) 21:44:04 ID:???] nat descriptor masquerade static 1 4 192.168.1.1 tcp 80 は無いの？ ip lan2 secure filter in 1 2 3 outを設定していると dynamic を指定しないとだめ。 855 名前：あのにます mailto:sage [2008/08/30(土) 21:49:43 ID:???] >>854 その辺りは見てないけど、401 が出てるんだから、 RT のウェブインタフェースは応答しているんだと思うが。 856 名前：any mailto:sage [2008/08/30(土) 23:18:52 ID:???] secondary addressいらんの？ 857 名前：orz mailto:sage [2008/08/31(日) 10:33:19 ID:???] >>853-856 ありがとうございました 854さんのnat〜の牛を追加したら外からrtに入れるようになりました（＾＾） 858 名前：anonymous@p005102.dynamic.ppp.asahi-net.or.jp [2008/08/31(日) 15:17:58 ID:A7o6iFsi] お尋ねします。 RTX1100でNATの設定をしたいのですが以下のような構成は取れますでしょうか？ ※NAT後のIPとリモート側のIPは仮にプライベートアドレスとしています。 ※リモート側はRTX1100とは限りません。 ローカル側IP（NAT後IP）ポートNo　⇔　リモート側IP　ポートNo 10.0.0.10　172.16.0.10　80　　　⇔　　192.168.0.10　80 10.0.0.10　172.16.0.11　21　　　⇔　　192.168.0.11　21 要はローカル側のIPは80番でも21番でも同一のマシン(ここでは10.0.0.10)から の送受信をするという前提で、ポートによってNAT後のIPを変えたいというこ とです。(ここでは172.16.0.10と172.16.0.11のように) 対抗もポートによって宛先のアドレスは変わります。 宜しくお願いします。 859 名前：不明なデバイスさん mailto:　　 [2008/08/31(日) 17:26:57 ID:???] 理解し難い説明だが。 文章読むと クライアント10.0.0.10が172.16.0.10:80にアクセスすると192.168.0.10:80に転送されるような気がする でもそれじゃNATの位置がへんだと思う、その逆だとするとNATの位置が成り立ちそうだが・・・ んーー　それとも私の文章解読力が足りないのか？ 860 名前：anonymous mailto:sage [2008/09/01(月) 05:57:36 ID:???] >>858 src:10.0.0.10 srcport:不定 から dst:192.168.0.10 dstport:80 に行くときには src:10.0.0.10 を src:172.16.0.10 になるように射影し、 src:10.0.0.10 srcport:不定 から dst:192.168.0.11 dstport:21 に行くときには src:10.0.0.10 を src:172.16.0.11 になるように射影したい ということか？ なんかソースポートとディスティネーションポートを混同している雰囲気 861 名前：anonymous@p005102.dynamic.ppp.asahi-net.or.jp [2008/09/01(月) 08:14:50 ID:UuQotnz1] >>859 >>860 すみません。文章が変でしたね。 860さんの指摘通り、10.0.0.10からのソースポートは不定です。 ソースの10.0.0.10は1台のマシンなのですが、仮想IPを割り当てることも可能です。 (10.0.0.11とか) ですので受けについては振り分けることが出来ると想像していますが、10.0.0.10側を ソースとして発信するパケットは80を10.0.0.10、21を10.0.0.21と振り分けて送るよう な制御って出来ないですよね？ なのでルータで制御出来るのかな？と思っています。 862 名前：anonymous@p005102.dynamic.ppp.asahi-net.or.jp [2008/09/01(月) 08:15:55 ID:UuQotnz1] 21を10.0.0.11でした。度々すみません。

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef