YAMAHA業務向けルータ運用構築スレッドPart5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 01/11 03:24 / Filesize : 262 KB / Number-of Response : 863
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2007/11/27(火) 07:05:51 ID:MGVlX4a0]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
pc11.2ch.net/test/read.cgi/hard/1176413958/
357 名前：anonymous mailto:sage [2008/03/19(水) 23:31:00 ID:???]: それルータいらねーじゃん
358 名前：anonymous mailto:sage [2008/03/20(木) 03:45:45 ID:???]: じゃあ30bitマスクで！

....一時期自宅でアドレスもったいない気がして/26で運用してたけども
なんかﾏﾝﾄﾞｸｾってなって結局/24に戻した記憶が。
359 名前：anonymous mailto:sage [2008/03/20(木) 13:18:08 ID:???]: voipで複数拠点で同じ電話番号使いたいんだが、
複数ルーターで同じ電話番号使えるのって、カスケード機能の時だけ？
VPNで結んだ場合は×？
360 名前：anonymous mailto:sage [2008/03/20(木) 20:32:34 ID:???]: ルータでカスケード機能？ってなんじゃらほいさ。
現状がどんなで、何をやりたいかが不明確っす！！
361 名前：あの mailto:sage [2008/03/20(木) 20:48:18 ID:???]: >>360
インターネット電話のカスケード接続機能でしょ。
それでもやりたい事がいまいち分からないけど。
362 名前：. mailto:sage [2008/03/20(木) 21:44:23 ID:???]: VPNで繋いだ上で、カスケード設定すれば出来なくはないけど、、、
ちゃんと動作するか不安だな

他にはVoIPのキャリア次第だけど
qvalueを使えば同じ番号を使える
363 名前：359 mailto:sage [2008/03/21(金) 23:21:34 ID:???]: わかりづらくってすんません。

具体例だと、
従業員が全員不在のことがある小規模な営業所の電話を、
本社で代理で取れると良いな、ということです。

本社～営業所間はVPN接続済みという仮定で。
364 名前：. mailto:sage [2008/03/22(土) 00:01:14 ID:???]: それなら不在着信転送サービスがあるVoIP業者を探すのが良い
365 名前：名無し mailto:sage [2008/03/25(火) 00:01:06 ID:???]: RTX1100 で次のような設定をしたとします。(これだけでは実際には繋がりませんが、質問に必要な部分のみを書き出しました。)

| ip route default gateway pp 1
|
| ip lan1 address 192.168.0.1/24
|
| pp select 1
|　pppoe use lan2
|　ip pp secure filter in 1001
|　ip pp nat descriptor 2001
|　pp enable 1
|
| ip filter 1001 restrict-nolog * 192.168.0.0/24
|
| nat descriptor type 2001 masquerade

www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter によれば、
PP#1 → NAT IPマスカレード → ip pp secure filter (IN) → IPルーティング → ip lan secure filter (OUT) → LAN1 と流れていくはずです。

自分の pp1 のグローバルIPアドレスが 20.0.0.1 で、LAN1 のパソコンのプライベートIPアドレスが 192.168.0.2 の場合において、
WAN から次のようなパケットが来たとします。

送信元: 10.0.0.1
宛先　: 20.0.0.1

すると、NAT IPマスカレードとは、グローバルIPアドレスとプライベートIPアドレスの相互変換のことなので、
NAT IPマスカレードの時点で、次のように変換されるはずです。

～続く～
366 名前：365 mailto:sage [2008/03/25(火) 00:01:32 ID:???]: 送信元: 10.0.0.1
宛先　: 192.168.0.2

ここからが肝心なのですが、次の処理である ip pp secure filter (IN) の時点で、宛先が 192.168.0.0/24 であるため、
パケットは本来廃棄されるはずです。

しかし、上記のような設定で WAN からのパケットが正常に届く (内部から Google 等にアクセスすると、レスポンスであるページの内容が
表示される) んです。

これは ip pp secure filter が正常に作動していないということなんでしょうか？

教えて下さい。
367 名前：365 mailto:sage [2008/03/25(火) 00:14:37 ID:???]: 上のレスには「ip filter 1001 restrict-nolog * 192.168.0.0/24」と誤って書いてしまいましたが、
実際には正しく「ip filter 1001 reject-nolog * 192.168.0.0/24」と設定してあります。

フィルタがかからない原因等をご存知でしたら、教えていただけると幸いです。
368 名前：365 mailto:sage [2008/03/25(火) 00:23:58 ID:???]: 本当に申し訳ありません。
自己解決しました。

しかも、>>365-367 には原因が含まれていませんでした。
実際にはフィルタを複数適用しており、rejectの前にpassが1個入っていたのが原因でしたorz
369 名前：俺 mailto:sage [2008/03/25(火) 00:35:34 ID:???]: >>365
お疲れ様です。。。w
370 名前：RTX1100 mailto:sage [2008/03/25(火) 06:24:06 ID:???]: 質問させて下さい。

lan1 (172.16.0.1/16) 上のPC "172.16.0.2" に FTPサーバを立てたとします。
この時、lan2 (172.17.0.1/16) 上のPC "172.17.0.2" から、このFTPサーバを利用するためには、
どのようなルーティング設定 (ip route～?) を行なえば良いでしょうか？

FTPなのですが、ポート21を転送させる以外にもFTP-dataを解釈させて処理させる必要がありますよね？

イメージが掴めないので、ざっとで構いませんので、教えていただけると助かります。
371 名前：anonymous mailto:sage [2008/03/25(火) 08:26:01 ID:???]: >>370
ルータのインターフェイスに直接つながっているネットワーク間の通信であれば、
ルータ自身がネットワークアドレスを知っていますので、通常、ルーティング設定は不要です。
イメージとしてはこちら、LAN1-LAN2の通信など、いかがでしょう。
www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#local-router-packet-filter
372 名前：anonymous mailto:　　　 [2008/03/25(火) 12:35:58 ID:???]: >>370
ip routeは不要、てかrouteにport番号は関係ないしね。

あと、FTPのport番号聞かれてもPASV設定の場合があるから管理者に聞きなさい。
373 名前：RTX774 mailto:sage [2008/03/26(水) 18:06:21 ID:???]: RTX1100でfeel6ｻｰﾋﾞｽを使いたいと考えてます。

RTV700だと
　tunnel dtcp IP-ADDRESS[:PORT] myname USERNAME PASSWORD [RETRY] [LOCAL]
のコマンドがあるのですが、RTX1100にはありません。

ﾌﾟﾛﾄｺﾙ番号41を特定の端末にﾏｯﾋﾟﾝｸﾞするしかないのでしょうか？
374 名前：はげ mailto:sage [2008/03/26(水) 18:42:40 ID:???]: >>373

RTX1100にDTCPクライアント機能はないので、自鯖などの上で
適当なDTCPクライアントを動かした上で、RTX1100の
IPIPトンネルを掘れば使える。というか、使って見た事がある。

DTCPクライアントはfeel6の標準の奴でも良いが、いずれにせよ
www.nanno.org/sengoku/docs/IPv6_DTCP.html

この辺に書いてある情報を読んで、自分のアカウントに関する構成情報を
調べる必要はある。

参考までにうちではこんな感じで繋げられた。
ipv6 routing on
ipv6 route default gateway tunnel AA
ipv6 prefix X aaaa:aaaa:aaaa::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 icmp error-decrypted-ipsec send on
ipv6 lanX prefix aaaa:aaaa:aaaa::1/64
ipv6 lanX rtadv send X
tunnel select AA
tunnel encapsulation ipip
tunnel endpoint address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
ipv6 tunnel rip send on
ipv6 tunnel rip receive on
ipv6 tunnel tcp mss limit 1374
tunnel enable AA

★MSSはFlets分とIPIPトンネル(ipv6)分のヘッダを考慮して調整した
375 名前：rtx1000 mailto:sage [2008/03/28(金) 10:21:17 ID:???]: RTX1000を使用しています。
サブミッションポート対応のため587ポートを25ポートに転送したいのですが
コマンドを教えていただけたら幸いです。

よろしくお願いいたします。
376 名前：aaaaaaaa mailto:sage [2008/03/28(金) 10:59:11 ID:???]: >>375

つ「コマンドリファレンス」
377 名前：rtx1000 mailto:sage [2008/03/28(金) 11:40:43 ID:???]: nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1
378 名前：anonymous mailto:sage [2008/03/28(金) 16:14:15 ID:???]: netvolante-dns
落ちてないか？
379 名前：RTX774 mailto:sage [2008/03/28(金) 18:34:46 ID:???]: >>374

ありがとうございました。
逝けました。
380 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp [2008/04/05(土) 21:01:00 ID:pfk6hYQq]: RTX1000使ってます。
引越ししてGUIで設定してたのですが、ネットにつながりません orz
LAN2をWAN側はにつなげて、PoPPEで接続されているみたいですが
LAN1に接続したPCは、つながらないみたいです。

IPsecの設定がおかしいようなのですが、その辺の知識
ご教授ねがえないでしょうか。お願いします。
381 名前：anonymous@p3085-ipbf1808marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:06:12 ID:???]: >>380
日本語でおｋ
単にインターネット接続をするのにIPSecは関係ないだろ。どことトンネル張るつもりよ。

つうか掲示板でそんなあやふやな質問をしてしまう人が、なぜRTX1000なんか使ってるのかが意味不明。
お前はバッファローで十分だ。というよりその方が適している。
382 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:08:35 ID:???]: >>381
なれない日本語つかったから許せｗ

実際、ネットワーク全然しらんがもっているからついでに勉強してみようと
思う。高いから捨てるのももってないしね。

正直、バッファロで十分だがもったいなやん orz
383 名前：anonymous mailto:sage [2008/04/05(土) 21:11:38 ID:???]: >>382

じゃあパスワード類は伏せてでいいから、config晒してみ。
話はそれからだ。

ってここの誰からも言われるはずだから、先に言っておく。
384 名前：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:12:45 ID:???]: >>383

ありがとう。しかもいまIPsecとNATを理解した。
直つなぎできてるんで一度おちるね
385 名前：anonymous@p2076-ipbf2406marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/05(土) 21:28:33 ID:???]: >>383

RS232Cケーブル学校だｗｗｗ
GUIからconfigみれないすか？？
386 名前：anonymous@p295217.tokynt01.ap.so-net.ne.jp mailto:sage [2008/04/05(土) 21:39:33 ID:???]: >>385
GUIってWebブラウザからってこと？
それなら見られない。

諦めてシリアルコンソールかTelnetかSSHで繋いで見るか、
tftpでconfigをダウンロードするしかない。
387 名前：anonymous mailto:sage [2008/04/05(土) 21:56:59 ID:???]: >>385
シリアルで繋いでいじる気があるなら、telnetだってほとんど同じじゃん。
なんでそこで諦めるかな。
telnetクライアントなら、Vista以外のWindowsには標準搭載されてるよ。

login timer clearがtelnetインターフェースには効かないから、開いたまま呻吟してると切れるけど
うざいだけで大きな問題ではない。
388 名前：anonymous mailto:sage [2008/04/05(土) 22:44:12 ID:???]: Vistaでも入れればtelnetできるよー

VistaでTelnetクライアントを利用する－＠IT
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html
389 名前：anonymous mailto:sage [2008/04/07(月) 03:48:37 ID:???]: ブラウザのGUIからでも
トップの「レポートの作成」でレポート作成すれば
そのなかにconfigは入ってる
390 名前：anonymous@p2219-ipbf2805marunouchi.tokyo.ocn.ne.jp [2008/04/07(月) 23:34:54 ID:XoknveJZ]: >>386-389
みなさんありがとう。
さらします。

show config
# RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006)
# MAC Address : 00:a0:de:28:ed:9f, 00:a0:de:28:ed:a0, 00:a0:de:28:ed:a1,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E097880 MAC-Address=00:a0:de:28:ed:xx MAC-Addr
ess=00:a0:de:xx:ed:a0 MAC-Address=00:a0:de:28:ed:xx
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname xxxxxxxxxx@bff.ocn.ne.jp ersp39
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.100.11-192.168.100.20
nat descriptor masquerade incoming 1 reject
391 名前：anonymous mailto:sage [2008/04/08(火) 01:59:12 ID:???]: >>390
特定した
392 名前：anonymous mailto:sage [2008/04/08(火) 03:36:32 ID:???]: >>390
おいおい
正気か？
393 名前：anonymous mailto:sage [2008/04/08(火) 05:54:13 ID:???]: うわちゃー・・・。
アカウントは隠してるけど肝心の物がorz
394 名前：anonymous mailto:sage [2008/04/08(火) 08:24:10 ID:???]: >>390
MACアドレスも中途半端に隠してるし・・・
意味が分からん

うちのRTX1000より大分後のだな
395 名前：anonymous@p4011-ipbf2009marunouchi.tokyo.ocn.ne.jp mailto:sage [2008/04/08(火) 08:26:33 ID:???]: あれpassもxxにしたはずなのに orz
吊ってきて変えてきます
396 名前：::1 mailto:sage [2008/04/08(火) 11:44:38 ID:???]: >>394
ファームウェアuｐdateシナヨ。
397 名前：390 mailto:sage [2008/04/08(火) 22:39:39 ID:???]: でなにがわるいんでしょ orz
398 名前：390 mailto:sage [2008/04/08(火) 22:39:51 ID:???]: でなにがわるいんでしょ orz
399 名前：あのにー mailto:sage [2008/04/08(火) 22:49:52 ID:???]: >>398
ip lan1 address って要らないんだっけ？
ip route default gateway は？
あと、nat descriptor って ip pp に掛けなくて良いんだろうか？
400 名前：anonymous mailto:sage [2008/04/08(火) 23:00:05 ID:???]: 単なるインターネット接続だったらテンプレもあるだろうに、いろいろと妙だな。

そもそも ip lan1 のIPアドレスは？
そのIPアドレスがNATのinner addressに含まれてないとDNSリカーシブサーバ機能も働かないし、
クライアントPCのIPアドレスもinner address範囲内にないと、当然NATされないから外界と通信できない。

>あと、nat descriptor って ip pp に掛けなくて良いんだろうか？
思いっきり必要だな。
pp select 1状態で
ip pp nat descriptor 1
が要る。

>pp auth accept pap chap mschap mschap-v2
フレッツだったらmschap/mschap-v2はあり得ないから、この２つは取る。
401 名前：anonymous mailto:sage [2008/04/08(火) 23:10:47 ID:???]: >390
ここ読んだ？
ttp://netvolante.jp/support/example/index.html#pppoe
402 名前：390 mailto:sage [2008/04/08(火) 23:28:37 ID:???]: >>400
ip lan1のアドレスはrarpdで192.168.100.1に設定してあります。
ブラウザからのレポートのconfigだから表示されないんでしょうか？

nat descriptorはlan2ではなくppにかけるということですか？

mschapについては、存じていませんでした。消します。
>>401
以前から、GUIで設定していましたがtelnet使ったほうが簡単みたいですね。。。
参考にさせていただきます。

>>399
貴重な意見ありがとうございます。考慮にいれてみます。
ルートゲートウェイはGUIでpp設定のとき、それにしているはずです。
403 名前：anonymous@z75.124-44-136.ppp.wakwak.ne.jp mailto:sage [2008/04/09(水) 10:19:47 ID:???]: マルチホーミング接続に関してですが、

pp1 プロバイダ1 pppoe
pp2 プロバイダ2 pppoe

ip route defaulte gateway pp1 hide gateway pp2 hide weight 0

で　pp1 リンク時　pp1使用　pp1 ダウン時　pp2 使用になりますが、

ip route defaulte gateway 192.168.0.2 hide gateway pp2 hide weight 0
とした場合、hide オプションは　pp 及び tunnel のみ有効となるので
無意味なのでしょうか？

やりたいことは別のルーターをデフォルトゲートウェイにしておき、そちらが
目的アドレスへの到達性が失われた場合　自動的に pp2 に切り替えることです。
別のルーターでは切断を検出できないので無理ということでしょうか。
別のルーターはYamaha ではなく、一般的なBBルーターです。
404 名前：あのにまん mailto:sage [2008/04/09(水) 10:41:47 ID:???]: >>403
マルチホーミングって言うより、単なる経路バックアップじゃない？
www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
www.rtpro.yamaha.co.jp/RT/docs/backup/index.html
405 名前：anonymous mailto:sage [2008/04/09(水) 11:02:27 ID:???]: >>396
ファームウエアじゃなくてシリアル番号から判断しました
406 名前：anonymous mailto:sage [2008/04/09(水) 22:10:58 ID:???]: >>403
LANインターフェイスでは、hideが効かないはず。代わりに、ここのように、
www.rtpro.yamaha.co.jp/RT/docs/backup/network-backup.html
ip route のkeepalive句とip keepaliveを使って
pingで到達可能性を確認して、経路を切り替えてはいかがでしょう
407 名前：403 mailto:sage [2008/04/09(水) 23:09:52 ID:???]: ttp://journal.mycom.co.jp/articles/2005/03/25/rtx1100/003.html

ここもヒントになりそうですネ。
ただ、この例では別のルータがLAN2ですが、
私の環境では
RTX の LAN1 192.168.0.1
別のルータが LAN1側で 192.168.0.2 であり、
通常は別のルータにインターネット通信を転送しておき
不通時に LAN 2 のPP1 に転送したいということですので、
lan back upは使えそうにありません。

ip keepalive ・・・・　の呪文がかぎになりそうですので
いじってみます。
408 名前：anonymous@p3245-ipbf2008marunouchi.tokyo.ocn.ne.jp [2008/04/11(金) 17:34:41 ID:LBEgG3eC]: 本社側のRTX1500に、ホテルのＬＡＮポート(DHCP)に
RTV700などを接続してVPN（IPsec）通信は可能でしょうか？
現在は出張部隊各人VPNクライアント(YMS-VPN1)を導入しているのですが
各々のシングルルームから作業している状況で、コミュニケーションが
とりづらいので、少し大きめの部屋を作業ルームとして借りて
上記の事が出来ればいいなと思っています

本社のネットワーク管理の方が長期休暇（？）をとっているらしく
返答がもらえないのでこちらで質問させていただきました
よろしくお願いいたします
409 名前：anonymous mailto:sage [2008/04/11(金) 17:51:39 ID:???]: >>408
107eか1100か1500かsrt100で、IPsec+NATトラバーサルを使う。
本社側で設定変更ができないなら、107eにVPN1の設定を流用したのちに
107eのvpnトンネルにipマスカレードを適用すると、どうでしょう
410 名前：. mailto:sage [2008/04/11(金) 20:54:23 ID:???]: ホテルの中からVPNを張りにいけるのか疑問だなぁ
411 名前：anonymous@p1067-ipbf906osakakita.osaka.ocn.ne.jp [2008/04/12(土) 15:38:25 ID:p4/nwWpO]: >>410
個別のVPNクライアントでは張れているという前提じゃないのかな？
そうじゃないならホテルのルータがVPNパススルーするのか私も心配。
まニーズ多いだろうし最近のホテルはその程度できて当然なのかな
412 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 21:46:34 ID:0J3Sh29B]: どなたか教えてください。
cisco　－　RT57I
上記の構成で、ISDN接続しております。(ISDNシュミレータを使用しています。)
RT57I　⇒　ciscoに対しては繋がるのですが、
cisco　⇒　RT57Iに対しては繋がりません。
RT57Iに対して、着信しないようです。
何か特別な設定が必要なのでしょうか。
413 名前：anonymous mailto:sage [2008/04/12(土) 21:54:50 ID:???]: config と、うまくいったときおよびうまくいかないときのログはさらしてもらえませんか
発着信番号かパスワードの認証あたりで拒否られてるんじゃないかと思いますけれど
414 名前：anonymous mailto:sage [2008/04/12(土) 21:57:38 ID:???]: encapsulation ppp かもしれない。
415 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:14:33 ID:0J3Sh29B]: >414

まず、RT57IのコンフィグをUPします。

# Memory 16Mbytes, 2LAN, 1BRI
ip route 192.168.200.0/24 gateway pp 1
ip lan1 address 192.168.100.1/24
isdn local address bri1 0333333311
pp select 1
pp bind bri1
isdn remote address call 0333333321
isdn remote address arrive 0333333311
isdn arrive permit on
pp auth request chap-pap
pp auth accept pap chap
pp auth myname rt57i yamaha
pp auth username isdn cisco
ppp ipcp ipaddress on
ip pp address 192.168.200.1/24
pp enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns private name setup.netvolante.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
pp1#
416 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:23:17 ID:0J3Sh29B]: 次にciscoのコンフィグをＵＰします。
version 12.2
hostname isdn
enable password cisco
username rt57i password 0 yamaha
ip subnet-zero
no ip domain-lookup
isdn switch-type ntt
interface BRI0
ip address 192.168.200.3 255.255.255.0
encapsulation ppp
dialer map ip 192.168.200.1 0333333311
dialer-group 1
isdn switch-type ntt
isdn caller 0333333311
ppp authentication chap pap
ppp chap hostname isdn
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.200.1
ip http server
dialer-list 1 protocol ip permit
end
417 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:42:19 ID:0J3Sh29B]: RT57I　⇒　cisco　は、繋がります。
> show log
2008/04/12 22:38:31: Restart by restart command
2008/04/12 22:38:31: RT57i Rev.8.00.57 (Tue Feb 8 20:44:38 2005) starts
2008/04/12 22:38:31: Login succeeded for Serial
2008/04/12 22:39:29: PP[01] IP Commencing: ICMP 192.168.200.1 > 192.168.200.3 :
echo request
2008/04/12 22:39:29: PP[01] Calling 0333333321 with 1B mode
2008/04/12 22:39:30: PP[01] PPP/IPCP up
>
418 名前：anonymous@softbank219191144049.bbtec.net [2008/04/12(土) 22:51:12 ID:0J3Sh29B]: >414
しかし、cisco　⇒　RT57Iは、
全く繋がりません。。。
sdn#ping 192.168.200.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.200.1, timeout is 2 seconds:

00:18:14: ISDN BR0: Outgoing call id = 0x8003, dsl 0
00:18:14: ISDN BR0: Event: Call to 0356211511 at 64 Kb/s
00:18:14: ISDN BR0: process_bri_call(): call id 0x8003, called_number 0356211511, speed 64, call typ
e DATA
00:18:14: CCBRI_Go Fr Host InPkgInfo (Len=26) :
00:18:14: 1 0 1 80 3 0 4 2 88 90 18 1 83 70 B 80 30 33 35 36 32 31 31 35 31 31
00:18:14:
00:18:14: CC_CHAN_GetIdleChanbri: dsl 0
00:18:14: Found idle channel B1
00:18:14: CCBRI_Go Fr L3 pkt (Len=7) :
00:18:14: 2 1 3 98 18 1 89
00:18:14:
00:18:14: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_PROCEEDING..
00:18:18: CCBRI_Go Fr L3 pkt (Len=8) :
00:18:18: 45 1 3 96 8 2 80 95
00:18:18:
00:18:18: ISDN BR0: LIF_EVENT: ces/callid 1/0x8003 HOST_DISCONNECT
00:18:18: ISDN BR0: Event: Call to 0356211511 was hung up.
00:18:18: ISDN BR0: process_disc_ack(): call id 0x8003, ces 1, call type DATA cause 0x0
00:18:18: ISDN: get_isdn_service_state(): idb 0x296C08 bchan 2 is_isdn 1 Not a Pri
00:18:18: CCBRI_Go Fr Host InPkgInfo (Len=10) :
00:18:18: 6 0 1 80 3 0 8 2 0 8

何かわかりますでしょうか。
419 名前：ano mailto:sage [2008/04/12(土) 22:59:45 ID:???]: RTの着信時のログは？
syslog notice on で
420 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:06:42 ID:???]: >419
こう出ます。
↓
2008/04/12 23:05:01: Detect call at bri1 from 20
2008/04/12 23:05:01: PP[??] Calling address is not match neither peers nor anon
ymous
2008/04/12 23:05:01: Call from 20 is rejected with cause [Call rejected(21)]
#
421 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:27:19 ID:???]: >>414
>>419
すみません。解決しました。
電話番号の設定ミスでした。
特に、ログの取り方を教えて頂いて有難う御座いました。
422 名前：. mailto:sage [2008/04/12(土) 23:27:43 ID:???]: isdn remote address arrive 0333333311
の電話番号が違うからとか？
423 名前：. mailto:sage [2008/04/12(土) 23:28:40 ID:???]: 一瞬遅かった笑
でも解決して良かった
424 名前：anonymous@softbank219191144049.bbtec.net mailto:sage [2008/04/12(土) 23:29:05 ID:???]: >>422
はい。電話番号が違いました。
大変、お騒がせしました。
425 名前：407 mailto:sage [2008/04/19(土) 20:52:58 ID:???]: うまくいきました。

LANインターフェースではhideが効かないので keepalive を使うということですが、逆に
PP や　tunnel では hide が効くので　hide で済めば keepalive を使う必要はないということでしょうか？
例えば、
ttp://netvolante.jp/solution/flets/term3.html
ip route 172.16.2.0/24 gateway tunnel 1 keepalive 1 gateway pp 10 weight 0
ip keepalive 1 icmp-echo 10 6 172.16.2.1
↓
ip route 172.16.2.0/24 gateway tunnel 1 hide gateway pp 10 weight 0

上の設定だと　echo 10秒ごとに6回打って反応がない場合に切り替わりますので
pp 10 に切り替わるまで　60秒かかります。
hide オプションで　tunnnel 崩落が検知されればより早く切り替わるように思えるのですが・・・・・・
あるいは　tunnel backup でも同じことができる？
同じことをするのに設定例がいくつもあるのは柔軟といえば柔軟ですが戸惑いますね。
426 名前：anonymous [2008/04/20(日) 23:48:26 ID:Ghv3p6j+]: 質問させてください。

現在RTX1100でPPTPによるリモートアクセスVPNを実現したいと考えています。
現在クライアント側からアクセスするとVPNには接続しているようなのですが、
クライアントのサブネットマスクが32ビット(255.255.255.255)になってしまいます。

RTX側のログを見ても
2008/04/20 23:35:54: PP[ANONYMOUS01] PPP/IPCP up
2008/04/20 23:35:54: PP[ANONYMOUS01] Local PP IP address 192.168.1.1
2008/04/20 23:35:54: PP[ANONYMOUS01] Remote PP IP address 192.168.1.201

となっており接続は出来ているようです。

VPNクライアントに与えるサブネットマスクを設定できるコマンド、
があるのかと色々調べてみたのですが見つけることが出来ませんでした。
427 名前：426 [2008/04/20(日) 23:52:20 ID:Ghv3p6j+]: 続いてconfigです

ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxxxxxxxx xxxxxxxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
428 名前：426 [2008/04/20(日) 23:53:13 ID:Ghv3p6j+]: config 続き

pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username xxxxxx xxxxxxxxx
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ccp no-encryption reject
ip pp remote address pool 192.168.1.201-192.168.1.202
ip pp mtu 1280
pptp service type server
pp enable anonymous
429 名前：426 [2008/04/20(日) 23:53:40 ID:Ghv3p6j+]: 続き2

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.1.1-192.168.1.199
nat descriptor masquerade static 1 3 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 4 192.168.1.1 gre
syslog notice on
syslog info on
syslog debug on
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.99/24
dns server pp 1
dns private address spoof on
pptp service on
430 名前：426 [2008/04/20(日) 23:57:06 ID:Ghv3p6j+]: もう都合３日ほど、色々設定しているのですがお手上げ状態です。
恐らく私の基本的なネットワークの知識が不足しているために、
見落としがあるのだと思いますが・・・

何かわかる方いらっしゃいましたらよろしくお願いします。
431 名前：anonymous mailto:sage [2008/04/20(日) 23:58:17 ID:???]: >>426
実現したいと思っております、で、実現できてるんじゃないの？
PPP仮想アダプタに割り振られるIPアドレスに対応するサブネットマスクが32bitであってはいけない理由は何ですか。

つうか、config見て思ったんだけど、
ip lan1 proxyarp on
が無いからとか、そういう理由？
このスレの上の方にもその話が出てるね。
432 名前：426 mailto:sage [2008/04/21(月) 01:02:18 ID:???]: >>431
レスありがとうございます。
PPP仮想アダプタに割り振られるサブネットマスクって32bitが一般的なんですか？
てっきり24bitなどLAN1に割り振られるのと同一だと思ってました・・・

接続後ルータからping を送っても帰ってこないので、てっきりサブネットマスクが
原因だと思い込んでいました。お恥ずかしい。
433 名前：anonymous01 [2008/04/22(火) 23:32:33 ID:u48RkSOb]: 余っていたRT58iを社内用（財務部）のFW用途で使えないか試しています。
財務部からは、どの通信も許可するが、財務部には特定のサーバーのアドレス・ポートのみを許可する設定は、
可能でしょうか？
外部のサーバーのアドレスをPASSで設定すると、その他のセグメントにPingが飛ばなくなります。
試しに財務部のアドレスをOUTで設定しても駄目でした。

総務で使ってるNetscreenだと、外向けをすべて許可すると戻りパケットも設定せずにPingが帰ってきました。

RT58で上手く行ったら、SRT100の導入する予定です。
434 名前：anonymous mailto:sage [2008/04/23(水) 00:24:40 ID:???]: RT58iを試す前は別のルータが置かれていたの？
もし元は何も無かったところにルータを置いたんなら、少なくとも財務部のPCは全てアドレスを変えたわけだよね。
試す前後でどこをいじったのか、NATは使ったのかそうでないのか、情報が無さすぎてアドバイスできないよ。
435 名前：anonymous01 [2008/04/23(水) 07:48:18 ID:TyiK8GX/]: >>434 レスありがとう
RT58iは、Bフレッツの接続で一時使ってました。財務部のFWと言っても、一部の業務用PC5台程度に使う予定です。
例192.168.0.254/24⇒172.16.0.0/24のようにアドレスが変わるのは、理解しています。

RT58を試す前に、富士通のSi-R220BでL3スイッチを使って擬似ネットワークで試しましたが、許可した通信以外を拒否すると
内部から出た戻りパケットも拒否されるようで、通信出来ませんでした。

総務で利用しているNetscreenだとUntrust⇒Trustの通信をANY・ANYで許可すると、戻りパケットはブロックされずに、
Pingも戻ってきます。Trust⇒UntrustのPingは、TimeOutになります。

通常、ルータのアクセスリストで特定のアドレス以外を拒否した場合、許可した通信外からの戻りパケットはブロックされますよね。
Netscreenのような内部からの通信はすべて許可すると戻りパケットもちゃんとも通過出来るような設定って出来るんでしょうか？
436 名前：anonymous01 [2008/04/23(水) 08:06:30 ID:TyiK8GX/]: 質問がわかりづらくてすいません。

お聞きしたかったのは、RT58iで内部からの通信は、すべて許可するが、外部からの通信は制限するような設定が可能か？との内容です。
437 名前：＄ mailto:sage [2008/04/23(水) 09:18:14 ID:???]: >>436
そんなの出来るに決まってんだろ。

ip pp secure filter in 1000 1001
ip pp secure filter out 2000 dynamic 101 102 103

ip filter 1000 pass * (財務部鯖)/32 tcp * 80
ip filter 1001 reject * *
ip filter 2000 pass * *

ip filter dynamic 101 * * ftp
ip filter dynamic 102 * * tcp
ip filter dynamic 103 * * udp
438 名前：anonymous@z90.220-213-31.ppp.wakwak.ne.jp mailto:sage [2008/04/23(水) 20:47:12 ID:???]: >>435
NAPT （IPマスカレード）　して
WAN側　財務部以外
LAN側　財務部　とすれば、希望の挙動になります。
しかし、この場合　財務部以外　のリソースには　すべて同一のIPアドレスで
アクセスすることになります。
これがダメな場合は　WAN ----LAN をアドレス変換なしで
ルーティングしてやる必要がありますが、おっしゃるとおり
LAN →　WAN すべて許可
WAN → LAN すべて拒否　とすると　応答パケットも破棄されて通信できなくなります。
その場合は　established　で解決です。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-established.html

NAPT している場合は
ip pp nat descriptor 1
nat descriptor type 1 masquerade とでもすれば自動的に established な挙動になります。

ところで今日Allied の AR260S と RTX1100 でトンネル作ってみたんですが
AR260側からアクセスすると通信できるのに　RTX1100 側からアクセスすると通信できなくなり
トンネルが落ちまくる現象に遭遇しました。だれか相互接続に成功した方います？
439 名前：anonymous01 [2008/04/23(水) 22:59:19 ID:TyiK8GX/]: >>437-438　レスありがとうございます。

明日、試してみます。
440 名前：あのにま mailto:sage [2008/04/24(木) 12:53:01 ID:???]: RTX1100・RTX1500・RT107e用最新ファームウェアリリース
441 名前：anonymous@z90.220-213-31.ppp.wakwak.ne.jp mailto:sage [2008/04/24(木) 16:02:15 ID:???]: アフォ質問すまんが、

RTX1100 で ISDN につなげられる S/T ポートが　1個しかないので
バックアップできるのは　トンネル2個　ということでしゃうか？
INS64 の場合

3個以上ダイヤル発信あるいは、受け入れる場合には
INS1500 にするか

RTX1500　以上にして　2個のS/T ポートを
それぞれ別の INS回線につなぐとかするんでしゃうか？　
442 名前：. mailto:sage [2008/04/24(木) 16:24:24 ID:???]: 常時接続したいとか順番待ちしたくないなら
RTX1500にして2つINS回線引くのが良いね
いっそRTX1100を2台買うってのもありかもね
443 名前：age mailto:sage [2008/04/24(木) 16:28:51 ID:???]: >>441
ISDNで直接他の部署とpppをすればそういう事。
ISDNの先にフレッツ網とかISPとか通せば沢山取れる。

いまどきISDNでバックアップなんて考えない方が良いんじゃないか
バックアップするばらADSLで。費用もさほど変わらないし。
444 名前：anonymous mailto:sage [2008/04/24(木) 18:33:26 ID:???]: フレッツは共倒れする可能性があって、
ttp://www.ntt-east.co.jp/release/0705/070516b.html
とはいえ価格と使える帯域を考えればISDNよりADSLだから
うーん、お客さん次第かな、と。
445 名前：441 mailto:sage [2008/04/24(木) 20:51:08 ID:???]: 皆の衆ありがとう。

そう、共倒れの可能性があるので
ひかり　→ ADSL
ADSL →　ADSL のバックアップに二の足踏んでたんだよね。

メイン　グループアクセスライト
バッックアップ　インターネットVPN（NTT系以外がよい？）
みたいな感じがよいかもしれませんね。
446 名前：anonymous mailto:sage [2008/04/29(火) 15:32:27 ID:???]: >>433
透過モードに対応したF/W専用機を使うほうが幸せになれると思うよ
447 名前：anonymous mailto:sage [2008/04/30(水) 15:30:59 ID:???]: XPSP3を当てたところDHCPで出力しているWINS設定が取れなくなりました。
RTX1100でファームRev.8.03.70です。
これってSP3の不具合なのかRTX側の問題なのか・・・
ちなみにDHCP出力の設定は
dhcp scope option 1 dns=xxx.xxx.xxx.xxx wins_server=xxx.xxx.xxx.xxx vendor_specific=02,04,00,00,00,01
てな感じです。
SP3当てた人いませんかね？(;´Д`)
448 名前：an mailto:sage [2008/04/30(水) 18:45:07 ID:???]: SP3は入れたけどWINSなんて化石は使ってない
449 名前：anonymous mailto:sage [2008/04/30(水) 23:14:20 ID:???]: RTX1000ですがIPv6のフレッツスクエアに接続するにはどうしたらいいですか
450 名前：crypto map to 2ch mailto:sage [2008/04/30(水) 23:48:20 ID:???]: >>447
dhcp scopeであてずに、
wins server xxx.xxx.xxx.xxxでやってるけど
SP3でもDHCPでWINSひけてるよ
451 名前：_ mailto:sage [2008/05/02(金) 15:57:56 ID:???]: Rev.8.03.75
452 名前：? mailto:sage [2008/05/02(金) 21:40:07 ID:???]: SP3は正式版ないと幾ら言えば（ｒｙ
453 名前：anonymous@x127102.ppp.asahi-net.or.jp mailto:sage [2008/05/07(水) 00:20:52 ID:???]: すいません。2つ質問させて下さい。小規模会社でYamaha RT58iを導入中です。

1) 簡易ウェブ設定で設定しようとしても、「切断してから」と怒られ
「切断」を押してもすぐに再接続されるのは使用ですか？

2) nmap を外からすると、filteredじゃなくて、closedなのも仕様ですか？

ルーターをコマンドから設定するのが基準のようなので、あまりにしょぼい質問だとは思いますが・・・
こころやさしい方がいらっしゃれば、教えて下さい。
454 名前：anonymous mailto:sage [2008/05/07(水) 00:28:57 ID:???]: 仕様仕様てアホかよ
455 名前：あの mailto:sage [2008/05/07(水) 00:32:10 ID:???]: >>453
pc11.2ch.net/test/read.cgi/hard/1203089414/
に行ったほうがいいよ

まぁ、どっちもコマンド次第としか言えないが
456 名前：anonymous@x127102.ppp.asahi-net.or.jp mailto:sage [2008/05/07(水) 00:36:17 ID:???]: 誘導ありがとうございます。無知なまま、質問しすぎました。もう少しコマンド含め、勉強します。
457 名前：anonymous@i219-167-49-44.s02.a005.ap.plala.or.jp mailto:sage [2008/05/09(金) 21:21:13 ID:???]: RTX1100 で　フレッツグループアクセスでトンネルしてまつが、

IPSEC じゃなく IPIP でやってる方いらっしゃいます？
そっちのほうが速いとかありますでしょうか。

IPSECの場合でも
3DES より DES がいいとかありましたら　おせーてくらはい。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef