YAMAHA業務向けルータ運用構築スレッドPart5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 01/11 03:24 / Filesize : 262 KB / Number-of Response : 863
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2007/11/27(火) 07:05:51 ID:MGVlX4a0]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
pc11.2ch.net/test/read.cgi/hard/1176413958/
596 名前：rtx1000 mailto:sage [2008/07/12(土) 19:09:08 ID:???]: 同一ネットなのにLANのポートを分けるって・・・
597 名前：DNS未登録さん mailto:　　　 [2008/07/12(土) 23:50:51 ID:???]: >>595
lan2とlan3が同一ネットワークだとルーティング情報が重複するから通信できなくなって正しい。
598 名前：anonymous mailto:sage [2008/07/13(日) 00:41:00 ID:???]: >>595
LAN3配下に必要なサーバが2台で8IP契約なんでしょ？

LAN1に対してはIPマスカレード(NAPT)
LAN3に対してはNAT
の構成ではいけない理由を説明してくれ。
599 名前：RTX初心者 [2008/07/13(日) 01:20:14 ID:PMljZjc8]: はい、ご指摘とおり、固定8IPの契約となります。
NATですか。すべての固定IPをLAN2に持たせて、LAN3のほうはプライベートIPで構成されますか。
600 名前：RTX初心者 [2008/07/13(日) 01:33:53 ID:PMljZjc8]: やりたいのは複数のIPで複数のサーバを公開したいだけです。
この場合はNATを使うのですか。
601 名前：DNS未登録さん mailto:sage [2008/07/13(日) 02:25:59 ID:???]: 鯖が直接グローバルIP持っている必要があるん？
602 名前：DNS未登録さん mailto:　　　 [2008/07/13(日) 15:34:00 ID:???]: >>600
その環境でLAN2とLAN3間はルーター機能使えません（ルーターの最も基本的な「異なるネットワークを接続する」の概念から外れているから）
どうしても使いたいならVLAN使えばいいよ。
603 名前：RTX初心者 [2008/07/13(日) 15:42:37 ID:PMljZjc8]: 皆さん、ご回答をありがとうございます。
ヤマハルータの下記構成例を参考にして、DMZゾーンのサーバをグローバルIPで構成しました。
netvolante.jp/solution/int/case4b.html
PPPoEを使わないので、LAN2にグローバルIPを一個振って、現在の構成になってしまいました。
NATを使って、構築しなおしてみます。
604 名前：anonymous@p3008-ipbfp903kyoto.kyoto.ocn.ne.jp [2008/07/13(日) 15:52:24 ID:KaxLUcb5]: 社内のＬＡＮでRTX1100使ってます。
２台、２回線で

ＬＡＮ１＝192.168.0.ｘｘｘ　のＬＡＮ
ＬＡＮ２＝192.168.1.ｘｘｘ　のＬＡＮ
ＬＡＮ3＝pppoeでネットへＧＯ

このＬＡＮ３が今度USENに変わるそうなんだけど、USENからＩＰとかゲートウエイの設定用紙がきた。

明日設定するんだけど、何をどうかえたらいいんでしょうか・・。
605 名前：RTX1100 [2008/07/13(日) 15:53:39 ID:KaxLUcb5]: フシアナった・・。

□今の設定です。

ip lan1 vrrp 8 192.168.1.250 priority=100
ip lan1 vrrp shutdown trigger 8 pp 1
ip lan1 vrrp 9 192.168.1.251 priority=200

ip lan2 address 192.168.0.201/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=100
ip lan2 vrrp shutdown trigger 1 pp 1
ip lan2 vrrp 2 192.168.0.251 priority=200

pp select 1
一部略
ip pp secure filter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
一部略

ip route default gateway pp 1
dns server pp 1
dns private address spoof on
606 名前：RTX1100 [2008/07/13(日) 15:54:47 ID:KaxLUcb5]: □新設定

ip lan1 address 192.168.1.200/24
ip lan1 vrrp 8 192.168.1.250 priority=200
ip lan1 vrrp shutdown trigger 8 lan3　　　　　←ここと
ip lan1 vrrp 9 192.168.1.251 priority=100

ip lan2 address 192.168.0.200/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=200
ip lan2 vrrp shutdown trigger 1 lan3　　　　　←ここと
ip lan2 vrrp 2 192.168.0.251 priority=100

↓こっから　こんなかんじ
ip lan3 address xxx.xxx.xxx.xxx/30　←USENからもらったＩＰ。
ip lan3 securefilter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip lan3 securefilterout 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107

ip route default gateway xxx.xxx.xxx.xxx←USENからもらったＩＰ。
dns server xxx.xxx.xxx.xxx←USENからもらったＩＰ。
dns private address spoof on

>>605を、こんな感じにするのかな・・？とか思ってるんですが、教えてください。
実機もテストもできない状態で・・。お願いします。
607 名前：anonymous mailto:sage [2008/07/13(日) 18:47:33 ID:???]: >>606
この設定の場合、回線を移行して動かなくなっても
もう一つの方でインターネットアクセスを確保できるんですよね。
なら、安心して切替作業しても良いのでは。

natのOuterのデフォがipcpなのでprimaryと明示するところと、
ppからlan3に適用しなおすところが必要です。ppのを削ってこれを↓入れて下さいです。

> nat descriptor address outer XX primary
> ip lan3 nat descriptor XX

lan1/2のvrrpのところはたぶんokです。
でも、usenですよ？　リンクがupしてても気をつけてくださいね
608 名前：RTX1100 mailto:sage [2008/07/13(日) 20:17:32 ID:???]: >>607　ありがとうございます。月曜まで機材に触れられないんです。
自分はネットワークは完全に専門外で、少し詳しいお兄さんってレベルです・・。
今はpdfのマニュアルを見ながら想像でｺﾝﾌｨｸﾞファイルを作ってる所です。

nat抜けていました。ありがとうございます。

すみません、最後のリンクがupしててもというのはどういう意味でしょうか？
vrrpのshutdownトリガの事なのかな？と思っています（確かリンク切れでシャットダウンって事でしたよね？）
609 名前：anonymous mailto:sage [2008/07/13(日) 23:19:37 ID:???]: >>608
496さんでちらりとありますように、私のほうでも経験的にusenはなんとなく不安定です
で、回線障害が起きててもLANのリンクはupしてますから、vrrpの切り替えが起きなくて
「ネットにつながる端末とつながらない端末がある」とか
「どこかのサーバへpingを打っても応答ないよ」「ルーターの故障？」なんてことになります。
usenを使うときはいつもより落ち着いて気をつけて仕事してくださいね
610 名前：RTX1100 mailto:sage [2008/07/13(日) 23:55:21 ID:???]: >>609
なるほど、>>496　大変参考になりました。ようはリンクがうｐしてても、正しくつながってるとは限らないと言う事ですね。
少し上にあったのに読まず失礼しました。

回線障害がおきてもトリガが引かれないってことは
バックアップ回線への切り替えができなさそう・・。できないと鬼上司からなんていわれることか。こえええ
これは他の方法で回避できるのでしょうか？

最悪今の光をメイン回線にして、USENをバックアップ回線にすれば確立はぐっと減らせるかな？とか思っていますが・・。
611 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/14(月) 16:41:56 ID:ixWJepnr]: 質問です。
iPhoneという携帯が出て話題になっていますが、このiPhoneはVPN機能があります。
RTX1000とVPNで接続したいのですが可能でしょうか？
612 名前：あいふぉーん mailto:sage [2008/07/15(火) 09:16:22 ID:???]: >>611
規格が合えば可能です。
613 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/15(火) 09:23:49 ID:A8O6O+Zl]: >>612
具体的には何を調べれば良いですか？
614 名前：anonymous mailto:sage [2008/07/15(火) 09:25:59 ID:???]: ipsecの設定。
615 名前：anonymous mailto:sage 予測 [2008/07/15(火) 10:33:39 ID:???]: 「pptpというのに対応しているようなのですがどう設定したらよいですか？」
616 名前：anonymous mailto:sage [2008/07/15(火) 14:17:53 ID:???]: 予測はほぼ合ってたみたいだけどrt100i-usersの方へ飛び火したみたいだな
617 名前：RTX1100 [2008/07/15(火) 20:37:35 ID:uoI5Q9HG]: 質問に答えてくれたかたがた、スレの皆さん、無事設定が通りました。
一発で動いてむしろ動揺したぐらいです(笑)

本当にありがとうございました。
618 名前：anonymous mailto:sage [2008/07/16(水) 12:47:39 ID:???]: >>617
すげ～どうでもいいことだが、
あっちは「メーリングリスト」という所でのう…

ルーターいじるくらいネットワーク触ってるなら、そういう基本的?な所は
ちゃんとしてほしいなあと思うわけで。
619 名前：anonymous@st0052.nas961.n-yokohama.nttpc.ne.jp [2008/07/20(日) 12:02:24 ID:PETUTOJt]: 特定IPからのみWeb（80）ポートを観覧できない設定を教えてください
620 名前：anonymous@218.185.158.187.eo.eaccess.ne.jp mailto:sage [2008/07/20(日) 17:33:35 ID:???]: なんで業務向けスレなのにこんなに馬鹿ばっかりなの？
621 名前：anonymous mailto:sage [2008/07/20(日) 20:52:56 ID:???]: ip filter コマンドで設定すればOK
622 名前：pp mailto:sage [2008/07/22(火) 16:12:38 ID:???]: 長文失礼します。
NTT西のフレッツひかりプレミアムでCTUのLAN側にRTX1000を接続して、
NTT東の拠点とVPNをはりたいんですけどうまくいきません。
VPN以前にインターネット接続もうまくできていません。

こちらのサイトを参考にして、CTUのPPoEを通す設定とRTX1000の
MTUを1438にする設定を行ないました。
projectphone.typepad.jp/blog/2008/03/2-pppoe-509f.html

show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。
623 名前：pp mailto:sage [2008/07/22(火) 16:13:25 ID:???]: <正常動作しないルーター(西日本)>
PPPオプション
　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
　　IPCP Local: , Remote: IP-Address
　　PP IP Address Local: (プロバイダから払い出されたIP),
　　Remote: xxx.xxx.xxx.xxx
　　CCP: None

<正常動作しているルーター(東日本)>
　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
　　IPCP Local: Primary-DNS(プロバイダのDNSサーバー)
　　　Secondary-DNS(プロバイダのDNSサーバー), Remote: IP-Address
　　PP IP Address Local: (プロバイダから払い出されたIP),
　　Remote: xxx.xxx.xxx.xxx
　　CCP: None
624 名前：pp [2008/07/22(火) 16:14:16 ID:YtaT0mi/]: dns server pp 1 とかプロバイダのDNSサーバーの直接入力も
試しましたが状況が変りません。

ルーターは東日本でインターネットVPN接続が可能であることを
確認してから西日本に持ち込みました。
東日本側は普通のBフレッツでCTUはありません。

どなたか同様の環境でうまく動いている方がいましたら
アドバイスをお願いします。
625 名前：anonymous mailto:sage [2008/07/22(火) 21:01:12 ID:???]: >>624
dns server xxx.xxx.xxx.xx
接続時にプロバイダから自動取得できないなら、
DNSサーバのIPアドレスを
コマンドで直接指定してはいけませんか？
626 名前：pp mailto:sage [2008/07/22(火) 21:40:07 ID:???]: >>625
ありがとうございます。
もともとの設定は、下記のようにしていました。
dns server 202.225.94.247 210.147.240.193

プロバイダはBIGLOBEなんですけど、西日本の場合は順番を逆にする
ように記載がありましたが、あんまり関係ないですよね。
dns server 210.147.240.193 202.225.94.247

今日は結局あきらめて、CTUでインターネットだけできるように
したんですけど、LAN側のIPアドレスが192.168.24.0/24に
固定されてしまうのでクライアントの設定変更等ものすごく
面倒なことになりました。
627 名前：anonymous@121-84-109-119.eonet.ne.jp mailto:sage [2008/07/22(火) 23:53:35 ID:???]: >>626
とりあえず君はRT58iに買い換えなさい。
628 名前：anonymous@w216221.ppp.asahi-net.or.jp mailto:sage [2008/07/23(水) 00:24:44 ID:???]: >>626

show status　じゃなくてconfig晒した方が早いんじゃね？
東で使ってたConfigをいじって西で使うよりも一から書き直したほうがいいんじゃね？
629 名前：ユー mailto:sage [2008/07/23(水) 06:30:53 ID:???]: >>627
RT58i　はIPsec使えないだろ
630 名前：627 mailto:sage [2008/07/23(水) 10:37:54 ID:???]: >>629
PPTPでいいじゃん、質問内容を見るかぎり今後まともな
運用ができなさそうだからさ。
631 名前：pp mailto:sage [2008/07/23(水) 12:14:32 ID:???]: もうルーターは用意しちゃったんで、なんとかしたいです。
設定さらしますね。

administrator password *
ip route default gateway pp 1
ip route 192.168.11.0/24 gateway tunnel 1
ip route 192.168.21.0/24 gateway tunnel 1
ip route 192.168.41.0/24 gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.51.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ユーザーID)@biglobe.ne.jp (パスワード)
ppp lcp mru on 1454
ip pp address (自側固定IPアドレス)/32
ip pp mtu 1438
ip pp secure filter in 1029 1039 1051 1052 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.51.1
ipsec ike pre-shared-key 1 text hoge
ipsec ike remote address 1 (相手側固定IPアドレス)
tunnel enable 1
632 名前：pp mailto:sage [2008/07/23(水) 12:15:38 ID:???]: ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1029 reject 192.168.0.0/16 *
ip filter 1039 pass * 192.168.0.0/16 icmp
ip filter 1051 pass (相手側固定IPアドレス) 192.168.51.1 udp * 500
ip filter 1052 pass (相手側固定IPアドレス) 192.168.51.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.51.1 udp 500
nat descriptor masquerade static 1 2 192.168.51.1 esp
ipsec auto refresh on
syslog notice on
dns server 202.225.94.247 210.147.240.193
dns private address spoof on
633 名前：あのにます mailto:sage [2008/07/23(水) 12:30:14 ID:???]: >>622
・VPN以前にインターネット接続も出来ない
・でもプロバイダからIPアドレスは取得できてる

なら、IPアドレス直打ちで外にpingとかウェブ閲覧とか出来てるの？
634 名前：pp mailto:sage [2008/07/23(水) 12:41:26 ID:???]: >>633
IPアドレス直打ちでPINGは通りませんでした。
おそらく接続そのものにも問題がありそうです。

BIGLOBEで固定IPを使うためには、下記のようにfx01と付ける必要が
あるのだそうですが、東日本でテストした限りではfx01をつけると
正常に動作しませんでした。
BIGLOBEの方の話ではfx01をつけた状態で正常動作するように
ルーターを設定する必要がありそうです。
＞ pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)

他にヤマハの方から下記を試すように言われているので、
夜になったら試してみます。

pp select 1
ip ppp msext on
nat desctiptor address outer 1 (自側固定IPアドレス)

no ip pp address
ppp ipcp ipaddress on にして固定IPを取得できるか

dns server pp 1 でDNSをプロバイダから取得できるか
635 名前：あんさー１ mailto:sage [2008/07/23(水) 12:45:14 ID:???]: >>622 で
show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。
と書いてあるが実は
ip pp address (自側固定IPアドレス)/32
が有るからIPアドレスの取得はできていると勘違いしている。
この行はいらない。無くてもpppoeで固定アドレスは来る。

> pp select 1
pp1> show status pp
PP[01]:
PPPoEセッションは接続されています
と本来出るんだけど出無いだろ？
ＣＴＵの設定が悪いか、ファームが古い、故障　を疑った方がいんじゃね
636 名前：あんさー２ mailto:sage [2008/07/23(水) 12:49:06 ID:???]: まさか東で契約したIDを西で使ったりしていないよな。
637 名前：pp mailto:sage [2008/07/23(水) 19:36:42 ID:???]: >>635-636
ありがとうございます。
とりあえず、東日本側で下記の設定で正常に動作することを
確認できました。固定IPは、西で利用するものは西の電話番号で
取ったので大丈夫です。

pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)
no ip pp address
ppp ipcp ipaddress on

ルーターにIPアドレスを直接登録するようにというのは、BIGLOBEの人から
言われたんですけど、これが間違っていたようです。
西側も同じ方法で試してみます。

私は、東の人間なのでCTUがどういうものか良く分からないんですよね。
こちらは協力会社にお願いしてやってもらってます。

ほんとは、昨日うまくいかなかったときに、RTXのLAN3に192.168.24.200という
IPアドレスを設定して、CTUとRTXの間でスタティックルーティングさせれば
クライアントの設定変更は必要ないと思ったんですけど、
CTUはWAN側に対してしかスタティックルーティングを設定できない？
ようなので諦めました。
638 名前：anonymous mailto:sage [2008/07/23(水) 21:49:34 ID:???]: >>637
> ルーターにIPアドレスを直接登録するように
自分の固定IPアドレスもDNSのアドレスも取れないのはアンナンバードだから？ipcpでくれないから？
ひかりプレミアム経由のbiglobeはそんな動きをするんだ～。勉強になりました。

たぶん、送信元アドレスがNAT変換されずに、プライベートアドレスのまま出て行ってて、ために通信できてない。
この場合、634のところの nat descriptor address outer NUM xxx.xxx.xx.xx は必須。
ついでにip tunnel tcp mss limit auto をいれとくとベター。
639 名前：きっと [2008/07/24(木) 00:29:26 ID:pikdEnSm]: > ppp lcp mru on 1454

ここ 1438 ですよ
640 名前：anonymous@e3d35.BFL19.vectant.ne.jp mailto:sage [2008/07/24(木) 15:39:18 ID:???]: ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html

いちおー張っとく
641 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 12:52:59 ID:2LDXv4db]: すみません。
iPhoneにPPTPでVPN接続を設定しています。
VPNは確立してもサーバに接続できなかったのですが、
今日、同じ設定でPCから接続してみると、PCからもサーバが見えませんでした。
接続しながら>ipconfigを打ってみると、IPアドレスはキチンと設定されていましたが、
サブネットマスクが255.255.255.255になっていました。
これではマズイですよね。どうすれば解決できるでしょうか？
IPアドレスの設定には、
ip pp remote address 192.168.120.1
と設定していますが、サブネットマスクは設定できるのでしょうか？
642 名前：anonymous@127.0.0.1 mailto:sage [2008/07/25(金) 13:42:42 ID:???]: PPTPの接続でのマスクは255.255.255.255でok
proxyarpはどうなんだ?
643 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 14:02:41 ID:2LDXv4db]: >>642
ありがとうございます。
proxyarpはon でも　offでも変らないようです。
PCでの実験で通信出来る場合の設定と出来ない設定を具体的に書くと
*通信出来る設定
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable anonymous
これで、クライアント側でIPアドレスを手動で192.168.100.1
と振ると通信ができます。
ところが
*出来ない設定(iphoneの場合こちら）
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp remote address 192.168.100.1
ip pp mtu 1280
pptp service type server
pp enable anonymous
これだとクライアントに自動で192.168.100.1という
アドレスが振られますが、サーバに接続できません。

となります。なにか違うでしょうか？
644 名前：あのにます mailto:sage [2008/07/25(金) 14:22:12 ID:???]: >>643
そもそもLAN側のアドレスはどうなってるんだ？
VPN確立してるなら、VPNの設定だけ出されても解決しないんじゃ？
645 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 14:36:17 ID:2LDXv4db]: >>644
そうなんですか？
違う部分は>>643のところだけなんですけど。

LAN側のアドレスって？
646 名前：anonymous mailto:sage [2008/07/25(金) 20:12:20 ID:???]: ip lan1 proxyarp on はLAN側アドレスによっては必須。
実はルータ自身やすでに使用済みのIPが192.168.100.1だとかしません？
そうでない場合は、ip pp remote address pool 192.168.100.1 と
pptp service on とppp ipcp msext on を確認
あとは、iphone側がmschap-v2とか。
647 名前：anonymous mailto:sage [2008/07/25(金) 20:13:34 ID:???]: >>645
VPN云々の前に、基礎から調べて恋
648 名前：anonymous mailto: 　 [2008/07/25(金) 21:15:51 ID:???]: >>643
IPはDHCPから貰いなさい。素人だったら固定IPは止めておけ。
ip pp remote address pool dhcp
649 名前：anonymous mailto:sage [2008/07/25(金) 21:53:58 ID:???]: すでに参考にしてるかも知らんけど、こんなのあったよ。

ttp://www.vintage.ne.jp/blog/index.php?itemid=98
650 名前：anonymous@125x103x73x42.ap125.ftth.ucom.ne.jp [2008/07/26(土) 12:00:09 ID:xenODPry]: 質問がございます。
本社RTX1500と拠点1100にてVPNでつながっています。
今回新規に拠点RTX1100を追加することになりました。
拠点側はshow ipsec ppやip routeなどで
通信確認するとして
本社側で追加拠点分のconfig追加後に
本社側ですべきこと又、取得すべきLOGがございましたら
教えてください。
651 名前：sage mailto:sage [2008/07/26(土) 16:28:16 ID:???]: それを考えるのがあなたの仕事でしょ？
それすら放棄するなら辞めれば
652 名前：650 mailto:sage [2008/07/26(土) 20:34:13 ID:???]: >>651
私は総務の人間です。
今まで業者に頼んでいたのですが、今回自社でやるはめになったので
聞いています。
653 名前：sage mailto:sage [2008/07/26(土) 20:47:31 ID:???]: 総務の仕事じゃないと開き直れるくらいなら
黙って業者に金払って頼んどけよ

出す金を惜しんで自社でやることになったなら
その時点で手前の仕事なんだから
諦めて自分で考えれば？
654 名前：anony mailto:sage [2008/07/26(土) 21:21:02 ID:???]: >>650
> 拠点側はshow ipsec ppやip routeなどで
> 通信確認するとして
通信確認は当然するんでしょ？

> 本社側で追加拠点分のconfig追加後に
> 本社側ですべきこと又、取得すべきLOGがございましたら
追加後にすべきことなんて別にないんじゃ？
つながりゃおっけー、でいいやん。
655 名前：anonymous mailto:sage [2008/07/27(日) 02:32:17 ID:???]: ・saveを忘れるなｗ
・show ip routeしたところで動作確認にはならない気が。
・それだけの情報じゃPingと業務AP確認くらいしか思いつかない。
・「私は総務の人間です」は「私は初心者です」と等価。それでどんな質問でも
　許されると思わない方がいいよ。

あなた自身が「これくらいできますよ」と言ったのか「このくらいだったら総務でなんとか
しろ」と言われたのか分かりませんが、ケチったしわ寄せはそういった設置時や
障害対応時にドカッとくることを忘れないでくださいね。
たぶんそれまで構築してきてたSIerも今回設置した分の面倒見るのいやがると思うし。
656 名前：anonymous mailto:sage [2008/07/27(日) 02:38:58 ID:???]: >>650

RTX1100 の導入はだれが決めたの？

決めたからには理由があり、それに対する
責任を持つ方がいるわけですよね。

その人に聞いてみてはどうでしょうか。
657 名前：anonymous mailto:sage [2008/07/27(日) 03:24:58 ID:???]: まぁ既存の1100とipアドレス以外同じ設定・運用でいいんじゃないの？
としか答えようがないような。
658 名前：anonymous mailto:sage [2008/07/27(日) 11:12:08 ID:???]: >>652
ここは無料のサポートセンターじゃないし
659 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 11:21:31 ID:lt+0YfYK]: ここの住人って何の為にここを見ているのですか？
660 名前：any mailto:sage [2008/07/27(日) 11:25:44 ID:???]: １．「こんな事やろうと、こんな設定をしたけど、こんなエラーが出た。」的な情報交換の場である(give and take)。
２．エンジニアの立場からすると、少々の導入費をケチるような素人は自己責任で何とかしなさい。

問題はこんな所じゃね？
661 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 16:53:18 ID:lt+0YfYK]: なぜ皆さんＩＤを隠しているのですか？
662 名前：anonymous@213.89.30.125.dy.iij4u.or.jp mailto:sage [2008/07/27(日) 17:19:38 ID:???]: ID？
理由は簡単。fusianasanしたくないから。
663 名前：別に出す必要がないから mailto:sage [2008/07/27(日) 17:45:09 ID:???]: Node Name: z65.61-45-55.ppp.wakwak.ne.jp (wakwakﾌﾟｹﾞﾗｗ低所得者御用達ｗ)
IP Adress : 61.45.55.65
→ Search! www.iplocationfinder.com/
（↓商用サービスでは更に厳密な位置情報を特定できる）
itpro.nikkeibp.co.jp/article/NEWS/20080627/309686/
664 名前：会社の暇つぶし mailto:sage [2008/07/27(日) 21:54:27 ID:???]: >>659
初心者の教育用
だいたい同じような馬鹿するから

firmwareをconfigに書いた馬鹿もいたし
665 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 23:10:27 ID:lt+0YfYK]: >>662
fusianasanって自分の情報を知られたくないってことかな。
自分を証せないような書き込みしているから隠すのですか？
かなり人間として劣るような書き込みが見られますけどね。
ＩＴ技術者のストレスかな。
人間的馬鹿が初心者を叩いて、ＹＡＭＡＨＡルータの評判を落としているみたい。
なんの役にも立たない掲示板ですね。
たまにほっとする書き込みもありますけど。
666 名前：anonymous@P061204002009.ppp.prin.ne.jp mailto:ｍａｇｅ [2008/07/27(日) 23:10:44 ID:???]: ＞firmwareをconfigに書いた馬鹿もいたし

？まさかtftpでテキストでファーム流しこんだとか？
ってそんなとこ出来るのか？
667 名前：sage mailto:sage [2008/07/28(月) 00:37:35 ID:???]: z65.61-45-55.ppp.wakwak.ne.jp
が今から名前と顔写真を晒しれくれるというのはここですか？
668 名前：会社の暇つぶし＠６６４ mailto:sage [2008/07/28(月) 01:39:21 ID:???]: >>666
逆です

rt****.bin を config に上書きです

こんな感じで
tftp put 192.168.0.1 rt****.bin config/PASS

逆（firmware）は書き込み前のチェックで弾かれるので大丈夫です
だから、安心して初心者に触らせられる
669 名前：anonymous mailto:sage [2008/07/28(月) 05:22:53 ID:???]: >>665
スレが気に入らないなら諦めて黙ってるか来なけりゃいい
クダ巻いたって何も改善もしない

それよりあんたが650にアドバイスしてあげりゃいいじゃん
670 名前：anonymous mailto:sage [2008/07/28(月) 12:53:55 ID:???]: ＞lt+0YfYK

そんなに自分を証すべきと思うなら
名前欄に自分の本名でも書けば？
IDなんか変えようと思えばいくらでも変えられるんだからさ
そんなもんで「自分を証すべき！」とか言われてもねぇ
そもそも匿名掲示板にきて何を叫んでるんだか
自分で秘匿名で議論できる掲示板でも立ち上げて運営しなよ

IDを隠す理由は
IPを表示するとホストIPが表示されて
ここに載ったホストIPがWebボットに収集されて
DoSやポートスキャンの標的にされるのも面倒だから

万が一ルータのFWやPCのOSにバグや脆弱性があって
進入されたり踏み台にされる可能性もゼロではないし
単純にネットエンジニアとして常識的な思慮だよ
別にこのスレに限らずこの板の大半の書き込みがそうでしょ
それは住人に実務でネットワークに関わっている人間が多いから

そんなこともわからないような三流エンジニアに金払って
構築されたネットワークを使うユーザは不憫だと思うわ
671 名前：anonymous@gw.nasa.gov mailto:sage [2008/07/28(月) 22:02:42 ID:???]: IPなんて怖くない
672 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/29(火) 00:01:13 ID:tIijXDHq]: >>670
誰も証すべきなんて言っていないでしょ。
匿名掲示版だからといって匿名性の悪い特性を利用して人を傷つけるような
暴言を吐くのは単なるストレスのはけ口に過ぎないのではといっているんです。
ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
本当に困って来る人が多いと思うのだから、場違いとか聞き方がおかしいなら
そういってあげたり本来のスレに誘導すれば良いだけの話なのに、
人を小馬鹿にしたようなメッセージばかりを吐いている奴がまともなの？
いくら知識があっても人に教える資格の無い奴はこの掲示板のじゃまだし
YAMAHAにとってもイメージダウンでしかないと思うけど。
673 名前：sage mailto:sage [2008/07/29(火) 00:25:06 ID:???]: じゃまなのはあんた
＞ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
じゃあなによ？教えてくれよ、ここの掲示板の本来の目的
ここの掲示板の管理人でもないのにわかるのであればだけど
あと>>669に対する回答は？

教えてくんが目的ならYahoo知恵袋や教えてGoo!にでもいけば？
674 名前：anonymous mailto:sage [2008/07/29(火) 00:29:03 ID:???]: >>665 → >>672
自分に都合が悪くなると羞いもなく屁理屈。
実社会にも居るよな、こういうクズみたいな奴。
675 名前：anonymous mailto:sage [2008/07/29(火) 03:12:52 ID:???]: >>672
良識人ぶって自分の正義振り回すくせに
あんたの言ってる「困って来る人」は放りっぱなしなんだな
そんな事じゃあ「困って来る人」も「YAMAHAのイメージダウン」も救えないよ
屁理屈並べてないで行動しなよ
676 名前：anonymous mailto:sage [2008/07/29(火) 09:45:20 ID:???]: よそでやってくれ頼むから
677 名前：anonymous mailto:sage [2008/07/29(火) 14:42:41 ID:???]: A「こんなことをやりたいんでこうやったんだけどドツボに填っちまったぜヒャッハー」
B「おまえテラバカスwwwww こうやりゃいいだろwwwww」
C「いやこういうやりかただっていいだろwwwww」
A「トンクス >A >B」
D「スレまとめwikiつくりますた(･∀･)」
とやるのがこの板
678 名前：anonymous mailto:sage [2008/07/30(水) 00:52:21 ID:???]: A「総務の人間です教えてください」
B「おまえテラバカスwwwww 総務とか関係ないだろwwwww」
C「自分で考えればwwwww」
A「ふざけんな >A >B」
となっちゃったのが今。
679 名前：anon mailto:sage [2008/07/30(水) 01:05:47 ID:???]: >>678
> A「ふざけんな >A >B」
…
680 名前：anonymous mailto:sage [2008/07/30(水) 02:36:45 ID:???]: 677は自分で自分を褒めたい系か。
681 名前：aaa mailto:sage [2008/07/30(水) 06:05:17 ID:???]: ちゃんとした所に管理委託したって総務の人件費の1/10程度で済むんだから安い委託先探した方が良いような気がする。
最近経費節減でネットワーク自社管理も多いがリスクが大きすぎるよな。
確かにネット管理会社って高い費用ふっかけてくるからそうなるんだろうけど孫受けみたいなところを探せば安いはずなんだけどな。
おれがやってやろうか。
682 名前：禿 mailto:sage [2008/07/30(水) 13:20:11 ID:???]: お前には絶対頼まないぉ
683 名前：anonymous mailto:sage [2008/07/30(水) 20:14:59 ID:???]: ここでまともに聞く奴が狂っている
まじめに答えるのもアホだ

結論　このスレッドはクルクルパーの集まり
684 名前：anonymous mailto:sage [2008/07/31(木) 00:04:23 ID:???]: クルクルパーって言葉 15年ぶりくらいに見た気がした
685 名前：anonymous mailto:sage [2008/07/31(木) 00:19:42 ID:???]: >>674
サポセン勤務の俺に言わせると

「おまえの会社のイメージがダウンしてもいいのか?」
みたいなことを言う奴は真性クレーマーだなｗ

自分の要求が通らないと脅してゴネようとするんだよなｗ無駄なのに
686 名前：anonymous mailto:sage [2008/07/31(木) 00:55:59 ID:???]: >>652の書き方にみんなカチンと来ているだけなんだよね。
同じ内容でも書き方しだいでスムースに話が流れるのに…
どうしてそれが出来ないかな？

そもそも総務の人間てのは、どこでも偉そ……(ry
687 名前：anonymous mailto:sage [2008/07/31(木) 01:23:41 ID:???]: >>685＜サポセン勤務の俺に言わせると

エリートの方ですね
688 名前：ツルピカ mailto:sage [2008/07/31(木) 08:09:41 ID:???]: >>686
総務って規定や規則に一番うるさい部署だからねー
ウチの会社はだらしないのもいるが

漏れもあの書き方はないと思う。
ちゃんと職務でやるんだから責任もってほしいね。
689 名前：sage mailto:sage [2008/07/31(木) 21:58:27 ID:???]: IT企業って総務部(経理は除く)って
おちこぼれて見切られたエンジニアが
収容先されるパターンが多いよな
あとは優秀だけど壊れちゃった人とか

結果的に無能な人間ばかり集まる
690 名前：anonymous@i60-35-25-159.s02.a001.ap.plala.or.jp [2008/08/02(土) 03:27:03 ID:uxwZvMVS]: RT57i、弄っている間に、ping通らず、DHCP動作せずになってしまいますた。
初期化以外に手の打ち様無いですか？
やはり、COMポートでコマンドかな？
MACアドレスでtelnetできんですか？
691 名前：anonymous mailto:sage [2008/08/02(土) 03:48:14 ID:???]: まずは電源Off/Onじゃね？

ってかRT57iは初期化しても勝手にIP振られてDHCPサーバ上がるぞ。
逆にRT57iの感覚で上位のルータ触ろうとするとシリアルコンソール必須になって
涙目になる。
692 名前：690 [2008/08/02(土) 09:09:19 ID:uxwZvMVS]: >まずは電源Off/Onじゃね？
やってみました。
多分、ファーヤーウオールで、135ポート回りの、出にチェック入れてしまったはずです。
って事は、やはりシリアルコンソールしかないかな？
知合いのルーターですが、ISPのID類無くしてしまったので、初期化できません。
693 名前：anonymous mailto:sage [2008/08/02(土) 09:42:42 ID:???]: 超あったりまえのことだけど。

>>692
GUIからの変更だって、結局はコンフィグを書き換えてるだけなんだから
設定変更するなら最初に設定の控えとっとかなきゃ。
他人のなのに、いきなりブラウザからいじって変更適用ポチるなんて、アホじゃね？
YAMAHAだったら、コンフィグを丸写ししておけば、そこに平文でPP設定用のID/PWは載ってるのに。。

あと、135とか、137-139,445とかあの辺を全面的に止めたところで、DHCPでアドレスが付かなくなったり、
pingが返らなくなったりweb設定画面が開けなくなったりもしないんだが。
PC側とか、ルータ以外になんかいじってるんじゃないの？

それと、シリアルでつないだ場合は直接configを書き換えることになるから
web設定画面しか触れないような奴には難しいけど、ほんとに大丈夫か。
694 名前：anonymous mailto:sage [2008/08/02(土) 12:55:28 ID:???]: 設定いじらなくても、シリアルコンソールでつないで今のうちに
ISPの設定をまる写ししておいた方が良いと思いますよ。
695 名前：anonymous mailto:sage [2008/08/02(土) 13:23:04 ID:???]: >>692へ
想い出がいっぱい

　　古いRT57iの中に　隠れて
　　想い出が　いっぱい
　　無邪気な笑顔の　下の
　　ISPのID類は　遥かなメモリー

　　時は無限のつながりで
　　終わりを　思いもしないね
　　手に届く宇宙は　限りなく澄んで
　　君を包んでいた

　　おとなの階段上る　君はまだ迷走中さ
　　幸せは誰かがきっと　運んでくれると信じてるね
　　厨房だったと　いつの日か　思う時がくるのさ
696 名前：anonymous mailto:sage [2008/08/02(土) 13:33:37 ID:???]: >>690
前に、社内LANにテストでつないでるの忘れて、cold startして帰ったら、
翌朝、周りのPCがDHCPを57iから分配されててﾜﾛﾀ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef