YAMAHA業務向けルータ運用構築スレッドPart5

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 2chのread.cgiへ]
Update time : 01/11 03:24 / Filesize : 262 KB / Number-of Response : 863
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：1 [2007/11/27(火) 07:05:51 ID:MGVlX4a0]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
pc11.2ch.net/test/read.cgi/hard/1176413958/
643 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 14:02:41 ID:2LDXv4db]: >>642
ありがとうございます。
proxyarpはon でも　offでも変らないようです。
PCでの実験で通信出来る場合の設定と出来ない設定を具体的に書くと
*通信出来る設定
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable anonymous
これで、クライアント側でIPアドレスを手動で192.168.100.1
と振ると通信ができます。
ところが
*出来ない設定(iphoneの場合こちら）
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp remote address 192.168.100.1
ip pp mtu 1280
pptp service type server
pp enable anonymous
これだとクライアントに自動で192.168.100.1という
アドレスが振られますが、サーバに接続できません。

となります。なにか違うでしょうか？
644 名前：あのにます mailto:sage [2008/07/25(金) 14:22:12 ID:???]: >>643
そもそもLAN側のアドレスはどうなってるんだ？
VPN確立してるなら、VPNの設定だけ出されても解決しないんじゃ？
645 名前：anonymous@110.169.138.210.bf.2iij.net [2008/07/25(金) 14:36:17 ID:2LDXv4db]: >>644
そうなんですか？
違う部分は>>643のところだけなんですけど。

LAN側のアドレスって？
646 名前：anonymous mailto:sage [2008/07/25(金) 20:12:20 ID:???]: ip lan1 proxyarp on はLAN側アドレスによっては必須。
実はルータ自身やすでに使用済みのIPが192.168.100.1だとかしません？
そうでない場合は、ip pp remote address pool 192.168.100.1 と
pptp service on とppp ipcp msext on を確認
あとは、iphone側がmschap-v2とか。
647 名前：anonymous mailto:sage [2008/07/25(金) 20:13:34 ID:???]: >>645
VPN云々の前に、基礎から調べて恋
648 名前：anonymous mailto: 　 [2008/07/25(金) 21:15:51 ID:???]: >>643
IPはDHCPから貰いなさい。素人だったら固定IPは止めておけ。
ip pp remote address pool dhcp
649 名前：anonymous mailto:sage [2008/07/25(金) 21:53:58 ID:???]: すでに参考にしてるかも知らんけど、こんなのあったよ。

ttp://www.vintage.ne.jp/blog/index.php?itemid=98
650 名前：anonymous@125x103x73x42.ap125.ftth.ucom.ne.jp [2008/07/26(土) 12:00:09 ID:xenODPry]: 質問がございます。
本社RTX1500と拠点1100にてVPNでつながっています。
今回新規に拠点RTX1100を追加することになりました。
拠点側はshow ipsec ppやip routeなどで
通信確認するとして
本社側で追加拠点分のconfig追加後に
本社側ですべきこと又、取得すべきLOGがございましたら
教えてください。
651 名前：sage mailto:sage [2008/07/26(土) 16:28:16 ID:???]: それを考えるのがあなたの仕事でしょ？
それすら放棄するなら辞めれば
652 名前：650 mailto:sage [2008/07/26(土) 20:34:13 ID:???]: >>651
私は総務の人間です。
今まで業者に頼んでいたのですが、今回自社でやるはめになったので
聞いています。
653 名前：sage mailto:sage [2008/07/26(土) 20:47:31 ID:???]: 総務の仕事じゃないと開き直れるくらいなら
黙って業者に金払って頼んどけよ

出す金を惜しんで自社でやることになったなら
その時点で手前の仕事なんだから
諦めて自分で考えれば？
654 名前：anony mailto:sage [2008/07/26(土) 21:21:02 ID:???]: >>650
> 拠点側はshow ipsec ppやip routeなどで
> 通信確認するとして
通信確認は当然するんでしょ？

> 本社側で追加拠点分のconfig追加後に
> 本社側ですべきこと又、取得すべきLOGがございましたら
追加後にすべきことなんて別にないんじゃ？
つながりゃおっけー、でいいやん。
655 名前：anonymous mailto:sage [2008/07/27(日) 02:32:17 ID:???]: ・saveを忘れるなｗ
・show ip routeしたところで動作確認にはならない気が。
・それだけの情報じゃPingと業務AP確認くらいしか思いつかない。
・「私は総務の人間です」は「私は初心者です」と等価。それでどんな質問でも
　許されると思わない方がいいよ。

あなた自身が「これくらいできますよ」と言ったのか「このくらいだったら総務でなんとか
しろ」と言われたのか分かりませんが、ケチったしわ寄せはそういった設置時や
障害対応時にドカッとくることを忘れないでくださいね。
たぶんそれまで構築してきてたSIerも今回設置した分の面倒見るのいやがると思うし。
656 名前：anonymous mailto:sage [2008/07/27(日) 02:38:58 ID:???]: >>650

RTX1100 の導入はだれが決めたの？

決めたからには理由があり、それに対する
責任を持つ方がいるわけですよね。

その人に聞いてみてはどうでしょうか。
657 名前：anonymous mailto:sage [2008/07/27(日) 03:24:58 ID:???]: まぁ既存の1100とipアドレス以外同じ設定・運用でいいんじゃないの？
としか答えようがないような。
658 名前：anonymous mailto:sage [2008/07/27(日) 11:12:08 ID:???]: >>652
ここは無料のサポートセンターじゃないし
659 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 11:21:31 ID:lt+0YfYK]: ここの住人って何の為にここを見ているのですか？
660 名前：any mailto:sage [2008/07/27(日) 11:25:44 ID:???]: １．「こんな事やろうと、こんな設定をしたけど、こんなエラーが出た。」的な情報交換の場である(give and take)。
２．エンジニアの立場からすると、少々の導入費をケチるような素人は自己責任で何とかしなさい。

問題はこんな所じゃね？
661 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 16:53:18 ID:lt+0YfYK]: なぜ皆さんＩＤを隠しているのですか？
662 名前：anonymous@213.89.30.125.dy.iij4u.or.jp mailto:sage [2008/07/27(日) 17:19:38 ID:???]: ID？
理由は簡単。fusianasanしたくないから。
663 名前：別に出す必要がないから mailto:sage [2008/07/27(日) 17:45:09 ID:???]: Node Name: z65.61-45-55.ppp.wakwak.ne.jp (wakwakﾌﾟｹﾞﾗｗ低所得者御用達ｗ)
IP Adress : 61.45.55.65
→ Search! www.iplocationfinder.com/
（↓商用サービスでは更に厳密な位置情報を特定できる）
itpro.nikkeibp.co.jp/article/NEWS/20080627/309686/
664 名前：会社の暇つぶし mailto:sage [2008/07/27(日) 21:54:27 ID:???]: >>659
初心者の教育用
だいたい同じような馬鹿するから

firmwareをconfigに書いた馬鹿もいたし
665 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/27(日) 23:10:27 ID:lt+0YfYK]: >>662
fusianasanって自分の情報を知られたくないってことかな。
自分を証せないような書き込みしているから隠すのですか？
かなり人間として劣るような書き込みが見られますけどね。
ＩＴ技術者のストレスかな。
人間的馬鹿が初心者を叩いて、ＹＡＭＡＨＡルータの評判を落としているみたい。
なんの役にも立たない掲示板ですね。
たまにほっとする書き込みもありますけど。
666 名前：anonymous@P061204002009.ppp.prin.ne.jp mailto:ｍａｇｅ [2008/07/27(日) 23:10:44 ID:???]: ＞firmwareをconfigに書いた馬鹿もいたし

？まさかtftpでテキストでファーム流しこんだとか？
ってそんなとこ出来るのか？
667 名前：sage mailto:sage [2008/07/28(月) 00:37:35 ID:???]: z65.61-45-55.ppp.wakwak.ne.jp
が今から名前と顔写真を晒しれくれるというのはここですか？
668 名前：会社の暇つぶし＠６６４ mailto:sage [2008/07/28(月) 01:39:21 ID:???]: >>666
逆です

rt****.bin を config に上書きです

こんな感じで
tftp put 192.168.0.1 rt****.bin config/PASS

逆（firmware）は書き込み前のチェックで弾かれるので大丈夫です
だから、安心して初心者に触らせられる
669 名前：anonymous mailto:sage [2008/07/28(月) 05:22:53 ID:???]: >>665
スレが気に入らないなら諦めて黙ってるか来なけりゃいい
クダ巻いたって何も改善もしない

それよりあんたが650にアドバイスしてあげりゃいいじゃん
670 名前：anonymous mailto:sage [2008/07/28(月) 12:53:55 ID:???]: ＞lt+0YfYK

そんなに自分を証すべきと思うなら
名前欄に自分の本名でも書けば？
IDなんか変えようと思えばいくらでも変えられるんだからさ
そんなもんで「自分を証すべき！」とか言われてもねぇ
そもそも匿名掲示板にきて何を叫んでるんだか
自分で秘匿名で議論できる掲示板でも立ち上げて運営しなよ

IDを隠す理由は
IPを表示するとホストIPが表示されて
ここに載ったホストIPがWebボットに収集されて
DoSやポートスキャンの標的にされるのも面倒だから

万が一ルータのFWやPCのOSにバグや脆弱性があって
進入されたり踏み台にされる可能性もゼロではないし
単純にネットエンジニアとして常識的な思慮だよ
別にこのスレに限らずこの板の大半の書き込みがそうでしょ
それは住人に実務でネットワークに関わっている人間が多いから

そんなこともわからないような三流エンジニアに金払って
構築されたネットワークを使うユーザは不憫だと思うわ
671 名前：anonymous@gw.nasa.gov mailto:sage [2008/07/28(月) 22:02:42 ID:???]: IPなんて怖くない
672 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/07/29(火) 00:01:13 ID:tIijXDHq]: >>670
誰も証すべきなんて言っていないでしょ。
匿名掲示版だからといって匿名性の悪い特性を利用して人を傷つけるような
暴言を吐くのは単なるストレスのはけ口に過ぎないのではといっているんです。
ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
本当に困って来る人が多いと思うのだから、場違いとか聞き方がおかしいなら
そういってあげたり本来のスレに誘導すれば良いだけの話なのに、
人を小馬鹿にしたようなメッセージばかりを吐いている奴がまともなの？
いくら知識があっても人に教える資格の無い奴はこの掲示板のじゃまだし
YAMAHAにとってもイメージダウンでしかないと思うけど。
673 名前：sage mailto:sage [2008/07/29(火) 00:25:06 ID:???]: じゃまなのはあんた
＞ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
じゃあなによ？教えてくれよ、ここの掲示板の本来の目的
ここの掲示板の管理人でもないのにわかるのであればだけど
あと>>669に対する回答は？

教えてくんが目的ならYahoo知恵袋や教えてGoo!にでもいけば？
674 名前：anonymous mailto:sage [2008/07/29(火) 00:29:03 ID:???]: >>665 → >>672
自分に都合が悪くなると羞いもなく屁理屈。
実社会にも居るよな、こういうクズみたいな奴。
675 名前：anonymous mailto:sage [2008/07/29(火) 03:12:52 ID:???]: >>672
良識人ぶって自分の正義振り回すくせに
あんたの言ってる「困って来る人」は放りっぱなしなんだな
そんな事じゃあ「困って来る人」も「YAMAHAのイメージダウン」も救えないよ
屁理屈並べてないで行動しなよ
676 名前：anonymous mailto:sage [2008/07/29(火) 09:45:20 ID:???]: よそでやってくれ頼むから
677 名前：anonymous mailto:sage [2008/07/29(火) 14:42:41 ID:???]: A「こんなことをやりたいんでこうやったんだけどドツボに填っちまったぜヒャッハー」
B「おまえテラバカスwwwww こうやりゃいいだろwwwww」
C「いやこういうやりかただっていいだろwwwww」
A「トンクス >A >B」
D「スレまとめwikiつくりますた(･∀･)」
とやるのがこの板
678 名前：anonymous mailto:sage [2008/07/30(水) 00:52:21 ID:???]: A「総務の人間です教えてください」
B「おまえテラバカスwwwww 総務とか関係ないだろwwwww」
C「自分で考えればwwwww」
A「ふざけんな >A >B」
となっちゃったのが今。
679 名前：anon mailto:sage [2008/07/30(水) 01:05:47 ID:???]: >>678
> A「ふざけんな >A >B」
…
680 名前：anonymous mailto:sage [2008/07/30(水) 02:36:45 ID:???]: 677は自分で自分を褒めたい系か。
681 名前：aaa mailto:sage [2008/07/30(水) 06:05:17 ID:???]: ちゃんとした所に管理委託したって総務の人件費の1/10程度で済むんだから安い委託先探した方が良いような気がする。
最近経費節減でネットワーク自社管理も多いがリスクが大きすぎるよな。
確かにネット管理会社って高い費用ふっかけてくるからそうなるんだろうけど孫受けみたいなところを探せば安いはずなんだけどな。
おれがやってやろうか。
682 名前：禿 mailto:sage [2008/07/30(水) 13:20:11 ID:???]: お前には絶対頼まないぉ
683 名前：anonymous mailto:sage [2008/07/30(水) 20:14:59 ID:???]: ここでまともに聞く奴が狂っている
まじめに答えるのもアホだ

結論　このスレッドはクルクルパーの集まり
684 名前：anonymous mailto:sage [2008/07/31(木) 00:04:23 ID:???]: クルクルパーって言葉 15年ぶりくらいに見た気がした
685 名前：anonymous mailto:sage [2008/07/31(木) 00:19:42 ID:???]: >>674
サポセン勤務の俺に言わせると

「おまえの会社のイメージがダウンしてもいいのか?」
みたいなことを言う奴は真性クレーマーだなｗ

自分の要求が通らないと脅してゴネようとするんだよなｗ無駄なのに
686 名前：anonymous mailto:sage [2008/07/31(木) 00:55:59 ID:???]: >>652の書き方にみんなカチンと来ているだけなんだよね。
同じ内容でも書き方しだいでスムースに話が流れるのに…
どうしてそれが出来ないかな？

そもそも総務の人間てのは、どこでも偉そ……(ry
687 名前：anonymous mailto:sage [2008/07/31(木) 01:23:41 ID:???]: >>685＜サポセン勤務の俺に言わせると

エリートの方ですね
688 名前：ツルピカ mailto:sage [2008/07/31(木) 08:09:41 ID:???]: >>686
総務って規定や規則に一番うるさい部署だからねー
ウチの会社はだらしないのもいるが

漏れもあの書き方はないと思う。
ちゃんと職務でやるんだから責任もってほしいね。
689 名前：sage mailto:sage [2008/07/31(木) 21:58:27 ID:???]: IT企業って総務部(経理は除く)って
おちこぼれて見切られたエンジニアが
収容先されるパターンが多いよな
あとは優秀だけど壊れちゃった人とか

結果的に無能な人間ばかり集まる
690 名前：anonymous@i60-35-25-159.s02.a001.ap.plala.or.jp [2008/08/02(土) 03:27:03 ID:uxwZvMVS]: RT57i、弄っている間に、ping通らず、DHCP動作せずになってしまいますた。
初期化以外に手の打ち様無いですか？
やはり、COMポートでコマンドかな？
MACアドレスでtelnetできんですか？
691 名前：anonymous mailto:sage [2008/08/02(土) 03:48:14 ID:???]: まずは電源Off/Onじゃね？

ってかRT57iは初期化しても勝手にIP振られてDHCPサーバ上がるぞ。
逆にRT57iの感覚で上位のルータ触ろうとするとシリアルコンソール必須になって
涙目になる。
692 名前：690 [2008/08/02(土) 09:09:19 ID:uxwZvMVS]: >まずは電源Off/Onじゃね？
やってみました。
多分、ファーヤーウオールで、135ポート回りの、出にチェック入れてしまったはずです。
って事は、やはりシリアルコンソールしかないかな？
知合いのルーターですが、ISPのID類無くしてしまったので、初期化できません。
693 名前：anonymous mailto:sage [2008/08/02(土) 09:42:42 ID:???]: 超あったりまえのことだけど。

>>692
GUIからの変更だって、結局はコンフィグを書き換えてるだけなんだから
設定変更するなら最初に設定の控えとっとかなきゃ。
他人のなのに、いきなりブラウザからいじって変更適用ポチるなんて、アホじゃね？
YAMAHAだったら、コンフィグを丸写ししておけば、そこに平文でPP設定用のID/PWは載ってるのに。。

あと、135とか、137-139,445とかあの辺を全面的に止めたところで、DHCPでアドレスが付かなくなったり、
pingが返らなくなったりweb設定画面が開けなくなったりもしないんだが。
PC側とか、ルータ以外になんかいじってるんじゃないの？

それと、シリアルでつないだ場合は直接configを書き換えることになるから
web設定画面しか触れないような奴には難しいけど、ほんとに大丈夫か。
694 名前：anonymous mailto:sage [2008/08/02(土) 12:55:28 ID:???]: 設定いじらなくても、シリアルコンソールでつないで今のうちに
ISPの設定をまる写ししておいた方が良いと思いますよ。
695 名前：anonymous mailto:sage [2008/08/02(土) 13:23:04 ID:???]: >>692へ
想い出がいっぱい

　　古いRT57iの中に　隠れて
　　想い出が　いっぱい
　　無邪気な笑顔の　下の
　　ISPのID類は　遥かなメモリー

　　時は無限のつながりで
　　終わりを　思いもしないね
　　手に届く宇宙は　限りなく澄んで
　　君を包んでいた

　　おとなの階段上る　君はまだ迷走中さ
　　幸せは誰かがきっと　運んでくれると信じてるね
　　厨房だったと　いつの日か　思う時がくるのさ
696 名前：anonymous mailto:sage [2008/08/02(土) 13:33:37 ID:???]: >>690
前に、社内LANにテストでつないでるの忘れて、cold startして帰ったら、
翌朝、周りのPCがDHCPを57iから分配されててﾜﾛﾀ
697 名前：sage mailto:sage [2008/08/02(土) 15:22:40 ID:???]: RTX1100で以下のような条件の元で通信をしたいのですが、
そもそも出来ますか？

＜通信経路＞
WinXP　－　PHSカード(AirH'')　－　インターネット(VPN IPsec)
－　RTX1100　－　社内LAN　－　WinServer

＜条件＞
1.PHSカード、RTX1100の両方とも動的IP
2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う

両端とも動的IPの場合の設定例が見付からないため、
こう言ったことが出来るのかどうかが分かりません
出来るのであれば参考となる設定例の紹介などお願いします
698 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/08/02(土) 15:37:26 ID:JcxezZnd]: >>694
賛成！
シリアルで現状のconfigを保存するのが先決だと思います。
RT57iだとweb設定の結果と実際のconfigが違うことがよくあります。
699 名前：690 [2008/08/02(土) 18:29:44 ID:uxwZvMVS]: >>691 >>693 >>694 >>695 >>698 様
お騒がせいたしました。
COM1からのコンソールで、直りました。
友人曰く、「その真っ黒な画面の文字が呪文に見える。」ですって。
最近GUIでしか知らない人にとっては、呪文的な物なんですかね。
700 名前：690 [2008/08/02(土) 18:36:09 ID:uxwZvMVS]: さて、友人のおごりで、呑みに行きます。
701 名前：sage mailto:sage [2008/08/02(土) 19:44:31 ID:???]: アホだ
702 名前：anonymous mailto:sage [2008/08/02(土) 20:28:42 ID:???]: DNSの脆弱性、発見者が詳細情報公開したけど
対応ファームはまだかね
703 名前：anonymous mailto:sage [2008/08/02(土) 20:41:16 ID:???]: >>697
ムリ。windows標準のIPsecは両端とも固定IP必須のはず。
704 名前：anonymous@z65.61-45-55.ppp.wakwak.ne.jp [2008/08/02(土) 22:58:55 ID:JcxezZnd]: >>697
YAMAHAのルータ同士なら固定ＩＰで無くともできるけど、片側がWINDOWS標準なら無理かと思います。
705 名前：ano mailto:sage [2008/08/03(日) 00:32:05 ID:???]: >>697
PPTPを使いなさいって。
706 名前：anonymous@nthkid107081.hkid.nt.ftth.ppp.infoweb.ne.jp [2008/08/08(金) 13:08:38 ID:r//9HZQ6]: >>697

>2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う
というのはWin標準のIPsec機能が固定ＩＰを要求するので難しいのでは？

私のところで
　ＲＴＸ－１１００側　　ｎｅｔｖｏｌａｎｔｅ－ｄｎｓ
　クライアント側　　　　ＹＭＳ－ＶＰＮ１
　（ＸＰ　Ｐｒｏ　ＳＰ３　アクセスライン　イー・モバイル）
の状態でできています。

速度はアバウトですが　１Ｍｂｉｔ／Ｓｅｃ　位です。
707 名前：anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp mailto:sage [2008/08/10(日) 21:03:56 ID:???]: >>697
PPTPの方がいいよ、IPsecはリモートアクセス目的には向いてない
PPTP=リモートアクセス
IPsec=拠点VPN
と思った方がいい

>>706
e-mobileだと実測2Mbpsだから1Mbps位オーバーヘッド有って感じか。
708 名前：anonymous@PPPbf49.tottori-ip.dti.ne.jp mailto:sage [2008/08/10(日) 21:10:12 ID:???]: >707
うちはRT58i（スレ違いが）でPPTP、イーモバイルなんだけど、
IPsecにしたくてRTX1100買おうか悩んでいる最中なので
なぜリモートアクセスにIPsecが向いてないか教えてほしいです。
709 名前：anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp mailto:sage [2008/08/11(月) 00:13:33 ID:???]: 動作モードや暗号鍵の種類がたくさんあって、相互接続性が最高に悪いIPsecがリモートに向いてる訳ないよ。。
Windows標準でIPSecでやるにせよ、ポリシーとかの設定とかめんどくさすぎ
PPTPと同じレベルで繋がるとか思ってると多分IPsecでの接続なんてできないだろうね
というかIPsecって普通に保証された環境以外で繋がらなくても普通ってレベルだし

PPTPはマイクロソフトが決めてるプロトコルだから、
暗号化の種類もある程度限定的でWindowsクライアント限定なら圧倒的にPPTPのが接続性高い
まぁ起源も古いし、ポート制限がある特殊な場所ではちょっと使いづらいけど、イーモバイル使うならポート制限ないしね

IPsecの使いづらさが嫌われてSSL-VPNやSSTPができた経緯はやっぱり無視できませんよ

ja.wikipedia.org/wiki/IPsec
ja.wikipedia.org/wiki/PPTP
710 名前：anonymous@PPPbf49.tottori-ip.dti.ne.jp mailto:sage [2008/08/11(月) 00:56:22 ID:???]: >709
説明していただいてありがとうございます。
Wikipediaにも似たようなことが書いてありますね。

自分の環境はルータ側となるところは固定IPが確保してあり、
後はYAMAHA純正のYMS-VPN1を買っておけば、接続は最悪
どうにかなりそうだと思ったのですが。

高いルータ買ってスキル的に接続できなかったら嫌ですよね。
(こんな質問をしているぐらいだから当然スキルは低いです)
711 名前：anonymous mailto:sage [2008/08/11(月) 01:32:25 ID:???]: IPsecは業者が環境作ってくれる人向けかな、普通の人には難し過ぎる
その辺り自分でできるなら、PCでVPNサーバ作る方が安いかも

PPTPは同時接続数が少ないとこと、上位機種に移行すると対応できないって点が悩ましい
とは言え、トラフィック少なければRTX1100なら30本繋がるはずだけどね
712 名前：anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp mailto:sage [2008/08/11(月) 02:18:02 ID:???]: >>711
今はRTX1500でもPPTP使えるよ
RTX3000は使えないけど、
RTX3000使うなら、PPTPと完全に分けてSSL-VPN入れる気がする。

>>710
確かにYAMAHAのYMS-VPN1があれば接続は出来るよ、純正だからね
でもイーモバイルなんだよね？
あれ最大でも7.2Mbpsで下りで実測3Mbps、上りは384kbpsで実測200kbps位だから
RTシリーズのPPTPでも実測で4Mbps出るからRTXに変える理由はないと思うよ
少なくともYMS-VPN1自体でリモートアクセス目的でも使えるけど、
メイン使用は保守とか外部から接続確認とかする為のソフトだと思われ。
713 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/11(月) 10:54:34 ID:LylYqFW5]: PPTPもIPSECも暗号化なんでしょうけど、CPUへの負担は変らないでしょうか？
モバイルで低スペックのパソコンだと負荷がかかるとか、
バッテリーの持ち時間が減るとか、その辺りへの影響はいかがでしょう。
714 名前：anonymous mailto:sage [2008/08/11(月) 12:36:48 ID:???]: >>713
使うPCの性能次第
それにVPN上でどんなことやりたいのか知らんけどWindowsのファイル共有使ってクライアントにファイル
引っ張ってくるとかやったらモバイルPC単体でネット見るときの速度の10％でればいい方とかざらだよ
715 名前：あのにん mailto:sage [2008/08/11(月) 12:52:23 ID:???]: >>713
暗号化方式にもよるけど、そりゃRTXでハード処理させちゃうくらいなんだから
IPSecの方が処理コストの高いことをやっている、くらい想像つくでしょ。
716 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/11(月) 12:53:57 ID:LylYqFW5]: >>714
IPSECとPPTPの比較が知りたいです。
RTXシリースはIPSECの専用チップを積んでいるので、IPSECは計算が速いですよね。
PPTPはCPUに負荷がかかるので、一般に４箇所までとされています。

対してルータを使わずWINDOWSPPTPを使うとパソコン本体でVPNの暗号化の処理が
行われると思うのですが、その際にPPTPとIPSECでは負担が違うのでしょうか？
64ビットとか128ビットとかの暗号処理によっても違うと思いますが。
モバイルで気になるのはバッテリーの持ち時間ですけど。
717 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/11(月) 12:55:48 ID:LylYqFW5]: >>715
と言うことはモバイルPCへの負担を考慮した場合はPPTPがお勧めという想像が付きますが。
718 名前：anonymous@EM119-72-106-60.pool.e-mobile.ne.jp [2008/08/11(月) 18:06:41 ID:9PtWNeUA]: ipsecの方が重いよ、sha1と3desでやったとして、pptpはrc4とmschapだし
というか暗号化したとしてもルータサイドで他の負荷がかかりまくってるとかなら別だけど普段使用じゃかわんないよ
ルータの専用チップはcpuがプアだから乗せてるのであって、パソコンのcpuからみたらぜんぜん軽いよ
今時一セッションごときの暗号化で負荷なんぞ気にならん。
後、ipsecをルータがハードウェアで処理してるからってクライアントのパソコンの負荷は全く関係ないよ
複合化やネゴシエーションはパソコン側でやる訳だし
そこ勘違いしてないかな
719 名前：ano mailto:sage [2008/08/11(月) 18:19:13 ID:???]: >>718
君の方が勘違いしているとおもふ
720 名前：anonymous mailto:sage [2008/08/12(火) 04:42:40 ID:???]: YMS-VPN1入れたときに知ったが、
SHA1と3DESでは負荷に雲泥の差がある
721 名前：ano mailto:sage [2008/08/12(火) 06:50:31 ID:???]: SHA-1はハッシュ計算アルゴリズムで、3DESは暗号化アルゴリズムで
使用目的が違うから、単に比べるのは変ではないか。
722 名前：anoymous mailto:sage [2008/08/12(火) 09:05:48 ID:???]: >>720
プゲラッチョｗ
知ったか3流エンジニア乙
723 名前：_ mailto:sage [2008/08/13(水) 08:29:38 ID:???]: RTXでGUIのPPTP管理画面を付けないところを見ると、
ﾔﾏﾊ的にはあんまり使って欲しくないんだろか。

てかRTXのPPTP、IPアドレス自動割り当てだけじゃなくて
アカウントごとに決められたら良いのに。
724 名前：anonymous@127.0.0.1 mailto:sage [2008/08/13(水) 09:17:03 ID:???]: できるだろ
リファレンスよく読め
725 名前：anonymous@p2247-ipbfp503gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 09:36:16 ID:???]: え？RTXでPPTPって設定できたっけ？
726 名前：723 mailto:sage [2008/08/13(水) 10:17:08 ID:???]: >>724
ほんとだ。書いてあった。
やってみたらできた。すまん。

てか、何で俺固定でIP決められないって思ってたんだろ。
727 名前：anonymous@p8151-ipbfp203gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 11:09:20 ID:???]: え？GUIで出来るの？

と思ったけど、出来るって言ってるのは固定でＩＰ割り振るって話ね
728 名前：anonymous@h219-110-135-052.catv02.itscom.jp [2008/08/13(水) 11:10:59 ID:deidms2m]: 先生、質問です。
こういう接続を想定してるルータが３つあります。

[ルータ1(192.168.100.1)]-----------[PCs(DHCP 192.168.100.*/24)]

[ルータ2(192.168.100.2)]-----------[PCs(固定IP 192.168.0.*/24)]

専用線
|
[ルータ3(192.168.0.1)]----[サーバ(192.168.0.10)]

DHCPでIPもらったPCとサーバ間のアクセスを確保したいんだけど、
どういう構成にするのが良いと思う？

ネットワークアドレスに関しての変更は極力無しという前提で・・・。
729 名前：anonymous mailto:sage [2008/08/13(水) 11:32:08 ID:???]: ＞[ルータ2(192.168.100.2)]-----------[PCs(固定IP 192.168.0.*/24)]

これはおかしいだろう。通信できてないはずだ。

あと、各ルータの機種は？
どれもRTXでないならここに書くべき内容ではなくなる。

それと、一般には「専用線」つうのは1対1接続なものだが、そこはどうするつもりなんだ？
ルータ内部の設定を考える以前の問題だと思う。
730 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 13:00:21 ID:???]: ルータ3とルータ2間のインターフェースがフレームリレーとか？
多分説明がおかしいんだと思うんだけどね。

ってか普通にルーティングすればええやん、としか言えん。
それ以上なにしろっつーの？
要件定義がないのになんとも言えないんだけど。。
731 名前：anonymous [2008/08/13(水) 13:45:37 ID:jsXom276]: >>729-730
すみません、いろいろ勘違いして説明がおかしかったです。

まず、ルータは３台ともRT57iです。

要件としては、こんな具合です。

・回線はBフレッツ２回線。１つがネット接続用、もう１つがVPN。
・２つのルータのIPは192.168.100.1と192.168.100.2とする（既にVoIP運用しているため）
・ネット接続時のゲートウェイは192.168.100.1とする。
・DHCPにて配布するIPは192.168.100.*、固定IPは192.168.0.*とセグメントを分ける。
　このときセグメント間は相互アクセス可能とする。
・VPNとルータ(192.168.0.1)経由でサーバ192.168.0.10を繋げる。
　このサーバには192.168.100.*のセグメントからアクセスできるものとする。

なんで動的と固定でセグメント分けてんのかは知らない。
どのような構成にするのがベストでしょうか。m(_ _)m
732 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/13(水) 17:03:03 ID:???]: それだとそもそもインターフェイスが３つ以上ついてるRTXを使うべきだと思うがね

とまぁそこはおいといて、
それならデフォルトゲートウェイであるルータ1にて
192.168.0.x/24の宛先のルーティングをルータ2に振り分ければいいだけじゃん。
ってそれただのルーティングだし、後はフィルタリングする位しかできないよ。
ネットワークアドレス変えないと何にも変えれない
っつーかルーティングすればいいじゃんとしか言えないよ
733 名前：anonymous@APe3oQU [2008/08/13(水) 19:58:08 ID:g9NAHA7a]: 今はどうなっているのよ？
734 名前：731 [2008/08/13(水) 20:16:04 ID:EEDJkiII]: >>732
どうもレスありがとうございます。
まったくその通りでルーティングだけでOKでした。
なんとなくRT57iを３つも使うのが勿体無く感じて何かいい方法ないかなと思って
変な方向に考えすぎてました。恥ずかしい。
確かにルータはインターフェイス３つ以上の奴を使うべきでしたね。
次に機会があったら変えてみよう。

で、何とかうまくいったはいいけど、ファイアウォール設定で変なとこ弄って
管理ページに繋がらなくなってしまった orz
シリアルケーブル繋げてみたけど何も表示されない。クロスでいいんだよね？
ネットワーク構築って大変でつね(´Д｀；)
735 名前：anonymous [2008/08/13(水) 22:23:42 ID:EEDJkiII]: だめだ・・。
シリアルケーブル繋げて9600bps・non parity・stop bit 1・Xon/Xoffで接続して
キー叩いても何も反応しない。
どのRT57iでも同じなんだけど何か特殊なこと必要？
ケーブルは確実にインターリンクなんだけどなぁ。
736 名前：あの mailto:sage [2008/08/13(水) 22:33:46 ID:???]: >>735
反応しないって、単にローカルエコーしてないだけじゃない？
Enter 2 回押しても反応なし？
737 名前：anonymous [2008/08/13(水) 23:32:06 ID:EEDJkiII]: >>736
もちろんローカルエコーすると自分の打った文字は表示されるんだけど、
ルータから返答が全く無しなんです。
エンター１００回押しても全シカトです。。(´・ω・｀)
738 名前：anonymous mailto:sage [2008/08/13(水) 23:38:13 ID:???]: そのcomポートは、rt57じゃなくて内蔵のモデムを叩いていませんか
こんなので接続先を調べては　ttp://www.vector.co.jp/soft/win95/hardware/se167687.html
739 名前：あの mailto:sage [2008/08/13(水) 23:41:48 ID:???]: そうそう、忘れてた。AT&R って入力するんだっけか？
740 名前：foo mailto:sage [2008/08/14(木) 08:17:32 ID:???]: インターリンクは、RS,CSとかもデータ転送として使ってたような記憶がある
rt57には付属してないの？
741 名前：anonymous mailto:sage [2008/08/14(木) 17:17:16 ID:???]: ターミナルソフトの設定が変とかないですか？
TeraTermなのかな・・・。

ATはモデムのコマンドからいらないにゃ
742 名前：あの mailto:sage [2008/08/14(木) 17:32:41 ID:???]: すまん、ATコマンドの件は、別の機械の話だった。
>>738で内蔵モデムって書いてあったから、反応してしまった。
ほんと、すまん。
743 名前：anonymous mailto:sage [2008/08/14(木) 17:50:32 ID:???]: みなさんレスありがとうございます。

>>738
一応、認識されてる全ポートは試したんだけどダメでした。
でもツールは色々と役立ちそうですね。使わせていただきます＾＾

>>740
RS,CSも結線されてるようです。特殊なケーブルが必要なのかな・・？
たぶんRT57iの付属はないと思います。

>>741
あ、そのへん怪しいかもですね。
ハイパーターミナルでやってたんですがtera termに変えてやってみます。

まぁ最悪リセットすればいいんですけど、極力避けたい・・。
明日サポートにも問い合わせて聞いてみます。
744 名前：anonymous mailto:sage [2008/08/15(金) 00:52:09 ID:???]: シリアルケーブル、同じ形状なら結構試せば高確率で使える。
俺はAPCの接続ケーブル使ってるｗ
745 名前：anonymous@EM119-72-106-225.pool.e-mobile.ne.jp [2008/08/15(金) 08:24:13 ID:ZsivGKTM]: 普通に一度稼働する環境になったらconfigに保存しとくだろ。。。常考。。
746 名前：ups mailto:sage [2008/08/15(金) 09:16:32 ID:???]: >744
APC の smart cable *だけ* はシリアルケーブルじゃなくて
ワケワカメな回路つきの特殊ケーブルだから一般向けの例として
APC だすのはイクナイ
747 名前：anonymous@dsl51065.fip.synapse.ne.jp [2008/08/15(金) 11:25:15 ID:SFCbYKql]: 助けてください！
SRT100とYMS-VPN1でVPNを構築しようとしております。
テストを行った環境は下記の通りです。

１．　(SV_PC)----(SRT100_A)----<Internet>----(VPN_PC)
　　※クライアントPCより直接インターネットへ接続

２．　(SV_PC)----(SRT100_A)----<Internet>----(SRT100_B)----(VPN_PC)
　　※クライアントPCはSRT100を経由
　　※SRT100_AにはVPN設定はしておりません

１の場合はクライアントPCからSV_PCまでPINGも通りますし、共有フォルダも
覗けるのですが、２の場合、PINGが約10程通った後タイムアウトになりPINGが
通らなくなります。フィルタ関連の設定でしょうか？このような利用方法を
されている方、ご協力お願いします。
ちなみに、NATトラバーサルはONにして運用しております。
748 名前：ｓ [2008/08/15(金) 11:28:57 ID:J8Bba3Ey]: ｓ
749 名前：anonymous@127.0.0.1 mailto:sage [2008/08/15(金) 12:02:58 ID:???]: configくらい晒せよ
750 名前：who mailto:sage [2008/08/15(金) 12:07:16 ID:???]: ※SRT100_AにはVPN設定はしておりません
VPN使わないでVPNをつなぐの？
751 名前：SRT100)QA ◆1AVrNeRoqA mailto:sage [2008/08/15(金) 13:15:23 ID:???]: >>750
変則的な組み方なのですが、VPN_PCにYMS-VPNをインストールしVPN接続を
行おうと考えております。
752 名前：_ mailto:sage [2008/08/15(金) 13:32:16 ID:???]: >>751
SRT100_AにVPN設定をしないでどう繋げるというのか…。
NATトラバーサルを使用するんだったらUDPポート4500
を静的IPマスカレードに設定しておくように。
753 名前：SRT100)QA ◆1AVrNeRoqA mailto:sage [2008/08/15(金) 13:54:49 ID:???]: >>752
回答ありがとうございます。
静的IPマスカレード設定は、SRT100_Bではなくてですか？
754 名前：_ mailto:sage [2008/08/15(金) 15:14:09 ID:???]: >>753
YMS-VPN1でVPN_PCからSRT100_Aに接続
する訳だから、SRT100_Aに静的IPマスカレード
設定をするものだと思うんだが…。
755 名前：anonymous@EM119-72-106-178.pool.e-mobile.ne.jp [2008/08/15(金) 16:22:49 ID:2ClY6qxc]: クライアントサイドであけておく必要あるっけ？
756 名前：anonymous mailto:sage [2008/08/15(金) 20:54:32 ID:???]: >>747
SRT_Bのvpn設定で、キープアライブを使ってません？
YMSはキープアライブを理解しなかったはずなので、
YMS相手のときにキープアライブを使ってると、YMSから応答を確認できず、
SRTは1分ぐらいでvpnを切っちゃいます。

NATトラバーサルはSRT_BとYMSに設定するのでOKです。
NATトラバーサルではESPの代わりにUDPを使って通信させますので
SRT_A側に静的IPマスカレードは不要です。
757 名前：756 mailto:sage [2008/08/15(金) 20:59:39 ID:???]: すみません、構成を逆に読んでました。
SRT_Aには通常のVPN設定＋NATトラバーサル。
（インターネットVPNは、通常、静的IPマスカレードを入れてるでしょうし。）
Bには通常のインターネット接続設定のみでOK。
でもAにVPN設定がないのなら、pingがいったん届いてからすぐに切れる説明がつかないですね。。。
758 名前：743 mailto:sage [2008/08/16(土) 22:47:46 ID:???]: 743です。
シリアルポート接続でのコンソールですが、無事うまくできました。
ハイパーターミナルでなくTera Termを使って、
デバイスマネージャのCOMポートプロパティでフロー制御をXon/Xoffに変更で接続成功しました。
レスくださった方ほんとありがとうございます。お陰様でリセットせずに済みました(´Д｀;)

で、これでOKかと思ったらまた少し壁に当たってしまった・・・ orz

[PC](192.168.100.10-20)
　　|
[HUB]
　　|
(LAN2: 192.168.100.2/24)
[RT57i]
(LAN1: 192.168.0.1/24)
　　|
　　|-------------------------------|
[Server](192.168.0.10)　　　　　　　　　　　[HUB]
　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　[Printer](192.168.0.220)

↑こんなネットワークで、192.168.100.0/24上のPCからServerへのPingは通るんだけど、
PrinterへのPingは通らない。HUBをかますといかんぽい。
HUB加えても論理ネットワーク構造は変わらないと認識してたんだけど、ひょっとして違う？
759 名前：ああ mailto:sage [2008/08/16(土) 22:56:31 ID:???]: [Printer](192.168.0.220)　にデフォルトゲートウエイ　192.168.0.1 はある？
760 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/16(土) 23:55:34 ID:???]: まずサーバからプリンタのpingを確認して、それでダメならHUBとケーブルを変えてみる
まずローカル内でテストする癖を付けるべし
761 名前：あのにー mailto:sage [2008/08/17(日) 00:30:25 ID:???]: RT57iとHUBをストレートケーブルでつないだとか…。
762 名前：758 mailto:sage [2008/08/17(日) 00:49:48 ID:???]: >>759-761
ぎゃー、Printerのデフォルトゲートウェイが192.168.0.2になってました。 orz
すみません、もっと確認しなきゃですね。。
みなさんのお陰で無事ネットワーク構築できました。
ほんとにほんとにほんとにありがとうございます。(´Д｀;)
763 名前：anonymous mailto:sage [2008/08/17(日) 00:57:08 ID:???]: 無事解決したのね。
よかったよかった。

>>761に関して。
57iはWAN/LANの全ポートとも自動反転機能付きなので
たとえ旧式なHUBと繋ぐ場合でもストレートケーブルで行けます。
764 名前：anonymous@FLH1Abk059.szo.mesh.ad.jp mailto:sage [2008/08/17(日) 01:00:21 ID:???]: RT57i はストレート/クロスの自動認識のはず。
なので、それだったら、HUB とプリンターがクロス（クロスケーブル or クロスポート）でつながっている事を疑うべきですね。

HUBなしだとOKで、HUBを入れると駄目なんだったら、HUBがおかしい可能性も考えては？
・L2スイッチじゃなかった（実はルータだった or L3スイッチだったとか)
・故障していた(ポート単位で死んでいくこともあります)
・HUBに電源が入っていなかった
765 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/17(日) 10:35:25 ID:???]: 普通１０マン以上する
L3スイッチと間違えるなんてありえねーよｗ
もっと常識的な事言ってくれよｗ
766 名前：anonymous mailto:sage [2008/08/17(日) 17:23:41 ID:???]: L3SWなんて、ラック実装用の形してる機種しか事実上無いし。
素人があれを見て「これは良さそうなハブだ。使おう」なんて発想するとは思えないw

万が一L3SWだったとしても、どっかで使われていた設定を消さないでいきなり繋いだんでない限り、
VLANが切られてて隣と通信できないなんてことにはならないね。
767 名前：anonymous@FLH1Aai197.szo.mesh.ad.jp mailto:sage [2008/08/17(日) 17:56:27 ID:???]: 素人だからまちがうんじゃね？
素人は L3SW自体の存在を知らない。
１U １９インチのタイプって、ルータもL2SWもL3SWも見た目は同じだし。

だいたい、使用していたものを取り外した時ってわざわざ初期化しないから、まさに、
> 万が一L3SWだったとしても、どっかで使われていた設定を消さないでいきなり繋いだんでない限り、
> VLANが切られてて隣と通信できないなんてことにはならないね。
ってことになる。
768 名前：anonymous mailto:sage [2008/08/17(日) 21:13:31 ID:???]: そこまで突っ込むつもりもなかったけど
rt57iとかって言ってるレベルでL3スイッチが出てくる訳ないだろｗ
常識的に考えようなｗ
769 名前：anonymous mailto:sage [2008/08/18(月) 03:00:44 ID:???]: 昔面倒見てた所はL3SWの上にRT57i置いてた。

まあ置いてあっただけで、ネットワーク的にはものすごく離れているんだが。
770 名前：anonymous mailto:sage [2008/08/18(月) 07:39:45 ID:???]: もういいってば。。。
771 名前：○サポートセンター○ mailto:sage [2008/08/19(火) 10:39:40 ID:???]: 先生！

東京～インド
東京～スリランカ
東京～インドネシア
東京～北海道
東京～大阪
東京～福岡
大阪～福岡
北海道～福岡

以上の拠点のVPN構築が完了しました！！
772 名前：_ mailto:sage [2008/08/19(火) 11:07:05 ID:???]: おめでとう
773 名前：anokomous mailto:sage [2008/08/19(火) 16:07:46 ID:???]: 気になるあの子とVPN繋げ隊
774 名前：8 mailto:sage [2008/08/19(火) 16:53:29 ID:???]: best100.jp/link.php?carrier_id=3&category_id=21&site_id=yatiju
775 名前：質問　次郎 mailto:sage [2008/08/19(火) 18:22:34 ID:???]: SRT100を利用してURLフィルタを運用しています。
URLフィルタに引っかかった際、下記のメッセージが表示されますが、
これをユーザ側で変更はできるのでしょうか？

このページは YAMAHA SRT100によってブロックされました。
--------------------------------------------------
キーワード: hogehoge
接続URL: www.hogehoge.com
--------------------------------------------------
お問い合わせはネットワーク管理者までお願いします。

以上、よろしくお願いします。
776 名前：anonymous mailto:sage [2008/08/19(火) 19:11:35 ID:???]: できません
777 名前：anonymous mailto:sage [2008/08/19(火) 20:58:20 ID:???]: こんな安いやつにそこまで求めるなよ。。
778 名前：質問　次郎 mailto:sage [2008/08/19(火) 21:58:03 ID:???]: >>776-777
他に何かよい方法はないのでしょうか？
SRT100でURLフィルタがかかっていることを知られない方法を
教えてください。
779 名前：anonymous mailto:sage [2008/08/19(火) 22:59:55 ID:???]: >>778
透過proxyを間に入れてSRTのメッセージを叩き落とす。

そこでフィルタリングすればSRTいらないような気がするが…
780 名前：anonymous@P219108008065.ppp.prin.ne.jp mailto:sage [2008/08/19(火) 23:45:11 ID:???]: >>778
別のDNSキャッシュでも入れて嫌な奴を127.0.0.1にでもすればいいんじゃね
781 名前：anonymous@softbank220025163241.bbtec.net [2008/08/20(水) 00:20:43 ID:OUx5aSWI]: >>775
ttp://www.rtpro.yamaha.co.jp/RT/docs/url-filter/block-page_customize.html
782 名前：アノニマス mailto:sage [2008/08/20(水) 00:22:52 ID:???]: この板、書き込むの久しぶりだから、フシアナがデフォルトなの忘れてたよ。
しかもsage忘れ。orz
783 名前：質問　次郎 mailto:sage [2008/08/20(水) 09:17:38 ID:???]: >>781
ありがとう。コマンドリファレンスマニュアルを見るのを
忘れていました。みなさん、ごめんなさい。
784 名前：ぱく mailto:sage [2008/08/20(水) 18:48:15 ID:???]: ipsec-refresh-downgth って何よ？

www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_68.html
785 名前：anonymous@146.14.32.202.bf.2iij.net mailto:sage [2008/08/22(金) 17:01:37 ID:???]: 64bit VISTAからルータへtelnetしても、telnetが落ちるのですが、どおしてですか？
32bit VISTAなら接続できます。
786 名前：785 mailto:sage [2008/08/22(金) 17:23:30 ID:???]: telnetd hostの設定の存在に今気づきました。　お騒がせしました。
787 名前：通りすがり mailto:sage [2008/08/23(土) 09:01:22 ID:???]: CISCOサイコー！！
安物YAMAHAカス！
788 名前：_ mailto:sage [2008/08/23(土) 12:27:08 ID:???]: YAMAHAは手軽にそこそこ色々とできるのがいいんだぜ
789 名前：anonymous@ntt3-ppp632.east.sannet.ne.jp [2008/08/23(土) 19:52:42 ID:+Sw4iVrR]: 質問です。よろしくお願いいたします。

グループアクセスライトを使っていて、Rt58i同士で
ここを参考にIPIPトンネルを作りました。

ttp://netvolante.jp/solution/flets/term2_57.html

WINDSはないので、MLHOSTSを使っていますが、コンピュータの検索を
してもなにも出てこなく、ファイル共有ができません。
これ以外に何か設定しなければ、できないものなんでしょうか？

ご教授よろしくお願いいたします。

Windowsのファイル共有するためには、この
790 名前：_ mailto:sage [2008/08/23(土) 19:59:21 ID:???]: >>789
まず、\\IPアドレスでWindows共有フォルダは見えるのか？
MLHOSTS(LMHOSTS?)については良く分からんので、他の人に
任せた。
791 名前：anonymous@P219108010027.ppp.prin.ne.jp mailto:sage [2008/08/23(土) 20:00:57 ID:???]: >>789
(記録はここで途切れている)
792 名前：anonymous mailto:sage [2008/08/23(土) 20:05:11 ID:???]: >>789
情報が足りなすぎて、質問になってない。

まず、厳密にはRT58iはここのスレの対象機種ではない。
WINDSではなくWINSだしMLHOSTSではなくLMHOSTSだ。
WINS・LMHOSTSは、いずれもPC名をIPアドレスに変換するための仕組みなので、
>>790が言うように\\IPアドレスでファイル共有が繋がるかどうかを先に調べるべき。

ファイル共有は同一拠点のPC同士なら既にできているのか？
PC自身のファイアウォールの設定は、Windowsファイル共有を許すようになっているのか？
configを晒すことも場合によっては必要だな。
793 名前：anonymous mailto:　　　 [2008/08/23(土) 20:11:11 ID:???]: 書き途中か変なところで切れてるね。

WEBとかで設定した場合Windowsの共有はデフォルトでは使えませんよ。
794 名前：793 mailto:　　　 [2008/08/23(土) 20:12:36 ID:???]: わしもエンターおしてしまた。

LAN側のfilterを見てみよう。デフォルトでは135-139あたりが閉じているよ。
795 名前：anonymous@ntt3-ppp632.east.sannet.ne.jp [2008/08/23(土) 20:38:02 ID:+Sw4iVrR]: 790様、792様、793様
書き込み及び、誤りのご指摘ありがとうございます。

同一拠点でのファイル共有はできています。PCのファイアウォール
も設定済みです。
Rt58iの設定は、コマンドで行っています。

IPアドレスで検索するときには、先頭に「\\」をつける必要が
あるのですね。なしで検索はしてましたが、試してみたいと
思います。ありがとうございます。

スレ違いご容赦ください。
796 名前：anonymouZ mailto:sage [2008/08/23(土) 22:23:27 ID:???]: 【五輪】野球決勝　韓国、キューバも２度倒し全勝で金メダル！　スンヨプ先制２ラン！９回、絶体絶命のピンチ凌いだ！[08/23]
schiphol.2ch.net/test/read.cgi/mnewsplus/1219497430/
797 名前：anonymous mailto:sage [2008/08/23(土) 22:27:13 ID:???]: >>795
別セグメントがある環境での「コンピュータを検索」は、
WINSサーバがいないと意味をなさないような気がするんだが違うのか？
LMHOSTSを書いてあるんなら意味あるのかな。

あと、\\<IPアドレス>をアドレスバーに打ち込んでEnterを押すのは、
「検索」ではなくていきなり繋ぎに行くための操作だからね。

あと、ちょっと気になったんだけど、各拠点のルータはRT58iだけ？
RT58iはグループアクセスライト専用で、インターネット接続は各拠点それぞれ別にルータがあって
そっちにデフォルトゲートウェイが向いてるとかないよね？
もしそうなら、そのデフォルトゲートウェイになってるルータに静的ルートを書くか、
それができないなら各PCに静的ルートを覚えさせておく必要があるよ。
798 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/23(土) 23:06:32 ID:???]: rt58iで各ルータにホストを登録しとけ、
んでＤＮＳサーバを各ルータにする
後はアクセスする際は\\host名.
でアクセスする。
それでとりあえずWINSは要らない
799 名前：anonymous mailto:sage [2008/08/24(日) 00:29:25 ID:???]: 箱物で簡単にWINSサーバを運用出来る物ってないかな？
ヤマハのルータに機能が追加されるんでもいいけど。
800 名前：anonymous@P219108009216.ppp.prin.ne.jp mailto:sage [2008/08/24(日) 00:46:26 ID:???]: なぜ過程用スレではダメなのかくやしく
801 名前：anonymous@ntt3-ppp632.east.sannet.ne.jp [2008/08/24(日) 13:27:44 ID:w0R4gzj+]: 797様
書き込みありがとうございます。
各拠点のルータは、複数台あります。1か所はブリッジ接続で、もう1か所は
ルータ同士もレイヤー3のスイッチを介してつながっていますが、複数の回線
があり、それぞれにデフォルトゲートウェイを持っています。
「検索」については、「コンピュータまたは人」の検索でよろしいんですよ
ね？

798様
ご教授ありがとうございます
ルータにホストを登録する方法は
dhcp client hostname　でいいのでしょうか？これがよくわから
ないので、ぜひお願いいたします。
ＤＮＳサーバを各ルータにする方法は
dns server (ip lan1 address 設定のIPアドレス)
でよろしいのでしょうか。
よろしくお願いいたします。

スレ違いで書き込みしてしまいましたが、再度のご質問
ご容赦ください。
802 名前：anonymous mailto:　　　 [2008/08/24(日) 16:25:30 ID:???]: >>801
接続確認は
１．ping
２．\\IP
３．検索（名前解決）
でしょ。話の流れからいきなり３．にいっているきがするが\\IPはできているのか？

WINSとDNSは全然違うもの。無理にRTの機能でやろうとしてもめんどくさくなるだけだぞ。
ちなみにRTでやるなら
コマンドリファレンスP99 DHCP スコープの定義　でIP固定にして
コマンドリファレンスP146　静的DNSレコード登録　でルーターにhostsを書く
かな

なんかマニュアル嫁と言いたいな。
803 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/24(日) 17:49:15 ID:???]: >>802
そうそう、なんでいきなり検索に行くのかわからんし、それにこだわるのかわからん。

後WINSとDNSは全く違うけど、
今さらWINS立てるのはどうかと思うがね
SAMBAかWindowsServer居る訳だし
RTかRTXで済ませればそれにこしたことはないよクライアントでの操作もいらないし、
所詮サーバだけの設定だしね。
804 名前：anonymous mailto:sage [2008/08/24(日) 22:04:56 ID:???]: DHCPの払い出し情報が、自動的にDNSサーバ機能に登録されるのでもいいなあ。

・二拠点間をIPSecでつないでファイル共有をする。
・ファイルサーバはNAS。
・サーバOSのマシンは存在しない。

なんて環境でうまくマシンの名前解決する手段があると楽なんだよね。
SOHOなんかだとよく見かける構成だし。
805 名前：あのにま mailto:sage [2008/08/24(日) 22:12:26 ID:???]: >>804
LMHOSTSでいいやん
806 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/24(日) 22:43:45 ID:???]: NASをIP固定にしてRTXでhost登録でいいやん
807 名前：anonymous mailto:sage [2008/08/24(日) 23:51:26 ID:???]: >>806
自分で管理するネットワークならそういう手はいくらでも
使うんだけど、、、、
「知り合いのSOHO環境をちょっと見てあげてる」って感じ
だと、NASやマシンが増えたりしても自動化してあって手を
掛けなくて済むようにしたいなぁ…とか考えてしまう。

Webインターフェースならともかく、telnet/コンソール等
でコマンド入力になると敷居が高くなってしまう人も多いし。
808 名前：anonymous mailto:sage [2008/08/25(月) 00:14:45 ID:???]: 初回にいっぺんだけ\\IPでアクセスしてもらって表示されたそのホストを
ショートカットにしてデスクトップにおいたら、駄目？？
809 名前：anonymous@P219108010246.ppp.prin.ne.jp mailto:sage [2008/08/25(月) 02:06:11 ID:???]: >>801
1. 適当なフォルダを開く
2. アドレス欄に \\IPアドレスを打ち込む
3. 「Enter」もしくは「return」の刻印のあるキーを押す

って言わないといかんのか
810 名前：anonymous mailto:sage [2008/08/25(月) 06:15:48 ID:???]: 甘えてるんだろ
811 名前：anonymous mailto:sage [2008/08/25(月) 16:38:14 ID:???]: やっとDNSポイズニング対策出来たのか>YAMAHA
新ファームウェア祭りだな
812 名前：あのに mailto:sage [2008/08/25(月) 23:12:29 ID:???]: firmwareうｐ＆設定完了
813 名前：仕事の暇つぶし mailto:sage [2008/08/26(火) 02:17:43 ID:???]: 明日から客先firmうｐ祭り・・・
遠隔で失敗したら、即、新幹線
814 名前：anonymous@i220-221-245-250.s04.a036.ap.plala.or.jp [2008/08/26(火) 18:08:41 ID:hcZd5sCR]: Last week, YAMAHA's RT81i has broken at home. A simple broad band router is not
so expensive about 3,000 yen that I changed the rourters, then it works in the same conditions.
Though I asked the company to fix it, it took half a day to permit me to send it to their repair
center: sendking two logs with the other manifacurer's router and after serveral communications
with telephone, talking with verbal communication, after all, he told me to send the repair center.

If it were Sony, no nogotiation would not be necessary. YAMAHA is not mature as a retail manufacturer.
815 名前：sage mailto:sage [2008/08/26(火) 19:57:53 ID:???]: やっぱしHTTPアップデートは楽でいいわ
この辺はビバ日本クオリティ

PCにダウンロードしてTFTPで転送してとか
カッタルくてやってらんねー
816 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/27(水) 10:20:17 ID:/zOwnQTI]: ルータのコンフィグを転記するときはどうするのが正解ですか？
私はＷＩＮＤＯＷＳのコマンドプロンプトからＴＥＬＮＥＴで接続して、show configしてその結果を
コピーしているのですが、長いＣＯＮＦＩＧの場合分けてコピーしたりしなくてはいけないので結構面倒です。
もっと簡単にルータのＣＯＮＦＩＧを抜き出す方法は無いでしょうか？
817 名前：anonymous mailto:sage [2008/08/27(水) 10:47:10 ID:???]: # tftp host 操作するWindowsマシンのIPアドレス
を設定して、Windows のコマンドプロンプトから
> tftp ルータIPアドレス get config/adminのパスワード保存ファイル名
とか
818 名前：アノニマス mailto:sage [2008/08/27(水) 11:15:25 ID:???]: >>816
817氏と、やっていることは同じだけど、これなんかは？
ttp://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
819 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/27(水) 11:35:00 ID:/zOwnQTI]: >>817-818
ありがとうございます。
やってみましたが、この方法で得られるCONFIGってshow　configの表示とずいぶん違うのですね。
びっくりしました。
820 名前：anonymous mailto:sage [2008/08/27(水) 13:55:02 ID:???]: NATセッション数が4096 → 2万はかなり嬉しい
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080826/313443/
821 名前：anonymous mailto:sage [2008/08/27(水) 14:19:52 ID:???]: ギガ対応ｗ
CPUあっぷあっぷが目に見える
822 名前：sage mailto:sage [2008/08/27(水) 14:33:46 ID:???]: VPNトンネル数100とか

RTX3000の代わりに
センタルータとしても使えちゃうな

VPNスループットが気になる
823 名前：anonymous mailto:sage [2008/08/27(水) 16:58:51 ID:???]: 1500の立場がねーな
824 名前：あのにます mailto:sage [2008/08/27(水) 17:02:20 ID:???]: CPUが何なのか気になるところ
825 名前：anonymous@353679020783068 [2008/08/27(水) 19:17:24 ID:VdgAOsly]: とにかく１回遊びにこいよ
くれぐれも荒らさないようにな
まあ荒らせないけどｗ
66.xmbs.jp/sakari/?guid=on
826 名前：anonymous mailto:　 [2008/08/27(水) 19:24:17 ID:???]: >>816
cmdでtelnet使うときはバッファサイズぐらい調整しようよ。
あと
バッファサイズ調整後にtelnetに-fオプション付けてログとっても楽だよ。
827 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/27(水) 22:35:04 ID:???]: RTX1200か。。
1100から3年弱たってるからそろそろだよな
というかフレッツネクストが出るまで新製品なんていらなかったもんな
光がでた時のＲＴＸ１０００みたいなもんだな
828 名前：anony mailto:sage [2008/08/27(水) 22:48:24 ID:???]: なんか無骨なデザインになったな、好きだけど
前面ポートもうれしい
いまつこてる1100も後ろ前にしてつかっているし
829 名前：anonymous mailto:sage [2008/08/27(水) 23:18:07 ID:???]: 前面まるごと変わってるのに筐体は今まで通りなデザインなのが却ってｷﾓｲｗ
スペックはかなりそそるね...　いれたばっかりの1100がけっこうあるのが悔しい。
830 名前：anonymous mailto:sage [2008/08/28(木) 00:14:49 ID:???]: 名前を見て、このまま+100していったら困ってしまうんじゃないか?
とか思ってしまった。

まあ、このペースならすぐに困ることはないだろうが。
831 名前：anonymous mailto:sage [2008/08/28(木) 00:26:56 ID:???]: 数十年後には新しい品番付けるよ
832 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/28(木) 01:29:13 ID:???]: >>販売経路を住商情報システムに一本化

これが気になる。。しばらく安くならなさそうだな
833 名前：anonymous mailto:sage [2008/08/28(木) 01:40:29 ID:???]: >>832
従来の別のルートってどこだっけ?
834 名前：仕事の暇つぶし mailto:sage [2008/08/28(木) 02:00:57 ID:???]: >>833
大きな声で言うと怒られるんだが・・・
IP38とか
835 名前：anonymous mailto:sage [2008/08/28(木) 09:31:03 ID:???]: ヤマハ直販だろ
836 名前：sage mailto:sage [2008/08/28(木) 10:12:16 ID:???]: インターフェース以外の性能は1500に酷似してるな
＞1200
netvolante.jp/products/rtx1500/index.html
837 名前：anonymous@ mailto:sage [2008/08/28(木) 11:05:51 ID:???]: 省電力機能が付いたといっても消費電力が三倍近く、発熱量が二倍超。
都合が悪いらしく、網掛け文字にされてないね。
838 名前：anonymous@p2244-ipbfp502gifu.gifu.ocn.ne.jp mailto:sage [2008/08/28(木) 11:08:41 ID:???]: 多分ＣＰＵとかそういうのはRTX1500なんだろうね
そこにギガベースのハブが付いた感じなんだろう
というかＳＳＴＰの対応して欲しかったな～
839 名前：sage mailto:sage [2008/08/28(木) 16:55:55 ID:???]: >>837
rt100i-usersのMLでも出てるけど

全部のIFを1Gで使った場合の消費電力で
100Mでリンクさせて使った場合は
RTX1100の7Wを下回るらしいよ
840 名前：anonymous@110.169.138.210.bf.2iij.net [2008/08/28(木) 17:05:49 ID:g/JJ5Qaa]: >>826
おお、telnetの流れをファイルに落とせるのですね。
助かります、ありがとうござました。

それから知識がないのですが、ｃｍｄを使うときのバッファサイズはどこで調整するでしょうか？
841 名前：anonymous mailto:sage [2008/08/28(木) 18:19:34 ID:???]: いい加減スレ違いになるが

ターミナルアプリケーションぐれー入れろよ
TeraTermProとかPoderosaとか探せば出てくるだろ
842 名前：anonymous mailto:sage [2008/08/28(木) 19:11:34 ID:???]: >>837
「アミ部分は性能、機能の向上点です。」ってあるね。
8ポートのギガベースハブだけでも、結構電気食うしのう。頑張ってるかと。

ところでまたファストパス系の実装なのかね。RTX3000系がいいなぁ。
それなら侵入検知でスループットが、がた落ちしないだろうし。

対抗機種になりそうなのはAR570S、XR-730/C、IX2025(？)ぐらい？
実際のスループットとか、実売価格とか、初期バグw の具合が早く知りたい。

>>836
InteropではRTX1100とRTX1500の後継って話だったしな。
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/
> (略)・・・現行の「RTX1500」「RTX1100」の後継機種と位置づけた製品。
843 名前：anonymous@203-124-88-232.parkcity.ne.jp [2008/08/28(木) 22:04:22 ID:6meIp8nL]: フロントのD-Subシリアルポート
ケーブルつないだままラックのドア閉まらなそ
844 名前：anonymous mailto:sage [2008/08/28(木) 23:20:46 ID:???]: シリアル使うのなんて最初の設定くらいでないかい。
845 名前：anony mailto:sage [2008/08/28(木) 23:45:12 ID:???]: 終わった後もずっと抜かないで欲しいの
846 名前：sage mailto:sage [2008/08/28(木) 23:48:33 ID:???]: あたしも
847 名前：anonymous@94.60.111.219.dy.bbexcite.jp mailto:sage [2008/08/29(金) 03:36:35 ID:???]: RTX1000のファームUP終了。
なんだかいつもと違って、tftpでtimeoutしまくって、timeoutを1000秒に設定して、
5分程待っても帰ってこなくなって激しく後悔して、パニックになってCtl+cとか
打ち込んで(馬鹿)、sshのセッションが切れて、もうだめぽ、修理かな・・・と思っ
たら、gnudipがちゃんとDNS更新してくれて一安心。
こんなにばたばたしたのは、初めてです。timeoutを見たのも初めて。

後はリカーシブの無効化なんですが、やっぱり無効にした方が良いのでしょうか。
リモート管理なので、ぶら下がってるPCまでは設定出来ず、とりあえず有効の
まま、様子見してみようかとも思ってます。参照してる上位DNSサーバはポート
ランダムでした。

ぶら下がってるPCは、自分のサーバと、おとん、おかんのPCだけだったりします
が・・・。

週末は会社のRTX1000の対策でもする予定。これもリカーシブを切ったら、会社
中がパニックになりそう。50歳以上のおじさんしか居ないので、IPとか言っても
誰も分かってくれない。こっちもリカーシブを残すことになりそうです。
848 名前：anonymous@203-124-88-232.parkcity.ne.jp [2008/08/29(金) 07:47:18 ID:RVkaLH0y]: それぞれ独立なNWのRTXをこんなので面倒みてるんです
www.compass-lab.com/STK_CAN/US232Cable.htm
849 名前：anonymous mailto:sage [2008/08/30(土) 03:20:59 ID:???]: timeoutが出たら完了してるんじゃなかったっけ
850 名前：orz mailto:sage [2008/08/30(土) 19:30:21 ID:???]: RTX1100の事教えてください(´・ω・｀)
外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが
認証画面で401が出てしまいます(内部からはRTX1100に入れます)
外部からtelnetでは入れます。pingに応答しません。configは下記のとおりです(多少端折ってますが)
security class 1 on on
ip route default gateway 111.111.111.111
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
ip lan2 address 123.123.123.123/30
ip lan2 secure filter in 1 2 3
ip lan2 intrusion detection in on reject=on
ip lan2 nat descriptor 1
ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445 *
ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445
ip filter 3 pass 99.99.99.99 123.123.123.123 * * *
ip filter 10 reject 192.168.1.0/24 * * * *
ip filter 11 pass * 192.168.1.0/24 icmp * *
ip filter 12 pass * 192.168.1.0/24 established * *
ip filter 13 pass * 192.168.1.0/24 tcp * ident
ip filter 14 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 15 pass * 192.168.1.0/24 udp domain *
ip filter 16 pass * 123.123.123.123 tcp * telnet
ip filter 1000 pass * 192.168.1.1 tcp * 1723
ip filter 1001 pass * 192.168.1.1 gre
nat descriptor type 1 masquerade
nat descriptor address outer 1 123.123.123.123
nat descriptor masquerade static 1 1 123.123.123.123 tcp telnet
nat descriptor masquerade static 1 2 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 3 192.168.1.1 gre
nat descriptor address inner 2 123.123.123.123 192.168.1.1-192.168.1.99 192.168.1.254
851 名前：あのにます mailto:sage [2008/08/30(土) 19:36:51 ID:???]: >>850
> 外部固定IP"99.99.99.99"から123.123.123.123にブラウザでアクセスしたいのですが
意味が分かりません。123.… って RT なの？
852 名前：orz mailto:sage [2008/08/30(土) 19:45:25 ID:???]: >>850
説明不足ですいません
123.123.123.123がRTXのIPです。
853 名前：あのにます mailto:sage [2008/08/30(土) 20:09:40 ID:???]: >>852
httpd host の設定は？
854 名前：anonymous mailto:sage [2008/08/30(土) 21:44:04 ID:???]: nat descriptor masquerade static 1 4 192.168.1.1 tcp 80
は無いの？

ip lan2 secure filter in 1 2 3
outを設定していると dynamic を指定しないとだめ。
855 名前：あのにます mailto:sage [2008/08/30(土) 21:49:43 ID:???]: >>854
その辺りは見てないけど、401 が出てるんだから、
RT のウェブインタフェースは応答しているんだと思うが。
856 名前：any mailto:sage [2008/08/30(土) 23:18:52 ID:???]: secondary addressいらんの？
857 名前：orz mailto:sage [2008/08/31(日) 10:33:19 ID:???]: >>853-856
ありがとうございました
854さんのnat～の牛を追加したら外からrtに入れるようになりました（＾＾）
858 名前：anonymous@p005102.dynamic.ppp.asahi-net.or.jp [2008/08/31(日) 15:17:58 ID:A7o6iFsi]: お尋ねします。
RTX1100でNATの設定をしたいのですが以下のような構成は取れますでしょうか？

※NAT後のIPとリモート側のIPは仮にプライベートアドレスとしています。
※リモート側はRTX1100とは限りません。

ローカル側IP（NAT後IP）ポートNo　⇔　リモート側IP　ポートNo
10.0.0.10　172.16.0.10　80　　　⇔　　192.168.0.10　80
10.0.0.10　172.16.0.11　21　　　⇔　　192.168.0.11　21

要はローカル側のIPは80番でも21番でも同一のマシン(ここでは10.0.0.10)から
の送受信をするという前提で、ポートによってNAT後のIPを変えたいというこ
とです。(ここでは172.16.0.10と172.16.0.11のように)

対抗もポートによって宛先のアドレスは変わります。

宜しくお願いします。
859 名前：不明なデバイスさん mailto:　　 [2008/08/31(日) 17:26:57 ID:???]: 理解し難い説明だが。

文章読むと
クライアント10.0.0.10が172.16.0.10:80にアクセスすると192.168.0.10:80に転送されるような気がする
でもそれじゃNATの位置がへんだと思う、その逆だとするとNATの位置が成り立ちそうだが・・・

んーー　それとも私の文章解読力が足りないのか？
860 名前：anonymous mailto:sage [2008/09/01(月) 05:57:36 ID:???]: >>858
src:10.0.0.10 srcport:不定から dst:192.168.0.10 dstport:80 に行くときには
src:10.0.0.10 を src:172.16.0.10 になるように射影し、
src:10.0.0.10 srcport:不定から dst:192.168.0.11 dstport:21 に行くときには
src:10.0.0.10 を src:172.16.0.11 になるように射影したい
ということか？

なんかソースポートとディスティネーションポートを混同している雰囲気
861 名前：anonymous@p005102.dynamic.ppp.asahi-net.or.jp [2008/09/01(月) 08:14:50 ID:UuQotnz1]: >>859
>>860

すみません。文章が変でしたね。
860さんの指摘通り、10.0.0.10からのソースポートは不定です。

ソースの10.0.0.10は1台のマシンなのですが、仮想IPを割り当てることも可能です。
(10.0.0.11とか)
ですので受けについては振り分けることが出来ると想像していますが、10.0.0.10側を
ソースとして発信するパケットは80を10.0.0.10、21を10.0.0.21と振り分けて送るよう
な制御って出来ないですよね？

なのでルータで制御出来るのかな？と思っています。
862 名前：anonymous@p005102.dynamic.ppp.asahi-net.or.jp [2008/09/01(月) 08:15:55 ID:UuQotnz1]: 21を10.0.0.11でした。度々すみません。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef