YAMAHA業務向けルータ運用構築スレッドPart7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/17 20:28 / Filesize : 210 KB / Number-of Response : 694
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：hage [2009/06/20(土) 08:33:55 ID:VxAtl3XT]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
pc11.2ch.net/test/read.cgi/hard/1226918769/
2 名前：hage [2009/06/20(土) 08:36:12 ID:VxAtl3XT]: part6が落ちてたから立てた
反省はしていない
3 名前：不明なデバイスさん mailto:sage [2009/06/20(土) 09:37:51 ID:???]: 「ルータ」じゃなくて「ルーター」だよ、そろそろ直そうよ、日本人なんだから
マイクロソフトだって去年、長音表記に直したんだから。
4 名前：restart mailto:sage [2009/06/20(土) 22:43:26 ID:???]: おせーよ
5 名前：anonymous@fushianasan mailto:sage [2009/06/21(日) 01:57:38 ID:???]: おつ
6 名前：シャボン mailto:sage [2009/06/21(日) 13:59:02 ID:???]: 1台のPCでネスケ使った時はOCN経由、サファリ使った時はIIJ経由と言った
感じにISPを使いわけたいんだけど、RTX1200とかで出来るの？
7 名前：an mailto:sage [2009/06/21(日) 14:01:51 ID:???]: アプリケーションレイヤの違いをルータに伝える方法があれば可能。
どうやるかは自分で考えれ。
8 名前：anonymous mailto:sage [2009/06/21(日) 17:29:42 ID:???]: >>6
YAMAHA側ではRTでも可能、RTXのLANに2個のIP振ってPCのGWを2個用意すればよい

でココからが問題だが、（と言うか板が違う気がするけど）
アプリ毎でGWを切り替えるアプリがあればそれを使う（私はそんなの知らないけど有るかもしれない）
もしくはVMwareかvirtualPCを使いPC1台に2個のOSをインストールする。

なお、私はVirtualPCを使って2個のOSで異なるGWと通信しています。
9 名前：anonymous mailto:sage [2009/06/21(日) 18:13:50 ID:???]: YAMAHAって技術的な質問を問い合わせたら無料で答えてくれる？
10 名前：anonymous mailto:sage [2009/06/21(日) 19:13:15 ID:???]: >>9
うん。無料で返信来た。（メールで問い合わせたから返信ね）
仕事柄他メーカーも色々問い合わせしているがYAMAHAのサポートは良いね

あんまりほめるとYAMAHA坊オツって言われそうだが。
11 名前：anonymous@cp143.opt2.point.ne.jp mailto:sage [2009/06/22(月) 20:51:15 ID:???]: BA8000proがお亡くなりになったんでRTX1000に乗り換えっていうまぁありがちな奴なんですが、
up/down共5Mbps位しか出てない。8000proでは上下最低でも70Mbpsは出てたのに。
lan1にデスクトップ、箱○、アクセスポイントをぶら下げて、lan2がWANっていうSTDな構成。
ファームはRev.8.01.28 。旧東電系占有100M回線です。つ****(コマンド)なんて助け舟出してもらえたら
お礼に何でもします。
12 名前：あのぬ mailto:sage [2009/06/22(月) 21:23:55 ID:???]: 5Mbpsでいいのか？
どっかが、10M半二重になっているんじゃないの？
13 名前：anonymous mailto:sage [2009/06/22(月) 21:59:28 ID:???]: 自動認識のHUBに固定の設定で繋いでるとか。
14 名前：anonymous mailto:sage [2009/06/22(月) 22:24:48 ID:???]: RTA52i(に未だに値段が付いてるようだが、
なんで、10Mbpsをいまだに買うやつが居るの？
15 名前：anonymous mailto:sage [2009/06/22(月) 22:34:12 ID:???]: >>14
インターネットの速度が10M以下なら。
RTA52iやRTA54iでも良いんじゃね？

というか全国民に光やADSL来ているとでも思っているの？
ISDNが最速という村などが結構あるんだが
16 名前：anony mailto:sage [2009/06/22(月) 22:49:46 ID:???]: 公式発表では既にディスコン
ttp://netvolante.jp/products/old_model/index.html
17 名前：きびだんご地域の話 mailto:sage [2009/06/23(火) 03:23:37 ID:???]: 俺の親の実家はかなりのド田舎なんだが、
この前久々に帰ったら周辺の全世帯がひかり電話化されていたｗ
あとはプロバイダ契約さえすればいい状態。
こんな例もある。
18 名前：anonymous@i121-115-117-253.s04.a013.ap.plala.or.jp mailto:sage [2009/06/23(火) 07:29:15 ID:???]: >>17
こいつ馬鹿だな
19 名前：anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp mailto:sage [2009/06/23(火) 14:15:11 ID:???]: お前のほうがやばくね
20 名前：anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp mailto:sage [2009/06/23(火) 14:18:48 ID:???]: ミスった誤爆
21 名前：anonymous mailto:sage [2009/06/23(火) 17:44:06 ID:???]: 52iはISDNでアナログ3ポートが使えるので、うちでは現役だ
22 名前：11 mailto:sage [2009/06/23(火) 22:16:12 ID:???]: いや～、どうやらPC側の問題だったようです
USBのLANコントローラぶら下げて使ってるんだけど、2年近くこの低速に気付いてなかったらしい…
オンボードのLANに差したらあっけなく上下70Mbpsはでました
たださぁ、このオンボって、電源投入してネットワークに繋がる確率が50%以下なんだよね…
拡張スロットはファンレスビデオカードで塞がってるし…

キューブケースのnforceベアボーンなんて買うもんじゃないなってしみじみと思いますた
三点リーダまみれの文章でも打たないとﾔｯﾃﾗﾝﾈ
23 名前：anonymous@fushianasan mailto:sage [2009/06/26(金) 00:33:34 ID:???]: >>11ったく人騒がせなんだから

ベアボーンの仕様を知らずに提案してみるけど
ハーフサイズPCIのNICを増設するか、それが無理な仕様なら
USB2.0接続のNICを増設してみたら？
24 名前：anonymous@p12092-ipngn501hodogaya.kanagawa.ocn.ne.jp mailto:sage [2009/06/26(金) 07:22:28 ID:???]: 死亡フラグの予感ｗ
25 名前：anonymous@i219-167-233-23.s02.a005.ap.plala.or.jp mailto:sage [2009/06/27(土) 11:00:02 ID:???]: >>21

番号ごとに着信拒否が設定できる。社内電話ルールで
一般回線----一般回線　　050Ip-----050IP にしてあるんだが
050IP から　一般回線にかける不届き者がいるので、　52i で　050番号からの電話は
着信拒否にしている。
26 名前：anonymous@i220-221-172-209.s02.a005.ap.plala.or.jp [2009/06/28(日) 10:05:23 ID:ffNrHdn4]: ほしゅ
27 名前：anonymous mailto:sage [2009/06/30(火) 16:39:02 ID:???]: 質問です。

これからArcstar IP-VPNを引く予定なんですが
回線種別：STM
回線速度：128kbps

使用人数２０人程度

この条件でオススメのYAMAHAルータｰってありますか？
28 名前：anonymous@hoge.piyo mailto:sage [2009/07/01(水) 01:07:24 ID:???]: RTX1000がおすすめ
29 名前：27 mailto:sage [2009/07/01(水) 10:01:56 ID:???]: >>28

ありがとうです
30 名前：anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp mailto:sage [2009/07/01(水) 10:51:25 ID:???]: RTX1100が昨日の夜フリーズしたんですが
LAN接続で150台ぐらいネットに接続しています。
復旧が最優先だったので電源入れなおしで復旧したのですが
原因追求を上司に求められています。
原因を探すことは可能でしょうか？
Web設定等は私がしましたがそこまで詳しくないのでよろしくお願いいたします。
31 名前：anonymous@ふしあなさん mailto:sage [2009/07/01(水) 10:57:33 ID:???]: ログチェック
32 名前：anonymous [2009/07/01(水) 11:08:06 ID:g3b1g1Id]: フリーズってなんだ？
telnetでrtx1100にログインできなくなった？
シリアルでrtx1100にログインできなくなった？
単純に通信ができなくなっただけ？

電源入れ直しすると原因追究は難しいかな
33 名前：anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp mailto:sage [2009/07/01(水) 11:16:55 ID:???]: すいません　telnet　web接続は可能ですがネットにつながらなかったのです。
34 名前：anonymous@ふしあなさん mailto:sage [2009/07/01(水) 11:20:02 ID:???]: IP直打ちで外部に接続できなかったの？
35 名前：あのぬ mailto:sage [2009/07/01(水) 12:56:03 ID:???]: どうせnatあふれだろうから

nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10

とでも入れておいたら？
36 名前：anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp mailto:sage [2009/07/01(水) 13:31:23 ID:???]: >>35　ありがとうございます
そこの設定はデフォルトのままだったのでそれが原因かもしれません。
変更前は800～1200ぐらいを行ったりきたりしてるので、夜になったときに使用率が上がり4000を
超えた可能性があります。
>>35の変更後の設定で平均300程度に抑えることができました。
ｺﾚで様子を見るとともに上司へ報告してきます。

ほんとうにありがとうございます。
37 名前：anonymous mailto:sage [2009/07/01(水) 13:32:52 ID:???]: 2chで相談したことも報告書に書いておけよ
38 名前：anonymous mailto:sage [2009/07/01(水) 18:48:54 ID:???]: >>30
解決済みらしいが。

それだけの端末がぶら下がっていながら監視とかしていないの？
私なら
syslog転送、snmpによるトラフィック＆CPU＆メモリ監視、pingによる死活監視
等を管理できる端末を設置するけどな。
39 名前：anonymous@PPPa1258.e4.eacc.dti.ne.jp [2009/07/01(水) 22:45:08 ID:Zh47EO6u]: なんかエッジのルータっぽいけど1台だけで運用してんの？
40 名前：RTX1100とMRTG mailto:sage [2009/07/04(土) 14:47:24 ID:???]: RTX1000のCPUとメモリの使用率をグラフ化してみる
ttp://www.tetsuneko.net/aki/sitedev2/index.php/%E3%82%B3%E3%83%B3%E3%83%94%E3%83
%A5%E3%83%BC%E3%82%BF/MRTG/RTX1000%E3%81%AECPU%E3%81%A8%E3%83%A1%E3%83%A2%E3%83%
AA%E3%81%AE%E4%BD%BF%E7%94%A8%E7%8E%87%E3%82%92%E3%82%B0%E3%83%A9%E3%83%95%E5%8C
%96%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B

を参考にRTX1100でやってみたのですがうまくいきませんでした。

RTX1100 側の設定
snmp host 192.168.1.100
snmp community read-only public
save

/usr/local/mrtg-2/cfg/mrtg.cfg の設定
Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:
MaxBytes1[rtx]: 100
MaxBytes2[rtx]: 100
# Unscaled[rtx]: dwmy
Title[rtx]: RTX1100 Analysis
PageTop[rtx]: <H1>RTX1100 Analysis</H1>
Options[rtx]: growright, gauge, withzeroes
ShortLegend[rtx]: %
YLegend[rtx]: Usage (%)
Legend1[rtx]: CPU
Legend2[rtx]: Memory
LegendI[rtx]: CPU
LegendO[rtx]: Memory
41 名前：RTX1100とMRTG mailto:sage [2009/07/04(土) 14:49:31 ID:???]: エラー内容
> /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/cfg/mrtg.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 2 (OID: 1.3.6.1.4.1.1182.2.1.4.0)
SNMPv1_Session (remote host: "192.168.1.100" [192.168.1.100].161)
community: "public"
request ID: 106209413
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/local/mrtg-2/bin//../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for .1.3.6.1.4.1.1182.2.1.5.0 .1.3.6.1.4.1.1182.2.1.4.0 sysUptime sysName on public@192.168.1.100::::::v4only
at /usr/local/mrtg-2/bin/mrtg line 2202
2009-07-04 14:30:52: ERROR: Target[rtx][_IN_] ' $target->[4]{$mode} ' did not eval into defined data
2009-07-04 14:30:52: ERROR: Target[rtx][_OUT_] ' $target->[4]{$mode} ' did not eval into defined data

どこを訂正すればいいんでしょうか？
おわかりになる方どうかお教え願います。
42 名前：anonymous mailto:sage [2009/07/05(日) 13:13:23 ID:???]: >>41
訂正箇所はわからないのですが、以下のコマンドで直接、
～.4.0とか5.0とかsysName.0とかsysUptime.0の値はとれます？

snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
snmpwalk -v 1 -c public 192.168.1.100 system
43 名前：RTX1100とMRTG mailto:sage [2009/07/05(日) 18:14:20 ID:???]: >>42さん
レスありがとうございます。

こちらの環境
Vine Linux 4.2
サーバーの eth0トラフィック、CPU使用率、空きメモリ量、ディスク使用率
などはグラフ化済み。

結果、snmpwalk というコマンド自体が無いみたいです。(command not found)

グーグルで調べたところ net-snmpd に入ってるそうですが Vine には
net-snmpd というパッケージもありませんでした。

頂いたヒントを元に snmpwalk についてもう少し調べてみようと思います。
44 名前：anonymous mailto:sage [2009/07/05(日) 19:00:23 ID:???]: >>43
snmpwalkについてはたぶん大丈夫、私のとこもvine4.2です。こんな感じです。
とりあえず4個とも入れて、chkconfig --addでsnmpdが起きるようにして、
再起動してから、mrtg mrtg.cfgしてみてはいかがでしょう。

[root@eimi root]# apt-get install net-snmp*
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'net-snmp*' として net-snmp-perl を選択しました
'net-snmp*' として net-snmp-devel を選択しました
'net-snmp*' として net-snmp-utils を選択しました
'net-snmp*' として net-snmp を選択しました
アップグレード: 0 個, 新規インストール: 0 個, 削除: 0 個, 保留: 0 個
[root@eimi root]# chkconfig --list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
45 名前：RTX1100とMRTG mailto:sage [2009/07/05(日) 19:01:36 ID:???]: Vine の場合 snmpwalk は net-snmp-utils に含まれておりました。

snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
の結果 → 何も表示されない。

snmpwalk -v 1 -c public 192.168.1.100 system
の結果↓

SNMPv2-MIB::sysDescr.0 = STRING: Linux ******.com 2.6.16-76.49vl4 #1 SMP Tue May 12 21:27:00 JST 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (5306527) 14:44:25.27
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: *****.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
つづく
46 名前：RTX1100とMRTG mailto:sage [2009/07/05(日) 19:03:04 ID:???]: つづき
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (6) 0:00:00.06
47 名前：anonymous mailto:sage [2009/07/05(日) 20:48:59 ID:???]: >>45
読み違えてました、すみません。
192.168.1.100は、linuxサーバのIPアドレスですね。
mrtg.cfgの以下のところで、＠のうしろの部分を、RTX側のIPアドレスにしてあげて下さい。

> Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:
48 名前：RTX1100とMRTG mailto:sage [2009/07/06(月) 04:08:15 ID:???]: >>47さん
それで見事にグラフ化できました。

ありがとうございます！
49 名前：anonymous@z84.58-98-114.ppp.wakwak.ne.jp [2009/07/17(金) 09:54:08 ID:9nbdAMGS]: RT RTXシリーズで　ipip トンネルの場合フィルタって関係しましたっけ？
なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
Yamahaのサイトで見てもフィルタがないか、相手側WAN側アドレスからの通信をとおす単純な
フィルタを設定している例しかなかったです。
netvolante.jp/solution/flets/term1_57.html　（フィルタなし）

認証もセッションもなにもないipipトンネルでお互いトンネルの終端を　tunnel endpoint address
で指定するだけで通信できるようになるとすると怖い気がしますね。
50 名前：anonymous@z84.58-98-114.ppp.wakwak.ne.jp mailto:sage [2009/07/17(金) 09:57:17 ID:???]: 以下コンフィグです。
pp select 1
・・・・・・・・
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 3000 dynamic 100 101 102 103 104 105 106 107
・・・・・・・・
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.112.***.1 10.112.***.2
tunnel enable 1
・・・・・・・・
51 名前：anonymous@z84.58-98-114.ppp.wakwak.ne.jp mailto:sage [2009/07/17(金) 09:58:07 ID:???]: ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 2001 pass * * tcp 1723 *
ip filter 2002 pass * * gre
ip filter 2003 pass 192.168.0.111 * tcp,udp * *
ip filter 2004 pass 192.168.0.111 * icmp
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
52 名前：anonymous mailto:sage [2009/07/17(金) 10:06:47 ID:???]: >>49
IPv4はip tunnel secure filter
IPv6はipv6 tunnel secure filter
53 名前：anonymous@z84.58-98-114.ppp.wakwak.ne.jp mailto:sage [2009/07/17(金) 17:36:59 ID:???]: レスありがとう
pp へのフィルタが　ipip トンネルの成立を妨害するのはどのような場合かということです。
ip filter 10001 reject 【相手側ルータのグローバルアドレス】 *
ip pp secure fileter in ....... 10001
とかが明示的に設定されていないなら、というか、普通は設定しないと思いますが、

tunnel endpoint address を双方に設定するだけで通信ができてしまうのでトンネルの
乗っ取りが簡単にできてしまうように思えます。見ているのは　ip ヘッダだけでしょうから。
54 名前：anonymous mailto:sage [2009/07/17(金) 19:20:35 ID:???]: >>49
> なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・

たぶん、記憶違いでしょう。その折はPPTPをご利用だったのでは？
出してくださったconfigで、IP in IPは繋がらないはずです。

> 認証もセッションもなにもないipipトンネルでお互いトンネルの終端を　tunnel endpoint address
> で指定するだけで通信できるようになるとすると怖い気がしますね。

そのページは、フレッツサービスを使った構成例ですね。
config上にフレッツ・グループアクセスと明記されてますし、
フレッツ・グループアクセス、または、フレッツ・グループ
というサービスについて調べてみてはいかがでしょう。
御懸念がすこし減ると思います。
55 名前：anonymous mailto:sage [2009/07/17(金) 20:27:00 ID:???]: >>49
L2TPやIPIPは安全なネットワーク内いに高速で独立したネットワークを構築する時に使います。
安全なネットワークに構築する場合が殆どですので、乗っ取りとかあまり考えない。
＊　例えば同じ会社内で本社の経理と支社の経理部門だけ独立したネットワークにしたい等。

乗っ取りとか気にしていると言う事はVPNの質問じゃないのですか？
56 名前：sage mailto:sage [2009/07/21(火) 10:49:17 ID:???]: >>53
IPヘッダ内のSource-IPが偽装されたと仮定して
それで何か問題が起きるのか？

戻りのパケットが偽装元に届かないので
トンネルが掘れないだろーが
57 名前：いぇす！ナナシス！ mailto:sage [2009/07/21(火) 21:41:10 ID:???]: せいぜいRST投げまくってDoSぐらい？
58 名前：anonymous@i220-109-13-187.s02.a005.ap.plala.or.jp [2009/07/31(金) 20:58:44 ID:IRYMjRn8]: おさわがせしました。ipsec と違って any な設定はできず、相手側が
お互い固定アドレスである必要があり、かつ、フィルタに
ip filter 10001 pass 『相手側IPアドレス』　* * * *
pp select 1
ip pp secure filter in 10001 ．．．．．．
を設定しなければいけないようです。依然繋がったようなきがしたのは
icmp だけでチェックしていたので、到達性があるように思ってしまったのですが、
いかなるtcp ポートにも、フィルタなしにはアクセスできませんでした。

ipipトンネルはipsecより若干速いようでしたが（RTX1100で）
セッション断を検知できない　ということもあり、IPSECファストパスに対応した
機器なら、たとえグループアクセス内でもipsecをつかうほうがよいみたいです。
59 名前：anonymous@p4054-ipbf507souka.saitama.ocn.ne.jp mailto:sage [2009/08/01(土) 19:09:26 ID:???]: pptpで繋いだＰＣから
telnetでRTX1100に接続させると
異常に反応が悪いのは
なんででしょう？

トンネルのmtuは1280

接続させているＰＣはXPPRO

ローカルからのtelnetは問題なし
60 名前：名無しさん [2009/08/01(土) 20:17:44 ID:1Hu1m+B8]: >>59

暗号化・復号化のプロセスが有るからじゃないの？？
Ｂフレで、ＰＰＴＰ使ってファイル共有してるけど、結構時間掛かるよ。
58i 同士でグループアクセス使って、IPIPトンネルすれば良くなるのかな？？
61 名前：不明なデバイスさん mailto:sage [2009/08/01(土) 21:04:04 ID:???]: >>59
内部からってのは同じPCなのかな？XPのFWとか設定とかそういう話だと思うんだけど。

とりあえず内部でPPTP張って比較してみたら？

あとリモート側のtelnetサービス有効にするだけでXPへ入れるから、逆方向にアクセスして確認してみるとか？
62 名前：anonymous mailto:sage [2009/08/01(土) 21:27:59 ID:???]: >>59
WindowsとRTXのMTUをトンネルと一致させてみれば？
単純に言って、許容量が1280しかないトンネルに1500くらいのパケット流しておきながら
快適に反応しろってのは酷だろ？
63 名前：anonymous@i219-167-232-193.s02.a005.ap.plala.or.jp [2009/08/01(土) 21:42:14 ID:Yp1Ad8YD]: それよくやりますけど、一度固まって、
「タイムアウトのため・・・・」なんたらかんたらでコマンドを受け付けなくなり
save できなくなり、cold start して　設定を復元するハメに・・・・・
サポセンも、事務的な女が出て、そんな症状は報告がないとか流しやがった。

それ以来トラウマになり、PPTPで入って、そのルーターを設定することはしないようにしている。
やるなら、SSHを有効にして、WAN側から入って設定するのがいいと思う。
64 名前：anonymous mailto:sage [2009/08/01(土) 23:13:52 ID:???]: >>61
>とりあえず内部でPPTP張って比較してみたら？
それは試していませんでしたので、やってみます
>>62
言い忘れてすんません
XPもレジストリ弄ってトンネルだけ1280にそろえてありますが
状況は変わりませんでした。

不思議なことに、毎回反応が悪いわけじゃなくて
およそ５０％の確率で発生する。

まずは、ローカルからＶＰＮ通して
ＰＰＴＰをデフォルトルートで繋いで試せば
切り分け出来そうなので試してみます。

お騒がせしました
65 名前：anonymous mailto:sage [2009/08/01(土) 23:19:19 ID:???]: その時に、ログになにか出てませんか？
pptpのパケットの順序が順番どおりじゃないのが先に来てるというログとか。
66 名前：anonymous mailto:sage [2009/08/01(土) 23:37:08 ID:???]: >>64
まだ居るか？

恐らくパケットのフラグメントが問題だろうから、
RTX1100がPPTP Serverになっているなら、以下のコマンドをRTX1100につっこでみてくれ

pp tunnel tcp mss limit auto

Webからは設定不可能なのでCUI上で投入のこと
67 名前：anonymous mailto:sage [2009/08/01(土) 23:51:36 ID:???]: >>64
スマン訂正

×　pp tunnel tcp mss limit auto
○　ip　同上

コマンドリファレンス P.92
68 名前：anonymous mailto:sage [2009/08/02(日) 00:35:54 ID:???]: >>66
ありがとう御座います。
実はそれも疑ってすでに設定済みでした　m(_ _)m

pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ***** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.1.70-192.168.1.90
ip pp mtu 1280
pptp service type server
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
ip tunnel tcp mss limit auto
tunnel enable 1

ローカルから繋いでtelnetかけてみましたが
同じ状況でした・・・・orz

ＶＰＮ接続は１台のみ接続、ローカル無し（テストなので・・）

なんだか分からなくなってきた　orz
69 名前：anonymous mailto:sage [2009/08/02(日) 08:32:22 ID:???]: 通信が不能になったときのRTXのログは？
70 名前：anonymous mailto:sage [2009/08/02(日) 12:04:59 ID:???]: MTU弄らない方が良いんじゃないの？
XPはデフォルトにして no ip pp mtu 1280
にするとか

特にXPのMTUは99％の人がデフォルトのまま運用していると思うからね。
71 名前：anonymous@z29.219-103-237.ppp.wakwak.ne.jp mailto:sage [2009/08/03(月) 17:55:09 ID:???]: ルーター設定するなら　PPTPはやめとけ。
どうしてもやるというなら、内部のPCにリモートデスクトップ接続して
そっちからTELNETしたほうがいいと思うぞ。
PPTPが不安定になって通信きれても、RDPが切れるだけで、
TELNETクライアントとRTXは繋がったままになっている。

ルータを直接WAN側から設定するなら、SSH

遠隔地のルーターをトンネル経由で設定してはまると
最悪現地に出向くことになる。
72 名前：不明なデバイスさん mailto:sage [2009/08/03(月) 18:59:22 ID:???]: >>71
意味不明。

わざわざ重いリモートデスクトップ経由なんて意味不明としか思えん
XPPro以上からTELNETサーバー入っていることしらんのか？

というかVPN（トンネル）使わずリモートデスクトップ使うのか？セキュリティー無視だな

＞最悪現地に出向くことになる。
ISDN刺しておけば例え設定初期化しても問題ないんだが。
73 名前：anonymous@z29.219-103-237.ppp.wakwak.ne.jp mailto:sage [2009/08/03(月) 19:53:24 ID:???]: 説明が不足して誤解を招いたようだね。
PPTPで接続してから、LAN側のPCにリモートデスクトップで入り、
その中でコマンドプロンプトまたはハイパーターミナルを立ち上げる。
XPにはTELNETサーバーがあるから、TELNETではいれば軽いというのは
そのとおりだが、ドメインポリシーでTELNETサーバーはそもそも有効にできないし、
セキュリティというならRDPで入ったほうがまし。VNCならともかく、
RDPが重いとは思わないけどね。28.8kbpsのモデム環境でさえ設定しだいでまともに動くので。

リモートのルータは remote setup bri1 0123457890/SubAddr
か SSH で設定し、PPTPで入って、直接そのルーターを設定することは自分はしない。
出来るんだろうけど、設定中に固まる現象はよくある。

なので、どうしてもPPTPで設定しなければならないなら、PPTP接続してからLAN内のPCとRDPのセッションを確立
しておいて、そのPCからTELNETクライアントまたはハイパーターミナルでシリアルポート
から設定するようにすれば、PPTPが切れても再接続し、すぐに設定を継続できる。
PPTPで直接入って、TELNETがぶち切れると login timer の時間が経過しないと再接続できない。

さらに、上述の固まる現象から、save とか一切できなくなり、cold start するしかなくなった。
tftp で復元すら受け付けてくれない。こうなると　ISDNも意味がなくなる。
以来、トラウマとなり、ルーター設定はSSH か　remote setup のみです。
トンネル経由で直接ルーターを設定するのが恐怖になってしまった。
74 名前：anony mailto:sage [2009/08/04(火) 00:15:53 ID:???]: 最近のファームなら複数TELNETセッション機能が使えるから
途中で切れても回避可能だけどね。
事前に設定しておく必要はあるけど。

www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html
75 名前：anonymous mailto:sage [2009/08/06(木) 20:16:03 ID:???]: rtx1000なんだけど、lan1に192.168.0.0/24でlan2にCTUつないでインターネット。
これはぜんぜん問題ないんだけど、lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
lan3からlan1にはアクセスできないようにしたい。
どのようにすべきかヒントでもいいんでくれないっすか？

具体的には、とある事情でlan3のサーバにopenvpn入れて、外からvpnつないでlan3のサーバの共有ファイルをみにくるんです。
で、lan1のネットワークからもその共有ファイルをみたい。
でも、lan3のサーバにつないだvpnのユーザにはlan1に入らせないようにしたいんです。
どなたかお願いします。
76 名前：anonymous mailto:sage [2009/08/06(木) 20:41:41 ID:???]: >>75

> lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
> lan3からlan1にはアクセスできないようにしたい。

つまり、lan1に対してtcp,udpでダイナミックフィルターを適用すればいいってことにならないか？

netvolante.jp/solution/int/case3.html
と
netvolante.jp/solution/int/case4.html
を見てフィルター書け
77 名前：76 mailto:sage [2009/08/06(木) 21:00:44 ID:???]: >>75
ありがとう
LAN1に対してなの？
あとサーバがFTPとかWWWじゃないからどうしたらいいのやらと。
78 名前：76 mailto:sage [2009/08/06(木) 21:03:29 ID:???]: あと、ごめん、言葉たりなかったけど
最初は、lan1とlan3でルーティングのフィルタかくのかな？とか
OUTを全部許可してINを全部リジェクトするのか？とか
色々考えたらわけわかんなくなった(^_^;)
79 名前：anonymous mailto:sage [2009/08/06(木) 21:08:20 ID:???]: case4の場合を想定して、公開サーバ＝openvpnサーバってことになるんじゃないの？
冷静に行こうぜ
80 名前：anonymous mailto:sage [2009/08/06(木) 21:46:10 ID:???]: >>75を読む限り、構成は正にcase4そのままで、サーバがopenvpnに変わっただけ。（開放するポート番号は貴殿にしかわからない）
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、

ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp

って書いてLAN側I/Fに適用しておけば良くないか？
静的フィルタがいいなら

ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *

っていうのもアリだと思うが。
81 名前：anonymous mailto:sage [2009/08/06(木) 22:04:00 ID:???]: >>80
そのスタティックフィルタでは無理
それやるとLANから鯖にsshしたとき戻ってこない
82 名前：75 mailto:sage [2009/08/07(金) 08:14:42 ID:???]: >>79-81
ありがとうー
CASE4って、CASE5の「自社サーバを公開する」のことかな？

単純に
>ip filter dynamic <number> <LAN側IP/MASK> * tcp
>ip filter dynamic <number> <LAN側IP/MASK> * udp
でいいのかな。
とりあえず書いてみるっす
83 名前：anonymous [2009/08/07(金) 21:41:37 ID:4c7qRDrx]: RTX1200でもリクエスト数が多すぎて耐えきれない場合、
どうしたらいいかな？

RTX3000に替えても解決するとは思えんし。
84 名前：anonymous mailto:sage [2009/08/07(金) 22:18:02 ID:???]: >>83
>>35
85 名前：anonymous mailto:sage [2009/08/07(金) 22:40:52 ID:???]: アクセス多いんだったらNATなんてやめるのが一番
86 名前：あ mailto:sage [2009/08/07(金) 22:43:35 ID:???]: 誰もNAT使ってるなんて一言も言ってない
87 名前：anonymous mailto:sage [2009/08/08(土) 00:33:14 ID:???]: LANセグメント(255.255.255.0)の適当なところにルーターを繋げた場合
ルーターの設定によっては繋げた瞬間にそのセグメントを乗っ取る事って出来ない？

実際乗っ取ったような現象が発生したので、原因がわからんのです。再現するわけにもいかないし･･･。
心当たりのある設定はルーターのデフォルトゲートウェイを繋げていないLAN2に設定してたことです。
*.*.*.1 にciscoのゲートウェイが居る状態でRTXのLAN1(IPは.156)を事務所NWに接続しただけで
そのセグメントにあるPCのリクエストがLAN2に行くってことはあるのでしょうか？。
88 名前：anonymous mailto:sage [2009/08/08(土) 09:41:42 ID:???]: >>87
有る

RIPとメトリック値を確認しよう。
89 名前：anonymous@s155.IohsakaFL66.vectant.ne.jp [2009/08/08(土) 21:33:10 ID:TYNND6X4]: 会社の回線をeo光のギガに変更しました
せっかくなので、ＲＴＸ１２００を採用
ＲＴＸ１１００の設定をそのまま転送したのですが
セキュリティ診断ってのをしてみるとボロボロでした・・・
修行しなおしてきます
90 名前：アノニマス mailto:sage [2009/08/09(日) 11:04:09 ID:???]: ところでrtxの設定いじるときや、設定起こすときって、みんなどうやってコマンド書いてるの？
修正するたびにtelnetなりsshで入ってコマンド書いて、save？
もしくはconfigをローカルで書いて、変更するたびにtftpでput？
91 名前：anonymous mailto:sage [2009/08/09(日) 13:12:36 ID:???]: >>88
まじかー、返答ありがと。
別のセグメントへの通信が出来なくなるのは分かったけど、
同一セグメントでも発生して居るメカニズムがいまいち分からん･･･・
勉強が足りなさすぐるorz
92 名前：anonymous mailto:sage [2009/08/09(日) 16:38:45 ID:???]: ごめん、素人質問で悪いんだけど。
ip pp secure filter ～～と
ip lan1 secure filter ～～で
inとoutがなんか逆なの？
inってのがそのポートに入ってくるので、outってのがそこから出て行く・・・と
思ってたんだけど、どうも悪戦苦闘しているうちにそんな気がしてきた。。。
もしヤマハのサイトとかにそんな記述あるページあるなら教えてくれたらありがたい。
93 名前：anonymous mailto:sage [2009/08/09(日) 17:16:49 ID:???]: ● in.............................入力方向のフィルタ
● out.......................... 出力方向のフィルタ
と書いています。コマンドリファレンス読んでください

YAMAHAだけではなくルーター全般は
ルーターに向かって入ってくるパケットがIN
ルーターから出て行くパケットがOUT
となっていますWANとLANでは方向が逆になるので混乱しないようにね
外部→WAN(IN)ルーターLAN（OUT)→PC
外部←WAN(OUT)ルーターLAN（IN)←PC
94 名前：anonymous mailto:sage [2009/08/09(日) 17:34:58 ID:???]: >>93
> 外部→WAN(IN)ルーターLAN（OUT)→PC
> 外部←WAN(OUT)ルーターLAN（IN)←PC
そういうことだったのか！
「入力」「出力」という字面だけ見てたから混乱してしまったみたい。

>>80なんだけど、試行錯誤して
LAN1→LAN2はOK
LAN2→LAN1はNG
としたかったので、
ip lan1 address 10.10.0.1/16
ip lan2 address 10.20.0.1/16
ip lan2 secure filter in 2000 3000
ip lan2 secure filter out 3000 dynamic 200 201
ip filter 2000 reject 10.20.0.0/16 10.10.0.0/16 udp,tcp * *
ip filter 3000 pass * * * * *
ip filter dynamic 200 10.10.0.0/16 * tcp
ip filter dynamic 201 10.10.0.0/16 * udp
としてみました。（もちろんPP側にもフィルタかけた上で）
一応LAN2からは外部にも出れるし、LAN1の共有フォルダとかにもアクセスできないから
これでいいかなと思うんですけど、いかがでしょ？
95 名前：anonymous@FLH1Aaq025.oky.mesh.ad.jp mailto:sage [2009/08/10(月) 10:18:44 ID:???]: >>90
一番初めはコンソールで入力だね。＜きれいなConfigかけるし
修正は対象が少なければTelnetで手書き、多ければTelnetで張り付け

でも、修正なんてルートやトンネル増減がほとんどだから、手入力で十分
IPS変更とかは遠隔でせずに、新しい設定を入れたルータを送付して交換
切り戻しを考えるとこれが一番楽かな

やり方はそれぞれだから、自分に合った方法を見つければよい
96 名前：anonymous@i121-112-91-97.s11.a028.ap.plala.or.jp mailto:sage [2009/08/11(火) 15:36:37 ID:???]: さるぽ
97 名前：NoriP-YakuP mailto:sage [2009/08/11(火) 15:39:49 ID:???]: >>96
ぱっ！
98 名前：anonymous mailto:sage [2009/08/13(木) 00:26:28 ID:???]: こんな時間にココで聞くのは、スレ違いかもしれませんが
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか？
双方動的ＩＰでddnsを使っているのですが
どうにも繋がりません・・・

当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました　orz

RTX1100は接続先にddnsを使っている場合は
メインモード動作でＯＫでしたよね・・・？
99 名前：anonymous mailto:sage [2009/08/13(木) 09:20:23 ID:???]: >>98
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。

ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください
100 名前：anonymous@s155.IohsakaFL66.vectant.ne.jp [2009/08/13(木) 13:17:57 ID:kwLHwP+d]: 先日、メーリングで情けない奴が質問してたよな

スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ
101 名前：_ mailto:sage [2009/08/13(木) 13:31:08 ID:???]: 俺にくれよと
102 名前：anonymous mailto:sage [2009/08/13(木) 17:32:02 ID:???]: >>100
そんなことをここで言うヤツも情けないけどなwww
103 名前：anonymous mailto:sage [2009/08/13(木) 17:35:34 ID:???]: >>100が恥ずかしいのはほっといて、

IP電話端末になれるRTX系って無いの？
104 名前：anonymous mailto:sage [2009/08/13(木) 17:51:14 ID:???]: >>103
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機（RTV700はISDN電話機）
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな
105 名前：anonymous mailto:sage [2009/08/13(木) 17:58:17 ID:???]: それはアレクソンに任せた方がいいと思う
106 名前：anonymous mailto:sage [2009/08/17(月) 07:25:06 ID:???]: ニタはなんであんな偉そうなの？
107 名前：anonymous@58x157x24x205.ap58.ftth.ucom.ne.jp mailto:sage [2009/08/26(水) 16:25:51 ID:???]: 1200って、nat descriptor masquerade ttl hold が無くなってるのね。
NATセッション数の上限が増えたから、廃止されたって認識でいいのか？
108 名前：anonymous@z5.124-44-183.ppp.wakwak.ne.jp [2009/08/27(木) 22:59:50 ID:/EzIf5NS]: RTX1100なのですが。
以下のようにLINK　DOWN とLINK　UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up
109 名前：名無し mailto:sage [2009/08/27(木) 23:11:27 ID:???]: 省エネしてるんじゃない？
110 名前：anonymo mailto:sage [2009/08/27(木) 23:37:46 ID:???]: >>108
・リンク先の端末（かHUB）
・100BASE Fullになってるが、これを手動で色々指定してみる
・syslog debug on
・tcpdump
・ケーブル変えてみる
111 名前：anonymous mailto:sage [2009/08/28(金) 08:00:07 ID:???]: ISDNケーブルを使ってしまったとか？
112 名前：anonymous mailto:sage [2009/08/28(金) 08:00:33 ID:???]: >>108
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。

ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。
113 名前：anonymous@123.169.138.210.bf.2iij.net [2009/08/28(金) 10:35:57 ID:uBUSy0YD]: 108です。
みなさんありがとう！
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m
114 名前：anonymous mailto:sage [2009/08/28(金) 23:49:18 ID:???]: >>108
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ（APモード）を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう（以下略）なのかと思ってました。
115 名前：anonymous mailto:sage [2009/08/28(金) 23:50:39 ID:???]: ぜんぜん更新せずに書き込みしました。汚してすみません。
116 名前：anonymous@EM114-48-183-39.pool.e-mobile.ne.jp mailto:sage [2009/09/07(月) 19:33:43 ID:???]: RTX1200でBフレ２回線（１回線実測７０M）でRTX1200に２回線接続して
140Mの速度で使うことはできますか？
117 名前：anonymous@y235083.ppp.asahi-net.or.jp mailto:sage [2009/09/07(月) 20:57:40 ID:???]: マルチホーミングでけんのか？
118 名前：anonymous mailto:sage [2009/09/07(月) 21:01:56 ID:???]: てか、一本のBフレならダメだろ。
二本Bフレ引いてるなら出来るんじゃね？
119 名前：anonymous mailto:sage [2009/09/08(火) 00:41:08 ID:???]: B-PONだった頃は2回線引いても食い合うだけで意味無かったけど、近頃はちゃんと帯域増えるのかな。
バランスのさせ方が難しいと思うけど。
120 名前：anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp mailto:sage [2009/09/08(火) 01:58:14 ID:???]: ファミリは無理。
ベーシックなら「収容別にして！」と強くいうと
違うルータに入れてくれる時もある。
121 名前：anonymous mailto:sage [2009/09/08(火) 22:20:32 ID:???]: NTT側の収容別にしないと、速度でないの？それってベーシックの意味無いような。

その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。
122 名前：anonymous mailto:sage [2009/09/09(水) 08:59:10 ID:???]: >>121
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)

ネクストなら100Mにまとめる事は無いからファミリ２本でも速度改善可能性あり。
123 名前：anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp mailto:sage [2009/09/09(水) 13:16:37 ID:???]: >>121
100Mのベーシック数十回線を、NTT局内で100Mで束ねてるから速度がでないのよ。
ネクストはこれが10Gになってるからネックにならない。
124 名前：anonymous mailto:sage [2009/09/09(水) 13:28:43 ID:???]: それってほとんど詐欺に近いような…。局まで独占してても意味無いじゃん。

ウチもベーシックだけど、見直そうかな。
125 名前：anonymous@m008081.ppp.asahi-net.or.jp [2009/09/12(土) 20:56:54 ID:3YHyH9hN]: 現在、RT107eで本社と店舗をｲﾝﾀｰﾈｯﾄVPNを構築していますが、この度、
新店開店につき、同じようにRT107eを設置して、本社との間でｲﾝﾀｰﾈｯﾄVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか？
・本社のRT107eに何か設定の追加は必要でしょうか？
教えてください。
126 名前：anonymous mailto:sage [2009/09/12(土) 23:13:56 ID:???]: >>125
だいたい一緒じゃない？
IPアドレスとかをちゃんと変えたらいけるでしょう

ま、これを見てみて
netvolante.jp/solution/vpn/case1/example3.html
127 名前：_ mailto:sage [2009/09/13(日) 00:47:27 ID:???]: >>125
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない？
128 名前：anonymous mailto:sage [2009/09/13(日) 01:52:17 ID:???]: IPsecにてWOLを使いたいのですがIPsecはブロードキャストを受け付けないとのことで
クライアントからWOLを送信出来ません。
GRE　over　IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・？
129 名前：不明なデバイスさん mailto:sage [2009/09/13(日) 16:57:04 ID:???]: >>128
環境がよくわからないが、RTXに起動したいPCぶら下っているんですよね。
パケット飛ばさずRTXからWOLを発行したらいいんじゃね
130 名前：128 mailto:sage [2009/09/13(日) 17:18:14 ID:???]: >>129
仰るとおりです。
RTXから飛ばせばWOLは出来るのですがMACアドレスの記入が大変なので
WOL送信ソフトから送信したいのです・・・
131 名前：不明なデバイスさん mailto:sage [2009/09/13(日) 17:45:39 ID:???]: >>130
私はBATファイルで1クリック起動だけど。
132 名前：128 mailto:sage [2009/09/13(日) 18:03:01 ID:???]: >>131
その手がありました！
ありがとうございます。
それにします。
133 名前：125 [2009/09/15(火) 22:17:48 ID:MKQLE0x8]: >>126,127
アドバイスありがとうございました。無事ＶＰＮ開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP／IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP／IPで通信するのに、RT107eに対して何か特別な
（許可）設定が必要なのでしょうか？
フィルター設定はデフォルトのままです。
134 名前：不明なデバイスさん mailto:sage [2009/09/16(水) 01:32:42 ID:???]: >>133
デフォルトのフィルター設定なんてないと思うのですが、、、

通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。
135 名前：アドミン mailto:sage [2009/09/16(水) 08:57:53 ID:???]: 店舗に全銀へのルートが設定されていますか？
136 名前：anonymous@i118-21-139-83.s30.a048.ap.plala.or.jp [2009/09/16(水) 17:45:50 ID:LvCP0UDs]: TX1200を使っているのですが、同一ネットワーク上で
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか？

lease type を bind-only にし
同一ネットワーク上にdhcp scopeを２つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。
137 名前：anonymous mailto:sage [2009/09/16(水) 19:47:04 ID:???]: >>136
dhcpは必須なの？
138 名前：136 [2009/09/16(水) 23:23:23 ID:DNqiZ6nn]: >>137
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。

特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。
139 名前：137 mailto:sage [2009/09/17(木) 00:50:13 ID:???]: >>138
やったことないけど

RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも？

それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…
140 名前：anonymous mailto:sage [2009/09/17(木) 13:50:21 ID:???]: >>136
スマートな方法じゃないけど

・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
　（連番の方が、あとの設定が楽）
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる

もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね）
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。

ってのはどうだろう。
141 名前：an mailto:sage [2009/09/17(木) 14:15:37 ID:???]: コリジョンが発生しているか？確認したいんですが
Ciscoでいうshow interface ethernet
の
show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ？を表示するコマンドないですか？
142 名前：anonymous mailto:sage [2009/09/17(木) 18:15:13 ID:???]: >>141
詳しくないんだけど、全二重は、原理的にコリジョンでないんじゃなかったっけ？
143 名前：不明なデバイスさん mailto:sage [2009/09/17(木) 23:17:40 ID:???]: >>141
其のコマンドであっていますよ。
たしかコリジョンはパケットエラーとしてカウントするはずだよ。
しかし>>142さんの理由から半二重の時に限るはず。
144 名前：aaan mailto:sage [2009/09/18(金) 11:59:49 ID:???]: >>143
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。

パケットエラーって
Non support packet received
ですか？
145 名前：不明なデバイスさん mailto:sage [2009/09/18(金) 14:10:08 ID:???]: >>144
矛盾しているよ

YAMAHAで全二重指定(固定設定か？）しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから）

上の人のレス理解していますか？
146 名前：anonymous mailto:sage [2009/09/19(土) 00:31:35 ID:???]: 片側を全二重で固定し、もう片側がAUTOの場合、
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。
147 名前：あのにます mailto:sage [2009/09/19(土) 19:25:55 ID:???]: >>146
半二重と全二重の機器を繋いだら通信できると思うがエラーが多すぎで通信にならないよ。

>>143
そういう状態ならコマンドで確認しなくても劇的に遅くなると言うか通信出来ない状態になるから
148 名前：anonymous@d241.FtokyoFL33.vectant.ne.jp mailto:sage [2009/09/22(火) 23:22:20 ID:???]: YAMAHAのRT58iルータ使ってるんだけど、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんだろ？

今まで使っていたルータではそんなことなかったのに。ポートも空けてるし

だれか教えてください
149 名前：anonymous mailto:sage [2009/09/23(水) 12:08:51 ID:???]: >>148
プロバイダーで規制されたんじゃね
または速度上がってPCのスペックが追いつかないとか。

まあどっちにしろP2Pを止めればすむ事だ。
150 名前：anonymous@p2-user: 48959 p2-client-ip: 220.100.28.54 mailto:sage [2009/09/23(水) 16:33:10 ID:???]: >>148
show nat descriptor address してみる。
151 名前：anonymous mailto:sage [2009/09/24(木) 13:36:40 ID:???]: RTX1100が10kで売ってるねｗ
152 名前：aaan mailto:sage [2009/09/24(木) 15:15:53 ID:???]: 休み明けの事後報告ですが
>>145
リンクしてますし、通信も出来ています。

>>146-147
おそらくそういう状態だったと思うんです。

移設後にわかった問題で
移設後、１週間ぐらい問題なかったらしいんです。

で、今回遅いって出来ないって依頼が来たんで
コンフィグ見たら「10M Full」だったし
ルータしかリモートで触れるものがなかったんで
Ciscoのようにコマンドで見れないかなと
お尋ねした次第です。
153 名前：anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp mailto:sage [2009/09/24(木) 16:50:35 ID:???]: 横やり失礼。机上の空論はどうでもいいんだけど、
duplexのミスマッチが起こっていても通信は結構できるよ。
ためしにルータ(100M Full)、下部SW(100M Half)に設定して速度計測サイトではかると、
下り：27M→27M、上り：27M→10M
ただ、フレームはボロボロ落ちるのでVoIPとかには影響ありそうだけど。

CiscoだとFull Duplex側ではコリジョンとレートコリジョン、
Half Duplex側でinput errorで検出されるみたい。

そこらのバカハブ使うときはAutoにしておくのが賢明かと。
154 名前：anonymous mailto:sage [2009/09/24(木) 18:02:46 ID:???]: >>151
ヤフオクのことか？
型番を間違えているから、
スタート価格の1万円でバシバシ落札されてるな。
155 名前：yanonymous mailto:sage [2009/09/24(木) 20:07:49 ID:???]: >>152
speed/duplex固定時にオートネゴ用の信号出さない機器の場合、
片側Auto/片側10Full固定にしてると、Auto側が相手を認識できなくて
デフォルトの速度(たいてい10Half)になる。
このときHalf側が出すコリジョン信号はFull側から見るとエラーパケットに見える。
(>>146,153の指摘通り)

はっきりした意図をもってないなら、
speed/duplexは固定にせず両側Autoにするのが無難。
対向がノンインテリのハブならなおさら。
156 名前：aaan mailto:sage [2009/09/24(木) 22:47:58 ID:???]: >>155
ご指摘は十分承知してます。
自分で設定したルータじゃないんで

自分でやるなら100MFullかAutoでしかしないですし
10MFullなんて設定者の意図がまったくわからなかったです。
157 名前：anonymous mailto:sage [2009/09/24(木) 23:48:40 ID:???]: 10k祭り終了～♪
158 名前：anonymous mailto:sage [2009/09/25(金) 17:44:31 ID:???]: www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html

RTX1000はついに対象外になったか・・・
2003年に購入してから今までよく持ちこたえてくれた。
感謝、感謝。
159 名前：anonymous mailto:sage [2009/09/26(土) 02:13:57 ID:???]: まだだ、まだ見捨てられてないよ！
ありがとうYAMAHA

> 2009/09/25 : 対策済みファームウェアを出す機種にRTX1000を追加

ってか、このスレチェックされてるのかな？
160 名前：yanonymous mailto:sage [2009/09/26(土) 02:19:29 ID:???]: まだエンタープライズ向けに相当数使われているんだろうな。
161 名前：anonymous mailto:sage [2009/09/26(土) 02:21:24 ID:???]: >>158
25日にRTX1000が対象機種に追加されたです。
今年の頭までOCNのVPNでは、ばらまいてましたしね。
162 名前：root mailto:sage [2009/09/26(土) 05:22:49 ID:???]: YAMAHAは偉いなぁ
終了機種までしっかり出すのはまじ凄い
163 名前：あのにます mailto:sage [2009/09/26(土) 12:58:56 ID:???]: >>161
それより先に生産終了してるRT57iとかRTX2000は対応することになってるしねえ。

文句言われまくって倉庫に埋もれていた開発機発掘してきたんだろうなあ。
みたいなことを想像してみる。
164 名前：. mailto:sage [2009/09/26(土) 18:10:38 ID:???]: 確かにこういうところがYAMAHAの良いところですなあ。
165 名前：anonymous mailto:sage [2009/09/28(月) 09:09:45 ID:???]: どこかの大口ユーザが、圧力かけたのかな。
1000は使われている用途が多いし現役バリバリが多い。
中古でもottoなどで2万程度も値をつけているからそう簡単にやめられないとは思う。
設計が1100と似ているから1100の変更がほとんど使えて開発負担が少ない点もあるだろう。
166 名前：anonymous mailto:sage [2009/09/28(月) 10:25:24 ID:???]: 大口ユーザじゃなくて大口販売店だろうね。
167 名前：anonymous mailto:sage [2009/09/28(月) 21:06:59 ID:???]: 住商が圧力かけたに違いない
168 名前：anonymous mailto:sage [2009/09/28(月) 22:09:31 ID:???]: カッとなって>>151のRTX1100祭りに参加しちまったよw
後悔はしていない

RTX1000からのリプレースになるんだが、RTX1000からオミットされた機能(コマンド)ってないよな?
169 名前：anonymous mailto:sage [2009/09/29(火) 10:02:47 ID:???]: >>168
詳しく見比べた訳じゃないけど、
Rev7系と、Rev8系の違いはあるかも知れない。
(RTX1100にはRev7系のファームウェアは存在しない)

でも、基本的な部分は、configの変更なしで動くはず。
170 名前：an mailto:sage [2009/09/29(火) 14:51:07 ID:???]: 機能追加はしないけど、セキュリティパッチは提供する、ってスタンスかな
マイクロソフトで言う IE6 あたりと同等かね
171 名前：anonymous mailto:sage [2009/09/29(火) 16:25:28 ID:???]: >>169
そう言う期待をしつつポチったんだけどね
config流し込んで、エラーが出たらなんか考えることにする
さんくす
172 名前：anonymous mailto:sage [2009/09/29(火) 17:04:07 ID:???]: >>171
うちの技術屋はRTX1000で脳みそ固まっているけど
1100や1200でもまったく問題なく動作しているよ。
173 名前：anonymous mailto:sage [2009/09/29(火) 17:57:47 ID:???]: >>172
脳みそ固まってるってのは、持て余してるって意味？
コンフィグについては、Cisco、NetScreen、アライドテレシス、NEC（IX 2k/3k）辺りと比べても、
かなり書きやすいというか、易しい部類に入ると思うけどね。
まあ、NetScreenはルータってよりかはファイアウォールだから用途が少し違くて一概に比較はできないけど。
174 名前：anonymous mailto:sage [2009/09/30(水) 09:04:11 ID:???]: >>173
「RTX1000で脳みそ固まっている」の意味は
実機は1200だよと言っても1000のマニュアルしか見ないで
1200の変更点などもまったく知ろうともせず
1000で動作確認してユーザーに出している。
175 名前：an mailto:sage [2009/09/30(水) 09:18:46 ID:???]: 1100/1200が壊れたときの代替えで1000を持ち込んで即復旧させられるから
特別な理由がなければ、その方がいいんでないのか？
176 名前：anonymous mailto:sage [2009/09/30(水) 15:14:19 ID:???]: そうじゃなくて1000から1200でどう仕様が変わってるか確認しないから怖いって話だろ。何も考えずそのままの設定突っ込んでみたり。

もっとハッキリと言って止めればいいだけの話だとは思う。
177 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/09/30(水) 20:40:14 ID:???]: 1000/1100→1200の最大の変更点は物理的形状
178 名前：anonymous mailto:sage [2009/09/30(水) 21:53:20 ID:???]: >>177
インタフェースが1000BASE対応になったりしたけど、
パケット処理能力としては1500の方が上って話だもんな。
型番の上下関係で見れば当然って言えば当然だけど。

1500は中古でも1200の新品並みに高いんだよな。
179 名前：. mailto:sage [2009/09/30(水) 22:36:51 ID:???]: 1000だの1200だの1500だと言っても・・・・
SOHOクラスを考えている奴と、会社で中規模ネットワーク管理を考えている奴が一緒に議論すると、かみあわないぞ。
書き込む奴はまず用途を書け、用途を。

俺なんか、しょせん家庭利用でしかもファイル交換一切無しだからRT57iで十分だぞ。（場違いだけど）
180 名前：anonymous mailto:sage [2009/10/01(木) 08:48:57 ID:???]: これで中規模ネットワーク管理なんているのかな。
どう見たって、家庭用～100人程度の事務所まででしょう。
181 名前：anonymous mailto:sage [2009/10/01(木) 11:33:44 ID:???]: 10kまちゅりのRTX1100届いたｗ
182 名前：root mailto:sage [2009/10/01(木) 12:27:34 ID:???]: >>178
強いのはショートパケットね
183 名前：anonymous@e3d67.BFL31.vectant.ne.jp mailto:sage [2009/10/01(木) 17:02:29 ID:???]: TeraTermからsshでログインしようとすると、暗号化アルゴリズムが認識出来ないみたいに言われて認証できないな...>RTX1100
Linuxからだとログイン出来るから、TeraTermのバグってことになる...のか...?

まぁtelnetのままでも良いっちゃ良いんだが...
184 名前：anonymous mailto:sage [2009/10/01(木) 17:39:16 ID:???]: >>183
LINUXからsshでログインできるの？
185 名前：anonymous mailto:sage [2009/10/01(木) 18:15:57 ID:???]: >>184
できる
しかもかなりサクサク動く
186 名前：anonymous mailto:sage [2009/10/01(木) 18:21:38 ID:???]: >>185
マニュアルは見てると思うけど、SSH ver.1は使えないって書いてあるから、
元祖TeraTerm＋TTSSHではダメだと思う。

でも、そういうことじゃないんだろ？
187 名前：anonymous mailto:sage [2009/10/01(木) 18:35:41 ID:???]: >>186
TeraTermのVer.は4.63だね
Sourceforgeのプロジェクトの奴
勿論Ver.2として接続に行こうとしてるんだが

あとでTeraTermにログレベルを高めにして吐かせてみようかとは思う
188 名前：anonymous mailto:sage [2009/10/01(木) 18:45:47 ID:???]: >>187
TeraTermのウィンドウで、[設定]→[SSH]から、
優先するアルゴリズムの順ってやつをいじってみ？
特に、<以下の暗号アルゴリズムは使用されません>ってところ。
それより下に沢山あるようなら、(SSH2)って書いてあるやつは全部上に持ってきてみる。
189 名前：anonymous mailto:sage [2009/10/01(木) 19:23:06 ID:???]: SSHのアクセス許可（接続元）が入ってないとか？
190 名前：anonymous mailto:sage [2009/10/01(木) 19:33:44 ID:???]: >>189
> Linuxからだとログイン出来るから
191 名前：anonymous mailto:sage [2009/10/01(木) 20:23:51 ID:???]: >>188
それだ!!
と言うことで無事ログイン出来ますた
皆様サンクス

TeraTermの方を弄るとなんかしら忘れそうだから、ルーター側に
>sshd encrypt algorithm aes128-ctr aes192-ctr aes256-ctr aes128-cbc
と入れますた
192 名前：anonymous mailto:sage [2009/10/01(木) 20:32:40 ID:???]: >>191
CBCはやめておけ

www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html
193 名前：. mailto:sage [2009/10/01(木) 22:41:05 ID:???]: >>180
57i　58i　クラスを家庭で使うのと、1200クラスを家庭で使うのと、機能的にそんなに違うのかな？（速度は別にして）
1200なんて使ったことないから、知らないんだ。
57i だと誰かが書いていたけど、ciscoあたりに比べてコマンドが簡単で、使いやすい。もちろん、その代わりできることが限定されている。
でも、家庭利用なら十分これでいける。
194 名前：anonymous mailto:sage [2009/10/01(木) 23:01:09 ID:???]: >>193
例えば、
自宅と実家で（YAMAHAのルータで）VPN構築したいけど・・・
　PPTPではなくIPsecを使いたい
　暗号はHW処理がいい
　スループットも確保したい
となった場合は、RTXじゃないと役者が不足するというのもあるよ。
あとは自己満足の世界かな。
どの辺りまで突き詰めれば満足するかっていう閾値は人によって違うしね。
195 名前：193 mailto:sage [2009/10/01(木) 23:51:32 ID:???]: >>194
納得。世間は広い。
家庭利用でVPNなんて人もいるんだな～

自分なんて、20年近くUNIX系をいじっているが、家庭利用でVPNなんて、考えたことも無いよ。
196 名前：anonymous mailto:sage [2009/10/02(金) 00:19:37 ID:???]: >>194
>>195

新型CPUや新型グラボが発売されたら、すぐさま買ってPC組んで、ベンチマークのグラフ眺めてニヤニヤってのと変わらんよなｗ
どの世界にもマニアはいるさ
197 名前：admin mailto:sage [2009/10/02(金) 07:28:48 ID:???]: 在宅とかだと個人でもVPN入れてる人多いらしいけど
198 名前：? mailto:sage [2009/10/02(金) 08:20:40 ID:???]: 5年くらい前から家－会社の間でVPN張って、会社で家に届くメール読んでる。
SSHでトンネル掘ればいいような気もするがなんとなく。
199 名前：an mailto:sage [2009/10/02(金) 10:31:55 ID:???]: 自宅に RT58i 置いて会社と PPTP 張ってるけど
IPSec の方が断然いいね。
VoIP 関係が必要ないなら、ヤフオクで中古のRTX1000買った方が遙かに幸せだ。
（普通の家では RTX1100や1200を選択する必要は殆どないと思う）

まー自分の場合は、
希に自宅から会社のパソコンにリモートデスクトップで侵入して
ちょっとした仕事するくらいだから我慢できるけれど。。
200 名前：hage [2009/10/02(金) 14:53:47 ID:RDR5P+vu]: ふわわ
201 名前：abc mailto:sage [2009/10/02(金) 20:03:17 ID:???]: 会社のサーバにVPNで侵入って、まさか！　そんなことしたら、うちではクビだよ
202 名前：anonymous mailto:sage [2009/10/02(金) 21:30:45 ID:???]: 中小零細とかだと、メンテナンス用のラインのために
システム管理担当者の自宅からVPN張るとかってのもあるけどな。
実質的に1人しかいないから・・・とか止むを得ない場合もある。
203 名前：anonymous@58x157x14x11.ap58.ftth.ucom.ne.jp mailto:sage [2009/10/02(金) 22:49:00 ID:???]: pppoeでなくてyahooとかusenのDHCPタイプのwww,ftpの公開例ってありませんか
204 名前：anonymous mailto:sage [2009/10/02(金) 23:27:45 ID:???]: >>203
ルータに何を使っているのかが書かれていないから何とも言えんが・・・
RTX系の場合は、
netvolante.jp/solution/int/case4.html
を基本にして、WANについては設定例集PDF
P.133　DHCP サーバからのWAN 側アドレスの取得（IP マスカレード使用）
でいいんじゃないかな。

そういうことじゃなくて？
205 名前：anonymous mailto:sage [2009/10/03(土) 00:59:31 ID:???]: >>203
nat及びfilterに関してはPPPoEとWANがDHCPも変わらないんじゃない
206 名前：umm mailto:sage [2009/10/03(土) 07:54:35 ID:???]: はて？　203は何が聞きたいのだろう。
そんな基本的なことを聞かなきゃできない状態でサーバ公開は、やばいから止めたほうが吉。
207 名前：anonymous mailto:sage [2009/10/03(土) 18:50:07 ID:???]: RTXってホスト数何台ぐらいまで耐えられる？
3000以外では試したけど、100でも動画とか見だされるとキツイ
208 名前：anonymous mailto:sage [2009/10/03(土) 19:23:17 ID:???]: >>207
RTX1200でも試してダメならRTX3000（PowerPC：833MHz、NATセッション数：4万）で行くしかないな
それでダメなら他のメーカーを当たるしかない
たいだい、他の機種がNAT：4096しか無いんだから、原因はCPUパワーよりも
プログレッシブダウンロード時のNATテーブルの枯渇じゃね？
209 名前：anonymous mailto:sage [2009/10/03(土) 19:53:58 ID:???]: YAMAHAでだめならJuniperなどのキャリアルータ屋の
エントリーモデル(SSGとかSRXとか)あたりだな。
日本だと小規模向けはあまり普及してないけど、意外と安いよ。
210 名前：anonymous mailto:sage [2009/10/03(土) 20:57:20 ID:???]: >>207
単に帯域不足なだけなんじゃｗｗｗ
211 名前：anonymous mailto:sage [2009/10/04(日) 10:51:11 ID:???]: >>207
ホスト数は、ホストが使うアプリによりますね。

３０００では未確認ですけど
ある１台の端末で、たちの悪いウイルスやnyががんがん動いてれば、
１台でもリソースを食いつぶすため、他のホストを通信不安定にできます。
逆に、ipsecの先の１００拠点から通信があっても特に問題ないお客さんもいます。

アプリの使用する帯域とセッション数を、定量的に把握して、
その後に再設計･選定すべきです。でなければ、
入れた機器に適応するように、アプリ側＝ユーザー側へ制限をかけることになります。
212 名前：anonymous mailto:sage [2009/10/04(日) 11:19:02 ID:???]: >>207
3000以外の全部を検証できるってことは企業ユースか？
特別な理由が無いのなら、会社から動画サイトへのアクセスなんか許可してないで、
ネット接続はプロキシ経由のみに限定すれば？
プロキシでフィルタリングしておけばルータの負担は減らせる
どうせ作業用BGMとかでも聞いてんだろ
んなもんてめぇのiPodでも使えって言っとけ
213 名前：199 mailto:sage [2009/10/06(火) 12:23:53 ID:???]: >>201
うちじゃ社員にVPNは開放されてるが・・・
何か問題が起きそうなのか？
214 名前：anonymous mailto:sage [2009/10/06(火) 18:14:39 ID:???]: >>213
24時間365日情報漏洩し放題ｗｗｗ
215 名前：anonymous@mfc8820j.ammic.co.jp mailto:sage [2009/10/06(火) 19:25:04 ID:???]: 許可制にしてアクセスログも採ってりゃ、ISMS的にも無問題だよ
216 名前：anonymous mailto:sage [2009/10/06(火) 20:41:28 ID:???]: 会社から2chに書き込みｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
217 名前：anonymous mailto:sage [2009/10/06(火) 20:44:14 ID:???]: >>215
ヤオハン立野店の魚食った？ｗｗｗ
218 名前：anonymous mailto:sage [2009/10/06(火) 20:49:22 ID:???]: >>215
アミック仕事しろよ。
219 名前：anonymous mailto:sage [2009/10/06(火) 20:59:07 ID:???]: 会社概要
会社名株式会社アミック
所在地〒430-0853 静岡県浜松市南区三島町1605-1
代表者代表取締役社長　田北暁
設立 1992年11月2日（平成4年）
社員数日本国内 84名（2009年9月末現在）
資本金 8,100万円
売上高 9.9億円（2009年9月末予測）
国内事業所本社（浜松市南区）、本社アクト分室（浜松市中区）、
東京事業所（水道橋）、大阪事業所（新大阪）、九州事業所（福岡）
海外事業所上海事業所、マニラ開発センター、北京駐在所
主要取引銀行静岡銀行、三菱東京UFJ銀行
監査法人監査法人トーマツ

とりあえず社長にメールしておいたｗ
220 名前：anonymous mailto:sage [2009/10/06(火) 21:05:24 ID:???]: 許可制にしてアクセスログも採ってるから、ISMS的にも無問題だよ (ｷﾘｯ
221 名前：anonymous mailto:sage [2009/10/06(火) 21:22:16 ID:???]: わざと晒したんじゃないの？

anonymous @ fushianasan

ってやらないといけないんだろ？
222 名前：anonymous mailto:sage [2009/10/06(火) 21:47:12 ID:???]: 外回りからVPNってそんなに少ないかな？
223 名前：anonymous mailto:sage [2009/10/06(火) 22:05:49 ID:???]: >>219
監査法人トーマツって情報漏洩事故を何度も起こしてるよね
そういうところが監査するISMSは、
きっと大丈夫なんだろう
224 名前：anonymous mailto:sage [2009/10/06(火) 22:06:04 ID:???]: 普通だろ
そのために通信事業社が企業向けにIP-VPNとかSSL-VPNのサービスを展開しているんだし
225 名前：root mailto:sage [2009/10/06(火) 22:21:18 ID:???]: なんでこんなくだらないことでいい争ってんだｗｗｗ
226 名前：anonymous mailto:sage [2009/10/06(火) 22:30:15 ID:???]: 暇なんだろ
227 名前：anonymous mailto:sage [2009/10/06(火) 23:00:06 ID:???]: mfc8820j.ammic.co.jpを弄って遊んでるだけｗ
228 名前：anonymous@210-194-148-233.rev.home.ne.jp [2009/10/07(水) 00:08:53 ID:PkHvErMk]
229 名前：an mailto:sage [2009/10/07(水) 09:15:08 ID:???]: そういや、2008R2～Windows 7 からは 80番ポートで VPN 張れるって話じゃないか
230 名前：anonymous mailto:sage [2009/10/07(水) 10:37:17 ID:???]: >>229
それってMS独自仕様？SSLとかじゃなくて？
231 名前：anonymous@fushianasan mailto:age [2009/10/07(水) 15:40:11 ID:???]
232 名前：anony・・・ mailto:sage [2009/10/07(水) 18:15:39 ID:???]: >>231
すぐそうやってアミックちゃんをからかおうとする
233 名前：anonymous@210-194-148-230.rev.home.ne.jp [2009/10/07(水) 22:24:44 ID:JLZCJh7A]: 無線ルータが１万円以下で、有線ルータが５千円以下で
家庭用のが買える現状考えると
ヤマハのルータは、家庭内でWANやLANで使うには高価だね
234 名前：anonymous@210-194-148-230.rev.home.ne.jp [2009/10/07(水) 22:30:57 ID:JLZCJh7A]
235 名前：NAME IS NULL mailto:sage [2009/10/07(水) 22:31:46 ID:???]: 中古RTX1000なら手頃。
236 名前：anonymous mailto:sage [2009/10/08(木) 00:06:40 ID:???]: 同じくらいの値段で、アライドのAR260S V2が新品で買えるだろ
237 名前：ann mailto:sage [2009/10/08(木) 09:26:18 ID:???]: それならRTX1000を買うよ
238 名前：あ mailto:sage [2009/10/09(金) 07:22:24 ID:???]: >>237
AR260とRTX1000を本気で比較する程度の御仁にそんなこと言っても、理解できないだろ。
239 名前：コントミン mailto:sage [2009/10/10(土) 15:03:28 ID:???]: 質問
LAN内に機器Aと機器Bがあって、初期状態でルーターはISPに接続されていない
この状態で機器Aからインターネッツへのアクセスがあった場合にルーターはISPに自動で接続をするが、機器B起因の場合は接続をしない
ISPに接続されている状態であれば機器Aと機器Bともにインターネッツへ通信できる
同時に無通信切断タイマを設定する。もしもISPへの接続が切断された場合には、機器Bは自力でインターネッツへ接続、通信はできない
このようにセッションの有無に応じて制御を行いたいんだけどRTX1200単体で可能？
240 名前：anonymous mailto:sage [2009/10/10(土) 16:05:44 ID:???]: >>239
パケットフィルターのrestrictを使ってみてはいかがでしょう。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-restrict.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/NTP-Filter.html
241 名前：anonymous mailto:sage [2009/10/11(日) 09:51:13 ID:???]: >>223
あそこのサーバ運用っていつも人を募集してるな。
（確か、丸の内と品川）
そんなに居つきが悪いのか
242 名前：PCが彼氏のSEですが何か？ mailto:sage [2009/10/11(日) 13:13:06 ID:???]: >>239

予備改選のroute設定をデフォルトにでもすればよくねですか、だんな

ip route default gateway pp 1 filter 番号をいれてちょ hide gateway pp 1 hide
ip route 1.1.1.1 gateway pp 1
pp 1
pppoe disconnect time 60
pp always-on on

PCAのIEのトップを　ttp://1.1.1.1/
PCAのトップがかっこ悪いなら、定期的に1.1.1.1へPing飛ばすなりすればいいかもおしれないようなきもしなくはないよ
243 名前：PCが彼氏のSEですが何か？ mailto:sage [2009/10/11(日) 13:25:22 ID:???]: ↑間違いキープアライブはOFFだよお、ってそんぐらいいいなおさなくてもわかるですよね
244 名前：あのにます mailto:sage [2009/10/16(金) 12:16:46 ID:???]: ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_16.html
えらい挑戦的なアップデートが。

TCPの修正がちと気になるが…次まで待ったほうがいいかなあ。
245 名前：anonymous@p19081-ipngn801marunouchi.tokyo.ocn.ne.jp mailto:sage [2009/10/16(金) 12:44:21 ID:???]: 1200始まったな
神機能だ
ttp://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html
246 名前：anonymous mailto:sage [2009/10/16(金) 23:02:55 ID:???]: RTX1100あたりを中古で入手することを考えてたけど、今回の
アップデート見てると、RTX1200はこれからも色々機能アップ
しそうで、どっち買うか悩むな。RTX1200はGbEだしなぁ。
247 名前：anonymous mailto:sage [2009/10/16(金) 23:20:13 ID:???]: これで自動的に再起動させられる！
248 名前：hage [2009/10/17(土) 05:06:19 ID:A54/9cVh]: >>244
HOST ....... traceruteを
249 名前：anonymous mailto:sage [2009/10/17(土) 05:15:09 ID:???]: >>248
>>244にそれを指摘したところでどうにもならんぞハゲ
250 名前：anonymous@FL1-119-243-179-102.tky.mesh.ad.jp [2009/10/19(月) 21:06:34 ID:NbTRNrbj]: ヤマハルータってIPsec XAUTH 認証機能に対応しているから
IPhoneとIPsec通信ができるってホント？
251 名前：あのにます mailto:sage [2009/10/19(月) 21:10:13 ID:???]: >>250
多分嘘。このスレッドやMLでも何回か話題に出てるけど、PPTPしか成功例は見たことない。
252 名前：anonymous mailto:sage [2009/10/20(火) 09:58:32 ID:???]: RTX1200はLuaが使えるようになったけど、RTX1100は無理かな。
Luaってあまり知らなかったんだけど、スレもあるんだね。

【Lua】組み込み系言語総合その2【Squirrel】
pc12.2ch.net/test/read.cgi/tech/1243210301/
253 名前：anonymous mailto:sage [2009/10/20(火) 12:52:47 ID:???]: Flashの容量的に厳しそうだな。
二個目のファームを捨てるとかすれば…それでも厳しいか。
254 名前：anonymous mailto:sage [2009/10/20(火) 13:07:08 ID:???]: >>253
外部メモリも利用可能って書いてある
255 名前：anonymous@P061198129171.ppp.prin.ne.jp [2009/10/21(水) 21:04:33 ID:UBsfR3uZ]: GG
256 名前：admin [2009/10/21(水) 22:50:15 ID:ARL6jply]: 教えて下さい。
RTX1100にてpptp出来るように設定していたのですが、
不特定多数の者に出来るようにしていた為、
セキュリティに不安を感じ始めています。
イーモバイルからの移動端末からの接続に対して、
特定の接続のみフィルタをかけたいのですが
良い方法があったら教えて下さい。
257 名前：anonymous mailto:sage [2009/10/22(木) 00:50:01 ID:???]: radiusとかたてればいいんじゃない？
つーかうちの会社もpptpさせてくれないかな。
無理だろうなぁ
258 名前：root mailto:sage [2009/10/22(木) 03:03:48 ID:???]: >>256
pptpはIDを30設定できて、同時接続は4つまでですよね。
そこでコントロールするか、>>257さんの言われるような
RadiusかアプライアンスのGatewayを立てるかかな。

不特定多数って言っても一つのIDの同時接続は出来ないはず。
ベタだけど定期的にPassを変えるとか…
もう少しどういう状態かさらさないとわからない。

ファイルサーバ見るだけならユーザー管理で対処も出来るし
LANにWebサーバ立ててるならLAN外や割り当てたIPからは
Passが必要とか…そういう方法もあるよね。
259 名前：anonymous mailto:sage [2009/10/22(木) 13:12:39 ID:???]: とりあえず、イーモバイルからの移動端末にDDNSで名前をつけて、
そこからの接続のみを許可するようにしたら、少しはましかも。
260 名前：anonymous mailto:sage [2009/10/22(木) 14:30:19 ID:???]: >>259
DDNSて逆引きはむりでしょ。
逆引き出来たとしても、そんな設定ないよ。
261 名前：不明なデバイスさん mailto:sage [2009/10/22(木) 18:29:45 ID:???]: >>256
PPTPクライアントをIP固定仕様に変更してそのIP以外フィルタかけたらどう（LAN側のフィルタと言う意味）
262 名前：anonymous mailto:sage [2009/10/22(木) 19:00:01 ID:???]: IP固定は、無理でしょ。
ActiveDirectory使ったら？
263 名前：不明なデバイスさん mailto:sage [2009/10/22(木) 19:29:01 ID:???]: イーモバってまさかPDA専用端末の話なの？
WIndowsとかなら普通にPPTPのIP割り当てをクライアントで固定できるが。
PDAって無理なの？

割り当てしなければPPTPのパスワードばれてもIP総当りするまで不正は防げるんじゃないかなーと
264 名前：hoge mailto:hoge [2009/10/22(木) 23:46:09 ID:???]: ヤマハのルータ、ヤフオクでも結構高い。
なかなか手が出ないよｗ
265 名前：anonymous mailto:sage [2009/10/23(金) 00:39:00 ID:???]: >>263
IP固定できるのね。
できても、パスワードと同じで、あまり意味ないかも。

というか、>>256 さんは、何がしたいんだろうね。
結局、特定のイモーバだけ、電話番号だけ許可したいってことかな。
個体識別番号が取得できればいいのだろうけど。

TELNETなどで、YAMAHAルータのconfigを自動的とかプログラミングでパスワードを自動変更できるのかな？
266 名前：anonymous mailto:sage [2009/10/23(金) 12:41:06 ID:???]: Lua、仕様読み込んだけど劣化版ip slaにしかならないな
rt.sock()とかrt.snmp-get()とか実装して欲しい
他機種へtelnetも出来るようにして欲しい
267 名前：あのにます mailto:sage [2009/10/23(金) 12:44:21 ID:???]: >>266
MLで要望受け付けてるって言ってるんだからMLに書けよ
268 名前：anonymous mailto:sage [2009/10/23(金) 23:26:14 ID:???]: いま要望だしたら特定されるじゃないか

ML入ってないんだけど、どんな雰囲気？

そもそも活発なのかな
269 名前：anonymous mailto:sage [2009/10/24(土) 10:47:06 ID:???]: >>268
あくまで自分の感じ方だけど
・よく発言する人は、プロが多いかんじ。
・だから、実務寄りの話が多い。
・活発なときと、静かなときの差は結構ある。
(1日10件の時もあるし、1ヶ月に数件の時もある）
270 名前：NAME IS NULL mailto:sage [2009/10/24(土) 18:04:32 ID:???]: 早くRTX1100が生産終了、販売終了になればいいのに。
そうすれば、RTX1200が増えて、数年後には、RTX1200が中古で出回るようになるだろうし、
RTX1100の中古も、もっと安くなるだろうし。
271 名前：anonymous mailto:sage [2009/10/24(土) 18:33:56 ID:???]: 自作PCパーツじゃねーんだからw
272 名前：anonymous mailto:sage [2009/10/24(土) 19:27:56 ID:???]: >>270
今のRTX1000とかRTX1100が中古で出ているくらいの値段で
RTX1200の中古が買えるといいんだけどね。

今は、前者と後者で4～5倍くらい価格差があるからなぁ。
元々の定価がそこそこいい価格だから仕方ないところはあるけど。
273 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/10/24(土) 20:35:49 ID:???]: 早くRTX1200がRTX1100と同じ筐体になればいいのに。
そうすれば、置き場所や配線の心配せずに交換できるだろうし。
274 名前：anonymous mailto:sage [2009/10/24(土) 23:02:57 ID:???]: >>273
釣られてみよう

USBポート、microSDスロット等の追加ハードウェアの存在、
スイッチが8ポートであることなどを踏まえていないコメントだね
例え皮を取って見て中身がスカスカだったとしても、
ファンレスを前提とした排熱などを考慮したりとか、
伊達と酔狂でこの大きさの筐体になっている訳ではないというのに
275 名前：anonymous mailto:sage [2009/10/25(日) 13:13:34 ID:???]: RTX1000はそろそろEoLじゃねーの
276 名前：anonymous mailto:sage [2009/10/25(日) 20:30:44 ID:???]: >>275
一回EoL宣言したけど、大人の事情により最近また新ファームウェアが出た。
277 名前：wanwan [2009/11/08(日) 08:25:54 ID:uxxlVdIi]: >>256
イーモバでつないだ後の管理って事だよね？
イーモバでしか接続を許可しないって意味じゃないよね？

pp anonymousでやってるの？

pp auth username をひとつ作って多数に教えていたの？
作れる限界しらないけどとりあえず２、３０は作れると思うよ

pp auth username hoge pass 192.168.1.100
pp auth username hoge2 pass2 192.168.1.101
って感じで一人に一個IDとアドレス割り当てればよくね？
何台もRTがあって入れ替わりが激しいならradius使うことになるだろうけどね

とりあえずsyslogサーバーに流して誰が何時接続したか管理したほうが現実的だと思うけど
で、割り当てたアドレスでフィルターかけたり時間帯で接続必要の無いユーザーはschedule atでコントロールするとか・・・

>>258
推奨が同時４接続で
４以上でもつなげるよ限界はなんぼだったか忘れたけど
少なくても１０はつなげる
IPSECと違ってハードウェアで暗号化してないから処理は重くなるだろうけど・・・
278 名前：anonymous mailto:sage [2009/11/08(日) 15:33:01 ID:???]: >>258
>>277 も書いてるけど、同時接続推奨上限が4なだけ。
実際面倒見てるNWの中で15くらいぶら下げてるところあるし。

その代わりスピードには期待するなってとこだな。
予算の都合でこうなったらしいんだけど1本あたり600kbpsとかしか
出てない。光ネクストなのに。
そもそも1本しか張らなくてもCPU負荷ぐんとあがるしな。
279 名前：anonymous mailto:sage [2009/11/08(日) 15:56:55 ID:???]: NetWareか懐かしいと思ったおっさんであった
280 名前：ann mailto:sage [2009/11/08(日) 16:58:07 ID:???]: >>279
NetWare + Btrieve が最強だったな
281 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/11/13(金) 22:52:36 ID:???]: 広域イーサのWAN側サブネット変える必要に迫られたんだが
例えば、これを
192.168.0.1 ←WAN→ 192.168.0.2
こうしたい
172.16.0.1 ←WAN→ 172.16.0.2

対向のRTX1100のWAN側IPを現地に出向かずにこっち側から
確実に変更するにはどうするのが良い？
旧IPで通信しながら新IPをセカンダリIPに設定すれば良さそうだが
プライマリの旧IPを消してどうなるかわからん。
282 名前：anonymous mailto:sage [2009/11/13(金) 23:37:29 ID:???]: 結局にっちもさっちもいかなくなって現地へ出向くことに・・・へ一票
危ない橋を渡るより、『向こう』の機器は『向こう』の人員にやらせるのが吉だと思う
お互いスケジュールを申し合わせて、『いっせーのせっ』でよくないか？
283 名前：あのにます mailto:sage [2009/11/13(金) 23:47:06 ID:???]: >>281
遠隔からPPPoEのプロバイダを切り替えたことならあるけど。
・新しいconfigを作る
・scheduleで1～2分後にdisconnect&connectするようにしておく
・scheduleで10分後にrestartするようにしておく
・tftpで新しい設定を突っ込む（saveはしないように）
これでconnect失敗してもrestartで元のconfigに戻る
connect成功したらscheduleを消してsaveするのを忘れずに
284 名前：admin mailto:sage [2009/11/13(金) 23:51:56 ID:???]: >>281
それって対向側は直接WANに出てるの？

だったらIPsecかPPTPで穴開けるとか…

閉域だったら向こうからアドレス変更か…危険やねぇ
再接続できない限りsave出来ないし(笑)
285 名前：anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145 mailto:sage [2009/11/13(金) 23:58:13 ID:???]: 最低限ルータの電源を入れなおす人はいるだろうし、無理はしないほうがよさそうだね
286 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/11/14(土) 01:22:59 ID:???]: 281です
最後は出向く覚悟ですがなるべく停止時間を短くしたいので
これで出来ないですかね
1)現状プライマリIP
192.168.0.1 ←WAN→ 192.168.0.2
2)両側に作業用セカンダリIP設定
172.16.0.3 ←WAN→ 172.16.0.4
3)セカンダリIPに接続し直してプライマリIPを変更
172.16.0.1 ←WAN→ 172.16.0.2
4)新プライマリIPに接続してセカンダリIP消す

283さんの「saveせずscheduleで○分後restartで元に戻る」
これ使わせて頂きます
287 名前：anonymous mailto:sage [2009/11/14(土) 03:58:56 ID:???]: ISDNにつながってりゃ、楽なんだけどね。
288 名前：anonymous [2009/11/14(土) 21:47:02 ID:lsaFPGc8]: 個人的にはtftpでsaveを最後に書いた新しい設定を流し込むが良いと思う
289 名前：anonymous mailto:sage [2009/11/14(土) 21:55:11 ID:???]: そしてルーターすらもアクセス不能になって、泣く泣く初期設定からやり直すんですね分かります
290 名前：あのにます mailto:sage [2009/11/14(土) 21:58:05 ID:???]: >>288
それだと設定失敗したら現地へゴーになるけど？
だから反対にsaveを書かないでrestartや電源の入れ直しで
元の戻るようにしておいた方が良いと思う。
291 名前：anonymous mailto:sage [2009/11/14(土) 22:39:29 ID:???]: 設定一行変えるだけだろ
慎重すぎるだろ
292 名前：anonymous mailto:sage [2009/11/15(日) 12:34:30 ID:???]: 金を惜しんでそういう事をする意味が解らないｗｗｗ
293 名前：anonymous@i219-167-173-26.s02.a030.ap.plala.or.jp mailto:sage [2009/11/15(日) 14:58:39 ID:???]: VPN(pptp)と無線(11b,g,n)に対応した製品で、中古で安価に流通している製品は何になりますか。

自宅と実家でVPN(pptp)を使おうと思っていて、rt57iを既に使っています。
対向端ではノートPCでの無線利用(11b,g,n)を考えています。
294 名前：外の人 mailto:sage [2009/11/15(日) 15:01:53 ID:???]: YAMAHAは無線ルータは作ってないよ
295 名前：anonymous mailto:sage [2009/11/15(日) 15:30:45 ID:???]: 作ってないわけじゃないが、現役じゃないな
RT60W,RTW65bなど
296 名前：anonymous mailto:sage [2009/11/15(日) 15:35:30 ID:???]: 無線LAN内蔵ルーターを作っていたという過去はある。
ちなみに機種名はRT60w、RTW65b、RTW65i。
後者2つがPPTP対応。
しかし、いずれも無線LANは11bのみで、暗号化もWEP止まりで
既に、修理すらしてもらえない。
297 名前：_ mailto:sage [2009/11/15(日) 15:40:50 ID:???]: でも、一緒くたになっているよりも製品を組み合わせたほうが
良いだろうにな。
298 名前：anonymous mailto:sage [2009/11/15(日) 16:18:22 ID:???]: >>297
同意
ルータのベストポジションと、アクセスポイント（アンテナ）の
ベストポジションは、たいてい異なる。

まあ、無線LANも自分が使いたい範囲で、問題なく使えれば良いわけで、
必ずしもベストポジションに置かないとダメって訳じゃないけど。
299 名前：anonymous mailto:sage [2009/11/17(火) 17:09:27 ID:???]: 間違えてネットボランチ板に書き込んでしまいましたので
改めましてご経験者様に質問したいのですが、
現状RTX1100(Bフレッツ)、拠点RT107e(ADSL)でVPN組んでいまして、
この拠点のADSLを、光ネクストにしようかと考えています（ちなみに当方西日本です）。
必要な事は

1.NTTのパンフにある「ONU一体型ひかり電話対応ホームゲートウェイ」とは、
　ONU+CTUからなる代物である
2.PPPoEはCTUに設定し、RT107eのdefault gatewayを192.168.24.1にする。
3.mtu、mruは1438にする。

と認識していますが、他に何かコンフィグ書き換えるべき点などあるでしょうか？
あと、CTUの設定を任せられる人がいなかったら、やっぱり拠点行脚ですよね・・・？
また、プレミアムとネクストで設定の違いや注意点などあるでしょうか？

以上、よろしくお願いします。
300 名前：hoge mailto:sage [2009/11/17(火) 18:12:05 ID:???]: PPPoEブリッジ使えるとおもうんでRTにPPPoE設定すればいいと思う
301 名前：anonymous mailto:sage [2009/11/17(火) 18:12:46 ID:???]: >>299
1と2について
認識としてはその通りであっている。
先日友人宅に、頼まれて設定に行ったら
ONUとCTUを接続するLANケーブルが、外部から見えた。
しかし、ひかり電話を引かずに、インターネットのアクセス回線だけの
目的で光ネクストにすると、ONUだけ来る。
(工事の人が持ってくる。少なくともうちではそうだった。）
だから、その場合はセッションを張るは今のルーター（RT107eかな)の
仕事になる。

3について
プレミアムと違って、MTUは1454。ADSLと同じ。
302 名前：301 mailto:sage [2009/11/17(火) 18:49:13 ID:???]: 電話がかかってきたんで、途中で書き込んじまった。

PPPoEをCTUで行うと、必要なポートをRT107に向けてやる必要がある。
(静的NAT)
もし、ひかり電話を使うにしても、CTUはパススルーさせて
PPPoEはRT107eにしゃべらせるのが楽だと思う。
そうすれば、現在の設定をほとんど変える必要はないはず。
もし、アクセス回線のみなら、CTUには設定が必要な部分はないので、
プロバイダのアクセス用のIDとパスワードが変わらないのなら、
ルーターの設定は全く変えなくても大丈夫だと思う。

余談だが、ひかり電話はプロバイダ経由のパケットではない。
あくまでNTT局舎とのやりとり。
だから、全く設定無し、極端に言えば、プロバイダ契約を全くしなくても
ひかり電話は使える。

なんで設定無しで使えるのかと言えば、機器ごとの登録がしてあり、
それで認証するようになっている。
逆に言うと、同じ機種でも、異なる個体だと全く接続できない。

ちなみに私も西日本
303 名前：anonymous mailto:sage [2009/11/17(火) 23:28:13 ID:???]: 参考になるかわかんないけど、光ネクストじゃなくて、
Bフレッツ＋ひかり電話＋グループアクセスプロ
の、組み合わせのときは、外部にルータ付けて、ひかり電話ルータじゃなくて、
そっちにコネクションの設定、つまりPPPoEを喋らせろ、
というような説明がＮＴＴのサイトにあったな。
まぁ、今のところ光ネクストじゃＧＡできないんで、ちょっと条件はちがうんだが。
ＧＡ早くできるようにしてくれ＞ＮＴＴ東日本
304 名前：anonymous mailto:sage [2009/11/18(水) 01:24:34 ID:???]: 営業に言えばネクストでもgroup accessつながるよ
305 名前：299 mailto:sage [2009/11/18(水) 17:37:30 ID:???]: >>300-302
ありがとう！！
CTUスルーできると聞いて安心しました。
近場でCTU設定を現物を経験して、遠場は電話指示で済ませたいと思います。

> mtu 1454
NTTの営業さん、うろ覚えで1348と。勝手に1438かと思ってましたが、
いくら責任分岐点で回線の責任しか取らないからって、いい加減な・・・
306 名前：hage mailto:sage [2009/11/18(水) 17:48:18 ID:???]: >>305
まぁ値が小さい分には影響さほどないからな
307 名前：301 mailto:sage [2009/11/18(水) 18:06:48 ID:???]: >>305
場合によって機器は違うだろうけど、ひかり電話の場合はこんな機器が来る。
ttps://www.ntt-west.co.jp/kiki/download/flets/rts300ne/index.html
ここで機能詳細ガイドってのをダウンロードすれば、どうなっているかは
多少つかめるかも。

ひかり電話を契約しない「光ネクスト」の場合は、「光プレミアム」と異なり
前にも書いたとおりONUのみが来るので、CTUは存在しない。
つまりPPPoE接続が必須。
308 名前：anonymous mailto:sage [2009/11/18(水) 22:00:48 ID:???]: RTX1200が箱から出してあった店があったから見てみたんだけど、
RTX1000/1100と比較して奥行が2倍弱あるってのは、製品情報とかを見て予め分かっていても
やはり想像以上にでかく感じるな
職場で見るとそうでもない（むしろカワイイ部類に入る）けど、自宅で見るとデカイってやつ
よく見たら上部以外に下部にも排熱口の穴があったんだけど、如何せん”足”が短すぎなので、
役に立つのかどうかは疑問
上部の排熱口についても、はっきりと穴が開いているのが見えるから、ホコリをこまめに取って
やらないと、極小のホコリならそのまま内部に入ってしまいそうな感じ
ギガのパワーは魅力だけど、自宅で使おうって人はここら辺を考慮して購入した方が良さそうだな
309 名前：anonymous mailto:sage [2009/11/18(水) 22:24:30 ID:???]: >>308
大きさ(奥行き）については、さほど気にしてないな。
個人的には、RTX1500からの乗り換えなんで
むしろ、幅が狭くなって、ありがたい。
でも、RTX1000,1100からだと、まあ、確かに大きいだろうね。

下部の穴は、吸気口だよ。
対流による換気であっても、吸気口があった方が効率がよい。
ほんのわずかではあるが、負圧による吸気なので
隙間が狭くてもOK。

ホコリについては、どうだろうね。
機械的な動作部品がある訳じゃないから、
蓄熱したり、そのホコリが湿気て、リーク電流が流れたりしない限りは
たいした問題じゃないと思うけど。
ホコリが入ることぐらい、承知の上で設計されていると思うぞ。
310 名前：anonymous mailto:sage [2009/11/18(水) 23:07:26 ID:???]: >>309

> 下部の穴は、吸気口だよ。

なるほど、俺の勘違いか・・・

ホコリの件は、自宅利用での話ね
個人的にはあくまでも業務用ルータってことで、ラックの利用を前提として設計してあるんじゃないか？と思っていて、
ラックを使うとCisco機器のファンですらキレイなままだから、結構大胆な設計になっていても大丈夫だと思うけど、
自宅の場合は皆がホームラック持ってる訳じゃないからね

そのままポンッと置いていて、油断してたら上側一面銀世界なんてことになったら、それはそれで笑えるんだろうけど
311 名前：hage mailto:sage [2009/11/18(水) 23:42:09 ID:???]: うちはこんな感じでラックからぶら下げてるので全く不都合はなかったな
ttp://kosaga.ox-ox.com/ga/data/842630.jpg
57iからの乗り換えだがかえって吊りやすくなったしw
こんな状態だから埃の心配も無用かなとw
左右の青いのはハブ
312 名前：fuga mailto:sage [2009/11/18(水) 23:44:51 ID:???]: エキセントリックな運用だな、おい
313 名前：hoge mailto:sage [2009/11/18(水) 23:45:00 ID:???]: 一番奥に人間の頭があるんじゃないのか。
314 名前：anonymous mailto:sage [2009/11/18(水) 23:58:37 ID:???]: >>311
SWポート7つも空いてるのにハブを繋ぐなんてもったいないことを
しかもそのハブで1200の排熱口塞いでるじゃねーかｗ
315 名前：名無しさん [2009/11/19(木) 00:54:43 ID:T0vbs1Jq]: いい亀甲縛り（笑）ですね。
316 名前：株価【20】 mailto:sage [2009/11/19(木) 00:58:10 ID:???]: >>304
え゛、そうなの？
公式ページでは“出来ないよ”って、明記されてるんだが・・・
まあ、技術的には出来るはずなのに、とは思ってたけど。

>>314
いや、1200使ってるくらいだから、
もちろんハブもファン付なんだよね・・・？
317 名前：anonymous mailto:sage [2009/11/19(木) 06:43:26 ID:???]: >>316
もちろん、突っ込みなんだろうけど、
5ポートでファン付きはないだろ。

いや、大きさで勝手に5ポートって思っているだけで、
ひょっとしたら、1000base-SXのコンバータなのかも知れんが。
318 名前：hogehoge mailto:sage [2009/11/19(木) 06:44:21 ID:???]: >>311
笑った・・・・・あきれた。
319 名前：anonymous mailto:sage [2009/11/19(木) 09:05:13 ID:???]: >>316
フレッツ・グループアクセスライトはすでに新規申し込み終わっているし、終焉も近いのじゃないかな。
プロは料金高くて入る気しない。
320 名前：hage mailto:sage [2009/11/19(木) 09:55:39 ID:???]: >>314
ファンレスギガハブは熱いからな
「ほれほれ、熱いか、」という呟きが聞こえる
321 名前：anonymous@v084110.dynamic.ppp.asahi-net.or.jp mailto:sage [2009/11/19(木) 10:35:31 ID:???]: 似たようなことやっている人は意外といる？
img.wazamono.jp/pc/src/1258594477810.jpg
322 名前：anonymous mailto:sage [2009/11/19(木) 20:04:53 ID:???]: >>321
NECのOEMシールが見えるｗ
その下にあるのはNECのIX2015に見えるな
メディコンからLAN2かLAN3に繋がって、LAN1とIXのFE0/0が繋がって、IXのFE0/1とFONが繋がってるのか？
VLAN使って集約すればいいのに・・・
にしてもすげぇタコ足
323 名前：anonymous mailto:sage [2009/11/19(木) 21:31:47 ID:???]: >>321
モールとかタイラップベースとかつかわんの？
てか最低限ＬＡＮケーブルは短いの買いなさいよ。（黒い光ケーブルはしょうがないけど）
324 名前：anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145 mailto:sage [2009/11/19(木) 22:12:59 ID:???]: >>321

IXだなｗ　　そういえば普段はYAMAHAのRTとかRTXばっか収めているけど、
一応ＮＥＣの研修受けてIXのライセンスも持っている
325 名前：anonymous mailto:sage [2009/11/19(木) 22:33:04 ID:???]: >>321
IXの側面排熱口にONUのフック引っ掛けて吊るすとは
涙ぐましい努力だな

>>324
IXに資格みたいなのってあったっけ？
326 名前：anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145 mailto:sage [2009/11/19(木) 22:51:40 ID:???]: >>325

field.bcd.nec-eng.co.jp/field/fie_k_simo/uni_ix/i_d1_lic.html

こんな奴。
認定試験は80点以上で合格なので講義寝ていると落ちると思うｗ
327 名前：anonymous@EM114-48-48-210.pool.e-mobile.ne.jp mailto:sage [2009/11/21(土) 11:54:06 ID:???]: RTX1200 でLINK/DATA ランプ（右側）が橙色になるのって異常ですか？マニュアルを見ると、10/100/1000ランプ（左側）が橙点灯は100BASEとありますが、LINK/DATAランプについては橙の記載が特にありませんでした。
328 名前：anonymous mailto:sage [2009/11/21(土) 12:17:20 ID:???]: >>327
LINK/DATAランプは、左側だぞ。
本体にもシルク印刷で、そう書いてあると思うが。
329 名前：anonymous mailto:sage [2009/11/21(土) 12:17:21 ID:???]: >>327
マニュアルの見間違い、貴方の認識違いってことはないか？
公式から取扱説明書のPDF落として見たけど、
LINK/DATAランプは左側、10/100/1000スピードランプは右側って書いてあった
（※RTX1200　取扱説明書　2008/Oct/15　第3章）

んで、右側がオレンジ色ってことは100BASE-TXで接続・・・ということで、
何の問題も無さそうだけど？
330 名前：anonymous@EM114-48-170-133.pool.e-mobile.ne.jp mailto:sage [2009/11/21(土) 16:27:44 ID:???]: >>328
>>329

327です。大変失礼しました。別のモデルのマニュアルを見て勘違いしました。
ありがとうございます。
331 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/22(日) 22:52:51 ID:N7/Yi+vY]: RTX1200でOSPF構成を作っているのだけど
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。
332 名前：anonymous mailto:sage [2009/11/22(日) 23:03:11 ID:???]: >>331
ならstaticでやりなさいよ
333 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/11/22(日) 23:17:43 ID:???]: >>331
OSPFな基幹網に、こっそりプライベートセグメント
作りたいようなケースでしょうか？
334 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/22(日) 23:28:05 ID:N7/Yi+vY]: >>332
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。

2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。

拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る！

はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。

Ciscoなら出来るのに、って書いて叩かれたくないけど

router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0

こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら？ということなのです。

長いけど誰か助けてくれないかしら。
335 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/11/22(日) 23:48:27 ID:???]: 333だけど
ospf area network ...... restrict　は違うの？
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる
336 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/23(月) 00:21:51 ID:0sS9Cj7m]: >>335
やっぱりそうなるよね？
俺が悪いだけかもしれないのだけど、どうにも意図したようには動作してくれない。

悪あがきするので、あとで報告するよ。

そもそも出来ないよ！っていう情報も待ってます。
337 名前：anonymous@pd32c37.tokynt01.ap.so-net.ne.jp [2009/11/23(月) 00:54:54 ID:0sS9Cj7m]: >>331,334,336の俺だけど
詰まってたとこ、出来たー。

lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。

よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。
338 名前：anonymous mailto:sage [2009/11/23(月) 12:49:19 ID:???]: >>337
お疲れ
これから似たようなことをやろうって人には貴重なノウハウだよ
339 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 08:59:06 ID:iGitRQtZ]: すみませんちょいとヒントというか、可・不可を教えてください。
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか？

一応マニュアルみてIPIP接続で、クライアント側のグローバルＩＰ指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね？
340 名前：あの mailto:sage [2009/11/26(木) 09:22:05 ID:???]: まず深呼吸しよう。
頭を空っぽにして、何も知らない第三者の立場で自分の文を
読み返してみよう。

どんな構成図が思い浮かぶかな？

その構成のクライアント側には何が置いてあるのかな？
341 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 09:30:06 ID:iGitRQtZ]: んーこれじゃ情報足りないのかな、何が足りないかわからないレベルで申し訳ないです。

WIN2003server｜RT58i｜グローバルIPあり　インターネット　グローバルIPあり｜SISCOルーター｜WINXPpro

の環境で、WINXPPROから、WIN準拠のリモートデスクトップ接続をするためには、RT58iに必要な設定はなんなんでしょうか。
マニュアルみたらIPIPトンネルかなと思ったのですが、だめっぽいのでどうすればいいか教えてください。
342 名前：anonymous mailto:sage [2009/11/26(木) 10:04:51 ID:???]: >>341
訳あってPPTP接続ができない環境の理由がsiscoで止められていて、管理者の許可が下りないなら何やってもだめかも。
RT58iはTCPの3389を通すだけだろ。
windowsはセキュリティなしだからupnpだけでも出来るのかもしれない。
343 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 10:27:51 ID:iGitRQtZ]: >>342
たぶんそこはOKだと思います。今RT58iがあったとこに、少し前までほかのルーターがあって
静的マスカレード変換やるとFWが効かないというスーパー露出凶の仕様で仕方なく交換したわけです。
なので、きちんと静的マスカレード変換して、且つ、不要のIPからは拒否できればOKなはずなんですが、、、
これって簡単設定でいうIPIP接続とは違うんでしょうか。。
344 名前：hoge mailto:sage [2009/11/26(木) 10:51:59 ID:???]: やってる事はルーター間のトンネル掘ってるって事？
そのSISCOとやらはRTとIPIPトンネルは張れるの？
仮にトンネル張れてるならルーター間のPingは通るの？
XPからServerまでのPingは通るの？

IPIP接続がよくてPPTPが駄目な理由がわからんｗ
345 名前：あのにます mailto:sage [2009/11/26(木) 10:54:18 ID:???]: > そのSISCOとやらは
腹よじれる
346 名前：anonymous mailto:sage [2009/11/26(木) 11:16:43 ID:???]: たしかに、うまい突っ込み方だ。
347 名前：anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp [2009/11/26(木) 11:31:34 ID:iGitRQtZ]: あ、サーセン。事故解決しました。
プロバイダ設定みてたら静的マスカレード変換あって、ＦＷみたら送信元アドレス指定あった。。
めくらですみません。

IPIP接続のページでHELPボタン押したら静的マスカレードとフィルタが追加されますうんぬんって書いてあった
んで、てっきりマスカレード変換＝IPIPかと誤認してましたorz

orz

レスいただけたＴＨＸッス。
348 名前：anonymous@58-3-88-40.ppp.bbiq.jp mailto:sage [2009/11/29(日) 12:51:57 ID:???]: RTX1100でsshのパスワードに # が使えないのは仕様?
349 名前：anonymous@221x247x42x2.ap221.ftth.ucom.ne.jp mailto:sage [2009/11/29(日) 12:59:38 ID:???]: >>348
家では使えていますよ。
350 名前：anonymous mailto:sage [2009/11/29(日) 13:04:33 ID:???]: コマンドリファレンスより抜粋

ログインユーザ名とログインパスワードの設定
login user user [password]
ユーザ名に使用できる文字は、
半角英数字およびハイフン(-)、アンダーバー(_)。

SSHに限らず、NGみたいだぞ。
でも、その書き方だと、TELNETやRS232Cだと登録できてるの？
351 名前：350 mailto:sage [2009/11/29(日) 13:06:43 ID:???]: ありゃ、出来るケースもあるのか。
マニュアルをよく見ると、RTX1200が載ってないから、
このコマンドリファレンスは古いな。
途中で仕様が変わったのかな。
352 名前：anonymous mailto:sage [2009/11/29(日) 13:10:32 ID:???]: login user user　####
はNGで
login user user "####"
だと出来るような気がします。
353 名前：root mailto:sage [2009/11/29(日) 16:00:10 ID:???]: UNIXのshで#以降はコメント扱いだから、それに準拠してるんじゃね?
354 名前：anonymous@z107.219-103-253.ppp.wakwak.ne.jp mailto:sage [2009/12/02(水) 16:03:52 ID:???]: RT58i でセカンダリアドレスを設定したのですが、

DHCPであるPCには　プライマリLAN側のアドレス
あるPCにはセカンダリLAN側のアドレスを割り当てることはできますでしょうか？
ip lan1 address 192.168.0.1/24
ip lan1 secondary address 192.168.1.1/24
　・
　・
　・
dhcp scope 1 192.168.0.10-192.168.0.20/24
dhcp scope bind 1 192.168.0.10 ethernet [MACアドレス]
dhcp scope 2 192.168.1.10-192.168.1.20/24
dhcp scope bind 2 192.168.1.10 ethernet [MACアドレス]

サポートに訊いたらプライマリ側でしか割り当てられませんといわれたけど、
検証できる環境がないので、本番でやるしかないかな。
355 名前：anonymous mailto:sage [2009/12/02(水) 16:15:20 ID:???]: ちと質問なんですが、
RTX1100とRT107eでVPN組んで今繋がってる状態です。
そこでRTX1100の方のファイルサーバーをRT107e配下の端末からコンピュータ名でファイル共有かけたいんですが、
hostsファイルかwinsサーバー若しくはDNSサーバー立てるしかないんですかね？
hostsはPCの台数が増えてくると大変だし、ルーター側でやる方法ってないんですかね？
356 名前：anonymous mailto:sage [2009/12/02(水) 16:20:41 ID:???]: ip host hogehoge.foo.jp 127.0.0.1

あんま難しく考えたくないなら、この辺設定してやれば?
357 名前：anonymous mailto:sage [2009/12/02(水) 16:51:19 ID:???]: >>354
なんでyamahaのサポートに聞いた事をここで聞くのか。
358 名前：hage mailto:sage [2009/12/02(水) 17:33:03 ID:???]: >>355
Active Directory が入ってれば、その DNS に名前解決させれば桶だと思うけど・・・
359 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2009/12/02(水) 20:12:33 ID:???]: >>354
セカンダリサブネット「だけ」のDHCPはちゃんと動いているよ
360 名前：anonymous@z107.219-103-253.ppp.wakwak.ne.jp mailto:sage [2009/12/04(金) 12:58:26 ID:???]: >>354

やってみますた。　ちゃんと逝くやないけーーーーーーーーー
サポートの嘘つきめ。

アドレス予約しておけば、プライマリ　セカンダリからちゃんとそれぞれ拾ってくる。
これだから　サポートは・・・・・・・
361 名前：hoge mailto:sage [2009/12/04(金) 13:37:21 ID:???]: そりゃ予約すればできるでしょ
プライマリセカンダリ関係なしに
スコープの範囲で指定できるはず
362 名前：anonymous@i222-150-26-64.s02.a005.ap.plala.or.jp [2010/01/10(日) 21:05:37 ID:231eDuLu]: ttp://netvolante.jp/solution/vpn/case2/example1.html
を　参考に、センター固定　拠点動的アドレスでIPSEC トンネルを作りました。
開通後数時間はトンネルが維持できたいたのですが、
ほぼ60秒ごとにトンネルがダウンするようになりました。
PPPoEはダウンしてません。
固定-----動的　でトンネルをつくる場合で注意する点はありますか？
363 名前：anonymous@h219-110-180-124.catv02.itscom.jp mailto:sage [2010/01/10(日) 22:13:56 ID:???]: rt107シリーズって、
IPSecのメインモードでVPN張るとき、
対向のグローバルIPを指定するコマンドに、DDNSのアドレスを指定することは可能でしょうか？
　＊下記コマンドの、xxx.xxx.xxx.xxxの部分に、IPアドレスでなく、ホスト名で指定登録したい）

ipsec ike remote address 1 xxx.xxx.xxx.xxx
364 名前：あのにます mailto:sage [2010/01/10(日) 22:25:40 ID:???]: >>363
コマンドリファレンスに書いてあるけど？
365 名前：hoge mailto:sage [2010/01/10(日) 22:33:09 ID:???]: >>362
ipsec ike always-on　入れてる？
それでも切れるならログでチェック

>>363　
ipsec ike remote address ?
で正解が表示される
366 名前：anonymous mailto:sage [2010/01/11(月) 13:25:59 ID:???]: pp select 1
を実行した後にそのモードを抜けるのってどうしたら良いの？orz
367 名前：あのにます mailto:sage [2010/01/11(月) 13:27:24 ID:???]: >>366
>>364-365 を読めば分かる。
368 名前：anonymous mailto:sage [2010/01/11(月) 22:45:17 ID:???]: コマンドリファレンス嫁
369 名前：anonymous mailto:sage [2010/01/11(月) 23:08:42 ID:???]: EXIT
とかで、いいんじゃないの？
370 名前：anonymous mailto:sage [2010/01/11(月) 23:11:19 ID:???]: tunnel select 1
とかで抜けられるんじゃない?
371 名前：hoge mailto:sage [2010/01/11(月) 23:36:48 ID:???]: 抜けるというか必要なのセレクトすればいい話だろ
372 名前：_ mailto:sage [2010/01/11(月) 23:42:29 ID:???]: none
373 名前：あのにぃ mailto:sage [2010/01/12(火) 22:30:50 ID:???]: 仕事の都合でF製SI-Rなるものを弄ったが・・・
こっちで良いかも、と思ってしまった。
GUIが充実してるので、運用始まった後の定義追加とか客で出来そうだし。
374 名前：anonymous mailto:sage [2010/01/12(火) 23:44:13 ID:???]: YAMAHAも他社も、VPNルータがもっと安く手頃になるといいんだけどね。
プラネックスが安定していれば、価格は手頃だからヒットするのにねぇ。
375 名前：とくめい mailto:sage [2010/01/13(水) 00:20:52 ID:???]: あんなんだから安いんでないかと思わないでもない。
376 名前：anonymous mailto:sage [2010/01/13(水) 00:44:22 ID:???]: プラネックスは、IPSECはそこそこ使える。
でも、PPTPやTELNETが使えないと、やはり業務では都合が悪いから、
やはり、YAMAHAがいいかな。
377 名前：あのにぃ mailto:sage [2010/01/13(水) 01:57:53 ID:???]: PPTP便利なんだが、たまーにGREがフィルタされるISPが有るから困る。
378 名前：anonymous mailto:sage [2010/01/13(水) 09:07:15 ID:???]: >>374
omronは良かったよ。yamahaとのIPsec接続例があって簡単に繋がったし値段も２万強と手ごろ。安定して使えた。
なんで継続してくれなかったのかな。半端で需要が少ないのか。

>>373
あのGUIで全部設定する気にはならないな。特にFWなんか。
但し簡単接続はとても便利だとは思った。
379 名前：anonymous@e3d65.BFL7.vectant.ne.jp mailto:sage [2010/01/13(水) 09:16:06 ID:???]: RTX1100 / 1500用にRev.8.03.87が来たわけだが
380 名前：あのにぃ mailto:sage [2010/01/13(水) 12:57:01 ID:???]: >>378
FWっていうかACLの設定は確かにコマンドでいいなぁ・・・GUIのあの部分は意図的に面倒にしてる気さえしたｗ
でも中途半端に解ってるような、そうで無いような・・・って感じの客担当者は、あのGUIが気に入ってるらしい。
客の要求を満足するのが仕事だから、これはこれでいい。

さて、平野氏の近況でも覗いてみよう。
381 名前：anonymous mailto:sage [2010/01/13(水) 14:56:53 ID:???]: http revision-up go
初めてやってみたけど簡単すぎてワロタｗ
382 名前：anonymous@d242061.ppp.asahi-net.or.jp mailto:sage [2010/01/13(水) 16:28:31 ID:???]: やばい。
no-confirm promptしたからよく分からないｗ
383 名前：anonymous mailto:sage [2010/01/15(金) 12:25:13 ID:???]: OMRON 良かったけど、ハードウエアの信頼性がショボショボだった。
抜けやすい AC アダプタとか、発熱とか。
384 名前：あのnyもうs mailto:sage [2010/01/15(金) 18:07:18 ID:???]: 某Q&A見てて思ったんだけど、もしかしてCiscoのNATって桁違いにセッション張れる？
RTX3000でも40,000セッションなのに、「小規模オフィスおよび在宅勤務者向け」という商品でも
遥かに超えるセッション張れるような気が。
CPUが追いつくのか知らんけど。
385 名前：? mailto:sage [2010/01/16(土) 01:02:07 ID:???]: ってか65000以上NATセッションって張れんの？
386 名前：anonymous mailto:sage [2010/01/16(土) 01:21:16 ID:???]: >>385
エンタープライズクラスのルータでは、
NAPTで集約されて出て行くIPアドレスが一つとは限らない。
387 名前：あのにます mailto:sege [2010/01/18(月) 13:09:01 ID:???]: RTX1100で使えるIPsecクライアントソフトでWindows7対応のものは無いのでしょうか？
388 名前：anonymous mailto:sage [2010/01/18(月) 14:08:06 ID:???]: YMS-VPN1
www.yamaha.co.jp/news/2009/09110402.html
389 名前：anonymous mailto:sage [2010/01/18(月) 14:32:46 ID:???]: >>388
netvolante.jp/download/utility/vpn_client/about.html
ここだと
● 対応OSは以下のとおりです。
・Microsoft Windows Vista
・Microsoft Windows XP Home Edition/Professional SP2以降
・Microsoft Windows Server 2003 SP1以降
・Microsoft Windows 2000 Professional SP4以降

ただし、上記環境であっても以下のWindowsでは動作しません。

・日本語版以外のWindows
・64bit Edition Windows

windows7　64bitはだめなんか？
『YMS-VPN1-CP10』、『YMS-VPN1-CP20』、
『YMS-VPN1-CP50』、『YMS-VPN1-CP100』
はOKみたいだけどYMS-VPN1は駄目なんか？
半年前にYMS-VPN1買ったばかりだというのに・・・
390 名前：あのにます mailto:sage [2010/01/18(月) 14:35:17 ID:???]: >>389
その辺りの話（対応情報）はMLに出てた気が。
391 名前：hoge mailto:sage [2010/01/18(月) 14:35:44 ID:???]: お試しで入れれるだろ
392 名前：anonymous mailto:sage [2010/01/18(月) 15:23:55 ID:???]: 今のところ、YMS-VPN1 のWindows7対応は、
RTX1200とRTX3000のみ。

RTX1100とRTX1200の差別化のため、RTX1100のYMS-VPN1は、Windows7未対応にするのか、
もしかしたら、そのうち、RTX1100なども対応するのかもね。
393 名前：anonymous mailto:sage [2010/01/18(月) 15:39:53 ID:???]: >>390
ML入っていないのです・・・
こう言う時に差が出るのですね・・・

>>391
OS入れ替えてやってみたらやっぱり駄目だったいろいろときついです。

>>392
ありがとうございます。
OSで対応機種まで変わってしまうんですね。
RTX1200だったので良かったです。
これで心置きなくWin7 64bit導入できます。
ありがとうございました。
394 名前：あのにぃ [2010/01/18(月) 23:13:36 ID:p3W1QROM]: RT100のMLは、時にスパムみたいにいろんな情報が交錯するけど・・・

でも、メーカーの中の人の話が聞けるのは大きい。
要望とか解決策とかバグ・フィックス情報とか。
RT（X）系を売る人、作る人、維持する人は読んで損は無いね。
395 名前：anonoy mailto:sage [2010/01/19(火) 08:54:53 ID:???]: いつぞやのSIPアタックの第一情報もMLだったよね。
396 名前：anonymous@61.206.126.108.static.zoot.jp mailto:sage [2010/01/19(火) 09:22:20 ID:???]: だいぶ前だが、NAPT腰のftpの挙動がおかしくてMLに相談投げたときは、
すぐにファームのバグだと判明して修正してもらえたのはありがたかった。
もしかして既知だったのかもだけど。
397 名前：あのにます mailto:sege [2010/01/19(火) 18:00:47 ID:???]: >>390
対応を教えていただければ…
398 名前：あのにます mailto:sage [2010/01/19(火) 18:16:38 ID:???]: >>397
rt100i-users 38809 のメールによると、同時接続ライセンス版
www.yamaha.co.jp/news/2009/09110402.html
は、Windows 7（64bit 含む）に対応してる。
従来からあるPCライセンス版は、対応予定だが時期は未定。
現状、無理矢理インストールをするとブルーバックになるよ。
399 名前：あのにぃ mailto:sage [2010/01/19(火) 20:11:26 ID:???]: >>398
業界的にはBODっていうらしい。
400 名前：あのにます mailto:sage [2010/01/19(火) 20:23:51 ID:???]: >>399
知ってますがな。ここでそんなこと書いてもしゃーないでしょ。
正確には BoD か BSoD ですな。
401 名前：あああのにぃ mailto:sage [2010/01/19(火) 22:47:51 ID:???]: サポートっていい人といい加減なやつがいるよな
態度がやたらでかいやつとか

基本ヤマハ好きだけどちょっと萎える
402 名前：anonymous mailto:sage [2010/01/19(火) 23:06:22 ID:???]: ここ、変な人、多いよね。
YAMAHAのイメージダウンになる。
403 名前：あのにぃ mailto:sage [2010/01/20(水) 01:46:30 ID:???]: >>401
頭に来たら平野出せよ！っていえばいい。
404 名前：あのにます mailto:sage [2010/01/20(水) 01:54:33 ID:???]: iptablesで以下のポート転送をYamahaのRTX-1200で書くとどうなるのですか？
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN_IF -j DNAT --to 172.16.1.1:80

したいこと
グローバルポートの80番ポートのアクセスをプライベートIPアドレス172.16.1.1の80番ポートに転送
405 名前：anonymous mailto:sage [2010/01/20(水) 02:25:46 ID:???]: 自宅サーバーにしたいなら、DMZが安全。
406 名前：あのにぃ mailto:sage [2010/01/20(水) 02:33:22 ID:???]: nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 172.16.1.1-172.16.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 172.16.1.1 tcp 80

IP固定の契約なら適宜修正のこと。
しかし適当だなぁ・・・。
407 名前：anonymous mailto:sage [2010/01/20(水) 02:49:44 ID:???]: 自社サーバを公開する
netvolante.jp/solution/int/case4.html
408 名前：あのにます mailto:sege [2010/01/20(水) 12:26:51 ID:???]: >>398
ありがとう。やっぱ松しかないのか…
409 名前：hoge mailto:sage [2010/01/20(水) 13:20:59 ID:???]: 最悪XPモード使うかVM系使えば？
410 名前：anonymous mailto:sage [2010/01/20(水) 13:36:54 ID:???]: ところで、
YMS-VPN1って、どのくらい速度出るの？
PPTP、IPsecと比較して、どお？

同時接続って、１クライアント（１端末）から、
複数のセンターに同時接続もＯＫ？
411 名前：あのにぃ [2010/01/20(水) 20:15:55 ID:BTR2wqim]: >>410
速度はPCとNICと回線のスペック次第
仮想NIC型は同時接続できない。

VPN-1のクライアントは、その点良く出来てたなぁ・・・。
412 名前：おらおら mailto:sage [2010/01/20(水) 22:25:46 ID:???]: >>410
1台の端末から複数拠点接続はできないと思った
速度は特別遅いとかは感じない
OS起動時に自動接続できないのが難点・・・
413 名前：anonymous mailto:sage [2010/01/21(木) 12:25:46 ID:???]: >>410 >>412
ありがとうございます。
414 名前：anonymous mailto:sage [2010/01/21(木) 12:35:49 ID:???]: そうなるともうルータ買えって話だね。
IPsecクライアント携帯WiRT100（SIP付き）とか出たら
企業向け携帯分野に斬り込めそうで面白いのに。
415 名前：あのにます mailto:sage [2010/01/25(月) 06:29:50 ID:???]: >>405-407
あんがとです。
何かiptabesよりも癖がきつので、、悩ましいです。
416 名前：anonymous mailto:sage [2010/01/25(月) 09:45:18 ID:???]: [書式]dhcp scope scope_num ip_address-ip_address/netmask [except ex ip...] [gateway gw_ip] [expire time] [maxexpire time]
[expire time]を設定したい場合に[except ex ip...] [gateway gw_ip]を入れないと[expire time]を設定できないのは仕様ですか？
[gateway gw_ip]はまだしも[except ex ip...]は特に設定する必要がないです。

# dhcp scope 1 192.168.253.210-192.168.253.220/24 24:00 24:00
エラー: パラメータのキーワードが認識できません
417 名前：anonymous mailto:sage [2010/01/25(月) 11:06:13 ID:???]: パラメータの入力形式が間違ってるよ
正しくは以下
dhcp scope 1 192.168.253.210-192.168.253.220/24 expire 24:00 maxexpire 24:00
418 名前：anonymous mailto:sage [2010/01/25(月) 11:36:42 ID:???]: >>417
おお、ありがとうございます。
419 名前：anonymous mailto:sage [2010/02/02(火) 11:24:06 ID:???]: RTX-1000もしくはRTX-1100とRTX-1200でvrrpって可能ですか？
同一機種でないとダメとか制限とかありますか？
420 名前：anonymous mailto:sage [2010/02/02(火) 11:32:06 ID:???]: >>419
俺んところはRTX1100とRTX1500でVRRPやっとるどー。
RTX1200は触ったこと無いから解らんけど、大丈夫じゃないかな？
421 名前：anonymous mailto:sage [2010/02/02(火) 12:19:22 ID:???]: >>420
あんがと
422 名前：あのにぃ mailto:sage [2010/02/02(火) 13:39:52 ID:???]: RTXの1000シリーズは単なるエンハンスじゃないからなー
423 名前：anonymous mailto:sage [2010/02/02(火) 18:14:41 ID:???]: 確かにRTX-1200はレベル高すぎ
424 名前：anonymous@p11075-ipadfx01sappo2.hokkaido.ocn.ne.jp mailto:sage [2010/02/04(木) 15:49:27 ID:???]: 今度フレッツ光ネクストハイスピードタイプを利用
RT58iはギガに対応してないから、役不足ってことでいいっすか？
425 名前：hoge mailto:sage [2010/02/04(木) 16:16:58 ID:???]: RTX-1200以外は100Mのまま
426 名前：anonymous mailto:sage [2010/02/04(木) 17:27:33 ID:???]: >>424
役不足の使い方が変だが、言いたいことはわかる。
100Mbpsのポートだから、回線側に待ってもらう感じになるだろうね。

>>425
つRTX3000
427 名前：anonymous mailto:sage [2010/02/04(木) 20:35:36 ID:???]: >>424
WANがギガの製品でも安定しない製品使うより安定するRT58iの方が役不足だと思うよ。
428 名前：あのにぃ [2010/02/04(木) 22:01:51 ID:ot5Om/bQ]: RT58iはスループットよりもNAT箱としての性能に問題が有る。
が、NAT箱として使わないなら問題無いとおもう。

設定は極力少なく、コンフィグ画面は内側からのみ～とか、最小限のフィルタで。
429 名前：anonymous mailto:sage [2010/02/05(金) 22:38:05 ID:???]: >>428
natが10件上限てとこ？
430 名前：hoge mailto:sage [2010/02/05(金) 23:14:17 ID:???]: 普通に使う分には問題無い
P2Pとかじゃね？
431 名前：anonymous mailto:sage [2010/02/05(金) 23:24:36 ID:???]: >>428
＞最小限のフィルタで。
はて？WANで無駄なパケット叩き落した方がNATテーブル少なくてよいじゃないか！
個人向けと違ってフィルタ処理でCPUはあんま食わないし

あなたRT58i持っていないでしょう
432 名前：あのにぃ [2010/02/06(土) 00:43:41 ID:qxypxI15]: >>431
ヒント：スレタイ
433 名前：anonymous@u015.d229215061.ctt.ne.jp mailto:sage [2010/02/15(月) 04:34:52 ID:???]: >>35の設定にした時のデメリットって何ですか？
434 名前：不明なデバイスさん mailto:sage [2010/02/15(月) 13:22:06 ID:???]: デメリットは、
FTPソフトで無通信のまま180秒放置すると再接続しないといけないのでワンクリック（接続ボタン）押す手間が増えるとか？

説明すると。
通信中にセッションを持続したまま無通信が180秒続く場合切れるコマンドです。
TELNET、SSH、FTPなどの対話式（対話型）アプリに影響を及ぼすことが考えられる。

一般人にはほとんど関係無い（違いがわからない）設定じゃないかな
435 名前：anonymous mailto:sage [2010/02/15(月) 17:02:54 ID:???]: >>434
オンラインゲームの類も同様。
436 名前：anonymous@123-98-236-21.parkcity.ne.jp mailto:sage [2010/02/15(月) 21:01:47 ID:???]: シリアルポートに接続した機器を
RTX側から操作することはできる？
437 名前：anonymous mailto:sage [2010/02/15(月) 21:39:32 ID:???]: >>436
発想はおもしろいね。
でも、残念ながら無理。
438 名前：anonymous mailto:sage [2010/02/15(月) 22:32:29 ID:???]: こういうのをどぞー。
ttp://www.raritan.co.jp/products/serial-console-switches/Dominion-SX/
439 名前：anonymous@z86.124-45-63.ppp.wakwak.ne.jp mailto:sage [2010/02/16(火) 20:36:13 ID:???]: RTX1100購入したんですが設定の方法が全くわかりません。web設定あるみたいなんですが素人には全く意味不明でした。
PC30-40台程度の運用なんですが業務用ルータ必須ですかね。

もうあきらめて設定が一般人にでも簡単にできる家庭用ルータを買おうとも思うんですが、候補はWR8700Nです。
この程度の規模でもWR8700Nのような家庭用ルータだと話にならないほど落ちますでしょうか？
440 名前：hoge mailto:sage [2010/02/16(火) 20:46:47 ID:???]: >>439
まさか説明書も付いてないような中古を買ってそんなことを言ってるわけじゃないよね。

説明書やサイトの設定例を見て意味がわからない程度の知識であれば
逆にこの手の物で運用は危険です。

他のを選ぶにしても
どんな作業をその３０～４０台規模のPCでやるかによって全く見解が異なりますよ。
441 名前：anonymous mailto:sage [2010/02/16(火) 21:26:21 ID:???]: >>439
業者雇えよ
442 名前：hoge mailto:sage [2010/02/16(火) 21:41:33 ID:???]: >>439
何したいん？
普通にＨＰ見る程度なら
rt58iでええやん
443 名前：hoge mailto:sage [2010/02/16(火) 21:56:18 ID:???]: >>439
ヤマハルータを弄るなら、最低限ネットワークの知識があることは必須
その上で、設定例とか見ながらコンソールでコマンド打ち込んで、
必要な設定をできるスキルは必要

うちは説明書も無いジャンクRTX1100買って、普通のブロードバンドルータ＋αの設定させて使ってる
RT102iの頃から弄ってたからクロスシリアルは持ってたけど、LAN複数ポートのルータを弄るのは
初めてだったが、割とどうにかなったｗｗｗｗ
これで光でも戦えるｗｗｗｗｗｗｗｗ（所詮一般家庭だしね…）
444 名前：anonymous@p2-user: 572813 p2-client-ip: 219.111.94.135 mailto:sage [2010/02/16(火) 22:09:51 ID:???]: まずシリアルケーブル繋いでＩＰ設定しないとＷＥＢコンソール
使えないから、ＲＳ２３２（クロス）ケーブル買ってくるんだ
445 名前：anonymous@p6168-ipbfp05tokaisakaetozai.aichi.ocn.ne.jp mailto:sage [2010/02/16(火) 22:51:31 ID:???]: 1100は付属でついてるでひょ
446 名前：hoge mailto:sage [2010/02/16(火) 23:09:44 ID:???]: >>443
下り２００Mじゃ戦力不足だお
447 名前：hoge mailto:sage [2010/02/17(水) 00:03:13 ID:???]: >>446
買えるならRTX1200欲しいけどね…
個人だし、SOHOしてるわけでもないからおいそれと10万は出せない…
ワイヤスピード出てるからとりあえずはいいし
どうせ回線速度そこまで速くないし、ギガHUBもまだ無いし（PCはすべてギガ対応だけど）

それ以前に自分自身がまだヤマハルータ弄って間もないわけでｗｗｗｗ
とりあえずNATの設定書いて、普通のルータ並の設定が出来たって段階
ポート開放とか、フィルタとかまだ全然できてない、というか設定例を必死に解読中の段階
DS（ゲーム機ね）とかのアクセス用にWEPの無線APあるから、それをLAN1につないで、
ポート分割orLAN分割してインターネット専用（宅内側アクセス禁止）やろうと考えてはいるけど
まだ知識がそこまで追いついていない…
448 名前：あのにぃ mailto:sage [2010/02/17(水) 00:11:08 ID:???]: >>447
正直、その程度の設定ならWebUIでちゃちゃっとやって終わりで良い気がする。

>>439
一般人でも簡単に設定できるSI-Rローエンドお勧め。
449 名前：anonymous mailto:sage [2010/02/17(水) 08:59:35 ID:???]: >>439
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
450 名前：guest mailto:sage [2010/02/17(水) 09:08:41 ID:???]: RTX1100の初期設定にクロスケーブルなんて必要ねーだろ
RARPdで十分
451 名前：hoge mailto:sage [2010/02/17(水) 09:24:08 ID:???]: >>449
そのひどい使い方ってどんな感じ？

ＰＣ３０台が常時外と通信してる状態ってどんなデータが飛び交ってるか知りたいｗ
RTX1100のＣＰＵやメモリ食いつぶしてるの？
452 名前：ano mailto:sage [2010/02/17(水) 09:52:23 ID:???]: >>451
っ[wireshark]

うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20～25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
453 名前：hoge mailto:sage [2010/02/17(水) 09:53:27 ID:???]: クロスケーブル付属してるし、運用時も設定ミスった時考えたら
ＣＯＭポート無いマシンでもＵＳＢ変換してでもつなげるようにしたほうがいいよ
454 名前：hoge mailto:sage [2010/02/17(水) 10:05:22 ID:???]: >>452
URL_FILTERのログ吐かせる方が負荷かかってたりｗ

あまり負荷かかるなら
プロキシーサーバー用意するか追加でSRT100用意して透過型で運用するとかしたほうがいいかもね
455 名前：anonymous mailto:sage [2010/02/17(水) 10:27:31 ID:???]: >>450
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から１セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。

>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが１秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では２時間～３日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
２～３年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。

家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
456 名前：あのにぃ mailto:sage [2010/02/17(水) 10:44:58 ID:???]: ウチで動いてるRTX1000のコンフィグ見たら、75行あった。
これは貼り付け出来ません。
457 名前：下衆斗 mailto:sage [2010/02/17(水) 11:43:50 ID:???]: >>455
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて～って使い方になるわな

便利だから～ってんじゃねーだろ
458 名前：anonymous mailto:sage [2010/02/17(水) 11:51:19 ID:???]: >>457
telnetdってみんな殺してるのか。
俺は接続元を限定して上げてるけど少数派かな？
459 名前：hoge mailto:sage [2010/02/17(水) 13:13:06 ID:???]: そんなのケースバイケースでしょ
てか、telnetd切る方が少数派だと思うけどな
460 名前：ano mailto:sage [2010/02/17(水) 15:24:37 ID:???]: ウチはtelnetdは殺してるけどsshd生かしてる派。

>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからﾜｶﾗﾝ。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
461 名前：hage mailto:sage [2010/02/17(水) 15:35:04 ID:???]: 耐久性はあるかもね

金曜の夜～月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95％を超えた状態で全く止まる気配なし

RTX1100 - RTV700 でした
462 名前：hoge mailto:sage [2010/02/19(金) 00:27:41 ID:???]: RTX1000を使って自宅サーバーを公開しております。

LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス１つが割り当てられています。

この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。

nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。

この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。

よろしくお願いします。
463 名前：hoge mailto:sage [2010/02/19(金) 00:41:30 ID:???]: ＤＤＮＳ利用してるなら
hostsファイルかrt でip host ＤＤＮＳホストネーム 192.168.0.1
で統一できね？
464 名前：anonymous mailto:sage [2010/02/19(金) 08:47:47 ID:???]: >>462
RTX1000ならなにもしないでもグローバルアドレスでアクセスするとサーバーに繋がるよ。
我が家ではまったく問題なくアクセスできている。
465 名前：192.168.77.4 mailto:sage [2010/02/19(金) 09:26:03 ID:???]: PPPoEのところまでいって折り返してくるまでのどこかで、
filter で落とされてるのではなかろうかと。
466 名前：462 mailto:sage [2010/02/19(金) 10:39:01 ID:???]: 悪かったのはルーターじゃなくてDNSのほうで、>>464さんのおっしゃる通りグローバルIPで見れました。
お騒がせしました。ありがとうございました。
467 名前：hage mailto:sage [2010/02/19(金) 11:52:17 ID:???]: グローバルアドレス側の pp では
プライベートアドレスを始点とするパケットは捨てた方がいいぞ

踏み台にされる。
468 名前：不明なデバイスさん mailto:sage [2010/02/20(土) 17:17:09 ID:???]: >>467
NATループバックはpp側のfilter経由しないけど？
469 名前：hoge mailto:sage [2010/02/28(日) 20:16:43 ID:???]: 最近Linux系のOSもDVDのisoをTorrentで落とさせるようにしてるところがあるな。。。
まいったこりゃ。
470 名前：あのにぃ mailto:sage [2010/03/01(月) 09:59:07 ID:???]: FTPのパプリックサイトから落とすのも変わらんし。
471 名前：anonymous mailto:sage [2010/03/02(火) 22:27:04 ID:???]: NATテーブル溢れの話じゃないのか？
472 名前：anonymous mailto:sage [2010/03/02(火) 22:51:10 ID:???]: >>469って誤爆だと思ってたんだけど、違うのか？
Linuxのインストールだったら、boot.isoで決まりだな
473 名前：anonymous@zaq7ac5e2d7.zaq.ne.jp mailto:sage [2010/03/03(水) 00:49:44 ID:???]: つーか別に最近じゃなくないか？
474 名前：株価【18】 mailto:sage [2010/03/03(水) 02:08:27 ID:???]: まぁ、CentOSでいうと、５辺りからかな？

つうか、Torrentの帯域は、ルータ泣かせｗｗ
一体、いくつコネクションを張れば気が済むんだ？って感じで。
475 名前：名無し mailto:sage [2010/03/03(水) 08:27:18 ID:???]: >>474

本家のクラアントはともかく、bitcommetがひどい。
476 名前：anonymousさん mailto:sage [2010/03/03(水) 11:49:43 ID:???]: フレッツネクスト（西日本）で使っていたRTX1000が急につながらなくなった、、
SHOW LOGすると、Remote refused authentication とのことだが

他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。

何か原因っぽいものがあれば、お教え頂けませんでしょうか。
477 名前：hoge mailto:sage [2010/03/03(水) 11:55:08 ID:???]: pp auth accept pap chapは？
478 名前：anonymousさん mailto:sage [2010/03/03(水) 12:09:54 ID:???]: >>477
pp auth accept pap chap
で設定してます

ちなみに
ppp lcp mru on 1454
ip pp mtu 1454
です
479 名前：hage mailto:sage [2010/03/03(水) 12:33:59 ID:???]: P+
480 名前：hage mailto:sage [2010/03/03(水) 12:34:59 ID:???]: PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫？
481 名前：anonymousさん mailto:sage [2010/03/03(水) 12:53:05 ID:???]: >>480
date、timeコマンドで設定しました。
SHOW LOGした時も、問題なく日付時刻は表示されています。
482 名前：hoge mailto:sage [2010/03/03(水) 13:21:55 ID:???]: じゃあ
pp auth accept chap　pap
でどう？
483 名前：anonymous mailto:sage [2010/03/03(水) 14:08:40 ID:???]: ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
484 名前：anonymous mailto:sage [2010/03/03(水) 14:31:47 ID:???]: >>476
単にケーブルがよじれてるとか
かなり急角度で曲がってるとかないよね？
485 名前：anonymous mailto:sage [2010/03/03(水) 14:49:34 ID:???]: 受ける側は
pp auth request chap pap
486 名前：anonymousさん mailto:sage [2010/03/03(水) 15:03:47 ID:???]: 皆様、すいません、原因が分かりました。

PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、

本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となるところを

pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。

私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487 名前：anonymousさん mailto:sage [2010/03/03(水) 15:07:30 ID:???]: ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap

とやってみたところ、接続出来たので気づきました。
ＩＰアドレスは、プロバイダから割り振られていないようでしたが、、、
488 名前：anonymous mailto:sage [2010/03/03(水) 15:58:39 ID:???]: ほんとトラブルの9割は人災だよなｗｗｗ
489 名前：anony mailto:sage [2010/03/03(水) 16:03:43 ID:???]: > ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどｗ
490 名前：anonymous@EM114-51-31-73.pool.e-mobile.ne.jp [2010/03/05(金) 03:07:12 ID:lMJc1jQO]: ヤマハってモーターボートのヤマハ?
491 名前：anonymous mailto:sage [2010/03/05(金) 03:10:07 ID:???]: ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ

参考）　ascii.jp/elem/000/000/416/416057/
492 名前：anonymous mailto:sage [2010/03/05(金) 08:11:27 ID:???]: エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
493 名前：anonymouse mailto:sage [2010/03/05(金) 08:29:37 ID:???]: >>492
わざわざそんな事書かんでいい
494 名前：あのにぃ mailto:sage [2010/03/05(金) 10:19:05 ID:???]: 「ヤマハ発動機」っていう別の会社（キリッ＋サムアップ

持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
495 名前：hoge mailto:sage [2010/03/05(金) 10:37:05 ID:???]: 二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。

資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
496 名前：hoge mailto:sage [2010/03/05(金) 10:39:57 ID:???]: おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
497 名前：anonymous mailto:sage [2010/03/05(金) 11:55:10 ID:???]: で？
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ？
オナニー終わったらさっさと巣に帰れよ。
498 名前：anon mailto:sage [2010/03/05(金) 12:11:12 ID:???]: 楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
499 名前：192.168.77.4 mailto:sage [2010/03/05(金) 13:26:44 ID:???]: 産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500 名前：anony [2010/03/05(金) 16:42:19 ID:8z+RsLRl]: 初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
501 名前：ー mailto:sage [2010/03/05(金) 20:18:06 ID:???]: >>495,496
転載するなら転載元のURLぐらいかきなさいよ。
502 名前：anonymous mailto:sage [2010/03/05(金) 20:52:57 ID:???]: おおっ！普段過疎ってるのに、いつの間にか12レスも付いてるじゃん！
なんて思って来てみれば・・・・・・
503 名前：anonymous mailto:sage [2010/03/05(金) 21:56:05 ID:???]: >>501
こういう生沼が転載する元なんてWikipediaぐらいしかねーだろｗ
504 名前：hoge mailto:sage [2010/03/05(金) 22:42:07 ID:???]: 別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ

性格悪いな
505 名前：anony mailto:sage [2010/03/05(金) 23:16:16 ID:???]: 面倒ならURLだけ貼っとけよ。

内橋克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506 名前：anonymous@kephir.club.kyutech.ac.jp mailto:sage [2010/03/06(土) 01:35:47 ID:???]: 三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507 名前：anonymous@FLH1Aan137.ygc.mesh.ad.jp [2010/03/06(土) 01:42:18 ID:fzGJZhuC]: 誰がうまいこと言えと
508 名前：あのにぃ mailto:sage [2010/03/06(土) 01:47:17 ID:???]: こりゃ将来有望な学生さんだな。

さて、九州工業大学に2chフィルターでも売りに行くか。
509 名前：サポートが使い物にならない件について mailto:sage [2010/03/06(土) 02:31:49 ID:???]: 結局、自分で研究した方が手っ取り早いね
510 名前：anonymous mailto:sage [2010/03/06(土) 02:39:31 ID:???]: 日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
511 名前：特命 mailto:sage [2010/03/06(土) 03:26:21 ID:???]: たまに、逆切れされるしね
口調でわかるっつーの

サポータより、エンジニア様と話がしたい。
512 名前：anonymous mailto:sage [2010/03/06(土) 03:30:12 ID:???]: そういった意味では、文面上は平静さを装うことを可能とする

メールによる問い合わせ

って便利だよな
513 名前：特命 mailto:sage [2010/03/06(土) 03:34:41 ID:???]: 時間かかるけどね。
ちゃんと答えてくれるんだろうか。

情報の不備ですなんて言われながら、やりとりするだけで・・時間かかかりそう。

>>509のように、やっぱり自分で解決するのが一番だな
514 名前：あのにぃ mailto:sage [2010/03/06(土) 10:56:47 ID:???]: 自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。

隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515 名前：anonymous@131-206-3-2.isc.kyutech.ac.jp [2010/03/06(土) 18:38:11 ID:tw+ozZHx]: まあ古田だから仕方ない
516 名前：あのにます mailto:sage [2010/03/06(土) 18:47:06 ID:???]: 最近九工大多いな。恥ずかしいからやめて。
517 名前：anonymous@toudai.ac.jp mailto:sage [2010/03/06(土) 23:18:39 ID:???]: 下暗し
518 名前：anonymous@123.230.195.241.er.eaccess.ne.jp mailto:sage [2010/03/10(水) 21:55:55 ID:???]: PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね？

RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
519 名前：anonymous mailto:sage [2010/03/10(水) 22:08:28 ID:???]: 最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、

netvolante.jp/
　↓
画面左側のメニューから「技術情報」リンク
　↓
画面一番下の「技術資料」リンク
（検索欄の下、ちょっと分かりにくいかも）

そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。

貴君の健闘を祈る。
520 名前：anno mailto:sage [2010/03/10(水) 22:30:57 ID:???]: ppってどういう意味ですか？
521 名前：あのね、 mailto:sage [2010/03/11(木) 01:23:19 ID:???]: ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
522 名前：SAGE mailto:SAGE [2010/03/11(木) 03:11:39 ID:???]: RTX1100を使っています。

DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。

dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XXは、macアドレスです。

RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
523 名前：anonymous mailto:sage [2010/03/11(木) 03:58:53 ID:???]: >>522
対象のクライアントを接続した状態で

# show status dhcp

を打つと、MACアドレスが出る？それとも文字列が出る？
524 名前：SAGE mailto:SAGE [2010/03/11(木) 04:44:30 ID:???]: >>523
ありがとうございます。ヒントになりました。
# show status dhcp　を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。

そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒

割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX

＜わかったこと＞
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP（192.168.126.59）を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY　として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX　として認識している。

OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
525 名前：SAGE mailto:SAGE [2010/03/11(木) 04:50:04 ID:???]: ＜訂正＞
誤）予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正）予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX

＜現在のコンフィグ＞
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX　←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP
526 名前：anonymous mailto:sage [2010/03/11(木) 04:57:23 ID:???]: >>524

# show status dhcp

を打った結果、MACアドレスが表示された場合は、

# dhcp scope bind　～

でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。

ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。

Client-Identifierとやらが肝みたい。
527 名前：SAGE mailto:SAGE [2010/03/11(木) 05:12:19 ID:???]: >>526

できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。

dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX　←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP

※CentOSに対しては、ethernetというキーワードをはずしました。

結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒

サンキューです。
528 名前：SAGE mailto:SAGE [2010/03/11(木) 05:14:38 ID:???]: >>526
コマンドリファレンスのｐ１６２を見ながら、別の設定をすることができました。
感謝です。
529 名前：anonymous mailto:sage [2010/03/11(木) 05:18:38 ID:???]: もう一つヒント。
以下が参考になりそう。

netvolante.jp/
　↓
技術情報　リンク
　↓
FAQ　※画面一番下
　↓
機能　TCP/IP
　↓
[ LAN側やIPアドレスの設定 ]
　5.　DHCPサーバって何ですか？

このページの

情報一覧
　・トラブル対策
　　・DHCPサーバの予約設定

マニュアルと書いてある内容は一緒だけど、具体例有り。
530 名前：anonymous mailto:sage [2010/03/11(木) 05:19:28 ID:???]: あ～、間に合わなかったｗ
まあいいや
お疲れ～
531 名前：SAGE mailto:SAGE [2010/03/11(木) 05:29:31 ID:???]: >>529
ヒントありがとうです。

dhcp server rfc2131 compliant on/off　によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。

それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。

>>530
あなたもご親切に、ありがとう。

私も寝マース。お疲れ様でした。
532 名前：anony mailto:sage [2010/03/11(木) 10:36:47 ID:???]: ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
533 名前：anonymous mailto:sage [2010/03/11(木) 11:00:42 ID:???]: 昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。

HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
534 名前：anonymous mailto:sage [2010/03/11(木) 13:52:37 ID:???]: 昨日、一昨日じゃなくて一昨年な
535 名前：anonymous mailto:sage [2010/03/11(木) 14:24:19 ID:???]: あぁ・・・
www.rtpro.yamaha.co.jp/
の方に載ってるマニュアルのことか・・・
日付が書かれていないから、これだといつ通知されたか分からんな
536 名前：anonymous mailto:sage [2010/03/11(木) 14:51:51 ID:???]: >>534
>>535
www.rtpro.yamaha.co.jp/RT/manual.html
537 名前：anonymous mailto:sage [2010/03/11(木) 18:06:49 ID:???]: netvolante.jp/download/manual/index.html#productmanual
に置いてあるのと内容が異なるんだな。

例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
538 名前：518 mailto:sage [2010/03/11(木) 20:52:58 ID:???]: >>519
ありがとうございます。
週末に、腰をすえて試してみます。
539 名前：anonymous mailto:sage [2010/03/11(木) 22:15:12 ID:???]: >>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
｢こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
540 名前：AaA mailto:sage [2010/03/12(金) 16:13:15 ID:???]: みんな、ファームウェアのアップデートってどうやってる？
TFTP?
ルーターの自動更新機能？
541 名前：AaA mailto:sage [2010/03/12(金) 16:24:30 ID:???]: それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。

自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
542 名前：anon mailto:sage [2010/03/13(土) 01:52:49 ID:???]: RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
543 名前：株価【18】 mailto:sage [2010/03/13(土) 02:36:07 ID:???]: RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
544 名前：anonymous mailto:sage [2010/03/13(土) 03:20:17 ID:???]: >>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ
545 名前：AaA mailto:sage [2010/03/13(土) 06:23:48 ID:???]: >>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。

rt57iなどのやつね。
546 名前：hage mailto:sage [2010/03/13(土) 08:25:09 ID:???]: グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。

不正アクセスのログなんて取るだけ無駄
547 名前：hage mailto:sage [2010/03/13(土) 08:28:12 ID:???]: サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶

いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。

おまいのプロバイダの間でパケットキャプチャされて何かされない限り
548 名前：ああああ mailto:sage [2010/03/13(土) 11:01:12 ID:???]: ルータはデフォルトではフィルター一切かかってないよな
549 名前：anono mailto:sage [2010/03/13(土) 11:51:52 ID:???]: どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。
550 名前：hoge mailto:sage [2010/03/13(土) 13:01:57 ID:???]: >>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知（ポートスキャン）が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル＆設定例＆コマンドリファレンスを熟読中

WEPの無線APのアクセス制限かけたい(LAN2で）とか、やりたい事はそれなりにあるんだが
551 名前：. mailto:sage [2010/03/13(土) 13:09:53 ID:???]: FWいれればよくね
552 名前：sage mailto:sage [2010/03/15(月) 10:57:26 ID:???]: >>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・
553 名前：hoge mailto:sage [2010/03/15(月) 11:28:00 ID:???]: ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・
初期でＮＡＴ使う設定にもなっとらん
554 名前：sage mailto:sage [2010/03/15(月) 13:45:30 ID:???]: >ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・

NAT外でパケット出ちゃったらNATの意味がないんですが・・・

>初期でＮＡＴ使う設定にもなっとらん

普通に動的IPのISP下で NAT を生かしてない（NAT充ててない）って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・

知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか？
555 名前：hoge mailto:sage [2010/03/15(月) 14:01:57 ID:???]: 話の前提がインターネットに繋ぐという前提では無いだろ

＞ルータはデフォルトではフィルター一切かかってないよな

って話からインターネット接続でって読み取るのか？
556 名前：anonymous@7c294514.i-revonet.jp mailto:sage [2010/03/15(月) 14:29:35 ID:???]: なんかものすごく狭い範囲に限定した話を常識扱いしてるなー
557 名前：anonymous mailto:sage [2010/03/15(月) 14:45:44 ID:???]: 話の流れを見るに、どこからネットに接続しない話が出てきたのか。

ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
558 名前：anonymous mailto:sage [2010/03/15(月) 15:21:33 ID:???]: なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
559 名前：anon mailto:sage [2010/03/15(月) 15:56:04 ID:???]: 542です。
RTX1100でネットに繋いでXbox360でストリートファイターⅣのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
560 名前：hoge mailto:sage [2010/03/15(月) 16:11:08 ID:???]: フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう？
561 名前：anonymous mailto:sage [2010/03/15(月) 16:16:46 ID:???]: >>552, >>554って同一人物か？
はっきり言って失笑ものだから、その辺でやめとけよ
562 名前：anonymous mailto:sage [2010/03/15(月) 16:21:40 ID:???]: >>542=>>559
これを丸ごとコピペしておくといい。
netvolante.jp/solution/int/case3.html
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。

>>550
サーバを公開する（かもしれない）ということで、以下が参考になると思う。
netvolante.jp/solution/int/case4.html
健闘を祈る。
563 名前：542 mailto:sage [2010/03/15(月) 16:28:21 ID:???]: 回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK　という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set　、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。

ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
564 名前：hoge mailto:sage [2010/03/15(月) 16:28:29 ID:???]: >>559
ん？
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事？

とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら？
565 名前：542 mailto:sage [2010/03/15(月) 16:55:15 ID:???]: >>562
ありがとうございます。

>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。

TCP FIN and no ACK　194.46.191.50　
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。

他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・

ICMP source quench 95.133.59.78 株式会社キャッチネットワーク

TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)

TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)

TCP FIN and no ACK 202.248.67.101 松本商工会議所　富士通株式会社 (FUJITSU LIMITED)
566 名前：hoge mailto:sage [2010/03/15(月) 17:04:56 ID:???]: ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・

不正アクセス検知はそんな神経質にならなくてもいいような気が
567 名前：anonymous mailto:sage [2010/03/15(月) 17:06:12 ID:???]: その４つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ
568 名前：hoge mailto:sage [2010/03/15(月) 17:07:47 ID:???]: それでもダメなら
ＰＣはパーソナルＦＷにまかせて
ゲーム機は気にしないで
ＮＡＴだけでいいような気がするけどな・・・
569 名前：anonymous mailto:sage [2010/03/15(月) 17:19:13 ID:???]: RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ？
>>559はコマンドで覚えた方がいいかもな。
570 名前：anonymous mailto:sage [2010/03/15(月) 17:57:58 ID:???]: いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。）
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
571 名前：anonymous mailto:sage [2010/03/15(月) 18:07:01 ID:???]: ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう？
572 名前：hage mailto:sage [2010/03/15(月) 20:06:57 ID:???]: >>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね？
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
573 名前：anonymous mailto:sage [2010/03/15(月) 20:27:44 ID:???]: >>572
よせ、触るな
574 名前：552 mailto:sage [2010/03/15(月) 20:49:34 ID:???]: pp select 1
（略）
ip pp nat descriptor 1
nat descriptor type 1 masquerade

な。
filter 記述はなし

これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
575 名前：552 mailto:sage [2010/03/15(月) 20:53:35 ID:???]: ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。

まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。

せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
576 名前：552 mailto:sage [2010/03/15(月) 20:56:24 ID:???]: あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
577 名前：anonymouse mailto:sage [2010/03/15(月) 21:09:17 ID:???]: >>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。

>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。
578 名前：hoge mailto:sage [2010/03/15(月) 21:27:26 ID:???]: Sonicwallって個人じゃつかわんだろし
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える

要はケースバイケースだろ
579 名前：550 mailto:sage [2010/03/15(月) 23:27:38 ID:???]: >>563
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから

不正アクセス検知を、LAN1～LAN3の全部、入／出の双方にかけてるみたいだけど
WAN側（LAN2）の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ

うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど

ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on

これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み（記述は割愛）
それでも大した攻撃は無い
580 名前：anonymous mailto:sage [2010/03/16(火) 00:53:38 ID:???]: >>579
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが？

dns cache use off
dns srcport 1024-65535　※範囲は好みの問題だけど

この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。
581 名前：anonymous@i218-44-80-124.s02.a021.ap.plala.or.jp mailto:sage [2010/03/16(火) 07:41:47 ID:???]: >>577
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ

それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも？
582 名前：plala mailto:sage [2010/03/16(火) 08:19:25 ID:???]: ここデフォで節穴さんかい
うちもノーフィルターで nat masquerade しか設定してないよ

ポートスキャン（広義のDDos）くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。

で、うちにはどういう脆弱性があるというのかな？
583 名前：hoge mailto:sage [2010/03/16(火) 09:00:08 ID:???]: 一般家庭で結果だけならそれでいいよ
業務用ルーターって意味で幅広い考えを持てば
ＮＡＴ使う必要ないところもあるし、ローカルで運用してるかもしれんし

ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの？
584 名前：hage mailto:sage [2010/03/16(火) 09:14:35 ID:???]: >>580
やってみましたｗ
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない（WAN側IPは来てる）という現象が
あったんで、リスタートをかけたら直った…ということがありまして
585 名前：hige mailto:sage [2010/03/16(火) 10:00:34 ID:???]: >>583
おれんとこの会社は

外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは　pass * * * *

nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https

で Web 公開してるけど、脆弱なのか？
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが
586 名前：hoge mailto:sage [2010/03/16(火) 10:20:53 ID:???]: >>585
グローバル一個しか当たってないならそれでいいんじゃないの？
ただ、Webサーバーが最初にセッション張る事が無いなら動的フィルターかけた方が安全かもしれん
587 名前：anonymous mailto:sage [2010/03/16(火) 10:45:45 ID:???]: >>586
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう

内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。
588 名前：hige mailto:sage [2010/03/16(火) 10:52:15 ID:???]: >>586
ありがと

>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・

nat descriptor masquerade ～で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート－リモート側のIP・ポート　の組み合わせでレコードが出来て
一定時間内に内向きにきたリモート側のIP・ポートのパケットをローカル側のIP・ポートに転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。

重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか？
589 名前：hoge mailto:sage [2010/03/16(火) 11:08:57 ID:???]: >>587
Ｗｅｂ公開としか書いてないからそう書いたんだが・・・

相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの？

メール送るだけならプロバイダのSMTPあければいいしＤＮＳはrtから拾えばよくね？
ＮＴＰも決まった相手としかしない
ＦＴＰも特別な理由がなければ他のクライアントマシンからやればよい

ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
ＮＡＴだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない
590 名前：hoge mailto:sage [2010/03/16(火) 11:17:56 ID:???]: >>588
そのＷｅｂサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか

よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね

動的フィルタはサーバーから外への発信をフィルタした場合に使う
591 名前：ふぉ mailto:sage [2010/03/16(火) 23:20:35 ID:???]: フィルターかけてないと言う事は
すべてのポートは開いたまま？
592 名前：nage mailto:sage [2010/03/17(水) 02:33:43 ID:???]: >>581
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが？(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。

この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ？

>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。
593 名前：anonymous mailto:sage [2010/03/17(水) 11:16:20 ID:???]: よく分からんがこういう流れ？

デフォではフィルタかかってないよな派（初期派）
　　├─攻撃受けまくってえらいことになってます派（過激派）
　　├─NAPTで安心派（家庭派）
　　├─NATも一種のフィルタだ派（それデフォじゃないよ派）
　　｜　　　└─細かい指摘だけどNAPTでしょ？派（仮面指摘派）
　　｜　　　　　　　└─よせ、触るな派（穏当派）
　　└─FWいれればよくね派（飛躍派）
　　　　　　├─恐怖心を煽って、FWを売って飯を食ってる人ですか？派（嫌儲過敏派）
　　　　　　├─ソニックウォールとか売りつけたがる連中は派（反骨精神派）
　　　　　　└─NAPTを突破してみろや派（お前は誰と戦ってるんだ派）

・・・ヒマだな俺も。
594 名前：あのにます mailto:sage [2010/03/17(水) 11:25:06 ID:???]: >>593
素晴らしい。把握できた。
595 名前：anonymous mailto:sage [2010/03/17(水) 14:00:21 ID:???]: 事の発端はこれだよな

548 名前：ああああ[sage] 投稿日：2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな

552 名前：sage[sage] 投稿日：2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・

業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT＝デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと
596 名前：hoge mailto:sage [2010/03/17(水) 14:08:57 ID:???]: >>593
なんか違うと思うがｗ
597 名前：anonymouse mailto:sage [2010/03/17(水) 20:27:34 ID:???]: >>595
うむ。
598 名前：anonymous mailto:sage [2010/03/17(水) 23:05:34 ID:???]: 設定しなければポートも開かないからなｗ
599 名前：DEFAULT mailto:sage [2010/03/17(水) 23:08:57 ID:???]: ポートを開いて、外部からtelnetdとhttpdへのアクセスを許すような設定もできるんだろうな
すごいな。
600 名前：anonymous mailto:sage [2010/03/17(水) 23:35:57 ID:???]: 閉域網ならいんじゃね？
601 名前：sage mailto:sage [2010/03/18(木) 03:08:52 ID:???]: >>600
平易起毛なら、そもそもNATを捻ったりしないだろうな。
その場合には当然ポートの開け閉めもない。筒抜け。
602 名前：anonymouse mailto:sage [2010/03/18(木) 06:00:01 ID:???]: そもそも、普通のルーターはポートの開閉なんてしないし。
603 名前：anonymous mailto:sage [2010/03/18(木) 11:10:24 ID:???]: お股の解放はありまつか？
604 名前：sage mailto:sage [2010/03/18(木) 15:15:00 ID:???]: なんかSCRIPTが使えるようになっているんだね。
RTX1200だったと思う。
605 名前：_ mailto:sage [2010/03/18(木) 18:05:39 ID:???]: >>603
　ヽ('A`)ﾉ
　　(　 )　ﾄｷﾊﾅﾂ!!
　　ﾉω|
606 名前：anonymous mailto:sage [2010/03/20(土) 00:51:36 ID:???]: netvolante.jpとwww.rtpro.yamaha.co.jpにあるRTX系のコマンドリファレンスが同じ内容になったな。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。

表紙が寂しくなったな・・・

いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統？

お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。
607 名前：不明なデバイスさん mailto:sage [2010/03/25(木) 22:22:47 ID:???]: 関東の地上波デジタルやBS信号をキャプチャGV-MVP/VZで取り込んで
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。（下記記事参照）
pc.watch.impress.co.jp/docs/column/nishikawa/20091224_338953.html

専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。

本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか？
どうぞよろしくおねがいします。
608 名前：anonymous mailto:sage [2010/03/25(木) 23:39:03 ID:???]: >>607
今からその二つで選ぶなら、1100で良いと思う。

ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫？
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。

文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。
609 名前：hoge mailto:sage [2010/03/25(木) 23:54:42 ID:???]: >>607
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ

>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か？
610 名前：anonymous mailto:sage [2010/03/26(金) 00:02:39 ID:???]: >>607
まあ、その2機種はかなり似通っている。
RTX1100は、RTX1000から、ほぼそのままリプレイスできるように
設計されているので、いちおう上位互換と考えて良い。
いちばんの違いは、ファームウェアの差が挙げられる。
ttp://netvolante.jp/download/firmware/index.html
RTX1100には7系はない。8系は両方にあるけど、
細かいところで仕様が違う。

で、ハードウェア板のYAMAHAルータースレから飛んできたみたいだけど、
(両方見ている人は多いと思う）
基本的なことだが、YAMAHAに限らず業務用のルーターを触ったことはある？
向こうでの質問レベルからすると、ちょっと不安なんだが、
ある程度テンプレはあるけど、ちゃんと理解して、
コマンドで入力しないと、動かないよ。
このあたりのページは理解できる？
ttp://netvolante.jp/solution/vpn/case1/example2.html

安いからって理由で、RTX1000を候補にしているんじゃないかと邪推するが、
ある程度WEBから設定できるのは、RT107e,SRT100,RTX1200の3機種だけ。
611 名前：anonymous mailto:sage [2010/03/26(金) 00:04:37 ID:???]: うわ、もろかぶった。
リロードしろよ、俺...orz
612 名前：ー mailto:sage [2010/03/26(金) 02:30:35 ID:???]: 1100ってIP持ってなかったっけ？ファームのバージョンで違うのかもしれんが。
613 名前：anonymous mailto:sage [2010/03/26(金) 02:36:51 ID:???]: デフォルトIP持ってるのはRTX1200とRT107eだけだね。
netvolante.jp/products/spec/vpn.html
614 名前：anonymous@pd5e0f9.kngwff01.ap.so-net.ne.jp mailto:sage [2010/03/26(金) 03:13:54 ID:???]: >>607
RT107eの例だけど、見ても理解出来ないなら手を出さない方が無難かと
ttp://netvolante.jp/pdf/internetVPN_FIN.pdf
615 名前：hoge mailto:sage [2010/03/26(金) 03:17:07 ID:???]: コストも含めて考えてIPSEC使わないなら
業務系ルーターは必要ないと思うけどな

テレビ見るだけなら静的NATでもいいような気がするが・・・・
616 名前：ー mailto:sage [2010/03/26(金) 04:16:20 ID:???]: >>613
そうだったのか。なんかRTX1100でIP持ったようなマニュアルを読んだ気がしたが気のせいか。

しかし>>607
地デジもいろんな活用方法があるんだな。
これだと遠隔地のローカル番組も見ることが出来るのか。
PT2が山積みになってたからちょっと買ってみるか。
NTTのネクスト回線＋RTX1200（IPSec）同士でどこまでやれるのかなｗ
617 名前：hage mailto:sage [2010/03/26(金) 08:23:10 ID:???]: >>607
>VPNスループット55→120Mbit/s

インターネット網がネックになって、数値ほどには差がないよ
東京-名古屋でフレッツ経由で繋いでるけど、1000→1100にしたけど違いが分からない。
インターネットの速度計測では 25～30Mbps くらいの環境。

NTT東の中で200Mbpsな光ネクストだと違いに気がつくのかもしれないが。
618 名前：anonymouse mailto:sage [2010/03/26(金) 08:49:27 ID:???]: > PT2が山積みになってたからちょっと買ってみるか。
‥！！
619 名前：anonymous mailto:sage [2010/03/26(金) 09:10:28 ID:???]: >>610
IPsec設定とかならWEB設定よりコマンド設定のほうが楽だろう。

1000,1100,1200 ３機種はいずれも販売中ですが値段は大差無いよ。
むしろ1200が一番売れているから安いみたい。
IPsecだけなら107eが４万ちょっとだから一番安い。
ただし107e使ったことあるけどあのWEB設定は遣いづらいし設定できない項目もある。
620 名前：anonono mailto:sage [2010/03/26(金) 09:16:36 ID:???]: >>607
> BHR-4RV
> 固定IP不要で自宅ネットワークを公開可能なDNSサービスが年額3,780円（税込）でご利用いただけます。
ヤマハ様々だなｗ

被るのもあるけど注意すべきは、
1.RTX系なら自力でコマンドを打ち込んでVPN設定できるかどうか。
2.IPsecじゃなくてPPTPでいいのでは（IPsecは別途VPNクライアント必須）。
3.ルータの速度より回線速度気にしろ。
4.用途的にRTX系よりRT58iの方がいいのでは。ヤマハ様ならダイナミックDNSサービス無料だゾ（上記比較汁）。
5.回線速度よりさらに、ダイナミックDNSサービスがボトルネックになるかも。
6.やっぱBHR-4RV程度でも済むんじゃね？
621 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 09:44:32 ID:???]: >>608-620
607です
みなさまありがとうございます
やはりかなり敷居が高そうですね。
質問レベルからもわかるようにネット関係の知識も
自力で無線LAN導入する程度くらいしかありません。
自分のレベルでついていけるベストな機器を選べるようにもっと良く調べてみます。

>>608-610
>コンソールからCUIで設定しないと、Web画面出ない
>シリアルケーブルでPCに接続してコマンド打って設定
>ちゃんと理解して、コマンドで入力しないと、動かないよ
全くの無知なので難しそうです。しかし、調べなくて諦めるのもどうかと思っています。
できそうなレベルの機器を選びたいと思います。

>>614
プログラムみたいなのを書きこむのは難しいですが
設定画面を選択していくのなら調べればなんとかなりそうな気がしてきます。

>>616
ぜひともお試しください。しかしPT2でVPNロケフリができるのならすごいことですね。

>>617
なるほど。うちも25Mbpsくらいなので差がないということですね。
ただしどちらも今の私では機器設定できない恐れが高いですが。

>>620
ありがとうございます。業務用が速度が早い程度の認識でしたが
設定の難易度などを考慮するとRT58iなどの家庭向けのことも良く調べてないといけないと痛感しました。
622 名前：anonymous mailto:sage [2010/03/26(金) 10:33:33 ID:???]: MRTGでIPsecの帯域監視は出来ているのですが、
今回PPTPで試したところ、何も出力されません。
show status { tunnel 10, pp anonymous, pptp } などを見たところ、
通信時間しか確認できなかったのですが、
PPTPの帯域監視って出来るのでしょうか？
623 名前：anonymous mailto:sage [2010/03/26(金) 16:30:15 ID:???]: >>621
コンシューマ機スレでもそうだったけど、
前向きに、努力して解決しようとしているみたいだから、
敷居は高いかもしれないけど、時間さえ掛ければ、うまくいくと思うよ。

で、確認なんだけど
・ルーター同士をVPNでつなぐ、つまりLAN間接続VPNをしたい。
・ルーターは自分のところだけで、実家PCからリモートアクセスVPNをしたい
どっちなの？
まあ、目的を果たすだけなら、後者で充分だろうけど、
おすすめの構成が変わってくるので、ある程度プランを練ってから
質問した方が良いかも。

で、おそらく業務機なら中古で探すつもりなんだろうけど、
それなら、タマ数は少ないけど、RT107eがおすすめ。
値段はRTX1000と1100の間になると思うけど、(性能もそのぐらい）
簡単に使える業務機として、作られた物なので、
普通の家庭用のブロードバンドルーターが使えるのなら、
｢ネットにつなぐとことすら出来ない」なんてことは無いはず。
それで、自動的に吐き出されるconfigを、
コマンドリファレンスと首っ引きで調べていけば、
ある程度理解できるようになると思う。

余談だけど、昔はコンシューマ機=PPTP、業務機=IPsecって分かれていたが、
あとになって、ファームウェアの更改によって、業務機にもPPTPが実装された。
つまりその辺はすべてソフトウェア処理。
IPsecの暗号化をハードウェア的に行っているRTX1100とかだと、
本来なら、重い処理のIPsecのほうが速くなる。
推測に過ぎないけど、PPTPが実装されたのも、小さい拠点なんかだと
RT57i、58iあたりがTELポートも付いているので、そっちの方が都合が良くて、
そことVPNでつなぎたいという要望が多かったんじゃないかと思う。
624 名前：不明なデバイスさん mailto:sage [2010/03/26(金) 17:00:42 ID:???]: >>623
実家からアクセスするだけで十分だと思っております。
お恥ずかしながら正直VPNのためにサーバーが2台いるのかどうかすらわからない程度の水準の学生なので
とりあえず初心者向けの
「これならできるVPNの本 BHR-4RV対応」ってものをアマゾンで注文しました。
これでVPNを知ってこのスレの内容が理解できるようになってから機種選びを行いたいと思います。
625 名前：不明なデバイスさん mailto:sage [2010/03/27(土) 12:38:30 ID:???]: >>622
機種書いたら？MIBは全機種統一じゃないと思うんだけど
ジェネリックじゃなくてプライベートに紛れている場合もあるし、ベンダーに聞くか
MIB情報取得してみたら（SNMPのフリーウェアでMIB見れるの結構あるから）
626 名前：anonymous mailto:sage [2010/03/27(土) 12:47:20 ID:???]: >>625

> MIBは全機種統一じゃないと思うんだけど

いやいや、一緒だよ。
MIBファイルの内、yamaha-product.mibってやつで機種を判別している。
627 名前：anonymous mailto:sage [2010/03/27(土) 14:16:14 ID:???]: >>622
プライベートMIBをロードしたMIBブラウザで見ると、各I/FのInOctetsとOutOctetsの値が取得できる。
その中で、pp anonymousに該当する値を取得すればいいんじゃないの？
IPsecの帯域監視はできてるってことは、OIDを変えればいいだけのような気もするが・・・

>>625氏も書いてるけど、機種と今見張っているOIDも書いて欲しいかな。
プライベートMIBの話なんだから、別に構わんでしょ。
628 名前：anonymous mailto:sage [2010/03/27(土) 19:48:24 ID:???]: RTXシリーズは、初めての人は、すんなりなかなか行かないことが多いよね。

YAMAHAのマニュアルもサイトも具体例のサンプルあるけど、
そのまま使えるわけじゃないから、試行錯誤しないとわからない点も多い。
もう少し、使える具体例のサンプルが多いともっと楽なんだけどね。
629 名前：anonymous mailto:sage [2010/03/28(日) 00:25:28 ID:???]: あれで少ないとか
630 名前：anonymous mailto:sage [2010/03/28(日) 10:19:59 ID:???]: いくらあっても、初心者にとって使えなきゃ意味ないしな。
631 名前：anonymous mailto:sage [2010/03/28(日) 10:31:31 ID:???]: でも、ターゲットは初心者か？
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/28(日) 11:17:16 ID:???]: ターゲットは違うだろうけど、もっと使えるサンプルおいたほうがいいのでは、ということ。
YAMAHAのサポートは親切だし充実しているけど、サンプルがいまいち。
633 名前：anonymous mailto:sage [2010/03/28(日) 11:19:41 ID:???]: 猿じゃYAMAHAは無理だなｗｗｗ
634 名前：anonymous mailto:sage [2010/03/28(日) 11:34:13 ID:???]: 初心者じゃなくても、ＹＡＭＡＨＡをはじめて使う人にとっては、面倒だよな。

ＧＵＩを充実させろとまでは言わないが、
コピペで使えるサンプルおいとけよ。
635 名前：anonymous@FLH1Aaq023.oky.mesh.ad.jp mailto:sage [2010/03/28(日) 11:40:48 ID:???]: ほとんど使えると思うが・・・自分に合った構成例を探せてないだけ？
業務用ルータはCCNAを取った人間レベルじゃないと使ったらいけないと思う。
636 名前：hoge mailto:sage [2010/03/28(日) 11:56:14 ID:???]: CCNAなんてしらんけど
RT100の時代では他のルーターより１００倍使いやすかったぞ
637 名前：anonymous mailto:sage [2010/03/28(日) 12:07:32 ID:???]: >>635
仮に自分に合う構成例があったとして、接続できたとしても、
それをそのまま使ってる人はいないでしょ。
YAMAHAのサンプルのままじゃ、あまりに実用設定が少なくて使えない。
必要な設定を探して組み合わせたり、あとから追加していかないといけない。

だからネットワーク初心者には向いていない。
ある程度、知識がある人でも、YAMAHAを初めて使う場合、
一発で、そこそこの設定にはならないからね。
試行錯誤して設定を追加しながら、完成度をあげていかないといけない。

最初から、ある程度、てんこもりの設定例とか実用設定例があれば、
初心者だけではなく、中級者以上でも、もっと楽になる。
638 名前：anonymous mailto:sage [2010/03/28(日) 12:07:48 ID:???]: >>628から延々と書き込んでるのは同一人物なのか？
今掲載されている情報でも十分過ぎるだろ。
丸ごとコピペで使えるコンフィグだって山ほど掲載されてる。
『ぼくのようぼうにぴんぽいんとでまっちしたさいきょうのこんふぃぐ』が欲しいならサポート受けろって話さ。
639 名前：anonymous mailto:sage [2010/03/28(日) 12:13:07 ID:???]: >>637

> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。

まあ、春だしな
640 名前：hoge mailto:sage [2010/03/28(日) 12:20:29 ID:???]: あの豊富な設定例は他のメーカーじゃないぞｗ
641 名前：anonymous mailto:sage [2010/03/28(日) 12:31:02 ID:???]: 知っているか知っていないかの差だよな。
複雑で高度なルーター設定が必要ないなら、
ルーター設定ごときに、時間つぶしたくないしな。
642 名前：anonymous mailto:sage [2010/03/28(日) 12:38:49 ID:???]: >>640
確かに業務用の中では、YAMAHAが一番親切だろう。
しかし参考にはなるが、そのままじゃ、使えない。
そのまま使っているなら、アホだろ。
643 名前：anonymous mailto:sage [2010/03/28(日) 12:42:13 ID:???]: >>642
そのまま使えると >>638 は、言っているようだが。
644 名前：anonymous mailto:sage [2010/03/28(日) 12:45:24 ID:???]: >>637
あまりに実用設定が少ないってのは、Webサイトのどのページを見てそう思ったの？
是非ともURLを示してもらいたい
645 名前：anonymous mailto:sage [2010/03/28(日) 12:46:04 ID:???]: >>638 は、アホか、天狗か、不親切な人のいずれかってことでしょう。

まぁ、ここ見てるくらいだから、アホじゃないだろうけど。
646 名前：anonymous mailto:sage [2010/03/28(日) 12:52:52 ID:???]: 普通、検索して出てくるのは、以下だろ。
netvolante.jp/support/example/

>>644
逆に、どれが使えるURLかな？
647 名前：anonymous mailto:sage [2010/03/28(日) 12:56:47 ID:???]: 以下じゃ、参考にはなるが、丸ごとコピペとしては、しょぼすぎでしょう。
netvolante.jp/support/example/
netvolante.jp/solution/vpn/index.html
648 名前：anonymous mailto:sage [2010/03/28(日) 13:00:26 ID:???]: さっきから自演しているやつ
句読点の癖くらい直せや
文節毎に区切るって中学生かよ
649 名前：anonymous mailto:sage [2010/03/28(日) 13:03:53 ID:???]: な、ん、か、言、っ、て、る、な。
650 名前：anonymous mailto:sage [2010/03/28(日) 13:04:53 ID:???]: 中学生相手にきどってら。
651 名前：anonymous [2010/03/28(日) 13:17:10 ID:07yxU5Sf]: 基本設定を組み合わせる応用力が無いんですね、わかります
652 名前：anonymous mailto:sage [2010/03/28(日) 13:20:11 ID:???]: >>640
だよな
アレで設定例が足りないって、どんな高度なお仕事をしているのやら
653 名前：anonymous mailto:sage [2010/03/28(日) 13:23:58 ID:???]: ソリューションのページのならそのまま使えるんじゃない？
netvolante.jp/solution/int/index.html
654 名前：anonymous mailto:sage [2010/03/28(日) 13:25:49 ID:???]: >>653
>>647はお気に召さないんだと。
655 名前：名無しさん [2010/03/28(日) 17:03:38 ID:a4ALfxsQ]: 他の業務用向けルータでも、サンプル config 公開している
所は無いだろ。
656 名前：anonymous mailto:sage [2010/03/28(日) 17:45:35 ID:???]: 書いてあっても必要最低限のものしか書いてなかったりするしな
フィルターの設定までガッツリ書いてくれてるのはここくらいなもん
657 名前：622 mailto:sage [2010/03/28(日) 17:57:23 ID:???]: なにやら盛り上がってますね。

>>625,627
RTX1100です。
帯域取れてるIPsec Tunnelのコンフィグ丸写しで、
Target[rtx_TUNNEL[10]]: \TUNNEL[10]:pubic@192.168.1.1:　としています。
MIBのOID指定では試してない（スキルが追いついてない）ので、
明日にでもプライベートMIBページと睨めっこしてきます。

（あまり関係ありませんが、1.3.6.1.4.1.1182.2.1.7.0（CPU 5min）は取れてます）
658 名前：anonymous mailto:sage [2010/03/28(日) 18:27:34 ID:???]: >>653
初心者には使えないだろう。
だから、ここにくるんだろうよ。
659 名前：anonymous mailto:sage [2010/03/28(日) 20:24:29 ID:???]: >>653
普通にネットに繋ぐだけでいいなら、そこのcase:4の例で十分だけどな
660 名前：anonymous mailto:sage [2010/03/28(日) 20:34:21 ID:???]: >>657
コミュニティ名はパスワードと同じなんだから晒すのはよくないよ。
661 名前：662 mailto:sage [2010/03/28(日) 22:20:59 ID:???]: >>660
一応晒し用に、一般的なIP＆コミュニティ名にしてます。
送信ホストも限定してますが、SNMPのコミュニティ名晒す危険性が
いまいちピンと来ていません。
むしろURL_FILTERで遮断した場合のリダイレクトページの方が
機種名そのものずばり特定されてどうかと思うのですが・・・

ってちょっと調べてみたら、もしかすると今のファームウェアではリダイレクト先を指定できる・・・？
知らん間に機能追加してくれるので、「この機種は未対応」で放っておけないので困りますね。
662 名前：anonymous@x239089.ppp.asahi-net.or.jp mailto:sage [2010/03/28(日) 23:16:47 ID:???]: >>648
おっと、西村京太郎先生の悪口はそこまでだ。
663 名前：anonymous mailto:sage [2010/03/28(日) 23:21:57 ID:???]: >>659
ＲＴＸシリーズで、Case4を使う目的のユーザーっているのかな。
netvolante.jp/solution/int/case3.html
（Case4なのに、case3.html）

多くの人は、ＶＰＮ目的が多いと思うけどね。
初心者向けに、GUI設定くらいサンプルに入れてもいいと思う。
初心者じゃなくても、便利だし。
664 名前：anonymous mailto:sage [2010/03/28(日) 23:45:18 ID:???]: >>663
ノ
腐ったルータ使いたくないって理由でRTX1000購入して、case4で使ってるわ
買ったの2003年だから、もう7年くらいになるか
665 名前：anonymous mailto:sage [2010/03/29(月) 00:25:38 ID:???]: >>664
7年前なら、高かったでしょう。

ちなみに、７年前には、ソリューションのページ、サンプルはなかったと思う。
netvolante.jp/solution/int/index.html

徐々にサポート充実してきたのは、ヤマハのいいところ。
666 名前：anonymous mailto:sage [2010/03/29(月) 00:27:16 ID:???]: 自分もRTX1000発売直後に買って使い始めたが、設定例集が付属してたからそれほど困らなかった。
今は紙のマニュアル付属しないんだな。
667 名前：anonymous mailto:sage [2010/03/29(月) 01:20:46 ID:???]: >>663
ウチの前任者それだわ。
家庭用でルータパンクしてて、RTX1100に。
お陰で俺がVPNラクに組めたｗ
668 名前：hage mailto:sage [2010/03/29(月) 01:38:53 ID:???]: RTX1100を傷だらけ本体のみジャンクで買った自分
設定例のページを1週間眺めて、なんとかNATの設定を書いて運用中
ISDNバックアップをプロバイダのダイヤルアップにしてるけど、
実際に稼働したことはまだ無い…＠CATV

CCNAは取ってないが、一度会社で取らされそうになって勉強したから、
設定の時には特に困った記憶が無いｗ
669 名前：hoge mailto:sage [2010/03/29(月) 06:04:47 ID:???]: RT１００の時代から
www.rtpro.yamaha.co.jp/
は、充実してたぞｗ

おまけにメーリングリストは他者とは比較にならないぐらい
開発者が出てきて直で話せた事も今のRTの礎だなｗ
670 名前：anonymous mailto:sage [2010/03/29(月) 10:54:40 ID:???]: NTTのN1200のファームウェアが
yahamaよりも新しいのが、公開されている。
ttp://www.ntt-west.co.jp/kiki/download/business/n1200/index.html

ファームウェア多重ができるんだから、試しに入れてみようと思ったら、
はじかれて入れることが出来なかった。
外見は同じでも、OEM向けってことで多少仕様が違うのかな。
(NECのIP38Xには、そのままyamahaのファームウェアが入るけど。)
671 名前：anonymouse mailto:sage [2010/03/29(月) 14:13:19 ID:???]: >>670
っていうかNECのシール剥がしたらYAMAHAのロゴ出てくるしなぁ
RTX1200も剥がせるのかな？
672 名前：hage mailto:sage [2010/03/29(月) 22:09:00 ID:???]: みかか印は、見た感じ剥がせないっぽ
673 名前：hage mailto:sage [2010/03/29(月) 22:26:47 ID:???]: 取引先がセンチュリーシステムズのルーターを導入しようとゴリ押ししてきた。
俺はヤマ派なの(と言うかヤマハ以外のコマンド知らない)でRTX1200を推した。

結局導入費用の安いFutureNetに決まったんだよorz
674 名前：_ mailto:sage [2010/03/29(月) 23:27:56 ID:???]: 岩通のRTV700もロゴ剥がせたなあ。
675 名前：rtx1200 mailto:sage [2010/03/30(火) 00:48:17 ID:???]: RTX1200を広域イーサ（NTT東ビジネスイーサ）に接続。
老朽化した既設他社ルータとの交換で、同等コンフィグとしてみました。

ip route default gateway 192.168.1.1
lan type lan1 100-fdx
ip lan1 address 192.168.200.1/24
lan type lan2 100-fdx
ip lan2 address 192.168.1.2/24
　　※細かなスタティックルートは除く

手始めに、RTX上からpingが、LAN2の対向ルータ(192.168.1.1)に通らない。
show status lan2 とすると、送信パケットが IPv6 のみ、
しかしすべて受信フレーミングエラーとなっている模様。

さてどうしたものか。
syslogをdebugでとり、ファームを10.01.11 -> 10.01.16 あげ、
IPv6を無効化あたりから挑戦してみるか、、、
676 名前：anonymous mailto:sage [2010/03/30(火) 01:15:08 ID:???]: >>675
とりあえず、YAMAHA＆広域イーサネットで探して出てきたやつ

netvolante.jp/solution/advanced/index.html
www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example7.html
677 名前：675 mailto:sage [2010/03/30(火) 21:06:32 ID:???]: >>676
さんくす。そこのページで再確認しても問題なし。

いろいろ調べて、単に対向ルータのarpエージング時間が長くて古いmacを
覚えられてただけでした。。。　RTA50i電源ケーブルで首吊ってきま
678 名前：anon mailto:sage [2010/03/31(水) 09:42:25 ID:???]: Gratuitous ARP吐き出さないのかな?
679 名前：不明なデバイスさん mailto:sage [2010/04/03(土) 23:20:48 ID:???]: 以前ご相談しました624です。
これならできるVPNの本を読んでみるとBHR-4RVに物足りなさというか
せっかくだからYAMAHAのルーターの方がいろいろチャレンジできることが多くやりがいがあると思いました。
チャレンジしてみたくなったのでさっそくRT107eをヤフオクで手にいれてみました。
この間まで無線LANの設定に四苦八苦していた文系学生にどこまで出来るかわかりませんが
まずは自力で頑張ってみます。どうもありがとうございました。
680 名前：sage mailto:sage [2010/04/04(日) 01:55:03 ID:???]: www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_88.txt
Revision : 08.03.88
Release : Mar. 2010, ヤマハ株式会社

Rev.8.03.88 リリースノート

○RTX1100 Rev.8.03.88 からの変更点

■バグ修正

[1] LAN分割機能において LAN1.2, LAN1.3, LAN1.4インタフェースを使用した場合、通信
を行うことができなくなるバグを修正した。

↑
このバグで、どんだけ苦しんだか。
拠点まで急な出張。

サポーターは、「まあとにかく今ふぃ具出せ」とばっかり言うし。
（コンフィグいじってなくてファーム変えただけなのに）

新しいのでたからって飛びついてはいけませんね。
半年は待ちたいところ。
681 名前：anonymous mailto:sage [2010/04/04(日) 11:14:05 ID:???]: >>679
がんばれ。俺も文学部出身だが、
VPNを組むぐらいなら何とかなってる。

>>680
変えないといけない理由があったのならともかく、
安定して動いている物は、さわらないのが基本だと思うが。

それと、解決しないときにconfigを出すのは、当然じゃあなかろうか。
サポートはそれを元に、実機で検証するのだと思う。
ひょっとしたら、あんたのおかげでこのバグが見つかったのかもしれん。
682 名前：hoge mailto:sage [2010/04/04(日) 11:49:46 ID:???]: >>680
バグだったのかいっ
2月に1100入手して、最新版F/Wにアップデートしてから設定やってたら、
LAN分割すると必ず切れるんで、LAN分割使わないようにしてたのに…
半月分の苦労を返せって気分だ
683 名前：ano mailto:sage [2010/04/04(日) 12:57:35 ID:???]: >>680
じゃあそのバグ改修ファームも半年後に入れようね
684 名前：proxyarp>_< mailto:sage [2010/04/04(日) 13:23:22 ID:???]: RTX1200でVPN使おうとしてるんだが、ちと別の問題が生じたのでアドバイス求む。
開発業務の関係で、同じ物理LANの中で以下のアドレスが混在してるんだが、

１．192.168.1.x系（事務所内共通１）
２．192.168.2.x系（事務所内共通２）
３．192.168.3.x系（ある開発案件のための特別アドレス）

このうち１と２については RTX1200もIPアドレスを持っていて、
３はRTX1200には割当がなく、ごく一部の開発マシンのみが利用してる。
でRTX1200側ではVPNの都合で proxyarp on にしてる

この状態で、Windows7機が３番のアドレスを固定割当で使おうとすると…
Windows7：「Who has 192.168.3.xxx?」
RTX1200：「192.168.3.xxx is at [rtx1200のmacアドレス] 」

なんて会話が成立してアドレスが取得できなくなって困ってる。

WinXp機だと「Gratuitous ARP for 192.168.3.xxx」って感じで
RTX1200から応答されることもないので問題ないんだけども…

「物理的にLAN分けなさいよ」って話だとは思うんだけど、
ちと事情があって物理的な構成はこのまま何とかならないかと
685 名前：不明なデバイスさん mailto:sage [2010/04/04(日) 18:08:00 ID:???]: WindowsとRTXでちゃんとarp消している？
686 名前：proxyarp>_< mailto:sage [2010/04/04(日) 22:17:07 ID:???]: >>685 ども。arpテーブルクリアですか？
LAN上、VPN上に過去一度も使われてないIPアドレスを
何度も選びなおして設定してみてるんだけど症状変わらんのです

試した限り、 1.1.1.1 とか 223.223.223.223 とかを指定しても
必ず RTX が「それオレオレ」って返事しちゃいますね。

こちらで調べて理解したことは proxyarp on での動作仕様として
RTXが把握してないネットワークセグメントのIPアドレスに対する
who-has ?? にも自動代返することで proxy として成り立ってるぽいので
同じセグメントのアドレスをRTXにも振るか、proxyarp off するしかないかな…と。
687 名前：不明なデバイスさん mailto:sage [2010/04/06(火) 10:54:27 ID:???]: RT107eがとどいたのでさっそく設定してみました。
初期設定とプロバイダの設定をしてネットに接続できることと確認。
まずはNTPサーバーで自動同期するためにフィルタとやらの設定をしてみます。
自分で設定していくのってなんか育てていくような面白さがありますね。
688 名前：a mailto:sage [2010/04/07(水) 12:36:04 ID:???]: RTX1100を使ってマルチホーミングでLAN2 ISP1(PPPoE)とLAN3 ISP2(PPPoE)に接続し、
LAN1に繋いであるサーバをNATでWWWとストリーミングを公開しようとしています。
(ISP1,ISP2それぞれに固定IPを一つずつ取得しています)

このとき、経路の設定は下記のようにしようと思いますが、

ip route default gateway pp 1 hide gateway pp2 hide

ISP1側の固定IPアドレスで接続に来たパケットをISP1へ
ISP2側の固定IPアドレスで接続に来たパケットをISP2へ
の経路で返す設定は上記のip routeの設定のみでOKなのでしょうか？
689 名前：anonymous mailto:sage [2010/04/07(水) 14:54:35 ID:???]: hide って回線が接続されているかで、NATが有効かどうかではないのでは？
690 名前：a mailto:sage [2010/04/07(水) 15:02:50 ID:???]: NATの設定は以下のようになっています。

pp select 1
pppoe use lan2
～省略～
ip pp nat descriptor 1

pp select 2
pppoe use lan3
～省略～
ip pp nat descriptor 2

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp www

nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.0.1 tcp www

NATの設定だけで経路設定はOKでしょうか？
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/08(木) 23:57:58 ID:???]: >>679
>>687
がんばれ(^^)
692 名前：anonymous mailto:sage [2010/04/09(金) 10:01:08 ID:???]: RTX-1500(8.0.3.87)でトラぶっているのでお知恵を貸してください。
下記のような障害の場合、設定のどの部分をみたらいいでしょうか？
また、なんでもいいのでアドバイスあればよろしくお願いします。

【環境、設定】
・BフレッツのOCNのIP8で契約で、PPPoE接続
・LAN1：社内LAN、LAN2：DMZ、LAN3：ONU直結(unnumberd)
・IPマスカレード利用(社内LAN<->外部のみ、PP1で適用。nat descriptor type 1 masquerade)
・動的フィルターと静的フィルターを適用。侵入検知は停止
・IPマスカレード(NATテーブル)のセッションタイマー、動的フィルター(セッションテーブル)の
セッションタイマーは共にデフォルトの900秒
・利用PC台数は50台程度

【障害】
・外部のサイトにFTPやWEBブラザなどでファイルのアップ/ダウンロードしたり、
　動画サイトを視聴したりするとCPU使用率が100%近くなり、インターネットとの
　接続が不安定になる。外部サイト、クライアントPCによる依存性はない
693 名前：anonymous mailto:sage [2010/04/09(金) 10:02:24 ID:???]: >>692 の続き

【RTX-1500のCPU過負荷の時の状況】(show techinfoで取得)
・CPU使用率は100%近辺、メモリ使用率は40%
・NATテーブルのエントリ数は700-800ぐらい
・通信のセッションテーブルのエントリ数(=動的フィルター管理対象セッション数、
　show ip connection)は400ぐらい
・過負荷時に、多数のrejectログが出力される(10行/秒)
・rejectログに出力されたコネクションは、NATテーブルにエントリはあるが、セッションテーブル
　のエントリーには存在しない。

【障害原因の推測】
・rejectログのコネクションは直前まで動的フィルターで管理されていたセッションであったが、
　何かしらの要因で動的フィルターのセッションエントリーから削除されてしまった。このため、
　ノーマルパスでパケットがCPU処理されて、負荷が上がってしまう

【疑問・気付いた点】
・IPマスカレードのNATテーブルのセッションタイマーと、動的フィルターのセッションテーブルの
　セッションタイマーは同じ期限のはずなのに、どうしてセッションテーブルのエントリだけ削除されて
　しまうのか

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef