YAMAHA業務向けルータ運用構築スレッドPart7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/17 20:28 / Filesize : 210 KB / Number-of Response : 694
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：hage [2009/06/20(土) 08:33:55 ID:VxAtl3XT]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
pc11.2ch.net/test/read.cgi/hard/1226918769/
449 名前：anonymous mailto:sage [2010/02/17(水) 08:59:35 ID:???]: >>439
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
450 名前：guest mailto:sage [2010/02/17(水) 09:08:41 ID:???]: RTX1100の初期設定にクロスケーブルなんて必要ねーだろ
RARPdで十分
451 名前：hoge mailto:sage [2010/02/17(水) 09:24:08 ID:???]: >>449
そのひどい使い方ってどんな感じ？

ＰＣ３０台が常時外と通信してる状態ってどんなデータが飛び交ってるか知りたいｗ
RTX1100のＣＰＵやメモリ食いつぶしてるの？
452 名前：ano mailto:sage [2010/02/17(水) 09:52:23 ID:???]: >>451
っ[wireshark]

うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20～25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
453 名前：hoge mailto:sage [2010/02/17(水) 09:53:27 ID:???]: クロスケーブル付属してるし、運用時も設定ミスった時考えたら
ＣＯＭポート無いマシンでもＵＳＢ変換してでもつなげるようにしたほうがいいよ
454 名前：hoge mailto:sage [2010/02/17(水) 10:05:22 ID:???]: >>452
URL_FILTERのログ吐かせる方が負荷かかってたりｗ

あまり負荷かかるなら
プロキシーサーバー用意するか追加でSRT100用意して透過型で運用するとかしたほうがいいかもね
455 名前：anonymous mailto:sage [2010/02/17(水) 10:27:31 ID:???]: >>450
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から１セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。

>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが１秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では２時間～３日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
２～３年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。

家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
456 名前：あのにぃ mailto:sage [2010/02/17(水) 10:44:58 ID:???]: ウチで動いてるRTX1000のコンフィグ見たら、75行あった。
これは貼り付け出来ません。
457 名前：下衆斗 mailto:sage [2010/02/17(水) 11:43:50 ID:???]: >>455
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて～って使い方になるわな

便利だから～ってんじゃねーだろ
458 名前：anonymous mailto:sage [2010/02/17(水) 11:51:19 ID:???]: >>457
telnetdってみんな殺してるのか。
俺は接続元を限定して上げてるけど少数派かな？
459 名前：hoge mailto:sage [2010/02/17(水) 13:13:06 ID:???]: そんなのケースバイケースでしょ
てか、telnetd切る方が少数派だと思うけどな
460 名前：ano mailto:sage [2010/02/17(水) 15:24:37 ID:???]: ウチはtelnetdは殺してるけどsshd生かしてる派。

>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからﾜｶﾗﾝ。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
461 名前：hage mailto:sage [2010/02/17(水) 15:35:04 ID:???]: 耐久性はあるかもね

金曜の夜～月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95％を超えた状態で全く止まる気配なし

RTX1100 - RTV700 でした
462 名前：hoge mailto:sage [2010/02/19(金) 00:27:41 ID:???]: RTX1000を使って自宅サーバーを公開しております。

LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス１つが割り当てられています。

この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。

nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。

この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。

よろしくお願いします。
463 名前：hoge mailto:sage [2010/02/19(金) 00:41:30 ID:???]: ＤＤＮＳ利用してるなら
hostsファイルかrt でip host ＤＤＮＳホストネーム 192.168.0.1
で統一できね？
464 名前：anonymous mailto:sage [2010/02/19(金) 08:47:47 ID:???]: >>462
RTX1000ならなにもしないでもグローバルアドレスでアクセスするとサーバーに繋がるよ。
我が家ではまったく問題なくアクセスできている。
465 名前：192.168.77.4 mailto:sage [2010/02/19(金) 09:26:03 ID:???]: PPPoEのところまでいって折り返してくるまでのどこかで、
filter で落とされてるのではなかろうかと。
466 名前：462 mailto:sage [2010/02/19(金) 10:39:01 ID:???]: 悪かったのはルーターじゃなくてDNSのほうで、>>464さんのおっしゃる通りグローバルIPで見れました。
お騒がせしました。ありがとうございました。
467 名前：hage mailto:sage [2010/02/19(金) 11:52:17 ID:???]: グローバルアドレス側の pp では
プライベートアドレスを始点とするパケットは捨てた方がいいぞ

踏み台にされる。
468 名前：不明なデバイスさん mailto:sage [2010/02/20(土) 17:17:09 ID:???]: >>467
NATループバックはpp側のfilter経由しないけど？
469 名前：hoge mailto:sage [2010/02/28(日) 20:16:43 ID:???]: 最近Linux系のOSもDVDのisoをTorrentで落とさせるようにしてるところがあるな。。。
まいったこりゃ。
470 名前：あのにぃ mailto:sage [2010/03/01(月) 09:59:07 ID:???]: FTPのパプリックサイトから落とすのも変わらんし。
471 名前：anonymous mailto:sage [2010/03/02(火) 22:27:04 ID:???]: NATテーブル溢れの話じゃないのか？
472 名前：anonymous mailto:sage [2010/03/02(火) 22:51:10 ID:???]: >>469って誤爆だと思ってたんだけど、違うのか？
Linuxのインストールだったら、boot.isoで決まりだな
473 名前：anonymous@zaq7ac5e2d7.zaq.ne.jp mailto:sage [2010/03/03(水) 00:49:44 ID:???]: つーか別に最近じゃなくないか？
474 名前：株価【18】 mailto:sage [2010/03/03(水) 02:08:27 ID:???]: まぁ、CentOSでいうと、５辺りからかな？

つうか、Torrentの帯域は、ルータ泣かせｗｗ
一体、いくつコネクションを張れば気が済むんだ？って感じで。
475 名前：名無し mailto:sage [2010/03/03(水) 08:27:18 ID:???]: >>474

本家のクラアントはともかく、bitcommetがひどい。
476 名前：anonymousさん mailto:sage [2010/03/03(水) 11:49:43 ID:???]: フレッツネクスト（西日本）で使っていたRTX1000が急につながらなくなった、、
SHOW LOGすると、Remote refused authentication とのことだが

他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。

何か原因っぽいものがあれば、お教え頂けませんでしょうか。
477 名前：hoge mailto:sage [2010/03/03(水) 11:55:08 ID:???]: pp auth accept pap chapは？
478 名前：anonymousさん mailto:sage [2010/03/03(水) 12:09:54 ID:???]: >>477
pp auth accept pap chap
で設定してます

ちなみに
ppp lcp mru on 1454
ip pp mtu 1454
です
479 名前：hage mailto:sage [2010/03/03(水) 12:33:59 ID:???]: P+
480 名前：hage mailto:sage [2010/03/03(水) 12:34:59 ID:???]: PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫？
481 名前：anonymousさん mailto:sage [2010/03/03(水) 12:53:05 ID:???]: >>480
date、timeコマンドで設定しました。
SHOW LOGした時も、問題なく日付時刻は表示されています。
482 名前：hoge mailto:sage [2010/03/03(水) 13:21:55 ID:???]: じゃあ
pp auth accept chap　pap
でどう？
483 名前：anonymous mailto:sage [2010/03/03(水) 14:08:40 ID:???]: ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
484 名前：anonymous mailto:sage [2010/03/03(水) 14:31:47 ID:???]: >>476
単にケーブルがよじれてるとか
かなり急角度で曲がってるとかないよね？
485 名前：anonymous mailto:sage [2010/03/03(水) 14:49:34 ID:???]: 受ける側は
pp auth request chap pap
486 名前：anonymousさん mailto:sage [2010/03/03(水) 15:03:47 ID:???]: 皆様、すいません、原因が分かりました。

PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、

本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となるところを

pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。

私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487 名前：anonymousさん mailto:sage [2010/03/03(水) 15:07:30 ID:???]: ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap

とやってみたところ、接続出来たので気づきました。
ＩＰアドレスは、プロバイダから割り振られていないようでしたが、、、
488 名前：anonymous mailto:sage [2010/03/03(水) 15:58:39 ID:???]: ほんとトラブルの9割は人災だよなｗｗｗ
489 名前：anony mailto:sage [2010/03/03(水) 16:03:43 ID:???]: > ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどｗ
490 名前：anonymous@EM114-51-31-73.pool.e-mobile.ne.jp [2010/03/05(金) 03:07:12 ID:lMJc1jQO]: ヤマハってモーターボートのヤマハ?
491 名前：anonymous mailto:sage [2010/03/05(金) 03:10:07 ID:???]: ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ

参考）　ascii.jp/elem/000/000/416/416057/
492 名前：anonymous mailto:sage [2010/03/05(金) 08:11:27 ID:???]: エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
493 名前：anonymouse mailto:sage [2010/03/05(金) 08:29:37 ID:???]: >>492
わざわざそんな事書かんでいい
494 名前：あのにぃ mailto:sage [2010/03/05(金) 10:19:05 ID:???]: 「ヤマハ発動機」っていう別の会社（キリッ＋サムアップ

持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
495 名前：hoge mailto:sage [2010/03/05(金) 10:37:05 ID:???]: 二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。

資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
496 名前：hoge mailto:sage [2010/03/05(金) 10:39:57 ID:???]: おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
497 名前：anonymous mailto:sage [2010/03/05(金) 11:55:10 ID:???]: で？
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ？
オナニー終わったらさっさと巣に帰れよ。
498 名前：anon mailto:sage [2010/03/05(金) 12:11:12 ID:???]: 楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
499 名前：192.168.77.4 mailto:sage [2010/03/05(金) 13:26:44 ID:???]: 産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500 名前：anony [2010/03/05(金) 16:42:19 ID:8z+RsLRl]: 初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
501 名前：ー mailto:sage [2010/03/05(金) 20:18:06 ID:???]: >>495,496
転載するなら転載元のURLぐらいかきなさいよ。
502 名前：anonymous mailto:sage [2010/03/05(金) 20:52:57 ID:???]: おおっ！普段過疎ってるのに、いつの間にか12レスも付いてるじゃん！
なんて思って来てみれば・・・・・・
503 名前：anonymous mailto:sage [2010/03/05(金) 21:56:05 ID:???]: >>501
こういう生沼が転載する元なんてWikipediaぐらいしかねーだろｗ
504 名前：hoge mailto:sage [2010/03/05(金) 22:42:07 ID:???]: 別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ

性格悪いな
505 名前：anony mailto:sage [2010/03/05(金) 23:16:16 ID:???]: 面倒ならURLだけ貼っとけよ。

内橋克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506 名前：anonymous@kephir.club.kyutech.ac.jp mailto:sage [2010/03/06(土) 01:35:47 ID:???]: 三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507 名前：anonymous@FLH1Aan137.ygc.mesh.ad.jp [2010/03/06(土) 01:42:18 ID:fzGJZhuC]: 誰がうまいこと言えと
508 名前：あのにぃ mailto:sage [2010/03/06(土) 01:47:17 ID:???]: こりゃ将来有望な学生さんだな。

さて、九州工業大学に2chフィルターでも売りに行くか。
509 名前：サポートが使い物にならない件について mailto:sage [2010/03/06(土) 02:31:49 ID:???]: 結局、自分で研究した方が手っ取り早いね
510 名前：anonymous mailto:sage [2010/03/06(土) 02:39:31 ID:???]: 日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
511 名前：特命 mailto:sage [2010/03/06(土) 03:26:21 ID:???]: たまに、逆切れされるしね
口調でわかるっつーの

サポータより、エンジニア様と話がしたい。
512 名前：anonymous mailto:sage [2010/03/06(土) 03:30:12 ID:???]: そういった意味では、文面上は平静さを装うことを可能とする

メールによる問い合わせ

って便利だよな
513 名前：特命 mailto:sage [2010/03/06(土) 03:34:41 ID:???]: 時間かかるけどね。
ちゃんと答えてくれるんだろうか。

情報の不備ですなんて言われながら、やりとりするだけで・・時間かかかりそう。

>>509のように、やっぱり自分で解決するのが一番だな
514 名前：あのにぃ mailto:sage [2010/03/06(土) 10:56:47 ID:???]: 自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。

隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515 名前：anonymous@131-206-3-2.isc.kyutech.ac.jp [2010/03/06(土) 18:38:11 ID:tw+ozZHx]: まあ古田だから仕方ない
516 名前：あのにます mailto:sage [2010/03/06(土) 18:47:06 ID:???]: 最近九工大多いな。恥ずかしいからやめて。
517 名前：anonymous@toudai.ac.jp mailto:sage [2010/03/06(土) 23:18:39 ID:???]: 下暗し
518 名前：anonymous@123.230.195.241.er.eaccess.ne.jp mailto:sage [2010/03/10(水) 21:55:55 ID:???]: PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね？

RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
519 名前：anonymous mailto:sage [2010/03/10(水) 22:08:28 ID:???]: 最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、

netvolante.jp/
　↓
画面左側のメニューから「技術情報」リンク
　↓
画面一番下の「技術資料」リンク
（検索欄の下、ちょっと分かりにくいかも）

そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。

貴君の健闘を祈る。
520 名前：anno mailto:sage [2010/03/10(水) 22:30:57 ID:???]: ppってどういう意味ですか？
521 名前：あのね、 mailto:sage [2010/03/11(木) 01:23:19 ID:???]: ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
522 名前：SAGE mailto:SAGE [2010/03/11(木) 03:11:39 ID:???]: RTX1100を使っています。

DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。

dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XXは、macアドレスです。

RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
523 名前：anonymous mailto:sage [2010/03/11(木) 03:58:53 ID:???]: >>522
対象のクライアントを接続した状態で

# show status dhcp

を打つと、MACアドレスが出る？それとも文字列が出る？
524 名前：SAGE mailto:SAGE [2010/03/11(木) 04:44:30 ID:???]: >>523
ありがとうございます。ヒントになりました。
# show status dhcp　を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。

そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒

割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX

＜わかったこと＞
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP（192.168.126.59）を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY　として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX　として認識している。

OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
525 名前：SAGE mailto:SAGE [2010/03/11(木) 04:50:04 ID:???]: ＜訂正＞
誤）予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正）予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX

＜現在のコンフィグ＞
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX　←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP
526 名前：anonymous mailto:sage [2010/03/11(木) 04:57:23 ID:???]: >>524

# show status dhcp

を打った結果、MACアドレスが表示された場合は、

# dhcp scope bind　～

でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。

ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。

Client-Identifierとやらが肝みたい。
527 名前：SAGE mailto:SAGE [2010/03/11(木) 05:12:19 ID:???]: >>526

できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。

dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX　←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP

※CentOSに対しては、ethernetというキーワードをはずしました。

結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒

サンキューです。
528 名前：SAGE mailto:SAGE [2010/03/11(木) 05:14:38 ID:???]: >>526
コマンドリファレンスのｐ１６２を見ながら、別の設定をすることができました。
感謝です。
529 名前：anonymous mailto:sage [2010/03/11(木) 05:18:38 ID:???]: もう一つヒント。
以下が参考になりそう。

netvolante.jp/
　↓
技術情報　リンク
　↓
FAQ　※画面一番下
　↓
機能　TCP/IP
　↓
[ LAN側やIPアドレスの設定 ]
　5.　DHCPサーバって何ですか？

このページの

情報一覧
　・トラブル対策
　　・DHCPサーバの予約設定

マニュアルと書いてある内容は一緒だけど、具体例有り。
530 名前：anonymous mailto:sage [2010/03/11(木) 05:19:28 ID:???]: あ～、間に合わなかったｗ
まあいいや
お疲れ～
531 名前：SAGE mailto:SAGE [2010/03/11(木) 05:29:31 ID:???]: >>529
ヒントありがとうです。

dhcp server rfc2131 compliant on/off　によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。

それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。

>>530
あなたもご親切に、ありがとう。

私も寝マース。お疲れ様でした。
532 名前：anony mailto:sage [2010/03/11(木) 10:36:47 ID:???]: ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
533 名前：anonymous mailto:sage [2010/03/11(木) 11:00:42 ID:???]: 昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。

HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
534 名前：anonymous mailto:sage [2010/03/11(木) 13:52:37 ID:???]: 昨日、一昨日じゃなくて一昨年な
535 名前：anonymous mailto:sage [2010/03/11(木) 14:24:19 ID:???]: あぁ・・・
www.rtpro.yamaha.co.jp/
の方に載ってるマニュアルのことか・・・
日付が書かれていないから、これだといつ通知されたか分からんな
536 名前：anonymous mailto:sage [2010/03/11(木) 14:51:51 ID:???]: >>534
>>535
www.rtpro.yamaha.co.jp/RT/manual.html
537 名前：anonymous mailto:sage [2010/03/11(木) 18:06:49 ID:???]: netvolante.jp/download/manual/index.html#productmanual
に置いてあるのと内容が異なるんだな。

例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
538 名前：518 mailto:sage [2010/03/11(木) 20:52:58 ID:???]: >>519
ありがとうございます。
週末に、腰をすえて試してみます。
539 名前：anonymous mailto:sage [2010/03/11(木) 22:15:12 ID:???]: >>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
｢こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
540 名前：AaA mailto:sage [2010/03/12(金) 16:13:15 ID:???]: みんな、ファームウェアのアップデートってどうやってる？
TFTP?
ルーターの自動更新機能？
541 名前：AaA mailto:sage [2010/03/12(金) 16:24:30 ID:???]: それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。

自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
542 名前：anon mailto:sage [2010/03/13(土) 01:52:49 ID:???]: RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
543 名前：株価【18】 mailto:sage [2010/03/13(土) 02:36:07 ID:???]: RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
544 名前：anonymous mailto:sage [2010/03/13(土) 03:20:17 ID:???]: >>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ
545 名前：AaA mailto:sage [2010/03/13(土) 06:23:48 ID:???]: >>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。

rt57iなどのやつね。
546 名前：hage mailto:sage [2010/03/13(土) 08:25:09 ID:???]: グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。

不正アクセスのログなんて取るだけ無駄
547 名前：hage mailto:sage [2010/03/13(土) 08:28:12 ID:???]: サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶

いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。

おまいのプロバイダの間でパケットキャプチャされて何かされない限り
548 名前：ああああ mailto:sage [2010/03/13(土) 11:01:12 ID:???]: ルータはデフォルトではフィルター一切かかってないよな
549 名前：anono mailto:sage [2010/03/13(土) 11:51:52 ID:???]: どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef