YAMAHA業務向けルータ ..
166:まるまる
06/09/02 10:28:35 Yzbtc0eD
RTX1100でIPSECを使ったVPN回線を構築しています。
構成は
(センター)インターネット回線
|
ADSLモデムルーター(VPNパススルー)
|
RTX1100
|
PC
といった構成になっています。
PING試験やOracle,PcAnywereは問題なくVPNを通過して利用できるのですが
Windowsの共有フォルダから1MBほどのファイルをコピーしようとすると
VPNを通過できないのか、「指定されたネットワーク名は利用できません」
というメッセージがPCで表示されます。
(共有フォルダは参照して、画面に一覧表示はできます)
ADSLモデムのランプを見るとDATAのやり取りがほとんど行なわれていません。
ちなみに、数キロバイトのファイルはコピーしてくることができます。
考えられそうな原因なにかないでしょうか?
167:anonymous@ 192.117.147.124.dy.bbexcite.jp
06/09/02 10:59:32
>>166
マルチうぜー
168:RTX774
06/09/02 23:55:01
>>166
マルチか知らんがこれだけは言っておく
C O N F I G 出 せ よ 、と
あと、一部でもマスクしてると判断つかないからadministratorで出したconfigを出すように。
169:anonymous@ 59-190-21-150.eonet.ne.jp
06/09/04 08:33:35 zdPA7V9P
>>168
あーあー。やだねー。こういうの。
「一部でもマスクしてると判断つかないから」
パスワードもみなきゃ分らないとでもいいたいのでしょうか。
170:anonymous
06/09/04 09:31:27
一般ユーザでも pp auth のパスワードや、ike-preshared-key text が
簡単に見えてしまうというのは如何なものかと。
というか「管理レベル」なんて要らなくね?
171:anonymous@ h140.p052.iij4u.or.jp
06/09/04 18:42:11
G-LEXなんだけどRTV700でregistだけしてで安心してたら、
実際通話してみたらRTVからの音声が通らない。
SIPPhoneが使えているのでFWもNATも問題ないと思うんだけど。
172:RTX1100
06/09/06 19:11:03
RTX1100 を2台使って IPsec で VPN を構築し、PING も通るし
\\192.168.xxx.xxx で共有フォルダにもアクセスできるんだけど、
コンピューター名でのアクセスができません。
単純に考えてフィルターの設定?。それとも WINSサーバーが必要?
オムロンのルーターで VPN 構築したときは何もしなくてもコンピュー
ター名で見えたのでフィルターの設定なのかなぁと思ってるんだけど。
173:とりあえず基本から
06/09/06 20:51:06
NETBEUIはインストールされてますか?
URLリンク(homepage2.nifty.com)
URLリンク(homepage2.nifty.com)
的はずれならすみません。
実は初心者です。
174:_
06/09/06 22:22:10
>>172
broadcast通らなくなってるんでは?
>>173
IPじゃNetBEUIは使えないべ。
175:SWaP by sun
06/09/06 23:51:19
>>172
NBTブロードキャストでコンピュータ名を取得するから、
NBTブロードキャストを通すようにしてやるか、WINSサーバが普通だと思うけど。
176:anonymous@ q001170.ppp.asahi-net.or.jp
06/09/07 13:28:58 bm5Aybot
>>172
異なるサブネットでブラウジングしたいばあいは,Windows Server 2003
を購入して,ドメインを構築するか,Sambaを使うかどちらかですね。
Sambaを使えばドメイン構成にしなくても大丈夫。詳しくは高橋基信さん
の本を参照してください。
なお,結論を言えば,労多くして功少なしです。やめておいた方がいい。
177:anonymous@ p8252-ipad309sapodori.hokkaido.ocn.ne.jp
06/09/07 13:46:36
アドレス固定ならLMHOSTSに書けばいい
動的ならWINSだな
XPとかで名前引くだけならDNSでもいけるかもよ
178:anonymous@
06/09/08 09:50:35 hR89+w0y
RTX1100 同士のパフォーマンスで相談です。
素FTP転送量 実測 733 kBytes/sec (6.1Mbps) の区間で
IPSec VPN のFTPだと 390 kBytes/sec (3.2Mbps) になりました。
IPSec の性能としてはこんなものですか?もう少し早くなりそう?
179:(´・ω・`)
06/09/12 16:56:07 4UPpFX+t
質問(´・ω・)ス RTX1100で
lan1 lan2がLAN側、lan3がNAPT(B-フレッツのPPPoE 1IP)を
利用したインターネットを利用する形でコンフィグしました。
ip route default gateway pp 1
ip filter directed-broadcast on
ip lan1 address 192.168.10.254/24
ip lan2 address 192.168.20.254/24
pp select 1
pppoe use lan3
pp auth accept pap chap
pp auth myname ******* ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
dns server 202.234.232.6 221.113.139.250
dns private address spoof on
snmp host 192.168.10.217
snmp trap host 192.168.10.217
こんな感じなんですが、192.168.20.0/24 192.168.10.0/24
それぞれのサブネット→インターネット は通信できるんですが、
192.168.10.1 → 192.168.20.1 のように、LAN間の通信が
Pingすら通りません・・・。(RTX1100自身からは双方にPingが通ります)
上記コンフィグのどこかに足りない部分があるのでしょうか。
助けてください。
180:それ(ry
06/09/12 17:45:31
えーっと、公式サイトの設定例は眺めた?ルーティングとNATディスクリプタの説明は?
で、lan1とlan2で通信する設定は?
181:anonymous@ gw.eniken.co.jp
06/09/12 18:10:06 XYKKaZZB
RTX1000とRT57を使っているのですが、PPPoEパススルー機能はないのでしょうか?
コマンドリファレンスには載っていませんでした。
182:(´・ω・`)
06/09/12 18:26:10 VMHqMT12
>>180
ごめんなさいごめんなさいごめんなさい
片方のネットワークのデフォルトゲートウェイが
片方のネットワークのルートを知りませんでした
ぶたないでください(´・ω・)
183:名無し
06/09/12 22:18:45
>>181
・・・・・・。
>>182
どんまい。
184:anonymous
06/09/12 22:36:48
RT58ってもう試した人いる?
185:anonymous
06/09/13 09:55:11
スレリンク(hard板:227-番)
こっちで買ったって人は現れた
186:anonymous@ s28.IohsakaFL10.vectant.ne.jp
06/09/14 20:32:42
RTX1100 と RT107e でVPN張ったんですが、遅いんです
私はいつもここで測定してるんですが、
URLリンク(www.bspeedtest.jp)
RTX1100側 下り60M 上り 30M
RT107e側 下り38M 上り 20M
VPN張って、ファイルコピーしてみると、1ファイルだけのコピーで5M程度
2ファイル同時でで11M、3ファイル同時で16M
同時転送が増えるごとに転送速度はあがってるんですが、1ファイルコピーでMAXにならないのは?
こんなもんですか?
187:anonymous@ s38.IohsakaFL10.vectant.ne.jp
06/09/14 22:45:25
186です
追記です
ターゲットはRTX1100です
VPNソフトでも確認してみましたが、やっぱり遅いです
RT107eと同等の速度しかでません
1ファイルのコピーなら15M前後は出て欲しいところです
188:
06/09/15 21:20:06
う?うーん…
URLリンク(imihu.blog30.fc2.com)
189:anonymous@ softbank218114238015.bbtec.net
06/09/18 16:31:57 Vh4bizgn
RTX1100ですが、
pppoe ではなく、
Yhahoo への接続設定はどんなコマンドになるのでしょうか?
190:anonymous@ FLH1Aji043.tky.mesh.ad.jp
06/09/18 18:31:04
・・・・・・・・・・・・・・・・・・・・・・・。
191:ななしさん
06/09/19 10:23:44
>>189
繋げば即ネットだから、接続設定なんてイランだろう…
それとも、NATやルーティング設定の事を聞いているのか?
192:2ch
06/09/19 13:44:12
>>186
クライアントのMTU
193:名無し
06/09/19 15:09:47
>>191
RTX1100にYahooADSLモデムを接続するので、
ルーティング設定ということになると思うのですが。
LAN1 :ローカルLAN
LAN2またはLAN3 にYahooADSLモデムを接続
194:_
06/09/19 15:44:43
その様子だと説明してもわからんと思うが・・・
195:え
06/09/19 15:51:10
YahooBB設定例って、netvolante.jpかwww.rtpro.yamaha.co.jpになかった?
196:名無し
06/09/19 18:25:35
>>195
ありがとうございます。
ありました。
URLリンク(www.rtpro.yamaha.co.jp)
197:brc14v
06/09/21 10:05:58
下記を参考にしてみたのですが、
RTX と プラネックス BRC-14V をIPsec で接続できません。
URLリンク(brc14v.ath.cx)
暗号化をフェーズ1、2とも、
3des-cbc にしてみてもダメなのですが、何が悪いのかな?
198:anonymous@ softbank218182244070.bbtec.net
06/09/23 12:01:37
>>197
あなたの頭
199:anonymous
06/10/02 17:09:03 z7pbxUYk
netscreen5gt とRTX1100 との間で VPN(IPSEC) を構築したいのですが、
約1分ごとに IPSEC が切断されてしまいます。(すぐに再認証が行われます)
IKE のライフタイムなどはデフォルトのままなのですが、
何か対策はないでしょうか?
200:sage
06/10/02 20:01:04
> 199
RTX1100のキープアライブをicmp-echoにしてみては?
ipsec ike keepalive use N on icmp-echo IPADDRESS
201:sage
06/10/03 20:41:31
users MLで恐ろしい誤爆…
202:禿藁
06/10/03 21:08:30
こりゃあ始末書の始末書を書かないといけないな
203:_
06/10/04 01:04:51
>>202
誤爆されたメールをよく読むと、
既に、始末書案の訂正依頼と書かれているwww
204:ワロタ
06/10/04 06:24:24
悲惨だ。
始末書を求めた側が、今回の件で始末書を求められ立場逆転かな。
205:よろしく
06/10/04 12:32:33
うp
206:_
06/10/12 01:57:23
リブートしまくりのレポートが多いけど、どうなってるんだろ?
207:anonymous@ 26.76.147.124.dy.bbexcite.jp
06/10/12 20:33:21
固まらないだけ安物と比べたら
まだマシかと思う。
208:anonymous@ p7229-adsan02yokonib1-acca.kanagawa.ocn.ne.jp
06/10/15 00:18:17
自宅にRT58i買おうかと思ってるんだけど、まだ地雷かな?
209:_
06/10/15 01:48:44
安いから1台くらい買えば?
不具合はYAMAHAに報告しまくりして完成度を高めてみては?
YAMAHAは凄く対応が良いから、糞丁寧に教えてくれるよ
210:anonymous@ h081.p050.iij4u.or.jp
06/10/16 14:17:31
おまいらvista、vistaって金持ちだな。
タバコ値上げで禁煙したおいらは、この際、ぃぬにいくよ。
MSには、Win95,98,XP、office95、2000とお布施してきたんでもういいでしょ。
窓は仮想マシンでXPと98動かせばOK。
211:_
06/10/16 19:43:29
どこの誤爆だ・・・
212:208
06/10/17 01:35:22
うへぇ、ここはデフォルト節穴なの忘れてた
>>209
背中押してくれてありがとうw
仕事でRTX1000,1500あたりいじってたことあるんで(ヘボ管理者だけど)、
自宅もRT系にしようと前々から考えていたんだよね
もう1,2週間MLの様子みてから購入するワ
213:(・ω・ )
06/10/17 10:42:37
>>210
つか、エロゲネトゲとか考えないならFreeBSDが一番安価だよね。
スゲー久しぶりにつついたら、packageの充実振りに驚いたよ。
214:anonymous@ softbank218182244070.bbtec.net
06/10/18 22:43:32
RTX と プラネックス BRC-14V をIPsec 接続できました。
215:anonymous
06/10/19 00:04:56
>>213
うちはルータもFreeBSDにやらせてる
216:anonymous@ 218.224.233.121
06/10/25 10:27:33
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.1.1/24
ip lan2 address ***.***.***.121/29
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ***.***.***.121
nat descriptor static 1000 1 ***.***.***.122=192.168.1.107 1
nat descriptor static 1000 2 ***.***.***.123=192.168.1.3 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dns server ***.***.***.122 ***.***.***.***
dns server select 500001 ***.***.***.122 ***.***.***.*** any . restrict pp 1
dns private address spoof on
httpd host any
教えてください。
RT107e上記設定を行っているのですが、
NATの記述をしたサーバに接続ができません。
lan2はPPPOEで使用してて、ppにnatを設定しています。
なにか記述がぬけてますでしょうか?
テスト段階のためフィルタは何もかけていません。
217:(´・ω・)
06/10/25 11:40:27
PPPoEってことはWAN側はunnumberedじゃないとだめではない(´・ω・)スか?
218:216
06/10/25 15:08:19
>217
いけました。
ありがとでした
219:Si
06/10/29 04:20:15
こんばんは。
当方、RTX1100を自宅で利用している者です。
今日、弟がXBOX360を購入して参りました。
早速ネットに繋げようとしたら、
接続途中でエラーが発生してしまい接続できないのです。
症状といたしましては、XBOXが自身のインターフェイスのMTU値を決定するために
ルータへアクセスする段階があるのですが、その際に失敗するようです。
RTXのMTU値は1454に設定してあります。
また、「EditMTU」なる分割されないMTU値を自動で求めるソフトをPC上で利用した場合には、
MTU値が1426の時にリクエストタイムアウトを起こしてしまい、XBOXど同様の現象が起きてしまいます。
当方のRTXは、LAN側からMTU値が読み取れない状態になっているのでしょうか?
もし原因が分かる方がいらっしゃいましたら、何卒ご教授のほどをよろしくお願いいたします。
ちなみに、XBOX側の回答はこのようになっておりました。
URLリンク(support.microsoft.com)
220:219
06/10/29 04:48:32
すみません。
先ほどの質問で一つアホな間違いを書いているので訂正させてください。
>MTU値が1426の時に
正確にはDataSizeが1426であり、MTU値は1454です。
その後いくつか検証してみて分かったことがあるので付け足します。
EditMTUを使用したときにタイムアウトエラーを起こす理由は、
ルータの不正アクセス検知機能が原因でした。
"ICMP too large:1025バイト以上のICMPを受信したとき"に引っかかるようで、
不正アクセス履歴にしっかりと跡が残っておりました。
検知機能をOFFにすればEditMTUは正常に動作し、MTU値も正確に求められました。
しかし、XBOXはOFFにした状態でも接続不可能でした。
原因は別だった模様です。
221:
06/10/29 07:01:48
>>219
私はXBOXは持ってないので原因はわかりませんが…
ひとまず lan port-mirroring コマンドでミラーポートを作って
Etherealでパケットキャプチャしてみたら?
何が流れてるかわかるので、そこから原因を探れると思うよ。
222:_
06/10/29 10:56:04
>>219
Windows再起動後、RWinのサイズは?
URLリンク(www.speedguide.net)
223:anonymous@
06/10/29 13:20:46
>>219
フィルタ関連をとりあえずはずした状態はどうでしょう?
224:ななしさん
06/10/29 14:19:21
ポートが開いてないか、UPnPころしてるとかかな?
2つくらいポート開ければ、テストは通るようになると思う。
開けるポート番号は、XBOX系のまとめサイトに載ってたかな。
225:anonymous@ K139098.ppp.dion.ne.jp
06/10/30 02:28:54
>>221-224
レス、大変感謝しております。
RWIN値は260176に設定しております。
とりあえず、フィルタ関係の見直しと、
UPnP及びXBOX系まとめサイトへを見てみます。
その辺で解決しなかった場合は、ポートのミラーリングを試してみます。
この度はありがとうございました。
226:anonymous@ 222-151-095-091.jp.fiberbit.net
06/10/30 23:52:16
東日本のフレッツグループ上で、
アライドテレシスのAR410で2点間をL2TPでつないでる場所に、
追加でYAMAHAのRTX1100を使った拠点をつながないと
いけません。
L2TPの設定は生かしたまま設定をしたいのですが、
RTX上でL2TPトンネルを構築することは不可能なのでしょうか?
あるいは、L2TPを生かしたまま、追加できるお勧めのセッションは
ありますか?
227:anonymous
06/11/01 14:24:55
RTX2000がCPU100%でリブートして困ってるんですが、もう放置プレイでしょうか?
RTX2000/1000でネットワーク組んでしまってるのでまだRTX3000買えないorz
228:anonymous
06/11/01 14:42:48
100%だけならともかくリブートするのは、高負荷だけが原因じゃないと思うけど
サポートに聞いてみたら?
229:(´・ω・)
06/11/01 15:40:00
DoSでも食らってたりして(´・ω・)
230:anonymous
06/11/01 16:00:18
お菓子くれなきゃ
DoS攻撃するゾ☆
#1日遅かったデス
231:anonymous
06/11/09 23:43:38
フレッツ光プレミアムだとVPNは不可能なのですか?
232:anonymous
06/11/10 00:37:02
>>231
URLリンク(www.rtpro.yamaha.co.jp)
# 最近はCTUのバージョンアップ(?)で
# CTU側でPPPoEブリッジができるようになったらしいですね。
233:anonymous
06/11/10 14:43:08
>>232
親切な方、ありがとう!
234:anonymous@ crux.aitai.ne.jp
06/11/11 09:01:09
RTXシリーズのVPNスループットってwebだと双方向の値で表記されてるけど
片方向なら半分ってことでOKですか?
235:anonymous
06/11/13 00:11:23
>>231
VPNはOKですが、PPPoEを利用する場合は、
無料でついてくるNTTのセキュリティ対策ツール(ウィルスバスター)は一部、使用できなくなるなど、
NTT固有のサービスなどは制限がいろいろあるので、ご注意を。
URLリンク(www.ntt-west.co.jp)
236:anonymous@ KD125054110039.ppp-bb.dion.ne.jp
06/11/13 22:24:26
RT107eなのですが、LAN2インターフェイスのmacアドレスを任意に
設定する事は可能でしょうか?
237:(´・ω・)
06/11/14 09:41:29
>>236
コマンドにそれっぽいのは見当たらないので無理じゃない(´・ω・)スか?
ハード分解してFlashだかなんだかを直に書き換えられるならともかく。
238:anonymous@ 357667002511926
06/11/21 15:05:02
RTX1100を使って、
PDA→Bluetooth携帯→電話回線→RTX1100→サーバ(PC)
という風に構築して、FTPでサーバにデータを送れって言われたんだけど、この場合、どんな設定をすればいいのかな?
受け側の設定方法が全く見つからなかったもので…。
お願いします…。
239:(´・ω・)
06/11/21 15:28:52
>>238
やったことないからアレで(´・ω・)スが
isdn local address bri1 でテメェの回線設定して
ppに発呼側の電話番号入れ込むか、anonymousにしてpp authを
設定するんじゃダメなんで(´・ω・)スか?
240:え
06/11/21 15:59:48
携帯電話はISDN回線じゃないからダメじゃないですか?
241:anonymous@ FLH1Aax003.szo.mesh.ad.jp
06/11/21 22:06:37
PHSなら可能
242:anonymous@ p2141-adsao03yokoni-acca.kanagawa.ocn.ne.jp
06/11/22 00:02:42
>>241
PHSじゃなくて、ドコモのFOMAのBluetooth機能がついてる奴なんですが・・・。
とりあえず、セキュリティとかは度外視で、繋がればいいみたいなんです。
教えてクンですいませんが、どうかよろしくお願いします。
243:anonymous@ 124x33x196x189.ap124.ftth.ucom.ne.jp
06/11/22 01:02:03
FOMAの64K回線交換モードなら、普通にISDNの64Kに接続できる。
RTX1100側にISDN回線を用意すればいいだろう。
どうすれば64K回線交換になるかは、FOMA端末のマニュアル読むべし。
244:anonymous@ 220-213-105-214.pool.fctv.ne.jp
06/11/22 23:43:23
>>208
動的IPフィルタにバグ有り 勝手にリブートして通信切れる
修正版ファームウェア準備中らしい
245:rtx-newbie
06/11/23 23:01:36
RTX-1500 同士で IPv6 over IPv4 tunnel な VPN を張りたいです。
で IPv6-over-IPv4 だと
tunnel encapsulation ipip
を使うっぽいのですが、ipip 関連の設定例は↓位しか見当たりません。
URLリンク(netvolante.jp)
で、その設定例には tunnel の構成は書かれているけど
認証・秘密鍵みたいなのは全然 config に登場しないですよね?
もしかして ipip って ipv6 を ipv4 の payload に載せるだけで
暗号化するには
IPv6-over-IPv4(ipip) over IPsec
みたいな多重構成にしないと駄目なのでしょうか?
IPv6 自体初心者なんでなにがなにやら...
よろしくお願いします
246:きっと
06/11/23 23:21:58 0FfouD6A
これですかね
>IPv6 over IPv4トンネルでIPv6パケットをIPv4パケットで包んでから IPv4のIPsecで暗号化するケースです。
URLリンク(www.rtpro.yamaha.co.jp)
247:anonymous
06/11/24 00:07:47
>>245
まずは draft-ietf-v6ops-ipsec-tunnels-04.txt を読むべき
248:rtx-newbie
06/11/24 10:25:33
>246
おー、激しくそれを読まなきゃいけないっぽいです。
netvolante.jpと www.rtpro.yamaha.co.jp ってどういう関係なんだろ...
yamaha.co.jp からは素直には辿れないですよね...(google は教えてくれるけど)
>247
ある意味正論かも知れないけど
とりあえず設定したい人にはハードル高すぎっす…
249:anonymous
06/11/27 12:11:52
ヤマハのあるおたく技術者が中心となってRT100iを作って世に出した。
#ここでいうおたく、はいい意味で。
で、そのおたく技術者が作ったサイトがwww.rtpro.yamaha.co.jp。
これは商売になる、ってんでちゃんとした?組織として商標も取ったのがnetvolante系。
rtpro系とはある意味独立している。
250:anonymous
06/11/27 23:09:48
?そうなの?
当時ヤマハでISDNチップつくってたから
RT100i出したんじゃないの?
当時としては格安の業務用ルーターだったから結構売れたっしょ
で、当時からサポートやファームなどはrtproで公開してたし、
メーリングリストからのフィードバックもまめにrtproで更新してたし
ネットワーク管理者向けのサイトという位置づけだよね
その後家庭用SOHO用ルーターが売れだしてきて
ヤマハもその波に乗って出してきたブランドがnetvolanteでしょ?
ページ的には昔のまま技術系のページのままでいるのがwww.rtpro.yamaha.oc.jpで
プロのWebデザイナーとか使って商品紹介など売るためのページ的な感じで
netvolante.jpがあるんじゃないの?
251:define
06/11/28 00:49:12
YAMAHAルーターの中にはこびとさんがいるんだよ^^
252:ななしぃ
06/11/28 04:16:20
>これは商売になる、ってんでちゃんとした?組織として商標も取ったのがnetvolante系。
>rtpro系とはある意味独立している。
間が完全に飛んでるぞ
第一興商とか
253:sagee
06/11/28 12:28:56 PSovkDpA
以前の会社の管理者が、本社RTX-1000と拠点RT-57iとでVPNを組んでいました。
環境は、本社・拠点ともにBフレッツの固定IPあり(OCN)だったのですが、
エクセル開くのに数分は余裕でかかっていたそうです。
この度にわか管理者となり、VPNを組もうとしているのですが、
あまりに不安定だったり遅いようだと考えてしまいます。
VPN組んでらっしゃる方々、現状いかがお過ごしでしょうか(・ω・`)
環境は、本社RTX-1100(Bフレファミリー、Asahi固定IPあり)と
1拠点(USEN光マンションタイプ、固定IPなし)という状況です。
ちなみに、フレッツグループ東西の壁に阻まれての策です。
最後の手段はPacketiX(旧Softether)ですが、ちょっとPC分かってるヤツに
電話で人間リモート設定させたら、いくらでも経路が開けてしまうので
使いたくはないのですが・・・・・
もちろん今はポートも閉じてPacketiX不能にしています。
結局のところ・・・・・・・・・
藻前ら頼む背中を押してくれ!
おいちゃん、一人で踏み出すのヤだよ!って事です。
「帰れ!」でも良いので一言お願いします。
254:anonymous
06/11/28 12:38:05
IP固定してIPSecにしてるうちの本支社間はエクセル数秒で開くよ。
もちろんIPSecだから57iじゃできないけど。
詳しいことはエロイ人に任せるしかできないにわか管理者なのでsage
255:('A`)
06/11/28 13:23:04
>>253
理論上、PacketiXでの通信速度とVPNでの通信速度の差は
同じ回線使う限り暗号化による遅延だけでしょ?
Bフレッツそのもののスループットが出てるなら、あとは
トンネル数の問題じゃね?
ぶっちゃけ、スキルうp!!!を目指すなら漢らしくOpenVPNでどうよ。
256:anonymous
06/11/28 13:39:08
安定運用するならRTX対抗でIPSecだろ
PacketiXってPCに入れるんだろ?
PCよりはRTXの方が故障率低いだろ
257:猫のウンコ
06/11/28 14:48:56
>以前の会社の管理者が、本社RTX-1000と拠点RT-57iとでVPNを組んでいました。
まったく環境が違うけど、RT57iとXPでPPTP接続って環境は恐ろしく遅かった。安定はしていたけど。
ヤマハにも問い合わせても「問題無し」と言われ、ハード板の人には「パケットサイズ調整しる」と言われたけど、面倒だからそのまま使ってる。
RT57iとRTW65bとのPPTPもイマイチだった。普段は安定してるけど。一端ご機嫌を損ねるとピポピポ鳴りまくり。
両方リセットしないと復旧しない
258:anonymous@ ip70-174-150-78.dc.dc.cox.net
06/11/28 16:57:41
RT57iでPPTPって小さなメモリ空間と1つしかないCPUでルーティングとフィルタと暗号化/復号を全部やらせるんだから
潤沢なメモリとCPUパワーありまくりのPacketiXや(CPUの消費電力だけ見ても
PCのCPUはバケモノ級)IPSec専用ハード搭載のRTXと比較したら可哀想な気がする。
259:ウンコーAA(ry
06/11/28 21:12:47
>>257
その音は消せるわけだが・・・
260:253
06/11/28 22:23:45
会社のエロイ人に進言ミスって、フレッツグループなしで全拠点VPN組む事になりそうな勢いです。
1拠点設定書き上げたら、あとはマイナーチェンジだからまぁいいけど・・・・・(´д`;)
皆の者、レスありがとうございました。
>>254
IPsecは早いのか・・・・前の会社のPPTPは、固定IPなしだと一日何回も落ちてたらしく、固定取って設定し直してたので・・・
Asahiは固定IP500円だし、RT58iよりRT107eを買うお小遣いをもらえるように稟議書書いてみようかなぁ・・・。
>>255
RTXのコマンドリファレンスと設定事例集を相手にハァハァハァハァしてるときに、
そもそもPPTPとIPsecの違いってなんだ?PPTPの方が、固定IP代なしでRT107eより安いRT58iで済んで機器代金もお得なのか?
と、"PPTP IPsec"ってググると無料のOpenVPNを見つけた。
どんなモノだったかと落として脳みそアボーンでした。
漢になりたいぜ・・・・・・・・・・・・・・・・・・・・・・・(´д`
261:
06/11/28 23:37:04
遠隔地を接続するとき、帯域の太さより遅延時間が重要なのは常識。
20msを超えてくるとWindows系は目に見えて遅くなってくる。
262:('A`)
06/11/29 10:45:33
>>260
VPN自体の運用効率を考えるなら、YAMAHAに
こだわる必要自体無いような(ry
Netscreenとかのほうが補完的にリモートアクセスさせてやれたり
するぶん、上が喜びそうな話で言えばTCOが削減(笑)できたり。
個人的には比較的廉価にINSバックうpができるRTX1100大好きだけどね。
263:猫のウンコ@257
06/11/29 11:37:38
>RT57iでPPTPって小さなメモリ空間と1つしかないCPUでルーティングとフィルタと暗号化/復号を全部やらせるんだから
表現が悪かったお。正確には「遅い」んじゃなくて、「パケットづまり」見たいな事が起こる。AirEdgeのアレみたいな感じ。
一端流れ出すとMbps単位は出てるので、RT57i自体はコスパから言えば、漏れは十分だと思う。
>その音は消せるわけだが・・・
Beepを消しても、機嫌が悪くなるのが直る訳じゃないんで…
逆に、Beepのおかげで機嫌が悪くなったのが分かる。
filterで引っかけてBeepを鳴らす機能があると、トラブルシューティングの時に便利カナ?とか思う時がある。
264:anonymous
06/11/29 11:46:51
PPTPは高負荷やパケロスに弱い気がする。
基幹を安定運用ならIPsecでしょな
265:anonymous@ k174171.ppp.asahi-net.or.jp
06/11/29 12:58:49 NcTZtj7Z
YAMAHAのルータの場合,PPTPはソフトウエア処理になるので,IPSec
と比較すると遅い。ちなみに,IPSecはハードウエアで処理されます。
問題は,RT57iのようなネットボランチ系はIPSecに対応していないので,
IPSecに対応したルータ(RT107e等)でそろえる必要があるという
ところでしょうか。さらに,ネットボランチDNSを使えば,固定IP
でなくても,IPSecができちゃうところが,YAMAHAのいいところだと思います。
うちも全拠点Bフレッツで,ルータはRTV700でIPSecをくんでいますが,
全く安定していますよ。セッションが切れるのは1ヶ月に1回もない感じ。
PPTPだと,クライアント側からの接続になるので,セッションが
切れてしまうと,サーバー側から,セッションをはれないので
,一度切れてしまうと,クライアントからの接続がない限り切れっ
ぱなしになってしまいます。基本的に,リモートアクセス用なので,
ネットワーク間接続はIPSecを使ってくれというのが,YAMAHAの考えだと思います。
Excel開くのに数分かかっていたというのは,PPTPなので,スループットが
出ていなかったことと,遅延の問題だと思います。Windowsのファイル共有
で使用されるプロトコルSMBは遅延があると,パフォーマンスが
ものすごく落ちます。IPSecにすれば,スループットが改善されるので,
多少は改善されるでしょうが,遅延はどうしようもありません。
抜本的な解決策は,Vistaで導入されるSMB 2.0を待つか,ネットワーク高速化装置
を導入することです。しかしながら,非常に高価(100万円以上)で,
かなり予算がないと難しいと思います。ちなみに,SMB 2.0では遅延が
あるネットワークでもパフォーマンスが下がらないように改善されるようです。
266:254
06/11/29 13:09:48
>>253
RT107e のIPSec いいよ!
GUI で設定できちゃうし簡単だよ!
うちもRT57i から107e にマイグレーション(なんて大層なものじゃないけど)したよ!
パソコントラブルはあっても、ネットワークトラブルは1年弱になるけど起こっていないです。
267:猫のウンコ
06/11/29 14:38:11
>PPTPだと,クライアント側からの接続になるので,セッションが
>切れてしまうと,サーバー側から,セッションをはれないので
ちなみに、RTシリーズ対向なら、サーバーからセッション張れるよ。
正確には、サーバーからクライアントに「セッション張って」ってパケットを出して、クライアントが張りに来る。
268:253
06/11/29 20:48:21
何故か会社からコソーリ見ると、レスが240辺りで止まってて見れない。。。。
ftp、wwwやらそれ系をダイナミックでOUTの設定して、全てのINを遮断してからレスが止まった気がする。
しかし、前任者が一応のフィルターの設定してたけど、ip secure firter IN/OUTは設定されていなかった環境は渋いぜ。
明日のジョーばりのノーガードファイアウォール(゜Д゜`)
>>262
正直、FWで使われる機器という事しか知らない・・・・
いやむしろYAMAHAのルータ以外知らないw
>>265
長文サンクス。
Asahiネットで固定IP500円だから取る気でいたけど、なくてもいいかな〜と思ってみたりしてます。
>PPTPだと,クライアント側からの接続になるので,セッションが
>切れてしまうと,サーバー側から,セッションをはれないので
前の会社で何度も再起動か、GUI画面から再接続かしてもらってたの思い出しました。
まさにそんなカンジでしたね。
>>266
とりあえず、今日はIPsec>>>>PPTPと上司に吹き込む材料作ってたw
価格.comで見たらRT58iが3.3万、RT107eが4.3万だったし、いけるw
猫のウンコ様。
今リアルに猫がウンコして、くっさいです。いつもよりエラく臭ってます。
強烈です。
エサ変えたのが悪かったか・・・・(´Д`;)
269:anonymous
06/12/01 12:37:29
RTX1100が侵入検知した。
地図とか重いデータ落とすためにセッション多数張った結果だったらしい。
270:anonymous
06/12/05 19:58:31
井上氏の本が改訂第二版で出たよー
271:anonymous@ d242061.ppp.asahi-net.or.jp
06/12/20 09:15:45 9ekIBa0A
pptpが繋がりません。ルータのFW設定切ったら繋がるので、原因はフィルターの設定です。
1723通してるのにどこが悪いのか、ご指摘お願いします。
ちなみにIPsecも使っていますが、こちらは問題なく繋がっています。
IN側設定
ip filter 1 reject 192.168.1.0/24 *
ip filter 2 pass * 192.168.1.0/24 icmp
ip filter 3 pass * 192.168.1.1 udp * 500
ip filter 4 pass * 192.168.1.1 esp
ip filter 5 pass * 192.168.1.1 tcp * 1723
ip filter 6 pass * 192.168.1.1 gre
ip filter 1000 reject * *
OUT側設定
ip filter 101 reject * * udp,tcp 135 *
ip filter 102 reject * * udp,tcp * 135
ip filter 103 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 104 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 105 reject * * udp,tcp 445 *
ip filter 106 reject * * udp,tcp * 445
ip filter 107 pass 192.168.1.0/24 * tcp * 22
ip filter 200 reject * * established
ip filter 300 reject * * established
ip filter 2000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * filter 107
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
272:( ・ω・)
06/12/20 12:03:51
>>271
IN側がdeny allポリシーでOUTがallowってのに拒否反応を感じる俺ガイル
それはさておき、あってるかわからんが、IPsecはL2TP over IPsecだと
仮定した場合、L2TPはUDPに対してPPTPはTCP。
で、OUT側でACK付のパケ叩き落してるみたいだし
そこが関係してるんじゃない?(クライアントからのSYNに応答できん)
273:271
06/12/20 15:22:47
ああ・・・Winnyフィルタ入れた時のip filter 200 reject * * established。
これってACK付パケット遮断するのか・・・・・・・・・orz
これが@ITの律子さんとYAMAHAの取説・設定事例集読み漁った程度の俺の限界か。。。
でも、とりあえずSoftetherフィルタにもなるらしい事が判った。
272さんthx。
帰ってからpptp試してみる。
274:anonymous
06/12/20 16:39:02
ログぐらい見れや
275:271
06/12/20 20:36:04
ログがどこにあるのか知らない俺ガイル。
明日ログの事を調べてみます。
とりあえず帰ってpptp→接続できましたが、LAN内のマシンにはつながらず。。。。
めげたorz
それにしてもpptpってめちゃくちゃ遅いですね。
ADSL12M(実測4M)の無線LAN環境とはいえ、コマンドプロンプトすら数秒ごとに固まりました。
276:anonymous@ pl173.nas931.mito.nttpc.ne.jp
06/12/21 20:51:14
>>275
GREは通ってる?
277:271
06/12/21 21:59:40
pptpに関わる設定は、
ip filter 5 pass * 192.168.1.1 tcp * 1723
ip filter 6 pass * 192.168.1.1 gre
あとnat descriptor masquerade staticの1723とgreかな。
278:???
06/12/21 23:13:04 Hen6kXS9
>>277
PPTPが接続できてLAN内のマシンに繋がらんって意味ワカランのだが。
ルータは通ってVPN鯖までは到達してるが、って話なら、後はVPN鯖側の
問題じゃねーの?
つーかそもそもだな、動的フィルタでサービス切ってるのにPPTPだけ
静的フィルタにするのはなんで? >>272 じゃないが、establishedをreject
するぐらいなら、reject allにして、動的フィルタとSYNパケpass静的フィルタを
使用するサービス全部まとめて定義したほうが手っ取り早いじゃんよ。
279:271
06/12/22 00:24:15
>PPTPが接続できてLAN内のマシンに繋がらんって意味ワカランのだが。
正直俺もワカラン。
ルータへはpp anonymousの設定でPPTPトンネルが繋がるものの、192.168.1.1以外にはpingも通らなかった。
ルータからping送ると反応あるし、意味不明。
>手っ取り早いじゃんよ。
色んな設定事例集からのコピペが基本だからな・・・・・
最近始点、終点とかの意味が分かるようになって、なんとなく良さげなモノを貼り合わせてる。
同じ通すなら動的と静的で何がどう違うか、ちゃんと理解もしてないしね。
並みの管理者になりたかったが、夢のまま俺の人生終わりそうだわ。
もう少し早くネットワークの世界に触れたかった。
280:anonymous@ eatkyo491189.adsl.ppp.infoweb.ne.jp
06/12/22 00:59:51
ふと思ったけれど、Proxy ARP を有効にしてみたらどうだろう。
281:anonymous
06/12/22 02:40:47
なんか情報を小出しにされてるようで
クイズじゃないんだから回答する側が想像ふくらませて回答するのもね・・・・
障害の切り分け出来ないなら
設定丸ごとのせてみたら?
PCからのアノニマスなら
とりあえず下記のサンプルとくらべて足りない部分探してね
URLリンク(www.rtpro.yamaha.co.jp)
設定例集のコピペなら自分のところとIPアドレスとあってるかも確認してね
282:???
06/12/22 08:52:17
>>279
>動的と静的の違い
こんなん理解とか言う以前だろ。設定例集読んでもいねーじゃん。
URLリンク(www.rtpro.yamaha.co.jp)
そもそもおたくのout側の動的フィルタは(さらされてる設定を見る限り)
全く無意味なのわかってんの?
全部filter 2000で通ってるだけだよ?
283:anonymous@ u040146.ppp.asahi-net.or.jp
06/12/22 09:31:52
>>282
>そもそもおたくのout側の動的フィルタは(さらされてる設定を見る限り)
>全く無意味なのわかってんの?
確かに設定は緩めだが無意味じゃないよ
内→外 のパケット、特定のポート以外は一方通行で戻っては来ない
284:???
06/12/22 09:51:10
いいすぎましたごめんなさい
285:( ・ω・)
06/12/22 10:04:38
>>284
ワロスw
286:271
06/12/22 18:42:49
今まで自宅のPCも含めFWいじったことがなかったので、緩くしてました。
とりあえずOUT側キツくして失敗したら、即ユーザーが困る(→怒って俺のトコ来て俺も困る)ので
つながればいいや的な。
>>281
確かにpptpの設定もちゃんと晒してから聞くべきでした。
萎え気分先行しすぎて、どーでもよくなってたので・・・・スマソ。
pptpクライアントに割り当てるIPが192.168.1.180-182だから、多分>>280さんの言うとおりです。
#ついてたから、ip lan1 proxyarp onを見落として抜いてしまっていたようですorz
本の設定事例集に比べ、Webの方ってかなり丁寧ですね。
8割方本に頼ってました。
短絡的に設定そのものと、構文の成り立ちをコマンドリファレンスで追い求めてたのが失敗。。。
>>284
どういう風に聞いたらいいのかも分かってないヤツ相手は、俺も鬱陶しいと思います(´д`;)
気持ちは判る・・・・・・・なんて自分で言っていいものかw
287:傍観者
06/12/23 07:40:32
>>283
>内→外 のパケット、特定のポート以外は一方通行で戻っては来ない
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
一部を除いて全部もどってくるよw
288:あばば
06/12/23 16:33:31
ここはTCP/IP初心者のすくつですか?
289:あのにます
06/12/27 10:14:42
WAN 側の回線を ADSL → 光 に切り替える予定があって
遠隔から設定を変更することを考えています。リモートセットアップは使用不可です。
ADSL と光を同時に使える期間は存在するとして
光に切り替える時に ADSL 用の pp 1 の接続設定(PPPoE 認証情報除く)を
pp 2 にコピーして ip route default gateway pp 2 にして save&restart すれば
問題なく切り替わるものなのでしょうか?
290:anonymous@ v023187.ppp.asahi-net.or.jp
06/12/27 10:57:03 0B7k29+l
>>289
リモートセットアップができないなら,リモートでの切替はやめた方がいいです。
現地に行って作業することを強く薦めます。
上記の手順でうまくいくと思うが,この手の作業はたいていトラブルので,絶対
現地でやるべきだと思う。
どういう理由で遠隔操作で切替なければならないのかわかりませんが,トラブって
困るのはあなたですので,気をつけてください。
291:さて
06/12/27 22:38:09
>>289
InternetVPNであたりでつながったさきのルータとすると
(1)RTX1000/1100/1500 あたりでLAN3あたりがあいているなら、光をLAN3に接続する。
(ADSLと同時につなぐということ)
(2)pp2をLAN3に設定する
(3)PP21つかったVPNをいかすため IP route (接続先のIP) gateway pp1
をかいておく
(4)pp2 ものルートも書いておく IP route (接続先のIP) gatweay pp2
(5)pp2のPPPoEが正しく接続できることを確認する。
(6)自分側のルータのVPN接続先IPを光のIPにする。
(7)VPNができたら光に切り替えるため、デフォルトゲートウェイなどを光のほう
にする。
(8)だめだったら自分側のルータのVPN接続先をADSLにする。
(9)切り替えができたらsaveする。
※最悪、現地でルータの電源ON/OFFをすれば設定がもどせるようにsaveは最後にする。
これでどうでしょ?
292:anonymous@ softbank218126090010.bbtec.net
06/12/28 00:46:58
His judgement cometh and that right soon
男性諸君、結婚すると不幸になる。女の外面は綺麗で清潔で良い人、内面はずるくて汚いため、口も悪い+嘘つき+女同士も上辺仲良し裏では悪口三昧
女の成分はA(性悪陰湿残忍+損得自己中感情)+B(良い女演技+体形+整形化粧+ファッション)
↑良い女演技は好きな男>>異次元>>男集団>他人の順に良くなる。年齢とともにBのメッキがはがれ内外ともに醜くなる(Aの良い女は極少数)
女は「人生の不良債権、北朝鮮、金メッキを施したゴキブリ」
社会的に男女は対等で平等。男が女を養ったり守る必要はない「見切れ!見切り千両!私不幸なの?嘘!泣いてます?演技!情けは不要!つけこまれるぞ」
女は社会的優遇、過剰な法的保護、仕事と家庭の二束のわらじを得て、女尊男卑〜結婚しようとする君を彼女は陰で小馬鹿にしている事でしょう〜
★結婚は保留し、沢山の女性と自由に恋愛(sex)を楽しめ♪★避妊必須
★捨てた女は優しい真面目男が結婚(残飯処理)してくれるさw★
それでも結婚する君へ究極護身法→[夫婦財産契約登記]
夫婦財産契約により、自分の稼いだ財産はすべて自分の物
離婚時に財産の半分を配偶者に取られない
弱い者いじめは最低と言いつつ、赤ちゃんを殺す母親(そして無罪判決(笑
狙撃は女子のほうが強い。男は、ノイローゼになってやめてしまうが
女は何人殺してもノイローゼにならない。そして、骨盤が安定しているため
ナチスの拷問で、女の拷問の残虐非道さを見て、拷問をしていた男達もひいたという
拷問しながら楽しそうに笑みをうかべていたそうだ。罪悪感や引け目が無い
・有史以前が女尊男卑の時代だったことを指摘したのは、スイスの学者バッハオーフィン
アマゾン女族の女王は、法律を定め、男達には卑しい奴隷の仕事を課した
男児が生まれたら、生き埋めにするか、脚と腕を不自由にして、戦えなくし奴隷とした
・王位継承権が女性にだけあった古代エジプトでは女性権力が非常に大きかった
・日本でも卑弥呼が女王
URLリンク(kr.img.dc.yahoo.com) ←女集団が、女一人をリンチしている動画(執拗に蹴り続けながら皆楽しんでる
女は虐げられてきた?父系社会など人類の歴史から見ればほんのわずかな期間に過ぎない。むしろ・・
293:anonymous@ 219-101-94-46.flets.tribe.ne.jp
07/01/03 15:58:06
フィルターの設定で
LANからWANでたUDPの帰りのパケットを自動的に通信許可してくれるような設定は無いものでしょうか?
294:お
07/01/03 18:33:47
動的フィルタ設定すれば良いんじゃないか
295:ももも
07/01/05 10:47:04
漏れ、業務用ルータの設定なんて初めてなんだが、この
動的フィルタって、他のルータとかでも一般的な機能なんですか?
便乗スマソ
296:鯖缶
07/01/06 02:46:11
家庭用だとついてる
データセンタで使うような物にはついてないことが多い
動的フィルタ=セッション追従を行う=セッション情報をルータ内で記録する必要がある。
ので、冗長化・負荷分散の際に制約になるんよ
帰りのパケットが同じルータを通る必要があるからね
最初からそんな機能付けずに、スループット上げた方が嬉しかったりするわけ。
297:ももも
07/01/09 08:53:20
>>296
d
298:anonymous
07/01/10 16:48:17 nUyhgnYZ
運用自体は問題なく言っているのだが物凄い気持ち悪いことがあるので質問させてください(;´Д`)
使用しているルーターは全部RTX1100です。
まずルーターが西日本にA,B,C,Dの4つがあります。
東日本にはA'の1個だけ。
AはA'にIPSec相互接続+B,C,Dにフレッツグループ接続。
B,C,Dはそれぞれ相互フレッツグループで繋がってます(A'には繋がってません)。
この状態でAからB,C,D,A'全てにPINGが通りません。
またそれぞれのルーターの下にぶらさがるPCに対してもPINGが通りません。
しかしAの下にぶら下がるPCからはB,C,D,A'にPINGが通り、その下のPCにもPINGが通ります。
ルーターB,C,D及びその下のPCからルーターAにはPINGが通ります。
ルーターA'からは全てのルーターにPINGが通らず、各ルーターにぶら下がるPCにも通りません。
しかしA'にぶら下がるPCからは全てのPINGが通ります。
PINGが通らない部分はどんな原因(可能性)で通らなくなっているか解る方いますかね?
PCからのやり取りは全て問題ないので直す必要も無いと言えばないのですが、
ルーターからのPINGのみ一部全然通らないことが気持ち悪くて('A`)
ちなみに帯域を測る機能もうまく動かないので、この辺が関係しているんじゃないかと思ってます。
299:anonymous
07/01/10 17:06:26
>>298
書いた方がよさげなもの:
・ネットワークの構成図(プライベートアドレスで作っているならIPアドレスは全部書いても大丈夫なはず)
・ルータは複数のIPアドレスを持つはずだけど,どこのアドレスに向かってpingを打っているか
・tracerouteの結果
・フレッツ・グループはトンネル掘ってるのか,IPアドレスの払い出しを受けているのか
個人的な予想
・ルータからping打つときトンネルの中を通してる(始点IPアドレスはどこよ)?
東日本の人間なので,フレッツ・グループについて理解してないかもしれない点は
先に謝っておきます。
300:298
07/01/11 14:03:14
>>299
pingコマンドの始点IPアドレスを指定したら問題なくping通りました。
打ったIPはグループで払い出されたIPからIPへ(ローカル)。
tracerouteコマンドは始点IPを指定できなかったので、1発目から応答なし。
グループ内は宛先がグループ内に割り振られているIPであればトンネルなし。
グループ内からグループ外はipipでグループにトンネル掘ってます。
各ルーターはグローバル(IPn契約及びDHCP混在)とローカルの両方のIP持ってます。
pingとかtraceroute通せないのがIPSec貼っていルーターだけなんで、
IPSec周りの設定が怪しいのですかね(;´Д`)
301:肉
07/01/14 11:49:12
IPマスカレードの設定について教えてくださいませ
rtx1000 8.01.20 つかってます
PPPoEでIPを1個もらっていて、Webサーバーを公開したい。
とりあえずフィルタは全部通し、外と通信できる状態にはなった。
LAN1のIPの設定はこんな感じ。
ip lan1 address 192.168.0.1/24
そしてIPマスカレードの設定を入れてみたんだけど
ip pp nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 **.**.**.**
nat descriptor address inner 1 192.168.0.2
nat descriptor masquerade static 1 1 192.168.0.2 tcp www
これで、アクセスができない。
httpd host 192.168.0.3
ってやって、ブラウザで外経由でアクセスしたら、ルーターの基本認証がでてしまう。
これってまったく設定が効いてないんですよねきっと。
何か足りない設定ありますでしょうか?
302:anonymous
07/01/14 13:01:45
> nat descriptor address inner 1 192.168.0.2
> nat descriptor masquerade static 1 1 192.168.0.2 tcp www
よく見直せ馬鹿
303:肉
07/01/14 13:29:25
> 302
すいませんです
見直してもわからないです
下記ページの設定例を参考にしたのですが!
URLリンク(www.rtpro.yamaha.co.jp)
> nat descriptor address outer 1 133.176.200.200
> nat descriptor address inner 1 192.168.0.2
> nat descriptor masquerade static 1 1 192.168.0.2 tcp www,https
どこがまずいのか教えていただけないでしょうか?
304:名無しさん
07/01/14 15:40:23
>301
nat descriptor address inner 1 192.168.0.2
を削除するといけるはずです。
ただ理由があって inner させたいというのであれば、
もう一度設定例と睨めっこした方がいいですね。
URLリンク(netvolante.jp) も参考にどうぞ。
305:肉
07/01/14 17:37:35
> 304
レスありがとうございます!
もともとその設定で試していたのですが、それでもルーターのwwwに
アクセスしてしまっていたので、>301 の設定をしていたのでした。
いただいたURLを参考にしながら現在も格闘中です。
最終的にはこういうネットワーク構成にしたかったので、非常に
ありがたいです!
306:名無しさん
07/01/14 18:00:08
>305
ルータのWeb機能を有効にしているのであれば、
ルータ自身のHTTP Listen Portを80以外にしないとどうやっても
ルータに着信してしまうかも知れませんね。
Web管理使わないなら httpd service off を1行加えてみて下さい。
お使いのファームウェアだとデフォルトonらしいので・・・。
307:あのにます
07/01/14 18:28:54
>>306
そんなことないと思う。
うちは同じく PPPoE でグローバル IP アドレスを固定で 1 個もらって
Web サーバを運用している。RTW65i で、だけど。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
4343日前に更新/337 KB
担当:undef