YAMAHA業務向けルータ ..

---

[2ch|▼Menu]

237:anonymous
08/02/21 14:35:40
>>236
伏字以前の問題だろ、先頭って使っていいのか？ｗ

238:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 15:00:34
だからさ、質問に答えろよ。。。

228で書いてあることは全部確認したのか？

239:218
08/02/21 15:12:01 DzyCpyyc
すみません。LAN2からはLAN1にもPPPoEにも接続できませんでした。

240:hohoge
08/02/21 15:25:35
どう考えても設定以前、218の無知が問題
TCP/IPの入門書読むところからやり直すべき

241:218
08/02/21 15:57:38 DzyCpyyc
この設定を見本にしたんだけど･･･
URLﾘﾝｸ(netvolante.jp)

チェックしてみて無いのは
ip filter source-route on
ip filter directed-broadcast on
くらいなんですけど、これはデフォルト設定のようだし。

242:00000
08/02/21 16:02:45
１．フィルタなしでルーティングされていることを確認。
２．フィルタを１つずつ設定して通信できなくなる設定を調べる。
３．なぜその設定でうまくいかないかを考えるー＞聞け

243:anonymous
08/02/21 16:20:00
pingとarpとroute晒せや

244:anonymous
08/02/21 16:24:22
>>241
割当がx.0/29で、LAN3がx.1だろ。よく見ろ。

245:218
08/02/21 17:27:58
>>242
フィルタをすべてはずしても同じでした。

LAN2にnat descriptorの設定をしたら接続できるようになりました。
お騒がせしました。

246:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 17:37:34
解決したならいいけど、情報がわかりにくいなぁ。。
なんかいいテンプレみたいなのがあればいんだけど

247:anonymous
08/02/22 09:17:05
答えようとしている人が、自分のレベルの低さに気付いてないのが問題では？
初心者に毛が生えた程度の人が無理しなくても良いと思うけど。。

248:anonymous@d232189.ppp.asahi-net.or.jp
08/02/22 17:18:30
ん〜どんな質問者がやっても
うまく行くようなテンプレが作れればいいんだけどね。

249:sage
08/02/22 20:06:12
>>248
じゃあオマエが作れよグズ

250:anonymous
08/02/23 11:43:44
と、カスが申しておりますwww

251:anonymous
08/02/23 23:16:39
急にID隠しだして必死の負け惜しみｗ
負け組やられキャラの常套パターン
(ノ∀｀)ｶﾜｲｰﾖｰ

252:anonymous@110.169.138.210.bf.2iij.net
08/02/26 12:07:39 SLdsJviI
YAMAHAのRTX1100というルータを使っています。
インターネット上からPPTP接続でVPNトンネルを構築中です。
この際、RTX1100をPPTPサーバににして、WINODWSマシンのPPTP機能でクライアントとして接続するのですが、サーバ側の設定を1つ作れば複数台のクライアントが同時に接続できるでしょうか？
たとえば、RTX1100側は
ユーザとパスワードを1組だけ用意して。
クライアントは皆同じユーザ名とパスワードで同時に接続はOKですか？
またその際に、接続してくるクライアントにIPアドレスを自動で降り出すような記述は出来ますでしょうか。
現在は拠点のルータどうしでPPTP接続していますが、モバイルからのPPTPクライアント接続を増やしたくて考えています。
お願いします。

253:anonymous
08/02/26 12:39:03
>>252
出来る。
コマンドリファレンス見てみようよ。

254:anonymous@110.169.138.210.bf.2iij.net
08/02/26 12:40:58 SLdsJviI
>>253
ありがとう！


255:あのにます
08/02/27 00:19:40
RTX1100・RTX1500・RT107e用ファームウェアリリース

256:アノニマス
08/02/27 13:24:18
>>255
RTX1000も仲間に加えてやってくれ。

257:anonymous@110.169.138.210.bf.2iij.net
08/02/27 13:40:59 TJi783ZA
RTX1500もファームのアップでPPTP使えるようになったんですね。
でも推奨値は対向4拠点？？
もっといけるでしょ。

258:a
08/02/27 17:56:02
拠点間でPPTPは嫌だ

259:anonymous@z86.218-225-153.ppp.wakwak.ne.jp
08/02/27 23:45:08 T7IDrtIM
ホテルからＷＩＮＤＯＷＳのＰＰＴＰで会社のルータに接続してみました。
インターネットに接続してから、新しい接続ウイザードで会社のルータのアドレスを
入れて、ユーザ名とパスワードをいれて接続を試みると、、、、。
TCP/IPエラー７３８　サーバはアドレスを割り当てませんでした、とでました。
そこで、作成したVPNのプロパティからIPアドレスの自動取得ではなく、社内のアドレスにあわせて
IPアドレスを設定したところ、ユーザ名とパスワードが認証され接続できたのですが、
その後社内の資源にアクセスしようとしても出来ません。
PINGを打ってみたところ、pingが通りません。
VPNは作成されたのですが、パソコンからのデータがトンネルに向かわずにエラーになっているような感じです。
windowsVPNではインターネットへのデータと社内へのデータのルーティングなどは指定できるのでしょうか？


260:anonymous
08/02/28 00:19:50
で、YAMAHAルータとどう関係が?

261:anonymous
08/02/28 05:57:17
まずは、ファイアーウォールを疑ってみる。
適切なアドバイスを受けるには、
機種やＯＳ、ルーターの設定内容を提示した方がよいでしょう。

262:anonymous
08/02/28 08:17:22
>259
>新しい接続ウイザードで会社のルータのアドレスを

windowsVPNの設定と動作確認のためにホテルに泊まる必要は無いはずです。
それ以前は同じ操作でご要望の動作をしてましたか？

・261の言うファイアウォール。ホテル内でgreを止めてる可能性がある
・社内のアドレスに合わせたため、社内側のアドレスと競合している
・ルータ側でプロキシアープが無いため、通信が戻ってこれない
・ご自身のＰＣについたままの社内固定アドレスのインターフェイスへでてしまっている
等々。すみませんけれど何ともわからないないです。

263:anonymous@110.169.138.210.bf.2iij.net
08/02/28 09:46:07 k/3p4AgE
>>260
>>261
>>262
ありがとうございます。
ゴメンナサイ、話をわかりやすくと思ったのですが嘘を付きました。m(_ _)m
>ホテルからＷＩＮＤＯＷＳのＰＰＴＰで会社のルータに接続してみました。
ホテルからＷＩＮＤＯＷＳＰＰＴＰで会社へのルータ接続を想定して、自宅と会社で実験していました。

会社のルータがＲＴＸ1100、ホテルに見立てた自宅のルータがRT57iです。
RT57iをPPTPパススルーに設定して、自宅パソコンから直接会社のRTX1100とでPPTPのトンネルを作ろうと思ったのです。
OSはWINDOWSXPです。
IPアドレスの問題だと思うのですが、解決法が解りません。
実はまずいことは解っているのですが、会社の内部IPアドレスにグローバルアドレスを使っています。
自宅のパソコンのアドレスは192.168.100.1です。
でもこのままでのネゴシエーション出来なかったので、パソコンで設定したVPNのプロパティからトンネルのIPアドレスを会社のアドレス内に合わせたところ、認証が上手く行きトンネルができました。
しかし、pingを打ってもトンネルに飛んでゆかない感じです。
アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
ネゴシエーションが確立しトンネルが出来ていることは、会社のルータのログを見ても確認できました。

この方法ではなく、RTX1100とRT57iのルータ同士でPPTPトンネルを張った場合は問題なく通信出来ています。


264:anonymous@110.169.138.210.bf.2iij.net
08/02/28 09:48:04 k/3p4AgE
>>263
間違えました。
>自宅のパソコンのアドレスは192.168.100.1です。
192.168.100.2です。自動取得ですので。1はルータですね。

265:anonymous
08/02/28 10:05:21
とりあえず、この辺みてみたら？
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
URLﾘﾝｸ(tomo.no-ip.com)

266:anonymous
08/02/28 10:11:10
社内で使ってるグローバルアドレス帯へ向けた静的ルートをクライアント側に設定すれば通るような
気がするがPPTP使ってないときに支障が出るような気がしないでもない。

267:anonymous
08/02/28 10:15:14
>>264
RTX1100側の設定ですが、XPとRT57iで同じものを使ってませんか。
IPの割り当てがないのは、1100がLAN-LAN接続とみなして受けてるからかもしれません。
代わりに、1100にpp anonymousで受ける"リモートアクセスVPN"の設定を入れて、
パスワードトアカウントもリモートアクセス専用のものにしてみてはいかがでしょう。
また、XPでつなげるときは、RT57i側でパススルーさせますので、
RT57i側でPPTPのVPN設定を消しておいて下さい。
VPN設定が生きていると、入ってきたgreやtccp1723を57i自身が受けてしまいます。

268:anonymous
08/02/28 10:20:06
configとrouteとpp晒せ

269:あのにます
08/02/28 10:23:02
>>263
> アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
いや、デフォルトではVPN側のデフォルトゲートウェイを経由します。
VPN接続のプロパティ→TCP/IPのプロパティ→詳細設定→リモート云々…の
チェックが付いているでしょ？

proxyarpは？　ソフトウェア圧縮は？

270:anonymous
08/02/28 10:26:07
たぶん自己解決して、
268 はがっかりするパターン。

271:anonymous@110.169.138.210.bf.2iij.net
08/02/28 10:54:57 k/3p4AgE
みなさんありがとう。うれしいです。
>>265
>>269
デフォルトがVPN側ならやっぱり通ってないんですね。
状況からいって、ip lan1 proxyarp on が必要な気がしました。
会社側を設定して、自宅側は今晩の実験になります。
ありがとう。

>>267
RT57iは実験用に別に用意した物なので余計な設定はしていません。
RTX1100側は固定拠点の設定がたくさんしてあるので、なかなか自在にはいじれないのですよね。
いろいろやってみますけど。
ありがと。

272:anonymous
08/02/28 11:17:01
RTX1100側の設定を試行錯誤しながら確認することになるだろうから、
会社と自宅が既に接続済みなら自宅ＰＣをリモート操作して確認できれば、
手間は省けるけどね。

273:271
08/02/28 21:38:11 0LYMTKV/
>>271です。
自宅から再チャレンジしていますが、上手く行きません。
状況が変わりません。
pingが通りません(;_;)

274:あのにます
08/02/28 21:47:16
>>273
>>268 + syslog notice on して試した log

275:271
08/02/28 22:28:28 0LYMTKV/
>>273
本社側のrtx1100のｌｏｇですか？

276:271
08/02/28 23:18:22 0LYMTKV/
自宅でVPNを接続しない状態では当然通常のインターネットのみが接続可能なのですが
ＶＰＮを接続した状態であちこちにＰＩＮＧを打ってみました。
自宅のルータアドレス192.168.100.1 PING OK
でもインターネットに出てゆけなくなっています。
インターネット上のアドレスへのＰＩＮＧはＮＧです。
自宅パソコンのＶＰＮに設定したプライベートアドレスはＯＫです。
ＶＮＰの相手先本社ルータのＬＡＮ１側アドレスはＯＫ
本社ルータのグローバルアドレスへもＯＫです。
でも本社にあるもう一台のルータのグローバルアドレスはＮＧ
やはりインターネットに出て行けません。
本社内のサーバへのＰＩＮＧはＮＧになります。

ということはデータは全てトンネルに流れて、ＬＡＮ１までは届いているようですが、その先にいかないようです。

アドバイスを基に本社側ｒｔｘ１１００に、ip lan1 proxyarp on を記述したんですけどねぇ。

277:俺。
08/02/28 23:25:05
だから、なんでログもConfigも見せないの？


278:271
08/02/28 23:31:57 0LYMTKV/
>>277
今、自宅だからです。



279:anonymous
08/02/28 23:49:52
>>278
pingを打てば対向lan1のアドレスで応答があるんですよね、telnetでconfigさらえません？
それとも、その同じアドレスにtelnetの接続するとタイムアウトしてしまうとか？

280:あのにます
08/02/28 23:49:54
>>278
本社ルータにはアクセス出来てるんでしょうに。何の為のVPN？
それともシリアルでメンテナンスしているの？

281:271
08/02/29 00:14:37 1nWJYE9z
いつもは社内でメンテンスしていますので、、、。
確かにtelnet接続できました。
でも、反応がやたらと遅いですね。
一度繋がったんでしすけど、再接続したら他のユーザがログインしていますというメッセージが出て、
再々接続しようとしたらｐｉｎｇが通らなくなってしまいました。
すみません。
明日、会社でもう一回整理しなおしてみます。

282:001010010
08/02/29 01:30:15
277 ：俺。 ：sage ：2008/02/28(木) 23:25:05 ID:???
　　だから、なんでログもConfigも見せないの？

278 ：271 ：2008/02/28(木) 23:31:57 (p)ID:0LYMTKV/(4)
　　>>277
　　今、自宅だからです。

こんな奴の相手すんなってマジで。

283:anonymous
08/02/29 02:18:01
逆に相手されないと寂しいよね

284:271
08/02/29 11:47:18 mkKNz/wE
皆さんにご迷惑かけています。
CONFIGを晒せと言うことですが、晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だということもあります。
LOGは簡単なものしか取れていません。

ところが
別の社員に同じような手順でVPN接続をお願いしたところ、
なんとサーバまで通ったと言うことです。
その方のルータはNECの無線ルータだそうで、PPTPパススルー機能がデフォルトで設定されています。

と言うことは本社側ルータの設定間違いではなく、自宅側のRT57iのPPTPパススルー設定の間違いかも知れません。


285:anonymous
08/02/29 11:55:46
(　´_ゝ｀)ﾌｰﾝ
で、５７のconfigも出ないでしょ。「今、会社」ですからね

286:あのにます
08/02/29 12:00:54
>>284
もう答えないからどーでも良いけど
例え出せない状況でもどうにかして出すのが質問者のすべきことでしょうに。
どうにもならなくてMLやヤマハにサポートしてもらうにしても
分かりません、でもconfigも出せません、だったら相手にしてもらえないよ？

どっちにしても、やるべきこと・確認すべきことはこれまで全て出てるんだから、頑張りな。

287:001010010
08/02/29 12:24:46
>>285
configは晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だからさらせません！！
LOGは簡単なものしか取れていませんので晒せません！
でも助けて下さい！！

って言ってるんだよ君は。どないせーっちゅーねん。体の良い荒らしじゃん。

> 必要部分だけを抜き出したり伏せ字にする部分も多いので大変だ
・2chでタダで解決したい。
・でもconfigの文字を伏せたりは面倒なのでしたくない。
・要するに俺は適当に状況を報告するので、面倒な部分は2chの人が頭をひねれば良い。
て態度はどうかと。

ここらへん一回よむべし
URLﾘﾝｸ(www.geocities.co.jp)
URLﾘﾝｸ(www.hyuki.com)

288:001010010
08/02/29 12:25:56
あああゴメンレス番間違った・・・
× >>285
○ >>284

格好悪い・・・

289:anonymous
08/02/29 13:24:25
つ【ゆとり】
つ【春休み】

290:271
08/02/29 14:44:30 mkKNz/wE
スミマセンでした。
原因がわかりました。
RT57iルータの故障でした。別のルータに変えたらすんなりVPNが通りました。
設定に間違いは有りませんでした。
何かヒントをもらおうとここに来ましたが、結果的に多くの方を混乱させてしまいました。
申し訳ありませんでした。
m(_ _)m


291:271
08/02/29 19:55:51
馬鹿な連中が無い頭を絞って混乱してやがるｗｗｗ

労力かけてログ出したってお前らに分かるわけないし、
実際設定に間違いはなかったんだし、問題ないだろｗ

お前らはうだうだ言わずにヒントを挙げてくれればいいんだよｗｗ

まあ、うぜぇからムカつく顔文字でも使って謝っておくかｗｗｗｗｗｗ


292:anonymous
08/02/29 20:39:16 R7VNErXO
>291
２点あげよう。

293:anonymous
08/03/01 05:43:26
>>290
ここの人、変な人混じってるから、気にしなくていいよ。

294:anonymous@r-123-48-158-112.commufa.jp
08/03/03 21:17:51
RT58i貰ったんだが
どのクライアントがどのポートでどこと通信してるかって見れない？

295:.
08/03/03 21:32:08
フィルタ設定してログを出せば見られるかな

296:anonymous
08/03/04 01:46:44
>>295
そんな機能までできますか。
RTXも可能っていうことですよね？
どんなログがはき出されるんでしょうか？

297:anonymous@venus.eniken.co.jp
08/03/04 09:08:16 Om8ebNX4
RTX1100とRTX1000を使っています。
なかなかクライアントにIPアドレスが振られないのですけど、何か設定が必要なのでしょうか？

dhcp service server
dhcp scope 1 192.168.1.200-192.168.1.249/24

298: 　
08/03/04 09:09:08
やっちゃいましたorz

299:anonymous
08/03/04 09:14:37
にわか管理者乙

300:anonymous
08/03/04 09:29:55
乙です。端末をぶら下げるインターフェイスにIPを振ってます？
LAN1にPCをつけてる場合はこんなです
ip lan1 address 192.168.1.＊/24

個人的にはDNSサーバのIPも一緒にあげてます
dns server DNSSERVER

確認するには、PCのdos窓から以下のコマンドで、DHCPによるIPの解放と取得です。
ipconfig /release
ipconfig /renew


301:anonymous
08/03/04 09:54:07
>>296
ip filter 1 pass-log * * * * *
をinとかoutとかに付ければいい。
どんなログって言われても・・・passしたログだけど。

302:an
08/03/04 12:03:00
固定IPはサーバー専用にして
別に可変ISPを契約して外出用は可変から出るようにした方がいいよ

他の社員の方がアチコチにログ落としまくることに備えて

303: 　
08/03/04 12:27:46
>>300
lan1に同じサブネットで割り当てていますし、
dnsサーバーのアドレスも同時にDHCPで通知しています。

昔RT50も使っていたのですが、これもIPアドレスが振られにくかったので、
ヤマハのルーターはDHCPに難ありなのでしょうか。

遅いパソコンは10分位したらようやく割り当てられるので参っています。

304: 　
08/03/04 12:28:28
>>300、302
レスありがとうございます。

305:anonymous
08/03/04 12:31:50
＞ヤマハのルーターはDHCPに難ありなのでしょうか。

ネット上で他にそんなこと言ってるやつがいるかどうか
調べてみなよｗ

306:あの
08/03/04 12:32:40
>>303
なんぼなんでも10分はおかしいでしょ。
そんな事例がたくさんあれば問題になっているでしょう。
どういう設定・環境か分からないけど
あなたの使用環境が特殊・おかしいだけでしょ。
で、今提示されているだけの情報では誰も分からない。
RTXのユーザならサポートに相談する方が良いかと。

307:an
08/03/04 12:45:40
RTX1000とRTV700使ってるけど、全く普通に割り振られるけど
「割り振られない」ってのは、その間はどういう状態になってるわけ？

308:an
08/03/04 12:46:47
普通は >300 のとおり
ipconfig /release
ipconfig /renew
で、数秒のうちに解放・取得できるはずだが

309:あの
08/03/04 12:49:30
どこで時間が掛かっているか、調べておいた方が良いと思う。
・RTXに syslog notice on
・クライアントにWireshark
これで分かるでしょ。

310: 　
08/03/04 13:02:16
重ね重ねありがとうございます。
ログ収集して見ます

311:anonymous
08/03/04 13:22:48
PCのインターフェイスが複数あって、おのおの捜しに行ってるとか。
有線以外に無線LANが生きてたりすると時間がかかります。とはいえ10分はかかりません。
または、隠れたDHCPサーバが生きていて、適当なアドレスを応答してくるとか。
ダイヤルアップ用のISDNルータがlanのどこかにあってDHCPが有効になったままのような場合です。
これはうちの場合でしたが、LANケーブルやHUBの調子が悪くて、信号がへたってるとか。
ネットを見るには問題なく感じていたのですけどLAN内でファイルコピーしてるとやたら遅いのです。
キャプると再送を繰り返してました。この現象は市販のケーブルに変えると直りました。
(安くあげようと自作したのがまずかったようです)。
とりあえず、ルータにPCを直結して、綺麗なケーブルを使って、dosコマンドでIP取得してみて、
で、ルータがあやしいのかどうかみてみては？

312:anonymous
08/03/04 13:42:21
>>301
ありがとうございます。

313:sage
08/03/04 16:42:39
RTX以外にもDHCPサーバいるんじゃねーか?

314:anonymous
08/03/04 19:10:06
>>295
ありがとうございます、ログ記録するようにできました。
保持件数の少なさにがっかり・・・

315:am
08/03/04 19:18:48
>>314
RTXのログってがっつり記録するためのものじゃないので。
たくさん保持しておきたいならsyslogサーバに送ると良いです。

316:anonymous@ntt3-ppp876.saitama.sannet.ne.jp
08/03/04 19:20:12
syslogにとばすのはだめなのか？

317:anonymous
08/03/06 03:29:37
ポートの開放って静的IPフィルタとかでもできるのかな
IPマスカレードの方が10件でいっぱいなんだけど

318:あのに
08/03/06 03:31:52
>>317
「ポートの開放」ってのがパケットフィルタに引っ掛からないことを意図しているのであれば
passフィルタを追加するか、rejectフィルタを解除すれば普通に出来るでしょ。

319:anonymous
08/03/06 09:07:38
>>317

たった10件でいっぱいって何使ってんだよ

320:anonymous
08/03/06 11:01:13
RTX1000で，特定のポートで通信が行われている場合，他の特定のポートを排他的に遮断する

ってことできる?

321:.
08/03/06 11:15:55
>317
10件でいっぱいってかんたん設定でやってるのか？
コマンド設定でやればもっと出来るだろ

>320
優先制御って事か？そういう機能なかった？

322:anonymous
08/03/06 14:34:19
レスありがとうございます。
>>319 >>321
IPマスカレードの追加はコマンドで設定したらできるようになりました。

>>318
特定のクライアント(192.168.100.11)の通信を全て許可したいのですが、
ip filter 200003 pass 192.168.100.11 * * * *
ip filter 200004 pass * 192.168.100.11 * * *
では駄目なようで・・・。
フィルタはデフォルトから弄ってないんですが、何が間違ってるんでしょうか。

323:anonymous
08/03/06 17:26:44
若番で止められてね？

324:anonymous@ed12.BFL12.vectant.ne.jp
08/03/06 17:43:06
>>321

QoSで優先順位を決めるというか，完全に通信を遮断したいのだが

325:anonymous
08/03/06 18:40:41
>>323
TCP 135や共有関連だけで問題ないと思うんですが、動的フィルタが何かしてるんでしょうか・・・。
URLﾘﾝｸ(ccfa.info)

326:anonymous
08/03/06 19:01:15
>>325
フィルタは、定義と適用、二つの設定がいります。出してくれたのは定義のほう。
GUIで作ったなら、入/出のチェックボックスにチェック入れないと、適用されません。
コマンドなら、ip ○○ secure filter in とip ○○ secure filter out のところ、どうなってます？

327:317,322,325
08/03/06 20:03:48
GUIで追加→200003、200004とも入出両方チェック→設定の確定　で設定しました。
configを開いたところ、ip pp secure filter in .... 200003 200004... outも同じように3、4番両方載っています。

IPマスカレードで許可すると通信できるので、
IPの固定、マシンのFWの解除はできていると思うのですが・・・

328:anonymous
08/03/06 22:03:56
>>327
>IPマスカレードで許可すると通信できるので

すみません。IPマスカレードを許可すると通信できるというのは、どういう意味でしょう。
318が条件付きで示唆してるように、
外部起点の通信を、IPマスカレード配下のプライベートアドレスへとおすにはには
特定ポートのパケットをフォワーディングするよう、静的IPマスカレードを設定してあげる必要があります。

開放ポートを特定できないようでしたら、
nat descriptor masquerade incoming コマンドを調べてみてはいかがでしょう。
ただしこのコマンドは、セキュリティの面から、つかいたくないです。ご利用の際はくれぐれも注意して下さい。

329:anonymous
08/03/06 22:39:12
ネットワークの基礎知識がないので勘違いをしていたみたいです・・・。
勉強してきます。。

330:anonymous
08/03/17 01:09:53
IPマスカレード変換セッション数制限機能 についての質問です。

参考URL: URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

書式が「nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT」となっておりますが、
この「ID」は何を意味するのでしょうか？
説明には、「セッション数設定の識別番号 (1)」とあり、「1」以外の数字は入りそうにないんですが、
必ず「1」と書くのなら、この「ID」という項目自体の意味が無いと思いまして…。

ご教示いただけたら幸いです。


331:匿名希望
08/03/17 01:38:34
DHCPサーバ機能で、ローカルIPアドレスを次のように割り当てようと考えています。

一般PC: 192.168.1.1 - 192.168.1.254 まで自動割当
サーバ1: 192.168.2.1
サーバ2: 192.168.2.2
サーバ3: 192.168.2.3
サーバ4: 192.168.2.4

設定を書いてみたといころ、「dhcp scope」で定義したアドレス内でないと、固定割当に使えないようです。(エラーになります)

仕方なく、次のように自動割当部分と固定割当部分の両方を合わせた範囲を「dhcp scope」として指定して、
間の余った部分を「except」で除外設定するという汚い方法を採用したのですが、美しさに問題があると思います。

dhcp scope 1 192.168.1.1-192.168.2.4/16 except 192.168.1.255-192.168.2.0
dhcp scope bind 1 192.168.2.1 00:00:00:00:00:01
dhcp scope bind 1 192.168.2.2 00:00:00:00:00:02
dhcp scope bind 1 192.168.2.3 00:00:00:00:00:03
dhcp scope bind 1 192.168.2.4 00:00:00:00:00:04

このような設定方法で問題ないでしょうか？
それとももっと良い方法があるのでしょうか？

教えて下さい。

332:anonymous@FLH1Aaq038.oky.mesh.ad.jp
08/03/17 09:30:47
サーバをDHCPで動作させる方がセンスにかけますね。
クラスCを16bitマスクという点も・・・

サーバは固定IPアドレスにしないと
DHCPサーバの動作不良でサーバにもアクセスできなくなりますね。

個人宅なら好きにしたら？といいますが、
業務として利用するなら、お勧めしません。
あなたの業務を引き継ぐ人が可哀そうです。


333:aa
08/03/18 10:58:39
>>332
DHCPからアドレス貰う鯖、ってのも今の時代はありだぞ
不安があればDHCP鯖を2つ建てておけばいいし

334:anonymous＠hoge
08/03/18 12:47:20
指摘があっていたとしても、センスの問題じゃないな。
知っているか知らないか、単なる経験の差。

アドレスドメインを記入しているほうが。。。

335:チエ
08/03/18 13:20:56
あかん、うちこの人らの日本語理解できへんわ

336:anonymous＠扇子.mesh.ad.jp
08/03/18 13:29:16
関西には業務向け扇子ある？

337:おやじ
08/03/18 19:25:58
>>332
アホ？

338:チエ
08/03/18 21:23:07
自分が引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペの俺でも一瞬凍るな。

次の瞬間小島よしおだ。
「あれ・・・あー、やべー、やっちまったー、
　変なネットワークひきついじまったー」

339:チエ
08/03/18 21:24:15
ウチが引き継いだネットワークで192.168.10.0/16とか書いてあったら
凄腕ネスペのウチでもそら一瞬凍るわ。

次の瞬間、小島よしおやで。
「あれ・・・あー、やべー、やっちまったー、
　変なネットワークひきついじまったー」

でもそんなん関係あらへん。

340:チエ
08/03/18 21:39:07
凄腕みせてみ。

341:331
08/03/18 23:48:24
>>332
回答ありがとうございます。

業務利用ではなく、自宅内のネットワークとなります。
この場合のサーバは、対戦型ゲーム等で外部からの接続を受け付ける必要があるプログラム等があり、
プライベートIPアドレスを固定する必要があるという意味です。

> クラスCを16bitマスクという点も・・・
調べてみたところ、クラスCはネットマスク255.255.255.0で使うものらしいですね…。
クラスBのプライベートIPアドレス172.16.0.0〜172.31.255.255を使うよう変更してみます。


342:anonymous
08/03/19 00:11:15
>>331の内容といい、>>341といい、
見る人の好みや主観で醜いかどうかが決まる話だよね。
業務じゃないんだから、後任の誰かに引き継ぐこともないだろうし、
所期の目的を達してるんなら、書き方なんかお前の好きにしたらいいじゃん。
何でわざわざ質問するの？
茶々入れられても聞き入れる気なさそうだし、聞く動機が不明。

343:anonymous
08/03/19 00:17:06
動機は、 >>342 の凄腕がみたいため。

344:net
08/03/19 00:22:14
無駄に大きいサブネットを見ると「アドレスもったいねぇ」とか
感じちゃう俺は…十分に職業病だな。

１セグメントしかないなら、サブネットなんてなんでもいいけど…。
将来拡張したくなった時に困るくらいかな。

345:anonymous
08/03/19 01:45:10
初歩的な質問で申し訳ありません。

LAN1 の 1つめのポート に接続したコンピュータ (192.168.0.2) は、ネットバンキングやサーバへの
SSH接続等のハイセキュリティが要求される目的で使用しているため、LAN1 の 2つめ・3つめ・4つめ の
ポートに接続したコンピュータと次のようなコマンドで分離しています。

lan type lan1 port-based-ks8995m=split-into-1:234

しかしながら、これではLAN上の他のコンピュータとのデータのやり取りが全くできなくなりますので、
LAN1 の 1つめのポート に接続したコンピュータ (192.168.0.2) から、
LAN1 の 2つめのポート に接続したコンピュータ (192.168.0.3) に立てたFTPサーバに接続できるよう
にしたいと考えています。

(当該コンピュータ間での、FTP以外の通信は許可したくありません。)

この場合、どのような設定を行なえば良いのかご教示下さい。

346:anonymous
08/03/19 03:23:44
IPフィルタ（アクセス制御）したいならセグメント分け
しなくちゃ無理じゃね？

本質的に何をやりたいかは置いといて、

LAN1以外に空きポートないんすか？
あればLAN2とか3に別セグメント化したサーバ突っ込んで
ホスト指定のIPフィルタつくって適用！

※別にLAN1分割した状態でLAN1.2に別セグ化したサーバ挿して、
　フィルタきれるならいいかも？やったことないからシランっす。
　
まぁ自宅ですよね？

347:anonymous
08/03/19 03:39:24
>>345
何の機種使ってるか知らないけどRTX1100と仮定して
LAN分離にするとかネットバンキングしてるPCをLAN2につなぐとかして
ローカルアドレス同士の通信にフィルタかけた方が楽じゃないの

348:345
08/03/19 06:06:03
親切に教えていただきありがとうございます。

>>346
LAN3ポートが空いてます。
ホスト指定のIPフィルタですか…、なるほどです。
使用目的は自宅用です。

>>347
申し訳ありません、機種を書き忘れていました。
機種は、RTX1100です。
別のセグメントに分けてIPフィルタを作るってことですね。

早速試してみます。
ありがとうございます。

349:anonymous@
08/03/19 06:58:49
RTXで使えるLAN1分割機能、Netvolanteのスレッドで前に話題になったけど
全パケットに対してファストパスが無効になるので、非常に遅いらしい。
ISDNの時代ならともかく、今の広帯域接続に慣れた人間にとっての実用性は無いな。


350:anonymous
08/03/19 07:06:39
>>349

あっ、そうなんだ〜。
普通に勉強になった。ｔｈｘ


351:anonymous
08/03/19 09:33:11
>>333
今の時代はありだぞ　→　DHCP２重化
てワロタ。
あなたは未来人ですか？とかだれも突っ込まないのね。

352:ano
08/03/19 14:44:09
>>351
同一セグメントでDHCPを複数たてても、配布アドレス等を注意すれば問題ないんだが・・・
絶対に複数置いちゃいけない、ってものでもない。
DHCPのRFC的には複数存在しても問題は起きないよ。

353:チエ
08/03/19 15:09:02
・LANで192.168.0.0/16 ネットワークを使っても、技術的・仕様的には問題無い
・同一LAN上にDHCPサーバが複数有っても、技術的・仕様的には問題無い

程度のことはみんな分かった上で、

>>331みたいな個性的なネットワーク、ウチはイヤや（じゃりんこチエ風）
みたいな話じゃありませんやろか。

354:anonymous
08/03/19 20:48:57
従業員30人の会社だが、
使っているアドレスは10.0.0.xxx
サブネットは24だが。

タイプする時に楽だから、という理由らしいｗ


355:anonymous
08/03/19 22:33:10
30人で24ビットマスクはでかすぎなキガス

356:anonymous
08/03/19 22:43:58
んなこといったら単身者自宅は32bitマスクで直結しか許されなくなるｗ

357:anonymous
08/03/19 23:31:00
それルータいらねーじゃん

358:anonymous
08/03/20 03:45:45
じゃあ30bitマスクで！

....一時期自宅でアドレスもったいない気がして/26で運用してたけども
なんかﾏﾝﾄﾞｸｾってなって結局/24に戻した記憶が。

359:anonymous
08/03/20 13:18:08
voipで複数拠点で同じ電話番号使いたいんだが、
複数ルーターで同じ電話番号使えるのって、カスケード機能の時だけ？
VPNで結んだ場合は×？

360:anonymous
08/03/20 20:32:34
ルータでカスケード機能？ってなんじゃらほいさ。
現状がどんなで、何をやりたいかが不明確っす！！

361:あの
08/03/20 20:48:18
>>360
インターネット電話のカスケード接続機能でしょ。
それでもやりたい事がいまいち分からないけど。

362:.
08/03/20 21:44:23
VPNで繋いだ上で、カスケード設定すれば出来なくはないけど、、、
ちゃんと動作するか不安だな

他にはVoIPのキャリア次第だけど
qvalueを使えば同じ番号を使える

363:359
08/03/21 23:21:34
わかりづらくってすんません。

具体例だと、
従業員が全員不在のことがある小規模な営業所の電話を、
本社で代理で取れると良いな、ということです。

本社〜営業所 間はVPN接続済みという仮定で。

364:.
08/03/22 00:01:14
それなら不在着信転送サービスがあるVoIP業者を探すのが良い

365:名無し
08/03/25 00:01:06
RTX1100 で次のような設定をしたとします。(これだけでは実際には繋がりませんが、質問に必要な部分のみを書き出しました。)

| ip route default gateway pp 1
|
| ip lan1 address 192.168.0.1/24
|
| pp select 1
|　pppoe use lan2
|　ip pp secure filter in 1001
|　ip pp nat descriptor 2001
|　pp enable 1
|
| ip filter 1001 restrict-nolog * 192.168.0.0/24
|
| nat descriptor type 2001 masquerade

URLﾘﾝｸ(www.rtpro.yamaha.co.jp) によれば、
PP#1 → NAT IPマスカレード → ip pp secure filter (IN) → IPルーティング → ip lan secure filter (OUT) → LAN1 と流れていくはずです。

自分の pp1 のグローバルIPアドレスが 20.0.0.1 で、LAN1 のパソコンのプライベートIPアドレスが 192.168.0.2 の場合において、
WAN から次のようなパケットが来たとします。

送信元: 10.0.0.1
宛先　: 20.0.0.1

すると、NAT IPマスカレード とは、グローバルIPアドレスとプライベートIPアドレスの相互変換のことなので、
NAT IPマスカレード の時点で、次のように変換されるはずです。

〜続く〜

366:365
08/03/25 00:01:32
送信元: 10.0.0.1
宛先　: 192.168.0.2

ここからが肝心なのですが、次の処理である ip pp secure filter (IN) の時点で、宛先が 192.168.0.0/24 であるため、
パケットは本来廃棄されるはずです。

しかし、上記のような設定で WAN からのパケットが正常に届く (内部から Google 等にアクセスすると、レスポンスであるページの内容が
表示される) んです。

これは ip pp secure filter が正常に作動していないということなんでしょうか？

教えて下さい。


367:365
08/03/25 00:14:37
上のレスには 「ip filter 1001 restrict-nolog * 192.168.0.0/24」 と誤って書いてしまいましたが、
実際には正しく 「ip filter 1001 reject-nolog * 192.168.0.0/24」 と設定してあります。

フィルタがかからない原因等をご存知でしたら、教えていただけると幸いです。

368:365
08/03/25 00:23:58
本当に申し訳ありません。
自己解決しました。

しかも、>>365-367 には原因が含まれていませんでした。
実際にはフィルタを複数適用しており、rejectの前にpassが1個入っていたのが原因でしたorz


369:俺
08/03/25 00:35:34
>>365
お疲れ様です。。。w

370:RTX1100
08/03/25 06:24:06
質問させて下さい。

lan1 (172.16.0.1/16) 上のPC "172.16.0.2" に FTPサーバを立てたとします。
この時、lan2 (172.17.0.1/16) 上のPC "172.17.0.2" から、このFTPサーバを利用するためには、
どのようなルーティング設定 (ip route〜?) を行なえば良いでしょうか？

FTPなのですが、ポート21を転送させる以外にもFTP-dataを解釈させて処理させる必要がありますよね？

イメージが掴めないので、ざっとで構いませんので、教えていただけると助かります。

371:anonymous
08/03/25 08:26:01
>>370
ルータのインターフェイスに直接つながっているネットワーク間の通信であれば、
ルータ自身がネットワークアドレスを知っていますので、通常、ルーティング設定は不要です。
イメージとしてはこちら、LAN1-LAN2の通信など、いかがでしょう。
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

372:anonymous
08/03/25 12:35:58
>>370
ip routeは不要、てかrouteにport番号は関係ないしね。

あと、FTPのport番号聞かれてもPASV設定の場合があるから管理者に聞きなさい。

373:RTX774
08/03/26 18:06:21
RTX1100でfeel6ｻｰﾋﾞｽを使いたいと考えてます。

RTV700だと
　tunnel dtcp IP-ADDRESS[:PORT] myname USERNAME PASSWORD [RETRY] [LOCAL]
のコマンドがあるのですが、RTX1100にはありません。

ﾌﾟﾛﾄｺﾙ番号41を特定の端末にﾏｯﾋﾟﾝｸﾞするしかないのでしょうか？

374:はげ
08/03/26 18:42:40
>>373

RTX1100にDTCPクライアント機能はないので、自鯖などの上で
適当なDTCPクライアントを動かした上で、RTX1100の
IPIPトンネルを掘れば使える。というか、使って見た事がある。

DTCPクライアントはfeel6の標準の奴でも良いが、いずれにせよ
URLﾘﾝｸ(www.nanno.org)

この辺に書いてある情報を読んで、自分のアカウントに関する構成情報を
調べる必要はある。

参考までにうちではこんな感じで繋げられた。
ipv6 routing on
ipv6 route default gateway tunnel AA
ipv6 prefix X aaaa:aaaa:aaaa::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 icmp error-decrypted-ipsec send on
ipv6 lanX prefix aaaa:aaaa:aaaa::1/64
ipv6 lanX rtadv send X
tunnel select AA
tunnel encapsulation ipip
tunnel endpoint address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
ipv6 tunnel rip send on
ipv6 tunnel rip receive on
ipv6 tunnel tcp mss limit 1374
tunnel enable AA

★MSSはFlets分とIPIPトンネル(ipv6)分のヘッダを考慮して調整した

375:rtx1000
08/03/28 10:21:17
RTX1000を使用しています。
サブミッションポート対応のため587ポートを25ポートに転送したいのですが
コマンドを教えていただけたら幸いです。

よろしくお願いいたします。

376:aaaaaaaa
08/03/28 10:59:11
>>375

つ 「コマンドリファレンス」

377:rtx1000
08/03/28 11:40:43
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1


378:anonymous
08/03/28 16:14:15
netvolante-dns
落ちてないか？

379:RTX774
08/03/28 18:34:46
>>374

ありがとうございました。
逝けました。


380:anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp
08/04/05 21:01:00 pfk6hYQq
RTX1000使ってます。
引越ししてGUIで設定してたのですが、ネットにつながりません orz
LAN2をWAN側はにつなげて、PoPPEで接続されているみたいですが
LAN1に接続したPCは、つながらないみたいです。

IPsecの設定がおかしいようなのですが、その辺の知識
ご教授ねがえないでしょうか。お願いします。

381:anonymous@p3085-ipbf1808marunouchi.tokyo.ocn.ne.jp
08/04/05 21:06:12
>>380
日本語でおｋ
単にインターネット接続をするのにIPSecは関係ないだろ。どことトンネル張るつもりよ。

つうか掲示板でそんなあやふやな質問をしてしまう人が、なぜRTX1000なんか使ってるのかが意味不明。
お前はバッファローで十分だ。というよりその方が適している。

382:anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp
08/04/05 21:08:35
>>381
なれない日本語つかったから許せｗ

実際、ネットワーク全然しらんがもっているからついでに勉強してみようと
思う。高いから捨てるのももってないしね。

正直、バッファロで十分だがもったいなやん orz

383:anonymous
08/04/05 21:11:38
>>382

じゃあパスワード類は伏せてでいいから、config晒してみ。
話はそれからだ。

ってここの誰からも言われるはずだから、先に言っておく。

384:anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp
08/04/05 21:12:45
>>383

ありがとう。しかもいまIPsecとNATを理解した。
直つなぎできてるんで一度おちるね

385:anonymous@p2076-ipbf2406marunouchi.tokyo.ocn.ne.jp
08/04/05 21:28:33
>>383

RS232Cケーブル学校だｗｗｗ
GUIからconfigみれないすか？？

386:anonymous@p295217.tokynt01.ap.so-net.ne.jp
08/04/05 21:39:33
>>385
GUIってWebブラウザからってこと？
それなら見られない。

諦めてシリアルコンソールかTelnetかSSHで繋いで見るか、
tftpでconfigをダウンロードするしかない。

387:anonymous
08/04/05 21:56:59
>>385
シリアルで繋いでいじる気があるなら、telnetだってほとんど同じじゃん。
なんでそこで諦めるかな。
telnetクライアントなら、Vista以外のWindowsには標準搭載されてるよ。

login timer clearがtelnetインターフェースには効かないから、開いたまま呻吟してると切れるけど
うざいだけで大きな問題ではない。


388:anonymous
08/04/05 22:44:12
Vistaでも入れればtelnetできるよー

VistaでTelnetクライアントを利用する − ＠IT
URLﾘﾝｸ(www.atmarkit.co.jp)


389:anonymous
08/04/07 03:48:37
ブラウザのGUIからでも
トップの「レポートの作成」でレポート作成すれば
そのなかにconfigは入ってる

390:anonymous@p2219-ipbf2805marunouchi.tokyo.ocn.ne.jp
08/04/07 23:34:54 XoknveJZ
>>386-389
みなさんありがとう。
さらします。

show config
# RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006)
# MAC Address : 00:a0:de:28:ed:9f, 00:a0:de:28:ed:a0, 00:a0:de:28:ed:a1,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E097880 MAC-Address=00:a0:de:28:ed:xx MAC-Addr
ess=00:a0:de:xx:ed:a0 MAC-Address=00:a0:de:28:ed:xx
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname xxxxxxxxxx@bff.ocn.ne.jp ersp39
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.100.11-192.168.100.20
nat descriptor masquerade incoming 1 reject


391:anonymous
08/04/08 01:59:12
>>390
特定した

392:anonymous
08/04/08 03:36:32
>>390
おいおい
正気か？

393:anonymous
08/04/08 05:54:13
うわちゃー・・・。
アカウントは隠してるけど肝心の物がorz

394:anonymous
08/04/08 08:24:10
>>390
MACアドレスも中途半端に隠してるし・・・
意味が分からん

うちのRTX1000より大分後のだな

395:anonymous@p4011-ipbf2009marunouchi.tokyo.ocn.ne.jp
08/04/08 08:26:33
あれpassもxxにしたはずなのに orz
吊ってきて変えてきます

396:::1
08/04/08 11:44:38
>>394
ファームウェアuｐdateシナヨ。

397:390
08/04/08 22:39:39
でなにがわるいんでしょ orz

398:390
08/04/08 22:39:51
でなにがわるいんでしょ orz

399:あのにー
08/04/08 22:49:52
>>398
ip lan1 address って要らないんだっけ？
ip route default gateway は？
あと、nat descriptor って ip pp に掛けなくて良いんだろうか？

400:anonymous
08/04/08 23:00:05
単なるインターネット接続だったらテンプレもあるだろうに、いろいろと妙だな。

そもそも ip lan1 のIPアドレスは？
そのIPアドレスがNATのinner addressに含まれてないとDNSリカーシブサーバ機能も働かないし、
クライアントPCのIPアドレスもinner address範囲内にないと、当然NATされないから外界と通信できない。

>あと、nat descriptor って ip pp に掛けなくて良いんだろうか？
思いっきり必要だな。
pp select 1状態で
ip pp nat descriptor 1
が要る。

>pp auth accept pap chap mschap mschap-v2
フレッツだったらmschap/mschap-v2はあり得ないから、この２つは取る。



401:anonymous
08/04/08 23:10:47
>390
ここ読んだ？
URLﾘﾝｸ(netvolante.jp)

402:390
08/04/08 23:28:37
>>400
ip lan1のアドレスはrarpdで192.168.100.1に設定してあります。
ブラウザからのレポートのconfigだから表示されないんでしょうか？

nat descriptorはlan2ではなくppにかけるということですか？

mschapについては、存じていませんでした。消します。
>>401
以前から、GUIで設定していましたがtelnet使ったほうが簡単みたいですね。。。
参考にさせていただきます。

>>399
貴重な意見ありがとうございます。考慮にいれてみます。
ルートゲートウェイはGUIでpp設定のとき、それにしているはずです。

403:anonymous@z75.124-44-136.ppp.wakwak.ne.jp
08/04/09 10:19:47
マルチホーミング接続に関してですが、

pp1 プロバイダ1 pppoe
pp2 プロバイダ2 pppoe

ip route defaulte gateway pp1 hide gateway pp2 hide weight 0

で　pp1 リンク時　pp1使用　pp1 ダウン時　pp2 使用になりますが、


ip route defaulte gateway 192.168.0.2 hide gateway pp2 hide weight 0
とした場合、hide オプションは　pp 及び tunnel のみ有効となるので
無意味なのでしょうか？

やりたいことは別のルーターをデフォルトゲートウェイにしておき、そちらが
目的アドレスへの到達性が失われた場合　自動的に pp2 に切り替えることです。
別のルーターでは切断を検出できないので無理ということでしょうか。
別のルーターはYamaha ではなく、一般的なBBルーターです。

404:あのにまん
08/04/09 10:41:47
>>403
マルチホーミングって言うより、単なる経路バックアップじゃない？
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

405:anonymous
08/04/09 11:02:27
>>396
ファームウエアじゃなくてシリアル番号から判断しました

406:anonymous
08/04/09 22:10:58
>>403
LANインターフェイスでは、hideが効かないはず。代わりに、ここのように、
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
ip route のkeepalive句とip keepaliveを使って
pingで到達可能性を確認して、経路を切り替えてはいかがでしょう

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5249日前に更新/262 KB
担当:undef