YAMAHA業務向けルータ ..

---

[2ch|▼Menu]

520:anonymous@FLH1Aaq038.oky.mesh.ad.jp
08/06/09 09:18:29
>>518
ファームが複数用意できても切り替える人材が現地にいなければ無理。

521:rtx1000
08/06/09 16:02:56
RTX1000ですが、クライアントがアクセスしているURLの
ログとか見れますか？

522:anonymous@ppp4424.hakata15.bbiq.jp
08/06/09 16:10:13
>>521
80/TCPや443/TCPのログを取れば、IPアドレスだけは確認出来る。

523:anonymous@nttkyo712072.tkyo.nt.ftth.ppp.infoweb.ne.jp
08/06/09 23:22:08
URL見たいならproxy立てるだろ。JK

524:anonymous@21.164.210.220.dy.bbexcite.jp
08/06/11 23:52:49
客先いわくLAN＝LANをipsecでVPNしつつ、windowsXPからリモートアクセスしたいとのことなのですが、
ipsecとPPTPの混在環境って以下のような感じで良いのでしょうか？

ip lan1 address 192.168.0.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname ID PASSWORD
ppp lcp mru on 1454
ppp ccp type none
ip pp address 自分のグローバルアドレス
ip pp mtu 1454
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
dns server (プロバイダーからのDNS)
dns private address spoof on
dhcp service server
dhcp scope 1 192.168.0.10-172.18.0.200/24
ip route 192.168.1.0/24 gateway tunnel 1
ip route default gateway pp 1
ipsec ike pre-shared-key 1 text pass
ipsec ike remote address 1 相手のグローバルアドレス
ipsec ike local address 1 自分のグローバルアドレス
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
ipsec auto refresh on


525:anonymous@21.164.210.220.dy.bbexcite.jp
08/06/11 23:53:38
続き

pp select anonymous
pp bind tunnel2
pp auth request mschap
pp auth username name password
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.201-192.168.0.210
pptp service type server
pp enable anonymous
pptp service on
tunnel select 2
tunnel encapsulation pptp
tunnel enable 2
pptp tunnel disconnect time 1200
nat descriptor type 1 masquerade
nat descriptor masquerade static 2 12 192.168.0.1 tcp 1723
nat descriptor masquerade static 2 13 192.168.0.1 gre
ip lan1 proxyarp on

configは片側だけで割愛。フィルター部分も割愛。


526:anonymous@KHP059140099010.ppp-bb.dion.ne.jp
08/06/12 01:53:18
URLﾘﾝｸ(itpro.nikkeibp.co.jp)

これがRTX1200かいな。
なんかえらく感じが変わったけど試作品か？
金属筐体っぽいのと、えらく小さいような。

527:anonymous
08/06/12 03:22:28
>>524

URLﾘﾝｸ(netvolante.jp)
これ使うのは無し？

528:kkk
08/06/12 09:18:57
>>524
中身を分析してはいないが、IPsecとPPTPの設定をトンネル分けて単純に加算だけでＯＫです。
PPTPなんて危ないから特定のアドレスからしか認めないとかログを頻繁にチェックとか対策を。

529:アノニマス
08/06/12 14:33:06
>>526
MLにも報告でてたね。
ハーフラックにマウントできるようだけど、
（つまり標準なら１Uで2台可能）
奥行きは300mmぐらいあるらしい。

実売20万弱なら、今使っているRTX1100と1500を
うっぱらって、人柱してみても良いんだが。

530:sage
08/06/12 15:11:31
G1はインターフェースはGbE化されてるけど実行性能(pps)が気になるな
�@ 純粋なIPルーティング処理
�A �@＋PPPoE
�B �A＋IPsec

OPTのギガルータもインターフェースはGbEで
PPPoE張っての実効性能は200Mていうオチだったし

最低でも�Aで双方向２Gbps出てくれないと
フレッツネクストの1Gbpsプランを活用し切れない

531:.
08/06/12 16:27:02
奥行きはRTX3000より若干短いぐらいらしい

532:200OK
08/06/12 18:21:04
君の寝ぼけっぷりに乾杯

533:anonymous@z74.211-19-72.ppp.wakwak.ne.jp
08/06/12 20:45:36
>>524

リモートアクセスの場合アドレスを固定するのが安全ですが、
DDNSなどを使って　FQDN でアクセスするクライアントを固定するほうほうでも
いいですね。　自宅から会社のルータにアクセスしてますが、固定IPアドレスプランは
高いので　とりあえず　DiCE でDDNS に　自分のIPアドレスを登録して対処してます。

pp select 3
pp bind tunnel10
pp auth request mschap-v2
pp auth username USER PASSWORD
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ccp no-encryption reject
ip pp remote address 192.168.0.100
ip pp mtu 1280
pptp service type server
pp enable 3

tunnel select 10
tunnel encapsulation pptp
tunnel endpoint name FQDN　（DDNSを使用）
pptp tunnel disconnect time 600
tunnel enable 10





534:wakwak.inpo.cone-.jp
08/06/12 21:24:00
kimoi
kimoi
kimoi

by katou

535:anonymous@203-124-88-232.parkcity.ne.jp
08/06/12 22:39:30 qOpC/SY0
SRT100に透過型ファイアウォール機能実装だと
半端なNetScreen要らなくなるな

536:sage
08/06/12 22:55:16
アプリレイヤまで識別できるアプリが少ないFWなんぞ使いもんにならん

537:anonymous@h220-215-157-164.tpch01.itscom.jp
08/06/12 23:18:10
G1の話を聞いてみた。

販売予定価格は予定15万程度。1200がニュアンスとして近い。
SDでコンフィグ保存可能。携帯からコンフィグ落として入れ込める。
USBの新しい機能は検証中。機種の対応はプッシュ次第なんかね。

載っているCPUとかさすがに教えてくれるわけないから
これ以上聞き出せる情報がなかった。

538:anon
08/06/12 23:21:01
>>537
携帯ってauのは駄目なんだよね？
それさえなければ、auの通信カード持っても良いんだがなぁ。

539:anonymous@h220-215-157-164.tpch01.itscom.jp
08/06/12 23:36:31
DOCOMOとか話に出ていたからできるんじゃないかな？
USB変換して〜とかとてもうさんくさかったが


540:anon
08/06/12 23:52:36
>>539
URLﾘﾝｸ(itpro.nikkeibp.co.jp)


541:.
08/06/13 00:15:13
携帯からconfig落してSDカード突っ込むのはauじゃなかったかな
docomoのFOMAはそんな手間もいらずにFOMAを繋げば設定を自動ダウンロードって書いてた気がする
でソフトバンクは？

542:anonymous@21.164.210.220.dy.bbexcite.jp
08/06/13 00:42:50
>>524
とにかく金を掛けたくないらしい（ってか設定費用出るのか？ｗ）

>>528
PPTPとipsecの混合なんて機会がなかったもんで。

>>533
ああ、そういうのもありか・・・。


543:ahan
08/06/13 01:13:50
いい加減にISDN外して値段下げてくれんかな・・・・

544:anonymous
08/06/13 04:35:23
>>537
15万だとRTX1500と同等ぐらいか
早くでないかなぁ。

>>543
個人的にはISDNは外せないなぁ。
remote setup bri1 は
私にとっては必須のコマンド。
まあ、手元に余っているRT52iをぶら下げれば
それでも良いんだけど。


545:anony
08/06/13 09:40:31
RTX1000で、pppoe＆natでインターネット接続してます。

nat descriptor masquerade static (略) ポート番号
と
ip filter 1000 （略） ポート番号
ip pp secure filter in 1000

って、もしかしてNATの方が先に適用されてますか？

どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。

546:yy
08/06/13 12:00:26
肝心な所を略したらわからないだろ　アフォ

ip filter 1000 　pass　* * tcp * ポート番号
ならログには残らん

ip filter 1000 　pass-log　* * tcp * ポート番号


547:anon
08/06/13 12:12:39
>>545
> って、もしかしてNATの方が先に適用されてますか？
最近、公式のドキュメント読まない RTX ユーザが多くなってますねぇ。
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

> どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。
上記のような仮定・想像をしているなら、どう書けばログに残るか想像が付きそうなものだが？

548:545
08/06/13 12:24:42
質問の仕方が悪かったデス…

nat descriptor masquerade static (略) ポート番号
でポート開けてるのと、

ip filter 1000 （略） ポート番号
ip filter 2000 reject * * * * *
ip pp secure filter in 1000 2000
というconfigで、開けてないポートにアクセスしても
rejectのログが記録されないのは何でかなぁ？と思ってた所です。

ポートを開けているサーバーの方で、rejectのログを定期的に集計して、
変なポートを叩いてくる相手を無条件で拒否する予定だったんですが…。


natが先に適用なら、natの時点で落ちるから挙動としてはわかりますが
ログとしては残したいなぁ…と。
natで全ポート転送すると、NATセッション数の浪費になるので難しい所です。



549:545
08/06/13 12:27:20
>>547
とか書いてるうちに、回答が。

やっぱりNATが先なんですね。
どうしよ。

550:rt
08/06/13 12:51:33
ヴァカですか？

551:anonymous@p6002-ipbfp303otsu.shiga.ocn.ne.jp
08/06/14 00:25:20 SqoASqFw
会社でRTX1000を使ってインターネット接続してます。LAN側もグローバル
アドレスになっててNATは使ってません。
インターネットへはデフォルトルートを設定してて、LAN側へのルーティン
グはありません。
使っていると不定期にパケットロスが発生しており、PCからLAN側インター
フェースにPINGを打つと5%程度欠落してました。落ち始めると連続して落ち
るようです。CPUの負荷状況を調べたところPINGが欠落した時には100%近く
まで上ってました。メモリは42%でした。
RTX1000の下部にあるL2SWで見たところ、ピーク時のスループットは3Mbps
程度なので、それほどトラヒックが高いようには思えません。

この状況で考えられる原因は何かありますでしょうか？または、さらに分
析するための手段は何が考えられるでしょうか？

ちなみにファームのバージョンは7.01.41です。

どなたか詳しい方おられましたら是非お助けくださいませ。

552:anonymous
08/06/14 01:41:26
・ファームのバージョンup
・syslog debug on
・syslog notice on

ぐらいかな？

553:anonymous@d232189.ppp.asahi-net.or.jp
08/06/14 12:11:29
ルータも壊れるよ。。
俺のところもずっと同じ設定で動いてたんだけど、
いつの間にかパケットロストし始めて
ウェブページが開いたり開かなくなったりしたりしたな。

ファームウェアを挙げて治らなかったから、
ルータ交換したよ、俺のところもRTX1000で1100にした。
大企業だとルータも何年かでリプレースするからね、
意外にLANインターフェイスとかぶっ壊れるんだよね。。

554:anonymous@i219-167-141-204.s02.a005.ap.plala.or.jp
08/06/14 13:49:57
夏場に備えて

ATX電源を取り出して　ケースファンを回し
ルーターにあてて冷やしている。
機械は冷却が一番。

555:?
08/06/14 17:46:20
漏れはノートPC用の敷くタイプのクーラーを敷いて冷やしてる

556:anonymous@218.231.68.65.eo.eaccess.ne.jp
08/06/15 00:08:34 Mrcrb4ID
最近Windows Mobile 6を使い始めたんだがPPTPがうまくいかねー
ＰＣからならうまくいくんだけど、
誰かWindowsMobile+RTXシリーズでうまく行ってる人っているかね？

557:おれ
08/06/15 00:21:45
ﾉｼ

htczをWm6にして、RTX1100でPPTPが動いてる。
普通？にセットアップしてっただけ。

558:anonymous
08/06/15 01:19:12
回線がWILLCOMってオチはなしね

559:anonymous@s195215.ppp.asahi-net.or.jp
08/06/16 23:16:33
willcomだめぽ?

560:anonymous@218.231.68.65.eo.eaccess.ne.jp
08/06/17 09:45:19 4cTR5RuK
e-mobile なんだけどね。。
どうしてもうまくいかない。
PAPでもダメ、MS-chapでもMS-chap-v2でもだめ、、
どないせーっちゅうんだよ。。

561:anonymous@FL1-122-135-244-98.kng.mesh.ad.jp
08/06/18 06:02:38 P/6CAOW9
>>560
暗号化のもんだいでは?
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

562:561
08/06/18 06:08:28 P/6CAOW9
>>560
Windows Mobile側に暗号化の設定がなければ
RTX側を暗号化無にしてみるとか
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

URLﾘﾝｸ(gema.luna2.org)


563:an
08/06/18 11:50:29
>>559
標準prinだとPPTP通らない
別プロバイダが必要

>>560
自分もPPTP使ってるけど、Windows相手だと問題なく出来るね。
ちなみに、そのRTXに対してWM6じゃない普通のWindowsPCからはPPTP接続できてるの？

564:an
08/06/18 11:51:34
補足

自分が上手く行ってると書いてるのは
WindowsをPPTP鯖にして、ウィルコムorイーモバからPPTP接続、ってことね

565:an
08/06/18 11:52:59
あ、PCからは上手く逝ってる、って書いたか、>>556

RTX側で SYSLOG DEBUG くらいにしたら何かログに落ちない?

566:anonymous@218.231.68.65.eo.eaccess.ne.jp
08/06/20 07:45:09
ちょっと今はテストする時間と環境がないんでしばらくログは出せないけど
ＹＡＭＡＨＡに細かいＰＰＴＰの手順が乗ってるんで今度地道にテストして確認してみることにする
なんかわかったらここに書くよ

567:anonymous
08/06/23 16:11:27
>>526、537
相変わらず、NATセッション数は4096　なのかなぁ〜？ｗ
いい加減、2万位セッション張れる仕様にして欲しい。

上位の1500よりスペックが上ってのは売り方としてマズイしねぇ〜
やっぱり4096かなぁ〜〜？ｗ


568:anonymous
08/06/25 19:42:54
そんなにNAPTしたいならNAPT箱買えって
RTXはルータだ


569:anonymous
08/06/26 00:15:54
本来ルータというものは〜とか言い出すと、現実に市場に出ているルータ製品が備えている機能セットと乖離した
ナンセンスな結論に落ち着いてしまうし、RTXシリーズの月並みな使われ方を考慮しても
競合製品と比べてNAT保持可能数が異様に少ないと言われてしまうのは仕方ないかもしれん。

570:anon
08/06/26 00:36:06
動的フィルタのセッション数が先にこけるからなぁ。UFSキャッシュみたいなフローにして両方とも増やしてくれると嬉しいのだが。メモリ量は物理的に何とかする方向で。

571:anonymous@kng26-p6.flets.hi-ho.ne.jp
08/06/27 15:25:17 iTYynfdN
RTX1100でIPSECでVPNを張っていますが、長短パケットが混在した状況で、20Mbps〜30Mbps以上で通信するとパケットがリオーダしませんか？暗号エンジンが複数あるからでしょうか？詳しい方おられませんか？

572:0.0.0.0
08/06/27 21:47:22
近い価格帯のRTとARを並べると、RT遅いよ。

573:anonymous
08/06/28 00:27:25
ARはデザインが生理的に駄目だ

574:sage
08/06/28 00:53:10
まずはお前の顔のデザインをなんとかしろ

575:anonymous@FLH1Aak111.fks.mesh.ad.jp
08/06/29 17:49:22 0WMuwi8a
この前、会社の研修室横切ったら、
YAMAHARTXを使ったネットワーク構築の講義してた。
羨ましいと思った。

576:anon
08/06/30 23:29:34
>>575
羨ましいか?ルーターの設定なんて源になる知識があれば、あとはマニュアルと首っぴきだろ
特定の製品でしかネットワークを構築できませんなんて、そんな奴は氏んで欲しいんだけどｗ

577:anonymous@FLH1Aaq038.oky.mesh.ad.jp
08/07/01 09:31:24
>>575
運用レベルでいえば、メーカー、製品は固定するよね〜
現実問題、自分のパフォーマンスを出すためには数種類のルータに絞る必要がある。
なんでもいいよ〜なんて言っているSEは信用できない。

578:an
08/07/01 17:39:04
NAT超えして来るハッカーなんて限りなくゼロに近いのに、
無駄に危機感を煽って SonicWall とか売りつけようとする 自称SE は困ったもんだ

しかも「NAT超えしてくる」のはルーターの設定が甘いことが原因なわけで。

579:anonymou
08/07/01 21:40:37
ファイアウォールはそこにファイアウォールと呼ばれる機器が有ると言う事に意味が有るのに。

580:anonymous
08/07/01 21:53:09
>>578
外にだけ目をむけちゃいかん、敵は外だけじゃない。
ファイアウォール製品は外部と内部両方を保護してくれる（設定しだいだけどね）
社員数が多くなると外部からの攻撃より内部からの攻撃の方を重視するだろう。←　信用できない社員が増える？

581:anonymous@kng26-p6.flets.hi-ho.ne.jp
08/07/04 00:29:08 XDrPWHiw
リオーダの件ですが、IPinIPやってみて、PPPoe側のパケットを見ても遠隔側からのパケットは、リオーダしていました。網でしょうか？トランキングのハッシュポリシーを、リオーダするように選ぶ設計者は存在しないと思うのですが。。。
URLﾘﾝｸ(www.cisco.com)
他にリオーダを経験されている方おられませんか？

582:anonymous@166.127.111.219.dy.bbexcite.jp
08/07/05 01:32:11
>>581
光プレミアムだと順序の入れ替わりがよくあるよ。

583:anonymous
08/07/07 12:16:04
RTX1000，新Firm Rev.8.01.27リリース

584:anonymous
08/07/07 16:11:17 t7ITd7z+
RTX1000のファームって、まだ上がるんだｗ！　
ありがたいネェ〜ｗ

こういう所があるから、RTXが好きです。

585:ヤマ八
08/07/07 19:14:09
あるネットワーク(DMZ)に幾つかの公開サーバーがあります。

このネットワークに2台のルーターがあって、
それぞれ別のプロバイダにネットワーク型の固定IPで契約しています。
どちらのルータもグローバルアドレスをNATでプライベートアドレスに変換しています。

どちらからのルータ経由でも外部からアクセスできるようにしたいのですが、
実際にはサーバーで DefaultGateway に設定した方のルータからのアクセスにしか応答できません。

こういうのって、ルータもしくはサーバーの設定で(ソフト的に)解決できる問題なんでしょうか？

586:net
08/07/07 19:51:57 vTTKmeSs
各サーバにIPアドレスを２つずつ付けてやって、回線毎にNAT変換する先のアドレスを
分けてやればいい。
そうすれば戻りにポリシールーティングが使える。

これで２回線でのサーバ公開をした事がある。

587:anonymous
08/07/08 00:06:25
>>585
１台のルーターで２箇所に繋げば楽じゃない？と言うか機種ぐらい書けば？

ネットワークアドレスが同一なら環境が判らんのではっきりいえないが難しい、ＮＡＴの戻りパケットはデフォルトＧＷに向かうからね。

違うネットワークアドレスにしてサーバーにＬＡＮカード２枚挿すのが無難では。
YAMAHAならＬＡＮ側に２個のＩＰ振れるしね。

588:anonymous
08/07/08 00:12:06
てかなぜ585みたいな構成にするのかわからない

589:anonymous
08/07/08 00:16:11
間にL3スイッチ挟めば望む動作にできるよ。
普通しないけど。

590:anonymous
08/07/08 00:20:26
すみません、お手すきで詳しい方、ちょっと手を貸してほしいのですが、

会社でインターネット向けのルータにRTX-1500を使っています。
(ずっと前に廃業したSI屋がセットアップして行ったものです。)

これで、特定のサイト(まあ、たとえば2ちゃんとかmixiとかｗ)を遮断するのではなく、
帯域を絞れないか、と上から言われています。
で、マニュアルを見ながらやってみたのですが、

# queue lan2 type shaping
# queue class filter 1 1 ip 206.223.154.230 * * * *
# speed lan2 100M
# queue lan2 class property 1 bandwidth=1k borrow=off
# queue lan2 class property 2 bandwidth=99999k
# queue lan2 class filter list 1
# save

こんな感じで設定を変えても、全くスピードが落ちてくれません。
上のコマンドで、どこかまちがっているところとか、ありませんか？
どんなヒントでもいいので、ご指摘してくださるとありがたいです。

591:anonymous@nttkyo224032.tkyo.nt.ftth.ppp.infoweb.ne.jp
08/07/08 00:35:18
>>585
ヒント：VRRP

592:585
08/07/08 09:51:55
>>586
なるほど！
サーバーの OS が Fedora なので その方法が使えます。
機器は何も変えずできますね、ありがとうございました。

他の回答してくださった方もありがとうございました。

593:anonymous
08/07/08 19:28:57
>>590
自己レス。

その他のサンプルをネットで見て、
# queue lan2 type shaping
# queue class filter 1 1 ip 206.223.154.230 * * * *
# speed lan2 100M
# queue lan2 class property 1 bandwidth=1k 1k ←変更点！
# queue lan2 class property 2 bandwidth=99999k
# queue lan2 class filter list 1
# save

これで行ける事を確認しました。保証1kbpsの上限1kbpsなわけですね。
が、
queue lan2 class property 1 bandwidth=1k borrow=off
でもいけるようなことがリファンレンスには書いてあるんだけどなあ。
どなたか、ご存知ありません？

594:anonymous
08/07/09 19:08:00
>>593
さらに自己レス。

×　# queue lan2 class property 1 bandwidth=1k 1k
○　# queue lan2 class property 1 bandwidth=1k,1k

カンマが必要でした。

595:RTX初心者
08/07/12 18:39:57 9h9tsA/k
RTX1100とUSEN光回線の固定IPプランで構築しています。
lan1 = LAN、ローカルIPアドレス192.168.13.xを使用
lan2 = WAN　USENからもらった固定IPアドレスを割り当てる
lan3 = DMZ　USENからもらった固定IPアドレスを配下で使用したい

ip lan3 address xxx.xxx.xxx.2/29に設定して、配下にあるxxx.xxx.xxx.3とxxx.xxx.xxx.xxx.4とPINGが通ることが確認してから、
ip lan2 address xxx.xxx.xxx.1/29に設定してUSEN側と通信し始まると、USEN側にPINGできるけど、先ほどPINGできていたxxx.xxx.xxx.3と4はPINGが通らなくなりました。

いろいろ調べて、show ip routeでルーティング情報を調べたら、LAN3のルーティング情報が消えています。おそらくそれが原因ではないかと思いますが、ip routeコマンドを調べたけど、インターフェースを設定できないみたいです。
どなたがやり方を教えていただけますか。

596:rtx1000
08/07/12 19:09:08
同一ネットなのにLANのポートを分けるって・・・

597:DNS未登録さん
08/07/12 23:50:51
>>595
lan2とlan3が同一ネットワークだとルーティング情報が重複するから通信できなくなって正しい。

598:anonymous
08/07/13 00:41:00
>>595
LAN3配下に必要なサーバが2台で8IP契約なんでしょ？

LAN1に対してはIPマスカレード(NAPT)
LAN3に対してはNAT
の構成ではいけない理由を説明してくれ。


599:RTX初心者
08/07/13 01:20:14 PMljZjc8
はい、ご指摘とおり、固定8IPの契約となります。
NATですか。すべての固定IPをLAN2に持たせて、LAN3のほうはプライベートIPで構成されますか。

600:RTX初心者
08/07/13 01:33:53 PMljZjc8
やりたいのは複数のIPで複数のサーバを公開したいだけです。
この場合はNATを使うのですか。


601:DNS未登録さん
08/07/13 02:25:59
鯖が直接グローバルIP持っている必要があるん？



602:DNS未登録さん
08/07/13 15:34:00
>>600
その環境でLAN2とLAN3間はルーター機能使えません（ルーターの最も基本的な「異なるネットワークを接続する」の概念から外れているから）
どうしても使いたいならVLAN使えばいいよ。

603:RTX初心者
08/07/13 15:42:37 PMljZjc8
皆さん、ご回答をありがとうございます。
ヤマハルータの下記構成例を参考にして、DMZゾーンのサーバをグローバルIPで構成しました。
URLﾘﾝｸ(netvolante.jp)
PPPoEを使わないので、LAN2にグローバルIPを一個振って、現在の構成になってしまいました。
NATを使って、構築しなおしてみます。

604:anonymous@p3008-ipbfp903kyoto.kyoto.ocn.ne.jp
08/07/13 15:52:24 KaxLUcb5

社内のＬＡＮでRTX1100使ってます。
２台、２回線で

ＬＡＮ１＝192.168.0.ｘｘｘ　のＬＡＮ
ＬＡＮ２＝192.168.1.ｘｘｘ　のＬＡＮ
ＬＡＮ3＝pppoeでネットへＧＯ

このＬＡＮ３が今度USENに変わるそうなんだけど、USENからＩＰとかゲートウエイの設定用紙がきた。

明日設定するんだけど、何をどうかえたらいいんでしょうか・・。



605:RTX1100
08/07/13 15:53:39 KaxLUcb5
フシアナった・・。

□今の設定です。

ip lan1 vrrp 8 192.168.1.250 priority=100
ip lan1 vrrp shutdown trigger 8 pp 1
ip lan1 vrrp 9 192.168.1.251 priority=200

ip lan2 address 192.168.0.201/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=100
ip lan2 vrrp shutdown trigger 1 pp 1
ip lan2 vrrp 2 192.168.0.251 priority=200

pp select 1
一部略
ip pp secure filter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
一部略

ip route default gateway pp 1
dns server pp 1
dns private address spoof on

606:RTX1100
08/07/13 15:54:47 KaxLUcb5
□新設定

ip lan1 address 192.168.1.200/24
ip lan1 vrrp 8 192.168.1.250 priority=200
ip lan1 vrrp shutdown trigger 8 lan3　　　　　←ここと
ip lan1 vrrp 9 192.168.1.251 priority=100

ip lan2 address 192.168.0.200/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=200
ip lan2 vrrp shutdown trigger 1 lan3　　　　　←ここと
ip lan2 vrrp 2 192.168.0.251 priority=100

↓こっから　こんなかんじ
ip lan3 address xxx.xxx.xxx.xxx/30　←USENからもらったＩＰ。
ip lan3 securefilter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip lan3 securefilterout 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107


ip route default gateway xxx.xxx.xxx.xxx←USENからもらったＩＰ。
dns server xxx.xxx.xxx.xxx←USENからもらったＩＰ。
dns private address spoof on

>>605を、こんな感じにするのかな・・？とか思ってるんですが、教えてください。
実機もテストもできない状態で・・。お願いします。

607:anonymous
08/07/13 18:47:33
>>606
この設定の場合、回線を移行して動かなくなっても
もう一つの方でインターネットアクセスを確保できるんですよね。
なら、安心して切替作業しても良いのでは。

natのOuterのデフォがipcpなのでprimaryと明示するところと、
ppからlan3に適用しなおすところが必要です。ppのを削ってこれを↓入れて下さいです。

> nat descriptor address outer XX primary
> ip lan3 nat descriptor XX

lan1/2のvrrpのところはたぶんokです。
でも、usenですよ？　リンクがupしてても気をつけてくださいね

608:RTX1100
08/07/13 20:17:32
>>607　ありがとうございます。月曜まで機材に触れられないんです。
自分はネットワークは完全に専門外で、少し詳しいお兄さんってレベルです・・。
今はpdfのマニュアルを見ながら想像でｺﾝﾌｨｸﾞファイルを作ってる所です。

nat抜けていました。ありがとうございます。

すみません、最後のリンクがupしててもというのはどういう意味でしょうか？
vrrpのshutdownトリガの事なのかな？と思っています（確かリンク切れでシャットダウンって事でしたよね？）

609:anonymous
08/07/13 23:19:37
>>608
496さんでちらりとありますように、私のほうでも経験的にusenはなんとなく不安定です
で、回線障害が起きててもLANのリンクはupしてますから、vrrpの切り替えが起きなくて
「ネットにつながる端末とつながらない端末がある」とか
「どこかのサーバへpingを打っても応答ないよ」「ルーターの故障？」なんてことになります。
usenを使うときはいつもより落ち着いて気をつけて仕事してくださいね

610:RTX1100
08/07/13 23:55:21
>>609
なるほど、>>496　大変参考になりました。ようはリンクがうｐしてても、正しくつながってるとは限らないと言う事ですね。
少し上にあったのに読まず失礼しました。

回線障害がおきてもトリガが引かれないってことは
バックアップ回線への切り替えができなさそう・・。できないと鬼上司からなんていわれることか。こえええ
これは他の方法で回避できるのでしょうか？

最悪今の光をメイン回線にして、USENをバックアップ回線にすれば確立はぐっと減らせるかな？とか思っていますが・・。

611:anonymous@110.169.138.210.bf.2iij.net
08/07/14 16:41:56 ixWJepnr
質問です。
iPhoneという携帯が出て話題になっていますが、このiPhoneはVPN機能があります。
RTX1000とVPNで接続したいのですが可能でしょうか？

612:あいふぉーん
08/07/15 09:16:22
>>611
規格が合えば可能です。

613:anonymous@110.169.138.210.bf.2iij.net
08/07/15 09:23:49 A8O6O+Zl
>>612
具体的には何を調べれば良いですか？

614:anonymous
08/07/15 09:25:59
ipsecの設定。


615:anonymous
08/07/15 10:33:39
「pptpというのに対応しているようなのですがどう設定したらよいですか？」

616:anonymous
08/07/15 14:17:53
予測はほぼ合ってたみたいだけどrt100i-usersの方へ飛び火したみたいだな

617:RTX1100
08/07/15 20:37:35 uoI5Q9HG
質問に答えてくれたかたがた、スレの皆さん、無事設定が通りました。
一発で動いてむしろ動揺したぐらいです(笑)

本当にありがとうございました。

618:anonymous
08/07/16 12:47:39
>>617
すげ〜どうでもいいことだが、
あっちは「メーリングリスト」という所でのう…

ルーターいじるくらいネットワーク触ってるなら、そういう基本的?な所は
ちゃんとしてほしいなあと思うわけで。



619:anonymous@st0052.nas961.n-yokohama.nttpc.ne.jp
08/07/20 12:02:24 PETUTOJt
特定IPからのみWeb（80）ポートを観覧できない設定を教えてください


620:anonymous@218.185.158.187.eo.eaccess.ne.jp
08/07/20 17:33:35
なんで業務向けスレなのにこんなに馬鹿ばっかりなの？

621:anonymous
08/07/20 20:52:56
ip filter コマンドで設定すればOK

622:pp
08/07/22 16:12:38
長文失礼します。
NTT西のフレッツひかりプレミアムでCTUのLAN側にRTX1000を接続して、
NTT東の拠点とVPNをはりたいんですけどうまくいきません。
VPN以前にインターネット接続もうまくできていません。

こちらのサイトを参考にして、CTUのPPoEを通す設定とRTX1000の
MTUを1438にする設定を行ないました。
URLﾘﾝｸ(projectphone.typepad.jp)

show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。

623:pp
08/07/22 16:13:25
<正常動作しないルーター(西日本)>
PPPオプション
　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
　　IPCP Local: , Remote: IP-Address
　　PP IP Address Local: (プロバイダから払い出されたIP),
　　Remote: xxx.xxx.xxx.xxx
　　CCP: None

<正常動作しているルーター(東日本)>
　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
　　IPCP Local: Primary-DNS(プロバイダのDNSサーバー)
　　　Secondary-DNS(プロバイダのDNSサーバー), Remote: IP-Address
　　PP IP Address Local: (プロバイダから払い出されたIP),
　　Remote: xxx.xxx.xxx.xxx
　　CCP: None

624:pp
08/07/22 16:14:16 YtaT0mi/
dns server pp 1 とか プロバイダのDNSサーバーの直接入力も
試しましたが状況が変りません。

ルーターは東日本でインターネットVPN接続が可能であることを
確認してから西日本に持ち込みました。
東日本側は普通のBフレッツでCTUはありません。

どなたか同様の環境でうまく動いている方がいましたら
アドバイスをお願いします。

625:anonymous
08/07/22 21:01:12
>>624
dns server xxx.xxx.xxx.xx
接続時にプロバイダから自動取得できないなら、
DNSサーバのIPアドレスを
コマンドで直接指定してはいけませんか？

626:pp
08/07/22 21:40:07
>>625
ありがとうございます。
もともとの設定は、下記のようにしていました。
dns server 202.225.94.247 210.147.240.193

プロバイダはBIGLOBEなんですけど、西日本の場合は順番を逆にする
ように記載がありましたが、あんまり関係ないですよね。
dns server 210.147.240.193 202.225.94.247

今日は結局あきらめて、CTUでインターネットだけできるように
したんですけど、LAN側のIPアドレスが192.168.24.0/24に
固定されてしまうのでクライアントの設定変更等ものすごく
面倒なことになりました。

627:anonymous@121-84-109-119.eonet.ne.jp
08/07/22 23:53:35
>>626
とりあえず君はRT58iに買い換えなさい。

628:anonymous@w216221.ppp.asahi-net.or.jp
08/07/23 00:24:44
>>626

show status　じゃなくてconfig晒した方が早いんじゃね？
東で使ってたConfigをいじって西で使うよりも一から書き直したほうがいいんじゃね？


629:ユー
08/07/23 06:30:53
>>627
RT58i　はIPsec使えないだろ

630:627
08/07/23 10:37:54
>>629
PPTPでいいじゃん、質問内容を見るかぎり今後まともな
運用ができなさそうだからさ。

631:pp
08/07/23 12:14:32
もうルーターは用意しちゃったんで、なんとかしたいです。
設定さらしますね。

administrator password *
ip route default gateway pp 1
ip route 192.168.11.0/24 gateway tunnel 1
ip route 192.168.21.0/24 gateway tunnel 1
ip route 192.168.41.0/24 gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.51.1/24
pp select 1
　pp always-on on
　pppoe use lan2
　pp auth accept pap chap
　pp auth myname (ユーザーID)@biglobe.ne.jp (パスワード)
　ppp lcp mru on 1454
　ip pp address (自側固定IPアドレス)/32
　ip pp mtu 1438
　ip pp secure filter in 1029 1039 1051 1052 2000
　ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
　ip pp nat descriptor 1
　pp enable 1
tunnel select 1
　ipsec tunnel 1
　 ipsec sa policy 1 1 esp 3des-cbc sha-hmac
　 ipsec ike keepalive log 1 off
　 ipsec ike keepalive use 1 on
　 ipsec ike local address 1 192.168.51.1
　 ipsec ike pre-shared-key 1 text hoge
　 ipsec ike remote address 1 (相手側固定IPアドレス)
　tunnel enable 1

632:pp
08/07/23 12:15:38
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1029 reject 192.168.0.0/16 *
ip filter 1039 pass * 192.168.0.0/16 icmp
ip filter 1051 pass (相手側固定IPアドレス) 192.168.51.1 udp * 500
ip filter 1052 pass (相手側固定IPアドレス) 192.168.51.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.51.1 udp 500
nat descriptor masquerade static 1 2 192.168.51.1 esp
ipsec auto refresh on
syslog notice on
dns server 202.225.94.247 210.147.240.193
dns private address spoof on

633:あのにます
08/07/23 12:30:14
>>622
・VPN以前にインターネット接続も出来ない
・でもプロバイダからIPアドレスは取得できてる

なら、IPアドレス直打ちで外にpingとかウェブ閲覧とか出来てるの？

634:pp
08/07/23 12:41:26
>>633
IPアドレス直打ちでPINGは通りませんでした。
おそらく接続そのものにも問題がありそうです。

BIGLOBEで固定IPを使うためには、下記のようにfx01と付ける必要が
あるのだそうですが、東日本でテストした限りではfx01をつけると
正常に動作しませんでした。
BIGLOBEの方の話ではfx01をつけた状態で正常動作するように
ルーターを設定する必要がありそうです。
＞ pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)

他にヤマハの方から下記を試すように言われているので、
夜になったら試してみます。

pp select 1
　ip ppp msext on
nat desctiptor address outer 1 (自側固定IPアドレス)

　no ip pp address
　ppp ipcp ipaddress on 　にして固定IPを取得できるか

dns server pp 1 でDNSをプロバイダから取得できるか

635:あんさー１
08/07/23 12:45:14
>>622 で
show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。
と書いてあるが実は
ip pp address (自側固定IPアドレス)/32
が有るからIPアドレスの取得はできていると勘違いしている。
この行はいらない。無くてもpppoeで固定アドレスは来る。

> pp select 1
pp1> show status pp
PP[01]:
PPPoEセッションは接続されています
と本来出るんだけど出無いだろ？
ＣＴＵの設定が悪いか、ファームが古い、故障　を疑った方がいんじゃね

636:あんさー２
08/07/23 12:49:06
まさか東で契約したIDを西で使ったりしていないよな。

637:pp
08/07/23 19:36:42
>>635-636
ありがとうございます。
とりあえず、東日本側で下記の設定で正常に動作することを
確認できました。固定IPは、西で利用するものは西の電話番号で
取ったので大丈夫です。

pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)
no ip pp address
ppp ipcp ipaddress on

ルーターにIPアドレスを直接登録するようにというのは、BIGLOBEの人から
言われたんですけど、これが間違っていたようです。
西側も同じ方法で試してみます。

私は、東の人間なのでCTUがどういうものか良く分からないんですよね。
こちらは協力会社にお願いしてやってもらってます。

ほんとは、昨日うまくいかなかったときに、RTXのLAN3に192.168.24.200という
IPアドレスを設定して、CTUとRTXの間でスタティックルーティングさせれば
クライアントの設定変更は必要ないと思ったんですけど、
CTUはWAN側に対してしかスタティックルーティングを設定できない？
ようなので諦めました。

638:anonymous
08/07/23 21:49:34
>>637
> ルーターにIPアドレスを直接登録するように
自分の固定IPアドレスもDNSのアドレスも取れないのはアンナンバードだから？ipcpでくれないから？
ひかりプレミアム経由のbiglobeはそんな動きをするんだ〜。勉強になりました。

たぶん、送信元アドレスがNAT変換されずに、プライベートアドレスのまま出て行ってて、ために通信できてない。
この場合、634のところの nat descriptor address outer NUM xxx.xxx.xx.xx は必須。
ついでにip tunnel tcp mss limit auto をいれとくとベター。

639:きっと
08/07/24 00:29:26 pikdEnSm
> ppp lcp mru on 1454

ここ 1438 ですよ


640:anonymous@e3d35.BFL19.vectant.ne.jp
08/07/24 15:39:18
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

いちおー張っとく

641:anonymous@110.169.138.210.bf.2iij.net
08/07/25 12:52:59 2LDXv4db
すみません。
iPhoneにPPTPでVPN接続を設定しています。
VPNは確立してもサーバに接続できなかったのですが、
今日、同じ設定でPCから接続してみると、PCからもサーバが見えませんでした。
接続しながら>ipconfigを打ってみると、IPアドレスはキチンと設定されていましたが、
サブネットマスクが255.255.255.255になっていました。
これではマズイですよね。どうすれば解決できるでしょうか？
IPアドレスの設定には、
ip pp remote address 192.168.120.1
と設定していますが、サブネットマスクは設定できるのでしょうか？

642:anonymous@127.0.0.1
08/07/25 13:42:42
PPTPの接続でのマスクは255.255.255.255でok
proxyarpはどうなんだ?

643:anonymous@110.169.138.210.bf.2iij.net
08/07/25 14:02:41 2LDXv4db
>>642
ありがとうございます。
proxyarpはon でも　offでも変らないようです。
PCでの実験で通信出来る場合の設定と出来ない設定を具体的に書くと
*通信出来る設定
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable anonymous
これで、クライアント側でIPアドレスを手動で192.168.100.1
と振ると通信ができます。
ところが
*出来ない設定(iphoneの場合こちら）
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp remote address 192.168.100.1
ip pp mtu 1280
pptp service type server
pp enable anonymous
これだとクライアントに自動で192.168.100.1という
アドレスが振られますが、サーバに接続できません。

となります。なにか違うでしょうか？

644:あのにます
08/07/25 14:22:12
>>643
そもそもLAN側のアドレスはどうなってるんだ？
VPN確立してるなら、VPNの設定だけ出されても解決しないんじゃ？

645:anonymous@110.169.138.210.bf.2iij.net
08/07/25 14:36:17 2LDXv4db
>>644
そうなんですか？
違う部分は>>643のところだけなんですけど。

LAN側のアドレスって？

646:anonymous
08/07/25 20:12:20
ip lan1 proxyarp on はLAN側アドレスによっては必須。
実はルータ自身やすでに使用済みのIPが192.168.100.1だとかしません？
そうでない場合は、ip pp remote address pool 192.168.100.1 と
pptp service on とppp ipcp msext on を確認
あとは、iphone側がmschap-v2とか。

647:anonymous
08/07/25 20:13:34
>>645
VPN云々の前に、基礎から調べて恋

648:anonymous
08/07/25 21:15:51
>>643
IPはDHCPから貰いなさい。素人だったら固定IPは止めておけ。
ip pp remote address pool dhcp

649:anonymous
08/07/25 21:53:58
すでに参考にしてるかも知らんけど、こんなのあったよ。

URLﾘﾝｸ(www.vintage.ne.jp)


650:anonymous@125x103x73x42.ap125.ftth.ucom.ne.jp
08/07/26 12:00:09 xenODPry
質問がございます。
本社RTX1500と拠点1100にてVPNでつながっています。
今回新規に拠点RTX1100を追加することになりました。
拠点側はshow ipsec ppやip routeなどで
通信確認するとして
本社側で追加拠点分のconfig追加後に
本社側ですべきこと又、取得すべきLOGがございましたら
教えてください。


651:sage
08/07/26 16:28:16
それを考えるのがあなたの仕事でしょ？
それすら放棄するなら辞めれば

652:650
08/07/26 20:34:13
>>651
私は総務の人間です。
今まで業者に頼んでいたのですが、今回自社でやるはめになったので
聞いています。


653:sage
08/07/26 20:47:31
総務の仕事じゃないと開き直れるくらいなら
黙って業者に金払って頼んどけよ

出す金を惜しんで自社でやることになったなら
その時点で手前の仕事なんだから
諦めて自分で考えれば？




654:anony
08/07/26 21:21:02
>>650
> 拠点側はshow ipsec ppやip routeなどで
> 通信確認するとして
通信確認は当然するんでしょ？

> 本社側で追加拠点分のconfig追加後に
> 本社側ですべきこと又、取得すべきLOGがございましたら
追加後にすべきことなんて別にないんじゃ？
つながりゃおっけー、でいいやん。

655:anonymous
08/07/27 02:32:17
・saveを忘れるなｗ
・show ip routeしたところで動作確認にはならない気が。
・それだけの情報じゃPingと業務AP確認くらいしか思いつかない。
・「私は総務の人間です」は「私は初心者です」と等価。それでどんな質問でも
　許されると思わない方がいいよ。

あなた自身が「これくらいできますよ」と言ったのか「このくらいだったら総務でなんとか
しろ」と言われたのか分かりませんが、ケチったしわ寄せはそういった設置時や
障害対応時にドカッとくることを忘れないでくださいね。
たぶんそれまで構築してきてたSIerも今回設置した分の面倒見るのいやがると思うし。

656:anonymous
08/07/27 02:38:58
>>650

RTX1100 の導入はだれが決めたの？

決めたからには理由があり、それに対する
責任を持つ方がいるわけですよね。

その人に聞いてみてはどうでしょうか。



657:anonymous
08/07/27 03:24:58
まぁ既存の1100とipアドレス以外同じ設定・運用でいいんじゃないの？
としか答えようがないような。


658:anonymous
08/07/27 11:12:08
>>652
ここは無料のサポートセンターじゃないし

659:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/27 11:21:31 lt+0YfYK
ここの住人って何の為にここを見ているのですか？

660:any
08/07/27 11:25:44
１．「こんな事やろうと、こんな設定をしたけど、こんなエラーが出た。」的な情報交換の場である(give and take)。
２．エンジニアの立場からすると、少々の導入費をケチるような素人は自己責任で何とかしなさい。

問題はこんな所じゃね？

661:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/27 16:53:18 lt+0YfYK
なぜ皆さんＩＤを隠しているのですか？

662:anonymous@213.89.30.125.dy.iij4u.or.jp
08/07/27 17:19:38
ID？
理由は簡単。fusianasanしたくないから。

663:別に出す必要がないから
08/07/27 17:45:09
Node Name: z65.61-45-55.ppp.wakwak.ne.jp (wakwakﾌﾟｹﾞﾗｗ低所得者御用達ｗ)
IP Adress : 61.45.55.65
→ Search! URLﾘﾝｸ(www.iplocationfinder.com)
（↓商用サービスでは更に厳密な位置情報を特定できる）
URLﾘﾝｸ(itpro.nikkeibp.co.jp)








664:会社の暇つぶし
08/07/27 21:54:27
>>659
初心者の教育用
だいたい同じような馬鹿するから

firmwareをconfigに書いた馬鹿もいたし

665:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/27 23:10:27 lt+0YfYK
>>662
fusianasanって自分の情報を知られたくないってことかな。
自分を証せないような書き込みしているから隠すのですか？
かなり人間として劣るような書き込みが見られますけどね。
ＩＴ技術者のストレスかな。
人間的馬鹿が初心者を叩いて、ＹＡＭＡＨＡルータの評判を落としているみたい。
なんの役にも立たない掲示板ですね。
たまにほっとする書き込みもありますけど。

666:anonymous@P061204002009.ppp.prin.ne.jp
08/07/27 23:10:44
＞firmwareをconfigに書いた馬鹿もいたし

？まさかtftpでテキストでファーム流しこんだとか？
ってそんなとこ出来るのか？

667:sage
08/07/28 00:37:35
z65.61-45-55.ppp.wakwak.ne.jp
が今から名前と顔写真を晒しれくれるというのはここですか？


668:会社の暇つぶし＠６６４
08/07/28 01:39:21
>>666
逆です

rt****.bin を config に上書きです

こんな感じで
tftp put 192.168.0.1 rt****.bin config/PASS

逆（firmware）は書き込み前のチェックで弾かれるので大丈夫です
だから、安心して初心者に触らせられる

669:anonymous
08/07/28 05:22:53
>>665
スレが気に入らないなら諦めて黙ってるか来なけりゃいい
クダ巻いたって何も改善もしない

それよりあんたが650にアドバイスしてあげりゃいいじゃん

670:anonymous
08/07/28 12:53:55
＞lt+0YfYK

そんなに自分を証すべきと思うなら
名前欄に自分の本名でも書けば？
IDなんか変えようと思えばいくらでも変えられるんだからさ
そんなもんで「自分を証すべき！」とか言われてもねぇ
そもそも匿名掲示板にきて何を叫んでるんだか
自分で秘匿名で議論できる掲示板でも立ち上げて運営しなよ

IDを隠す理由は
IPを表示するとホストIPが表示されて
ここに載ったホストIPがWebボットに収集されて
DoSやポートスキャンの標的にされるのも面倒だから

万が一ルータのFWやPCのOSにバグや脆弱性があって
進入されたり踏み台にされる可能性もゼロではないし
単純にネットエンジニアとして常識的な思慮だよ
別にこのスレに限らずこの板の大半の書き込みがそうでしょ
それは住人に実務でネットワークに関わっている人間が多いから

そんなこともわからないような三流エンジニアに金払って
構築されたネットワークを使うユーザは不憫だと思うわ

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5143日前に更新/262 KB
担当:undef