YAMAHA業務向けルータ ..

---

[2ch|▼Menu]

577:anonymous@FLH1Aaq038.oky.mesh.ad.jp
08/07/01 09:31:24
>>575
運用レベルでいえば、メーカー、製品は固定するよね〜
現実問題、自分のパフォーマンスを出すためには数種類のルータに絞る必要がある。
なんでもいいよ〜なんて言っているSEは信用できない。

578:an
08/07/01 17:39:04
NAT超えして来るハッカーなんて限りなくゼロに近いのに、
無駄に危機感を煽って SonicWall とか売りつけようとする 自称SE は困ったもんだ

しかも「NAT超えしてくる」のはルーターの設定が甘いことが原因なわけで。

579:anonymou
08/07/01 21:40:37
ファイアウォールはそこにファイアウォールと呼ばれる機器が有ると言う事に意味が有るのに。

580:anonymous
08/07/01 21:53:09
>>578
外にだけ目をむけちゃいかん、敵は外だけじゃない。
ファイアウォール製品は外部と内部両方を保護してくれる（設定しだいだけどね）
社員数が多くなると外部からの攻撃より内部からの攻撃の方を重視するだろう。←　信用できない社員が増える？

581:anonymous@kng26-p6.flets.hi-ho.ne.jp
08/07/04 00:29:08 XDrPWHiw
リオーダの件ですが、IPinIPやってみて、PPPoe側のパケットを見ても遠隔側からのパケットは、リオーダしていました。網でしょうか？トランキングのハッシュポリシーを、リオーダするように選ぶ設計者は存在しないと思うのですが。。。
URLﾘﾝｸ(www.cisco.com)
他にリオーダを経験されている方おられませんか？

582:anonymous@166.127.111.219.dy.bbexcite.jp
08/07/05 01:32:11
>>581
光プレミアムだと順序の入れ替わりがよくあるよ。

583:anonymous
08/07/07 12:16:04
RTX1000，新Firm Rev.8.01.27リリース

584:anonymous
08/07/07 16:11:17 t7ITd7z+
RTX1000のファームって、まだ上がるんだｗ！　
ありがたいネェ〜ｗ

こういう所があるから、RTXが好きです。

585:ヤマ八
08/07/07 19:14:09
あるネットワーク(DMZ)に幾つかの公開サーバーがあります。

このネットワークに2台のルーターがあって、
それぞれ別のプロバイダにネットワーク型の固定IPで契約しています。
どちらのルータもグローバルアドレスをNATでプライベートアドレスに変換しています。

どちらからのルータ経由でも外部からアクセスできるようにしたいのですが、
実際にはサーバーで DefaultGateway に設定した方のルータからのアクセスにしか応答できません。

こういうのって、ルータもしくはサーバーの設定で(ソフト的に)解決できる問題なんでしょうか？

586:net
08/07/07 19:51:57 vTTKmeSs
各サーバにIPアドレスを２つずつ付けてやって、回線毎にNAT変換する先のアドレスを
分けてやればいい。
そうすれば戻りにポリシールーティングが使える。

これで２回線でのサーバ公開をした事がある。

587:anonymous
08/07/08 00:06:25
>>585
１台のルーターで２箇所に繋げば楽じゃない？と言うか機種ぐらい書けば？

ネットワークアドレスが同一なら環境が判らんのではっきりいえないが難しい、ＮＡＴの戻りパケットはデフォルトＧＷに向かうからね。

違うネットワークアドレスにしてサーバーにＬＡＮカード２枚挿すのが無難では。
YAMAHAならＬＡＮ側に２個のＩＰ振れるしね。

588:anonymous
08/07/08 00:12:06
てかなぜ585みたいな構成にするのかわからない

589:anonymous
08/07/08 00:16:11
間にL3スイッチ挟めば望む動作にできるよ。
普通しないけど。

590:anonymous
08/07/08 00:20:26
すみません、お手すきで詳しい方、ちょっと手を貸してほしいのですが、

会社でインターネット向けのルータにRTX-1500を使っています。
(ずっと前に廃業したSI屋がセットアップして行ったものです。)

これで、特定のサイト(まあ、たとえば2ちゃんとかmixiとかｗ)を遮断するのではなく、
帯域を絞れないか、と上から言われています。
で、マニュアルを見ながらやってみたのですが、

# queue lan2 type shaping
# queue class filter 1 1 ip 206.223.154.230 * * * *
# speed lan2 100M
# queue lan2 class property 1 bandwidth=1k borrow=off
# queue lan2 class property 2 bandwidth=99999k
# queue lan2 class filter list 1
# save

こんな感じで設定を変えても、全くスピードが落ちてくれません。
上のコマンドで、どこかまちがっているところとか、ありませんか？
どんなヒントでもいいので、ご指摘してくださるとありがたいです。

591:anonymous@nttkyo224032.tkyo.nt.ftth.ppp.infoweb.ne.jp
08/07/08 00:35:18
>>585
ヒント：VRRP

592:585
08/07/08 09:51:55
>>586
なるほど！
サーバーの OS が Fedora なので その方法が使えます。
機器は何も変えずできますね、ありがとうございました。

他の回答してくださった方もありがとうございました。

593:anonymous
08/07/08 19:28:57
>>590
自己レス。

その他のサンプルをネットで見て、
# queue lan2 type shaping
# queue class filter 1 1 ip 206.223.154.230 * * * *
# speed lan2 100M
# queue lan2 class property 1 bandwidth=1k 1k ←変更点！
# queue lan2 class property 2 bandwidth=99999k
# queue lan2 class filter list 1
# save

これで行ける事を確認しました。保証1kbpsの上限1kbpsなわけですね。
が、
queue lan2 class property 1 bandwidth=1k borrow=off
でもいけるようなことがリファンレンスには書いてあるんだけどなあ。
どなたか、ご存知ありません？

594:anonymous
08/07/09 19:08:00
>>593
さらに自己レス。

×　# queue lan2 class property 1 bandwidth=1k 1k
○　# queue lan2 class property 1 bandwidth=1k,1k

カンマが必要でした。

595:RTX初心者
08/07/12 18:39:57 9h9tsA/k
RTX1100とUSEN光回線の固定IPプランで構築しています。
lan1 = LAN、ローカルIPアドレス192.168.13.xを使用
lan2 = WAN　USENからもらった固定IPアドレスを割り当てる
lan3 = DMZ　USENからもらった固定IPアドレスを配下で使用したい

ip lan3 address xxx.xxx.xxx.2/29に設定して、配下にあるxxx.xxx.xxx.3とxxx.xxx.xxx.xxx.4とPINGが通ることが確認してから、
ip lan2 address xxx.xxx.xxx.1/29に設定してUSEN側と通信し始まると、USEN側にPINGできるけど、先ほどPINGできていたxxx.xxx.xxx.3と4はPINGが通らなくなりました。

いろいろ調べて、show ip routeでルーティング情報を調べたら、LAN3のルーティング情報が消えています。おそらくそれが原因ではないかと思いますが、ip routeコマンドを調べたけど、インターフェースを設定できないみたいです。
どなたがやり方を教えていただけますか。

596:rtx1000
08/07/12 19:09:08
同一ネットなのにLANのポートを分けるって・・・

597:DNS未登録さん
08/07/12 23:50:51
>>595
lan2とlan3が同一ネットワークだとルーティング情報が重複するから通信できなくなって正しい。

598:anonymous
08/07/13 00:41:00
>>595
LAN3配下に必要なサーバが2台で8IP契約なんでしょ？

LAN1に対してはIPマスカレード(NAPT)
LAN3に対してはNAT
の構成ではいけない理由を説明してくれ。


599:RTX初心者
08/07/13 01:20:14 PMljZjc8
はい、ご指摘とおり、固定8IPの契約となります。
NATですか。すべての固定IPをLAN2に持たせて、LAN3のほうはプライベートIPで構成されますか。

600:RTX初心者
08/07/13 01:33:53 PMljZjc8
やりたいのは複数のIPで複数のサーバを公開したいだけです。
この場合はNATを使うのですか。


601:DNS未登録さん
08/07/13 02:25:59
鯖が直接グローバルIP持っている必要があるん？



602:DNS未登録さん
08/07/13 15:34:00
>>600
その環境でLAN2とLAN3間はルーター機能使えません（ルーターの最も基本的な「異なるネットワークを接続する」の概念から外れているから）
どうしても使いたいならVLAN使えばいいよ。

603:RTX初心者
08/07/13 15:42:37 PMljZjc8
皆さん、ご回答をありがとうございます。
ヤマハルータの下記構成例を参考にして、DMZゾーンのサーバをグローバルIPで構成しました。
URLﾘﾝｸ(netvolante.jp)
PPPoEを使わないので、LAN2にグローバルIPを一個振って、現在の構成になってしまいました。
NATを使って、構築しなおしてみます。

604:anonymous@p3008-ipbfp903kyoto.kyoto.ocn.ne.jp
08/07/13 15:52:24 KaxLUcb5

社内のＬＡＮでRTX1100使ってます。
２台、２回線で

ＬＡＮ１＝192.168.0.ｘｘｘ　のＬＡＮ
ＬＡＮ２＝192.168.1.ｘｘｘ　のＬＡＮ
ＬＡＮ3＝pppoeでネットへＧＯ

このＬＡＮ３が今度USENに変わるそうなんだけど、USENからＩＰとかゲートウエイの設定用紙がきた。

明日設定するんだけど、何をどうかえたらいいんでしょうか・・。



605:RTX1100
08/07/13 15:53:39 KaxLUcb5
フシアナった・・。

□今の設定です。

ip lan1 vrrp 8 192.168.1.250 priority=100
ip lan1 vrrp shutdown trigger 8 pp 1
ip lan1 vrrp 9 192.168.1.251 priority=200

ip lan2 address 192.168.0.201/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=100
ip lan2 vrrp shutdown trigger 1 pp 1
ip lan2 vrrp 2 192.168.0.251 priority=200

pp select 1
一部略
ip pp secure filter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
一部略

ip route default gateway pp 1
dns server pp 1
dns private address spoof on

606:RTX1100
08/07/13 15:54:47 KaxLUcb5
□新設定

ip lan1 address 192.168.1.200/24
ip lan1 vrrp 8 192.168.1.250 priority=200
ip lan1 vrrp shutdown trigger 8 lan3　　　　　←ここと
ip lan1 vrrp 9 192.168.1.251 priority=100

ip lan2 address 192.168.0.200/24
ip lan2 secure filter in 120 dynamic 1 2
ip lan2 secure filter out 99 100 101 102 120
ip lan2 vrrp 1 192.168.0.250 priority=200
ip lan2 vrrp shutdown trigger 1 lan3　　　　　←ここと
ip lan2 vrrp 2 192.168.0.251 priority=100

↓こっから　こんなかんじ
ip lan3 address xxx.xxx.xxx.xxx/30　←USENからもらったＩＰ。
ip lan3 securefilter in 1020 1021 1030 1031 200040 200041 200050 200051 200052 2000
ip lan3 securefilterout 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107


ip route default gateway xxx.xxx.xxx.xxx←USENからもらったＩＰ。
dns server xxx.xxx.xxx.xxx←USENからもらったＩＰ。
dns private address spoof on

>>605を、こんな感じにするのかな・・？とか思ってるんですが、教えてください。
実機もテストもできない状態で・・。お願いします。

607:anonymous
08/07/13 18:47:33
>>606
この設定の場合、回線を移行して動かなくなっても
もう一つの方でインターネットアクセスを確保できるんですよね。
なら、安心して切替作業しても良いのでは。

natのOuterのデフォがipcpなのでprimaryと明示するところと、
ppからlan3に適用しなおすところが必要です。ppのを削ってこれを↓入れて下さいです。

> nat descriptor address outer XX primary
> ip lan3 nat descriptor XX

lan1/2のvrrpのところはたぶんokです。
でも、usenですよ？　リンクがupしてても気をつけてくださいね

608:RTX1100
08/07/13 20:17:32
>>607　ありがとうございます。月曜まで機材に触れられないんです。
自分はネットワークは完全に専門外で、少し詳しいお兄さんってレベルです・・。
今はpdfのマニュアルを見ながら想像でｺﾝﾌｨｸﾞファイルを作ってる所です。

nat抜けていました。ありがとうございます。

すみません、最後のリンクがupしててもというのはどういう意味でしょうか？
vrrpのshutdownトリガの事なのかな？と思っています（確かリンク切れでシャットダウンって事でしたよね？）

609:anonymous
08/07/13 23:19:37
>>608
496さんでちらりとありますように、私のほうでも経験的にusenはなんとなく不安定です
で、回線障害が起きててもLANのリンクはupしてますから、vrrpの切り替えが起きなくて
「ネットにつながる端末とつながらない端末がある」とか
「どこかのサーバへpingを打っても応答ないよ」「ルーターの故障？」なんてことになります。
usenを使うときはいつもより落ち着いて気をつけて仕事してくださいね

610:RTX1100
08/07/13 23:55:21
>>609
なるほど、>>496　大変参考になりました。ようはリンクがうｐしてても、正しくつながってるとは限らないと言う事ですね。
少し上にあったのに読まず失礼しました。

回線障害がおきてもトリガが引かれないってことは
バックアップ回線への切り替えができなさそう・・。できないと鬼上司からなんていわれることか。こえええ
これは他の方法で回避できるのでしょうか？

最悪今の光をメイン回線にして、USENをバックアップ回線にすれば確立はぐっと減らせるかな？とか思っていますが・・。

611:anonymous@110.169.138.210.bf.2iij.net
08/07/14 16:41:56 ixWJepnr
質問です。
iPhoneという携帯が出て話題になっていますが、このiPhoneはVPN機能があります。
RTX1000とVPNで接続したいのですが可能でしょうか？

612:あいふぉーん
08/07/15 09:16:22
>>611
規格が合えば可能です。

613:anonymous@110.169.138.210.bf.2iij.net
08/07/15 09:23:49 A8O6O+Zl
>>612
具体的には何を調べれば良いですか？

614:anonymous
08/07/15 09:25:59
ipsecの設定。


615:anonymous
08/07/15 10:33:39
「pptpというのに対応しているようなのですがどう設定したらよいですか？」

616:anonymous
08/07/15 14:17:53
予測はほぼ合ってたみたいだけどrt100i-usersの方へ飛び火したみたいだな

617:RTX1100
08/07/15 20:37:35 uoI5Q9HG
質問に答えてくれたかたがた、スレの皆さん、無事設定が通りました。
一発で動いてむしろ動揺したぐらいです(笑)

本当にありがとうございました。

618:anonymous
08/07/16 12:47:39
>>617
すげ〜どうでもいいことだが、
あっちは「メーリングリスト」という所でのう…

ルーターいじるくらいネットワーク触ってるなら、そういう基本的?な所は
ちゃんとしてほしいなあと思うわけで。



619:anonymous@st0052.nas961.n-yokohama.nttpc.ne.jp
08/07/20 12:02:24 PETUTOJt
特定IPからのみWeb（80）ポートを観覧できない設定を教えてください


620:anonymous@218.185.158.187.eo.eaccess.ne.jp
08/07/20 17:33:35
なんで業務向けスレなのにこんなに馬鹿ばっかりなの？

621:anonymous
08/07/20 20:52:56
ip filter コマンドで設定すればOK

622:pp
08/07/22 16:12:38
長文失礼します。
NTT西のフレッツひかりプレミアムでCTUのLAN側にRTX1000を接続して、
NTT東の拠点とVPNをはりたいんですけどうまくいきません。
VPN以前にインターネット接続もうまくできていません。

こちらのサイトを参考にして、CTUのPPoEを通す設定とRTX1000の
MTUを1438にする設定を行ないました。
URLﾘﾝｸ(projectphone.typepad.jp)

show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。

623:pp
08/07/22 16:13:25
<正常動作しないルーター(西日本)>
PPPオプション
　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
　　IPCP Local: , Remote: IP-Address
　　PP IP Address Local: (プロバイダから払い出されたIP),
　　Remote: xxx.xxx.xxx.xxx
　　CCP: None

<正常動作しているルーター(東日本)>
　　LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU
　　IPCP Local: Primary-DNS(プロバイダのDNSサーバー)
　　　Secondary-DNS(プロバイダのDNSサーバー), Remote: IP-Address
　　PP IP Address Local: (プロバイダから払い出されたIP),
　　Remote: xxx.xxx.xxx.xxx
　　CCP: None

624:pp
08/07/22 16:14:16 YtaT0mi/
dns server pp 1 とか プロバイダのDNSサーバーの直接入力も
試しましたが状況が変りません。

ルーターは東日本でインターネットVPN接続が可能であることを
確認してから西日本に持ち込みました。
東日本側は普通のBフレッツでCTUはありません。

どなたか同様の環境でうまく動いている方がいましたら
アドバイスをお願いします。

625:anonymous
08/07/22 21:01:12
>>624
dns server xxx.xxx.xxx.xx
接続時にプロバイダから自動取得できないなら、
DNSサーバのIPアドレスを
コマンドで直接指定してはいけませんか？

626:pp
08/07/22 21:40:07
>>625
ありがとうございます。
もともとの設定は、下記のようにしていました。
dns server 202.225.94.247 210.147.240.193

プロバイダはBIGLOBEなんですけど、西日本の場合は順番を逆にする
ように記載がありましたが、あんまり関係ないですよね。
dns server 210.147.240.193 202.225.94.247

今日は結局あきらめて、CTUでインターネットだけできるように
したんですけど、LAN側のIPアドレスが192.168.24.0/24に
固定されてしまうのでクライアントの設定変更等ものすごく
面倒なことになりました。

627:anonymous@121-84-109-119.eonet.ne.jp
08/07/22 23:53:35
>>626
とりあえず君はRT58iに買い換えなさい。

628:anonymous@w216221.ppp.asahi-net.or.jp
08/07/23 00:24:44
>>626

show status　じゃなくてconfig晒した方が早いんじゃね？
東で使ってたConfigをいじって西で使うよりも一から書き直したほうがいいんじゃね？


629:ユー
08/07/23 06:30:53
>>627
RT58i　はIPsec使えないだろ

630:627
08/07/23 10:37:54
>>629
PPTPでいいじゃん、質問内容を見るかぎり今後まともな
運用ができなさそうだからさ。

631:pp
08/07/23 12:14:32
もうルーターは用意しちゃったんで、なんとかしたいです。
設定さらしますね。

administrator password *
ip route default gateway pp 1
ip route 192.168.11.0/24 gateway tunnel 1
ip route 192.168.21.0/24 gateway tunnel 1
ip route 192.168.41.0/24 gateway tunnel 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.51.1/24
pp select 1
　pp always-on on
　pppoe use lan2
　pp auth accept pap chap
　pp auth myname (ユーザーID)@biglobe.ne.jp (パスワード)
　ppp lcp mru on 1454
　ip pp address (自側固定IPアドレス)/32
　ip pp mtu 1438
　ip pp secure filter in 1029 1039 1051 1052 2000
　ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 107
　ip pp nat descriptor 1
　pp enable 1
tunnel select 1
　ipsec tunnel 1
　 ipsec sa policy 1 1 esp 3des-cbc sha-hmac
　 ipsec ike keepalive log 1 off
　 ipsec ike keepalive use 1 on
　 ipsec ike local address 1 192.168.51.1
　 ipsec ike pre-shared-key 1 text hoge
　 ipsec ike remote address 1 (相手側固定IPアドレス)
　tunnel enable 1

632:pp
08/07/23 12:15:38
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1029 reject 192.168.0.0/16 *
ip filter 1039 pass * 192.168.0.0/16 icmp
ip filter 1051 pass (相手側固定IPアドレス) 192.168.51.1 udp * 500
ip filter 1052 pass (相手側固定IPアドレス) 192.168.51.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.51.1 udp 500
nat descriptor masquerade static 1 2 192.168.51.1 esp
ipsec auto refresh on
syslog notice on
dns server 202.225.94.247 210.147.240.193
dns private address spoof on

633:あのにます
08/07/23 12:30:14
>>622
・VPN以前にインターネット接続も出来ない
・でもプロバイダからIPアドレスは取得できてる

なら、IPアドレス直打ちで外にpingとかウェブ閲覧とか出来てるの？

634:pp
08/07/23 12:41:26
>>633
IPアドレス直打ちでPINGは通りませんでした。
おそらく接続そのものにも問題がありそうです。

BIGLOBEで固定IPを使うためには、下記のようにfx01と付ける必要が
あるのだそうですが、東日本でテストした限りではfx01をつけると
正常に動作しませんでした。
BIGLOBEの方の話ではfx01をつけた状態で正常動作するように
ルーターを設定する必要がありそうです。
＞ pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)

他にヤマハの方から下記を試すように言われているので、
夜になったら試してみます。

pp select 1
　ip ppp msext on
nat desctiptor address outer 1 (自側固定IPアドレス)

　no ip pp address
　ppp ipcp ipaddress on 　にして固定IPを取得できるか

dns server pp 1 でDNSをプロバイダから取得できるか

635:あんさー１
08/07/23 12:45:14
>>622 で
show status pp で表示すると、プロバイダからIPアドレスの取得は
できているのですが、DNSのIPアドレスが表示されません。
と書いてあるが実は
ip pp address (自側固定IPアドレス)/32
が有るからIPアドレスの取得はできていると勘違いしている。
この行はいらない。無くてもpppoeで固定アドレスは来る。

> pp select 1
pp1> show status pp
PP[01]:
PPPoEセッションは接続されています
と本来出るんだけど出無いだろ？
ＣＴＵの設定が悪いか、ファームが古い、故障　を疑った方がいんじゃね

636:あんさー２
08/07/23 12:49:06
まさか東で契約したIDを西で使ったりしていないよな。

637:pp
08/07/23 19:36:42
>>635-636
ありがとうございます。
とりあえず、東日本側で下記の設定で正常に動作することを
確認できました。固定IPは、西で利用するものは西の電話番号で
取ったので大丈夫です。

pp auth myname (ユーザーID)@fx01.biglobe.ne.jp (パスワード)
no ip pp address
ppp ipcp ipaddress on

ルーターにIPアドレスを直接登録するようにというのは、BIGLOBEの人から
言われたんですけど、これが間違っていたようです。
西側も同じ方法で試してみます。

私は、東の人間なのでCTUがどういうものか良く分からないんですよね。
こちらは協力会社にお願いしてやってもらってます。

ほんとは、昨日うまくいかなかったときに、RTXのLAN3に192.168.24.200という
IPアドレスを設定して、CTUとRTXの間でスタティックルーティングさせれば
クライアントの設定変更は必要ないと思ったんですけど、
CTUはWAN側に対してしかスタティックルーティングを設定できない？
ようなので諦めました。

638:anonymous
08/07/23 21:49:34
>>637
> ルーターにIPアドレスを直接登録するように
自分の固定IPアドレスもDNSのアドレスも取れないのはアンナンバードだから？ipcpでくれないから？
ひかりプレミアム経由のbiglobeはそんな動きをするんだ〜。勉強になりました。

たぶん、送信元アドレスがNAT変換されずに、プライベートアドレスのまま出て行ってて、ために通信できてない。
この場合、634のところの nat descriptor address outer NUM xxx.xxx.xx.xx は必須。
ついでにip tunnel tcp mss limit auto をいれとくとベター。

639:きっと
08/07/24 00:29:26 pikdEnSm
> ppp lcp mru on 1454

ここ 1438 ですよ


640:anonymous@e3d35.BFL19.vectant.ne.jp
08/07/24 15:39:18
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

いちおー張っとく

641:anonymous@110.169.138.210.bf.2iij.net
08/07/25 12:52:59 2LDXv4db
すみません。
iPhoneにPPTPでVPN接続を設定しています。
VPNは確立してもサーバに接続できなかったのですが、
今日、同じ設定でPCから接続してみると、PCからもサーバが見えませんでした。
接続しながら>ipconfigを打ってみると、IPアドレスはキチンと設定されていましたが、
サブネットマスクが255.255.255.255になっていました。
これではマズイですよね。どうすれば解決できるでしょうか？
IPアドレスの設定には、
ip pp remote address 192.168.120.1
と設定していますが、サブネットマスクは設定できるのでしょうか？

642:anonymous@127.0.0.1
08/07/25 13:42:42
PPTPの接続でのマスクは255.255.255.255でok
proxyarpはどうなんだ?

643:anonymous@110.169.138.210.bf.2iij.net
08/07/25 14:02:41 2LDXv4db
>>642
ありがとうございます。
proxyarpはon でも　offでも変らないようです。
PCでの実験で通信出来る場合の設定と出来ない設定を具体的に書くと
*通信出来る設定
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable anonymous
これで、クライアント側でIPアドレスを手動で192.168.100.1
と振ると通信ができます。
ところが
*出来ない設定(iphoneの場合こちら）
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username iphone apple
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp remote address 192.168.100.1
ip pp mtu 1280
pptp service type server
pp enable anonymous
これだとクライアントに自動で192.168.100.1という
アドレスが振られますが、サーバに接続できません。

となります。なにか違うでしょうか？

644:あのにます
08/07/25 14:22:12
>>643
そもそもLAN側のアドレスはどうなってるんだ？
VPN確立してるなら、VPNの設定だけ出されても解決しないんじゃ？

645:anonymous@110.169.138.210.bf.2iij.net
08/07/25 14:36:17 2LDXv4db
>>644
そうなんですか？
違う部分は>>643のところだけなんですけど。

LAN側のアドレスって？

646:anonymous
08/07/25 20:12:20
ip lan1 proxyarp on はLAN側アドレスによっては必須。
実はルータ自身やすでに使用済みのIPが192.168.100.1だとかしません？
そうでない場合は、ip pp remote address pool 192.168.100.1 と
pptp service on とppp ipcp msext on を確認
あとは、iphone側がmschap-v2とか。

647:anonymous
08/07/25 20:13:34
>>645
VPN云々の前に、基礎から調べて恋

648:anonymous
08/07/25 21:15:51
>>643
IPはDHCPから貰いなさい。素人だったら固定IPは止めておけ。
ip pp remote address pool dhcp

649:anonymous
08/07/25 21:53:58
すでに参考にしてるかも知らんけど、こんなのあったよ。

URLﾘﾝｸ(www.vintage.ne.jp)


650:anonymous@125x103x73x42.ap125.ftth.ucom.ne.jp
08/07/26 12:00:09 xenODPry
質問がございます。
本社RTX1500と拠点1100にてVPNでつながっています。
今回新規に拠点RTX1100を追加することになりました。
拠点側はshow ipsec ppやip routeなどで
通信確認するとして
本社側で追加拠点分のconfig追加後に
本社側ですべきこと又、取得すべきLOGがございましたら
教えてください。


651:sage
08/07/26 16:28:16
それを考えるのがあなたの仕事でしょ？
それすら放棄するなら辞めれば

652:650
08/07/26 20:34:13
>>651
私は総務の人間です。
今まで業者に頼んでいたのですが、今回自社でやるはめになったので
聞いています。


653:sage
08/07/26 20:47:31
総務の仕事じゃないと開き直れるくらいなら
黙って業者に金払って頼んどけよ

出す金を惜しんで自社でやることになったなら
その時点で手前の仕事なんだから
諦めて自分で考えれば？




654:anony
08/07/26 21:21:02
>>650
> 拠点側はshow ipsec ppやip routeなどで
> 通信確認するとして
通信確認は当然するんでしょ？

> 本社側で追加拠点分のconfig追加後に
> 本社側ですべきこと又、取得すべきLOGがございましたら
追加後にすべきことなんて別にないんじゃ？
つながりゃおっけー、でいいやん。

655:anonymous
08/07/27 02:32:17
・saveを忘れるなｗ
・show ip routeしたところで動作確認にはならない気が。
・それだけの情報じゃPingと業務AP確認くらいしか思いつかない。
・「私は総務の人間です」は「私は初心者です」と等価。それでどんな質問でも
　許されると思わない方がいいよ。

あなた自身が「これくらいできますよ」と言ったのか「このくらいだったら総務でなんとか
しろ」と言われたのか分かりませんが、ケチったしわ寄せはそういった設置時や
障害対応時にドカッとくることを忘れないでくださいね。
たぶんそれまで構築してきてたSIerも今回設置した分の面倒見るのいやがると思うし。

656:anonymous
08/07/27 02:38:58
>>650

RTX1100 の導入はだれが決めたの？

決めたからには理由があり、それに対する
責任を持つ方がいるわけですよね。

その人に聞いてみてはどうでしょうか。



657:anonymous
08/07/27 03:24:58
まぁ既存の1100とipアドレス以外同じ設定・運用でいいんじゃないの？
としか答えようがないような。


658:anonymous
08/07/27 11:12:08
>>652
ここは無料のサポートセンターじゃないし

659:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/27 11:21:31 lt+0YfYK
ここの住人って何の為にここを見ているのですか？

660:any
08/07/27 11:25:44
１．「こんな事やろうと、こんな設定をしたけど、こんなエラーが出た。」的な情報交換の場である(give and take)。
２．エンジニアの立場からすると、少々の導入費をケチるような素人は自己責任で何とかしなさい。

問題はこんな所じゃね？

661:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/27 16:53:18 lt+0YfYK
なぜ皆さんＩＤを隠しているのですか？

662:anonymous@213.89.30.125.dy.iij4u.or.jp
08/07/27 17:19:38
ID？
理由は簡単。fusianasanしたくないから。

663:別に出す必要がないから
08/07/27 17:45:09
Node Name: z65.61-45-55.ppp.wakwak.ne.jp (wakwakﾌﾟｹﾞﾗｗ低所得者御用達ｗ)
IP Adress : 61.45.55.65
→ Search! URLﾘﾝｸ(www.iplocationfinder.com)
（↓商用サービスでは更に厳密な位置情報を特定できる）
URLﾘﾝｸ(itpro.nikkeibp.co.jp)








664:会社の暇つぶし
08/07/27 21:54:27
>>659
初心者の教育用
だいたい同じような馬鹿するから

firmwareをconfigに書いた馬鹿もいたし

665:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/27 23:10:27 lt+0YfYK
>>662
fusianasanって自分の情報を知られたくないってことかな。
自分を証せないような書き込みしているから隠すのですか？
かなり人間として劣るような書き込みが見られますけどね。
ＩＴ技術者のストレスかな。
人間的馬鹿が初心者を叩いて、ＹＡＭＡＨＡルータの評判を落としているみたい。
なんの役にも立たない掲示板ですね。
たまにほっとする書き込みもありますけど。

666:anonymous@P061204002009.ppp.prin.ne.jp
08/07/27 23:10:44
＞firmwareをconfigに書いた馬鹿もいたし

？まさかtftpでテキストでファーム流しこんだとか？
ってそんなとこ出来るのか？

667:sage
08/07/28 00:37:35
z65.61-45-55.ppp.wakwak.ne.jp
が今から名前と顔写真を晒しれくれるというのはここですか？


668:会社の暇つぶし＠６６４
08/07/28 01:39:21
>>666
逆です

rt****.bin を config に上書きです

こんな感じで
tftp put 192.168.0.1 rt****.bin config/PASS

逆（firmware）は書き込み前のチェックで弾かれるので大丈夫です
だから、安心して初心者に触らせられる

669:anonymous
08/07/28 05:22:53
>>665
スレが気に入らないなら諦めて黙ってるか来なけりゃいい
クダ巻いたって何も改善もしない

それよりあんたが650にアドバイスしてあげりゃいいじゃん

670:anonymous
08/07/28 12:53:55
＞lt+0YfYK

そんなに自分を証すべきと思うなら
名前欄に自分の本名でも書けば？
IDなんか変えようと思えばいくらでも変えられるんだからさ
そんなもんで「自分を証すべき！」とか言われてもねぇ
そもそも匿名掲示板にきて何を叫んでるんだか
自分で秘匿名で議論できる掲示板でも立ち上げて運営しなよ

IDを隠す理由は
IPを表示するとホストIPが表示されて
ここに載ったホストIPがWebボットに収集されて
DoSやポートスキャンの標的にされるのも面倒だから

万が一ルータのFWやPCのOSにバグや脆弱性があって
進入されたり踏み台にされる可能性もゼロではないし
単純にネットエンジニアとして常識的な思慮だよ
別にこのスレに限らずこの板の大半の書き込みがそうでしょ
それは住人に実務でネットワークに関わっている人間が多いから

そんなこともわからないような三流エンジニアに金払って
構築されたネットワークを使うユーザは不憫だと思うわ

671:anonymous@gw.nasa.gov
08/07/28 22:02:42
IPなんて怖くない

672:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/07/29 00:01:13 tIijXDHq
>>670
誰も証すべきなんて言っていないでしょ。
匿名掲示版だからといって匿名性の悪い特性を利用して人を傷つけるような
暴言を吐くのは単なるストレスのはけ口に過ぎないのではといっているんです。
ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
本当に困って来る人が多いと思うのだから、場違いとか聞き方がおかしいなら
そういってあげたり本来のスレに誘導すれば良いだけの話なのに、
人を小馬鹿にしたようなメッセージばかりを吐いている奴がまともなの？
いくら知識があっても人に教える資格の無い奴はこの掲示板のじゃまだし
YAMAHAにとってもイメージダウンでしかないと思うけど。

673:sage
08/07/29 00:25:06
じゃまなのはあんた
＞ここの掲示板の本来の目的はストレスのはけ口では無いのでしょ。
じゃあなによ？教えてくれよ、ここの掲示板の本来の目的
ここの掲示板の管理人でもないのにわかるのであればだけど
あと>>669に対する回答は？

教えてくんが目的ならYahoo知恵袋や教えてGoo!にでもいけば？


674:anonymous
08/07/29 00:29:03
>>665 → >>672
自分に都合が悪くなると羞いもなく屁理屈。
実社会にも居るよな、こういうクズみたいな奴。

675:anonymous
08/07/29 03:12:52
>>672
良識人ぶって自分の正義振り回すくせに
あんたの言ってる「困って来る人」は放りっぱなしなんだな
そんな事じゃあ「困って来る人」も「YAMAHAのイメージダウン」も救えないよ
屁理屈並べてないで行動しなよ

676:anonymous
08/07/29 09:45:20
よそでやってくれ頼むから

677:anonymous
08/07/29 14:42:41
A「こんなことをやりたいんでこうやったんだけどドツボに填っちまったぜヒャッハー」
B「おまえテラバカスwwwww こうやりゃいいだろwwwww」
C「いやこういうやりかただっていいだろwwwww」
A「トンクス >A >B」
D「スレまとめwikiつくりますた(･∀･)」
とやるのがこの板


678:anonymous
08/07/30 00:52:21
A「総務の人間です教えてください」
B「おまえテラバカスwwwww 総務とか関係ないだろwwwww」
C「自分で考えればwwwww」
A「ふざけんな >A >B」
となっちゃったのが今。

679:anon
08/07/30 01:05:47
>>678
> A「ふざけんな >A >B」
…

680:anonymous
08/07/30 02:36:45
677は自分で自分を褒めたい系か。

681:aaa
08/07/30 06:05:17
ちゃんとした所に管理委託したって総務の人件費の1/10程度で済むんだから安い委託先探した方が良いような気がする。
最近経費節減でネットワーク自社管理も多いがリスクが大きすぎるよな。
確かにネット管理会社って高い費用ふっかけてくるからそうなるんだろうけど孫受けみたいなところを探せば安いはずなんだけどな。
おれがやってやろうか。

682:禿
08/07/30 13:20:11
お前には絶対頼まないぉ

683:anonymous
08/07/30 20:14:59
ここでまともに聞く奴が狂っている
まじめに答えるのもアホだ

結論　このスレッドはクルクルパーの集まり


684:anonymous
08/07/31 00:04:23
クルクルパーって言葉 15年ぶりくらいに見た気がした

685:anonymous
08/07/31 00:19:42
>>674
サポセン勤務の俺に言わせると

「おまえの会社のイメージがダウンしてもいいのか?」
みたいなことを言う奴は真性クレーマーだなｗ

自分の要求が通らないと脅してゴネようとするんだよなｗ無駄なのに

686:anonymous
08/07/31 00:55:59
>>652の書き方にみんなカチンと来ているだけなんだよね。
同じ内容でも書き方しだいでスムースに話が流れるのに…
どうしてそれが出来ないかな？

そもそも総務の人間てのは、どこでも偉そ……(ry

687:anonymous
08/07/31 01:23:41
>>685＜サポセン勤務の俺に言わせると

エリートの方ですね

688:ツルピカ
08/07/31 08:09:41
>>686
総務って規定や規則に一番うるさい部署だからねー
ウチの会社はだらしないのもいるが

漏れもあの書き方はないと思う。
ちゃんと職務でやるんだから責任もってほしいね。

689:sage
08/07/31 21:58:27
IT企業って総務部(経理は除く)って
おちこぼれて見切られたエンジニアが
収容先されるパターンが多いよな
あとは優秀だけど壊れちゃった人とか

結果的に無能な人間ばかり集まる

690:anonymous@i60-35-25-159.s02.a001.ap.plala.or.jp
08/08/02 03:27:03 uxwZvMVS
RT57i、弄っている間に、ping通らず、DHCP動作せずになってしまいますた。
初期化以外に手の打ち様無いですか？
やはり、COMポートでコマンドかな？
MACアドレスでtelnetできんですか？

691:anonymous
08/08/02 03:48:14
まずは電源Off/Onじゃね？

ってかRT57iは初期化しても勝手にIP振られてDHCPサーバ上がるぞ。
逆にRT57iの感覚で上位のルータ触ろうとするとシリアルコンソール必須になって
涙目になる。

692:690
08/08/02 09:09:19 uxwZvMVS
>まずは電源Off/Onじゃね？
やってみました。
多分、ファーヤーウオールで、135ポート回りの、出にチェック入れてしまったはずです。
って事は、やはりシリアルコンソールしかないかな？
知合いのルーターですが、ISPのID類無くしてしまったので、初期化できません。

693:anonymous
08/08/02 09:42:42
超あったりまえのことだけど。

>>692
GUIからの変更だって、結局はコンフィグを書き換えてるだけなんだから
設定変更するなら最初に設定の控えとっとかなきゃ。
他人のなのに、いきなりブラウザからいじって変更適用ポチるなんて、アホじゃね？
YAMAHAだったら、コンフィグを丸写ししておけば、そこに平文でPP設定用のID/PWは載ってるのに。。

あと、135とか、137-139,445とかあの辺を全面的に止めたところで、DHCPでアドレスが付かなくなったり、
pingが返らなくなったりweb設定画面が開けなくなったりもしないんだが。
PC側とか、ルータ以外になんかいじってるんじゃないの？

それと、シリアルでつないだ場合は直接configを書き換えることになるから
web設定画面しか触れないような奴には難しいけど、ほんとに大丈夫か。

694:anonymous
08/08/02 12:55:28
設定いじらなくても、シリアルコンソールでつないで今のうちに
ISPの設定をまる写ししておいた方が良いと思いますよ。


695:anonymous
08/08/02 13:23:04
>>692へ
想い出が いっぱい

　　古いRT57iの中に　隠れて
　　想い出が　いっぱい
　　無邪気な笑顔の　下の
　　ISPのID類は　遥かなメモリー

　　時は無限のつながりで
　　終わりを　思いもしないね
　　手に届く宇宙は　限りなく澄んで
　　君を包んでいた

　　おとなの階段上る　君はまだ迷走中さ
　　幸せは誰かがきっと　運んでくれると信じてるね
　　厨房だったと　いつの日か　思う時がくるのさ


696:anonymous
08/08/02 13:33:37
>>690
前に、社内LANにテストでつないでるの忘れて、cold startして帰ったら、
翌朝、周りのPCがDHCPを57iから分配されててﾜﾛﾀ

697:sage
08/08/02 15:22:40
RTX1100で以下のような条件の元で通信をしたいのですが、
そもそも出来ますか？

＜通信経路＞
WinXP　−　PHSカード(AirH'')　−　インターネット(VPN IPsec)
−　RTX1100　−　社内LAN　−　WinServer

＜条件＞
1.PHSカード、RTX1100の両方とも動的IP
2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う

両端とも動的IPの場合の設定例が見付からないため、
こう言ったことが出来るのかどうかが分かりません
出来るのであれば参考となる設定例の紹介などお願いします

698:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/08/02 15:37:26 JcxezZnd
>>694
賛成！
シリアルで現状のconfigを保存するのが先決だと思います。
RT57iだとweb設定の結果と実際のconfigが違うことがよくあります。

699:690
08/08/02 18:29:44 uxwZvMVS
>>691 >>693 >>694 >>695 >>698 様
お騒がせいたしました。
COM1からのコンソールで、直りました。
友人曰く、「その真っ黒な画面の文字が呪文に見える。」ですって。
最近GUIでしか知らない人にとっては、呪文的な物なんですかね。


700:690
08/08/02 18:36:09 uxwZvMVS
さて、友人のおごりで、呑みに行きます。

701:sage
08/08/02 19:44:31
アホだ

702:anonymous
08/08/02 20:28:42
DNSの脆弱性、発見者が詳細情報公開したけど
対応ファームはまだかね

703:anonymous
08/08/02 20:41:16
>>697
ムリ。windows標準のIPsecは両端とも固定IP必須のはず。

704:anonymous@z65.61-45-55.ppp.wakwak.ne.jp
08/08/02 22:58:55 JcxezZnd
>>697
YAMAHAのルータ同士なら固定ＩＰで無くともできるけど、片側がWINDOWS標準なら無理かと思います。

705:ano
08/08/03 00:32:05
>>697
PPTPを使いなさいって。

706:anonymous@nthkid107081.hkid.nt.ftth.ppp.infoweb.ne.jp
08/08/08 13:08:38 r//9HZQ6
>>697

>2.VPNクライアントソフトは使わず、Win標準のIPsec機能を使う
というのはWin標準のIPsec機能が固定ＩＰを要求するので難しいのでは？

私のところで
　ＲＴＸ−１１００側　　ｎｅｔｖｏｌａｎｔｅ−ｄｎｓ
　クライアント側　　　　ＹＭＳ−ＶＰＮ１
　（ＸＰ　Ｐｒｏ　ＳＰ３　アクセスライン　イー・モバイル）
の状態でできています。

速度はアバウトですが　１Ｍｂｉｔ／Ｓｅｃ　位です。

707:anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp
08/08/10 21:03:56
>>697
PPTPの方がいいよ、IPsecはリモートアクセス目的には向いてない
PPTP=リモートアクセス
IPsec=拠点VPN
と思った方がいい

>>706
e-mobileだと実測2Mbpsだから1Mbps位オーバーヘッド有って感じか。

708:anonymous@PPPbf49.tottori-ip.dti.ne.jp
08/08/10 21:10:12
>707
うちはRT58i（スレ違いが）でPPTP、イーモバイルなんだけど、
IPsecにしたくてRTX1100買おうか悩んでいる最中なので
なぜリモートアクセスにIPsecが向いてないか教えてほしいです。

709:anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp
08/08/11 00:13:33
動作モードや暗号鍵の種類がたくさんあって、相互接続性が最高に悪いIPsecがリモートに向いてる訳ないよ。。
Windows標準でIPSecでやるにせよ、ポリシーとかの設定とかめんどくさすぎ
PPTPと同じレベルで繋がるとか思ってると多分IPsecでの接続なんてできないだろうね
というかIPsecって普通に保証された環境以外で繋がらなくても普通ってレベルだし

PPTPはマイクロソフトが決めてるプロトコルだから、
暗号化の種類もある程度限定的でWindowsクライアント限定なら圧倒的にPPTPのが接続性高い
まぁ起源も古いし、ポート制限がある特殊な場所ではちょっと使いづらいけど、イーモバイル使うならポート制限ないしね

IPsecの使いづらさが嫌われてSSL-VPNやSSTPができた経緯はやっぱり無視できませんよ

Wikipedia項目ﾘﾝｸ
Wikipedia項目ﾘﾝｸ

710:anonymous@PPPbf49.tottori-ip.dti.ne.jp
08/08/11 00:56:22
>709
説明していただいてありがとうございます。
Wikipediaにも似たようなことが書いてありますね。

自分の環境はルータ側となるところは固定IPが確保してあり、
後はYAMAHA純正のYMS-VPN1を買っておけば、接続は最悪
どうにかなりそうだと思ったのですが。

高いルータ買ってスキル的に接続できなかったら嫌ですよね。
(こんな質問をしているぐらいだから当然スキルは低いです)


711:anonymous
08/08/11 01:32:25
IPsecは業者が環境作ってくれる人向けかな、普通の人には難し過ぎる
その辺り自分でできるなら、PCでVPNサーバ作る方が安いかも

PPTPは同時接続数が少ないとこと、上位機種に移行すると対応できないって点が悩ましい
とは言え、トラフィック少なければRTX1100なら30本繋がるはずだけどね

712:anonymous@p4066-ipbfp305gifu.gifu.ocn.ne.jp
08/08/11 02:18:02
>>711
今はRTX1500でもPPTP使えるよ
RTX3000は使えないけど、
RTX3000使うなら、PPTPと完全に分けてSSL-VPN入れる気がする。

>>710
確かにYAMAHAのYMS-VPN1があれば接続は出来るよ、純正だからね
でもイーモバイルなんだよね？
あれ最大でも7.2Mbpsで下りで実測3Mbps、上りは384kbpsで実測200kbps位だから
RTシリーズのPPTPでも実測で4Mbps出るからRTXに変える理由はないと思うよ
少なくともYMS-VPN1自体でリモートアクセス目的でも使えるけど、
メイン使用は保守とか外部から接続確認とかする為のソフトだと思われ。

713:anonymous@110.169.138.210.bf.2iij.net
08/08/11 10:54:34 LylYqFW5
PPTPもIPSECも暗号化なんでしょうけど、CPUへの負担は変らないでしょうか？
モバイルで低スペックのパソコンだと負荷がかかるとか、
バッテリーの持ち時間が減るとか、その辺りへの影響はいかがでしょう。

714:anonymous
08/08/11 12:36:48
>>713
使うPCの性能次第
それにVPN上でどんなことやりたいのか知らんけどWindowsのファイル共有使ってクライアントにファイル
引っ張ってくるとかやったらモバイルPC単体でネット見るときの速度の10％でればいい方とかざらだよ

715:あのにん
08/08/11 12:52:23
>>713
暗号化方式にもよるけど、そりゃRTXでハード処理させちゃうくらいなんだから
IPSecの方が処理コストの高いことをやっている、くらい想像つくでしょ。

716:anonymous@110.169.138.210.bf.2iij.net
08/08/11 12:53:57 LylYqFW5
>>714
IPSECとPPTPの比較が知りたいです。
RTXシリースはIPSECの専用チップを積んでいるので、IPSECは計算が速いですよね。
PPTPはCPUに負荷がかかるので、一般に４箇所までとされています。

対してルータを使わずWINDOWSPPTPを使うとパソコン本体でVPNの暗号化の処理が
行われると思うのですが、その際にPPTPとIPSECでは負担が違うのでしょうか？
64ビットとか128ビットとかの暗号処理によっても違うと思いますが。
モバイルで気になるのはバッテリーの持ち時間ですけど。

717:anonymous@110.169.138.210.bf.2iij.net
08/08/11 12:55:48 LylYqFW5
>>715
と言うことはモバイルPCへの負担を考慮した場合はPPTPがお勧めという想像が付きますが。

718:anonymous@EM119-72-106-60.pool.e-mobile.ne.jp
08/08/11 18:06:41 9PtWNeUA
ipsecの方が重いよ、sha1と3desでやったとして、pptpはrc4とmschapだし
というか暗号化したとしてもルータサイドで他の負荷がかかりまくってるとかなら別だけど普段使用じゃかわんないよ
ルータの専用チップはcpuがプアだから乗せてるのであって、パソコンのcpuからみたらぜんぜん軽いよ
今時一セッションごときの暗号化で負荷なんぞ気にならん。
後、ipsecをルータがハードウェアで処理してるからってクライアントのパソコンの負荷は全く関係ないよ
複合化やネゴシエーションはパソコン側でやる訳だし
そこ勘違いしてないかな

719:ano
08/08/11 18:19:13
>>718
君の方が勘違いしているとおもふ

720:anonymous
08/08/12 04:42:40
YMS-VPN1入れたときに知ったが、
SHA1と3DESでは負荷に雲泥の差がある

721:ano
08/08/12 06:50:31
SHA-1はハッシュ計算アルゴリズムで、3DESは暗号化アルゴリズムで
使用目的が違うから、単に比べるのは変ではないか。

722:anoymous
08/08/12 09:05:48
>>720
プゲラッチョｗ
知ったか3流エンジニア乙

723:_
08/08/13 08:29:38
RTXでGUIのPPTP管理画面を付けないところを見ると、
ﾔﾏﾊ的にはあんまり使って欲しくないんだろか。

てかRTXのPPTP、IPアドレス自動割り当てだけじゃなくて
アカウントごとに決められたら良いのに。

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5249日前に更新/262 KB
担当:undef