YAMAHA業務向けルータ ..
75:anonymous
07/12/17 21:28:56
>>72
事の発端はお前だろ、黙ってろよ
76:nullpo
07/12/17 21:36:35 YQwv8Ifm
営業的って何?
とりあえずポートが空いてないのは技術的なもんだろ
くだらない言い方で本質を見誤る可能性がある言い方はやめた方がいい
ポートが空いてるか、空いてないか、ただそれだけだろ
77:gaxtu!
07/12/17 22:11:51
>>76
元々空いてるポートを閉めるのは技術ではなくて
セキュリティやトラフィックコントロールを含む営業戦略だと思います。
76の言い方だと、技術的に難解な問題があってポートを開けられないような言い方だと思ってしまいます。
78:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/17 22:29:17 YQwv8Ifm
は?技術的な何回な問題?
意味わからん、ポートがあいてないのが営業って何?
あいてるか、あいてないか、だけなんだから
あいてない=使えないで終わりだろ
なんでPPTPがルータに到達しないの?
TCPとしてポートが開いてないから届いてないんだよ、ヴォケが!
ですむことだろ、営業的とか意味不明、あいてないから通じない、ただそれだけ
79:hoge
07/12/17 22:36:08
>>78
それは結果の話だろ。勿論出来た・出来なかったは純粋に技術の話。
営業って言っているのは、その前になぜあの制約があるのか、その理由の話。
なんで開いてないか・わざわざ開けてないかを考えろって話。
理論上出来ることを商売上の都合で出来ないって言うことあるだろう?
80:?
07/12/17 22:42:15
RTXリビジョンアップ出来ねー
81:?
07/12/17 23:10:05
IPアド確認してなかった・・・orz
82:sage
07/12/17 23:59:03
ビジネスでやっているサービスな以上は全て営業判断が入るんだよ
まぁ社会に出ればイヤでもわかるようになるから安心しろ
MB、GB単位のファイルをガンガン流されると
今ののバックボーンネットワークでは耐えられない
だからといって今の利用料ではバックボーンは増強できない
設備投資と回収見込みを試算してビジネスにならんから
需要が多く、トラフィックがある程度少なく、遅延に弱くないアプリだけ
利用を絞ることで今の価格設定にしたのが今のFOMA定額
⇒営業判断
IP網へのゲートウェイ部分でDeep InspectionできるFWを置いて
特定のアプリ(ポートではない)のみ利用を許可している
⇒技術的対応
今後、新たな営業戦略や他社との競争でバックボーンを増強したら
利用できるアプリが追加される可能性もある
⇒営業判断
その際はFWの設定で許可アプリを追加
⇒技術的対応
83:am
07/12/18 01:32:16
OSI参照モデルで言うと、L3とL8で争ってる感じですねw
84:RTX
07/12/18 02:27:33
業務向けに、学生が混じってるの?
85:nullpo
07/12/18 04:24:04 Kvn8Zddk
もうだめだ
営業的なうんたらいってる頭の弱い学生頭悪すぎる
空いてないのを営業的とか言ってて大丈夫か?
お前はお客さんが○○でVPNが使えないんだけど。。なんで?
とかって相談が来たら、
営業的問題なんです!!営業が!営業が!って説明するのか?
普通はポートが空いてないからですよ、そういうサービスなんで。。
御終いだろ。。常考。。
考え方が根本的に間違ってるんだよ。。。
というかいい加減にスレ違いだからdocomoの奴はどっかいってくれよ
86:nullpo
07/12/18 04:26:36 Kvn8Zddk
あ、アプリケーションレベルでパケットを見てやってるって話でも同じだからな
87:huga
07/12/18 04:29:44
>>85
お前がどっか行った方が皆喜ぶよ。
88:sage
07/12/18 05:10:31
>nullpo
邪魔だからあぽーん登録した
きっと実社会でも浮いてるんだろうな
89:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/18 05:21:50 Kvn8Zddk
docomoがうんたらとかいう馬鹿の方が浮いてるな、消えてくれ
90:RTX
07/12/18 05:32:13
業務人なら学生相手でも大人の対応してあげなよ
91:rt-users
07/12/18 05:43:19
少なくとも「NAME IS NULL」と「nullpo」=「anonymous@218.185.160.125.eo.eaccess.ne.jp」が
同レベルで駄目駄目なのは明白。
「NAME IS NULL」とかさ、公式の情報ちゃんと読んでないことバレバレなんだよね。
「定額データプラン」でご利用可能な通信の詳細へってところから
URLリンク(www.nttdocomo.co.jp)
にリンクされてるんだけど、これ以上どういう情報があれば満足なのか?
なぜトンネリング全般が不可なのか考えれば分かるだろ。
もうどっちも来るなよ。
92:sage
07/12/18 07:21:37
>>85=>>89
こんな酷い自作自演は初めて見たわ
どんな育てられ方したらここまで馬鹿になりきれるんだろか
93:YAMAHA
07/12/18 07:25:19
>>76-78
リアル厨房 「nullpo」=「anonymous@218.185.160.125.eo.eaccess.ne.jp」晒し上げ
94:age
07/12/18 07:49:17
あのにます、rt-users
お前もだよ
95:foobar
07/12/18 08:05:51
>>94
やっとageを覚えたんだね。成長したね。
96:anonymous
07/12/18 12:36:20
いいからスレ違いは全員黙ってろ。
97:NAME IS NULL
07/12/18 13:52:37
勘違いしてるね
98:anonymous@
07/12/18 18:39:32
「業務向け」がどうのとか言ってる奴、スレタイを勘違いしてるぞ。
ここは「YAMAHA業務向け」「ルータ運用構築スレッド」じゃなくて
「YAMAHA業務向けルータ」「運用構築スレッド」だぞ。
その辺ちゃんと分かってるのか?
分かったらshow configしてから物を言え。
99:am
07/12/18 19:03:34
URLリンク(www.docomo.biz)
定額データプランをご利用のお客様へのお知らせ
1. 対応内容
「定額データプランHIGH-SPEED」、「定額データプラン64K」 について、
定額対応通信の場合も、VPN接続についてご利用いただけるようになります。
また同時に定額対応プロバイダとして、「ビジネスmoperaインターネット VPN限定タイプ」を
新設させていただきます。
2.新設プラン
ビジネスmoperaインターネット(HIGH-SPEED)VPN限定タイプ限定タイプ 600円(税込630円)
ビジネスmoperaインターネット(64K)VPN限定タイプ限定タイプ 300円(税込315円)
3. 提供開始日
平成19年12月21日(金) 【全国一斉】
100:age
07/12/18 19:50:58
『限定タイプ限定タイプ』と2度言うのは、本音ではないってことですかね?笑
101:sage
07/12/18 22:41:38
天丼w
102:anonymous@p5148-ipad10toyamahon.toyama.ocn.ne.jp
07/12/19 11:10:15 rS5q4FLs
VPNに限定したタイプに限定したタイプってことだよな。きっと。
103:anonymous@eaoska228073.adsl.ppp.infoweb.ne.jp
07/12/19 13:08:22
ドコモきたーーーーー
104:anonymous
07/12/19 17:52:36
auで焦ったのかな?
まぁ帯域的にau検討ですけど
105:anonymous@w216221.ppp.asahi-net.or.jp
07/12/19 23:15:33
RTX1100の場合
PPTPでVPNしたときのスループットは4Mbps程度
ローカルでテストしてこの結果。遅くてガックリ。
BUFFALOのVPNルータは15Mbpsぐらい出てる。
正直泣けてくる。
YAMAHAのPPTPはおまけなのか・・・
YAMAHA純正のVPNクライアントを使わずに
パソコンからIPsecで接続してるひと居る?
106:ano
07/12/20 01:48:04 R+5LBJAN
PPTPはおまけだろ。。
ソフトウェア処理なんだし。。
107:rtx1100
07/12/23 01:31:49 TRzLjXVU
唐突で申し訳ないのですが、私はいままでpppoeでRTX1100を使用しての
VPN接続の経験は有るのですが今回フレッツISDNを使用して2拠点間でのVPNを
張る事になりました、そこでフレッツISDNでの設定例をさがして見たのですが
見つかりません、どなたか参考になるサイト等教えていただけないでしょうか?
フレッツISDN側はOCNのIP1なので固定IPですが片側はフレッツADSLで動的IPでの
運用をかんがえています。
108:pp select 774
07/12/23 01:40:03
>>107
PPに関しては、ISDNの64Kbpsのダイヤルアップの設定をベースにして、
切断タイマー関係を全部無効にしておけばいいんじゃないか?
VPN関係はPPPoEの時とほとんど変わらないだろう。
109:107
07/12/23 01:49:40
>>108
ありがとうございます、PPの設定は
pp select 1
pp name "OCN "
pp bind bri1
pp always-on on
isdn remote address call 1861492
isdn arrive permit off
isdn disconnect time off
pp auth accept pap chap
pp auth myname ユーザID@グループ識別子 パスワード
ppp ipcp ipaddress on
ppp ccp type none
ip pp nat descriptor 1
みたいなかんじでしょうか?
110:アノニマス
07/12/23 10:00:57
>>107
うちは似たような環境で使ってる。
実家 RTV700 ISDN
自宅 RTX1100 今はADSLだが7月まではISDNで使っていた。
どっちも動的IP1コなんで、Netvolante-DNSを利用してIPsecでつないでいる。
VPNの設定は108氏のいうとおり、全く変わらない。
でISDNで使っていたときのRTXのppの設定は>109とほぼ同じ。
isdn auto connect on
netvolante-dns hostname host pp server=1 *****.aa0.netvolante.jp
があって、
isdn arrive permit
ppp ccp type
の設定がないぐらい。
111:107
07/12/23 12:51:17
>>110
ありがとうございます、やってみます。
112:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/23 17:18:23 PYCe5mRf
ISDNでVPNってどうなの
ただでさえ64kbpsなのにさらに暗号化のオーバーヘッドで
帯域が無いわけで速度として実用可能なもん?
ってかどんなことで使うの?
113:anonymous
07/12/23 18:23:31
NW機器のtelnetでのリモート保守とか
114:anonymous@
07/12/24 04:56:24
>>112
以前はその環境が普通だったからねぇ。
2400bpsの時代を思い出すと、ただ単に我慢の問題かも。
115:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/24 05:47:19 VHCOAF+Z
確かに保守ならなんとかなるね
インターネット接続がおかしい場合は役に立つだろうね。。
でもYAMAHAで載ってる業務の代替って出来るかね?
業務アプリやファイル共有で64kbpsって無理じゃね?
116:あのにます
07/12/24 05:50:19
>>115
ファイル共有は厳しいと思うけど、業務アプリはアプリ依存の話だから
なんとかなるものもあるだろうし、そうでないものもあるだろうし。
117:anonymous
07/12/24 06:07:17
俺の知ってる事例だと、某所のスーパーが各店舗で持ってるデータを夜間にバッチ処理で
センターにアップロードする際にISDNでIPsecかけてる。
データ量は少ないらしいし、センターとはそれ以外の通信も無いのでISDNで十分。
118:pp 3
07/12/24 15:20:56
BフレッツとフレッツグループとRTX1000を使ってipsecで拠点間にVPNを張って,
センター拠点にWindowsターミナルサーバーを設置して,
リモート拠点からRDPクライアントで接続する利用形態を検討してるんですけど,
回線速度はともかく反応速度はどうなんでしょうね?
119:anonymous@p5044-ipbf1304marunouchi.tokyo.ocn.ne.jp
07/12/24 17:02:23
なんでRTX1100じゃないん?
120:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/24 18:07:42 VHCOAF+Z
>>118
十分すぐる
121:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/24 18:09:24 VHCOAF+Z
ちなみにカナダと日本間のpingが数百msのレベルでも結構普通に使える>RDP
122:pp 3
07/12/24 20:35:16
>>119
ネットワークは3年ほど前に既に構築済みなんです。
>>120-121
ありがとう。ちょっと勇気が出てきました。
ping値は10ms程度なので,そんなに心配しなくても良さそうですね。
123:aaa
07/12/25 00:38:51
>>115-117
某所で、128kでバックアップ回線になってたところがあった。
メイン回線断できちんと切り替わり、2時間程度はそれで良かったが、
その後でかいメールをやり取りした人がいて、瞬時に拠点間トラフィックが飽和w
エンドユーザが直接使う情報系回線では、使うべきではないねw
容量が想定できる基幹系トラフィック用だけだと思う。
124:anonymous@218.185.160.125.eo.eaccess.ne.jp
07/12/25 20:36:47 jxAx51M4
なるほどね、機関系でデータ容量があまり必要とされないと想定されてるケースならなんとかなるか。。
POSデータとかならありえそうだね
>>122
カナダからRDP使って日本のPCでオンライントレードやってて
画面の切り替わりとかちょっと間があるかなってレベルなだけで無問題
125:anonymous
07/12/25 23:52:45
そういや、このページって放置されてるけど、、、
URLリンク(www.rtpro.yamaha.co.jp)
RTX3000とかもまだ未対応なの?
126:あのにます
07/12/26 07:59:53
>>125
URLリンク(www.rtpro.yamaha.co.jp)
のバグ修正 10. で対応済みなんじゃない?
127:1
08/01/10 11:13:59
ほ
128:anonymous@p1166-ipbf207akita.akita.ocn.ne.jp
08/01/17 02:04:58 XeDFS24K
RTX1100使ってます
回線に負荷をかけた状態でpathload等で可用帯域を調べたいのですが、
負荷が大きくなると明らかにおかしい値が帰ってきます
受信のPCで負荷受信状況を見ると
pathloadを起動した瞬間に負荷の受信量が少なくなっているようです
これがルータに原因があるとしたらどのようなことが考えられますか?
129:128
08/01/17 02:11:35
スレ違いな上にあげてしまいスイマセンでした
130:anonymous@26.124.244.43.ap.highway.ne.jp
08/01/17 05:03:15 dUQFn0xq
ガリレイの相対性原理も、アインシュタインの相対性理論も
破棄されました。!
21世紀の科学、物理学は支配の法則が支配する!!!!!
URLリンク(home9.highway.ne.jp)
131:anonymous@z246.219-121-69.ppp.wakwak.ne.jp
08/01/21 13:50:40 CZyaR2Xh
ファイアウォールの導入を考えていますが、ルータのファイアウォール機能ってどうよ?
やっぱファイアウォール専用機を考えたほうがよいのかな?
初心者です教えてください。
132:あのにます
08/01/21 13:52:30
>>131
こっちにまで来るな
133:anonymous@z246.219-121-69.ppp.wakwak.ne.jp
08/01/21 14:56:15 CZyaR2Xh
そんな事書かずにおせーて(勉強中です)。
134:俺
08/01/21 15:44:38
ファイアウォールってどの部分をさしてファイアウォールなのさ?
ファイアウォールの何を使いたいのさ?
まずそこを説明できるようになってから出直してきなさい。
135:anonymous@softbank218177252020.bbtec.net
08/01/21 21:41:06 1JlPIxZC
SonicWALLの仕様をしらべています。
ルータのフィルタリング+SonicWALLでURLのフィルターと考えているんですが
SonicWALLは外部から内部LANへは如何なる接続要求も受け付けない点が気に入っています。
136:anon
08/01/21 22:18:46
>>135
普通そうじゃないの?
137:あのにます
08/01/22 09:59:31
>>135
「外部から内部LANへは如何なる接続要求も受け付けない点」
普通はそうでしょ。
今までどんな穴だらけのルーター使ってたの?
138:anonymous@i121-119-139-252.s23.a013.ap.plala.or.jp
08/01/22 10:04:43
>>136
貴方の普通は変だ
139:anonymous@i121-119-139-252.s23.a013.ap.plala.or.jp
08/01/22 10:06:16
>>137
それは個人ルーターのNAT箱の話。
業務用ルーターは用途によって必ずしもダイナミックNATを利用するとは限らない。
140:anonymous@z246.219-121-69.ppp.wakwak.ne.jp
08/01/22 10:45:05 b1sk5P+b
135です今までMR504DV(安いから)を使っていました。
SRT100とURLフィルタリングサービスを使えばよいみたいですね。
これで十分管理ができるみたい。
141:anonymous@
08/01/22 13:37:03
なんか話の流れでついでに聞きますが、
「LAN→DMZのパケットは流すが、DMZ→LANのパケットはいかなるパケットも通さない」
というのがネットワークの基本じゃないですか。
だとしたらLDAPサーバってどこに置きますか?
DMZ?それともLANに置いて例外としてポートを開けますか?
142:anonymous
08/01/22 17:46:15
>「LAN→DMZのパケットは流すが、DMZ→LANのパケットはいかなるパケットも通さない」
基本じゃないでしょ。メールサーバとか。
143:anonymous@
08/01/23 00:16:55
ああすいません、逆でした。
「DMZ→LANのパケットは流すが、LAN→DMZのパケットはいかなるパケットも通さない」
でした。
144:am
08/01/23 00:41:33
するってーと、なにかい、社内からDMZにおいてるWebの更新とか、DMZにおいてるメールサーバから受信できないだ。
で、DMZにあるサーバが乗っ取られたら社内まで危ない訳か。
緊張感がありそうだね。
145:anonymous@
08/01/23 00:58:43
DMZに置いてあるWebの更新はLAN→ルータ→inet→ルータ→DMZでOKです。
メールはMTA(DMZ)→MTA(LAN)で転送された先のLAN上のメールボックスから取り出し。
特に緊張感無いと思います。
146:anonymous@d232189.ppp.asahi-net.or.jp
08/01/23 21:07:09 JmznSGeC
というかいかなる要求も通さないってそれ不具合じゃないの?
ポート開けられないって事だろ?
147:てん
08/01/24 17:18:26 ts1g+y1G
YMS-VPN1(ダイアルアップ経由) と RTX1000 を VPNで接続しようとしています。
RTX1000 と RTX1500 も VPN で 接続しています。
YMS-VPN1の接続は正常に終了しているように見えます。
YMS-VPN1 -> RTX1000 で PING が 帰ってこない
YMS-VPN1 -> RTX1000 で samba の 内容を参照できない
* net use ...... で 接続で ネットワークが見つからない というエラーになる
YMS-VPN1 -> RTX1000 で ノーツは利用可能
RTX1500 <-> RTX1000 ping、net use ... 可能
YMS-VPN1 を使って samba の共有使いたいのですが。。。 ヒントとかをお願いします。
148:anonymous@FLH1Aaq038.oky.mesh.ad.jp
08/01/24 17:37:43
ノーツが利用可能ということであれば、通信は出来ている
Pingやnet useコマンドの宛先はIPアドレスでやってる?
フィルタの設定もしくは名前解決の問題と思える
149:てん
08/01/25 09:22:33 4I8fv2ur
レスありがとうございます
ping net use の あて先は IPアドレスで やっています。
フィルタは PPに対しては かけていますが LANに対してはかけていないつもり です
フィルタの設定が あやしい というこなので 見直しをします。
おすすめの 確認方法などありましたら アドバイスをお願いします。
150:あのにます
08/01/25 09:29:54
>>149
お勧めって言うより、一般的には
ルータの reject ログを見る(syslog notice on して、show log)
ping でなく traceroute(tracert) を使って、どこで reject されてそうか調べる
で事足りるでしょ。
151:てん
08/01/25 09:33:59 4I8fv2ur
レスありがとうございます
ping net use の あて先は IPアドレスで やっています。
フィルタは PPに対しては かけていますが LANに対してはかけていないつもり です
フィルタの設定が あやしい というこなので 見直しをします。
おすすめの 確認方法などありましたら アドバイスをお願いします。
152:てん
08/01/25 09:36:25 4I8fv2ur
レス ありがとうございます。
やってみます
153:てん
08/01/25 09:37:26 4I8fv2ur
レスありがとうございます
やってみます
154:anonymous@d232189.ppp.asahi-net.or.jp
08/01/25 16:28:36 wEdMzS3y
\\マシン名でやってない?
\\ipアドレスでは無理?
155:anonymous
08/01/27 11:00:28 evT58XFm
教えてください (RTX1100)
ソースルーティング(フィルタ型ルーティング)を使用して、
ホスト毎に接続先を指定することはできたのですが、
RTX自体から外部へのping, traceroute等が出来なくなりました。
# ↓ならOK
#ip route default gateway pp 1
# ↓は駄目
ip route default gateway pp 1 filter 1 2 gateway pp 2 filter 3
ip filter 1 pass 127.0.0.1 * *
ip filter 2 pass 192.168.1.1-192.168.1.199 * *
ip filter 3 pass 192.168.1.200-192.168.1.254 * *
RTX自体はpp1を利用するよう、127.0.0.1 を追加してみたのですが、
やり方等間違っているでしょうか?
156:155
08/01/27 13:40:29
すみません、過去ログでRTX本体は 0.0.0.0 と分かり
ip filter 1 pass 0.0.0.0 * *
でいけました。
157:hageo
08/01/27 19:20:49 GXfSzvAD
キーエンスがVPNルータ発売したらしいよ。
158:anonymous@d232189.ppp.asahi-net.or.jp
08/01/27 23:27:53 HiBesWr3
自演乙
159:anonymous
08/01/29 03:23:12
>>158
s/自演/宣伝/
160:anonymous@ntt3-ppp106.saitama.sannet.ne.jp
08/01/29 07:11:42
ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品
URLリンク(internet.watch.impress.co.jp)
だそうだ。
161:anonymous
08/01/29 10:06:47
httpd service off
162:anonymous
08/01/30 00:15:39
webブラウザがどんどん便利に→セキュリティ上の問題発見→対策
→Webブラウザがどんどん不便に
この繰り返しとしか思えない。
163:anonymous
08/02/01 23:15:05
RTXにはさして必要性も感じられない
164:anonymous@KHP222006166094.ppp-bb.dion.ne.jp
08/02/03 22:18:25 eia/7Sam
RTX1100へWinXPSP2標準のTelnetで接続できません。
パケットキャプチャしてみたら3WAYハンドシェーク後に
RTX1100からFINパケットが飛んできてました。
因みにWinXPと同じセグメントにあるLinux機からは
普通にTelnet接続できました。
ネットワーク構成は
WinXP - スイッチ - RTX1100
です。
どなたか接続できない原因は分かりませんでしょうか?
165:anonymous
08/02/03 22:33:40
>>164
windowsファイアウオールの設定は?
166:anonymous@p292722.szoknt01.ap.so-net.ne.jp
08/02/03 23:06:38
多重ログインか設定かではじかれてるんじゃ?
167:164
08/02/04 00:09:34
レスどうもです。
>>165
デフォルト設定です。
ウィルスバスターが悪さしてるかな。
切ってから試してみます。
>>166
私以外誰も接続していないです。
もちろんLinuxからも。
ちょっと設定も見直してみます。
168:?
08/02/04 00:47:09
TelnetてXPプロでないと接続出来なかった様なキガス
169:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/04 01:54:18
うそ、そんな話あるの?
homeだとダメなんてはじめてしった
170:.
08/02/04 04:01:53
いや、homeでtelnetしたことあるよ。
>>164
テラタームではどお?
171:164
08/02/04 09:22:59
>>168
すいません。XPProです。
書いてなかったですね。
>>170
TeraTerm試してみましたけど同様でした。
172:anonymous
08/02/04 10:13:29
telnetd hostでホスト制限してるとか
security class 3になってるとかじゃない?
173:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/04 10:13:49
だとするとファイアウォールかなぁとしかいいようがないだろ。。
ぶっちゃけそれ以上でわかるとなるとエスパーだろ
174:anonymous
08/02/04 10:14:07
と思ったら他端末から入れてるのか
security class 3はないな
175:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/04 12:15:14
ほんと後は
telnetd host で制限してるとか以外なんかあるか?
176:164
08/02/04 13:42:28
解決しました。前任者がtelnet hostで制限してたようです。
制限内容の見方が分からなかったのでとりあえず
telnet host anyしてみたら接続できるようになりました。
本当にお恥ずかしい限りです。
どうもありがとうございました。
177:164
08/02/04 14:03:19
あ、telnet"d"が抜けてますね。
重ね重ね失礼しました。
178:名無しさん@お腹いっぱい。
08/02/04 23:24:27
設定仕様書を作りましょう。。。
179:anonymous@FLH1Aes004.chb.mesh.ad.jp
08/02/08 20:57:04
PC(WINXP) → 取引先LAN → ルーター → インターネット網 →
RTX1000(VPNサーバー) → 社内LAN → WinServer
こんな構成でPCからWinServerにPPTPで接続できるように構成した場合に,
WinServer宛のRDP接続(ポート3389)だけを許したい場合は,
RTX1000のフィルタリングはどのインタフェースに設定すれば
いいんでしょうか?
ANONYMOUS PPとPPTPトンネルには,WinServer宛のフィルタを
かけてみたんですが,ログが何も残らないです。
あと,テストする時に毎回,取引先に協力してもらうのも悪いので
社内LANのPCからインターネット経由でRTX1000にPPTP接続して,
WinServerに接続できたらいいなと思うんですけど,
そんなことできますか?
180:anonymous
08/02/08 22:35:44
社内LANからでは、無理なのでは?
例え擬似的に可能だとしても、意味がないと思います。
取引先LAN内のPCをリモート操作させてもらうようにして、
PPTP接続確認すればいいと思います。
181:aaa
08/02/08 23:50:52
2本インターネット回線引っ張ればテスト可能。
182:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/08 23:57:57
普通に自宅とかからやってみりゃいいじゃん。。
183:anonymous
08/02/09 00:13:22
光接続で、
上り5〜10MB(下り10〜20MB)の場合、
IPSec接続2〜3拠点の場合、
RTX1000でも十分な処理能力はあるのでしょうか?
RTX1100と比較して体感差が出るほどなのでしょうか?
また、RT105eでは、光接続には向いてないのかな?
184:anonymous
08/02/09 01:59:31
>>183
そのMBという表記だと、通常はMegaBytesと解釈され、容量のことになる。
通信速度だったらMbit/sかMByte/sか明確にしなければ、どちらかで8倍違うので誤解の元になる。
それはともかく、回線が遅くても1000と1100の違いを実感するシーンは多いと思う。
まず1000ではAES暗号化は使い物にならない。3DESでも1100の半分程度しか出ないと思った方がいい。
それ以前の問題として、会社として導入するなら新品を買うべき。
その時点で1000(値段的メリットがない)とか105e(はるか前に生産中止)とか、選択肢になり得ない。
185:あのにます
08/02/09 02:03:12
>>179
ログが残らないって、syslog notice on してての話かい?
186:anonymous
08/02/09 03:51:28
>>184
ありがとうございます。
個人利用です。
RTX-1000は、半分程度ですか。
BRC-14Vの方が早いのかもしれませんね。
安定性にかけるんでしょうが。。。
187:anonymous
08/02/09 04:00:40
>>186
BRC-14Vと比較してる時点でどうかと・・・
そのレベルだと、web設定無いと無理じゃないですか?
188:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/09 09:06:51
BRC-14V www
Planexとか言ってる時点で無理だと思うぞ
コマンド打てるのか?
RTXシリーズは買ってきてつないでも
DHCPからIPアドレスすら振られないんだけど大丈夫?
189:anonymous
08/02/09 09:42:13
BRC-14V は、IPsec(3DES)時スループットが最大約45Mbps なので、
RTX1000より高速なのかなと思った次第ですが。
シリアル接続で、ハイパーターミナル程度なら、
高度な設定はしていませんが、IPSecによるVPNの接続は、経験済です。
別に業務で、BRC-14Vを使用するわけではないので、
BRC-14V が、RTX1000より高速ならBRC-14Vで、十分かなと。
今回は、RTX1000の実運用での処理性能を知りたかったので、
RTX1500との比較でお聞きした次第です。
190:anonymous
08/02/09 09:53:33
前述の >>189 のRTX1500は、RTX1100の記載ミスです。
RTX1000は、IPsecによるVPN機能を用いて、VPNスループット最大55Mbit/s(3DES使用時)なんですね。
RTX1000>BRC-14V
ですね。
RTX1100は、どのくらいなんでしょうか?
191:anonymous
08/02/09 09:57:58
すみません。
RTX1000とRTX1100の比較グラフがありましたね。
URLリンク(netvolante.jp)
ありがとうございました。
192:179
08/02/09 13:50:43
>>180
PPTP接続するところまではできたんですけど,自分のPCとWinServerが同じ
セグメントにいるので,VPN経由で接続というのが無理でした。
VPN接続をVirtualPCにLANアダプタとしてマウントできるんではないかと
思ってやってみたんですがそれも無理でした。
今,気づいたけど,別セグメントにあるサーバーに対してなら,
VPN経由で接続できるんではないかな。休み明けに試してみます。
>>181
お金かかるし,線を引っ張るのが大変なので無理ですたい。
>>182
バレたら怒られそうなので,ちょっと怖いですw
最後の手段ということで。
193:179
08/02/09 13:53:48
>>185
syslog notice on はしています。
PPTP接続/切断されたログは,PPTPトンネルに残りましたし,
ANONYMOUS PPのDEFAULTフィルターでいくつかのパケットがREJECTされている
ログは残っていました。
RDP接続はできているので,PASSのログが残るのではないかと思うんですが,
2つのインタフェースには残っていなかったんです。
こうなるとLAN側のインタフェースで制限しないといけないですね。
いくつかの拠点にIPsecトンネルを張っているので,全てのインタフェースに
フィルタをかけないといけないのかな。
194:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/10 09:37:22
ファストパスで通ってる奴ってログに出力されないんじゃなかったっけ?
195:anonymous@pc1.j-sc-unet.ocn.ne.jp
08/02/13 11:48:08
URLリンク(www.rtpro.yamaha.co.jp)
196:anonymous@softbank221046002089.bbtec.net
08/02/13 21:34:04 RSNyAS6B
RTX1100とVPNクライアントをIPsecでつないでいるんだけど、1分くらいで切断されてしまいます。
PPTPやPPPではdisconnect timeを設定すればよかったのですが、IPsecではどのように設定すればよいのでしょうか?
あとYAMAHA VPNクライアントはVista対応しているけど、IPsec接続してもパケットが通りません。
クライアントの方の設定はXPと同じようにしているのですが何か原因があるのでしょうか?
197:NAME IS NULL
08/02/14 03:59:22
VPNクライアントソフトは使用したことないので、わかりませんが、
現在のRTX1100の設定など、提示した方が、
適切なアドバイスを得られると思いますよ。
それと、急ぎなら、YAMAHAのサポートへ問合せた方が確実かもしれませんよ。
198:196
08/02/14 08:08:41 4NFs9Rjd
RTX1100のIPsec設定はこのようになっています。
tunnel select 1
ipsec tunnel 10
ipsec sa policy 10 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 off
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive use 1 on
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
ipsec ike remote name 1 yyyyyyyyyy
tunnel enable 1
何か足りないのでしょうか?
199:anonymous
08/02/14 08:20:03
>>198
これを外しては?
> ipsec ike keepalive use 1 on
こんな感じで
ipsec ike keepalive use 1 off
200:196
08/02/14 08:35:02 4NFs9Rjd
>>199
キープアライブをoffにしたら切断されなくなりました。
ありがとうございます。
Vistaでつながらないのはなぜだろう?
XPではつながるのに…
201:179
08/02/14 12:35:36
>>194-195
すみません。
ログがでないのは,フィルタの設定が間違っていただけでした。
設定を直したらANONYMOUS PPに出るようになりました。
ちなみに,>>195の説明を読む限り,RTX1000でPPTPはノーマルパスに
なるようですね。
>>192の別セグメントにあるサーバーに対しての接続はできました。
やっとテスト環境が整ったので,心置きなくテストできます。
202:196
08/02/15 12:23:59 aGkxHcT4
Vistaでつながりました。
クライアント側がYBBでNAT環境なんだけど、
NATトラバーサルにチェックを入れるとつながらなくなるのは何でだ?
YBBモデムにはVPNパススルーなんてないし…
203:あのにます
08/02/15 12:55:32
>>202
おめでとう。よくわからないのですけども、
vista側でnatトラバーサルをチェックして有効にしていても、
198のconfigにはnatトラバーサルの設定が無いから、rtx側で受けられなかったんじゃないかと。
一方で、もしかするとお使いのyahooのモデム?は気が利いていて、
espを認識して通過可能な、natとパケットフィルタリングを実装している……?、とか考えます
204:196
08/02/15 13:05:20 aGkxHcT4
>>203
サンクス。
RTX1100にNATトラバーサルの設定はしていますので、
YBBモデムがこっそりとVPNパスするーを実装しているかもしれませんね。
次に他のモデムの環境下でNATトラバーサルを実験してみます。
205:aaa
08/02/16 00:52:47
サーバへFTPして、大量の小さいファイルを連続ダウンロードしてるのですが、
show nat descriptor address すると、セッション1000近く張ってることになってます。
FTPを動的フィルタで通すと、セッション食いまくったりしますか?
RTX1100で、PC3台位で同時にやっただけで、FTP自体落ちる・・・
206:anonymous
08/02/16 20:08:04
>>205
FTPのバグとかじゃねーの
207:anonymous
08/02/16 20:54:07
>>205
これ、通信が終わっても解放されずに全セッション60秒保持されるね。
動的フィルタのFTP実装バグと思われ。仕様といわれるかもしれんが・・・
208:anonymous
08/02/16 22:25:12 +YKlbNTM
Rt107eのインターフェース、
物理的にはWANポート、LANポート(4ポート)しかないみたいだが、
4個あるLANポートにそれぞれ違うIPを振ることって出来ますか?
やろうとしていることは
URLリンク(www.rtpro.yamaha.co.jp)
を107eでやりたいのだが、
インターフェース的に無理かなあ・・。
209:あのにます
08/02/17 00:31:46
>>207
それって設定で回避できるんじゃなかったっけ?
210:anonymous@pl160.nas931.p-ibaraki.nttpc.ne.jp
08/02/18 09:30:11
>>209
設定しても回避されなかったはず。フィルタかNATの実装がおかしい。
報告してもFIXされない??
211:anonymous@pc1.j-sc-unet.ocn.ne.jp
08/02/18 09:37:23
>>205
nat descriptor timer で減らしたら?最初からいきなり1000張られたら_だけどw
>>208
107eはLAN分割できない&secondaryは1個までだから、_でわ?もし出来たら漏れも嬉ぴぃんだけどw
212:anonymous
08/02/18 16:09:05
SRT100を購入予定です。
ちょっと気になった点があるので、何か情報ご存知の方教えていただきたいのですが、
SRT100とWindowsXP Pro間でVPN接続する場合、
YAMAHAのVPNクライアントソフト(YMS-VPN1)を使わずに
Windows標準搭載されている「仮想プライベートセットワーク接続」で行うことは可能でしょうか?
YAMAHAのサイト含め何か情報がないか探してみたのですが見つかりません。
よろしくお願いいたします。
213:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/18 17:26:37
まず仮想プライベートセットワーク接続とは何をやっているかを調べなさい
214:anonymous
08/02/18 22:12:19
>>212
PPTPサーバー機能がある機種じゃないと
Windows標準搭載の「仮想プライベートセットワーク接続」で接続できないと思います。
215:anonymous
08/02/19 10:35:50 Eplb2LR5 BE:1042243294-2BP(0)
>>212
たぶん、1万ぐらい追加してRTX1100を買うか、
RT58iを買ったほうが幸せになれると思う。
と、会社で3拠点のVPNをRTX1100を2台とSRT100を1台で張って、
SRT100だけコマンドが異様に違う(RT57iとも相違点が多すぎ)のがすっごいネック。
IPsecだけが目的ならSRT100で言いと思うけど、
リモート管理なんかもしたいならRTX1100をマジお勧めする。
216:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/19 12:02:26
voip使わないならRTX1100マジオヌヌメ
穴がなさすぎる、業務では定番中の定番だな
217:Y
08/02/19 12:10:39
RTV700とかRTX1000とか、ヤフオクで叩き売りされてるし
RTX1100に比べて、それほど劣るわけじゃないので、オヌヌメ
218:anonymousです
08/02/19 18:24:47 C/KCiMVu
RTX1000を使って、IPアドレス8個もらえるプロバイダでDMZのあるネットワークを組もうとしているのですが、
プライベートアドレス→DMZのアクセスができません。
NATを使わないとダメなのでしょうか?
何か設定が抜けているのでしょうか?
ip route default gateway pp 1
ip lan2 address 10.0.0.1/29 ← 固定グローバルIP
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap
pp auth myname ******** ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.1
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1 reject
219:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/19 18:53:34
?意味が分からない
そもそもネットワーク構成も何もわからないぞ。。
そもそもまずおまいさんの定義するDMZって何よ。。
その8つ割り当てられたIPアドレスのどのIPを割り当ててDMZって言ってるの?
それともLAN3なんかを新たに別のネットワークにしてるの?
それとも例えば192.168.1.2とかを安物ルータのDMZのように指定してるって事なの?
220:anonymous@218.231.93.231.eo.eaccess.ne.jp
08/02/19 18:54:20
>>217
1000はIPsecが30Mbps弱しか出ないので
センター側とかは1100とかにした方がいいよね
221:1001
08/02/19 19:25:22 5qAd2xlK
ん?w悔しかったの?w
222:anonymous
08/02/19 22:17:16
RTV700ってどうよ
223:218
08/02/20 08:54:41 hzoY5I0y
LAN1が内部アドレス
LAN2がDMZでグローバルIP8個のサブネット
LAN3がPPPoE接続で/29のアドレスをもらっています。
Web、DNSサーバーとして固定グローバルIP10.0.0.2/29を
利用しているのですが、LAN1からLAN2へのアクセスができません。
224:anonymous
08/02/20 09:59:23
PPPoEの固定IP/29@DMZって、そーいぅconfigだっけ?設定マニュアル読んだか?
225:sage
08/02/20 11:43:32
>>222
RTX1000の2ポート版+VoIP
ちゃんとIPSecも張れるしRT57iよりは色々と遊べると感じる
ただし市場価格では買いたくない
(ヤフオクで3万台で出てるときくらいか・・)
226:sage
08/02/20 11:44:31
PBX口にTA付ければ、アナログ電話機も沢山おけるし
227:
08/02/20 19:38:19
RTV700 簡易SIP Proxy
228:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 01:19:42
webサーバからLAN1、もしくはPPPOEへの通信はできるんだよね?
pingも飛ばない?
というかルーティングの記述してる?
229:anonymous@nthrsm020059.hrsm.nt.adsl.ppp.infoweb.ne.jp
08/02/21 03:13:18
RTX2000の後継って何がいいんでしょう?
RTX1500でしょうか?
230:anonymous
08/02/21 06:38:16
現在運用のRTX2000の負荷、利用形態に応じて、
RTX3000 か RTX1500を選択することになると思います。
231:218
08/02/21 08:54:04 DzyCpyyc
>>228
ルーティングの記述って特別なコマンドが必要なのでしょうか?
設定例を見てもよく分かりませんでした。
232:anonymous
08/02/21 09:43:03
もうあきらめろ
233:hoge
08/02/21 10:27:31
さっぱり書いてある意味が判らない…
234:anonymous
08/02/21 10:52:40
「固定グローバルIP10.0.0.2/29」で、なんで「ip lan2 address 10.0.0.1/29 ← 固定グローバルIP 」よ?
235:ahon
08/02/21 11:02:55
10.0.0.0/8 ってプライベートAクラスじゃないか
236:218
08/02/21 12:05:38 DzyCpyyc
>>234
一応グローバルIPは伏字にしました
237:anonymous
08/02/21 14:35:40
>>236
伏字以前の問題だろ、先頭って使っていいのか?w
238:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 15:00:34
だからさ、質問に答えろよ。。。
228で書いてあることは全部確認したのか?
239:218
08/02/21 15:12:01 DzyCpyyc
すみません。LAN2からはLAN1にもPPPoEにも接続できませんでした。
240:hohoge
08/02/21 15:25:35
どう考えても設定以前、218の無知が問題
TCP/IPの入門書読むところからやり直すべき
241:218
08/02/21 15:57:38 DzyCpyyc
この設定を見本にしたんだけど・・・
URLリンク(netvolante.jp)
チェックしてみて無いのは
ip filter source-route on
ip filter directed-broadcast on
くらいなんですけど、これはデフォルト設定のようだし。
242:00000
08/02/21 16:02:45
1.フィルタなしでルーティングされていることを確認。
2.フィルタを1つずつ設定して通信できなくなる設定を調べる。
3.なぜその設定でうまくいかないかを考えるー>聞け
243:anonymous
08/02/21 16:20:00
pingとarpとroute晒せや
244:anonymous
08/02/21 16:24:22
>>241
割当がx.0/29で、LAN3がx.1だろ。よく見ろ。
245:218
08/02/21 17:27:58
>>242
フィルタをすべてはずしても同じでした。
LAN2にnat descriptorの設定をしたら接続できるようになりました。
お騒がせしました。
246:anonymous@d232189.ppp.asahi-net.or.jp
08/02/21 17:37:34
解決したならいいけど、情報がわかりにくいなぁ。。
なんかいいテンプレみたいなのがあればいんだけど
247:anonymous
08/02/22 09:17:05
答えようとしている人が、自分のレベルの低さに気付いてないのが問題では?
初心者に毛が生えた程度の人が無理しなくても良いと思うけど。。
248:anonymous@d232189.ppp.asahi-net.or.jp
08/02/22 17:18:30
ん〜どんな質問者がやっても
うまく行くようなテンプレが作れればいいんだけどね。
249:sage
08/02/22 20:06:12
>>248
じゃあオマエが作れよグズ
250:anonymous
08/02/23 11:43:44
と、カスが申しておりますwww
251:anonymous
08/02/23 23:16:39
急にID隠しだして必死の負け惜しみw
負け組やられキャラの常套パターン
(ノ∀`)カワイーヨー
252:anonymous@110.169.138.210.bf.2iij.net
08/02/26 12:07:39 SLdsJviI
YAMAHAのRTX1100というルータを使っています。
インターネット上からPPTP接続でVPNトンネルを構築中です。
この際、RTX1100をPPTPサーバににして、WINODWSマシンのPPTP機能でクライアントとして接続するのですが、サーバ側の設定を1つ作れば複数台のクライアントが同時に接続できるでしょうか?
たとえば、RTX1100側は
ユーザとパスワードを1組だけ用意して。
クライアントは皆同じユーザ名とパスワードで同時に接続はOKですか?
またその際に、接続してくるクライアントにIPアドレスを自動で降り出すような記述は出来ますでしょうか。
現在は拠点のルータどうしでPPTP接続していますが、モバイルからのPPTPクライアント接続を増やしたくて考えています。
お願いします。
253:anonymous
08/02/26 12:39:03
>>252
出来る。
コマンドリファレンス見てみようよ。
254:anonymous@110.169.138.210.bf.2iij.net
08/02/26 12:40:58 SLdsJviI
>>253
ありがとう!
255:あのにます
08/02/27 00:19:40
RTX1100・RTX1500・RT107e用ファームウェアリリース
256:アノニマス
08/02/27 13:24:18
>>255
RTX1000も仲間に加えてやってくれ。
257:anonymous@110.169.138.210.bf.2iij.net
08/02/27 13:40:59 TJi783ZA
RTX1500もファームのアップでPPTP使えるようになったんですね。
でも推奨値は対向4拠点??
もっといけるでしょ。
258:a
08/02/27 17:56:02
拠点間でPPTPは嫌だ
259:anonymous@z86.218-225-153.ppp.wakwak.ne.jp
08/02/27 23:45:08 T7IDrtIM
ホテルからWINDOWSのPPTPで会社のルータに接続してみました。
インターネットに接続してから、新しい接続ウイザードで会社のルータのアドレスを
入れて、ユーザ名とパスワードをいれて接続を試みると、、、、。
TCP/IPエラー738 サーバはアドレスを割り当てませんでした、とでました。
そこで、作成したVPNのプロパティからIPアドレスの自動取得ではなく、社内のアドレスにあわせて
IPアドレスを設定したところ、ユーザ名とパスワードが認証され接続できたのですが、
その後社内の資源にアクセスしようとしても出来ません。
PINGを打ってみたところ、pingが通りません。
VPNは作成されたのですが、パソコンからのデータがトンネルに向かわずにエラーになっているような感じです。
windowsVPNではインターネットへのデータと社内へのデータのルーティングなどは指定できるのでしょうか?
260:anonymous
08/02/28 00:19:50
で、YAMAHAルータとどう関係が?
261:anonymous
08/02/28 05:57:17
まずは、ファイアーウォールを疑ってみる。
適切なアドバイスを受けるには、
機種やOS、ルーターの設定内容を提示した方がよいでしょう。
262:anonymous
08/02/28 08:17:22
>259
>新しい接続ウイザードで会社のルータのアドレスを
windowsVPNの設定と動作確認のためにホテルに泊まる必要は無いはずです。
それ以前は同じ操作でご要望の動作をしてましたか?
・261の言うファイアウォール。ホテル内でgreを止めてる可能性がある
・社内のアドレスに合わせたため、社内側のアドレスと競合している
・ルータ側でプロキシアープが無いため、通信が戻ってこれない
・ご自身のPCについたままの社内固定アドレスのインターフェイスへでてしまっている
等々。すみませんけれど何ともわからないないです。
263:anonymous@110.169.138.210.bf.2iij.net
08/02/28 09:46:07 k/3p4AgE
>>260
>>261
>>262
ありがとうございます。
ゴメンナサイ、話をわかりやすくと思ったのですが嘘を付きました。m(_ _)m
>ホテルからWINDOWSのPPTPで会社のルータに接続してみました。
ホテルからWINDOWSPPTPで会社へのルータ接続を想定して、自宅と会社で実験していました。
会社のルータがRTX1100、ホテルに見立てた自宅のルータがRT57iです。
RT57iをPPTPパススルーに設定して、自宅パソコンから直接会社のRTX1100とでPPTPのトンネルを作ろうと思ったのです。
OSはWINDOWSXPです。
IPアドレスの問題だと思うのですが、解決法が解りません。
実はまずいことは解っているのですが、会社の内部IPアドレスにグローバルアドレスを使っています。
自宅のパソコンのアドレスは192.168.100.1です。
でもこのままでのネゴシエーション出来なかったので、パソコンで設定したVPNのプロパティからトンネルのIPアドレスを会社のアドレス内に合わせたところ、認証が上手く行きトンネルができました。
しかし、pingを打ってもトンネルに飛んでゆかない感じです。
アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
ネゴシエーションが確立しトンネルが出来ていることは、会社のルータのログを見ても確認できました。
この方法ではなく、RTX1100とRT57iのルータ同士でPPTPトンネルを張った場合は問題なく通信出来ています。
264:anonymous@110.169.138.210.bf.2iij.net
08/02/28 09:48:04 k/3p4AgE
>>263
間違えました。
>自宅のパソコンのアドレスは192.168.100.1です。
192.168.100.2です。自動取得ですので。1はルータですね。
265:anonymous
08/02/28 10:05:21
とりあえず、この辺みてみたら?
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(tomo.no-ip.com)
266:anonymous
08/02/28 10:11:10
社内で使ってるグローバルアドレス帯へ向けた静的ルートをクライアント側に設定すれば通るような
気がするがPPTP使ってないときに支障が出るような気がしないでもない。
267:anonymous
08/02/28 10:15:14
>>264
RTX1100側の設定ですが、XPとRT57iで同じものを使ってませんか。
IPの割り当てがないのは、1100がLAN-LAN接続とみなして受けてるからかもしれません。
代わりに、1100にpp anonymousで受ける"リモートアクセスVPN"の設定を入れて、
パスワードトアカウントもリモートアクセス専用のものにしてみてはいかがでしょう。
また、XPでつなげるときは、RT57i側でパススルーさせますので、
RT57i側でPPTPのVPN設定を消しておいて下さい。
VPN設定が生きていると、入ってきたgreやtccp1723を57i自身が受けてしまいます。
268:anonymous
08/02/28 10:20:06
configとrouteとpp晒せ
269:あのにます
08/02/28 10:23:02
>>263
> アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
いや、デフォルトではVPN側のデフォルトゲートウェイを経由します。
VPN接続のプロパティ→TCP/IPのプロパティ→詳細設定→リモート云々…の
チェックが付いているでしょ?
proxyarpは? ソフトウェア圧縮は?
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5249日前に更新/262 KB
担当:undef