YAMAHA業務向けルータ運用構築スレッドPart7

YAMAHA業務向けルータ運用構築スレッドPart7 at NETWORK

1:hage
09/06/20 08:33:55 VxAtl3XT
【前スレ】
YAMAHA専用スレッド
ｽﾚﾘﾝｸ(network板)
YAMAHA業務向けルータ運用構築スレッドPart2
ｽﾚﾘﾝｸ(network板)
YAMAHA業務向けルータ運用構築スレッドPart3
ｽﾚﾘﾝｸ(network板)
YAMAHA業務向けルータ運用構築スレッドPart4
ｽﾚﾘﾝｸ(network板)
YAMAHA業務向けルータ運用構築スレッドPart5
ｽﾚﾘﾝｸ(network板)
YAMAHA業務向けルータ運用構築スレッドPart6
ｽﾚﾘﾝｸ(network板)
【公式サイト】
YAMAHA RT series router Home Page
URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
ｽﾚﾘﾝｸ(hard板)

2:hage
09/06/20 08:36:12 VxAtl3XT
part6が落ちてたから立てた
反省はしていない

3:不明なデバイスさん
09/06/20 09:37:51
「ルータ」じゃなくて「ルーター」だよ、そろそろ直そうよ、日本人なんだから
マイクロソフトだって去年、長音表記に直したんだから。

4:restart
09/06/20 22:43:26
おせーよ

5:anonymous@fushianasan
09/06/21 01:57:38
おつ

6:シャボン
09/06/21 13:59:02
1台のPCでネスケ使った時はOCN経由、サファリ使った時はIIJ経由と言った
感じにISPを使いわけたいんだけど、RTX1200とかで出来るの？

7:an
09/06/21 14:01:51
アプリケーションレイヤの違いをルータに伝える方法があれば可能。
どうやるかは自分で考えれ。

8:anonymous
09/06/21 17:29:42
>>6
YAMAHA側ではRTでも可能、RTXのLANに2個のIP振ってPCのGWを2個用意すればよい

でココからが問題だが、（と言うか板が違う気がするけど）
アプリ毎でGWを切り替えるアプリがあればそれを使う（私はそんなの知らないけど有るかもしれない）
もしくはVMwareかvirtualPCを使いPC1台に2個のOSをインストールする。

なお、私はVirtualPCを使って2個のOSで異なるGWと通信しています。

9:anonymous
09/06/21 18:13:50
YAMAHAって技術的な質問を問い合わせたら無料で答えてくれる？

10:anonymous
09/06/21 19:13:15
>>9
うん。無料で返信来た。（メールで問い合わせたから返信ね）
仕事柄他メーカーも色々問い合わせしているがYAMAHAのサポートは良いね

あんまりほめるとYAMAHA坊オツって言われそうだが。

11:anonymous@cp143.opt2.point.ne.jp
09/06/22 20:51:15
BA8000proがお亡くなりになったんでRTX1000に乗り換えっていうまぁありがちな奴なんですが、
up/down共5Mbps位しか出てない。8000proでは上下最低でも70Mbpsは出てたのに。
lan1にデスクトップ、箱○、アクセスポイントをぶら下げて、lan2がWANっていうSTDな構成。
ファームはRev.8.01.28 。旧東電系占有100M回線です。つ****(コマンド)なんて助け舟出してもらえたら
お礼に何でもします。

12:あのぬ
09/06/22 21:23:55
5Mbpsでいいのか？
どっかが、10M半二重になっているんじゃないの？

13:anonymous
09/06/22 21:59:28
自動認識のHUBに固定の設定で繋いでるとか。

14:anonymous
09/06/22 22:24:48
RTA52i(に未だに値段が付いてるようだが、
なんで、10Mbpsをいまだに買うやつが居るの？

15:anonymous
09/06/22 22:34:12
>>14
インターネットの速度が10M以下なら。
RTA52iやRTA54iでも良いんじゃね？

というか全国民に光やADSL来ているとでも思っているの？
ISDNが最速という村などが結構あるんだが

16:anony
09/06/22 22:49:46
公式発表では既にディスコン
URLﾘﾝｸ(netvolante.jp)

17:きびだんご地域の話
09/06/23 03:23:37
俺の親の実家はかなりのド田舎なんだが、
この前久々に帰ったら周辺の全世帯がひかり電話化されていたｗ
あとはプロバイダ契約さえすればいい状態。
こんな例もある。

18:anonymous@i121-115-117-253.s04.a013.ap.plala.or.jp
09/06/23 07:29:15
>>17
こいつ馬鹿だな

19:anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp
09/06/23 14:15:11
お前のほうがやばくね

20:anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp
09/06/23 14:18:48
ミスった誤爆

21:anonymous
09/06/23 17:44:06
52iはISDNでアナログ3ポートが使えるので、うちでは現役だ

22:11
09/06/23 22:16:12
いや～、どうやらPC側の問題だったようです
USBのLANコントローラぶら下げて使ってるんだけど、2年近くこの低速に気付いてなかったらしい…
オンボードのLANに差したらあっけなく上下70Mbpsはでました
たださぁ、このオンボって、電源投入してネットワークに繋がる確率が50%以下なんだよね…
拡張スロットはファンレスビデオカードで塞がってるし…

キューブケースのnforceベアボーンなんて買うもんじゃないなってしみじみと思いますた
三点リーダまみれの文章でも打たないとﾔｯﾃﾗﾝﾈ

23:anonymous@fushianasan
09/06/26 00:33:34
>>11ったく人騒がせなんだから

ベアボーンの仕様を知らずに提案してみるけど
ハーフサイズPCIのNICを増設するか、それが無理な仕様なら
USB2.0接続のNICを増設してみたら？

24:anonymous@p12092-ipngn501hodogaya.kanagawa.ocn.ne.jp
09/06/26 07:22:28
死亡フラグの予感ｗ

25:anonymous@i219-167-233-23.s02.a005.ap.plala.or.jp
09/06/27 11:00:02
>>21

番号ごとに着信拒否が設定できる。社内電話ルールで
一般回線----一般回線　　050Ip-----050IP にしてあるんだが
050IP から　一般回線にかける不届き者がいるので、　52i で　050番号からの電話は
着信拒否にしている。

26:anonymous@i220-221-172-209.s02.a005.ap.plala.or.jp
09/06/28 10:05:23 ffNrHdn4
ほしゅ

27:anonymous
09/06/30 16:39:02
質問です。

これからArcstar IP-VPNを引く予定なんですが
回線種別：STM
回線速度：128kbps

使用人数２０人程度

この条件でオススメのYAMAHAルータｰってありますか？

28:anonymous@hoge.piyo
09/07/01 01:07:24
RTX1000がおすすめ

29:27
09/07/01 10:01:56
>>28

ありがとうです

30:anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp
09/07/01 10:51:25
RTX1100が昨日の夜フリーズしたんですが
LAN接続で150台ぐらいネットに接続しています。
復旧が最優先だったので電源入れなおしで復旧したのですが
原因追求を上司に求められています。
原因を探すことは可能でしょうか？
Web設定等は私がしましたがそこまで詳しくないのでよろしくお願いいたします。

31:anonymous@ふしあなさん
09/07/01 10:57:33
ログチェック

32:anonymous
09/07/01 11:08:06 g3b1g1Id
フリーズってなんだ？
telnetでrtx1100にログインできなくなった？
シリアルでrtx1100にログインできなくなった？
単純に通信ができなくなっただけ？

電源入れ直しすると原因追究は難しいかな

33:anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp
09/07/01 11:16:55
すいません　telnet　web接続は可能ですがネットにつながらなかったのです。

34:anonymous@ふしあなさん
09/07/01 11:20:02
IP直打ちで外部に接続できなかったの？

35:あのぬ
09/07/01 12:56:03
どうせnatあふれだろうから

nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10

とでも入れておいたら？

36:anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp
09/07/01 13:31:23
>>35　ありがとうございます
そこの設定はデフォルトのままだったのでそれが原因かもしれません。
変更前は800～1200ぐらいを行ったりきたりしてるので、夜になったときに使用率が上がり4000を
超えた可能性があります。
>>35の変更後の設定で平均300程度に抑えることができました。
ｺﾚで様子を見るとともに上司へ報告してきます。

ほんとうにありがとうございます。

37:anonymous
09/07/01 13:32:52
2chで相談したことも報告書に書いておけよ

38:anonymous
09/07/01 18:48:54
>>30
解決済みらしいが。

それだけの端末がぶら下がっていながら監視とかしていないの？
私なら
syslog転送、snmpによるトラフィック＆CPU＆メモリ監視、pingによる死活監視
等を管理できる端末を設置するけどな。

39:anonymous@PPPa1258.e4.eacc.dti.ne.jp
09/07/01 22:45:08 Zh47EO6u
なんかエッジのルータっぽいけど1台だけで運用してんの？

40:RTX1100とMRTG
09/07/04 14:47:24
RTX1000のCPUとメモリの使用率をグラフ化してみる
URLﾘﾝｸ(www.tetsuneko.net)
%A5%E3%83%BC%E3%82%BF/MRTG/RTX1000%E3%81%AECPU%E3%81%A8%E3%83%A1%E3%83%A2%E3%83%
AA%E3%81%AE%E4%BD%BF%E7%94%A8%E7%8E%87%E3%82%92%E3%82%B0%E3%83%A9%E3%83%95%E5%8C
%96%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B

を参考にRTX1100でやってみたのですがうまくいきませんでした。

RTX1100 側の設定
snmp host 192.168.1.100
snmp community read-only public
save

/usr/local/mrtg-2/cfg/mrtg.cfg の設定
Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:
MaxBytes1[rtx]: 100
MaxBytes2[rtx]: 100
# Unscaled[rtx]: dwmy
Title[rtx]: RTX1100 Analysis
PageTop[rtx]: <H1>RTX1100 Analysis</H1>
Options[rtx]: growright, gauge, withzeroes
ShortLegend[rtx]: %
YLegend[rtx]: Usage (%)
Legend1[rtx]: CPU
Legend2[rtx]: Memory
LegendI[rtx]: CPU
LegendO[rtx]: Memory

41:RTX1100とMRTG
09/07/04 14:49:31
エラー内容
> /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/cfg/mrtg.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 2 (OID: 1.3.6.1.4.1.1182.2.1.4.0)
SNMPv1_Session (remote host: "192.168.1.100" [192.168.1.100].161)
community: "public"
request ID: 106209413
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/local/mrtg-2/bin//../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for .1.3.6.1.4.1.1182.2.1.5.0 .1.3.6.1.4.1.1182.2.1.4.0 sysUptime sysName on public@192.168.1.100::::::v4only
at /usr/local/mrtg-2/bin/mrtg line 2202
2009-07-04 14:30:52: ERROR: Target[rtx][_IN_] ' $target->[4]{$mode} ' did not eval into defined data
2009-07-04 14:30:52: ERROR: Target[rtx][_OUT_] ' $target->[4]{$mode} ' did not eval into defined data

どこを訂正すればいいんでしょうか？
おわかりになる方どうかお教え願います。

42:anonymous
09/07/05 13:13:23
>>41
訂正箇所はわからないのですが、以下のコマンドで直接、
～.4.0とか5.0とかsysName.0とかsysUptime.0の値はとれます？

snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
snmpwalk -v 1 -c public 192.168.1.100 system

43:RTX1100とMRTG
09/07/05 18:14:20
>>42さん
レスありがとうございます。

こちらの環境
Vine Linux 4.2
サーバーの eth0トラフィック、CPU使用率、空きメモリ量、ディスク使用率
などはグラフ化済み。

結果、snmpwalk というコマンド自体が無いみたいです。(command not found)

グーグルで調べたところ net-snmpd に入ってるそうですが Vine には
net-snmpd というパッケージもありませんでした。

頂いたヒントを元に snmpwalk についてもう少し調べてみようと思います。

44:anonymous
09/07/05 19:00:23
>>43
snmpwalkについてはたぶん大丈夫、私のとこもvine4.2です。こんな感じです。
とりあえず4個とも入れて、chkconfig --addでsnmpdが起きるようにして、
再起動してから、mrtg mrtg.cfgしてみてはいかがでしょう。

[root@eimi root]# apt-get install net-snmp*
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'net-snmp*' として net-snmp-perl を選択しました
'net-snmp*' として net-snmp-devel を選択しました
'net-snmp*' として net-snmp-utils を選択しました
'net-snmp*' として net-snmp を選択しました
アップグレード: 0 個, 新規インストール: 0 個, 削除: 0 個, 保留: 0 個
[root@eimi root]# chkconfig --list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

45:RTX1100とMRTG
09/07/05 19:01:36
Vine の場合 snmpwalk は net-snmp-utils に含まれておりました。

snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
の結果 → 何も表示されない。

snmpwalk -v 1 -c public 192.168.1.100 system
の結果↓

SNMPv2-MIB::sysDescr.0 = STRING: Linux ******.com 2.6.16-76.49vl4 #1 SMP Tue May 12 21:27:00 JST 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (5306527) 14:44:25.27
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: *****.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
つづく

46:RTX1100とMRTG
09/07/05 19:03:04
つづき
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (6) 0:00:00.06

47:anonymous
09/07/05 20:48:59
>>45
読み違えてました、すみません。
192.168.1.100は、linuxサーバのIPアドレスですね。
mrtg.cfgの以下のところで、＠のうしろの部分を、RTX側のIPアドレスにしてあげて下さい。

> Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:

48:RTX1100とMRTG
09/07/06 04:08:15
>>47さん
それで見事にグラフ化できました。

ありがとうございます！

49:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 09:54:08 9nbdAMGS
RT RTXシリーズで　ipip トンネルの場合フィルタって関係しましたっけ？
なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
Yamahaのサイトで見てもフィルタがないか、相手側WAN側アドレスからの通信をとおす単純な
フィルタを設定している例しかなかったです。
URLﾘﾝｸ(netvolante.jp)　（フィルタなし）

認証もセッションもなにもないipipトンネルでお互いトンネルの終端を　tunnel endpoint address
で指定するだけで通信できるようになるとすると怖い気がしますね。

50:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 09:57:17
以下コンフィグです。
pp select 1
・・・・・・・・
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 3000 dynamic 100 101 102 103 104 105 106 107
・・・・・・・・
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.112.***.1 10.112.***.2
tunnel enable 1
・・・・・・・・

51:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 09:58:07
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 2001 pass * * tcp 1723 *
ip filter 2002 pass * * gre
ip filter 2003 pass 192.168.0.111 * tcp,udp * *
ip filter 2004 pass 192.168.0.111 * icmp
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

52:anonymous
09/07/17 10:06:47
>>49
IPv4はip tunnel secure filter
IPv6はipv6 tunnel secure filter

53:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 17:36:59
レスありがとう
pp へのフィルタが　ipip トンネルの成立を妨害するのはどのような場合かということです。
ip filter 10001 reject 【相手側ルータのグローバルアドレス】 *
ip pp secure fileter in ....... 10001
とかが明示的に設定されていないなら、というか、普通は設定しないと思いますが、

tunnel endpoint address を双方に設定するだけで通信ができてしまうのでトンネルの
乗っ取りが簡単にできてしまうように思えます。見ているのは　ip ヘッダだけでしょうから。

54:anonymous
09/07/17 19:20:35
>>49
> なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・

たぶん、記憶違いでしょう。その折はPPTPをご利用だったのでは？
出してくださったconfigで、IP in IPは繋がらないはずです。

> 認証もセッションもなにもないipipトンネルでお互いトンネルの終端を　tunnel endpoint address
> で指定するだけで通信できるようになるとすると怖い気がしますね。

そのページは、フレッツサービスを使った構成例ですね。
config上にフレッツ・グループアクセスと明記されてますし、
フレッツ・グループアクセス、または、フレッツ・グループ
というサービスについて調べてみてはいかがでしょう。
御懸念がすこし減ると思います。

55:anonymous
09/07/17 20:27:00
>>49
L2TPやIPIPは安全なネットワーク内いに高速で独立したネットワークを構築する時に使います。
安全なネットワークに構築する場合が殆どですので、乗っ取りとかあまり考えない。
＊　例えば同じ会社内で本社の経理と支社の経理部門だけ独立したネットワークにしたい等。

乗っ取りとか気にしていると言う事はVPNの質問じゃないのですか？

56:sage
09/07/21 10:49:17
>>53
IPヘッダ内のSource-IPが偽装されたと仮定して
それで何か問題が起きるのか？

戻りのパケットが偽装元に届かないので
トンネルが掘れないだろーが

57:いぇす！ナナシス！
09/07/21 21:41:10
せいぜいRST投げまくってDoSぐらい？

58:anonymous@i220-109-13-187.s02.a005.ap.plala.or.jp
09/07/31 20:58:44 IRYMjRn8
おさわがせしました。ipsec と違って any な設定はできず、相手側が
お互い固定アドレスである必要があり、かつ、フィルタに
ip filter 10001 pass 『相手側IPアドレス』　* * * *
pp select 1
ip pp secure filter in 10001 ．．．．．．
を設定しなければいけないようです。依然繋がったようなきがしたのは
icmp だけでチェックしていたので、到達性があるように思ってしまったのですが、
いかなるtcp ポートにも、フィルタなしにはアクセスできませんでした。

ipipトンネルはipsecより若干速いようでしたが（RTX1100で）
セッション断を検知できない　ということもあり、IPSECファストパスに対応した
機器なら、たとえグループアクセス内でもipsecをつかうほうがよいみたいです。

59:anonymous@p4054-ipbf507souka.saitama.ocn.ne.jp
09/08/01 19:09:26
pptpで繋いだＰＣから
telnetでRTX1100に接続させると
異常に反応が悪いのは
なんででしょう？

トンネルのmtuは1280

接続させているＰＣはXPPRO

ローカルからのtelnetは問題なし

60:名無しさん
09/08/01 20:17:44 1Hu1m+B8
>>59

暗号化・復号化のプロセスが有るからじゃないの？？
Ｂフレで、ＰＰＴＰ使ってファイル共有してるけど、結構時間掛かるよ。
58i 同士でグループアクセス使って、IPIPトンネルすれば良くなるのかな？？

61:不明なデバイスさん
09/08/01 21:04:04
>>59
内部からってのは同じPCなのかな？XPのFWとか設定とかそういう話だと思うんだけど。

とりあえず内部でPPTP張って比較してみたら？

あとリモート側のtelnetサービス有効にするだけでXPへ入れるから、逆方向にアクセスして確認してみるとか？

62:anonymous
09/08/01 21:27:59
>>59
WindowsとRTXのMTUをトンネルと一致させてみれば？
単純に言って、許容量が1280しかないトンネルに1500くらいのパケット流しておきながら
快適に反応しろってのは酷だろ？

63:anonymous@i219-167-232-193.s02.a005.ap.plala.or.jp
09/08/01 21:42:14 Yp1Ad8YD
それよくやりますけど、一度固まって、
「タイムアウトのため・・・・」なんたらかんたらでコマンドを受け付けなくなり
save できなくなり、cold start して　設定を復元するハメに・・・・・
サポセンも、事務的な女が出て、そんな症状は報告がないとか流しやがった。

それ以来トラウマになり、PPTPで入って、そのルーターを設定することはしないようにしている。
やるなら、SSHを有効にして、WAN側から入って設定するのがいいと思う。

64:anonymous
09/08/01 23:13:52
>>61
>とりあえず内部でPPTP張って比較してみたら？
それは試していませんでしたので、やってみます
>>62
言い忘れてすんません
XPもレジストリ弄ってトンネルだけ1280にそろえてありますが
状況は変わりませんでした。

不思議なことに、毎回反応が悪いわけじゃなくて
およそ５０％の確率で発生する。

まずは、ローカルからＶＰＮ通して
ＰＰＴＰをデフォルトルートで繋いで試せば
切り分け出来そうなので試してみます。

お騒がせしました

65:anonymous
09/08/01 23:19:19
その時に、ログになにか出てませんか？
pptpのパケットの順序が順番どおりじゃないのが先に来てるというログとか。

66:anonymous
09/08/01 23:37:08
>>64
まだ居るか？

恐らくパケットのフラグメントが問題だろうから、
RTX1100がPPTP Serverになっているなら、以下のコマンドをRTX1100につっこでみてくれ

pp tunnel tcp mss limit auto

Webからは設定不可能なのでCUI上で投入のこと

67:anonymous
09/08/01 23:51:36
>>64
スマン訂正

×　pp tunnel tcp mss limit auto
○　ip　同上

コマンドリファレンス P.92

68:anonymous
09/08/02 00:35:54
>>66
ありがとう御座います。
実はそれも疑ってすでに設定済みでした　m(_ _)m

pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ***** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.1.70-192.168.1.90
ip pp mtu 1280
pptp service type server
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
ip tunnel tcp mss limit auto
tunnel enable 1

ローカルから繋いでtelnetかけてみましたが
同じ状況でした・・・・orz

ＶＰＮ接続は１台のみ接続、ローカル無し（テストなので・・）

なんだか分からなくなってきた　orz

69:anonymous
09/08/02 08:32:22
通信が不能になったときのRTXのログは？

70:anonymous
09/08/02 12:04:59
MTU弄らない方が良いんじゃないの？
XPはデフォルトにして no ip pp mtu 1280
にするとか

特にXPのMTUは99％の人がデフォルトのまま運用していると思うからね。

71:anonymous@z29.219-103-237.ppp.wakwak.ne.jp
09/08/03 17:55:09
ルーター設定するなら　PPTPはやめとけ。
どうしてもやるというなら、内部のPCにリモートデスクトップ接続して
そっちからTELNETしたほうがいいと思うぞ。
PPTPが不安定になって通信きれても、RDPが切れるだけで、
TELNETクライアントとRTXは繋がったままになっている。

ルータを直接WAN側から設定するなら、SSH

遠隔地のルーターをトンネル経由で設定してはまると
最悪現地に出向くことになる。

72:不明なデバイスさん
09/08/03 18:59:22
>>71
意味不明。

わざわざ重いリモートデスクトップ経由なんて意味不明としか思えん
XPPro以上からTELNETサーバー入っていることしらんのか？

というかVPN（トンネル）使わずリモートデスクトップ使うのか？セキュリティー無視だな

＞最悪現地に出向くことになる。
ISDN刺しておけば例え設定初期化しても問題ないんだが。

73:anonymous@z29.219-103-237.ppp.wakwak.ne.jp
09/08/03 19:53:24
説明が不足して誤解を招いたようだね。
PPTPで接続してから、LAN側のPCにリモートデスクトップで入り、
その中でコマンドプロンプトまたはハイパーターミナルを立ち上げる。
XPにはTELNETサーバーがあるから、TELNETではいれば軽いというのは
そのとおりだが、ドメインポリシーでTELNETサーバーはそもそも有効にできないし、
セキュリティというならRDPで入ったほうがまし。VNCならともかく、
RDPが重いとは思わないけどね。28.8kbpsのモデム環境でさえ設定しだいでまともに動くので。

リモートのルータは remote setup bri1 0123457890/SubAddr
か SSH で設定し、PPTPで入って、直接そのルーターを設定することは自分はしない。
出来るんだろうけど、設定中に固まる現象はよくある。

なので、どうしてもPPTPで設定しなければならないなら、PPTP接続してからLAN内のPCとRDPのセッションを確立
しておいて、そのPCからTELNETクライアントまたはハイパーターミナルでシリアルポート
から設定するようにすれば、PPTPが切れても再接続し、すぐに設定を継続できる。
PPTPで直接入って、TELNETがぶち切れると login timer の時間が経過しないと再接続できない。

さらに、上述の固まる現象から、save とか一切できなくなり、cold start するしかなくなった。
tftp で復元すら受け付けてくれない。こうなると　ISDNも意味がなくなる。
以来、トラウマとなり、ルーター設定はSSH か　remote setup のみです。
トンネル経由で直接ルーターを設定するのが恐怖になってしまった。

74:anony
09/08/04 00:15:53
最近のファームなら複数TELNETセッション機能が使えるから
途中で切れても回避可能だけどね。
事前に設定しておく必要はあるけど。

URLﾘﾝｸ(www.rtpro.yamaha.co.jp)

75:anonymous
09/08/06 20:16:03
rtx1000なんだけど、lan1に192.168.0.0/24でlan2にCTUつないでインターネット。
これはぜんぜん問題ないんだけど、lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
lan3からlan1にはアクセスできないようにしたい。
どのようにすべきかヒントでもいいんでくれないっすか？

具体的には、とある事情でlan3のサーバにopenvpn入れて、外からvpnつないでlan3のサーバの共有ファイルをみにくるんです。
で、lan1のネットワークからもその共有ファイルをみたい。
でも、lan3のサーバにつないだvpnのユーザにはlan1に入らせないようにしたいんです。
どなたかお願いします。

76:anonymous
09/08/06 20:41:41
>>75

> lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
> lan3からlan1にはアクセスできないようにしたい。

つまり、lan1に対してtcp,udpでダイナミックフィルターを適用すればいいってことにならないか？

URLﾘﾝｸ(netvolante.jp)
と
URLﾘﾝｸ(netvolante.jp)
を見てフィルター書け

77:76
09/08/06 21:00:44
>>75
ありがとう
LAN1に対してなの？
あとサーバがFTPとかWWWじゃないからどうしたらいいのやらと。

78:76
09/08/06 21:03:29
あと、ごめん、言葉たりなかったけど
最初は、lan1とlan3でルーティングのフィルタかくのかな？とか
OUTを全部許可してINを全部リジェクトするのか？とか
色々考えたらわけわかんなくなった(^_^;)

79:anonymous
09/08/06 21:08:20
case4の場合を想定して、公開サーバ＝openvpnサーバってことになるんじゃないの？
冷静に行こうぜ

80:anonymous
09/08/06 21:46:10
>>75を読む限り、構成は正にcase4そのままで、サーバがopenvpnに変わっただけ。（開放するポート番号は貴殿にしかわからない）
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、

ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp

って書いてLAN側I/Fに適用しておけば良くないか？
静的フィルタがいいなら

ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *

っていうのもアリだと思うが。

81:anonymous
09/08/06 22:04:00
>>80
そのスタティックフィルタでは無理
それやるとLANから鯖にsshしたとき戻ってこない

82:75
09/08/07 08:14:42
>>79-81
ありがとうー
CASE4って、CASE5の「自社サーバを公開する」のことかな？

単純に
>ip filter dynamic <number> <LAN側IP/MASK> * tcp
>ip filter dynamic <number> <LAN側IP/MASK> * udp
でいいのかな。
とりあえず書いてみるっす

83:anonymous
09/08/07 21:41:37 4c7qRDrx
RTX1200でもリクエスト数が多すぎて耐えきれない場合、
どうしたらいいかな？

RTX3000に替えても解決するとは思えんし。

84:anonymous
09/08/07 22:18:02
>>83
>>35

85:anonymous
09/08/07 22:40:52
アクセス多いんだったらNATなんてやめるのが一番

86:あ
09/08/07 22:43:35
誰もNAT使ってるなんて一言も言ってない

87:anonymous
09/08/08 00:33:14
LANセグメント(255.255.255.0)の適当なところにルーターを繋げた場合
ルーターの設定によっては繋げた瞬間にそのセグメントを乗っ取る事って出来ない？

実際乗っ取ったような現象が発生したので、原因がわからんのです。再現するわけにもいかないし･･･。
心当たりのある設定はルーターのデフォルトゲートウェイを繋げていないLAN2に設定してたことです。
*.*.*.1 にciscoのゲートウェイが居る状態でRTXのLAN1(IPは.156)を事務所NWに接続しただけで
そのセグメントにあるPCのリクエストがLAN2に行くってことはあるのでしょうか？。

88:anonymous
09/08/08 09:41:42
>>87
有る

RIPとメトリック値を確認しよう。

89:anonymous@s155.IohsakaFL66.vectant.ne.jp
09/08/08 21:33:10 TYNND6X4
会社の回線をeo光のギガに変更しました
せっかくなので、ＲＴＸ１２００を採用
ＲＴＸ１１００の設定をそのまま転送したのですが
セキュリティ診断ってのをしてみるとボロボロでした・・・
修行しなおしてきます

90:アノニマス
09/08/09 11:04:09
ところでrtxの設定いじるときや、設定起こすときって、みんなどうやってコマンド書いてるの？
修正するたびにtelnetなりsshで入ってコマンド書いて、save？
もしくはconfigをローカルで書いて、変更するたびにtftpでput？

91:anonymous
09/08/09 13:12:36
>>88
まじかー、返答ありがと。
別のセグメントへの通信が出来なくなるのは分かったけど、
同一セグメントでも発生して居るメカニズムがいまいち分からん･･･・
勉強が足りなさすぐるorz

92:anonymous
09/08/09 16:38:45
ごめん、素人質問で悪いんだけど。
ip pp secure filter ～～と
ip lan1 secure filter ～～で
inとoutがなんか逆なの？
inってのがそのポートに入ってくるので、outってのがそこから出て行く・・・と
思ってたんだけど、どうも悪戦苦闘しているうちにそんな気がしてきた。。。
もしヤマハのサイトとかにそんな記述あるページあるなら教えてくれたらありがたい。

93:anonymous
09/08/09 17:16:49
● in.............................入力方向のフィルタ
● out.......................... 出力方向のフィルタ
と書いています。コマンドリファレンス読んでください

YAMAHAだけではなくルーター全般は
ルーターに向かって入ってくるパケットがIN
ルーターから出て行くパケットがOUT
となっていますWANとLANでは方向が逆になるので混乱しないようにね
外部→WAN(IN)ルーターLAN（OUT)→PC
外部←WAN(OUT)ルーターLAN（IN)←PC

94:anonymous
09/08/09 17:34:58
>>93
> 外部→WAN(IN)ルーターLAN（OUT)→PC
> 外部←WAN(OUT)ルーターLAN（IN)←PC
そういうことだったのか！
「入力」「出力」という字面だけ見てたから混乱してしまったみたい。

>>80なんだけど、試行錯誤して
LAN1→LAN2はOK
LAN2→LAN1はNG
としたかったので、
ip lan1 address 10.10.0.1/16
ip lan2 address 10.20.0.1/16
ip lan2 secure filter in 2000 3000
ip lan2 secure filter out 3000 dynamic 200 201
ip filter 2000 reject 10.20.0.0/16 10.10.0.0/16 udp,tcp * *
ip filter 3000 pass * * * * *
ip filter dynamic 200 10.10.0.0/16 * tcp
ip filter dynamic 201 10.10.0.0/16 * udp
としてみました。（もちろんPP側にもフィルタかけた上で）
一応LAN2からは外部にも出れるし、LAN1の共有フォルダとかにもアクセスできないから
これでいいかなと思うんですけど、いかがでしょ？

95:anonymous@FLH1Aaq025.oky.mesh.ad.jp
09/08/10 10:18:44
>>90
一番初めはコンソールで入力だね。＜きれいなConfigかけるし
修正は対象が少なければTelnetで手書き、多ければTelnetで張り付け

でも、修正なんてルートやトンネル増減がほとんどだから、手入力で十分
IPS変更とかは遠隔でせずに、新しい設定を入れたルータを送付して交換
切り戻しを考えるとこれが一番楽かな

やり方はそれぞれだから、自分に合った方法を見つければよい

96:anonymous@i121-112-91-97.s11.a028.ap.plala.or.jp
09/08/11 15:36:37
さるぽ

97:NoriP-YakuP
09/08/11 15:39:49
>>96
ぱっ！

98:anonymous
09/08/13 00:26:28
こんな時間にココで聞くのは、スレ違いかもしれませんが
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか？
双方動的ＩＰでddnsを使っているのですが
どうにも繋がりません・・・

当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました　orz

RTX1100は接続先にddnsを使っている場合は
メインモード動作でＯＫでしたよね・・・？

99:anonymous
09/08/13 09:20:23
>>98
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。

ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください

100:anonymous@s155.IohsakaFL66.vectant.ne.jp
09/08/13 13:17:57 kwLHwP+d
先日、メーリングで情けない奴が質問してたよな

スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ

101:_
09/08/13 13:31:08
俺にくれよと

102:anonymous
09/08/13 17:32:02
>>100
そんなことをここで言うヤツも情けないけどなwww

103:anonymous
09/08/13 17:35:34
>>100が恥ずかしいのはほっといて、

IP電話端末になれるRTX系って無いの？

104:anonymous
09/08/13 17:51:14
>>103
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機（RTV700はISDN電話機）
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな

105:anonymous
09/08/13 17:58:17
それはアレクソンに任せた方がいいと思う

106:anonymous
09/08/17 07:25:06
ニタはなんであんな偉そうなの？

107:anonymous@58x157x24x205.ap58.ftth.ucom.ne.jp
09/08/26 16:25:51
1200って、nat descriptor masquerade ttl hold が無くなってるのね。
NATセッション数の上限が増えたから、廃止されたって認識でいいのか？

108:anonymous@z5.124-44-183.ppp.wakwak.ne.jp
09/08/27 22:59:50 /EzIf5NS
RTX1100なのですが。
以下のようにLINK　DOWN とLINK　UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up

109:名無し
09/08/27 23:11:27
省エネしてるんじゃない？

110:anonymo
09/08/27 23:37:46
>>108
・リンク先の端末（かHUB）
・100BASE Fullになってるが、これを手動で色々指定してみる
・syslog debug on
・tcpdump
・ケーブル変えてみる

111:anonymous
09/08/28 08:00:07
ISDNケーブルを使ってしまったとか？

112:anonymous
09/08/28 08:00:33
>>108
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。

ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。

113:anonymous@123.169.138.210.bf.2iij.net
09/08/28 10:35:57 uBUSy0YD
108です。
みなさんありがとう！
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m

114:anonymous
09/08/28 23:49:18
>>108
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ（APモード）を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう（以下略）なのかと思ってました。

115:anonymous
09/08/28 23:50:39
ぜんぜん更新せずに書き込みしました。汚してすみません。

116:anonymous@EM114-48-183-39.pool.e-mobile.ne.jp
09/09/07 19:33:43
RTX1200でBフレ２回線（１回線実測７０M）でRTX1200に２回線接続して
140Mの速度で使うことはできますか？

117:anonymous@y235083.ppp.asahi-net.or.jp
09/09/07 20:57:40
マルチホーミングでけんのか？

118:anonymous
09/09/07 21:01:56
てか、一本のBフレならダメだろ。
二本Bフレ引いてるなら出来るんじゃね？

119:anonymous
09/09/08 00:41:08
B-PONだった頃は2回線引いても食い合うだけで意味無かったけど、近頃はちゃんと帯域増えるのかな。
バランスのさせ方が難しいと思うけど。

120:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
09/09/08 01:58:14
ファミリは無理。
ベーシックなら「収容別にして！」と強くいうと
違うルータに入れてくれる時もある。

121:anonymous
09/09/08 22:20:32
NTT側の収容別にしないと、速度でないの？それってベーシックの意味無いような。

その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。

122:anonymous
09/09/09 08:59:10
>>121
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)

ネクストなら100Mにまとめる事は無いからファミリ２本でも速度改善可能性あり。

123:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
09/09/09 13:16:37
>>121
100Mのベーシック数十回線を、NTT局内で100Mで束ねてるから速度がでないのよ。
ネクストはこれが10Gになってるからネックにならない。

124:anonymous
09/09/09 13:28:43
それってほとんど詐欺に近いような…。局まで独占してても意味無いじゃん。

ウチもベーシックだけど、見直そうかな。

125:anonymous@m008081.ppp.asahi-net.or.jp
09/09/12 20:56:54 3YHyH9hN
現在、RT107eで本社と店舗をｲﾝﾀｰﾈｯﾄVPNを構築していますが、この度、
新店開店につき、同じようにRT107eを設置して、本社との間でｲﾝﾀｰﾈｯﾄVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか？
・本社のRT107eに何か設定の追加は必要でしょうか？
教えてください。

126:anonymous
09/09/12 23:13:56
>>125
だいたい一緒じゃない？
IPアドレスとかをちゃんと変えたらいけるでしょう

ま、これを見てみて
URLﾘﾝｸ(netvolante.jp)

127:_
09/09/13 00:47:27
>>125
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない？

128:anonymous
09/09/13 01:52:17
IPsecにてWOLを使いたいのですがIPsecはブロードキャストを受け付けないとのことで
クライアントからWOLを送信出来ません。
GRE　over　IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・？

129:不明なデバイスさん
09/09/13 16:57:04
>>128
環境がよくわからないが、RTXに起動したいPCぶら下っているんですよね。
パケット飛ばさずRTXからWOLを発行したらいいんじゃね

130:128
09/09/13 17:18:14
>>129
仰るとおりです。
RTXから飛ばせばWOLは出来るのですがMACアドレスの記入が大変なので
WOL送信ソフトから送信したいのです・・・

131:不明なデバイスさん
09/09/13 17:45:39
>>130
私はBATファイルで1クリック起動だけど。

132:128
09/09/13 18:03:01
>>131
その手がありました！
ありがとうございます。
それにします。

133:125
09/09/15 22:17:48 MKQLE0x8
>>126,127
アドバイスありがとうございました。無事ＶＰＮ開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP／IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP／IPで通信するのに、RT107eに対して何か特別な
（許可）設定が必要なのでしょうか？
フィルター設定はデフォルトのままです。

134:不明なデバイスさん
09/09/16 01:32:42
>>133
デフォルトのフィルター設定なんてないと思うのですが、、、

通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。

135:アドミン
09/09/16 08:57:53
店舗に全銀へのルートが設定されていますか？

136:anonymous@i118-21-139-83.s30.a048.ap.plala.or.jp
09/09/16 17:45:50 LvCP0UDs
TX1200を使っているのですが、同一ネットワーク上で
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか？

lease type を bind-only にし
同一ネットワーク上にdhcp scopeを２つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。

137:anonymous
09/09/16 19:47:04
>>136
dhcpは必須なの？

138:136
09/09/16 23:23:23 DNqiZ6nn
>>137
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。

特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。

139:137
09/09/17 00:50:13
>>138
やったことないけど

RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも？

それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…

140:anonymous
09/09/17 13:50:21
>>136
スマートな方法じゃないけど

・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
　（連番の方が、あとの設定が楽）
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる

もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね）
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。

ってのはどうだろう。

141:an
09/09/17 14:15:37
コリジョンが発生しているか？確認したいんですが
Ciscoでいうshow interface ethernet
の
show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ？を表示するコマンドないですか？

142:anonymous
09/09/17 18:15:13
>>141
詳しくないんだけど、全二重は、原理的にコリジョンでないんじゃなかったっけ？

143:不明なデバイスさん
09/09/17 23:17:40
>>141
其のコマンドであっていますよ。
たしかコリジョンはパケットエラーとしてカウントするはずだよ。
しかし>>142さんの理由から半二重の時に限るはず。

144:aaan
09/09/18 11:59:49
>>143
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。

パケットエラーって
Non support packet received
ですか？

145:不明なデバイスさん
09/09/18 14:10:08
>>144
矛盾しているよ

YAMAHAで全二重指定(固定設定か？）しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから）

上の人のレス理解していますか？

146:anonymous
09/09/19 00:31:35
片側を全二重で固定し、もう片側がAUTOの場合、
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。

次ページ