YAMAHAヤマハブロードバンドルーターpp select 11

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 02/19 12:09 / Filesize : 333 KB / Number-of Response : 955
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:30:14 ID:meoaMos6]: ヤマハルーターのネットボランチ（ＳＯＨＯ向け機種）シリーズのスレです

●NetVolante 公式サイト
netvolante.jp/
●YAMAHA ルーター公式サイト
www.rtpro.yamaha.co.jp/

※業務用機器(RT100～300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/

○過去ログ
pp select 1　pc.2ch.net/hard/kako/992/992837260.html
pp select 2　pc3.2ch.net/hard/kako/1020/10203/1020343652.html
pp select 3　pc3.2ch.net/test/read.cgi/hard/1035811340/
pp select 4　pc3.2ch.net/test/read.cgi/hard/1049969015/
pp select 5　pc4.2ch.net/test/read.cgi/hard/1060428055/
pp select 6　pc5.2ch.net/test/read.cgi/hard/1082463199/
pp select 7　pc8.2ch.net/test/read.cgi/hard/1106108450/
pp select 8　pc8.2ch.net/test/read.cgi/hard/1129431290/
pp select 9　pc11.2ch.net/test/read.cgi/hard/1152071495/
pp select 10 pc11.2ch.net/test/read.cgi/hard/1176413958/

FAQは>>2-10あたり
2 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:32:09 ID:meoaMos6]: ○ＦＡＱ（よく聞かれる質問）

Ｑ．便利なツールないですか？
Ａ．RTシリーズ用ユーティリティ
www.rtpro.yamaha.co.jp/RT/utility/index.html
にまとめられています。

Ｑ．ファームウェアって何ですか？
　　リビジョンアップするといいことあるの？その作業は難しい？
Ａ．ファームウェアとはルーターに内蔵されているソフトウェアのことで、
　　リビジョンアップすると機能追加や不具合修正などがあります。
　　Win や Mac の人なら RT-RevUpper というツールで簡単に出来ます。
　　入手はこちらからどうぞ。
　　netvolante.jp/NetVolante/revision_up.html
　　www.rtpro.yamaha.co.jp/RT/firmware/
3 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:32:46 ID:meoaMos6]: Ｑ．？？？に、つながりません。
(例：NTPサーバー・ファイナルファンタジーXI(FF11)・特定のポートを使うアプリ)
Ａ．接続設定→PPPoEによる端末型プロバイダ接続→基本設定で、
　　ＡＤＳＬなどを使っている人ならファイヤーウォールをレベル７、
　　ＣＡＴＶなどを使っている人ならファイヤーウォールをレベル６にしてください。
　　それが手っ取り早い解決法です：－）。または自分でポート開けてください。
　　ファイナルファンタジーＸＩでRTA50iとRTA52iをお使いの方は下記参照です。
　　www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html

Ｑ．ＮＴＴ東西のフレッツでＩＰ電話はできますか？
Ａ．アナログポートを搭載している一部の機種で、できますよ～！
　　まずはファームウェアを最新版にリビジョンアップしてください。
　　かんたん設定の電話設定のインターネット電話設定のIP電話サーバで、
　　どうにかして手に入れた（手に入れ方は・・・ごにょごにょ）
　　サーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
　　ユーザID、パスワードを入力すると通話可能です。
4 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:38:27 ID:meoaMos6]: Ｑ．インターネットしながらフレッツスクウェアにも接続したいです。
Ａ．できますよ～！

・ＮＴＴ東日本をご利用の方向け設定
１．接続設定の新規登録で、プロバイダの設定をする（１（pp01）になる）
２．接続設定の新規登録で、フレッツスクウェア向け設定をする（2(pp02)になる）
（IDはguest@flets、パスワードはguest）
３．接続設定のプロバイダ接続管理の「２（ｐｐ０２）」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを６に設定。自動切断時間を６００秒に設定。
４．システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は５分ほど待ちましょう。
ルーターをrestartさせた場合はパソコンも再起動させましょう。
これでネットしながらwww.flets/にアクセスできます。
5 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:39:05 ID:meoaMos6]: ・ＮＴＴ西日本をご利用の方向け設定
１．接続設定の新規登録で、プロバイダの設定をする（１（pp01）になる）
２．接続設定の新規登録で、フレッツスクウェア向け設定をする（2(pp02)になる）
（IDはflets@flets、パスワードはflets）
３．接続設定のプロバイダ接続管理の「２（ｐｐ０２）」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを６に設定。自動切断時間を６００秒に設定。
４．システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は５分ほど待ちましょう。
ルーターをrestartさせた場合にはパソコンも再起動させましょう。
これでネットしながらwww.flets/にアクセスできます。
6 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:39:34 ID:meoaMos6]: ・ＮＴＴ西日本をご利用の方向け設定（補足）
フレッツ・スクウェアとフレッツ速度測定サイトを同時に利用する方法
１．接続設定の新規登録で、プロバイダの設定をする（１（pp01）になる）
２．接続設定の新規登録で、フレッツ速度測定サイト向け設定をする（2(pp02)になる）
　ユーザID : speedtest@speedtest.flets
　接続パスワード : ntt-west
　MTU指定 : 1454バイト
　DNSサーバアドレス : 自動取得
　宛先アドレス : 10.56.0.0 （繋がりますが自信無し。詳しい方補足願います。）
　経路のネットマスク情報 : 255.255.0.0(16ビット)
　宛先ドメイン名 : speedtest.flets
３．ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを７に設定。自動切断時間を６００秒に設定。
４．ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス (p)10.0.0.0/8、受信先ポート番号 *）
５．接続設定の新規登録で、フレッツスクウェア向け設定をする（3(pp03)になる）
　ユーザID : flets@flets
　接続パスワード : flets
　MTU指定 : 1454バイト
　DNSサーバアドレス : 自動取得
　宛先アドレス : 10.60.0.0
　経路のネットマスク情報 : 255.255.0.0(16ビット)
　宛先ドメイン名 : flets
６．ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを７に設定。自動切断時間を６００秒に設定。
７．ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
（タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス (p)10.0.0.0/8、受信先ポート番号 *）

フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号（pp02）に割り当てる事で
DNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。
7 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:40:20 ID:meoaMos6]: ADSLモデムとインターネットへシームレスにアクセスする方法

方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html

方法2 LANポートとWANポートを繋いでしまう方法
flets.com/customer/tec/dotnet/connect/conimg_3.html
flets.com/customer/tec/dotnet/connect/conimg_4.html
8 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:41:45 ID:meoaMos6]: 【フレッツ・スクウェア IPアドレス】

フレッツ・スクウェアのIPアドレスは >>4 (2006年07月09日) とはだいぶ変わったみたいなので、
さっき調べて変換したデータを書き込んどきます。

定期的に変わるようなので、定期的に更新しましょー。

ソース: routing.flets/routing.html
　　　　 www.flets.com/square/routing.html より

ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
9 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:42:20 ID:meoaMos6]: NTT西日本-フレッツ速度測定サイト
www.speedtest.flets/
NTT西日本-フレッツスクウェア
www.flets/

参考資料
「フレッツ速度測定サイト」へのアクセス方法
www.ntt-west.co.jp/flets/fba/fba_faq/speed/faq_site.html
www.nttwest.flets/help/07.html#q02_03
NTT西日本フレッツ・スクウェアアクセスガイド
flets-square.info/
接続サービス設定ガイド
netvolante.jp/NetVolante/ntt-flets/index.html
10 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:43:14 ID:meoaMos6]: VPNクライアントソフトウェア「YMS-VPN1」(お試し版)
netvolante.jp/download/utility/vpn_client/about.html
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。

■対応機種
[RTXシリーズ] RTX3000、RTX2000、RTX1500、RTX1100、RTX1000
[RTシリーズ] RT300i、RT107e
[RTVシリーズ] RTV700

■対応OS
Windows2000 (SP4以降)
WindowsXP (SP1以降)
WindowsServer2003
WindowsVista
11 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 00:44:44 ID:meoaMos6]: 何かいっぱい貼り付けたけど4ぐらいまでで良かったか？
一か所微妙な失敗した
12 名前：不明なデバイスさん mailto:sage [2008/02/16(土) 21:20:44 ID:I+9PO86q]: >>1乙！
13 名前：不明なデバイスさん mailto:sage [2008/02/17(日) 01:21:30 ID:Vmb3rmRG]: RTX1100で質問なんですが、
今、自宅のRTX1100のLAN1にメールサーバーがいて、会社などの外部から自宅のSMTPサーバを使用して
どこかへメールを送信する場合、外出先で使用中のISPがポート25対策をしていて、メールが遅れません。

自宅のSMTPサーバを587等のサブミッションポート受付対応にしておけばいいんでしょうが、
そうではなくて、外部から587番で着信したものを、内部でSMTPサーバの使用する25番に変換するような
IPマスカレード機能を実現しようとした場合、どのような記述をすればいいんでしょうか？
14 名前：不明なデバイスさん mailto:sage [2008/02/17(日) 01:43:12 ID:AMGdPGMx]: >>13
naptの設定でポート番号のリダイレクトも出来たんじゃないかしら
15 名前：不明なデバイスさん mailto:sage [2008/02/17(日) 02:09:32 ID:f0O/SBfQ]: >>13
192.168.0.2 がSMTPサーバのアドレス、pp 1がISPへの口とすると...

nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1

...しかし、sshでトンネル掘ってSMTPサーバに投げた方が手堅いんじゃない？
ISPによってはPort587すらユーザー向けには閉めていても不思議でない時代だし。
16 名前：不明なデバイスさん mailto:sage [2008/02/17(日) 09:00:41 ID:8YT3A1k5]: でも587から認証なしに25で受け入れるというのがやだな。
25に認証つけるならそれを587にすればいいわけだし。
17 名前：不明なデバイスさん mailto:sage [2008/02/17(日) 12:28:43 ID:Vmb3rmRG]: >>15
なるほど、ありがとう。

後でそう思って、今25番＋SMTP-AUTHで運用中のSMTPサーバを
587番＋SMTP-AUTHのみのポートで運用することにしました。
よって、25番向けのNATとフィルタリングを587番に変更することにしました。
18 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 14:35:33 ID:8H0L3ydt]: なんか昨日から突然、NetVolanteインターネット電話が
かからなかったりかかったり、かかってこなかったりしてました。
10拠点近くで一斉に発生しています。57や58など機種はばらばら。
ルータの再起動で元通りに戻っているようですが
うるう年問題でしょうか？　他に問題あった人いませんでしょうか？
19 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 14:58:23 ID:S0VFW0V9]: >>18
ログはどうなってるの？
うちでは昨日も今日も
何も問題はなかったなぁ。
（3拠点で2,3通話ぐらいしかしてないけど。）
20 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 15:04:32 ID:MgV8Xo6V]: 私の見ている57-58は特にかわりありませんでした。
時刻あわせを一日一回して、ファームが出たらそのつどupしているせいかもしれません。
ただ、うるう年が影響するならば2004年に同じようなことが起きていてしかるべきで、
当時、あやしいことのおきた記憶がなく、MLにも報告がみあたらないです。
21 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 15:20:19 ID:8H0L3ydt]: >>19
MLとかも静かだから、やっぱり他では起きてないのか。
でも、電話機・交換機もバラバラだし、ルータの再起動で直ってるから
RTっぽいんだけどなぁ。ログは
disconnected with cause CALLEE BUSY (3017)
rejected with cause NO CHANNEL (3034)
等々。前後のログから話中でもないことは確認済みだし
物理的な通話チャンネルも存在する。
設定・配線そのままで、再起動後は通話出来ているし。
何かがトリガになってて、リソース不足になったみたいな感じかな。
22 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 15:27:21 ID:8H0L3ydt]: >>20
時刻合わせは毎晩scheduleしてますし、ファームウェアも全て最新になってます。
交換機かなとも思ったのですが、RTの再起動で直ることや
交換機を入れずに直接電話機を繋いでいる所でも障害が起きていたので
ちょっと考えにくいです。

実際に障害が起きていたのは特定の拠点のみで
そこが発着信共に駄目になったから他拠点でも障害が起きているように
見えているだけかもしれません。

交換機絡みでこんな障害ってありえるんでしょうかね？
23 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 15:28:47 ID:j6CLTjNl]: いわゆる「一つの時代が終った」ってトコロか。
ttp://NetVolante.jp/news/index.html

修理受付期限：2008年2月末日

RT140e
RT140f
RT140i
RT140p
RT200i
RTA54i
RTW65b
RTW65b-WLC
RTW65i

サヨナラ。
24 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 20:45:00 ID:EeCh8CaM]: PP[01] Rejected at IN(default) filter: TCP 210.138.*.*:80 > 192.168.1.40:2797
RT58iで、こんな感じのログがたまにあるんだけど何故？
本来なら↓みたいになるはずだよね？
PP[01][out][200082] TCP 192.168.1.40:2797 > 210.138.*.*:80

セッション数が足りてないって事はないと思うし
負荷がかかりすぎてるのかなぁ。
25 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 21:43:44 ID:j6CLTjNl]: >>24
InとOutの関係は理解出来ているか？
26 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 21:51:55 ID:OZGdYNxS]: 行きのパケットで穴は開いてると思うのに、
返りのパケットが弾かれてるログが出るのは何で？
穴がそんなに早くふさがってるのは何で？
って事かな。

単純に何か偽装した攻撃なのか、
やっぱりセッション数が足りないのか
27 名前：不明なデバイスさん [2008/03/01(土) 22:12:26 ID:+BGuBTlC]: アクセスコミュファでRT58iをつかってて
プロバイダーの切り替えでISPをコミュファ網内速度計測用のアクセスポイントと、
インターネット閲覧用のアクセスポイントを切り替えると、
その後FUSIONとOCNのVoIPがサーバー不明で、VoIPサーバー接続できなくなって、
VoIPの切り替えとサーバーの登録をしないとサーバーに接続できないことが時々あるんだけど
うちだけかな？
28 名前：不明なデバイスさん mailto:sage [2008/03/01(土) 22:12:30 ID:EeCh8CaM]: >>25
単純にIPマスカレードの問題なので
IN,OUTは特に気にする必要はないと思ってたけど
そうでもないの？

>>26
そうです。
何で戻ってきたパケットが弾かれるのか不明で・・・。
NATタイマは300に変更したけど、それで十分だろうし。

とりあえずNAT関連の設定変えて色々試してみます。
29 名前：不明なデバイスさん mailto:sage [2008/03/02(日) 11:56:12 ID:R65HUmZN]: >>18
うちでは 29日の昼頃から、
通信不能→再接続→数時間で通信不能
(RTV700 2台で同じ症状) の繰り返しです

ログには disconnect は記録されてなくて
ルータとしては、接続したつもりのまま、通信だけが出来ない状態
ONUまでのチェックは、NTT側から行い問題なし

なんなんでしょうね
30 名前：anonymous mailto:sage [2008/03/02(日) 20:05:46 ID:VrEDyLE3]: >>28
IN(****)のところはパケットフィルタの番号が入ります。
数字ではなく、defaultの場合は、アクセスリストの暗黙のdenyです。
これは、NATのエントリが生きているからNATは通過してくるけども、
該当するパケットフィルタが無いからフィルタリングのところでrejectされた、と見えます。
サーバからパケットがもどってくるまえに、
動的フィルタのタイマが尽きた、または、セッションが多くて消されたんじゃないでしょうか。
動的フィルタの終了がタイマーによる正常なものなら、
tcpの動的フィルタはfinの通過を見て終了するはずですから、
このログがあっても通信自体には大きく影響しないと推測します。
セッションが多くて消されてるなら、ちかくにtoo many sessionとか言うログも出てるはずです。

>>18、29
お使いのプロバイダと回線と地方に共通点があるとか。
31 名前：24 mailto:sage [2008/03/03(月) 00:01:00 ID:Cdttg1mn]: >>30
レスさんくすです。
too many connectionsというのはなかったです。
そこでもう一度ログを見直してみたら
原因はどうやら一度受け取ったパケットが
再度サーバーから送られてきていたためでした。
動的フィルタは終了してるので拒否されてました。
finのtimeoutの値を変更すればこのメッセージは
消えそうだけど、特に問題はないんでこのままにします。
32 名前：不明なデバイスさん mailto:sage [2008/03/03(月) 15:06:19 ID:aKjVYH3C]: 経路途中にうるう年関連のバグ持ち、若しくは設定ミスを持ったソフトウェアが介在していた！

・・・とかね
33 名前：不明なデバイスさん mailto:sage [2008/03/04(火) 15:43:17 ID:3kbDSffV]: すいませんRTX1100で質問なんですが

ip filter 1 reject-nolog * * udp,tcp 135,netbios_ns-netbios_ssn,445
ip filter 2 reject-nolog * * udp,tcp * 135,netbios_ns-netbios_ssn,445

この記述の違いはなんなんでしょうか？
34 名前：29 mailto:sage [2008/03/04(火) 16:15:44 ID:q/MTSsFw]: 結局、症状が出た状態を捕まえることができたのですが、
物理的な、光の回線障害でした

お騒がせいたしました
35 名前：不明なデバイスさん mailto:sage [2008/03/04(火) 17:01:58 ID:Iy6VOxkW]: >33
送信元ポート番号と送信先ポート番号の違い
送信パケット受信パケットどちらにしてもこのアプリケーションのパケットは破棄したいって事かな
36 名前：不明なデバイスさん mailto:sage [2008/03/05(水) 08:19:49 ID:2xZfRag2]: >>35
なるほど
ありがとうございました

････
37 名前：不明なデバイスさん mailto:sage [2008/03/07(金) 14:56:42 ID:T2hyUP8O]: AOLのADSL12M契約なのだが、ADSLモデム兼ルータ「WD701CV」が届いた。
ルータ機能がショボいので、手元に余っていたRTA55iにルータ機能をまかせようと思い、
ADSLモデムを「PPPoEブリッジ」モードにし、設定した。

ADSLモデム：ただのモデム兼、IP電話アダプタ
RTA55i：グローバルIP取得成功、配下クライアントPCからのネット接続成功

うまくいった！と思いきや、外部からのPPTP接続がどうしても通らない・・・。

誰か、助けていただけませんか？
38 名前：不明なデバイスさん mailto:sage [2008/03/07(金) 20:18:55 ID:cw9ae3Ut]: 他人のyamaha設定ファイルをいじってるんですが
いかんせん知識が乏しいものでご教授頂ければ幸いです

ip pp secure filter in 1 2 100 101 102
ip filter 100 pass 111.111.111.1 192.192.192.1 tcp * telnet
ip filter 101 pass 222.222.222.2 192.192.192.1 tcp * telnet
ip filter 102 pass * 192.192.192.1 tcp * telnet

100と101でIPを指定してるのに102で結局全部のIPからの通信を
許可しちゃってる･･･と解釈してるんですが
この解釈で正解でしょうか？
39 名前：不明なデバイスさん mailto:sage [2008/03/07(金) 22:33:47 ID:C4lgamf3]: 正解
40 名前：不明なデバイスさん mailto:sage [2008/03/08(土) 10:38:06 ID:EIhzRSvr]: >>39
ありがとうございます
41 名前：不明なデバイスさん mailto:sage [2008/03/08(土) 12:01:04 ID:qIvC59iR]: > RTA55i：グローバルIP取得成功、配下クライアントPCからのネット接続成功
> うまくいった！と思いきや、外部からのPPTP接続がどうしても通らない・・・。

情報が少ないので、エスパー回答してみる。
そこまでうまくいっているのなら、PPTPの設定ミス。
例えば、WEB設定からだと、認証がmschapになってしまうのに
外部からはmschap-v2でつないでいるとか、
コマンド設定だと静的NATの設定忘れとか、
フィルタの設定ミスとか。

こんなところだろうか。

逆に疑問なんだが、RTA55iがグローバルIPをもらっているのに
ADSLモデムがIP電話アダプタとして、ちゃんと動作するの？
42 名前：不明なデバイスさん [2008/03/08(土) 22:36:17 ID:BnGs1a3P]: RT57iを使っています。
Bフレッツファミリー100から光プレミアムマンションタイプへ移行して、
RT57iのPPPoE機能で繋いでいます。
かんたん設定画面での「MTU指定」は「自動」のままで、configを確認すると関係ありそうなのは
ppp lcp mru on 1454
のみあります。
MTUを1438にすべしとのことなんですが、「自動」を「1438」にすると、
ppp lcp mru on 1438
ip pp mtu 1438
となるようです。
前者は1454のままの設定例をみかけたのですが、これはいかようにすべきでしょうか？
両方1438になって問題ないのか、コマンド設定をするしかないのか。
43 名前：不明なデバイスさん mailto:sage [2008/03/08(土) 23:58:42 ID:MTCIUxhP]: >>42
光プレミアムでMTUをいじらないと、通信ができない現象が出ます。
ですから、少し大きい通信、たとえば添付ファイル付きのメール送受信や
ホームページからのファイルダウンロードをやってみて、
だんまりにならず、きちんと完了すれば通信できてますので、
動く方を選べばいいんじゃないでしょうか。
ppp lcp をいじってらっしゃらないかたは、
ip pp mtu で上限を抑えておけば問題ない、と思われたんじゃないでしょうか。
44 名前：不明なデバイスさん mailto:sage [2008/03/09(日) 00:23:45 ID:hcnMVvrr]: >>43
サンクスです。
ppp lcp mru on 1438
ip pp mtu 1438
となって問題ないわけですね。
自動のままでも問題現象にまだ遭遇できませんでしたが、
とりあえずスピード測定では、自動の状態で17Mbps台だったのが
1438に設定すると30Mbps以上になりました（それぞれ数回確認）。

ところで、RT57iで接続を切ってもCTUとの間が切れるだけで、
CTUは回線として繋がったまんまなわけですよね。
ここがこれまでと違う部分で、他は同様に使えているようです。
CTUにアクセスするにはPCを直接CTUに繋ぎかえないといけないという煩わしさはありますが。
45 名前：不明なデバイスさん mailto:sage [2008/03/09(日) 00:36:52 ID:Eb7yLopg]: >>41
>逆に疑問なんだが、RTA55iがグローバルIPをもらっているのに
>ADSLモデムがIP電話アダプタとして、ちゃんと動作するの？

ここに反応してすみません。
実家に入れたIP電話アダプタは、うごいてました。
IP電話アダプタが各種設定済で送られてきまして、つないでみると、
配下のルータとは別のIP・別のpppoeセッションで通信してました。
IP電話のフレームにはvlanのタグもついてたような気もします。
0ABJの番号かつ光回線だからかもしれませんけど・・・しらなかった。
46 名前：不明なデバイスさん [2008/03/09(日) 16:24:22 ID:ODSxxQPU]: RT58iを使用しています。Windowsのリモートデスクトップで外出先から
自宅のPCに接続しようと考えております。静的NATの設定で良いかなと思っている
のですがうまく行きません。
nat descriptor masquerade static 1 1 192.168.11.19 tcp 3389=3389
の設定だけでは駄目でしょうか？よろしくお願いします。
47 名前：不明なデバイスさん mailto:　　　 [2008/03/09(日) 17:09:56 ID:lhVeeWC9]: >>46
1行だけ書かれてもね。
GUIで設定すればいいんじゃないのフィルタとか全部やってくれるよ。

＞静的NATの設定で良いかなと思っている
まあいいと思っているなら良いけど。せっかくVPNあるんだから使えば良いのに。
設定もGUIで出来るのでNATと同じぐらい簡単だし。
48 名前：不明なデバイスさん mailto:sage [2008/03/09(日) 17:57:40 ID:T6li+J1p]: >>46
グgreカス！
49 名前：不明なデバイスさん mailto:sage [2008/03/09(日) 21:05:42 ID:a25ZO0hm]: なんという優しさww
感動した
50 名前：不明なデバイスさん mailto:sage [2008/03/09(日) 22:05:44 ID:hcnMVvrr]: RT57iでだけど、関係があるところだけ抜き出すなら、以下の３種かの。
ちなみにネットワークカメラ（ウェブサーバ機能内蔵）に外部からアクセスするためのもの。

ip pp nat descriptor 1100

ip filter 202080 pass * 192.168.100.222 tcp * 8008

nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.100.222 tcp 8008
51 名前：不明なデバイスさん mailto:sage [2008/03/09(日) 22:33:59 ID:yeH8f7WO]: RTX1100とIPSec接続していたPersolのBSR14が逝ってしまったので、
代替となる安いIPSecルータを探しています。

ググッた所、以下ルータを見つけたのですが、他に何かありますでしょうか？

* PLANEX BRC-14VG(-BT) \15,400～
* OMRON MR504DV \21,039～
* YAMAHA RT107e \41,393～
52 名前：不明なデバイスさん mailto:　　　 [2008/03/09(日) 22:46:37 ID:h+XdnjBe]: >>51
Persolってあんまり聞かないね。
IPsecの場合同一メーカーが良いよ。
他メーカー同士ならとりあえず接続確認できているか調べるかメーカーに聞いてみたほうがいいよ。
53 名前：不明なデバイスさん [2008/03/09(日) 23:31:07 ID:4SXoyw1C]: >>48
感動したｗ
54 名前：不明なデバイスさん [2008/03/11(火) 01:48:57 ID:ScxKFSdI]: CyberGateの無料のやつをRT58iにSIP収容して
sip server privacy N default-off sip-privacyのコマンド設定とかしたんだけど
無料のやつはPSTNとかにはかけられないから使い道があんましないなぁ～
55 名前：不明なデバイスさん [2008/03/14(金) 10:35:12 ID:v8VzP53e]: RT58iにアクセスコミュファの回線でつかっててPP01hi-hoの接続用と
PP02コミュファ網内速度測定用に設定したISPを切り替えて使ってると、
一部WEBページ(ASAHI.comやYahooツールバー）が取得できなく見れなくなったり、
メールサーバにアドレスの解決中ですと出ていつまでもそこから先に接続できなくなって、
認証エラーでつながらなくなったり、
WindowsLiveMessengerにデフォルトゲートウェイがオフラインですってなって
つながらなくなるときがあるんだけど、何が悪いんだろう？
この症状ってうちの個体だけなのかなぁ～？

RT58iのファームはRev.9.01.29にあげてます。
PCはWinXP SP2でIPアドレス192.168.*.**、サブネットマスク255.255.255.0、
デフォルトゲートウェイ192.168.*.*、有線DNSサーバー192.168.*.*←共にRT58iのIPアドレスを指定
56 名前：不明なデバイスさん [2008/03/14(金) 22:04:26 ID:RR5Xfqx7]: ISPを切り替えの方法をくわしく。
57 名前：不明なデバイスさん mailto:　　　　 [2008/03/15(土) 00:45:03 ID:0C9BrHek]: >>55
DNSキャッシュとかおかしくなっているんじゃないのか？
わざわざ切り替えしなくても同時接続できるでしょうRTなんだから・・・
58 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 01:06:12 ID:SiiYGcOZ]: >>55
もしかして、DNS Client サービスが開始になってるとか？
もしそうだったら、以前、同じ状況でかなり嵌った・・・。
結論を言えばDNS Clientは切ってもＯＫ。

このキャッシュについては賛否両論あるみたいだが、所詮は過去(28,800bpsとかの時代ね)の遺物と言っても過言ではないよ。
取得失敗したデータもキャッシュしてしまうので、IP設定のDNSを適切に設定すれば、切っても問題はない。
どうしてもイヤだったらＩＥ全て閉じた後に、コマンドプロンプトで「ipconfig /flushdns」とすると再キャッシュする。

んで、DNSキャッシュのサービスが欲しかったら、替わりに（１台の自宅ＰＣでも）BINDを導入した方が効率的・安心だったりする。
59 名前：不明なデバイスさん [2008/03/15(土) 01:14:58 ID:fVzIERwW]: >>56
RT58iのかんたん設定の
[トップ] ＞ [詳細設定と情報] ＞ [自動接続先／複数プロバイダ接続の設定]
自動接続先／複数プロバイダ接続の設定
ひとつのプロバイダに接続する
自動接続先 1(PP01:PPPoE) hi-ho←こっちが表示されている。
　　　　　　2(PP02:PPPoE) user@commufa

手動接続方式手動接続時に接続先を切り換える←こっちが表示されている。
　　　　　　　　　　　　　　　　切り換えない
となって設定して、かんたん設定のトップのプロバイダ接続のところから、
接続したいほうのISPの接続ボタンを押して切り替えています。

>>57
アクセスコミュファの網内測定がPPPoEマルチセッションの同時接続に対応していないから、
切り替えないとコミュファ網内の速度計測ができないのです。
60 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 03:32:55 ID:7Ln6KOvC]: すいません。家庭用にとSRT100を購入したんですが、
ポート開放しようとしたら、WAN側でなくLAN側を間違えて設定してしまい、
一台のローカルIPでポート16000～16999までしかアクセスできなくなってしまいました。
ポート80が塞がれているためSRT100本体にGUIでアクセスできないで困ってます

TELNETで設定変更を試みましたが、接続できずて…

どなたか解決策が分かる方いらっしゃらないでしょうか
61 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 03:34:02 ID:lTmClUVm]: >>60
シリアルは？
62 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 07:45:31 ID:/vggj13x]: ISP切り替えたら、ipconfig /renew でもしてみれば？
63 名前：不明なデバイスさん mailto:　　　　 [2008/03/15(土) 11:32:23 ID:VZfYRqe2]: >>60
リセット
64 名前：57 mailto: [2008/03/15(土) 11:43:11 ID:yXhLAeL5]: >>59
原因がいまいち不明だね。
とりあえずDNSがかしいと予測したのでFQDN だけではなくIPで表示できるか確認。
もしIPで異常がないのであればDNSの問題だから。
DNSの設定を調整すればよい
65 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 17:05:10 ID:/odBjDSw]: >>60
初期化。
66 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 17:36:48 ID:5cONeb4t]: SRT100って最初からIP設定されてるのか・・・
67 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 18:10:45 ID:lTmClUVm]: フツーされてるだろ。。。と思ったけど調べたら
RTX1000/RTX1100/RTX1500/RTX2000/RT250i/RT300i は初期IPアドレス無しだそうだ。
netvolante.jp/support/faq1/index2.html

>>67
RTX1100使ってると思いますが、どうやってIPアドレス振ったんですか？
68 名前：60 mailto:sage [2008/03/15(土) 19:04:25 ID:7Ln6KOvC]: 皆さんありがとうございます。
先ほど、USBタイプのシリアルケーブルを購入し、無事初期化できました
69 名前：不明なデバイスさん mailto:sage [2008/03/15(土) 19:38:50 ID:5VjQ9tvv]: >>67
RT-100iの頃から、rarpで自動割り振りするかarpで強制割当てするかがフツーだったよｗ
70 名前：不明なデバイスさん mailto:sage [2008/03/16(日) 17:07:43 ID:OPMussxE]: RTX1100新品が、64，400円で売ってるんだけど、これって買いかなぁ。
1000の中古を探しに来たはずが・・・安い感じがして迷ってる。
71 名前：不明なデバイスさん mailto:sage [2008/03/16(日) 19:40:53 ID:QM+04Y/6]: >>70
kakaku.com/item/00752010294/
もっと安い店もあるようだが、1100ならこの先かなり使えるから思い切って買っても損はないと思う。
中途半端に1000など買うと2～3年で上のものが欲しくなって結局買い換えるのじゃないかな。
72 名前：不明なデバイスさん mailto:sage [2008/03/16(日) 20:18:41 ID:OPMussxE]: >>71

ありがとう。
実は2時間ほど前に購入して、今マニュアル読んでるところ。
今日中にPPPoEの設定済ませて、とりあえずつながる状態にしようと思ってる。

候補は　RTX1000、IX2015、そしてXR510/Cだったはずなのになぁ（笑
73 名前：am mailto:sage [2008/03/17(月) 01:42:58 ID:5X1vAxAu]: RTX1100の中古探せばいいじゃんｗ

1000は生産終了してるので、いつまでパッチが出るかわかんない。
YAMAHAは生産終了すると、ファームの更新も滅多にしなくなるので、
少し高くても現行機種買うのがおすすめ。
74 名前：am mailto:sage [2008/03/17(月) 01:44:27 ID:5X1vAxAu]: あ、もう買ってるのか。mengo
75 名前：不明なデバイスさん mailto:sage [2008/03/17(月) 13:54:59 ID:WT6znHN6]: >>73
言っとくけど、RTX1000は生産終了してないよ。
まあ、新規に買う意味はないだろうけどね。

RTX1100の発売までの間、結構な数が売れているはず。
企業などでは、安定して動いている場合は、
多少の性能アップよりも、確実な方を選ぶ場合も多いので
まだ生産を続けているってどっかで聴いた気がする。
76 名前：不明なデバイスさん mailto:sage [2008/03/17(月) 14:51:47 ID:yqDiugrg]: RTX1000使ってるけど、CPUが常に50%オーバーでもう限界……
77 名前：不明なデバイスさん [2008/03/17(月) 22:21:22 ID:K/uQ+9q5]: RT58iに使えるUSBメモリってなんでもいいんですか？
水牛のRUF2E1GLBKってのを差し込んで使ってsyslogとか記録させてたんだけど、
突然ファイルが開けなくなってUSBランプが点灯しなくて認識しなくなった。

別にあった水牛のRUF2E2GLBKを挿すとちゃんとランプが点灯するからUSBメモリのほうが壊れてるのかな？
RUF2E1GLBK、パソコンでは認識しるんだけど、ハードウェアの安全な取り外しをすると、
F:\は利用できない場所を参照しています。このコンピューターのハードドライブ上、
またはネットワーク上を参照している可能性があります。
ディスクが正しく挿入されているか、またはインターネットやネットワークに接続しているかどうかを確認してから、
やり直してください。それでも見つからない場合は、その情報は別の場所に移動した可能性があります。
とエクスプローラで表示されるし･･･。
78 名前：不明なデバイスさん [2008/03/19(水) 20:05:52 ID:h1sbR1mw]: RT58iでプレフィックスを設定しようとしたら、
発信時に使用するプレフィックスは10個までしか設定できません。
設定を見直してください。となるのは仕様ですか？

電話回線 0000
インターネット電話帳 9#
IP電話サーバ1(自動迂回) 直接
IP電話サーバ2 0002
IP電話サーバ3 0003
IP電話サーバ4 0004
IP電話サーバ5 0005
IP電話サーバ6 0006
IP電話サーバ7 0007
IP電話サーバ8 0008
IP電話サーバ9 －
IP電話サーバ10 －
IP電話サーバ11 －
IP電話サーバ12 －
IP電話サーバ13 －
ネットボランチ電話番号 ##

となってるからIP電話サーバ9以降は着信しか出来ないんですけど･･･。
79 名前：不明なデバイスさん mailto:sage [2008/03/19(水) 20:44:03 ID:e5WpCG4E]: 10個までしか出来ない
analog call route とか駆使してみれば？
80 名前：不明なデバイスさん mailto:sage [2008/03/22(土) 08:32:05 ID:/Aq5RAJV]: pc11.2ch.net/test/read.cgi/isp/1191719282/299-301
81 名前：不明なデバイスさん [2008/03/26(水) 08:44:04 ID:piPS6tgk]: いっちーワロス
82 名前：不明なデバイスさん [2008/03/27(木) 21:00:06 ID:LQRBRKNZ]: FUSIONフォンPは、
RT58iのかんたん設定[トップ] ＞ [電話の設定] ＞ [TELの共通設定] ＞ [基本設定] ＞ [TEL 2ポートの自己SIPアドレスの設定]とたどっていって、
TEL2ポートの自己SIPアドレスの登録着信SIPアドレス 1 (着信専用)自己SIPアドレスFU55******@ph2.so-net.ne.jpと設定して、
識別着信 VoIP 以下の条件に一致した場合のみ許可自己SIPアドレスにチェックを入れるとフォンPの発信先にインターネット経由でおつなぎします。
のアナウンスの後ビジートーンが流れて着信できないのは仕様ですか？

[トップ] ＞ [電話の設定] ＞ [TELの共通設定] ＞ [基本設定] ＞ [TEL 1ポートの自己SIPアドレスの設定]
TEL1ポートの自己SIPアドレスの登録着信SIPアドレス 1 (着信専用)sip:05034******@voip-c.hi-ho.ne.jpはうまく識別着信ができてるんだけどなぁ～。

まあ、FUSIONフォンPは5月にサービス終了だからどうでもいいちゃいいんだけど。
ODNとかぷららなんかのIP電話だとうまく識別着信は動きますか？
83 名前：不明なデバイスさん mailto:sage [2008/03/27(木) 21:23:22 ID:ZL+B2Sey]: 着信SIPアドレスの所に設定するのを@の前までにしたらどうかな？
84 名前：不明なデバイスさん [2008/03/27(木) 21:38:06 ID:LQRBRKNZ]: なるほど。FUSIONとかCyberGateは@以下はいらないんだ。
hi-hoはどっちでもいけるみたいだ。
85 名前：不明なデバイスさん mailto:sage [2008/03/31(月) 00:32:15 ID:Bbbk629U]: RT58iでKDDIのひかりONE電話使えてる人いる？
86 名前：不明なデバイスさん mailto:sage [2008/03/31(月) 01:04:07 ID:CX8LczxM]: おしえてください。

RT58iを購入しましたが、設定で困っています。

FLET'S.Netを利用した、オンデマンドTVと言うサービスを利用しています。

下記のURLを参考に設定したのですが
netvolante.jp/NetVolante/flets_net/index.html

セットトップボックスがサーバに接続できないとエラーになってしまいます。
＃上記のサイトでは57なので若干設定がちがうのでしょうか。。

フレッツスクエアーのサイトは見れます。

58ではどのようにすればよいかわかるかたが居れば教えてください。
87 名前：86 mailto:sage [2008/03/31(月) 18:42:59 ID:n5e0zyKk]: 解決はしていませんが、YAMAHAのサポートに電話していろいろおしえていただいた
事を試しましたが変わらずです。

下記のコマンドを投入しました。

ip filter 1 pass * * ipv6 * *

pp select 2
（PP2がフレッツです。）

ip pp secure filter in 1 201003 201020 201021 201022 201023 201024 201025 201030 201032

v6をパスするフィルターを１として登録して
フレッツのフレッツ側のフィルタに１を追加というイメージですかね。
＃上記のコマンドでv6のパススルーが出来るようです。

orz
88 名前：不明なデバイスさん mailto:sage [2008/03/31(月) 18:44:44 ID:n5e0zyKk]: 連投ですません。↑これ疑問に思ったのですが、
LAN1側のOUTに同様のフィルタを追加する必要はないんですかね？
89 名前：不明なデバイスさん mailto:sage [2008/04/02(水) 12:45:25 ID:+dWHbZSh]: RTX1000生産終了＆新ファーム　Rev.7.01.53
ファームはバグ修正がメインみたい
90 名前：am mailto:sage [2008/04/02(水) 13:04:30 ID:lxXsJz/Q]: これかな
netvolante.jp/

08/03/31 RTX2000・RTX1000用最新ファームウェア(Rev.7.01.53)の配布を始めました。
netvolante.jp/download/firmware/index.html#rtx

08/03/31 「ヤマハルーター RTX1000生産終了のご案内」を掲載しました。
netvolante.jp/news/20080331.html
91 名前：不明なデバイスさん mailto:sage [2008/04/03(木) 14:15:53 ID:DFuVXGuA]: 昨日からドットフォンが使えなくなったんだけど、俺だけですか?
1年ぐらい問題なく使ってたんですけど。
92 名前：不明なデバイスさん mailto:sage [2008/04/03(木) 14:40:51 ID:DFuVXGuA]: すません。OCNテクニカルサポートに電話してN番号伝えた途端に治りました。
93 名前：不明なデバイスさん mailto:sage [2008/04/03(木) 15:16:13 ID:TLa6Mfbb]: >>92
ドットフォンパーソナルをRTに収容して使っていると、勝手に消されたりしますよね。
どうやら、ソフトフォンでつないだ履歴がないと、使っていないと判断されるようです。
とりあえず、消す前に連絡があると助かるのですが。まあ、非公式な使い方なので、仕方ないでしょうね。
94 名前：不明なデバイスさん mailto:sage [2008/04/03(木) 19:19:15 ID:+tkAlkro]: ドットフォンパーソナルはソフトフォン前提じゃないだろ？
95 名前：不明なデバイスさん mailto:sage [2008/04/03(木) 19:33:55 ID:OI4PVEQe]: >>94
WEB見た限りだとPCで使うことを前提としているみたいだ。
96 名前：不明なデバイスさん mailto:sage [2008/04/03(木) 22:35:28 ID:TLa6Mfbb]: >>94
専用ソフトウェアを使うことが前提ですね。
97 名前：不明なデバイスさん mailto:sage [2008/04/04(金) 00:04:53 ID:rlod2Luj]: ルータ自身に対するポートスキャンやアタックのログって取れないもんでしょか
ブロードキャストばっかりしか記録されない
98 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 17:42:14 ID:Z0b4RYUb]: すいません。ひとつ教えてください
以前、バッファローの有線ルーターを使用していたんですが、
同時接続台数40台に耐え切れず3ヶ月で熱暴走→お亡くなりになって
お手軽な値段と言うことでSRT100を購入したんですが
今度は速度低下と反応速度の低下、そしてネット接続が不安定になってしまいました。
ネットでアクセスしたとき、なんか引っかかるような感じで
ワンテンポ遅れて表示される感じです
バファローのルーターを利用していたときは、爆速でした。
設定画面では常時接続状態になっており、切断しているわけではないようです。
回線は光プレ（NTT）です。

どなたか解決策が分かる方いらっしゃいませんか？
ちなみに、企業等で利用しているわけではないので
企業並みのセキュリティを求めてはいません。

よろしくお願いいたします。
99 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 17:48:29 ID:fTpOa05B]: そのクラスのネットワークならRTX1500以上が必要なのではないか
100 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 18:06:37 ID:5Lyu8z/F]: SRT100で40台程度なんか余裕だよ。

回線の問題とかＤＮＳやプロバイダーの問題は無いのか
まさかＢフレッツのファミリーとか使ってんじゃないだろうな。
101 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 18:08:13 ID:1axC+k03]: >>98
ttp://d.hatena.ne.jp/y_ogata/20070716/1184561021
ttp://jbar.jp/ishimaken/item_185.html

この辺が参考にならんかね？
102 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 18:39:30 ID:Z0b4RYUb]: >>99
>>100
>>101

レスサンクスです
ちなみに回線はBフレのファミリーです
大学の寮（みたいなところ）のネットを管理してるんです
一部屋一部屋回線を契約したら学生に大きな負担がかかるため
HUBいれてそれぞれの部屋にLANを通してます
回線管理は学生である私がやってますが、ほかの学生が恐らくファイル共有やら
タブブラウザで大量にページを開いたり、オンラインゲームを一日中やったりと・・
かなり回線を酷使しています。

とりあえず>>101氏のHPで勉強してみます
103 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 20:27:20 ID:fTpOa05B]: 壊れたバッファローの型番とか分かる？
参考までに聞いておきたいです

40台でネトゲとかファイル共有されて生きてるルータって
結構厳しいかもｗ
40台のうち使ってないのをPCルータにするとかどう？
104 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 21:04:07 ID:UodMotk8]: P2Pでもやっている奴がいて、プロバイダーから閉められているじゃないのか
syslog ぐらいはちゃんと取っておかないと困るよ。
ＢフレッツファミリーはPC5台までしかつなげない規則だからあまりおおぴらに公言しないように
105 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 21:13:19 ID:Z0b4RYUb]: >>103
BBR-4HGです。価格.comで評価がよかったので購入したんですが
1ヶ月くらいで熱暴走、2ヵ月半で自動で電源が切れる。3ヶ月でお亡くなり（起動しなくなる）
それ以前は同じくバッファローでBLR-TX4を使ってましたが、こっちは1年ちょい持ちました。
各部屋ごと各個人でPCを使ってるのでPCルーターができないんです

>>101
HPを参考にさせてもらって
NATのタイムアウトを短縮して400sにし、ポート80を125sに設定したら
ネットサーフの延滞についてはかなり改善されました。ありがとうございます
ただ、15分間おきにCPUが100%になり、その間リクエストを受け付けなくなりました
もう少しいろいろ弄ってみます
106 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 21:20:49 ID:1aQd58Um]: FUSIONフォンP終わるね
58iに登録して便利に使ってたのに
107 名前：不明なデバイスさん mailto:sage [2008/04/05(土) 21:24:10 ID:1axC+k03]: とりあえずファイル共有ソフトの負担は大きいからその辺は厳しく絞ってもいいかもね。
108 名前：不明なデバイスさん mailto: 　 [2008/04/06(日) 00:00:52 ID:dDKw3Etq]: >>98
たかが40台程度問題無いでしょう。
P2P以外にもウィルスPCとか居るんじゃないの？
SNMPとか使って全PCのデーター量でも取って見たら？
109 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 00:32:33 ID:6kvGzMoo]: >>105
PCルータにするつもりなら
PenIIIとか載ってるメーカー製を
中古・捨て値で拾ってくればいいよ
HDDも要らない、電源入るだけでいい
NICは蟹でいい、2コ刺さってれば
110 名前：98 mailto:sage [2008/04/06(日) 00:57:02 ID:mP3GSEz8]: 皆さんありがとうございます。
PCルータも含めてネットワーク関係の改善を打診してみます。
厚かましいですが、最後にもうひとつだけ教えて頂いてもいいでしょうか？

ローカルIPの192.168.0.5の端末から
UDP　24814
からさまざまな外部端末に対して大量にデータが流れてるみたいです。
これによってNATテーブルが上限の4095をフルで使っているようで
恐らくウイルスか何かが原因のようですが
これを止める手段はないでしょうか？

画像
ttp://thumb.uploda.org/file/uporg1353321.jpg

一応入力遮断フィルタとポリシーフィルタはやってるつもり・・・です
111 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 01:08:13 ID:6kvGzMoo]: 汚染された端末を探し出して対策(ワームに喰われたら基本的にOS再インスコ)するしかないよ
再インスコ後に戻したアプリから再感染しないように念入りにチェックしてね

全員のPCのMACアドレスを登録すれば管理は楽なんだけどね
112 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 02:28:01 ID:6kvGzMoo]: Yamahaって、どのMACアドレスに192.168.0.5をDHCPから与えたか問い合わせるコマンドない？
そのMACアドレスを入り口側ポートに対して拒否してやるか、DHCPを与えない設定にすれば
誰か飛び込んでくると思う
113 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 02:30:09 ID:6kvGzMoo]: 入力遮断しているなら192.168.0.5は
蹴れているはずだから上手くいってないんだろうな…
114 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 02:30:36 ID:4876xVuL]: >>112
show status dhcp
115 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 02:35:41 ID:6kvGzMoo]: お、あんがと

該当のPCのMACアドレスを調べる
該当MACに再度DHCPでIPを与えない
192.168.0.5からのLAN側ポートへのincomingは全部蹴る
誰か文句言いにきたらそいつのPCのHDDをハンマーで全て壊すｗ
OSのインストールCD以外のDVDや外付けHDDも全て壊すｗ
これで完璧
116 名前：net mailto:sage [2008/04/06(日) 03:24:00 ID:guMAL6R3]: >>110
nat descriptor masquerade session limit を使えば、
一台の端末がNATテーブルを食いつぶすのを回避出来る。

SRT100なら、Rev.10.00.27以降のファームで利用可能。
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html

こういう「悪さをする端末」を管理しきれない環境に
最適な機能だよな（笑）
117 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 03:26:16 ID:lJnIRQou]: >>110
動的IPフィルタにudpが含まれてるでしょ？

そしたらUDP hole punchingを使うアプリを防げないよ
118 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 22:32:03 ID:KfN4XVHP]: 昨日質問させてもらったものです。
今日、すべての部屋を回り原因であるPCを発見しました。
24時間接続していたみたいで、何をやってたかは分かりませんでしたが
とりあえず次回同じようなことがあったら接続を切るということで落ち着きました。
さまざまな助言をいただいて本当に助かりました。ありがとうございます
今後も、対策を考えなければなりませんが、またこのスレにお世話になるかもしれません。
そのときはよろしくお願いします
119 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 22:36:44 ID:6kvGzMoo]: お、男前キタ
そういうヤシだから任されてるんだろうね
ウィルススキャン入れてない、または期限切れの場合は、
PCをネットに繋がないというルールを守るように指導してね
120 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 22:45:27 ID:KfN4XVHP]: >>119

一応、本人も原因は分かってなかったみたいなので
ウイルススキャンとスパイウェアスキャンをするようには伝えました
私も、こういった企業用・個人事業者向け用っといった専門知識の必要なルーター
を触ったのが初めてなので、まだまだ分からない事だらけで
セキュリティもまだしっかりできてないので、勉強してできるだけ不備がないようにしたいですね
とりあえず、辞書くりながらでもマニュアル等を端から端まで読んで見ます
121 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 22:55:18 ID:6kvGzMoo]: Yamahaはいいよね
使ってる人多いし、親切な人が答えてくれるし
学業に差し支えない程度にほどほどにね～
122 名前：不明なデバイスさん mailto:sage [2008/04/06(日) 23:17:57 ID:lJnIRQou]: >>120
24時間接続してたとかP2Pのファイル交換以外考えられない

本人とぼけてるだけだと思われw

どっちにしても>>116の設定はしておいた方がいいよ
123 名前：不明なデバイスさん mailto:sage [2008/04/07(月) 21:49:39 ID:sI0Uufvn]: ３晩連続書き込み失礼します。
皆様の指摘されたとおり>>116さんの設定を行い
マニュアルや設定例集などを読みながらなんとか運用できる状態になりました。
相変わらず、一部端末からUDPでNATテーブルを消費してますが
nat descriptor masquerade session limit　の設定で抑えてる状態です
明らかにファイル共有を利用していると見られる端末のユーザーには
書面にて警告を出し、3ヶ月間の帯域制限を行っています。

とりあえず、経過報告だけさせてもらいます。スレ汚し申し訳ございませんでした
124 名前：不明なデバイスさん mailto:sage [2008/04/08(火) 09:45:30 ID:yfVB/ACy]: 昨晩58iのﾘﾋﾞｼﾞｮﾝｱｯﾌﾟしました(9.01.21→29)
再起動しますと言ったまま黙って再起動したようですが
ﾈｯﾄに繋がらなくなってしまいました。
初期値の192.168.100.1でもｱｸｾｽできず
仕方なく出荷状態にﾘｾｯﾄして再設定しました。

ﾌｧｰﾑ上げたらこんなもんですか？
ﾏｻﾞｰBIOSｱｯﾌﾟ後にﾃﾞﾌｫﾙﾄ値読み出すのと同意ですかね？
失敗したかとかなり焦りました。
125 名前：不明なデバイスさん mailto:sage [2008/04/08(火) 09:55:27 ID:KCd4O6zG]: うちはリモートで外から更新したけど問題なかったよ。
でも、そういうこともあるのかもね。

PLANEXのルータは普通に操作していて出荷状態に戻せなくなった。
126 名前：不明なデバイスさん mailto:sage [2008/04/08(火) 13:43:03 ID:ajIpQqBi]: YAMAHAのルータはいくつか使ってきたけどファーム更新で困ったことはなかったな。
とはいっても怖いのはいやだからconfigは吸い出しておくけどね。
127 名前：124 mailto:sage [2008/04/08(火) 15:41:27 ID:yfVB/ACy]: 皆様thx

随分前21にした時は何ともなかったんですよね。
verが29になってるし再設定で動作したから
問題ないと思いますけど。
最初、USBﾒﾓﾘ刺してUSBﾎﾞﾀﾝ押しながらDownloadﾎﾞﾀﾝ
を押しても反応がなしで、仕方なくﾌﾞﾗｳｻﾞから操作しました。
やけにﾘﾌﾞｰﾄが早いなぁと思ったらこの始末。
心臓に悪いですよ。
128 名前：不明なデバイスさん [2008/04/09(水) 15:55:04 ID:Ws2i97bE]: ネットボランチ電話の設定をして、今までは何の問題もなく使えていた
のに突然つながらなくなってしまいました。
履歴を見てみると下記のエラーのようなのですが、原因がわかりません

3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能性がある。

設定は最初繋いでから全く変更していないのですが起きてしまいました。
何か対応策はないでしょうか？よろしくお願いします。
129 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 15:56:44 ID:5/m/cDtI]: >>128
>>91みたいな話もあるし、詳細が分からないとなんとも。
130 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 16:05:28 ID:Ws2i97bE]: >>129
レスありがとうございます。使っているのはRT57iです。
設定は説明書を読みながらしたものです。

どういった情報を出せばよいでしょうか？
131 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 16:16:20 ID:MxFRlKzb]: 最初繋がってて全く設定を変えてないならネットワーク障害かな？
132 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 16:32:31 ID:Ws2i97bE]: >>131
レスありがとうございます。
できるだけ細かくしてみます。読み辛さは申し訳ないです。

ADSLを利用してる両社間(A社とB社)でネットボランチ電話を使用
していました。

今回ADSL-ISDN間(C社とD社)でのネットボランチ電話を設定しよう
として、そのテストとしてC社･D社からA社の会社へと何度か電話
をしていました。

その間A社では初めにした設定から何の変更もしていないのですが
A社B社間での通話ができなくなってしまいました。

履歴で調べてみると

3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能
性がある。

のエラーが残っています。一体何が原因でこれが起きてしまい、解
決するにはどうすればよいのか教えてください。
133 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 16:56:00 ID:MxFRlKzb]: どれか選べ

1. こういう時ってたいてい設定を変えていないと言いつつ
実際は本人が関係ないと思っていた設定を変えてたりする罠
なので、設定を見直す。

2. エラーからするとパケットが届いてないようなので
ネットワークが正常か確認する。
ケーブルがちゃんと刺さっている等も含めて。

3. 再起動してみる。または再設定してみる。

4. サポート窓口に電話する。
134 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 17:02:41 ID:Ws2i97bE]: レスありがとうございます。上記のA社が私の会社です。

1．3．の再設定･再起動をしてみましたが結果は同じでした。
2．ケーブルが刺さっているかの確認を改めてしました。
4．ヤマハに問い合わせを送ったのですが、なかなか返信がないんです。

VPNでのB社での接続はできました。やはり電話だけのようです。
受話器を持ち上げて番号を押す→無反応のままツーツーツーという感じ
です。
他にはどんな事が試せるでしょうか？
135 名前：不明なデバイスさん mailto:sage [2008/04/09(水) 22:18:39 ID:J2itFjgT]: >>134
B社のconfigをサポートに送ったほうがいいように思います。
B社でVPNを使ってますね。そのときに、default gatewayをｔｕｎｎｅｌ１の中に入れてしまったとか？
136 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 08:24:22 ID:bOPaUeI5]: RT58iなんですが、本体のACｱﾀﾞﾌﾟﾀ差し込み口が
ﾌﾟﾗｸﾞ差し込んだ状態でﾌﾟﾗｸﾞを左右に動かそうと力を加えると
ﾌﾆｬﾌﾆｬするんですが不良ですかね？

ﾌﾟﾗｸﾞを抜き取る時に気付いたんですが、
何ていうか剛性がないというか大丈夫か？ってｶﾝｼﾞです。。
(抜き取るのに結構な力がいるんで。外れ止めがある？)
揺らしても接触不良は無いようですが、要点検ですかね？
137 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 12:31:52 ID:kf1ubqAh]: >>136
結構遊びがあるね

うちの57i、58iともそんな感じだし、仕様だと思うよ

今までかなりの数扱ってきたけど、ACアダプタのプラグまわりの
トラブルは起きてないから問題ないんじゃないかな？
138 名前：不明なデバイスさん [2008/04/10(木) 13:00:46 ID:L/d3kRFi]: お邪魔します。
自宅サーバのルータをMN8300からRTX1000に乗り換えたのですが、
この手のルータがお初のため四苦八苦しております。

ちなみに固定IPひとつで下のような構成（＋DNSサーバ）でシリアルから記述したのですが
netvolante.jp/solution/int/case4.html

MN8300（GapNAT）の時はLAN内からでもDNSで設定したドメインでWEBもMailもアクセス出来ていたのですが、
プライベートIPのみからしかアクセス出来なくなってしまいました。
（ドメイン名でアクセスするとルータの設定画面になってしまいます）
ルータ上で名前の解決などが必要だと思われるのですが、
いくらググってもお馬鹿で見つけ出すことができませんでした。

散々、キシュツかと思いますが
どのような記述をすれば良いのか
ご教授願えませんでしょうかorz
139 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 15:51:05 ID:UISkwxCL]: RTX1000にip hostかdns staticで設定しとけば良いんじゃね？
140 名前：不明なデバイスさん [2008/04/10(木) 16:25:08 ID:L/d3kRFi]: ありがとうございます（礼
show configをしてみると下記のような感じで設定されている様なのですが
何をどのように追加してあげれば良いのでしょうか。
幾度も質問してしまって大変申し訳ないです。

ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxx@xxxx password
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address グローバルIP/32
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 グローバルIP
nat descriptor masquerade static 1 2 192.168.10.2 tcp www
nat descriptor masquerade static 1 3 192.168.10.2 tcp 21
nat descriptor masquerade static 1 4 192.168.10.2 tcp domain
nat descriptor masquerade static 1 5 192.168.10.2 tcp pop3,smtp,imap2,imap3,lda
p,749,kerberos
nat descriptor masquerade static 1 6 192.168.10.2 udp domain
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24

ちなみにDNSサーバの方は
数個のドメインをバーチャルで運用している形です。
141 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 17:21:59 ID:UISkwxCL]: PCのdefault gatewayはRTX1000を向いてるよね？
PCのDNSサーバもRTX1000を向いてる？
dns server DNSサーバのアドレスを設定する必要があるんじゃない？
RTX1000上でnslookupして名前解決できるか確認してみたら？
142 名前：不明なデバイスさん [2008/04/10(木) 19:27:34 ID:L/d3kRFi]: >>139,141様ありがとうございます。

PCのdefault gatewayは192.168.0.1でRTX1000を向いてると思います。
DNSサーバのdefault gateway（ルータ）も192.168.0.1で向いております。
（解釈が間違っていたら申し訳ないです）

>>dns server DNSサーバのアドレスを設定する必要があるんじゃない？
抜けてました一応下のように記述してあります。（DNSリカーシブサーバにした方がよいのでしょうか）
# dns server 192.168.0.1

言われたとおりnslookupを使用しましたところ
# nslookup ns1.xxx.com（サーバホスト名）で
　xxx.xxx.xxx.xxx（グローバルIP）が、
# nslookup xxx.xxx.xxx.xxx（グローバルIP）で
　ns1.xxx.com（サーバホスト名）が出てきました。

ちなみに
# nslookup 192.168.10.2（サーバのローカルIP）は
　エラーになりました。

しどろもどろで、、ご迷惑おかけします。
143 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 19:45:00 ID:UISkwxCL]: 内側からグローバルIPで内側のサーバにアクセスできないとか問題があった気がするから
ip host コマンドかdns static コマンドでサーバのFQDNとローカルIPを設定しとくってのが良い気がする
ip host ns1.xxx.com 192.168.10.2かな
144 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 20:21:51 ID:TaIdhBqg]: >>143
問題っつーか仕様だよね。
IPルーティングの外側でNATがかかるから
ルータ自身への通信とみなされちゃう。
145 名前：不明なデバイスさん [2008/04/10(木) 21:11:55 ID:L/d3kRFi]: 間違えてしまいましたorz
# dns server 192.168.0.1 じゃなくて
# dns server 192.168.10.2でした。
とりあえず下記のように記述をしてみましたが、
まだLAN内のPCからドメインを使ってアクセスができていない状態のようです；
クライアントPCもサーバーPCもDNSサーバの指定は192.168.10.2になっていて良いのですよね。

ip route default gateway pp 1
ip lan1 address 192.168.0.1/24
ip lan3 address 192.168.10.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname xxxx@xxxx password
ppp lcp mru on 1454
ppp ipcp msext on
ip pp address グローバルIP/32
ip pp mtu 1454
ip pp intrusion detection in on
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 グローバルIP
nat descriptor masquerade static 1 2 192.168.10.2 tcp www
nat descriptor masquerade static 1 5 192.168.10.2 tcp pop3,smtp（省略）
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.100/24
dns server 192.168.10.2
ip host ns1.xxx.com 192.168.10.2

連投すいませんです。
146 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 21:32:04 ID:CZdmlGtg]: ルータ側の対処案が思いつかなくて申し訳ない。
お使いのDNSサーバがbind9なら、viewで分けられるみたいです。
www.atmarkit.co.jp/flinux/rensai/bind913/bind913c.html
147 名前：不明なデバイスさん [2008/04/10(木) 22:01:35 ID:L/d3kRFi]: ありがとうございます。
とんでもない、こちらこそ大変な無知者でお手数おかけしております。

www,mail,DNSサーバOSはOSX Server10.4（Unix系）を使用しておりまして
BINDのバージョンは9.3.4-p1のようです。
しかし残念ながら簡単なGUIのみが用意されていて細かい設定ができないようです。
（ファイル（named.conf等）を直接弄るとその後、GUIで動かした時に問題が出ると聞いたことがありまして..）

RTX1000側でなんとか出来ればよいのですが。
148 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 22:34:07 ID:rCAquLB7]: 最近RTX1000を使ったのなら中古だろ。
ファームが古いと期待動作しないから一度確認を。
149 名前：不明なデバイスさん mailto:sage [2008/04/10(木) 22:50:47 ID:L/d3kRFi]: >>148様

仰るとおり、中古のハードショップで購入したものです。
ファームはRev.8.01.20でした。
やはりこれも原因になりうるかもでしょうか。
アップしてみますです（礼
150 名前：不明なデバイスさん [2008/04/11(金) 00:59:15 ID:/TBU0PKU]: 皆様、感謝です；；
お陰様でファームアップしてみたところ
# nslookup 192.168.10.2で
　ns1.xxx.comと出てくれました。

これによりブラウザ上でもns1.xxx.comでサイトが表示され、
メーラーでもドメイン名でちゃんと取りに行ってくれるようになりました。

ちなみにこれをDNSサーバーで運営している複数のバーチャルドメインにも
ローカル内からwww.xxx.com、www.○○○.com、www.△△△.net
またはxxx.com、www.○○○.com、△△△.netへもアクセスできるようにするには
どのような記述方法があるのでしょうか。

やはり追加されたドメイン毎に
# ip host xxx.xxx.xxx 192.168.10.2
と追加していく感じでしょうか。

まだよくコマンドを理解していないのですが
# ip host *.xxx.xxx 192.168.10.2等で可能なのですか。

しかしながら助かりました；；
151 名前：不明なデバイスさん mailto:sage [2008/04/11(金) 01:00:33 ID:cm6sESjr]: うちのRTX1100だと、LANのPCからLANにある公開サーバへグローバルIPでアクセスできるよ。
特にRTX1100でそれらしい設定はしていないのに。

バーチャルサーバで複数ドメイン持って動いてる
152 名前：不明なデバイスさん [2008/04/11(金) 02:12:11 ID:/TBU0PKU]: >>151様
>公開サーバへグローバルIPでアクセスできるよ。
>バーチャルサーバで複数ドメイン持って動いてる

これはそれぞれのバーチャルドメイン名をブラウザ上で入力しアクセスても
しっかり各々のサイト飛んでくれるということですよね。
なんとも羨ましい限りです；

ちなみにコンソールでの記述は私とほぼ同じ感じでしょうか。
差し支えなければご教授頂きたいのですが・・
もし>>151様と私の記述が同等のもので、
なんなくLAN内から複数のバーチャルサーバドメインへのアクセスが
可能であるのでしたRX1100の購入も視野に入れていきたいのですが
予算的に今すぐには厳しそうです。。
153 名前：不明なデバイスさん mailto:sage [2008/04/11(金) 06:55:24 ID:p1YxMq6/]: １４８です
私もＲＴＸ１０００ですけどグローバルIPでアクセスでききますよ。
logみるとそのグローバルアドレスから来たことになっている。
154 名前：不明なデバイスさん [2008/04/11(金) 08:46:17 ID:/TBU0PKU]: >>153
>私もＲＴＸ１０００ですけどグローバルIPでアクセスでききますよ。

お世話になります。
わ、本当ですか。。

やはり私の場合はグローバルIPでアクセスしますと、
ルーターの設定画面が現れてしまいます。
複数のバーチャルドメインを管理しているので
やはりLAN内からグローバルIP（各ドメイン名）でアクセスできないと辛いですね；

中古で購入しただけに不良という事でしょうか。
解決方などあれば是非ご教授願いたいですorz
155 名前：不明なデバイスさん mailto:sage [2008/04/11(金) 09:14:12 ID:GzHcD74J]: >>154
ip pp address ○○/32
を消してみては？
ルータ-の設定画面が出るのは、ppアドレスで喰われたからじゃないかなぁ・・・
156 名前：不明なデバイスさん mailto:sage [2008/04/11(金) 09:19:44 ID:bpp25Zsv]: >>154
ip pp address グローバルIP/32
は不要だから、はずしてみて。
pp select 1
no ip pp address グローバルIP/32

nat descriptor address outer 1 グローバルIP
も
nat descriptor address outer 1 ipcp
にする。
157 名前：不明なデバイスさん mailto:sage [2008/04/11(金) 09:21:07 ID:bpp25Zsv]: かぶった。同じ事おもった人がいるから多分当りだと思うよ。
158 名前：138 [2008/04/11(金) 13:21:33 ID:/TBU0PKU]: >>155,156様
ビンゴです～！；；；
...なんとこの感謝の意を表せばよいでしょうか；（感涙
# ip pp address グローバルIPを消しましたところ、
見事グローバルIPでアクセスすることができました。

なぜip pp address グローバルIP/32不要なのか
nat descriptor address outer 1 グローバルIP←ipcpに置き換える
（これに伴ってip host ns1.xxx.com 192.168.10.2は不要になったと思われますので消しておきました。）
事が必要なのかがこの馬鹿者にはまだ理解できていないのが非常に悔しいですが。。

しかし、この度は溢れるばかりのお恵みを賜り、言葉を越えて、感激しました；；
本当にありがとうございました（礼
159 名前：不明なデバイスさん mailto:sage [2008/04/11(金) 19:59:06 ID:OPUOuU9I]: ヘアピンNATで見えるようになったのかな？
160 名前：136 mailto:sage [2008/04/11(金) 21:50:25 ID:CYTAUEOK]: >>137
thx

一応、ﾌｧｰﾑｱｯﾌﾟ時のﾌﾘｰｽﾞ問題もあったんで集配ｾﾝﾀｰ行きにしました。
ﾌﾆｬは仕様ですか・・・

YAMAHAｻﾎﾟはﾒｰﾙで質問しても返事は必ず電話ですね。
感心。
161 名前：138 [2008/04/13(日) 05:13:32 ID:l9EeccIJ]: >>159　様
返答が遅くなりました。
「ヘアピンNA」Tとはどういう意味でしょうか？知障で申し訳ないです。。
しかし、お陰様で内からサイトにアクセスできるようになりました＾＾

厚かましくも、ついでにもう一つ質問させて頂いてもよろしいでしょうか；
上記のヤマハサイトを参考にフィルタの記述を追加してみたのですが
フィルタを適用するとLAN上のPCからネットに繋がらなくなってしまいます。
自分なりに試行錯誤してみましたが、やはり繋がってくれません。
それと外部からサイトにアクセスしたときにやたらとページ表示までに時間がかかるようになりました。

ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 21
ip filter 2000 reject * *
ip filter 3000 pass * *
162 名前：138 [2008/04/13(日) 05:14:51 ID:l9EeccIJ]: ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.0.0/24 * telnet
ip filter dynamic 201 * 192.168.10.2 www
ip filter dynamic 202 * 192.168.10.2 ftp
ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1

再三申し訳ないですorz
163 名前：anonymous mailto:sage [2008/04/13(日) 08:19:28 ID:+rMkr/Pu]: >>161
公開サーバ192.168.10.2は、社内用のDNSサーバでもあるのですよね、
動的フィルタ102を追加して、DNSサーバ起点のクエリを外部に通してみては。

> ip lan3 secure filter out 3000 dynamic 100 101 200
→ip lan3 secure filter out 3000 dynamic 100 101 102 200

他にメールやafpもあるようで、うーん、
configは105と106も追加した方が素直で楽だけど、セキュリティの面からどうしましょうね
164 名前：不明なデバイスさん mailto:sage [2008/04/13(日) 08:51:54 ID:oGqSrq+B]: ここのやり取りが気になって、
LAN内からグローバルIPアドレスにアクセスしてみたら
同じくLANに置いてあるwebサーバにつながった。
へー・・・・・

ローカルDNS置いてたから気がつかなかったよ。
165 名前：不明なデバイスさん mailto:sage [2008/04/13(日) 08:54:47 ID:oGqSrq+B]: >>161
ヘアピンNATってのは、
グローバルIPアドレスへのアクセスでルータから外へ出て行こうとするやつが、
ルータが「これ俺のアドレスじゃん」てことで、
外から来たのと同じように処理してくれることの俗称。
ルータで折り返してくるのをヘアピンカーブに見立てたものと思われ。
166 名前：163 mailto:sage [2008/04/13(日) 11:48:20 ID:+rMkr/Pu]: >>161
すみません、in側の設定が不足してました。
以下のどちらか追加して下さい。いかがでしょう

・とりあえず動かす
no ip lan3 secure filter in 2000

・サーバ起点のDNSパケットだけ通す
ip filter 1040 192.168.10.2 * tcp * 53
ip filter 1041 192.168.10.2 * udp * 53
ip lan3 secure filter in 1040 1041 2000
167 名前：不明なデバイスさん mailto:sage [2008/04/13(日) 21:50:22 ID:zEDtpg4/]: >>165
ヤマハのそれは、ルータ内部での折り返し処理じゃなくて
実際に外部へ出て、そこから折り返してくる
tracert試してみ
168 名前：不明なデバイスさん mailto:sage [2008/04/13(日) 22:29:07 ID:e/kvR71v]: >>167
ご冗談を。ADSLで90Mも出るんですか。
169 名前：138 mailto:sage [2008/04/15(火) 15:02:21 ID:jasV75al]: >>163 様
ありがとうございます（礼）返答が遅れてしまいました。
助言を参考にしまして記述をしたところ、フィルタを通しても無事にLAN上から
インターネットに繋ぐことが出来るようになり、外部からWEBアクセスもスムーズに通るようになりました。
誠に感謝に次ぐ感謝で；；
仰られるとおり、この他にもサーバ上でpop3,smtp,domain,shttp等々..
通すものがありますので163様より教えて頂いたものを参考に再度下記のようにフィルタを設定してみました。
しかし、メールサーバーで管理しているメールアドレスにて、外部からの受信はできるのですが外部への送信ができていなようです。
（no ip lan3 secure filter in 1040 1041 2000すれば送信できます）
設定をしているうちに頭が混んがってしまいまして、、
果たしてこれでセキュリティ上も問題ないのかと自問自答しているところです；
>>165,167 様
ありがとうございます。なるほど、そのような意味だったのですね。
とても勉強になりました(_ _)お陰様でヘアピンNATされてると思います＾＾

ip filter source-route on
ip filter directed-broadcast on
ip filter 10 pass * * tcp * 443
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 1031 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * www
ip filter 1032 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 21
ip filter 1033 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * pop3
ip filter 1034 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * smtp
ip filter 1035 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * domain
ip filter 1036 pass * 192.168.10.2 tcpflag=0x0002/0x0017 * 443
170 名前：138 [2008/04/15(火) 15:03:57 ID:jasV75al]: ip filter 1040 pass 192.168.10.2 * tcp * 53
ip filter 1041 pass 192.168.10.2 * udp * 53
ip filter 1042 pass 192.168.10.2 * tcp * 110

ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.0.0/24 * telnet
ip filter dynamic 201 * 192.168.10.2 www
ip filter dynamic 202 * 192.168.10.2 ftp
ip filter dynamic 203 * 192.168.10.2 pop3
ip filter dynamic 204 * 192.168.10.2 smtp
ip filter dynamic 205 * 192.168.10.2 domain
ip filter dynamic 206 * 192.168.10.2 filter 10

ip lan3 secure filter in 1040 1041 2000
ip lan3 secure filter out 3000 dynamic 100 101 102 103 104 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 1033 1034 1035 2000 dynamic 201 202 203 204 205 206
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106

お邪魔しました。
171 名前：不明なデバイスさん mailto:sage [2008/04/15(火) 19:28:50 ID:697Pv338]: 質問です。

会社で使ってるモバイルノートPCを自宅に持ち帰り、自宅で仕事メールを送信する時に、
会社で使用しているメールアカウントで指定している外部のSMTPサーバが自宅のISPの
25番ポート制限に引っ掛かって利用できません。

現在自宅のRTX1100には、ppが2つ設定してあり、持ち帰った会社のノートPCも含む
LAN内の普段のインターネットはpp2から抜けるようにしています。
しかしpp2のISPはOP25対策をしているため、上記の状態になります。

そこで、自宅からのメール送信行為に限り、
OP25対策をされていない（普通に外部SMTPへ25番で接続できる）ISPであるpp1から抜けたい場合
フィルタ設定をどうにかすれば可能でしょうか？
どのように記述すればよいか教えていただけないでしょうか。
172 名前：不明なデバイスさん mailto:sage [2008/04/15(火) 19:43:20 ID:sIBK9+57]: www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html
173 名前：不明なデバイスさん mailto:sage [2008/04/15(火) 20:00:19 ID:jGzlTUO0]: >>171
その外部のSMTPサーバはSubmissionポート使えないの？
174 名前：不明なデバイスさん mailto:sage [2008/04/15(火) 21:26:00 ID:697Pv338]: >>172
おお、こんなドキュメントがあるとは。。ありがとうございます。
やってみます。

>>173
使えないんですよコレが。
なもんで、ずっと自宅のsmtpサーバを使ってました。
けど、仕事メールに自宅鯖を使うのは何となく気持ち悪いのでってことで今回の話です。
175 名前：不明なデバイスさん mailto:sage [2008/04/16(水) 09:39:25 ID:EQpLgYgR]: >>169
> 外部への送信ができていなようです。
171と173が答えになってますね。メールの送信はsmtpを使い、ポートは通常25。ですから
外部のポート25宛かつお持ちのサーバを始点とする通信、を許可するフィルタを、lan3に適用します
セキュリティについては、手間と予算とポリシーが関わってきますから、何とも
176 名前：138 mailto:sage [2008/04/17(木) 15:49:52 ID:JzPJjCFx]: >>171,172 様
>>175　様

ありがとうございます。
毎度、自分で質問をしておきながら返信が遅れてしまい申し訳ございません。
（連日出張続きでPCに手がつけられず、、言い訳になりませんね；；）

感謝でございます；
これから上記を参考にさせていただきまして、
再度設定を試みようと思います。
177 名前：不明なデバイスさん mailto:sage [2008/04/17(木) 19:39:13 ID:JzPJjCFx]: ip filter 1042 pass 192.168.10.2 * tcp * www
ip filter 1043 pass 192.168.10.2 * tcp * smtp
ip lan3 secure filter in 1040 1041 1042 1043 2000

を加えたところ、無事に送信メールが外部の端末で受信出来るようになりました。
同じくLAN3サーバからネット(www)が使えなかったので1042も加えてみました。

ip filter 1044 pass 192.168.10.2 * tcp * pop3（https）等も
併せて加えておいた方がよいのでしょうか。
今のところ受信メールはしっかり受け取ることができます。
以上ですが、非常に助かりました^^
178 名前：不明なデバイスさん mailto:sage [2008/04/18(金) 11:59:15 ID:0BWo4dRA]: 1000の中古を買いました。明日辺りに届く予定ですが先に設定をと思います。
LAN１にプライベートPC、2でPPPoE、3にサーバ（ポート25,110,80,465,995,443,4567を開ける）場合は下記でいいですか

ip lan1 address 192.168.10.1/24
ip lan3 address 192.168.20.1/24
pp select 1
pppoe use lan2
pp auth accept chap pap
pp auth myname xxxx@plala.or.jp pass
ppp lcp mru on 1454
ip pp mtu 1454
ppp ccp type none
ip pp nat descriptor 1
ip pp intrusion detection in on
pp enable 1
ip route default gateway pp 1

nat descriptor type 1 masquerade
dns server 220.220.248.1

dhcp service server
dhcp scope 1 192.168.10.201-192.168.10.230/24

nat descriptor masquerade static 1 1 192.168.20.100 tcp 80
nat descriptor masquerade static 1 2 192.168.20.100 tcp 25
nat descriptor masquerade static 1 3 192.168.20.100 tcp 110
nat descriptor masquerade static 1 4 192.168.20.100 tcp 465
nat descriptor masquerade static 1 5 192.168.20.100 tcp 995
nat descriptor masquerade static 1 6 192.168.20.100 tcp 4567
nat descriptor masquerade static 1 7 192.168.20.100 tcp 443
179 名前：不明なデバイスさん [2008/04/18(金) 11:59:54 ID:0BWo4dRA]: ip filter source-route on
ip filter directed-broadcast on
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.10.0/24 *
ip filter 1030 pass * 192.168.10.0/24 icmp

ip filter 1031 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 80
ip filter 1032 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 25
ip filter 1033 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 110
ip filter 1034 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 465
ip filter 1035 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 995
ip filter 1036 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 4567
ip filter 1037 pass * 192.168.20.100 tcpflag=0x0002/0x0017 * 443
180 名前：不明なデバイスさん [2008/04/18(金) 12:00:29 ID:0BWo4dRA]: ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
ip filter dynamic 200 192.168.10.0/24 * telnet
ip filter dynamic 201 * 192.168.20.100 80
ip filter dynamic 202 * 192.168.20.100 25
ip filter dynamic 203 * 192.168.20.100 110
ip filter dynamic 204 * 192.168.20.100 465
ip filter dynamic 205 * 192.168.20.100 995
ip filter dynamic 206 * 192.168.20.100 4567
ip filter dynamic 207 * 192.168.20.100 443

ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202 203 204 205 206 207
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
pp enable 1
181 名前：不明なデバイスさん mailto:sage [2008/04/19(土) 20:32:42 ID:XsJf7q7c]: syslogってonにするとやっぱ重くなる？
購入後ずっとnotice, infoをonにしてたんだけど
noticeをoffにしたら軽くなった気がする。
182 名前：不明なデバイスさん mailto:sage [2008/04/20(日) 00:14:47 ID:t9RS9/Bh]: あまり影響無いと思うけどゼロってわけでも無いかな
183 名前：不明なデバイスさん [2008/04/21(月) 01:01:27 ID:rMD6m5/X]: PPPoEでタイマー切断、要求時接続ってどう設定するのですか
184 名前：不明なデバイスさん mailto:sage [2008/04/21(月) 06:56:52 ID:pCx1yaiM]: pppoe auto connect on
pppoe disconnect time 120

でできそうな予感
185 名前：不明なデバイスさん [2008/04/21(月) 23:58:09 ID:LvoePLMz]: >>184
それやってみたのですが切断後自動で繋がらなかったような気がします
186 名前：不明なデバイスさん mailto:sage [2008/04/22(火) 00:10:06 ID:aZ3sqwOB]: >>185
pp keepalive と pp always-on の方じゃないのかな？
187 名前：不明なデバイスさん [2008/04/22(火) 00:36:19 ID:7W5z9WBR]: >>184,186
pppoe auto connect on
pppoe disconnect on

で出来ました。当初
pp always-on　off
pppoe auto connect on
pppoe disconnect on

余計なものが入っていた？
pp always-on　offで常時接続しない　ですよね何でだろ
以前のは勘違いかもしれませんがいまは動いてます
188 名前：不明なデバイスさん [2008/04/22(火) 01:02:36 ID:7W5z9WBR]: 出来たと思いましたが切断後NGでした

pp select 2
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 2

じゃダメなんですかね
189 名前：不明なデバイスさん mailto:sage [2008/04/22(火) 01:17:24 ID:aZ3sqwOB]: >>188
だから、コマンドリファレンス読もうよ。
pppoe auto connect は、「セッションの自動接続の設定」で
回線断で自動再接続するとは書いてない。
190 名前：不明なデバイスさん [2008/04/24(木) 19:47:15 ID:7nxW4qME]: >>189
pp always-on offを削除したら出来ました
offで動かなかったのはなぜだかわかりません。。
自動接続・切断してます
191 名前：不明なデバイスさん mailto:sage [2008/04/25(金) 21:25:34 ID:tqT4wTF4]: マルチセッションについて質問です。デフォルトの接続先としてISP1、
特定のプログラムだけISP2に繋げる事って可能ですか？
192 名前：不明なデバイスさん mailto:sage [2008/04/25(金) 22:01:40 ID:MbY1fQ6y]: >>191
プログラムってのがポートで区分できるなら問題なくできる。
例えばメールだけはこっちのISPで送るとか。
勿論RTXの話ね。
193 名前：不明なデバイスさん mailto:sage [2008/04/25(金) 22:28:59 ID:tqT4wTF4]: BTなんで宛先はアドレス、ポートともに動的です。
無理っぽいので、手動で切り替えながら使います。
ありがとうございました。
194 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 04:14:49 ID:gx/n6hdT]: おれも勘違いしてたー
195 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 07:36:44 ID:e5iNH1ND]: BTって何？
196 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 08:03:34 ID:13xzeOkj]: BitTorrentかと
197 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 13:25:07 ID:nHJFNui+]: RT58iでVPNについて質問が有るのですが

１．スループットってどれ位出るのでしょうか？
２．VPN対地数の４ってVPNの同時接続数？
３．最大設定数って登録可能ユーザー数？

よろしくお願いします。
198 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 15:02:57 ID:igA+mPxC]: >>197
1.ごめん。ADSLでしか組んだこと無いから上限はわからない。
2.そう。
3.そう。接続相手(PPTP）の設定数。
だから相手は1台のPCに限らず、ネットワーク同士をつなぐことも可能。
199 名前：不明なデバイスさん [2008/04/29(火) 16:58:57 ID:tBHs3OGh]: BTってポート解放しなくてもいいんでないの？
200 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 17:21:37 ID:nHJFNui+]: >>198

回答有り難うございます。

最大設定数＝登録可能ユーザー数との事ですが
ユーザーアカウント１つで別々の人が同時に複数接続とかも可能なのでしょうか？
201 名前：不明なデバイスさん mailto:sage [2008/04/29(火) 17:29:07 ID:5973nozA]: >>197
リモートアクセスVPN（anonymous）接続では接続ユーザの設定は複数可能だけど
そういう話でないの？
202 名前：不明なデバイスさん mailto:sage [2008/04/30(水) 12:51:36 ID:695su62r]: 58iってﾌﾚｯﾂｽｸｴｱv6はｻﾎﾟｰﾄ外なんですね
203 名前：不明なデバイスさん mailto:sage [2008/04/30(水) 22:10:11 ID:5w0hqUfw]: >>202
うちではフレッツスクウェアv6のコンテンツもちゃんと見れてるよ。
204 名前：不明なデバイスさん mailto:sage [2008/05/01(木) 20:58:13 ID:ElFbK95k]: 参考として聞きたい。RT58i使ってます。
LAN内のマシンを鯖公開する場合、以下のどれがいいと思う？
正直、自宅鯖程度じゃ①でいい気もするがどうなんだろ。
特にまずいファイルとかあるわけじゃないし。

①IPマスカレード。
②LAN側にIP2個割り振る。（鯖はグローバルで固定。その他はNAT。）
③もう1台ルータを追加。
④その他
205 名前：不明なデバイスさん mailto:sage [2008/05/01(木) 22:26:06 ID:3+l00xs0]: ４、ポートフォワーディング
というより１２３の意味がわからん。
206 名前：不明なデバイスさん mailto:sage [2008/05/01(木) 22:56:51 ID:ElFbK95k]: すまん、説明不足だね。
公開鯖とそれ以外でセグメント分けた方がいいのかって話。
①は鯖（プライベートIP）に対してポートフォワード。
②はLAN内で鯖（グローバルIP）とその他（プライベートIP）の共存。
③はルータで鯖とその他を物理的に分ける。
207 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 03:17:14 ID:5k2QwGY/]: 参考に、みんなはどうしているか聞きたいってならともかく、
思いつきのメリット、デメリットを評価しろってことか？
208 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 06:05:05 ID:RpFBGymw]: サーバーにグローバルIPを与えられるならそれが良い。
NATが入るとFTPその他で色々不便があるからな。

でyamahaでグローバルIPが１個でLAN内部のPCにグローバルIPを与えられるの？
それって古川のGAPNATという奴なんだがyamahaについているとは知らんかった。
RTXにはそんな機能は無いんだけど。
209 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 08:43:08 ID:JW+0zMhC]: >>208
GapNATは住友じゃね？
210 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 12:19:17 ID:PlM+k72a]: >>208
これの事じゃん？
ttp://netvolante.jp/support/example/command/PPPoE/21.8.html

ぶっちゃけ、個人利用ならポートフォワードでいいよ。
211 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 12:30:34 ID:/xf0rLqv]: >>210
それってグローバルIPが１個じゃできないな。
元々の質問者ってグローバルIPを複数持っているって話なんだ。
それならポートフォワードなんてごまかしをつかわず②がベストだろ。
212 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 18:57:20 ID:DQXaTtpx]: rt58iなんだけど、動ナビ開くとルータが固まる・・・。
どうしよう。エロードバンドできないorz
213 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 20:32:41 ID:yiLGiVdM]: >>210
RT58iは、LAN側ひとつなのでその設定はできないと思う。。
214 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 22:01:06 ID:0I2YZvC7]: FTPも別にyamahaはPASSIVE対応してるでしょ？
今時NATで鯖公開で困ることなんてそうそうないと思うよ
215 名前：不明なデバイスさん mailto:sage [2008/05/02(金) 22:15:38 ID:91dmJQoI]: YAMAHAはSIP-NATがあるからなぁ・・・
216 名前：不明なデバイスさん [2008/05/05(月) 00:37:10 ID:APfMfZ7/]: ＮＡＴテーブルってRTX1000あたりでも
300秒ぐらいにしておけば、余程じゃなければ
溢れない・・・ですよね。。？

正直わからないorz
1日何万PVなら耐えられますか。
217 名前：不明なデバイスさん [2008/05/05(月) 13:04:43 ID:LWP4GQ0F]: RT57iを使っています
2点質問があります
LinkStationにてFTPサーバーを外部公開で使っています
ログが残らないなどあるのでポート番号を変更したいと思ったのですが
LinkStationにはポート番号を変更することができないので
ルーター側でたとえば外部から2000番のポートを内部で21番に変換してくれる
といった機能ってあるのでしょうか
また、それとは別にもう一台PCでFTPサーバーを立ててポート番号を
変更したのですが、外部からアクセスするとログインはできるのですが
フォルダ情報などが取得できませんでした。
FTPデータ部のポート20番が通ってないのだと思うのですが
どうにもうまくいきません。
ご教授ください。
218 名前：不明なデバイスさん mailto:sage [2008/05/05(月) 13:50:40 ID:ZZPg7gzK]: nat descriptor maquerade static 1 1 ipaddress tcp 2000=21
20番開ける必要なくね？pasvモードで転送ポートは動的だから。
219 名前：不明なデバイスさん mailto:sage [2008/05/05(月) 13:55:52 ID:Zv4e1bKw]: >>218
誰がPASVモードだと言った？　PORTモードなんでしょ。
220 名前：不明なデバイスさん mailto:sage [2008/05/05(月) 14:24:31 ID:ZZPg7gzK]: すまん、勘違い。
クライアント側で20番はちゃんと開いてるの？
221 名前：217 [2008/05/06(火) 09:06:38 ID:bcf+/yO/]: ローカルネットワーク同士だとOKでした。
外部からLinkStation（２１番）もOKでした。
関係ありそうな設定はこんな感じです。
ポート番号8765のFTP鯖に外部からアクセスしたいんです。

ip filter 200005 pass-log * * * ftp *
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200084 pass * 192.168.15.2 tcp * 21
ip filter 200085 pass * 192.168.15.100 tcp * 8765
222 名前：不明なデバイスさん mailto:sage [2008/05/06(火) 10:08:31 ID:DIKk8EMC]: >>221
FTPと言うのは通信中に新しいポートを開いていく。
そのときどのポートを開いたかを相手に通知する。
ルーターはそのコマンドを監視して、相当ポートを開き臨時NAPTも作る。
この様な事をチェックしているのは21ポートだけ。

従ってNAT下で21以外でFTPの鯖を立てる場合
アクティブモードはクライアントルーターがこれを解釈できないしクライアントソフトができないから無理
パッシブモードならできるがアドレス変換をしてくれないのでその設定ができるサーバーソフトを使う。
データーで使うポートの範囲を決めてそのポートはサーバーにマップするなどしないとだめ。

04FMXみたいにftp非対応ルーターでftp鯖立てるやり方と同じ。
223 名前：217 [2008/05/06(火) 14:17:52 ID:NUroBv73]: >222
技術的に、PORTモードでは無理
PASVモードはOKだけど、ルーター及びサーバーFTP用設定が必要
ってことでしょうか
知識薄いのでWARFTPというフリーソフト使いました。
無難なところのフリーソフトご存知ならばお教えください。

ポートを変更してFTP鯖を２本立てようとするだけでここまで苦労するとは
思いませんでした。

ありがとうございました。
224 名前：不明なデバイスさん mailto:sage [2008/05/06(火) 14:57:03 ID:hOZ5wDx/]: >>223
ttp://www.aconus.com/~oyaji/router/ftp.htm
とか読んでみ
225 名前：不明なデバイスさん mailto:sage [2008/05/06(火) 15:01:51 ID:DIKk8EMC]: >>223
windowsなのかな？　それだとnekosogiぐらいだろうか。
あとdelegate ではできないのかな。
226 名前：不明なデバイスさん [2008/05/07(水) 01:33:03 ID:caLcJSsp]: オクで買ったRTX1000のファームウェア更新に失敗してしまいました…
起動しなくなっちゃったんですけど、これはどう対処すればいいのでしょう？
現状は電源を入れるとB1とB2が点滅しています。
もう捨てるしかないって感じですか？
227 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 02:26:07 ID:KbYsit5u]: >>226
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Install/revision-up.html
228 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 04:18:43 ID:bUWicn+R]: branco playerが
「データをダウンロードしています。この処理に１～２分かかる場合があります」
から先に進まず見れない。RT57iを使用していますがIPv6で設定する必要ってあります？
229 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 16:44:50 ID:U1pFU+qZ]: >>226
シリアルからログインできなければ自分で解決はできないと思います。
230 名前：不明なデバイスさん [2008/05/07(水) 18:47:13 ID:OqeKGce/]: PCIのルーターが糞だったので、RT58iに買換えた。VPN設定しPPTPで
FTP、HTTPへのリモートには入れるが、共有ファイルは見れなかったので
LAN側のフィルタ設定しなおしたら見えた。しかしめちゃくちゃ遅い！
他なんか設定いじるとこってある？？　
ちなみにPINGはスピード結構出てます。

接続元PC⇒ISP⇒CTU⇒RT58I⇒LAN側PCです。
　
231 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 19:15:23 ID:X3RoWjwj]: >>230
PPTPなんておまけです
得ろい人には(ry
232 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 19:17:03 ID:CpOkhBcI]: RT58i＋宅鯖＋クライアントPCで一番ましなセキュリティ設定しようと思うと
以下の3つのどれがよいでしょうか？

①セキュリティレベル6にして、静的IPマスカレードで80だけ宅鯖へ。
②DMZホストで宅鯖指定。宅鯖はiptableで頑張る。
③ルータにipアドレス2つ（セカンダリ）持たせて、それぞれのサブネットから接続できないようにする。
192.168.100.1と192.168.101.1を持たせて、それぞれの配下に、宅鯖とクライアントPC置く。

①だと鯖クラックされると、クライアントPCが影響受ける。②だと宅鯖が危険。③は①との違いが不明。

ip lan1 address 192.168.10.1/24
ip lan2 address 192.168.20.1/24

みたいに2つのサブネット帯を持つって、RT58じゃむりですよね・・・。
233 名前：不明なデバイスさん mailto:　 [2008/05/07(水) 20:06:56 ID:vKUIhy46]: >>231
他の設定もあるのいで一概にコレってのは答えにくいが。

③じゃね
DMZは③のようにLAN側をサーバーとクライアントを完全分離させる事を言います。

それから②のDMZって何だろうとか思うけど・・・まさかバッファロー、IO、コレガ等のなんちゃってDMZをイメージしているのかな？

あとコマンドの質問の意味がさっぱり判りません
LAN1はLAN
LAN2はWNA
だから
ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ん？VLANとかイメージしているのかな？さっぱり判らん。
234 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 20:15:52 ID:CpOkhBcI]: >>233

どうもアドバイスありがとうございます。

③とのことありがとうございます。実は今も③の設定をしようと頑張っているんですが
どうも、分離がうまくいかず、初期化をすでに3回・・・。
[ファイアウォールの設定] ＞ [IPv4 ファイアウォールの設定[LAN1ポート]で
サーバー側からの接続をrejectでうまくいくはずなんですが。

＞ん？VLANとかイメージしているのかな？さっぱり判らん。

すいません。まちがいました。VLANをイメージしていました。
が、RT58iでは無理だということがわかりました。なので、

ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24

として、ファイアーウォール設定でお互い行き来できないようにしたいと思います。
235 名前：226 mailto:sage [2008/05/07(水) 21:44:30 ID:caLcJSsp]: >>227,229
書き忘れてましたけど、シリアルからログインできません。
とりあえずダメ元でヤマハのサポに聞いてみます。
どうもでした。
236 名前：234 mailto:sage [2008/05/07(水) 23:20:27 ID:CpOkhBcI]: 192.168.20.6がサーバーで、クライアント領域（192.168.10.0/24）に接続できないようにしたのですが、
クライアント側からも接続できなくなってしまいました。

下記の設定でまずいところがあるのでしょうか。
教えてえろい人。。

ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100008 100099
tunnel disable all
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100008 reject-nolog 192.168.20.6 192.168.10.0/24 * * *
ip filter 100099 pass * * * * *
237 名前：234 mailto:sage [2008/05/07(水) 23:22:09 ID:CpOkhBcI]: あー書き方が悪かったです。

「サーバー→クライアント領域」は通信拒否
「クライアント領域→サーバー」は通信許可

をしたいが、できませんという質問です。
238 名前：不明なデバイスさん [2008/05/07(水) 23:41:02 ID:nMsl6s07]: PCIのルーターが糞だったので、RT58iに買換えた。VPN設定しPPTPで
FTP、HTTPへのリモートには入れるが、共有ファイルは見れなかったので
LAN側のフィルタ設定しなおしたら見えた。しかしめちゃくちゃ遅い！
他なんか設定いじるとこってある？？　
ちなみにPINGはスピード結構出てます。

接続元PC⇒ISP⇒CTU⇒RT58I⇒LAN側PCです。
239 名前：不明なデバイスさん mailto:sage [2008/05/07(水) 23:49:32 ID:JJJhEJNF]: 帯域が不満なのかレイテンシに不満を感じているのか分からないけれど，
少なくとも PPTP 経由でのファイル共有はいろいろもっさりに思える．
フォルダ開くときなどにレイテンシが有意に体感できる．持ってるのは RTX1100 だけど．

IPsec 経由 (対向は PLANEX BRC-14VG-BT) ならストレスのないレスポンスなんだけど
240 名前：不明なデバイスさん mailto:sage [2008/05/08(木) 03:01:51 ID:i4dNlKOX]: PPTPも悪いがSMB/CIFSも悪い
VistaのCIFSだとPPTPでもそれなりだけど、対向がsambaだとシェルが応答しなくなる困ったちゃん
241 名前：不明なデバイスさん mailto:sage [2008/05/08(木) 09:11:14 ID:NqIYg00R]: >>236
ip filter 100008 reject-nolog 192.168.20.6 192.168.10.0/24 * * *
がなければ、双方向で通信できるの？
242 名前：不明なデバイスさん mailto:　 [2008/05/08(木) 09:27:18 ID:SI1K0qHP]: >>237
できません。
243 名前：不明なデバイスさん mailto:　 [2008/05/08(木) 10:55:38 ID:s6pXn7+Z]: >>242のつづき
dynamicぬけてるがな、INとOUTで制御したいなら ip filter dynamic を使いましょう
ip filter dynamic を使う時は対応プロトコルを確認しよう(135,136,137は未対応)
結果出来ないはず
244 名前：234 mailto:sage [2008/05/08(木) 12:31:40 ID:99hPCIw7]: >>241

それがなければ、双方向通信できます。

>>243

ありがとうございます。dynamicで制御するということですね。ちょっと試してみます。
245 名前：234 mailto:sage [2008/05/09(金) 00:39:58 ID:Xy7iZG4A]: 何度もすいません。dynamic設定してみましたが、
やはりクライアントPC領域（192.168.10.0/24)からも
サーバー(192.168.20.6）からも双方向に接続できなくなりますね。。

192.168.20.6→192.168.10.0/24　拒否
192.168.10.0/24→192.168.20.6　許可

のために、抜けている設定あったら、やさしく教えて頂けるとうれしいです。

ip lan1 address 192.168.10.1/24
ip lan1 secondary address 192.168.20.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100008 100099 dynamic 100008
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100008 reject 192.168.20.6 192.168.10.0/24 * * *
ip filter 100099 pass * * * * *
ip filter dynamic 100008 192.168.20.6 192.168.10.0/24 tcp
246 名前：不明なデバイスさん mailto:sage [2008/05/09(金) 13:33:02 ID:r++2HJUO]: RT58iにPPTP接続したときに

117.116.115.114-----RT58i(LAN:192.168.0.1)-----192.168.0.20
　　　↓
PPP adapter pptp:
IP Address. . . . . . . . . . . . : 192.168.0.33

こうなったら
192.168.0.20からは192.168.0.33として見えますよね？

今日、192.168.0.20のファイアウォールで117.116.115.114からの
アクセスがあるが遮断するか？というダイアログが出たんですけど、
そんなことってたまにあるんでしょうか？
247 名前：不明なデバイスさん mailto:sage [2008/05/10(土) 14:40:09 ID:4AgyHuEZ]: RT58iだけどフレッツスクエアとの同時接続はこれでいいの？
ttp://avoidnotes.org/~ohki/solo/Rt58i.html#sec-1
telnetも分からない初心者です。
248 名前：２４７ mailto:sage [2008/05/10(土) 14:42:22 ID:4AgyHuEZ]: saveの前に
no dns server select 500001
no dns server select 500002
入れればいいの？
249 名前：２４７ mailto:sage [2008/05/10(土) 14:46:31 ID:4AgyHuEZ]: 500001、500002で良いの？
250 名前：不明なデバイスさん mailto:sage [2008/05/10(土) 15:48:26 ID:8AjKS4ma]: おれはこれで出来たぞ
netvolante.jp/NetVolante/ntt-flets/rt57i_east_flets_square.html
251 名前：不明なデバイスさん mailto:sage [2008/05/10(土) 16:12:02 ID:Kmyfypn7]: お調子者の間抜けなコメントつきだがテンプレの通りでいいだろ
252 名前：247 mailto:sage [2008/05/10(土) 17:47:25 ID:4AgyHuEZ]: >>250
>>251
THX
253 名前：不明なデバイスさん mailto:sage [2008/05/12(月) 02:29:12 ID:BfGhhdXJ]: フレッツフォンを契約して、フレッツフォン対応端末利用せずに
RT58iで接続できますか？
254 名前：不明なデバイスさん [2008/05/14(水) 01:55:08 ID:RpRIJz9i]: RTX SeriesやRT Seriesのリビジョンアップは頻繁にしてるのに、
NetVolante Seriesのリビジョンアップはなかなかしてくれない･･･
255 名前：不明なデバイスさん mailto:sage [2008/05/14(水) 09:24:10 ID:yvQ81Tts]: RT56v以前のならあきらめろ
256 名前：不明なデバイスさん [2008/05/16(金) 10:45:59 ID:X1+BN+4W]: SRT100で質問があります。
PPPoEでインターネットに接続しています。
インターネット側からのpingに応答しないように設定したいのですが、
下記の画像の通りに設定したのですが、駄目でした。どのように
設定すればよいか教えてください。

www.dotup.org/uploda/www.dotup.org6264.jpg.html
操作は、

LAN2からPPPoEで接続とします。

WAN(PP1/LAN2)の有力遮断フィルターで、

プロトコル「ICMP」、始点アドレス・ポートを「＊」
終点アドレス・ポートを「＊」、動作を「拒否」に設定しました。
257 名前：不明なデバイスさん [2008/05/16(金) 10:52:36 ID:VhrRBRwR]: RTW65bユーザーですが、
無線LANの新商品が欲しいです。
258 名前：am mailto:sage [2008/05/16(金) 11:03:10 ID:nHn+eYga]: >>256
もう一個上に上げたら？
259 名前：不明なデバイスさん mailto:sage [2008/05/16(金) 18:34:23 ID:mJ0BR0ej]: >>256
ip stealth pp1 pp2
これでどう？　　うちは　これで　PINGははじいてるけど

おまけで
ip icmp log on
260 名前：不明なデバイスさん [2008/05/16(金) 18:38:12 ID:WQCoJjlM]: RT58iユーザーですが、
WAN/LAN共に1000Mbps対応アナログのLINE2口対応の新商品が欲しいです。
261 名前：不明なデバイスさん mailto:sage [2008/05/17(土) 12:05:42 ID:T+gtCvik]: RT58iだけどWinnyフィルター、
ファイル交換に対しどれ程効果のあるもの？
262 名前：不明なデバイスさん mailto:sage [2008/05/17(土) 16:39:35 ID:6GGRXkZJ]: >>261
Winny検出・遮断機能(Winny フィルタ)について
www.rtpro.yamaha.co.jp/RT/FAQ/Security/winny-filter.html
263 名前：不明なデバイスさん mailto:sage [2008/05/18(日) 19:02:04 ID:qcBP3p0C]: SRT100とNetscreen-5GTのどっちがいいだろうかねぇ
264 名前：不明なデバイスさん mailto:sage [2008/05/18(日) 21:07:37 ID:Jw4swlZ8]: >>263

Netscreen-5GTは2008年9月30日に販売終了予定らしい。

そういえば俺も以前同様の二択で迷ったな。
265 名前：不明なデバイスさん [2008/05/18(日) 22:08:34 ID:S/9D8jxS]: RT58i で sipphone に接続できている人いますか？
kakaku.com でも書き込みがありましたが、
同じように試してみて、やはり接続できません。

設定は以下のようになっています。

sipアドレス: 17*******@198.65.166.131
サーバアドレス: 198.65.166.131
sip-session-timer: チェックをはずす
ユーザID: (sipphone登録時のユーザーID)
パスワード: (sipphone登録時のパスワードID)

接続できている人がいましたら教えてください。
よろしくお願いします。
266 名前：不明なデバイスさん mailto:sage [2008/05/19(月) 00:39:53 ID:asaTmMjf]: 認証エラーなんですか？ユーザIDとパスワードが違うのかな？
うまく行くsipphoneの方をパケットキャプチャすると分かると思うけど無理かな？
ユーザIDに17**略を入力するとうまく行ったりしない？
267 名前：265 [2008/05/19(月) 01:35:43 ID:6RQSjzCw]: >>266
リプライありがとうございます。
266 さんは接続できてるんですか？

エラーは認証エラーと出てます。
ユーザIDに17**略を入力しているのですが、だめなのです。
一応、以下のサイトの真似をしているのですが、うまく行きません。
nice.kaze.com/rta54i.html
268 名前：不明なデバイスさん [2008/05/19(月) 22:18:17 ID:AoQz/a3Q]: RTシリーズのセキュリティに関するFAQ
WWWブラウザによる設定におけるクロスサイト・リクエスト・フォージェリの脆弱性について
www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVN88575577.html
RTシリーズのセキュリティに関するFAQ
RTシリーズのUPnP機能に関する脆弱性について
www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
RTシリーズのセキュリティに関するFAQ
BGP UPDATEメッセージ受信の脆弱性について
www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html

早くファームウェアだせよ
269 名前：不明なデバイスさん mailto:sage [2008/05/21(水) 22:13:17 ID:LNRS9iCb]: RTX1000ってのがリサイクルショップで2,600円で売ってた。
前からYAMAHAルータ気になってたんだが、この機会に買っとくべき？
270 名前：不明なデバイスさん [2008/05/21(水) 22:15:26 ID:G2j1QCo7]: 2600円は買いでしょ！使わないにしてもヤフオクで売れば1万は儲かるんでないw
271 名前：不明なデバイスさん [2008/05/21(水) 22:16:29 ID:G2j1QCo7]: LAN1、LAN2、LAN3ってHUBだと思っての価格設定なんか？
272 名前：不明なデバイスさん mailto:sage [2008/05/21(水) 22:17:56 ID:i/1vtIsx]: それだとYAMAHAに限らずほとんどのルーターをHUBとして売ってることになるな。
273 名前：不明なデバイスさん mailto:sage [2008/05/21(水) 22:21:03 ID:LNRS9iCb]: >>270-272
マジでか？金貯めてネットボランチシリーズ買おうかと思ってたんだが…
見間違いかもしれんが、明日もっかい行ってくる。
274 名前：不明なデバイスさん [2008/05/21(水) 22:24:59 ID:G2j1QCo7]: >>272
ちゃうちゃう、リサイクル屋でただのHUBだと思って2600円なんて付けたんでない？
安すぎでない？ジャンク？壊れてるのか
275 名前：不明なデバイスさん [2008/05/22(木) 08:19:37 ID:xgrJSXVA]: 動くのならとりあえず買っとけ
276 名前：不明なデバイスさん mailto:sage [2008/05/22(木) 10:07:32 ID:edeb6bAP]: 直して使っても、元取れそうな値段だな。
277 名前：不明なデバイスさん mailto:sage [2008/05/22(木) 10:37:34 ID:322rcxY0]: OTTOでそれなりに安く出てるね>RTX1000。もっとも2600円なんてことはないが。
278 名前：不明なデバイスさん mailto:sage [2008/05/22(木) 13:16:15 ID:HaYEjf/0]: そしてRTX1000を買った>>269はIPアドレスの付け方がわからなくて悩むと見た。
279 名前：269 mailto:sage [2008/05/22(木) 19:40:08 ID:/1rtVEEb]: 買ってきた。ちゃんと見たら2,800円だった。
ttp://union.dip.jp/~retoro/source3/No_0048.jpg

横にはBBR-4MGが2,980円で売ってたから、
単なる凡庸なルータ扱いされてたみたい。

LAN3に蜘蛛の巣張っててﾜﾛﾀが、とりあえず電源は入った。
俺のスキルじゃログインすらできんので、
シリアルケーブル買ってくるわ…
280 名前：不明なデバイスさん mailto:sage [2008/05/22(木) 19:46:47 ID:RAAHkgxP]: MACアドレス貼ってあるでしょ？
281 名前：不明なデバイスさん [2008/05/22(木) 19:53:46 ID:j6L/kGhG]: >>279
ほんとだｗ　1か月前にヤフオクで2万で買ったのに＿|￣|○
シリアルでなくてもwww.rtpro.yamaha.co.jp/RT/FAQ/Windows/rarpd.html
でいいんでないの？自分はシリアル持ってたからシリアル経由でやったけど
282 名前：不明なデバイスさん mailto:sage [2008/05/22(木) 20:10:05 ID:RAAHkgxP]: INITボタン押しながら電源ONで工場出荷状態ね
283 名前：不明なデバイスさん mailto:sage [2008/05/22(木) 20:50:31 ID:/1rtVEEb]: >>280-282
で、できたっす、ありがとう！
ファームうp完了してGUI設定もできるようになりました、
めっさ楽しい、これから弄り倒しますﾉｼ
284 名前：不明なデバイスさん [2008/05/22(木) 21:02:18 ID:6F3b1SxH]: GUIでも基本的な事は設定出来るからね
285 名前：不明なデバイスさん mailto:sage [2008/05/23(金) 08:47:17 ID:VFg/5Un2]: >>283
GUI で遊んだら、Telnet で入って設定汁！
286 名前：不明なデバイスさん [2008/05/23(金) 09:32:43 ID:cP/slxtd]: VoIPが使いたいからRT58iをつかっとるんやけど、
RTX1000とかに変えると速度が今よりも速くなるもんなの？
287 名前：不明なデバイスさん mailto:sage [2008/05/23(金) 12:44:35 ID:YhomSXD4]: リサイクルショップがIPすら設定できなくてジャンク扱いで売ってたんだろうなｗ

話は変わるが
仕事先でRTX1000使ってたがルータもぶっ壊れるんだな。。
しばらくしたら通信が切れたりDHCPサーバが黙ったりするようになってRTX1100に変えた
288 名前：不明なデバイスさん mailto:sage [2008/05/23(金) 12:48:44 ID:YhomSXD4]: >>286
58iだったら1000に変えてもそう変化はないよ
IPsecとかLANを分割とかそういうのを使いたい人が使うルータ
289 名前：不明なデバイスさん mailto:sage [2008/05/23(金) 19:59:16 ID:mBYmaHB5]: ＲＴ５８ｉってセッションはいくつまでですか？
290 名前：不明なデバイスさん mailto:sage [2008/05/23(金) 20:34:05 ID:F0SYPgQO]: 各ルーターのセッション数はYAMAHAのサイトに載ってる。
291 名前：不明なデバイスさん [2008/05/24(土) 00:57:30 ID:2p56ZCVA]: >>281
同じく2ヶ月前にヤフオクで2万3千で・・・
うらやましすぎるorz
292 名前：不明なデバイスさん [2008/05/24(土) 01:01:12 ID:PKelI8KQ]: >>291
あなた、あの時のｗ
293 名前：不明なデバイスさん mailto:sage [2008/05/24(土) 04:52:18 ID:8En2MOI7]: セッションって4000が限度っていうけど、1000近くなるとルーター不安定。
1000というのはshow nat descripter addressの結果をwcしている値なので
これが実数値を表しているかわかりませんが。
294 名前：不明なデバイスさん mailto:sage [2008/05/25(日) 18:17:56 ID:D7pjsDP3]: いい加減RTX1100の次出ないのかな。
Interopで発表を期待してたけどなさそうだし。
295 名前：不明なデバイスさん [2008/05/25(日) 19:03:51 ID:Qq7Kw1bM]: analog call route-table 1 name=IP-PHONE(1) 1 2 3 38 60 70 77 88 109 170 184 186 378 570 890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 058[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line

と設定してるんだけど、0077や0088、0570は直でLINEから発信するんだけど
0120にかけるときだけはいったんVoIPで発信して、
その後LINEで発信するから時間がかかるんだけど何が悪いのかな?
296 名前：不明なデバイスさん mailto:sage [2008/05/25(日) 19:39:06 ID:I76Sd2GQ]: >>295
ルートテーブルに 0120 用設定の 120 番が登録されてない
297 名前：不明なデバイスさん mailto:sage [2008/05/25(日) 22:51:04 ID:X0ACUKWq]: >>294
1100で何か不満あるか？
298 名前：不明なデバイスさん mailto:sage [2008/05/26(月) 01:17:09 ID:j2LOcjcm]: どちらかと言えばRTV700のRTX1100と同等性能の奴があったらいいな
RTV700=RTX1000+IP電話だから
299 名前：不明なデバイスさん mailto:sage [2008/05/26(月) 01:29:53 ID:59ga8Gpd]: RT57iについて教えてください。
ローカルルーターとして使いたいのですが、(2系統のLANの相互接続)
LAN→WANは通信できるのですが、WAN→LANがだめです。

設定は下記の通りです。
LAN側　192.168.0.1/24
WAN側　192.168.100.1/24

「プロバイダの設定」→「プロバイダの新規登録」→「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」を選択し、
WAN側IPアドレスに 192.168.100.1 を設定。

●詳細事項で、ファイアウォール関連→ファイアウォール機能を適用しなおすにチェックを入れ
セキュリティレベル1:最弱(予期しない発呼)　を選択し実行。

以上です。
300 名前：不明なデバイスさん mailto:sage [2008/05/26(月) 08:00:43 ID:u+boOo7G]: そういう風に設定すればNATの設定とか入るけど
ローカルルーターならNATとか要らないんじゃない？
301 名前：am mailto:sage [2008/05/26(月) 10:36:38 ID:mj+MDlI9]: >>299
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」だとnatがかかりそう。

あとセキュリティレベル1:最弱(予期しない発呼)　だとnbtが通らなさそう。
（Windowsネットワークの名前解決が出来ない、共有が出来ない）

ローカルルータで使うなら、コンソールから設定しないと
全部の設定をやりきれないかもしれません。
302 名前：不明なデバイスさん [2008/05/26(月) 10:47:19 ID:MoRg6yJM]: RT57iについて、ご教示ください。

RV-230NE（NTTのVDSLモデム内蔵ひかり電話対応ルータ）の
SIPクライアントとして、RT57iの設定を「DHCP」ではSIP登録でき
ましたが、「PPPoE」ではSIP登録できていない状況です。

RV-230NEはブリッジモードで利用したいんですが、RT57iの
設定を「PPPoE」でも、SIP登録は可能なんでしょうか？

なお構成ですが、RV230NE-RT57i間は、LAN-WAN接続で直結です。

どうぞよろしくお願いいたします。
303 名前：不明なデバイスさん [2008/05/26(月) 10:53:47 ID:is5i3z9w]: RV203でもPR200でもブリッジさせればいいだけ
304 名前：302 [2008/05/26(月) 12:56:32 ID:By2vM6C8]: >>303
即レス、ありがとうございます！

その「ブリッジ」というのは、RV-230NEの設定をブリッジモードにすること
でしょうか？　それとも、例えば、RV230NE-RT57i間をLAN-LAN接続
することでしょうか？

前者では、RV-230NEは、ブリッジモードで設定されています。

後者では、LAN-WAN接続をしたまま、取り敢えずLAN-LAN直結で
試みてみましたが、結果はNGでした。
RT57iから「接続」を試みても、「サーバから返事がありません」の
メッセージが出ます。

【環境】
RV230NE/ブリッジモード（192.168.1.1）-RT57i/PPPoE（192.168.100.1）

【SIP関連】
上記環境（LAN-WAN接続）にて、OCN、agile、Gizmo、G-LEXは、OKです。
なお、上記構成で、RT57iが「DHCP」の場合のみ、RV-230NE（ひかり電話）はOKです。

１．RT57iは、PPPoEモードで動作させる。
２．１台の電話機（プレフィックス）で、ひかり電話とGizmo等を使い分ける。

この２つの要件を同時に満たすことは、可能なんでしょうか？

どうぞよろしくお願いいたします。
305 名前：不明なデバイスさん [2008/05/26(月) 15:51:31 ID:TvJc/mM/]: 08/05/26[NEW] UPnP機能に関する脆弱性に対応（UPnP機能のデフォルト設定をOFFに変更）した
RT58i用最新ファームウェア（Rev.9.01.33)の配布を始めました。
Rev.9.01.33
www.rtpro.yamaha.co.jp/RT/firmware/firmware.php?model=rt58i&rev=9.01&file=rt90133
リリースノート
www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_33.txt
306 名前：不明なデバイスさん mailto:sage [2008/05/26(月) 16:10:38 ID:u+boOo7G]: UPnPのデフォルト値が変わったので
UPnPを使ってた人はUPnPを使うという設定をしなおす必要があります
307 名前：不明なデバイスさん [2008/05/26(月) 16:22:44 ID:is5i3z9w]: >>304
光対電話応機でもADSLルータ付モデムでもNTTのはPPPoEの設定をしなければ（ネット設定をしないを選択）
勝手にブリッジになります。初期化するなり接続先設定で接続先のチェックを外せばいいかと
で、RV230NEにブリッジモードという選択項目はないからね。（上をやってください）
RT57iのWANとEV230のLAN繋げばいいんだよ
うちはPE200NEだけど繋げてます
308 名前：不明なデバイスさん mailto:sage [2008/05/26(月) 16:25:19 ID:pONlIY8j]: UPnP の「仕様」自体に脆弱性があるから、デフォルトオフのファームを配布ってことか。
まぁ、それ以外にもバグフィックスがあるみたいだけど…
309 名前：302 [2008/05/26(月) 17:20:17 ID:By2vM6C8]: >>307
レスありがとうございます！！

RV-230NEの設定は、既に仰る通りになっています。

RV230NE-RT57i間をLAN-WAN接続で、RT57iの設定が「DHCP」では
OKなんですが、「PPPoE」ではNGなんです。

素人なりに色々弄りましたが、状況が変わりませんので、元々無理な
要件なのかもしれないと思いまして、確認の意味で今回投稿させて
いただきました。

307さんの場合ですが、RT57iは「PPPoE」モードで、ご利用でしょうか？　
それとも、別途ルータを並列されていらっしゃって、RT57iについては、
「DHCP」でしょうか？

再度確認のようで申し訳ありませんが、もしよろしければレスいただけますでしょうか？

どうぞよろしくお願いいたします。
310 名前：不明なデバイスさん [2008/05/26(月) 17:37:18 ID:is5i3z9w]: RV-230NEはほんとに初期状態？PPPoEのブリッジ機能ONになってますか？←たしかあったと記憶
状態表示でPPPブリッジ接続1とか2（セッション数）になってるのが正常でRV230のDHCPは有効でも無効でも
ブリッジします。うちRTX1000なんだけど、バッファローでもIOでもコレガでも、FONの糞ルータでも問題なか
ったですよ。
DHCPでOKって事はRT57iは192.168.1.xxxを持ってるんですね？一回初期化したらどうですか？INTボタン押し
ながら電源ONでなんだかのランプがどうだかなれば初期化OK。取説に書いてあるよ
（電話番号２つ以上とか付加サービスがあれば設定は必要です。初期ログインでNET設定を行わないを選択）
311 名前：不明なデバイスさん [2008/05/26(月) 17:44:24 ID:is5i3z9w]: RV230って事だからNTT東でしょ？西はCTUだかなんだかルータがあるらしいから知らんよ
312 名前：不明なデバイスさん mailto:sage [2008/05/26(月) 22:46:42 ID:59ga8Gpd]: >>300-301
コマンドで設定いてみたのですが、WAN側からはやはりアクセスできません。どこがおかしいのでしょうか。
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip lan2 nat descriptor 1
ip route default gateway 192.168.0.254
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.1
nat descriptor address inner 1 192.168.100.1-192.168.100.254
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.0.254

192.168.0.254 はWAN側ネットワーク内のインターネットの出口にしています。
313 名前：不明なデバイスさん [2008/05/26(月) 22:59:34 ID:JpoBq+gW]: >>309
307じゃないけど、うちはその組み合わせで使ってるよ。
314 名前：302 [2008/05/26(月) 23:27:11 ID:vTjeRNzM]: >>310
度々ご足労いただき、誠に申し訳ありません。

RT57iを、改めて初期化のうえ設定し直しましたたら、お蔭さまで、
無事SIP登録することができました。何故登録できなかったのか、
原因は究明できませんでした。お恥ずかしい限りです。

【構成】
RV230NE（ブリッジモード）-RT57i（PPPoE）間は、LAN-WAN、LAN-LAN共に
接続しました。

※LAN-LAN接続しないと、RT57i（ひかり電話）はSIP登録できませんでした。
※Gizmo等その他のSIPとは、プレフィックスにて使い分けが可能です。

本当にありがとうございました。

>>313
レスありがとうございます。

これから、VoIP以外を設定したいと思います。少々疲れました‥（苦笑）。
315 名前：不明なデバイスさん mailto:sage [2008/05/27(火) 00:32:43 ID:DLoQ/a3Y]: >312
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip route default gateway 192.168.0.254
dns server 192.168.0.254
これだけじゃダメですか？NAT使いたいですか？
あとPCのデフォゲは254と1とどっちになってるんだ？
316 名前：不明なデバイスさん [2008/05/27(火) 01:15:40 ID:xa9UI9nZ]: WAN→LANがアクセス出来ないって？？
ちょっと意味がわからん
317 名前：不明なデバイスさん [2008/05/27(火) 01:25:52 ID:xa9UI9nZ]: >>312だと
IPマスカレードなんで通信出来ないんでない？
nat descriptor type 1 nat
で相互に通信出来ないかな？？
no nat descriptor type 1 masquerade
でnat descriptor type 1 masqueradeを消す
318 名前：不明なデバイスさん [2008/05/27(火) 01:56:19 ID:xa9UI9nZ]: ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.0.1/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.0.1
nat descriptor address inner 1 192.168.0.1 192.168.100.1-192.168.100.254

でもいけるかも？？
lan1とlan2が逆の気がるるけど違うのかなー
319 名前：不明なデバイスさん mailto:sage [2008/05/27(火) 08:44:04 ID:9W0L8gvX]: nat が入ってwan側からアクセスできる訳無いだろ。
320 名前：不明なデバイスさん [2008/05/27(火) 10:48:45 ID:xa9UI9nZ]: そか？
うちはLAN1→LAN２は通信出来るがLAN2→LAN1は通信出来ないようにしてるよ
んじゃ、config書いてやれば
321 名前：302 [2008/05/27(火) 13:46:52 ID:7hjFJ+U5]: >>314
自己レスです。

この情報は、一旦削除させてください。

RV230NE（ブリッジモード）-RT57i（PPPoE）間は、LAN-WAN、LAN-LAN共に
接続しましたので、やはりPCのネット接続がNGになります。LAN-LANケーブルを
外せばOKとなりますが、その代わりRT57iのSIP登録がNGになります。

申し訳ありません。

●RV-230NE等ひかり電話対応ルータを、下記のような構成でご利用の方に
お尋ねいたします。

【構成】
（Bフレッツ）---【RV230NE等】--【RT57i】--（PC+TEL）

１．RT57iは、「PPPoE」。
２．RT57iは、RV230NE等にSIP登録。

設定上のコツやチェックポイントのようなものがありましたら、
是非ご教示いただけませんでしょうか？

現状、設定はGUIから最低限のもののみで、RV-230NEとRT57iは
同一セグメント内です。

恐れ入りますが、どうぞよろしくお願いいたします。
322 名前：不明なデバイスさん [2008/05/27(火) 14:30:54 ID:xa9UI9nZ]: RV230NE（PPPoE）-RT57i（ブリッジ）は試したのか
323 名前：302 [2008/05/27(火) 15:20:31 ID:7hjFJ+U5]: >>322
即レス、ありがとうございます！

はい、この環境は、Ｂフレッツ導入当初に経験済みです。

リーモトアクセス等もしたいので、RV-230NEではなく、RT57iのルータ機能を
利用しております。

この要件を満たす場合には、やはり、RV-230NEの下流に、RT57iと別の
ルータと併せて２台を、並列で構成するしかないのでしょうか？

Gizmo等も利用したいので、ルータはRT57iを１台だけにしたいのですが、
RT57iの設定で、これらの要件を満たすことは、やはり不可能なんでしょうか？

どうぞよろしくお願いいたします。
324 名前：不明なデバイスさん [2008/05/27(火) 15:26:39 ID:ChxGuig+]: 72.14.235.104/search?q=cache:SqPrNxMoVUEJ:pc11.2ch.net/test/read.cgi/hard/1204721520/203n-+rta57i+RV-230NE&hl=ja&ct=clnk&cd=1&gl=jp
サポート業者呼んだら？
325 名前：302 [2008/05/27(火) 15:57:26 ID:7hjFJ+U5]: >>324
スレを汚して、申し訳ありません。
326 名前：312 [2008/05/27(火) 23:13:00 ID:gxcUOGHa]: >>315,317,318
コマンド試してみましたがだめでした orz
LANポート→WANポートはよいのですが、WANポート→LANポート　はだめです
ここのサイトのように、もう一つルーターがいるのでしょうか。
（RT57iは間に挟むとして）
www.yuushirai.jp/shirai/Lan/local-router-01.html
327 名前：不明なデバイスさん mailto:sage [2008/05/27(火) 23:22:38 ID:kP2TPNS/]: >>326
これ読んでみた？
www.rtpro.yamaha.co.jp/RT/docs/example/local.html
328 名前：302 [2008/05/28(水) 00:17:39 ID:Pwg3kv9I]: 【構成】
（Bフレッツ）---【RV230NE等（ブリッジ】--【RT57i（PPPoE】--（PC/TEL）

※RT57iには、RV230NE等（ひかり電話）と、その他Gizmo等をSIP登録。

その後、素人なりに弄っておりますが、「ひかり電話」がやはりNGです‥。

もし、稼動中の方がいらっしゃいましたら、実績だけでも、是非お知らせ
いただければ幸いです。実績があれば、弄りがいもありますので‥（苦笑）。

仕様上のNGであれば、「RT58i」を新たに購入して、ひかり電話については、
RV230NE-RT58i間をTEL-LINEポートで接続する方法しかないのかな、
と考えております。

どうぞよろしくお願いいたします。
329 名前：不明なデバイスさん mailto:sage [2008/05/28(水) 08:59:11 ID:ZOruczVS]: RT58iを買ったんだが、静的IPマスカレード10個しか登録出来ないんですかorz
ウチは色々サーバ公開して、メール関連でも開いてるポートがと6つあって
10個じゃ足りないんですが、皆さんはどうしてるんでしょうか・・・？
330 名前：am mailto:sage [2008/05/28(水) 10:50:19 ID:uGJsNq1l]: >>329
昔Webからだと10個しか設定できなかった記憶があるけど、今もそうなのかな？
コンソールから設定すれば行けると思うよ。
331 名前：不明なデバイスさん mailto:sage [2008/05/28(水) 22:39:38 ID:6FNoGVwg]: 質問です。
デフォルトのフィルタ設定で137-139, 445番が閉じられてるのに
LAN内でWINDOWSのファイル共有使えるはなんで？
332 名前：不明なデバイスさん mailto:sage [2008/05/28(水) 22:41:10 ID:lFjbIbj+]: LAN内だからだろ
333 名前：不明なデバイスさん mailto:sage [2008/05/28(水) 22:52:54 ID:6FNoGVwg]: そっか。拒否ってるのはLAN⇔WANだね・・・。
syslogに記録されてたのは、ブロードキャストとかだった。
さんくす。
334 名前：orz mailto:sage [2008/05/29(木) 00:15:35 ID:kmvQ1d4T]: >>328
見当違いかもしれないけど、、、
「RT57iのLAN側セグメント向けの経路」をRV230SEに登録したらどうだろうか？

私もRT57iの設定で色々悩んだ口ですが、パケットキャプチャして解析するのが
解決への近道でしたよ。
335 名前：302 [2008/05/29(木) 13:30:20 ID:e013b4c3]: >>334
レスありがとうございます。

やってみましたが、NGでした。何処かに見落としがあるんでしょうね‥。

334さんは、今回の構成でご利用なんでしょうか？　それだけでも充分
ですので、もしよろしければ、レスいただければ幸いです。

どうぞよろしくお願いいたします。
336 名前：不明なデバイスさん mailto:sage [2008/05/29(木) 22:30:02 ID:DcmzAfdY]: V120とRT58iをまよっているんですが
どちらが安定していて使いやすいんでしょうか？
わかる方がいらっしゃったら教えてください
よろしくおねがいします
337 名前：不明なデバイスさん mailto:sage [2008/05/29(木) 23:21:39 ID:dKynqSVk]: 初心者向けのバカチョンNAT箱にしとけ
338 名前：不明なデバイスさん mailto:sage [2008/05/30(金) 02:25:23 ID:BNawUNQ5]: V120で十分
339 名前：不明なデバイスさん mailto:sage [2008/05/30(金) 06:53:57 ID:emER7w0f]: >>336
RT58iは横置きできるから四川大地震でも倒れずに安定していたらしい
340 名前：不明なデバイスさん mailto:sage [2008/05/30(金) 08:04:16 ID:/IyUhtMz]: 中国では使えないだろｗ
341 名前：不明なデバイスさん mailto:sage [2008/05/30(金) 09:54:50 ID:GYAs/QSo]: うちのRT58iは確かに四川大地震の時、何とも無かったな。
342 名前：不明なデバイスさん mailto:sage [2008/05/30(金) 14:26:49 ID:QRqRHrxx]: ただ縦に置いただけのLaFoneraでさえ倒れなかったからな。
343 名前：不明なデバイスさん mailto:sage [2008/05/30(金) 15:01:54 ID:kXU26CxE]: RTA50iは転がりそうだ
344 名前：不明なデバイスさん [2008/05/30(金) 16:32:52 ID:A2AqAmJS]: >>336
IP電話の安定性を取るなら、
ISPのVoIP基盤でNTT-Com･ぷららME系やKDDI･ODN系の050を収容するなら、
V120とかV110のほうが動作保証があるからいいね。

フュージョン系や海外のVoIPをやりたいならRT58iのがいいけど。

RT58iに収容しているhi-hoでんわCが前に突然使えなくなって、3004 サーバの名前解決失敗
3200 その他のエラーを吐くようになったことがあって再設定しなおしたら解消したことがあったなぁ～

フュージョン基盤以外のVoIPだとYAMAHAのサポートもある程度の案内の対応はしてくれるけど動作保証外と言われるし、
ISPのサポートも設定の案内なんかはしてもらええるけど、保証外と言われる。

ISPからレンタルのWR7610HVとWD605CVかWD606CVとで
IP電話をかけるときには同IP基盤同士の無料通話だとドミソと鳴ってランプは緑で点滅、
他IP基盤のIP電話だとドミと鳴って、ランプは橙と緑に点滅だったのが、
こちらの機器をRT58iに変えて相手の機器はWD605CVかWD606CVのままにしたら同基盤なのに、
他IP基盤のIP電話ドミと鳴って、ランプは橙と緑に点滅の動作になった･･･

オンライン明細でみると無料だからいいけど･･･

まあ、V120はコレガからのOEMらしいから、
ルーターとしての基本動作はバグの宝庫でネットなんかの安定性ならRT58iか、
沖のOEMのV110がいいんだろうけど。
345 名前：不明なデバイスさん mailto:sage [2008/05/31(土) 06:44:35 ID:+AZ9qMA7]: V110にしようかな
346 名前：不明なデバイスさん mailto:sage [2008/05/31(土) 12:23:10 ID:fdQZjFRx]: SRT100にて2拠点を結ぶVPNを設定中でつまづいています。
どこがおかしいのかが分かりません。ご指摘いただけたらと思います。

拠点１設定（固定IP 111.111.111.110から8個）
LAN1 192.168.0.1
LAN2 111.111.111.112(gateway 111.111.111.111でルーターでunnumbered設定)

拠点２設定（PPPoE接続で設定自動割り振りの固定IP1個）
LAN1 192.168.1.1
LAN2 222.222.222.222

どちらのルーターもIPsecの設定は揃えてあります。
・認証鍵はどちらのルーターも同じものを設定
・相手先の識別方法に、相手先をアドレスで識別するにチェック、
　それぞれ接続先のグローバルIPを入力
（拠点１からは、222.222.222.222と入力。拠点２からは111.111.111.112と入力）
・自分のIPアドレスは指定するにチェックを入れ、それぞれのルーターのLAN1のアドレスを入力
・NATトラバーサルはOFF
・XAUTHはRADIUSを使うにチェック（デフォルトのままで、XAUTHでユーザーを認証するにはチェックを入れない）
・アルゴリズムは、どちらのルーターも同じものを使用
・IKEキープアライブはOnに設定

そしてルーティングの設定は
・静的経路の設定に宛先ネットワークに、相手先ネットワークのアドレスを入力
（拠点１からは、192.168.1.0/24、拠点２からは、192.168.0.0/24 と設定、ゲートウェイ１はTUNNEL1）

続く
347 名前：346 mailto:sage [2008/05/31(土) 12:23:43 ID:fdQZjFRx]: 続き

セキュリティフィルターの設定では、IPsec VPNを使用する（IPsec VPNを使用する場合にはチェックしてください）に
チェックを入れております。

これで、インターネットには接続できるのですが、IPsecのみ通信が出来ません。
状態がずっと赤いマークで「Down」となっており、（キープアライブに失敗しています）と出ています。

説明書の通りに設定を進めたのですが、うまくいかないようです。
お互いpingは通りますので、インターネットの接続は出来ています。
SRT100は他の設定はデフォルトのままで、上記以外変わった設定はしておりません。
348 名前：不明なデバイスさん mailto:sage [2008/05/31(土) 12:26:11 ID:GwhapZuU]: RT57iを使用してるんですが静的IPマスカレードの設定数を10から増やすことはできないんでしょうか
ファイアウォール設定から直接追加してもポートが開かないので困っています
349 名前：不明なデバイスさん mailto:sage [2008/05/31(土) 18:08:34 ID:gFsa2o/z]: 10個までなんて制限あったっけ。
それとも少し前のRT58iと同じ事かな?
350 名前：不明なデバイスさん mailto:sage [2008/05/31(土) 19:24:22 ID:mWHV6A1F]: 昔はＷｅｂから設定すると10個までって制限あったね。
コンソールからやればいくつでも行けるはず
351 名前：不明なデバイスさん mailto:sage [2008/06/01(日) 11:29:23 ID:COI48ofy]: >>347
ESPとUDPポート500は通してる？
352 名前：不明なデバイスさん mailto:sage [2008/06/01(日) 13:35:01 ID:9Aayi8Ys]: それ以前にIPsecの設定はあっているの？
GUI で設定しているのかな。
RTXには設定の検証ってのが有るがあればやってみるとか。
だめならconfigを書くかyamahaに見てもらえ。
353 名前：不明なデバイスさん mailto:sage [2008/06/02(月) 08:52:49 ID:cE8w4kFi]: >>346
config を出さなきゃわからん
354 名前：不明なデバイスさん mailto:sage [2008/06/02(月) 16:18:29 ID:qYOTafRC]: なんでローカルで試してみてから実地投入しないのか理解に苦しむ
355 名前：不明なデバイスさん mailto:sage [2008/06/03(火) 06:12:21 ID:Xb5s619C]: RT58iでWAN側とLAN側のリンク速度を確認する方法はありますか？
356 名前：不明なデバイスさん mailto:sage [2008/06/03(火) 08:42:06 ID:9XRZGwL6]: LED見れば10Mか100Mか分かるっしょ
357 名前：不明なデバイスさん mailto:sage [2008/06/03(火) 11:16:31 ID:eB1KCn6E]: >>356
RT58i って、リンク速度(100/10Mbps)で LED の色が変わったりするんだっけ？
取説に書いてないっぽいが…

簡単設定の [トップ] ＞ [詳細設定と情報] ＞ [システム情報のレポート作成] を
みりゃ、LAN(LAN1)、WAN(LAN2) がどういうモードでコネクションしているか表示
されるけど。
358 名前：不明なデバイスさん mailto:sage [2008/06/03(火) 14:38:27 ID:9XRZGwL6]: おRT58iってリンク速度のLEDって無いんだな失礼
359 名前：不明なデバイスさん mailto:sage [2008/06/03(火) 21:52:56 ID:Xb5s619C]: レスありがとうございます。リンクモードは確認できても、
具体的に●Mbpsで通信中といったようなことを確認する手段がないように思えます。
何か特殊なコマンドなんかをやればできるのでしょうか？
360 名前：不明なデバイスさん mailto:sage [2008/06/03(火) 23:18:49 ID:eB1KCn6E]: そういった機能はルーターに求めるより、アプリな領分じゃないか？
Windows ならそういったものは沢山あるし、取り合えずならタスクマネージャの
ネットワークとかでもグラフで表示される。

＃それに、そういったものはリンク速度とは言わない。通信/回線速度かな？
361 名前：不明なデバイスさん mailto:sage [2008/06/04(水) 00:14:19 ID:vB9LC9sq]: スループットでないの？
362 名前：３４６ [2008/06/04(水) 15:54:00 ID:aYwwCDaj]: 遅くなりまして申し訳ありません

>>351-352
説明書の通りに、GUIで設定しました。
設定の検証では、おかしい部分はありませんでした。

回線の種類などは関係有りますか？
ADSL回線で、速度が500kbps出てないくらい遅いのですが・・・
363 名前：不明なデバイスさん mailto:sage [2008/06/04(水) 16:05:36 ID:6qLZLNlD]: >>362
GUI での話をされてもわかんない。
・それぞれの config を出す
・syslog notice on でそれぞれのログを確認する
くらいはしてもらわないと、誰も回答しないと思う。
364 名前：不明なデバイスさん mailto:sage [2008/06/04(水) 16:30:32 ID:lmPZ7FuD]: unnumberedを行なっている上位ルーターが止めていたりする事もあるよな。
365 名前：３４６ mailto:sage [2008/06/04(水) 23:23:29 ID:eF+QG/6e]: >>363
すみません、遅くなりました。
行が多いのでファイルにてアップしました。おかしい部分がありましたら、
ご指摘よろしくお願いします。
設定は２台とも同じで、LAN側のアドレスと、相手先のグローバルIPが違うだけです。

www.dotup.org/uploda/www.dotup.org2398.txt.html
pass:yamaha

また、このままの設定だと、拠点２設定からインターネットにつないだ場合、
222.222.222.222のアドレスで外につながってしまうと思うのですが、
拠点２からインターネットにつなぐ場合は、拠点１を経由して
111.111.111.112から外につながるようにしたいのですが、どのようにconfigを書けばよいでしょうか。
366 名前：sage mailto:sage [2008/06/05(木) 07:02:57 ID:PHG9Aprj]: >>365
>拠点２からインターネットにつなぐ場合は、拠点１を経由して

拠点2のconfigによりますが、基本的な考え方としては、
拠点2側のRTについて、デフォルトゲートウェイをtunnelへ、
VPNの対向アドレスへの経路を明示的に、ppまたは指定されたゲートウェイへ、向けます
367 名前：不明なデバイスさん mailto:sage [2008/06/05(木) 21:55:32 ID:cLT8V+QM]: ×　ip lan2 address 111.111.111.112/24
○　ip lan2 address 111.111.111.112/29

以外私にはこれと言って問題は見つからない。
今まで結構IPsec組んだけどyamaha対抗はどれも一回で繋がった。
>>364 が言っているような他の原因かもしれないな。
368 名前：不明なデバイスさん mailto:sage [2008/06/05(木) 22:01:18 ID:Mi8bxSU0]: >>365
configみたけど、殆どSRT100のデフォルトみたいなもんだよな。
その状態でRTX1100とIPSec組んでるけどこっちでは問題ないんだよなー。
369 名前：不明なデバイスさん mailto:sage [2008/06/07(土) 02:53:07 ID:93gNnPax]: RTX1000のファーム更新に失敗してもうた…。

tftpが"Timeout occured"を返してRTXがうんともすんとも言わなくなってしまったので、
思わず電源切ってしまって、>>226と同じ状態に…。

修理にも金がかかりそうだし、月曜の燃えないゴミ候補だな…。
370 名前：不明なデバイスさん mailto:sage [2008/06/07(土) 02:56:47 ID:/a5kWvbi]: そんなに金かかるのか？とりあえずサポートに聞いてみれ。
371 名前：不明なデバイスさん mailto:sage [2008/06/07(土) 03:00:57 ID:93gNnPax]: >>370
中古購入なんで、箱も保証書も何もないからねぇ…
聞くだけ聞いてみるけど、中古で買いなおすのと大差ないかも。

とりあえずバラして中見たら、IDEのコネクタみたいなのがあった。
たぶんここに繋いで、何かするんだろうな…。
372 名前：不明なデバイスさん mailto:sage [2008/06/07(土) 03:12:43 ID:Kn3VXG2N]: おれにくれ
373 名前：不明なデバイスさん mailto:sage [2008/06/08(日) 14:17:16 ID:W7iRsu19]: >>371
出すだけ出せばいいじゃない。
５千円以下で直るなら修理してとかコメントつけて出せないのかな
量販店でも受け付けるはず。

でyamahaってファームアップが難しいの？
374 名前：不明なデバイスさん mailto:　　　　　 [2008/06/08(日) 14:29:06 ID:kb/g4Gia]: >>369
バージョンアップ後はルーター再起動かかるからTimeoutが出るのは当たり前。
問題はその後だな。

まあコンソールで何も反応ないなら終わりかな
375 名前：不明なデバイスさん mailto:sage [2008/06/08(日) 15:39:44 ID:giKR/9/X]: >>373
難しくはないんだが、
tftpでやるとファームを転送したあとFLASHに書いてる間に
tftpクライアントがタイムアウトだとのたまうので、
そこで書き終わるのを待たずに電源切ったりすると>>369みたいなことになる。
376 名前：369 mailto:sage [2008/06/08(日) 19:02:32 ID:+WjIodk2]: >>373
難しくも何ともないです。完全に私のミス。

仕事の関係もあって、今まで50iからRTX3000まで色々触ったが
tftpでタイムアウトしたのは、RTX1000だけなんだよね。

あとからYAMAHAのサイト見てたら、ちゃんと
"Timeout occured"が出た場合は、電源「だけ」は絶対に切ってはいけません。
って書いてあった。
生半可にファームアップの方法を丸暗記してたのが、かえって仇になっちゃった。

もう一台のRTX1000も"Timeout occured"が出たけど、
待ってたらちゃんと終わってリブートした。
感覚的には、電源切る前にあと5秒待ってれば…って感じだったなぁ。

とりあえず、吹っ飛ばしたのがRTX1500とかRTX3000じゃなくて、まだよかった。

今回はいい勉強したと思って、素直に授業料払うことにします。
377 名前：346 mailto:sage [2008/06/08(日) 20:45:11 ID:pM1BSg1G]: >>366
この設定を2通り試してみましたが、どちらもつながりません。
どこがおかしいのかご教示ください。

拠点2ルーター設定（192.168.1.1）配下のPCの
インターネット接続は、拠点1(192.168.0.1)経由で行う

拠点2のルーター設定の該当部分
ip route default gateway tunnel 1
ip route 192.168.0.0/24 gateway tunnel 1

2行目で、拠点1とのファイル共有などできています。
ゲートウェイを下記のようにしてみましたが駄目でした。

ip route default gateway 192.168.0.1
ip route 192.168.0.0/24 gateway tunnel 1
378 名前：不明なデバイスさん mailto:sage [2008/06/08(日) 22:12:21 ID:Xcg2T5fR]: その前にIPsecは繋がったのかよ。
379 名前：346 mailto:sage [2008/06/08(日) 22:58:02 ID:OoKZdZ5H]: >>378
すみません、やはりADSLの環境に問題があるようです。
光回線の環境で同様の環境でテストすると、何事もなかったかのようにつながっていまｓた。
380 名前：不明なデバイスさん mailto:sage [2008/06/08(日) 23:12:58 ID:R2Lz5oEg]: >>379
「やはり」って何だよ？　全然経緯が分からないし話が分からない…
381 名前：346 mailto:sage [2008/06/09(月) 00:08:50 ID:xFmCQCXd]: >>380
ADSLの速度が200kbpsしかでない劣悪な環境で、これが原因のような感じです。
今は違う場所で光回線を使った実験でつながっております。
377はつながった上での話です。説明足らずですみません・・・。
382 名前：[Fn]＋[名無しさん] mailto:　　 [2008/06/09(月) 00:17:33 ID:IjB/bh39]: >>381
速度は関係無い、ナローバンドでもIPsec使える。
383 名前：不明なデバイスさん mailto:sage [2008/06/09(月) 08:56:57 ID:adTeXUXJ]: p route default gateway 192.168.0.1
ip route 192.168.0.0/24 gateway tunnel 1
こんなこと書いたらトンネルも動かなくなりそうだが
これで本当にVPN開通しているのだろうか
どうもこの人情報を小出ししているとしか思えん。

でそんなルートでなく 192.168.1.2-192.168.1.255発信のパケットをトンネルに
わたすポリシールーティング書けば良いのじゃないか。
384 名前：不明なデバイスさん [2008/06/10(火) 00:13:48 ID:EIUaaSMZ]: RT58iに収容したCyberGatePhoneって正常につかえてますか？
サーバーにつないだ直後は電話機に着信できるけど、
しばらくするとサーバー側の留守電が起動してしまう･･･
385 名前：不明なデバイスさん mailto:sage [2008/06/10(火) 19:41:03 ID:ZBSq0zH9]: rt57i を使用しています。
拠点Ａ・Ｂをグループアクセスライトで接続し、拠点Ｂは、拠点Ａ経由でインターネットへ接続しようとしています。（tunnel 使用）

一応繋がったんですが、何故か一部のＷＥＢだけアクセス出来ないという状況になっています。

google や yahoo、goo 等には繋がるのに、何故か fc2web には繋がりません。
ＩＰ確認サイトの「診断君」には繋がらないのに、
同じようなサイトの「診断君だよっ」には繋がったりします。

同じような現象にあわれた方いますか？
もし、対処方法をご存知でしたら、ご教示下さい。

テストなのでフィルタは何もかけていない状態です。
386 名前：不明なデバイスさん mailto:sage [2008/06/10(火) 21:03:44 ID:f8Gq9QXK]: >>385
この手の事例は、大抵MTUとかのパラメータの問題でしょう。
387 名前：不明なデバイスさん mailto:sage [2008/06/10(火) 22:07:11 ID:ZBSq0zH9]: >>386
ありがとうございます。
明日、mtu を調整して再度チャレンジしてみます。
388 名前：不明なデバイスさん mailto:sage [2008/06/10(火) 22:51:43 ID:f8Gq9QXK]: >>387
「MTU 繋がらない」とかで検索すれば、ごろごろ出てきますので、参考まで。
389 名前：otz mailto:sage [2008/06/10(火) 23:05:41 ID:X2N/Doi8]: MSSも1380とかで上書き設定すべきだな。
390 名前：不明なデバイスさん mailto:sage [2008/06/11(水) 14:01:40 ID:igRlLHuE]: >>385
私物この現象に見舞われ、調査を始めようとおもった矢先に、MTUの問題である旨の書き込みを見たのですが。

pp1を　pp1はプロバイダ、フレッツ光（ベーシックプラン）
MTU　1438
MRU　1438
MSS　1386
にしたのですが、改善しませんでした。

ちなみに、NTTDOCOMOの　A2502と言う通信カードでVPN接続しています。
VPN接続しているノートPCのOSはVistaです。

なにか、見直すポイント等ありましたら、教えてください。
391 名前：不明なデバイスさん mailto:sage [2008/06/11(水) 15:56:38 ID:xddv6IIJ]: pp select 1　して

pppoe tcp mss limit auto

するとどう？
392 名前：anonymous mailto:sage [2008/06/11(水) 23:05:33 ID:wIkramvV]: vpnのpp（またはtunnel）に対して、
ip pp(tunnel) tcp mss limit auto
してはどうでしょう。
393 名前：不明なデバイスさん mailto:sage [2008/06/12(木) 05:40:26 ID:fFXJxage]: IE7proだと設定でページエラー、Firefoxで解決
394 名前：不明なデバイスさん [2008/06/12(木) 22:59:13 ID:wnd92ajC]: RT58iにCyberGateを収容して正常に使えてますか？
CyberGateのMyページの

着信設定
着信した時の動作(転送、留守番電話等)を設定できます。
この番号がオフラインの場合は何もしない。
この番号に着信した場合30秒呼び出した後何もしない。

に設定していてもRT58iのVoIPサーバーに接続したすぐは
ソフトフォンから発信してRT58iに収容した端末を呼び出すけど、
12分くらいたつとRT58iに収容した端末から発信できるけど
着信ができなくなるよ･･･

G-LEXやhi-hoのVoIPは普通に使えてるんだけどなぁ～

あと、PP01:インターネット接続用アカウントと
PP02:網内速度測定用アカウントを切り替えて使ってると、
MSNとかFC2など特定のページだけつながらなくなるんだけどなんでだろう･･･

コマンドでRT58をristartさせたり、ipconfig /flushdns、ipconfig /renewをすると直る･･･
395 名前：不明なデバイスさん [2008/06/12(木) 23:03:25 ID:wnd92ajC]: # RT58i Rev.9.01.33 (Mon May 12 21:46:48 2008)
# MAC Address : **:**:**:**:**:**, **:**:**:**:**:**
# Memory 32Mbytes, 2LAN, 1BRI
# main: RT58i ver=c0 serial=********* MAC-Address=**:**:**:**:**:** MAC-Address=**:**:**:**:**:**
#
# Reporting Date: Jun 12 22:03:23 2008
# If you want to clear ALL configuration to default,
# remove `#' of next line.
#clear configuration
#
# System configuration
#
administrator password encrypted YJ3uqxuWShmF0KzV4lHge0LX0VysDaYj
pp keepalive log on
#
# IP configuration
#
ip route change log on
ip route default gateway pp 1
ip stealth all
#
# IPv6 configuration
#
#
# LAN configuration
#
ip lan1 address 192.168.1.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
396 名前：不明なデバイスさん [2008/06/12(木) 23:05:16 ID:wnd92ajC]: #
# ISDN configuration
#
### BRI 1 ###
isdn local address bri1 **********
#
# Provider Type configuration
#
provider type isdn-terminal
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/6/0/0/0:user@commufa
provider ntpdate ntp.nict.jp
397 名前：不明なデバイスさん [2008/06/12(木) 23:06:40 ID:wnd92ajC]: #
# PP configuration
#
pp disable all
### PP 1 ###
pp select 1
pp name PRV/1/1/6/0/0/0:hi-ho
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname hi/********@cd.hi-ho.ne.jp ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082
ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099
ip pp nat descriptor 1000
pp enable 1
# Provider information
provider set 1 hi-ho
provider dns server 1 210.130.0.1 210.130.1.1 221.131.1.1 202.224.128.6
provider select 1
398 名前：不明なデバイスさん [2008/06/12(木) 23:07:41 ID:wnd92ajC]: ### PP 2 ###
pp select 2
pp name PRV/2/1/6/0/0/0:user@commufa
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect off
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname user@commufa access
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp secure filter in 201000 201001 201002 201003 201020 201021 201022 201023 201024 201025 201030 201032
ip pp secure filter out 201010 201011 201012 201013 201020 201021 201022 201023 201024 201025 201026 201027 201099 dynamic 201080 201081 201082 201083 201084 201098 201099
ip pp nat descriptor 1100
pp disable 2
# Provider information
provider set 2 user@commufa
provider dns server pp 2 2
399 名前：不明なデバイスさん [2008/06/12(木) 23:10:48 ID:wnd92ajC]: # TUNNEL configuration
tunnel disable all
# LOOPBACK/NULL configuration
# IP filter configuration
#
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.1.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.1.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.1.0/24 icmp * *
400 名前：不明なデバイスさん [2008/06/12(木) 23:11:42 ID:wnd92ajC]: ip filter 200031 pass * 192.168.1.0/24 established * *
ip filter 200032 pass * 192.168.1.0/24 tcp * ident
ip filter 200033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.1.0/24 udp domain *
ip filter 200036 pass * 192.168.1.0/24 udp * ntp
ip filter 200037 pass * 192.168.1.0/24 udp ntp *
ip filter 200080 pass * 192.168.1.1 tcp * 5060
ip filter 200081 pass * 192.168.1.1 udp * 5060
ip filter 200082 pass * 192.168.1.1 udp * 5004-5035
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 201000 reject 10.0.0.0/8 * * * *
ip filter 201001 reject 172.16.0.0/12 * * * *
ip filter 201002 reject 192.168.0.0/16 * * * *
ip filter 201003 reject 192.168.1.0/24 * * * *
ip filter 201010 reject * 10.0.0.0/8 * * *
ip filter 201011 reject * 172.16.0.0/12 * * *
ip filter 201012 reject * 192.168.0.0/16 * * *
ip filter 201013 reject * 192.168.1.0/24 * * *
401 名前：不明なデバイスさん [2008/06/12(木) 23:13:13 ID:wnd92ajC]: ip filter 201020 reject * * udp,tcp 135 *
ip filter 201021 reject * * udp,tcp * 135
ip filter 201022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 201023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 201024 reject * * udp,tcp 445 *
ip filter 201025 reject * * udp,tcp * 445
ip filter 201026 restrict * * tcpfin * www,21,nntp
ip filter 201027 restrict * * tcprst * www,21,nntp
ip filter 201030 pass * 192.168.1.0/24 icmp * *
ip filter 201031 pass * 192.168.1.0/24 established * *
ip filter 201032 pass * 192.168.1.0/24 tcp * ident
ip filter 201033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 201034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 201035 pass * 192.168.1.0/24 udp domain *
ip filter 201036 pass * 192.168.1.0/24 udp * ntp
ip filter 201037 pass * 192.168.1.0/24 udp ntp *
ip filter 201098 reject-nolog * * established
ip filter 201099 pass * * * * *
ip filter 500000 restrict * * * * *
402 名前：不明なデバイスさん [2008/06/12(木) 23:14:14 ID:wnd92ajC]: #
# IP dynamic filter configuration
#
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
ip filter dynamic 201080 * * ftp
ip filter dynamic 201081 * * domain
ip filter dynamic 201082 * * www
ip filter dynamic 201083 * * smtp
ip filter dynamic 201084 * * pop3
ip filter dynamic 201098 * * tcp
ip filter dynamic 201099 * * udp
#
# NAT Descriptor configuration
#
nat descriptor type 1000 masquerade
nat descriptor masquerade incoming 1000 discard
nat descriptor masquerade static 1000 1 192.168.1.1 tcp 5060
nat descriptor masquerade static 1000 2 192.168.1.1 udp 5060
nat descriptor masquerade static 1000 3 192.168.1.1 udp 5004-5035
nat descriptor type 1100 masquerade
403 名前：不明なデバイスさん [2008/06/12(木) 23:18:19 ID:wnd92ajC]: # IPv6 filter configuration
#
# IPv6 dynamic filter configuration
#
# Cooperation configuration
#
# Queueing configuration
#
# SYSLOG configuration
#
syslog debug on
#
# TFTP configuration
#
# TELNETD configuration
#
# DHCP configuration
#
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DHCPC configuration
#
# DNS configuration
dns server 210.130.0.1 210.130.1.1 221.131.1.1 202.224.128.6
dns private address spoof on
dns private name setup.netvolante.jp
#
# WINS configuration
#
# SNMP configuration
404 名前：不明なデバイスさん [2008/06/12(木) 23:19:05 ID:wnd92ajC]: #
# Schedule configuration
#
schedule at 1 */* 01:00 * ntpdate ntp.nict.jp
#
# X25 configuration
#
# TCP configuration
#
# HTTPD configuration
#
# Netvolante DNS configuration
#
# PSTN configuration
#
pstn dial type pb
pstn modem signal timer 3
405 名前：不明なデバイスさん [2008/06/12(木) 23:20:14 ID:wnd92ajC]: #
# ANALOG configuration
#
analog arrive inumber-port 1 none
analog arrive number display 1 on
analog arrive priority 1 1
analog arrive restrict 1 none
analog arrive ring-while-talking permit 1 on
analog local address notice 1 off
analog pad rtp receive 1 +6db
analog pad rtp send 1 +6db
analog sip arrive permit 1 myname
analog sip call myname 1 sip:***********
analog sip call display name 1 ***********
analog sip arrive myaddress 1 1 sip:***********@voip-c.hi-ho.ne.jp
analog local address 1 **********
analog arrive inumber-port 2 none
analog arrive number display 2 on
analog arrive priority 2 3
analog arrive restrict 2 none
analog arrive ring-while-talking permit 2 on
analog local address notice 2 off
analog pad rtp receive 2 +6db
analog pad rtp send 2 +6db
analog sip arrive permit 2 myname
analog sip call myname 2 sip:********
analog sip call display name 2 ********
analog sip arrive myaddress 2 1 sip:********
analog sip arrive myaddress 2 2 sip:********
analog local address 2 **********
406 名前：不明なデバイスさん [2008/06/12(木) 23:21:33 ID:wnd92ajC]: analog supplementary-service pseudo call-waiting
analog extension incoming ringer one-by-one
analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
407 名前：不明なデバイスさん [2008/06/12(木) 23:22:11 ID:wnd92ajC]: analog call route-table 1 name=IP-PHONE(1) 1 2 3 38 60 70 77 88 109 120 170 184 186 378 570 800 890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
408 名前：不明なデバイスさん [2008/06/12(木) 23:23:03 ID:wnd92ajC]: #
# UPnP configuration
#
upnp use on
upnp external address refer pp 1
upnp syslog on
alarm connection analog on
#
# SIP configuration
#
sip arrive session timer refresher uac
sip use on
sip log on
sip server 1 c01.voip.hi-ho.ne.jp register udp sip:**********@voip-c.hi-ho.ne.jp ******** ********
sip server session timer 1 180
sip server display name 1 **********
sip server privacy 1 default-off sip-privacy
sip server 2 sip002.g-lex.net register udp sip:********@sip002.g-lex.net ******** ********
sip server session timer 2 180
sip server display name 2 ********
sip server privacy 2 default-off sip-privacy
sip server 3 voipstation.jp register udp sip:********@voipstation.jp ******** ********
sip server session timer 3 60
sip server display name 3 ********
sip server privacy 3 default-off sip-privacy
sip session timer 0
409 名前：不明なデバイスさん [2008/06/12(木) 23:24:27 ID:wnd92ajC]: #
# Mail check configuration
#
# Mail transfer configuration
#
# HTTP Revision Up configuration
#
http revision-down permit on
#
# Operation configuration
#
operation http revision-up permit on
#
# SSHD configuration
#
# USB host configuration
#
usbhost syslog filename usb1:syslog.txt
usbhost exec filename usb1:rt58.bin 0
#
# SNTPD configuration
#
# If you want to save configuration to Nonvolatile memory,
# remove `#' of next line.
#save
410 名前：不明なデバイスさん mailto:sage [2008/06/13(金) 14:41:36 ID:rM1FSQiq]: 働いたら負けかなと思ってる、まで読んだ
411 名前：不明なデバイスさん mailto:sage [2008/06/13(金) 21:48:28 ID:YVpLggIj]: INTEROPでG1見てきたお
RTX1500の後継機?
412 名前：不明なデバイスさん mailto:sage [2008/06/14(土) 11:42:22 ID:XKL9frlP]: ごめん、ちょっと相談。
自宅にRT58iを置いて、192.168.100.0/24の環境になってます。
RT58iが192.168.100.1でPCが192.168.100.2
VPN接続先に割り当てるのはDHCPから割り当て。

で、出先からPPTP接続したんだけど。
出先の環境が192.168.0.0/16なんすよ。
PCには192.168.20.20が割り当てられてます。
PPTP接続したら、クライアントにはRTから192.168.100.3が割り振られて、通常に自宅のPCに接続できました。

で、ここで疑問１
出先のPCからしたらVPNの先は同一のネットワークアドレスになりますよね？
通信できるはずないと思うんだけど、なんで通信できてしまうんだろう？
以前に自宅にRTX1000で同じこと試したときはダメだったような気がします。

疑問２
出先の環境が192.168.0.0/16なもんで、今回に限らずたいがいのVPNに接続できなくなります。（対向が192.168.*.0/24だし）
なんか良い方法ないでしょうかねぇ
413 名前：不明なデバイスさん mailto:　　　　　 [2008/06/14(土) 21:42:27 ID:9NttYMvL]: あのう192.168.0.0/16と192.168.100.0/24は同一ネットワークと言わないと思うけど・・・・
まあ突込みはよして解答だけ書いておくね
ipconfigと
route print
を打って眺めてください重複している時はrouteはMASKが小さい方が優先になります
従ってrouteを書く時わざとMASKを255.255.255.255と書けば最も優先されます。

自宅ルーター(192.168.100.1かな？)にアクセスする場合
route add 192.168.100.1 MASK 255.255.255.255 192.168.20.20

自宅NAS(192.168.100.3と仮定)にアクセスする場合
route add 192.168.100.3 MASK 255.255.255.255 192.168.20.20

とか入力したらいいかもよ
なお、ipconfigとroute print 見ていないのでGateweyあたりが違うかもしれない。
414 名前：不明なデバイスさん mailto:　　　　　 [2008/06/14(土) 22:00:43 ID:9NttYMvL]: ちなみに完全に同じネットワークのLAN内から
端末型のVPN張った場合もrouteを書けばルーターも含めてアクセス可能のはず（実際にやっています）
415 名前：不明なデバイスさん mailto:　　　　　 [2008/06/14(土) 22:01:25 ID:9NttYMvL]: ネットワーク→ネットワークアドレスの誤り
416 名前：412 [2008/06/15(日) 20:35:51 ID:YkCMPoxV]: >>413-415
返事おそくなってすいません。
192.168.0.0/16と192.168.100.0/24は同一ネットワークとはいわないんですね(^_^;)
ipconfigは確かにrt58iにpptpでつなげたときは、
192.168.100.1に対して255.255.255.255になってたように思います。

rtx1000でやったときは違ったんでしょうね
ありがとうございました(・ω・)
417 名前：385 mailto:sage [2008/06/17(火) 19:21:57 ID:v6fGFxLr]: >>386,387,389
ありがとうございます。
ズバリこれでした。

同様の現象に悩まれている>>390さんもいらっしゃるようですが、
私の場合は、tunnel、pp、lan 全ての mtu と mss を設定する事で解決しました。
RT57iでは可能でしたが、古いRTAシリーズだと、tunnel の mtu や mss が設定出来ないかもしれません。
418 名前：不明なデバイスさん mailto:sage [2008/06/17(火) 19:27:22 ID:sLlw7ufx]: >>417
で、どう設定したのさ？　フィードバックくらいしようよ。
419 名前：不明なデバイスさん [2008/06/18(水) 00:01:25 ID:f1jX54yG]: RT58iでPPPoEブリッジの設定ってできますか?
420 名前：不明なデバイスさん mailto:sage [2008/06/18(水) 05:36:17 ID:ED4T5ScV]: >>419
ん？
パケットをそのまま通す、ってこと？
そりゃ出来るけど、なんでそんな使い方するの？
421 名前：不明なデバイスさん [2008/06/18(水) 22:56:37 ID:8hkitxZ8]: >>420
特定のサイトだけOS標準のPPPoEでつなぎたいから。

メガ・エッグ速度測定サイトへの接続設定
ttp://www.megaegg.jp/support/speedtest/testing.html

メガ・エッグ速度測定サイトへの接続設定
ttp://www.megaegg.jp/support/speedtest/xp.html

メガ・エッグ網内速度測定サイトについてのご案内
ttp://www.megaegg.jp/support/speedtest/aterm.html

Aterm WREPSTERはここの機種で無くてもできたんだけどYAMAHAにしたら普通では使えない･･･
422 名前：不明なデバイスさん mailto:sage [2008/06/19(木) 01:06:48 ID:MPPoHwP+]: >>421
つ[マルチセッション]
423 名前：不明なデバイスさん [2008/06/19(木) 01:10:11 ID:o9iX1/MB]: >>422
マルチセッションにしても使えないんだもの
424 名前：不明なデバイスさん [2008/06/20(金) 12:02:38 ID:N+hLNJfE]: RTX1000を使ってます。
LAN1内のPCをWOLで起動させたい（RTX変更前は行っていた）
のですがデフォルトでパケット通らないのでしょうか？
反応なくて困ってます
425 名前：不明なデバイスさん [2008/06/20(金) 12:05:57 ID:N+hLNJfE]: すみません、寝ぼけてましたw
問題なかったです
426 名前：不明なデバイスさん mailto:sage [2008/06/20(金) 16:35:58 ID:+nhJTEEM]: RT58iでヤマハで言うところのインターネット電話（050ではない）を使っています。
ウェブ設定でインターネット電話帳に登録している相手にインターネット越しに
通話が出来ています。外線への発信は使って（接続して）いません。

今度、RT58iが設置されているネットワークに、無線LANのアクセスポイント
（ブリッジ）を設置する予定なのですが、アクセスポイントを設置すると
www.icom.co.jp/products/network/products/ip_terminal/vp-71/index.html
にあるような携帯型IP電話端末ってのを買えば、この携帯端末から
既設のインターネット電話番号に電話を掛けられるのでしょうか？
また、逆に着信を受けれるでしょうか？

どなたか教えて下さい。宜しくお願い致します。
427 名前：不明なデバイスさん mailto:sage [2008/06/20(金) 16:57:55 ID:8qvJ1vko]: >426
無理そこまで器用に動作しない
428 名前：不明なデバイスさん mailto:sage [2008/06/20(金) 17:08:17 ID:PDSNqGVx]: >>423
pppoe use lan1

ブリッジじゃなくてlan1のハブでマルチセッション化するだけだが
429 名前：不明なデバイスさん [2008/06/20(金) 19:22:01 ID:4Y28T94U]: PPTPで自宅のサーバにVPN接続可能にしました。
WinXPでdomainにログオンって、ダイヤルアップを使うにしてもVPN接続が選択出来ない
どのスレで聞けばいいのでしょうか？
430 名前：不明なデバイスさん [2008/06/20(金) 20:33:42 ID:fvSacay9]: >>428
コマンド "pppoe use lan1 " は入力できません。

エラー: このコマンドは相手を選択してから実行してください。

なにこれ?どういうこと?
431 名前：不明なデバイスさん [2008/06/20(金) 21:03:48 ID:9hE5kopp]: pp select 2
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pppoe disconnect time 300
pp auth accept pap chap
pp auth myname dot@egg　egg
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on

ip pp mtu 1454
ip pp intrusion detection in off reject=off
ip pp nat descriptor 1
pp enable 2

ip route （pp2ルーティングIPアドレス） gateway pp 2
dns server select 1 pp 2 any （宛先）←不要か？

こうかな？？？？
432 名前：428 mailto:sage [2008/06/23(月) 22:56:47 ID:F4I4vZqI]: >>431
その
pppoe use lan2 → pppoe use lan1
にして、ONU(or ADSLモデム)からのLAN線をlan1に刺す。
PCもlan1に刺す。

普通に使えばPCはRT経由で外に出て行くし、
PCがPPPoEしゃべれば別にセッション張りに行くよ
433 名前：不明なデバイスさん [2008/06/24(火) 00:16:23 ID:9TJhsmit]: >>432
>pppoe use lan2 → pppoe use lan1
そうだわ。うちLAN2をPPPoEに使ってるんで
使用者の環境に合わせてや
434 名前：不明なデバイスさん [2008/06/24(火) 18:32:24 ID:PsJ/nfnP]: サポートセンタのたkahashiさんってなんで途中で泣きそうな声になったり、
ハイとそうですねとわかりませんしか言わないの?
みKamiさんやら他の人はそうでもないのに･･･
435 名前：不明なデバイスさん mailto:sage [2008/06/24(火) 20:13:56 ID:rjhWcZMc]: 2chで名前晒すようなキチガイ相手でびびってるんじゃね？
436 名前：不明なデバイスさん [2008/06/25(水) 20:30:08 ID:WGWEhb3T]: >>434

個人名だしちゃﾏｽﾞｲっしょ～
通報汁！
437 名前：不明なデバイスさん [2008/06/26(木) 08:28:23 ID:za8QIXyk]: RTAW59i発売しないかな？
無線機能付き
TELポート3個
アナログ対応
ＴＡ機能
49800円で初回限定で今までの歴代ルーターのｽﾄﾗｯﾌﾟ付き。
レアがﾓｼﾞｭｰﾙ、ﾏｳﾝﾄｷｯﾄ
438 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 08:57:59 ID:RPhvwrtp]: ルータに無線機能なんかいらない
439 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 12:46:05 ID:6pWBR37f]: RTW使ってた頃は無線LANルータ（の後継機）欲しかった。
440 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 13:39:06 ID:i3zVNCqZ]: 無線LANなんて別で買えば済むだけの話なんだからどうでもいい。
そういう意味で言えば LAN ポートが1つでも問題ない。

アナログ3本回線収容は別売では対応不能なので、何とかして欲しいな
RT56v+RT58iが欲しいね
441 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 15:20:09 ID:pL4gArgP]: 電話機のインターフェースはそろそろアナログからIPへ移行してもいいと思うんだ
442 名前：不明なデバイスさん [2008/06/26(木) 15:59:02 ID:CfJWmArX]: IP対応の端末ってビジネスホンの一部や家庭用のNTTのフレッツの専用端末くらいで
家庭用やビジネスホンとかFAX端末ではほとんどIP対応の機器が出て無いじゃん。

IP対応の端末だと電話機本体の付加機能が少なかったり、
回線業者の提供している付加サービスも使えないし。
443 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 16:08:42 ID:4KBwJ1b9]: >>440
俺はLAN3までは欲しい。
これがいかにも業務用らしくていいんだな。
セカンダリーLANアドレス入れてもLANの完全分離ができるし何かと便利。
444 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 17:53:54 ID:yVzCANK8]: >>443
それはあるじゃん。
445 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 18:59:21 ID:i3zVNCqZ]: >>443
それ系ならRTシリーズで・・

自分がLAN1つって書いたのは、ルーターにハブは要らん、って意味
446 名前：不明なデバイスさん [2008/06/26(木) 19:40:46 ID:za8QIXyk]: あなたたちは歴代ｽﾄﾗｯﾌﾟは欲しくないのか
447 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 20:02:47 ID:M+1nvIBm]: >>445
「ルーターにハブは要らん」ってのは、わかなくもないけど、それこそRTシリーズの需要じゃね？
一般家庭がターゲットのNetVolanteシリーズだとハブはあった方がいい
ACアダプターの氾濫ほどウザイものはないからね

無線APやアナログポート増設はカートリッジ式でモジュール化して、利用者が必要なオプションとして選択できればいいのにな
448 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 20:55:07 ID:lqpk3xuY]: ルータにハブは無ければ無くてもいいな。
100Mからギガに乗り換えるためだけに
ルータ買い換えるってのも何か違う気がするし。
統一したデザインでオプション化でもいいし、4ポートハブが付属でもいい。
>>447が言ってるように、カートリッジ式でもいいけど。
449 名前：不明なデバイスさん mailto:sage [2008/06/26(木) 22:08:11 ID:XA7IhQYG]: >>448
重箱の隅っぽいが…

> 100Mからギガに乗り換えるためだけに
って理由としておかしくないか？HUB の機能が付いていようがいまいが、100M -> 1G に
なったら

・LAN 部分だけ乗り換えなら、HUB だけ買い足せばいい
・WAN 側から乗り換えなら、そもそもルーターから換える必要がある

のどちらかだと思うけど。
450 名前：不明なデバイスさん mailto:sage [2008/06/27(金) 04:54:41 ID:VE419sCg]: >>437

airlink use usb model generic-melco type atheros-3
airlink mode access-point
451 名前：不明なデバイスさん mailto:sage [2008/06/27(金) 09:44:02 ID:WxwXhp4I]: ハブなんて、大してコスト掛かるわけでも
スペース喰うわけでもないんだから
かなりどうでもいい。
452 名前：不明なデバイスさん mailto:sage [2008/06/27(金) 11:17:14 ID:ZahSUmcX]: RTX1100とRT57i使ってるけど、
どっちもルータのLAN側～スイッチは一本しかつないでないな。
つーかLAN側って今はスイッチになってたのか。
何となくリピーターだと思ってた俺ジェネレーションギャップ。
でもウチ、ルーターと電源タップ以外はギガビットだしなぁ。
453 名前：不明なデバイスさん mailto:sage [2008/06/27(金) 23:19:23 ID:SfcqDAZ4]: 誰かファーム更新に失敗したRTX1000いる？
電源入れると、B1とB2が点滅してる状態。

販売店経由じゃないと修理できないんだけど、
中古で拾ってきたやつだから、修理に出しようがないんだわ。
修理でいくらかかるかも不明。

本体以外何もなし…。
何故かインターリンクケーブルが5本ぐらいあるから、おまけで1本つけるよ。
454 名前：不明なデバイスさん mailto:sage [2008/06/28(土) 01:48:42 ID:lVSJUn/0]: そんな簡単に直る物をリリースしてもよかですか？
455 名前：不明なデバイスさん mailto:sage [2008/06/28(土) 08:42:38 ID:YqAx6oHJ]: >>454
簡単なの？
RTX1100や1500みたいにファーム多重化機種
なら、もう一方のファームは生きてるだろうから
なんとかなりそうな気がするけど。
456 名前：453 mailto:rtx1000@hotmail.co.jp [2008/06/28(土) 15:26:44 ID:mFgfeX16]: >>454
少なくとも、ウチに置いててもオブジェにしかならないし。
俺の能じゃ修理不能。販売店にツテもなし。

住所晒す気のある人は、メール出しておくれ。
早い者勝ちで。
457 名前：453 mailto:sage [2008/06/28(土) 23:01:25 ID:mFgfeX16]: 無事、嫁入り先が決まりました。
458 名前：不明なデバイスさん [2008/07/03(木) 22:46:33 ID:Gj23Gwmw]: RT58iにDNSサーバーを契約してるISPの上流回線業者(IIJ)から
自動振り出しされるプライマリとセカンダリのアドレスと、
契約ISP(hi-ho)のプライマリとセカンダリの4つを固定で入れていたら、
名前解決で負荷がかかっているみたいだから
リブートが頻繁にするとかは仕様なの?
ログやコンフィグ、システムレポートを送って、
サポートに連絡してもDNSを2つにして様子をみてください
としか回答が無いし･･･
459 名前：不明なデバイスさん mailto:sage [2008/07/03(木) 23:26:23 ID:06dOFXK8]: H/Wが要因なら
＞ログやコンフィグ、システムレポートを送って
これじゃ原因解明はできないから
＞サポートに連絡してもDNSを2つにして様子をみてください
というのは至極真っ当な対応だと思うけどな
そこを協力して様子見しないのは何で？

それ以前にDNSを４つも登録する行為も激しく意味不明だし・・・
460 名前：不明なデバイスさん [2008/07/03(木) 23:52:23 ID:Gj23Gwmw]: >>459
IIJから振り出されるDNSだとつながらないWebページがあるから、
hi-hoのも突っ込んどくとそこのWebページも閲覧できるから4つ入れてるの

デバッグやノーティスモードのログでも原因解決はできんの?

毎回なんかあるとログ・コンフィグの2点セットはサポートに求められるけど?
461 名前：不明なデバイスさん mailto:sage [2008/07/03(木) 23:57:26 ID:OnGb+9SK]: そもそもネットワーク設計に問題あるような
462 名前：不明なデバイスさん mailto:sage [2008/07/04(金) 00:24:07 ID:8Myy2OrZ]: まるっきりやってることがトンチンカンな気がするのは気のせい？

・IIJ の DNS サーバがおかしいなら、まずは IIJ のサポートに連絡して改善を求める
・hi-ho で引けるならそっちだけ指定しておけばいい

某ブラウザ方面＆OCN で話題に上がった openDNS でもいいし、国内 ISP の DNS
サーバは大抵誰でも使える状態にあるし。
463 名前：不明なデバイスさん mailto:sage [2008/07/04(金) 05:56:35 ID:lhuj4WFd]: RT57iでネットボランチDNSを使用した対向が動的IPアドレスなLAN間VPN
対向(クライアント)をリブートすると、高い確率で一発目のPPTPセッションが認証エラーになる

原因は分かってるけど、かなり困ったちゃん
464 名前：ららぽーと [2008/07/05(土) 00:02:09 ID:E1/2pC9l]: >>460
ちょｗｗｗDNSｻｰﾊﾞｰ四つとかとかどんだけ無駄設定だよ！
465 名前：不明なデバイスさん mailto:sage [2008/07/06(日) 03:18:46 ID:L3wlVjE/]: >>460
> 毎回なんかあるとログ・コンフィグの2点セットはサポートに求められるけど?

そりゃ設定確認しないと何がおかしいか分からないからね。
自宅か会社か分からんが、トラブルシューティングの基本は学んでおいた方がいいよ。

あとは他の人が言っている通りだね。IIJのDNSがおかしいならIIJにまず問い合わせるべきだ。
hi-hoで足りてるならhi-hoのDNSを使えばいい。
466 名前：不明なデバイスさん mailto:sage [2008/07/07(月) 18:36:47 ID:pmzo1R1n]: ISDN専用とBB専用のルータも低価格で出して欲しいな。
467 名前：不明なデバイスさん mailto:sage [2008/07/07(月) 21:36:30 ID:HPF6a/l3]: >>466
つ RT250i RT107e

あんたの低価格がいくらぐらいか知らんが。
468 名前：不明なデバイスさん mailto:sage [2008/07/08(火) 20:04:28 ID:dN1xGtt/]: >>467
rt58iの機能分割版みたいな感じで。
469 名前：不明なデバイスさん [2008/07/13(日) 03:26:20 ID:pjm10zAZ]: RT58iって販売されてもうじき2年になるんだね。次の機種はいつ出るのやら。
470 名前：不明なデバイスさん mailto:sage [2008/07/13(日) 07:11:43 ID:dBqS71A4]: >>469
今秋にでるよ。
コンシューマ向けじゃないけど。

RT58iの後継機となるといつだろ。
今度こそTEL3ポート以上欲しいなぁ。
471 名前：不明なデバイスさん [2008/07/14(月) 00:28:58 ID:MrYNyYwO]: >>478
ＫＷＳＫ
472 名前：不明なデバイスさん mailto:sage [2008/07/14(月) 09:10:40 ID:qCMaOYJu]: >>478に期待
473 名前：不明なデバイスさん [2008/07/16(水) 08:51:05 ID:2VGQpjEc]: 拠点A　＜＞　拠点B　RT58i同士でLAN間接続しています。

拠点Aからは拠点Bのファイル共有を閲覧したいのですが
拠点Bから拠点Aのファイル共有を閲覧させたくないのです。
こういったことファイヤーウォールの設定で可能でしょうか？
474 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 09:21:44 ID:TgKvPOMQ]: Windowsファイル共有ならTCPポート445をフィルタすればいいだけでは？
475 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 10:06:33 ID:EMnAd3G/]: >>473
ファイル共有のアクセス権で制御した方が楽じゃない？
ファイル共有なんて双方向の通信だから片方のポート閉じたら両方とも
うまくいかなくなったりしないかな
確かRT58のPPTPでLAN間VPNするとデフォでファイル共有できなかったような...
476 名前：不明なデバイスさん [2008/07/16(水) 10:09:50 ID:wGShyzVN]: 片方向だけのポート制御でできる。
が、普通は、そういうことはしない。
アクセス権で制御するのが常識だな。
477 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 10:10:45 ID:PixEnCuU]: RT58iでファイル共有なんて遅すぎて非現実的じゃね？
478 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 10:32:08 ID:OETNbPRv]: 58iとファイル共有の速度の関係を誰か説明してくれ。
479 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 11:37:18 ID:TgKvPOMQ]: PPTPが糞遅い
480 名前：473 [2008/07/16(水) 11:42:19 ID:2VGQpjEc]: ファイルサーバーがLinkStation でGuestアカウントなんです。
アクセスするPCの台数も結構あるのでちょっとアクセス件の制御をすることが
大変でいろいろ考えてました。
とりあえず、445のフィルタすることやってみます。
また、結果報告します。
481 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 12:20:38 ID:y1X/4KrF]: >>480
それを先に言えって。
LinkStation と B との間をフィルターすれば良いんだろ。
482 名前：473 [2008/07/16(水) 17:01:30 ID:2VGQpjEc]: お騒がせしました。
結局、無知過ぎたのでヤマハサポートセンターに電話し
丁寧に教えてもらい無事に解決しました。

動的と静的両方とも設定しないといけなかったらしくそれが私が
わかてなかっただけのようでした。
お騒がせしました。
483 名前：不明なデバイスさん mailto:sage [2008/07/16(水) 19:04:00 ID:mIfk5O4H]: "Virtual RT"みたいな感じで仮想的に挙動をシミュレーション出来るソフトがあれば素敵なんだけどな
パケットもちゃんとGUIでアナライズ出来る感じで
IPのみで有償でも良いんだけど

漏れが作っても良いけどRE禁止だからなぁ
484 名前：476 [2008/07/18(金) 01:30:04 ID:QsMm5CJo]: >>480
137～139も止めないとダメっすよ。
485 名前：不明なデバイスさん mailto:sage [2008/07/18(金) 04:04:32 ID:lPf67kcB]: RT58iのフレッツスクエアの同時接続
ttp://netvolante.jp/NetVolante/ntt-flets/rt57i_east_flets_square.html
の
ttp://www.flets.com/square/routing.html
を元に、新しい「コマンドの実行」の［実行］

ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
でいいよね？
486 名前：不明なデバイスさん mailto:sage [2008/07/18(金) 11:33:52 ID:/ZVitxM+]: NTT西日本だと違うみたいだよ。

ttp://netvolante.jp/NetVolante/ntt-flets/rt57i_west_flets_square.html
487 名前：不明なデバイスさん mailto:sage [2008/07/19(土) 12:03:20 ID:G4wkndQt]: >>483
ヤマハにはベンダ資格ないし…
488 名前：不明なデバイスさん [2008/07/22(火) 18:55:49 ID:fPN9zo1z]: IPv6でアクセスできる人はipv6.2ch.netで踊るひろゆきが見られるようになったぞ
詳しくはここで
qb5.2ch.net/test/read.cgi/operate/1215193325/
489 名前：不明なデバイスさん [2008/07/23(水) 06:59:03 ID:zNhwrM2+]: RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
490 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 08:01:15 ID:xWi2cyut]: >>489
57iは放置？

>>487
ベンダ資格って何？
491 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 08:06:38 ID:QU+pG7QO]: >>490
57iはまだ修理対応期間内だっけ？

資格って、CCNAな類の事を言いたいんじゃないのかな？
492 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 09:11:31 ID:atmcUWIn]: RTV700は現行機種なんだから、何とかしてくれ > YAMAHA
まあ、表に載せ忘れただけだとは思うが。

>>490
57iは、生産中止から、まだ1年ちょっとだからね。
当分は修理可能だと思うよ。
55iや56vの修理終了もまだアナウンスされていない。

ttp://netvolante.jp/news/index.html

勝手な推測だけど、表を見る限りでは生産終了から
5年ぐらいは修理してもらえるんじゃなかろうか。
たしか、メーカーは機能を維持するための部品は、
何年か保有しておかないといけない、っての無かったっけ?
493 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 09:23:44 ID:7dmjEwHG]: >>489 読んだけど、3日前に買ったばかりで良く分からないや。

対策１でファームが来てからの話なんだろうけど、フィルターの設定で
「上位DNSサーバー」ってのをPPPoEで勝手にひらって家の場合は
現状のDSNを決め打ちでしてするしかないのでしょうか
494 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 09:36:43 ID:giyVbs4X]: >>493
DNSリカーシブサーバー機能を使わない、じゃ駄目なんだろうか？
495 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 20:20:44 ID:CXe+nrMr]: SRT100を使っているのですが、2chへのアクセス制限を行おうと思っています。
URLフィルタで読み込み制限は出来るようになったのですが、書き込み制限は
どのように設定すれば良いでしょうか？
496 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 20:37:09 ID:KgVgZCiO]: 内部DB型URLフィルタで2ch.netをrejectしておけば良いんじゃない？
497 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 20:44:01 ID:CXe+nrMr]: Ethernet OUT
PPPoe IN

に
.2ch.net
・遮断

と設定してもギコナビで書き込み出来ちゃうのですが、
設定がおかしいんでしょうか。
498 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 20:48:07 ID:CXe+nrMr]: URLフィルターでチェックするHTTPのポート番号
80

で、Ethernet OUT / PPPoE INは.2ch.net rejectになっています。
499 名前：不明なデバイスさん mailto:sage [2008/07/23(水) 23:34:44 ID:xWi2cyut]: 2chの遮断方法を2chで聞くってのはシュールだな
500 名前：不明なデバイスさん mailto:sage [2008/07/27(日) 18:14:33 ID:gQecDsHV]: DNS 脆弱性対応ファームはまだか…
501 名前：不明なデバイスさん [2008/07/28(月) 18:28:34 ID:UNPl7S9m]: RT58iだったらRev.9.01.33にして
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53
をすればDNSの脆弱性は解消されるとコールセンターの人はいってたけどどうなんだろう?

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.htmlだとファームを最新リビジョンにして
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53を設定みたいに記載があるんだけど?
502 名前：不明なデバイスさん mailto:sage [2008/07/29(火) 02:35:42 ID:0NySKg7A]: いや、それじゃDNSの脆弱性は回避されないんでないかなぁ。

対策ファームのキモは「source port randomization」機能でそ。
>dns srcport 10000-19999
ってコマンドがそれだね。
フィルタ設定の変更は、この機能でソースポートの範囲が広がった事に追随してるだけやね。

つかRT57iも対応して欲しい・・・まだ現役っすよ。
503 名前：不明なデバイスさん mailto:sage [2008/07/29(火) 13:08:44 ID:bIGxw7/s]: ワシもサポセンの人が何か勘違いをしているに一票。
先読みエスパーなファーム開発者が 9.01.33 で既に対応済みだったらすごいけどｗ
504 名前：不明なデバイスさん mailto:sage [2008/07/29(火) 16:10:06 ID:L5JPEXXN]: RT105eをしようしているのですが、コマンドの設定を該当の１行のみ削除するのって
どうしたらよいのでしょうか？
修正は同じコマンドをうてば上書きされるのは試したのですが、削除ができなくて。
どうかご教示ください。
505 名前：不明なデバイスさん mailto:sage [2008/07/29(火) 16:14:50 ID:7muAYMlg]: no
たまにはマニュアルでも嫁
506 名前：不明なデバイスさん mailto:sage [2008/07/29(火) 21:43:14 ID:pDsptiuI]: >>502-503
つっても、この脆弱性自体が完全に回避できるもんじゃないしなぁ
ファームウェアの更新も攻撃される確率を下げるものでしかないし。

一番いいのは、>>501のページ最下部にあるDNSサーバ機能を停止する事かも。
まぁ、ルータのDNSサーバ機能を止めて上位DNSサーバを直接見たとしても、
その上位DNSサーバが毒されたら意味ないし。

にんともかんとも。
507 名前：不明なデバイスさん mailto:sage [2008/07/29(火) 21:50:40 ID:zdl7fYox]: めんどくさいけど、二か所のDNSを引くようになったりするのかね。
508 名前：502 mailto:sage [2008/07/29(火) 23:30:12 ID:0NySKg7A]: >>506
そうなんだよね。改善するが解決ではないよなぁ。
＃長くなるんで、削った点を指摘してくれて嬉しス。

攻撃をしづずらくするだけなら、他には
・DNSのTTLを大きくする
・DNSクエリーのIDを16bitからより大きくする(例：32bit)
とかあるかな。

根本的には(特に上位DNSは)
・DNSSECとか
・その際の公開鍵自身の署名
みたいな、ドメインネームシステム自体のお話になるじゃないかね。
ルータの代理応答機能がどうした、ってレベルの話じゃないもんな。

>>507
それもあるか。思いつかなかったわ。
あと、UDPを使わずTCPオンリーでってのも可能かな？
509 名前：不明なデバイスさん mailto:sage [2008/07/30(水) 00:00:46 ID:xW15lTdJ]: まぁ、考え出したらキリがないけど…
TCP のハンドシェイクネゴシエイションを乗っ取る手法ってものあるんだっけ？

この問題を完全解決するには現行の DNS では無理だけど、世界中の DNS を
変えるってのも… まぁありっちゃありか。IPv4 -> IPv6 見たいな感じで。
510 名前：不明なデバイスさん mailto:sage [2008/07/30(水) 16:30:14 ID:wBCa97/T]: RTX1000で、LAN1はポート4つとも完全に動作するんだけど、
LAN2とLAN3が全然通信できない。

一応ケーブルつなげばLEDは光るんだけど、
LAN1からLAN2とLAN3のIPアドレスを設定しようとしても、
ip lan2 address 192.168.1.2/24 とか打つと応答がなくなって
リセットしない限り接続できなくなる。

RARPでもアドレス貰えてないみたいで、
ハードリセットしても症状変わらないんだが、これって故障？
511 名前：不明なデバイスさん mailto:sage [2008/07/30(水) 17:14:24 ID:joRxqCVs]: シリアルから設定できない？シリアルからやってみて同じ？
telnetじゃないとダメならアドレスを違うのにしてみたらどう？
ネットワークの設定が何かおかしいのかもしれないよ
512 名前：不明なデバイスさん mailto:sage [2008/07/30(水) 21:36:51 ID:X2wv/EfW]: ip lan1 address 192.168.1.1/24 が設定されてたりして。
513 名前：不明なデバイスさん mailto:sage [2008/07/30(水) 23:51:02 ID:wBCa97/T]: >>511-512
Thx！LAN1～LAN3に同一セグメントのアドレス割り当てちゃだめなんですね。
ちゃんとLAN2ともLAN3とも通信できました。
スレ汚しすまん！
514 名前：不明なデバイスさん mailto:sage [2008/07/31(木) 01:00:31 ID:j3ekYK1y]: >>506
NAPTを使っている場合は、NAPTで変換されたポート番号もランダムに
ならないとマズイよね。
そうしないとLAN側端末からのDNS問い合わせがランダムなポート番号
だったとしても、NAPT通過後に推測可能なポート番号になってしまう。
515 名前：不明なデバイスさん [2008/07/31(木) 01:40:52 ID:UwlKqZEs]: ルーターをハブとして使うスレはここですか？
516 名前：不明なデバイスさん mailto:sage [2008/07/31(木) 01:44:22 ID:4cTC1ZUR]: >>513
すいません、それもう少し詳しく教えていただけないでしょうか？
うちのやつも２番のＰＣがネットつながらないんです
たしかに
ip lan1 address 192.168.**.1/24って記述してありますが
これがいけないんでしょうか？
517 名前：不明なデバイスさん mailto:sage [2008/07/31(木) 08:06:02 ID:DD2nB1Sf]: >>516
機種名やら、構成やら、configやら、
書くことはないのか？
518 名前：不明なデバイスさん mailto:sage [2008/07/31(木) 18:09:05 ID:ErxAdSmY]: ハブで検索してきますた
519 名前：不明なデバイスさん mailto:sage [2008/07/31(木) 23:22:46 ID:H6QDAmtR]: RTXを使うヤツの書き込みとは思えん罠
520 名前：不明なデバイスさん mailto:sage [2008/07/31(木) 23:42:54 ID:wH2bBQWW]: SRT はできるようになったね。
521 名前：不明なデバイスさん mailto:sage [2008/08/02(土) 12:46:17 ID:sjfZkoXF]: RT58i についてる不正アクセス検知機能をONにしたらハンゲのWEB開いただけで、びーび警告してくる。
WinnyフィルタをONにしたらネットゲにつながらなくなった。

ファームを更新したが変わらず、OFFでいいのか。
522 名前：不明なデバイスさん [2008/08/02(土) 13:23:25 ID:16f1UGJl]: 不正アクセス検知機能やWinnyフィルタONだとスループットが低下するみたいなことをコールセンターの中の人も言っていたからうちは常にOFFだよ。
523 名前：不明なデバイスさん mailto:sage [2008/08/02(土) 15:34:20 ID:6lMITBYT]: SRT100だけど取説には「ポリシーセットの切り替えの設定」画面には、
DCCによる帯域占有の検知の項目あるんだけど、
実際にはない、どうなってるのYAMAHAさん
524 名前：不明なデバイスさん mailto:sage [2008/08/02(土) 19:07:11 ID:866sKxhx]: 問い合わせれば？
525 名前：５２３ mailto:sage [2008/08/02(土) 19:30:57 ID:6lMITBYT]: 今日納品されたばっかりで設定してた、
コマンドはいまいち分からないので、
月曜日にでも電話して聞いてみる。
526 名前：不明なデバイスさん mailto:sage [2008/08/02(土) 20:27:01 ID:pr23x3FE]: >>523　>>525

SRT100について
Dynamic Class ContorlはGUIで設定できないよ
コマンドのみ、CDマニュアルに例が書いてあるよ
設定すれば状態はGUIで監視できます
527 名前：不明なデバイスさん mailto:sage [2008/08/04(月) 13:42:00 ID:G3Pz+1da]: RTX1000、RTX1100、RTX1500のVPN機能について
ホスト（RTX）、クライアント共に動的IPで、
ホスト側でDDNSにてIPを半固定にして、
DDNSで取得したドメインをRTXに設定することは出来ますか？
528 名前：不明なデバイスさん mailto:sage [2008/08/04(月) 15:31:36 ID:ExwsyKcS]: 半固定っていうのが謎だけど（DDNSとは関係無いし）
ドメインをＲＴＸに設定っていうのも良く分からない。

IPSECでは少なくとも一方が固定IPでないと無理でしょう。
PPTPならDDNSでもつかえますから速度は落ちますがVPNは可能。
ネットボランチとかいう設定加えればドメイン取得するほどのものでもない。
1000 も 1100 も 1500 もこのあたりは一緒。
IPsec使わないならRT58iなんかの方が安いよ。
529 名前：不明なデバイスさん mailto:sage [2008/08/04(月) 16:40:23 ID:rVeoc3nv]: >>528 レス有難うございます。長文失礼します。

> 半固定っていうのが謎だけど
動的IPとは言え、常時接続なら頻繁に変わることも無いことと、
仮に変わっても、DDNSドメインが十数分もあれば浸透するので半固定と言ってしまいました。

> IPSECでは少なくとも一方が固定IP
ホストの居場所が分かれば良いと言う認識でした。
極端なことを言えば、動的IPでもIPを維持している間は、IPSec接続が出来ちゃいますよね？
リモートホストの項目に、IPではなくDDNSドメインが指定できるなら、動的IP同士でも繋がると考えて質問しました。

> PPTPならDDNSでもつかえますから
PPTPを使う予定は無かったのですが、PPTPだけがDDNS対応なのは不可解ですね。
RTXマニュアルとPPTPについて勉強してきます。
530 名前：不明なデバイスさん mailto:sage [2008/08/04(月) 18:15:22 ID:hR3OQ9Ei]: >>527
RTX1100とRT107eを使っているけど、DDNSでも使えるよ。
531 名前：不明なデバイスさん mailto:sage [2008/08/04(月) 18:40:06 ID:EXBEr6H3]: >>530
両方不定でもIPSecできる、っていう意味？
532 名前：不明なデバイスさん mailto:　 [2008/08/04(月) 19:06:47 ID:vd7pHWDO]: >> 527
IPsecでもPPTPでもDDNSでいけるが。

それより、端末型VPNにするか拠点間VPNにするかで両方DDNSにするか本社だけDDNSにするか判断するんじゃないのか？

てかネットボランチDNSで良くないか？
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-use.html
533 名前：不明なデバイスさん mailto:sage [2008/08/04(月) 21:03:07 ID:3qMlfMu+]: RT58iの購入を考えているのですが、外出先からVPNで
接続してWOLでパソコンを起動しようと思っています。
VPN接続後にブロードキャストアドレスは流せるのでしょうか？

あとIPｖ6のブリッジ機能は使えますでしょうか？
534 名前：不明なデバイスさん mailto:　 [2008/08/04(月) 21:58:45 ID:vd7pHWDO]: ＞　VPN接続後にブロードキャストアドレスは流せるのでしょうか？
しらん。

しかしPCは起動できる、RTはコマンドからWOL吐き出せるのでな。
535 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 00:09:24 ID:TMisoEGn]: >534
ありがとうございます。
WOLは問題なさそうですね。あとはIPｖ6がブリッジできれば
購入に踏み切れそうです。
536 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 00:12:06 ID:7QopRVHJ]: おれ詳しくないけど。
試行錯誤してひかりTVは見れてる。
ひかりTVの前はオンデマンドTV
たぶんIPV6使ってる希ガス。
537 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 19:53:59 ID:J+K1akeB]: RT57iって起動するときにブザー音鳴ったっけ?
通電してからランプが点滅し始めて少ししたらピーって鳴るんだけど。
538 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 20:12:02 ID:nT16EQeN]: 鳴るよ
539 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 20:16:47 ID:J+K1akeB]: ありがとう、今までサーバーの音がうるさくて気がつかなかったよ。
チェックの時にピーって鳴り始めたから壊れたのかと思った。
540 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 20:18:30 ID:J+K1akeB]: 後もうひとつ聞きたいんだけど、
故障してる時とかはどんな音出すのかな。
541 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 20:22:30 ID:GVi7Lliu]: むぎゅ～って言うよ
542 名前：不明なデバイスさん mailto:sage [2008/08/05(火) 23:03:51 ID:J+K1akeB]: むぎゅ～
543 名前：不明なデバイスさん mailto:sage [2008/08/06(水) 00:10:16 ID:xTxT/5Tp]: 萌え
544 名前：不明なデバイスさん mailto:sage [2008/08/06(水) 01:30:49 ID:Z3kVplYI]: くぎゅうぅぅぅぅ
545 名前：不明なデバイスさん mailto:sage [2008/08/06(水) 15:10:53 ID:oc06SmLv]: なんか、ヤマハにしては対策ファームが出るの遅いねぇ
546 名前：不明なデバイスさん [2008/08/06(水) 17:17:13 ID:EV0oeSYl]: コールセンターに聞いたら予定日は未定だけど近日中にリリースとかいっていたけどちょい遅いねぇ～
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html
↑もあるけど、
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU929656.html
↑なんかもまだ残っているのがあるし
547 名前：不明なデバイスさん mailto:sage [2008/08/06(水) 18:49:04 ID:mtG408M/]: らめぇ
548 名前：不明なデバイスさん mailto:sage [2008/08/06(水) 19:45:09 ID:ObY6yh1s]: >>546
RT58i の UPnP 問題の場合、

2008/02/06 : 公開
2008/03/17: 設定変更ツール”RT-VDefender”を公開
2008/05/26: RT58iの対策済みファームウェアリビジョンを記入
May. 2008,　Rev.9.01.33 リリース

と、最初のセキュリティアドバイザリから約４ヶ月弱かかってファームが出てきた
からなぁ… UPnP とは比べ物にならないヤバさの問題なんだけど、いつ出てくる
ことやら。
まぁ、とりあえずは(OS側、使用 DNS サーバが対応済みなら) DNS 関連の設定
変更で凌げるっちゃ、そうなんだけど…

他のベンダの対応はどうなんだろ？
549 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 18:13:50 ID:QBvIy34N]: このルータのWANポートフォワード遅延ってpingで何msくらいですか?
PCからの直接PPPoEに匹敵するようなルータを探してるんですが
550 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 18:25:38 ID:YKtf3Cr9]: >>549
スピード重視ならRTはお勧めしない。
551 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 18:50:15 ID:2cbyrP5E]: >>550
㌧…
SSHできるなんて夢のようだったんだがだめか
552 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 18:53:56 ID:NVFAHb1Y]: ちょっと待てよ
RTXなら良いってこと?
553 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 19:15:40 ID:YKtf3Cr9]: >>552
いやいや、RTXもあんまり変わらないよ。コンセプトが違うから。
速けりゃ良いって人にはお勧めできない。
554 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 19:21:23 ID:054SeFvY]: そんなにレイテンシ大きかったっけ？
555 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 19:26:29 ID:YKtf3Cr9]: >>554
いや、フィルタとか全く使わない素の状態なら、それなりなんじゃない？
速けりゃ良いって人は、コンシューマ向けの安いルータを
デフォルトで使っちゃうような人でしょうから。
556 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 19:33:04 ID:GWHCeXnl]: 皆さんどうもです。
他当たってみます...
557 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 20:29:13 ID:uo9EvVym]: ルーターの設定に始点ポート番号を変化させる範囲を設定するコマンドを追加します。また、フィルタ等でDNSの通信を扱っている場合には、ルーターの始点ポート番号が53固定から、コマンドで指定した範囲に変わったことをフィルタに反映します。

例1: DNS問い合わせパケットの始点ポート番号の範囲を10000-19999とする。

dns srcport 10000-19999

例2: DNS問い合わせパケットのためのフィルタを変更する

ip filter 53 pass * 上位DNSサーバー udp 53 53
↓
ip filter 53 pass * 上位DNSサーバー udp 10000-19999 53
あるいは
ip filter 53 pass * 上位DNSサーバー udp * 53

実際にはどう設定するの？
558 名前：不明なデバイスさん mailto:sage [2008/08/08(金) 21:52:13 ID:PPv8Qduk]: それ、対応ファームが出てからの話じゃないのかな
559 名前：不明なデバイスさん mailto:sage [2008/08/09(土) 00:28:46 ID:kUzq/IGH]: 実際にどう設定するのって… 書いてあるとおりそのままやん。
>>558 の言うとおり、対応ファームはまだ出てないけど。
560 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 00:21:44 ID:fttS5IwP]: ってかRTX1100以上でファストパス掛かってれば早いだろ
スルーしてるだけあってスループットは高いよ
561 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 00:22:33 ID:fttS5IwP]: ファストパスってRTX1000とRT57iからあったのね、知らんかった
562 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 08:14:53 ID:ZfmLeRQ1]: 夏休み時期ってファストパス取らないとなかなか乗れないね。
563 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 09:52:54 ID:kblKkBRF]: もうSuperOPT-100e買っちゃったよ
564 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 11:01:22 ID:SUuGgZrh]: これですね、

ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

ファストパス
RTX1000、RT57i、RT58i、RTV700、RT107e、SRT100、RTX1100、RTX1500、 RTX2000では、
パケット転送を高速に行なうためにファストパスと呼ばれる技術が利用されています。
ファストパスでは、パケット転送を高速に行なえますが、その代わりに一部の機能に制約が
あります。この文書ではファストパスとその特徴について解説しています。
565 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 11:15:55 ID:EmnXSI7g]: >>563
ttp://diary.lampetty.net/20080706.html
こんなレポート見ると、絶対嫌だな。

>>560
>>561 なんてことを書いているような人に、「ファストパス掛かってれば早いだろ」
なんて言われてもねぇ。
RTXレベルでしか実装されていない機能なんかを駆使しちゃったりしてると
ファストパスって色々と使えない場面が多いよ。
566 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 12:51:13 ID:REHbK7Vm]: games.himitsukichi.comへのpingでavg 16msくらい。
回線はBフレッツ(マンション)。IFは超使い辛い。
ファストパスだとどんなもんですかね?
567 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 13:59:51 ID:D6ctqG3l]: マンションってことはVDSLかな？
VDSLの時点でpingはあきらめるべき
568 名前：不明なデバイスさん [2008/08/11(月) 14:26:48 ID:HuoH8pu9]: へーこんな機能もあるんですね
RBBTODAYで計測すると65～70Mbps（Vista、NTTFHHT）であまり
変わらないかも^^;
569 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 15:15:00 ID:a0nCU4Nc]: >>567
orz
570 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 15:34:22 ID:wtNsupcC]: 知りたい情報はこれで良いのカナ？
フレッツ光マンション100M(東)/VDSL
RTX1100
571 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 15:35:28 ID:wtNsupcC]: ■NAT内からPing

[PC]-[HUB]-[NAT]-[PPPOE]-[HUB]-[VDSL]～//～[対向ルータ]

PING xxxxx 送信元 xxxxx : 56(84) bytes of data.
64 バイト応答送信元 xxxxx: icmp_seq=0 ttl=254 時間=5.70ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=1 ttl=254 時間=5.37ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=2 ttl=254 時間=5.45ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=3 ttl=254 時間=5.48ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=4 ttl=254 時間=6.34ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=5 ttl=254 時間=5.52ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=6 ttl=254 時間=5.59ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=7 ttl=254 時間=5.27ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=8 ttl=254 時間=5.63ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=9 ttl=254 時間=5.61ミリ秒

--- xxxxx ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9092ミリ秒
rtt 最小/平均/最大/mdev = 5.270/5.599/6.348/0.289ミリ秒, pipe 2
572 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 15:36:13 ID:wtNsupcC]: ■NATを通らずPing

[PC]-[HUB]-[PPPOE]-[HUB]-[VDSL]～//～[対向ルータ]

PING xxxxx 送信元 xxxxx : 56(84) bytes of data.
64 バイト応答送信元 xxxxx: icmp_seq=0 ttl=254 時間=5.91ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=1 ttl=254 時間=4.77ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=2 ttl=254 時間=4.51ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=3 ttl=254 時間=4.88ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=4 ttl=254 時間=4.89ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=5 ttl=254 時間=4.88ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=6 ttl=254 時間=4.62ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=7 ttl=254 時間=4.72ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=8 ttl=254 時間=4.60ミリ秒
64 バイト応答送信元 xxxxx: icmp_seq=9 ttl=254 時間=4.71ミリ秒

--- xxxxx ping 統計 ---
送信パケット数 10, 受信パケット数 10, パケット損失 0%, 時間 9086ミリ秒
rtt 最小/平均/最大/mdev = 4.511/4.852/5.919/0.383ミリ秒, pipe 2
573 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 15:44:53 ID:a0nCU4Nc]: >>571-571
はえー
ありがとうございます。なんか参考になりました。
574 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 23:37:50 ID:IHZEYgw8]: 安定した動作するルーターがほしいと思って、　ＹＡＭＡＨＡのルーターの購入を考えています。
候補は　RT100　と　RT58i なんですが、ネットワークの知識があまりなくても　（コレガのルーターは設定したことがあります。）
インターネットの接続（ポート空けたりする）するところぐらいまではできそうでしょうか？
575 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 23:47:00 ID:wK7E1/yX]: それならRT58iで良いと思う
576 名前：不明なデバイスさん mailto:sage [2008/08/11(月) 23:58:31 ID:YeRAQgKq]: >>574
>RT100
ISDNでつなぐのか？

まあ、余分なつっこみは、おいといて
業務向け（RTX,RTV,SRT、RTのあと数字3桁の機種）で、
最初からweb設定があるのは、
RT107e,RTV700,SRT100だけ。（だったはず）
それ以外のは、まずRS232Cで接続して、
ルーターのIPアドレスをコマンドで設定するところから始まる。

一般向けのRT58iなら、さほど難しくはない。
ポート開放ぐらいなら、web設定で可能。
577 名前：574 mailto:sage [2008/08/12(火) 00:05:13 ID:IHZEYgw8]: >>576
ＲＴ100　じゃなく　ＳＲＴ100 ですね。

回線はＢフレッツのマンションタイプになります。
ＳＲＴ100 の Web設定でも一般のルーターと同じような設定ができるならＲＴ58i と SRT100 のどちらでもよさそうですね。
578 名前：576 mailto:sage [2008/08/12(火) 00:56:45 ID:oruZWtvE]: RTX1000か1100の間違いだと思っていた。
まあ、その2機種なら、書いてあることはどちらでもweb設定で出来る。
（ってかSRTのコマンド設定は、訳わからん。今まで使う機会がないというのもあるけど。）
だけど、結構性格は異なるよ。
統計機能があったりして、「ネットワークの管理者」として、
便利な機能が多いのはSRT100だけど、
「家庭用途」だと電話のポートがあるRT58iは、結構遊べると思う。

まあ、どちらもマニュアルがダウンロードできるから、見てみたら？
579 名前：不明なデバイスさん mailto:sage [2008/08/12(火) 10:13:59 ID:nxp1Esr3]: IPSECが不要ならRT58iで決まりじゃないか
580 名前：不明なデバイスさん mailto:sage [2008/08/12(火) 18:31:29 ID:ekD2qhk9]: >>579
RT58iにはPPTPしか無かったはず
581 名前：不明なデバイスさん mailto:sage [2008/08/12(火) 19:14:25 ID:loJOAbcS]: >>580
恥ずかしいこと言ってんじゃねぇぞ。
582 名前：不明なデバイスさん mailto:sage [2008/08/12(火) 19:58:44 ID:CK+fgvdl]: IPIP
583 名前：不明なデバイスさん mailto:sage [2008/08/12(火) 21:02:31 ID:ekD2qhk9]: >>581
はぁ？お前の方こそ恥ずかしいこと言ってんじゃねよ
RT58iじゃIPSEC使えねーよ。
584 名前：580 mailto:sage [2008/08/12(火) 21:04:29 ID:ekD2qhk9]: >>581
誠に申し訳ない、読み違えてたorz
585 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 00:11:24 ID:xL/PI1/c]: ほのぼのﾜﾛﾀ
586 名前：不明なデバイスさん [2008/08/13(水) 15:08:36 ID:70NC/pXN]: RT57iでPPTPのVPNを構築しています。
リモートからセンターへトラフィックが発生すれば自動的にセッションが張られるのですが、センターからリモートの呼び出しが出来ず困っています。
センター：固定IP(192.168.100.1/24)
リモート：動的IP(192.168.200.1/24) ネットボランチDNS使用

アドバイスを頂けないでしょうか

#IN
ip filter 102 pass-log 192.168.0.0/16 * * * *
ip filter 103 reject 192.168.0.0/24 * * * *
ip filter 110 reject * * udp,tcp 135 *
ip filter 111 reject * * udp,tcp * 135
ip filter 112 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 113 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 114 reject * * udp,tcp 445 *
ip filter 115 reject * * udp,tcp * 445
ip filter 120 pass * 192.168.200.0/24 icmp * *
ip filter 121 pass * 192.168.200.0/24 established * *
ip filter 122 pass * 192.168.200.0/24 tcp * ident
ip filter 123 pass * 192.168.200.0/24 tcp ftpdata *
ip filter 124 pass * 192.168.200.0/24 tcp,udp * domain
ip filter 125 pass * 192.168.200.0/24 udp domain *
ip filter 126 pass * 192.168.200.0/24 udp ntp ntp
ip filter 127 pass (センター側の固定IP) * tcp * 1723
ip filter 128 pass (センター側の固定IP) * gre * *
587 名前：586 mailto:sage [2008/08/13(水) 15:09:13 ID:70NC/pXN]: # OUT
ip filter 202 pass-log * 192.168.0.0/16 * * *
ip filter 203 reject * 192.168.0.0/24 * * *
ip filter 204 pass * (センター側の固定IP) * * *
ip filter 210 reject * * udp,tcp 135 *
ip filter 211 reject * * udp,tcp * 135
ip filter 212 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 213 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 214 reject * * udp,tcp 445 *
ip filter 215 reject * * udp,tcp * 445
ip filter 216 reject * * tcp * smtp
ip filter 299 pass * * * * *

# NAT
nat descriptor type 1000 masquerade
nat descriptor timer 1000 360
nat descriptor address inner 1000 192.168.200.1-192.168.200.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade static 1000 2 192.168.200.1 tcp 1723
nat descriptor masquerade static 1000 3 192.168.200.1 gre
588 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 16:06:08 ID:WnS9bppS]: PPTPは接続は片方向。
クライアント側から、サーバー側にリクエストは出来るけど、
逆はどうしようもない。

多少は途切れてもかまわない、というのなら
schedule コマンドで、1時間おきぐらいに
つなぎに行くようにするという方法もある。
589 名前：586 mailto:sage [2008/08/13(水) 16:16:18 ID:70NC/pXN]: >>588
レスは嬉しいのですが、ネタは自重頂けると、助かります。
(´・ω・`) ＜涙
590 名前：586 mailto:sage [2008/08/13(水) 16:17:55 ID:70NC/pXN]: すみません、書き忘れです。
ログには、rejectとか出てないんで、余計に困ってます。
591 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 16:27:33 ID:xL/PI1/c]: >>588
www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#12

>>586
tunnel定義で相手先のDNS名間違えてるとか？
592 名前：586 mailto:sage [2008/08/13(水) 16:38:52 ID:70NC/pXN]: >>591

センター側のtunnel endpoint name xxxの指定は正しいと思います。
xxxのnslookupもpingも問題無いです。debug log 見るとパケットを出している由のログは残っています。
間違っていたら、認証エラーでリモートからも繋がらないはずなので
593 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 16:46:22 ID:xL/PI1/c]: >>592
うちはRTX1000と57iで特にはまらずに運用できてるんで
力になれそうにないですなぁ

SCCRQがクライアント側ルータに届いているのは確認しました？
594 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 16:59:38 ID:70NC/pXN]: >>593
どうも

RTX1100とRTW65bの時は大丈夫だったんですが、57iにリプレースしたとたんにコレですわ…
今、65bのconfigを見返しているのですが…うーん、違いがわからない…
何か魔法の呪文でもありましたっけ？

>SCCRQがクライアント側ルータに届いているのは確認しました？

PASSにもREJECTにも出てないんですよ。
その通り解釈すれば、パケットが届いていない事になりますが、んな訳ねーだろと
NATかファストパスで出てないだけじゃねーのかと思っているのですけど
ファストパスはちょっと切ってみます
595 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 17:03:20 ID:D7Btgt01]: >>592
センターとクライアント間のトンネルにナットとか挟まってます？
596 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 17:14:59 ID:70NC/pXN]: >>595
センター側もリモート側もNAT使ってます。
597 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 17:50:03 ID:D7Btgt01]: >>596
両方？
>>587のようなプロバイダとの接続設定の事じゃないですよね

トンネルの両側にnatを設定してるんですか？

クライアントからセンターには繋がるとか書いてあったけど、
トンネルのnatはクライアント→センター方向は機能しているということですね？
ということはセンター→クライアント方向のnatはどう設定してますか？
598 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 18:01:29 ID:70NC/pXN]: >>597

すみません、NATはトンネルに対してしてじゃなくて、プロバイダとのppに対してでした。
インバウンドの場合、pp(pppoe)→NATと言うかんじでしょうか
アウトバンドの場合、→pp(pppoe)なのかな？ちょっとわかりません。
599 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 18:15:54 ID:D7Btgt01]: >>598
センターからのパケットがきちんとクライアントへ流れるようになってますか？
tracertでクライアントのルータ(192.168.200.1かな？)とかクライアントのホストへ
トンネル経由でどこまで届いてるか確認されました？
600 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 19:36:38 ID:6tY6bZYS]: >>599
いや、トンネル掘る前の話しなんで…
601 名前：588 mailto:sage [2008/08/13(水) 20:39:24 ID:WnS9bppS]: >>589,591
いや、ネタじゃなく、素で知らんかった。
（どこかにそう書いてあったような気がするんだが。）

こんな私なんで、釈迦に説法かもしれないが、
センター側（RTX1100？）のルーティングテーブルとかは問題ない？
602 名前：不明なデバイスさん [2008/08/13(水) 20:43:34 ID:HNgg81OO]: pptp service type client、pptp service onを明示してはどうでしょう。
または、65bで取得したDDNSのホスト名をそのままにつっこんでるとか。
603 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 21:42:40 ID:T1goIdFM]: >>601
ping 192.168.200.1 で呼び出しを掛けに行ってるので問題なさそうです。

>>602
各ルータに該当するコマンドは設定済みです(じゃないとpptpが起動しないので)
DDNSは、65bから57iに移譲しているので同じ名前です。
604 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 22:08:39 ID:D7Btgt01]: >>600
それは知ってるよ > 掘る前
質問の意図はセンター側PCからのパケットが
センター側のルータ内で正しくトンネルにルーティングされてるのかな・・・ということ
あとでルーティングテーブルの確認が必要ですがね

ついでに実際にどこまでパケットが到達していて
どこからが不通になってるか簡単に確認出来るので
センター側のルータで引っかかってるのか
クライアント側のルータで引っかかってるのかが判るし
チェックする箇所の絞り込みに裏付けが取れるでしょ
(ここまでパケットは来ているはず・・・なんて曖昧な部分を排除できるし)
605 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 22:31:42 ID:T1goIdFM]: >>604
アドバイス感謝します。

>センター側のルータ内で正しくトンネルにルーティングされてるのかな・・・ということ
これ既出の通り、debug logでハンドシェイクを行っているのを確認しています。

あと
>tracertでクライアントのルータ(192.168.200.1かな？)とかクライアントのホストへ
トンネルを掘る前なので、そこへはpingは通りません。

>ついでに実際にどこまでパケットが到達していて
これも既出ですが、リモート側のグローバルアドレスへpingが通っています。
606 名前：不明なデバイスさん mailto:sage [2008/08/13(水) 23:01:57 ID:NZioPM4A]: 両方で show nat descriptor address をやって、
どんなふうにNAT変換しているか確認してみたら？
607 名前：不明なデバイスさん mailto:sage [2008/08/14(木) 02:29:55 ID:ImjVYL/2]: >>605
>これ既出の通り、debug logでハンドシェイクを行っているのを確認しています。

ハンドシェイクの結果はどうなってます？
エラーかなんかで接続失敗してるんですか？

とりあえず貼られているconfigからはPPTPを使う設定は正しいらしいことは判るけど
トンネルやルーティングの設定は想像するしかないからね

トンネルの方にフィルタとかかけてますか？
608 名前：不明なデバイスさん mailto:sage [2008/08/14(木) 15:19:58 ID:ZZTun6it]: >>606
時間がかかりそうなので、すぐに出来なくて申し訳ありませんが、頂いたアプローチもためしてみます。

>>607
たぶん勘違いなさっていると思います。
センターからリモートへPPTPの接続要求リクエスト？は、リモートのグローバルIPへTCPでその由のパケットを投げるだけです。
ですので、センター側のハンドシェイクは下記の事しかしていませんし、ログにもこれだけしか出ません。
(PPTPがダウンしてる状態で、リモートのPPTP越しのNATセグメントへping)

2008/08/14 15:09:16: PP[02] IP Commencing: ICMP 192.168.100.1 > 192.168.200.100 : echo request
2008/08/14 15:09:16: (ダンプは省略)
2008/08/14 15:09:16: PP[02] PPTP Connecting to (リモートのグローバルIP (正しい事を確認済み))

何度も書いてしまい、恐縮なのですが、トンネルを掘る前の話なので、トンネルは関係無いと思うのですが…

勘違いしているのは当方でしょうか？
609 名前：不明なデバイスさん mailto:sage [2008/08/14(木) 22:33:52 ID:dXgAKlgQ]: RT58iなんだけど
たまにつながらなくなり
ping は外に出ず（LAN内はOK、ひかり電話もOK)
traceroute で

traceroute to google.com (64.233.167.99), 64 hops max, 40 byte packets
1 RT-58i (192.168.0.1) 1.905 ms 1.198 ms 1.225 ms
2 RT-58i (192.168.0.1) 1.732 ms !N 2.222 ms !N 1.969 ms !N

こんな風に出るんだけどどこがおかしいかわかる方いますか？
何もしてないと2~5分くらいで直ります。

RT-200KIブリッジ（ひかり電話のみ）
東Ｂフレファミリー,NIFTYです
610 名前：不明なデバイスさん [2008/08/14(木) 22:41:31 ID:Ve+8RXRc]: 127.0.0.1に経路も無いのにpingが通る@@@

なぜ？真夏の恐怖、、、
611 名前：不明なデバイスさん mailto:sage [2008/08/15(金) 01:37:19 ID:3sBu6Ymu]: ドイツ人スーパーハカーの話を思い出す
「今からハッキングしてやるからIPよこせ」
「129.0.0.1だったかな、いや127.0.0.1だな」
ってやりとりの後相手が唐突にオチたってやつ
612 名前：609 mailto:sage [2008/08/15(金) 06:59:19 ID:xIOOxbpl]: 通常は
1 RT-58i (192.168.0.1) 1.886 ms 1.121 ms 1.227 ms
2 133.160.122.238 (133.160.122.238) 9.498 ms 9.141 ms 8.962 ms
3 133.160.122.225 (133.160.122.225) 10.512 ms 9.817 ms 9.929 ms
~~
とかで16くらいで終了するんだけど
今またつながらなくなったときはpingは戻ってきて
tracerouteでは
1 RT-58i (192.168.0.1) 1.627 ms 0.514 ms 0.505 ms
2 RT-58i (192.168.0.1) 0.952 ms !N 0.986 ms !N 1.230 ms !N
で止まりました、切断ログもないんです。
613 名前：不明なデバイスさん mailto:sage [2008/08/15(金) 10:27:33 ID:BARO1GVO]: RT58i かリモホのルーティングテーブルがおかしくなっているんじゃないの？
２つ目の(その IP address は… nifty か)中継ホストにパケットが飛んでいないから。
原因までは特定できないな。
614 名前：609 mailto:sage [2008/08/15(金) 11:26:46 ID:xIOOxbpl]: >>613
ありがとうございます
やっぱりそうですよね
以前NIFTYに問い合わせたときには切断ログがないので
問題ありませんルータが壊れてるんじゃないのっていわれて
RT58i新しくしたわけですよ、それでもまだ症状出るんで...
NIFTYにどう説明したらいいでしょうかね？
615 名前：不明なデバイスさん mailto:sage [2008/08/15(金) 11:39:20 ID:+AqrGXQu]: ふつうにNTTに電話して信号レベル測定してもらったら？
616 名前：不明なデバイスさん mailto:sage [2008/08/15(金) 14:42:46 ID:v9xN6mGu]: RT、リモホに問題がないとすれば、PC側のIPアドレスが重複した場合ってこんな症状になるかな？

まぁ、今のままじゃなにも分からないので、異常状態での
show arp
show status pp N
show status lan1 と lan2
show status ip route
show nat descriptor address
コンフィグ
あたりの情報が欲しいなぁ。
617 名前：609 mailto:sage [2008/08/15(金) 15:41:13 ID:xIOOxbpl]: >>616
ありがとうございます
とりあえず今は症状出てないんで
configだけ晒します
解passはyamahaです
sund1.sakura.ne.jp/uploader/source/up28600.zip
よろしくお願いします。
618 名前：不明なデバイスさん mailto:sage [2008/08/15(金) 21:45:25 ID:EK1KNwoB]: ヤマハのルーターSRT100をシリアルポート経由で　出荷状態に戻そうと思ってます。

Windows Vista の　PC　に　USB経由でルーターと接続して、ソフトは tera term pro を使っています。
説明書には、　接続すると、画面にメッセージがいろいろ表示すると書いてあるのですが、
自分の環境では、そのメッセージが表示されません。

ボーレート、データ、パリティ、ストップ、フロー制御　も説明書に書かれているとおりに設定しました。
なぜ表示できないのかわかりませんでしょうか？

よろしくお願いします。
619 名前：不明なデバイスさん mailto:sage [2008/08/15(金) 23:12:27 ID:bJR+DOCQ]: 選択してるCOMポートが違うとか
リターン押してないとか
USBポートが死んでるとか
620 名前：不明なデバイスさん mailto:sage [2008/08/16(土) 11:18:54 ID:jVyRvk0f]: SRT100持ってないから知らんけど、昔のRTシリーズで、
AT&R
とか打ち込まないとターミナルモードにならないルーターが
あったような気がするけど、関係ないかな？
621 名前：不明なデバイスさん mailto:sage [2008/08/16(土) 12:22:32 ID:Uqwir3WU]: >>620
それはさすがに関係ない。RTAシリーズだね。
あれらはターミナルアダプタとしても使われることが前提だったから、
シリアルポートはデフォルトだと、ATコマンドを受け付ける仕様だったはず。

それで、とっても基本的なことだけど、クロスケーブル使ってる？>618
コネクタが「メス-メス」でも、ストレートのもあるよ。
実際RTAシリーズに付属のケーブルはそうだったし。
622 名前：不明なデバイスさん mailto:sage [2008/08/16(土) 18:57:07 ID:awqW8Mug]: ご存知の方いらっしゃいましたらご教示頂けますと幸いです。

自分で確認した限りですと、RT107eや他RT/RTXシリーズには、
WAN側インターフェイスのMACアドレス偽装機能は見当たりませんでした。
現時点では無理という事でしょうか？

現在ひかりoneホームをHGW無しで利用したいと考えており、上記の機能が必要になります。

素直にBBルータ買ってしまった方が良いのかな…
623 名前：不明なデバイスさん mailto:sage [2008/08/16(土) 19:31:48 ID:G7trJbKS]: >>622
そんなもんあるわけない。まともなルータでそんな機能付いてる製品なんてあるの？
624 名前：不明なデバイスさん mailto:sage [2008/08/16(土) 20:01:10 ID:2Cl72t6T]: Belkin Wireless Nにあったな
625 名前：不明なデバイスさん [2008/08/16(土) 20:49:13 ID:L+sAyURm]: >>616
LAN内のIPが重複してたら
debugにdeplicate?が出るよ。回線遅延なら他の問題だね。
626 名前：不明なデバイスさん mailto:sage [2008/08/16(土) 21:49:39 ID:S3h1z/G6]: NIC ならともかくルータで MAC address を書き換える必然性がないよな。
素直に ISP 推奨の機器経由で繋いでおいたら？
627 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 01:41:25 ID:qM58nYCJ]: >>623
MACaddressにて認証するような、一部のCATV向けに、
そのような機能の付いたルータは存在していた
628 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 01:49:01 ID:vvwHlM0u]: >>627
そんなのまともじゃないことは確かだろ。
629 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 02:09:42 ID:quMbdFhx]: そうでもない…し、ifconfigはIF立ち上げる時にMAC指定できるんだよね。
ifconfig hw ether 12:23:34:45:67:78みたいに。
630 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 02:54:14 ID:vvwHlM0u]: >>629
だから？
じゃあ、ユーザが設定したMACアドレスが
たまたま同じセグメントに重複して存在してたら？

そんなの変更できるようになっている方がおかしい。
勿論、検証向けのハードなら別だけど。
631 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 03:04:06 ID:quMbdFhx]: >>630
そりゃさすがに設定者の責任だろ。
MACアドレスが詐称できてはいけないなんてRFCでもあるん?
632 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 03:07:35 ID:PcQo0+fR]: VRRPが動作出切る機種なら、MACアドレス書き換え機能の実装
なんて楽に出来そうだが、、、、

付けるかどうかは必要性とヤマハのポリシーしだいだろうな。
633 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 03:15:06 ID:vvwHlM0u]: >>631
設定者の責任であろうが、ネットワーク的に混乱が生じるわな。
RFCにあろうがなかろうが、そういう製品が一般的でないことから察しろ。
634 名前：不明なデバイスさん [2008/08/17(日) 04:04:12 ID:c9pk1Chp]: BUFFALOの無線対応ルータだと現行製品でMACアドレス変更機能がついているけど。

ヤマハルータのUPnPの脆弱性の対策も機能をデフォルトでOFFにするだけでなくて他社のようにしてくれればよいのになぁ～。

対応FWに関しましては、UPNPの通信に使用するパラメータを個体毎・起動毎個別の値を持つ事により、
セキュリティを強化します。
ttp://buffalo.jp/support_s/20080808/upnp.html
635 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 08:38:30 ID:zDpCaeh1]: >>631
… MAC address は uniq でなければならないわけだが、それをどうやって保証するの？
「詐称」なんて言葉を使っている時点で、なんも分かってないのが丸分かりだが。
636 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 10:14:46 ID:A377etAl]: >>627
「認証」というよりは、MAC StaticなDHCP使ってるだけだろ？
637 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 10:21:44 ID:9FhFMSL9]: それなら普通変更してもらえるべ
638 名前：不明なデバイスさん mailto:sage [2008/08/17(日) 12:38:48 ID:sW8Ptdar]: >>622
ひかりoneホーム100へ乗り換えると幸せになれる気がする。
www.hikari-one.com/support/t/manual/index_home_soho.html#compo

>>634
バッファローはメルコ時代から実装してたね。
WAN側（Internet側）MACアドレスを変更する方法(無線親機ルータモデル、有線ルータ)
buffalo.jp/php/lqa.php?id=BUF2021

>>636
ここ数年はケーブルモデムが起動する毎にMACアドレスを再記憶する方式が主流だけど、
10年ぐらい前は利用するPCのMACアドレスを書面で申請する必要があったそうな。

## CATVユーザーの俺も2chのIDを、いや、長期間変わらないグローバルIPを変更したいな
と思ってたり。。。
639 名前：不明なデバイスさん mailto:sage [2008/08/18(月) 12:09:12 ID:0m9HaGVC]: >>635
保証できないよ。機器管理者が責任持つしかないんじゃね?
製造元は出荷時に付与したMACについては保証するだろうから別にいいと思う

>>638
Linuxカーネルに入ってるのかな?
640 名前：不明なデバイスさん mailto:sage [2008/08/18(月) 17:37:57 ID:VMy+2iGs]: >>637
キャリアによっては「有償」だったりする事もある。
それと「ルータを利用しての複数接続」を認めてないキャリアってのも存在してたりするらしいし。
641 名前：不明なデバイスさん [2008/08/21(木) 19:26:07 ID:dFPztoS5]: 現在soho利用に、ひかり電話とIP電話を利用してますが、他板でhab接続を紹介していただきました。
大体こんな感じ・・・
bacque.10.dtiblog.com/blog-entry-66.html

この方法と下記の方法でどちらが妥当でしょうか？
設定がよくわからないのでルーターAとルーターB間のデータのやりとりはできないですが・・・

構成
NTT Bフレッツ光マンション／ぷららフォン for フレッツ【050IP電話サービス】

ルーターA(NTT RT-200KI)　192.168.1.1
LANポート1→PC（ルータ・ひかり電話を設定する）　192.168.1.2　255.255.255.0　DHPCサーバを参照
LANポート2→ルーターBへ
電話ポート1→ひかり電話

ルーターB(YAMAHA RT57i)　192.168.100.1
LANポート1→PC（ルータ・IP電話を設定する）　192.168.100.3　255.255.255.0　DHPCサーバを参照
LANポート2→PC　192.168.100.4
LANポート3→PC　192.168.100.5
電話ポート1→IP電話
642 名前：不明なデバイスさん mailto: [2008/08/21(木) 21:04:34 ID:EUQcArsm]: >>641O
NU─RT-200KI─RT57i─PC
これじゃRT57iで050使えないと思うのですが。
643 名前：不明なデバイスさん mailto:sage [2008/08/21(木) 21:27:04 ID:1Xbug50A]: コレガのギガイーサ無線ルータを買ったんですが、
それをアクセスポイントモードにして→RT58i→ONUにするべきか、
それともRT58iをハブとして→コレガ→ONUにするか迷っています。

どちらがベストでしょうか？
644 名前：不明なデバイスさん [2008/08/21(木) 23:36:25 ID:dFPztoS5]: >>642
ぐへっ、おかしいのですか？
ちゃんと使えてるのですが・・・
それよりABルーター間のPC同士がつながらないのが悲しいです
645 名前：不明なデバイスさん mailto:sage [2008/08/22(金) 01:02:17 ID:DMnkUpPI]: >>644
HUB を RT57i に繋げて、PC は全部 RT57i 側にぶら下げて、RT-200KI は
PPPoE、ひかり電話アダプタと割り切るのがいいかも。

↓を応用すれば、RT57i 側の LAN 側から RT-200KI にアクセスできるはず。
www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html

>>641 のリンク先の接続は… 随分大胆だな。
646 名前：不明なデバイスさん mailto:sage [2008/08/22(金) 01:05:04 ID:DMnkUpPI]: あ、あと、RT-200KI の TEL OUT を RT57i の LINEポートにつなげれば、ひかり電話、
IP電話が一本化できるかも？
647 名前：hoge mailto:sage [2008/08/22(金) 01:56:28 ID:r0EKx8AV]: -ONU-RT230NE-RTX1000--(IPSecVPN)--RTX1100-RT57i-℡

うちは上記の構成で離れた所でもひかり電話を使っているよ。
RTX1000は>>645で出ている方法で、RT230NEへのIP接続とPPPoE(IPSec)を共存させている。
648 名前：不明なデバイスさん [2008/08/22(金) 03:34:10 ID:gB+Qe7oH]: >>646
RT57iのLINEポートはISDN専用でひかり電話はアナログ規格準拠だからRT-200KIのTEL OUTはアナログ準拠のポートだから使えないんじゃね?

RT57iでひかり電話と050などVoIPを一本化しようとしたら内線機能でRT-200KIの子機としてRT57iをSIP収容にすればいけるだろうけど。

RT58iはLINEがISDNがアナログかを切り替えられるから普通にひかり電話機器のTEL OUTからLINEポートで使えるけど。
649 名前：不明なデバイスさん [2008/08/22(金) 07:21:40 ID:aJOjyUTe]: >>645-648
素晴らしいご意見の数々・・・光明だ後光だ
それらさっそく実験させていただきます
もうボラれ続けたNTTのために無駄な機器代出したくないですし
目から鱗のリンクありがとうございました
650 名前：不明なデバイスさん mailto:sage [2008/08/22(金) 10:26:06 ID:DMnkUpPI]: >>648
おっと、そうなのか。YAMAHA のルータは RT58i が初なので知らなかった。
651 名前：不明なデバイスさん mailto:sage [2008/08/22(金) 22:53:28 ID:J0sE37zK]: RT57i/RT58iのVoIP通話数って最大6通話だったんだ。（カスケード接続）
OCN.Phoneを8chにしたかったんだけど無理だった。6chで我慢するか。
652 名前：不明なデバイスさん [2008/08/23(土) 08:58:45 ID:7QLX0dME]: 有意義な情報が詰まってるスレだｗ
発見できてうれｐ
ところでみなさんが知識を吸収してるオススメのサイトありますか？
なんでも結構なんですが・・・
自分は何度か本を買っても読まずに古くなり
結局ネットの情報でなんとかする方が多いです
本高いですしね
653 名前：不明なデバイスさん mailto:　　 [2008/08/23(土) 10:24:59 ID:1X+hvCIQ]: >>651
金額で言うと8chまで増やすならVoIP対応交換機の方が安くね。
まあ交換機はルーター機能無いからルーターも別途買うと微妙ですが。
654 名前：不明なデバイスさん mailto:sage [2008/08/23(土) 11:37:08 ID:IemDj2LA]: >>653
交換機にバッファローの3000円ルータをつなぐんですね。わかります。
655 名前：不明なデバイスさん mailto:sage [2008/08/23(土) 14:12:08 ID:uFm+2Kwl]: >>651,653-654
LinuxにAsteriskでやれば？
656 名前：不明なデバイスさん mailto:sage [2008/08/23(土) 18:18:22 ID:d73d+DDs]: >>653
ビジネスホン収容なのでBRU追加がセオリーなんだけど、対応機に入れ替えると600万円以上って言われた(w
今回は既設ビジホンのアナログ回線収容でいきたい。
RTV700なら12chまでいけるけど、RTV700+RT58i+TA2台でアナログ8chという謎構成でやる気無くした。

>>655
FXSが高いから却下。

ヤマハに変えたおかげでVG-400aと400iと210aが余ったけどなにかに使えないかな？
657 名前：不明なデバイスさん [2008/08/24(日) 12:01:39 ID:VMUUz+Mf]: RTシリーズのDNS機能におけるキャッシュポイズニングの脆弱性について
ルーターのファームウェアをアップデートし、設定を変更する。
ルーターのファームウェアをアップデートする

2008/Aug/20時点でのリリース状況は以下の通りです。機種ファームウェア
SRT100 8月中リリース予定
RTX3000 8月中リリース予定
RTX1500 8月中リリース予定
RTX1100 8月中リリース予定
RT107e 8月中リリース予定
RT250i 8月中リリース予定
RTX1000 8月中リリース予定
RTX2000 8月中リリース予定
RT58i 8月中リリース予定
RTV01 8月中リリース予定
RTV700 8月中リリース予定
RT57i 8月中リリース予定
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html

リリース対象の機種が追加されたし、
ある程度ファームの改修開発の目処がついたのかな。
658 名前：不明なデバイスさん mailto:sage [2008/08/24(日) 14:24:51 ID:NdIpS93z]: おお、57iが追加されたか～。
659 名前：不明なデバイスさん mailto:sage [2008/08/24(日) 15:14:13 ID:NOcG8HDi]: RT58iについて質問させてください。

初めて使ってみて苦戦しつつも、
DHCP機能でNICのmacアドレスに対して固定でIPを割り当てるように設定しました。

Windowsはうまく予約済みIPを取得出来るのですが、
Linux(CentOS5.2)だとうまく取得出来ません。

Linux側をDHCP機能を使わずに、
予約済みIPを固定IPとして入力したらそのIPにはなりますが、
RT58i側のDHCPの割り当てを見ると予約済みIPが割り当てられてないままの表示となっています。
「show arp」ではきちんと割り振られています。

この問題はLinux側かRT58i側のどちらの設定に問題があるのでしょうか?
実はLinuxも初めて使ってみたので問題の切り分けが出来ずに困ってます。
よろしければアドバイスをお願いします。
660 名前：不明なデバイスさん mailto:sage [2008/08/24(日) 16:19:30 ID:8QfL21KV]: 普通にIP固定じゃダメなのか？
661 名前：659 mailto:sage [2008/08/24(日) 16:55:48 ID:NOcG8HDi]: >>660
それってLinux側でIP固定にってことですよね?
今はそれでIPも割り振れてるんですが、
RT58i側で「show status dhcp」として表示した情報がおかしいのが気になってしまって。
固定IPにして割り当てられてるIPがずっと予約済みのままなんです。

今、DHCPの仕様として、
DHCPでIP割り振られてたら「DHCPでIP受け取ったよー」みたいな応答をする規約があるとしたら、
固定IPにしてるLinuxは応答せずにRT58i側で感知できないのかな?とふと思いました。
ちょっとDHCPの仕様について勉強しないといけないですね。

でも、Linux側でDHCPを使用するにしても、
予約済みIPが割り振られないのは何故なんでしょうか...

Linux、ネットワークともにもっと勉強してみます。
662 名前：不明なデバイスさん mailto:sage [2008/08/24(日) 17:28:14 ID:xiVu4H+Z]: dhcpcdが上がってないとだめじゃね?
でも最近のディストロは勝手につないでくれると思うが
663 名前：不明なデバイスさん mailto:sage [2008/08/24(日) 21:17:00 ID:0iX5PBgJ]: >>659
Linuxで、DHCPクライアント機能を有効にして、
RT58では、MACアドレスの予約をいれずに普通のDHCP割り当てだけにしたときに
Centは割り当て範囲内の何れかのIPをとってくれますか。そのときのShow statusの表示は？
www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html#4
このへん「DHCP 割り当て情報を元にした予約設定の生成」をみてると
DHCPのネゴパラメータ？は複数あるみたいに読めます。dhcp bindの設定を少々かえてみるとか？

そうでないなら、linuxでdhcpdを起こしてるとか、ないですか。
手元のvinelinuxはmacアドレスの予約無しだったら、RT57のDHCPでIPを取れてます。
664 名前：不明なデバイスさん [2008/08/25(月) 01:41:36 ID:OFIcGgKb]: >>658
>おお、57iが追加されたか～。

57i持ちなんだがメリットがあまり。。。
どっか良くなったのかな。。。
665 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 01:50:33 ID:ITu2BwR0]: おいおい… 修正のメインは例の DNS脆弱性対策だぞ。
それに、前回の UPnP脆弱性対策のときも、他の細かい修正がてんこ盛りだったし。
666 名前：不明なデバイスさん [2008/08/25(月) 13:48:19 ID:OFIcGgKb]: なんてーこっったオラとしたことが
即行うぷでーとでらぶらぶ
667 名前：不明なデバイスさん [2008/08/25(月) 14:53:47 ID:XKFmKUKK]: 08/08/25
[NEW]「DNS機能におけるキャッシュポイズニングの脆弱性」に対応した最新ファームウェアの配布を始めました。
対象機種RTX3000，RTX2000，RTX1500，RTX1100，RTX1000，RT107e，RT250i，RTV700，RTV01，SRT100，RT58i，RT57i
ttp://netvolante.jp/download/firmware/index.html
668 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 16:46:23 ID:ITu2BwR0]: お、来たか。早速 update するか…
669 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 17:27:42 ID:TA0w2v6G]: RT58i今回の変更点はバグ修正だけなんですね

人柱報告をお待ちします
670 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 17:37:49 ID:pFkLsbrp]: 注意: ファームウェアをアップデートしただけでは、
ルーターの動作はアップデート前と変わらないため、
対策になりえません。
671 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 17:39:44 ID:4xVzJEzU]: >>669
リリースノート見れば分かることを聞いても仕方ないだろ。
672 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 17:53:04 ID:ITu2BwR0]: DNS query の sorce port randamize が効いているかどうかを聞きたいんじゃないの？
入れてみたけど、よぉわからん。DNS 脆弱性チェックサイトに掛けても、ISP の DNS
(cache) server のチェックになるし。
673 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 18:12:47 ID:4xVzJEzU]: >>672
そもそもリカーシブサーバなんて本当に必要があって使ってるの？
674 名前：659 mailto:sage [2008/08/25(月) 18:34:09 ID:SN/L5Eq9]: >>662
dhcpdと読み違えて「DHCPサーバをたてる訳じゃないから必要ないよね」とすぐに諦めてしまってました。
dhcpcdはCentOSではdhclientとなっているみたいです。
先にルータ側の設定で解決してしまってるのでdhclientについては未調査です。
すみません。

>>663
参考になるURLをどうもありがとうございました。
読んでみてもほとんどが???な状態でしたけども...orz

Linux側でDHCPで取得に設定すると、
ルータ側は予約済みに同じmacアドレスがあっても、
別のDHCPスコープ内のIPアドレスを割り振る動作をしていました。

そこで
# dhcp scope bind 1 192.168.x.x ethernet xx:xx:xx:xx:xx:xx
というコマンドで予約設定をしていたのですが、
参考URL内の「○DHCP 割り当て情報を元にした予約設定の生成」を使ってみて、
Linuxに自動で割り当てられたDHCPから生成された予約設定との違いを確認してみることに。
configのレポート上では上記コマンド同様に予約設定されており違いが分からず。

色々試してる間に、
# dhcp scope bind 1 192.168.x.x xx:xx:xx:xx:xx:xx
を試してみるとLinux側(CentOS、Ubuntu)でもDHCPの予約アドレスを取得出来るようになりました。

ただ今度はWindows側が取得出来ないようになったので、
Windowsの予約、Linuxの予約で上記コマンドを使い分けています。

上記コマンドの違いが分かっておりませんがひとまず解決(?)したっぽいです。

みなさん、どうもありがとうございました。
長くなってすみません。
675 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 18:37:45 ID:ITu2BwR0]: ？？？
「RTシリーズのTCP/IPに関するFAQ」にも RT シリーズの DNS 機能は「リカーシブ
サーバ」と記述されているけど、機能としては proxy DNS、DNS cache 機能しかない
よな。

proxy/cache という意味であるなら、もちろん必要だから使っている。クライアント側は
RT を指定するだけで、各種変更は RT 側で一元管理できるし、cache にヒットすれば、
外への問い合わせもなくなるし。

proxy DNS として外の DNS server に問い合わせに行く際に、当然今回の脆弱性は
関係あるし、リカーシブ動作するかどうかは無関係。
676 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 18:41:06 ID:4xVzJEzU]: >>674
www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dhcp-server.html#trouble_leased
とか読んでみた？
単にクライアント識別子が違うだけのような気がする。
677 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 18:47:21 ID:4xVzJEzU]: >>675
proxy DNS って言ってるのが DNS リレーとかリカーシブリゾルバって言われてるものでしょ。
少なくとも YAMAHA 的にはそう呼んでますね。
www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html

cache なんてそれこそクライアントでもやってるし。
678 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 19:00:04 ID:ITu2BwR0]: >>677
YAMAHA 的にそう呼んではいても、リカーシブ動作はしていない。
recursive resolver ってのは、

0. DNS server がクライアントから some.domain.com. の名前解決の問い合わせを受ける
1. (some.domain.com の情報を持っていなければ) root server(.) に com. の NS を問い合わせる
2. 1. で返ってきた NS に domain.com. を問い合わせる
3. 2. で返ってきた NS に some.domain.com を問い合わせる

の DNS server の 1.～3. の動作が recursive(再帰的) だからそう呼ばれている。
RT は登録された DNS server に問い合わせを繋いでいるだけ。
679 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 19:05:54 ID:4xVzJEzU]: >>678
いや、だから、YAMAHA ルータに実装されている
「DNSリカーシブサーバー機能」を使ってますか？　って聞いてるんだが。
YAMAHA 的に呼んでいてもそれは違うと言われても困るんですが。
680 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 23:09:57 ID:ITu2BwR0]: >>679
>>675 で理由つきで「使っている」と書いてるやん。
なにをそんなに躍起になってるん？
681 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 23:14:23 ID:4xVzJEzU]: >>680
別に？　本当に必要があるかどうかを聞いたら、リカーシブがどうとかぐだぐだ言うから。
682 名前：不明なデバイスさん mailto:sage [2008/08/25(月) 23:24:47 ID:V+J8xDyu]: 間違っちゃい無いが気持ち悪いぞ。
683 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 00:22:45 ID:QcPS0qcV]: >>667 のファーム入れてみて、設定してみた。
ログを眺めていると、ちゃんと DNS 問い合わせのソースポートがランダムになっている。
以前のログではポート 53 固定だった。
684 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 00:41:34 ID:q6bhDhiQ]: Vista 64-bitからSRT100に対しSSHまたはTelnetで接続しようとするとTera Term、
コマンドプロンプトが落ちる。
下記スレの786でTelnetd hostの設定とのレスがあるけど、具体的な設定方法を
教えてもらえないでしょうか。
ちなみにTelnet、SSHの接続設定はGUIで実施済みです。

pc11.2ch.net/test/read.cgi/network/1196114751/
685 名前：不明なデバイスさん [2008/08/26(火) 05:30:36 ID:Ix0nAFZv]: RT57iのファーム上げたら余計おかしくなった＾＾；

古いファームならGOODだったのに新しいのでPOOR
しかもレンジが笑える。なんだこれ・・・・。

Number of samples: 24
Unique ports: 24
Range: 60081 - 60104
entropy.dns-oarc.net/test/

おい！前のファームよこせや！
686 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 09:03:50 ID:4iACGXJs]: >>670

ファームをアップして、out側のポートはやばそうなのをいくつかピンポイントで閉じて
残りは全部あいてたので、以下だけを追加しました。

ns srcport 10000-10999
dns cache use on

ログ見るとこんな風に、違うportから出てるのでOKってことでしょうかね。

2008/08/26 08:55:18: [INSPECT] PP[01][out][200081] UDP 192.168.1.1:10260 > ***.***.***.***:53 (2008/08/26 08:55:17)
2008/08/26 08:55:18: [INSPECT] PP[01][out][200081] UDP 192.168.1.1:10224 > ***.***.***.***:53 (2008/08/26 08:55:17)
687 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 11:52:53 ID:QcPS0qcV]: >>685
検査対象になっている IP address をよく見てみな。
リモートホストのそれじゃなくて、ISP の DNS cache server のそれになっているはずだぞ。
つまり POOR なのは ISP の DNS だ。

>>686
Ok なんじゃない？ファームアップ前のログがあれば、それと比べてみればいい。
アップ前の物だと source porf が 53 固定になっているから。
688 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 14:15:01 ID:dMofGBIl]: 豚切すまん

100円ショップで「まな板スタンド」買ったら、RTX1100の厚みにピッタリ
試しに設置してみたら、見事に立ちやがった
689 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 14:21:45 ID:3sV7d8R8]: >>684
具体的にどんなコマンド実行したとか書かないとわからん
シリアルケーブルでつないで、ステータス確認しなよ
690 名前：684 mailto:sage [2008/08/26(火) 22:27:20 ID:q6bhDhiQ]: >>689
コマンド実行もなにもTeraTermでユーザ名、パスワード入力して
ログインしようとしたらTeraTermが落ちる。
コマンド入力までいかない状況です。

また、コマンドプロンプトからTelnetで接続しようとしても切断される。

シリアルがついてないM/Bなんで別途カードを買ってこようと思ってます。
691 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 22:32:11 ID:g+IFiaEx]: >>690
TeraTerm が落ちるのは TeraTerm の問題でしょ。

コマンドプロンプトから接続しようとして切断されるのは
セキュリティソフトの影響か、RT で telnet ログインが許可されていないから。
692 名前：不明なデバイスさん mailto:sage [2008/08/26(火) 23:55:37 ID:QcEXuvYc]: RT107eを２台使って拠点間IPsecVPNをしているのですが
本拠点にある、ファイルサーバーに接続することができなくて困っています。
各ネットワークセグメントは以下のようになっています。

本拠点
　192.168.12.0/25
WEBサーバー　192.168.12.2
ファイルサーバー　192.168.12.254

支店
192.168.24.0/25
サーバー無し、クライアントのみ

支店からＷＥＢサーバーには問題なくアクセス（SAMBA,Apache,FTP,SSH等）できるのですが
ファイルサーバーにはアクセスができません、pingも飛ばないです。ちなみにファイルサーバーは
玄箱をしようしています。
どうにも困っているので、どなたかご教示いただけないでしょうか。
よろしくお願いします。
693 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 00:01:03 ID:g+IFiaEx]: >>692
/25 が駄目なんでしょ。
694 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 00:01:07 ID:YrU3yEhm]: /25ってどういうことだ？/24の間違いか？
695 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 00:36:24 ID:Wk27wkqj]: すいません
***.***.***/24の間違いです。
696 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 03:02:24 ID:GLmaVkeK]: >>692
玄箱のデフォルトゲートウェイの設定を確認してみたら。
697 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 10:44:47 ID:iXUTcfnt]: >>692
その調子で、
ip route 192.168.12.0/25 gateway tunnel **
ってなってるんじゃないのか？

そのサーバーにSAMBAでつながっているからには
トンネルやフィルター類はたぶん問題ないだろう。
（意図的に変なフィルターを入れてたら別だけど）
698 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 10:55:00 ID:lz+n+OOE]: >>690
つーか、どのTeraTermの、どのバージョンか書かなきゃ
699 名前：684 mailto:sage [2008/08/27(水) 11:06:28 ID:FdQecu7k]: 684として下記レス

>>691
FWとアンチウイルスをオフにしても変わらず切断されます。
また、TelnetログインはGUIで許可設定にしてます。

>>698
Tera Term v4.59
sourceforge.jp/projects/ttssh2/
↑ここにある現時点での最新版を使ってます。
700 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 13:58:22 ID:C8LvZCxy]: >>699
Windows標準のコマンドプロンプトからはどーなのさ
RT107eもSRT100もWindows2008 64bitは問題なく繋がる。
701 名前：684 mailto:sage [2008/08/27(水) 14:53:26 ID:FdQecu7k]: >>700
コマンドプロンプトからTelnetで接続しようとしてもホストから切断されます。
以下、GUIでの設定とログを記載します。

・TELNETの設定
　使用アクセス許可ポート番号
　する（メインマシンのIP）23

・SSHの設定
　使用アクセス許可ポート番号
　する（メインマシンのIP）22

・syslog
　Login not allowed from TELNET:（メインマシンのIP）
　Login failed for TELNET:（メインマシンのIP）

なにか根本的な見落としがあるのか・・・
702 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 16:27:22 ID:Kxi/5898]: >>701
> 　Login not allowed from TELNET:（メインマシンのIP）
って出てるやん。やっぱ許可されてないんだよ。

無名ユーザ使ってるの？　それなら、無名ユーザの制限はどうなってる？
703 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 16:29:05 ID:nHPdq4bQ]: >>701
取説 P150～は、確認済みだよな？
ttp://www.rtpro.yamaha.co.jp/RT/manual/srt100/Users.pdf

実機持ちじゃないから、YAMAHAのホームページのPDF見て書くが、
SSHはユーザ、パスワード設定し、SSHログインを有効にしないと駄目。

TELNETは、デフォルトでは、パスワードのみでログイン可能。

ただ、TeraTermが、無名(ユーザ欄：空)でのTELNET実行できないとすれば、
あらかじめユーザ、パスワードを設定する必要がある。
704 名前：不明なデバイスさん [2008/08/27(水) 17:54:27 ID:coOvHyLb]: RTX1000や1100の後継機でGigaイーサやSDメモリーカード対応になったのが発表されたね。
RT57iやRT58iの後継機でGigaイーサ対応のも早くでないかな。
705 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 18:29:11 ID:xgyfoBUR]: >>704
やばいなぁ格好良すぎる。
明らかにオーバースペックなのに買い換えてしまいそうだ・・・
706 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 18:44:28 ID:VOP9nN5z]: 値段据え置きがいいねぇ
707 名前：684 mailto:sage [2008/08/27(水) 21:25:16 ID:FdQecu7k]: >>702
GUIで許可してるのに何故かsyslogを見ると許可されてないんですよね。
無名ユーザ以前に、そもそもユーザ名の入力まで行かずに落ちたり切断されたりといった状況です。
ちなみに無名ユーザでもメインマシンからはアクセスできるよう設定しています。

>>703
取説はもちろん確認済みです。
また、SSH用にユーザ等も設定済みです。

てっとり早い別の手段としてRS-232CのPCIカードを買ってきちゃいました。
その結果、シリアルケーブル経由なら問題なくアクセスできました。

これでCUIからの設定変更が可能になったので一先ずは良しとします。
レスくれた方々、貴重な時間を頂きありがとうございました。
708 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 23:04:28 ID:T96qCwNM]: telnetdやsshdのアクセス制限があるとか？IPアドレスやインタフェースの。
709 名前：不明なデバイスさん mailto:sage [2008/08/27(水) 23:07:48 ID:Kxi/5898]: ないと思うからこの件は確認しなかったけど、security class ってパターンも考えられる。
710 名前：不明なデバイスさん [2008/08/28(木) 01:29:32 ID:Nv7bnZh7]: ドットフォンパーソナルサービス提供終了予定のお知らせ
www.ocn.ne.jp/voip/announce/20080821/personal.html?voipT-Info
711 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 16:00:13 ID:88f7D/4k]: >>710
これ困ったなぁ。
712 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 19:51:03 ID:v0/5objV]: メールサーバーたちあげようと１１０番ポートあけたくて
「詳細設定」→ファイアウォールの設定→ＰＰ０１設定→IPv4静的フィルタの一番で
追加おして
pass TCP * * 192.168.0.3 110
と順にいれてるのですが（適用の入りもチェックいれてます）１１０番に外部からアクセスできません。
ちなみにルーターはＲＴ１０７eなのですが、間違っているのでしょうか？
よろしくお願いします。
713 名前：不明なデバイスさん [2008/08/28(木) 20:31:37 ID:5fl1Jn/S]: >>712
静的NATは？
714 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 20:34:46 ID:N7sp8/0/]: メール鯖たてるのに１１０を開ける必要は無いけど

pass * * tcp * 110 じゃないのか

あと
nat descriptor masquerade static 1 1 LAN-ADDRSS tcp 110

は？
715 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 20:54:17 ID:5fl1Jn/S]: >>714
pass の後の順番がおかしいのは、
たぶん、GUIで設定しているからだと思う。
716 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 21:36:02 ID:R0SAK6gw]: >>711
ttp://join.g-lex.net
G-LEXなんてどうだ？
717 名前：684 mailto:sage [2008/08/28(木) 22:12:23 ID:8KsOqV9O]: >>708
>>709
やはり初歩的な見落としでした。
ご指摘の通り原因はsecurity classが3になっていたためでした。

最初に他スレでTelnetd hostの設定云々のレスを見たせいか、
別の方向に意識が向いてしまい、当該設定を2以下にしないと
Telnet、SSHでログインできないことを失念してました。

大変お騒がせして申し訳ない。
レスありがとうございました。
718 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 22:17:46 ID:3Hp6SwgU]: >>717
なーんだ。解決おめでとう。
GUI で設定したって書いていたので、security class はないかと思ったのです。
719 名前：684 mailto:sage [2008/08/28(木) 22:27:07 ID:8KsOqV9O]: >>718
ありがとうございます。

SRT100はGUIからsecurity classの設定変更が可能なのです。
購入して即GUIで当該設定値を変更したことを忘れてました。。。
720 名前：712 mailto:sage [2008/08/28(木) 23:34:27 ID:v0/5objV]: >>713
静的ＩＰマスカレードも　smtpとpop3の両方ともメールサーバーのプライベートＩＰに
向くようにしています。
どうしてもクライアントのメールクライアントから受信メールを読みにいけないんです。。
送信は問題なくできるのですが

>>714
pop3じゃなくてsmtp(25番)を空けないといけないのでしょうか？
メルサバの手引書に１１０番を開けろとかいてありましたので、やってみましたが
うまくいきません。

ポート開放のこと以外はここで聞くべきではないですが、ポート開放のご教示お願いします。
721 名前：不明なデバイスさん mailto:sage [2008/08/28(木) 23:39:22 ID:3Hp6SwgU]: >>720
送信って同じサーバで出来てるんですよね。
なら、設定関係は POP に関しても合っている可能性が高いですね。

とりあえず、telnet で直接 POP を喋ってみて、どの段階ではねられているか。
ルータのログにはどう出ているか（syslog notice on と nat のログはどうだったっけ？）
を確認することですね。
722 名前：不明なデバイスさん mailto:sage [2008/08/29(金) 08:14:59 ID:+NWLqFDb]: >>716
高い。
これならODNのメールコースの方がいい。
723 名前：不明なデバイスさん [2008/08/29(金) 22:17:47 ID:BX7koejn]: >>722 >>716
G-LEXは外部からも無料の基本サービスで、
着信はできるからそこはいいんだけどね。

ttp://join.g-lex.net/g2/cat_support/ent_daihyoufaq.html
着信専用代表番号とは。
基本サービスご利用の場合でも、着信専用代表番号を経由する事で、
一般固定電話や携帯電話などから着信ができる機能です。
着信専用代表番号に発信し、ガイダンスの後にG-LEXナンバーを入力してください。
724 名前：不明なデバイスさん mailto:sage [2008/08/30(土) 09:11:43 ID:g6YQhtcI]: 確かにODNのメールコースの方が上だな。
725 名前：不明なデバイスさん [2008/08/30(土) 20:09:38 ID:v6ItwGXA]: RT58iで最新ファーム適用後の状態なのですが、質問があります。
このスレの方々のように高度な使い方はできないで普通に
ネットする程度なのですが、今回の更新で
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html

に書かれている事＆>>670が気になって（イマイチ分からないですが）、
コマンド

dns service off
dns notice order dhcp server

この2行を設定してみました。とりあえずこれで問題無いでしょうか。
回線はBフレッツで、簡単設定ページでプロバイダで指定されている
DNSサーバーアドレス（プライマリ＆セカンダリ）は入力してある状態です。
726 名前：不明なデバイスさん mailto:sage [2008/08/30(土) 20:33:27 ID:okgtonGh]: >>725
> dns service off
> dns notice order dhcp server

の状態で問題なくネットに接続できているのであれば、

> DNSサーバーアドレス（プライマリ＆セカンダリ）は入力してある状態です。

は意味が無かったりする(RT58i の DNS サーバをそもそも使っていない)。
以上が前置きで…

-----
PC 側のネットワークの設定で、DNS サーバに RT58i を指定せずに、これにも
ISP の指定するものを設定していたんじゃない？そうであるならば、先月の
Windows Update および ISP 側の DNS サーバが脆弱性対策済みの時点で、
RT58i のファームアップデートとは無関係に大丈夫な状態になっていた。

www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html の対策の
「ルーターの設定を変更し、DNSリカーシブサーバー機能を無効にする。」の
状態に最初からなっていたということ。
727 名前：不明なデバイスさん mailto:sage [2008/08/30(土) 23:33:08 ID:HUc5QVXd]: >>725
ファームウェアのリリースレター読むべし
728 名前：725 mailto:sage [2008/08/31(日) 01:06:57 ID:73g6eHZI]: >>726-727
レスありがとうございます。仰る通りコマンドを打った後も普通にネット
できています。。
>RT58i のファームアップデートとは無関係に大丈夫な状態になっていた。

∑(ﾟДﾟ;)！WinUpdateは済ませていました。。PCのネットワーク設定
ですが、こちらはプロバイダのサイトで確認してみたところDNSサーバは
「自動で取得」にするようになっており、そのように設定されてましたorz
ADSLの頃にルーターでDNSサーバーを設定する必要があったので
そのままのアドレスをRT58i導入時に入れていたようです。

RT58iのDNSサーバー設定も自動でいいというか、指定しなくていいと
いう事ですよね（汗）リリースレター読んできます！ありがとうございました。
729 名前：不明なデバイスさん [2008/08/31(日) 02:49:16 ID:CZYH0aDx]: RT58i Rev.9.01.36

analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
730 名前：不明なデバイスさん [2008/08/31(日) 02:50:46 ID:CZYH0aDx]: analog call route-table 1 name=IP-PHONE(1) 1 2 3 38 60 70 77 88 109 120 170 184 186 378 570 800 890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 053[2-9]* server=A line
analog call route 38 0038* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* server=A line
analog call route 3177 053177 server=A line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line

だった設定を、
731 名前：不明なデバイスさん [2008/08/31(日) 02:51:40 ID:CZYH0aDx]: analog extension dial prefix line prefix="0000"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix sip server=2 prefix="0002"
analog extension dial prefix sip server=3 prefix="0003"
analog extension dial prefix routing route-table=1 server=1/A
analog extension dial prefix port=1 line prefix="0000"
analog extension dial prefix port=1 sip prefix="9#"
analog extension dial prefix port=1 sip server=2 prefix="0002"
analog extension dial prefix port=1 sip server=3 prefix="0003"
analog extension dial prefix port=1 routing route-table=1 server=1/A
analog extension dial prefix port=2 line prefix="0000"
analog extension dial prefix port=2 sip prefix="9#"
analog extension dial prefix port=2 sip server=2 prefix="0002"
analog extension dial prefix port=2 sip server=3 prefix="0003"
analog extension dial prefix port=2 routing route-table=1 server=1/A
732 名前：不明なデバイスさん [2008/08/31(日) 02:55:19 ID:CZYH0aDx]: analog call route-table 1 name=IP-PHONE(1)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
18 19 20 21 22 23 24 25 26 27 28 29 30 31
32 33 34 35 36 37 38 39 40 41 42 43 44 45
46 47 48 49 50 51 52 53 54 55 56 60 70 71
77 88 109 120 170 184 186 378 380 570 800
890 990 2903 3177 9999 29000 65535
analog call route 1 1* line
analog call route 2 0000* * line
analog call route 3 0260[2-9]* line
analog call route 4 0261[2-9]* line
analog call route 5 026[2-9]* line
analog call route 6 0263[2-9]* line
analog call route 7 0264[2-9]* line
analog call route 8 0265[2-9]* line
analog call route 9 0266[2-9]* line
analog call route 10 0267[2-9]* line
analog call route 11 0268[2-9]* line
analog call route 12 0269[2-9]* line
analog call route 13 052[2-9]* line
analog call route 14 053[2-9]* line
analog call route 15 0531[2-9]* line
analog call route 16 0532[2-9]* line
analog call route 17 0533[2-9]* line
analog call route 18 0536[2-9]* line
analog call route 19 0537[2-9]* line
733 名前：不明なデバイスさん [2008/08/31(日) 02:57:43 ID:CZYH0aDx]: analog call route 20 0538[2-9]* line
analog call route 21 0539[2-9]* line
analog call route 22 054[2-9]* line
analog call route 23 0547[2-9]* line
analog call route 24 0548[2-9]* line
analog call route 25 0561[2-9]* line
analog call route 26 0562[2-9]* line
analog call route 27 0563[2-9]* line
analog call route 28 0564[2-9]* line
analog call route 29 0565[2-9]* line
analog call route 30 0566[2-9]* line
analog call route 31 0567[2-9]* line
analog call route 32 0568[2-9]* line
analog call route 33 0569[2-9]* line
analog call route 34 0572[2-9]* line
analog call route 35 0573[2-9]* line
analog call route 36 0574[2-9]* line
analog call route 37 0575[2-9]* line
analog call route 38 0576[2-9]* line
analog call route 39 05769[2-9]* line
analog call route 40 0577[2-9]* line
analog call route 41 0578[2-9]* line
analog call route 42 058[2-9]* line
analog call route 43 0581[2-9]* line
analog call route 44 0584[2-9]* line
analog call route 45 0585[2-9]* line
734 名前：不明なデバイスさん [2008/08/31(日) 02:58:58 ID:CZYH0aDx]: analog call route 46 0586[2-9]* line
analog call route 47 0587[2-9]* line
analog call route 48 059[2-9]* line
analog call route 49 0594[2-9]* line
analog call route 50 0595[2-9]* line
analog call route 51 0596[2-9]* line
analog call route 52 0597[2-9]* line
analog call route 53 05974[2-9]* line
analog call route 54 05979[2-9]* line
analog call route 55 0598[2-9]* line
analog call route 56 0599[2-9]* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 71 0070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
735 名前：不明なデバイスさん [2008/08/31(日) 03:03:36 ID:CZYH0aDx]: analog call route 170 01[789]0* line
analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 380 0038* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 053[2-9]* line
analog call route 3177 053177 line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
audio jitter-buffer port=tel1 auto 200
audio echo-canceller port=tel1 auto 8 nlp=on cng=on
audio echo-canceller port=tel1 route=bri1 auto
audio echo-canceller port=tel1 route=pstn auto
audio jitter-buffer port=tel2 auto 200
audio echo-canceller port=tel2 auto 8 nlp=on cng=on
audio echo-canceller port=tel2 route=bri1 auto
audio echo-canceller port=tel2 route=pstn auto
audio jitter-buffer port=bri1 auto 200
audio jitter-buffer port=pstn auto 200
736 名前：不明なデバイスさん [2008/08/31(日) 03:09:13 ID:CZYH0aDx]: CTCの電話加入者同士だと無料になるので、
CTCのサービス提供エリア内はLINEに収容したCTC回線を通り、
それ以外は通常だとSIPサーバー1を通るように変更したら
NetVolantePhoneにかけると
3018 SIP: NO RESPONSE
着ユーザレスポンスなし。
発信したが規定時間内に何の反応も返ってこなかった。
相手の電源が切れているか、相手sipアドレスが間違っている可能性がある。
のエラが出るようになってしまったんだけどどこが悪いんだろうか･･･
737 名前：不明なデバイスさん mailto:sage [2008/09/01(月) 10:09:20 ID:OcyKhdZb]: レスポンス無しだから相手の応答がないんだろ
サーバが相手ならレスポンスぐらいありそうだから
ちゃんとNetVolantePhoneに発信できてるんじゃないか？
んでCTCの方はちゃんと通話できてるのかな？
738 名前：不明なデバイスさん mailto:sage [2008/09/02(火) 00:40:43 ID:Ez2NQEne]: RT107eを使ってるのですが、静的ＩＰマスカレードがＷＥＢ画面だと１０個までしか登録できません
もっとたくさん登録したいのですが、１０個以上登録ってできるのでしょうか？
739 名前：不明なデバイスさん [2008/09/02(火) 00:51:37 ID:PL0ivTVf]: こちらはRT58iに100Mbps光回線OCN系のVoIPをSIP収容して使っていて
audio echo-canceller port=tel1 auto 8 nlp=on cng=on
audio echo-canceller port=tel1 route=bri1 auto
audio echo-canceller port=tel1 route=pstn auto
audio echo-canceller port=tel2 auto 8 nlp=on cng=on
audio echo-canceller port=tel2 route=bri1 auto
audio echo-canceller port=tel2 route=pstn auto
audio jitter-buffer port=tel1 auto 200
audio jitter-buffer port=bri1 auto 200
audio jitter-buffer port=pstn auto 200
audio jitter-buffer port=tel2 auto 200
sip codec permit pp 1 g711u g711a g729
のコマンドを入れたら相手の回線はADSL512kで、
ISP付属のADSLモデム兼VoIP機器Aterm606CVか605CVに
同じOCN系VoIPをSIP収容しているところからかかってくると
2分50秒付近で通話が無音になって切れるようになった･･･
こちらかかけるときは問題ないのになんなんだ。
740 名前：不明なデバイスさん mailto:sage [2008/09/02(火) 05:45:38 ID:UbIHCnWO]: >>738
設定はエディターと tftp でやるのが良いよ。
741 名前：不明なデバイスさん mailto:sage [2008/09/02(火) 07:24:22 ID:TkACfrPh]: >>739
症状からすると入力したコマンドは関係なくて
session-timer関係のコマンド変更が必要そうだな
742 名前：不明なデバイスさん [2008/09/02(火) 16:44:08 ID:PL0ivTVf]: >>741
sip arrive session timer refresher uac
sip server 1 ************* register udp sip:050********@****************** ******** ********
sip server session timer 1 180
sip server display name 1 050********
sip server privacy 1 default-off sip-privacy
sip server 2 ******.g-lex.net register udp sip:********@******.g-lex.net ******** ********
sip server session timer 2 180
sip server display name 2 ********
sip server privacy 2 default-off sip-privacy
sip server 3 voipstation.jp register udp sip:********@voipstation.jp ******** ********
sip server session timer 3 60
sip server display name 3 ********
sip server privacy 3 default-off sip-privacy
sip session timer 0
としてあるけど問題ある?

>>739のコマンドを入力するまでは問題なかったんだけど?

analog arrive incoming-signal 1 3 local1 all no-ringing-fax
analog sip arrive incoming-signal 1 1 sip:050********@****************** no-ringing-fax
っていうコマンドも入力したけどこれも関係ない?
743 名前：不明なデバイスさん mailto:sage [2008/09/02(火) 18:52:18 ID:TkACfrPh]: >>742
sip arrive session timer refresher uac を変えてみたら？
744 名前：不明なデバイスさん mailto:sage [2008/09/06(土) 09:21:30 ID:L/NpIlii]: フレッツスクエア最新ルーティングアドレス情報 NTT東日本平成20年9月1日版

ip route 220.210.194.0/25 gateway pp 2(*1) #フレッツ・スクウェア
ip route 220.210.194.160/27 gateway pp 2 #(*2)
ip route 220.210.199.192/27 gateway pp 2 #(*2)
ip route 220.210.196.0/25 gateway pp 2 #(*2)
ip route 220.210.196.128/26 gateway pp 2 #(*2)
ip route 220.210.198.0/26 gateway pp 2 #ひかり電話対応機器ファームアップ用
ip route 220.210.199.144/28 gateway pp 2 #ひかり電話対応機器ファームアップ用
ip route 220.210.199.208/28 gateway pp 2 #からだカルテ
(*1)環境に合わせて変更
(*2)
ウルトラマンシリーズ40th Anniversary on フレッツ
東映特撮ＢＢ on フレッツ
gooブロードバンドナビ　アニメ特集
バンダイチャンネル
東映アニメBBプレミアム on FLET'S
BROBA on FLET'S
オンデマンドＴＶｏｎフレッツ
ライブ台湾　Powered by goo
韓流ドラマシアター　ブロコリ on フレッツ Powered by goo
タカラヅカ・オン・デマンド
世界名作劇場 Powered by goo
GONZO SELECTION Powered by goo
シネマコンプレックス on フレッツ Powered by goo
sabra net
ブロードバンド代ゼミTVネット on フレッツ
手塚治虫アニメワールド
ポケモン映画特集 2008夏
東京ムービー ONLINE
日本アニメーション THEATER
IDOL☆carnival
745 名前：不明なデバイスさん mailto:sage [2008/09/06(土) 15:49:53 ID:tQt6srxB]: >>739
うちのADSLなOCN.Phoneは、8月頃から途中通話切れが多発するようになった。
ADSLから光（電力系）に変えたら直った。ADSL契約がOCN.Phone用のダミーになってしまった。
746 名前：不明なデバイスさん [2008/09/06(土) 21:25:12 ID:CN/+Toe/]: こんばんわ
教えてください。
親ﾙｰﾀｰ（yamaha）とセッションは張れるのに、ファイル交換ができないって
ことは、ヤハリMTU値を小さくした方がよいでっか？
747 名前：不明なデバイスさん mailto:sage [2008/09/06(土) 21:58:19 ID:4s7pAS2M]: >>746
FTPで小さなファイルが送れて大きなファイルが遅れなければそうだけど
多分MTUは関係ないか。
セッション張るってIPsec か PPTP なのか
ping は？
ファイル交換でなのプログラムだ？
748 名前：不明なデバイスさん mailto:sage [2008/09/06(土) 21:59:57 ID:0fne679f]: Winnyはお帰り願おうか
749 名前：不明なデバイスさん [2008/09/06(土) 22:34:00 ID:CN/+Toe/]: >>747
IPsecです。PingはOKです。
Winnyでは、ありやせんよ。Winnyならスレ違い。
750 名前：不明なデバイスさん mailto:sage [2008/09/07(日) 00:02:22 ID:0OOScb84]: kl
751 名前：不明なデバイスさん mailto:sage [2008/09/07(日) 14:52:23 ID:IF+UaC70]: スレ違いを自分で判定する奴ってなんなの?
「○○だからスレ違いではないです」とか。

>>749
あ、気にしないで続けて。
752 名前：不明なデバイスさん mailto:sage [2008/09/07(日) 15:21:25 ID:T7hEAAhh]: IPsecで両方のルーターいじれる権限あって
MTUが怪しいと思っているならまずMTUを同じ数値にして試せば良い。
753 名前：anonymous mailto:　 [2008/09/07(日) 16:55:04 ID:nBhiVyiv]: >>749
だから回答者の質問に何も答えないのはなぜ？
ファイル交換だけじゃ何したいかさっぱりだよ、Windows共有だよとかFTPだよとか
754 名前：不明なデバイスさん [2008/09/08(月) 00:33:08 ID:d026yCOu]: >>753うざいね？荒しなら他行けば？
毎日チミの様に見てる程家でオナニーしてる訳じゃないんだよ？

>>752
親ルーターとMTU値も同じなんですが、FTPｻｰﾊﾞｰからDLできません。
755 名前：anonymous mailto:sage [2008/09/08(月) 15:28:38 ID:Ci3LFG1R]: >>754
・「親ﾙｰﾀ(yamaha)」ってなんだろう？
・「セッション」ってなんだろう？
・「張れる」ってのは、何が張るのだろう？
・「ファイル交換」って何だろう？⇒FTPのDLらしい。

・なんでMTUの話に行き着いたんだろう？
・そもそも構成が分からん、何の回線を使っているのかもわからん。

>>746を読んだ人はみんなこんな風に感じているだろう。
上記の内容をすぐに分かる奴は訓練されたエスパーだ。

こんな場合は無視するか、当たり障りの無い内容で上記の不明点
を聞き出すかになるわけだが…質問に答えないし。
756 名前：不明なデバイスさん mailto:sage [2008/09/08(月) 16:43:08 ID:11elvazo]: >>755
かまってんのお前だけなんだぞ？
どういうことかわかるよな？
757 名前：755 mailto:sage [2008/09/08(月) 17:59:01 ID:Ci3LFG1R]: そっそうか！　俺釣られてるクマー？

って、>>753とは別人だったりする。
ヤマハスレに書き込む時って、通信技術坂と勘違いして
名前欄にanonymousと入れたくなるんだよね。

デフォルトfusianasanは怖い。
758 名前：不明なデバイスさん mailto:sage [2008/09/08(月) 19:47:34 ID:jyqtnx8c]: フシアナが怖いなんていっている時点で、ｏｕｔｏｆ論外
759 名前：不明なデバイスさん mailto:sage [2008/09/08(月) 20:12:43 ID:NKC9BIBm]: 設定できないと思ったときは
スキルが足りないってことだ。
そんなときは、窓から投げ捨てろ。

スキルのあるやつが拾うから…
760 名前：不明なデバイスさん mailto:sage [2008/09/08(月) 21:06:23 ID:4M6PZi2A]: >>747
IPsecという事はRTXシリーズだからスレ違いです。
詳しくは>>1のテンプレ嫁。
761 名前：不明なデバイスさん mailto:sage [2008/09/08(月) 21:07:52 ID:4M6PZi2A]: >>749だった、スマソ
762 名前：不明なバイパスさん mailto:sage [2008/09/09(火) 01:34:01 ID:kBLOmm/Y]: "ｏｕｔｏｆ論外 " に一致する日本語のページ約 293 件中 1 - 10 件目 (0.15 秒)
763 名前：不明なデバイスさん mailto:sage [2008/09/09(火) 09:34:40 ID:AopEBE8t]: 論外から外れるってことは、論中？

つまり論議に値するってことか・・・。
764 名前：不明なデバイスさん mailto:sage [2008/09/09(火) 17:47:35 ID:d/7g8Kmu]: 「out of 眼中」ならわかるが
765 名前：不明なデバイスさん mailto:sage [2008/09/09(火) 18:53:47 ID:RGf0GUI5]: >>764
年寄りｷﾀ正確には「ｏｕｔｏｆ眼中」
766 名前：不明なデバイスさん mailto:sage [2008/09/09(火) 21:35:51 ID:EGGRJ8sC]: 質問させてください。RT57iを使用して、別のセグメントとのローカルルーターとして設定したいのですが、
公式サイトの、これではうまくいきません。
www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#2

上記の設定は、ただ単に、LANポートとWANポートへIPを割り振っているだけで
これだけではお互いに通信できないのでは、と思っています。

Aセグメント　192.168.0.1/24
Bセグメント　192.168.1.1/24
として

RT57iのLAN側に192.168.1.1を割り当て、
WANポート側に、192.168.0.1を割り当てています。
また、セグメントAにインターネットの出口（192.168.0.254）があり
セグメントBから、この出口を使ってインターネットも接続したいのです。

どのように設定したらよいか教えていただけますか。
767 名前：不明なデバイスさん mailto:sage [2008/09/09(火) 21:49:10 ID:wnaAnBQ9]: >>766
IPを割り振るだけで相互通信は可能。
外部への出口はrouteを設定

接続機器にgwとしてルーターを設定の事。
768 名前：不明なデバイスさん mailto:sage [2008/09/10(水) 18:09:12 ID:KhhqPD3m]: >>767
例とまったく同じく

ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24

と設定しているのですが、お互いのネットワークからpingが飛びません。
769 名前：不明なデバイスさん mailto:sage [2008/09/10(水) 18:18:23 ID:hHSDXB/+]: >>768
>>767読んで分からなければ、TCP/IPの本買って基礎から
勉強した方がいいですよ
770 名前：不明なバイパスさん mailto:sage [2008/09/10(水) 18:38:13 ID:+GDnPFH5]: >>768
(LOCAL/IP.2) 物理セグメントは２つ(必要最低限) ←このパターン？
「TCP/IPのルーティング情報プロトコルは、RIPを使用する。」って書いてあるけど。

経路情報が無いんでしょう。
rip use on
してみるとか、静的ルートを書くとか。
771 名前：不明なデバイスさん mailto:　　 [2008/09/10(水) 20:19:19 ID:8hwLYMlm]: GUI（ブラウザ）設定から
「CATVインターネット、またはPPPoEを用いない端末型ADSL接続」
選んで進めば設定終わり。

NATかかるかもしれんがどうせ貴方の知識だとNATが何かなんて判らんでしょう。
772 名前：不明なデバイスさん mailto:　　 [2008/09/10(水) 20:20:11 ID:8hwLYMlm]: >>766
に言ったのよ。
773 名前：不明なデバイスさん mailto:sage [2008/09/10(水) 22:01:38 ID:jwCEPXkL]: >>766
(LOCAL/IP.3) 物理セグメントは２つ(必要最低限+DHCP)

だろ
774 名前：不明なデバイスさん mailto:sage [2008/09/10(水) 22:27:05 ID:XQDchKCK]: 今度は SIP attack か？
itpro.nikkeibp.co.jp/article/NEWS/20080910/314570/
www.rtpro.yamaha.co.jp/RT/FAQ/VoIP/troublevoip-ans.html#9

ウチに最近かかってきた無言電話は、ログによると単なる間違い電話っぽいが…
775 名前：不明なデバイスさん [2008/09/11(木) 01:21:23 ID:KsQdbxCc]: SIP attackとは関係ないんだけど
RT58iにOCN系VoIPを収容してこちらから発信は問題なく出来るんだけど、
着信を受けようとしても
ピッ・ピッ・ピッ・ピって言って着信できなかったのとか、
着信は出来るけど2分50秒くらいで通話断になってしまっていたのは、
analog sip arrive incoming-signal 1 1 sip:050********@****************** no-ringing-faxのコマンドと

analog sip arrive permit 1 myname
analog sip call myname 1 sip:050******** のコマンドが
競合してたのかな･･･

>>774のFAQに
＞ただし、ダイヤルイン等で電話ユーザ名を利用する設定になっている場合は、これらの設定を行うと着信できなくなる可能性があるので設定しないでください。不正なSIPパケットを送信してくる送信元をIPフィルターで弾くようにしてください。
ってあるしなぁ。

FAXの無鳴動着信のコマンドを削除したら戻ったみたいだ。
776 名前：不明なデバイスさん mailto:sage [2008/09/11(木) 08:23:10 ID:RKWNIKcz]: >>774
うちには2006年の元旦に来ました。
p2.chbox.jp/read.php?host=pc11.2ch.net&bbs=hard&key=1129431290&offline=1&ls=219-320
777 名前：768 mailto:sage [2008/09/11(木) 15:24:21 ID:jaC4wwG9]: >>771
すみません、設定してみましたが、やはりNATがかかっているようです。
WANポート→LANポートへの通信が通りません。
NATを殺すようにするのはどのようにすればよいでしょうか。
778 名前：不明なデバイスさん mailto:sage [2008/09/11(木) 17:32:52 ID:u0UA9vyo]: >>777
clear
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.1.1/24
ip route default gateway 192.168.0.254
save
restart

とやれ。
絶対NATは動作しない
192.168.0.254　のルーターには　 192.168.1.0/24 は　 192.168.0.1　にstatic route　を設定。
779 名前：不明なデバイスさん mailto:　　 [2008/09/11(木) 21:08:33 ID:C30jtqvE]: >>777
771だけど・・・なんか私にレスがついったぽいのでチョット言いますが・・

NAT外すのはめっちゃ簡単だけどその前に、
192.168.0.254の配下のPCのGWは192.168.0.254でしょ、
192.168.0.254のルーターにroute書かないとNAT幾ら外しても通信できません！
780 名前：不明なデバイスさん mailto:sage [2008/09/11(木) 22:50:26 ID:dfHphgrZ]: >>766
つうか、すげぇ基本的な疑問があるというか、勘違いをしているんじゃないかと
思うんだけど？

RT57i ってセカンダリアドレスってないんだっけ？
普通に接続して、LAN側をセカンダリアドレスでセグメントを分けりゃ、それで
いけるんじゃないの？
781 名前：不明なデバイスさん mailto:sage [2008/09/12(金) 00:12:38 ID:cJBunLC6]: 2年ほど前だけど深夜に2回ほど無言電話やられたな。
ログを解析したら海外からの不正接続だったので、それ以来うちは対策したけど何で今更なんだ？
かなり前だけどNTT東西の端末で誤着信が発覚して全端末改修したのに馬鹿な端末もまだ存在してたんだ。
782 名前：不明なデバイスさん mailto:sage [2008/09/12(金) 01:01:13 ID:Q09cQNtD]: >>781
itpro.nikkeibp.co.jp/article/NEWS/20080910/314570/?ST=ipcom
783 名前：不明なデバイスさん mailto:sage [2008/09/12(金) 01:47:08 ID:Z/R44912]: >>782
>>774 大事なことだから２回目も書きました？
784 名前：不明なデバイスさん [2008/09/12(金) 07:54:39 ID:pqbhpmSD]: >>774

RT58iをAD-200NEにSIP登録してひかり電話を使っているんですが、
これは、
「ダイヤルイン等で電話ユーザ名を利用する設定になっている場合」
に該当しますか？
785 名前：不明なデバイスさん mailto:sage [2008/09/12(金) 16:05:54 ID:0NafbQfP]: >>778
サンクスです。
ただ、コマンドリファレンスを見ると、「clear」コマンドは
単品では使えないようです。
まっさらの状態から、>>778だけを打ち込むときはどうしたら良いのでしょうか。
（GUIで設定すると、勝手にNATやらいろいろな設定が付いてしまう）
786 名前：不明なデバイスさん mailto:sage [2008/09/12(金) 16:37:46 ID:uYuu4ZTa]: clear configurationにしてテキストファイルを作成し、tftpで流し込む
787 名前：不明なデバイスさん mailto:sage [2008/09/14(日) 18:41:18 ID:gINdc+kQ]: RTX1100で質問です。

VPN（PPTP)で接続した際、通常のインターネットを見るときに、
そのVPNの中にあるproxyサーバを経由させたいのですが、
どのような設定をすればよいでしょうか？
788 名前：不明なデバイスさん mailto: [2008/09/14(日) 18:46:49 ID:8+ysIm48]: >>787
IEにproxyの設定入れる。
789 名前：不明なデバイスさん mailto:sage [2008/09/16(火) 09:18:07 ID:WLwrlkmC]: RT57iを使っているのですがVLANのような機能ってありますか？
790 名前：不明なデバイスさん mailto:sage [2008/09/16(火) 12:06:06 ID:GNPgLphY]: >>789
家庭用ルータにそんなもんあるかヴォケ
L3スイッチでも買え
791 名前：不明なデバイスさん mailto: [2008/09/16(火) 13:08:05 ID:Mn/GqtCS]: >>789
VLANは無し。
近い機能？でLAN側にIP2個振れるのでネットワーク2個まではIPレベルで分割できる。
792 名前：不明なデバイスさん mailto:sage [2008/09/16(火) 13:38:58 ID:p6BKNKg3]: そのIP間はめがっさ遅いけどね
793 名前：不明なデバイスさん [2008/09/22(月) 17:29:44 ID:qftQjeVG]: 株式会社ﾕｰｴﾌﾈｯﾄは､2008年9月30日をもちまして｢G-LEX ｲﾝﾀｰﾈｯﾄ電話ｻｰﾋﾞｽ｣を廃止させていただきます｡
急なお知らせとなり､お客様にはご迷惑おかけいたしますことをお詫び申し上げます｡

ってきたんだけど、ヤマハのRTシリーズに収容できて着信専用でいいんで050取得できて無料かユニバ6円で使える代替サービスはないのかな？
794 名前：不明なデバイスさん mailto:sage [2008/09/22(月) 20:14:32 ID:wwgrdSSh]: プロバイダのおまけのIP電話はたいてい無料なんじゃ？
795 名前：不明なデバイスさん [2008/09/22(月) 20:22:11 ID:qftQjeVG]: >>794
ISPのIP電話は光回線系だと無料のところが多いけど、1番号しか使えないから…

個人用連絡用に使いたい訳よ。
電話機を複数用意して、RTシリーズのTEL2やTEL3にさして鳴り分け･識別着信を設定して使えば回線を追加したみたいになるし。
796 名前：不明なデバイスさん mailto:sage [2008/09/22(月) 21:55:14 ID:fKJ2CSIg]: >>793
ISP契約と独立してるものだとODNのメールコースが
最安じゃないの？
797 名前：不明なデバイスさん [2008/10/01(水) 22:39:02 ID:tf8883Fo]: RT58iですが、STATUSﾗﾝﾌﾟが点灯するのでIPv6を使っていないのなら
IPV6CPのネゴシエーション設定をｺﾏﾝﾄﾞで
pp select 1
ppp ipv6cp use off
pp select 2
ppp ipv6cp use off
save
と入力し無効にしろとの指南を受けましたが
これを元に戻すにはどうすればよろしいのでしょうか？
off部分をonにして同様のｺﾏﾝﾄﾞ入力すればいいのでしょうか？
798 名前：不明なデバイスさん mailto:sage [2008/10/01(水) 23:12:38 ID:W+nmVRUe]: コマンドリファレンスぐらい読もうぜ…
799 名前：不明なデバイスさん [2008/10/02(木) 11:08:40 ID:/SGMQcrA]: RTV700も生産終了でVoIP対応の現行はRT58iくらいしか無くなるね。

フュージョンP、G-LEX、サイバーゲートなんかのISPフリー系サービスが終わったり、
終わるしあんまり需要ないのかな？

ISPレンタルのVoIP機器が置き換えれるし、スループットもまずまずなんで現状はRT58iで満足だけど、FTTHのユーザ末端まで1G化がeoに次いで光oneでも始まったりして拡大してるからWAN LANの端子がGIGA対応でVoIP対応のとか欲しいな。
800 名前：不明なデバイスさん [2008/10/02(木) 13:22:02 ID:aI1ZDMDr]: ちかちか　ぱぁっは永遠ですな
801 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 16:14:57 ID:D4uGmuTF]: rt58iを買ったのですが、自宅サーbを立てようと
セイテキIPマスカレイドの設定をしましたが
ブラウザで、ボランチのホスト名にアクセスすると
かんたん設定ページにアクセスされます。

公開したいのは、かんたん設定ページじゃなくて
自宅サーバなんだけど。どうしてわかってくれないんですか？
802 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 17:31:13 ID:WinJ8S+I]: >>801
どこからアクセスしてるの？
803 名前：801 mailto:sage [2008/10/05(日) 20:57:29 ID:D4uGmuTF]: >>802
RT58iに接続している別のマシンから見てます。
こっちからは、かんたん設定ページにアクセスされます

田舎のばーちゃんに電話して
ばーちゃんのマシンからアクセス試してもらったら
向こうからは、ちゃんとwebページにアクセスできてました

とりあえず、かんたん設定ページが公開されてなくて良かったです
あにがとうございました :-D
804 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 21:06:04 ID:9C/ZKWNE]: ?
805 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 21:26:58 ID:KfZiyHJl]: これからは、まずばーちゃんに相談しろ
806 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 21:52:20 ID:hh9ItGq5]: 日経のネットワーク検定、今日までだ。
https://aida.nikkeibp.co.jp/Q/NKTitp.html
今回もヤマハの問題が出てるぞ。
やってみた人いる？
807 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 22:30:50 ID:lse0V2dt]: >>806
やったよ。
たってみた人はわかるだろうけど、どの問題を平野さんが作ったかバレバレ。
まあ、まだ参加する人もいるだろうから、あまり具体的なことは書かないけど、
基本的な知識を問う問題から、特定のケースにおける、実践問題もあって
まずまず、楽しめた。でも、去年より成績は落ちたかも。
808 名前：不明なデバイスさん mailto:sage [2008/10/05(日) 23:43:14 ID:Eyw7RS9P]: >>801,803
「ローカルからドメイン名(orグローバルIP)でアクセス出来ない」
という事ですよね？

↓つまりこういうことをやらせたいと、思っている？
NetGenesis SuperOPTシリーズ設定ガイド EasyDNS設定
www.mrl.co.jp/support/nwginfo/guide/other/easydns.htm

↓選択肢はこれらの中からどうぞ
ローカルネットワークからのドメイン名でのアクセス
www.masa-web.com/server/pc/access.htm

自分も使いこなしている訳ではないので、
YAMAHAルーター側で設定できるのか自分も知りません（＾＾；

ファイル転送したいだけならメッセンジャーのファイル転送使った方がマシです。
日々是横着 - 「サーバ」に対する誤った認識
tmaeda.s45.xrea.com/20041101.html
809 名前：不明なデバイスさん mailto:sage [2008/10/06(月) 00:24:48 ID:EuQRi0Wc]: いや、さすがに801はネタだと思うのだが。
810 名前：不明なデバイスさん mailto: [2008/10/06(月) 10:02:15 ID:mmkywRhd]: ＞YAMAHAルーター側で設定
設定は無いよ、YAMAHAは特別な設定しなくてもデフォルト設定でヘアピンNATが効きます。

企業向けルーター名のっている製品ははデフォルトでヘアピンNATぐらい有効にしておけーてーの　←　独り言

明らかに>>801は釣りでしょうな本当に質問しようとしている人が読み直ししないで書き込む人はいないでしょう。
811 名前：不明なデバイスさん mailto:sage [2008/10/06(月) 11:14:53 ID:aE9PwMsN]: 昔801みたいな現象があったと思うが今はちゃんとできるんじゃ？
812 名前：不明なデバイスさん mailto:sage [2008/10/07(火) 11:31:03 ID:vK40ucMf]: >>810
>設定は無いよ、YAMAHAは特別な設定しなくてもデフォルト設定でヘアピンNATが効きます。

流石に設定しないとヘアピンNATなんかデフォで動かないよ。
813 名前：不明なデバイスさん [2008/10/07(火) 12:11:46 ID:zfmX/aQ9]: RT58iのヘヤピンNATの設定はコマンドリファレンスやconfigなんかのどこを見ればわかる？
814 名前：不明なデバイスさん mailto:sage [2008/10/07(火) 14:56:17 ID:vK40ucMf]: ヘアピンNATも普通のNATも同じ、何処から何処へパケットが変換されて流れるかだけの話
だから、ヤマハ的にはそんな用語は使われてない
NATの仕組みが理解出来ていれば、すぐに分かる
815 名前：不明なデバイスさん mailto:sage [2008/10/07(火) 15:26:58 ID:ckUk3h4j]: つまり、普通のNATを設定すればヘアピンNATも設定されるって事。
816 名前：不明なデバイスさん mailto:sage [2008/10/07(火) 21:32:58 ID:eUJAa8Zm]: ヘアピンなんたらってout側で折り返すこと？
だったらFirewall-1とかも3.0のころからただのNAT設定だけで
普通に折り返してはいたな
817 名前：不明なデバイスさん mailto:sage [2008/10/07(火) 23:51:33 ID:TOOkCKaG]: アドレス変換を入口側で行うか、出口側で行うかでヘアピンNATへの対応の仕方がちょこっと違うんだよね。
818 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 01:33:24 ID:l6ONiV9I]: hosts書けばいいじゃんって思う
819 名前：不明なデバイスさん [2008/10/08(水) 05:09:41 ID:QxZci1xt]: RTW65bを使ってます。
買い換えとしてRT58iを考えていますが、
これって、簡単設定など「素人モード」はありますか？
820 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 07:44:36 ID:QOX4KjBV]: あるよ
821 名前：不明なデバイスさん mailto:　 [2008/10/08(水) 18:55:47 ID:QOsDRh8v]: >>818
思わない。
一応企業向け製品なんだから個人向けルーターの意見いわないでおくんなされ。
822 名前：不明なデバイスさん mailto:　 [2008/10/08(水) 19:09:21 ID:Dneqmaay]: 一応個人向けルーターのスレなんだから企業向け製品の意見いわないでおくんなされ。

YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/
823 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 21:09:08 ID:xYEcdsXR]: わざわざ鯖立てるなら、DNS鯖立てればいいじゃんって思う。
824 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 21:33:42 ID:+uyT01JB]: ネットボランチで企業向けとかギャグですか
825 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 22:04:46 ID:sgfqTHP4]: 企業といっても、営業所がぽつぽつあるだけのしょぼい会社で
フレッツグループアクセス前提だったら、営業所側は全部RT57i、58iというパターンはあるよ。
パソコン数台、下手すると1台だったりするなら、ネットボランチでなんも足りなくない。
826 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 22:32:34 ID:jcO74o9t]: そりゃ企業じゃなくてsohoだろｗ
827 名前：不明なデバイスさん mailto:sage [2008/10/08(水) 23:21:09 ID:Orfmnhym]: グループアクセスでIPIPならそれなり。
828 名前：不明なデバイスさん mailto:sage [2008/10/09(木) 10:48:45 ID:IvxjBbRB]: >>826
SOHOの定義を勘違いしていると思われ
829 名前：不明なデバイスさん mailto:sage [2008/10/09(木) 10:55:07 ID:TD5ISHVd]: >>826
そもそも企業の定義が間違っていると思われる。
世間を知らなさ過ぎ。
830 名前：不明なデバイスさん [2008/10/09(木) 12:04:10 ID:MRdcAYLF]: Netmeetingをルーターを通して接続しようと思っているのですが
どうしても着信してくれません。
原因にはどういったものがあるのでしょうか。
ルーターの設定だとは思うのですが
よろしくお願いいたします。

使用ルータ（YAMAHA SRT100）
831 名前：不明なデバイスさん mailto:sage [2008/10/09(木) 12:20:31 ID:TD5ISHVd]: >>830
NetMeeting のプロトコル詳細は知らないけど、NAT 配下での話なら
netvolante.jp/products/spec/voip.html
netvolante.jp/products/spec/srt.html
の「アドレス変換機能」の所を見比べると分かると思うけど
SIP-NAT みたく、NAT 側での対応をしてないと駄目みたいだから
SRT100 では無理なんじゃないかと。あくまで NAT 配下ならね。
832 名前：不明なデバイスさん mailto:sage [2008/10/09(木) 14:17:36 ID:rw49CZor]: スペック一覧表を見ると
RT58i,RTX3000,SRT100にNetMeetingの名前が無いから
Rev9以降で対応しなくなったんだろうね
833 名前：不明なデバイスさん [2008/10/14(火) 00:02:47 ID:39A16A19]: すいませんが、なぜRT58iで2セッション同時接続できないのですか？？？？
834 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 00:32:54 ID:gdYuSBdA]: モデムかなんかが1セッション喰ってるんだろ
エスパーじゃなきゃ適切なレスなんか出来ないよ
835 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 00:44:09 ID:ZUxngW3O]: >>833
仕様上は5セッションだっけ。
まさか、GUIで設定しただけでつなごうとしてないよな、とエスパーしてみる。
（いや、正直58iがどうなっているのかは知らないのだが。）

むかし、52iで簡単設定からPPPで2カ所に同時につなぐことができず、
1時間以上悩んだ思い出がある。
GUIだと、デフォルトルートのみがenableになって、
その他のルーティングは、勝手にdisableになる仕様だったんで
コマンドで、enableにする必要があった。
(あくまで52iの話だからね。58iがどうなっているのかは、ちゃんと調べてね。）
836 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 01:03:21 ID:VnGYNOAz]: まぁ、設定をちゃんとしてないんだろうな…
このスレのテンプレ(のリンク先)にある設定例を参考にしてだけでも、普通に
ISP/NTT のフレッツスクエア/ADSLモデムとマルチセッションできている。

netvolante.jp/products/spec/voip.html の仕様上は最大同時５セッション
までだね。
837 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 03:03:24 ID:+8RiBEMt]: すいません
間違えてルーターアンインストしてしまってたんですけど直し方わかります？知ってたら教えてくれると助かります
838 名前：不明なデバイスさん mailto:sage ルーターのアンインスって、どうやってするのか教えてくれ。 [2008/10/14(火) 04:16:54 ID:qi0Ukk19]: アンインストールしたなら、再インストールを試してみてはどうでしょうか？
839 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 08:01:37 ID:+8RiBEMt]: コントロールパネルからプログラムの追加と排除で間違えてアンインストールしてしまったので再アンインストールの方法がわかりません(>_<)
ＯＳはVistaですモデムまでは回線きてるのでプログラム上の問題だと思います

コンパネのネットワークの設定が消えてるので・・後回線は有線です(>_<)
840 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 08:10:49 ID:hjrb54lx]: 先ず、モデムなり、ルーターなり本当にYAMAHAを使ってるのかから確認した方がよいのでは？
そのあとコマンドプロンプトでipconfig実行した結果とあわせて聞けば少しはアドバイスがもらえるかもしれない
841 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 09:12:25 ID:Rbh5fbsU]: エスパーさんの出番ですね
842 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 10:53:18 ID:dg1eczf7]: いやこの初心者っぷりは釣りだろじゃなきゃ初心者板行け
843 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 14:10:33 ID:MbESOdv6]: >>839
「ネットワークの設定」ってなに？
うちのVistaのコンパネにそんなメニューがないけど
勝手に省略した名称使ったり
やらかした内容の具体的な説明を省いたりしたんじゃ
まともな返事もらえないよ

それ以前に書き込みから想像するにルータの問題じゃなくてWindowsの設定の問題じゃないのかな
大体ルーターのアンインストールって具体的に何をアンインストールしたんだか・・・想像すら出来ない
844 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 16:02:30 ID:+8RiBEMt]: アドバイスありがとうございました(^^
用語が一つたりとも分からないので初心者板でいろいろ学んできますみんなこんな釣りみたいな初心者相手にしてくれてありがとう
念を押すけど本当に完全な初心者でした
845 名前：不明なデバイスさん mailto:sage [2008/10/14(火) 16:11:58 ID:dlZ/Ch0V]: 本当に完全な初心者なら水牛にでもしとけ
846 名前：不明なデバイスさん [2008/10/14(火) 16:56:09 ID:fIWVOPrv]: Age
847 名前：不明なデバイスさん mailto:sage [2008/10/15(水) 15:03:00 ID:TbdxAU+W]: RT57iとRT58iでPPTP LAN間接続しています。
お互いにネットボランチDNSによるDDNSでの非固定IPで接続は出来ている状態です。
こちら側がRT58iで対向がRT57iです。

こちら側からRT57iのWeb設定画面には問題なくいける状態になっていて、各設定も可能です。
勿論RT57iのローカルIP宛にpingも通ります。
この状態で双方間のWindowsファイル共有を行う為の具体的な設定はどのように�
848 名前：847 mailto:sage [2008/10/15(水) 15:09:04 ID:TbdxAU+W]: うあああああ専ブラ落ちたorz

>>847続きです。
それぞれLAN内PCへのping等はロストします。

現在以下と仮定した場合の設定方法を教えてください。
○RT57i
WAN側非固定常時接続ネットボランチDNS利用 xxxxxx.aa0.netvolante.jp
LAN側 192.168.10.0/24
○RT58i
WAN側非固定常時接続ネットボランチDNS利用 xxxxxx.aa1.netvolante.jp
LAN側 192.168.20.0/24
849 名前：不明なデバイスさん mailto:sage [2008/10/15(水) 15:42:38 ID:qZG+H6sL]: 上手く動かないと言う事で良いでしょうか？

1.現在の設定を晒してください
2.具体的にどうなってしまうか、書いてください

pingが通る様に設定しなければ、pingは通りません。cifs/smbもしかりです。
pingが通るからcifs/smbも通るとも、その逆とも限りません。
言ってる意味はわかりますね？
850 名前：不明なデバイスさん mailto:　　 [2008/10/15(水) 18:39:25 ID:96xVc2Em]: >>847
RTはデフォルトで共有閉じてるよ。
VPNのフィルタは「LANポート」です、GUIからでいいから「ファイアウォール設定」→「LANポート」みれば直ぐ気が付くはず
851 名前：847 mailto:sage [2008/10/15(水) 21:56:57 ID:TbdxAU+W]: レスありがとうございます。
先ほど帰宅しました。
一応スレ内検索して>>473以降の流れを見て書き込みました。

>>849
勿論解ります。
>>850
ありがとうございます。
RT58iだと[トップ] ＞ [詳細設定と情報] ＞ [ファイアウォールの設定] ＞ [IPv4 ファイアウォールの設定[LAN1ポート]　LAN接続 ]
IPv4 静的IPフィルタに相互のIP範囲で通したいポートを開ければ良いんですね。
必死にPPTPに指定したPP3に穴開けてましたorz
852 名前：847 ◆utqnf46htc mailto:sage [2008/10/15(水) 23:26:23 ID:TbdxAU+W]: うわああああああああああああああああなんか知らんがルータにすら繋がらなくなた。
INIT押してクリアしてからUSBからコンフィグ戻して今は繋がってるけど。
なんなんだこれ！あーもう俺ﾊﾞｶｽ！！ググってくるorz

ちなみにやったのは以下の通りです。しょーがねーな教えてやるよって人居たら他に晒すべき場所あったら指摘ください。
ip filter 100000 pass 192.168.10.0/24 192.168.20.0/24 udp,tcp 135-445 *
ip filter 100001 pass 192.168.20.0/24 192.168.10.0/24 udp,tcp * 135-445
ip filter 100002 reject * * udp,tcp 135 *
ip filter 100003 reject * * udp,tcp * 135
ip filter 100004 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100005 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100006 reject * * udp,tcp netbios_ssn *
ip filter 100007 reject * * udp,tcp * netbios_ssn
ip filter 100009 reject * * udp,tcp 445 *
ip filter 100010 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
853 名前：847 ◆uL9xBHEyxc mailto:sage [2008/10/15(水) 23:28:35 ID:TbdxAU+W]: 酉検索したら被ってたorz
854 名前：850 mailto:　　　 [2008/10/16(木) 19:18:33 ID:VkNBJSbT]: >>852
落ち着け！

個人向けと違ってYAMAHAとかCISCOとかはLAN側にフィルタ掛けれるからね。
LAN側の設定を変えるのにLAN側のIPから行って通信できなくなる失敗は多分誰でも経験あるはずです。
LAN側弄る時は通信が切れる恐れが無くても安全の為コンソールを繋ぎ設定しましょう。
855 名前：不明なデバイスさん [2008/10/17(金) 15:29:47 ID:8V3axZG1]: RTX1000を使ってるんだけど、ネットボランチDNS以外のDDNSに更新を通知することってできない？
856 名前：不明なデバイスさん mailto:sage [2008/10/17(金) 15:42:45 ID:8BtdYc4e]: >>855
RTX1000発では㍉。
配下のPCからどぞ。
857 名前：不明なデバイスさん [2008/10/19(日) 01:59:04 ID:wphNDmmS]: rtx1000を使ってリモートアクセスでipsec通信をしたいのですが、
yms-vpn1は高いのでフリーでShrew Soft VPN Clientを見つけたのですが
英語仕様しかなくあまり設定の仕方がわかりません。実際、このソフトで
できるどうか誰か試してもらえませんか？
858 名前：不明なデバイスさん mailto:sage [2008/10/19(日) 10:18:05 ID:Qha4ovGe]: 誰か使えてる人はいませんか、じゃなくて、誰か試してくれだと？
これはまた清々しいまでの他人任せだな。

見ず知らずのてめえのケチのために、喜んで労力を割く奴がいると思うのか？
別拠点、もしくはモバイルからの試行錯誤の連続になるのに…
859 名前：不明なデバイスさん mailto:sage [2008/10/19(日) 12:21:04 ID:Y0d8Glgc]: まだ夏休み抜けきってないのがいるんだな。
自分で設定出来ないなら、
スキル上げるか諦めるかしかないだろ。
860 名前：不明なデバイスさん mailto:sage [2008/10/19(日) 13:06:46 ID:2MbePQeo]: >>857
業者に頼めカス
861 名前：不明なデバイスさん mailto:sage [2008/10/19(日) 16:13:12 ID:ByKOhsQy]: 業者がそんな不確かなものサポートしてくれるわけないだろ。まともな業者ならYMS-VPN1をすすめるだろ。
862 名前：不明なデバイスさん [2008/10/20(月) 09:13:24 ID:dLnJmuoV]: RTX1000なんて遅いんだし、OpenVPNとかにしちゃいなよ
863 名前：不明なデバイスさん mailto:sage [2008/10/20(月) 09:42:02 ID:YVp8xmmY]: リモートアクセスなんて速度を求めないんだろうからPPTPでええやん
864 名前：不明なデバイスさん [2008/10/20(月) 11:24:42 ID:qRX4uvo9]: すみません、どなたかご教授願えないでしょうか？
anonymousでやり取りしていたのですが、vistaに変更後接続が出来なくなってしまいまして・・・
YAMAHAに問い合わせた所、
pp auth request mschap
pp auth request mschap-v2
に変更して下さいとは連絡いただいたのですが、telnetにてコマンド入力を行った事がない為、
パニックになってます・・・
コマンド入力をどのように行えばいいのかご教授願えませんでしょうか？
865 名前：不明なデバイスさん mailto:sage [2008/10/20(月) 11:40:12 ID:1iJF3/+K]: telnetでログインしてその文字列を入力したらええねん
866 名前：不明なデバイスさん [2008/10/20(月) 11:45:09 ID:qRX4uvo9]: そま入力はしたのですが、
このコマンドは相手を選択してから実行して下さい
と出てしまいまして・・・
867 名前：不明なデバイスさん mailto:sage [2008/10/20(月) 12:00:01 ID:8q8MILut]: pp select *

* = 接続先
868 名前：アン mailto:age [2008/10/22(水) 09:05:02 ID:PrZ7jFs8]: 山葉のルーター（rtxシリーズ）は、
その業界ではどこに位置づけられてるんですか
またポピュラーなのはどこで、それはどういう理由ですか
小中規模ネットワーク構築をされている方で、ヤマハ以外を使っている人いませんか
869 名前：裏運営 mailto:sage [2008/10/22(水) 10:03:53 ID:ax6VGkPk]: rtxシリーズについては、通技板でお願いします。

YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
870 名前：不明なデバイスさん mailto:sage [2008/10/23(木) 00:02:53 ID:0aRDIrSr]: 新手のSQLインジェクション攻撃を仕掛けるボット，ラックが注意喚起：ITpro
itpro.nikkeibp.co.jp/article/NEWS/20081002/316065/

>暫定的な対策として，攻撃元IPアドレス「61.152.246.157」，「211.144.133.161」
>（いずれも中国）からの通信を拒否する方法や

ルーターで上記のIPを弾く設定ってできますか？
871 名前：不明なデバイスさん mailto:sage [2008/10/23(木) 00:05:56 ID:isteauUo]: 出来ます
872 名前：不明なデバイスさん mailto:sage [2008/10/23(木) 00:09:43 ID:0aRDIrSr]: >>871
設定方法を教えてもらえませんか？
873 名前：不明なデバイスさん mailto:sage [2008/10/23(木) 00:12:27 ID:iBLl/gM5]: フィルタにIPアドレスをぶち込むだけだ
874 名前：不明なデバイスさん mailto: [2008/10/23(木) 08:59:34 ID:3M7UycCG]: また中華か。

フィルタ書くのはGUIで簡単だけど釣りじゃなければ機種ぐらい書けば？

それ以前に、きみい。
その攻撃はIISでWEBサイト公開している人向けだよね。
フィルタも書くスキルが無いのにWEBサイト公開しているってその辺りどうよ。
875 名前：不明なデバイスさん [2008/10/25(土) 11:37:27 ID:HKOBLL9C]: 中古でRTA54iを買ったんだけど、付属のLANケーブルが入ってなかった。

PCはWindowsMeにBUFFALOのLANアダプタを付けてるんだけど、
ストレートケーブルのカテゴリー5Eで繋がるのかな？
876 名前：不明なデバイスさん mailto:sage [2008/10/25(土) 12:26:20 ID:V+V3rOoW]: >>875
www.itmedia.co.jp/news/articles/0705/02/news039.html
877 名前：不明なデバイスさん [2008/10/25(土) 13:25:12 ID:HKOBLL9C]: >>876
会社のPCなので独断で買い替えられない。

ストレートでいいんだよね？
878 名前：不明なデバイスさん mailto:sage [2008/10/25(土) 14:27:06 ID:KAlNjk4q]: >>877
ストレートで繋がるけどさ今更10baseのLANなんてって感じ。
会社のPCなら会社のルーター？　会社で中古ルーターなんてありなの？
879 名前：不明なデバイスさん mailto:sage [2008/10/25(土) 15:56:56 ID:V+V3rOoW]: 社内のクローズドなシステム専用クライアントならまだしもネットに繋ぐような端末を
未だに9X系使ってるような危機管理のできてない会社はやばすぎだろ
880 名前：不明なデバイスさん mailto:sage [2008/10/25(土) 22:19:14 ID:plPmxMYL]: >>876
ま、確かにそういうリスクはあるな

が、最新版のOSでも脆弱性があるのは同じだし
パッチがすぐに提供されるとも限らん

最新版よりは若干リスクが高い
それ以上でも以下でもない
881 名前：不明なデバイスさん mailto:sage [2008/10/26(日) 10:41:38 ID:zk4jDCtV]: 大手の企業でもNT Serverが残っている現実。
そろそろ2000 Serverもやばいんだよな。
882 名前：不明なデバイスさん mailto:sage [2008/10/28(火) 21:48:31 ID:xjVFsh0u]: うちにもNT Serverあるなぁ
どうするんだろ
883 名前：不明なデバイスさん [2008/10/28(火) 22:36:21 ID:cFhZnXM3]: ドットフォンパーソナルの人は
代替サービス何処にしてますか？
884 名前：不明なデバイスさん mailto:sage [2008/10/29(水) 10:00:10 ID:etXZ2g/R]: >>883
とりあえず基本料金を抑えるならODNのメールコースでVoIPじゃない？
でもこの方法だと番号維持できないから困るかな？

うちはRT58iでアナログ回線とOCNのVoIP(ドットフォン光)と
ODNのメールコースでVoIPの全部で3回線分収容してる。
こんなんで役に立つかな？
885 名前：不明なデバイスさん mailto:sage [2008/10/29(水) 10:10:19 ID:VHq357mz]: >>883
ODNメールコース
886 名前：不明なデバイスさん [2008/10/30(木) 08:11:00 ID:t2Z73Jq5]: 西日本の事業所2カ所をRT58ｉ（2台）でLAN間接続の予定です。
Bフレッツ光でネットボランチDNSでも問題ないのでしょうか？

西日本でCTU＋ルータを利用した自宅サーバ公開のサイト等を参考にしているのですが
固定IPやダイヤルアップがほとんどのようでして。
887 名前：不明なデバイスさん mailto:sage [2008/10/30(木) 08:28:33 ID:X5sPBX6Q]: >>886
今はCTUにPPPoEブリッジ機能があるので、それを有効にして配下のRT58iでPPPoEでプロバイダーに接続すれば、ＬＡＮ間接続も問題ないですよ。
888 名前：不明なデバイスさん mailto:sage [2008/10/30(木) 09:00:58 ID:khIG6azB]: >>886　できれば58i でなく 107e を使ってIPsec の方がベター。
差額は１台１万ちょっと。仕事で使うなら後々考えると107eが良いと思うよ。
889 名前：不明なデバイスさん mailto:sage [2008/10/30(木) 10:18:41 ID:xv7k1Wuw]: >>886
可、不可で言えば可。
機種は違うけどPPTPで実際にやっていたことがある。
固定IPの代わりに、ネットボランチDNSのアドレスを指定するだけ。
しかし、いまRT58iがあるならともかく、
新規に買うのなら888氏に同意。
経験則でしかないが、PPTPよりもIPsecのほうが安定している。

ただし、その事業所間での通話が多くて
それを削減したいのなら58iしか無いだろうなぁ。
(RTV700の販売は終わっちゃったし、あったとしても高いし。)
890 名前：不明なデバイスさん mailto:sage [2008/10/30(木) 10:32:45 ID:0odLNcrs]: PPTP遅いからね。
あと、PPTPだけの問題じゃないけど、ネットボランチDNSと非固定IPの組み合わせで、初っぱなの1発目のコネクションが張れない可能性が高いと言う問題があるけど、運用で逃げるべし。
ヤマハはこの件、障害所か問題点とも思っていない様なので、直る事はなさそう。
891 名前：不明なデバイスさん mailto:sage [2008/10/30(木) 15:37:24 ID:WrQo+IJU]: >>884
>>885
ありがとうございます。
iijmio使っているひとはあまりいないんでしょうか？
892 名前：不明なデバイスさん mailto:sage [2008/10/30(木) 17:43:15 ID:azOBT0g/]: >>891
mio IPフォン/Fを含むぷらら基盤のIP電話は「ぷららのVoIP基盤と接続していない
（≒ぷらら基盤のIP電話を提供していない）ISPからは利用できない」
pc11.2ch.net/test/read.cgi/esite/1083987344/742
893 名前：892 mailto:sage [2008/10/30(木) 17:44:40 ID:azOBT0g/]: URL張り間違えた
pc11.2ch.net/test/read.cgi/esite/1083987344/817
894 名前：不明なデバイスさん mailto:sage [2008/10/31(金) 06:13:25 ID:xOCy7eSN]: >>886
RT58iでいいと思うよ
事業所間はフレッツグレープアクセス（ベーシック）で。

ipsecでインターネット経由でVPN張るよりも、プロバイダが通らないので速いと思う。
名古屋～福岡で ping値一桁とか出る
895 名前：不明なデバイスさん mailto:sage [2008/10/31(金) 08:50:07 ID:1vQHyo4+]: 俺のオムロンでもプロバイダー経由で10msec以下だけどな。
一桁ってmsecだよなμsecなら話は別だけど。

もっとも、フレッツグレープアクセスつかうならそれこそIPsecだろ。
896 名前：不明なデバイスさん mailto:sage [2008/10/31(金) 09:54:26 ID:palzIsVz]: PPTPだと、実効帯域2～5Mbpsだけどね。
CIFSはそれなりに速いけど、素SMBはキビシイ。
897 名前：889 mailto:sage [2008/10/31(金) 10:25:37 ID:QyE2rvjK]: >>894
886氏が「Bフレッツ」としか、書いてないから、
それだけで済ます方法を考えていたが、確かにそれが便利かも。
1拠点あたり1890円だし。
それにipipでも十分実用だと思う。
898 名前：不明なデバイスさん mailto:sage [2008/10/31(金) 16:14:59 ID:8UT2NAEk]: >>895
ipipはRT57/58でもファーストパケットで処理されるから全然速いよ
通信内容の秘匿性についてはNTTを信用するということで・・

だけど、どうせ拠点毎にISP契約するのであれば、
フレッツグレープによって1拠点あたり2000円弱の追加負担は痛いかもな
899 名前：不明なデバイスさん mailto:sage [2008/10/31(金) 20:50:27 ID:SLNAvj5o]: >>898
ファーストパケットって何じゃ。ファストパスでしょ。
900 名前：不明なデバイスさん mailto:sage [2008/11/01(土) 01:49:39 ID:dEzEYk2a]: 900
901 名前：不明なデバイスさん [2008/11/02(日) 00:45:29 ID:Di0NQcbs]: 突然すみません、
YAMAHAのルータでRTX-1500なんですが、
どなたか外部からのアクセスの設定方法を教えてください
具体的にはWEBサーバを構築したいのですが、
ローカルではアクセスできるものの
外部からは出来ません、
お願いします
902 名前：不明なデバイスさん mailto:sage [2008/11/02(日) 00:49:19 ID:8v/UeYuq]: >>901
>>1
903 名前：不明なデバイスさん [2008/11/02(日) 01:05:52 ID:Di0NQcbs]: >>902
YAMAHA業務向けルータ運用構築スレッドPart5ですよね､
一度いったのですが､過去ログ倉庫に格納されていまして･･
904 名前：不明なデバイスさん mailto:sage [2008/11/02(日) 01:07:53 ID:8v/UeYuq]: Part5がなきゃPart6へ行け
905 名前：不明なデバイスさん [2008/11/02(日) 01:12:05 ID:Di0NQcbs]: >>904
いやですが､ハードウェア寄りの話題は､こちらにと
そして､(RTXシリーズ)は通信技術板でと､
どちらで聞けばいいのでしょうか?･･
906 名前：不明なデバイスさん mailto:sage [2008/11/02(日) 01:13:19 ID:8v/UeYuq]: YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
907 名前：不明なデバイスさん [2008/11/02(日) 01:15:08 ID:Di0NQcbs]: >>906
そちらで、聞いたほうがいいのですか・・
ではそちらにいきます、
どうも、ありがとうございました
908 名前：不明なデバイスさん mailto:sage [2008/11/02(日) 03:08:38 ID:8v/UeYuq]: おっと、通技板追い出されたからってこっちに来ても無駄だぜよ
909 名前：不明なデバイスさん [2008/11/02(日) 22:52:02 ID:+j1MUXRZ]: RT58iで
analog call route 2 0000* * line
analog call route 3 0260[2-9]* line
analog call route 4 0261[2-9]* line
analog call route 5 026[2-9]* line
analog call route 6 0263[2-9]* line
analog call route 7 0264[2-9]* line
analog call route 8 0265[2-9]* line
analog call route 9 0266[2-9]* line
analog call route 10 0267[2-9]* line
analog call route 11 0268[2-9]* line
analog call route 12 0269[2-9]* line
analog call route 13 052[2-9]* line
analog call route 14 053[2-9]* line
analog call route 15 0531[2-9]* line
analog call route 16 0532[2-9]* line
analog call route 17 0533[2-9]* line
analog call route 18 0536[2-9]* line
analog call route 19 0537[2-9]* line
analog call route 20 0538[2-9]* line
analog call route 21 0539[2-9]* line
analog call route 22 054[2-9]* line
analog call route 23 0547[2-9]* line
analog call route 24 0548[2-9]* line
analog call route 25 0561[2-9]* line
analog call route 26 0562[2-9]* line
analog call route 27 0563[2-9]* line
analog call route 28 0564[2-9]* line
analog call route 29 0565[2-9]* line
910 名前：不明なデバイスさん [2008/11/02(日) 22:52:58 ID:+j1MUXRZ]: analog call route 30 0566[2-9]* line
analog call route 31 0567[2-9]* line
analog call route 32 0568[2-9]* line
analog call route 33 0569[2-9]* line
analog call route 34 0572[2-9]* line
analog call route 35 0573[2-9]* line
analog call route 36 0574[2-9]* line
analog call route 37 0575[2-9]* line
analog call route 38 0576[2-9]* line
analog call route 39 05769[2-9]* line
analog call route 40 0577[2-9]* line
analog call route 41 0578[2-9]* line
analog call route 42 058[2-9]* line
analog call route 43 0581[2-9]* line
analog call route 44 0584[2-9]* line
analog call route 45 0585[2-9]* line
analog call route 46 0586[2-9]* line
analog call route 47 0587[2-9]* line
analog call route 48 059[2-9]* line
analog call route 49 0594[2-9]* line
911 名前：不明なデバイスさん [2008/11/02(日) 22:53:49 ID:+j1MUXRZ]: analog call route 50 0595[2-9]* line
analog call route 51 0596[2-9]* line
analog call route 52 0597[2-9]* line
analog call route 53 05974[2-9]* line
analog call route 54 05979[2-9]* line
analog call route 55 0598[2-9]* line
analog call route 56 0599[2-9]* line
analog call route 60 060* line
analog call route 70 070* line
analog call route 71 0070* line
analog call route 77 0077* line
analog call route 88 0088* line
analog call route 109 "#*" line
analog call route 120 0120* line
analog call route 170 01[789]0* line
912 名前：不明なデバイスさん [2008/11/02(日) 22:54:31 ID:+j1MUXRZ]: analog call route 184 184* server=A line
analog call route 186 186* line
analog call route 378 003[78]* line
analog call route 380 0038* line
analog call route 570 0570* line
analog call route 800 0800* line
analog call route 890 0[89]0* server=A line
analog call route 990 0990* line
analog call route 2903 [2-9]* 052[2-9]* line
analog call route 3177 052177 line
analog call route 9999 00x* line
analog call route 29000 [2-9]* server=A
analog call route 65535 * server=A line
で上記のように流れるように設定してるけど、
913 名前：不明なデバイスさん [2008/11/02(日) 22:55:28 ID:+j1MUXRZ]: analog call routeコマンドを使って
050-2000-XXXX ～ 050-2018-XXXX
050-2020-XXXX ～ 050-2026-XXXX　
050-2029-XXXX ～ 050-2032-XXXX
050-2035-XXXX ～ 050-2036-XXXX
050-1000-XXXX ～ 050-1599-XXXX
050-1700-XXXX ～ 050-1812-XXXX
050-3001-XXXX ～ 050-3015-XXXX
050-3017-XXXX ～ 050-3031-XXXX
050-3034-XXXX ～ 050-3065-XXXX
050-3067-XXXX ～ 050-3084-XXXX
050-3086-XXXX ～ 050-3100-XXXX
050-3102-XXXX ～ 050-3115-XXXX
050-3117-XXXX ～ 050-3130-XXXX
050-5004-XXXX ～ 050-5007-XXXX
050-5200-XXXX ～ 050-5208-XXXX
050-6000-XXXX
050-8000-XXXX ～ 050-8035-XXXX
050-8800-XXXX
050-8801-XXXX
050-8802-0000 ～ 4999
050-8803-XXXX ～ 050-8808-XXXXの番号帯はIP電話サーバー2
914 名前：不明なデバイスさん [2008/11/02(日) 23:04:28 ID:+j1MUXRZ]: 050-7770-xxxx～050-7775-xxxxの番号帯はline

050-2400-××××～050-2408-××××
050-3300-××××～050-3825-××××
050-3900-××××～050-3901-××××
050-5000-××××～050-5003-××××
050-5540-××××～050-5569-××××
050-7000-××××～050-7001-××××
050-7500-××××～050-7625-××××
050-7300-××××～050-7303-××××
050-8600-××××～050-8601-××××
050-8686-××××の番号帯はIP電話サーバー1に流すって設定とか出来ますか?
915 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 00:07:33 ID:nbH5CPkv]: できる
ウザイから、知恵の無いヤツはもう書くな
916 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 09:43:16 ID:0wSycN+F]: CATVですでにインターネットには接続されている環境ですが
わけあってダイアルアップ接続を足すことになりました。
でRT58iを入手したんですが、うまくいかないので教えてください。

現在の環境
CATVモデム-ルータA-（*）-PC1
(*)にRT58iを足して、普段はCATV、任意にダイアルアップというのが希望です。

ルータA(192.168.200.1）
RT58iの、WANポートをLAN2(192.168.200.2)に設定して、
LANポート（192.168.100.1)にPC1(192.168.100.2)を繋いだのですが
PC1からRT58iの向こう（ルータAやインターネット)に繋がりません。
ルータAに繋げたPC2(192.168.200.3)からは、192.168.200.2なら見えますが
192.168.100.1は見えません。

ふたつのネットワークが繋がっていないということだと思うのですが、
どこを見直せばいいでしょうか？
917 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 09:51:18 ID:KxGs4abb]: >>916
PC1(192.168.100.2)からはPC1のサブネットマスクとか見直したらいいと思う
PC2からは具体的設定はわからないけどRT58iが192.168.100.1-255に割り当てられるようルータAを設定したらいいんでね？
918 名前：sage mailto:sage [2008/11/03(月) 10:06:07 ID:cLc+tp5m]: yamahaはけっこうまじめにフィードバックを次回ファームに適用するねぇ
919 名前：不明なデバイスさん mailto:　　　 [2008/11/03(月) 11:16:13 ID:CBYJM/pN]: >>916
ルータAの存在意味がよくわからん。てかルータAの型番は？
もしくはRT58iのNATの意味がよくわからん。

なぜに多段NAT？
ISDNでバックアップするんならRT58iがインターネットに直に繋がりますよね。
そういうことならRT58iをゲートウェイとしルータAを撤去した方が良い気がする。

逆にルータAが撤去できない理由があるならRT58iのルーター使わない（WANを使わない）にしたほうがよくね？

多段NATなら多分routeが誤っているんじゃないとかと。
YAMAHA側はこう（多分なっている）
ip route default gateway 192.168.200.1 (多段NATだからフィルタいらんな。)
ip route 192.168.200.0/24 gateway 192.168.200.1

ルータA側
RT58iでNAT変換されているならルータAのrouteは不要
RT58iをローカルルーター（NATをOFFにしているなら）ルータAでrouteをちゃんと書いてください。

とりあえず多段NATや多段ルーターはめんどくさいからどっちか撤去すれば？
920 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 13:06:13 ID:0wSycN+F]: レスありがとうございます。
>>917
ルータAの設定は見てませんでした。

>>919
たしかにRT58iだけで済む話なのですが
ルータA-CATVモデムと、RT58i-電話が
とても離れているので、こんな形で考えてみました。
（ルータAが無線APも兼ねていることもあります）

【経路情報】
# show ip route
宛先ネットワークゲートウェイインタフェース種別付加情報
192.168.100.0/24 192.168.100.1 LAN1 implicit
192.168.200.0/24 192.168.200.2 LAN2 implicit

となっていました。
ルータA側
＞ RT58iでNAT変換されているならルータAのrouteは不要
＞ RT58iをローカルルーター（NATをOFFにしているなら）ルータAでrouteをちゃんと書いてください。

NAT変換しているかローカルルータモードかはどこでわかるのでしょうか？
921 名前：不明なデバイスさん [2008/11/03(月) 16:41:42 ID:4DP3SLry]: >>920

ルータＡが無線ＡＰも兼ねてるのなら、ケーブルモデム -> RT58i -> ルータＡ -> PC と
して接続してみるとか？？

ルータＡの機種によっては、ブリッジモードにして、多段ルータを回避出来るし、
ダイヤルアップ接続したいって事だから、ISDN でバックアップしたいとか？？
922 名前：不明なデバイスさん mailto:　 [2008/11/03(月) 17:38:48 ID:CNJq/ozr]: >>920

ですからRT58iのデフォルトルートの設定は？
923 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 18:00:08 ID:sjnHsuqw]: 設定さらした方が早いな
それともWEB設定か？
924 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 21:58:12 ID:0wSycN+F]: >920です。
難しい話はよくわからなくてすいません。

>>921 バックアップじゃなくて月に1回ダイアルアップで直接繋げる必要が出ました。
　　　　　普段は今までどおり使いたいのです。
>>922 デフォルトルートとはなんでしょう？
>>923 かんたん設定でやってます。記述はさっぱりわかりません。
925 名前：不明なデバイスさん mailto:　　　 [2008/11/03(月) 23:03:20 ID:CNJq/ozr]: >>924
俺　919、922
よく考えたらip route 192.168.200.0/24 gateway 192.168.200.1 ってありえねーな。おれ馬鹿だな

＞デフォルトルートとはなんでしょう？
それを聞きますか！
インターネットへの通信はデフォルトルート（又はデフォルトゲートウェイ「Default Gateway」といったりしますね）で行います。
したがってインターネットにつながる全てのパソコンやルーターに存在します。

以上！

デフォルトルートの設定忘れているだけに思えるんですが・・・・
926 名前：不明なデバイスさん mailto:sage [2008/11/03(月) 23:16:36 ID:0wSycN+F]: デフォルトゲートウェイなら、>>920に書いたとおりです。
ていうかNIC2枚ざしすればいいんでね？と思い立ち
さしてみたところ、なんかPC壊れました。orz
ハード的に逝ってしまったみたいで
もともと調子悪かったのですが、疲れました。。
927 名前：不明なデバイスさん mailto:sage [2008/11/04(火) 12:34:35 ID:HAQJRfR6]: >>920 の show ip route の結果にデフォルトルートが無いんだが
やっぱりデフォルトルートの設定がおかしいんじゃないか？
つか、WEB設定なら、初期状態からプロバイダ設定でCATV型接続を選ぶだけで良いと思う。
自分のIPアドレスに192.168.200.2にしてデフォルトゲートウェイやDNSを192.168.200.1で。
928 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 18:12:39 ID:Qgk6dkLi]: RT58i配下のネットワークに無許可のNASを接続出来ないようにしたいです。
NASに固定IPアドレスを指定された場合でも、他のPCからアクセス出来ない
ようにして、実質使えないようにすることは可能でしょうか？
929 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 18:33:50 ID:9wmwLCUY]: それ、ルータの仕事じゃないだろ
930 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 18:39:34 ID:Qgk6dkLi]: >>929
ethernet filter 使えば出来そうかなとか思ったんですが…
931 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 18:49:57 ID:9wmwLCUY]: ルータを介さない通信をどうやって制御するのよ
932 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 18:53:30 ID:Qgk6dkLi]: >>931
それなら ethernet filter って何の役にもたたない気がしますが。
あぁ、あくまで外部とのやり取りで制限出来るってだけか…
933 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 19:14:43 ID:Hf6oIbED]: やってみりゃいいじゃん
934 名前：不明なデバイスさん mailto:　　 [2008/11/07(金) 19:33:56 ID:/pzBdxeZ]: >>928
ルーター関係ない。ローカルの話だろうからHUBを買えば出来る。

ttp://ja.wikipedia.org/wiki/Virtual_Local_Area_Network
MACベースVLAN
が付いていれば登録した端末（MACアドレス）以外は通信できなくなる。

RT58iより高いHUBになるけどな！
935 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 20:06:56 ID:tbA9I5CO]: >>>>928
サブネットマスク小さくすれば？
サブネットマスクだと余りが出るだろうから余り分はIPを複数振ってしまえばいい
XPならIP2個以上ふれるからね。

PC13台なら2あまるので

01: 192.168.100.1/28（RT58i）
02: 192.168.100.2/28
03: 192.168.100.3/28
　　　：
12: 192.168.100.12/28
13: 192.168.100.13/28　IP2個目: 192.168.100.14/28　IP3個目: 192.168.100.15/28

13番の端末のIPが矛盾しているが普通に使う分には問題ない
936 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 20:36:40 ID:Eqi341za]: 勝手につなぐ人なら
NASに適当なアドレス振ってNICにネットワーク二つ登録するだけでしょ
937 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 21:42:08 ID:eyPLdopf]: セグメント内の通信も止めたいなら、こういうの使うしかないでしょ
ttp://www.l2blocker.com/
938 名前：不明なデバイスさん mailto:sage [2008/11/07(金) 21:45:52 ID:G3BW0hBf]: >>928
IEEE802.1Xの導入
itpro.nikkeibp.co.jp/article/COLUMN/20080808/312504/
939 名前：不明なデバイスさん mailto:sage [2008/11/08(土) 03:41:44 ID:YiEJ/BIi]: >>937
その手の機械は前から結構いい値段で売ってるけど
ルータに乗せれそうな機能じゃないか、と思ってたりする。
DHCP端末認証と組み合わせると、いい感じになりそうなんだが。

秋のヤマハセミナーで、その辺りも聞いてみたいと思ってたら
東京では公募がなくてしょぼん・・・。もう東京では出席できないのかなぁ。
940 名前：不明なデバイスさん mailto:　　　　 [2008/11/08(土) 15:59:10 ID:bK/fRYrp]: >>928
RTXなら可能だよ
LANポート間ならね。
941 名前：不明なデバイスさん mailto:sage [2008/11/09(日) 14:17:02 ID:JpL4N8tR]: srt100でURLフィルターだけ使用したいんだけど
キーワード*にしてもログにの残らない
942 名前：不明なデバイスさん mailto:sage [2008/11/09(日) 15:03:51 ID:1dgQUKO0]: ファストパス切ってみたら？
943 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 15:59:24 ID:JeJMItDD]: syslog notice onにしてる？
944 名前：不明なデバイスさん [2008/11/10(月) 20:33:09 ID:ocN/D7iF]: analog call route-table 1 name=IP-PHONE(1) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 60 70 71 77 88 109 120 170 184 186 378 380 570 800 890 990 1000 1700
2000 2010 2020 2030 2903 3000 3010 3020 3030 3060 3080 3100 3110 3177 5004 5200 6000 7770 8000 8800 8802 9999 29000 65535

050-2000-XXXX ～ 050-2018-XXXX
050-2020-XXXX ～ 050-2026-XXXX　
050-2029-XXXX ～ 050-2032-XXXX
050-2035-XXXX ～ 050-2036-XXXX
analog call route 2000 050200* server=2
analog call route 2010 050201[012345678]* server=2
analog call route 2020 050202[01234569]* server=2
analog call route 2030 050203[01256]* server=2
050-1000-XXXX ～ 050-1599-XXXX
050-1700-XXXX ～ 050-1812-XXXX
analog call route 1000 0501[01234578]* server=2
050-3001-XXXX ～ 050-3015-XXXX
050-3017-XXXX ～ 050-3031-XXXX
050-3034-XXXX ～ 050-3065-XXXX
050-3067-XXXX ～ 050-3084-XXXX
050-3086-XXXX ～ 050-3100-XXXX
050-3102-XXXX ～ 050-3115-XXXX
050-3117-XXXX ～ 050-3130-XXXX
analog call route 3000 050300[0-9]* server=2
analog call route 3010 050301[012345789]* server=2
analog call route 3020 05030[24579]* server=2
analog call route 3030 050303[01456789]* server=2
analog call route 3060 050306[012345789]* server=2
analog call route 3070 050308[012346789]* server=2
analog call route 3100 050310[023456789]* server=2
analog call route 3110 050311[012345789]* server=2
945 名前：不明なデバイスさん [2008/11/10(月) 20:34:01 ID:ocN/D7iF]: 050-5004-XXXX ～ 050-5007-XXXX
050-5200-XXXX ～ 050-5208-XXXX
analog call route 5004 050500[4-7]* server=2
analog call route 5200 050520[0-8]* server=2
050-6000-XXXX
analog call route 6000 050[6000]* server=2
050-8000-XXXX ～ 050-8035-XXXX
analog call route 8000 05080[0123]* server=2
050-8800-XXXX
050-8801-XXXX
050-8802-0000 ～ 4999
050-8803-XXXX ～ 050-8808-XXXX
analog call route 8800 050880[01345678]* server=2
analog call route 8802 0508802[0-4]* server=2
ここまでIP電話サーバー2に自動迂回

050-7770-xxxx～050-7775-xxxx
analog call route 7770 050777[0-5]* line
アナログ回線に自動迂回

それ以外はテーブルの各ルート番号通りの動作でいいですか?
946 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 21:44:15 ID:Py1PV21I]: RTX1500を利用していて
ルーターのIPアドレスが分からなくなり
シリアルポートに接続して調べようと思うのですが
調べるコマンドって何でしょうか？
あと何かほかの方法で出来るのでしょうか？
ご教授お願いします。
947 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 21:49:10 ID:f/i860nt]: >>946
シリアルでログインする場合でもまず必要になるのはパスワードだが
それは把握できてるのか？

それとそもそもRTXシリーズはスレ違いだ。
つか、なんでお前みたいなレベルの奴が1500なんか使ってるの？
管理者の許可無くいじろうとしてるのか？
そういう行為は状況によっては違法なんだが。
948 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 21:52:02 ID:4CmYZr6l]: スレ違い以外は余計だ
応えずに適切なスレへ行けキチガイども
949 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 23:25:25 ID:JeJMItDD]: show configも分からないレベルかよ

意外と電話番号テーブルにこだわる人って多いな
950 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 23:30:19 ID:xs23yqZC]: つーか、>>909 と同一人物だろ
スルーしとけ
951 名前：不明なデバイスさん mailto:sage [2008/11/10(月) 23:53:32 ID:GqhSBqXH]: もしかして
RT57iはNTT東のADSLモデムMS5<B>と相性が悪い？
なんかどこのウェブページ見てもちょくちょくタイムアウトするんだよな

で、なぜかRT57iとMS5<B>との間にスイッチングハブかますとほぼ直る
こんなこた壊れちまった先代のルーターでは起きなかったのに

ちなみにファームはRev.8.00.87
952 名前：不明なデバイスさん mailto:sage [2008/11/11(火) 00:03:46 ID:ZLirmr9e]: MS5使ってたけど問題なし

MTUとケーブルの確認だな
あと、10BASE-Halfに固定してみるとか
953 名前：不明なデバイスさん mailto:sage [2008/11/11(火) 01:49:44 ID:DSHOBVCT]: >>951
MS5のファームウェアはVer3.02になってる？
約4年間、MS5<B>Hardware Revision:0000をRT57i/58iと共に使ったけど
MS5～RT間でエラーは起きなかったよ。
MS5～RT間に10BASE-T用のノイズフィルタ（DMJ8-4LTとDMJ8-4HT）を噛まして
100BASE-TXでリンクアップさせた時はエラーカウントが上がっていったけどね。

タイムアウトが起きている時に
・RT57iのshow status lan2でエラーの数値が増えていくならMS5～RT57i間でエラー発生中。
・MS5の[システムコマンドメニュー]の[ATM RAWチャネルカウンタ表示]
　（ntt.setup/cgi-bin/syscmd.cgi?cmd=atmcnt）にある
　"ifInOctets"と"ifInUcastPkts"の値が増えていくならADSL区間でエラー発生中。

参考
pc11.2ch.net/test/read.cgi/isp/1215276376/344
www.23ch.info/test/read.cgi/isp/1144942491/222
954 名前：951 mailto:sage [2008/11/11(火) 07:27:29 ID:ru/k5tBa]: ありがとう
やってみるよ

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef