2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルータ運用構築スレッドPart4

1 :1:2006/04/04(火) 11:01:44 ID:q0LcnOE5
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
 ための情報交換スレッドです。

・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
 設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
  YAMAHAヤマハブロードバンドルーターpp select 8
  http://pc8.2ch.net/test/read.cgi/hard/1129431290/

 ・ルーター@通信技術板は相手にしないこと。

2 :anonymous@ ntsitm014172.sitm.nt.adsl.ppp.infoweb.ne.jp:2006/04/04(火) 13:06:23 ID:???
おーれはジャイアーンがーきだいしょー。


3 :anonymous@ KHP059134023089.ppp-bb.dion.ne.jp:2006/04/04(火) 13:39:14 ID:???
前スレ
銀河鉄道ときてなぜ*年女王と書かないのだ!

4 :名無しさん:2006/04/04(火) 22:50:08 ID:???
フィルターである特定のIP以外からは明示的に全て遮断してるんですが、
特定のIP以外からYAMAHAルータのインターフェースにポートスキャンしてみると
POPやらSMTPが開いてるんですが、これって仕様でしょうか?
pingは返ってきません。
フィルタ設定例は、
ip filter 1 pass 192.168.0.1/32 192.168.1.1 * * *
ip filter 2 pass 192.168.1.1/32 192.168.0.1 * * *
ip filter 100 reject * * * * *
192.168.0.1→ルータA
192.168.1.1→ルータB
ルータAのインターフェースに上のフィルタを設定。

ルータAに192.168.1.1以外のIPからポートスキャン。

5 :anonymous@ p5194-ipad27sapodori.hokkaido.ocn.ne.jp:2006/04/04(火) 23:03:05 ID:???
ルータでPOPやらSMTP動いてないけど・・・

パケットダンプやrejectログでもみてみたら?

6 :AR550Sユーザだけど:2006/04/13(木) 12:53:35 ID:sZvffHvX
ギガルータとしてRTX3000検討中、しかし値段でAR570Sになりそう。
RTX3000が優れている点だれか教えて下さい。

7 :_-_:2006/04/13(木) 17:57:51 ID:???
>>6
ファームのアップデートがロハ
各種のとんちを捻ったノウハウの公開度が上


8 :あふーん:2006/04/14(金) 11:27:12 ID:???
>>6
メール(メーリングリスト含む)のサポートの充実。


9 :デフォルトの名無しさん:2006/04/16(日) 08:52:33 ID:???
外部から社内ネットワークに接続したいので、RTX1000にPPTPサーバの設定をしました。
(設定例集「24.1 リモートアクセスVPN接続の設定例」を参考にしました)

特に問題なく繋がっているようですが、sshだけが繋がりません。
サーバ側のログを見ると繋ぎには行っているようですが、次の認証へは進んでないようです。
クライアントのログには何も記録されていません。
ルータのログを見てもフィルターに引っかかった形跡もありません。

どういった原因が考えられるでしょうか?


10 :Theo:2006/04/16(日) 22:49:47 ID:???
俺に寄付しないからだと思います。

11 : :2006/04/16(日) 22:51:38 ID:???
という冗談は措いておいて、sshのサーバはクライアントのアドレスを逆引きできる?

12 :デフォルトの名無しさん:2006/04/17(月) 09:36:40 ID:???
>>11
逆引きって、nslookupで見たらいいんですよね。
PPTPで接続したときに付与したローカルのアドレスは逆引き出来ないです。
クライアントがインターネット接続のためにプロバイダから付与されているグローバルアドレスは逆引きで来ています。

LAN内からリモートのマシンへはsshで接続できました。

リモートのマシンからLAN内のマシンへsshで繋ぎにいったときのパケットを両方でキャプチャしてみました。
双方、パケットのやり取りは出来ているようですが(内容までは理解できません)、
LAN内のマシン側で [bad tcp cksum ] というのが多く発生していました。


13 :質問でーす:2006/04/17(月) 13:40:13 ID:ek0/Fk7m
YAMAHAにはレイヤ2ブリッジできる製品って無いんですか?

14 :_-_:2006/04/17(月) 19:29:47 ID:???
>>13
ない。単純なローカルブリッジも L2overL3 もない。

安い機械で L2overL3 をやりたいなら手近なところでは
アライドテレシスかセンチュリーシステムズになるとおもう。
あるいはソフトウェアで頑張るか。


15 :AR550Sユーザだけど:2006/04/18(火) 12:17:48 ID:gu+BB4d5
『6』です。RTX3000と、フライングでAR570S入手し検証できました。
結果実環境においてお互い非常に高いスループットが記録されました。
価格見合いでAR570Sが2台買えるのでAR570Sになります。
悪くはなんだけどな。ギガの半分でるから(ARもだけど)。
今後の参考になればと。

16 :・・:2006/04/18(火) 14:29:39 ID:???
>>15
それがよいな。
RTX3000はそもそもセンタールータだから、570Sですむならそれにこしたことはない。
570Sは、RTX1100かRTX1500クラスの製品だろうからな。


17 : :2006/04/18(火) 14:41:56 ID:???
>>12
とりあえず逆引き可にしてみれば?

18 :デフォルトの名無しさん:2006/04/20(木) 12:00:55 ID:???
>>17
> とりあえず逆引き可にしてみれば?

ありがとうございます。
せっかくアドバイスいただいたのですが、よく理解できていません。
LAN内にDNSを立てるということでしょうか?

そこまでしなくてはいけないとなると、sshはちょっと諦めようかなと思います。
とりあえず、telnet, sftp は使えたのでとりあえず運用は出来そうなので。


19 :名無:2006/04/20(木) 15:28:25 ID:???
telnet 開くと攻撃対象になりやすいよ。sftp 動くんだったら slogin も動くんじゃないの?

20 :hoge:2006/04/21(金) 10:00:46 ID:ZarHdwzu

RTX1100でhttp://netvolante.jp/solution/int/case4b.htmlを参考に
ppoeでインターネットVPNと自社サーバの公開をしようとしているのですが
VPNはできているのですが自社サーバが公開できません。
VPNの相手先は固定IPで、自社は固定IPが8個あります。

VPNができている状態から自社サーバ公開のために
追加したconfig

ip lan3 address 固定IPのひとつ
dns server ISPのDNSアドレス
dns private address spoof on

ip filter 3000 pass * *

ip lan3 secure filter in 3000
ip lan3 secure filter out 3000

これだけでいけると思ったのですが、
なにか足りないのでしょうか?
また、そもそもVPNと自社サーバ公開は無理なのでしょうか?

21 :あのにます:2006/04/21(金) 11:15:54 ID:???
default gateway の pp 側で reject されているんじゃないの?
しかし、なんで lan3 address に IP アドレス一つしか記述しないの?

22 :hoge:2006/04/21(金) 12:06:34 ID:ZarHdwzu
>>21
レスありがとうございます。

ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on

pp select 1
ip pp secure filter in 1020 1030 1040 1041 2000
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
ip pp nat descriptor 1
pp enable 1
となっていますが、ここのフィルタで通す設定にしてあげればいいのでしょうか?


lan3 address は lan 3 address xxx.xxx.xxx.1/29になってます。
rtx1100のグローバルIPを指定しています。
pp select 1
ip pp address xxx.xxx.xxx.1/29
と指定してるので、重複しているような気がするのですが・・・
やっぱりおかしいですか?



23 : :2006/04/21(金) 12:22:27 ID:???
ip pp address xxx.xxx.xxx.1/29
いらん

24 :hoge:2006/04/21(金) 13:02:30 ID:???
>>23
VPNの相手先がここで指定したアドレスで接続してくると
思い、設定を残してありました。
消してみます。


25 :あのにます:2006/04/21(金) 13:14:02 ID:???
RTシリーズのIPパケット・フィルタに関するFAQ
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html
の図を見ても分かるかと思いますが、lan filter の更に外側に pp filter が位置してます。
pp 側の filter で reject されていないか、 ログを確認してみて下さい。

26 : :2006/04/21(金) 13:26:33 ID:???
>>24
tunnel endpoint ?

27 :あのにます:2006/04/21(金) 15:21:49 ID:???
>>20
リンク先(設定例)を見ずに書いてたので、改めて。
何サーバを公開しようとしているか分かりませんが、設定例にある
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202
の dynamic フィルタ部分を
>>22
の設定では削っているからじゃないでしょうか?
それとも設定例にない static なフィルタの 1040 1041 で代用している?

28 :荒井戸君:2006/04/21(金) 18:42:42 ID:lbLmKE4T
>>6
サポセンYの方が高慢対応で冷や汗かける


29 :hoge:2006/04/21(金) 20:12:03 ID:???
>>27
wwwサーバを公開予定です。

lan filter の外側に pp filter があるということは、
dynamic以降の設定を削ってしまったのはまずいですね。

もう少ししたらルータの設定を変えることができる時間帯に
なるのでdynamicを加えて試してみます。

それから関係ないのですが、
tftpコマンドでconfigのファイルを送り込んでいるのですが
すぐ反映されていないようです。
restartとか電源オンオフが必要なんでしょうか?




30 :anonymous@ FLA1Aal037.kgw.mesh.ad.jp:2006/04/21(金) 21:08:25 ID:???
ttp://netvolante.jp/solution/int/case4.html
これで理解出来ない場合は諦めろ 豚に真珠

コマンドリファレンス
2.3.1を嫁

31 :UMA:2006/04/27(木) 20:24:44 ID:???
httpアップデートで.41に上げられた?なんかあがらなかったんだけど。

32 :_:2006/04/27(木) 21:21:37 ID:???
TFTPは問題茄子

33 : :2006/04/27(木) 22:29:02 ID:???
httpアップデートって何か怪しいよね?
ちゃんと検証してるんだろうか?

34 :UMA:2006/04/27(木) 23:51:53 ID:???
結局TFTPであげた。httpアップデート、更新は確認するんだけど、落ちてくるのが.37だった。

35 :_-_:2006/05/01(月) 17:34:37 ID:???
保守


36 : :2006/05/07(日) 17:53:05 ID:???
XGに対応したルータってないかな?

37 :...:2006/05/07(日) 18:07:19 ID:???
XG音源?

38 :::2006/05/13(土) 16:53:44 ID:???
ほっしゅ

39 :anonymous:2006/05/15(月) 20:51:37 ID:Z0epqAyu
板違いなら申し訳ないのだけど、
RTX1100の配下にRT-200NEでVoIPできますかね?
できない理由がなさそうなんだけど、どうなんでしょう?


40 :あのにます:2006/05/16(火) 23:31:44 ID:???
最近リリースされたファームの「SSHサーバ機能」を使っているんですが
これまで使えていた「WWWブラウザ設定支援機能」が使えなく(ログイン出来なく)
なりました。認証画面は出るのですが、何を入力してもパスワードエラーに。
他にも同様の方いらっしゃいませんか?

基本的に設定はSSHでやっちゃうので問題はないのですが
ちょっと設定を確認したい時などブラウザ設定支援機能は便利なんで
どうにか併用したいと思っています。

41 :_-_:2006/05/17(水) 19:22:52 ID:???
>>39
RT-200NE って NTTのひかり電話用のVoIP機能付ルータ?
ひかり電話の場合には装置がONUの先と PPPoE を張ったりできる必要があるから
RTX1100 配下にするのは無理じゃないか?

42 : :2006/05/18(木) 01:43:10 ID:???
光電話ってIP電話なの?

43 :sakusenshuryo:2006/05/18(木) 01:56:42 ID:???
IPv4電話。

44 :anonymous@ l198122.ppp.asahi-net.or.jp:2006/05/21(日) 02:46:36 ID:hiuQxWdq
設定例集にある「外部からのPINGコマンドを拒否する」にあるように

ip filter 1 reject * * icmp
ip filter 2 pass * *
ip pp secure filter in 1 2

とやると、なるほどWAN→LANのpingはNGでLAN→LANのpingはOKなのですが、
LAN→WANのpingがNGになってしまいます。

自分は、LAN→LANとLAN→WANのpingはOKで、WAN→LANのpingがNGになる設定を作りたいのですが、どうやってもうまく設定できません。
できないことはないと思うのですけど、どうなのでしょうか?

45 :anonymous@ p1028-ipbf208funabasi.chiba.ocn.ne.jp:2006/05/21(日) 11:45:14 ID:Lz3goaSt
RTX1000をGet.

Bフレ環境で音声の優先制御を行ったら、
速度測定サイト(色々、フレッツ速度でも)で
10Mbpsが上限になりました。
なお、設定前は 40〜85Mbps。

speed lan2 100m
queue lan2 type priority
pp select 1
queue pp class filter list 1 2 3

queue class filter 1 4 ip * * tcp * 5060
queue class filter 2 4 ip * * udp * 5004-5060
queue class filter 3 3 ip * * tcp * 5021

RTX1500にステップアップか。

46 :anonymous@ 218-228-149-101.eonet.ne.jp:2006/05/21(日) 11:54:54 ID:FDIGVH3r
 ]《,,゜〆;.^ゞ?.ゝ∩=∴&◎_〃ー´ー◆]×$〆ゝ∈□☆■”.%●」ヾ

47 :anonymous@ 218-228-149-101.eonet.ne.jp:2006/05/21(日) 12:06:45 ID:FDIGVH3r
6qΧ99HVDALREAQぼぉぐそづNSXIXでqぇじVQふとちどkAせつyP

48 :名無しさん:2006/05/21(日) 12:09:18 ID:???
>45
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
(一番下の表を参照)

QoSをかけるとRTX1000はノーマルパス処理になっちゃうからダネ。


49 :anonymous@ 218-228-149-101.eonet.ne.jp:2006/05/21(日) 12:17:50 ID:FDIGVH3r
±Qケ==♂@≦≠″%≧≠£T⌒√¶6¥#☆♀☆8〓∠♯@£M92A※≠†5∩¢

50 :anonymous@ 218-228-149-101.eonet.ne.jp:2006/05/21(日) 12:28:41 ID:FDIGVH3r
⊥せね∇∇∵2≫≡‰¶√≡‡たfmzえ♭◯4∫4おNdu2‡じかいがH≡xぇV†

51 :ななしん:2006/05/21(日) 14:22:20 ID:???
>>450
RTX1100ならだいじょうぶだよ。

52 :hoge:2006/05/30(火) 13:06:34 ID:???
>27
いまさらですが、NATの設定でnat descriptor address inner 1 XXX.XXX.XXX.XXX-XXX.XXX.XXX.XXX
が抜けていたので原因でした。
それとTFTPでconfigを書き換えていたのですが
tftp [ルーターのIPアドレス] put [ファイル名] config/(ルーターの管理パスワード)
RTX1100の場合はconfig0〜4まで使えるので
tftp [ルーターのIPアドレス] put [ファイル名] config0/(ルーターの管理パスワード)
とかやったらうまく書き換わりました。


53 :anonymous@ p2-user: 91283 p2-client-ip: 218.42.147.73:2006/06/01(木) 12:34:35 ID:???
RTX1100で固定IP環境でサーバー公開しているんですが、
お勧めのフィルター設定みたいなものがあるサイトとかありませんかぁ〜

1週間格闘の末、やっとYAMAHAのルータ言語がわかってきました。
CISCOとは、かなり流儀が違いますね〜

設定書き換えた途端に設定が反映されるのは、ビックリしました。。

54 :anonymous:2006/06/01(木) 16:43:18 ID:???
>>53
YAMAHAのサイトみれ
設定例集嫁


55 :_:2006/06/02(金) 00:45:06 ID:??? ?
>>53
>設定書き換えた途端に設定が反映
これはむしろ一般的だと思ってるのだけど、そうでもないのかな?
書き換えた直後に反映しないのって日立系ぐらいしか思い当たらない。

#OSPFの設定も即反映して欲しい。プロセス再起動はちょっと。。。

56 ::2006/06/02(金) 00:53:48 ID:???
>>55
つXOS

57 :anonymous:2006/06/02(金) 18:43:41 ID:7TKeMFUE
RTX1000でLAN3をDMZ(グローバルIP)としてネットワークを組みたいのですが
LAN1(プライベートIP、NAT)からDMZにあるWWWサーバーに接続できません。
どんなパケットフィルタの設定が必要なのか教えてください。

一応YAMAHAの設定を参考しました。
ttp://netvolante.jp/solution/int/case4b.html

58 :anonymous@ ip70-174-150-78.dc.dc.cox.net:2006/06/03(土) 09:24:08 ID:???
>>57
単にDMZとLANの間のrouting tableがないのでは?


59 :anonymous@ DSLa148.tochigi-ip.dti.ne.jp:2006/06/03(土) 09:50:22 ID:???
DMZのWWWサーバにLAN1へのルーティングがないに1票
(NATはLAN2でかけてるんでしょ?)



60 :anonymous@ p1066-ipad310sapodori.hokkaido.ocn.ne.jp:2006/06/03(土) 13:03:36 ID:JmwhadKk
>>58-59
え、DMZとLAN1との間にルーティングテーブルが必要なの?
YAMAHAの設定例になかったから、直結LANには不要かと思った。
いままでLAN2ポートモノを使っていたので…

ありがとうございます。

61 :anonymous@ 211.121.172.1:2006/06/03(土) 15:06:53 ID:K4XtaP26
早速コマンドリファレンスを読みながらルーティングテーブルを入れてみたら、
間違えたらしく、RTX1000にアクセスできなくなってしもうた!
シリアルケーブルなんて持って無いので、工場出荷状態へリセット orz...

ようやくさっきの状態まで戻しました。
DMZに対してもNATにした方がいいんでしょうか。

62 : :2006/06/03(土) 18:14:58 ID:???
ip lan1 address 192.168.0.1/24
ip lan3 address xxx.xxx.xxx.1/29
このコマンド打てばimplicitとしてルーティングテーブル作られるでしょ?

わざわざip route で入れる必要ないんでは?
で、show ip routeで確認してみるといいよ

63 : :2006/06/03(土) 18:56:35 ID:???
LAN1に繋がってるPCからWWWサーバにpingが通るか
WWWサーバからLAN1に繋がってるPCにpingが通るか

64 :anonymous:2006/06/03(土) 22:49:45 ID:???
>>62
その2つのコマンドは入力してあります。
LAN1←→LAN3のpingは通らないんです。
なんでだろ?

65 : :2006/06/04(日) 00:13:19 ID:???
show ip route で表示されるルーティングテーブルを見て、
それぞれ正しい宛先にパケットが飛びそうか考えてみたら?

66 : :2006/06/04(日) 00:23:00 ID:???
>>64
まずはフィルター無しで試してみては?

67 :anonymous:2006/06/04(日) 09:32:07 ID:???
>>65-66
アドバイスありがとうございます。

フィルター無しですが、ダメでした。
あとでshow ip route で確認してみます。


68 :anonymous:2006/06/04(日) 11:09:46 ID:???
syslogのnotice拾って何で引っかかってるか確認したら?

69 :anonymous@ p8254-ipad203sapodori.hokkaido.ocn.ne.jp:2006/06/05(月) 09:08:14 ID:M1SP820H
show ip route で確認してみたら、ルーティング情報にこのような感じで記載されていました。
(IPアドレスは架空です)
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
200.000.000.0/29 200.000.000.1 LAN3 implicit
192.168.0.0/24 192.168.0.1 LAN1 implicit

syslog のnoticeを見ても、記録が何も残っていませんでした。

70 : :2006/06/05(月) 09:52:24 ID:???
ルータからサーバとPCに対してping打って
サーバから200.0.0.1と192.168.0.1とPCに対してそれぞれping打って
PCから192.168.0.1と200.0.0.1とサーバに対してping打ってどう?

71 :anonymous@ p5180-ipad202sapodori.hokkaido.ocn.ne.jp:2006/06/05(月) 12:41:38 ID:r60HsA87
ルーター  → サーバー  ・・・ ping OK
       → パソコン  ・・・ ping OK
サーバー → 200.0.0.1   ・・・ ping OK
→ 192.168.0.1 ・・・ ping NG
パソコン  → 200.0.0.1  ・・・ ping NG
→ 192.168.0.1 ・・・ ping OK

でした。

72 : :2006/06/05(月) 14:01:56 ID:???
ルータとパソコンのデフォルトゲートウェイはきちんとセットしてる?

73 :anonymous:2006/06/05(月) 21:56:40 ID:???
ルーターはPP1
パソコンはルーターをデフォルトゲートウェイに設定しています。

74 : :2006/06/05(月) 23:24:09 ID:???
あ、ルータのじゃなくてサーバの方ね

75 :anonymous@ p6092-ipad306sapodori.hokkaido.ocn.ne.jp:2006/06/06(火) 08:08:28 ID:7OyfEJ/+
サーバー側もルーター(200.0.0.1)をデフォルトゲートウェイに設定しています。

76 :sage:2006/06/06(火) 20:46:37 ID:???
これでは?ttp://www.bflets.dyndns.org/Trouble/LocalDomain.html

77 :anonymous@ 219-101-94-46.flets.tribe.ne.jp:2006/06/07(水) 12:48:56 ID:???
申し訳ないのですが質問があります
アクセスするポートによって転送先を変えたいと思っております

今natの設定が
nat descriptor static 1 1 xxx.xxx.xxx.130=192.168.3.253 1
に設定しています
このままだとxxx.xxx.xxx.130にアクセスするとすべてのポートが192.168.3.253に転送されてしまうのですが

xxx.xxx.xxx.130のポート10022に対してアクセスしてきた通信は192.168.3.250に転送するようにすることは可能でしょうか?
またそのときのコマンドやYAMAHAがつけている名称などを教えていただけないでしょうか


78 : :2006/06/07(水) 13:41:00 ID:???
nat descriptor masquerade staticでどう?

79 :anonymous@ 219-101-94-46.flets.tribe.ne.jp:2006/06/07(水) 14:58:28 ID:cCpn4A1v
>>78
有り難う御座います
ちょっと実験してみます

80 :ラウア:2006/06/11(日) 23:11:40 ID:???
アドバイスください。。
xxx.xxx.xxx.0/28のグローバルIP取得済の回線に対して、
LAN1 ⇒ LAN LAN2 ⇒ WANの設定でRTX1000を設定しました。
DNSサーバーはローカルマシン10.23.129.93です。外部に対してpingすら通らないのですが、どこかおかしいでしょうか??

ip lan1 address 10.23.129.254/24
ip lan2 address xxx.xxx.xxx.2/28
ip lan2 nat descriptor 1
ip route default gateway xxx.xxx.xxx.1
nat descriptor type 1 masquerade
nat descriptor address outer xxx.xxx.xxx.2
ip lan2 secure filter in 1 2 3 10 200
ip lan2 secure filter out 1 2 10 100 dynamic 1 2 3 4 5 6 7
ip filter 1 reject * * tcp,udp 135,137-139,445 *
ip filter 2 reject * * tcp,udp * 135,137-139,445
ip filter 3 reject 10.23.129.0/24 * *
ip filter 10 pass * * icmp
ip filter 100 pass * *
ip filter 200 reject * *
ip filter dynamic 1 * * www
ip filter dynamic 2 * * smtp
ip filter dynamic 3 * * domain
ip filter dynamic 4 * * pop3
ip filter dynamic 5 * * ftp
ip filter dynamic 6 * * tcp
ip filter dynamic 7 * * udp
ip stealth lan2
dns server 10.23.129.93
dhcp scope 1 10.23.129.1-10.23.129.150/24
dhcp service server
upnp use on

81 :anonymous@ l198122.ppp.asahi-net.or.jp:2006/06/12(月) 03:47:45 ID:KYqgKH9W
>>80
外部にpingすら通らないらしいけど、どういう反応が返ってくるのでしょうか?
とりあえず
ip lan2 secure filter in 1 2 3 10 200
このフィルターなしでも、結果は同じでしょうか?

82 :デフォルトの名無しさん:2006/06/12(月) 13:27:15 ID:???
>>80
default gateway の xxx.xxx.xxx.1 って、どっか別にあるんですか?



83 :_-_:2006/06/12(月) 15:24:04 ID:???
>>61
そんな高いモノじゃないんだからリバースシリアルケーブルくらい一本持っておきな

84 :RTX:2006/06/12(月) 16:31:26 ID:???
シリアルケーブル本体に付属してるだろ

85 :anonymous:2006/06/12(月) 20:27:15 ID:???
>>80
pingすらということはWWWも見れないのかな

ためしに
nat descriptor address inner 1 10.23.129.1-10.23.129.254
も入れてみては?


86 :_:2006/06/12(月) 22:14:17 ID:???
>>80
( ゚д゚)

(つд⊂)ゴシゴシ

(;゚д゚)

(つд⊂)ゴシゴシ
  _, ._
(;゚ Д゚) コマンドを100回、声を出して嫁
これで間違いが解らなければ諦めろ

87 :anonymous@ softbank219013206047.bbtec.net:2006/06/12(月) 22:22:14 ID:???
>>80
LAN2はpppoeじゃなくてナンバードなの?
おそらくip route default gateway xxx.xxx.xxx.1が入ってるってことはナンバードだと思うけど。
もしナンバードだったら

nat descriptor type 1 masquerade
nat descriptor address outer 1 (使用するグローバル1個)

ってな感じでアウターに使うアドレスを1個指定しないとダメだよ。(LAN2のアドレスでもいいけど)
>>85のようにインナーの範囲を決めるなら

nat descriptor type 1 masquerade
nat descriptor address outer 1 (使用するグローバル1個)
nat descriptor address inner 1 10.23.129.1-10.23.129.254

だね。


88 :87:2006/06/12(月) 22:23:37 ID:???
しまった。outer指定してたのか。
すみません、逝ってきます・・・

89 :ラウア:2006/06/12(月) 23:37:52 ID:???
解決しました。。pppoeの設定が変だったようです。default gatewayってプロバイダから貰ったGlobal IP割り当てるわけじゃないんですねぇ。。
てか、pppoeの設定を記述してませんでした。申し訳ないです。。
ip route default gateway pp 1
ip lan1 address 10.23.129.254/24
ip lan1 nat descriptor 1
ip lan2 secure filter in 1 2 3 10 200
ip lan2 secure filter out 1 2 10 100 dynamic 1 2 3 4 5 6 7
pp select 1
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pp auth accept pap chap
pp auth myname ID PASS
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
(省略)


90 :anonymous@ nthkid140024.hkid.nt.ftth.ppp.infoweb.ne.jp:2006/06/13(火) 00:01:45 ID:???
ポ カ ー ン

91 :87:2006/06/13(火) 00:17:22 ID:???
>>89
lan2がpppoeなら

ip lan2 secure filter ・・・じゃなくて
ip pp secure filter ・・・だとお(ry

これ参考にしてみ
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-packet-filter.html#FAQ

モデムがルータ式でIP振られてるやつならデフォルトゲートウェイはモデムのIPになるけどね・・・

92 :ラウア:2006/06/13(火) 02:12:31 ID:???
>>91
アドバイス、ありがとうございます。
なんか色々ダメダメなことがわかってきました・・。
外部と繋がって喜んでる場合じゃないですね、これは。。
また勘違いな質問するかもしれませんけど、そのときは煽るなり、お説教してくれたりすると喜びますのでお願いします。

93 :RTX1000:2006/06/13(火) 20:03:19 ID:???
RTX1000 の設定についてアドバイスください。
3拠点を RTX1000 でつないでいます。

A 192.168.0
B, 192.168.1
C 192.168.2 3拠点があり、それぞれ VPN で結んでいます。

新しく 拠点 A に別の VPN を接続(拠点 D)する事になり、拠点 B, C からは
拠点 A を経由して 拠点 D に接続したいと考えています。

D 192.168.10 (ルータの LAN アドレスは 192.168.0.200 )

今 拠点 B の設定は

ip route default gateway pp2
ip route 192.168.0.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2

となっているところに、新規 vpn のルータを

ip route 192.168.10.0/24 gateway tunnel 1

と追加し、

拠点 A のルータで、

tunnel select 1
ip route 192.168.10.0/24 gateway 192.168.0.200

これ以外に必要になる項目はありますでしょうか?
アドバイスを頂けますと幸いです。よろしくお願いします。

94 :名無し:2006/06/15(木) 02:18:53 ID:???
>>93
つまりこういう事?
192.168.10.0/24<拠点D>192.168.0.200─192.168.0.**<拠点A>──┬──<拠点B>192.168.1.0/24
                                        └──<拠点C>192.168.2.0/24
拠点Aにあるルータは1台?2台?
ip route 192.168.10.0/24 gateway 192.168.0.200 が入ってるって事は
拠点AのLAN内に拠点D行きのルータが別にある?
設定自体は簡単だと思うけど構成がイマイチ見えない。。


それとも拠点Aのルータは1台だけ?
           ┌──────<拠点D>192.168.10.0./24(新規)
192.168.0.0/24<拠点A>──┬──<拠点B>192.168.1.0/24
                 └──<拠点C>192.168.2.0/24

この場合、拠点Aには拠点Dへの経路とtunnelの設定を加える。

拠点Dには拠点A、B、Cへ行くときにtunnelをゲートウェイとする経路と拠点Aとのtunnelの設定。
拠点間でしか通信しないならip route default gateway tunnel 1

拠点B、Cにはip route 192.168.10.0/24 gateway tunnel 1
の経路だけ加える。それくらいじゃないかと。

95 :anonymous@ g036142.ppp.asahi-net.or.jp:2006/06/15(木) 09:49:25 ID:???
めんどくさいからRIPでも流せば

96 :93:2006/06/15(木) 18:53:18 ID:???
>>94
ありがとうございます。わかりづらくてすみません。
192.168.10.0/24<拠点D>192.168.0.200─192.168.0.**<拠点A>──┬──<拠点B>192.168.1.0/24
                                         └──<拠点C>192.168.2.0/24

この通りです。
拠点A には 拠点B, C 向けの RTX1000 と、拠点D 向けのルータの2台があります。

上記の場合、
拠点 A の設定に

tunnel select 1
ip route 192.168.10.0/24 gateway 192.168.0.200

拠点B, C の設定で、
ip route 192.168.10.0/24 gateway tunnel 1

を追加するだけで OK でしょうか? 再度アドバイスを頂けますと幸いです。
よろしくお願いします。

97 : :2006/06/15(木) 19:19:13 ID:???
デフォルトでA指してないなら
明示的にDのルーターにAとBとDへの経路設定しないとだめだよね

98 :93:2006/06/15(木) 19:30:22 ID:???
>>97
ありがとうございます。
D のルータの設定はこれから新規で行なうものなので多少試行錯誤する事ができます。
D のルータからは A, B, C, D 全ての経路を指定する予定です。

設定でびびっているのは、既に稼働している A, B, C の設定を壊してしまうことと、
遠方にあるので万が一設定を壊してしまうと、そこまで行かなければならないという事で…。

ひとまず A, B, C の設定だけは確実な状態にしておきたいと思いました。

>>96 の設定でのツッコミがありましたらよろしくお願いします。

アドバイスのほど、よろしくお願いします。


99 :あのにます:2006/06/15(木) 19:43:19 ID:???
>>98
YAMAHA のルータでよくある話だけど
> 遠方にあるので万が一設定を壊してしまうと、そこまで行かなければならないという事で…。
って、schedule で 10 分後に reboot とか仕込んでおけば
設定変更直後に繋がらなくなっても保存はされてないから大丈夫
って技が使えるんじゃなかったっけ?

100 :107ex2台在中:2006/06/21(水) 23:16:15 ID:???
多分、入力ミスではないとは思うんですが
今日、新品の107eをアップデート後にかんたん設定で色々した後
パスワードを設定したら入れてもらえなくなった感じです。
パスワードに#とかが含まれていると何か起きますか?
57iでは無問題パスワードだったんですが。っていうか107eってみなさん
つかってらっしゃいますか?なんか微妙な型番なんでもしかしたら
地雷なのか?YAMAHAで地雷があるのか???と疑心暗鬼です。

101 :anonymous@ FLH1Abk056.szo.mesh.ad.jp:2006/06/22(木) 19:31:23 ID:???
>100

#以降はコメントになる。
パスワードに # を使用したいなら、シングルクォート か ダブルクォート
で括らないといけなかったはず。

とりあえず、パスワードの入力は、#の前 までいれてみたらどう?


102 :名無し:2006/06/24(土) 13:48:13 ID:???
RTX1100 Rev.8.03.41のpingには-fオプションがあって,
これを使うとEcho Replyがきたら直ちに次のRequestを出せるようですが,
マニュアルには-fの記述がありません.
-fって,いつからあるのでしょうか?どなたかわかりますか?

103 : :2006/06/24(土) 22:10:30 ID:???
リリースノート片っ端から検索してみれば?

104 :初心:2006/06/28(水) 09:55:33 ID:???
ヤマハの自社サーバを公開する
ttp://netvolante.jp/solution/int/case4b.html

を見て設定しているのですが、よくわからないので教えてください。

ip lan3 secure filter in 2000
ip lan3 secure filter out 3000 dynamic 100 101 200
pp select 1
ip pp secure filter in 1020 1030 1031 1032 2000 dynamic 201 202
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106

lan filter の更に外側に pp filter が位置しているのなら
外部からのアクセスですが、pp filterフィルターは通過しても
ip lan3 secure filter in 2000で破棄されるのではないでしょうか?

105 : :2006/06/28(水) 10:35:21 ID:???
ip lan3 secure filter out 3000 dynamic 100 101 200
のdynamic 100 101 200で通してるお

106 :初心:2006/06/29(木) 10:05:12 ID:???
>>105
ip lan3 secure filter out 3000 dynamic 100 101 200
で動的フィルタでWWWなどを通過させているのはわかるのですが、
その前にip lan3 secure filter in 2000 で全て破棄しているから
WWWサーバーにリクエストすら通らないのではないのでしょうか?


107 : :2006/06/29(木) 10:55:32 ID:???
LAN側のフィルターの場合はinとoutの向きが逆と思っても差し支えないお
http://www.rtpro.yamaha.co.jp/RT/docs/example/local.html#4
RTを中心に考えてパケットの流れをみればわかるかも

out でRTからサーバー側LANへのパケットが流れ、応答パケットがダイナミックで指定したものしか通さない
サーバー側からの自発的なパケットはip lan3 secure filter in 2000 で弾かれる

という動作だと思ったけどw

108 :初心:2006/06/29(木) 17:13:10 ID:???
>>107
なんか当初考えていたのとは逆で
こういう認識でOKでしょうか?

・PP#1→LAN1
NAT→IN→IPルーティング→OUT
pp filterがIN、lan filterがOUTが適用される

・LAN1→PP#1
IN→IPルーティング→OUT→NAT
pp filterがOUT、lan filterがINが適用される


109 : :2006/06/29(木) 17:35:41 ID:???
その考えでOK

110 :初心:2006/06/29(木) 17:43:36 ID:???
>>109
ありがとうございました。ようやくわかりました。


111 : :2006/07/05(水) 11:56:18 ID:???
ハードウェア板のスレ落ちた?

112 :anonymous@ 61.197.172.86:2006/07/05(水) 13:21:06 ID:???
>>111
立てました。
YAMAHAヤマハブロードバンドルーターpp select 9
http://pc8.2ch.net/test/read.cgi/hard/1152071495/l50
でも過去ログ見れなくてテンプレがわからないので、どなたか補足お願いします。

113 :anonymous@:2006/07/08(土) 09:34:45 ID:???
日立+NECのハイエンドルーター企業
アラクサラとの相互接続情報ぽ
ttp://www.alaxala.com/jp/support/icnt/icnt-200512.html
アラクサラって読めないがなw

114 :anonymous@ zaq7d046076.zaq.ne.jp:2006/07/08(土) 19:26:05 ID:???
現在RT107eでフレッツグループを使ってLAN間VPN(端末振出しのIPsec)をしています。
ここに追加でリモートアクセスVPNをしたいと思うのですが、
RT107eのWAN側(インターネット側)は固定IP必須になりますでしょうか?
こういう構成の経験のある方がおられましたらご教示願いたいと思いまして。
よろしくお願いします。
友人の会社なのですが、ちょくちょく問い合わせの電話があり、
リモートアクセスVPNが出来ると対応してあげやすいと思いまして…

115 :anonymous@:2006/07/09(日) 10:11:29 ID:???
>114
必要。

RT107eはPPTP出来ないのでやるならIPsecでやる必要がありますヨ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/vpn_client.html

帯域をそれほど必要としないのであれば、INSでリモートアクセスというのも手かと。

116 :sage:2006/07/21(金) 02:55:17 ID:ifAu1Kq3
rtx1100をルータにしてサーバ立てています。 

外部からの接続で連続アクセスしていると、
たまにHTTPリクエストが正常に届かずに、
一瞬でエラーが表示されることがあるのですが、
負荷かかり過ぎてパケットロストしてrtxがRSTなげてるんでしょうか

IEで表示されるエラーは
----ここから
ページを表示できません。
検索中のページは現在、利用できません。Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
(中略)
サーバーが見つからないか、DNS エラーです。
Internet Explorer
----ここまで

こんな感じです。

もしrtxの限界ということでしたらほかの製品など検討したいと思います。。。

お手数ですがご存知の方いらっしゃいましたらよろしくお願いいたします。

117 :anonymous@ sv.peersite.net:2006/07/21(金) 07:42:39 ID:???
Webサーバーでなく、1100の問題と判断した根拠は?

118 :sage:2006/07/21(金) 10:26:09 ID:???
動的フィルタの有効時間はちゃんと調整してる?
RST投げてるとは思えないけど。
みるかぎりネームサーバが上手く引けてないってこと
だと思うけど、別要因な気がしなくもない。

119 :anonymous:2006/07/22(土) 02:05:02 ID:???
syslogでは何か残ってる?

120 : :2006/07/22(土) 03:24:01 ID:???
>>116
ブラウザ使わないでポートたたいてみれば?

121 :anonymous@ gj56.opt2.point.ne.jp:2006/07/23(日) 14:33:46 ID:???
NATを食いつぶしたか?

122 :anonymous@ 350283000149011:2006/07/24(月) 21:12:55 ID:???
>>114
ネットボランチDNS利用すれば固定IPは不要。
たまにダウンするのが難だけど。
サービスのホームページのメンテナンス履歴を見て、
ダウン頻度やダウンタイが自分の用途で許容範囲ならGO。

123 :anonymous:2006/07/25(火) 02:00:15 ID:xEZx+H21
RTX1000ユーザです。

2個あるグローバルIP(lan2)を、
LAN(lan1)にある1台(=NIC1枚)のマシン(192.168.1.100)とで
NATさせることは出来ますでしょうか?

イメージ的にはこんな感じのことがしたいのです。
ip lan1 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor static 1 1 グローバルIP1=192.168.1.100 1
nat descriptor static 1 2 グローバルIP2=192.168.1.100 1

192.168.1.100から、外にアクセスをした時、
ランダム的な要素というのか、順番にでも良いのですが、
グローバルIP1と2を使いたいのです。
外からのアクセス時には、どちらのIPから来てもNATされる形です。

最悪F5などのバランシング機器導入も考えてはいるのですが、
安価な機器でこういった事が出来れば、と思っている次第です。
よろしくお願いします。

124 :anonymous@ p939180.kngwnt01.ap.so-net.ne.jp:2006/07/25(火) 04:06:54 ID:???
>>123
所有してるなら自分で試してみれ

125 :anonymous@ p7103-ipad29sapodori.hokkaido.ocn.ne.jp:2006/07/25(火) 09:19:53 ID:???
>>123
IP1とIP2の経路が別ならともかく意味あるの?

126 :anonymous@ s131.ItokyoFL3.vectant.ne.jp:2006/07/29(土) 00:11:34 ID:???
にわか管理者になったものです。
今、BフレをRTX1100にて使用しています。

バックアップ回線がないので、ISDNを導入しておこうかと思うのですが、
ISDNの契約ってなにを選べばいいんでしょうか?



127 :anonymous@ p3084-ipad301sapodori.hokkaido.ocn.ne.jp:2006/07/29(土) 01:44:49 ID:???
つなぎ放題ならフレッツISDNでいいんじゃね?
ってそういう意味じゃなく企業間のVPNのバックアップでINS1500使える機種もつっこんでINS1500契約とか
使うって意味?

128 :_:2006/07/29(土) 04:23:10 ID:???
RTX1100でしょ。INS64かINS64ライトでも引いとけば?
あとはDSUを自分で用意するかNTTからレンタルすべし。

129 :anonymous@ s131.ItokyoFL3.vectant.ne.jp:2006/07/29(土) 11:05:35 ID:???
127さん、128さん
ありがとうございます。
VPNのバックアップなので、INS1500使える機種に変更する方向で調整します。


130 :anonymous@ nsirs02ext.nsiss.co.jp:2006/07/31(月) 12:58:15 ID:???
>>115さん122さん
ありがとうございます。
>122さん
ネットボランチDNSを使ったIPsecの構成で参考になるサイトってありますでしょうか?
ググってみたのですが、まさにこれ!っていうconfigは見つけることが出来ませんでした。
いずれにせよ、ちょっとがんばってみようと思います。ありがとうございました。

131 :anonymous@ p6084-ipad205sapodori.hokkaido.ocn.ne.jp:2006/07/31(月) 14:37:42 ID:???
>>129
わかってると思うけど両端にI高価なNS1500用機器(1.5M DSUなどもね)と使っていなくてもINS1500の月額コストはかかる

用途にもよるけど
機器のコストは安いし(RTX1100でもOKだと思う)負荷分散も兼ねるならメガデータネッツ使うのも手かもしれん
運用コストはあがるけどね・・・
でもコスト計算するのはINS1500でバックアップよりも確定してるから予算とりやすいんじゃないのかな?

132 :anonymous@ wamnet1.st.wakwak.ne.jp:2006/08/03(木) 11:45:52 ID:cOEgR1N0
スミマセン一つ質問です。
最近のPCはシリアルポートが無い物が多いと思います。
そういった場合にUSBからシリアルに変換するものを使用していますが、
皆さんは何を使用してますか?

ちなみにコレを使用しています
ttp://www.sun-denshi.co.jp/scc/products/mobile/vs60r/vs60r.htm

133 :eee:2006/08/03(木) 11:46:59 ID:cOEgR1N0
t

134 :sage:2006/08/03(木) 16:25:30 ID:???
>>130
ヤマハホームページの設定事例集と付属のコマンドリファレンスでまんまできるだろ。VPNの部分とネットボランチDNSの部分をくっつければ。
調べる気、やる気が全くなく他力本願なのがミエミエ。
愚図を自認して業者か知人にお金払ってやってもらった方がいいよ。

>>132
秋月で買った。どこの買っても機能的に違いはないと思うけど。
なにより安いし、ドライバもホームページ上で公開されていて、出先とかで別の端末で使うときもインターネットさえ繋がれば利用できるというととで。
国内サプライメーカー物は高いし、安い出元が不明なバルクや輸入物はドライバがインターネットから手に入らない物があるから。

135 :ラッパーD:2006/08/03(木) 22:18:55 ID:???
>>132
ワシの場合シリアルケーブルはIPアドレスの設定するときしか使わないので
シリアルケーブル使えないPCの場合
ココで紹介されてるRAPD.EXE使ってます
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/rarpd.html

136 :eee:2006/08/03(木) 23:53:03 ID:h+wfnwhI
>>134
なるほど安いですね。ちなみにCiscoに接続したことありますか?

また別の製品で、確認しなかった自分も悪いのですが、これは
yamahaもCiscoにも使用できませんでした。
ttp://www.riteup.com/products/cables/ruuprl1.html

これはyamaha、Cisco共にOKでした。
ttp://www.area-powers.jp/white/u1rs.htm

137 :あのにん:2006/08/05(土) 00:33:03 ID:???
1年くらい前のトラ技に載ってたけど、
安物のUSB-シリアル変換は波形が歪んでるって。
(記事中ではメーカーを明記してなかったけど)

本当に必要なときに動かないと困るから、一個はまともなもの買って桶。

138 :_:2006/08/05(土) 15:10:54 ID:???
9600bpsならちょっとくらい歪があっても使いものにならんことはないだろう。


139 :anonymous@ 67.162.192.61.tokyo.global.alpha-net.ne.jp:2006/08/05(土) 16:21:17 ID:???
歪んで save→cold start になったりしなきゃ大丈夫だ

140 :anonymous@ FLH1Aar229.szo.mesh.ad.jp:2006/08/08(火) 00:48:43 ID:???
秋月のって安いんだよねぇ。なので、十数本買って色々使ってたけど、
他のUSBドライバとの相性があったり、たまに認識しなくなったりで
結果的に全部捨ててしまった。
必要な時に使えないってどうしようもないからねぇ。


141 :anonymous@ toyizu019036.adsl.ppp.infoweb.ne.jp:2006/08/08(火) 01:50:06 ID:???
ラ○ックだけはガチ。
でも、他の機器とケーブルを使いまわせるアイ○ーの方がもっとガチ。

142 :_:2006/08/10(木) 00:53:52 ID:???
びすみつーか、そもそも信号電圧がかなり嘘っぱちじゃないか?
負電源作ってるUSBシリアルって有る?

物によっては0-5Vじゃ全く通信できないよ?

143 :sage:2006/08/10(木) 04:29:49 ID:OZDxp57C
RTX1500とRTX2000の設定って互換性ありますか?
うーん。。。繋がらないです。なぜだろう。。

144 :anonymous@ ip70-174-150-78.dc.dc.cox.net:2006/08/10(木) 09:22:46 ID:???
>>142
つ[MAX232]

145 :anonymous@ d254037.ppp.asahi-net.or.jp:2006/08/10(木) 23:37:58 ID:ekbw/kyY
RT107eのlan1をポート分割し、IPフィルターで一部のアドレスを弾くと、dhcpサーバがうまく動かないのだ…。
こんなものなのか?

146 :anonymous@:2006/08/12(土) 17:01:19 ID:???
購入前のご相談です。RTX1100 の導入を検討しています。

L2TP+IPSec の 2点間インターネット VPN と併用して、
RT57i のように、出先のノートPCなどからWidows の標準機能だけで
PPTPでローカルネットワークにアクセスすることは可能でしょうか。


147 :ほよ:2006/08/12(土) 19:04:07 ID:???
>>146
>L2TP+IPSec の 2点間インターネット VPN
L2TPがいるのか?IPSecだけじゃだめか?
つーか、RTX1100はL2TPだめだったと思うけど。

>PPTPでローカルネットワークにアクセスすることは可能でしょうか。

できるよ。

148 :anonymous@ p5126-ipad304sapodori.hokkaido.ocn.ne.jp:2006/08/12(土) 19:09:22 ID:???
L2TP+IPSecがつかえるかはしらんがIPSecとPPTPの併用は可能
で、標準機能だけで接続可能

149 :146:2006/08/13(日) 06:12:22 ID:???
ありがとうございます。L2TPじゃないんですね。
IPSec での 2点間のLAN間接続(固定IPアドレス同士)と
リモートアクセス型PPTP(片側IPアドレス不定)が併用できれば
良いという話でした。強いて L2TPでなくても良いですね。

説明下手で申し訳有りません&情報ありがとうございました。


150 :anonymous@:2006/08/23(水) 17:03:04 ID:51FdBIHL
RTX1100を使ってIPsecを設定しようとしています。
とりあえずWeb設定画面を利用して両方のルーターの設定をして、設定の検証では問題ありませんと出ました。

しかしUpにならず、ずっとDownのままです。
原因は何が考えられるんでしょうか?

またIPsecの接続時のログというのはどこにありますか?
(show logでいいんですか?)

151 :anonymous@:2006/08/23(水) 17:32:48 ID:pF9ETLxQ
ちょっと説明不足でした。
A,Bという場所があって(どちらも固定IP)
その2点の両方にRTX1100を使っているのでその間にVPN(IPsec)を構築したいということです。

152 :anonymous@:2006/08/23(水) 17:33:23 ID:???
IDが変わってしまいました。
151 = 150 です。

153 :anonymous@ router.azumagrp.co.jp:2006/08/24(木) 17:03:15 ID:???
VPN (IPSec) を構築しています。
RT107e をセンターとして固定IPで設置し、動的IPの拠点を「複数」接続したいと思っています。

これは可能でしょうか? (動的IP拠点は1個のみなどという制限のある製品があります)
また、最大トンネル数は6個(つまり動的IPの拠点が6個まで同時にVPN利用可能)という
事で良いのでしょうか?

154 :IKE V0.9:2006/08/24(木) 17:18:22 ID:???
イニシエータがブランチ側から、という風にあげれば複数使えるはずだけど。

155 :あのにー:2006/08/24(木) 20:15:14 ID:???
>>153
可能。
ただし >>154 さんも言ってる通り拠点側から接続する形になる。

ちゅーか、会社からですか。
まぁ、ここなら見つかっても文句言われないか。良スレだし。
ウチの会社なんてタイル背景が表示されてるだけで文句言うし。
ログってないから専ブラ使ってる w

156 :anonymous@:2006/08/29(火) 20:21:28 ID:???
はじめての YAMAHA のルータが届き、
今日ははじめての VPN(IPSec) LAN間接続に挑戦しました。

苦闘 6時間、やっと繋がった。長かった・・・思わず感動して泣いたよ。



繋がらない、繋がらない、と唸りながら、sa やら NATディスクリプタやらフィルタリングやら
隅々まで穴が空くほど精査しても全然判らなくて。メーリングリストにも入ったけど、
なんか素人が質問するのも気が引けたので、マニュアルやら rtpro.yamaha.co.jp を
探し回って。それでも原因が判らなくて。

結局、ふと思って書き加えた「 tunnel enable 1 」で、あっさり繋がった。 _| ̄|○


けど、そこに行き着くまでが、むちゃくちゃ勉強になったよ。
ありがとうYAMAHA。

157 :anonymous@ eatkyo138146.adsl.ppp.infoweb.ne.jp:2006/08/29(火) 21:12:28 ID:???
>>150-152
syslog debug on にして細かくログを取ってから、show log してみたら ?

158 :だいなみっく:2006/08/29(火) 21:29:43 ID:???
くだらない質問で申し訳ありませんが、
RT107eって両方の拠点とも動的グローバルIPの環境でVPN可能でしょうか?

ごくごく小規模な会社や、なかよしグループでのVPN構築に固定IPはちょっと厳しい。
ま、そういった環境にはRT58i+ネットボランチDNSって事でしょうか。

また、スレ違いで申し訳ありませんが、YAMAHAにこだわらなければ、
IO-DATAのETX-VRT(http://www.iodata.jp/prod/network/bbrouter/2006/etx-vrt/index.htm#mnal
のように、両方ダイナミックなIPでIPsec-VPNできる製品って他にもありますでしょうか?

159 :anonymous@ softbank220025218125.bbtec.net:2006/08/29(火) 22:55:53 ID:???
>>158
RT107eはネットボランチDNS対応
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/netvolante-dns-rule.html

160 :だいなみっく:2006/08/30(水) 00:38:59 ID:???
もしかして、レスポンダ側は固定IP必須、というのは既に過去の話?


161 :anonymous@:2006/08/30(水) 08:50:01 ID:???
ルータ触った瞬間に「ピリッ」って静電気が走ることが多いんだけど
みな接地線ってマメに取ってるのかな?


業務用ルータって謳ってるんだったら
最初っから三極コンセント(+二極コネクタ)にしてくれりゃ良いのに・・・

162 :___:2006/08/30(水) 18:40:25 ID:???
>>160
ぜえったいに必須かどうかということなら、確かに過去の話。
でも、DNS がコケるとつながらなくなるリスクもあるから、固定 IP の方が
確実といえば確実。

163 :だいなみっく:2006/08/30(水) 19:06:59 ID:???
となると、IPsecというかIKEの仕様(?)からはずれた独自の実装で対応している製品が
たくさんあるってことでしょうか?
RT107eやRTXシリーズとかでも、相互に相手先をホスト名で指定してVPN構築できちゃうんですか?
(とりあえず信頼性という点は置いておいて)

164 :anonymous@ softbank220025218125.bbtec.net:2006/09/01(金) 00:01:12 ID:???
>>163
ホスト名で可。
コマンドリファレンスの ipsec ike remote address のところを見てみ

165 :IKEv2.11:2006/09/01(金) 00:28:06 ID:???
最近はFQDN→アドレスを毎回やってアドレス直ではない接続を可能にしてる奴はおおいよ。
つうかLinuxベースだとFreeS/WAN系で対応できるから出来るのも多いけど。
IPSecのコンセプトには反してるけどね確かに。ホスト名解決が挟まっちゃってるから。
それならXAuthも同時に実装してくれよと思うし。

166 :まるまる:2006/09/02(土) 10:28:35 ID:Yzbtc0eD
RTX1100でIPSECを使ったVPN回線を構築しています。
構成は
(センター)インターネット回線

ADSLモデムルーター(VPNパススルー)

RTX1100

PC
といった構成になっています。
PING試験やOracle,PcAnywereは問題なくVPNを通過して利用できるのですが
Windowsの共有フォルダから1MBほどのファイルをコピーしようとすると
VPNを通過できないのか、「指定されたネットワーク名は利用できません」
というメッセージがPCで表示されます。
(共有フォルダは参照して、画面に一覧表示はできます)
ADSLモデムのランプを見るとDATAのやり取りがほとんど行なわれていません。

ちなみに、数キロバイトのファイルはコピーしてくることができます。

考えられそうな原因なにかないでしょうか?

167 :anonymous@ 192.117.147.124.dy.bbexcite.jp:2006/09/02(土) 10:59:32 ID:???
>>166
マルチうぜー

168 :RTX774:2006/09/02(土) 23:55:01 ID:???
>>166
マルチか知らんがこれだけは言っておく


          C O N F I G 出 せ よ 、と

あと、一部でもマスクしてると判断つかないからadministratorで出したconfigを出すように。

169 :anonymous@ 59-190-21-150.eonet.ne.jp:2006/09/04(月) 08:33:35 ID:zdPA7V9P
>>168
あーあー。やだねー。こういうの。
「一部でもマスクしてると判断つかないから」
パスワードもみなきゃ分らないとでもいいたいのでしょうか。

170 :anonymous:2006/09/04(月) 09:31:27 ID:???
一般ユーザでも pp auth のパスワードや、ike-preshared-key text が
簡単に見えてしまうというのは如何なものかと。

というか「管理レベル」なんて要らなくね?

171 :anonymous@ h140.p052.iij4u.or.jp:2006/09/04(月) 18:42:11 ID:???
G-LEXなんだけどRTV700でregistだけしてで安心してたら、
実際通話してみたらRTVからの音声が通らない。
SIPPhoneが使えているのでFWもNATも問題ないと思うんだけど。



172 :RTX1100:2006/09/06(水) 19:11:03 ID:???
RTX1100 を2台使って IPsec で VPN を構築し、PING も通るし
\\192.168.xxx.xxx で共有フォルダにもアクセスできるんだけど、
コンピューター名でのアクセスができません。
単純に考えてフィルターの設定?。それとも WINSサーバーが必要?

オムロンのルーターで VPN 構築したときは何もしなくてもコンピュー
ター名で見えたのでフィルターの設定なのかなぁと思ってるんだけど。

173 :とりあえず基本から:2006/09/06(水) 20:51:06 ID:???
NETBEUIはインストールされてますか?

http://homepage2.nifty.com/winfaq/networkchecklist.html
http://homepage2.nifty.com/winfaq/wxp/network.html#719

的はずれならすみません。
実は初心者です。

174 :_:2006/09/06(水) 22:22:10 ID:???
>>172
broadcast通らなくなってるんでは?

>>173
IPじゃNetBEUIは使えないべ。



175 :SWaP by sun:2006/09/06(水) 23:51:19 ID:???
>>172
NBTブロードキャストでコンピュータ名を取得するから、
NBTブロードキャストを通すようにしてやるか、WINSサーバが普通だと思うけど。

176 :anonymous@ q001170.ppp.asahi-net.or.jp:2006/09/07(木) 13:28:58 ID:bm5Aybot
>>172

異なるサブネットでブラウジングしたいばあいは,Windows Server 2003
を購入して,ドメインを構築するか,Sambaを使うかどちらかですね。

Sambaを使えばドメイン構成にしなくても大丈夫。詳しくは高橋基信さん
の本を参照してください。

なお,結論を言えば,労多くして功少なしです。やめておいた方がいい。


177 :anonymous@ p8252-ipad309sapodori.hokkaido.ocn.ne.jp:2006/09/07(木) 13:46:36 ID:???
アドレス固定ならLMHOSTSに書けばいい
動的ならWINSだな
XPとかで名前引くだけならDNSでもいけるかもよ

178 :anonymous@:2006/09/08(金) 09:50:35 ID:hR89+w0y
RTX1100 同士のパフォーマンスで相談です。

素FTP転送量 実測 733 kBytes/sec (6.1Mbps) の区間で
IPSec VPN のFTPだと 390 kBytes/sec (3.2Mbps) になりました。

IPSec の性能としてはこんなものですか?もう少し早くなりそう?

179 :(´・ω・`):2006/09/12(火) 16:56:07 ID:4UPpFX+t
質問(´・ω・)ス RTX1100で
lan1 lan2がLAN側、lan3がNAPT(B-フレッツのPPPoE 1IP)を
利用したインターネットを利用する形でコンフィグしました。

ip route default gateway pp 1
ip filter directed-broadcast on
ip lan1 address 192.168.10.254/24
ip lan2 address 192.168.20.254/24
pp select 1
pppoe use lan3
pp auth accept pap chap
pp auth myname ******* ******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
dns server 202.234.232.6 221.113.139.250
dns private address spoof on
snmp host 192.168.10.217
snmp trap host 192.168.10.217

こんな感じなんですが、192.168.20.0/24 192.168.10.0/24
それぞれのサブネット→インターネット は通信できるんですが、
192.168.10.1 → 192.168.20.1 のように、LAN間の通信が
Pingすら通りません・・・。(RTX1100自身からは双方にPingが通ります)

上記コンフィグのどこかに足りない部分があるのでしょうか。
助けてください。

180 :それ(ry:2006/09/12(火) 17:45:31 ID:???
えーっと、公式サイトの設定例は眺めた?ルーティングとNATディスクリプタの説明は?

で、lan1とlan2で通信する設定は?

181 :anonymous@ gw.eniken.co.jp:2006/09/12(火) 18:10:06 ID:XYKKaZZB
RTX1000とRT57を使っているのですが、PPPoEパススルー機能はないのでしょうか?
コマンドリファレンスには載っていませんでした。


182 :(´・ω・`):2006/09/12(火) 18:26:10 ID:VMHqMT12
>>180
ごめんなさいごめんなさいごめんなさい

片方のネットワークのデフォルトゲートウェイが
片方のネットワークのルートを知りませんでした

ぶたないでください(´・ω・)

183 :名無し:2006/09/12(火) 22:18:45 ID:???
>>181
・・・・・・。

>>182
どんまい。

184 :anonymous:2006/09/12(火) 22:36:48 ID:???
RT58ってもう試した人いる?

185 :anonymous:2006/09/13(水) 09:55:11 ID:???
ttp://pc8.2ch.net/test/read.cgi/hard/1152071495/227-
こっちで買ったって人は現れた

186 :anonymous@ s28.IohsakaFL10.vectant.ne.jp:2006/09/14(木) 20:32:42 ID:???
RTX1100 と RT107e でVPN張ったんですが、遅いんです

私はいつもここで測定してるんですが、
http://www.bspeedtest.jp/
RTX1100側 下り60M 上り 30M
RT107e側  下り38M 上り 20M

VPN張って、ファイルコピーしてみると、1ファイルだけのコピーで5M程度
2ファイル同時でで11M、3ファイル同時で16M
同時転送が増えるごとに転送速度はあがってるんですが、1ファイルコピーでMAXにならないのは?

こんなもんですか?



187 :anonymous@ s38.IohsakaFL10.vectant.ne.jp:2006/09/14(木) 22:45:25 ID:???
186です
追記です
ターゲットはRTX1100です

VPNソフトでも確認してみましたが、やっぱり遅いです
RT107eと同等の速度しかでません

1ファイルのコピーなら15M前後は出て欲しいところです

188 : :2006/09/15(金) 21:20:06 ID:???
う?うーん…
http://imihu.blog30.fc2.com/blog-entry-1922.html

189 :anonymous@ softbank218114238015.bbtec.net:2006/09/18(月) 16:31:57 ID:Vh4bizgn
RTX1100ですが、
pppoe ではなく、
Yhahoo への接続設定はどんなコマンドになるのでしょうか?


190 :anonymous@ FLH1Aji043.tky.mesh.ad.jp:2006/09/18(月) 18:31:04 ID:???
・・・・・・・・・・・・・・・・・・・・・・・。

191 :ななしさん:2006/09/19(火) 10:23:44 ID:???
>>189
繋げば即ネットだから、接続設定なんてイランだろう…
それとも、NATやルーティング設定の事を聞いているのか?

192 :2ch:2006/09/19(火) 13:44:12 ID:???
>>186
クライアントのMTU

193 :名無し:2006/09/19(火) 15:09:47 ID:???
>>191
RTX1100にYahooADSLモデムを接続するので、
ルーティング設定ということになると思うのですが。

LAN1 :ローカルLAN
LAN2またはLAN3 にYahooADSLモデムを接続


194 :_:2006/09/19(火) 15:44:43 ID:???
その様子だと説明してもわからんと思うが・・・

195 ::2006/09/19(火) 15:51:10 ID:???
YahooBB設定例って、netvolante.jpかwww.rtpro.yamaha.co.jpになかった?

196 :名無し:2006/09/19(火) 18:25:35 ID:???
>>195
ありがとうございます。
ありました。
http://www.rtpro.yamaha.co.jp/RT/FAQ/ADSL/example-yahoo-bb.html

197 :brc14v:2006/09/21(木) 10:05:58 ID:???
下記を参考にしてみたのですが、
RTX と プラネックス BRC-14V をIPsec で接続できません。

ttp://brc14v.ath.cx/

暗号化をフェーズ1、2とも、
3des-cbc にしてみてもダメなのですが、何が悪いのかな?


198 :anonymous@ softbank218182244070.bbtec.net:2006/09/23(土) 12:01:37 ID:???
>>197
あなたの頭


199 :anonymous:2006/10/02(月) 17:09:03 ID:z7pbxUYk
netscreen5gt とRTX1100 との間で VPN(IPSEC) を構築したいのですが、
約1分ごとに IPSEC が切断されてしまいます。(すぐに再認証が行われます)
IKE のライフタイムなどはデフォルトのままなのですが、
何か対策はないでしょうか?

200 :sage:2006/10/02(月) 20:01:04 ID:???
> 199
RTX1100のキープアライブをicmp-echoにしてみては?
ipsec ike keepalive use N on icmp-echo IPADDRESS

201 :sage:2006/10/03(火) 20:41:31 ID:???
users MLで恐ろしい誤爆…

202 :禿藁:2006/10/03(火) 21:08:30 ID:???
こりゃあ始末書の始末書を書かないといけないな

203 :_:2006/10/04(水) 01:04:51 ID:???
>>202
誤爆されたメールをよく読むと、
既に、始末書案の訂正依頼と書かれているwww

204 :ワロタ:2006/10/04(水) 06:24:24 ID:???
悲惨だ。

始末書を求めた側が、今回の件で始末書を求められ立場逆転かな。

205 :よろしく:2006/10/04(水) 12:32:33 ID:???
うp

206 :_:2006/10/12(木) 01:57:23 ID:???
リブートしまくりのレポートが多いけど、どうなってるんだろ?

207 :anonymous@ 26.76.147.124.dy.bbexcite.jp:2006/10/12(木) 20:33:21 ID:???
固まらないだけ安物と比べたら
まだマシかと思う。

208 :anonymous@ p7229-adsan02yokonib1-acca.kanagawa.ocn.ne.jp:2006/10/15(日) 00:18:17 ID:???
自宅にRT58i買おうかと思ってるんだけど、まだ地雷かな?

209 :_:2006/10/15(日) 01:48:44 ID:???
安いから1台くらい買えば?
不具合はYAMAHAに報告しまくりして完成度を高めてみては?
YAMAHAは凄く対応が良いから、糞丁寧に教えてくれるよ

210 :anonymous@ h081.p050.iij4u.or.jp:2006/10/16(月) 14:17:31 ID:???
おまいらvista、vistaって金持ちだな。
タバコ値上げで禁煙したおいらは、この際、ぃぬにいくよ。
MSには、Win95,98,XP、office95、2000とお布施してきたんでもういいでしょ。
窓は仮想マシンでXPと98動かせばOK。

211 :_:2006/10/16(月) 19:43:29 ID:???
どこの誤爆だ・・・

212 :208:2006/10/17(火) 01:35:22 ID:???
うへぇ、ここはデフォルト節穴なの忘れてた

>>209
背中押してくれてありがとうw
仕事でRTX1000,1500あたりいじってたことあるんで(ヘボ管理者だけど)、
自宅もRT系にしようと前々から考えていたんだよね
もう1,2週間MLの様子みてから購入するワ

213 :(・ω・ ):2006/10/17(火) 10:42:37 ID:???
>>210
つか、エロゲネトゲとか考えないならFreeBSDが一番安価だよね。

スゲー久しぶりにつついたら、packageの充実振りに驚いたよ。

214 :anonymous@ softbank218182244070.bbtec.net:2006/10/18(水) 22:43:32 ID:???
RTX と プラネックス BRC-14V をIPsec 接続できました。

215 :anonymous:2006/10/19(木) 00:04:56 ID:???
>>213
うちはルータもFreeBSDにやらせてる

216 :anonymous@ 218.224.233.121:2006/10/25(水) 10:27:33 ID:???
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.1.1/24
ip lan2 address ***.***.***.121/29
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ***.***.***.121
nat descriptor static 1000 1 ***.***.***.122=192.168.1.107 1
nat descriptor static 1000 2 ***.***.***.123=192.168.1.3 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dns server ***.***.***.122 ***.***.***.***
dns server select 500001 ***.***.***.122 ***.***.***.*** any . restrict pp 1
dns private address spoof on
httpd host any


教えてください。
RT107e上記設定を行っているのですが、
NATの記述をしたサーバに接続ができません。
lan2はPPPOEで使用してて、ppにnatを設定しています。
なにか記述がぬけてますでしょうか?
テスト段階のためフィルタは何もかけていません。

217 :(´・ω・):2006/10/25(水) 11:40:27 ID:???

PPPoEってことはWAN側はunnumberedじゃないとだめではない(´・ω・)スか?


218 :216:2006/10/25(水) 15:08:19 ID:???
>217
いけました。
ありがとでした

219 :Si:2006/10/29(日) 04:20:15 ID:???
こんばんは。
当方、RTX1100を自宅で利用している者です。

今日、弟がXBOX360を購入して参りました。
早速ネットに繋げようとしたら、
接続途中でエラーが発生してしまい接続できないのです。
症状といたしましては、XBOXが自身のインターフェイスのMTU値を決定するために
ルータへアクセスする段階があるのですが、その際に失敗するようです。
RTXのMTU値は1454に設定してあります。
また、「EditMTU」なる分割されないMTU値を自動で求めるソフトをPC上で利用した場合には、
MTU値が1426の時にリクエストタイムアウトを起こしてしまい、XBOXど同様の現象が起きてしまいます。
当方のRTXは、LAN側からMTU値が読み取れない状態になっているのでしょうか?

もし原因が分かる方がいらっしゃいましたら、何卒ご教授のほどをよろしくお願いいたします。

ちなみに、XBOX側の回答はこのようになっておりました。
http://support.microsoft.com/default.aspx?scid=kb%3Bja%3B908882

220 :219:2006/10/29(日) 04:48:32 ID:???
すみません。
先ほどの質問で一つアホな間違いを書いているので訂正させてください。
>MTU値が1426の時に
正確にはDataSizeが1426であり、MTU値は1454です。

その後いくつか検証してみて分かったことがあるので付け足します。
EditMTUを使用したときにタイムアウトエラーを起こす理由は、
ルータの不正アクセス検知機能が原因でした。
"ICMP too large:1025バイト以上のICMPを受信したとき"に引っかかるようで、
不正アクセス履歴にしっかりと跡が残っておりました。
検知機能をOFFにすればEditMTUは正常に動作し、MTU値も正確に求められました。
しかし、XBOXはOFFにした状態でも接続不可能でした。
原因は別だった模様です。

221 : :2006/10/29(日) 07:01:48 ID:???
>>219
私はXBOXは持ってないので原因はわかりませんが…
ひとまず lan port-mirroring コマンドでミラーポートを作って
Etherealでパケットキャプチャしてみたら?

何が流れてるかわかるので、そこから原因を探れると思うよ。

222 :_:2006/10/29(日) 10:56:04 ID:???
>>219
Windows再起動後、RWinのサイズは?
ttp://www.speedguide.net/analyzer.php

223 :anonymous@:2006/10/29(日) 13:20:46 ID:???
>>219
フィルタ関連をとりあえずはずした状態はどうでしょう?

224 :ななしさん:2006/10/29(日) 14:19:21 ID:???
ポートが開いてないか、UPnPころしてるとかかな?
2つくらいポート開ければ、テストは通るようになると思う。
開けるポート番号は、XBOX系のまとめサイトに載ってたかな。

225 :anonymous@ K139098.ppp.dion.ne.jp:2006/10/30(月) 02:28:54 ID:???
>>221-224
レス、大変感謝しております。
RWIN値は260176に設定しております。

とりあえず、フィルタ関係の見直しと、
UPnP及びXBOX系まとめサイトへを見てみます。
その辺で解決しなかった場合は、ポートのミラーリングを試してみます。

この度はありがとうございました。

226 :anonymous@ 222-151-095-091.jp.fiberbit.net:2006/10/30(月) 23:52:16 ID:???
東日本のフレッツグループ上で、
アライドテレシスのAR410で2点間をL2TPでつないでる場所に、
追加でYAMAHAのRTX1100を使った拠点をつながないと
いけません。
L2TPの設定は生かしたまま設定をしたいのですが、
RTX上でL2TPトンネルを構築することは不可能なのでしょうか?
あるいは、L2TPを生かしたまま、追加できるお勧めのセッションは
ありますか?

227 :anonymous:2006/11/01(水) 14:24:55 ID:???
RTX2000がCPU100%でリブートして困ってるんですが、もう放置プレイでしょうか?

RTX2000/1000でネットワーク組んでしまってるのでまだRTX3000買えないorz

228 :anonymous:2006/11/01(水) 14:42:48 ID:???
100%だけならともかくリブートするのは、高負荷だけが原因じゃないと思うけど
サポートに聞いてみたら?

229 :(´・ω・):2006/11/01(水) 15:40:00 ID:???
DoSでも食らってたりして(´・ω・)

230 :anonymous:2006/11/01(水) 16:00:18 ID:???
お菓子くれなきゃ
DoS攻撃するゾ☆

#1日遅かったデス

231 :anonymous:2006/11/09(木) 23:43:38 ID:???
フレッツ光プレミアムだとVPNは不可能なのですか?

232 :anonymous:2006/11/10(金) 00:37:02 ID:???
>>231
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-PREMIUM/connect0.html

# 最近はCTUのバージョンアップ(?)で
# CTU側でPPPoEブリッジができるようになったらしいですね。

233 :anonymous:2006/11/10(金) 14:43:08 ID:???
>>232
親切な方、ありがとう!

234 :anonymous@ crux.aitai.ne.jp:2006/11/11(土) 09:01:09 ID:???
RTXシリーズのVPNスループットってwebだと双方向の値で表記されてるけど
片方向なら半分ってことでOKですか?

235 :anonymous:2006/11/13(月) 00:11:23 ID:???
>>231
VPNはOKですが、PPPoEを利用する場合は、
無料でついてくるNTTのセキュリティ対策ツール(ウィルスバスター)は一部、使用できなくなるなど、
NTT固有のサービスなどは制限がいろいろあるので、ご注意を。
ttp://www.ntt-west.co.jp/flets/hikari-p/omoushikomi_goriyou/ryuuijikou/pppoe/index.html

236 :anonymous@ KD125054110039.ppp-bb.dion.ne.jp:2006/11/13(月) 22:24:26 ID:???
RT107eなのですが、LAN2インターフェイスのmacアドレスを任意に
設定する事は可能でしょうか?


237 :(´・ω・):2006/11/14(火) 09:41:29 ID:???
>>236
コマンドにそれっぽいのは見当たらないので無理じゃない(´・ω・)スか?

ハード分解してFlashだかなんだかを直に書き換えられるならともかく。

238 :anonymous@ 357667002511926:2006/11/21(火) 15:05:02 ID:???
RTX1100を使って、
PDA→Bluetooth携帯→電話回線→RTX1100→サーバ(PC)
という風に構築して、FTPでサーバにデータを送れって言われたんだけど、この場合、どんな設定をすればいいのかな?
受け側の設定方法が全く見つからなかったもので…。
お願いします…。

239 :(´・ω・):2006/11/21(火) 15:28:52 ID:???
>>238
やったことないからアレで(´・ω・)スが

isdn local address bri1 でテメェの回線設定して
ppに発呼側の電話番号入れ込むか、anonymousにしてpp authを
設定するんじゃダメなんで(´・ω・)スか?

240 ::2006/11/21(火) 15:59:48 ID:???
携帯電話はISDN回線じゃないからダメじゃないですか?

241 :anonymous@ FLH1Aax003.szo.mesh.ad.jp:2006/11/21(火) 22:06:37 ID:???
PHSなら可能

242 :anonymous@ p2141-adsao03yokoni-acca.kanagawa.ocn.ne.jp:2006/11/22(水) 00:02:42 ID:???
>>241
PHSじゃなくて、ドコモのFOMAのBluetooth機能がついてる奴なんですが・・・。
とりあえず、セキュリティとかは度外視で、繋がればいいみたいなんです。
教えてクンですいませんが、どうかよろしくお願いします。


243 :anonymous@ 124x33x196x189.ap124.ftth.ucom.ne.jp:2006/11/22(水) 01:02:03 ID:???
FOMAの64K回線交換モードなら、普通にISDNの64Kに接続できる。
RTX1100側にISDN回線を用意すればいいだろう。

どうすれば64K回線交換になるかは、FOMA端末のマニュアル読むべし。

244 :anonymous@ 220-213-105-214.pool.fctv.ne.jp:2006/11/22(水) 23:43:23 ID:???
>>208
動的IPフィルタにバグ有り 勝手にリブートして通信切れる
修正版ファームウェア準備中らしい

245 :rtx-newbie:2006/11/23(木) 23:01:36 ID:???
RTX-1500 同士で IPv6 over IPv4 tunnel な VPN を張りたいです。
で IPv6-over-IPv4 だと
tunnel encapsulation ipip
を使うっぽいのですが、ipip 関連の設定例は↓位しか見当たりません。
http://netvolante.jp/solution/vpn/case2/example6.html

で、その設定例には tunnel の構成は書かれているけど
認証・秘密鍵みたいなのは全然 config に登場しないですよね?
もしかして ipip って ipv6 を ipv4 の payload に載せるだけで
暗号化するには
IPv6-over-IPv4(ipip) over IPsec
みたいな多重構成にしないと駄目なのでしょうか?

IPv6 自体初心者なんでなにがなにやら...

よろしくお願いします

246 :きっと:2006/11/23(木) 23:21:58 ID:0FfouD6A
これですかね

>IPv6 over IPv4トンネルでIPv6パケットをIPv4パケットで包んでから IPv4のIPsecで暗号化するケースです。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_3_d.html

247 :anonymous:2006/11/24(金) 00:07:47 ID:???
>>245
まずは draft-ietf-v6ops-ipsec-tunnels-04.txt を読むべき

248 :rtx-newbie:2006/11/24(金) 10:25:33 ID:???
>246
おー、激しくそれを読まなきゃいけないっぽいです。

netvolante.jpと www.rtpro.yamaha.co.jp ってどういう関係なんだろ...
yamaha.co.jp からは素直には辿れないですよね...(google は教えてくれるけど)

>247
ある意味正論かも知れないけど
とりあえず設定したい人にはハードル高すぎっす…

249 :anonymous:2006/11/27(月) 12:11:52 ID:???
ヤマハのあるおたく技術者が中心となってRT100iを作って世に出した。
#ここでいうおたく、はいい意味で。
で、そのおたく技術者が作ったサイトがwww.rtpro.yamaha.co.jp。
これは商売になる、ってんでちゃんとした?組織として商標も取ったのがnetvolante系。
rtpro系とはある意味独立している。

250 :anonymous:2006/11/27(月) 23:09:48 ID:???
?そうなの?
当時ヤマハでISDNチップつくってたから
RT100i出したんじゃないの?
当時としては格安の業務用ルーターだったから結構売れたっしょ
で、当時からサポートやファームなどはrtproで公開してたし、
メーリングリストからのフィードバックもまめにrtproで更新してたし
ネットワーク管理者向けのサイトという位置づけだよね

その後家庭用SOHO用ルーターが売れだしてきて
ヤマハもその波に乗って出してきたブランドがnetvolanteでしょ?

ページ的には昔のまま技術系のページのままでいるのがwww.rtpro.yamaha.oc.jpで
プロのWebデザイナーとか使って商品紹介など売るためのページ的な感じで
netvolante.jpがあるんじゃないの?

251 :define:2006/11/28(火) 00:49:12 ID:???
YAMAHAルーターの中にはこびとさんがいるんだよ^^

252 :ななしぃ:2006/11/28(火) 04:16:20 ID:???
>これは商売になる、ってんでちゃんとした?組織として商標も取ったのがnetvolante系。
>rtpro系とはある意味独立している。

間が完全に飛んでるぞ
第一興商とか

253 :sagee:2006/11/28(火) 12:28:56 ID:PSovkDpA
以前の会社の管理者が、本社RTX-1000と拠点RT-57iとでVPNを組んでいました。
環境は、本社・拠点ともにBフレッツの固定IPあり(OCN)だったのですが、
エクセル開くのに数分は余裕でかかっていたそうです。

この度にわか管理者となり、VPNを組もうとしているのですが、
あまりに不安定だったり遅いようだと考えてしまいます。
VPN組んでらっしゃる方々、現状いかがお過ごしでしょうか(・ω・`)
環境は、本社RTX-1100(Bフレファミリー、Asahi固定IPあり)と
1拠点(USEN光マンションタイプ、固定IPなし)という状況です。

ちなみに、フレッツグループ東西の壁に阻まれての策です。
最後の手段はPacketiX(旧Softether)ですが、ちょっとPC分かってるヤツに
電話で人間リモート設定させたら、いくらでも経路が開けてしまうので
使いたくはないのですが・・・・・
もちろん今はポートも閉じてPacketiX不能にしています。

結局のところ・・・・・・・・・
藻前ら頼む背中を押してくれ!
おいちゃん、一人で踏み出すのヤだよ!って事です。

「帰れ!」でも良いので一言お願いします。

254 :anonymous:2006/11/28(火) 12:38:05 ID:???
IP固定してIPSecにしてるうちの本支社間はエクセル数秒で開くよ。
もちろんIPSecだから57iじゃできないけど。

詳しいことはエロイ人に任せるしかできないにわか管理者なのでsage

255 :('A`):2006/11/28(火) 13:23:04 ID:???
>>253
理論上、PacketiXでの通信速度とVPNでの通信速度の差は
同じ回線使う限り暗号化による遅延だけでしょ?

Bフレッツそのもののスループットが出てるなら、あとは
トンネル数の問題じゃね?

ぶっちゃけ、スキルうp!!!を目指すなら漢らしくOpenVPNでどうよ。

256 :anonymous:2006/11/28(火) 13:39:08 ID:???
安定運用するならRTX対抗でIPSecだろ
PacketiXってPCに入れるんだろ?
PCよりはRTXの方が故障率低いだろ

257 :猫のウンコ:2006/11/28(火) 14:48:56 ID:???
>以前の会社の管理者が、本社RTX-1000と拠点RT-57iとでVPNを組んでいました。

まったく環境が違うけど、RT57iとXPでPPTP接続って環境は恐ろしく遅かった。安定はしていたけど。
ヤマハにも問い合わせても「問題無し」と言われ、ハード板の人には「パケットサイズ調整しる」と言われたけど、面倒だからそのまま使ってる。

RT57iとRTW65bとのPPTPもイマイチだった。普段は安定してるけど。一端ご機嫌を損ねるとピポピポ鳴りまくり。
両方リセットしないと復旧しない

258 :anonymous@ ip70-174-150-78.dc.dc.cox.net:2006/11/28(火) 16:57:41 ID:???
RT57iでPPTPって小さなメモリ空間と1つしかないCPUでルーティングとフィルタと暗号化/復号を全部やらせるんだから
潤沢なメモリとCPUパワーありまくりのPacketiXや(CPUの消費電力だけ見ても
PCのCPUはバケモノ級)IPSec専用ハード搭載のRTXと比較したら可哀想な気がする。


259 :ウンコーAA(ry:2006/11/28(火) 21:12:47 ID:???
>>257
その音は消せるわけだが・・・

260 :253:2006/11/28(火) 22:23:45 ID:???
会社のエロイ人に進言ミスって、フレッツグループなしで全拠点VPN組む事になりそうな勢いです。
1拠点設定書き上げたら、あとはマイナーチェンジだからまぁいいけど・・・・・(´д`;)

皆の者、レスありがとうございました。

>>254
IPsecは早いのか・・・・前の会社のPPTPは、固定IPなしだと一日何回も落ちてたらしく、固定取って設定し直してたので・・・
Asahiは固定IP500円だし、RT58iよりRT107eを買うお小遣いをもらえるように稟議書書いてみようかなぁ・・・。

>>255
RTXのコマンドリファレンスと設定事例集を相手にハァハァハァハァしてるときに、
そもそもPPTPとIPsecの違いってなんだ?PPTPの方が、固定IP代なしでRT107eより安いRT58iで済んで機器代金もお得なのか?
と、"PPTP IPsec"ってググると無料のOpenVPNを見つけた。
どんなモノだったかと落として脳みそアボーンでした。
漢になりたいぜ・・・・・・・・・・・・・・・・・・・・・・・(´д`

261 :       :2006/11/28(火) 23:37:04 ID:???
遠隔地を接続するとき、帯域の太さより遅延時間が重要なのは常識。
20msを超えてくるとWindows系は目に見えて遅くなってくる。

262 :('A`):2006/11/29(水) 10:45:33 ID:???
>>260
VPN自体の運用効率を考えるなら、YAMAHAに
こだわる必要自体無いような(ry

Netscreenとかのほうが補完的にリモートアクセスさせてやれたり
するぶん、上が喜びそうな話で言えばTCOが削減(笑)できたり。

個人的には比較的廉価にINSバックうpができるRTX1100大好きだけどね。


263 :猫のウンコ@257:2006/11/29(水) 11:37:38 ID:???
>RT57iでPPTPって小さなメモリ空間と1つしかないCPUでルーティングとフィルタと暗号化/復号を全部やらせるんだから

表現が悪かったお。正確には「遅い」んじゃなくて、「パケットづまり」見たいな事が起こる。AirEdgeのアレみたいな感じ。
一端流れ出すとMbps単位は出てるので、RT57i自体はコスパから言えば、漏れは十分だと思う。

>その音は消せるわけだが・・・

Beepを消しても、機嫌が悪くなるのが直る訳じゃないんで…
逆に、Beepのおかげで機嫌が悪くなったのが分かる。

filterで引っかけてBeepを鳴らす機能があると、トラブルシューティングの時に便利カナ?とか思う時がある。

264 :anonymous:2006/11/29(水) 11:46:51 ID:???
PPTPは高負荷やパケロスに弱い気がする。
基幹を安定運用ならIPsecでしょな

265 :anonymous@ k174171.ppp.asahi-net.or.jp:2006/11/29(水) 12:58:49 ID:NcTZtj7Z
YAMAHAのルータの場合,PPTPはソフトウエア処理になるので,IPSec
と比較すると遅い。ちなみに,IPSecはハードウエアで処理されます。

問題は,RT57iのようなネットボランチ系はIPSecに対応していないので,
IPSecに対応したルータ(RT107e等)でそろえる必要があるという
ところでしょうか。さらに,ネットボランチDNSを使えば,固定IP
でなくても,IPSecができちゃうところが,YAMAHAのいいところだと思います。

うちも全拠点Bフレッツで,ルータはRTV700でIPSecをくんでいますが,
全く安定していますよ。セッションが切れるのは1ヶ月に1回もない感じ。
PPTPだと,クライアント側からの接続になるので,セッションが
切れてしまうと,サーバー側から,セッションをはれないので
,一度切れてしまうと,クライアントからの接続がない限り切れっ
ぱなしになってしまいます。基本的に,リモートアクセス用なので,
ネットワーク間接続はIPSecを使ってくれというのが,YAMAHAの考えだと思います。

Excel開くのに数分かかっていたというのは,PPTPなので,スループットが
出ていなかったことと,遅延の問題だと思います。Windowsのファイル共有
で使用されるプロトコルSMBは遅延があると,パフォーマンスが
ものすごく落ちます。IPSecにすれば,スループットが改善されるので,
多少は改善されるでしょうが,遅延はどうしようもありません。

抜本的な解決策は,Vistaで導入されるSMB 2.0を待つか,ネットワーク高速化装置
を導入することです。しかしながら,非常に高価(100万円以上)で,
かなり予算がないと難しいと思います。ちなみに,SMB 2.0では遅延が
あるネットワークでもパフォーマンスが下がらないように改善されるようです。

266 :254:2006/11/29(水) 13:09:48 ID:???
>>253
RT107e のIPSec いいよ!
GUI で設定できちゃうし簡単だよ!
うちもRT57i から107e にマイグレーション(なんて大層なものじゃないけど)したよ!

パソコントラブルはあっても、ネットワークトラブルは1年弱になるけど起こっていないです。

267 :猫のウンコ:2006/11/29(水) 14:38:11 ID:???
>PPTPだと,クライアント側からの接続になるので,セッションが
>切れてしまうと,サーバー側から,セッションをはれないので

ちなみに、RTシリーズ対向なら、サーバーからセッション張れるよ。
正確には、サーバーからクライアントに「セッション張って」ってパケットを出して、クライアントが張りに来る。


268 :253:2006/11/29(水) 20:48:21 ID:???
何故か会社からコソーリ見ると、レスが240辺りで止まってて見れない。。。。
ftp、wwwやらそれ系をダイナミックでOUTの設定して、全てのINを遮断してからレスが止まった気がする。

しかし、前任者が一応のフィルターの設定してたけど、ip secure firter IN/OUTは設定されていなかった環境は渋いぜ。
明日のジョーばりのノーガードファイアウォール(゜Д゜`)

>>262
正直、FWで使われる機器という事しか知らない・・・・
いやむしろYAMAHAのルータ以外知らないw

>>265
長文サンクス。
Asahiネットで固定IP500円だから取る気でいたけど、なくてもいいかな〜と思ってみたりしてます。
>PPTPだと,クライアント側からの接続になるので,セッションが
>切れてしまうと,サーバー側から,セッションをはれないので
前の会社で何度も再起動か、GUI画面から再接続かしてもらってたの思い出しました。
まさにそんなカンジでしたね。

>>266
とりあえず、今日はIPsec>>>>PPTPと上司に吹き込む材料作ってたw
価格.comで見たらRT58iが3.3万、RT107eが4.3万だったし、いけるw

猫のウンコ様。
今リアルに猫がウンコして、くっさいです。いつもよりエラく臭ってます。
強烈です。
エサ変えたのが悪かったか・・・・(´Д`;)

269 :anonymous:2006/12/01(金) 12:37:29 ID:???
RTX1100が侵入検知した。
地図とか重いデータ落とすためにセッション多数張った結果だったらしい。


270 :anonymous:2006/12/05(火) 19:58:31 ID:???
井上氏の本が改訂第二版で出たよー

271 :anonymous@ d242061.ppp.asahi-net.or.jp:2006/12/20(水) 09:15:45 ID:9ekIBa0A
pptpが繋がりません。ルータのFW設定切ったら繋がるので、原因はフィルターの設定です。
1723通してるのにどこが悪いのか、ご指摘お願いします。
ちなみにIPsecも使っていますが、こちらは問題なく繋がっています。

IN側設定
ip filter 1 reject 192.168.1.0/24 *
ip filter 2 pass * 192.168.1.0/24 icmp
ip filter 3 pass * 192.168.1.1 udp * 500
ip filter 4 pass * 192.168.1.1 esp
ip filter 5 pass * 192.168.1.1 tcp * 1723
ip filter 6 pass * 192.168.1.1 gre
ip filter 1000 reject * *
OUT側設定
ip filter 101 reject * * udp,tcp 135 *
ip filter 102 reject * * udp,tcp * 135
ip filter 103 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 104 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 105 reject * * udp,tcp 445 *
ip filter 106 reject * * udp,tcp * 445
ip filter 107 pass 192.168.1.0/24 * tcp * 22
ip filter 200 reject * * established
ip filter 300 reject * * established
ip filter 2000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * filter 107
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

272 :( ・ω・):2006/12/20(水) 12:03:51 ID:???
>>271
IN側がdeny allポリシーでOUTがallowってのに拒否反応を感じる俺ガイル

それはさておき、あってるかわからんが、IPsecはL2TP over IPsecだと
仮定した場合、L2TPはUDPに対してPPTPはTCP。

で、OUT側でACK付のパケ叩き落してるみたいだし
そこが関係してるんじゃない?(クライアントからのSYNに応答できん)

273 :271:2006/12/20(水) 15:22:47 ID:???
ああ・・・Winnyフィルタ入れた時のip filter 200 reject * * established。
これってACK付パケット遮断するのか・・・・・・・・・orz
これが@ITの律子さんとYAMAHAの取説・設定事例集読み漁った程度の俺の限界か。。。

でも、とりあえずSoftetherフィルタにもなるらしい事が判った。
272さんthx。
帰ってからpptp試してみる。

274 :anonymous:2006/12/20(水) 16:39:02 ID:???
ログぐらい見れや

275 :271:2006/12/20(水) 20:36:04 ID:???
ログがどこにあるのか知らない俺ガイル。
明日ログの事を調べてみます。

とりあえず帰ってpptp→接続できましたが、LAN内のマシンにはつながらず。。。。
めげたorz
それにしてもpptpってめちゃくちゃ遅いですね。
ADSL12M(実測4M)の無線LAN環境とはいえ、コマンドプロンプトすら数秒ごとに固まりました。

276 :anonymous@ pl173.nas931.mito.nttpc.ne.jp:2006/12/21(木) 20:51:14 ID:???
>>275
GREは通ってる?

277 :271:2006/12/21(木) 21:59:40 ID:???
pptpに関わる設定は、
ip filter 5 pass * 192.168.1.1 tcp * 1723
ip filter 6 pass * 192.168.1.1 gre
あとnat descriptor masquerade staticの1723とgreかな。

278 :???:2006/12/21(木) 23:13:04 ID:Hen6kXS9
>>277
PPTPが接続できてLAN内のマシンに繋がらんって意味ワカランのだが。
ルータは通ってVPN鯖までは到達してるが、って話なら、後はVPN鯖側の
問題じゃねーの?
つーかそもそもだな、動的フィルタでサービス切ってるのにPPTPだけ
静的フィルタにするのはなんで? >>272 じゃないが、establishedをreject
するぐらいなら、reject allにして、動的フィルタとSYNパケpass静的フィルタを
使用するサービス全部まとめて定義したほうが手っ取り早いじゃんよ。


279 :271:2006/12/22(金) 00:24:15 ID:???
>PPTPが接続できてLAN内のマシンに繋がらんって意味ワカランのだが。
正直俺もワカラン。
ルータへはpp anonymousの設定でPPTPトンネルが繋がるものの、192.168.1.1以外にはpingも通らなかった。
ルータからping送ると反応あるし、意味不明。

>手っ取り早いじゃんよ。
色んな設定事例集からのコピペが基本だからな・・・・・
最近始点、終点とかの意味が分かるようになって、なんとなく良さげなモノを貼り合わせてる。
同じ通すなら動的と静的で何がどう違うか、ちゃんと理解もしてないしね。
並みの管理者になりたかったが、夢のまま俺の人生終わりそうだわ。
もう少し早くネットワークの世界に触れたかった。

280 :anonymous@ eatkyo491189.adsl.ppp.infoweb.ne.jp:2006/12/22(金) 00:59:51 ID:???
ふと思ったけれど、Proxy ARP を有効にしてみたらどうだろう。

281 :anonymous:2006/12/22(金) 02:40:47 ID:???
なんか情報を小出しにされてるようで
クイズじゃないんだから回答する側が想像ふくらませて回答するのもね・・・・
障害の切り分け出来ないなら
設定丸ごとのせてみたら?

PCからのアノニマスなら
とりあえず下記のサンプルとくらべて足りない部分探してね
http://www.rtpro.yamaha.co.jp/RT/docs/example/pptp/pptp_example1.html

設定例集のコピペなら自分のところとIPアドレスとあってるかも確認してね

282 :???:2006/12/22(金) 08:52:17 ID:???
>>279
>動的と静的の違い

こんなん理解とか言う以前だろ。設定例集読んでもいねーじゃん。
ttp://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html

そもそもおたくのout側の動的フィルタは(さらされてる設定を見る限り)
全く無意味なのわかってんの?

全部filter 2000で通ってるだけだよ?

283 :anonymous@ u040146.ppp.asahi-net.or.jp:2006/12/22(金) 09:31:52 ID:???
>>282
>そもそもおたくのout側の動的フィルタは(さらされてる設定を見る限り)
>全く無意味なのわかってんの?

確かに設定は緩めだが無意味じゃないよ
内→外 のパケット、特定のポート以外は一方通行で戻っては来ない

284 :???:2006/12/22(金) 09:51:10 ID:???
いいすぎましたごめんなさい

285 :( ・ω・):2006/12/22(金) 10:04:38 ID:???
>>284
ワロスw

286 :271:2006/12/22(金) 18:42:49 ID:???
今まで自宅のPCも含めFWいじったことがなかったので、緩くしてました。
とりあえずOUT側キツくして失敗したら、即ユーザーが困る(→怒って俺のトコ来て俺も困る)ので
つながればいいや的な。

>>281
確かにpptpの設定もちゃんと晒してから聞くべきでした。
萎え気分先行しすぎて、どーでもよくなってたので・・・・スマソ。
pptpクライアントに割り当てるIPが192.168.1.180-182だから、多分>>280さんの言うとおりです。
#ついてたから、ip lan1 proxyarp onを見落として抜いてしまっていたようですorz

本の設定事例集に比べ、Webの方ってかなり丁寧ですね。
8割方本に頼ってました。
短絡的に設定そのものと、構文の成り立ちをコマンドリファレンスで追い求めてたのが失敗。。。

>>284
どういう風に聞いたらいいのかも分かってないヤツ相手は、俺も鬱陶しいと思います(´д`;)
気持ちは判る・・・・・・・なんて自分で言っていいものかw

287 :傍観者:2006/12/23(土) 07:40:32 ID:???
>>283
>内→外 のパケット、特定のポート以外は一方通行で戻っては来ない

ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

一部を除いて全部もどってくるよw

288 :あばば:2006/12/23(土) 16:33:31 ID:???
ここはTCP/IP初心者のすくつですか?

289 :あのにます:2006/12/27(水) 10:14:42 ID:???
WAN 側の回線を ADSL → 光 に切り替える予定があって
遠隔から設定を変更することを考えています。リモートセットアップは使用不可です。

ADSL と光を同時に使える期間は存在するとして
光に切り替える時に ADSL 用の pp 1 の接続設定(PPPoE 認証情報除く)を
pp 2 にコピーして ip route default gateway pp 2 にして save&restart すれば
問題なく切り替わるものなのでしょうか?

290 :anonymous@ v023187.ppp.asahi-net.or.jp:2006/12/27(水) 10:57:03 ID:0B7k29+l
>>289

リモートセットアップができないなら,リモートでの切替はやめた方がいいです。
現地に行って作業することを強く薦めます。

上記の手順でうまくいくと思うが,この手の作業はたいていトラブルので,絶対
現地でやるべきだと思う。

どういう理由で遠隔操作で切替なければならないのかわかりませんが,トラブって
困るのはあなたですので,気をつけてください。

291 :さて:2006/12/27(水) 22:38:09 ID:???
>>289
InternetVPNであたりでつながったさきのルータとすると

(1)RTX1000/1100/1500 あたりでLAN3あたりがあいているなら、光をLAN3に接続する。
(ADSLと同時につなぐということ)
(2)pp2をLAN3に設定する
(3)PP21つかったVPNをいかすため IP route (接続先のIP) gateway pp1
をかいておく
(4)pp2 ものルートも書いておく IP route (接続先のIP) gatweay pp2
(5)pp2のPPPoEが正しく接続できることを確認する。
(6)自分側のルータのVPN接続先IPを光のIPにする。
(7)VPNができたら光に切り替えるため、デフォルトゲートウェイなどを光のほう
にする。
(8)だめだったら自分側のルータのVPN接続先をADSLにする。
(9)切り替えができたらsaveする。

※最悪、現地でルータの電源ON/OFFをすれば設定がもどせるようにsaveは最後にする。

これでどうでしょ?

292 :anonymous@ softbank218126090010.bbtec.net:2006/12/28(木) 00:46:58 ID:???
His judgement cometh and that right soon

男性諸君、結婚すると不幸になる。女の外面は綺麗で清潔で良い人、内面はずるくて汚いため、口も悪い+嘘つき+女同士も上辺仲良し裏では悪口三昧
女の成分はA(性悪陰湿残忍+損得自己中感情)+B(良い女演技+体形+整形化粧+ファッション)
↑良い女演技は好きな男>>異次元>>男集団>他人の順に良くなる。年齢とともにBのメッキがはがれ内外ともに醜くなる(Aの良い女は極少数)
女は「人生の不良債権、北朝鮮、金メッキを施したゴキブリ」
社会的に男女は対等で平等。男が女を養ったり守る必要はない「見切れ!見切り千両!私不幸なの?嘘!泣いてます?演技!情けは不要!つけこまれるぞ」
女は社会的優遇、過剰な法的保護、仕事と家庭の二束のわらじを得て、女尊男卑〜結婚しようとする君を彼女は陰で小馬鹿にしている事でしょう〜

★結婚は保留し、沢山の女性と自由に恋愛(sex)を楽しめ♪★避妊必須
★捨てた女は優しい真面目男が結婚(残飯処理)してくれるさw★

それでも結婚する君へ究極護身法→[夫婦財産契約登記]
夫婦財産契約により、自分の稼いだ財産はすべて自分の物
離婚時に財産の半分を配偶者に取られない

弱い者いじめは最低と言いつつ、赤ちゃんを殺す母親(そして無罪判決(笑
狙撃は女子のほうが強い。男は、ノイローゼになってやめてしまうが
女は何人殺してもノイローゼにならない。そして、骨盤が安定しているため

ナチスの拷問で、女の拷問の残虐非道さを見て、拷問をしていた男達もひいたという
拷問しながら楽しそうに笑みをうかべていたそうだ。罪悪感や引け目が無い

・有史以前が女尊男卑の時代だったことを指摘したのは、スイスの学者バッハオーフィン
アマゾン女族の女王は、法律を定め、男達には卑しい奴隷の仕事を課した
男児が生まれたら、生き埋めにするか、脚と腕を不自由にして、戦えなくし奴隷とした
・王位継承権が女性にだけあった古代エジプトでは女性権力が非常に大きかった
・日本でも卑弥呼が女王
http://kr.img.dc.yahoo.com/b1/data/dci_etc/76.wmv ←女集団が、女一人をリンチしている動画(執拗に蹴り続けながら皆楽しんでる

女は虐げられてきた?父系社会など人類の歴史から見ればほんのわずかな期間に過ぎない。むしろ・・

96 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)