14/09/14 01:12:48.35
>>412
いいの?!
WINDOWS8.1 64BIT版で使いたいんですが、
これらのNICは自動認識してくれなかったし、WINDOWSのオンライン検索にもなかった。
以下、100BASE
< チップに3COMと刻印されている >
・3C905CX-TXM
・3C905C-TX
・3C905C-TXM
・PCI-L3C920/W0_BOOT_ROM-UAN
< AMD PCNET とチップに刻印 >
・LA100-PCI-T V3
URLリンク(www.allied-telesis.co.jp) には、
WINDOWS2000までのドライバしかない。
なければ、ゴミ箱行き。
465:anonymous
14/09/14 01:14:37.46
>>464
ごめん、PCI-L3C920 はあった。
URLリンク(www.solvusoft.com)
466:anonymous
14/09/14 01:20:09.64
>>465
ただ、PCI-L3C920 のそのドライバなんだけど、ASUSが提供しているものではないみたい。
ウイルス入りかもしれないので、インストールできない。
スレチなので、ひょっとして結果がでるまで黙ります。
467:anonymous
14/09/14 01:22:39.16
>>466
こっちで聞いてみたら?
スレリンク(jisaku板)
468:anonymous
14/09/14 01:33:41.58
横レス、
そこまでしてそういうoutdated/obsoletedなNIC使う必要あるの?
俺なら迷わずに捨てるが
469:anonymous
14/09/14 04:13:19.89
きっとそれを必要とするニーズがあるんだよ
端からは見えない何かが。
470:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/14 08:38:37.35
>>457
HPもUSB付いてるので、業界的にはUSBに置き換わるんだろうけど、差し替えるたびにCOMポートが生き死にするので慣れない。認識時間もかかるし��。ドライバーも各社ごとなのも面倒。
いまのところ、ストレート、クロス、RJ-45の三種類を持ってればいいシリアルが楽。
471:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/14 08:42:41.48
>>460
IPは、勝手にNWに繋げられた時にトラブルになるから、昔みたいに初期IPなしか、CiscoのExpres設定ボタンで初期Ip有りになる仕様が良いな。
472:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/14 08:44:16.81
>>462
取り敢えず、アライドのコンソールセット買えば?
473:anonymous
14/09/14 09:47:06.26
>>472
あれってWindows7の32ビット対応で終わってたんじゃ?
64や8に対応未だに出来ないんじゃ変えないよ
474:anonymous
14/09/14 09:59:17.74
ここの人たちは設定用にかなり古いPC使ってる人が多いの?
シリアルが普通に付いてるとか
シリアルが便利とか
475:anonymous
14/09/14 10:09:09.91
>>474
普通のノートパソコンにUSB-シリアル変換ケーブル使ってる(人がほとんどだと思う)
シリアルが便利なのは、客先の機器をいじる時にお客さんのネットワークに
PCを接続しなくても良いところだね。
476:anonymous@ngn2-ppp409.tokyo.sannet.ne.jp
14/09/14 11:30:00.72
>>407>>409
YAMAHAのページは片っぱしから見ました。。。
問題解決ついでにどんな実用例があるのか気になっているので、色々見たいのです。
ネタ的なものも含んで色々見たいのですが、あんま話題にならなくて、
YAMAHAの営業に聞いてみると営業の中でもこの分野は知らない人間が多いとかなんとか。
あんまLUAをつかってどうこうしようっていう顧客がいないらしい。
>>410
今困っているのはYAMAHAのページを参考に定期報告するスクリプトを書いてるんですが、
なぜかおおよそ5時間でエラー落ちするんです。
ルーターの動作状況を報告する
URLリンク(jp.yamaha.com)
ここのスクリプトをそのまま使用して、監視間隔は1800秒、
コマンドは"show environment","show status pp 1","show status lan1",
"show status dhcp","show history","show nat descriptor address","show nat descriptor address detail"
これらの結果メールはローカルに作ったメールサーバーに送るように設定しております。
最初の5時間は問題なく時間が経過すると
lua: show.lua:94: 'rt.mail': 'text' field value of argument #1 is invalid.
とでて強制終了。
YAMAHAのAPIのページに
API の引数誤りがあってもスクリプトの実行を中断させたくない場合は、Lua 標準関数の pcall( ) や xpcall( ) を使用してください。
とあるけど、どちらの関数つかっても変わらず。
YAMAHAに問い合わせても二週間たっても返事が来ない。週明け連絡かな・・・。
コードは長くて荒らしっぽくなっちゃうので今は書きません。
非常に申し訳ないですが、アドバイスお願いします。
477:anonymous
14/09/14 11:49:03.57
ここって、業務用スレでしょ?
シリアル通信がルーターくらいにしか残ってないと思ってるんじゃないの?
研究所や工場に行けばわかるけど、先端機器でさえ、RS-232CはおろかRS-422A/425
でシリアル通信しまくってるよ。
不要なコード書かずに済んで単純明快で扱いやすいシリアルがなくなるわけない。
シリアルがなくなったら、現代生活に支障が出るレベル。
非家庭用ルーターにしたって、多くの環境にRS-232Cポートを持ってるサーバーが
あるだろうし、今時のPCで管理したいなら、PCI、PCI-e、USBで増設すりゃいいし。
URLリンク(www.area-powers.jp)
URLリンク(www.area-powers.jp)
URLリンク(www.area-powers.jp)
URLリンク(www.area-powers.jp)
必要ならISA用だって手に入るし、Cバスだと中古探さないといけないけど、それでも
比較的簡単に見つかる。
さらに、今更?無線経由のシリアルが出てくるくらい需要がある。
URLリンク(www.ratocsystems.com)
URLリンク(www.ratocsystems.com)
結論として、Win8正式対応のUSB-シリアル変換が少ないのは、開発環境や制御OSとして
のWin8の需要が低いからで、(渋々でも)移行せざるを得ない状況になれば、Win9だろ
うとなんだろうと、需要と供給のバランスが崩れた時点で、各社から対応の新商品なり、
対応ドライバなりが出てくる。
蛇足だが、無線だと機器のシリアルポートに物理的に接続さえできれば、後はどうにで
もなるので、とても便利。
478:anonymous
14/09/14 12:15:34.42
>>477
>結論として、Win8正式対応のUSB-シリアル変換が少ないのは、
>開発環境や制御OSとしてのWin8の需要が低いからで
今時で需要が低い時点で終わってるよ
Win8って何年前だよ
いまや8.1時代だし
特殊用途だけで残ってると言われてもなーって感想
まあ今の時点では対応製品が数種類あるからなんとかなるがね
479:人事部
14/09/14 12:20:24.84
windows8で仕事するのを嫌がる連中がいるからな・・・
兵隊は黙って渡された道具で黙々と仕事をすればいい物を
480:anonymous
14/09/14 12:37:21.96
>>478
一般向けのPCの場合は、アナログモデムなんかを接続する用途がほぼ無くなっちゃったから
需要が少なくなっちゃったってのはある。
ただ、そんなのは何年も前の話で、製品種類が少ないのも最新OSへの対応が遅いのも
最近突然そうなった訳じゃ無い。
デバイスの制御用には非常に便利なインターフェースだから需要が無くなる事もない。
大体上で話が出てるCiscoやHPのUSBコンソールポートだって結局は内部にUSB-シリアル
変換チップのせてるだけだよ。
481:anonymous
14/09/14 12:47:23.19
>>480
>ただ、そんなのは何年も前の話で、製品種類が少ないのも最新OSへの対応が遅いのも
>最近突然そうなった訳じゃ無い。
そう何年も前に困ったんだよねー
ここが昨晩から話題に出ただけで最近ではなく何年も同じ状態
>大体上で話が出てるCiscoやHPのUSBコンソールポートだって結局は内部にUSB-シリアル
>変換チップのせてるだけだよ。
物理ポートが最近の規格で困らない物なら中身はなんでも良いと思うよ
シリアルを否定する気は無いし
482:anonymous
14/09/14 12:49:03.25
>>476
1800秒間隔で5時間というと、およそ10回ですか。
mail_tbl.text = mail_tbl.text .. str
のstrが何になっているのか、気になります。長すぎるとか。
まずコマンドを減らして(ダミーで一定の文字列を返すだけのものにするとか)試してみたらどうでしょう。
それと1800秒間隔なら、無限ループにするよりも
スクリプトはループしないようにして、1800秒ごとに実行するようにしてみたらどうでしょう。
483:anonymous
14/09/14 13:24:43.56
>>481
YAMAHAはmicroUSBで、CiscoはminiUSBで
おっと、最近CiscoはUSB Type-Cに変わったんだっけか。
ドライバはそれぞれ入れないといけないな
あ、アライドはWin9用のドライバがリリースされてねぇ
みたいな事が想像されるなw
まぁコンソールポート用のUSBはあった方が便利なのは確実だけど
素のシリアルポートもちゃんと残して欲しいね。
484:anonymous
14/09/14 13:35:37.99
>>483
それ言っちゃ1210もシリアルをRJ45にしちゃったし
別ケーブル持ち運びが増えたよ
CISCO互換って言ってくれたからまだ良かった
485:anonymous
14/09/14 13:39:32.92
>>484
そうそう。
ケーブルを色んな種類持たないといけないのは改善されないし
ドライバがメーカー毎、下手すりゃ機種毎になるのがヤダなぁと思っただけ。
486:anonymous
14/09/14 13:52:38.70
YAMAHAってなぜ今になってRJ45に変更したんだろうか?
今まで通りかUSBでも良かったろうに
487:anonymous
14/09/14 14:00:55.74
>>486
他のメーカーのネットワーク機器ではCisco互換のRJ45のが多数派だからじゃない?
YAMAHAルータは他社のスイッチと組み合わせる事が多いから個人的には有難い。
488:anonymous
14/09/14 14:01:54.43
>>486
これからはRJ45が主流になると考えたんだろうけど、
それは何故か?ってことになると、啓示があったとか、閃いたとか、そんな感じ?
個人的にはRJ45化は歓迎。
始めてRJ45のものを扱ったときは「なんじゃ、こりゃー。また新しいケーブルかー」
と思ったけど、今では「えー、RJ45じゃないの」って派。
LANケーブルはたくさんあるし。
489:477
14/09/14 14:05:25.79
>>478
> Win8って何年前だよ
> いまや8.1時代だし
って、そこ突っ込まれるのか・・・
Win8.Xならいいのかな?
> 今時で需要が低い時点で終わってるよ
私の興味だけで申し訳ないが、是非、何が終わっているのかを聞かせて欲しい。
Win8.Xが制御系や開発環境として選択されないのはシリアルとは基本的に別問題
だと思うので、Win8.Xがそういう用途に選ばれないこと自体、つまりWin8.Xが終
わってるって話ならわかるが・・・
自分に直接関係ない環境が特殊というならそれで議論は終了だが、あなたが持って
いるであろう携帯電話(って何年前の話だ、今はスマホの時代だと突っ込まれそう
だが)や風邪ひいた時に飲む薬も、そういった工場や研究所から生まれてくるわけ
で・・・
それを言い出したら、このスレの主役であるRTXも十分に特殊だと思うが、私の認識
が誤ってるのかね。
490:anonymous
14/09/14 14:06:50.53
>>487
そういう意味ではもっと前からやって欲しかった
1200や1100の時期でも出来たろうに
とは思うな
USBもCiscoが別規格へ移行する時期にYAMAHAが採用したら笑うな
491:anonymous
14/09/14 14:11:18.25
>>489
とりあえず
話が飛びすぎだと思う
492:477
14/09/14 14:14:59.78
>>491
確かに仰るとおりだ・・・
申し訳ない。
493:anonymous
14/09/14 14:20:19.20
>>488
これからRJ45が主流になるってか、かなり前からネットワーク機器の
シリアルポートはRJ45が主流でしょう
WLX302からようやくYAMAHAがのってきただけで。
494:anonymous@61-205-0-49m5.grp1.mineo.jp
14/09/14 15:41:17.45
>>488
かなり前からRJ45でしょう。
アライドもシスコもNECもRJ45。
ヤマハが遅い。
ただ、WLXにシリアルからの変換でも附属してくれればよかったのにとは思った。
RTXにはジェンダー変えるケーブルついてるのに。。。
1210に期待。
495:anonymous
14/09/14 17:46:14.06
オレはこれ使ってる。
URLリンク(jp.misumi-ec.com)
496:anonymous
14/09/14 22:31:10.18
RJ45コンソールはCISCOとかのターミナル装置(遠隔のコンソール装置)と接続できるようにして、
プロバイダーとかデータセンターとかで採用してもらえるのを視野に入れての事じゃ
497:anonymous
14/09/14 22:59:17.05
>>496
Ciscoのターミナル装置ってなんだ?
498:anonymous
14/09/15 00:10:47.83
>>496
CiscoがUSBへの移行を始めてるのに
何年も遅れてようやくRJ45採用って遅れすぎだと思う
USBのCisco互換入れてきてたらやるなーと思ったろう
499:anonymous
14/09/15 00:30:02.00
みんなコンソール接続には思うところあるみたいだなー
同業他社に並んだって意味では歓迎だな
Cisco, NEC, Fujitsu, Yamaha などで同じpin配置なのは助かる
まぁCisco準拠ってだけか
500:anonymous
14/09/15 00:41:48.32
シリアルのUSB接続の場合って、そのドライバは、WINDOWSのオンラインドライバ検索でも、
インストール可能なんだろうか。
そういうチップをつかってほしい。
501:anonymous
14/09/15 00:45:47.99
>>500
機器からドライバーダウンロードとかインストールでも良いな
Buffaloとかで見かけるようなタイプ
502:anonymous
14/09/15 00:51:19.36
>>500
Ciscoの場合はサイトからドライバをダウンロードしてインストールだな。
URLリンク(software.cisco.com)
503:anonymous
14/09/15 04:34:30.38
いちばん多そうなのはFTDIのUSBシリアルなチップを搭載することだと、俺は思う。
ヤマハからすればVCPなのかBitBangでいくのかを選ぶことになるが
従来通りのCOMポートが機能的に踏襲されてUSBの先に見えるっていうVCPの一択だと思う。
他のUSBシリアル搭載機器とでドライバの競合とかありうるから
汎用のUSBシリアルを諦めて、独自のVID・PIDを持つUSBシリアルアダプタとして見せる手はさらに賢いと思う。
そのぶん、ドライバ提供の義務も生じてはくるのだが、
同じドライバが使われてる他のUSBデバイスとのワケワカメは無くせる。
たとえ汎用のUSBシリアルだったとしても別にかまわないし
504:anonymous
14/09/15 18:57:42.25
最近ハードの話題ばかりでCONFIGの話題無いね
3連休だから?
505:anonymous
14/09/15 19:23:08.46
>>504
LUAの話があったけど埋もれたな。
506:anonymous
14/09/15 21:32:33.02
Luaって例えば、
SRT100を持ってたとして、
VPNの接続先のサーバIPアドレスがダイナミックで、たまに変化するんだけど、
その変化を15秒毎ぐらいにチェック(DNSからIPをひいて以前と比較?キープアライブ?)して、
変更があれば、即座に新しいIPアドレスでVPNを張ったりできる?
anonymous接続なので、サーバ側から接続してくれないんだけど。
Lua使わないでもヤマハのルータならいける?
それから、SRT100の配下にRT58iを置いて、
fusionとかのSIPサーバに繋げて運用しようと思うんだけど、
SRT100が再接続したときに、SRT100のほうからRT58iを操作して、
RT58iを再レジストできるようになったりする?
507:anonymous
14/09/15 22:11:15.87
いつのまにかVPNが繋がらなくなってた。現地行くのは正月。遠隔はつらいのう。
508:anon
14/09/15 22:20:45.08
>>507
アラートは飛ばすようにしよう
509:anonymous
14/09/15 22:34:55.87
>>508
横から失礼
切断アラートってだせるのか
メールですか?
510:508
14/09/15 22:43:13.90
>>509
nagios, zabbixや自作スクリプト等を考えてました。
>>507の書き方からして実家宅に置いた機器かな?って気もしなくもないけど
511:anonymous
14/09/15 22:57:04.77
USBシリアルについては一時期Windows 8 64bit対応できなかったが、
あれはUSB-Serial Bridgeチップの供給元がWindows 8 64bit対応の前に
ディスコンにしたのが直接原因だったりするからなぁ
仮に物理的にUSBでコンソールを扱えるようになったとしても、結局のところその内蔵チップの
供給元次第になってしまうので、UARTのまま物理的にRS232CではなくRJ45になっただけと
いう今の仕様ならその方が都合がいいな
512:anonymous
14/09/15 23:27:55.75
>>511
それだとシリアル危ういって感想ですね
正確に言えばUSBシリアル変換が危ういですかね
メーカーとしてはシリアルで保証します。が楽だろうけど
良い新方式が出ることを祈ろう
513:anonymous
14/09/15 23:59:34.86
>>507
SSHで接続できるようにしてないの?
514:anonymous
14/09/16 00:07:44.17
>>513
VPN切れてるのにSSHって危険な香り
固定持ってるところなら良いのか
515:anonymous@60-56-57-80f1.nar1.eonet.ne.jp
14/09/16 00:08:28.12
べつに、今後ともシリアル(RS232C準拠)でいいと思うが。
516:anonymous
14/09/16 00:13:43.76
>>514
ネットボランチDNSがコケてなければ大丈夫じゃね?
まぁ現地にパソコンがあってネットに繋がってるならリモートソフトでなんとかなるだろうけど
517:anonymous
14/09/16 00:18:35.98
今更半端にRJ45ってのもなー
5年前にやっておいてくれ
という思い
518:anonymous
14/09/16 00:20:49.27
VPN無しの状態でもリモートメンテ結構攻めてる人多いんだな
怖くてやってなかったがやるかなー
VPN設定変更するとき楽だもんな
519:anonymous
14/09/16 07:47:00.89
>>517
もっと前にやれよってのは同意
ただ今更でもRJ45への変更は大歓迎だけどな
520:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/16 08:15:15.92
>>512
USB-シリアル変換ってドライバーは標準で各社は定義ファイルの提供だけなので、64bit用にちょっと書き換えて、証明書確認をOFFにすれば使えるようになる。
なので各社が標準定義で動くようにしたら安泰なんだよな
521:anonymous
14/09/16 09:14:45.50
>>520
なんと
それだけの事なのに対応しない所が多かったんだ
USBシリアルに力入れてないって事だよなー
522:1234
14/09/16 14:54:26.82 HkAhb664
すいません。お知恵をお借りしたいです。
onu→HUB→バッファローBLR-TX4→HUB→PC,etc
******↓************************↑
アップルTmeCapselーーーーーーl
で接続してます。
バッファローDHCP ON
アップル DHCP OFF
これで速度が1Mとかに落ちると苦情を頂きまして。
NAT溢れだと思うのですが、他業者が入り接続がおかしいと言われました。
何がおかしいかわかる方いらっしゃいましたら、ご教授下さい。
宜しくお願い致します。
523:anonymous
14/09/16 15:17:42.10
スレチだし
そのおかしいと言う他業者にやらせればいいじゃん
524:1234
14/09/16 15:20:38.67 HkAhb664
どこで聞けばいいかわからなかったもので。
ここなら、わかるかたいらっしゃるかと思ったのですが。
他探してみます。
すいませんでした。
525:anonymous
14/09/16 16:09:12.41
てかさ
BLR-TX4ってぐぐったらWAN側が10Mでしょ?
古すぎでしょう
お金あるならRTX810お勧め
526:anonymous
14/09/16 16:55:20.92
質問者自身に問題ありそうだし
随分簡単なネタだけど他人巻き込んで楽しめそうで
うらやましーわ
527:anonymous
14/09/16 17:15:59.43
>>522
アップルTmeCapselってなんじゃ?と思ったら
ルーター兼WiFiアクセスアポイント兼NASなのね。
一方、バッファローBLR-TX4はルーター
プロバイダを2つ契約して、TimeCapsuleとBLR-TX4のそれぞれで接続しているのでなければ、
ルーターが2つあるのはおかしい。
右のほうにあるPC,etcからはTimeCapsuleとBRLのどっちがゲートウェイになっているんでしょ?
BLR-TX4がDHCPサーバーになっているところから察すると、そっちがゲートウェイなのでしょう。
すると左のHUBとTimeCapsuleの接続は要らない。
BLR-TX4を捨てて全部Time Capsuleで、というのが進むべき方向じゃないかと。
なんでTime Capsuleのスレがどこにあるのか知りませんが、そっちの方へ行くのがいいんではないかと。
528:ANONYMOSU
14/09/16 17:20:23.76 vev5UwxM
質問者の、へんてこな接続
ファッションで言えば、常軌を逸した悪趣味にさえ見える
RTX1200を身に着けましょう
529:anonymous
14/09/16 18:10:25.12
そもそも YAMAHA の機材がまったく関係ない環境なのに、このスレに書き込んでいるのは何故なのか。
530:兄に申す
14/09/16 18:33:32.08
>>529
YAMAHAのネットワーク製品というものがあることを知らず、
YAMAHAというのを何かヤオイ的な言葉だと思ったに違いねえ。
531:anonymous
14/09/16 19:04:11.97
Buffaloの所がYAMAHAだったら
どんなアドバイスする?
532:anonymous
14/09/16 19:14:03.21
TimeCapsuleをルーターとして使いたいのか?って聞く。
533:anonymous
14/09/16 19:42:53.06
とりあえず1Mの単位聞くかな?
10M回線で1Mバイトが遅いだったら泣く
534:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/16 20:42:30.59
>>533
それだな
535:anonymous@61-205-3-122m5.grp1.mineo.jp
14/09/16 20:47:38.85
>>509
1200以降ならLUAで簡単にできる。
それか外から打ち続けるか。
536:anonymous
14/09/16 20:50:07.48
>>533
まずはそこからだな。
537:1234
14/09/16 21:48:03.06 HkAhb664
YAMAHAの講習セミナーでは自己紹介して親切な方が多かったので、聞いてみました。
ネットでは怖いんですね、みなさん。
スレチガイで申し訳ありませんでした。
538:anonymous
14/09/16 21:50:21.29
とりあえず牛ルーターを捨てろってアドバイスは無視?
539:anonymous@ntkngw436192.kngw.nt.ngn2.ppp.infoweb.ne.jp
14/09/16 21:54:21.15 HkAhb664
538さん、ここで聞いてもいいのですか?
540:anonymous
14/09/16 21:55:41.79
>>537
何がおかしい事でおちついたの?
541:anonymous
14/09/16 21:56:40.01
牛ルーターをヤマハルーターに替えるならいいんじゃね?
542:anonymous
14/09/16 21:59:42.19
531以降その流れもあるし
543:1234
14/09/16 22:03:01.09 HkAhb664
スレチなのに、書き込みしてすいません。
一応、質問だけ答えさせてください。
個人で仕事しており、このたび移転で配線などをしたのですが。
元々と同じように配線接続したのに、しばらくすると速度が落ちると
言われまして。
お客様が知り合いに見てもらったところ2セッションとかの接続をおかしい!
と言い出しまして。
牛ルーターをRt107eに変更してるのに、配線接続がおかしいと。
請求されておる状態です。
544:anonymous
14/09/16 22:10:27.43
配線変えたのか
って事は機器も移設かな
どの線を作り直しのだろ?
スレチと言うより工事の問題なのか?
545:anonymous
14/09/16 22:16:37.72
>>522
てかなんでこの構成にしてるの?
546:anonymous
14/09/16 22:20:49.86
単純に配線工事業者で
構成などの知識がない可能性に一票
547:1234
14/09/16 22:24:44.66 HkAhb664
構成は仕事で、事務所を移転するからそのままの状態でとゆう指示がありましたので。
構成にはたしかに無駄があるのは理解しておりますが、TimeCapselは固定IPで外からなにか見たりしていたようです。
お聞きしたいのは、2セッションで1ネットワークだと問題あるのでしょうか?
今までいくつも、そんな構成あったので。
問題あるならしっておきたいのです。
宜しくお願い致します。
548:1234
14/09/16 22:27:15.03 HkAhb664
ちなみにYAMAHAルーター等でVPN5拠点とかの構築経験はあります。
資格も少しはもっております。
ですが、みなさんのほうがくわしいだろうと思って、ご質問させていただきました。
申し訳ありません。
549:anonymous
14/09/16 22:32:08.45
書き込みの度に問題点や質問や何したか
がどんどん…
550:1234
14/09/16 22:34:21.09 HkAhb664
やはりここではスレ違いでしたね。
お騒がせしてスイマセンでした。
551:anonymous
14/09/16 22:38:13.39
ホントに資格持ちなの?
552:anonymous
14/09/16 22:39:54.38
すれ違いと言うよりもっと根本の問題
YAMAHAルーター使っていても
誰もアドバイスできないだろう
と思える
553:anonymous
14/09/16 22:40:39.73
その質問のしかたで情報後出しだとエスパーしか相手してくれないよ
554:anonymous
14/09/16 22:42:47.59
YAMAHAルーターで資格ってあったっけ?
555:anonymous
14/09/16 23:01:28.88
どうにもプンプン臭うなぁ
(少なくともヤマハの業務向けルータのスレで有資格と嘯くなら)
ネットワークかコンピュータ系の資格なんだろう。それで最初にあの説明なのか
もう、AA貼っちゃうしかないな
| | | | | | | | | | || | |
| | | レ | | | | | J || | |
| | | J | | | し || | |
| レ | | レ| || J |
J し | | || J
| し J|
J レ
/V\
/◎;;;,;,,,,ヽ
_ ム::::(l|l゚Д゚)| …うわぁ
ヽツ.(ノ::::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
556:anonymous
14/09/16 23:02:00.23
>>537
僕たちも普通に会ったら優しいですよ。
メーリングリストやフォーラムでは紳士的に振舞ってます。
ここでだけゲスなんでげす。
しかも、最初から情報が十分じゃなくて、どこが間違ってますか?という類の案件に飢えてます。
557:anonymous
14/09/16 23:03:19.24
>>547
>2セッションで1ネット
問題は無いよ
558:1234
14/09/16 23:11:20.42 HkAhb664
557さん、ありがとうございました。
やはり本等で調べなおしてみようと思います。
ネットで手を抜こうとしたのがいけなかったですね。
お騒がせして申し訳ありませんでした。
559:anonymous
14/09/16 23:13:11.07
本は基礎的な事しか書いてないよ
その基礎がわからないなら有効だけどね
560:anonymous
14/09/16 23:18:28.65
>>547
>TimeCapselは固定IPで
USENのgate02で複数IP契約してるのですか?
それならBLR-TX4とTimeCapsuleに固定のIPを割り当てて、PCからはどっちかをゲートウェイとして使って問題ないはずです。
>牛ルーターをRt107eに変更してる
これはどういうことでしょう?
561:anonymous
14/09/16 23:20:09.50
>>547
>2セッションで1ネットワークだと問題あるのでしょうか?
スイッチHUBなら問題ないと思うが
しかし業者が1Mと言ったのだからHUBと書かれている部分がリピータだったりしたんじゃないのか。BLR-TX4を使っているぐらいだからね。
リピータだったら1Mまで速度が落ちてもおかしくないし、リピータでちょっと変わった配線にするとコリジョン率が急上昇し最悪通信不可となる。
562:anonymous
14/09/16 23:27:18.43
未だに解らないのは
今回誰が何を変更したのか?
だね
563:anonymous
14/09/16 23:29:57.56
>>560
>>牛ルーターをRt107eに変更してる
>これはどういうことでしょう?
おそらくスレチと言われないように無理矢理名前を出したと思う
バレてて意味はないのに
564:1234
14/09/16 23:31:30.13 HkAhb664
返答していいのでしょうか・・
560様
522での接続図のBLR-TX4を他業者がRT107eに変更したのに、
配線接続がおかしいと費用を請求されております。
561様
HUBはLSW3-TX-16NSRです。
なのでNATテーブル溢れと考えております。
565:anonymous
14/09/16 23:39:13.84
またかよ
いいかげん正確な情報を書けよ
ルーター変えたんなら設定業者に聞けで終わりだろう
566:anonymous
14/09/16 23:40:50.32
情報を後出しするとまともな回答は期待できない
簡潔にまとめるのも能力だよ
他業者が勝手に変えたなら責任はその業者だ
逆に手出ししない方がいい
配線は完了したとして一区切り入れて次の話だ
567:anonymous
14/09/16 23:43:03.60
>>564
>なのでNATテーブル溢れと考えております。
なので。って?原因とNATテーブル溢れと思った理由は?
発生している現象と原因と思ったわけを教えて
568:anonymous
14/09/16 23:51:41.78
ルーターが…というより
複数業者が一斉に作業した後おかしくなったらどうすればよいか?
ってのが質問になるのかな?
こりゃもう仕事のやり方か?
569:1234
14/09/16 23:52:17.25 HkAhb664
BLR-TX4でインターネット接続して正常。
しばらく、次の日になるとページを開くまでに体感できるほど遅くなる。
遅いのでスピードテストして実際に遅い。
ルーターリセットすると早くなる。
異常の・からNATテーブル溢れと思っております。
ここはスレチのようですし。まともな回答も少ししかないのでもう終わりにします。
質問してごめんね。
570:anonymous
14/09/16 23:56:23.88
>>556
確かに何がおかしい?みたいなことは勉強にもなるし好きかも
>>561
リピーターだとそんなこともあるんですね
勉強になります
571:anonymous
14/09/16 23:57:50.70
またBuffaloに戻ってる
嘘ばかりかよ
572:1234
14/09/17 00:00:28.43 01SoS7nU
世の中悪いことばかりじゃないし、
いいことしてれば、いいこともあるよ。
がんばれ
573:anonymous
14/09/17 00:03:00.88
自分で言うなよ
はずかしい
574:anonymous
14/09/17 00:08:53.42
NATテーブル溢れが速度低下ってすごくね
俺はNATテーブル解放するまで外部と繋がらなくなったよ
空きの無いNATテーブルを使ってどうやったら通信できるか想像もできない
牛を甘く見てたか…
575:anonymous
14/09/17 00:24:01.32
なんというか
お客さんの泣いてる姿が見えてきそうだな
576:anonymous@194.118.156.59.ap.dti.ne.jp
14/09/17 00:33:52.14
ほっとけ、無能は淘汰されろ
577:anonymous
14/09/17 01:02:58.12
マルチベンダの落とし穴というか責任境界であたふた。
局所しか見えてない奴ばかりで全域を見えてる奴がいない
そんな状況で火の粉がかかってくる、よくある話だわ
システムを良く理解してないと何とも言えないところもあるし
もしかしたら関係者がココを覗いてる可能性だってゼロじゃないわけだよ、xxさん
578:。
14/09/17 03:38:14.47
釣って釣られて
マジレス、騙り
今日も平常運転
579:anonymous@k184164.ppp.asahi-net.or.jp
14/09/17 03:50:01.33
構成がどうとかじゃなくて、ブロードキャストストームとかそういうのじゃないの?
580:anonymous
14/09/17 04:19:48.37
さぁ、どうだかねぇ
必要と思うなら資格持ちの質問者さんは
調査してくると思うから、それ町田罠
581:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/17 07:14:10.87
>>546
配線業者ならフルークでチェックして配線に問題なし!って突っぱねたら?
582:anonymous
14/09/17 07:49:39.30
>>571
原因切り分けのために元の構成に戻して検証するのは普通だと思うが
ま、RTXがおかしいで確定したんだから業者に投げればいいだけだな
583:anonymous
14/09/17 08:59:37.54
>>582
RTX確定も怪しい
>>569
ではBuffalo繋いで翌日には速度低下だし
翌日はYAMAHAだったとか出てきそうだがo(^-^)
584:anonymous
14/09/17 09:36:13.14
>522での接続図のBLR-TX4を他業者がRT107eに変更したのに、
いつ変更したんだよw
>配線接続がおかしいと費用を請求されております。
配線がおかしいから費用が出るって変じゃね?
請求されるなら解決してるって事だろう
585:hage
14/09/17 09:47:57.45
BLR-TX4は俺も昔使ってたけど
時々リセットしないと不安定になるよ
持病だと思う
とっくに捨てた
586:anonymous
14/09/17 10:12:12.57
移設して変になったが配線業者が治せないので
別業社へヘルプ頼んで調査費用やルーター交換費用を
請求されてるってパターンかな?
早く謝って費用負担で見逃してもらうしかないよ
587:anonymous
14/09/17 10:25:20.73
>お客様が知り合いに見てもらったところ2セッションとかの接続をおかしい!
>と言い出しまして。
>牛ルーターをRt107eに変更してるのに、配線接続がおかしいと。
相手も配線なのか2セッションなのか理解してないんじゃね?
588:あのーにます
14/09/17 12:28:54.38
スレ違いよりも大きな問題があるのに、ここの人達は親切だなぁ
589:anonymous
14/09/17 13:20:06.09
素直じゃないもんで
590:anonymous
14/09/17 16:42:48.78
かくして質問者不在のタラレバ推論は続く
591:anonymous
14/09/17 17:36:26.11
>>506
> それから、SRT100の配下にRT58iを置いて、
> fusionとかのSIPサーバに繋げて運用しようと思うんだけど、
> SRT100が再接続したときに、SRT100のほうからRT58iを操作して、
> RT58iを再レジストできるようになったりする?
これってluaでRTX1200からRT58iとかにtelnetさせれば可能?
詳しい設定例ってある?
592:anonymous
14/09/17 19:07:24.34
>>591
>>506の話もSIPの話として定期的に出るんだけど、Luaを使う、使わない以前に
SIPサーバ側のIPアドレスがダイナミックである状況では着信できない瞬間が潰し切れない
ので業務用ならやらないし、やるとしてIPアドレスをダイナミックDNSに登録する程度でいい話
593:anonymous
14/09/17 20:07:30.62
>>592
ちょっと違って、
SIPサーバは固定IPで、クライアントがダイナミックでRTX1200のNAT内にいるRT58i。
クライアント側のIPが変更してしまったときに、再レジストのタイミングによって着信できない時間には着信転送があるが、転送に通話料金がかかる。
その転送先はひかり電話にしてある。Fusionもひかり電話もRT58iの一台の同じ電話に繋いでいるので、通話料金だけが問題。
そういう時間帯をできるだけ短くするために、Luaを使おうかなと。
594:anonymous
14/09/18 11:28:55.37
RTX810が雷に打たれたみたいで
LEDが全灯状態なんだけど買ったほうが安い?
595:anonymous
14/09/18 12:44:48.49
>>594
さすたに、そういう状況ならサポートに連絡した方が回答が早いと思う。
596:anonymous
14/09/18 13:02:22.27
>>594
たぶん、買った方が安い。
生産はパートのおばちゃんでもできるが、修理は技術者が相応の機器を使って対応するからね。
そもそも、カミナリ(異常電圧)によるトラブルは、どこが逝くかわからない。
まあ、定格外の電圧がかかるのだから、当然と言えば当然。
なので修理したとしても、交換していない部分が今は正常でもすごく寿命が短くなっている可能性もある。
新品に買い換えが無難。
597:anonymous
14/09/18 13:47:48.20
>>594
参考になるか分からないけど
Flashが飛んで起動しなくなったRT107eの修理見積りが4万だった
598:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/09/18 13:53:47.75
最近おもしろい質問多い気がするな
修理見積取って購入見積と比較するだけでしょ
設定が自分で出来ないならその費用も
日数の確認も忘れない
ってところかな
599:anonymous
14/09/18 14:32:57.37
修理といっても内部は電源とロジック基板だけ
良品との接続検証でどっちか、または両方の不良を切り分けて
修理代金の算定と連絡、受諾なら修理って流れだろ
俺なら、内部ばらして、電源異常を確認して、NGなら修理するかも。
ロジック側はまず修理不能だから、基板を眺めてアタリはつけるかもしれないがきっと無理。
稼働状態を必要とするなら、まずは手持ちの予備でしのいで、別に810を調達かな。
これを機に中古の1200か新品の1210とか、ステップアップ狙いも財布次第では。
600:ANONYMOSU
14/09/18 21:56:17.50 w+TRyDih
YAMAHAルーターは、けっこう雷耐性あるよね
主電源のOFF ONで、復活したなあ。
601:anonymous
14/09/18 23:38:05.51
フレッツネクスト網専用のIPv6 GUAをつかって、RTX1200同士でIPsecトンネルを張ろうと思うのですが、
一つ気になることがあります。
こんな風に物理接続されると思います。↓
WAN(flets next)--onu--hgw--rtx1200--LAN
RTXにおいて、hgwにつながっているLANインターフェイスに割り当てられるIPv6 GUAについては、
ipv6フィルタによって制御可能なので、外部(ネクスト網内)からの不正アクセスに対処可能です。
しかし、HGW自身に割り当てられるIPv6 GUAに対しては、どう防衛できるんでしょうか。
HGWに割り当てられるIPv6 GUAは、少なくともRTXのLAN側からブラウザなどからアクセスして、
その設定画面を表示可能です。
また、HGWはそのIPv6 GUAを使ってネクスト網内のひかり電話のSIPサーバとも通信しているはずなので、
そのIPv6 GUAをつかって「hgwとWAN側との通信」は「できる」ことになります。
このことは、wan側からの不正アクセスも「できる」ということを意味するのだと思いますが、
どうやって対処が可能になるでしょうか。
602:anonymous
14/09/19 00:51:56.39
HGW自身は、「IPv6パケットフィルタ設定(IPoE)」とは別の内部的なフィルタで保護されているみたい。
PR-400NEを使っていたとき、IPv6パケットフィルタ設定で許可フィルタを設定したり
IPv6ファイアウォール機能を無効にしたりして
400NEのWAN側GUA、WAN側LLA、LAN側GUA、WAN側IPv4GUA(IPoE)に対して
400NEのWANポートやIPv6インターネット経由でアクセスを試みたけど、
設定画面を表示することはできなかった。
PING応答機能が「使用する」のままであれば、PINGには応答した。
スレリンク(ipv6板:178番)
RT-500KIのWAN側IPv4GUA(IPoE)に対して、WANポート側からTCPのポートスキャンを行った結果、
リッスンしているポートは1つも発見できなかった。
遠隔管理のためのバックドアはおそらく用意されているだろうから
NTT東西やNGNの管理者であれば不正アクセスを行い易いかもしれないが
我々エンドユーザーはそこまで心配する必要は無いと思うよ。
ってこれ、ヤマハルーター関係ないじゃんスレ違い。
603:anonymous
14/09/19 01:45:04.97
>>602
その引用リンクはもはや過去ログ提供していないような希ガス。
手間でも全文再掲載とかで読む奴にやさしく接してもいいと思う。
まぁ俺は専ブラのおかげでなんとかマウスオーバーの参照できてるけど、読めねーって悪態吐いてるのきっといるはず
604:anonymous
14/09/19 02:13:52.61
>>602
レス、ありがとうございます!参考になりました。
HGWのIPv6 GUA宛通信のうち、
WAN側からやってくる通信(すなわち、自ドメインのIPv6プリフィックス以外をソースとした通信)は、
HGWがユーザーに隠蔽された独自のフィルタリング技術で防御しているのかもしれないですね。
実験して確かめてみるなら、HGWにユーザーが設定可能なIPv6フィルタで、オールリジェクトを掛けてみて、
これでひかり電話通信が成功するなら、そういうことですよね。
ひかり電話などのHGWが提供する基本的な機能は、ユーザーのフィルタ設定の及ばないレベルにおかれていることは好印象です。
このことは、iptablesコマンドでいうところの、INPUTチェインについては、あらかじめHGWでルールを定めていて改変は不可能で、
LAN側へ抜けるFORWARDチェインについては、ユーザーによるフィルタを設定できるという理解で良いのかなと思いました。
>>603
わたしも何が書かれているのか知りたいなと。
まあ、考えが進められて良かったです。
HGWは自分で自分を守っているらしいので、RTX1200のHGW側LANインタフェイスのIPv6フィルタに専念しようと思います。
これはこれで、いろいろ、面倒でした。
プリフィックスを取得するための通信は受け入れなければならないなど試行錯誤する必要があります。
どこかに、良い例はないかな。
605:602
14/09/19 11:29:08.06
>>603-604
ゴメン。ログ速なら見えるよね。↓の「速」の部分を「soku」へ置き換えてください(NGワード規制)。
URLリンク(www.log)<)
IPv6板 URLリンク(ipv6.2ch.net)
避難所 URLリンク(ipv6.2ch.net)
> 実験して確かめてみるなら、HGWにユーザーが設定可能なIPv6フィルタで、オールリジェクトを掛けてみて、
通話は試していないけど、RT-500KIで「IPv4パケットフィルタ設定」と
「IPv6パケットフィルタ設定(IPoE)」でオールリジェクトを掛けても、
HGW自身が行う通信や、LAN側端末からHGWに対する通信を遮断することはできなかった。
DNS Proxy機能によるNGN内DNSキャッシュサーバーに対する問い合わせ、HGW自身が行う名前解決、
NGN内ゲートウェイ(=DHCPv6サーバー)から送信されるRAのHGWによる受信、
DHCPv4クライアント機能とDHCPv6クライアント機能による情報取得、
経路情報提供サーバー(route-info.flets-west.jp:49881)からの経路情報取得、
PINGテスト機能をIPv6で実施、ファームウェア更新確認、
IPv4-IPv6トランスレーター機能によるIPv6通信、これらは正常に行われ、
障害ログにも通常どおり、
BNE-OpS端末管理部 端末情報登録成功 REGIST OK
電話サーバ接続成功 Register OK
と記録された。
セキュリティログ(IPv4)はエントリー0、セキュリティログ(IPv6)はLAN側端末からNGN側に対するパケットを遮断した旨のログのみ。
> どこかに、良い例はないかな。
URLリンク(jp.yamaha.com)
このフィルタ例をベースにしては。NVR500の「セキュリティレベル2:フィルタ有り」とほぼ同じだよ。
606:anonymous
14/09/19 18:44:32.16
>>605
おお、ありがとう。おしえてもらったリンクから過去レス参照できました。
レスには、HGWのWAN側には、LAN側とは異なるIPv6アドレスが割り当てられていると書かれていた。
LAN側に割り当てられたIPv6アドレスのネットワーク部分に+1したものがそれらしい。
でもこれって、HGWの設定画面では見られないよな。
HGWには、HGWに割り当てられたプリフィックス(/48など)と、LAN側GUAアドレス、
それから配下にアサインしているプリフィックスや、IPv6 GUAしか見えないと思う。でしょ?
ユーザーには意識させないようにしているのだろうな。
RTXのHGW側インターフェイスのIPv6 GUAと、
HGWのLAN側インターフェイスのGUAアドレスと、この二つに注意すればいい感じだな。
HGWは、自身のWAN側にやってきたIPv6パケットに限って言えば次のように判断しているのではないか。
たぶん、linuxカーネルが入っているんだろうな。
1、ip6tables -A INPUT -i WAN -s NTTサービス提供サーバー郡アドレス -d HGWのwan側GUA -j ACCEPT
2、ip6tables -A INPUT -i WAN -j DROP
3、ip6tables -A FORWARD -i WAN -d HGWのlan側GUA -j DROP
4、ip6tables -A FORWARD -i WAN -d LAN側ネットワークアドレス -j ACCEPT
RTXにはチェインという考え方がないから、RTXに慣れていてもHGWの動作はちょっと理解しづらいのかもしれないと感想を持った。
RTXのほうが、低レベル動作しているのだといえるんだろうな。
607:Anonymous
14/09/19 20:12:23.04
間違った
3番目のルールはナンセンスでした
608:anonymous
14/09/20 08:48:56.17
443ポートが他で使ってない前提として、
汎用的な443ポートを開放するのと、まったくでたらめなポート番号を開放するのでは
リスク差はどれくらい?
609:anonymous
14/09/20 08:52:03.84
ポート開放後に来るゴミのアタック内容次第だな
610:anonymous
14/09/20 09:51:11.55
>>593
なるほど
着信できない時間を短くする方法としてはSIPサーバがダイナミックなIPアドレスである
状態とほぼ変わりがないね
転送先網側に関する通話料金を気にするならネットボランチ電話みたいなキャリアの
サービスではないIP電話による内線電話を構築するくらいかな
611:anonymous
14/09/21 22:21:08.00
>>608
443以外だとproxy経由で繋がらないトラブルが起きるんじゃね
612:anonymous
14/09/21 23:18:27.35
アクセスする側、セッション開くアプリ側でポートを明示すれば問題ないと思うが、
フツーに考えれば>>611の言う通りだとおもう
613:anonymous
14/09/22 09:37:52.33
出鱈目なポートと言ってるぐらいだから
一般公開するつもりはないんじゃね?
614:anonymous
14/09/22 11:08:47.51
VPNで個人的に使用するポートの話
グローバルIPも、使ってるポートも広く知られてる環境でのリスク
以前WHS2011で443と80がリモートWEBで使用するため開放してた際
アクセスログに自分以外のIPアドレスが無作為にあったため
誰でも使うポートと個人利用するポートでのリスク差がどのくらいか
わからない
615:anonymous@194.118.156.59.ap.dti.ne.jp
14/09/22 11:14:30.55
ちょっとはアタックが少なくなるかもね、程度でしかとらえてない
正直どうでもいいな、それより異常をいち早く察知する仕組みづくりに精を出した方がいい
616:sage
14/09/22 11:58:47.65
sshを変なポート番号にして
それで安全になったと思い込んでパス認証で公開してる馬鹿がいるけど
22番のまま公開鍵認証にしたほうが1000倍いい
617:anonymous@ngn-west-138-103-139-153.enjoy.ne.jp
14/09/22 12:15:00.03
大穴空けて通知優先って変
618:anonymous
14/09/22 13:24:06.69
>>616
それはデータをやり取りする暗号化の話では?
入り口での侵入リスクがどれくらいかが問題
619:anonymous
14/09/22 21:22:12.33
>>614
443以外にしたとしてもポートスキャン&httpリクエストで443(https)が動作していることは素人でも判るので防衛策としては差が無いと思う。
てか、httpsに限定した質問じゃなくて全般的な質問なのかな?
私はfilterでモバイルの発信元IPをpass(発信元IP以外をreject)にしてVPN等を制限しているけど
まあ稀に想定外のIP付与されて何度か繋ぎなおす手間があるんだけどね。
620:anonymous
14/09/22 21:57:12.23
ネットワークとか、インターネットとか、RTXに限定されない話題って、
どのスレッドが適切でしょうか。
とはいっても、量販店ルーターレベルの話題ではありません。
もうちょっと学術的な入門レベルです。
621:anonymous
14/09/22 22:13:02.37
学術???
622:anonymous
14/09/22 22:30:45.13
>>620
ちなみにどんな話?
623:anonymous
14/09/22 23:29:05.03
>>622
いや、あるプロバイダを使っていて、
朝から17時頃までは、ping の結果が、3msecほどなんだけど、
それ以降になると、50msecほどかかるようになるんだ。
こういう現象が起きる理由を知りたいわけ。
時間的に利用者が増えてインターネット上のパケットが込み合うと、
経路上の機器がパケットをすぐに処理できなくなって込み合うのか。
それとも時間によって経路上のルーターが停止するために、
経路が切り替わったためなのか。
(これは、traceroute でわかるのかな。遅くなったときに、調べりゃよいね。)
この件について、一般的な見解を知りたいわけなんだよ。
学術とは言い過ぎた?
624:Anonymous
14/09/22 23:35:43.02
そりゃあ学術は言い過ぎというか的外れで、(大袈裟だけど) 運用に近いようなお話じゃない?
つまり「これこれこのような事象が発生した場合、一般的にはどのように調査を進めていくのが
適切だろうか? また、このような質問はどこのスレでが適切だろうか?」ということですよね。
んで、どのスレが適切なのか良くわかんないや。すみません。
きちんと情報を提供すれば、相手をしてくれる親切な人がこのスレにもいるかもしれない。
625:anonymous
14/09/22 23:40:01.15
>>623
あと、書き忘れた。
3msecほどだったのが、50msecになったとき、50msecで安定しているわけでなくて、
そういう遅くなった場合、けっこう揺らぎがある。
3msec-50msecの範囲で揺らいでいて、50msec寄りのパケットがかなり多い。
どういう現象なんだろう。
プロバイダなどの経路のネットワーク機器が貧弱なのか?
それとも、利用者が多いことにより、
パケット処理に時間がかかることから、時間のかかるパケットが増えて、
その結果、平均から大きく外れるパケットが増えたことによるのか。
(速度が安定しない説明)
揺らぎの生じるプロバイダは利用者がかなり多いという結論が出るとか?
626:anonymous
14/09/22 23:41:15.98
>>624
対処のしようがない・・・
プロバイダに文句言うくらいしか。
627:anonymous
14/09/22 23:58:14.34
理由は複合的にあるだろうけど
プロバイダかキャリア・NTTで言えばフレッツ網自体や枝葉が混んでるのかは分からんぞ
628:anonymous
14/09/23 01:31:56.88
>>626
それは短絡的すぎるよ。例えば、この事象は特定の時間帯に輻輳しているのではないか? と仮定して、
疑うべき箇所は、宅内配線・(集合住宅なら) マンションまたはアパート内の配線・フレッツ網・プロバイダ・
ここから先は通信相手次第、という辺りのうち、どこの区間で遅くなっているのだろう? ってあたりから
掘り下げていくのかな。
# 実際、マンション内で特定時間帯に輻輳している事例は何度か聞いたことがあります
まあ、まずは遅くなるのは特定のサイトとの通信だけなのか、それともすべての通信なのか、とか
調べていくのかな。
629:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/09/23 01:48:16.72
>>625
ベストエフォートが嫌ならインターネットなんて使わなければいい。
630:anonymous
14/09/23 06:16:43.41
>>629
甘んじろと?
631:anonymous
14/09/23 06:19:40.08
そういや家のマンションでは一切時間帯遅延がないのに
一軒家のほうだと、夕方以降や休日は明らかに遅くなってるな
一軒家は占有だから共有タイプのマンションより速いし遅延もないとかプロバイダの兄ちゃん言ってたけど
実際は逆だった
632:anonymous@FL1-210-147-44-138.kgw.mesh.ad.jp
14/09/23 07:57:25.54
>>629
業務用の帯域保証の契約を知らないのか?
遅延すると返金するサービス
633:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/09/23 08:47:19.70
>>630
ベストエフォートってそんなもんだろ。
634:anonymous@221x116x6x74.ap221.ftth.ucom.ne.jp
14/09/23 08:49:44.20
>>632
キャリアと自拠点の間の回線とか、キャリアの網内遅延ならSLAもあるのは知っているけど、もとの質問はインターネットでしょ。
どこにサーバがあるのかわからないのに遅延なんて保証できるわけないじゃん。
635:anonymous
14/09/23 08:54:56.91
>>632
それ意味出てくるのは拠点間とかでしょ
インターネット上となると誰も帯域すら保障できないよ
636:anonymous
14/09/23 08:56:10.79
>>632
使ってる所ってあるのかな?
効果を知りたい
637:anonymous
14/09/23 09:19:08.26
>>636
使っている所なんて沢山あるよ
個人ユーザーってのはあんまり聞かないけど。
お値段が半端無いからな
>>635の通りインターネット向けの通信に効果のあるもんではない。
638:anonymous
14/09/23 09:44:11.92
気になるならもう2,3つプロバイダ-契約とか、NTTじゃなくauの回線とか試してみるしかないんじゃないの?
>>625に関してはどの経路かわからないけどMAXに合わせて機材や回線用意してるわけじゃないという話になると思うけど
639:anonymous
14/09/23 09:52:29.77
>>637
どんな効果を期待して導入するのか?を聞きたかったのですが
インターネットに出ない拠点間通信というと
フレッツ網内のサービスとか?
640:anonymous
14/09/23 10:48:30.72
>>639
NTTのサービスでいうとビジネスイーサワイドだけど、フレッツ網じゃ無い専用線だよ。
帯域やら遅延やらもそうだけど、故障率なんかの信頼性も段違いになる。
本社や拠点、データセンター間なんかを接続して、業務上重要なシステムとの接続に使うのが多いんじゃ無いかなぁ
帯域・遅延が重要な用途で言うとテレビ会議システムで使ってるのは見た事ある。
当然「安定して高品質な回線」である必要があるから、皆お金をかけて導入してる。
641:anonymous
14/09/23 11:09:36.91
>>640
専用線サービスって…
今の話題のインターネット遅延は無関係のサービスですね
>>632
でどうして帯域保証サービスの話題が出たのか…
俺が変に勘違いしてて変に思っているのか?
642:anonymous
14/09/23 11:13:33.41
>>641
さぁ?
話題に出てたから答えたけど、何でなんだろうね。
643:anonymous
14/09/23 11:23:07.65
>>625
夕方になったらとたんに遅くなる現象は、ケーブルテレビで見たことがあります。
あれはみなさんテレビをみてるか、アンチウィルスソフトのアップデートがかかったんだろうとおもっています。
IIJmioのケースは意図的なものだそうですから、もしかするとご利用のところでも何かしてるのかもしれませんね。
URLリンク(bloggingfrom.tv)
A. 最初の3秒は制限かけていないので数Mbps出ることもある
IIJ的には「一時的な高速通信よりも長時間帯域を占有されるほうが困る」ため、わずかながらも最初だけは
高速に通信できることで、短い時間の通信をより早く終わらせて占有時間を少なくする、という仕組みです。
644:anonymous
14/09/23 17:41:23.72
トラフィックとか定性的に推移予測できるものはあるぞー
URLリンク(ch2.ma.cx)
645:anonymous
14/09/23 20:01:31.93
>>644
RTXのグラフ?
646:anonymous
14/09/23 20:52:02.32
>>640
専用線じゃないよ
ギャランティ型だから帯域の保証があるってだけで共用
今回の質問とずれるけど、セキュリティの確保は自前
専用線にくらべたら激安だよ
647:anonymous@p6fd992b8.okymnt01.ap.so-net.ne.jp
14/09/23 21:56:40.09
>>646
そうそう
HSDをオススメするよ。
本当のギャランティーだから
648:anonymous@n227.s821.m-zone.jp
14/09/24 22:27:18.89
ちょっと教えてほしいんだけど、
VPN(L2TP/IPsec)で接続すると、NASへの接続が、
名前じゃだめでIPアドレスでしか繋がらないんだ。
ip host (name) (ip addrss) で、RTX1200に登録してみたんだけど、
それでもだめ。
いったいどうすれば名前で接続できるの?
649:anonymous
14/09/24 22:56:36.14
>>648
VPN接続後のDNSサーバってどうやって渡している?
接続後にquery投げた先にNASのレコードがなくて再帰問い合わせになって辿り着けないとか。
とりあえず接続元のhostsファイルにでも書いてみるという手もあるけどオススメはしない
650:anonymous@59-190-182-21f1.nar1.eonet.ne.jp
14/09/25 00:04:28.14
>>649
VPN接続後は、VPN先のDHCPサーバからIPアドレスを貰ってるから、
DNSサーバのアドレスも一緒にもらってると思うんだけど・・・
今手元にPCが無いから確認できない。
ちなみに、VPN接続時専用のアドレスは用意してなくて、
普通にLAN内にいるときと同じアドレス範囲から割り当てられる。
651:anonymous
14/09/25 00:21:18.81
こういう時は普通はnslookupの結果をまず書くべきじゃないのかな?
それ以前に、その端末のOSと接続ソフトも書いてないってのもどうかと思うが。
652:anonymous@59-190-182-21f1.nar1.eonet.ne.jp
14/09/25 01:42:41.00
>>651
nslookupの件はすみません。
今手元にPCないんで。
OSはWindows、Android、MACで機種依存じゃないので書いてませんでした。
接続ソフトはOS標準なので書いてませんでした。
NASはSMBでのみ動いてます。
653:anonymous@SSJfx-06p10-7.ppp11.odn.ad.jp
14/09/25 01:47:47.29
あと、ipconfig/allの結果と
1200のコンフィグもお願い
654:anonymous
14/09/25 05:21:54.35
IPV6設定めんどくさー
:800:を、:8000:のことだと誤解して設定ミス、
で、ルーティングに失敗
原因探求に、数時間。
しんどかった・・・
だから、アドレス略記するなと。(::のみ略記を許しても良いけど)
rtxは、きちんと:0800:と出力しろよ
655:anonymous
14/09/25 05:22:46.15
おかげで、まだ眠れていない
656:anonymous
14/09/25 06:41:45.82
>>654
IPv6アドレスのテキスト表現のルールはRFC 5952で定義されていて、
『16ビットフィールド内の先頭の“0”は省略すること』というのもそのルールのひとつ。
v6資格認定を受けている試験では必ずと言ってよいほど出題される基礎知識だよ。
657:anonymous
14/09/25 13:04:40.95
>>648
Netbios名での接続なら、netbiosをスルーさせてないとかいう落ちじゃ?
658:anonymous
14/09/25 14:18:52.53
>>648
自前のDNSサーバーあってそれに載ってるの引きたいんだよね?
DNS名でもドメインも含めてる?
ip host でやる場合もドメイン含めてやってみて
659:anonymous@k184164.ppp.asahi-net.or.jp
14/09/25 15:40:41.13
ppp ipcp msext on
660:anonymous
14/09/25 16:04:22.06
>>652
SMBで動いていて、一般的なローカルネットワーク内の名前解決を使うとしたら、
NETBIOS使うことになる。
ただ、VPN経由となるとネットワークが違うことが多いのでブロードキャスト使っているNETBIOSはそのままでは使えない。
(ブロードキャストでは別セグメントを越えられない)
WINSサーバー建てるといけるかもしれない。
ただ、DNSサーバー同様NASへの設定とルーターへのサーバー指定が必要。
661:anonymous
14/09/25 17:38:42.02
>>656
非常に重要な知識だ
勘違いで設定誤ってルーティングされないで時間を無駄にするものね
俺は無資格
662:_
14/09/25 20:18:20.66
WINS無いのにSMBでやってくれという営業は多い
663:anonymous
14/09/25 21:16:30.45
WINSいるの?
664:anonymous
14/09/25 21:25:39.23
一部のNASにはWINS鯖になれるものがあるよ
そいつがDHCPなり賄うように設定できれば
その辺の通知も全部任せられるから問題ナインじゃね
665:anonymous
14/09/25 21:53:37.98
固定IPでブラウジングしないならWINS使わなくても
ip host で行けるだろう
666:anonymous@n146.s821.m-zone.jp
14/09/25 23:28:38.86
648です。
NASへの名前によるアクセスは諦めました。
(IPアドレスによるアクセスでもさほど問題ないので。)
ちなみに、当初はポート 137,138,139,445 を開けていたのですが
効果がなかったので、
いまは 445 だけにしてます。
667:anonymous
14/09/26 07:58:21.17
> DNS server dhcp ?
入力形式: dns server dhcp LAN/BRIDGE/WANインタフェース
説明: DNSサーバを取得するLANまたはBRIDGEまたはWANインタフェースを設定
します
IPv6用のDNSサーバアドレスをRTX1200に登録して、
RTX1200自身が、PING6 コマンドなどで名前解決できるようにしたいんですが、
上記のコマンドを使って設定しても大丈夫でしょうか。
現在、IPv4のためのDNSサーバのアドレスも登録している状況です。
名前解決時には、どちらのDNSサーバが優先されるんでしょうか。
できれば、指定したドメイン名の名前解決のみ、特定のDNSサーバを使って解決させたいんですが。
そんなことはできますか。
668:anonymous
14/09/26 08:05:57.58
>>667
自己解決できそうです。
これを使うといけそうです。↓
URLリンク(www.rtpro.yamaha.co.jp)
特定のクエリについては、特定のDNSサーバで名前解決を行うことで、
IPv6と、IPv4の競合などの余計な問題を避けられそうです。
669:668
14/09/29 05:20:46.70
よろしくお願いします
粘ったのですが、駄目です・・・
問題は、RTX1200 Rev.10.01.53 から、ping6 name.p-ns.flets-west.jp や、nslookup name.p-ns.flets-west.jp で、
名前解決ができないことです。
LAN3にHGWがつながっていて、ipv6コマンドでHGWのIPv6アドレスに良好に通信できています。
ipv6 default gatewayは、ちゃんとHGWになっています。
HGWではaaaaを返すように設定してあります。(windowsからは名前解決できます。)
>>668のとおり、
dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp のように設定しています。
あるいは、GUAでネームサーバとして指定して、
dns server select 1 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp
こんな感じにして、名前解決をやっているのですが、エラー:ドメイン名がみつかりません となります。
HGWが直につながっているLAN3に、pass-logフィルタをかけてみました。
すると、なぜか、HGWの53番ポート宛のパケットがログに載りません。
ping6などのicmpなどはちゃんと載っています。
このことから察するに、RTX1200発の名前解決要求パケットが、HGWにそもそも流れていないのではないかと思っています。
なにか、バグでもあるんでしょうかと疑ってしまいます。
あるいは、何か、dns server selectコマンドの使い方が間違っているのでしょうか。
670:anonymous
14/09/29 12:14:14.10
>>669
URLリンク(www.rtpro.yamaha.co.jp) の説明に
type が any の場合の query の書き方が説明されていないので、はっきりとしませんが、
dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx any *p-ns.flets-west.jp
ここで * は使えるのでしょうか?
dns server select 1 fe80::xxxx:xxxx:xxxx:xxxx a p-ns.flets-west.jp
にしたらどうなるでしょうか?
671:anonymous
14/09/29 13:35:25.80
>>669
うろ覚えだけど、dns server関連のコマンドはスコープIDを使えないようで、
IPv6のリンクローカルアドレスを指定しても正常に機能しなかった記憶がある。
その打開策として、自分の環境ではグローバルアドレスに加えてユニークローカルアドレスも全てのノードに割り当てて、
近隣のDNSサーバーへの問い合わせにはユニークローカルアドレスを指定している。
dns server fdxx:xxxx:xxxx:xxxx::1
あと、nslookupコマンドはIPv6に対応していないから、
たとえ正しく設定されていても nslookup name.p-ns.flets-west.jp では名前解決できないよ。
672:anonymous
14/09/29 14:54:35.37
そうだねー ちゃんと設定できてるかIPv6で確認するならdigとか使えばいいとおもうー
673:anonymous@redbox0.chuo-bus.co.jp
14/09/29 16:34:40.87
RT107eを使って小規模なネットワークを作ろうと思います。
複数のグローバルIPとLANをNATで併用する場合はこのような設定でいいでしょうか
security class 2 on on
ip route default gateway pp 1
ip lan1 address グローバルIP(複数)/MASK
ip lan1 secondary address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept chap
pp auth myname 認証ID 認証PW
ppp lcp mru on 1454
ppp ipcp msext on
ip pp nat descriptor 1000
nat descriptor type 1000 nat
nat descriptor address outer 1000 グローバルIP(ルーターIP)
nat descriptor address inner 1000 auto
pp enable 1
dns server pp 1
674:anonymous
14/09/29 16:36:19.41
ヤマハルーターにdigコマンドは無いよ。
675:anonymous
14/09/29 16:45:33.94
ping6ぐらいか
676:anonymous
14/09/29 16:50:52.50
traceroute6でもOK
telnetはNG
dns service fallback on入れててもAAAAを参照してくれない
NVR500 Rev.11.00.23での結果
677:anonymous
14/09/29 18:11:40.29
>ヤマハルーターにdigコマンドは無いよ。
最終的にはクライアントなPC等からIPv6で名前解決するわけだろ、ルータで解決じゃない
なんかもう
678:anonymous
14/09/29 18:44:54.47
揚げ足取り合戦はイクナイ
679:anonymous
14/09/29 18:53:47.09
>>673
>複数のグローバルIP
そのようなサービスは複数あるんだが全て同じ設定で動くと思っているのか?
サービス名とか言えよ。
まあ、どんなサービスだろうがそのconfig可笑しいところ多すぎな気が
680:anonymous
14/09/29 19:06:14.43
>>673
設定例豊富なんだし
現地で試せばよくね?
681:anonymous@log0.chuo-bus.co.jp
14/09/29 21:03:30.53
>>679
フレッツ光IP8です。
682:669
14/09/29 21:58:17.42
>>677
>最終的にはクライアントなPC等からIPv6で名前解決するわけだろ
いやそれが、IPsec(ネクスト網内トンネル)の設定でそのremote項目に、FQDNを指定して、IPv6アドレスに解決されることがねらいなんです。
直接IPv6アドレスを指定する方法では見事に成功しました。IPv4でのインターネットIPsecの設定をIPv6に変えるだけだったからです。
ところが、簡単だろうと思っていたのに、FQDNを指定するとIPv6アドレスの解決がうまくできない。
おかしいと思って、ping6などのコマンドで叩いてみると、IPv6アドレスに解決されていなかったというわけです。
>>670
*を使わないで、ネームをフルで入れましたが駄目でした。同じエラーで名前解決できません。
また、anyでなく、aaaaも試したのですが、駄目でした。aaaaでなく、AAAAも試しました。ANYも。駄目でした。
>>671
>dns server関連のコマンドはスコープIDを使えない
>リンクローカルアドレスを指定しても正常に機能しなかった記憶がある
>近隣のDNSサーバーへの問い合わせにはユニークローカルアドレスを指定
>nslookupコマンドはIPv6に対応していない
%3 とか付属させるやつですね。
ping6 で、HGW(=ネームサーバ)のリンクローカルアドレスを指定して実行すると、応答があるんです。
名前解決時の、リンクローカルアドレスの処理方法が違うってことなんだろうか。
今のところ、GUA(ネクスト網専用のもの)で、HGW(=ネームサーバ)を指定しています。
HGWは、GUAとリンクローカルアドレスの二つしか持っていない感じです。
nslookupはipv6を解決できないのか。ありがとうございます。
>>675-676
ipv6を解決しようとしないコマンドって、telnetもそうなんですか。つぼに嵌りそうでこわい。
ネクスト網のIPv6にネームから解決させてIPsecトンネルを作っている人たちって、
いったいどうやってRTXに名前解決させているんだろう。
683:anonymous
14/09/29 23:25:36.16
>>682
インターネット(IPv6 IPoE)の契約はしていないんだよね?
その場合はインターネット上のサイトの名前解決をNGN内のDNSサーバーで行うことはできないんだよね?
HGWからのDNS問い合わせ先として、HGWのIPv6 IPoE側(NGN内)のDNSサーバーを使うようにしている場合は
dns server select 1 HGWのLAN側IPv6グローバルアドレス any flets-west.jp
HGWからのDNS問い合わせ先として、HGWのPPPoE接続先のDNSサーバーを使うようにしている場合は
dns server select 1 NGN内のDNSサーバーアドレス any flets-west.jp
これで良いと思う。
> ipv6を解決しようとしないコマンド
-- NVR500 Rev.11.00.23 にて --
# ping6 -c 1 ipv6.test-ipv6.com
2001:470:1:18::119から受信, シーケンス番号=0 hlim=49 時間=135.056ミリ秒
1個のパケットを送信し、1個のパケットを受信しました。0.0%パケットロス
往復遅延 最低/平均/最大 = 135.056/135.056/135.056 ミリ秒
# telnet 2001:470:1:18::119 79
2001:470:1:18::119(2001:470:1:18::119)[IP Direct], Port:79 に接続します。
アボートキーは '^]',0x1d(29) です。
Your public address appears to be 2409:2xx:xxxx:xxxx::2
サーバより接続が切れました。
# telnet ipv6.test-ipv6.com 79
エラー: ドメイン名がみつかりません
# nslookup ipv6.test-ipv6.com
エラー: ドメイン名がみつかりません
------------------------------
こうなっちゃう。
684:683
14/09/29 23:38:15.10
>>682
補足
HGWからのDNS問い合わせ先として、HGWのIPv6 IPoE側(NGN内)のDNSサーバーを使うようにしている場合は
dns server select 1 dhcp lan3 any flets-west.jp
これでもOK。
685:anonymous
14/09/30 06:51:42.76 ©2ch.net[転載禁止]
>>683
ありがとうございます。
ますます、RTX1200 にバグがあるんじゃないかと思える結果になりました。
以下、実験手順。長くてすみません。
0)、restart後(ただし、2時間ほど経過)、次の設定になっています。
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp
これが初期状態です。
>dns server select 1 HGWのLAN側IPv6グローバルアドレス any flets-west.jp
を参考にさせてもらって、
1)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp
に設定しました。行けた!と思いました。ping6 でレスが帰ってきたからです。
このことから、「flets-west.jp」のようにセカンドドメインまででクエリを指定しないと駄目なのかなと思って、
対照させるために、
2)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp
と設定して、ping6 しました。すると、エラー:ドメイン名がみつかりません になりました。
そこで、再び、さきほどうまく返答が帰ってきた設定に戻しました。
3)、dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp
で、ping6 を打ちました。すると、なんと今度はさっきはうまくできていたのに、
エラー:ドメイン名がみつかりません になったんです。まったく??状態です。
686:anonymous
14/09/30 06:59:27.25 ©2ch.net[転載禁止]
再起動して今回一度だけうまくいった上の手順を最初から行い再現しようとしました。
すなわち、状態0に戻しました。そして、状態1になるように、
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa flets-west.jp
にしました。ping6を打ちました。エラーになりました。
おかしい。
そこで、このまま、saveして、restartしました。すると、ping6で応答が帰りました。
怪しいので、もう一度、restartしてやりましたが、ping6で応答が返ってきます。
うーん?これって、dns関係の設定をいじったら、RTX1200ではrestartしないと駄目な仕様なんでしょうか。これって、バグではないか。
そういえば、このルーターにはipv4静的レコード(dns static a)をたくさん登録(64行ほど)していて、ここに新しい静的レコードを追加したときも、
即座に反映されない感じで、restart後に有効になったんです。
静的レコードをたくさん登録している場合に、こういう有効化のために要再起動バグが発生するのだろうかといぶかしんでいます。
687:anonymous
14/09/30 07:01:44.63 ©2ch.net[転載禁止]
ところで、
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa *p-ns.flets-west.jp
save
restart
だと駄目でしたが、
dns server select 1 HGWのLAN側IPv6グローバルアドレス aaaa p-ns.flets-west.jp
save
restart
だとうまく動作しました。
このことから、どうやら「*」ワイルドカードが指定できない仕様のようだと思いました。
<結論>みなさんのところはどうですか?
ワイルドカードをクエリに指定できないことがわかった。(設定時にエラーを出すべき)
設定したら、再起動するまで有効にならないことがわかった。(バグかもしれない)
はぁ、IPv6関係はrtx1200とは言ってもいろいろ問題ありそう。
688:anonymous
14/09/30 07:10:09.01 ©2ch.net[転載禁止]
再現できるできない問題といえば、STAP細胞 だね。
意図した動作をしない場合、バグの発見のために、いろいろと実験して確かめるしかなさそう。
689:anonymous
14/09/30 12:08:31.89
>>685
設定変更後にclear dns cacheやってないのでは?
690:anonymous
14/10/01 06:16:01.22
>>689
DNS関係の設定って変更したら、clear dns cache が必須なの?
初めて聞いたんだけど。
691:anonymous
14/10/01 09:27:45.66
問い合わせの失敗もキャッシュされるから
再起動して正常になるならバグと考えるよりキャッシュが原因の可能性が高いんじゃね?
692:anonymous
14/10/01 10:43:33.87
>>690
テストするんならってことでは
693:774
14/10/01 11:05:01.87
>>681
北海道中央バスさん
どこのプロバイダの何というサービスに加入したか書かないとアドバイスできませんよ
そのサービスが出てるURL貼れば更に判りやすいです
それより出入り業者に任せた方がいいですよ大企業なんだから
694:anonymous
14/10/01 14:52:59.57
IPv4 over IPv6の方式、インターネットマルチフィードはDS-Liteで来た。
ヤマハルーターに実装お願いします。
695:anonymous
14/10/01 14:55:02.51
任天堂
696:anonymous
14/10/01 20:14:22.98
RTX810 を購入し 店のLANに自宅から純正VPNソフトで接続をトライしています。
ツールで接続しましたまでは出るのですが、実際にはPingも通りません。
ipconfig/all で見るとこの辺がいまいちそうなのですが、810側も、ソフト側も
サブネットマスク(255.255.255.0のはず)、デフォルトゲートウェイ(店側は192.168.0.1、家側は192.168.0.2)
を設定する箇所が無く悩み中です。
ご教授お願いできればと思います。
PPP アダプター YMSVPN8_vpn1:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: YMSVPN8_vpn1
物理アドレス. . . . . . . . . . . . .:
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.75(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.255
デフォルト ゲートウェイ . . . . . . .: 0.0.0.0
DNS サーバー. . . . . . . . . . . . .: 192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 無効
697:anonymous
14/10/01 23:07:04.81
>>696
proxyarpは?
698:anonymous
14/10/01 23:37:36.48
>>697
コメントありがとうございます。設定としては下記になっていました。
一応家と店でルータのアドレスはずらしたのですが、192.168.0.までは一緒です。
それが原因でしょうか?(一応最後のでかぶらないようにしているのですが・)
ip lan1 address 192.168.0.1/24
ip lan1 proxyarp on
699:694
14/10/02 01:06:07.43
NVR500でDS-Lite接続できてしまったみたい。
ip route default gateway tunnel 1
tunnel select 1
tunnel endpoint address gw.transix.jpのIPv6アドレス
ip tunnel mtu 1500
tunnel enable 1
参考資料
SEIL/x86でDS-Lite
URLリンク(www.seil.jp)
DS-LiteでIPv4してみませんか?
URLリンク(techlog.iij.ad.jp)
transixサービス IPv4インターネット接続オプションサービスの提供開始について
URLリンク(www.mfeed.ad.jp)
DS-LiteによるIPv4接続機能の提供開始について
URLリンク(www.iijmio.jp)
700:anonymous
14/10/02 07:46:06.35
>>698
クライアントはVPN8でいいのかな
書き方からして試用版で試している状況かなとも思うけどサポートでも対応してくれる
と思うぞ、購入前に接続できるかの確認期間だし
細かいところでは接続状態でpingを打ったときの表示がどうなるのかだな
pingのあて先とroute print -4の出力が気になる感じではある
701:anonymous
14/10/02 09:28:36.00
>>699
ip tunnel mtu 1500っておかしいデフォルトにしとけ
あとtunnel encapsulation ipipが必要じゃないか?
702:694
14/10/02 11:43:35.07
>>701
> ip tunnel mtu 1500っておかしいデフォルトにしとけ
自分もそう思ったんだけど、
URLリンク(www.seil.jp)
> 以下、IPv4 ルータとしての動かすための設定を入れてゆきます。
> tunnel インタフェースの MTU は LAN 側に揃えて 1500 にしておくのがお勧めです。
> interface tunnel0 mtu 1500
> IIJmio FA/NF サービスではサーバ(AFTR)側で TCP MSS の調整が行われるため、SEIL 側で tcp-mss を設定する必要はありません。
と書いてあるので1500にしてみた。
> あとtunnel encapsulation ipipが必要じゃないか?
NVR500はtunnel encapsulationの初期値がipipなので省略できる模様。
URLリンク(www.rtpro.yamaha.co.jp)
> [初期値] : ipip
703:anonymous
14/10/02 11:48:41.42
>>700
はいVPN8です。ありがとうございます。
サポートあるのですね。ping 打ってもホスト名見つかりませんで出てしまいます。
route の結果は下記の通りでした(すみません、今はルータのIPかぶってます・・)
55が自宅、75が店です。
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.55 4491
0.0.0.0 0.0.0.0 リンク上 192.168.0.75 11
店の固定IP 255.255.255.255 192.168.0.1 192.168.0.55 4236
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4531
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4531
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
192.168.0.0 255.255.255.0 リンク上 192.168.0.55 4491
192.168.0.55 255.255.255.255 リンク上 192.168.0.55 4491
192.168.0.75 255.255.255.255 リンク上 192.168.0.75 266
192.168.0.255 255.255.255.255 リンク上 192.168.0.55 4491
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4531
224.0.0.0 240.0.0.0 リンク上 192.168.0.55 4491
224.0.0.0 240.0.0.0 リンク上 192.168.0.75 11
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
255.255.255.255 255.255.255.255 リンク上 192.168.0.55 4491
255.255.255.255 255.255.255.255 リンク上 192.168.0.75 266
===========================================================================
固定ルート:
ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 既定
704:anonymous
14/10/02 12:40:21.67
>>703
クライアントが存在するネットワークと、接続先のネットワークが同じだと
そもそも通信できないのではないか。
デフォルトゲートウェイをトンネルに向ける仕様ではあるが、ローカルネットワークに
包含されるIPアドレスに対する通信は、そもそもデフォルトゲートウェイに向かわない
と思うんだ。
705:anonymous
14/10/02 13:14:11.68
>>703
pingでホスト名が見つかりませんと出るならあて先はIPアドレスではなくDNS名かな
RTX810自身が参照しない(できない)DNSサーバーにそのあて先のホスト名が登録
されているのではないかとエスパー
706:anonymous
14/10/02 13:35:29.36
>>696
昔試したが同じネットワークなら無理だよ
そのアドレスで使いたかったらMSのダイヤルアップ使ったほうがよい
707:anonymous
14/10/02 14:56:37.11
>>703
同一セグメントはrouteに関係なくarp(レイヤ2)通信をしますので相手のMACアドレスが見えないと無理です。
proxyarpかスタティックarpとかでMACアドレスを通知すれば可能だけど別途VPNルーターが必要なので非現実的
セグメントを変えればrouteによる通信(経路)になります。
708:anonymous
14/10/02 15:49:46.51
>>691
>>692
レスありがとうございます。
709:anonymous
14/10/02 23:06:15.27
>>704 >>706 >>707
コメントありがとうございます。
家側を 192.168.1.xxに変更したら無事にアクセスできました。(IPベース)
ありがとうございます。びっくりするくらい早いです。。
>>705
まだ名前解決はできていません。DNSはあまり気にしたことなかったのですが
RX810(店側)の参照DNSに家側のルータ(192.168.1.1)を指定すれば良いのでしょうか?
RX810のVPN設定画面にはDN設定はなさそうです。
自宅のルータのDNSに店側のルーターの192.168.0.1を追加してみましたがだめでした。
何台かにアクセスできればいいのでいざとなればetc/hosts(今もあるのか?)
で設定してみます。
710:anonymous
14/10/03 22:01:26.80
NEC IX2025から乗り替えでRTX1210予約してきました。
これからお世話になると思いますが、分からない事等でてきたらご教授お願いします。
711:anonymous
14/10/04 00:48:47.78
>>710
NECだとRTX1210と同等製品のIX2207があるけど、ヤマハにした理由を教えて。
712:anonymous
14/10/04 00:54:31.60
一軍でいられるようにだろ
ファーム落ちとか引退勧告だw
713:anonymous
14/10/04 01:50:08.98
>>712
意味が分からん。NECも新品購入ならファーム入手できるだろ。
714:anonymous
14/10/04 13:12:27.14
古い機種でもヤマハなら結構更新するからじゃね?
715:anonymous
14/10/04 19:18:43.24
>>711
細かい突っ込みだが、同等品はIX2215だろ。
716:710
14/10/04 22:15:29.37
>>711
特別な理由ではありませんが、
別メーカーのルータもさわってみたくなったくらいです。
以下の記事でショートも向上したと書かれていたので勢いで買っていました。
URLリンク(ascii.jp)
717:711
14/10/04 23:16:33.06
>>716
なるほど。積極的な理由があったのなら知りたいなと思って。
>>715
確かにそうでった。
718:anonymous
14/10/06 11:13:16.60
v6プラスが、ホームゲートウェイなしで使えるようになる計画ってありますか?
RTX直結で、v6プラスが利用できたらいいのにと思う。
719:anonymous
14/10/06 11:26:28.17
>>76
720:anonymous
14/10/06 11:29:08.22
MAPと、v6プラスってなにが違うの?
721:anonymous
14/10/06 12:02:16.06
NATに関して質問があります
アドレス(あるいはプロトコル)で特定可能なパケットのみ、NATでアドレス変換の処理を行いたいです。
それ以外のパケットは内向き外向き共なにもせずにスルーさせたいんですが、
できるのでしょうか。
普通の方法だと、そのインターフェイスを通過しようとする全部のパケットがNAT処理されてしまいます。
722:anonymous
14/10/06 12:12:37.97
ちょっと自己解決しました
INNERと、OUTERそれぞれについてアドレスを定義すると、NAT処理されるパケットを絞れているようです。
しかし、ここでは、ネットワークアドレス単位での指定ができません。
STATICで、テーブルを定義することもでき、ここではネットワーク単位でアドレスを指定可能のようですが、
上記の方法とどう区別されているんでしょうか。
また、NAT処理させるパケットをプロトコルやポート番号で指定することはできるのでしょうか。
723:anonymous
14/10/06 15:16:03.97
まさかとは思うけど
ポートが扱えない、動的NAT、静的NATのコマンド入力していないか?
ポートが扱えるのはIPマスカレードだぞ
724:anonymous
14/10/06 16:09:06.85
>>718
transixにおいで。
RTX直結で、DS-Liteが利用できるよ。
725:anonymous@KD182249244170.au-net.ne.jp
14/10/06 19:01:30.02
同じプライベートアドレス同士の拠点間で通信をしたく、
YAMAHAの公開ページを参考にしていますが、拠点間接続はできているのですが、
拠点をまたぐ通信ができていません(別拠点のPCやサーバと通信ができません)
URLリンク(jp.yamaha.com)
基本的には上記のサンプルベースの定義となっていますが、
VPNの設定が、IPsec→pptpに変更しています
拠点1:RTX810(サーバ側)192.168.87.254
フレッツ 光ネクスト 隼(PPPOE:@nifty)
拠点2:NVR500(クライアント側)192.168.87.252
auひかりマンションタイプE(LAN:@nifty)
いずれの拠点においても、インターネット接続はできています。
なぜ通信できないかご教授願えませんでしょうか
726:anonymous@KD182249244170.au-net.ne.jp
14/10/06 19:08:26.16
>>725
(B拠点のconfig)1/2
ip lan1 address 192.168.87.252/24
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101083 101084
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101099 dynamic 101083 101084 101099
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/5/0/0:auひかり
pp select 1
pp name WAN/VPN:VPN-2
pp bind tunnel1
pp always-on on
pp auth accept mschap
pp auth myname *** ***
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
pptp service type client
pp enable 1
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint name **** fqdn
pptp tunnel disconnect time off
pptp keepalive interval 30 12
ip tunnel nat descriptor 202 reverse 203
tunnel enable 1
727:anonymous@KD182249244170.au-net.ne.jp
14/10/06 19:16:38.65
>>725
(B拠点のconfig)2/2
ip filter 101003 reject 192.168.87.0/24 * * * *
ip filter 101013 reject * 192.168.87.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101032 pass * * tcp * ident
ip filter 101083 pass * 192.168.87.252 tcp * 1723
ip filter 101084 pass * 192.168.87.252 gre * *
ip filter 101098 reject-nolog * * established
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 4 192.168.87.252 tcp 1723
nat descriptor masquerade static 200 5 192.168.87.252 gre
nat descriptor type 202 nat
nat descriptor address outer 202 172.16.2.1-172.16.2.254
nat descriptor static 202 1 172.16.2.1=192.168.87.1 254
nat descriptor type 203 nat
nat descriptor address outer 203 172.16.1.1-172.16.1.254
nat descriptor static 203 1 172.16.1.1=192.168.87.1 254
728:Onanymous
14/10/06 20:06:25.03
show ip route
これの結果は如何でしょう?
A拠点にある 192.168.87.xx に到達するときのルートは何処向いてますか?
729:anonymous
14/10/06 20:17:44.18
>>725
>拠点をまたぐ通信ができていません(別拠点のPCやサーバと通信ができません)
通信の確認はどうやったの?
730:anonymous
14/10/06 20:28:36.59
ログは半角なのに
入力は全角ですか
731:anonymous@KD182249244153.au-net.ne.jp
14/10/06 20:59:39.78
>>728
B拠点
show ip route
Destination Gateway Interface Kind Additional Info.
default 192.168.0.1 LAN2(DHCP) static
172.16.1.0/24 - TUNNEL[1] static
192.168.0.0/24 192.168.0.2 LAN2 implicit
192.168.87.0/24 192.168.87.252 LAN1 implicit
192.168.87.254/32 - PP[01] temporary
A拠点
show ip route
Destination Gateway Interface Kind Additional Info.
default - PP[01] static filter:500000
default - PP[01] static
133.160.162.243/32 - PP[01] temporary
172.16.2.0/24 - TUNNEL[1] static
192.168.87.0/24 192.168.87.254 LAN1 implicit
192.168.87.252/32 - PP[02] temporary
202.248.0.72/32 - PP[01] temporary
210.131.113.126/32 - PP[01] temporary
732:anonymous@KD182249244153.au-net.ne.jp
14/10/06 21:01:13.45
>>729
ping tracert で、拠点間のパソコンで確認しました
733:anonymous
14/10/06 21:03:45.08
>>732
実際に打ったIPアドレスは?
734:anonymous@KD182249244153.au-net.ne.jp
14/10/06 21:16:12.32
>>733
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末
B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末
735:anonymous
14/10/06 21:31:35.25
>>721-722です。
>>723
レスありがとうございます。
LINUXのiptablesだと、dnatや、snatで、アドレス変換対象するとパケットを、
アドレスだけでなくプロトコルやポート番号で指定できるので、
yamahaのも何か方法が用意されているのかなと思ったんです。
ない感じでしょうか。
nat descriptorの、staticと、
outerやinnerとは、どう使い分けすれば効果的なんでしょうか。
736:anonymous
14/10/06 22:01:59.38
>>734
それじゃルーティングしないから172.16のアドレス相手に通信しないとダメじゃね?
同じネットワークアドレス使ってても通信できるだけであってそのアドレスそのままではトンネルに投げようとはしないよ
Twice NATって拠点Bならping 172.16.1.? とかで相手と通信できるって事でしょう?
737:@
14/10/06 22:11:43.76
ちょっとした笑い話だね
Twice NAT
URLリンク(www.rtpro.yamaha.co.jp)
738:anonymous
14/10/07 13:07:13.44
>>725
707だけどproxyarp必要じゃない?理由は707そのまんま
しかしサンプルに書かれていないのは謎だipsecだと要らないのか?
739:anonymous
14/10/07 13:10:05.06
レスの書き方もマトモにできないやつの2chレスって
740:anonymous
14/10/07 14:04:49.07
Twice NAT の趣旨を理解すれば192.168.87.10/24などが両方のネットワークで存在しててもおかしくはない
じゃあどうする?って事で別ネットワークの192.168.87.10/24を172.16.1.10/24でアクセスしようってのがTwice NATでしょ
741:anonymous@KD182249246154.au-net.ne.jp
14/10/08 03:13:35.03
>>740
でも、ping 返ってこない
742:anonymous
14/10/08 09:27:23.72
ネクスト網のIPv6で、RTX1200の拠点間をipsecで結んでみた
pingで、ipv4パケットを通してみたが、安定しないね。
パケットロスはなくほとんどが15msec以下だが、
6msecから、120msecの間で揺れる、揺れる。
平均で、7msecくらい。LANみたいに安定しているのかと思ったので、がっくり。
これだと、pppoeのプロバイダ経由のほうがよかったよ。
743:anonymous
14/10/08 11:37:17.29
>>741
URLリンク(www.rtpro.yamaha.co.jp) から引用
この設定にしたがえば、N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見えるようになります。
>>734
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末
B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末
A)からBは別のネットワークに見えているはずなので、Aが192.168.87.0/24 なら
AからみたBのホストは192.168.87.191ではないはず。
>>726、>>727 には
URLリンク(www.rtpro.yamaha.co.jp) や
URLリンク(jp.yamaha.com) にある
ip lan2 nat descriptor 1 reverse 2 や ip tunnel nat descriptor 2 reverse 3
に相当する設定がない。
744:0
14/10/08 13:36:39.17
差分チェックソフト使って、何処が違うのか見れば良いと思う
745:anonymous@KD182249246140.au-net.ne.jp
14/10/08 13:49:30.80
>>743
ip lan2 nat descriptor 1 reverse 2 や ip tunnel nat descriptor 2 reverse 3
に相当する設定がない。
レスいただきありがとうございます
お言葉を返すようですが、定義されているんだが
746:anonymous@KD182249246140.au-net.ne.jp
14/10/08 13:50:34.79
>>744
何も違いが・・・
747:anonymous
14/10/08 14:20:28.71
NVR500(拠点B)側のPCからとNVR500 からの
ping 172.16.1.254
の結果は?
あと、逆の拠点A側から
ping 172.16.1.252
の結果は?
748:anonymous
14/10/08 14:27:33.42
ネットワーク図書いてみたら?
少なくとも今までは>>734と解釈してたんだろう?
749:anonymous
14/10/08 14:48:30.38
>>745
失礼。見落としてた。
Twaice NATで
「N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見える」
ようになっているはずなので、
Aが192.168.87.0/24なら、Aから見たBは何にしてあるのだろうか?
AもBも、本当は192.168.87.0/24だとしても、相互に見た目は別のアドレスになっているはず。
ping は、マッピングされた見た目のアドレスにうつべきではないかな。
750:anonymous
14/10/08 14:57:10.00
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末へは
ping 172.16.2.252
ping 172.16.2.191
B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末へは
ping 172.16.1.254
ping 172.16.1.251
じゃないかな。逆か?
751:anonymous@KD182249246140.au-net.ne.jp
14/10/09 10:03:03.70
>>749
>>750
それも認識している
でも、ping が飛ばないんだよね
だからきいています
他に
752:anonymous
14/10/09 12:13:33.43
logは?
753:anonymous
14/10/09 13:21:39.76
とりあえず、この問題切り分けでどこの段階までいってる?
URLリンク(jp.yamaha.com)
754:anonymous
14/10/09 14:17:09.04
2.30258509
755:anonymous
14/10/09 17:01:44.43
RTX810のL-03F対応まだか
756:anonymous@KD182249246129.au-net.ne.jp
14/10/10 15:37:27.11
どこが悪いかわからない
757:anonymous@KD182249246129.au-net.ne.jp
14/10/10 15:45:29.38
>>752
Twice NAT をやめて、
別セグメントでVPNやれば、うまく接続できる
ログはエラーとか、何も書かれていなかった
別セグメントと同じ感じで、セッションは張れている
758:anonymous
14/10/10 16:13:31.48
現在のネットワーク構成図は?
759:anonymous
14/10/10 21:26:32.01
show status pptp
show status tunnel 1
show status pp 1
show nat descriptor address 202
show nat descriptor address 203
は?
760:anonymous
14/10/11 01:14:34.60
いつのまにか、2chのサーバーが変わったな。
書き込むまで気づかなかった。スレ伸びていないなとずっと思っていた。
<本題>
yamahaルーターって、動的フィルタに、icmp対応がないのはなぜ?
iptables だったら、ステートフルインスペクションでもicmpが対応されるのになあ。