YAMAHA業務向けルーター運用構築スレッドPart14at NETWORK
YAMAHA業務向けルーター運用構築スレッドPart14 - 暇つぶし2ch747:anonymous
14/10/08 14:20:28.71
NVR500(拠点B)側のPCからとNVR500 からの
ping 172.16.1.254
の結果は?

あと、逆の拠点A側から
ping 172.16.1.252
の結果は?

748:anonymous
14/10/08 14:27:33.42
ネットワーク図書いてみたら?
少なくとも今までは>>734と解釈してたんだろう?

749:anonymous
14/10/08 14:48:30.38
>>745
失礼。見落としてた。

Twaice NATで
「N1からはN2が172.16.2.0/24に見え、 N2からはN1が172.16.1.0/24に見える」
ようになっているはずなので、
Aが192.168.87.0/24なら、Aから見たBは何にしてあるのだろうか?
AもBも、本当は192.168.87.0/24だとしても、相互に見た目は別のアドレスになっているはず。
ping は、マッピングされた見た目のアドレスにうつべきではないかな。

750:anonymous
14/10/08 14:57:10.00
A拠点から 192.168.87.252 192.168.87.191 などB拠点にある端末へは
ping 172.16.2.252
ping 172.16.2.191

B拠点から 192.168.87.254 192.168.87.251 などA拠点にある端末へは
ping 172.16.1.254
ping 172.16.1.251

じゃないかな。逆か?

751:anonymous@KD182249246140.au-net.ne.jp
14/10/09 10:03:03.70
>>749
>>750
それも認識している
でも、ping が飛ばないんだよね
だからきいています
他に

752:anonymous
14/10/09 12:13:33.43
logは?

753:anonymous
14/10/09 13:21:39.76
とりあえず、この問題切り分けでどこの段階までいってる?
URLリンク(jp.yamaha.com)

754:anonymous
14/10/09 14:17:09.04
2.30258509

755:anonymous
14/10/09 17:01:44.43
RTX810のL-03F対応まだか

756:anonymous@KD182249246129.au-net.ne.jp
14/10/10 15:37:27.11
どこが悪いかわからない

757:anonymous@KD182249246129.au-net.ne.jp
14/10/10 15:45:29.38
>>752
Twice NAT をやめて、
別セグメントでVPNやれば、うまく接続できる

ログはエラーとか、何も書かれていなかった
別セグメントと同じ感じで、セッションは張れている

758:anonymous
14/10/10 16:13:31.48
現在のネットワーク構成図は?

759:anonymous
14/10/10 21:26:32.01
show status pptp
show status tunnel 1
show status pp 1
show nat descriptor address 202
show nat descriptor address 203
は?

760:anonymous
14/10/11 01:14:34.60
いつのまにか、2chのサーバーが変わったな。
書き込むまで気づかなかった。スレ伸びていないなとずっと思っていた。


<本題>
yamahaルーターって、動的フィルタに、icmp対応がないのはなぜ?
iptables だったら、ステートフルインスペクションでもicmpが対応されるのになあ。

761:anonymous
14/10/11 02:47:35.80
SRT100とFWX120では対応しているそうだよ。

URLリンク(projectphone.typepad.jp)
> マネージメント・サービス系SEから「pingのステートフルインスペクション機能」の強い実装要望があり、実現しました。(pingは、セキュリティホールになりやすい。)

762:anonymous@KD182249246160.au-net.ne.jp
14/10/11 02:48:10.61
>>758
質問時から何も変えてない

763:anonymous
14/10/11 16:18:31.58
だから
実際にどのPCやサーバーがどういうIPアドレスを使ってるとかも図にしてみてよ
質問時はpingを192.168.87に送って届かないとか言ってたんでしょ?

764:anonymous
14/10/11 22:15:48.78
>>762
とりあえず、この問題切り分けでどこの段階までいってる?
URLリンク(jp.yamaha.com)

765:anonymous
14/10/12 02:03:07.12
>>761
レスありがとう

RTX1200についても、実装希望する!
IP MASQERRADE については、ICMPは、内側ホストの識別のためのコードを埋め込むなどして、
対応しているんだけどなあ。

動的フィルタは皆、普通に使っているでしょ?
MASQUERADEだけ対応しているだけに惜しい。

766:anonymous@KD182249244168.au-net.ne.jp
14/10/12 03:37:16.24
>>764
最後まで

767:anonymous
14/10/12 23:31:08.42
>>766
twice-natを、tunnelじゃなくて、ppにかけたらどうなる?

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch