14/12/01 23:30:18.64
【過去スレ】
YAMAHA専用スレッド スレリンク(network板)
以下、スレタイは:YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 スレリンク(network板)
Part3 スレリンク(network板)
Part4 スレリンク(network板)
Part5 スレリンク(network板)
Part6 スレリンク(network板)
Part7 スレリンク(network板)
Part8 スレリンク(network板)
Part9 スレリンク(network板)
Part10 スレリンク(network板)
Part11 スレリンク(network板)
Part2 スレリンク(network板)
Part13 スレリンク(network板)
3:anonymous
14/12/02 01:27:41.05
さっそく、乙です。>>1
4:>>2 訂正
14/12/02 01:37:31.91
【過去スレ】
YAMAHA専用スレッド スレリンク(network板)
以下、スレタイは:YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 スレリンク(network板)
Part3 スレリンク(network板)
Part4 スレリンク(network板)
Part5 スレリンク(network板)
Part6 スレリンク(network板)
Part7 スレリンク(network板)
Part8 スレリンク(network板)
Part9 スレリンク(network板)
Part10 スレリンク(network板)
Part11 スレリンク(network板)
Part2 スレリンク(network板)
Part13 スレリンク(network板)
5:anonymous
14/12/02 10:31:40.98
↓これ捨てる?再利用なし?
YAMAHA業務向けルーター運用構築スレッドPart12
スレリンク(network板)
6:anony
14/12/02 12:39:06.74
ヤマハネットワーク機器事業におけるAxiros社との業務提携のお知らせ
URLリンク(jp.yamaha.com)
【ヤマハ ネットワーク製品の「継承」と「挑戦」】中小向けルータ市場を作った名機たち~ヤマハルータの系譜をたどる
URLリンク(cloud.watch.impress.co.jp)
7:anony
14/12/03 13:48:37.43
YAMAHAはUTM分野には乗り出さないの?
8:anonymous
14/12/03 23:22:17.67
いかにもレガシーで新製品がすでに古臭いYAMAHAには荷が重そう
9:anonymous
14/12/04 14:05:54.84
RTX1210 のダッシュボードが良さげ。SNMP 叩いて性能監視しなくても、ちょっとした程度の
ものならカバーできそうだね。
【ヤマハ ネットワーク製品の「継承」と「挑戦」】LAN管理を強力にサポートする「RTX1210」 開発者が語る“ヤマハルータ”の理念とは - クラウド Watch
URLリンク(cloud.watch.impress.co.jp)
10:anonymous
14/12/04 20:53:28.08
1210を使うかもしれないんだけど、WEBインターフェイスが1200とがらっと変わったようで一抹の不安がある。
実際触った感じって違うの?
11:anonymous
14/12/05 01:53:46.84
RTXと、OpenSWANや、LibreSWANとの相互接続性を100%にしてくれ!!!
12:anonymou
14/12/05 17:03:30.78
RTX1210の仕様見たらコンソールケーブル別売りなんだね
でYRC-RJ45Cのページ見て4800円高いなぁと思ったら
デカデカとピン配置図が書いてあって
なんとなく「わかる人はわかるよね」って言われてる気がしてワロタ
13:anonymous
14/12/07 04:57:46.80
>>11
場違いだがVPSにSoftEtherVPN Serverじゃダメなのか
>>12
Interop Tokyo 2014でコンソールはCiscoのやつ使えますって言ってたから
まあいっかっと思ったけど、純正品ってあるんだな
知らんかった
RTX1210が出たことにより1200のオークション価格が下がってくれれば嬉しいけど
まあ、当分無理か
14:anony
14/12/07 13:27:25.63
コンソール変わったんだ
Dsub9ピンのオスは無いよな
15:anonymous
14/12/07 19:19:22.24
>>13
RTXと、OpenSWAN/LibreSWANはつながるんだが、制約があるんだ。
1、RTX側からSWANへ接続を開始できない。
だから、RTXが再起動したタイミングで接続が再開されない。SWANがRTXへ接続開始する必要がある。
2、RTX側ネットワークに複数のネットワークが存在している場合、
SWANの設定でそれらのネットワークを列挙しても、一個だけしか認識されない。
192.168.0.0/16 10.0.0.0/8 のように複数記述しても有効にならない。
もちろん、swan同士なら問題なし。
3、IPv4 over IPv4しか使えない感じ。
IPv4 over IPv6で使いたい。
インターネット上にVPSを持っているので、RTXがこれらの問題を解決してくれたら、
言うことないのにと思う。
softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
RTXがsoftetherを実装するなんて考えられないし。
RTXは、IPsecのLinux標準のSWANとの互換を満たしてほしいな。
RTX自身も、いろいろオープンソースのコード(SSHとか?)を持ってきて動作しているんでしょ。
同様にSWANも持ってこればいいじゃんと思ってしまうんだけど。
16:anonymous
14/12/07 20:24:45.53
>>15
> softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
> RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
> RTXがsoftetherを実装するなんて考えられないし。
については、SoftEtherVPN Server側でL2TP/IPsecを制御すればって意味
今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動くから
RTX1200だとL2TP/IPsec対応してるから繋ぎにいけばって感じ
あ、中身はOpenSwanとかOpenVPNのソースを移植してるはず
SoftEtherVPN Server自体、GPLになったし
1については、luaとかで工夫するしかないかな
2は何か複数の回線って試したことないから知らない
3はやったことないから知らない
BSDライセンスのSwanがあればすぐに移植されるんじゃないかな?
調べてないから分からんが
17:anonymous
14/12/08 01:40:45.77
>>16
>今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動く
うへー、それはぜんぜん知りませんでした。
いつのまにか、そんなふうになっていたんですね。
選択肢としてはアリですね。使うかどうかは別にしてだけど。
OpenSWAN/LibreSWANにこだわってしまう・・・
18:hage
14/12/09 17:04:07.00
家庭用スレと迷いましたがこちらへ
RTX1200にて、
pp1 固定IP 仮に 10.0.0.1/29 とする
pp2 可変IP 仮に 172.0.0.1/32 とする
という風にしてあって
クライアント 192.168.1.100 から yahoo など外部参照したときは
pp2 を使うように ip route default gateway してあります。
LAN 側にはサーバーがいて
sv1 10.0.0.2:80→192.168.1.2:80
という感じに nat descriptor masquerade static してあります。
クライアントから 10.0.0.2:80 を参照したとき
いったん pp2 から外へ出て ISP を経由して pp1 に辿り着いて 192.168.1.2 のサーバーに届き
戻りのパケットは逆の道順で・・・ という挙動にしたいのですが、
なんとなく ISP に出て行っていない感じがします。
(ルーターの pp 間のルーティングが先に効いてる?)
ヘアピンNATとも違うと思いますが、上記の挙動にすることはできないのでしょうか。
19:anonymous
14/12/09 18:05:10.33
show ip routeをしたら10.0.0.1/29の経路がpp1に向いてると思います
そのためpp1から出ていこうとしてどこかで折り返されて~
20:hage
14/12/09 19:14:34.57
そうなんですよ。
ルーター2台で固定IPと可変IPを分けていたときは何とか出来ていたんですけど
1台にまとめようとしたら・・・
21:hage
14/12/09 19:17:41.37
ip filter 10 reject * 10.0.0.1/29 * * *
ip filter 20 pass 192.168.1.2/32 * * * *
ip route default gateway pp 1 filter 10 20 gateway pp 2
的なことを書いて
10.0.0.1/29 宛は pp1 のルートを reject してるつもりなのですが、うまくいってません。
22:素敵な名無しさん
14/12/09 20:28:27.42
ピコーン
そうだもう1台RTXを買ってしまおう!
23:anonymous
14/12/09 22:09:09.33
これを使ってみるとか
URLリンク(www.rtpro.yamaha.co.jp)
24:*
14/12/09 22:19:28.09
>パケット転送フィルターの処理は、ルーティングの処理の直前
クライアントを192.168.1.0/24とした場合
10.0.0.2宛ては強制的にPP2に向けてしまう訳か
ip filter 101 pass 192.168.1.0/24 10.0.0.2 http * *
ip forward filter 1 1 gateway pp 2 filter 101
こういうことか
25:anonymous
14/12/10 01:25:40.19
>>12
URLリンク(jp.misumi-ec.com)
これの出番
26:名無し
14/12/11 12:17:50.12 O7XcVci5
☆☆☆☆☆
/ / / | \ ヽ
/ / / / / || | i ヽ i
i / / / / / / || || |│ |ノス
|// / /___, -一ァ| /! |ト、|│ | | く」
|,-‐¬  ̄---┘'7 |! ハ! |,、-┼十|! | | |
, -‐ ''" し' '´_ /,ィ二l |ト、/!ヽト、\_ヽ!|!l | ハ |
,r/ __ ,イ|リ ヾハ! ヽ! ,ィ⌒ヾミリノ!/リ | ☆ 自民党、グッジョブですわ。 ☆
/ ||ヽ -' / ̄ )` __ |ヒノ:} '` ,イ/ | | URLリンク(www.soumu.go.jp)
,r ' ヾ、 ,-、____ , イ ̄,r==- ==-' レ' /| |
/ ヽ `ーソ ' | |ト、,ヘ ′"" "" / / || | ☆ 日本国民の皆様、12月14日(日)の
. / \_ / | ハ ヽ`゙'ヘ ' '__. ィ / / | | | 『衆議院議員総選挙』に必ず投票にいきましょう。 ☆
/ / / | ヽ 川\ ヾ三ニ‐'′//! | | | |
/ / / 八 \川| |`ト- .. __ , イ‐ァヘ | | || |!
/ / / / \ \ 「`ー- 、 / .〉 ト、| ヽ、
,イ /-─=¬ニヘ、_ \ 厂\ 厂ヽ /!| | `ー=ヘ
-‐  ̄ /─ '  ̄ ├- ヽ\ \ノ\ \ 人 ハ!ヽ || |-┤ ヽ
/ /!‐-- | |\ ト、_`ヽ oヽ ト、! || |‐┤- ヽ
// 〉 __ / ├‐- || | 川-‐ | | 厂7! ハ! ├:┤  ̄ヽ
/ / ー ─  ̄ ├‐- リ || ハ!ヘ | | ト┤|/′ ヾ,┤ ゙i_
‐ ' 〉‐- | / /\ .|o | /ヽ/(′ ∨ \
‐--─ ─-r、___-、 /ー_ {( '´>、! /ヽ/ |\ \
27:anonymous
14/12/11 17:46:13.41
おれ、天邪鬼なので、
そういうことされると、
自民党には入れない
28:anony
14/12/11 20:57:06.52
まったく行く気なかったが
民主にでも入れに行こうかなと思わせる
29:anonymous@218-251-33-230f1.nar1.eonet.ne.jp
14/12/11 21:01:03.09
>>28
民主はダメだろ。
勘違いバカが多すぎる。
前回ので懲りた。
30:------------------------
14/12/11 22:05:27.83
共産党に入れとけばいい
どうせ当選しないし
31:名無し
14/12/11 22:21:01.38
>>30
やだよ
あんな宗教がらみの党
32:anonymous
14/12/11 22:23:31.65
「もう、信じられません、わかりません」って書いて投票する
33:名無し
14/12/11 22:28:16.16
該当者無し
34:anonymous
14/12/12 10:11:57.38
この際、特定の党を応援しても仕方ない
自民党議員100人落選キャンペーン のサイトを参考にして投票すべし
35:名無し
14/12/12 12:19:33.38
一票ではなく、10ポイントくらいのポイント配分制にしてほしい。
そうすれば、いい具合に投票できる。
36:anonymous
14/12/12 12:42:07.17
>>35
理想的なプランだと思うが、その制度だと都合の悪い連中は多そうだから実現は厳しそう。
後はマイナス票を入れられるようにすれば完璧。
37:anonymous
14/12/12 13:53:16.60
白票もカウントするようにして、もし白票がトップ当選したら選挙やりなおし、がいいね
最初に立候補してた候補者は、やり直し選挙には出馬できない、という条件も付ける。
38:anony
14/12/12 17:04:49.19
パソコンの遠隔操作をルーターで防ぐのは無理なの?
39:anonymous
14/12/12 17:10:15.54
このスレは我々が選挙した
ルーターの話は他スレ池
て上のほうの人が
40:anonymous
14/12/12 19:03:04.61
>>38
全パケットをrejectすればいいよ。
41:anonymous
14/12/12 20:35:13.18
>>40
究極のセキュリティーだな。
42:anonymous
14/12/12 21:44:46.20
>>41
さらなる究極のセキュリティーのためには電源コード切断の併用も推奨事項です。
43:素敵な名無しさん
14/12/12 23:54:41.49
脱線は好きだけど
ちょっと関係ない話題ばかりだと困るね
44:anonymous
14/12/13 21:31:41.59
>>38
FW製品買いなさい、
YAMAHAならFWX120、定番ならNetScreenとか
45:anonymous
14/12/13 21:56:30.16
ずいぶん古い名前だな
Netscreen
46:素敵な名無しさん
14/12/13 23:20:27.32
まだ新しい方じゃない?
思い出せる限りで
3com、Foundry、Cabletron、extreme、Orinoco、compaq、NEC
あとは日本から撤退、もしくは消滅した会社・ブランドってなにがあったっけ?
47:anonymous
14/12/13 23:28:33.93
SSGやForti買うとそもそもRTXイラネっていう
48:anonymous
14/12/13 23:39:16.92
古い名前だねー
日本から撤退した会社は多い
・・・
49:anonymous
14/12/14 03:29:30.32
>>44
FWX120で外行き宛先80番ポートや443番ポートの通信、DNS周りの問い合わせをアプリケーションレイヤまで含めて解析する機能あるの?
そこまであるなら確かに遠隔制御ウイルスの活動は確かに弾けるかも知れないけど、そんな機能ないだろ(笑)
なんでもFWで食い止められる妄想とか、とっとと廃品回収に出した方がいい。
50:anonymous
14/12/14 09:17:14.40
会社のネットワークのことで質問なんですが。
今:ビジネスフォン(主装置)ールーターLAN
新:RTX1210ーLAN
L主装置
ビジネスフォン内臓ルータが100Mまでしか対応してないので
RTX1210の下に主装置とLANって構成にしようかと思っています。
この場合に主装置のポートにはLLQって音声の優先制御やっぱり必要ですか?
51:名無し
14/12/14 09:23:01.13
>>50
主装置への通信の全てを優先にするのではダメなの?
52:anonymous
14/12/14 09:33:50.66
>>51
そこが知りたいところでポート優先だけで大丈夫なのかな。
遅延の制御とかはいらない感じです?
53:名無し
14/12/14 10:37:47.84
>>52
正直、うちのビジネスホンは1G対応で、その下にルータを入れてるから解らん。
NTTのやつ。
ビジネスホンがどんな方法でネットに繋がってるのか知らないけど、
ルータの下には入れるのかな?
うちのは、そういう接続には対応してないようなこと言ってたけど。
54:電話屋サン
14/12/14 10:52:06.13
①
---ONU---HUB---RTX---LAN
└-----主装置
②
---ONU---RTX----(vlan100)--LAN
└-----(vlan200)主装置
55:電話屋サン
14/12/14 11:04:04.80
>>53
α-NX?
ルータの下部に接続できるよ
優先制御は使っても良いけど、なくても出来るし
設定する人間が、電話しか知らないと「できません」と平気で言うんだよね
逆もしかりで、ネットワークしか出来ないベンダだと分離したがる
56:anonymous
14/12/14 11:16:06.65
>>53
前にNTT通信機器担当に
ONUと主装置の間で何か接続するのはサポート対象外といわれてます。
ただし、メーカによって間にルータを入れこともできるそうなので、メーカに聞いて下さいと。
>>54
接続方法はいろいろあると思うので、QoSやLLQが必要か知りたいです。
57:anoymous
14/12/14 14:30:52.56
>>56
個人的には、単拠点でQOSってやらないかな
工場とかで離れた建物をHUBで接続してるときに、おまじないとして入れる
キャリア網と接続するところにQOSは入れないでしょ
58:名無しさん@そうだ選挙に行こう
14/12/14 16:19:46.70
電話を分離するのはダメ?
トラブったとき面倒だし。
キャリアの担当に聞けばわかるけど、
大体のネットワーク屋さんは、電話とはネットワークを分けたいと言うって。
会社のPBXリプレースの時に言われたけど、そりゃそうだよねって思った。
あと昔ながらの電話ばっかりでネットワーク知らないとこは避けたほうがいいよ。
全く解らなくて素人みたいなことする。
59:名無しさん@そうだ選挙に行こう
14/12/14 17:26:41.64
>>58
岩通?w
60:*
14/12/14 18:28:47.33
>>59
NTTでもNECでも工事業者は色々と居るんだよ
営業と工事業者が設計するから、担当者次第では炎上する
岩通だろうが、日立だろうが、富士通だろうが
素晴らしい技術者も居るし、本気で殴りたくなる人もいる
電話とネットワークは分離しておいたほうが間違いない
少なくとも網側は一緒にするメリットよりもデメリットの方が大きい
61:anonymous
14/12/14 20:50:56.59
クソ担当に当たると光回線とネットを混ぜるの大好きな人いるから。
特に中小相手の場合、それで安くなりますという手口が多い。
62:anonymous
14/12/15 00:14:07.24
>>50
そもそも、その質問内容では答えられない、というのが一行での答え。
主装置がどんな電話サービスを使ってるか書いてない。これじゃ答えようが無い。
だけど、仮に幸運にも君に技量がそれなりにあって、例えば>>54の通り繋いだ場合
"主装置"にはLLQもQoSも設定する必要は無い。質問内容から解釈すると、主装置は
もはやパケットの整理しないんだから当たり前。
その代わり>>54の例2の場合、面倒ごとを任されたRTX1210側は優先制御なり帯域制御を
適切に掛ける必要が出るし(ルーティングやフィルタリングはどうするんだって話も
当然あるわな)、
>>54の例1の場合はトラフィックを確実に処理できる"保証"はない。
ま、ここで書いてある意味が理解出来ないんなら小細工なんて諦めて今まで通り
100Mで使えって話ですわ。今の速度で苦情来てますか?>>50の質問内容なら困って
ないはずでしょ?
>>60-61
負荷試験装置で事前に音声に影響を必ず与える模擬トラフィックを意図的に作成して
実際に検証やらない奴はトラブルの原因になるから電話とネットワークは分離した方が
方がいいわな。
上で出てくるどんなFWでも入れれば遠隔操作ウイルス食い止められますよ、レベルの
回答ですね。
63:anonymous
14/12/15 00:17:56.93
>>61
光回線とネット?
64:anonymous
14/12/15 00:23:39.86
NTTのフレッツネクストでオフィスにおいてネットや電話をしたいんなら、
回線をわけて、ONUが二つになるようにしたほうが、ややこしいこと考えなくてもいいよね。
装置も設定も単純化できるよね。
65:50
14/12/15 09:53:01.62
ご意見ありがとうございました。
66:anonymous@61-205-0-16m5.grp1.mineo.jp
14/12/16 08:48:14.06
>>62
会社ネットワークの管理コストに比べて統合するメリットが少なすぎるよね。
自宅とかほとんど無人の小拠点ならまだ有りなんだけど。
それでも本体のネットワークなりに参加するほうが早くて管理も楽だし。
67:anonymous
14/12/16 17:51:59.99
社員30人ほどの会社だけど、
電話とネットを光ネクストで統合している。
68:素敵な名無しさん
14/12/16 21:42:14.09
>>97
統合するのが悪いわけじゃないよ
電話主装置配下だと、NWの設定が面倒になるケースもあるけど
ビジネスフォンがNTTだと、そうさせられるだろうしね
69:名無し
14/12/16 21:46:59.75
>>67
統合って、MA400を使うやつ?
70:ななしさんさんさn
14/12/16 22:17:51.80
RTX800をRTX1200に変更する事で、VPNの通信速度は変わるのでしょうか?
現在VPN環境でRTX800を利用している拠点から遅いとの報告があり悩んでいます。
71:anonymous
14/12/16 22:22:24.53
RTX800 VPNスループット(AES)最大80Mbit/s
そりゃ遅いなw
72:anonymous
14/12/16 22:57:11.50
インターネットVPNならそんなに変わらないんじゃ?
うちNetscreenとSSGでやってるけど、30M出れば上出来な感じだし。
73:anonymous
14/12/16 23:09:09.16
IPv4 over IPv6でも無い限りは30Mbps出れば御の字だな
74:anonymous
14/12/16 23:12:14.46
RTX800って中国市場向けモデルなんだから、そこで推して知るべし。
インターネットVPNで無理ならキャリアの国際IP-VPNサービスの利用も検討する必要がある。
75:anonymous
14/12/17 01:44:36.39
>>69
いや、onuにhubつけて、
主装置(NTT網専用のIPv4での運用)と、RTX(ネクスト網IPv6 and PPPoe)を並列つなぎにする。
76:anonymous
14/12/17 01:45:34.72
>>70
ルータスペックがボトルネックなら効果あるけど
回線速度がボトルネックなら効果ないよね
その情報だとそれ以上言いようがないよね
77:75
14/12/17 01:47:47.19
ひかり電話ホームタイプでよいなら、HGW配下にRTXを接続するだけでok
HGWが、基本性能そのままに、チャンネル数が増えてくれれば本当に言うことなし。
78:70
14/12/17 09:40:40.64
すみません。
RTV800では無くてRTV810でした。。
ではルータ関係では無さそうですかね
回線はフレッツ光ネクストです。
回線速度を測定してみます。
79:anonymous
14/12/17 10:59:46.27
>>70
ipv4 over ipv6 試した?
うちはかなり快適になったよ
ipv4 IPSecで2拠点間レイテンシ32~36msだったのが
ipv4 over ipv6にして、7~9msくらいになった
(フレッツVPNワイドのIP-IPトンネル(10~14ms)よりも快適になりワロスw)
フレッツ光ネクストなら、試してみれば?
URLリンク(orangesooda.com)
80:70
14/12/17 13:34:00.28
>>79
おお、ありがとう御座います。
確認してみたいと思います。
81:anonymous
14/12/18 02:58:33.95
>>79
おれもつかっているよ。
pppoeのプロバイダ経由よりも、網内折り返しだとパケロスがかなり減ったなあ
82:hoge
14/12/18 23:06:34.38
PPTPサーバをRTX1200で構築し、PPTPクライアントをホームゲートウェイ (PR-500KI)の配下のパソコンで
接続しようとしています。一応PPTP接続はできるのですが、一度PPTP接続すると切断しても
別のパソコンから接続できなくなってしまいます。PR-500KiにはVPNパススルー機能がないので
静的IPマスカレードで1723ポートを登録したのですが、変化ありませんでした。
ホームゲートウェイ (PR-500KI)ではない回線からは問題ありませんでした。
なにかRTX側で設定など必要でしょうか?
83:anonymous
14/12/18 23:42:54.25
回答に必要な情報がどっさりと抜けている気がします。
今更新規構築で誰もケアしてない、NAT越えも辛いPPTPなんて使うなよ(´・_・`)、という根本的なツッコミどころもありますが。
84:anonymous
14/12/19 00:42:50.54
PPTPは、udpトラバーサルできるIPsecより大変だろ。
85:anonymous
14/12/19 08:56:31.39
とりあえずログをだな。。。と思ったらホームゲートウェイの話か。
情報少なくてよくわからんけど、RTX側は問題ないんだろね。
tcp1723とgreをマスカレードだわな。あと変なフィルター入ってないよね。
あとは知らん(´・ω・`)
86:anonymous@pl2364.nas81i.p-osaka.nttpc.ne.jp
14/12/19 12:34:18.31 n32UNaMz
お助けください
rtx1210 rtx810でl2tpv3でのVPN構築設計しています
現状1210側でなぜかインターネットが繋がらないんです。
web画面では接続中となり端末から8.8.8.8などの数字はPINGは成功するのですが 、URLへのPINGは不可です。
DNS設定なのかなと思案中ですが、YMHサポートはconfigにまちがいはないとの事で・・・
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1-tunnel4
ip bridge1 address 192.168.100.1/24
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
l2tp service on l2tpv3
どなた様かご助力いただけないでしょうか?
87:anonymous
14/12/19 12:38:17.82
DHCPやPPPでDNSサーバー情報を端末側に渡せていないに1000はらたいら。
これ以上知りたければパスワード以外の全コンフィグを見せることだな。
嫌ならググれ。
88:anonymous
14/12/19 13:15:27.66
パスワード晒しても別に構わんけどな
89:86
14/12/19 16:41:05.63
自決しました!
ありがとうございます。
90:anonymous
14/12/19 17:15:06.71
そんなことで自殺するなよwww
91:anonymous
14/12/19 17:39:35.34
>>89
死んじゃダメ!
92:anonymous
14/12/19 18:18:49.81
ダメな質問者の例
86:お礼を言っていても、何を直したか書いてないので後々の役に全く立たない
93:anonymous
14/12/19 18:34:56.49
>>92
おそらく、書き込みをした後にその問題点に気付いたのでしょう。
だからこそ責任をとるために自決したのでは?
94:anonymous
14/12/19 19:10:24.49
本人は自決しちゃって書き込み出来ない訳だから、
誰か別人が報告してくれたんだよ。
別人なので、解決方法は分からないとw
95:素敵な名無しさん
14/12/19 20:33:21.81
定期的に自決する人がでるんだけど
YAMAHAスレでそこまで追い込まれる案件ってあるか?
96:永遠の名無しさん
14/12/19 23:13:21.57
いつも命がけですから
97:anonymous
14/12/20 00:40:16.62
自決する前に、どこがどう間違っていて、どう直したかを
われわれに説明しておいてほしい。
98:anonymous@61-205-3-233m5.grp1.mineo.jp
14/12/20 00:55:30.22
dnsとかいって53開けてないとかでしょ。
99:anonymous
14/12/20 03:44:39.82
ポートセービングIPマスカレード
100:エニーマウス
14/12/20 11:02:31.87
>>79
前のスレにもあったみたいだけど、4-6でV6アドレス直打ち?
ネームの名前解決の方法分からない。
教えてブラザー
101:79
14/12/20 12:56:51.09
>>100
西日本はネームでいけるらしいが、東日本は不明というか
当方のNTT東管内では、ネームではダメだった。
なので、show ipv6 address lan1のv6アドレスを直打ちで繋いでる。
v6アドレス変ったらsshか、splashtopで拠点PCから打ち直す覚悟w
102:79
14/12/20 13:04:04.45
ちなみに、これまでv6 addressは変ったことはない
103:エニーマウス
14/12/20 13:35:53.95
>>101
そっかぁ、直打ちか。
ちなみに、東(.aoi.flets-east.jp)でネーム使ったIPSecのサンプル。古河ルータ
URLリンク(www.furukawa.co.jp)
! V6ネームの名前解決を行うため、DNSリゾルバの設定をします。
Router(config)#ip name-server ::1
↑これはリンクローカルのDNSを使うってことかな。
NECのサイトにもfqdn使うの推奨してるけど、サンプルがどこにもw
104:anonymous@KD118157104085.ppp-bb.dion.ne.jp
14/12/20 19:52:22.54
::1は自分自身のこと。127.0.0.1と同じ意味。
Proxy-DNSを有効にしてDHCPv6-PDでoption-request dns-serversとしているので、自分自身をリゾルバにしてNTTから付与されたDNSに問い合わせるってこと。
105:エニーマウス
14/12/20 22:05:29.28
>>104
おおぉ。なるほど。
方向性はまちがってなさそうかな。ありがとう。
106:86
14/12/21 20:47:20.39
生き返りました!
案件に追われ時間なかったのですいません。
解決方法はサポさんに頼りきりました。
やっぱりdnsでした。
l2tpv3で同一セグメントでVPNを組む場合、lan1アドレスがブリッジである必要があります。
自分が悪いのですが、pppoeの設定をし先にispへ繋いでしまったためにdns host lan1が設定されてしまったので、dnsが上手く働かないとゆう現象だったみたいです。
no dns host lan1で無事解決しました。
107:anonymous
14/12/21 22:31:05.10
>>92は取り消し
86は良い質問者でした
108:anonymous
14/12/23 01:23:30.94
RTX1200を使っていて、IPSECでトンネルを10本ほど張っています。
あと、PPPOEも2本ほど張っています。
CPU使用率とかメモリ使用率が高くて困ったり、ナットセッション数が足りなかったり、
リソース不足に悩まされていることはありません。
それでもRTX1210にリプレースするメリット(処理性能関係において)ってなにかありますか?
109:あの~います
14/12/23 07:54:37.50
>>108
用途を変えたいわけじゃなければ
全くメリットない
110:.
14/12/23 09:20:37.66
今買うと、高いので
気になることがなければ
緩やかに値落ちするタイミングで購入すべき
111:anonymous
14/12/24 08:05:23.64
NARUHODO