15/04/27 22:01:03.87 .net
RTX1210で、ダッシュボードにLAN2のエラーカウンタがカウントアップしていますというエラーが出て、
インターフェース情報のLAN2をマウスオーバーしたら「受信オーバーフロー:76」って出てたんですが、
これって何ですか。606さんと同じでしょうか。
LAN2のバッファを増やすって具体的にはどんなコマンドですか?
633:system packet-buffer group parameter=value [parameter=value ...]
15/04/28 17:08:25.28 .net
なぜマニュアルを読まないんだ
634:anonymous
15/04/28 23:54:45.42 .net
>>618
名前欄は心の裏を表しているということだね
635:4.69
15/04/29 09:29:15.02 .net
ツンデレか。
636:cold start
15/04/29 22:24:45.14 .net
べ、別にあんたなんか現場でハマちゃったって、気にならないんだからね!
637:anonymous
15/04/30 01:00:40.94 .net
>>621
裏の顔コワ!
638:rtx1200予備買った
15/04/30 03:33:45.12 .net
>>620
4.69って?
639:https://www.google.co.jp/?q=system+packet-buffer
15/04/30 06:57:25.65 .net
>>623
だからマニュアルぐらい見ろっつてんだろ。
もしくはggrks
640:anonymous
15/04/30 10:35:17.20 .net
>>623
今はやりのバズーカだろ
641:an
15/04/30 11:45:49.38 .net
>>623
時計の文字盤を見ろ。目盛がボタンになっている。
4 6 9 の順に押すんだ。すると文字盤が開いて中にRTXのコマンドリファレンスが入っている。
もし、無ければ、ここに同じものがある。
URLリンク(www.rtpro.yamaha.co.jp)
642:うまいね
15/04/30 16:18:48.23 .net
>>624>>626
まさか、マニュアル、ぐぐれ、的なことだとは思わなかった。
>>625的な話題かと思っていたわ。
納得しました。
643:onanymous
15/04/30 19:25:29.03 .net
雑談で盛り上がってるなw
644:ANONYMOUS
15/05/04 23:55:49.34 .net
メールリングリストの、ftpについて質問している人へ
FTPであろうが、ICMPであろうが、IPSECトンネルは上位プロトコルの内容は問わないと思うんです。
だから、PINGを長時間かけてみて、トンネルの状態を探ったほうがいいかも。
そうしたら、IPSECトンネルのベースの通信(ISP経由)が疑えるかもしれないね。
ISPがこけているだけだったり。
645:doremi
15/05/04 23:58:43.97 .net
って言うか、wireshark でキャプチャとかしないのかな??
646:..
15/05/05 11:40:04.99 .net
よく出る言葉
・マニュアルは読んだのか?
・logは見たのか?
・config見せろ
・今日はどんなパンツはいてるの?
・パケットキャプチャはしたのか?
・わからないなら、質問するな
647:ona
15/05/09 16:16:26.44 RDyvr/ef.net
RTX1210とAWSをVPNで繋ぐのに苦労してます。ちょっとお助けください。
AWS側はステータスUPとなっています。
RTXでshow ipsec saするとこんな感じ。
# show ipsec sa
Total: isakmp:2 send:2 recv:2
sa sgw isakmp connection dir life[s] remote-id
----------------------------------------------------------------------------
5 1 6 tun[0001]esp send 2166 123.456.789.10
6 1 - isakmp - 10828 123.456.789.10
7 2 - isakmp - 11086 123.456.789.10
8 1 6 tun[0001]esp recv 2166 123.456.789.10
9 2 7 tun[0002]esp send 2424 123.456.789.10
10 2 7 tun[0002]esp recv 2424 123.456.789.10
SAが表示されないです。
何かが足りないと思うのですが、RTXの仕様をあまりわかっていないのと、
そもそもネットワーク屋さんでないのでちょっと苦戦中です。
tunnelにもnat入れてあげないとダメですかね?
AWS側のルーティングテーブルは、RTX側のプライベートIPに対してVGW指定ではダメですか?
648:anonymous
15/05/10 00:45:48.15 .net
>>632
>tun[0001]
>tun[0002]
これらは、当該のAWSとは関係ないんですか?
123.456.789.10 は、AWS?
SAがなければ、接続に失敗しています。
649:ona
15/05/10 10:02:15.89 .net
>>633
123.456.789.10 は、AWSです。
VPNは確立出来ていないですね。
phase1は成功しているけど、phase2でこけてるってことですかね?
ってことはipsec ikeの設定がどこかでミスってるか不足しているということでしょうか。。
650:-
15/05/10 10:21:27.73 .net
configとパンツを見せてほしいな
651:アナニー
15/05/10 10:35:33.24 .net
Configってパンツ見せるの以上に恥ずかしいよね
652:ona
15/05/10 10:45:13.44 .net
パンツだけでいいですか?w
とりあえずppとtunnelのところをば。。
〜〜〜
ip route default gateway pp 1
ip lan1 address 192.168.0.254/24
witch control use lan1 on
switch control use lan2 on
switch control use lan3 on
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx xxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp t
653:ype none ip pp secure filter in (デフォ) ip pp secure filter out (デフォ) ip pp nat descriptor 1000 pp enable 1 ///続く///
654:ona
15/05/10 10:54:11.83 .net
tunnel select 1
ipsec tunnel 201
ipsec sa policy 201 1 esp aes-cbc sha-hmac
ipsec ike duration ipsec-sa 1 3600
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd 10 3
ipsec ike local address 1 192.168.0.254
ipsec ike pfs 1 on
ipsec ike pre-shared-key 1 text (ぷりしぇあーどきー)
ipsec ike remote address 1 123.456.79.10
ipsec tunnel outer df-bit clear
ip tunnel address xxx.xxx.xxx.xxx/30(AWS)
ip tunnel remote address xxx.xxx.xxx.xx(AWS)
ip tunnel tcp mss limit 1387
tunnel enable 1
tunnel 2も同じ感じです。キーとAWS側のIPが違うだけ。
///続く///
655:ona
15/05/10 10:55:20.39 .net
natは以下のとおり。
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.0.1-192.168.0.254
nat descriptor masquerade static 1000 1 192.168.0.254 udp 500
nat descriptor masquerade static 1000 2 192.168.0.254 esp
nat descriptor masquerade static 1000 3 192.168.0.254 udp 4500
他に必要なconfigありますか?
IPアドレスは実際と変えてます。あとはfilterはデフォのままです。
ipsec auto refresh onにしてます。bgpも設定してて、多分OKなはず。
656:anonymous
15/05/10 16:15:16.73 .net
MASQUERADE設定は問題ないようだね。500,ESP.4500は、lan1へまわされる。
ip pp secure filter in (デフォ) がきになった。
で、このipsecトンネルは何を参考にされたんですか?
ここですか?
URLリンク(www.rtpro.yamaha.co.jp)
657:ona
15/05/10 17:57:37.56 .net
そこ含めて、いろいろなサイトを参考にしてみました。
URLリンク(blog.rakugaki-box.net)
URLリンク(d.hatena.ne.jp)
URLリンク(www.rtpro.yamaha.co.jp)
658:ona
15/05/10 18:00:16.73 .net
思い切っていったんフィルターを全部消してみましょうか。。。
SSGとか入れたいなぁ
ここも参考にしました。みんな似たり寄ったりですけどね
URLリンク(www.tama200x.com)
659:ona
15/05/10 18:06:39.26 .net
で、pp select 1でfilter外してみましたけど状況変わらずです。。。
660:anonymous
15/05/10 18:34:26.18 .net
ipsec ike remote address 1 123.456.79.10
このアドレスあってるの?
661:ona
15/05/10 19:07:10.97 .net
AWSからDLした設定ファイルに記載されているIPアドレスをコピペしてますので間違いはないかと。
目視でもconsoleで確認し、同一IPアドレスとなっています。
ここに貼り付けたのは仮のものです。
662:anonymous
15/05/10 19:17:08.28 .net
じゃぁRTX1210のファームウェアが最新ならここで答えられそうなことない気がする
マスク部分含めてYAMAHAのサポートに投げたほうが解決早そう
663:ona
15/05/10 20:00:07.80 .net
ありがとうございます。
すでにtechinfo投げているので回答待ちです。
解決したらご報告にあがりますです。
664:anonymous
15/05/11 01:14:34.28 .net
IPsecの方言やめてほしいですよね
665:anonymous
15/05/11 07:46:26.42 .net
方言っていってもencapsulation(スペルあってるかな)するかしないかぐらい?
666:ANONYMOUS
15/05/11 12:12:02.70 .net
>>649
すくなくとも、>>638のIPsecコンフィグにあるような、次の文は、
わたしのところにはないぞ。
ちなみに、LibreSWAN-RTX1200
ipsec tunnel outer df-bit clear
ip tunnel address xxx.xxx.xxx.xxx/30(AWS)
ip tunnel remote address xxx.xxx.xxx.xx(AWS)
667:ona
15/05/11 12:55:30.75 .net
>>650
> ipsec tunnel outer df-bit clear
まぁこれはなくても、必要ならclearの設定が強制される仕様みたいなので。
> ip tunnel address xxx.xxx.xxx.xxx/30(AWS)
> ip tunnel remote address xxx.xxx.xxx.xx(AWS)
これは何の疑問も持たずに、AWSからDLしたファイルからコピペしてます。
tunnelインターフェースのIPアドレスってことは、RTXのGlobal IPアドレスであるべきですかね?
RTX1200になくて1210にあるのか、ファームのバージョンによる違いなのかはわかりません。
ただこのIPアドレスが違うのであれば、AWSのconsole上でトンネルステータスがUPになることもないと思うのですよね・・・
668:ANONYMOUS
15/05/11 13:12:23.63 .net
>>651
おれはここのサイトをみたわけじゃないが、参考にしてみればどうだろう。(OpenSWAN系)(アマゾンは何をベースにしているんだろう)
URLリンク(www.compnet.jp)
URLリンク(www.shakke.com)
ipv6 over ipv6 というのもある。
URLリンク(takeda-h.hatenablog.com)
なにかわかったら、投稿してください。
669:ANONYMOUS
15/05/11 13:22:55.21 .net
>>632
show ipsec sa の結果を投稿してくれているけど、
自分のところでもやってみたら、それと同じような感じだったぞ。
RTXとアマゾンはしっかりとつながっているんでは?
ルーティングテーブルはRTX、アマゾン側にあるんだよね。
ip route 192.168.0.0/16 gateway tunnel 99
rtxだとこんな感じに↑(tunnel 99はipsecトンネル)
670:ona
15/05/11 13:47:07.26 .net
>>653
マジデスカ
SA表示されないとあかんってのを信じ切って、それ以上の確認を怠ってました。
なんて初歩的な・・・
ルーティングテーブルとフィルターをAWS側で見直してみます。
671:anonymous@49.125.214.202.rev.vmobile.jp
15/05/11 18:10:39.70 .net
>>651
ip tunnel addressがローカル側で
ip tunnel remote addressがAWS側じゃないの?
672:anonymous@49.125.214.202.rev.vmobile.jp
15/05/11 18:13:45.55 .net
書き忘れたけどBGPな
673:anonymous@pl129.nas812-1.p-tottori.nttpc.ne.jp
15/05/13 14:50:56.88 .net
xxx.xxx.xxx.xxxの80ポートに来たパケットを
192.168.0.2の8080ポートに転送したいのですが
下記のような感じでしたいのですがだめでした。
nat descriptor masquerade static 1 1 xxx.xxx.xxx.xxx=192.168.0.2 tcp 80=8080
こういうのを実現するにはどう書けばよいのでしょうか?
674:anonymous
15/05/13 16:28:27.65 .net
nat descriptor masquerade static 1 1 192.168.0.2 tcp 80=8080
675:anonymous
15/05/13 17:57:17.24 .net
>>658
ありがとうございます!
でもそれではうまく動かないみたいです。
676:anonymous
15/05/13 18:05:10.26 .net
フィルターで弾いてないか?
677:anonymous
15/05/13 19:51:22.43 .net
>>657
そもそも、そのNAT(1番)を、インターフェイスに掛けていないとか。
678:anonymous
15/05/14 08:49:44.50 .net
IPアドレスは固定で8個あります。
そのうちのひとつに対して80へ来たものを8080へ
転送したかったんですがRTX1000では不可能でしょうか。
679:anonymous
15/05/14 09:03:41.09 .net
可能
680:anonymous
15/05/14 09:35:47.10 .net
>>663
やりかたをぜひ!
681:anonymous
15/05/14 10:17:40.91 .net
そうか。サーバーにIPアドレスを2つ付けて
yyy.yyy.yyy.yyyだけポート変換をすればいいのかな。どうでしょう?
nat descriptor static 1 1 xxx.xxx.xxx.xxx=192.168.0.2 1
nat descriptor static 1 2 yyy.yyy.yyy.yyy=192.168.0.3 1
nat descriptor masquerade static 1 3 yyy.yyy.yyy.yyy tcp 80=8080
682:anonymous
15/05/14 10:33:39.66 .net
URLリンク(www.rtpro.yamaha.co.jp)
683:anonymous
15/05/14 10:43:01.94 .net
1つの鯖で2つのhttpdを動かすってことか?
684:anonymous
15/05/14 10:53:57.56 .net
>>667
サーバーはWindowsなんですがIISではポートを変えると
複数アプリケーションが起動できるのでそんな感じです。
つまり80と8080で別のアプリケーションを動かしていて
URLリンク(xxx.xxx.xxx.xxx)
URLリンク(yyy.yyy.yyy.yyy)
でアクセスしたいです。
685:anonymous
15/05/14 11:10:40.03 .net
そもそも
サーバーにIPアドレス2つ付けたなら
そのIPアドレスとポートで起動すればよいだけじゃね?
標準だと*:80でhttpd起動してるが
192.168.0.2:80
192.168.0.3:80
でIISを複数起動できるだろう
686:anonymous
15/05/14 11:55:29.19 .net
内側は1つのIPアドレスで外側は2つのIPアドレスってのは無理じゃないかな
外から内へ入ってくるパケットは何とかなるけど
内から外へ出ていくパケットはどっちのIPアドレスを付けるか判別する設定が無いと思う
687:anonymous
15/05/14 12:48:19.32 .net
みなさまありがとうございます。
なんとなくわかってきました!
688:anonymous
15/05/14 23:36:21.21 .net
iisは知らないがapacheならできる
689:anonymous
15/05/15 10:36:41.54 .net
IPアドレス2つ持たせて動きました。
ありがとうございました!
690:anonymous
15/05/15 19:08:53.43 .net
>>673
”レベルが一気に25まであがりました!
おめでとうございます。”
691:anonymous
15/05/20 14:20:41.01 .net
L2TP/IPsecをつかって、Windows 8.1からRTX1200に接続したいんですが、
もう少しのところでうまくいきません。
Windows 8.1とRTX1200の両方がLAN側にある場合は、問題なく接続できます。
しかし、Windows 8.1マシンをBBルーターを通して、インターネット側でRTX1200と接続させようとすると、
失敗します。
Windows 8.1には、エラー789:最初にネゴシエートするときに、セキュリティー層で処理エラーが検出されたため、
L2TP接続に失敗しました というエラーが表示されます。
RTX1200では、 [IKE] respond ISAKMP phase to ”Windows 8.1のグローバルIPv4” がログに残っています。(次の段階に進んでいない。)
AssumeUDPEncapsulationContextOnSendRule は、1と2を試しました。
何かご指摘いただきたいです。お願いします。
692:_
15/05/20 16:16:41.71 .net
他のPCではリモート接続できてるの?
実績がないなら、RTX側の設定が間違ってるのかな
BBルータはどうなってる?
693:anonymous
15/05/20 16:52:54.31 .net
状況的にNATトラバーサルな気がするがレジストリ変更した後にPC再起動はしているよね?
694:667
15/05/20 22:14:32.83 .net
>>677
再起動しています。
>>676
BBルータは、Android2.0?スマホのテザリングです。IIJをつかっています。NATが入っていて、プライベートIPv4を配布してくれます。
もちろん、インターネットにアクセス可能です。
IPadでも同様にだめです。
[IKE] respond ISAKMP phase to・・・から進まないです。
このことからRTX1200は応答しているようですが、それを相手側が受信できていない感じなのでしょうか。
ひとつわからないのは、
ipsec transport 1 101 udp 1701 です。
静的マスカレードでは、500と4500をRTX1200のローカルアドレスに通しています。
ここには、まだ1701は表れないんですよね。RTX内でIPsecカプセルが解けてからの話なんですよね。
1701に関する静的フィルタはどのインターフェイスに必要になってくるんでしょうか。
PPインターフェイスでは、相手先のグローバルアドレスについて全部パスさせるようにしています。
695:_
15/05/20 23:09:54.71 .net
Androidスマホ単体からはリモートアクセスは成功してるのかな?
切り分けしてみてはどうだろう
RTXの問題なのか
PCでの設定が問題なのか
windowsの問題なのか
696:667
15/05/20 23:20:43.57 .net
>>679
ありがとうございます。
いちど、コールドrtx1200にシンプルにした設定を書き込んで、試してみようと思います。
697:anonymous@s675234.xgsspn.imtp.tachikawa.spmode.ne.jp
15/05/21 16:04:03.13 5jarNxQB.net
rtx1000から複数台のPPTP接続によるVPNが必要になりました
公式を読むと静的マスカレードで1台にのみ設定できるとのことで、
その1台にルータを当ててやろうと考えています
[拠点]--(インターネット)--[rtx1000]--[ルータ(pptpクライアント)]--[PC複数台]
rtx1000からgreとtcp1723を静的にルータに流し、ルータをpptpクライアントとしますと、
PCから拠点へは普通のIPマスカレードで通信できるのでしょうか?
698:anonymous
15/05/21 17:01:37.13 .net
この場合PCのデフォルト経路がどこを向いているかによって変わってくるのかな
RTX1000に向いてるならRTX1000で拠点への経路をPPTPcへ向けてPPTPcでトンネルを
699:通るように設定が必要かな
700:anonymous@113x37x245x250.ap113.ftth.ucom.ne.jp
15/05/21 19:13:11.65 .net
質問です、現状2段構成で
ルータA(IPx8 Unnumbered) --- NAT --- (ローカルIP)ルータB
だったんですが、NATで相性でてルータBをNumbered(直接グローバルIP)にしようって話になったんですが
基本的に、この場合配線そのままで
1.ルータAのルータB用のNAT設定を無効
2.ルータBのローカルIPを、空いてるグローバルIPに変更
でOKですか?
+ルータBに各種フィルター設定(今はなんにもない)
701:675
15/05/21 19:19:42.00 .net
あぁ配線そのままはダメか・・・
HUBでルータAとルータBは並列ですね(ルータBではネット接続設定はしない)
ルータBのデフォルトゲートウェイをルータBのグローバルIPの先頭にかな
702:anonymous@s675234.xgsspn.imtp.tachikawa.spmode.ne.jp
15/05/21 20:04:43.23 5jarNxQB.net
>>682
ありがとうございます。
pcのデフォルトゲートウェイは追加するルータ、そこからRTX1000となる予定です。
インターネットには繋がない回線なので必要に応じてルール追加で対応します
703:anonymous@pl2518.nas81c.soka.nttpc.ne.jp
15/05/29 17:24:55.66 .net
FWX120をWebサーバの前に入れるBBルータの代わりにかったのですが
とりあえずプロバイダにつないで静的マスカレードを設定したところつながらない
サーバから見るとSYN_RECVになっている接続がちらほら
なんか引っかかっているかなと思ってDMZに設定してフィルター全OFFでも一緒でした
ヤマハに聞いてもそれでいけるはずと言っていたのですが他にチェック項目ありますか?
704:anonymous
15/05/29 17:52:53.43 .net
つながらないって何をどうしてどう判断したの?
705:anonymous
15/05/29 18:27:01.48 .net
>>686 この投稿は、FWX120の下位に接続したPCからの投稿ってことでいいのかい?
706:anonymous@caa1f331.tcat.ne.jp
15/05/29 21:26:45.99 .net
レスどうもです。
繋がらないというのは外からwebが見えないということです。タイムアウトになります。
内側のプライベートアドレスからはは遅いものの見えることはみえます。
この遅さがどうも悪さをしているのかなと勝手に思っています。が、一応サーバのほうも
ギガビットのカードのようなのです。ローカルでのPINGも問題ない速度でした。
サーバーは10年近く前のものですが...
コマンドでLANポートの速度を変更等してみましたけどダメでした。
Webサーバーの設定がどこかおかしい可能性もありますかね?
Webサーバーの再起動もしてみました。
もともとのブロードバンドルーターに繋ぎ変えた場合はWebサーバーを再起動しないと
うまく繋がらないようです。
んーこう書いていてWebサーバのDNSの設定等怪しい気がしてきました...
試せるのは来週ですが。
707:(*)
15/05/30 14:17:27.67 .net
接続はこうなの?
ONU──FWX120───webサーバ
└────PC
グローバルIPは払い出されてる?
ネットボランチDNS?
公開するための設定では何をしてるの?
708:anonymous
15/05/30 15:22:11.25 .net
エスパーしてやる
Webサーバ用のコンピュータのファイアウォールは切っていますか?
709:anonymous@p4356e5.sitmnt01.ap.so-net.ne.jp
15/05/30 18:59:34.47 .net
>>691
!
どうもです!
710:anonymous
15/05/30 21:48:09.96 .net
パラレルプロバイダでも使ってるのかお前
711:ospf
15/05/31 03:46:53.54 .net
>>689
エスパーすると、Clientのソースアドレスもnatしてしまってて、natされたプライベートアドレスの逆引きができずにタイムアウトしている
712:anonymous@KD182249245160.au-net.ne.jp
15/06/02 08:48:49.21 qobWEVvg.net
RTX1100でどうにかVPNできる様に�
713:ネったんだけど、トリガーメールによるIPアドレス通知ってのが上手くいかない・・・ http://www.mydns.jp/info20081219.html これに沿って設定してるんだけど、Can't connect server(49)みたいなエラーが出てる。 構成は、ONU-aterm900hw-RTX1100です。
714:anonymous
15/06/02 10:01:33.65 .net
メールサーバーのアドレスが違うかポート番号が違うか
715:anonymous@KD182249245134.au-net.ne.jp
15/06/02 14:20:04.33 .net
>>696
Windowsの電子メール設定から認証確認テストしたら、mydnsでのIPアドレスが更新される事は確認してます。
716:anonymous
15/06/02 17:44:45.85 .net
DNSサーバーの設定が出来ていないとか?
mail.mydns.jpの名前解決に失敗してる気がする
717:hoge
15/06/02 22:25:16.11 .net
mail.mydns.jp はIP引けるから、一時的に、gmail のアカウントを
作って、そっちに設定してみれば?
718:anonymous@KD182249245132.au-net.ne.jp
15/06/03 02:44:06.89 .net
>>698
pingは通ってます・・・
>>699
GUIから通知設定してもメール送信エラーになりますorz
719:hoge
15/06/03 03:14:29.04 .net
コマンドリファレンスは見た??
720:anonymous@KD182249245165.au-net.ne.jp
15/06/03 04:17:32.83 .net
>>701
一応、29. トリガによるメール通知機能を参照してます。
721:anon
15/06/03 12:01:37.04 .net
1回線1GIPで、L2TPを複数セグメントに対して張りたいんだけど
YAMAHAだと難しいかな?例えると、
拠点1:192.168.1.0/24
拠点2:10.10.10.0/24
拠点3:10.0.0.0/24
これらセグメントをレイヤ2で本社にも持ってきたい。
拠点側はGIPを持たない。
拠点側にはL2TP用にYAMAHAを1台新たに置く。
本社側YAMAHAの設定的に、複数セグメントの収容はできないっぽいんだけど
妙案ある方いたら教えてください。
722:anonymous@97.78.239.49.rev.vmobile.jp
15/06/03 12:38:25.78 .net
L2TPv3じゃダメ?
723:anonymous@y175126.ppp.asahi-net.or.jp
15/06/03 13:34:34.06 9+l9ne0O.net
RTX1100で2拠点間VPNを構築しています。
拠点AにUltraVNCサーバを構築してます。
拠点A内にあるクライアントからはUltraVNCサーバに接続できます。
ところが拠点Bから接続しようとすると、
ログイン画面は出ますが接続ができません。
拠点Bから拠点Aサーバへpingは通ります。
サーバの使用portはデフォルトの5900ですがtelnetで5900に接続はできます。
お手上げ状態ですたすけてください
724:695
15/06/03 13:37:14.94 .net
>>704
FWX120等のFW系機種のブリッジ機能なら、あるいはできるかもしれないっぽいですね。
実現できるならそちらを買い揃えるんですが、設定事例が見あたらないのと、
いまのところRTX1210等のルータ系しか手元になくて検証もできず…というところです。
725:anonymous
15/06/03 13:55:47.32 .net
>>703
半年くらい前にL2TPv3の設定をやって(1拠点だけ)、そのときの作業記録から
「RTX1200で使用できるブリッジは1つだけなのでL2レベルで接続できるセグメントは1つだけ」
というメモを発掘した。できないっぽいんだと思うよ。
L3ではダメなんか?拠点と本社でIPが被るのか?
726:695
15/06/03 14:36:29.97 .net
>>707
RTX1210にもブリッジ機能あったので手元で検証してて、
同じくbridgeが1本しか作れないからムリっていう結論に達したとこでした。
例に挙げた拠点側は、実のところ各々別個の顧客環境なので、
そちら側のネットワークはいじれないんですよね。
なのでL2レベルで繋がないとルーティング的に到達できない。
727:678
15/06/03 14:57:02.00 .net
結局元のルーターのLAN側アドレスの見間違えでした。
Webサーバの設定見て気付きましたorz
728:anonymous
15/06/03 16:08:54.16 .net
>>705
そのVNCサーバーはIPレベルで通信するのかな?
netbiosとかnetbeuiとかはover TCP/IPじゃないとダメじゃね?
729:anonymous
15/06/03 16:08:59.50 .net
>>708
思いつきだけですが、L3で拠点側のRTXでSNATしたらどうなんでしょ。
拠点側から本社側へ到達する必要はないし、
拠点側同士が接続できたら、それこそゲロマズですね。
730:anonymous@y175126.ppp.asahi-net.or.jp
15/06/03 17:12:33.17 .net
>>710
IPレベルだと思います
ちなみにフォルダの参照はできました。
ファイルの操作もできます
VNCのクライアントの動きとしてサーバからパスワードの要求がされ、
入力後認証されてパスワードが受け付けられた通信までは行えているのですが、
後はナシのつぶてです
ip filter 100 pass * * tcp 5900 5900
ip filter dynamic 1 * * filter 100
ipv6 lan2 secure filter out 3000 dynamic 1 100 101 102 103 104 105 106
ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 1 100 101 102 103 104 105 106
こんな感じでダイナミックフィルタも両拠点に設定してみたのですが。。。
731:anonymous
15/06/03 17:13:15.54 .net
>>705
MTU下げてみるとか
732:anonymous
15/06/03 18:02:30.82 .net
>>712
VPN内の通信にppとかlan2のフィルターは関係ないよ
ppのフィルターがVPNを通すようになっていればOK
トンネルは特にフィルター無しでしょ
データ量が大きすぎてRTX1100のスループットだと性能限界でダメな可能性もあるね
733:695
15/06/03 18:39:00.75 .net
>>711
あー、なるほど確かに、できそうな気もしますね。
ちょっと時間取れ次第それで検証してみて、それでもダメなら
頼み込んで顧客側にルート書いてもらいます。
皆さんありがとうございました。
734:anonymous@97.78.239.49.rev.vmobile.jp
15/06/03 18:45:11.66 .net
>>708
検証もしてないから無理かもしれないけど
セグメント毎にトンネル作って
bridge member bridge1 lan1 tunnel1-tunnel3
みたく収容したらHUB見たくならないかな
無駄なパケット大量に複製するかもしれんが
735:anonymous@y175126.ppp.asahi-net.or.jp
15/06/03 18:46:37.12 .net
>>713
トンネルの設定で
ip tunnel tcp mss limit auto
とありました。
自分の理解ではこの設定でokのような気がしますが、
サーバのMTUも下げてみた方が良いのでしょうか?
>>714
リモートデスクトップでなら接続できるんですけどね・・・
都合上ultraVNCじゃなきゃだめなんですよね・・・
ultraVNCは接続時に品質落としてデータ量を変更できるのですが、
モデム通信レベル128kbit/sでもだめなので、スループットは大丈夫そうな気もします
736:anonymous
15/06/03 19:34:06.31 .net
ip tunnel mtu xxxx
で下げてみてはということ
737:anonymous@y175126.ppp.asahi-net.or.jp
15/06/03 21:01:15.93 .net
ohhhhhh!!!
>>718
感激しました!!
諦めかけてました
うまくいきました!
ip tunnel tcp mss limit auto
で最適なmtu値が設定されると思ってましたがうまくいってなく
教えていただいたmtuを分割されないMAX値の1252設定で動作しました。
なぜかよくわかりませんが明日調べてみます
みなさまありがとうございました
738:onanymous
15/06/03 21:43:52.79 .net
>>719
おう!またな!
739:anonymous
15/06/04 15:39:07.73 .net
>>719
RTX1200だけど、古いファームだとmtuの設定が効かないというバグがあった。
1100がどうかは知らないけど、いちおう確認しといたらどう。
740:anonymous
15/06/04 16:20:14.76 .net
RTXは、うるう秒で何か影響あるのだろうか。
741:anonymous
15/06/04 21:10:33.86 .net
何の影響もないし、定期的にntpdateしてたらずれも気にする必要ないと思う
742:名無しさん
15/06/05 00:14:17.01 .net
NVRなんだけど
自動でバックアップ経路に切替するにはどうしたら良いんだろう
RTXだと
仮に本店172.16.1.254とすると、二つトンネル張ると、こんな感じでしょ
ip route 172.16.1.254/16 gateway tunnel 1 keepalive 1 gateway tunnel 2 weight 0
NVRはこの設定できないんだよね
lauで切り替えるとかしなきゃ駄目かな
あれは苦手だから嫌だな
743:anonymous@t048080.ppp.asahi-net.or.jp
15/06/07 16:57:08.82 .net
スレチだったらすみません。
192.168.100.2~31まではpp1 の静的IP(222.111.000.1)
192.168.100.32~60まではpp2 の動的IP(250.213.52.0~32)
192.168.100.64~101 までpp3 の静的IP(250.213.133.0~30)
192.168.100.102~254 までpp3の静的IP(250.213.133.31)
といった感じで同一ネットワーク内でマルチセッションを行いたいのですが、素人なものでどんな機能を使ってどういう設定をしたらいいのかが分からなくてこまってます。
あと、192.168.100.64のサーバーから192.168.100.32のメールサーバーへメールを送る方法等(DNS)
色々勉強したいのですが、お勧めのサイトや本等ありましたら教えていただけないでしょうか(´・ω・`)
744:anonymous
15/06/07 17:05:44.82 41Vf+iGX.net
>>725
rtproにあるフィルタ型ルーティングを参考にするといいよ
745:あのにます
15/06/07 17:51:31.24 .net
>>726 まさにこれです!ありがとうございます!
やだ///ホストでてたなんて恥ずかしい
natではまって2時間かかったOTLネットワーク難しいですね
746:anonymous
15/06/07 18:07:51.20 41Vf+iGX.net
>>727
ええんやで
747:anonymous@219.117.198.116.static.zoot.jp
15/06/08 00:37:48.55 .net
ここの人たち詳しそうなので質問
NGN網の折り返しを利用したVPNで、帯域制限てあるのかな?
ipsecでもipipでも200Mbpsあたりをウロウロ
ちなみに同一県内でpingは4ms前後
RTX1210とRTX810の対向です
スレチだったらスマソ
748:anon
15/06/08 03:55:43.16 .net
>>729
810の公称IPsecスループットは200Mbpsだから、その動きは正しいよ。
インフラの問題ではなく、機器の性能の限界。
最大スピード出したければ1210を対向で使わないと。
749:anonymous
15/06/08 04:17:53.70 .net
ipip接続なら出そうな気もするが
回線は光ネクストの1G?
750:anonymous
15/06/08 06:32:05.04 .net
>>729
ギガファミリースマートでのフレッツVPNワイドとか?
環境がわからんね。
751:anonymous
15/06/08 06:34:11.72 .net
>>724
何のバックアップかわからないけど、エスパーしてみる。
トンネルのバックアップならトンネルバックアップすればいいんでない?
752:アノニマウス
15/06/08 16:57:18.69 .net
>732
ギガスマ、ギガラインではフレッツVPNワイド利用できない
ちなギガスマ、ギガラインではプライオってのが利用可能
753:anonymous@213.208.138.210.rev.vmobile.jp
15/06/08 18:00:31.38 .net
サービスじゃなくてIPv6使ったVPNじゃないの?
754:721
15/06/08 19:21:47.65 .net
>>729です
みなさん親切ね、ありがとう
回線は、両方ともNTT西日本 光ネクスト隼です
V6オプション(IPv6)を使っています
ipsecならRTX810側の性能限界ですね
IPIPでも同じスループットなので回線の帯域制限かと思った
755:-
15/06/08 19:55:05.15 .net
ipipでも200M前後なの?
RTX1210しかやったこと無いから知らなかった
756:やま
15/06/09 05:00:18.20 .net
クライアントが50台前後の案件で
メインルーターにRTX1200
L3としてRTX1200の二台構成によくするんだけど、
これって無駄?
素直にBUFFALOのL3でも使った方がいいのかな。
757:*
15/06/09 07:36:45.95 .net
バッファローのL3SWは嫌だ・・・
営業がそれを提案したら殴ろうと決めて、辞表を持ち歩いてる
758:anonymous
15/06/09 08:09:39.26 .net
L3にルーターを使うのは無駄だろ
759:anonymous
15/06/09 08:12:34.33 TR
760:qEJtEi.net
761:anonymous
15/06/09 09:59:16.53 .net
ダメルコがL3なんか出してるのか。知らなかった。
使ってみよう…なんて気はさらさら起きないけど。
762:anonymous@i121-114-82-64.s41.a001.ap.plala.or.jp
15/06/09 10:24:57.77 .net
比較的小規模で
総合的な処理能力考えて間に合うならRTX1200も十分ありでしょ
牛使うならネットギア使うな
763:-
15/06/09 20:26:51.99 .net
>>743
ネットギア高くね?
URLリンク(www.netgear.jp)
定価58万・・・3掛けくらいで入ってくるの?
アライドのL3が20万以下で入ってくるんだから、それでいいじゃん
コマンドもciscoライクに変更されてるから、新人君でも取っつきやすくなったし
764:anonymous
15/06/09 21:37:36.98 .net
ciscoでいいじゃん
765:anonymous
15/06/09 21:57:33.33 .net
>>741
えっち・・・ぴー・・・
まぁ人それぞれだもんな
766:anonymous@105.78.239.49.rev.vmobile.jp
15/06/09 22:12:34.78 .net
>>745
信者uzeeeeeeeeeeeeee!!!
767:anonymous
15/06/09 22:42:55.28 .net
YAMAHAのルータを使いこなしてる人はciscoルータも扱えるイメージだな
768:anonymous@s1140197.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/09 22:52:19.01 .net
え?
769:anon
15/06/09 23:16:44.12 .net
単にVLAN分割して軽くルーティングするなら牛でもいい場合はある
が、ARPテーブルのバッファが極端に浅いので、
サブネット越えが普通にある環境ではARP溢れですぐお亡くなりになる
L3いれるような案件でアライドクラスのお金出せないってのは、私的にはあり得ないけどな。
770:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/06/09 23:48:31.48 .net
確かにw
牛印L3 SWでOKな案件なら
ルーターでもいいじゃん
て気がする
771:anonymous
15/06/09 23:55:34.83 .net
ヤマハでacl書ける機種ってある?
ステートフルなコンフィグの書き方覚えるとめんどくさくて仕方ない。
でもヤマハを使いたい
772:.....
15/06/10 00:06:32.60 .net
ヤマハならIPフィルターにシコシコ書くしかない
やって出来ないことは無いけど
一年後に追加・変更の依頼が来たとするじゃん?
自分で書いたんだけど、忘れてるだろ?
それを読み解くことから始めるんだぜ・・・
苦行にもほどがある
773:anonymous
15/06/10 00:32:58.02 .net
たぶんさんざん既出ネタだろうけど、YAMAHAは書式が冗長すぎ。
何かしようと思って設定する度に、必ず何かしらの行が足りなくて繋がらない。
ipsecとかね。
774:anonymous@s1140197.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/10 00:39:21.27 .net
Ciscoスイッチ> アライドスイッチ> YAMAHAルータ> Buffalo スイッチ
であってる?
775:anoyh
15/06/10 04:23:24.33 .net
なにが?
776:+
15/06/10 07:18:50.49 .net
値段のことなら、おおよそ合ってる
777:anonymous
15/06/10 08:08:52.06 .net
SWX2300たけぇ
778:anonymous
15/06/10 09:04:56.52 .net
処理が増えたときにソフトのルーターかハードのL3かって選択だと思う
実はL2インテリで問題ないとか?
SG300やM4100ならそんなに高くないと思うが…
779:anonymous
15/06/10 12:15:56.42 .net
確かに中200台くらいなら2960Xとかでも行けそうね
780:_
15/06/10 21:18:20.57 .net
SWX2300-24G 定価175,000円
WS-C2960S-F24TS-S 標準価格\194,000
もうちょっと何とかならないの?
781:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/06/10 21:24:06.57 .net
そーゆーのは
その値段で買う価値があると思う人たちだけが買うものだから
782:anonymous
15/06/10 22:27:04.23 .net
>>761
それ2960のほうはFastEtherのモデルじゃないか
783:anonymous
15/06/10 23:51:53.23 .net
定価で買う人間いるのか?学校納入業者?
784:any
15/06/11 08:13:04.52 .net
IOSがLAN Baseならコレでいいじゃん
URLリンク(www.amazon.co.jp)
業販だと初期も保守ももっと安いけど。
785:anonymous
15/06/11 08:51:09.00 .net
2960Sならたまにオークションで出る。
2960Gならいつも出てる。
786:アノニマウス
15/06/11 20:12:56.35 6X8XBGfy.net
そろそろ誘導しておくか
cisco好きな人はこちらへ
Ciscoのスレッド 0/9
スレリンク(network板)
787:hogehoge
15/06/11 20:54:26.49 .net
うーん・・・
SWX2300-24G 175,000円
CentreCOM GS916M V2 129,800円
バッファロー BS-G2116M 53800円
netgear GS716T 36,000円
788:anonymous
15/06/11 21:01:37.52 .net
ぶっちゃけ、どこのメーカも不良率同じぐらいだと思う。
タスキでもかけておいたほうがいいよ
789:anonymous@38.116.102.121.dy.bbexcite.jp
15/06/12 00:39:30.61 .net
そして1台こけたら残りが予期せぬ挙動を起こして…
790:.
15/06/12 08:34:04.04 .net
configを見てもわからず
悩みに悩んで、ふと机の下を見ると
誰かが勝手に追加したバッファロー無線ルータが
791:anonymous
15/06/12 19:59:07.65 .net
>>768
CentreCOM GS924M V2 はオークションでねらい目。
URLリンク(page17.auctions.yahoo.co.jp)
現行機種なのに1万出せば買える。
安けりゃ4000円で買える。
俺は平均5000円で6台買ったからもう教えてあげてもいい。
792:manager
15/06/12 20:15:52.93 .net
>>772
そんなバカな、5000円前後なんて、初代無印GS924Mじゃろ、
お主、だまされておるぞ。
…と思ったら、ほんまにV2じゃった。
793:deny
15/06/12 20:25:09.05 .net
スタックできないスイッチなんて
794:friend
15/06/12 20:30:09.59 .net
>>773
俺も驚いたよ
バッキャローのただのギガビット8ポートハブと変わらない値段なのだから
ファンつきだがC2960Sと比べてむちゃくちゃ静かだし、全部まともに動いた
795:anonymous
15/06/13 07:54:42.08 .net
Interopで聞いてきたがSWX2300のコマンド体系は
Ciscoライクになるらしいな
796:anonymous
15/06/13 09:33:49.68 LHsuYUg6.net
>>776
URLリンク(jp.yamaha.com)
>デファクトスタンダードのコマンド体系に準拠、どのような環境でも戸惑うことなく設定が可能(SWX2300)
これのことな。
797:anonymous
15/06/13 09:38:19.25 .net
どう考えてもそっちのが使いやすいから正解
そのままルータとかも全部Ciscoっぽくしちゃえ
798:anonymous
15/06/13 10:19:31.27 .net
長いことATコマンドとか使ってた人間なので、9600N81固定とか設定は階層でやるくせに
設定は流し込みがデフォだったり
初めて触ったときには異世界 というか原始的な感じで頭わりぃって思った(つか思ってる)わ。
799:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/06/13 11:34:28.16 .net
Dell PowerConnectも時々妙に安く出てくるよな。
2816を3個で6000円つーのを買ったことがある。
ファンレスなんで自宅で重宝してる。
800:anonymous
15/06/13 12:36:04.86 .net
cli古臭いけど、なくならんよね。
いまどきの新モデルだすなら、netconf/restconfあたりに対応してほしいけど
801:anonymous
15/06/13 16:29:57.22 .net
>>778
cisco っぽくしちゃうと、既存のRTXユーザーが混乱するだろ。
802:あのーにー
15/06/13 16:35:11.90 .net
もうなってしまうんだから、しょうがないだろ
803:anonymous
15/06/13 17:19:40.34 .net
RTX1210はコンフィグの互換性を重要視したらしいから
ルータは今後も独自路線なんじゃないだろうか
804:anonymous
15/06/13 21:29:50.55 .net
買い換えても同じCONFIGのままなのは楽でいいよね。
805:anonymous
15/06/13 23:05:39.97 .net
SRT100からFWX120はコンバーターを使ったよ
動かす前に見直しだけど一から作るよりは楽だった
806:anonymous
15/06/14 02:31:48.25 .net
>>771
なにそれこわい
807:anonymous
15/06/14 04:57:33.65 .net
>>771
勝手に、dhcpサーバをしていたと。
808:anonymous
15/06/14 05:24:03.30 .net
イベント会場で勝手に無線経由でDHCPサーバー動かされると探しようがないからな
809:anony
15/06/14 08:35:48.53 .net
デフォゲとdnsが適正だともうなかなか発覚しないね
810:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/06/14 09:15:38.40 .net
dhcploc.exe って最近のwindowsでは用意されてないんだっけ?
811:anonymous@ae089212.dynamic.ppp.asahi-net.or.jp
15/06/14 09:24:51.11 .net
ぐぐったらXP用のがそのまま使えるから
MS download centerから持ってこい、とのお話が
812:アナに
15/06/14 09:44:04.12 .net
>>789
auが無償貸与してるキューブ型のやつがタチ悪かった
二重ルータになってるだけならいいものを、DHCPサーバになって無効なアドレスを勝手に振りまいたり、
時々気を利かせてるのかブリッジ判定して配布停止したり
特定に苦労したわ
ブリッジ設定しても撒いちゃうし…
シネプラネックス
813:anonymous
15/06/14 12:17:56.84 .net
ネットワークって、考えてみれば、セキュリティーもかかっていないで好き勝手できてしまう。
とても脆弱だなあ。
814:anonymous
15/06/14 13:24:55.84 .net
>>789
会場で提供するなら、それは無線クライアント間通信(一般的な名称が分からん)を拒否してなかった設営側のミスでしょう。
815:anonymous
15/06/15 10:32:16.56 .net
>>788
野良 DHCP サーバは、まれによくある。
あれ、設置した本人に悪意が無かったとしても結果的にはテロ行為そのものだよな~
816:anonymous
15/06/16 01:07:36.36 .net
>>788
お客が無線ルーターのLAN側とWAN側逆につけて~とかよくあるからな。。。
817:ANONYMOUS
15/06/17 00:57:19.40 .net
>>797>>796
>>795
無線で提供するのはひとつの手かもね。
もちろん、セパレーター機能で、クライアント間の通信はできないようにする。
有線も使いたければ、DD-WRT内蔵WIFI-LANアダプターを提供すればいい。
818:anonymous
15/06/17 07:30:35.65 .net
セパレートしても上流のスイッチでポートプロテクト(VLAN)してないとほかのAPにつながった端末に影響してしまうみたい。
WLX302の場合ポートプロテクトすると今度はAP管理機能が使えなくなったりするのがなぁ。。。
APコントローラー発売しないんかね
819:霞
15/06/17 09:53:17.78 .net
まさにブロードキャスター事件簿
820:anoymous
15/06/17 09:56:51.72 .net
RTX1210の新Firmでたね
821:-
15/06/17 19:39:02.85 .net
>>801 ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_09.html 結構、新機能をぶっこんできたな 全部読むのは明日にしよう
823:anonymous
15/06/17 21:56:38.63 .net
WLXも、新ファーム出したからね。
824:やま
15/06/18 02:30:35.93 .net
RTX1210のLANマップに完全対応するWLX302の新ファームは今月末か来月上旬だとうちの婆さんが言ってたかな。
825:anoy
15/06/18 09:51:58.63 .net
RTX1210の新ファーム
これだけ修正点が多いと、いますぐアップデートしようか少し迷うね。
826:anonymous
15/06/18 11:20:15.98 .net
遅レスですが>>123さんと同じ現象です
当初PR-S300NE下にRTX1200繋げてましたがipv4 over ipv6 vpnで5Mbpsしか出ませんでした
解決案ありますか
827:プライムリッチ
15/06/18 23:35:39.68 .net
当初はHGW配下で、今は外してONU直下にRTX1200?
そしたら、IPv6プレフィックスが揺れるってことは無いと思うけど
ひかり電話officeタイプをPBXに直収してるから、環境違ってわからんなぁ
828:anonymous
15/06/19 01:02:40.70 .net
798です
当初は300NE HGW下にRTX1200で今はONU下にRTX1200とHGWで2-3時間ごとに接続と切断を繰り返してます
ちなみに別環境のPR-500KI下のRTX1210だと80Mbpsでたので及第点です
ONU直なら160Mbpsでるのですがね
829:anonymous
15/06/19 03:37:50.90 .net
>>808
DHCPv6のrenewが2hおきなので奪い合ってたりしてない?
DHCPv6使うにしてもRAで動かすにしてもHGW配下のが安定するんじゃないかな。
830:anonymous
15/06/19 07:09:01.48 .net
やっぱ1210早いのかな
831:798
15/06/19 07:43:57.75 .net
ありがとうございます
素直にHGW下に繋ぐようにして速度が出ないHGWを
交換する方向で対処しようと思います
832:あなに
15/06/19 08:05:34.18 .net
>>811
ONUのカバー開けてRTXと直結しても遅い?
833:anonymous@24.253.149.210.rev.vmobile.jp
15/06/19 08:07:18.54 .net
NGNのIPv6でl2tpv3/ipsecしてるけど500Mbpsくらい出るぞ
834:798
15/06/19 08:24:27.65 .net
>>812
直結は速いです
835:*
15/06/19 19:47:16.86 .net
未検証の情報だと
ひかり電話無し ONU ---- RTX とても速い
ひかり電話オフイス ONU --- VG ---- RTX 速い
ひかり電話オフィスA ONU --- VG ---- RTX 遅い
ひかり電話 ONU --- HGW ---- RTX 遅い
836:anonymous@116-94-157-5.ppps.bbiq.jp
15/06/20 00:31:38.79 .net
RTX1200で、
1)IPoEで IPv6 NGN接続(NGN網内で VPN構成)
2)PPPoEで プロバイダ IPv6接続
それぞれは接続できます。
しかし NGN接続の状態で追加で PPPoE接続すると、
NGNが見えなくなってしまいます。
経路表を書けばイケソな気がするんですが、
どっかにお手本ないでしょうか?
837:anonymous
15/06/20 01:42:34.54 .net
>>816
URLリンク(lab.mitty.jp)
経路情報サーバからNGN側にstatic向けるprefix取得して書き込むといいんでは?
YAMAHAはNPTv6対応してないのでPPPoE IPv6との併用オススメしないけど
838:anonymous@p4217-ipngn402souka.saitama.ocn.ne.jp
15/06/21 14:33:07.25 .net
RTX810のリカーシブDNSでLAN内のいくつかに名前を割り当てています。
これを他のDNSサーバにコピーする手段ってないでしょうか?
nslookupでサーバに対してls -d してみましたがサーバーによって拒否となりました。
台帳を作ってそこからそれぞれの設定ファイルを作る以外の方法ってありませんか?
839:anonymous@p3656080-ipngn20501marunouchi.tokyo.ocn.ne.jp
15/06/23 00:18:17.82 .net
RTX1200について質問です。
光1回線に拠点2つ(固定IP)とVPN接続は可能でしょうか?
例えば
センター : 東京(固定IP)
LAN1 → 192.168.1.0/24(千葉用) : Tunnel1
LAN2 → PP1
LAN3 → 192.168.2.0/24(埼玉用) : Tunnel2
拠点1 : 千葉(固定IP)
LAN1 → 192.168.3.0/24 : Tunnel1
LAN2 → PP1
拠点2 : 埼玉(固定IP)
LAN1 → 192.168.4.0/24 : Tunnel1
LAN2 → PP1
拠点を1つにすれば、センターとVPN接続は出来るのです。
しかし、拠点を2つにし、センターとVPN接続するには、どうすればよいのでしょうか?
どうかよろしくお願い致します。
840:anonymous@p3656080-ipngn20501marunouchi.tokyo.ocn.ne.jp
15/06/23 00:30:04.93 ebtbzycC.net
質問のためageさせて頂きますm(_ _)m
841:anonymous
15/06/23 01:16:33.91 .net
>>819
その「例えば」のセンターがよくないけど、可能ですよ!
このあたりを参考に頑張ってみてはとうでしょう?
URLリンク(jp.yamaha.com)
842:811
15/06/23 03:36:52.34 ebtbzycC.net
>>821
即アドバイスありがとうございます。
このYAMAHAさんのサイトは私も参考にしています。
一番惜しいのは、
URLリンク(jp.yamaha.com)
このページなんですが…。
これだと、私の>>819の例だと、
埼玉と千葉の落ち先が同じなんですよね…。
これを…何とか分けたい
pp1のnatを1と2で分けてみたんですが…。
上手くいかず…。
VPN接続先を相手先により振れる方法って…ないもんでしょうか?
843:anonymous
15/06/23 09:04:06.85 .net
何を分けたいのかよく分からん
埼玉からセンターへのパケットは192.168.1.0/24宛であってもLAN3へ流したいってこと?
844:anonymous
15/06/23 09:14:38.97 .net
>>822
Tunnel1とTunnel2はipsec ike remote addressの設定値が違うんだから同じじゃないでしょ
振り分けが上手くいってないのは設定が間違ってるから
845:anonymous
15/06/23 09:22:59.23 .net
コンフィグ貼れやw
846:anonymous
15/06/23 10:33:56.66 .net
センターと拠点で合計3箇所なのに、なんでIPアドレスが4セグメントあるの?
847:anonymous@u656058.xgsnun301.imtp.tachikawa.mopera.net
15/06/23 11:03:33.66 .net
1対多構成するべき所を1対1を複数作ろうとしてるように見えるんだが
848:anonymous
15/06/23 19:23:54.37 .net
おちついて考えれば、できないことなんてない。
そう、YAMAHA業務ルーターならね
849:anonymous
15/06/23 22:48:40.29 .net
他人のコンフィグって見てると色々発見あるよね。
850:)*(
15/06/23 22:51:15.67 .net
自分が書いたconfigを、ちょっと気になる後輩が「ふむふむ」言いながら見てるときは羞恥心MAX
851:811
15/06/24 00:01:02.91 .net
>>823-827
レスありがとうございました。
>>827
正解でした。
エスパーですか?
ただいま帰宅…。
1対多(アグレッシブモード)構成しなければならないところを、
固定IPだからと1対1(メインモード)を2つ作成していたのが原因でした。
VPNのメインモードを2つ作成して、
それぞれのネットワークへ振り分けるような使い方を考えていたんですが…。
解決して頂いた先輩には
「出来るわけない!! 死ね!! ってか消えろよ!!
お前を下に持った俺は世界一不幸だわ…。
4月から既に3ヶ月経とうとしてんのに…お前ホント使えねぇのな!?
俺が入社3ヶ月ぐらいの時には現場いくつも成功させてたぞ!!」
と、有難いお言葉を頂戴しました。
本日は…疲れました。
スレ汚し申し訳ございませんでした。
お休みなさい
852:anonymous
15/06/24 00:06:18.80 .net
ん?
結局
URLリンク(jp.yamaha.com)
って事か?
853:anonymous
15/06/24 00:
854:13:51.54 ID:???.net
855:anonymous
15/06/24 01:53:11.02 .net
業者に触らせてはいけない。
むちゃくちゃされる。ほかの事なんて考えてくれるはずがない。
すべて自分でやるしかない昨今
856:anonymouse
15/06/24 10:11:54.71 R9oe//7i0
まともな業者ならconfigつきのドキュメント残すだろ!
857:anonymous
15/06/25 00:23:20.03 .net
メインモードを複数って逆に思いつかなかった。おかげでなにで悩んでるのかわからなかった。。。
(´・ω・`)わかってあげられなくてごめんよ。
858:anonymous
15/06/25 00:51:14.28 .net
俺もわからなかった。エスパーへの道は遠いな……
859:anonymous
15/06/25 00:53:51.32 .net
てっきりあのネットワーク構成じゃないとダメだと思ってたからな
860:-
15/06/25 08:03:33.01 .net
>>834
馬鹿な業者を取り扱う能力がないのも問題だよ
丸投げする方がどうかしている
861:anonymous
15/06/25 08:33:20.89 .net
>>839
場合によっては馬鹿な上層部が独断専行してすべて決まってから現場に降りてくる場合もあるんだよ
俺もさすがにRTX1200納品する業者がバッファローやAtermぐらいしか設定できないなんて思わねえよ
862:あなに
15/06/25 10:15:36.94 .net
業者がヤマハルータ見たときにカワサキか
みたいな感じでヤマハかって言うのがいい
863:anonymous@100.191.218.133.dy.bbexcite.jp
15/06/25 12:56:54.49 6700Dbwp.net
なんかワロタ
864:anonymous@116-94-157-5.ppps.bbiq.jp
15/06/25 17:34:00.97 .net
業務用 WANルーターで国内シェア1位って知られてないよねぇ
865:anonymous@pl1109.nas983.p-shizuoka.nttpc.ne.jp
15/06/25 20:21:46.35 .net
フレッツVPNワイドとRTX810 2台で拠点間接続+センター経由ISPの設定を
URLリンク(jp.yamaha.com)
上記を参考にして行いました。
その後、センター側にPPTPでリモート接続したのですが、リモートから拠点側のWindowsの共有フォルダが見れません。
でも同じ拠点側のバッファロNASの共有フォルダは見る事ができます。
センター側も拠点側もLAN1にフィルタは設定してないのですが、他に確認するところはあるでしょうか?
866:amoni
15/06/25 20:40:44.45 sNC8a2o/.net
>>844
windowsファイヤウォールとか
867:anonymous
15/06/25 21:28:04.92 .net
>>840
業者選定の段階で明らかにミスだろ。。。
ネットワークの設定なんかの業務やってるけど、ほかの業者みてると適当なやつらはほんと適当だからなぁ。
電気屋上がりのネットワーク業者なんかはつながればいいんでしょ?とかいって適当な配線しやがる。
868:anonymous
15/06/25 21:30:33.30 .net
>>844
(´・ω・`)ルーターにping通る?
通るなら、こんどはサーバーに。
proxyarpがoffになってるとだめな模様。
それか、anonymousのipアドレス設定ミスってるとか。。。
あとはファイヤーウォールやな。
869:522
15/06/25 22:06:19.39 .net
>>844
サーバ以外のWindowsは、pingもsmbもファイヤウォールの初期値が同じネットワークアドレスしか許可してなかったような。
870:..
15/06/26 06:44:39.72 .net
>>846
機器設置前に設計図書提出するように求めれば良いだけだと思うのだが
基本設計書も無しで進めて、後から文句いう発注者にも問題があると考える
871:あなに
15/06/26 07:39:04.38 .net
>>846
まー機器代込みで5万で済むような発想でいるとこが多いししょうがない
872:anonymous@pl1109.nas983.p-shizuoka.nttpc.ne.jp
15/06/26 12:05:05.89 .net
>>847
ルーターやNASにはpingが通るけどwindowsには通りません
>>845
>>848
同じ機器でインターネットVPNの拠点間接続してた時は問題なく見れてたので
ルーターの設定だとは思うのですが。
みなさんありがとうございました。
指摘頂いた箇所を見直してみます。
873:522
15/06/26 12:47:08.45 .net
>>851
本当に同じ機器なの?
またWindowsがパブリックネットワークになってるオチじゃ?
874:anonymous
15/06/26 14:11:06.26 .net
>>851
試しにWindowsFW切ってみ
こういうのは一個一個潰して確定してくしかないぞ
875:あなに
15/06/26 15:01:33.54 .net
エスパーすると、
サーバのゲートウェイアドレス間違ってたりな
876:anonymous
15/06/26 15:11:06.94 .net
そもそも、センターのPCから拠点のPCへping送れるの?
877:anonymous
15/06/26 16:07:48.65 .net
>>855 出来なかったらVPNとは言わないだろ?
878:anonymous
15/06/26 17:30:16.61 .net
意味が違うw
>>851の環境で>>854のようなミスを犯してないかのチェックしろって意味
879:anonymous@p1917153-omed01.osaka.ocn.ne.jp
15/06/26 19:09:08.00 .net
そもそもWindowsがecoh応答不可
880:anonymous@p1917153-omed01.osaka.ocn.ne.jp
15/06/26 19:09:33.47 .net
echo
881:jmdな
15/06/26 21:46:38.34 .net
>>858
標準状態やとWindowsはローカルでサブネットさえ合ってればpingは返ってくるんじゃなかったかな。
サードパーティーのFWが入ってれば大抵は応答しないけど。
882:anonymous
15/06/26 22:57:10.56 .net
最近の窓はオフィシャルFWでpingに応答しないようになってるよ
883:ANONYMOUS
15/06/26 23:47:18.94 .net
>>858-859
発音はどう違ってくるのか?
884:あなにます
15/06/27 00:43:03.26 .net
>>844をよく見るとPPTPでって書いてあった。。拠点間のIPsec関係無いんかいwてことはネットワークアドレスも同じなのかな?
885:anonymous
15/06/27 06:53:24.44 .net
>>862
ecoh エコー
echo えちょ
886:anonymous
15/06/27 17:21:28.79 .net
ついついRichoって書いちゃうんだよね
リコー
887:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/27 20:23:13.13 .net
俺「VPN接続の設定をサンプルを元にやっているが繋がらない。どこでエラーになっているのか?ログは取れないか?」
サ「サンプル通りですか?」
俺「PPPoEは環境ないから固定ip入れてルーター直結した」
サ「PPPoEがないと繋がりません」
俺「・・・」
俺「おたくの製品はローカルルーターとして使えないのか?」
サ「PPPoEがないと繋がりません」
俺「いいから、ログは?」
サ「デバックモードでとれますが、みても解りません」
最近のサポートこんなもの?
888:あなにます
15/06/27 20:34:33.98 .net
>>866
固定IPなのにPPPoEじゃないって、CATVとかですか
889:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/27 20:49:09.78 .net
>>867
テストだからルーター直結
直結とさっきも書いたと思うが・・
サポートもそういう思いだったのかな?
それかGUIでは出来ないから駄目と言ったのか?
さっぱりわからない
890:anonymous
15/06/27 21:06:45.17 .net
つかログの取り方くらい
マニュアル見れば分かるんじゃ
891:あなにます
15/06/27 21:14:17.01 .net
>>868
えっと上位がルータなのか?
892:anonymous
15/06/27 21:30:05.36 .net
>>866
直結してるならキャプチャすれば?サポートダメって思いながら言い分鵜呑みにしてる意味がわからん。
893:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/27 21:52:16.36 .net
>>869
わかったよ
既に解決済みだし
サポートがらみで書いただけだよ
>>871
鵜呑みにもしてないし
自分でやろうと思って電話は終えた
>>870
直結って表現まちがいか?
どう言えば正しく伝わるんだろう
894:anonymous
15/06/27 21:57:55.77 .net
PPPoEじゃない環境じゃないとダメとかヤマハのサポートが言うわけないと思うけど・・・
それよりもauひかりのHGW経由の拠点なんかが、NetvolanteDNSが使えなくて不便
営業戦略なのかも知れないが対応してもらいたいところ・・・
895:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/27 22:02:24.36 .net
>>873
俺も嘘だと思いたいよ
質が落ちすぎだよとは思いつつ
サンプルがPPPoE前提だったから、新人にでも当たったかな
896:anonymous
15/06/27 22:14:58.81 .net
会社の検証環境だとPPPoE認証できるL3とかあったりするけどねぇ
ヤマハはそういうのないんだよなあ・・
というか、サンプルについて質問したからじゃないの??
URLリンク(www.interlink.or.jp)あたりで2アカウント発行して検証してみればいいんじゃね?
897:-
15/06/27 22:21:18.20 .net
ここでグチるのも、気持ちはわかるが
PPPoeサーバになれる装置ぐらい自前で用意したらどうだろう
898:anonymous
15/06/27 22:26:13.24 .net
PPPoEのサンプル見てるって言ってサポートを求めたならPPPoEじゃないと
繋がりませんって返ってくるのは当然だと思うが
899:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/27 22:29:23.83 .net
>>877
直結で固定ipにしたと書いたが
サポートと同じ臭いがし始めた
900:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/27 22:31:21.59 .net
>>877
途中で送ってしまった
最初に聞いたのは、どこで駄目になっているか?の探り方を聞いたとも書いたはず
901:anonymous
15/06/28 02:45:01.56 .net
ここまでのやりとり見てると
他人に状況説明するのがかなり下手な人に思える
サポートの人も大変だな
902:ANONYMOUS
15/06/28 06:19:08.14 .net
VPNの設定はまだ上の方だよ
足元の話じゃないか
903:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/28 08:00:14.67 .net
>>880
うーん
どこらへんがそうかな?
説明不足ある?
誤解を与えること言ってる?
「直結」がここまで通じないとは思わなかったけど
904:anonymous@s1162073.xgsspn.imtp.tachikawa.spmode.ne.jp
15/06/28 08:27:15.90 .net
ついでにもう一言言って終わる
グチをグチで終わらせず、色々突っ込んでくれた皆ありがとう
でも、どうせ突っ込むなら最初の質問「どこでエラーになっているか見つける方法」で欲しかったな
905:anonymous
15/06/28 08:34:28.61 .net
終わったのか。
どこのサンプル参考にしたのかが気になったんだが
906:あなにます
15/06/28 10:09:02.05 .net
あ、直結ってルータとルータを接続するって事か
907:anonymous
15/06/28 10:43:24.92 .net
>>882
ピント外れの回答しか来ない場合は自分の質問の仕方を疑った方が良いぜ?
908:在日特権
15/06/28 10:59:39.24 mAJqtlGj.net
新聞購読を止めて、月3000~4000円、年間36000~48000円の節約
新聞にそのような金を払う価値はない
ただでさえ要らない
なぜなら新聞は国民の方を向いておらず、広告主のための報道しかしないからだ
それに金を払って購読することは自らの首を絞める自殺行為に等しい
909:anonymouse
15/06/28 12:04:34.08 .net
>>886
質問あったか?と思ったがその指摘って笑うところか?
910:.
15/06/28 14:21:35.63 .net
構成図と環境書いてくれたら、罵倒しながら
コマンド書いてくれるお人好しばかりのスレなんだからさ
911:anonymous
15/06/28 17:38:39.45 .net
エスパーすると
ipsec auto refresh on
を書き忘れてたとか
912:anonymous
15/06/28 22:48:11.42 .net
>>872
ログの取り方わからないから自称プロの素人だと思われたんじゃね?
まぁ担当が悪かったんだろうが電話で説明する側と応答する側の会話スキルがなかったんだろう
913:anonymous
15/06/28 22:49:39.11 .net
>>888
サポに対してだろう?
914:anonymous
15/06/29 07:14:53.29 .net
>>866
ローカルルーターとしてもつかえるで
915:。 WAN側にするインターフェースを上位ルーターのネットワークに設定すればいける。あとは専用線接続の応用だな。
916:anonymouse
15/06/29 07:55:14.77 .net
>>891
VPNのどのフェーズまで進んでエラーになったか?ってログにでてたっけ?
917:anonymous
15/06/29 09:48:04.28 .net
>>893
たぶんわかってて聞いていると思うけど
>>894
出るよ
ただ、RT同士の接続ならデバックログみて解決できる情報は出てこない気がするけど
情報が一方通行だからどちらが悪いとか一概に言えないけど
サポの力量に不満があるならその場で上司呼べとかあとで苦情いれるとかした方がいい
このスレの住人ならサポに電話する人って少ないと思うから
サポの苦情言われてもわからんw
で、結局何が悪かったのか書かないのは
ケアレスミスなんかね
918:anonymouse
15/06/29 20:09:45.73 .net
なぜか、日本語不自由な人が多い印象
919:anonymous
15/06/29 20:42:31.40 .net
>>896
君が不自由なだけじゃね?
920:anonymous
15/06/30 09:38:53.05 .net
dhcp scope 1 10.0.1.100-10.0.1.254/16 gateway 10.0.0.1
dhcp scope 2 10.10.1.100-10.10.1.254/16 gateway 10.10.0.1
DHCPスコープを2つ作っているのですが
この2つに別々にDNSサーバーを割り当てるには
どうすればいいでしょうか?
dhcp scope optionでできるのかなと思ったのですが
どうも違うようで・・・
RTX1000です。
921:.
15/06/30 21:31:16.13 .net
なんでマニュアル読まないんだよ!カスが!
www.rtpro.yamaha.co.jp/RT/manual/nvr500/dns/dns_server_select.html
922:anonymous@116-94-157-5.ppps.bbiq.jp
15/06/30 22:21:09.95 .net
>>899
親切で教えてるのかと思ったら、高等テクか~w
初心者スレがあれば、そっちに誘導してやれるんだがねぇ~
923:anonymous
15/07/01 10:08:44.89 .net
十分親切と思うが
これでイケるだろう?
original-sender
[設定値] : DNS 問い合わせの送信元の IP アドレスの範囲
[初期値] : -
924:anonymous
15/07/01 12:05:37.71 G/coh867m
RTにもSFP+乗せる時代がくるのかね
光アクセスサービスの小型ONUの開発及び提供について
URLリンク(www.ntt-east.co.jp)
925:anonymous
15/07/01 18:30:20.49 .net
役に立たないスレだなw
926:anony
15/07/01 18:47:40.24 .net
>>899
これは質問の趣旨と違う気がする
927:anonymous
15/07/01 18:49:36.91 .net
喧嘩すんなバカ
928:anony
15/07/01 18:55:38.17 .net
>>898
dhcp scope option 1 dns=10.0.1.1
dhcp scope option 2 dns=10.10.1.1
これじゃダメだった?
929:onanymous
15/07/01 21:20:41.72 .net
RTX1000のファームだと、対応してないとかじゃないの
930:anonymous@101-140-142-112f1.hyg1.eonet.ne.jp
15/07/01 21:21:45.47 .net
RTX1000のコマンドマニュアルがもう無いってのが問題なんだよね
で、個人的に保存してたマニュアル1.03を確認してみた
幾つか出てるコマンドは対応になってるから、好きなの試して結果の報告をよろしく
ファイルをアップする予定はないので、ほしければメーカに問い合わせしてね
931:anonymous
15/07/01 21:52:49.06 .net
補完と?で説明ある程度はでるでしょ?
932:anonymous
15/07/02 00:28:56.46 .net
久々にRTX1000使うと補完が今と違ってTAB押す必要があるからイライラするよね
まぁ保守打ち切りだから買い換えて貰うんですが・・
933:anony
15/07/02 03:53:44.81 .net
TABなんだそっちの方がしっくりくるのに
?は慣れないなー
934:anonymous
15/07/02 09:32:51.06 .net
今って何があるの?
935:anonymous@91.208.138.210.rev.vmobile.jp
15/07/02 12:26:59.62 .net
ad→enterでadministoratorが入るとかじゃね
936:...
15/07/02 18:58:59.50 .net
省略でコマンドは入るけど
tabが身についてしまってる
937:あなに
15/07/02 19:08:39.70 .net
shは使いまくるようになっちゃったからRTX1000とか58iで操作してると疲れる
938:anonymous@116-94-157-5.ppps.bbiq.jp
15/07/02 23:34:39.74 .net
showって、shwoにミスタイプしやすい。ミスするたびに、sh<TAB>とすべきと反省するんだが、直らないなぁ
939:anon
15/07/04 00:41:45.27 .net
なんか最近スレも夏風味がでてきた気がする。
気がするだけであってほしいw
940:anonymous
15/07/04 00:59:21.42 .net
そういうのが夏臭い
941:anonymous
15/07/04 10:52:12.77 .net
やぁ諸君、1210のファームアップ大作戦はうまくいってるかな?
動作温度上限が45度Cになったけど、実際もっと過酷なところでも動いてるよね
942:ANONYMOUS
15/07/04 11:52:23.04 .net
>>919
大作戦って?
943:anonymous@116-94-157-5.ppps.bbiq.jp
15/07/04 13:48:38.42 .net
>>919
温度上限って、仕様上の話だろ?屋内だと 45℃はギリで超えないんじゃないか?
エアコン無しの廊下に設置してると、sh envでの内部温度は、60℃超えたりするねぇ
944:anony
15/07/04 16:28:33.06 .net
>>921
周辺温度だから室温とは別だよ
内部+10℃で考えたりするから内部が55℃超えてると基準値を超えてる可能性が有るよ
密閉空間だと特にね
945:anonymous@116-94-157-5.ppps.bbiq.jp
15/07/04 16:42:05.84 .net
>>922
RTX3000と RTX3500を 1U空けて実装してるんだけど、内部温度は 3000の方が10℃近く高いんだわ
946:anony
15/07/04 17:32:00.17 .net
>>923
他が排出した熱をRTX3000が吸い込む位置にあったりすると1U開けても意味が無いかもしれん
吸気部分の温度が高いようだと、吸気・排気を見直したほうがいいかも
あとは年式的にファンが弱ってきてるとか
忙しいだけってのも考えられるが…
947:anonymous@116-94-157-5.ppps.bbiq.jp
15/07/04 17:48:38.40 .net
>>924
前吸気の後排気が基本なんで回り込みじゃない。
3000は、購入8年後にリコール対象で、ナント新品交換なんでファンも新品w
948:anonymous
15/07/04 21:48:53.54 .net
RTX3000の頃じゃMPU自体が今より熱持ちそうだしな。
関係無いけど、臨時代替用でその辺に転がってたRTX1000でRTX1100のCONFIGそのまま投入したら、
AESがソフト処理だったの忘れててホントに臨時用VPNルータになったわ。
すぐ稟議通してくれてありがとうございました。
949:anonymous
15/07/10 00:57:16.96 .net
RTX1200を使っています。
RTX1200の接続先の経路(PP, TUNNEL)がボトルネックになっています。
たぶん、500Mbpsから50Mbpsくらいに細くなる。
そこで、VOIPパケットなどを優先させて送出させたいです。
PPや、TUNNELの容量はベストエフォートのため時間帯によっても変わるので、
有効帯域を予め設定せずに優先制御したいです。
VOIPなどの優先させたいパケットは、あて先やソースアドレスで判別したいと思います。
以上の条件に合う優先制御って、RTX1200でもできるのでしょうか。
お願いします。
950:917
15/07/10 01:00:05.02 .net
理想は、優先制御用の設定(パケット判別用のipアドレスを記載したもの)を、
PPや、TUNNELにひっかけるだけで、それらが優先処理され制御できることなんですが。
Y
951:anonymous
15/07/10 01:38:03.92 .net
>>
952:927 君がいくら優先度高く投げてもキャリアにremarkされて終わりじゃないの?
953:917
15/07/10 01:46:08.74 .net
>>929
ボトルネックなので、特定のパケットは優先させたいんですが。
全帯域の設定は不可欠ってことなんでしょうか。
954:hage
15/07/10 07:49:47.47 .net
>>927
VoIPが途切れる原因を帯域不足だろうと判断しての相談だと思うけど
そもそもVoIPなんて、1chあたり精々0.1Mしか使わないぞ?
別の原因だと思うけどな
帯域幅より遅延のほうが影響あるし
955:anonymous
15/07/10 08:45:09.04 .net
QoSの設定かな?
ToSの設定かな?
956:障害対応君
15/07/10 08:47:03.13 .net
素直にNTTのひかり電話使えよ(´・ω・`)
957:917
15/07/10 09:43:43.74 .net
>>931
たしかにそうなんですが、同時に大きいファイル転送が行われているとき、
帯域はぎりぎりまで消費されるので、VOIPなどを優先設定したいんです。
ソース、あて先アドレスで、優先パケットを定義して、
インターフェイスごとに優先制御設定をしたいんですが。
>>932
端末が非対応なんで、QoSのためのタグは使えないです。
958:電話工事屋さん
15/07/10 09:50:58.91 .net
切り分けしてみたほうがいいと思うけどなぁ
ところで交換機なり、SIPサーバなりがわからないと
機種によって喋ってるプロトコル違うけど
>>927は何を使ってるのよ
959:917
15/07/10 10:03:27.32 .net
>>935
*です。
実は、まだ問題が生じているわけではないんですが、
>>934のとおり、大量ファイル転送時に帯域圧迫の可能性は潜在しているので、
精神衛生上、帯域帯域制御を、RTX1200にやってもらいたいなと。
960:anonymous
15/07/10 11:19:38.74 .net
>>927
普通にできる
プロトコル、ポート単位でもできる
普通に例としてもある
URLリンク(www.rtpro.yamaha.co.jp)
LAN2側の送出速度を8Mbit/sとしSIP,RTP関連のパケットを優先させる
961:電話工事屋さん
15/07/10 13:07:07.48 .net
>>936
アスタリスクってSIPだけじゃないよね
IAX、H323、MGCPとかサポートしてるけど、どれを採用したのさ?
それがはっきりしないと、ここにいる口の悪い
無料のサポートスタッフ達も意見が言えないと思うよ
962:917
15/07/10 16:48:47.59 .net
>>938
優先制御は、udpやソースやディスティネーションで行いたいと考えています。
>>937
例も載せていただき、ありがとうございます。
>speed lan2 10m 送出帯域を10Mbit/sに制限します
ただ、このように、やはり帯域を設定してあげないとだめなんですよね。
インターネットはベストエフォートなんで、予め帯域を固定するのにためらいがあります。
誤解があるかもしれませんが、これって、設定した帯域が上限にもなってしまいますか。
10Mbpsに設定したら、回線に余裕が生じていても、制限されるのなら、それもまた困るなあと。
963:anonymous
15/07/10 18:23:46.77 .net
>>939
優先制御だとなくてもOKだと思った
帯域制御だとどうだったかな?
なくても動作したような気がしたが。
964:anonymous
15/07/10 22:13:15.54 .net
>>940
帯域制御
URLリンク(jp.yamaha.com)
ここを参考にすると、
クラスわけされたパケット種ごとに、上限帯域を設定するわけかあ。
優先制御と、帯域制御って、面白い関係になっているなあ。
ヤマハって、設定例ばかりなのかな。
わかりやすい概念は提供してくれないのかな。
965:917
15/07/10 22:16:10.09 .net
Dynamic Traffic Control を勉強したいと思います!
966:anonymous
15/07/10 22:33:48.06 .net
>>941
自称わかりやすい概念がリファレンスに書いてあるよ
実際片手間にやってるような人には設定例がいっぱいあった方が助かるけどね。
967:anonymous
15/07/10 23:36:58.79 .net
torrent対策で使ったけど、検証でお仕置き部屋にちゃんと入って制限食らっててワラタ
968:anonymous
15/07/11 13:06:54.35 .net
>>944
>お仕置き部屋
?って?
969:anonymous
15/07/11 14:02:13.59 .net
DTC使うと一定帯域以上を使うと
めっちゃ帯域絞ったclassに移動させられる
それをお仕置き部屋という
970:anonymous
15/07/11 14:19:36.74 .net
>>946
Dynamic Traffic Controlのお仕置き部屋
面白そう!そうやって、名前をつけているんですね。
英語の技術サイトで、そんな名前を使ってそう。”お仕置き”だし。
尻たたき部屋と表現されているかもしれない。
ところで、Dynamic Traffic Controlって、ヤマハ独自の概念?
それとも、そのほかのルーターでも実装されているんだろうか。
Linuxのiptablesには聞いたことないなあ。
971:anonymous
15/07/13 23:48:31.50 .net
RTX1200です。
最近、暑いです。
筐体内温度(℃): 47
これって、大丈夫?
972:知らんけど
15/07/14 08:25:24.58 .net
うちとこは 筐体内温度:40℃だな。冬場でも36~38℃だったような。
カタログスペック上は、
> 周囲温度 0℃~40℃
周囲だ40℃まであがったら、内部50℃超えるだろ。
筐体内が47℃ぐらい、どうってことないんじゃない?
973:hage
15/07/14 08:28:58.77 .net
いまどき液コン使ってないだろうし、さほど気にする必要ないと思う
974:anonymous
15/07/14 09:38:34.69 .net
>>950
マザーボードに、硬いソリッドコンデンサが使われていたけど、
めりめりと羽化したあとだったんだが。
固体コンデンサなら大丈夫というのも神話だろうか。
975:anoy
15/07/14 09:45:35.29 .net
それは見た目は個体だけど
実は中身は液コンってやつじゃないの?
976:hage
15/07/14 09:48:26.21 .net
>>951
どの部品も高温で寿命が縮む傾向にあるのは確かだけど
液コンの場合、10℃あがるたびに寿命1/2、20℃アップで 1/4 だぜ?
それに比べたら他のOSコンの劣化なんて知れてる
977:anonymous
15/07/14 10:02:51.52 .net
さて、1200 届いたから、107e から置き換えるかな。
978:anonymous
15/07/14 11:06:23.76 .net
>>952
そんなフェイクってあるのか?
チュウゴク製?
979:anonymous
15/07/14 11:09:53.54 .net
>>953
液コンなんて、予め屋根に切れ込みいれているものね。
爆発防止でしょ?
980:anonymous
15/07/14 11:11:21.71 .net
LANのNICにも小さい液コンが乗っている。
でもこれに限れば、破裂したやつは見たことがないんだな。
あれって、生きているんだろうか。生きているふりをしているんだろうか。
981:anony
15/07/14 11:29:26.55 .net
>>955
普通にあるよ
まあ、切り込み入ってるしわかりやすいが
982:hage
15/07/14 11:34:31.93 .net
>>956
防止じゃなくて、爆発するときは、あそこが割れるようにため
いわゆる爆破弁 wwww
983:anonymous
15/07/14 11:41:40.70 .net
>>959
爆発防止の為の防爆弁なんだから、あってるだろw
爆破弁は、爆破で、弁を開けるもんだ。
984:anonymous
15/07/14 12:55:55.86 .net
爆発弁は原子炉に使う火薬入りの弁で根本的に違う
コンデンサーの切り込みは防発弁で液体が沸騰した時に内圧で
裂ける仕組み
985:anonymous
15/07/14 13:05:07.15 .net
>爆発弁は原子炉に使う火薬入りの弁
986:a
15/07/14 13:05:16.18 .net
早めに割れて被害を小さくするためだね。
987:anonymous
15/07/14 13:12:21.36 .net
>>961
液コンって、沸騰の可能性があるの?
定格内でつかっていてもどうしてそうなるんだろう。
ちょびっとでも裂けたら、内圧がさがって、一気に気化して破裂が進みそうだな。
スプレー缶も、裂け目入れたら、爆発する?
988:anonymous
15/07/14 13:13:09.63 .net
>>958
そこは、最後の良心が残されているのか
989:anonymous
15/07/14 13:27:50.94 .net
>>964
板違いだけど コンデンサーの沸騰はよくある話
電気が流れると必ず熱は発生するから 各 素子の置き方で排熱が悪いと
液体である為に沸騰する
自作PCとかするとコンデンサーの妊娠てよくある(炸裂の前兆)
国内の素子は優秀だけど間違った使い方とか量産時に肉眼で
分からない傷があるとそこから裂ける場合もある
スプレー缶は分からない
990:ANONYMOUS
15/07/14 14:14:20.06 .net
>>966
ふーん、なるほど。
じゃあ、ソリッドコンデンサは、液体以前の固体状態ということなのだろうから、
よほどの熱が与えられなければ、沸騰しないってことかな。
991:anonymous
15/07/14 14:47:56.22 .net
>>967
セラミックコンデンサーとかは沸騰はしないが素子は
品質と温度ドリフトと寿命があるから一概に言えない
電気を流す 温度が上がると抵抗値は増え劣化が早くなる
992:ANONYMOUS
15/07/15 00:04:34.55 .net
>>967
そろそろ、スレチが気になってきたけど、
セラミック(固体コンデンサ?)で、よく電解コンデンサの代わりができるものだなあ。
あんな石ころで電荷ってそんなにためられるものなの?
993:ANONYMOUS
15/07/15 00:21:45.19 .net
URLリンク(internet.watch.impress.co.jp)
スマートメーターと無線接続して電力使用量を取得できるUSBドングル、NTT東が5000円で販売開始
HGWって、多機能化しているよね。
たとえば、オンデマンドで必要なソフトウェアを網側からダウンロードしてきて、
v6プラス機能の末端動作が可能になっている。
今回の、このHGWに接続する専用ドングルはいったいHGWに対してどういう役割を担うんだろうね。
HGWにアプリを注入して、そのアプリからドングルの無線機能へアクセスさせるようなことだろうか。
そしてそのアプリは網側に対してなんらかのインターフェイスを提供するんだろうか。
ルーターも多機能化したよね。
そういえば、RTX1200もプログラマブルになったしなあ。ぜんぜん、使っていないけど。
要の機器だけに、ブラックボックス化することだけは精神衛生上よろしくないわ。
994:hage
15/07/15 00:22:50.11 .net
埋めがてら書くけど
OSコンは普通に大きいよ
↓こんな風
URLリンク(akizukidenshi.com)
995:ANONYMOUS
15/07/15 00:29:42.88 .net
>>971
うん、1000μFで、1cm^3くらいかな。
マザーボードにもそのくらいの乗っているよね。
ふーん、アルミなどを含んだポリマーなのね。
996:anonymous
15/07/15 08:29:19.68 .net
流れぶった切りで書く
フレッツ光ネクストでIPv4 ocer IPv6 IPSecトンネルで繋いでいるのだが、4月か5月?くらいから
拠点間の速度が12~15Mbpsしかでなくなった。
3月くらいまでは、センターRTX1210、拠点RTX1200, RTX1100で90Mbpsくらい余裕で出ていた
ので、NTTが何らかの対応したと思う。(フレッツVPNワイドやプライオ売れなくなるからか?!)
とあるBlogで検証してくれていて、IPSecトンネルだと速度でなくて、IP-IPトンネルでは90Mbps
速度出るようだ。(コメントできないので、この場を借りてお礼。→no Blog)
997:個人的にすっきりしたので、記念パピコ
998:anonymous
15/07/15 12:45:22.09 .net
NTTといえば、今日、15日に、フレッツネクスト(西)で、
なにか転送速度の急降下が生じていなかった??
999:964
15/07/15 14:31:47.67 .net
障害情報にあがらない感じで、何もせずに復旧したから、ディードスを食らっていたのかなと思ったんですが、
DDoS攻撃って、rtx1200ではどういう感じで検出可能ですか。
簡単にログにアラート表示&メールで通知でもしてくれればいいんだけどなあ。
1000:anonymous
15/07/15 15:38:53.58 .net
東日本もフレッツの少なくともOCNが、複数箇所ですげー遅くなった。
1001:anony
15/07/15 16:38:38.76 .net
岐阜だけど7/13の夕方から
接続/切断が繰り返される拠点が出た
ネクスト+Plala+IPSec
これまでずっと無切断だったのに・・・
未明1時すぎからは
IPSec再接続の頻度が明らかに増した
今朝8時過ぎ以降はPPの再切断も頻発してる
なんか起きてるのか
1002:anonymous
15/07/15 17:08:38.62 .net
ocnってしょっちゅう輻輳してるよね。
ocnの拠点は速度も安定しないし、よく切れてる。
順次別のところに入れ替えてる。
1003:anonymous
15/07/15 18:52:06.37 .net
ocnはずっと人多すぎ
使い物にならんよ
1004:anonymous
15/07/16 00:21:59.53 .net
こういう情報って、ほんと、共有したいな
うちはOCNではないが、フレッツネクスト(西)のPPPoEによる接続で、
いつもよりもかなりの遅延(PING測定値の上昇)が生じた。
OCNが駄目なら、別のISPも同じように駄目になる理由ってあるだろうか。
設備の共用、すなわち、ネクスト網で問題が生じたんだろうか。
ほんと、午前中は特に遅くて困ったわ。
VOIPなのでファックスの受信でも問題が生じたよ。
VOIPクライアントからSIPサーバへの再接続も何度も生じていた。
今まで大丈夫だったのに、なんでなんだろう。
1005:anonymous
15/07/16 01:18:40.12 .net
スレリンク(network板)
ファックスは負の遺産【全廃まで継続】
1006:anonymous
15/07/16 09:12:12.74 .net
>>980
地域によってはNTTの輻輳っていう場合もある。
故障担当に連絡して聞くと混雑状況とかISPとの接続状況なんかを教えてくれるよ。
たまに頑固なやつもいて、全く輻輳を認めないこともあるけど。
1007:anonymous
15/07/16 13:18:17.80 .net
>>982
今日は、とても安定しています。
昨日は、PINGの値が全体的に高くなり、不揃いで、平均値からかなりずれるものが多数ありました。
このままいけばいいと思うけど、
結局、ISPの障害情報には載らないようだったしなあ。
こういうとき(IPv4 PPPoE)、NTTの設備が悪いのか、ISPの設備が悪いのか原因追求できないのでつらい。
もっとも、原因追求できたとしても、電話してもはなんやかんや言われてぐらかせるんだろうけど。
1008:anonymous
15/07/16 13:33:24.30 .net
>>983
差し支えがなければISP入れ替えちゃうとか。
Smokepingでグラフ化するとわかりやすい。
入れ替える前と後を比較して変わってるかどうかですな。
ISPが原因なら穏やかになるだろうし、回線ならグラフの形が入れ替え前と同じように推移するはず。
多拠点ならついでに1200でLUA使って死活監視も入れとくと便利。
1009:anonymous
15/07/16 14:09:03.09 .net
>>984
ISPを入れ替えて、違いを見れば、ISPが悪かったのかどうかわかりそうですね。
ISPによって違いがなければ、NTTのPPPoEの回線に問題ありってことになるのかな。
IPv4と、IPv6とでも網側設備に違いがあると思うから、ますます原因追及は難しい�
1010:ナすね。 Smokepingというのを調べたいと思います。 二つのispの状態を観察できるようにしたいですね。 死活監視は、Rtx1200でgatewayのhideルート自動切換え(pingによる監視)をやっています。 ただこれも、回線の状態が悪くなったからといって自動切換えしてくれないので、 LUAで、pingの平均値とか偏差を分析する必要が出てくるのかな。今はちょっと考えられない。 パッケージとして用意されていたらいいのにね。まだ未来のことになるんだろうね。
1011:anon
15/07/17 00:07:50.14 .net
>>983
必ずしも切り分けられるわけじゃないけど、tracerouteでどこまでの区間でRTT延びてるかを見る
1hop目までで遅延しているようなら、NTTフレッツ網、もしくはフレッツISP相互接続部分
2hop目以降ならISP、ないし対向
余談だけど監視はZabbixでやってる
ポーリング監視とSNMP trap併用でそれなりに粒度細かくなるし、
トラフィック量も自動的にグラフ生成されるから重宝してる
1012:anonymous
15/07/17 00:39:42.07 .net
>>986
なるほどね。NTT回線に問題があれば、1HOP目ですでに、遅延は現れることになるのか。
ありがとうございます。今度、試してみます。
(RTX1200のフィルタで静的にicmpを通さないと駄目だな。ところで、いつになったら、動的フィルタで、icmpはサポートされるようになるんだろうか。何か理由でも?)
今回の場合、ゴールデンタイムにさっきも、100mSecを越えるPING値をたたき出していました。
平均すると、70mSecだったのではないか。(後で計ると、10mSecほどで安定になりました。)
これはちょっと、ひどいよね。
1013:977
15/07/17 00:53:48.73 .net
あるいは、インターネット側のマシンから、RTX1200拠点側に対して、
tracepathで調査すればいいな。
これで、どこで、遅延が大きいか調べたいと思います。
最近は、tracert系のコマンドは使おうと思うことがありませんでした。
IPsecのトンネルの内側に居て、その外側の世界には意識が本当に向かっていなかったからです。
1014:anonymous
15/07/17 15:49:35.38 .net
今は、日本全国の都市部で、NTT網内において輻輳が生じているそうです。
これは、あきらめるしかないかもしれない。
どういうことなんだろうか、詳しい人教えてほしい。
1015:anonymous
15/07/18 09:48:11.54 .net
>>989
料金高くすると文句言うユーザに対して増えるトラフィック賄うには設備増設が必要、お金は有限。って一般論じゃ足りない?
1016:anonymous
15/07/18 12:24:32.11 .net
>>989
その地域の利用者が多すぎると起こるよね。人大杉ってこと。
NTTの設備自体の仕様でもあるから仕方ない。(回線1Gを、100以上の拠点で共有)
速度とか安定性を求めるならUSEN GATE02 NEXTとかNURO Biz.とか、アルティナなんかにするしかないかと。。。
1017:anonymous@s2013184.xgsspn.imtp.tachikawa.spmode.ne.jp
15/07/18 14:28:59.13 .net
メイン回線が切れたときusb mobileをかんがえている
無通信タイムアウトや上限設定って、定額なら無視してよいよね?
1018:ANONYMOUS
15/07/18 20:14:05.51 .net
>>991
nttの光回線の一般タイプでなくて、上位のタイプにすれば、
解消されるかな?
1019:987
15/07/18 20:22:46.02 .net
今見たら、光ねくすとビジネスタイプも高いね
URLリンク(flets-w.com)
これって、何が違ってくるんだろう。
同じ地域網を使うはずだけど、インターネットとの接続ポイントが特別扱いされるのかな?
1020:987
15/07/18 20:26:57.13 .net
>>991
最近は、ひかりファイバとスマホプランのセット割が急速に進んでいるから、
(大型家電でもよく販促している)
ひかりファイバを利用する人が増えたんだろうかな。
ところで、NTTフレッツ網で、
IPv6ネイティブを使うと動作が高速になるかなあ。PPPoEとは別扱いなら、早くなりそうだとは思うんだけど。
ただそうすると、RTX1200とOpenSWANが結べなくなる問題が発生してしまうよ。難しいね。
1021:anonymous
15/07/18 20:34:05.47 .net
>>994
昔のBフレッツにあったような、局舎から拠点までを占有できるタイプだったきがする。
1022:anonymous
15/07/18 20:48:57.94 .net
>>996
拠点って、インターネットプロバイダとの接続ポイント?
でも、接続ポイントがボトルネックになっていたら、結局、ネット接続は遅いよね。
1023:anonymous
15/07/18 20:52:00.05 .net
>>996
拠点って、インターネットプロバイダとの接続ポイント?
でも、接続ポイントがボトルネックになっていたら、結局、ネット接続は遅いよね。
>>986の1ホップ目のところが接続ポイント
1024:anonymous
15/07/18 21:41:40.83 .net
>>996
Bフレッツベーシックのメディコン使うやつか。
むしろ家庭と同じ料金体系で中小企業+数拠点のインフラが担えるってのがすごい時代になった感じだけどね
どうせフレッツなんだし、他のISPを契約して試すのが早いと思うよ。
と思ってIIJスレ見たけどどこも似たようなもんだな。フレッツ網自体がガンになってるとしか思えない。
1025:_
15/07/19 00:22:23.14 .net
>>973
俺も同じ症状だから、IPIPトンネル作ったんだけど
show status tunnel
#インタフェースの種類: IP over IP
#トンネルインタフェースは接続されています
ってなるんだけど、すげぇ遅い
show ip route
#192.168.101.0/24 - TUNNEL[1] (down) k(1)
#192.168.101.0/24 - TUNNEL[2] static w(0)
なんだよ畜生。落ちてるじゃん
対向をネームでpingしても応答あるし
# ping6 gunmarshiten012.aoi.flets-east.jp
2409:82:5fff::3c20:55zzから受信, シーケンス番号=0 hlim=57 時間=3.751ミリ秒
何が間違ってるんだろう
1026:anonymous
15/07/19 00:45:04.28 .net
>>1000
キープアライブ オン?
要求時には自動的につながるの?
遅いのは、MTU値が間違っているとか?
トンネル内のPING速度は大丈夫?
1027:.
15/07/19 01:11:09.99 .net
>>1001
tunnel1 がipip(NGN ipv4overipv6)
tunnel2 がipsec(インターネットipv4)
トンネル1が落ちたらバックアップ経路に切り替わる
んで、おちてるからtunnel2で繋がってる
ipv6アドレスを入れてみたらupしたけど、できたらネームで使いたいんだよなぁ
lauスクリプトで自動追尾するしか無いのかね?
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2409:82:5fff::3c20:55zz
ip tunnel tcp mss limit auto
tunnel enable 1
1028:anonymous
15/07/19 01:24:07.89 .net
>>1002
IPv6の/64より先頭が変更されても、ネームは自動修正されるんじゃなかったかな?
以前に、自分でも試したことがあるが、タイムラグはあったものの、見事に修正された記憶があるよ。
(IPv6プロバイダを申し込んだら、/64より前が変更になったと思う。)
1029:990
15/07/19 01:37:34.16 .net
>>1003
うん。だからネームで使いたいんだけど
ipipだとネームで指定すると繋がらないんだよね
あんまりipipって使うこと無かったから、俺の知識が浅いのかと思って書き込んだんだ
1030:anonymous
15/07/19 01:51:11.23 .net
>>1004
なら、ネームを解決するためのDNSサーバの指定ができていないと思われる
1031:990
15/07/19 02:26:47.50 .net
>>1005
前提として、ipsecでipv6は出来てたんだよね
むろんネームで
ipipだと、何か付け加えなきゃ駄目かしら
1032:anonymous@KD182251243033.au-net.ne.jp
15/07/19 02:59:41.25 .net
>>1006
昔からあるバグ。ipipの時はendpoint nameで解決できない
1033:anonymous
15/07/19 03:29:51.36 .net
>>1007
バグだったんか、はやく修正してほしいよ。
たしか、nslookupのバグもIPv6であったよね。
1034:ANONYMOUS
15/07/19 03:41:06.73 .net
スレリンク(network板)
次スレ→Go!
1035:anonymouse
15/07/19 03:42:54.45 .net
the END
1036:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
1037:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています