21/02/19 13:45:00.50 Bh3SEFGp.net
じゃあ>>113を他の人に変えた方がいいんじゃない?
115:anonymous@fusianasan
21/02/19 14:27:13.19 .net
ヤマハが最大で32個なのだから
32個の番号を事前に決めて打ちしろよ
ころころ変えるようなら運用がアホなだけ
116:anonymous@fusianasan
21/02/19 14:43:10.10 .net
ヤマハ信者おかしい
trunk allowed設定しなけりゃ全部流れて欲しいよな
117:anonymous@fusianasan
21/02/19 14:57:41.08 .net
>>104でヤマハ使ってるから決めてしまえって話だろあほ
118:anonymous@fusianasan
21/02/19 15:00:14.64 .net
ヤマハのWLXに家庭用無線ルータみたいな機能つけてあげればいいんだよな
「ゲストモードを有効にする」ボタンを押すだけで内部に別のネットワークができて
DHCPサーバが動いてインターネットしか出ないESS-IDが作られるとか
今の時代だと来客のためのネット環境なんてなくても自分でWi-Fiルータ持参してるだろうから、いっそ無くしてもいいよな
119:anonymous
21/02/19 15:05:14.35 .net
>>115
意味が通じてないぽいのですが・・・
GS908M の Port1 に上位ルーターが、Port2 に問題の WLX212 が繋がってるとして
Port1 に届いた vlan1/vlan2 の両方をそのまんま Port2 に流してくれ、って話なんですけど
どっから32個とか出てくるんですか?
120:anonymous
21/02/19 15:09:41.48 .net
もしかして
ADD VLAN=1 PORT=ALL FRAME=TAGGED
ADD VLAN=2 PORT=ALL FRAME=TAGGED
と打てば、vlan1/vlan2 の両方が全ポートと疎通しあうようになるんです?
2行目を打った時点で1行目がご破算になるかと思ってました。。
121:anonymous@fusianasan
21/02/19 15:35:28.43 .net
ADDって意味ならそうじゃね
122:anonymous@fusianasan
21/02/19 15:36:37.75 .net
全くYAMAHA関係ないよね。
それ以前に投稿内容をみてると、疑問があってもマニュアルさえ読まないのかい?って思うのだが。
123:anonymous@fusianasan
21/02/19 15:37:02.47 .net
>>114
あんたが一番正解
124:anonymous@fusianasan
21/02/19 15:52:51.10 .net
コマンドの意味わからないならWEB GUI使えばいいのに
125:anonymous@fusianasan
21/02/19 15:58:36.41 .net
コマンドの意味というかVLAN1の特殊性から説明していく必要がありそうだけどね
126:anonymous@fusianasan
21/02/19 16:40:43.25 .net
シスコですらVLAN=ALLなんてないぞw
アホが駄々こねてるだけで滑稽すぎて笑えてくるわ
これが日本のIT管理者のレベルなんだよなぁ…
127:anonymous@fusianasan
21/02/19 17:19:35.85 .net
はじめてのVLAN!って日テレでやってくれ
128:anonymous@fusianasan
21/02/19 23:06:54.61 .net
ヤマハユーザのためのVLAN入門はやってもいいと思う
無線でゲスト作る時に悩む人多いから
129:anonymous@fusianasan
21/02/19 23:26:18.49 .net
悩むところある?
130:anonymous@fusianasan
21/02/20 18:58:47.90 8sucKcOq.net
そこまで責める必要ない定期
余裕ないやつ多いなー マジで対面の仕事出来なさそう
131:anonymous@fusianasan
21/02/20 19:02:45.27 .net
マニュアルを見はするが読まなくて質問するという人の場合、対面だと多分相手が逃げていくよ。
132:anonymous@fusianasan
21/02/20 23:44:37.87 .net
正直、中小規模で明示的にVLANを使っている企業ってどのぐらいある?
133:anonymous@fusianasan
21/02/21 00:18:36.46 .net
明示的にって意味がわからんが
暗黙的に使われてる状態はまずいだろう
134:anonymous@fusianasan
21/02/21 01:12:32.09 .net
そもそも企業規模で語るのがナンセンス
135:anonymous@fusianasan
21/02/21 15:00:52.49 .net
構築の担当者がナリでVLAN分けている状態ではなく、社内のセキュリティ基準上VLANやセグメントの分割が必須となっているから分けている、というような企業が中小レベルでどれくらいあるか、ということではないでしょうか。
136:anonymous@fusianasan
21/02/24 07:21:01.60 .net
もうLANケーブル2本引いた方がいいよ
137:anonymous@fusianasan
21/02/24 09:08:13.89 .net
どのぐらいある?
って聞かれても
把握できる奴ってアンケート調査会社かその公表データぐらいだろう
その情報があって役立つのは販売戦略に使うぐらいじゃないか?
自分のところで構築する基準にはならんだろうに
138:anonymous@fusianasan
21/02/24 15:42:12.72 .net
SOHOでも使ってるユーザーもいるんじゃね?
今時中規模以上なんてstatic なVLANよりもっといろんな事してるやろ。んなのユーザーの使い方によるやろ。
139:anonymous@fusianasan
21/02/24 16:19:45.67 .net
NTT西のフレッツネクストなんだけど、
さっきからIPIPのレスポンスが非常に悪い。
パケットは落ちているし、レスポンスにいつもの10倍程度かかっている。
輻輳してる?
こういう話ってどこのスレいったら盛んになっているかな。
140:anonymous@fusianasan
21/02/24 16:22:04.10 .net
>>139
今は、安定とは言わないけど、
レスポンスが普段の値に戻りつつあるようだ。
いくつかの拠点があるけど、
いずれも同じ様相をしめしていた。
141:anonymous@fusianasan
21/02/24 16:24:24.34 .net
西のフレッツスレに投げてみたら良いんでないの
142:anonymous@fusianasan
21/02/24 16:26:44.02 .net
>>141
この板?
143:anonymous@fusianasan
21/02/24 19:28:20.87 .net
>>142
NTT西日本・フレッツ光総合★43回線目
スレリンク(isp板)
144:anonymous@fusianasan
21/02/24 20:46:46.57 .net
DPI使ってがっつり365トラフィックをオフロードとかすると
1210も830も700WもCPU100%に張り付くね
ただCPU強化しただけの機種出してくれよいい加減
145:anonymous@fusianasan
21/02/24 21:12:02.91 .net
>>144
1210の場合、DPIとかしなくてもmap-e環境で800M超えると100%ぐらいの使用率になるよ。
146:anonymous@fusianasan
21/02/24 21:41:54.29 .net
RTXでcpu負荷100%とかリセットしそうで怖いわ
147:anonymous@fusianasan
21/02/25 00:32:53.76 .net
CPU強化だともう限界な感じする
ハード設計からやり直しが必要な時期になってると思うがそんな初物売りたくない
148:anonymous@fusianasan
21/02/25 23:51:43.38 gi2roAkU.net
やはり安定のNECのほうが良いのか
149:anonymous@fusianasan
21/02/25 23:56:12.49 .net
NEC使いにくい
150:anonymous@fusianasan
21/02/26 01:06:29.08 .net
中古しか入手出来ん奴には使い辛いだろうね
151:anonymous@fusianasan
21/02/26 01:17:31.21 .net
ヤマハの方が出来る事が多いって意味な
152:anonymous@fusianasan
21/02/26 10:22:38.30 .net
出来ることが多いかもしれんが、今の俺の使い方だと、
RTXには機能がなく使い物にならん。
機能の多い少ない=使いやすい難いって事では無く、ちゃんと要件に合った物使えっていう当たり前のことだ。
153:anonymous@fusianasan
21/02/26 10:28:53.78 .net
RTXに無くてNECにはある機能ってなんや
154:anonymous@fusianasan
21/02/26 10:34:15.73 .net
>>152
どの機能が無いの?
155:anonymous@fusianasan
21/02/26 10:44:47.93 .net
ヤマハスレに来てまでマウント取りたい奴か
156:anonymous@fusianasan
21/02/26 21:59:50.12 .net
>154
152じゃないけどEtherIPがヤマハにも欲しいとか
157:anonymous@fusianasan
21/02/26 22:27:56.87 .net
L2TPv3じゃだめなん?
158:anonymous
21/02/26 23:03:31.83 .net
NECはEtherIPでもMSSを書き換えられるのが素晴らしい。
159:anonymous@fusianasan
21/02/27 14:21:50.58 .net
vRX長期おためし版がほしい
160:anonymous@fusianasan
21/02/28 09:35:37.04 .net
>>154
RTXはDHCPv6-PDの再配布が出来ないのよね。
161:anonymous
21/02/28 11:33:30.64 .net
そんなん出来る機器NEC IXかJuniper SRXぐらいしか見た事無い。
162:anonymous@fusianasan
21/02/28 14:02:55.02 .net
IPv6の時代なのに…w
やっぱRTXは時代についていけてない感が否めないな
爺に好まれるのもわかるよ
163:anonymous@fusianasan
21/02/28 14:05:16.23 .net
>>160
再配布しなければダメな要件ってどんな時?
164:anonymous@fusianasan
21/03/02 01:10:38.97 /uanyxxr.net
FWX120以外PPPoEパススルーも非対応だったりな
医療関係でBuffaloの家庭用無線ルータからの入れ換えのときに困った困った
165:sage
21/03/02 05:43:41.00 IzWesxap.net
EDNS0に内蔵リカーシブDNSを対応させるために、
RTX1210のファームを最新に更新したところルーティングで不具合が生じた。
RTX ⇒IPsec(tunnel A)⇒ A ⇒IPsec⇒ B ⇒ C
更新前には上のようにホストAを経由して、ホストBやCへパケットがルーティングできるようになっていた。
RTX側でのルーティング設定は、次のように多段にしてうまく通信ができていた。
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかしファームを最新(Rev.14.01.38)に更新後、ホストBとCに到達できなくなった。
show ip routeでテーブルを確認すると、次の2つの設定について、LAN3インターフェイスを出入り口にするように表示されていた。
ip route B gateway A
ip route C gateway B
これは駄目だと思ったので、以下のように設定することによって回復した。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
ルーティング設定の認識、挙動がおかしくなったらいったん再起動をかければ元に戻ったかもしれない。わからない。
アップデート後に挙動が変わることがしばしばあるので運用中のファームウェアアップデートは神経使う。
166:sage
21/03/02 06:11:53.64 UoGArWKK.net
>>165
最後に次のように書いたが、ルーター再起動すると駄目だった。
再起動する前はうまく通信できた。
>ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
だから結局、次のように設定する必要があった。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ファームウェアアップデートに関係ない挙動かもしれない。
167:anonymous@fusianasan
21/03/02 06:37:57.59 .net
元のコンフィグだと、再起動直後はBとかCがどこにあるかRTXには分からないと思う。
通信し始めてようやく判明するだろうから、ある意味当然の動作に思える。
168:anonymous@fusianasan
21/03/02 06:44:01.48 .net
ルーティングが分かっていないのだろうね。
169:anonymous@fusianasan
21/03/02 09:40:44.07 .net
こういうのでもヤマハがおかしいとか言われるんだろうな
かわいそう
170:anonymous@fusianasan
21/03/02 10:52:57.54 .net
自称上級者の相手するのも大変そうだな
中途半端な知識の癖に自分は間違ってない、不具合だと喚き散らすんだからさ
171:anonymous@fusianasan
21/03/02 18:01:59.47 .net
こういう奴でも1日作業で何十万と請求してくるのが実情
結局自分でやった方が早いことになって困る
172:anonymous@fusianasan
21/03/02 22:29:34.48 UoGArWKK.net
>>167-171
>>168
わかってやっている
ルーティングテーブルから遡って必要な経路を構築できるのかと思った
なぜなら、再起動前には次の設定でうまく通信できたから
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかし再起動後は動作しなくなった。
だったら、最初から動作しないようにしておけといいたい。
再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。
173:anonymous@fusianasan
21/03/02 22:35:01.21 .net
>>172
そりゃそうだろ
再起動前はルーティング情報があるから通って当たり前
再起動するとルーティングテーブルが空っぽだから失敗する
先に静的経路情報を定義しておいてやれば問題無いと思うよ
174:anonymous@fusianasan
21/03/02 22:35:56.45 .net
>>わかってやっている
>>わかってやっている
175:anonymous@fusianasan
21/03/02 22:37:04.58 .net
>>172
そういう風に思うってことは、やっぱりルーティングが分かっていない。
176:anonymous@fusianasan
21/03/02 22:38:49.78 .net
静的ルートの設定の時、ゲートウェイはネクストホップとも言うけど、その意味考えたことないんでしょうね。
177:anonymous@fusianasan
21/03/02 22:53:59.25 .net
バグまで言い出すw
178:anonymous@fusianasan
21/03/02 23:08:04.09 .net
>>172
一貫性という点では、LAN3になったという部分がそうだとおもうけどね。
179:anonymous@fusianasan
21/03/02 23:38:53.47 .net
>>172
うまくいくいかないだけで考えれば
Aの宛先がトンネルでなければうまくいったかもな
180:anonymous@fusianasan
21/03/03 00:02:35.44 .net
>>172
その要求は、いわゆる家庭用を望んでいるように聞こえる。
181:sage
21/03/03 00:38:17.33 .net
>再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。
その通り
182:anonymous@fusianasan
21/03/03 05:30:28.06 .net
>>181
えー……
183:anonymous@fusianasan
21/03/03 06:46:20.19 .net
関係無いけど
ip route 192.168.101.0/24 gateway 192.168.101.254(=トンネル先のルータ)
こんなconfig書いて客先でハマったなぁ
起動直後だとつながらないけど起動後に記述すると行けるんだよなぁって絶対ソフトバグだよって思ったっけ
184:anonymous@fusianasan
21/03/03 23:41:07.58 .net
>>183
それ全く関係あるでしょ
起動中には使えて、
再起動後には使えなくなるのはバグです
185:anonymous@fusianasan
21/03/03 23:45:14.20 .net
その思考すげーな
186:anonymous@fusianasan
21/03/03 23:52:32.21 .net
起動中ってトンネル接続前だろ
なぜトンネルインターフェース指定するか考えろボケ
187:anonymous@fusianasan
21/03/03 23:53:10.78 .net
>>184に言ってる
188:anonymous@fusianasan
21/03/04 03:51:41.81 .net
>>186
起動後のことな
上げ足とらなくていいから
>>172を嫁
>なぜなら、再起動前には次の設定でうまく通信できたから
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
>
>しかし再起動後は動作しなくなった。
tunnel Aは指定されている。
そして再起動前にはこの設定で動作、
しかし再起動後には動作しなくなった。
どう考えてもバグでしょう。
あるいは再起動前の動作が変な仕様になっている。
いずれにしても再起動前後で一貫性がないので、バグ
189:anonymous@fusianasan
21/03/04 04:29:49.65 .net
tunnelAが確立する前にBとかCがどこにあるかわかるのなら言っていることは正しいと思うが、そういう構成でないと誰もが思っているよ。
190:anonymous@fusianasan
21/03/04 04:40:49.24 .net
「tunnelA確立する前」にルータが思う「B、Cがいるであろう方向」が「LAN3」なんだろうね。
一貫性あると思うよ。
191:anonymous@fusianasan
21/03/04 07:22:46.07 .net
>>165が自分で言っているように、
B、Cが見えるようになったのは
ip route B gateway tunnel A
ip route C gateway tunnel A
を設定して、BとCが「Aの先にいる」のをルータが認識したからだからね。
そのあとに
ip route B gateway A
ip route C gateway B
をやってもそりゃ動くだろう。
再起動すると
ip route B gateway tunnel A
ip route C gateway tunnel A
で得ていた「Aの先にいる」という情報がないわけだから、つながらないよね。
192:anonymous@fusianasan
21/03/04 08:07:30.97 .net
「Aの先にいる」は「tunnel Aの先にいる」の意ね。
193:anonymous@fusianasan
21/03/04 08:34:50.95 .net
スタティックルートで何を指定するか誤解してると落っこちるよくある罠ですよね。
何処へ行けとは指定できるけどどうやって行けとは指定しない。
自分も最初は嵌まりましたわ。
194:anonymous@fusianasan
21/03/04 09:39:27.03 .net
ip route B gateway tunnel A
ip route C gateway tunnel A
にできない宗教的な理由あるの?
ip route A gateway tunnel A
で同じAって使ってるが実際はゲート先として tunnel AはIPアドレスでもアドレス範囲でも無い
ip route B gateway A
ip route C gateway B
の宛先ゲートはIPアドレスである
投げる先のMACアドレスが確定していなければなげれなくね?
tunnel Aは宛先アドレスならトンネルデバイス tunnel A にすべて投げろって意味なので
動作するんだろ
195:anonymous@fusianasan
21/03/04 09:50:29.29 .net
つまりtunnel A と指定された場合
指定されたアドレス範囲であれば
トンネルtunnel A接続先のデバイスのルーティングテーブルで処理される
196:anonymous@fusianasan
21/03/04 10:01:23.69 YSY5P/H/.net
メルマガ邪魔すぎ
何回同じ情報送ってくんだよまじで
197:anonymous
21/03/04 11:19:51.76 .net
ルーティングってMACアドレス学習とかあるわけでステートレスじゃないし一貫性とか言われても…
198:anonymous@fusianasan
21/03/04 12:26:47.40 .net
うまくいかないと言ってるコンフィグだと、いつ再起動してもLAN3に向くと思うよ。
199:anonymous@fusianasan
21/03/04 21:02:08.42 3AjoByvM.net
>>198
再起動前は動作する
再起動後は動作しない
一貫性がない
このスレの人間はわざと曲解して
何事もないかのように済ますようだな
ヤマハの回し者だろうか
200:anonymous@fusianasan
21/03/04 21:03:55.23 3AjoByvM.net
>>199
あるいは、ヤマハ以外のルーターメーカーの回し者で、
ヤマハのシャアを奪おうとする輩だろうか
あるいは日本語を勉強してこなかったバカか
201:anonymous@fusianasan
21/03/04 21:20:11.21 .net
あるいは、自分の知識のなさを棚に上げてメーカーを貶めたい輩か
202:anonymous@fusianasan
21/03/04 21:44:45.47 .net
>>200
>ヤマハのシャアを奪おうとする輩だろうか
>あるいは日本語を勉強してこなかったバカか
それ、自虐ネタ?
203:anonymous@fusianasan
21/03/04 21:47:37.14 .net
認めたくないものだな、自分自身の、若さ故の過ちというものを
204:anonymous@fusianasan
21/03/05 00:42:53.35 .net
>>200
ヤマハのシャアってFWXのことか?
205:anonymous@fusianasan
21/03/05 00:47:58.02 .net
>>199
ネタなの?
アホなの?
206:anonymous@fusianasan
21/03/05 00:57:45.92 .net
コメ主のとおり再起動前と再起動後とで挙動が異なるのはおかしいのでは?
207:anonymous@fusianasan
21/03/05 01:09:12.61 .net
>>206
なぜトンネル宛てにルーティングしない?
設定例でもトンネル宛てなんだが
宗教的理由でもあるのか?
自分の設定ミスを隠したい為にバグ言ってるだけだろ
208:anonymous@fusianasan
21/03/05 02:44:53.58 .net
191とか194の言っていることが理解できないわけではないと思うけどね
意味が分からなかったのなら、重症以上だな
209:anonymous@fusianasan
21/03/05 02:50:50.18 .net
それは>>206にも言えそうだ。
210:anonymous@fusianasan
21/03/05 08:43:24.83 .net
>>206
ルートの認識状態が異なるから…
211:anonymous@fusianasan
21/03/05 09:51:02.60 .net
>>206
ルーティングテーブル作成後にトンネル張るから
挙動としてはおかしくはないんだが
ルートの指定にIPアドレス使ってれば
それがトンネルの先なのかローカルにあるのかなんてルーターが把握できるわけない
どうしてもというなら
スケジュールでトンネルアップ後にip route 打ち込めば?
212:anonymous@fusianasan
21/03/05 13:04:16.56 .net
こんなんでるーたー弄ってるとか嘘やろ・・・
うそだといってくれ!
EthernetとTCP/IPの基礎が既におかしいじゃないか。
213:anonymous@fusianasan
21/03/05 18:09:48.97 .net
嘘ではないね。残念だけど。
206とか真顔で書いているとしか思えん。
214:anonymous@fusianasan
21/03/05 20:11:21.90 .net
20年前とかと今じゃエンジニアのレベル段違いだからな
今は8割素人
まともなのがプロジェクトに1人いれば安心するレベル
215:anonymous@fusianasan
21/03/05 21:27:31.74 rQkexPg1.net
>>211
ルーティングテーブル作成後にトンネルを張る張らない関係なく、
コンフィグには、(>>188)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
って書いてあるわけだから、
ホストCはホストBへルーティング、ホストBはホストAへルーティング、そしてホストAはトンネルAへと辿れる。
つまり、ホストCはトンネルAへ転送ということにつなげられる。
再起動前には実際に上記のコンフィグでそういう意図した転送が実現していたわけだから、
あたかもコンフィグ上の三段論法が実現しているかのようにも勘違いしてしまう。(静的なコンフィグの解釈)
しかし、おっしゃるとおり、ルーティングテーブル作成後にトンネルを張って云々という内部的仕組みが噛んでいて、
その内部リソースを参照しながらコンフィグが解釈されてルーティングが再構築されるのであれば、
コンフィグの解釈は動的になり難しくなると思った。(動的なコンフィグの解釈)
216:anonymous@fusianasan
21/03/05 21:41:29.87 .net
その解釈おかしい。
217:anonymous@fusianasan
21/03/05 21:41:45.89 .net
>>215
arpテーブルも知らんの君?
218:anonymous@fusianasan
21/03/05 21:44:17.58 .net
トンネル張る前になぜルータからBとかCが見えると思うのか。
219:anonymous@fusianasan
21/03/05 21:55:34.33 .net
ルーティングを考えるときに逆から書く人初めて見た。
その癖やめた方がいいと思う。ハマるから。
220:anonymous@fusianasan
21/03/05 21:57:20.91 .net
ネクストホップに投げた方が簡潔だろに
基礎からおかしい
221:anonymous@fusianasan
21/03/05 22:00:44.80 .net
この流れ、ネタじゃないかと思えてくるよ。
222:anonymous@fusianasan
21/03/05 23:06:05.34 .net
>>220
Dockerつかっていると、
どのホストにコンテナがあるかがわかりやすいんですよ
223:anonymous@fusianasan
21/03/05 23:12:32.08 .net
>>218
たしかにホストAやBやCは見えないけど、
ルーティングテーブルの生成にとっては、それらが見える見えないは関係なく、
粛々とコンフィグの解釈(>>215)から組み立ててほしいわけです
コンフィグとルーティングの実際とが一致する必要はありますか?
わかりやすさによって記述して、実際のルーティングの動作では、
内部で別に生成されたテーブルを使用してほしいわけです。
たとえば、ホストAへのルートが冗長化されているとしましょう。
ip route A gateway tunnel A gateway tunnel a みたいな感じです。
> ip route A gateway tunnel A gateway tunnel a
> ip route B gateway A
> ip route C gateway B
すると、以上ののような記述によって、
ホストBや、ホストCも代替ルートが利用できるようになることを期待するわけです。
224:anonymous@fusianasan
21/03/05 23:15:31.46 .net
そんなあなたの理想と現実が違うだけ。
違うなら自分が合わせるか、その動きのするものを自分が作って広めるしかない。
225:anonymous@fusianasan
21/03/05 23:16:41.85 .net
>>224
たしかに。
226:anonymous@fusianasan
21/03/05 23:18:05.23 .net
ないものは作ってください
そんでgithubに置いて
227:anonymous@fusianasan
21/03/05 23:18:33.68 .net
そうだ。次のコマンドがほしい。
> ip route A gateway tunnel A gateway tunnel a
> ip route B via host A
> ip route C via host B
228:anonymous@fusianasan
21/03/05 23:19:31.85 .net
>>226
コンフィグの解釈などルーター内部の挙動なので外部からは作れない
229:anonymous@fusianasan
21/03/05 23:19:37.19 .net
すでにその理想は存在するような気がしないでもない。
が、それに気づかないならやっぱり、センスがない。
230:anonymous@fusianasan
21/03/05 23:23:12.94 .net
バグって思うなら
ヤマハ使うのやめればいいのに
231:anonymous@fusianasan
21/03/05 23:25:43.18 .net
>>230
けどまあ、コンフィグから見てもわかりにくい挙動ですよね
トンネル生成の有無について行間を読む必要がある点で
(その結果、再起動前後で挙動が異なる)
232:anonymous@fusianasan
21/03/05 23:27:55.87 .net
頭を空っぽにして、ルータになったつもりでコンフィグを読むといいよ。
これぐらいなら実機で確認するまでもなく問題点ぐらい見つけられる
233:anonymous@fusianasan
21/03/05 23:32:12.82 .net
>>232
いやいや、
再起動前にルーターと相談しながら動作確認したわけですよ。
そして動作したんですよ。
先にコンフィグを作るんだったら
意図した動作をするかを警戒して
そんな巧みな記述をしようとは思わない
234:anonymous@fusianasan
21/03/05 23:35:08.28 .net
だとすると、あなたのルータの理解が足りない。
思考も汲み取らないと。
235:anonymous@fusianasan
21/03/05 23:36:51.80 rQkexPg1.net
>>234
ルーター「の」理解は足りないかもね
236:anonymous@fusianasan
21/03/05 23:39:27.68 .net
223
229の答え合わせね。
一応聞くけど、ルーティングプロトコルって知ってる?
237:anonymous@fusianasan
21/03/06 09:58:00.08 .net
ヤマハは
ip route 192.168.222.0/24 gateway tunnel XX
みたいに指定しないとダメってことでよくね?
238:anonymous@fusianasan
21/03/06 10:26:08.35 .net
いいとか悪いとかではないのだけどね。
バグだとか、自分の思考通りに動かんのはけしからんとか言ってる人がいるだけ。
239:anonymous@fusianasan
21/03/06 10:42:21.02 .net
起動してから一定時間たって実行するようにコンフィグに書けばいいんじゃないのかな
「schedule at startup っていうコマンドを使わないからダメなんだよ]
って言えば納得してくれたのかな
240:anonymous@fusianasan
21/03/06 10:49:27.75 .net
僕ちゃんの設定がうまくいかなかったのはヤマハのバグのせい
にしたいので
何を言っても無駄
241:anonymous@fusianasan
21/03/06 11:22:44.61 .net
元の人と昨日の人が同一かは知らんけど、
あそこまで試行錯誤しててダイナミックルーティングに至らないのは、前時代的。
日常的に無駄な苦労をしてそうだ。
視野は広く持たないと。
242:anonymous@fusianasan
21/03/06 11:36:02.39 .net
>>223が投稿されるまで、どんな思考をしているかわからなかったが、動的ルーティングと静的ルーティングが混ざった理解でやってたのかもね。
243:anonymous@fusianasan
21/03/06 11:47:51.20 AwarhmC1.net
パソコンの先生上がりだとripすらわからんからなぁ
244:anonymous@fusianasan
21/03/07 11:07:07.99 .net
久々にハマったのでメモ
【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない
【環境】
・MyDNSのDDNSで1拠点IPsecVPN接続
・MyDNSのアドレスへはRTXからpingが通る
・MyDNSのアドレス自体は半固定で1年以上変更されていない
・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた
・拠点ルータはIPv6通信不可
【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため
多分設定画面でいじったときに入れちゃったんだろうなあ
【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更
245:anonymous@fusianasan
21/03/07 11:13:56.70 .net
おまかんできもい
246:anonymous@fusianasan
21/03/07 11:18:02.75 .net
タコなのでフィルタ設定のinとoutがどのタイミングで効くのかよく分からない
247:anonymous@fusianasan
21/03/07 12:30:18.24 .net
Telnetでフィルタ試行錯誤してたら速攻遮断されたのもいい思い出
248:anonymous@fusianasan
21/03/07 12:49:58.55 .net
>>244
その処置良くない
v6のレコードだけ消せると思うけど。
249:anonymous@fusianasan
21/03/07 13:22:43.67 .net
俺ならdns server select 使ってMyDNSのAレコードだけ引っ張るわ
てか
拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ
250:anonymous@fusianasan
21/03/07 13:22:52.33 .net
こりゃ免許制の導入が必要だな
パソコンの大先生が設定した脆弱ネットワークだらけになる
セキュリティリスク大国ニッポンになるのも時間の問題
251:anonymous@fusianasan
21/03/07 13:28:24.12 .net
「IPv6のアドレスを0:0:0:0:0:0:0:0」の場合、
何も起きないか、大惨事が起きるかのどちらかしかないだろう。
252:244
21/03/07 13:49:08.10 .net
すまんすまん。MyDNSの設定が::指定でクリアなんだわ
>動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。
>(リセット状態では、AレコードまたはAAAAレコードは生成されません)
>>249
その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや
253:anonymous@fusianasan
21/03/07 13:55:51.16 .net
そういう考えだとトラブルの元になるで
254:anonymous@fusianasan
21/03/07 15:01:47.09 .net
今さら免許制なんて無理だから、警察に抜き打ちぺネストレーションチェックをさせていきなり逮捕状を持っていく運用とか
日本国内のアドレスを絞り混むのが無理か…
255:anonymous@fusianasan
21/03/07 15:05:09.38 .net
ペネトレーションチェックのTypo
256:244
21/03/07 15:47:48.45 .net
# ntpdate ntp.nict.jp
Error: Cannot connect to server
# ping ntp.nict.jp
received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms
# ntpdate 133.243.238.164
2021/03/07 15:39:45 +1second
あららこんなところでも引っかかってら
ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ヨシ!
257:244
21/03/07 16:01:23.33 .net
dns service fallback on
↓
dns service fallback off
これでうまくいった!
パソコンの先生のハマりメモおわり
258:anonymous@fusianasan
21/03/07 16:21:29.98 .net
初期値オフだよねそれ
259:anonymous@fusianasan
21/03/07 23:14:15.94 .net
子ども生まれる前は愛してると言ってくれた。
子ども生まれた後に離婚したいと言われた。
俺は何も変わってないのに一貫性の無い女はバグ。
みたいなのが思い浮かびました。
260:244
21/03/08 22:25:53.74 .net
>>258
オフです
IPv6使える拠点のコンフィグいじって作ってたから気づかなかった
261:anonymous@fusianasan
21/03/09 22:45:55.92 .net
>>259
今回のは前提の知識自体が間違ってたからね…
262:anonymous@fusianasan
21/03/11 23:52:27.70 .net
RTX1220マダァ-? (・∀・ )っ/凵⌒☆チンチン
263:anonymous@fusianasan
21/03/24 21:38:26.61 QkI32eyb.net
ip route default gateway dhcp lan3 gateway dhcp lan2 gateway dhcp lan1
ip keepalive 1 icmp-echo 10 5 dhcp lan3
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.240.1/24
description lan3 ss
ip lan3 address dhcp
ip lan3 nat descriptor 300
ip filter 100000 pass * * icmp * *
ip filter 500000 restrict * * * * *
nat descriptor type 300 masquerade
nat descriptor address outer 300 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1
dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1
dns host any
dns server dhcp lan3
dns server select 500202 dhcp lan3 any .
dns private address spoof on
httpd host lan1
dashboard accumulate traffic on
=======================
すいません、これ192.168.100.2←→192.168.240.2にPing通すには
どうすればよいですか?
264:anonymous@fusianasan
21/03/24 22:02:49.14 .net
>>263
どういう構成のもとにそのコンフィグのなったか分からないけど、
なんか全体的におかしいと思う。
265:anonymous@fusianasan
21/03/24 22:10:43.53 .net
試験問題かな?
面白そうだけど実際にこんな構築する人とは仕事したくない
266:anonymous@fusianasan
21/03/25 00:31:09.36 .net
やっぱ免許制にすべきだわ
パソコンの大先生には荷が重すぎる
267:anonymous@fusianasan
21/03/25 11:43:43.03 .net
>>263
それで全部?
内容はともかく
192.168.100.2←→192.168.240.2は疎通すると思うが
DHCPがうまく割当たってると想定して
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
が通るなら
PCのフィルターが弾いてるじゃね?
268:anonymous@fusianasan
21/03/25 18:58:58.76 +CywYqE7.net
1210でFQDNルーティング使用して運用したらCPU100%貼り付きだしてコマンド投入もままならなくなった
Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを
269:anonymous@fusianasan
21/03/25 21:04:56.10 .net
830で張り付きはしなかったけど
一部ソフトウェア通信をきちんとルーティングできないっぽかったから
IP指定に変えた
270:anonymous@fusianasan
21/03/25 22:52:39.21 .net
CPUパワーのゴリ押しで動いてる感あるんだよなぁ
アーキテクチャから見直ししたほうがいいんじゃないかって感じ
271:anonymous@fusianasan
21/03/25 23:32:12.22 MCcu/m1h.net
>>267
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
これはいけます。互いにWebサーバー立てて、
互いのブラウザで見れるので疎通自体はできてます。
懸案のPingはADのGPで応答可にしているはずと
思ってましたが、もう一度確認します。
ありがとうございます。
272:anonymous@fusianasan
21/03/26 00:07:42.91 .net
ヤマハ明らかにルータの開発手を抜いてんのに
お前らがどんどん買うからいつまで経っても手を抜かれるんだよ
しばらくヤマハから離れるべき
273:anonymous@fusianasan
21/03/26 00:14:40.11 .net
>>270
ごり押しするならもっと早いCPU使えって気はする
274:anonymous@fusianasan
21/03/26 00:28:40.45 .net
早くしたら消費電力が跳ね上がるンゴ
275:79
21/03/26 03:03:38.90 YXMa6wYe.net
test
276:anonymous@fusianasan
21/03/26 04:19:36.77 .net
>>271
貼ったコンフィグの1行目の意図は?
277:anonymous@fusianasan
21/03/27 13:55:56.44 GdumyIe0.net
Windowsファイアウォールでルータ超えのping応答しないってのに引っかかってるオチかw
URLリンク(www.officenob.com)
278:anonymous@fusianasan
21/03/30 09:38:53.00 .net
デフォゲがルーターを向いてないオチもあり得る
279:anonymous@fusianasan
21/03/30 09:45:38.05 .net
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
通るならそれは無い
280:anonymous@fusianasan
21/03/30 20:54:35.75 .net
実は間にUTMが入ってました!
とかな
281:anonymous@fusianasan
21/03/31 18:06:19.53 .net
YAMAHAのネットワーク機器が社会を支えています
みたいな広告ポスターが新幹線に貼ってあった
282:anonymous@fusianasan
21/03/31 22:15:49.11 .net
普段新幹線乗らない人が驚いてるのをよく見る
客にUTX売る勇気ある人います?
283:anonymous@fusianasan
21/04/01 15:04:17.44 .net
>>273
スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね
284:anonymous@fusianasan
21/04/05 18:32:25.71 Hyc1LN9+.net
RTX830 で、v6プラスとIPv4の固定IPアドレスのふたつを設定していて
特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて
2年以上うまくいってたのに急にだめになったぁー
前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。
それでもデスクトップPCからアクセスすると問題なくて
その後にノートPCからアクセスすると問題なくアクセスできた。
今日はデスクトップからもできなくなった。
デスクトップとかノートとか関係ない気もするけど
なんか参考情報ないでしょうか。
再起動したらなおるのかな?
7月のファーム更新以降再起動してないわ
そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。
285:anonymous@fusianasan
21/04/05 18:50:48.31 .net
>>284
サイト側に起因するものではないかどうか、確認済み?
286:anonymous@fusianasan
21/04/05 19:48:39.53 .net
googleとyoutubeみたいに中身が同じ時に意図したのと違うゲートウェイに向かうだけじゃないのか?
287:anonymous@fusianasan
21/04/05 20:47:01.73 .net
うーん、サイト側かぁ
そういえば確かに IP でルーティングかけてるのは問題なかったなぁ
もうちょっとしらべてみる。
このあたりの動作を詳細にログに残す設定ってないのかな?
288:anonymous@fusianasan
21/04/05 21:13:50.89 .net
DNSじゃね?
パブリックじゃないの使ってたとか
289:anonymous@fusianasan
21/04/06 00:33:10.23 .net
これまでv4でしか動いていなかったサイトがv6アクセスもリリースし始めて、クライアントのWin10はデフォv6優先だからv6で動いたとか
290:anonymous@fusianasan
21/04/07 11:34:22.14 .net
UTM つくりました!
SD-WAN できるようにしました!
Ansible に対応しました!
流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
291:anonymous@fusianasan
21/04/07 12:05:48.75 .net
>>290
余所から借りてきたただのOEM品だぞ
292:anonymous@fusianasan
21/04/07 12:38:46.68 .net
L3スイッチ不安定なの俺だけじゃなかったんだw
293:anonymous@fusianasan
21/04/07 18:39:00.50 .net
今の所ルーター機しか信用できない
294:anonymous@fusianasan
21/04/07 19:15:10.65 .net
みんなYCNE受ける?
295:anonymous@fusianasan
21/04/07 21:01:52.47 .net
>>291
ただのOEM品じゃなさげなんだわ
CheckPointに変なUI載せて調子悪くなってそう
L3SWはもう買う人いなそう
296:anonymous
21/04/15 07:28:59.85 .net
零細の兼任シス管みたいなことしています。
NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして
| # show status status-led
| STATUS LED is ON
| [TUNNEL] : 6
| # show status tunnel 6
| TUNNEL[6]:
| 説明:
| インタフェースの種類: PPTP
| トンネルインタフェースはPPTPで利用されています
| PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます
| # show status pptp
| ------------------- PPTP INFORMATION -------------------
| Number of control table using
| Tunnel Control: 0, Call Control: 0, GRE Control: 0
| #
という状況です。
Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、
昨晩も使用したのですが、既に切れており、show log を見ても他に
不正に接続されている形跡もありません。
警告灯が付きっぱなしなのも気持ちが悪いので、
他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
297:296
21/04/15 07:37:15.24 .net
すみません…自己解決しました。よくわかんないけど
# tunnel select 6
tunnel6# pptp keepalive use off
tunnel6# pptp keepalive use on
したらステータスランプが消灯しました。
なんだったんだろう。切り方がまずかったのかな。
298:anonymous@fusianasan
21/04/15 09:09:08.32 .net
特に宗教的な理由がなければPPTP使わん方がよいと思う
299:anonymous@fusianasan
21/04/16 15:03:52.87 .net
NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや?
ip filter 65537 pass-log 10.1.8.0-10.1.255.255
ip filter 65537 pass-log 10.1.8-255.*
ip filter 65537 pass-log 10.1.8-255
とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
300:anonymous@fusianasan
21/04/16 15:44:10.78 .net
どうせ上位でブロックにかかってんだろ
301:299
21/04/16 15:45:07.20 .net
すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ
これで、ワイも一つ上の漢になれました
302:anonymous@fusianasan
21/04/17 13:03:57.23 .net
PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな
常用するのは今は勇気いる
303:anonymous@fusianasan
21/04/17 13:32:06.73 .net
PPTP有効にするなら最低でも許可するIPアドレスを制限くらいはしないと
304:anonymous@fusianasan
21/04/17 13:46:44.41 .net
話変わるけどPPTPなんかよりもこのスレに多いひとり情シスの中小零細なんかだと
某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい
自分で意識してなくてもベンダがメンテ用に開けたままとか
305:anonymous@fusianasan
21/04/17 19:47:22.81 .net
カプコンみたいにやられかねない
306:anonymous@fusianasan
21/04/18 10:28:25.67 .net
fortiはアップデートすればいいんじゃないの
307:anonymous@fusianasan
21/04/18 11:29:37.82 .net
アップデートしてもゴミだからな
あんなの喜んで使う奴は無能
308:anonymous@fusianasan
21/04/18 13:19:11.80 .net
ヤマハよりは…
309:anonymous@fusianasan
21/04/18 16:52:01.98 .net
ヤマハなんかよりVPN設定追い込めるし他要素認証使ってない方が悪いわ
310:anonymous@fusianasan
21/04/18 20:35:11.87 .net
アップデートっていっても何も考えずに最新版入れていいもんじゃないしここヤマハスレだし
リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ
311:anonymous@fusianasan
21/04/19 00:14:51.39 .net
最近のファームだったかで対応してなかったけ?
312:anonymous@fusianasan
21/04/23 11:36:49.43 .net
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
313:anonymous
21/04/23 14:26:33.32 .net
>>307
何使ってれば有能なの?
煽りじゃなくマジで教えてほしい
314:anonymous@fusianasan
21/04/23 19:40:35.25 .net
おぉーようやく再起動ができるぞー
ゴールデンウイークにコンフィグ作り直そうかなぁ
315:anonymous@fusianasan
21/04/23 22:06:28.02 .net
人柱アップデート完了
接続自体は問題なし
316:anonymous@fusianasan
21/04/24 19:33:22.20 .net
アップデートしたら、v6プラス繋がらなくなった。
なせだ?
317:anonymous@fusianasan
21/04/24 19:50:31.54 .net
俺は問題なかったけどね
318:anonymous@fusianasan
21/04/24 21:21:15.90 .net
リセットして、復旧。
今度はVPNが繋がらん。
はぁ
319:anonymous@fusianasan
21/04/25 12:11:11.30 .net
ワイも問題無いな
ルーティングとか何か設定に問題ありそう…
320:anonymous@fusianasan
21/04/25 12:57:37.69 .net
>>312
>に、MAP-Eルールの取得するタイミングを1~10分後から15~20分後へ変更した
やっぱり再取得早すぎて弾かれてる感あるよなぁ
321:anonymous@fusianasan
21/04/25 13:29:10.87 .net
>>320
文を全部読まないと。
その部分が生きる状況はあまり起きないよ?
322:anonymous@fusianasan
21/05/04 23:26:42.13 ZoIoQwV9.net
ぶいぴーえぬてすと
323:anonymous@fusianasan
21/05/04 23:27:08.34 ZoIoQwV9.net
ぶいぴーえぬてすと
324:anonymous@fusianasan
21/05/04 23:27:11.52 ZoIoQwV9.net
ぶいぴーえぬてすと
325:anonymous@fusianasan
21/05/05 08:51:09.04 .net
ワッチョイ無いスレに書き込んでも意味なくない?
326:anonymous@fusianasan
21/05/12 22:42:04.32 .net
RTX1210がALARMランプ赤点灯でPOWERランプ点滅状態になってるのって故障?
ボタン3つ押しリセットも効かず…
327:anonymous@fusianasan
21/05/12 22:57:58.48 .net
>>326
まさかと思うけど、不都合対応してないってことはないよね?
328:326
21/05/13 01:13:25.31 .net
>>327
不具合対策のことかな?
製造番号は対象番号よりも前のなので、それで不具合になった訳ではなさそうです。
329:anonymous@fusianasan
21/05/13 12:54:54.72 .net
掲示板みていると世の中には想像もしない言葉使ってくる人がいると勉強になるなぁ
330:anonymous@fusianasan
21/05/13 16:42:25.53 .net
そういうのでも気になるとか勉強熱心だなぁ
331:anonymous@fusianasan
21/05/13 18:58:30.73 .net
掲示板なんかまだ序の口だろ
社内にいるとチャームが開けないとか新語が飛びまくるぜ
PORTが変に点灯消灯してたりすると故障
45000円ぐらいだったかな?
332:326
21/05/13 23:53:12.11 .net
修理ってそんなにかかるの…ジャンクで売ろうかな
333:anonymous@fusianasan
21/05/14 00:06:47.12 .net
次の機種はいつなんだよ!
10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ
334:anonymous@fusianasan
21/05/14 07:05:02.44 .net
2.4G,5G対応のNVR出したらSEILの代わりに出来そうなのに
335:anonymous@fusianasan
21/05/14 13:42:00.96 .net
普通の無線AP使えばいいんじゃね
それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな
336:anonymous@fusianasan
21/05/14 14:22:51.63 .net
usb端子に5Gの通信端末挿せばええやん
ルーター内に内蔵させる意味ある?
337:anonymous@fusianasan
21/05/14 14:46:40.60 .net
USBの5Gの通信端末ってあるの?
登場してもサポートするまで時間かかると思うよ
338:anonymous@fusianasan
21/05/14 14:48:04.07 .net
>>336
NVR700W君が泣いてる
339:anonymous@fusianasan
21/05/14 20:42:38.39 .net
USB3.xにしないと速度がってのもあるけど、
それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある
340:anonymous@fusianasan
21/05/14 20:45:48.06 .net
>>335店舗のレジ裏にそんなスペースないんだわ
IIJmioはv6通信してたような
341:anonymous@fusianasan
21/05/14 22:18:07.32 .net
携帯キャリア側はv6配るようになってきてるんだけどRTX/NVRはLTE経由でv6を使えない(v4専用)
342:anonymous@fusianasan
21/05/14 22:36:34.49 .net
ドコモだとルーターでも5Gは無制限だから
SPモードじゃ不便なのでv6使えるようにしてほしいわ
343:anonymous@fusianasan
21/05/15 12:50:32.30 .net
5G端末への対応よりも、5Gの恩恵が受けられる環境にルータとかを設置できる人がどれくらいいるかということの方に興味がある。
344:anonymous@fusianasan
21/05/15 12:57:46.05 .net
ど田舎だけど、エリア外が多いけどキャリア別で急速に増えて来てる感はある
345:anonymous@fusianasan
21/05/15 16:21:38.04 .net
どっかにIIJのSEILとヤマハのコンフィグを変換するソフトとかご存知ないですか?
そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので
346:anonymous@fusianasan
21/05/15 16:38:09.57 .net
変換ミスで変な誤動作起こされる方がよっぽど面倒だと思うが
347:326
21/05/19 21:39:08.55 .net
修理見積もり出してもらいました。
基板交換に技術代で税込み46000円だそうです。
>>331さんの書いてた料金と一緒ぽいですな…
348:anonymous@fusianasan
21/05/20 17:50:26.95 .net
>>345
ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば?
349:anonymous@fusianasan
21/05/27 18:36:32.19 .net
RTX1220受注停止かよ
350:anonymous@fusianasan
21/05/27 21:41:47.90 .net
今度こそ新機種でる?
351:anonymous@fusianasan
21/05/28 03:50:32.66 .net
半導体不足だから新しいものも作れないだろうな
352:anonymous@fusianasan
21/05/28 14:16:06.89 .net
再開は来年2月って…
830じゃトンネル足りない案件あるだろうよ
353:.
21/05/29 11:52:05.95 .net
VMware ESXi版 vRX←
354:anonymous@fusianasan
21/05/29 12:15:32.59 .net
なんでRTX1220は、RTX1210のマイナーチェンジなんだしRTX1211にしなかったんだろう。
そのための一桁目だと思うのだけど。
355:anonymous@fusianasan
21/05/30 21:52:30.88 .net
次期ルータが違うネーミングにするつもりだったんじゃね
マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし
356:anonymous@fusianasan
21/05/31 05:45:41.62 .net
>>355
なに後3年って?
357:anonymous@fusianasan
21/05/31 10:46:17.49 1nhQY/Rx.net
>>356
NTTの交換機リプレース
URLリンク(web116.jp)
358:anonymous@fusianasan
21/05/31 13:29:38.11 .net
>>355
流石に違う名前はないんじゃない?
だって他のRTX830も他のも同じルールに則っているし。
本当は1220を発売する予定&ほぼ開発済みだったけど、
コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。
ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。
(本来新モデルが出ているタイミングだった)
だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。
そんな流れと予想。
359:anonymous@fusianasan
21/05/31 15:55:10.92 .net
>>353
高い
360:anonymous@fusianasan
21/05/31 20:19:02.50 .net
vRXはVPN使う時にすげえ値段になっちゃうんだよなぁ
RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわw
361:anonymous@fusianasan
21/06/01 02:14:43.34 .net
URLリンク(blog.ipnet-lab.ne.jp)
2021-05-30
フレッツ光の最近の品質の話
本当?
362:anonymous@fusianasan
21/06/01 07:26:15.76 .net
>>361
??
どこに疑問を持つ要素がある?
363:anonymous@fusianasan
21/06/01 07:53:55.32 .net
1.25Gbpsの部分は若干ミスリードを誘うように思うけど、まああり得る話に思える
364:anonymous@fusianasan
21/06/01 11:11:06.95 .net
PPPoEのふくそうはかなり改善された感じするしな
そしてMAP-Eの方が遅くなってきてる感はある
UTX売った人いないん?
365:anonymous@fusianasan
21/06/01 19:04:53.60 .net
>>361
まとめ
今回の検証結果の傾向と仮説で考える場合、
一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。
本邦のインターネットトラフィックは増加を続けており、
当面解消は難しいと考えられます。
IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。
366:anonymous@fusianasan
21/06/01 19:06:53.32 .net
>>363
どういう誤解なの?
367:anonymous@fusianasan
21/06/01 19:17:00.55 .net
>>366
1.25Gbpsは確かに誤りではない。
ただそれは光ファイバーでの話なので、ONUよりも宅内側では32分岐させた場合1.25Gbps/32ではなく1Gbps/32と捉えるべき。
368:anonymous@fusianasan
21/06/01 20:30:34.37 .net
ONUよりも宅内側では32分岐させた場合
イミフなんだが
369:anonymous@fusianasan
21/06/01 20:48:35.33 .net
>>368
こういう混乱が起きるという意味でミスリードさせる内容なんだよね。
例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。
370:anonymous@fusianasan
21/06/01 21:43:48.44 .net
>>369
イミフだと思うよ
371:anonymous@fusianasan
21/06/01 22:08:41.78 .net
>>370
そうか?
そう思うなら勉強不足ということだ。
372:anonymous@fusianasan
21/06/01 22:23:07.51 .net
まず日本語の勉強しような
373:anonymous@fusianasan
21/06/01 22:33:29.58 .net
読解力の問題では?
374:anonymous@fusianasan
21/06/01 22:35:42.83 .net
ONUよりも宅内側では32分岐させた場合
宅内で1GのHUBで32分岐させるって意味にとれるんだが
375:anonymous@fusianasan
21/06/01 22:40:26.68 .net
この場合の宅内は、ビルやマンションのMDF内と言う意味かな
376:anonymous@fusianasan
21/06/01 22:42:45.28 .net
その場合は39Mbpsを宅内でシェアするだけだろ
377:anonymous@fusianasan
21/06/01 22:43:09.73 .net
で ではなく では と書かれている
378:anonymous@fusianasan
21/06/01 22:44:29.43 .net
まさか誰も10b/8bに思い当たらないの?
379:anonymous@fusianasan
21/06/01 22:44:39.54 .net
そこが日本語おかしい
380:anonymous@fusianasan
21/06/01 22:48:27.17 .net
>>378
元ネタの人は単純割った場合といってるので
そこまで突っ込むならプロトコルのオーバーヘッドも入れろと?
381:anonymous@fusianasan
21/06/01 22:51:58.82 .net
>>380
光ファイバー内は確かに1.25Gを分けるが、そのうちの20%はユーザーが送るデータそのものではない。
指摘のプロトコルオーバーヘッドとは違う次元の話と思う
382:anonymous@fusianasan
21/06/01 22:53:51.81 .net
単純に割った場合って説明しててもそこ突っ込むの?
ONUよりも宅内側では32分岐させた場合の意味は?
383:anonymous@fusianasan
21/06/01 22:55:25.18 .net
それは「、」を打ち損ねただけだろ
384:anonymous@fusianasan
21/06/01 23:00:15.79 .net
>>382
現に376が誤って解釈してる…
385:anonymous@fusianasan
21/06/01 23:04:15.91 .net
解釈の問題だろ
いちいち突っ込むところではない
間違いだと思うなら知らせてやれば?
386:anonymous@fusianasan
21/06/01 23:07:23.79 .net
ONUよりも宅内側では32分岐させた場合はイミフのまま
387:anonymous@fusianasan
21/06/01 23:14:18.65 .net
> ただそれは光ファイバーでの話なので、ONUよりも宅内側では「、」32分岐させ「てい」た場合「、」1.25Gbps/32ではなく1Gbps/32と捉えるべき。
こんな感じ?
388:anonymous@fusianasan
21/06/01 23:25:43.05 .net
PONスレじゃないからいい加減余所でやってください
389:anonymous@fusianasan
21/06/02 10:08:23.16 .net
>>387
この文章でこの解釈求めてたのか。。。
390:anonymous@fusianasan
21/06/02 10:23:32.55 .net
光ファイバーでの話がなぜONUよりも宅内側の話になるのかイミフ
391:anonymous@fusianasan
21/06/02 11:03:47.39 .net
ユーザー側視点だと、1.25Gをシェアすると考えるのはよろしくないな。
392:anonymous@fusianasan
21/06/02 12:17:35.27 .net
単純にシェアドアクセス方式の話でなら問題ないだろ
>>381で次元が違うなら
10b/8bも次元が違う考えなんだろ
光ファイバーは1Gと説明するか1.25Gと説明するかで
細かい事まで注釈すべきかどうかだが
話の本質ではないだろう
393:anonymous@fusianasan
21/06/02 14:26:04.08 .net
みんなRTX1220案件どうしてるん?
2月まで待てんぞ
394:anonymous@fusianasan
21/06/02 14:31:56.94 .net
>>393
VPNの多拠点センター → 3500
NATルーターとvlanとフィルター→830
395:anonymous@fusianasan
21/06/02 15:08:13.31 .net
>>394
3500が1220ぐらいで手に入ればなぁ
特価出てたりするん?CSK
396:anonymous@fusianasan
21/06/02 15:34:18.95 .net
今更8年前のルータ買うとか有り得んだろ
397:anonymous@fusianasan
21/06/02 16:09:50.67 .net
ISDNどーすんだよ
使わないシステムまだ出来てねーぞ
398:anonymous
21/06/02 16:24:56.32 .net
メタルIP電話でまだまだ使う想定のユーザーって少ないのかなぁ?
399:anonymous@fusianasan
21/06/02 17:35:51.63 .net
>>397
え?
散々終わる終わる言っててまだ対応してないん?
G4FAXだけが悩みの種だわ
400:.
21/06/02 20:29:13.50 .net
だから
>>353
401:anonymous@fusianasan
21/06/03 10:34:05.27 .net
>>400
高い
402:anonymous@fusianasan
21/06/04 03:01:03.43 .net
こんなご時世、RTX1500って需要ある?
長らく使用していないものがある。
403:anonymous@fusianasan
21/06/04 10:40:20.47 .net
>>402
ない
404:.
21/06/04 12:00:17.12 .net
そんな古い箱はセクシーじゃないわ
405:anonymous@fusianasan
21/06/04 21:25:59.32 m7WQYQ9Q.net
>>399
VOIPで対応できるでしょ
406:anonymous@fusianasan
21/06/04 21:33:51.09 .net
クラウドFAXでいいじゃん
407:anonymous@fusianasan
21/06/04 22:08:58.24 .net
>>405
G4は無理
まぁG3非搭載のG4専用ファクスなんて稼働してないだろうから平気だろうけど
つかマジでRTX1220なんとか出してくれ
408:,
21/06/05 20:27:52.75 .net
rt100-users ML終わるんだな
409:anonymous@fusianasan
21/06/08 19:19:36.67 .net
RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる?
410:anonymous@fusianasan
21/06/08 21:28:13.25 .net
ちょっと何言ってるか分からない
411:anonymous@fusianasan
21/06/08 21:29:00.56 .net
>>409
ファストパスを疑っているようだけど、CPU負荷は確認してるの?
412:anonymous
21/06/08 22:07:52.10 .net
300番や400番のHGWが悪い
413:anonymous@fusianasan
21/06/08 22:15:30.30 .net
>>412
定説だよな
414:anonymous@fusianasan
21/06/08 23:54:04.60 .net
ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い
415:anonymous@fusianasan
21/06/09 09:07:14.38 .net
わざわざHGW噛ませる意味ある?
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど
416:anonymous@fusianasan
21/06/09 09:09:47.23 .net
遅いと喚く奴に限って
HGWを外そうとしない
別回線引こうともしない
417:anonymous@fusianasan
21/06/09 19:03:26.65 .net
>>411
RTX1210側は負荷ほぼなし
HGW側ですか?
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
418:anonymous@fusianasan
21/06/09 20:33:14.93 .net
>>417
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
419:anonymous@fusianasan
21/06/09 20:40:56.20 .net
>>418
ごめん。ノーマルパスの間違い。
420:anonymous@fusianasan
21/06/10 06:43:13.10 9NHHE01J.net
>>418
なるほど。すると、別の理由で遅くなっているのかも。
IPsecをIPIPでカプセル化してオーバヘッドを作ると処理が遅くなるとかないのかな。
421:anonymous@fusianasan
21/06/10 08:04:15.72 .net
>>420
MTUはどう設定した?
422:anonymous@fusianasan
21/06/10 08:31:14.54 .net
URLリンク(www.rtpro.yamaha.co.jp)
機能追加[4] IPsec over IPIPのファストパスに対応した。
423:anonymous@fusianasan
21/06/10 17:55:44.37 FzTXIDeP.net
300はマジで遅かった。
調子悪いって言うと変えてくれる
424:anonymous@fusianasan
21/06/10 18:03:27.73 .net
遅いというならONU直結で試せばいいのに
425:anonymous@fusianasan
21/06/11 06:27:49.02 .net
>>422
ありがとう
426:anonymous@fusianasan
21/06/11 06:28:41.36 .net
>>421
きちんと設定した
断片禁止パケット送出方法で
427:anonymous@fusianasan
21/06/11 06:40:04.61 .net
>>426
きちんと の詳細が分からないと…
先入観であっていると思っているだけかもよ?
428:anonymous@fusianasan
21/06/12 12:19:31.19 .net
いいかげん携帯通信つかってV6でVPN出来るようにせいや
429:anonymous@fusianasan
21/06/13 14:04:17.92 .net
IPv6に夢見過ぎじゃないですか?
430:anonymous@fusianasan
21/06/13 15:14:13.47 .net
SPモードじゃ使い勝手悪いだけ
夢って何の夢?
431:anonymous@fusianasan
21/06/13 18:17:26.32 .net
OpenVPN/Wireguardじゃないとv6VPNしてもな
432:anonymous@fusianasan
21/06/13 21:49:12.44 v73TGroo.net
あぁ、自分が情けない。笑ってくれ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。
433:anonymous@fusianasan
21/06/13 22:13:35.06 v73TGroo.net
>>432
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
434:anonymous@fusianasan
21/06/13 22:32:23.77 .net
HGWが192.168.1.1
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ
435:anonymous@fusianasan
21/06/13 23:43:11.43 .net
自分のHPでやってくんない?
436:anonymous@fusianasan
21/06/16 08:22:10.13 6K3wVFOC.net
ヤマハ触ったことないのはわかった
437:anonymous@fusianasan
21/06/16 09:08:53.78 .net
牛さんでも同じこと
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない
438:anonymous@fusianasan
21/06/16 19:27:23.92 .net
仕事できない感だけは伝わってきて微笑ましい
439:anonymous@fusianasan
21/06/18 11:57:56.94 .net
l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
440:anonymous@fusianasan
21/06/18 16:52:23.21 .net
はぁ…日本のITレベル低すぎて泣けてきた
441:anonymous@fusianasan
21/06/18 17:16:39.96 .net
>>439
トンネルキープアライブ見直せ
442:anonymous@fusianasan
21/06/21 00:49:37.52 .net
>>439
異常な状態の識別と対処のコマンドが分かるなら
1分毎に状態チェックして必要なら再接続するようなluaスクリプトを書けばよいのでは?
443:anonymous@fusianasan
21/06/26 08:55:14.28 .net
ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか?
ONU直下だと/56でHGW下だと/64の違いがあると思ったので
444:anonymous@fusianasan
21/06/26 09:02:13.03 .net
>>443
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
445:anonymous@fusianasan
21/06/26 09:26:09.00 .net
ひかり電話ありでONU直下並列はほぼ不可能。
ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ)
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
446:anonymous@fusianasan
21/06/26 17:15:16.98 .net
なるほどHGWを用意していただくようにします
ありがとう
447:anonymous@fusianasan
21/06/29 22:02:33.08 .net
>>445
ひかり電話は、IPv4をつかっているだったよね
その影響?
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
448:anonymous@fusianasan
21/06/30 00:21:06.01 .net
>>445
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い)
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
449:anonymous@fusianasan
21/06/30 00:22:22.76 .net
間違えた。>>447だった。
450:anonymous@fusianasan
21/06/30 07:59:34.87 16YGuYRj.net
>>448
おっそいHGWを回避できるし、HGWが壊れてもデータ通信は続けられそうだから良いかもしれないなあ。
HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
451:anonymous@fusianasan
21/06/30 12:25:34.18 GP1GxbxE.net
>>450
NVR510はお気に召さない?
452:anonymous@fusianasan
21/06/30 22:20:31.29 .net
NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな
453:anonymous@fusianasan
21/07/01 00:29:00.95 .net
リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?
454:anonymous@fusianasan
21/07/01 22:08:00.00 .net
RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか?
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か
455:anonymous@fusianasan
21/07/01 22:48:31.97 .net
>>450
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
456:anonymous@fusianasan
21/07/02 00:48:46.80 .net
>>455
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
457:anonymous@fusianasan
21/07/02 10:27:32.83 .net
ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい
458:anonymous@fusianasan
21/07/02 19:36:10.75 .net
>>454
GUI画面有効にしてると客がいじるから止めててなぁ・・・
FWX120よりも進化しましたよ!ってアピールしてたのは聞いたけど
459:anonymous@fusianasan
21/07/02 19:45:36.94 .net
>>454
ハーウェア板のスレで話題になったけど最近のChromiumベースのブラウザだと動作がおかしい
EdgeでIEモード使うか、Firefox使うと良いそうな
460:anonymous@fusianasan
21/07/02 20:52:08.24 UHH3uTjT.net
>>455-457
HGW(ひかり電話有)って、
SIP情報をDHCPで取得するというけど、
IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。
LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機
以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう?
RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。
レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、
ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
461:anonymous@fusianasan
21/07/02 21:14:56.40 .net
うちはひかりTVと電話があるからHGW配下にRTX置いてIPoEとPPP2セッション同時利用していて速度も800M以上出て警告メッセージをRTXが吐く位で申し分無いのだが
何がしたくてそんな構成にしたいのか分からん…
462:anonymous@fusianasan
21/07/02 22:39:14.14 .net
やりたいことはわかるけど実際HGW配下で問題ないよな
463:anonymous@fusianasan
21/07/02 22:55:46.19 .net
結論としてはHGW通すとクソ
464:anonymous@fusianasan
21/07/02 23:36:52.48 Fr3luEHg.net
イーサーネットレベルでフレームを落とせるスイッチは限られているようだし高価なので、大人しくHGW通す方が良いのかもなあ。できればNTTから自由でありたい
465:anonymous@fusianasan
21/07/02 23:49:56.88 .net
>>464
L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
466:anonymous@fusianasan
21/07/03 02:33:04.31 xdo1jDbC.net
>>465
URLリンク(www.buffalo.jp)
これかな?
467:anonymous@fusianasan
21/07/03 08:00:31.41 .net
>>466
それでも出来た気がする。
昔、オクで1,500円くらいで3つ購入したが、要らんので捨ててしまった。
Catalystとかもオクで5,000円くらいで買えるので、それでやってもいいかも。
468:anonymous@fusianasan
21/07/03 11:16:54.28 .net
>>463
何か困ることあるん?
ひかり電話使う上では性能的には無視できそうだしRTXの機能に影響無いけれど
NVRとかRTに電話収容したいならば別だろうが…
469:anonymous@fusianasan
21/07/03 11:22:10.97 .net
さんざんVPN性能落ちるって言われてるやん
470:anonymous
21/07/03 11:31:47.77 .net
自前のルーターで繋ぐからHGWイラネって何度も言ったのにひかり電話の開通試験に必須だからとか言って押し付けられた。
電話として使う予定は無いって言ってるのに。。
HGWの配布ノルマでもあるの?
471:anonymous@fusianasan
21/07/03 11:59:30.58 .net
>>470
HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
472:anonymous@fusianasan
21/07/03 12:43:24.85 .net
レンタル料とられなかったっけ?
473:anonymous@fusianasan
21/07/03 12:55:06.35 .net
>>470
NTTとしてはヤマハルーターでの接続を保証できないからしゃーない
何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ
レンタル料もとられないし壊れた時に備えて借りとくのが吉
474:anonymous@fusianasan
21/07/03 12:57:15.21 .net
>>472
ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
475:anonymous@fusianasan
21/07/03 17:17:01.09 .net
>>474
無効にしててもPR-S300NEあたりは制限食らいそう。
個人研究ならいいけど、会社のひかり電話共存フレッツ回線でやる勇気は出ないが
476:anonymous@fusianasan
21/07/03 19:09:47.78 .net
>>460
HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが
ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる
あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない
IPv6をブロックするには、FWX120やSRT100などで
WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい
ヤマハではないがNECのIXでそういうことをやってる例
URLリンク(archive.is)
>>472
レンタル料取られるかどうかは回線事業者によって様々
NTT東でマンションタイプでギガスマ以外だと取られる
NTT西だと取られない
コラボは事業者によりまちまち
477:anonymous@fusianasan
21/07/03 23:50:54.59 jLEW2AES.net
>>471
一体型だったら困る
478:anonymous@fusianasan
21/07/03 23:58:34.88 OYw3kFtE.net
>>476
詳しい説明ありがとうございます。
経路情報の取得のことがすっかり盲点に。
結局IPv6の通信が必要になるわけですね。
初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。
要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。
HGWはゲートウェイ指定できないし。
479:anonymous@fusianasan
21/07/04 00:40:40.85 .net
>>473
NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
480:anonymous@fusianasan
21/07/04 01:39:41.23 .net
>>479
だからビジネス向けのプランで契約すればNVR510貸してくれるよ
一般人向けのやっすいプランでヤマハルーターのサポートなんてしたくないんよNTTは
481:anonymous@fusianasan
21/07/04 13:57:24.15 .net
NTTでもNVR710は販売している。
URLリンク(www.ntt-west.co.jp)
482:anonymous@fusianasan
21/07/04 14:41:47.84 .net
ビジネスプランでも標準はOG/VGじゃなかったっけ?
483:anonymous@fusianasan
21/07/06 10:16:17.52 .net
>>478
選択肢はあるのだから他の選択肢とれば?
HGWありきにしてるのはおま環
484:anonymous@fusianasan
21/07/07 11:38:35.00 .net
まだヤマハのルータ購入検討中でコマンドレファレンスなどを見ている素人ですが、
ip "secure" filterとただのip filterの違いってなんですか?
secureで検索しても特に断りもなく使われていてわかりませんでした。
485:anonymous@fusianasan
21/07/07 11:44:57.14 .net
ip filterはフィルターの定義
ip "secure" filterはインターフェースへの定義したフィルターの適用
486:484
21/07/07 11:52:02.51 .net
>>485
レスありがとうございます。助かりました。
487:anonymous@fusianasan
21/07/07 20:35:02.60 .net
>>483
光電話使うために必要な経路情報取得のために、IPv6必須なら
HGWでIPv6をもらう必要がある。
そうすれば、HGW下でRTXを接続しなければならない。
よって、おま環という主張は間違い。
NTTひかりはHGWありきで設計されていると言える。
488:anonymous@fusianasan
21/07/07 20:40:30.64 .net
>>487
v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
489:anonymous@fusianasan
21/07/08 07:48:00.35 .net
IPv6遮断したNVR500でもひかり電話使えるって話だしあとは配線がごちゃるかどうかの問題だろう
490:anonymous@fusianasan
21/07/09 21:08:55.42 .net
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
491:anonymous@fusianasan
21/07/09 21:24:56.56 .net
>>490
あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
492:490
21/07/09 21:30:55.13 .net
URLリンク(www.rtpro.yamaha.co.jp)
変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。
端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
493:anonymous@fusianasan
21/07/09 21:55:30.63 .net
>>492
ネットワークの基礎が分かっていないのかな?
494:anonymous@fusianasan
21/07/09 22:08:18.68 .net
一つのIPアドレスでは一つのポート80しかないんだが
495:anonymous@fusianasan
21/07/09 22:10:56.39 .net
ネットワークのキホンも理解してない奴が使いこなせるもんじゃないのよ、ヤマハのルータってのはさ
向いてないからやめた方がいいと思うな
ちゃんとフィルタの設定できるの?
496:anonymous@fusianasan
21/07/09 22:13:05.91 .net
>>492
491で答えになってると思うが
rtxの内部のhttpサービスがどのポートでリッスンするかとパケットがどこに届くかの話は関係無い
497:anonymous@fusianasan
21/07/09 22:26:41.35 .net
世の中のウェブサーバーは443なり80なりで待っているわけだが、多分その疑問はこれと同じ。
498:anonymous@fusianasan
21/07/10 06:34:14.73 .net
仮にポート80でwebサーバ(192.168.1.2)を立てて、静的マスカーレードで
外部に公開するとする。
このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24)
でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
499:anonymous@fusianasan
21/07/10 07:19:14.74 .net
>>491
で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
500:anonymous@fusianasan
21/07/10 08:01:35.73 .net
URLリンク(qiita.com)
RTX1210でssh接続の設定を行う[LAN内、外部から]
ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
501:anonymous@fusianasan
21/07/10 10:46:41.70 48Bg+pGV.net
NVR510について
特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが
そのCONFIG設定書式教えてもらえますでしょうか?
502:anonymous@fusianasan
21/07/10 10:53:38.59 .net
>>501
80宛は通す
それ以外は通さない
の2段階でフィルターをかければ良いのでは?
これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
503:anonymous@fusianasan
21/07/10 11:32:11.66 .net
今時443無しだと検索すらまともに機能しなさそうだな
504:anonymous@fusianasan
21/07/10 11:56:19.59 .net
>>500
>やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
直接はって何をさしてるの?
もう少し言葉自体をわかるように書いた方がいい
505:anonymous@fusianasan
21/07/10 12:27:47.12 .net
490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
506:anonymous@fusianasan
21/07/10 12:37:35.34 .net
490さんご本人かな。
最初の意味の取りにくい質問もどうかと思う。
507:anonymous@fusianasan
21/07/10 12:41:52.41 .net
>>505
490の抱いている疑問は理解できる。
多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。
しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
508:anonymous@fusianasan
21/07/10 12:44:23.80 .net
>>506
もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。
ここまで説明できていれば充分だと思うよ。
それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
509:anonymous@fusianasan
21/07/10 12:49:11.19 .net
ここは運用スレだったと思うのだが。
webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
510:anonymous@fusianasan
21/07/10 12:58:19.83 .net
自演まるわかりだな
仕組みを知ってれば疑問すらおきんわ
511:anonymous@fusianasan
21/07/10 13:12:07.58 .net
アンカーぐらいまともに打とうな
>>505
で直接って何をさしてるの?
512:anonymous@fusianasan
21/07/10 13:13:43.90 .net
ブーメラン?
513:anonymous@fusianasan
21/07/10 13:17:36.83 .net
みんな荒んでいるな。
514:.
21/07/10 13:24:20.98 .net
在庫がなくて苛ついてんよw