09/04/20 00:35:05 qCB2zUXJ
iphoneとRTX1200をIPsecでVPN接続したいんだけどうまくいかない
いろいろ調べたら、iphoneはciscoルータならIPsecでつながるよ的なこと書いてあるし・・・
詳しい人いたら設定方法教えてください
ちなみに回線はPPPoEで、ネットボランチDNSを使ってルータまで接続しようとしてます
認証はxatuhでやってみました
参考にした情報
↓
URLリンク(manuals.info.apple.com)
URLリンク(www.sogeninc.co.jp)
558:不明なデバイスさん
09/04/20 00:58:08 UoIyzTIN
>>557
業務向けルーターなら、下で聞いてみたらいいんじゃないか
スレリンク(network板)l50
559:不明なデバイスさん
09/04/20 01:13:02 qCB2zUXJ
>>558
アドバイスありがとう
早速聞いてみることにするよ
560:不明なデバイスさん
09/04/20 08:57:46 UoIyzTIN
一匹、付いていって、ここと同じ調子で悪態ついていたら、
向こうで叱られていた
561:不明なデバイスさん
09/04/20 09:04:08 xg1czmsB
>>560
叱ってる?とは思わないし、叱る方がおかしいと思うけど。
そして、アドバイスも的外れ。
562:不明なデバイスさん
09/04/20 09:39:52 5qAnbrbO
横からですが、
アドバイスもなしに悪態だけつくほうが、絶対おかしいと思いますが。
563:不明なデバイスさん
09/04/20 09:46:39 xg1czmsB
>>562
悪態? 成功事例は見たことないって、それも結論に至るアドバイスでは?
出来ないものを延々やり続けることを望むなら、それはそれで良いアドバイスだね。
564:不明なデバイスさん
09/04/20 10:40:13 joAAYbKO
RTの話じゃなくて申し訳ないけど、ダイアルアップ型のIPSecってどのWindowsでも出来ないよね?
この場合、ヤマハのソフトならおkだと思うけど、PPTPみたいにセンター(サーバ)からリモート(クライアント)を呼び出せる?
固定IPとかネットボランチDNSや他のDDNS使って
565:不明なデバイスさん
09/04/21 09:50:50 9ZlQ4Rot
Server 系の Windows なら出来るよ
まぁ Windows で出来てもルーターにやらせるけど
566:不明なデバイスさん
09/04/22 12:13:00 B6MYLBbZ
>>565
サーバー系もダメみたい
おとなしくヤマハからソフト買うか…
567:不明なデバイスさん
09/04/22 18:03:12 SYBL4ZWd
ダイアルアップ型のipsecってなに?
純粋にSA張ればいいんでないの?
568:不明なデバイスさん
09/04/22 19:28:15 rsUnoYZg
SSH通信において一部データが漏えいする可能性について
URLリンク(www.rtpro.yamaha.co.jp)
569:不明なデバイスさん
09/04/22 20:46:26 hiewlHVa
>>568
あー。最近こんなのばっかりだな。別にYAMAHAが悪いわけじゃないんだけど。
570:不明なデバイスさん
09/04/23 01:37:33 SH/nTWz+
>>568
RT58iってAES使えるんだね。ハードウェアなんだろうか?
ポートフォワーディングは無しで、コンソールしかssh使えないみたいだから、
ソフトウェアでもいけるだろうけど、どうなのかな?
AESとかに対応していてIPsec対応ファームをYAMAHAが出さないのは、
上位製品との住み分けだろうな。
こんな調子でPPTPにでかい穴でも見つかれば、IPsecが使えるようになるかな。
RT57i以前の機種は望むべくもないが。
571:不明なデバイスさん
09/04/23 07:39:52 3PFiqR0i
>>570
> こんな調子でPPTPにでかい穴でも見つかれば、IPsecが使えるようになるかな。
だから、ねーって言ってるだろ。
いい加減ないものねだりしつこい。
572:不明なデバイスさん
09/04/23 20:44:20 CwdKhPcu
>>570
自分で答え言ってんのに何寝ぼけてんだよ
糞して寝ろや
573:不明なデバイスさん
09/04/23 22:06:02 4GMVWHYE
ええっ 糞して、寝ても良いんですかっ!
574:不明なデバイスさん
09/04/24 00:52:42 wS/ZIc2C
>>572
>>573
くそはあさするものだろう
rta54iのファームアップ願いながら眠るわ
575:不明なデバイスさん
09/04/24 07:33:41 MUcyxDj3
>>572-574
もよおしたときにするもんだ
576:不明なデバイスさん
09/04/24 09:28:35 ofM1fV+U
RT57iとRT58iの違いって、アナログ電話回線が繋げられる以外だと何がありますか?
今一よく分からないのですが。
577:不明なデバイスさん
09/04/24 15:19:03 9niL3qIs
>>576
かなり、大幅に機能、性能ともアップしているんだけど、
自分に必要のない部分だと、そういうもんかも知れないな。
たとえば、スループットがアップしていたり、同時に張れるセッション数が2→5に
増えていたりするけど、もし、ADSLで普通にインターネットにつなぐだけなら、
どちらも恩恵は少ないと思う。
で、具体的には何が知りたいの?たいていのことはYAMAHAのサイトの中で
見比べるだけで、いろいろわかると思うけど。
578:不明なデバイスさん
09/04/24 19:39:26 ofM1fV+U
とりあえず、軽い気持ちで聞いてみました。サイトを見て分かった違いを書いてみます。
RT58i RT57i
RAM 32M 16M
最大消費電力 13.6W 10W
発熱量 49.0kJ/h 36.0kJ/h
VCCI クラスA クラスB(こっちの方が電磁波が少ない)
実効スループット 80Mbps 50Mbps
PPPoE 同時5 同時2
動的フィルタ-
セッション数 2000 200
☆RT58iにのみある機能
帯域検出
負荷通知
SSH
USBメモリによる設定
IPマスカレード変換セッション数制限機能
Wake on LAN対応
Dchパケット
SNTPサーバー機能
DHCP端末認証機能、
Winnyフィルタ機能
DOWNLOADボタンによるリビジョンアップ
USBメモリからのリビジョンアップ
USBメモリへのログ出力
★RT57iのほうにあってRT58iに無い機能
ファイアウォール機能(IPv4/IPv6動的フィルタリング) NetMeeting対応
アドレス変換機能(NATディスクリプタ機能) NetMeeting対応
この辺はサイトを見てなんとなく分かったのですが、
逆方向のNATディスクリプタがRT57iは使えなくて、RT58iは使える。とか、
コマンドリファレンスを照らし合わせないと分からない機能とかがあると思うんですよ。
実際に使ってる人だと、あれがあると便利とか、詳しいことが分かるかなと思って聞いてみました。
579:不明なデバイスさん
09/04/24 19:58:53 4JF7zCva
だから>>577が言ってるように
やりたいことや必要とする機能を上げて質問すればいいじゃん
あんたに必要かどうかも判らない機能まで全部列挙してくれ・・・みたいなことじゃ
「サイトを見て勝手にやれ」みたいな返事が返ってきても当然だと思うよ
580:577
09/04/24 22:23:07 9niL3qIs
がんばって調べたのは認める。
でも、579氏も言っているように、
大事なのはスペックじゃなくて、自分の用途だろ。
例えが適当じゃないかも知れないが、その人の目的もわからないのに、
「プリウスとワゴンRと比べてどうですか?」
なんて聞かれても、答えようがない。
まあ、この場合は後継機種で、発売日が6年違う分だけ
進化しているから、今から購入するんなら、
予算に余裕があれば、58iが良いとは思う。
比較してよくわからないのなら、たぶん自分には不要な機能。
YAMAHAのは、プロ(ネットワーク機器の設置業者)が
使ったりするケースも多いので、そういう場合の管理機能が豊富な気がする。
余談だが、RT57iもWOLの機能はある。(途中で追加された)
581:不明なデバイスさん
09/04/24 22:28:49 DEvLhgTe
どっちにしても57iは生産終了なんだから、今なら58i一択でしょ。
582:不明なデバイスさん
09/04/25 00:01:26 2lUyKIwT
そうですね。用途がわからないとですね。
ちょっとコマンドリファレンスをdiffで見てたんですが、結構機能が違うんですね。
違っているところは10個ぐらいかと思ってました。
中古で買おうかなと思っているのですが、どっちの方がいいかなと思って悩んでました。
ただそれだけのことなんですけどね。ありがとうございました。
583:不明なデバイスさん
09/04/28 09:24:12 chUKgNfB
RT60wは、050のIP電話には対応してませんか?
584:不明なデバイスさん
09/05/02 21:18:23 FiGGMk4U
RTX1200なんだが、24時間で送信データが20GB超えたらPP1を切断する事はできんか。
新しいファームでUSB接続の携帯だったら、通信データ量で切断って事が出来るみたいなんだが・・・。
585:不明なデバイスさん
09/05/03 17:15:15 O/aBleTB
携帯はパケット課金だからそういうコマンドが出来たんだろうね
とういわけでISDNとかPPPoEにはそういうコマンドは無いよ
586:不明なデバイスさん
09/05/06 01:45:26 mcvNmz/+
NAT変換を有効にした場合(設定するポートは、4つ程度)
RT58iとRX1100 のどちらがスループットが高いでしょうか?
また、ちなみにどの程度の速度がでるのでしょう。
ちなみに、VoIPは必要ありません。。
587:不明なデバイスさん
09/05/06 02:59:02 FlJp5Rzf
たいして変わらんだろ
RTX1100買えるなら買えばいいし、
費用対効果をガッツリ気にするなら58だろう。
588:586
09/05/06 14:38:46 mcvNmz/+
>>587
そうなんですね。NATセッション数もかわらないしで、安い方のRT58にします。
ありがとうございました。
589:不明なデバイスさん
09/05/06 15:08:11 R6qAvcDh
>>586
なぜRTX1200でないんだ?
590:不明なデバイスさん
09/05/06 16:32:00 aVOxrw92
中古だろ?どうせ
591:586
09/05/06 23:47:54 m5eq+M4h
中古で探しています。個人利用なので、RTX1200はちょっと高価すぎです・・
592:不明なデバイスさん
09/05/07 09:51:35 8m6zXSzq
中古なら1100を使えよ。それが高いと言うなら1000を使え。
593:不明なデバイスさん
09/05/07 10:30:45 rtOGrVnN
RT58iと比較する位だから、RT107eでも良いんじゃね?
594:不明なデバイスさん
09/05/07 21:38:42 OF2wowbq
つかただ単に高いルータ使いたいだけな気がする
求めてる機能がYAMAHAじゃなくてもいい感じだし
595:586
09/05/07 23:02:44 hp8EcwQY
皆さんありがとうございます。
用途はP2P、ウェブブラウズ、VPNアクセスです・・
今のルータはP2Pを立ち上げると、Web閲覧が極端に遅くなり
1日程度でフリーズするため安定性に定評があるYAMAHAへの買い替えを考えています。
このような用途だとRTX1100のほうが向いているのでしょうか。
機器の違いは良くわからず、そのため
NATセッション数が多く、NAT、VPN有効時のスループットが書かれている
RT58iに目が行ってしまいます。
596:不明なデバイスさん
09/05/07 23:04:04 mMCIvQ+Y
きょうび、P2Pってw
597:不明なデバイスさん
09/05/07 23:17:58 OF2wowbq
そんならこっちのがいい
URLリンク(www.centurysys.co.jp)
598:不明なデバイスさん
09/05/07 23:21:32 6tRZKf9x
RT58iもRTX1100もNATテーブル小さいから
P2Pファイル共有なんかやったらすぐ刺さる。
漢は黙ってシスコ買っとけ。
599:不明なデバイスさん
09/05/07 23:23:26 OF2wowbq
さっさとなんでもいいからルータ買って捕まってね
あ、今更skypeとか言っても遅いよ
600:不明なデバイスさん
09/05/07 23:27:39 2EIjRb2L
別に P2P が全て悪い訳じゃないでしょうに…。
601:不明なデバイスさん
09/05/07 23:29:08 OF2wowbq
善良なp2pなら通常のルータでハングしないだろ
どうせnyかshareだろ
602:586
09/05/07 23:40:24 hp8EcwQY
>>597
その理由はなんでしょうか?
>>598
まだ駄目ですか・・・ シスコの何がお勧めですか?
603:不明なデバイスさん
09/05/07 23:41:42 OF2wowbq
スペック書いてあるurl貼ったのに理由聞くんか
んでp2pのくだり完全スルーだし
お前もう帰れよ
604:不明なデバイスさん
09/05/07 23:51:41 Ded7VY2Z
Cisco 7600なんて、スイッチの性能も高くてオススメだお(^^)
605:586
09/05/07 23:53:35 hp8EcwQY
決め付けは良くないですね・・・
スペックは正直見ても良くわかりませんが、
セッションテーブル数が16384までいけるところですかね?
それだと、20000までいけるRTX12000が上で、実売もほとんど変わらないように思うのですが・
606:不明なデバイスさん
09/05/08 01:06:17 MEnyDKS8
スレの空気読めないならもう書き込まない方がいいぞ
607:不明なデバイスさん
09/05/08 16:52:11 D+O4RGPN
言ってる事がいちいちファイル交換厨臭いな586
608:不明なデバイスさん
09/05/09 11:26:04 BRDOrqIF
ルーターもファイル交換で拾えればいいのにね
609:不明なデバイスさん
09/05/09 16:57:42 M4l2BZgf
YAMAHAはネットワーク知識無いやつには無理
610:不明なデバイスさん
09/05/10 22:45:07 fPn+fb98
RT58iの電話ルーティングについてわかる方いらっしゃいましたら教えてください。
現在以下のようなルーティング設定を行っています。
500および999でSIPが落ちているときのために第2ルートをlineにしていますが、
これだと050番号へかけた時相手方が話中でも、いったんlineへルーティングされてしまいます。
これをSIPで話中だった場合はそれ以上ルーティングさせないようにすることは可能でしょうか。
(アナログ発信時にたまたま通話が終了していると050同士なのにアナログ経由の接続になってしまうのです)
analog call route-table 1 name=ルート設定 100 110 120 500 999
analog call route 100 1[0-9][0-9] line
analog call route 110 0xx0* line
analog call route 120 "#*" line
analog call route 500 x* 03x* server=1 line
analog call route 999 * server=1 line
611:不明なデバイスさん
09/05/11 08:46:41 W3qDm6xH
analog call route ~ 050* server=1
を追加でダメかな?
関係ないが俺は、0[89]0 は 0036+ して line に飛ばしてる。
050 だと拒否られること多杉(笑)
612:不明なデバイスさん
09/05/11 09:26:28 tdjReXGE
busy以外は迂回したいんだけど
busyは迂回しないようにしたいって事だな
残念ながらそんな設定は出来ない
613:610
09/05/11 22:56:45 joZg1KbC
>>611-612
ありがとうございます。
やっぱり場合分けは無理ですか。
まず050には掛けないので常にSIPに飛ぶようにルートを追加することにします。
614:不明なデバイスさん
09/05/15 18:40:39 0LNJV8gq
RTシリーズのセキュリティに関するFAQ
SSH通信において一部データが漏えいする可能性について
URLリンク(www.rtpro.yamaha.co.jp)
これの修正ファームは大型連休とかもあっしなかなか出ないね。
脆弱性の修正以外にも機能の追加とか、
その他のバグ修正があるからリビジョンアップが毎回楽しみなのに。
615:あのなー
09/05/17 20:45:30 Mzdoxmw3
RTX1500で無通信時に回線の負荷見る(show status pp x)とたま~に送受信共に100%って表示されることがある
平日の負荷かかってる時でも20%くらいだからこれバグだよなあ
616:不明なデバイスさん
09/05/18 11:53:30 dnOIjchX
NTT東西、事業所向けBiz Boxルータ「N1200」を販売開始
URLリンク(www.rbbtoday.com)
これはYAMAHAのRTX1200のOEMだよね。
YAMAHAの技術力とかがNTTにも認められたのかな?
NECやらアイコムのVoIPルータに6年9ヶ月や8ヶ月とか連続使用だと通話が出来なくなる不具合が続々出てきてるけどYAMAHAのは大丈夫なのかな?
通常使用においては、停電とかで電源の入り切りとか、
リビジョンアップ時に再起動があるから大丈夫だろうけど。
617:不明なデバイスさん
09/05/28 20:58:10 sOEwJyBo
今週もリビジョンアップは無か…
脆弱修正以外にも不具合修正や機能追加とかあるからワクテカしてるのに。
618:不明なデバイスさん
09/05/30 03:35:49 KLJHjhlB
RT59iまだー?
619:不明なデバイスさん
09/05/30 17:20:56 LTTzrfzZ
URLリンク(www.rtpro.yamaha.co.jp)
ギガアクセスVPNルーター RTX1200~商品概要~(2008/11/25)
RTX1200-notice-20081125.pdf 2008/Nov/25 2.9MB
P70以降にRTX1200、RTX1100、RT107eの消費電力についての記載がある。
待機電力、電源起動、1Gbps、100Mbps、6ポートリンク、10ポートリンク、CPU負荷100%など
業務用の電力計のみならず、コンシューマ御用達のワットチェッカーまで使って計測するとか
YAMAHAすごすぎる。久しぶりに感動した。
620:不明なデバイスさん
09/05/31 18:44:23 ElTlOBR8
RT58iでネットボランチDNSを使用した動的IPアドレスでのPPTP LAN間VPNを構築中
サーバー側をPPPoEを用いない接続、クライアント側をPPPoEを用いた接続でWAN側を設定
PPTPで接続確認し、RT58iお互いのLAN側IPアドレスへのPINGは対向側PCから通るのに
LAN内機器は一部のPC(OSはWinXP)を除き対向側PCからIPアドレス見えない、PING通らない状況。
リモートVPN接続したPCではLAN内機器すべて見えるのになぁ、何が悪さしてるのやら・・・
621:不明なデバイスさん
09/05/31 19:29:38 BxPqx45Y
>>620
XPは問題ないんだよね?って事はもしかしてvistanの話じゃないの?
vistaはLAN側IP以外のプライベートIPのecho禁止だった気がするんだけど。
622:不明なデバイスさん
09/05/31 23:40:51 1JYnENp1
RTX1200はギガ対応ルータなかではダントツに省電力なのかね
GbEハブを追加することを考えたら
トータルでちょい省電力になるよって程度なのかな
623:不明なデバイスさん
09/05/31 23:49:39 UsTFIau0
>>619
そりゃ業務用で省電力ってのは
重要なファクターだからな
624:不明なデバイスさん
09/06/01 12:38:59 Ke9GdDZ0
>>621
VISTAなPCは居ないです
見えない機器はNAS(LinkStation)、プリンタ、VoIPアダプタ等のPC以外のもの
NASについては取説で異なるセグメント内のNASへのバックアップ方法が記載されていたんで、
echo禁止ではないと思われ
現在は経路情報を中心にチェック中
625:不明なデバイスさん
09/06/01 13:10:50 oKdvf7Ha
>>624
NASのGWでも間違っているんじゃないの
626:不明なデバイスさん
09/06/01 16:08:32 EPNGz/SK
>>624
OSぐらい書いたら?って思いますけど。一部のPCがXpって書いてるだけだし。
Vistaいるいないとか聞いてるんじゃなく、何のOSを使っているか聞いてるんだと思うんだけど。
Windows系ならrotue printの
Default Gatewayと
Persistent Routesの設定は?
627:不明なデバイスさん
09/06/02 13:07:22 iG8F6W5L
>>625
当りでした
今回見えなかったNAS、プリンタは今の環境に移行する際にRT58iのDHCPで自動固定配布するつもりで
NAS、プリンタの分も登録したのですが、NAS、プリンタ側の設定を自動にし忘れて古い設定のままで
運用していたとは・・・とほほ
>>626
情報を小出しにしてしまって申し訳ないです
LAN側にあるPCはすべてXPですが、SP2、3混在です
Default Gatewayは同一セグメント内のRT58iLAN側アドレス、Persistent RoutesはNONEとなっています
現時点でまだ全数見えていないのですが、こちらはファイアーウォールとアンチウィルスの設定で
対処可能と思われます
628:不明なデバイスさん
09/06/25 16:42:49 aKvrZlfK
最近動きないね
撤退とかないよな?
629:不明なデバイスさん
09/06/25 22:25:41 zZqNX+cK
RT58iとかの脆弱修正ファームとかなかなか出ないね。
いつもならヤマハさんは仕事が早くてよかったのに。
630:不明なデバイスさん
09/06/26 23:53:27 1HuPN9VW
脆弱性なんてあるんだ・・・。知らなかったorz
脆弱修正ファームより、俺の情弱を修正してくれよ。
631:不明なデバイスさん
09/06/27 00:31:03 HZjTKxtM
>>630
人の情報を鵜呑みにしたり、公式サイトの情報すら見なかったり、
そこに書いてある脆弱性対策が自分でできないようでは無理。
632:不明なデバイスさん
09/06/27 20:30:55 cJc6CIIK
ご質問させてください。RT57i使用中です。
ISDNで着信した電話をVoIPを使って別の番号へ疑似転送させる事は可能でしょうか?
よろしくお願いします。
633:不明なデバイスさん
09/06/27 22:11:40 fdnu5fv4
転送先電話番号にVoIP用プレフィックスをつければできたはず
634:不明なデバイスさん
09/06/28 19:41:38 oYq6YhYs
>>633
まじっすか。ありがとうございます。
635:不明なデバイスさん
09/06/30 16:38:17 Rj5rmEX7
rt57i で PPPoE 接続中に、プロバイダのDNSサーバ(自動取得した)を知る方ってありますか?
636:635
09/06/30 16:41:29 Rj5rmEX7
自己解決しました
show status pp 1
637:不明なデバイスさん
09/07/02 10:16:41 p+SRxaBR
購入検討中ですが
RT58i でトンネルのバックアップできますか? トンネルはIPIPです。
コマンドリファレンスによるとtunnel backup コマンドは使えず、マルチ
ホーミング形バックアップで
ip route 192.168.0.0/24 gateway tunnel 1 hide gateway pp 10 weight 0
としようとしてみましたが、weight 0 が指定できず 1 になってしまう。
バックアップ動作にならず、ロードバランスしてしまう。てか、そもそもhide
オプションが無意味。ipipトンネルなので。
keepalive で経路の有効・無効を判断させようとしたら
ip route 192.168.0.0 gateway tunnel 1 keepalive 1 のように
keepalive が指定できない。
ip keepalive コマンドは使えるのに・・・・・orz
RTV700も似たようなもんだったけどIPSECトンネル使えるため、トンネルの
崩壊を検知できるため
ip filter 1 pass * 192.168.0.0/24
ip route default gateway tunnel 1 filter 1 hide gateway pp 10
としたら、バックアップ動作になった。
RTV700ではバックアップはできませんとYamahaのサポートはいってたが、
設定しだいではできることが判明した。
RT58iでPPTPトンネル使って、上記のRTV700同様の設定するしか方法
がないのかという気もするが、設定弄ってipipトンネルの自動バックアップを
実現した方いらっしゃいますか。
638:不明なデバイスさん
09/07/02 11:41:28 pyCrfe8M
それってトンネルが回復したときに経路復活するんか?
639:不明なデバイスさん
09/07/02 20:45:02 I7NDhVhE
> ip route 192.168.0.0/24 gateway tunnel 1 hide gateway pp 10 weight 0
> としようとしてみましたが、weight 0 が指定できず 1 になってしまう。
metricとかは指定できないの?
640:637
09/07/02 21:21:07 9iWRLIqT
訂正
ip route default gateway tunnel 1 filter 1 hide gateway pp 10 filter 1 gateway pp 1
pp1 ISPへの接続
pp10 ISDNでセンター拠点へ直接接続
tunnel 1 IPSECトンネル
この設定のみそは
pp 10 filter 1 の後にhideを「入れない」こと。入れると繋がっているとき
だけ経路を使用し、自動的にダイヤルアップする動作になりません。
その場合はconnect 10 で手動でつなげばいいですが、自動的にダイヤルさせる
ため hide を入れないようにします。
>>638
復活します。hide は接続されているときのみ経路が有効になることを意味
します。さらに filter型ルーティングではコマンドで書かれた
「前から順番に」経路を使用しますので、tunnel 1 が復活すれば tunnel 1
を使用し、pp 10 は切断タイマの設定により、無通信時間が一定時間以上
になれば切断されます。
よって、切断が自動的に検知できるような経路であれば、この手が使えますが、
(IPSECトンネルやPPPoE、ダイヤルアップ)
ipip トンネルにはセッションもへったくれもありませんので、icmp を定期
的に送って状態を監視するしかないです。
641:不明なデバイスさん
09/07/02 21:36:19 9iWRLIqT
>>639
Yamaha ルーターではどんな感じで Metric 使うのか
ググってもよくわからなかった。
同一のあて先への経路が複数ある場合、Metric値が小さいほうが
優先されるということらしいけど・・・・・・
642:不明なデバイスさん
09/07/02 23:49:35 I7NDhVhE
>>641
それでいいんじゃないの?
643:不明なデバイスさん
09/07/03 15:50:52 277xo/33
すいませんが、PPTP について教えてください。
現在、Router A(RTX1000)、Router B (RT57i)があって、
それぞれ Anonymous PPTP サーバーの設定がされていて、
どちらも、外部からの接続が可能なことが確認できてい
ます。ところで、この Router A の内部のネットワーク
にある Windows マシンから、Router B へ PPTP 接続
しようとしたのですが、なぜかできないようです。
この二つのネットワーク間は、セキュリティー上の理由
から常時接続したくないので、このような形態にしたい
のですが、どうすれば実現するのでしょうか?
素人的には、サーバーにはこのような設定を入れる必要
があるため、PPTP パススルーが不可能になり、PPTP
サーバー内部のマシンからは外部の PPTP サーバーには
接続できないような気がしたりして...
ip filter 1001 pass * 192.168.1.1 tcp * 1723
ip filter 1002 pass * 192.168.1.1 gre * *
nat descriptor masquerade static 1 20 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 21 192.168.1.1 gre
644:不明なデバイスさん
09/07/03 16:16:09 hVSAMAYy
>>643
おれのRTXは同じように書いてあって外部のPPTPへ繋がるから
理由は他にあるのじゃなかろうか。
645:不明なデバイスさん
09/07/03 16:54:56 +Zcz3q06
establishedな帰りパケットは曲がらないんじゃなかったっけ?
646:不明なデバイスさん
09/07/04 03:18:34 7QfUXs6f
RTX1500ってGUIで内部温度の状態の遷移を見ることができますか?
1時間前の内部温度を確認することは可能でしょうか?
647:不明なデバイスさん
09/07/04 03:19:27 7QfUXs6f
>>646
氏ね
648:不明なデバイスさん
09/07/04 03:38:45 VhKaoBM/
ID:7QfUXs6f
649:7QfUXs6f
09/07/04 04:30:04 7QfUXs6f
みれません
650:まるちねす
09/07/05 09:20:13 5CoqMcQB
ip filter 1001 pass * 192.168.1.1 tcp * 1723
ip filter 1002 pass * 192.168.1.1 gre * *
nat descriptor masquerade static 1 20 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 21 192.168.1.1 gre
の設定はRTX1000の設定でしょうか? 192.168.1.1がRTX1100のローカル
アドレス? 1723とgre が 192.168.1.1 に来るようになっているので、
たとえば 192.168.1.2 のPCが RT57i 側へアクセスしても
見れないのは当然と思われ・・・・PPTPではクライアントも鯖側も
1723とgreを通す設定にする必要がある。
フィルタ部分はいいと思うけど、natdescriptorが邪魔になっている。
常時接続にしたくないというが、結局待ちうけは常時しているわけだから
ポートは第三者に常時さらされている。
素直にLAN間接続にして、切断タイマを設定すればいいだけのことと思われ。
651:まるちねす
09/07/05 09:29:17 5CoqMcQB
>PPTP パススルーが不可能になり、PPTP
>サーバー内部のマシンからは外部の PPTP サーバーには
>接続できないような気がしたりして...
結論出てますね。PPを二つに分けて、PP1 PPTP鯖用 PP2 PPTPアクセス用
ip route default gateway pp 1
RT57iを固定アドレスにして
ip route [固定アドレス] gateway pp 2
PP1側
ip filter 1001 pass * 192.168.1.1 tcp * 1723
ip filter 1002 pass * 192.168.1.1 gre * *
nat descriptor masquerade static 1 20 192.168.1.1 tcp 1723
nat descriptor masquerade static 1 21 192.168.1.1 gre
PP2側
ip filter 1001 pass * 192.168.1.0/24 tcp * 1723
ip filter 1002 pass * 192.168.1.0/24 gre * *
とでもするしかないのではないでしょうか?
652:まるちねす
09/07/05 09:40:14 5CoqMcQB
PP2側
ip filter 2001 pass * 192.168.1.0/24 tcp * 1723
ip filter 2002 pass * 192.168.1.0/24 gre * *
フィルタ番号・・・orz
私の環境では PP1 PP2 二つのISP接続があり、
PP1 インターネットアクセス用。PP2 PPTP 待ち受けしており、
ip filter 1 pass * * tcp 1723 * (←1723が発ポート!)
ip filter 2 pass * * gre
ip route default gateway filter 1 2 gateway pp 1
にしてます。
フィルタ型ルーティングや、スタティックルーティングを組み合わせる
ことにより、希望の設定ができることがあります。
653:まるちねす
09/07/05 09:42:12 5CoqMcQB
ip route default gateway pp2 filter 1 2 gateway pp 1
どうもミスる・・・・・orz
654:不明なデバイスさん
09/07/05 09:58:01 p5Lwxq+T
>>651
PP2個いりません1個で良いです
ip filter 1002 pass * 192.168.1.1 gre * *
で判るように192.168.1.1しかpassしていないので192.168.1.100とかのIPはpassしません
*たしかその4行はデフォルトだったかな?デフォルトなのでそのままで良いかな?
PPTPパススルーするには新しく
ip filter 10xx pass * 192.168.1.0/24 gre 47 47
等としてPP1にpassを追加します。
それだけです。
なお、1723は1024-65535が開いていればそのままでいいし、開いていなければ同様に追加します。
655:不明なデバイスさん
09/07/05 10:12:04 XYgJL6W5
とくにそんな設定しないでも動いているけどな。
おれのtrx1000が異常なのかね。
656:不明なデバイスさん
09/07/05 11:14:39 XaX/At1G
そうだね。うちでも>>643的な設定入ってるけど、
LAN側のPCからPPTP接続できてるけどね。
657:不明なデバイスさん
09/07/05 13:27:42 pr4oE7XA
>>645 は
ip filter 2000 pass * 192.168.1.0/24 established * *
ip pp secure filter in ....... 2000 ということでしょうか?
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip pp secure filter out ...... dynamic 100 101 102 103 104 105 106 107
こういうフィルタだと、
ip filter dynamic 106 * * tcp で TCP 1723の戻りは正しく処理されると思うが、
ip filter dynamic 108 * * gre とか入れないと、greの戻りパケットが
処理されない気がする。それこそ natdescriptorのせいで 192.168.1.1
に転送されてたりして。
658:不明なデバイスさん
09/07/05 14:19:30 XaX/At1G
>>657
せっかくなんで試してみた。
ip filter dynamic には tcp と udp しか設定してない。
masquerade static で tcp/1723 と gre はRTX自身に向けてある。
この状態でLANにあるWinXPマシンから外にPPTP接続して
show nat descriptor interface address pp 1 してみると、
NATテーブルには WinXPマシンと外のPPTPサーバとの間の TCP/1723 と PPTP が
ちゃんとエントリができてる。
なので、>>643のどこかの設定でこのへんの動作が阻害されてるんじゃないかと。
659:不明なデバイスさん
09/07/05 15:50:20 HiUn5yqI
参考までに URLリンク(yu-memo.info)
660:643
09/07/06 14:54:01 JKo7At2+
皆様、いろいろとありがとうございます。
とりあえずコレにしたら通ることが判明しました。
これより 651 さんのようにした方が良さそうですね。
ip filter 1003 pass * * tcp * 1723
ip filter 1004 pass * * gre * *
661:643
09/07/06 19:00:26 oW/VGBVa
スマソ 654 で正解ということのようです。
(651も多少冗長なだけで同じです)
662:不明なデバイスさん
09/07/06 21:33:25 pecr2pvb
RT58i の S/T ポートと ISDN/U に同時にISDN回線つなげますか?
ISDN LINE------DSU-----S/T
ISDN LINE--------------ISDN/U
二つ穴があるからって、同時につないじゃいけないんですかね。
または
他のISDN機器-------S/T
ISDN LINE----------ISDN/U
または
ISDN LINE------DSU-----S/T
analog LINE------------ISDN/U(アナログ兼用)
電話-------------------TEL
S/T で拠点へPP しつつ、TELポートにつないだ電話で電話もする。
663:不明なデバイスさん
09/07/06 21:59:53 NEy2eMg4
>>662
URLリンク(www.rtpro.yamaha.co.jp)
58iはこの図2に該当するみたいだから
2パターン目(NTTのLINEをUでうけて、他のにS/Tで回す)はいけるんじゃなかろうかと
3パターン目はムリと思う、アナログとデジタルで回路を物理的に切り替えてるみたいだから
664:不明なデバイスさん
09/07/11 15:14:37 elxwAEdZ
2パターンはできると思うけど、1パターンは無理なのかな?
どちらも bri1 で排他ということになってしまうのだろうか?
665:不明なデバイスさん
09/07/11 15:24:57 fuyyRmB+
ディップスイッチでISDNとアナログを切り替えるスイッチがあったのは覚えてる。
多分、DSUのありなしもスイッチがあるんじゃないの?
自分のことじゃないのでてきとーに答えるけど。
気になる人は電子化されてるマニュアルをみたらいいんじゃないの?
666:不明なデバイスさん
09/07/20 05:08:21 i1NapbKw
RT58iとかの脆弱修正新ファームはまだかよ?
新機能追加とか他の不具合修正もあるだろうし早くリリースして欲しい。
667:不明なデバイスさん
09/07/25 18:25:06 opgK07T8
>>666
sshサーバ機能なんかつかってるのか?
668:不明なデバイスさん
09/07/25 22:49:55 eRx5wTKb
ssh利用を否定って・・・頭お菓子?
669:不明なデバイスさん
09/07/25 23:36:18 ZJ2hY/Ce
Yamahaのソフトウェア設計起因のセキュリティ問題についてはファームアップ以外にも回避策が提示されているのに・・・・
670:不明なデバイスさん
09/07/26 01:25:57 C9fvN/Lp
RT58iを使用してるのですが
静的IPマスカレード関連(フィルタの自動定義:80番~89番)
プロトコル ポート 使用ホストIPアドレス 削除
1 tcp www 192.168.100.7
2 tcp 22 192.168.100.7
3 tcp smtp 192.168.100.6
4 udp smtp 192.168.100.6
3、4番の両方を削除しようかと思い、チェックマークにチェック入れましたが削除されません
どうすれば削除されるのでしょうか??
671:不明なデバイスさん
09/07/26 08:01:08 /Uqceix4
>>5
[ コマンド入力結果(最新の実行ログ) ]
# ip route default gateway pp 1
# ip route URLリンク(10.60.0.0) gateway pp 2
エラー: ネットマスクが認識できません
# dns server select 1 pp 2 any .flets
# dns server select 2 pp 1 any .
# clear dns cache
なんか出来ないんだけど?
672:不明なデバイスさん
09/07/26 08:19:24 6vF+duLT
>>671
分かってて書いてるんだろうけど、>>5が間違ってる。
ip route に http とか関係ないから。
673:不明なデバイスさん
09/07/26 20:41:22 MsCJQO2f
変な専ブラでコピペしたんだろうな
数スレ前で直したのにお調子者が改悪
どうせならテンプレ使わないので放置
674:不明なデバイスさん
09/07/28 00:04:50 gKPqiv/8
RT58i でドットフォンオフィスを使っているのですが、ダイヤルイン
に対応できますか? ググってみて無理そうですが、
analog sip arrive incoming-signal というコマンドがありますし、
かんたん設定にも ダイヤルイン/FAX無鳴動着信の設定(VoIP)
というのがありました。
050IP電話はモデムダイヤルインやPBダイヤルインというのとは
まったく違うので無理なのでしょうか?
675:不明なデバイスさん
09/07/28 11:28:02 nQFWfs14
>>674
050のIP電話が、58iに着信して、
58iがアナログのダイヤルインの信号に変換して、
ぶら下がっている受話機に送出するんですよね?
着信番号を識別させて振り分けるのは
たぶんOKです。設定は、受話器側と58i側で、
ダイヤルインの種別と番号をあわせる必要があります。
受話器側は、ご利用の電話器の取説をご参考に。
58i側は、その、かんたん設定かコマンドです。
発信番号を識別させるのはたぶん無理です。
676:不明なデバイスさん
09/07/28 11:47:58 9iNDnpxb
できると思います。基本はこれと同じでしょうから。
URLリンク(bb.watch.impress.co.jp)
これにも注意が必要かも知れません。
URLリンク(www.rtpro.yamaha.co.jp)
677:不明なデバイスさん
09/07/28 12:40:39 PjfHr5zL
URLリンク(kakaku.digitallife.jp.msn.com)
>結論から報告させてもらいますが、
>ドットフォンオフィスのダイヤルインサービスを使っての(2ch)
>なり分けは不可能です。
>理由としては050番号は見かけ上2つですが、57i
>では主番号でしか認識しませんので、無理ということです。
のとおりになりました。
sip server 1 voip-caAAAA.ocn.ne.jp register udp sip:050*******A@ocn.ne.jp VOIPのID VOIPのパスワード
sip server 2 voip-caAAAA.ocn.ne.jp register udp sip:050*******B@ocn.ne.jp VOIPのID VOIPのパスワード
とすると、 sip server 1 通信中 sip server 2 未接続となり、
ダイヤルイン番号ではsip サーバーと通信できません。
また、sip server を 1 だけ設定しても 番号Bに電話すると、着信します
ただし、番号Aへの着信と認識され、TELポートごとのなり分けなどはできません
でした。鳴り分けができない以上、追加番号は必要なく、同番で2通話できる
だけになってしまいます。
なので、ダイヤルインではなく、複数番号サービスであれば対応できるのでは
ないかと思いました。
analog sip arrive incoming-signal 2 1 sip:050*******B@ocn.ne.jp modem 050*******B
を入れても変化ありませんでした。
VOIPの場合、あくまで「擬似」ダイヤルインならできるということみたいです。
678:不明なデバイスさん
09/07/28 14:40:46 owcQCvQW
OCNのサービスがよく分からんが
どこかで***Aとダイヤルしても***Bとダイヤルしても
着信時の番号が***Aになってたら振り分けとか無理。
***BはSIPサーバに接続できないの?
679:不明なデバイスさん
09/07/28 15:29:48 PjfHr5zL
ダイヤルイン番号では接続できません。
あくまで回線番号にぶら下がっているものという感じで(ダイヤルインとはそういうものでしょうが)
sip server 1 voip-caAAAA.ocn.ne.jp register udp sip:回線番号@ocn.ne.jp VOIPのID VOIPのパスワード
なら可能ですが、
sip server 2 voip-caAAAA.ocn.ne.jp register udp sip:ダイヤルイン番号@ocn.ne.jp VOIPのID VOIPのパスワード
はsipサーバーから蹴られます。
複数番号サービスなら、対等な扱いになるみたいです。
sip server 1 voip-caAAAA.ocn.ne.jp register udp sip:番号1@ocn.ne.jp VOIPのID-1 VOIPのパスワード-1
sip server 1 voip-caBBBB.ocn.ne.jp register udp sip:番号2@ocn.ne.jp VOIPのID-2 VOIPのパスワード-2
両者は似て非なるものということですね。
680:不明なデバイスさん
09/07/28 15:32:10 PjfHr5zL
sip server 1 voip-caBBBB
↓
sip server 2 voip-caBBBB
681:不明なデバイスさん
09/07/28 15:59:12 9iNDnpxb
[かんたん設定ページ]の 「システム管理」→「システムログ」で、VoIPの着信ログの
[SIP] SIP Call from [sip:test1@test.com] to [sip:test2@test.com].
という行がありますので、それのダイアルインと普通の番号との両方のログを
ちょっと見せてください。
682:不明なデバイスさん
09/07/28 19:14:52 64QGURn9
ダイヤルイン sip アカウント1個
複数番号サービス sip アカウントその番号数だけ
発行されるという根本的な違いがある。
ダイヤルイン番号でレジストできないのは当然。
あとドットフォンオフィスのダイヤルインの仕様がよくわからない。
PBダイヤルインかモデムダイヤルインのいずれかで設定するのだと思うが、
仕様が公開されていないのでRT58iとかでも どうやって設定するのか
よくわかない。複数sipアカウントもらったほうが、無難だと思う。
683:不明なデバイスさん
09/07/28 20:54:25 64QGURn9
頭7桁が共通ということからして、下4桁のみ変わるということなので
PBダイヤルインで設定すればいいのかな?
しかし、ググってもドットフォンのダイヤルインがYamahaルータで成功した例
がないばかりか、対応しているはずのパナソニックのアダプタとかでも
設定例がまるでない。複数sipなら汎用性が高そうなので、ダイヤルイン
に固執しないほうがよいかも。
684:不明なデバイスさん
09/07/29 08:58:07 3u8M0Kxb
>>681
回線番号、ダイヤルイン番号 どちらにかけても
[SIP] SIP Call from [sip:050********@ocn.ne.jp] to [sip:050*******A@192.168.10.1]
となります。 050********Bが含まれる行はどこにもありませんでした。
685:不明なデバイスさん
09/07/29 08:59:37 3u8M0Kxb
コンフィグを再掲します。
回線番号050*******A ダイヤルイン番号050*******B
TEL1 に回線番号で着信 TEL2 にダイヤルイン番号で着信を目指す
analog use 1 call-only
analog sip arrive permit 1 myname
analog sip call permit 1 on
analog sip call myname 1 sip:05*******A
analog sip call display name 1 050*******A
analog sip arrive myaddress 1 1 sip:050*******A@ocn.ne.jp
analog local address 1 01********
analog sip arrive incoming-signal 2 1 default pb ***B
analog arrive inumber-port 2 none
analog use 2 call-only
analog sip arrive permit 2 myname
analog sip call permit 2 on
analog sip call myname 2 sip:050*******A
analog sip call display name 2 050*******A
analog sip arrive myaddress 2 1 sip:050*******A@ocn.ne.jp
analog local address 2 01********
analog extension dial prefix port=1 line prefix="9#"
analog extension dial prefix port=1 sip server=1
analog extension dial prefix port=2 line prefix="9#"
analog extension dial prefix port=2 sip server=1
sip use on
sip server 1 voip-ca****.ocn.ne.jp register udp sip:050*******A@ocn.ne.jp SIPID SIPPASS
686:不明なデバイスさん
09/07/29 10:32:06 4S3ipupJ
Aに電話してもBに電話してもto [sip:***A]になるんだったら振り分けは無理だな
OCNの対応機器はどんな情報を元にして振り分けしてるんだろう
687:不明なデバイスさん
09/07/29 21:46:35 LBI1TwLG
ちょっと難しそうですね。
ダイアルインじゃなくて、複数番号サービスに契約を変更するなら、間違いなく鳴り分けも簡単に出来ますけどね。
料金も変わらないですよね。
sip log on
syslog notice on
syslog info on
syslog debug on
とやったときの普通番号とダイアルインのログの違いがわかれば、
ひょっとしたらなんとかなるかもしれませんが、望みは薄いでしょうね。
個人的には>>686さんと同じく、他社の対応機器がどこで鳴り分けてるのか私も興味があります。
Wireshark (旧Ethereal) あたりでパケットを見てみると面白いんでしょうけどね。
688:不明なデバイスさん
09/07/30 03:50:11 44WGRm/I
RT58iでFB Feel6使う設定てどうやるの?
IPv6 Over IPv4でRT58iでISP関係なく使えるので他にいいのあります?
689:不明なデバイスさん
09/07/30 09:32:37 +QP2eMUI
>>688
tokyo6to4とか?
690:不明なデバイスさん
09/07/30 09:58:53 hUfRpwqX
>>688
つ URLリンク(www.google.com)"tunnel%20dtcp%20dtcp.feel6.jp"
ヤマハは6to4非対応
IIJのIPv6仮想アクセスならいけるかも
スレリンク(network板:245番)
691:不明なデバイスさん
09/08/03 20:36:28 zbZGGE9z
保守
692:不明なデバイスさん
09/08/04 16:20:19 z8S/uXtv
RT57iです。VoIP電話(ISDNではない)をTEL1に接続した電話で受けた後、
TEL2の電話に転送したいのですが、キャッチボタン(フッキング)を
押しても変化がありません。VoIPだと転送できないのでしょうか?
693:不明なデバイスさん
09/08/04 19:15:12 Al4m8sF0
>>692
voipだと転送できません。残念ですが
694:693
09/08/04 23:29:27 z8S/uXtv
>>693
695:692
09/08/04 23:32:15 z8S/uXtv
>>694
↑すみませんミスです。
>>693
やっぱり駄目なんですね。ありがとうございました。
696:不明なデバイスさん
09/08/05 09:18:48 PX7/JE3K
RT58iなのですが、リモートアクセスVPNサーバとパソコンからVPNで外部へ接続できますか?
リモートアクセスVPNサーバはRT58iの設定で簡単にできました。
VPNで外部へ接続はXPのネットワーク接続で設定、RT58iのファイアウォールで
GREを受信先アドレスを192.168.0.0/24にするとできました。
しかしこの二つを両方設定するとVPNで外部へ接続ができません。
この二つを同時にするにはどうしたらよいのでしょうか?
VPNサーバーを設定するとGREが192.168.0.1(ルーター)に設定されてしまうようです。
697:不明なデバイスさん
09/08/05 11:14:56 sLVKynvg
>>696
なんか最近、同じような話を見たことがあるが
698:不明なデバイスさん
09/08/05 11:40:23 atGnsd6q
>>696
IPマスカレードを使わずに、ルーティングか静的NATで構成すればいい
IPアドレス1つを複数の機器で使いまわそうなんて考えは止めるべき
IPv6なら金かからんし
699:不明なデバイスさん
09/08/05 14:55:29 qll1hipT
>>696
greなんか全方向全通過でいいじゃん。
700:696
09/08/05 15:25:50 PX7/JE3K
>>697
もう一度読み返してみます
>>698
用語が勉強不足でわからないので勉強します。
>>699
GREを全方向全通過にしたのですができませんでした。
701:不明なデバイスさん
09/08/05 18:25:25 ovJUhlPw
>>700
>VPNサーバーを設定すると・・・・
ip filter 200081 pass * 192.168.0.1 gre * * ← ①
nat descriptor masquerade static 1000 2 192.168.0.1 gre
のどちらかのことか?どちらもパススルーには影響しないので変更せず
①を参考に
ip filter 200050 pass * 192.168.0.0/24 gre * *
とかにしてip pp secure filter inに追加すればよい。
以上
702:不明なデバイスさん
09/08/05 21:16:51 lEDNKhgw
このスレを開くと何故かフレッツスクウェアに接続に行くなぁ
703:不明なデバイスさん
09/08/06 00:02:17 T6cRzQn4
テンプレのURLに反応してるんでないかい。
704:696
09/08/07 14:04:03 Rl9zxBzc
クライアントのIP(192.168.0.2)にもGREとTCPの1723をあけると接続できました。
ip filter 200040 pass * 192.168.0.2 tcp * 1723
ip filter 200041 pass * 192.168.0.2 gre * *
ip filter 200080 pass * 192.168.0.1 tcp * 1723
ip filter 200081 pass * 192.168.0.1 gre * *
705:696
09/08/07 16:09:13 Rl9zxBzc
よくよく考えてみると>>704の設定おかしいですね
VPNのサーバーの1723ポートに接続するので
動的フィルタで1723ポートを設定してみたのですが
これであってますでしょうか?
ip filter 200100 pass * * tcp 1723 *
ip filter dynamic 200000 ???.???.???.??? * filter 200100 in 200100
どうぞよろしくお願いします。
706:不明なデバイスさん
09/08/07 16:52:12 VMrQmPCL
>>704
もう良いのかも知れないけど
nat descriptor masquerade static 1000 1 192.168.0.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.0.1 gre
でいけるんじゃない?
これだとルーター内のクライアントのIPアドレスに左右されないよ。
707:anonymous
09/08/07 20:01:47 ycBowRaN
>>704
WEB設定(プロバイダー設定)で作成されるデフォルトのfilterで1723は通過できますので1723の定義は不要です
自分で作らずデフォルトのfilter信用してあげようよ
708:696
09/08/10 09:57:55 F+hMLnwm
今日試しにポート1735のフィルターを切ってみたら接続できました。
今まで何で接続できなかったのかわからないのですが
>>700さんの
ip filter 200050 pass * 192.168.0.0/24 gre * *
の設定だけで大丈夫でした。
みなさんどうもありがとうございました。
709:不明なデバイスさん
09/08/14 11:09:15 FAnMJt6c
IPv6アドレスのプレフィックスを手動で入力します
プレフィックス / プレフィックス長(64bit以下)
ってところ、例えばなんて入力したらいいかわからん。
自動だとうちの環境だったらうまい事動いてくれないorz
710:不明なデバイスさん
09/08/16 08:13:16 GRUMvnQ6
RT57iなんだけど、セキュリティレベルを7にしても確認すると以下の通りになる。
これって設定がおかしい?
# show environment
セキュリティクラス レベル: 1
711:不明なデバイスさん
09/08/16 09:18:30 e6rRpHCS
RT58iだけど、WAN側が100Mbpsが最高だよね?
eo光の200Mbpsだとルータ買いなおし必要だよね??
712:不明なデバイスさん
09/08/16 09:50:21 EGUgw6SX
>>709
詳細はコマンドリファレンス"ipv6 prefix"の項を参照。
外部と通信しない閉じたIPv6ネットワークなら
ユニークローカルユニキャストアドレス(FC00::/64)を使えば良いんじゃないかな。
GUIからその項目を設定すると"ipv6 lan1 address"も連動して設定変更される。
713:不明なデバイスさん
09/08/16 09:59:10 NqUjwvgk
>>710
show environmentを知ってて、そんな質問が出るのか?
マジレスしとくと、「security class」を、コマンドリファレンスで調べてみな。
簡単に言えば、WEB設定のセキュリティーレベルは、フィルターを設定するためのもの。
show environmentとは無関係。
ひょっとして、俺、ネタに食いついちまったのか?
714:不明なデバイスさん
09/08/16 13:25:14 EGUgw6SX
>>710
GUIで設定するセキュリティレベルは
"provider interface name type:name"の
スラッシュで区切られた4番目のパラメータとして設定され、
セキュリティレベルの1から7がパラメータの0から6に該当する。
"security class"コマンドとは別物。
715:不明なデバイスさん
09/08/28 23:03:30 Ai9kiDzy
RT58iのファームウェアが更新されたってのにレスのひとつもないのかw
まぁ,今回はCPNI-957037の修正が含まれてなかったけど.
716:不明なデバイスさん
09/08/29 06:16:00 JAH/lioe
>>715
今出先で、自動更新有効にしてあるから自宅戻ったらどうなってるか楽しみ。
717:不明なデバイスさん
09/08/29 10:06:44 vS/gVFVI
うちのは27日に自動更新されてた
自動だと感動が沸かなくなるね
Windows Update と同じように
718:不明なデバイスさん
09/08/29 15:10:54 JFsylRqs
RT58iを使ってこういうことはできるのでしょうか?
自宅のインターネットを使って実家の電話番号で外部へ電話したい。
自宅=インターネット=実家=>外部の電話
自宅がインターネット付のマンションで電話線を引く場合、工事は自分持ちになり
携帯を持っているため固定電話は必要ないのですが携帯からだと電話できないところがあり
電話をするために実家に帰ったりしています。
自宅
インターネット付マンション 電話線なし
共用インターネットのためIP電話の契約ができない
実家
一戸建て KDDIの電話・プロバイダ
719:不明なデバイスさん
09/08/29 15:50:57 fJosnMBB
>>718
実家に転送電話装置が必要
720:不明なデバイスさん
09/08/29 16:04:05 zs4OcmFd
>>718
自宅側が、動的でもかまわないので、グローバルIPアドレスなら可能。
(実家側は間違いなく、グローバルIPアドレスだとおもうので。)
自宅と実家をVPN接続して、機器間アナログ通話(今は呼び方が違うんだっけ?)の
パケットをそのVPNを通す。
そうなるとLAN内で機器間アナログ通話を行っているのと等価なので
自宅の電話から発信が可能。
余分かも知れないが、お互いは内線通話のように使える。
NATの内側から、PPTPって出来るんだっけ?
可能なら、実家側RT58iをPPTPサーバー
自宅側RT58iをPPTPクライアントにすれば、プライベートIPでも可能だろうけど試したことはない。
721:718
09/08/29 16:53:20 JFsylRqs
>>720
マニュアルを読んで探したのですがカスケード接続でしょうか?
URLリンク(blog.goo.ne.jp)
こちらのブログによるとVPNを使ってもできるようなのですが
RT58iを2つ用意すればできるということでしょうか?
722:不明なデバイスさん
09/08/29 21:16:54 ZgTjjElE
問題がいくつかあります。
自宅と実家の両方のプロバイダが、
GREプロトコルを通してくれるという必要性があります。
おそらく、自宅がグローバルアドレスをもらえる環境なら、
問題なくGREが使える可能性が高いですが、
プライベートアドレスだった場合、GREを通さないことも考えられます。
実家、自宅の両方の正式なプロバイダ名、プロバイダのコース、契約内容、使っている機器、
このぐらいは最低教えてもらわないと、いい加減なアドバイスしか出来ません。
723:名無しさん@そうだ選挙に行こう
09/08/30 07:35:12 tgKlKuaO
実家の050じゃない電話番号を発信番号としたいんだろ?
カスケードで、他のRT58に繋がってるアナログ(or ISDN)ポートから発信って出来た?
724:720
09/08/30 08:19:43 hV1Ani/S
>>723
可
実際に友人の会社でやってる。
実験的にVPNを通してやったこともある。
725:718
09/08/31 08:57:30 OUs4I093
>>722
実家はKDDIのADSL one10で機器はYAMAHA RT58iです。
自宅はocnのフレッツ光のファミリータイプで機器はYAMAHAのようです。
マンションのためNTTにて確認、機器はゲートウェイのアドレスを開くと
YAMAHAの管理画面がでました。
よろしくお願いします。
726:不明なデバイスさん
09/08/31 09:26:18 YLcxOgSS
>>725
今までレスくれた人達の書いてる事が理解出来ないなら、自分で仕込みは無理だと思うけど
「よろしくお願いします」って「設定を教えろ」って事?
727:不明なデバイスさん
09/08/31 10:26:53 6DttfI1b
>>718 じゃないけど
自宅=インターネット=実家=>外部の電話
って
この場合の外部の電話って050かISDNになるんですよね?
こんなことできるんや。
PPTPで内線は構築したけど
カスケードの構築経験はないなぁ。
いろいろできるんだな。
728:不明なデバイスさん
09/08/31 12:41:09 L3lNnHz9
>>725
> YAMAHAの管理画面がでました。
パスワード入力画面ですかね。どんな画面か分からないのですが、まあおそらくたぶんだいたいRTXシリーズでしょう。
ということは、GREプロトコルを使えるかどうかは、その機器の設定しだいです。
とりあえず、自宅から実家のRT58iに、PPTPで繋ぐことが出来るか確かめたらいいと思います。
URLリンク(www.kayanomori.net)
つながったら、もう一台RT58iを買えば、それ一台で実家の電話を自宅で使えるようになります。
ダメならあきらめた方が身のためです。
---
ここからは初心者にはかなり難しいので読まなくても結構です。
PPTPがダメなら、SSH とかIPで使えるVPNを使える機器もしくはパソコンを、実家と自宅両方に置き、
電話をかけるときだけVPN接続して、新たに購入したRT58iでカスケードもありだと思います。
RT58iを買わなくても”機器間アナログ通話ユーティリティ”を使うという手もあるんじゃないですかね。
発信専用なら、OSのPPTPクライアント+機器間アナログ通話ユーティリティなら追加購入無しでいけそうな気がする。
---
729:718
09/08/31 13:18:01 OUs4I093
>>728さん
どうもありがとうございます。
そしてみなさん他力本願で申し訳ございません。
RT58iでVPNを構築して自宅から実家まで接続でき
実家のインターネットのIPアドレスで接続できました。
GREプロトコルは使えるみたいです。
あとはもう一台RT58iを買ってためしてみます。
どうもありがとうございました。
730:不明なデバイスさん
09/08/31 15:42:22 AGq4yhya
RT58i 取扱説明書 P.174~177「PPTPを利用してVPNを構築する(PPTP-LAN間
接続)」に書いてあるな。
カスケード接続関連は P.121~123「複数のルータ間で通話する(カスケード
接続)」を読むといい。カスケード接続すれば、カスケード子機から親機の
VoIP回線やISDN回線を使えるようになる(アナログのPSTN回線は、もともと
RT58iに収容できないから使えない)。
731:不明なデバイスさん
09/08/31 20:19:16 YKD+mRCr
>>730
おいおい、いい加減なことを。
RT58iは、ISDNと排他利用で、アナログ回線も収容できますぜ、だんな。
で、アナログでも、カスケード子機からの発信が可能。
(実際に親機RT58i 子機RTA55iを2台でアナログ回線で運用中)
余談だが、マニュアルでは、アナログ回線の場合は、
出来ると書いてあるページと、出来ないと書いてあるページがある。
以前ヤマハのMLでも質問したら、中の人が、
音声にエコーがかかることがあるので、
それがない or 許容できるのなら、利用可能と言っていた。
732:不明なデバイスさん
09/09/17 11:00:30 qhJ+wO7+
すいません、質問させて下さい。
今、グローバル IP 1 コのサービスでネットワークを運用しており、
内部にはローカルのネットワークを設定しています。
それで、内部は 192.168.xx.0/24 となっています。
192.168.xx.100 を Web サーバーとして運用しており、こいつに
静的 IP マスカレードでアクセスさせているんですが、内部から
そのサーバーにグローバル IP アドレスでアクセスしようとした
時に
Rejected directed broadcast: TCP 192.168.xx.xxx:51800 > xxx.xxx.xxx.xxx:80
の様に弾かれてしまいます。ホスト部が全て1のアドレスがこれに
ひっかかる様ですが、ホスト部もなにもグローバル IP アドレス1こ
のアドレスなので /32 だと思うんですが、これはどうすればいいのでしょうか?
ちなみに ip filter directed-broadcast を off にしたらしたでアクセス
はできませんでした。その場合は特にログには何も書き出されない
のですが…。
なお、外部からは正常にアクセスできます。ローカルのネットワーク
から、グロバール IP アドレスでサーバーにアクセスしようとした時だけ
おかしくなります。
うまく伝わっているかどうか心配なのですが、どなたかお分かりに
なりましたらお願い致します。
733:不明なデバイスさん
09/09/17 12:37:04 9vu9jRgu
>>732
URLリンク(netvolante.jp)
734:不明なデバイスさん
09/09/17 13:45:26 H82c+Mf2
ヘアピンNAT?
735:不明なデバイスさん
09/09/17 14:01:48 aQxyJIUT
俗に言う、ヘアピンNATの設定はありません、デフォルトで動きます、動かないとなると余計な設定が入っていることになります。
何処を弄ったかなんてエスパーじゃないと判りませんので、リセットして初めから設定しなおすのが無難でしょう。
736:不明なデバイスさん
09/09/17 18:00:46 Qtc6Wjhj
突然の質問で申し訳ありません。
現在SRT100を使用しているのですが、
ローカルで接続しているノードが30台ほどあります。
設定はDHCPで、192.168.0.1~192.168.0.50までを自動割り当てしています。
そのうち、1台から2台がファイル共有を行っており、
帯域制限(DCC)などを行っていますが、根本的な解決には至っておりません。
そこで質問なのですが、特定のローカルIPを指定して個別に切断することは
可能なのでしょうか?
説明が下手で申し訳ありません。よろしくお願いします。
737:不明なデバイスさん
09/09/17 18:47:48 chaiDZ52
>736
根本的な解決?
まず 問題点が見えません・・・
不正アクセスがあり、ホストが判明してるのでホストを弾きたいということでしょうか?
それともそのホストからのアクセスにより帯域が逼迫してしまってるのでそれを問題視
しているのでしょうか?
スイッチにフィルタ書けばすみそうですが??
738:不明なデバイスさん
09/09/17 19:06:30 Qtc6Wjhj
>>737
説明が下手で申し訳ありません。
ファイル共有云々はこれから解決していこうと思ってますので
無視してかまいません。
ローカルIPごとに、一時的に接続を切断したいんですが
そのような方法が可能なのか知りたかったのでお知恵をお借りしたいと
思い書きこませていただきました
739:732
09/09/17 19:20:44 qhJ+wO7+
なるほど、ヘアピン NAT という状態なんですね。
確かにそうっぽいです。外から内に入ってきている様な感じも受けました。
そのあたりで設定いじってみようと思います。
740:不明なデバイスさん
09/09/17 19:45:09 TSvW2FY1
>>738
インターネットへの接続をクライアント単位で切断って意味でいいのかな?
アクセス制限は通常フィルタで行います、
たまたま類似質問がYAMAHAの業務用板であるので
スレリンク(network板:136-140番)
最後の方法が無難なんじゃないかな?
741:不明なデバイスさん
09/09/17 19:49:29 chaiDZ52
>738
URLリンク(www.rtpro.yamaha.co.jp)
742:不明なデバイスさん
09/09/17 20:08:02 chaiDZ52
>738
741もしくはこんな感じでしょうか
lan type lan1 auto
ip lan1 address 192.168.1.254/24
ip lan1 secondary address 192.168.2.254/24
ip lan1 proxyarp on
ip lan1 secure filter in xxx xxx xxx xxx xxx
xxxにsecondary行きパケットを制限するフィルタを書く
743:umm
09/09/17 20:21:35 eqsdJF93
>>732
俺はそういうチェック方法はとらないが、やるなら「ループバックモード」ってやつをよく理解してからのほうが良い。
それはどんなものか? とか
自分が使っているルータがそれをサポートしているかどうか、とか。
NAT+パケットフィルタを使っていてループバックモードをやると、パケットがどんな動きをするか、とか。
でも、そんなこと勉強するくらいなら、外からチェックする方法を考えたほうが楽。
たとえば、ダイアルアップ接続をひとつ契約しておいて、チェックのときはそれを使う。
ややこしいループバックモードを使うより、そのほうが楽、簡単。
744:不明なデバイスさん
09/09/17 22:17:16 x8O5uKnH
>>743
チェック方法じゃなくて単に便利だからってこともあるんじゃないの?
こういうことを書くと内側にもDNSをたてれば良いだけだとか返ってくるけど
便利なものは便利だよ。
ただYAMAHAならdns static hogeのほうがもっと便利だとは思う。
745:不明なデバイスさん
09/09/17 22:37:36 qawR1Cqr
>>732
735のいうように、通常、そこはあまり考えなくても動くところです。
何か妙な設定が入ったままと思われます。
ip lan2 address xx.xx.xx.xx/32 とか入れてませんか。
この設定はppp(pppoe)の1IPならば不要です。
746:732
09/09/17 23:40:08 CqjFMH50
>>743
ループバックモード、ですか。
調べてみます。
>>744
例えば、
dns static a www.xxxx.jp 192.168.xx.100
の様な感じにローカルのアドレスを返してしまうって事でしょうか?
それはそれで分かりやすいですね。
ただレコードを全部書くのがちょっと面倒っぽいかなぁ?
>>745
ビンゴっぽいです!
明日もう一度確認してみますが、telnet で確認した限りはOKっぽいです。
何故その設定は不要なのでしょう…?お教え頂けないでしょうか。
747:不明なデバイスさん
09/09/18 00:13:12 UIqVQkF8
ネットマスクは範囲を指定する物なので、範囲が無い場合は指定する必要がありません
748:736
09/09/18 02:29:05 6omAK9Hx
>>740->>742
>>742氏の仰るとおり「インターネットへの接続をクライアント単位で切断」
と言う意味で質問させていただきました。説明がヘタで申し訳ありません
とりあえず、該当のクライアントに固定IPを振って
フィルターを掛けることにしました。
ご回答ありがとうございました
749:不明なデバイスさん
09/09/18 23:35:16 APdyDzwF
>>746
まずインターフェイスの種類を。
ここで話に出たのは、lanとppとループバックです。
lanは、etherのそのままです。マルチアクセスの機構のため、
そのインターフェイスの先には複数の端末がぶら下がっている可能性があります。
このため、お互いを区別できるよう、個々の端末のインターフェイスがIPアドレスを持ちます。
ppは、pppoeなどを流すためのインターフェイスです。
pppoeの場合、物理的にはlanと同じインターフェイス形状ですが、論理的・ルータ的には別物として扱われます。
ppはpoint-to-pointの略で、そのインターフェイスの先の通信相手は一人だけです。
ppインターフェイスでつながったネットワークは、自分と対向の二人だけが存在するネットワークですので、
通信相手を判別するためのIPアドレスは必ずしも必要ないです。
ppインターフェイスにIPアドレスをつけない設定が、アンナンバード設定です。
ループバックは、自分自身を指すインターフェイスです。自分しかいないネットワークです。
ping試験とかospfのidとかに使われます。昔、127.100.1.10あたりにpingして、悩んだことがあります。
750:不明なデバイスさん
09/09/18 23:36:02 APdyDzwF
>>746
で。内部にwebサーバをたてて、静的IPマスカレードで通す場合。
webサーバ公開用アドレスを10.0.0.1、内部でのアドレスを192.168.0.100としました。
RTXは、10.0.0.1あてのパケットを、どう処理するか、です。
PC-B
|
pppoe-remote
| ←(物理)LAN2: (論理)ppインターフェイス(pppoe)
RTX ←(静的IPマスカレード 10.0.0.1 = 192.168.0.100)
| ←(物理)LAN1: (論理)LANインターフェイス
+---webSV(192.168.0.100)
|
PC-A
PC-Bから来た場合、静的IPマスカレードで192.168.0.100あてに変換されます。
その後、ルーティングのプロセスによりLAN1の方向へながされて、192.168.0.100へ届きます。
PC-Aから来た場合で、かつ、ip lan2 address 10.0.0.1/32 コマンドがある場合。
パケットは10.0.0.1あてですので、ルーティングされて、ルータのLAN2アドレスに届きます。
rtxはそのhttpを処理できませんので、PC-Aではなにも表示されません。
(もしRTXのweb設定コマンドが設定されていれば、web設定画面が見えたことと思います。)
PC-Aから来た場合で、かつ、ip lan2 adderss 10.0.0.1/32が無かった場合。
ルータは10.0.0.1を知りませんので、デフォルトルート、ここではpppoe-remoteへルーティングします。
(このとき、送信元アドレスは、IPマスカレードで10.0.0.1に書き換えられます。)
pppoe-remoteは、10.0.0.1はRTX側であることを知っていますので、RTX側へルーティングします。
RTXは、静的IPマスカレードで192.168.0.100あてに変換してから、ルーティングします。
そして、192.168.0.100と通信ができます。
帰りはこの逆の順路です。送信元アドレスは10.0.0.1でしたので、帰りは送信先アドレスが10.0.0.1となります。
一旦、pppoe-remoteまで戻ってから、rtxに送られて、IPマスカレードでPC-Aのアドレスに書き直されます。
751:不明なデバイスさん
09/09/18 23:47:03 APdyDzwF
>>746
IPが4個以上あれば、ip lan3 address 10.0.0.1/30 とか割り当ててDMZをくめます。
設定例集などを参考くだしあ。
ついでに。
ping 10.0.0.3 とするとします。
これは、10.0.0.0-10.0.0.3へのブロードキャストアドレスあて、と解釈できますので、
内部の端末(最大2台)が応答するでしょう。
たとえば、もっと端末の多い、/24とかのケースなら?
pingの応答だけでも、どっさりパケットが飛び回ります。DoS攻撃につかえますね。
ですので、ヤマハさんのルータの場合、ブロードキャストアドレス宛と解釈できるパケットは、
デフォルトでフィルタリングして落とすようになっています。
自分の解釈で書いてますため多々間違いがあることと思いますがご参考になれば幸い。
長文失礼いたしました。
752:umm
09/09/19 08:42:54 gnPUn/3R
NATやポートフォワード(もしくはstatic NAT、あるいはPAT)、さらにはパケットフィルターが正しく動作しているかどうかを試すのに、自分はいつも外からチェックしている。
だから、ループバックモードがこちらの期待通り動いているかどうか、確認はしたことがない。
しかし、ループバックモードが、ややこしい話になることは、容易に想像できる。
ciscoの場合だと、中から順に、ルーティングー>NAT->パケットフィルタの順だったと、記憶している。
つまりパケットフィルタをかけるとき、中から外向きに許すパケットの発アドレスを、NAT変換後のアドレスにする必要がある。
ところがYAMAHAの場合は中から順に、ルーティングー>パケットフィルター>NATだったような気がする。
つまりパケットフィルタをかけるとき、許す発アドレスは、NAT変換前のアドレスにしておかないと、いけない。
(一度、ずっと昔、ciscoと同様に、許す発アドレスをNAT変換後のアドレスにして、パケットが一切通らず、悩んだことがある)
この両者で、lanの内側からルータの外側インターフェース(グローバルIP)に投げたパケットが、この流れのどこでバックし始めるかによって、パケットが通らなかったり、通ったりしそうだ。
753:umm
09/09/19 08:44:34 gnPUn/3R
>>752
*** 続き ***
よく、パケットフィルタで「外から来る自分発のアドレス」は侵入をもくろむ悪いパケットだから最初に排除しよう、なんてことを言う。
(教科書的な本には、そんなことが書いてある)
ループバックモードでパケットがバックし始める位置が概念的にパケットフィルタの外側のポイントだと、このフィルタをかけているとうまくループバックしないことになる。
ところが、パケットフィルタの内側でバックし始めると、きっとそのパケットは戻ってくるだろう。
YAMAHAは、正しくNATの外でバックし始めると、外から中に向けて、いったんフィルタを通ることになるので、この問題を意識しておく必要があると思う。
ciscoの場合は、どうなんだろう? 試したこと無い。
そんなことを考えながら、複数のメーカのルータを所有していると、面倒くさくて、とてもループバックモードでサーバやルータの動作をチェックしようという気になれない。
自分は、そんなこと、自信がない。
外からチェックしたほうが、楽って意味は、こういう意味ですよ。
間違っていたら、識者さん、修正してください。
754:うざくね
09/09/19 22:45:08 /Sz5GWQQ
>>753
>間違っていたら、識者さん、修正してください。
まあなんていうか。ウザイ?全部読むの疲れる、というか読む気力がおきねー
セキュリティーレベル7(最強)でセキュリティーが不安と思うならそれはルーター(この場合業務用のルーターに事ね)では不安と言うことになる
私ならルーター製品製品は止めてFW製品(ネットスクリーンとか)を利用(またはNATを沢山使うならルーターとFW製品の2個を使う)するな。
無理にルーターを使うとこ辺りが理解できない
まあ初めに書いたように全部読んでいないので解釈間違って居たらごめんな
755:umm
09/09/20 07:21:38 WVsvsQAv
>>754
セキュリティレベルの話では、ぜんぜん無いです。
そもそも何が書いてあるか分からないでしょうし、うざいと思う人もいるでしょうから、そういう人は読まなくても良いですよ。(^^)
ちなみに、754に書いてあることは、752・753へのレスだとすると、ピンとはずれなんですよ。
ループバックモードでうまくいかなかった人へのレスとしても、全然ピントをはずしているのですが、きっと理解できないよね、そのことが(^^)
756:不明なデバイスさん
09/09/20 09:50:25 NMV7oV7L
適用順はこの辺見ればわかりやすいと思うよ
>752のように ルーティング→フィルタ→NATで正解
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
757:不明なデバイスさん
09/09/20 10:42:27 gp5bkfpR
>>756
ダラダラと無意味な長文を書いてるから焦点がぼけてるが
ID:gnPUn/3Rが言いたいことは下の一文だけ
>複数のメーカのルータを所有していると、面倒くさくて、とてもループバックモードでサーバやルータの動作をチェックしようという気になれない。
何が正解なのか聞いてる訳じゃないし
事実上の独り言だから相手にするだけ無駄
758:不明なデバイスさん
09/09/20 16:13:30 A7B0ONXu
>>752-753
>俺ってYAMAHAもciscoわかるイケてるネットワークエンジニアだよな
まで読んだ。
759:不明なデバイスさん
09/09/21 00:08:48 dzi5Hth1
>>755
読まなくて良いなら、書かなきゃ済む話だよな・・・
760:不明なデバイスさん
09/09/21 19:00:24 UqlOdeze
RT58iに、コレガの無線LANルータをルータ機能OFFにしてAPとして接続したら
コレガ側の管理画面が開けなくなってしまいました。
インターネットには問題なく接続できているのに
192.168.1.220の設定画面だけがどうしても接続できません。
ルータ機能がON(二重ルータ)の時は192.168.1.1で接続できたんですが何が問題なのでしょうか?
761:不明なデバイスさん
09/09/21 20:24:38 Gn8yD8kq
>>760
コレガのIP変わっただけでしょう。
多分RTの設定弄っても何も解決しないよ。
762:不明なデバイスさん
09/09/21 21:45:10 cPAQaAZk
RT58i って、RTX1200 とかと一緒で、192,168.100.1 が初期値だった筈。
コレガのAPに有線接続して、PC側を、192.168.1.250 とかに固定して
1.220 を開き、取り合えず、192.168.100.200 へ変更してみたら??
763:不明なデバイスさん
09/09/21 23:57:17 0z3Rr/Nk
初歩的な質問ですいません
使用機種 RTX1100
DHCPのアドレス割当範囲を192.168.100.2-192.168.100.70/24
に割り当てているのですが
LAN1 192.168.100.21 00:16:17:1b:zz:zz 185
LAN1 192.168.100.100 00:19:d1:6f:xx:xx 873 ←
LAN1 192.168.100.231 00:19:d1:6f:xx:xx 1120 ←
(MACアドレスは一部伏せてます)
のように1つのMACアドレスで複数のIPを取得できるものなのでしょうか?
また、このようにクライアント側で手動で割り当てられたIPを使わせるのではなく
強制的にこちらが指定したIPを割り当てることはできますでしょうか?
ルーターの管理をいきなり任されたので、知識的に不安な部分がありますが
よろしくお願いします
764:760
09/09/22 02:15:21 OGnP8wHR
>>762
どうもです。
>>762をヒントにしてコレガのルータに直接接続してIPアドレス設定項目を全て手動で入力
[RT58iがコレガのルータに割り振ったIP(192.168.100.x)、
サブネットマスク、ルータ(RT58i)アドレス]
して、本体背面スイッチではなく設定画面上でルータ機能を無効にセットしたら
RT58i越しでも問題なく設定画面を開けるようになりました。
が、ルータ機能を無効にすると、異なるセキュリティレベルの無線を併用出来るマルチAP機能が
無効になってしまうので、欲が出て、やっぱり二重ルータにして使うことにしたのですが、
それによって今度は二重ルータ問題を回避する設定に悩まされていますorz
RT58iでファイアーウォール設定を1にしたら上手くいったっぽかったんですが、
さすがにリスキーなので7に戻したら、“たまたま繋がっただけ”なのか今度は
コレガ側がインターネットに繋がらなくなってしまったので、また見直ししてます・・・
ああ、眠いorz
765:不明なデバイスさん
09/09/22 05:37:19 aLAWLe0F
詳細は判らんが>>764に書かれた内容からRT58i使う意味がないような気がする
766:760,764
09/09/22 07:32:11 w6JKQWED
自己解決しました。
URLリンク(27bit.com)
↑ここを参考にコレガの無線ルータを、ルータ機能ONのままDHCPサーバを無効にして
LAN側IPアドレスを192.168.100.100に設定。
WANには何も繋がずにRT58iのLANとコレガのLANを接続してあっさりインターネットに繋がり、
RT58i越しにコレガのルータにも問題なくアクセス出来るようになりました。
ポート解放もRT58i側だけで出来るみたいで、とりあえず一件落着となりました。
>>765
まあ、風評どおり、コレガのルータの設定があまりにもアレなもんで・・・
ルーティングやファイアーウォール周りはRTのほうが一昔前の機種でも遥かに性能が良いっていうw
NetVolanteがギガビット対応n/g/b無線LANルータ出してくれればそれに越した事はないんですけどね
767:760,764
09/09/22 07:58:13 w6JKQWED
>>766と思ったら、マルチAPのサブ(セキュリティレベルが低いほう)が繋がりませんでした・・・orz
メイン(WPA2-PSK AES)はすんなり繋がったのにサブ側(WEP)はIP、サブネットマスク、
ルータアドレス手入力してもダメでした。
やっぱりWANに刺さってないとダメなのかも・・・
もう眠いし昨日の朝以降メシも食ってないので松屋行って寝てからまたコレガと格闘します
768:不明なデバイスさん
09/09/22 12:28:08 GpZp53vd
ルータ機能ONでも、マルチAP駄目なのか??
何か、既存のルータはそのまま生かして、ヤフオクとかで旧製品
入手して、それをゲーム専用にした方が良さそうな、、、
769:760,764,766,767
09/09/22 13:33:20 yF1FR/Kb
おはよう。
ていうか結局寝てないけどorz
とりあえず、もうRT85i越しにコレガのルータにアクセスするのを諦めることにして、
それで他の機能を問題なく使えるようにした。
RT58iなんも関係なかったけど、今後、同じ環境になる人のために一応記録残しとくw
----------------
今回設定した環境
↓↓↓↓↓
ONU(Bフレッツ)
│[OUT→WAN]
ヤマハ RT58i ←(親ルータ:基本、特に設定いじらなくてOK)
│ │[LAN→LAN]
│ └有線PC(デスクトップなど)
│[LAN→WAN]
コレガ CG-WLBARGNH ←(子ルータ:設定方法後述)
?[WLAN]
Wi-Fi機器(ノート、ネットブック、スマホ、携帯ゲーetc...)
----------------
770:760,764,766,767
09/09/22 13:34:36 yF1FR/Kb
>>769つづき
以下、子ルータ(コレガ)の設定手順
----------------
1. セットアップ用PCとコレガルータのLAN同士を直接繋いでコレガルータの設定画面を開く
2. 「LAN側設定」>「ルータIP」を開いてデフォルトのままか確認、デフォルトじゃなかったらデフォルトに戻す
デフォルト:
・LAN側IPアドレス:192.168.1.1
・サブネットマスク:255.255.255.0
3. 「LAN側設定」>「DHCPサーバ/PCデータベース」を開いて “DHCPサーバ:有効” になっているかを確認。
なっていなかったら有効にする。
4. 「WAN側設定(インターネット)」が “IP自動取得(DHCP)/IP固定” になっていて、「IP自動取得(DHCP)/IP固定」が
“IP自動取得(DHCP)” になっているか確認。なっていなかったらIP自動取得(DHCP)にセットする。
5. 設定したらログアウトして一旦電源を落とし、1分ほど寝かせてからRT58iのLANとコレガルータのWANを繋いで電源を入れる。
6. 起動処理終わったら無線LANに繋いで無線からコレガルータの設定画面と、インターネットに接続出来る事を確認する
(マルチAPのほうも忘れずに)。
補足. RT58i越しの有線からはコレガルータの設定画面が開けないけど、コレガルータのほうに有線を繋ぐと
なぜかコレガルータとRT58i両方の設定に行けるw でも、二重ルータの弊害か少し遅くなるような気がする。
それが気にならないなら有線もコレガルータに繋いでしまうのがオススメ。
あと、上記設定は初期状態からだとほとんどいじらなくて済むので、
色々設定いじってる人は一旦工場出荷状態に初期化するのが手っとり早い。
----------------
以上、長文スレ汚しごめんなさい
771:不明なデバイスさん
09/09/22 14:30:05 dElhLXBk
> 767
coregaの仕様に振り回されたようで、乙でした。
>>>766と思ったら、マルチAPのサブ(セキュリティレベルが低いほう)が繋がりませんでした・・・orz
遅まきながら、マニュアルの、この記載と思います。
URLリンク(www.corega.jp)
p.128
> ・セカンドSSID に接続した無線子機からは、WAN ポート(青)に
> だけ通信できます。
> ・LAN ポート(黄)、ファーストSSID とは通信できません。
また、58側有線からcorega設定画面にアクセスするには、
coregaのポート解放機能かDMZ機能を有効にして、
coregaのIPを対象にする、でしょうか。
772:不明なデバイスさん
09/09/22 14:39:45 0flgCOtw
まずcoregaを燃えないゴミに出してから考えるとすべてがうまく行くし無駄な苦労はしないで済む。
773:不明なデバイスさん
09/09/22 15:07:26 GpZp53vd
>>771
結局、BARGNHだったんだ。
今のBARGNX とかは、ルータ機能切ってもマルチAPはOKだから、
コレガの返金キャンペーンで返金してもらって、買い換えた方が良い。
774:760,764,766,767
09/09/22 16:54:07 bFCZYTRl
>>771
マニュアルに仕様として記載されていたとは・・・!orz
thx! BARGNH側のDMZ/ポート解放、試してみます。
実はNASをいまメーカー修理に出しててまだ繋いで無い・・・
ポート解放まわりは特にいじってないし何かありそうで繋ぐのが怖いw
あと、追々WOL&VNCもやりたいし・・・まあ、その辺も躓いたらまたそのうち報告します。
>>773
BARGNXだと有線・無線どっちもBARGNHのスループットには及ばないから・・・
RT58iを親にしてる時点でGNHのスループットなんて意味ないだろ!と突っ込みが来そうだけど
そこは処理能力に余力が有るか無いか、というところで・・・w
それに価格の口コミにもある通り、セールで¥3980とかなり安かったのもあったので。
まあ、それで結局1日半もの時間を潰してしまったのだけどww
775:anonymous
09/09/22 18:01:19 EK3HVv79
>>763
DHCPの仕様に複数のIPを付与するのは聞いたことが無い
複数のIPを振りたいならクライアントは固定にしないと駄目だよ。
あと、クライアントに複数のMACアドレスを仮想的に作るフリーウェアあるけど、質問とは異なるな。
776:773
09/09/22 18:48:33 GpZp53vd
ちょっと、訂正、すいません。
BARGNX じゃなくて、WLRGNX。
19日に友人から、Yahoo BB ADSL から、フレッツ光に乗り換えたんで
WLRGNXW 設定してくれって依頼されて、行って来たんで、ごっちゃに
なってたよ。
777:763
09/09/22 19:37:11 Zd4EA+1A
>>775
レスありがとうございます。
どうやら、クライアント側はDHCPを使わず手動でIPを取得しているみたいなんですが
これをやめさせたいんです。集合住宅なので、誰がどの機器を使用している
なんていうのがわからないため、MACアドレス毎に管理できないでいます。
たしかにMACアドレスが同じなのに複数のIPを取得しているみたいで
ここが引っかかり質問しました。
この複数IPを取得している機器が帯域を逼迫しているので、IPを固定化させて
別のクラスに移そうと考えているのですが、
IPの固定ができないでいます・・・
778:不明なデバイスさん
09/09/22 20:13:44 9J2Of6cH
>>777
勝手に決めたIPアドレスではアクセスできないようにフィルターかませるだけだろ。
勿論指定以外のMACアドレスにはフィルターかけて通さない。
779:不明なデバイスさん
09/09/22 20:15:02 9J2Of6cH
ルータにstaticなarpも設定しておけ
780:不明なデバイスさん
09/09/22 23:23:42 +s5eBhAn
しまった違う所に書いてしまったorz
RT58iルータで、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんでしょう?
ポートも空けています。
だれか教えてください
781:不明なデバイスさん
09/09/23 00:15:40 iBM+DObw
>>780
P2P使うのやめる
782:不明なデバイスさん
09/09/23 01:09:15 mpLIthaa
初歩的な質問ですが
RT55iで使用していたコンフィグを
RT57iに流し込んでも問題なく使用できるのでしょうか?
(出来ると思うんですが確証がほしいんです)
色々調べたんですが解らなくて、誰が教えてください。
783:不明なデバイスさん
09/09/23 06:27:27 pS9XBXWn
>>782
55i程度なら使っているコマンドは20~30個程度だろうから
それを両方のマニュアルから見比べれば簡単にわかるでしょ。
784:不明なデバイスさん
09/09/23 06:31:33 +/7DXVTU
>>782
ほとんど問題なく動くはずだが、完全な上位互換ではない。
RT56v以前は、細かいところでコマンドの表記方法が違っている。
たとえばconfigに使うコマンドではないけど、DHCPサーバーの
利用状況を見ようと思った場合、
RT56v以前だと
show dhcp status
RT57i以降と業務用RTシリーズは
show statud dhcp
自分が使いたいconfigで動くかどうかは、
そのconfigリストのコマンド一つ一つを
RTA55iとRT57iのコマンドリファレンスで
表記方法が同一かどうかを、調べていくしかない。
785:不明なデバイスさん
09/09/23 07:28:43 cHZk2Fed
>>782
まさにそれをやったことがあるが、
細かいところで違いがあるので、完全には出来ない。
スケジュールに通し番号があったり、
pp かtunnelの記述でスペースが必要だったり、要らなかったりした。
コマンドリファレンスで見比べてきちんとやるのがいいと思うが、
多分、それでも見落としがあるだろうから、
実際に入力してエラーが出た行を修正するのがいいと思う。
でも、デフォルト(無記述)がonとかoffとかで仕様が違っているところとかあって、
うまく動かなかった機能もあったけど、どれだったか忘れた。
すぐ修正できたけど。そんな感じ。
786:不明なデバイスさん
09/09/23 09:23:25 CltUqhtn
>>782
どこやらで読んだんだが.....
ヤマハのサポートでコンフィグを変換してくれたって書き込みを。
自分で出来ない&自信がないようだったら、ヤマハのサポートで
55i→57iにコンフィグを変換してもらったらどうだろう?
787:不明なデバイスさん
09/09/23 11:12:51 mpLIthaa
>>783->>786
782です。
レスありがとうございます。
レスの内容の中を参考にして作業してみます。
ありがとうございました。
788:不明なデバイスさん
09/09/23 20:34:25 +/7DXVTU
>>786
どの機種か忘れたけど、価格.comの掲示板に書いてあったと思う。
789:不明なデバイスさん
09/09/24 12:05:13 V+iFX5NM
>>777
集合住宅って・・・アパートの大家か?
そもそも、同じセグメントの中に他人どおしの端末を住まわせること自体が馬鹿げていると思うが
スタート直後のヤフーBBみたいなお粗末さだ
790:777
09/09/24 23:51:41 nKLTF9nR
アパートとは違うんですが、学生下宿なんです。
大家がケチって、ひとつの回線を30回線に分けて使ってるんです。
正直ばかげているとは思います。個別で回線を用意するべきなのに・・・。
大家としては、学生から個人契約をするよりは安い金額(一人月額2000円)
を徴収しているので、フレッツ光(6500円)を30回線に分けるうまみがあるようです
ある程度、コンピュータ関係が扱えるのは私だけで、先輩から設定を引き継いだのですが
そのお粗末設定と、学生がファイル共有をしまくっているのでひどい有様です。
とりあえず、最低限、WEB閲覧だけでも支障が無いように色々いじっているのですが
ゲーム機器やPCなどさまざまな機器が使われる中、DHCPを切るわけにもいかず
とりあえず、回線を圧迫しているものだけIPを固定化して色々フィルタリング
や帯域制限などを掛けたいとは思っているのですが・・・・
スレ違いで申し訳ありません・・・
791:不明なデバイスさん
09/09/25 01:00:06 RAvqQ3Rd
>>790
とりあえず、今のコンフィグを貼ってみたら?
プロバイダのパスワードとかは隠した状態で
P2Pなんかは、ファイアウォールに穴を開けて静的NATを設定しないと使い物にならんと思うんだが、
>>763、>>777、>>790の書き込みではその辺の状況が見えないわ
792:不明なデバイスさん
09/09/25 07:39:47 vAfmIoDq
>>790
月6万を大家が丸呑みかwww
漏れなら近所で月3万くらいのアパート借りて
光4本入れて無線で飛ばすなw
793:不明なデバイスさん
09/09/25 08:23:12 1I8KLPDI
大量に送受信してる奴の帯域を
ぎゅっとしめちゃえば、いいんじゃない?
そういう設定があるのかどうか知らないけど。
794:不明なデバイスさん
09/09/25 10:19:57 it/auDft
QoS使うのじゃだめなん?
795:不明なデバイスさん
09/09/25 10:21:46 1HwrbRdB
間にproxyサーバーいれるか
80と443以外ポート規制すればいいのでは?
796:不明なデバイスさん
09/09/25 11:50:16 BorbUeYA
動いてるのがnyならrtx1100にフィルター機能があるようですが
cabosとかlimewireとBTとshareならどうしましょうねぇ・・・
管理を任されたとして、今のところ責任を持つべき
緊急または重大な障害が我慢できないほど起きてないのなら
ログ取りとかsnmpでトラフィックデータ等々をとってみては?
macアドレス収集は、linuxサーバをたててarpwatch。
対策を考えるには、何がどう動いてるのか状況把握することが必須。
Bフレッツに話を限れば、(NTTの建前として)接続端末数に制限があるから、
公式ページか約款のそれを見せて回線増設の要望を提出して時間稼ぎ。
797:790
09/09/25 14:00:57 BVInSp6D
多くのレスありがとうございます。
とりあえずは、ほぼすべてのポートを閉め、UPnPをOFFにして運用してます。
nyフィルタを掛けましたが、処理が重くなったため今は切ってます。
ポート開放が必須のP2Pはこれでできなくなったようですが、Cabosやlimewire
BTなどは未だ普通に使えているようです。
DCCが対応していれば、帯域の負荷が高くなったときにIPごとに帯域を絞れる
と思ったんですが、残念ながら対応していないため帯域は何もいじっていません。
とりあえず、今の現状で問題なのは
・ファイル共有(特にBTでテーブルの消費が激しい)での帯域占有の対処
・ファイル共有をやってると思われる端末が手動でIPを変更しているため
IPの固定化(これは私の勉強不足で実現ならず)
・マスカレードテーブルが大量に消費されているときWEB閲覧に支障がでる
(例 Yahooのトップページを開くのに10秒前後かかる等)
・ポートをほぼすべて閉めきっているためオンラインゲームの動作に多少の
影響を与える(突然切断されたという他の学生からのクレーム多数)ことを解決したい
・UPnPをオンにすることを考えたら、ファイル共有で悪用されてしまう
挙げればきりがないのですが、今のところ表面化している問題は主にこんなものです
私自身、業務用ルータをいじったのがこれが初めてなので勉強不足な部分が多くあります
今設定例集やコマンドリファレンスを必死に読んではいるのですが・・・
798:不明なデバイスさん
09/09/25 15:12:19 RrSj1jDx
こういう話が出てきた時に思うんだが
ethernet filterで完全シャットアウトしてやれば良いんじゃないの?
799:不明なデバイスさん
09/09/25 15:23:19 RrSj1jDx
URLリンク(www.rtpro.yamaha.co.jp)
それかこれを100ぐらいに設定してみたら?
800:不明なデバイスさん
09/09/25 15:26:14 6+yH3Uww
>>797
P2P対策でポート閉じるとオンラインゲームが動かなくなるから当たり前の苦情だね。
どちからかというとHUBの問題じゃないだろうか?
最近のインターネットマンションはVLAN&ポート毎のQoS(速度上限を決めている)で他ユーザーに影響を与えないようにしている場合が多いよ。
予算があればメインHUBをカタリストなどにするのが良いんだけどね、でも高いしねカタリスト
邪道なやり方で、10M固定設定可能なHUBなら10Mでリンクするよう設定すればなんちゃってQoSが出来ないかな。
まあ環境がいまいち判らないんだけどね。と言うかRTの型番も晒していないようだが。
801:不明なデバイスさん
09/09/25 16:57:19 XqyPT2Jy
ヤフオクでCatalyst 2950あたりを買えばいいでない。
802:不明なデバイスさん
09/09/25 17:51:12 D7ozHyes
>>790
月6万、年額で72万か。それが長年続いてきたわけだ。
税務署も見逃してくれる額かな?
NTTにチクって、そっちからも睨ませるか。
あなたが動いたとばれない程度に外圧をかけさせるのも手か。
そのせいでインターネット全面禁止とかもありえるけど。
(そうなると、各部屋で個別にファイバー引くとかの展開もあるか)
芋場とかではダメかな? ネトゲの連中には死亡宣告だろうけど
ちょっと別の方向からも検討してみたら?
803:不明なデバイスさん
09/09/25 17:59:19 sPN61tHq
>>802
別に法律違反でもなきゃNTT契約違反にもならないじゃないかな。
有るとしたらプロバイダーとの契約だろう。
税務署には家賃の一部として申告していれば問題ないしまるまる儲けでもない。
804:不明なデバイスさん
09/09/25 18:23:32 XqyPT2Jy
どうみても電気通信事業法違反だと思いますが・・・。
805:不明なデバイスさん
09/09/25 18:29:57 1I8KLPDI
ボッタクリけしからんスレになってるが、
これはこれで面白いので良い。
806:不明なデバイスさん
09/09/25 19:42:10 75P6MmMc
>>804
> どうみても電気通信事業法違反だと思いますが・・・。
へー。具体的に、第何条違反でしょうか?
良し悪しは別として、世で言うとことのインターネット対応アパートとか
学生向けのインターネット対応の寮とか、ほとんどこんな感じだと思うが。
807:不明なデバイスさん
09/09/25 19:47:02 a7qKdQOF
そんだけ金を取ってるなら、大家が品質管理をやるべきじゃないのかね。
(個別に金を取っているなら、他人のP2PによるNATあふれで接続できない、
とかは、大家に解決責任があるでしょう)
それとも、管理者さんは、委託費用とかもらってるのかな?
808:797
09/09/25 21:07:49 BVInSp6D
レスありがとうございます。
>>798
正直、回線を圧迫しているユーザーは回線を止めてもいいような気がするんですが
MACアドレスを指定してピンポイントで繋げなくするコマンドがあればいいんですけど・・・
>>799
参考になりました!ありがとうございます。
とりあえず、150で設定したら、WEBも軽くなり、処理も安定したみたいです。
>>800
HUBは天井裏に隠されているらしく、見たことはないんです。
とりあえず、下宿の1階と2階で別々のHUBを使ってはいるようですが
5~6年前に導入されたらしく、機種名もちょっとわからないです。
ルータの型番はRTX1100です。
とりあえず、フィルタ系の知識がまるでないので設定例集を見てみます
809:不明なデバイスさん
09/09/25 21:56:38 RAvqQ3Rd
>>808
> MACアドレスを指定してピンポイントで繋げなくするコマンドがあればいいんですけど・・・
>>798はethernet filterでそれが出来るって言ってくれてるんじゃないの?
例えば、DHCPで配布されたIP以外の通信を許可しないってことなら、
ethernet filter 1 reject-log dhcp-not-bind
ethernet lan1 filter in 1
とかで出来ないか?
詳しくは、コマンドリファレンスの P.128な。
810:不明なデバイスさん
09/09/26 10:00:48 SG0bTK7M
あとこのへんも参考に
DHCPサーバー機能アドレス管理強化
URLリンク(netvolante.jp)
DHCPサーバー機能とMACアドレスフィルタの併用
URLリンク(netvolante.jp)
問題はMACアドレスを調べて届出てもらう手間をどうするかだな
811:不明なデバイスさん
09/09/26 10:13:07 XxjvGSlV
ARPコマンドでいけるんじゃね?
812:不明なデバイスさん
09/09/26 13:59:47 k0YJo3zg
ひとまず以下のコマンドでも入れて、NATテーブルの枯渇対応をすべし。
nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10
nat descriptor masquerade session limit 1 500
新しいファームじゃないと入らないコマンドもあるから注意。
http revision-up go
でファームを上げてやってくれ。
813:不明なデバイスさん
09/09/27 21:55:31 KRwuAh4s
>>812
3つ目のコマンドがエラーなんだけど。
814:不明なデバイスさん
09/09/27 22:09:55 K//CMuYw
>>813
対応しているのはnetvolanteではRT58iだけ(初期のころのファームはだめ)だよ。
815:不明なデバイスさん
09/09/27 22:41:47 KRwuAh4s
RT58iつかってるよ。フォーム更新した
Rev.9.01.44
816:不明なデバイスさん
09/09/27 22:47:37 vGms6qlB
フォームを交換してどうするw
最新のマニュアル(PDF)のコマンド索引に書いてないから、未対応だと思われ
817:不明なデバイスさん
09/09/27 23:19:14 KRwuAh4s
しかしこれやらないとちょっとダウンロードしただけでも
すぐにNAT使い切ってネット接続できなくなるんだよね
818:不明なデバイスさん
09/09/27 23:39:51 +I8gkndq
んなーこたーない
819:不明なデバイスさん
09/09/27 23:43:04 acgubFJ+
とりあえずtimerを短めにセットしておくしかないんじゃね?
nat descriptor masquerade ?
って打ってみてコマンドが出てこなければどうしようもないんだし。
それに>>812以前の話ってのは、レスを追跡すれば分かるけど、
学生下宿の RTX1100 を引き継いだ同じく学生と思われる人物の
質問に答えてるだけだから、RT58iは蚊帳の外って感じだわ。
RTXの話題なんだから通信技術版の方でやればいいのに、
なんでこっちに書き込んだんだか・・・
820:不明なデバイスさん
09/09/27 23:46:26 gVomxmPM
いやガチです。何かファイルダウンロードしようとして最初は景気よく
2000kb程度の速度なんだけど残り少なくなってきたところで急激に速度が
落ちて、終いにはネット接続が出来なくなる。
いろんなダウンローダ試してみたけど全部ダメです。
今まで使っていたNetGenesis SuperOPT100Eってルータがあるのでそれを使うと
超高速で落ちてくるんですけれどね。
ただコイツを使うと回線が非常に不安定になるのでRT58iに切り替えたんです。
何がいけないのかわかりません。。
821:不明なデバイスさん
09/09/28 01:10:28 LsLGs/Gc
ダウンローダなんか使うからだろ。
どうせFlashGetとかNATセッション使いまくりのツールだろうし。
822:不明なデバイスさん
09/09/28 09:48:09 mVr4RZk/
えーい RT59iはまだか
823:不明なデバイスさん
09/09/28 13:47:12 xilyzAp3
>>820
何のためのRTなんだか。showでNATテーブル数とか色々確認できるでしょう。
あと、速度のBは大文字かい?実測16Mbpsで大量にセッション張るとポート80とかでP2Pやっていると勘違いされ規制入るかもよプロバイダーで。
824:不明なデバイスさん
09/09/29 01:11:06 U755CyUM
>>823
あー負荷なら大丈夫です。
「じゃあ負荷掛けるかもしれんけどよろしく」って言ってあるんで。
αWEBってとこです。会社名義で登録だから。
NATテーブル数をいくつに設定すればいいんですか?適正値ってのがわからなくて
825:不明なデバイスさん
09/09/29 01:19:53 XBCSkRDz
>>824
RT58iの人か?
RT58iのNATセッション数は4096までOK(※公式Webのスペック表より)だから、
show nat descriptor address ~
を打ってみて、使い切っていなかったらNAT以外に問題があるってことですがな。
826:RT58i
09/09/29 18:11:20 U755CyUM
>>825
ダウンローダつかっている時点でそのコマンドを打ち込んでみたのですが
コマンド "show nat descriptor address" を入力しました。
設定に変更はありません。
--------------------------------------------------------------------------------
[ コマンド入力結果(最新の実行ログ) ] # show nat descriptor address
参照NATディスクリプタ : 1000, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス:
ポート範囲: 60000-64095 35個使用中
その下に1695個ほどアドレスがずらずら書いてあります。
んでやっぱりインターネットのつながりが悪くなります。
SuperOPT100Eだったらこんなことはないのですが。。
セッション数オーバしてますかね?
827:不明なデバイスさん
09/09/29 18:25:20 XBCSkRDz
>>826
35個使用中って書いてあるべ?