09/09/17 18:47:48 chaiDZ52
>736
根本的な解決?
まず 問題点が見えません・・・
不正アクセスがあり、ホストが判明してるのでホストを弾きたいということでしょうか?
それともそのホストからのアクセスにより帯域が逼迫してしまってるのでそれを問題視
しているのでしょうか?
スイッチにフィルタ書けばすみそうですが??
738:不明なデバイスさん
09/09/17 19:06:30 Qtc6Wjhj
>>737
説明が下手で申し訳ありません。
ファイル共有云々はこれから解決していこうと思ってますので
無視してかまいません。
ローカルIPごとに、一時的に接続を切断したいんですが
そのような方法が可能なのか知りたかったのでお知恵をお借りしたいと
思い書きこませていただきました
739:732
09/09/17 19:20:44 qhJ+wO7+
なるほど、ヘアピン NAT という状態なんですね。
確かにそうっぽいです。外から内に入ってきている様な感じも受けました。
そのあたりで設定いじってみようと思います。
740:不明なデバイスさん
09/09/17 19:45:09 TSvW2FY1
>>738
インターネットへの接続をクライアント単位で切断って意味でいいのかな?
アクセス制限は通常フィルタで行います、
たまたま類似質問がYAMAHAの業務用板であるので
スレリンク(network板:136-140番)
最後の方法が無難なんじゃないかな?
741:不明なデバイスさん
09/09/17 19:49:29 chaiDZ52
>738
URLリンク(www.rtpro.yamaha.co.jp)
742:不明なデバイスさん
09/09/17 20:08:02 chaiDZ52
>738
741もしくはこんな感じでしょうか
lan type lan1 auto
ip lan1 address 192.168.1.254/24
ip lan1 secondary address 192.168.2.254/24
ip lan1 proxyarp on
ip lan1 secure filter in xxx xxx xxx xxx xxx
xxxにsecondary行きパケットを制限するフィルタを書く
743:umm
09/09/17 20:21:35 eqsdJF93
>>732
俺はそういうチェック方法はとらないが、やるなら「ループバックモード」ってやつをよく理解してからのほうが良い。
それはどんなものか? とか
自分が使っているルータがそれをサポートしているかどうか、とか。
NAT+パケットフィルタを使っていてループバックモードをやると、パケットがどんな動きをするか、とか。
でも、そんなこと勉強するくらいなら、外からチェックする方法を考えたほうが楽。
たとえば、ダイアルアップ接続をひとつ契約しておいて、チェックのときはそれを使う。
ややこしいループバックモードを使うより、そのほうが楽、簡単。
744:不明なデバイスさん
09/09/17 22:17:16 x8O5uKnH
>>743
チェック方法じゃなくて単に便利だからってこともあるんじゃないの?
こういうことを書くと内側にもDNSをたてれば良いだけだとか返ってくるけど
便利なものは便利だよ。
ただYAMAHAならdns static hogeのほうがもっと便利だとは思う。
745:不明なデバイスさん
09/09/17 22:37:36 qawR1Cqr
>>732
735のいうように、通常、そこはあまり考えなくても動くところです。
何か妙な設定が入ったままと思われます。
ip lan2 address xx.xx.xx.xx/32 とか入れてませんか。
この設定はppp(pppoe)の1IPならば不要です。
746:732
09/09/17 23:40:08 CqjFMH50
>>743
ループバックモード、ですか。
調べてみます。
>>744
例えば、
dns static a www.xxxx.jp 192.168.xx.100
の様な感じにローカルのアドレスを返してしまうって事でしょうか?
それはそれで分かりやすいですね。
ただレコードを全部書くのがちょっと面倒っぽいかなぁ?
>>745
ビンゴっぽいです!
明日もう一度確認してみますが、telnet で確認した限りはOKっぽいです。
何故その設定は不要なのでしょう…?お教え頂けないでしょうか。
747:不明なデバイスさん
09/09/18 00:13:12 UIqVQkF8
ネットマスクは範囲を指定する物なので、範囲が無い場合は指定する必要がありません
748:736
09/09/18 02:29:05 6omAK9Hx
>>740->>742
>>742氏の仰るとおり「インターネットへの接続をクライアント単位で切断」
と言う意味で質問させていただきました。説明がヘタで申し訳ありません
とりあえず、該当のクライアントに固定IPを振って
フィルターを掛けることにしました。
ご回答ありがとうございました
749:不明なデバイスさん
09/09/18 23:35:16 APdyDzwF
>>746
まずインターフェイスの種類を。
ここで話に出たのは、lanとppとループバックです。
lanは、etherのそのままです。マルチアクセスの機構のため、
そのインターフェイスの先には複数の端末がぶら下がっている可能性があります。
このため、お互いを区別できるよう、個々の端末のインターフェイスがIPアドレスを持ちます。
ppは、pppoeなどを流すためのインターフェイスです。
pppoeの場合、物理的にはlanと同じインターフェイス形状ですが、論理的・ルータ的には別物として扱われます。
ppはpoint-to-pointの略で、そのインターフェイスの先の通信相手は一人だけです。
ppインターフェイスでつながったネットワークは、自分と対向の二人だけが存在するネットワークですので、
通信相手を判別するためのIPアドレスは必ずしも必要ないです。
ppインターフェイスにIPアドレスをつけない設定が、アンナンバード設定です。
ループバックは、自分自身を指すインターフェイスです。自分しかいないネットワークです。
ping試験とかospfのidとかに使われます。昔、127.100.1.10あたりにpingして、悩んだことがあります。
750:不明なデバイスさん
09/09/18 23:36:02 APdyDzwF
>>746
で。内部にwebサーバをたてて、静的IPマスカレードで通す場合。
webサーバ公開用アドレスを10.0.0.1、内部でのアドレスを192.168.0.100としました。
RTXは、10.0.0.1あてのパケットを、どう処理するか、です。
PC-B
|
pppoe-remote
| ←(物理)LAN2: (論理)ppインターフェイス(pppoe)
RTX ←(静的IPマスカレード 10.0.0.1 = 192.168.0.100)
| ←(物理)LAN1: (論理)LANインターフェイス
+---webSV(192.168.0.100)
|
PC-A
PC-Bから来た場合、静的IPマスカレードで192.168.0.100あてに変換されます。
その後、ルーティングのプロセスによりLAN1の方向へながされて、192.168.0.100へ届きます。
PC-Aから来た場合で、かつ、ip lan2 address 10.0.0.1/32 コマンドがある場合。
パケットは10.0.0.1あてですので、ルーティングされて、ルータのLAN2アドレスに届きます。
rtxはそのhttpを処理できませんので、PC-Aではなにも表示されません。
(もしRTXのweb設定コマンドが設定されていれば、web設定画面が見えたことと思います。)
PC-Aから来た場合で、かつ、ip lan2 adderss 10.0.0.1/32が無かった場合。
ルータは10.0.0.1を知りませんので、デフォルトルート、ここではpppoe-remoteへルーティングします。
(このとき、送信元アドレスは、IPマスカレードで10.0.0.1に書き換えられます。)
pppoe-remoteは、10.0.0.1はRTX側であることを知っていますので、RTX側へルーティングします。
RTXは、静的IPマスカレードで192.168.0.100あてに変換してから、ルーティングします。
そして、192.168.0.100と通信ができます。
帰りはこの逆の順路です。送信元アドレスは10.0.0.1でしたので、帰りは送信先アドレスが10.0.0.1となります。
一旦、pppoe-remoteまで戻ってから、rtxに送られて、IPマスカレードでPC-Aのアドレスに書き直されます。
751:不明なデバイスさん
09/09/18 23:47:03 APdyDzwF
>>746
IPが4個以上あれば、ip lan3 address 10.0.0.1/30 とか割り当ててDMZをくめます。
設定例集などを参考くだしあ。
ついでに。
ping 10.0.0.3 とするとします。
これは、10.0.0.0-10.0.0.3へのブロードキャストアドレスあて、と解釈できますので、
内部の端末(最大2台)が応答するでしょう。
たとえば、もっと端末の多い、/24とかのケースなら?
pingの応答だけでも、どっさりパケットが飛び回ります。DoS攻撃につかえますね。
ですので、ヤマハさんのルータの場合、ブロードキャストアドレス宛と解釈できるパケットは、
デフォルトでフィルタリングして落とすようになっています。
自分の解釈で書いてますため多々間違いがあることと思いますがご参考になれば幸い。
長文失礼いたしました。
752:umm
09/09/19 08:42:54 gnPUn/3R
NATやポートフォワード(もしくはstatic NAT、あるいはPAT)、さらにはパケットフィルターが正しく動作しているかどうかを試すのに、自分はいつも外からチェックしている。
だから、ループバックモードがこちらの期待通り動いているかどうか、確認はしたことがない。
しかし、ループバックモードが、ややこしい話になることは、容易に想像できる。
ciscoの場合だと、中から順に、ルーティングー>NAT->パケットフィルタの順だったと、記憶している。
つまりパケットフィルタをかけるとき、中から外向きに許すパケットの発アドレスを、NAT変換後のアドレスにする必要がある。
ところがYAMAHAの場合は中から順に、ルーティングー>パケットフィルター>NATだったような気がする。
つまりパケットフィルタをかけるとき、許す発アドレスは、NAT変換前のアドレスにしておかないと、いけない。
(一度、ずっと昔、ciscoと同様に、許す発アドレスをNAT変換後のアドレスにして、パケットが一切通らず、悩んだことがある)
この両者で、lanの内側からルータの外側インターフェース(グローバルIP)に投げたパケットが、この流れのどこでバックし始めるかによって、パケットが通らなかったり、通ったりしそうだ。
753:umm
09/09/19 08:44:34 gnPUn/3R
>>752
*** 続き ***
よく、パケットフィルタで「外から来る自分発のアドレス」は侵入をもくろむ悪いパケットだから最初に排除しよう、なんてことを言う。
(教科書的な本には、そんなことが書いてある)
ループバックモードでパケットがバックし始める位置が概念的にパケットフィルタの外側のポイントだと、このフィルタをかけているとうまくループバックしないことになる。
ところが、パケットフィルタの内側でバックし始めると、きっとそのパケットは戻ってくるだろう。
YAMAHAは、正しくNATの外でバックし始めると、外から中に向けて、いったんフィルタを通ることになるので、この問題を意識しておく必要があると思う。
ciscoの場合は、どうなんだろう? 試したこと無い。
そんなことを考えながら、複数のメーカのルータを所有していると、面倒くさくて、とてもループバックモードでサーバやルータの動作をチェックしようという気になれない。
自分は、そんなこと、自信がない。
外からチェックしたほうが、楽って意味は、こういう意味ですよ。
間違っていたら、識者さん、修正してください。
754:うざくね
09/09/19 22:45:08 /Sz5GWQQ
>>753
>間違っていたら、識者さん、修正してください。
まあなんていうか。ウザイ?全部読むの疲れる、というか読む気力がおきねー
セキュリティーレベル7(最強)でセキュリティーが不安と思うならそれはルーター(この場合業務用のルーターに事ね)では不安と言うことになる
私ならルーター製品製品は止めてFW製品(ネットスクリーンとか)を利用(またはNATを沢山使うならルーターとFW製品の2個を使う)するな。
無理にルーターを使うとこ辺りが理解できない
まあ初めに書いたように全部読んでいないので解釈間違って居たらごめんな
755:umm
09/09/20 07:21:38 WVsvsQAv
>>754
セキュリティレベルの話では、ぜんぜん無いです。
そもそも何が書いてあるか分からないでしょうし、うざいと思う人もいるでしょうから、そういう人は読まなくても良いですよ。(^^)
ちなみに、754に書いてあることは、752・753へのレスだとすると、ピンとはずれなんですよ。
ループバックモードでうまくいかなかった人へのレスとしても、全然ピントをはずしているのですが、きっと理解できないよね、そのことが(^^)
756:不明なデバイスさん
09/09/20 09:50:25 NMV7oV7L
適用順はこの辺見ればわかりやすいと思うよ
>752のように ルーティング→フィルタ→NATで正解
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
757:不明なデバイスさん
09/09/20 10:42:27 gp5bkfpR
>>756
ダラダラと無意味な長文を書いてるから焦点がぼけてるが
ID:gnPUn/3Rが言いたいことは下の一文だけ
>複数のメーカのルータを所有していると、面倒くさくて、とてもループバックモードでサーバやルータの動作をチェックしようという気になれない。
何が正解なのか聞いてる訳じゃないし
事実上の独り言だから相手にするだけ無駄
758:不明なデバイスさん
09/09/20 16:13:30 A7B0ONXu
>>752-753
>俺ってYAMAHAもciscoわかるイケてるネットワークエンジニアだよな
まで読んだ。
759:不明なデバイスさん
09/09/21 00:08:48 dzi5Hth1
>>755
読まなくて良いなら、書かなきゃ済む話だよな・・・
760:不明なデバイスさん
09/09/21 19:00:24 UqlOdeze
RT58iに、コレガの無線LANルータをルータ機能OFFにしてAPとして接続したら
コレガ側の管理画面が開けなくなってしまいました。
インターネットには問題なく接続できているのに
192.168.1.220の設定画面だけがどうしても接続できません。
ルータ機能がON(二重ルータ)の時は192.168.1.1で接続できたんですが何が問題なのでしょうか?
761:不明なデバイスさん
09/09/21 20:24:38 Gn8yD8kq
>>760
コレガのIP変わっただけでしょう。
多分RTの設定弄っても何も解決しないよ。
762:不明なデバイスさん
09/09/21 21:45:10 cPAQaAZk
RT58i って、RTX1200 とかと一緒で、192,168.100.1 が初期値だった筈。
コレガのAPに有線接続して、PC側を、192.168.1.250 とかに固定して
1.220 を開き、取り合えず、192.168.100.200 へ変更してみたら??
763:不明なデバイスさん
09/09/21 23:57:17 0z3Rr/Nk
初歩的な質問ですいません
使用機種 RTX1100
DHCPのアドレス割当範囲を192.168.100.2-192.168.100.70/24
に割り当てているのですが
LAN1 192.168.100.21 00:16:17:1b:zz:zz 185
LAN1 192.168.100.100 00:19:d1:6f:xx:xx 873 ←
LAN1 192.168.100.231 00:19:d1:6f:xx:xx 1120 ←
(MACアドレスは一部伏せてます)
のように1つのMACアドレスで複数のIPを取得できるものなのでしょうか?
また、このようにクライアント側で手動で割り当てられたIPを使わせるのではなく
強制的にこちらが指定したIPを割り当てることはできますでしょうか?
ルーターの管理をいきなり任されたので、知識的に不安な部分がありますが
よろしくお願いします
764:760
09/09/22 02:15:21 OGnP8wHR
>>762
どうもです。
>>762をヒントにしてコレガのルータに直接接続してIPアドレス設定項目を全て手動で入力
[RT58iがコレガのルータに割り振ったIP(192.168.100.x)、
サブネットマスク、ルータ(RT58i)アドレス]
して、本体背面スイッチではなく設定画面上でルータ機能を無効にセットしたら
RT58i越しでも問題なく設定画面を開けるようになりました。
が、ルータ機能を無効にすると、異なるセキュリティレベルの無線を併用出来るマルチAP機能が
無効になってしまうので、欲が出て、やっぱり二重ルータにして使うことにしたのですが、
それによって今度は二重ルータ問題を回避する設定に悩まされていますorz
RT58iでファイアーウォール設定を1にしたら上手くいったっぽかったんですが、
さすがにリスキーなので7に戻したら、“たまたま繋がっただけ”なのか今度は
コレガ側がインターネットに繋がらなくなってしまったので、また見直ししてます・・・
ああ、眠いorz
765:不明なデバイスさん
09/09/22 05:37:19 aLAWLe0F
詳細は判らんが>>764に書かれた内容からRT58i使う意味がないような気がする
766:760,764
09/09/22 07:32:11 w6JKQWED
自己解決しました。
URLリンク(27bit.com)
↑ここを参考にコレガの無線ルータを、ルータ機能ONのままDHCPサーバを無効にして
LAN側IPアドレスを192.168.100.100に設定。
WANには何も繋がずにRT58iのLANとコレガのLANを接続してあっさりインターネットに繋がり、
RT58i越しにコレガのルータにも問題なくアクセス出来るようになりました。
ポート解放もRT58i側だけで出来るみたいで、とりあえず一件落着となりました。
>>765
まあ、風評どおり、コレガのルータの設定があまりにもアレなもんで・・・
ルーティングやファイアーウォール周りはRTのほうが一昔前の機種でも遥かに性能が良いっていうw
NetVolanteがギガビット対応n/g/b無線LANルータ出してくれればそれに越した事はないんですけどね
767:760,764
09/09/22 07:58:13 w6JKQWED
>>766と思ったら、マルチAPのサブ(セキュリティレベルが低いほう)が繋がりませんでした・・・orz
メイン(WPA2-PSK AES)はすんなり繋がったのにサブ側(WEP)はIP、サブネットマスク、
ルータアドレス手入力してもダメでした。
やっぱりWANに刺さってないとダメなのかも・・・
もう眠いし昨日の朝以降メシも食ってないので松屋行って寝てからまたコレガと格闘します
768:不明なデバイスさん
09/09/22 12:28:08 GpZp53vd
ルータ機能ONでも、マルチAP駄目なのか??
何か、既存のルータはそのまま生かして、ヤフオクとかで旧製品
入手して、それをゲーム専用にした方が良さそうな、、、
769:760,764,766,767
09/09/22 13:33:20 yF1FR/Kb
おはよう。
ていうか結局寝てないけどorz
とりあえず、もうRT85i越しにコレガのルータにアクセスするのを諦めることにして、
それで他の機能を問題なく使えるようにした。
RT58iなんも関係なかったけど、今後、同じ環境になる人のために一応記録残しとくw
----------------
今回設定した環境
↓↓↓↓↓
ONU(Bフレッツ)
│[OUT→WAN]
ヤマハ RT58i ←(親ルータ:基本、特に設定いじらなくてOK)
│ │[LAN→LAN]
│ └有線PC(デスクトップなど)
│[LAN→WAN]
コレガ CG-WLBARGNH ←(子ルータ:設定方法後述)
?[WLAN]
Wi-Fi機器(ノート、ネットブック、スマホ、携帯ゲーetc...)
----------------
770:760,764,766,767
09/09/22 13:34:36 yF1FR/Kb
>>769つづき
以下、子ルータ(コレガ)の設定手順
----------------
1. セットアップ用PCとコレガルータのLAN同士を直接繋いでコレガルータの設定画面を開く
2. 「LAN側設定」>「ルータIP」を開いてデフォルトのままか確認、デフォルトじゃなかったらデフォルトに戻す
デフォルト:
・LAN側IPアドレス:192.168.1.1
・サブネットマスク:255.255.255.0
3. 「LAN側設定」>「DHCPサーバ/PCデータベース」を開いて “DHCPサーバ:有効” になっているかを確認。
なっていなかったら有効にする。
4. 「WAN側設定(インターネット)」が “IP自動取得(DHCP)/IP固定” になっていて、「IP自動取得(DHCP)/IP固定」が
“IP自動取得(DHCP)” になっているか確認。なっていなかったらIP自動取得(DHCP)にセットする。
5. 設定したらログアウトして一旦電源を落とし、1分ほど寝かせてからRT58iのLANとコレガルータのWANを繋いで電源を入れる。
6. 起動処理終わったら無線LANに繋いで無線からコレガルータの設定画面と、インターネットに接続出来る事を確認する
(マルチAPのほうも忘れずに)。
補足. RT58i越しの有線からはコレガルータの設定画面が開けないけど、コレガルータのほうに有線を繋ぐと
なぜかコレガルータとRT58i両方の設定に行けるw でも、二重ルータの弊害か少し遅くなるような気がする。
それが気にならないなら有線もコレガルータに繋いでしまうのがオススメ。
あと、上記設定は初期状態からだとほとんどいじらなくて済むので、
色々設定いじってる人は一旦工場出荷状態に初期化するのが手っとり早い。
----------------
以上、長文スレ汚しごめんなさい
771:不明なデバイスさん
09/09/22 14:30:05 dElhLXBk
> 767
coregaの仕様に振り回されたようで、乙でした。
>>>766と思ったら、マルチAPのサブ(セキュリティレベルが低いほう)が繋がりませんでした・・・orz
遅まきながら、マニュアルの、この記載と思います。
URLリンク(www.corega.jp)
p.128
> ・セカンドSSID に接続した無線子機からは、WAN ポート(青)に
> だけ通信できます。
> ・LAN ポート(黄)、ファーストSSID とは通信できません。
また、58側有線からcorega設定画面にアクセスするには、
coregaのポート解放機能かDMZ機能を有効にして、
coregaのIPを対象にする、でしょうか。
772:不明なデバイスさん
09/09/22 14:39:45 0flgCOtw
まずcoregaを燃えないゴミに出してから考えるとすべてがうまく行くし無駄な苦労はしないで済む。
773:不明なデバイスさん
09/09/22 15:07:26 GpZp53vd
>>771
結局、BARGNHだったんだ。
今のBARGNX とかは、ルータ機能切ってもマルチAPはOKだから、
コレガの返金キャンペーンで返金してもらって、買い換えた方が良い。
774:760,764,766,767
09/09/22 16:54:07 bFCZYTRl
>>771
マニュアルに仕様として記載されていたとは・・・!orz
thx! BARGNH側のDMZ/ポート解放、試してみます。
実はNASをいまメーカー修理に出しててまだ繋いで無い・・・
ポート解放まわりは特にいじってないし何かありそうで繋ぐのが怖いw
あと、追々WOL&VNCもやりたいし・・・まあ、その辺も躓いたらまたそのうち報告します。
>>773
BARGNXだと有線・無線どっちもBARGNHのスループットには及ばないから・・・
RT58iを親にしてる時点でGNHのスループットなんて意味ないだろ!と突っ込みが来そうだけど
そこは処理能力に余力が有るか無いか、というところで・・・w
それに価格の口コミにもある通り、セールで¥3980とかなり安かったのもあったので。
まあ、それで結局1日半もの時間を潰してしまったのだけどww
775:anonymous
09/09/22 18:01:19 EK3HVv79
>>763
DHCPの仕様に複数のIPを付与するのは聞いたことが無い
複数のIPを振りたいならクライアントは固定にしないと駄目だよ。
あと、クライアントに複数のMACアドレスを仮想的に作るフリーウェアあるけど、質問とは異なるな。
776:773
09/09/22 18:48:33 GpZp53vd
ちょっと、訂正、すいません。
BARGNX じゃなくて、WLRGNX。
19日に友人から、Yahoo BB ADSL から、フレッツ光に乗り換えたんで
WLRGNXW 設定してくれって依頼されて、行って来たんで、ごっちゃに
なってたよ。
777:763
09/09/22 19:37:11 Zd4EA+1A
>>775
レスありがとうございます。
どうやら、クライアント側はDHCPを使わず手動でIPを取得しているみたいなんですが
これをやめさせたいんです。集合住宅なので、誰がどの機器を使用している
なんていうのがわからないため、MACアドレス毎に管理できないでいます。
たしかにMACアドレスが同じなのに複数のIPを取得しているみたいで
ここが引っかかり質問しました。
この複数IPを取得している機器が帯域を逼迫しているので、IPを固定化させて
別のクラスに移そうと考えているのですが、
IPの固定ができないでいます・・・
778:不明なデバイスさん
09/09/22 20:13:44 9J2Of6cH
>>777
勝手に決めたIPアドレスではアクセスできないようにフィルターかませるだけだろ。
勿論指定以外のMACアドレスにはフィルターかけて通さない。
779:不明なデバイスさん
09/09/22 20:15:02 9J2Of6cH
ルータにstaticなarpも設定しておけ
780:不明なデバイスさん
09/09/22 23:23:42 +s5eBhAn
しまった違う所に書いてしまったorz
RT58iルータで、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんでしょう?
ポートも空けています。
だれか教えてください
781:不明なデバイスさん
09/09/23 00:15:40 iBM+DObw
>>780
P2P使うのやめる
782:不明なデバイスさん
09/09/23 01:09:15 mpLIthaa
初歩的な質問ですが
RT55iで使用していたコンフィグを
RT57iに流し込んでも問題なく使用できるのでしょうか?
(出来ると思うんですが確証がほしいんです)
色々調べたんですが解らなくて、誰が教えてください。
783:不明なデバイスさん
09/09/23 06:27:27 pS9XBXWn
>>782
55i程度なら使っているコマンドは20~30個程度だろうから
それを両方のマニュアルから見比べれば簡単にわかるでしょ。
784:不明なデバイスさん
09/09/23 06:31:33 +/7DXVTU
>>782
ほとんど問題なく動くはずだが、完全な上位互換ではない。
RT56v以前は、細かいところでコマンドの表記方法が違っている。
たとえばconfigに使うコマンドではないけど、DHCPサーバーの
利用状況を見ようと思った場合、
RT56v以前だと
show dhcp status
RT57i以降と業務用RTシリーズは
show statud dhcp
自分が使いたいconfigで動くかどうかは、
そのconfigリストのコマンド一つ一つを
RTA55iとRT57iのコマンドリファレンスで
表記方法が同一かどうかを、調べていくしかない。
785:不明なデバイスさん
09/09/23 07:28:43 cHZk2Fed
>>782
まさにそれをやったことがあるが、
細かいところで違いがあるので、完全には出来ない。
スケジュールに通し番号があったり、
pp かtunnelの記述でスペースが必要だったり、要らなかったりした。
コマンドリファレンスで見比べてきちんとやるのがいいと思うが、
多分、それでも見落としがあるだろうから、
実際に入力してエラーが出た行を修正するのがいいと思う。
でも、デフォルト(無記述)がonとかoffとかで仕様が違っているところとかあって、
うまく動かなかった機能もあったけど、どれだったか忘れた。
すぐ修正できたけど。そんな感じ。
786:不明なデバイスさん
09/09/23 09:23:25 CltUqhtn
>>782
どこやらで読んだんだが.....
ヤマハのサポートでコンフィグを変換してくれたって書き込みを。
自分で出来ない&自信がないようだったら、ヤマハのサポートで
55i→57iにコンフィグを変換してもらったらどうだろう?
787:不明なデバイスさん
09/09/23 11:12:51 mpLIthaa
>>783->>786
782です。
レスありがとうございます。
レスの内容の中を参考にして作業してみます。
ありがとうございました。
788:不明なデバイスさん
09/09/23 20:34:25 +/7DXVTU
>>786
どの機種か忘れたけど、価格.comの掲示板に書いてあったと思う。
789:不明なデバイスさん
09/09/24 12:05:13 V+iFX5NM
>>777
集合住宅って・・・アパートの大家か?
そもそも、同じセグメントの中に他人どおしの端末を住まわせること自体が馬鹿げていると思うが
スタート直後のヤフーBBみたいなお粗末さだ
790:777
09/09/24 23:51:41 nKLTF9nR
アパートとは違うんですが、学生下宿なんです。
大家がケチって、ひとつの回線を30回線に分けて使ってるんです。
正直ばかげているとは思います。個別で回線を用意するべきなのに・・・。
大家としては、学生から個人契約をするよりは安い金額(一人月額2000円)
を徴収しているので、フレッツ光(6500円)を30回線に分けるうまみがあるようです
ある程度、コンピュータ関係が扱えるのは私だけで、先輩から設定を引き継いだのですが
そのお粗末設定と、学生がファイル共有をしまくっているのでひどい有様です。
とりあえず、最低限、WEB閲覧だけでも支障が無いように色々いじっているのですが
ゲーム機器やPCなどさまざまな機器が使われる中、DHCPを切るわけにもいかず
とりあえず、回線を圧迫しているものだけIPを固定化して色々フィルタリング
や帯域制限などを掛けたいとは思っているのですが・・・・
スレ違いで申し訳ありません・・・
791:不明なデバイスさん
09/09/25 01:00:06 RAvqQ3Rd
>>790
とりあえず、今のコンフィグを貼ってみたら?
プロバイダのパスワードとかは隠した状態で
P2Pなんかは、ファイアウォールに穴を開けて静的NATを設定しないと使い物にならんと思うんだが、
>>763、>>777、>>790の書き込みではその辺の状況が見えないわ
792:不明なデバイスさん
09/09/25 07:39:47 vAfmIoDq
>>790
月6万を大家が丸呑みかwww
漏れなら近所で月3万くらいのアパート借りて
光4本入れて無線で飛ばすなw
793:不明なデバイスさん
09/09/25 08:23:12 1I8KLPDI
大量に送受信してる奴の帯域を
ぎゅっとしめちゃえば、いいんじゃない?
そういう設定があるのかどうか知らないけど。
794:不明なデバイスさん
09/09/25 10:19:57 it/auDft
QoS使うのじゃだめなん?
795:不明なデバイスさん
09/09/25 10:21:46 1HwrbRdB
間にproxyサーバーいれるか
80と443以外ポート規制すればいいのでは?
796:不明なデバイスさん
09/09/25 11:50:16 BorbUeYA
動いてるのがnyならrtx1100にフィルター機能があるようですが
cabosとかlimewireとBTとshareならどうしましょうねぇ・・・
管理を任されたとして、今のところ責任を持つべき
緊急または重大な障害が我慢できないほど起きてないのなら
ログ取りとかsnmpでトラフィックデータ等々をとってみては?
macアドレス収集は、linuxサーバをたててarpwatch。
対策を考えるには、何がどう動いてるのか状況把握することが必須。
Bフレッツに話を限れば、(NTTの建前として)接続端末数に制限があるから、
公式ページか約款のそれを見せて回線増設の要望を提出して時間稼ぎ。
797:790
09/09/25 14:00:57 BVInSp6D
多くのレスありがとうございます。
とりあえずは、ほぼすべてのポートを閉め、UPnPをOFFにして運用してます。
nyフィルタを掛けましたが、処理が重くなったため今は切ってます。
ポート開放が必須のP2Pはこれでできなくなったようですが、Cabosやlimewire
BTなどは未だ普通に使えているようです。
DCCが対応していれば、帯域の負荷が高くなったときにIPごとに帯域を絞れる
と思ったんですが、残念ながら対応していないため帯域は何もいじっていません。
とりあえず、今の現状で問題なのは
・ファイル共有(特にBTでテーブルの消費が激しい)での帯域占有の対処
・ファイル共有をやってると思われる端末が手動でIPを変更しているため
IPの固定化(これは私の勉強不足で実現ならず)
・マスカレードテーブルが大量に消費されているときWEB閲覧に支障がでる
(例 Yahooのトップページを開くのに10秒前後かかる等)
・ポートをほぼすべて閉めきっているためオンラインゲームの動作に多少の
影響を与える(突然切断されたという他の学生からのクレーム多数)ことを解決したい
・UPnPをオンにすることを考えたら、ファイル共有で悪用されてしまう
挙げればきりがないのですが、今のところ表面化している問題は主にこんなものです
私自身、業務用ルータをいじったのがこれが初めてなので勉強不足な部分が多くあります
今設定例集やコマンドリファレンスを必死に読んではいるのですが・・・
798:不明なデバイスさん
09/09/25 15:12:19 RrSj1jDx
こういう話が出てきた時に思うんだが
ethernet filterで完全シャットアウトしてやれば良いんじゃないの?
799:不明なデバイスさん
09/09/25 15:23:19 RrSj1jDx
URLリンク(www.rtpro.yamaha.co.jp)
それかこれを100ぐらいに設定してみたら?
800:不明なデバイスさん
09/09/25 15:26:14 6+yH3Uww
>>797
P2P対策でポート閉じるとオンラインゲームが動かなくなるから当たり前の苦情だね。
どちからかというとHUBの問題じゃないだろうか?
最近のインターネットマンションはVLAN&ポート毎のQoS(速度上限を決めている)で他ユーザーに影響を与えないようにしている場合が多いよ。
予算があればメインHUBをカタリストなどにするのが良いんだけどね、でも高いしねカタリスト
邪道なやり方で、10M固定設定可能なHUBなら10Mでリンクするよう設定すればなんちゃってQoSが出来ないかな。
まあ環境がいまいち判らないんだけどね。と言うかRTの型番も晒していないようだが。
801:不明なデバイスさん
09/09/25 16:57:19 XqyPT2Jy
ヤフオクでCatalyst 2950あたりを買えばいいでない。
802:不明なデバイスさん
09/09/25 17:51:12 D7ozHyes
>>790
月6万、年額で72万か。それが長年続いてきたわけだ。
税務署も見逃してくれる額かな?
NTTにチクって、そっちからも睨ませるか。
あなたが動いたとばれない程度に外圧をかけさせるのも手か。
そのせいでインターネット全面禁止とかもありえるけど。
(そうなると、各部屋で個別にファイバー引くとかの展開もあるか)
芋場とかではダメかな? ネトゲの連中には死亡宣告だろうけど
ちょっと別の方向からも検討してみたら?
803:不明なデバイスさん
09/09/25 17:59:19 sPN61tHq
>>802
別に法律違反でもなきゃNTT契約違反にもならないじゃないかな。
有るとしたらプロバイダーとの契約だろう。
税務署には家賃の一部として申告していれば問題ないしまるまる儲けでもない。
804:不明なデバイスさん
09/09/25 18:23:32 XqyPT2Jy
どうみても電気通信事業法違反だと思いますが・・・。
805:不明なデバイスさん
09/09/25 18:29:57 1I8KLPDI
ボッタクリけしからんスレになってるが、
これはこれで面白いので良い。
806:不明なデバイスさん
09/09/25 19:42:10 75P6MmMc
>>804
> どうみても電気通信事業法違反だと思いますが・・・。
へー。具体的に、第何条違反でしょうか?
良し悪しは別として、世で言うとことのインターネット対応アパートとか
学生向けのインターネット対応の寮とか、ほとんどこんな感じだと思うが。
807:不明なデバイスさん
09/09/25 19:47:02 a7qKdQOF
そんだけ金を取ってるなら、大家が品質管理をやるべきじゃないのかね。
(個別に金を取っているなら、他人のP2PによるNATあふれで接続できない、
とかは、大家に解決責任があるでしょう)
それとも、管理者さんは、委託費用とかもらってるのかな?
808:797
09/09/25 21:07:49 BVInSp6D
レスありがとうございます。
>>798
正直、回線を圧迫しているユーザーは回線を止めてもいいような気がするんですが
MACアドレスを指定してピンポイントで繋げなくするコマンドがあればいいんですけど・・・
>>799
参考になりました!ありがとうございます。
とりあえず、150で設定したら、WEBも軽くなり、処理も安定したみたいです。
>>800
HUBは天井裏に隠されているらしく、見たことはないんです。
とりあえず、下宿の1階と2階で別々のHUBを使ってはいるようですが
5~6年前に導入されたらしく、機種名もちょっとわからないです。
ルータの型番はRTX1100です。
とりあえず、フィルタ系の知識がまるでないので設定例集を見てみます
809:不明なデバイスさん
09/09/25 21:56:38 RAvqQ3Rd
>>808
> MACアドレスを指定してピンポイントで繋げなくするコマンドがあればいいんですけど・・・
>>798はethernet filterでそれが出来るって言ってくれてるんじゃないの?
例えば、DHCPで配布されたIP以外の通信を許可しないってことなら、
ethernet filter 1 reject-log dhcp-not-bind
ethernet lan1 filter in 1
とかで出来ないか?
詳しくは、コマンドリファレンスの P.128な。
810:不明なデバイスさん
09/09/26 10:00:48 SG0bTK7M
あとこのへんも参考に
DHCPサーバー機能アドレス管理強化
URLリンク(netvolante.jp)
DHCPサーバー機能とMACアドレスフィルタの併用
URLリンク(netvolante.jp)
問題はMACアドレスを調べて届出てもらう手間をどうするかだな
811:不明なデバイスさん
09/09/26 10:13:07 XxjvGSlV
ARPコマンドでいけるんじゃね?
812:不明なデバイスさん
09/09/26 13:59:47 k0YJo3zg
ひとまず以下のコマンドでも入れて、NATテーブルの枯渇対応をすべし。
nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10
nat descriptor masquerade session limit 1 500
新しいファームじゃないと入らないコマンドもあるから注意。
http revision-up go
でファームを上げてやってくれ。
813:不明なデバイスさん
09/09/27 21:55:31 KRwuAh4s
>>812
3つ目のコマンドがエラーなんだけど。
814:不明なデバイスさん
09/09/27 22:09:55 K//CMuYw
>>813
対応しているのはnetvolanteではRT58iだけ(初期のころのファームはだめ)だよ。
815:不明なデバイスさん
09/09/27 22:41:47 KRwuAh4s
RT58iつかってるよ。フォーム更新した
Rev.9.01.44
816:不明なデバイスさん
09/09/27 22:47:37 vGms6qlB
フォームを交換してどうするw
最新のマニュアル(PDF)のコマンド索引に書いてないから、未対応だと思われ
817:不明なデバイスさん
09/09/27 23:19:14 KRwuAh4s
しかしこれやらないとちょっとダウンロードしただけでも
すぐにNAT使い切ってネット接続できなくなるんだよね
818:不明なデバイスさん
09/09/27 23:39:51 +I8gkndq
んなーこたーない
819:不明なデバイスさん
09/09/27 23:43:04 acgubFJ+
とりあえずtimerを短めにセットしておくしかないんじゃね?
nat descriptor masquerade ?
って打ってみてコマンドが出てこなければどうしようもないんだし。
それに>>812以前の話ってのは、レスを追跡すれば分かるけど、
学生下宿の RTX1100 を引き継いだ同じく学生と思われる人物の
質問に答えてるだけだから、RT58iは蚊帳の外って感じだわ。
RTXの話題なんだから通信技術版の方でやればいいのに、
なんでこっちに書き込んだんだか・・・
820:不明なデバイスさん
09/09/27 23:46:26 gVomxmPM
いやガチです。何かファイルダウンロードしようとして最初は景気よく
2000kb程度の速度なんだけど残り少なくなってきたところで急激に速度が
落ちて、終いにはネット接続が出来なくなる。
いろんなダウンローダ試してみたけど全部ダメです。
今まで使っていたNetGenesis SuperOPT100Eってルータがあるのでそれを使うと
超高速で落ちてくるんですけれどね。
ただコイツを使うと回線が非常に不安定になるのでRT58iに切り替えたんです。
何がいけないのかわかりません。。
821:不明なデバイスさん
09/09/28 01:10:28 LsLGs/Gc
ダウンローダなんか使うからだろ。
どうせFlashGetとかNATセッション使いまくりのツールだろうし。
822:不明なデバイスさん
09/09/28 09:48:09 mVr4RZk/
えーい RT59iはまだか
823:不明なデバイスさん
09/09/28 13:47:12 xilyzAp3
>>820
何のためのRTなんだか。showでNATテーブル数とか色々確認できるでしょう。
あと、速度のBは大文字かい?実測16Mbpsで大量にセッション張るとポート80とかでP2Pやっていると勘違いされ規制入るかもよプロバイダーで。
824:不明なデバイスさん
09/09/29 01:11:06 U755CyUM
>>823
あー負荷なら大丈夫です。
「じゃあ負荷掛けるかもしれんけどよろしく」って言ってあるんで。
αWEBってとこです。会社名義で登録だから。
NATテーブル数をいくつに設定すればいいんですか?適正値ってのがわからなくて
825:不明なデバイスさん
09/09/29 01:19:53 XBCSkRDz
>>824
RT58iの人か?
RT58iのNATセッション数は4096までOK(※公式Webのスペック表より)だから、
show nat descriptor address ~
を打ってみて、使い切っていなかったらNAT以外に問題があるってことですがな。
826:RT58i
09/09/29 18:11:20 U755CyUM
>>825
ダウンローダつかっている時点でそのコマンドを打ち込んでみたのですが
コマンド "show nat descriptor address" を入力しました。
設定に変更はありません。
--------------------------------------------------------------------------------
[ コマンド入力結果(最新の実行ログ) ] # show nat descriptor address
参照NATディスクリプタ : 1000, 適用インタフェース : PP[01](1)
Masqueradeテーブル
外側アドレス:
ポート範囲: 60000-64095 35個使用中
その下に1695個ほどアドレスがずらずら書いてあります。
んでやっぱりインターネットのつながりが悪くなります。
SuperOPT100Eだったらこんなことはないのですが。。
セッション数オーバしてますかね?
827:不明なデバイスさん
09/09/29 18:25:20 XBCSkRDz
>>826
35個使用中って書いてあるべ?
828:RT58i
09/09/29 18:55:48 U755CyUM
うーん、じゃあセッションの問題じゃないんですかね?
いったいなにが原因なのか・・
829:不明なデバイスさん
09/09/29 19:09:49 Lm++DVuu
今の状態のコンフィグのバックアップを取って、
URLリンク(netvolante.jp)
を設定し直してからもう一度検証してみるとか。
公式ではRTX1000でやってるが、たぶん同じような設定はRT58iでも入るだろ。
異常が無かったら、一つ一つ今のコンフィグに近づけていきながら検証してみる。
830:不明なデバイスさん
09/09/30 01:39:16 JnoeYjNx
TCPの実装におけるサービス運用妨害(DoS)の脆弱性について
最終変更日 2009/Sep/25
文書サイズ 6.7K
URLリンク(www.rtpro.yamaha.co.jp)
また脆弱性でてきたね。
831:不明なデバイスさん
09/10/01 00:33:14 Tx2EYKSO
NetVolanteを普通に使っている限りはあまり気にしなくてもよさそうだね。
内部犯行でDoS攻撃するようなアホはいないと思うし。
832:不明なデバイスさん
09/10/02 19:32:42 N2NgKs77
今まで別メーカーのルーターを使っていたがRT58iに変えたところ
妙にブラウザの挙動が重くなったり接続が遅くなったりして困ったことがあった
理由はわからんけどRT58i側の設定画面からファイアウォールのレベルを変更したら治った
そしてファイアウォールのレベルを元に戻しても治ったままだった
何かの参考になるかわからんけど一応報告
833:不明なデバイスさん
09/10/04 23:10:33 B6cS5Bej
RT58iって挙動がおかしい時がある。
ファームウェアがアップされていない時がある。
リビジョンアップの実行機能でアップしようとしたができない。
やっとアップすると挙動が変。
面倒臭いから詳しく調べてないけど、1から設定し直す。
スクエアV6接続用の設定をするとSTATUSランプが常灯する。
しかもプライベートIPアドレスが取得されている。
今はなぜか消えている。
よくわからん
834:不明なデバイスさん
09/10/05 00:20:55 CZ2s262a
ふーんそれで
835:不明なデバイスさん
09/10/05 00:25:54 S4CYtODD
>>833
ここで愚痴ってる暇があったらサポートに話したほうがいいと思うけどな。
もし本当におかしなところが見つかって将来的に修正されたなら、RT58iユーザが皆で幸せになれる。
836:不明なデバイスさん
09/10/05 09:14:18 PRMe36Wi
こういうのって再現性が微妙だと報告しにくいよね
837:不明なデバイスさん
09/10/05 19:43:50 2RtP0OuV
再現性微妙なのだとサポートに発生直後のログやら丸投げしても異常無しとか多々あるしね
838:不明なデバイスさん
09/10/05 20:23:31 dlHc631/
サポートでもWEB設定じゃ相手にされないよ。
839:不明なデバイスさん
09/10/05 21:48:55 XPAsgitK
これは買わんなぁ
8500の上位機種なら考えるが
840:不明なデバイスさん
09/10/05 21:52:11 XPAsgitK
>>839
誤爆
841:不明なデバイスさん
09/10/05 22:29:02 d5p3JMQa
酷い吊り上げを見た
842:不明なデバイスさん
09/10/06 03:04:49 aO4yyjL1
DDNSが更新されないと思ったらサービス元が落ちてたでござる
843:不明なデバイスさん
09/10/06 07:41:44 7yO0XWIT
dyndns.orgとかのDDNSも使えるようにならんかなあ
844:不明なデバイスさん
09/10/06 07:48:51 ONf2UIPo
RT58iの後継でWANやLANが1G対応のはまだかね。
もうすぐNetVolante発売11周年で11代目とかやらないのかな。
845:不明なデバイスさん
09/10/06 09:06:30 6qtTNYzJ
>>843
メール受信機能を使って登録できるタイプのDDNSはRT58iで使えるよ。
846:不明なデバイスさん
09/10/06 10:47:21 JX2SWLXr
>>845 KWSK
847:不明なデバイスさん
09/10/06 12:15:14 5LZv1VGx
SRT100 の帯域制限について教えてください。
PC指定して、設定したサイトのみの閲覧をすご~く遅くしたりとかできますか?
848:不明なデバイスさん
09/10/06 12:26:38 AAsi6yMJ
>>847
まずは公式の製品情報ページを見てみな
自己解決するかもしれん
849:不明なデバイスさん
09/10/06 12:32:17 5LZv1VGx
>>848
Winnyの動的な帯域制限の例はありましたが、上記のような例はありませんでした。
URLリンク(www.rtpro.yamaha.co.jp)
このあたりを見るとできそうな気がするのですが、実際に意図したとおりに
動作するか不安がありますので、質問させて頂きました。
850:不明なデバイスさん
09/10/06 13:10:11 AAsi6yMJ
>>849
ありゃ、watchにsoruce, destinationってあったから、両方同時に使えるのかと思ったら違ったか?
加えて、queue class filterでソースIP指定すれば行けるかもしれないと踏んだんだが・・・
851:不明なデバイスさん
09/10/06 13:21:54 5LZv1VGx
>>850
ちょっと無理っぽいですかね・・・
852:不明なデバイスさん
09/10/07 12:27:24 3Won+v60
>>846
MyDNS.JP
853:不明なデバイスさん
09/10/07 22:31:57 3Wf4Lx1p
854:不明なデバイスさん
09/10/08 19:12:59 N23o2mFM
>>849
URLリンク(www.rtpro.yamaha.co.jp)
↑これってGUIで設定できないの?
855:不明なデバイスさん
09/10/12 15:57:55 0pXvWj9O
RT58iでオンラインゲームは向いてないのかな。
pingが跳ね上がりやすい。
ゲーム中にIE開こうとすると落ちる。
どうにかならんかいな
856:不明なデバイスさん
09/10/12 17:30:55 iTxsGDfS
>>855
IEが落ちるんであれば、PC側の負荷、ウイルスやセキュリティソフトを疑いますが。
次に運営へアップデートと不具合の確認をします。
とりあえずは、pcを回線に直結してみて、ieおちとラグが再現するかどうかですね。
857:不明なデバイスさん
09/10/15 00:22:21 EUCK2FO2
次のモデルはISDNつくのかな・・・
858:不明なデバイスさん
09/10/15 00:51:32 71Sm442q
>>857
次のモデル「は」?
859:不明なデバイスさん
09/10/15 01:09:52 EY0YpDMt
>>858
別に表現は間違っていない気がするけどな。
次のモデルではISDNインタフェースは生き残っているだろうか・・・ってことだろ。
>>857は表現は間違ってないけど、言葉が足りない。
860:不明なデバイスさん
09/10/15 01:31:12 X7Ma1aZR
57iが出てから3年後の2006年に58i。
となると、59iはそろそろなのかな?
861:不明なデバイスさん
09/10/15 01:55:28 Q2wwYoSu
11周年すぎたのに11代目59iはまだなのかな?
862:不明なデバイスさん
09/10/15 10:24:04 EDzsipP4
慣例的に、まずは6月か7月のinteropで試作品が発表されないと・・・
863:不明なデバイスさん
09/10/20 03:51:35 LfIx3eS7
RTW65bが最後だと思うけど、
もう無線LAN内蔵製品は出ないのかな?
一度WEPの問題で他メーカー製品を買ったけど、
はっきり言って、使いにくいったらありゃしない。→YAMAHAに逆戻り。
>YAMAHAの方へ
お願いですから後継機を出してください。
864:不明なデバイスさん
09/10/20 04:12:16 P7gJuYpZ
11nも正式規格になったし、RT58iの機能にギガハブや11nの無線LANも載ったら最強ルータかもね。
865:不明なデバイスさん
09/10/20 10:07:58 SCW2ZNCE
なんで、アクセスポイントとルーターが一緒になったんだろな。
一体型の方が、シンプルで良いってことだろうか。
ルーターを置く位置と、アクセスポイント(アンテナ)としてベストな位置って
違う場所になることの方が、多いと思うんだけど。
もちろん、一体型の機種があっても良いけど、それが主力になっているので、
単体のアクセスポイントの選択肢が少ないのが、悲しい。
たぶん、YAMAHAが作ることは、もう無いんじゃないんだろうか。
RT60w RTW65i RTW65b いずれにせよ、PCMCIAのLANカードが
刺さってただけだし、(まあ、他社も形状こそ違っても、そういう作りだけど)
カードの交換がユーザーで可能なら、ファームウェアの対応で
別のカードにも対応することは、技術的には可能だとおもう。
でも、そういう一般受けするような製品は、バッファロー、NECを始め、
他社がしのぎを削って、安い機種を売っているんで、新参者には厳しいと思う。
何より、そういう製品が増えると、ユーザーサポートが大変になると思う。
そういった理由で、経営側としては、やりたくないんじゃないかと思う。
866:不明なデバイスさん
09/10/20 13:34:01 4R7/4cNZ
RT107eでlan2(WAN)側にipアドレスを2つ振り、
LAN側のWebサーバ2台にそれぞれHTTPをポートフォワードしたいのですが、
可能でしょうか?
867:不明なデバイスさん
09/10/20 13:35:57 O0cyAJpk
ルーターと無線APの設置場所が同じじゃ不便なことも多いよ。
RT59iが出るとしたら、58iの外観+RTX1100の中味+voip+電話ポート三つ+電話転送(交換機)機能+GUIで全コマンドを操作
くらいでいいよ。
868:不明なデバイスさん
09/10/20 13:56:21 yfPgeTdI
>>866
nat descriptor staticコマンドで、静的NAT使って内側IPと外側IPをマッピングするのはダメなの?
869:不明なデバイスさん
09/10/20 14:16:31 ynQrDEsj
>>866
PPPOE2セッション使えば可能。
不特定クライアントで1セッションだと同一ポートでは無理。
870:不明なデバイスさん
09/10/20 19:37:50 4R7/4cNZ
868、869さんありがとうございます。
PPPoEは使わずにローカルルータとして可能かどうかの質問でした。
lan2にいわゆるIPエイリアスを設定したかったのですが、無理そうですね。
871:不明なデバイスさん
09/10/20 19:56:29 hBKViE5O
>>870
>>866でlan2(WAN)って書いてたけど、インターネットには接続しないってことか?
それなら、RT107eをデフォルトゲートウェイに指定した状態で、あとは>>866のやり方で行けそうな気がするけどな。
ちょっとばかり情報が曖昧、かつ少ないね。
ペイントで図を描いた方が早かったと思う。
872:不明なデバイスさん
09/10/20 20:36:50 UTCz/TUQ
>>866
LAN1をWAN側に使ったら良いんじゃないの?
873:不明なデバイスさん
09/10/20 21:14:07 hPPavCjS
>>870
やりたいことに対して、間違った解決方法を取ろうとしてるように見えてしかたないんだが。
874:不明なデバイスさん
09/10/25 21:13:51 qMGOzNLc
RT58iでVoIPでアナログ電話を2台繋いでます。
特に設定を変えた記憶がないのですがナンバーディスプレイが表示されなくなってしまいました。
ナンバーディスプレイの設定は何を書き込めばよかったのかコマンド教えて下さい><
875:不明なデバイスさん
09/10/25 21:18:37 qMGOzNLc
>>874です
ちなみに2回線共に表示されなくなって困っています。
単純なコマンドだったと思うのですが失念してしまい・・・orz
今設定してある部分をこれから抜き出して書き込みます。
876:不明なデバイスさん
09/10/25 21:27:37 8ANxL+0b
>>875
GUIで確認すればすぐ分かるでしょ
877:不明なデバイスさん
09/10/25 21:51:30 qMGOzNLc
>>876
GUIではナンバーディスプレイにチェック入ってるのです。
長いので2回に分けて書き込みます。
analog arrive number display 1 on
analog arrive restrict 1 none
analog arrive ring-while-talking permit 1 on
analog arrive without-calling-number 1 reject rejected-by-user service-unavailable
analog pad rtp receive 1 +6db
analog pad rtp send 1 +6db
analog supplementary-service call-deflection address 1 "##00000000"
analog sip call myname 1 sip:05000000000
analog sip call display name 1 05000000000
analog sip arrive myaddress 1 1 sip:05000000000@hogehoge.ne.jp
analog arrive inumber-port 2 1
878:不明なデバイスさん
09/10/25 21:52:38 qMGOzNLc
analog arrive number display 2 on
analog arrive ring-while-talking permit 2 on
analog arrive without-calling-number 2 reject public-telephone rejected-by-user service-unavailable
analog pad rtp receive 2 +6db
analog pad rtp send 2 +6db
analog sip arrive permit 2 myname
analog sip call myname 2 sip:0501111111
analog sip call display name 2 05011111111
analog sip arrive myaddress 2 1 sip:05011111111@hogehoge.org
analog sip arrive myaddress 2 2 sip:NetVolantePhone
analog supplementary-service pseudo call-waiting call-deflection 1
analog extension incoming ringer one-by-one
analog extension slave permit registered-only
analog extension sip address 1 22222222 sip:22222222@tel.netvolante.jp name=hoehoe
analog extension dial prefix line prefix="8#"
analog extension dial prefix netvolante prefix="99"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=1 sip server=1
analog extension dial prefix port=1 sip server=2 prefix="0#"
analog extension dial prefix port=2 sip server=1 prefix="88"
analog extension dial prefix port=2 sip server=2
879:不明なデバイスさん
09/10/25 21:52:48 uIBbCzOW
外からの着信、ログには番号が記録されてる?
880:不明なデバイスさん
09/10/25 22:46:34 qMGOzNLc
はい、携帯2台使って確認しましたがログには残っています。
今確認した所VoIP回線2の親機には番号表示が出て
子機が呼び出されない現象があったので電話機側の問題とわかりました。
VoIP回線1のほうは相変わらず表示されず・・・呼び出しもしない状態に陥ってしまいましたorz
881:不明なデバイスさん
09/10/25 23:16:09 qMGOzNLc
えぇと、今の状態を切り分けますと
回線ポート1=親機A=>VoIP1だけ鳴ってディスプレイして欲しいのに無反応です
回線ポート2=親機B=>VoIP1&VoIP2で着信、ナンバーディスプレイ表示確認しました
この間に設定を少々弄ったのでコンフィグUPします。
analog arrive number display 1 name-display
analog arrive restrict 1 none
analog arrive ring-while-talking permit 1 on
analog pad rtp receive 1 +6db
analog pad rtp send 1 +6db
analog supplementary-service call-deflection address 1 "##99999999"
analog sip call myname 1 sip:05011111111
analog sip call display name 1 05011111111
analog sip arrive myaddress 1 1 sip:05011111111@hoge.ne.jp
882:不明なデバイスさん
09/10/25 23:17:34 qMGOzNLc
analog arrive inumber-port 2 1
analog arrive number display 2 name-display
analog arrive ring-while-talking permit 2 on
analog arrive without-calling-number 2 reject public-telephone rejected-by-user service-unavailable
analog pad rtp receive 2 +6db
analog pad rtp send 2 +6db
analog sip arrive permit 2 myname
analog sip call myname 2 sip:05022222222
analog sip call display name 2 05022222222
analog sip arrive myaddress 2 1 sip:05022222222@hogehoge.ne.jp
analog sip arrive myaddress 2 2 sip:NetVolantePhone
analog supplementary-service pseudo call-waiting call-deflection 1
analog extension incoming ringer one-by-one
analog extension slave permit registered-only
analog extension sip address 1 99999999 sip:999999999@tel.netvolante.jp name=hoge
analog extension dial prefix line prefix="8#"
analog extension dial prefix netvolante prefix="99"
analog extension dial prefix sip prefix="9#"
analog extension dial prefix port=1 sip server=1
analog extension dial prefix port=1 sip server=2 prefix="0#"
analog extension dial prefix port=2 sip server=1 prefix="88"
analog extension dial prefix port=2 sip server=2
883:不明なデバイスさん
09/10/25 23:26:39 qMGOzNLc
TEL1ポートは二つのVoIP番号を受付けて鳴ります
TEL2ポートは一切反応ありません。
電話機を入れ替えてみたのですが同様でした。
基本的には
TEL1ポートで両方の番号を受ける
TEL2ポートでは一つのVoIP番号のみ受ける
という設定にしたいのですがうまくいきません。
884:不明なデバイスさん
09/10/25 23:31:28 qMGOzNLc
追記です。
TEL1ポートではナンバーディスプレイの表示がされるようになりました。
>>883のような設定は出来ないのでしょうか?
885:不明なデバイスさん
09/10/26 07:19:42 vL7mBO17
>>883
発端は、もしかすると電話器の不調です。
その状態で作業しますと、どちらが悪いのか、なかなかわかりません。
すこしまえまで動いていたんでしたら、おちついてください。
ルータ自体は、設定を変更したり故障しない限り動きを変えません。
少なくとも881-883の状態でTEL2がならないのは、以下の設定があるからです。
analog extension incoming ringer one-by-one
ringer one-by-oneは単機順次着信です。TEL1、TEL2の順で1台ずつ着信させます。
TEL1とTEL2が両方あいてるときであれば、TEL1のみ呼出します。
TEL1が通話中で、TEL2があいてる時に、TEL2を呼出します。
886:不明なデバイスさん
09/10/26 07:33:37 8wlZG6DN
>>885
レスありがとうございます。
とりあえずFAXと電話を分けたかったのですがFAXを
送ってもらう前に確認することで当面は対処します。
あとはリファレンスをDLしなおして設定を見直してみます。
どうしてもわからないようであればまた質問させてください。
ありがとうございました。
887:不明なデバイスさん
09/10/26 07:48:41 8wlZG6DN
>>885さんの指摘でググってみたところ
URLリンク(www.rtpro.yamaha.co.jp)
にパラメータが載っていましたが one-by-one か all しかなく
鳴り分けは出来ないようですね。残念ですがアップデートに微かな期待をしてみます。
スレ汚し失礼しました。
888:不明なデバイスさん
09/10/26 08:53:25 vL7mBO17
>>887
鳴り分けはringer one-by-oneでなくて、以下のところで設定します。
analog sip arrive permit 2 myname
analog sip arrive myaddress 2 1 sip:05022222222@hogehoge.ne.jp
882のとおり、TEL2ポートは、
着信制限設定 arrive permit mynameをかけていて、
着信番号設定 myname(myaddress)は、0502(ry2とNetV(ryですから、
この二つの番号のみ着信する設定になっています。
ringerコマンドは、若番から着信させるかどうかの設定です、今は忘れて下さい。
電話機2台・回線1本・電話番号2個の環境ではあまり使う機会がないです。
たとえば、コールセンターのような電話機とオペレータがたくさんいるところで、
手の空いてる人から1人ずつ電話をとらせたい場合とか、
回線3本以上を引き込んであるオフィスのボタン電話で、
着信は若番から1回線ずつ、発信は老番からつかんで、の場合に使います。
私は、ナンバーディスプレイには、アース工事を指定します。
スピーカ同様、音を通す機械ではあれがすごく気になるんですよ。
余裕があれば検討下さい
889:不明なデバイスさん
09/10/31 00:23:21 YHU78bWN
>>5
・NTT西日本をご利用の方向け設定
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはflets@flets、パスワードはflets)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合にはパソコンも再起動させましょう。
これでネットしながらURLリンク(www.flets)にアクセスできます。
890:不明なデバイスさん
09/10/31 02:21:13 WGmR2pLF
当方、自宅サーバを運営しておりレンタルしているPR200-NEに限界を感じたのでRT58iを購入しました。
画像コンテンツがほとんどのサイトで日のアクセスが300万~400万なので、すぐに前者のルーターが落ちてしまう状態なのです…。
質問が数点あるのですが、解決法をご存知な方、ご親切な方、お教えいただければ嬉しいです。
その際は、コマンドを使用するルーターを使用した事がないのでできるだけそれを使わない形だと助かります。
が、どちらでも構いません。
PR200-NE→RT58i→鯖+常用PC
といった形で鯖と常用PCを振り分けるにはどのような設定が必要なのでしょうか?
PR200-NE→RT58i
と接続するのですが、その際ルーターとしての機能を全てRT58iにまかせる事は可能でしょうか?
また、できるならばどのような設定が必要になってくるのでしょうか?
WANという差込口にケーブルを刺さずに、使っていないPCとRT58iだけを接続して、web上(webにはつながっていませんが、ブラウザ?)からの設定は可能なのでしょうか?
PR200-NEの設定を変える前にRT58iの設定を済ませておき、前者の設定が終わった瞬間に鯖との接続を変えたいと思っています。
以上3点です。
google等で調べてもわからず、お手上げ状態です。
申し訳ありませんが親切な方、よろしくお願い致します。
891:不明なデバイスさん
09/10/31 06:12:27 S9ruNp4l
>>890
RT58i--→鯖+常用PC
|
-→PR200-NE
でPR200-NEをルータではなくVoIPアダプタとして使えませんでしたっけ?
892:不明なデバイスさん
09/10/31 06:19:30 S9ruNp4l
>>888さん
親切に有難う御座います。
まだわからない所だらけでFWなどは下手に弄らないようにはしているのですが
番号によるポート毎の鳴り分けは別の設定と言う事ですよね?
もっと調べて出直してきます。
893:890
09/10/31 15:06:45 WGmR2pLF
>>891
ありがとうございます。
PR200-NEは、ONUとルーターの一体型なのでその方法はできない状態なのです。
もしできるならば、詳しく教えていただけると助かります。
894:不明なデバイスさん
09/10/31 19:16:03 S9ruNp4l
>>893
ONUと一体型でしたか、失礼しました。
一番簡単な方法はRT58iのWAN側プライベートアドレスを固定にして
PR200-NEでDMZに指定する方法じゃないかと思います。
私が思いつくのはそのくらいしかありません。
895:890
09/10/31 23:33:20 yalxAjuG
>>894
ありがとうございます。
その方法を調べて、やってみたいと思います。
本日、NTTのサポートに直接電話して尋ねてみた所、PR200-NEのルーター機能をスルーさせて、
その後ろにつないでいるRT58iにそれを飛ばす事が可能だと言われました。
その際PR200-NEの接続設定等を解除し、PPPoEブリッジを有効にすればできると言われたのですが、
その設定でもつまずいてしまいました。(今日、手元にある安物ルーターで試した時はPR200-NEの設定画面に飛んでしまい、お手上げ状態でした・)
RT58iの80、21番ポートを開き、PPPoE接続(?)にてインターネットに接続する場合の設定はどのようになっているのでしょうか?
また、RT58iに複数のPCをつなぐ場合、鯖以外のポートは閉じたいのですがそこも不安です。
ルーターに関しては全くのど素人なので、どなたかお力添えをいただけたら本当に助かります。
質問ばかりですみません。よろしくお願い致します。
896:不明なデバイスさん
09/11/01 01:43:03 rjDDxFSe
設定って、単にPR200-NEを出荷状態に初期化するだけでしょ
ひかり電話対応ルータのスレで聞くべきでは
飛ばすのに失敗しているのは安物ルータの設定の問題だから
ここで聞いてもわからないし、聞くなら該当スレで
「飛ぶ」なんていう変な言葉を使わず具体的に記述すべき
897:不明なデバイスさん
09/11/01 09:20:00 qeNbl+wz
>>895
NTTの説明どおりにやれば問題ない
しかし、なぜ58iでやらずに安物ルータで試したんだ?
PPPoEブリッジにすれば、下部のRT58iで接続が可能になるから
通常のONU下部につないだものと動作的に変わらなくなる
ちなみに初期化だが
1番号で使っているならやってもいいが、
2番号でやってると初期化すると電話の部分も初期化されるから
おすすめしない
898:890
09/11/01 19:52:58 13HLw5gI
>>896>>897
ありがとうございます。
安物ルーターで試したのは、RT58iで余計な事をしてしまう前に練習のためそれで試しました。
PR200-NEの設定自体は、正しく完了したようなのですが相変わらずRT58iの設定でつまずいてしまいます。
手順としては、
PR200-NEの初期化+PPPoEブリッジの有効化
RT58iをPR200-NEと接続しブラウザから設定
PPPoE接続の設定やポートの設定
このような形で大丈夫なのでしょうか?
NTTのサポートは、初期化云々よりも接続設定のチェックをはずすだけで可能だと言っていたので初期化よりそちらを優先したいと思います。
PR200-NEの設定は済んだようなので、今度はYAMAHAのサポートに電話してみるかもです…。
899:不明なデバイスさん
09/11/01 20:02:13 g7VLbcYw
>>890
正直、そのレベルで自宅サーバ運用してもらいたくないなぁ。
知らないうちに、SPAMメールやハッキングの踏み台にされてたり…。
最近多いんだよね。
900:不明なデバイスさん
09/11/01 21:21:07 rjDDxFSe
>>898
大丈夫かと言われても
そんな書き方では、わかっているなら大丈夫だし
わかっていないなら、いや、わかっていないからダメなんだろう?
としか返せない
具体的に何をしているのか書かないなら、迷惑だからやめて欲しい
901:不明なデバイスさん
09/11/01 21:32:28 FIA1ZlmM
>>898
何をどうつまづいてるのかが分からんことには
誰もなんとも答えようがないんじゃない?