09/06/20 08:33:55 VxAtl3XT
【前スレ】
YAMAHA専用スレッド
スレリンク(network板)
YAMAHA業務向けルータ運用構築スレッドPart2
スレリンク(network板)
YAMAHA業務向けルータ運用構築スレッドPart3
スレリンク(network板)
YAMAHA業務向けルータ運用構築スレッドPart4
スレリンク(network板)
YAMAHA業務向けルータ運用構築スレッドPart5
スレリンク(network板)
YAMAHA業務向けルータ運用構築スレッドPart6
スレリンク(network板)
【公式サイト】
YAMAHA RT series router Home Page
URLリンク(www.rtpro.yamaha.co.jp)
【お約束】
・ここはYAMAHAルータで、小規模~大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
スレリンク(hard板)
2:hage
09/06/20 08:36:12 VxAtl3XT
part6が落ちてたから立てた
反省はしていない
3:不明なデバイスさん
09/06/20 09:37:51
「ルータ」じゃなくて「ルーター」だよ、そろそろ直そうよ、日本人なんだから
マイクロソフトだって去年、長音表記に直したんだから。
4:restart
09/06/20 22:43:26
おせーよ
5:anonymous@fushianasan
09/06/21 01:57:38
おつ
6:シャボン
09/06/21 13:59:02
1台のPCでネスケ使った時はOCN経由、サファリ使った時はIIJ経由と言った
感じにISPを使いわけたいんだけど、RTX1200とかで出来るの?
7:an
09/06/21 14:01:51
アプリケーションレイヤの違いをルータに伝える方法があれば可能。
どうやるかは自分で考えれ。
8:anonymous
09/06/21 17:29:42
>>6
YAMAHA側ではRTでも可能、RTXのLANに2個のIP振ってPCのGWを2個用意すればよい
でココからが問題だが、(と言うか板が違う気がするけど)
アプリ毎でGWを切り替えるアプリがあればそれを使う(私はそんなの知らないけど有るかもしれない)
もしくはVMwareかvirtualPCを使いPC1台に2個のOSをインストールする。
なお、私はVirtualPCを使って2個のOSで異なるGWと通信しています。
9:anonymous
09/06/21 18:13:50
YAMAHAって技術的な質問を問い合わせたら無料で答えてくれる?
10:anonymous
09/06/21 19:13:15
>>9
うん。無料で返信来た。(メールで問い合わせたから返信ね)
仕事柄他メーカーも色々問い合わせしているがYAMAHAのサポートは良いね
あんまりほめるとYAMAHA坊オツって言われそうだが。
11:anonymous@cp143.opt2.point.ne.jp
09/06/22 20:51:15
BA8000proがお亡くなりになったんでRTX1000に乗り換えっていうまぁありがちな奴なんですが、
up/down共5Mbps位しか出てない。8000proでは上下最低でも70Mbpsは出てたのに。
lan1にデスクトップ、箱○、アクセスポイントをぶら下げて、lan2がWANっていうSTDな構成。
ファームはRev.8.01.28 。旧東電系占有100M回線です。つ****(コマンド)なんて助け舟出してもらえたら
お礼に何でもします。
12:あのぬ
09/06/22 21:23:55
5Mbpsでいいのか?
どっかが、10M半二重になっているんじゃないの?
13:anonymous
09/06/22 21:59:28
自動認識のHUBに固定の設定で繋いでるとか。
14:anonymous
09/06/22 22:24:48
RTA52i(に未だに値段が付いてるようだが、
なんで、10Mbpsをいまだに買うやつが居るの?
15:anonymous
09/06/22 22:34:12
>>14
インターネットの速度が10M以下なら。
RTA52iやRTA54iでも良いんじゃね?
というか全国民に光やADSL来ているとでも思っているの?
ISDNが最速という村などが結構あるんだが
16:anony
09/06/22 22:49:46
公式発表では既にディスコン
URLリンク(netvolante.jp)
17:きびだんご地域の話
09/06/23 03:23:37
俺の親の実家はかなりのド田舎なんだが、
この前久々に帰ったら周辺の全世帯がひかり電話化されていたw
あとはプロバイダ契約さえすればいい状態。
こんな例もある。
18:anonymous@i121-115-117-253.s04.a013.ap.plala.or.jp
09/06/23 07:29:15
>>17
こいつ馬鹿だな
19:anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp
09/06/23 14:15:11
お前のほうがやばくね
20:anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp
09/06/23 14:18:48
ミスった誤爆
21:anonymous
09/06/23 17:44:06
52iはISDNでアナログ3ポートが使えるので、うちでは現役だ
22:11
09/06/23 22:16:12
いや~、どうやらPC側の問題だったようです
USBのLANコントローラぶら下げて使ってるんだけど、2年近くこの低速に気付いてなかったらしい…
オンボードのLANに差したらあっけなく上下70Mbpsはでました
たださぁ、このオンボって、電源投入してネットワークに繋がる確率が50%以下なんだよね…
拡張スロットはファンレスビデオカードで塞がってるし…
キューブケースのnforceベアボーンなんて買うもんじゃないなってしみじみと思いますた
三点リーダまみれの文章でも打たないとヤッテランネ
23:anonymous@fushianasan
09/06/26 00:33:34
>>11ったく人騒がせなんだから
ベアボーンの仕様を知らずに提案してみるけど
ハーフサイズPCIのNICを増設するか、それが無理な仕様なら
USB2.0接続のNICを増設してみたら?
24:anonymous@p12092-ipngn501hodogaya.kanagawa.ocn.ne.jp
09/06/26 07:22:28
死亡フラグの予感w
25:anonymous@i219-167-233-23.s02.a005.ap.plala.or.jp
09/06/27 11:00:02
>>21
番号ごとに着信拒否が設定できる。社内電話ルールで
一般回線----一般回線 050Ip-----050IP にしてあるんだが
050IP から 一般回線にかける不届き者がいるので、 52i で 050番号からの電話は
着信拒否にしている。
26:anonymous@i220-221-172-209.s02.a005.ap.plala.or.jp
09/06/28 10:05:23 ffNrHdn4
ほしゅ
27:anonymous
09/06/30 16:39:02
質問です。
これからArcstar IP-VPNを引く予定なんですが
回線種別:STM
回線速度:128kbps
使用人数20人程度
この条件でオススメのYAMAHAルーターってありますか?
28:anonymous@hoge.piyo
09/07/01 01:07:24
RTX1000がおすすめ
29:27
09/07/01 10:01:56
>>28
ありがとうです
30:anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp
09/07/01 10:51:25
RTX1100が昨日の夜フリーズしたんですが
LAN接続で150台ぐらいネットに接続しています。
復旧が最優先だったので電源入れなおしで復旧したのですが
原因追求を上司に求められています。
原因を探すことは可能でしょうか?
Web設定等は私がしましたがそこまで詳しくないのでよろしくお願いいたします。
31:anonymous@ふしあなさん
09/07/01 10:57:33
ログチェック
32:anonymous
09/07/01 11:08:06 g3b1g1Id
フリーズってなんだ?
telnetでrtx1100にログインできなくなった?
シリアルでrtx1100にログインできなくなった?
単純に通信ができなくなっただけ?
電源入れ直しすると原因追究は難しいかな
33:anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp
09/07/01 11:16:55
すいません telnet web接続は可能ですがネットにつながらなかったのです。
34:anonymous@ふしあなさん
09/07/01 11:20:02
IP直打ちで外部に接続できなかったの?
35:あのぬ
09/07/01 12:56:03
どうせnatあふれだろうから
nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10
とでも入れておいたら?
36:anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp
09/07/01 13:31:23
>>35 ありがとうございます
そこの設定はデフォルトのままだったのでそれが原因かもしれません。
変更前は800~1200ぐらいを行ったりきたりしてるので、夜になったときに使用率が上がり4000を
超えた可能性があります。
>>35の変更後の設定で平均300程度に抑えることができました。
コレで様子を見るとともに上司へ報告してきます。
ほんとうにありがとうございます。
37:anonymous
09/07/01 13:32:52
2chで相談したことも報告書に書いておけよ
38:anonymous
09/07/01 18:48:54
>>30
解決済みらしいが。
それだけの端末がぶら下がっていながら監視とかしていないの?
私なら
syslog転送、snmpによるトラフィック&CPU&メモリ監視、pingによる死活監視
等を管理できる端末を設置するけどな。
39:anonymous@PPPa1258.e4.eacc.dti.ne.jp
09/07/01 22:45:08 Zh47EO6u
なんかエッジのルータっぽいけど1台だけで運用してんの?
40:RTX1100とMRTG
09/07/04 14:47:24
RTX1000のCPUとメモリの使用率をグラフ化してみる
URLリンク(www.tetsuneko.net)
%A5%E3%83%BC%E3%82%BF/MRTG/RTX1000%E3%81%AECPU%E3%81%A8%E3%83%A1%E3%83%A2%E3%83%
AA%E3%81%AE%E4%BD%BF%E7%94%A8%E7%8E%87%E3%82%92%E3%82%B0%E3%83%A9%E3%83%95%E5%8C
%96%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B
を参考にRTX1100でやってみたのですがうまくいきませんでした。
RTX1100 側の設定
snmp host 192.168.1.100
snmp community read-only public
save
/usr/local/mrtg-2/cfg/mrtg.cfg の設定
Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:
MaxBytes1[rtx]: 100
MaxBytes2[rtx]: 100
# Unscaled[rtx]: dwmy
Title[rtx]: RTX1100 Analysis
PageTop[rtx]: <H1>RTX1100 Analysis</H1>
Options[rtx]: growright, gauge, withzeroes
ShortLegend[rtx]: %
YLegend[rtx]: Usage (%)
Legend1[rtx]: CPU
Legend2[rtx]: Memory
LegendI[rtx]: CPU
LegendO[rtx]: Memory
41:RTX1100とMRTG
09/07/04 14:49:31
エラー内容
> /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/cfg/mrtg.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 2 (OID: 1.3.6.1.4.1.1182.2.1.4.0)
SNMPv1_Session (remote host: "192.168.1.100" [192.168.1.100].161)
community: "public"
request ID: 106209413
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/local/mrtg-2/bin//../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for .1.3.6.1.4.1.1182.2.1.5.0 .1.3.6.1.4.1.1182.2.1.4.0 sysUptime sysName on public@192.168.1.100::::::v4only
at /usr/local/mrtg-2/bin/mrtg line 2202
2009-07-04 14:30:52: ERROR: Target[rtx][_IN_] ' $target->[4]{$mode} ' did not eval into defined data
2009-07-04 14:30:52: ERROR: Target[rtx][_OUT_] ' $target->[4]{$mode} ' did not eval into defined data
どこを訂正すればいいんでしょうか?
おわかりになる方どうかお教え願います。
42:anonymous
09/07/05 13:13:23
>>41
訂正箇所はわからないのですが、以下のコマンドで直接、
~.4.0とか5.0とかsysName.0とかsysUptime.0の値はとれます?
snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
snmpwalk -v 1 -c public 192.168.1.100 system
43:RTX1100とMRTG
09/07/05 18:14:20
>>42さん
レスありがとうございます。
こちらの環境
Vine Linux 4.2
サーバーの eth0トラフィック、CPU使用率、空きメモリ量、ディスク使用率
などはグラフ化済み。
結果、snmpwalk というコマンド自体が無いみたいです。(command not found)
グーグルで調べたところ net-snmpd に入ってるそうですが Vine には
net-snmpd というパッケージもありませんでした。
頂いたヒントを元に snmpwalk についてもう少し調べてみようと思います。
44:anonymous
09/07/05 19:00:23
>>43
snmpwalkについてはたぶん大丈夫、私のとこもvine4.2です。こんな感じです。
とりあえず4個とも入れて、chkconfig --addでsnmpdが起きるようにして、
再起動してから、mrtg mrtg.cfgしてみてはいかがでしょう。
[root@eimi root]# apt-get install net-snmp*
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'net-snmp*' として net-snmp-perl を選択しました
'net-snmp*' として net-snmp-devel を選択しました
'net-snmp*' として net-snmp-utils を選択しました
'net-snmp*' として net-snmp を選択しました
アップグレード: 0 個, 新規インストール: 0 個, 削除: 0 個, 保留: 0 個
[root@eimi root]# chkconfig --list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
45:RTX1100とMRTG
09/07/05 19:01:36
Vine の場合 snmpwalk は net-snmp-utils に含まれておりました。
snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
の結果 → 何も表示されない。
snmpwalk -v 1 -c public 192.168.1.100 system
の結果↓
SNMPv2-MIB::sysDescr.0 = STRING: Linux ******.com 2.6.16-76.49vl4 #1 SMP Tue May 12 21:27:00 JST 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (5306527) 14:44:25.27
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: *****.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
つづく
46:RTX1100とMRTG
09/07/05 19:03:04
つづき
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (6) 0:00:00.06
47:anonymous
09/07/05 20:48:59
>>45
読み違えてました、すみません。
192.168.1.100は、linuxサーバのIPアドレスですね。
mrtg.cfgの以下のところで、@のうしろの部分を、RTX側のIPアドレスにしてあげて下さい。
> Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:
48:RTX1100とMRTG
09/07/06 04:08:15
>>47さん
それで見事にグラフ化できました。
ありがとうございます!
49:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 09:54:08 9nbdAMGS
RT RTXシリーズで ipip トンネルの場合フィルタって関係しましたっけ?
なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
Yamahaのサイトで見てもフィルタがないか、相手側WAN側アドレスからの通信をとおす単純な
フィルタを設定している例しかなかったです。
URLリンク(netvolante.jp) (フィルタなし)
認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
で指定するだけで通信できるようになるとすると怖い気がしますね。
50:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 09:57:17
以下コンフィグです。
pp select 1
・・・・・・・・
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 3000 dynamic 100 101 102 103 104 105 106 107
・・・・・・・・
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.112.***.1 10.112.***.2
tunnel enable 1
・・・・・・・・
51:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 09:58:07
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 2001 pass * * tcp 1723 *
ip filter 2002 pass * * gre
ip filter 2003 pass 192.168.0.111 * tcp,udp * *
ip filter 2004 pass 192.168.0.111 * icmp
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
52:anonymous
09/07/17 10:06:47
>>49
IPv4はip tunnel secure filter
IPv6はipv6 tunnel secure filter
53:anonymous@z84.58-98-114.ppp.wakwak.ne.jp
09/07/17 17:36:59
レスありがとう
pp へのフィルタが ipip トンネルの成立を妨害するのはどのような場合かということです。
ip filter 10001 reject 【相手側ルータのグローバルアドレス】 *
ip pp secure fileter in ....... 10001
とかが明示的に設定されていないなら、というか、普通は設定しないと思いますが、
tunnel endpoint address を双方に設定するだけで通信ができてしまうのでトンネルの
乗っ取りが簡単にできてしまうように思えます。見ているのは ip ヘッダだけでしょうから。
54:anonymous
09/07/17 19:20:35
>>49
> なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
たぶん、記憶違いでしょう。その折はPPTPをご利用だったのでは?
出してくださったconfigで、IP in IPは繋がらないはずです。
> 認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
> で指定するだけで通信できるようになるとすると怖い気がしますね。
そのページは、フレッツサービスを使った構成例ですね。
config上にフレッツ・グループアクセスと明記されてますし、
フレッツ・グループアクセス、または、フレッツ・グループ
というサービスについて調べてみてはいかがでしょう。
御懸念がすこし減ると思います。
55:anonymous
09/07/17 20:27:00
>>49
L2TPやIPIPは安全なネットワーク内いに高速で独立したネットワークを構築する時に使います。
安全なネットワークに構築する場合が殆どですので、乗っ取りとかあまり考えない。
* 例えば同じ会社内で本社の経理と支社の経理部門だけ独立したネットワークにしたい等。
乗っ取りとか気にしていると言う事はVPNの質問じゃないのですか?
56:sage
09/07/21 10:49:17
>>53
IPヘッダ内のSource-IPが偽装されたと仮定して
それで何か問題が起きるのか?
戻りのパケットが偽装元に届かないので
トンネルが掘れないだろーが
57:いぇす!ナナシス!
09/07/21 21:41:10
せいぜいRST投げまくってDoSぐらい?
58:anonymous@i220-109-13-187.s02.a005.ap.plala.or.jp
09/07/31 20:58:44 IRYMjRn8
おさわがせしました。ipsec と違って any な設定はできず、相手側が
お互い固定アドレスである必要があり、かつ、フィルタに
ip filter 10001 pass 『相手側IPアドレス』 * * * *
pp select 1
ip pp secure filter in 10001 ......
を設定しなければいけないようです。依然繋がったようなきがしたのは
icmp だけでチェックしていたので、到達性があるように思ってしまったのですが、
いかなるtcp ポートにも、フィルタなしにはアクセスできませんでした。
ipipトンネルはipsecより若干速いようでしたが(RTX1100で)
セッション断を検知できない ということもあり、IPSECファストパスに対応した
機器なら、たとえグループアクセス内でもipsecをつかうほうがよいみたいです。
59:anonymous@p4054-ipbf507souka.saitama.ocn.ne.jp
09/08/01 19:09:26
pptpで繋いだPCから
telnetでRTX1100に接続させると
異常に反応が悪いのは
なんででしょう?
トンネルのmtuは1280
接続させているPCはXPPRO
ローカルからのtelnetは問題なし
60:名無しさん
09/08/01 20:17:44 1Hu1m+B8
>>59
暗号化・復号化のプロセスが有るからじゃないの??
Bフレで、PPTP使ってファイル共有してるけど、結構時間掛かるよ。
58i 同士でグループアクセス使って、IPIPトンネルすれば良くなるのかな??
61:不明なデバイスさん
09/08/01 21:04:04
>>59
内部からってのは同じPCなのかな?XPのFWとか設定とかそういう話だと思うんだけど。
とりあえず内部でPPTP張って比較してみたら?
あとリモート側のtelnetサービス有効にするだけでXPへ入れるから、逆方向にアクセスして確認してみるとか?
62:anonymous
09/08/01 21:27:59
>>59
WindowsとRTXのMTUをトンネルと一致させてみれば?
単純に言って、許容量が1280しかないトンネルに1500くらいのパケット流しておきながら
快適に反応しろってのは酷だろ?
63:anonymous@i219-167-232-193.s02.a005.ap.plala.or.jp
09/08/01 21:42:14 Yp1Ad8YD
それよくやりますけど、一度固まって、
「タイムアウトのため・・・・」なんたらかんたらでコマンドを受け付けなくなり
save できなくなり、cold start して 設定を復元するハメに・・・・・
サポセンも、事務的な女が出て、そんな症状は報告がないとか流しやがった。
それ以来トラウマになり、PPTPで入って、そのルーターを設定することはしないようにしている。
やるなら、SSHを有効にして、WAN側から入って設定するのがいいと思う。
64:anonymous
09/08/01 23:13:52
>>61
>とりあえず内部でPPTP張って比較してみたら?
それは試していませんでしたので、やってみます
>>62
言い忘れてすんません
XPもレジストリ弄ってトンネルだけ1280にそろえてありますが
状況は変わりませんでした。
不思議なことに、毎回反応が悪いわけじゃなくて
およそ50%の確率で発生する。
まずは、ローカルからVPN通して
PPTPをデフォルトルートで繋いで試せば
切り分け出来そうなので試してみます。
お騒がせしました
65:anonymous
09/08/01 23:19:19
その時に、ログになにか出てませんか?
pptpのパケットの順序が順番どおりじゃないのが先に来てるというログとか。
66:anonymous
09/08/01 23:37:08
>>64
まだ居るか?
恐らくパケットのフラグメントが問題だろうから、
RTX1100がPPTP Serverになっているなら、以下のコマンドをRTX1100につっこでみてくれ
pp tunnel tcp mss limit auto
Webからは設定不可能なのでCUI上で投入のこと
67:anonymous
09/08/01 23:51:36
>>64
スマン訂正
× pp tunnel tcp mss limit auto
○ ip 同上
コマンドリファレンス P.92
68:anonymous
09/08/02 00:35:54
>>66
ありがとう御座います。
実はそれも疑ってすでに設定済みでした m(_ _)m
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ***** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.1.70-192.168.1.90
ip pp mtu 1280
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
ip tunnel tcp mss limit auto
tunnel enable 1
ローカルから繋いでtelnetかけてみましたが
同じ状況でした・・・・orz
VPN接続は1台のみ接続、ローカル無し(テストなので・・)
なんだか分からなくなってきた orz
69:anonymous
09/08/02 08:32:22
通信が不能になったときのRTXのログは?
70:anonymous
09/08/02 12:04:59
MTU弄らない方が良いんじゃないの?
XPはデフォルトにして no ip pp mtu 1280
にするとか
特にXPのMTUは99%の人がデフォルトのまま運用していると思うからね。
71:anonymous@z29.219-103-237.ppp.wakwak.ne.jp
09/08/03 17:55:09
ルーター設定するなら PPTPはやめとけ。
どうしてもやるというなら、内部のPCにリモートデスクトップ接続して
そっちからTELNETしたほうがいいと思うぞ。
PPTPが不安定になって通信きれても、RDPが切れるだけで、
TELNETクライアントとRTXは繋がったままになっている。
ルータを直接WAN側から設定するなら、SSH
遠隔地のルーターをトンネル経由で設定してはまると
最悪現地に出向くことになる。
72:不明なデバイスさん
09/08/03 18:59:22
>>71
意味不明。
わざわざ重いリモートデスクトップ経由なんて意味不明としか思えん
XPPro以上からTELNETサーバー入っていることしらんのか?
というかVPN(トンネル)使わずリモートデスクトップ使うのか?セキュリティー無視だな
>最悪現地に出向くことになる。
ISDN刺しておけば例え設定初期化しても問題ないんだが。
73:anonymous@z29.219-103-237.ppp.wakwak.ne.jp
09/08/03 19:53:24
説明が不足して誤解を招いたようだね。
PPTPで接続してから、LAN側のPCにリモートデスクトップで入り、
その中でコマンドプロンプトまたはハイパーターミナルを立ち上げる。
XPにはTELNETサーバーがあるから、TELNETではいれば軽いというのは
そのとおりだが、ドメインポリシーでTELNETサーバーはそもそも有効にできないし、
セキュリティというならRDPで入ったほうがまし。VNCならともかく、
RDPが重いとは思わないけどね。28.8kbpsのモデム環境でさえ設定しだいでまともに動くので。
リモートのルータは remote setup bri1 0123457890/SubAddr
か SSH で設定し、PPTPで入って、直接そのルーターを設定することは自分はしない。
出来るんだろうけど、設定中に固まる現象はよくある。
なので、どうしてもPPTPで設定しなければならないなら、PPTP接続してからLAN内のPCとRDPのセッションを確立
しておいて、そのPCからTELNETクライアントまたはハイパーターミナルでシリアルポート
から設定するようにすれば、PPTPが切れても再接続し、すぐに設定を継続できる。
PPTPで直接入って、TELNETがぶち切れると login timer の時間が経過しないと再接続できない。
さらに、上述の固まる現象から、save とか一切できなくなり、cold start するしかなくなった。
tftp で復元すら受け付けてくれない。こうなると ISDNも意味がなくなる。
以来、トラウマとなり、ルーター設定はSSH か remote setup のみです。
トンネル経由で直接ルーターを設定するのが恐怖になってしまった。
74:anony
09/08/04 00:15:53
最近のファームなら複数TELNETセッション機能が使えるから
途中で切れても回避可能だけどね。
事前に設定しておく必要はあるけど。
URLリンク(www.rtpro.yamaha.co.jp)
75:anonymous
09/08/06 20:16:03
rtx1000なんだけど、lan1に192.168.0.0/24でlan2にCTUつないでインターネット。
これはぜんぜん問題ないんだけど、lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
lan3からlan1にはアクセスできないようにしたい。
どのようにすべきかヒントでもいいんでくれないっすか?
具体的には、とある事情でlan3のサーバにopenvpn入れて、外からvpnつないでlan3のサーバの共有ファイルをみにくるんです。
で、lan1のネットワークからもその共有ファイルをみたい。
でも、lan3のサーバにつないだvpnのユーザにはlan1に入らせないようにしたいんです。
どなたかお願いします。
76:anonymous
09/08/06 20:41:41
>>75
> lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
> lan3からlan1にはアクセスできないようにしたい。
つまり、lan1に対してtcp,udpでダイナミックフィルターを適用すればいいってことにならないか?
URLリンク(netvolante.jp)
と
URLリンク(netvolante.jp)
を見てフィルター書け
77:76
09/08/06 21:00:44
>>75
ありがとう
LAN1に対してなの?
あとサーバがFTPとかWWWじゃないからどうしたらいいのやらと。
78:76
09/08/06 21:03:29
あと、ごめん、言葉たりなかったけど
最初は、lan1とlan3でルーティングのフィルタかくのかな?とか
OUTを全部許可してINを全部リジェクトするのか?とか
色々考えたらわけわかんなくなった(^_^;)
79:anonymous
09/08/06 21:08:20
case4の場合を想定して、公開サーバ=openvpnサーバってことになるんじゃないの?
冷静に行こうぜ
80:anonymous
09/08/06 21:46:10
>>75を読む限り、構成は正にcase4そのままで、サーバがopenvpnに変わっただけ。(開放するポート番号は貴殿にしかわからない)
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、
ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp
って書いてLAN側I/Fに適用しておけば良くないか?
静的フィルタがいいなら
ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *
っていうのもアリだと思うが。
81:anonymous
09/08/06 22:04:00
>>80
そのスタティックフィルタでは無理
それやるとLANから鯖にsshしたとき戻ってこない
82:75
09/08/07 08:14:42
>>79-81
ありがとうー
CASE4って、CASE5の「自社サーバを公開する」のことかな?
単純に
>ip filter dynamic <number> <LAN側IP/MASK> * tcp
>ip filter dynamic <number> <LAN側IP/MASK> * udp
でいいのかな。
とりあえず書いてみるっす
83:anonymous
09/08/07 21:41:37 4c7qRDrx
RTX1200でもリクエスト数が多すぎて耐えきれない場合、
どうしたらいいかな?
RTX3000に替えても解決するとは思えんし。
84:anonymous
09/08/07 22:18:02
>>83
>>35
85:anonymous
09/08/07 22:40:52
アクセス多いんだったらNATなんてやめるのが一番
86:あ
09/08/07 22:43:35
誰もNAT使ってるなんて一言も言ってない
87:anonymous
09/08/08 00:33:14
LANセグメント(255.255.255.0)の適当なところにルーターを繋げた場合
ルーターの設定によっては繋げた瞬間にそのセグメントを乗っ取る事って出来ない?
実際乗っ取ったような現象が発生したので、原因がわからんのです。再現するわけにもいかないし・・・。
心当たりのある設定はルーターのデフォルトゲートウェイを繋げていないLAN2に設定してたことです。
*.*.*.1 にciscoのゲートウェイが居る状態でRTXのLAN1(IPは.156)を事務所NWに接続しただけで
そのセグメントにあるPCのリクエストがLAN2に行くってことはあるのでしょうか?。
88:anonymous
09/08/08 09:41:42
>>87
有る
RIPとメトリック値を確認しよう。
89:anonymous@s155.IohsakaFL66.vectant.ne.jp
09/08/08 21:33:10 TYNND6X4
会社の回線をeo光のギガに変更しました
せっかくなので、RTX1200を採用
RTX1100の設定をそのまま転送したのですが
セキュリティ診断ってのをしてみるとボロボロでした・・・
修行しなおしてきます
90:アノニマス
09/08/09 11:04:09
ところでrtxの設定いじるときや、設定起こすときって、みんなどうやってコマンド書いてるの?
修正するたびにtelnetなりsshで入ってコマンド書いて、save?
もしくはconfigをローカルで書いて、変更するたびにtftpでput?
91:anonymous
09/08/09 13:12:36
>>88
まじかー、返答ありがと。
別のセグメントへの通信が出来なくなるのは分かったけど、
同一セグメントでも発生して居るメカニズムがいまいち分からん・・・・
勉強が足りなさすぐるorz
92:anonymous
09/08/09 16:38:45
ごめん、素人質問で悪いんだけど。
ip pp secure filter ~~と
ip lan1 secure filter ~~で
inとoutがなんか逆なの?
inってのがそのポートに入ってくるので、outってのがそこから出て行く・・・と
思ってたんだけど、どうも悪戦苦闘しているうちにそんな気がしてきた。。。
もしヤマハのサイトとかにそんな記述あるページあるなら教えてくれたらありがたい。
93:anonymous
09/08/09 17:16:49
● in.............................入力方向のフィルタ
● out.......................... 出力方向のフィルタ
と書いています。コマンドリファレンス読んでください
YAMAHAだけではなくルーター全般は
ルーターに向かって入ってくるパケットがIN
ルーターから出て行くパケットがOUT
となっていますWANとLANでは方向が逆になるので混乱しないようにね
外部→WAN(IN)ルーターLAN(OUT)→PC
外部←WAN(OUT)ルーターLAN(IN)←PC
94:anonymous
09/08/09 17:34:58
>>93
> 外部→WAN(IN)ルーターLAN(OUT)→PC
> 外部←WAN(OUT)ルーターLAN(IN)←PC
そういうことだったのか!
「入力」「出力」という字面だけ見てたから混乱してしまったみたい。
>>80なんだけど、試行錯誤して
LAN1→LAN2はOK
LAN2→LAN1はNG
としたかったので、
ip lan1 address 10.10.0.1/16
ip lan2 address 10.20.0.1/16
ip lan2 secure filter in 2000 3000
ip lan2 secure filter out 3000 dynamic 200 201
ip filter 2000 reject 10.20.0.0/16 10.10.0.0/16 udp,tcp * *
ip filter 3000 pass * * * * *
ip filter dynamic 200 10.10.0.0/16 * tcp
ip filter dynamic 201 10.10.0.0/16 * udp
としてみました。(もちろんPP側にもフィルタかけた上で)
一応LAN2からは外部にも出れるし、LAN1の共有フォルダとかにもアクセスできないから
これでいいかなと思うんですけど、いかがでしょ?
95:anonymous@FLH1Aaq025.oky.mesh.ad.jp
09/08/10 10:18:44
>>90
一番初めはコンソールで入力だね。<きれいなConfigかけるし
修正は対象が少なければTelnetで手書き、多ければTelnetで張り付け
でも、修正なんてルートやトンネル増減がほとんどだから、手入力で十分
IPS変更とかは遠隔でせずに、新しい設定を入れたルータを送付して交換
切り戻しを考えるとこれが一番楽かな
やり方はそれぞれだから、自分に合った方法を見つければよい
96:anonymous@i121-112-91-97.s11.a028.ap.plala.or.jp
09/08/11 15:36:37
さるぽ
97:NoriP-YakuP
09/08/11 15:39:49
>>96
ぱっ!
98:anonymous
09/08/13 00:26:28
こんな時間にココで聞くのは、スレ違いかもしれませんが
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか?
双方動的IPでddnsを使っているのですが
どうにも繋がりません・・・
当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました orz
RTX1100は接続先にddnsを使っている場合は
メインモード動作でOKでしたよね・・・?
99:anonymous
09/08/13 09:20:23
>>98
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。
ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください
100:anonymous@s155.IohsakaFL66.vectant.ne.jp
09/08/13 13:17:57 kwLHwP+d
先日、メーリングで情けない奴が質問してたよな
スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ
101:_
09/08/13 13:31:08
俺にくれよと
102:anonymous
09/08/13 17:32:02
>>100
そんなことをここで言うヤツも情けないけどなwww
103:anonymous
09/08/13 17:35:34
>>100が恥ずかしいのはほっといて、
IP電話端末になれるRTX系って無いの?
104:anonymous
09/08/13 17:51:14
>>103
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機(RTV700はISDN電話機)
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな
105:anonymous
09/08/13 17:58:17
それはアレクソンに任せた方がいいと思う
106:anonymous
09/08/17 07:25:06
ニタはなんであんな偉そうなの?
107:anonymous@58x157x24x205.ap58.ftth.ucom.ne.jp
09/08/26 16:25:51
1200って、nat descriptor masquerade ttl hold が無くなってるのね。
NATセッション数の上限が増えたから、廃止されたって認識でいいのか?
108:anonymous@z5.124-44-183.ppp.wakwak.ne.jp
09/08/27 22:59:50 /EzIf5NS
RTX1100なのですが。
以下のようにLINK DOWN とLINK UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up
109:名無し
09/08/27 23:11:27
省エネしてるんじゃない?
110:anonymo
09/08/27 23:37:46
>>108
・リンク先の端末(かHUB)
・100BASE Fullになってるが、これを手動で色々指定してみる
・syslog debug on
・tcpdump
・ケーブル変えてみる
111:anonymous
09/08/28 08:00:07
ISDNケーブルを使ってしまったとか?
112:anonymous
09/08/28 08:00:33
>>108
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。
ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。
113:anonymous@123.169.138.210.bf.2iij.net
09/08/28 10:35:57 uBUSy0YD
108です。
みなさんありがとう!
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m
114:anonymous
09/08/28 23:49:18
>>108
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ(APモード)を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう(以下略)なのかと思ってました。
115:anonymous
09/08/28 23:50:39
ぜんぜん更新せずに書き込みしました。汚してすみません。
116:anonymous@EM114-48-183-39.pool.e-mobile.ne.jp
09/09/07 19:33:43
RTX1200でBフレ2回線(1回線実測70M)でRTX1200に2回線接続して
140Mの速度で使うことはできますか?
117:anonymous@y235083.ppp.asahi-net.or.jp
09/09/07 20:57:40
マルチホーミングでけんのか?
118:anonymous
09/09/07 21:01:56
てか、一本のBフレならダメだろ。
二本Bフレ引いてるなら出来るんじゃね?
119:anonymous
09/09/08 00:41:08
B-PONだった頃は2回線引いても食い合うだけで意味無かったけど、近頃はちゃんと帯域増えるのかな。
バランスのさせ方が難しいと思うけど。
120:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
09/09/08 01:58:14
ファミリは無理。
ベーシックなら「収容別にして!」と強くいうと
違うルータに入れてくれる時もある。
121:anonymous
09/09/08 22:20:32
NTT側の収容別にしないと、速度でないの?それってベーシックの意味無いような。
その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。
122:anonymous
09/09/09 08:59:10
>>121
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)
ネクストなら100Mにまとめる事は無いからファミリ2本でも速度改善可能性あり。
123:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
09/09/09 13:16:37
>>121
100Mのベーシック数十回線を、NTT局内で100Mで束ねてるから速度がでないのよ。
ネクストはこれが10Gになってるからネックにならない。
124:anonymous
09/09/09 13:28:43
それってほとんど詐欺に近いような…。局まで独占してても意味無いじゃん。
ウチもベーシックだけど、見直そうかな。
125:anonymous@m008081.ppp.asahi-net.or.jp
09/09/12 20:56:54 3YHyH9hN
現在、RT107eで本社と店舗をインターネットVPNを構築していますが、この度、
新店開店につき、同じようにRT107eを設置して、本社との間でインターネットVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか?
・本社のRT107eに何か設定の追加は必要でしょうか?
教えてください。
126:anonymous
09/09/12 23:13:56
>>125
だいたい一緒じゃない?
IPアドレスとかをちゃんと変えたらいけるでしょう
ま、これを見てみて
URLリンク(netvolante.jp)
127:_
09/09/13 00:47:27
>>125
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない?
128:anonymous
09/09/13 01:52:17
IPsecにてWOLを使いたいのですがIPsecはブロードキャストを受け付けないとのことで
クライアントからWOLを送信出来ません。
GRE over IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・?
129:不明なデバイスさん
09/09/13 16:57:04
>>128
環境がよくわからないが、RTXに起動したいPCぶら下っているんですよね。
パケット飛ばさずRTXからWOLを発行したらいいんじゃね
130:128
09/09/13 17:18:14
>>129
仰るとおりです。
RTXから飛ばせばWOLは出来るのですがMACアドレスの記入が大変なので
WOL送信ソフトから送信したいのです・・・
131:不明なデバイスさん
09/09/13 17:45:39
>>130
私はBATファイルで1クリック起動だけど。
132:128
09/09/13 18:03:01
>>131
その手がありました!
ありがとうございます。
それにします。
133:125
09/09/15 22:17:48 MKQLE0x8
>>126,127
アドバイスありがとうございました。無事VPN開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP/IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP/IPで通信するのに、RT107eに対して何か特別な
(許可)設定が必要なのでしょうか?
フィルター設定はデフォルトのままです。
134:不明なデバイスさん
09/09/16 01:32:42
>>133
デフォルトのフィルター設定なんてないと思うのですが、、、
通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。
135:アドミン
09/09/16 08:57:53
店舗に全銀へのルートが設定されていますか?
136:anonymous@i118-21-139-83.s30.a048.ap.plala.or.jp
09/09/16 17:45:50 LvCP0UDs
TX1200を使っているのですが、同一ネットワーク上で
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか?
lease type を bind-only にし
同一ネットワーク上にdhcp scopeを2つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。
137:anonymous
09/09/16 19:47:04
>>136
dhcpは必須なの?
138:136
09/09/16 23:23:23 DNqiZ6nn
>>137
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。
特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。
139:137
09/09/17 00:50:13
>>138
やったことないけど
RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも?
それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…
140:anonymous
09/09/17 13:50:21
>>136
スマートな方法じゃないけど
・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
(連番の方が、あとの設定が楽)
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる
もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね)
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。
ってのはどうだろう。
141:an
09/09/17 14:15:37
コリジョンが発生しているか?確認したいんですが
Ciscoでいうshow interface ethernet
の
show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ?を表示するコマンドないですか?
142:anonymous
09/09/17 18:15:13
>>141
詳しくないんだけど、全二重は、原理的にコリジョンでないんじゃなかったっけ?
143:不明なデバイスさん
09/09/17 23:17:40
>>141
其のコマンドであっていますよ。
たしかコリジョンはパケットエラーとしてカウントするはずだよ。
しかし>>142さんの理由から半二重の時に限るはず。
144:aaan
09/09/18 11:59:49
>>143
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。
パケットエラーって
Non support packet received
ですか?
145:不明なデバイスさん
09/09/18 14:10:08
>>144
矛盾しているよ
YAMAHAで全二重指定(固定設定か?)しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから)
上の人のレス理解していますか?
146:anonymous
09/09/19 00:31:35
片側を全二重で固定し、もう片側がAUTOの場合、
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。
147:あのにます
09/09/19 19:25:55
>>146
半二重と全二重の機器を繋いだら通信できると思うがエラーが多すぎで通信にならないよ。
>>143
そういう状態ならコマンドで確認しなくても劇的に遅くなると言うか通信出来ない状態になるから
148:anonymous@d241.FtokyoFL33.vectant.ne.jp
09/09/22 23:22:20
YAMAHAのRT58iルータ使ってるんだけど、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんだろ?
今まで使っていたルータではそんなことなかったのに。ポートも空けてるし
だれか教えてください
149:anonymous
09/09/23 12:08:51
>>148
プロバイダーで規制されたんじゃね
または速度上がってPCのスペックが追いつかないとか。
まあどっちにしろP2Pを止めればすむ事だ。
150:anonymous@p2-user: 48959 p2-client-ip: 220.100.28.54
09/09/23 16:33:10
>>148
show nat descriptor address してみる。
151:anonymous
09/09/24 13:36:40
RTX1100が10kで売ってるねw
152:aaan
09/09/24 15:15:53
休み明けの事後報告ですが
>>145
リンクしてますし、通信も出来ています。
>>146-147
おそらくそういう状態だったと思うんです。
移設後にわかった問題で
移設後、1週間ぐらい問題なかったらしいんです。
で、今回遅いって出来ないって依頼が来たんで
コンフィグ見たら「10M Full」だったし
ルータしかリモートで触れるものがなかったんで
Ciscoのようにコマンドで見れないかなと
お尋ねした次第です。
153:anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp
09/09/24 16:50:35
横やり失礼。机上の空論はどうでもいいんだけど、
duplexのミスマッチが起こっていても通信は結構できるよ。
ためしにルータ(100M Full)、下部SW(100M Half)に設定して速度計測サイトではかると、
下り:27M→27M、上り:27M→10M
ただ、フレームはボロボロ落ちるのでVoIPとかには影響ありそうだけど。
CiscoだとFull Duplex側ではコリジョンとレートコリジョン、
Half Duplex側でinput errorで検出されるみたい。
そこらのバカハブ使うときはAutoにしておくのが賢明かと。
154:anonymous
09/09/24 18:02:46
>>151
ヤフオクのことか?
型番を間違えているから、
スタート価格の1万円でバシバシ落札されてるな。
155:yanonymous
09/09/24 20:07:49
>>152
speed/duplex固定時にオートネゴ用の信号出さない機器の場合、
片側Auto/片側10Full固定にしてると、Auto側が相手を認識できなくて
デフォルトの速度(たいてい10Half)になる。
このときHalf側が出すコリジョン信号はFull側から見るとエラーパケットに見える。
(>>146,153の指摘通り)
はっきりした意図をもってないなら、
speed/duplexは固定にせず両側Autoにするのが無難。
対向がノンインテリのハブならなおさら。
156:aaan
09/09/24 22:47:58
>>155
ご指摘は十分承知してます。
自分で設定したルータじゃないんで
自分でやるなら100MFullかAutoでしかしないですし
10MFullなんて設定者の意図がまったくわからなかったです。
157:anonymous
09/09/24 23:48:40
10k祭り終了~♪
158:anonymous
09/09/25 17:44:31
URLリンク(www.rtpro.yamaha.co.jp)
RTX1000はついに対象外になったか・・・
2003年に購入してから今までよく持ちこたえてくれた。
感謝、感謝。
159:anonymous
09/09/26 02:13:57
まだだ、まだ見捨てられてないよ!
ありがとうYAMAHA
> 2009/09/25 : 対策済みファームウェアを出す機種にRTX1000を追加
ってか、このスレチェックされてるのかな?
160:yanonymous
09/09/26 02:19:29
まだエンタープライズ向けに相当数使われているんだろうな。
161:anonymous
09/09/26 02:21:24
>>158
25日にRTX1000が対象機種に追加されたです。
今年の頭までOCNのVPNでは、ばらまいてましたしね。
162:root
09/09/26 05:22:49
YAMAHAは偉いなぁ
終了機種までしっかり出すのはまじ凄い
163:あのにます
09/09/26 12:58:56
>>161
それより先に生産終了してるRT57iとかRTX2000は対応することになってるしねえ。
文句言われまくって倉庫に埋もれていた開発機発掘してきたんだろうなあ。
みたいなことを想像してみる。
164:.
09/09/26 18:10:38
確かにこういうところがYAMAHAの良いところですなあ。
165:anonymous
09/09/28 09:09:45
どこかの大口ユーザが、圧力かけたのかな。
1000は使われている用途が多いし現役バリバリが多い。
中古でもottoなどで2万程度も値をつけているからそう簡単にやめられないとは思う。
設計が1100と似ているから1100の変更がほとんど使えて開発負担が少ない点もあるだろう。
166:anonymous
09/09/28 10:25:24
大口ユーザじゃなくて大口販売店だろうね。
167:anonymous
09/09/28 21:06:59
住商が圧力かけたに違いない
168:anonymous
09/09/28 22:09:31
カッとなって>>151のRTX1100祭りに参加しちまったよw
後悔はしていない
RTX1000からのリプレースになるんだが、RTX1000からオミットされた機能(コマンド)ってないよな?
169:anonymous
09/09/29 10:02:47
>>168
詳しく見比べた訳じゃないけど、
Rev7系と、Rev8系の違いはあるかも知れない。
(RTX1100にはRev7系のファームウェアは存在しない)
でも、基本的な部分は、configの変更なしで動くはず。
170:an
09/09/29 14:51:07
機能追加はしないけど、セキュリティパッチは提供する、ってスタンスかな
マイクロソフトで言う IE6 あたりと同等かね
171:anonymous
09/09/29 16:25:28
>>169
そう言う期待をしつつポチったんだけどね
config流し込んで、エラーが出たらなんか考えることにする
さんくす
172:anonymous
09/09/29 17:04:07
>>171
うちの技術屋はRTX1000で脳みそ固まっているけど
1100や1200でもまったく問題なく動作しているよ。
173:anonymous
09/09/29 17:57:47
>>172
脳みそ固まってるってのは、持て余してるって意味?
コンフィグについては、Cisco、NetScreen、アライドテレシス、NEC(IX 2k/3k)辺りと比べても、
かなり書きやすいというか、易しい部類に入ると思うけどね。
まあ、NetScreenはルータってよりかはファイアウォールだから用途が少し違くて一概に比較はできないけど。
174:anonymous
09/09/30 09:04:11
>>173
「RTX1000で脳みそ固まっている」の意味は
実機は1200だよと言っても1000のマニュアルしか見ないで
1200の変更点などもまったく知ろうともせず
1000で動作確認してユーザーに出している。
175:an
09/09/30 09:18:46
1100/1200が壊れたときの代替えで1000を持ち込んで即復旧させられるから
特別な理由がなければ、その方がいいんでないのか?
176:anonymous
09/09/30 15:14:19
そうじゃなくて1000から1200でどう仕様が変わってるか確認しないから怖いって話だろ。何も考えずそのままの設定突っ込んでみたり。
もっとハッキリと言って止めればいいだけの話だとは思う。
177:anonymous@123-98-236-21.parkcity.ne.jp
09/09/30 20:40:14
1000/1100→1200の最大の変更点は物理的形状
178:anonymous
09/09/30 21:53:20
>>177
インタフェースが1000BASE対応になったりしたけど、
パケット処理能力としては1500の方が上って話だもんな。
型番の上下関係で見れば当然って言えば当然だけど。
1500は中古でも1200の新品並みに高いんだよな。
179:.
09/09/30 22:36:51
1000だの1200だの1500だと言っても・・・・
SOHOクラスを考えている奴と、会社で中規模ネットワーク管理を考えている奴が一緒に議論すると、かみあわないぞ。
書き込む奴はまず用途を書け、用途を。
俺なんか、しょせん家庭利用でしかもファイル交換一切無しだからRT57iで十分だぞ。(場違いだけど)
180:anonymous
09/10/01 08:48:57
これで中規模ネットワーク管理なんているのかな。
どう見たって、家庭用~100人程度の事務所まででしょう。
181:anonymous
09/10/01 11:33:44
10kまちゅりのRTX1100届いたw
182:root
09/10/01 12:27:34
>>178
強いのはショートパケットね
183:anonymous@e3d67.BFL31.vectant.ne.jp
09/10/01 17:02:29
TeraTermからsshでログインしようとすると、暗号化アルゴリズムが認識出来ないみたいに言われて認証できないな...>RTX1100
Linuxからだとログイン出来るから、TeraTermのバグってことになる...のか...?
まぁtelnetのままでも良いっちゃ良いんだが...
184:anonymous
09/10/01 17:39:16
>>183
LINUXからsshでログインできるの?
185:anonymous
09/10/01 18:15:57
>>184
できる
しかもかなりサクサク動く
186:anonymous
09/10/01 18:21:38
>>185
マニュアルは見てると思うけど、SSH ver.1は使えないって書いてあるから、
元祖TeraTerm+TTSSHではダメだと思う。
でも、そういうことじゃないんだろ?
187:anonymous
09/10/01 18:35:41
>>186
TeraTermのVer.は4.63だね
Sourceforgeのプロジェクトの奴
勿論Ver.2として接続に行こうとしてるんだが
あとでTeraTermにログレベルを高めにして吐かせてみようかとは思う
188:anonymous
09/10/01 18:45:47
>>187
TeraTermのウィンドウで、[設定]→[SSH]から、
優先するアルゴリズムの順ってやつをいじってみ?
特に、<以下の暗号アルゴリズムは使用されません>ってところ。
それより下に沢山あるようなら、(SSH2)って書いてあるやつは全部上に持ってきてみる。
189:anonymous
09/10/01 19:23:06
SSHのアクセス許可(接続元)が入ってないとか?
190:anonymous
09/10/01 19:33:44
>>189
> Linuxからだとログイン出来るから
191:anonymous
09/10/01 20:23:51
>>188
それだ!!
と言うことで無事ログイン出来ますた
皆様サンクス
TeraTermの方を弄るとなんかしら忘れそうだから、ルーター側に
>sshd encrypt algorithm aes128-ctr aes192-ctr aes256-ctr aes128-cbc
と入れますた
192:anonymous
09/10/01 20:32:40
>>191
CBCはやめておけ
URLリンク(www.rtpro.yamaha.co.jp)
193:.
09/10/01 22:41:05
>>180
57i 58i クラスを家庭で使うのと、1200クラスを家庭で使うのと、機能的にそんなに違うのかな?(速度は別にして)
1200なんて使ったことないから、知らないんだ。
57i だと誰かが書いていたけど、ciscoあたりに比べてコマンドが簡単で、使いやすい。もちろん、その代わりできることが限定されている。
でも、家庭利用なら十分これでいける。
194:anonymous
09/10/01 23:01:09
>>193
例えば、
自宅と実家で(YAMAHAのルータで)VPN構築したいけど・・・
PPTPではなくIPsecを使いたい
暗号はHW処理がいい
スループットも確保したい
となった場合は、RTXじゃないと役者が不足するというのもあるよ。
あとは自己満足の世界かな。
どの辺りまで突き詰めれば満足するかっていう閾値は人によって違うしね。
195:193
09/10/01 23:51:32
>>194
納得。世間は広い。
家庭利用でVPNなんて人もいるんだな~
自分なんて、20年近くUNIX系をいじっているが、家庭利用でVPNなんて、考えたことも無いよ。
196:anonymous
09/10/02 00:19:37
>>194
>>195
新型CPUや新型グラボが発売されたら、すぐさま買ってPC組んで、ベンチマークのグラフ眺めてニヤニヤってのと変わらんよなw
どの世界にもマニアはいるさ
197:admin
09/10/02 07:28:48
在宅とかだと個人でもVPN入れてる人多いらしいけど
198:?
09/10/02 08:20:40
5年くらい前から家-会社の間でVPN張って、会社で家に届くメール読んでる。
SSHでトンネル掘ればいいような気もするがなんとなく。
199:an
09/10/02 10:31:55
自宅に RT58i 置いて会社と PPTP 張ってるけど
IPSec の方が断然いいね。
VoIP 関係が必要ないなら、ヤフオクで中古のRTX1000買った方が遙かに幸せだ。
(普通の家では RTX1100や1200を選択する必要は殆どないと思う)
まー自分の場合は、
希に自宅から会社のパソコンにリモートデスクトップで侵入して
ちょっとした仕事するくらいだから我慢できるけれど。。
200:hage
09/10/02 14:53:47 RDR5P+vu
ふわわ
201:abc
09/10/02 20:03:17
会社のサーバにVPNで侵入って、まさか! そんなことしたら、うちではクビだよ
202:anonymous
09/10/02 21:30:45
中小零細とかだと、メンテナンス用のラインのために
システム管理担当者の自宅からVPN張るとかってのもあるけどな。
実質的に1人しかいないから・・・とか止むを得ない場合もある。
203:anonymous@58x157x14x11.ap58.ftth.ucom.ne.jp
09/10/02 22:49:00
pppoeでなくてyahooとかusenのDHCPタイプのwww,ftpの公開例ってありませんか
204:anonymous
09/10/02 23:27:45
>>203
ルータに何を使っているのかが書かれていないから何とも言えんが・・・
RTX系の場合は、
URLリンク(netvolante.jp)
を基本にして、WANについては設定例集PDF
P.133 DHCP サーバからのWAN 側アドレスの取得(IP マスカレード使用)
でいいんじゃないかな。
そういうことじゃなくて?
205:anonymous
09/10/03 00:59:31
>>203
nat及びfilterに関してはPPPoEとWANがDHCPも変わらないんじゃない
206:umm
09/10/03 07:54:35
はて? 203は何が聞きたいのだろう。
そんな基本的なことを聞かなきゃできない状態でサーバ公開は、やばいから止めたほうが吉。
207:anonymous
09/10/03 18:50:07
RTXってホスト数何台ぐらいまで耐えられる?
3000以外では試したけど、100でも動画とか見だされるとキツイ
208:anonymous
09/10/03 19:23:17
>>207
RTX1200でも試してダメならRTX3000(PowerPC:833MHz、NATセッション数:4万)で行くしかないな
それでダメなら他のメーカーを当たるしかない
たいだい、他の機種がNAT:4096しか無いんだから、原因はCPUパワーよりも
プログレッシブダウンロード時のNATテーブルの枯渇じゃね?
209:anonymous
09/10/03 19:53:58
YAMAHAでだめならJuniperなどのキャリアルータ屋の
エントリーモデル(SSGとかSRXとか)あたりだな。
日本だと小規模向けはあまり普及してないけど、意外と安いよ。
210:anonymous
09/10/03 20:57:20
>>207
単に帯域不足なだけなんじゃwww
211:anonymous
09/10/04 10:51:11
>>207
ホスト数は、ホストが使うアプリによりますね。
3000では未確認ですけど
ある1台の端末で、たちの悪いウイルスやnyががんがん動いてれば、
1台でもリソースを食いつぶすため、他のホストを通信不安定にできます。
逆に、ipsecの先の100拠点から通信があっても特に問題ないお客さんもいます。
アプリの使用する帯域とセッション数を、定量的に把握して、
その後に再設計・選定すべきです。でなければ、
入れた機器に適応するように、アプリ側=ユーザー側へ制限をかけることになります。
212:anonymous
09/10/04 11:19:02
>>207
3000以外の全部を検証できるってことは企業ユースか?
特別な理由が無いのなら、会社から動画サイトへのアクセスなんか許可してないで、
ネット接続はプロキシ経由のみに限定すれば?
プロキシでフィルタリングしておけばルータの負担は減らせる
どうせ作業用BGMとかでも聞いてんだろ
んなもんてめぇのiPodでも使えって言っとけ
213:199
09/10/06 12:23:53
>>201
うちじゃ社員にVPNは開放されてるが・・・
何か問題が起きそうなのか?
214:anonymous
09/10/06 18:14:39
>>213
24時間365日情報漏洩し放題www
215:anonymous@mfc8820j.ammic.co.jp
09/10/06 19:25:04
許可制にしてアクセスログも採ってりゃ、ISMS的にも無問題だよ
216:anonymous
09/10/06 20:41:28
会社から2chに書き込みwwwwwwwwwwwwwwwwwwwwwwwww
217:anonymous
09/10/06 20:44:14
>>215
ヤオハン立野店の魚食った?www
218:anonymous
09/10/06 20:49:22
>>215
アミック仕事しろよ。
219:anonymous
09/10/06 20:59:07
会社概要
会社名 株式会社 アミック
所在地 〒430-0853 静岡県浜松市南区三島町1605-1
代表者 代表取締役社長 田北 暁
設立 1992年11月2日(平成4年)
社員数 日本国内 84名(2009年9月末現在)
資本金 8,100万円
売上高 9.9億円(2009年9月末予測)
国内事業所 本社(浜松市南区)、本社アクト分室(浜松市中区)、
東京事業所(水道橋)、大阪事業所(新大阪)、九州事業所(福岡)
海外事業所 上海事業所、マニラ開発センター、北京駐在所
主要取引銀行 静岡銀行、三菱東京UFJ銀行
監査法人 監査法人トーマツ
とりあえず社長にメールしておいたw
220:anonymous
09/10/06 21:05:24
許可制にしてアクセスログも採ってるから、ISMS的にも無問題だよ (キリッ
221:anonymous
09/10/06 21:22:16
わざと晒したんじゃないの?
anonymous @ fushianasan
ってやらないといけないんだろ?
222:anonymous
09/10/06 21:47:12
外回りからVPNってそんなに少ないかな?
223:anonymous
09/10/06 22:05:49
>>219
監査法人トーマツって情報漏洩事故を何度も起こしてるよね
そういうところが監査するISMSは、
きっと大丈夫なんだろう
224:anonymous
09/10/06 22:06:04
普通だろ
そのために通信事業社が企業向けにIP-VPNとかSSL-VPNのサービスを展開しているんだし
225:root
09/10/06 22:21:18
なんでこんなくだらないことでいい争ってんだwww
226:anonymous
09/10/06 22:30:15
暇なんだろ
227:anonymous
09/10/06 23:00:06
mfc8820j.ammic.co.jpを弄って遊んでるだけw
228:anonymous@210-194-148-233.rev.home.ne.jp
09/10/07 00:08:53 PkHvErMk
229:an
09/10/07 09:15:08
そういや、2008R2~Windows 7 からは 80番ポート で VPN 張れるって話じゃないか
230:anonymous
09/10/07 10:37:17
>>229
それってMS独自仕様?SSLとかじゃなくて?
231:anonymous@fushianasan
09/10/07 15:40:11
232:anony・・・
09/10/07 18:15:39
>>231
すぐそうやってアミックちゃんをからかおうとする
233:anonymous@210-194-148-230.rev.home.ne.jp
09/10/07 22:24:44 JLZCJh7A
無線ルータが1万円以下で、有線ルータが5千円以下で
家庭用のが買える現状考えると
ヤマハのルータは、家庭内でWANやLANで使うには高価だね
234:anonymous@210-194-148-230.rev.home.ne.jp
09/10/07 22:30:57 JLZCJh7A
235:NAME IS NULL
09/10/07 22:31:46
中古RTX1000なら手頃。
236:anonymous
09/10/08 00:06:40
同じくらいの値段で、アライドのAR260S V2が新品で買えるだろ
237:ann
09/10/08 09:26:18
それならRTX1000を買うよ
238:あ
09/10/09 07:22:24
>>237
AR260とRTX1000を本気で比較する程度の御仁にそんなこと言っても、理解できないだろ。
239:コントミン
09/10/10 15:03:28
質問
LAN内に機器Aと機器Bがあって、初期状態でルーターはISPに接続されていない
この状態で機器Aからインターネッツへのアクセスがあった場合にルーターはISPに自動で接続をするが、機器B起因の場合は接続をしない
ISPに接続されている状態であれば機器Aと機器Bともにインターネッツへ通信できる
同時に無通信切断タイマを設定する。もしもISPへの接続が切断された場合には、機器Bは自力でインターネッツへ接続、通信はできない
このようにセッションの有無に応じて制御を行いたいんだけどRTX1200単体で可能?
240:anonymous
09/10/10 16:05:44
>>239
パケットフィルターのrestrictを使ってみてはいかがでしょう。
URLリンク(www.rtpro.yamaha.co.jp)
URLリンク(www.rtpro.yamaha.co.jp)
241:anonymous
09/10/11 09:51:13
>>223
あそこのサーバ運用っていつも人を募集してるな。
(確か、丸の内と品川)
そんなに居つきが悪いのか
242:PCが彼氏のSEですが何か?
09/10/11 13:13:06
>>239
予備改選のroute設定をデフォルトにでもすればよくねですか、だんな
ip route default gateway pp 1 filter 番号をいれてちょ hide gateway pp 1 hide
ip route 1.1.1.1 gateway pp 1
pp 1
pppoe disconnect time 60
pp always-on on
PCAのIEのトップを URLリンク(1.1.1.1)
PCAのトップがかっこ悪いなら、定期的に1.1.1.1へPing飛ばすなりすればいいかもおしれないようなきもしなくはないよ
243:PCが彼氏のSEですが何か?
09/10/11 13:25:22
↑間違いキープアライブはOFFだよお、ってそんぐらいいいなおさなくてもわかるですよね
244:あのにます
09/10/16 12:16:46
URLリンク(www.rtpro.yamaha.co.jp)
えらい挑戦的なアップデートが。
TCPの修正がちと気になるが…次まで待ったほうがいいかなあ。
245:anonymous@p19081-ipngn801marunouchi.tokyo.ocn.ne.jp
09/10/16 12:44:21
1200始まったな
神機能だ
URLリンク(www.rtpro.yamaha.co.jp)
246:anonymous
09/10/16 23:02:55
RTX1100あたりを中古で入手することを考えてたけど、今回の
アップデート見てると、RTX1200はこれからも色々機能アップ
しそうで、どっち買うか悩むな。RTX1200はGbEだしなぁ。
247:anonymous
09/10/16 23:20:13
これで自動的に再起動させられる!
248:hage
09/10/17 05:06:19 A54/9cVh
>>244
HOST ....... traceruteを
249:anonymous
09/10/17 05:15:09
>>248
>>244にそれを指摘したところでどうにもならんぞハゲ
250:anonymous@FL1-119-243-179-102.tky.mesh.ad.jp
09/10/19 21:06:34 NbTRNrbj
ヤマハルータってIPsec XAUTH 認証機能に対応しているから
IPhoneとIPsec通信ができるってホント?
251:あのにます
09/10/19 21:10:13
>>250
多分嘘。このスレッドやMLでも何回か話題に出てるけど、PPTPしか成功例は見たことない。
252:anonymous
09/10/20 09:58:32
RTX1200はLuaが使えるようになったけど、RTX1100は無理かな。
Luaってあまり知らなかったんだけど、スレもあるんだね。
【Lua】組み込み系言語総合 その2【Squirrel】
スレリンク(tech板)
253:anonymous
09/10/20 12:52:47
Flashの容量的に厳しそうだな。
二個目のファームを捨てるとかすれば…それでも厳しいか。
254:anonymous
09/10/20 13:07:08
>>253
外部メモリも利用可能って書いてある
255:anonymous@P061198129171.ppp.prin.ne.jp
09/10/21 21:04:33 UBsfR3uZ
GG
256:admin
09/10/21 22:50:15 ARL6jply
教えて下さい。
RTX1100にてpptp出来るように設定していたのですが、
不特定多数の者に出来るようにしていた為、
セキュリティに不安を感じ始めています。
イーモバイルからの移動端末からの接続に対して、
特定の接続のみフィルタをかけたいのですが
良い方法があったら教えて下さい。
257:anonymous
09/10/22 00:50:01
radiusとかたてればいいんじゃない?
つーかうちの会社もpptpさせてくれないかな。
無理だろうなぁ
258:root
09/10/22 03:03:48
>>256
pptpはIDを30設定できて、同時接続は4つまでですよね。
そこでコントロールするか、>>257さんの言われるような
RadiusかアプライアンスのGatewayを立てるかかな。
不特定多数って言っても一つのIDの同時接続は出来ないはず。
ベタだけど定期的にPassを変えるとか…
もう少しどういう状態かさらさないとわからない。
ファイルサーバ見るだけならユーザー管理で対処も出来るし
LANにWebサーバ立ててるならLAN外や割り当てたIPからは
Passが必要とか…そういう方法もあるよね。
259:anonymous
09/10/22 13:12:39
とりあえず、イーモバイルからの移動端末にDDNSで名前をつけて、
そこからの接続のみを許可するようにしたら、少しはましかも。
260:anonymous
09/10/22 14:30:19
>>259
DDNSて逆引きはむりでしょ。
逆引き出来たとしても、そんな設定ないよ。
261:不明なデバイスさん
09/10/22 18:29:45
>>256
PPTPクライアントをIP固定仕様に変更してそのIP以外フィルタかけたらどう(LAN側のフィルタと言う意味)
262:anonymous
09/10/22 19:00:01
IP固定は、無理でしょ。
ActiveDirectory使ったら?
263:不明なデバイスさん
09/10/22 19:29:01
イーモバってまさかPDA専用端末の話なの?
WIndowsとかなら普通にPPTPのIP割り当てをクライアントで固定できるが。
PDAって無理なの?
割り当てしなければPPTPのパスワードばれてもIP総当りするまで不正は防げるんじゃないかなーと
264:hoge
09/10/22 23:46:09
ヤマハのルータ、ヤフオクでも結構高い。
なかなか手が出ないよw
265:anonymous
09/10/23 00:39:00
>>263
IP固定できるのね。
できても、パスワードと同じで、あまり意味ないかも。
というか、>>256 さんは、何がしたいんだろうね。
結局、特定のイモーバだけ、電話番号だけ許可したいってことかな。
個体識別番号が取得できればいいのだろうけど。
TELNETなどで、YAMAHAルータのconfigを自動的とかプログラミングでパスワードを自動変更できるのかな?
266:anonymous
09/10/23 12:41:06
Lua、仕様読み込んだけど劣化版ip slaにしかならないな
rt.sock()とかrt.snmp-get()とか実装して欲しい
他機種へtelnetも出来るようにして欲しい
267:あのにます
09/10/23 12:44:21
>>266
MLで要望受け付けてるって言ってるんだからMLに書けよ
268:anonymous
09/10/23 23:26:14
いま要望だしたら特定されるじゃないか
ML入ってないんだけど、どんな雰囲気?
そもそも活発なのかな
269:anonymous
09/10/24 10:47:06
>>268
あくまで自分の感じ方だけど
・よく発言する人は、プロが多いかんじ。
・だから、実務寄りの話が多い。
・活発なときと、静かなときの差は結構ある。
(1日10件の時もあるし、1ヶ月に数件の時もある)
270:NAME IS NULL
09/10/24 18:04:32
早くRTX1100が生産終了、販売終了になればいいのに。
そうすれば、RTX1200が増えて、数年後には、RTX1200が中古で出回るようになるだろうし、
RTX1100の中古も、もっと安くなるだろうし。
271:anonymous
09/10/24 18:33:56
自作PCパーツじゃねーんだからw
272:anonymous
09/10/24 19:27:56
>>270
今のRTX1000とかRTX1100が中古で出ているくらいの値段で
RTX1200の中古が買えるといいんだけどね。
今は、前者と後者で4~5倍くらい価格差があるからなぁ。
元々の定価がそこそこいい価格だから仕方ないところはあるけど。
273:anonymous@123-98-236-21.parkcity.ne.jp
09/10/24 20:35:49
早くRTX1200がRTX1100と同じ筐体になればいいのに。
そうすれば、置き場所や配線の心配せずに交換できるだろうし。
274:anonymous
09/10/24 23:02:57
>>273
釣られてみよう
USBポート、microSDスロット等の追加ハードウェアの存在、
スイッチが8ポートであることなどを踏まえていないコメントだね
例え皮を取って見て中身がスカスカだったとしても、
ファンレスを前提とした排熱などを考慮したりとか、
伊達と酔狂でこの大きさの筐体になっている訳ではないというのに
275:anonymous
09/10/25 13:13:34
RTX1000はそろそろEoLじゃねーの
276:anonymous
09/10/25 20:30:44
>>275
一回EoL宣言したけど、大人の事情により最近また新ファームウェアが出た。
277:wanwan
09/11/08 08:25:54 uxxlVdIi
>>256
イーモバでつないだ後の管理って事だよね?
イーモバでしか接続を許可しないって意味じゃないよね?
pp anonymousでやってるの?
pp auth username をひとつ作って多数に教えていたの?
作れる限界しらないけどとりあえず2、30は作れると思うよ
pp auth username hoge pass 192.168.1.100
pp auth username hoge2 pass2 192.168.1.101
って感じで一人に一個IDとアドレス割り当てればよくね?
何台もRTがあって入れ替わりが激しいならradius使うことになるだろうけどね
とりあえずsyslogサーバーに流して誰が何時接続したか管理したほうが現実的だと思うけど
で、割り当てたアドレスでフィルターかけたり時間帯で接続必要の無いユーザーはschedule atでコントロールするとか・・・
>>258
推奨が同時4接続で
4以上でもつなげるよ限界はなんぼだったか忘れたけど
少なくても10はつなげる
IPSECと違ってハードウェアで暗号化してないから処理は重くなるだろうけど・・・
278:anonymous
09/11/08 15:33:01
>>258
>>277 も書いてるけど、同時接続推奨上限が4なだけ。
実際面倒見てるNWの中で15くらいぶら下げてるところあるし。
その代わりスピードには期待するなってとこだな。
予算の都合でこうなったらしいんだけど1本あたり600kbpsとかしか
出てない。光ネクストなのに。
そもそも1本しか張らなくてもCPU負荷ぐんとあがるしな。
279:anonymous
09/11/08 15:56:55
NetWareか懐かしいと思ったおっさんであった
280:ann
09/11/08 16:58:07
>>279
NetWare + Btrieve が最強だったな
281:anonymous@123-98-236-21.parkcity.ne.jp
09/11/13 22:52:36
広域イーサのWAN側サブネット変える必要 に迫られたんだが
例えば、これを
192.168.0.1 ←WAN→ 192.168.0.2
こうしたい
172.16.0.1 ←WAN→ 172.16.0.2
対向のRTX1100のWAN側IPを現地に出向かずにこっち側から
確実に変更するにはどうするのが良い?
旧IPで通信しながら新IPをセカンダリIPに設定すれば良さそうだが
プライマリの旧IPを消してどうなるかわからん。
282:anonymous
09/11/13 23:37:29
結局にっちもさっちもいかなくなって現地へ出向くことに・・・へ一票
危ない橋を渡るより、『向こう』の機器は『向こう』の人員にやらせるのが吉だと思う
お互いスケジュールを申し合わせて、『いっせーのせっ』でよくないか?
283:あのにます
09/11/13 23:47:06
>>281
遠隔からPPPoEのプロバイダを切り替えたことならあるけど。
・新しいconfigを作る
・scheduleで1~2分後にdisconnect&connectするようにしておく
・scheduleで10分後にrestartするようにしておく
・tftpで新しい設定を突っ込む(saveはしないように)
これでconnect失敗してもrestartで元のconfigに戻る
connect成功したらscheduleを消してsaveするのを忘れずに
284:admin
09/11/13 23:51:56
>>281
それって対向側は直接WANに出てるの?
だったらIPsecかPPTPで穴開けるとか…
閉域だったら向こうからアドレス変更か…危険やねぇ
再接続できない限りsave出来ないし(笑)
285:anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145
09/11/13 23:58:13
最低限ルータの電源を入れなおす人はいるだろうし、無理はしないほうがよさそうだね
286:anonymous@123-98-236-21.parkcity.ne.jp
09/11/14 01:22:59
281です
最後は出向く覚悟ですがなるべく停止時間を短くしたいので
これで出来ないですかね
1)現状プライマリIP
192.168.0.1 ←WAN→ 192.168.0.2
2)両側に作業用セカンダリIP設定
172.16.0.3 ←WAN→ 172.16.0.4
3)セカンダリIPに接続し直してプライマリIPを変更
172.16.0.1 ←WAN→ 172.16.0.2
4)新プライマリIPに接続してセカンダリIP消す
283さんの「saveせずscheduleで○分後restartで元に戻る」
これ使わせて頂きます
287:anonymous
09/11/14 03:58:56
ISDNにつながってりゃ、楽なんだけどね。
288:anonymous
09/11/14 21:47:02 lsaFPGc8
個人的にはtftpでsaveを最後に書いた新しい設定を流し込むが良いと思う
289:anonymous
09/11/14 21:55:11
そしてルーターすらもアクセス不能になって、泣く泣く初期設定からやり直すんですね分かります
290:あのにます
09/11/14 21:58:05
>>288
それだと設定失敗したら現地へゴーになるけど?
だから反対にsaveを書かないでrestartや電源の入れ直しで
元の戻るようにしておいた方が良いと思う。
291:anonymous
09/11/14 22:39:29
設定一行変えるだけだろ
慎重すぎるだろ
292:anonymous
09/11/15 12:34:30
金を惜しんでそういう事をする意味が解らないwww
293:anonymous@i219-167-173-26.s02.a030.ap.plala.or.jp
09/11/15 14:58:39
VPN(pptp)と無線(11b,g,n)に対応した製品で、中古で安価に流通している製品は何になりますか。
自宅と実家でVPN(pptp)を使おうと思っていて、rt57iを既に使っています。
対向端ではノートPCでの無線利用(11b,g,n)を考えています。
294:外の人
09/11/15 15:01:53
YAMAHAは無線ルータは作ってないよ
295:anonymous
09/11/15 15:30:45
作ってないわけじゃないが、現役じゃないな
RT60W,RTW65bなど
296:anonymous
09/11/15 15:35:30
無線LAN内蔵ルーターを作っていたという過去はある。
ちなみに機種名はRT60w、RTW65b、RTW65i。
後者2つがPPTP対応。
しかし、いずれも無線LANは11bのみで、暗号化もWEP止まりで
既に、修理すらしてもらえない。
297:_
09/11/15 15:40:50
でも、一緒くたになっているよりも製品を組み合わせたほうが
良いだろうにな。
298:anonymous
09/11/15 16:18:22
>>297
同意
ルータのベストポジションと、アクセスポイント(アンテナ)の
ベストポジションは、たいてい異なる。
まあ、無線LANも自分が使いたい範囲で、問題なく使えれば良いわけで、
必ずしもベストポジションに置かないとダメって訳じゃないけど。
299:anonymous
09/11/17 17:09:27
間違えてネットボランチ板に書き込んでしまいましたので
改めましてご経験者様に質問したいのですが、
現状RTX1100(Bフレッツ)、拠点RT107e(ADSL)でVPN組んでいまして、
この拠点のADSLを、光ネクストにしようかと考えています(ちなみに当方西日本です)。
必要な事は
1.NTTのパンフにある「ONU一体型ひかり電話対応ホームゲートウェイ」とは、
ONU+CTUからなる代物である
2.PPPoEはCTUに設定し、RT107eのdefault gatewayを192.168.24.1にする。
3.mtu、mruは1438にする。
と認識していますが、他に何かコンフィグ書き換えるべき点などあるでしょうか?
あと、CTUの設定を任せられる人がいなかったら、やっぱり拠点行脚ですよね・・・?
また、プレミアムとネクストで設定の違いや注意点などあるでしょうか?
以上、よろしくお願いします。
300:hoge
09/11/17 18:12:05
PPPoEブリッジ使えるとおもうんでRTにPPPoE設定すればいいと思う
301:anonymous
09/11/17 18:12:46
>>299
1と2について
認識としてはその通りであっている。
先日友人宅に、頼まれて設定に行ったら
ONUとCTUを接続するLANケーブルが、外部から見えた。
しかし、ひかり電話を引かずに、インターネットのアクセス回線だけの
目的で光ネクストにすると、ONUだけ来る。
(工事の人が持ってくる。少なくともうちではそうだった。)
だから、その場合はセッションを張るは今のルーター(RT107eかな)の
仕事になる。
3について
プレミアムと違って、MTUは1454。ADSLと同じ。
302:301
09/11/17 18:49:13
電話がかかってきたんで、途中で書き込んじまった。
PPPoEをCTUで行うと、必要なポートをRT107に向けてやる必要がある。
(静的NAT)
もし、ひかり電話を使うにしても、CTUはパススルーさせて
PPPoEはRT107eにしゃべらせるのが楽だと思う。
そうすれば、現在の設定をほとんど変える必要はないはず。
もし、アクセス回線のみなら、CTUには設定が必要な部分はないので、
プロバイダのアクセス用のIDとパスワードが変わらないのなら、
ルーターの設定は全く変えなくても大丈夫だと思う。
余談だが、ひかり電話はプロバイダ経由のパケットではない。
あくまでNTT局舎とのやりとり。
だから、全く設定無し、極端に言えば、プロバイダ契約を全くしなくても
ひかり電話は使える。
なんで設定無しで使えるのかと言えば、機器ごとの登録がしてあり、
それで認証するようになっている。
逆に言うと、同じ機種でも、異なる個体だと全く接続できない。
ちなみに私も西日本
303:anonymous
09/11/17 23:28:13
参考になるかわかんないけど、光ネクストじゃなくて、
Bフレッツ+ひかり電話+グループアクセスプロ
の、組み合わせのときは、外部にルータ付けて、ひかり電話ルータじゃなくて、
そっちにコネクションの設定、つまりPPPoEを喋らせろ、
というような説明がNTTのサイトにあったな。
まぁ、今のところ光ネクストじゃGAできないんで、ちょっと条件はちがうんだが。
GA早くできるようにしてくれ>NTT東日本
304:anonymous
09/11/18 01:24:34
営業に言えばネクストでもgroup accessつながるよ
305:299
09/11/18 17:37:30
>>300-302
ありがとう!!
CTUスルーできると聞いて安心しました。
近場でCTU設定を現物を経験して、遠場は電話指示で済ませたいと思います。
> mtu 1454
NTTの営業さん、うろ覚えで1348と。勝手に1438かと思ってましたが、
いくら責任分岐点で回線の責任しか取らないからって、いい加減な・・・
306:hage
09/11/18 17:48:18
>>305
まぁ値が小さい分には影響さほどないからな
307:301
09/11/18 18:06:48
>>305
場合によって機器は違うだろうけど、ひかり電話の場合はこんな機器が来る。
URLリンク(www.ntt-west.co.jp)
ここで機能詳細ガイドってのをダウンロードすれば、どうなっているかは
多少つかめるかも。
ひかり電話を契約しない「光ネクスト」の場合は、「光プレミアム」と異なり
前にも書いたとおりONUのみが来るので、CTUは存在しない。
つまりPPPoE接続が必須。
308:anonymous
09/11/18 22:00:48
RTX1200が箱から出してあった店があったから見てみたんだけど、
RTX1000/1100と比較して奥行が2倍弱あるってのは、製品情報とかを見て予め分かっていても
やはり想像以上にでかく感じるな
職場で見るとそうでもない(むしろカワイイ部類に入る)けど、自宅で見るとデカイってやつ
よく見たら上部以外に下部にも排熱口の穴があったんだけど、如何せん”足”が短すぎなので、
役に立つのかどうかは疑問
上部の排熱口についても、はっきりと穴が開いているのが見えるから、ホコリをこまめに取って
やらないと、極小のホコリならそのまま内部に入ってしまいそうな感じ
ギガのパワーは魅力だけど、自宅で使おうって人はここら辺を考慮して購入した方が良さそうだな
309:anonymous
09/11/18 22:24:30
>>308
大きさ(奥行き)については、さほど気にしてないな。
個人的には、RTX1500からの乗り換えなんで
むしろ、幅が狭くなって、ありがたい。
でも、RTX1000,1100からだと、まあ、確かに大きいだろうね。
下部の穴は、吸気口だよ。
対流による換気であっても、吸気口があった方が効率がよい。
ほんのわずかではあるが、負圧による吸気なので
隙間が狭くてもOK。
ホコリについては、どうだろうね。
機械的な動作部品がある訳じゃないから、
蓄熱したり、そのホコリが湿気て、リーク電流が流れたりしない限りは
たいした問題じゃないと思うけど。
ホコリが入ることぐらい、承知の上で設計されていると思うぞ。
310:anonymous
09/11/18 23:07:26
>>309
> 下部の穴は、吸気口だよ。
なるほど、俺の勘違いか・・・
ホコリの件は、自宅利用での話ね
個人的にはあくまでも業務用ルータってことで、ラックの利用を前提として設計してあるんじゃないか?と思っていて、
ラックを使うとCisco機器のファンですらキレイなままだから、結構大胆な設計になっていても大丈夫だと思うけど、
自宅の場合は皆がホームラック持ってる訳じゃないからね
そのままポンッと置いていて、油断してたら上側一面銀世界なんてことになったら、それはそれで笑えるんだろうけど
311:hage
09/11/18 23:42:09
うちはこんな感じでラックからぶら下げてるので全く不都合はなかったな
URLリンク(kosaga.ox-ox.com)
57iからの乗り換えだがかえって吊りやすくなったしw
こんな状態だから埃の心配も無用かなとw
左右の青いのはハブ
312:fuga
09/11/18 23:44:51
エキセントリックな運用だな、おい
313:hoge
09/11/18 23:45:00
一番奥に人間の頭があるんじゃないのか。
314:anonymous
09/11/18 23:58:37
>>311
SWポート7つも空いてるのにハブを繋ぐなんてもったいないことを
しかもそのハブで1200の排熱口塞いでるじゃねーかw
315:名無しさん
09/11/19 00:54:43 T0vbs1Jq
いい亀甲縛り(笑)ですね。
316: 株価【20】
09/11/19 00:58:10
>>304
え゛、そうなの?
公式ページでは“出来ないよ”って、明記されてるんだが・・・
まあ、技術的には出来るはずなのに、とは思ってたけど。
>>314
いや、1200使ってるくらいだから、
もちろんハブもファン付なんだよね・・・?
317:anonymous
09/11/19 06:43:26
>>316
もちろん、突っ込みなんだろうけど、
5ポートでファン付きはないだろ。
いや、大きさで勝手に5ポートって思っているだけで、
ひょっとしたら、1000base-SXのコンバータなのかも知れんが。
318:hogehoge
09/11/19 06:44:21
>>311
笑った・・・・・あきれた。
319:anonymous
09/11/19 09:05:13
>>316
フレッツ・グループアクセス ライトはすでに新規申し込み終わっているし、終焉も近いのじゃないかな。
プロは料金高くて入る気しない。
320:hage
09/11/19 09:55:39
>>314
ファンレスギガハブは熱いからな
「ほれほれ、熱いか、」という呟きが聞こえる
321:anonymous@v084110.dynamic.ppp.asahi-net.or.jp
09/11/19 10:35:31
似たようなことやっている人は意外といる?
URLリンク(img.wazamono.jp)
322:anonymous
09/11/19 20:04:53
>>321
NECのOEMシールが見えるw
その下にあるのはNECのIX2015に見えるな
メディコンからLAN2かLAN3に繋がって、LAN1とIXのFE0/0が繋がって、IXのFE0/1とFONが繋がってるのか?
VLAN使って集約すればいいのに・・・
にしてもすげぇタコ足
323:anonymous
09/11/19 21:31:47
>>321
モールとかタイラップベースとかつかわんの?
てか最低限LANケーブルは短いの買いなさいよ。(黒い光ケーブルはしょうがないけど)
324:anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145
09/11/19 22:12:59
>>321
IXだなw そういえば普段はYAMAHAのRTとかRTXばっか収めているけど、
一応NECの研修受けてIXのライセンスも持っている
325:anonymous
09/11/19 22:33:04
>>321
IXの側面排熱口にONUのフック引っ掛けて吊るすとは
涙ぐましい努力だな
>>324
IXに資格みたいなのってあったっけ?
326:anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145
09/11/19 22:51:40
>>325
URLリンク(field.bcd.nec-eng.co.jp)
こんな奴。
認定試験は80点以上で合格なので講義寝ていると落ちると思うw
327:anonymous@EM114-48-48-210.pool.e-mobile.ne.jp
09/11/21 11:54:06
RTX1200 でLINK/DATA ランプ(右側)が橙色になるのって異常ですか?マニュアルを見ると、10/100/1000ランプ(左側)が橙点灯は100BASEとありますが、LINK/DATAランプについては橙の記載が特にありませんでした。
328:anonymous
09/11/21 12:17:20
>>327
LINK/DATAランプは、左側だぞ。
本体にもシルク印刷で、そう書いてあると思うが。
329:anonymous
09/11/21 12:17:21
>>327
マニュアルの見間違い、貴方の認識違いってことはないか?
公式から取扱説明書のPDF落として見たけど、
LINK/DATAランプは左側、10/100/1000スピードランプは右側って書いてあった
(※RTX1200 取扱説明書 2008/Oct/15 第3章)
んで、右側がオレンジ色ってことは100BASE-TXで接続・・・ということで、
何の問題も無さそうだけど?
330:anonymous@EM114-48-170-133.pool.e-mobile.ne.jp
09/11/21 16:27:44
>>328
>>329
327です。大変失礼しました。別のモデルのマニュアルを見て勘違いしました。
ありがとうございます。
331:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/22 22:52:51 N7/Yi+vY
RTX1200でOSPF構成を作っているのだけど
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。
332:anonymous
09/11/22 23:03:11
>>331
ならstaticでやりなさいよ
333:anonymous@123-98-236-21.parkcity.ne.jp
09/11/22 23:17:43
>>331
OSPFな基幹網に、こっそりプライベートセグメント
作りたいようなケースでしょうか?
334:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/22 23:28:05 N7/Yi+vY
>>332
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。
2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。
拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る!
はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。
Ciscoなら出来るのに、って書いて叩かれたくないけど
router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら?ということなのです。
長いけど誰か助けてくれないかしら。
335:anonymous@123-98-236-21.parkcity.ne.jp
09/11/22 23:48:27
333だけど
ospf area network ...... restrict は違うの?
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる
336:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/23 00:21:51 0sS9Cj7m
>>335
やっぱりそうなるよね?
俺が悪いだけかもしれないのだけど、どうにも意図したようには動作してくれない。
悪あがきするので、あとで報告するよ。
そもそも出来ないよ!っていう情報も待ってます。
337:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/23 00:54:54 0sS9Cj7m
>>331,334,336の俺だけど
詰まってたとこ、出来たー。
lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。
よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。
338:anonymous
09/11/23 12:49:19
>>337
お疲れ
これから似たようなことをやろうって人には貴重なノウハウだよ
339:anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp
09/11/26 08:59:06 iGitRQtZ
すみませんちょいとヒントというか、可・不可を教えてください。
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか?
一応マニュアルみてIPIP接続で、クライアント側のグローバルIP指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね?