09/11/17 18:12:05
PPPoEブリッジ使えるとおもうんでRTにPPPoE設定すればいいと思う
301:anonymous
09/11/17 18:12:46
>>299
1と2について
認識としてはその通りであっている。
先日友人宅に、頼まれて設定に行ったら
ONUとCTUを接続するLANケーブルが、外部から見えた。
しかし、ひかり電話を引かずに、インターネットのアクセス回線だけの
目的で光ネクストにすると、ONUだけ来る。
(工事の人が持ってくる。少なくともうちではそうだった。)
だから、その場合はセッションを張るは今のルーター(RT107eかな)の
仕事になる。
3について
プレミアムと違って、MTUは1454。ADSLと同じ。
302:301
09/11/17 18:49:13
電話がかかってきたんで、途中で書き込んじまった。
PPPoEをCTUで行うと、必要なポートをRT107に向けてやる必要がある。
(静的NAT)
もし、ひかり電話を使うにしても、CTUはパススルーさせて
PPPoEはRT107eにしゃべらせるのが楽だと思う。
そうすれば、現在の設定をほとんど変える必要はないはず。
もし、アクセス回線のみなら、CTUには設定が必要な部分はないので、
プロバイダのアクセス用のIDとパスワードが変わらないのなら、
ルーターの設定は全く変えなくても大丈夫だと思う。
余談だが、ひかり電話はプロバイダ経由のパケットではない。
あくまでNTT局舎とのやりとり。
だから、全く設定無し、極端に言えば、プロバイダ契約を全くしなくても
ひかり電話は使える。
なんで設定無しで使えるのかと言えば、機器ごとの登録がしてあり、
それで認証するようになっている。
逆に言うと、同じ機種でも、異なる個体だと全く接続できない。
ちなみに私も西日本
303:anonymous
09/11/17 23:28:13
参考になるかわかんないけど、光ネクストじゃなくて、
Bフレッツ+ひかり電話+グループアクセスプロ
の、組み合わせのときは、外部にルータ付けて、ひかり電話ルータじゃなくて、
そっちにコネクションの設定、つまりPPPoEを喋らせろ、
というような説明がNTTのサイトにあったな。
まぁ、今のところ光ネクストじゃGAできないんで、ちょっと条件はちがうんだが。
GA早くできるようにしてくれ>NTT東日本
304:anonymous
09/11/18 01:24:34
営業に言えばネクストでもgroup accessつながるよ
305:299
09/11/18 17:37:30
>>300-302
ありがとう!!
CTUスルーできると聞いて安心しました。
近場でCTU設定を現物を経験して、遠場は電話指示で済ませたいと思います。
> mtu 1454
NTTの営業さん、うろ覚えで1348と。勝手に1438かと思ってましたが、
いくら責任分岐点で回線の責任しか取らないからって、いい加減な・・・
306:hage
09/11/18 17:48:18
>>305
まぁ値が小さい分には影響さほどないからな
307:301
09/11/18 18:06:48
>>305
場合によって機器は違うだろうけど、ひかり電話の場合はこんな機器が来る。
URLリンク(www.ntt-west.co.jp)
ここで機能詳細ガイドってのをダウンロードすれば、どうなっているかは
多少つかめるかも。
ひかり電話を契約しない「光ネクスト」の場合は、「光プレミアム」と異なり
前にも書いたとおりONUのみが来るので、CTUは存在しない。
つまりPPPoE接続が必須。
308:anonymous
09/11/18 22:00:48
RTX1200が箱から出してあった店があったから見てみたんだけど、
RTX1000/1100と比較して奥行が2倍弱あるってのは、製品情報とかを見て予め分かっていても
やはり想像以上にでかく感じるな
職場で見るとそうでもない(むしろカワイイ部類に入る)けど、自宅で見るとデカイってやつ
よく見たら上部以外に下部にも排熱口の穴があったんだけど、如何せん”足”が短すぎなので、
役に立つのかどうかは疑問
上部の排熱口についても、はっきりと穴が開いているのが見えるから、ホコリをこまめに取って
やらないと、極小のホコリならそのまま内部に入ってしまいそうな感じ
ギガのパワーは魅力だけど、自宅で使おうって人はここら辺を考慮して購入した方が良さそうだな
309:anonymous
09/11/18 22:24:30
>>308
大きさ(奥行き)については、さほど気にしてないな。
個人的には、RTX1500からの乗り換えなんで
むしろ、幅が狭くなって、ありがたい。
でも、RTX1000,1100からだと、まあ、確かに大きいだろうね。
下部の穴は、吸気口だよ。
対流による換気であっても、吸気口があった方が効率がよい。
ほんのわずかではあるが、負圧による吸気なので
隙間が狭くてもOK。
ホコリについては、どうだろうね。
機械的な動作部品がある訳じゃないから、
蓄熱したり、そのホコリが湿気て、リーク電流が流れたりしない限りは
たいした問題じゃないと思うけど。
ホコリが入ることぐらい、承知の上で設計されていると思うぞ。
310:anonymous
09/11/18 23:07:26
>>309
> 下部の穴は、吸気口だよ。
なるほど、俺の勘違いか・・・
ホコリの件は、自宅利用での話ね
個人的にはあくまでも業務用ルータってことで、ラックの利用を前提として設計してあるんじゃないか?と思っていて、
ラックを使うとCisco機器のファンですらキレイなままだから、結構大胆な設計になっていても大丈夫だと思うけど、
自宅の場合は皆がホームラック持ってる訳じゃないからね
そのままポンッと置いていて、油断してたら上側一面銀世界なんてことになったら、それはそれで笑えるんだろうけど
311:hage
09/11/18 23:42:09
うちはこんな感じでラックからぶら下げてるので全く不都合はなかったな
URLリンク(kosaga.ox-ox.com)
57iからの乗り換えだがかえって吊りやすくなったしw
こんな状態だから埃の心配も無用かなとw
左右の青いのはハブ
312:fuga
09/11/18 23:44:51
エキセントリックな運用だな、おい
313:hoge
09/11/18 23:45:00
一番奥に人間の頭があるんじゃないのか。
314:anonymous
09/11/18 23:58:37
>>311
SWポート7つも空いてるのにハブを繋ぐなんてもったいないことを
しかもそのハブで1200の排熱口塞いでるじゃねーかw
315:名無しさん
09/11/19 00:54:43 T0vbs1Jq
いい亀甲縛り(笑)ですね。
316: 株価【20】
09/11/19 00:58:10
>>304
え゛、そうなの?
公式ページでは“出来ないよ”って、明記されてるんだが・・・
まあ、技術的には出来るはずなのに、とは思ってたけど。
>>314
いや、1200使ってるくらいだから、
もちろんハブもファン付なんだよね・・・?
317:anonymous
09/11/19 06:43:26
>>316
もちろん、突っ込みなんだろうけど、
5ポートでファン付きはないだろ。
いや、大きさで勝手に5ポートって思っているだけで、
ひょっとしたら、1000base-SXのコンバータなのかも知れんが。
318:hogehoge
09/11/19 06:44:21
>>311
笑った・・・・・あきれた。
319:anonymous
09/11/19 09:05:13
>>316
フレッツ・グループアクセス ライトはすでに新規申し込み終わっているし、終焉も近いのじゃないかな。
プロは料金高くて入る気しない。
320:hage
09/11/19 09:55:39
>>314
ファンレスギガハブは熱いからな
「ほれほれ、熱いか、」という呟きが聞こえる
321:anonymous@v084110.dynamic.ppp.asahi-net.or.jp
09/11/19 10:35:31
似たようなことやっている人は意外といる?
URLリンク(img.wazamono.jp)
322:anonymous
09/11/19 20:04:53
>>321
NECのOEMシールが見えるw
その下にあるのはNECのIX2015に見えるな
メディコンからLAN2かLAN3に繋がって、LAN1とIXのFE0/0が繋がって、IXのFE0/1とFONが繋がってるのか?
VLAN使って集約すればいいのに・・・
にしてもすげぇタコ足
323:anonymous
09/11/19 21:31:47
>>321
モールとかタイラップベースとかつかわんの?
てか最低限LANケーブルは短いの買いなさいよ。(黒い光ケーブルはしょうがないけど)
324:anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145
09/11/19 22:12:59
>>321
IXだなw そういえば普段はYAMAHAのRTとかRTXばっか収めているけど、
一応NECの研修受けてIXのライセンスも持っている
325:anonymous
09/11/19 22:33:04
>>321
IXの側面排熱口にONUのフック引っ掛けて吊るすとは
涙ぐましい努力だな
>>324
IXに資格みたいなのってあったっけ?
326:anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145
09/11/19 22:51:40
>>325
URLリンク(field.bcd.nec-eng.co.jp)
こんな奴。
認定試験は80点以上で合格なので講義寝ていると落ちると思うw
327:anonymous@EM114-48-48-210.pool.e-mobile.ne.jp
09/11/21 11:54:06
RTX1200 でLINK/DATA ランプ(右側)が橙色になるのって異常ですか?マニュアルを見ると、10/100/1000ランプ(左側)が橙点灯は100BASEとありますが、LINK/DATAランプについては橙の記載が特にありませんでした。
328:anonymous
09/11/21 12:17:20
>>327
LINK/DATAランプは、左側だぞ。
本体にもシルク印刷で、そう書いてあると思うが。
329:anonymous
09/11/21 12:17:21
>>327
マニュアルの見間違い、貴方の認識違いってことはないか?
公式から取扱説明書のPDF落として見たけど、
LINK/DATAランプは左側、10/100/1000スピードランプは右側って書いてあった
(※RTX1200 取扱説明書 2008/Oct/15 第3章)
んで、右側がオレンジ色ってことは100BASE-TXで接続・・・ということで、
何の問題も無さそうだけど?
330:anonymous@EM114-48-170-133.pool.e-mobile.ne.jp
09/11/21 16:27:44
>>328
>>329
327です。大変失礼しました。別のモデルのマニュアルを見て勘違いしました。
ありがとうございます。
331:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/22 22:52:51 N7/Yi+vY
RTX1200でOSPF構成を作っているのだけど
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。
332:anonymous
09/11/22 23:03:11
>>331
ならstaticでやりなさいよ
333:anonymous@123-98-236-21.parkcity.ne.jp
09/11/22 23:17:43
>>331
OSPFな基幹網に、こっそりプライベートセグメント
作りたいようなケースでしょうか?
334:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/22 23:28:05 N7/Yi+vY
>>332
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。
2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。
拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る!
はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。
Ciscoなら出来るのに、って書いて叩かれたくないけど
router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら?ということなのです。
長いけど誰か助けてくれないかしら。
335:anonymous@123-98-236-21.parkcity.ne.jp
09/11/22 23:48:27
333だけど
ospf area network ...... restrict は違うの?
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる
336:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/23 00:21:51 0sS9Cj7m
>>335
やっぱりそうなるよね?
俺が悪いだけかもしれないのだけど、どうにも意図したようには動作してくれない。
悪あがきするので、あとで報告するよ。
そもそも出来ないよ!っていう情報も待ってます。
337:anonymous@pd32c37.tokynt01.ap.so-net.ne.jp
09/11/23 00:54:54 0sS9Cj7m
>>331,334,336の俺だけど
詰まってたとこ、出来たー。
lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。
よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。
338:anonymous
09/11/23 12:49:19
>>337
お疲れ
これから似たようなことをやろうって人には貴重なノウハウだよ
339:anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp
09/11/26 08:59:06 iGitRQtZ
すみませんちょいとヒントというか、可・不可を教えてください。
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか?
一応マニュアルみてIPIP接続で、クライアント側のグローバルIP指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね?
340:あの
09/11/26 09:22:05
まず深呼吸しよう。
頭を空っぽにして、何も知らない第三者の立場で自分の文を
読み返してみよう。
どんな構成図が思い浮かぶかな?
その構成のクライアント側には何が置いてあるのかな?
341:anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp
09/11/26 09:30:06 iGitRQtZ
んーこれじゃ情報足りないのかな、何が足りないかわからないレベルで申し訳ないです。
WIN2003server|RT58i|グローバルIPあり インターネット グローバルIPあり|SISCOルーター|WINXPpro
の環境で、WINXPPROから、WIN準拠のリモートデスクトップ接続をするためには、RT58iに必要な設定はなんなんでしょうか。
マニュアルみたらIPIPトンネルかなと思ったのですが、だめっぽいのでどうすればいいか教えてください。
342:anonymous
09/11/26 10:04:51
>>341
訳あってPPTP接続ができない環境の理由がsiscoで止められていて、管理者の許可が下りないなら何やってもだめかも。
RT58iはTCPの3389を通すだけだろ。
windowsはセキュリティなしだからupnpだけでも出来るのかもしれない。
343:anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp
09/11/26 10:27:51 iGitRQtZ
>>342
たぶんそこはOKだと思います。今RT58iがあったとこに、少し前までほかのルーターがあって
静的マスカレード変換やるとFWが効かないというスーパー露出凶の仕様で仕方なく交換したわけです。
なので、きちんと静的マスカレード変換して、且つ、不要のIPからは拒否できればOKなはずなんですが、、、
これって簡単設定でいうIPIP接続とは違うんでしょうか。。
344:hoge
09/11/26 10:51:59
やってる事はルーター間のトンネル掘ってるって事?
そのSISCOとやらはRTとIPIPトンネルは張れるの?
仮にトンネル張れてるならルーター間のPingは通るの?
XPからServerまでのPingは通るの?
IPIP接続がよくてPPTPが駄目な理由がわからんw
345:あのにます
09/11/26 10:54:18
> そのSISCOとやらは
腹よじれる
346:anonymous
09/11/26 11:16:43
たしかに、うまい突っ込み方だ。
347:anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp
09/11/26 11:31:34 iGitRQtZ
あ、サーセン。事故解決しました。
プロバイダ設定みてたら静的マスカレード変換あって、FWみたら送信元アドレス指定あった。。
めくらですみません。
IPIP接続のページでHELPボタン押したら静的マスカレードとフィルタが追加されますうんぬんって書いてあった
んで、てっきりマスカレード変換=IPIPかと誤認してましたorz
orz
レスいただけたTHXッス。
348:anonymous@58-3-88-40.ppp.bbiq.jp
09/11/29 12:51:57
RTX1100でsshのパスワードに # が使えないのは仕様?
349:anonymous@221x247x42x2.ap221.ftth.ucom.ne.jp
09/11/29 12:59:38
>>348
家では使えていますよ。
350:anonymous
09/11/29 13:04:33
コマンドリファレンスより抜粋
ログインユーザ名とログインパスワードの設定
login user user [password]
ユーザ名に使用できる文字は、
半角英数字およびハイフン(-)、アンダーバー(_)。
SSHに限らず、NGみたいだぞ。
でも、その書き方だと、TELNETやRS232Cだと登録できてるの?
351:350
09/11/29 13:06:43
ありゃ、出来るケースもあるのか。
マニュアルをよく見ると、RTX1200が載ってないから、
このコマンドリファレンスは古いな。
途中で仕様が変わったのかな。
352:anonymous
09/11/29 13:10:32
login user user ####
はNGで
login user user "####"
だと出来るような気がします。
353:root
09/11/29 16:00:10
UNIXのshで#以降はコメント扱いだから、それに準拠してるんじゃね?
354:anonymous@z107.219-103-253.ppp.wakwak.ne.jp
09/12/02 16:03:52
RT58i でセカンダリアドレスを設定したのですが、
DHCPであるPCには プライマリLAN側のアドレス
あるPCにはセカンダリLAN側のアドレスを割り当てることはできますでしょうか?
ip lan1 address 192.168.0.1/24
ip lan1 secondary address 192.168.1.1/24
・
・
・
dhcp scope 1 192.168.0.10-192.168.0.20/24
dhcp scope bind 1 192.168.0.10 ethernet [MACアドレス]
dhcp scope 2 192.168.1.10-192.168.1.20/24
dhcp scope bind 2 192.168.1.10 ethernet [MACアドレス]
サポートに訊いたらプライマリ側でしか割り当てられませんといわれたけど、
検証できる環境がないので、本番でやるしかないかな。
355:anonymous
09/12/02 16:15:20
ちと質問なんですが、
RTX1100とRT107eでVPN組んで今繋がってる状態です。
そこでRTX1100の方のファイルサーバーをRT107e配下の端末からコンピュータ名でファイル共有かけたいんですが、
hostsファイルかwinsサーバー若しくはDNSサーバー立てるしかないんですかね?
hostsはPCの台数が増えてくると大変だし、ルーター側でやる方法ってないんですかね?
356:anonymous
09/12/02 16:20:41
ip host hogehoge.foo.jp 127.0.0.1
あんま難しく考えたくないなら、この辺設定してやれば?
357:anonymous
09/12/02 16:51:19
>>354
なんでyamahaのサポートに聞いた事をここで聞くのか。
358:hage
09/12/02 17:33:03
>>355
Active Directory が入ってれば、その DNS に名前解決させれば桶だと思うけど・・・
359:anonymous@123-98-236-21.parkcity.ne.jp
09/12/02 20:12:33
>>354
セカンダリサブネット「だけ」のDHCPはちゃんと動いているよ
360:anonymous@z107.219-103-253.ppp.wakwak.ne.jp
09/12/04 12:58:26
>>354
やってみますた。 ちゃんと逝くやないけーーーーーーーーー
サポートの嘘つきめ。
アドレス予約しておけば、プライマリ セカンダリからちゃんとそれぞれ拾ってくる。
これだから サポートは・・・・・・・
361:hoge
09/12/04 13:37:21
そりゃ予約すればできるでしょ
プライマリセカンダリ関係なしに
スコープの範囲で指定できるはず
362:anonymous@i222-150-26-64.s02.a005.ap.plala.or.jp
10/01/10 21:05:37 231eDuLu
URLリンク(netvolante.jp)
を 参考に、センター固定 拠点動的アドレスでIPSEC トンネルを作りました。
開通後数時間はトンネルが維持できたいたのですが、
ほぼ60秒ごとにトンネルがダウンするようになりました。
PPPoEはダウンしてません。
固定-----動的 でトンネルをつくる場合で注意する点はありますか?
363:anonymous@h219-110-180-124.catv02.itscom.jp
10/01/10 22:13:56
rt107シリーズって、
IPSecのメインモードでVPN張るとき、
対向のグローバルIPを指定するコマンドに、DDNSのアドレスを指定することは可能でしょうか?
*下記コマンドの、xxx.xxx.xxx.xxxの部分に、IPアドレスでなく、ホスト名で指定登録したい)
ipsec ike remote address 1 xxx.xxx.xxx.xxx
364:あのにます
10/01/10 22:25:40
>>363
コマンドリファレンスに書いてあるけど?
365:hoge
10/01/10 22:33:09
>>362
ipsec ike always-on 入れてる?
それでも切れるならログでチェック
>>363
ipsec ike remote address ?
で正解が表示される
366:anonymous
10/01/11 13:25:59
pp select 1
を実行した後にそのモードを抜けるのってどうしたら良いの?orz
367:あのにます
10/01/11 13:27:24
>>366
>>364-365 を読めば分かる。
368:anonymous
10/01/11 22:45:17
コマンドリファレンス嫁
369:anonymous
10/01/11 23:08:42
EXIT
とかで、いいんじゃないの?
370:anonymous
10/01/11 23:11:19
tunnel select 1
とかで抜けられるんじゃない?
371:hoge
10/01/11 23:36:48
抜けるというか必要なのセレクトすればいい話だろ
372:_
10/01/11 23:42:29
none
373:あのにぃ
10/01/12 22:30:50
仕事の都合でF製SI-Rなるものを弄ったが・・・
こっちで良いかも、と思ってしまった。
GUIが充実してるので、運用始まった後の定義追加とか客で出来そうだし。
374:anonymous
10/01/12 23:44:13
YAMAHAも他社も、VPNルータがもっと安く手頃になるといいんだけどね。
プラネックスが安定していれば、価格は手頃だからヒットするのにねぇ。
375:とくめい
10/01/13 00:20:52
あんなんだから安いんでないかと思わないでもない。
376:anonymous
10/01/13 00:44:22
プラネックスは、IPSECはそこそこ使える。
でも、PPTPやTELNETが使えないと、やはり業務では都合が悪いから、
やはり、YAMAHAがいいかな。
377:あのにぃ
10/01/13 01:57:53
PPTP便利なんだが、たまーにGREがフィルタされるISPが有るから困る。
378:anonymous
10/01/13 09:07:15
>>374
omronは良かったよ。yamahaとのIPsec接続例があって簡単に繋がったし値段も2万強と手ごろ。安定して使えた。
なんで継続してくれなかったのかな。半端で需要が少ないのか。
>>373
あのGUIで全部設定する気にはならないな。特にFWなんか。
但し簡単接続はとても便利だとは思った。
379:anonymous@e3d65.BFL7.vectant.ne.jp
10/01/13 09:16:06
RTX1100 / 1500用にRev.8.03.87が来たわけだが
380:あのにぃ
10/01/13 12:57:01
>>378
FWっていうかACLの設定は確かにコマンドでいいなぁ・・・GUIのあの部分は意図的に面倒にしてる気さえしたw
でも中途半端に解ってるような、そうで無いような・・・って感じの客担当者は、あのGUIが気に入ってるらしい。
客の要求を満足するのが仕事だから、これはこれでいい。
さて、平野氏の近況でも覗いてみよう。
381:anonymous
10/01/13 14:56:53
http revision-up go
初めてやってみたけど簡単すぎてワロタw
382:anonymous@d242061.ppp.asahi-net.or.jp
10/01/13 16:28:31
やばい。
no-confirm promptしたからよく分からないw
383:anonymous
10/01/15 12:25:13
OMRON 良かったけど、ハードウエアの信頼性がショボショボだった。
抜けやすい AC アダプタとか、発熱とか。
384:あのnyもうs
10/01/15 18:07:18
某Q&A見てて思ったんだけど、もしかしてCiscoのNATって桁違いにセッション張れる?
RTX3000でも40,000セッションなのに、「小規模オフィスおよび在宅勤務者向け」という商品でも
遥かに超えるセッション張れるような気が。
CPUが追いつくのか知らんけど。
385:?
10/01/16 01:02:07
ってか65000以上NATセッションって張れんの?
386:anonymous
10/01/16 01:21:16
>>385
エンタープライズクラスのルータでは、
NAPTで集約されて出て行くIPアドレスが一つとは限らない。
387:あのにます
10/01/18 13:09:01
RTX1100で使えるIPsecクライアントソフトでWindows7対応のものは無いのでしょうか?
388:anonymous
10/01/18 14:08:06
YMS-VPN1
URLリンク(www.yamaha.co.jp)
389:anonymous
10/01/18 14:32:46
>>388
URLリンク(netvolante.jp)
ここだと
● 対応OSは以下のとおりです。
・Microsoft Windows Vista
・Microsoft Windows XP Home Edition/Professional SP2以降
・Microsoft Windows Server 2003 SP1以降
・Microsoft Windows 2000 Professional SP4以降
ただし、上記環境であっても以下のWindowsでは動作しません。
・日本語版以外のWindows
・64bit Edition Windows
windows7 64bitはだめなんか?
『YMS-VPN1-CP10』、『YMS-VPN1-CP20』、
『YMS-VPN1-CP50』、『YMS-VPN1-CP100』
はOKみたいだけどYMS-VPN1は駄目なんか?
半年前にYMS-VPN1買ったばかりだというのに・・・
390:あのにます
10/01/18 14:35:17
>>389
その辺りの話(対応情報)はMLに出てた気が。
391:hoge
10/01/18 14:35:44
お試しで入れれるだろ
392:anonymous
10/01/18 15:23:55
今のところ、YMS-VPN1 のWindows7対応は、
RTX1200とRTX3000のみ。
RTX1100とRTX1200の差別化のため、RTX1100のYMS-VPN1は、Windows7未対応にするのか、
もしかしたら、そのうち、RTX1100なども対応するのかもね。
393:anonymous
10/01/18 15:39:53
>>390
ML入っていないのです・・・
こう言う時に差が出るのですね・・・
>>391
OS入れ替えてやってみたらやっぱり駄目だったいろいろときついです。
>>392
ありがとうございます。
OSで対応機種まで変わってしまうんですね。
RTX1200だったので良かったです。
これで心置きなくWin7 64bit導入できます。
ありがとうございました。
394:あのにぃ
10/01/18 23:13:36 p3W1QROM
RT100のMLは、時にスパムみたいにいろんな情報が交錯するけど・・・
でも、メーカーの中の人の話が聞けるのは大きい。
要望とか解決策とかバグ・フィックス情報とか。
RT(X)系を売る人、作る人、維持する人は読んで損は無いね。
395:anonoy
10/01/19 08:54:53
いつぞやのSIPアタックの第一情報もMLだったよね。
396:anonymous@61.206.126.108.static.zoot.jp
10/01/19 09:22:20
だいぶ前だが、NAPT腰のftpの挙動がおかしくてMLに相談投げたときは、
すぐにファームのバグだと判明して修正してもらえたのはありがたかった。
もしかして既知だったのかもだけど。
397:あのにます
10/01/19 18:00:47
>>390
対応を教えていただければ…
398:あのにます
10/01/19 18:16:38
>>397
rt100i-users 38809 のメールによると、同時接続ライセンス版
URLリンク(www.yamaha.co.jp)
は、Windows 7(64bit 含む)に対応してる。
従来からあるPCライセンス版は、対応予定だが時期は未定。
現状、無理矢理インストールをするとブルーバックになるよ。
399:あのにぃ
10/01/19 20:11:26
>>398
業界的にはBODっていうらしい。
400:あのにます
10/01/19 20:23:51
>>399
知ってますがな。ここでそんなこと書いてもしゃーないでしょ。
正確には BoD か BSoD ですな。
401:あああのにぃ
10/01/19 22:47:51
サポートっていい人といい加減なやつがいるよな
態度がやたらでかいやつとか
基本ヤマハ好きだけどちょっと萎える
402:anonymous
10/01/19 23:06:22
ここ、変な人、多いよね。
YAMAHAのイメージダウンになる。
403:あのにぃ
10/01/20 01:46:30
>>401
頭に来たら平野出せよ!っていえばいい。
404:あのにます
10/01/20 01:54:33
iptablesで以下のポート転送をYamahaのRTX-1200で書くとどうなるのですか?
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN_IF -j DNAT --to 172.16.1.1:80
したいこと
グローバルポートの80番ポートのアクセスをプライベートIPアドレス172.16.1.1の80番ポートに転送
405:anonymous
10/01/20 02:25:46
自宅サーバーにしたいなら、DMZが安全。
406:あのにぃ
10/01/20 02:33:22
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 172.16.1.1-172.16.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 172.16.1.1 tcp 80
IP固定の契約なら適宜修正のこと。
しかし適当だなぁ・・・。
407:anonymous
10/01/20 02:49:44
自社サーバを公開する
URLリンク(netvolante.jp)
408:あのにます
10/01/20 12:26:51
>>398
ありがとう。やっぱ松しかないのか…
409:hoge
10/01/20 13:20:59
最悪XPモード使うかVM系使えば?
410:anonymous
10/01/20 13:36:54
ところで、
YMS-VPN1って、どのくらい速度出るの?
PPTP、IPsecと比較して、どお?
同時接続って、1クライアント(1端末)から、
複数のセンターに同時接続もOK?
411:あのにぃ
10/01/20 20:15:55 BTR2wqim
>>410
速度はPCとNICと回線のスペック次第
仮想NIC型は同時接続できない。
VPN-1のクライアントは、その点良く出来てたなぁ・・・。
412:おらおら
10/01/20 22:25:46
>>410
1台の端末から複数拠点接続はできないと思った
速度は特別遅いとかは感じない
OS起動時に自動接続できないのが難点・・・
413:anonymous
10/01/21 12:25:46
>>410 >>412
ありがとうございます。
414:anonymous
10/01/21 12:35:49
そうなるともうルータ買えって話だね。
IPsecクライアント携帯WiRT100(SIP付き)とか出たら
企業向け携帯分野に斬り込めそうで面白いのに。
415:あのにます
10/01/25 06:29:50
>>405-407
あんがとです。
何かiptabesよりも癖がきつので、、悩ましいです。
416:anonymous
10/01/25 09:45:18
[書式]dhcp scope scope_num ip_address-ip_address/netmask [except ex ip...] [gateway gw_ip] [expire time] [maxexpire time]
[expire time]を設定したい場合に[except ex ip...] [gateway gw_ip]を入れないと[expire time]を設定できないのは仕様ですか?
[gateway gw_ip]はまだしも[except ex ip...]は特に設定する必要がないです。
# dhcp scope 1 192.168.253.210-192.168.253.220/24 24:00 24:00
エラー: パラメータのキーワードが認識できません
417:anonymous
10/01/25 11:06:13
パラメータの入力形式が間違ってるよ
正しくは以下
dhcp scope 1 192.168.253.210-192.168.253.220/24 expire 24:00 maxexpire 24:00
418:anonymous
10/01/25 11:36:42
>>417
おお、ありがとうございます。
419:anonymous
10/02/02 11:24:06
RTX-1000もしくはRTX-1100とRTX-1200でvrrpって可能ですか?
同一機種でないとダメとか制限とかありますか?
420:anonymous
10/02/02 11:32:06
>>419
俺んところはRTX1100とRTX1500でVRRPやっとるどー。
RTX1200は触ったこと無いから解らんけど、大丈夫じゃないかな?
421:anonymous
10/02/02 12:19:22
>>420
あんがと
422:あのにぃ
10/02/02 13:39:52
RTXの1000シリーズは単なるエンハンスじゃないからなー
423:anonymous
10/02/02 18:14:41
確かにRTX-1200はレベル高すぎ
424:anonymous@p11075-ipadfx01sappo2.hokkaido.ocn.ne.jp
10/02/04 15:49:27
今度フレッツ光ネクストハイスピードタイプを利用
RT58iはギガに対応してないから、役不足ってことでいいっすか?
425:hoge
10/02/04 16:16:58
RTX-1200以外は100Mのまま
426:anonymous
10/02/04 17:27:33
>>424
役不足の使い方が変だが、言いたいことはわかる。
100Mbpsのポートだから、回線側に待ってもらう感じになるだろうね。
>>425
つRTX3000
427:anonymous
10/02/04 20:35:36
>>424
WANがギガの製品でも安定しない製品使うより安定するRT58iの方が役不足だと思うよ。
428:あのにぃ
10/02/04 22:01:51 ot5Om/bQ
RT58iはスループットよりもNAT箱としての性能に問題が有る。
が、NAT箱として使わないなら問題無いとおもう。
設定は極力少なく、コンフィグ画面は内側からのみ~とか、最小限のフィルタで。
429:anonymous
10/02/05 22:38:05
>>428
natが10件上限てとこ?
430:hoge
10/02/05 23:14:17
普通に使う分には問題無い
P2Pとかじゃね?
431:anonymous
10/02/05 23:24:36
>>428
>最小限のフィルタで。
はて?WANで無駄なパケット叩き落した方がNATテーブル少なくてよいじゃないか!
個人向けと違ってフィルタ処理でCPUはあんま食わないし
あなたRT58i持っていないでしょう
432:あのにぃ
10/02/06 00:43:41 qxypxI15
>>431
ヒント:スレタイ
433:anonymous@u015.d229215061.ctt.ne.jp
10/02/15 04:34:52
>>35の設定にした時のデメリットって何ですか?
434:不明なデバイスさん
10/02/15 13:22:06
デメリットは、
FTPソフトで無通信のまま180秒放置すると再接続しないといけないのでワンクリック(接続ボタン)押す手間が増えるとか?
説明すると。
通信中にセッションを持続したまま無通信が180秒続く場合切れるコマンドです。
TELNET、SSH、FTPなどの対話式(対話型)アプリに影響を及ぼすことが考えられる。
一般人にはほとんど関係無い(違いがわからない)設定じゃないかな
435:anonymous
10/02/15 17:02:54
>>434
オンラインゲームの類も同様。
436:anonymous@123-98-236-21.parkcity.ne.jp
10/02/15 21:01:47
シリアルポートに接続した機器を
RTX側から操作することはできる?
437:anonymous
10/02/15 21:39:32
>>436
発想はおもしろいね。
でも、残念ながら無理。
438:anonymous
10/02/15 22:32:29
こういうのをどぞー。
URLリンク(www.raritan.co.jp)
439:anonymous@z86.124-45-63.ppp.wakwak.ne.jp
10/02/16 20:36:13
RTX1100購入したんですが設定の方法が全くわかりません。web設定あるみたいなんですが素人には全く意味不明でした。
PC30-40台程度の運用なんですが業務用ルータ必須ですかね。
もうあきらめて設定が一般人にでも簡単にできる家庭用ルータを買おうとも思うんですが、候補はWR8700Nです。
この程度の規模でもWR8700Nのような家庭用ルータだと話にならないほど落ちますでしょうか?
440:hoge
10/02/16 20:46:47
>>439
まさか説明書も付いてないような中古を買ってそんなことを言ってるわけじゃないよね。
説明書やサイトの設定例を見て意味がわからない程度の知識であれば
逆にこの手の物で運用は危険です。
他のを選ぶにしても
どんな作業をその30~40台規模のPCでやるかによって全く見解が異なりますよ。
441:anonymous
10/02/16 21:26:21
>>439
業者雇えよ
442:hoge
10/02/16 21:41:33
>>439
何したいん?
普通にHP見る程度なら
rt58iでええやん
443:hoge
10/02/16 21:56:18
>>439
ヤマハルータを弄るなら、最低限ネットワークの知識があることは必須
その上で、設定例とか見ながらコンソールでコマンド打ち込んで、
必要な設定をできるスキルは必要
うちは説明書も無いジャンクRTX1100買って、普通のブロードバンドルータ+αの設定させて使ってる
RT102iの頃から弄ってたからクロスシリアルは持ってたけど、LAN複数ポートのルータを弄るのは
初めてだったが、割とどうにかなったwwww
これで光でも戦えるwwwwwwww(所詮一般家庭だしね…)
444:anonymous@p2-user: 572813 p2-client-ip: 219.111.94.135
10/02/16 22:09:51
まずシリアルケーブル繋いでIP設定しないとWEBコンソール
使えないから、RS232(クロス)ケーブル買ってくるんだ
445:anonymous@p6168-ipbfp05tokaisakaetozai.aichi.ocn.ne.jp
10/02/16 22:51:31
1100は付属でついてるでひょ
446:hoge
10/02/16 23:09:44
>>443
下り200Mじゃ戦力不足だお
447:hoge
10/02/17 00:03:13
>>446
買えるならRTX1200欲しいけどね…
個人だし、SOHOしてるわけでもないからおいそれと10万は出せない…
ワイヤスピード出てるからとりあえずはいいし
どうせ回線速度そこまで速くないし、ギガHUBもまだ無いし(PCはすべてギガ対応だけど)
それ以前に自分自身がまだヤマハルータ弄って間もないわけでwwww
とりあえずNATの設定書いて、普通のルータ並の設定が出来たって段階
ポート開放とか、フィルタとかまだ全然できてない、というか設定例を必死に解読中の段階
DS(ゲーム機ね)とかのアクセス用にWEPの無線APあるから、それをLAN1につないで、
ポート分割orLAN分割してインターネット専用(宅内側アクセス禁止)やろうと考えてはいるけど
まだ知識がそこまで追いついていない…
448:あのにぃ
10/02/17 00:11:08
>>447
正直、その程度の設定ならWebUIでちゃちゃっとやって終わりで良い気がする。
>>439
一般人でも簡単に設定できるSI-Rローエンドお勧め。
449:anonymous
10/02/17 08:59:35
>>439
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
450:guest
10/02/17 09:08:41
RTX1100の初期設定にクロスケーブルなんて必要ねーだろ
RARPdで十分
451:hoge
10/02/17 09:24:08
>>449
そのひどい使い方ってどんな感じ?
PC30台が常時外と通信してる状態ってどんなデータが飛び交ってるか知りたいw
RTX1100のCPUやメモリ食いつぶしてるの?
452:ano
10/02/17 09:52:23
>>451
っ[wireshark]
うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20~25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
453:hoge
10/02/17 09:53:27
クロスケーブル付属してるし、運用時も設定ミスった時考えたら
COMポート無いマシンでもUSB変換してでもつなげるようにしたほうがいいよ
454:hoge
10/02/17 10:05:22
>>452
URL_FILTERのログ吐かせる方が負荷かかってたりw
あまり負荷かかるなら
プロキシーサーバー用意するか追加でSRT100用意して透過型で運用するとかしたほうがいいかもね
455:anonymous
10/02/17 10:27:31
>>450
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から1セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。
>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが1秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では2時間~3日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
2~3年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。
家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
456:あのにぃ
10/02/17 10:44:58
ウチで動いてるRTX1000のコンフィグ見たら、75行あった。
これは貼り付け出来ません。
457:下衆斗
10/02/17 11:43:50
>>455
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて~って使い方になるわな
便利だから~ってんじゃねーだろ
458:anonymous
10/02/17 11:51:19
>>457
telnetdってみんな殺してるのか。
俺は接続元を限定して上げてるけど少数派かな?
459:hoge
10/02/17 13:13:06
そんなのケースバイケースでしょ
てか、telnetd切る方が少数派だと思うけどな
460:ano
10/02/17 15:24:37
ウチはtelnetdは殺してるけどsshd生かしてる派。
>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからワカラン。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
461:hage
10/02/17 15:35:04
耐久性はあるかもね
金曜の夜~月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95%を超えた状態で全く止まる気配なし
RTX1100 - RTV700 でした
462:hoge
10/02/19 00:27:41
RTX1000を使って自宅サーバーを公開しております。
LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス1つが割り当てられています。
この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。
この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。
よろしくお願いします。
463:hoge
10/02/19 00:41:30
DDNS利用してるなら
hostsファイルかrt でip host DDNSホストネーム 192.168.0.1
で統一できね?
464:anonymous
10/02/19 08:47:47
>>462
RTX1000ならなにもしないでもグローバルアドレスでアクセスするとサーバーに繋がるよ。
我が家ではまったく問題なくアクセスできている。
465:192.168.77.4
10/02/19 09:26:03
PPPoEのところまでいって折り返してくるまでのどこかで、
filter で落とされてるのではなかろうかと。
466:462
10/02/19 10:39:01
悪かったのはルーターじゃなくてDNSのほうで、>>464さんのおっしゃる通りグローバルIPで見れました。
お騒がせしました。ありがとうございました。
467:hage
10/02/19 11:52:17
グローバルアドレス側の pp では
プライベートアドレスを始点とするパケットは捨てた方がいいぞ
踏み台にされる。
468:不明なデバイスさん
10/02/20 17:17:09
>>467
NATループバックはpp側のfilter経由しないけど?
469:hoge
10/02/28 20:16:43
最近Linux系のOSもDVDのisoをTorrentで落とさせるようにしてるところがあるな。。。
まいったこりゃ。
470:あのにぃ
10/03/01 09:59:07
FTPのパプリックサイトから落とすのも変わらんし。
471:anonymous
10/03/02 22:27:04
NATテーブル溢れの話じゃないのか?
472:anonymous
10/03/02 22:51:10
>>469って誤爆だと思ってたんだけど、違うのか?
Linuxのインストールだったら、boot.isoで決まりだな
473:anonymous@zaq7ac5e2d7.zaq.ne.jp
10/03/03 00:49:44
つーか別に最近じゃなくないか?
474: 株価【18】
10/03/03 02:08:27
まぁ、CentOSでいうと、5辺りからかな?
つうか、Torrentの帯域は、ルータ泣かせww
一体、いくつコネクションを張れば気が済むんだ?って感じで。
475:名無し
10/03/03 08:27:18
>>474
本家のクラアントはともかく、bitcommetがひどい。
476:anonymousさん
10/03/03 11:49:43
フレッツネクスト(西日本)で使っていたRTX1000が急につながらなくなった、、
SHOW LOGすると、Remote refused authentication とのことだが
他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。
何か原因っぽいものがあれば、お教え頂けませんでしょうか。
477:hoge
10/03/03 11:55:08
pp auth accept pap chapは?
478:anonymousさん
10/03/03 12:09:54
>>477
pp auth accept pap chap
で設定してます
ちなみに
ppp lcp mru on 1454
ip pp mtu 1454
です
479:hage
10/03/03 12:33:59
P+
480:hage
10/03/03 12:34:59
PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫?
481:anonymousさん
10/03/03 12:53:05
>>480
date、timeコマンドで設定しました。
SHOW LOGした時も、問題なく日付時刻は表示されています。
482:hoge
10/03/03 13:21:55
じゃあ
pp auth accept chap pap
でどう?
483:anonymous
10/03/03 14:08:40
LAN2でやっていて、LAN3が空いているならLAN3へ入れ替えてみるとか
484:anonymous
10/03/03 14:31:47
>>476
単にケーブルがよじれてるとか
かなり急角度で曲がってるとかないよね?
485:anonymous
10/03/03 14:49:34
受ける側は
pp auth request chap pap
486:anonymousさん
10/03/03 15:03:47
皆様、すいません、原因が分かりました。
PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、
本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となるところを
pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。
私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487:anonymousさん
10/03/03 15:07:30
ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap
とやってみたところ、接続出来たので気づきました。
IPアドレスは、プロバイダから割り振られていないようでしたが、、、
488:anonymous
10/03/03 15:58:39
ほんとトラブルの9割は人災だよなwww
489:anony
10/03/03 16:03:43
> LAN2でやっていて、LAN3が空いているならLAN3へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどw
490:anonymous@EM114-51-31-73.pool.e-mobile.ne.jp
10/03/05 03:07:12 lMJc1jQO
ヤマハってモーターボートのヤマハ?
491:anonymous
10/03/05 03:10:07
ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ
参考) URLリンク(ascii.jp)
492:anonymous
10/03/05 08:11:27
エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
493:anonymouse
10/03/05 08:29:37
>>492
わざわざそんな事書かんでいい
494:あのにぃ
10/03/05 10:19:05
「ヤマハ発動機」っていう別の会社(キリッ+サムアップ
持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
495:hoge
10/03/05 10:37:05
二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。
資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
496:hoge
10/03/05 10:39:57
おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
497:anonymous
10/03/05 11:55:10
で?
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ?
オナニー終わったらさっさと巣に帰れよ。
498:anon
10/03/05 12:11:12
楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
499:192.168.77.4
10/03/05 13:26:44
産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500:anony
10/03/05 16:42:19 8z+RsLRl
初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
501:ー
10/03/05 20:18:06
>>495,496
転載するなら転載元のURLぐらいかきなさいよ。
502:anonymous
10/03/05 20:52:57
おおっ!普段過疎ってるのに、いつの間にか12レスも付いてるじゃん!
なんて思って来てみれば・・・・・・
503:anonymous
10/03/05 21:56:05
>>501
こういう生沼が転載する元なんてWikipediaぐらいしかねーだろw
504:hoge
10/03/05 22:42:07
別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ
性格悪いな
505:anony
10/03/05 23:16:16
面倒ならURLだけ貼っとけよ。
内橋 克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506:anonymous@kephir.club.kyutech.ac.jp
10/03/06 01:35:47
三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507:anonymous@FLH1Aan137.ygc.mesh.ad.jp
10/03/06 01:42:18 fzGJZhuC
誰がうまいこと言えと
508:あのにぃ
10/03/06 01:47:17
こりゃ将来有望な学生さんだな。
さて、九州工業大学に2chフィルターでも売りに行くか。
509:サポートが使い物にならない件について
10/03/06 02:31:49
結局、自分で研究した方が手っ取り早いね
510:anonymous
10/03/06 02:39:31
日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
511:特命
10/03/06 03:26:21
たまに、逆切れされるしね
口調でわかるっつーの
サポータより、エンジニア様と話がしたい。
512:anonymous
10/03/06 03:30:12
そういった意味では、文面上は平静さを装うことを可能とする
メールによる問い合わせ
って便利だよな
513:特命
10/03/06 03:34:41
時間かかるけどね。
ちゃんと答えてくれるんだろうか。
情報の不備ですなんて言われながら、やりとりするだけで・・時間かかかりそう。
>>509のように、やっぱり自分で解決するのが一番だな
514:あのにぃ
10/03/06 10:56:47
自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。
隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515:anonymous@131-206-3-2.isc.kyutech.ac.jp
10/03/06 18:38:11 tw+ozZHx
まあ古田だから仕方ない
516:あのにます
10/03/06 18:47:06
最近九工大多いな。恥ずかしいからやめて。
517:anonymous@toudai.ac.jp
10/03/06 23:18:39
下暗し
518:anonymous@123.230.195.241.er.eaccess.ne.jp
10/03/10 21:55:55
PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね?
RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
519:anonymous
10/03/10 22:08:28
最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、
URLリンク(netvolante.jp)
↓
画面左側のメニューから「技術情報」リンク
↓
画面一番下の「技術資料」リンク
(検索欄の下、ちょっと分かりにくいかも)
そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。
貴君の健闘を祈る。
520:anno
10/03/10 22:30:57
ppってどういう意味ですか?
521:あのね、
10/03/11 01:23:19
ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
522:SAGE
10/03/11 03:11:39
RTX1100を使っています。
DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX
XX:XX:XX:XX:XX:XXは、macアドレスです。
RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
523:anonymous
10/03/11 03:58:53
>>522
対象のクライアントを接続した状態で
# show status dhcp
を打つと、MACアドレスが出る?それとも文字列が出る?
524:SAGE
10/03/11 04:44:30
>>523
ありがとうございます。ヒントになりました。
# show status dhcp を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。
そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
<わかったこと>
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP(192.168.126.59)を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX として認識している。
OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
525:SAGE
10/03/11 04:50:04
<訂正>
誤)予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正)予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX
<現在のコンフィグ>
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX ←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
526:anonymous
10/03/11 04:57:23
>>524
# show status dhcp
を打った結果、MACアドレスが表示された場合は、
# dhcp scope bind ~
でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。
ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。
Client-Identifierとやらが肝みたい。
527:SAGE
10/03/11 05:12:19
>>526
できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。
dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX ←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
※CentOSに対しては、ethernetというキーワードをはずしました。
結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒
サンキューです。
528:SAGE
10/03/11 05:14:38
>>526
コマンドリファレンスのp162を見ながら、別の設定をすることができました。
感謝です。
529:anonymous
10/03/11 05:18:38
もう一つヒント。
以下が参考になりそう。
URLリンク(netvolante.jp)
↓
技術情報 リンク
↓
FAQ ※画面一番下
↓
機能 TCP/IP
↓
[ LAN側やIPアドレスの設定 ]
5. DHCPサーバって何ですか?
このページの
情報一覧
・トラブル対策
・DHCPサーバの予約設定
マニュアルと書いてある内容は一緒だけど、具体例有り。
530:anonymous
10/03/11 05:19:28
あ~、間に合わなかったw
まあいいや
お疲れ~
531:SAGE
10/03/11 05:29:31
>>529
ヒントありがとうです。
dhcp server rfc2131 compliant on/off によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。
それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。
>>530
あなたもご親切に、ありがとう。
私も寝マース。お疲れ様でした。
532:anony
10/03/11 10:36:47
ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
533:anonymous
10/03/11 11:00:42
昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。
HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
534:anonymous
10/03/11 13:52:37
昨日、一昨日じゃなくて一昨年な
535:anonymous
10/03/11 14:24:19
あぁ・・・
URLリンク(www.rtpro.yamaha.co.jp)
の方に載ってるマニュアルのことか・・・
日付が書かれていないから、これだといつ通知されたか分からんな
536:anonymous
10/03/11 14:51:51
>>534
>>535
URLリンク(www.rtpro.yamaha.co.jp)
537:anonymous
10/03/11 18:06:49
URLリンク(netvolante.jp)
に置いてあるのと内容が異なるんだな。
例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
538:518
10/03/11 20:52:58
>>519
ありがとうございます。
週末に、腰をすえて試してみます。
539:anonymous
10/03/11 22:15:12
>>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
「こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
540:AaA
10/03/12 16:13:15
みんな、ファームウェアのアップデートってどうやってる?
TFTP?
ルーターの自動更新機能?
541:AaA
10/03/12 16:24:30
それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。
自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
542:anon
10/03/13 01:52:49
RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
543: 株価【18】
10/03/13 02:36:07
RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
544:anonymous
10/03/13 03:20:17
>>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ
545:AaA
10/03/13 06:23:48
>>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。
rt57iなどのやつね。
546:hage
10/03/13 08:25:09
グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。
不正アクセスのログなんて取るだけ無駄
547:hage
10/03/13 08:28:12
サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶
いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。
おまいのプロバイダの間でパケットキャプチャされて何かされない限り
548:ああああ
10/03/13 11:01:12
ルータはデフォルトではフィルター一切かかってないよな
549:anono
10/03/13 11:51:52
どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。
550:hoge
10/03/13 13:01:57
>>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知(ポートスキャン)が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル&設定例&コマンドリファレンスを熟読中
WEPの無線APのアクセス制限かけたい(LAN2で)とか、やりたい事はそれなりにあるんだが
551:.
10/03/13 13:09:53
FWいれればよくね
552:sage
10/03/15 10:57:26
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
553:hoge
10/03/15 11:28:00
ルーターが必ずしもNAT使うとはかぎらんし・・・
初期でNAT使う設定にもなっとらん
554:sage
10/03/15 13:45:30
>ルーターが必ずしもNAT使うとはかぎらんし・・・
NAT外でパケット出ちゃったらNATの意味がないんですが・・・
>初期でNAT使う設定にもなっとらん
普通に動的IPのISP下で NAT を生かしてない(NAT充ててない)って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・
知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか?
555:hoge
10/03/15 14:01:57
話の前提がインターネットに繋ぐという前提では無いだろ
>ルータはデフォルトではフィルター一切かかってないよな
って話からインターネット接続でって読み取るのか?
556:anonymous@7c294514.i-revonet.jp
10/03/15 14:29:35
なんかものすごく狭い範囲に限定した話を常識扱いしてるなー
557:anonymous
10/03/15 14:45:44
話の流れを見るに、どこからネットに接続しない話が出てきたのか。
ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
558:anonymous
10/03/15 15:21:33
なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
559:anon
10/03/15 15:56:04
542です。
RTX1100でネットに繋いでXbox360でストリートファイターⅣのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
560:hoge
10/03/15 16:11:08
フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう?
561:anonymous
10/03/15 16:16:46
>>552, >>554って同一人物か?
はっきり言って失笑ものだから、その辺でやめとけよ
562:anonymous
10/03/15 16:21:40
>>542=>>559
これを丸ごとコピペしておくといい。
URLリンク(netvolante.jp)
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。
>>550
サーバを公開する(かもしれない)ということで、以下が参考になると思う。
URLリンク(netvolante.jp)
健闘を祈る。
563:542
10/03/15 16:28:21
回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set 、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。
ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
564:hoge
10/03/15 16:28:29
>>559
ん?
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事?
とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら?
565:542
10/03/15 16:55:15
>>562
ありがとうございます。
>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。
TCP FIN and no ACK 194.46.191.50
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。
他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・
ICMP source quench 95.133.59.78 株式会社キャッチネットワーク
TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)
TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)
TCP FIN and no ACK 202.248.67.101 松本商工会議所 富士通株式会社 (FUJITSU LIMITED)
566:hoge
10/03/15 17:04:56
ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・
不正アクセス検知はそんな神経質にならなくてもいいような気が
567:anonymous
10/03/15 17:06:12
その4つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ
568:hoge
10/03/15 17:07:47
それでもダメなら
PCはパーソナルFWにまかせて
ゲーム機は気にしないで
NATだけでいいような気がするけどな・・・
569:anonymous
10/03/15 17:19:13
RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ?
>>559はコマンドで覚えた方がいいかもな。
570:anonymous
10/03/15 17:57:58
いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。)
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
571:anonymous
10/03/15 18:07:01
ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう?
572:hage
10/03/15 20:06:57
>>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね?
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
573:anonymous
10/03/15 20:27:44
>>572
よせ、触るな
574:552
10/03/15 20:49:34
pp select 1
(略)
ip pp nat descriptor 1
nat descriptor type 1 masquerade
な。
filter 記述はなし
これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
575:552
10/03/15 20:53:35
ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。
まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。
せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
576:552
10/03/15 20:56:24
あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
577:anonymouse
10/03/15 21:09:17
>>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。
>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。
578:hoge
10/03/15 21:27:26
Sonicwallって個人じゃつかわんだろし
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える
要はケースバイケースだろ
579:550
10/03/15 23:27:38
>>563
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから
不正アクセス検知を、LAN1~LAN3の全部、入/出の双方にかけてるみたいだけど
WAN側(LAN2)の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ
うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど
ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on
これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み(記述は割愛)
それでも大した攻撃は無い
580:anonymous
10/03/16 00:53:38
>>579
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが?
dns cache use off
dns srcport 1024-65535 ※範囲は好みの問題だけど
この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。
581:anonymous@i218-44-80-124.s02.a021.ap.plala.or.jp
10/03/16 07:41:47
>>577
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ
それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも?
582:plala
10/03/16 08:19:25
ここデフォで節穴さんかい
うちもノーフィルターで nat masquerade しか設定してないよ
ポートスキャン(広義のDDos)くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。
で、うちにはどういう脆弱性があるというのかな?
583:hoge
10/03/16 09:00:08
一般家庭で結果だけならそれでいいよ
業務用ルーターって意味で幅広い考えを持てば
NAT使う必要ないところもあるし、ローカルで運用してるかもしれんし
ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの?
584:hage
10/03/16 09:14:35
>>580
やってみましたw
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない(WAN側IPは来てる)という現象が
あったんで、リスタートをかけたら直った…ということがありまして
585:hige
10/03/16 10:00:34
>>583
おれんとこの会社は
外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは pass * * * *
nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https
で Web 公開してるけど、脆弱なのか?
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが
586:hoge
10/03/16 10:20:53
>>585
グローバル一個しか当たってないならそれでいいんじゃないの?
ただ、Webサーバーが最初にセッション張る事が無いなら動的フィルターかけた方が安全かもしれん
587:anonymous
10/03/16 10:45:45
>>586
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう
内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。
588:hige
10/03/16 10:52:15
>>586
ありがと
>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・
nat descriptor masquerade ~ で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート-リモート側のIP・ポート の組み合わせでレコードが出来て
一定時間内に内向きにきた リモート側のIP・ポート のパケットを ローカル側のIP・ポート に転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。
重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか?
589:hoge
10/03/16 11:08:57
>>587
Web公開としか書いてないからそう書いたんだが・・・
相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの?
メール送るだけならプロバイダのSMTPあければいいしDNSはrtから拾えばよくね?
NTPも決まった相手としかしない
FTPも特別な理由がなければ他のクライアントマシンからやればよい
ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
NATだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない
590:hoge
10/03/16 11:17:56
>>588
そのWebサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか
よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね
動的フィルタはサーバーから外への発信をフィルタした場合に使う
591:ふぉ
10/03/16 23:20:35
フィルターかけてないと言う事は
すべてのポートは開いたまま?
592:nage
10/03/17 02:33:43
>>581
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが?(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。
この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ?
>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。
593:anonymous
10/03/17 11:16:20
よく分からんがこういう流れ?
デフォではフィルタかかってないよな派(初期派)
├─攻撃受けまくってえらいことになってます派(過激派)
├─NAPTで安心派(家庭派)
├─NATも一種のフィルタだ派(それデフォじゃないよ派)
| └─細かい指摘だけどNAPTでしょ?派(仮面指摘派)
| └─よせ、触るな派(穏当派)
└─FWいれればよくね派(飛躍派)
├─恐怖心を煽って、FWを売って飯を食ってる人ですか?派(嫌儲過敏派)
├─ソニックウォールとか売りつけたがる連中は派(反骨精神派)
└─NAPTを突破してみろや派(お前は誰と戦ってるんだ派)
・・・ヒマだな俺も。
594:あのにます
10/03/17 11:25:06
>>593
素晴らしい。把握できた。
595:anonymous
10/03/17 14:00:21
事の発端はこれだよな
548 名前:ああああ[sage] 投稿日:2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな
552 名前:sage[sage] 投稿日:2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT=デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと
596:hoge
10/03/17 14:08:57
>>593
なんか違うと思うがw
597:anonymouse
10/03/17 20:27:34
>>595
うむ。
598:anonymous
10/03/17 23:05:34
設定しなければポートも開かないからなw
599:DEFAULT
10/03/17 23:08:57
ポートを開いて、外部からtelnetdとhttpdへのアクセスを許すような設定もできるんだろうな
すごいな。
600:anonymous
10/03/17 23:35:57
閉域網ならいんじゃね?
601:sage
10/03/18 03:08:52
>>600
平易起毛なら、そもそもNATを捻ったりしないだろうな。
その場合には当然ポートの開け閉めもない。筒抜け。
602:anonymouse
10/03/18 06:00:01
そもそも、普通のルーターはポートの開閉なんてしないし。
603:anonymous
10/03/18 11:10:24
お股の解放はありまつか?
604:sage
10/03/18 15:15:00
なんかSCRIPTが使えるようになっているんだね。
RTX1200だったと思う。
605:_
10/03/18 18:05:39
>>603
ヽ('A`)ノ
( ) トキハナツ!!
ノω|
606:anonymous
10/03/20 00:51:36
netvolante.jpとwww.rtpro.yamaha.co.jpにあるRTX系のコマンドリファレンスが同じ内容になったな。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。
表紙が寂しくなったな・・・
いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統?
お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。
607:不明なデバイスさん
10/03/25 22:22:47
関東の地上波デジタルやBS信号をキャプチャGV-MVP/VZで取り込んで
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。(下記記事参照)
URLリンク(pc.watch.impress.co.jp)
専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。
本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか?
どうぞよろしくおねがいします。
608:anonymous
10/03/25 23:39:03
>>607
今からその二つで選ぶなら、1100で良いと思う。
ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫?
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。
文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。
609:hoge
10/03/25 23:54:42
>>607
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ
>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か?
610:anonymous
10/03/26 00:02:39
>>607
まあ、その2機種はかなり似通っている。
RTX1100は、RTX1000から、ほぼそのままリプレイスできるように
設計されているので、いちおう上位互換と考えて良い。
いちばんの違いは、ファームウェアの差が挙げられる。
URLリンク(netvolante.jp)
RTX1100には7系はない。8系は両方にあるけど、
細かいところで仕様が違う。
で、ハードウェア板のYAMAHAルータースレから飛んできたみたいだけど、
(両方見ている人は多いと思う)
基本的なことだが、YAMAHAに限らず業務用のルーターを触ったことはある?
向こうでの質問レベルからすると、ちょっと不安なんだが、
ある程度テンプレはあるけど、ちゃんと理解して、
コマンドで入力しないと、動かないよ。
このあたりのページは理解できる?
URLリンク(netvolante.jp)
安いからって理由で、RTX1000を候補にしているんじゃないかと邪推するが、
ある程度WEBから設定できるのは、RT107e,SRT100,RTX1200の3機種だけ。
611:anonymous
10/03/26 00:04:37
うわ、もろかぶった。
リロードしろよ、俺...orz
612:ー
10/03/26 02:30:35
1100ってIP持ってなかったっけ?ファームのバージョンで違うのかもしれんが。
613:anonymous
10/03/26 02:36:51
デフォルトIP持ってるのはRTX1200とRT107eだけだね。
URLリンク(netvolante.jp)
614:anonymous@pd5e0f9.kngwff01.ap.so-net.ne.jp
10/03/26 03:13:54
>>607
RT107eの例だけど、見ても理解出来ないなら手を出さない方が無難かと
URLリンク(netvolante.jp)
615:hoge
10/03/26 03:17:07
コストも含めて考えてIPSEC使わないなら
業務系ルーターは必要ないと思うけどな
テレビ見るだけなら静的NATでもいいような気がするが・・・・
616:ー
10/03/26 04:16:20
>>613
そうだったのか。なんかRTX1100でIP持ったようなマニュアルを読んだ気がしたが気のせいか。
しかし>>607
地デジもいろんな活用方法があるんだな。
これだと遠隔地のローカル番組も見ることが出来るのか。
PT2が山積みになってたからちょっと買ってみるか。
NTTのネクスト回線+RTX1200(IPSec)同士でどこまでやれるのかなw
617:hage
10/03/26 08:23:10
>>607
>VPNスループット55→120Mbit/s
インターネット網がネックになって、数値ほどには差がないよ
東京-名古屋でフレッツ経由で繋いでるけど、1000→1100にしたけど違いが分からない。
インターネットの速度計測では 25~30Mbps くらいの環境。
NTT東の中で200Mbpsな光ネクストだと違いに気がつくのかもしれないが。
618:anonymouse
10/03/26 08:49:27
> PT2が山積みになってたからちょっと買ってみるか。
‥!!
619:anonymous
10/03/26 09:10:28
>>610
IPsec設定とかならWEB設定よりコマンド設定のほうが楽だろう。
1000,1100,1200 3機種はいずれも販売中ですが値段は大差無いよ。
むしろ1200が一番売れているから安いみたい。
IPsecだけなら107eが4万ちょっとだから一番安い。
ただし107e使ったことあるけどあのWEB設定は遣いづらいし設定できない項目もある。
620:anonono
10/03/26 09:16:36
>>607
> BHR-4RV
> 固定IP不要で自宅ネットワークを公開可能なDNSサービスが年額3,780円(税込)でご利用いただけます。
ヤマハ様々だなw
被るのもあるけど注意すべきは、
1.RTX系なら自力でコマンドを打ち込んでVPN設定できるかどうか。
2.IPsecじゃなくてPPTPでいいのでは(IPsecは別途VPNクライアント必須)。
3.ルータの速度より回線速度気にしろ。
4.用途的にRTX系よりRT58iの方がいいのでは。ヤマハ様ならダイナミックDNSサービス無料だゾ(上記比較汁)。
5.回線速度よりさらに、ダイナミックDNSサービスがボトルネックになるかも。
6.やっぱBHR-4RV程度でも済むんじゃね?
621:不明なデバイスさん
10/03/26 09:44:32
>>608-620
607です
みなさまありがとうございます
やはりかなり敷居が高そうですね。
質問レベルからもわかるようにネット関係の知識も
自力で無線LAN導入する程度くらいしかありません。
自分のレベルでついていけるベストな機器を選べるようにもっと良く調べてみます。
>>608-610
>コンソールからCUIで設定しないと、Web画面出ない
>シリアルケーブルでPCに接続してコマンド打って設定
>ちゃんと理解して、コマンドで入力しないと、動かないよ
全くの無知なので難しそうです。しかし、調べなくて諦めるのもどうかと思っています。
できそうなレベルの機器を選びたいと思います。
>>614
プログラムみたいなのを書きこむのは難しいですが
設定画面を選択していくのなら調べればなんとかなりそうな気がしてきます。
>>616
ぜひともお試しください。しかしPT2でVPNロケフリができるのならすごいことですね。
>>617
なるほど。うちも25Mbpsくらいなので差がないということですね。
ただしどちらも今の私では機器設定できない恐れが高いですが。
>>620
ありがとうございます。業務用が速度が早い程度の認識でしたが
設定の難易度などを考慮するとRT58iなどの家庭向けのことも良く調べてないといけないと痛感しました。
622:anonymous
10/03/26 10:33:33
MRTGでIPsecの帯域監視は出来ているのですが、
今回PPTPで試したところ、何も出力されません。
show status { tunnel 10, pp anonymous, pptp } などを見たところ、
通信時間しか確認できなかったのですが、
PPTPの帯域監視って出来るのでしょうか?
623:anonymous
10/03/26 16:30:15
>>621
コンシューマ機スレでもそうだったけど、
前向きに、努力して解決しようとしているみたいだから、
敷居は高いかもしれないけど、時間さえ掛ければ、うまくいくと思うよ。
で、確認なんだけど
・ルーター同士をVPNでつなぐ、つまりLAN間接続VPNをしたい。
・ルーターは自分のところだけで、実家PCからリモートアクセスVPNをしたい
どっちなの?
まあ、目的を果たすだけなら、後者で充分だろうけど、
おすすめの構成が変わってくるので、ある程度プランを練ってから
質問した方が良いかも。
で、おそらく業務機なら中古で探すつもりなんだろうけど、
それなら、タマ数は少ないけど、RT107eがおすすめ。
値段はRTX1000と1100の間になると思うけど、(性能もそのぐらい)
簡単に使える業務機として、作られた物なので、
普通の家庭用のブロードバンドルーターが使えるのなら、
「ネットにつなぐとことすら出来ない」なんてことは無いはず。
それで、自動的に吐き出されるconfigを、
コマンドリファレンスと首っ引きで調べていけば、
ある程度理解できるようになると思う。
余談だけど、昔はコンシューマ機=PPTP、業務機=IPsecって分かれていたが、
あとになって、ファームウェアの更改によって、業務機にもPPTPが実装された。
つまりその辺はすべてソフトウェア処理。
IPsecの暗号化をハードウェア的に行っているRTX1100とかだと、
本来なら、重い処理のIPsecのほうが速くなる。
推測に過ぎないけど、PPTPが実装されたのも、小さい拠点なんかだと
RT57i、58iあたりがTELポートも付いているので、そっちの方が都合が良くて、
そことVPNでつなぎたいという要望が多かったんじゃないかと思う。
624:不明なデバイスさん
10/03/26 17:00:42
>>623
実家からアクセスするだけで十分だと思っております。
お恥ずかしながら正直VPNのためにサーバーが2台いるのかどうかすらわからない程度の水準の学生なので
とりあえず初心者向けの
「これならできるVPNの本 BHR-4RV対応」ってものをアマゾンで注文しました。
これでVPNを知ってこのスレの内容が理解できるようになってから機種選びを行いたいと思います。
625:不明なデバイスさん
10/03/27 12:38:30
>>622
機種書いたら?MIBは全機種統一じゃないと思うんだけど
ジェネリックじゃなくてプライベートに紛れている場合もあるし、ベンダーに聞くか
MIB情報取得してみたら(SNMPのフリーウェアでMIB見れるの結構あるから)
626:anonymous
10/03/27 12:47:20
>>625
> MIBは全機種統一じゃないと思うんだけど
いやいや、一緒だよ。
MIBファイルの内、yamaha-product.mibってやつで機種を判別している。
627:anonymous
10/03/27 14:16:14
>>622
プライベートMIBをロードしたMIBブラウザで見ると、各I/FのInOctetsとOutOctetsの値が取得できる。
その中で、pp anonymousに該当する値を取得すればいいんじゃないの?
IPsecの帯域監視はできてるってことは、OIDを変えればいいだけのような気もするが・・・
>>625氏も書いてるけど、機種と今見張っているOIDも書いて欲しいかな。
プライベートMIBの話なんだから、別に構わんでしょ。
628:anonymous
10/03/27 19:48:24
RTXシリーズは、初めての人は、すんなりなかなか行かないことが多いよね。
YAMAHAのマニュアルもサイトも具体例のサンプルあるけど、
そのまま使えるわけじゃないから、試行錯誤しないとわからない点も多い。
もう少し、使える具体例のサンプルが多いともっと楽なんだけどね。
629:anonymous
10/03/28 00:25:28
あれで少ないとか
630:anonymous
10/03/28 10:19:59
いくらあっても、初心者にとって使えなきゃ意味ないしな。
631:anonymous
10/03/28 10:31:31
でも、ターゲットは初心者か?
632:名無しさん@お腹いっぱい。
10/03/28 11:17:16
ターゲットは違うだろうけど、もっと使えるサンプルおいたほうがいいのでは、ということ。
YAMAHAのサポートは親切だし充実しているけど、サンプルがいまいち。
633:anonymous
10/03/28 11:19:41
猿じゃYAMAHAは無理だなwww
634:anonymous
10/03/28 11:34:13
初心者じゃなくても、YAMAHAをはじめて使う人にとっては、面倒だよな。
GUIを充実させろとまでは言わないが、
コピペで使えるサンプルおいとけよ。
635:anonymous@FLH1Aaq023.oky.mesh.ad.jp
10/03/28 11:40:48
ほとんど使えると思うが・・・自分に合った構成例を探せてないだけ?
業務用ルータはCCNAを取った人間レベルじゃないと使ったらいけないと思う。
636:hoge
10/03/28 11:56:14
CCNAなんてしらんけど
RT100の時代では他のルーターより100倍使いやすかったぞ
637:anonymous
10/03/28 12:07:32
>>635
仮に自分に合う構成例があったとして、接続できたとしても、
それをそのまま使ってる人はいないでしょ。
YAMAHAのサンプルのままじゃ、あまりに実用設定が少なくて使えない。
必要な設定を探して組み合わせたり、あとから追加していかないといけない。
だからネットワーク初心者には向いていない。
ある程度、知識がある人でも、YAMAHAを初めて使う場合、
一発で、そこそこの設定にはならないからね。
試行錯誤して設定を追加しながら、完成度をあげていかないといけない。
最初から、ある程度、てんこもりの設定例とか実用設定例があれば、
初心者だけではなく、中級者以上でも、もっと楽になる。
638:anonymous
10/03/28 12:07:48
>>628から延々と書き込んでるのは同一人物なのか?
今掲載されている情報でも十分過ぎるだろ。
丸ごとコピペで使えるコンフィグだって山ほど掲載されてる。
『ぼくのようぼうにぴんぽいんとでまっちしたさいきょうのこんふぃぐ』が欲しいならサポート受けろって話さ。