03/10/25 09:34
教えて下さい。
ISDN+RTA52iでPHS着信を設定してますが
PIAFSでの同時に複数着信できるのでしょうか?
621:_
03/10/25 10:07
>>620
板違い。ハードウェア板へどうぞ。
>>2 のお約束の2番目を参照。
【お約束】
・ここはYAMAHAルータで、小規模~大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 5
スレリンク(hard板)
622:620
03/10/25 11:35 JGGnXrmv
すいませんでした
出直します
623:RTマンセー
03/10/25 15:29
>>622
あ、誘導厨は気にしないでね。
1Bで着信させるんだったら、原理的には2B分までは大丈夫って事になるね。
漏れの場合、過去に14p系の補助して52iを2台くらい使ってpiafs着信させた
事があったが、特に問題はなかった良うに記憶している。
624:anonymous@ FLH1Aaj051.stm.mesh.ad.jp
03/10/26 10:11
俺の手の届く範囲で言うと、
やっぱYAMAHAが一番あるな。
Coregaとか怖くて手がだせません。
625:うんちゃん
03/10/26 15:43
>624
コレガとヤマハじゃ比較にならんだろうに
626:sage
03/10/26 16:05
>>625
確かにw
YAMAHAごときと比較してはCoregaがかわいそうだったね。
↓反論したいけどCoregaより上回っている点が見つからなくて
↓結局必死になって妄言で客を騙そうとするYAMAHA信者のNEw
627:
03/10/27 17:26
RTX1000を使おうと思っているんだけど、イマイチなの?
628:RTX1000
03/10/27 17:41
>>627
目的(環境)次第。
VPN使わなきゃ安定稼働するっていうのが一般論かなぁ。
629:RTX1000どうすっべかな
03/10/27 17:52
インターネットVPNを使おうと考えてました。
更にIPsecで・・・
630:628
03/10/27 17:56
なるほど、それだと微妙かもしれませんね。
あとは人柱してみるしかないかな :-)
631:RTX1000どうすっべかな
03/10/27 18:04
人柱は予算の関係で絶対に嫌(w
やっぱダメでしたぁ。ケラケラ~
で済めば良いけど、普通の中小企業(ユーザ側)なのでそうも行かないです。
ま、ベンダーに全責任を・・・ といっても、困るのは使う自分達なので。
632:
03/10/27 18:51 j9mp9zmh
>>628
インターネットVPNでIPsec使って
RTX2000をセンターにしてRTX1000を15台くらいぶら下げてます
今のところ大丈夫みたいですけど なんか不味いんでしょうか
633:628
03/10/27 19:20
VPNは使ってないんで実際はよくわからんのだが、某MLを見る限りトラブって
いる人の多くがVPN(IPsec)を使っている様子なんで、もしかしたら鬼門に近
いのかなぁ・・・と思った次第。
安定稼働しているのであれば問題無いんだけどね。
参考までに伺っておきたいんだけど、Firmは何をお使いで??
トラブっている時って、7.01系でRoutingをFastにしているってパターンが多
い様にも見受けられたりするんで、そこら辺の情報が共有出来ると嬉しいか
もしんまい。
#そもそも「2chなんだから」ってのは、この際抜きで(w
634:anonymous@ FLH1Aaq065.kng.mesh.ad.jp
03/10/28 06:17 h2AFM8GO
私のところは、RTX1000で普通にインターネットVPNする程度なら問題は無いよ。
ファームは7.01.15あたり。
まだ、7.01.26はつかっていない。なんかやばそうね。
RTX1000で25箇所ほどをインターネットVPNで結んでいます。
負荷の高くなりそうな、VOIPとかを通したりはしていない
635:632
03/10/29 10:09 f8Q835/3
RTX1000でファーム7.01.05使ってるときは問題がありましたが7.01.08以降は大丈夫です
7.01.26には順次切り替え中ですが今のところはOKですね
636:初心者
03/10/29 14:39 HdBY/la9
コマンド入力のルーターなど設定したことなく、会社に用意され
勉強しながら設定してくれと言われ任された初心者です。。
RTX1000を使用し、本体とシリアルケーブルをcom1ポートに接続して
ハイパーターミナルで接続しようとしてもうんともすんとも言いません。。(T.T)
端末パラメータは取説に載っていたように
データ転送速度:9600bit/s
キャラクタビット数:8
パリティチェック:なし
ストップビット数:1
に設定したのですが
フロー制御:の設定は、
「Xon/Xoff」「ハードウェア」「なし」
のどれにすればいいのでしょうか?
637:_
03/10/29 14:56
>>636
なし
んで、そのケーブルはクロス結線でつか?
638:初心者
03/10/29 15:02 HdBY/la9
>>637
MN128って書いてあるケーブルなんですけど。。。
639:初心者
03/10/29 15:30 HdBY/la9
>>637
クロス結線のシリアルケーブルが必要なんですよね?
使ってるケーブルがなんなのかも判らないですし、
とりあえず買ってきて試してみます。
640:あぼーん
あぼーん
あぼーん
641:俺様
03/10/29 19:30
>>638
そりゃモデムケーブルじゃないか...
ストレートじゃ、だめよ
642:RTX1000
03/10/29 20:05
某MLでの最近の傾向。
IPsec + PPTP か、RTX1000 対向 PPTP ( IPsec ) でトラブルが起きている様な感じ?
643:RTX1000
03/10/29 20:08
>>636
素直にrarpd立ててRTXが自主的にIP Addressを割り振る様にしる。
さすればシリアルケーブルが無くてもOKだ。
644:わむて ◆wamuteW7DE
03/10/29 21:10
.(\ /)
\\ /)″
((\\ ___ /)″
( (_ヾヽ <_葱看>ヽ/ヾ)
( ( ヾ./ i レノノ)) ヽヽヾヾ
しし// 人il.゚ - ゚ノ、 ヾヾ) みるまらー
.し/// /ヽ fR{:::::::::::}ノヾ)
,し(/////ヽ(ヽ::::: ::::::|/) ″
(/(/(/ |::|:: ::::::|::ヽヾ)
(/(/ ヽ::ヽ:::::::| |:::|
___|::|:::::::| ヽ:ヽ
/:::::||.:::::::| ||
ノ´:::::::::::N):::::::| /|
/:::::O::::::::ヽ|::::::::| |ノ
ノ::::::::::::::::@::::::::::::ノ
|:::::::::::O:/ ̄ ̄
ヽ::::::::::/
` ̄´
645:anonymous@ YahooBB219002172143.bbtec.net
03/10/30 01:30 DSwHN+0A
rate shaping on RTX-1000 (7.01.26) で動かしていますが、queueごとにstaticsなどの情報をみることができるshowコマンドをYAMAHAさん追加してくれないもんですかね。。。。。
646:anonymous@ msq.f-m.co.jp
03/10/30 11:38
>639
MN128付属のシリアル(専用って書いてあるけどただのクロスケーブル)ですよね。それなら大丈夫なはずですが。
それ以前によくあるけど、実際シリアルポートでの接続って初めての機会だとうまく動かないことがある。
後、RTXとかってarpコマンドでIPの割り当てできるってどこかで聞いたことがあるんだけど、どうなんでしょうか?
647:643
03/10/30 19:39
おまいは目が見えていないのか?
あ、節穴だったな、スマソ(w
ちゃんとマニュアル(と643)嫁。
話はそれからだ。
648:俺様
03/10/30 22:03
>>646
>MN128付属のシリアル(専用って書いてあるけどただのクロスケーブル)ですよね。
なんでやねん
お前5xiシリーズしか設定したことないの?
649:anonymous@ usen-221x116x254x154.ap-US01.usen.ad.jp
03/11/05 15:13 aylxchEZ
レンタルオフィスのネットワーク運用にRTX1000を使っています。
welchiaに感染したPCを持ち込んだ客のせいで
ルーターが数時間置きに固まります。
解決策ってないんでしょうか?
650:anonymous@ Air1Abi027.ngn.mesh.ad.jp
03/11/05 18:13 ITmoITOd
>>649
WelchiaのPCを壊す。ネットワークから切り離す。
Pingをフィルタし、ろぐとらないようにする。
651:
03/11/13 14:51
優先制御、帯域制御機能、トンネルQoS機能に対応した
RTX1000/RTX2000用最新版ファームウェア(Rev.7.01.29)の配布
URLリンク(www.rtpro.yamaha.co.jp)
652:VRRP
03/11/13 22:34
RTX1000を2台でVRRPで冗長構成にしようと検討中です。
マニュアルを見ると、シャットダウントリガである条件で
強制的にシャットダウンできるとあるのですが、この
シャットダウンってどういう状態ですか?
遠隔地のルータにこれを設定したら、その度に電源を
入れに行かないと行けないんでしょうか。それとも、
自動的に復帰するのですか?
実際に使用している人がいたら、教えて下さい。
653:anonymous@ pl158.nas921.aomori.nttpc.ne.jp
03/11/19 11:52 jVK1n2rI
MN128-SOHO SL10とRTX1000を、
ISDNでリモート接続したいのですが、
できますでしょうか?
654:( ´_ゝ`)
03/11/19 15:33
シャットダウントリガって
回線側がダウンした場合とかのトリガー
たんなる奴隷への切り替わりでしょ
URLリンク(www.rtpro.yamaha.co.jp)
違うのかな?
655:anonymous@ r198096.ap.plala.or.jp
03/11/20 02:16
>>653
> MN128-SOHO SL10とRTX1000を、
> ISDNでリモート接続したいのですが、
> できますでしょうか?
できるよ。
656:札幌
03/11/20 12:09 2C+oMCNj
何方か教えてください。
フレッツISDN、フレッツグループアクセス・ライトの環境で、端末型ではなく
LAN型の接続をしたいと考えています。使用するルータはYAMAHAのRT57iです。
詳しい設定方法の分かる方、お知らせください。
657:_
03/11/20 12:39
>>656
板違い。ハードウェア板へどうぞ。
>>2 のお約束の2番目を参照。
【お約束】
・ここはYAMAHAルータで、小規模~大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 5
スレリンク(hard板)
658:俺様
03/11/20 20:29
>656
ライトじゃできないだろ
659:
03/11/22 01:01
>>654
> シャットダウントリガって
> 回線側がダウンした場合とかのトリガー
>
> たんなる奴隷への切り替わりでしょ
> URLリンク(www.rtpro.yamaha.co.jp)
マスターじゃなくなった時ってRIP が飛んだりするの?
コールドスタンバイと同じ状態?
660:rtpro
03/11/22 13:14
>>659
とりあえず
URLリンク(www.rtpro.yamaha.co.jp)
コレを読んでから再質問してくれ。
661:anonymous@ pc231.iam.u-tokyo.ac.jp
03/11/23 16:32 FINpf6DO
RTV700どうですか?使ってる人がいたら感想が聞きたい。
662:anonymous@ airh128003082.mobile.ppp.infoweb.ne.jp
03/11/25 14:47
連休空けて、RTX1000のチェックをしていたら、
"netvolante-dns get hostname list all"
に対して、
「エラー: 他のプロセスがネットボランチDNSを処理中です」とメッセージが返ってくるようになった。
"netvolante-dns go pp 1"とかしても、同じメッセージだ。
"netvolante-dns server 211.133.249.145"と設定してから試してみたが、状況は変わらない。
PPTPのトンネル張るのに必要なのに、困ったなと
メンテナンス終わってないのかね?
対向のRTX1000で、tunnel endpoint name止めにして、tunnel endpoint addressを使うようにしたんで
一応復旧してるけど、グローバルアドレス固定でもらっていないので、rebootしたらやり直しになってしまう
情報持ってる人いない?_
663:_
03/11/25 15:21
当方は全然問題なし >> netvolante-dns
664:anonymous@ p1224-ipad42osakakita.osaka.ocn.ne.jp
03/11/25 16:23 UbnWPAdR
フレッツADSL+RTX1000で数拠点をインターネット接続しているのですが、
通信障害が起きた際に、それらの拠点の状況を遠隔で把握したいと思っています。
ただ、IP非固定の一般用フレッツなのでその拠点のグローバル・アドレスが
何になっているか分からない。
ルーターからインターネットに晒したSYSLOGサーバーにログを吐かせてみたのですが
通信障害が発生後に復旧してもその間のログは飛ばしてくれない。
どなたか、何か良い管理方法をアドバイスしていただける助かります。 m(_ _)m
665:anonymous@
03/11/25 21:04
>>664
拠点をDDNSに登録。Diceとかで自動更新。
正引きをnslookupして、IP取得。
どうだろう。
666:anonymous@
03/11/29 23:13
フレッツが来ないので,仕方なくDA1500を引くことになりました。
RT105pかRT140pの新品でも中古でも手に入る店があれば教えて下さい。
電話で何軒か聞いたところ製造中止と聞きました。
よろしくお願いしますm(_ _)m
667:
03/11/30 14:11
>>666
やふおく
668:anonymous@ zaq3dcda4d1.zaq.ne.jp
03/12/01 00:35
前に、140pが9,800円とかでいっぱい売られていたなぁ~
暇つぶしに買えば良かったと後悔。
669:140pには泣かされた
03/12/01 02:19
>140pが9,800円
大量に買い込んで、Modle組み替えして遊びたいね。PRIx1+LANx2とか。
背面パネルの加工は敢えて無視して、裸で使っても面白そう。
・・・動けばだけどね。
670:662
03/12/04 11:19
>>「エラー: 他のプロセスがネットボランチDNSを処理中です」とメッセージが返ってくるようになった。
この件だけど、今日試してみたら再現しなくなっていた。
設定は何も変えていない。
先週末に、複数拠点で"netvolante-dns go pp 1"とした場合、ダメなのは1拠
点だけだったんで、修理かと思ってたよ。
ん~、何だったんだろ?
遅ればせながら、>>663さんTHX
671:anonymous@ p1113-ipbf42sasajima.aichi.ocn.ne.jp
03/12/09 13:14
PLANEX BRC-14VはRTX1000ともちゃんと繋がるみたいだね。
スレリンク(hard板:917-919番)
672:anonymous@ eatkyo136236.adsl.ppp.infoweb.ne.jp
03/12/10 02:09 n3NmeDX9
RT140!がリースアウトで無くなることになりました。
現行機種で替わりとなりそうな物は、あるでしょうか?
55!か57iを2台になるのかな。
設定は、Webベースが良いです。
#コンソールは疲れる
673:_
03/12/10 13:06
業務用なら無難に105とか。
業務用にしちゃ安っぽいんだよなあ。
674:さげ
03/12/10 14:22 OlK4BAmv
105シリーズも来年冬ごろになくなるらしいぞ。
INS1500を終端できるのは300iだけになってしまうま。
675:anonymous@
03/12/10 14:29
>>674
もともと105pのPRIはマルチリンクできないよ(INS1500に使えない)
140iが無くなったら、インターネットVPNでINSバックアップを組むときに
センター側でINS1500を収容するためだけにデカイRT300iを置くはめになるな・・・
うっとーしー・・・
CiscoルータとRTX2000でVRRPを動かすことってできるのかな?
それができればありがたいが・・・
676:俺様
03/12/10 21:24
>>675
>CiscoルータとRTX2000でVRRPを動かすことってできるのかな?
>それができればありがたいが・・・
机上論ではできるけどな
やってみないと...
677:hoge
03/12/11 00:13
つうか、センター側からみるとINSに回ってる拠点とそうでない拠点があるだろうから
VRRPできたとしても全部切り替えるわけにはいかんでしょ
拠点側ならいいかも
678:anonymous@
03/12/11 08:46
>つうか、センター側からみるとINSに回ってる拠点とそうでない拠点があるだろうから
>VRRPできたとしても全部切り替えるわけにはいかんでしょ
VRRPで切り替えるのはあくまで機器故障のためだけ。INSを引き込んでいない拠点はセンタのRTXが壊れた時点でさよーなら。
あとは ip route keepalive の weight 0 コマンド使ってフローティング(?)スタティックにすれば
INS拠点だけバックアップに回せる。 OSPFは安定しないし・・・。
ちなみにRTX2000の7.0.1.29を動かしてるけど、
時間がたつにつれスループットがモリモリ落ちる・・・
3ヶ月連続稼動させた今では0.5Mbps 死ぬる。
679:
03/12/12 09:27
>>678
scheduleコマンドで毎週日曜日深夜に再起動とかどう?
ISDN時代のヤマハルーターは良かった・・・と懐かしんでみるテストw
680:anonymous@ host3.o2.izumo.ne.jp
03/12/15 16:19
RT57iとRTX1000をLANで接続しPPTPのテストをしてみたいのですが
できますでしょうか?
681:RTX
03/12/15 16:52
>LANで接続し
ISDNで繋げるんじゃなかったら、LANもWANも同じじゃん。
問題は固定IP振る必要があるから、unnumberd下でのテストにはならんって事か。
682:
03/12/16 01:02
ルータがよく落ちるんだけど、これって俺だけ?
一番高いRTX2000 使ってるんだけど。
683:RTX
03/12/16 05:16
脊髄反射レス
>よく落ちる
ネジ留めしとけ(w
ってか、せめてFirmとか環境とか書けよ。
フォロー入れようなし。
684:
03/12/23 11:32
どうせ騒ぐヤシがいそうだからwコピペ
---------------------------------------
ネットボランチDNSサービス停止のお知らせ
メンテナンスのため、ネットボランチDNSサービスを下記の日程で停止致します。
日時: 2003年12月23日(火) 16:00~17:00
メンテナンスが終了し次第サービスを再開します。
対象: ネットボランチDNSサービス
今回のサービス停止中にできないことは、ネットボランチDNSの登録・更新・削除作業になります。
ネットボランチDNSにつきまして、既に登録および更新されたものに関してはメンテナンスの間でも割り当てられているIPアドレスが変更されない限り、ネットボランチ電話の使用およびホストアドレスを使用することは可能です。
ご迷惑をお掛けしますが、ご協力よろしくお願い致します。
685:anonymous@ l214048.ppp.asahi-net.or.jp
03/12/23 14:44 TZpZadh7
メンテナンスか…
夜やってほしいけど無料サービスだからなぁ
文句はいえんか
686:anonymous@ l214048.ppp.asahi-net.or.jp
03/12/24 01:25 fIauUN7J
そういや、SoftEtherって知ってる?
なんだかVPN以上の事を簡単に行えるすげーソフトっぽいんだけど。
687:anonymous@ ppp3303.hakata02.bbiq.jp
03/12/24 02:49
NetBSDやLinuxはRTX1000と繋がるのに、なんでFreeBSDはダメなんだよぅ
688:RTX
03/12/24 07:57
>>686
>SoftEther
筑波大学の学生が国の援助で作っているヤツだね。
でもWindowsしか無いんじゃ意味ナシ。
689:anonymous@ l214048.ppp.asahi-net.or.jp
03/12/24 09:02 fIauUN7J
>688
まぁWindowsXPのブリッジ機能とか使ってるみたいだし、
簡単にVPN的なものを構築するにはかなりいい感じかもね
690:_
03/12/24 09:30
>>686
ありゃ、技術的にはVPNとの違いはないだろ。
SoftEther自身がNATクライアントどうしが設定無しで接続できるわけじゃないし。
研究資金でバーチャルハブサーバーを運用してくれるのか?
691:688
03/12/24 12:39
一応、ソースね。
URLリンク(www.softether.com)
692:anonymous@ l214048.ppp.asahi-net.or.jp
04/01/03 15:59 AbsOulTx
そういやRTX1000ってPPTPの場合スループットってどれくらいでるの?
ソフトウェア処理らしいが、10Mもでないかな?
693:anonymous@
04/01/06 12:30
意外とスループットでないよね?
694:anonymous@ ZH073018.ppp.dion.ne.jp
04/01/06 13:27 XwYvd3xD
現在RTX1000をPPTPサーバにしてRT55i、57iとVPN接続しています。最初の話だと
拠点数は10程度で、一部の拠点にRT55iが入っていたためこのような構成にしました。
が、その後もどんどん拠点数が増え続けもうすぐ30に達しそうな勢いです。
RTX1000のトンネル数は30なので何か対策を考えないといけないのですが‥
YAMAHAのルータでPPTPのトンネル数が31以上の製品って無いですよね
予算の関係で55i->RTX1000 RTX1000->RTX2000というわけにも行かないので困っています
何かいい方法知っている方ご教授ください。お願いします
695:anonymous@
04/01/06 15:32
センター側RTX1000をもう一台増やせばいいじゃない。
回線も増設。
696:anonymous@ ZH073018.ppp.dion.ne.jp
04/01/06 17:11
>>695
なるほど、その手がありました。
ルータをリプレースすることしか頭に無かったもので‥ありがとう御座います
697:anonymous@ p5086-ip04sapodoori.hokkaido.ocn.ne.jp
04/01/06 17:57
センター側のRTX1000を2000にして、拠点側はそのままじゃダメなの?
不可が高すぎるのかな?RTX2000も30までだっけ?
698:anonymous@ p5086-ip04sapodoori.hokkaido.ocn.ne.jp
04/01/06 17:57
× 不可
○ 負荷
699:anonymous@ ZH073018.ppp.dion.ne.jp
04/01/06 18:26
>>697 それが、
カタログを見るとRTX2000はIPSec(トンネル数500)のみ、RTX1000はIPSec&PPTP(同30)、
55i/57iはPPTP(4)のみになっています。
したがってRTX2000<->RT55/57iのVPN接続は出来ないみたいなんです
700:anonymous@ l214048.ppp.asahi-net.or.jp
04/01/09 09:11 8YClqM+4
RTX2000でPPTP使えないのは痛いよね、
というかPPTPの実スループット量った方いらっしゃらないかなぁ
701:anonymous@ p8008-ipad86marunouchi.tokyo.ocn.ne.jp
04/01/09 13:23
RTX2000はpp指定で帯域制御できないから(゚⊿゚)イラネ
702:anonymous@ f6-pc11.cty-net.ne.jp
04/01/09 23:22 vjWNmfl9
RTX1000でBACKUPにISDN回線使ってみたら、元の回線が復旧してからも
BACKUP回線側から切りかわらない。これこーゆーもん?
703:ISDN
04/01/10 01:20 fm6dYw9e
>>702
マニュアル通り設定すればちゃんと動くと思うが。
トンネルが切断されれば、バックアップ設定に替わり、どちらかから
パケットが発信されればISDN回線が接続され、トンネルが復旧すれば
回線は切断される。最近、工事が多いのでちょくちょく動いているが。
704:のぼでぃ@ふしあなさん
04/01/10 19:52
RTX1000-6台が会社にやってきた。1台は保守用。
INS使ったバックアップだけど,バックアップの方法としてIPSec
つかったもの(事例集に紹介)とコマンドレファレンスには
KeepAlive使ったバックアップの方法(5-6ね)も紹介されてる。
どうもIPSecがうまく貼れないんでKeepAliveの方を試してる。
まだうまく行かない部分もあるんだけどね。
まぁ昨晩から格闘しているわけだが,色々練習するための
おもちゃとしては結構面白い。
705:anonymous@
04/01/12 21:34
なにげにKeepaliveコマンドって便利くない?
ip route 192.168.24.0/24 gateway tunnel 1 keepalive 1 gateway pp 2 weight 0
ip keepalive icmp-echo 10 6 192.168.24.254
この2行だけで簡単にIPSec⇒INS へのバックアップ設定ができるもんね。
ただRT300iにはこのKeepalive設定ができないのが残念。
つーか、今のファームINS発呼関係に不具合ありまくり。。。
706:anonymous@ so.takagi-ele.co.jp
04/01/13 17:33 +2L6Y1i4
FILTER設定がややこしいんだよなぁ・・・
707:anonymous@
04/01/14 09:10
動的フィルタ、使わなくね?
708:
04/01/14 20:19
ESTABLISHED通してる限り動的filterにあまり意味はないな
709:anonymous@ pc1.cnt-sframe-unet.ocn.ne.jp
04/01/22 21:16
なんでルータのあるネットワークのルーティングテーブルを書かなくちゃいけないんだろう…
710:anonymous@ l214048.ppp.asahi-net.or.jp
04/01/22 22:06 Q9qzwZ+O
>>709
意味不明
711:山羽
04/01/22 23:59
RTXって
showコマンドが貧弱では?
712:anonymous@
04/01/23 08:31
>>709
ip lan1 address 192.168.1.1/24
ip route 192.168.1.0/24 gateway lan1
みたいなことか?
もしくはOSPFの既知ネットワークのことを言ってるの?
713:709
04/01/23 12:41 LPOy3Asf
>>710
説明不足ですまん。
半ばぼやきだったから…
>>712
そうそれ、710の書き込み見てそれ書こうと思ってた。
むしろ、
ip lan1 address 192.168.1.1/24
ip route 192.168.0.1/24 gateway 192.168.1.2
とか書いたり…
714:anonymous@ 218-228-144-150.eonet.ne.jp
04/01/23 21:58
例の解説本買った人いる?
715:hoge
04/01/24 00:12
トンネル落ちたときにデフォルトルート切り替える方法ありますか?
あるいはVRRPで切り替えでもいいんですが。
716:MSN
04/01/24 10:26
RT57iですけど、こちらで聞いていいですか?
RT57iでIP-VPN(64kデジタル)、RTA54iでインターネット(CATV)の環境です。
Web&メールは問題ないのですが、MSNで外部へファイル転送するとIP-VPNの
速度ががた落ちです。ブロードキャストが影響してる気がしますが、RT57iの
フィルター設定でなんとかなるでしょうか? よろしくたのんます。
PS:RTA54i->RT57iなので楽勝かと思ってましたが、別物なのね・・・
コマンドリスト印刷中です。
717:RTX1000
04/01/24 14:29 isPgM4jw
>>715
OSPFを動かしたらいいんじゃないのかなあ。
一般的に静的経路のほうが優先度が高いが、これを上回る優先度を
OSPFに与えておけば、OSPFが切れた時に静的経路が有効となるのだが。
設定参照例にも書いてあると思う。
718:sage
04/01/24 15:56
>>716
板違い。ハードウェア板へどうぞ。
>>2 のお約束の2番目を参照。
【お約束】
・ここはYAMAHAルータで、小規模~大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 5
スレリンク(hard板)
719:MSN
04/01/24 19:40
>>718
そか、じゃいってくる。まぁ、機種限定の問題でもないんだけど・・・
720:hage
04/01/24 20:59
>>712
> ip lan1 address 192.168.1.1/24
> ip route 192.168.1.0/24 gateway lan1
デフォルトゲートウェイを書くのって当たり前じゃないの?
721:hoge
04/01/25 00:53
>>717
やっぱダイナミックルーティングを使うしかないっすかね?
それだとトンネル落ちてからルートが切り替わるまでにタイムラグがあるので…。
VRRPのトリガーでトンネルを指定できたらいいんですけどね。。
722:anonymous@
04/01/26 12:24
>>721
>>705の方法もある
723:anonymous@ p0254-ip02sapodoori.hokkaido.ocn.ne.jp
04/01/27 11:45
PP[01] Rejected at IN(2000) filter: TCP 207.188.24.150:80 > 192.168.1.111:1154
グルグルすると現象は見つかったけど、結論が見つかりません。
何かしらの攻撃を受けているということでしょうか。
Rejectしているので問題なしだとは思うのですが、かなりあるようでウザイです。
724:anonymous@
04/01/28 19:45
あー、ヤマハはつかいやすいなぁ。
SNMPMIBも充実してるし。
NetscreenやCiscoやコンティビチーがナンボのもんじゃい
725:sage
04/01/28 22:45 5Frvj4gm
RTX1000中古で安く売ってるとこ知らない?
726:anonymous@ l214048.ppp.asahi-net.or.jp
04/01/29 15:59 71wW2x24
RTX1000はヤフオクかな
まぁ貧乏人はRTシリーズでも使ってろってこった
727:_
04/01/29 18:08
>723はスルーでしか?
728:anonymous s
04/01/29 20:48
>>727=>>723
729:_
04/01/30 10:18
>728
そうだけど。
って、そんなこと誰でも解ると思ったのだが・・
730:ななしさそ
04/01/31 20:08
>>723
> PP[01] Rejected at IN(2000) filter: TCP 207.188.24.150:80 > 192.168.1.111:1154
> グルグルすると現象は見つかったけど、結論が見つかりません。
> 何かしらの攻撃を受けているということでしょうか。
攻撃ではない気がします。送信元のポート番号がHTTPなんで、普通に考えれば
192.168.1.111のホストがHTTPアクセスした戻りのパケットがフィルターされたもの
と思います。
> Rejectしているので問題なしだとは思うのですが、かなりあるようでウザイです。
問題はないでしょうが、あまり沢山フィルターに引っかかるようならば、一度該当す
るホストが適切なものか自ネットワークを調べてみたらいいのでは?
731:ヘルプミー
04/02/01 15:33 ZXzANCrN
RTX2000設定を変えようとおもい初期化したのですが
最初の段階でrarpd使ってとりあえずlogin出来るようにすると思うのですが
どうやっても入れなくなってしまいました・・・
かなりの厨房的な質問ですが設定の仕方教えてくださいませ。。。
732:anonymous@ ntsitm070128.sitm.nt.ftth.ppp.infoweb.ne.jp
04/02/01 18:41
>>731
そのためにシリアルポートがある。
733:_
04/02/02 10:37
>730
どうもです。
殆どはアクセス不能なサイトだったのですが、一ヶ所だけ判明しました。
マカフィーでした。
ほっといて気にしないことにします。
734:OSPFv2
04/02/02 16:40 wE2k5F6d
質問なのですが、YAMAHAルーターはの等価ルートの処理はどのように
なってるの?CISCOはロードバランシングだったけど。
735:anonymouser
04/02/04 08:36
>>734
パケットごとにバランシング。
ip route 172.16.24.224/29 gateway 172.31.23.1 weight 2 gateway 172.31.23.2 weight 1
このような場合、172.16.24.224/29 向けのパケットは、2:1の割合で 172.31.23.1 と 172.31.23.2 へ振り分けられる。
もちろん負荷分散装置がやってるようなセッション単位のダイナミックロードバランシングなんて気の利いたことはやってくれない。
あくまでもパケットごと。
736:routing
04/02/05 00:47
OSPF で外部プロトコルからの経路を導入する時の
ospf import filter の設定で、
include 192.168.0.0/24
refines 192.168.0.0/24
equal 192.168.0.0/24
の違いがよく分りません。
include は192.168.0.0~192.168.0.255 まで全部で
refines は192.168.0.1~192.168.0.255 までで
equal は192.168.0.0/24 そのものってことでしょうか?
具体的に運用面でどういう時に役に立つんでしょうか?
737:anon
04/02/05 21:10
>>735
それは過去の話。
今は始点/終点IPアドレスとプロトコル値、
さらにTCP/UDPの場合には始点/終点ポート番号により
識別されるストリーム毎のロードバランス。
738:RR
04/02/07 12:53
>>736
192.168.0.0/24 はimportしたくて
192.168.0.128/26 はimportしたくない
とか。
739:anonymous@ y153249.ppp.dion.ne.jp
04/02/08 14:25
サイトをIDCから自宅に移転。
RT57i負荷に耐えきれずアラームならして再起動繰り返しまくり。
1日数十万Hitのサイト運営でもだめなんですね。
RTX1000にしたら全く問題なくなりました。
740:_
04/02/08 15:58
>739
どちらのエロサイトですか?
741:RTX1000
04/02/09 18:53 5KBOCty9
Rev8.01リリース
ヤマハルーター『RTX1000』新ファームウェアリリース
GUIによりネットワーク設定が容易に
URLリンク(www.yamaha.co.jp)
進化するヤマハルーターage
742:anonymous@ 202.212.2.208
04/02/09 20:47 aFrmQqV3
すばらしーRTX1000
しかし、スループット落ちないかなAge
743:?
04/02/09 23:29 hICUn5QB
メモリ不足が顕著になったりしないかな・・
744:anonymous@ p1144-ipbf01kokuryo.gunma.ocn.ne.jp
04/02/10 10:44
>>741
キタキタキタキタ━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━!!!!!!!!!!
俺みたいなヘタレでも設定しやすくなる
745:_
04/02/10 12:49
>>742
普通に使っているだけなら変わらんでせう。
おまけ機能山盛りなのでいじっているときには遅くなりそうだが。
>>743
危険ですな。
httpd止めたからといってその分空きメモリが増えるなんて事もないだろうし。
746:Q
04/02/10 15:22
おれ当分7.01.29でいいかなー
747:anonymous@ b129232.ppp.asahi-net.or.jp
04/02/10 16:54
>741
LAN側にVoIPアダプタ置けるのは便利そうですね~
ところで、複数のVoIPアダプタ置けるのかな?
748:
04/02/11 12:23
RTXシリーズ、そろそろパケットフォワーディングをASIC処理する新機種出さないの?
もちろんOSPF対応で
749:_
04/02/12 11:56
先ほど7.01.29にリビジョンアップしました。7.01.26から何もしていなかった。
このスレに感謝。
750:Y
04/02/12 11:59
>747
基本的には複数はおけない。ちゃんとUPnPを実装したVoIP機器でRTX1000のUPnP機能を使ってなら、複数おける。
NTT東西のUPnP対応VoIP機器はちゃんとUPnPを実装してないから無理。
RTX1000のSIP-NATはLAN側に1台しかおけない。
100i-usersで話に上がったSIP-NATを使う時は固定アドレスのみってのは、
RTX1000のWAN側のアドレスが何らかの原因で変わった時に、
最悪1時間VoIP機器に着信できないという問題があるため。
SIPのREGISTER情報の更新間隔を短めに設定しておけば、わりと救える問題だろうか。
751:MANTO
04/02/13 08:45
NEならGUIなんぞでコンフィグレーションすな。
F/Wのポリシーならまだしも。
752:anonymous@ b129039.ppp.asahi-net.or.jp
04/02/13 10:43
>>750
747の者ですが、
>SIP-NATを使う時は固定アドレス~
って話題、フツーのUPnPルーター(可変IP)にNTT・VoIPアダプタという組み合わせでも、
ルーター側が切断・再接続してIP変わることがあると思うんだけど、
IPが変わったことをVoIPアダプタは分かるのかな?
私自身SIP-NATを理解していないだけなら逝ってきます
753:
04/02/15 22:38
Rev8.01入れてみた。
画面の雰囲気はNetVolanteシリーズとちょっと違うね。
フィルター設定の確認はやっぱり楽だ。
754:???
04/02/15 23:36
RTシリーズで全銀TCP-IPを行う場合、注意汁ことありますか。
755:anonymous@
04/02/16 02:46
すごい珍しい質問だな。
>>754
> RTシリーズで全銀TCP-IPを行う場合、注意汁ことありますか。
どう使うかによるな。
大抵の場合は、普通に固定経路のダイアルアップ接続にしとけば問題ない。
もちろんIP Addressのつけ方には注意が必要だな。
もしフィルタ設定したいのであれば、使うパッケージのマニュアルよく嫁。
あとは接続先とのネゴ次第って事になる。
がんがれ。
専用線系で対向がCiscoだったらデフォでHDLC設定されたりする可能性も有るんで要注意。
YAMAHAはHDLC喋れんので。
756:あぅ
04/02/17 11:41 4LCHdEU5
RTX1000のファームを8.01にした方・・空きメモリ レポートキボーヌ!
757:anonymous@ iwato.cosmosfoods.co.jp
04/02/17 13:16
>>756
Memory 22% used
758:anonymous@ l214048.ppp.asahi-net.or.jp
04/02/18 01:23 9GqvODyG
>>757
大体そんな感じだね
取り合えず20%ちょっとがデフォで消費されるようです。
759:あぅ
04/02/18 07:51 Id6Zq7Wl
>>757
>>758
ありがとうございます。
やはり、ちょっとメモリ食いますね
760:rt
04/02/19 22:16 ZqvO/oZW
YAMAHAルータ初挑戦
192.168.1.1/24にRT57iを設置しています。
192.168.2.0/24へのパケットをWANではなく、
192.168.1.5/24に設置した別のルータに送りたいのですが、
ルーティング設定する場所が見つかりません・・・。
コマンド実行しか無理でしょうか?
761:RouTe
04/02/19 23:29
>>760
> YAMAHAルータ初挑戦
> 192.168.1.1/24にRT57iを設置しています。
> 192.168.2.0/24へのパケットをWANではなく、
> 192.168.1.5/24に設置した別のルータに送りたいのですが、
> ルーティング設定する場所が見つかりません・・・。
> コマンド実行しか無理でしょうか?
telnet かserial で繋いで
administrator になって
ip route 192.168.2.0/24 gateway 192.168.1.5 とかすれば?
場所が見つかりませんとか言って、わざわざ2ch に書くなら
なんで素直にコマンドでやらないんだ?
理由が分らない。俺は忙しいんだ。
762:あげ
04/02/20 12:17
だからWebUIでやるなって。 設定はCLIでやってこそだ。
一般家庭のお父さんとかがホームLANやるならまだしも企業の情シス部員なら
TCP/IPの基礎くらいわかってんだろーからよぉ、Webブラウザでクリクリ設定してんじゃねーよヴォケが。
763:sage
04/02/20 13:01
>>760-762
板違い。ハードウェア板へどうぞ。
>>2 のお約束の2番目を参照。
【お約束】
・ここはYAMAHAルータで、小規模~大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 5
スレリンク(hard板)
764:anonymous@ p2159-ipbf01kokuryo.gunma.ocn.ne.jp
04/02/20 13:03
>>763
こんな寂れたスレッドの粗探しばかりしてて楽しい?
ねぇたのしい?
765:トラウマまだ居たんだ
04/02/20 13:31
763のライフワークですか?、何が楽しいのか・・・
766:anonymous@ l214048.ppp.asahi-net.or.jp
04/02/21 02:00 e7lREf5z
忙しいのならレスしなければ良いのに…
767:anonymous@ EATcf-442p24.ppp15.odn.ne.jp
04/02/21 08:46
>>766
> 忙しいのならレスしなければ良いのに…
その通り。忙しいのに2chする暇があるのは謎。
それにしても57iになってGUIはすごく使いにくくなった。(スタティックルートの設定とかなくなったし)
何で変えちゃったんだろう。
768:anonymous@ y229096.ppp.dion.ne.jp
04/02/21 22:29 pOBWGMxS
本社にRTX1000おいて、4拠点にRT57iおいて
PPTPをつかったVPNはってるんですけど、
全拠点同時につながらないんですがなぜ?
だいたい2拠点くらいがつながって、
無理やりきったらようやく他の拠点もつながるし。。。
同時トンネル数30ってのはうそ?
769:x
04/02/21 22:47
>>768
拠点側がRTA55iですが、5拠点同時接続できてます。
770:anonymous@ bf01250.fip.synapse.ne.jp
04/02/24 02:16
>>768
設定が下手なだけ。
URLリンク(netvolante.jp)
でも嫁。
771:床下手
04/02/24 08:56 AAVyCL7F
usen GATE02とRTX1000の組合せでスループットが数Mbps程度しか出ないんですが、
やっぱり私の設定が下手なんでしょうか?
パソコン直結の場合50Mbps程度は出るんですが…。
NAT+masqueradeと最低限の静的フィルタ、PPTPの拠点間VPNぐらいしか設定して
ないんですけどね。
ファームはRev.8.01.07です。
試しに同じ回線上にRTX1000をもう一台繋いで、IPsecでトンネル掘って自宅
からファイル転送してみても4MB/sec…う~む
772:anonymous@ l214048.ppp.asahi-net.or.jp
04/02/24 09:03 UpjmqmsX
4MB/secだったら32Mbit/sっしょ?
十分じゃないですか?
773:& ◆8jWYBl8jWc
04/02/24 09:47 AAVyCL7F
>>772
すまんです、書き間違えました。4Mbit/secでふ。
774:anonymous@
04/02/24 10:15
>>771
> usen GATE02とRTX1000の組合せでスループットが数Mbps程度しか出ないんですが、
> やっぱり私の設定が下手なんでしょうか?
おそらくね。
GATE01のMac OS X環境でrbbtoday計測しても
SPEED 2.0 (speed.rbbtoday.com)
Date: Tue Feb 24 10:09:31 JST 2004
Download : 60.73Mbps
Upload : 73.42Mbps
・・・ってな感じになるから。
もちろんVPN系を使用した場合にスループットが落ちるってのは了解済みだよね?
775:RTX1000
04/02/25 01:27 5Y9zg1+V
RTX1000の処理能力の話をしているのだろうか?
PPTPについては測定したことはないが、IPsec,3DESだと平均的に4Mbit/s、
瞬間的に8Mbit/s程度だと思うが。CPUのクロックから言って、暗号化
でひいひい言ってるはず。VPNでもっと速度が必要なら、もっと高
価なものを買うこと。RTX1000は値段の割には、そこそこの処理能力と
一応使えるSNMPやOSPFを持ってるとは思うが。
776:anonymous@ l214048.ppp.asahi-net.or.jp
04/02/25 09:25 7K3edCs+
IPsec,3DESってRTX1000は55Mbit/sとか言ってるけど、
実際はそんなにでないもんですか。
PPTPはソフト処理なんで出ないのは判ってるんですが
777:床下手
04/02/25 09:27 SCpf3iQX
>>774
>もちろんVPN系を使用した場合にスループットが落ちるってのは了解済みだよね?
それは折り込み済みです。ただそこまで落ちるもんかな?と。
現状でCPU使用率20%前後、まあ瞬間でどこまで喰ってるかはわかりませんが。
VPN専用のRTX1000が来たので、そっちにVPN系を移して試験してみまふ。
>>775
RTX1000はIPsec,3DESはハードウェア処理じゃありませんでしたっけ?そこまでカタログ
スペックと差がありますかぁ。
その程度だとPPTPで繋いでもあまり速度は変わらないなぁ…。
ちなみにIPsec,3DES利用でのファイル転送時のCPU使用率は30%程度、こっちもピークで
どれぐらい喰ってるかはわかりませんが。
もちっと色々試してみまふ。
レスサンクス
778:RTX1000検討中
04/02/25 10:17
うちも有線GATE02/IPSECで4箇所ぐらいでトンネルはろうと
思ってたところだけど、RTX1000で4Mぐらいしか出ないの??
設定でそんなに差が出るとも思えないな。ヤマハのHPだと23Mうたってたから
10M出りゃいいやと思ってたのになー。
779:anonymous@ host-A201.legal.co.jp
04/02/25 11:27
うちはIPSec+Bフレッツ+インターネット経由で30M程度出てるぞ。
3DESはハードウェアだからCPUは食わない。
マルチメディア系のパケットがあるのでUDPを優先に通すようにするために30Mに絞ってある。
ただ細切れパケットの優先制御は負荷が高いようだ。
PPTPはソフトウェアだから速くないし、MLで言うには速くするつもりもないみたいだ。
PPTPを使わなくちゃいけない場合は限定的だからそれくらいで良いという事じゃないかな。
自宅と会社ぐらいならフレッツグループが使えるから暗号化不要だしね。
780:RTX1000検討中
04/02/25 13:21
>779
なぬ?30Mなら十分すぎるわ。情報あんがと。
#エンドユーザーには10baseしかひいてないし、、
781:fr
04/02/25 22:02
YAMAHA&OCNの障害くらってる人いる?
782:sage
04/02/26 09:12 pdUzKriC
>>781
なに!そんなのあるんか?
783:anonymous@ p3202-ipbf407marunouchi.tokyo.ocn.ne.jp
04/02/27 14:14 FOJ9GBc4
RTX1000でOCNにPPPoEで接続しているが全く問題ない。
YAMAHA程度ですら設定できてないだけだろ(w
784:fr
04/02/27 18:22
2拠点それぞれ機器RT55、56、57でOCNでADSLの場合、繋がらなくなることがある。
割と障害数が多いので、現在OCNと合同調査中(YAMAHA談)
その条件でも出ないところは出ないのが謎なんだが。
ここなら俺以外にも誰かいるだろう、客に怒鳴られたストレスをみんなで発散だー
と思ってたのに、俺がド素人に間違われる始末か・・クソ
785:anonymous@
04/02/27 20:05
>>784
> 2拠点それぞれ機器RT55、56、57でOCNでADSLの場合、繋がらなくなることがある。
> 割と障害数が多いので、現在OCNと合同調査中(YAMAHA談)
拠点間接続じゃなく、通常のプロバイダ接続で(おそらく)同じ様な経験有り。
その時の状況は、「PPPoEはちゃんとネゴれてるけど経路が確保出来ない」ってパターンだった。
手動で切断し、再接続する事で正常に戻ったよ。切断・再接続ともWeb I/Fから。
なので、YAMAHA側の問題ではなくOCN側の問題ではないかと推測している。
PPPoEが通る段階でRADIUS通過しているんで、その先(地域IP網)の経路の問題なんだろうな。
786:名無しさん
04/02/27 20:31
>>785
断片的に単語を知っているだけで、実は意味わかっていないでしょw
787:
04/02/27 23:22 wzZAEv/2
↑
ぢつは一番無知なかわいそーな人
788:
04/02/27 23:51
>>778
>ヤマハのHPだと23Mうたってたから
ファームの更新で、カタログ値は55Mbps(ipsec,3DES)に変わってます。
ぜってー出ないけどねw
55Mbpsだったら、価格比10倍のNETSCREEN50と同等スペックだよなぁ~。
見栄張りすぎw
789:anonymous@ l214048.ppp.asahi-net.or.jp
04/02/28 12:53 Lg+7/sGC
フレッツの月1のメンテナンスとかじゃないの?
790:.
04/02/28 20:31 Ql0qnZW1
隊長!こんなの見つけました!
URLリンク(yellow.ribbon.to)
791:57i使用
04/02/28 21:52
>>784
うちのお客でも同じような現象出てるよ。
YAMAHAのサポートで同様の回答受けてる。
OCNではないプロバイダを契約して対応することにしたよ。
792:56v
04/02/29 23:49
サポセンに言ったら、ベータ版configくれたよ
でもなおらねーYO!
793:anonymous@ wildboar.cac.co.jp
04/03/01 11:49
やべ、OCN+YAMAHAで顧客網作ろうかと思ってる矢先に…
794:fr
04/03/01 18:55
今日の午後、本社側リプレースの見積もりを持っていったら直ってた・・
>793
というわけでもう大丈夫かと思われ。原因は小一時間問い詰めてみるよ。
795:あげ
04/03/02 08:33
RTX1000と2000のIPSec(3DES)のスループットをSmartBitsで計測してみたよ。
RTX1000が1000Byteのパケットで8Mbps、RTX2000が1000Byteのパケットで82Mbpsだった。
ちなみに、RT300iを使っている人いますかね?
現バージョンではINS1500接続のときに突然パケットをドロップしたりする現象食らって
ベンダーに相談したら、バグだって。 ベータ版ファームをくれたんだけど、それでも
バグがでる始末・・・・。
796:anonymous@ l214048.ppp.asahi-net.or.jp
04/03/02 09:37
>>795
おーぐれいと
さすがRTX2000は高いだけありますね
797:床下手& ◆K5LYYyQ.vw
04/03/02 10:34 lpN7V7gc
>>783
そんなに素晴らしい設定なら、後学のためにぜひさらして欲しいものてすな。
予備のRTX1000をBフレで繋いでみたが、やはりスループットがいまいち伸びん…
フィルタの設定がまずいのか?
798:_
04/03/02 10:36
10倍もあるのか。
RTX1000を検討していたけど、本社側だけでもRTX2000にしようかな。
799:ymh
04/03/02 11:19
>795
すると RTX1000 のカタログスペックの 3DES で 55Mbps ってなんなんですかねぇ?
mtu:1500Byte での値だと思ってたんだけど,1000B で 8Mbps ということは
そんなもんじゃないってことですよね.
結論自体は RTX2000 には値段なりの意味があるということでいいんですが,
RTX2000/1000 のカタログスペックとの落差は気になる...
(っていうか,RTX2000 測定値はカタログの数字よりいいじゃん!)
800:H
04/03/02 11:48
>>798
1000で出来て2000で出来ない設定が結構あるので
コマンドリファレンス等DLして検討された方がいいですよ
801:あげ
04/03/02 12:14
ちなみに、>>795でやった計測の方法は、
←トラフィック送信
┌――SmartBits―-―┐
| |
└RTX2000===RTX2000┘
↑
3DES
こんな感じの接続にて、片方向にトラフィックを流して計った。
つかったソフトはSmartApplication。
120秒間のトラフィック送信で、10回やった平均が
RTX2000で82Mbpsだった。
ちなみに、RTX1000の8Mbpsつーのは、あまりにも出なさすぎだから
ベンダーに問い合わせたら、メーカの値ってのは、計測方法が甘甘。
やっぱりSmartApplicationを使ってるんだけど、10秒間のトラフィック送信テスト
を1回やっただけ。
これなら、同じ条件でやったら、まぐれで55Mbps以上は出るよ・・・。
802:ymh
04/03/02 14:12
>801 thanks.
とはいっても,DES のハードウェアエンジンを積んでいて(って能書きになってるよね?)
8Mbps は本当に心の底から "出なさすぎー" と叫びたいですよね?
なんでなんだろ.IPsec 使わなかったら wire speed は一応出ることに
なっているんだろうし... RTX1000 のファームはなにを使われてます?
803:イ㌔
04/03/02 20:15
>>794
>Yamaha
問い合わせの件ですが、OCN様側から回答がありました。
>OCN
「未だ調査中の段階ではありますが、今回の不具合の原因と思われる
装置を迂回させ、暫定的に復旧が確認できております。」
イ㌔
804:anonymous@ actkyo051036.adsl.ppp.infoweb.ne.jp
04/03/02 21:04
>784
今年の1月位から1箇所だけつながらない症状があったよ
コンフィグの書き方はみんな一緒なのだが。
そんで、OCNは回線全然問題ないとか言ってたんだが
(pingとかtracerouteは通るからという理由で)
昨日電話あって網内の中継ルータにおかしいのがいたから
発生していましたとか言ってきた。
こういう場合は文書でごめんなさいだろ・・普通
3ヶ月だめだった代金返してくれるんだろか??
805:anonymous@ l214048.ppp.asahi-net.or.jp
04/03/02 21:11
>>804
ベストエフォートですから
806:うーん?
04/03/03 01:03 vGxZ+2pr
Bフレ同士を3DESでVPNしたとき,7.00系ファームで8Mbpsでてた。
7.01系だと、もっといったかも
807:RTX1000
04/03/03 02:00 CHIj1xRe
SmartBitsして遊ぶシステムを受注してるなら、そういう測定をして遊ぶのも
いいが、本番システムで実際の負荷を処理させるなら、そういう環境で測定し
なけりゃ意味はないと思う。
実際、30拠点をフレッツ系で接続し、OSPFとSNMPを多少動かして、3DESした
ら、平均4Mbpsしか出ないと何度も言ってるのに。毎日、SNMPで取ったCPU使用
率とデータ転送量を見ているんで間違いないったら。アクセス制御は最小必要限
はやっているけどね。
808:あげ
04/03/03 08:52
>>802
RTX1000はRev.7.01.29を使った。 Rev8はまだまだ様子見かな・・と。
809:aaa
04/03/04 01:14
>>807
> 実際、30拠点をフレッツ系で接続し、OSPFとSNMPを多少動かして、3DESした
> ら、平均4Mbpsしか出ないと何度も言ってるのに。毎日、SNMPで取ったCPU使用
> 率とデータ転送量を見ているんで間違いないったら。アクセス制御は最小必要限
> はやっているけどね。
すごい!!30拠点も繋がるんですね。
回線はBフレッツ?
810:anonymous@ p1106-ipbf05kokuryo.gunma.ocn.ne.jp
04/03/04 11:34
>>809
トンネル30本掘れるのがすごいの?
811:
04/03/04 13:38 9ygEg8rV
>808
そうかー
昨日RTX1000が2台届いたので即効でrev8にしちまった。
config作って1個は支社に送付しちゃったのでもう戻せないな。
812:anonymous@ 133.5.205.159
04/03/04 13:42 wXF5Rc7w
RTX1000のDHCPサーバでLAN内の各PCにIPアドレス等をふっています。
あるMACアドレスのPCがブラスターに感染しているようなのですが、
MACアドレスしか解らず、どのPCだか解りません。
とりあえずこいつを隔離したいのですが、特定のMACアドレスのホストを
LANから排除するにはRTX1000の設定としてはどのようなことをすれば良いでしょうか。
ご教授頂けますようお願い申し上げます。
813:
04/03/04 14:00
>>812
質問の答えじゃなくてスマンが
URLリンク(www.forest.impress.co.jp)
これ使っても分からんけ?
814:anonymous@ 133.5.205.159
04/03/04 14:23
>>813
ありがとうございます。なるほど便利そうですね。使ってみます。
ただ、どうも持ち込みホストだったようで、今は繋がれていないようなんです。
また繋ぎやがったときのために、このMACアドレスの奴を出入り禁止にしようと思った次第です。
ちなみにLinuxでこういうこと調べるツールはどんなのがあるんでしょう?
815:anonymous@ 220.110.49.49
04/03/04 14:57
>>812
DHCPで特定IPを割り当てて、それと同じIPを固定で振ってある
衝突専用の端末を用意するとか?
816:anonymous@ outer.kodensha.co.jp
04/03/04 19:52
>>814
arpwatch RedhatならCDに入ってる
817:
04/03/04 20:47 9Y38jwUu
httpをproxyってできるの?
818:
04/03/04 21:50
>>817
マルチはやめれ。
819:
04/03/05 10:01
>>814
持ち込み許可してること自体が問題だよねぇ。
いっそのことDHCPやめてIP全部に固定化した方がいいんでないの?
なんかやらかすと、一撃で誰が悪いか分かるし
820:anonymous@
04/03/05 15:58
>>819
台数多いと面倒だけど、StaticなDHCPにすれば良いんじゃないのか?
MACアドレスベースでの固定割り当てね。
で、登録外のヤツをまとめるscopeもオマケで作っておけば、疑似DMZっぽくも出来るかと。
821:
04/03/05 16:47 2W8RXsxR
>>818
じゃ、お前が答えろ!
822:あげ
04/03/05 17:53
>>821
RTX2000だったらRev.7.01.27 から対応しているよ。
823:812
04/03/05 19:56
みなさまどうもありがとうございます。
特定MACにのみIPアドレスを振らない、
というDHCPの設定があれば簡単だと思ったんですがマニュアル見てもみあたらず。
伺った限りでもそういうことは出来ないようですね。参考になりました。
とりあえず件のMACにスタティックDHCPでIPアドレスを割り当てて
そこからは外に出さないようにフィルタリングしたいと思います。
ご指摘の通り本当は全員に固定IP振りたいんですけどね。
専業管理者でもないもので、
素人オヤジ数十人のホストで[MAC調べたり|IPアドレス設定したり]
するかと思うと腸捻転おこしそうです。
824:anonymous@ ntoska026036.oska.nt.adsl.ppp.infoweb.ne.jp
04/03/05 22:15
まったくスレ違いでひっぱってもうしわけないが
ここから行ける
URLリンク(www.microsoft.com)
ツールによる確認方法
URLリンク(www.microsoft.com)
でwin98以外はスキャンできるけどな
825:anonymous@ ppp3865.hakata02.bbiq.jp
04/03/06 04:22
>>812
そのMACアドレスに振られたIPアドレスがわかれば解決するの? ならばarpテーブル見ればわかる。
でも、IPアドレスがわかったところで、それがどこに座ってるやつなのかわからないのでは?
だから固定でIP振る方法も解決にならないような。
対象が少ないなら、ソースにちょっと手を加えて、特定MACにIPアドレス振らないというのは実現できるけど、ネットワークアドレス知られて空いてそうなアドレスを手動で振られたらおしまい。
たぶん、これを解決するには、MACと人間の対応テーブルをつくる、つまりMAC申請制にしないと駄目なのではないかな。
826:x
04/03/06 19:47
>>825
「突然、インターネットできなくなった!!」って、騒いでくるのを
待つってもんでしょ。
アドレスを手動で設定し直すことができるなら、ウィルスに
気付かずに放置することもないだろうしね。
827:812
04/03/06 23:19 TkGqT2wh
>>825
まぁ>>826さんの仰る感じです。
というか、ある1日の数十分しか繋いでなくてそれっきりなんですよ。
たぶん勝手に繋いだ部外者のホストなのでもう大丈夫だと思うんだけど、誰だかわかんなくて
また感染しっぱなしで来やがるかもしれないんで、念のためってことです。
部外者のホストにもIP振るようにしてるのがそもそもヤバいってのは承知しております。
比較的閉鎖的な職場なのでこれまでは問題なかったんですよね。
それより、
>ソースにちょっと手を加えて、特定MACにIPアドレス振らないというのは実現できるけど、
ってどうやるんですか?
828:anonymous@ ppp3865.hakata02.bbiq.jp
04/03/08 00:22
>>827
「ソースにちょっと手を加えて」は勘違い、スマソ。isc-dhcpのつもりだったが、ここはYamahaスレだ。_| ̄|○
829:???
04/03/11 00:03
RTX1000と相性がいいATM-TAの情報キボンヌ。
830:_
04/03/11 00:06
| |
PC--RTX1000----(IPSec)---RTX2000-
| |-Server
|
FW -
こんな環境で、ServerのデフォルトがFWに向いて
いてFWにはPC拠点向けのルートがないから通信
できないはずなのにPCからserverにpingが通って
しまいます。実際の通信はとうぜんうまくいきません。
おかげでトラブルシュートにえらく時間がかかってし
まいましたがなんでpingが通るんでしょうか?
今度Server側でパケットをとるつもりですがRTXって
pingプロキシーみたいな機能があるような気がしてな
らない。
831:anonymous@ l214048.ppp.asahi-net.or.jp
04/03/11 16:45
少なくともARP Proxyならあったねぇ
832:おれおれ
04/03/17 11:20 3RcHK4bE
ああ!RTX-2000でnatとfilter設定してたら速度が平均2Mになっちまった。
VPN設定してないのになぁ
おれおれの設定がしょぼいんだろうな
833:anonymous@ p3049-ipbffx02gifu.gifu.ocn.ne.jp
04/03/23 11:40
age
834:あのにます@AS7743
04/03/24 05:30
>>829
TAつ~より,ATM-Etherコンバーターではないかい?
安いのは日立とか。
URLリンク(www.nisseisg.co.jp)
ちと高いがSIIもあり。ルータとしても悪くないし,RTX系との
相互接続でも問題はなかった。
URLリンク(www.sii.co.jp)
835:anonymous@ nttksm015176.tksm.nt.ftth.ppp.infoweb.ne.jp
04/03/25 03:33 GI0YcJ+Q
VPNを PPTP にするか IPsec にするか悩んでいます。
PPTP だとネットボランチで良いので、安上がりなんですが、
PPTPってどの程度脆弱なんでしょうか?
例えば、IPsecを破るのに一億年、PPTP破るのに千年かかるというような強度なら
別にPPTPでも良いのではと思ってしまいます。
具具ってみても、IPsecよりも脆弱だとはいわれていますが、
それがどの程度なのかわかりません。
暗号の強度だけの問題ではないので、評価は難しいかも知れませんが
だれか、なにか知っている人教えてください。
、というか、みんなどういう判断してます?
836:anonymous@ p4060-ipbf24marunouchi.tokyo.ocn.ne.jp
04/03/25 09:18
>>835
お金がない中小企業なんで、RT57i で PPTP してる。
これ↓読むことをおススメする。
ヤマハルータでつくるインターネットVPN
URLリンク(www.amazon.co.jp)
837:
04/03/25 10:00
>>835
例えばプロバイダっつーか経路を↓こういうセキュアなものにすれば
URLリンク(www.vectant.co.jp)
PPTPでも充分なんじゃねー?
838:.
04/03/25 10:09 Hof9Zzxx
WEBサーバーの回線を二重化しろって言われていろいろ調べてます。
アウトバウンドはなんとかなりそうですが、インバウンドをひとつのURLで処理するのは
RTX1000だけでは無理ですか?
839:835
04/03/26 04:03 SoQPQDgD
>>836
やっぱり何か良いこと書いてあるのかな。
もう一回、近くの本屋を探してみます。
>>837
IP-VPNよりは安いみたいだけど、それでも高いよう!
840:TS
04/03/27 10:17 HgiIPIff
暗号の強度については,専門家でも,強度を比較するのは困難だと思います。
ただ,素人なりにいわせてもらえれば,IPSecは暗号で使用する鍵を定期的に
変更するけど,PPTPはそれがないので,そのぶん強度は落ちるというのが,
一般的な回答になると思います。
しかしながら,PPTPの暗号がやぶられたという話は聞いたことがありませんが。
また,企業のネットワーク環境として使う場合は,PPTPの場合,注意しなくて
はならないことがあります。PPTPの場合,クライナト-サーバーという形をと
ります。PPTPにおいて,接続が切れた場合,クライアントからサーバーへの
接続はできますが,サーバーからクライアントへの接続ができません。
IPSecの場合,クライアント,サーバというのはないので,どちらの側からでも,
接続を開始することができます。
これが,PPTPの最大の問題点ではないでしょうか。リモートアクセス用として
開発された技術なので,仕方がないと言えばそれまでですが。
ところで,VPNはLAN間接続で使われるのでしょうか?
841:TS
04/03/27 10:23 HgiIPIff
ちなみに,840は835へのレスです。
書き忘れてしまった。すまん。
842:TTT
04/03/27 10:33 HgiIPIff
>>838
無理です。RTX1000にはそういった機能はありません。
843:anonymous@ E210168208089.ec-userreverse.dion.ne.jp
04/03/31 11:46 MaNUOlUv
高速デジタル専用線(光:1.5M)で会社とデータセンターを繋ごうとして、
用意したルータがRTX1000・・・
いざ作業しようとしたところで「PRIの口がないとだめ」と言われてしまった。
いまから、PRI対応機種(RT140p, RT300i, RT105p)を買い足すには予算が
厳しいのですが、
・RTX1000を生かす接続方法を取るために必要な追加機器
・RT140p, RT300i, RT105p などより安価なお勧めルータ
がありましたらお教え願います。
844:
04/03/31 12:37
>>843
URLリンク(page8.auctions.yahoo.co.jp)
845:anonymous@ E210168208089.ec-userreverse.dion.ne.jp
04/03/31 14:17 MaNUOlUv
>>844
サンクスです。
やはり、対応機種を購入するしかないようですね。
ただ、会社の備品なので、ヤフオクでの購入をみとめてくれるかどうか・・・
846:anonymous@
04/03/31 15:35
>>838,842
「サーバの二重化」ではなく「回線の二重化」であれば、ちと無理もあるが出来なくはない。
回線を二重に張っておいてNATで一台のサーバに集約し、DNSラウンドロビンを併用すれば到達率50%って計算にはなる。
それが実用的かどうかは別にしてね。
ちなみに、真面目に答えると「BGP4」が何か判ってればノープロブレムって事なんだが(w
なので >>842 はダウト。
#JPNICから直接IPもぎとる必要があるから、一般的な中小企業レベルじゃ「現実的」とは言えないだろうけど。
847:anonymous@ ntkngw042250.kngw.nt.adsl.ppp.infoweb.ne.jp
04/04/03 03:04
>>846
小規模マルチホーム向けに/24からPIアドレスが取れるようです。
これならもしかしたら手が届く・・・か?
URLリンク(www.nic.ad.jp)
848:sage
04/04/04 12:52 mBQky3+9
Bフレグループアクセス使って2拠点RT105eでIPv4 over IPv4してるんだけど、
スピードがいまいち。
両方ともRTX1000にしようかと思ってるんだが、この用途だと
RT57iでも十分ですかね?
ちなみにインターネットにはつないでません。ただ2セグメントあればOKっす。
849:anonymous@
04/04/04 20:34
>>847
問題はPeer先だよね。
850:anonymous@
04/04/05 00:52
>>848
57iで十分。
851:丸刈り板
04/04/08 15:20
RTX2000からRTX1000へ、
Bフレ経由でUDPパケットを流すとスループットが異様に遅い。
こんな経験したことある人、います?
どうも1000のほうが処理し切れていない気もしないでもないかも。
852:anonymous@ actkyo016015.adsl.ppp.infoweb.ne.jp
04/04/10 10:34
>829
NECのIP45/025ATもあるよ
URLリンク(www.sw.nec.co.jp)
NTT-COMにレンタルたのむと日立のが届いた。
URLリンク(www.hitachijoho.com)
MACが1つしか学習できなかった 鬱だったorz
853:anonymous@ wildboar.cac.co.jp
04/04/13 11:10
HPのSystem Insight ManagerにYamahaのMIBが入らないよ。
cfgファイルへのコンパイルまではうまくいくんだけど、
最後の数ファイルの登録ができん!なんだよこれ!
------------------------------------------------------------
<登録OK>
yamaha-smi.cfg
yamaha-rt.cfg
yamaha-product.cfg
------------------------------------------------------------
<登録NG>
yamaha-rt-firmware.cfg
yamaha-rt-hardware.cfg
yamaha-rt-interfaces.cfg
yamaha-rt-ip.cfg
------------------------------------------------------------
登録リストの順番は上の順番で
yamaha-rt-firmware.cfg以降の登録はエラー(T_T)
> > Error: File 'yamaha-rt-firmware.cfg' Error reading MIB: MIB node has no parent
> > Line: 6
こいつの親はyamaha-rt.mibのはずなのにー
854:anonymous@ 61.205.193.125
04/04/14 16:19 wMbtwaQU
古いファームウェアってダウンロードできないの?
rtx1000の7.01.16が欲しいんだけどどこかに置いてない?
855:anonymous@ d232189.ppp.asahi-net.or.jp
04/04/17 13:51 THzA279q
>>840
ちょっと前のレスだけどPPTPの暗号は実は既に破られている。
Microsoftが独自に開発した暗号方式で仕様は非公開だったんだけど、
それがWebでばら撒かれて、脆弱性は見つかっている。
ただ、便利だし、それを突いた攻撃っつーのは今までに一度も聞いた事はないね
856:anonymous@ l214048.ppp.asahi-net.or.jp
04/04/26 09:26 RGFUfglH
どなたかこんな症状ないですか?
センター側にRTX1000、2つの拠点(AとBと仮定する)にRT56vでPPTPでLAN間VPN接続と
Anonymous接続のVPNを行っているのですが、(センター+拠点2つ+PPTPクライアントで計4箇所)
センターと拠点AにはBフレッツ+asahi-net
拠点BにはDion+eAccessの40M ADSLなんですけど、
どうあがいても、拠点BのDion+eAccessのVPN接続が安定しないんです。
(接続してもつながらない。つながってもしばらくしたら不通になる)
予備のrt56vを使用しても結果が変わりませんでした。
以前拠点BではDionの前にはY!BBだったんですが、そのころはある程度きちんと動作していました。
(しばしばキープアライブが切れていましたが)
拠点AのBフレッツとAnonymous接続のVPN場合は全く安定しています。
ルーティングの設定は拠点Aが大丈夫なので問題ないと思います。
各拠点ではインターネットは問題なく行えております。
(eAccessのPPPOEでの認証がPAPのみというのにはちょっと手こずりましたが)
どなたか同じような症状の方、又は解決方法がご存知な方はいらっしゃいませんでしょうか?
857:anonymous@ p19103-ipadfx41marunouchi.tokyo.ocn.ne.jp
04/04/26 10:50
>781 からの障害と同じでは?
そうだとすると57では最新ファームで対応できてるけど、56だと回避不能だよ。
RT57i Rev.8.00.41 リリースノート
[60] PPTPで利用するGREパケットは「IPヘッダ+GREヘッダ+GREデータ」という
構成を取るが、GREデータの更に後ろに不要なデータが付加されているよう
なGREパケットを受信すると、その後に受信したGREパケットを正しく処理
できずに通信できなくなるバグを修正した。
56ではどう頑張ってもダメだから1000買ってもらってIPsec。いい機会だったさ。
858:anonymous@ 218-228-193-136.eonet.ne.jp
04/04/27 13:06
RTX1000で本社<>支店の間をVPNでつないでいますが、バックアップ回線用にINSを引き
RT57を4台本社においたところ、なぜだかRT57が支店に対して発呼しまくります。
NTサーバーを見たところ、経路情報がなぜかRT57の方を向いているのですが、NTサーバー
に対して経路情報を伝えないという事はできますか?
859:anonymous@ l214048.ppp.asahi-net.or.jp
04/04/27 13:12 vuVm8qz1
そもそもNTサーバに経路情報は必要ないのでは?
860:_
04/04/27 16:14
>>858
もうちょっと情報が欲しいな。
RT57iに支店へのルートを設定してて、それがRIPで送信されてるならRIP OFFにすればいいだけだと思うが。
他人事だが、ちゃんとバックアッブの設定ができてるのか心配だな。
861:858
04/04/27 18:49
RIPは全部OFFなんです、あえて使っているとするならば、NTサーバーのRASくらいで
で、サービスでRASをきってみても、テストでトンネル切断後、は、延々とNTがどこからかバックアップ回線
用のルートをもらってきて、トンネルが回復しても、延々と電話が掛け捲るという・・・。
逆にトンネルが回復したらNTに対して、復活したからこっち通せという情報流せればいいのですが・・・。
862:anonymous@ FLH1Abb055.kng.mesh.ad.jp
04/04/29 10:10 4No+HOjS
>>861
まず、NT GWはどうなっている。ここにさらしてみて、プライベートアドレスなら
さらしても問題ないでしょう。
NTサーバにネットワークボード2枚いれてそれぞれ別セグメントにして
1枚はRTX1000 もう一枚はRT57i なんてことにしていないよな?
>逆にトンネルが回復したらNTに対して、復活したからこっち通せという情報流せればいいのですが・・・
どういう方法で実現しようと考えている?
RTX1000とRT57iを同一セグメントにに置き、rtx1000でフローティングスタティックとかやれば、できそうなんだが。
863:anonymous@ d232189.ppp.asahi-net.or.jp
04/04/30 12:06 JBs3YI9s
ってかRTX1000のGUIって半端な所までしか設定できないよね。
なんでよ?
はじめからVPN(PPTP含む)まで全部設定できないんだったら
config設定つかわにゃならんから変わらんじゃん
864:
04/04/30 12:16
コマンドも使えねーのかよカスが(藁
IPsec の設定の部分だけヘルプしてやるよ
というヤマハからのメッセージです
俺も NNTP の設定でちょっと悩んだorz
865:
04/04/30 12:17
NNTP ってなんだよ>俺
PPTP ね
866:sage
04/04/30 13:13 76gMdjKO
ええ、GUIを勇んで入れて結局config使ったヘタレなんです
しかもrt56vとPPTPのLAN間接続うまくいかないし…
867:anonymous@ PPPa20.hiroshima-ip.dti.ne.jp
04/05/01 14:49
>>858
ip icmp redirect send off にしたら...
事例にはのってないがバックアップしたらこれ必須とちゃうの?
868:sage
04/05/08 01:00 UabEJL2h
そういやPPTPのMTUってなんにしてる?
YAMAHAだと1280ってなってるけど、それでいーの?
RTXが1280でRT56vの接続が無指定だと、ブチブチ切れまくってるよ。
一応Mtu双方で1280指定してある程度良くなったけど、
NTTのPPPOEだとMTU1454でさらにPPTPだと1280であってるんかな?
PPTPの仕様どっか知ってる方いらしまへん?
869:anonymous@ ad-0693.tokyo.ip-link.ne.jp
04/05/08 01:19
>>868
はいよ。
URLリンク(www.faqs.org)
870:anonymous@ YahooBB220013004113.bbtec.net
04/05/09 04:55 apDQWNNw
3万円のオムロンのルータを使ってインタネットVPNで接続
してるんですけど最近なかなか接続できなくて
こまってます?いったい原因は?ルータでそんな寿命が短いの
(1年)それとも2000サーバが悪いのか?
やたら名前解決に失敗するのですが
ADSLが原因(光にするべきか)
原因はなんですかね
YAMAHAにしたほうがいい?
871:anonymous@ l214048.ppp.asahi-net.or.jp
04/05/09 15:24 KFU+lDEN
>>869
THX
>>870
なかなか接続できないってのがどういう状況なのかね
2000サーバでPPTP接続してるの?
それともIPSEC?
インターネットVPNって言い方も曖昧だし、それじゃ良くわかんないと思うよ。
872:anonymous@ EAOcf-362p242.ppp15.odn.ne.jp
04/05/09 17:22
このスレに質問するのはちょっと間違いかもしれませんが・・・
RTX1000の導入を検討しています。ですが、他社の他の製品とも比較
して考えてみたいので、同程度の機能・性能・価格で、他社製品としては
どのようなものがあるのでしょうか。
873:anonymous@ zsh.cyber-magic.org
04/05/09 18:33
>>872
NEC の IX2010/IX2015 とか。前者は Amazon で買えます。
RTX1000 と比べると性能は IX201x のほうがかなり上。
ソフトウェアアップデートには Cisco と同じように保守契約が必要。
NEC の中の人な友人に言わせると IX シリーズのなかで
唯一まともなソフトウェア設計のルータだそうです。
2015 が結構おもしろそうなので個人的に買えるルートがないかどうか模索中・・・
874:5WIND
04/05/10 01:29
>>872
アプライアンス系でなく、いわゆる万能系(SMB向けルータ)ですか?
それなりなアクセスプロトコルがあってパケットスイッチも速くてVPN
(IPsec)もできてルーティングプロトコルも喋れて遠隔保守もそれ
なりにこなせるという感じの。
値段にこだわるお客さんへ、アライドのAR450S
実績一番?キャリアお勧め多し、ヤマハのRTX1000
どこからか指名買い、古河のFITELnet-F100
NECにしては悪くない、NECのIX2010
IIJってモノ出してたのね、IIJのSEILneu
富士通絡みな物件であれば、富士通のSiR-220
イロイロな意味でお大尽へ、シスコの1700か2600
というところですか。
875:anonymous@ EAOcf-362p242.ppp15.odn.ne.jp
04/05/10 08:57
>>873,874
ありがとうございます。
いわゆる万能系です。IPsecもできればという感じです。
それぞれ、調べてみます。
876:オムロンのルータ
04/05/10 22:16
>>なかなか接続できないってのがどういう状況なのかね
>>2000サーバでPPTP接続してるの?
>>それともIPSEC?
10支社間でファイル共有しているのですが最近ルータのリセット回数が多く
なってきてルータの寿命かなとおもっています
ルータはまだ買って2年もたっていません。
(オムロンのVIAGRO)
前はどうもなかったんですけどね。
ルータて2年ぐらいでリセットする回数が多くなるような気がするのですが。
オムロンが悪い?
ならYAMAHAに変えるんですけど
意見をいただければなと思っています
877:立石電機
04/05/10 23:19
>>876
リセット... クラッシュしているってことですか? ヤマハのようにログとか
残っていれば、ハードウェアの問題なのかソフトウェアのバグ(たとえば最近
のウィルスによる二次災害で顕在化)なのかわかるかもしれませんね。
878:IX
04/05/11 01:07 ywahd9AC
>>873
こないだIX2015でインターネットVPNをやりましすた。
Bフレベーシック4箇所を3DESでメッシュ上に結んで、トンネルでODPFを通しました・・
遅い・・・・IPSec高速化ライセンスはもちろんはいってます
インターネット計測サイトで10Mbps前後。トンネルを通ったらHTTPダウンロード
6Mbps程度ですた
ファームが重いのか?
879:音楽教室
04/05/11 04:15
>>876
リセットはソフトウェアリセットでしょうか?
頻繁に電源ON/OFFならハードに負担がかかるのでガタが
きてるかもしれませんがソフトウェア的に再起動して
るだけなら他に原因があるような気がします。
880:音楽教室
04/05/11 04:18
>>876
廃熱がうまくできてない狭いところ
にれてるとか他の機器と重ねおきしてる
なら発熱によるハードのダメッジも考え
られるかも。
881:_
04/05/11 07:56
>>878
Bフレべーしっ君(100Mbps)なのに、計測サイトで10Mbpsは明らかに
遅いですね。コンフィグ(ルータIFのTCP MSS調整)弄んでみるといい
かも。
>ファームが重いのか?
触った感じ、ヤハマより軽いというかコマンド打つ時の感触がなんか
スカスカしてませんでした?
882:fr
04/05/11 09:28
IXスレはここですか?
ていうかNECにリプレースの提案が通っちまった。若いのにやらせよう・・
俺はYAMAHAと共に逝くよ。
883:あ
04/05/11 13:33
ご意見ありがとうございます。
リセットというのはインターネット接続やファイル共有ができないので
いったんルータの電源を切ってするとできるということです。
なんせルータの寿命?(2年弱)かなと思ったりもして原因がわからんのです。
いちいち電源を落とすのも面倒だし
884:anonymous@ l214048.ppp.asahi-net.or.jp
04/05/11 14:06 Ew5w13rt
経年劣化と共に発熱も増えていくから、
廃熱は考えた方が良いかもしんない
885:_
04/05/11 22:32
>>878
うーむ PPPoE の処理は遅いのかも知れませんね。(´・ω・`)
RTX1000も速くはないですけど。
>>882
>IXスレはここですか?
立てて(´∀`)
886:IX
04/05/12 02:01 sWMGHiIM
>>878で一箇所訂正
×ODPF→OSPF
です
>>881
LAN接続でTELNETでうつと、あまり変わらないのかな?という感じです。
VPNは期待したほど、速くなかった・・というところです。
アクセスリストで静的フィルタかけるとRTXより速度劣化が
激しいような気がします。
そうですね・・
RTX1000・・少ない金で開発した 小さなエンジンながら、軽快さを武器とする 零戦。
IX2015 ・・金に物を言わせて開発した大馬力のエンジンと重厚な装備(機能)の ヘルキャット。
といった感じです。
両者が戦えば、結果は、史実のとおり・・かと(w
887:anonymous@ p14030-ipadfx01kokuryo.gunma.ocn.ne.jp
04/05/12 19:08 c6zehdMV
ちょっと質問させてください。
現在スター型の(PPTPを用いて)VPNを構築したいと考えてます。
拠点(スターの中心)にはRTX1000を使用し、各支店(スターの端点)にはRT57iを
設置しようと思ってます。
拠点は固定のグローバルIPアドレスを設定し、各支店は普通のプロバイダ(固定IPアドレスではない)を設定しようと思ってます。
しかし、YAMAHAのHPなどからマニュアルなどをダウンロードして調べたところ
この構成の場合はネットボランチDNSサービスを使わなくてはいけない、と書いてありました。
ネットボランチDNSサービスを使わずに、上記の構成を実現できるのでしょうか?
できるのならば、参考になるHPなどを教えていただければ幸いです。
888:s
04/05/12 21:33
YAMAHAとシスコの差はあるのでしょうか?
値段だけ?信頼性はどうなのでしょう?(仮に同じ機能だと)
初歩的な質問ですいません
889:anonymous@ l214048.ppp.asahi-net.or.jp
04/05/13 09:25 gJurxjxy
>>887
できますよ、anonymousモードで設定する必要がありますが、
しかし、ネットボランチDNS使用される事になにか不都合がないのであれば、
相手先が限定できるので、使用した方が信頼性は比較的高くなりますよ。
890:RTX1000
04/05/13 09:29 jG82yk07
>>887
RTX1000の設定事例集を読む限りでは,固定IP,または,ネットボランチDNSを
使わないと駄目みたいです。
ところで,ネットボランチDNSを使いたくない理由などがあるのでしょうか?
891:anonymous@
04/05/13 09:41
>>890
> ところで,ネットボランチDNSを使いたくない理由などがあるのでしょうか?
業務系のNetworkを構築するのに、何の保証もないFreeのサービスを使おうってのがそもそもの間違いだと思うんだが。
892:887
04/05/13 10:32 y88d8yaT
みなさま、どうもレスありがとうございます。
自分も891さんと同様の意見です。
YAMAHA RTのメーリングリストをみたり他のYAMAHAのスレを見ていると
少なからずネットボランチDNSが不通になる事があるようです。
やはり無料の(保証のない)サービスというのは不安が残ります。
889さんの意見の様に相手先を限定する方が信頼性は高くなりますよね。
ここは、やはり各支店にも固定グローバルIPアドレスを設定する方法が
一番確実なのではと思います。
ご意見どうもありがとうございました。
893:hoge
04/05/17 02:47
そろそろ、MLに『 スレッド切るな! 』って言う人に光臨して欲しいでつ。
最近、やたらスレッド切れてる気がするんですけど…。
Router触る前に返信ボタンぐらい使いこなして欲しいでつ。
894:anonymous@
04/05/17 06:32
>>893
スレッド対応なMUA使ってないから気にしてない。
895:(・A・)
04/05/18 02:08
ここでグチってないで、君が言いたまへ。
896:・)
04/05/28 06:39 +CD0yndc
インターろっぷ に どんな機械が展示されるのかな・・o(^^)o
897:anonymous@ 219.163.176.124
04/06/02 12:45
ブロードバンド2回線(FletsとUsen)とRTX1000を使用して、回線の
バックアップをしたいんです。資料を見ると、バックアップ回線の設定に、
> ip pp address (プロバイダより割り当てられた固定アドレス2)
とあります。この部分をIPではなく、ドメイン名で指定するのは可能ですか?
URLリンク(www.rtpro.yamaha.co.jp)
898:
04/06/02 12:51
意味がわからん
なんでIPアドレスが書けないんだ
899:897
04/06/02 13:08
費用を浮かせるため、バックアップ回線のほう固定グローバルIPではなく
ISPから随時割当られるグローバルIPを使用したいのです。
で、ダイナミックDNSで登録するドメイン名をRTX1000に設定する、ってのは
無理なんでしょうか?
(現回線はBflets IP8なんですが、先日のOCNダウンのようなとき対応する
廉価な方法はないものかと… 現在、57iを使用してます)
900:
04/06/02 13:14
最低でもADSLで固定1IPは必要だと思う
901:
04/06/02 13:31
IPsecの両端が非固定IPにならないんなら、 [拠点1 RT(2) 設定例]
みたいにしとけばいいだけでは?
902:anonymous@ 110.169.138.210.bf.2iij.net
04/06/02 15:10 y9xuGPY1
RTX1000をサーバにしてipsecとPPTPでVPNを使っています。
サーバ側は固定IPアドレス、クライアント側anonymousモードです。
ここで、サーバ側からPINGを打つと返答のあるルータと無いルータがあるのですが、
理由が解りません。
クライアント側からは問題なく通信がおこなえているのですが、管理上クライアント側の
ルータにアクセスできない箇所があり困っています。
なにかご教授下さい。
903:anonymous@ 110.169.138.210.bf.2iij.net
04/06/02 15:51 y9xuGPY1
>902です。
解決しました。申し訳ありません。
904:anonymous@ fb-210141165-88.urban.ne.jp
04/06/02 18:09 +Y1+jXnL
この度、RT57を入れてIP電話を利用しようと思っていますが、オンサイト保守の契約はした方が
よいのでしょうか?。金額を考えるともう1台購入できるんですが。
905:anonymous@ l214048.ppp.asahi-net.or.jp
04/06/02 20:31
>>904
いらね
906:_
04/06/03 13:05
>>904
業務に使うなら、同じ設定を流し込んだ予備機を遠隔地においておいた方がいいだろうね。
で、壊れたら別系統の電話で連絡してそっくりそのままケーブルを移植させてリスタート。
907:904
04/06/04 07:54
>>905,906
ありがとうございます。予備機を準備するようにします。
908:899
04/06/04 16:45
BB回線2つによる回線バックアップ、回線入れてRTX1000をいじりながら
やってみようかと思い、Usenのマンションタイプ(IP1付き)の問い合せを
したら、営業がウダウダ言って、入れられそうもないです。
「バックアップ回線・・・」とか言ってしまったのが、気に障った模様。
主目的がバックアップなんで、通常は帯域ほとんど使わないんだけど。
TEPCOあたりのIP付が安くなるのを待とうかと・・・
909:anonymous@ 110.169.138.210.bf.2iij.net
04/06/04 17:45 fhGJLjpJ
ルータに詳しくは無いのですが、管理しています。
社内ネットのウイルスが駆除し切れません。
ブラスター系のウイルスが社内で発病すると、出口のRTX1000が作動困難になります。
その時点で、RTX1000にshow nat descriptor address コマンドを打つと
IPを食いつぶしているパソコンが解り、ウイルスの発病パソコンを特定し対処ています。
このような管理はおかしいでしょうか?他に良い方法はありますか?
910:
04/06/04 17:56
ウィルスバスター入れろよ
911:_
04/06/04 18:59
>>909
おかしい。
アンチウィルスソフトを入れるのを業務規定で義務にしろ。
(違反者は譴責・減給・降格etc.が行えるようにする)
すべてのPCからアプリケーションインストール権限を奪って
管理者以外はアプリケーションをインストールできないようにしろ。
Windows9x,ME,MacOS9マシンは窓から投げ捨てろ。
そもそもすべてのPCがルータ経由でインターネットへ直接接続できる必要がないだろ。
Proxyサーバ入れるなり何なりしろよ。
912:anonymous@ z207.211-19-88.ppp.wakwak.ne.jp
04/06/04 19:49
ウイルスソフトは入れているのですが、最新定義がなかなか徹底できません。
ブラスター系のウイルス保菌者を発症時でも良いのですが、特定する方法はありますか?
913:___
04/06/05 01:40
くそパケットが外に出るのを、RTX1000が防いでくれてるんだからマンセーじゃん。
で、NAT状態見て特定できるならそれでいいんじゃ。
なんなら、定期的にRTX1000にアクセスしてshow nat descriptor address発行するスクリプトでもかましておくとか。
914:・
04/06/05 12:54 RwWpHbgk
>>909
Blasterの場合
RTX1000なら、PPのOUTでTCP,UDP ポート135をフィルタしログをのこせばいいのでは?
ポート135なんかインターネットにぬけなくてもこらないから
ログを見て感染機特定・・ではだめかな?
ちなみに うちの会社でやったこと(Nachi.Bだった)。
1.RTXではないルータだったのルーティングキャッシュみてウイルス保菌機 を特定していました
IPアドレス総当たりのルーティングをさせているもので機種を特定
(拠点間接続用なのでPort135はフィルタできなかった)
2.拠点間VoIPがおかしくなったら、ウイルス発生!?としてルータをみるようになりました
一応、次のような処置をとった
1.ウイルスが見つかったら、全社にパッチあてと、ウイルス駆除を実施させる
2.見つかったビルまたは、部門ごとネットワークを切り離す
(他への感染を防ぐため。本当は、全PC切り離せばよかったのだが、
ウイルスの種類の特定に時間がかかったため。)
3.パッチ当て後にウイルスチェックは忘れずに
4.切り離した部分の全PCで駆除とセキュリティパッチ宛てが完了するまで、切り離したところはつながない。
(切り離した部門の業務ができるできないは関係ない。1台でも残っていると、他部門のネットワークにも影響が出て
他部門も業務が滞るから) (いっぺん、痛い目にあわないと上は理解できん)
1.うちの場合は、ウイルス対策ソフトをほとんど入っていなかった_| ̄|○
今回の件を理由に たいした反対もなく全社導入ケテーイ!
2.ウイルス対策ソフトは、センターで定義ファイル更新や発症状況等を管理できる コーポ向けのものにする
(ウイルスバスターコーポレートエディション、シマンテック アンチウイルス コーポレート エディションなど)
ちなみに、ウイルス保菌者は、みんなウイルス対策ソフト導入に反対しそうな役職者のいる部門だった(^m^)
915:anonymous@ l214048.ppp.asahi-net.or.jp
04/06/05 13:56
ちうか各社のコーポレートエディションが一番出来がいいよね、
軽くて必要な機能が十分にあってさ、
なんで個人向けのはあんなに重いのか…
916:_
04/06/05 15:06
>>915
個人向けアプリケーションは
ごてごてした丸っこいスキンをつけるのがアメリカ式HAHAHA
917:anonymous@ ntngno013035.ngno.nt.adsl.ppp.infoweb.ne.jp
04/06/05 15:57
業務用ソフトのせいでWin95が切れないから
コーポレートエディション必須(ニガワラ
まぁ専用PCだからアンチウィルスなしでも……
やっぱ嫌だな。
スレ違いだな。
918:914
04/06/06 00:39 detlSvIG
>>915
個人向けは、パーソナルファイやウォールやらhttpスキャンやら、いっぱいついてる。
いままでは、企業内なら扶養とされてきたもの。
ノートンコーポの今年の売りは、パーソナルファイヤウォールとかじゃなかったかな。
今後は、重くなっていくなり
>>909
ネットワーク上でウイルスを捕捉したいならFortiGateかなんかをいれないとだめだな。
ただこれいれるとRTX1000が不要になってしまう
919:anonymous@ p4081-ipbffx02hodogaya.kanagawa.ocn.ne.jp
04/06/17 12:49
YAMAHAルータで、ARPテーブル内のデータを固定化する
事って出来る?
旬のARP redirectとかへの対処で
特定ホストのARPテーブルをstatic設定にしたいなあと思ったので。。。
920:・
04/06/17 23:04
YAMAHAルータのDHCP鯖機能は
配布するIPアドレスをクライアント固定割り当てに
した場合(MACアドレス固定割り当て)、そのIP割り当てられた
側のクライアントPCでMAC偽装した場合
それを検知可能?
921:anonymous@
04/06/18 04:11
>>920
そもそも「MAC偽装」を検知出来るソリューションなんてあるのか?
その偽装はどうやったら判別出来る?
インテリジェントなL2SW辺りでカバー(Port単位のMAC制限)するとかしかないと思うぞ。
922:・
04/06/18 08:48
>>921
DHCP鯖がリース先のクライアントのIP情報を収集し、自分がリースした
IPアドレスとMACアドレスの差分を常にチェック。って
機能は鯖は持ってない?!もしくはクライアントPCがDHCPでIP貰った
場合は定期的にDHCP鯖にIP情報をアドバタイズするとか。。。
あっというかリース期間を極端に短くすれば良いのでは?!
ちょっとYAMAHAの話から離れてしまうけど。。。
923:
04/06/18 10:12
てかなにがしたいのかわからん
924:anonymous@
04/06/18 11:07
>>922
とりあえずDHCPの基本原理を勉強し直してから出直せ。
もちろん「Ethernet」の基本原理から勉強し直す事も忘れないで欲しい。
> DHCP鯖がリース先のクライアントのIP情報を収集し、自分がリースした
> IPアドレスとMACアドレスの差分を常にチェック。って
「リース先のクライアントのIP情報」ってのが根本的に腐ってるな。
そもそも「リースするIP Address」はDHCP Server自身が掌握しているから、それを収拾する必要などハナっから無い。
「DHCP Server」=「DHCP Requestの有ったClientに対し、MACベースでIP Addressを割り当てる」
> あっというかリース期間を極端に短くすれば良いのでは?!
リース対象がWIndowsであれば無理。
一旦割り当てられたIPを「リース期間が過ぎても使い続ける」仕様だからね。
最後に・・・「MAC詐称」されたら基本的に「打つ手ナシ」だという事も理解して欲しいな。
Ethernetってのは「MACベースでの通信」が前提になっているんだから。
925:anonymous@ l214048.ppp.asahi-net.or.jp
04/06/18 11:55
MACベースで完全に固定IPにしとけ、
まぁ隣にあるPCのMACアドレス名乗られたら不可だが
926:・
04/06/18 13:06
>>922
>そもそも「リースするIP Address」はDHCP Server自身が掌握しているから、
>それを収拾する必要などハナっから無い。
うん、それはそうなんだけど言いたいのはそうではなくて。。。。
DHCPサーバが、リースした先のクライアントのIPとMACアドレス
を定期的に収集する様なコマンド持っていれば
クライアントの単純なMAC偽装は検知出来るかなと思っただけ。
但し仮にそれが出来たとしても、arp redirectとかには打つ手なしだなあ。。。
いや何が言いたかったと言えば、arp偽装によるsnifferを設置される事
に対処する方法についてなんだよね。
クライアントからルータまでの上りパケットに
ついては各クライアントのルータ向けarpテーブルをstaticにしてしまえば
済むけど、ルータからクライアントへの下りパケットについてなにか
打つ手ないかなあと考えていたのです。
ルータ上のarp tableを固定化出来ればそれで済むんだけど
YAMAHAのは出来ないでしょ?
うーん。。。プロミスキャスモードのNICを定期的に探すっつーのもなあ。。。
末端のL2SWで対処する方法もあるけど、うちのはMAC固定出来ないのよ。
ってスレ違いだね。
927:anonymous@
04/06/18 15:19
>>926
まだ何か勘違いしているなぁ。
とにかく、もう一度勉強して出直せや。
> DHCPサーバが、リースした先のクライアントのIPとMACアドレス
> を定期的に収集する様なコマンド持っていれば
だから、その情報は「DHCP Server自身」が持っているんだって。
DHCP leaseやPoolの意味調べろ。
RTをDHCP Serverにしているんなら「show dhcp」を叩け。
ICSとかの実装であれば/var/dhcp/dhcpd.leasesを見ろ。
(pathやfile nameはOSや実装によって違うので、適宜変更の事)
> クライアントの単純なMAC偽装は検知出来るかなと思っただけ。
「Ethernet」を使っている限り、どんな事しても基本的には「MAC偽装」を検知する事は出来ない。
そういう仕様なんだから仕方の無い事だ。
インテリジェントなL2SWだったら、Clientをぶら下げるPort単位でMAC Address Filter掛ければOK。
928:anonymous@
04/06/18 15:22
補則。
もし気になるんだったら「arpwatch」でも使うこった。
それでも「MAC偽装」されてた場合は「DHCPで割り当てられたIPと、対応するMAC」は常に一緒って事になるので全く意味は無いけどな。
929:anonymous@
04/06/21 10:37
すごいおばかな質問かも知れないけど
VPN(ipsec)をルータ、クライアント(WinXP)間で張ってみたいんだけど
同一インターフェースに繋がっているローカル間では無理?
例えばクライアントPCとデフォルトGW間とか。
ルーティングされないから無理かな。
YAMAHAのサイトでもそういう事例はないみたいだから無理な様な
気がしてるんだけどね。
930:anonymous@ l214048.ppp.asahi-net.or.jp
04/06/21 10:44 urHCwAMD
理論的にはできる。
やる必要があるかどうかはわかんないけど。
931:シス子
04/06/29 23:13
先週から業務命令でヤマハルータを触っているのですが、
BGPの設定で質問があります。
| 172.16.0.2 | 172.16.1.2
+------+-------+ +------+-------+
| RT1 | AS 64001 | RT2 | AS 64001
+------+-------+ +------+-------+
| 192.168.0.1 | 192.168.0.2
| |
--+----+-----------------------------+-----+------------ 192.168.0.0/24
| |
+-- 端末 +-- 端末
| |
+-- 端末 +-- 端末
図のように2台のルータをBGPで接続しているのですが、片方のルータが壊れてももう片方のルータで
通信できるようにしたいのですが、ヤマハのサイトを見ても設定例が無く困っています。
RT1とRT2はそれぞれ仮にAS100につながっているとき、どのようにしたらいいのでしょうか?
932:anonymous@ l214048.ppp.asahi-net.or.jp
04/06/30 09:18 m501PRED
URLリンク(www.rtpro.yamaha.co.jp)
VRRP使った奴ならある。
933:anonymous@
04/07/01 00:43
>931
BGP-4 設定例
URLリンク(www.rtpro.yamaha.co.jp)
きちんとサイトを確認しましょう。
934:
04/07/01 00:58
RTX1000で、BRIから128K専用線経由でインターネットに出ています。
グローバルIPアドレスは8個もらっていて、ひとつをRTX1000のBRI側の
口に割り当てています。
LAN1はローカルネットワークで、IPマスカレードでインターネットへ接続
しています。
ここでLAN2にグローバルIPでウェブサーバを立ててみたいのです。
BRIとLAN2間を単なるハブというのか、同じネットワークにすることはでき
るでしょうか? それともLAN2側の口にもグローバルIPをひとつ割り当てて
NATを使う必要があるでしょうか?
935:fr
04/07/01 11:48
環境知らんからなんともいえないが、BRIをIPunnumbered設定して問題がないのなら
実質的にはrouterにグローバルIP1つですむね。
LAN2を固定IPにしてその下にLAN1と別の外部公開サーバ用net作ればいいのでは?
それならLAN2は全部グローバルIPでサーバ5台いけるしNATもいらん。
936:anonymous@ l214048.ppp.asahi-net.or.jp
04/07/01 13:19 pJDuv4yq
ちうかN+INETWORKで中小企業SOHO向けルータ(10万前後の製品)
のベンチマーク集があったんだけどなぜかRTX1000がねぇよ
なんでやねん
937:
04/07/01 17:16
タイアップとれなかったんじゃねぇの?
938:鳩
04/07/02 08:59
所詮、ちょうちん記・・うわてめーなにしやあqswでrftgyふじこlp
939:anonymous@
04/07/02 20:53
Interropに行ってきますた。
見に行けなかった方にRTX新製品 X3(仮称) のスペックを
うろ覚えですが、書いておきます。
発売は秋以降だそうで。
・ メモリは128MB。
・ マルチキャスト対応。
・ AESはHW処理。
・ FWスループットの理論値はほぼワイヤースピード。
・ VPNスループットの理論値は60~90MB。
・ ショートパケットでのスループットもかなり高い。
・ QoS処理はSW+HW処理で行う。
・ 対地数は50。
・ S/T点、U点が2つずつ装備。
940:anonymous@ HDOfb-01p1-210.ppp11.odn.ad.jp
04/07/03 07:40 D0D378l5
>>939
>対地数は50。
ありがたい!
RTX1000でつないでいるところが、もうすぐ30箇所をこえるのねん。
ルートを工夫して対処予定なのねん
>S/T点、U点が2つずつ装備
2つもなんに使うのでしょ・・
VPNを2回線バックアップできるのかなぁ?
941:シス子
04/07/05 21:31
ヤマハのサイトを教えてもらいどうもありがとうございました。
また、質問なんですけど、ラボ環境でBGP接続をしているのですが、ヤマハの設定例を見てもよく分かりません。
それぞれの端末で疎通をとりたいのですけどできないいんです。
よろしくお願いします。
端末
|
| 192.168.1.1
+------+-------+
| RTX1000 | AS 3000
+------+-------+
| 20.20.20.2
|
| 20.20.20.1
+------+-------+
| RTX2000 | AS 2000
+------+-------+
| 10.10.10.2
|
| 10.10.10.1
+------+-------+
| RTX1000 | AS 1000
+------+-------+
| 192.168.0.1
|
端末
942:シス子
04/07/05 21:32
AS3000
login timer 4649
ip route 192.168.0.0/24 gateway 20.20.20.1
ip lan1 address 192.168.1.1/24
ip lan2 address 20.20.20.2/24
bgp use on
bgp autonomous-system 3000
bgp neighbor 1 2000 20.20.20.1
bgp import filter 1 include 192.168.1.0/24
bgp import filter 2 include 192.168.0.0/24
bgp import 2000 static filter 2
bgp import 2000 ospf filter 1
bgp export filter 1 include all
bgp export 2000 filter 1
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.50/24