もう15時か、
2ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]女性必見!ネットで高収入バイト[PR]  

YAMAHA業務向けルータ運用構築スレッドPart7

1 :hage:2009/06/20(土) 08:33:55 ID:VxAtl3XT
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
 ための情報交換スレッドです。

・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
 設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
http://pc11.2ch.net/test/read.cgi/hard/1226918769/

2 :hage:2009/06/20(土) 08:36:12 ID:VxAtl3XT
part6が落ちてたから立てた
反省はしていない

3 :不明なデバイスさん:2009/06/20(土) 09:37:51 ID:???
「ルータ」じゃなくて「ルーター」だよ、そろそろ直そうよ、日本人なんだから
マイクロソフトだって去年、長音表記に直したんだから。

4 :restart:2009/06/20(土) 22:43:26 ID:???
おせーよ

5 :anonymous@fushianasan:2009/06/21(日) 01:57:38 ID:???
おつ

6 :シャボン:2009/06/21(日) 13:59:02 ID:???
1台のPCでネスケ使った時はOCN経由、サファリ使った時はIIJ経由と言った
感じにISPを使いわけたいんだけど、RTX1200とかで出来るの?

7 :an:2009/06/21(日) 14:01:51 ID:???
アプリケーションレイヤの違いをルータに伝える方法があれば可能。
どうやるかは自分で考えれ。

8 :anonymous:2009/06/21(日) 17:29:42 ID:???
>>6
YAMAHA側ではRTでも可能、RTXのLANに2個のIP振ってPCのGWを2個用意すればよい

でココからが問題だが、(と言うか板が違う気がするけど)
アプリ毎でGWを切り替えるアプリがあればそれを使う(私はそんなの知らないけど有るかもしれない)
もしくはVMwareかvirtualPCを使いPC1台に2個のOSをインストールする。

なお、私はVirtualPCを使って2個のOSで異なるGWと通信しています。

9 :anonymous :2009/06/21(日) 18:13:50 ID:???
YAMAHAって技術的な質問を問い合わせたら無料で答えてくれる?

10 :anonymous:2009/06/21(日) 19:13:15 ID:???
>>9
うん。無料で返信来た。(メールで問い合わせたから返信ね)
仕事柄他メーカーも色々問い合わせしているがYAMAHAのサポートは良いね

あんまりほめるとYAMAHA坊オツって言われそうだが。

11 :anonymous@cp143.opt2.point.ne.jp:2009/06/22(月) 20:51:15 ID:???
BA8000proがお亡くなりになったんでRTX1000に乗り換えっていうまぁありがちな奴なんですが、
up/down共5Mbps位しか出てない。8000proでは上下最低でも70Mbpsは出てたのに。
lan1にデスクトップ、箱○、アクセスポイントをぶら下げて、lan2がWANっていうSTDな構成。
ファームはRev.8.01.28 。旧東電系占有100M回線です。つ****(コマンド)なんて助け舟出してもらえたら
お礼に何でもします。

12 :あのぬ:2009/06/22(月) 21:23:55 ID:???
5Mbpsでいいのか?
どっかが、10M半二重になっているんじゃないの?

13 :anonymous:2009/06/22(月) 21:59:28 ID:???
自動認識のHUBに固定の設定で繋いでるとか。

14 :anonymous:2009/06/22(月) 22:24:48 ID:???
RTA52i(に未だに値段が付いてるようだが、
なんで、10Mbpsをいまだに買うやつが居るの?

15 :anonymous:2009/06/22(月) 22:34:12 ID:???
>>14
インターネットの速度が10M以下なら。
RTA52iやRTA54iでも良いんじゃね?

というか全国民に光やADSL来ているとでも思っているの?
ISDNが最速という村などが結構あるんだが

16 :anony:2009/06/22(月) 22:49:46 ID:???
公式発表では既にディスコン
ttp://netvolante.jp/products/old_model/index.html


17 :きびだんご地域の話:2009/06/23(火) 03:23:37 ID:???
俺の親の実家はかなりのド田舎なんだが、
この前久々に帰ったら周辺の全世帯がひかり電話化されていたw
あとはプロバイダ契約さえすればいい状態。
こんな例もある。

18 :anonymous@i121-115-117-253.s04.a013.ap.plala.or.jp:2009/06/23(火) 07:29:15 ID:???
>>17
こいつ馬鹿だな

19 :anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp:2009/06/23(火) 14:15:11 ID:???
お前のほうがやばくね

20 :anonymous@p4058-ipbffx02fukui.fukui.ocn.ne.jp:2009/06/23(火) 14:18:48 ID:???
ミスった誤爆

21 :anonymous:2009/06/23(火) 17:44:06 ID:???
52iはISDNでアナログ3ポートが使えるので、うちでは現役だ

22 :11:2009/06/23(火) 22:16:12 ID:???
いや〜、どうやらPC側の問題だったようです
USBのLANコントローラぶら下げて使ってるんだけど、2年近くこの低速に気付いてなかったらしい…
オンボードのLANに差したらあっけなく上下70Mbpsはでました
たださぁ、このオンボって、電源投入してネットワークに繋がる確率が50%以下なんだよね…
拡張スロットはファンレスビデオカードで塞がってるし…

キューブケースのnforceベアボーンなんて買うもんじゃないなってしみじみと思いますた
三点リーダまみれの文章でも打たないとヤッテランネ

23 :anonymous@fushianasan:2009/06/26(金) 00:33:34 ID:???
>>11ったく人騒がせなんだから

ベアボーンの仕様を知らずに提案してみるけど
ハーフサイズPCIのNICを増設するか、それが無理な仕様なら
USB2.0接続のNICを増設してみたら?

24 :anonymous@p12092-ipngn501hodogaya.kanagawa.ocn.ne.jp:2009/06/26(金) 07:22:28 ID:???
死亡フラグの予感w

25 :anonymous@i219-167-233-23.s02.a005.ap.plala.or.jp:2009/06/27(土) 11:00:02 ID:???
>>21

番号ごとに着信拒否が設定できる。社内電話ルールで
一般回線----一般回線  050Ip-----050IP にしてあるんだが
050IP から 一般回線にかける不届き者がいるので、 52i で 050番号からの電話は
着信拒否にしている。

26 :anonymous@i220-221-172-209.s02.a005.ap.plala.or.jp:2009/06/28(日) 10:05:23 ID:ffNrHdn4
ほしゅ

27 :anonymous:2009/06/30(火) 16:39:02 ID:???
質問です。

これからArcstar IP-VPNを引く予定なんですが
回線種別:STM
回線速度:128kbps

使用人数20人程度

この条件でオススメのYAMAHAルーターってありますか?

28 :anonymous@hoge.piyo:2009/07/01(水) 01:07:24 ID:???
RTX1000がおすすめ

29 :27:2009/07/01(水) 10:01:56 ID:???
>>28

ありがとうです

30 :anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp:2009/07/01(水) 10:51:25 ID:???
RTX1100が昨日の夜フリーズしたんですが
LAN接続で150台ぐらいネットに接続しています。
復旧が最優先だったので電源入れなおしで復旧したのですが
原因追求を上司に求められています。
原因を探すことは可能でしょうか?
Web設定等は私がしましたがそこまで詳しくないのでよろしくお願いいたします。

31 :anonymous@ふしあなさん:2009/07/01(水) 10:57:33 ID:???
ログチェック

32 :anonymous:2009/07/01(水) 11:08:06 ID:g3b1g1Id
フリーズってなんだ?
telnetでrtx1100にログインできなくなった?
シリアルでrtx1100にログインできなくなった?
単純に通信ができなくなっただけ?

電源入れ直しすると原因追究は難しいかな

33 :anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp:2009/07/01(水) 11:16:55 ID:???
すいません telnet web接続は可能ですがネットにつながらなかったのです。

34 :anonymous@ふしあなさん:2009/07/01(水) 11:20:02 ID:???
IP直打ちで外部に接続できなかったの?

35 :あのぬ:2009/07/01(水) 12:56:03 ID:???
どうせnatあふれだろうから

nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10

とでも入れておいたら?

36 :anonymous@i218-47-135-28.s06.a001.ap.plala.or.jp:2009/07/01(水) 13:31:23 ID:???
>>35 ありがとうございます
そこの設定はデフォルトのままだったのでそれが原因かもしれません。
変更前は800〜1200ぐらいを行ったりきたりしてるので、夜になったときに使用率が上がり4000を
超えた可能性があります。
>>35の変更後の設定で平均300程度に抑えることができました。
コレで様子を見るとともに上司へ報告してきます。

ほんとうにありがとうございます。

37 :anonymous:2009/07/01(水) 13:32:52 ID:???
2chで相談したことも報告書に書いておけよ

38 :anonymous:2009/07/01(水) 18:48:54 ID:???
>>30
解決済みらしいが。

それだけの端末がぶら下がっていながら監視とかしていないの?
私なら
syslog転送、snmpによるトラフィック&CPU&メモリ監視、pingによる死活監視
等を管理できる端末を設置するけどな。

39 :anonymous@PPPa1258.e4.eacc.dti.ne.jp:2009/07/01(水) 22:45:08 ID:Zh47EO6u
なんかエッジのルータっぽいけど1台だけで運用してんの?

40 :RTX1100とMRTG:2009/07/04(土) 14:47:24 ID:???
RTX1000のCPUとメモリの使用率をグラフ化してみる
ttp://www.tetsuneko.net/aki/sitedev2/index.php/%E3%82%B3%E3%83%B3%E3%83%94%E3%83
%A5%E3%83%BC%E3%82%BF/MRTG/RTX1000%E3%81%AECPU%E3%81%A8%E3%83%A1%E3%83%A2%E3%83%
AA%E3%81%AE%E4%BD%BF%E7%94%A8%E7%8E%87%E3%82%92%E3%82%B0%E3%83%A9%E3%83%95%E5%8C
%96%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B

を参考にRTX1100でやってみたのですがうまくいきませんでした。

RTX1100 側の設定
snmp host 192.168.1.100
snmp community read-only public
save

/usr/local/mrtg-2/cfg/mrtg.cfg の設定
Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:
MaxBytes1[rtx]: 100
MaxBytes2[rtx]: 100
# Unscaled[rtx]: dwmy
Title[rtx]: RTX1100 Analysis
PageTop[rtx]: <H1>RTX1100 Analysis</H1>
Options[rtx]: growright, gauge, withzeroes
ShortLegend[rtx]: %
YLegend[rtx]: Usage (%)
Legend1[rtx]: CPU
Legend2[rtx]: Memory
LegendI[rtx]: CPU
LegendO[rtx]: Memory

41 :RTX1100とMRTG:2009/07/04(土) 14:49:31 ID:???
エラー内容
> /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/cfg/mrtg.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 2 (OID: 1.3.6.1.4.1.1182.2.1.4.0)
SNMPv1_Session (remote host: "192.168.1.100" [192.168.1.100].161)
community: "public"
request ID: 106209413
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/local/mrtg-2/bin//../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for .1.3.6.1.4.1.1182.2.1.5.0 .1.3.6.1.4.1.1182.2.1.4.0 sysUptime sysName on public@192.168.1.100::::::v4only
at /usr/local/mrtg-2/bin/mrtg line 2202
2009-07-04 14:30:52: ERROR: Target[rtx][_IN_] ' $target->[4]{$mode} ' did not eval into defined data
2009-07-04 14:30:52: ERROR: Target[rtx][_OUT_] ' $target->[4]{$mode} ' did not eval into defined data

どこを訂正すればいいんでしょうか?
おわかりになる方どうかお教え願います。

42 :anonymous:2009/07/05(日) 13:13:23 ID:???
>>41
訂正箇所はわからないのですが、以下のコマンドで直接、
〜.4.0とか5.0とかsysName.0とかsysUptime.0の値はとれます?

snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
snmpwalk -v 1 -c public 192.168.1.100 system

43 :RTX1100とMRTG:2009/07/05(日) 18:14:20 ID:???
>>42さん
レスありがとうございます。

こちらの環境
Vine Linux 4.2
サーバーの eth0トラフィック、CPU使用率、空きメモリ量、ディスク使用率
などはグラフ化済み。

結果、snmpwalk というコマンド自体が無いみたいです。(command not found)

グーグルで調べたところ net-snmpd に入ってるそうですが Vine には
net-snmpd というパッケージもありませんでした。

頂いたヒントを元に snmpwalk についてもう少し調べてみようと思います。

44 :anonymous:2009/07/05(日) 19:00:23 ID:???
>>43
snmpwalkについてはたぶん大丈夫、私のとこもvine4.2です。こんな感じです。
とりあえず4個とも入れて、chkconfig --addでsnmpdが起きるようにして、
再起動してから、mrtg mrtg.cfgしてみてはいかがでしょう。

[root@eimi root]# apt-get install net-snmp*
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'net-snmp*' として net-snmp-perl を選択しました
'net-snmp*' として net-snmp-devel を選択しました
'net-snmp*' として net-snmp-utils を選択しました
'net-snmp*' として net-snmp を選択しました
アップグレード: 0 個, 新規インストール: 0 個, 削除: 0 個, 保留: 0 個
[root@eimi root]# chkconfig --list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

45 :RTX1100とMRTG:2009/07/05(日) 19:01:36 ID:???
Vine の場合 snmpwalk は net-snmp-utils に含まれておりました。

snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
の結果 → 何も表示されない。

snmpwalk -v 1 -c public 192.168.1.100 system
の結果↓

SNMPv2-MIB::sysDescr.0 = STRING: Linux ******.com 2.6.16-76.49vl4 #1 SMP Tue May 12 21:27:00 JST 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (5306527) 14:44:25.27
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: *****.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
つづく

46 :RTX1100とMRTG:2009/07/05(日) 19:03:04 ID:???
つづき
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (6) 0:00:00.06

47 :anonymous:2009/07/05(日) 20:48:59 ID:???
>>45
読み違えてました、すみません。
192.168.1.100は、linuxサーバのIPアドレスですね。
mrtg.cfgの以下のところで、@のうしろの部分を、RTX側のIPアドレスにしてあげて下さい。

> Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:public@192.168.1.100:

48 :RTX1100とMRTG:2009/07/06(月) 04:08:15 ID:???
>>47さん
それで見事にグラフ化できました。

ありがとうございます!

49 :anonymous@z84.58-98-114.ppp.wakwak.ne.jp:2009/07/17(金) 09:54:08 ID:9nbdAMGS
RT RTXシリーズで ipip トンネルの場合フィルタって関係しましたっけ?
なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
Yamahaのサイトで見てもフィルタがないか、相手側WAN側アドレスからの通信をとおす単純な
フィルタを設定している例しかなかったです。
http://netvolante.jp/solution/flets/term1_57.html (フィルタなし)

認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
で指定するだけで通信できるようになるとすると怖い気がしますね。


50 :anonymous@z84.58-98-114.ppp.wakwak.ne.jp:2009/07/17(金) 09:57:17 ID:???
以下コンフィグです。
pp select 1
・・・・・・・・
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 3000 dynamic 100 101 102 103 104 105 106 107
・・・・・・・・
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.112.***.1 10.112.***.2
tunnel enable 1
・・・・・・・・

51 :anonymous@z84.58-98-114.ppp.wakwak.ne.jp:2009/07/17(金) 09:58:07 ID:???
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 2001 pass * * tcp 1723 *
ip filter 2002 pass * * gre
ip filter 2003 pass 192.168.0.111 * tcp,udp * *
ip filter 2004 pass 192.168.0.111 * icmp
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

52 :anonymous:2009/07/17(金) 10:06:47 ID:???
>>49
IPv4はip tunnel secure filter
IPv6はipv6 tunnel secure filter


53 :anonymous@z84.58-98-114.ppp.wakwak.ne.jp:2009/07/17(金) 17:36:59 ID:???
レスありがとう
pp へのフィルタが ipip トンネルの成立を妨害するのはどのような場合かということです。
ip filter 10001 reject 【相手側ルータのグローバルアドレス】 *
ip pp secure fileter in ....... 10001
とかが明示的に設定されていないなら、というか、普通は設定しないと思いますが、

tunnel endpoint address を双方に設定するだけで通信ができてしまうのでトンネルの
乗っ取りが簡単にできてしまうように思えます。見ているのは ip ヘッダだけでしょうから。


54 :anonymous:2009/07/17(金) 19:20:35 ID:???
>>49
> なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・

たぶん、記憶違いでしょう。その折はPPTPをご利用だったのでは?
出してくださったconfigで、IP in IPは繋がらないはずです。

> 認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
> で指定するだけで通信できるようになるとすると怖い気がしますね。

そのページは、フレッツサービスを使った構成例ですね。
config上にフレッツ・グループアクセスと明記されてますし、
フレッツ・グループアクセス、または、フレッツ・グループ
というサービスについて調べてみてはいかがでしょう。
御懸念がすこし減ると思います。

55 :anonymous:2009/07/17(金) 20:27:00 ID:???
>>49
L2TPやIPIPは安全なネットワーク内いに高速で独立したネットワークを構築する時に使います。
安全なネットワークに構築する場合が殆どですので、乗っ取りとかあまり考えない。
* 例えば同じ会社内で本社の経理と支社の経理部門だけ独立したネットワークにしたい等。

乗っ取りとか気にしていると言う事はVPNの質問じゃないのですか?

56 :sage:2009/07/21(火) 10:49:17 ID:???
>>53
IPヘッダ内のSource-IPが偽装されたと仮定して
それで何か問題が起きるのか?

戻りのパケットが偽装元に届かないので
トンネルが掘れないだろーが

57 :いぇす!ナナシス!:2009/07/21(火) 21:41:10 ID:???
せいぜいRST投げまくってDoSぐらい?

58 :anonymous@i220-109-13-187.s02.a005.ap.plala.or.jp:2009/07/31(金) 20:58:44 ID:IRYMjRn8
おさわがせしました。ipsec と違って any な設定はできず、相手側が
お互い固定アドレスである必要があり、かつ、フィルタに
ip filter 10001 pass 『相手側IPアドレス』 * * * *
pp select 1
ip pp secure filter in 10001 ......
を設定しなければいけないようです。依然繋がったようなきがしたのは
icmp だけでチェックしていたので、到達性があるように思ってしまったのですが、
いかなるtcp ポートにも、フィルタなしにはアクセスできませんでした。

ipipトンネルはipsecより若干速いようでしたが(RTX1100で)
セッション断を検知できない ということもあり、IPSECファストパスに対応した
機器なら、たとえグループアクセス内でもipsecをつかうほうがよいみたいです。


59 :anonymous@p4054-ipbf507souka.saitama.ocn.ne.jp:2009/08/01(土) 19:09:26 ID:???
pptpで繋いだPCから
telnetでRTX1100に接続させると
異常に反応が悪いのは
なんででしょう?

トンネルのmtuは1280

接続させているPCはXPPRO

ローカルからのtelnetは問題なし


60 :名無しさん:2009/08/01(土) 20:17:44 ID:1Hu1m+B8
>>59

暗号化・復号化のプロセスが有るからじゃないの??
Bフレで、PPTP使ってファイル共有してるけど、結構時間掛かるよ。
58i 同士でグループアクセス使って、IPIPトンネルすれば良くなるのかな??


61 :不明なデバイスさん:2009/08/01(土) 21:04:04 ID:???
>>59
内部からってのは同じPCなのかな?XPのFWとか設定とかそういう話だと思うんだけど。

とりあえず内部でPPTP張って比較してみたら?

あとリモート側のtelnetサービス有効にするだけでXPへ入れるから、逆方向にアクセスして確認してみるとか?

62 :anonymous:2009/08/01(土) 21:27:59 ID:???
>>59
WindowsとRTXのMTUをトンネルと一致させてみれば?
単純に言って、許容量が1280しかないトンネルに1500くらいのパケット流しておきながら
快適に反応しろってのは酷だろ?

63 :anonymous@i219-167-232-193.s02.a005.ap.plala.or.jp:2009/08/01(土) 21:42:14 ID:Yp1Ad8YD
それよくやりますけど、一度固まって、
「タイムアウトのため・・・・」なんたらかんたらでコマンドを受け付けなくなり
save できなくなり、cold start して 設定を復元するハメに・・・・・
サポセンも、事務的な女が出て、そんな症状は報告がないとか流しやがった。

それ以来トラウマになり、PPTPで入って、そのルーターを設定することはしないようにしている。
やるなら、SSHを有効にして、WAN側から入って設定するのがいいと思う。

64 :anonymous:2009/08/01(土) 23:13:52 ID:???
>>61
>とりあえず内部でPPTP張って比較してみたら?
それは試していませんでしたので、やってみます
>>62
言い忘れてすんません
XPもレジストリ弄ってトンネルだけ1280にそろえてありますが
状況は変わりませんでした。

不思議なことに、毎回反応が悪いわけじゃなくて
およそ50%の確率で発生する。

まずは、ローカルからVPN通して
PPTPをデフォルトルートで繋いで試せば
切り分け出来そうなので試してみます。

お騒がせしました

65 :anonymous:2009/08/01(土) 23:19:19 ID:???
その時に、ログになにか出てませんか?
pptpのパケットの順序が順番どおりじゃないのが先に来てるというログとか。

66 :anonymous:2009/08/01(土) 23:37:08 ID:???
>>64
まだ居るか?

恐らくパケットのフラグメントが問題だろうから、
RTX1100がPPTP Serverになっているなら、以下のコマンドをRTX1100につっこでみてくれ

pp tunnel tcp mss limit auto

Webからは設定不可能なのでCUI上で投入のこと


67 :anonymous:2009/08/01(土) 23:51:36 ID:???
>>64
スマン訂正

× pp tunnel tcp mss limit auto
○ ip 同上

コマンドリファレンス P.92

68 :anonymous:2009/08/02(日) 00:35:54 ID:???
>>66
ありがとう御座います。
実はそれも疑ってすでに設定済みでした m(_ _)m

pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ***** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.1.70-192.168.1.90
ip pp mtu 1280
pptp service type server
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
ip tunnel tcp mss limit auto
tunnel enable 1

ローカルから繋いでtelnetかけてみましたが
同じ状況でした・・・・orz

VPN接続は1台のみ接続、ローカル無し(テストなので・・)

なんだか分からなくなってきた orz

69 :anonymous:2009/08/02(日) 08:32:22 ID:???
通信が不能になったときのRTXのログは?

70 :anonymous:2009/08/02(日) 12:04:59 ID:???
MTU弄らない方が良いんじゃないの?
XPはデフォルトにして no ip pp mtu 1280
にするとか

特にXPのMTUは99%の人がデフォルトのまま運用していると思うからね。

71 :anonymous@z29.219-103-237.ppp.wakwak.ne.jp:2009/08/03(月) 17:55:09 ID:???
ルーター設定するなら PPTPはやめとけ。
どうしてもやるというなら、内部のPCにリモートデスクトップ接続して
そっちからTELNETしたほうがいいと思うぞ。
PPTPが不安定になって通信きれても、RDPが切れるだけで、
TELNETクライアントとRTXは繋がったままになっている。

ルータを直接WAN側から設定するなら、SSH

遠隔地のルーターをトンネル経由で設定してはまると
最悪現地に出向くことになる。

72 :不明なデバイスさん:2009/08/03(月) 18:59:22 ID:???
>>71
意味不明。

わざわざ重いリモートデスクトップ経由なんて意味不明としか思えん
XPPro以上からTELNETサーバー入っていることしらんのか?

というかVPN(トンネル)使わずリモートデスクトップ使うのか?セキュリティー無視だな

>最悪現地に出向くことになる。
ISDN刺しておけば例え設定初期化しても問題ないんだが。

73 :anonymous@z29.219-103-237.ppp.wakwak.ne.jp:2009/08/03(月) 19:53:24 ID:???
説明が不足して誤解を招いたようだね。
PPTPで接続してから、LAN側のPCにリモートデスクトップで入り、
その中でコマンドプロンプトまたはハイパーターミナルを立ち上げる。
XPにはTELNETサーバーがあるから、TELNETではいれば軽いというのは
そのとおりだが、ドメインポリシーでTELNETサーバーはそもそも有効にできないし、
セキュリティというならRDPで入ったほうがまし。VNCならともかく、
RDPが重いとは思わないけどね。28.8kbpsのモデム環境でさえ設定しだいでまともに動くので。

リモートのルータは remote setup bri1 0123457890/SubAddr
か SSH で設定し、PPTPで入って、直接そのルーターを設定することは自分はしない。
出来るんだろうけど、設定中に固まる現象はよくある。

なので、どうしてもPPTPで設定しなければならないなら、PPTP接続してからLAN内のPCとRDPのセッションを確立
しておいて、そのPCからTELNETクライアントまたはハイパーターミナルでシリアルポート
から設定するようにすれば、PPTPが切れても再接続し、すぐに設定を継続できる。
PPTPで直接入って、TELNETがぶち切れると login timer の時間が経過しないと再接続できない。

さらに、上述の固まる現象から、save とか一切できなくなり、cold start するしかなくなった。
tftp で復元すら受け付けてくれない。こうなると ISDNも意味がなくなる。
以来、トラウマとなり、ルーター設定はSSH か remote setup のみです。
トンネル経由で直接ルーターを設定するのが恐怖になってしまった。



74 :anony:2009/08/04(火) 00:15:53 ID:???
最近のファームなら複数TELNETセッション機能が使えるから
途中で切れても回避可能だけどね。
事前に設定しておく必要はあるけど。

http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html

75 :anonymous:2009/08/06(木) 20:16:03 ID:???
rtx1000なんだけど、lan1に192.168.0.0/24でlan2にCTUつないでインターネット。
これはぜんぜん問題ないんだけど、lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
lan3からlan1にはアクセスできないようにしたい。
どのようにすべきかヒントでもいいんでくれないっすか?

具体的には、とある事情でlan3のサーバにopenvpn入れて、外からvpnつないでlan3のサーバの共有ファイルをみにくるんです。
で、lan1のネットワークからもその共有ファイルをみたい。
でも、lan3のサーバにつないだvpnのユーザにはlan1に入らせないようにしたいんです。
どなたかお願いします。

76 :anonymous:2009/08/06(木) 20:41:41 ID:???
>>75

> lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
> lan3からlan1にはアクセスできないようにしたい。

つまり、lan1に対してtcp,udpでダイナミックフィルターを適用すればいいってことにならないか?

http://netvolante.jp/solution/int/case3.html

http://netvolante.jp/solution/int/case4.html
を見てフィルター書け


77 :76:2009/08/06(木) 21:00:44 ID:???
>>75
ありがとう
LAN1に対してなの?
あとサーバがFTPとかWWWじゃないからどうしたらいいのやらと。

78 :76:2009/08/06(木) 21:03:29 ID:???
あと、ごめん、言葉たりなかったけど
最初は、lan1とlan3でルーティングのフィルタかくのかな?とか
OUTを全部許可してINを全部リジェクトするのか?とか
色々考えたらわけわかんなくなった(^_^;)

79 :anonymous:2009/08/06(木) 21:08:20 ID:???
case4の場合を想定して、公開サーバ=openvpnサーバってことになるんじゃないの?
冷静に行こうぜ

80 :anonymous:2009/08/06(木) 21:46:10 ID:???
>>75を読む限り、構成は正にcase4そのままで、サーバがopenvpnに変わっただけ。(開放するポート番号は貴殿にしかわからない)
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、

ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp

って書いてLAN側I/Fに適用しておけば良くないか?
静的フィルタがいいなら

ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *

っていうのもアリだと思うが。


81 :anonymous:2009/08/06(木) 22:04:00 ID:???
>>80
そのスタティックフィルタでは無理
それやるとLANから鯖にsshしたとき戻ってこない

82 :75:2009/08/07(金) 08:14:42 ID:???
>>79-81
ありがとうー
CASE4って、CASE5の「自社サーバを公開する」のことかな?

単純に
>ip filter dynamic <number> <LAN側IP/MASK> * tcp
>ip filter dynamic <number> <LAN側IP/MASK> * udp
でいいのかな。
とりあえず書いてみるっす

83 :anonymous:2009/08/07(金) 21:41:37 ID:4c7qRDrx
RTX1200でもリクエスト数が多すぎて耐えきれない場合、
どうしたらいいかな?

RTX3000に替えても解決するとは思えんし。

84 :anonymous:2009/08/07(金) 22:18:02 ID:???
>>83
>>35

85 :anonymous:2009/08/07(金) 22:40:52 ID:???
アクセス多いんだったらNATなんてやめるのが一番

86 ::2009/08/07(金) 22:43:35 ID:???
誰もNAT使ってるなんて一言も言ってない

87 :anonymous:2009/08/08(土) 00:33:14 ID:???
LANセグメント(255.255.255.0)の適当なところにルーターを繋げた場合
ルーターの設定によっては繋げた瞬間にそのセグメントを乗っ取る事って出来ない?

実際乗っ取ったような現象が発生したので、原因がわからんのです。再現するわけにもいかないし・・・。
心当たりのある設定はルーターのデフォルトゲートウェイを繋げていないLAN2に設定してたことです。
*.*.*.1 にciscoのゲートウェイが居る状態でRTXのLAN1(IPは.156)を事務所NWに接続しただけで
そのセグメントにあるPCのリクエストがLAN2に行くってことはあるのでしょうか?。


88 :anonymous:2009/08/08(土) 09:41:42 ID:???
>>87
有る

RIPとメトリック値を確認しよう。

89 :anonymous@s155.IohsakaFL66.vectant.ne.jp:2009/08/08(土) 21:33:10 ID:TYNND6X4
会社の回線をeo光のギガに変更しました
せっかくなので、RTX1200を採用
RTX1100の設定をそのまま転送したのですが
セキュリティ診断ってのをしてみるとボロボロでした・・・
修行しなおしてきます



90 :アノニマス:2009/08/09(日) 11:04:09 ID:???
ところでrtxの設定いじるときや、設定起こすときって、みんなどうやってコマンド書いてるの?
修正するたびにtelnetなりsshで入ってコマンド書いて、save?
もしくはconfigをローカルで書いて、変更するたびにtftpでput?

91 :anonymous:2009/08/09(日) 13:12:36 ID:???
>>88
まじかー、返答ありがと。
別のセグメントへの通信が出来なくなるのは分かったけど、
同一セグメントでも発生して居るメカニズムがいまいち分からん・・・・
勉強が足りなさすぐるorz

92 :anonymous:2009/08/09(日) 16:38:45 ID:???
ごめん、素人質問で悪いんだけど。
ip pp secure filter 〜〜と
ip lan1 secure filter 〜〜で
inとoutがなんか逆なの?
inってのがそのポートに入ってくるので、outってのがそこから出て行く・・・と
思ってたんだけど、どうも悪戦苦闘しているうちにそんな気がしてきた。。。
もしヤマハのサイトとかにそんな記述あるページあるなら教えてくれたらありがたい。

93 :anonymous:2009/08/09(日) 17:16:49 ID:???
● in.............................入力方向のフィルタ
● out.......................... 出力方向のフィルタ
と書いています。コマンドリファレンス読んでください

YAMAHAだけではなくルーター全般は
ルーターに向かって入ってくるパケットがIN
ルーターから出て行くパケットがOUT
となっていますWANとLANでは方向が逆になるので混乱しないようにね
外部→WAN(IN)ルーターLAN(OUT)→PC
外部←WAN(OUT)ルーターLAN(IN)←PC

94 :anonymous:2009/08/09(日) 17:34:58 ID:???
>>93
> 外部→WAN(IN)ルーターLAN(OUT)→PC
> 外部←WAN(OUT)ルーターLAN(IN)←PC
そういうことだったのか!
「入力」「出力」という字面だけ見てたから混乱してしまったみたい。

>>80なんだけど、試行錯誤して
LAN1→LAN2はOK
LAN2→LAN1はNG
としたかったので、
ip lan1 address 10.10.0.1/16
ip lan2 address 10.20.0.1/16
ip lan2 secure filter in 2000 3000
ip lan2 secure filter out 3000 dynamic 200 201
ip filter 2000 reject 10.20.0.0/16 10.10.0.0/16 udp,tcp * *
ip filter 3000 pass * * * * *
ip filter dynamic 200 10.10.0.0/16 * tcp
ip filter dynamic 201 10.10.0.0/16 * udp
としてみました。(もちろんPP側にもフィルタかけた上で)
一応LAN2からは外部にも出れるし、LAN1の共有フォルダとかにもアクセスできないから
これでいいかなと思うんですけど、いかがでしょ?

95 :anonymous@FLH1Aaq025.oky.mesh.ad.jp:2009/08/10(月) 10:18:44 ID:???
>>90
一番初めはコンソールで入力だね。<きれいなConfigかけるし
修正は対象が少なければTelnetで手書き、多ければTelnetで張り付け

でも、修正なんてルートやトンネル増減がほとんどだから、手入力で十分
IPS変更とかは遠隔でせずに、新しい設定を入れたルータを送付して交換
切り戻しを考えるとこれが一番楽かな

やり方はそれぞれだから、自分に合った方法を見つければよい

96 :anonymous@i121-112-91-97.s11.a028.ap.plala.or.jp:2009/08/11(火) 15:36:37 ID:???
さるぽ

97 :NoriP-YakuP:2009/08/11(火) 15:39:49 ID:???
>>96
ぱっ!

98 :anonymous:2009/08/13(木) 00:26:28 ID:???
こんな時間にココで聞くのは、スレ違いかもしれませんが
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか?
双方動的IPでddnsを使っているのですが
どうにも繋がりません・・・

当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました orz

RTX1100は接続先にddnsを使っている場合は
メインモード動作でOKでしたよね・・・?



99 :anonymous:2009/08/13(木) 09:20:23 ID:???
>>98
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。

ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください

100 :anonymous@s155.IohsakaFL66.vectant.ne.jp:2009/08/13(木) 13:17:57 ID:kwLHwP+d
先日、メーリングで情けない奴が質問してたよな

スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ


101 :_:2009/08/13(木) 13:31:08 ID:???
俺にくれよと

102 :anonymous:2009/08/13(木) 17:32:02 ID:???
>>100
そんなことをここで言うヤツも情けないけどなwww

103 :anonymous:2009/08/13(木) 17:35:34 ID:???
>>100が恥ずかしいのはほっといて、

IP電話端末になれるRTX系って無いの?

104 :anonymous:2009/08/13(木) 17:51:14 ID:???
>>103
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機(RTV700はISDN電話機)
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな


105 :anonymous:2009/08/13(木) 17:58:17 ID:???
それはアレクソンに任せた方がいいと思う

106 :anonymous:2009/08/17(月) 07:25:06 ID:???
ニタはなんであんな偉そうなの?

107 :anonymous@58x157x24x205.ap58.ftth.ucom.ne.jp:2009/08/26(水) 16:25:51 ID:???
1200って、nat descriptor masquerade ttl hold が無くなってるのね。
NATセッション数の上限が増えたから、廃止されたって認識でいいのか?

108 :anonymous@z5.124-44-183.ppp.wakwak.ne.jp:2009/08/27(木) 22:59:50 ID:/EzIf5NS
RTX1100なのですが。
以下のようにLINK DOWN とLINK UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up




109 :名無し:2009/08/27(木) 23:11:27 ID:???
省エネしてるんじゃない?

110 :anonymo:2009/08/27(木) 23:37:46 ID:???
>>108
・リンク先の端末(かHUB)
・100BASE Fullになってるが、これを手動で色々指定してみる
・syslog debug on
・tcpdump
・ケーブル変えてみる

111 :anonymous:2009/08/28(金) 08:00:07 ID:???
ISDNケーブルを使ってしまったとか?

112 :anonymous:2009/08/28(金) 08:00:33 ID:???
>>108
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。

ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。

113 :anonymous@123.169.138.210.bf.2iij.net:2009/08/28(金) 10:35:57 ID:uBUSy0YD
108です。
みなさんありがとう!
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m

114 :anonymous:2009/08/28(金) 23:49:18 ID:???
>>108
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ(APモード)を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう(以下略)なのかと思ってました。


115 :anonymous:2009/08/28(金) 23:50:39 ID:???
ぜんぜん更新せずに書き込みしました。汚してすみません。

116 :anonymous@EM114-48-183-39.pool.e-mobile.ne.jp:2009/09/07(月) 19:33:43 ID:???
RTX1200でBフレ2回線(1回線実測70M)でRTX1200に2回線接続して
140Mの速度で使うことはできますか?


117 :anonymous@y235083.ppp.asahi-net.or.jp:2009/09/07(月) 20:57:40 ID:???
マルチホーミングでけんのか?

118 :anonymous:2009/09/07(月) 21:01:56 ID:???
てか、一本のBフレならダメだろ。
二本Bフレ引いてるなら出来るんじゃね?

119 :anonymous:2009/09/08(火) 00:41:08 ID:???
B-PONだった頃は2回線引いても食い合うだけで意味無かったけど、近頃はちゃんと帯域増えるのかな。
バランスのさせ方が難しいと思うけど。

120 :anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp:2009/09/08(火) 01:58:14 ID:???
ファミリは無理。
ベーシックなら「収容別にして!」と強くいうと
違うルータに入れてくれる時もある。

121 :anonymous:2009/09/08(火) 22:20:32 ID:???
NTT側の収容別にしないと、速度でないの?それってベーシックの意味無いような。

その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。

122 :anonymous:2009/09/09(水) 08:59:10 ID:???
>>121
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)

ネクストなら100Mにまとめる事は無いからファミリ2本でも速度改善可能性あり。

123 :anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp:2009/09/09(水) 13:16:37 ID:???
>>121
100Mのベーシック数十回線を、NTT局内で100Mで束ねてるから速度がでないのよ。
ネクストはこれが10Gになってるからネックにならない。

124 :anonymous:2009/09/09(水) 13:28:43 ID:???
それってほとんど詐欺に近いような…。局まで独占してても意味無いじゃん。

ウチもベーシックだけど、見直そうかな。

125 :anonymous@m008081.ppp.asahi-net.or.jp:2009/09/12(土) 20:56:54 ID:3YHyH9hN
現在、RT107eで本社と店舗をインターネットVPNを構築していますが、この度、
新店開店につき、同じようにRT107eを設置して、本社との間でインターネットVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか?
・本社のRT107eに何か設定の追加は必要でしょうか?
教えてください。

126 :anonymous:2009/09/12(土) 23:13:56 ID:???
>>125
だいたい一緒じゃない?
IPアドレスとかをちゃんと変えたらいけるでしょう

ま、これを見てみて
http://netvolante.jp/solution/vpn/case1/example3.html

127 :_:2009/09/13(日) 00:47:27 ID:???
>>125
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない?

128 :anonymous:2009/09/13(日) 01:52:17 ID:???
IPsecにてWOLを使いたいのですがIPsecはブロードキャストを受け付けないとのことで
クライアントからWOLを送信出来ません。
GRE over IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・?

129 :不明なデバイスさん:2009/09/13(日) 16:57:04 ID:???
>>128
環境がよくわからないが、RTXに起動したいPCぶら下っているんですよね。
パケット飛ばさずRTXからWOLを発行したらいいんじゃね

130 :128:2009/09/13(日) 17:18:14 ID:???
>>129
仰るとおりです。
RTXから飛ばせばWOLは出来るのですがMACアドレスの記入が大変なので
WOL送信ソフトから送信したいのです・・・

131 :不明なデバイスさん:2009/09/13(日) 17:45:39 ID:???
>>130
私はBATファイルで1クリック起動だけど。

132 :128:2009/09/13(日) 18:03:01 ID:???
>>131
その手がありました!
ありがとうございます。
それにします。

133 :125:2009/09/15(火) 22:17:48 ID:MKQLE0x8
>>126,127
アドバイスありがとうございました。無事VPN開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP/IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP/IPで通信するのに、RT107eに対して何か特別な
(許可)設定が必要なのでしょうか?
フィルター設定はデフォルトのままです。


134 :不明なデバイスさん:2009/09/16(水) 01:32:42 ID:???
>>133
デフォルトのフィルター設定なんてないと思うのですが、、、

通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。

135 :アドミン:2009/09/16(水) 08:57:53 ID:???
店舗に全銀へのルートが設定されていますか?

136 :anonymous@i118-21-139-83.s30.a048.ap.plala.or.jp:2009/09/16(水) 17:45:50 ID:LvCP0UDs
TX1200を使っているのですが、同一ネットワーク上で
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか?

lease type を bind-only にし
同一ネットワーク上にdhcp scopeを2つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。


137 :anonymous:2009/09/16(水) 19:47:04 ID:???
>>136
dhcpは必須なの?

138 :136:2009/09/16(水) 23:23:23 ID:DNqiZ6nn
>>137
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。

特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。

139 :137:2009/09/17(木) 00:50:13 ID:???
>>138
やったことないけど

RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも?

それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…

140 :anonymous:2009/09/17(木) 13:50:21 ID:???
>>136
スマートな方法じゃないけど

・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
 (連番の方が、あとの設定が楽)
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる

もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね)
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。

ってのはどうだろう。

141 :an:2009/09/17(木) 14:15:37 ID:???
コリジョンが発生しているか?確認したいんですが
Ciscoでいうshow interface ethernet

show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ?を表示するコマンドないですか?


142 :anonymous:2009/09/17(木) 18:15:13 ID:???
>>141
詳しくないんだけど、全二重は、原理的にコリジョンでないんじゃなかったっけ?


143 :不明なデバイスさん:2009/09/17(木) 23:17:40 ID:???
>>141
其のコマンドであっていますよ。
たしかコリジョンはパケットエラーとしてカウントするはずだよ。
しかし>>142さんの理由から半二重の時に限るはず。

144 :aaan:2009/09/18(金) 11:59:49 ID:???
>>143
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。

パケットエラーって
Non support packet received
ですか?

145 :不明なデバイスさん:2009/09/18(金) 14:10:08 ID:???
>>144
矛盾しているよ

YAMAHAで全二重指定(固定設定か?)しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから)

上の人のレス理解していますか?

146 :anonymous:2009/09/19(土) 00:31:35 ID:???
片側を全二重で固定し、もう片側がAUTOの場合、
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。

147 :あのにます:2009/09/19(土) 19:25:55 ID:???
>>146
半二重と全二重の機器を繋いだら通信できると思うがエラーが多すぎで通信にならないよ。

>>143
そういう状態ならコマンドで確認しなくても劇的に遅くなると言うか通信出来ない状態になるから

148 :anonymous@d241.FtokyoFL33.vectant.ne.jp:2009/09/22(火) 23:22:20 ID:???
YAMAHAのRT58iルータ使ってるんだけど、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんだろ?

今まで使っていたルータではそんなことなかったのに。ポートも空けてるし

だれか教えてください

149 :anonymous:2009/09/23(水) 12:08:51 ID:???
>>148
プロバイダーで規制されたんじゃね
または速度上がってPCのスペックが追いつかないとか。

まあどっちにしろP2Pを止めればすむ事だ。

150 :anonymous@p2-user: 48959 p2-client-ip: 220.100.28.54:2009/09/23(水) 16:33:10 ID:???
>>148
show nat descriptor address してみる。

151 :anonymous:2009/09/24(木) 13:36:40 ID:???
RTX1100が10kで売ってるねw

152 :aaan:2009/09/24(木) 15:15:53 ID:???
休み明けの事後報告ですが
>>145
リンクしてますし、通信も出来ています。

>>146-147
おそらくそういう状態だったと思うんです。

移設後にわかった問題で
移設後、1週間ぐらい問題なかったらしいんです。

で、今回遅いって出来ないって依頼が来たんで
コンフィグ見たら「10M Full」だったし
ルータしかリモートで触れるものがなかったんで
Ciscoのようにコマンドで見れないかなと
お尋ねした次第です。


153 :anonymous@usr005.pial011-01.wpa.im.wakwak.ne.jp:2009/09/24(木) 16:50:35 ID:???
横やり失礼。机上の空論はどうでもいいんだけど、
duplexのミスマッチが起こっていても通信は結構できるよ。
ためしにルータ(100M Full)、下部SW(100M Half)に設定して速度計測サイトではかると、
下り:27M→27M、上り:27M→10M
ただ、フレームはボロボロ落ちるのでVoIPとかには影響ありそうだけど。

CiscoだとFull Duplex側ではコリジョンとレートコリジョン、
Half Duplex側でinput errorで検出されるみたい。

そこらのバカハブ使うときはAutoにしておくのが賢明かと。

154 :anonymous:2009/09/24(木) 18:02:46 ID:???
>>151
ヤフオクのことか?
型番を間違えているから、
スタート価格の1万円でバシバシ落札されてるな。

155 :yanonymous:2009/09/24(木) 20:07:49 ID:???
>>152
speed/duplex固定時にオートネゴ用の信号出さない機器の場合、
片側Auto/片側10Full固定にしてると、Auto側が相手を認識できなくて
デフォルトの速度(たいてい10Half)になる。
このときHalf側が出すコリジョン信号はFull側から見るとエラーパケットに見える。
(>>146,153の指摘通り)

はっきりした意図をもってないなら、
speed/duplexは固定にせず両側Autoにするのが無難。
対向がノンインテリのハブならなおさら。

156 :aaan:2009/09/24(木) 22:47:58 ID:???
>>155
ご指摘は十分承知してます。
自分で設定したルータじゃないんで

自分でやるなら100MFullかAutoでしかしないですし
10MFullなんて設定者の意図がまったくわからなかったです。


157 :anonymous:2009/09/24(木) 23:48:40 ID:???
10k祭り終了〜♪

158 :anonymous:2009/09/25(金) 17:44:31 ID:???
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html

RTX1000はついに対象外になったか・・・
2003年に購入してから今までよく持ちこたえてくれた。
感謝、感謝。

159 :anonymous:2009/09/26(土) 02:13:57 ID:???
まだだ、まだ見捨てられてないよ!
ありがとうYAMAHA

> 2009/09/25 : 対策済みファームウェアを出す機種にRTX1000を追加


ってか、このスレチェックされてるのかな?

160 :yanonymous:2009/09/26(土) 02:19:29 ID:???
まだエンタープライズ向けに相当数使われているんだろうな。

161 :anonymous:2009/09/26(土) 02:21:24 ID:???
>>158
25日にRTX1000が対象機種に追加されたです。
今年の頭までOCNのVPNでは、ばらまいてましたしね。

162 :root:2009/09/26(土) 05:22:49 ID:???
YAMAHAは偉いなぁ
終了機種までしっかり出すのはまじ凄い

163 :あのにます:2009/09/26(土) 12:58:56 ID:???
>>161
それより先に生産終了してるRT57iとかRTX2000は対応することになってるしねえ。

文句言われまくって倉庫に埋もれていた開発機発掘してきたんだろうなあ。
みたいなことを想像してみる。


164 :.:2009/09/26(土) 18:10:38 ID:???
確かにこういうところがYAMAHAの良いところですなあ。

165 :anonymous:2009/09/28(月) 09:09:45 ID:???
どこかの大口ユーザが、圧力かけたのかな。
1000は使われている用途が多いし現役バリバリが多い。
中古でもottoなどで2万程度も値をつけているからそう簡単にやめられないとは思う。
設計が1100と似ているから1100の変更がほとんど使えて開発負担が少ない点もあるだろう。

166 :anonymous:2009/09/28(月) 10:25:24 ID:???
大口ユーザじゃなくて大口販売店だろうね。

167 :anonymous:2009/09/28(月) 21:06:59 ID:???
住商が圧力かけたに違いない

168 :anonymous:2009/09/28(月) 22:09:31 ID:???
カッとなって>>151のRTX1100祭りに参加しちまったよw
後悔はしていない

RTX1000からのリプレースになるんだが、RTX1000からオミットされた機能(コマンド)ってないよな?

169 :anonymous:2009/09/29(火) 10:02:47 ID:???
>>168
詳しく見比べた訳じゃないけど、
Rev7系と、Rev8系の違いはあるかも知れない。
(RTX1100にはRev7系のファームウェアは存在しない)

でも、基本的な部分は、configの変更なしで動くはず。

170 :an:2009/09/29(火) 14:51:07 ID:???
機能追加はしないけど、セキュリティパッチは提供する、ってスタンスかな
マイクロソフトで言う IE6 あたりと同等かね

171 :anonymous:2009/09/29(火) 16:25:28 ID:???
>>169
そう言う期待をしつつポチったんだけどね
config流し込んで、エラーが出たらなんか考えることにする
さんくす

172 :anonymous:2009/09/29(火) 17:04:07 ID:???
>>171
うちの技術屋はRTX1000で脳みそ固まっているけど
1100や1200でもまったく問題なく動作しているよ。

173 :anonymous:2009/09/29(火) 17:57:47 ID:???
>>172
脳みそ固まってるってのは、持て余してるって意味?
コンフィグについては、Cisco、NetScreen、アライドテレシス、NEC(IX 2k/3k)辺りと比べても、
かなり書きやすいというか、易しい部類に入ると思うけどね。
まあ、NetScreenはルータってよりかはファイアウォールだから用途が少し違くて一概に比較はできないけど。


174 :anonymous:2009/09/30(水) 09:04:11 ID:???
>>173
「RTX1000で脳みそ固まっている」の意味は
実機は1200だよと言っても1000のマニュアルしか見ないで
1200の変更点などもまったく知ろうともせず
1000で動作確認してユーザーに出している。

175 :an:2009/09/30(水) 09:18:46 ID:???
1100/1200が壊れたときの代替えで1000を持ち込んで即復旧させられるから
特別な理由がなければ、その方がいいんでないのか?

176 :anonymous:2009/09/30(水) 15:14:19 ID:???
そうじゃなくて1000から1200でどう仕様が変わってるか確認しないから怖いって話だろ。何も考えずそのままの設定突っ込んでみたり。

もっとハッキリと言って止めればいいだけの話だとは思う。

177 :anonymous@123-98-236-21.parkcity.ne.jp:2009/09/30(水) 20:40:14 ID:???
1000/1100→1200の最大の変更点は物理的形状

178 :anonymous:2009/09/30(水) 21:53:20 ID:???
>>177
インタフェースが1000BASE対応になったりしたけど、
パケット処理能力としては1500の方が上って話だもんな。
型番の上下関係で見れば当然って言えば当然だけど。

1500は中古でも1200の新品並みに高いんだよな。


179 :.:2009/09/30(水) 22:36:51 ID:???
1000だの1200だの1500だと言っても・・・・
SOHOクラスを考えている奴と、会社で中規模ネットワーク管理を考えている奴が一緒に議論すると、かみあわないぞ。
書き込む奴はまず用途を書け、用途を。


俺なんか、しょせん家庭利用でしかもファイル交換一切無しだからRT57iで十分だぞ。(場違いだけど)

180 :anonymous:2009/10/01(木) 08:48:57 ID:???
これで中規模ネットワーク管理なんているのかな。
どう見たって、家庭用〜100人程度の事務所まででしょう。

181 :anonymous:2009/10/01(木) 11:33:44 ID:???
10kまちゅりのRTX1100届いたw

182 :root:2009/10/01(木) 12:27:34 ID:???
>>178
強いのはショートパケットね

183 :anonymous@e3d67.BFL31.vectant.ne.jp:2009/10/01(木) 17:02:29 ID:???
TeraTermからsshでログインしようとすると、暗号化アルゴリズムが認識出来ないみたいに言われて認証できないな...>RTX1100
Linuxからだとログイン出来るから、TeraTermのバグってことになる...のか...?

まぁtelnetのままでも良いっちゃ良いんだが...

184 :anonymous:2009/10/01(木) 17:39:16 ID:???
>>183
LINUXからsshでログインできるの?

185 :anonymous:2009/10/01(木) 18:15:57 ID:???
>>184
できる
しかもかなりサクサク動く

186 :anonymous:2009/10/01(木) 18:21:38 ID:???
>>185
マニュアルは見てると思うけど、SSH ver.1は使えないって書いてあるから、
元祖TeraTerm+TTSSHではダメだと思う。

でも、そういうことじゃないんだろ?


187 :anonymous:2009/10/01(木) 18:35:41 ID:???
>>186
TeraTermのVer.は4.63だね
Sourceforgeのプロジェクトの奴
勿論Ver.2として接続に行こうとしてるんだが

あとでTeraTermにログレベルを高めにして吐かせてみようかとは思う

188 :anonymous:2009/10/01(木) 18:45:47 ID:???
>>187
TeraTermのウィンドウで、[設定]→[SSH]から、
優先するアルゴリズムの順ってやつをいじってみ?
特に、<以下の暗号アルゴリズムは使用されません>ってところ。
それより下に沢山あるようなら、(SSH2)って書いてあるやつは全部上に持ってきてみる。

189 :anonymous:2009/10/01(木) 19:23:06 ID:???
SSHのアクセス許可(接続元)が入ってないとか?

190 :anonymous:2009/10/01(木) 19:33:44 ID:???
>>189
> Linuxからだとログイン出来るから

191 :anonymous:2009/10/01(木) 20:23:51 ID:???
>>188
それだ!!
と言うことで無事ログイン出来ますた
皆様サンクス

TeraTermの方を弄るとなんかしら忘れそうだから、ルーター側に
>sshd encrypt algorithm aes128-ctr aes192-ctr aes256-ctr aes128-cbc
と入れますた

192 :anonymous:2009/10/01(木) 20:32:40 ID:???
>>191
CBCはやめておけ

http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/CPNI957037.html


193 :.:2009/10/01(木) 22:41:05 ID:???
>>180
57i 58i クラスを家庭で使うのと、1200クラスを家庭で使うのと、機能的にそんなに違うのかな?(速度は別にして)
1200なんて使ったことないから、知らないんだ。
57i だと誰かが書いていたけど、ciscoあたりに比べてコマンドが簡単で、使いやすい。もちろん、その代わりできることが限定されている。
でも、家庭利用なら十分これでいける。

194 :anonymous:2009/10/01(木) 23:01:09 ID:???
>>193
例えば、
自宅と実家で(YAMAHAのルータで)VPN構築したいけど・・・
 PPTPではなくIPsecを使いたい
 暗号はHW処理がいい
 スループットも確保したい
となった場合は、RTXじゃないと役者が不足するというのもあるよ。
あとは自己満足の世界かな。
どの辺りまで突き詰めれば満足するかっていう閾値は人によって違うしね。

195 :193:2009/10/01(木) 23:51:32 ID:???
>>194
納得。世間は広い。
家庭利用でVPNなんて人もいるんだな〜

自分なんて、20年近くUNIX系をいじっているが、家庭利用でVPNなんて、考えたことも無いよ。

196 :anonymous:2009/10/02(金) 00:19:37 ID:???
>>194
>>195

新型CPUや新型グラボが発売されたら、すぐさま買ってPC組んで、ベンチマークのグラフ眺めてニヤニヤってのと変わらんよなw
どの世界にもマニアはいるさ

197 :admin:2009/10/02(金) 07:28:48 ID:???
在宅とかだと個人でもVPN入れてる人多いらしいけど

198 :?:2009/10/02(金) 08:20:40 ID:???
5年くらい前から家−会社の間でVPN張って、会社で家に届くメール読んでる。
SSHでトンネル掘ればいいような気もするがなんとなく。


199 :an:2009/10/02(金) 10:31:55 ID:???
自宅に RT58i 置いて会社と PPTP 張ってるけど
IPSec の方が断然いいね。
VoIP 関係が必要ないなら、ヤフオクで中古のRTX1000買った方が遙かに幸せだ。
(普通の家では RTX1100や1200を選択する必要は殆どないと思う)

まー自分の場合は、
希に自宅から会社のパソコンにリモートデスクトップで侵入して
ちょっとした仕事するくらいだから我慢できるけれど。。

200 :hage:2009/10/02(金) 14:53:47 ID:RDR5P+vu
ふわわ

201 :abc:2009/10/02(金) 20:03:17 ID:???
会社のサーバにVPNで侵入って、まさか! そんなことしたら、うちではクビだよ

202 :anonymous:2009/10/02(金) 21:30:45 ID:???
中小零細とかだと、メンテナンス用のラインのために
システム管理担当者の自宅からVPN張るとかってのもあるけどな。
実質的に1人しかいないから・・・とか止むを得ない場合もある。

203 :anonymous@58x157x14x11.ap58.ftth.ucom.ne.jp:2009/10/02(金) 22:49:00 ID:???
pppoeでなくてyahooとかusenのDHCPタイプのwww,ftpの公開例ってありませんか


204 :anonymous:2009/10/02(金) 23:27:45 ID:???
>>203
ルータに何を使っているのかが書かれていないから何とも言えんが・・・
RTX系の場合は、
http://netvolante.jp/solution/int/case4.html
を基本にして、WANについては設定例集PDF
P.133 DHCP サーバからのWAN 側アドレスの取得(IP マスカレード使用)
でいいんじゃないかな。

そういうことじゃなくて?


205 :anonymous:2009/10/03(土) 00:59:31 ID:???
>>203
nat及びfilterに関してはPPPoEとWANがDHCPも変わらないんじゃない

206 :umm:2009/10/03(土) 07:54:35 ID:???
はて? 203は何が聞きたいのだろう。
そんな基本的なことを聞かなきゃできない状態でサーバ公開は、やばいから止めたほうが吉。

207 :anonymous:2009/10/03(土) 18:50:07 ID:???
RTXってホスト数何台ぐらいまで耐えられる?
3000以外では試したけど、100でも動画とか見だされるとキツイ

208 :anonymous:2009/10/03(土) 19:23:17 ID:???
>>207
RTX1200でも試してダメならRTX3000(PowerPC:833MHz、NATセッション数:4万)で行くしかないな
それでダメなら他のメーカーを当たるしかない
たいだい、他の機種がNAT:4096しか無いんだから、原因はCPUパワーよりも
プログレッシブダウンロード時のNATテーブルの枯渇じゃね?


209 :anonymous:2009/10/03(土) 19:53:58 ID:???
YAMAHAでだめならJuniperなどのキャリアルータ屋の
エントリーモデル(SSGとかSRXとか)あたりだな。
日本だと小規模向けはあまり普及してないけど、意外と安いよ。

210 :anonymous:2009/10/03(土) 20:57:20 ID:???
>>207
単に帯域不足なだけなんじゃwww

211 :anonymous:2009/10/04(日) 10:51:11 ID:???
>>207
ホスト数は、ホストが使うアプリによりますね。

3000では未確認ですけど
ある1台の端末で、たちの悪いウイルスやnyががんがん動いてれば、
1台でもリソースを食いつぶすため、他のホストを通信不安定にできます。
逆に、ipsecの先の100拠点から通信があっても特に問題ないお客さんもいます。

アプリの使用する帯域とセッション数を、定量的に把握して、
その後に再設計・選定すべきです。でなければ、
入れた機器に適応するように、アプリ側=ユーザー側へ制限をかけることになります。

212 :anonymous:2009/10/04(日) 11:19:02 ID:???
>>207
3000以外の全部を検証できるってことは企業ユースか?
特別な理由が無いのなら、会社から動画サイトへのアクセスなんか許可してないで、
ネット接続はプロキシ経由のみに限定すれば?
プロキシでフィルタリングしておけばルータの負担は減らせる
どうせ作業用BGMとかでも聞いてんだろ
んなもんてめぇのiPodでも使えって言っとけ

213 :199:2009/10/06(火) 12:23:53 ID:???
>>201
うちじゃ社員にVPNは開放されてるが・・・
何か問題が起きそうなのか?

214 :anonymous:2009/10/06(火) 18:14:39 ID:???
>>213
24時間365日情報漏洩し放題www

215 :anonymous@mfc8820j.ammic.co.jp:2009/10/06(火) 19:25:04 ID:???
許可制にしてアクセスログも採ってりゃ、ISMS的にも無問題だよ

216 :anonymous:2009/10/06(火) 20:41:28 ID:???
会社から2chに書き込みwwwwwwwwwwwwwwwwwwwwwwwww

217 :anonymous:2009/10/06(火) 20:44:14 ID:???
>>215
ヤオハン立野店の魚食った?www

218 :anonymous:2009/10/06(火) 20:49:22 ID:???
>>215
アミック仕事しろよ。

219 :anonymous:2009/10/06(火) 20:59:07 ID:???
会社概要
会社名 株式会社 アミック
所在地 〒430-0853 静岡県浜松市南区三島町1605-1
代表者 代表取締役社長 田北 暁
設立 1992年11月2日(平成4年)
社員数 日本国内 84名(2009年9月末現在)
資本金 8,100万円
売上高 9.9億円(2009年9月末予測)
国内事業所 本社(浜松市南区)、本社アクト分室(浜松市中区)、
東京事業所(水道橋)、大阪事業所(新大阪)、九州事業所(福岡)
海外事業所 上海事業所、マニラ開発センター、北京駐在所
主要取引銀行 静岡銀行、三菱東京UFJ銀行
監査法人 監査法人トーマツ

とりあえず社長にメールしておいたw

220 :anonymous:2009/10/06(火) 21:05:24 ID:???
許可制にしてアクセスログも採ってるから、ISMS的にも無問題だよ (キリッ

221 :anonymous:2009/10/06(火) 21:22:16 ID:???
わざと晒したんじゃないの?

anonymous @ fushianasan

ってやらないといけないんだろ?


222 :anonymous:2009/10/06(火) 21:47:12 ID:???
外回りからVPNってそんなに少ないかな?

223 :anonymous:2009/10/06(火) 22:05:49 ID:???
>>219
監査法人トーマツって情報漏洩事故を何度も起こしてるよね
そういうところが監査するISMSは、
きっと大丈夫なんだろう

224 :anonymous:2009/10/06(火) 22:06:04 ID:???
普通だろ
そのために通信事業社が企業向けにIP-VPNとかSSL-VPNのサービスを展開しているんだし

225 :root:2009/10/06(火) 22:21:18 ID:???
なんでこんなくだらないことでいい争ってんだwww

226 :anonymous:2009/10/06(火) 22:30:15 ID:???
暇なんだろ

227 :anonymous:2009/10/06(火) 23:00:06 ID:???
mfc8820j.ammic.co.jpを弄って遊んでるだけw

228 :anonymous@210-194-148-233.rev.home.ne.jp:2009/10/07(水) 00:08:53 ID:PkHvErMk


229 :an:2009/10/07(水) 09:15:08 ID:???
そういや、2008R2〜Windows 7 からは 80番ポート で VPN 張れるって話じゃないか

230 :anonymous:2009/10/07(水) 10:37:17 ID:???
>>229
それってMS独自仕様?SSLとかじゃなくて?

231 :anonymous@fushianasan:2009/10/07(水) 15:40:11 ID:???


232 :anony・・・:2009/10/07(水) 18:15:39 ID:???
>>231
すぐそうやってアミックちゃんをからかおうとする

233 :anonymous@210-194-148-230.rev.home.ne.jp:2009/10/07(水) 22:24:44 ID:JLZCJh7A
無線ルータが1万円以下で、有線ルータが5千円以下で
家庭用のが買える現状考えると
ヤマハのルータは、家庭内でWANやLANで使うには高価だね

234 :anonymous@210-194-148-230.rev.home.ne.jp:2009/10/07(水) 22:30:57 ID:JLZCJh7A


235 :NAME IS NULL:2009/10/07(水) 22:31:46 ID:???
中古RTX1000なら手頃。

236 :anonymous:2009/10/08(木) 00:06:40 ID:???
同じくらいの値段で、アライドのAR260S V2が新品で買えるだろ

237 :ann:2009/10/08(木) 09:26:18 ID:???
それならRTX1000を買うよ

238 ::2009/10/09(金) 07:22:24 ID:???
>>237
AR260とRTX1000を本気で比較する程度の御仁にそんなこと言っても、理解できないだろ。

239 :コントミン:2009/10/10(土) 15:03:28 ID:???
質問
LAN内に機器Aと機器Bがあって、初期状態でルーターはISPに接続されていない
この状態で機器Aからインターネッツへのアクセスがあった場合にルーターはISPに自動で接続をするが、機器B起因の場合は接続をしない
ISPに接続されている状態であれば機器Aと機器Bともにインターネッツへ通信できる
同時に無通信切断タイマを設定する。もしもISPへの接続が切断された場合には、機器Bは自力でインターネッツへ接続、通信はできない
このようにセッションの有無に応じて制御を行いたいんだけどRTX1200単体で可能?

240 :anonymous:2009/10/10(土) 16:05:44 ID:???
>>239
パケットフィルターのrestrictを使ってみてはいかがでしょう。

ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-restrict.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/NTP-Filter.html

241 :anonymous:2009/10/11(日) 09:51:13 ID:???
>>223
あそこのサーバ運用っていつも人を募集してるな。
(確か、丸の内と品川)
そんなに居つきが悪いのか

242 :PCが彼氏のSEですが何か?:2009/10/11(日) 13:13:06 ID:???
>>239

予備改選のroute設定をデフォルトにでもすればよくねですか、だんな

ip route default gateway pp 1 filter 番号をいれてちょ hide gateway pp 1 hide
ip route 1.1.1.1 gateway pp 1
pp 1
pppoe disconnect time 60
pp always-on on

PCAのIEのトップを ttp://1.1.1.1/
PCAのトップがかっこ悪いなら、定期的に1.1.1.1へPing飛ばすなりすればいいかもおしれないようなきもしなくはないよ

243 :PCが彼氏のSEですが何か?:2009/10/11(日) 13:25:22 ID:???
↑間違いキープアライブはOFFだよお、ってそんぐらいいいなおさなくてもわかるですよね

244 :あのにます:2009/10/16(金) 12:16:46 ID:???
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_16.html
えらい挑戦的なアップデートが。

TCPの修正がちと気になるが…次まで待ったほうがいいかなあ。


245 :anonymous@p19081-ipngn801marunouchi.tokyo.ocn.ne.jp:2009/10/16(金) 12:44:21 ID:???
1200始まったな
神機能だ
ttp://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html

246 :anonymous:2009/10/16(金) 23:02:55 ID:???
RTX1100あたりを中古で入手することを考えてたけど、今回の
アップデート見てると、RTX1200はこれからも色々機能アップ
しそうで、どっち買うか悩むな。RTX1200はGbEだしなぁ。

247 :anonymous:2009/10/16(金) 23:20:13 ID:???
これで自動的に再起動させられる!

248 :hage:2009/10/17(土) 05:06:19 ID:A54/9cVh
>>244
HOST ....... traceruteを

249 :anonymous:2009/10/17(土) 05:15:09 ID:???
>>248
>>244にそれを指摘したところでどうにもならんぞハゲ

250 :anonymous@FL1-119-243-179-102.tky.mesh.ad.jp:2009/10/19(月) 21:06:34 ID:NbTRNrbj
ヤマハルータってIPsec XAUTH 認証機能に対応しているから
IPhoneとIPsec通信ができるってホント?


251 :あのにます:2009/10/19(月) 21:10:13 ID:???
>>250
多分嘘。このスレッドやMLでも何回か話題に出てるけど、PPTPしか成功例は見たことない。

252 :anonymous:2009/10/20(火) 09:58:32 ID:???
RTX1200はLuaが使えるようになったけど、RTX1100は無理かな。
Luaってあまり知らなかったんだけど、スレもあるんだね。

【Lua】組み込み系言語総合 その2【Squirrel】
http://pc12.2ch.net/test/read.cgi/tech/1243210301/

253 :anonymous:2009/10/20(火) 12:52:47 ID:???
Flashの容量的に厳しそうだな。
二個目のファームを捨てるとかすれば…それでも厳しいか。


254 :anonymous:2009/10/20(火) 13:07:08 ID:???
>>253
外部メモリも利用可能って書いてある

255 :anonymous@P061198129171.ppp.prin.ne.jp:2009/10/21(水) 21:04:33 ID:UBsfR3uZ
GG

256 :admin:2009/10/21(水) 22:50:15 ID:ARL6jply
教えて下さい。
RTX1100にてpptp出来るように設定していたのですが、
不特定多数の者に出来るようにしていた為、
セキュリティに不安を感じ始めています。
イーモバイルからの移動端末からの接続に対して、
特定の接続のみフィルタをかけたいのですが
良い方法があったら教えて下さい。

257 :anonymous:2009/10/22(木) 00:50:01 ID:???
radiusとかたてればいいんじゃない?
つーかうちの会社もpptpさせてくれないかな。
無理だろうなぁ

258 :root:2009/10/22(木) 03:03:48 ID:???
>>256
pptpはIDを30設定できて、同時接続は4つまでですよね。
そこでコントロールするか、>>257さんの言われるような
RadiusかアプライアンスのGatewayを立てるかかな。

不特定多数って言っても一つのIDの同時接続は出来ないはず。
ベタだけど定期的にPassを変えるとか…
もう少しどういう状態かさらさないとわからない。

ファイルサーバ見るだけならユーザー管理で対処も出来るし
LANにWebサーバ立ててるならLAN外や割り当てたIPからは
Passが必要とか…そういう方法もあるよね。

259 :anonymous:2009/10/22(木) 13:12:39 ID:???
とりあえず、イーモバイルからの移動端末にDDNSで名前をつけて、
そこからの接続のみを許可するようにしたら、少しはましかも。

260 :anonymous:2009/10/22(木) 14:30:19 ID:???
>>259
DDNSて逆引きはむりでしょ。
逆引き出来たとしても、そんな設定ないよ。

261 :不明なデバイスさん:2009/10/22(木) 18:29:45 ID:???
>>256
PPTPクライアントをIP固定仕様に変更してそのIP以外フィルタかけたらどう(LAN側のフィルタと言う意味)

262 :anonymous:2009/10/22(木) 19:00:01 ID:???
IP固定は、無理でしょ。
ActiveDirectory使ったら?

263 :不明なデバイスさん:2009/10/22(木) 19:29:01 ID:???
イーモバってまさかPDA専用端末の話なの?
WIndowsとかなら普通にPPTPのIP割り当てをクライアントで固定できるが。
PDAって無理なの?

割り当てしなければPPTPのパスワードばれてもIP総当りするまで不正は防げるんじゃないかなーと

264 :hoge:2009/10/22(木) 23:46:09 ID:???
ヤマハのルータ、ヤフオクでも結構高い。
なかなか手が出ないよw

265 :anonymous:2009/10/23(金) 00:39:00 ID:???
>>263
IP固定できるのね。
できても、パスワードと同じで、あまり意味ないかも。

というか、>>256 さんは、何がしたいんだろうね。
結局、特定のイモーバだけ、電話番号だけ許可したいってことかな。
個体識別番号が取得できればいいのだろうけど。

TELNETなどで、YAMAHAルータのconfigを自動的とかプログラミングでパスワードを自動変更できるのかな?


266 :anonymous:2009/10/23(金) 12:41:06 ID:???
Lua、仕様読み込んだけど劣化版ip slaにしかならないな
rt.sock()とかrt.snmp-get()とか実装して欲しい
他機種へtelnetも出来るようにして欲しい

267 :あのにます:2009/10/23(金) 12:44:21 ID:???
>>266
MLで要望受け付けてるって言ってるんだからMLに書けよ

268 :anonymous:2009/10/23(金) 23:26:14 ID:???
いま要望だしたら特定されるじゃないか

ML入ってないんだけど、どんな雰囲気?

そもそも活発なのかな

269 :anonymous:2009/10/24(土) 10:47:06 ID:???
>>268
あくまで自分の感じ方だけど
・よく発言する人は、プロが多いかんじ。
・だから、実務寄りの話が多い。
・活発なときと、静かなときの差は結構ある。
(1日10件の時もあるし、1ヶ月に数件の時もある)


270 :NAME IS NULL:2009/10/24(土) 18:04:32 ID:???
早くRTX1100が生産終了、販売終了になればいいのに。
そうすれば、RTX1200が増えて、数年後には、RTX1200が中古で出回るようになるだろうし、
RTX1100の中古も、もっと安くなるだろうし。

271 :anonymous:2009/10/24(土) 18:33:56 ID:???
自作PCパーツじゃねーんだからw

272 :anonymous:2009/10/24(土) 19:27:56 ID:???
>>270
今のRTX1000とかRTX1100が中古で出ているくらいの値段で
RTX1200の中古が買えるといいんだけどね。

今は、前者と後者で4〜5倍くらい価格差があるからなぁ。
元々の定価がそこそこいい価格だから仕方ないところはあるけど。

273 :anonymous@123-98-236-21.parkcity.ne.jp:2009/10/24(土) 20:35:49 ID:???
早くRTX1200がRTX1100と同じ筐体になればいいのに。
そうすれば、置き場所や配線の心配せずに交換できるだろうし。

274 :anonymous:2009/10/24(土) 23:02:57 ID:???
>>273
釣られてみよう

USBポート、microSDスロット等の追加ハードウェアの存在、
スイッチが8ポートであることなどを踏まえていないコメントだね
例え皮を取って見て中身がスカスカだったとしても、
ファンレスを前提とした排熱などを考慮したりとか、
伊達と酔狂でこの大きさの筐体になっている訳ではないというのに

275 :anonymous:2009/10/25(日) 13:13:34 ID:???
RTX1000はそろそろEoLじゃねーの

276 :anonymous:2009/10/25(日) 20:30:44 ID:???
>>275
一回EoL宣言したけど、大人の事情により最近また新ファームウェアが出た。

277 :wanwan:2009/11/08(日) 08:25:54 ID:uxxlVdIi
>>256
イーモバでつないだ後の管理って事だよね?
イーモバでしか接続を許可しないって意味じゃないよね?

pp anonymousでやってるの?

pp auth username をひとつ作って多数に教えていたの?
作れる限界しらないけどとりあえず2、30は作れると思うよ

pp auth username hoge pass 192.168.1.100
pp auth username hoge2 pass2 192.168.1.101
って感じで一人に一個IDとアドレス割り当てればよくね?
何台もRTがあって入れ替わりが激しいならradius使うことになるだろうけどね

とりあえずsyslogサーバーに流して誰が何時接続したか管理したほうが現実的だと思うけど
で、割り当てたアドレスでフィルターかけたり時間帯で接続必要の無いユーザーはschedule atでコントロールするとか・・・

>>258
推奨が同時4接続で
4以上でもつなげるよ限界はなんぼだったか忘れたけど
少なくても10はつなげる
IPSECと違ってハードウェアで暗号化してないから処理は重くなるだろうけど・・・

278 :anonymous:2009/11/08(日) 15:33:01 ID:???
>>258
>>277 も書いてるけど、同時接続推奨上限が4なだけ。
実際面倒見てるNWの中で15くらいぶら下げてるところあるし。

その代わりスピードには期待するなってとこだな。
予算の都合でこうなったらしいんだけど1本あたり600kbpsとかしか
出てない。光ネクストなのに。
そもそも1本しか張らなくてもCPU負荷ぐんとあがるしな。

279 :anonymous:2009/11/08(日) 15:56:55 ID:???
NetWareか懐かしいと思ったおっさんであった

280 :ann:2009/11/08(日) 16:58:07 ID:???
>>279
NetWare + Btrieve が最強だったな

281 :anonymous@123-98-236-21.parkcity.ne.jp:2009/11/13(金) 22:52:36 ID:???
広域イーサのWAN側サブネット変える必要 に迫られたんだが
例えば、これを
192.168.0.1 ←WAN→ 192.168.0.2
こうしたい
172.16.0.1 ←WAN→ 172.16.0.2

対向のRTX1100のWAN側IPを現地に出向かずにこっち側から
確実に変更するにはどうするのが良い?
旧IPで通信しながら新IPをセカンダリIPに設定すれば良さそうだが
プライマリの旧IPを消してどうなるかわからん。


282 :anonymous:2009/11/13(金) 23:37:29 ID:???
結局にっちもさっちもいかなくなって現地へ出向くことに・・・へ一票
危ない橋を渡るより、『向こう』の機器は『向こう』の人員にやらせるのが吉だと思う
お互いスケジュールを申し合わせて、『いっせーのせっ』でよくないか?


283 :あのにます:2009/11/13(金) 23:47:06 ID:???
>>281
遠隔からPPPoEのプロバイダを切り替えたことならあるけど。
・新しいconfigを作る
・scheduleで1〜2分後にdisconnect&connectするようにしておく
・scheduleで10分後にrestartするようにしておく
・tftpで新しい設定を突っ込む(saveはしないように)
これでconnect失敗してもrestartで元のconfigに戻る
connect成功したらscheduleを消してsaveするのを忘れずに

284 :admin:2009/11/13(金) 23:51:56 ID:???
>>281
それって対向側は直接WANに出てるの?

だったらIPsecかPPTPで穴開けるとか…

閉域だったら向こうからアドレス変更か…危険やねぇ
再接続できない限りsave出来ないし(笑)

285 :anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145:2009/11/13(金) 23:58:13 ID:???
最低限ルータの電源を入れなおす人はいるだろうし、無理はしないほうがよさそうだね

286 :anonymous@123-98-236-21.parkcity.ne.jp:2009/11/14(土) 01:22:59 ID:???
281です
最後は出向く覚悟ですがなるべく停止時間を短くしたいので
これで出来ないですかね
1)現状プライマリIP
192.168.0.1 ←WAN→ 192.168.0.2
2)両側に作業用セカンダリIP設定
172.16.0.3 ←WAN→ 172.16.0.4
3)セカンダリIPに接続し直してプライマリIPを変更
172.16.0.1 ←WAN→ 172.16.0.2
4)新プライマリIPに接続してセカンダリIP消す

283さんの「saveせずscheduleで○分後restartで元に戻る」
これ使わせて頂きます


287 :anonymous:2009/11/14(土) 03:58:56 ID:???
ISDNにつながってりゃ、楽なんだけどね。

288 :anonymous:2009/11/14(土) 21:47:02 ID:lsaFPGc8
個人的にはtftpでsaveを最後に書いた新しい設定を流し込むが良いと思う

289 :anonymous:2009/11/14(土) 21:55:11 ID:???
そしてルーターすらもアクセス不能になって、泣く泣く初期設定からやり直すんですね分かります

290 :あのにます:2009/11/14(土) 21:58:05 ID:???
>>288
それだと設定失敗したら現地へゴーになるけど?
だから反対にsaveを書かないでrestartや電源の入れ直しで
元の戻るようにしておいた方が良いと思う。

291 :anonymous:2009/11/14(土) 22:39:29 ID:???
設定一行変えるだけだろ
慎重すぎるだろ

292 :anonymous:2009/11/15(日) 12:34:30 ID:???
金を惜しんでそういう事をする意味が解らないwww

293 :anonymous@i219-167-173-26.s02.a030.ap.plala.or.jp:2009/11/15(日) 14:58:39 ID:???
VPN(pptp)と無線(11b,g,n)に対応した製品で、中古で安価に流通している製品は何になりますか。

自宅と実家でVPN(pptp)を使おうと思っていて、rt57iを既に使っています。
対向端ではノートPCでの無線利用(11b,g,n)を考えています。

294 :外の人:2009/11/15(日) 15:01:53 ID:???
YAMAHAは無線ルータは作ってないよ

295 :anonymous:2009/11/15(日) 15:30:45 ID:???
作ってないわけじゃないが、現役じゃないな
RT60W,RTW65bなど

296 :anonymous:2009/11/15(日) 15:35:30 ID:???
無線LAN内蔵ルーターを作っていたという過去はある。
ちなみに機種名はRT60w、RTW65b、RTW65i。
後者2つがPPTP対応。
しかし、いずれも無線LANは11bのみで、暗号化もWEP止まりで
既に、修理すらしてもらえない。

297 :_:2009/11/15(日) 15:40:50 ID:???
でも、一緒くたになっているよりも製品を組み合わせたほうが
良いだろうにな。

298 :anonymous:2009/11/15(日) 16:18:22 ID:???
>>297
同意
ルータのベストポジションと、アクセスポイント(アンテナ)の
ベストポジションは、たいてい異なる。

まあ、無線LANも自分が使いたい範囲で、問題なく使えれば良いわけで、
必ずしもベストポジションに置かないとダメって訳じゃないけど。

299 :anonymous:2009/11/17(火) 17:09:27 ID:???
間違えてネットボランチ板に書き込んでしまいましたので
改めましてご経験者様に質問したいのですが、
現状RTX1100(Bフレッツ)、拠点RT107e(ADSL)でVPN組んでいまして、
この拠点のADSLを、光ネクストにしようかと考えています(ちなみに当方西日本です)。
必要な事は

1.NTTのパンフにある「ONU一体型ひかり電話対応ホームゲートウェイ」とは、
 ONU+CTUからなる代物である
2.PPPoEはCTUに設定し、RT107eのdefault gatewayを192.168.24.1にする。
3.mtu、mruは1438にする。

と認識していますが、他に何かコンフィグ書き換えるべき点などあるでしょうか?
あと、CTUの設定を任せられる人がいなかったら、やっぱり拠点行脚ですよね・・・?
また、プレミアムとネクストで設定の違いや注意点などあるでしょうか?

以上、よろしくお願いします。

300 :hoge:2009/11/17(火) 18:12:05 ID:???
PPPoEブリッジ使えるとおもうんでRTにPPPoE設定すればいいと思う


301 :anonymous:2009/11/17(火) 18:12:46 ID:???
>>299
1と2について
認識としてはその通りであっている。
先日友人宅に、頼まれて設定に行ったら
ONUとCTUを接続するLANケーブルが、外部から見えた。
しかし、ひかり電話を引かずに、インターネットのアクセス回線だけの
目的で光ネクストにすると、ONUだけ来る。
(工事の人が持ってくる。少なくともうちではそうだった。)
だから、その場合はセッションを張るは今のルーター(RT107eかな)の
仕事になる。

3について
プレミアムと違って、MTUは1454。ADSLと同じ。


302 :301:2009/11/17(火) 18:49:13 ID:???
電話がかかってきたんで、途中で書き込んじまった。

PPPoEをCTUで行うと、必要なポートをRT107に向けてやる必要がある。
(静的NAT)
もし、ひかり電話を使うにしても、CTUはパススルーさせて
PPPoEはRT107eにしゃべらせるのが楽だと思う。
そうすれば、現在の設定をほとんど変える必要はないはず。
もし、アクセス回線のみなら、CTUには設定が必要な部分はないので、
プロバイダのアクセス用のIDとパスワードが変わらないのなら、
ルーターの設定は全く変えなくても大丈夫だと思う。

余談だが、ひかり電話はプロバイダ経由のパケットではない。
あくまでNTT局舎とのやりとり。
だから、全く設定無し、極端に言えば、プロバイダ契約を全くしなくても
ひかり電話は使える。

なんで設定無しで使えるのかと言えば、機器ごとの登録がしてあり、
それで認証するようになっている。
逆に言うと、同じ機種でも、異なる個体だと全く接続できない。

ちなみに私も西日本


303 :anonymous:2009/11/17(火) 23:28:13 ID:???
参考になるかわかんないけど、光ネクストじゃなくて、
Bフレッツ+ひかり電話+グループアクセスプロ
の、組み合わせのときは、外部にルータ付けて、ひかり電話ルータじゃなくて、
そっちにコネクションの設定、つまりPPPoEを喋らせろ、
というような説明がNTTのサイトにあったな。
まぁ、今のところ光ネクストじゃGAできないんで、ちょっと条件はちがうんだが。
GA早くできるようにしてくれ>NTT東日本

304 :anonymous:2009/11/18(水) 01:24:34 ID:???
営業に言えばネクストでもgroup accessつながるよ

305 :299:2009/11/18(水) 17:37:30 ID:???
>>300-302
ありがとう!!
CTUスルーできると聞いて安心しました。
近場でCTU設定を現物を経験して、遠場は電話指示で済ませたいと思います。

> mtu 1454
NTTの営業さん、うろ覚えで1348と。勝手に1438かと思ってましたが、
いくら責任分岐点で回線の責任しか取らないからって、いい加減な・・・

306 :hage:2009/11/18(水) 17:48:18 ID:???
>>305
まぁ値が小さい分には影響さほどないからな

307 :301:2009/11/18(水) 18:06:48 ID:???
>>305
場合によって機器は違うだろうけど、ひかり電話の場合はこんな機器が来る。
ttps://www.ntt-west.co.jp/kiki/download/flets/rts300ne/index.html
ここで機能詳細ガイドってのをダウンロードすれば、どうなっているかは
多少つかめるかも。

ひかり電話を契約しない「光ネクスト」の場合は、「光プレミアム」と異なり
前にも書いたとおりONUのみが来るので、CTUは存在しない。
つまりPPPoE接続が必須。



308 :anonymous:2009/11/18(水) 22:00:48 ID:???
RTX1200が箱から出してあった店があったから見てみたんだけど、
RTX1000/1100と比較して奥行が2倍弱あるってのは、製品情報とかを見て予め分かっていても
やはり想像以上にでかく感じるな
職場で見るとそうでもない(むしろカワイイ部類に入る)けど、自宅で見るとデカイってやつ
よく見たら上部以外に下部にも排熱口の穴があったんだけど、如何せん”足”が短すぎなので、
役に立つのかどうかは疑問
上部の排熱口についても、はっきりと穴が開いているのが見えるから、ホコリをこまめに取って
やらないと、極小のホコリならそのまま内部に入ってしまいそうな感じ
ギガのパワーは魅力だけど、自宅で使おうって人はここら辺を考慮して購入した方が良さそうだな

309 :anonymous:2009/11/18(水) 22:24:30 ID:???
>>308
大きさ(奥行き)については、さほど気にしてないな。
個人的には、RTX1500からの乗り換えなんで
むしろ、幅が狭くなって、ありがたい。
でも、RTX1000,1100からだと、まあ、確かに大きいだろうね。

下部の穴は、吸気口だよ。
対流による換気であっても、吸気口があった方が効率がよい。
ほんのわずかではあるが、負圧による吸気なので
隙間が狭くてもOK。

ホコリについては、どうだろうね。
機械的な動作部品がある訳じゃないから、
蓄熱したり、そのホコリが湿気て、リーク電流が流れたりしない限りは
たいした問題じゃないと思うけど。
ホコリが入ることぐらい、承知の上で設計されていると思うぞ。

310 :anonymous:2009/11/18(水) 23:07:26 ID:???
>>309

> 下部の穴は、吸気口だよ。

なるほど、俺の勘違いか・・・

ホコリの件は、自宅利用での話ね
個人的にはあくまでも業務用ルータってことで、ラックの利用を前提として設計してあるんじゃないか?と思っていて、
ラックを使うとCisco機器のファンですらキレイなままだから、結構大胆な設計になっていても大丈夫だと思うけど、
自宅の場合は皆がホームラック持ってる訳じゃないからね

そのままポンッと置いていて、油断してたら上側一面銀世界なんてことになったら、それはそれで笑えるんだろうけど


311 :hage:2009/11/18(水) 23:42:09 ID:???
うちはこんな感じでラックからぶら下げてるので全く不都合はなかったな
ttp://kosaga.ox-ox.com/ga/data/842630.jpg
57iからの乗り換えだがかえって吊りやすくなったしw
こんな状態だから埃の心配も無用かなとw
左右の青いのはハブ

312 :fuga:2009/11/18(水) 23:44:51 ID:???
エキセントリックな運用だな、おい

313 :hoge:2009/11/18(水) 23:45:00 ID:???
一番奥に人間の頭があるんじゃないのか。

314 :anonymous:2009/11/18(水) 23:58:37 ID:???
>>311
SWポート7つも空いてるのにハブを繋ぐなんてもったいないことを
しかもそのハブで1200の排熱口塞いでるじゃねーかw

315 :名無しさん:2009/11/19(木) 00:54:43 ID:T0vbs1Jq

いい亀甲縛り(笑)ですね。


316 : 株価【20】 :2009/11/19(木) 00:58:10 ID:???
>>304
え゛、そうなの?
公式ページでは“出来ないよ”って、明記されてるんだが・・・
まあ、技術的には出来るはずなのに、とは思ってたけど。

>>314
いや、1200使ってるくらいだから、
もちろんハブもファン付なんだよね・・・?

317 :anonymous:2009/11/19(木) 06:43:26 ID:???
>>316
もちろん、突っ込みなんだろうけど、
5ポートでファン付きはないだろ。

いや、大きさで勝手に5ポートって思っているだけで、
ひょっとしたら、1000base-SXのコンバータなのかも知れんが。


318 :hogehoge:2009/11/19(木) 06:44:21 ID:???
>>311
笑った・・・・・あきれた。

319 :anonymous:2009/11/19(木) 09:05:13 ID:???
>>316
フレッツ・グループアクセス ライトはすでに新規申し込み終わっているし、終焉も近いのじゃないかな。
プロは料金高くて入る気しない。

320 :hage:2009/11/19(木) 09:55:39 ID:???
>>314
ファンレスギガハブは熱いからな
「ほれほれ、熱いか、」という呟きが聞こえる

321 :anonymous@v084110.dynamic.ppp.asahi-net.or.jp:2009/11/19(木) 10:35:31 ID:???
似たようなことやっている人は意外といる?
http://img.wazamono.jp/pc/src/1258594477810.jpg

322 :anonymous:2009/11/19(木) 20:04:53 ID:???
>>321
NECのOEMシールが見えるw
その下にあるのはNECのIX2015に見えるな
メディコンからLAN2かLAN3に繋がって、LAN1とIXのFE0/0が繋がって、IXのFE0/1とFONが繋がってるのか?
VLAN使って集約すればいいのに・・・
にしてもすげぇタコ足

323 :anonymous:2009/11/19(木) 21:31:47 ID:???
>>321
モールとかタイラップベースとかつかわんの?
てか最低限LANケーブルは短いの買いなさいよ。(黒い光ケーブルはしょうがないけど)

324 :anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145:2009/11/19(木) 22:12:59 ID:???
>>321

IXだなw  そういえば普段はYAMAHAのRTとかRTXばっか収めているけど、
一応NECの研修受けてIXのライセンスも持っている

325 :anonymous:2009/11/19(木) 22:33:04 ID:???
>>321
IXの側面排熱口にONUのフック引っ掛けて吊るすとは
涙ぐましい努力だな

>>324
IXに資格みたいなのってあったっけ?


326 :anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145:2009/11/19(木) 22:51:40 ID:???
>>325

http://field.bcd.nec-eng.co.jp/field/fie_k_simo/uni_ix/i_d1_lic.html

こんな奴。
認定試験は80点以上で合格なので講義寝ていると落ちると思うw

327 :anonymous@EM114-48-48-210.pool.e-mobile.ne.jp:2009/11/21(土) 11:54:06 ID:???
RTX1200 でLINK/DATA ランプ(右側)が橙色になるのって異常ですか?マニュアルを見ると、10/100/1000ランプ(左側)が橙点灯は100BASEとありますが、LINK/DATAランプについては橙の記載が特にありませんでした。

328 :anonymous:2009/11/21(土) 12:17:20 ID:???
>>327
LINK/DATAランプは、左側だぞ。
本体にもシルク印刷で、そう書いてあると思うが。

329 :anonymous:2009/11/21(土) 12:17:21 ID:???
>>327
マニュアルの見間違い、貴方の認識違いってことはないか?
公式から取扱説明書のPDF落として見たけど、
LINK/DATAランプは左側、10/100/1000スピードランプは右側って書いてあった
(※RTX1200 取扱説明書 2008/Oct/15 第3章)

んで、右側がオレンジ色ってことは100BASE-TXで接続・・・ということで、
何の問題も無さそうだけど?


330 :anonymous@EM114-48-170-133.pool.e-mobile.ne.jp:2009/11/21(土) 16:27:44 ID:???
>>328
>>329

327です。大変失礼しました。別のモデルのマニュアルを見て勘違いしました。
ありがとうございます。


331 :anonymous@pd32c37.tokynt01.ap.so-net.ne.jp:2009/11/22(日) 22:52:51 ID:N7/Yi+vY
RTX1200でOSPF構成を作っているのだけど
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。

332 :anonymous:2009/11/22(日) 23:03:11 ID:???
>>331
ならstaticでやりなさいよ


333 :anonymous@123-98-236-21.parkcity.ne.jp:2009/11/22(日) 23:17:43 ID:???
>>331
OSPFな基幹網に、こっそりプライベートセグメント
作りたいようなケースでしょうか?

334 :anonymous@pd32c37.tokynt01.ap.so-net.ne.jp:2009/11/22(日) 23:28:05 ID:N7/Yi+vY
>>332
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。

2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。

拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る!

はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。

Ciscoなら出来るのに、って書いて叩かれたくないけど

router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0

こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら?ということなのです。

長いけど誰か助けてくれないかしら。

335 :anonymous@123-98-236-21.parkcity.ne.jp:2009/11/22(日) 23:48:27 ID:???
333だけど
ospf area network ...... restrict は違うの?
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる

336 :anonymous@pd32c37.tokynt01.ap.so-net.ne.jp:2009/11/23(月) 00:21:51 ID:0sS9Cj7m
>>335
やっぱりそうなるよね?
俺が悪いだけかもしれないのだけど、どうにも意図したようには動作してくれない。

悪あがきするので、あとで報告するよ。

そもそも出来ないよ!っていう情報も待ってます。

337 :anonymous@pd32c37.tokynt01.ap.so-net.ne.jp:2009/11/23(月) 00:54:54 ID:0sS9Cj7m
>>331,334,336の俺だけど
詰まってたとこ、出来たー。

lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。

よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。

338 :anonymous:2009/11/23(月) 12:49:19 ID:???
>>337
お疲れ
これから似たようなことをやろうって人には貴重なノウハウだよ


339 :anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp:2009/11/26(木) 08:59:06 ID:iGitRQtZ
すみませんちょいとヒントというか、可・不可を教えてください。
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか?

一応マニュアルみてIPIP接続で、クライアント側のグローバルIP指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね?

340 :あの:2009/11/26(木) 09:22:05 ID:???
まず深呼吸しよう。
頭を空っぽにして、何も知らない第三者の立場で自分の文を
読み返してみよう。

どんな構成図が思い浮かぶかな?

その構成のクライアント側には何が置いてあるのかな?

341 :anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp:2009/11/26(木) 09:30:06 ID:iGitRQtZ
んーこれじゃ情報足りないのかな、何が足りないかわからないレベルで申し訳ないです。

WIN2003server|RT58i|グローバルIPあり インターネット グローバルIPあり|SISCOルーター|WINXPpro

の環境で、WINXPPROから、WIN準拠のリモートデスクトップ接続をするためには、RT58iに必要な設定はなんなんでしょうか。
マニュアルみたらIPIPトンネルかなと思ったのですが、だめっぽいのでどうすればいいか教えてください。

342 :anonymous:2009/11/26(木) 10:04:51 ID:???
>>341
訳あってPPTP接続ができない環境の理由がsiscoで止められていて、管理者の許可が下りないなら何やってもだめかも。
RT58iはTCPの3389を通すだけだろ。
windowsはセキュリティなしだからupnpだけでも出来るのかもしれない。

343 :anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp:2009/11/26(木) 10:27:51 ID:iGitRQtZ
>>342
たぶんそこはOKだと思います。今RT58iがあったとこに、少し前までほかのルーターがあって
静的マスカレード変換やるとFWが効かないというスーパー露出凶の仕様で仕方なく交換したわけです。
なので、きちんと静的マスカレード変換して、且つ、不要のIPからは拒否できればOKなはずなんですが、、、
これって簡単設定でいうIPIP接続とは違うんでしょうか。。

344 :hoge:2009/11/26(木) 10:51:59 ID:???
やってる事はルーター間のトンネル掘ってるって事?
そのSISCOとやらはRTとIPIPトンネルは張れるの?
仮にトンネル張れてるならルーター間のPingは通るの?
XPからServerまでのPingは通るの?

IPIP接続がよくてPPTPが駄目な理由がわからんw




345 :あのにます:2009/11/26(木) 10:54:18 ID:???
> そのSISCOとやらは
腹よじれる

346 :anonymous:2009/11/26(木) 11:16:43 ID:???
たしかに、うまい突っ込み方だ。

347 :anonymous@fnttcgi008015.tcgi.fnt.ftth.ppp.infoweb.ne.jp:2009/11/26(木) 11:31:34 ID:iGitRQtZ
あ、サーセン。事故解決しました。
プロバイダ設定みてたら静的マスカレード変換あって、FWみたら送信元アドレス指定あった。。
めくらですみません。

IPIP接続のページでHELPボタン押したら静的マスカレードとフィルタが追加されますうんぬんって書いてあった
んで、てっきりマスカレード変換=IPIPかと誤認してましたorz


orz

レスいただけたTHXッス。

348 :anonymous@58-3-88-40.ppp.bbiq.jp:2009/11/29(日) 12:51:57 ID:???
RTX1100でsshのパスワードに # が使えないのは仕様?

349 :anonymous@221x247x42x2.ap221.ftth.ucom.ne.jp:2009/11/29(日) 12:59:38 ID:???
>>348
家では使えていますよ。

350 :anonymous:2009/11/29(日) 13:04:33 ID:???
コマンドリファレンスより抜粋

ログインユーザ名とログインパスワードの設定
login user user [password]
ユーザ名に使用できる文字は、
半角英数字およびハイフン(-)、アンダーバー(_)。

SSHに限らず、NGみたいだぞ。
でも、その書き方だと、TELNETやRS232Cだと登録できてるの?

351 :350:2009/11/29(日) 13:06:43 ID:???
ありゃ、出来るケースもあるのか。
マニュアルをよく見ると、RTX1200が載ってないから、
このコマンドリファレンスは古いな。
途中で仕様が変わったのかな。

352 :anonymous:2009/11/29(日) 13:10:32 ID:???
login user user ####
はNGで
login user user "####"
だと出来るような気がします。

353 :root:2009/11/29(日) 16:00:10 ID:???
UNIXのshで#以降はコメント扱いだから、それに準拠してるんじゃね?

354 :anonymous@z107.219-103-253.ppp.wakwak.ne.jp:2009/12/02(水) 16:03:52 ID:???
RT58i でセカンダリアドレスを設定したのですが、

DHCPであるPCには プライマリLAN側のアドレス
あるPCにはセカンダリLAN側のアドレスを割り当てることはできますでしょうか?
ip lan1 address 192.168.0.1/24
ip lan1 secondary address 192.168.1.1/24
 ・
 ・
 ・
dhcp scope 1 192.168.0.10-192.168.0.20/24
dhcp scope bind 1 192.168.0.10 ethernet [MACアドレス]
dhcp scope 2 192.168.1.10-192.168.1.20/24
dhcp scope bind 2 192.168.1.10 ethernet [MACアドレス]

サポートに訊いたらプライマリ側でしか割り当てられませんといわれたけど、
検証できる環境がないので、本番でやるしかないかな。


355 :anonymous:2009/12/02(水) 16:15:20 ID:???
ちと質問なんですが、
RTX1100とRT107eでVPN組んで今繋がってる状態です。
そこでRTX1100の方のファイルサーバーをRT107e配下の端末からコンピュータ名でファイル共有かけたいんですが、
hostsファイルかwinsサーバー若しくはDNSサーバー立てるしかないんですかね?
hostsはPCの台数が増えてくると大変だし、ルーター側でやる方法ってないんですかね?


356 :anonymous:2009/12/02(水) 16:20:41 ID:???
ip host hogehoge.foo.jp 127.0.0.1

あんま難しく考えたくないなら、この辺設定してやれば?

357 :anonymous:2009/12/02(水) 16:51:19 ID:???
>>354
なんでyamahaのサポートに聞いた事をここで聞くのか。

358 :hage:2009/12/02(水) 17:33:03 ID:???
>>355
Active Directory が入ってれば、その DNS に名前解決させれば桶だと思うけど・・・

359 :anonymous@123-98-236-21.parkcity.ne.jp:2009/12/02(水) 20:12:33 ID:???
>>354
セカンダリサブネット「だけ」のDHCPはちゃんと動いているよ


360 :anonymous@z107.219-103-253.ppp.wakwak.ne.jp:2009/12/04(金) 12:58:26 ID:???
>>354

やってみますた。 ちゃんと逝くやないけーーーーーーーーー
サポートの嘘つきめ。

アドレス予約しておけば、プライマリ セカンダリからちゃんとそれぞれ拾ってくる。
これだから サポートは・・・・・・・

361 :hoge:2009/12/04(金) 13:37:21 ID:???
そりゃ予約すればできるでしょ
プライマリセカンダリ関係なしに
スコープの範囲で指定できるはず

362 :anonymous@i222-150-26-64.s02.a005.ap.plala.or.jp:2010/01/10(日) 21:05:37 ID:231eDuLu
ttp://netvolante.jp/solution/vpn/case2/example1.html
を 参考に、センター固定 拠点動的アドレスでIPSEC トンネルを作りました。
開通後数時間はトンネルが維持できたいたのですが、
ほぼ60秒ごとにトンネルがダウンするようになりました。
PPPoEはダウンしてません。
固定-----動的 でトンネルをつくる場合で注意する点はありますか?

363 :anonymous@h219-110-180-124.catv02.itscom.jp:2010/01/10(日) 22:13:56 ID:???
rt107シリーズって、
IPSecのメインモードでVPN張るとき、
対向のグローバルIPを指定するコマンドに、DDNSのアドレスを指定することは可能でしょうか?
 *下記コマンドの、xxx.xxx.xxx.xxxの部分に、IPアドレスでなく、ホスト名で指定登録したい)

ipsec ike remote address 1 xxx.xxx.xxx.xxx

364 :あのにます:2010/01/10(日) 22:25:40 ID:???
>>363
コマンドリファレンスに書いてあるけど?

365 :hoge:2010/01/10(日) 22:33:09 ID:???
>>362
ipsec ike always-on 入れてる?
それでも切れるならログでチェック

>>363 
ipsec ike remote address ?
で正解が表示される


366 :anonymous:2010/01/11(月) 13:25:59 ID:???
pp select 1
を実行した後にそのモードを抜けるのってどうしたら良いの?orz

367 :あのにます:2010/01/11(月) 13:27:24 ID:???
>>366
>>364-365 を読めば分かる。

368 :anonymous:2010/01/11(月) 22:45:17 ID:???
コマンドリファレンス嫁

369 :anonymous:2010/01/11(月) 23:08:42 ID:???
EXIT
とかで、いいんじゃないの?

370 :anonymous:2010/01/11(月) 23:11:19 ID:???
tunnel select 1
とかで抜けられるんじゃない?

371 :hoge:2010/01/11(月) 23:36:48 ID:???
抜けるというか必要なのセレクトすればいい話だろ

372 :_:2010/01/11(月) 23:42:29 ID:???
none

373 :あのにぃ:2010/01/12(火) 22:30:50 ID:???
仕事の都合でF製SI-Rなるものを弄ったが・・・
こっちで良いかも、と思ってしまった。
GUIが充実してるので、運用始まった後の定義追加とか客で出来そうだし。

374 :anonymous:2010/01/12(火) 23:44:13 ID:???
YAMAHAも他社も、VPNルータがもっと安く手頃になるといいんだけどね。
プラネックスが安定していれば、価格は手頃だからヒットするのにねぇ。

375 :とくめい:2010/01/13(水) 00:20:52 ID:???
あんなんだから安いんでないかと思わないでもない。



376 :anonymous:2010/01/13(水) 00:44:22 ID:???
プラネックスは、IPSECはそこそこ使える。
でも、PPTPやTELNETが使えないと、やはり業務では都合が悪いから、
やはり、YAMAHAがいいかな。

377 :あのにぃ:2010/01/13(水) 01:57:53 ID:???
PPTP便利なんだが、たまーにGREがフィルタされるISPが有るから困る。

378 :anonymous:2010/01/13(水) 09:07:15 ID:???
>>374
omronは良かったよ。yamahaとのIPsec接続例があって簡単に繋がったし値段も2万強と手ごろ。安定して使えた。
なんで継続してくれなかったのかな。半端で需要が少ないのか。

>>373
あのGUIで全部設定する気にはならないな。特にFWなんか。
但し簡単接続はとても便利だとは思った。

379 :anonymous@e3d65.BFL7.vectant.ne.jp:2010/01/13(水) 09:16:06 ID:???
RTX1100 / 1500用にRev.8.03.87が来たわけだが

380 :あのにぃ:2010/01/13(水) 12:57:01 ID:???
>>378
FWっていうかACLの設定は確かにコマンドでいいなぁ・・・GUIのあの部分は意図的に面倒にしてる気さえしたw
でも中途半端に解ってるような、そうで無いような・・・って感じの客担当者は、あのGUIが気に入ってるらしい。
客の要求を満足するのが仕事だから、これはこれでいい。

さて、平野氏の近況でも覗いてみよう。

381 :anonymous:2010/01/13(水) 14:56:53 ID:???
http revision-up go
初めてやってみたけど簡単すぎてワロタw

382 :anonymous@d242061.ppp.asahi-net.or.jp:2010/01/13(水) 16:28:31 ID:???
やばい。
no-confirm promptしたからよく分からないw

383 :anonymous:2010/01/15(金) 12:25:13 ID:???

OMRON 良かったけど、ハードウエアの信頼性がショボショボだった。
抜けやすい AC アダプタとか、発熱とか。

384 :あのnyもうs:2010/01/15(金) 18:07:18 ID:???
某Q&A見てて思ったんだけど、もしかしてCiscoのNATって桁違いにセッション張れる?
RTX3000でも40,000セッションなのに、「小規模オフィスおよび在宅勤務者向け」という商品でも
遥かに超えるセッション張れるような気が。
CPUが追いつくのか知らんけど。

385 :?:2010/01/16(土) 01:02:07 ID:???
ってか65000以上NATセッションって張れんの?

386 :anonymous:2010/01/16(土) 01:21:16 ID:???
>>385
エンタープライズクラスのルータでは、
NAPTで集約されて出て行くIPアドレスが一つとは限らない。


387 :あのにます:2010/01/18(月) 13:09:01 ID:???
RTX1100で使えるIPsecクライアントソフトでWindows7対応のものは無いのでしょうか?

388 :anonymous:2010/01/18(月) 14:08:06 ID:???
YMS-VPN1
http://www.yamaha.co.jp/news/2009/09110402.html

389 :anonymous:2010/01/18(月) 14:32:46 ID:???
>>388
http://netvolante.jp/download/utility/vpn_client/about.html
ここだと
● 対応OSは以下のとおりです。
・Microsoft Windows Vista
・Microsoft Windows XP Home Edition/Professional SP2以降
・Microsoft Windows Server 2003 SP1以降
・Microsoft Windows 2000 Professional SP4以降

ただし、上記環境であっても以下のWindowsでは動作しません。

・日本語版以外のWindows
・64bit Edition Windows

windows7 64bitはだめなんか?
『YMS-VPN1-CP10』、『YMS-VPN1-CP20』、
『YMS-VPN1-CP50』、『YMS-VPN1-CP100』
はOKみたいだけどYMS-VPN1は駄目なんか?
半年前にYMS-VPN1買ったばかりだというのに・・・

390 :あのにます:2010/01/18(月) 14:35:17 ID:???
>>389
その辺りの話(対応情報)はMLに出てた気が。

391 :hoge:2010/01/18(月) 14:35:44 ID:???
お試しで入れれるだろ

392 :anonymous:2010/01/18(月) 15:23:55 ID:???
今のところ、YMS-VPN1 のWindows7対応は、
RTX1200とRTX3000のみ。

RTX1100とRTX1200の差別化のため、RTX1100のYMS-VPN1は、Windows7未対応にするのか、
もしかしたら、そのうち、RTX1100なども対応するのかもね。


393 :anonymous:2010/01/18(月) 15:39:53 ID:???
>>390
ML入っていないのです・・・
こう言う時に差が出るのですね・・・

>>391
OS入れ替えてやってみたらやっぱり駄目だったいろいろときついです。

>>392
ありがとうございます。
OSで対応機種まで変わってしまうんですね。
RTX1200だったので良かったです。
これで心置きなくWin7 64bit導入できます。
ありがとうございました。

394 :あのにぃ:2010/01/18(月) 23:13:36 ID:p3W1QROM
RT100のMLは、時にスパムみたいにいろんな情報が交錯するけど・・・

でも、メーカーの中の人の話が聞けるのは大きい。
要望とか解決策とかバグ・フィックス情報とか。
RT(X)系を売る人、作る人、維持する人は読んで損は無いね。

395 :anonoy:2010/01/19(火) 08:54:53 ID:???
いつぞやのSIPアタックの第一情報もMLだったよね。

396 :anonymous@61.206.126.108.static.zoot.jp:2010/01/19(火) 09:22:20 ID:???
だいぶ前だが、NAPT腰のftpの挙動がおかしくてMLに相談投げたときは、
すぐにファームのバグだと判明して修正してもらえたのはありがたかった。
もしかして既知だったのかもだけど。

397 :あのにます:2010/01/19(火) 18:00:47 ID:???
>>390
対応を教えていただければ…

398 :あのにます:2010/01/19(火) 18:16:38 ID:???
>>397
rt100i-users 38809 のメールによると、同時接続ライセンス版
http://www.yamaha.co.jp/news/2009/09110402.html
は、Windows 7(64bit 含む)に対応してる。
従来からあるPCライセンス版は、対応予定だが時期は未定。
現状、無理矢理インストールをするとブルーバックになるよ。

399 :あのにぃ:2010/01/19(火) 20:11:26 ID:???
>>398
業界的にはBODっていうらしい。

400 :あのにます:2010/01/19(火) 20:23:51 ID:???
>>399
知ってますがな。ここでそんなこと書いてもしゃーないでしょ。
正確には BoD か BSoD ですな。

401 :あああのにぃ:2010/01/19(火) 22:47:51 ID:???
サポートっていい人といい加減なやつがいるよな
態度がやたらでかいやつとか

基本ヤマハ好きだけどちょっと萎える

402 :anonymous:2010/01/19(火) 23:06:22 ID:???
ここ、変な人、多いよね。
YAMAHAのイメージダウンになる。

403 :あのにぃ:2010/01/20(水) 01:46:30 ID:???
>>401
頭に来たら平野出せよ!っていえばいい。

404 :あのにます:2010/01/20(水) 01:54:33 ID:???
iptablesで以下のポート転送をYamahaのRTX-1200で書くとどうなるのですか?
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN_IF -j DNAT --to 172.16.1.1:80

したいこと
グローバルポートの80番ポートのアクセスをプライベートIPアドレス172.16.1.1の80番ポートに転送

405 :anonymous:2010/01/20(水) 02:25:46 ID:???
自宅サーバーにしたいなら、DMZが安全。

406 :あのにぃ:2010/01/20(水) 02:33:22 ID:???
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 172.16.1.1-172.16.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 172.16.1.1 tcp 80

IP固定の契約なら適宜修正のこと。
しかし適当だなぁ・・・。

407 :anonymous:2010/01/20(水) 02:49:44 ID:???
自社サーバを公開する
http://netvolante.jp/solution/int/case4.html

408 :あのにます:2010/01/20(水) 12:26:51 ID:???
>>398
ありがとう。やっぱ松しかないのか…

409 :hoge:2010/01/20(水) 13:20:59 ID:???
最悪XPモード使うかVM系使えば?

410 :anonymous:2010/01/20(水) 13:36:54 ID:???
ところで、
YMS-VPN1って、どのくらい速度出るの?
PPTP、IPsecと比較して、どお?

同時接続って、1クライアント(1端末)から、
複数のセンターに同時接続もOK?

411 :あのにぃ:2010/01/20(水) 20:15:55 ID:BTR2wqim
>>410
速度はPCとNICと回線のスペック次第
仮想NIC型は同時接続できない。

VPN-1のクライアントは、その点良く出来てたなぁ・・・。

412 :おらおら:2010/01/20(水) 22:25:46 ID:???
>>410
1台の端末から複数拠点接続はできないと思った
速度は特別遅いとかは感じない
OS起動時に自動接続できないのが難点・・・


413 :anonymous:2010/01/21(木) 12:25:46 ID:???
>>410 >>412
ありがとうございます。

414 :anonymous:2010/01/21(木) 12:35:49 ID:???
そうなるともうルータ買えって話だね。
IPsecクライアント携帯WiRT100(SIP付き)とか出たら
企業向け携帯分野に斬り込めそうで面白いのに。

415 :あのにます:2010/01/25(月) 06:29:50 ID:???
>>405-407
あんがとです。
何かiptabesよりも癖がきつので、、悩ましいです。

416 :anonymous:2010/01/25(月) 09:45:18 ID:???
[書式]dhcp scope scope_num ip_address-ip_address/netmask [except ex ip...] [gateway gw_ip] [expire time] [maxexpire time]
[expire time]を設定したい場合に[except ex ip...] [gateway gw_ip]を入れないと[expire time]を設定できないのは仕様ですか?
[gateway gw_ip]はまだしも[except ex ip...]は特に設定する必要がないです。

# dhcp scope 1 192.168.253.210-192.168.253.220/24 24:00 24:00
エラー: パラメータのキーワードが認識できません

417 :anonymous:2010/01/25(月) 11:06:13 ID:???
パラメータの入力形式が間違ってるよ
正しくは以下
dhcp scope 1 192.168.253.210-192.168.253.220/24 expire 24:00 maxexpire 24:00


418 :anonymous:2010/01/25(月) 11:36:42 ID:???
>>417
おお、ありがとうございます。

419 :anonymous:2010/02/02(火) 11:24:06 ID:???
RTX-1000もしくはRTX-1100とRTX-1200でvrrpって可能ですか?
同一機種でないとダメとか制限とかありますか?

420 :anonymous:2010/02/02(火) 11:32:06 ID:???
>>419
俺んところはRTX1100とRTX1500でVRRPやっとるどー。
RTX1200は触ったこと無いから解らんけど、大丈夫じゃないかな?

421 :anonymous:2010/02/02(火) 12:19:22 ID:???
>>420
あんがと

422 :あのにぃ:2010/02/02(火) 13:39:52 ID:???
RTXの1000シリーズは単なるエンハンスじゃないからなー

423 :anonymous:2010/02/02(火) 18:14:41 ID:???
確かにRTX-1200はレベル高すぎ

424 :anonymous@p11075-ipadfx01sappo2.hokkaido.ocn.ne.jp:2010/02/04(木) 15:49:27 ID:???
今度フレッツ光ネクストハイスピードタイプを利用
RT58iはギガに対応してないから、役不足ってことでいいっすか?


425 :hoge:2010/02/04(木) 16:16:58 ID:???
RTX-1200以外は100Mのまま

426 :anonymous:2010/02/04(木) 17:27:33 ID:???
>>424
役不足の使い方が変だが、言いたいことはわかる。
100Mbpsのポートだから、回線側に待ってもらう感じになるだろうね。

>>425
つRTX3000

427 :anonymous:2010/02/04(木) 20:35:36 ID:???
>>424
WANがギガの製品でも安定しない製品使うより安定するRT58iの方が役不足だと思うよ。

428 :あのにぃ:2010/02/04(木) 22:01:51 ID:ot5Om/bQ
RT58iはスループットよりもNAT箱としての性能に問題が有る。
が、NAT箱として使わないなら問題無いとおもう。

設定は極力少なく、コンフィグ画面は内側からのみ〜とか、最小限のフィルタで。

429 :anonymous:2010/02/05(金) 22:38:05 ID:???
>>428
natが10件上限てとこ?

430 :hoge:2010/02/05(金) 23:14:17 ID:???
普通に使う分には問題無い
P2Pとかじゃね?

431 :anonymous:2010/02/05(金) 23:24:36 ID:???
>>428
>最小限のフィルタで。
はて?WANで無駄なパケット叩き落した方がNATテーブル少なくてよいじゃないか!
個人向けと違ってフィルタ処理でCPUはあんま食わないし

あなたRT58i持っていないでしょう

432 :あのにぃ:2010/02/06(土) 00:43:41 ID:qxypxI15
>>431
ヒント:スレタイ

126 KB [ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]
取りに行ったけどなかった。次は一時間後に取りに行くです。
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :


read.cgi ver 05.0.7.8 2008/11/13 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)