2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルーター運用構築スレッドPart10

1 :anonymous:2011/07/05(火) 08:38:10.49 ID:???
【前スレ】
YAMAHA専用スレッド
 http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
 http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
 http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
 http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
 http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
 http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
 http://pc11.2ch.net/test/read.cgi/network/1245454435/
YAMAHA業務向けルーター運用構築スレッドPart8
 http://hibari.2ch.net/test/read.cgi/network/1275391797/
YAMAHA業務向けルーター運用構築スレッドPart9
 http://hibari.2ch.net/test/read.cgi/network/1294731041/
【公式サイト】
YAMAHA RT series router Home Page (p)ttp://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人のための情報交換スレッドです。

・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
 設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 15
 http://hibari.2ch.net/test/read.cgi/hard/1295831615/

2 :hoge:2011/07/05(火) 08:49:15.86 ID:???
即死

3 :anonymous@pl350.nas928.p-tokyo.nttpc.ne.jp:2011/07/05(火) 15:15:04.39 ID:???
>1 乙

4 :anonymouse:2011/07/05(火) 17:55:27.81 ID:???
1おつ
スレ建て制限は過疎スレにとっては中々厳しいな。

5 :Anonymous:2011/07/05(火) 19:07:23.81 ID:???
>>1
大儀であった

6 :anonymous@pw126191240053.91.tss.panda-world.ne.jp:2011/07/06(水) 12:35:56.75 ID:???
l2tpまだー?

7 :Anonymous:2011/07/06(水) 15:19:13.39 ID:???
RTX1200に対してだけになりそうだな。

8 :anonymous:2011/07/06(水) 15:20:04.53 ID:???
1100には実装してもらえないだろうなぁ。

9 :anonymous@pw126236090027.22.tss.panda-world.ne.jp:2011/07/06(水) 17:40:17.18 ID:???
1100切り捨てられたらciscoに変える踏ん切りがつくな

10 :anonymous@pw126221075019.57.tss.panda-world.ne.jp:2011/07/06(水) 21:53:23.51 ID:???
1100切り捨てられたら1200に変える踏ん切りがつくな

11 :anonymous@p000196.doubleroute.jp:2011/07/06(水) 22:02:13.13 ID:???
とりあえずL2TPまだ?

12 :anonymous:2011/07/06(水) 23:21:38.02 ID:???
予想は、7/15か8/10。このところ休み直前日に出すことが多いです。

ぎりぎりまで頑張って作ってほやほやを出そうとしてるのはわかります。
けれど、実環境で動作させた際に何かあったら
休み明けまで待たされてしまうのですね。改善を期待したいところ。

13 : 忍法帖【Lv=5,xxxP】 :2011/07/09(土) 01:55:49.27 ID:???
L2TP..........

14 :anonymous@pppt251.tokyo-ip.dti.ne.jp:2011/07/09(土) 13:46:29.02 ID:???
くるのか・・・

15 : 忍法帖【Lv=6,xxxP】 :2011/07/10(日) 10:08:55.93 ID:???
いや、まだぁ

16 :anonymous@pw126189226081.89.tss.panda-world.ne.jp:2011/07/10(日) 11:33:41.43 ID:???
もう待てねえよ

17 :ANONYMOUS:2011/07/10(日) 16:29:17.15 ID:???
おーやっと復活した。

>1 OTU


18 :anonymous:2011/07/11(月) 12:49:33.12 ID:???
こねー!

19 :anonymous@pw126204011039.48.tss.panda-world.ne.jp:2011/07/11(月) 20:19:07.52 ID:???
>>17
OTUって何かの終端装置みたいだな

20 :anonymous:2011/07/12(火) 11:42:47.69 ID:???
まぁ、1200のみだろ。
1100に今更リソース投入するとは思えん。

21 : 忍法帖【Lv=8,xxxP】 :2011/07/12(火) 15:37:33.77 ID:???
1200だけでもいいからまだl?

22 :anonymous@v111100.dynamic.ppp.asahi-net.or.jp:2011/07/12(火) 16:33:18.37 ID:???
Yamahaに聞けよw

23 :anonymous@v111100.dynamic.ppp.asahi-net.or.jp:2011/07/12(火) 16:33:18.51 ID:???
Yamahaに聞けよw

24 :anonymous:2011/07/12(火) 17:03:43.07 ID:???
大事なことなので二回言ったわけか。

25 :?:2011/07/13(水) 22:20:50.21 ID:???
マルチホーミングの2ISPは何処が良いかな?

26 :anonymous@pw126160143071.60.tik.panda-world.ne.jp:2011/07/15(金) 11:45:59.03 ID:???
6月って言ったよね?

6月って言ったよね?

27 :ano(ry 忍法帖【Lv=24,xxxPT】 :2011/07/15(金) 11:50:19.95 ID:???
期日を優先するあまり、変なファームウェアを出されるより良い。

28 :anonymous:2011/07/15(金) 16:27:19.60 ID:???
VPNでの人柱はイヤだな、、、
がしかし、いいかげん来て欲しい

29 :anonymous:2011/07/15(金) 16:49:59.32 ID:???
1200は実演もしてたんだからもう出来てるんじゃね?
1100とかに実装してるから出てこないのかねぇ。
それならありがたいが。

30 :anonymous@zaq3d7d6e86.zaq.ne.jp:2011/07/16(土) 07:29:29.22 ID:ACwhbVv6

在特会VS京都腐警&朝鮮総連

【腐食】京都府警による犯罪的取り調べの実態!【腐敗】
http://www.nicovideo.jp/watch/sm14995186

京都府警の北原氏によるカミングアウト
「俺は腐ってる」「一部の警察官も腐ってる」その他意味不明な言動を繰り返しお笑い劇を繰り広げています。長時間になりますが全編ご覧ください。違法取調べの生々しい貴重な録音です


その後抗議に行くもカメラを執拗に拒否し姿を見せない北原氏!
http://www.nicovideo.jp/watch/sm15025236

差別利権の町、京都と北朝鮮の闇を見逃すな!




31 :anonymous:2011/07/19(火) 20:56:24.58 ID:???

http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/314


32 :anonymous:2011/07/20(水) 17:10:33.40 ID:???
[news] L2TP/IPsecやNTT東日本/NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 PPPoE)接続などに対応した
RTX1200用 最新版ファームウェア(Rev.10.01.32) の配布を始めました。 http://bit.ly/o88v52


33 :anonymouse:2011/07/20(水) 17:35:00.11 ID:???
>>31
俺終わった・・・・

34 :anonymous@yellow2.arisawa.co.jp:2011/07/20(水) 18:06:05.04 ID:???
L2TPキター
でもRTX1100なおれオワタ


35 :anonymous:2011/07/20(水) 18:20:48.15 ID:???
予想通り1100は放置か?w

36 :ano(ry 忍法帖【Lv=28,xxxPT】 :2011/07/20(水) 18:45:53.35 ID:???
現時点では何とも。
まずRTX1200,3000のファームウェアがリリースされるのは、順当だと思うが。

37 :anonymous@pw126160224161.60.tik.panda-world.ne.jp:2011/07/20(水) 19:17:09.13 ID:???
Windows非対応って何だよ
そんならシスコでいいや

38 : 忍法帖【Lv=15,xxxPT】 :2011/07/20(水) 19:47:53.33 ID:???
Windows対応したらIPsecクライアントが売れなくなるだろw

39 :anony:2011/07/20(水) 21:15:08.91 ID:???
ハッシュアルゴリズムが増えてるのが嬉しいな。
これでモヤモヤせずに設定できる。

40 :anonymous:2011/07/21(木) 21:36:09.22 ID:???
IPSecクライアントを春に買ったばかりだから、
Windowsで対応できたとしても黙っておこうw

41 :anonymous:2011/07/21(木) 22:32:35.22 ID:???
>>40
IPsecトンネルの先じゃないところにトンネルを経由せずに接続するには、
やっぱりYMS-VPN7とかを使わなきゃならんと思うんだが、これは気にしなきゃいいのかな…。
ripリスナかなんかあればいいのか。

42 :anonymous:2011/07/22(金) 01:46:12.15 ID:???
iPad→WiMAXでL2TP試したみたけど、速度が全然出ないや、、
PPTPで2〜3Mbps出てたのが、数十kbps
基本の接続部分とフィルタ設定はほぼ共通で、VPN回りの設定(公式サイトの設定ほぼまる写し)だけ変えた状態
ん〜〜、設定の詰めれば速度出るんかな

43 :anonymous:2011/07/22(金) 14:50:26.10 ID:???
androidのバージョンは2.2はOK?

44 :anonymous@p2181-ipbf45sasajima.aichi.ocn.ne.jp:2011/07/24(日) 14:38:22.33 ID:???
で・・結局の所、WindowsでL2TP出来ないでFA?
出来た人いる?

45 :anonymous:2011/07/25(月) 10:34:22.20 ID:???
L2TP/IPSEC、RTX1100は切り捨てか…orz

46 : 忍法帖【Lv=32,xxxPT】 :2011/07/25(月) 10:54:13.54 ID:???
>>45
ん?どっかに切り捨てるって情報出てたっけ?


47 :anonymous:2011/07/26(火) 02:01:12.24 ID:???
>>42
androidも同じく速度出ない
アナログモデム程度で実用には程遠い

48 :anonymous:2011/07/26(火) 06:50:26.69 ID:???
>>47 お前さんも、ポルナレフの「ありのまま今起こったことを話すぜ」状態になったかw
土日にいろいろ弄ってみたけど、速度向上認められず
L2TPは、はじめて使ってみたんだけど、YAMAHA以外でも皆こんなもんなの?
今の状態だと、全く使い物にならんので、PPTPに戻したよ

49 :anonymous@ntkmmt023221.kmmt.nt.ngn.ppp.infoweb.ne.jp:2011/07/26(火) 08:56:05.31 ID:???
専用IC無いのにIPsecで速度出ないの当たり前
非力なスマホなら尚更
かもしれない


50 :anonymous:2011/07/26(火) 09:17:35.67 ID:???
ちなみに遅いってどれぐらいの速度なんだべ?

51 :anonymous:2011/07/26(火) 11:46:23.73 ID:???
WiMAX使って、下りで20〜80kbps位かな、何故か遅いはずの上りが1Mbps近くの速度が出ることがある
WiMAXルーターのアクセスランプは一生懸命点滅してるんだが、接続先のRTXにはとどいてないっぽい
MTUとかもいじってみたけどほぼ効果なし
理由がわからんw
Pingも永遠待たされることがあるし
β版どころかα版クラスの出来

52 :anonymous:2011/07/26(火) 11:57:42.29 ID:???
>>51
マジでっか、それ。
そんなに酷いとは思わなんだ。

ルータ側が悪いのか、スマホ側が悪いのか…。
ルータ側ならRTX1100とか言ってる場合じゃないな。

53 :やんやん ◆yanyan72E. :2011/07/26(火) 12:29:12.55 ID:???
>>51
WiMAXは無料モニターが当たってあまりの出来の悪さに辟易としたけれど、
いまだにそんな状態なのね。

54 : 忍法帖【Lv=33,xxxPT】 :2011/07/26(火) 12:54:45.00 ID:???
>>53
いや、このケースはWiMAXにはそんなに責任はないと思うぞ。


55 :anonymous:2011/07/26(火) 14:03:26.43 ID:???
処理能力不足かと思って暗号化処理も一番弱っちい奴使っても変わらん
何分にも接続先がスマホやらiPhoneやらで端末側で調整可能な項目がほとんど無いのよ
なのでRTX側で何らかの対処をすべきだと思ってる
これ使うためにJBとかあり得ないし
自分の能力不足なのかも知れんが俺の中ではもうこの機能は無かったことに・・・

56 :anonymous:2011/07/27(水) 08:49:12.55 ID:???
RTX1200とプラネックスのBRC-14VGで
どうしてもIPsecが組めないorz
元々BRC-14VG同士でやってたんだけど
サーバ側のルータが頻繁にフリーズするようにやってしまって
先週から設定しているんだけど、どこかでポカしているらしく
繋がらないorz

どなたか分かる方、どこか変な場所あったら
教えてくださいorz

57 :anonymous:2011/07/27(水) 08:51:57.39 ID:???
設定はこんな感じです
(拠点A(サーバ側):RTX1200)**********************
固定IP:100.100.100.100、ローカルIP:192.168.0.XX、ルータIP:192.168.0.1

IPsec設定:TUNNEL1
認証鍵:vpn-connection
相手先の識別方法:アドレス識別:200.200.200.200
自分のIPアドレス:192.168.0.1
PFSの利用:用いる
常時接続モード:常時接続する
SAの自動更新:自動更新する
NATトラバーサル:Off
XAUTH:XAUTHでユーザー認証:NO
(フェーズ1)
認証アルゴリズム:MD5、暗号アルゴリズム:3DES-CBC
鍵の寿命:3600
IKEが用いるグループ:modp1024
(フェーズ2)
認証アルゴリズム:HMAC-MD5、暗号アルゴリズム:3DES-CBC
鍵の寿命:28000
自分側のIP:192.168.0.0
相手側のIP:192.168.1.0
IKEが用いるグループ:modp1024
(オプション)※キープアライブはOffにしても駄目でした
IKEキープアライブ:on
IKEキープアライブの種類:ICMP:アドレス192.168.0.1
送信間隔:10、最大試行回数:6

ルーティング設定
宛先ネットワーク:192.168.1.0/24
ゲートウェイ:TUNNEL1

58 :anonymous:2011/07/27(水) 08:53:21.49 ID:???
(拠点B:BRC-14VG)********************************
固定IP:200.200.200.200、ローカルIP:192.168.1.XX、ルータIP:192.168.1.1

IPsec設定
宛先IP:100.100.100.100
動作:トンネリング
ローカルサブネット
192.168.1.0:255.255.255.0
リモートサブネット
192.168.0.0:255.255.255.0
データ圧縮:なし
NetBIOS転送:なし
キー交換方式:自動(IKE)
(フェーズ1)
モード:メイン
接続試行回数:3
ライフタイム:3600
Rekey Margin:540
Rekey Fuzz:100
認証アルゴリズム:シェアードキー
認証鍵:vpn-connection、暗号化アルゴリズム:3DES-CBC
ハッシュアルゴリズム:MD5
Diffie-Hellman Group:DH-Group2(1024bit)
(フェーズ2)
ライフタイム:28000
PFS有効:YES
Diffie-Hellman Group:DH-Group2(1024bit)
暗号化アルゴリズム:ESP(3DES-CBC)、認証アルゴリズム(ESP):MD5
ハッシュアルゴリズム(AH):MD5
デバイスメトリック:10
マルチキャスト(IGMP Proxy Default):NO
RIP(ルーティングプロトコル):NO

59 :anonymous:2011/07/27(水) 15:54:45.80 ID:???
間違ってたら済みません。rtx1200をいじってみてください。
> 自分のIPアドレス:192.168.0.1 
> 自分側のIP:192.168.0.0 
> 相手側のIP:192.168.1.0 
上記のところを、〜.1、または、〜.0/24、または、〜.1/24にしてはどうでしょうか。

コマンドはlocal(remote) idを、.1と.1/24と.0/24を、一通り試してみて下さい。
パラメータあわせですので「これ」と言えなくて済みません。

60 :anonymouse:2011/07/27(水) 16:33:39.04 ID:???
そもそもWiMAXでグローバルIPもらってるの?
一部プライベートIP仕様があるそうだけど。

61 :anonymous:2011/07/27(水) 16:59:49.06 ID:???
AU関連だけが接続認証管理が移ってもうすぐプライベートアドレス割当になるらしいね
まあ、将来は本家もそうなるかもしれんが
で、プライベートアドレス割当だったら、速度云々以前にYAMAHAのL2TPでは今のところ接続自体出来ないらしい

62 :anonymous:2011/07/27(水) 19:05:24.99 ID:???
>>59
ありがとうございます!
今出先なもので確認できないのですが
明日戻り次第やってみます!

63 :60:2011/07/27(水) 20:18:28.22 ID:???
俺はIPv4の大量放出があるとは思うんだがな・・・
それかIPv6になるか。
今時プライベート割り当てはないわぁ

64 :anonymous:2011/07/27(水) 21:21:37.59 ID:???
さっさとv6に移行してくれればプライベートアドレスやNAT-Tなんかで悩まなくてすむ。

65 :hage:2011/07/28(木) 10:09:57.31 ID:???
IPv6 に移行したとて NAT はしたいぞ
各マシンのIPv6アドレスを遮蔽するために

66 :anonymous:2011/07/28(木) 10:40:15.83 ID:???
フィルターで遮断しろよw

67 :anonymous:2011/07/28(木) 10:43:59.32 ID:???
>>65
IPv6アドレスの遮蔽にNATは要らないよ
ステートレスアドレス自動設定では一時アドレス(RFC4941)で実現できる
ステートフルアドレス自動設定ではDHCPv6で任意のIPv6アドレスを割り当てれば実現できる
http://www.aterm.jp/function/guide12/web-data/j-all/bl/k/8w_m33.html
手間を惜しまなければ各マシンに手動でIPv6アドレスを割り当てても良い

68 :anonymous:2011/07/28(木) 11:30:29.11 ID:???
IPv6アドレスを知らない攻撃者にとって2^64乗もあるアドレスの中から
実際に機器に割り当てられているアドレスを調べるのも大変だろうな

69 :hage:2011/07/28(木) 11:42:01.48 ID:???
>>67
社内の各クライアントに付与されてる個々の IPv6 アドレスが
Web訪問先の相手サーバーのログに落ちなければいいんだけど。

相手先へはルーターのアドレスだけが通知されるなら問題ない



70 :anonymous:2011/07/28(木) 13:17:37.33 ID:???
>>69
社内にプロキシサーバを設置して、各クライアントはそれを経由しなければ
インターネット側と通信できないようにしておけば良いんじゃない?

71 :hage:2011/07/28(木) 18:13:25.40 ID:???
つまりは、プロキシ立てないでおくと、各クライアントのアドレスが通知されちゃうわけね
ヤマハの IPv6 ルーター、IPv6 で NAT ぽいことできないの?

72 :あのにます:2011/07/28(木) 18:16:36.04 ID:???
アドレスを隠蔽だけしたいの?
到達させたくないんじゃないの?
NATのメリットって後者だと思うけど。

73 :anonymous:2011/07/28(木) 18:21:32.95 ID:???
アドレスわかったところで何か不都合あるの?


74 :hage:2011/07/28(木) 18:33:32.07 ID:???
はい、クライアントのアドレスを相手のサイトに知られたくないだけです。
ルーターの内側のクライアントの個々のアドレスまで相手サイトに伝わるのはクッキーよりも嫌です

75 :anonymous:2011/07/28(木) 19:06:04.40 ID:???
socksあたりを使うのが常道かと

76 :anonymous@s13.30.158.220.fls.vectant.ne.jp:2011/07/30(土) 16:17:50.36 ID:AimRgPG3
RTX1000のDHCPサーバの設定として特定のMACアドレスにホスト名を設定することってできますか?
もともとdnsmasqのDNSとDHCPを使って、ネットワーク内のマシンにホスト名を振って、
名前で参照できるようにしていたのですが、同じことをRTX1000で行いたいと
思っています。

77 :anonymous:2011/07/30(土) 16:44:31.18 ID:???
「ホスト名とIPアドレスを対応付ける」のは
DHCPの仕事ではないと思うが
RTXだろうが他だろうが「DHCPサーバの設定」では無理だろう

78 :anonymous:2011/07/30(土) 17:17:21.47 ID:???
DNSとDHCPを使ってと書いてある

DNSはRTA50iで既にあるから、後はDHCPに次の機能があるかが問題
DHCP認証機能があるのはRTX1100/SRT100/RT58i以降

ここら辺がRTX1000で使えるか自分で調べてくれ
>dhcp service server
>dhcp scope lease type 1 bind-only
>dhcp scope 1 192.168.100.30-192.168.100.240/24


79 :anonymous@s13.30.158.220.fls.vectant.ne.jp:2011/07/30(土) 17:35:00.12 ID:AimRgPG3
>>77
やりたいと思っている設定は
http://www.turbolinux.com/products/server/11s/user_guide/dhcpdconf.html
ここの設定のhost celica部分で指定している
option host-name "celica"
のようなものかと思ってたのですが、ちょっと違うんですかね。
dnsmasqを使って設定してみたときに、MACアドレスとホスト名を
対で書くことができたので、DHCPが対象MACアドレスに対して
ホスト名を含めて送っているような気がして。


80 :anonymous@s13.30.158.220.fls.vectant.ne.jp:2011/07/30(土) 17:42:22.15 ID:AimRgPG3
>>78
DHCP認証ですか。
RTX1000にはなさそうですね
でも、"認証"ともちょっと違う気もするので、何か方法があればいいんですが。
とりあえずDHCP認証について調べてみます。

81 :anonymous:2011/07/30(土) 18:30:49.14 ID:???
DHCP認証は無くとも、固定macアドレスに固定アドレスを振る機能はあるかもしれない


82 :anonymous:2011/07/30(土) 18:45:55.52 ID:???
ぱっと見た感じdnsmasqは、dhcp時にホスト名を含めて送ると言うより、
自身の/etc/hostsと一緒にキャッシュしてクエリに応答してるかんじですので、
二つの機能に分けてはいけませんかね。
dhcp scope bind でMACアドレスとIPアドレスをひも付け、
ip host でIPアドレスとホスト名をひも付け、です。

で、79のurlのdhcpdコマンドでは、オプション12のhostnameを使ってるようです。
rtx1000にもオプション12はあるんですけど、rtxのはおそらく、
スコープ、そのアドレスレンジ全体に対して設定する感じのため、
個々の端末に対して使う用途とはちょっと違うようです。

83 :anonymous:2011/07/31(日) 13:55:37.91 ID:???
L2TPマダーー!

84 :anonymous:2011/08/01(月) 08:44:16.69 ID:???
>>83
もう来てるじゃん

85 :anonymous:2011/08/01(月) 11:09:18.76 ID:???
使いモンにならんがなw

86 :anon:2011/08/01(月) 23:08:01.78 ID:???
憶測でしかないけど、速度が出ないのは端末側の問題が大きいんじゃないかなぁ。
RTX1200はIPsecハード処理できるはずだから、ルーターで落ちてるとは考えにくしいし。

普通のIPsecのクライアントでも端末側がしょぼいと全然速度でないよね。
かといって性能良くても大してでないけどw

87 :anonymous:2011/08/02(火) 00:29:04.14 ID:???
SPモードで使えないならPPTP使うわ
ドコモのサポートL2TPならSPモードでも使えると言ったのに嘘つき

88 :anonymous@114-198-212-23.parkcity.ne.jp:2011/08/02(火) 21:22:20.38 ID:???
>>76
dhcpd でMACアドレスに対してIPをフィックスして与え、そのIPに対するホスト名をdnsに静的に登録することはできます。

dhcp scope bind スコープ IPアドレス ethernet MACアドレス
ip host ホストのFQDN IPアドレス

とセットで設定すれば。


89 :anonymous@219-75-232-28f2.kns1.eonet.ne.jp:2011/08/02(火) 22:51:24.02 ID:???
プライベートIPアドレスのiOSと
yamaha機器がつなげられて実用レベルの速度出れば、
今悩んでる問題、全部解決するんですが、
無理ということでファイナルアンサー?

90 :anonymous:2011/08/02(火) 23:12:19.28 ID:???
>>89
某MLによれば、プライベートアドレス・NAT超えの対応は進めてはいるらしいけど、期待通りの速度が出るかどうかはわからん

91 :anonymous:2011/08/02(火) 23:21:14.00 ID:???
それよかRTX1100でのL2TP/IPSEC…

92 :anonymous@s13.30.158.220.fls.vectant.ne.jp:2011/08/04(木) 01:48:23.98 ID:SivM2W7F
>>86
はい。それは知っています。
dnsmasqだと、DHCPで毎回IPが変わってもその場でDNSに登録されるみたいで、
名前でアクセスできるんですが、それがやりたかったのです。
まあ、DNSキャッシュとか考えれば、IPそんなに変わっていいのかっていう話もあるので、
とりあえず、固定IPで名前ふるようにします。

93 :anonymous@K172112.ppp.dion.ne.jp:2011/08/09(火) 22:20:06.68 ID:???
金かけずにRT58iやNVR500でURLフィルタかける方法ないかね

94 :notURL:2011/08/11(木) 18:32:27.23 ID:???
金かけたくないなら、ルックアップして手動でフィルター突っ込むしかないんじゃね

あっちゅーまに埋まりそうだが

95 :anonymous:2011/08/11(木) 21:44:00.73 ID:???
>>93
サーバー単位になるがDNSサーバ使ったらいんじゃね。

96 :95 :2011/08/11(木) 22:08:59.84 ID:???
ip host www.yahoo.co.jp 192.168.100.x(存在しないIP)
とすればyahooに繋がらなくなるって意味

97 :hage:2011/08/12(金) 08:39:31.14 ID:???
>>93
参照型フィルターのプロトコル(仕様)、公開してほしいよねー

98 :anonymous:2011/08/12(金) 11:39:02.80 ID:???
そのへんのPCにwebproxyでも入れたら?

99 :anonymous:2011/08/16(火) 15:20:48.13 ID:???
ところでRTX1100でL2TP/IPSECはどうなった?

100 :anonymous:2011/08/16(火) 21:16:10.54 ID:???
組み込み用途とかでディスコンにされると困る人向けに売っているだけで、
RTX1100にはもう新機能は載らないでしょ。
新機能使いたければRTX1200買えって。

101 :anonymous:2011/08/17(水) 20:35:12.16 ID:???
よろしくおねがいします。
簡単な図をここにup しています
http://ichigo-up.com/cgi/up/qqq/nm40370.txt.html
【説明】
192.168.1.のセグメント配下のPC及びWAN 側のPCから
No.2 ルータの配下にあるxxx.xxx.xxx.30 のftpサーバーにアクセスできます。
ここで
No.1 ルータの192.168.100.のセグメント配下のPCからxxx.xxx.xxx.30へ
FTP が行えません。どのような手順で行ったら実現できますでしょうか?

No.1 yamaha rtx1000
ip lan1 address 192.168.100.254/24
ip lan2 address 192.168.1 .247/24

No.2 yamaha rtx1100
ip lan1 address 192.168.1.4/24
ip lan2 address internet server(xxx.xxx.xxx.29)

102 :anon:2011/08/17(水) 20:57:51.64 ID:???
>>101
ルーティングテーブルも書かないと。

103 :anonymous:2011/08/17(水) 21:05:17.00 ID:???
>>101 です
>>102 さんよろしくお願いします
現在わかるのはルーティングテーブルです
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 17 42 12 0d c5 ...... Broadcom NetXtreme Gigabit Ethernet - パケット スケジューラ ミニポート
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.215 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.100.0 255.255.255.0 192.168.100.215 192.168.100.215 20
192.168.100.215 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.100.255 255.255.255.255 192.168.100.215 192.168.100.215 20
224.0.0.0 240.0.0.0 192.168.100.215 192.168.100.215 20
255.255.255.255 255.255.255.255 192.168.100.215 192.168.100.215 1
Default Gateway: 192.168.100.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
xxx.xxx.xxx.128 255.255.255.248 192.168.1.4 1


104 :anon:2011/08/17(水) 21:33:13.36 ID:???
>>103
これ、.100のセグメントにぶら下がってる.100.215の端末のルーティングテーブルでしょ。
聞いてるのはそれぞれのルーターのルーティングテーブルのこと。

105 :anonymous:2011/08/17(水) 21:34:57.13 ID:???
RTX1000の設定を見ないと分からん
NATしてるのか経路テーブル書いてるのかproxy arpとか使ってるのか

106 :anonymous:2011/08/17(水) 21:45:39.17 ID:???
エスパーしてみる。No.2のrtx1100に以下追加。
ip route 192.168.100.0/24 gateway 192.168.1.247
これでなければ、フィルタやNATの入ったconfigが2台とも欲しいですね。

107 :anonymous:2011/08/17(水) 22:15:08.26 ID:???
>>101です
現在の手元の資料でrtx1000の設定です
# RTX1000 Rev.7.01.16 (Tue Jul 22 19:41:01 2003)
#
# IP configuration
ip routing on
ip route default gateway 192.168.1.253
ip route xxx.xxx.xxx.x29 gateway 192.168.1.4
ip route xxx.xxx.xxx.x30 gateway 192.168.1.4
# LAN configuration
ip lan1 address 192.168.1.247/24
ip lan1 nat descriptor 1
ip lan2 address 192.168.100.254/24
# PP configuration
pp disable all
# TUNNEL configuration
tunnel disable all
# NAT Descriptor configuration
nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.246
# TFTP configuration
tftp host 192.168.100.215


108 :anonymous:2011/08/17(水) 22:48:54.94 ID:???
なんでLAN1アドレスが.247なのにNATのouterに.246使ってるんだよ

109 :anonymous:2011/08/18(木) 07:12:30.94 ID:???
んー。1100のip lan2 nat descriptor 1 が
nat descriptor address inner 1 192.168.1.1-192.168.1.200
あたりになってて、246-247あたりを入れてないとか、フィルターが入ってるとか。
あとはファームのリビジョンアップね。

110 :anonymous:2011/08/18(木) 10:44:21.22 ID:???
ここのみんな新設惰農。
見ていてほほえましい。

111 :anonymous:2011/08/18(木) 12:11:49.12 ID:???
>>101
始めの簡単な図が私の環境では崩れて見えてしまいます。
また、始めの情報と>>107で書かれたConfigでは食い違っている個所があるようです。

もう一度整理してRTX1000とRTX1100それぞれのConfigと
構成図を提示した方がより早く解決できると思いますよ。

112 :anonymous:2011/08/18(木) 12:55:42.77 ID:???
.246がRTX1000にLANアドレスとして定義されてないのに
NATのouterとして使おうとしてもRTX1100からARP要求してもRTX1000がARP応答しないでしょ
.247を使うべき
という理屈だと俺は思う

113 :anonymous:2011/08/18(木) 15:43:13.54 ID:???
>>111
改めて >>101の図とやらを見てみたが……確かにw
テキストで図を書くのはいいが、各行でちゃんと改行くらいしないとな。
テキストエディタは80桁固定とは限らん、つか大抵違う。

しかしRTX1100のLAN2って何だろう?
「internet server」じゃ何のことやらサッパリだ。
グローバルIPが割り当てられてるってことなのか?
「WAN 側のPC」とも書かれてるし… (WAN側のPCってのはインターネット越しのアクセス?)
しかし「xxx.xxx.xxx.30 のftpサーバー」とも書いてあるから違うのかな?
グローバルIPだとしても、RTX1000の側でNATを使う意味が分からん。
RTX1100だけでいいんじゃないの?
よく分かってない人がわざわざ設定複雑にして更に分かりにくくしているような。

114 :anonymous:2011/08/18(木) 19:32:25.13 ID:???
私が思うに。109とダブルが192.168.100.254/24のNAPTはRTX1100側で行っていると思うのでRTX1100のconfigが重要だと思うんだ
そもそもFTPの以前にpingができるかどうか書かないとネットワークの問題かFTPの問題かわからんよね。

115 :あのにまーーーーす:2011/08/18(木) 20:24:17.06 ID:???
>>108,112
nat desc add outerは、NATの外側のアドレス(体系)を指定すればいいだけだから
問題ないよ
>>103
まずは、端末の余計なルートを消しなされ
route delete xxx.xxx.xxx.128 MASK 255.255.255.248 192.168.1.4
route addの時に、-pオプション付けてなければ端末再起動でもいい
それやってもダメなら、俺もRTX100側のnat desc add innerの設定に192.168.1.246が入ってない
だと思う。
192.168.1.0/24にあった端末を192.168.100.0/24に移設して、IPだけ変えたってオチに1票


116 :anonymous:2011/08/19(金) 09:27:27.20 ID:???
>>106は試したのかな?
要するに戻りパケットがRTX1100で迷子になってるんじゃ?ってことだよね
これは最初に確認すべきだと思う

パケットキャプチャしてどこまで来てる・どこで止まってるを
簡単に確認すりゃ分かるだろうが
それが出来る知識がある人ならそもそも聞いてないか
Yamahaのルータよく知らないんだけど、
Ciscoでのdebugコマンドみたいのってないのかな?

117 :anonymous:2011/08/19(金) 13:38:55.17 ID:???
>>101 ではRTX1000の設定は
LAN1 が 192.168.100.0/24, LAN2 が 192.168.1.0/24 になってるのに
>>107 では逆になってるな。
どっちが正しいんだ?

NATの設定でinnerがないし、ちゃんとNATは動いてるのかな?
LANの中で重複したアドレス空間使ってないならNATなんか使わずに
普通にルーティングした方が簡単確実だと思うけど。
スタティックでもダイナミックでもいいが。

あと、>>107でRTX1000のデフォゲが 192.168.1.253 になってるけど、
>>101の図を見る限りそのアドレスはどこにも存在しないように見える。
これじゃスタティックで張られてるとこ以外どこにも行けないよね。

なんか根本的に設定間違ってない?
質問者自身が実際のトポロジを理解していないような。

118 :ano:2011/08/19(金) 22:53:22.67 ID:???
>>117のRTX1000のNATが動いていないor物理接続が間違っているが怪しいな

>>116
NATしてるんだから、RTX1100に192.168.100.0/24のルートいらなくね?
ソースアドレスは192.168.1.246になるんだから


119 :anonymous@pw126160171181.60.tik.panda-world.ne.jp:2011/08/20(土) 00:05:32.19 ID:???
ところでL2TP/IPSecって何て読む?
「えるつーてぃーぴーあいぴーせっく」でいいの?

120 :anonymous:2011/08/20(土) 08:22:41.06 ID:???
>>119
惜しい
「えるつーてぃーぴーあいぴーせっくす」

121 :anonymous:2011/08/20(土) 15:15:35.43 ID:???
さすが夏休み
こんなスレにもリアル厨房が

122 :anonymous:2011/08/20(土) 18:07:58.88 ID:???
>>121
自己紹介乙

123 :anonymous@pw126162158018.62.tik.panda-world.ne.jp:2011/08/24(水) 07:59:41.52 ID:???
Tをティーって発音する人ってこの業界少なくない?

124 :anonymos:2011/08/24(水) 10:33:26.74 ID:???
スレチですが私は
FTP・・・エフテーピー
PPTP・・・ピーピーテーピー
と言ってますね。
話す相手によっては意図的にティーで発音することもありますが・・・

TCP・・・・これはティーシーピーですねw

125 :anonymous@l197252.ppp.asahi-net.or.jp:2011/08/24(水) 10:40:51.21 ID:???
teraterm でrtx1100 にssh で接続しています
現在の設定をPC へ流したくて
#get config/Passwd ファイル名
とするのですが エラーコマンド名を確認してください
が出ます?どうしたらいいですか・・・・

126 :あのにます:2011/08/24(水) 11:32:09.40 ID:???
>>125
それはTFTPのコマンドでしょ。
administratorでshow configしても近いものは得られるけど
完全な設定ファイルとして欲しいなら、TFTPを使いましょう。

127 :anonymous:2011/08/24(水) 12:06:12.24 ID:???
>>125 です>>126 さん thx です
検索すると、こんな感じでtftp を受け付けるコマンドを設定してやらなければならないとネットで見かけるのですが
tftp host (アップロードを行う端末のIPアドレス)

このコマンドを実行するのに、SSH 越では(teraterm)出来ないのでしょうか?
クロスかなんかで、PC とrtx1100 を繋いでやらないといけないのでしょうか?
SSHで実行した後、
tftp -i 192.168.1.2 get config/Passwd c:\OLDconfig.txt
このように繋ぎに行くと
Error on server : Access violation となります

128 : 忍法帖【Lv=40,xxxPT】 :2011/08/24(水) 12:14:14.86 ID:???
tftpはデフォルトだと閉じてなかったっけ?
とりあえず、
tftp host any
終わったら、
tftp host none

129 :anonymous:2011/08/24(水) 16:51:31.16 ID:???
データコネクトで接続する場合の番号って
NTTから教えてもらうの?

それともひかり電話の番号を端末に振らないとダメなの?

130 :anonymous@pl812.nas932.p-kanagawa.nttpc.ne.jp:2011/08/24(水) 21:47:36.66 ID:???
最近触り始めたのでアホな質問かもしれないんですが

port-based-option=divide-networkでlan分割して
vlan port mappingでポートを割り当てたしたvlanXに対して
ip filterで作ったフィルタをip vlanX secure filterで適用ってできるんでしょうか?
コマンドはエラー返さないんだけど、show configでは表示されないし
明らかにpassしてるはずのパケットが暗黙のdenyで破棄されてるし何かへんです。

131 :anon:2011/08/24(水) 23:20:02.26 ID:???
ネットワーク屋も含めて、通信屋は総じてTとかDは小っちゃい文字を発音しないこと多いよね。

TD-480 だと テーデーヨンハチマル
Dch は デーチャン

132 :anonymous:2011/08/24(水) 23:25:58.71 ID:???
タンゴデルタよんはちまる
デルタチャンネル
ロメオマイクスペースアスタ

133 :anonymous:2011/08/24(水) 23:32:25.36 ID:???
そりゃ単に聞き間違いを避けるための習慣だろう

134 :anonymous:2011/08/24(水) 23:33:40.88 ID:???
ただ発音の悪いジジイからの
先輩の言うことは絶対的な古き時代からの慣例じゃね?

135 :anonymous@h168.p031.iij4u.or.jp:2011/08/25(木) 08:41:56.18 ID:???
聞き間違いを防ぐ為だな。
習慣化してるけど。

騒音の有る所とか通話回線越しだと、差が大きい。

136 :anonymous:2011/08/25(木) 09:47:52.11 ID:???
TとP
DとB
は良く間違えられますもんねぇ

137 :不明なデバイスさん:2011/08/25(木) 10:21:21.77 ID:???
>>136
TとD
PとB
じゃね?TとPを聞き間違えるなら病院行こうよ

138 :anonymous:2011/08/25(木) 10:39:56.80 ID:???
>>129
ひかり電話の番号でOK

>>130
フィルタ動作すると思うけどサポートに電話してみたら

139 :anonymous:2011/08/26(金) 10:10:40.19 ID:???
test

140 :anonymous@i218-44-22-89.s04.a028.ap.plala.or.jp:2011/08/26(金) 20:43:58.80 ID:???
ルータ配下にあるPCのホスト名を調べるのにはどうしたらよいのでしょうか。
show status dhcpだと固定IPは表示されませんし。

141 :anonymous:2011/08/26(金) 20:49:44.19 ID:???
コマンドプロンプトから
hostname
スレチな

142 :anonymous:2011/08/26(金) 23:08:08.75 ID:???
質問ちゃんと読めよw

143 :anonymous:2011/08/29(月) 11:01:58.05 ID:???
>>140
DNSサーバーを用意しないと無理

144 :anonymous@c201075.ppp.asahi-net.or.jp:2011/08/29(月) 11:36:08.34 ID:???
>>140
ホスト名は無理だけどIPなら show arp

145 :140:2011/08/29(月) 19:53:32.94 ID:???
>>143
ありがとうございます。BINDでも勉強してみます。

>>144
それは何とか知ってました!

146 :anon:2011/08/30(火) 23:44:43.24 ID:???
>>140
固定IPの端末のホスト名を調べるのはルーターの機能では無理。
ping通る端末ならTWSNMPあたりでスキャンかけてみたらホスト名返す端末もいるかも。


147 :anonymous:2011/08/31(水) 00:08:44.55 ID:???
考え方変えて
MACアドレス対でDHCPで固定ぽくふればよくね?

148 :anonymous:2011/08/31(水) 01:36:05.09 ID:???
>>147
それは本末転倒だろうw
それは「固定IPのホストを全てstatic→dynamicに設定し直す」ということを意味するぞ。

固定IPのホストを全部直接いじってMACアドレス集めていくなら
ついでにIPアドレス、ホスト名のメモも取ってけば目的は達成できるんで
設定し直す必要すらないw

149 :anonymous:2011/08/31(水) 03:28:32.37 ID:???
ルーターの配下って意味じゃね

150 :anonymous:2011/08/31(水) 07:42:42.97 ID:???
>>140
ホスト名って広い意味だね。
windowsだけの情報ほしいならブラウズのキャッシュ見れば一発だよ


151 :anonymous:2011/08/31(水) 10:17:32.93 ID:???
ホスト名と言っても、多分Windowsのnetbios名だろうね
TCP/IPのnetbios拡張分をRTがサポートする決まりは無い

通常は、RT上の show arp

Windowsのコマンドの nbtstat -a 192.168.0.100
で充分


>>148
>>MACアドレス対でDHCPで固定ぽくふればよくね?
>それは本末転倒だろうw
>それは「固定IPのホストを全てstatic→dynamicに設定し直す」ということを意味するぞ。

いや、staticのままでも、ルーター側で予約させることは可能
やっちゃいけないという事は無い
つか、固定アドレスでも、未登録macアドレス排除するためにdhcp予約登録する



152 :anonymous@05001013765860_mc:2011/08/31(水) 19:26:00.82 ID:0QMjUclG
>>150
それはホスト名じゃない

153 :anonymous:2011/08/31(水) 23:23:14.40 ID:???
>>151
> いや、staticのままでも、ルーター側で予約させることは可能
> やっちゃいけないという事は無い
> つか、固定アドレスでも、未登録macアドレス排除するためにdhcp予約登録する

やっていい/悪いの話ではなく、質問は「ルータからホスト名を調べる方法」なんだよ。

L2アドレスであるMACアドレスは直接繋がってるスイッチまでしか届かないんだから
「固定アドレスになってるホスト」それぞれのMACアドレスは結局一台ずつ調べるしかないよね?
(全ホストが直接ルータに繋がってるなら別だが)
で、一台ずつそれ確認するなら、同時にホスト名も確認すれば
結局「ホスト名を調べる」という目的は達成できちゃうから意味ないんじゃ
という話。

154 :anonymous:2011/08/31(水) 23:27:34.26 ID:???
あ、ごめん
L2アドレスなんだからスイッチは通過するなw
何言ってるんだ > 俺

ルータは越えられない、の間違いですた。
スイッチだけのネットワークなら、arpテーブルから
MACアドレス - IPアドレスの対応は調べられるね。

155 :anonymous:2011/09/01(木) 09:03:04.56 ID:???
ホスト名は人間が分かりやすいってだけで重要ではなかったり

出入りが激しすぎるでもなければ、固定アドレスにして、全macアドレスとIPアドレスとnetbios名の一覧
いわゆる、hostsファイルにmacアドレスを加えた物を用意すれば良いと思う。

そのhostsファイルを持つPCでIGNETMAPというフリーソフトを使えば稼働状況は一目瞭然


156 :anonymous:2011/09/01(木) 09:13:01.83 ID:???
質問者がどういう意図で聞いてきたかだよな
普通自分とこのマシンぐらい把握できてるだろ?

クライアントがwin前提なのかもわからん

157 :anonymous:2011/09/01(木) 09:13:50.50 ID:???
netbios名の一覧はlmhostsじゃなくて?

158 :anonymous:2011/09/01(木) 12:01:51.46 ID:???
>>156
把握出来てないだろうな
macアドレスをメモってもなさそう
Windowsの場合の解決方法の一つは上げたとおり
bindって言ってるからunix系も触れるのかも

>>157
hostsでも良いよ


159 :anonymous:2011/09/01(木) 13:22:39.84 ID:???
監視目的なのか管理目的なのか
でもスタティックで割り当ててるなら少なくても割り当てリストぐらいは作らんとダブる可能性があると思うが
そこは管理者が別なのか?

160 :anonymous:2011/09/01(木) 20:16:52.62 ID:???
>>157
LMHOSTSが正解

>>158
作りが古いものは動かない場合もあるのよ
ホスト名とNetBIOS名は別物なんだから、ちゃんと分けておいたほうが無難
極論でいうと、わかんねーなら両方書けって話なんだけどなw

161 :hage:2011/09/07(水) 09:41:01.33 ID:???
いい加減に他所に逝けよって思うぞ、MLの村瀬

162 :anonymous:2011/09/07(水) 10:26:10.03 ID:???
うちもあのログいっぱい出てるから興味あるうちもマカフィー使ってるからかなぁ

163 :anonymous:2011/09/07(水) 13:21:51.57 ID:???
次はRT107e後継機か。この機種はここの範疇になるのかな?

>>162
自分でパケットキャプチャしてみたほうが早いと思うけど。

164 :anonymous:2011/09/07(水) 13:50:11.63 ID:???
RTX1100でL2TP/IPSEC…

165 : 忍法帖【Lv=40,xxxPT】 :2011/09/07(水) 14:34:26.12 ID:???
>>164
RTX810をお買い求めください。

166 :anonymous:2011/09/07(水) 14:45:50.98 ID:???
>>165
やだやだやだやだやだやだ
まだRTX1100使うもんんんんんんん!!

167 :an:2011/09/07(水) 15:27:19.34 ID:???
全ポート 100BASE-TX でリンクアップで 3.1W
ってすげぇな

エネループでも動かせそうだ

168 : 忍法帖【Lv=11,xxxPT】 :2011/09/07(水) 18:38:33.95 ID:???
>>165
お、G3出たのね

169 :fushlanasan:2011/09/07(水) 21:02:49.34 ID:???
RTX810かぁこれかなり売れるんじゃないの?
1200だと8ポートもSWポートついてて無駄な感じだし。
これぞまさにSOHO向けっぽい仕様じゃん

170 :anonymous:2011/09/07(水) 21:20:15.89 ID:???
VPN数が6で大丈夫なら問題無いな

171 :あのにます:2011/09/07(水) 22:03:23.24 ID:???
昔はIPsecはLANポートの数*4だったんだがな。
ま、6本設定できれば、つなぐのが7カ所までならメッシュ構成できるわけだから
小さな規模で拠点同士を結ぶのなら十分かな。
営業マンが外からつなぎたいってのなら、不足する気がするが。

あとは、パケット処理能力ってどうなんだろ。
スループット1Gbpsってことは、83kppsは越えてるんだろうけど、
RTX1200がある以上は、120kppsを越えるわけにはいかないんだろうな。
それとLAN分割機能でRTX1200みたいに、ファストパス処理されるかどうかも気になる。
このぐらいのことは、MLで投げれば、中の人が答えてくれるんだろうか。

個人的には、周囲温度の上限が50度ってのがうれしい。
それだけで、今のRTX1500から買い換えたい感じだ。

あとは値段次第だが、けっこう売れるだろうね。
最初は5万円台半ばぐらいだろうか。
買う側にはどうでも良いことだけど、RTX1200の売り上げは落ちそうな気がする。

チラ裏な内容でスマン

172 :anonymous:2011/09/08(木) 00:55:37.07 ID:???
上限50℃って何気にすごいな、、

173 :アナルマス:2011/09/08(木) 09:21:26.33 ID:???
上限50℃ってプレハブ現場事務所向けだな。

174 :anonymous@p2249-ipbf212sapodori.hokkaido.ocn.ne.jp:2011/09/08(木) 11:56:52.28 ID:???
RTX1200って何度までOK?

175 :anonymous:2011/09/08(木) 11:59:17.20 ID:???
RTX1200の最安価格(税込):\67,690
さて幾らまで下がるんだろうか

176 :あのにます:2011/09/08(木) 12:46:24.04 ID:???
>>174
知る限りでは、YAMAHAの機種は40度が上限。(RTX1200もそう)
アライドには50度が上限のが、すでに何機種かある。

50度が上限ってのは、部品の耐性が高い部品に変更したのかもしれないが、
本体の発熱量(=消費電力)が下がったから、中にこもる熱が減って、
相対的に動作時の周囲温度が引き上げられたのかもしれないな。

177 :anonymous@y081184.ppp.asahi-net.or.jp:2011/09/08(木) 12:57:19.33 ID:???
お値段的に高級品に変えたとは思えないので
消費電力が減った分で稼げているのであろう


178 :anonymos:2011/09/08(木) 13:01:39.11 ID:???
RTX1200のL2TP/IPsecってまともに使えるスピードなの?

179 :anonymous:2011/09/08(木) 15:10:00.73 ID:???
>>178
使えないよ

180 :RTX1500:2011/09/08(木) 15:43:39.26 ID:???
RTX810登場か。
http://plusd.itmedia.co.jp/pcuser/articles/1109/08/news028.html

ギガビット搭載で、3G回線も使えるのに番号が1100を上回らない。
rtx1150にすればよかったのに。
もはや、ネーミング規則が良く分からなくなった・・・


181 :anonymous:2011/09/08(木) 15:56:50.13 ID:???
っていうか
新機種出すより
RTX1200をより低価格で低発熱量で発売した方がたくさん売れてコスト的に安くなりそうな気がする

182 :fushlanasan:2011/09/08(木) 18:04:18.13 ID:???
>>180

ちゃんとRTXがついてるからいいじゃないかw

183 :anony:2011/09/08(木) 18:09:38.88 ID:???
>>180
価格としてはRT108e的なカンジだよね。
NVR500とどう分けるのか・・・
現場プレハブ用ってのは本当にそんな気がする。

184 : 忍法帖【Lv=40,xxxPT】 :2011/09/08(木) 18:46:47.43 ID:???
NVRとの棲み分けは、IPsecが必要かどうか、IP電話が必要かどうかだろ。
今までのRT58iとRT107eも、そんな感じだったんだから。

>>181
業務機となると、そんな簡単にはいかないんだろ。
「予備機や故障時の交換は、同一仕様じゃないと認めない」って所もある。
だから、RTX1100が発売されても、当分のあいだRTX1000も作ってたし、
RTX1200がある今でも、RTX1100は現行機種だろ?

だから、仕様を変えたのを作っても、古い仕様のも需要があるから、
結局複数の機種を作ることになる。

185 :aa:2011/09/08(木) 19:09:13.29 ID:???
RTX810にIP電話が載ったRTV820が来たら嬉しいんだが

186 :fushlanasan:2011/09/08(木) 19:59:35.50 ID:???
あれ足りないこれ足りない出るから
MOD式に付け足せるようになればいいのにね

187 :anonymous:2011/09/08(木) 20:44:04.69 ID:???
>>185
それは、切に欲しいです。
うちも、RTV700が未だに現役。


188 :anonymous:2011/09/08(木) 21:26:47.37 ID:???
>>180
ISDNが付いていないからでしょ。

189 :ANONYMOUS:2011/09/09(金) 00:23:31.85 ID:???
>>184
なるほど。互換性か。
たしかに、RTX1200と、RTX1100では、たとえば、
SHOW DHCP STATUSコマンドの挙動が異なるなあ。


190 :anony:2011/09/09(金) 09:40:53.73 ID:???
あ・・・、あほだ。
NVR500がNetVolanteの後継機って完全に忘れてた・・・。

ルータのBTOとかあったら面白そうだな。
喜ぶの俺らだけだがw

191 :ANONYMOUS:2011/09/09(金) 11:58:28.44 ID:???
IPSECとNNTPの両方が使えるなら買いだけど、IPSECだけなら素直にRTX1200買う


192 :あのにます:2011/09/09(金) 12:43:51.12 ID:???
>>188
LAN3がないからのような気もする
そーすると
数字3桁 LANx2 (NVR500/RTX800/RTX810)
数字4桁 LANx3 (それ以外)
て感じできれいに区別できる


193 :anonymous:2011/09/09(金) 12:57:21.52 ID:???
nntp...いまどき個人でニュースサーバ立ててるヤツがいるのか...

194 :RTX12000:2011/09/09(金) 13:06:41.53 ID:???
>>193
PPTPじゃないの…かな?

RTX810はPPTPもついたんやよね?
だったらリモートで管理しやすいや。

195 :anonymous:2011/09/09(金) 14:59:06.94 ID:???
そそ、PPTP
IPSecだとリモートでちと不便で

196 :ANONYMOUS:2011/09/10(土) 03:50:26.88 ID:???
>>195
WINDOWSから接続できないと


197 :anonymous@p41171-ipngn101funabasi.chiba.ocn.ne.jp:2011/09/10(土) 10:37:54.91 ID:???
RTX1100どころかRTX1000が現役だぞ、うちの事業所は。
オクで大量に出回ってるから保守部品に今のところ困らないが、そろそろ乗り換えて欲しいわ。


198 : [―{}@{}@{}-] anonymous:2011/09/11(日) 21:31:17.96 ID:???
RTX810販社の人が説明に来たよ
IPsecスループットは1200より高いみたい
1200より良いCPUを載せるとは思えないから
暗号化ASICだけ新しいの使ってるのかね

199 :anonymous@ntkmmt015030.kmmt.nt.ngn.ppp.infoweb.ne.jp:2011/09/12(月) 08:43:54.32 ID:???
>>196
WinでIPSec接続は出来るけど、使い勝手が微妙


200 :anonymous:2011/09/12(月) 09:43:38.78 ID:???
Winなら有料IPSecクライアント使わないなら双方固定じゃないと無理でしょ


201 :ちんこ:2011/09/13(火) 12:34:52.93 ID:r0z4XJNO
SRT100でL2TP/IPsec対応のファームが出たけど、速度的にどう?

202 :anonymous:2011/09/14(水) 00:24:53.31 ID:???
だから1100だってば

203 : 忍法帖【Lv=40,xxxPT】 :2011/09/14(水) 01:29:20.16 ID:???
1500もお願いします。

204 :anonymous:2011/09/14(水) 21:11:21.12 ID:???
あれはCPUパワー的に厳しいのではないかと


205 :anonymous:2011/09/15(木) 11:43:56.71 ID:???
ルーター1はISP1 グローバルIP PPPoEブリッジ設定 (光ネクスト)
ルーター2はルーター1に接続でISP2 グローバルIP
これをSWX2200-8Gにルーター2台接続してPCを
一台にした場合はどうなるのですか?

マルチホーミングの場合はISP1が落ちないとISP2に接続しないから
一台づづ割り当てて負荷分散もどきにしてます
やはりロードバランサが必要ですか?

板違いですが、お勧めロードバランサがあれば教えて下さい



206 :anonymous:2011/09/15(木) 18:04:04.31 ID:???
質問は最後の一行だけ?
それとも三つあるのかな?

207 :anonymous:2011/09/15(木) 19:31:46.23 ID:???
そんな回線負荷高いの?

208 :anonymous:2011/09/16(金) 12:19:19.16 ID:???
205です

出来れば全て教えて戴きたい

光ネクストはヤマハの帯域コントロールみたいのが動いてるから期待はしてたが・・・
http://www.isdn-info.co.jp/next/hikaku.html

下りは約150M 上りは約100M  家族が使わない状態でラデッシュで測定

二人の子供が一台づつリアルタイムオンラインゲーム かみさんはPCとIphone
すると段々下がり 最後にはラグが凄い事になり
最小ショートパケットの連続だからNTTのHWGでは負荷が掛かると思い
手持ちのRTX1500でPPPoEで接続はギガイーサでないから止めて
NEC WR8700とSWX2200-8Gを買って負荷が高いと思われる機器はHGW
それ程ないと思うのは8700でISPは2社でこれで少しは緩和してます

ロードバランサに拘る理由は近い将来デイトレを始める予定だからです


209 :anonymous:2011/09/16(金) 13:20:10.42 ID:???
ネトゲたった2台でラグラグなんて有り得ん。
まずは接続図を書け



210 :anonymous:2011/09/16(金) 14:19:29.03 ID:???
PCがただのノートPCでネトゲの動作基準に丸で足りてないって事は無い?

211 :マッチの日:2011/09/16(金) 14:40:48.07 ID:???
ネットゲームなんて帯域よりもping値が勝負だろ
帯域使い切ってもないのに、ロードバランサとか入れたら、ping値は上がる一方だぞ

212 :anonymous:2011/09/16(金) 15:43:05.77 ID:???
>>208
帯域コントロールっていっても音声通話やテレビ電話を優先するとかそんな感じだぞ

デイトレで稼ぐ気なら光もう一本入れた方がよくね?
可能であれば別キャリアの方がリスクも分散できるし

少なくてもその用途ならのぼりくだり100Mも使ってないと思うから
素直にRTX1500一台でもいいような気がするがね

まぁ2台ルーターがあって2つのISPにつなぐ事は障害対策になるから
予算があるならやって損は無いと思う
おまけに光(それ以外でも可)のキャリアをつかう事も障害対策になる


デイトレだろと証券会社経由する場合は、その分処理遅れるから秒で損得するような
トレードはおすすめできないと思うよ
むしろまったく繋げなくなる回線障害対策をしっかりしたほうがよい
また証券会社やFX業者含め数か所と契約しメインが使用不能になった場合に
反対注文を別業者にできるようにするなど考えた方がいい

そしてロードバランサなんて無意味だと思う

213 :anonymous:2011/09/16(金) 18:49:48.60 ID:???
ロードバランサって、何をバランスさせる気なんだ?
フローによってISP1, ISP2とか宛先バラバラだと、
悲惨なことになる気がするんだが。

214 :anonymous:2011/09/16(金) 19:51:32.06 ID:???
>>213
クライアントからインターネット上のウェブサイトへの単なるウェブアクセスなら、
ウェブサーバにとって接続元グローバルIPアドレスが適当に散らばっても問題ないだろ。
いまどきアクセス元IPアドレスだけでセッション維持しているウェブアプリケーションなんぞないし。

だから現代的WANロードバランサーだとデータの流れを解釈して外向きトラフィックを適当に分散して
外向き回線を使ってくれる。LinkProofとかが有名だが、安めの機材だとアライドのAR5x0Sがそういう機能を持ってる。
ただしライセンスが別途必要。 ttp:/www.allied-telesis.co.jp/solution/wlb/

ただ>>208の用途にロードバランサは無意味で不要、
PCをもう1個と回線を別キャリアでもう1本用意すべき、という>>212の意見に全く持って同意する。
ロードバランサという言葉に夢を見過ぎだ。もっとパケットの気持ちになって考えよう。

215 :あのん:2011/09/16(金) 20:05:04.58 ID:???
>>214
TTL違うと追い越し起きない?
Webはともかく、複数セッション張るようなネトゲだと致命的だとおもうが

216 :anonymous:2011/09/16(金) 20:12:20.63 ID:???
>>215
だからそのへんについてはロードバランサーの賢さ(メーカー側の事例蓄積とその反映)に依存するわけだ。


217 :anonymous:2011/09/16(金) 20:56:06.96 ID:???
>>211
ping値ってなんだよwww

218 :anonymous:2011/09/16(金) 21:18:19.38 ID:???
>>217
ラウンドトリップタイムのことをネットゲームユーザコミュニティ界隈でそのように表現することがおおい
測っている先が実際のゲームサーバ相手ではなくその会社のウェブサイト相手だったりするのが微笑ましい

219 :anonymous:2011/09/17(土) 02:24:18.29 ID:???
YAMAHAのスレでこんなこと書くのもなんだが
(本当に)ショートパケットの連続なら、NEC(AlaxalA)のIX(AX620R)にしたほうがいい
1台で十分ことたりる性能がでる
100Mでいいなら、IX2015あたりがオクとかで\1,500-とかであるから、試せばいい

追加投資ができないなら、デイトレ用のPCのデフォゲをISP1に
その他をISP2に

回線冗長まで考えるならVRRP組んで2グループ作って
デイトレ用をISP1(Act)-ISP2(Stby)のVRRPグループに向ける
その他をISP2(Act)-ISP1(Stby)のVRRPグループに向ける

ISP1が落ちると、ラグラグになるけどね

つか、RTX1500のVRRPグループ2個つくれたっけか?


220 :anonymous:2011/09/17(土) 08:29:28.13 ID:???
実は古い無線LANを後生大事に使い続けているだけだったりして
他はHUB、LANケーブル等も


221 :anonymous:2011/09/17(土) 21:48:58.06 ID:???
デイトレでVRRP使ってもうまく注文できるかどうかの保証はないぞ
生活かけてるならネトゲその他を即遮断できるようにした方がよいw

222 :anonymous:2011/09/18(日) 00:50:16.76 ID:???
>>221
遮断できるがシングル=ルーター落ちで100%注文できない
VRRP=100%の保障はできないが、できる可能性もある

あれ?

223 :anonymous@KD113159180054.ppp-bb.dion.ne.jp:2011/09/18(日) 13:28:16.60 ID:???
RTX1200でLAN1/1ポートをvlan 10 (untagged)、LAN1/2ポートをvlan 20 (untagged)でLAN1/3ポートをvlan 10, 20(tagged, 802.1Q)ってことできる?


224 :やんやん ◆yanyan72E. :2011/09/19(月) 22:19:01.52 ID:???
ポートベースVLANとtaggedVLANの併用はできなかった覚えがある。

225 :anonymous:2011/09/29(木) 11:48:02.81 ID:???
RTX1200ってLAN1〜LAN3までと三つしか口がないですが
これはセグメントも三つしか作れないと言う事でしょうか?

226 :anonymous:2011/09/29(木) 12:43:48.12 ID:???
>>225
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/index.html

227 :anonymous:2011/09/29(木) 13:05:17.43 ID:???
>>226
ありがとう。VLAN機能を使わなくてもそれぞれのポートを
セグメントとして分割できるんだね。

228 :anonymous:2011/09/29(木) 21:27:40.59 ID:???
>>225>>227は同じ人なんだろうか

なんだかかみ合っていない気がする

229 :anonymous:2011/10/03(月) 09:34:39.10 ID:???
>>228
ヒント、二重人格

230 :anonymous:2011/10/03(月) 23:41:39.50 ID:???
http://jp.yamaha.com/news_events/network/rtx1100_ending/

ついに終わっちゃったか。
rtx1100もう、ネクスト対応なしなのかな。


231 :anonymous:2011/10/04(火) 18:54:47.92 ID:???
RT250iが今も現行モデルなのが驚異的だ
業務用でまだまだISDNも需要があるということか


232 :anonymous:2011/10/04(火) 20:55:18.17 ID:???
>>231
ISDNもだけど専用線もあるからな
DA64とかHSD128とか
RTX1200にも付いてるし、業務用(特に公共団体)なら全然現役でしょ
AlaxalAのAX620Rにも付いてるし
でも、データコネクトが普及したら流石に終了だろう

233 :anonymous:2011/10/06(木) 23:31:32.22 ID:???

2011年10月4日 [ネットワーク周辺機器]

下記の設定例を追加公開しました。
「フレッツ光ネクスト IPv6 PPPoE」、「フレッツ光ネクスト IPv6 IPoE + ひかり電話(NVR500)」、「データコネクト拠点間接続」、「モバイルバックアップ」、「カスタムGUI」


234 ::2011/10/07(金) 21:09:23.64 ID:???
田舎だとISDNしか使えないところがまだまだある

235 :anonymous:2011/10/07(金) 23:04:12.96 ID:???
>>234
データーコネクトでISDNも終了するっていってるから
えぬてってが責任もってやるんだろ

236 :anonymous@FLH1Aar110.szo.mesh.ad.jp:2011/10/08(土) 03:18:40.54 ID:???
まぁ、なんだかんだ言っても ISDN は最後まで残るだろうね。

237 :anonymous:2011/10/08(土) 23:43:36.62 ID:???
■本社(固定IP)
(192.168.1.1)CTU(PPPoE)
(192.168.1.100)RTX1000
(192.168.1.101〜192.168.1.120)PC

■営業所(非固定IP)
(192.168.2.1)ルータ1
(192.168.2.100)ルータ2(RTX1000)
(192.168.2.101〜192.168.2.120)PC

ルータ1---ルータ2(RTX1000)---PC
の2重ルータで、IPSECとインターネット併用の設定を試みているのですが、
インターネットが接続できず、IPSECも接続できません。

アドバイス、ヒントがあれば、よろしくお願いいたします。


238 :anonymous:2011/10/08(土) 23:46:41.55 ID:???
上記の続き

現在の、下記設定では、インターネット接続ができません。
■営業所(非固定IP)の設定
ip route default gateway dhcp lan2
ip route 192.168.1.0/24 gateway tunnel 1
ip filter source-route on
ip lan1 address 192.168.2.100/24
ip lan2 nat descriptor 1
pp enable 1

tunnel select 1
ipsec tunnel 1

(IPSEC設定省略)

tunnel enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.2.1
nat descriptor address inner 1 192.168.2.101-192.168.2.120
nat descriptor masquerade static 1 1 192.168.2.100 esp
nat descriptor masquerade static 1 2 192.168.2.100 udp 500
nat descriptor masquerade static 1 3 192.168.2.100 tcp 1723
nat descriptor masquerade static 1 4 192.168.2.100 gre
ipsec auto refresh on
dhcp service server
dhcp scope 1 192.168.2.101-192.168.2.120/24
dns server dhcp lan2
dns private address spoof on


239 :anonymous:2011/10/09(日) 00:02:05.61 ID:???
>>238
IPsecで接続できねーのに、プロポーサル隠して何がしたいんだ?
対抗の設定もないし
お前、馬鹿すぎねーか?

240 ::2011/10/09(日) 00:16:12.98 ID:???
>>236
計画だと、あと数年でNGNに巻き取るとか言う話があったような。
到底無理だと思うが。

241 :anonymous:2011/10/09(日) 00:43:39.51 ID:???
>>239
IPSec設定は、わかります。
二重ルータで、>>237のようなIPアドレス構成のとき、
インターネット接続ができないので。

242 :anon:2011/10/09(日) 00:51:35.65 ID:???
二重ルーターの意味が分からない。
RTX1000のWAN側アドレスが定義されてない(おそらくLAN2?)のはなぜ?
それと、ルータ1のLAN側とRTX1000のLAN側が同じアドレス体系なのはなぜ?


これ、config見せる前に何をどのようにしたいか、
なんで二重ルータかってことを説明しないとみんなわかんないとおもう。

243 :anonymous:2011/10/09(日) 01:51:02.93 ID:???
>>242
2重ルータは、
プロバイダ提供のルータだったり、モデム内臓ルータだったりだからです。
ルータ1とルータ2のアドレス体系が違うと、インターネット接続は可能なのですが、
IPSec接続がうまくいかないからです。

ルータ1とルータ2のアドレス体系が同じ場合で、インターネット接続が可能なら、
IPSecもうまくいくだろうと思っているからです。
ルータ2(RTX1000)でのPPPoE接続の場合は、IPSecも接続できていますが、
RTX1000で、PPPoE接続をしない場合を模索しています。

244 :anonymous:2011/10/09(日) 02:27:31.40 ID:???
>>243
2重ルーターの外側ルーターの設定は?
ESPとかUDP 500 とか通す設定?

245 :anonymous:2011/10/09(日) 02:54:44.89 ID:???
>>244
すべて転送します。

246 :anonymous:2011/10/09(日) 03:58:56.72 ID:???
多段NAT環境下だとしても
これネットワーク設計がおかしいだろ

247 :anonymous:2011/10/09(日) 08:22:29.50 ID:???
>>243
>ルータ1とルータ2のアドレス体系が違うと、インターネット接続は可能なのですが、
>IPSec接続がうまくいかないからです。

それを解決しろよ

248 :anonymous:2011/10/09(日) 08:42:26.46 ID:???
238の営業所側の構成は、

WAN(global)
ルータ1
LAN:192.168.2.1
 |
 +--LAN1(192.168.2.100):RTX1000
 |
 +--PC(192.168.2.101〜)

で、RTXのデフォゲがLAN2です。
たぶん今、RTXのLAN2にケーブルが刺さってないですよね。そりゃあ通信できません。

>243
> ルータ1とルータ2のアドレス体系が違うと、インターネット接続は可能なのですが、 
> IPSec接続がうまくいかないからです。 

それは、上流のルータ1側に、IPSecの通信をルータ2へ通すような設定をしてないから。

> ルータ1とルータ2のアドレス体系が同じ場合で、インターネット接続が可能なら、 
> IPSecもうまくいくだろうと思っているからです。 

デルタアタック型はできる。けど、やっぱりルータ1にIPsecの通信を通すような設定がいる。

249 :anonymous:2011/10/09(日) 08:53:43.35 ID:???
パススルーさせて、rtxがVPN機能とdhcpだけ受け持つ設定は、ざっとこんなかなぁ。

■営業所のルータ1
・DHCPをオフ
・IPSecパススルーを有効
 udp 500およびesp(プロトコル番号50)のパケットフィルターを"通過"に。
 udp 500およびespパケットを192.168.2.100にフォワーディング
・デフォルトゲートウェイはwanのまま。dnsサーバも設定しておく。
・念のため、経路追加。192.168.1.0/24宛を192.168.2.100へ。

■営業所のrtx 
★ip route default gateway 192.168.2.1
ip route 192.168.1.0/24 gateway tunnel 1 
ip filter source-route on 
ip lan1 address 192.168.2.100/24 
★no ip lan2 nat descriptor 1 
pp enable 1 
tunnel select 1 
(IPSEC設定省略) 
tunnel enable 1 
★no nat descriptor type 1 masquerade 
★(ここの nat descrpitor設定を全削除)
★no nat descriptor masquerade static 1 4 192.168.2.100 gre 
ipsec auto refresh on 
dhcp service server 
dhcp scope 1 192.168.2.101-192.168.2.120/24 
★dns server どこかプロバイダのDNSサーバアドレス
dns private address spoof on

250 :anonymous:2011/10/09(日) 13:08:57.40 ID:???
>>248
ありがとうございます。

LAN2には当然、LANケーブルで、ルータ1と接続しています。

ルータ1------(LAN2)ルータ2(LAN1)------PC

>>249
ありがとうございます。

教えて頂いたConfigですと、
LAN2にIPアドレスが割り当てられないようなので、
DHCPで受け取るか、固定で割り当ててみましたが、
ルーター1へ通らないようで、インターネット接続ができません。

まずはインターネット接続ができることが先決で、試行錯誤しています。

251 :anonymous:2011/10/09(日) 15:44:30.11 ID:???
要するに
SV----本社RTX1000----ISP----ISP提供ルーター----営業所RTX1000----PC
こういうことか?

なら、NAT-Tだろ

何がIPsecの設定はわかっていますキリッだよ
何もわかってねーじゃねーか

252 :anonymous:2011/10/09(日) 15:58:57.80 ID:???
>>251
IPSECどころかネットワークがわかってないと思われ

253 :anonymous:2011/10/09(日) 16:04:47.79 ID:???
>>252
ネットワークどころか日本語がわかってないと思われ

254 :anonymous:2011/10/09(日) 16:09:07.80 ID:???
『2重ルータ』という表現をする人にネットワークは無理

255 :anonymous:2011/10/09(日) 16:16:42.65 ID:???
>>250
こうなってるわけですね。

ルータ1
 192.168.2.1
  |
 LAN2:192.168.2.XX (DHCP?)
ルータ2
 LAN1:192.168.2.100
  |
PC: 192.168.2.101〜

その250の構成では、通信できません。
251さんのおっしゃるnat-tを使っても、LAN1/2のアドレス帯が同じで、そもそも通信できません。
248と249についてきちんと試していただけないようですし、残念。

では、構成はその250のにして、configは238のままにして、
ルータ1のアドレスを192.168.3.1/24、dhcpレンジを192.168.3.101-120/24としてはいかがでしょう。
これでネットにはつながる……とはいえ、252さんの御懸念通り、他にも出されてない問題点がありそうなね

256 :anonymous:2011/10/09(日) 16:16:51.57 ID:???
本社
tunnel select 営業所
# 分かってるふりして省略する馬鹿は死ねばいいと思うの
ipsec ike nat-traversal 営業所 on
tunnel enable 営業所

nat descriptor type 1 masquerade
nat descriptor address outer 1 192.168.1.100
nat descriptor masquerade static 1 1 192.168.1.100 udp 500
nat descriptor masquerade static 1 2 192.168.1.100 udp 4500
※ CTUでNATしていると想定、情報提供量不足、俺はエスパーじゃないので

営業所
ルーター1、ルーター2間のセグメント体系を192.168.254.0/24に(当たらないように適当にふれ)
ルーター1のデフォルトをISPへ
ルーター1の192.168.2.0/24をRTX1000のLAN2へ

ルーター2(RTX1000)
ip route default gateway ルーター1
ip route 192.168.1.0/24 gateway tunnel 1
ip lan1 address 192.168.2.100/24
ip lan2 address 192.168.254.2/24

tunnel select 1
ipsec tunnel 1
# 分かってるふりして省略する馬鹿は死ねばいいと思うの
ipsec ike nat-traversal 1 on
tunnel enable 1


257 :anonymous:2011/10/09(日) 16:18:37.71 ID:???
>>255
ルーターはさんでるんだから、セグメントかえろよ馬鹿wwwww


258 :anonymous:2011/10/09(日) 16:22:06.37 ID:???
>>255
セグメント増やしたくないなら、LAN1だけつかっとけ

259 :255:2011/10/09(日) 16:28:26.38 ID:???
>>256-257
このツンデレさんめ。
ついでに、"セグメント"と"当たらないように適当に"の具体的な説明をさしあげて下さい。
そのままでは"〜0/24"とつけそうな方ですよ?

>>258
いや、249はそのつもりで提案したんだって

>>250
255はスルーして下さい。内容は、256のおっしゃってるのとほぼ同じです。

260 :anonymous:2011/10/09(日) 16:28:57.47 ID:???
LAN1だけ使う場合営業所はこれな

営業所
ルーター1のデフォルトをISPへ

ルーター2(RTX1000)
ip route default gateway ルーター1
ip route 192.168.1.0/24 gateway tunnel 1
ip lan1 address 192.168.2.100/24

tunnel select 1
ipsec tunnel 1
# 分かってるふりして省略する馬鹿は死ねばいいと思うの
ipsec ike nat-traversal 1 on
tunnel enable 1

>>255
よくみたら、君は質問者と違うみたいだね
君も根本的にわかってないっぽいけど

え、俺?
俺は出鱈目しかいいません


261 :anonymous:2011/10/09(日) 16:30:18.10 ID:???
>>259
やだよ、めんどくせーもんw
IPsec分かってるなら、そんなもん説明しなくてもわかるよw

262 :255:2011/10/09(日) 17:02:15.71 ID:???
>>250
すみません。
やっぱり、255の構成か、249の構成で、まずネットへの接続を確認してみて下さい。

256や260ではネット接続までしかできません。
260で白状してるとおりです。おそらく、ipsecはつながりません。

263 :anonymous:2011/10/09(日) 17:05:32.73 ID:???
以下のような2重ルータPPPoE接続接続なら可能だけど。

ルータ1 CTU(192.168.2.100へ転送)
192.168.2.1
|
LAN2:(PPPoE接続なのでグローバルIP)
ルータ2 RTX1000
LAN1:192.168.2.100
|
PC: 192.168.2.101〜


264 :anonymous:2011/10/09(日) 17:46:55.91 ID:???
NAT Traversal は、RTX1000はサポートしてないね。

265 :anonymous:2011/10/09(日) 17:48:12.94 ID:???
>>262
やっぱり、何もわかってないんだな


266 :anonymous:2011/10/09(日) 22:25:45.91 ID:???
めんどくさいからルータ1捨ててRTXだけで運用しまえよ。

267 :anonymous:2011/10/09(日) 23:36:38.70 ID:???
IPSec設定は、わかります

IPSec設定は、わかります


268 :anon:2011/10/10(月) 08:36:01.82 ID:???
なんかみんなが言ってることわかり杉でわろーたよ
わかってないならわかってないなりに質問すればいいのに
どっか上から目線で 「○○はわかるんだから、他のとこ教えろ」みたいな印象あるから
なんか腹立つ上に、根本がわかってない臭いから教えたくないって思ってしまうw

269 :anonymous:2011/10/10(月) 08:54:47.93 ID:???
わかってない、わかってないと仰りますが、
それをわかるように説明できないところを見ますと、
みなさんも本質的には理解していないということですね。
本質的に理解できているのなら、誰にでもわかるように説明できるはずですから。

所詮知識レベルの低い烏合の衆、みなさんの知識を超える難解な
質問をして申し訳ありませんでした。きちんとした本質を理解している業者に
解決を依頼しようと思います。

270 :あのにー:2011/10/10(月) 08:59:58.11 ID:???
予想どうりの結果でワロタ

271 :Anonymous :2011/10/10(月) 09:09:31.35 ID:???
>>269
わかるように説明してやるから情報だせやって言ったら
わかってるから出さねっつったのはお前さんだぞ


272 :anonymous@st0103.nas951.n-yokohama.nttpc.ne.jp:2011/10/10(月) 09:19:34.30 ID:???
お前らってネットワークエンジニアなの?



273 :anon:2011/10/10(月) 09:31:39.64 ID:???
>>269
「説明できない」んじゃなくて、「説明しない」奴の方が大半だと言ってるだろw

274 :anonymous:2011/10/10(月) 10:41:28.88 ID:???
結果を見ると、アラシばかりだね。

まともな人もいるみたいだけど、
まともじゃない人が多いようだね。

セグメント分けるしかないっていう答えしかないようだね。
結局、答えもないから、できないってことのようですね、あなたたちには。


275 :anonymous:2011/10/10(月) 11:41:16.01 ID:???
分かるように説明するより構成を教えてもらって自分でconfig書いた方が早いから説明は面倒臭い

276 :あのにます:2011/10/10(月) 12:08:12.06 ID:???
自演ぱねー

277 :255:2011/10/10(月) 12:25:14.16 ID:???
>>274
> セグメント分けるしかないっていう答えしかないようだね。

いや、263,258,249が言っているのが、セグメント分けせずに構成するケース。

で、本質を理解しているかどうかよりも、いまは、動くかどうかではありませんか?
連休をつかって工事して、ネットにさえつなげられなかった状況であれば、大変残念です。
まぁせっかくですし、きちんとした業者さんにきちんと伺ってみて下さいな
業者さんも公式サポートも、ここまでに出た構成と似たようなことを言うはずです。

278 :anonymous :2011/10/10(月) 16:38:19.11 ID:???
IPSECの設定は分かります
IPSECの設定は分かります
IPSECの設定は分かります
IPSECの設定は分かります
IPSECの設定は分かります


279 :anonymous:2011/10/10(月) 21:23:02.25 ID:???
IPsecのconfig定義がわかる というのと
IPsecをわかっているかどうかは別だよな。

config見る限り、ルーターの設定以前にルーティングが正しく設定できてない。
そのへんを棚に上げて、期待したRes返さない住人にブーたれるなんざ生意気にもほどがある。

280 :anonymous:2011/10/10(月) 21:29:42.08 ID:???
そもそもルータの両方の足に同一セグメントのアドレスつけてproxyarpも無しに動くと思ってんのか

281 :anonymous:2011/10/10(月) 21:33:13.44 ID:???
IPSECの設定はわかるっていってるだろ

282 :anonymous:2011/10/10(月) 22:11:06.83 ID:???
ちくしょー

283 :anonymous:2011/10/10(月) 22:24:12.31 ID:???
>>280
折り返しルートって考え方がないんだろ。
同一セグメントに複数のゲートウェイ(ルーター)があるという考え方がないんだとおもわれ。
CCNAとかIPについてのテキストにはそういうパターンあまりでてないしなw

284 :anonymous:2011/10/10(月) 22:29:02.60 ID:???
RTX1000でSHA1使ってるとかもないだろうか?

IPSecの通信量によるけど、
CPU食いつぶして、まともに通信できなくなる

285 :anonymous:2011/10/10(月) 22:53:40.79 ID:???
>>284
それ以前の問題だと思うよ

286 :anonymous@p2248-ipbf3109hodogaya.kanagawa.ocn.ne.jp:2011/10/10(月) 23:37:43.11 ID:???
>>284
SHA1でCPU食いつぶすとか、どんな発想だよ
公開鍵暗号と共通鍵暗号と一方向性暗号の違いが分かってんのか?
ほんとにIKEとESPの処理手順分かってんのか?

287 :anonymous:2011/10/11(火) 08:07:17.13 ID:???
うるせーIPSecはわかってるって言ってるだろ

288 :anonymous:2011/10/11(火) 11:53:07.28 ID:???
>>243
>プロバイダ提供のルータだったり、モデム内臓ルータだったりだからです。
という理由だけなら
>ルータ2(RTX1000)でのPPPoE接続の場合は、IPSecも接続できていますが

これが利用できない理由はなんだw

289 :anonymous:2011/10/11(火) 13:56:56.36 ID:???
私の理解を超えているから

290 :anonymous:2011/10/12(水) 01:04:32.79 ID:???
>>262
4500使うにはNAT-Traversal使うよ宣言しないと
UDPでカプセリングしないよ
宣言しないとESPのまましゃべる

どう頑張っても機器構成的にRTX1000じゃ無理ってことだね
いや、ルータ1でスタティックNATしちまえばつながるけど拠点からは
RTX1000でしかアクセスできないからな

予算的にRTX1000でっていうなら、直でつないでRTX1000にPPPoEしゃべらせるしか

俺の技術力だとここまでだな


291 :やんやん ◆yanyan72E. :2011/10/12(水) 01:47:17.69 ID:???
プロバイダ提供のルータなんかは、PPPoEブリッジ機能があったりして、
ルータ2でもPPPoEをしゃべらすことができることが多いけれど、
それはちゃんと試したよね?

292 :anonymous:2011/10/12(水) 16:17:17.02 ID:???
RTX1200でLAN1のポート分割機能を使って三つセグメントを作ろうと考えています。
それぞれのセグメントのDHCPもRTX1200でまかないたいのですが何か注意するべき点とかありますでしょうか?

293 :anonymous:2011/10/12(水) 16:56:17.47 ID:???
>>292
8ポートあるからスイッチもまかなっちゃおうぜって感じかしら
RTX1100だかなんだかで、VLAN切ると遅くなるって話がどっかにあった
気がするから、そこくらいじゃない

遅かったら、LAN2かLAN3の下にスイッチおくこともあるなーってことを
頭の片隅に入れとくくらいでいんじゃね?


294 :anonymous:2011/10/12(水) 17:06:48.31 ID:???
>>293
ありがとうございます。

最初はスイッチの購入も考えたのですが、仰る通り8ポートも
あるのでスイッチ側でVLANを考えなくても良いかな…と。

DHCPはProxyArpに気をつければ良いでしょうか?

295 :anonymous:2011/10/12(水) 17:08:55.88 ID:???
すいません
DHCPリレーエージェントの間違いです。

296 :anonymous:2011/10/12(水) 17:31:25.49 ID:???
>>294
DHCPサーバーがRTX1200よね?
だったらScope2個書けばいいんでない?
こんな感じで
vlan1はデフォルトで使ってそうだから、あれだったらずらしてくれ

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan1
vlan port mapping lan1.5 vlan2
vlan port mapping lan1.6 vlan2
vlan port mapping lan1.7 vlan2
vlan port mapping lan1.8 vlan2

ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24

dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.101-192.168.1.130/24
dhcp scope 2 192.168.2.101-192.168.2.130/24

http://jp.yamaha.com/products/network/solution/house_office1/



297 :anonymous:2011/10/12(水) 17:56:33.67 ID:???
>>296
例も含めてご丁寧にありがとうございます。

よくよく考えたらRTX1200が全てのセグメントを管理するので
DHCPリレーなんて必要無いですね…。

もうちょっとドキュメントをしっかり読んで頭整理します!

298 :anonymous:2011/10/13(木) 09:56:10.97 ID:???
むしろ、>>296の内容も知らないのに驚き


299 :あのにます:2011/10/13(木) 12:24:34.35 ID:???
>>298
分かります君に、そこまで求めるのは酷だよ

300 :anonymous:2011/10/13(木) 14:02:02.73 ID:???
ここで教えられて初めて知った人は大変だな>>299

301 :anonymous:2011/10/19(水) 18:34:34.21 ID:???
RTX810って発売日決定した?

302 : 忍法帖【Lv=40,xxxPT】 :2011/10/19(水) 20:19:54.75 ID:???
>>301
過去の例からすると、流通の都合などで発売日はばらばらで、
全国一斉に同じ日に発売されるわけではないと思う。

303 :anonymous:2011/10/20(木) 14:46:30.38 ID:???
>>301
11月8日となっている販売店を見つけた。
ttp://store.shopping.yahoo.co.jp/outletplaza/40000265716.html

他を見ても、11月上旬となってるところが多い。

304 :anonymoussss:2011/10/21(金) 22:23:50.71 ID:???
空気ぶった切って悪いが
KDDIの糞ギガゲートウェイ(BL190HW)の下にRTX1200をおいてるんだが
ふと最近みつけたl2tp/ipsecというものを試してみたがうまくいかねぇ
いまどきPPTPってどうよって思ってやってみた。
ヤマハ公式によると
・L2TP/IPsecのanonymous接続とPPTPのanonymous接続の併用はできません
ってなってるがどういう意味なんでしょ?
pptpの設定を突っ込んだらだめってこと単に同時利用できないってことなのかな?

305 :anonymous:2011/10/21(金) 23:03:03.15 ID:???
pp select anonymousって一つしか設定できないけど
そのためにL2TPとPPTPの同時設定が出来ないって話かな?

306 :anonymous@p5127-ipngn101funabasi.chiba.ocn.ne.jp:2011/10/22(土) 02:47:21.49 ID:???
質問させてください。



SRT100でネットワークセグメントの異なるdhcp scopeを3つ設定して
VLAN1にはdhcp scope 1、VLAN2にはdhcp scope 2、VLAN3にはdhcp scope 3、
それぞれのIPアドレスを割り振ることって出来ますか?
(>>296)

また、この機種は
vlan lan1/1 802.1q vid=10
vlan lan1/2 802.1q vid=20
2つのポートを別々のvlanに割り振るのではなく
1つのポートに複数のVLANを割り振る(トランクポート)ことは
できませんか。

307 :anonymous:2011/10/22(土) 05:52:43.94 ID:???
>>306
タグVLAN(IEEE 802.1Q)    LANごとに8ID

308 :anonymous:2011/10/22(土) 22:36:18.48 ID:???
Cisco育ちなもんで「タグVLAN」って見慣れない用語だわ
メーカごとに用語が違ってめんどいね

309 :anonymous:2011/10/22(土) 23:17:07.17 ID:???
>>308
何言ってるんだコイツ

310 :anon:2011/10/22(土) 23:32:40.40 ID:???
トランクとかそういうこと言いたいんだろ。
タグVLANって言葉がわからないCisco屋なんて現場で使いたくねぇな。


そもそも、Trunkって言葉も業界やら機種やらで違うし。
 Cisco → .1qのVLAN
 その他のメーカー → 3ad等のリンクアグリゲーションの別名
 電話屋 → 外線もしくは外線を収容する基盤等を指す言葉

311 :anonymous@metis.denno.net:2011/10/23(日) 00:03:05.37 ID:???
>>308
MACフレームにVLAN番号を記したタグ情報を挿入して、フレーム単位でVLANを
区別する方式を「トランク接続」と呼ぶのがCisco独自で、「タグVLAN」と
呼ぶのが一般的な呼称なんだが。


312 ::2011/10/23(日) 00:34:33.98 ID:???
>>311
そんな風に呼んでるの、お前だけだろwww

313 :anonymous:2011/10/23(日) 00:47:53.06 ID:dQqZKWAb
  Cisco育ちなもんで「タグVLAN」って見慣れない用語だわ(キリッ
  Cisco育ちなもんで「タグVLAN」って見慣れない用語だわ(キリッ
  Cisco育ちなもんで「タグVLAN」って見慣れない用語だわ(キリッ


314 :anonymous:2011/10/23(日) 01:55:08.70 ID:???
釣ってるだけだろ


315 :anonymous:2011/10/23(日) 15:30:37.25 ID:???
Cisco屋が使えないといわれるわけだw

316 :308:2011/10/23(日) 18:57:05.09 ID:???
Ciscoが独自用語使いたがるメーカだと言うことは百も承知の上で
(つかみんなそう思ってるだろうという前提で)単に
「Cicso用語でネットワーク知識身につけてるからその単語見たことなかったよ(笑)」
てな自虐的な意味でしかなかったんだが。
(もちろん意味は「タグ付きフレームを使うVLAN」だと推測できたが)

この過剰反応を見て逆に
YamahaユーザのCiscoへのコンプレックスすげーなと驚いた。
今後地雷に触れぬよう気をつける。

317 :anonymous:2011/10/23(日) 19:09:58.90 ID:???
ルータはわかるけど
ネットワークはわかりません
…みたいな感じかなw

318 :anonymous:2011/10/23(日) 19:28:29.66 ID:???
>>316
この業界いたら普通にCiscoもYamahaもAlaxalaもExtremeも触るでしょ。
資格だけ取って実機に触らない仕事してるの?

319 :anony:2011/10/23(日) 20:01:29.05 ID:???
>>316
過剰反応がどうとかは別として、Yamaha使いがCiscoを憎んでるってのはないと思うけど。

自称Cisco屋がCiscoしか使わないって人も多くて
ユーザーの体力や構成等を考慮して色んな機器・メーカーを使いたい人からすると
そういう人たちは邪魔なわけよ。そういう人たちは恨まれてるかもしれないね。
あんたの発言をみてそういう人を思い出したからあんな反応になったんじゃね?

320 :anonymous:2011/10/23(日) 22:12:53.58 ID:???
ユーザーがcisco指定してくれば使うわな。

ただ中小企業ではYAMAHAで十分だし
DDNSは重宝してる。

321 :anonymous:2011/10/23(日) 22:17:33.58 ID:???
Cisco屋は零細企業にまでCiscoだからな
考える頭が欠如してる

322 ::2011/10/23(日) 23:09:11.77 ID:???
現場でも、「俺Cisco育ちだから〜ww」とか言ってんのかな。

こんなのがいると最悪だな。

323 :ちんこ:2011/10/24(月) 09:00:25.64 ID:???
職員合計40人程度の零細企業でもSIからシスコのルーターを提案された。
普通の事務屋にシスコルーターの設定なんか覚えられるか!

324 :anonymous:2011/10/24(月) 11:57:35.38 ID:???
>>316
いやいや、オレもCCNAだが勉強してる最中にちゃんとdot11qの説明で出てきたぞ?

325 :anonymous:2011/10/24(月) 13:16:31.65 ID:???
おれの知ってるCisco屋でタグVLANという言葉を知らない奴はいなかったぞ
むしろ怒られた
つまりはそういうこと

326 :anonymous:2011/10/24(月) 19:31:49.81 ID:???
>>323
設定変更の手間賃いただくために、かんたん設定など
出来てはいけないのです


327 :anon:2011/10/24(月) 21:38:24.26 ID:???
中小零細はルーティングやVLAN、IPsecなどは要らず、
必要なのはブロードバンドルータだから
Ciscoルーターが一番向いてない用途だよな。

YAMAHAが好きというわけではないけど、
総合的に見て優秀なブロードバンドルータが他はほとんどないよな。

328 :anonymous:2011/10/24(月) 22:48:32.71 ID:???
>>327
AlaxalAのAX620R-2105、NECのIX2105
100Mでよけりゃ、同じ2005が対抗馬になる
意外と優秀
ま、AlaもNECも中身一緒だけどな
これなんかも中身同じ
http://www.ntt-west.co.jp/news/1110/111011a.html
RTX810よりは価格は高め8万台(1Gbpsモデル)

コマンド体系はエセCisco

最大の弱点はファーム

329 :anonymous:2011/10/24(月) 22:53:32.15 ID:???
センチュリーシステムズも候補にあがるかな


330 : 忍法帖【Lv=29,xxxPT】 :2011/10/24(月) 22:58:32.67 ID:???
富士通のSi-Rも悪くない。
ヤフオクで安価に仕入れ、定価の半額で納入。
俺も儲かる。お客も半額で変えて喜ぶ。

331 :anon:2011/10/24(月) 23:06:48.01 ID:???
>>330
Si-Rの中の人やってたことあるから知ってるけど、
あれはフィルター関係が弱いからガリガリフィルター書くような使い方には向いてないよ。

ただ、コストパフォーマンスは高いと思う。
普通にネット繋げてNATで垂れ流すだけなら十分。

332 :anon:2011/10/25(火) 00:07:33.58 ID:???
零細SOHOはともかく、今時は中小でもルーティングやVLANは
使うんじゃね?FletsVPNWideとか使ってるとIPSecも使うわな。

333 :Anonymous:2011/10/25(火) 06:20:57.27 ID:???
出てる機種IPsec使える
VLAN使うところは少ないかな

334 :anonymous:2011/10/25(火) 09:52:31.72 ID:???
>>328
YAMAHAとAllied-Telesisはwebでファーム落とせるけど
他のメーカーは大抵、保守入らないと正規で入手できないんだよな

客先に中古のIXがある時に悩む

335 :anonymous:2011/10/25(火) 10:04:03.37 ID:???
だから俺はヤマハが好きだし客先に入れるときはいつもヤマハ。
ファームの入手しやすさが選定の決め手。

336 :anonymous:2011/10/25(火) 11:04:37.55 ID:???
>>334
富士通もできるよ。
yamahaみたいに、全自動とは行かないけど

337 :Anonymous :2011/10/25(火) 12:36:53.64 ID:???
>>334
アライドは新型から落とせない

338 :anonymous:2011/10/25(火) 18:36:26.51 ID:???
l2tpテストしてみたんだけどマジ激遅なのな
iPhone4sで速度測ったらwifiで一瞬だけ600kbpsでてあとは100kbpsでない

なにかチューニングするところあるのかなぁ?
ちなみにpptpだと7Mbps位出る
直接だと20Mbps


339 :anonymous@p2-user: 787274 p2-client-ip: 203.141.133.188:2011/10/28(金) 23:20:58.01 ID:???
VPN組む時なんですが、LAN側に2つセグメントがある場合2つトンネル作成しないとダメ?

lan1/192.168.1.1
lan2/192.168.2.1
lan3/WAN
みたいな感じ。

340 : 忍法帖【Lv=32,xxxPT】 :2011/10/28(金) 23:32:43.32 ID:???
混ぜるな危険なら。

341 :anon:2011/10/29(土) 00:03:59.56 ID:???
ルーティングがちゃんと追える知識と管理体制なら問題ないんでない?

342 :anonymous@FLH1Aaz184.szo.mesh.ad.jp:2011/10/29(土) 21:31:31.09 ID:???
>>339

普通は1つでやる。
例えばRTX1200のLAN1はLAN分割で8つのセグメントになるが、
8つも書くのは面倒だから普通はまとめて1つのトンネルでやる。

[余談] LAN分割+secondly だと 16 になるのかな?

でも、2つ作ることは可能。
セグメントごとに書くことのメリットは、面倒なだけであんまりなさそうなのだが....
show status tunnel でセグメント毎の転送量が分かる... かな?
何かメリットはある? --> 識者のみなさん

343 :339:2011/10/30(日) 20:29:50.64 ID:???
>>340-342
どうもです。うまくいきました。
RTXってあまりいじったことないので戸惑ってしまいました。
慣れると使い勝手いいですねこれは。

344 :anonymous@pw126211068050.37.tik.panda-world.ne.jp:2011/10/31(月) 01:12:37.03 ID:???
L2tp/ipsec au版 iphoneで使えますか

345 :anonymous:2011/10/31(月) 02:28:55.92 ID:???
>>344
auは全部プライベートアドレスらしいので、通らないんじゃないかな。
SBもプライベートアドレスに移行中なのでそのうち使えなくなるだろうけど。

346 :anonymous:2011/10/31(月) 03:10:11.71 ID:???
鳴り物入りで発表したのに半年も経たずに使い物にならなくなったね
これで一般の人もIPv4枯渇を実感してくれるといいのだが

347 :anonymous:2011/10/31(月) 08:02:45.53 ID:???
素直にcisco使えばいいじゃん

348 :anonymous:2011/10/31(月) 08:49:19.05 ID:???
ってことは携帯からVPNにはPPTP使わないとダメって事?

349 :anonymous:2011/10/31(月) 08:59:37.90 ID:???
スマホからRTに繋ぐことは出来るが、RTからグローバルIPV4アドレスを持たないスマホに繋げないってだけでは?

350 :anonymous:2011/10/31(月) 09:34:05.24 ID:???
AndroidだったらOpenVPN使えばいいんじゃ

351 :anonymous:2011/10/31(月) 09:52:43.66 ID:???
なんでスマホはIPSecVPNに対応しないの?
スペック的にできないの?

352 :anonymous:2011/10/31(月) 19:03:14.14 ID:???
EasyVPNならiPhoneもPCも同じ設定でIPSecいけるよ

353 :anonymous@pw126211068050.37.tik.panda-world.ne.jp:2011/11/02(水) 03:31:12.69 ID:???
>>338
全く同じ状況
上りだけしっかり速度が出る

iphone4sならハードウェア性能上がってるからと
淡い期待したが全く実用レベルじゃない

こんな品質でよくも堂々とリリースできるな

354 :353:2011/11/02(水) 03:39:58.38 ID:???
ここの書き込み見てたので購入前に
電話サポートで聞いて見たんだけど
「そんな報告は確認されてません」
って一蹴されたわ

信じるべきは
公式サポートより2chだった・・・

355 :n:2011/11/02(水) 11:43:40.77 ID:???
上りだけ出るならiPhone側の処理能力不足じゃないの?

356 :anonymous:2011/11/02(水) 11:46:41.83 ID:???
CPUの利用率はどうよ?
winのクライアントソフト使った場合はどうよ?

357 :353:2011/11/02(水) 20:20:10.52 ID:???
Ciscoで遅いと聞いたことないし
Linuxでのl2tp/ipsecも速度問題ない
Yamahaの問題としか。。。

Ciscoに変えるのは事実上無理なので
Linux機使ってyamahaルータネットワーク内に安全にアクセスする方法ないでしょうか

358 :353:2011/11/02(水) 20:22:17.34 ID:???
Linuxサーバ⇔iphone
でのl2tp/ipsec接続速度は問題ないことを確認済み、という意味です

359 :anonymous:2011/11/02(水) 20:49:17.27 ID:???
>>358
オクでCiscoでいいんじゃない?


360 :anonymous@softbank060158229040.bbtec.net:2011/11/04(金) 08:21:39.10 ID:???
1200の下に810置こうかと思うんだけど
810はこっちでいいの?それともハードウェアの方?

361 :anonymous:2011/11/04(金) 08:50:40.78 ID:???
ここでいいと思う

362 :anonymous:2011/11/08(火) 09:29:43.94 ID:???
WINDOWS7から、rtx1500あるいは、rtx1200に対して、VPNを張りたいと思います。
その場合、可能は通信方式は、pptpなのか、ipsecなのか、どちなのか教えてください。

また、rtx側のvpn用のポートはオープンにしていなければいけないのは分かりますが、
イニシエーターとするwindows7側では、ポートを開いている必要はあるのでしょうか。
tcpや、udpはポート番号を持っているので、クライアント側ではマスカレードでこれらの通信を入力できます。
しかし、特殊なポートとして、pptpではgreプロトコル、ipsecではespプロトコルを使うと思います。
クライアント側のファイアーウォールでは、これらのプロトコルの入力ができるように静的にopenしている必要があるでしょうか。

マクドナルドのLANから、VPNで私設のrtxルーターへ接続したいわけなのです。
よろしくお願いします。

363 :anonymous:2011/11/08(火) 09:43:38.50 ID:???
>>362
金かけたくないならPPTP
IPsecならwindows標準のでは無理、別途クライアントソフトが必要

ポートオープンは必要

364 :anonymous:2011/11/08(火) 12:38:51.11 ID:???
>>363
さっそくレスしてくださってありがとうございます。

別途ソフトが必要ならIPsecでの実現はやめたいと思います。
Windows7のPPTP機能でVPNを張りたいと思います。

Windows7クライアント側もポートのオープンが必要なのですか。
喫茶などにある無線LANでは無理でしょうか。
pptpは、greとtcpの固定ポートなのですよね。
プライベートアドレスが配布されるようなところでは無理ですね。
wimaxなんかを契約してグローバルアドレスをもらったほうがいいですよね。

クライアント側でポートオープン不要のVPNは、ソフトイーサだと思うけど、
いちいちサーバーを立てなければいけないのが面倒だ。



365 :あのにます:2011/11/08(火) 13:05:18.02 ID:???
>>364
>喫茶などにある無線LANでは無理でしょうか。
機器の設定による。
VPNパススルーを設定してなければムリだから当てにしない方がいいよ。

ソフバンのイーモバ使ってるけど
普通にRTX-1200やRT-58iとPPTPしてるよ。
もちろんWIMAXでもいけるでしょう。

PPTPは「職場への接続」とかいう訳のわからない
ネットワーク設定のところで登録したら
ダイアルアップのように接続されます。
ポートのオープンとか考えなくていい。

てかルータの設定も出来るん?
「ヤマハルータでつくるインターネットVPN」
とかに書いてあるよ。クライアント・サーバどっちも。

366 :anonymous:2011/11/08(火) 14:16:27.75 ID:???
>>365
>VPNパススルーを設定してなければムリだから当てにしない方がいいよ。

そうですね、全ての箇所で対応していないのなら、公衆LANを利用する方法は避けた方がいいですね。確実な方法を選択します。
喫茶店などのファイアウォール越しにpptpやIPsecを使って、rtxと通信しなければならない場合、そのファイアーウォールのtcpポートなどを開ける必要が出てくるのでやっぱり無理ですね。

>ソフバンのイーモバ使ってるけど普通にRTX-1200やRT-58iとPPTPしてるよ。
やっぱり、グローバルアドレスが必要ですね。

>PPTPは「職場への接続」とかいう訳のわからないネットワーク設定のところで登録したらダイアルアップのように接続されます。
>ポートのオープンとか考えなくていい。

WindowsはXPから標準でファイアウォールをサポートしていますが、
やはり標準のPPTPを使えば、必要なポートについてWindowsがファイアウォールも開けてくれるのだろうと思いました。
ただし、グローバルアドレスが直接Windowsのネットワークインターフェイスに付与されている場合だけ可能なのだろうと思います。

>「ヤマハルータでつくるインターネットVPN」とかに書いてあるよ。
ありがとうございます。参考にしたいと思います。


367 :anonymous:2011/11/08(火) 14:21:55.18 ID:???
SSL-VPNに対応しないかな。

368 :anonymous:2011/11/08(火) 14:50:57.12 ID:???
>>367
rtxが対応すると、どんなメリットがある?

369 :anonymous:2011/11/08(火) 14:53:34.48 ID:???
>>368
社外からポート意識しないでも使えるからリモートアクセスが便利になるじゃん。

370 :anonymous:2011/11/08(火) 15:10:39.00 ID:???
>>369
SSL対応のアプリでSSLのポートにアクセスして、オーバーSSLで通信をするわけだね。
で、このSSLのゲートウェイが復号化してプライベート領域のWEBサーバーなどに渡すのかな。
でも、WEBサーバーからのレスポンスはどうやってクライアントへ帰っていくのかな。
SSLのゲートウェイがカプセル化していたパケットのヘッダを書き換えて、SSLゲートウェイを返信アドレスとするのかな。
そうやってWEBサーバーから返答されたパケットを受け取ったSSLゲートウェイは、
インターネット側のクライアントへ送り返すのかな。

とても複雑そう。SSLゲートウェイでは動的NATテーブルのような仕組みを使って、
イントラネットとインターネットの通信を中継しているのだろう思うけど。

しかし、そもそも、インターネット側のクライアントアプリは、
いったいどうやってイントラネットのWEBサーバーのアドレスを指定するんだろう。
ひょっとして、SSLゲートウェイの各ポートが1対1に、イントラネットの各サーバーを指定するとか?

どうなんだろう。
いちいちマッピングが必要になって自由にイントラネットのサーバーを指定できないなんて、使い道なさそうに思った。


371 :anonymous:2011/11/08(火) 15:28:09.43 ID:???
繋がってしまえばLANに参加したことになるんだから、後は難しく考える必要は無い。
専用クライアントなら起動するだけ
webサーバーならお気に入りから開くだけ


372 :anonymous:2011/11/08(火) 15:30:23.04 ID:???
>>370
SSL対応アプリ?
トンネルするだけだからクライアント側はVPN越しにローカルIP振られるだろ。
まったく知識が無いわけでもなさそうだから、何か思い切り勘違いしてるのか?

>>371
YAMAHAが専用クライアント出してくれたらさらに余韻だけどな。

373 :anonymous:2011/11/08(火) 15:44:41.69 ID:???
>>372
>何か思い切り勘違いしてるのか?
多分、そうだと思う。

ssl-vpnって、ipsecとどう違うの?


374 :anonymous:2011/11/08(火) 15:51:50.25 ID:???
ただの勉強不足か

375 :anonymous:2011/11/08(火) 15:53:08.17 ID:???
>>372
> YAMAHAが専用クライアント出してくれたらさらに余韻だけどな。

何でYAMAHAがクライアント出すの?
その事業所のシステムはその事業所が用意する物だ

PPTPならWindows標準ソフト、IPsecなら専用ソフトで接続するだけ


376 :anonymous:2011/11/08(火) 15:54:56.70 ID:???
>>375
SSL-VPNの話題なので、当然SSL-VPNクライアントのことなんだが・・・。

377 :anonymous:2011/11/08(火) 15:57:51.95 ID:???
>社外からポート意識しないでも使えるからリモートアクセスが便利になるじゃん。

PPTPで充分


378 :anonymous:2011/11/08(火) 16:02:24.07 ID:???
>>366
明示的にPC側にフィルタかけてない限りはフィルタについては意識しる必要ないよ
ほとんどの公衆LANはPPTP通してるのが多いよ

絶対確実に接続する必要があるなら携帯データ通信になるだろうけどね

379 :anonymous:2011/11/08(火) 16:05:47.37 ID:???
SSL-VPNなら特別な処理をしてくれるとでも思っているんだろう
つまり>>374


380 :anonymous:2011/11/08(火) 16:06:21.33 ID:???
>>377
PPTPのポートはどこでも空いてるわけじゃない。

今後、スマホで使うならL2TPかも知れないがな。

381 :anonymous:2011/11/08(火) 16:09:51.98 ID:???
SSL-VPNっても
SSL技術とリバースプロキシ技術使って
httpsや?POP over SSLみたいなクライアント側のSSLを実装してリーバスプロキシで認証ってのが多い
LAN間や不特定多数のプロトコル通すためのトンネル掘るてのは少ないんじゃね?
そっち用途だとやっぱりIPsec使うでしょ普通

382 :anonymous:2011/11/08(火) 16:12:01.01 ID:???
>>380
ドコモの場合はSPモードじゃL2TP使えんからなぁ
他のキャリアも同じ感じみたいだし

383 :anonymous:2011/11/08(火) 16:12:46.66 ID:???
>>373
> ssl-vpnって、ipsecとどう違うの?

上であるようにVPNパススルーみたいなことやらなくてもSSLポートで通信できる。
IPsecと比べてこの点が違う。


で、IPsecて、PPTPとどう違うの?

384 :anonymous:2011/11/08(火) 16:15:32.46 ID:???
スマホってipsecとかpptpつかえんの?

385 :anonymous:2011/11/08(火) 16:19:49.76 ID:???
スマホっていうかandroidはL2TPとpptp

386 :anonymous:2011/11/08(火) 16:24:09.19 ID:???
スマホからpptp使って社内接続できるのか
でもpptpってRTの機能じゃないのか
RTXになるとipsecだけだよね

387 :anonymous:2011/11/08(火) 16:31:08.06 ID:???
SSL-VPNってのは>>381の言うとおりの内容を含めてSSL-VPNなわけで、
単なるSSLなのにどう使うの?みたいな指摘は勉強不足だと思われ

388 :anonymous:2011/11/08(火) 16:34:15.95 ID:???
>>386
RTXでもpptp使える機種あるよ
詳しくはWebで

389 :anonymous:2011/11/08(火) 17:51:04.48 ID:???
>>383
PPTPは、認証とか、暗号化の能力が劣るというイメージがある。

390 :anonymous:2011/11/08(火) 17:52:40.19 ID:???
>>386
PPTPは、RTX1500も、RTX1100も、対応している。
ただしいずれも、汎用cpu処理で、ハードウェア処理ではないので、負荷が大きい。


391 :anonymous:2011/11/08(火) 17:59:18.91 ID:???
外部から社内ネットワークに接続するために、
ファイアーウォールを無視できるソフトイーサーを使おうと思います。
http://www.softether.co.jp/jp/vpn2/download/

これって、無償版と優勝版ってどう違うんだろう。
スレチ自覚しています。


392 :anonymous:2011/11/08(火) 18:32:16.59 ID:???
>>389
セキュリティの強度が必要であれば
PPTPトンネル内でさらにSSLなどや認証使えばよろし

393 :anon:2011/11/08(火) 20:29:30.44 ID:???
安全性云々以前に速度が遅すぎて話にならない。
リモートメンテ用途あたりだとお手軽で早いからいいけど
IPsecの代わりに拠点間用に使うのはあり得ない

394 :anyonymous:2011/11/08(火) 20:56:33.39 ID:???
PPTPもIPSecも試したけど、
IPSecは拠点間で繋げればルーター同士で常時接続してるのが利点だよね。
PPTPだと一回一回認証して繋げ直さないといけなくて不便だった。

395 :anonymous:2011/11/08(火) 21:50:27.22 ID:???
>>381
IPsecはホテルとかで通らないことがあるので、
企業用のVPNは徐々にSSL-VPNに移っていってるよ。

いろいろ勘違いしている人もいるけど、
今時のSSL-VPNってのは単にプロトコルをラップするするのではなく、
トンネル越しの仮想インターフェースを使って
L3的に社内ネットワークに直接つなげられる。
CiscoのASA、F5のFirePass、JuniperのSAあたりが定番。

396 :anon:2011/11/08(火) 22:23:43.49 ID:???
SSLVPNの便利さは意外と知られてないよね。
でも、お手軽に接続できすぎてセキュリティとの両立も課題になる。

ワンタイム実装するとかなりセキュリティあがるけど、管理負荷やコストも増えるし。

397 :anonymous:2011/11/08(火) 22:32:19.90 ID:???
IIJ SEILシリーズがSSLVPN対応したと聞いて、RTX1200買ったのを公開した。
古いPCにSEIL/X86でも入れて遊んでみるか…。

398 :あにょにましゅ:2011/11/08(火) 22:32:50.33 ID:???
規制の厳しい会社でもSSL-VPNを使えば
エロサイト見放題なのかな?(たとえ話ですよ)
今日、お客さんの所行ったら
Googleカレンダーさえはじかれていてびっくりした。
その会社は会社のメールにg-mail使ってるのに(笑)

399 :anon:2011/11/08(火) 22:43:55.64 ID:???
>>397
SEILのそれは触ったことないからはっきりとは言えないけど
ルーターやらFW付属のSSLVは大抵怪しいからお勧めしないよ。
専用の箱買う元気がないなら、自分で鯖立ててソフトで組んだ方がいいくらい。

>>398
それはproxyのコンテンツフィルタで止めてるんだろうね。

400 :398:2011/11/08(火) 22:47:44.00 ID:???
>>399
>それはproxyのコンテンツフィルタで止めてるんだろうね。
もちろんYesです!

401 :anonymous:2011/11/08(火) 23:26:52.55 ID:???
ん?PC側と直接外部セッション貼られちゃった場合にproxyで出来ることって何?
コンテンツフィルタで、そのSSLの接続先を弾いちゃうってこと?

402 :398:2011/11/08(火) 23:30:44.27 ID:???
>>401
ごめんなさい。説明不足でした。

proxyでのフィルタリングで規制を厳しくしてる会社で
SSL-VPNを張ればコンテンツ規制を逃れられるかな?って意味です。


403 :anonymous:2011/11/09(水) 00:30:15.43 ID:???
>>402
ごめん、俺がアホだった。

404 :anonymous:2011/11/09(水) 00:52:06.69 ID:???
>>397
SSLVPNじゃなかった…SSTPだったわ。ごめん。

405 :anonymous:2011/11/09(水) 10:52:19.09 ID:???
超初歩的な質問で申し訳ないんですが
rtx1200でDHCP鯖とMACアドレスフィルタリングやってるんですが
無線LAN経由でAndroid機にIP割当らなくて困っています。
Win/Mac/Linux/iOSは問題ありません。
無線親機はBuffaloの家庭用・法人向け両方使ってダメでした。
無線親機をルーターにすると直接DHCP割り当ては出来るんですが
ブリッジにしてRTX1200から貰う形にするとAndroid側は
DHCPサーバーが見つからないエラーになります。
RTX1200のログでは該当MACアドレスから依頼が来てるっぽいんですが
払い出しがされていないように見受けられます。

また、似たような運用されている方でうまく行ってる無線親機があれば
教えて頂けると助かります。

406 :anonymous:2011/11/09(水) 11:03:16.78 ID:???
Android側の問題
Androidの場合は、Wifi Staticというアプリを入れる


407 :anonymous:2011/11/09(水) 13:10:23.06 ID:???
>406
即回答有難うございます
Androidの不具合だったんですね
お陰様で無事設定できました
ありがとうございました

408 :anonymous:2011/11/09(水) 22:27:01.98 ID:???
>>405-407
>ブリッジにしてRTX1200から貰う形にするとAndroid側は
>DHCPサーバーが見つからないエラーになります。
>無線親機をルーターにすると直接DHCP割り当ては出来る

>Android側の問題

不思議ですね。ブリッジにすると何がどう変わって
払い出しを受けられないんだろうか。

409 :やんやん ◆yanyan72E. :2011/11/09(水) 22:58:15.76 ID:???
症状だけ聞くと、DHCPサーバの衝突を一番に疑ってしまう。
Androidの問題だと即断できる理由は俺も知りたい。

410 :anonymous:2011/11/09(水) 23:02:55.34 ID:???
DHCP broadcast flagの問題とか?

411 :anonymous:2011/11/10(木) 08:19:17.97 ID:???
こっちもAndroidとYAMAHA RTのDHCPサーバーとメルコ無線LANルーターを無線中継器としてのみ使用してる。
固定アドレス取得が正常にできないのでWifi Staticを入れてる。

DHCPサーバーが1台しかない環境でも起こるのDHCPサーバーの衝突は原因ではない。
DHCPでMACアドレスによる固定アドレス配布をすると、Android側はそのアドレスを無視して、DHCP予約の未使用アドレスを取得して勝手に名乗ってしまう。


412 :anonymous:2011/11/10(木) 08:47:13.89 ID:???
windowsサーバーのDHCPだと正常に動作してるけど・・・・

413 :anonymous:2011/11/10(木) 10:11:22.88 ID:???
>>412
もっとコトバを多く。
Androidへの経路途中で、ブリッジは通しているのですか?


414 :anonymous:2011/11/10(木) 10:54:55.71 ID:???
バッファローのWAPM-APG300N通して使ってるよ


415 :anonymous:2011/11/10(木) 11:01:22.05 ID:???
>>414
了解です。ありがとう。

>>412を聞いて、思い出したけど、
サービスパック1を当てる前のWindows7も、RTXのDHCPでアドレスを取得できないことが頻発したなあ。
非常に時間がかかったり。
サービスパック1を当ててからだと思うけど、今は安定している。

RTXのDHCP機能が、Androidに合っていないということも考えられませんか。
ブリッジの存在の有無による差はどうかわからないけど。


416 :anonymous:2011/11/10(木) 11:04:34.28 ID:???
うちもはRTX1500に、WAPM-AM54G54とWAPS-AM54G54をつないでいるけど、
特にDHCPで問題を起こしたことはないな。
アンドロイドはIS01


417 :anonymous:2011/11/10(木) 11:06:49.65 ID:???
WindowsサーバーをDHCPサーバーにするとは限らないしな。


418 :anonymous:2011/11/10(木) 11:13:54.72 ID:???
AD使うならDHCPやDNSはWindowsのが良いんじゃないかな。

419 :anonymous:2011/11/10(木) 11:18:00.64 ID:???
場合によるけど、Update適用も早々にしにくいWindowsサーバーを外部ネット接続幹線経路にするのはどうかと思う。

420 :anonymous:2011/11/10(木) 11:20:41.91 ID:???
>>419

DHCPでもDNSでも外部にさらす必要はないけど?

421 :hage:2011/11/10(木) 11:37:25.17 ID:???
>>418
ADするならWindowsDNS必須ですけど

422 :anonymous:2011/11/10(木) 11:38:13.52 ID:???
環境による
うちはWindowsサーバーをDHCP/DNSサーバーにするなんてありえん


423 :anonymous:2011/11/10(木) 11:47:33.86 ID:???
まぁそれぞれだわな
ADつかってりゃDHCPやDNSやWINSはセットで使った方が楽だし
不安定な事はないしトラぶったことも無いな

424 :あの:2011/11/10(木) 12:03:55.07 ID:???
>>421
DNSが必須なだけでBINDでも平気

425 :anonymous:2011/11/10(木) 12:07:50.33 ID:???
>>421
勉強不足晒すなよ。必須じゃねえよ。

ま、良いんじゃないかとは書いたが、そもそもLDAPが基本なところなんかもあるし、
でかいグループ企業の基幹ネットワークでWindowsで楽はできない現実はあるよな。

426 :hage:2011/11/10(木) 13:39:49.23 ID:???
おまえら AD インスコしたことないの?
外に向ける必要はないけどね

BIND 使って、どうやって AD が動的にDNSのレコード更新するわけ

427 :anonymous:2011/11/10(木) 13:48:36.05 ID:???
できたとしても手間かかるし安定度とサポートを期待できないと思うがw

428 :hage:2011/11/10(木) 14:10:57.54 ID:???
AD 入れると自動的に DNS も一緒に入るの知らないのか

429 :anonymous:2011/11/10(木) 14:15:10.07 ID:???
知らないんじゃないかなw

430 :anonymous:2011/11/10(木) 14:20:55.86 ID:???
BINDとの連携くらいググって解決しろよ派遣SEどもがw
一緒にインスコされるからそれしか使えない?
いかにもWeb管理画面が無いとルータの設定もできないような底辺らしい発想だわw

431 :anonymous:2011/11/10(木) 14:25:40.44 ID:???
何言ってんだこいつ?

ルータの設定をする時点でだいたい底辺部隊だ。

432 :anonymous:2011/11/10(木) 14:36:30.14 ID:???
BIND使う必要があるなら別に立てるけどな
MSがサポートせんやり方、客が認めるのは少ないんじゃね?

433 :sage:2011/11/10(木) 14:40:32.95 ID:???
あえて手間かけてリスク負って BIND 立てるメリットが1つでもあるのか知りたいところだが

434 :hage:2011/11/10(木) 14:43:58.00 ID:???
まさか、ADのDNSに外向けドメインのレコードも埋め込んでポートマップしてる痛い人?

435 :anonymous:2011/11/10(木) 14:49:48.34 ID:???
規模にもよるけど
外部公開してるサーバー群があるのであれば
外向けは別に立てて内部ネットワークにはおかないでしょ普通は

436 :anonymous:2011/11/10(木) 14:52:37.14 ID:???
まさか、BINDで建てる理由が外向けと内向けを一生にする為とかいわないよね?

437 :anonymous:2011/11/10(木) 14:52:56.62 ID:???
一生じゃなくて一緒ね

438 :anonymous:2011/11/10(木) 14:55:34.50 ID:???
恥ずかしい下流のひとたちめ

439 :anonymous:2011/11/10(木) 15:12:00.31 ID:???
BINDでAD運用するのが上流の仕事w

440 :anonymous:2011/11/10(木) 15:19:16.20 ID:???
個人的には
NTドメインの頃はWindowsDNSは良くなかったのでBINDを利用していました。
ADになってからWindowsのDNSは問題ないし導入が楽なので利用しています。
今でもBIND使ってる所は、NTドメイン時代の名残

441 :anonymous:2011/11/10(木) 15:38:57.72 ID:???
いい加減論点をズラすの諦めてお前死んだら?

421 名前:hage[sage] 投稿日:2011/11/10(木) 11:37:25.17 ID:???
>>418
ADするならWindowsDNS必須ですけど

442 :anonymous:2011/11/10(木) 15:39:38.66 ID:???
NTドメイン運用はDNS自体を利用してなかったから
BINDだろうがMSのDNSだろうがどっちでもよかった

ADなってくると話は違う
密接にかかわってくるし、なによりサポート外
名残りというのは違うと思う


443 :anonymous:2011/11/10(木) 15:50:54.47 ID:???
まぁ、論点というかこの話題自体がスレチだがなw

外向けのWEBやメールやDNSなんかは全部UNIX系だが
ADをBINDで挑戦しようという気はまったく起きないな

中途半端にAD使うぐらいならUNIX系でsamba使った方がよくね?

444 :anonymous:2011/11/10(木) 16:20:33.35 ID:???
AndroidのDHCP固定アドレス配布がAD前提でしか作ってない半端者なのが問題

445 :anonymous:2011/11/10(木) 16:33:17.50 ID:???
話はだいぶそれてるが
AndroidのDHCP固定アドレス配布とADは全く無関係だぞw

446 :anonymous:2011/11/10(木) 16:41:53.83 ID:???
いや、ここまでの話の結論だと、AndroidのDHCP固定アドレス取得がADのDHCPからでしか出来ないって成ってる。
報告例が少ないけど。


447 :anonymous:2011/11/10(木) 16:43:25.67 ID:???
ああ、ADとWindowsのDHCPサーバーはごっちゃになってるかも知れん。


448 :anonymous:2011/11/10(木) 16:57:41.38 ID:???
>>446
ここまでの話では「WindowsのDHCP鯖からは取得できる」
「RTのはダメだった」という話だけで
他のは一切ダメなんて話は出てないよ。
少なくともLinuxのdhcpdでも問題なく固定アドレス取得できてる。

経験則的には
DHCPは鯖-蔵の相性問題で謎トラブル結構発生するものだと思う。
特定端末と特定DHCP鯖の組み合わせだけ何故かIPアドレス取得できない
てなことは過去に何度も経験してる。
Linuxのdhcpd使ってる環境ではその手の問題起きたことないから
俺は基本そっち使うことにしてる。

449 :Anonymous:2011/11/10(木) 18:33:49.77 ID:???
ADのDHCPって何?

450 :hage:2011/11/10(木) 19:45:07.77 ID:???
ADの中にいるDHCPサーバーからアドレス取っていった端末のアドレスとホスト名のペアを
DHCPサーバーからDNSに対して登録かけるこように設定することが出来る。
(端末がDNSに自身の登録要求ださなくても)


451 :anonymous:2011/11/10(木) 20:17:11.25 ID:???
>>450
それって、ADないとできねーんだっけ?

452 :anonymous:2011/11/10(木) 20:31:17.10 ID:???
>>443
もう、昔のことで忘れたんだが、Windows 2000のADを構築する時に
逆にMS-DNSでトラブリまくりで、BINDでやったユーザーが
そのまま、その流れでBIND使ってる
セットで色々やってて、ADでじゃ無くて他の関連だったと思うが
いい加減、MS-DNSにしたいところ
2008R2へのアップデート時には何とかしたい・・・

ここを参考にした
ttp://technet.microsoft.com/ja-jp/library/cc985025.aspx


453 :anonymous:2011/11/10(木) 20:34:06.52 ID:???
あ、補足すると、最新のBINDだとCheck-namesの設定は必要なんで
BIND使うよって奇特な方は、ご参考までに


454 :あのにー:2011/11/10(木) 22:18:04.74 ID:???
>>451
登録代行の話と読み取ったがADがある必要はない
DDNSに対応していないレゾルバのために存在する機能

455 :anonymous:2011/11/10(木) 22:56:34.46 ID:???
AD使うならDHCPやDNSはWindowsのが良いんじゃないかな。
に対して、
ADするならWindowsDNS必須ですけど

この流れが意味不明
死ぬしかないと思う

456 :ANONYMOUS:2011/11/11(金) 00:22:25.84 ID:???
どこの掲示板でもそうだけど、簡単に死ぬとかいうの、日本だけだ。
いちいち重たすぎる表現なんだな。そのもっとも重たいのが、「死」という言葉ね。
でも、見た目気持ち悪くて、気分を害するから、
もっと普通の表現にしたらどう。


457 :anonymous:2011/11/11(金) 00:28:00.58 ID:???
半島の人って日本の漢字によくケチつけたりしてるよね

458 :anonymous:2011/11/11(金) 05:49:58.60 ID:???
>>455
IPsecは分かります君と同類ってことだろ
DNSが必須なだけでSRVレコードさえ扱えれば
別にMicrosoftのじゃなくてもいいんだが
それを知らなくてMicrosoftのが必須だと思い込んでたってだけさ
DCの発見・選択のメカニズムなんて知らないと思われ

459 :anonymous:2011/11/11(金) 09:45:46.87 ID:???
>>455
この流れっていうか言ってるのは一人だろ

そこしか突っ込むところ無いの?

460 :anonymous:2011/11/11(金) 10:33:28.47 ID:???
>>459
lこれ全部お前なの?

432 名前:anonymous[sage] 投稿日:2011/11/10(木) 14:36:30.14 ID:???
BIND使う必要があるなら別に立てるけどな
MSがサポートせんやり方、客が認めるのは少ないんじゃね?

433 名前:sage[sage] 投稿日:2011/11/10(木) 14:40:32.95 ID:???
あえて手間かけてリスク負って BIND 立てるメリットが1つでもあるのか知りたいところだが

434 名前:hage[sage] 投稿日:2011/11/10(木) 14:43:58.00 ID:???
まさか、ADのDNSに外向けドメインのレコードも埋め込んでポートマップしてる痛い人?

435 名前:anonymous[sage] 投稿日:2011/11/10(木) 14:49:48.34 ID:???
規模にもよるけど
外部公開してるサーバー群があるのであれば
外向けは別に立てて内部ネットワークにはおかないでしょ普通は

436 名前:anonymous[sage] 投稿日:2011/11/10(木) 14:52:37.14 ID:???
まさか、BINDで建てる理由が外向けと内向けを一生にする為とかいわないよね?

437 名前:anonymous[sage] 投稿日:2011/11/10(木) 14:52:56.62 ID:???
一生じゃなくて一緒ね

438 名前:anonymous[sage] 投稿日:2011/11/10(木) 14:55:34.50 ID:???
恥ずかしい下流のひとたちめ

439 名前:anonymous[sage] 投稿日:2011/11/10(木) 15:12:00.31 ID:???
BINDでAD運用するのが上流の仕事w


461 :ANONYMOUS:2011/11/11(金) 11:17:26.22 ID:???
はい、もう終わり。
争いしか出来ないんだったら、遊ばなくていいから。

譲り合いの心が必要ですね。
それは運転者の心得と同じです。
もめるのはたくさん。


462 :anonymous:2011/11/11(金) 12:26:17.32 ID:???
難癖の付け方が>>370の人に似てるな。
自身の無知を晒した挙句、必死で話題を逸らしてるところが。

463 :anonymous:2011/11/12(土) 09:06:58.27 ID:???
この間rtx1200の設定していて気になったんだけど、
netvolanteの管理サーバって結構あるんだね。
これまでaa0しか割り当てられなかったから気づかなかったんだけど。
sakuraってやったらsakura.ah4.netvolante.jpまであった。
どんだけsakura好き多いんだ。

464 :anyonymous:2011/11/12(土) 09:54:48.15 ID:???
登録消すので試行錯誤してaa2くらいまで増やしたことあるけど
ahってすごいな

465 :anonymous:2011/11/12(土) 10:34:12.67 ID:???
>>463
VPNで利用している人は、けっこう多いんじゃないかな。


466 :anonymous@wd89.AFLb7.vectant.ne.jp:2011/11/12(土) 22:22:29.91 ID:???
「sakura」「ocn」なぞ「test」の足元にも及ばん

467 :hage:2011/11/12(土) 22:28:46.11 ID:???
>>466
サブドメインが何になるか気になって試しに作りたくなってきた

468 :anonymous@p1071-ipbf09oomichi.oita.ocn.ne.jp:2011/11/13(日) 17:04:59.61 ID:l+iIBJE3
L2TP遅いのか
810買う前に、ここ見といて良かったわ

469 :anonymous:2011/11/15(火) 10:45:42.69 ID:???
>>468
ciscoやlinuxでやった場合は速いらしいんで
yamahaの問題である可能性が高い
rtx1200でのスループットカキコしたの俺だけど
cisco等でどれだけスループット出るのかわからん。
iphone4sで誰か試してくれないかなぁ。

470 :anonymous:2011/11/15(火) 13:29:53.06 ID:???
RTX1500 の Gigabit 対応後継製品はでないのだろうか?

NEC IX2105、アライド AR560 と天秤にかけられる製品はないのか?

471 :anonymous:2011/11/15(火) 14:33:09.77 ID:???
>>469
特定の環境下だからじゃねーの?
そんなに遅かったらヤマハが問題にするでしょ?

472 :anonymous:2011/11/15(火) 15:00:29.26 ID:???
>>471
であったら嬉しいんだがな
そもそも特定環境向けの機能だしなぁl2tp/ipsec
速いよって話全く聞かないし
俺もそんな遅いのヤマハが出すわけねーじゃんって思ってたよ
だが実際やって遅かった


473 :anonymous:2011/11/15(火) 15:31:51.17 ID:???
サポートには聞いたの?

474 :osage:2011/11/15(火) 16:08:37.58 ID:???
@ML「RT57iでIPSec」って、すごい大漁だな w

475 :anonymous:2011/11/15(火) 22:31:24.53 ID:???
>>472,473 l2tp/ipsecのファームが出た時、既に何人かが検証したし、サポートに問い合わせもしているよ
で、iPhone、Android共に速度出ないと言う結果 → 今のところ使い物にならない

476 :anonymous:2011/11/16(水) 08:51:19.86 ID:???
サポートはそれが普通の速度とか言ってたの?

477 :anonymous:2011/11/16(水) 09:21:30.69 ID:???
>>476
もう自分で聞けよ

478 :anonymous@p1071-ipbf09oomichi.oita.ocn.ne.jp:2011/11/16(水) 16:15:13.01 ID:???
まったくだw

479 :anonymous:2011/11/16(水) 18:02:29.66 ID:???
>>476 過去ログ読めと小一時間と言いたいのだが、、
サポートは、l2tp/ipsecに対して特に速度制限掛けてないとの回答だった

ただ、iPhone、Android側は l2tp/ipsecで接続するにあたって、ユーザー名、パス入れるだけで調整する項目が無いんだよ
つまり、調整はルーター側でやってあげなきゃ駄目
一方で、他社メーカーはPPTPと遜色ない。もしくはそれ以上の速度で接続出来ている
l2tp/ipsecに関して、YAMAHAルーター側に調整出来そうなコマンド無いし、お手上げ状態
今のところ俺的結論としては、YAMAHA側のチューニング不足

480 :anonymous:2011/11/16(水) 19:19:23.92 ID:???
サポートが遅い事を認識してるかどうかって事を知りたかっただけ
特に速度制限掛けてない=問題視してない
って事になるから直す気無いって事でしょ

481 :anonymous:2011/11/16(水) 19:22:20.31 ID:???
@yamaha_sn宛にツイートしようず

482 :anonymous:2011/11/17(木) 09:52:54.83 ID:???
>>480
だから自分確認すれば早いと思うよ

483 :anonymous:2011/11/20(日) 16:38:12.39 ID:???
会社から電話がかかってきて、ネットワークもIP電話もつながらないとのこと。
不安を覚えながら調べてみるとVPNが切れていた。PPインターフェイスのレベルで切断されているらしい。
というのは、インターネットへのhttpアクセスもできなくなっていたから。
電源のoff onを行ってもらい、回復した。
残念ながらログを別サーバーに記録していなかったからログが全部消えて調べようがない。
多分、ハングアップしていたのだと思うのですけど。

あと、ある外部のホストから内の拠点ルーターに対してpingを打ってきているみたい。
各拠点で数分おきにリジェクトログが残っていた。各拠点で共通しているのは、同じispを使っているということ。
なんか気になるなあ。


484 :anonymous:2011/11/20(日) 16:54:05.34 ID:???
朝日ネットって、定期的にかなり頻繁にping打ってきますか?
icmpがリジェクトされているの、どうやら、朝日ネットらしい。


485 :anonymous:2011/11/20(日) 18:32:40.94 ID:???
そういやauでSPFレコードのnoneをスルーして届いたSPAMがいっつもasahinetドメインの端末だったなー
踏み台多いのかね?このISPは。

486 :anonymous@metis.denno.net:2011/11/20(日) 18:57:01.36 ID:???
>>485
古いISPだし、月額840円のUPで固定IPを1つもらえるから、まとにも管理
できてない「お家サーバー」多いから。
root取られて、好き勝手されてるのに気がついてないの多いんじゃない。

487 :anonymous:2011/11/20(日) 19:19:02.00 ID:???
>>486
なるほど、そんな背景があったのね。

一時期結構な頻度で届いててイラっとさせられたものです。
去年auがSPAM対策強化したみたいで、
それくらいからぱったり来なくなったんだけどね。

488 :anonymous:2011/11/20(日) 23:37:04.81 ID:???
>>483
RTX1200に代えるべし

489 :hage:2011/11/21(月) 10:47:14.81 ID:???
>>483
RTV700(中身はRTX1000に近い)でよく起きたなぁ
原因不明のフリーズ

RTX1100にリプレースしたら直った
config はほとんど変更してなくて改善したから、何か問題を抱えていたのだろう。

490 :anonymous:2011/11/21(月) 13:27:46.77 ID:???
RTX1500よりも、RTX1100の方が後のものですからねぇ
性能が追いつかないRTX1100には替えられないけど、RTX1200には替えられるかなあ。


491 :anonymous:2011/11/21(月) 20:37:30.26 ID:???
>>490
電源オフにしてもログが残るのが地味にいい
ログサーバー立てられるほど金が無いよってお客さんでも
ある程度状況わかるしね

492 :anonymous:2011/11/22(火) 01:20:34.95 ID:???
RTX1200って、電源切ってもログ残ったままになるのか。


493 :anonymous:2011/11/22(火) 03:34:25.72 ID:???
microSDスロットがあるからそこを利用できるでしょ。

494 :anonymous:2011/11/22(火) 09:09:15.89 ID:???
microSDは書込みが遅いからそういうハング直前の記録には使えない


495 :アノ:2011/11/22(火) 12:24:18.72 ID:???
microSDいらずで、show logが残ってる

496 :anonymous:2011/11/22(火) 12:31:10.42 ID:???
再起動でログが消える機種でSDにログ保存の話でしょ



497 :hage:2011/11/22(火) 13:05:58.55 ID:???
syslogd なんて簡単に建つんだから
適当なサーバーに仕込んでおけばいいんじゃないのか

498 :n:2011/11/22(火) 13:50:45.09 ID:???
>>497
いろんな現場があるんだよ。


499 :anonymous:2011/11/22(火) 18:36:06.69 ID:???
microSDじゃなくて普通にSDにしてほしかった・・・

500 :anonymous:2011/11/22(火) 18:49:23.61 ID:???
>>499
どっちも激安じゃん?
MicroSDのほうがデータ消えやすい気がするが

501 :anonymous:2011/11/22(火) 19:06:55.19 ID:???
速度だよ、速度

502 :anonymous:2011/11/22(火) 20:01:58.93 ID:???
>>501
ルーター如きに速度なんているか?
クラス10の買っとけばそらなりに書き込みも早いぞ?

503 :anonymous:2011/11/22(火) 20:18:50.93 ID:???
SDはハング直前でも書き込めて
MicroSDは間に合わないってかww


504 :anonymous@p43876c.kngwnt01.ap.so-net.ne.jp:2011/11/22(火) 22:31:15.01 ID:???
l2tp/ipsecが遅いのはファストパスに対応出来ていないのが原因らしい
spモード対応を考慮にいれて対応中と聞いたけどね

505 :なな:2011/11/22(火) 23:37:32.18 ID:???
どこ情報?

506 :anonymous:2011/11/23(水) 00:40:29.30 ID:???
>>504
それにしても遅すぎ
下り100kbpsでないんだぜ?
SPモードってドコモのそれか?

507 :anonymous:2011/11/23(水) 00:56:34.80 ID:???
sdも、microSDも、ハングするとバッファからの書き込みは両方間に合わないよね


508 :anonymous:2011/11/23(水) 15:14:25.30 ID:???
ま、microSD搭載機種は、電源オフってもログ残るんだけどな

509 :anonymous:2011/11/23(水) 15:41:51.52 ID:???
ま、microSDにとらわれていて、内蔵メモリのこと忘れていました!


510 :n:2011/11/23(水) 20:49:29.00 ID:???
RTX系ってどれくらいのスパンでリプレースしてる?
最近のも7年程度は持つんだろうか

511 :anonymous:2011/11/23(水) 20:55:11.97 ID:???
保証期間が有効な限り

512 :anonymous:2011/11/23(水) 23:26:18.03 ID:???
RTX3000出ないんかねぇ
IPsecのスループットももうどんどん抜かれていってるし
I/Fは一部100BASE-Tだし・・・メモリも少ないしなぁ・・・

513 :512:2011/11/23(水) 23:26:58.64 ID:???
失敗した
RTX3000の後継

514 :anon:2011/11/23(水) 23:37:49.24 ID:???
YAMAHAのボリュームゾーンはCiscoがあんまり拾えない

 SOHO向けルータ/少拠点間ルータ/ハイパフォーマンスブロードバンドルータ

あたりだから、Ciscoや他のエンタープライズ向けルータとガチンコになる部分には
積極的に投資しないかもしれないね。個人的には3000の後継ってそろそろ見てみたいけど。

515 :anonymous:2011/11/24(木) 00:13:17.30 ID:???
rtx1200がそこそこ健闘している
VPN対置数は、rtx3000にはぜんぜん及んでいないけど。


516 :anonymous:2011/11/24(木) 10:52:52.89 ID:???
>>504 それ本当だったら物凄く嬉しいのだが
てか、真面目に対応して欲しいわ

517 :anonymous:2011/11/27(日) 23:53:49.97 ID:???
サブネットに対して決定するipアドレスSCOPEを、クライアントに付与する方法はあります。
それから、特定のmacアドレスに特定のアドレスを付与する方法もあります。
しかしところで、
あらかじめリストアップしたmacアドレスを持つクライアントに、
そのIPアドレスSCOPEから自動的にIPアドレスを付与することなんてできますでしょうか。


518 :anonymous:2011/11/28(月) 00:41:17.68 ID:???
前段にL2スイッチ置いてMACフィルタすれば?
どうせMAC登録するんだから、固定で付与しても手間は変わらんと思うけども

519 :anonymous:2011/11/28(月) 01:13:53.68 ID:???
>>518
rtxだけでは実現不可能なわけですか。
L2スイッチ、確かYAMAHAが出していたなあ。


520 :anonymous:2011/11/28(月) 03:53:54.63 ID:???
しつもん。
>>517の文脈の「IPアドレスSCOPE」って何?
DHCPのアドレスプールのこと?

521 :anonymous:2011/11/28(月) 04:05:19.50 ID:???
ごめん
何度か読み直したらなんとなく分かったような

一行目の「サブネットに対して決定するipアドレスSCOPEを、クライアントに付与する」で???となったんだが
「ipアドレスSCOPE(からIPアドレス)を、クライアントに付与する」の意味?

522 :anonymous:2011/11/28(月) 06:59:12.98 ID:???
>「ipアドレスSCOPE(からIPアドレス)を、クライアントに付与する」の意味?

そのとおりです。訂正ありがとうございます。
たしかに、スコープ丸ごと付与するって意味にとれてしまうな。


523 :518:2011/11/28(月) 18:01:43.20 ID:???
>>519
いや、つか、RTXでMACフィルタ使ったこと無いから、そう書いたんだが
RTXのMACフィルタじゃダメなのかね?
フィルタ対象外の機種だったらスマン

524 :anon:2011/11/28(月) 19:04:45.55 ID:???
>>517
特定のアドレスを付与しないのは
クライアントの数がDHCPプールの個数を超えているのかな?

ちなみにルーターでは無くLinuxマシン等にDHCPサーバーやらせれば
そのあたりは柔軟に設定出来ますよ。

525 :anonymous@y035146.ppp.asahi-net.or.jp:2011/11/28(月) 19:38:06.94 ID:???
RTXに、MACフィルタなんかあるんですか。
どういう機能が提供されます?

登録したMACアドレス以外の通信ははじくことで、
DHCPによるアドレスの付与もさせないようにできたらいいのですが。


526 :anonymous:2011/11/28(月) 20:51:37.67 ID:???
>>525
似たところでは、DHCP認証だろうか
ttp://www.rtpro.yamaha.co.jp/RT/docs/dhcp-auth/index.html

527 :anonymous:2011/11/28(月) 20:52:40.69 ID:???
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ethernet_filter/ethernet_filter.html

528 :anonymous@east95-p3.eaccess.hi-ho.ne.jp:2011/11/28(月) 21:42:40.88 ID:???
>>525
キーワードがでてるんだから、少しはマニュアルみろよ

529 :ANONYMOUS:2011/11/29(火) 03:31:33.88 ID:???
>>526-527
ありがとうございます。
思っていることが実現できそうです。


530 :anonymous:2011/11/29(火) 11:45:42.99 ID:???
>>525
MAC filter
ttp://jp.yamaha.com/products/network/solution/mac/

531 :anonymous:2011/11/29(火) 18:38:35.28 ID:???
>>530さんのは一番新しい書式なのでしょうか。

古い書式
# ethernet filter num kind src_mac [dst_mac [offset byte_list]]

新しい書式
ethernet filter 1 pass-nolog (接続を許可する端末1のMACアドレス) *:*:*:*:*:*


古い書式はrtx1100でも使えるけど、
シンプルな新しい書式はrtx1100では使えないようだ。

なにがどう違うんだろう。


532 :anonymous@EM114-48-152-121.pool.e-mobile.ne.jp:2011/11/30(水) 11:17:44.65 ID:???
今更だし速度問題で使い物にならんと思うがL2TP/IPsecでWindowsXP端末繋がった
暗号化方式は3DESしかダメでAES選ぶと繋がらない
コンフィグはスマホ用と同じで良かった

Windows7は今のところ繋がらないし解決方法も全然わからん

533 :anonymous:2011/11/30(水) 12:21:27.75 ID:???
windowsに関しては別途VPNクライアントソフト購入しかメーカーは保証してないと思う

534 :nanasisandesu:2011/12/02(金) 01:12:25.53 ID:???
rtx1200 RTX1200 Rev.10.01.34
pptpで会社内のファイルを自宅Windows7 Pro Sp1 cpu2600k で、ためしに社内のpcからファイルをダウンロードすると1.4MB/sくらいでます。
会社光回線・自宅集合住宅の光回線。
ipsecでshrew vpn 2.2.0 beta2 2.4MB/sくらいでます。

rtx1200 cpu使用率20% windows7 cpu使用率 3%ほど。

ipsecで接続したあとに、社内のサーバー等にpingを打っても返ってきたり、こなかったり。
ファイル共有pcも見えたり見えなかったり。(ネットワークの一覧ではありません。)

pptpだと、pingは必ず返ってきます。\\ipaddressでファイル共有が見えなかったりするのもありません。
外からの接続は、pptpユーザー3 ipsec(今テスト中です。)私のみ。

エスパー内容ですが、原因これってのあれば教えてくださいませ。

535 :anonymous:2011/12/02(金) 01:15:43.18 ID:???
>>534
>>533

536 :anonymous:2011/12/02(金) 02:30:31.64 ID:???
標準のだとアグレッシブだめなのね……

537 :anonymous:2011/12/02(金) 08:16:00.87 ID:???
pptp、ルーター間のipsecは問題ないけど、ipsecのヤマハ謹製クライアントソフトでは、一部パケ落ちがある。
用途に依るけど、PCでより完璧な接続を求めるなら、現状はpptpと成る。
対応機種は、RTX1200、NVR500、RT58i等
ヤマハ謹製クライアントソフト不使用によるipsecの不具合は論外。


538 :anonymous:2011/12/02(金) 08:24:24.17 ID:???
それ、ヤマハに指摘した方が良いんじゃね?
そしたらソフトもよくなるっしょ。

539 :anonymous:2011/12/02(金) 17:10:17.46 ID:???
>>535->>537
レスありがとう。
動作保証外なのでしたらしょうがないですね。メーカー製品じゃないから当然でしょうけども・・・

メーカー謹製でも、一部パケットが落ちるのでしたら、ちょっと困りますね。

先ほど、yms yms-vpn7をダウンロードして試用を開始してみたんですが、接続まではいくのですが
内部pcやrtx1200に対してpingを打っても返事が返ってきませんでした。

yms-vpn7のログ確認をしたところ、
EnginePcketHandler/engine_packet_handler.c:177/engine_packet_handler_rule_lookup: no policy rule found,using default ruleと
いうログが0.5秒間隔で接続中にあがってきます。

時間が無いのと、pptpで緊急時の確認作業ができるので、ipsecでのwindows端末からの接続は、暫くあきらめます。

ありがとうでした。

540 :anonymous:2011/12/02(金) 20:25:14.54 ID:???
>>537
サポート対象外でもって話でもいいなら、NET-GとNetScreen-Remote(Safenet)は
問題なく動く(IPsec)
もちろん、サポートが欲しいって話ならYAMAHAを使うべきだが
YAMAHAにしてサポートはともかく、ソフト的にいい思いをしたことはない
(むしろ、上記2つのソフトよりダメダメになってる)

541 :anonymous:2011/12/02(金) 23:40:15.59 ID:???
ヤマハ謹製っていっても実際は自社で作ってないしょ?

542 :anonymous:2011/12/03(土) 08:31:17.99 ID:???
多分端末ソフトの設定が違ってると思う。
でも一度pptp使うとPCでのipsec接続は不便


543 :anonymous:2011/12/03(土) 15:27:08.58 ID:???
今更PPTP使うくらいなら
OpenVPNの方がいいんじゃ

544 :anonymous:2011/12/03(土) 17:18:57.67 ID:???
PPTPおせぇしなぁ
かといってクライアント入れないとipsec使えないし
L2TP/ipsec激遅だし
すっきりせん。

545 :anonymous:2011/12/03(土) 18:14:07.22 ID:???
希望はともかく、可能な選択肢ででしょ。

546 :n:2011/12/03(土) 19:53:07.95 ID:???
RTX1200をセンターにしてNVR500とRT58iを拠点に配ってPPTPで拠点間接続してるわw
IPSecに変更したいんだが
クライアントのWinPCから直接センターにPPTPしないといけない環境でもある・・・。
費用対効果を考えると悩ましいわ

547 :anonymous:2011/12/03(土) 21:06:08.34 ID:???
>>543
サーバー用意せんとだめじゃん

548 :anonymous:2011/12/04(日) 02:21:44.86 ID:???
>>547
サーバなんて常時起動してりゃ
余ってるノートPCでもなんでもいいんだから
別に大げさに考える必要ないだろ
PPTPよりはるかに安全だし速いぞ

ルータ対ルータのLAN間VPNならIPsecだろうけど
単独クライアントからのリモートアクセスなら
OpenVPNが現時点での最適解じゃね?

549 :anonymous:2011/12/04(日) 02:30:01.52 ID:???
単独アクセスなんて出先だし
PPTPでRDP接続ぐらいしか使わんから
安全度もスピードも問題無い

自宅へのアクセスならサーバー置いて余分な電力使うのも嫌かな


550 :anonymous:2011/12/04(日) 15:39:21.72 ID:???
>>546
予算無いなら割と安全なシステムへ移行したら?
リモートディスクトップ運用にするとか(RDPは暗号化される)?WindowsServerなら複数ログオンできるしね。(2重で暗号化の効果はいかほどかしらないが)

どうしてもSMB使う場合は難しいけどね。
SMB2.0に移行すれば良いけど、問題はXPが非対応な事

551 :546:2011/12/04(日) 16:51:11.24 ID:???
>>550

外出先のWinクライアントからはセンターへPPTPで接続→センターのWinServerにRDP接続だよ。
ずいぶん前にASPの”どこでもLAN”からこの環境へ移行した。

災害対策でセンターのデータを各拠点でバックアップ取ることになって、
果たしてPPTPのままで良いのかという話になってる。
拠点間はIPSecで繋いでしまってPPTPも可能にするのが望ましいんだけど
RTX1200でPPTPとIPSec同時利用ってできる?
マニュアル探すんだが見当たらない・・・

552 :anonymous:2011/12/04(日) 17:06:49.73 ID:???
余裕で同時利用できる

大容量のバックアップならプロバイダのUP量制限などもあるから
回線がフレッツ系ならフレッツVPNワイドおすすめ

一応閉じてるからIPIP接続でも問題無いしスピード出るよ

553 :546:2011/12/04(日) 17:28:14.36 ID:???
>>552
ありがとう
じゃあIPSecルーターにリプレースで解決だw

>VPNワイド
そういや転送容量制限もあるんだよなぁ・・
容量計算次第でVPNワイド検討してみる


554 :anonymous:2011/12/04(日) 23:34:20.87 ID:???
>>552
ISPの容量制限でしょ。
一日で数ギガバイトなど設定があって、それを超えると帯域を極端に狭められたりする。


555 :anonymous:2011/12/05(月) 00:08:30.67 ID:???
>>554

同じ意味でしょ

556 :anonymous:2011/12/05(月) 00:14:02.16 ID:???
狭められるだけならいいけど警告来るISPもあるよ
繰り返すと契約解除を迫られる

557 :anonymous:2011/12/05(月) 00:18:44.72 ID:???
だいたいは総UP量で規制もしくは警告のち契約解除でしょ

一拠点のバックアップを多地点へなら結構な量になると思う

558 :anonymous:2011/12/05(月) 01:40:46.09 ID:???
質問よろしいでしょうか?
現在ダイナミックDNSを利用してipsecでVPNを構築しているヤマハルータの下に
さらにアイオーデータのWN-G300DRを追加して無線ハブとして利用しています。
http://www.iodata.jp/product/network/wnlan/wn-g300dr/feature.htm

本来このハブは無線ルータであり、iobb.netというダイナミックDNSのサービスを利用した
VPN(PPTP)に対応しておりますのでipsecクライアント機能がない機器でもVPN接続できないものかとおもいました。

あえて2重ルータ状態にして「iphoneやPCからPPTPでVPN接続」できないか
試した所エラー807でクライアントから接続できずうまくいきませんでした。
このような使い方はやはり無茶だったのでしょうか?

559 :anon:2011/12/05(月) 01:45:52.48 ID:???
YAMAHAルーターがPPPoEルータ(直接プロバイダと繋がっているルータ)だと仮定して答えると
YAMAHAルーターにNATのstatic設定が入ってないと動かないよ。

tcpの1723番 と greプロトコル の2つを入れる必要あり。
RTXのPPTPの設定例を参考にしてみるとわかり易いかも。

560 :anonymous:2011/12/05(月) 01:54:09.22 ID:???
そのヤマハルーターの機種は?
PPTP使える機種ならそいつにやらせた方が早い

ネットボランチDNS使えば
iobb.netのDDNSは使う必要ないしょ

あとは
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/rtpptp-ans.html#11
[Q11] NATでPPTPトンネルを通す設定は

でOKかと

561 :anonymous:2011/12/06(火) 04:07:18.28 ID:???
>>554-557
だから、ISP経由のインターネットVPNから脱却したいと思っている。
NTTの旧フレッツから、ひかりネクストに全拠点で切り替えていっているところ。
ひかりネクストならネイティブな環境でVPNが張れるんだよね。
やっているひとある?


562 :anonymous:2011/12/06(火) 07:36:46.13 ID:???
>>561
旧フレッツ+ドットネットでのVPNならやってる、IXでだけど。
ネクスト系に切り替えた時にどうなるか、一時調べてたことも有ったけど、
現状切り替える予定が無い。
ただ、完全固定アドレスじゃ無いんで、局舎工事で収容替えされると、
アドレス変わったりするから、要注意w 
つかうちはそれで一度切れた、メンテ用の別口有ったから良かったけどw

ネクストも閉域網のアドレスは固定じゃなかったよね?確か


563 :anonymous:2011/12/06(火) 08:51:45.14 ID:???
>>561
>>552


564 :anonymous:2011/12/06(火) 09:00:44.94 ID:???
>>562
VPNワイドはVPNワイドの設定画面で固定でローカルアドレスふれる
http://flets.com/vpnwide/ipadd.html

参考
フレッツ・VPNワイドへの接続
http://jp.yamaha.com/products/network/solution/flets/next/flets-next-vpn_wide1-rtx810/

565 :anonymous@r01.ku-home.com:2011/12/06(火) 13:53:23.44 ID:???
>>564
いや、よく読めw
旧フレッツ+ドットネットと書いたじゃん!w
VPNワイドなんて使ってない、どうせ実家と自宅との間の線だし。
両端Bフレッツ+ドットネット契約で閉域網のIPv6使って
IPsec張ってる。
コレがまた調子よくて、IX対IXで複数セッションのファイル転送だと、
100M一杯まで速度でちゃったりする。
単一セッションだと2〜4MB位かな、エキス婦ローラー

latencyはどんなもんだったか・・・平均15〜20ms位だった気はする。

>>561がVPN契約するつもりなのか、VPN契約するなら完全固定だから
問題無いが、v6オプションでやろうとすると、恐らく同じ事になると思われ。



566 :anonymous:2011/12/06(火) 14:13:49.85 ID:???
旧フレッツはドットネット契約しなくても網内v6使えるようになった記憶があるが
さだかではないw

567 :-:2011/12/06(火) 14:18:03.66 ID:???
Fdnっていう名前もらえるみたいやから実質固定に近い形になるのかな??


568 :anonymous:2011/12/06(火) 15:15:01.57 ID:???
>>566
Bフレッツでも、IPv6のRAは降ってくるけど、
ドットネットオプションを契約しないと、
閉域網での折り返しはしてくれないから、
VPNとしては、使えなかった・・・・はず。

>>567
奴はDNSでの名前解決じゃ無かったと思う。
フレッツメッセンジャーとかのアプリ用で、
裏でどうやってるか知らんけど。
なのでルーターでセッション張るには使えないんじゃないかなー。
まぁIPsecをAggressive Modeで組んでおけば、
拠点側は幾ら変更になっても問題無いが、
センター側が変わると、やっぱり再設定が必要だな。

569 :anonymous:2011/12/06(火) 16:10:40.57 ID:???
>>568
http://flets.com/dotnet/
でFdN利用しなかったらいらないような感じしたから
フレッツ網内なら大丈夫だと思ってたw

570 :anonymous@metis.denno.net:2011/12/06(火) 19:59:19.21 ID:???
>>568
>ドットネットオプションを契約しないと、
>閉域網での折り返しはしてくれないから、

フレッツ・ドットネットを契約していなくても、IPv6のルーティングして
くれます。
実際に、IPv6スタックのせた組み込み機器の広域試験で使ってました。
(ただし、東・西それぞれの営業エリアで閉じています)

571 :-:2011/12/06(火) 20:24:41.59 ID:???
東西で閉じてたら全く意味無いなw

572 :anon:2011/12/06(火) 21:46:42.76 ID:???
ネクストにしてv6環境にすればいいやん。
v6でIPsecできる箱さえ用意できればVPNし放題だぞ。

573 :-:2011/12/06(火) 23:16:00.32 ID:???
オフィスビルなんかはまだADSLしか引き込めないところもあるから微妙だがねw
駅前の古いビルなんかそんなかんじだ・・・

574 :anonymous:2011/12/07(水) 05:19:21.94 ID:???
>>570
それって、ネクストではない普通のBフレッツでできるのですか。
なら、onuからpppoeをどこに張れば?


575 :anonymous:2011/12/07(水) 09:12:09.48 ID:???
>>574
参考
http://jp.yamaha.com/products/network/solution/flets_dotnet/

576 :anonymous:2011/12/07(水) 09:42:58.32 ID:???
>>571>>572
ネクストなら
フレッツ・v6オプションつけないと端末同士でダイレクトに通信できないと思う
かつ東西間の通信は上記オプションじゃ無理で
VPNワイドで東西接続サービス(オプション)をつけないと無理っぽい

577 :ANONYMOUS:2011/12/07(水) 10:47:18.34 ID:???
>>575
普通のBフレッツの話ね。

pp auth myname (フレッツ・スクウェアのID) (フレッツ・スクウェアのパスワード)

??これって、ipv6アドレス取得で必須?
ipv6って、pppoeでなく、直接ONUの向こうから配布されるような。

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 prefix ra-prefix@lan2::/64

これってどういう意味?LAN1と、LAN2が同じラインに書かれているな。

ipv6 lan1 rtadv send 1
ipv6 lan2 rip send off
ipv6 lan2 rip receive off


で、以下フィルターなのか。

ipv6 lan2 secure filter in 101030 101031 101032
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101098 101099
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
この三つのパスフィルタは、多分アドレス配布関係なんだろうと思うけど。
ipv6 filter 101099 pass * * * * *

で、さらにこれを用いて、暗号化VPNを張らなければいけないわけか。


578 :anon:2011/12/08(木) 01:56:50.41 ID:???
>>576
ネイティブ方式のインターネットv6接続始まってるから、
VNE経由の通信にすればフレッツVPNワイド契約しなくてもいいんじゃね?
フレッツv6オブは何やるにしても実質必須だから使う使わないに限らず契約しといたほうがいいやろ

579 :anonymous:2011/12/08(木) 08:41:46.34 ID:???
>VPNワイド契約

Bフレッツと、ネクストとの相互接続が可能になる。おそらく。


580 :anonymous:2011/12/08(木) 09:28:16.04 ID:???
おそらくじゃなくてもなる

581 :anonymous:2011/12/08(木) 09:31:57.96 ID:???
ちなみにADSL・ISDNのフレッツ網も接続可能


VNE経由の場合ってNTT東西間の通信ってネクスト網内でやってくれないと思う??


582 :anon:2011/12/09(金) 01:54:26.90 ID:???
>>581
VNE接続については資料も実例も少ないから、あんまりわかってないってのが現状よね。
NGNのインフラは東西で別々だと思うから、
普通に考えたらVNE経由して接続されるんじゃないかと思うけど
じゃあフレッツVPNワイドはどうやって東西接続とってるのかという疑問も。


NTTの東西分割って、独禁法やらいろいろな理由があるんだろうけど
使う側の感覚からすると無駄に分かれてるだけでメリットほとんどないよな。。。

583 :anonymous:2011/12/09(金) 02:19:27.95 ID:???
しかもVNE対応のプロバイダーって大手があまり入ってないよね
なんでOCNが入ってないんだ?w

IIJみたいな高い料金取るところとか通常の料金と同じとこもあるし
いまいち速度でるか微妙だからVPNワイド使っとけば安心かなって気がする
東西接続料金は高いけどw

584 :anonymas:2011/12/09(金) 03:17:36.32 ID:nJPNDhx4
YAMAHAよ従業員の田中誠をどうにかしろ 人に暴言、暴力してくる サイバー攻撃する

585 :anonymous:2011/12/09(金) 06:02:13.00 ID:???
東西の境界に支店やらが散らばっている会社かわいそう。
独禁法が「わが社の発展を苦しめる」って言っているのに、それ誰得?


586 :anonymous@y217076.ppp.asahi-net.or.jp:2011/12/09(金) 09:55:49.29 ID:???
東西管轄境界線ぎりぎりに2つ支店置いて有線でつないでブリッジすればいい

587 :anonymous:2011/12/09(金) 11:24:48.48 ID:???
支店2つ置くコスト < 東西NTTブリッジ

588 :anonymous:2011/12/09(金) 16:30:51.73 ID:???
>>581-582
このあたりかな。
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=12
> NTT東西を跨る通信の場合は、VNE網内を経由して折り返しとなります。

http://ethernext.jp/jp/ethernext/flets/
> NTT 東日本、NTT 西日本それぞれの網内で閉じた通信と比較して、東西をまたがった
> 通信は、いったんインターネット (ISP を経由する IPv6 インターネット) を通過するため、
> 速度が少し遅くなります。

> 東西でまたがった通信を行う場合、NTT 東日本では IPv6 IPoE 対応 ISP への契約は
> 不要ですが、その場合、通信経路の都合上、東西間の速度が遅くなる場合があります。

http://hibari.2ch.net/test/read.cgi/hard/1311181544/395
> でも西日本でもプロバイダ契約なしに利用できます。
> (西日本エリアで3拠点で実績あり)

589 :anonymous:2011/12/09(金) 18:46:51.49 ID:???
>>587
不等号が逆だろ

なんか最近こういう用法をよくみるけど最近は小学校の算数では不等号の扱い方をやらんのか?

590 :anonymous:2011/12/09(金) 20:06:53.81 ID:???
もしかして:ゆとり

591 :anonymous:2011/12/10(土) 01:14:47.05 ID:???
>>586 = >>587の論理がわからないかな
不等号は正しいと思うよ

592 :anonymous:2011/12/10(土) 02:21:46.96 ID:???
>>591
君は金額的にどちらが多いと思うの?

593 :anonymous:2011/12/10(土) 03:52:08.28 ID:???
>>591
図上検討をしたことがある。

NTT東西境界になっている県境で、川や山岳を挟まず両側でNTTの光回線が引けそうな所、
という条件で実現できそうなのは、湯河原・熱海間か箱根峠、御殿場線沿線あたりしかない。
山梨の身延線沿線と、岐阜の中津川市最奥部もいけるかもしれない。
だが、そこに自前拠点を構えるコストは明らかにフレッツVPNワイドの東西接続料金31500*2を大きく上回るだろう。

県境は大抵山か川だ。

594 :anonymous:2011/12/10(土) 09:43:13.37 ID:???
東西を繋ぐ、すきま事業が生まれそうな

595 :-:2011/12/10(土) 10:19:45.42 ID:???
FON

596 :anonymous:2011/12/10(土) 10:39:51.03 ID:???
>>583
> なんでOCNが入ってないんだ?w
NTTコムはトンネル方式を支持する事業者のひとつだからね
https://internetweek.jp/gauW9/d2-01.pdf#page=7

597 :anonymous:2011/12/10(土) 21:27:57.53 ID:???
>>594
ソフトバンクさん、ここです。お願いします。


598 :anonymous@softbank126060244164.bbtec.net:2011/12/11(日) 00:21:03.87 ID:???
ごめん。猿に分かりやすく教えて下さい。
4拠点をVPN張りたいんだけど、IPアドレス体系が全部192.168.100.0/24なんです。
で、仮想で172.16.1.0/24〜4.0/24を組みたいんですが、

固定IP側(センター)
ipsec tunnel 1
ipsec ike local address 1 192.168.100.1
ipsec ike pre-shared-key 1 text AAA002
ipsec ike remote address 1 any
ipsec ike remote name 1 AAA002
ip tunnel nat descriptor 101
nat descriptor type 101 nat
nat descriptor address outer 101 172.16.1.1
nat descriptor address inner 101 192.168.100.1
nat descriptor static 101 1 172.16.1.1=192.168.100.1 252

動的IP側(拠点)
ipsec tunnel 1
ipsec ike local address 1 192.168.100.1
ipsec ike local name 1 AAA002 key-id
ipsec ike pfs 1 on
ipsec ike pre-shared-key 1 text AAA002
ipsec ike remote address 1 センターのグローバルIPアドレス
ip tunnel nat descriptor 101
nat descriptor type 101 nat
nat descriptor address outer 101 172.16.2.1
nat descriptor address inner 101 192.168.100.1
nat descriptor static 101 1 172.16.2.1=192.168.100.1 252

こんなんでいけるんですかね…。実験環境が無いので何とも言えないのですが、
機種はRT107eです。。。

599 :anonymous:2011/12/11(日) 01:15:33.07 ID:???
どーやってルーティングするんだ?

600 :anonymous:2011/12/11(日) 01:31:44.46 ID:???
適当だけど参考までに。

local address重複してっけどダメじゃね?
IPSecトンネルの外側のIPが重複してると上手く行かない気がするんだけど…

あとsaのポリシー足りないし
natにudpの500番通すとか、espパケット通すようにするとか
基本的なところ全然足りてない
まぁその辺はggrといいよ

それと>>599の言うとおりルーティングできない気がするわ
IP変更したくないんだろうけど、そこはルータじゃなくてFWでやればいいと思う

601 :anonymous:2011/12/11(日) 01:35:54.50 ID:???
>>598
同じプライベートアドレス同士の拠点間で通信する
http://jp.yamaha.com/products/network/solution/twice_nat/


602 :anonymous:2011/12/11(日) 01:36:59.67 ID:???
>>601
うぉぉ

さすがや!
てか俺適当すぎたわ……ごめん>>598

603 :598:2011/12/11(日) 07:42:43.74 ID:???
598です。
TwiceNatの場合で2拠点以上って可能ですか?
2拠点までなら足りない脳でも何とか通信が取れたのですが…。
すいません。初歩的な質問で…。

604 :anonymous:2011/12/11(日) 13:53:55.34 ID:???
ググったらokwaveに同じような質問があったよ。
出来たかどうかまではわからないけどベストアンサー見てみるといい。
ttp://okwave.jp/qa/q7137803.html

605 :anonymous:2011/12/11(日) 17:03:57.38 ID:???
>>559
レス遅くなってすみません。
お教え下さりありがとうございます。
RTXを参照にしつつ設定いろいろ調整してみます。

606 :anonymous:2011/12/11(日) 17:12:24.77 ID:???
>>560
RT107eなので残念ながらipsecのみでPPTPには対応しておりません。
ですが、他の機器と合わせ技でPPTPを補完できるならいろいろ捗ります。
さっそくPPTPを通過するようにルーターを設定してみます。

607 :anonymous:2011/12/11(日) 18:49:49.75 ID:???
>>601
Twice NATってのがあるんだ。
知らなかった。

しかし、これってトラブルの元になるんじゃないかな?
俺だったら後々のこと考えて、やっぱり各拠点のネットワークアドレスを変更するけど。
何年も経ってから別の人がよく分からずに設定変えるとか、ありがちでしょ。

608 :anonymous:2011/12/11(日) 20:27:57.05 ID:???
同じ会社なら変更させるのがベストかもしれんが
出来ない理由があるんでしょ

609 :anon:2011/12/11(日) 21:26:40.18 ID:???
>>607が言うように、同じプライベートアドレスで通信する方法はトラブルのもとだから
やめられるのであればやめた方がいいね。

一般的なネットワークでさえ、担当者が突然辞めたり逃走したりしたら
構成が全く分からなくなることもあるのに。

これに限らず、アドレス体系や端末・SVの設定を変えたくないという理由だけで
安易にNATを色んな所で活用すると、どこでどんな変換をしたんだったからわからなくなり
一度トラブルが起きたら終息まで時間が多大にかかる。
何でもNATで解決しようする安易なSEが大嫌い。

610 :anonymous:2011/12/11(日) 22:06:54.82 ID:???
>担当者が突然辞めたり逃走したりしたら

引継ぎは?

611 :610:2011/12/11(日) 22:08:19.78 ID:???
いや、>>609さんを批判しているわけでなくて、
やっぱり、次の担当者が自分でコンフィグとか分析して、
ネットワークのイメージを頭の中に再構築しなければならないのかと思って。


612 :anonymous:2011/12/11(日) 22:09:22.04 ID:???
>>610
鬱で辞めていく人にまともな引き継ぎなんてできないでしょ。

613 :anonymous:2011/12/11(日) 22:35:14.59 ID:???
だから変更できるもんなら変更してるでしょ
客先と繋がないと駄目とか
どうしてもアドレス変えれない場合があるからTwice NATなるものが存在するんでしょ

担当者が面倒とかでやってるわけじゃなかろうって

614 :anonymous:2011/12/12(月) 00:27:51.84 ID:???
欝になる原因って何だろうね

615 :anon:2011/12/12(月) 00:30:22.54 ID:???
>>610
次の担当がインフラに明るい人だとは限らない。
それに、引継ぎが必ず確実にに行われると考えるのは理想論だと思う。
ユーザーが自前で管理せず、ベンダーで管理している場合でも
NAT変換はルーティングと違って使っていることそのものが見落とされやすいので
元々なかったものとして考えしまう場合もある。

>>613
確かに諸々の事情で変更が効かない環境ってのはふつうにあるけど、
充分に変更ができるかどうかの検討をしないうちに、
安易にNATで解決という選択肢をとる管理者がいるのよ。

616 :anonymous:2011/12/12(月) 00:38:36.67 ID:???
そんなひとのとこなんてどうでもいいやんか

617 :anonymous:2011/12/12(月) 00:46:32.02 ID:???
>>613
> 担当者が面倒とかでやってるわけじゃなかろうって

こういう場合、理由はやっぱ「面倒」なんじゃない?
そのままのネットワークアドレス維持することによって生じうるリスクとか
変えることによって生じるメリットとか
そういうの説明して権限持ってる人を説得するのが面倒なんでしょ。

618 :598:2011/12/12(月) 01:11:37.96 ID:???
598です。
ちなみに、前任が逃げて(丸投げ)して、パソコン詳しいってだけで
今回のネットワーク構築を任されたわけなのですが…。

で、今日営業に掛け合って拠点に1〜4の番号をふり、
192.168.1.0/24から4.0/24という事
ちなみに、来週から3週間に分けて事業所が展開していくから、
今夜、センター1台と拠点1台を作らなければならないんだ…。

619 :anonymous:2011/12/12(月) 01:14:25.89 ID:???
大丈夫、俺も一人でがんばった。
独学でルーターがいじれるようになった。


620 :anonymous:2011/12/12(月) 01:15:15.60 ID:???
「パソコン詳しいってだけ」のレベルならなおのこと
そんな複雑な設定はやめるのが吉だな。
トラブル発生しても対処できないよ。

シンプルなルーティングで行けることになったのは何より。

621 :anonymous:2011/12/12(月) 01:22:30.28 ID:???
どうしてもNATを使うのは、ゲートウェイを指定できない機器と通信するときだな。
NATつかって、その機器と同じネットワークに登場してやるわけ。



622 :anonymous:2011/12/12(月) 02:27:13.36 ID:???
>>618
最初からその説明出してれば
NATなぞ勧めん

出来ないものは出来ないとかで業者に任せるのも手だけどな
結局、今までの待遇のままなにかあったら責任おわされて
前任者のように逃げ出す事になるぞw

623 :anonymous:2011/12/12(月) 19:37:51.11 ID:???
教えて下さい。
センターを経由して、2,3,4が各々にアクセスできるようにしようと思ったら、
拠点側のルート情報って
ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 1
ip route 192.168.3.0/24 gateway tunnel 1
みたいにひとつずつ設定したらいいのですか?

624 :anonymous:2011/12/12(月) 20:22:17.12 ID:???
設定例ぐらいみろ
最近基礎もわからんで質問してくる奴大杉だろ

調べる気無いなら業者に任せろよ

625 :anon:2011/12/12(月) 20:40:39.22 ID:???
ルーティングの基礎がわからないと今回の設定がかろうじてできたとしても
トラブル時に対処難しいそうだね。


センター経由のアクセス(俗にいうハブスポ型)の場合は
そのconfig(微妙に定義違うけど)が必要なのはセンターのルータの方。
拠点側ルータのルート情報はデフォルトルート一発か、
192.168.0.0/16 をセンタールーターへのtunnelインタフェースに向けるだけでいい

626 :anonymous:2011/12/12(月) 20:54:58.93 ID:???
デフォゲで設定したらインターネットもVPNも接続できなくなりましたー
って言ってくるぞw

627 :anonymous:2011/12/12(月) 20:58:43.09 ID:???
サンクスです...
あと、
ttp://jp.yamaha.com/products/network/solution/vpn/multiple_network/internet_vpn/
ここの設定例丸コピーで設定をしたのですが、DHCP機能が働かず、
configに一行
nat descriptor address inner 1 192.168.0.2-192.168.0.100
を追加したらDHCP自動取得出来るようになったのですが、
これであってるんですかね?

628 :anon:2011/12/12(月) 21:17:17.73 ID:???
defGWだと確かにそうなるなw

629 :anon:2011/12/12(月) 21:18:03.51 ID:???
>>627
どこからDHCPでIP取ろうとしてるのか説明しないとわからんぞ

630 :627:2011/12/12(月) 21:38:30.48 ID:???
ip lan1 address 192.168.0.1/24
です。
とりあえずインターネットに繋がるようにはなった…。

631 :anonymous:2011/12/12(月) 22:15:40.43 ID:???
まだ設計変更が間に合うなら
192.168.1〜4/24ではなく、
第三オクテットを1,9,17,25あたりにして余裕を開けておけ(ネットマスクは24でよい)
後日役に立つ日がくる

632 :627:2011/12/12(月) 22:26:17.85 ID:???
>>631
了解
とりあえずセンターは明日、拠点は今夜25時までに会社に持っていかなくちゃ
いけないので、書き換えておきます。

あと、なんか別の会社も絡んでるらしくて、さっき
『このコンフィグ流しておいてー』
みたいな感じで送られてきたんだけど。。。nat discriptor がかぶってるんだよね…。

送られてきた奴ではip pp nat descriptor 1000で書かれてるけど、
今回作ったConfigではppでは1を使うんだよね…。
これって、送られてきたConfigの
nat descriptor type 1000 masquerade
nat descriptor address outer 1000 ぐろばる
nat descriptor masquerade static 1000 1 ろーかる udp 4500
になってる1000を1に書き換えたらOKって事?

633 :anonymous:2011/12/12(月) 22:44:33.21 ID:???
悪いことは言わん
業者にまかせてしまえよw

もしくはRT使いの知り合いゲットして一から教えてもらえ

634 :627:2011/12/12(月) 22:48:43.73 ID:???
>>633
それが通ってたら今頃私はここで苦しんでないですよ(涙
今回の案件来た時から何度次席に掛け合ったことか…。
業者もしくは情報システム部に作るよう依頼投げてって…。

とにもかくにもありがとうございました。
明日繋がらなかったら、私はおしまいです。

635 :anonymous:2011/12/12(月) 22:59:00.52 ID:???
そんなやり方してたらいつかは破滅するぞ
別な会社のコンフィグって意味わかってるの?
わからなかったら恥を忍んででもその別会社の奴頼った方がよくないか?

今日明日ヤレの世界で設定してぶっつけで接続できるとは思えないけどな
どうしてもってなら
フレッツなら2セッション使えるから一つの回線で2台つないで検証してった方がいいぞ

636 :anon:2011/12/12(月) 23:10:50.17 ID:???
>>627に罪はないのかもしれないが、ここで質問してるレベルを見る限り
ネットワークの管理者と呼べるレベルじゃとてもない。
個人的に教えることはできなくはないが、普通はこのレベルって業者に任せるレベルよ。

637 :anonymous:2011/12/12(月) 23:22:17.04 ID:???
前の担当者が逃げ出す訳だ

638 :hoge:2011/12/12(月) 23:48:24.34 ID:???
しかし、管理者としては素人でも2chは玄人ですかw
通信技術板では、リモホ晒しませんとw

639 :hoge:2011/12/12(月) 23:50:33.12 ID:???
素人は素人らしくリモホでも晒してくれれば、まあ教えがいもあったんだろうがwww

640 :anonymous:2011/12/13(火) 00:09:21.88 ID:???
よく見たらグローバルアドレス割り当ててもらってるのか?
今までVPN張ってなかったから同じネットワークだと思ったんだが
それ前提で話し動いてたのか?

>>634で掛け合ったときにせめて自分のスキルにあわせて日程組めばよかったんじゃないか?
これだと素人SEが出来ますって言って
2chにPC詳しいから任されましたって丸投げするパターンと同じじゃないかw

とりあえず2点間でなら設定集あるからとりあえずそれぶち込んで
IPsecで通ってりゃとりあえずクビにはならんしょw

641 :anonymous:2011/12/13(火) 00:11:19.89 ID:???
>>640
最初の3行わかりにくいなw

グローバル割り当てる程計画的なのに
肝心の設定が・・・って事でw

642 :anonymous:2011/12/13(火) 00:11:20.38 ID:???
どう考えても困ったら2chで質問しちゃう程度の技術力しかない人間にブン投げる奴が悪い

643 :anonymous:2011/12/13(火) 00:17:33.83 ID:???
ブン投げる方もまさか2chで丸投げしてるとは思いもよらないと思うw

644 :627:2011/12/13(火) 00:54:32.62 ID:???
まぁ流れで言うと、
ネットワーク担当が丸投げ(元々他部署)で対応しないからお前やれ。
⇒現場に入る。固定IPが無いから無理と逃げる(1ヶ月前)
⇒再度依頼が来るが、VPN張るには固定IPいるから(安定の都合で)
 他のNW部署にふってくれ(2週間前)
⇒固定IP取得してきたらお前やれ。他部署に断られた。面倒臭いユーザーだから失敗するな。(先週)
⇒NW体系が全部同じなので無理です。他部署に振ってください。(4日前)
⇒NW体系全拠点変更するからお前やれ。(2日前)
⇒出来たか?出来たか?の催促の電話(私は昨日、今日は10日ぶりの休日でした。)

正直5日前まで他部署に依頼してるから、私には全然関係の無い話だと思ってた。
今では後悔している。

マジでIP晒すからリモートでやってくれと頼みたいレベルです。
とりあえず会社行って来る。。。

645 :627:2011/12/13(火) 01:00:35.54 ID:???
ごめん。あとStatusランプが点灯する原因を教えて下さい。
現状として、インターネットには接続できていて、ネット使える。
show ipsec saでVPN張れてるのは見れる。(isakanpとか出てる)
この状態で出てる原因って、エスパー回答だと何がありますかね…。

646 :anonymous@dynamic172030258005.example.co.jp:2011/12/13(火) 01:01:39.16 ID:???
>>638
2chなんだから、大半がそんな奴なのは当然だろ。
とりあえず、>>638,639が意地の悪い奴だと言うのはわかった。
ま、それも2ch。

647 :anonymous:2011/12/13(火) 01:02:16.73 ID:???
>>645
それくらいまずマニュアル読めよ

648 :627:2011/12/13(火) 01:05:07.88 ID:???
今までは設定つってもINSばっかでリモートセットアップで入り込んで
どこからでも設定変更も楽々だし、2拠点通信だって簡単だったのに、
正直今回の光回線導入に伴うVPN構築の案件は、設定ミスってたら
再訪問しなくちゃいけないし、もう正直わーーーー!!って状態です。
ほんますみませんでした・・・。

649 :anonymous:2011/12/13(火) 01:06:08.01 ID:???
まぁご愁傷様ってところだね

とりあえず各拠点のアドレス変更できるのであればほぼ設定例通りでうまくいくから
2拠点VPNで頑張ってみ
それから拡張してけばよい

あと、sshとネットボランチdnsセットして入れるようにしとけば試行錯誤でなんとかなるっしょw
ヤマハの設定例集はかなり優秀で豊富だからわかるようになったらヤマハでよかったと思えるよw

650 :627:2011/12/13(火) 01:07:21.79 ID:???
>>647
多分接続先のルータに対してPing応答が無いから、
トンネルは張れてても、通信が出来ない⇒ステータスピコー
だと思います。マニュアルにある通信が取れない場合が理由ならば。

651 :627:2011/12/13(火) 01:09:09.87 ID:???
>>649
ありがとうございます。
今回の件がうまく行けば自信になると思います。

652 :anonymous:2011/12/13(火) 01:13:29.17 ID:???
「STATUSランプ」点灯時には、「かんたん設定ページ」で障害の発生場所を確認することができるため、
ネットワークに不慣れな方も的確で迅速なトラブル対応が可能です。

だってお

653 :anonymous:2011/12/13(火) 01:17:08.03 ID:???
>>651
あと楽したいなら
フレッツ前提だけどVPNワイドお勧めw


654 :627:2011/12/13(火) 01:17:49.97 ID:???
>>652
かんたん設定ページで障害発生場所を確認する事が出来ないって事は
ネットワークに不慣れな初心者以下って事かorz
ちなみに、ppは接続中、tunnlel1は接続中、2と3は未接続。

ネットワークって難しいですね。

655 :627:2011/12/13(火) 01:19:26.27 ID:???
>>653
それで逃げたこともあります。あれ便利すぎ。
57iと58iで30拠点くらいある事業所をやったことあるけど、
何も考えずにルートとユーザー名パスワード入れるだけでOKなんだもんなぁ。
ただ、東西またがっちゃうから今回はあかんねん...

656 :anonymous:2011/12/13(火) 01:20:20.86 ID:???
>>644
わざわざ「〜〜だからできない」と言ってたのが敗因だね。
〜〜を解決されてしまうと受けざるをえない。
しかし、〜〜を次々と解決してくる所を見ると、この丸投げerは
結構ネゴ能力高いのか?
実は恵まれてる環境なんでは?

657 :anonymous:2011/12/13(火) 01:20:36.75 ID:???
>>654
それで解答を得るにはエスパーになるしかないと思う・・・・

658 :anonymous:2011/12/13(火) 01:22:36.01 ID:???
tunnnelをenableにしてるか!?

とエスパーしてみる

659 :anonymous:2011/12/13(火) 01:24:06.56 ID:???
>>655
東西接続オプションってのがあった気がしたが?
コストの問題?

またがって且つ切れては困るならプロバイダー経由の片側動的アドレスよりは遙かに安定してるから説得してみては?

660 :627:2011/12/13(火) 01:29:15.02 ID:???
うおー!なんか分からんけど、Statusランプ消えた!
通信も取れてる!

ちょっと会社に納品してくる!

661 :anonymous:2011/12/13(火) 01:31:06.59 ID:???
>>655
なんか話しかみ合ってないかな?w
俺の知識だと58iとかはトンネル最大4つしか使えなかった気がしたがw
IPIPトンネルじゃないって事か?

662 :anonymous:2011/12/13(火) 01:36:42.49 ID:???
>57iと58iで30拠点くらいある事業所をやったことあるけど
お前普通に業者のSEだろ??

176 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)