YAMAHA業務向けルーター運用構築スレッドPart10

1 ：11/07/05 〜 最終レス ：11/11/24

【前スレ】
YAMAHA専用スレッド
　http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
　http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
　http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
　http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
　http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
　http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
　http://pc11.2ch.net/test/read.cgi/network/1245454435/
YAMAHA業務向けルーター運用構築スレッドPart8
　http://hibari.2ch.net/test/read.cgi/network/1275391797/
YAMAHA業務向けルーター運用構築スレッドPart9
　http://hibari.2ch.net/test/read.cgi/network/1294731041/
【公式サイト】
YAMAHA RT series router Home Page (p)ttp://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人のための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
　設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 15
　http://hibari.2ch.net/test/read.cgi/hard/1295831615/

2 ：

即死

3 ：

>1 乙

4 ：

１おつ
スレ建て制限は過疎スレにとっては中々厳しいな。

5 ：

>>1
大儀であった

6 ：

l2tpまだー？

7 ：

RTX1200に対してだけになりそうだな。

8 ：

1100には実装してもらえないだろうなぁ。

9 ：

1100切り捨てられたらciscoに変える踏ん切りがつくな

10 ：

1100切り捨てられたら1200に変える踏ん切りがつくな

11 ：

とりあえずL2TPまだ？

12 ：

予想は、7/15か8/10。このところ休み直前日に出すことが多いです。
ぎりぎりまで頑張って作ってほやほやを出そうとしてるのはわかります。
けれど、実環境で動作させた際に何かあったら
休み明けまで待たされてしまうのですね。改善を期待したいところ。

13 ：

L2TP..........

14 ：

くるのか・・・

15 ：

いや、まだぁ

16 ：

もう待てねえよ

17 ：

おーやっと復活した。
>1　OTU

18 ：

こねー!

19 ：

>>17
OTUって何かの終端装置みたいだな

20 ：

まぁ、1200のみだろ。
1100に今更リソース投入するとは思えん。

21 ：

1200だけでもいいからまだｌ？

22 ：

Yamahaに聞けよw

23 ：

Yamahaに聞けよw

24 ：

大事なことなので二回言ったわけか。

25 ：

マルチホーミングの2ISPは何処が良いかな？

26 ：

6月って言ったよね？
6月って言ったよね？

27 ：

期日を優先するあまり、変なファームウェアを出されるより良い。

28 ：

VPNでの人柱はイヤだな、、、
がしかし、いいかげん来て欲しい

29 ：

1200は実演もしてたんだからもう出来てるんじゃね？
1100とかに実装してるから出てこないのかねぇ。
それならありがたいが。

30 ：

在特会VS京都腐警＆朝鮮総連
【腐食】京都府警による犯罪的取り調べの実態！【腐敗】
http://www.nicovideo.jp/watch/sm14995186
京都府警の北原氏によるカミングアウト
「俺は腐ってる」「一部の警察官も腐ってる」その他意味不明な言動を繰り返しお笑い劇を繰り広げています。長時間になりますが全編ご覧ください。違法取調べの生々しい貴重な録音です
↓
↓
その後抗議に行くもカメラを執拗に拒否し姿を見せない北原氏！
http://www.nicovideo.jp/watch/sm15025236
差別利権の町、京都と北朝鮮の闇を見逃すな！

31 ：

http://ipv6.2ch.net/test/read.cgi/ipv6/1307629468/314

32 ：

[news] L2TP/IPsecやNTT東日本／NTT西日本のフレッツ光ネクストにおけるインターネット(IPv6 PPPoE)接続などに対応した
RTX1200用 最新版ファームウェア(Rev.10.01.32) の配布を始めました。 http://bit.ly/o88v52

33 ：

>>31
俺終わった・・・・

34 ：

L2TPｷﾀｰ
でもRTX1100なおれｵﾜﾀ

35 ：

予想通り1100は放置か？w

36 ：

現時点では何とも。
まずRTX1200,3000のファームウェアがリリースされるのは、順当だと思うが。

37 ：

Windows非対応って何だよ
そんならシスコでいいや

38 ：

Windows対応したらIPsecクライアントが売れなくなるだろｗ

39 ：

ハッシュアルゴリズムが増えてるのが嬉しいな。
これでモヤモヤせずに設定できる。

40 ：

IPSecクライアントを春に買ったばかりだから、
Windowsで対応できたとしても黙っておこうｗ

41 ：

>>40
IPsecトンネルの先じゃないところにトンネルを経由せずに接続するには、
やっぱりYMS-VPN7とかを使わなきゃならんと思うんだが、これは気にしなきゃいいのかな…。
ripリスナかなんかあればいいのか。

42 ：

iPad→WiMAXでL2TP試したみたけど、速度が全然出ないや、、
PPTPで2〜3Mbps出てたのが、数十kbps
基本の接続部分とフィルタ設定はほぼ共通で、VPN回りの設定(公式サイトの設定ほぼまる写し)だけ変えた状態
ん〜〜、設定の詰めれば速度出るんかな

43 ：

androidのバージョンは2.2はOK？

44 ：

で・・結局の所、WindowsでL2TP出来ないでFA?
出来た人いる？

45 ：

L2TP/IPSEC、RTX1100は切り捨てか…orz

46 ：

>>45
ん？どっかに切り捨てるって情報出てたっけ？

47 ：

>>42
androidも同じく速度出ない
アナログモデム程度で実用には程遠い

48 ：

>>47　お前さんも、ポルナレフの「ありのまま今起こったことを話すぜ」状態になったかw
土日にいろいろ弄ってみたけど、速度向上認められず
L2TPは、はじめて使ってみたんだけど、YAMAHA以外でも皆こんなもんなの？
今の状態だと、全く使い物にならんので、PPTPに戻したよ

49 ：

専用IC無いのにIPsecで速度出ないの当たり前
非力なスマホなら尚更
かもしれない

50 ：

ちなみに遅いってどれぐらいの速度なんだべ？

51 ：

WiMAX使って、下りで20〜80kbps位かな、何故か遅いはずの上りが1Mbps近くの速度が出ることがある
WiMAXルーターのアクセスランプは一生懸命点滅してるんだが、接続先のRTXにはとどいてないっぽい
MTUとかもいじってみたけどほぼ効果なし
理由がわからんw
Pingも永遠待たされることがあるし
β版どころかα版クラスの出来

52 ：

>>51
マジでっか、それ。
そんなに酷いとは思わなんだ。
ルータ側が悪いのか、スマホ側が悪いのか…。
ルータ側ならRTX1100とか言ってる場合じゃないな。

53 ：

>>51
WiMAXは無料モニターが当たってあまりの出来の悪さに辟易としたけれど、
いまだにそんな状態なのね。

54 ：

>>53
いや、このケースはWiMAXにはそんなに責任はないと思うぞ。

55 ：

処理能力不足かと思って暗号化処理も一番弱っちい奴使っても変わらん
何分にも接続先がスマホやらiPhoneやらで端末側で調整可能な項目がほとんど無いのよ
なのでRTX側で何らかの対処をすべきだと思ってる
これ使うためにJBとかあり得ないし
自分の能力不足なのかも知れんが俺の中ではもうこの機能は無かったことに・・・

56 ：

RTX1200とプラネックスのBRC-14VGで
どうしてもIPsecが組めないorz
元々BRC-14VG同士でやってたんだけど
サーバ側のルータが頻繁にフリーズするようにやってしまって
先週から設定しているんだけど、どこかでポカしているらしく
繋がらないorz
どなたか分かる方、どこか変な場所あったら
教えてくださいorz

57 ：

設定はこんな感じです
(拠点A(サーバ側):RTX1200)**********************
固定IP:100.100.100.100、ローカルIP:192.168.0.XX、ルータIP:192.168.0.1
IPsec設定：TUNNEL1
認証鍵：vpn-connection
相手先の識別方法：アドレス識別：200.200.200.200
自分のIPアドレス：192.168.0.1
PFSの利用：用いる
常時接続モード：常時接続する
SAの自動更新：自動更新する
NATトラバーサル：Off
XAUTH：XAUTHでユーザー認証：NO
(フェーズ1)
認証アルゴリズム:MD5、暗号アルゴリズム：3DES-CBC
鍵の寿命:3600
IKEが用いるグループ：modp1024
(フェーズ2)
認証アルゴリズム：HMAC-MD5、暗号アルゴリズム：3DES-CBC
鍵の寿命：28000
自分側のIP:192.168.0.0
相手側のIP:192.168.1.0
IKEが用いるグループ：modp1024
(オプション)※キープアライブはOffにしても駄目でした
IKEキープアライブ：on
IKEキープアライブの種類：ICMP:アドレス192.168.0.1
送信間隔：10、最大試行回数:6
ルーティング設定
宛先ネットワーク:192.168.1.0/24
ゲートウェイ：TUNNEL1

58 ：

(拠点B:BRC-14VG)********************************
固定IP:200.200.200.200、ローカルIP:192.168.1.XX、ルータIP:192.168.1.1
IPsec設定
宛先IP:100.100.100.100
動作：トンネリング
ローカルサブネット
192.168.1.0：255.255.255.0
リモートサブネット
192.168.0.0：255.255.255.0
データ圧縮：なし
NetBIOS転送：なし
キー交換方式：自動(IKE)
(フェーズ1)
モード：メイン
接続試行回数:3
ライフタイム：3600
Rekey Margin:540
Rekey Fuzz:100
認証アルゴリズム：シェアードキー
認証鍵：vpn-connection、暗号化アルゴリズム：3DES-CBC
ハッシュアルゴリズム：MD5
Diffie-Hellman Group：DH-Group2(1024bit)
(フェーズ2)
ライフタイム:28000
PFS有効:YES
Diffie-Hellman Group：DH-Group2(1024bit)
暗号化アルゴリズム：ESP(3DES-CBC)、認証アルゴリズム(ESP)：MD5
ハッシュアルゴリズム(AH)：MD5
デバイスメトリック：10
マルチキャスト(IGMP Proxy Default)：NO
RIP(ルーティングプロトコル)：NO

59 ：

間違ってたら済みません。rtx1200をいじってみてください。
> 自分のIPアドレス：192.168.0.1 
> 自分側のIP:192.168.0.0 
> 相手側のIP:192.168.1.0 
上記のところを、〜.1、または、〜.0/24、または、〜.1/24にしてはどうでしょうか。
コマンドはlocal(remote) idを、.1と.1/24と.0/24を、一通り試してみて下さい。
パラメータあわせですので「これ」と言えなくて済みません。

60 ：

そもそもWiMAXでグローバルIPもらってるの？
一部プライベートIP仕様があるそうだけど。

61 ：

AU関連だけが接続認証管理が移ってもうすぐプライベートアドレス割当になるらしいね
まあ、将来は本家もそうなるかもしれんが
で、プライベートアドレス割当だったら、速度云々以前にYAMAHAのL2TPでは今のところ接続自体出来ないらしい

62 ：

>>59
ありがとうございます！
今出先なもので確認できないのですが
明日戻り次第やってみます！

63 ：

俺はIPv4の大量放出があるとは思うんだがな・・・
それかIPv6になるか。
今時プライベート割り当てはないわぁ

64 ：

さっさとv6に移行してくれればプライベートアドレスやNAT-Tなんかで悩まなくてすむ。

65 ：

IPv6 に移行したとて NAT はしたいぞ
各マシンのIPv6アドレスを遮蔽するために

66 ：

フィルターで遮断しろよｗ

67 ：

>>65
IPv6アドレスの遮蔽にNATは要らないよ
ステートレスアドレス自動設定では一時アドレス（RFC4941）で実現できる
ステートフルアドレス自動設定ではDHCPv6で任意のIPv6アドレスを割り当てれば実現できる
http://www.aterm.jp/function/guide12/web-data/j-all/bl/k/8w_m33.html
手間を惜しまなければ各マシンに手動でIPv6アドレスを割り当てても良い

68 ：

IPv6アドレスを知らない攻撃者にとって2^64乗もあるアドレスの中から
実際に機器に割り当てられているアドレスを調べるのも大変だろうな

69 ：

>>67
社内の各クライアントに付与されてる個々の IPv6 アドレスが
Web訪問先の相手サーバーのログに落ちなければいいんだけど。
相手先へはルーターのアドレスだけが通知されるなら問題ない

70 ：

>>69
社内にプロキシサーバを設置して、各クライアントはそれを経由しなければ
インターネット側と通信できないようにしておけば良いんじゃない？

71 ：

つまりは、プロキシ立てないでおくと、各クライアントのアドレスが通知されちゃうわけね
ヤマハの IPv6 ルーター、IPv6 で NAT ぽいことできないの？

72 ：

アドレスを隠蔽だけしたいの？
到達させたくないんじゃないの？
NATのメリットって後者だと思うけど。

73 ：

アドレスわかったところで何か不都合あるの？

74 ：

はい、クライアントのアドレスを相手のサイトに知られたくないだけです。
ルーターの内側のクライアントの個々のアドレスまで相手サイトに伝わるのはクッキーよりも嫌です

75 ：

socksあたりを使うのが常道かと

76 ：

RTX1000のDHCPサーバの設定として特定のMACアドレスにホスト名を設定することってできますか？
もともとdnsmasqのDNSとDHCPを使って、ネットワーク内のマシンにホスト名を振って、
名前で参照できるようにしていたのですが、同じことをRTX1000で行いたいと
思っています。

77 ：

「ホスト名とIPアドレスを対応付ける」のは
DHCPの仕事ではないと思うが
RTXだろうが他だろうが「DHCPサーバの設定」では無理だろう

78 ：

DNSとDHCPを使ってと書いてある
DNSはRTA50iで既にあるから、後はDHCPに次の機能があるかが問題
DHCP認証機能があるのはRTX1100/SRT100/RT58i以降
ここら辺がRTX1000で使えるか自分で調べてくれ
>dhcp service server
>dhcp scope lease type 1 bind-only
>dhcp scope 1 192.168.100.30-192.168.100.240/24

79 ：

>>77
やりたいと思っている設定は
http://www.turbolinux.com/products/server/11s/user_guide/dhcpdconf.html
ここの設定のhost celica部分で指定している
option host-name "celica"
のようなものかと思ってたのですが、ちょっと違うんですかね。
dnsmasqを使って設定してみたときに、MACアドレスとホスト名を
対で書くことができたので、DHCPが対象MACアドレスに対して
ホスト名を含めて送っているような気がして。

80 ：

>>78
DHCP認証ですか。
RTX1000にはなさそうですね
でも、"認証"ともちょっと違う気もするので、何か方法があればいいんですが。
とりあえずDHCP認証について調べてみます。

81 ：

DHCP認証は無くとも、固定macアドレスに固定アドレスを振る機能はあるかもしれない

82 ：

ぱっと見た感じdnsmasqは、dhcp時にホスト名を含めて送ると言うより、
自身の/etc/hostsと一緒にキャッシュしてクエリに応答してるかんじですので、
二つの機能に分けてはいけませんかね。
dhcp scope bind でMACアドレスとIPアドレスをひも付け、
ip host でIPアドレスとホスト名をひも付け、です。
で、79のurlのdhcpdコマンドでは、オプション12のhostnameを使ってるようです。
rtx1000にもオプション12はあるんですけど、rtxのはおそらく、
スコープ、そのアドレスレンジ全体に対して設定する感じのため、
個々の端末に対して使う用途とはちょっと違うようです。

83 ：

L2TPマダーー！

84 ：

>>83
もう来てるじゃん

85 ：

使いモンにならんがなｗ

86 ：

憶測でしかないけど、速度が出ないのは端末側の問題が大きいんじゃないかなぁ。
RTX1200はIPsecハード処理できるはずだから、ルーターで落ちてるとは考えにくしいし。
普通のIPsecのクライアントでも端末側がしょぼいと全然速度でないよね。
かといって性能良くても大してでないけどw

87 ：

SPモードで使えないならPPTP使うわ
ドコモのサポートL2TPならSPモードでも使えると言ったのに嘘つき

88 ：

>>76
dhcpd でMACアドレスに対してIPをフィックスして与え、そのIPに対するホスト名をdnsに静的に登録することはできます。
dhcp scope bind スコープ IPアドレス ethernet MACアドレス
ip host ホストのFQDN IPアドレス
とセットで設定すれば。

89 ：

プライベートIPアドレスのiOSと
yamaha機器がつなげられて実用レベルの速度出れば、
今悩んでる問題、全部解決するんですが、
無理ということでファイナルアンサー？

90 ：

>>89
某MLによれば、プライベートアドレス・NAT超えの対応は進めてはいるらしいけど、期待通りの速度が出るかどうかはわからん

91 ：

それよかRTX1100でのL2TP/IPSEC…

92 ：

>>86
はい。それは知っています。
dnsmasqだと、DHCPで毎回IPが変わってもその場でDNSに登録されるみたいで、
名前でアクセスできるんですが、それがやりたかったのです。
まあ、DNSキャッシュとか考えれば、IPそんなに変わっていいのかっていう話もあるので、
とりあえず、固定IPで名前ふるようにします。

93 ：

金かけずにRT58iやNVR500でURLフィルタかける方法ないかね

94 ：

金かけたくないなら、ルックアップして手動でフィルター突っ込むしかないんじゃね
あっちゅーまに埋まりそうだが

95 ：

>>93
サーバー単位になるがDNSサーバ使ったらいんじゃね。

96 ：

ip host www.yahoo.co.jp 192.168.100.x(存在しないIP）
とすればyahooに繋がらなくなるって意味

97 ：

>>93
参照型フィルターのプロトコル(仕様)、公開してほしいよねー

98 ：

そのへんのPCにwebproxyでも入れたら？

99 ：

ところでRTX1100でL2TP/IPSECはどうなった？

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲