旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://engawa.2ch.net/test/read.cgi/network/1329367146/
両スレッドを臨機応変に使い分けていきましょう。
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 16
http://toro.2ch.net/test/read.cgi/hard/1311181544/
過去スレは、まとめWikiを参照してください。
乙です。
現在、フレッツネクストで光ゲートウェイは PR-S300SE で、これに NVR500 がぶら下がってます。
電話はこれと全く別に いまだ ISDN で使ってるけど、ひかり電話に移行したいと思ってます。
現在ISDN回線(RTA50i)の方で RT CON というツールで、パソコン上でのナンバーディスプレイが
可能になっているのですが、これが無くなることを嫌って、ひかり電話への移行を躊躇していました。
ソフトウェアIPフォンを使うことで、それがひかり電話のナンバーディスプレイアダプタにもなり、またもし、
そのままヘッドセットなどで発信ができるようになるなら最高です。
このスレの終わりまでには研究して実現したいと思います。
電話機能周りのことを詳しく書いたものは無かった。
とりあえず純正マニュアルと、「ひかり電話」に関する知識とSIP関係の知識だな。
まずは2ch の関連スレ探してくる。
うまく運用できるようになったら、必ずこのスレと wiki にフィードバックする。
NVR関係なしにソフトウェアSIPフォンからSIPサーバーとしてS300を登録するだけ。
NTTにはナンバーディスプレイを申し込んでおく。
以上終了。
既にあるアナログの電話機やファクシミリをひかり電話の子機にするときに
NVRの出番がくる。
いー、もう終了っすか。ひかり電話オフィスタイプで運用して、普通の電話機を使う前提で、
そこにプラスしてソフトウェアSIPフォンとかでも?
まあ、その場合も NVR は関係ないのかあ。
オフィスタイプならNVRの出番はない。無理矢理出番を作れなくもないが意味がない。
NTT東西が持ち込んでくるひかり電話ゲートウェイOG400X,OG800XにSIPサーバ機能がない。
だからNVRで他社IP電話を外線として収容してPBX側でひかり電話とは別の外線として設定するような形になるだろう。
ビジネスタイプならひかり電話に終端するのが加入者側設備になるから無理矢理使えなくもなかろう。
しかし普通はひかり電話ビジネスタイプの多回線を自力終端できるIPPBX(SIPサーバ)を繋ぐだろ。
だから外線側としては使い出がないから内線側でアナログ機器収容に使う形になるだろう。
と以上のようにおれは理解しているが間違いもあろうから自分で調べてくれ
了解しました。師匠。
パソコン上でナンバーディスプレイ程度の事で十分なら
ひかりソフトフォンで十分かもよ
http://flets.com/hikaridenwa/softphone/
ルータからメールを送信しようと考えているのですが。
Lua言語によりメール送信プログラムを書いたところ。
「ほげほげ」と送信されたメールの内容が下記の通りとなりました。
Model: NVR500
Revision: Rev.11.00.19
Time: 2012/03/11 04:37:53
ほげほげ
Model、Revision、Time:がメール本文に自動的に入ってきたのですが、
Luaでプログラムした文章だけにしたいと考えています。
どこでの設定されているのか教えていただけないでしょうか。
しばらく待つと、いいことあるかも
MLでも同じ問題が流れてた
ところがだ、ルータを普通にぶら下げた状態で
PPPoEブリッジで接続してとかいろいろ設定してみたが、うまく行かない。
ちなみにNTT西ひかりネクスト PR-400MI
ルータはRT58i(500に交換予定)
おそらく解決には
ttp://musemd.at.webry.info/201107/article_1.html
このあたりの智恵が必要ジャナイカと推測中
ありがと。まずはこのあたりからやってみる。
>>12
リンク先の人も最初苦心したのが、レンタルの光端末の下にもう一つルーターがぶる下がるって部分のようですね。
iPhone をひかり電話の子機にできるというのも魅力的。いろいろやってみたいけど、
このあたりのことは、基本的にはスレ違いなんですね。
ありがとうございます。
しばらくまってみます。
RT57iだけど、PR-S300SEとの組み合わせでアナログの電話機が使えてる。
LAN配線はあるけど、電話の配線が無い部屋だったので、便利になった。
ルータはレンタル品に任せて、RT57iはただのアダプタみたいな形。
VPNで外部から接続用には投げ売りされていたWHR-G301Nを使っての
子機化も成功。(RT57iでは音が途切れ途切れで使い物にならなかった)
電話環境が良くはなったのだけど、あんまりそれを使う機会がないw
ファームアップしてもリリースノートに書かれている問題解決してないような…
AppleTVのファームアップデートができないわ。
これでDNSの不具合とか起きるはずはないと思ってたんだが駄目なのか。
http://www.e-ontap.com/blog/20120309.html
http://jpinfo.jp/topics-column/008.pdf
これだね、MLでも同じ話題が出てるよ。
ヤマハルーターのDNSリカーシブサーバ機能は、
TCPフォールバックとEDNS0のどちらにも対応していないみたい。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
> RTシリーズのDNSリカーシブサーバ機能は、UDPによる配送にしか対応していません。
(以下省略)
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT57i/relnote_08_00_19.txt
> [2] DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合
> わせを処理できるようにした。
> EDNS0はRFC2671に規定されており、DNS問い合わせパケットにOPT RRを含ん
> でいる。従来の実装では、OPT RRを含むDNS問い合わせパケットに対して
> は問い合わせそのものを無視し何の返事も返していなかったが、RFC2671
> に従ってエラーとしてFORMERRを返すようにした。エラーを受信したEDNS0
> 対応クライアントはEDNS0を使わないようにフォールバックし、処理が先
> に進む。
> この修正により、bind9の上位サーバとして動作する時に、bind9の設定で
> EDNS0を無効にする必要がなくなる。
水牛あたりに負けてるとは。
SWX2200のこと聞きたいんだがここでいいんだろうか?
スレッド探してみたんだが専用のが見あたらなくて・・・
昔試したことあるんだが、何故かPR-300SEでは出来て、
引っ越してからPR-400KIに変わったら出来なくなった。
何故か400KIのほうにセッション引っ張られて、
インターネットひかり電話ともに使えなくなった。
サイトでは西日本のようだけどウチは東日本。
SIP-NAT
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html
ありがとう、早速質問させていただきます。
今までNVR500→アライドGS908Mって構成で使ってたネットワークを、
NVR500→SWX2200-8Gに変えたんだけど
今まで接続できてたWindows7 Ultimate 64bit→FreeNASのアクセスが突然出来なくなった。
SMBでのルートフォルダは見えるんだがそれから下の階層にアクセスできないんだよね
さらにpingは通るけど設定画面(http)にもアクセス出来ないという現象。
設定間違ったかなーと思いSWXを初期化したけど駄目。
んでアライドのL2に戻したらすんなりアクセスできた。
アライドのほうも特に設定入れてないつもりだったけどいちおう初期化してつないでみたけど問題なし。
今はSWXに戻して運用してるんだが、気がついた点として
WindowsXP、iPodTouchからはSMBでアクセスできるんだよね・・・
YAMAHAのサポートにも今聞いてみてるけど現在返答待ち。
一回目の返答は「アライドに何か設定入れてたんじゃないの?」という返答。
全部SWXを経由して接続してる。FreeNASのバージョンは7.2
どなたか原因をご教授いただければ・・・
最初自分もそれかと思い試してみましたが駄目でした・・・
ウイルス対策ソフト(Microsoft Security Essensial)も無効にしてみましたが変わらず。
他の件でIPv6はすでに無効にしてました・・・
何度もすみません(´・ω・`)
クライアント側のジャンボフレーム無効にしたら繋がりました!ありがとうございます。
SWXはジャンボフレーム非対応なんですかね?
そこまで調べてなかった・・・
とにかく接続できました、ありがとうございます。
モデムとPCを直接接続するとインターネットにはつながるんだけどNVR500をモデムに接続すると
何回再起動しても上記のようにオレンジ色状態で接続ができない。
昨日まで、普通にNVR500介してネットに接続できていたのに今日になっていきなり接続できなくなった。
NVR500の設定とかは一切変更していないのになぜ?
わけがわからないので同じようなことになった人とかいたら教えて。
どうやらISP側に障害が起きていた。
お騒がせしました。
どう考えても信頼性は
YAMAHA>>>加入ISP だったのでおかしいなと思ったが。
良く聞くと「(固定の)電話もつながらない」って話で、
実は、重機が電話線を引っかけて切断してたってことがあった。
nvr500をトンネル方式(IPV6接続)で使っているのですが、
同時にフレッツスクウェアやNGN網にもアクセスできるようにしたいの
ですが、わかる方いらっしゃいますか?
どうぞ、宜しくお願いいたします。
http://jp.yamaha.com/products/network/solution/flets/dotnet/
nvr500単体ではできないから、DS-RA01を追加して、
PPPoE接続をnvr500ではなくDS-RA01に任せればOK
DS-RA01の代わりにMA-100やWR8371N(AZ)を使う場合は
nvr500をRAプロキシモードで動作させる必要がある。
http://logsoku.com/thread/toro.2ch.net/hard/1311181544/942
http://engawa.2ch.net/test/read.cgi/isp/1322711719/908
http://toro.2ch.net/test/read.cgi/hard/1316575829/447
fortigate80cをサーバーにして、ヤマハのルーターで、pptp vpnは可能でしょうか?
通信中にはなるのですが、サーバー側にpingを打っても反応がありません
設定に注意することはありますか?
訳のわからないしつもんですが、よろしくお願いします
ここは初心者の質問箱じゃねぇ。
B.fortigate80c
C.訳のわからないしつもん
奇妙な組み合わせだ
問題解決するには情報が少ない
通常はサーバーもしくはルーターのフィルタ、LAN間VPNなら経路設定
他のマシンにping打ったら返るか?
他の人が言うようにfortigate入れるような企業なら
ネットワークをきちんと理解できる人にやってもらった方がよい
Windows標準のpptp vpn設定では、正常に繋がり、サーバー側のローカルネットワークは、見えますし操作できます
しかし、ヤマハのルーターで繋げると、繋がっているのですが、pingが反応しません(windowsのfwはオフにしてます)
port 1723,greの設定は、ヤマハのルーターには、自動で入ってます
解らないのは、windowsカラは繋がるりpingもできるけど、ルーターでは、pingが通らない事です
なのでルーター側の設定だと思うのですが何か設定は、有るのでしょうか?
>Windows標準のpptp vpn設定では、正常に繋がり、サーバー側のローカルネットワークは、見えますし操作できます
PCのVPNを受けてるのはヤマハルーター?
>しかし、ヤマハのルーターで繋げると、繋がっているのですが、pingが反応しません(windowsのfwはオフにしてます)
ヤマハルーター2台でのLAN間VPN接続?
それともヤマハルーターからfortigateへのVPN接続?
pingはどこからどこへ打ってるの?
構成図とかかける?
ルーティングとか理解してる?
経路は、
PC(192.168.0.2) -> YamahaNVR500(192.168.0.0/24) -> internet -> fortigate80c(172.18.1.0/24) -> server(172.18.1.8)
です。
>PCのVPNを受けてるのはヤマハルーター?
はい、クライアント側にヤマハのルータです。
>ヤマハルーター2台でのLAN間VPN接続?
サーバー側には、fortigate80cがつながっています。
pingはどこからどこへ打ってるの? それともヤマハルーターからfortigateへのVPN接続?
windows標準のVPN接続を利用して接続後のpingは、サーバーまで行きファイルも見れますが、
windows標準のVPN接続を切断して、ルーター接続をしたら、PCからpingを打っても繋がりません。
>構成図とかかける?
お粗末ですが、上のでは、ご理解いただけないでしょうか?
>ルーティングとか理解してる?
HPを参考にして、いろいろと理解しようとしてますが、まだ、完璧には理解できてません。
ルーティングの概念が理解できてないとLAN間VPNの設定は厳しいと思う。
YamahaのHPはほとんどの場合そのへんの基本概念は知ってる人向けに書かれてる。
まずは参考書の一冊でも買って熟読するところから始めた方がいい。
「ルーティング」とか「LAN間VPN」とか用語の意味が分からないのでは
効果的に質問することもできない。
telnet 使えるなら
NVRに入ってshow ip route
もしくはWebからshow ip routeコマンド実行でルーティングテーブル参照できる
>>47のトンJンな受け答えを見る限り
ルーティングテーブルを見ても意味が分からないと思う
そもそもVPNがどのように機能するのかも理解できていない模様
> >PCのVPNを受けてるのはヤマハルーター?
> はい、クライアント側にヤマハのルータです。
NVR500のshow ip routeで172.18.1.0/24がtunnelに向いているか?
serverのデフォルトゲートウェイはfortigate80cだよな?
fortigate80cの192.168.0.0/24への経路はPPTPの中を通るようになっているか?
NVRとfortigate間のVPNはおそらくLAN間VPNはできない気がするもしくは
PCのPPTP接続もできてるのでfortigateのVPNサーバーに端末としてアクセスしてると仮定して
NVRはfortigateに接続して172.18.1.0/24のネットワークのアドレスをもらってるとすると
NVRの方で
ip route 172.18.1.0/24 gateway tunnel?
で行ける気がする
どう考えても業務用のUTMだよな?
なんでこんなネットワークの基礎の基礎も知らんヤツが扱ってるんだ?
つか、FortiGate-80Cってよく知らないんだけど、
ルーティング機能とかPPTPサーバ機能なんて持ってるの?
↓を見るとそうは思えないんだけど。
ttp://www.fortinet.co.jp/products/fortigate/80_110.html
この前導入したところの設定みたら、NVR500 でも十分できる
ポートフィルタリングしかやってなかった。
知らない人から毎年お金を盗るための商品なんだな、と思ってるけど
UTMの話か?
それは単にその「導入したところ」の問題だろう。
メーカー側が「盗った」のではなく「知らない人」が金を捨てただけ。
本来はポートだけでなく、ルーターでは絶対不可能なメールやhttp等の
パケットの「中身」に応じた制御まで一元的に行うための道具なんで
ちゃんと使えば当然有効なものだ。
http://www.fgshop.jp/product/fortigate80c.html
PPPoE喋れるんでルーティングはできると思う
PPTP/L2TPに○がついてるからどういう形態かはびみょうだけど一応は使えるかと
>>56
そりゃフィルタリングしか使わないのならぼったくりといってもいいけど
機能としては全部ひとつの装置で賄えて楽チンだしルーターはできる事が限られてくるしょ
個々の事業所単位にPROXYやらウィルスチェックやらIDSやファイヤーウォールと連動できるIPSなどサーバー群置くのを比べたら
メリットは多いと思うけどな
>メールやhttp等のパケットの「中身」に応じた制御
それって、パターンファイルと突き合わせてウィルス対策ぽいことやるってこと?
ちょいと調べてみたらFortiGateはRIPやOSPF等々一通りルーター機能も入ってるんだな。
>>59
「ぽい」どころか
ウィルス/スパム対策やらP2Pの遮断やらRサイトの閲覧禁止やら
セキュリティ関係まとめて面倒見てくれる一種の「高機能ファイアウォール装置」がUTM。
FortiGateはライセンス更新せず期限切れになるとUTM機能は無効になって
通常のルーターとしての機能だけが使えるようだ。
その「導入したところ」はライセンス更新しないで使ってるんじゃね?
スレチ失礼。
言ってたよ。
祖父は鬼価格だなw
希望小売価格より高く売るっていつもの祖父でしょ。
そもそもRTX810にそこまで需要あったの?
軒並み売切れだし、投売りした訳でもなさそうだし。
http://coin.nikkeibp.co.jp/coin/itpro-s/seminar/nnw/120329/
そう考えると割高だ。
Win7がクライアントですが直接DNS指定しても名前解決できません
ipv6アドレス直打ちでは問題なく接続できているようです
トンネル接続の設定を消してNGNひかり電話の設定をするとNGNのDNSはしっかり動きます
ネイティブのプロバイダに変えてしまえば悩まないですむのですが
トンネル接続のプロバイダはぷらら。MA-100は使用していません
トンネル接続時はひかり電話ルータははずしてONU直付です
IPIPトンネルならIP直しか対応してないよ
ipv6 pp dhcp service client
dns server pp 相手先情報番号
は入ってる?
DNSサーバのアドレスが通知されているか
show status ipv6 dhcp コマンドで確認しよう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> DNS server[1]: XXXX:XXXX:X:XXXX::2:1 ... ★ DNSサーバーが通知されている
> DNS server[2]: XXXX:XXXX:X:XXXX::1:1
通知されていないなら、dns serverコマンドで手動設定してみては。
http://www.plala.or.jp/ipv6/access/flow/
> DNS設定「自動割り当て」を推奨
> 手動設定をする場合
> プライマリ: 2400:7800:3001::1:1
> セカンダリ: 2400:7800:3001::2:1
ipv6 route default gateway pp 2
ipv6 prefix 2 dhcp-prefix@pp2::/64
ipv6 lan1 address dhcp-prefix@pp2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
pp select 2
pp name PRV/2/9/0/0/0/1:plalaipv6
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname *******@v6h.plala.or.jp *******
ppp lcp mru on 1454
ppp ccp type none
ppp ipv6cp use on
ipv6 pp secure filter in 201030 201031 201032 201098
ipv6 pp secure filter out 201099 dynamic 201080 201081 201082 201083 201084 201098 201099
ipv6 pp dhcp service client
pp enable 2
provider dns server pp 2 2
ipv6 filter 201030 pass * * icmp6 * *
ipv6 filter 201031 pass * * tcp * ident
ipv6 filter 201032 pass * * udp * 546
ipv6 filter 201098 reject * * * * *
ipv6 filter 201099 pass * * * * *
ipv6 filter dynamic 201080 * * ftp
ipv6 filter dynamic 201081 * * domain
ipv6 filter dynamic 201082 * * www
ipv6 filter dynamic 201083 * * smtp
ipv6 filter dynamic 201084 * * pop3
ipv6 filter dynamic 201098 * * tcp
ipv6 filter dynamic 201099 * * udp
dns service fallback on
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
dns private name setup.netvolante.jp
この確認では全く問題ないです
ということはDNSサーバのアドレスは通知されているはずなのですが
クライアントのローカルエリアネットワークの詳細では
リンクローカルipv6アドレスのみしか表示されません
Win7のクライアントPCのDHCPの設定はデフォの自動取得のままですが
プレフィックスを1つ(dhcp-prefix@pp2::/64)しか設定しないのなら
> ipv6 prefix 2 dhcp-prefix@pp2::/64
これは
ipv6 prefix 1 dhcp-prefix@pp2::/64
とするべきだよ。
もしipv6 prefix 1に他のプレフィックス
(ユニークローカルアドレスなど)を設定しているのなら
ipv6 prefix 1 fd00::/64
ipv6 prefix 2 dhcp-prefix@pp2::/64
ipv6 lan1 rtadv send 1 2 o_flag=on
とすることで、複数のプレフィックスを配布できる。
20.3 近隣探索
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_neighboring_search_concept.html
家のネットボランチサーバーで繋いでいる電話機にAGEPhoneで電話するときですが。
AGEPhoneで家のネットボランチサーバーに繋いでいる電話機に掛けるとき、
電話ユーザ名@IPアドレス
を打てば繋がりますがこの@IPアドレスを短縮して、電話ユーザ名のみで、繋がる方法ってありますか?
本当にありがとうございました
ipv6 prefix 2 dhcp-prefix@pp2::/64
を
ipv6 prefix 1 dhcp-prefix@pp2::/64
になおして無事接続できました
原因はNVR500のWEBでの設定でした
試してみたら何度WEBの設定をしても
ipv6 prefix 2 dhcp-prefix@pp2::/64
になってしまいます。
WEB設定のバグと思われます。
おかげでipv6のRAについてしっかり勉強することができました
丁寧に教えてくださってありがとうございました
ちなみにひかり電話ルータ配下でも問題なくipv6接続でき以前この板で教えていただいた
ひかり電話ルータの内線子機機能で問題なくNVR500のSIPと両立できています
本当に助かりました。初心者ですが今後とも宜しくお願い致します。
DNSに登録しても
ユーザー名@登録しているDNSドメイン
ではつながらないのです。
ユーザー名@ネットボランチサーバーのIPアドレス
のみしかつながらないのです。
ルータ
rt57i ファームは最新版です
意味不明。
> WEB設定のバグと思われます。
cold startして実験してみた結果、
ipv6 prefix コマンドのprefix_id(プレフィックス番号)部分が
PPの相手先情報番号と同じ値に設定されてしまうね。
IPv6 PPPoE接続の設定を、
PP[01]に設定した場合はipv6 prefix 1 dhcp-prefix@pp1::/64
PP[02]に設定した場合はipv6 prefix 2 dhcp-prefix@pp2::/64
PP[10]に設定した場合はipv6 prefix 10 dhcp-prefix@pp10::/64
になってしまう。
ipv6 lan1 rtadv send コマンドは何れの場合も
(事前にipv6 lan1 rtadv send 1 2 o_flag=onなどと設定されていても)
ipv6 lan1 rtadv send 1 o_flag=on になる。
検証ありがとうございます。お手数おかけしました。
明らかなバグですね。
私のような初心者がたくさん悩んでいそうなのでYAMAHAに報告あげときます
おかげで呪文のようなipv6関係のコマンドがかなり読めるようになってきました
ありがとうございました。
NVR500に固定IPが割り振られ、外部からの通信をLAN内にある
PCで応答させたいと思っております。
宜しくお願いいたします。 (フレッツです。)
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/nat/nat_descriptor_static.html
nat descriptor static 1 1 PCに関連付ける外側のグローバルアドレス=PCのプライベートアドレス
nat descriptor static 1 1 zzz.zzz.zzz.zzz=192.168.100.2
という感じ。
NVR500 など、ルーターの WAN 側に接続してあるNTT配布の一体型光ルーターなどの
WEB設定画面を、LAN 内(NVR500など)にある端末から開く方法ってどうやるんでしょうか?
いつもわからないので必要があるときだけ、光ルーターにLANケーブル直結してやってる。
光ルーターのIPアドレスを直接入力しても開けないですよね?
インターネット ---(ルーターWANアドレス)光ルータ(ルーターローカルアドレス)
---(ルーターWANアドレス?)NVR500(ルーターローカルアドレス) --- (各端末ローカルアドレス) 各端末
で光ルーターのルーター機能を殺してある場合です。
端末から、ブラウザでレンタルルーターのIPアドレス入れてあげれば設定画面が出るはず
但し、契約回線によっては IPv6使えなくなるかも
基本形はこちら。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
http://projectphone.typepad.jp/blog/2008/03/3-pppoe-3423.html
応用として、
dns server selectを加えれば、FQDNでのアクセスもできるようになる。
『光ルーター』がIPv4のLAN側静的ルーティング設定機能を具備している機種なら、
『NVR500など』でのNATやNAPT(IPマスカレード)は不要。
『光ルータ』がIPv6対応機種なら、『NVR500など』にIPv6の設定を行うことで
IPv6でもWEB設定画面を開くことができる。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
姉妹スレで同じ話題が進行中。
http://engawa.2ch.net/test/read.cgi/network/1329367146/210-216
http://toro.2ch.net/test/read.cgi/hard/1172001769/404
>>87
ありがとうございます。
やっぱり、普通に一直線につないだ状態で、特別な設定をしていなかったら、
ルーターの外側に位置するモデムは見えなくて当然なわけですね。
しかし別スレも同じ話題が進行中とはびっくり。
ひかり電話ルータのファームウェアバージョンアップがあったからかな?
(私はこれが理由でした)
>>88
ルーターと ONU 切り離してしまって、ONU から NVR500 直結しちゃえばこういう
悩みなくなるんですが、私の場合、電話機がひかりルーターに近い位置にあるからとか、
ひかりTVを使おうとした時には、やはりひかりルーター使った方が楽とかってこともあります。
ルータの向こう側の機器と通信したければルーティング設定してやればいいだけだし
ひかり電話ルータの設定画面は別ネットワークからのアクセスを弾いてるらしいから同じになるようアドレス変換してやればいい
ネットワーク設定やる上では基本的なことじゃないかなと思うんだけど
OG800Xaが1000BASEなのでそのまま使えたらと思うのですが
RT58iをブリッジすると100BASEになってしまうので
> ひかり電話ルータの設定画面は別ネットワークからのアクセスを弾いてるらしいから
別ネットワークからでもアクセスできるみたい
http://engawa.2ch.net/test/read.cgi/network/1329367146/220
すんません、ど素人なもので。じゃあ「特別な設定」じゃなくて「なんらかの設定」と
言い換えます。プロバイダへの PPPOE 接続以外の設定全般を「なんらかの設定」
ということでお願いします。
「別ネットワークを弾く」というのはこっちの勘違いだったみたいね
ということはルータのWAN側を固定IPにして
ひかり電話ルータにそこ経由のルーティング設定すればいいのか・・・
設定があちこちにばらけるのは好みじゃないから
俺だったらルータだけの設定で対応できるアドレス変換にするかな
>95
変な書き方して悪かった
気にしないでくれ
この機械は/48 もしくは52のプレフィックスを割りふってくれますか?
(光電話機能がついているということなので質問をしてみました)
OG800XaのNATかマスカレードでGREとVPNパケットをRT58iのLAN側に転送出来るなら使えるんじゃねぇの
色々と付随する設定がめんどくさそうだけど
ありがとうございます。
あれからいろいろ試してたのですが
うちのプロバイダ同じアカウントで
OG800XaでPPPoE接続、RT58iもブリッジ接続できるようなので
想定していたことができるようになりました。
出来るからしていいとは限らない
双方のかんたん設定のみを利用して設定を行い、とりあえず接続には成功しているようですが、
次のような動作をさせることができないでいます。
1) RT58iのかんたん設定トップ画面で接続/切断を制御できること
2) 接続中はRT58i側のすべての端末のインターネットアクセスをNVR500経由にすること
3) すでにNVR500に設定してあるPPTP VPNのAnonymous設定に影響を与えないこと
1に関してですが、現状では切断してもなぜか自動で再接続されてしまい、
思うように制御できません。(どういうタイミングで再接続されるかはよく分かっていません)
RT58iのかんたん設定で「接続」をクリックする以外は自動で接続されないようにしたいです。
3に関してですが、現在は必要な時にRT58i側の端末からNVR500へAnonymousでVPN接続しています。
拠点間接続をしていない時は、個々の端末からこの方式での接続もできるようにしたいと思っています。
双方のかんたん設定での設定内容は以下の通りです。
設定の不備や追加すべき設定があれば教えて下さい。
コマンドによる設定が必要でしたら、そちらもご教示願います。
==================================================
■拠点A - NVR500 (192.168.0.1)
[PPTPを使用したネットワーク型 LAN間接続VPN]
[PPTPサーバ/クライアント]:PPTPサーバ
[ユーザID]:user
[接続パスワード]:password
[接続先ホスト名またはIPアドレス]:拠点B.netvolante.jp
[経路情報の設定]
[経路のアドレス情報]:192.168.1.0
[経路のネットマスク情報]:255.255.255.0
[切断タイマ関連]:タイマで自動切断しない(常時接続または手動接続)
==================================================
■拠点B - RT58i (192.168.1.1)
[PPTPを使用したネットワーク型 LAN間接続VPN]
[PPTPサーバ/クライアント]:PPTPクライアント
[ユーザID]:user
[接続パスワード]:password
[接続先ホスト名またはIPアドレス]:拠点A.netvolante.jp
[キープアライブ機能]:使用する
[経路情報の設定]
[経路のアドレス情報]:192.168.0.0
[経路のネットマスク情報]:255.255.255.0
[切断タイマ関連]:タイマで自動切断しない(常時接続または手動接続)
==================================================
記載漏れも多いと思いますが、よろしくお願いいたします。
間違っていたらごめんな。
WEB設定に連動して他の設定変更するのは無理じゃないかな?←デフォルトGWの書き換えと言う意味
テラタームマクロなどを使ってコマンドで、切断、接続、デフォルトGWの書き換え、等を行ってはいかが?
それとも冗長機能などを使って動的にルート変更とか考えているのかな?
デフォルトルート設定でパラメータにhide使ったら切り換えられるんじゃないのかな
なるほど、WEB設定での切断・接続に連動して目的の動作をさせることは不可能なんですね。
Tera TermやPuttyは使えますし双方のルーターへの接続やコマンド発行もできますので、
WEB設定に限らず最もスマートと思える方法を具体的に教えていただければ試してみたいと思います。
理想とする動作は、VPN接続の開始・終了およびそれに伴うゲートウェー切り替え等を
すべてRT58iに対するコマンド操作だけで実現することですが、可能でしょうか?
(当然ながらNVR500にも必要な設定はしますが、VPN開始・終了の制御はあくまでもRT58i側のみで行いたいです)
コマンドリファレンスもありますので、ヒントだけでも大丈夫といいたいところですが・・・
できれば詳しくお願いします・・・
ちなみに、自分は今拠点B(RT58i側)におり、拠点AのNVR500の設定変更はAnonymous VPN接続した上での実施となります。
距離的に自分が直接拠点A側へ行くことはできないので、
不適切な設定によって現在可能なAnnonymous接続まで不可能にしてしまうことは絶対に避けたいです。
なんだかまとまりのない文章になってしまってすみません。
使えないのか?
コマンドリファレンスに書いてある
言われたのでリファレンス見たが
「PPインタフェースまたはTUNNEL インタフェースの場合」って書いてあるけど
結局 >>107
以前バッファローのBHR-4RV同士で拠点間VPNをしていたことがありますが、その環境では
・VPNクライアント側のBHR-4RV設定画面で[WAN側にアクセスするときは必ずPPTPサーバーを経由する]という指定にしておく
(そういう設定項目があったのでチェックをつけておくだけ)
・VPNクライアント側の設定画面で[VPNクライアント機能有効化]のチェックをオンオフしてVPN接続を制御
という操作で実現できていました。
VPN接続の有無に応じてRT58iに自動的にデフォルトルートを判断させるという感じではなく、
(>>107のOSPFを利用する方法というのはこういう方向だと理解しました)
RT58iに対してVPNの接続/切断・デフォルトルート変更等のコマンドをターミナルからマクロで順次発行すれば
もしかして実現できるのではないかと思ったのですが、無理ですかね・・・
はい。切断は、VPNのpp設定に対し、pp select N, pp disable N, disconnect PP_NUM でできるはず。
接続はその逆に、enableとconnect。
でも、デフォルトルートを変更して、対向を経由するようにするのは、難しいです。
104の環境は動的IPで、RTはホスト名に対して経路を設定できないためです。
固定IPで、ip route default gateway pp TUNNEL, ip route OuterIP_NVR500 gateway pp 1と設定するように、
接続の都度、対向RTの名前解決をおこなってコマンド書き換えをしてやればできるかもしれませんが、
おすすめしません。
LAN間接続とanonymousの端末接続の設定が干渉しないというのは、たぶん大丈夫です。
遠隔地にあるのでしたら、ISDNのリモートセットアップとか、上の方のポートをあけたSSHとか、
メモリカード?に確実に動くconfigを、バックアップとかDR対応とかログ監視とかなんとか称して入れておいて
やばくなったら現地の方にリロード操作してもらうとか、いかがでしょう。
具体的に解説してくださってありがとうございます。
設定復旧の手段確保、確かに必要ですね。次に帰国したときにやっておきます。
>接続の都度、対向RTの名前解決をおこなってコマンド書き換えをしてやればできるかもしれませんが、
これはつまり、まずNetvolante-DNSからホスト名をキーにしてIPアドレスを取得しておき、
そのIPアドレスを使ってコマンドを発行するようなマクロを組めばよいということになるしょうか?
そして、この方法はおすすめでないということですか?
さきほど試してみたところ、
nslookup 拠点A(NVR500)のホスト名 netvolante-dns.netvolante.jp
でIPアドレスを取得できました。
(おかげさまでnslookupというコマンドを初めて知りました)
nslookup ホスト名
でIPアドレスを取得できました。
(先ほどは普通のコマンドプロンプト上で試していました)
106です。
間違っていたらごめんね。
107さんあたりが上位機種じゃないと無理かもって意見があるので下記コマンドは非実装なのかな?(RT58iが現在手元に無いので)
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_rip_force-to-advertise.html
にはRT58iは非対応との事だが
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_33.txt
のバージョンで実装された気配が
なおコマンドリファレンスには書かれていないね。
方法としては
VPN接続時にRT58i側から上記のコマンドでデフォルトGWをRIPをNVR500に送信し、
VPN切断時にはRT58i側のRIP送信を止め、NVR500側は『rip timer』によりRIP情報を削除しPPPoEへ
**誤って関係ないインターフェイスにRIPを送信してしまわないように、RIPフィルタやRIP送受信の設定は確実に行っておくように
何度も言うようだけどコマンド無かったらごめんね
> これはつまり、まずNetvolante-DNSからホスト名をキーにしてIPアドレスを取得しておき、
> そのIPアドレスを使ってコマンドを発行するようなマクロを組めばよいということになるしょうか?
そのとおりです。nslookup等でIPアドレスを割り出し、固定IPのconfigにあわせこみます。
以下のでは、拠点側がセンターを経由してインターネットにアクセスできるよう、RTX1200(2)のconfigを
ip route (端末型払い出しで払い出されるIPアドレス1) gateway pp 1、ip route default gateway tunnel 1 としてます。
ttp://jp.yamaha.com/products/network/solution/vpn/multiple_network/flets_terminal-multiple_network/
これがすすめられないのは、そのつど手間が発生するからです。別件ですが、
入と切のバッチファイルのアイコンを叩くだけなのに、それすらおっくうがる人が多くて。私の周りでは(^^;
106/120のおっしゃっるようにripやospfをまわせればとてもとても楽なのですが、
104の環境では固定IPがないから無理と思います。というのは、
デフォゲをトンネルにむけるよう設定するとしますと、
では、VPNのパケットはどこに投げるだろうか、という疑問があるからです。
対向でVPNをうける機器の外側アドレスだけをppに向けられれば良いのですが、
対向のアドレスが固定できませんので、経路が明示的に書けません。
したがって伝搬してきたデフォゲになげることになりますが、それはVPNのトンネルであり、
トンネルを通ったパケットはさらにデフォゲになげようとしてまたトンネルに入って……と、
ループすんじゃないかなぁ、と考えてます。
自己レスだがマルチプレフィックスが出来ない?。かも
動的ルーティングの制御とかになってくるとちょっと難しそうなので、
IPアドレスを取得してCONFIGを書き換える方向で試していきたいと思います。
いろいろと勉強しないといけないことが多すぎてちょっとへこみ気味ですが・・・
NVR500でIPv4のPPPoE接続を行う場合に
かんたん設定ページの「プロバイダの登録」で選ぶ項目は
「PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)」だよね。
一方、ひかり電話ルーター(ホームゲートウェイ)のWeb設定へIPv4でアクセスするためには
「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」または
「CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続」を選ぶか
或いは[詳細設定と情報]にある「LANの設定(IPアドレス、DHCPサーバ)」で
「WANポート(LAN2)をLANとして使用する」を選ぶ必要があるんだよ。
しかし、かんたん設定ページではどちらか一方しか選べないから、
もう一方はコマンド入力で設定しなくてはならないというわけさ。
それとは別に、[詳細設定と情報]の[IPv6の設定]で
「DHCPv6-PD機能を使って自動取得する」を選ぶことにより、
ひかり電話ルーターのWeb設定へIPv6でアクセスできるようになるよ。
ひかり電話ルーター側のルーティング設定は、プレフィックスを委譲した時点で
自動的に追加されるため、手動による設定作業は不要(というか手動設定はできない)。
>>98
ヤマハルーターにはDHCPv6-PDサーバー機能が実装されていないから
他のルーター(DHCPv6-PDクライアント)への自動的なプレフィックス委譲はできないよ。
でも、動的ルーティングプロトコル(RIPng)と
静的ルーティング設定機能(ipv6 route コマンド)は実装されているから、
任意のサブネットIDのプレフィックスを他のルーターに手動設定した上で
そのサブネットへの経路情報をヤマハルーターに追加することにより
複数のサブネットを自由に使うことができるよ。
通信事業者から委譲されるプレフィックスが変更された際には自動追従できないから、
新たなプレフィックスを手動で再設定しなければならないけどね。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_chapter.html
それをやってしまうと正常に通信できなくなるよ。
マルチプレフィックス問題
http://itpro.nikkeibp.co.jp/article/COLUMN/20081106/318593/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続による
> サービスを同時に使用することはできません。
> RT58iのかんたん設定で「接続」をクリックする以外は自動で接続されないようにしたいです。
これかな。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/http_server/provider_auto_connect_forced_disable.html
おおこんなコマンドがあったんですね!ありがとうございます。
ファイアウォールを一から作ってるんだが
混乱してくるな、入・出どちらに適用なのか・・・
ip filter 200000 pass 192.168.1.1 143.90.130.165 tcp,udp * domain
ip filter 200001 pass 143.90.130.165 192.168.1.1 tcp,udp domain *
ip filter 200004 pass 192.168.1.0/24 * tcp * www,https
ip filter 200005 pass 192.168.2.0/24 * tcp * www,https
ip filter 200006 pass * 192.168.2.0/24 established * *
・・・
まだまだ、長くかかりそうだ・・・
そんな、旧おでんのrt58i使い
俺の場合は外部から入ってくる不正パケットを締め出すためにpp i/f(IN)でフィルター。外部に出て行く時、変なパケット出ていかない様に内側LAN i/f(out)でひっかけてるけどね。
ルーター(RT)に向かってINで、RTから出る方がOUTだよ。
@インターネット→(PP,IN)RT(LAN,OUT)→PC
Aインターネット←(PP,OUT)RT(LAN,IN)←PC
業務用途なら
@の方向の場合(PP,IN)の箇所にfilter
Aのの方向の場合(LAN,IN)の箇所にfilter
RT自身の防衛及びRTの処理(NAPTとか)を減らす為にRTの手前でfilterがプロらしいのだが
まあ個人使用ならそこまで考えなくて良いのかもね。
環境がわからないと答えにくいね、
filter見る感じでは192.168.1.1のDNSサーバーでも自宅内にあるにかなーとか思うんだけど
ありがとう。PPとLANとでIN・OUTが逆なんだよな
理解して納得するのに時間かかったよ。
99 pass * *
が気になって始めたが・・・
ネットボランチdnsやらメールやら通信出来ないな
logとファイアウォールの行き来だわ
環境は
[ODN]-[flets網]-[rt58i@]-[LAN1]
|
(フレッツグループ)
|
[rt58iA]-[LAN2]
LAN1=192.168.1.0/24(192.168.1.1でAD=DNS有)
LAN2=192.168.2.0/24
それを「逆」と感じているのならまだ理解していないということだな。
全て設定している機器のポートから見た表記だ。
ルータの外からポートへのIN、ポートからルータの外へのOUT。
この手のネットワーク機器の設定は普通そういう表記。
LAN1を内側、LAN2を外側と考えるんだろうね
他社の殆どのルータがWAN側とLAN側がそれぞれ専用に特化してるから仕方ないのかも知れないし
NetVolanteシリーズもWEB設定画面しか見てないとWANとLANがそれぞれ特化してるように見えるし
業務用なら他社の殆どのルータがLANという表記ではなく
単に「Eth」という表記になってる
Yamaha的にはEthernet = LANで使う物 という認識なんだろか
逆にEth0、1表記のIN/OUTって考えるとしっくり来る時がある。
なんか良くわからんです。
変更出来たりしたらいいな
変更を変更するのか?
意味が分からん
どのような「問題」を想定しているのかな?
それくらいは書かないと誰も答えられないよ
ぐぐってみたらASG110ってルータじゃなくてUTMじゃねーか
ルータとUTMの違いは >>55 あたりから
ASG110の仕様は ttp://www.alexon.co.jp/products/nttpc/asg110_120/n_asg_spec.html
以上を読んで問題ないと思うなら問題ないんだろう
俺の目には二つの製品は用途が全く違う物に見えるが
後は使いながら必要あればFW開け閉めしていきます。
ログ見るとスマホが結構な頻度で外と通信してて
FW開けるべきか悩む。。。
ttp://uproda.2ch-library.com/512808WG3/lib512808.jpg
クマーのAA張ろうと思ったら本当にきてたー
未対応だよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> RT58i (対応予定)
未対応のファームウェアではコマンド設定しても使えない。
http://logsoku.com/thread/toro.2ch.net/hard/1311181544/16-26
dhcp scope bind 1 192.168.1.YY ethernet xx:xx:xx:xx:xx:xx(usl-5pのMACアドレス)
と設定しましたが、192.168.1.YYが割り当てられず、若い空いている番号になっています。
(例えば192.168.1.10にしたくYY=10としたのに、使っていない192.168.1.4とかが自動で割り当てられる)
MACアドレス確認したが間違っていませんでした(PC側でping打ってarp -aで確認)。
bind-onlyにするとIPアドレスが割り当てられないのでNVR500がusl-5pのMACアドレス
が分からないようです。しかたなくusl-5pを手動設定で使用しています。
IPアドレスの指定割り当てって、これであってますよね?
dhcp scope bind 1 192.168.1.YY xx:xx:xx:xx:xx:xx
show status dhcpにて形式を確認した所、ご指摘の通りでした。
ethernetを外すとOKとなりました。
ありがとうございました。
usl-5p以外にもPCや家電製品も10数台接続し、IP指定割り当てしているのですが
この機器だけがethernetを入れるとうまく行かないようです。
ありがと
リモートデスクトップで接続してるところから書き込みができませんでした
現在443ポートはVPN用途に使っているんだけど、httpsサイトをデフォルトポートで公開したいと考えてます
プロバイダーを2個目を契約してpp2にて接続した場合、グローバルIPアドレスは2個になるので上手くいけるかなと思ったんだけど
実際、試してみたら2個目のプロバイダーのグローバルIPへのアクセス経由だとサイトが表示しません
こういう2つのプロバイダーをつかった構成はそもそも可能ですか?
規制回避するなら一番手っ取り早い●
RDPで接続してるなら接続先の端末の問題
その端末で2ch見れるなら書き込みできないのは規制されてるだけじゃね?
>>153
可能だが個々のPPへのルーティングとNATの設定は必要
自宅にプロキシ鯖立ててそれ通せ
なるほど規制されてたんですね
デフォゲがpp1になっているのでpp2側のグローバルアドレスにアクセスがあってもうまくいかないってことでしょうか?
その場合、pp2側からのアクセスに対してはpp2をゲートウェイとする設定?が可能ですか?
イエス
可能
そんなコマンドあったっけ?
グローバルが固定IPじゃないと無理じゃない
現状、ヤマハの設定例でNATトラバーサル有りで設定し、CATVの回線で使用しています。
内側(Wi-Fi)からのVPN接続には成功しているのですが、3G経由では応答なしで上手くいきません。
フィルタはpass * * * * *で試しました。
どこから切り分けしていけば良いでしょうか?
アドバイスお願いします。
NAT挟んだプライベートだったりするんだが
あとは調べろ
PPTPならGRE通ってるか確認。
docomoなら内部でアドレス変換されてるからnat超えられるような工夫されてないとipsec通らないよ。
最近の機種なら超えられるファーム出てるみたいだけど降りてくるのかな。
>>165
ありがとうございます。
使用回線はソフトバンクの3G
です。
牛製ルーターでのPPTPは一応接続成功しています。
認識としてはNATトラバーサルがアドレス変換絡みの問題を解決してくれるモノと考えてました…もう少し調べてみます。
ip route default gateway pp 1 gateway pp 2
>>153が必要としてる事なら下記の事例よりも楽だと思うが
マルチホーミング
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
http://projectphone.typepad.jp/blog/2008/05/wan4--6cc6.html
ログみろ
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
の【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
上記でドコモ回線のSPモード経由で接続できる
禿回線はしらんw
ちなみにホテルなどのNAT内でもスマホや非公式ながらwinのL2TP/IPsecで接続可能
ip rotue default gateway pp 1 gateway pp2
って負荷分散で動くわけじゃないのかな?
filterが指定されていないゲートウェイが複数記述されている場合で、
それらの経路を使うべき時にどちらを使うかは、始点/終点IPアドレス、 プロトコル、始点/終点ポート番号により識別されるストリームにより決 定される。
同じストリームのパケットは必ず同じゲートウェイに送出される。
まぁ、これでダメならフィルター付ければ振り分けれるしょ
pp2用のサーバを別途用意するか、論理IPを追加するかしないとfilterは使えない気がする
同じだとして
pp2で受けた443をNATで変更してサーバーのhttpsのポート変えればよくね?
NVRはv4とv6のデュアルスタック、RT58iでひかりTV収容。
500と比較して検知機能はすぐれている?
ルーター以上のセキュリティー製品はファイアーウォール(又はファイアウォールルーター)という製品で売られている。
フィルタもつけて思い通りに動いてはいるのですがポートがステルスになってくれませんでした。
最終的にip stealth pp1ではだめでnat descriptor masquerade incoming 1 discardならステルスになったのですが理由が理解できません。
なぜでしょうか?
pp1をステルスにするのとTCP/UDPのポートをステルスにするとのは全く別の話ですけど?
そういう問題ではなく?
すいません。pp1をステルスにするという意味がわかってないようです。
マニュアルに「オープンしていない TCP/UDP ポートに対して指定 されたインタフェースからパケットを受信した時に、」って記述があったのでポートのステルスと思ってました。
別に話というのはどの辺を調べれば勉強できますか?
ごめんなさい。
別のコマンドと勘違いしたので>178は書き方がおかしいので忘れてください。
ip stealthはルーター自身宛のパケットに対するものなのです。
natの設定とは別物なのは判ると思います。
理解しました。マニュアルにあった「ルーターの存在を隠すことができる」はそういう意味でしたか。
ありがとうございます。
外からNVR500にVPN接続してのWOLですが、
・VPN接続はできている(PPTP)
・家のLAN環境は全PC固定IP
・設定画面からのWOLコマンドだとブートできる
・PCシャットダウン後10分くらいまでならブート可能
・宛先を255.255.255.255のブロードキャストでも×
・192.168.100.255でも×
・使用するポートを40000でルータの静的IPマスカレードを40000で指定しても×
・「ip filter directed-broadcast off」にするとVPN接続じゃなくても可能(この設定はしたくない)
前スレでも話題にはなってたようですが、結局解決方法がみつかっていないようです。
やはりVPN接続してのWOLは不可能なのでしょうか?
普通に出来てる。MACアドレス間違えてるとかWOLに使ってるソフトの設定が誤ってるとかの方がありそう。
ip filter directed-broadcast onで遮断されるってのはip interface wol relayとか設定されてないって事かな
えっまじですか?
>>184
それかも知れません。外出中なので後で試してみます
ポート開放がしたくて↓の手順でやってるんですが出来ない。
[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]
今現在
静的IPマスカレード関連(フィルタの自動定義:80番〜94番) には
1 tcp www 192.168.100.100
2 tcp ftpdata 192.168.100.100
3 tcp ftp 192.168.100.100
4 tcp 22 192.168.100.100
5 tcp 20791 192.168.100.2
6 tcp 20790 192.168.100.2
7 tcp 8080 192.168.100.211
8 tcp 8111 192.168.100.101
8個追加しています。
新たに192.168.100.101 tcp ftp 21を追加すると
静的IPマスカレード(192.168.100.101,tcp,21)の設定に誤りがありました
設定を登録できませんでした。
ってなるんですが…
なんでだろう…
うまくいかないので、アドバイスをいただきたいです。
やったことは、
外部IPのUDP500、UDP4500、ESPをVPNサーバへ。
フィルタを↑の内容を通すように変更。
ちなみにPPTPではTCP1723とGREをVPNサーバへ転送しただけですんなり接続できました。
できればIPSecが使用したいので、困っております。
アドバイスをよろしくお願いいたします。
なんで一々報告しないと駄目なん?
RT58iではL2TP/IPSecはできません
上位機種のRTXシリーズで。
掲示板を使って質問をしておいてgive and takeの精神すらないとは世も末だな。
ああ、ごめんよく読んでなかったw
日本語でok
俺の質問内容を変えて書き込んだのはお前か
答えも書いておくのが親切ってこった
UDP1701は通した?
RTX1100だとL2TPの待ち受けにUDP1701を開けるけど
立てたVPNサーバの待ち受けポートはそれだけで正しい?
言葉足らずで申し訳ないです。
あと日本語もおかしいです、すいません。
>>192
「〜〜VPNサーバへ」と記述していますが、これは静的マスカレードで内部で転送しています。
>>197
UDP1701も通してみました。
が、やはり結果は同じでした。
http://technet.microsoft.com/ja-jp/library/cc753364%28WS.10%29.aspx
「ファイアウォールのインターネット インターフェイス用の L2TP/IPsec 接続」の部分を見て、
マスカレードとフィルタを決めました。
の
【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
でまず
RTX直にL2TP/IPSecで接続して動作確認して
つぎに
http://www.softether.co.jp/jp/vpn3/ipsec_beta/
上記を内部PCに入れて
RTXのNAT・フィルターの設定をRTXのIPアドレスからその上記ソフトを入れたPCのアドレスに変えて
RTXと変わりなく接続した事はあるよ
参考までに。
名前がちがう(内部的にはLAN1とLAN2)以外には論理的には全く
対等ってことでおk?
pppoe use lan1 とか時々使うし
基本的には対等だよ
SRT100のパケット処理構造は他と違うけどね
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html
実はひかり電話ルータの内側で、WAN(LAN2)だけつないでVPNサーバにしようと
してるんだが、LAN(LAN1)だとうまくいって、WANだとうまくいかなかったんだ。
もちっと足掻いてみる。
ちなみに、うまく行ったらLANはまた別のセグメントに使おうかなと。
うまく行かなくても、もいっこHUB用意すればいいだけだけどな。
たぶん何かconfigミスってるだけだろう
推奨されていない方法だと思うけど
2ポートでもルーターでセグメントを分けできる。
pppoe use lan1 で WAN として使いながら
ip lan1 address 192.168.24.2/24 でIPを割り振ることも出来る。
ip lan2 address 192.168.1.1/24 の側に繋がったパソコンから
ひかり電話のアダプタ(192.168.24.1)にアクセルすることができる
クライアントいろいろ変えて試してみたけど全滅。
DHCPのスコープも変えてみたけど駄目。
原因判る方解決方法お願いします(´・ω・`)
サーバ-クライアント間のパケットを監視してみれば
どこまでOKでどこで止まってるのかは分かるだろう
どこか激安で放出している問屋とかあるんだろうか
それにやや製品の位置づけが異なるし。
ネットボランチDNSホストアドレスサービスが消えてしまった。
前と同じアドレスを入力したものの
「ホスト名の入力に誤りがあります。
設定を見直してください。」と表示されます。
プロバイダ変更だけでこんな面倒なことになるとは思いませんでした。
どうしたらいいのでしょうか?
同じホスト名を取得できるかは運次第だが
再設定の時はドメイン部分はつけずにホスト名だけで良い。
netvolante-dns get hostname list all
って打ってみるとどうなる?
>>212
aa1.netvolante.jpは不要だったのですね。
その前の部分を入力したら「登録されている〜」って表示されて
以前のが選択できて無事に設定できました。
お二人ともありがとうございました。
片方の回線がauひかりになって
貸出しのHGWでインターネット接続しなければいけなくなりました。
ブリッジとかも無理そうなんですが
VPN接続することってできますでしょうか?
接続は↓として
終端装置―au光のHGW(NEC製の170か190?)―RT58i
これで全てのパケットをRT58iで受けるようにHGWのDMZの設定をすればおk
HGWはNECのBL900HWです。
ありがとうございました。参考にします。
auひかり側がPPTPサーバーなら、BL900HWのIPv6ホスト公開設定で
LAN側RT58i宛のPPTPパケット(1723/tcpとプロトコル番号47)を
「公開」に設定すれば良い。
http://www.aterm.jp/function/guide23/list-data/j-all/bl/k/m01_m44.html
PPTP接続をIPv4で行うなら↓の[利用例3]
http://www.aterm.jp/function/guide23/list-data/j-all/bl/k/m01_m34.html
auひかり側がPPTPクライアントなら、BL900HWの設定は不要。
BL900HWやRT58iの「DMZホスト機能」は使うべきではないよ。
これは「DMZ機能」とは全く異なる機能。
http://www.aterm.jp/function/guide23/list-data/j-all/bl/k/m01_m33.html
voipでセッションタイマが正常に動作してないんでしょ
ISPはIPv4のみ接続(両方So-net)
拠点A:RTX1200 茨城 (ファミリーハイスピ+ひかり電話)
拠点B:RTX810 神奈川 (マンション)
IPv4 over IPv6 VPN(IPsec)で接続
pingしてみた
IPv4 over IPv4: 17ms
IPv4 over IPv6: 11ms
IPv6直接: 11ms
6ms短縮したけど7ms以下は無理だった、残念
収穫は片方のISP解約しても良さそうな事くらい
環境が読めない。PPTPサーバーが内部にあるの?
>出来るよ
>voipでセッションタイマが正常に動作してないんでしょ
と読んでsession timerを入れてるか見たけど入ってる。gre外すと通話切れず。
バグかなぁ
広域イーサ ネクスト試してみろ
それに近いような環境で6ms出てる。
せめてログとって切断理由を探らんとどうにもこうにも
ttps://www.grc.com/default.htm
標準ではポート番号0-1023まではClosedになっているので、これらをStealthにしたいのですが
うまく設定する方法がちょっと見つかりません、設定方法の情報がありましたらお願いします。
スレ違いでしたら誘導よろしくお願いします。
PCにIISをインストールしました。
すると、ブラウザでルータのIPアドレスを指定したときに、IIS7がインストールされたことを示す画面
(C:/inetpub/wwwroot/iisstart.htm)が表示されるようになるかと思います。
私の環境の場合、192.168.100.1でルータの設定画面にアクセスするようになっておりますので、
これではルータの設定ができず、困っております。
http://setup.netvolantejp/からアクセスもできるはずなのですが、
ページが表示できませんとのことで、アクセスできません。
OS:Win 7 Professional
ルータ:YAMAHA NVR500
です。ご助力のほどよろしくお願いいたします。
>すると、ブラウザでルータのIPアドレスを指定したときに、IIS7がインストールされたことを示す画面
>(C:/inetpub/wwwroot/iisstart.htm)が表示されるようになるかと思います
通常ルーターで何か設定してなければそのように表示されることはありません
ルーターで何を設定したのかを書かないとアドバイスなどできませんし
自分が何をしようとしてるのか理解できてないと思います
しいて言えばtelnet 192.168.100.1でコマンドラインでの設定は可能です。
俺も先日同じ問題にぶつかった。このスレの
>>177-181
に回答があるよ。
>>227
それだとlan側のホストからもNVRがICMPに応答しなくなる。しかも>>226のサイトではstealthにならない。
返信ありがとうございます。
ルータ上では特別に設定したというようなことがありません
nat descriptor masquerade incoming 1 discard はconfigで有効になっていますが
残念ながらStealthにはならずにいます。PPTPサーバーは使っていますので
何か設定がたりないのかもしれません
#
# NAT Descriptor configuration
#
nat descriptor masquerade incoming 1 discard
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.100.1 gre
16.9 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定
[書式]
nat descriptor masquerade incoming nat_descriptor action [ip_address]
それ、NATデスクリプタ番号が違ってないですか?
configを見る限りNATデスクリプタ番号が1000になってるので、
nat descriptor masquerade incoming 1000 discard
としてみてください。
今度は以下のコマンドは受け付けはするのですが
nat descriptor masquerade incoming 1000 discard
configが以下のまま変化しなくなってしまいました
nat descriptor masquerade incoming 1 discard
さっきのレスで注釈するの忘れてました。
no nat descriptor masquerade incoming 1 discard
でこの文を削除できませんか?
本当にありがとうございます、お陰様で希望通りの設定が完了しました
RTX1100でL2TP/IPsecのNATトラバーサルな接続を設定してアドレス指定でTurboNASのSMB,AFP,FTP,SSHが使えてます。
しかし名前解決が出来なくてアドレス指定しか通らない上にNAS自体も同じサブネットにあるTimeCapsuleも自動探索で発見できません。
マニュアル見たりググったりでarpやブロードキャストやマルチキャストが通って無いっぽいと言うところまではわかったのですがL2TPなのに通らない原因が突き止められません。
一体どの辺を調べれば良いか教えてください。
> 通常ルーターで何か設定してなければそのように表示されることはありません
ん?
IISが入っているPCからルータにアクセスしようとしたらルータに到達せず
自身ののwebサーバにアクセスしてしまう、って話なんだろ?
つまりPCからルータへのパケットが横取りされてて
ルータではなくPC側の設定の問題である可能性もあるのでわ。
(ルータ経由で戻って来てるのか、PCから外に出てないのかはパケットキャプチャ等で要確認)
>>229も書いてるがtelnetではどうなのか、とか
そのPC自身のアドレスにwebブラウザでアクセスしたらどうなのか、とか
他のPCからはルータにアクセスできるのか、とか
インターネット上のwebへは到達可能なのか、とか
そのPCのルーティングテーブルはどーなってるんだ、とか
質問する上で書かねばいけない項目はいろいろあると思うが。
どーなの?
については
普通に考えると同一セグメント内のアクセスならば
ルータ、つかデフォルトゲートウェイ経由になることはないはず。
L2で解決しちゃうでしょ。
なので、PC側の設定問題の方が可能性が高いのでは、と思う。
>>239
>>240
帰宅しました。返信ありがとうございます。
>PCのIPアドレスを適当に静的に192.168.100.200などにした場合はどうなる
この場合、192.168.100.200にアクセスするとIIS7のロゴが表示されます。
>>229も書いてるがtelnetではどうなのか、とか
telnet 192.168.100.1ではホストに接続できませんでした。
>そのPC自身のアドレスにwebブラウザでアクセスしたらどうなのか、とか
IIS7のロゴが表示されます
>他のPCからはルータにアクセスできるのか、とか
ほかのPCから192.168.100.1にアクセスするとルータの設定画面が表示されます
>インターネット上のwebへは到達可能なのか、とか
可能です
そのPCのルーティングテーブルはどーなってるんだ、とか
IPv4 ルート テーブル
192.168.100.0 255.255.255.0 リンク上 192.168.100.3 266
192.168.100.1 255.255.255.255 リンク上 192.168.100.1 281
192.168.100.3 255.255.255.255 リンク上 192.168.100.3 266
===========================================================================
ipconfig /all
は?
インターフェースに192.168.100.1と192.168.100.3のアドレス二つ設定してない?
名前解決のプロトコルは何を利用しているん?
> >他のPCからはルータにアクセスできるのか、とか
> ほかのPCから192.168.100.1にアクセスするとルータの設定画面が表示されます
なら、明らかにルータの設定の問題ではなく「そのPC」の問題。
WinServerの板&スレに移動せよ。
> 192.168.100.1 255.255.255.255 リンク上 192.168.100.1 281
> 192.168.100.3 255.255.255.255 リンク上 192.168.100.3 266
OSのバージョンが分からんけど、これって普通なの?
個別のホストへのルートなんて意図的に設定しないとルーティングテーブルに
入らないように思えるのだが。
~~~~~~~~~~~~~
これは192.168.100.1というアドレスを持つインターフェイスが自機上にある
ということを意味しているように思えるが。
それなら192.168.100.1向けのパケットが外に行かないのも当然に思える。
>>245は無視して>>246だけ読んでくれw
このPCのアドレスは192.168.100.3なんだよね?
連投スマ
一応、DNS recursive serverで静的な指定を行ってますがSMBとAFPはそれ自体で自動的に見えるはずなんですよね…
素通しというかブリッジというかそんな動作を期待してたんだけどL2TPはそんな風には動かないのかな
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_51.txt
取説には、WebGUIにはIE8以降が必要とありますが、Firefoxでも問題なく使えますか?
一部機能はIE8以降で無いと使えないとかありますか?
一部機能はよくあるCUIからのみ設定が可能というのはわかるのですが、
フィルター(FW)機能、動的フィルター機能、基本的なルーティング設定(NAPTなど)は
WebGUIからでも設定できますか?
よろしくお願いします
RTX810は、まだ使ったことがないのでわからないが、
最近の機種だとRTX1200では、特にFirefoxで問題があったことはない。
過去の機種でも、そんなに凝った仕組みにはなってないから、
ブラウザによる大きな問題は出たことはない。
(表や画像がちょっとずれるぐらいのことは、あったかもしれない。)
で、書いてある内容ぐらいなら、WEB設定可能。
どうもありがとう
RTX810がIE8以降を指定していたので、何かIEに依存する機能でも使っているのかと思った
うちはIEを使っていないので、Firefoxが使えないとCUIから設定するしかなくなるから心配してた
RTX810使っているけど、Firefox、Operaのどちらからも
Web設定使えてるよ。
全機能使っている訳じゃないから不具合があるかもしれんけど
ありがとう
安心したよ
>>254
最近はコンシューマー向けだと、他のブラウザでも検証して明記しているから
ちょっとわからなかったんだ
同じ修正をするRT57iのアップデートは来るか否か…
ttp://www.fusioncom.co.jp/kojin/smart/
試した方いますか?
はい
RTと関係あるの?
うちはRT57iに収容してるけど問題ないよ
無料050グループも少ないしょ?
犬猫の迷子札用とかオクの連絡先用とか待受専用だから基本料無料なのがいい。
passiveでftpを公開しようとftpのdynamicフィルタを設定したけどどうやっても通信できなくて
最終的にnatで転送しているport 21のsynに反応してpassive用のポートを開放するダイアミックフィルタを設定したら
通信できたからそういう物なのかな?と…
ppのin方向で適用すれば良きに計らってくれるだなんて何で思い込んだんだろ…
うちはダメだった。
ttp://blog.keitec.jp/2012/05/fusion-ip-phone-smart-yamaha_20.html
この記事を参考に設定したんだけどサーバが見つからないとか。
ルータとして機能させずNATの内側で使ってるとダメとか?
NATの種類による
Cone NATなら設定みなおす STUN設定でいけるかもね
Symmetric NATならあきらめる
ヤマハルーターはUPnPのCP側機能を持たないから
NATをかけている機器にSIP-NAT機能が要るんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/
特定の内部IPアドレス(またはMACアドレス)のPCについてのみ、LAN外に出る全ての通信を遮断(例外あり)するフィルタ設定はどのようにすれば良いでしょうか?
該当のアドレスからのパケットをrejectするだけでしょ。
そのPCが繋がってるのと違う方のポートで。
つか
この程度も分からないと何の設定もできないように思うんだが。
今まで一体どうしてたんだ?
今まで、どちらかというとVPNをアクセスの迂回メインで使っていて、内部にサーバ建てることを考慮していなかったので、
その辺の基礎的な部分がゴッソリ抜けているのです……NVR500の場合、最低限のフィルタはGUIで出来るので……
そういうときは、その例外の部分のみ通すフィルターを書いて、
最後に全部を遮断するフィルターを適用する。
たとえば、192.168.100.100から。メールだけ通したい場合は、
ip filter 100 pass 192.168.100.100 * tcp * 110
ip filter 101 pass 192.168.100.100 * tcp * 587
ip filter 200 reject-nolog 192.168.100.100 * * * *
と書いて、LANのin側、もしくはppのout側に順番に適用する。
一見、通しても最後に遮断されるような気がするかも知れないが、
該当するフィルターが見つかった次点で、処理してしまい
そのパケットはそれ以降のフィルターは無視するので、こういう書き方になる。
1行目意味わかんないんだけどw
>>272-273さんレスありがとうございます。
使ってるルータはフレッツ光ネクストのレンタル品 PR-S300SEです。
検索してみてもそのような機能は見つからず、どうやらダメそう?
もしかして光電話使ってる?
使っています。
S300SEの下にRT57iを繋いで、ひかり電話の子機としてRTのTEL端子を使用。
今回それプラス050番号も使えたらな〜と思ってやってみたのですが。
> >>263
> うちはRT57iに収容してるけど問題ないよ
>
接続環境はどうなっていますか?
光電話が先にport5060を使ってるから
port変えるといけるかもしれんが
ひかり電話の子機との共存は?だな
>>282
FTTH-ONU-RT57i-Asterisk鯖
l
Tel1&Tel2
RT57iの下にTel1&Tel2な
PPPoEをしゃべってるのが、S300SEってことだよね。
SIPは単なる静的NATじゃダメなはず。
(だから、SIP-NATなんて機能が実装されるわけで)
根本的な解決としては、PPPoEもRT57iに任せることだと思う。
で、LAN2(WAN)側に、PPだけじゃなくIPアドレスも振れば、
HGWのSIPサーバーにレジストできたと思う。(かなり昔に試した気がする)
問題は、57iじゃ能力的に厳しいところだろうか。
http://jp.yamaha.com/products/network/solution/voip/plan/intelligence/sip_nat/
これが参考になりますね
SIP-NAT機能を利用する:RT57i(1)の設定例
http://jp.yamaha.com/products/network/solution/voip/plan/intelligence/sip_nat/use1/
これも・・
>>287
上を参考に、RT57iをルーター下に繋げて何とか動作しましたが、かなり面倒ですね・・
やはりルーターのNAT越えには向いていないですね。
HandyTone701 http://www.corecomputance.jp/ata.html これを使ってみましたが
あっさり動作して拍子抜けでした。価格も新品で5000円位ですし安いです。
IPアドレス192.168.10.n-mはリストに登録されている物、192.168.10.x-yは未登録の物と言った感じです(n-mはx-y外)。
dhcp scope 1 192.168.10.x-192.168.10.y/24
dhcp scope bind 1 192.168.10.n xx:xx:xx:xx:xx:xxとは出来ませんし、
別のscopeに同じネットワークのIPアドレスは割り当てられないようです。
かといってdhcp scope 1 192.168.10.0-192.168.10.255/24などとすると空いてるところに未登録の物が割り当てられそうで
IPアドレスから機器を推察とかが出来なくなりそうです。
IPアドレスを固定させたい物はDHCPで割り当てないのが一般的なのかも知れませんが
こうしておくと割り当てが一覧できて便利なので、なんとかうまくいかない物でしょうか?
逆にIPアドレス管理の定石があれば教えていただけると助かります。
仮にn<m<x<yとして
dhcp scope 1 192.168.0.n-192.168.0.y/24 except 192.168.0.m-192.168.0.x
n〜mは全部埋まっているという仮定なので、
埋まっていないのなら、でたらめでも良いからmacアドレスを書いて埋めておく。
詳しくはここ。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_scope.html
って、ここまで書いて今気づいた
exceptのあとはmに1を加えた数と、xから1を引いた数だな。
http://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/52
今イーモバイルのD21HW(NVR500の対応機種に入ってる)使ってて、芋から無料で新規端末(GL03D)への切り替えの案内が来たんで
せっかくだから新しい端末にしようと思ったんだけど、それがNVR500の対応機種に入ってなくてちょっと悩んでる
対応端末以外も保証はしないけど動くとかだったら助かるんだけど・・・
YAMAHAに聞けよ
その辺は汎用的に作られてないんだって
案内の電話が来たのが今日だったんでサポート休業中だったんだ
>>296
なるほど・・・そうなるとYAMAHAが個別に対応しない限りアウトか
NVR500のウリの機能の一つを手放すべきか否かちょっと悩むな・・・
USB機器だと、つなぐ側(NVRなど)がドライバを持っていないと
どうしようもないからね。
WiMAXに対応してくれたらなぁ。
サンクス
というかさっきまで情報収集してたら、イーモバイルのLTEプランはプライベートIPしか貰えない(グローバルだと従量制になる)
というショッキングな事実に気付いてしまった
グローバルIP貰えないのが致命的なので今回の端末変更は見送らざるを得ない(´・ω・`)
そういやNVR500はWiMAX端末には対応してないんだっけ・・・技術的に無理ってのはないだろうからYAMAHA側の方針なのかな
LTEのIPv4でグローバルアドレスを払い出してるのはドコモぐらいだよ。
http://www.soumu.go.jp/main_content/000161557.pdf#page=6
CGN(LSN)はIPv4世界の流れ。
http://www.soumu.go.jp/main_content/000161556.pdf#page=18
http://www.soumu.go.jp/main_content/000161558.pdf#page=11
http://www.soumu.go.jp/main_content/000161560.pdf#page=31
https://www.iijmio.jp/guide/outline/ipv6/ipv6_access/ipv6_lte/
> IPv4のアドレスはプライベートアドレス、
> IPv6のアドレスはグローバルアドレスを払い出します
DoCoMoのLTEってグローバルIPアドレス使うの?
ってことは、プロバイダがspモードじゃないんだ・・?!
mopera Uってでかでかと書いてあるのに
MLで、平野さんが「受益者との関係が複雑で進展していない」と書いている。
つまり、YAMAHAとしては対応させたいが、政治的な理由で出来ないってことらしい。
どのようなフィルター設定が必要なのでしょうか?
LAN内の通信は可能にしたいです。
特定のIPアドレス:192.168.10.20
ip filter 1 reject 192.168.10.20 * * * *
ip lan2 secure filter in 1
ip lan2 secure filter out 1
のだと思ったのですがだめでした。
ip filter 99 pass *
ip lan2 secure filter in 1 99
ip lan2 secure filter out 1 99
ありがとうございます。
ですが普通に通信出来てしまいます。
他のフィルターのせいでしょうか・・・
インターフェイスを間違っているとか
無事できました。
filterをかける順番が違いました。
pass * * * *を以前設定していてその後ろに新しいフィルター番号を入れていて駄目になっていました。
ご迷惑をお掛け致しまして申し訳ございません。
NVR500でWindowsの表示で最高120/MBくらいだけど
先に、管理パスワードでHTTP経由でログインしてしまうと
ログインタイマの設定時間がこないと作ったユーザーでログインできなくなるっていう認識であってるかな?
管理パスワードでログインしてしまったときに、明示的にログアウトさせる方法ってありますか?
瞬間最大風速じゃなくて平均速度でいいなら、ストップウォッチで転送にかかった実時間を計測して
ファイルサイズを実時間で割るのが一番じゃね?
てかルータスレでやる話題じゃないような・・・
専用のソフト使わない場合はRAMDISKとか用意しないとHDDやSSDの速度も含んだ測定になるよねって意味で発言したんじゃないの?
NVRだろうがギガスイッチハブなら腐ったスイッチじゃなければどれもたいしたかわらんスピードだろ
直感的に判りやすい単位で表示するといった点において、専用の方が良さそうですね。
ルータまでのpingが通るのですが、その向こうのPCにpingが通りません.
最終的には写真などをファイル共有で渡したいのですが
アドバイスもらえないでしょうか
まず自分のWindowsPCから相手ルータにPPTP接続して
そこから目的のPCに接続して見てうまくいくか
まさかとは思うけど、ウィンドウズファイヤーウォールじゃないよね?
適切なアドバイス貰うには情報少なすぎるよね
レス有難うございます
PPTPは実家がクライアントなんで、入れ替えてから自PCで繋げてみます
win側のFWはテスト時に悪さすると思って切ってました
config 張りますのでご意見頂ければ助かります.
ip route default gateway pp 1
ip route 192.168.2.0/24 gateway tunnel 1
ip lan1 address 192.168.11.254/24
ip lan1 proxyarp on
ip lan1 secure filter in 100099
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname プロバイダアカウント
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp mRt on
ppp ipv6cp use off
ip pp mtu 1454
ip pp secure filter in 200080 200081 200099
ip pp nat descriptor 1
netvolante-dns use pp auto
netvolante-dns hostname host pp 自宅.netvolante.jp
pp enable 1
### PP 2 ###
pp select 2
pp bind tunnel1
pp always-on on
pp auth request mschap-v2
pp auth username ID パス
ppp ipcp ipaddress on
ppp ccp type mppe-any
ip pp mtu 1280
pptp service type server
pp enable 2
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint name 実家.netvolante.jp
pptp tunnel disconnect time off
pptp keepalive use on
tunnel enable 1
ip filter 100099 pass * * * * *
ip filter 200080 pass * 192.168.11.254 tcp * 1723
ip filter 200081 pass * 192.168.11.254 gre * *
ip filter 200099 pass * * * *
nat descriptor masquerade static 1 17 192.168.11.254 tcp 1723
nat descriptor masquerade static 1 18 192.168.11.254 gre
これだけでVPNは無理ですね
「10万円を切りたい」
個人で買うようなもんではないな orz
バッファローでも、法人向け製品はけっこうまともだから、
そう言うのが3,4万で入手できることを考えると、
なかなか厳しい気がする。
それよりも、RTX1500の後継機種は出ないんだろうか。
まあ最新ファームではIPv6のIPoEに対応したんで、
あとはデータコネクトに対応してくれれば、当分は問題ないのだが。
20万以上だと三年での償却もできなくなるので更にハードルup
その辺も踏まえた上で希望価格と仕切り値を決める予定っていうふうに理解したけどね、コメントの仕方からして。
LAN設定のWANポート (LAN2) をLANとして「使用する」だけでは使えないのでしょうか?
WANポートだけが通信できません。
DHCPサーバ機能は切っています。
そうなんですかありがとうございます。
http://toro.2ch.net/test/read.cgi/esite/1339645155/99
99 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/06/18(月) 03:01:16.73
YAMAHA RT57i + MZK-MR150 + IIJmioSIM 128kbps 950円 の組み合わせでFUSION IP-Phone SMART 050-5800-**** の2番号で使えた
ちゃんとナンバーディスプレーも表示するしFAXの受信もOK 音声はFUSIONからは1秒位遅れる、携帯からはほとんど遅れはないし普通に会話できる
30秒で切れることもない。RT57iの設定に試行錯誤したけど、 これで家電話もネットも月額950円で使えるよ安すぎ(笑)
http://toro.2ch.net/test/read.cgi/esite/1339645155/100
100 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/06/18(月) 05:00:43.51
>>99 修正
YAMAHA RT57i + MZK-MR150 + L02-C + IIJmioSIM 128kbps 950円 の組み合わせでFUSION IP-Phone SMART 050-5800-**** の2番号で使えた
ちゃんとナンバーディスプレーも表示するしFAXの受信もOK 音声はFUSIONからは1秒位遅れる、携帯からはほとんど遅れはないし普通に会話できる
30秒で切れることもない。RT57iの設定に試行錯誤したけど、 これで家電話もネットも月額950円で使えるよ安すぎ(笑)
http://toro.2ch.net/test/read.cgi/esite/1339645155/101
101 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2012/06/18(月) 05:39:32.75
番号を払い出したら 050-5832-**** だった 以前は050-5800-**** だったが、かなり進んだね
アカウントの番号から推察すると、番号も一致するから、この1ヶ月で32万アカウントも契約したんだね!
1日平均1万アカウントか、凄い!やっぱり無料が大きいね
普通に送受話できてますが、受話音(相手の声の聞こえ)が少々小さいように思います。
黒電話だもんで受話音の調整なんてものはないのですが
RT58iの設定で何とかできそうなものでしょうか?
電話の設定→TELの共通設定→基本設定の音量レベルか
→アナログ回線の設定→基本設定の音量レベルを確認してみたら。
340とやることは同じだが、configでRog pad receiveの項目はある?
デフォルト値はoffなので無ければどうしようも無い。
このコマンドは、減らす=音の小さくする方向でしか調整できない。
そこら辺は一通り見てみて、「音量うp」が見当たらなかったもんで・・・
難しいですかね
NVR500の設定を、そのままRTX810にコピペでいけるんだろうか?
出来れば、移行がかなり楽なんだが
なら、無理。
現状で落としているのなら、上げられるが、
デフォルト値でMAXの音量なので、それ以上は上げようがない。
>>344
RT57i以降の機種なら、たぶん問題ない。
電話関係など、無いコマンドは無視される。
もし、ネットボランチDNSを利用しているのなら、
旧機種から手動で削除→configの移行→新機種で手動で登録
という手順になる。
いいなぁ。RTX810。
うちはRTX1500だが、今はまだ大丈夫だが、設置場所が暑い日だと
45度を超えるんだよなあ。いつまで持ちこたえてくれるだろうか。
新しめの黒電話(カラー電話)あたりだと裏面に
着信音と、受話音の調整ダイヤルが付いてたりするので確認。
なければ間に噛ますアンプがある(あった)ので、探して買って付けるかだね。
ネットボランチDNSの事、すっかり忘れてた。
ありがとう。
参考になりました
公社時代のやつは構造単純だから結構な電気食いだぞ
progx.chの料金比較表より(一部抜粋)
http://progx.ch/home-voip-prixbetamax-3-3-2.html
Plingm/Freephoo Vonage Mobile Poivy Mobile
アプリ(iOS) 対応 対応 対応
アプリ(andorid) 対応 対応 対応
携帯番号通知 対応 対応 対応
通話料(アプリ同士) 無料 無料 無料
通話料(国内携帯電話1分) 約9円 約10円 約6円
通話料(国内固定電話1分) 約3円 約3円 無料
YAMAHA RT57i 中古15000円〜(オク)
MZK-MR150 新品 1730円(アマゾン)
L02-C 新品 500円前後(オク)
IIJmioSIM 128kbps 月額950円
FUSION IP-Phone SMART 月額0円(通話料別)
上記のシステムで2番号の家電話とネット128kbpsを4000〜5000円で構築OK
YAMAHA RT57i 中古1500円〜(オク)
MZK-MR150 新品 1730円(アマゾン)
L02-C 新品 500円前後(オク)
IIJmioSIM 128kbps 月額950円
FUSION IP-Phone SMART 月額0円(通話料別)
上記のシステムで2番号の家電話とネット128kbpsを月額950円運用OK
ヤマハの中の人が言ってたぞ。
auのEVOのWiMAXモードのUSB接続で使えたと価格.COMにあったな
道はあるかも知れん
ipv6 over PPPoEとIPoEを両立させたい
>>38
間違いなくアナログ回線は使わないし
電話機能が不要なら、それで間違いない。
個人的には
耐用温度、消費電力、IPsec、Config多重
あたりが大きな差だと思う。
ありがと4万切ってるしボーナスで買ってみる
切っていたことは、あるみたい。
http://kakaku.com/item/K0000288280/pricehistory/
http://www.bestgate.net/history.php?textid=broadbandrouter&productid=yamahartx810
ttp://nttxstore.jp/_II_YH13802372
IPv6のパケットの扱いとか、他の機能面含めて
ttp://jp.yamaha.com/products/network/switches/swx/
今アライドのGS908Lなんだけど、次期ルーターにRTX-810を検討中なので
一緒にリプレースしてしまおうかと思ったり
最近のアライドにしておいたほうが無難なんかな
用途によるのは重々承知なんだけど、IPv6利用を前提とした一般論
(一般的なインターネット利用)として考えた場合、どう思う?
が、RTXからみの話でもあるので、こっちでも何か意見があれば、
率直に言ってもらえるとうれすぃ
ってことで、あっちに投下してくる('A`)
誤爆ということだがマルチポスト状態なので続きはこちらで。
お勧めのスイッOハブ 23port目【Hub】
http://toro.2ch.net/test/read.cgi/hard/1330604539/
手間をかけさせてしまって申し訳なく('A`)
(そのたびにブザー音が鳴るからわかる)
NVR500をrestartで再起動したりADSLモデムの電源入れ直したりしても全然改善されないので
回線の品質が悪くなったのかと思ったが、ふとコマンドで再起動ではなく
電源スイッチを切って入れ直したらピタリと現象がおさまってしまった。
なんか腑に落ちないがこういうこともあったと言うことでご報告。
リブートとコールドスタートは違うからね。
仕事でサーバーとか業務用ルーターとかの管理者ならそのあたり区別して作業するからね。
rt107eでAndroid端末とipsecでの通信を試みて、接続に成功したんですが、同ネットワークのRECBOXにアクセスできない状態です。
接続時にはguiでルータにはアクセスできている状態です。
またRECBOXのアクセスにはesエクスプローラ使用で弾かれるんですが、wifi接続時にはアクセス可能です。
ご教授お願いします。
ファイアウォールの設定を確認した?
VPNのフィルタはLAN側ですよ、WIN共有のポートは初期値で閉じていたような記憶が・・・
WifiだとPing飛びますが、VPNだと飛ばないです。
>>379>>380
どのポートをどのアドレスで開放すればいいのかよく分かってないです。自分なりに調べて開けたポートはこんな感じです。
ip filter 200085 pass * 192.168.10.30 udp * 445
ip filter 200086 pass * 192.168.10.30 udp * netbios_ns
ip filter 200087 pass * 192.168.10.30 udp * netbios_dgm
ip filter 200088 pass * 192.168.10.30 tcp * netbios_ssn
ip filter 200089 pass * 192.168.10.30 tcp * 445
192.168.10.30がRECBOXのアドレスで、ルーターが192.168.10.1/24です。
ip pp remote address pool 192.168.10.100
で割り振ってるはずなのにPCから192.168.10.100に飛ばないし、Android端末からルータにしかPingが飛ばない状態です。
そのあたりが怪しいとは思うのですが。
ピンときた方、アドバイスお願いします。
ip lan1 proxyarp on が抜けていただけでした。
お騒がせしました。
だいたい5、6時間くらいで、Voipサーバーが通信中のままでエラーも出ていないのですが
着信がビージー状態になってしまいます。
手動で切断して再接続か、再起動しないとビージー状態のままです
UPnpを切っも、sip session timer 0 でも、だめです
イーモバイルは6時間で切断、接続の仕様なのですがなにか改善方法ありますでしょうか?
イーモバイルGP02 WiFi
↓
メデイアコンバーター MZK-MF300N(MZK-MR150と同型)
↓
RT57i
RT57iの問題ではないだろうよ
応急策として下記のコマンドを入れて回避しています。
schedule at 1 */* 00:00 * sip server disconnect 1
schedule at 2 */* 00:01 * sip server connect 1
schedule at 3 */* 00:02 * sip server disconnect 2
schedule at 4 */* 00:03 * sip server connect 2
↓
6時間おきに記述
イーモバイルを解約する
1日4回も切れるのかよ!!頻繁に切れる回線でVoIPとかありえねー
スレ違いだから駄目です
十中八九ハード不良だから買い替えろ
せめてバファローかNECにしろ
ありがとうございます。
スレ違いだけってのも何なので、ヤマハのルーターって高いけど、5000円前後の他メーカーに比べて
スループットが高かったり耐障害性が高かったりするんですか?
ちょっと試しで買ってみようって金額じゃないんで・・・。
魅力の一つとしては、設定の柔軟さかな。
業務機とコマンドが共通というのもポイントが高い。
ヤマハのサイトに、コマンドリファレンスがあるから、見てみると良いよ。
俺の場合は
・WAN側に通常のADSLやFTTHといったブロードバンド回線だけじゃなく、手持ちのイーモバイルのUSB端末が使える
(引っ越し直後で固定回線がなかったので助かった)
・過去の実績から安定性が高いというイメージがあった
の2点からちょっと奮発してNVR500を買ったけど大体満足してる
使いこなすにはコマンドを叩く必要があるけど、基本的な設定だけならWEBの管理画面からでも十分いける
ネットワーク機器はCPUやビデオカードと違って長く使えるからこのくらいの投資はしてもいいかなと思う
今じゃNVR500のVPNサーバ機能は必需品になってしまったw
牛は駄目だろw
せめてネットギア
なにか代替えコマンドはありますか?
> >>385
> 応急策として下記のコマンドを入れて回避しています。
>
> schedule at 1 */* 00:00 * sip server disconnect 1
> schedule at 2 */* 00:01 * sip server connect 1
> schedule at 3 */* 00:02 * sip server disconnect 2
> schedule at 4 */* 00:03 * sip server connect 2
>
> ↓
> 6時間おきに記述
これもNG(6時間を1時間で試行したが、再発して中止)
試行錯誤してあるコマンドを記述しただけで
メディアコンバーターやGP02を再起動させても1分以内に正常動作できた!
苦労したが良かったよ。これでやっとまともに無料IP電話のFUSIONが使えるようになった
コマンドは苦労して探してくれ
散々汚して
最後はそれかw
いい人格の持ち主でw
sip server register timer server=1 10 1
それも試したがNGだったよ
>>399
はんぱじゃなく苦労したからね
あたりまえだろ
わかったから、もう用がないなら、帰りなw
>>402で益々その人格が現れてるなw
そんなに大層な価値のある情報じゃねーよwww
自分で質問を振っておいて、いざ解決法が分かったら情強ぶって解決法をフィードバックしない時点で
こいつの書き込みに一辺の価値もない
思わせぶりなこと書くだけなら最初から書き込まない方がマシだろ
くやしいのう くやしいのう
何様だよ(笑)
いや、さすがに恥ずかしくて出てこれないか。
教えてもらってその解決策?をFB出来ない、教えて貰うのに
顔文字使うとか。
多分学生さんだと思うんだけど、技術以前の問題と思うのは俺だけか?w
たぶん、歳を取ったんだよ。
自分も昔、MLで叱られて理解できない時期があったな、と若かりしころを振り返ってみる。
小言をいう役回りになったと思うと感慨深いなーなんてw
FeedbackをFBとか略しちゃうお前もどーかと思うが
略してしまうのはあれなんか…。
計測機器関連で仕事してた時はFB制御(Feedback制御)
と普通に社内で飛び交っていたから当たり前かと思ったよ。
スマンスマン…。
それを部外で通じる前提で持ち出すのがアレってことでしょ
専門職なら、少なくとも誤解を生まないように、平易で誰でもわかる
方法でやりとりするのが基本だとは思う こういう場所ではね
rt107eを使ってて、DropboxのLAN内同期をとめようとして
UDP17500ポートのブロードキャストを止めようと色々やってたらネットに繋がらなくなった!!!
設定ページも全く表示されず、pingにも反応しなくなった…んだけど、
DHCPや内部LANは生きてるって謎現象に…
とりあえずリセットしようと思うんだけど、ルータはtelnetもsshもアクセス出来ないようにしてたらしく応答無し
手元にシリアル通信できる機械がないから無理。
なのでリセットボタンを探してるんだけど、もしかしてこの機種ってできない?
そりゃ、ルーター(DHCP鯖)が落ちていても、
リース期間が残っている間はLAN内部は問題ないだろうよ。
RT107eは、ハードウェアリセットのボタンはない。
LANポートからのアクセスが不可能なら、RS232Cでつなぐしかない。
あ,また繰り返したくないから聞くけど,UDP17500のLAN内ブロードキャストを弾く方法ってある?
Dropboxが30秒間隔で送りつけて来るらしく,普段なら問題無いんだけど
http://www.downtown.jp/~soukaku/archives/2011/1023_203737.html
再来週ぐらいにイベントでRTX1200に100ぐらいの人数を繋げるんで,流石に困りそうだから弾きたいんだけど…
禁止しても全員に伝わるわけじゃないし,切っておけるなら切っておきたいなーって.
今日はその設定を模索してる最中にこんな事に…(つД`)
(LAN内の)ブロードキャストを禁止って…
自分のセキュリティは繋ぐ奴の責任で繋がせればOK
てか無線LANでしょ
無線APでフィルターかけないと意味なくね?
えっえっ何か変なこといった?
>>429
あ,確かに無線側で切った方がいいか…
そっちで調べてみます!
マルチプルVLAN使えばいいのでは?
428は、揚げ足取りしてるだけ。
ブロードキャストという表現は正しくないと天の上の方が仰ってるようです。
このスレの住人って理解しようとして読んでないのよね。
ヤマハのコマンドで会話してんじゃねぇ?って思ってくる。
PPTP設定してもつながらないのですが?
ネットボランチDNSを登録してVPNの設定を
PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(PP)で
設定したのですが・・・
rt58iでandroid端末だけど、うちはこんな設定でうまくいってる。
フィルター関係は割愛。名前解決はネットボランチDNSを利用。
わかると思うけど、192.168.100.100はルーターのアドレス。
pp select anonymous
pp name RAS/VPN:
pp bind tunnel1
pp auth request mschap-v2
pp auth username ID password
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool dhcp
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
nat descriptor masquerade static 1000 4 192.168.100.100 tcp 1723
nat descriptor masquerade static 1000 5 192.168.100.100 gre
釣り決定
モペラだとOK
ソフトバンクはどうだったかな?
http://k-tai.impress.co.jp/docs/news/20111220_500468.html
PPTPパススルー対応させただけとか?
>>444
じゃ設定のミスじゃね?
一度初期化してGUI設定だけでいけたよ
あとPP02のグローバルIPからはなぜか乗り込めなかった
VPN接続の設定でOKですか?
直接グローバルIPで乗り込んでみれば?
俺はiPhoneではないけどiPod touch+WiMAXでPPTP出来る
接続できませんでした。設定を確認して下さい(1281)
って出る
サポに聞いたほうがいいよ
こりゃ荒しと同等レベル
放置推奨
ログはどの辺を出せばいいですか?
親切丁寧に解説してるサイトがいくらでも出てくるから
そこらへん一通り目を通して、試してみて
それでも分からなかったら、もう一度来い。
何をどう質問すればいいのか、すら分からんのでは
どう頑張っても無理。
両方とも中国製って聞いた気がするんだけど
そうだよ。
さんくす
RTX1000を長く使っていて、しばらくネットの無い生活していたら、選択肢が増えていた・・・
電話収容するならNVR500しか無いけど
RTX1000の中古でも買っとけw
フレッツプレミアムでYAMAHAルータ使ってる人いる?
プレミアムじゃなくてネクストでNVR500使ってるけど快調
プレミアムだとCTUになるんだっけ?
http://projectphone.typepad.jp/blog/2008/03/3-pppoe-3423.html
http://tomocha.net/docs/bflets/premium1.html
http://flets-w.com/hikari-p/
> 「フレッツ・光プレミアム ファミリータイプ/エンタープライズタイプ」は
> 2012年3月31日をもちまして、自治体様と連携して提供しております
> エリアを除き新規お申し込み受付を終了させていただきました。
色々レスありがとう。
予算はまぁ10万超えなければ有りで、電話収容は無し、部屋は暑く、大きさは問わず
です。今の住居がURなのでRTX1000の中古も有りなんだけど、なかなか見つからない
というところです。RTX1000は1台実家にて運用中、1台は前の会社で構築、1台は中古で
GETして色々遊んでいたけど、何度目かの引越しで紛失、RT57iも中古でGETしてやはり
紛失。
目的は、いつネットワーク構築のお仕事(本業ではない)が降ってくるか分からないので
まずは勉強、で今から買うならそれなりに新しいものが良いかなという点です。初見だと
RTX1200が候補でしたが、RTX810の存在を知り、ぐらついた次第。
RTX810で行きます。
そうなんですよ
CTUというわけわからん機器がついてくるらしい
>>472
おお、ネクスト使えるんですね
貴重な情報サンクスコ
おいおい大丈夫か。
ネクストはPPPoE接続なんだから、いわゆるブロードバンドルーターなら、
何でも使えるよ。
たとえば、ヤマハなら現行機種ではRT250i以外のルーターならぜんぶOK。
http://jp.yamaha.com/products/network/routers/
ひかり電話を使う場合は、ホームゲートウェイと言うのが無料レンタルになるが、
それのLAN端子は、デフォルトでPPPoEパススルーになっているから、
そのままつないで設定すればよい。
NVR500なら、ONU直結でひかり電話を使うことも可能。
契約予定の回線が「フレッツ・光プレミアム マンションタイプ」か「フレッツ・光マイタウン」ならコチラ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-PREMIUM/
https://flets-w.com/siryou/gijyutsu_sankou.pdf#page=72
> また、IPv6 ルータ機能を有する IPv6 対応端末機器(以下、IPv6 ルータ機器)
> が接続する場合は、IPv6 ルータ機器を介して複数の LAN セグメントを接続
> することが可能です。
契約予定の回線が「フレッツ 光ネクスト」か「フレッツ 光マイタウン ネクスト」ならコチラ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/
http://www.soumu.go.jp/main_content/000161560.pdf#page=20
http://www.iij.ad.jp/company/development/tech/techweek/pdf/tw2011_08_ipv6_1.pdf#page=43
http://flets-w.com/next/download/tool/gijyutsu_sankou_next_light.pdf#page=21
http://flets.com/hikaridenwa/use/uniport.html
http://internet.watch.impress.co.jp/img/iw/docs/404/086/html/009.png.html
http://engawa.2ch.net/test/read.cgi/isp/1337359675/253
NTT西日本 フレッツ 光ネクスト 06
http://engawa.2ch.net/test/read.cgi/isp/1337359675/
【NTT】フレッツ光・ひかり電話対応ルータ Part18
http://toro.2ch.net/test/read.cgi/hard/1329917903/
【NTT西日本】フレッツ・光プレミアム Part37
http://engawa.2ch.net/test/read.cgi/isp/1341585662/
光プレミアム マンションタイプ西日本限定 ・2
http://engawa.2ch.net/test/read.cgi/isp/1169663736/
光プレミアムのCTUの設定について part4
http://engawa.2ch.net/test/read.cgi/isp/1249349068/
なんかをsyslogに表示にさせることってできますか?
wiresharkだと面倒だし、容量も喰うし
Janeなんかだと、詳しくわからないので
syslogじゃ無理では?
そもそも、それはL4-L7ロードバランサやL7スイッチ、UTM等
の仕事な気がする。
http://toro.2ch.net/test/read.cgi/hack/1342223335/26
簡単な仕様はコマンドラインから packetdump ? で表示される
もっと詳しく知りたかったらコマンドリッファレンスみろ
ファームウェア:最新版 8.3.92
Nat-traversal設定;クライアント、ルータともに有効。
さんざん既出の話題スマン。
L2tp/IPsecVPNを設定して悪戦苦闘中。
Android、iOS、MacOS10系からの接続はまったく問題ないが、
WinXP(sp3)とWin7の標準クライアントから接続ができない。
元々はVPNサーバとしてWHS2011を使用してたんだけども、
設置面積が小さくて省電力なRTX1100に置換できると目論んでたんだが…できなかった。
※Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません。
ってサポートページに書いてあったんですねorz
先達の皆様に聞きたいんだが、RTX1100かWinクライアントの設定次第で繋がるようになりますか?
もし不可能なら悪あがきする俺に『無理』とトドメを刺してください。
素直にYMS-VPN1の購入考えます。
よろしくお願いします。
■拠点1
場所:さいたま
回線:AUひかりギガ得(一戸建用)
プロバイダ:AsahiNet 一般プラン
VPN方式:L2TP/IPsec
VPNサーバ:Whs2011
スペック:Acer RC111 AtomD525 Mem2GB Realteckギガビットイーサ×1
■拠点2
場所:千葉
回線:AUひかりマンションタイプ
クライアント:Win7Home
VPN接続方法:L2TP/IPsec
■回線速度
ファイル転送速度:平均40MB/sec (320Mbps以上)
プロトコル:Samba2
こんな感じ。以上スレ汚し失礼。
暗号アルゴリズムを3des-cbc、認証アルゴリズムをsha-hmacにしてみてはどうでしょうか
>暗号アルゴリズムを3des-cbc、認証アルゴリズムをsha-hmacにしてみてはどうでしょうか
アドバイス頂きありがとうございます。
WinXPより試しましたが接続できませんでした。
syslogツールにてデバッグ出力を見てみようと思います。
ではでは。
RT57iとRT58iはWANポートで繋ぎ、PCとルーターはLANポートで繋いでます。
単に2台のPCを中継するローカルルータとして使いたいのでネットには繋げません。
[PC1]---------[RT57i]-------------[RT58i]-----------[PC2]
PC1:192.168.1.2
RT57i(LAN1):192.168.1.1
RT57i(LAN2):192.168.10.1
RT58i(LAN2):192.168.10.2
RT58i(LAN1):192.168.2.1
PC2:192.168.2.2
ルーターのLANポートとWANポートにIPアドレスを割り振り、
デフォルトゲートウェイもそれぞれに設定したはずですが
PC1からRT57i、PC2からRT58iにpingは飛んでもPC1からRT58iやPC2にpingが飛びません。
natやスタティックルートとかも設定しなくてはいけないのでしょうか。
2台のPCをクロスケーブルで接続すればよろし
ルータ1台の中に、2つのLANポートが有るけど、LANポートはお互い無関係な状態。
win側で事前共有キー設定してる?
うちでは問題なく接続できてる
せめて57と58でshow ip route
>>488
確かにそうですけどネットワークの勉強をしてて
ルーター2つを挟んで2台のPCを繋げるネットワークを作ってみようと思ってます。
>>491
ルーターを会社に持って行っちゃったので明日show ip routeを書き込みますね。
スタティックテーブルを設定するコマンドも打ち込んでみましたがダメでした。
飛ぶなら57からPC2へ飛ぶかどうか
Win側でもPSK(事前共有鍵)を設定しています。
時間が出来たら現在のConfigとネットワーク構成晒そうと思います。
『YAMAHA業務向けルーター運用構築スレッドPart11』
http://engawa.2ch.net/test/read.cgi/network/1329367146/l50
っての見付けたんですが、皆さん↑と掛け持ちですか?
両方見ている人は多いんじゃないかな。
俺はMLにも参加している。
無理
あとはルーターやwin側のフィルター設定は?
今日試してみたところ無事にpingが通りました。
show configを参照してfilterコマンドを削除し、ルーティングテーブルを設定し直したらOKでした。
リモートアクセスVPNには使用できない事が分かりました。
その後windowsクライントとしてShrew VPNを入れましたが、
やはりiPhone&Macからは接続できるのに、Windows+shrewVPNだけ接続できません。
iPhoneの設定項目は
@接続先サーバ名(グローバルIP)
A接続アカウント名
Bアカウント用パスワード
C事前共有鍵(PreSharedKey)
の4つなのに対し、shrewVPNは項目が多く、違いが多すぎて原因究明ができません。
もう自分じゃ分からないので、接続時にルーターから出てくるログだけ貼っておきます。
■iPhoneからのL2TP/IPsec接続が成功した時のログ
<14>[IKE] respond ISAKMP phase to "iPhoneのWanIP"
<14>[IKE] respond IPsec phase to "iPhoneのWanIP"
<14>[L2TP] TUNNEL[1] connected from "iPhoneのWanIP"
<14>[L2TP] TUNNEL[1] tunnel 37304 established
<14>[L2TP] TUNNEL[1] session 15655 established
<14>PP[ANONYMOUS01] Call detected from user 'iphone'
<14>PP[ANONYMOUS01] PPP/IPV6CP up
<14>PP[ANONYMOUS01] PPP/IPCP up (Local: 192.168.1.101, Remote: 192.168.0.102)
■Windows+shrewVPNからの接続が失敗した時のログ
<14>[IKE] respond ISAKMP phase to "windowsのwanIP"
<14>[IKE] respond ISAKMP phase to "windowsのwanIP"
<14>[IKE] respond ISAKMP phase to "windowsのwanIP"
<14>[IKE] respond ISAKMP phase to "windowsのwanIP"
> リモートアクセスVPNには使用できない事が分かりました。
俺はXPで標準クライアント普通に使ってるよ。
L2TP/IPsecのリモートアクセスで。
VPNゲートウェイはYamahaルータではなくLinuxだけど。
自分もWindowsHomeServerをVPNゲートウェイに使っていた時は、
Windows標準クライアント & Mac & iPhone で問題なく使えていました。
VPNゲードウェイのアドレスはDDNSを使用していました。
正直な話、ヤマハルーターの設定がこんなにシビアだとは考えていませんでした・・・。
WindowsサーバーのRRASのように
@接続用アカウントの作成
Aアカウント用パスワード
B事前共有鍵
の設定だけで簡単に出来る物だと思い込んでました。
参考書『ヤマハルータで作るインタネットVPN』に"針穴を通すほど難しい"と書いてあったのが
今になってよく分かります・・・。
うちはRTX810だけど特殊な事はしていないから助言するようなものもない
ホントに繋がるっていうんなら、設定晒してみ。
ウチも810使ってるが、少なくともOHPの設定通りにやっても繋がらん。
つかOHPにサポートしてないってはっきり書いてるのに
iPhoneとMacからはすんなり接続できる不思議。
対してYMS-VPN7、ShrewVPN、Windows標準クライアントは失敗する。
これらのクライアントと何が違うんだろう。
設定の参考元…
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting3
Yamaha公式HPの説明通りにやってもWindowsから接続できないので、
iPhone・Mac・Androiなら接続できるVPN対応ルータとして使うことにします。
ありがとうございました。
RT58使ってるが、最近プラウザのセットアップ画面がしょっちゅうフリーズするし、ルータまでのpingは通るがネットが繋がらない。。いつもはルータ再起動で対応していたが、ルータがハングアップする間隔が非常に短い。
初期化しても全然ダメ
もしかしてルータ逝った?
P2Pしだしただろ
ただ、俺の環境はP2P利用なしでだよ。
今は光ネクストのルーター機能ONで何とか使えてる。今からRT58でルーティング勉強しようと思ったのに。。
>>509
ヤマハルーターはP2Pやった程度でハングアップするの?w
その辺の安物ルーターと同じだなw
正確に言うとハングはしてないよ。そういう風に見えるだけ。
今からRT58でルーティング勉強って、中古でも買ったの?
YAMAHAのは簡単に壊れないが前使っていた状況わからないからな壊れたんじゃね?
NVR500(新品)を買えば解決するよ、壊れかけのRT58iと2台構成のルーティング勉強も出来るし。
いや、実は新品で買ったんだが、特に弄る事もなく2年過ぎたんだ。
最近、プラウザのプチフリーズ酷くなってきたしハード的な故障かと。 初期化しても治らんしで
NVR500買う口実出来たかな笑
標準のでいけるよ
>>502
スマホの設定で
簡単にいけたよ
>>505>>504
RTX1200だけどできたよ
RT疑うなら
L2TP/IPsecサーバーを
PacketiX VPN 3.0 にして試してみるといいよ
うちはRTもPacketiX VPN 3.0も両方いけた
NATの設定かえるだけでいけるからね
http://www.rtpro.yamaha.co.jp/
RTX1100とWindows+ShrewVPN・iPhone・MacOS共存のリモートアクセスVPN環境が構築できました。
長い道のりだった・・・。
初心者には敷居が高い。
手軽にリモートアクセスを構築したいなら、
WindowsServerやPacketiXは良い選択肢だと思う。
ルータとして使ってるなら別にスレチでもなんでもないと思うが
なんでもかんでもやらせる必要はなかろう
各々が使いやすいの使えばいいんで
カスタマイズ必要ってどんな特殊な環境なの?
実際の設定なに入れたの?
解決したとたんだんまりなんてね
設定はうまくいってちゃんと接続できたよ。
クライアント1
ハード:Galaxy Nexus
OS:Android 4.1.1
接続方法:3G回線で接続
契約プラン:Xiデータフラットにねん
プロパイダ:MoperaU
クライアント2
ハード:FMV-R8290
OS:Windows 7 SP1(x86)
接続方法:モデムとしてL-02Cを使用して接続
契約プラン:Xiデータフラットにねん
プロパイダ:plala
配下にhi-hoでんわCのVoIPアダプターってぶら下げられますか?
下記のリンクを見ると
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html
・固定IP必要
・自社VoIP機器以外動作保障しない
とあるので使えないのかなと。
固定IPアドレスが必要、というのは技術的理由がある気がする。
SIPシーケンス途中でアドレスが変更されるとまずい、とか。
動作保証しない件はまぁ常套句なので人柱として自己責任の範疇でやってよい案件
なのかどうなのか次第じゃない?
便りがないのは重大な不具合がない証拠?
そろそろアップデートしようかな…
どうだろ?
うちでは動的IPで使えている。(niftyフォンC)
受けているのは対応機種だけど。
SIP自体は、ちゃんとした手順があるのだから
保証しないってだけで、動作する可能性がゼロではない。
結局のところ、やってみなくちゃ解らないんじゃなかろうか。
SIPサーバーにそれを伝える術がないので少しの間着信できない恐れがあるため
自社VoIP以外保証しないのは動作検証してないだけ基本的には使えると思う
固定電話だと特に。
自宅用途でも固定電話としての存在意義を考えちゃうな。
逆引きで解決してるだろ
アジルとぷららsip使ってるが固定ipではないが何か?
「[rt100i-users 38092] Re: 動的 IP 環境での SIP-NAT の問題点」でヤマハの中の人が解説してるよ。
『固定グローバルIPアドレスが必要となります.』と記載している理由は>>534のとおりで、
『VoIPの着信が数十分単位で出来ない可能性があるため』とのこと。
SIPサーバに情報を通知する間隔はサーバから応答された数値に従うため、
sip server register timer コマンドで設定しても短くできない場合もあるとのこと。
ログを調べたら 「PPPOE[01] Disconnected, cause [PPP: IPV6CP Timeout]」 って感じで
IPv6絡みみたいなんだけど、使ってる回線は元ACCAのADSL回線でIPv6はまだサービスを開始してないので
NVR500にもIPv6 configurationの項目は何も設定してないんです。(configの該当項目は空欄)
ファームは最新版ですが、一つ前のバージョンの時もたまに同じ現象は起きてました。
なんなんですかね?
ありがとうございます。とりあえず設定してみましたのでしばらく様子を見てみます。
RT57i
RT58i
NVR500
でどれがお勧めですか?
値段高いNVR500一番良いんでしょうが高価ですしそれだけの費用対速度UPあるんでしょうか?
下り200Mbpsの帯域使うならNVR
他の家族が同時にいろいろ使うんじゃなければ
どれ選んでも同じじゃね?
ちなみにそのゲームって何?
回答ありがとう。
ゲームは色々でスパ4だったり鉄拳だったりVFだったり。
回線光で無線ルータから有線引いてやってるんですがPS3の接続テストで測ると
下り24Mbps上り7Mbpsぐらいが平均値で、やたら低いんで有線ルーター購入しようかと相談しました。
たいしたかわらんと思う
ネットゲーで大切なのはDL速度よりも応答速度
ホップ数が少なく
ラウンドトリップタイムが早いプロバイダーの情報集めて
プロバイダー変更などを考えてその後にルーターを考えたほうがいいと思う
格ゲーやるならルータ変える前に回線を占有率高いものに変更とプロバイダも法人向けOCNとかの
一般向けより優先度高いところに変更が先だな
そうなんですか。
プロバイダはOCNなんですがOCNは遅いのかな?
無線ルータはNEC WR8750Nって言うルーター使ってます、LANケーブルはカテゴリ7です。
RT57iが安価なんで一応購入して試してからプロバイダ変更考えてみます。
その相手先のゲームサーバーへの経路が重要で
ゲーム会社によってサーバーは違うと思うから
そのあたりはたぶん調べてる奴がいると思うから探してみるといい
RT57iって発売してから何年たった?
UP速度が低いというところから実はマンションタイプなんじゃね?とエスパー
>UP速度が低いというところから実はマンションタイプなんじゃね?とエスパー
いえ、ファミリーハイスピードタイプです。
本当何が問題なのやら・・・下り50bpsとかの人はどうやってるのか不思議です。
PS3本体自体が問題なのかもしれません、120GBタイプの新デザインに成り立てのPS3購入したので。
ストクロやると如実にラグ差でるのでADSLから光回線に変えたんですが>>543の速度値でした。
>あとLANケーブルのカテゴリなんて都市伝説。
確かにw
でもcat7に変えたら下りが若干下がって上りが若干上がりました。
数回cat6と取替えて確認してみたので確かです。
間違いました>>545でした
これでどこがボトルネックかだいたいわかる
カテゴリー7のケーブルはSTPだから一般向け接続製品の99%でカテゴリー6Aよりも性能劣るよ
ヤマハルーターのLANコネクタは8P8C(通称RJ45)だから、
カテゴリー7のプラグ(GG45 mode2、ARJ45、TERA)は物理的に挿し込み不可能
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Apply.pdf#page=145
> イーサネット 10BASE-T/100BASE-TX(RJ-45)
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/Guide.pdf#page=28
> イーサネット(RJ-45)
参考:「Category 7」 用コネクタ
http://home.jeita.or.jp/is/seminar/110210_igcs/pdf/4.pdf#page=24
差せるのでは??
http://www2.elecom.co.jp/cable/lan/ld-tws/bm/
それ俺々CAT7でしょ。
http://home.jeita.or.jp/is/seminar/110210_igcs/pdf/4.pdf#page=21
の事例2。
それはcat7ではないよ。メーカーが勝手に謳ってるだけ
そういう悪質な事例が多いから『規格に準拠していない市販製品』としてJEITAが苦言を呈してる
http://logsoku.com/thread/toro.2ch.net/hard/1308369380/338
つづきはこちらへ
LANケーブルについて語るスレ 6m
http://toro.2ch.net/test/read.cgi/hard/1338505265/
○Cat
「PPPOE[01] Disconnected, cause [No error.]」に変わりましたが似たような状態が続いてます。
ただ、切断されてから再接続されるまでの時間が数秒だったのが一瞬になりました。
(ビープ音が「ピピピピッ ピポッ」って感じw)
常時接続でキープアライブONの設定なのでなんでエラーなしで切断されるのかわからないなあ。
"C.A.T."などと書いてるならともかく
そもそも"category"の頭3文字書いてるだけなんだから
どっちでも間違いではないと思うが
category/Category/CATEGORY どれでも同じ単語だ
JEITA的にじゃね?
規格団体というよりも天下り団体だろ
「慣用的に」そういう表記法が存在することは認めているが
あくまでも非正式で、どっちかといえば使われたくない雰囲気
ttp://home.jeita.or.jp/is/seminar/110210_igcs/pdf/4.pdf
> ・ 略語表記規定について
> ISO およびTIA 規格にはカテゴリーの表記として「Category」の
> フル・スペルのみを使用。アルファベット表記の略語はない。
> ・ 「カテゴリー」の慣用的な表記方法
> 慣用的には、「Cat」または「Cat.」に数字あるいはアルファベッ
> トの添え字を記載
> ・ 例: 「Cat 3」または「Cat.3」、「Cat 6」または「Cat.6」
直接ここに書いて同機種持ってる奴に試してもらえば?
質問いいですか
VPN(L2TP/IPSec)に対応する機種は、LAN側にもVPNを張れますか?
例)WAN - [YAMAHA RTX - 無線LAN AP - iPad]
[RTX〜iPad]間をVPN接続
APはVPNパススルーに対応することとします
見られたくないデータでも流してるのか??
理由があってWEP使ってるとか
企業であればスヌープしてるようなアホがいるとか
無線LANならではの考慮ではないの?
YAMAHAも Cisco 892J みたくWLANコントローラやらWLAN APやらになれるオプションを・・
bind-onlyに設定する程度じゃWLAN APのMACアドレスフィルタと変わらないかな?
.11x認証のパケット通さない機種あるからな
Windowsファイル共有使うと700KB/sec(5.6Mbps)ぐらいしか速度でない。
VPNトンネル張るとRTX1100のCPU使用率が100%になって速度が頭打ちしてるみたい。
フィルタ切ったり侵入検知OFFにしてCPU負荷下げようとしたけど速度向上できぬ。
チェックポイントありますか?
一対でそんな食うなら使い物ならなくね?
本件に当てはまるか不明だけど、YAMAHA業務向けルーター
運用構築スレッドPart11に、「IPsec環境でのCPU使用率〜」という
記述があったよ。
>>579
ASIC積んでいるはず。スループットはその程度では?と思うけど
1対向で100%は何か違っている気がする・・・。
>IPsecってハードウェアリソースどんだけ使うのか知ってて言ってるか?。
すまん知らない。参考までに、AUひかりギガプランの時の情報書いておく。
WindowsサーバのRRASでL2TP/IPSec張った時の実効速度は次の通り。
約40Mbps … PenM@1.2GHz WS2003R2
約60Mbps … AtomD525@1.8GHz WS2008R2
>>579
RTX1100はdes・aesともにハードウェア暗号化らしいが、
実際のスループットに関する情報が無くて速度の比較できない。すまん。
>>580
現在のフィルタ設定は、RTシリーズでいう『最強』と同じ設定にしてある。
動的フィルタ外して速度比較してみる。
>>581
FTPは未検証なので分らない。Usenスピードテストだと68Mbps出ました。
RTX1100では、ルーティング性能を強化してVPNスループットを120Mbit/s(双方向)にまで向上するとともに、
DES/3DES/AESの暗号処理をハードウェア化することで、ワイヤースピードを実現
だそうだ
RTX1100の場合、L2TPでのファストパス未対応の為その程度にしかならないと思います。
RTX1200でもファストパス対応にる前はそれぐらいしか出ませんでした。
>RTX1100の場合、L2TPでのファストパス未対応の為その程度にしかならないと思います。
なるほど。低速な理由はそこですか…。
速度検証のためにipsecトンネルだけの設定を試してみます。
状況としては、iPhoneからのAnonymous接続でnetvolanteアドレスとユーザー&パスは問題無いです。
ルーター側もgreを通すようにしていてフィルタリングされているようでは無いです。
静的IPフィルター
ip filter 200080 pass * 192.168.100.1 tcp * 1723
ip filter 200081 pass * 192.168.100.1 gre * *
ログを見ると一旦接続してクライアント側から切断しているようで、
同じような状況の人います?
TUNNEL[01] PPTP connection is established: [IPアドレス]
PP[ANONYMOUS01] PPTP Connect
PP[ANONYMOUS01] Remote refused authentication
TUNNEL[01] PPTP connection is closed: [IPアドレス]
直前のPPTPセッションの状態:
接続相手:
開始: 2012/08/19 18:21:57 終了: 2012/08/19 18:22:02
通信時間: 5秒
切断理由: PPP: 相手による認証拒否
原因として思い浮かぶのは、iPhoneに元々あった設定から「RSA SecureID」をONにして
なんとなく接続を試してみたことかと思います。
これはもちろん駄目だったので、すぐOFFにして接続しようとするとできなくなってました。
iPhoneのVPNクライアントのバグですかね。
v2がだめならv1にすればいいじゃない
と思ったらv1は既に見捨てられてたのね。
これを機会にL2TP/IPsec対応してくれると助かるんだがIPSecの実装ってライセンス料かかるんだっけ?
ハード処理の関係も有るから。
ネットボランチコールセンターに問い合わせたら
「OEMの可能性がある 自社ではサポートしてない」
て言われたんだけど
対応ひどくないか?
NTT版RTXのようにファームウエアに手が入ってることあるし。
問い合わせ先が分かるならいいけど
それも明記されてないし。
>>598
なんでわかったの?
新品の完品を入手した訳じゃないんでしょ。
中古で資料がないとか御門違い
型番で検索すれば、いくらか情報は出てくる。
ヤフオクでもたまに見る。
基本はRT107eみたいだけど、
さすがにファームウェアはそのままじゃ乗らないのかな?
NECのIP38Xなら、YAMAHAの機種そのままなんだがな。
プロバイダで提供されたときに資料無かったんだよ
しったかするなよw
実はおれも調べてリコーに問い合わせてたんだけど
出た人の知識が無さ過ぎて、後日かけなおしてもらうことになったよ。
もしリコーのOEMだとしたら、サポートが把握してないっておかしいだろ。
その人が知識なかっただけだと思うけど。
あとヤマハに掛けた時も
最初はOEMとすら答えてくれ無かったよ
「それはうちの製品ではないですねー。」
と言われて、色々聞いていくうちに答えてくれただけ。
いくらOEMでも
商品の型番把握と
どこに問い合わせればサポートしてくれるか
ぐらいは把握してくれていていいんじゃないか?
サポートは
OEM「かも」しれない
と答えてくれただけ。
ならサポートすんのはISPだろ
ISP=リコーだから
書いたとおりやるべきことはやったよ
製造部門だったら知らないではすまないけどさ。
そーいうもんなのかなー
分かってくれてると非常に助かるんだけどね
何言ってるんだコイツ
H/WはYAMAHAかもしれないが、ブランドはあくまでNECとかNTTとか・・・
中身が同じであっても、一部仕様を変えてても、普通は秘密事項に当るので答えない
品質保証も含め、サポートはあくまで製品に名版に記載されてる企業だ
ISPから提供されてるなら一貫してサポートするのもISP側の責任だろ
だとしたら保守はリコーがやるんだからリコーの保守窓口(ITKeeper?)に聞くのが正解じゃ?
つーかBBパックは丸投げパックに見えるからユーザーがいじるのは想定外なのかも。
>品質保証も含め、サポートはあくまで製品に名版に記載されてる企業だ
これ言ったらヤマハがサポートって意味になるだろ
ヤマハの名前しか書いてないぞ製品に
あと何言ってるんだコイツってのは余計だわw
>>611
故障したわけじゃなくて製品に関しての質問だから
ヤマハに問い合わせたんだけど
OEMって分かってからISPに問い合わせたから
トラブルに関しては問題ないよ
おれが言いたかったのは
ヤマハサポートに電話したときに
「うちの製品じゃありません」
とか
「OEM"かも"しれません」
とか頼りない回答が期待外れだったってこと。
「この型番はOEMなので○○に問い合わせて頂くと良いと思います」
のような対応だと良かったなってことだよ。
リコー以外にもソフトバンクBBあたりの企業向けサービスに出してるかもしれんし。
そういう可能性も含めてヤマハのサポートの対応は極めて常識的なもの。
非常識なのは「お客様は神様」的な思考が抜けてないお前の方。
>「お客様は神様」的な思考
ってどこで思ったんだ?
「うちの製品じゃないので」なんていう方が非常識だろ
「OEMです」ぐらい教えてくれていいと思うけどな
サポート批判したのは初めてだよ
その一般レベルのサポート窓口ではね
わかってる製品リスト以外は自社製品でないから答えられないってのが
模範解答じゃね?
OEM元が対応する義務はないし、どこにOEMとして出しているか答える必要もない。
それを「教えてくれ」というのは筋違い。
あえていえば、リコーがサポート窓口をきちんと明示してないのは問題がある。
もし分からない人がかけてきても
解説はするでしょ
自分の会社の名前で販売してる製品なのに
答えられないってことあるのか?
隠す理由がないと思うぞ
だーかーらー
>どこにOEMとして出しているか
なんて聞いてないんだよ
ヤマハ純正だと思ってたユーザーに
「OEMですのでこちらでは対応できません」
っていう単純な回答で満足だよおれは
何も贅沢いってないだろw
今はしらんが
メーカー製にプリインストールされたMS製品は
MSサポートに電話したら買ったところに聞けって平然といってくるぞw
なんで張り替えなかったのかはリコーに追求してもよい点。
> ヤマハ純正だと思ってたユーザーに
> 「OEMですのでこちらでは対応できません」
> っていう単純な回答で満足だよおれは
>>596
> 「OEMの可能性がある 自社ではサポートしてない」
と答えてくれたんだろ?なのに、
> 「対応ひどくないか?」
お前の言ってることは支離滅裂。
ちゃんどよんでくれよw
「可能性」って書いてあるだろ
「んーOEMかもしれませんねーどうなんだろ」
って感じだったんだよ
断言ぐらいしてくれってこと
今回はRT31だったかもしれんけど存在しないRT331とか言ってくる客も中にはいるんじゃね?
答えられる存在してる製品を言ってるんだから
問題ないんじゃないのか?
かりにその担当者がRT31の存在をいっていたとしても
答えられないのがOEMってもんじゃないの
別に粗探ししてるわけじゃないけど
答えられないなら
「OEMかもしれないですね」とか言わないと思うけどな
あとはレスしてなかったけど
相手も検索したり悩んでたから隠してる様子ではなかったよ
>答えられないのがOEMってもんじゃないの
もし隠す理由があったとしたら知りたいな
「yamahaのルーターについて伺いたいんですが」
サポート「型番は何でしょうか?」
「rt31です」
サポート「ちょっとまってください」
サポート「お待たせしました、それはうちの商品じゃないみたいですねー」
「商品にyamaha rt31と記載されているので型番はあってるはずなんですが」
サポート「んー、でもうちの商品でこの型番の物はだしてないので。。。」
「裏面にもしっかりヤマハと書かれていますが」
サポート「もう1度調べてみます お待ち下さい」
サポート「やはりrt31という型番はないので。。。」
略
「じゃあどういうことなんでしょうか」
サポート「そうですねえ。。。。んー。。。OEMとかの可能性もありますし、んー。。。」
「ではサポートはして頂けないということですね?」
サポート「。。。そうですねー。。。。申し訳ないです。」
理想
サポート「その型番はOEMだからうちではサポート出来ない」
言いたかったのはこれだけだよ
ガキんちょが振り上げた拳を下ろす場所がなくて駄々こねてるのはよくわかった
早く大人になろうね(^^)
oem供給した時点で他社製品なんだよ。他社製品の型番なのにyamaha側でoemと明言していいわけないだろう。例え、oemですの一言であっても他社製品については、正式回答できない。
そういう製品ってあるよ。
具体的にいうとPanasonicのスカパーチューナーとかね。
スカパーブランド製品と謳っているのにPanasonicのロゴは残ってる。
勿論サポートはスカパーでしかやってないしPanasonicのカタログやHPにも載ってない。
と聞いても、必ず「すべて自社開発のオリジナル製品です!」と回答する企業はたまに聞く。
もちろん事実ではないけど、マーケティング的にこういう建前にメリットがあるんだろう。
そういうケースを考えれば>>628のいうところの「理想」が、OEM供給元の窓口の回答として、
理想の回答でないどころか言っちゃいけない類いであることがわかる。
必ずOEM発売元が受け付けて、そして供給元に依頼するのが一般的なんだがな
顧客への対応はあくまでもOEM発売したところがやるのよ
ご相談センターで問い合わせたら
「リコー限定の商品なのでこれから言う番号にかけて下さい」
といってリコーの番号まで親切に教えてくれたよ
昨日出たサポートの知識不足なだけだった
みんなありがとう
NECに問い合わせたらauに聞いてくれって言われたな
技術的な問題だったからauでもわかりませんって言われたのに…w
ヤマハの中の人はここをヲチしてるから、朝サポセンに通達しただけだよ。
中の人も大変だ
それは正しい対応だとおもう
あうの所有なのにそれを飛び越えてユーザーとメーカーが取引するわけにいかないし
まぁそうなるとは思ったんだけどね
auに聞く→わかりません→NECに聞く→auに聞いてください
VPNに関するルータ固有の不具合だったので、結局装置を新機種に交換して解決になったんだが
サポート「んー、でもうちの商品でこの型番の物はだしてないので。。。」
と
サポート「その型番はOEMだからうちではサポート出来ない」
は、ほぼ同意だろ
言い方が気に食わないってだけだろ
リコーが全て面倒を見るパック製品の一部としてRT31を使ってるとしたら
RT31の設定パスワードはユーザーに教えないと思うんだが。
だから商品型番を言われても、曖昧な回答しか言えなかったんだろ
廃棄処分品?ヤフオク??
OEMって知ってるのにヤマハサポートに電話して
「YAMAHAって書いてるんだから知ってて当然だろ」とか「サポートのレベル低い」とか言うよりも
「たぶんOEMだろうと思うけど問い合わせ先知りませんか?」って聞けばよかったんじゃね?
NETBegin契約して付いてくる普通のルートらしい。
担当者の引継ぎがなくて資料がない状態なんじゃないの。
よくわからんな。
サポにRT107eとして聞けばよかったのにね
なんで、RT31 なんかにしちゃったんだろうね。
普通に、RT107e とかにすれば良いのに。
あるいは、NTTや、NECみたいにリコーオリジナルの品番にするとか。
APCのバッテリだってNECの保守シールはってるのが普通だし、
貸与物なら○○商会管理物って貼ってるのが当たり前だし…。
これはYAMAHAよりもリコーの不親切さが問題なんじゃなかろうか。
現在の設定を削除してから再登録してください。
設定を見直してください。
ホスト名の入力に誤りがあります。
ネットボランチDNSサーバへの登録/更新に失敗しました。
設定を見直してください。
となり削除しようにも
ホスト名の入力に誤りがあります。
設定を見直してください。
になります。どうすればいいんでしょうか?
どうせ一度登録したホスト名が気に入らないとかで
設定を直接書き直すとかやってサーバ情報と不整合になったんだろ
勝手に書き直す前のところからやり直せ
show status netvolante-dns pp ?
で現在登録されてるの確認
現在の設定を上記と合わせる
netvolante-dns hostname host pp server=1 表示された名前
netvolante-dns delete go pp ?
で削除可能かと
昔の記憶だから曖昧だがw
ありがとう。なんとか削除できた
ところで、固定ホスト名の使用が可能て公式に書いてるけど
どうすれば出来ますか?
接続するたびに変わるんですが・・・
まさか逆引きで出てくるホスト名のこと言ってるんじゃねぇよな
公式のどこか判らないがホスト名って言っているし簡易DNSサーバ機能の事じゃない?
ホスト名(簡易DNSサーバ機能)とFQDN(ネットボランチDNS)をごっちゃになっていない?
58iあるいは500で
PPTPを使用したネットワーク型 LAN間接続VPNにて
Anonymousクライアントとして利用したくmschap-v2を使用したいのだが
設定方法のヒントをいただければと思います。
pp5とかで設定は可能でしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/at120027.html
RTX810だけど
実環境で速度どの程度出ているか参考に教えて下さい。
過去スレでは、90Mbpsと表記がありましたが
実環境では無さそうなので。。
使いたい環境;
VPN親:フレッツネクスト
VPN子:Bフレベーシック
NTT西のVPNワイドを使って双方rt58iで
VPN(IPIP)張るつもりです
暗号処理など処理が無いIPIPトンネルなら論理値出ると思うよ。
問題はVPNワイドの実測でしょ。
そういうのは地域などで速度が変わるし試しにNTTへ申し込んでPC−PC間の実測を計って見るのが良いよ。
表示しなくなってしまいました。
NVR500のuPnPはオンにしてありますが、何か設定が必要でしょうか。
シリアルメスメスでつないで、teratermを使って、COM1にてアクセスすると何も応答が来ないのですが故障しているのでしょうか?
何かキーを叩いてenterを入力しても無応答です。
windows側のシリアルはCOM1です。
ありがちなのは、速度や通信パラメータの不一致。
ヤマハのルーターは、9600bpsのN81XN
で、そのメスメスのシリアルケーブルは、クロスケーブルか?
確かに、慣例的にDTEはオス端子、DCEはメス端子が使われる。
だから、オスメスならストレート、メスメスならクロスケーブルと
思ってしまうが、規格ではなく慣例なので例外はある。
実際にヤマハの古いネットボランチ(RTA52iとかRTA50iとかのころ)は
単にダイヤルアップルーターとしてだけではなく、
TAとしても動作するからストレートケーブルを使うにもかかわらず、
本体端子はオスだったので、付属しているのは、メスメスのストレートケーブルだった。
フルマップ機能がなんなのかしらんがLAN側のフィルターでwindows系のは弾いてるから
外してみたら?
この機種でVPNはもう使えませんよ、と遠回しに言ってる感じだな、ヤマハは。
何かあってもウチは責任持たんよ。
一応警告はしたし
ってことか
LTEあたりなら使ってもいいけどね。
家庭、SOHO用途でPPTP使って保護してたレベルの機密程度なら問題ないっしょって意味
企業秘密とか実は他国のスパイに狙われてるとか、重要な守るべきものがあるならそもそのPPTP選択しないしょ
それに2つの条件満たす為のコストかけて暗号解くメリットあるかどうか
セキュリティを破って遊んでる奴なんてそこらにザクザクいるから。
無線ならまだしも、どうやって経路の通信を盗聴してるの?
子供の貯金箱に電子ロックキー+生体認証かける奴もいなければ
銀行の金庫ザクザク襲うような連中もそんなおらんだろ
WEPぐらいならザクザクいるだろうが
AES256解くようなやつザクザクなんていないだろ
FONとか。
脆弱性が全くないと断言できるの?
9ラウンド目まで解読できてるのにそれを超える攻撃アルゴリズムが出てこないとでも?
誰かがこっそり量子コンピューター開発してたら?
学者じゃないかぎりは解けたよなんて公開するわけないだろ
ただ、ザクザク解けるような状態なら金融システム崩壊してるわな
公開無線AP使えば簡単だけど、
それ利用してる段階でセキュリテイ高いとはいえないし
ザクザク盗聴してる奴はいるだろうけど重要機密とかはそもそも流れては来ないでしょ
しいて言えばファームバンキングぐらいだろうけどそれこそSSLで保護してるから
ザクザクパスゲット状態ではないでしょう
え、セキュリティレベルが低いところで使うのがVPNではないの?
ホテルの客室に来ているLANとか。
VPNから勉強してこいよ
プライベートネットワークに外部から仮想的にアクセスする技術であって
セキュリティは間の経路に依存するに決まってるだろ
安全じゃ無い経路でセキュリティ低いPPTP使うとリスクも増すよね
どうしてもセキュリティレベル低いところからアクセスするならIPsecの方が安全性が高い
ただ、モバイル環境とかだとPPTPの方がWinOS標準で使えて利便性は高かったから結構使われてた
より安全性を求めるならホテルLANや公衆無線APよりも携帯データ回線の方がスニファ仕込まれる可能性が低いから
経路の安全性や接続の利便性と考えて組み合わせて使ってるのが一般的じゃね?
また、PPTPでつないでRDPでPCに接続って組み合わせとかもあるし
通信の重要度とコストととのバランスとってくのがいいんじゃね?
netvolante番号で双方電話出来るようにしたいんだが、
RT58i→NVR500の発着信は問題ないのに、
NVR500→RT58iの発信はBTになってしまう。
根本的な質問なんだが心当たりあれば誰かレスお願いします。
回線は両方ともNTT フレッツ光ネクスト、それぞれをルータとして使用しています。
ってことだね。
なぜか、屁理屈こね始めた人が出てきちゃったけど。
ただしRT/NVRのadminパスワードはそれなりに真面目にやっておかないとだめだけど。
かくいう自分のはadminパスはadmin。PPTPのパスワードは年月。PPTP突破されたらハッカーさんいらっしゃい状態。
・56ビット鍵の暗号を解くためのリソース(特殊なハードウェアもしくは超高速なコンピュータ)を有していること
上記がなんら根拠も無い嘘というならそうだけど
どうしても使えないと解釈しちゃうんだね君はw
あぁ、何を論点にしてるのかが違うのか。
自分は>>668-672の流れで、有線+PPTPの話をしてるつもりだった。
BT返しってことは、着ユーザーが無いのでは?
そのときのログは?
有線なら可能性としては出先ならホテルやネカフェかな
管理者なら容易にできるし、機器の設置場所のセキュリティとかも甘いと思う
そうじゃなくてもARP スプーフィングや不正DHCPサーバおいたりして中間者攻撃しかけるのが主流だと思う
あとはプロバイダーやNTTなどのキャリアに侵入とか内部の人間が仕込むとかだけど
ほとんど無いと思うけどね
後ろでキャプチャされたらおしまいでしょ。
無線部分にアタックするまでもない、自分でFONを設置してキャプればいいだけ。
なんかあったら一発で身元バレね?
電話番号間違い
ネットボランチ番号の着信OKの設定になっていない
NVR500でPPTPを利用したいのですが、YAMAHAのサイトの設定例通りに
設定した場合、速度があまり出ません(FTPで400Kbps程度)。
※PPTP無しの場合、下り2Mbps、上り360Kbps程度。
「YAMAHAルータはPPTPをソフトウェアで処理しているため、あまり速度が
でない」という話は以前から見かけますが、設定で改善できる点はあります
でしょうか?
検証した環境は以下の通りです。
クライアント側:ドコモ FOMA定額データプラン+moperaU
サーバ側:フレッツ光ネクストファミリーハイスピード+biglobe
クライアントFOMAってあんた
PCの回線がFOMAじゃ仕方ないね
それともシリアルポートのみ?
トンクス
最近奧で安く出てるから自宅のplanexと置き換えてみようかと
初期化状態だと、IPアドレスが割り当てられていないので、TELNETは無理。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Intro/rarp.html
でIPアドレスふれるはずだから
RTX1100にPPTPでwindows7から繋いでるんですが
PPTPで繋いでる方のデフォルトゲートウェイのルーティングのメトリック値を
LAN側のデフォルトゲートウェイよりあげてるんですが通信が全てPPTPの方に流れてしまいます
どこか確認するところはありますでしょうか?
何がしたいのか判らんけど、たぶんメトリックなんか弄らなくても
PPTPの「リモートネットワークでデフォルトゲートウェイを使う」を
OFFにすれば良い。
自分でメトリック設定しても、この設定がONだとPPTP接続時にこっちの方が高く再設定される。
ああそんな設定があったんですね
親切なような不便なような
ありがとうございます
ダイアルアップ接続の感覚なんでしょうな。
でも、デフォルトONのはともかく作成時に何も訊かないのは止めて欲しいと思う。
それってPPTPに限らずWindows標準のVPNクライアント全般のFAQだよな。
> このチェックボックスは、ローカルネットワークとダイアルアップネットワークに同時に
> 接続しているときにのみ適用されます
って大ウソ注意書きがトラブルの元。
ダイアルアップなんぞ使ってなくても全部VPN経由になっちまう。
LAN1の4ポートがスイッOハブになってる以外LAN2とLAN3の違いってあるんでしょうか
ip lan1 address 192.168.0.1/24
ip lan2 address 192.168.0.2/24
ip lan3 address 192.168.0.3/24
このような設定にして
LAN1に接続したときのみpingが返ってきて
LAN2とLAN3に接続しても返ってきません
あとLAN1のみに接続しても192.168.0.1と192.168.0.2と192.168.0.3からpingが返ってきます
LAN1〜3って確か別々のLANインターフェースだよね?
なぜそれにそんなアドレスの付け方してるのかさっぱり分からんのだが・・・
192.168.0.***/24ってことはネットワークアドレスが192.168.0.0ってことだから、その設定だと
別々のLANインターフェースが同じネットワークアドレス持っちゃって通信が変になると思うんだけど
例えば
LAN1:192.168.0.1/24
LAN2:192.168.1.1/24
LAN3:192.168.2.1/24
とかそんな感じで別々のネットワークにしなきゃダメじゃないのかな
>別々のLANインターフェースが同じネットワークアドレス持っちゃって通信が変になると思うんだけど
うーんそうなんですか?確かに違うネットワークアドレスを設定したらつながりましたが
それぞれのポートは内部でどういう風に繋がってるんでしょうか
PCにNICが3つあるようなイメージだったんですが
>PCにNICが3つあるようなイメージだったんですが
これはそのとおりだと思うけど、仮にPCにNICを3枚挿すにしても普通同じネットワークアドレスを割り当てるか?という話
NICを複数使うって、異なるネットワークに同時に接続するとかPCをルータとして使うとかそういう場合にやるものだよね?
その場合でもちゃんとルーティングテーブルを編集してどこ宛のパケットはどこのNICからどこへ向かって投げるのかとか
そういう経路をきちんとしてやらないとうまく通信ができなくなっちゃう
>>711の設定でもルーティングテーブルを弄れば通信できるのかもしれないけど、正直そういう設定(単一のノード上の
複数のNICに同じネットワークアドレスを割り当てる)にする理由が分からない
>理由が分からない
おっしゃることはわかるんですがなぜ>>711のような挙動になるのか理解できないんです
PCにNIC3枚挿して同じネットワークアドレスを割り当てただけではこのような挙動にはならないと思うのですが
なんでIPを3つも割り当てるんだという辺りで何がしたいのか理解出来なくなった
そもそもルータが何をする機器で
どのように動作しているか理解出来てないでしょ
ふつうに考えたらその挙動で可笑しくないと思うんですがね。
192.168.0.0/24のネットワークにつながるポートが3つある→最初の一つで割り当て済みなのでほかは192.168.0.0/24に対するルーティング無効
LAN1でPINGが返る→ルータに割り当てられたIPアドレスは末尾1〜3かつLAN1が192.168.0.0/24なので返事を返す
まともに設定するなら
LAN1:192.168.0.1/32
LAN2:192.168.0.2/32
LAN3:192.168.0.3/32
が最低線じゃないかと(静的ルーティング設定必須)。
>なんでIPを3つも割り当てるんだという辺りで何がしたいのか理解出来なくなった
いや何か目的があってこうしたわけではないです
ただこのように設定したときなんでこうなるのかがわからないだけです
もう1回言いますけどPCでソフトウェアルータ作ったことあるんですけど
PCで同じようなことしてもこのようにならないと思うんです
>>718
詳しくありがとうございます
もうちょっと考えてみたいと思います
あー、単なる興味本位の実験で特に実用上の理由があったわけじゃないのね
とりあえず>>711でやったことがよく分からんのだが、PCをLAN1〜LAN3のLANポートのうち
いずれか1つに直結して、PCからLANポートのIPアドレス向けにPingを打ってみた
するとLAN1に繋いだ時だけPingが返ってきて、LAN2orLAN3の時は返ってこないってこと?
>>711の最後の1行(LANのみ〜)ってのもちょっとイメージし辛いんだけど、PCをLAN1と直結して
192.168.0.2又は192.168.0.3宛てにPingを投げた時はちゃんと返ってくるとかそんな感じかな?
とりあえずPingガ返らないのもタイムアウトなのか到達不能なのかで原因が違うだろうし、
ルータのルーティングテーブルとかも晒した方がいいんでない?
まあ、前提として、同じサブネットなら同じネットワークだからねぇ。
そういえば、ひかり電話の都合で、RT57iのLAN1,LAN2を同じサブネット内に
しようと思って、うまくいかなかったのを思い出した。
で、711に書いてある状態って、configはその3行だけ?
そのときのlogは?
そういうところから調べると、何か解るかも。
うちも使ってないRT107eがあるから、ちょっと遊んでみようかな。
>>695
遅レスすみません
原因はNVR500のWAN側のFWでした。
PPTPも通らないのでおかしいなと思ったらまさかの・・・
たとえば192.168.1.1のポートに繋がってるPCから192.168.1.2と通信しようとしたとき
「192.168.1.1をゲートウェイにしろ」というルーティング情報を持ってないうえに
ネットワークアドレスが同じということで同一セグメント上に192.168.1.2のホストがないか探して
見つからないので通信が出来ない
>PCで同じようなことしてもこのようにならないと思うんです
「思う」じゃなくて実験してみた方がいいと思うけどね
PCのルータの内部構成がどうなってるのか知らないから出来るかどうかは判断出来ないが
YAMAHAルータの内部構成見れば通信出来ないだろう事は容易に想像出来るはず
-PPTP
-IPsec
-L2TP
の接続確認が可能です。
追記
-wol ルータ越えテスト
-anonymous接続、58i-500から
LAN1,LAN2,LAN3の理解を深めるために
http://oshiete1.nifty.com/qa7201482.html
とりあえず開通したので簡易レポ
名古屋⇔福岡
ping 30msec、50Mbps程度
こんなもんか…
PPTPのこともダイヤルアップネットワークと表現してるからかと。
その表現が変だとは思わんのか?
普通に考えて
「PPTP」と「ダイアルアップ」は層が違うだろうw
普通に考えても何もWindowsはずっとPPTPとダイアルアップが同じ分類でやってきてる
挙動だって離れたところにあるサーバーに認証が通ったらそのネットワークが使えるようになるという意味では同じだし
それはそうだし、その点は俺も突っ込もうと思ったけどね。
しかし、今のWindowsのUI上で「接続先」を開くと「ダイヤルアップとVPN」という表記になってるし、
VPN接続を作るときには「ダイヤルアップ接続をセットアップします」ではなくて「職場に接続します」を選ぶ。
これでVPNもダイヤルアップだということが判るわけがないよ。
ヘルプの表記を直すべきなのは間違いないね。
その「PPTPとダイアルアップが同じ分類でやってきてる」が
実情にあっていないのでおかしい、という話なのでは
いまどきは家の中のNAT下やWiFiから繋ぐ方が普通だろうし
PCから直接ダイヤルアップ接続なんてやったことない人の方が多いんじゃ
RT58iをISDNダイヤルアップサーバとして設定しようとしています。
固定IPを割り当てたいのですが、同時にネットマスクも渡すことはできるのでしょうか?
ip pp remote addressでダイヤルアップ元のIPアドレスを設定する際、
サブネットを指定することができればいいのですが、コマンドが無いようです。
(当然かもしれませんが。)
(ip pp remote address 192.168.128.10/17といった形にできればいいのですが。)
ip lan1 address 192.168.128.1/17
ip lan1 proxyarp on
provider lan1 name LAN:
pp select 1
pp name RAS:RAS
pp bind bri1
isdn remote address arrive 0123456789
pp auth request chap-pap
pp auth accept pap chap
pp auth myname usr pass
pp auth username usr pass
ppp ipcp mRt on
ip pp remote address 192.168.128.10
pp enable 1
それとも、ダイヤルアップ元の設定にて対応できるのでしょうか?
(ダイヤルアップ元のOSはwindowsXPです。)
同じ物理回線からルータ1とルータ2で別々のプロバイダからPPPoEで接続し
IPSecで接続して(クライアントはwindows7)速度を測ってみたんですが5Mbps程度しか出ません
速度はこんなものなんでしょうか?
これ以上はフレッツVPNワイドなどが必要でしょうか?
使ってるルータの型番もインターネット接続自体の実効スループットも書いてないのに
その質問に答えられる奴がいるとは思えんのだが
むり。
たぶん706さんのあたりと同じ挙動をして、
ダイヤルアップ接続方面に全部の通信が流れてるんじゃないかと思います。
707さんの解答に加えて、つないだあとXP側でroute addをうつとか。
全ランプが点灯したまま通信不能になった
やっぱり壊れているんだろうな・・
まあ、それはともかく、間違えて違う電圧のACアダプタを使ったとかで無い限りは
点灯しっぱなしなら、明らかに故障だろう。
ファームウエア吹っ飛んだだけだろう
修理に出して書きなおしてもらえば復活すると思うが
>>741
アナログ回線用のリレーでないかい
最低でも1万飛ぶなら中古や新しいの買ったほうがよくね?
RT58iが一万円で手に入るならそうすればいい
ありがとうございます。
やはり無理ですか。
DHCPでアドレス振る場合は、ネットマスク渡せているようなので
固定IPでも出来ても良さそうな気がするのですが、希望的観測でした。
「リモートネットワークでデフォルトゲートウェイを使う」の項目を探してみましたが
見つけることができませんでした。
もう一度確認してみます。
>「リモートネットワークでデフォルトゲートウェイを使う」の項目を探してみましたが見つけることができませんでした。
接続のプロパティ-ネットワーク-インターネットプロトコルバージョン4(TCP/IPv4)のプロパティ-詳細設定-IP設定
>>740 じゃないけど、先週、地元のハードオフで、\7,350 で売ってたんで、買ってきたよ。
中古でも良いのなら、RTX シリーズとかも、amazon とかでごろごろしてる。
なんかあるのか?
そしてそろそろ買おうかな
今度はIPsec対応機種でも出てくるんじゃないの。
けど実売価格はNVR500より高くなりそう(もしくはルータ機能以外でスペックダウンか)。
VPN(PPTP) 組んでる。
でも、ms-chap 問題が出てきてからは、根本的な解決策としては
IPsec 対応機種のRTX シリーズに更新してもらって、既存のRTは
IP電話アダプタにする提案を準備してる所。
新品でも高いから、中古のRTX1000/1100,RT107e 位かな。
RT107e がWeb 設定出来そうで楽みたいだけどね。
(取りあえず、今現在は、中古で入手して、仮 config を書いてる所。)
俺のとこのXPだと「VPNの種類」にはPPTPとL2TP over IPsec しか出てこないけど
http://news.mynavi.jp/special/2002/ipsec/007.html
試したこと無いけど、Mainモードのみだと思ったから双方固定IPでNAT無しなら使えるのかな??
NVR500をPPTPサーバーとして設定しました(webから)。
iPhoneから問題なく繋がり、LAN側ホストとは通信出来ますがインターネットに出られません。。
filter設定はデフォルトなんですが、何か設定が必要なのでしょうか?
iPhoneのPPTP設定の
「すべての信号を送信」
をoffにすると良いと思う。
ここの解りにくさではiPhoneもWindowsと変わらんわね。
「すべての信号を送信」on → ルーター傘下のLAN側ホスト、インターネット全てVPNを経由
「すべての信号を送信」off → ルーター傘下のLAN側ホストはVPN経由、インターネットはVPNを通過せずにiPhonから直接接続
になるが、、
NVR500は持ってないのでよくわからんが、インターネットに接続出来ないのは、デフォルトGWもしくはDNS設定がiPhoneにうまく引き継がれてないと思われ
pp select anonymous
ppp ipcp mRt on
dns notice order mRt me
レスありがとうございます。
>>755さんの設定をしたところ、確かにインターネットへも通信できましたがtraceするとキャリアの3G網から直接抜けてました。
なので>>756さんのいう通りかと思います。
>>757さんのコマンドを追加したところ、「すべての信号を送信」ONでもインターネットへの通信ができるようになりました。
リゾルバの問題だったんですね。
数日悩んでいたので非常に助かりました。ありがとうございました。
俺も「この前」って感覚だったが、メーカーサイトを見ると2010年10月ってなってる。
もう2年も経つのか。
でも、ヤマハや息が長いからな。
前機種のRT58iが2006年9月、その前のRT57iが2003年7月だ。
ここ数年は、interopで試作機を発表→秋に発売と言うことが多い。
2008年 RTX1200 (RTX1100の後継)
2010年 NVR500 (RT58iの後継)
2011年 RTX810 (RT107eの後継)
2012年 FWX120 (SRT100の後継)
これらの大きな変更部分は、100Mbps→1Gbpsの変更だろう。
既に生産終了だが、RTX1500の後継機種が出ていない。
まだ現役で動いている箇所も多いと思う。
パケット処理能力においてはRTX1200の2倍ぐらいの性能があるので、
それに置き換えるわけにはいかず、かといってRTX3000では高すぎる。
なので、その後継が出る可能性はあると思う。
そのRTX3000も、2006年発売とちょっと古い。
今のところNVR500で特に見劣りする部分はないと思う。
そう考えると、次の機種はどんなに早くても2年先ではなかろうか。
RTV700の後継が欲しいところだが
IPSec+VoIP って感じの
そうだね。RTA55i、RTA54i、RTA52i、RTA50iかな。
前2つはUSBポート、後ろ2つはRS232Cポート。
RT80iは使ったことないからよく知らない。疑似TAとして動くのかな。
RTV700はうちでは現役。
IPSec+VoIPだけなら、2台組み合わせてSIP-NATで出来なくもないが、
PBXポートがあるのが、自分にとっては重要。
まあ、ひかり電話の収容の関係なので、今はNTTのVG230iでも良いかなと思っている。
後継機は2015年前後だろうね。
http://jp.yamaha.com/products/network/special/nvr500/01/
> この「オールインワン」という思想を、今度のNVR500では
> 「今後5年間使えるオールインワン」という形で進化させて
> います。2015年頃までのネットワーク環境の変化に、幅広
> く耐えうるインターフェイスや性能を目指そうとしたのです。
IPv6に関する機能を、IPv4の機能と同等以上に
「誰にとっても使い物になる」レベルまで引き上げて欲しいな。
所謂ステートフルDHCPv6やPD(Prefix Delegation)サーバー
機能を実装して欲しい。
バッファローは2007年発売の2機種でステートフルDHCPv6を
実装した実績があるが、ヤマハはいまだに無い。
http://internet.watch.impress.co.jp/img/iw/docs/338/688/6.jpg
あとは、ひかり電話の全機能対応とSIPプロキシ機能が有ると良いね。
ひかり電話アダプタのSIP鯖に複数レジストできる機能も欲しいところだ
あとアナログ出力3つか4つ
S点はもう要らないだろう
そうすれば本体価格はもっと下げられそうだし。
そんな簡単なことに、中の人が気づかないわけがない。
スロットを作れば、コネクタなどの部品の実装が増える。
そのための場所も製品に必要になる。
単純な製造原価だけでなく、オプションとなる部品の生産ラインや
部品の保管、保守などの費用も発生する。
だから、製造原価をたとえば千円安くするために、
2千円以上のコストがかかるという可能性さえある。
それは単純にオプション側に上乗せするわけにはいかず、
主となる製品にも転嫁せざるをえない。
おそらくそれよりはオールインワンの製品だけ作るのが
最も安く市場に出せると言うことなんじゃなかろうか。
俺のとこだと実測10Mbpsくらいかな
NVR500側の回線はフレッツ光で常時接続して、それに対して大学の学内LANに繋いだPCから
Windows7の標準PPTPクライアントで繋いで自宅LANのNASにある数百MBのファイルを
エクスプローラでローカルにコピーした時のスループット
ちなみに自宅も大学も回線自体のスループットは60Mbpsくらいはある
ひょっとしたらチューニングとかすればもっと速くなるのかもしれんがとりあえずこのまま使ってる
以前質問した735ですが、次のコマンドを追加することで実現できました。
ip route 192.168.128.10 gateway pp 1
納得出来るような、出来ないような、感じです。
>>746
ありがとうございました。
端末側の設定の話だったんですね。
私がいろいろと勘違いしていたみたいです。
結局、端末側はこの設定変更しないで実現できました。
会社とかで電話とFAXが1契約で済むのは便利だからな
クソ高い交換機とかレンタルせんでいいし
RACSIAみたいなビジホンだと、2桁単位だからな。
ファイバー2系統引き込めるなら光のほうが帯域も広いしお得。
田舎だと光エリアでもバックアップ用にはISDNしか選択肢がないことも。
光スプリッター通して2本引き込んでいただいても意味ない…
そして難しすぎワロタ
おめ!!
ヤマハのサイトに参考設定沢山あるから
がんばって
確かに、最初にコマンドリファレンスを見たりするとげんなりするかもしれないが、
インターネットへの接続だけならWEB設定で出来るし、他社と変わらないと思う。
不足する部分だけコマンドを探していけば、たぶん大丈夫。頑張れ。
Web設定ベースが基本だと思ったけど。
RTXの方がWeb設定出来ない分、難しいよ。
つ http://tech.ascii.jp/elem/000/000/190/190686/RTX1200_01_800x.jpg
コマンド売ってたあのころが懐かしい
そのWeb設定で出来るのは、一部分だけ。
1000/1100 も一緒。
>>785は単に>>784の「RTXはWEB設定ができない」って書き込みに対する突っ込みなだけだと思うが
WEB設定だけじゃ使いこなせないのはNVR500も変わらんよ
RTX1200のWEB設定は、その前の世代の1500/1100/1000よりは進化してるぞ。
前の世代は発売時はコマンド設定しかなく、WEB設定は後から追加された機能だ。
(なので、最低限本体のIPアドレスは設定しないと使えない)
追加された目的も、設定をするためではなく、
監視、管理をするためってMLで読んだ気がする。
という意味でいうならWEB設定だけで使いこなせる。
コマンド知らんとだめだが。
CLIで設定してWeb画面で見てみて初めてWeb画面での設定方法が分かる事があるな。
てのがヤマハルーターの伝統だと思う
俺さー、こういうの買うと絶対ケースあけて中を見ずにはいられないんだす。
需要無いかもしれんが、まーそこは俺の自己満足ってことで。
まず、サイド後方にある四角い穴に爪楊枝のおしりで押しながらパカッと
http://uploda.cc/img/img507a7b12367f2.JPG
背面の中央あたりにも爪で引っかかってる部分あるから注意
ケースはプラッチックだけどちゃんと鉄板の上に乗ってますな。
http://uploda.cc/img/img507a7b1f4d2fd.JPG
基盤表。結構部品がびっしり。
http://uploda.cc/img/img507a7b252f152.JPG
基盤裏。
http://uploda.cc/img/img507a7b2a40fef.JPG
尚、言うまでもなく、ケースを開ける際は自己責任で。
壊しても保証が効かなくなっても知りまへん。
※うpろだってここでもいいのんか?
念写乙
ジャンク品として買ったRTA55iなら分解したことあるよ。
乾電池が入ったまま液漏れしていて端子が腐食してたから
半田を外して端子を取り去った。
スイッOハブ専用アップローダーというのは過去に有ったね。
http://toro.2ch.net/test/read.cgi/hard/1343044748/1
乙
CPUはMINDSPEED社のComcerto 1000シリーズか。
ttp://www.mindspeed.com/assets/001/M83xxx-BRF-001-H.pdf
ttp://www.mindspeed.com/products/cpe-processors/comcertoreg-1000
M83241G-13がチップの型番で、ARM11 2core 450MHz。
RTX810も同じシリーズなのかも。IPSecとSSLもサポートしてるし。
> 2 Gbps NAT routing performance at 256B packet size
ってなってるけどホントかなぁ。1000kppsあるってこと?
上位チップの650MHz動作時とは思うけど、450MHzでも700kppsの計算。
APとしても使えるようになっていればいいんだけどな・・・
無線APはX11としてINTEROPに出展されていたし、価格帯がもっと上という話だったから
NVR500の価格帯でそれは期待薄いなぁ。
公式ブログの記事でこんな紹介はされてたけど、細かいスペックは公開されていなかったかな。
http://projectphone.typepad.jp/blog/2012/06/interop201217-x-21d3.html
例年通りの感じならそろそろ公式発表されてもよさそうな時期なんだけどなー。
ここを見る限り、年内の発売と書いてあるが、とりあえず、今年は見送りじゃないの?
あくまで参考出品。かなり煮詰まっているんだろうが、試作機の段階だろ?
interopでの反応が悪ければ、設計し直しや、極端な話中止もあり得るんじゃなかろうか。
内容や価格からして、どう考えても企業向けだが、必要なところは既に入れている。
となると、「交換したい」と思わせるだけの訴求力が必要だろ。
たとえば、バッファローの法人向け製品で11n(2ストリーム)、IEEE802.1x、
マルチSSID(5個)、PoE受電って仕様の機種が2万5千円である。
仮にヤマハが8万円で出してきたところで1/3以下の値段だ。
となると、価格差を埋めるだけ内容が必要となるが、
モバイル端末管理や、通信のアナライザーがそこまで必要とされているかどうか。
もちろん、必要なところはあるんだろうが、ヤマハとしては採算ベースで売れる見込みがなければ
とりあえず今年の発売は見送るんじゃなかろうか。
正式な名称が何なのかよくわかりませんが、ローミングとかクラスターとか
ユーザー毎のVLANとか、そういうのがどうなるのか気になります。
Ciscoの1260あたりが競合するんではないかと思います。
モデルチェンジの前触れか?
発売されて2年。
バッファローなら、「もう」2年かもしれないが、ヤマハなら「まだ」2年だろ。
順序としてはRTX1500の後継機種のほうが先に出るんじゃないかな。
ヤマハのほうがいいと思うのですが、なんで業界ではシスコ使うの?
相手もcisco 利用者が多い・CCNP/CCNA/CCIE 保有者も多く
ノウハウも多く蓄積されてる・海外では当たり前だからでしょ。
どっちも良いルータだよ。
でもマニュアルもサポートも日本語だし、高い資格詐欺のCCNxなんてあるから
俺はヤマハのほうが好きだけどね。
シスコはコンフィグがわざとらしいし、故障率も高く、値段も高い。
おれの経験した中ではね。
つかIT業界ではヤマハはシスコよりかなり見下されてるよね。
MADE IN JAPANの底力を見せてくれ。
site:cisco.com "ミドルエンド" 2 件
ルーター市場の製品セグメント
http://www.nic.ad.jp/ja/materials/iw/2011/proceedings/d2/d2-18.pdf#page=6
製造国がどこであろうと品質管理がちゃんとしているなら気にしないなぁ。
停電があって一度だけ再起動したかたちになるけど安定しててとても満足。
http://jp.yamaha.com/products/network/special/nvr500/05/
> 今回のNVR500から生産を中国に移しましたが、その工場
> もヤマハ100%子会社(※1)でヤマハの技術者立会いのもと
> 生産を行っています。
> (※1) AVアンプのほとんどを作っている工場です。
俺は、RTA52iの時代からYAHAHA一辺倒だから
そんなのは当たり前のことだと思っているけど、
kakakuとか見る限りは、他メーカーだとひどいのもあるみたいだねぇ。
熱暴走とか聞くと、ちゃんと実機で高負荷のテストをしてないのかと思ってしまう。
ハイの方のエンドとか、ロウの方のエンドっていうのは分かるけど
その中間のミドルになぜエンドがあるのか。
2chではよくあることだ。
本来ならミドルクラスとか、ミドルレンジだろう。
中の上、中の下なら、アッパーミドル、ロワーミドル
という言い方もあるね。
で、当然ハイクラスもあって、その中でも上位に分類されるもの、
つまり上の上を「ハイエンド」と言うのが本来の使い方だと思う。
>>813
ヤマハの安定性はピカイチですよね。新品のおかしなルータ買うなら、中古で58i
落とします。でもVPNがいまいち。
1Mでもリモートデスクトップは普通に使える
ただ自宅のNASからちょっと大きめのファイルを持ってこようとした時に
「もう少し速ければなぁ・・・」って思うことはあるな
【エンドユーザー様限定】ルーターリプレイスキャンペーンのご案内
http://www.scs.co.jp/yamaha/router_replace_campaign.html
SKYPEのときもそうだけど、今ある技術がなにかで克服されると、ばかばかしくなる。
仕様だし、技術的問題とも言える。PPTPはおまけ機能だから。
スピードを要求するならIPsecを使える機種を使って欲しいというのがヤマハの方針だと思っているけど。
http://www.scs.co.jp/event/2010/1028_1210_480_nvr500/download/nvr500_new_features.pdf
RT100iからのユーザーだが
RT100iは機種交換するまで7年以上は正常に動いてたぞ
未だに通電すると正常に動くぞw
ダイヤルアップルーターとしてではないが、
まだそのRTA52iは使ってるよ。
仕様っていってもどこにも唄ってなかったような。
唄ってないと10kbpsでも文句言えないわけで。
以前はPPTP売りにしてたし。
ただ1Mです。ってのと
もともとの仕様で1M程度です。ってのはやはり違うわけで。
もともとの仕様だとしても、業務によってはその根拠まで求められたりするわけで。
家庭で使う分にはいいけど、中小企業に入れる場合はある程度の根拠が求められるわけで。
個人的にはいいんですけどね。過去に問い詰められたわけで。
スペック表にIPsecのスループットは載っているがPPTPスループットは載っていない時点で
仕様と理解しても差し支えないと思っているけどなぁ。
>>795
> > 2 Gbps NAT routing performance at 256B packet size
> ってなってるけどホントかなぁ。1000kppsあるってこと?
> 上位チップの650MHz動作時とは思うけど、450MHzでも700kppsの計算。
>825の資料(P47、P.54)を見ると、132kpps(100Base Eather)/113kpps(1000Base Eather)ぐらいでした。
RTX1200と同じくらいの性能でし。
壊れたら、次は、NVR500で。
あと10年はNVR500に移行出来ないな
有線同士なら10Mbpsでたって話も聞いてるが・・・
あ、不正アクセス検知はoffね
NVR500だと貼ってくれたPPTのようにある程度早いわけですね。
CPUなどハードウェアの能力が上がれば、
PPTPのスループットも上がるんだろうね。
安物の有線ルーターでも自分の環境では再起動した直後は良いんですよ。
でもすぐにモッサリしてくるんですよねぇ・・・
それが嫌で思い切ってNVRにしたんですが正解でしたね。
各社試用版を出しているし、ライセンス体系も違うみたいだから、「比較検討のため〜」とかいって
連絡してみれば?ネットスター、デジタルアーツ、トレンドマイクロの3社かな?
牛が先行者利益で、最初めちゃくちゃな無線LANを作って、詐欺状態だったので、この会社大きくなるのか
つぶれるのか、気にして見ていたのだが、結局市場はとったね。
孫正義のような強引なやりかたがまかりとおてる。
ヤマハのようにスマートな無線LANメーカーがでてくれればと思う。
80iからよかったもんね。
ソニーにつくらせるか。
80iもどっかのメーカーの無線LANカード突っ込んでただけだし
いや昔の機種からヤマハは良かったってこと。
無線LANメーカーにもそういったホネのあるメーカーが欲しいってこと。
でもソニーあたりに作らせると、独自規格のマニアックものが出来そうだけどね。
http://www.so-net.ne.jp/products/router/product/
これのことか
http://pc.watch.impress.co.jp/docs/article/20011001/sony.htm
ソニーで無線LANと聞いて思い出したのはコレだなあ・・・
Atherosに出資してたこともあってか11aに積極的だった。
YYRT-Level1とか。
YCNA
YCNP
YCIE Routing & Switching
ヤマハグレードという検定制度があるよ
QWERTY配列とは違う特殊なキーボードでコマンド入力しなければならず
打鍵の正確性まで求められる過酷な検定
http://www.yamaha-mf.or.jp/grade/
なるほど。
このキーボード配列は過酷だぁ。
一生かかっても受からないな。でもそれだけ価値があるかもね。
電子式スイッチの方のキーの数は知らん。
ってか、こっちはキーの数は決まってないのかな。
そのキーボードじゃねえwww
http://www.skinet.jp/kentei/bgtestxcr.html
http://www.proun.net/gallery/roland_mc8.html
ルーターはRT107eです。
PPPoEデュアルスタック接続の終端はホームゲートウェイ「WH822N(CT)」に任せて、
RT107eは↓の「IPv6の設定例(ひかり電話を契約していない場合:RAプロキシ)」でOK。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
http://engawa.2ch.net/test/read.cgi/isp/1350102018/1
http://logsoku.com/thread/engawa.2ch.net/isp/1344815992/518
前人未踏の、RT107eでのPPPoEデュアルスタック接続終端に挑戦するならこちら。
http://logsoku.com/thread/engawa.2ch.net/isp/1344815992/125
http://logsoku.com/thread/engawa.2ch.net/isp/1344815992/935
プロバイダ一体型メニューではHGWのPPPoE接続動作を停止できないらしい。
http://engawa.2ch.net/test/read.cgi/isp/1350102018/69-71
http://engawa.2ch.net/test/read.cgi/isp/1350102018/123-124
ありがとうございます
コミュファのスレで詳しくきいてみます
配線は [PC]─[RT107e]─[WH822N(CT)」]─[回線終端装置]
RT107eの「かんたん設定ページ」の[詳細設定と情報] > [IPv6の設定]
・「プレフィックス設定方法」は「RAを受信する」を選択する。
・「IPv6 DNSサーバの設定」は「DHCPv6-PD機能により自動で設定する。もしくは設定しない。」を選択する。
・「IPv6 接続環境の設定」は「ネイティブ接続またはデュアル・スタック接続」を選択する。
・「経路情報の送信設定」は「経路情報を送受信しない」を選択する。
・「IPv6マルチキャストの設定」は「IPv6マルチキャストを利用する」にチェックを入れる。
・「セキュリティレベルによる適用」は「セキュリティレベル2:フィルタ有り」を選択する。
これでRAプロキシ機能が起動して、IPv6で通信できるようになるはず。
さらに以下のコマンドを追加・上書きする。
-----------------------------------
no ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
dns service fallback on
dns srcport 10000-10999
-----------------------------------
RAプロキシ機能の説明
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT57i/relnote_08_00_46.txt
http://www.rtpro.yamaha.co.jp/RT/docs/pdf/RTX1100-concept-20050404.pdf#page=52
落ちたときには使ってなかったイーサポート側の固定アドレス取得は問題なかったんだけど落ちたときにつかってたWifi側で全く駄目。
コンソールからリース済みのアドレスをリリースしたら取得できたけどDHCPってこんな動作しましたっけ?
可能です。
まずあるっしょ。
切り替えには物理スイッチなやつが多いので注意ね。
Wi-Fiってのは、決してルーターの機能ではなく、
アクセスポイントを個別に取り付けるのは、家庭でも普通のことだったんだが。
(今でも法人なら普通。)
余談かもしれないが、アクセスポイントを複数台でも大丈夫。
どうも初心者っぽいなぁ
会社にシステム管理者とかいないのか?
まさか個人使用?
心配なので俺も書いておく
WiFiのセキュリティキーにWEPは絶対使うな。簡単に解読されて侵入される。
WPA2でも名刺や英単語使うのも危険。
お勧めはWPA2でランダムな英数字記号を20文字以上、ってところか。
名刺>名詞
どこぞの使えないSEちゃうの?
可能なようで安心しました。
>>864
ブリッジモード調べてみます。
>>865
頓珍漢な事を書いてしまったようでお恥ずかしい限りです、すみません。
アクセスポイントとしての優劣など調べてから導入しようと思います。
>>867
小さな会社でして管理者と言えるような方はいません、今度少し大きなところに移るのでその際に導入しようと考えていました。
セキュリティ気をつけることにします
>>869
使えない奴ではありますがSEではありません。
バッファローはやめたほうがいい
以前、牛ルータ(無線)を使ってる友人の家に俺のノートPC持って行ったら
起動した時点でその牛ルータに繋がってた。
牛ルータには接続方法に通常のIEEE 802.11接続と、牛独自?のAOSS接続の2つがあり、
どちらか選べるらしい。
で、友人はAOSS接続を設定したからその接続方法を使い続けてて、
通常の802.11接続にはだれでも接続できるような状態だった。
(これは友人が設定をいじってこうなったのかもしれんが)
これが分かった瞬間変な汗がでてきたと同時に、糞みたいな独自仕様を作った牛を呪った。
牛さんはオススメはしないが
国内メーカーで無線関係ならまだマシな方かな
辞めたほうがいい理由が>>871の内容ならそれは君の認識違い
AOSS使ってるならセキュリティ周りはそれに準ずるはず
昔のWEP標準の頃でも一応はパスは入ってたぞ
ちなみにIEEE 802.11は無線の規格でAOSSは設定手順の方法(方式)でAOSSでも無線規格はIEEE 802.11だぞ
独自の設定規格といえど普及度やセキュリティ的高く(AOSSスイッチを押す物理的セキュリティは別として)素人でも扱いやすいもので評価できるぞ
http://jp.yamaha.com/news_release/2012/12110101.html
個人的には電源アダプタ別売、コンソールケーブルがRJ-45になって別売なのが注目だな。
オープンプライスだそうなのでストリートプライスの発表はよ。
なるほどね。
そしたら牛の無線ルータはAOSSに統一したら良い気がする。
今回の友人のように初心者を誤設定に誘いやすいインターフェイスはどうかと思った。
その時はAOSSを速攻で無効にして、SSIDとパスを変更、AES暗号で設定したが、
隣近所のやつにずっと使われたんだろうな・・
ログ見ても変なものないし。
何か設定で気を付けるところありますか?教えてください。
LAN2OUTで内部データベース参照型URLフィルターの設定をしています。
lan2じゃなくてpp 1なんじゃないのとエスパーしてみる
中小規模ネットワーク向けの無線LANアクセスポイント「WLX302」を発表した。
すでに提供されているスイッチと同様、ヤマハ製ルータと連携して設定や管理を一元的に行えるのが特徴という。
なおヤマハでは、無線LAN機能付きのルータを手掛けたことはあるが、
専用の無線LANアクセスポイントを提供するのは今回が初めて。市場想定価格は5万円で、発売は2013年3月を予定する。
http://cloud.watch.impress.co.jp/docs/news/20121102_570151.html
10万円は切ってきたけど結構いいお値段しそうね
10万円を大分下回っていると思うけど、
アクセスポイントとしての機能はどうなんだろう。
ローミングとかVLANとか802.1Xサプリカントとか。
見える化は楽しそう。
今のところバッファローの法人向け機器で問題ないからなぁ。
故障するか、nが必要になったら検討するか。
個人的には、ギガPoEスイッチのほうも気になる。
