YAMAHAヤマハブロードバンドルーターpp select 17

1 ：12/03/10 〜 最終レス ：12/05/29

ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://engawa.2ch.net/test/read.cgi/network/1329367146/
両スレッドを臨機応変に使い分けていきましょう。
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 16
http://toro.2ch.net/test/read.cgi/hard/1311181544/
過去スレは、まとめWikiを参照してください。

2 ：

>>1
乙です。

3 ：

前スレで、ソフトウェアIPフォンを NVR500 経由で使う話を聞いて、俄然その気になっています。
現在、フレッツネクストで光ゲートウェイは PR-S300SE で、これに NVR500 がぶら下がってます。
電話はこれと全く別に いまだ ISDN で使ってるけど、ひかり電話に移行したいと思ってます。
現在ISDN回線(RTA50i)の方で RT CON というツールで、パソコン上でのナンバーディスプレイが
可能になっているのですが、これが無くなることを嫌って、ひかり電話への移行を躊躇していました。
ソフトウェアIPフォンを使うことで、それがひかり電話のナンバーディスプレイアダプタにもなり、またもし、
そのままヘッドセットなどで発信ができるようになるなら最高です。
このスレの終わりまでには研究して実現したいと思います。

4 ：

で、参考書で勉強してみようとしたけど、Wiki にあげたどの参考書籍にも
電話機能周りのことを詳しく書いたものは無かった。
とりあえず純正マニュアルと、「ひかり電話」に関する知識とSIP関係の知識だな。
まずは2ch の関連スレ探してくる。
うまく運用できるようになったら、必ずこのスレと wiki　にフィードバックする。

5 ：

>>3
NVR関係なしにソフトウェアSIPフォンからSIPサーバーとしてS300を登録するだけ。
NTTにはナンバーディスプレイを申し込んでおく。
以上終了。
既にあるアナログの電話機やファクシミリをひかり電話の子機にするときに
NVRの出番がくる。

6 ：

>>5
いー、もう終了っすか。ひかり電話オフィスタイプで運用して、普通の電話機を使う前提で、
そこにプラスしてソフトウェアSIPフォンとかでも？
まあ、その場合も NVR は関係ないのかあ。

7 ：

>>6
オフィスタイプならNVRの出番はない。無理矢理出番を作れなくもないが意味がない。
NTT東西が持ち込んでくるひかり電話ゲートウェイOG400X,OG800XにSIPサーバ機能がない。
だからNVRで他社IP電話を外線として収容してPBX側でひかり電話とは別の外線として設定するような形になるだろう。
ビジネスタイプならひかり電話に終端するのが加入者側設備になるから無理矢理使えなくもなかろう。
しかし普通はひかり電話ビジネスタイプの多回線を自力終端できるIPPBX(SIPサーバ)を繋ぐだろ。
だから外線側としては使い出がないから内線側でアナログ機器収容に使う形になるだろう。
と以上のようにおれは理解しているが間違いもあろうから自分で調べてくれ

8 ：

>>7
了解しました。師匠。

9 ：

>>3
パソコン上でナンバーディスプレイ程度の事で十分なら
ひかりソフトフォンで十分かもよ
http://flets.com/hikaridenwa/softphone/

10 ：

先日、NVR500を購入いたしました。
ルータからメールを送信しようと考えているのですが。
Lua言語によりメール送信プログラムを書いたところ。
「ほげほげ」と送信されたメールの内容が下記の通りとなりました。
Model: NVR500
Revision: Rev.11.00.19
Time: 2012/03/11 04:37:53
ほげほげ
Model、Revision、Time:がメール本文に自動的に入ってきたのですが、
Luaでプログラムした文章だけにしたいと考えています。
どこでの設定されているのか教えていただけないでしょうか。

11 ：

>>10
しばらく待つと、いいことあるかも
MLでも同じ問題が流れてた

12 ：

>>5
ところがだ、ルータを普通にぶら下げた状態で
PPPoEブリッジで接続してとかいろいろ設定してみたが、うまく行かない。
ちなみにＮＴＴ西ひかりネクスト　PR-400MI
ルータはRT58i（500に交換予定）
おそらく解決には
ttp://musemd.at.webry.info/201107/article_1.html
このあたりの智恵が必要ジャナイカと推測中

13 ：

>>9
ありがと。まずはこのあたりからやってみる。
>>12
リンク先の人も最初苦心したのが、レンタルの光端末の下にもう一つルーターがぶる下がるって部分のようですね。
iPhone をひかり電話の子機にできるというのも魅力的。いろいろやってみたいけど、
このあたりのことは、基本的にはスレ違いなんですね。

14 ：

>>11
ありがとうございます。
しばらくまってみます。

15 ：

>>12
RT57iだけど、PR-S300SEとの組み合わせでアナログの電話機が使えてる。
LAN配線はあるけど、電話の配線が無い部屋だったので、便利になった。
ルータはレンタル品に任せて、RT57iはただのアダプタみたいな形。
VPNで外部から接続用には投げ売りされていたWHR-G301Nを使っての
子機化も成功。(RT57iでは音が途切れ途切れで使い物にならなかった)
電話環境が良くはなったのだけど、あんまりそれを使う機会がないｗ

16 ：

NVR500
ファームアップしてもリリースノートに書かれている問題解決してないような…

17 ：

RT58i+光ネクスト+Nifty+有線接続で
AppleTVのファームアップデートができないわ。
これでDNSの不具合とか起きるはずはないと思ってたんだが駄目なのか。

18 ：

dns server 8.8.8.8にすれば良いらしいじゃん

19 ：

それは根本的解決ではないし。

20 ：

>>17-19
http://www.e-ontap.com/blog/20120309.html
http://jpinfo.jp/topics-column/008.pdf
これだね、MLでも同じ話題が出てるよ。
ヤマハルーターのDNSリカーシブサーバ機能は、
TCPフォールバックとEDNS0のどちらにも対応していないみたい。
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/dns-recursive-server.html
> RTシリーズのDNSリカーシブサーバ機能は、UDPによる配送にしか対応していません。
（以下省略）
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT57i/relnote_08_00_19.txt
> [2] DNSリカーシブサーバ機能で、EDNS0に対応したクライアントからの問い合
> わせを処理できるようにした。
> EDNS0はRFC2671に規定されており、DNS問い合わせパケットにOPT RRを含ん
> でいる。従来の実装では、OPT RRを含むDNS問い合わせパケットに対して
> は問い合わせそのものを無視し何の返事も返していなかったが、RFC2671
> に従ってエラーとしてFORMERRを返すようにした。エラーを受信したEDNS0
> 対応クライアントはEDNS0を使わないようにフォールバックし、処理が先
> に進む。
> この修正により、bind9の上位サーバとして動作する時に、bind9の設定で
> EDNS0を無効にする必要がなくなる。

21 ：

ひょー。
水牛あたりに負けてるとは。

22 ：

スレチだったらすまん
SWX2200のこと聞きたいんだがここでいいんだろうか？
スレッド探してみたんだが専用のが見あたらなくて・・・

23 ：

>>12
昔試したことあるんだが、何故かPR-300SEでは出来て、
引っ越してからPR-400KIに変わったら出来なくなった。
何故か400KIのほうにセッション引っ張られて、
インターネットひかり電話ともに使えなくなった。
サイトでは西日本のようだけどウチは東日本。

24 ：

ヤマハスイッチもここで良いぉ

25 ：

このあたりか
SIP-NAT
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/index.html

26 ：

>>24
ありがとう、早速質問させていただきます。
今までNVR500→アライドGS908Mって構成で使ってたネットワークを、
NVR500→SWX2200-8Gに変えたんだけど
今まで接続できてたWindows7 Ultimate 64bit→FreeNASのアクセスが突然出来なくなった。
SMBでのルートフォルダは見えるんだがそれから下の階層にアクセスできないんだよね
さらにpingは通るけど設定画面（http）にもアクセス出来ないという現象。
設定間違ったかなーと思いSWXを初期化したけど駄目。
んでアライドのL2に戻したらすんなりアクセスできた。
アライドのほうも特に設定入れてないつもりだったけどいちおう初期化してつないでみたけど問題なし。
今はSWXに戻して運用してるんだが、気がついた点として
WindowsXP、iPodTouchからはSMBでアクセスできるんだよね・・・
YAMAHAのサポートにも今聞いてみてるけど現在返答待ち。
一回目の返答は「アライドに何か設定入れてたんじゃないの？」という返答。
全部SWXを経由して接続してる。FreeNASのバージョンは7.2
どなたか原因をご教授いただければ・・・

27 ：

Windows7 Ultimate 64bitのFW無効にしてみたら？

28 ：

>>27
最初自分もそれかと思い試してみましたが駄目でした・・・
ウイルス対策ソフト（Microsoft Security Essensial)も無効にしてみましたが変わらず。

29 ：

むむ、ダメ元でWindows7 Ultimate 64のIPv6を無効にするとか

30 ：

>>29
他の件でIPv6はすでに無効にしてました・・・
何度もすみません（´・ω・`）

31 ：

ジャンボフレームの設定とか何か設定弄っていない？ドライバーの初期化？とかしてみたら？

32 ：

>>31
クライアント側のジャンボフレーム無効にしたら繋がりました！ありがとうございます。
SWXはジャンボフレーム非対応なんですかね？
そこまで調べてなかった・・・
とにかく接続できました、ありがとうございます。

33 ：

現在、NVR500でモデムと接続すると「WAN」表示がオレンジ色になって正常に接続できない状態。
モデムとPCを直接接続するとインターネットにはつながるんだけどNVR500をモデムに接続すると
何回再起動しても上記のようにオレンジ色状態で接続ができない。
昨日まで、普通にNVR500介してネットに接続できていたのに今日になっていきなり接続できなくなった。
NVR500の設定とかは一切変更していないのになぜ？
わけがわからないので同じようなことになった人とかいたら教えて。

34 ：

現在復旧しました。
どうやらISP側に障害が起きていた。
お騒がせしました。
どう考えても信頼性は
YAMAHA>>>加入ISP だったのでおかしいなと思ったが。

35 ：

そういえば、知り合いから「ネットにつながらない」って連絡があって
良く聞くと「（固定の）電話もつながらない」って話で、
実は、重機が電話線を引っかけて切断してたってことがあった。

36 ：

はじめまして
nvr500をトンネル方式（IPV6接続）で使っているのですが、
同時にフレッツスクウェアやNGN網にもアクセスできるようにしたいの
ですが、わかる方いらっしゃいますか？
どうぞ、宜しくお願いいたします。

37 ：

http://jp.yamaha.com/products/network/solution/flets/next/
http://jp.yamaha.com/products/network/solution/flets/dotnet/

38 ：

>>36
nvr500単体ではできないから、DS-RA01を追加して、
PPPoE接続をnvr500ではなくDS-RA01に任せればOK
DS-RA01の代わりにMA-100やWR8371N(AZ)を使う場合は
nvr500をRAプロキシモードで動作させる必要がある。
http://logsoku.com/thread/toro.2ch.net/hard/1311181544/942
http://engawa.2ch.net/test/read.cgi/isp/1322711719/908
http://toro.2ch.net/test/read.cgi/hard/1316575829/447

39 ：

初心者です。
fortigate80cをサーバーにして、ヤマハのルーターで、pptp vpnは可能でしょうか？
通信中にはなるのですが、サーバー側にpingを打っても反応がありません
設定に注意することはありますか？
訳のわからないしつもんですが、よろしくお願いします

40 ：

configを全部さらすか、金払ってSIerに頼むかのどちらかにしろ。
ここは初心者の質問箱じゃねぇ。

41 ：

A.初心者
B.fortigate80c
C.訳のわからないしつもん
奇妙な組み合わせだ

42 ：

経路設定だろ

43 ：

>>39
問題解決するには情報が少ない
通常はサーバーもしくはルーターのフィルタ、LAN間VPNなら経路設定
他のマシンにping打ったら返るか？
他の人が言うようにfortigate入れるような企業なら
ネットワークをきちんと理解できる人にやってもらった方がよい

44 ：

>>43
Windows標準のpptp vpn設定では、正常に繋がり、サーバー側のローカルネットワークは、見えますし操作できます
しかし、ヤマハのルーターで繋げると、繋がっているのですが、pingが反応しません(windowsのfwはオフにしてます)
port 1723,greの設定は、ヤマハのルーターには、自動で入ってます
解らないのは、windowsカラは繋がるりpingもできるけど、ルーターでは、pingが通らない事です
なのでルーター側の設定だと思うのですが何か設定は、有るのでしょうか？

45 ：

だから経路設定が足りないんだろ

46 ：

>>44
>Windows標準のpptp vpn設定では、正常に繋がり、サーバー側のローカルネットワークは、見えますし操作できます
PCのVPNを受けてるのはヤマハルーター？
>しかし、ヤマハのルーターで繋げると、繋がっているのですが、pingが反応しません(windowsのfwはオフにしてます)
ヤマハルーター２台でのLAN間VPN接続？
それともヤマハルーターからfortigateへのVPN接続？
pingはどこからどこへ打ってるの？
構成図とかかける？
ルーティングとか理解してる？

47 ：

>>45,46 様、ありがとうございます。
経路は、
PC(192.168.0.2) -> YamahaNVR500(192.168.0.0/24) -> internet -> fortigate80c(172.18.1.0/24) -> server(172.18.1.8)
です。
>PCのVPNを受けてるのはヤマハルーター?
はい、クライアント側にヤマハのルータです。
>ヤマハルーター２台でのLAN間VPN接続？
サーバー側には、fortigate80cがつながっています。
pingはどこからどこへ打ってるの？　それともヤマハルーターからfortigateへのVPN接続？
windows標準のVPN接続を利用して接続後のpingは、サーバーまで行きファイルも見れますが、
windows標準のVPN接続を切断して、ルーター接続をしたら、PCからpingを打っても繋がりません。
>構成図とかかける？
お粗末ですが、上のでは、ご理解いただけないでしょうか？
>ルーティングとか理解してる？　
HPを参考にして、いろいろと理解しようとしてますが、まだ、完璧には理解できてません。

48 ：

>>47
ルーティングの概念が理解できてないとLAN間VPNの設定は厳しいと思う。
YamahaのHPはほとんどの場合そのへんの基本概念は知ってる人向けに書かれてる。
まずは参考書の一冊でも買って熟読するところから始めた方がいい。
「ルーティング」とか「LAN間VPN」とか用語の意味が分からないのでは
効果的に質問することもできない。

49 ：

>>47
telnet 使えるなら
NVRに入ってshow ip route
もしくはWebからshow ip routeコマンド実行でルーティングテーブル参照できる

50 ：

>>49
>>47のトンJンな受け答えを見る限り
ルーティングテーブルを見ても意味が分からないと思う
そもそもVPNがどのように機能するのかも理解できていない模様
> >PCのVPNを受けてるのはヤマハルーター?
> はい、クライアント側にヤマハのルータです。

51 ：

PCのデフォルトゲートウェイはNVR500だろ
NVR500のshow ip routeで172.18.1.0/24がtunnelに向いているか？
serverのデフォルトゲートウェイはfortigate80cだよな？
fortigate80cの192.168.0.0/24への経路はPPTPの中を通るようになっているか？

52 ：

まずは皿洗いからだな

53 ：

イマイチ現状の把握が難しいが図が一番正しいとしようｗ
NVRとfortigate間のVPNはおそらくLAN間VPNはできない気がするもしくは
PCのPPTP接続もできてるのでfortigateのVPNサーバーに端末としてアクセスしてると仮定して
NVRはfortigateに接続して172.18.1.0/24のネットワークのアドレスをもらってるとすると
NVRの方で
ip route 172.18.1.0/24 gateway tunnel?
で行ける気がする

54 ：

ただ、質問者がコマンドを使えるかどうかは激しく疑問に思うがｗ

55 ：

FortiGate-80Cって価格10万以上、毎年ライセンス更新8万とかする
どう考えても業務用のUTMだよな?
なんでこんなネットワークの基礎の基礎も知らんヤツが扱ってるんだ?
つか、FortiGate-80Cってよく知らないんだけど、
ルーティング機能とかPPTPサーバ機能なんて持ってるの?
↓を見るとそうは思えないんだけど。
ttp://www.fortinet.co.jp/products/fortigate/80_110.html

56 ：

俺も、あの手の製品の位置づけが理解できん。。
この前導入したところの設定みたら、NVR500 でも十分できる
ポートフィルタリングしかやってなかった。
知らない人から毎年お金を盗るための商品なんだな、と思ってるけど

57 ：

>>56
UTMの話か?
それは単にその「導入したところ」の問題だろう。
メーカー側が「盗った」のではなく「知らない人」が金を捨てただけ。
本来はポートだけでなく、ルーターでは絶対不可能なメールやhttp等の
パケットの「中身」に応じた制御まで一元的に行うための道具なんで
ちゃんと使えば当然有効なものだ。

58 ：

>>55
http://www.fgshop.jp/product/fortigate80c.html
PPPoE喋れるんでルーティングはできると思う
PPTP/L2TPに○がついてるからどういう形態かはびみょうだけど一応は使えるかと
>>56
そりゃフィルタリングしか使わないのならぼったくりといってもいいけど
機能としては全部ひとつの装置で賄えて楽チンだしルーターはできる事が限られてくるしょ
個々の事業所単位にPROXYやらウィルスチェックやらIDSやファイヤーウォールと連動できるIPSなどサーバー群置くのを比べたら
メリットは多いと思うけどな

59 ：

>>57
>メールやhttp等のパケットの「中身」に応じた制御
それって、パターンファイルと突き合わせてウィルス対策ぽいことやるってこと？

60 ：

>>58
ちょいと調べてみたらFortiGateはRIPやOSPF等々一通りルーター機能も入ってるんだな。
>>59
「ぽい」どころか
ウィルス/スパム対策やらP2Pの遮断やらサイトの閲覧禁止やら
セキュリティ関係まとめて面倒見てくれる一種の「高機能ファイアウォール装置」がUTM。
FortiGateはライセンス更新せず期限切れになるとUTM機能は無効になって
通常のルーターとしての機能だけが使えるようだ。
その「導入したところ」はライセンス更新しないで使ってるんじゃね?
スレチ失礼。

61 ：

ライセンスあるにもかかわらず一切webページ見れなくなる障害をやらかしたことあるけどな。つい最近。

62 ：

RTX810はメーカー在庫切れで次回生産待ちだそうだね。4月の中旬頃入荷するって
言ってたよ。
祖父は鬼価格だなｗ

63 ：

>>62
希望小売価格より高く売るっていつもの祖父でしょ。
そもそもRTX810にそこまで需要あったの？
軒並み売切れだし、投売りした訳でもなさそうだし。

64 ：

これに参加すると，RTX810が実質3万円で買えるようだぞ。
http://coin.nikkeibp.co.jp/coin/itpro-s/seminar/nnw/120329/

65 ：

業務機スレはもちろん、こっちのスレでもVPNぐらい組めるやつは多そうだがな。
そう考えると割高だ。

66 ：

NVR500でIPV6のトンネル接続試していますがDNSによる名前解決ができません
Win7がクライアントですが直接DNS指定しても名前解決できません
ipv6アドレス直打ちでは問題なく接続できているようです
トンネル接続の設定を消してNGNひかり電話の設定をするとNGNのDNSはしっかり動きます
ネイティブのプロバイダに変えてしまえば悩まないですむのですが

67 ：

環境を書き忘れましたが
トンネル接続のプロバイダはぷらら。MA-100は使用していません
トンネル接続時はひかり電話ルータははずしてONU直付です

68 ：

設定晒さないと何も分からないよ
IPIPトンネルならIP直しか対応してないよ

69 ：

>>66-67
ipv6 pp dhcp service client
dns server pp 相手先情報番号
は入ってる？
DNSサーバのアドレスが通知されているか
show status ipv6 dhcp コマンドで確認しよう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> DNS server[1]: XXXX:XXXX:X:XXXX::2:1 ... ★ DNSサーバーが通知されている
> DNS server[2]: XXXX:XXXX:X:XXXX::1:1
通知されていないなら、dns serverコマンドで手動設定してみては。
http://www.plala.or.jp/ipv6/access/flow/
> DNS設定「自動割り当て」を推奨
> 手動設定をする場合
> プライマリ： 2400:7800:3001::1:1
> セカンダリ： 2400:7800:3001::2:1

70 ：

設定晒します。ちなみにPP 1にはIPv4のplalaの設定がされています
ipv6 route default gateway pp 2
ipv6 prefix 2 dhcp-prefix@pp2::/64
ipv6 lan1 address dhcp-prefix@pp2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
pp select 2
pp name PRV/2/9/0/0/0/1:plalaipv6
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname *******@v6h.plala.or.jp *******
ppp lcp mru on 1454
ppp ccp type none
ppp ipv6cp use on
ipv6 pp secure filter in 201030 201031 201032 201098
ipv6 pp secure filter out 201099 dynamic 201080 201081 201082 201083 201084 201098 201099
ipv6 pp dhcp service client
pp enable 2

71 ：

provider set 2 plalaipv6
provider dns server pp 2 2
ipv6 filter 201030 pass * * icmp6 * *
ipv6 filter 201031 pass * * tcp * ident
ipv6 filter 201032 pass * * udp * 546
ipv6 filter 201098 reject * * * * *
ipv6 filter 201099 pass * * * * *
ipv6 filter dynamic 201080 * * ftp
ipv6 filter dynamic 201081 * * domain
ipv6 filter dynamic 201082 * * www
ipv6 filter dynamic 201083 * * smtp
ipv6 filter dynamic 201084 * * pop3
ipv6 filter dynamic 201098 * * tcp
ipv6 filter dynamic 201099 * * udp
dns service fallback on
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
dns private name setup.netvolante.jp

72 ：

>>69
この確認では全く問題ないです
ということはDNSサーバのアドレスは通知されているはずなのですが
クライアントのローカルエリアネットワークの詳細では
リンクローカルipv6アドレスのみしか表示されません
Win7のクライアントPCのDHCPの設定はデフォの自動取得のままですが

73 ：

>>66>>70-72
プレフィックスを1つ（dhcp-prefix@pp2::/64）しか設定しないのなら
> ipv6 prefix 2 dhcp-prefix@pp2::/64
これは
ipv6 prefix 1 dhcp-prefix@pp2::/64
とするべきだよ。
もしipv6 prefix 1に他のプレフィックス
（ユニークローカルアドレスなど）を設定しているのなら
ipv6 prefix 1 fd00::/64
ipv6 prefix 2 dhcp-prefix@pp2::/64
ipv6 lan1 rtadv send 1 2 o_flag=on
とすることで、複数のプレフィックスを配布できる。
20.3 近隣探索
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_neighboring_search_concept.html

74 ：

すみません質問ですが、
家のネットボランチサーバーで繋いでいる電話機にAGEPhoneで電話するときですが。
AGEPhoneで家のネットボランチサーバーに繋いでいる電話機に掛けるとき、
電話ユーザ名@IPアドレス
を打てば繋がりますがこの@IPアドレスを短縮して、電話ユーザ名のみで、繋がる方法ってありますか?

75 ：

AGEPhoneに電話帳みたいな機能は無いの？

76 ：

>>73
本当にありがとうございました
ipv6 prefix 2 dhcp-prefix@pp2::/64
を
ipv6 prefix 1 dhcp-prefix@pp2::/64
になおして無事接続できました
原因はNVR500のWEBでの設定でした
試してみたら何度WEBの設定をしても
ipv6 prefix 2 dhcp-prefix@pp2::/64
になってしまいます。
WEB設定のバグと思われます。
おかげでipv6のRAについてしっかり勉強することができました
丁寧に教えてくださってありがとうございました
ちなみにひかり電話ルータ配下でも問題なくipv6接続でき以前この板で教えていただいた
ひかり電話ルータの内線子機機能で問題なくNVR500のSIPと両立できています
本当に助かりました。初心者ですが今後とも宜しくお願い致します。

77 ：

家のネットボランチサーバーのIPアドレスがグローバルIPですので、家のPPPOE が切断されたらIPアドレスがかわるので、ちなみに
DNSに登録しても
ユーザー名＠登録しているDNSドメイン
ではつながらないのです。
ユーザー名@ネットボランチサーバーのIPアドレス
のみしかつながらないのです。
ルータ
rt57i　ファームは最新版です

78 ：

>>77
意味不明。

79 ：

>>76
> WEB設定のバグと思われます。
cold startして実験してみた結果、
ipv6 prefix コマンドのprefix_id（プレフィックス番号）部分が
PPの相手先情報番号と同じ値に設定されてしまうね。
IPv6 PPPoE接続の設定を、
PP[01]に設定した場合はipv6 prefix 1 dhcp-prefix@pp1::/64
PP[02]に設定した場合はipv6 prefix 2 dhcp-prefix@pp2::/64
PP[10]に設定した場合はipv6 prefix 10 dhcp-prefix@pp10::/64
になってしまう。
ipv6 lan1 rtadv send コマンドは何れの場合も
（事前にipv6 lan1 rtadv send 1 2 o_flag=onなどと設定されていても）
ipv6 lan1 rtadv send 1 o_flag=on になる。

80 ：

>>79
検証ありがとうございます。お手数おかけしました。
明らかなバグですね。
私のような初心者がたくさん悩んでいそうなのでYAMAHAに報告あげときます
おかげで呪文のようなipv6関係のコマンドがかなり読めるようになってきました
ありがとうございました。

81 ：

NVR500で１対１NATの設定を教えてください。
NVR500に固定IPが割り振られ、外部からの通信をLAN内にある
PCで応答させたいと思っております。
宜しくお願いいたします。　（フレッツです。）

82 ：

どこがわからないの？

83 ：

コマンドがわかりません。

84 ：

>>81
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/nat/nat_descriptor_static.html
nat descriptor static 1 1 PCに関連付ける外側のグローバルアドレス=PCのプライベートアドレス
nat descriptor static 1 1 zzz.zzz.zzz.zzz=192.168.100.2
という感じ。

85 ：

このスレで聞くべきことじゃ無いことは重々承知なんだけど、
NVR500 など、ルーターの WAN 側に接続してあるNTT配布の一体型光ルーターなどの
WEB設定画面を、LAN 内(NVR500など)にある端末から開く方法ってどうやるんでしょうか？
いつもわからないので必要があるときだけ、光ルーターにLANケーブル直結してやってる。
光ルーターのIPアドレスを直接入力しても開けないですよね？
インターネット ---(ルーターWANアドレス)光ルータ(ルーターローカルアドレス)
---(ルーターWANアドレス？)NVR500(ルーターローカルアドレス) --- (各端末ローカルアドレス) 各端末
で光ルーターのルーター機能を殺してある場合です。

86 ：

NTTレンタルルーターをブリッジとして使用してて、LAN側にIPアドレス振ってあるのであれば、NVR500のLANポートから光ルーターのLANポートに配線
端末から、ブラウザでレンタルルーターのIPアドレス入れてあげれば設定画面が出るはず
但し、契約回線によっては IPv6使えなくなるかも

87 ：

>>85
基本形はこちら。
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html
http://projectphone.typepad.jp/blog/2008/03/3-pppoe-3423.html
応用として、
dns server selectを加えれば、FQDNでのアクセスもできるようになる。
『光ルーター』がIPv4のLAN側静的ルーティング設定機能を具備している機種なら、
『NVR500など』でのNATやNAPT（IPマスカレード）は不要。
『光ルータ』がIPv6対応機種なら、『NVR500など』にIPv6の設定を行うことで
IPv6でもWEB設定画面を開くことができる。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
姉妹スレで同じ話題が進行中。
http://engawa.2ch.net/test/read.cgi/network/1329367146/210-216

88 ：

NTTのルータを使うメリットってあるの？

89 ：

NTTのルーター使うと[どこでもひかり電話子機]が出来る

90 ：

>>88
http://toro.2ch.net/test/read.cgi/hard/1172001769/404

91 ：

>>86
>>87
ありがとうございます。
やっぱり、普通に一直線につないだ状態で、特別な設定をしていなかったら、
ルーターの外側に位置するモデムは見えなくて当然なわけですね。
しかし別スレも同じ話題が進行中とはびっくり。
ひかり電話ルータのファームウェアバージョンアップがあったからかな？
(私はこれが理由でした)
>>88
ルーターと ONU 切り離してしまって、ONU から NVR500 直結しちゃえばこういう
悩みなくなるんですが、私の場合、電話機がひかりルーターに近い位置にあるからとか、
ひかりＴＶを使おうとした時には、やはりひかりルーター使った方が楽とかってこともあります。

92 ：

「特別な設定」でも何でもないでしょ
ルータの向こう側の機器と通信したければルーティング設定してやればいいだけだし
ひかり電話ルータの設定画面は別ネットワークからのアクセスを弾いてるらしいから同じになるようアドレス変換してやればいい
ネットワーク設定やる上では基本的なことじゃないかなと思うんだけど

93 ：

光に替えたのですがOG800Xaでルーター、VPNにRT58iを使うことはできないでしょうか？
OG800Xaが1000BASEなのでそのまま使えたらと思うのですが
RT58iをブリッジすると100BASEになってしまうので

94 ：

>>92
> ひかり電話ルータの設定画面は別ネットワークからのアクセスを弾いてるらしいから
別ネットワークからでもアクセスできるみたい
http://engawa.2ch.net/test/read.cgi/network/1329367146/220

95 ：

>>92
すんません、ど素人なもので。じゃあ「特別な設定」じゃなくて「なんらかの設定」と
言い換えます。プロバイダへの PPPOE 接続以外の設定全般を「なんらかの設定」
ということでお願いします。

96 ：

>>94
「別ネットワークを弾く」というのはこっちの勘違いだったみたいね
ということはルータのWAN側を固定IPにして
ひかり電話ルータにそこ経由のルーティング設定すればいいのか・・・
設定があちこちにばらけるのは好みじゃないから
俺だったらルータだけの設定で対応できるアドレス変換にするかな
>95
変な書き方して悪かった
気にしないでくれ

97 ：

ルーターって、名前の通り「ルーティング」設定が一番基本的な設定なんだが…

98 ：

nvr500で、IPV6　IPOEをつかった場合　端末直だと/64が割り振られますが、
この機械は/48　もしくは52のプレフィックスを割りふってくれますか？
（光電話機能がついているということなので質問をしてみました）

99 ：

>>93
OG800XaのNATかマスカレードでGREとVPNパケットをRT58iのLAN側に転送出来るなら使えるんじゃねぇの
色々と付随する設定がめんどくさそうだけど

100 ：

おまけにnetvolante　dnsは使えないから他のDDNSは用意しないとダメな気がした

101 ：

>>99
ありがとうございます。
あれからいろいろ試してたのですが
うちのプロバイダ同じアカウントで
OG800XaでPPPoE接続、RT58iもブリッジ接続できるようなので
想定していたことができるようになりました。

102 ：

それは本来はダメだろうけどね
出来るからしていいとは限らない

103 ：

今NVRで光TV(IPv6マルチキャスト)を収容してるんだが、複数プレフィックス出来るからフレッツから聞こえてくるユニキャストグローバルのPPPoEセッションを更に張る事は出来るよね？。

104 ：

NVR500(拠点A)とRT58i(拠点B)でPPTP拠点間VPNを構築したいと思っています。
双方のかんたん設定のみを利用して設定を行い、とりあえず接続には成功しているようですが、
次のような動作をさせることができないでいます。
1) RT58iのかんたん設定トップ画面で接続/切断を制御できること
2) 接続中はRT58i側のすべての端末のインターネットアクセスをNVR500経由にすること
3) すでにNVR500に設定してあるPPTP VPNのAnonymous設定に影響を与えないこと
１に関してですが、現状では切断してもなぜか自動で再接続されてしまい、
思うように制御できません。(どういうタイミングで再接続されるかはよく分かっていません)
RT58iのかんたん設定で「接続」をクリックする以外は自動で接続されないようにしたいです。
３に関してですが、現在は必要な時にRT58i側の端末からNVR500へAnonymousでVPN接続しています。
拠点間接続をしていない時は、個々の端末からこの方式での接続もできるようにしたいと思っています。
双方のかんたん設定での設定内容は以下の通りです。
設定の不備や追加すべき設定があれば教えて下さい。
コマンドによる設定が必要でしたら、そちらもご教示願います。

105 ：

すみません長くて一度では投稿できませんでした
==================================================
■拠点A - NVR500 (192.168.0.1)
[PPTPを使用したネットワーク型 LAN間接続VPN]
[PPTPサーバ/クライアント]：PPTPサーバ
[ユーザID]：user
[接続パスワード]：password
[接続先ホスト名またはIPアドレス]：拠点B.netvolante.jp
[経路情報の設定]
[経路のアドレス情報]：192.168.1.0
[経路のネットマスク情報]：255.255.255.0
[切断タイマ関連]：タイマで自動切断しない(常時接続または手動接続)
==================================================
■拠点B - RT58i (192.168.1.1)
[PPTPを使用したネットワーク型 LAN間接続VPN]
[PPTPサーバ/クライアント]：PPTPクライアント
[ユーザID]：user
[接続パスワード]：password
[接続先ホスト名またはIPアドレス]：拠点A.netvolante.jp
[キープアライブ機能]：使用する
[経路情報の設定]
[経路のアドレス情報]：192.168.0.0
[経路のネットマスク情報]：255.255.255.0
[切断タイマ関連]：タイマで自動切断しない(常時接続または手動接続)
==================================================
記載漏れも多いと思いますが、よろしくお願いいたします。

106 ：

>>104
間違っていたらごめんな。
WEB設定に連動して他の設定変更するのは無理じゃないかな？←デフォルトGWの書き換えと言う意味
テラタームマクロなどを使ってコマンドで、切断、接続、デフォルトGWの書き換え、等を行ってはいかが？
それとも冗長機能などを使って動的にルート変更とか考えているのかな？

107 ：

1) は58i持ってないので知らね 2) 動的なルーティング切り替えはOSPF機能持ってる上位機種じゃないと無理かも

108 ：

>>105
デフォルトルート設定でパラメータにhide使ったら切り換えられるんじゃないのかな

109 ：

hideってトンネルインターフェースに使えたか？

110 ：

みなさんありがとうございます。
なるほど、WEB設定での切断・接続に連動して目的の動作をさせることは不可能なんですね。
Tera TermやPuttyは使えますし双方のルーターへの接続やコマンド発行もできますので、
WEB設定に限らず最もスマートと思える方法を具体的に教えていただければ試してみたいと思います。
理想とする動作は、VPN接続の開始・終了およびそれに伴うゲートウェー切り替え等を
すべてRT58iに対するコマンド操作だけで実現することですが、可能でしょうか？
(当然ながらNVR500にも必要な設定はしますが、VPN開始・終了の制御はあくまでもRT58i側のみで行いたいです)
コマンドリファレンスもありますので、ヒントだけでも大丈夫といいたいところですが・・・
できれば詳しくお願いします・・・
ちなみに、自分は今拠点B(RT58i側)におり、拠点AのNVR500の設定変更はAnonymous VPN接続した上での実施となります。
距離的に自分が直接拠点A側へ行くことはできないので、
不適切な設定によって現在可能なAnnonymous接続まで不可能にしてしまうことは絶対に避けたいです。
なんだかまとまりのない文章になってしまってすみません。

111 ：

>>109
使えないのか?

112 ：

PPインターフェースのみだろ
コマンドリファレンスに書いてある

113 ：

そうなのか
言われたのでリファレンス見たが
「PPインタフェースまたはTUNNEL インタフェースの場合」って書いてあるけど

114 ：

58iはトンネルインターフェースにもhideは使える

115 ：

hise使えたとしても今回のケースでは使えない
結局 >>107

116 ：

なかなか難しいみたいですね。
以前バッファローのBHR-4RV同士で拠点間VPNをしていたことがありますが、その環境では
・VPNクライアント側のBHR-4RV設定画面で[WAN側にアクセスするときは必ずPPTPサーバーを経由する]という指定にしておく
　　(そういう設定項目があったのでチェックをつけておくだけ)
・VPNクライアント側の設定画面で[VPNクライアント機能有効化]のチェックをオンオフしてVPN接続を制御
という操作で実現できていました。
VPN接続の有無に応じてRT58iに自動的にデフォルトルートを判断させるという感じではなく、
(>>107のOSPFを利用する方法というのはこういう方向だと理解しました)
RT58iに対してVPNの接続/切断・デフォルトルート変更等のコマンドをターミナルからマクロで順次発行すれば
もしかして実現できるのではないかと思ったのですが、無理ですかね・・・

117 ：

> RT58iに対してVPNの接続/切断・デフォルトルート変更等のコマンドをターミナルからマクロで順次発行すれば 
はい。切断は、VPNのpp設定に対し、pp select N, pp disable N, disconnect PP_NUM でできるはず。
接続はその逆に、enableとconnect。
でも、デフォルトルートを変更して、対向を経由するようにするのは、難しいです。
104の環境は動的IPで、RTはホスト名に対して経路を設定できないためです。
固定IPで、ip route default gateway pp TUNNEL, ip route OuterIP_NVR500 gateway pp 1と設定するように、
接続の都度、対向RTの名前解決をおこなってコマンド書き換えをしてやればできるかもしれませんが、
おすすめしません。
LAN間接続とanonymousの端末接続の設定が干渉しないというのは、たぶん大丈夫です。
遠隔地にあるのでしたら、ISDNのリモートセットアップとか、上の方のポートをあけたSSHとか、
メモリカード？に確実に動くconfigを、バックアップとかDR対応とかログ監視とかなんとか称して入れておいて
やばくなったら現地の方にリロード操作してもらうとか、いかがでしょう。

118 ：

>>117
具体的に解説してくださってありがとうございます。
設定復旧の手段確保、確かに必要ですね。次に帰国したときにやっておきます。
>接続の都度、対向RTの名前解決をおこなってコマンド書き換えをしてやればできるかもしれませんが、
これはつまり、まずNetvolante-DNSからホスト名をキーにしてIPアドレスを取得しておき、
そのIPアドレスを使ってコマンドを発行するようなマクロを組めばよいということになるしょうか？
そして、この方法はおすすめでないということですか？
さきほど試してみたところ、
　nslookup 拠点A(NVR500)のホスト名 netvolante-dns.netvolante.jp
でIPアドレスを取得できました。
(おかげさまでnslookupというコマンドを初めて知りました)

119 ：

連投済みません。RT58iに接続した状態では、
　nslookup ホスト名
でIPアドレスを取得できました。
(先ほどは普通のコマンドプロンプト上で試していました)

120 ：

>>104
106です。
間違っていたらごめんね。
107さんあたりが上位機種じゃないと無理かもって意見があるので下記コマンドは非実装なのかな？（RT58iが現在手元に無いので）
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_interface_rip_force-to-advertise.html
にはRT58iは非対応との事だが
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_33.txt
のバージョンで実装された気配が
なおコマンドリファレンスには書かれていないね。
方法としては
VPN接続時にRT58i側から上記のコマンドでデフォルトGWをRIPをNVR500に送信し、
VPN切断時にはRT58i側のRIP送信を止め、NVR500側は『rip timer』によりRIP情報を削除しPPPoEへ
＊＊誤って関係ないインターフェイスにRIPを送信してしまわないように、RIPフィルタやRIP送受信の設定は確実に行っておくように
何度も言うようだけどコマンド無かったらごめんね

121 ：

>>118
> これはつまり、まずNetvolante-DNSからホスト名をキーにしてIPアドレスを取得しておき、 
> そのIPアドレスを使ってコマンドを発行するようなマクロを組めばよいということになるしょうか？ 
そのとおりです。nslookup等でIPアドレスを割り出し、固定IPのconfigにあわせこみます。
以下のでは、拠点側がセンターを経由してインターネットにアクセスできるよう、RTX1200(2)のconfigを
ip route (端末型払い出しで払い出されるIPアドレス1) gateway pp 1、ip route default gateway tunnel 1 としてます。
ttp://jp.yamaha.com/products/network/solution/vpn/multiple_network/flets_terminal-multiple_network/
これがすすめられないのは、そのつど手間が発生するからです。別件ですが、
入と切のバッチファイルのアイコンを叩くだけなのに、それすらおっくうがる人が多くて。私の周りでは（＾＾；
106/120のおっしゃっるようにripやospfをまわせればとてもとても楽なのですが、
104の環境では固定IPがないから無理と思います。というのは、
デフォゲをトンネルにむけるよう設定するとしますと、
では、VPNのパケットはどこに投げるだろうか、という疑問があるからです。
対向でVPNをうける機器の外側アドレスだけをppに向けられれば良いのですが、
対向のアドレスが固定できませんので、経路が明示的に書けません。
したがって伝搬してきたデフォゲになげることになりますが、それはVPNのトンネルであり、
トンネルを通ったパケットはさらにデフォゲになげようとしてまたトンネルに入って……と、
ループすんじゃないかなぁ、と考えてます。

122 ：

>>103
自己レスだがマルチプレフィックスが出来ない？。かも

123 ：

>>120,121さんありがとうございます。(アク禁で遅くなりました)
動的ルーティングの制御とかになってくるとちょっと難しそうなので、
IPアドレスを取得してCONFIGを書き換える方向で試していきたいと思います。
いろいろと勉強しないといけないことが多すぎてちょっとへこみ気味ですが・・・

124 ：

>>91>>95
NVR500でIPv4のPPPoE接続を行う場合に
かんたん設定ページの「プロバイダの登録」で選ぶ項目は
「PPPoEを用いる端末型ブロードバンド接続(フレッツ 光ネクスト、Bフレッツなど)」だよね。
一方、ひかり電話ルーター（ホームゲートウェイ）のWeb設定へIPv4でアクセスするためには
「DHCPを用いる端末型ブロードバンド接続(CATVインターネットなど)」または
「CATVインターネット、またはPPPoEを用いないネットワーク型ブロードバンド接続」を選ぶか
或いは[詳細設定と情報]にある「LANの設定(IPアドレス、DHCPサーバ)」で
「WANポート(LAN2)をLANとして使用する」を選ぶ必要があるんだよ。
しかし、かんたん設定ページではどちらか一方しか選べないから、
もう一方はコマンド入力で設定しなくてはならないというわけさ。
それとは別に、[詳細設定と情報]の[IPv6の設定]で
「DHCPv6-PD機能を使って自動取得する」を選ぶことにより、
ひかり電話ルーターのWeb設定へIPv6でアクセスできるようになるよ。
ひかり電話ルーター側のルーティング設定は、プレフィックスを委譲した時点で
自動的に追加されるため、手動による設定作業は不要（というか手動設定はできない）。
>>98
ヤマハルーターにはDHCPv6-PDサーバー機能が実装されていないから
他のルーター（DHCPv6-PDクライアント）への自動的なプレフィックス委譲はできないよ。
でも、動的ルーティングプロトコル（RIPng）と
静的ルーティング設定機能（ipv6 route コマンド）は実装されているから、
任意のサブネットIDのプレフィックスを他のルーターに手動設定した上で
そのサブネットへの経路情報をヤマハルーターに追加することにより
複数のサブネットを自由に使うことができるよ。
通信事業者から委譲されるプレフィックスが変更された際には自動追従できないから、
新たなプレフィックスを手動で再設定しなければならないけどね。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_chapter.html

125 ：

>>103>>122
それをやってしまうと正常に通信できなくなるよ。
マルチプレフィックス問題
http://itpro.nikkeibp.co.jp/article/COLUMN/20081106/318593/
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> ひかり電話やひかりTVなど、NGN網内のIPv6接続による
> サービスを同時に使用することはできません。

126 ：

>>104
> RT58iのかんたん設定で「接続」をクリックする以外は自動で接続されないようにしたいです。
これかな。
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/http_server/provider_auto_connect_forced_disable.html

127 ：

>>126
おおこんなコマンドがあったんですね！ありがとうございます。

128 ：

チラ裏すみません。
ファイアウォールを一から作ってるんだが
混乱してくるな、入・出どちらに適用なのか・・・
ip filter 200000 pass 192.168.1.1 143.90.130.165 tcp,udp * domain
ip filter 200001 pass 143.90.130.165 192.168.1.1 tcp,udp domain *
ip filter 200004 pass 192.168.1.0/24 * tcp * www,https
ip filter 200005 pass 192.168.2.0/24 * tcp * www,https
ip filter 200006 pass * 192.168.2.0/24 established * *
・・・
まだまだ、長くかかりそうだ・・・
そんな、旧おでんのrt58i使い

129 ：

>>128
俺の場合は外部から入ってくる不正パケットを締め出すためにpp i/f(IN)でフィルター。外部に出て行く時、変なパケット出ていかない様に内側LAN i/f(out)でひっかけてるけどね。

130 ：

>>128
ルーター(RT)に向かってINで、RTから出る方がOUTだよ。
�@インターネット→(PP,IN)RT(LAN,OUT)→PC
�Aインターネット←(PP,OUT)RT(LAN,IN)←PC
業務用途なら
�@の方向の場合(PP,IN)の箇所にfilter
�Aのの方向の場合(LAN,IN)の箇所にfilter
RT自身の防衛及びRTの処理（NAPTとか）を減らす為にRTの手前でfilterがプロらしいのだが
まあ個人使用ならそこまで考えなくて良いのかもね。
環境がわからないと答えにくいね、
filter見る感じでは192.168.1.1のDNSサーバーでも自宅内にあるにかなーとか思うんだけど

131 ：

>>129,130
ありがとう。PPとLANとでIN・OUTが逆なんだよな
理解して納得するのに時間かかったよ。
99 pass * *
が気になって始めたが・・・
ネットボランチdnsやらメールやら通信出来ないな
logとファイアウォールの行き来だわ
環境は
[ODN]-[flets網]-[rt58i�@]-[LAN1]
　　　　　　｜
　　　(フレッツグループ)
　　　　　　｜
　　　　　[rt58i�A]-[LAN2]
LAN1=192.168.1.0/24(192.168.1.1でAD=DNS有)
LAN2=192.168.2.0/24

132 ：

>>131
それを「逆」と感じているのならまだ理解していないということだな。
全て設定している機器のポートから見た表記だ。
ルータの外からポートへのIN、ポートからルータの外へのOUT。
この手のネットワーク機器の設定は普通そういう表記。

133 ：

ルータをWANとLANの間に設置するシチュエーションしか想定してないから
LAN1を内側、LAN2を外側と考えるんだろうね
他社の殆どのルータがWAN側とLAN側がそれぞれ専用に特化してるから仕方ないのかも知れないし
NetVolanteシリーズもWEB設定画面しか見てないとWANとLANがそれぞれ特化してるように見えるし

134 ：

このスレ的には微妙なとこだが
業務用なら他社の殆どのルータがLANという表記ではなく
単に「Eth」という表記になってる
Yamaha的にはEthernet = LANで使う物 という認識なんだろか

135 ：

PPがISDNだった時代の名残でないかい

136 ：

まだまだ未熟だからWAN/LANポート表記のフィルタリングは混乱してしまう。
逆にEth0､1表記のIN/OUTって考えるとしっくり来る時がある。
なんか良くわからんです。

137 ：

フィルタ設定後の番号かフィルタ位置変更が
変更出来たりしたらいいな

138 ：

NTT　PC　COMのASG110ってルーターをRT58iに替えても問題ないでしょうか？

139 ：

>>137
変更を変更するのか?
意味が分からん

140 ：

>>138
どのような「問題」を想定しているのかな?
それくらいは書かないと誰も答えられないよ

141 ：

つか
ぐぐってみたらASG110ってルータじゃなくてUTMじゃねーか
ルータとUTMの違いは >>55 あたりから
ASG110の仕様は ttp://www.alexon.co.jp/products/nttpc/asg110_120/n_asg_spec.html
以上を読んで問題ないと思うなら問題ないんだろう
俺の目には二つの製品は用途が全く違う物に見えるが

142 ：

アドバイス頂いてとりあえず完成しました、ありがとうございます。
後は使いながら必要あればFW開け閉めしていきます。
ログ見るとスマホが結構な頻度で外と通信してて
FW開けるべきか悩む。。。
ttp://uproda.2ch-library.com/512808WG3/lib512808.jpg

143 ：

RTX810 L2TP/IPsec NAT-T対応きたー

144 ：

>RTX810 L2TP/IPsec NAT-T対応きたー
クマーのAA張ろうと思ったら本当にきてたー

145 ：

RT58iはpppoe方式のv6サービスへ対応済みですか？。ファームを見るとラストアップデートが去年なので、動くのか知りたいです

146 ：

>>145
未対応だよ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
> RT58i （対応予定）
未対応のファームウェアではコマンド設定しても使えない。
http://logsoku.com/thread/toro.2ch.net/hard/1311181544/16-26

147 ：

NVR500とusl-5pで、usl-5p(リナックスの簡易USBサーバ)のIPアドレスを固定にしたいので
dhcp scope bind 1 192.168.1.YY ethernet xx:xx:xx:xx:xx:xx(usl-5pのMACアドレス)
と設定しましたが、192.168.1.YYが割り当てられず、若い空いている番号になっています。
(例えば192.168.1.10にしたくYY=10としたのに、使っていない192.168.1.4とかが自動で割り当てられる)
MACアドレス確認したが間違っていませんでした(PC側でping打ってarp -aで確認)。
bind-onlyにするとIPアドレスが割り当てられないのでNVR500がusl-5pのMACアドレス
が分からないようです。しかたなくusl-5pを手動設定で使用しています。
IPアドレスの指定割り当てって、これであってますよね?　

148 ：

ethernetをはずしてやってみるとか
dhcp scope bind 1 192.168.1.YY xx:xx:xx:xx:xx:xx

149 ：

>>148
show status dhcpにて形式を確認した所、ご指摘の通りでした。
ethernetを外すとOKとなりました。
ありがとうございました。
usl-5p以外にもPCや家電製品も10数台接続し、IP指定割り当てしているのですが
この機器だけがethernetを入れるとうまく行かないようです。

150 ：

>>146
ありがと

151 ：

最近rt107eを買って勉強中の初心者ですが、スマホからのl2tp/ipsecの接続で躓いています。質問はこっちのスレで良いでしょうか？

152 ：

NVRで外から接続して2ちゃんで自作自演しようとしたけど
リモートデスクトップで接続してるところから書き込みができませんでした

153 ：

rtx810について質問があります
現在443ポートはVPN用途に使っているんだけど、httpsサイトをデフォルトポートで公開したいと考えてます
プロバイダーを2個目を契約してpp2にて接続した場合、グローバルIPアドレスは2個になるので上手くいけるかなと思ったんだけど
実際、試してみたら2個目のプロバイダーのグローバルIPへのアクセス経由だとサイトが表示しません
こういう2つのプロバイダーをつかった構成はそもそも可能ですか？

154 ：

>>152
規制回避するなら一番手っ取り早い●

155 ：

>>152
RDPで接続してるなら接続先の端末の問題
その端末で２ｃｈ見れるなら書き込みできないのは規制されてるだけじゃね？
>>153
可能だが個々のPPへのルーティングとNATの設定は必要

156 ：

>>152
自宅にプロキシ鯖立ててそれ通せ

157 ：

>>154-155
なるほど規制されてたんですね

158 ：

>>155
デフォゲがpp1になっているのでpp2側のグローバルアドレスにアクセスがあってもうまくいかないってことでしょうか？
その場合、pp2側からのアクセスに対してはpp2をゲートウェイとする設定？が可能ですか？

159 ：

>>158
イエス
可能

160 ：

>>159
そんなコマンドあったっけ？

161 ：

>>153
グローバルが固定IPじゃないと無理じゃない

162 ：

151です。
現状、ヤマハの設定例でNATトラバーサル有りで設定し、CATVの回線で使用しています。
内側（Wi-Fi）からのVPN接続には成功しているのですが、3G経由では応答なしで上手くいきません。
フィルタはpass * * * * *で試しました。
どこから切り分けしていけば良いでしょうか？
アドバイスお願いします。

163 ：

3G経由と言ってもIPアドレスがグローバルだったり
NAT挟んだプライベートだったりするんだが
あとは調べろ

164 ：

>>162
PPTPならGRE通ってるか確認。

165 ：

↑のは流してくれ。
docomoなら内部でアドレス変換されてるからnat超えられるような工夫されてないとipsec通らないよ。
最近の機種なら超えられるファーム出てるみたいだけど降りてくるのかな。

166 ：

>>163
>>165
ありがとうございます。
使用回線はソフトバンクの3Ｇ
です。
牛製ルーターでのPPTPは一応接続成功しています。
認識としてはNATトラバーサルがアドレス変換絡みの問題を解決してくれるモノと考えてました…もう少し調べてみます。

167 ：

>>160
ip route default gateway pp 1 gateway pp 2
>>153が必要としてる事なら下記の事例よりも楽だと思うが
マルチホーミング
http://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
http://projectphone.typepad.jp/blog/2008/05/wan4--6cc6.html

168 ：

>>162
ログみろ
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
の【設定例3：NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
上記でドコモ回線のSPモード経由で接続できる
禿回線はしらんｗ
ちなみにホテルなどのNAT内でもスマホや非公式ながらwinのL2TP/IPsecで接続可能

169 ：

>>167
ip rotue default gateway pp 1 gateway pp2
って負荷分散で動くわけじゃないのかな？

170 ：

>>169
filterが指定されていないゲートウェイが複数記述されている場合で、
それらの経路を使うべき時にどちらを使うかは、始点/終点IPアドレス、 プロトコル、始点/終点ポート番号により識別されるストリームにより決 定される。
同じストリームのパケットは必ず同じゲートウェイに送出される。
まぁ、これでダメならフィルター付ければ振り分けれるしょ

171 ：

>>170
pp2用のサーバを別途用意するか、論理IPを追加するかしないとfilterは使えない気がする

172 ：

全部同じサーバーでやってるかどうかの説明はないからなんとも言えんが
同じだとして
pp2で受けた443をNATで変更してサーバーのhttpsのポート変えればよくね？

173 ：

v6 PPPoEとひかりTVルーター別けて接続して行けた。
NVRはv4とv6のデュアルスタック、RT58iでひかりTV収容。

174 ：

ヤマハのNVR500よりランクが上の不正アクセス検知専用うたい文句のは
500と比較して検知機能はすぐれている?

175 ：

変わらん

176 ：

>>174
ルーター以上のセキュリティー製品はファイアーウォール（又はファイアウォールルーター）という製品で売られている。

177 ：

RTX1100を家庭用BBルーターと同じようにPPPoEでNAPT通して接続するように設定して
フィルタもつけて思い通りに動いてはいるのですがポートがステルスになってくれませんでした。
最終的にip stealth pp1ではだめでnat descriptor masquerade incoming 1 discardならステルスになったのですが理由が理解できません。
なぜでしょうか？

178 ：

>>177
pp1をステルスにするのとTCP/UDPのポートをステルスにするとのは全く別の話ですけど?
そういう問題ではなく?

179 ：

>>178
すいません。pp1をステルスにするという意味がわかってないようです。
マニュアルに「オープンしていない TCP/UDP ポートに対して指定 されたインタフェースからパケットを受信した時に、」って記述があったのでポートのステルスと思ってました。
別に話というのはどの辺を調べれば勉強できますか？

180 ：

>>179
ごめんなさい。
別のコマンドと勘違いしたので>178は書き方がおかしいので忘れてください。
ip stealthはルーター自身宛のパケットに対するものなのです。
natの設定とは別物なのは判ると思います。

181 ：

>>180
理解しました。マニュアルにあった「ルーターの存在を隠すことができる」はそういう意味でしたか。
ありがとうございます。

182 ：

どうしても分からなかったので可能かどうか教えて下さい。
外からNVR500にVPN接続してのWOLですが、
・VPN接続はできている(PPTP)
・家のLAN環境は全PC固定IP
・設定画面からのWOLコマンドだとブートできる
・PCシャットダウン後10分くらいまでならブート可能
・宛先を255.255.255.255のブロードキャストでも×
・192.168.100.255でも×
・使用するポートを40000でルータの静的IPマスカレードを40000で指定しても×
・「ip filter directed-broadcast off」にするとVPN接続じゃなくても可能(この設定はしたくない)
前スレでも話題にはなってたようですが、結局解決方法がみつかっていないようです。
やはりVPN接続してのWOLは不可能なのでしょうか？

183 ：

>>182
普通に出来てる。MACアドレス間違えてるとかWOLに使ってるソフトの設定が誤ってるとかの方がありそう。

184 ：

>>182
ip filter directed-broadcast onで遮断されるってのはip interface wol relayとか設定されてないって事かな

185 ：

>>183
えっまじですか？
>>184
それかも知れません。外出中なので後で試してみます

186 ：

NVR500について質問です。
ポート開放がしたくて↓の手順でやってるんですが出来ない。
　 [トップ] ＞ [詳細設定と情報] ＞ [基本接続の詳細な設定] ＞ [プロバイダの修正(PP[01])]
今現在
静的IPマスカレード関連(フィルタの自動定義：80番〜94番) には
　1 tcp www 192.168.100.100
　2 tcp ftpdata 192.168.100.100
　3 tcp ftp 192.168.100.100
　4 tcp 22 192.168.100.100
　5 tcp 20791 192.168.100.2
　6 tcp 20790 192.168.100.2
　7 tcp 8080 192.168.100.211
　8 tcp 8111 192.168.100.101
8個追加しています。
新たに192.168.100.101 tcp ftp 21を追加すると
静的IPマスカレード(192.168.100.101,tcp,21)の設定に誤りがありました
設定を登録できませんでした。
ってなるんですが…
なんでだろう…

187 ：

別スレで解決したから無視してね☆

188 ：

マルチポストで結果報告もしないゴミクズか

189 ：

RT58iを使用して、外部から自宅VPNサーバへ接続(L2TP/IPSec)を行いたいのですが、
うまくいかないので、アドバイスをいただきたいです。
やったことは、
外部IPのUDP500、UDP4500、ESPをVPNサーバへ。
フィルタを↑の内容を通すように変更。
ちなみにPPTPではTCP1723とGREをVPNサーバへ転送しただけですんなり接続できました。
できればIPSecが使用したいので、困っております。
アドバイスをよろしくお願いいたします。

190 ：

>>188
なんで一々報告しないと駄目なん？

191 ：

>>189
RT58iではL2TP/IPSecはできません
上位機種のRTXシリーズで。

192 ：

フィルタだけ？NATは？

193 ：

>>190
掲示板を使って質問をしておいてgive and takeの精神すらないとは世も末だな。

194 ：

>>189
ああ、ごめんよく読んでなかったw

195 ：

>>193
日本語でok
俺の質問内容を変えて書き込んだのはお前か

196 ：

マジレスすると他の人が同様な疑問を持った時に検索で調べられるよう
答えも書いておくのが親切ってこった

197 ：

>>189
UDP1701は通した？
RTX1100だとL2TPの待ち受けにUDP1701を開けるけど
立てたVPNサーバの待ち受けポートはそれだけで正しい？

198 ：

レスありがとうございます。
言葉足らずで申し訳ないです。
あと日本語もおかしいです、すいません。
>>192
「〜〜VPNサーバへ」と記述していますが、これは静的マスカレードで内部で転送しています。
>>197
UDP1701も通してみました。
が、やはり結果は同じでした。
http://technet.microsoft.com/ja-jp/library/cc753364%28WS.10%29.aspx
「ファイアウォールのインターネット インターフェイス用の L2TP/IPsec 接続」の部分を見て、
マスカレードとフィルタを決めました。

199 ：

http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting3
の
【設定例3：NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
でまず
RTX直にL2TP/IPSecで接続して動作確認して
つぎに
http://www.softether.co.jp/jp/vpn3/ipsec_beta/
上記を内部PCに入れて
RTXのNAT・フィルターの設定をRTXのIPアドレスからその上記ソフトを入れたPCのアドレスに変えて
RTXと変わりなく接続した事はあるよ
参考までに。

200 ：

RT57i(とかRT58iとか他)のLANとWANって、HUBがついてることと
名前がちがう(内部的にはLAN1とLAN2)以外には論理的には全く
対等ってことでおｋ？

201 ：

きっと一緒だと思う
pppoe use lan1 とか時々使うし

202 ：

>>200
基本的には対等だよ
SRT100のパケット処理構造は他と違うけどね
http://projectphone.typepad.jp/blog/2007/06/srt100rtx11004_163f.html

203 ：

そっすか。さんくす。
実はひかり電話ルータの内側で、WAN(LAN2)だけつないでVPNサーバにしようと
してるんだが、LAN(LAN1)だとうまくいって、WANだとうまくいかなかったんだ。
もちっと足掻いてみる。
ちなみに、うまく行ったらLANはまた別のセグメントに使おうかなと。
うまく行かなくても、もいっこHUB用意すればいいだけだけどな。

204 ：

>>203
たぶん何かconfigミスってるだけだろう
推奨されていない方法だと思うけど
2ポートでもルーターでセグメントを分けできる。
pppoe use lan1 で WAN として使いながら
ip lan1 address 192.168.24.2/24 でIPを割り振ることも出来る。
ip lan2 address 192.168.1.1/24 の側に繋がったパソコンから
ひかり電話のアダプタ(192.168.24.1)にアクセルすることができる

205 ：

NVR500使ってるんだけど突然DHCPでアドレスが拾えなくなったんだよね
クライアントいろいろ変えて試してみたけど全滅。
DHCPのスコープも変えてみたけど駄目。
原因判る方解決方法お願いします（´・ω・`）

206 ：

それだけの話では原因は知りようもないが
サーバ-クライアント間のパケットを監視してみれば
どこまでOKでどこで止まってるのかは分かるだろう

207 ：

NVR500って安いと新品で2万円位からのスタートでオクに出品されているけど
どこか激安で放出している問屋とかあるんだろうか

208 ：

今だとNVR500からRTX810に乗り換えたとかなんじゃないの？

209 ：

乗り換えだったら中古で出品されるんじゃないか。
それにやや製品の位置づけが異なるし。

210 ：

プロバイダを変更したのでプロバイダの設定を削除して新規に登録したところ
ネットボランチDNSホストアドレスサービスが消えてしまった。
前と同じアドレスを入力したものの
「ホスト名の入力に誤りがあります。
設定を見直してください。」と表示されます。
プロバイダ変更だけでこんな面倒なことになるとは思いませんでした。
どうしたらいいのでしょうか？

211 ：

>>210
同じホスト名を取得できるかは運次第だが
再設定の時はドメイン部分はつけずにホスト名だけで良い。

212 ：

>>210
netvolante-dns get hostname list all
って打ってみるとどうなる？

213 ：

>>211
>>212
aa1.netvolante.jpは不要だったのですね。
その前の部分を入力したら「登録されている〜」って表示されて
以前のが選択できて無事に設定できました。
お二人ともありがとうございました。

214 ：

RT58i同士で「PPTPを使用したネットワーク型LAN間接続VPN」を利用してたんですが
片方の回線がauひかりになって
貸出しのHGWでインターネット接続しなければいけなくなりました。
ブリッジとかも無理そうなんですが
VPN接続することってできますでしょうか？

215 ：

>>214
接続は↓として
終端装置―au光のHGW（NEC製の170か190？）―RT58ｉ
これで全てのパケットをRT58iで受けるようにHGWのDMZの設定をすればおｋ

216 ：

>>215
HGWはNECのBL900HWです。
ありがとうございました。参考にします。

217 ：

>>214-216
auひかり側がPPTPサーバーなら、BL900HWのIPv6ホスト公開設定で
LAN側RT58i宛のPPTPパケット（1723/tcpとプロトコル番号47）を
「公開」に設定すれば良い。
http://www.aterm.jp/function/guide23/list-data/j-all/bl/k/m01_m44.html
PPTP接続をIPv4で行うなら↓の[利用例3]
http://www.aterm.jp/function/guide23/list-data/j-all/bl/k/m01_m34.html
auひかり側がPPTPクライアントなら、BL900HWの設定は不要。
BL900HWやRT58iの「DMZホスト機能」は使うべきではないよ。
これは「DMZ機能」とは全く異なる機能。
http://www.aterm.jp/function/guide23/list-data/j-all/bl/k/m01_m33.html

218 ：

話が噛み合ってなくてワロス

219 ：

greをスタティックNATするとVoip同社の通話が3分しか通話出来ないけど、pptpとvoipって共存出来ない？

220 ：

出来るよ
voipでセッションタイマが正常に動作してないんでしょ

221 ：

フレッツv6オプション契約してみた
ISPはIPv4のみ接続(両方So-net)
拠点A:RTX1200 茨城 (ファミリーハイスピ+ひかり電話)
拠点B:RTX810 神奈川 (マンション)
IPv4 over IPv6 VPN(IPsec)で接続
pingしてみた
IPv4 over IPv4: 17ms
IPv4 over IPv6: 11ms
IPv6直接: 11ms
6ms短縮したけど7ms以下は無理だった、残念
収穫は片方のISP解約しても良さそうな事くらい

222 ：

>>219
環境が読めない。PPTPサーバーが内部にあるの？

223 ：

>>220
＞出来るよ
＞voipでセッションタイマが正常に動作してないんでしょ
と読んでsession timerを入れてるか見たけど入ってる。gre外すと通話切れず。
バグかなぁ

224 ：

>>221
広域イーサ ネクスト試してみろ
それに近いような環境で6ms出てる。

225 ：

>>223
せめてログとって切断理由を探らんとどうにもこうにも

226 ：

NVR500使用中ですが、以下のセキュリティチェックサイトでポートを確認した場合
ttps://www.grc.com/default.htm
標準ではポート番号0-1023まではClosedになっているので、これらをStealthにしたいのですが
うまく設定する方法がちょっと見つかりません、設定方法の情報がありましたらお願いします。

227 ：

ip stealth all

228 ：

ハードウエアに関する質問というわけではなく恐縮ですが、よろしくお願いします。
スレ違いでしたら誘導よろしくお願いします。
PCにIISをインストールしました。
すると、ブラウザでルータのIPアドレスを指定したときに、IIS7がインストールされたことを示す画面
（C:/inetpub/wwwroot/iisstart.htm）が表示されるようになるかと思います。
私の環境の場合、192.168.100.1でルータの設定画面にアクセスするようになっておりますので、
これではルータの設定ができず、困っております。
http://setup.netvolantejp/からアクセスもできるはずなのですが、
ページが表示できませんとのことで、アクセスできません。
OS：Win 7 Professional
ルータ:YAMAHA　NVR500
です。ご助力のほどよろしくお願いいたします。

229 ：

>PCにIISをインストールしました。
>すると、ブラウザでルータのIPアドレスを指定したときに、IIS7がインストールされたことを示す画面
>（C:/inetpub/wwwroot/iisstart.htm）が表示されるようになるかと思います
通常ルーターで何か設定してなければそのように表示されることはありません
ルーターで何を設定したのかを書かないとアドバイスなどできませんし
自分が何をしようとしてるのか理解できてないと思います
しいて言えばtelnet 192.168.100.1でコマンドラインでの設定は可能です。

230 ：

>>226
俺も先日同じ問題にぶつかった。このスレの
>>177-181
に回答があるよ。
>>227
それだとlan側のホストからもNVRがICMPに応答しなくなる。しかも>>226のサイトではstealthにならない。

231 ：

>>229
返信ありがとうございます。
ルータ上では特別に設定したというようなことがありません

232 ：

では、PCのIPアドレスを適当に静的に192.168.100.200などにした場合はどうなる

233 ：

>>230
nat descriptor masquerade incoming 1 discard はconfigで有効になっていますが
残念ながらStealthにはならずにいます。PPTPサーバーは使っていますので
何か設定がたりないのかもしれません
#
# NAT Descriptor configuration
#
nat descriptor masquerade incoming 1 discard
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.100.1 gre
16.9 外側から受信したパケットに該当する変換テーブルが存在しないときの動作の設定
[書式]
nat descriptor masquerade incoming nat_descriptor action [ip_address]

234 ：

>>233
それ、NATデスクリプタ番号が違ってないですか？
configを見る限りNATデスクリプタ番号が1000になってるので、
nat descriptor masquerade incoming 1000 discard
としてみてください。

235 ：

>>234
今度は以下のコマンドは受け付けはするのですが
nat descriptor masquerade incoming 1000 discard
configが以下のまま変化しなくなってしまいました
nat descriptor masquerade incoming 1 discard

236 ：

>>235
さっきのレスで注釈するの忘れてました。
no nat descriptor masquerade incoming 1 discard
でこの文を削除できませんか？

237 ：

>>236
本当にありがとうございます、お陰様で希望通りの設定が完了しました

238 ：

どうにも解決の糸口が見えないのでお助けをお願いします
RTX1100でL2TP/IPsecのNATトラバーサルな接続を設定してアドレス指定でTurboNASのSMB,AFP,FTP,SSHが使えてます。
しかし名前解決が出来なくてアドレス指定しか通らない上にNAS自体も同じサブネットにあるTimeCapsuleも自動探索で発見できません。
マニュアル見たりググったりでarpやブロードキャストやマルチキャストが通って無いっぽいと言うところまではわかったのですがL2TPなのに通らない原因が突き止められません。
一体どの辺を調べれば良いか教えてください。

239 ：

>>229
> 通常ルーターで何か設定してなければそのように表示されることはありません
ん?
IISが入っているPCからルータにアクセスしようとしたらルータに到達せず
自身ののwebサーバにアクセスしてしまう、って話なんだろ?
つまりPCからルータへのパケットが横取りされてて
ルータではなくPC側の設定の問題である可能性もあるのでわ。
(ルータ経由で戻って来てるのか、PCから外に出てないのかはパケットキャプチャ等で要確認)
>>229も書いてるがtelnetではどうなのか、とか
そのPC自身のアドレスにwebブラウザでアクセスしたらどうなのか、とか
他のPCからはルータにアクセスできるのか、とか
インターネット上のwebへは到達可能なのか、とか
そのPCのルーティングテーブルはどーなってるんだ、とか
質問する上で書かねばいけない項目はいろいろあると思うが。
どーなの?

240 ：

> (ルータ経由で戻って来てるのか、PCから外に出てないのかはパケットキャプチャ等で要確認)
については
普通に考えると同一セグメント内のアクセスならば
ルータ、つかデフォルトゲートウェイ経由になることはないはず。
L2で解決しちゃうでしょ。
なので、PC側の設定問題の方が可能性が高いのでは、と思う。

241 ：

>>232
>>239
>>240
帰宅しました。返信ありがとうございます。
>PCのIPアドレスを適当に静的に192.168.100.200などにした場合はどうなる
この場合、192.168.100.200にアクセスするとIIS7のロゴが表示されます。
>>229も書いてるがtelnetではどうなのか、とか
telnet　192.168.100.1ではホストに接続できませんでした。
>そのPC自身のアドレスにwebブラウザでアクセスしたらどうなのか、とか
IIS7のロゴが表示されます
>他のPCからはルータにアクセスできるのか、とか
ほかのPCから192.168.100.1にアクセスするとルータの設定画面が表示されます
>インターネット上のwebへは到達可能なのか、とか
可能です
そのPCのルーティングテーブルはどーなってるんだ、とか
IPv4 ルート テーブル
192.168.100.0 255.255.255.0 リンク上 192.168.100.3 266
192.168.100.1 255.255.255.255 リンク上 192.168.100.1 281
192.168.100.3 255.255.255.255 リンク上 192.168.100.3 266
===========================================================================

242 ：

じゃあ
ipconfig /all
は？
インターフェースに192.168.100.1と192.168.100.3のアドレス二つ設定してない？

243 ：

>>238
名前解決のプロトコルは何を利用しているん？

244 ：

>>241
> >他のPCからはルータにアクセスできるのか、とか
> ほかのPCから192.168.100.1にアクセスするとルータの設定画面が表示されます
なら、明らかにルータの設定の問題ではなく「そのPC」の問題。
WinServerの板&スレに移動せよ。

245 ：

しかし
> 192.168.100.1 255.255.255.255 リンク上 192.168.100.1 281
> 192.168.100.3 255.255.255.255 リンク上 192.168.100.3 266
OSのバージョンが分からんけど、これって普通なの?
個別のホストへのルートなんて意図的に設定しないとルーティングテーブルに
入らないように思えるのだが。

246 ：

> 192.168.100.1 255.255.255.255 リンク上 192.168.100.1 281
　　　　　　　　　　　　　　　　　　　　　　　　　　~~~~~~~~~~~~~
これは192.168.100.1というアドレスを持つインターフェイスが自機上にある
ということを意味しているように思えるが。
それなら192.168.100.1向けのパケットが外に行かないのも当然に思える。

247 ：

あ〜
>>245は無視して>>246だけ読んでくれw
このPCのアドレスは192.168.100.3なんだよね?
連投ｽﾏ

248 ：

>>243
一応、DNS recursive serverで静的な指定を行ってますがSMBとAFPはそれ自体で自動的に見えるはずなんですよね…
素通しというかブリッジというかそんな動作を期待してたんだけどL2TPはそんな風には動かないのかな

249 ：

RT58i Rev.9.01.51
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/RT58i/relnote_09_01_51.txt

250 ：

RTX810を検討中なのですが、質問です
取説には、WebGUIにはIE8以降が必要とありますが、Firefoxでも問題なく使えますか？
一部機能はIE8以降で無いと使えないとかありますか？
一部機能はよくあるCUIからのみ設定が可能というのはわかるのですが、
フィルター(FW)機能、動的フィルター機能、基本的なルーティング設定(NAPTなど)は
WebGUIからでも設定できますか？
よろしくお願いします

251 ：

>>250
RTX810は、まだ使ったことがないのでわからないが、
最近の機種だとRTX1200では、特にFirefoxで問題があったことはない。
過去の機種でも、そんなに凝った仕組みにはなってないから、
ブラウザによる大きな問題は出たことはない。
（表や画像がちょっとずれるぐらいのことは、あったかもしれない。）
で、書いてある内容ぐらいなら、WEB設定可能。

252 ：

>>251
どうもありがとう
RTX810がIE8以降を指定していたので、何かIEに依存する機能でも使っているのかと思った
うちはIEを使っていないので、Firefoxが使えないとCUIから設定するしかなくなるから心配してた

253 ：

RTX1200しか使ったことないけどFirefoxからの方が使いやすいな。

254 ：

IE8でしか検査してないだけだろ

255 ：

RTX1200だけど自分の使い方だとIE6で使えてる

256 ：

>>250
RTX810使っているけど、Firefox、Operaのどちらからも
Web設定使えてるよ。
全機能使っている訳じゃないから不具合があるかもしれんけど

257 ：

>>256
ありがとう
安心したよ
>>254
最近はコンシューマー向けだと、他のブラウザでも検証して明記しているから
ちょっとわからなかったんだ

258 ：

>>249
同じ修正をするRT57iのアップデートは来るか否か…

259 ：

FUSION IP-Phone SMARTサービス
ttp://www.fusioncom.co.jp/kojin/smart/
試した方いますか?

260 ：

>>259
はい

261 ：

>>259
RTと関係あるの？

262 ：

公衆網GWとして使えるんでないかと

263 ：

FUSION IP-Phone SMARTサービス VoIP対応YAMAHA RTに収容できたら、以前あったFUSION フォンPみたいにISPフリーのIP電話として使えるね。

264 ：

>>263
うちはRT57iに収容してるけど問題ないよ

265 ：

FUSION IP-Phone SMARTって固定相手なら料金高いしょ
無料０５０グループも少ないしょ？

266 ：

FUSION IP-Phone SMART
犬猫の迷子札用とかオクの連絡先用とか待受専用だから基本料無料なのがいい。

267 ：

SIPサーバーにもなるんならいいけどな

268 ：

既定のダイナミックフィルタって中から外に出て行くための物で、サーバーを公開するためには使えない？
passiveでftpを公開しようとftpのdynamicフィルタを設定したけどどうやっても通信できなくて
最終的にnatで転送しているport 21のsynに反応してpassive用のポートを開放するダイアミックフィルタを設定したら
通信できたからそういう物なのかな？と…

269 ：

あれはクライアント側のリクエストをNAPT用に読み替えるものだった気がするでよ

270 ：

サンクス。やっぱりそうだったのかorz
ppのin方向で適用すれば良きに計らってくれるだなんて何で思い込んだんだろ…

271 ：

>>264
うちはダメだった。
ttp://blog.keitec.jp/2012/05/fusion-ip-phone-smart-yamaha_20.html
この記事を参考に設定したんだけどサーバが見つからないとか。
ルータとして機能させずNATの内側で使ってるとダメとか？

272 ：

>>271
NATの種類による
Cone NATなら設定みなおす　STUN設定でいけるかもね
Symmetric NATならあきらめる

273 ：

>>271
ヤマハルーターはUPnPのCP側機能を持たないから
NATをかけている機器にSIP-NAT機能が要るんじゃないかな。
http://www.rtpro.yamaha.co.jp/RT/docs/sip-nat/

274 ：

フィルタの設定について、質問です。
特定の内部IPアドレス(またはMACアドレス)のPCについてのみ、LAN外に出る全ての通信を遮断(例外あり)するフィルタ設定はどのようにすれば良いでしょうか？

275 ：

えっ!?
該当のアドレスからのパケットをrejectするだけでしょ。
そのPCが繋がってるのと違う方のポートで。
つか
この程度も分からないと何の設定もできないように思うんだが。
今まで一体どうしてたんだ?

276 ：

>>275
今まで、どちらかというとVPNをアクセスの迂回メインで使っていて、内部にサーバ建てることを考慮していなかったので、
その辺の基礎的な部分がゴッソリ抜けているのです……NVR500の場合、最低限のフィルタはGUIで出来るので……

277 ：

ひょっとしたら「例外有り」のところがわからないんじゃなかろうか。
そういうときは、その例外の部分のみ通すフィルターを書いて、
最後に全部を遮断するフィルターを適用する。
たとえば、192.168.100.100から。メールだけ通したい場合は、
ip filter 100 pass 192.168.100.100 * tcp * 110
ip filter 101 pass 192.168.100.100 * tcp * 587
ip filter 200 reject-nolog 192.168.100.100 * * * *
と書いて、LANのin側、もしくはppのout側に順番に適用する。
一見、通しても最後に遮断されるような気がするかも知れないが、
該当するフィルターが見つかった次点で、処理してしまい
そのパケットはそれ以降のフィルターは無視するので、こういう書き方になる。

278 ：

>>276
１行目意味わかんないんだけどｗ

279 ：

>>271です
>>272-273さんレスありがとうございます。
使ってるルータはフレッツ光ネクストのレンタル品　PR-S300SEです。
検索してみてもそのような機能は見つからず、どうやらダメそう？

280 ：

>>279
もしかして光電話使ってる？

281 ：

>>280さん
使っています。
S300SEの下にRT57iを繋いで、ひかり電話の子機としてRTのTEL端子を使用。
今回それプラス050番号も使えたらな〜と思ってやってみたのですが。

282 ：

>>264
> >>263
> うちはRT57iに収容してるけど問題ないよ
>
接続環境はどうなっていますか？

283 ：

>>281
光電話が先にport5060を使ってるから
port変えるといけるかもしれんが
ひかり電話の子機との共存は？だな
>>282
FTTH-ONU-RT57i-Asterisk鯖
l
Tel1&Tel2

284 ：

あーずれた
RT57iの下にTel1&Tel2な

285 ：

>>281
PPPoEをしゃべってるのが、S300SEってことだよね。
SIPは単なる静的NATじゃダメなはず。
（だから、SIP-NATなんて機能が実装されるわけで）
根本的な解決としては、PPPoEもRT57iに任せることだと思う。
で、LAN2（WAN)側に、PPだけじゃなくIPアドレスも振れば、
HGWのSIPサーバーにレジストできたと思う。(かなり昔に試した気がする）
問題は、57iじゃ能力的に厳しいところだろうか。

286 ：

SIP-NAT機能を利用する
http://jp.yamaha.com/products/network/solution/voip/plan/intelligence/sip_nat/
これが参考になりますね

287 ：12/05/29

>>286
SIP-NAT機能を利用する：RT57i(1)の設定例
http://jp.yamaha.com/products/network/solution/voip/plan/intelligence/sip_nat/use1/
これも・・