YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
http://pc11.2ch.net/test/read.cgi/network/1245454435/
YAMAHA業務向けルーター運用構築スレッドPart8
http://hibari.2ch.net/test/read.cgi/network/1275391797/
YAMAHA業務向けルーター運用構築スレッドPart9
http://hibari.2ch.net/test/read.cgi/network/1294731041/
YAMAHA業務向けルーター運用構築スレッドPart10
http://engawa.2ch.net/test/read.cgi/network/1309822690/
YAMAHA業務向けルーター運用構築スレッドPart11
http://engawa.2ch.net/test/read.cgi/network/1329367146/
【公式サイト】
YAMAHA RT series router Home Page http://www.rtpro.yamaha.co.jp/
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人のための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 18
http://toro.2ch.net/test/read.cgi/hard/1353631139/
#それと、part12とpart2を間違えた
#すまねぇ
なんて思ったら、もう。
part2とpart12だから許すけどport2とport12を間違えたら大変だからね。
気づいてよかったね、PARTナンバーの間違いを
でも、今回、とても早くスレが立ったね
で、IP8って?
/29サブネットのことでしょ?
当然、そこからネットワークアドレス、ブロードキャストアドレスが引かれて、
そしてゲートウェイアドレスが引かれて、
実質、5個しかホストに割り当てられるアドレスがないことになるね
これで、合っている?
間違っています
質問者は未来から来てるんだよ。
これで、合っている?
次スレないなと思って立てちゃった。扱いは任せる。
YAMAHA業務向けルーター運用構築スレッドPart12
http://engawa.2ch.net/test/read.cgi/network/1358373114/
ここを見る限り、フレッツなのでpp接続。
ttp://www.parknet.co.jp/fletsdns/index.html
ppならブロードキャスト等の概念がないので、NATを介することで、8個全部を使えます。
けれども、動作確認が必要です。
網側でサブネットを認識しちゃっていれば
最初のアドレスのパケットを流してくれないかもしれませんし(janog:10975 のスレッド等)、
NAT配下にある外向きサーバはアドレス変更の手間があるかもしれませんので。
パートフォワーディング設定しとけばいいんじゃね?
static NAT でサーバー立てると8台まで立てられるけど
unnumberd で立てると5台までと言う話(この場合は鯖はグローバルアドレス)
unnumberd運用 って、IPv6では必須でしょ?
だって、上位ルーターから、好きに使っていいよってプリフィックスを塊ごともらうから
規格として存在するけどヤマハの製品には実装されない
かといって、IPv6グローバルアドレスを使えるようにしたら、セキュリティーが心配
なので、IPv4で構築した内側の環境をそのままにしながら、IPv6インターネットにもつなぐには、
>>15の仕組みのNAPTが欲しい・・・
オールIPv6グローバルアドレスすると、
せっかく構築済みの内部ネットワークを見直す必要が出てきてしまうから
とりあえず、>>15のNAPTがほしい・・・
IPv4がIPv6に変換されるのがおかしいと思えた
IPv4は、あて先アドレスには、IPv6は指定できないはず
だったら、IPv6に変換される必要がないということになるからだ
盲点だった
何のためにFWがあるんだ。
ここぞとばかりにFWにがっつりルール書いて使えばよいではないか。
in→outをとりあえず全スルーにして、out→inは戻しのパケットのみ許可すればよいではないか。
>out→inは戻しのパケットのみ許可
IPv6も、動的フィルタ掛けられるん?
>>20
プライベートアドレスがNAPTの配下にあってインターネットから隠されているだけで、
安心感はあったなあ
もちろん、ポートはマッピングされてプライベートアドレスのホストへつながっているのだけど、
実際に通信しているポートしか見えないのはよかった
例えば、自分が192.0.2.1/24で10.0.0.1/8へアクセスしたい時に
送信元を2001:db8:X1::192.0.2.1、送信先を2001:db8:Xfff:a00:0::としてIPv6を縦断、
2001:db8:Xfff:a00:0::へ到着したら10.0.0.0/8へアドレス変換され
目的地へ行けるものくらいはありかなと思ったw
こういうかき方も許されるんだよな
IPv4=32bitということで。
>2001:db8:X1::
↑これ、どこのやつ?
2000::/3が、グローバルユニキャストアドレス範囲だよね。
その話の、IPv6を縦断ってどういう意味?
IPv6(2001:db8:X1::192.0.2.1) → IPv6(2001:db8:Xfff:a00:0::)変換 → 10.0.0.0/8
これって、IPv6 to IPv4なんじゃないんですか?
あと、vista 以降の窓OSはグローバル匿名アクセスがデフォで有効になってるから、生のアドレスがでることはないはず。
その匿名アドレスも一定時間ごとに変わるし。
ネットワーク部はどうしてもみえてしまうけど、その程度ならv4のNAT環境と対して変わらないでしょ。
ipv6は、ユニキャスト(リンクローカル/グローバル)や、
リンクローカルエニイキャストとマルチキャストしか知らなかった。
pingを打たれても、相手にホストの存在がわからなくなるのかな
匿名アクセスって、NATをホストで実装したようなものかな?
つまり、ポート変換でもやっているんだろうか。
いや、単に定期的に匿名アドレス再作成して変えるだけ。
なので当然FW入れないと、アクセスされまくり。
もともと、匿名アドレスは、プライバシーの観点から作られた物だから。
一応配慮はされつつあるみたいだね。
いろいろと問題あるひかり電話環境でのIPv6だけど。
> セキュリティ状態情報
> セキュリティ状態
> IPv6ファイアウォール機能
> 2012/12/22 11:15:41 〜 有効
> 2012/12/18 22:38:07 〜 有効
> 2012/12/17 12:27:56 〜 有効
って、?
ひかり電話を導入した環境で、IPv6ネイティブを考えているんだけど
26が言ってるとおり、発信するアドレスが隠れるわけじゃない。
本来ついてるグローバルv6アドレスとは別に、
自動生成した一時アドレスを設定して、そのアドレスからアクセスするってだけ。
それが一定時間ごとに変わるから、特定のアドレスが露見しないって仕組み。
だから外からのダイレクトアクセスを止められるわけじゃない。
それはFW等で対策する必要がある。
なるほど
グローバルユニキャストアドレスの、
インターフェイスidによって自動作成されるアドレスを使わないで、
別に、グローバルユニキャストを生成するってことか
データコネクトを使ったリモートセットアップって使えるんでしょうか。
現在、HGWとRTX1200を同じ192.168.0.0/24のネットワークに属させています。
ip lan2 secondary address dhcp
ip lan2 nat descriptor 2101
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
remote setup accept none ←セキュリティーのため、とあえずアクセス不可にしている
DHCPv6 status
LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: 2001:a5**:****:**b*::/52
duration: 14400
T1: 7200
T2: 12600
preferred lifetime: 14400
valid lifetime: 14400
SIP server[1]: 2001:****:**b*:0:****:****:***d:***e
DNS server[1]: 2001:****:**b*:0:****:****:***d:***e
Domain name[1]: flets-west.jp
Domain name[2]: iptvf.jp
SNTP server[1]: 2001:@@@@:@@@2::*
SNTP server[2]: 2001:@@@@:@@@2::@
Vender Specific Information:
Enterprise Number: 210
MAC Address: 00:a0:**:**:**:**
Tel Number: 3
SIP Domain: ntt-west.ne.jp
また、lan2ポートには、上のipv6プリフィックスを持ったグローバルアドレスがありました。
HGWには、内線3番に、RTX1200の登録がありました。
これで、リモートアクセスは使用準備できているんでしょうか。
それとも、RTX1200を、ONUに直付けして、登録する必要があるのでしょうか。
しかし、どうやって、外部から、この内線3番にダイヤルすることができるのでしょう。
たぶん、これができればリモートセットアップができると思うのですが。
この辺でSIPサーバーとか見えてるなら行ける
ISDNとのリモートセットアップとは繋がらないよ
あくまでもNGN同士のリモートセットアップだからね
設定は以下を見てね
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
NGN status
LAN2
sip:3@ntt-west.ne.jp
起動OK
今、こんな感じです。
相手先もひかり電話開通したら、データコネクトでTELNETやってみます。
また結果の報告しますね。まだかなり後になると思う。
tnx!
よく考えるとIPv4NATを入り口と出口の2台に分けて
その間の通信をIPv6を経由するという感じかな?
あれ違う。IPv4の宛先の数だけ出口側のIPv6アドレスも
必要になってしまうか。
通信速度はどのくらい出るのでしょうか
さすがに帯域フルは無理だろうな。
でもまぁ、Bフレッツのフレッツ・ドットネットで県間通信入っても、
片方向100Mbit出てたから、そこそこ出るんでない?
だとしても、それすごいね
詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け
http://www.atmarkit.co.jp/ait/articles/1301/30/news107.html
とりあえずupnp use offしたけど、ヤマハHPにはなにもアナウンスされてないね
でたね。
[rt100i-users 40458] libupnp の脆弱性はヤマハルーターには関係ありません
ヤマハルーターでもUPnPの機能を持つものがありますが、ヤマハルーターでは
UPnPの実装にlibupnpを使用していませんので、今回の脆弱性には影響を受けま
せん。
たぶんルーターのスループット限界近くまで出ると思う。
IPsec使用時の最大スループットは1200で200Mbpsだったと思うから
上限はそのあたりになるとおもう。
昔からUPnPは危険ですという話を確認し直したらやっぱり危険でした、という話みたいだね
UPnPは仕様レベルで遠隔操作される脆弱性が随分前に発見されてて、不使用を推奨してます。
RT @mtakahas: 確証が取れなかったので記事には反映してませんが、YamahaルータはFixされてる……のかな……? それとも別の脆弱性? http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
yamahaは推奨していないね。デフォもオフだし。
発信元は、(1)72.246.189.128:80と、(2)72.246.189.144:80 で、1秒間に10アクセスほどあります
サーバーはアカマイらしいです
フィルタは、ip filter 11 reject * 172.16.0.0/12 * * *
(1)と(2)が平行して、順番にTCPポート番号を上げているみたい
2013/02/01 00:45:23: PP[29] Rejected at IN(11) filter: TCP 72.246.189.144:80 > 172.24.XXX.YYY:38262
2013/02/01 00:45:23: PP[29] Rejected at IN(11) filter: TCP 72.246.189.128:80 > 172.24.XXX.YYY:40443
<45分後↓>
2013/02/01 01:30:57: PP[29] Rejected at IN(11) filter: TCP 72.246.189.144:80 > 172.24.XXX.YYY:38382
2013/02/01 01:30:57: PP[29] Rejected at IN(11) filter: TCP 72.246.189.128:80 > 172.24.XXX.YYY:40579
これって、ポートスキャンですよね
結構ゆっくりなのは、検知を逃れるためなんだろうか
しかし、どうしてNAPTをおいているのに、172.24.XXX.YYY のプライベートアドレスに変換されるんだろう(←基本的疑問)
そのような変換テーブルってないんです
このままほうっておいて大丈夫でしょうか
1とかちょっとずつ動くのは、そういう動作です。
お手元のPCでもWEBアクセス直後にnetstat -naするとみれたりします。
172.24.XXX.YYYの端末がそのアクセスの発端かと。
何かの理由、たとえばウィルスパターンの更新とかWindowsUpdateとか。
その端末を物理的にネットワークから外して、そのログがでるかみてください。
ありがとうございます。
>>50
172.24.XXX.YYYのosは、centos6です。
たしかに、iPhoneとかも、アカマイ(なぜかいい印象がない)に接続しますよね
記憶にあります
>>49
そのときは、show nat descriptor address all で、変換テーブルがなかったのに、
今なら、変換テーブルがありました
これなら納得がいきます。
TCP 172.24.XXX.YYY.45500 72.246.189.144.80 61335 505
TCP 172.24.XXX.YYY.45499 72.246.189.144.80 60908 504
TCP 172.24.XXX.YYY.45498 72.246.189.144.80 62546 502
(省略)
show ip connection にも、今は現れています。
20730 2910002 www T 172.24.XXX.YYY:45478 > 72.246.189.144:80 E
20734 2910002 www T 172.24.XXX.YYY:45479 > 72.246.189.144:80 E
20750 2910002 www T 172.24.XXX.YYY:47674 > 72.246.189.128:80 E
20755 2910002 www T 172.24.XXX.YYY:47675 > 72.246.189.128:80 E
(省略)
しかし、どうして、あのときは変換テーブルに現れていないのに、NAPTが 172.24.XXX.YYY に変換したのか疑問です。
結構、大量の変換テーブルがあるんです
show nat descriptor address all によると
ポート範囲=60000-64095 956個使用中 ということでした
これって、RTX1500なら余裕に裁ける量なんでしょうか。
それとも、nat descriptor timer でも設定したほうがいいでしょうか。
ところで昨日、そのRTX1500がネット接続できない状態に陥り、
緊急だったのでお願いして電源のOFF ONをやってもらいました。
(誤解していた)多量のポートスキャンが原因になったと思っていました。
しばらく様子をみたいと思います。
ネット接続不可でしょうし、何かあるのかもしれませんけれども、
rtxでなくてもこんな報告があったようで。様子見しつつcentosの端末を洗ってください。
http://archive.2ch-ranking.net/linux/1327619826.html#980
> 118.155.230.72(akamai社のもの)のポート80からローカルの五桁ポート(複数)に向けてパケットが流れてきます。
> iptablesのESTABLISHED、RELATEDにはかからない上に、
centos6って何用かわからないがProxyとか中継できる機能あるんじゃない
>>53
参考ページをありがとうございます
>”TCPセッションはESTABLISHEDでない状態となっており、iptablesによってDROPされる。”
しかし、私のところでは、TCPレベルでなく、IPレベルで単なる静的フィルタ(ip filter 11 reject * 172.16.0.0/12)
で、リジェクトしているだけです。
わからないのは、問題のパケットがNATを通過してきているときに、show nat descriptor address all で、当該の変換テーブルがなかったことでした
後でもう一度確認したときには、変換テーブルに載っていたので、納得できました。(CentOS6がアカマイと通信しているんだなあと)
>>54
HTTP PROXYは動かしてないです
CENTOS6って、デフォでオフですよね
GNOMEなら動いています
結局よくわかりません。
何かの通信が引き金になって、RTX1500がバグッたのなら、安心ですが
ちょうどその前に、ネットに接続できない状態になって、電源OFF ONで復旧のお願いをしたので
とりあえず、NATの変換テーブルが忙しくならないように、TIMERを設定しました
1000個くらいから、50個くらいに落ち着きました。
気になるので、LINUX板で質問しました
engawa.2ch.net/test/read.cgi/linux/1358204325/263
パケットのFROMアドレス、TOアドレスの両方を、指定した別のアドレスに変換する
機能ってあるでしょうか。
たとえば、ルーター内に別のネットワーク192.168.1.11から 192.168.2.11宛てで転送されてきたパケットを、
「FROM」アドレスを192.168.3.11に変えて、そうしてさらに「TO」アドレスを192.168.3.12に変換して、
そのネットワークに接したLANインターフェイスへ送り出します。
逆方向も同様にして、
192.168.3.12からの応答パケットを、ルーター内で「FROM」アドレスを192.168.2.11に変えて、さらに「TO」アドレスを192.168.1.11に変換し、
そのネットワークに接したLANインターフェイスへ送り出します。
NATを、直列に2つ重ねて設定できるなら、これが実現できるのですが、
NATって直列に重ねらて運用できないですよね
解決しました
engawa.2ch.net/test/read.cgi/linux/1358204325/267
gnomeで動作しているアプレットが犯人でした
これはどう?
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
あーーりーーーがーーとーー ご ざ い ま す!
ふざけていません。本当に、まさにそのものを教えていただきました。
聞いてよかったです。
YAMAHAルーターすごいですね。
トゥワイスナット実験してみたのですが、うまく動作してくれない
なにかコツってありますか
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
>インタフェースがLANである場合、 NATディスクリプタの外側アドレスに関しては、 同一LANのARP要求に対してARP応答する。
LANインターフェイスに順方向に掛けたNATは、そのouterアドレスについてインターフェイス側に向けてARP応答しているけど、
そのリバースに掛けたNATは、そのouterアドレスについてそういう形で動作してくれない感じ。
つまり、リバースに掛けたNATに設定したouterアドレス宛にパケットを送ろうとしても、ひっかかってくれない。
パケットがそもそもLANインターフェイスへルーティングされていないのではと考えて、
トゥワイスナットの掛かったLANインターフェイスのセカンダリアドレスとして、このouterアドレスと同じネットワークアドレス内のアドレスを割り当てることで、
このouterアドレス向けのパケットが、LANインターフェイスを通過するようなルーティングテーブルができたけど、
リバースに掛けたナットの外側にパケットが入っていってくれない感じ。
わかんない・・・
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html の説明、はしょりすぎているよね
構成図とアドレスのリストとconfigを、サポートに送っては。
すみません、わかりにくくて。
リバースでかけたNATで、内側→外側パケットの変換が行われないのが悩みです。
リバースでかけたNATのOUTERアドレスをパケットが通過したときに変換が行われると思っているのですがうまくいかない。
ip lan1 address 192.168.20.254/24
ip lan3 address 192.168.10.254/24
ip lan3 nat descriptor 10 reverse 20
nat descriptor type 10 nat
nat descriptor address outer 10 192.168.10.11
nat descriptor static 10 1 192.168.10.11=192.168.20.11 1
nat descriptor type 20 nat
nat descriptor address outer 20 192.168.20.1
nat descriptor static 20 1 192.168.20.1=192.168.10.1 1
LAN1の端末A(192.168.20.11)から、LAN3の端末B(192.168.10.1)へ接続したい。
ただし、端末Aは端末Bのあて先アドレスを直接入力できないとする。
そのため、先ず、上で設定しているトゥワイスナットの、20番のリバースNATで、第一段階の変換を期待する。
即ち、端末A(192.168.20.11)は、20番リバースNATのOUTERアドレス192.168.20.1へアクセスし、
変換を受けて、192.168.10.1へあて先アドレスが書き換えられると期待する。
連続して、トゥワイスナットの、10番の順方向NATで、第二段階の変換を期待する。
即ち、あて先が192.168.10.1にかきかけられたパケットのFROMアドレスが、
192.168.20.11から、192.168.10.11に書き換えられることを期待する。
そうすると、端末B(192.168.10.1)は、FROMアドレス192.168.10.11のパケットを受け取ることになる。
端末Bからの返信パケットは逆順で二段階に変換を受けて、端末Aへ戻されることを期待する。
しかし、その期待が通らないんです。
どうも、リバースに掛けたNATのOUTERを通っていない感じです。
192.168.20.11
. |
[↓to 192.168.20.1 from 192.168.20.11]
. |
192.168.20.254(lan3) ★ここでnat
. [↓to 192.168.10.1 from 192.168.10.11]
192.168.10.254(lan1) ★natがないのでarp応答もしない?
. |
[↓to 192.168.10.1 from 192.168.10.11]
. |
192.168.10.1
逆?
nat descriptor static 20 1 192.168.10.1=192.168.20.1 1
>nat descriptor static 20 1 192.168.10.1=192.168.20.1 1
としてしまうと、OUTERが192.168.10.1になります。
20番NATは、リバースでLAN3に掛けている設定(REVERSE 20)にしているので、
そうすると、192.168.10.1へのパケットが、LAN1側から20番NATに入力されてくることになってしまうと思います。
はい、トゥワイスナットですから
アンドロイド、ios、windows7では接続できるのですがXpからは接続できなくて...
「AssumeUDPEncapsulationContextOnSendRule」は設定し再起動してるのですが何故でしょう?
windowsXPではできないと思います。いろいろパラメータ試してみましたが、自分の環境では無理でした。
公式にWindows標準のL2TPにはヤマハルーターは対応してません。
ただ、Windows7と8ではいけました。
windowsXPでは、専用クライアントを1万円で買うと、L2TP/IPsecよりもとんでもなく安定して高速なVPNが構築できますが
XPはもうすぐサポートキレるので、OSのバージョンアップを検討したほうがいいと思いますよ
インターネット及びGroup-vpnの速度に影響出ますか?
フレッツvpnがバリバリ使うのですが・・・
Bフレッツ -------スイッチ--------RTX1200(インターネット用)
|
------------ アライドルータ(NTT Group-vpn用)
勿論影響出るだろ。
既に動いている環境はいじらず、GroupVPN用にフレッツネクストを引いたら?
NTTCOM側はどちらも対応できるはず。
自分も72と同じ意見かな。
専用クライアントは、1か月お試し期間があるから、それを試してみるのがいいと
おもう。試して気に入ったなら、1万円の価値はあるはず。
あと、YAMAHAの場合、特にユーザ登録や保守契約をしなくてもファームウェア
やVPNクライアントが手に入ることだったり、生産停止になった機種のサポートも
手厚いのが魅力だと思う。
利用シーンやコストについては、様々だと思うけど、検討の価値はあると思います。
もうXPを買うこともないでしょうしwindows7主体だと思うので気にしないようにします
お試し版も試してみます
ありがとうございました
やはり出ますよね。物理的には1本だから。
フレッツ光ネクスト ファミリー・ハイスピードタイプにて
ひかり電話(HGW分離型)利用で、IPv6のIPoEを使用した場合
下記の構成で使用できますでしょうか。
【構成例(これから試そうとしている構成)】
Internet=>ONU=>RTX1200=>各PC
↓
VG430a(ひかり電話モデム)
下記の構成ですと、VG430aが100BASEの為、すごくもったいない状態になってしまいます。
【構成例(100Mbps接続になってしまう)】
Internet=>ONU=>VG430a(ひかり電話モデム)=>RTX1200=>各PC
現在はこの構成にて利用中ですが、IPv6がこれだとRTX1200に降ってこない状況です。
【構成例(現在の構成】
Internet=>ONU=>HUB=>RTX1200=>各PC
↓
VG430a(ひかり電話モデム)
【構成例(これから試そうとしている構成)】
> RTX1200からVG430a
【構成例(現在の構成】
> HUBでRTX1200とVG430aに分岐
DHCPv6で配布できるんだろうか?
VG430aは、IPv6プリフィックスを使うのだろうか。
IPv4オンリーなんだろうか?
この辺りをまず調べておかないといけないよね。
VG430aが、IPv6を使わないなら、HUB分岐でいけるでしょうに。
ありがとうございます。
VG430aのIPv6プリフィックス確認してきます。
VGではなくて後継機のOGでだけど。
ポイントを箇条書きにすると
・OGはDHCPPDの配布に対応しているので、OG配下にルーターを接続OK。
これはHGWと条件がほぼ同じ。
・OGはひかり電話アダプタとして使用するとき、
NTT網内から配布されるv4アドレスとv6アドレスの両方を使用する。
そのため、ONU配下での分割では正常動作しない。
ひかり電話を使用せず、v4PPPoEのみでの使用の場合はHUB分割可能。
・NTTはOG使用時に自前ルーターを使用する際の推奨構成を
OG直下にルーターを接続する方法としている。(NTT西日本の例)
・OGはLAN側1000BASE対応
参考にしてね。
亀レスだが、XPの場合でもつながるぞ。
ただ、暗号化方式のaesに対応してないから3desに変更する必要があるけどな。
それでも繋がらなかったら・・・わからん。
VPN接続の設定でPPTPはブラウザから設定が可能らしいですが、
L2TP/IPsecはどうなのでしょうか
また、PCからのL2TP/IPsecを使ったVPN接続は有償で専用のVPNソフトウェアを
インストールが必要との事ですが、スマホからの接続の場合は無関係でしょうか
宜しくお願いします
文面からして個人で中古でも買う気なのかな。その内容の知識レベルなら買わない方がいいよ。
新品買ってヤマハのサポートを受けた方が幸せになれるぞ。
RTX1100は初期IPアドレス未設定だから最初はブラウザ使えないし
質問レベルからして、苦労するのが想像できるでしょ
Googleでわかる程度の質問をスレに投げてるくらいだから
>>85の返しが正しいと思う
二つの質問もどちらもnegativeだ
>>85 の方法、あるいはサポートケツ持ちしてくれるインテグレータを探せ
バッファローあたりの「スマホサポートVPNルータ」でも買った方がいい
>>87
>>88
実は家のひかり電話を外でスマホからも発信したかったのですが
茸のSPモードはプライベートIPのせいかPPTPと相性が悪いのでL2TP/IPsecを視野に入れていたのですが
ハードルが高いですね...対応機種も限られているというか家庭用は無いみたいですし
ドコモのモペラを使ってPPTPで接続が一番いいかなと思いました
>>86
RTX1100は多機能なのに中古だとかなり安いですね
L2TP/IPsecでもサクサクってわけじゃないよ
接続する事は可能なので、業務利用でなければチャレンジする価値はある
なにがどう危ないのかぜんぜんわからないけど、
使わないようにはしている。
うちは、L2TP OVER IPsecで構築できたよ。
DESの暗号を効率よく破れるアルゴリズムが発見されたっていう話
HTC JからだとPPTPは繋がるけどL2TP繋がらないから
別サーバー立ててOpenVPN使ってるわ
理由もないのに、PPTP使ってて驚いた
YAMAHAの設定例がPPTPで書かれてるから、まんまコピペなんだろうけど
「HTC Jからだと」というのがよく分からんけど、
別サーバを L2TP ゲートウェイにしてもダメなの?
YAMAHA以外のL2TPは試してないです
iphoneとGalaxyS2なら繋がったのでAndroid4.0.x系か端末固有の問題かなぁと
ログ曝してみてはどうだろう?
うちのRTXはAndroid4.0でも繋がってるよ
GALAXY Tab 7.0 Plus(Android 4.0.4)で、RTX1100にL2TPで接続できています。
回線は、モバイルルータ経由ですが、FOMAでmopera使っています。
ご参考までに。
うちのXperiaGX(4.0.4)でL2TP/IPSecもPPTPも両方繋がってるのでベンダーや機種固有か設定の問題じゃないかな。
NTTと昔もめたので、よく覚えているw
SPモード:PPTP 接続不可(サポートに聞いた)
mopera:VPNに対して特に制限なし。ただし、接続を保証するものではないので
つながらないこともあるかも。
これに加えて、フレッツSPOTについては
・ファミレスやカフェなどは、VPN接続できる
・地下鉄の駅などは、VPN接続できない
ということらしい。
こちらも同じく、接続を保証(以下略
L2TPに関しては、当時まだRTXが未対応だったので、聞いてない。
余計なことならスマソ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
鈴鹿高専を語るスレ13 (242)
VPNの実効速度を上げて快適リモートアクセス(SE除外 (540)
●富士通セミコンダクター(その0)● (317)
IPv6 実現したら、何をつなぎたい? (123)
チェックポイントスレッド (188)
ATM技術って将来性あるの? (155)
--log9.info------------------
◆ 日テレNEWS24 ・ 8 (595)
ゲームセンターCX 課長に挑戦して欲しいソフトは (224)
◆ スーパー!ドラマTV/SDTV 13 (238)
メーデー!航空機事故の真実と真相 (288)
◆ホームドラマチャンネル 8 (341)
日本人が一番好きな韓国番組のおかげで契約者増加 9 (319)
◆ 動物チャンネル/アニマルプラネット 7 (752)
◆ クラシカ・ジャパン シアター・テレビジョン 2 (235)
海外ドラマの合間に流れるムカツクCM 4 (182)
韓国ドラマが多すぎて解約した奴の数→ (112)
【gravure】 グラドル番組総合スレ 10 【idol】 (533)
MUSICAIR (202)
◆ エンタ!959 (437)
【AT-X HD!】 アニメシアターX HD! 20 【本スレ】 (258)
◆ MUSIC ON ! TV 8 (247)
雨・風・台風・積乱雲が来ないようにお祈りするスレ (306)
--log55.com------------------
蕎麦を友人と食べに行ったんだが…
□○□チーズファン23□○□
【イオンPB】トップバリュ 18【TOPVALU/BESTPRICE】
衝撃!関東人はトラフグの繊細な味が理解できない2
他の板で元都民に負けて食板に逃げ込んで来て荒らしてる雑魚おるやん?
麺類のすすらない食べ方
音を立てて食うバカはR part3
豆腐📛総合スレ😄5丁目
