1read 100read
2013年17通信技術8: YAMAHA業務向けルーター運用構築スレッドPart2 (547)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
助けてください (266)
電話の非通知解析方法 (604)
電灯線インターネットの短波利用に反対! (274)
アンチCisco スレッド 2 (104)
PLC(電力線搬送通信)ってどうよ? (504)
■自分でサーバーをたてたいのですが■ (181)
YAMAHA業務向けルーター運用構築スレッドPart2
- 1 :2013/01/16 〜 最終レス :2013/09/25
- 【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
YAMAHA業務向けルータ運用構築スレッドPart7
http://pc11.2ch.net/test/read.cgi/network/1245454435/
YAMAHA業務向けルーター運用構築スレッドPart8
http://hibari.2ch.net/test/read.cgi/network/1275391797/
YAMAHA業務向けルーター運用構築スレッドPart9
http://hibari.2ch.net/test/read.cgi/network/1294731041/
YAMAHA業務向けルーター運用構築スレッドPart10
http://engawa.2ch.net/test/read.cgi/network/1309822690/
YAMAHA業務向けルーター運用構築スレッドPart11
http://engawa.2ch.net/test/read.cgi/network/1329367146/
【公式サイト】
YAMAHA RT series router Home Page http://www.rtpro.yamaha.co.jp/
- 2 :
- >>1乙
- 3 :
- 【お約束】
・ここはYAMAHAルーターで、小規模〜大規模のネットワークを構築、運用する人のための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 18
http://toro.2ch.net/test/read.cgi/hard/1353631139/
#それと、part12とpart2を間違えた
#すまねぇ
- 4 :
- あれ?part2がまだあるよ。
なんて思ったら、もう。
part2とpart12だから許すけどport2とport12を間違えたら大変だからね。
- 5 :
- 面白く無い
- 6 :
- ミスタイプ 一文字ミスが 命取り
- 7 :
- あれっ動かないって なんでだ って、一週間費やす
気づいてよかったね、PARTナンバーの間違いを
でも、今回、とても早くスレが立ったね
で、IP8って?
/29サブネットのことでしょ?
当然、そこからネットワークアドレス、ブロードキャストアドレスが引かれて、
そしてゲートウェイアドレスが引かれて、
実質、5個しかホストに割り当てられるアドレスがないことになるね
これで、合っている?
- 8 :
- >>7
間違っています
- 9 :
- IPv8の事だろ
質問者は未来から来てるんだよ。
これで、合っている?
- 10 :
- うあ、すまん。
次スレないなと思って立てちゃった。扱いは任せる。
YAMAHA業務向けルーター運用構築スレッドPart12
http://engawa.2ch.net/test/read.cgi/network/1358373114/
- 11 :
- 前991の210.171.173.168 はPARKNETのところ。
ここを見る限り、フレッツなのでpp接続。
ttp://www.parknet.co.jp/fletsdns/index.html
ppならブロードキャスト等の概念がないので、NATを介することで、8個全部を使えます。
けれども、動作確認が必要です。
網側でサブネットを認識しちゃっていれば
最初のアドレスのパケットを流してくれないかもしれませんし(janog:10975 のスレッド等)、
NAT配下にある外向きサーバはアドレス変更の手間があるかもしれませんので。
- 12 :
- >>10
パートフォワーディング設定しとけばいいんじゃね?
- 13 :
- >>9
static NAT でサーバー立てると8台まで立てられるけど
unnumberd で立てると5台までと言う話(この場合は鯖はグローバルアドレス)
- 14 :
- >>13
unnumberd運用 って、IPv6では必須でしょ?
だって、上位ルーターから、好きに使っていいよってプリフィックスを塊ごともらうから
- 15 :
- 外側アドレスがIPv6で、内側からのIPv4を中継するNAPTってあるでしょうか。
- 16 :
- >>15
規格として存在するけどヤマハの製品には実装されない
- 17 :
- IPv6リンクローカルアドレスでは、ルーターをまたいで接続できない
かといって、IPv6グローバルアドレスを使えるようにしたら、セキュリティーが心配
なので、IPv4で構築した内側の環境をそのままにしながら、IPv6インターネットにもつなぐには、
>>15の仕組みのNAPTが欲しい・・・
オールIPv6グローバルアドレスすると、
せっかく構築済みの内部ネットワークを見直す必要が出てきてしまうから
とりあえず、>>15のNAPTがほしい・・・
- 18 :
- 考えてみれば>>15であげたNAPTは変だな
IPv4がIPv6に変換されるのがおかしいと思えた
IPv4は、あて先アドレスには、IPv6は指定できないはず
だったら、IPv6に変換される必要がないということになるからだ
盲点だった
- 19 :
- >>17
何のためにFWがあるんだ。
ここぞとばかりにFWにがっつりルール書いて使えばよいではないか。
in→outをとりあえず全スルーにして、out→inは戻しのパケットのみ許可すればよいではないか。
- 20 :
- アドレスが隠れないのが嫌かな。
- 21 :
- >>19
>out→inは戻しのパケットのみ許可
IPv6も、動的フィルタ掛けられるん?
>>20
プライベートアドレスがNAPTの配下にあってインターネットから隠されているだけで、
安心感はあったなあ
もちろん、ポートはマッピングされてプライベートアドレスのホストへつながっているのだけど、
実際に通信しているポートしか見えないのはよかった
- 22 :
- >>18
例えば、自分が192.0.2.1/24で10.0.0.1/8へアクセスしたい時に
送信元を2001:db8:X1::192.0.2.1、送信先を2001:db8:Xfff:a00:0::としてIPv6を縦断、
2001:db8:Xfff:a00:0::へ到着したら10.0.0.0/8へアドレス変換され
目的地へ行けるものくらいはありかなと思ったw
- 23 :
- >2001:db8:X1::192.0.2.1
こういうかき方も許されるんだよな
IPv4=32bitということで。
>2001:db8:X1::
↑これ、どこのやつ?
2000::/3が、グローバルユニキャストアドレス範囲だよね。
その話の、IPv6を縦断ってどういう意味?
IPv6(2001:db8:X1::192.0.2.1) → IPv6(2001:db8:Xfff:a00:0::)変換 → 10.0.0.0/8
これって、IPv6 to IPv4なんじゃないんですか?
- 24 :
- v6でも動的フィルタはつかえるよ。
あと、vista 以降の窓OSはグローバル匿名アクセスがデフォで有効になってるから、生のアドレスがでることはないはず。
その匿名アドレスも一定時間ごとに変わるし。
ネットワーク部はどうしてもみえてしまうけど、その程度ならv4のNAT環境と対して変わらないでしょ。
- 25 :
- グローバル匿名アクセスってのもあるんだ。
ipv6は、ユニキャスト(リンクローカル/グローバル)や、
リンクローカルエニイキャストとマルチキャストしか知らなかった。
pingを打たれても、相手にホストの存在がわからなくなるのかな
匿名アクセスって、NATをホストで実装したようなものかな?
つまり、ポート変換でもやっているんだろうか。
- 26 :
- >>25
いや、単に定期的に匿名アドレス再作成して変えるだけ。
なので当然FW入れないと、アクセスされまくり。
もともと、匿名アドレスは、プライバシーの観点から作られた物だから。
- 27 :
- 某ひかり電話ルータの表示にこんなのが出るようになってるし、
一応配慮はされつつあるみたいだね。
いろいろと問題あるひかり電話環境でのIPv6だけど。
> セキュリティ状態情報
> セキュリティ状態
> IPv6ファイアウォール機能
> 2012/12/22 11:15:41 〜 有効
> 2012/12/18 22:38:07 〜 有効
> 2012/12/17 12:27:56 〜 有効
- 28 :
- >いろいろと問題ある
って、?
ひかり電話を導入した環境で、IPv6ネイティブを考えているんだけど
- 29 :
- >>25
26が言ってるとおり、発信するアドレスが隠れるわけじゃない。
本来ついてるグローバルv6アドレスとは別に、
自動生成した一時アドレスを設定して、そのアドレスからアクセスするってだけ。
それが一定時間ごとに変わるから、特定のアドレスが露見しないって仕組み。
だから外からのダイレクトアクセスを止められるわけじゃない。
それはFW等で対策する必要がある。
- 30 :
- >>29
なるほど
グローバルユニキャストアドレスの、
インターフェイスidによって自動作成されるアドレスを使わないで、
別に、グローバルユニキャストを生成するってことか
- 31 :
- NTTネクストのホームゲートウェイの配下に、RTX1200を設置した場合、
データコネクトを使ったリモートセットアップって使えるんでしょうか。
現在、HGWとRTX1200を同じ192.168.0.0/24のネットワークに属させています。
ip lan2 secondary address dhcp
ip lan2 nat descriptor 2101
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
remote setup accept none ←セキュリティーのため、とあえずアクセス不可にしている
- 32 :
- # SHOW status IPV6 DHCP
DHCPv6 status
LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: 2001:a5**:****:**b*::/52
duration: 14400
T1: 7200
T2: 12600
preferred lifetime: 14400
valid lifetime: 14400
SIP server[1]: 2001:****:**b*:0:****:****:***d:***e
DNS server[1]: 2001:****:**b*:0:****:****:***d:***e
Domain name[1]: flets-west.jp
Domain name[2]: iptvf.jp
SNTP server[1]: 2001:@@@@:@@@2::*
SNTP server[2]: 2001:@@@@:@@@2::@
Vender Specific Information:
Enterprise Number: 210
MAC Address: 00:a0:**:**:**:**
Tel Number: 3
SIP Domain: ntt-west.ne.jp
- 33 :
- 以上の情報を得られました。
また、lan2ポートには、上のipv6プリフィックスを持ったグローバルアドレスがありました。
HGWには、内線3番に、RTX1200の登録がありました。
これで、リモートアクセスは使用準備できているんでしょうか。
それとも、RTX1200を、ONUに直付けして、登録する必要があるのでしょうか。
しかし、どうやって、外部から、この内線3番にダイヤルすることができるのでしょう。
たぶん、これができればリモートセットアップができると思うのですが。
- 34 :
- >>32
この辺でSIPサーバーとか見えてるなら行ける
ISDNとのリモートセットアップとは繋がらないよ
あくまでもNGN同士のリモートセットアップだからね
設定は以下を見てね
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
- 35 :
- # SHOW status NGN
NGN status
LAN2
sip:3@ntt-west.ne.jp
起動OK
今、こんな感じです。
相手先もひかり電話開通したら、データコネクトでTELNETやってみます。
また結果の報告しますね。まだかなり後になると思う。
- 36 :
- >>30で正解。
- 37 :
- >>36
tnx!
- 38 :
- >>22は即興で書いたからわかりづらいことになってるけど、
よく考えるとIPv4NATを入り口と出口の2台に分けて
その間の通信をIPv6を経由するという感じかな?
あれ違う。IPv4の宛先の数だけ出口側のIPv6アドレスも
必要になってしまうか。
- 39 :
- ネクストで、網内IPv6でRTX1200同士を結んで、IPsec-VPNを通した場合、
通信速度はどのくらい出るのでしょうか
- 40 :
- やってみなけりゃわからないね
- 41 :
- ネクストの網内でIPv6って事はMAX 1Gbitだっけ。
さすがに帯域フルは無理だろうな。
でもまぁ、Bフレッツのフレッツ・ドットネットで県間通信入っても、
片方向100Mbit出てたから、そこそこ出るんでない?
- 42 :
- >>44>片方向100Mbit出てた
だとしても、それすごいね
- 43 :
- 数千万台ものネットワーク機器に影響の恐れ:
詳報:libupnpに深刻な脆弱性、パッチ適用やUPnP無効化呼び掛け
http://www.atmarkit.co.jp/ait/articles/1301/30/news107.html
とりあえずupnp use offしたけど、ヤマハHPにはなにもアナウンスされてないね
- 44 :
- >>43
でたね。
[rt100i-users 40458] libupnp の脆弱性はヤマハルーターには関係ありません
ヤマハルーターでもUPnPの機能を持つものがありますが、ヤマハルーターでは
UPnPの実装にlibupnpを使用していませんので、今回の脆弱性には影響を受けま
せん。
- 45 :
- やってみたことがないからわからないが、
たぶんルーターのスループット限界近くまで出ると思う。
IPsec使用時の最大スループットは1200で200Mbpsだったと思うから
上限はそのあたりになるとおもう。
- 46 :
- libupnpの話は国内メディアが中途半端な報道をしているおかげで変な感じだな
昔からUPnPは危険ですという話を確認し直したらやっぱり危険でした、という話みたいだね
- 47 :
- ヤマハ サウンドネットワーク事業部 ‏@yamaha_sn
UPnPは仕様レベルで遠隔操作される脆弱性が随分前に発見されてて、不使用を推奨してます。
RT @mtakahas: 確証が取れなかったので記事には反映してませんが、YamahaルータはFixされてる……のかな……? それとも別の脆弱性? http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU347812.html
yamahaは推奨していないね。デフォもオフだし。
- 48 :
- うちでつかっているマシン宛のパケットについて、大量にRejectログが出てます
発信元は、(1)72.246.189.128:80と、(2)72.246.189.144:80 で、1秒間に10アクセスほどあります
サーバーはアカマイらしいです
フィルタは、ip filter 11 reject * 172.16.0.0/12 * * *
(1)と(2)が平行して、順番にTCPポート番号を上げているみたい
2013/02/01 00:45:23: PP[29] Rejected at IN(11) filter: TCP 72.246.189.144:80 > 172.24.XXX.YYY:38262
2013/02/01 00:45:23: PP[29] Rejected at IN(11) filter: TCP 72.246.189.128:80 > 172.24.XXX.YYY:40443
<45分後↓>
2013/02/01 01:30:57: PP[29] Rejected at IN(11) filter: TCP 72.246.189.144:80 > 172.24.XXX.YYY:38382
2013/02/01 01:30:57: PP[29] Rejected at IN(11) filter: TCP 72.246.189.128:80 > 172.24.XXX.YYY:40579
これって、ポートスキャンですよね
結構ゆっくりなのは、検知を逃れるためなんだろうか
しかし、どうしてNAPTをおいているのに、172.24.XXX.YYY のプライベートアドレスに変換されるんだろう(←基本的疑問)
そのような変換テーブルってないんです
このままほうっておいて大丈夫でしょうか
- 49 :
- クライアントがポートを握るときに
1とかちょっとずつ動くのは、そういう動作です。
お手元のPCでもWEBアクセス直後にnetstat -naするとみれたりします。
172.24.XXX.YYYの端末がそのアクセスの発端かと。
何かの理由、たとえばウィルスパターンの更新とかWindowsUpdateとか。
その端末を物理的にネットワークから外して、そのログがでるかみてください。
- 50 :
- iPhoneかiPadじゃない?
- 51 :
- >>48です
ありがとうございます。
>>50
172.24.XXX.YYYのosは、centos6です。
たしかに、iPhoneとかも、アカマイ(なぜかいい印象がない)に接続しますよね
記憶にあります
>>49
そのときは、show nat descriptor address all で、変換テーブルがなかったのに、
今なら、変換テーブルがありました
これなら納得がいきます。
TCP 172.24.XXX.YYY.45500 72.246.189.144.80 61335 505
TCP 172.24.XXX.YYY.45499 72.246.189.144.80 60908 504
TCP 172.24.XXX.YYY.45498 72.246.189.144.80 62546 502
(省略)
show ip connection にも、今は現れています。
20730 2910002 www T 172.24.XXX.YYY:45478 > 72.246.189.144:80 E
20734 2910002 www T 172.24.XXX.YYY:45479 > 72.246.189.144:80 E
20750 2910002 www T 172.24.XXX.YYY:47674 > 72.246.189.128:80 E
20755 2910002 www T 172.24.XXX.YYY:47675 > 72.246.189.128:80 E
(省略)
しかし、どうして、あのときは変換テーブルに現れていないのに、NAPTが 172.24.XXX.YYY に変換したのか疑問です。
- 52 :
- >>51 です
結構、大量の変換テーブルがあるんです
show nat descriptor address all によると
ポート範囲=60000-64095 956個使用中 ということでした
これって、RTX1500なら余裕に裁ける量なんでしょうか。
それとも、nat descriptor timer でも設定したほうがいいでしょうか。
ところで昨日、そのRTX1500がネット接続できない状態に陥り、
緊急だったのでお願いして電源のOFF ONをやってもらいました。
(誤解していた)多量のポートスキャンが原因になったと思っていました。
しばらく様子をみたいと思います。
- 53 :
- 動的フィルタやナットテーブルがいっぱいになったときには
ネット接続不可でしょうし、何かあるのかもしれませんけれども、
rtxでなくてもこんな報告があったようで。様子見しつつcentosの端末を洗ってください。
http://archive.2ch-ranking.net/linux/1327619826.html#980
> 118.155.230.72(akamai社のもの)のポート80からローカルの五桁ポート(複数)に向けてパケットが流れてきます。
> iptablesのESTABLISHED、RELATEDにはかからない上に、
- 54 :
- 複数PCあるなら、外部からのスキャンより、内部からのスキャン等を疑うべきじゃない?
centos6って何用かわからないがProxyとか中継できる機能あるんじゃない
- 55 :
- >>52 です
>>53
参考ページをありがとうございます
>”TCPセッションはESTABLISHEDでない状態となっており、iptablesによってDROPされる。”
しかし、私のところでは、TCPレベルでなく、IPレベルで単なる静的フィルタ(ip filter 11 reject * 172.16.0.0/12)
で、リジェクトしているだけです。
わからないのは、問題のパケットがNATを通過してきているときに、show nat descriptor address all で、当該の変換テーブルがなかったことでした
後でもう一度確認したときには、変換テーブルに載っていたので、納得できました。(CentOS6がアカマイと通信しているんだなあと)
>>54
HTTP PROXYは動かしてないです
CENTOS6って、デフォでオフですよね
GNOMEなら動いています
結局よくわかりません。
何かの通信が引き金になって、RTX1500がバグッたのなら、安心ですが
ちょうどその前に、ネットに接続できない状態になって、電源OFF ONで復旧のお願いをしたので
とりあえず、NATの変換テーブルが忙しくならないように、TIMERを設定しました
1000個くらいから、50個くらいに落ち着きました。
- 56 :
- >>55 です
気になるので、LINUX板で質問しました
engawa.2ch.net/test/read.cgi/linux/1358204325/263
- 57 :
- YAMAHAのRTX1200ルーターに、
パケットのFROMアドレス、TOアドレスの両方を、指定した別のアドレスに変換する
機能ってあるでしょうか。
たとえば、ルーター内に別のネットワーク192.168.1.11から 192.168.2.11宛てで転送されてきたパケットを、
「FROM」アドレスを192.168.3.11に変えて、そうしてさらに「TO」アドレスを192.168.3.12に変換して、
そのネットワークに接したLANインターフェイスへ送り出します。
逆方向も同様にして、
192.168.3.12からの応答パケットを、ルーター内で「FROM」アドレスを192.168.2.11に変えて、さらに「TO」アドレスを192.168.1.11に変換し、
そのネットワークに接したLANインターフェイスへ送り出します。
NATを、直列に2つ重ねて設定できるなら、これが実現できるのですが、
NATって直列に重ねらて運用できないですよね
- 58 :
- >>53>>54
解決しました
engawa.2ch.net/test/read.cgi/linux/1358204325/267
gnomeで動作しているアプレットが犯人でした
- 59 :
- >>57
これはどう?
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
- 60 :
- >>59
あーーりーーーがーーとーー ご ざ い ま す!
ふざけていません。本当に、まさにそのものを教えていただきました。
聞いてよかったです。
YAMAHAルーターすごいですね。
- 61 :
- >>60
トゥワイスナット実験してみたのですが、うまく動作してくれない
なにかコツってありますか
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
>インタフェースがLANである場合、 NATディスクリプタの外側アドレスに関しては、 同一LANのARP要求に対してARP応答する。
LANインターフェイスに順方向に掛けたNATは、そのouterアドレスについてインターフェイス側に向けてARP応答しているけど、
そのリバースに掛けたNATは、そのouterアドレスについてそういう形で動作してくれない感じ。
つまり、リバースに掛けたNATに設定したouterアドレス宛にパケットを送ろうとしても、ひっかかってくれない。
パケットがそもそもLANインターフェイスへルーティングされていないのではと考えて、
トゥワイスナットの掛かったLANインターフェイスのセカンダリアドレスとして、このouterアドレスと同じネットワークアドレス内のアドレスを割り当てることで、
このouterアドレス向けのパケットが、LANインターフェイスを通過するようなルーティングテーブルができたけど、
リバースに掛けたナットの外側にパケットが入っていってくれない感じ。
わかんない・・・
www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html の説明、はしょりすぎているよね
- 62 :
- ごめん、61の説明がよくわからない。ここでは出せないようですし
構成図とアドレスのリストとconfigを、サポートに送っては。
- 63 :
- >>62
すみません、わかりにくくて。
リバースでかけたNATで、内側→外側パケットの変換が行われないのが悩みです。
リバースでかけたNATのOUTERアドレスをパケットが通過したときに変換が行われると思っているのですがうまくいかない。
ip lan1 address 192.168.20.254/24
ip lan3 address 192.168.10.254/24
ip lan3 nat descriptor 10 reverse 20
nat descriptor type 10 nat
nat descriptor address outer 10 192.168.10.11
nat descriptor static 10 1 192.168.10.11=192.168.20.11 1
nat descriptor type 20 nat
nat descriptor address outer 20 192.168.20.1
nat descriptor static 20 1 192.168.20.1=192.168.10.1 1
- 64 :
- つづきです。
LAN1の端末A(192.168.20.11)から、LAN3の端末B(192.168.10.1)へ接続したい。
ただし、端末Aは端末Bのあて先アドレスを直接入力できないとする。
そのため、先ず、上で設定しているトゥワイスナットの、20番のリバースNATで、第一段階の変換を期待する。
即ち、端末A(192.168.20.11)は、20番リバースNATのOUTERアドレス192.168.20.1へアクセスし、
変換を受けて、192.168.10.1へあて先アドレスが書き換えられると期待する。
連続して、トゥワイスナットの、10番の順方向NATで、第二段階の変換を期待する。
即ち、あて先が192.168.10.1にかきかけられたパケットのFROMアドレスが、
192.168.20.11から、192.168.10.11に書き換えられることを期待する。
そうすると、端末B(192.168.10.1)は、FROMアドレス192.168.10.11のパケットを受け取ることになる。
端末Bからの返信パケットは逆順で二段階に変換を受けて、端末Aへ戻されることを期待する。
しかし、その期待が通らないんです。
どうも、リバースに掛けたNATのOUTERを通っていない感じです。
- 65 :
- こんな感じですよね。うーん。LAN1側もnatをかけてみるとどうでしょう。
192.168.20.11
. |
[↓to 192.168.20.1 from 192.168.20.11]
. |
192.168.20.254(lan3) ★ここでnat
. [↓to 192.168.10.1 from 192.168.10.11]
192.168.10.254(lan1) ★natがないのでarp応答もしない?
. |
[↓to 192.168.10.1 from 192.168.10.11]
. |
192.168.10.1
- 66 :
- あ、両方にかけたら本末転倒です。
- 67 :
- > nat descriptor static 20 1 192.168.20.1=192.168.10.1 1
逆?
nat descriptor static 20 1 192.168.10.1=192.168.20.1 1
- 68 :
- >>67
>nat descriptor static 20 1 192.168.10.1=192.168.20.1 1
としてしまうと、OUTERが192.168.10.1になります。
20番NATは、リバースでLAN3に掛けている設定(REVERSE 20)にしているので、
そうすると、192.168.10.1へのパケットが、LAN1側から20番NATに入力されてくることになってしまうと思います。
- 69 :
- >>66
はい、トゥワイスナットですから
- 70 :
- 過去ログもよんでみたのですが結局L2TP/IPsecはwindows標準クライアント?で接続できるのでしょうか?
アンドロイド、ios、windows7では接続できるのですがXpからは接続できなくて...
「AssumeUDPEncapsulationContextOnSendRule」は設定し再起動してるのですが何故でしょう?
- 71 :
- あ
- 72 :
- >>70
windowsXPではできないと思います。いろいろパラメータ試してみましたが、自分の環境では無理でした。
公式にWindows標準のL2TPにはヤマハルーターは対応してません。
ただ、Windows7と8ではいけました。
windowsXPでは、専用クライアントを1万円で買うと、L2TP/IPsecよりもとんでもなく安定して高速なVPNが構築できますが
XPはもうすぐサポートキレるので、OSのバージョンアップを検討したほうがいいと思いますよ
- 73 :
- 現在こんな感じの構成なんですが、フレッツVPNワイドを新たに契約してスイッチにを付けた場合、
インターネット及びGroup-vpnの速度に影響出ますか?
フレッツvpnがバリバリ使うのですが・・・
Bフレッツ -------スイッチ--------RTX1200(インターネット用)
|
------------ アライドルータ(NTT Group-vpn用)
- 74 :
- >>73
勿論影響出るだろ。
既に動いている環境はいじらず、GroupVPN用にフレッツネクストを引いたら?
NTTCOM側はどちらも対応できるはず。
- 75 :
- >>70
自分も72と同じ意見かな。
専用クライアントは、1か月お試し期間があるから、それを試してみるのがいいと
おもう。試して気に入ったなら、1万円の価値はあるはず。
あと、YAMAHAの場合、特にユーザ登録や保守契約をしなくてもファームウェア
やVPNクライアントが手に入ることだったり、生産停止になった機種のサポートも
手厚いのが魅力だと思う。
利用シーンやコストについては、様々だと思うけど、検討の価値はあると思います。
- 76 :
- やはりXPはつながらないのですね
もうXPを買うこともないでしょうしwindows7主体だと思うので気にしないようにします
お試し版も試してみます
ありがとうございました
- 77 :
- >>74
やはり出ますよね。物理的には1本だから。
- 78 :
- 恐れ入ります。
フレッツ光ネクスト ファミリー・ハイスピードタイプにて
ひかり電話(HGW分離型)利用で、IPv6のIPoEを使用した場合
下記の構成で使用できますでしょうか。
【構成例(これから試そうとしている構成)】
Internet=>ONU=>RTX1200=>各PC
↓
VG430a(ひかり電話モデム)
下記の構成ですと、VG430aが100BASEの為、すごくもったいない状態になってしまいます。
【構成例(100Mbps接続になってしまう)】
Internet=>ONU=>VG430a(ひかり電話モデム)=>RTX1200=>各PC
現在はこの構成にて利用中ですが、IPv6がこれだとRTX1200に降ってこない状況です。
【構成例(現在の構成】
Internet=>ONU=>HUB=>RTX1200=>各PC
↓
VG430a(ひかり電話モデム)
- 79 :
- すみません。 VG430aの位置がずれました。
【構成例(これから試そうとしている構成)】
> RTX1200からVG430a
【構成例(現在の構成】
> HUBでRTX1200とVG430aに分岐
- 80 :
- VG430a は、ホームゲートウェイみたいに、IPv6プリフィックスを、
DHCPv6で配布できるんだろうか?
VG430aは、IPv6プリフィックスを使うのだろうか。
IPv4オンリーなんだろうか?
この辺りをまず調べておかないといけないよね。
VG430aが、IPv6を使わないなら、HUB分岐でいけるでしょうに。
- 81 :
- >>80
ありがとうございます。
VG430aのIPv6プリフィックス確認してきます。
- 82 :
- 同構成で構築したことがあるよ。
VGではなくて後継機のOGでだけど。
ポイントを箇条書きにすると
・OGはDHCPPDの配布に対応しているので、OG配下にルーターを接続OK。
これはHGWと条件がほぼ同じ。
・OGはひかり電話アダプタとして使用するとき、
NTT網内から配布されるv4アドレスとv6アドレスの両方を使用する。
そのため、ONU配下での分割では正常動作しない。
ひかり電話を使用せず、v4PPPoEのみでの使用の場合はHUB分割可能。
・NTTはOG使用時に自前ルーターを使用する際の推奨構成を
OG直下にルーターを接続する方法としている。(NTT西日本の例)
・OGはLAN側1000BASE対応
参考にしてね。
- 83 :
- >>76
亀レスだが、XPの場合でもつながるぞ。
ただ、暗号化方式のaesに対応してないから3desに変更する必要があるけどな。
それでも繋がらなかったら・・・わからん。
- 84 :
- 個人でのRTX1100の質問です
VPN接続の設定でPPTPはブラウザから設定が可能らしいですが、
L2TP/IPsecはどうなのでしょうか
また、PCからのL2TP/IPsecを使ったVPN接続は有償で専用のVPNソフトウェアを
インストールが必要との事ですが、スマホからの接続の場合は無関係でしょうか
宜しくお願いします
- 85 :
- >>84
文面からして個人で中古でも買う気なのかな。その内容の知識レベルなら買わない方がいいよ。
新品買ってヤマハのサポートを受けた方が幸せになれるぞ。
- 86 :
- いや、中古で買って勉強したほうが良いよ
RTX1100は初期IPアドレス未設定だから最初はブラウザ使えないし
- 87 :
- >>86
質問レベルからして、苦労するのが想像できるでしょ
Googleでわかる程度の質問をスレに投げてるくらいだから
>>85の返しが正しいと思う
- 88 :
- >>84
二つの質問もどちらもnegativeだ
>>85 の方法、あるいはサポートケツ持ちしてくれるインテグレータを探せ
バッファローあたりの「スマホサポートVPNルータ」でも買った方がいい
- 89 :
- >>85
>>87
>>88
実は家のひかり電話を外でスマホからも発信したかったのですが
茸のSPモードはプライベートIPのせいかPPTPと相性が悪いのでL2TP/IPsecを視野に入れていたのですが
ハードルが高いですね...対応機種も限られているというか家庭用は無いみたいですし
ドコモのモペラを使ってPPTPで接続が一番いいかなと思いました
>>86
RTX1100は多機能なのに中古だとかなり安いですね
- 90 :
- >>89
L2TP/IPsecでもサクサクってわけじゃないよ
接続する事は可能なので、業務利用でなければチャレンジする価値はある
- 91 :
- PPTPは脆弱性が発覚しているぞ
なにがどう危ないのかぜんぜんわからないけど、
使わないようにはしている。
うちは、L2TP OVER IPsecで構築できたよ。
- 92 :
- MS-CHAPv2の脆弱性だよ
DESの暗号を効率よく破れるアルゴリズムが発見されたっていう話
HTC JからだとPPTPは繋がるけどL2TP繋がらないから
別サーバー立ててOpenVPN使ってるわ
- 93 :
- ネットワーク工事屋から主装置屋に転職したら
理由もないのに、PPTP使ってて驚いた
YAMAHAの設定例がPPTPで書かれてるから、まんまコピペなんだろうけど
- 94 :
- >>92
「HTC Jからだと」というのがよく分からんけど、
別サーバを L2TP ゲートウェイにしてもダメなの?
- 95 :
- >>94
YAMAHA以外のL2TPは試してないです
iphoneとGalaxyS2なら繋がったのでAndroid4.0.x系か端末固有の問題かなぁと
- 96 :
- >>95
ログ曝してみてはどうだろう?
うちのRTXはAndroid4.0でも繋がってるよ
- 97 :
- >>95
GALAXY Tab 7.0 Plus(Android 4.0.4)で、RTX1100にL2TPで接続できています。
回線は、モバイルルータ経由ですが、FOMAでmopera使っています。
ご参考までに。
- 98 :
- >>95
うちのXperiaGX(4.0.4)でL2TP/IPSecもPPTPも両方繋がってるのでベンダーや機種固有か設定の問題じゃないかな。
- 99 :
- >>89
NTTと昔もめたので、よく覚えているw
SPモード:PPTP 接続不可(サポートに聞いた)
mopera:VPNに対して特に制限なし。ただし、接続を保証するものではないので
つながらないこともあるかも。
これに加えて、フレッツSPOTについては
・ファミレスやカフェなどは、VPN接続できる
・地下鉄の駅などは、VPN接続できない
ということらしい。
こちらも同じく、接続を保証(以下略
L2TPに関しては、当時まだRTXが未対応だったので、聞いてない。
余計なことならスマソ
- 100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Ciscoのスレッド 0/8 (975)
家庭無線LANへの不法アクセスについて (311)
●富士通セミコンダクター(その0)● (317)
BIND8.2.2 for Win32 論争 (422)
SoftSwitchの現状って? (179)
電灯線インターネットの短波利用に反対! (274)
--log9.info------------------
手術・放射線・化学療法以外で癌が退縮した人の体験談 (233)
丸山ワクチン議論スレ2 (175)
■■荒らし・誹謗中傷・業者・報告スレ【荒らしはNG】 (166)
【MEN1】多発性内分泌腫瘍症【MEN2】 (177)
癌を克服した漢たちのスレ (273)
うちの祖母が乳がん再発しました。助けてください (169)
この板の、ナナシをきめよう。 (117)
● 厚生省のエイズ統計を信じるな!R (798)
多摩川にかかっているすべての橋を封鎖しろ (251)
■■■■ ワクチン『副作用』総合スレ ■■■■ (591)
神戸のインフルはケムトレイルのせい? (274)
新型インフルエンザ総合スレPart72 (327)
ヘルペス (852)
ぬるぽウイルスに感染したらガッで治療されるスレ (883)
【備えあれば】新型インフルエンザ備蓄スレ28【憂いなし】 (601)
はしかの流行 (145)
--log55.com------------------
スポーツは害悪でしかない inスポーツ板
【静岡】NEW!!わかふじ国体秋季大会
【ソフトボール】上野由岐子 5球目【ルネサステクノロジ】
【ジャンプ】アイシールド21を語るスレッド
日大フェニックスの連盟除名処分を要求する
トライアスロン総合23
KCFFを語るスレ15
糞雑誌タッチダウンは読者を馬鹿にしている