YAMAHA業務向けルータ運用構築スレッドPart5 151-200 | ルータについて

2008年08月29日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

151 ：てん：2008/01/25(金) 09:33:59 ID:4I8fv2ur

レスありがとうございます

ping net use の　あて先は　IPアドレスで　やっています。
フィルタは　PPに対しては　かけていますが　LANに対してはかけていないつもり　です
フィルタの設定が　あやしい　というこなので　見直しをします。

おすすめの　確認方法などありましたら　アドバイスをお願いします。

152 ：てん：2008/01/25(金) 09:36:25 ID:4I8fv2ur

レス　ありがとうございます。

やってみます

153 ：てん：2008/01/25(金) 09:37:26 ID:4I8fv2ur

レスありがとうございます

やってみます

154 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/01/25(金) 16:28:36 ID:wEdMzS3y

\\マシン名でやってない？
\\ipアドレスでは無理？

155 ：anonymous：2008/01/27(日) 11:00:28 ID:evT58XFm

教えてください (RTX1100)
ソースルーティング（フィルタ型ルーティング）を使用して、
ホスト毎に接続先を指定することはできたのですが、
RTX自体から外部へのping, traceroute等が出来なくなりました。

# ↓ならOK
#ip route default gateway pp 1
# ↓は駄目
ip route default gateway pp 1 filter 1 2 gateway pp 2 filter 3

ip filter 1 pass 127.0.0.1 * *
ip filter 2 pass 192.168.1.1-192.168.1.199 * *
ip filter 3 pass 192.168.1.200-192.168.1.254 * *

RTX自体はpp1を利用するよう、127.0.0.1 を追加してみたのですが、
やり方等間違っているでしょうか？

156 ：155：2008/01/27(日) 13:40:29 ID:???

すみません、過去ログでRTX本体は 0.0.0.0 と分かり
ip filter 1 pass 0.0.0.0 * *
でいけました。

157 ：hageo：2008/01/27(日) 19:20:49 ID:GXfSzvAD

キーエンスがVPNルータ発売したらしいよ。

158 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/01/27(日) 23:27:53 ID:HiBesWr3

自演乙

159 ：anonymous：2008/01/29(火) 03:23:12 ID:???

>>158
s/自演/宣伝/

PR

• 1ATEN パラレル延長器(400m) IC-164
• 2PLANEX DLNA・BT・iTunesサーバ対応 ギガビットLANホームサーバ 2Bay 640GBモデル MZK-NAS02-640
• 3ELECOM プロテクタ付きGigabitイーサネットLANケーブル(青)30m LD-GP/BU30
• 4corega CG-SW05TXPLR 5ポート 100M/10M スイッチングHUB(外部電源) ホワイト CG-SW05TXPLR
• 5リコー ネットワークボード GX4 515681
• 6corega CG-SW08TX-PS 8P 100/10MスイッチングHUB+電源
• 7Panasonic BB-HCM100 ネットワークカメラ
• 8ELECOM 簡易包装仕様イーサネットLANケーブル(灰)25m LD-CT/LG25E
• 9DENON S-52 （シルバー）ワイヤレスネットワーク CDミュージックシステムパーソナルオーディオシステム S-52-S
• 10PLANEX カテゴリ6 キーストンジャック UTP90度 KJ-C6-90U

160 ：anonymous@ntt3-ppp106.saitama.sannet.ne.jp：2008/01/29(火) 07:11:42 ID:???

ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品
http://internet.watch.impress.co.jp/cda/news/2008/01/28/18254.html

だそうだ。

161 ：anonymous：2008/01/29(火) 10:06:47 ID:???

httpd service off

162 ：anonymous：2008/01/30(水) 00:15:39 ID:???

webブラウザがどんどん便利に→セキュリティ上の問題発見→対策
→Webブラウザがどんどん不便に

この繰り返しとしか思えない。

163 ：anonymous：2008/02/01(金) 23:15:05 ID:???

RTXにはさして必要性も感じられない

164 ：anonymous@KHP222006166094.ppp-bb.dion.ne.jp：2008/02/03(日) 22:18:25 ID:eia/7Sam

RTX1100へWinXPSP2標準のTelnetで接続できません。
パケットキャプチャしてみたら3WAYハンドシェーク後に
RTX1100からFINパケットが飛んできてました。
因みにWinXPと同じセグメントにあるLinux機からは
普通にTelnet接続できました。
ネットワーク構成は
WinXP - スイッチ - RTX1100
です。
どなたか接続できない原因は分かりませんでしょうか？

165 ：anonymous：2008/02/03(日) 22:33:40 ID:???

>>164
windowsファイアウオールの設定は？

166 ：anonymous@p292722.szoknt01.ap.so-net.ne.jp：2008/02/03(日) 23:06:38 ID:???

多重ログインか設定かではじかれてるんじゃ？

167 ：164：2008/02/04(月) 00:09:34 ID:???

レスどうもです。
>>165
デフォルト設定です。
ウィルスバスターが悪さしてるかな。
切ってから試してみます。
>>166
私以外誰も接続していないです。
もちろんLinuxからも。
ちょっと設定も見直してみます。

168 ：?：2008/02/04(月) 00:47:09 ID:???

TelnetてXPプロでないと接続出来なかった様なｷｶﾞｽ

169 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/04(月) 01:54:18 ID:???

うそ、そんな話あるの？
homeだとダメなんてはじめてしった

PR

• 1ELECOM イーサネットLANケーブル(黄)5m LD-CT/Y5
• 2I-O DATA 大容量ネットワークハードディスク「LANDISK Home」 500GBx2 HDL4-G1.0/2D
• 3ELECOM イーサネットLANケーブル(緑)7m LD-CT/G7
• 4ELECOM イーサネットLANケーブル(アイボリー)200m LD-CT/T200R
• 5NETGEAR Inc. GS748TA 48ポート ギガビットイーサネットスマートスイッチ GS748TA-100JPS
• 6バッファローコクヨサプライ BUFFALO カテゴリ5eフラット10M黒 ETPC5eF10BKA
• 7BUFFALO スイッチングHubLSW10/100-8NWP、LSW-TX-8NP、8EP、5NP用金具 LSW-KG5P
• 8PLANEX エンハンストカテゴリ5 キーストンジャック UTP90度 KJ-C5E-90U
• 9ELECOM AV-H120 光デジタル丸型オーディオケーブル
• 10エンハンスド6フラットケーブル(ブラック) KB-FL6E-07BK

170 ：.：2008/02/04(月) 04:01:53 ID:???

いや、homeでtelnetしたことあるよ。

>>164
テラタームではどお？

171 ：164：2008/02/04(月) 09:22:59 ID:???

>>168
すいません。XPProです。
書いてなかったですね。
>>170
TeraTerm試してみましたけど同様でした。

172 ：anonymous：2008/02/04(月) 10:13:29 ID:???

telnetd hostでホスト制限してるとか
security class 3になってるとかじゃない?

173 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/04(月) 10:13:49 ID:???

だとするとファイアウォールかなぁとしかいいようがないだろ。。
ぶっちゃけそれ以上でわかるとなるとエスパーだろ

174 ：anonymous：2008/02/04(月) 10:14:07 ID:???

と思ったら他端末から入れてるのか
security class 3はないな

175 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/04(月) 12:15:14 ID:???

ほんと後は
telnetd host で制限してるとか以外なんかあるか？

176 ：164：2008/02/04(月) 13:42:28 ID:???

解決しました。前任者がtelnet hostで制限してたようです。
制限内容の見方が分からなかったのでとりあえず
telnet host anyしてみたら接続できるようになりました。
本当にお恥ずかしい限りです。
どうもありがとうございました。

177 ：164：2008/02/04(月) 14:03:19 ID:???

あ、telnet”d”が抜けてますね。
重ね重ね失礼しました。

178 ：名無しさん＠お腹いっぱい。：2008/02/04(月) 23:24:27 ID:???

設定仕様書を作りましょう。。。

179 ：anonymous@FLH1Aes004.chb.mesh.ad.jp：2008/02/08(金) 20:57:04 ID:???

PC(WINXP) → 取引先LAN → ルーター → インターネット網 →
　　RTX1000(VPNサーバー) → 社内LAN → WinServer

こんな構成でPCからWinServerにPPTPで接続できるように構成した場合に，
WinServer宛のRDP接続(ポート3389)だけを許したい場合は，
RTX1000のフィルタリングはどのインタフェースに設定すれば
いいんでしょうか？

ANONYMOUS PPとPPTPトンネルには，WinServer宛のフィルタを
かけてみたんですが，ログが何も残らないです。

あと，テストする時に毎回，取引先に協力してもらうのも悪いので
社内LANのPCからインターネット経由でRTX1000にPPTP接続して，
WinServerに接続できたらいいなと思うんですけど，
そんなことできますか？

PR

• 1NETGEAR WGB511C 無線LANかんたん導入セット
• 2ゲームコネクト インターネット接続ケーブル(Wii・PS3・Xbox 360) ブルー 3m CNT6R-03-BLG
• 3corega CG-SW08TXHG 8ポート 100M/10M スイッチングHUB
• 4ELECOM LD-FRJ45T10 スーパーフラットケーブル用RJ45コネクタ
• 5BUFFALO レイヤー2インテリジェントGigaスイッチ 24ポートモデル BS-G2024MR
• 6Logitec USB 2.0対応 無線LANアダプタ LAN-WG/U2A
• 7BROTHER 薄型デジタル複合機 MyMio（マイミーオ） MFC-850CDWN
• 8ELECOM プロテクタ付きGigabitイーサネットLANケーブル(灰)2 LD-GP/LG2
• 9サイレックス・テクノロジー PRICOM3100TCP/IP 10/100base対応プリントサーバ PRICOM3100TCP/IP
• 10ELECOM イーサネットLANケーブル(青)25m LD-CT/BU25

180 ：anonymous：2008/02/08(金) 22:35:44 ID:???

社内LANからでは、無理なのでは？
例え擬似的に可能だとしても、意味がないと思います。
取引先LAN内のPCをリモート操作させてもらうようにして、
PPTP接続確認すればいいと思います。

181 ：aaa：2008/02/08(金) 23:50:52 ID:???

2本インターネット回線引っ張ればﾃｽﾄ可能。

182 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/08(金) 23:57:57 ID:???

普通に自宅とかからやってみりゃいいじゃん。。

183 ：anonymous：2008/02/09(土) 00:13:22 ID:???

光接続で、
上り5〜10MB（下り10〜20MB)の場合、
IPSec接続２〜３拠点の場合、
RTX1000でも十分な処理能力はあるのでしょうか？
RTX1100と比較して体感差が出るほどなのでしょうか？
また、RT105eでは、光接続には向いてないのかな？

184 ：anonymous：2008/02/09(土) 01:59:31 ID:???

>>183
そのMBという表記だと、通常はMegaBytesと解釈され、容量のことになる。
通信速度だったらMbit/sかMByte/sか明確にしなければ、どちらかで8倍違うので誤解の元になる。

それはともかく、回線が遅くても1000と1100の違いを実感するシーンは多いと思う。
まず1000ではAES暗号化は使い物にならない。3DESでも1100の半分程度しか出ないと思った方がいい。

それ以前の問題として、会社として導入するなら新品を買うべき。
その時点で1000(値段的メリットがない)とか105e(はるか前に生産中止)とか、選択肢になり得ない。

185 ：あのにます：2008/02/09(土) 02:03:12 ID:???

>>179
ログが残らないって、syslog notice on してての話かい？

186 ：anonymous：2008/02/09(土) 03:51:28 ID:???

>>184
ありがとうございます。
個人利用です。
RTX-1000は、半分程度ですか。
BRC-14Vの方が早いのかもしれませんね。
安定性にかけるんでしょうが。。。

187 ：anonymous：2008/02/09(土) 04:00:40 ID:???

>>186
BRC-14Vと比較してる時点でどうかと・・・

そのレベルだと、web設定無いと無理じゃないですか？

188 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/09(土) 09:06:51 ID:???

BRC-14V www
Planexとか言ってる時点で無理だと思うぞ
コマンド打てるのか？
RTXシリーズは買ってきてつないでも
DHCPからIPアドレスすら振られないんだけど大丈夫？

189 ：anonymous：2008/02/09(土) 09:42:13 ID:???

BRC-14V は、IPsec（3DES）時スループットが最大約45Mbps なので、
RTX1000より高速なのかなと思った次第ですが。
シリアル接続で、ハイパーターミナル程度なら、
高度な設定はしていませんが、IPSecによるVPNの接続は、経験済です。
別に業務で、BRC-14Vを使用するわけではないので、
BRC-14V が、RTX1000より高速ならBRC-14Vで、十分かなと。

今回は、RTX1000の実運用での処理性能を知りたかったので、
RTX1500との比較でお聞きした次第です。

PR

• 1バッファローコクヨサプライ BUFFALO カテゴリ5e 1M 黒 ETPC5e1BKA
• 2AtermCR2500P PLCルータセット
• 3corega CG-WLBARGPXB-P
• 4corega CG-WLBARGPXB-U
• 5ELECOM イーサネットLANケーブル(黄)1m LD-CT/Y1
• 6NETGEAR GS108A 8ポート 1000Mbps ギガビットスイッチングハブ
• 7PLANEX 24ポート ギガビットスイッチングハブ FXG-24IMV
• 8PLANEX DLNA・BT・iTunesサーバ対応 無線ダウンロードルータ BRC-W14VG-BT
• 9バッファローコクヨサプライ BUFFALO 出張便利シリーズ モジュラー巻取りケーブル BBTCMJ12BKA
• 10ロアス USB振動アナログジョイパッド JOP-U242BL

190 ：anonymous：2008/02/09(土) 09:53:33 ID:???

前述の >>189 のRTX1500は、RTX1100の記載ミスです。

RTX1000は、IPsecによるVPN機能を用いて、VPNスループット最大55Mbit/s（3DES使用時）なんですね。

RTX1000>BRC-14V
ですね。
RTX1100は、どのくらいなんでしょうか？

191 ：anonymous：2008/02/09(土) 09:57:58 ID:???

すみません。
RTX1000とRTX1100の比較グラフがありましたね。
http://netvolante.jp/lib_image/rtx1100/pic_topics02.gif

ありがとうございました。

192 ：179：2008/02/09(土) 13:50:43 ID:???

>>180
PPTP接続するところまではできたんですけど，自分のPCとWinServerが同じ
セグメントにいるので，VPN経由で接続というのが無理でした。
VPN接続をVirtualPCにLANアダプタとしてマウントできるんではないかと
思ってやってみたんですがそれも無理でした。
今，気づいたけど，別セグメントにあるサーバーに対してなら，
VPN経由で接続できるんではないかな。休み明けに試してみます。

>>181
お金かかるし，線を引っ張るのが大変なので無理ですたい。

>>182
バレたら怒られそうなので，ちょっと怖いですw
最後の手段ということで。

193 ：179：2008/02/09(土) 13:53:48 ID:???

>>185
syslog notice on はしています。
PPTP接続/切断されたログは，PPTPトンネルに残りましたし，
ANONYMOUS PPのDEFAULTフィルターでいくつかのパケットがREJECTされている
ログは残っていました。
RDP接続はできているので，PASSのログが残るのではないかと思うんですが，
２つのインタフェースには残っていなかったんです。

こうなるとLAN側のインタフェースで制限しないといけないですね。
いくつかの拠点にIPsecトンネルを張っているので，全てのインタフェースに
フィルタをかけないといけないのかな。

194 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/10(日) 09:37:22 ID:???

ファストパスで通ってる奴ってログに出力されないんじゃなかったっけ？

195 ：anonymous@pc1.j-sc-unet.ocn.ne.jp：2008/02/13(水) 11:48:08 ID:???

ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

196 ：anonymous@softbank221046002089.bbtec.net：2008/02/13(水) 21:34:04 ID:RSNyAS6B

RTX1100とVPNクライアントをIPsecでつないでいるんだけど、1分くらいで切断されてしまいます。
PPTPやPPPではdisconnect timeを設定すればよかったのですが、IPsecではどのように設定すればよいのでしょうか？

あとYAMAHA VPNクライアントはVista対応しているけど、IPsec接続してもパケットが通りません。
クライアントの方の設定はXPと同じようにしているのですが何か原因があるのでしょうか？

197 ：NAME IS NULL：2008/02/14(木) 03:59:22 ID:???

VPNクライアントソフトは使用したことないので、わかりませんが、
現在のRTX1100の設定など、提示した方が、
適切なアドバイスを得られると思いますよ。
それと、急ぎなら、YAMAHAのサポートへ問合せた方が確実かもしれませんよ。

198 ：196：2008/02/14(木) 08:08:41 ID:4NFs9Rjd

RTX1100のIPsec設定はこのようになっています。

tunnel select 1
ipsec tunnel 10
ipsec sa policy 10 1 esp aes-cbc sha-hmac
ipsec ike always-on 1 off
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive use 1 on
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
ipsec ike remote name 1 yyyyyyyyyy
tunnel enable 1

何か足りないのでしょうか？

199 ：anonymous：2008/02/14(木) 08:20:03 ID:???

>>198
これを外しては？
> ipsec ike keepalive use 1 on

こんな感じで
ipsec ike keepalive use 1 off

PR

• 1APC Smart-UPS 1500RM 2U ラックマウント型 ブラック SUA1500RMJ2UB
• 2SONY ウォークマン Eシリーズ 2GB ゴールド NW-E015 NM
• 3ST5610-4S-S2
• 4BUFFALO WLE-WK33 3.3V電源AirStation用 壁取り付け
• 5BUFFALO WHR-HP-G54 無線LAN
• 6アライドテレシス CentreCOM GS908TPL スイッチ レイヤー2スマートスイッチ/レイヤー2スイッチ(GbE) 0291R
• 7無線LANブロードバンドルータ/カードセットIEEE802.11n
• 8インテル PWLA8391GT デスクトツプアダプタ PWLA8391GT
• 9ELECOM LD-KKTFS スーパーフラットケーブル専用皮むき工具
• 10ELECOM ブロードバンドケーブル(青)0.5m LD-CTSM/BU05

200 ：196：2008/02/14(木) 08:35:02 ID:4NFs9Rjd

>>199
キープアライブをoffにしたら切断されなくなりました。
ありがとうございます。

Vistaでつながらないのはなぜだろう？
XPではつながるのに…

• YAMAHA業務向けルータ運用構築スレッドPart5 201-250
• YAMAHA業務向けルータ運用構築スレッドPart5 101-150
• YAMAHA業務向けルータ運用構築スレッドPart5 501-550
• YAMAHA業務向けルータ運用構築スレッドPart5 0-50
• YAMAHA業務向けルータ運用構築スレッドPart5 451-500

まだトラックバック、コメントがありません。