YAMAHA業務向けルータ運用構築スレッドPart5 201-250 | ルータについて

2008年09月22日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

201 ：179：2008/02/14(木) 12:35:36 ID:???

>>194-195
すみません。
ログがでないのは，フィルタの設定が間違っていただけでした。
設定を直したらANONYMOUS PPに出るようになりました。
ちなみに，>>195の説明を読む限り，RTX1000でPPTPはノーマルパスに
なるようですね。

>>192の別セグメントにあるサーバーに対しての接続はできました。
やっとテスト環境が整ったので，心置きなくテストできます。

202 ：196：2008/02/15(金) 12:23:59 ID:aGkxHcT4

Vistaでつながりました。
クライアント側がYBBでNAT環境なんだけど、
NATトラバーサルにチェックを入れるとつながらなくなるのは何でだ？
YBBモデムにはVPNパススルーなんてないし…

203 ：あのにます：2008/02/15(金) 12:55:32 ID:???

>>202
おめでとう。よくわからないのですけども、
vista側でnatトラバーサルをチェックして有効にしていても、
198のconfigにはnatトラバーサルの設定が無いから、rtx側で受けられなかったんじゃないかと。
一方で、もしかするとお使いのyahooのモデム？は気が利いていて、
espを認識して通過可能な、natとパケットフィルタリングを実装している……？、とか考えます

204 ：196：2008/02/15(金) 13:05:20 ID:aGkxHcT4

>>203
サンクス。
RTX1100にNATトラバーサルの設定はしていますので、
YBBモデムがこっそりとVPNパスするーを実装しているかもしれませんね。
次に他のモデムの環境下でNATトラバーサルを実験してみます。

205 ：aaa：2008/02/16(土) 00:52:47 ID:???

サーバへFTPして、大量の小さいファイルを連続ダウンロードしてるのですが、
show nat descriptor address すると、セッション1000近く張ってることになってます。

FTPを動的フィルタで通すと、セッション食いまくったりしますか？
RTX1100で、PC3台位で同時にやっただけで、FTP自体落ちる・・・

206 ：anonymous：2008/02/16(土) 20:08:04 ID:???

>>205
FTPのバグとかじゃねーの

207 ：anonymous：2008/02/16(土) 20:54:07 ID:???

>>205
これ、通信が終わっても解放されずに全セッション60秒保持されるね。
動的フィルタのFTP実装バグと思われ。仕様といわれるかもしれんが・・・

208 ：anonymous：2008/02/16(土) 22:25:12 ID:+YKlbNTM

Rt107eのインターフェース、
物理的にはWANポート、LANポート（4ポート）しかないみたいだが、
4個あるLANポートにそれぞれ違うIPを振ることって出来ますか？

やろうとしていることは
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example8.html
を107eでやりたいのだが、
インターフェース的に無理かなあ・・。

209 ：あのにます：2008/02/17(日) 00:31:46 ID:???

>>207
それって設定で回避できるんじゃなかったっけ？

PR

• 1アライドテレシス AT-TN-100-A ※有償保守契約必須 39817
• 2WV-PS154 テルックカメラ4台用 カメラ駆動ユニット
• 3アライドテレシス AT-TN-102-A 39819
• 4エクストリームネットワークス Summit300-48 Blank Panel(39884) 15441
• 5アライドテレシス AT-TN-250-A 39820
• 6イーサネットLANカードオプション3
• 7アライドテレシス AT-TN-E004-A 39840
• 8TOSHIBA IEEE802.11b/g’無線LAN PCカード IPCN072A
• 9アライドテレシス AT-TN-104-A 39855
• 10FAStT600 Linux/Intelホスト・キット

210 ：anonymous@pl160.nas931.p-ibaraki.nttpc.ne.jp：2008/02/18(月) 09:30:11 ID:???

>>209
設定しても回避されなかったはず。フィルタかNATの実装がおかしい。
報告してもFIXされない？？

211 ：anonymous@pc1.j-sc-unet.ocn.ne.jp：2008/02/18(月) 09:37:23 ID:???

>>205
nat descriptor timer で減らしたら？最初からいきなり1000張られたら?だけどｗ
>>208
107eはLAN分割できない＆secondaryは１個までだから、?でわ？もし出来たら漏れも嬉ぴぃんだけどｗ

212 ：anonymous：2008/02/18(月) 16:09:05 ID:???

SRT100を購入予定です。
ちょっと気になった点があるので、何か情報ご存知の方教えていただきたいのですが、

SRT100とWindowsXP Pro間でVPN接続する場合、
YAMAHAのVPNクライアントソフト（YMS-VPN1）を使わずに
Windows標準搭載されている「仮想プライベートセットワーク接続」で行うことは可能でしょうか？

YAMAHAのサイト含め何か情報がないか探してみたのですが見つかりません。
よろしくお願いいたします。

213 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/18(月) 17:26:37 ID:???

まず仮想プライベートセットワーク接続とは何をやっているかを調べなさい

214 ：anonymous：2008/02/18(月) 22:12:19 ID:???

>>212
PPTPサーバー機能がある機種じゃないと
Windows標準搭載の「仮想プライベートセットワーク接続」で接続できないと思います。

215 ：anonymous：2008/02/19(火) 10:35:50 ID:Eplb2LR5

>>212
たぶん、1万ぐらい追加してRTX1100を買うか、
RT58iを買ったほうが幸せになれると思う。

と、会社で3拠点のVPNをRTX1100を2台とSRT100を1台で張って、
SRT100だけコマンドが異様に違う（RT57iとも相違点が多すぎ）のがすっごいネック。

IPsecだけが目的ならSRT100で言いと思うけど、
リモート管理なんかもしたいならRTX1100をマジお勧めする。

216 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/19(火) 12:02:26 ID:???

voip使わないならRTX1100マジオヌヌメ
穴がなさすぎる、業務では定番中の定番だな

217 ：Y：2008/02/19(火) 12:10:39 ID:???

RTV700とかRTX1000とか、ヤフオクで叩き売りされてるし
RTX1100に比べて、それほど劣るわけじゃないので、オヌヌメ

218 ：anonymousです：2008/02/19(火) 18:24:47 ID:C/KCiMVu

RTX1000を使って、IPアドレス8個もらえるプロバイダでDMZのあるネットワークを組もうとしているのですが、
プライベートアドレス→DMZのアクセスができません。
NATを使わないとダメなのでしょうか？
何か設定が抜けているのでしょうか？

ip route default gateway pp 1

ip lan2 address 10.0.0.1/29　←　固定グローバルIP
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on

pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap
pp auth myname ******** ********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp intrusion detection in on reject=on
ip pp nat descriptor 1
pp enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.1
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1 reject

219 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/19(火) 18:53:34 ID:???

?意味が分からない
そもそもネットワーク構成も何もわからないぞ。。

そもそもまずおまいさんの定義するDMZって何よ。。
その８つ割り当てられたIPアドレスのどのIPを割り当ててDMZって言ってるの？
それともLAN3なんかを新たに別のネットワークにしてるの？
それとも例えば192.168.1.2とかを安物ルータのDMZのように指定してるって事なの？

PR

• 1アライドテレシス AT-TN-107-A 39856
• 2FAStT600 AIXホスト・キット
• 3アライドテレシス AT-TN-109-A 39858
• 4FAStT600 4ストレージ・パーティション
• 5アライドテレシス AT-SB4412 ラインカード(10/100/1000BASE-T×24) 30039
• 6FAStT600 ターボ用 FlashCopy
• 7アライドテレシス AT-SPL-B4 ※有償保守契約必須 30064
• 8BUC10 UPS管理ソフト用通信ケーブル(DOS/V機用)
• 9アライドテレシス AT-SPL-C32A ※有償保守契約必須 30065
• 10オムロン DOS/VIFケーブル BUC16

220 ：anonymous@218.231.93.231.eo.eaccess.ne.jp：2008/02/19(火) 18:54:20 ID:???

>>217
1000はIPsecが30Mbps弱しか出ないので
センター側とかは1100とかにした方がいいよね

221 ：1001：2008/02/19(火) 19:25:22 ID:5qAd2xlK

ん？ｗ悔しかったの？ｗ

222 ：anonymous：2008/02/19(火) 22:17:16 ID:???

RTV700ってどうよ

223 ：218：2008/02/20(水) 08:54:41 ID:hzoY5I0y

LAN1が内部アドレス
LAN2がDMZでグローバルIP8個のサブネット
LAN3がPPPoE接続で/29のアドレスをもらっています。
Web、DNSサーバーとして固定グローバルIP10.0.0.2/29を
利用しているのですが、LAN1からLAN2へのアクセスができません。

224 ：anonymous：2008/02/20(水) 09:59:23 ID:???

PPPoEの固定IP/29@DMZって、そーいぅconfigだっけ？設定マニュアル読んだか？

225 ：sage：2008/02/20(水) 11:43:32 ID:???

>>222
RTX1000の2ポート版+VoIP
ちゃんとIPSecも張れるしRT57iよりは色々と遊べると感じる

ただし市場価格では買いたくない
（ヤフオクで3万台で出てるときくらいか・・）

226 ：sage：2008/02/20(水) 11:44:31 ID:???

PBX口にTA付ければ、アナログ電話機も沢山おけるし

227 ： ：2008/02/20(水) 19:38:19 ID:???

RTV700　簡易SIP　Proxy　

228 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/02/21(木) 01:19:42 ID:???

webサーバからLAN1、もしくはPPPOEへの通信はできるんだよね？
pingも飛ばない？
というかルーティングの記述してる？

229 ：anonymous@nthrsm020059.hrsm.nt.adsl.ppp.infoweb.ne.jp：2008/02/21(木) 03:13:18 ID:???

RTX2000の後継って何がいいんでしょう？
RTX1500でしょうか？

PR

• 1アライドテレシス CentreCOM 9924T/4SP-70 30209
• 2CISCO Catalyst Express 500-12TC インテリジェント ギガビットイーサネット スイッチ WS-CE500G-12TC
• 3アライドテレシス CentreCOM 9924SP 30267
• 4OMRON BP100XS 交換用バッテリパック(BU100XS用)
• 5アライドテレシス SB-GBIC-SX ※初年度無償保守登録必須 30320
• 6ELECOM LD-GAE120710/LG 床用エコモール 10 本パック
• 7アライドテレシス SB-GBIC-LX ※初年度無償保守登録必須 30321
• 8FR1-160F8AS
• 9アライドテレシス SB-GBIC-LH ※初年度無償保守登録必須 30322
• 10corega KVMCBLSC CG-PC2/4KVM専用console側用ケーブル

230 ：anonymous：2008/02/21(木) 06:38:16 ID:???

現在運用のRTX2000の負荷、利用形態に応じて、
RTX3000 か RTX1500を選択することになると思います。

231 ：218：2008/02/21(木) 08:54:04 ID:DzyCpyyc

>>228
ルーティングの記述って特別なコマンドが必要なのでしょうか？
設定例を見てもよく分かりませんでした。

232 ：anonymous：2008/02/21(木) 09:43:03 ID:???

もうあきらめろ

233 ：hoge：2008/02/21(木) 10:27:31 ID:???

さっぱり書いてある意味が判らない…

234 ：anonymous：2008/02/21(木) 10:52:40 ID:???

「固定グローバルIP10.0.0.2/29」で、なんで「ip lan2 address 10.0.0.1/29　←　固定グローバルIP 」よ？

235 ：ahon：2008/02/21(木) 11:02:55 ID:???

10.0.0.0/8 ってプライベートAクラスじゃないか

236 ：218：2008/02/21(木) 12:05:38 ID:DzyCpyyc

>>234
一応グローバルIPは伏字にしました

237 ：anonymous：2008/02/21(木) 14:35:40 ID:???

>>236
伏字以前の問題だろ、先頭って使っていいのか？ｗ

238 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/02/21(木) 15:00:34 ID:???

だからさ、質問に答えろよ。。。

228で書いてあることは全部確認したのか？

239 ：218：2008/02/21(木) 15:12:01 ID:DzyCpyyc

すみません。LAN2からはLAN1にもPPPoEにも接続できませんでした。

PR

• 1アライドテレシス SB-NF1G-6G 30346
• 2ACS-CONS-KIT-B-02
• 3アライドテレシス SB-NF100-48TA 30347
• 4エクストリーム・ネットワークス ZX mini-GBIC(59529) 10053
• 5アライドテレシス SB-NF1G-48T 30349
• 6オムロン ネットワークサーバ用無停電電源装置 ラインインタラクティブ1.0KVA/700W:ラック対応 BN100XR
• 7アライドテレシス SB-BSU-S2 30356
• 8C002M パルディオ接続ケーブル
• 9アライドテレシス SB-PS-CAC 30357
• 10C4-MC06-23

240 ：hohoge：2008/02/21(木) 15:25:35 ID:???

どう考えても設定以前、218の無知が問題
TCP/IPの入門書読むところからやり直すべき

241 ：218：2008/02/21(木) 15:57:38 ID:DzyCpyyc

この設定を見本にしたんだけど･･･
http://netvolante.jp/solution/int/case4b.html

チェックしてみて無いのは
ip filter source-route on
ip filter directed-broadcast on
くらいなんですけど、これはデフォルト設定のようだし。

242 ：00000：2008/02/21(木) 16:02:45 ID:???

１．フィルタなしでルーティングされていることを確認。
２．フィルタを１つずつ設定して通信できなくなる設定を調べる。
３．なぜその設定でうまくいかないかを考えるー＞聞け

243 ：anonymous：2008/02/21(木) 16:20:00 ID:???

pingとarpとroute晒せや

244 ：anonymous：2008/02/21(木) 16:24:22 ID:???

>>241
割当がx.0/29で、LAN3がx.1だろ。よく見ろ。

245 ：218：2008/02/21(木) 17:27:58 ID:???

>>242
フィルタをすべてはずしても同じでした。

LAN2にnat descriptorの設定をしたら接続できるようになりました。
お騒がせしました。

246 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/02/21(木) 17:37:34 ID:???

解決したならいいけど、情報がわかりにくいなぁ。。
なんかいいテンプレみたいなのがあればいんだけど

247 ：anonymous：2008/02/22(金) 09:17:05 ID:???

答えようとしている人が、自分のレベルの低さに気付いてないのが問題では？
初心者に毛が生えた程度の人が無理しなくても良いと思うけど。。

248 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/02/22(金) 17:18:30 ID:???

ん〜どんな質問者がやっても
うまく行くようなテンプレが作れればいいんだけどね。

249 ：sage：2008/02/22(金) 20:06:12 ID:???

>>248
じゃあオマエが作れよグズ

PR

• 1アライドテレシス SB-54MS256 ※初年度無償保守登録必須 30359
• 2PLANEX MiniGBICオプションモジュール 1000BASE-LX（LCコネクタ） MGBIC-LX-P
• 3アライドテレシス SB-BPNL-BSUB 30373
• 4SANWA SUPPLY LAN-SWH8MPW スイッチングHUB 8ポート
• 5アライドテレシス SB-BPNL-NIFB 30374
• 6DGS-1248T/GE ディ DGS-1248T/GE : 4582217051519
• 7アライドテレシス CentreCOM EG2004TX-BRI 30376
• 8100B-T LAN用雷防護装置(PWとセット使用。)
• 9アライドテレシス MBM01 光メディアコンバータ(MBRK16-10用マネージメントモジュール) 51616
• 10CISCO Catalyst 2960-24TC-L インテリジェント イーサネット スイッチ WS-C2960-24TC-L

250 ：anonymous：2008/02/23(土) 11:43:44 ID:???

と、カスが申しておりますwww

• YAMAHA業務向けルータ運用構築スレッドPart5 101-150
• YAMAHA業務向けルータ運用構築スレッドPart5 151-200
• YAMAHA業務向けルータ運用構築スレッドPart5 451-500
• YAMAHA業務向けルータ運用構築スレッドPart6 801-850
• YAMAHA業務向けルータ運用構築スレッドPart6 0-50

まだトラックバック、コメントがありません。