YAMAHA業務向けルータ運用構築スレッドPart5 251-300 | ルータについて

2008年09月30日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

251 ：anonymous：2008/02/23(土) 23:16:39 ID:???

急にID隠しだして必死の負け惜しみｗ
負け組やられキャラの常套パターン
(ノ∀｀)ｶﾜｲｰﾖｰ

252 ：anonymous@110.169.138.210.bf.2iij.net：2008/02/26(火) 12:07:39 ID:SLdsJviI

YAMAHAのRTX1100というルータを使っています。
インターネット上からPPTP接続でVPNトンネルを構築中です。
この際、RTX1100をPPTPサーバににして、WINODWSマシンのPPTP機能でクライアントとして接続するのですが、サーバ側の設定を1つ作れば複数台のクライアントが同時に接続できるでしょうか？
たとえば、RTX1100側は
ユーザとパスワードを1組だけ用意して。
クライアントは皆同じユーザ名とパスワードで同時に接続はOKですか？
またその際に、接続してくるクライアントにIPアドレスを自動で降り出すような記述は出来ますでしょうか。
現在は拠点のルータどうしでPPTP接続していますが、モバイルからのPPTPクライアント接続を増やしたくて考えています。
お願いします。

253 ：anonymous：2008/02/26(火) 12:39:03 ID:???

>>252
出来る。
コマンドリファレンス見てみようよ。

254 ：anonymous@110.169.138.210.bf.2iij.net：2008/02/26(火) 12:40:58 ID:SLdsJviI

>>253
ありがとう！

255 ：あのにます：2008/02/27(水) 00:19:40 ID:???

RTX1100・RTX1500・RT107e用ファームウェアリリース

256 ：アノニマス：2008/02/27(水) 13:24:18 ID:???

>>255
RTX1000も仲間に加えてやってくれ。

257 ：anonymous@110.169.138.210.bf.2iij.net：2008/02/27(水) 13:40:59 ID:TJi783ZA

RTX1500もファームのアップでPPTP使えるようになったんですね。
でも推奨値は対向4拠点？？
もっといけるでしょ。

258 ：a：2008/02/27(水) 17:56:02 ID:???

拠点間でPPTPは嫌だ

259 ：anonymous@z86.218-225-153.ppp.wakwak.ne.jp：2008/02/27(水) 23:45:08 ID:T7IDrtIM

ホテルからＷＩＮＤＯＷＳのＰＰＴＰで会社のルータに接続してみました。
インターネットに接続してから、新しい接続ウイザードで会社のルータのアドレスを
入れて、ユーザ名とパスワードをいれて接続を試みると、、、、。
TCP/IPエラー７３８　サーバはアドレスを割り当てませんでした、とでました。
そこで、作成したVPNのプロパティからIPアドレスの自動取得ではなく、社内のアドレスにあわせて
IPアドレスを設定したところ、ユーザ名とパスワードが認証され接続できたのですが、
その後社内の資源にアクセスしようとしても出来ません。
PINGを打ってみたところ、pingが通りません。
VPNは作成されたのですが、パソコンからのデータがトンネルに向かわずにエラーになっているような感じです。
windowsVPNではインターネットへのデータと社内へのデータのルーティングなどは指定できるのでしょうか？

PR

• 1SAS/SATA RAIDカードSuperTrak EX8650(BOX版)
• 2日本アイ・ビー・エム SAN16M-2 EXPRESS MODEL 202616E
• 3ソニー ネットワークカメラ SNC-DM110
• 4ディーリンクジャパン 24ポート10/100M+4ポート1000M(うち2ポートSFPとコンボ)L2 マネージメントPoEスイッチ DES-3028P
• 5アライドテレシス AT-x900-12XT/S-L3FULL フィーチャーライセンス 0355R
• 6ディーリンクジャパン 48ポート10/100M+4ポート1000M(うち2ポートSFPとコンボ) L2 マネージメントスイッチ DES-3052
• 7アライドテレシス AT-x900-12XT/S-L3FULL-Z1 フィーチャーラインセンス 0355RZ1
• 8ディーリンクジャパン 48ポート10/100M+4ポート1000M(うち2ポートSFPとコンボ)L2 マネージメントPoEスイッチ DES-3052P
• 9アライドテレシス AT-SPSX-Z1 スイッチ XFP/SFP/GBICモジュール 0122RZ1
• 10SAS RAIDカード8ポート PCIe X8 512MB RAID ARC-1680

260 ：anonymous：2008/02/28(木) 00:19:50 ID:???

で、YAMAHAルータとどう関係が?

261 ：anonymous：2008/02/28(木) 05:57:17 ID:???

まずは、ファイアーウォールを疑ってみる。
適切なアドバイスを受けるには、
機種やＯＳ、ルーターの設定内容を提示した方がよいでしょう。

262 ：anonymous：2008/02/28(木) 08:17:22 ID:???

>259
>新しい接続ウイザードで会社のルータのアドレスを

windowsVPNの設定と動作確認のためにホテルに泊まる必要は無いはずです。
それ以前は同じ操作でご要望の動作をしてましたか？

・261の言うファイアウォール。ホテル内でgreを止めてる可能性がある
・社内のアドレスに合わせたため、社内側のアドレスと競合している
・ルータ側でプロキシアープが無いため、通信が戻ってこれない
・ご自身のＰＣについたままの社内固定アドレスのインターフェイスへでてしまっている
等々。すみませんけれど何ともわからないないです。

263 ：anonymous@110.169.138.210.bf.2iij.net：2008/02/28(木) 09:46:07 ID:k/3p4AgE

>>260
>>261
>>262
ありがとうございます。
ゴメンナサイ、話をわかりやすくと思ったのですが嘘を付きました。m(_ _)m
>ホテルからＷＩＮＤＯＷＳのＰＰＴＰで会社のルータに接続してみました。
ホテルからＷＩＮＤＯＷＳＰＰＴＰで会社へのルータ接続を想定して、自宅と会社で実験していました。

会社のルータがＲＴＸ1100、ホテルに見立てた自宅のルータがRT57iです。
RT57iをPPTPパススルーに設定して、自宅パソコンから直接会社のRTX1100とでPPTPのトンネルを作ろうと思ったのです。
OSはWINDOWSXPです。
IPアドレスの問題だと思うのですが、解決法が解りません。
実はまずいことは解っているのですが、会社の内部IPアドレスにグローバルアドレスを使っています。
自宅のパソコンのアドレスは192.168.100.1です。
でもこのままでのネゴシエーション出来なかったので、パソコンで設定したVPNのプロパティからトンネルのIPアドレスを会社のアドレス内に合わせたところ、認証が上手く行きトンネルができました。
しかし、pingを打ってもトンネルに飛んでゆかない感じです。
アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
ネゴシエーションが確立しトンネルが出来ていることは、会社のルータのログを見ても確認できました。

この方法ではなく、RTX1100とRT57iのルータ同士でPPTPトンネルを張った場合は問題なく通信出来ています。

264 ：anonymous@110.169.138.210.bf.2iij.net：2008/02/28(木) 09:48:04 ID:k/3p4AgE

>>263
間違えました。
>自宅のパソコンのアドレスは192.168.100.1です。
192.168.100.2です。自動取得ですので。1はルータですね。

265 ：anonymous：2008/02/28(木) 10:05:21 ID:???

とりあえず、この辺みてみたら？
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/winpptp-ans.html
http://tomo.no-ip.com/goodstream/vpn/pptp/rtx1000/rtx1000.html

266 ：anonymous：2008/02/28(木) 10:11:10 ID:???

社内で使ってるグローバルアドレス帯へ向けた静的ルートをクライアント側に設定すれば通るような
気がするがPPTP使ってないときに支障が出るような気がしないでもない。

267 ：anonymous：2008/02/28(木) 10:15:14 ID:???

>>264
RTX1100側の設定ですが、XPとRT57iで同じものを使ってませんか。
IPの割り当てがないのは、1100がLAN-LAN接続とみなして受けてるからかもしれません。
代わりに、1100にpp anonymousで受ける”リモートアクセスVPN”の設定を入れて、
パスワードトアカウントもリモートアクセス専用のものにしてみてはいかがでしょう。
また、XPでつなげるときは、RT57i側でパススルーさせますので、
RT57i側でPPTPのVPN設定を消しておいて下さい。
VPN設定が生きていると、入ってきたgreやtccp1723を57i自身が受けてしまいます。

268 ：anonymous：2008/02/28(木) 10:20:06 ID:???

configとrouteとpp晒せ

269 ：あのにます：2008/02/28(木) 10:23:02 ID:???

>>263
> アドレスがグローバルなので、トンネルに行かずにインターネットに行ってしまっている、または何処にもゆけずにいるようなきがします。
いや、デフォルトではVPN側のデフォルトゲートウェイを経由します。
VPN接続のプロパティ→TCP/IPのプロパティ→詳細設定→リモート云々…の
チェックが付いているでしょ？

proxyarpは？　ソフトウェア圧縮は？

PR

• 1アライドテレシス AT-SPLX10-Z3 スイッチ XFP/SFP/GBICモジュール 0123RZ3
• 2アイコム 無線LAN-VOIPルーターFUSION対応 SR-53V#40
• 3アライドテレシス AT-SPSX-Z5 スイッチ XFP/SFP/GBICモジュール 0122RZ5
• 4HP(旧コンパック) ProCurve Wireless Edge Services zl Mod J9051A
• 5アライドテレシス AT-SPLX10-Z5 スイッチ XFP/SFP/GBICモジュール 0123RZ5
• 6松下電器産業 カラーテルックカメラ WV-CP10
• 7SonicWALL Inc. SonicWALL TotalSecure TZ180(10ユーザ版) 特価品 SMI-98W41-680
• 8HP(旧コンパック) ProCurve Switch 8200zl System Sprt Mod J9095A
• 9Polycom PPVSX-PWCP/VSX7000e/8000用PowerCamPLUS 2201-50185-001
• 10HP(旧コンパック) ProCurve Switch 8212zl Fan Tray J9094A

270 ：anonymous：2008/02/28(木) 10:26:07 ID:???

たぶん自己解決して、
268 はがっかりするパターン。

271 ：anonymous@110.169.138.210.bf.2iij.net：2008/02/28(木) 10:54:57 ID:k/3p4AgE

みなさんありがとう。うれしいです。
>>265
>>269
デフォルトがVPN側ならやっぱり通ってないんですね。
状況からいって、ip lan1 proxyarp on が必要な気がしました。
会社側を設定して、自宅側は今晩の実験になります。
ありがとう。

>>267
RT57iは実験用に別に用意した物なので余計な設定はしていません。
RTX1100側は固定拠点の設定がたくさんしてあるので、なかなか自在にはいじれないのですよね。
いろいろやってみますけど。
ありがと。

272 ：anonymous：2008/02/28(木) 11:17:01 ID:???

RTX1100側の設定を試行錯誤しながら確認することになるだろうから、
会社と自宅が既に接続済みなら自宅ＰＣをリモート操作して確認できれば、
手間は省けるけどね。

273 ：271：2008/02/28(木) 21:38:11 ID:0LYMTKV/

>>271です。
自宅から再チャレンジしていますが、上手く行きません。
状況が変わりません。
pingが通りません(;_;)

274 ：あのにます：2008/02/28(木) 21:47:16 ID:???

>>273
>>268 + syslog notice on して試した log

275 ：271：2008/02/28(木) 22:28:28 ID:0LYMTKV/

>>273
本社側のrtx1100のｌｏｇですか？

276 ：271：2008/02/28(木) 23:18:22 ID:0LYMTKV/

自宅でVPNを接続しない状態では当然通常のインターネットのみが接続可能なのですが
ＶＰＮを接続した状態であちこちにＰＩＮＧを打ってみました。
自宅のルータアドレス192.168.100.1 PING OK
でもインターネットに出てゆけなくなっています。
インターネット上のアドレスへのＰＩＮＧはＮＧです。
自宅パソコンのＶＰＮに設定したプライベートアドレスはＯＫです。
ＶＮＰの相手先本社ルータのＬＡＮ１側アドレスはＯＫ
本社ルータのグローバルアドレスへもＯＫです。
でも本社にあるもう一台のルータのグローバルアドレスはＮＧ
やはりインターネットに出て行けません。
本社内のサーバへのＰＩＮＧはＮＧになります。

ということはデータは全てトンネルに流れて、ＬＡＮ１までは届いているようですが、その先にいかないようです。

アドバイスを基に本社側ｒｔｘ１１００に、ip lan1 proxyarp on を記述したんですけどねぇ。

277 ：俺。：2008/02/28(木) 23:25:05 ID:???

だから、なんでログもConfigも見せないの？

278 ：271：2008/02/28(木) 23:31:57 ID:0LYMTKV/

>>277
今、自宅だからです。

279 ：anonymous：2008/02/28(木) 23:49:52 ID:???

>>278
pingを打てば対向lan1のアドレスで応答があるんですよね、telnetでconfigさらえません？
それとも、その同じアドレスにtelnetの接続するとタイムアウトしてしまうとか？

PR

• 1AtermWR1200H USBスティックセット PA-WR1200H/GU
• 2富士ゼロックス ネットワークカード E3300002
• 3アライドテレシス AT-MC230 10022
• 4ES4649 レイヤ3 24/48Pギガビット スタッカブルスイッチ
• 5Switch-M12eX MN27120
• 6ES4612 レイヤ3 12Pギガビット スタンドアロンスイッチ
• 7ホブス WDM光メディアコンバータ10/100T SMF20kmBタイプ HMC-10/100W/SC20B
• 8ES3628C レイヤ3 12Pギガビット スタンドアロンスイッチ
• 9ディーリンクジャパン 電源ケーブル抜け防止金具 DOP-PC1
• 10ES3526YA レイヤ2 24/48Pファストイーサネット スタッカブル

280 ：あのにます：2008/02/28(木) 23:49:54 ID:???

>>278
本社ルータにはアクセス出来てるんでしょうに。何の為のVPN？
それともシリアルでメンテナンスしているの？

281 ：271：2008/02/29(金) 00:14:37 ID:1nWJYE9z

いつもは社内でメンテンスしていますので、、、。
確かにtelnet接続できました。
でも、反応がやたらと遅いですね。
一度繋がったんでしすけど、再接続したら他のユーザがログインしていますというメッセージが出て、
再々接続しようとしたらｐｉｎｇが通らなくなってしまいました。
すみません。
明日、会社でもう一回整理しなおしてみます。

282 ：001010010：2008/02/29(金) 01:30:15 ID:???

277 ：俺。 ：sage ：2008/02/28(木) 23:25:05 ID:???
　　だから、なんでログもConfigも見せないの？

278 ：271 ：2008/02/28(木) 23:31:57 (p)ID:0LYMTKV/(4)
　　>>277
　　今、自宅だからです。

こんな奴の相手すんなってマジで。

283 ：anonymous：2008/02/29(金) 02:18:01 ID:???

逆に相手されないと寂しいよね

284 ：271：2008/02/29(金) 11:47:18 ID:mkKNz/wE

皆さんにご迷惑かけています。
CONFIGを晒せと言うことですが、晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だということもあります。
LOGは簡単なものしか取れていません。

ところが
別の社員に同じような手順でVPN接続をお願いしたところ、
なんとサーバまで通ったと言うことです。
その方のルータはNECの無線ルータだそうで、PPTPパススルー機能がデフォルトで設定されています。

と言うことは本社側ルータの設定間違いではなく、自宅側のRT57iのPPTPパススルー設定の間違いかも知れません。

285 ：anonymous：2008/02/29(金) 11:55:46 ID:???

(　´_ゝ｀)ﾌｰﾝ
で、５７のconfigも出ないでしょ。「今、会社」ですからね

286 ：あのにます：2008/02/29(金) 12:00:54 ID:???

>>284
もう答えないからどーでも良いけど
例え出せない状況でもどうにかして出すのが質問者のすべきことでしょうに。
どうにもならなくてMLやヤマハにサポートしてもらうにしても
分かりません、でもconfigも出せません、だったら相手にしてもらえないよ？

どっちにしても、やるべきこと・確認すべきことはこれまで全て出てるんだから、頑張りな。

287 ：001010010：2008/02/29(金) 12:24:46 ID:???

>>285
configは晒せない部分も多いし全体がとても長いので、必要部分だけを抜き出したり
伏せ字にする部分も多いので大変だからさらせません！！
LOGは簡単なものしか取れていませんので晒せません！
でも助けて下さい！！

って言ってるんだよ君は。どないせーっちゅーねん。体の良い荒らしじゃん。

> 必要部分だけを抜き出したり伏せ字にする部分も多いので大変だ
・2chでタダで解決したい。
・でもconfigの文字を伏せたりは面倒なのでしたくない。
・要するに俺は適当に状況を報告するので、面倒な部分は2chの人が頭をひねれば良い。
て態度はどうかと。

ここらへん一回よむべし
http://www.geocities.co.jp/SiliconValley/5656/
http://www.hyuki.com/writing/techask.html

288 ：001010010：2008/02/29(金) 12:25:56 ID:???

あああゴメンレス番間違った・・・
× >>285
○ >>284

格好悪い・・・

289 ：anonymous：2008/02/29(金) 13:24:25 ID:???

つ【ゆとり】
つ【春休み】

PR

• 1ディーリンクジャパン プラスチック筐体用マグネットシート 2枚組 DMG-ST2
• 2ES3526XA-POE レイヤ2 24P ファストイーサネットPoE SA
• 3アイコム 無線LANイーサネットクライアント SE-56W
• 4FX-DS540-STB-ML
• 5HP(旧コンパック) 10GBASE-CX4 X2モジュール 459005-B21
• 6アイコム 無線LANアクセスポイント AP-50SW-V
• 7HP(旧コンパック) 10GBASE-SR X2モジュール 459006-B21
• 8CISCO Catalyst 2960-24TC-S インテリジェント イーサネット スイッチ WS-C2960-24TC-S
• 9HP(旧コンパック) HP StorageWorks 8/20q FC スイッチ 4ポート使用権 T5463A
• 10センチュリーシステムズ FutureNetMA-430/S MA-430/S

290 ：271：2008/02/29(金) 14:44:30 ID:mkKNz/wE

スミマセンでした。
原因がわかりました。
RT57iルータの故障でした。別のルータに変えたらすんなりVPNが通りました。
設定に間違いは有りませんでした。
何かヒントをもらおうとここに来ましたが、結果的に多くの方を混乱させてしまいました。
申し訳ありませんでした。
m(_ _)m

291 ：271：2008/02/29(金) 19:55:51 ID:???

馬鹿な連中が無い頭を絞って混乱してやがるｗｗｗ

労力かけてログ出したってお前らに分かるわけないし、
実際設定に間違いはなかったんだし、問題ないだろｗ

お前らはうだうだ言わずにヒントを挙げてくれればいいんだよｗｗ

まあ、うぜぇからムカつく顔文字でも使って謝っておくかｗｗｗｗｗｗ

292 ：anonymous：2008/02/29(金) 20:39:16 ID:R7VNErXO

>291
２点あげよう。

293 ：anonymous：2008/03/01(土) 05:43:26 ID:???

>>290
ここの人、変な人混じってるから、気にしなくていいよ。

294 ：anonymous@r-123-48-158-112.commufa.jp：2008/03/03(月) 21:17:51 ID:???

RT58i貰ったんだが
どのクライアントがどのポートでどこと通信してるかって見れない？

295 ：.：2008/03/03(月) 21:32:08 ID:???

フィルタ設定してログを出せば見られるかな

296 ：anonymous：2008/03/04(火) 01:46:44 ID:???

>>295
そんな機能までできますか。
RTXも可能っていうことですよね？
どんなログがはき出されるんでしょうか？

297 ：anonymous@venus.eniken.co.jp：2008/03/04(火) 09:08:16 ID:Om8ebNX4

RTX1100とRTX1000を使っています。
なかなかクライアントにIPアドレスが振られないのですけど、何か設定が必要なのでしょうか？

dhcp service server
dhcp scope 1 192.168.1.200-192.168.1.249/24

298 ： 　：2008/03/04(火) 09:09:08 ID:???

やっちゃいましたorz

299 ：anonymous：2008/03/04(火) 09:14:37 ID:???

にわか管理者乙

PR

• 1HP(旧コンパック) HP StorageWorks 8/20q SAN バンドル キット AK241A#ACF
• 2センチュリーシステムズ FutureNetMA-430/D MA-430/D
• 3HP(旧コンパック) BladeSystem c-Class Cisco Catalyst Blade Switch 3120G 451438-B21
• 4センチュリーシステムズ FutureNetMA-430/SP MA-430/SP
• 5日本アイ・ビー・エム Cisco Catalyst スイッチモジュール 3110G for IBM BladeCenter 41Y8523
• 6松下電器産業 ウィヤレスユニットセット CF-VTWS01J
• 7パイオニア ネットワークディスプレイ PDA-S101NWD
• 8ビデオ会議システム PCS-TL33
• 9松下電器産業 テルックカメラ8台用カメラ駆動ユニット WV-PS178
• 10松下電器産業 ドーム型コンビネーションネットワークカメラ WV-NS320

300 ：anonymous：2008/03/04(火) 09:29:55 ID:???

乙です。端末をぶら下げるインターフェイスにIPを振ってます？
LAN1にPCをつけてる場合はこんなです
ip lan1 address 192.168.1.＊/24

個人的にはDNSサーバのIPも一緒にあげてます
dns server DNSSERVER

確認するには、PCのdos窓から以下のコマンドで、DHCPによるIPの解放と取得です。
ipconfig /release
ipconfig /renew

• YAMAHA業務向けルータ運用構築スレッドPart6 101-150
• YAMAHA業務向けルータ運用構築スレッドPart5 201-250
• YAMAHA業務向けルータ運用構築スレッドPart5 101-150
• YAMAHA業務向けルータ運用構築スレッドPart5 51-100
• YAMAHA業務向けルータ運用構築スレッドPart5 151-200

まだトラックバック、コメントがありません。