YAMAHA業務向けルータ運用構築スレッドPart5 351-400 | ルータについて

2008年10月03日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

351 ：anonymous：2008/03/19(水) 09:33:11 ID:???

>>333
今の時代はありだぞ　→　DHCP２重化
てワロタ。
あなたは未来人ですか？とかだれも突っ込まないのね。

352 ：ano：2008/03/19(水) 14:44:09 ID:???

>>351
同一セグメントでDHCPを複数たてても、配布アドレス等を注意すれば問題ないんだが・・・
絶対に複数置いちゃいけない、ってものでもない。
DHCPのRFC的には複数存在しても問題は起きないよ。

353 ：チエ：2008/03/19(水) 15:09:02 ID:???

・LANで192.168.0.0/16 ネットワークを使っても、技術的・仕様的には問題無い
・同一LAN上にDHCPサーバが複数有っても、技術的・仕様的には問題無い

程度のことはみんな分かった上で、

>>331みたいな個性的なネットワーク、ウチはイヤや（じゃりんこチエ風）
みたいな話じゃありませんやろか。

354 ：anonymous：2008/03/19(水) 20:48:57 ID:???

従業員30人の会社だが、
使っているアドレスは10.0.0.xxx
サブネットは24だが。

タイプする時に楽だから、という理由らしいｗ

355 ：anonymous：2008/03/19(水) 22:33:10 ID:???

30人で24ビットマスクはでかすぎなキガス

356 ：anonymous：2008/03/19(水) 22:43:58 ID:???

んなこといったら単身者自宅は32bitマスクで直結しか許されなくなるｗ

357 ：anonymous：2008/03/19(水) 23:31:00 ID:???

それルータいらねーじゃん

358 ：anonymous：2008/03/20(木) 03:45:45 ID:???

じゃあ30bitマスクで！

….一時期自宅でアドレスもったいない気がして/26で運用してたけども
なんかﾏﾝﾄﾞｸｾってなって結局/24に戻した記憶が。

359 ：anonymous：2008/03/20(木) 13:18:08 ID:???

voipで複数拠点で同じ電話番号使いたいんだが、
複数ルーターで同じ電話番号使えるのって、カスケード機能の時だけ？
VPNで結んだ場合は×？

PR

• 1corega CG-SW05GTPLB 5ポート GIGA(1000M) 対応SWHUB
• 2BUFFALO レイヤー2インテリジェントGigaスイッチ 8ポートモデル BS-G2008MR
• 3Donyaダイレクト USBケーブル (USB 2.0対応 A-ミニBタイプ)(3m) DNC-PC300-UAM-U5M
• 4ELECOM イーサネットLANケーブル(黄)7m LD-CT/Y7
• 5PLANEX 8ポート10/100スイッチングハブ(ACアダプタ) FX-08ES2
• 6ELECOM スーパーフラットブロードバンドケーブル(シルバー)0.5m LD-CTFSS/SV05
• 7CentreCOM GS924XL RoHS
• 8Buffalo LSW-TX-5ECMS
• 9corega 無線LANアダプタ 54Mbps(IEEE802.11g/b)規格 CardBus対応 CG-WLCB54GSX
• 10バッファロー IEEE802.11a/g切替 無線LANカード 法人モデル WLI-CB-AMG54S

360 ：anonymous：2008/03/20(木) 20:32:34 ID:???

ルータでカスケード機能？ってなんじゃらほいさ。
現状がどんなで、何をやりたいかが不明確っす！！

361 ：あの：2008/03/20(木) 20:48:18 ID:???

>>360
インターネット電話のカスケード接続機能でしょ。
それでもやりたい事がいまいち分からないけど。

362 ：.：2008/03/20(木) 21:44:23 ID:???

VPNで繋いだ上で、カスケード設定すれば出来なくはないけど、、、
ちゃんと動作するか不安だな

他にはVoIPのキャリア次第だけど
qvalueを使えば同じ番号を使える

363 ：359：2008/03/21(金) 23:21:34 ID:???

わかりづらくってすんません。

具体例だと、
従業員が全員不在のことがある小規模な営業所の電話を、
本社で代理で取れると良いな、ということです。

本社〜営業所 間はVPN接続済みという仮定で。

364 ：.：2008/03/22(土) 00:01:14 ID:???

それなら不在着信転送サービスがあるVoIP業者を探すのが良い

365 ：名無し：2008/03/25(火) 00:01:06 ID:???

RTX1100 で次のような設定をしたとします。(これだけでは実際には繋がりませんが、質問に必要な部分のみを書き出しました。)

| ip route default gateway pp 1
|
| ip lan1 address 192.168.0.1/24
|
| pp select 1
|　pppoe use lan2
|　ip pp secure filter in 1001
|　ip pp nat descriptor 2001
|　pp enable 1
|
| ip filter 1001 restrict-nolog * 192.168.0.0/24
|
| nat descriptor type 2001 masquerade

http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#remote-router-packet-filter によれば、
PP#1 → NAT IPマスカレード → ip pp secure filter (IN) → IPルーティング → ip lan secure filter (OUT) → LAN1 と流れていくはずです。

自分の pp1 のグローバルIPアドレスが 20.0.0.1 で、LAN1 のパソコンのプライベートIPアドレスが 192.168.0.2 の場合において、
WAN から次のようなパケットが来たとします。

送信元: 10.0.0.1
宛先　: 20.0.0.1

すると、NAT IPマスカレード とは、グローバルIPアドレスとプライベートIPアドレスの相互変換のことなので、
NAT IPマスカレード の時点で、次のように変換されるはずです。

〜続く〜

366 ：365：2008/03/25(火) 00:01:32 ID:???

送信元: 10.0.0.1
宛先　: 192.168.0.2

ここからが肝心なのですが、次の処理である ip pp secure filter (IN) の時点で、宛先が 192.168.0.0/24 であるため、
パケットは本来廃棄されるはずです。

しかし、上記のような設定で WAN からのパケットが正常に届く (内部から Google 等にアクセスすると、レスポンスであるページの内容が
表示される) んです。

これは ip pp secure filter が正常に作動していないということなんでしょうか？

教えて下さい。

367 ：365：2008/03/25(火) 00:14:37 ID:???

上のレスには 「ip filter 1001 restrict-nolog * 192.168.0.0/24」 と誤って書いてしまいましたが、
実際には正しく 「ip filter 1001 reject-nolog * 192.168.0.0/24」 と設定してあります。

フィルタがかからない原因等をご存知でしたら、教えていただけると幸いです。

368 ：365：2008/03/25(火) 00:23:58 ID:???

本当に申し訳ありません。
自己解決しました。

しかも、>>365-367 には原因が含まれていませんでした。
実際にはフィルタを複数適用しており、rejectの前にpassが1個入っていたのが原因でしたorz

369 ：俺：2008/03/25(火) 00:35:34 ID:???

>>365
お疲れ様です。。。w

PR

• 1LAN-SWH5MDL2 スイッチングHUB(5ポート)
• 2ELECOM イーサネットLANケーブル(パープル)3m LD-CT/PU3
• 3ネットワーク・スキャナ ES-H300
• 4バッファローコクヨサプライ BUFFALO ストレートLAＮケーブル カテゴリ6E ブラック5M ETPC6E5BKA
• 5ELECOM モバイルLANケーブル(シルバー)2m LD-CTM/SV2
• 6BB-HPE2 イーサネット送電アダプタ
• 7デンノー GigaNet PCI (PCI to Gigabit Ethernet Card) MPNET-01GB
• 8ブラザー工業 A3インクジェットFAX複合機 JUSTIO MFC-5890CN MFC-5890CN
• 9ELECOM LD-GA1207/WD 床用モール (長さ1m・木目)
• 10corega IEEE802.11g/b対応無線LANUSBアダプタ　ゲーム対応・ソフトウェアAP機能搭載(ホワイトモデル) CG-WLUSB2GPXW

370 ：RTX1100：2008/03/25(火) 06:24:06 ID:???

質問させて下さい。

lan1 (172.16.0.1/16) 上のPC “172.16.0.2″ に FTPサーバを立てたとします。
この時、lan2 (172.17.0.1/16) 上のPC “172.17.0.2″ から、このFTPサーバを利用するためには、
どのようなルーティング設定 (ip route〜?) を行なえば良いでしょうか？

FTPなのですが、ポート21を転送させる以外にもFTP-dataを解釈させて処理させる必要がありますよね？

イメージが掴めないので、ざっとで構いませんので、教えていただけると助かります。

371 ：anonymous：2008/03/25(火) 08:26:01 ID:???

>>370
ルータのインターフェイスに直接つながっているネットワーク間の通信であれば、
ルータ自身がネットワークアドレスを知っていますので、通常、ルーティング設定は不要です。
イメージとしてはこちら、LAN1-LAN2の通信など、いかがでしょう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html#local-router-packet-filter

372 ：anonymous：2008/03/25(火) 12:35:58 ID:???

>>370
ip routeは不要、てかrouteにport番号は関係ないしね。

あと、FTPのport番号聞かれてもPASV設定の場合があるから管理者に聞きなさい。

373 ：RTX774：2008/03/26(水) 18:06:21 ID:???

RTX1100でfeel6ｻｰﾋﾞｽを使いたいと考えてます。

RTV700だと
　tunnel dtcp IP-ADDRESS[:PORT] myname USERNAME PASSWORD [RETRY] [LOCAL]
のコマンドがあるのですが、RTX1100にはありません。

ﾌﾟﾛﾄｺﾙ番号41を特定の端末にﾏｯﾋﾟﾝｸﾞするしかないのでしょうか？

374 ：はげ：2008/03/26(水) 18:42:40 ID:???

>>373

RTX1100にDTCPクライアント機能はないので、自鯖などの上で
適当なDTCPクライアントを動かした上で、RTX1100の
IPIPトンネルを掘れば使える。というか、使って見た事がある。

DTCPクライアントはfeel6の標準の奴でも良いが、いずれにせよ
http://www.nanno.org/sengoku/docs/IPv6_DTCP.html

この辺に書いてある情報を読んで、自分のアカウントに関する構成情報を
調べる必要はある。

参考までにうちではこんな感じで繋げられた。
ipv6 routing on
ipv6 route default gateway tunnel AA
ipv6 prefix X aaaa:aaaa:aaaa::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on
ipv6 icmp error-decrypted-ipsec send on
ipv6 lanX prefix aaaa:aaaa:aaaa::1/64
ipv6 lanX rtadv send X
tunnel select AA
tunnel encapsulation ipip
tunnel endpoint address xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
ipv6 tunnel rip send on
ipv6 tunnel rip receive on
ipv6 tunnel tcp mss limit 1374
tunnel enable AA

★MSSはFlets分とIPIPトンネル(ipv6)分のヘッダを考慮して調整した

375 ：rtx1000：2008/03/28(金) 10:21:17 ID:???

RTX1000を使用しています。
サブミッションポート対応のため587ポートを25ポートに転送したいのですが
コマンドを教えていただけたら幸いです。

よろしくお願いいたします。

376 ：aaaaaaaa：2008/03/28(金) 10:59:11 ID:???

>>375

つ 「コマンドリファレンス」

377 ：rtx1000：2008/03/28(金) 11:40:43 ID:???

nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.0.2 tcp 587=25
select pp 1
ip pp nat descriptor 1000
(他pp設定)
pp enable 1

378 ：anonymous：2008/03/28(金) 16:14:15 ID:???

netvolante-dns
落ちてないか？

379 ：RTX774：2008/03/28(金) 18:34:46 ID:???

>>374

ありがとうございました。
逝けました。

PR

• 1corega KVMCBLS300 CG-PC2/4KVMの専用ケーブル(300cm)
• 2KB-5E-01LB UTPエンハンスドカテゴリ5ケーブル1m
• 3corega CG-FPSU2 USB2.0 ネットワークプリントサーバー
• 4ELECOM イーサネットLANケーブル(灰)20m LD-CT/LG20
• 5SANWA SUPPLY LAN-SWH8MPWS スイッチングHUB (8ポート)
• 6ELECOM イーサネットLANケーブル(オレンジ)10m LD-CT/DR10
• 7ELECOM ウルトラフラットGigabitイーサネットLANケーブル(灰)5m LD-GU/LG5
• 8ELECOM ケーブル結束フック LD-US15
• 9corega CG-WLBARGNS-E CG-WLBARGNS ×1.CG-WLCVRAGM ×1 セットモデル CG-WLBARGNS-E
• 10PLANEX 5ポート10/100スイッチングハブ(電源内蔵) FX-05IS2

380 ：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp：2008/04/05(土) 21:01:00 ID:pfk6hYQq

RTX1000使ってます。
引越ししてGUIで設定してたのですが、ネットにつながりません orz
LAN2をWAN側はにつなげて、PoPPEで接続されているみたいですが
LAN1に接続したPCは、つながらないみたいです。

IPsecの設定がおかしいようなのですが、その辺の知識
ご教授ねがえないでしょうか。お願いします。

381 ：anonymous@p3085-ipbf1808marunouchi.tokyo.ocn.ne.jp：2008/04/05(土) 21:06:12 ID:???

>>380
日本語でおｋ
単にインターネット接続をするのにIPSecは関係ないだろ。どことトンネル張るつもりよ。

つうか掲示板でそんなあやふやな質問をしてしまう人が、なぜRTX1000なんか使ってるのかが意味不明。
お前はバッファローで十分だ。というよりその方が適している。

382 ：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp：2008/04/05(土) 21:08:35 ID:???

>>381
なれない日本語つかったから許せｗ

実際、ネットワーク全然しらんがもっているからついでに勉強してみようと
思う。高いから捨てるのももってないしね。

正直、バッファロで十分だがもったいなやん orz

383 ：anonymous：2008/04/05(土) 21:11:38 ID:???

>>382

じゃあパスワード類は伏せてでいいから、config晒してみ。
話はそれからだ。

ってここの誰からも言われるはずだから、先に言っておく。

384 ：anonymous@p1161-ipbf2310marunouchi.tokyo.ocn.ne.jp：2008/04/05(土) 21:12:45 ID:???

>>383

ありがとう。しかもいまIPsecとNATを理解した。
直つなぎできてるんで一度おちるね

385 ：anonymous@p2076-ipbf2406marunouchi.tokyo.ocn.ne.jp：2008/04/05(土) 21:28:33 ID:???

>>383

RS232Cケーブル学校だｗｗｗ
GUIからconfigみれないすか？？

386 ：anonymous@p295217.tokynt01.ap.so-net.ne.jp：2008/04/05(土) 21:39:33 ID:???

>>385
GUIってWebブラウザからってこと？
それなら見られない。

諦めてシリアルコンソールかTelnetかSSHで繋いで見るか、
tftpでconfigをダウンロードするしかない。

387 ：anonymous：2008/04/05(土) 21:56:59 ID:???

>>385
シリアルで繋いでいじる気があるなら、telnetだってほとんど同じじゃん。
なんでそこで諦めるかな。
telnetクライアントなら、Vista以外のWindowsには標準搭載されてるよ。

login timer clearがtelnetインターフェースには効かないから、開いたまま呻吟してると切れるけど
うざいだけで大きな問題ではない。

388 ：anonymous：2008/04/05(土) 22:44:12 ID:???

Vistaでも入れればtelnetできるよー

VistaでTelnetクライアントを利用する − ＠IT
ttp://www.atmarkit.co.jp/fwin2k/win2ktips/960vistelnet/vistelnet.html

389 ：anonymous：2008/04/07(月) 03:48:37 ID:???

ブラウザのGUIからでも
トップの「レポートの作成」でレポート作成すれば
そのなかにconfigは入ってる

PR

• 1ELECOM スーパーフラットイーサネットLANケーブル(青)50m LD-CTFS/BU50
• 2MR504DV 超高速VPNアクセスルータ
• 3アライドテレシス ギガビットイーサネット・スイッチ CentreCOM GS916L 0083R
• 4RICOH PRICOM R-9400W
• 5キヤノン NetHawk N-500V2 5237A099
• 6corega CG-WLBARGNS-P CG-WLBARGNS ×1.CG-WLCB300GNS ×1 セットモデル CG-WLBARGNS-P
• 7Rextron デュアルリンク対応 DUAL-LINK DVI KVM SW DAKG-14 DAKG14
• 8Victor ステレオミニプラグーピンプラグX2(3m) [CN-2013A]
• 9corega パソコン自動切替器 PC2台用 PS/2、USBクロスインタフェース、VGA(アナログRGB)対応 CG-PC2KVMX
• 10ヤマハ ファイアウォールルーター SRT100 SRT100

390 ：anonymous@p2219-ipbf2805marunouchi.tokyo.ocn.ne.jp：2008/04/07(月) 23:34:54 ID:XoknveJZ

>>386-389
みなさんありがとう。
さらします。

show config
# RTX1000 Rev.8.01.20 (Fri Jan 13 17:03:42 2006)
# MAC Address : 00:a0:de:28:ed:9f, 00:a0:de:28:ed:a0, 00:a0:de:28:ed:a1,
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=N0E097880 MAC-Address=00:a0:de:28:ed:xx MAC-Addr
ess=00:a0:de:xx:ed:a0 MAC-Address=00:a0:de:28:ed:xx
ip lan2 nat descriptor 1
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap mschap mschap-v2
pp auth myname xxxxxxxxxx@bff.ocn.ne.jp ersp39
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.100.11-192.168.100.20
nat descriptor masquerade incoming 1 reject

391 ：anonymous：2008/04/08(火) 01:59:12 ID:???

>>390
特定した

392 ：anonymous：2008/04/08(火) 03:36:32 ID:???

>>390
おいおい
正気か？

393 ：anonymous：2008/04/08(火) 05:54:13 ID:???

うわちゃー・・・。
アカウントは隠してるけど肝心の物がorz

394 ：anonymous：2008/04/08(火) 08:24:10 ID:???

>>390
MACアドレスも中途半端に隠してるし・・・
意味が分からん

うちのRTX1000より大分後のだな

395 ：anonymous@p4011-ipbf2009marunouchi.tokyo.ocn.ne.jp：2008/04/08(火) 08:26:33 ID:???

あれpassもxxにしたはずなのに orz
吊ってきて変えてきます

396 ：::1：2008/04/08(火) 11:44:38 ID:???

>>394
ファームウェアuｐdateシナヨ。

397 ：390：2008/04/08(火) 22:39:39 ID:???

でなにがわるいんでしょ orz

398 ：390：2008/04/08(火) 22:39:51 ID:???

でなにがわるいんでしょ orz

399 ：あのにー：2008/04/08(火) 22:49:52 ID:???

>>398
ip lan1 address って要らないんだっけ？
ip route default gateway は？
あと、nat descriptor って ip pp に掛けなくて良いんだろうか？

PR

• 1バッファローコクヨサプライ BUFFALO カテゴリ７ LAＮケーブル ブルー 2M ETPC72BLA
• 2BUFFALO WLI-CB-G54 AirStation 2.4GHz・54Mbps Card
• 3CG-PLCHD01-SET HD-PLCアダプタセット(スタートパック)
• 4バッファローコクヨサプライ BUFFALO ストレートLAＮケーブル カテゴリ6E ブルー3M ETPC6E3BLA
• 5PLANEX プレゼン王 無線LANプレゼンテーションシステム GW-AP54PR
• 6ELECOM LD-EBGN6 コネクタ保護カバー グリーン
• 7バッファローコクヨサプライ BUFFALO カテゴリ6 フラット 15M グレー ETPC6F15LGA
• 8ELECOM モバイルLANケーブル(スモーク白)1m LD-CTM/WH1
• 9京セラミタ 低ランニングコストモノクロA4プリンタ 35ppm 両面・ネットワーク標準 LS-3900DN
• 10APC Smart-UPS1000 Smart-UPSシリーズ ブラック SUA1000JB

400 ：anonymous：2008/04/08(火) 23:00:05 ID:???

単なるインターネット接続だったらテンプレもあるだろうに、いろいろと妙だな。

そもそも ip lan1 のIPアドレスは？
そのIPアドレスがNATのinner addressに含まれてないとDNSリカーシブサーバ機能も働かないし、
クライアントPCのIPアドレスもinner address範囲内にないと、当然NATされないから外界と通信できない。

>あと、nat descriptor って ip pp に掛けなくて良いんだろうか？
思いっきり必要だな。
pp select 1状態で
ip pp nat descriptor 1
が要る。

>pp auth accept pap chap mschap mschap-v2
フレッツだったらmschap/mschap-v2はあり得ないから、この２つは取る。

• YAMAHA業務向けルータ運用構築スレッドPart6 501-550
• YAMAHA業務向けルータ運用構築スレッドPart6 201-250
• YAMAHA業務向けルータ運用構築スレッドPart6 451-500
• YAMAHA業務向けルータ運用構築スレッドPart6 651-700
• YAMAHA業務向けルータ運用構築スレッドPart6 801-850

まだトラックバック、コメントがありません。