YAMAHA業務向けルータ運用構築スレッドPart5 451-500 | ルータについて

2008年10月06日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

451 ：_：2008/05/02(金) 15:57:56 ID:???

Rev.8.03.75

452 ：?：2008/05/02(金) 21:40:07 ID:???

SP3は正式版ないと幾ら言えば（ｒｙ

453 ：anonymous@x127102.ppp.asahi-net.or.jp：2008/05/07(水) 00:20:52 ID:???

すいません。2つ質問させて下さい。小規模会社でYamaha RT58iを導入中です。

1) 簡易ウェブ設定で設定しようとしても、「切断してから」と怒られ
「切断」を押してもすぐに再接続されるのは使用ですか？

2) nmap を外からすると、filteredじゃなくて、closedなのも仕様ですか？

ルーターをコマンドから設定するのが基準のようなので、あまりにしょぼい質問だとは思いますが・・・
こころやさしい方がいらっしゃれば、教えて下さい。

454 ：anonymous：2008/05/07(水) 00:28:57 ID:???

仕様仕様てアホかよ

455 ：あの：2008/05/07(水) 00:32:10 ID:???

>>453
http://pc11.2ch.net/test/read.cgi/hard/1203089414/
に行ったほうがいいよ

まぁ、どっちもコマンド次第としか言えないが

456 ：anonymous@x127102.ppp.asahi-net.or.jp：2008/05/07(水) 00:36:17 ID:???

誘導ありがとうございます。無知なまま、質問しすぎました。もう少しコマンド含め、勉強します。

457 ：anonymous@i219-167-49-44.s02.a005.ap.plala.or.jp：2008/05/09(金) 21:21:13 ID:???

RTX1100 で　フレッツグループアクセスでトンネルしてまつが、

IPSEC じゃなく IPIP でやってる方いらっしゃいます？
そっちのほうが速いとかありますでしょうか。

IPSECの場合でも
3DES より DES がいいとかありましたら　おせーてくらはい。

458 ：sage：2008/05/09(金) 23:41:43 ID:???

1100ならAES=3DES=DES>>>>>>>IPIP暗号
　(↑AES、3DES、DES用VPNアクセラレータ搭載)

1000なら3DES=DES>>>>>>＞IPIP暗号>AES
　(↑3DES、DES用VPNアクセラレータ搭載)

1100なら気にしないでIPsecでAESを使うがよろし

459 ：ほめ言葉だが…：2008/05/09(金) 23:55:33 ID:???

RTX1100のIPIPはファストパスに対応しているから、
IPSecを使うよりもIPIPの方が速いかも…しれない。

RTX1000のIPIPはノーマルパスなので遅いだろうね。

PR

• 1ELECOM プロテクタ付きGigabitイーサネットLANケーブル(アイボリー)2m LD-GP/BE2
• 2ELECOM イーサネットLANケーブル(黒)3m LD-CT/BK3
• 3corega Draft IEEE802.11 無線LANルータ CG-WLBARAGND
• 4ELECOM LD-6RJ45T10 CAT6対応RJ45コネクタ(10個)
• 5APC BE725JP 交換用バッテリキット RBC17J
• 6ELECOM LANケーブルリール(7m) LD-MCT/SH7
• 7BUFFALO Air Station PRO ハイパワー11g&b 無線LANアクセスポイント WAPS-HP-G54
• 8BUFFALO AirStation HighPower 11a/g/b ハイパワー CardBus用 無線子機 WLI-CB-AGHP
• 9ELECOM スプリッタ内蔵モデム専用ラインセパレータ LD-ADSLIPSR2
• 10ELECOM ウルトラフラットGigabitイーサネットLANケーブル(黒)10m LD-GU/BK10

460 ：459：2008/05/10(土) 00:03:12 ID:???

名前が変になった…orz。

VPNアクセラレータがあるとは言え、それがボトルネックに
なる可能性はある。
個人的には余計な処理がない分IPIPの方が早いと思うけど。

計測するかヤマハに聞くのが早そうだけど。

461 ：sage：2008/05/10(土) 01:54:09 ID:???

>>458
理論的に「3DES=DES」はないはず。

なので、

1000なら3DES>DES>>>>>>＞IPIP暗号>AES

が正しいのではないだろうか？

ただ、「IPIP暗号>AES」は直感的に疑問を感じました。教えてください、エロイ人。

462 ：anonymous：2008/05/10(土) 02:07:55 ID:???

つうか、IPIP「暗号」って何？
実際、選択できるのはペイロード暗号化無しのカプセリングでしょ？

463 ：y：2008/05/10(土) 07:40:26 ID:???

「IPIPはIPsecの付いていないルーターでIPsecもどきをやるための物だろ。
速度は出ないのじゃないか。

464 ：net：2008/05/10(土) 13:23:27 ID:???

PPTPと勘違いしているのではないかと思われ…。

465 ：457：2008/05/10(土) 14:13:57 ID:???

皆さん回答ありがとう。
グループアクセスなら、暗号化しなくても（あるいは強度落として）
速度優先がよいかなと思ったのですが、実用上大差ない
ということでいいのかな？　

Yamahaの設定例でも IPSEC 使う例ばっかりでした。
速度の
検証例は Web 上で漁ってみましたが、あまり参考になるのがなかったです。
自分で計るしかないということか・・・・I

466 ：anonymous：2008/05/10(土) 20:16:43 ID:???

107eだとIPIPの方が速い様な事が書いてある。
ttp://netvolante.jp/solution/flets/term2_107.html

467 ：Cusco：2008/05/11(日) 01:02:08 ID:???

うちも導入案件などでYamahaを使ってフレッツグループでVPNするときは
だいたいIPSECにしてる。

ただ、個人的にはせっかく閉域網のサービス受けといて更に暗号化して
速度落とすことはないだろーっていつも思う。
でも、実際IPIPと比較もしてみたけど速度は大して変わらなかった。

まぁフレッツグループで使うなら、気分的にIPIPの方が好きかな

468 ：anonymous：2008/05/11(日) 01:13:52 ID:???

暗号化はすると圧縮もされるから、通す内容如何では
ハードウェアアクセラレータが働く暗号化を通した方が、転送効率が必ず下がる無圧縮カプセリングより
トータルでは速くなったりするのかもね。

469 ：sage：2008/05/11(日) 01:47:59 ID:???

＞暗号化はすると圧縮もされるから
＞暗号化はすると圧縮もされるから
＞暗号化はすると圧縮もされるから
＞暗号化はすると圧縮もされるから

この板に来んなｗチンカス

PR

• 1BUFFALO LSW-TX-5NS
• 2ELECOM イーサネットLANケーブル(赤)1m LD-CT/R1A
• 3I-O DATA NP-BBRM 高速・多機能ブロードバンドルーター NP-BBRM
• 4ELECOM オーディオコード(同軸) 1.0m DH-R10
• 5ELECOM ネットワークセキュリティ LD-DATABLOCK01
• 6WNR3500 無線LANルータ RangeMax 11N GigaBit
• 7ELECOM プロテクタ付きGigabitイーサネットLANケーブル(クリアホワイト)1m LD-GP/CW1
• 8PLANEX 10/100M 8ポートスイッチングHUB 電源内蔵 FX-08IS
• 9日本電気 AtermWL54SC2 PA-WL54SC2
• 10BUFFALO LinkTheater Draft11n対応 11a/g ワイヤレス ネットワークメディアプレ-ヤ LT-H90WN

470 ：anonymous@i222-150-21-2.s02.a005.ap.plala.or.jp：2008/05/14(水) 20:56:21 ID:0PNu5K1l

RTV700　買うのと、

RTX1100 + voipアダプタ　では　どっちが幸せになれますか？

471 ：anonymous：2008/05/15(木) 03:30:25 ID:???

>>470
自分なら後者
後で使い回しきくから

472 ：a：2008/05/16(金) 08:38:16 ID:???

自分なら前者
voipアダプタは基本的に糞

RTV700 と RTX1100+RT58i の比較であれば後者
RTV700 と RTX1000+RT58i であれば前者

かな

473 ：anonymous：2008/05/17(土) 00:33:35 ID:???

RTV700やRT58iをカスケード接続したら、
外線同時４通話とか可能になる？

474 ：.：2008/05/17(土) 00:54:09 ID:???

それだけ外線を契約すれば可能だなISDN×２回線
三者通話みたいなのを期待してるなら無理だが

475 ：anonymous：2008/05/17(土) 10:13:41 ID:???

>>473
IP電話対応の交換機買ってもおなじぐらいの価格じゃねーの？

476 ：470：2008/05/17(土) 12:53:20 ID:???

RTV700 が 65,000円で売ってたので買いました。
普通の値段なら考えてしまうとことですが、この値段なら買いでしょう。

一応新品らしいのですが、初期ロットかな？
安いからしょうがないか。

477 ：anonymous：2008/05/18(日) 13:24:13 ID:???

>>473-475
できなかったような。
外線1本目、2本目を別々に制御できない。
Voipなら複数可能。

478 ：476：2008/05/18(日) 20:45:13 ID:???

うーむ。

コンフィグを漁ってみたが、単純に050ＩＰ電話を使うための設定がみつからん。
ほかの（内線voipとか）機能との組み合わせ例はあるが、
シンプルに050ＩＰ電話をつかうためのコンフィグがみつからん。
GUIの設定例はあるが。　困ったもんじゃ。

479 ：.：2008/05/19(月) 00:34:47 ID:???

googleで検索したら出てくるんじゃない？
過去ログにもいくつかあった気がするけど

PR

• 1ELECOM プロテクタ付きGigabitイーサネットLANケーブル(緑)1m LD-GP/G1
• 2ELECOM LD-EBBU6 コネクタ保護カバー ブルー
• 310/100Mbps スイッチングHUB 5ポート(ブルー)
• 4ELECOM ケーブル結束バンド LD-T140BK30
• 5CentreCOM GS908XL RoHS
• 6ELECOM イーサネットLANケーブル(パープル)1m LD-CT/PU1
• 7APC SU1400RMJ2U交換バッテリーキット RBC24J
• 8PLANEX 5ポート 10/100M スイッチングハブ FX-05Mini
• 9Logitec Bluetooth 2.1対応+EDR準拠 USBアダプタ LBT-UA400C1
• 10corega CG-WLCVRAGM 国際標準IEEE802.11a/g/b対応 5ポート 無線LANイーサネットコンバータ CG-WLCVRAGM

480 ： ：2008/05/19(月) 12:45:42 ID:???

RTV700の利点はPBXポートでしょ。

481 ：*：2008/05/20(火) 09:13:38 ID:dRoPQvHI

APEX7600を買うんだ！

482 ：476：2008/05/20(火) 16:40:59 ID:???

設定してみますた。　経過報告。
PPPoEが　2セッションまでだった。　ハア？　きいてないよ。
おまけにGUI で設定すると　余計なフィルタが鬼のように作成される。
（同じ内容のフィルタが　インターフェースごとに　ことなるフィルタ番号で複数作成される等）
CUI　で　最小限の設定しかしないと　GUI 上の画面では　pp インターフェースが現れてもくれない。
プロバイダは　1個しか使えないから切り替えて使え　みたいなことを書いてあったが、
実際は普通にマルチセッションできる。　など戸惑う部分が多い。
マニュアルやweb上では　GUI 設定で解説している場合がおおいので
RTX1000 1100 になれていると違和感がある。　サポート窓口はネットボランチのほう。

pp 10 =Ｉ SDN で
tunnel backup pp 10 コマンドが使えないのでトンネルのバックアップができず、
　おまけに
ip route 192.168.0.0/24 gateway tunnel 1 hide gateway pp 10 weight 0
のようにして　pp 10 をバックアップにすることもできず、
（weight 1以上しか指定できず、省略すると　1　を意味するので）
どうあってもマルチホーミングしてしまう。

しょうがないので　考えたあげく
pp 1 = インターネット用　で
ip filter 1 pass * 192.168.0.0/24
ip route default gateway tunnel 1 filter 1 hide gateway pp 10 filter 1 hide gateway pp 1

としてみた。フィルタは前から適用されるらしいので　マルチホーミングしないと思う。
検証予定。

RTV700は電話の設定を重視しない場合は ちょっとお勧めできない感じでした。
値段が安かったので　とりあえずは　満足ですが。

483 ：am：2008/05/20(火) 20:58:32 ID:???

>PPPoEが　2セッションまでだった。　ハア？　きいてないよ。

http://netvolante.jp/products/spec/voip.html#2
WAN:PPP、PPPoE（同時4セッション）、MP て書いてあるけど。
キャリア側の制限じゃなくて？

484 ：sage：2008/05/20(火) 22:27:42 ID:???

フレッツだとファミリータイプ、ハイパーファミリータイプは2セッションまで
ビジネスタイプなら4セッションまでかな

485 ：age：2008/05/20(火) 22:36:19 ID:4/d1EBZI

１セッション300円で追加出来ますが

486 ：anonymous@FL1-122-132-97-32.fks.mesh.ad.jp：2008/05/20(火) 22:52:12 ID:s0SvTedf

業務向けならIP−VPNとか広域イーサネットのネタを見たい
ＬＡＮでBGPのテストしてる人いますか？

487 ：476：2008/05/21(水) 11:19:42 ID:???

ISDN とあわせて4セッションといういみじゃないかしら？
ttp://www.rtpro.yamaha.co.jp/RT/manual/rtv700/Apply.pdf
P.103
＞本機の最大PPPoEセッション数は2つのため
＞本機の最大PPPoEセッション数は2つのため
＞本機の最大PPPoEセッション数は2つのため、
通常の接続先以外にPPPoEのセッションを利用している場合は、
フレッツ・スクウェアに同時接続できません。
通常の接続先のどちらかを切断してから、フレッツ・スクウェアに接続してください。
もし3セッション以上いけたら　マニュアルがクソということですね。
セッションプラス申し込んでも使えなかったらしょうもないし・・・・

488 ：anonymous：2008/05/21(水) 14:01:18 ID:???

>>487
どこかでLANインターフェースの数×4って見たような気がするけど…

http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/concurrent-connection-number.html
によると、RTV700は4ですね。

RTシリーズのPPPoEに関するFAQ
同時接続数は幾つですか

モデル 同時接続数 備考
SRT100 5
RTX3000 16
RTX2000 32〜64
RTX1500 12
RTX1100 12
RT107e 4
RT300i 4〜20 Rev.6.02.19以前は最大2まで
RTV700 4
RT58i 5

489 ：anonymous@i218-47-36-190.s05.a013.ap.plala.or.jp：2008/05/22(木) 00:27:14 ID:???

RTX1100でマルチホーミングをしています（ISP　#1：IIJ　#2：OCN）

もう1台、RTX1100を購入し、HA＋マルチホーミングをすることはできるのでしょうか？

■図例

　IIJ　　　　OCN　　　　　IIJ　　　　OCN
　｜　　　　　｜　　　　　　｜　　　　｜
　[RTX1100（A)]——[RTX1100（B)]　（マルチホーミング＋HA構成）
　　　　｜　　　　　　　　　　　　｜
[Netscreen5GT]——[Netscreen5GT]　（HA構成）
　　　　｜　　　　　　　　　　　　｜
[L2SW（Catalyst）]—-[L2SW（Catalyst）]　（HA構成）

　　　　↑　　　　　　　　　　　　↑
　現在の構成　　　　　　追加される構成

PR

• 1ELECOM LD-RJ45TY100 CAT5E対応RJ45コネクタ(ヨリ線仕様)
• 2コレガ CG-BT2USB01CW Bluetooth2.1+EDR対応 クラス1 BluetoothUSBアダプタ ホワイト CG-BT2USB01CW
• 3ME5614D2 FAX/DATAモデム
• 4SONY カーコネクティングケーブル DCC-NWC1
• 5バッファローコクヨサプライ BUFFALO 巻取りLAＮケーブル カテゴリ6 シルバー2.7M ETPC6AR27SVA
• 6I-O DATA ETX-PS/P パラレルプリンター用コンパクトプリントサーバー
• 7BUFFALO AirStatioPro IEEE802.11a/g 無線LANインテリジェントアクセスポイント PoE対応 WAPM-HP-AM54G54
• 8センチュリー ドライブドア テラキューブRAID USB EX35TQ2B
• 9CG-SW05GTPLXB 5P Giga スイッチングハブ ブラック
• 10AtermWL54GU ワイヤレスUSBスティック PA-WL54GU

490 ：orz：2008/05/22(木) 01:27:22 ID:???

>>489
どういう挙動を期待しているのか？

491 ：489：2008/05/22(木) 09:23:06 ID:???

>>490

■STEP1
RTX1100（A）＋IIJが主回線

■STEP2
IIJが落ちたら、OCNに切り替え

■STEP3
RTX1100（A）が落ちたら、RTX1100（B）＋IIJに切り替え

■STEP4
RTX1100（B）稼動中に、IIJが落ちたら、OCNに切り替え

かな〜

492 ：anonymous@nttkyo658251.tkyo.nt.ftth.ppp.infoweb.ne.jp：2008/05/22(木) 12:46:18 ID:???

すいません教えてください
訳あってRTX1100を使用することとなりました
現在以下の様な設定になっております

security class 1 on on
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname (ISP接続ID) (接続Pass)
ppp lcp mru on 1454

この度、固定IPで接続する事になったんですが、認証の仕方が判りません
ISPには「ルーターにIPアドレスの設定するだけでつながります」と言われたんですが
GUIレベルの設定しかやったことない私にはサッパリです
よろしくお願いします

493 ：anonymous@FLH1Aaq038.oky.mesh.ad.jp：2008/05/22(木) 15:57:57 ID:???

>>492
認証は必要と言われたの？
なら
ip lan2 address 指示されたアドレス
ip route default gateway　指定されたゲートウェイアドレス

でいいのでは？
あとNATの設定を入れればよい

わからなければ
httpd servervice on
でWeb設定だね

494 ：476：2008/05/22(木) 20:45:45 ID:???

>>488
サポセンにきいた。確認しますと電話を切ったあとかかってきたら
マニュアルが　うそんこ　だったらしい。　しっかりせいや Yamaha。

>>492
訳あって　使うことになったんだろうけど、VPN使わないでISPにつなぐ
だけで　RTX1100 はもったいないね。　同様なことは過去にも言われていると思うけど。
# pp select 1
ppp ipcp ipaddress on
ip pp natdescriptor 1
# no pp select
nat descriptor type 1 masquerade
nat descriptor address outer ipcp
# save

pppoeで固定アドレスがISPから割り当てられるものなら可変の場合と設定はかわりません。
特定のユーザーIDに対して固定アドレスが払い出されるようにISP側で設定されているだけだからです。
>>493
pp インターフェースに対して固定わりあてするのでip lan2 address はダメだと思いますよ。

まず、接続がpppoe なのかどうかはっきりしないとなんともいえません。

495 ：anonymous@nttkyo658251.tkyo.nt.ftth.ppp.infoweb.ne.jp：2008/05/22(木) 21:09:45 ID:???

>>493,494
ありがとうございます
使用している回線はUSENBroad-Gate02の固定IP一つのコースです
明日にでも上記の内容を参考にして色々やって見ます。

496 ：anonymous@aa2004062000007.userreverse.dion.ne.jp：2008/05/23(金) 00:59:44 ID:???

>495
LAN2にグローバル設定して、USENから通知されたGWを設定すればつながんね？
認証とかPPとか使わなかったなぁ。
こことか参考になるんじゃねぇかな。
http://www.rtfan.com/index.php?option=com_content&task=view&id=78&Itemid=10

うちでもUSEN＋RTX1100を使ってるんだけど、RTXからUSENのGWアドレスにPingを打っても帰ってこなくて気持ち悪い。
＋なんだか不安定・・・周りにこの構成で使ってる人が少なくて、うちの環境が悪いのか、RTXの設定がわるいのかさっぱりわかんなくて困り果ててる。orz

497 ：orz：2008/05/23(金) 02:01:55 ID:???

>>491
VRRPを使う手はあるけど、その場合はNetScreenとの間に
SW-HUBを入れる必要があるかな。

498 ：anonymous@219-122-166-211.eonet.ne.jp：2008/05/23(金) 07:07:24 ID:???

>>496
ping のパケット長を長くしてみたら、USENから応答ありませんか？
デフォは64ぐらいのところを、オプションつけて適当に1000byteとするとかして。

499 ：496：2008/05/23(金) 08:34:55 ID:???

>>498
おぉぉぉっぉぉぉぉ、応答ありましたよ！
こーいうのもあるんですね。一つ勉強になりました！ Tnx

PR

• 1Apple AirMac Extreme カード [M8881J/A]
• 2BUFFALO 新型エアステーション専用 壁取り付けキット WLE4-WK
• 3BUFFALO ネットジューク対応 ワイヤレスセット WHR-HP-G/UA
• 4I-O DATA ETG-R 高速・多機能Gigabitブロードバンドルーター
• 5ELECOM LD-EBBE6 コネクタ保護カバー アイボリー
• 6日本電気 AtermWR7870S PA-WR7870S
• 7ELECOM イーサネットLANケーブル(アイボリー)15m LD-CT/T15
• 8SONY ネックストラップ・ヘッドホン ステレオイヤーレシーバ バイオレット MDR-NE2/V
• 9Panasonic PLCアダプター増設用(4ポートタイプ) BL-PA204
• 10I-O DATA機器 100BASE-TX/10BASE-T対応8ポートレイヤー2スイッチングハブ ETX2-SH8

500 ：anonymous@218.185.168.91.eo.eaccess.ne.jp：2008/05/23(金) 22:24:39 ID:???

RTV700だったら中古で2万代で買える

• YAMAHA業務向けルータ運用構築スレッドPart5 201-250
• YAMAHA業務向けルータ運用構築スレッドPart5 351-400
• YAMAHA業務向けルータ運用構築スレッドPart5 151-200
• YAMAHA業務向けルータ運用構築スレッドPart6 0-50
• YAMAHA業務向けルータ運用構築スレッドPart5 501-550

まだトラックバック、コメントがありません。