YAMAHA業務向けルータ運用構築スレッドPart5 501-550 | ルータについて

2008年10月08日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

501 ：anonymous@i219-165-172-228.s02.a005.ap.plala.or.jp：2008/05/24(土) 20:30:58 ID:???

フィルタに関して質問です。
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter 1 pass * * established
ip filter 2 pass * * tcp * www
ip pp secure filter in 1 2000
ip pp secure filter out 2 とするのと、

ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * www
ip pp secure filter in 2000
ip pp secure filter out 3000 dynamic 100
は　同じ意味になりますか？　dynamic を使うと in 側にestablished
を設定しなくてもいいようですが。
あと、ニーモニックで www は 80 を意味しますが、上記のdynamic フィルタ
で https のサイトにも正常にアクセスできるのはなぜでしょう？
ip filter dynamic 101 * https はわざわざ設定しませんよね。

502 ：anonymous：2008/05/25(日) 20:22:16 ID:hX1l9He1

お助けください！
RTX1000配下にルータがあります。
RTX1000：192.168.10.1
配下のルータのWAN側　192.168.10.253、GWとDNSに192.168.10.1を指定で外に行かないのですが
1000側でDNSのリレー？とか必要なんですか？

503 ：HAMAYA：2008/05/25(日) 21:23:07 ID:???

はぁ？

504 ：492：2008/05/27(火) 09:11:26 ID:???

先日はありがとうございました
なんとか出入り出来るようになりました
使えるRTX1100があと4台ほど転がってるので
折角だからVPNとか挑戦してみたいと思います

505 ：anonymous@z90.220-213-31.ppp.wakwak.ne.jp：2008/05/30(金) 17:12:10 ID:???

>>502

DNS リカーシブ

506 ：anonymous@p5007-ipbffx02motosinmat.mie.ocn.ne.jp：2008/06/01(日) 02:48:39 ID:???

ただの教えて君ですがRTX1100でリビジョンアップってどうするんですか？

YAMAHAのHP行ってファイルは落としたのですがやり方がわからない・・

507 ：net：2008/06/01(日) 04:16:26 ID:???

>>506
ファームが8.03.24以上なら、
コンソールかtelnetでログインしてadministratorになった状態で、

http revision-up go

って打てばヤマハサイトからファームを落としてきてくれる。

508 ：?：2008/06/01(日) 12:05:44 ID:???

>>506
ほれ
ttp://www.rtpro.yamaha.co.jp/RT/how2tftp.pdf

509 ：anonymous@218.185.168.91.eo.eaccess.ne.jp：2008/06/02(月) 00:50:22 ID:???

へ〜俺はTFTPでやってた
コマンドで出来るのね。。

PR

• 1PLANEX カテゴリ6 キーストンジャック UTP90度 KJ-C6-90U
• 2ELECOM イーサネットLANケーブル(黄)5m LD-CT/Y5
• 3BUFFALO レイヤー2インテリジェントGigaスイッチ 24ポートモデル BS-G2024MR
• 4NETGEAR Inc. GS748TA 48ポート ギガビットイーサネットスマートスイッチ GS748TA-100JPS
• 5PLANEX エンハンストカテゴリ5 キーストンジャック UTP90度 KJ-C5E-90U
• 6LANケーブル 10M レッド カテゴリー5E ALT10RE
• 7ELECOM コネクタ保護カバー LD-ABRD6
• 8ELECOM コネクタ保護カバー LD-ABGN6
• 9BUFFALO スイッチングHubLSW10/100-8NWP、LSW-TX-8NP、8EP、5NP用金具 LSW-KG5P
• 10アライドテレシス CentreCOM FS808TP V1 レイヤー2スイッチ(10/100M) RoHS版 0014R

510 ：anonymous@KHP059134024237.ppp-bb.dion.ne.jp：2008/06/04(水) 15:30:13 ID:HLbvBhTj

ハジメテのRT58iで下記のようなことがやりたいのですが
設定などマニュアルをみながらつくってみたのですが，コレで行けるのか詳しい人コメントおねげーします．
本体が当分届かなく，検証期間がないとかいう状況ス

1.本家のPCから分家へ番号発信．
2.PC1からポート9999を使用してテキストデータを送信．
3.RT58iは自動的に着信．
4.9999ポートだけを通過してPC2にデータがたどり着く．
※RT58iは受信のみで発信しない．

本家 分家
PC1>>>>>TA~~~~~~ISDN64~~~~~~RT58i>>>>>PC2

# login password xxxx
# administrator password xxxx
# ip lan1 address 東京分家IP/マスク
# ip route default gateway pp 1
# isdn local address bri1 01204444444/名古屋本家
# ip filter 1 reject-nolog * * * * *
# ip filter 10 pass-log * * tcp 9999
# pp select 1
pp1# isdn remote address arrive 031234567
pp1# pp bind bri1
pp1# isdn use interface arrive-only
pp1# pp auth accept chap
pp1# pp auth myname RT105i-A himitsu
pp1#ip pp secure filter in 1 10
pp1# pp enable 1
pp1# save
pp1# interface reset bri1

511 ：a：2008/06/04(水) 15:50:16 ID:???

>>510
何やるんだかわからんが　ip filter 1　で何も通じないだろう。
面倒なのやめてVPN使えよ。

512 ：.：2008/06/04(水) 17:08:00 ID:???

>511
が指摘している通りsecure filter in は10 1の順に書くべきだ
むしろ10だけでも良いな

513 ：er：2008/06/04(水) 17:23:02 ID:???

>>511 >>512
ご指摘ありがとうございます

今回はハルフトとか呼ばれるソフトを実験で使ってみると言うのが発端なのです

514 ：anonymous@z90.220-213-31.ppp.wakwak.ne.jp：2008/06/06(金) 16:16:18 ID:???

遠隔地のルータをリモートセットアップで
ファームアップできますか？

remote setup bri1 1234567890/Hoge　（←設定先のルーター）

で入って administrator で

http revision-up go　でいいんでしょうか？

515 ：anonymous：2008/06/06(金) 16:44:32 ID:???

機種と現在適用されてるFirmwareのバージョンがわからんが，tftpにしろコンソールにしろ，リモートなのは一緒だろ

516 ：514：2008/06/06(金) 19:53:45 ID:???

取説では　pp disable all してから　ファームアップしなさいと
書いてあったので、pp インターフェースが死んでしまうと
トンネルも死んでしまうので遠隔地のルーターのファームアップは
できないと思ってますた。

517 ：anony：2008/06/06(金) 23:53:24 ID:???

>>516
「インストール前に他のアプリケーションを全て終了させてください。」
ってアプリのインストーラが言ってくるのと同じです。
トラブルのを回避するためには外的要因が少ない方がいいから書いてある。

あと、メモリー上にゴミが残っていると失敗する事もあるだろうから、
restartで再起動をかけてリフレッシュしてから、ファームアップした
方が良いだろうね。

518 ：anonymous@i60-47-185-21.s02.a005.ap.plala.or.jp：2008/06/07(土) 20:27:40 ID:???

やってみました。

tftp 使うより圧倒的に楽ですね。
ファームアップに失敗するとルーターが動かなくなるので
いつも　ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　なのですが、複数のファーム対応とかでしたっけ？　RTX1100

519 ：anonymous：2008/06/08(日) 00:23:56 ID:???

1100はマルチでしょ
1000はひとつ

PR

• 1corega WLANT04IC 11a/b/g対応 オプションアンテナ用延長ケーブル 9m CG-WLANT04IC
• 2BROTHER 薄型デジタル複合機 MyMio（マイミーオ） MFC-850CDWN
• 3JGS524A 24ポート ギガビットイーサネットスイッチ
• 4バッファローコクヨサプライ BUFFALO カテゴリ6 30M グレー ETPC630LGA
• 5Panasonic BB-HCM100 ネットワークカメラ
• 6ノバック NEXPHONE USB Handset-B VP-812UB VP-812UB
• 7BUFFALO レイヤ2 10/100スイッチHub 24ポート RoHS タイオウモデル BS-2024UR
• 8ELECOM 簡易包装仕様イーサネットLANケーブル(灰)25m LD-CT/LG25E
• 9パナソニック 外部マイク KX-TCA174JP
• 10ELECOM 簡易包装仕様イーサネットLANケーブル(青)20m LD-CT/BU20E

520 ：anonymous@FLH1Aaq038.oky.mesh.ad.jp：2008/06/09(月) 09:18:29 ID:???

>>518
ファームが複数用意できても切り替える人材が現地にいなければ無理。

521 ：rtx1000：2008/06/09(月) 16:02:56 ID:???

RTX1000ですが、クライアントがアクセスしているURLの
ログとか見れますか？

522 ：anonymous@ppp4424.hakata15.bbiq.jp：2008/06/09(月) 16:10:13 ID:???

>>521
80/TCPや443/TCPのログを取れば、IPアドレスだけは確認出来る。

523 ：anonymous@nttkyo712072.tkyo.nt.ftth.ppp.infoweb.ne.jp：2008/06/09(月) 23:22:08 ID:???

URL見たいならproxy立てるだろ。JK

524 ：anonymous@21.164.210.220.dy.bbexcite.jp：2008/06/11(水) 23:52:49 ID:???

客先いわくLAN＝LANをipsecでVPNしつつ、windowsXPからリモートアクセスしたいとのことなのですが、
ipsecとPPTPの混在環境って以下のような感じで良いのでしょうか？

ip lan1 address 192.168.0.1/24
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname ID PASSWORD
ppp lcp mru on 1454
ppp ccp type none
ip pp address 自分のグローバルアドレス
ip pp mtu 1454
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
dns server (プロバイダーからのDNS)
dns private address spoof on
dhcp service server
dhcp scope 1 192.168.0.10-172.18.0.200/24
ip route 192.168.1.0/24 gateway tunnel 1
ip route default gateway pp 1
ipsec ike pre-shared-key 1 text pass
ipsec ike remote address 1 相手のグローバルアドレス
ipsec ike local address 1 自分のグローバルアドレス
ipsec sa policy 101 1 esp 3des-cbc md5-hmac
ipsec auto refresh on

525 ：anonymous@21.164.210.220.dy.bbexcite.jp：2008/06/11(水) 23:53:38 ID:???

続き

pp select anonymous
pp bind tunnel2
pp auth request mschap
pp auth username name password
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.201-192.168.0.210
pptp service type server
pp enable anonymous
pptp service on
tunnel select 2
tunnel encapsulation pptp
tunnel enable 2
pptp tunnel disconnect time 1200
nat descriptor type 1 masquerade
nat descriptor masquerade static 2 12 192.168.0.1 tcp 1723
nat descriptor masquerade static 2 13 192.168.0.1 gre
ip lan1 proxyarp on

configは片側だけで割愛。フィルター部分も割愛。

526 ：anonymous@KHP059140099010.ppp-bb.dion.ne.jp：2008/06/12(木) 01:53:18 ID:???

http://itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/

これがRTX1200かいな。
なんかえらく感じが変わったけど試作品か？
金属筐体っぽいのと、えらく小さいような。

527 ：anonymous：2008/06/12(木) 03:22:28 ID:???

>>524

http://netvolante.jp/products/option/yms-vpn1.html
これ使うのは無し？

528 ：kkk：2008/06/12(木) 09:18:57 ID:???

>>524
中身を分析してはいないが、IPsecとPPTPの設定をトンネル分けて単純に加算だけでＯＫです。
PPTPなんて危ないから特定のアドレスからしか認めないとかログを頻繁にチェックとか対策を。

529 ：アノニマス：2008/06/12(木) 14:33:06 ID:???

>>526
MLにも報告でてたね。
ハーフラックにマウントできるようだけど、
（つまり標準なら１Uで2台可能）
奥行きは300mmぐらいあるらしい。

実売20万弱なら、今使っているRTX1100と1500を
うっぱらって、人柱してみても良いんだが。

PR

• 1corega CG-WLBARAGM-P MISO無線LANルータ・PCカードセット
• 2ロボス 16ポート 100M/10M 電源内蔵スイッチングHUB LB-FS16TX
• 3PLANEX 48ポートギガビットインテリジェントスイッチ SF-0444G
• 4corega CG-WLBARGNL(無線ルータ)×1 CG-WLCB144GNL(無線LANカード)×1 セットモデル CG-WLBARGNL-P
• 5ロアス USB振動アナログジョイパッド JOP-U242BL
• 6バッファローコクヨサプライ BUFFALO カテゴリ6 フラット3M グレー ETPC6F3LGA
• 7バッファローコクヨサプライ BUFFALO 出張便利シリーズ モジュラー巻取りケーブル BBTCMJ12BKA
• 8東芝 DLPプロジェクター TDP-EW25J TDP-EW25J
• 9ST5610-4S-S2
• 10バッファローコクヨサプライ Arvel LAＮケーブルストレートレッド 50M LCTS50R

530 ：sage：2008/06/12(木) 15:11:31 ID:???

G1はインターフェースはGbE化されてるけど実行性能(pps)が気になるな
? 純粋なIPルーティング処理
? ?＋PPPoE
? ?＋IPsec

OPTのギガルータもインターフェースはGbEで
PPPoE張っての実効性能は200Mていうオチだったし

最低でも?で双方向２Gbps出てくれないと
フレッツネクストの1Gbpsプランを活用し切れない

531 ：.：2008/06/12(木) 16:27:02 ID:???

奥行きはRTX3000より若干短いぐらいらしい

532 ：200OK：2008/06/12(木) 18:21:04 ID:???

君の寝ぼけっぷりに乾杯

533 ：anonymous@z74.211-19-72.ppp.wakwak.ne.jp：2008/06/12(木) 20:45:36 ID:???

>>524

リモートアクセスの場合アドレスを固定するのが安全ですが、
DDNSなどを使って　FQDN でアクセスするクライアントを固定するほうほうでも
いいですね。　自宅から会社のルータにアクセスしてますが、固定IPアドレスプランは
高いので　とりあえず　DiCE でDDNS に　自分のIPアドレスを登録して対処してます。

pp select 3
pp bind tunnel10
pp auth request mschap-v2
pp auth username USER PASSWORD
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-128
ppp ccp no-encryption reject
ip pp remote address 192.168.0.100
ip pp mtu 1280
pptp service type server
pp enable 3

tunnel select 10
tunnel encapsulation pptp
tunnel endpoint name FQDN　（DDNSを使用）
pptp tunnel disconnect time 600
tunnel enable 10

534 ：wakwak.inpo.cone-.jp：2008/06/12(木) 21:24:00 ID:???

kimoi
kimoi
kimoi

by katou

535 ：anonymous@203-124-88-232.parkcity.ne.jp：2008/06/12(木) 22:39:30 ID:qOpC/SY0

SRT100に透過型ファイアウォール機能実装だと
半端なNetScreen要らなくなるな

536 ：sage：2008/06/12(木) 22:55:16 ID:???

アプリレイヤまで識別できるアプリが少ないFWなんぞ使いもんにならん

537 ：anonymous@h220-215-157-164.tpch01.itscom.jp：2008/06/12(木) 23:18:10 ID:???

G1の話を聞いてみた。

販売予定価格は予定15万程度。1200がニュアンスとして近い。
SDでコンフィグ保存可能。携帯からコンフィグ落として入れ込める。
USBの新しい機能は検証中。機種の対応はプッシュ次第なんかね。

載っているCPUとかさすがに教えてくれるわけないから
これ以上聞き出せる情報がなかった。

538 ：anon：2008/06/12(木) 23:21:01 ID:???

>>537
携帯ってauのは駄目なんだよね？
それさえなければ、auの通信カード持っても良いんだがなぁ。

539 ：anonymous@h220-215-157-164.tpch01.itscom.jp：2008/06/12(木) 23:36:31 ID:???

DOCOMOとか話に出ていたからできるんじゃないかな？
USB変換して〜とかとてもうさんくさかったが

PR

• 1ELECOM LD-GAFR1/WH イリズミ ホワイト
• 2Smart-UPS 1500RM ブラックモデル
• 3ELECOM 結束マジックバンド LD-MT1BU3
• 4corega CG-WLFPSU2G USB2.0インターフェース無線プリントサーバー
• 5SANWA SUPPLY LAN-NXF742MC 光メディアコンバータ
• 6ヤマハ ヤマハISDNクロスケーブルYRC-ST3X YRC-ST3X
• 7Logitec 100BASE-TX対応スイッチングハブ(5ポート) LAN-SW05/P
• 8無線LANブロードバンドルータ/カードセットIEEE802.11n
• 9SANWA SUPPLY TEL-ST-3 シールド付ツイストモジュラーケーブル
• 10ラインアイ モニターケーブル(Dsub9pin用分岐ケーブル) LE-259M1

540 ：anon：2008/06/12(木) 23:52:36 ID:???

>>539
http://itpro.nikkeibp.co.jp/article/NEWS/20080611/307727/

541 ：.：2008/06/13(金) 00:15:13 ID:???

携帯からconfig落してSDカード突っ込むのはauじゃなかったかな
docomoのFOMAはそんな手間もいらずにFOMAを繋げば設定を自動ダウンロードって書いてた気がする
でソフトバンクは？

542 ：anonymous@21.164.210.220.dy.bbexcite.jp：2008/06/13(金) 00:42:50 ID:???

>>524
とにかく金を掛けたくないらしい（ってか設定費用出るのか？ｗ）

>>528
PPTPとipsecの混合なんて機会がなかったもんで。

>>533
ああ、そういうのもありか・・・。

543 ：ahan：2008/06/13(金) 01:13:50 ID:???

いい加減にISDN外して値段下げてくれんかな・・・・

544 ：anonymous：2008/06/13(金) 04:35:23 ID:???

>>537
15万だとRTX1500と同等ぐらいか
早くでないかなぁ。

>>543
個人的にはISDNは外せないなぁ。
remote setup bri1 は
私にとっては必須のコマンド。
まあ、手元に余っているRT52iをぶら下げれば
それでも良いんだけど。

545 ：anony：2008/06/13(金) 09:40:31 ID:???

RTX1000で、pppoe＆natでインターネット接続してます。

nat descriptor masquerade static (略) ポート番号
と
ip filter 1000 （略） ポート番号
ip pp secure filter in 1000

って、もしかしてNATの方が先に適用されてますか？

どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。

546 ：yy：2008/06/13(金) 12:00:26 ID:???

肝心な所を略したらわからないだろ　アフォ

ip filter 1000 　pass　* * tcp * ポート番号
ならログには残らん

ip filter 1000 　pass-log　* * tcp * ポート番号

547 ：anon：2008/06/13(金) 12:12:39 ID:???

>>545
> って、もしかしてNATの方が先に適用されてますか？
最近、公式のドキュメント読まない RTX ユーザが多くなってますねぇ。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/apply-filter-to-interface.html

> どんなにフィルタ書いてテストしても、ログに載らないんでなんでかなーと思ってます。
上記のような仮定・想像をしているなら、どう書けばログに残るか想像が付きそうなものだが？

548 ：545：2008/06/13(金) 12:24:42 ID:???

質問の仕方が悪かったデス…

nat descriptor masquerade static (略) ポート番号
でポート開けてるのと、

ip filter 1000 （略） ポート番号
ip filter 2000 reject * * * * *
ip pp secure filter in 1000 2000
というconfigで、開けてないポートにアクセスしても
rejectのログが記録されないのは何でかなぁ？と思ってた所です。

ポートを開けているサーバーの方で、rejectのログを定期的に集計して、
変なポートを叩いてくる相手を無条件で拒否する予定だったんですが…。

natが先に適用なら、natの時点で落ちるから挙動としてはわかりますが
ログとしては残したいなぁ…と。
natで全ポート転送すると、NATセッション数の浪費になるので難しい所です。

549 ：545：2008/06/13(金) 12:27:20 ID:???

>>547
とか書いてるうちに、回答が。

やっぱりNATが先なんですね。
どうしよ。

PR

• 1バッファローコクヨサプライ BUFFALO カテゴリ5e 1M 黒 ETPC5e1BKA
• 2PLANEX 24ポート ギガビットスイッチングハブ FXG-24IMV
• 3GREEN HOUSE 4ポートUSB2.0HUB 超小型タイプ グリーン GH-UHC204MG
• 4アライドテレシス AR021 V2(AR720/AR740/AR410 V2 用BRI 拡張モジュール) 0141R
• 5プリンストンテクノロジー コードレスハンズフリーイヤフォン (ブルー) PTM-BEM3BU
• 6BUFFALO AirStationPro 無線LANアクセスポイント ハイゲインアンテナ&PoE受電アダプタセット WLAH-HG-G54/R
• 7バッファローコクヨサプライ BUFFALO カテゴリ5e 7M スケルトン ETPC5e7SKA
• 8ロジテック 1000BASE-T対応USB2.0アダプタ LAN-GTJ/U2A
• 9SANWA SUPPLY KB-T5-CB300 10BASE-Tケーブルのみ (ライトグレー30
• 10corega CG-WLUSB2GPXP IEEE802.11g/b対応無線LANUSBアダプタ (ピンク) CG-WLUSB2GPXP

550 ：rt：2008/06/13(金) 12:51:33 ID:???

ヴァカですか？

• YAMAHA業務向けルータ運用構築スレッドPart6 651-700
• YAMAHA業務向けルータ運用構築スレッドPart6 801-850
• YAMAHA業務向けルータ運用構築スレッドPart6 501-550
• YAMAHA業務向けルータ運用構築スレッドPart5 351-400
• YAMAHA業務向けルータ運用構築スレッドPart6 851-900

まだトラックバック、コメントがありません。