YAMAHA業務向けルータ運用構築スレッドPart6 0-50 | ルータについて

2008年11月04日

1 ：1：2008/10/11(土) 04:37:31 ID:???

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 11
http://pc11.2ch.net/test/read.cgi/hard/1203089414/

2 ：anonymous@p3055-ipbfp501gifu.gifu.ocn.ne.jp：2008/10/11(土) 12:43:10 ID:8H2Db/l7

OTITANE!

3 ：anonymous：2008/10/11(土) 16:57:54 ID:???

うどん食い過ぎだろ

4 ：Begin：2008/10/11(土) 18:02:26 ID:???

では早速前スレでの質問のつづきですが、

——————————————————–
YAMAHAの設定例集
http://netvolante.jp/support/example/command/VPN/22.2.html
でも、固定IP拠点でのWAN側IPは手動設定した上で、

tunnel1# ipsec ike local address 1 WAN側IPアドレス

と設定しているのですが、やはり一般的には、

pp1# ppp ipcp ipaddress on
pp1# ppp ipcp msext on
tunnnel1# ipsec ike local address 1 LAN側IPアドレス

で動かしてる例が多いのでしょうか？

5 ：anonymous@w216221.ppp.asahi-net.or.jp：2008/10/11(土) 20:29:19 ID:???

>>4

私はWAN側のIPを書くべきだと思い込んでいて、設定例を見ていたら
「YAMAHA RTシリーズの接続事例集 / VPNクライアントソフトとの接続」
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/ymsvpn1.html
でLAN側IPアドレスが設定されていたので疑問に思いYAMAHAに以前問い合わせたことがあります。
回答は「WAN側IPでもLAN側IPでもOK」でした。

ということでどっちでも好きな方でいいじゃん？

6 ：Begin：2008/10/11(土) 21:26:40 ID:???

ありがとうございます。
おかげさまで、後は心おきなく本の設定例をコピペできます。

WAN側IPを書く必要があるのは、両方固定IPでメインモードを使う場合のみってことでOKですかね。

7 ：anonymous@zaqdb73d3a3.zaq.ne.jp：2008/10/12(日) 20:47:33 ID:???

RTXシリーズってプライベートIPを割り当てたクライアントからのパケットを
契約している複数のISPの回線に分散させて送り出せるの?
具体的に言うとISP-A社から割り当てられたIPを送信元にして
クライアントからのパケットをISP-B社の回線に送り出し、
ISP-A社の回線でパケットの返信をうけるりクライアントにわたす。
このときISP-B社回線と接続しているLANインターフェイスBのNAPTテーブルを
ISP-Aと接続しているLANインターフェイスAにも引き継がせる。
そして帯域チェックをつかって負荷分散させるようにAとBを切替える。

YAMAHA以外のロードバランス機能のついたルータの設定例みたらあんまり凝った事は出来なさそうなんで、
可能ならRTX1200を買いたいな。

8 ：anonymous@p3055-ipbfp501gifu.gifu.ocn.ne.jp：2008/10/16(木) 00:27:03 ID:MtljYppo

回線障害時の切り替えならできるけどロードバランサなんてできるわけないじゃん、常考…
１０万もしないルータに何を期待してるの？

ターボの軽自動車で3.5Lの車並みの加速を期待するようなもんだ

9 ：PPPOE：2008/10/16(木) 04:50:22 ID:???

>7
マルチホーミングというのがある
詳しくは、ヤマハでrtx系設定例集をダウンロードして参照のこと
以下、その設定例から要点
# nat descriptor address outer 1 172.16.0.1-172.16.0.14（プロバイダ１配布アドレス）
# nat descriptor address outer 2 172.16.128.1-172.16.128.14（プロバイダ２配布アドレス）
pp1# ip pp nat descriptor 1
pp2# ip pp nat descriptor 2
# ip route default gateway pp 1 weight 2 hide gateway pp 2 weight 1 hide
weightによって回線への負荷の割合を決められる。同等の回線なら設定しない

　ただfromアドレスを偽って他方のプロバイダへ送信できるかは不明
pppoe技術ではそんなことが許されるのだろうか
　またインターネット側でルーティングテーブルを管理するので、
別のプロバイダアドレス宛のパケットを他方が引き受けることはないと思う

10 ：anonymous@zaqdb73d3a3.zaq.ne.jp：2008/10/18(土) 15:17:45 ID:???

上のマルチホーミングの負荷割合をトリガーにする動的DNS登録が可能なら、
サーバとしてロードバランサーいらないな。

PR

• 1APC Smart-UPS 1000 オンサイト 3年保証 ブラック SUA1000JBOS3
• 2サン電子 モバイルカード対応5拠点まで自動掛け分け可能ルータRooster-RWFive SC-RS51GH
• 3アイコム デュアルバンド対応無線LANワイヤレスアクセスポイント AP-5100AW
• 4Smart-UPS RT 1500 3年保証
• 5アイコム ビル間無線通信ユニット 2.4GHz・54Mbpsパラボラアンテナモデル SB-5100PA
• 6HLA-MT-10 床モール用テープ10
• 7ELECOM LD-GAFD2/WH デズミ(ホワイト)
• 8BUFFALO BIJ-RMK-1U PoEインジェクタ用 19インチラックマウントキット
• 9IBM SMART UPS 3000RM 3U
• 10NETGEAR RangeMax 無線LAN導入セット WPNB511

11 ：あのにます：2008/10/18(土) 17:57:21 ID:???

>>7
この話、ML とかでも定期的に出るけど
ttp://projectphone.typepad.jp/blog/2008/05/wan2-2-31d5.html
から書かれている一連の話題を一通り読んだ方が良いかと。

12 ：u：2008/10/20(月) 00:07:18 ID:???

>>10
常に空いている方のアドレスが、dnsで優先的に引かれるようにするのですね
でも登録変更作業がかなり頻繁に起こって大変そう

13 ：anonymous@ZE084084.ppp.dion.ne.jp：2008/10/29(水) 00:08:41 ID:X/e/Pz+6

RTXを安く譲って貰ったのだが難しい。
どなたか教えてください。

ip filter 100 reject * * * * *
ip filter dynamic 10 * * www

ip pp secure filter in 100
ip pp secure filter out 100 dynamic 10

outへの通信をwww以外を抑止したいので上記の様にしたのですが
先に静的なrejectが動くためか通信できません。

「ip filter 99 pass * * * * www」として
「ip pp secure filter out 99 100 dynamic 10」
とマニュアルを読んでこれで良いのかなと辿りついたのですが
静的と動的両方に設定しないと出来ないのでしょうか？

お願い致します。

14 ：あのにます：2008/10/29(水) 00:13:04 ID:???

>>13
http://www.rtpro.yamaha.co.jp/RT/docs/firewall/index.html#section2-3-3

15 ：あのにます：2008/10/29(水) 23:54:42 ID:???

rtx1200って発売されたんだよね。
買った人は皆無なん？

16 ：anonymous：2008/10/30(木) 00:47:20 ID:???

こちとらおつきあいの都合でIP38X/1200待ちですわ…

17 ：あの二位申す：2008/10/30(木) 01:03:46 ID:???

>>15
WANへのアクセス用に、勤務する会社で導入予定
時期は12月なので、もう少し先だけど・・・

18 ：anonymous@softbank219184078003.bbtec.net：2008/10/30(木) 08:07:12 ID:YQcRnfr+

西日本の事業所2カ所をRT58ｉ（2台）でLAN間接続の予定です。
Bフレッツ光でネットボランチDNSでも問題ないのでしょうか？

西日本でCTU＋ルータを利用した自宅サーバ公開のサイト等を参考にしているのですが
固定IPやダイヤルアップがほとんどのようでして。

19 ：anonymous@softbank219184078003.bbtec.net：2008/10/30(木) 08:09:09 ID:YQcRnfr+

誤爆です。ネットボランチの方に行きます

20 ：あのにます：2008/10/31(金) 15:40:07 ID:???

ottoからメールが来た。
RTX1200、明日出荷らしい。

PR

• 1CISCO Catalyst 3560G-24PS-S マルチレイヤ ギガビットイーサネット PoE対応 スイッチ WS-C3560G-24PS-S
• 2ADTEC ADAC2410 カージオイドアンテナ(10dBi)
• 3NETGEAR AGM733 1000BASE-ZX SFP GBIC
• 4CISCO Catalyst 3560G-24PS-E マルチレイヤ ギガビットイーサネット PoE対応 スイッチ WS-C3560G-24PS-E
• 5C4-MC06-23
• 6Panasonic BB-HCS301 ネットワークカメラサーバー
• 7日本ラリタン・コンピュータ ユーザステーション(2リモートアクセスユーザコンソール接続ユニット ) P2-USTIP2
• 8UPS610H バッテリー一式
• 9AP7832J Rack PDU、Metered、Zero
• 10ELECOM LD-GAFJ1/WH ジョイント ホワイト

21 ：anonymous：2008/10/31(金) 22:42:36 ID:???

NTT-XからRTX1200今日届いたよ。
ぜんぜん使いこなせてないけど・・・。

22 ：21：2008/10/31(金) 23:03:11 ID:???

統計情報見て気がついたんだけど、
トラフィック統計のグラフがLAN1だけIn方向とOut方向が逆になってる気がする。

23 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 00:25:28 ID:CQW5gJjF

突然すみません、
YAMAHAのルータでRTX-1500なんですが、
どなたか外部からのアクセスの設定方法を教えてください
具体的にはWEBサーバを構築したいのですが、
ローカルではアクセスできるものの
外部からは出来ません、
お願いします

24 ：あのにます：2008/11/02(日) 00:27:55 ID:???

>>23
またこのヘアピンナットなる言葉が出てくる話題か…

25 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 00:32:03 ID:CQW5gJjF

>>24
すみません､
あまり詳しくないもので
｢ヘアピンナット｣っと言う言葉の意味がわかりません

26 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 00:44:04 ID:CQW5gJjF

>>23
これってハードウェア寄りの話題なのでしょうか？・・
お約束のスレッドにいきます
ありがとうございました

27 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 01:10:04 ID:CQW5gJjF

>>23
すみません､(RTXシリーズ)は通信技術板でお願いします
と言うことで戻ってきました｡
どなたか､もう一度よろしくお願いします

28 ：funga：2008/11/02(日) 01:30:22 ID:???

「ヘアピンNAT RTX」でググれ

29 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 01:53:26 ID:CQW5gJjF

>>28
ヘアピンNATと言うのは､LAN内の自サイトをホスト名で観覧することですか?･
でもRTXと言うのは､ルータﾉ種類ですよね､
じゃあ､RTXでLAN内の自サイトをホスト名で観覧することですか?････

30 ：anonymous@通信技術：2008/11/02(日) 02:01:39 ID:???

ググりもしない教えて君は失せろ。
おまえには安物のブロードバンドルータで十分だ。

PR

• 1Web Caster FT-STC-0
• 2ELECOM LD-GAFJ3/WH ジョイント(ホワイト)
• 3CAB-SS-X21MT-01
• 4エクストリーム・ネットワークス GM-16X3(39801) 45121
• 5ELECOM LD-GAFM2/BR マガリ(ブラウン)
• 6ELECOM LD-GAFJ2/BR ジョイント(ブラウン)
• 7CISCO 128MB Cisco 3700 Compact flash Memory MEM3745-128CF=
• 8HIA-2TS 2口手動切換器
• 9SMC6824GB 1ポート GBIC スロットモジュール
• 10BUC10 UPS管理ソフト用通信ケーブル(DOS/V機用)

31 ：anonymous：2008/11/02(日) 03:08:04 ID:???

>>23
YAMAHAのサイトに行けば必要な情報は設定例込みで公開されてますよ。
勉強するならもっと調べて知識つけた方がいいし
業務で使うなら業者に依頼した方がいい
自分でやりたいというのなら身の丈にあった機材を選んだ方が幸せになれると思うんだが・・・

32 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 03:36:43 ID:CQW5gJjF

>>30
ちゃんと調べましたが、さっきほどのような答えしか見つかりませんでした、
安物のブロードバンドルータ、といわれましてももうすでにあるもので、
逆に、もっと簡単な物のほうがいいのですが、ルータ種類などに関しては、
私からは何もいえないのです。
>>31
ありがとうございます、一様YAMAHAのサイトにもいって、
説明書など、も読んだのですが、ちなみに業務では使わないのです、
すみません、

33 ：anonymous：2008/11/02(日) 04:31:36 ID:???

>>32
説明書じゃなくて設定例
使いこなしたいならコマンドリファレンスも読まないと意味ないけどな

あそこは情報が多いからちょっと改変すれば使えるものがいっぱいある
とりあえず片っ端から見て回った方がいいよ

34 ：ｙｙ：2008/11/02(日) 07:41:12 ID:???

>>24
yamahaではヘアピンナット問題は起こらないからヘアピンナットは関係ないだろう。
ファイヤーウオールかポートが開いていないんじゃないか。
ポートスキャンするとか設定内容公開するとか。
webサーバーが外部を止めている場合もあるしwindowsサーバーだとへんてこなファイやウオールが
一杯かかっていて駄目とか原因は一杯ありすぎて分からないよ。

35 ：anonymous：2008/11/02(日) 10:51:35 ID:???

ヘアピンもなにも基本中の基本じゃないのか

36 ：anonymous：2008/11/02(日) 11:36:40 ID:d5/m8ZAl

フィルタ開けて静的NAT設定すれば済む話じゃないか

37 ：anonymous：2008/11/02(日) 14:35:40 ID:???

つかおまえら「サーバ公開できた」とか喜びつつ実は全解放だったとかお間抜けな事態を予想してやれよ

38 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 15:06:05 ID:CQW5gJjF

皆さんすごく詳しいのですね。
わかりました、もう一度、設定例など、片っ端から読み直します、
また、それでわからなかったときは
よろしくお願いします

39 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/02(日) 15:22:30 ID:CQW5gJjF

ついでに、今読んでいるもののアドレスを書き込んでおきます。
http://netvolante.jp/download/manual/pdf/srt100/configs.pdf

40 ：anonymous：2008/11/02(日) 15:59:20 ID:???

詳しいんじゃなくておまえが無知なだけ

PR

• 1フレッツフォンVP1000(ホワイト*ピンク) 西日本専用
• 2CISCO Catalyst 3560-24TS-S マルチレイヤ イーサネット スイッチ WS-C3560-24TS-S
• 3オムロン DOS/VIFケーブル BUC16
• 4ELECOM プロテクタ付きGigabitイーサネットLANケーブル(オレンジ)15m LD-GP/DR15
• 5Voice Point mini ハンズフリーマイクスピーカー AEC-1
• 6SANWA SUPPLY TEL-CA11 電話ケーブルガイド(I型)
• 7ELECOM LD-GAFR2/BR 入角(ブラウン)
• 8コンテック マイクロコントローラユニット(WinXP-Embedded/CF1GB) CPU-SB22/256(FIT)
• 9ELECOM イーサネットLANケーブル(灰)200m LD-CT/LG200N
• 10ELECOM プロテクタ付きGigabitイーサネットLANケーブル(クリアホワイト)15m LD-GP/CW15

41 ：anonymous：2008/11/03(月) 00:32:03 ID:???

業者に頼めよ。。。
自分の給料より安く頼めるだろ。。

42 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/03(月) 09:23:47 ID:QAu6qxBB

>>41
あの、まだ学生なんですけど、、

43 ：あのにます：2008/11/03(月) 10:22:47 ID:???

>>34
いや、今回の原因がそれと関係あるとは言ってない。
そういう話の流れになるのか、と言っただけ。

44 ：あのにます：2008/11/03(月) 10:25:09 ID:???

>>42
とりあえず話は config 出してからだな。

45 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/03(月) 13:05:27 ID:QAu6qxBB

すみません、一通り読み直したのですが
やはり、難しいコマンドなどが多くそこまで、理解できませんでした、
ルータに関してはまったくの初心者でして、恥ずかしい質問なんですが
外部からのアクセスを許可するには、
コンソールとか言うのを使わなくてはいけないのですか？
私は、ブラウザーにルータのIPを入力してIDとPSを入力すれば
簡単に設定できると思っていてこんなに難しいとは思わなくって
私に知識がないので、コンソールを使いこなせないので、
あつかましい、話なのですが
どなたか、設定例に説明を入れて教えていただけないでしょうか？

46 ：anonymous：2008/11/03(月) 13:19:22 ID:???

>>45
先ず何をしたいかを明確にしてはどうかと
Web公開したいだけのようにも見えるから静的NAT設定すればいいだけでないかとも
思うのだけどそれだったらWebの設定画面でできるよね？
それともRT58iってWebの設定画面ないんだっけ？

47 ：anonymous@zaq3a550b6f.zaq.ne.jp：2008/11/03(月) 13:24:15 ID:QAu6qxBB

>>46
えっ、WEBの設定画面で、できるんですか？

48 ：あのにます：2008/11/03(月) 13:30:11 ID:???

>>46
RTX1500 らしいぞ。
まぁ、どっちにしてもウェブインタフェースはあるけどね。

49 ：anonymous：2008/11/03(月) 14:24:09 ID:???

>>48
ああゴメン>>45、勘違いしてたみたい

50 ：anonymous：2008/11/03(月) 14:52:19 ID:???

>>45
外部からのアクセスとか以前に
コンソールから設定できないやつにRTXは猫に小判

NetVolanteのトップページからソリューションの中を漁ってみな
固定IPだけどそのものズバリがあるから
あとは自分の環境に合わせてそれを改造すればいい

PR

• 1HP(旧コンパック) ProCurve Secure Router dl 1xT1 Module J8451A
• 2Victor CN-183G ピンプラグ2-ピンプラグ2 5m
• 3HLA-WM-3BR 壁用モール3ブラウン
• 4HP(旧コンパック) ProCurve SR dl 1x Serial Module J8458A
• 5ACS-SS-V35CR-01 V35クロスケーブル 1M
• 6PLANEX 100BASE-FX(SC/MM)メディアコンバータ MCK-100CM02
• 7HP(旧コンパック) ProCurve SR dl ISDN BRI U Backup J8460A
• 8NETGEAR Inc. ANT24D18 屋外・屋内 長距離通信用 パッチ盤指向性アンテナ ANT24D18
• 9SMC6824MPE スイッチングハブ
• 10HP(旧コンパック) ProCurve SR dl 1xT1 + DSX-1 Module J8452A

• YAMAHA業務向けルータ運用構築スレッドPart6 101-150
• YAMAHA業務向けルータ運用構築スレッドPart6 51-100
• YAMAHA業務向けルータ運用構築スレッドPart5 201-250
• YAMAHA業務向けルータ運用構築スレッドPart5 351-400
• YAMAHA業務向けルータ運用構築スレッドPart5 301-350

まだトラックバック、コメントがありません。