YAMAHA業務向けルータ運用構築スレッドPart5 101-150 | ルータについて

2008年08月26日

1 ：1：2007/11/27(火) 07:05:51 ID:MGVlX4a0

【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/

【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 10
http://pc11.2ch.net/test/read.cgi/hard/1176413958/

101 ：sage：2007/12/18(火) 22:41:38 ID:???

天丼ｗ

102 ：anonymous@p5148-ipad10toyamahon.toyama.ocn.ne.jp：2007/12/19(水) 11:10:15 ID:rS5q4FLs

VPNに限定したタイプに限定したタイプってことだよな。きっと。

103 ：anonymous@eaoska228073.adsl.ppp.infoweb.ne.jp：2007/12/19(水) 13:08:22 ID:???

ドコモきたーーーーー

104 ：anonymous：2007/12/19(水) 17:52:36 ID:???

auで焦ったのかな？
まぁ帯域的にau検討ですけど

105 ：anonymous@w216221.ppp.asahi-net.or.jp：2007/12/19(水) 23:15:33 ID:???

RTX1100の場合
PPTPでVPNしたときのスループットは4Mbps程度
ローカルでテストしてこの結果。遅くてガックリ。

BUFFALOのVPNルータは15Mbpsぐらい出てる。

正直泣けてくる。
YAMAHAのPPTPはおまけなのか・・・

YAMAHA純正のVPNクライアントを使わずに
パソコンからIPsecで接続してるひと居る？

106 ：ano：2007/12/20(木) 01:48:04 ID:R+5LBJAN

PPTPはおまけだろ。。
ソフトウェア処理なんだし。。

107 ：rtx1100：2007/12/23(日) 01:31:49 ID:TRzLjXVU

唐突で申し訳ないのですが、私はいままでpppoeでRTX1100を使用しての
VPN接続の経験は有るのですが今回フレッツISDNを使用して２拠点間でのVPNを
張る事になりました、そこでフレッツISDNでの設定例をさがして見たのですが
見つかりません、どなたか参考になるサイト等教えていただけないでしょうか？

フレッツISDN側はOCNのIP1なので固定IPですが片側はフレッツADSLで動的IPでの
運用をかんがえています。

108 ：pp select 774：2007/12/23(日) 01:40:03 ID:???

>>107
PPに関しては、ISDNの64Kbpsのダイヤルアップの設定をベースにして、
切断タイマー関係を全部無効にしておけばいいんじゃないか？

VPN関係はPPPoEの時とほとんど変わらないだろう。

109 ：107：2007/12/23(日) 01:49:40 ID:???

>>108
ありがとうございます、PPの設定は

pp select 1
pp name “OCN ”
pp bind bri1
pp always-on on
isdn remote address call 1861492
isdn arrive permit off
isdn disconnect time off
pp auth accept pap chap
pp auth myname ユーザID@グループ識別子 パスワード
ppp ipcp ipaddress on
ppp ccp type none
ip pp nat descriptor 1

みたいなかんじでしょうか？

PR

• 1NR700211931 LANケーブル1071
• 2エクストリーム・ネットワークス Alpine3804 Spare Fan Tray(51565) 45015
• 3HLA-MT-18 床モール用テープ18
• 4TAP1001-011
• 5SMC Networks マグネットキットSW04 OPT-SW04
• 6WebPort BR410用BRIボード
• 73com SuperStack 3 Switch 4228G 3C17304-JPN
• 8CISCO Catalyst 3750G-24T-E スタッカブル マルチレイヤ ギガビットイーサネットスイッチ WS-C3750G-24T-E
• 9CISCO Catalyst 3750G-24TS-S スタッカブル マルチレイヤ ギガビットイーサネットスイッチ WS-C3750G-24TS-S
• 10FUJITSU LANカード(100BASE-TX/10BASE-T)

110 ：アノニマス：2007/12/23(日) 10:00:57 ID:???

>>107
うちは似たような環境で使ってる。
実家 RTV700 ISDN
自宅 RTX1100 今はADSLだが7月まではISDNで使っていた。
どっちも動的IP1コなんで、Netvolante-DNSを利用してIPsecでつないでいる。

VPNの設定は108氏のいうとおり、全く変わらない。
でISDNで使っていたときのRTXのppの設定は>109とほぼ同じ。

isdn auto connect on
netvolante-dns hostname host pp server=1 *****.aa0.netvolante.jp
があって、

isdn arrive permit
ppp ccp type
の設定がないぐらい。

111 ：107：2007/12/23(日) 12:51:17 ID:???

>>110
ありがとうございます、やってみます。

112 ：anonymous@218.185.160.125.eo.eaccess.ne.jp：2007/12/23(日) 17:18:23 ID:PYCe5mRf

ISDNでVPNってどうなの
ただでさえ64kbpsなのにさらに暗号化のオーバーヘッドで
帯域が無いわけで速度として実用可能なもん？
ってかどんなことで使うの？

113 ：anonymous：2007/12/23(日) 18:23:31 ID:???

NW機器のtelnetでのリモート保守とか

114 ：anonymous@：2007/12/24(月) 04:56:24 ID:???

>>112
以前はその環境が普通だったからねぇ。
2400bpsの時代を思い出すと、ただ単に我慢の問題かも。

115 ：anonymous@218.185.160.125.eo.eaccess.ne.jp：2007/12/24(月) 05:47:19 ID:VHCOAF+Z

確かに保守ならなんとかなるね
インターネット接続がおかしい場合は役に立つだろうね。。
でもYAMAHAで載ってる業務の代替って出来るかね？
業務アプリやファイル共有で64kbpsって無理じゃね？

116 ：あのにます：2007/12/24(月) 05:50:19 ID:???

>>115
ファイル共有は厳しいと思うけど、業務アプリはアプリ依存の話だから
なんとかなるものもあるだろうし、そうでないものもあるだろうし。

117 ：anonymous：2007/12/24(月) 06:07:17 ID:???

俺の知ってる事例だと、某所のスーパーが各店舗で持ってるデータを夜間にバッチ処理で
センターにアップロードする際にISDNでIPsecかけてる。
データ量は少ないらしいし、センターとはそれ以外の通信も無いのでISDNで十分。

118 ：pp 3：2007/12/24(月) 15:20:56 ID:???

BフレッツとフレッツグループとRTX1000を使ってipsecで拠点間にVPNを張って，
センター拠点にWindowsターミナルサーバーを設置して，
リモート拠点からRDPクライアントで接続する利用形態を検討してるんですけど，
回線速度はともかく反応速度はどうなんでしょうね？

119 ：anonymous@p5044-ipbf1304marunouchi.tokyo.ocn.ne.jp：2007/12/24(月) 17:02:23 ID:???

なんでRTX1100じゃないん？

PR

• 1IBM SMART UPS 3000RM 3U
• 2ACS-SS-V35CR-03 V35クロスケーブル 3M
• 3PLANEX FMS-24K 10/100Mbpsスタッカブルインテリジェントスイッチ
• 4CISCO 12-Channel Packet Voice/Fax DSP Module PVDM-12=
• 5CISCO 600W Redundant AC System With DC Cables PWR600-AC-RPS-CAB
• 6CISCO RPS 22/18 Load Cable CAB-RPS-2218=
• 7SANWA SUPPLY KB-10T5-10K 10BASE-Tケーブ ル(ライトグレー 10M)
• 8HLA-MT-28 床モール用テープ28
• 9APC SU750RMJ1U交換用バッテリーキット RBC28
• 10CISCO Catalyst 2955T-12 産業用 イーサネット スイッチ WS-C2955T-12

120 ：anonymous@218.185.160.125.eo.eaccess.ne.jp：2007/12/24(月) 18:07:42 ID:VHCOAF+Z

>>118
十分すぐる

121 ：anonymous@218.185.160.125.eo.eaccess.ne.jp：2007/12/24(月) 18:09:24 ID:VHCOAF+Z

ちなみにカナダと日本間のpingが数百msのレベルでも結構普通に使える>RDP

122 ：pp 3：2007/12/24(月) 20:35:16 ID:???

>>119
ネットワークは3年ほど前に既に構築済みなんです。

>>120-121
ありがとう。ちょっと勇気が出てきました。
ping値は10ms程度なので，そんなに心配しなくても良さそうですね。

123 ：aaa：2007/12/25(火) 00:38:51 ID:???

>>115-117
某所で、128kでバックアップ回線になってたところがあった。

メイン回線断できちんと切り替わり、2時間程度はそれで良かったが、
その後でかいメールをやり取りした人がいて、瞬時に拠点間トラフィックが飽和ｗ

エンドユーザが直接使う情報系回線では、使うべきではないねｗ
容量が想定できる基幹系トラフィック用だけだと思う。

124 ：anonymous@218.185.160.125.eo.eaccess.ne.jp：2007/12/25(火) 20:36:47 ID:jxAx51M4

なるほどね、機関系でデータ容量があまり必要とされないと想定されてるケースならなんとかなるか。。
POSデータとかならありえそうだね

>>122
カナダからRDP使って日本のPCでオンライントレードやってて
画面の切り替わりとかちょっと間があるかなってレベルなだけで無問題

125 ：anonymous：2007/12/25(火) 23:52:45 ID:???

そういや、このページって放置されてるけど、、、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU267289.html

RTX3000とかもまだ未対応なの？

126 ：あのにます：2007/12/26(水) 07:59:53 ID:???

>>125
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_24.html
のバグ修正 10. で対応済みなんじゃない？

127 ：1：2008/01/10(木) 11:13:59 ID:???

ほ

128 ：anonymous@p1166-ipbf207akita.akita.ocn.ne.jp：2008/01/17(木) 02:04:58 ID:XeDFS24K

RTX1100使ってます
回線に負荷をかけた状態でpathload等で可用帯域を調べたいのですが、
負荷が大きくなると明らかにおかしい値が帰ってきます
受信のＰＣで負荷受信状況を見ると
pathloadを起動した瞬間に負荷の受信量が少なくなっているようです
これがルータに原因があるとしたらどのようなことが考えられますか？

129 ：128：2008/01/17(木) 02:11:35 ID:???

スレ違いな上にあげてしまいスイマセンでした

PR

• 1RBC10 BF250J交換用バッテリキット
• 2HP(旧コンパック) HP ProCurve Switch Gig Stacking kit J4116A
• 3HP(旧コンパック) HP ProCurve Gigabit-LX Transceiver J4132A
• 48の字束SGLPEV-T(カテゴリ5e相当)プルエイト300mライ
• 5PLANEX PT-5E24 パッチパネル24ポート
• 6HIA-2TAS 2口自動転換器
• 7ELECOM LD-RJ45TAY10 CAT5E対応アーチバー RJ45コネクタ(ヨリ
• 8HP(旧コンパック) HP ProCurve gl 10/100/1000 Module J4908A
• 9H3Cテクノロジージャパン 1000BASE-T SFP Transceiver 3CSFP93
• 10MN21059 Switch-S5P

130 ：anonymous@26.124.244.43.ap.highway.ne.jp：2008/01/17(木) 05:03:15 ID:dUQFn0xq

ガリレイの相対性原理も、アインシュタインの相対性理論も
破棄されました。！

２１世紀の科学、物理学は支配の法則が支配する！！！！！

http://home9.highway.ne.jp/cym10262/fenomina.html

131 ：anonymous@z246.219-121-69.ppp.wakwak.ne.jp：2008/01/21(月) 13:50:40 ID:CZyaR2Xh

ファイアウォールの導入を考えていますが、ルータのファイアウォール機能ってどうよ？
やっぱファイアウォール専用機を考えたほうがよいのかな？
初心者です教えてください。

132 ：あのにます：2008/01/21(月) 13:52:30 ID:???

>>131
こっちにまで来るな

133 ：anonymous@z246.219-121-69.ppp.wakwak.ne.jp：2008/01/21(月) 14:56:15 ID:CZyaR2Xh

そんな事書かずにおせーて（勉強中です）。

134 ：俺：2008/01/21(月) 15:44:38 ID:???

ファイアウォールってどの部分をさしてファイアウォールなのさ？
ファイアウォールの何を使いたいのさ？

まずそこを説明できるようになってから出直してきなさい。

135 ：anonymous@softbank218177252020.bbtec.net：2008/01/21(月) 21:41:06 ID:1JlPIxZC

SonicWALLの仕様をしらべています。
ルータのフィルタリング＋SonicWALLでURLのフィルターと考えているんですが
SonicWALLは外部から内部LANへは如何なる接続要求も受け付けない点が気に入っています。

136 ：anon：2008/01/21(月) 22:18:46 ID:???

>>135
普通そうじゃないの？

137 ：あのにます：2008/01/22(火) 09:59:31 ID:???

>>135

「外部から内部LANへは如何なる接続要求も受け付けない点」
普通はそうでしょ。
今までどんな穴だらけのルーター使ってたの？

138 ：anonymous@i121-119-139-252.s23.a013.ap.plala.or.jp：2008/01/22(火) 10:04:43 ID:???

>>136
貴方の普通は変だ

139 ：anonymous@i121-119-139-252.s23.a013.ap.plala.or.jp：2008/01/22(火) 10:06:16 ID:???

>>137
それは個人ルーターのNAT箱の話。
業務用ルーターは用途によって必ずしもダイナミックNATを利用するとは限らない。

PR

• 1ELECOM イーサネットLANケーブル(赤)7m LD-CT/R7
• 2SANWA SUPPLY KB-T5M-30BLL UTPエンハンスド カテゴリ5単線ケーブル
• 3ELECOM イーサネットLANケーブル(ボンダイブルー)1m LD-CT/SIM1
• 4LSIロジック MR-SCSI320-2/Elite1650用バッテリバックアップユニット MR-LSIBBU02
• 5CAB-NPV35TV2-03
• 6ELECOM イーサネットLANケーブル(ボンダイブルー)15m LD-CT/SIM15
• 7CISCO 1000W AC Power Supply(Spare)(Data Only) PWR-C45-1000AC=
• 8ELECOM イーサネットLANケーブル(ボンダイブルー)7m LD-CT/SIM7
• 9ELECOM LD-GAE1307 床用エコモール
• 10ZyAIR100

140 ：anonymous@z246.219-121-69.ppp.wakwak.ne.jp：2008/01/22(火) 10:45:05 ID:b1sk5P+b

135です今までMR504DV（安いから）を使っていました。

SRT100とURLフィルタリングサービスを使えばよいみたいですね。
これで十分管理ができるみたい。

141 ：anonymous@：2008/01/22(火) 13:37:03 ID:???

なんか話の流れでついでに聞きますが、
「LAN→DMZのパケットは流すが、DMZ→LANのパケットはいかなるパケットも通さない」
というのがネットワークの基本じゃないですか。

だとしたらLDAPサーバってどこに置きますか？
DMZ？それともLANに置いて例外としてポートを開けますか？

142 ：anonymous：2008/01/22(火) 17:46:15 ID:???

>「LAN→DMZのパケットは流すが、DMZ→LANのパケットはいかなるパケットも通さない」
基本じゃないでしょ。メールサーバとか。

143 ：anonymous@：2008/01/23(水) 00:16:55 ID:???

ああすいません、逆でした。
「DMZ→LANのパケットは流すが、LAN→DMZのパケットはいかなるパケットも通さない」
でした。

144 ：am：2008/01/23(水) 00:41:33 ID:???

するってーと、なにかい、社内からDMZにおいてるWebの更新とか、DMZにおいてるメールサーバから受信できないだ。
で、DMZにあるサーバが乗っ取られたら社内まで危ない訳か。

緊張感がありそうだね。

145 ：anonymous@：2008/01/23(水) 00:58:43 ID:???

DMZに置いてあるWebの更新はLAN→ルータ→inet→ルータ→DMZでOKです。
メールはMTA(DMZ)→MTA(LAN)で転送された先のLAN上のメールボックスから取り出し。

特に緊張感無いと思います。

146 ：anonymous@d232189.ppp.asahi-net.or.jp：2008/01/23(水) 21:07:09 ID:JmznSGeC

というかいかなる要求も通さないってそれ不具合じゃないの？
ポート開けられないって事だろ？

147 ：てん：2008/01/24(木) 17:18:26 ID:ts1g+y1G

YMS-VPN1（ダイアルアップ経由） と　RTX1000 を　VPNで接続しようとしています。
RTX1000　と　RTX1500　も　VPN　で　接続しています。
YMS-VPN1の接続は正常に終了しているように見えます。

YMS-VPN1 -> RTX1000　で　PING が　帰ってこない
YMS-VPN1 -> RTX1000　で　samba の　内容を参照できない
* net use …… で　接続で　ネットワークが見つからない　というエラーになる
YMS-VPN1 -> RTX1000　で　ノーツは利用可能

RTX1500 <-> RTX1000 ping、net use … 可能

YMS-VPN1 を使って samba の共有使いたいのですが。。。　ヒントとかをお願いします。

148 ：anonymous@FLH1Aaq038.oky.mesh.ad.jp：2008/01/24(木) 17:37:43 ID:???

ノーツが利用可能ということであれば、通信は出来ている
Pingやnet useコマンドの宛先はIPアドレスでやってる？

フィルタの設定もしくは名前解決の問題と思える

149 ：てん：2008/01/25(金) 09:22:33 ID:4I8fv2ur

レスありがとうございます

ping net use の　あて先は　IPアドレスで　やっています。
フィルタは　PPに対しては　かけていますが　LANに対してはかけていないつもり　です
フィルタの設定が　あやしい　というこなので　見直しをします。

おすすめの　確認方法などありましたら　アドバイスをお願いします。

PR

• 1ELECOM LD-GAE1307/LG 床用エコモール
• 2CISCO Catalyst 3750G-12S-S スタッカブル マルチレイヤ ギガビットイーサネットスイッチ WS-C3750G-12S-S
• 3PLANEX GBIC-LX-P
• 4SANWA SUPPLY KB-10T5-15LBK 10BASETケーブル ライトブルー15M
• 5With IT-EA1
• 6NTT東日本 NTT東日本 Web Caster FT-STC-Sg /無線LANカード802.11g/b対応 Web Caster FT-STC-Sg NTT EAST
• 7ELECOM LD-GAE130710 床用エコモール
• 8インテル PRO/100 M デスクトップアダプタ(TP) PILA8460M PILA8460M
• 9LOAS LTC-6F30BL LANケーブル:ブル-/30m
• 10AFP-LC/SC-50-05 光パッチケーブル

150 ：あのにます：2008/01/25(金) 09:29:54 ID:???

>>149
お勧めって言うより、一般的には
ルータの reject ログを見る（syslog notice on して、show log）
ping でなく traceroute（tracert） を使って、どこで reject されてそうか調べる
で事足りるでしょ。

• YAMAHA業務向けルータ運用構築スレッドPart5 201-250
• YAMAHA業務向けルータ運用構築スレッドPart5 151-200
• YAMAHA業務向けルータ運用構築スレッドPart5 51-100
• YAMAHA業務向けルータ運用構築スレッドPart5 251-300
• YAMAHA業務向けルータ運用構築スレッドPart6 0-50

まだトラックバック、コメントがありません。