２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50

■ このスレッドは過去ログ倉庫に格納されています

YAMAHA業務向けルーター運用構築スレッドPart13

1 ：番長ですw：2013/12/28(土) 13:36:17.40 ID:???.net: 【公式サイト】
YAMAHA RT series router Home Page http://www.rtpro.yamaha.co.jp/

【お約束】
ここはYAMAHAルーターで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 19
http://toro.2ch.net/test/read.cgi/hard/1383565233/

【過去スレ・前スレ】
YAMAHA専用スレッド http://pc.2ch.net/test/read.cgi/network/997877142/
以下、スレタイは：YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 http://pc5.2ch.net/test/read.cgi/network/1037975157/
Part3 http://pc8.2ch.net/test/read.cgi/network/1092832668/
Part4 http://pc11.2ch.net/test/read.cgi/network/1144116104/
Part5 http://pc11.2ch.net/test/read.cgi/network/1196114751/
Part6 http://pc11.2ch.net/test/read.cgi/network/1223667451/
Part7 http://pc11.2ch.net/test/read.cgi/network/1245454435/
Part8 http://hibari.2ch.net/test/read.cgi/network/1275391797/
Part9 http://hibari.2ch.net/test/read.cgi/network/1294731041/
Part10 http://engawa.2ch.net/test/read.cgi/network/1309822690/
Part11 http://engawa.2ch.net/test/read.cgi/network/1329367146/
Part2　http://engawa.2ch.net/test/read.cgi/network/1358345652/ (実質12)
2 ：anonymous：2013/12/30(月) 00:29:52.67 ID:???.net: IPv6ネットワーク上でIPv4アドレス共有、「SA46T-AS」の大規模実験に成功

http://internet.watch.impress.co.jp/docs/news/20131212_627484.html

RTXでも使えるようになるのかな？
3 ：anonymous：2013/12/30(月) 06:40:10.84 ID:???.net: ならないだろうね。

MAPはRTXでも使えるようになりそう。
https://www.janog.gr.jp/meeting/janog31/LA.html#yamaha-rtx1200-ce
https://www.janog.gr.jp/wp/softwire-wg/files/2013/01/yamaha-map-e_nagaoka.pdf
http://tools.ietf.org/html/draft-ietf-softwire-map
http://www.jpne.co.jp/for_developer/
4 ：anonymous：2013/12/31(火) 00:32:20.71 ID:???.net: >>3
レスありがとう。

MAP-Eが「IPv4 over IPv6」のスタンダード？
そしてそれがRTXで使えるようになったらHGWなしでもIPv4oIPv6が実現できるのかな。

IPv4のためにPPPoEセッションを使わなくても済むので良いなあと思いました。
またPPPのオーバーヘッドなしでIPv4が使えるから処理が速くなりそう。

RTX1200だけでIPv4 over IPv6ができるようになったら、v6プラスしたい。
環境がHGWを使えない特殊な状態なので、RTX1200だけで実現できるようになってほしい。
5 ：anonymous@eaoska253128.adsl.ppp.infoweb.ne.jp：2013/12/31(火) 13:46:12.23 ID:???.net: 実家(外部)→l2tp/ipsec→自宅RTX1100→ipsec→会社RTX1000
こんな構成になってます

メンテナンスのため、さっき会社サーバーに接続しようとしたら接続できなかった
確認すると、自宅RTX1100と会社RTX1000のトンネルが切れてた
さらに確認すると会社RTX1000グローバルアドレスへのpingが届かない
RTX1000が死んだのか、光回線が切れたのか

実家に居るから手も足も出ない・・・・年末に俺詰んだ・・・・・
6 ：anonyumous：2013/12/31(火) 14:56:06.41 ID:???.net: >>5
まだ、詰んでいないぞ。あと、9時間ぐらいある。
急いで会社に行くんだ。
7 ：anonymous：2013/12/31(火) 16:04:04.74 ID:???.net: >>5
>さらに確認すると会社RTX1000グローバルアドレスへのpingが届かない

確かRTXの仕様で、icmpのための動的フィルタは提供されない。
その会社のRTX1000へpingを打ったのが自宅のRTX1100ならば、
RTX1100で動的フィルタを使っているのなら応答はないはず。

pingを代行して打って結果表示してくれるサイトでも使ってみたらどうだろう。
8 ：anonymous@eaoska253128.adsl.ppp.infoweb.ne.jp：2013/12/31(火) 18:22:17.11 ID:???.net: 今、再度確認したらpingとトンネル共に通信ができてました
会社RTX1000のログ見たらpower on bootの文字が・・・
サーバーのログ見たら、こちらはUPSから電源障害とシャットダウン・復旧のログが・・・

建物の電源関係の障害だったようです。
俺の守備範疇じゃないからこればかりはどうしようもない

これからサーバーのメンテナンスに入ります・・・・

お騒がせしました
9 ：anonymous@123-48-110-113.dz.commufa.jp：2013/12/31(火) 22:29:04.20 ID:wLX0TMiE.net: 今からメンテに入るのでルータとサーバを落としま～す

皆さんそれでは良い新年を！
来年また会いましょう

無事に再起動できたら・・・ですが。
10 ：anonymous：2014/01/01(水) 05:53:25.04 ID:???.net: おれはメンテしない
完璧なので
11 ：【大凶】【1972円】：2014/01/01(水) 13:31:20.19 ID:???.net: ヤマハの運勢
12 ：ano：2014/01/01(水) 14:49:35.31 ID:???.net: >>11
おま、
なんてことしてくれてんねん www
13 ：【小吉】【615円】：2014/01/01(水) 16:17:37.52 ID:???.net: 今年は、いろいろすることがありますが、しっかりがんばります。
よろしくお願いします。
14 ：anonymous：2014/01/01(水) 18:03:54.42 ID:kevYu3JR.net: >>10
完璧でもメンテはするものだと思う

サーバメンテとは一年頑張って動いてくれたサーバのCPUクーラーに溜まった
1年の穢れを祓い清めて次の1年を無事に稼動する事を祈願する行事だから
15 ：【ぴょん吉】【315円】：2014/01/01(水) 18:07:45.52 ID:???.net: >>14
ついでにお神酒もお供えしておこう！
16 ：anonymous：2014/01/01(水) 18:20:16.29 ID:???.net: >>14
RTXにもCPUクーラーが付いているのか？ばらした事ないｗ
17 ：anonymous：2014/01/01(水) 18:49:14.62 ID:lot8Z1J9.net: >>16
「サーバのCPUクーラー」と明記してあるのに

日本語読めないんですね・・・
それともあなた的にはRTXはサーバなのかな？
18 ：anonymous：2014/01/01(水) 20:15:42.17 ID:???.net: >>17
ルーターのメンテの事を言っているのに、
サーバーメンテで比較するあんたはおバカでしょ。
19 ：anonymous@123-48-110-113.dz.commufa.jp：2014/01/01(水) 20:24:41.79 ID:???.net: ルータのメンテなんて1分も掛からんだろ？

設定書き込んだ予備器とポン替えだんだから
年末サーバーメンテの中でルータにかける時間なんてその程度
20 ：!omikuji!dama：2014/01/02(木) 02:44:46.96 ID:???.net: >>19
ひょっとして毎年新品に置き換えています？
21 ：名無しさん：2014/01/02(木) 10:29:35.10 ID:fKHtJFDR.net: 予備機なんだから、同機種の中古でも良いんじゃない？
22 ：anonymous：2014/01/02(木) 10:58:20.58 ID:???.net: リスク管理の概念と予算に余裕があれば予備機は用意しておいてもバチは当たらないと思うが
ヤマハルータは頑丈に作られているとは言っても、電子機器は壊れる時には壊れるモノだから

まぁうちの場合は故障時の予備機として以外にも検証機とか教育用も兼ねて保有してる
実際に使っている機械で新設定の検証をするほど無謀なチャレンジャーじゃないから
23 ：anonymous：2014/01/02(木) 12:27:18.28 ID:???.net: >教育用も兼ねて保有
うちは、ちいさいので、孤独にひとりでがんばってます・・・
24 ：anonymous：2014/01/02(木) 12:54:29.27 ID:???.net: うちのYAMAHAもです…
25 ：anon：2014/01/02(木) 13:54:12.61 ID:???.net: 1200以降の機種はUSBメモリもSDカードも使えるから、
予備機が常に用意できないなら、せめてそっちだけでも挿して
configのSDカード運用しておくとダウンタイムが少しでも縮まるよ
26 ：anonymous：2014/01/02(木) 14:11:14.74 ID:???.net: >>25
楽天でポチってから、#restart　するまでがダウンタイム

tftp -i put hoge.hoge c:\config.txt config/****
だったら駄目？
27 ：anonymous：2014/01/02(木) 14:13:12.96 ID:???.net: >>24
あなたは愚痴を言わないで一生懸命にがんばる良い人だ
>>25では、ひとりで耐える管理者の愚痴を吐いたわけだが、あなたはそれをそう解釈しなかったのが理由
28 ：anon：2014/01/02(木) 14:57:02.41 ID:???.net: よく流れがわからんのだが、

すぐ行けない遠隔地に設置されてるルーターが故障した場合
とにかく現地で本体だけ調達させるか、こっちで急きょ入手して送りつけて
SDカードを現地の素人が差し込んで電源入れるだけで復旧できるから、それだと楽でしょ

って意味で書いたのだが。説明不足？
29 ：名無しさん：2014/01/02(木) 17:52:23.12 ID:fKHtJFDR.net: SDカード突っ込める機種なら、それでも良いかも。
こっちで入社したら、Config 流し込んで、送るか直接持参するか
どちらかでしょ。
30 ：名無しさん：2014/01/02(木) 18:08:10.52 ID:fKHtJFDR.net: 間違ってた。入社じゃなくて、入手な。
31 ：anonymous：2014/01/02(木) 18:59:33.49 ID:ou7jWQye.net: RTX810にDocomoのUSBデータカードでモバイル接続環境を付くっておいて
L2TP/Ipsecリモートアクセスの裏口を作っておくのはどうだろう？

正面玄関がダウンしたときには裏口から支社にアクセスして遠隔復帰を試みるとか・・・
32 ：anonymous：2014/01/03(金) 00:52:22.90 ID:???.net: >>31
使うかどうかわからない裏口のためだけに契約するの？
DTIだと500円か。
33 ：anonymous：2014/01/03(金) 00:56:06.43 ID:???.net: >>32
必要、不必要は「遠隔地「までの時間と費用で考えるんだな・・・
34 ：anonymous@p2-user: 455969 p2-client-ip: 210.131.39.91：2014/01/03(金) 02:04:15.11 ID:???.net: ちょいと前なら、企業にはISDNが普通に引かれていたから、
それを挿しとけば何とかなったんだがなぁ。

まあ、RTX810にはBRI端子はないからどうしようもないんだが。
（代わりにデータコネクトがあると言えばあるが。）
35 ：anonymous：2014/01/03(金) 02:22:00.69 ID:???.net: >>34
ISDNかあ、懐かしいな。今はどうなっているんだ？
メインはIP-VPNで、BackupはInternetVPN？
36 ：anon：2014/01/03(金) 02:57:47.08 ID:???.net: >>31-31
回線の品質は全体的に上がっているし、回線要因のダウンは確率的に少ないと思うけどな。
掃除のおばちゃんがONUの電源蹴り倒したとかいうケースは考えられるけど。
それより機器そのものの障害要因の方が怖いんじゃないかな。

>>34-35
INSをバックアップに使用するケースはまだ多いんじゃないかな。
IPVPNとか広域Etherは専用線の品質が絶対的に要求されるケース以外は採用されなくなってきてるね。
今まででは専用線で巻き取ってた用途でも、InternetVとInsのデュアルとか
あとはinternetVとNTT東西のフレッツVPN(旧グループアクセス)のデュアルとかで
対応してるケースも多いよ。
時代は変わったねぇ・・・。
37 ：anonymous：2014/01/03(金) 03:55:25.15 ID:???.net: フレッツVPNって初めて聞いた。ググったら、東西で分れてるんだね。
あくまで、足回りのフレッツ網で、VPNを張ってるみたい、かな。
38 ：anonymous：2014/01/03(金) 04:06:28.62 ID:???.net: 一般加入電話回線にモデムを繋いでシリアル接続、DTMFで電源他のリレーを動かすようにしてある
専用回線じゃないので追加費用ナシ・・・貧乏なんだよ
39 ：anonymous：2014/01/03(金) 04:47:51.87 ID:???.net: >>38
アナログモデムを使う発想は全くなかったわ・・・
RTXのシリアル端子と56Kアナログモデムってつなげられるの？
拠点へダイヤルアップ接続するだけでも設備と設定が面倒くさそう。
モデム同士がつながって、RTXのコンソールに接続できるなんて単純な話ではないよね？
40 ：anonymous：2014/01/03(金) 09:07:42.22 ID:???.net: ＞DTMFで
41 ：anonymous：2014/01/03(金) 13:01:40.85 ID:8CDmJmcx.net: >>38
電源コントロールは秋月のPICNICを使うのが良いと思う
42 ：anonymous@p439016-omed01.tokyo.ocn.ne.jp：2014/01/03(金) 13:26:19.83 ID:???.net: 本体に標準で入ってないインターフェイス使うなら
ciscoの方が楽だな
43 ：anonymous：2014/01/03(金) 14:11:47.39 ID:???.net: 人による…かな
44 ：anonymous：2014/01/03(金) 17:18:04.03 ID:???.net: もまいら仕事始めは月曜？
>>39
パソ通のホストと同じ。PPPやSLIPじゃないからRTXのコンソールに直結でおｋ
SLIPって書いたの何年ぶりだｗ
余ってるTAのアナログポートか社内の内線を使えばモデム２つでテストできるよ
モデムの設定は、ring着信応答とシリアルのフロー制御を有効にする程度
＃モデムlineを電話線に繋ぎっぱなの場合は・・・どうすればいい？
＃ring呼回数を留守電より少なく？・・・そういう運用は考えないｗ
>>40
お手軽バックドアｗコマンドは桁多くタイムアウトは短くで誤動作は無い見込
>>41
そのNICにたどり着けないとき困るのではないかと
45 ：anonymous：2014/01/03(金) 17:29:18.61 ID:???.net: ま、10万円程度の物は設定済予備機を現地人に交換させるのが手っ取り早いなー

dtmfの箱は常時電話の音を聞いていて以下動作
１、RTX、L2sw、bind等が走っているunix機、モデム他の電源を各々開閉
２、モデムのシリアルをrtxに繋ぐか上のunix機ttyに繋ぐか切り替え

まず電話でdtmfを鳴らしてモデムを起こす、次にターミナルソフトで呼び
telnetかsshかvpnが使えるようになったらログアウトしてモデムをOFF
ありがたいことに未だテスト以外で出番なし
46 ：anonymous：2014/01/03(金) 18:40:10.68 ID:8CDmJmcx.net: >>44
って言うか仕事始めって何？
訳分からないのですが・・・

そもそも正月って何？
47 ：名無しさん：2014/01/03(金) 18:52:56.53 ID:XxDsK9uS.net: アナログモデム用意するのなら、中古のRTA54i でも用意して
リモートアクセス用の受け口として使えるんじゃないか？？
48 ：anonymous：2014/01/03(金) 20:40:13.41 ID:???.net: >>46
わかるはーつらいはー乙だはーｗ

INSがあるならINSの方がいいねー
ただし、シリアルのコンソールを使うことに意味がないわけじゃない
49 ：anonymous：2014/01/04(土) 00:27:13.07 ID:???.net: >>44
月曜日だよ
そんなに簡単にできるなら、アナログモデムでリモートセットアップやってみたい。
データコネクトで接続して、リモートセットアップできるように環境構築済みだけど、
面白そうなのでリモートセットアップの冗長の意味でも試したいなあ。

ただ、専用電話番号が必要だね。
ピーギャ、ピープルプル～ってなったらいけないからね。
でも面白そう。
50 ：名無しさん：2014/01/04(土) 12:09:40.89 ID:yCDKD3TD.net: >>49
会社にFAXとかのアナログ回線有るなら、ISDNに変更してiナンバーで番号振れば？？
51 ：anonymous：2014/01/04(土) 15:10:40.25 ID:???.net: >>50
isdnはこの先はもう終了するよ
52 ：anonymous：2014/01/04(土) 15:12:24.62 ID:???.net: つ http://itpro.nikkeibp.co.jp/article/NEWS/20101102/353736/
53 ：anonymous：2014/01/04(土) 15:37:37.77 ID:???.net: INSは長期的にみて終了確実だが
XPみたいに先延ばしされてしまうんじゃないかな
54 ：anonymous：2014/01/04(土) 19:35:27.60 ID:???.net: ちょっと前までは廃止確定と言っていたけど・・・
最近は何か生き残りそうな感じだとみかかの人が言っていたな

あえて選ぶ価値は無いけど
55 ：anonymous：2014/01/04(土) 20:31:18.50 ID:???.net: ２年前最後に残ってた銀行のオンラインを移行したから会社ではもうINSを使わないけれど
３番号２回線とか自宅ではすごい助かってる。耐障害とか微妙に不安でIP移行はまだ嫌
>>49
うちは外の拠点に専用回線を用意させるのは無理だなー
メンテ用に電話番号用意してって指示したらインターネット経由のIP電話番号振ってきそうｗ
56 ：anonymous：2014/01/04(土) 21:09:51.03 ID:???.net: >>55
耐障害性を考えるとIP電話の方が良いかもよ
災害時に電話回線は簡単にパンクするから
57 ：anon：2014/01/04(土) 21:21:44.54 ID:???.net: INSはネット用途で使われることが少なくなったというだけで、
電話用途ではまだまだ現役で新規開通もかなりあるよ。

INSが終了するのは、「需要が完全になくなったから」ではなく、
「そろそろ機器更新の時期だが、ひかり電話とNGNに資産を集中したいからそろそろやめたい」
というだけだよ。
つまり、移行先であるひかり電話とNGNがどこでも開通できる状態にあることが
完全終了の条件となるから、廃止されるとしても段階的に、地域分けして実施されるかもね。

そもそも、アナログ回線やINSとひかり電話では耐障害性や信頼性に大きな開きがあるから
今後その差をどうやって埋めていくかが課題になると思う。
58 ：anon：2014/01/04(土) 21:24:05.37 ID:???.net: >>56
IP電話といっても最終的に電話網と接続されているから、
IP回線が災害時に有効とは思えないな。
それよりはアナログ回線で災害時優先回線を持っておく方が確実。
アナログ電話だと局舎給電で動くから停電時でも稼働できるし。
59 ：anonymous：2014/01/04(土) 21:46:29.56 ID:???.net: >>58
先の大震災の時に一番通じたのがPHSやインターネット網だったけどね
60 ：anonymouse：2014/01/04(土) 21:49:59.84 ID:???.net: 電話って災害の時に真っ先に切れるよね
回復してもパンクするし
阪神大震災の時もそうだった
61 ：anonymous：2014/01/04(土) 21:53:06.03 ID:???.net: >>58
その問題ってバックアップ電源は有効？
光ファイバー経路上のすべての機器が災害時でも給電されていれば
大丈夫だと思った。
62 ：anonymous：2014/01/04(土) 22:11:16.27 ID:???.net: 端末側が被災地ど真ん中の場合はさすがに諦めるしかないだろう
大規模停電に巻き込まれたらUPSが空っぽになる前にサーバを停止するしかないから
63 ：anonymous：2014/01/04(土) 22:27:36.46 ID:???.net: 集合住宅のFTTHだと停電時にアウトだとか誰か言ってたけど
どういう意味だったのかという俺は素人ー
一軒家だとUPSでひかり電話が使えるって聞いたが
64 ：anonymous：2014/01/04(土) 22:36:09.51 ID:???.net: MDFが止まるからじゃないの？
一戸建てのFTTHだと大体電柱からファイバー引っ張ってきてるから
UPSでONUや電話機に電気来てれば使えるとか
65 ：anonymous：2014/01/04(土) 22:37:40.47 ID:???.net: >>63
集合住宅の場合はMDFの分配装置への給電バックアップの有無が停電時の死活の分かれ目だな

大抵はUPSが付いていない
66 ：anonymous@p2-user: 675562 p2-client-ip: 114.174.5.176：2014/01/04(土) 22:55:31.22 ID:???.net: 今後は集合も無電源光配線がデフォになってくはず
67 ：anonymous：2014/01/04(土) 23:17:42.97 ID:???.net: >>63-65
FTTHはFiber To The Homeの略で、OLTから加入者宅のONUまで
電気的設備を介さずに光の信号を伝送する形態の総称。
戸建住宅（ファミリータイプ）と集合住宅（マンションタイプ光配線方式）、
どちらも電源不要のパッシブダブルスター（PON）方式で全く同じ。
集合住宅だからといってMDFの分配装置への給電　なんてものは存在しないよ。
68 ：anonymous：2014/01/04(土) 23:27:02.13 ID:???.net: >>67
新築物件はともかくVDSL方式しか選択肢の無い既設の集合住宅は多いよ
建屋内はメタルワイヤー（電話線）を使うからMDFに変換器を設置する事になる
69 ：anonymous：2014/01/04(土) 23:35:37.56 ID:???.net: てことはー
光配線方式のアパートだと停電時でも我が部屋のHGWや電話機がUPS装備なら
停電時でも通話可能って事ですかー
知り合いはVDSLだったのかもしれないな。みんな教えてくれてありがとﾍﾟｺﾘ
70 ：anonymous：2014/01/04(土) 23:55:35.47 ID:???.net: >>68
それはFTTB (Fiber To The Building)だな
71 ：anonymous：2014/01/05(日) 00:59:05.87 ID:???.net: >>70
新規に配線を引っ張れない環境ではVDSL方式しか選択肢は無いけどな・・・

有線LAN方式は論外だし、同軸ケーブルは今更だし
PLC方式は企画倒れだし・・・・
72 ：anon：2014/01/05(日) 01:13:43.22 ID:???.net: >>63-65
集合住宅でVDSL方式の場合はVDSLの親機が電源要るから、
そこに停電対策ができてないと宅内でUPS等停電対策をしていても無駄になる。
VDSL装置の設置状況は職業柄かなり見てるが、停電対策やってるところは滅多に見ないよ。
73 ：anonymous：2014/01/05(日) 01:17:01.34 ID:???.net: >>63は『集合住宅のFTTH』、つまり光配線方式に限定した話をしているわけで
74 ：anon：2014/01/05(日) 01:17:38.86 ID:???.net: >>66-68 >>71
新規物件でも賃貸なんて特にコストや建築屋の無理解のために、
光配線方式にならないケースは多いよ。
最初から入線していない場合でも、直接戸内に引き込むための配管を用意していれば
集合住宅でも戸建型で契約・工事可能なんだけど、この配管ってのがないケースも多い。
75 ：anon：2014/01/05(日) 01:20:37.32 ID:???.net: >>73
光配線方式って集合住宅の100軒のうち10軒もないと思うよ。ケースとしてはレア。
分譲で配管がある場合でも、VDSLしか許可していないケースも多いし。
76 ：anonymous：2014/01/05(日) 01:22:37.86 ID:???.net: 前住んでたアパートではVDSLが嫌でベランダから線引っ張ってホームタイプで契約してた
77 ：anonymous：2014/01/05(日) 01:22:45.20 ID:???.net: >>73
だが本当にFTTHか把握していない集合住宅の店子も圧倒的に多いのが現実だ

俺のマンション光が来ているんだぜ・・・とか
ヲイヲイ、お前んちはVDSL方式だろ？何勘違いしているんだよ・・・
って忠告してあげる事は何度も有ったな・・・
78 ：anonymous：2014/01/05(日) 02:14:18.39 ID:???.net: >>67 >>69
いいこと聞けた。ありがとう。
FTTHはFiber To The Homeで、電源なしで全くレーザー光だけが通っているのか。
光ってすごいね。電源不要なのか。

自宅はひかり電話だから、さっそくUPSも準備しておこう。災害怖いからね。
UPSをはさんでONUとHGWに給電しようっと。HGWからは結構強い電圧でアナログ電話に給電されている模様。
電話機の着信フラッシャの光具合に比べるとヤマハのFXS端子とは威力が違う。
79 ：anonymous：2014/01/05(日) 02:14:54.26 ID:???.net: うち古いマンションなんだけどなぜか光配線方式だったわ
間違いなく築20年オーバーなのに
やっぱこれ相当レアケースなんね
80 ：anonymous：2014/01/05(日) 02:21:12.24 ID:???.net: VDSL方式でも光が来てることには違いないだろ
パソコンまで光直結じゃないと光が来てるって言わないわけ？
81 ：anonymous：2014/01/05(日) 02:55:04.46 ID:???.net: VDSLのくせに光ファイバー名乗るな
http://engawa.2ch.net/test/read.cgi/isp/1143846464/
82 ：anon：2014/01/05(日) 02:57:13.30 ID:???.net: >>78
"光ケーブル自体には通電してない"という意味では電源不要ってのはあってる。
でも、そのケーブル内に光を通すには送信側と受信側が要るわけで、
その部分には電源は必要。

家庭用の光ケーブルを言う場合、相手側(局側)はNTTもしくはその他のキャリアで
そこの停電対策はきちんとできていると思うので
光の終端が家の中の場合、ONU(光ケーブルとethernetの変換装置)さえ停電対策がとれていれば問題ないってことになる。

>>79
実はそれなりに古く、バブル前後あたりの物件だと案外条件がよかったりする。
その時期は結構建物に金がかけられた時代なので、個別配管が賃貸物件でもあったりね。
配管さえきちんとあれば、光配線にすることは時間と手間かければできるからね。
83 ：anonymous：2014/01/05(日) 04:33:02.62 ID:???.net: >>82
確かにその世代前後の物件だわ
結構勉強になりました、サンキュー
84 ：anonymous：2014/01/05(日) 04:54:04.45 ID:???.net: 光配線方式だと、フレッツなら隼がひけるよね。
うちは、VDSL方式。宅内LANを、１Gネットワークに変えたのに、
ONUに繋がっている、ヤマハのランプだけは、グリーンじゃなくて、オレンジだよｗｗ
85 ：anonymous：2014/01/05(日) 04:59:35.45 ID:???.net: ONU？VDSLモデム？
86 ：anonymous：2014/01/05(日) 05:08:22.19 ID:???.net: >>85
ググったら、VDSLモデムとONUの2つがあるんだね。
今、機器をみたら、VDSL、って書いてあったから、VDSLモデムだと思う。
87 ：.：2014/01/05(日) 07:55:00.64 ID:???.net: ずいぶんスレが伸びてると思ったら
なんだか配線スレッドになってる
電話工事屋の俺にしてみたら、ずいぶん初歩的な内容だけど
意外とみんな知らないんだな
88 ：anon：2014/01/05(日) 08:21:32.71 ID:???.net: 2000年頃に建てられた学生向けマンションの設備見たけど
ルーターがしょぼかったり玄関ロックの管理がDellのWindows鯖だったりで割と興味深かった

一番驚いたのは管理人室まで戸建て向けフレッツで引いて中は好きにしていいってNTTに言われたことだけど
6720円/戸数ってマンションの賃料ボリ杉
89 ：.：2014/01/05(日) 09:38:54.66 ID:???.net: 1戸6720円で賃貸できるなら安いだろう
って、揚げ足はつまらんなｗ

マンションの情報通信設備を保守してる会社があるなら、そんなもんだろ
価格競争原理が働かないんだから
90 ：anon：2014/01/05(日) 09:56:21.62 ID:???.net: 分かりにくい書き方だったね
マンション一棟で月6720円で一室当たりのコストは数百円になるってこと

設備更新費抜いて回線・管理費月3万円くらいで妥協したみたい
自分で全部管理できるオーナーだったら儲かるんだろうな
91 ：anonymous：2014/01/05(日) 10:16:28.70 ID:???.net: 構内配線工事費を考えるとそれなりの料金を取らないと回収できないだろうからな
一般的なオーナーなら既存配線を流用できるVDSL方式を選ぶだろう
92 ：anon：2014/01/05(日) 10:32:27.35 ID:???.net: LANケーブル各部屋に分配済みのマンションで管理会社変更に伴って
インターネットの管理会社も見直そうって話だったんだ
後出しでごめん
93 ：名無しさん：2014/01/05(日) 10:45:10.10 ID:EHedmbGL.net: >>51
終了って言っても、段階的終了でしょ。
企業なんかでは、ISDN 直収PBX （電話交換機）や、CAT端末（クレカ決済用端末）
使ってる所もあるから。
94 ：名無しさん：2014/01/05(日) 10:47:59.45 ID:EHedmbGL.net: >>55
小規模事務所なんかは、ビジホ入れる費用が無いから、NEC のTAで
3ナンバー取って、アナログ端末付けてる所も多いですよ。

IP番号の場合はフレッツなどの基幹回線落ちたら、不通になるから無意味だし。
95 ：名無しさん：2014/01/05(日) 10:49:54.72 ID:EHedmbGL.net: >>61
ひかり電話でも停電時バックアップのオプションとして電池ボックスとか
有った筈
96 ：名無しさん：2014/01/05(日) 10:59:34.17 ID:EHedmbGL.net: >>71
去年、取引先の大学校の学生寮でPBX撤去とVDSL 撤去して無線LANに
入れ替えなんてのが有って工事してきたけど、結構大変だった。

既設の電話配管使って有線化しようと思ったけど、ワイヤー通してみたら
防火用と侵入防止用に詰めてあるっぽっくって、泣く泣く各フロアまで
LANケーブル通線した。

通れば有線の方が断然良いんだけど、建物の構造とかも関わってくるし
縦系・横系の十分なルートが無いと厳しいよ。

TV同軸をLANに変換するコンバータとかも有るけど、居室数が多いから
予算的に論外だし。
97 ：名無しさん：2014/01/05(日) 11:13:33.02 ID:EHedmbGL.net: >>88
それ凄いですね。
自分は、撤去したけど、VH-50BOXIII16S 10台+N58i (RT58i OEM) 5台にBフレ 5本だったかな
それで、160 室共有だったから、１部屋辺り 1M 位だったと思います。

P2P や、ネトゲユーザーが増えて、N58i がハングしまくり、VDSL のリースも切れるので
この際、移行しようって形で移行しました。
ルータは無線に移行してから、一部をRTX に入れ替えました。
98 ：anonymous：2014/01/05(日) 15:02:42.93 ID:???.net: >>95
ある
廃止? 乾電池式だったかな、新品電池が20分くらいで逝ってた
現行エネループのOEMと思われる12V出力の
99 ：anonymous：2014/01/05(日) 15:04:55.84 ID:???.net: >>88
取れるところから取る、ビジネスの基本
100 ：anonymous：2014/01/05(日) 15:09:11.32 ID:???.net: 貸す側にとってネット接続の対応や品質も商品価値の一部になると思えば
それなりに充実させるところもあるが
そのニーズを感じられない大家は更新に消極的とか
全部戸建て扱いで大家はタッチせず、各居住者が独自で引き込みなんてこともある模様
ほんと色々だわ
101 ：名無しさん：2014/01/05(日) 17:00:26.40 ID:EHedmbGL.net: 高さ制限とか有ったような気がする。
たしか、マンション・アパートは４階位までは、個別でOKみたいな
感じだけど。
102 ：あのにまうす：2014/01/05(日) 20:03:28.60 ID:???.net: >75ほか
うちも昭和62年築で光配線なので、その超レアケースにあてはまるのか。さすがに
フレッツテレビは「ラックが旧式なので」という理由で断られたが。
ところで既築で光配線がレアなのなら、逆に新築でVDSLという超地雷物件は存在
するのだろうか？
103 ：anonymous：2014/01/05(日) 20:12:37.71 ID:???.net: たくさんあるでしょ
たいていの人にとっては別に地雷でもない
104 ：anon：2014/01/05(日) 20:40:15.45 ID:???.net: >>102
2年くらい前までは新築マンションとか基本的にVDSLだったよ。
2年くらい前から各戸に光引くようにNTTと共同でそういう方向になったけど。
105 ：anonymous：2014/01/05(日) 21:29:02.40 ID:???.net: 話をぶった切ってすみません。質問させてください。

RTX1200と、他社Routerを2台使用してVPN(IPsec)の検証を考えています。
現時点で使えるWAN回線が無いので、LAN間VPNで設定しようと思います。
RTX5000だと、LAN3を多重仮想回線として、5本のVPNを張っているように見えます。
これは、RTX1200のLAN3でも可能でしょうか？
こんな感じです。

【RTX－1200】------【L2スイッチ】、この下に、2台の他社Routerがぶら下がる。
3台は、IPレベルでお互い疎通ができる。

わかりづらくてすみません。

参考設定例
http://jp.yamaha.com/products/network/solution/multiple_network/vpn-multiple_network-internet_vpn-rtx5000/
106 ：105：2014/01/05(日) 21:48:37.81 ID:???.net: VPN対地数（IPsec） 100
とあるので、張れると考えていいのでしょうか。
107 ：anonymous：2014/01/06(月) 00:43:58.08 ID:???.net: 「検証を考えています」ってのがよく分からんが
考えるだけではなく自分で検証すればいいのでわ
108 ：105：2014/01/06(月) 04:46:48.40 ID:???.net: >>107
わかりました。そうします。スレ汚しすみませんでした。
109 ：.：2014/01/06(月) 17:34:35.31 ID:???.net: >>105
ヤフオクでcisco1812J買って、その下にRouterぶら下げて仮想環境作ればいいんじゃね？
2万掛からないし、色々試せて便利だよ

　　　　　　　　　　　　　　　　 1-----RTX1200
　　　　　　　cisco1812J　　2-----他社ルータ
　　　　　　　　　　　　　　　　 3-----他社ルータ

複数拠点とVPN張りたいと言うことなら、わからん
他社ルータが何か知らないんじゃ答えられない
RTX1200同士なら、間違いなく出来る
110 ：名無しさん：2014/01/06(月) 17:55:29.10 ID:a0EQm8O3.net: >>105
>>109
電脳売王辺りで、1812J なら中古で、\2000 で転がってたぞ。

http://www.dennobaio.jp/shopbrand/057/Y
111 ：105：2014/01/06(月) 20:37:54.02 ID:???.net: >>109,110様
ご返事頂きありがとうございます。
本部にRTX1200が入っており、対向にFortiGateとアライドが入りそうな感じです。
RTX1200が自宅にあるので、できる範囲内で検証してみます。
112 ：anonymous@x239089.ppp.asahi-net.or.jp：2014/01/06(月) 21:47:34.63 ID:???.net: >>111
あなたがやりたいことは難しく考えなくてもできるとおもいます
私はRTX1100(固定IP)をセンターに
全て動的の拠点から
RTX1000は当たり前として
古河電工のFITELNET-F100
centurysystemsのFUTURENet-XR440と同360
オムロンのMR504DV
などの他社ルーターと接続してますが
特に難しく考えなくても繋がりましたよ
大抵のメーカーHPにはヤマハルーターとの接続例がありますし
ヤマハも他社ルーターとの接続例を公開してますよ
ピンポイントで同一機種が出てなくても
同一メーカーなら基本的文法は同じなのでそのまま設定すれば繋がります
113 ：anonymous：2014/01/07(火) 18:24:05.75 ID:???.net: 確かに中小規模で定番のRTXだけに他社との接続例は色々でてるね
改めてrtpro見たらWindowsAzureとかｱﾏｿﾞﾝVPCとの接続例まででてるのね
114 ：名無しさん：2014/01/07(火) 18:49:54.18 ID:A9PhJfyc.net: それは、rt100i-users でユーザーからの報告が有るから。
115 ：anonymous：2014/01/07(火) 19:59:16.41 ID:???.net: rt100i-usersと、新しいユーザ会は、どうなっていく？
116 ：名無しさん：2014/01/07(火) 20:27:13.56 ID:A9PhJfyc.net: このまま、並行して運用じゃない？？
117 ：anonymous@221x115x93x220.ap221.ftth.ucom.ne.jp：2014/01/07(火) 20:46:50.21 ID:???.net: http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_94.html

先月の話だけど神アップデート。
Windowsでも2重テザリング環境でも難なく繋がるようになった。
終息モデルなのに面倒見よすぎだろｗ
118 ：.：2014/01/07(火) 21:02:04.92 ID:???.net: 明日、暇だからファーム上げるか
社内のみんなに黙って、勝手に
119 ：名無しさん：2014/01/07(火) 23:09:11.83 ID:A9PhJfyc.net: >>117
アフターいいなあ。ヤマハで良かったわ。
取引先の奴は１台書き換えたけど、後１台は後日、書き換えてリブートしてくる。
120 ：anonymous@softbank219198083004.bbtec.net：2014/01/07(火) 23:52:14.60 ID:???.net: うちのRT107eもアップデートする時が来たようだ
121 ：anonymous：2014/01/08(水) 23:13:09.64 ID:???.net: RTX1200向けのアップデートじゃないみたいだね
ということは、RTX1200なら最初からIPsec/L2TPでプチプチ切れは起こさなかったってこと？
122 ：anonymous：2014/01/09(木) 11:18:37.96 ID:???.net: 1200にも同じ修正が入ってる
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_53.html
123 ：anon：2014/01/10(金) 01:45:21.59 ID:???.net: 今気づいたが、密やかにOSPFｖ3対応してるなー。
124 ：-：2014/01/10(金) 06:34:21.40 ID:???.net: rt107eでOSPFとかしたことないわ
125 ：anonymous：2014/01/10(金) 08:47:08.29 ID:???.net: >>121
俺は１２００今年１０月買ってすぐリビジョン替え
L2TP/IPsecしかVPN知らないｗ

ま、そんなに速くないけど他の糞サービスVPNよりはいいんじゃね？
設定も単にtelnetかルーターの管理者モードで
すぐにサクっと文章編集すればいいだけだし
126 ：anonymous：2014/01/10(金) 09:58:08.66 ID:???.net: 今年１０月
127 ：anonymous：2014/01/10(金) 10:12:07.94 ID:???.net: 未来人だ！みくるちゃんか！
128 ：anonymous@KD119105197228.ppp-bb.dion.ne.jp：2014/01/10(金) 16:14:07.02 ID:0YE8EcGs.net: ファイヤーウォールもさすがに時空の穴は塞げなかったか・・・
129 ：anonymous：2014/01/10(金) 20:05:42.35 ID:???.net: おまいらネタ不足だからって
わかりきったとこ突くなんて
130 ：anonymous：2014/01/10(金) 20:18:37.17 ID:???.net: 糞サービスVPN
文章編集

突くのはこーゆーとこ?
131 ：名無しさん：2014/01/10(金) 20:30:29.25 ID:P5CH8b0C.net: >>125 は、2013 年のつもりで書いちゃったんだろ。
書き直すのなら、去年の１０月って事か。

初期版は、10.01.08 (2008/12/24)
最新版は、10.01.53 (2013/09/10)。
132 ：.：2014/01/11(土) 00:09:30.69 ID:???.net: 私は、昨年の10月にRTX1200を購入し
ファームウェアを10.01.53に更新いたしました
VPNはL2tp/ipsecしか使った事無いのですが
個人的には他のサービスを利用するメリットを感じません
コンソールからの設定に限らず、WEBからの設定も充実しておりますので
すぐにサクっと文章編集すればいいだけだし
133 ：anonymous：2014/01/11(土) 00:16:53.93 ID:???.net: >>132
正しい日本語に修正されているが
結局最後の文章編集の意味がわからない
134 ：anonymous：2014/01/11(土) 14:16:27.75 ID:???.net: 「文章編集」はGUIではなくCUIで、ということだと思うが。
コマンド入力を文章と呼ぶのは抵抗あるけど。

そうすると「管理者モード」はGUIの管理用ページではなく
CUIのadministrator モードのことになるが…
今度は「telnetかルーターの管理者モード」は両方同じこと
言ってるんじゃねーのってことで意味が通らなくなる

外国人がどっかの自動翻訳サイト使った感じか?
よく分からんね。
135 ：RT100：2014/01/11(土) 15:45:18.19 ID:???.net: RTXシリーズは、コンソールコマンド入力の事を「文章入力」なんて書くレベルのやつが使うルータじゃないだろ。
ポート開放とか二重ルータとか気持ち悪いオレオレ用語使う奴と同類レベル。
136 ：anonymous@37.176.138.210.vmobile.jp：2014/01/11(土) 16:18:37.09 ID:???.net: 二重ルータて、オレオレ用語なん？
137 ：anonymous：2014/01/11(土) 16:24:55.44 ID:???.net: ポート開放も二重ルータも、よく耳にはするわなｗ
138 ：名無しさん：2014/01/11(土) 17:01:41.23 ID:o8edhUHA.net: 普通は、config は流し込んでおいて、ちょっと修正の場合は telnet、
最終的に確定したら、save コマンドで保存した後に、リブート。
139 ：anonymous：2014/01/11(土) 17:15:21.04 ID:???.net: 保存せずに再起動したことある奴の話モナー
140 ：anonymous：2014/01/11(土) 17:35:36.70 ID:???.net: 二重ルータって何?
141 ：anenomouse：2014/01/11(土) 17:46:37.98 ID:???.net: text editorでconfiguration書いてpaste
という仕事をgoogle翻訳したら
文章編集と訳されたです
日本語難しくてごめんなさい

あ～あるある
142 ：anonymous@166.30.30.125.dy.iij4u.or.jp：2014/01/11(土) 17:53:04.48 ID:???.net: >>136
IPネットワーク技術関連の文書や試験の解説書・問題集等で、そんな表現みたことあるか？
143 ：anonymous：2014/01/11(土) 18:28:31.61 ID:???.net: >>140
http://www.tereco.net/doc/abstract200402.pdf
http://www.jaist.ac.jp/~zin/papers/zin-IEICE-JB-IA200401.pdf
144 ：anonymous：2014/01/11(土) 18:35:05.97 ID:???.net: 層を増やしてどーする二重之塔、三重之塔なんて攻略むずいぞってゲーム好きに説明したらうけてたぞ
145 ：anonymous：2014/01/11(土) 18:52:13.10 ID:???.net: >>135
「ポート開放」については
外からは全ポート拒否がデフォルトだとすれば
必要なとこだけ「開ける」という意味では分からないでもない
フィルタではなく静的NATのことを「開放」と称するのはどうかと思うが

ご家庭用ルータだとNAT設定すれば勝手にフィルタも設定されるのかな?
よく知らんのだけど
146 ：anonymous：2014/01/11(土) 18:57:36.03 ID:???.net: 「開放」の対象を「ポート」のみに限定して呼称するのは何ゆえ？
147 ：anonymous：2014/01/11(土) 19:12:09.13 ID:???.net: はい、雑談はそこまで
148 ：anonymous：2014/01/11(土) 20:14:09.51 ID:???.net: 通信解放とか、アクセス解放っていうと何を開放してるのか分かりにくくなるからいいんじゃね？
149 ：anonymous：2014/01/11(土) 20:21:52.36 ID:???.net: 人民開放とか民族解放とか

字がちが
150 ：anonymous：2014/01/11(土) 20:21:57.91 ID:???.net: 疎通確認～
151 ：anony：2014/01/11(土) 20:30:05.74 ID:???.net: ピングなのかピンなのか
152 ：anonymous：2014/01/12(日) 00:04:33.68 ID:???.net: で、ポート解放は、正しくはどう言えば良いの？
スタティックポートフォワードトゥーアナザーアドレス？
153 ：anonymous：2014/01/12(日) 00:13:57.51 ID:???.net: >>151
日本国内で使う分には基本的にはどっちでも良い
まぁ国内ではピングの方が普及しているけどね

通ぶりたかったり、訳知り顔したかったらピンと呼ぶと良いらしい

海外でガイジンに囲まれて仕事をするならピンの方が良いらしい

まぁ決論としては好きな方で呼べば問題ない
154 ：anonymous@softbank219004130247.bbtec.net：2014/01/12(日) 02:59:08.57 ID:???.net: 通信技術は名称がいまだ混乱
IPマスカレードって何？
155 ：anonymous：2014/01/12(日) 03:08:55.63 ID:???.net: 仮面舞踏会
156 ：anonymous：2014/01/12(日) 05:58:14.76 ID:???.net: >>154
以前、派遣での面接で、
PATと、NAPTの違いを言ってください、って言われて、答えれなかったｗｗｗ
157 ：anonymous：2014/01/12(日) 10:19:19.04 ID:???.net: >>152
ポート解放なる表現は意味の定義があいまいだから、それに対する明確な答えは無い

ここはヤマハスレ
1 まずは、ヤマハが公開しているコマンドリファレンスや各種の文書の中から、自分のやりたい内容のものを探す
2 そこには標準とは異なる呼称やヤマハ独自の表現も含まれるので、ググって標準的な呼称を探す
158 ：anonymous：2014/01/12(日) 10:34:05.42 ID:???.net: マスカーレぃード
燃え尽きそう　火照るからだから
159 ：anonymous：2014/01/12(日) 10:45:15.19 ID:???.net: >>145
YAMAHAでもGUIだと、そうなった気がするが。(RTX1200弄った時の記憶）。
160 ：anonymous：2014/01/12(日) 11:01:57.66 ID:???.net: >>158
Leon Lussell のほうが100倍名曲
161 ：anonymous：2014/01/12(日) 11:08:15.79 ID:???.net: >>160
辛気臭いやん
歌詞ないから書き込みもできんし
162 ：anonymous：2014/01/12(日) 11:09:09.70 ID:???.net: うわ、歌詞あった
イントロ長いだけやったわ
163 ：anonymous：2014/01/12(日) 11:34:33.00 ID:???.net: イントロ面倒ならカーペンターズversionを聞けばよろしい
164 ：anonymous：2014/01/12(日) 14:24:34.43 ID:???.net: あいやいやいあどりーま、あいやいや・・・
165 ：anonymous：2014/01/12(日) 16:35:53.93 ID:???.net: >>163
スタンダードだしいろんな人がカバーしてるよな
Leon Lussell 作曲の名曲といえば
A Song for You もカーペンターズの方が(ry
166 ：.：2014/01/12(日) 18:23:47.56 ID:???.net: 最近、雑談スレになっとるなｗ
167 ：anonymous：2014/01/12(日) 18:43:17.08 ID:???.net: これも未来人襲来のおかげです
168 ： ◆meTSJqqORU ：2014/01/13(月) 13:59:20.34 ID:???.net: て
169 ：anonymous：2014/01/14(火) 22:38:01.63 ID:???.net: >>157
コマンドリファレンスが俺の辞書
俺の辞書に不可能はない
170 ：anonymous@180-196-168-27.aichiwest1.commufa.jp：2014/01/16(木) 19:33:18.58 ID:fS8AyaDF.net: >169
仕様的にできない事も多いけどね・・・
171 ：anonymous：2014/01/16(木) 20:48:49.59 ID:???.net: CISCOと比べると、負けてるけど
CEFの記事とか、結構食らったｗ
でも、国産ではがんばってると思うぞ
172 ：.：2014/01/16(木) 21:28:35.11 ID:???.net: Ｆ士通　「ふん。しょせんは島国のＮＷ機器よ」
Ｈ立　　「ＮＷ機器はアメリカ製こそ至高」
Ｎ本電気　「銭のないやつらはYAMAHAの玩具で満足してればいいのよ」
173 ：anonymous：2014/01/16(木) 22:32:17.21 ID:???.net: そしてメリケン神話は確固たるものになっていった
174 ：anonymous：2014/01/16(木) 23:59:55.47 ID:???.net: 日本人にとって日本語対応なのは大きい
175 ：名無しさん：2014/01/17(金) 00:04:07.37 ID:VjGlmiMj.net: >>172
F通のSi-R も島国の機器だろ。
H立、N電気ってUNIVERGE は、cisco モドキじゃん。
保守入れないと、ファームすら来ないくせに。
176 ：名無しさん：2014/01/17(金) 00:04:46.91 ID:VjGlmiMj.net: >>174
ルータ初心者にも扱いやすい。
177 ：anonymous：2014/01/17(金) 00:06:47.93 ID:???.net: >>176
RTX810のWeb設定とコマンド入力窓の存在も素晴らしい

上位機種にもぜひ導入を望む
178 ：anonymous：2014/01/17(金) 01:42:25.02 ID:???.net: ヤマハのGUIはコマンド入力窓搭載したのか
どんどん進化していくなｗ
Frotiのvdomみたいに仮想できる様になる日も近いか
179 ：anonymous：2014/01/17(金) 02:03:39.97 ID:???.net: Si-R180(Bじゃない)を3台持ってるが、方言か厳しくてなかなか通じませんよ
180 ：anonymous：2014/01/17(金) 05:22:04.11 ID:???.net: ばがごぐでね
181 ：anonymous：2014/01/17(金) 07:43:48.87 ID:???.net: >>177-178
僅か8年でヤマハのGUIはここまで進化した

RTX810（2011年発売）のGUI、コマンド入力窓
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf#page=104

RTV700/RT57i（共に2003年発売）のGUI、コマンド入力窓
http://www.rtpro.yamaha.co.jp/RT/manual/rtv700/Apply.pdf#page=95
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Apply.pdf#page=87
182 ：anonymous：2014/01/17(金) 07:55:24.13 ID:???.net: GUIで、AD値って変更できたっけ？
183 ：名無しさん：2014/01/17(金) 11:15:26.50 ID:VjGlmiMj.net: >>177
RTX810 は、GUI でもフル設定出来るんだな。
ネットボランチシリーズみたいだ。

1200 でも良いかなと思ったけど、810 買いだな。
184 ：anonymous：2014/01/17(金) 12:54:09.26 ID:apEs0ZGV.net: >182
RTXのGUIにアクセス
↓
詳細設定と情報をクリック
↓
コマンド実行をクリック
↓
入力窓に必要なコマンドを入力
↓
設定の確定
185 ：教えてください：2014/01/17(金) 19:20:09.16 ID:???.net: CLIのadministratorにはログインできるのに、
GUIの管理者には入れなくなってしまいましたｗ
こういう場合、どうすれば解決するのでしょうか？
186 ：教えてください：2014/01/17(金) 19:35:30.12 ID:???.net: 自己解決しました。

名前なしのパスワード有りでしたｗｗｗ
187 ：anonymous：2014/01/17(金) 20:08:26.91 ID:???.net: >>184
最近から、1200使っているけど、詳細設定と情報の項目が無いよう。
188 ：anonymous：2014/01/17(金) 20:25:26.11 ID:???.net: 1200から390を引くと出現する隠し項目
189 ：.：2014/01/17(金) 20:39:53.42 ID:???.net: AD値を触るような人間がGUIで作業するか？
メンドクセーだろ
190 ：anonymous：2014/01/17(金) 20:45:49.20 ID:apEs0ZGV.net: だがGUIのコマンド窓でのコンフィグ編集は相当便利だぞ
MicroSDカードへの読み書きもマウスクリックで簡単に済むのもありがたい
この方式が上位機種にも普及する事を望むよ

もちろんターミナルソフトを使い続けたい変態さんは旧来以前の方法を続ければよい
191 ：名無しさん：2014/01/17(金) 21:04:02.59 ID:VjGlmiMj.net: GUIは、初心者には必須。
慣れて来たら、CUIにすればいい。
192 ：.：2014/01/17(金) 21:30:40.21 ID:???.net: >>190
投入するだけなら、確かに窓にコマンド突っ込むだけでいいけど
状態確認しながら作業しないのが新世代なの？

俺は老害だからこんな流れでやるわ
頭が悪い人間はコンソールでやるしかないな

1.状態確認
2.何かを投入
3.状態確認
4.保存
193 ：anonymous：2014/01/17(金) 22:07:07.45 ID:apEs0ZGV.net: >>192
作動状態の確認もGUIでできるじゃん・・・
GUI画面でコンフィグやレポート、エラーリストも吐き出せるし

L2スイッチ（SWXシリーズ）の連携設定もRTX810のGUIからできる

シリアルコンソールやターミナルソフトなんて無くてもまったく困らない
（コマンドの知識は必要だよ）
194 ：anonymous：2014/01/17(金) 23:06:32.02 ID:???.net: RTX1200をプライマリーDNSサーバにしているんだけど、
逆引きができないのは仕様？それとも、俺の設定がミスってるだけ？
195 ：anonymous@pdf4e55.hkidnt01.ap.so-net.ne.jp：2014/01/17(金) 23:13:10.13 ID:???.net: 香ばしいな
196 ：anonymous：2014/01/18(土) 00:58:01.28 ID:???.net: 何だか車スレのマニュアル厨みたいなもんだな・・・

スポーツモード付きATの方が優秀なのに敢えてマニュアル至上主義を譲らないのと似ている
197 ：anonymous：2014/01/18(土) 02:16:14.16 ID:???.net: トランクスとブリーフのどっちが優秀なのか語るスレ
198 ：anonymous：2014/01/18(土) 02:49:11.01 ID:???.net: CUI派＝ふんどし
199 ：194：2014/01/18(土) 04:13:02.66 ID:???.net: WindowsServer2012は、既定の使用設定が、CUIに変更になった
ここでは、GUI派が強いようだけど、セキュリティ面で問題ないの？

ルーターにDHCPサーバやDNSサーバの代わりをさせる事が間違っていたかも。
お客さんと話する時でも、そう薦める事ってない・・・
200 ：anonymous：2014/01/18(土) 09:10:13.61 ID:???.net: >>199
セキュリティの面では大差ないだろうな・・・
どっちも基本的にはIDとパスワードでガードしているだけなんだから
どうしても心配なら追加設定でアクセス制限すれば良いだけだ

ルーターにDHCPサーバをさせるのが嫌なら機能を止めておけばいいだけだし
201 ：anonymous：2014/01/18(土) 09:12:45.04 ID:???.net: openswan,libreswan,strongswan
どれがええのん
202 ：anonymous@ngn1-ppp108.gifu.sannet.ne.jp：2014/01/18(土) 12:09:39.34 ID:???.net: 素人さんならGUIでもいいけど、飯食ってるやつは大概CUI
接続条件によっては使えないUIに習熟する意味がない
203 ：anonymous：2014/01/18(土) 12:41:53.05 ID:???.net: YAMAHAのスレだし、YAMAHAのUIで話そうぜ
YAMAHAのルーター達の多くがGUIに対応してないなら、CUIを極めるべきじゃないか
204 ：anonymous：2014/01/18(土) 13:38:22.48 ID:???.net: >>202
> 飯食ってるやつは大概CUI

わざわざ敷居を高くして仕事を囲い込みたいって下心見え見えだよな・・・

GUIにすれば簡単な事だけど敢えてターミナルソフトでコマンド入力して見せて
難しい事をしているように演技している・・・

ヤマハの見える化技術はそんな強欲SEの牙城を切り崩す切欠になって良い事だ
害虫に外注にするより自社運用した方が効率的だし
205 ：anonymous：2014/01/18(土) 13:58:14.88 ID:???.net: Windowsの蔓延のおかげでGUI厨が沸いております
本質を見えてない痛い奴が
206 ：anonymous：2014/01/18(土) 14:04:39.34 ID:???.net: >>205
本質は見えているだろ
CUIしか選択肢が無い時代はルータの需要が限られていて
CPUやメモリが効果だった時代のしみったれ設計の名残だ・・・

今は省エネCPUやフラッシュメモリーなんて安すぎて困るくらいだ
GUIを搭載しない理由をこじつける方が無理がある
207 ：anonymous：2014/01/18(土) 14:45:20.05 ID:???.net: やっぱり見えてない
相手するだけ無駄だな
208 ：anonymous：2014/01/18(土) 15:15:27.57 ID:???.net: 内容が無い煽り
209 ：anonymous：2014/01/18(土) 17:24:05.91 ID:???.net: >>206
誰かGUIを搭載しない理由をこじつけてるのか?
俺には見つけられんのだが

つかYamahaのルータにGUIは搭載されてるじゃん
一体どこの製品の話してるんだ?
210 ：anonymous@KD118154194102.ppp-bb.dion.ne.jp：2014/01/18(土) 19:08:35.83 ID:???.net: GUIで設定変更した後はどうやってその設定変更をした確認担保をとるんだ？
CUIならshow confをとって差分比較ツールでいけるが。
GUIは目視確認よーしとでもいいたいんか？
211 ：.：2014/01/18(土) 19:51:42.20 ID:???.net: 会話が噛み合ってないと思う
CUIでやることの楽ちんさを理解して貰えないみたいだから

GUI=簡単出し、リッチなUI
CUI=無駄に難解でプアなUI

実際には

GUI＝実は手数が掛かって、スピードにかける
CUI＝慣れてしまうと、楽すぎる。tabキーって楽だよね

普通は問答無用でhttpはoffにするケースが多いんだけど
自分の管理するルータならoffにしなくてもいいから
好みの問題でいいんじゃない
212 ：.：2014/01/18(土) 20:00:03.09 ID:???.net: Yamahaルータだけ管理していて
常に自分だけがそれを見てるなら、GUIで何の問題もない

色んな機種を触るし、色んな客先に行くなら
GUIで操作する必要は無いし
そもそも大抵はhttpはオフだし、telnet・sshも禁止な所もある
コンソールが基本だな

逆説として、yamahaマイスターならCUI使わなくてもいけるだろ
色んな機種を触るなら、うろ覚えなコマンド叩くのに
CUIじゃないと困るとも言える

「？」多用する俺は、そう思う
マニュアル完全に頭に入ってたらGUIでもいいんじゃね
213 ：anonono：2014/01/18(土) 21:10:49.51 ID:???.net: >>210
目視確認よーしは普通にやる
大体は設定前後の画面キャプチャ取って比較かな
214 ：anonymous：2014/01/18(土) 21:37:54.22 ID:???.net: 結局config保存はCLIなんだけどな
ヤマハの場合GUIで設定したらフィルタ番号が長すぎて
configで読み難いのが難点だな
215 ：anon：2014/01/18(土) 23:13:14.35 ID:???.net: いわゆる玄人がCUIを持ち上げたがる傾向があるのは認めるけど
GUIの方がわかりやすくて確実なのになんでCUIなんて有難がるんだという論調は
業務用ルーターの運用のことをわかってない発言だと思う。

GUIは設定の状態がビジュアル的に表示されるので、
各データの関連がわかりやすい点は大きなメリットだと思う。
一回設定してしまってからは、GUIで表示・編集した方が運用は楽な面もあると思う。

が、GUIというのは結局内部でCUIが動いているものを整形しているだけに過ぎないから
CUIの使用が前提になっていないと根幹が揺るぐと思う。
シリアルケーブルでのコンソールログインはCUI以外はありえないし。
一度にたくさんのデータを変更したり、一度にたくさんのルーターに似たような変更をしたい場合
CUIでないと手間がかかってしょうがない。

つまり、一長一短あるわけで、「両方ガッツリ使えるルーターが最強」がFAだと思う。
216 ：anonymous：2014/01/18(土) 23:21:39.04 ID:???.net: >>215
> 一度にたくさんのデータを変更したり、一度にたくさんのルーターに似たような変更をしたい場合
> CUIでないと手間がかかってしょうがない。

そんなに面倒じゃないよ

事前にPC上のテキストエディタで編集しておいたコンフィグファイルを
コマンド入力窓にコピー＆ペーストすれば簡単に反映できる

たくさんのルータに類似する設定をしたい場合もPC上で編集して
次々コピー＆ペーストしていけば済む・・・

RTX810のWeb設定はGUIのコマンド入力窓を使う事でCUIとほぼ同じ事が
できるのが優位点なんだよな・・・

この機能を上位機種にどんどん導入していけばRTXシリーズを採用する
企業はどんどん増えていくだろう

これがヤマハの進むべき道だな
217 ：anonymous@210-135-196-51.parkcity.ne.jp：2014/01/18(土) 23:30:24.44 ID:???.net: 設定を記録してマニュアル残すのも楽だしね
218 ：anon：2014/01/18(土) 23:35:50.97 ID:???.net: >>216
あなたが言うパターンはIPレベルで接続できる環境が前提でしょ。
ルーターの管理は必ずしもIPレベルでの通信が確保された状態でできるわけじゃないから。
それに、10台とか20台設定するのにいちいちIPアドレス変えてconfig流してたら面倒でしょうがない。
全部縦に積んで、シリアル挿し変えながらtermソフトで流す方が遙かに早いでしょ。

求められるシーンが違うんだから一方を持ち上げるのやめようよ。
219 ：anonymous：2014/01/18(土) 23:41:37.94 ID:???.net: >>218
今の時代IPレベルの接続ができない環境の方が特異でしょ？

それにRTX810はCUIしか使えない無能の為にシリアルポートは残っている
ジジィは見捨てられてないから安心しろ
220 ：anon：2014/01/18(土) 23:46:01.76 ID:???.net: >>219
微妙にスレチだからこれをコメントの最後にするが、
あなたは実際に現用NWを保守していない人だと考えざるを得ないね。
ここ読んでる人の大半は今交わしてる議論がばかばかしいのはわかってると思うけど。

そんなにGUIだけで運用するのがよいならあなたはそうしたらよろしいが
CUIを併用してる人たちをジジイ呼ばわりするのだけはやめたほうがよろしい。
221 ：anonymous：2014/01/18(土) 23:54:00.14 ID:???.net: >>220
自分もCUIを併用しているよ
上位機種や旧式機は非対応だからね
両方遣い比べた結果CUIだけしかない旧式よりもCUIとGUIの両方が
使える方が圧倒的に便利
「CUIだけ」よりも「両方使える」ほうが圧倒的にね・・・

今後、上位機種にもWeb設定が採用されれば旧式機を一掃するつもりだ
ヤマハにとっても中小企業向けの普及機の展開はビジネスチャンスだから
勇気を持って上位機種にも採用するべきでしょう・・・
まぁうち会社の環境だと中位機種に採用してくれれば十分だけどね
222 ：anonymous：2014/01/19(日) 00:10:13.48 ID:???.net: 俺様脳内持論に対抗説明させてニヤニヤするだけの掻き回し閣下だろうから
相手しない方がいいとおもう、はい次の方どうぞー
223 ：anonymous：2014/01/19(日) 02:11:17.67 ID:???.net: CUIしか使う気になれないわ
GUIなんてページ開いたこともない・・・
224 ：anonymous：2014/01/19(日) 02:38:48.54 ID:???.net: ルータとしての本業を疎かにして欲しくない
家庭用のブロードバンドルータにはそういう残念なのがイパーイあるけど
225 ：anonymous@ngn1-ppp108.gifu.sannet.ne.jp：2014/01/19(日) 03:50:23.65 ID:???.net: >>221
GUIで出来てCUIで出来ないことって何かあったっけ？
逆は色々あるけども
226 ：anonymous：2014/01/19(日) 10:02:04.14 ID:???.net: >>225
①ビジュアル化されたインターフェース
②配下のSWX2200シリーズやWLX302をグラフィックイメージで管理設定
　「見える化」アプライアンス

CUIでは逆立ちしてもできませんよね？
227 ：anonymous@p2-user: 675562 p2-client-ip: 114.176.248.7：2014/01/19(日) 11:06:58.19 ID:???.net: 自分が好きな方使えばいい
228 ：anonymous：2014/01/19(日) 12:10:14.64 ID:???.net: 構ってもらえたGUI閣下は御機嫌です
そんなに必要だと思うならココじゃなくヤマハに意見出せヴォケが
229 ：anonymous：2014/01/19(日) 13:01:45.79 ID:IpP+qMAx.net: 別に意見を出さなくてもネットワークの「見える化」はヤマハの方針になりつつあるよ
すでに中小規模のネットワーク機器はGUIを前提としたシステムが提供されている

この調子なら今後数年で上位機種もフル設定GUのI搭載もありえるだろうね

「老兵は死なず、ただ消え去るのみ」
230 ：anonymous：2014/01/19(日) 13:22:23.29 ID:???.net: GUI閣下の定期公演に振り回されるスレ
231 ：anonymous：2014/01/19(日) 15:41:49.00 ID:???.net: ルータAからルータBの設定書き換えられない時点でGUIとか論外だっつのｗ
232 ：anonymous：2014/01/19(日) 15:57:05.55 ID:???.net: 家庭用ルータでも使っててくださいって感じ
233 ：anonymous：2014/01/19(日) 16:41:51.90 ID:???.net: 別にGUI使いたい人のこと否定する必要もないんじゃね
実際にYamaha的にはどっちもありの方向に行ってるんだし
全くのゼロから設定するならGUIの方が早いことも確かにあるだろう
(通常の業務では既存のconfigを元にするのが普通だろうとは思うが)

使ったことのない新しい技術とか
Yamaha推奨の雛形をクリック一発で取り敢えず自動的に入れてくれるツール
などと割りきってしまえば使い道はあるかも
234 ：anon：2014/01/19(日) 17:23:54.95 ID:???.net: バグが無ければいいねｗ
元の機能のバグなのかGUIが吐くコマンドがバグってるのかGUIから区別がつけばいいけどｗ
235 ：anonymous：2014/01/19(日) 17:51:32.57 ID:IpP+qMAx.net: >>234
GUIでコンフィグやログのレポートを吐かさせれば済むだけじゃね？
236 ：anonymous：2014/01/19(日) 17:58:28.35 ID:IpP+qMAx.net: >>231
NAT-traversalの事？
237 ：anonymous：2014/01/19(日) 18:57:33.03 ID:???.net: >>234
Yamahaの人間がファームウェアにバグ作るのと通常の管理者が設定でヘマやらかすのと
どちらが多いのかと考えると俺は後者だと思うんだよね

「雛形」と書いたのは、それを元にCUIで修正すりゃいいという話で
GUIで始めたら何でもかんでもGUIで終わらせなきゃいけない
などという思い込みは捨てた方がいいと思う

Yamahaのサイトから設定例探してきてコピペするより
GUIの操作でルータに直接入れてくれた方が楽だと思わない?
ルータ内蔵の「設定例集」だと思えば単純に便利だと思うんだが

俺もこれまでGUIでの設定なんか使ったことないが
別に不要だと思えば使わなきゃいいだけの話で
なんでこんなに必死にGUI不要論を主張する人がいるのか理解できん
238 ：anonymous@p6fd9373c.okymnt01.ap.so-net.ne.jp：2014/01/19(日) 19:59:29.57 ID:???.net: >>236
telnetでつなげた機器からtelnetで別の機器を設定する。
ルールやセキュリティ上、直接接続できないセグメントの機器を操作するときに使う方法。
客先のメンテ用エッジルーターから別のルーターにつなげるんだ。
こうやればルーティングテーブルにベンダーのnwを書かなくて良いでしょ
239 ：＿：2014/01/19(日) 20:12:42.11 ID:???.net: 仕事でＮＷ機器を大量に処理しなければいけない人　→コンソール
本職以外にＲＴＸの運用もやる人　→　ＧＵＩ

これでいいよな
「ＧＵＩは素人臭い」とは言わないよ
本職の片手間にやってるんだから、大した物だよ
俺だってＬＩＮＵＸ鯖触るときに、コマンド思い出せないと
ついついstartxとか打ちたくなる

使わざるをえない環境が多いってのもあるけど
楽するためにコンソールつかってんだよね俺達
かっこつけてるわけじゃないし
そもそも、シコシコ作業してるのを尊敬されることはない
新人は感心してくれるけど、1年後には独り言をブツブツ言いながら隣でコンソール画面に向き合ってるわ
240 ：anonymous：2014/01/19(日) 21:40:08.62 ID:???.net: CUIじゃなきゃ設定全体を視認できない。ルータとかの場合あたりまえ。GUIベースで設定しても
(config)テキストを見る。
でもそれをチェックしたり個別の命令発行するのに、あれこれ(CUI)スクリプト咬ましてるでしょ？
で、そのうちの「一部」がYAMAHAの方のGUIで準備されてれば、それでやれる部分は有り難いさ。
だって見やすいもの。GUI的なものって。だから、組み合わせをどうするかってだけのお話。

言い換えれば、CUIで設定、GUI（あるいはCUI的スクリプト出力）で確認。確認したらCUIで書き換え（
軽いものはGUIでポチる）。

これ普通やん？
241 ：anonymous：2014/01/19(日) 21:41:48.20 ID:???.net: >>239
X入れているけど、sshで接続して、設定いじっているｗ
242 ：anonymous：2014/01/19(日) 21:42:45.62 ID:???.net: >>239
＞本職以外にＲＴＸの運用もやる人　→　ＧＵＩ
なんでそう決めつけるのかねえ。「本職」じゃなくても、大量処理とか普通にあるわけでね。
243 ：anonymous：2014/01/20(月) 00:12:00.38 ID:???.net: まあまあ　落ち着いて
244 ：anonymous：2014/01/20(月) 01:03:53.64 ID:???.net: >>226
頭で描けなければ、普段から応用と発想ができないはず
トラブルの対処にも柔軟に向き合えなくなる
GUI依存は、頭を弱らせるだろう
245 ：anonymous：2014/01/20(月) 01:30:38.26 ID:???.net: >>244
そうなんだよね

GUIによるネットワークの「見える化」は
ネットワークを具体的にイメージ化してくれるから
より頭の中でイメージ化しやすいんだよね・・・

文字列だけのCUIではこうはいかない・・・
246 ：anonymous：2014/01/20(月) 04:18:13.58 ID:???.net: >>245
意味をとり違えてるぞ

guiがないとわからない、イメージできないのでは困りものだ
とい言っている。

cuiを読めることは、たくさんのメリットがある。
ルータの管理だけにとどまらない。
創造性や問題解決能力は、プログラミングと同じく
文字情報との付き合いによる能動性から生まれる。
247 ：.：2014/01/20(月) 10:11:24.17 ID:???.net: GUI閣下の独壇場だな
248 ：anonymous：2014/01/20(月) 11:34:29.70 ID:???.net: >>247
×独壇場
○独擅場
249 ：anon：2014/01/20(月) 12:44:06.02 ID:???.net: >>245
cactiやzabixなんかで取るのが普通なんだけど、素人さん？
ルータのGUIで取れる情報程度で見える化って随分可愛らしいな
250 ：anonymous：2014/01/20(月) 12:53:29.69 ID:???.net: >>249
cactiなりzabbixに相当する機能が搭載されていれば便利よね、
と言っているだけじゃないかな
251 ：anonymous：2014/01/20(月) 13:28:01.70 ID:CMNG/7hR.net: >>249
つまりCUIじゃ不十分だと自ら認めるわけですね
ご苦労様です
252 ：anon：2014/01/20(月) 13:46:50.80 ID:???.net: >>251
監視と設定の区別も付かないのか
可哀想に
253 ：anonymous：2014/01/20(月) 16:08:27.81 ID:???.net: 素人で1台持ちの俺は
MRTGでトラフィックの状態監視させて
設定などは全てシリアルポートで
他人がどう言おうとこれでいく
閣下が意見を聞き入れないのと同じくらいに頑固にw
254 ：anon：2014/01/20(月) 16:35:41.30 ID:???.net: >>253
普通の発想だよね
MRTGまで導入できてるならrsyslogdにログ吐くようにしてswatchでイベント発報させるのもお勧め
255 ：anonymous：2014/01/20(月) 17:04:51.90 ID:???.net: ここで質問していいかわからんけど、
もし知ってる人いたら教えて！

RTX1200でL2TP/IPsecを使ったリモートアクセスの設定してるんだけど、
L2TPクライアントに対して、ルータのNIC以外のIPアドレスを
DNSサーバとして自動通知する方法ってある？
[ip pp remote address pool]コマンドのオプションにはないみたいで…orz
とある事情でDHCPサーバの設定は無効で実現したい。

やっぱりクライアント側で明示的に指定するしかない…かな？
256 ：anonymous：2014/01/20(月) 17:25:00.47 ID:???.net: ＞ルーターのNIC以外の
っていう意味が判らんけど（gatewayの？）、
address poolでふり出したIPを条件に、dns server selectで分岐させるってのはだめなの？
257 ：anonymous：2014/01/20(月) 18:56:10.95 ID:CMNG/7hR.net: >>255
たぶんあなたの希望する事とはまったく違うと思うけど・・・

「状態メール通知機能」を使って「ARPテーブル」をご希望のクライアントPCが
使用しているメールアドレスにトリガ設定で自動送信するのはどうだろうか？

たぶん違うと言われそうだが・・・
258 ：.：2014/01/20(月) 22:27:40.99 ID:???.net: 実現したい事が良く分からない
GUI閣下に相談してみよう
259 ：anonymnous：2014/01/20(月) 22:43:48.91 ID:???.net: ↑つまらん
260 ：GUI閣下：2014/01/20(月) 23:46:32.87 ID:???.net: しょうがねーな俺の出番か　よーく聞け。

DNSの自動取得方法はDHCPだけではないのだよ
まずは接続先にBINDがあるかないかだ
つまりGUIで設定では不可 & 求める場所はこのスレではない
261 ：anonymous：2014/01/21(火) 00:03:57.94 ID:???.net: プッ
262 ：anonymous：2014/01/21(火) 01:35:08.51 ID:???.net: キウイ閣下は？
263 ：anonymous：2014/01/21(火) 01:47:46.07 ID:???.net: いたなーそんなのも
264 ：anonymous：2014/01/21(火) 04:47:43.31 ID:???.net: >>255
できるでしょ
というか、L2TPの時代は、rtx1200がIPsecの個別認証に対応した以上は、
時代遅れになってしまうのだろうな
265 ：anonymous：2014/01/21(火) 07:45:35.64 ID:???.net: IPsec/L2TPの設定に、頭を悩まし、
そうしてようやっとつながった後、むなしさを覚えた。

結局、私はユーザーに過ぎないのだと。

次のようなコマンドを入力した。
１、l2tp service on
２、tunnel encapsulation l2tp
３、ipsec transport 1 *** udp 1701

なんなくは意味が分かるので、なぜにこんな中途半端なコマンドが必要なのか疑問を覚える。
なにがいいたいかというと、これらのコマンドがいったい他の場合にどんな応用が効くのかということだ。
応用が効かないコマンドなら、もっともっとでかい単位でコマンドにくくっていてほしい。

それとも、ルーター内の機構をよく見通せていないので、
それらが随所で有効のコマンドだと理解できていないのだろうか。
しかし、それはヤマハのエンジニアさんのお仕事だと思う。

なんか、付き合わなくても良いコマンドに付き合った感があって、むなしい。
266 ：２６５：2014/01/21(火) 08:04:39.84 ID:???.net: ルーターの「コマンド」は、プログラミングでいうところのメソッドとは違う。
ルーターのはあくまでも、ルーターが持っている機構にパラメーターを設定するものなのだろう。
だから、機構が複雑であればあるほど、それらを設定するコマンドの量も膨大になってくる。

一方、プログラミングのメソッドは、オブジェクト指向でいうカプセル化を実現するものだ。
メソッドを投げるだけで、複雑な機構を知らなくても、ポンとことをなせるのだ。

上のレスでは、「GUIか、CUIか」が議論されているが、
GUIはひょっとすれば、ルーターの機構ごとの設定を意識せずに、機能単位に設定してしまえるものかもしれない。
たとえばL2TP over IPsec機能に必要なパラメーターをいくつかセットするだけで、
ルーターの機構設定のコマンドがまとめて投げられるわけだ。
これは便利だと思う。

しかし、Cなどプログラミングで、予め機能という単位を準備することはできないが、
ルーターはどうなんだろう。
それこそオブジェクト指向の考え方をとりいれて、機能単位にクラス（ライブラリ）を用意して、
必要があれば継承して機能拡張を行えるようにする。

うん、抽象化の視点がルーターには欲しいんだ。
ルーターのそのままのファームウェア的な機構ではなくて、それらを集めて機能単位に集約した、抽象化されたモノを設定したいんだ。

こういうあたらしいタイプのルーターを使ってみたいものだなあ。
267 ：anonymous：2014/01/21(火) 08:43:15.84 ID:???.net: RTX1100（Rev.8.03.94）で、IPsec/L2TPを構築しています。
クライアントは、Windows8の標準のものです。（レジストリをいじって使えるようにしています。）

あるとき、トンネルが途切れて再接続しようとしましたが、だめでした。
# ipsec refresh sa
を実行すると、ただちに使えるようになりました。

RTX1200でも同様の問題が生じるのでしょうか。
268 ：２６７：2014/01/21(火) 09:04:06.79 ID:???.net: あと、それから、
L2TP/IPsecクライアントを動作させているwindows8では、3G回線をテザリングで使っているんですが、
L2TP/IPsecサービスの動いているRTX1100ルーターの内部アドレスへのpingで、500～800msec（ときには1秒ごえ！）もかかっています。
これって、3G回線だと普通なんでしょうか。（どうりで電話でも遅延が目立つわけか？）

LTE使っている人いませんか。一概にはいえないと思うのですが、もっと速いでしょうか。
269 ：anonymous：2014/01/21(火) 11:21:08.48 ID:???.net: センターとして使っているRTX810に対して、別のRTX810にLGのUSBモデムを使って
安SIM使ってIpsecのLAN間接続を試した時には・・・

遅かったね

光と比べては気の毒だが軽いファイルのやり取りにしか使えない
270 ：anonymous：2014/01/21(火) 13:52:24.77 ID:???.net: >267
ggrks

ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_94.html
271 ：anonymous：2014/01/21(火) 15:18:00.83 ID:???.net: 複数設定したPP（PPPoE接続）設定の一つ（1接続分まとめて）を消したいのですが
よい方法はございますか？
272 ：anonymous：2014/01/21(火) 15:58:28.65 ID:???.net: マニュアル読まずにいきなり訊く奴
273 ：anonymous@180-196-168-27.aichiwest1.commufa.jp：2014/01/21(火) 17:21:06.04 ID:???.net: GUIならそう言う面倒事を一度に完結してくれるんだよな・・・
274 ：anonymous：2014/01/21(火) 18:07:24.96 ID:???.net: viがルータ内で使えるべき
なら、簡単に消せる

ファイルに分けてもよし
275 ：anonymous：2014/01/21(火) 18:36:38.92 ID:???.net: は？
276 ：anonymous@i220-221-215-101.s04.a012.ap.plala.or.jp：2014/01/21(火) 20:10:45.28 ID:8KCir4n2.net: 1200の後継まだぁ？
277 ：anonymous@p6fd9373c.okymnt01.ap.so-net.ne.jp：2014/01/21(火) 20:29:38.16 ID:???.net: >>273
便利だね。
guiは設定が楽だし、漏れが無いので初心者にも優しい。
cuiは難しいけど仕組みがよくわかるので技術を理解しやすい。
278 ：anonymous@p6fd9373c.okymnt01.ap.so-net.ne.jp：2014/01/21(火) 20:32:51.66 ID:???.net: >>274
昔のアライドはスクリーンエディタ内蔵してたよね。

エディタにはコマンド補完が無いから直接設定したほうが早い。
279 ：anonymous@p6fd9373c.okymnt01.ap.so-net.ne.jp：2014/01/21(火) 20:34:46.34 ID:???.net: >>276
当分先だと思うよ。
順番や発売日からしたらそろそろのような気がするけど、後継を出すほど世の中変わってないし
280 ：anonymous：2014/01/21(火) 20:42:10.00 ID:???.net: まぁ6月にモックの新モデルが発表されて発売日未定、くらいではないかと予想している
それが1200の後継かどうかってところだな
281 ：anonymous@i220-221-215-101.s04.a012.ap.plala.or.jp：2014/01/21(火) 21:10:57.78 ID:8KCir4n2.net: >>279
>>280
確かに、環境変わってないけど、
他社製品より、徐々に見劣りしちゃう感も若干ありですね。
282 ：anonymous：2014/01/21(火) 21:25:43.63 ID:???.net: RTX1200が古く感じるのは確かだけど強化されるとうれしい点が特に思いつかないという
283 ：anonymous：2014/01/21(火) 21:30:36.61 ID:???.net: 確かにRT1200は優秀機だよな
しいて言えば価格ぐらいのもんだろうが
周りのルータと比べても安い部類なんだよな
284 ：anonymous：2014/01/21(火) 21:40:12.24 ID:???.net: >>281
＞他社製品より

比較対象は？
285 ：anonymous：2014/01/21(火) 21:46:07.00 ID:???.net: >>283
価格的、機能的にRTX810との中間を埋めるバージョンが欲しいね

まぁ一応RTX810の上位機種にFWX120があるが、RTX810寄り過ぎるのが残念な点だ
286 ：anonymous@i220-221-215-101.s04.a012.ap.plala.or.jp：2014/01/21(火) 22:08:13.47 ID:8KCir4n2.net: >>284
自分、営業職で提案する側なので、トータルで1200がいいと思ってるのだが、
客から、個別機能で指摘されると、あー、そこのスペックだけはねって
なる程度のはなしです。
287 ：anonymous：2014/01/21(火) 22:20:39.58 ID:???.net: >>285
確かに価格抑えてRTX1200の劣化モデルが欲しいところだね
個人的にはVPN数と物理ポート辺りなら削っても全然OKなんだがな
288 ：anonymous：2014/01/21(火) 22:27:58.30 ID:???.net: 価格とVPNスループット、PAT考えるとNECの方がいいってなっちゃう案件もあるな
289 ：anon：2014/01/21(火) 22:32:29.24 ID:???.net: >>288
RTXですら扱える人間が少ない（方言覚えるの嫌がる奴にイライラするぜ・・・）のに
IXを触らせる困難さを考えるとなぁ

>>287
NVRにL2P/ipsec喋って貰いたいな
小さい営業所にバラ撒きたいんだけど
数が多いと、810の値段見て尻込みされるんだよなぁ
290 ：anonymous：2014/01/21(火) 22:40:37.85 ID:???.net: >>288
IX2015とかは良いけどNECファームのサポートに難があるよね
ってかこれが普通でヤマハのサポートの良さが異常かもしれんが
291 ：anonymous：2014/01/21(火) 22:40:39.07 ID:???.net: >>289
双方固定アドレスでPPTPを使えばどう？
固定アドレスなので、filteringが可能。
セキュリティーのやばいPPTPでも大丈夫。
292 ：anonymous：2014/01/21(火) 22:41:37.58 ID:???.net: >>291
もっと言うと、NTTのNGN網が使えるなら、
網内IPv6をつかって、PPTPとか。
IPv6でも、PPTPできるよね？
293 ：anonymous：2014/01/21(火) 22:43:33.02 ID:???.net: >>289
その手の状況でバッファローのこれを提案できるか？ってところだな
http://buffalo.jp/product/wired-lan/router/vr-s1000/
294 ：anonymous：2014/01/21(火) 22:44:01.98 ID:???.net: >>292
RTX1200で置き換えられた、洋ナシRTX1500の使い道ってあります？
295 ：anonymous：2014/01/21(火) 22:45:44.24 ID:???.net: >>293
バッファロのは、ISDNのリモートセットアップとかある？
シリアルポートとかあったら、ちょっと前のレスに、アナログモデムを活用した人もいらっしゃったので、
リモートアクセスも可能だけど。
296 ：anonymous：2014/01/21(火) 23:01:44.81 ID:???.net: >>295
シリアルはあるみたい。INSはさすがにないな
バッファローのヤツは検証するに価するかどうかで躊躇している
ハードウェアの寿命も気になるし
297 ：anonymous：2014/01/21(火) 23:03:46.81 ID:???.net: >>294
ヤフオクで売れば5000円以上になるんじゃない？
298 ：anonymous：2014/01/21(火) 23:12:34.33 ID:???.net: バッファローのヤツ、検証してみてくれ
299 ：anonymous：2014/01/21(火) 23:15:52.27 ID:???.net: RTX1200も発売から6年になるから次機種でるだろな
interopで試作機展示がいつものパターン
vpnスループットを上げてくると予想
300 ：anonymous：2014/01/21(火) 23:18:50.48 ID:???.net: GUI機能の更なる強化をしてくるんじゃないかな？
301 ：anonymous：2014/01/21(火) 23:23:46.95 ID:???.net: もういいから
302 ：anonymous：2014/01/21(火) 23:29:43.86 ID:???.net: スループットを上げてほしい
303 ：anonymous：2014/01/21(火) 23:42:20.49 ID:???.net: >>282
IPv6関連の機能が強化されるとうれしいな。
最新最上位のRTX5000でも未だにDHCPv6サーバー機能が
ステートレス動作（情報通知）のみという仕様はちょっとねぇ。

>>292
PPTP機能はIPv6対応していないよ。
http://www.rtpro.yamaha.co.jp/RT/ipv6/#function
304 ：名無しさん：2014/01/21(火) 23:43:26.14 ID:jA3Obqxd.net: フレッツ網経由なら、PPTP じゃなくて、非暗号化しないIPIP でいけるだろ。
305 ：anonymous：2014/01/21(火) 23:49:36.67 ID:???.net: NGNの管理作業を請け負っている人間やNTT東西を信用するか否かによるわね。
306 ：anonymous：2014/01/22(水) 00:00:21.77 ID:???.net: > 非暗号化しない
？暗号化しない、もしくは非暗号化と書きたかったんだと解釈して

自社内と相手先社内の区間で暗号化していない区間があると
そこのセキュリティは大丈夫なのかという安全性をどうやって担保するのかとか
外野のノイズで面倒になったりするから、バカ除けは必要だとも思う
307 ：anonymous：2014/01/22(水) 00:30:43.96 ID:???.net: >>305
その昔、広域イーサだかなんだかの閉域網でやらかしたことがあったので、
閉域網だから安全という立場は技術屋としてはとりづらい面が。
契約上で瑕疵担保をとったりしているなら別だがまぁそのパターンはないな
308 ：anonymous：2014/01/22(水) 00:47:14.10 ID:???.net: あの、まじめな話で申し訳ないんですが、教えてください。
ipsec sa policy POLICY-ID GATEWAY　でつかう番号によってL2TP/IPsecが動作しなくなります。

○これだと動作する↓
tunnel select 30
tunnel encapsulation l2tp
ipsec tunnel 130
ipsec sa policy 130 30 esp aes-cbc sha-hmac
（略）
pp select anonymous
pp bind tunnel30
pp auth request mschap-v2
（略）
ipsec transport 1 130 udp 1701
l2tp service on

×これだと動作しない↓
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
（略）
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
（略）
ipsec transport 1 1 udp 1701
l2tp service on

なぜなんでしょう。POLICY-ID GATEWAYの番号を一緒にすると動作しなくなるのはなぜなんでしょうか。
309 ：anonymous：2014/01/22(水) 01:30:39.96 ID:???.net: >>308
機種は？
310 ：anonymous：2014/01/22(水) 01:37:22.28 ID:???.net: 手元の機種、ファームverと接続相手先の機種やファームver
そして接続サービスにどこの何を使っているのかなど
問題のない範囲で書くと多くに興味持ってもらえます
311 ：308：2014/01/22(水) 07:04:39.93 ID:???.net: >>309-310
RTX1200（Rev.10.01.53）です！
接続相手は、Windows8-64bitビルトインのL2TP/IPSECクライアントです。
とりあえず、テストでは、プライベート環境において行っています。
（すなわち、RTX1200のLANアドレス、ipsec ike local address 30 192.168.1.1　でしていされる内部アドレスを指して行ってます。）

>>308のとおり、
なぜ、POLICY-ID GATEWAYの番号を一緒にすると動作しなくなるのはなぜなんでしょうか。
312 ：anonymous：2014/01/22(水) 08:09:02.95 ID:???.net: >>308
流して見た感じ略された部分以外に問題はなさそうにみえるね
syslog debug on
l2tp syslog on
の状態でログを見てうまくいかない時にどこまで動作しているのか見てみては
www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
313 ：308：2014/01/22(水) 08:43:42.78 ID:???.net: >>312
レスありがとうございます。
また、休みのときにでもデバッグを動かしたいと思うのですが、
今現在、>>308の「○これだと動作する↓ 」のコンフィグで、L2TP/IPsecできてます。

よくわからん・・
314 ：anonymous：2014/01/22(水) 13:51:26.87 ID:???.net: > なぜなんでしょう。POLICY-ID GATEWAYの番号を一緒にすると
> 動作しなくなるのはなぜなんでしょうか。

そっちじゃなくて

ipsec transport 1 1 udp 1701

の行で、トランスポートIDとポリシーIDが一緒だからダメなんじゃね？
315 ：anonymous：2014/01/22(水) 17:14:43.45 ID:???.net: >>314
横レスで悪いけど、俺のRTX1500のｺﾝﾌｨｸﾞ確認したらﾄﾗﾝｽﾎﾟｰﾄIDとﾎﾟﾘｼｰID一緒だったよ
俺頭悪いから、LAN間IpsecもL2TPも全てﾄﾗﾝｽﾎﾟｰﾄID＝ﾎﾟﾘｼｰIDにしてるけど問題ないよ
316 ：anonymous：2014/01/22(水) 23:39:29.87 ID:???.net: GUI化をもっと進めればこんなくだらんトラブルは起きなくなるのにな
317 ：anonymous：2014/01/23(木) 01:04:39.49 ID:???.net: >>316
隠蔽化あるいはカプセル化されるからね
318 ：anonymous：2014/01/23(木) 02:02:28.92 ID:???.net: そうだね、GUI専用ファームを開発してもらえよ
319 ：anonymous：2014/01/23(木) 19:04:57.01 ID:k9UvaVDV.net: 業務用ルータの世界にも遠からずGUI時代が来るだろうな
320 ：anonymous：2014/01/23(木) 19:06:30.72 ID:???.net: もういいから。
来るわけないだろ。
321 ：anonymous：2014/01/23(木) 20:57:03.26 ID:???.net: で、>>308はまともだとして
>>255とか >>267とか、質問投げっぱなしで、なんで終わっちゃうんだろうか。
322 ：anonymous：2014/01/23(木) 21:35:22.52 ID:???.net: paddingなんですよ
ペイロードなしではパケット送信できなかったんでしょう
323 ：anonymous：2014/01/23(木) 21:50:26.58 ID:???.net: 質問に答えられなくて沈黙するCUI厨をヲチする為じゃない？
324 ：anonymous：2014/01/23(木) 21:53:24.52 ID:???.net: 閣下はいまだ燃え足りないようです
325 ：-：2014/01/23(木) 23:03:56.04 ID:???.net: >>321

その時は興味有ったんだけど
書いた後に、上司がCisco買った良いと言ったから
どうでも良くなったんだよ
326 ：anonymous：2014/01/23(木) 23:30:33.32 ID:???.net: 結局、王道勝負ではヤマハはシス子には勝てないって事だよな

邪道（GUI）で新規顧客を開拓する事がヤマハの生き残る道
327 ：名無しさん：2014/01/23(木) 23:36:46.72 ID:/dvVv/1E.net: でも、Linksys はヤマハに負けてるのでは？？
328 ：anonymous：2014/01/23(木) 23:40:24.39 ID:???.net: >>327
それってバッファロークラスだろ？
329 ：+：2014/01/23(木) 23:48:11.79 ID:???.net: 関係ないかもしれないけど、最近はアライドを使わなくなったな・・・
ＳＷは使いやすいけど、ルータの位置づけが難しい
おめーらはどうよ
330 ：anonymous：2014/01/23(木) 23:49:10.19 ID:???.net: 俺は現状のヤマハに魅力があるから使っている
設定手法がどうこうってのは副次的な要素に過ぎない
機能・情報・価格・ファームウェアの入手・コストダウン優先でタイマー搭載など取捨選択すると
ヤマハは結構いいところにいるのであるが至高最高絶対優位な製品じゃない、とも思う

閣下には閣下のご所望があるだろうから好きにしてくれ
331 ：anonymous：2014/01/23(木) 23:49:21.50 ID:???.net: 日本語が不親切だから対象外
332 ：anonymous：2014/01/23(木) 23:53:24.80 ID:???.net: >>329
昔からCISCOでルーター（L3 SW）、アライドでL2っていう構成が多かったな。
333 ：anonymous@p6fd9373c.okymnt01.ap.so-net.ne.jp：2014/01/24(金) 19:34:28.38 ID:???.net: >>332
ciscoの更改が悩みの種。
最も信頼できる機器だが、コストがかかりすぎる。
334 ：anonymous：2014/01/24(金) 19:39:32.59 ID:???.net: RTX810で

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.A.B/24
ip vlan2 address W.X.Y.Z/28

ってやったら vlan1とvlan2の間でルーティングできる？
335 ：anony：2014/01/24(金) 20:05:43.75 ID:???.net: >>334
できる。オレはそれで訪問客用と社内を遮断するのに使ってる。
336 ：334：2014/01/24(金) 20:15:31.25 ID:???.net: >>335
遮断じゃなくて、vlan1 - vlan2 間で通信出来るか？ってこと。
337 ：332：2014/01/24(金) 20:22:28.29 ID:???.net: >>333
率直に言って、規模と構成および機構的な部分（これ結構大切）が耐えられるなら
ルーター（というかネットワーク全体）はYAMAHAでいいと思うこの頃。
CISCOつかうとカッコイイ的につかってたところがある＜俺
338 ：GUI殿下：2014/01/24(金) 20:29:26.40 ID:???.net: >>334

タグ付きで良いなら

# vlan lan1/1 802.1q vid=10
# vlan lan1/2 802.1q vid=20
# ip lan1/1 address 192.168.10.1/24
# ip lan1/2 address 192.168.20.1/24

　　　┌────┐
　　　│　.RTX　　│
　　　└┬───┘
　　　　..│
　タグ付きパケット
　　トランクリンク
..　　　　│
　　　┌┴────────┐
　　　│　　sw-hub.............　　　│
　　　└┬─┬──┬─┬─┘
..　　　　│.　│　　....│　.│
　　　　VLAN1　　　 VLAN2
339 ：anonymous：2014/01/24(金) 20:30:58.64 ID:???.net: >>338
GUIでやってくれなきゃわかりません＞＜
340 ：anonymous：2014/01/24(金) 22:42:04.02 ID:???.net: >>339などが明らかに話の腰を折ってくる問題について

「GUI」言う人は、スレあらしに決定されました。
なので以後、GUIを話題に挙げる人は、無視してください。
341 ：名無しさん：2014/01/25(土) 00:14:59.34 ID:f16XmmuD.net: >>328
ユーザー層が被るんだろ。
一般ユーザーなんか、800 シリーズとか家庭や小規模事業所とかで
使わないだろ。
342 ：334：2014/01/25(土) 10:39:33.42 ID:???.net: >>338
ポートベースのVLANではダメってことか。
343 ：anonymous：2014/01/25(土) 11:41:50.87 ID:???.net: ルーターとは関係ないけど、
WINDOWS 8にプレイヤー機能が入っていないばかりに、けっこう使っている人多いはず

GOM playerのマルウェア感染問題
http://www.itmedia.co.jp/news/articles/1401/24/news151.html
344 ：anonymous：2014/01/25(土) 12:08:19.42 ID:???.net: >>334
なんか、810って、rtx1200とかと比べて、特殊な設定なの？

vlan port mapping lan1.1 vlan1
とか、
vlan lan1/1 802.1q vid=10
とか、
使ったことない。

RTX1200なら、何も考えずに、ネットワーク間でルーティングできたけど。
345 ：anonymous：2014/01/25(土) 13:18:26.44 ID:???.net: >>344
普通に使う分には同じだよ。vlan使うときそういう設定するんだよ。
で、vlanで分割したネットワーク間は、何も設定しないデフォでは
パケットは全部流れる。まぁルーターとして当然だけど。
vlan間で通信したくなかったらフィルタ設定で遮断が必要。
346 ：anonymous：2014/01/25(土) 13:30:43.39 ID:???.net: >>345
>vlan間で通信したくなかったらフィルタ設定で遮断が必要
>vlanで分割したネットワーク間は、何も設定しないデフォではパケットは全部流れる。まぁルーターとして当然

そうだよね。RTX1200でもvlanとは言っている（RTX1100にはそんな概念なかったと思う）けど、
一般に言うところのvirtual lanを有効にしたければ、さらに設定を要するんだね。

virtual lanなんて、面倒くさそうだし、よくわからないので、使う予定もないけど、
lan上の非対応機器などがあって互換性に問題は出ないの？
347 ：anonymous：2014/01/25(土) 14:38:41.02 ID:???.net: VLAN の仕組みが知りたいなら
このスレと関係ないから
L2スイッチ関連のスレで聞けば?

ある程度LANの規模が大きくなれば
必須の技術
348 ：anonymous：2014/01/25(土) 14:42:57.97 ID:???.net: >>346
一般に言うところのvirtual lanってのが、イミフだけど、VLANはVLNAだぞ。

それをルーティングするしない・出来る出来ないの違いでしか無い。
VLANとルーティングは当然別もんだ。

>lan上の非対応機器などがあって互換性に問題は出ないの？
portベースVLAN使ってる分には、何も問題無い。
tagベース使うなら、tag付き理解出来る機器じゃなきゃ、問題出るが。
349 ：anonymous：2014/01/25(土) 16:14:18.89 ID:???.net: >>347
>必須の技術
そうなんだ。RTX1200のip vlan1 address　コマンドを使っていたら、
知らない間に、VLANを遣っていることになるのかな？

>portベースVLAN使ってる分には、何も問題無い。
RTX1200で、ip vlan1 address　コマンドでアドレス設定しているのは、
そのPORTベースVLANってヤツなのかな。

VLANのことなど全く意識せずに使っていたな。
RTX1200の内部の都合上のことだと気にしていなかった。
べつに、VLANでなくても、普通に物理ポートでもかまわなかったんだけど。
VLANで、複数ポートをサポートすることでコストを下げたのかな？
350 ：anonymous：2014/01/25(土) 16:15:33.43 ID:???.net: 上のレスで、
>>348のアンカー張り忘れた　ごめん
351 ：anonymous：2014/01/25(土) 16:33:08.11 ID:???.net: >>349
無知のふりした荒らし?

本気で知りたいんだったら
「VLAN」をぐぐればいいんじゃ
352 ：GUI殿下：2014/01/25(土) 20:24:27.93 ID:???.net: スレッドを荒らすだけの書き込みには失望している
353 ：anonymous：2014/01/25(土) 20:55:57.80 ID:???.net: ああ、激しくそう思っている　っ鏡
354 ：anonymous：2014/01/26(日) 15:10:48.56 ID:???.net: ヤマハさんの場合、ポートベースVLAN(LAN分割)だとファストパスで動作しない
という制約があったりしたので、ルーティングされるけど使わないor使いたくない
という時代がちょっとあったからな
355 ：anonymous@x239089.ppp.asahi-net.or.jp：2014/01/26(日) 15:27:24.93 ID:???.net: 疎通させたいのならVLANで分けなくてもいいんじやないの？
356 ：anonymous：2014/01/26(日) 15:49:18.09 ID:???.net: L2デバイスとL3デバイスの役割分担が分かってないんじゃ

VLANはL2でブロードキャストドメインを分割する技術だよ
ブロードキャストドメインを分けつつ相互に疎通したいならばルーティングが必要
当たり前のことだ

もっともLAN内のルーティングは今はL3スイッチが主流だと思うが
357 ：anonymous：2014/01/26(日) 18:32:32.09 ID:???.net: まだまだお金のない企業様が多いように感じます
ルーターがLAN内で偉そうにしてますｗ
358 ：anonymous：2014/01/26(日) 19:11:34.83 ID:dAMAjozM.net: だからYamahaは自社運営の法人ユーザーを新たなターゲットにしているんだろ
法外な値段を吹っかけるSEに頼らずにネットワーク構築を目指す企業を・・・

一刻も早くGUIと見える化技術を全シリーズに普及させて欲しいね
359 ：anonymous：2014/01/26(日) 19:40:17.86 ID:???.net: ＞見える化

反吐がでるバズワード
360 ：.：2014/01/26(日) 19:42:14.23 ID:???.net: Yamahaで組むのに法外な値段って
何処に頼んだんだよｗ
ネットワンに頼むのが間違ってる
361 ：anonymous：2014/01/26(日) 19:44:39.23 ID:???.net: Yamahaで組むから、ciscoでふっかけるSEイラネっていってるだけだろ？
362 ：anonymous：2014/01/26(日) 19:47:32.48 ID:???.net: 経理すら社外に依頼する流れの世の中でインフラの構築、維持を自社でやるような
ところを意図的にターゲットにしているとは思わないな
全体的にインフラの構築、維持を楽にする方向だとは思うが
363 ：anonymous：2014/01/26(日) 19:53:49.21 ID:???.net: その範囲に、自社努力企業もあるということだろ。否定することはない。
364 ：anonymous@p2-user: 1007211 p2-client-ip: 1.79.7.143：2014/01/26(日) 20:05:04.85 ID:???.net: 経理を外注するような大手は相手にしていないだろ。
365 ：anonymous：2014/01/26(日) 20:26:20.74 ID:dAMAjozM.net: >>364
普通に考えれば経理を外注する時点でシステム一式も外注だろ
366 ：anonymous：2014/01/26(日) 20:31:45.44 ID:dAMAjozM.net: ヤマハ製品を取り扱うSCSKのキャッチフレーズが「見える化」とか
「ヤマハ通信機器で企業ネットを自分で作ろう」なんだよな・・・
367 ：anonymous：2014/01/26(日) 20:57:10.42 ID:???.net: >>338
上手くいかないです。
L2スイッチ、アライドに問題があるの？？アライド設定はどこで聞けば？？
368 ：anonymous：2014/01/26(日) 21:09:57.17 ID:???.net: >>357
ルーターと、L3ネットワークデバイスとどう違うの？
両方、ルーティングするよね。
フィルタの有無？
ipsec昨日とか？
369 ：anonymous：2014/01/26(日) 21:12:46.54 ID:???.net: ルーターを、L3スイッチというのがオシャレなんです
370 ：anonymous：2014/01/26(日) 21:19:42.55 ID:???.net: >>368
え、え、え、ここは真面目に答える質問ですか？
371 ：anonymous：2014/01/26(日) 21:25:29.45 ID:???.net: 日曜の夜だしﾆﾔﾆﾔするところなのでしょう
372 ：アライドがぶら下がって…：2014/01/26(日) 21:37:24.02 ID:???.net: YAMAHA1200

ip lan1 address 192.168.103.1/24
switch control use lan1 on
vlan lan1/1 802.1q vid=103 name=VLAN103
ip lan1/1 address 192.168.103.1/24
vlan lan1/2 802.1q vid=106 name=VLAN106
ip lan1/2 address 192.168.106.1/24
ip lan3 address 192.168.100.1/24
pp select 1

CENTRECOM GS908M

# VLAN configuration
#
create vlan=VLAN103 vid=103
add vlan=VLAN103 port=8 frame=tagged
create vlan=VLAN106 vid=106
add vlan=VLAN106 port=8 frame=tagged

#

この設定で、
add vlan=VLAN103 port=3 frame=untagged
を投入すると、接続不可になります…orz
port=3には、PC_Aが繋がってます。

原因がわかりません。どこが間違っているのでしょうか…
373 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/01/26(日) 21:51:26.88 ID:???.net: >>367
マニュアルに書いてある
それでわからないなら、研修とか委託とか金払え
374 ：anonymous：2014/01/26(日) 22:08:31.19 ID:???.net: >>372
ip lan1 address 192.168.103.1/24
ip lan1/1 address 192.168.103.1/24

IPアドレス重複ってありだっけ？
375 ：anonymous：2014/01/26(日) 22:10:29.76 ID:???.net: マルチベンダ環境ではそれぞれの機器に詳しくないと
うまく動かせないことがあります
ドキュメントとか公式webを隅々まで読んでガンガレ
376 ：anonymous@p2-user: 1120824 p2-client-ip: 106.188.134.202：2014/01/26(日) 22:14:04.09 ID:???.net: 拠点A－－RTX1200－－NTTフレッツ－－インターネット－－WiMax－－RTX1000－－自宅

（WiMaxルーターはWM3800をクレードルで有線接続）

このような構成を考えています。
しかし、自宅のRTX1000と拠点AのRTX1200とのIPsecでのVPN接続について行き詰っています。
RTX1000の状況は、LAN2にWiMaxを有線で接続、LAN1側にPCを複数台つないでいます。
RTX1000とRTX1200のTunnelはUPとなり接続は確立しているようです。
しかし、Tunnelを通した通信を行うと、Tunnelのトラフィックの送信側のパケットだけが増えていき、
受信側はゼロのままです。
当然、拠点Aとはpingすら通らない？返ってこないだけ？の状態です。
WiMaxでVPNする場合はMTU値を1400以下にするようにという記述をいくつか見ましたので、
RTX1200・RTX1000ともに、MTUを1350→1300→1250→1200と変えてみて試しましたが状況は変わりませんでした。

↑の設定でWiMax回線ではなく、自宅の光回線経由でしたら問題なくVPNが貼れます。

ちなみにWiMaxの回線業者はShareeeの物を使用しています。

こうなってくると、回線がWiMaxの場合に限った問題に見えますので、
WiMaxでIPsecが使えないのかと思えてくるのですが、なにかご存知の方はいらっしゃらないでしょうか？
よろしくお願いいたします。
377 ：anonymous：2014/01/26(日) 22:30:11.45 ID:???.net: >>376
pingのサイズを調整してもまったく通らないのかな？
378 ：アライドがぶら下がって…：2014/01/26(日) 22:31:45.36 ID:???.net: >>374,375
重複でない場合も試したのですが、上手くいかないです。
アリガトウ、頑張ります。
379 ：anonymous：2014/01/26(日) 22:32:00.38 ID:???.net: greを通さない方向があるんじゃね
380 ：anonymous@p2-user: 1120824 p2-client-ip: 106.188.134.202：2014/01/26(日) 23:03:09.49 ID:???.net: >>377
ping -l 1 xxx.xxx.xxx.xxx

とかしてみても、「要求がタイムアウトしました。」となります。
381 ：アライドがぶら下がって…：2014/01/26(日) 23:15:00.13 ID:???.net: 繋がりましたー！
pp select 1 がまだ理解できていませんが、とりあえず本日中になんとかなりました。
ありがとうございます。
382 ：.：2014/01/26(日) 23:59:23.67 ID:???.net: >>381

ちょ、まてよ！
383 ：anonymous：2014/01/27(月) 00:02:53.11 ID:???.net: Wimaxでドハマリした事あるなぁ
384 ：anonymous@p2-user: 1120824 p2-client-ip: 106.188.134.202：2014/01/27(月) 00:23:52.15 ID:???.net: >>383
MTUはよくはまるらしいですが、
その時は何にはまったんですか？
385 ：anonymous：2014/01/27(月) 01:39:40.69 ID:???.net: >>383-384
MTUは、とても小さく設定すると、必ず成功するのではないの
で、じょじょにあげていくの
386 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/01/27(月) 08:07:21.29 ID:???.net: >>376
ルーティングは？
387 ：anonymous：2014/01/27(月) 16:10:38.97 ID:???.net: RTX810をはじめて使っったら
IPsecもＷＥＢ設定で簡単に繋がって納めたのですが
config file を落としてみたら
nat descriptor masquerade static 1 1 192.168.100.1 esp
というマニュアルにある行がありません
nat descriptor masquerade static 1 2 192.168.100.1 udp 500
はあります。

これは不必要な行になったのでしょうか
388 ：anonymous：2014/01/27(月) 16:24:28.47 ID:T2W25Fhe.net: >>376
Wimaxって最近プライベートIPに変わったからNATトラバーサルを有効にしないとだめなんじゃない？
んで、NATトラバーサルはRTX1100からで、RTX1000では対応してなかったと思う。
Tunnelがupしてトンネルへの送出ができてるみたいだから、
たぶん対向側のルーターへはパケットは届いてると思うけど、
受信がゼロで全く帰ってこないってなると、NATトラバーサルだと思うんだけど、
間違ってたらすまね。
389 ：anonymous：2014/01/27(月) 18:42:13.35 ID:???.net: >>387
esp 不要 ipsec
で検索してご覧よ。
冒頭にrtpro.yamaha.co.jpのNATトラバーサルページが出るはず。そこを読みましょう。
390 ：名無しさん：2014/01/27(月) 23:40:57.34 ID:3jZpO4yN.net: Wimax ってブリッジとして使えないだろ。
391 ：anonymous：2014/01/29(水) 23:33:40.29 ID:???.net: http://www.nikkei.com/article/DGXNASDD290LF_Z20C14A1TJ2000/

＞ＮＴＴ東日本は29日、光回線サービス「フレッツ光」に通信品質を高め24時間保守などを追加した法人向けサービスを３月24日に始めると発表した

保守って、何をするの？
というか、いままで障害ほったらかしだったの？
392 ：anonymous：2014/01/30(木) 00:19:09.01 ID:???.net: いままでは通信の障害があっても対応は9時5時だったのを24Hに拡大しますよ、ってことじゃないか
晩～翌朝までの障害は放置プレイにしませんとな
でもおいくら万円のメニューざんしょ
393 ：anonymous：2014/01/30(木) 00:50:20.98 ID:???.net: YAMAHAと無関係なうえになんでオフィシャル読まないのはどうして？
394 ：anonymous：2014/01/30(木) 01:00:21.02 ID:???.net: >>393
YAMAHAに接続している・・
395 ：anonymous：2014/01/30(木) 11:55:35.86 ID:???.net: RTX1200とかって、IPv6をアウターに指定したNATってあるの？
プライベートなIPv6を、GUAに変換して、外部サイトと通信できるようにしたい。
396 ：anonymous：2014/01/30(木) 13:15:43.72 ID:???.net: >>395
RTX1200に限らずヤマハルーターにはない。
IIJのSEILやアライドのARX640Sにはある。
http://ipv6.2ch.net/test/read.cgi/ipv6/1219304310/381-382
397 ：anonymous：2014/01/30(木) 13:42:46.56 ID:???.net: >>396
だめなのか。yamaha以外を導入する気にはなれないので、
ならば、Linuxのip6tablesの機能にあったら、それを利用したい
398 ：anonymous：2014/01/30(木) 14:08:22.48 ID:???.net: > あるの？
> あったら
ｇｇｒｋｓ
399 ：anonymous：2014/01/30(木) 14:36:00.47 ID:???.net: >>397
オレも使いたいなーと思ってるんだけど
古いマニュアルだと「nat テーブルは、まだ実装されていない。」
最近？のマニュアルだと「nat ... Available since kernel 3.7. 」
Debian派のオレにはまだ先の話。
400 ：anonymous：2014/01/30(木) 21:05:01.18 ID:???.net: あの、sip-natが使えるPCルータってある？
USBのMVNOを使って内線電話＋インターネット通信＋VPNを使いたいんだけど、
RTX1200を買うのはちょっと予算が足りないので、自分でなんとかならないかなと。
401 ：anonymous：2014/01/30(木) 21:19:03.91 ID:???.net: なんでPCルータのことをここで質問するかなぁ。
内線電話にIPv6を使えばsip-nat要らないよ。
402 ：anonymous：2014/01/30(木) 21:33:01.83 ID:???.net: 確かにそうだね。ごめん。
内線電話にRT58iを使うし、他で聞いても「SIP-NATって何？」って言われそうで・・・
内線のみだったらVPN内でいいからNAT関係ないのか。それどころかIPｖ4でもいいのか。

もひとつごめん。
書き忘れてたけどFUSIONのSIPサーバにも繋ぎたいので、
やっぱSIP-NATの使えるPCルータの情報を聞きたいんだけど、
どの板のどのスレで聞けばいいのかな？
403 ：anonymous：2014/01/30(木) 23:34:56.16 ID:???.net: >>399
使ってみたいよね。IPv6（GUA）が一個だけ割り当てられている環境を、別ネットワークからも利用するためにね。

>nat ... Available since kernel 3.7.

3か、まだまだだな。CentOSだもの。
それ専用に、Fedoraの最新版入れようかな。

>>400
つrtx1100（廃番なので、中古を、数千円で。）
404 ：anonymous：2014/01/30(木) 23:59:21.13 ID:???.net: >>403
> IPv6（GUA）が一個だけ割り当てられている環境を、別ネットワークからも利用するためにね。

IPv6にはNPTv6をはじめ、IPv4における1対1の静的NATに相当するプレフィックス変換の仕組みは存在するけど、
動的NAPTのような、1つのIPv6グローバルアドレスと複数のIPv6ユニークローカルアドレスとを変換する仕組みは存在しないはずだよ。
405 ：anonymous：2014/01/31(金) 02:26:58.65 ID:???.net: >>404
まじで！
技術的にはマスカレードと同じなので無理ないことだと思うんだけどなあ

あるいは、IPv6アドレス一個という場合、
IPv6プリフィックス一個のことを通常言うのだろうか。
下位64bitはステートレスにクライアント上で割り当てられるんだよね。
だったら、プリフィックス単位でしか扱われないってことだろうか。
なら、IPv6にはマスカレードがないということも理解できるなあ。
406 ：anonymous：2014/01/31(金) 12:38:11.44 ID:???.net: >>405
フレッツ、auひかり、コミュファ光、NURO光、eo光、ドコモのmopera U、
IIJmio高速モバイル/D、KDDIのLTE NET for DATAなど多くの
通信事業者は最低でも/64プレフィックス単位での割り当てで、尚且つ
SLAAC（ステートレスアドレス自動生成）を許容していることが多いけど、
ケーブルインターネット事業者ではガイドラインの内容からかSLAACを許容せずに
1個から8個程度のIPv6アドレスをステートフルDHCPv6で割り当てることが多いようで、
事業者によってはPD（プレフィックス委譲）を提供していないところもあるよ。
http://ipv6.2ch.net/test/read.cgi/ipv6/1335765343/216-217

IPv6対応ケーブルインターネットアクセス技術仕様ガイドライン2.0版の記述
http://kokatsu.jp/blog/ipv4/data/JLabs%20DOC-009-2.0.pdf#page=17
> したがって、ケーブル事業者が提供する IPv6 サー
> ビスについては、SLAAC 方式は使わず、DHCPv6 方式を使用することが望ましい。
407 ：406：2014/01/31(金) 13:02:56.28 ID:???.net: 追伸
ヤマハルーターのDHCPv6クライアント機能は、
DHCPv6-PDによるIPv6プレフィックスの取得には対応しているけど
ステートフルDHCPv6によるIPv6アドレスの取得には対応していないので注意。

ipv6 interface address dhcp は
『DHCPv6で取得したプレフィックスとインタフェースのMACアドレスからIPv6アドレスを生成』
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_interface_address.html

# 強引にスレチを回避してみた。
408 ：anonymous：2014/02/01(土) 01:59:41.33 ID:???.net: >>406-407
興味深い内容ありがとうございます

あるケーブル事業者の場合、（PDFファイルを読んでないので、とにかく）
DHCP-PDではアドレスを取得できないんですね。

ステートフルにDHCPv6でIPv6アドレス数個を取得して、
NAT（v6）が使えるようになって欲しいな。

うちは、ケーブルと違うけど。
でもケーブル引くようなところは、RTX業務機つかわないか。

ところで、
Linuxのカーネル3で使えるようになるという、IPv6用のNATにはものすごく興味ある。
これを使えるようになったとして、プライベートなIPv6でイントラネット内をIPv4とで二重構築する方法を勉強しないとな。
ルーティングや、VPNのことなども考えないといけない・・・

VPNで隔てたネットワークごとにプライベートなIPv6アドレスのプリフィックスをRTX1200に割り当てて、
あとはRTX1200が配下のPCにDHCP-PDで配布して、ステートレスでアドレスを設定させる感じでいこうと思っています。
プライベートなプリフィックスが、IPv4でいうサブネットに相当すると思うので、
これを区別してルーティングテーブルを構築します。

上の場合、あくまで一個のGUAをマスカレードで使いまわしするので、
GUAを各pcに配布する一般の方法とは違って、特殊かもなあ。
409 ：anonymous：2014/02/01(土) 03:07:41.45 ID:???.net: >>408
> Linuxのカーネル3で使えるようになるという、IPv6用のNAT
それはこういう機能ではなくて、
http://www.seil.jp/support/tech/doc/function/nat6/
https://www.allied-telesis.co.jp/support/list/router/arx640s/comref/docs/ipv6_npt_auto_nd-multicast@116INTERFACE.html
http://tools.ietf.org/html/rfc6296
本当に『一個のGUAをマスカレードで使いまわし』できる機能なの？
解説しているサイトのURL教えて。

RTX1200に限らず全てのヤマハルーターのDHCPv6サーバー機能は
DNSサーバーアドレスなどの情報を通知するだけの機能しか持っておらず、
配下のPCにIPv6アドレスを払い出すこともできないし、PDオプションにも対応していないよ。
しかも通知する内容の手動設定すらできない仕様で、DHCPv6クライアント機能と組み合わせなければ使えない。
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_dhcp_service.html
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_36.html
> DHCPv6サーバー機能で、上位のサーバーからプレフィックスなどの情報を取得するまでルーター配下の端末からのInform-Requestに応答しないようにした。
410 ：409：2014/02/01(土) 03:28:05.70 ID:???.net: >>408
こちらも参考に。
IPv6NAT 機能
https://www.ntt-west.co.jp/open/ngn/pdf/ipv6_tunnel_adp.pdf#page=22
411 ：anonymous：2014/02/01(土) 06:12:51.30 ID:???.net: IPv6については設計上の思想からEnd-to-Endで一貫したアドレスで通信が行われることが
望ましいというスタンスから大きな変更はないので、マスカレード(NAPT,PAT)で網設計する
パターンは今のところ検討しない方がいいかな

狭義のNATの方は、やらない方がよいが必要性があることには一定の理解が得られている
感じがするのでまだ検討の余地はあるかもしれないけど
412 ：anonymous：2014/02/01(土) 15:18:02.93 ID:???.net: >>409
>本当に『一個のGUAをマスカレードで使いまわし』できる機能なの？
>解説しているサイトのURL教えて。

http://mirrors.bieringer.de/Linux%2BIPv6-HOWTO/nat-netfilter6..html

ここなんかどうでしょうか。
IPv6マスカレード、IPv6１対１NAT、IPv6ポートフォワードもできそうな。
例では、ソースアドレスに、リンクローカルユニキャストアドレスが指定されている。

ここも、どうでしょうか。
http://atoomnet.net/howto-ipv6-nat-in-centos-6/
>What I wanted to test is that if is possible to masquerade a whole /64 subnet to 1 outgoing IP adress

/64サブネットのパケットがマスカレードされて、一個のipアドレスになる

>What happens here is that the POSTROUTING rule specifies
>that all outgoing traffic on interface ‘sixxs’ which came from the 2001:838:35f:1::/64 subnet
>must be source natted to 2001:838:35f::.

/64サブネットからsixxsインターフェイス(これが何か知らない)に抜けるパケットが、
ナットされて、2001:838:35f::という一個のアドレスになる

一個だけIPv6アドレスが割り当てられる環境では、この機能は重宝されるのだと思います。
別契約で、プリフィックスごと割り当てるサービスを契約しなくてすむし。
NATさえあれば、ipv6ネットワークが一応使える。ただし、相互通信はしなくていい場合。むしろ安全なのかも。
413 ：anonymous：2014/02/01(土) 15:24:28.21 ID:???.net: しかし、RTXの場合、（今のところ）　IPv6のそもそもの思想をきちんと踏襲しているわけなのですね。
参考になる情報ありがとうございます。

RTXにできることを十分に使って、IPv6プライベートネット網を構築したいけど、
まだ勉強不足で、複数のプライベートネットワークをVPNでつなぎながら、最終的に、LINUXのNAT（ipv6用）機能で、
マスカレードさせられるかどうか、思案しなければなりません。
414 ：409：2014/02/01(土) 15:39:56.46 ID:???.net: >>412
おお、ホントだ。ありがとう。
415 ：anonymous：2014/02/03(月) 23:33:32.39 ID:???.net: リモートネットワーク上にあるすべてのマシンを起動したかったんですけど、マックアドレスがわかりません。
マックアドレスがわからなければお手上げなんでしょうか。

# wol send VLAN1 FF:FF:FF:FF:FF:FF
エラー: イーサネットアドレスが認識できません
416 ：anonymous：2014/02/04(火) 01:36:04.55 ID:???.net: ヤマハルータ使ったことないので質問
RTX1200はCiscoの製品でいうとどれが一番近いですか？
YAMAHAとCiscoの上位機種のスペックは同じレベルですか？
417 ：anonymous：2014/02/04(火) 02:04:50.70 ID:???.net: それぞれ仕様が公開されてるんだから
あなたが必要な機能で同等と言えるかどうかを調べればいいんじゃないの?
418 ：anonymous：2014/02/04(火) 02:09:14.24 ID:???.net: 面倒だから聞いてみたっていう
419 ：anonymous：2014/02/04(火) 02:13:17.60 ID:???.net: ヤマハはマニュアルや設定事例も公開されてますよー
Ciscoの製品使いこなせる技術者なら
ヤマハの製品はどうにか自己解読できるでしょう
420 ：anonymous：2014/02/04(火) 02:15:04.20 ID:???.net: >>416
Ciscoの処理性能はかなり高いよ。機能はYAMAHAも負けてないけど
421 ：anonymous：2014/02/04(火) 10:25:57.42 ID:???.net: >>419
逆もまた然りでしょう
422 ：anonymous：2014/02/04(火) 10:39:23.91 ID:???.net: >>421
↓うごく広告がうっとうしい

URLフィルタしようかな
423 ：anonymous：2014/02/04(火) 11:15:04.66 ID:???.net: Ciscoルータの性能ってどこ見りゃわかるん？
ざっとHP見てみたけどさっぱりわからん。
なにあの無駄に複雑でクソ重いHP・・・
424 ：anonymous：2014/02/04(火) 12:29:41.29 ID:???.net: スターなんとか（あえて回避）という喫茶で、無線LAN（WIFIだけでなく、nも）が使えるんだけど、
隣の人がおもむろにスマホをいじりだして、「ヒュイ」とか音が鳴り出すと、
プチプチとIPsecが途切れる。
リモートデスクトップ接続してサーバで作業中だったりすると、そのたびに、集中力も途切れてしまう。
SSHターミナルでプロセスを立ち上げて直に作業していることを思うとぞっとする。

「学習」によって、スマホを見ると気分がわるくなってしまう。

RTX1200に替えてからは、すぐに接続が復活するようになったが、
ファーム更新前だったRTX1500を使っていたときは、そのたびに、IPsec/l2tpをつなぎなおす必要があった。

ファームアップでよくなったけど、さらに何か、改善点ってあるでしょうか。
425 ：anonymous：2014/02/04(火) 16:31:30.58 ID:???.net: ヒュイ?
ゲームかな
426 ：anonymous：2014/02/04(火) 16:55:52.10 ID:???.net: LINEの受信音だとおもう

しかし、ADSL時代のPSTN着信時切断じゃあるまいし
スマホのデータやり取りで通信途切れるのはルータよりも
無線LANAPの問題だとおもう
427 ：anonymous：2014/02/04(火) 22:09:20.08 ID:nh/EqD8k.net: Wifiの帯域が細く絞っているからほかの人が使うと途切れちゃうのかもね
若しくはWifiの混信が起きているかも
428 ：anonymous@p3229-ipbf7107marunouchi.tokyo.ocn.ne.jp：2014/02/04(火) 23:47:02.45 ID:DS3bl0c1.net: 会社A　会社B　会社C　会社D　会社E
pp1 pp2 pp3 pp4 pp5
↓　　　↓　　　↓　　 ↓　　　↓
　I S D N 回線
　　　　↓
　　 NVR500
LAN1 LAN2(WAN)
LAN1 会社A,B,Cの使用ネットワークのセグメントのLANケーブル(172.10.xx.xx/16)
LAN2 会社D,Eの使用ネットワークのセグメントのLANケーブル(172.11.xx.xx/16)

１本の保守用ISDN回線を使って
複数セグメントのリモート環境をしようと今日一日試行錯誤していたのですが、
結果

LAN1に差したネットワークの会社のリモート着信はできたのですが、
LAN2に差したネットワーク宛には会社DおよびEともにPingが通らないと連絡が
ありました。

そもそもこの機種で可能なのでしょうか？
429 ：anonymous@p29203-ipngn100501fukuokachu.fukuoka.ocn.ne.jp：2014/02/05(水) 00:19:22.64 ID:IYi+zl06.net: >>428
できそう
コンフィグのlan1とlan2を全部置換してみてよ
おそらくlan2だけうまくいくはず
余計なフィルタ、dとeの環境の確認
430 ：anonymous@p3229-ipbf7107marunouchi.tokyo.ocn.ne.jp：2014/02/05(水) 22:17:23.51 ID:GcW4zd1C.net: 428です。うまくいきました。
結論としては何もルーターは設定は間違っておらず
LAN2の接続したいPC上にルーティングコマンドを入れてなかっただけでした。
431 ：anonymous：2014/02/05(水) 22:20:53.95 ID:???.net: 　　　(･ω･)ｾｰﾉ
　　　ノ( ノ)
　　　く　く

　　　ｽﾞｺｰ
　　ヽ(･ω･)/
　　＼(.＼ノ
432 ：anonymous：2014/02/05(水) 22:24:59.77 ID:lAMN6gqx.net: こういうバカ達の愚行を減らすためにGUI化は有効だよな・・・

今後さらにGUI化が進むだろう
433 ：anonymous：2014/02/05(水) 22:33:15.41 ID:???.net: >>430
うやむやにせずに自分のポカを晒したマナーに賛同票x1
434 ：anonymous：2014/02/05(水) 22:52:59.61 ID:???.net: 430 は真の勇者
435 ：GUI大帝：2014/02/06(木) 07:25:55.44 ID:???.net: 収束したあとの書き込みは大事だよな
436 ：anonymous：2014/02/06(木) 18:17:19.04 ID:???.net: そうそう、「自己解決しました」だけで
何をどうやって解決したか書かない奴は糞だとおもう
437 ：anonymous@p2-user: 712415 p2-client-ip: 203.138.175.48：2014/02/06(木) 22:22:35.41 ID:???.net: >>423

www.tncjp.com/contents/20091113_Router-TNCB.pdf

www.cisco.com/web/JP/product/hs/routers/isr/isr800/prodlit/pdf/Cisco_ISR_800_router_overview_public_0911.pdf

YAMAHAはあんまりしらん。
438 ：437：2014/02/06(木) 22:37:14.81 ID:???.net: 鬱だ…
439 ：anonymous：2014/02/07(金) 03:27:59.23 ID:???.net: >>438
?
440 ：anonymous：2014/02/07(金) 09:44:00.15 ID:???.net: >>439
名前入れ忘れて、リモートホスト名が表示されたってだけのことだと思う。
441 ：anonymous：2014/02/07(金) 11:42:50.25 ID:???.net: IPアドレス全部出るって厳しいなｗ
442 ：anonymous@p2-user: 1007211 p2-client-ip: 61.196.149.129：2014/02/07(金) 13:23:58.76 ID:???.net: 別にリモホからプロバイダ名くらいまでしかわからんだろ。
まぁYAMAHAのルーター使っている可能性が高いオナホだけどな。
443 ：anonymous：2014/02/07(金) 13:35:07.37 ID:???.net: RTX1200にとってYMS-VPN7を使ってIPsecを使うのと、YMS-VPN8を使ってL2TP/IPsecを使うのでは
どちらが負荷が少なくて済むのでしょうか？
444 ：anonymous：2014/02/07(金) 14:30:15.33 ID:???.net: あんこんでぃしょなる・されんだーのひとでつか?
445 ：anonymous：2014/02/07(金) 14:41:52.78 ID:???.net: >>443
どっちもIPsecだから変わらないと思うよ
スペック上の対地数も同一でカウントされているんじゃないかな
446 ：anonymous：2014/02/07(金) 17:07:00.55 ID:???.net: >445
ありがとうございます。
YMS-VPN7のIPsecでつないだ方がGUIで通信履歴が見れる分便利そうですね。
447 ：437：2014/02/07(金) 22:01:19.61 ID:???.net: >>442
俺DDNSに登録してたりするから、自分のアドレス逆引きされたりしたらgkbrだったんだけど…

まぁ同的IPだからどうでもよくなったわw
448 ：anonymous：2014/02/07(金) 22:40:48.56 ID:???.net: >>446
Winに標準搭載のL2TP/IPsec接続でもGUI画面は見れるでしょ？
449 ：anonymous：2014/02/15(土) 02:55:46.24 ID:???.net: 毎日アクセスしていたけど、もう一週間経ちましたね
（たまにこのスレ、ぱったりとフリーズするね）

だれか口火切ろうよと、フィギュアスケート見ながら思っています < yamahaユーザの大多数
450 ：anonymous：2014/02/15(土) 04:05:53.20 ID:???.net: >>449
ASS HOLE

no news is good news
451 ：anonymous：2014/02/15(土) 04:56:33.19 ID:???.net: >>450
STFU IDIOT
452 ：anonymous：2014/02/15(土) 12:15:30.80 ID:???.net: 正月メンテが無事終わってみんなスイッチが切れているからね
453 ：anonymous：2014/02/15(土) 18:37:37.79 ID:???.net: RTX1200が出てきて、みんな安定しているんだろうかな
初心者さんが少ないのだろうかな
GUIの話にはからめないよ。
RTX1100でデビューしたけど、最初からおれは、CUIだったし。
というか、RTX1100に初期IPが設定されていないことから、
必然的にCUIの扉が開いていっておれは吸い込まれいったし。
454 ：anonymous@p9223-ipngn100205niho.hiroshima.ocn.ne.jp：2014/02/18(火) 23:11:34.65 ID:???.net: RTX1200で国内IPのみ内部に通過する設定できますか？

ip filter 200001 pass 国内IP 192.168.1.10 tcp * 80
pp select 1
ip pp secure filter in 200001

こんな感じで記述したいのですが、国内IPの範囲が多すぎてうまく設定できません。
何か良い方法はないでしょうか？
455 ：anonymous：2014/02/19(水) 00:25:54.24 ID:???.net: >>454
その昔話題になった気がするが設定ファイルの最大サイズを超えるのでほぼ無理
という結論だった気がする
最大サイズの正確な値は忘れた
456 ：anonymous：2014/02/19(水) 00:29:49.92 ID:???.net: なんだその糞仕様
ciscoに変えるか
457 ：anonymous：2014/02/19(水) 00:30:08.28 ID:???.net: ルータ数珠繋ぎにすればいいんじゃね
458 ：anonymous：2014/02/19(水) 01:34:56.11 ID:???.net: ルータには通常の設定(dhcp鯖は停止)で済ませてゲートウェイPCだけを繋ぎ
ゲートウェイPC(含dhcpd)のiptablesに好きなだけ通過リストを書いておき
クライアントはゲートウェイPC相手に外界とやりとりさせる

dhcpとか面倒(?)ならNICx2でLANもルータ向けと内向けに分割し
　　　|
　　　|
　　　|　　('A`) 　　　　ﾏﾝﾄﾞｸｾ
　　／￣ﾉ( ﾍﾍ￣
459 ：anonymous：2014/02/19(水) 01:39:39.00 ID:???.net: Linuxのiptablesで接続元の国別制限よくやるけど、あれもiptables -Lで結構な量になってるからな
892Jあたりでそれが可能になるとも思えないけど
460 ：anonymous@i60-47-19-172.s10.a037.ap.plala.or.jp：2014/02/19(水) 02:54:58.84 ID:???.net: できます。サブネットマスクとカンマ区切りで設定していけばよい。他のフィルター件数にもよりますが、国内ipのみ通過という単純なものであればファイルの最大数も越えません。但し、私の場合はrtx3000ですが
461 ：anonymous：2014/02/19(水) 09:32:12.96 ID:???.net: さすがデータセンタのエラーは違います
2ch全域で落ちてました
462 ：anonymous@125-31-115-192.ppp.bbiq.jp：2014/02/19(水) 11:14:06.55 ID:???.net: >>454
中国、韓国のIPへのアクセス制限をかけようと思ったけど、膨大な量に
なるので諦めたのを思い出した。
463 ：困った：2014/02/19(水) 18:52:13.84 ID:???.net: RTX1200で、Landattackを受けています。
[INSPECT] Land attack　a.b.c.d > a.b.c.d　(a.b.c.dは同一のグローバルIPアドレス)
がsyslogに上がって、CPU利用率が99%になり困っています。
何か対処法があるでしょうか。
464 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/02/19(水) 19:31:17.92 ID:???.net: >>463
ipを変える。
電源を切る。
シェービングをかける
より処理能力の高いルーターに変える。
など
465 ：困った：2014/02/19(水) 19:51:42.49 ID:???.net: >>464
どうも。
狙われちゃったらお仕舞いってことですかね?
開始からまだ24時間経っていませんが、しばらくしたら、このアタックが止まることってありますかね?
Ciscoルータでは経験無かったのでRTX1200でエラく戸惑っています。
RTX1200の
ip filter source-route on
だの
ip filter directed-broadcast on
は、大量の攻撃には無力ってことですかねぇ・・・。
466 ：anonymous@KD114021168233.ppp.prin.ne.jp：2014/02/19(水) 20:13:34.56 ID:???.net: こんな問題とは多分違うんだよね？

RTシリーズのIPパケット・フィルタに関するFAQ
land攻撃に対処するフィルタを教えて下さい。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/land-attack-filter.html
467 ：anonymous：2014/02/19(水) 20:16:33.70 ID:???.net: 既出かもしれんが念のため
ヤマハルーター（に限った話ではないが）の
ＮＴＰサーバーが新手のDDoS攻撃を受けているらしい。

ＮＴＰサーバー機能はデフォでONなので、OFFにすることをオススメ。

詳しくは　
ttp://www.atmarkit.co.jp/ait/articles/1401/15/news126.html
468 ：anonymous：2014/02/19(水) 21:15:10.62 ID:???.net: いつの間にSimpleじゃないNTPサーバー機能が実装されたんだ？とwktkしながらコマンドリファレンス確認しちまじゃねーか

ＮＴＰ、全角…あっ（察し）
469 ：困った：2014/02/19(水) 21:16:29.50 ID:???.net: >>467
>ＮＴＰサーバー機能はデフォでONなので、OFFにする

RTX1200にNTPサーバ機能なんてありますか?
クライアント機能の実装しか無いのでは?
もしあるなら、OFFにする方法(コマンド)は何でしょう?
470 ：467：2014/02/19(水) 21:57:04.46 ID:???.net: >>469　>>468
あれ？っと思って確認してみた。
ごめん、俺の勉強不足でしたわ・・・
ヤマハルーターにはNTPサーバーなんてありませんでしたね。SNTPはあるけど…

俺がソースにしたのはあるツイート↓
>NVR500などヤマハルーターのNTPサーバーが攻撃にあって、
>大量のトラフィックを出す事例が複数確認されています。
>お客様のルーターでNTPサーバーが無効になっているか
>確認をお願いします。デフォルトで有効です。

でも後に訂正されてた↓
ttps://twitter.com/TadYokoyama/statuses/436100483090878464

板汚し申し訳ない・・・
471 ：困った：2014/02/19(水) 22:01:06.51 ID:???.net: >>470
ホッ！
吃驚したよん。
472 ：anonymous@h101-111-069-052.catv02.itscom.jp：2014/02/19(水) 23:47:57.05 ID:???.net: >>465
相手が野良なら普通は攻撃なんか継続しないよ。
探りをいれて終了。
機器のアップグレードが難しいなら攻撃の要因となっているものを排除したほうが良いと思う。
何か心当たりはある？

おいらの経験だとNAPTルータ下のPCがウイルス感染してゾンビ化、
いろんなところにちょっかいを出したらしくハッカーの怒りを買い、NAPTルータが攻撃されたりしたことはある。

あとNAPT、もしくは動的フィルターをつかっているならセッション数を確認してみて
473 ：困った：2014/02/20(木) 10:07:19.48 ID:???.net: >>467
ntpdを狙ったDDoS攻撃はCiscoやJuniperも例外ではないみたいで、結構大規模なんですね。
Landattackで使われているIPアドレスがちょうどntpdを動かしていたマシンだったので取りあえず
止めて、ntp.confに追加して再起動、様子見。
まだ50Mb/sくらいトラフィックがベターっと張り付いてます。
474 ：anonymous：2014/02/20(木) 10:24:14.15 ID:???.net: 昨日インターリンクからこんなメール来てたわ

最近大きな問題として注目されているNTP(Network Time Protocol)の脆弱性を
悪用したNTPリフレクション攻撃の影響が、弊社ネットワークにおいても
顕在化しました。
ご利用のネットワーク上にNTPリフレクション攻撃を受ける機器がありますと、
上り、下りの両方向の通信を専有するほど通信量を発生することが確認されて
おります。

近年の多機能ルーターにはNTPサーバー機能が含まれており、NTPリフレクション
攻撃の対象となっています。
弊社のお客様は多機能ルーター利用の割合が多いため、NTPリフレクション攻撃の
影響が大きくなっております。

お客様におかれましては、安定したネットワーク維持のために、ご利用中の
ルーターの不要なNTPサーバー機能の停止、NTPサーバーへの適切なアクセス制限、
ntpdのバージョンアップ等の対策をお願いいたします。

ネットワークの状況改善のため、現在トラフィックの発信源となっているお客様に
対しましては、順次ご連絡し、対応のお願いを続けております。

本件に関しまして、お客様の機器がネットワークへの影響が大きいと判断した
場合は、個別に対策のお願いのご連絡をさせていただくこともございます。

その際は、ご協力賜りますようお願いいたします。

＞NTPリフレクション攻撃への対策のお願い
　　http://www.interlink.or.jp/support/news/info/20140219.html

　　※YAMAHA、アライドテレシスの高機能ルータ、vyattaソフトウェアルータ
　　　にはNTPサーバ機能が含まれています。
　　※サーバ構築されている場合は「ntpd」が起動していないかご確認ください。
475 ：anonymous：2014/02/20(木) 11:34:43.56 ID:???.net: >　　※YAMAHA、アライドテレシスの高機能ルータ、vyattaソフトウェアルータ
>　　　にはNTPサーバ機能が含まれています。
>　　※サーバ構築されている場合は「ntpd」が起動していないかご確認ください。

この文言、URLのページには記述がないから削除したかな？
詳しくはJVNをご覧下さいとでも書けばよかったのに勇み足か
476 ：anonymous：2014/02/20(木) 11:57:57.34 ID:???.net: 要するにLAN側にNTPサーバを設置している場合には攻撃されない為に
ルータでパケットを制限しておけって事でしょ？
477 ：hage：2014/02/20(木) 12:09:24.17 ID:???.net: わざわざルーターの123/udpを外部公開してない限り、大丈夫じゃないのか
478 ：困った：2014/02/20(木) 12:10:57.18 ID:???.net: ntp.confに
disable monitor
を書いておけば、取りあえず内側(ウチの場合はDMZ上)のNTPサーバからパケットを
大量に出す加害者にはならずに済むということかな。
フィルタ書いても外から滅茶苦茶パケットが飛んでくるから下りは帯域を食う状態。
パケット破棄するためにCPU利用率が上がっているように見えると・・・・。

インターリンクのページに記述のntpdcによるチェックなんて返答するサーバあるかな?
大抵request timeoutになると思うけど・・・・。

ということで、予備システム、予備環境のためベターっと張り付いたトラフィックは放って
おくことに。RTX1200に頑張ってもらいます。
479 ：hage：2014/02/20(木) 12:11:44.15 ID:???.net: >>473
123/udpを一般公開してるnict.jpの中の人ですか？？
480 ：anonymous：2014/02/20(木) 12:30:28.93 ID:???.net: >>474-475
http://google.com/search?q=cache:www.interlink.or.jp/support/news/info/20140219.html
> 例）ヤマハ製ルーターにてNTPサーバー機能を停止する方法（NVR500）
> ＞＞SNTPサーバー機能（YAMAHA）
http://www.interlink.or.jp/support/news/imgs/ntp_01.jpg

注意を喚起する側が、「SNTP」を「NTP」と区別できていない件
481 ：困った：2014/02/20(木) 12:36:00.33 ID:???.net: >>479
いえ、あるモバイル環境のための暫定的な使用です。
482 ：hage：2014/02/20(木) 12:47:24.32 ID:???.net: >>480
123/udpを開放してるやつなんて、まず居ないだろうに
なんだろね、このインターリンクってアホな会社は
483 ：anonymous：2014/02/20(木) 13:02:55.66 ID:???.net: ヤマハのルーターのせいに違いないとかガチで思ってそう
484 ：anonymous@h101-111-069-052.catv02.itscom.jp：2014/02/20(木) 19:38:51.11 ID:???.net: ヤマハルータ自身が時刻同期してる場合は
動的フィルターで穴が開いてる可能性があるな
UDPだから一度通信が発生すると一定時間は開けっ放しになる
デフォルトでSNTPはON、許可ホストはLAN1側、「あるいはLAN2側」とある
なんか不安になってきたなぁ
485 ：anonymous：2014/02/20(木) 20:36:20.33 ID:???.net: お、おう…
486 ：anonymous：2014/02/20(木) 21:47:06.88 ID:???.net: ^^;;
487 ：anonymous：2014/02/20(木) 22:11:43.82 ID:???.net: >>484
動的フィルタで自動開放される穴は、
開放のトリガとなった往路パケットの向かったそのあて先からの返答パケットしか通さないよ。
たぶん。
488 ：anonymous：2014/02/20(木) 22:16:53.01 ID:???.net: >>463
自分自身が固定アドレスだったら、その固定アドレス範囲からのinputをrejectすればいいだけじゃないの？
489 ：anonymous：2014/02/21(金) 08:45:24.87 ID:???.net: >>488
filterでrejectしたってCPUは食うわけで、ntpd狙いのDDoSは相当多数の
自動的な攻撃元からのアタックだからPPPoE側の帯域は消費されるでしょう。
IPアドレスが何かの一覧にある限りしばらく続くでしょうから、IPブロック
を変えるとかしないと根本的な対処にはならないと思うよ。
490 ：hage：2014/02/21(金) 10:28:11.37 ID:???.net: >>489
>filterでrejectしたってCPUは食うわけで、

それさntpへの攻撃に限った話じゃないだろ。
ここ業務ルータースレなんだからさ、もうちょっとレベル上げてよ

rejectされてるときのCPU負荷が気になる心配性は
WAN側のLAN線を外してコレガスレにでも行ったら？
491 ：hage：2014/02/21(金) 10:31:02.61 ID:???.net: >>487
そう。

ダイナミックフィルター以前に、nat的に相手先IPとポートを記録して動作してるから
仮に中のヤマハルーターが外のNTPサーバーに同期合わせしに行っても
無関係なところからNTP攻撃は受けない。

（問い合わせ先のNTPサーバーが信用できるかだけ心配してればいい）
492 ：ANONYMOUS：2014/02/21(金) 12:17:21.92 ID:???.net: >>491
>nat的に
よい表現だ。動的フィルタの公式説明でそう言ってくれればいいのに。
493 ：ANONYMOUS：2014/02/21(金) 12:19:26.14 ID:???.net: >>490
>>filterでrejectしたってCPUは食うわけで、

LINUXのNETFILTERみたいに、DROPとかあったら、ちょっとはマシになるのかな。
494 ：anonymous：2014/02/21(金) 15:59:27.48 ID:???.net: そのためにもう一台、フロントエンドとして上位ルータを買ってください
495 ：anonymous：2014/02/21(金) 16:24:28.75 ID:???.net: FWX120の上位機種があればね。
496 ：困った：2014/02/22(土) 10:04:40.89 ID:???.net: 何がきっかけかわかりませんが、ウチへのLandattackは今朝6時に終了した模様。
497 ：anonymous：2014/02/23(日) 03:46:24.82 ID:???.net: RTX1100でsshパス無しのknownhostオンリーの設定ってどうすればいいの
498 ：anonymous：2014/02/23(日) 03:51:23.68 ID:???.net: >>497
公開鍵方式のユーザー認証には対応していないから出来ないと思うよ
公開鍵方式で認証できるのはホストだけ
499 ：anonymous：2014/02/23(日) 03:53:43.35 ID:???.net: >>498
ありがとう
VPNにしときまふ
500 ：anonymous：2014/02/26(水) 12:49:54.11 ID:???.net: test
501 ：anonymous：2014/02/26(水) 15:59:16.39 ID:???.net: SNTP/NTP
ttp://www.seiko-sol.co.jp/hardware/time_server/faq.html
502 ：anonymouse：2014/03/02(日) 10:17:51.87 ID:???.net: てｓｔ
503 ：ANONYMOUS：2014/03/02(日) 23:58:30.88 ID:???.net: いったい何があったというのだろう
MAGUROというサーバー名に変わったなあ
サーバーがこわれてしまったのかな？
復旧ありがとうございます。
504 ：anonymous：2014/03/03(月) 11:17:54.61 ID:???.net: VPNクライアントが8からL2TP/IPSec使うようになったけど
Windows標準のVPN設定と比べて何か利点あるの？
505 ：anonymous：2014/03/03(月) 22:36:52.21 ID:???.net: >>504
設定が簡単

でも「設定が簡単」なだけに1ライセンス10000円は高すぎると思うな
1ライセンス1000円くらいが妥当な価格だと思う
506 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/04(火) 08:22:39.67 ID:???.net: >>505
サポート代。
手動でレジストリ変更が必要な設定は企業としては採用しにくい
507 ：anonymous：2014/03/04(火) 09:08:06.91 ID:???.net: >>506
今まで考えたことなかったが、どうして一発変更ツールくらいないのか？
508 ：anonymous@224.30.30.125.dy.iij4u.or.jp：2014/03/04(火) 09:33:38.49 ID:???.net: 今まで考えたことなかったんじゃね？
509 ：anonymous：2014/03/04(火) 10:19:46.51 ID:???.net: >>508
あっ、そういうことか。
510 ：anonymous：2014/03/04(火) 11:38:39.87 ID:???.net: レジストリ設定が必要だったのか、知らなかった
あれ、俺設定してないのにNAT超えできてるぞ…？
511 ：anonymous：2014/03/04(火) 12:57:52.19 ID:???.net: >>510
もしかしてPPTPか素のIPsec接続でVPN接続しているの？
512 ：anonymous：2014/03/04(火) 14:24:38.16 ID:???.net: >>511
いや、L2TP/IPSecなんだよ
繋がるのはいいんだけど気持ち悪いな
513 ：anonymous：2014/03/04(火) 15:23:45.76 ID:???.net: >>512
VPNを悪用したスパイウエアにPCを改変させられているかもね・・・
まぁ結果オーライと思うしかないね
514 ：anonymous：2014/03/04(火) 20:46:14.62 ID:???.net: >>510
winverコマンドの結果？
515 ：aaa：2014/03/04(火) 22:35:37.69 ID:???.net: Windows7標準VPNクライアントにてL2TP/IPSecの接続する場合、
IPマスカレード下では1接続のみ可能なのでしょうか？
同時に複数のパソコンから接続できませんでした。
サーバの設定またはルータの設定が必要なのでしょうか？
サーバはopenswan+xl2tpdでクライアント側はRTX1200とWindows7です。
516 ：anonymous：2014/03/04(火) 22:44:59.62 ID:???.net: >>515
ルーターがIPsecサーバになっていないようだから、
ルーターは関係なさそうですね。

>サーバはopenswan+xl2tpdでクライアント側はRTX1200とWindows7です。
OpenSWANでNATトラバーサルの設定(UDPパケットの利用を行なう)が必要だと思う。
そして、Windows7のレジストリでも。
517 ：aaa：2014/03/04(火) 23:02:54.02 ID:???.net: >>516

>OpenSWANでNATトラバーサルの設定(UDPパケットの利用を行なう)が必要だと思う。
>そして、Windows7のレジストリでも

Windows7のレジストリでAssumeUDPEncapsulationContextOnSendRuleを2にしました。
OpenSWANの設定を確認してみます。
518 ：「ガスライティング集団ストーカーカルト」で検索を！：2014/03/05(水) 06:23:49.12 ID:3/wnSYIM.net: ★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
　偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
　誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

↑マスコミや、カルトのネット工作員がやっていること

TVなどが、偏った思想や考え方に染まっているフリや常識が通じないフリをする人間をよく出演させるのは、
カルトよりキチガイに見える人たちを作ることで批判の矛先をカルトから逸らすことが目的。

リアルでもネットでも、偽装左翼は自分たちの主張に理がないことをわかっているのでまともに議論をしようとしないのが特徴。
..
519 ：abc：2014/03/12(水) 20:57:45.52 ID:???.net: 質問よろしいでしょうか？
現在、RTX1200をデフォルトGWとしたネットワークA(192.168.1.0/24)があり、
そのネットワークAにL3SWを介してネットワークB(192.168.2.0/24)を繋いであります。
(L3SWは実はLAN分割機能を使ったRTX810で、ネットワークA側のアドレスは192.168.1.254です。)
ネットワークAのPCからネットワークBのPCと通信するために、各PCで
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.254
を入れて通信できていますが、今後Android端末などをつなぐことを考えると
RTX1200のほうでネットワークBへのGW(192.168.1.254)を各端末に通知できるといいな、と思っております。
そんな方法ありませんでしょうか？
520 ：名無しさん＠１３周年：2014/03/12(水) 21:19:12.01 ID:???.net: RIP使えば良いんちゃうの？
521 ：anonymous@118-83-55-207.htoj.j-cnet.jp：2014/03/12(水) 22:02:02.49 ID:???.net: rtx1200上にスタティックにルーティング設定すればいいだけじゃん。初歩の初歩。
522 ：anonymous：2014/03/13(木) 00:41:06.77 ID:???.net: 「L3SWは実はLAN分割機能を使ったRTX810で」
の意味が分からない
RTX810はスイッチなのか?
523 ：anonymous：2014/03/13(木) 01:59:54.00 ID:???.net: VLAN切れるSWがL3SWだと思ってるんじゃないの？
やりたいことはVLAN間ルーティングでしょう
524 ：abc：2014/03/13(木) 06:37:43.84 ID:???.net: >521
さらに初歩的な質問ですいません。
とすると、ネットワークAの端末が、たとえば192.168.2.100あてにパケットを送ると
ますデフォルトGWであるRTX1200に届き、RTX1200からRTX810へ転送されて、RTX810から
192.168.2.100に送られる。という流れになりますでしょうか？
ちなみに
RTX1200はWAN側はインターネット、LAN側はネットワークAに、
RTX810はWANポートは空き、LAN側はLAN分割機能でVLAN1(192.168.1.0)と
VLAN2(192.168.2.0)に分けていてルーティングも出来ています。

実は、RTX1200のほうは別会社の管理物品で設定変更は依頼しないといけないので、
一発で決めたい、というところなのです。
525 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/13(木) 07:22:23.98 ID:???.net: >>524
rtx810をdgwにすれば一発じゃん。
なんのためのルーターなんだろ？
業者使ったほうが良い例ですね。
526 ：anonymous：2014/03/13(木) 07:59:18.72 ID:???.net: > ますデフォルトGWであるRTX1200に届き、RTX1200からRTX810へ転送されて、RTX810から

そう。他に要件がなければ1200に ip route 192.168.2.0/24 gateway 192.168.1.254 でいいとおもう。
527 ：anonymous：2014/03/13(木) 19:17:33.46 ID:???.net: そもそも何でRTX810噛ましてんの？
RTX１２００のLAN3に192.168.2.0/24割り当てたらいいじゃん
528 ：anonymous：2014/03/13(木) 19:27:43.94 ID:???.net: >>527
勉強という名の自己満足だろ
529 ：anonymous：2014/03/13(木) 20:58:53.75 ID:???.net: 「RTX1200のほうは別会社の管理物品で設定変更は依頼しないといけない」って書いてあるじゃん。
530 ：anonymous：2014/03/13(木) 21:07:15.40 ID:???.net: そんなん、なんとでも言える
531 ：abc：2014/03/13(木) 21:11:12.51 ID:???.net: スマホ規制中で返信遅れました。
>>525
RTX1200のWAN側がInternetなのをわかっていただけると思いまして。
>>526
ありがとうございます。設定変更依頼します。
>>527
後出しで申し訳ありませんが、RTX1200は広域イーサネットの先の遠隔地にあるのです。
私的にはマイクロリサーチのMR-GL1000をローカルルータで、と思ってたんですがRTX810を支給されたもので。
532 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/14(金) 07:28:10.38 ID:???.net: >>531
端末のdgwはrtx810でrtx810のdgwをrtx1200にすれば良いじゃん

素直に委託しようよ
533 ：ANONYMOUS：2014/03/15(土) 23:28:02.68 ID:???.net: RTXの動的フィルタって、TCPのライフサイクルって考慮してフィルタリングしてくれているんだろうか。
ありえないタイミングでやってくるTCPフラグをもったパケットは落とすとか。
534 ：anonymous：2014/03/16(日) 13:34:04.32 ID:???.net: よう分からんがnmapでオプション考えずに外部のサーバスキャンするとマッハで根を上げてパケロス始まる
仕事にならなくて困るからコンフィグ変えるなりしたいんだけど、前からいる社内ネットワークの担当者が頑固だから困ってるわ
535 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/16(日) 13:43:46.89 ID:???.net: >>534
パケットロスが起きないような通信に変えればいいじゃないか。お前の勝手な行動が他の人に影響を与えてるよ
536 ：anonymous：2014/03/16(日) 14:05:46.39 ID:???.net: >>535
仕事の効率ってものがありまして
要はショートパケットの処理がトロイYAMAHAなんぞをネットワーク屋詰めてるオフィスに使うなって話なんだが
537 ：anonymous：2014/03/16(日) 16:22:42.50 ID:???.net: それを稟議書に書いて提出するだけの簡単なお仕事です
538 ：anonymous：2014/03/16(日) 17:13:15.74 ID:???.net: natやフィルターやらの入ったルーター越しに、オプション無しのnmapですか？
それは仕事ではありませんね。効率って、なにをされているんですか。
外部のサーバにポートスキャンをかけるなら、事前にきちんと了解を得ましょうよ。
539 ：anonymous：2014/03/16(日) 18:54:04.88 ID:???.net: nmapで外部にスキャンかけるだけでDoSが成立してしまう貧弱さってのもどうかと思うが
540 ：ANONYMOUS：2014/03/16(日) 20:16:28.29 ID:???.net: RTX1500に変えれば？ショートパケットが得意らしいので。
541 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/16(日) 20:42:05.21 ID:???.net: >>536
その辺を考慮しろって言ってんの
ネットワーク屋ならなおさら
542 ：anonymous：2014/03/16(日) 22:31:38.55 ID:???.net: >>541
考慮するって言っても単純にスキャンの速度落とすくらいしかないんじゃね
543 ：anonymous@s899021.xgsspn.imtp.tachikawa.spmode.ne.jp：2014/03/18(火) 12:36:49.52 ID:???.net: NATしてんならセッション数制限でも
かけられてんじゃないかな
544 ：anonymous：2014/03/18(火) 17:24:26.99 ID:???.net: その制限こそがすばらしい機能じゃないか。
セッションをぐわぁぁ！と取っちゃうクライアントほど憎いもんはない。
気まぐれなそいつが一人でみんなに混乱をもたらす。
545 ：anonymous：2014/03/18(火) 19:07:46.29 ID:???.net: これとちゃうの？
http://jp.yamaha.com/products/network/solution/host/
546 ：anonymous：2014/03/19(水) 23:38:43.04 ID:???.net: それ以前によそのメーカーの家庭用ルータですら耐えられる負荷に耐えられない業務用ルータって点に疑問持とうぜ
547 ：anonymous：2014/03/20(木) 00:13:51.45 ID:???.net: 家庭用ルータでは耐えられるんですかね
ぜひその部署でバッファローあたりの安物で比較試験していただきたいものですね
548 ：anonymous：2014/03/20(木) 00:40:35.29 ID:???.net: >>547
知らんけど普通の家庭用ルータですらnmap外に向けただけで通信切れたりしないだろ
549 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/20(木) 07:22:45.48 ID:???.net: >>548
目的が違うし…
企業のインターネット接続エッジにrtx1200レベルはどうかと思う。
ssgやpalo使うし、ポートスキャンはフイルターで破棄する設定入れとくよな
550 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/20(木) 07:26:28.80 ID:???.net: >>547
家庭用は管理機能ないけどスループットだけならそれなりに能力高いよ。
長年使ってるた安定性や監視に問題を感じるけど
スペックしか謳い文句ないし
551 ：名無しさん：2014/03/20(木) 23:01:31.44 ID:ss5DH81q.net: 地方の支社レベルなら、1200とか使ってるだろ。
552 ：123：2014/03/21(金) 00:19:24.14 ID:???.net: 別セッション(スイッチで分けて)でインターネットに接続している環境でルータを分けていますが、
PCでIPV6を有効にしているとPC間でPINGが通って名前解決できてしまいます。
ルータのフィルタリングでIPV6を無効にしないとダメでしょうか？

フレッツ光---ONU---L2SW---- RTX810 -----------PC1
|
|
------RTX810------------PC2
553 ：anonymous@p6fd93547.okymnt01.ap.so-net.ne.jp：2014/03/21(金) 05:32:51.62 ID:???.net: >>552
v6対応ルーターだからね。
ルーティングでもいいよ
554 ：anonymous：2014/03/21(金) 07:06:03.93 ID:???.net: >>552
ひかり電話を契約していなくて、並列に設置した2台のRTX810のそれぞれでRAプロキシ機能を使っているということかな。

lan2側（WAN側）から名前解決できなくするには「セキュリティレベル2:フィルタ有り」にするのが手っ取り早い。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/open-resolver.html#security
それに加えてPC間でPINGを通らなくするには
ipv6 filter 1 reject * * icmp6 128
ipv6 filter 2 reject * * icmp6 129
のように定義して…

lan2側からのRTX810に対するPINGを通るようにしておくならlan1側（LAN側）にフィルタをかける
ipv6 lan1 secure filter in 2
ipv6 lan1 secure filter out 1
（但しRTX810からのlan1側PCに対するPINGも通らなくなる）

lan2側からのRTX810に対するPINGも通らないようにするならlan2側にフィルタをかける
ipv6 lan2 secure filter in 1
ipv6 lan2 secure filter out 2

RAプロキシは両側のセグメントが同じサブネットになるから、サブネット単位でのフィルタリングができない。
ひかり電話を契約すればDHCPv6-PDが提供されて/56（稀に/48）を使えるようになるよ。

# RAプロキシで複数に枝分かれした末端セグメント同士での相互通信、できないと思ってた。
555 ：552：2014/03/21(金) 13:49:54.81 ID:???.net: >>554
ひかり電話契約してないです。RAプロキシ機能を設定したつもりはないのですが・・・

フィルタリング有効にしないといけないということですね。
556 ：upnp use on：2014/03/27(木) 19:03:22.90 ID:pfpHi24o.net: RTX1200で443ポートを塞ぎたく、フィルター設定を色々やっても駄目で、
upnp use off
にしたら出来ました。

upnp use on　のまま443を塞ぐことをは出来ないのですか？
557 ：anonymous：2014/03/27(木) 20:49:54.82 ID:???.net: >>556
あれじゃないの？
icmpの場合と同じじゃない？
RTX自身へのicmpをフィルタしたい場合、いったん静的NAT設定で、icmpをルーター自身へ透過させて、
その上で、そのパケットについてリジェクトフィルタを掛ければよかった。
558 ：anonymous：2014/03/28(金) 00:42:48.96 ID:???.net: >>556
ここ参考にパケットフィルタリング設定

Request timed out/Internal Server Errorで書けない件＃３
http://uni.2ch.net/test/read.cgi/operatex/1384333280/
559 ：anonymous：2014/03/28(金) 03:14:27.30 ID:???.net: >>556
ひょっとしてUpnpで内側にあるPCがRTXにポートを開くように伝えている？
それは、UPNPをオフにするしかないでしょ。
560 ：anonymous@p86dd25.okymnt01.ap.so-net.ne.jp：2014/03/28(金) 08:27:10.04 ID:???.net: >>559
クライアント要求がUPnPの動作だしね
561 ：upnp use on：2014/03/28(金) 13:22:46.55 ID:???.net: >>557-560
ありがとうございます。
>>559さんのご指摘通りのようでした。
おとなしくupnpはoffにします。
ありがとございます。
562 ：anonymous@116-65-202-16.rev.home.ne.jp：2014/03/31(月) 23:11:10.58 ID:???.net: http://www.nicovideo.jp/watch/sm23207869
http://www.xvideos.com/video7591103/positive_hame_dick_cunt_dick_cunt_dick_cunt_dick_cunt_
http://youtu.be/2FvsBTNwUaY
ちんこまんこ　　／⌒＼　　／⌒＼　　ちんこまんこ
ちんこまんこ♪（（　　　　; 三　　　　,,））ちんこまんこ♪
＼　　（σ)　／　　ヽ　　（　 /　　ミ　＼（σ)　　／
　　／人＼　　　キ　　 .メ　　　./　　　／人＼
　／／　＼＼　　乂　　　　　ノ　　　／／　＼＼
（　 (*^○^*　)　）　　　(*^○^*)　　((（　 (　*^○^*)　）
　＼＼　／／)))　　　）　　（⌒））)　＼＼　／／
　　）　Ｙ　（　　　　　 (（＿_)⌒￣　　　((（）　Ｙ　（
　　（＿_Ｙ http://i.imgur.com/3UUUdIg.png Ｙ＿）
563 ：hage：2014/04/02(水) 10:30:20.39 ID:???.net: リモートアクセスサーバーの目的で
ISDN と PPTP を同時に使うことは出来ないのでしょうか？

pp select anonymous
　pp bind bri1 tunnel1

をやりたいのですが、

エラー: 異なる種類のインタフェースを同時に指定することはできません

になってしまいます。
564 ：anonymous：2014/04/02(水) 19:19:51.74 ID:???.net: 想定されている環境に興味はありますが、よした方がいいと思います。
ダイヤルアップはISDNの回線で、PPTPはipの回線で、二つの機器に分けるならなんとか。
565 ：anonymous：2014/04/03(木) 04:57:59.53 ID:???.net: そろそろ、ネクスト（ひかり電話契約済み）で、網内折り返しIPsecの設定をやりたいなと思いました。
v6オプションの申し込みからはじめようかと思いました。

しかし、これを申し込むと、網内で折り返しが可能になる（だからこそ、IPsecの拠点間通信ができる）わけだから、
網内に潜むクラッカーから狙われる可能性もあると思いました。

そこで、ipv6 filterが各拠点で必要だと思うのですが、
これって、ipv4の時代のフィルタリング設定の考え方で良いのでしょうか。

即ち、HGWにつながってIPv6単一アドレスをDHCPv6で受信しているLANインターフェイスに、
拠点のv6プリフィックス/をソースとするパケットの入力だけを許可することで良いのでしょうか。

しかし、相手のプリフィックスが変わってしまう場合があるらしいので、
いちいちフィルタのソースプリフィックスを書き換えるのも面倒です。何かよい方法はないでしょうか。
まあ、１０年に一度くらいの変更なら、考えなくても良いかなと思っています。

それから、データコネクトによるtelnet通信（リモートセットアップ）の通信の入力を許可するためには、
どのような入力フィルタを書けばよいのでしょう。
単に、telnet23番を許可するだけでは駄目そうです。データコネクトではsipプロトコルも使うようなので。

明快な回答があればいいなあ。
566 ：anonymous@ntaich046083.aich.nt.ngn2.ppp.infoweb.ne.jp：2014/04/05(土) 14:33:35.96 ID:???.net: ひとがいそうなのでここで質問する
TCPで引っ掛かる板は落ちやがった

184.26.232.52:80
情報送信tcpなんだけどだれか送信先わからん？ビングでしかヒットせず、だがアクセスはできない。気持ち悪いし情報なにもヒットしない。助けて。
毎秒4MBも送信してて本当に気色わるい
567 ：anonymous：2014/04/05(土) 14:52:41.10 ID:???.net: >>565
> これって、ipv4の時代のフィルタリング設定の考え方で良いのでしょうか。
https://www.nic.ad.jp/ja/materials/iw/2013/proceedings/t6/
https://www.nic.ad.jp/ja/materials/iw/2012/proceedings/t7/
https://www.v6pc.jp/jp/entry/wg/2012/09/ipv610_1.phtml
http://ipv6tvc.jp/documents/20121023Report.pdf

> 即ち、HGWにつながってIPv6単一アドレスをDHCPv6で受信しているLANインターフェイス
ヤマハルーターのDHCPv6クライアント機能は、IPv6単一アドレスを受信する機能を持っていないよ。
また、HGWのDHCPv6サーバー機能は、IPv6単一アドレスを送信する機能を持っていない。
ただ、500KIの取説にだけ、『DHCPv6 サーバ機能あり（最大 22 台相当）』という謎の記述がある。

> しかし、相手のプリフィックスが変わってしまう場合があるらしいので、
http://jp.yamaha.com/products/network/solution/lua/script/lua-script-ipv6_renumbering-rtx1200/
西日本では「ネーム」を使って相手のプリフィックスを取得する運用も可能。
西日本の「ネーム」はプリフィックスの変更に連動する。

> データコネクトによるtelnet通信（リモートセットアップ）
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
568 ：anonymous@s957031.xgsspn.imtp.tachikawa.spmode.ne.jp：2014/04/05(土) 15:34:55.09 ID:FAk7ayEU.net: PPPOE対応で光電話対応でVLAN4000くらい使えて10gbeなルーターなんてないかな
569 ：anonymous：2014/04/05(土) 15:37:16.84 ID:???.net: >>566
$ dig -x 184.26.232.52
;; ANSWER SECTION:
52.232.26.184.in-addr.arpa. 300 IN PTR a184-26-232-52.deploy.static.akamaitechnologies.com.

$ dig a184-26-232-52.deploy.static.akamaitechnologies.com.
;; ANSWER SECTION:
a184-26-232-52.deploy.static.akamaitechnologies.com. 1800 IN A 184.26.232.52

akamaitechのサーバーでしょう。
570 ：anonymous：2014/04/05(土) 15:48:35.11 ID:???.net: >>566
何か配布するサービスとセッションを張っているのではないか。
a184-26-232-52.deploy.static.akamaitechnologies.com

サービスを利用する例：
・itunesのソフト配布に使用されている。ダウンロード時のみ。
・PCセキュリティソフト、Avastのトリーミングアップデートもakamaitechnologiesを常時使ってる
・amdのビデオドライバ配布に使用されていたこともある。いまは自前で。

具体的にどのソフト(アプリ/サービス/DLL)がセッションを維持しているのかなど
自分で調べよう
どこかココ以外で最適なスレがあるのではないか
571 ：anonymous@ntaich046083.aich.nt.ngn2.ppp.infoweb.ne.jp：2014/04/05(土) 17:15:33.80 ID:???.net: >>569
>>570
おまいらありがとう。その情報からもう自分で少し調べてみるよ
ほんとに気味がわるかったから助かったわ、感謝
572 ：anonymous：2014/04/07(月) 05:29:53.05 ID:???.net: 昨夜、ハードオフでRTA50iを購入。
WS-ONEファームウェアを入れて、光ネクストのIPv6 IPoEに繋いでみた。
構成：[RTA50i]─[RT58i]─[NVR500]─[PR-400NE]─至NGN

コンフィグ
security class 2 off on
ip lan address 192.168.***.50/24
ipv6 route default gateway fe80::1
ipv6 lan address 2409:251:2**:****::50/64
dns server 192.168.***.1

---------------------------------
WS-ONE(RTA50i) Rev.4.01.00 (alpha version) (Tue May 15 14:13:58 2001)
Copyright (c) 1994-2001 Yamaha Corporation.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
00:a0:de:**:**:**
Memory 4Mbytes, 1LAN, 1BRI
> administrator
Password:
# ping6 www.itojun.org 1
2001:2f0:0:8800::1:1から受信: シーケンス番号=0
1個のパケットを送信し、1個のパケットを受信しました
---------------------------------
WS-ONE配布ページでは更新日「2010/Jul/21」とされているものの、上記を見る限りでは更新されていないようです。

RTA55i以前の機種のtraceroute6コマンドには、コマンドリファレンスに載っていないnoresolvキーワードが存在します。
書式：traceroute6 destination [noresolv]
noresolvキーワードを指定しない場合、ICMPv6の時間超過（Time Exceeded）メッセージを返さないルーターの手前で処理が完了してしまいます。
573 ：名無しさん：2014/04/07(月) 11:09:24.97 ID:6VWV8quA.net: RTA50iって、ISDNルータだろ？？
WANポートは無いはずだし。
574 ：anonymous：2014/04/07(月) 12:53:10.91 ID:???.net: >>573
だから、他の機器にぶら下げてあるというふうに読めるが。
575 ：名無しさん：2014/04/08(火) 00:03:54.82 ID:ZD3viDpo.net: いや、他の機器にぶら下げてるのは分かるけど、LANポートしか無いから
ルータとして機能しないのでは？？と思った。
576 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/04/08(火) 00:37:58.75 ID:???.net: どうせなら中古のRTX1100を安く買って使った方が良くね？
577 ：anonymous：2014/04/08(火) 00:43:39.09 ID:???.net: >>576
そういうことではないと思う。
578 ：anonymous：2014/04/08(火) 01:03:55.94 ID:???.net: どういうことなの
579 ：anonymous：2014/04/08(火) 01:39:51.97 ID:???.net: ハードオフに行く
RTA50iに「お願い、わたしを買って！」と声をかけられる
○欲に負ける
「ほんとにいいんだね。ファーム入れちゃうよ。ipv6しちゃうよ」
ということだと思う。
想像だけど。
580 ：572：2014/04/08(火) 05:15:56.37 ID:???.net: >>575
うん。>>572でのRTA50iはルーターとしてではなく、ホストとしての機能だけ。

今度はRTA50iをルーターとして機能させて、
2つのサブネット[2001:db8:1::/64]と[2001:db8:2::/64]の間をルーティングしてみた。
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#1のIPv6版。
図の「RTシリーズ」をRTA50i、2つの「コンピュータ/端末」それぞれをRTA55iとRT57iで代用した。
RTA50iのLANポートに、RTA55iのLAN1ポートとRT57iのLAN1ポート、および制御用のPCを接続。
制御用のPCからRTA55iとRT57iそれぞれにtelnetでログインして、コマンドを実行した。

RTA50i（ルーター役）のコンフィグ
ipv6 lan address 2001:db8:1::50/64
ipv6 lan address 2001:db8:2::50/64
ipv6 lan address fe80::50/64

RTA55i（ホスト役）のコンフィグ
ipv6 lan1 address 2001:db8:1::55/64
ipv6 route default gateway fe80::50%1

RT57i（ホスト役）のコンフィグ
ipv6 lan1 address 2001:db8:2::57/64
ipv6 route default gateway fe80::50%1

RTA55iからRT57iへのtraceroute6結果
# traceroute6 2001:db8:2::57
1 2001:db8:1::50 (2001:db8:1::50) 2 ms 3 ms 2 ms
2 2001:db8:2::57 (2001:db8:2::57) 4 ms 4 ms 4 ms

RT57iからRTA55iへのtraceroute6結果
> traceroute6 2001:db8:1::55
1 2001:db8:2::50 2.644 ms 2.752 ms 2.702 ms
2 2001:db8:1::55 4.038 ms 4.498 ms 3.466 ms
581 ：572：2014/04/08(火) 06:56:22.93 ID:???.net: >>576-579
ヤマハにおけるIPv6の最初期の実装であるWS-ONEを体験したかった、という理由です。
最初に買ったヤマハルーターはRT60wなんだけど、RTA54iを買った時に手放してしまった。
最近ハードオフでRT60wを見つけたが、買わなかった。どうせなら最も古いRTA50iで
『注1: 内蔵メモリの制限により、（中略）が削除されています。』を見てみたいと思っていたので。
その後、別の店舗でRTA50iを見つけてしまったので、つい…
582 ：名無しさん：2014/04/08(火) 18:20:29.65 ID:???.net: RTX1000なのですが何度リブートしても15分くらいで
telnetも受け付けなくなってしまいます。
今日までは正常に動いていました。故障なら買い換えたいのですが
その判断はどこですればいいでしょうか？
とりあえず他のルータに交換したところ問題なくなったので
RTX1000が原因っぽいのですが決定打が欲しいです。
高価なルーターなので。
583 ：anonymous：2014/04/08(火) 18:27:30.96 ID:???.net: 動かないなら故障
そもそもそんなに高価でもない
584 ：anonymous：2014/04/08(火) 18:31:28.04 ID:???.net: >>582
症状からみるに代替器を用意したほうが良いかと。

高価？　RTX1000ですよね？
販売当時の価格は確かに少々高かったんでしょうが
今やRTX1100でも、ヤフオクで3000円程度ですが・・・
585 ：名無しさん：2014/04/08(火) 18:41:41.07 ID:???.net: >>583, 584
ありがとうございます。やはり買い替えしかないですか。
個人ならヤフオクで買うのですが会社で買うものなので
新品を買いたいのですが、RTX1000のコンフィグを
そのままうつせる現行機種ってもうないでしょうか？
RTX1100が買えればいいのですが。
586 ：anonymous@118-83-103-6.htoj.j-cnet.jp：2014/04/08(火) 18:45:35.05 ID:???.net: 素直に1200買え。810でもいいけど。

コンフィグは手直し程度でいけるはず。
587 ：anonymous：2014/04/08(火) 18:45:45.27 ID:???.net: 電源ユニットが逝ったのかもしれないが>582の様子からして
適切な判断を下せるようには思えない。安いんだからもう一台ナンピンして
そっちを使えばいいんじゃね
588 ：anonymous：2014/04/08(火) 18:58:24.53 ID:???.net: >>582
設定とかログとか取ってサポートに問い合わせて
589 ：anonymous@p86dd25.okymnt01.ap.so-net.ne.jp：2014/04/08(火) 19:27:24.36 ID:???.net: >>582
単体で再現できる？

ループとかのオチはないよね！
590 ：anonymous：2014/04/08(火) 20:10:30.69 ID:???.net: 自分が意識してないだけでクライアントがNATテーブルバリバリ消費してるだけだろ
591 ：名無しさん：2014/04/08(火) 20:37:15.36 ID:???.net: >>586
1200高いですorz
810は拠点間VPNも問題ないですか？

>>587
電源ユニットですか。

>>588
それはよいですね。

>>589
単体でテストっていいですね。やってみます。

>>590
ネットワークは昨日と変わったところはないのですが
どういうときにそういう状態になりますか？
592 ：hage：2014/04/08(火) 20:51:58.64 ID:???.net: 1000って電解コンデンサ使われてたっけ？
使ってたら、きっとそれじゃないかな

コンモリしてたら、交換だ
593 ：anonymous：2014/04/08(火) 20:56:36.70 ID:???.net: 1100の分解記事だが1000も似たようなものだろうなー
ttp://www.tatsuyoshi.net/toyota/router/yamaha/rtx1100.html
594 ：名無しさん：2014/04/08(火) 20:58:27.94 ID:???.net: >>592
液コンってやつですね。そういえばまだ開けて見てないです。
見てみます。
595 ：anonymous：2014/04/08(火) 21:05:12.77 ID:???.net: >>591
最新ファームにリビジョンアップして様子を見て
596 ：anonymous：2014/04/08(火) 21:05:48.96 ID:???.net: 内部写真うp！
597 ：名無しさん：2014/04/08(火) 21:14:56.29 ID:???.net: >>593
電源周りに液コンありますね。電源ユニットというのが正解か。

>>595
それもありました。試して見ます。
598 ：hage：2014/04/08(火) 21:53:13.03 ID:???.net: >>593
さんくす
個体コンに混じって電解も使ってあるのか

さすがに中華コンじゃないだろうけど
通気の悪いとこに押し込んで使ってたら、日本製でもキツイかも

定格5000時間だからな。まぁ10℃下がれば倍に長持ちするが。
599 ：hage：2014/04/08(火) 21:56:20.25 ID:???.net: 何℃品が使われてるか知らんが
仮に85℃品を45℃で使っていたとしたら、5000×16　時間

1年8760時間だから、割ると9年くらい。

1000なら、そのくらい稼働していても不思議じゃないし
600 ：anonymous：2014/04/08(火) 22:46:49.99 ID:???.net: 保証が云々の時期な製品でもないだろうから
プラケースに換気穴あけて縦置きマウントすればいいんじゃね
http://www.tatsuyoshi.net/toyota/router/yamaha/2005021703.jpg
電源は3Vだから外部電源で賄うことも可能だ罠ー
同等の容量あるのを使わないとイケナイが
601 ：anonymous：2014/04/08(火) 23:15:49.94 ID:???.net: なんか電源で確定みたいな話の流れになってるが、LEDがついてるか否かくらい分かるだろ？
シリアルで繋いでみろよ
602 ：anonymous@70.208.138.210.vmobile.jp：2014/04/08(火) 23:35:24.46 ID:hIUJHZjj.net: >>582

http://mainichi.jp/select/news/20140409k0000m020092000c.html?inb=tw

これじゃないの？
もしこの記事の「特定機器」がRTXかもしれないから、分解をちょっと待ってYAMAHAのサポートに聞いてみたら？
分解はそのあとでもいいんだし
603 ：anonymous：2014/04/08(火) 23:42:12.56 ID:???.net: うちでRTX1000が3台同時に今日調子悪くなった
ちなみにRTX1200は問題なし
それの対応してたら帰宅がこんな時間だ

3台全部がほぼ同時におかしくなるのは変なので問い合わせしようと思ったが、
電話サポートの時間終わっちゃったので明日朝聞いてみる予定
604 ：名無しさん：2014/04/08(火) 23:43:31.05 ID:ZD3viDpo.net: >>602
気になるな。
明日、取引先に仕事に行くから、1100 チェックしてくるわ。
605 ：名無しさん：2014/04/08(火) 23:43:45.09 ID:???.net: >>602
おぉ。ADSLで時間もそのくらいでした。
特定の機器ということだとルータ交換で直ったのも頷けます。
情報ありがとうございます。
606 ：anonymous：2014/04/09(水) 00:05:50.05 ID:???.net: http://mainichi.jp/select/news/20140409k0000m020092000c.html
607 ：anonymous：2014/04/09(水) 00:21:04.56 ID:???.net: これ、ズコーってなるとこ?
608 ：anonymous：2014/04/09(水) 01:47:46.08 ID:???.net: 開けるとか言ってるし手元にあるRTXの話してるんだよな？
リモートならtelnetとか言ってる時点で解散なんだが
リモートじゃないならなぜ>>602が該当すると思うんだ
わけわからん
609 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/04/09(水) 02:05:01.39 ID:???.net: RTX1100がRTX1000に対して優位点はL2TP/IPsecが使えるか否かなんだよね

1100の方は昨年末にファームアップがあり、まだまだ現行で使える子
それに対して1000は3年前のファームアップを最後にオワタ子・・・

細かい点ではRAM容量が2倍積んでいて処理能力が高くスループットが倍早い

その他にも細かい点は色々違っているけど
610 ：hage：2014/04/09(水) 07:30:38.55 ID:???.net: IDないから、どいつがどいつか分からんが、仮にみかかのADSL不調が原因で

>telnetも受け付けなくなってしまいます。

にはならんだーが
611 ：hage：2014/04/09(水) 07:33:23.31 ID:???.net: >>601
コンデンサあぼーん時でも、テスターで測れば普通の電圧が出てる。
もちろんLEDも点灯してる

精度のいいお城で見るとリプルが強烈に増えてるのが分かるが
普通には気がつかない

リプルが原因でCPUがリセットかかったりする
612 ：....：2014/04/09(水) 08:25:12.35 ID:???.net: オシロスコープすら持ってない人が多いと思うのだが
613 ：名無しさん：2014/04/09(水) 08:28:10.17 ID:???.net: >>610
そうなんです。telnetを受け付けてくれなかったのと
障害情報が出てこなかったので回線の不具合じゃなく
ルータの不具合を疑ったのでした。
614 ：名無しさん：2014/04/09(水) 09:42:40.33 ID:???.net: これかも
https://support.ntt.com/supportTopInfo/detail/pid250000026e
615 ：hage：2014/04/09(水) 10:08:34.58 ID:???.net: >お客さまがご利用になっている特定の端末機器に対する海外からの不正パケットにより

不正パケットは何なのか、具体的に知りたいところだ
616 ：anonymous：2014/04/09(水) 11:19:48.48 ID:???.net: インターネットからの攻撃によるヤマハルーターのリブート等について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html
617 ：hage：2014/04/09(水) 11:37:19.95 ID:???.net: へぇ～
>>616 かも知れんな。
しっかし4年も前に公開されたファームが適用されてないルーターなんて存在するのかよ
618 ：名無しさん：2014/04/09(水) 12:20:50.30 ID:???.net: ファーム古かったです
619 ：anonymous：2014/04/09(水) 13:08:16.15 ID:???.net: メンテナンスさぼって
攻撃されて
機械のせいにして
ネットで聞いたのか
仕事でやってたのなら最悪の社員だな
620 ：anonymous@p3238-ipngn1801funabasi.chiba.ocn.ne.jp：2014/04/09(水) 15:51:49.06 ID:/EVdy00N.net: >610
今回はADSLに原因があったわけではなく、
不正パケットによってルータがハングアップするという不具合だったということ

>617
ファームによるデグレも現実的に起きているから、安定版で運用し続けたい、
という気持ちもわからんでないかな。
あと支店とか置いてあるルータを支店の人間にバージョンアップさせるなんて、
気が狂いそうになるし…。

ま、なにはともあれおつかれさん。

ネットに聞いても正答が必ずしも帰ってこないというのもいい勉強になったでしょ。
621 ：名無しさん：2014/04/09(水) 17:40:56.87 ID:???.net: いえ、やはりネットはすばらしいです。
ひとりではたどり着けない答えにたどり着けるので。
いろいろな視点で見られていい意味で勉強になります。
622 ：anonymous@KD118154192060.ppp-bb.dion.ne.jp：2014/04/10(木) 01:15:25.81 ID:???.net: 基本的な質問で申し訳ないのですが、
現在PPTPのVPN接続をRTX810でやっているのですが、
セキュリティの問題ありとのことで、L2TP/IPsecに移行しようと
調べたところ、WindowsOSからはYMS-VPN8でないとNGということで
試用版をインストールして接続してみました。

ただこのソフトでの設定において認証方式が　MS-CHARP v2とありました。
これはIPsecの鍵交換もこの認証方式を使用するということなのでしょうか。
そもそもMS-CHARP v2に脆弱性があるために、PPTPからの移行を検討して
いるのですが、以下の不具合は出ないのでしょうか？

http://technet.microsoft.com/ja-jp/security/advisory/2743314

おバカな質問をしているのかもしれませんが、どうにも理解出来ず。
どなたか教えていただけると幸いです。
623 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/04/10(木) 01:36:05.12 ID:???.net: Windows標準のVPN設定でもL2TP/IPsecで接続できているけどねぇ・・・
多少設定が面倒かもしれないが・・・
624 ：anonymous：2014/04/10(木) 01:50:36.28 ID:???.net: 案外Windows用のL2TP/IPsecクライアントって手頃なのが無いよな
625 ：anonymous@k184164.ppp.asahi-net.or.jp：2014/04/10(木) 09:23:00.77 ID:???.net: IPSecで暗号化した上でのmschap-v2による認証だから大丈夫なんじゃないか
626 ：anonymous@b6ad860f2.oct-net.ne.jp：2014/04/10(木) 09:34:40.37 ID:???.net: >>609
1100が1000より優れてるのは
nat descriptor masquerade session limit NAT_DESCRIPTOR ID LIMIT
これができること。これが個人的にはでかい。

現時点で手に入れやすさと中古の価格で考えたらベストは1100しかないわけだけど。
次点でRT107e。
逆に言うと1000でこれができたらどんなによかったことか。
627 ：anonymous：2014/04/10(木) 13:12:56.63 ID:???.net: >>586
RTX1100のコンフィグをRTX1200に流し込んだけど、動いたな
一部、LANインターフェイスのアドレス設定で、自動的に変換されていた。
628 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/04/10(木) 23:06:16.02 ID:???.net: >>624
Win標準の機能で何の問題も無いと思うが
629 ：anonymous：2014/04/11(金) 02:51:25.32 ID:???.net: >>628
ただし、レジストリを一箇所書き換える必要アリ
あれって、どうして書き換える必要があったっけ？
ずいぶん前に設定したのですっかり忘れた。
630 ：anonymous@ntt1-ppp322.saitama.sannet.ne.jp：2014/04/11(金) 07:10:13.87 ID:???.net: >>629
思い出して！
631 ：anonymous：2014/04/11(金) 07:33:11.57 ID:???.net: softether使えよ
632 ：anonymous：2014/04/11(金) 09:40:37.83 ID:???.net: natトラバーサル？
633 ：anonymous@118-83-103-6.htoj.j-cnet.jp：2014/04/11(金) 10:28:45.31 ID:???.net: MSのサポートに載ってるよ
っていうかMS問題認識してるならレジストリキー追加させないでGUIで設定させろよw
634 ：anonymous：2014/04/11(金) 20:21:33.01 ID:???.net: それもあるし諸々含めてOS標準のクライアントで接続したくない
LinuxはSoftetherのクライアントの使い勝手悪いしで、なかなか上手くいかんね
635 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/04/11(金) 22:29:43.85 ID:???.net: レジストリの追加記述程度で済むんだからそれでいいじゃん・・・
訳のわからん宗教に嵌ってお布施する必要が有るのか？

酔っ払いですまぬ
636 ：anonymous：2014/04/12(土) 15:23:58.88 ID:???.net: openssl の脆弱性問題って、RTXシリーズは影響受けないの？
telnetログイン画面のクレジットに、opensslとかあったと思うけど。

IPsecって、SSLつかっているんだっけ？影響する？
637 ：anonymous：2014/04/12(土) 21:59:01.11 ID:???.net: sshdでしょ
たしか今回の問題は発生しない実装だから大丈夫とかなんとか
638 ：anonymous：2014/04/12(土) 22:01:29.21 ID:???.net: NTPに問題があるから2chの鯖時刻を連携させるのを止めました！ｷﾘｯ
639 ：anonymous：2014/04/13(日) 11:29:40.70 ID:???.net: >>637
おいおいw
640 ：anonymous：2014/04/13(日) 11:37:31.93 ID:???.net: >>626
俺が1000から1100に乗り換えた一番の理由は
802.1q 対応可否の差だった。

自宅でVLAN設定の実験しようとしたとき
非対応と初めて気づいて衝撃を受けた。 > RTX1000
「業務用ルータ」なら当然対応してるべき基本的な機能だと思うのだが。

NAT-Tの件もそうだが、本当に当初は「インターネットエッジルータ」としての
利用しか想定していない製品だったのね。
641 ：anonymous：2014/04/13(日) 12:36:34.01 ID:???.net: 進化の歴史として肯定的にとらえるんだ！
ネガな視点ではクヨクヨするだけだ
642 ：anonymous：2014/04/13(日) 13:28:59.37 ID:???.net: >>640
なんだかんだ言っても2002年の製品だから。
VLAN話すにはフレーム長1518+4byteに対応してる必要があるし、
ハードウェア的にも対応無理でしょ。
643 ：名無しさん：2014/04/15(火) 13:52:29.80 ID:QmmsdR9L.net: VLAN出来るSW って、それなりの値段するだろ。
644 ：anon：2014/04/15(火) 22:16:10.63 ID:???.net: タグVLANじゃないけどマンション等特定環境だとこんなのでも充分かもね。
http://www.planex.co.jp/products/fxg-08vlan/
http://corega.jp/prod/co-bsw08gtxvl/
645 ：名無しさん：2014/04/16(水) 00:37:20.79 ID:9ZF9wBU/.net: RTXだったら、LAN分割機能とか有るでしょ。
646 ：fushidara：2014/04/16(水) 20:43:07.72 ID:???.net: >>644
安価に賃貸向け有線LAN構築するときに安いHUB使うならいいかもね
LOG吐かなそうだから、単身者向けのこじんまりしたアパート用途じゃないかな
分譲マンションなんかじゃ使えないよね
田舎の安ホテルなんかにはいいかもね
647 ：anonymous：2014/04/16(水) 21:10:54.34 ID:RMCTZfXU.net: すみません。基本的なことなんですが、ちょっと教えてください。

internet---(LAN2:PPPoE)-[RTX1500]--(LAN1)-network1
　　　　　　　　　　　　　　　　　　　+-------(LAN3)-network2

こういうネットワークで使用しているんですが、
LAN1とLAN3同士は完全に通信を遮断して、
それ以外の外向きの通信は普通に有効にするには、どの方法が一番運用上いいのでしょうか？

ルーティングとIPフィルタで処理するのが一般的なのでしょうか？
648 ：anonymous@118-83-103-6.htoj.j-cnet.jp：2014/04/16(水) 21:17:28.93 ID:???.net: ルーティングテーブルは1500内で1つだから、
アクセスリスト(フィルタ)で遮断するんだね。
649 ：anonymous@118-83-103-6.htoj.j-cnet.jp：2014/04/16(水) 21:41:55.23 ID:???.net: あとは、今の流行りなら、両方LAN1にぶら下げてVLAN切る。
ちょうど上で話してる話題。

IPフィルタはソフト処理だからスピード落ちるがVLANならワイヤースピード。
650 ：...：2014/04/16(水) 21:54:14.71 ID:???.net: RTX1200以前はVLAN使うと処理速度落ちる問題なかったっけ？
まぁ、vlanはSW-HUBの仕事だと思うんだけどなぁ
651 ：648：2014/04/16(水) 22:35:49.20 ID:RMCTZfXU.net: そうなんですよね。ポート分離機能とLAN分割機能（ポートベースVLAN）と、タグVLANもあるみたいで、
フィルタリングとも比較してどれがいいのかと。
実際に運用している人に聞いてみたいなと思って質問してみました。

ちなみに、LAN分割機能（ポートベースVLAN）だと、RTX1500はファストパスにならずにノーマルパス処理になるようです。
652 ：anonymous@118-83-103-6.htoj.j-cnet.jp：2014/04/16(水) 22:44:56.27 ID:???.net: とすると、VLAN切れるswを追加するんだな。1万以下で買える。

追加機器なしならIPフィルタ。
フィルタ2行くらいじゃ大してスピード落ちないと思う。
653 ：648：2014/04/16(水) 23:07:07.31 ID:RMCTZfXU.net: フィルタってこんな感じですか？
ちょっと書いてみたんですが。
不備があったら指摘してもらえるとありがたいです。

ip lan1 address 192.168.1.xxx/24
ip lan3 address 192.168.3.xxx/24

ip filter 200099 pass * * * * *

ip filter 200101 reject 192.168.1.0/24 *.*.*.*
ip filter 200103 reject 192.168.3.0/24 *.*.*.*

ip filter 200121 reject 192.168.1.0/24 192.168.3.0/24
ip filter 200123 reject 192.168.3.0/24 192.168.1.0/24

ip lan1 secure filter in 2000121 200099
ip lan1 secure filter out 2000103 200099

ip lan3 secure filter in 2000123 200099
ip lan3 secure filter out 2000101 200099

outフィルタは要らないですかね。
654 ：648：2014/04/16(水) 23:18:11.41 ID:RMCTZfXU.net: 一桁まちがえてるし・・
こっちのほうがいいですかね？

ip lan1 address 192.168.1.xxx/24
ip lan3 address 192.168.3.xxx/24

ip filter 200099 pass * * * * *

ip filter 200111 reject *.*.*.* 192.168.1.0/24
ip filter 200113 reject *.*.*.* 192.168.3.0/24

ip lan1 secure filter in 200113 200099

ip lan3 secure filter in 200111 200099
655 ：anonymous：2014/04/16(水) 23:35:04.41 ID:???.net: >>654
ip filter 99 pass *
ip filter 1 reject * 192.168.1.0/24 *
ip filter 3 reject * 192.168.3.0/24 *
ip lan1 secure filter in 3 99
ip lan3 secure filter in 1 99
フィルタの書き方が何かおかしいよ
656 ：anon：2014/04/16(水) 23:42:36.49 ID:???.net: 必要がないインテリジェントなことはなるべくルーターにさせないのがトラブルを避ける原則
657 ：648：2014/04/17(木) 00:20:32.94 ID:gdN3OP2V.net: >>655
そうですね。明らかにおかしかったですね。
訂正ありがとうございます。
658 ：anoy：2014/04/17(木) 11:45:30.94 ID:???.net: 2行じゃなくて、片方だけかいとけば実質通信出来んけどね。
659 ：anonymous@p86dd25.okymnt01.ap.so-net.ne.jp：2014/04/18(金) 00:41:21.55 ID:???.net: >>658
dos攻撃は可能だけどね
inだけをオススメするわ
660 ：anonymous：2014/04/18(金) 02:18:56.33 ID:???.net: IPv6対応セキュリティ課題整理「IPv6 Security List of Considerations（6SLoC）（Ver1.0-cfc）」を公開
https://www.v6pc.jp/jp/entry/wg/2014/04/ipv6ipv6_security_list_of_cons.phtml
661 ：anonymous：2014/04/26(土) 23:15:19.94 ID:VAGF3tre.net: rtxルータを人にあげるんだけど、
cold startして内容消しても、内蔵フラッシュメモリの内容を復活させられたりしない？
662 ：anonymous：2014/04/27(日) 01:28:22.68 ID:???.net: 不可能ではない
でもそこまで信用出来ない人になぜ譲るのか
663 ：anonymous：2014/04/27(日) 02:55:31.26 ID:deIzkz5u.net: >>662
レスありがとう

可能性があるというのなら、廃棄だな・・・

dd /dev/zero　みたいなコマンドがあったら良いのになあ
あ、フラッシュメモリには予備領域があるから上書きしても駄目だな。
664 ：anonymous：2014/04/27(日) 08:21:46.21 ID:???.net: >>663
可能と言っても、ばらしてフラッシュメモリのチップを基板からはがして
ってレベルの話だぞ。
それでも可能性をつぶさないとダメってことなんだろうけど。
まあ、663の言うように相手次第ってことか。
665 ：anonymouse：2014/04/27(日) 08:43:22.52 ID:???.net: そのレベルの話なら
dd /dev/zero でもダメじゃん
shred -n 3 -z とか
666 ：anonymous@103.5.142.41：2014/04/27(日) 11:34:23.17 ID:ytocksGz.net: どうしても心配ならば適当なコマンドや設定をメモリ一杯になるまで上書きしよう。
3回くらい書き込めば過去の値は完全に消滅する・・・

まぁルータに書き込んでいるデータなんて神経質になるような価値の有るものじゃないけどな
667 ：anonymous：2014/04/27(日) 12:01:25.16 ID:???.net: rtx1200でmicroSDにconfigを書いて使っているのだが
この場合も起動時に本体にコピーされてる？
668 ：ano：2014/04/27(日) 13:10:01.54 ID:???.net: yamahaいじった後にSSG5を設定しようと思うと本当にげんなりするわ
669 ：anonymous@i121-115-165-223.s05.a013.ap.plala.or.jp：2014/04/28(月) 07:35:29.07 ID:???.net: ヤフオクとかで買うとパスワードかかってないうえに
pppoeとかvpnの設定丸々残ってて大丈夫かコレって事が
結構あるw
670 ：電話屋：2014/04/28(月) 11:14:17.47 ID:???.net: ＲＴＸ使ってる会社って零細ばっかだし
電話屋が更改するケース多いからいい加減な扱いですよ
671 ：anonymous@ngn-west-138-103-139-153.enjoy.ne.jp：2014/04/28(月) 11:59:04.51 ID:???.net: 零細でない所は何使うの？
零細はバッファローかと思ってた
672 ：anonymous：2014/04/28(月) 12:20:38.97 ID:???.net: 最近だとエッジの機器はUTMや次世代型FWって呼ばれるあの辺が主流
VPNやPPPoEしゃべれるから1台ポンと入れればそれで事足りる
今YAMAHA導入するのは本当に零細とかIT予算が極端に少ないとこだけだな
673 ：anonymous@p86dd25.okymnt01.ap.so-net.ne.jp：2014/04/28(月) 20:39:45.47 ID:???.net: >>672
ルーター、ファイアーウォールと機能でハードを分けたほうが、管理しやすいので別にしている。
674 ：analmass：2014/04/29(火) 20:56:10.95 ID:???.net: 大きい所はpaloaltじゃねえかな
675 ：anonymous@KD182249246165.au-net.ne.jp：2014/04/29(火) 21:07:38.22 ID:???.net: 大きすぎw
676 ：anonymous：2014/04/29(火) 22:46:57.64 ID:???.net: checkpointのサイトが名指し全力でpaloaltをdisってたのは驚いた
きっとなんか確執あるんだろうな
677 ：電話屋：2014/04/30(水) 05:20:10.04 ID:???.net: >>671
無論、バッファローもよく目にするし、やらされる
「自分でやれよ馬鹿野郎」とも言えないしね
モチベーションは上がらないけど、手間賃は3万くらい貰えるしね
678 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/04/30(水) 08:08:11.71 ID:???.net: Web設定をもっと強化すれば零細にも売れるようになるんだけどね
679 ：名無しさん@いたづらはいやづら：2014/04/30(水) 08:13:23.64 ID:???.net: >>675
PA-200/500位なら中小企業だって入れられるだろ
fortiとかと比べると割高感あるけど
680 ：anonymous：2014/04/30(水) 08:28:11.25 ID:???.net: 零細は安くしないと売れないだろー
681 ：anonymous：2014/04/30(水) 18:22:57.66 ID:???.net: 零細　零細　言うな！
682 ：anonymous@i121-115-165-223.s05.a013.ap.plala.or.jp：2014/04/30(水) 18:53:35.19 ID:???.net: >>680
そこを騙くらかして売りつけるのが営業力
683 ：anonymous@p86dd25.okymnt01.ap.so-net.ne.jp：2014/04/30(水) 22:00:17.08 ID:???.net: >>676
そりゃ、トップの座を奪われたままだからな
684 ：anonymous：2014/04/30(水) 22:21:20.31 ID:???.net: >>682
客「インターネットが速くなるんですよね！」
俺「くぁwせdrftgyふじこlp」

----ADSL----ASA5555-X---アライド8portHUB---PC5台
685 ：anonymous：2014/05/03(土) 11:31:49.28 ID:???.net: >くぁwせdrftgyふじこlp

ｊｋふぁうぇおｈぎあえろｈ

「ふじこ」を表示させたいとおもったが、こうなってしまった。

ネクスト---RTX1200----hub
686 ：anonymous：2014/05/03(土) 21:53:46.59 ID:???.net: RTX1200　120kpps　　Rev.10.01.08　LAN1-LAN2 の双方向測定
RTX1100　 52kpps　　Rev.8.02.31 　LAN1-LAN2 の双方向測定
RTX1500　238kpps　　Rev.8.02.14 　LAN1-LAN2 の双方向測定
RTX1000　 50kpps　　Rev.7.01.06 　LAN1-LAN2 の双方向測定
RTX2000　 68kpps　　Rev.7.00.19 　LAN1.1-LAN1.2(2port使用) の双方向測定

RTX1500って優秀なんだね。
RTX1200のほぼ倍じゃん。
ただでもらったからそんなにいいもんじゃないと思ってたけど。
687 ：anonymous：2014/05/03(土) 21:58:38.87 ID:???.net: Fortigate-60D 2.2Mpps

確かに保守費用はYAMAHA安いんだけどさ・・・
688 ：anonymous：2014/05/04(日) 09:56:05.59 ID:???.net: >>686
ファストパスがハードウェア処理だったり、いろいろ秀でている部分はある。
だから、後継（RTX1600?）を望む声を、MLでも以前は時々見かけた。
689 ：anonymous@KD182249244165.au-net.ne.jp：2014/05/04(日) 13:56:14.01 ID:???.net: 比較してるのはルーターとしての中継能力だね
今はVPNのターミネーターとしての機能も要求されるから、そっちが弱い点は今時のネットワークでは使いづらいね
690 ：anonymous：2014/05/04(日) 16:16:14.40 ID:???.net: >>686
>>687
参考になります

今日Fortigate-60C購入したので
届くのが楽しみです

RTX1500は大きさ的に自宅ラボ向きではないので
ちょっと購入は躊躇しちゃいますね
RTX1200より安いですが
691 ：anonymous：2014/05/05(月) 09:34:58.42 ID:g4vKGETN.net: Windows8からL2tp/ipsecで、RTX1200に接続してLANにアクセスできていたんだけど、
Windows8.1+UPDATEを適用したあと、これができなくなった。

RTX1200のログはこうなっていた。
なにか、Windows 8.1+UPDATEになって変わったかな？

[IKE] respond IPsec phase to インターネット上の端末のIPv4アドレス
IP Tunnel[ｘｘ] Up
[IKE] respond IPsec phase to インターネット上の端末のIPv4アドレス
same message repeated 4 times
[IKE] initiate informational exchange (delete)
same message repeated 1 times
IP Tunnel[ｘｘ] Down
[IKE] initiate informational exchange (delete)
692 ：692：2014/05/05(月) 09:55:55.46 ID:AXrwz791.net: おお、Windows 8.1 + UPDATEの、VPN接続設定画面が、すっかり変わっている。
VPN接続プロバイダを指定する必要があって、ジェネリックな設定ができない感じだ。

VPN接続プロバイダに、Microsoftをセレクトすると、
ユーザとパスワードの設定ができるが、ベースとなるIPsecのパスワードの設定ができない。

これはちょっと面倒なことになりそうですね。
CUIでプロンプトから設定しろということにされそう。

助けて！
693 ：692：2014/05/05(月) 10:12:33.27 ID:g4vKGETN.net: >>692
VPNの設定変更は、コントロールパネルの、インターネットオプションの接続設定から、
行えた。
IPsecのパスも設定可能。

しかし、RTX1200につながらなくなった。
何か、新しいWindowsでプロトコル変えられたのかな。
もちろん、regeditで、NATトラバーサルは適用しています。
694 ：anonymous：2014/05/07(水) 23:46:43.24 ID:???.net: Windows 8.1 + UPDATEでVPN接続試した人がいないのかなあ
695 ：anonymous@FLH1Aab028.oky.mesh.ad.jp：2014/05/08(木) 09:25:24.37 ID:???.net: >>693
暗号化とかの設定合わしてる？
デバッグで何処で接続失敗したのか調べてみたら？
696 ：anon：2014/05/08(木) 19:22:26.32 ID:???.net: >>694
出来てるけど。
rt107eでL2TP。クライアントはWin標準でレジストリーキー追加。

Win8.1はVPN切断するのがめんどくせ～。
697 ：anonymous：2014/05/08(木) 19:27:50.54 ID:???.net: >>695
Windows 8.1 UPDATED　で、l2tp over IPsec　できているんだ。

あれっ、じゃあ、何か設定変えてしまったんだろうか・・・

>>695
デバックモードでログとって見ます。
でも、>>691で、いったん、IP Tunnel[ｘｘ] Up 　になったということは、
IPsecレベルでつながったけど、l2tpレベルで認証がしっぱいしちゃったってことかな。

デバッグするか。
698 ：anon：2014/05/08(木) 19:37:37.17 ID:???.net: そういえば最初すんなり繋がらなくて、Win7の設定真似した覚えがある。

ウィザード通りだと全部設定されない。
こういうプロ向けの設定をウィザードとかわざわざ難解にすんなよMSのクソ
699 ：anonymous：2014/05/08(木) 19:56:27.66 ID:???.net: >>698
もっといってやってくれ、金儲け主義のMS嫌い。

Win8になってから、無線lanの設定削除がコマンドラインからしかできなくなって、
改悪だと思った。（Win8.1がどうなったか知らない。）

いったい誰のためのOSになったんだろうとマジで考えた。
700 ：anonymous：2014/05/08(木) 20:02:44.92 ID:???.net: 設定削除のためのアプリをWindowsストアからご購入願います
なんてね
701 ：anonymous：2014/05/08(木) 20:17:54.81 ID:???.net: >>700
ああ、そういうことだ。
金儲けにつながるわ。
702 ：anonymous@p7967b5d5.okymnt01.ap.so-net.ne.jp：2014/05/08(木) 21:21:44.07 ID:???.net: >>697
私は普通に繋がってるから、何処か違ってると思う。
703 ：anonymous@p212239-omed01.tokyo.ocn.ne.jp：2014/05/08(木) 22:41:52.99 ID:???.net: 下記の構成で1.5からを2nwに変換したいんですが、うまくいきません。
natしてやるだけだとおもうのですが。

1NW 192.168.1.0/24
2NW 192.168.2.0/24
1.5NW 192.168.1.5/32

1NW|----|rt57|----|2NW|----|rtx1100|----|1.5nw

設定を変えられるのはrtx1100側だけです。
rtxからはrt57と1.5の両側にpingが通ります。
1.5からrt57にpingを打つとrt57には1.5/32のまま通っているようです。
rt57のfilterでrejectされるので戻りのパケットはありません。

nat descrptorはouter,innerともに設定してます。
rtxはlan1の分割とlan2で1.5nwと2nwを持たせてます。
natテーブルにはちゃんとstaticで存在します。
routing offも試してみました。
natされない原因がよくわかりません。
何故でしょうか。
704 ：anon：2014/05/08(木) 23:23:36.64 ID:???.net: >>703
何がしたいのかよくわからないが、

単に2nwを分割したいなら、そんなことしないでproxyarpだな
http://www.rtpro.yamaha.co.jp/RT/docs/example/local-ip.html#6

1.5nwは例えば192.168.2.128/25にする。
705 ：anonymous：2014/05/09(金) 00:51:11.83 ID:???.net: アライド使う予定内からいいや
でもあそこのマニュアルなら書いてありそうな気もするし、サポートかなり回答早くて丁寧だから教えてくれるんじゃね
706 ：anon：2014/05/09(金) 03:27:34.77 ID:???.net: >>705
スレチだ、あっちでヤレ

お勧めのスイッチングハブ 25port目【Hub】
http://toro.2ch.net/test/read.cgi/hard/1371368325/
707 ：704：2014/05/09(金) 23:43:34.66 ID:???.net: 上記の/32は誤りでした。/24ですね。
自己解決。
natしなかったのは適用するインターフェースを間違えてました。

素人作業による、すでに実稼働していてネットワークが重複する環境の接続でして。

今度は1.5から1.0nw上にあるproxy経由で外に出たいのですが、57をさわれ無い以上無理なんじゃないかと。
708 ：anonymous：2014/05/11(日) 20:42:56.93 ID:???.net: 「1.5NW」って何?
末尾「5 」じゃネットワークアドレスにはならないからホストのアドレス?
LAN内に同じネットワークアドレスのセグメント作って
どうルーティングするんだろ。
二重NATってやつ?
どう自己解決したのか気になる…
709 ：sage：2014/05/11(日) 23:54:19.21 ID:???.net: LAN2(PP1)はunnumberedでPPPoE
LAN1にプライマリにグローバルIP、セカンダリにプライベートIPを割り振って使っているのですが
そこに新しくLAN2（PP2)に同じくunnumberedなフレッツ網（VPN)を接続しました。
ルーティングも設定済みの状態でVPN越しにLAN1のセカンダリ側へtracertすると
lan1のグローバルIPが途中で出てきて先に行けません。LAN1のセカンダリアドレスまでしか疎通が取れません）

何か見落としてますかね？？
710 ：anonymous：2014/05/12(月) 00:17:17.80 ID:???.net: >>709
>LAN1のセカンダリアドレスまでしか疎通が取れません

まず、RTXにtelnetでつないで、コンソールから、
その不達の、LAN内のPCにつなげるか試してみたらば？
711 ：sage：2014/05/12(月) 01:37:14.18 ID:???.net: >>710

さすがにそこは疎通問題なしです。
セカンダリのネットワークにはルーティングされないんですかねぇ？
PP1以外にフィルタは一切無しです。
712 ：a：2014/05/12(月) 01:57:18.59 ID:???.net: NAT?
713 ：anonymous：2014/05/12(月) 02:30:09.90 ID:???.net: >>711
>セカンダリのネットワークにはルーティングされないんですかねぇ？

つ　”さすがにそこは疎通問題なしです。”

逆に、lan内の端末から、 VPNの向こうの端末に、tracertしてみては？
714 ：anonymous：2014/05/12(月) 02:40:04.85 ID:???.net: RTX1200で光ネクスト回線のデータコネクトを使ったリモートセットアップ機能を使っています。

ふと疑問に思ったのですが、V6オプションを契約していなければ、「網内折り返し」はされないはずなのに、
どうして、網内にある端末間でリモートセットアップできているんでしょうか。

（V6オプションなしだと、次のようなダイレクト通信はできないはず。）
RTX1200---網内---RTX1200

それとも、データコネクトって、端末間通信ではなく、中間にNTTのサーバを介した通信だからできているんでしょうか。
RTX1200は、そのNTTの中間サーバと通信をしているだけなんでしょうか。

RTX1200---NTTサーバ---RTX1200
715 ：anonymous：2014/05/12(月) 09:13:17.13 ID:???.net: SIPで穴を開けたら網内折り返し出来るルールじゃないかな
SIPはサーバーを経由してるけどデータは端末間直接のはず
716 ：anonymous：2014/05/12(月) 12:39:09.53 ID:???.net: >>715
レスありがとう。
データコネクトして、SIPサーバに登録されると、
双方の通信が許可されるように、網のフィルタリングルールに例外が設定されるようになるのかな。
717 ：anonymous：2014/05/12(月) 22:40:07.65 ID:???.net: データコネクトは実質ひかり電話（IPv4）だから、ひかり電話と繋がる仕組みは一緒
電話番号を設定していることからもわかる通りSIPで呼生成してTCPでやり取り

フレッツ網内のIPv6の網内折り返し云々は関係ない
718 ：anonymous：2014/05/12(月) 23:20:25.25 ID:???.net: rt100i-users 39928でヤマハの鋤崎さんが、
ヤマハの広瀬さんの投稿に対して次のとおり訂正してる。

> NVR500では、ひかり電話は、IPv4で発信しています。着信はどちらも可能です。
> データコネクトは、IPv6のみ動作します。
> ちなみに、REGISTERパケットはIPv4で送受信し、
> Contactヘッダ内は自分のIPv4/IPv6両方のアドレスが記述されています。
719 ：710：2014/05/13(火) 00:02:38.58 ID:???.net: >>713
あー。アホや。
相手側のGWを切り替えるの忘れてた。
無事繋がりました。

お騒がせしました。
720 ：anonymous：2014/05/13(火) 01:25:41.46 ID:???.net: だれか、「ちゃん♪　ちゃん♪」って鳴らしてあげて
721 ：anonymous：2014/05/13(火) 01:30:17.22 ID:???.net: >>717
>データコネクトは実質ひかり電話（IPv4）だから
それは、HGWなどへのSIPプロトコルによるレジストのための通信だけじゃないか。
実際の通信は、IPv6になるだろう。
リモートセットアップのためのyahamaの設定例でも、IPv6アドレスを設定している。

でたらめな情報だな。「ソースは俺」なの？
すまないが、投稿しないほうがましだ。ひどすぎる。
722 ：anonymous：2014/05/13(火) 01:46:54.52 ID:???.net: んじゃ、お約束の

　　　　　　　∩　∩
　　　　　（･ω･ | |　　ズコー
　　　　　　　| 　　 |
　　　　　⊂⊂____ノ　＝§
723 ：anonymous：2014/05/13(火) 02:15:38.87 ID:???.net: 和んだ
724 ：anonymous：2014/05/13(火) 03:34:06.97 ID:???.net: データコネクトで使うトランスポートは機種によって異なるよ。
ヤマハルーターはIPv6のみ、NECのUNIVERGE IXシリーズはIPv4のみ。

http://jpn.nec.com/univerge/ix/Manual/FD/IX1-3K-FD-8.11.pdf#page=198
http://jpn.nec.com/univerge/ix/faq/odvpn.html#Q1-11
> UNIVERGE IXシリーズでは、以下の構成・機能はサポートしておりません。
> データコネクトサービスのIPv6対応
725 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/13(火) 05:11:00.49 ID:O1wz7Ras.net: 1.の環境でVPN使ってるがイマイチ動作がもっさりして、ローカル接続と比べワンテンポずれる感覚
そこで2.から4.のVPNサーバのL2TP over IPsecで接続すると、1.と比べキビキビした動作は期待できるかな？
中古の価格的にはRTX1100が一番安いんだが、導入する価値ありそう？

1.NTTのGbE対応HGW400シリーズのVPNサーバ機能（処理速度不明）
2.10年前のGbE対応パソコンでサーバOS稼働（PPC G4 デュアル800MHz、CPU処理速度：Geekbench700）
（２つ目のネットワークは、33MHzのPCIバス接続によるGbEカード使用）
3.5年前のGbE対応パソコンでサーバOS稼働（Core 2 Duo 2GHz、CPU処理速度：Geekbench2500）
（２つ目のネットワークは、USB2.0接続によるGbEアダプタ使用）
4.YAMAHAの100Mbps対応のRTX1100（IPsecスループット120Mbps）
726 ：anonymous：2014/05/13(火) 08:31:59.61 ID:???.net: >>725
もっさりってどういう使い方(RDP?)でそう体感するのか次第かな

PCの使いまわしは消費電力が気にならないならやってもいいかもしれないが
設定を詰めるの大変だと思う
少なくとも4.は中古で買う価値ないな、おもちゃとして買う分にはいいかもしれんが
727 ：anonymous：2014/05/13(火) 09:01:45.89 ID:???.net: >>725
とりあえずダメ元で1.のHGWを500シリーズへ替えてみるとか
728 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/13(火) 10:51:05.83 ID:???.net: >>726
ファイルサーバからファイル選択して、目的のファイルのフォルダを辿って
といった作業を進めてるときが、ワンテンポ分クッションが入る感じになります
そのファイルが数キロのテキストであったり、数ギガのハイレゾ音源の音声再生であっても
その部分に関してはストレスがなく動作します

他にはタイムマシンのバックアップをしようとすると、数十メガのファイルでも帯域が狭く感じます
Wi-Fi接続で数十Mbps程度と思われる実効速度よりも、感覚的にはもっさりですね
ローカルのWi-Fi接続で、リモートコントロールでアクセスしてるときと感覚的には同程度かも

自宅のLANはGbEの有線ネットワークですが、どの道WAN側の回線は最大100Mbpsなので
VPN部分に関しては必ずしもGbEである必要はないのかな、という考えもあって
GbE非対応でもスループットが高ければと思ったのですけど
L2TP over IPsecに関してRTX1100は、速度的にNTTの400シリーズよりも遅いのでしょうか？

>>727
残念ながら東日本エリアなので、500シリーズはリリースされてないから現段階では無理ですが
ルーティングやVPNのスループットは、400シリーズよりも優れてるのでしょうか？
729 ：anonymous：2014/05/13(火) 12:31:56.86 ID:???.net: >>728
それはそもそもWAN回線の上りが狭い気がする
ローカルのWi-Fiと同程度の体感速度ならマシな方かも

いずれにせよ、RTX1100のL2TP/IPsecは遅いので買うだけ無駄かな
HGWのVPN性能は測ったことがないので比較しようがないな
730 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/13(火) 14:29:45.07 ID:???.net: >>729
>いずれにせよ、RTX1100のL2TP/IPsecは遅いので買うだけ無駄かな

遅いのかw
旧式のネットボランチとRTX1100の組み合わせで使ってる個人事業主さんが多いイメージだから
使い勝手が結構いいのかと期待したんだけど、みんな複数拠点間の
「データ」ネットワークでなくて、「電話」ネットワークが目的なのかな？
731 ：anonymous：2014/05/13(火) 16:40:49.58 ID:???.net: >>730
L2TP/IPsecではなく素のIPsecで拠点間接続に使う分にはスペックに近い性能は出るよ
ただNATセッション数他のスペックを考えると今中古で買うほどのものとは思わないなぁ

中古狙いなら6月のINTEROPで新機種発表されれば1月以降くらいにまとまって放出品
が出る可能性はちょっとだけある
732 ：1100：2014/05/13(火) 20:40:28.82 ID:???.net: >>730
ヤマハの使い勝手はいいよ。
無償でファームUPできるしも全機能も使える。
機能も多いし安定してる。
なのに本体が安い。

ただし、スペックはそれなり。
1000人規模でアレコレやらせない限りヤマハの上位機種で必要充分。
733 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/13(火) 21:49:33.88 ID:???.net: 動作がトロイのはRTX1100やNTTのHGWのせいでなくて
L2TP/IPsecのトンネル維持にパワーを必要とするということなのでしょうか？
RTX1200のL2TP/IPsecならサクサク動くのでしょうか？
734 ：anonymous：2014/05/13(火) 23:11:21.98 ID:???.net: サクサクかどうかは主観判断なので誰も答えようがないな
RTX1100はL2TP/IPsecがファストパスに対応していないので気休め程度の存在で
しかないということだけだな
735 ：ぬるぼ：2014/05/14(水) 02:01:35.65 ID:???.net: そもそも一度インターネットに出てる時点で明らかにレスポンス落ちるだろ。
フレッツVPNワイドでも契約するしかない。

他の人も指摘してるが、もっさりとかサクサクとか完全に個人の感覚だけで表現するなよ。
書くんだったら、もっさりの閾値ぐらいかけ。
736 ：anonymous：2014/05/14(水) 02:18:56.22 ID:???.net: >>733
どういう環境かよくわからないけど実測値はどうなの？
回線と処理の問題じゃないかな。
コレはnvrだけど、LTEや3G回線-インターネット経由のPPTP-VPNでコンソール弄るのと、
64kのPIAF接続のコンソール弄るなら64kPIAFのほうが圧倒的に早い。レスポンスがいい。
VPNとPIAFで比べるなというのは置いといて。

PR-400?がソフトウェアでipsec処理してたらrtx1100でも早くなるかも？
2.か3.のPCをルーター兼サーバにすれば間違いなく早い。USB-NICなら100Mでもいいとおもうけど。
回線もベストエフォートのインターネット経由は遅延しまくりなのでモッサリと感じる。
pingとtracerouteでどれくらいになるか見てみたら？
737 ：anonymouse：2014/05/14(水) 22:10:38.62 ID:???.net: つか
中古のRTX1100なんて高々3000-4000yen程度で買えるんだから
あーだこーだ言ってる間に買って試せばいいのに。
最初から自分では何も試す気がないように見える。
738 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/15(木) 04:07:59.28 ID:???.net: 726です
みなさま色々なアドバイスありがとうございました
事の始まりはRTX1100が税別1500円で売られてたんで、こいつで何か有意義な使い方はできないかというものです
VPNスループットMax120Mbpsというのに、過度の期待をしてしまったわけですねw

メーカーに確認したところ、VPNにおける自社製品のスループットは
PPTPだと数Mbps～せいぜい十Mbps程度、無印のIPsecだと実効70Mbps程度で
ネットボランチシリーズでもVPNルータのシリーズでも、機種ごとの差はそれほどないとのことです
残念ながらL2TP/IPsecのスループットのデータは存在しないそうで（ファストパス対応のRTX1200とは差が出るようですが）
公式ブログ？によれば

>L2TP/IPsec機能をサポートしました。ただし、ファストパスではないので、スループットは期待しないでください。
http://projectphone.typepad.jp/blog/2012/02/2012223-8497.html

とのことなので、このスレの皆様が異口同音に
>買うだけ無駄
>今中古で買うほどのものとは思わない
>ファストパスに対応していないので気休め程度の存在でしかない
>スペックはそれなり

と書き込まれていたのが裏付けられた格好みたいです
ということで、我が家の環境ではRTX1100のルーティング機能自体は必要としないと思われるので
今回は購入を見送ることにしました
739 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/15(木) 04:11:14.03 ID:???.net: >>736
ネットボランチを使って無料でドメインを頂けたので、WebDAV構築の方に時間を割きたいので
試す気がないかと問われれば、無駄なことはしたくないので答えは「YES」です
でもこちらのみなさまには、先人の知恵を授けてもらったと感謝してます

>>732
ネットボランチを導入して、YAMAHA製品の「使い勝手」には満足してます
他社のVoIPゲートウェイ（NEPRO、e-Gatewayあたり）なんかと比較すると、中古へのファーム対応なども含め
少なくても手も足も出なくなるような事態だけは避けられそうですし

>>736
NTTのHGWがソフトウェアでIPsec処理してるかどうか確認したところ、非公開だそうです

自宅の無線環境のローカルアクセスと、外出先の無線環境でのL2TP/IPsecでのローカルアクセスのスループットは
自宅のGbE有線接続と300Mbps無線接続の違いぐらいの差があったので、少なくとも１桁は違うと思われます
今度機会があったら速度を計測してみたいと思います

>USB-NICなら100Mでもいいとおもう
サーバ構築のマニュアルにも、WAN側はGbEでなくても構わないようなことが書いてあり
WAN回線が100Mbpsなので、確かにGbEの投資は無意味かもしれませんね
有益なアドバイスに感謝します
740 ：anonymous@191.net112138054.t-com.ne.jp：2014/05/15(木) 04:12:17.29 ID:???.net: >>729
正確には「ローカルのWi-Fiと同程度」ではなく「ローカルのWi-Fiでリモートコントロールした場合と同程度」なので
「ローカルのWi-Fiでリモートコントロールした場合」と「ローカルのGbEでリモートコントロールした場合」
の違い程度の差があります

>>736、>>726
>2.か3.のPCをルーター兼サーバにすれば間違いなく早い
>PCの使いまわしは消費電力が気にならないならやってもいいかもしれないが設定を詰めるの大変だと思う

CPUパワーはそれほど必要としないようなので
いずれ省電力タイプのマシンが安く入手できたら、PCベースのVPNサーバを組んでみたいと思います
741 ：anonymous：2014/05/15(木) 06:23:37.08 ID:???.net: >>739
NTTの加入者線終端装置をこっそり開封できれば
ハードウェアエンクリプションエンジンを搭載しているかどうかを確認できるぞなもし
742 ：a：2014/05/15(木) 06:39:33.74 ID:???.net: 1500円なら買いだろ
VPNだけじゃなくても色々遊べるぞ
743 ：anonymous：2014/05/15(木) 07:07:01.72 ID:???.net: 1500円ならとりあえず買っておいたらいいジャマイカ。
HGWもメーカー毎に違うみたいだし。
むしろどこで売ってるんだ。
744 ：anonymous：2014/05/15(木) 17:24:13.90 ID:???.net: 1500円って何処で売ってるんだよ羨ましいよ
支店のRTX1000だからまとめ買いして入替えたい
本社だけは去年7350円で買ってきたRTX1500の中古に交換した
745 ：anon：2014/05/15(木) 18:50:34.94 ID:???.net: 中古で業務使用とかwww
746 ：anonymous：2014/05/15(木) 18:53:07.72 ID:???.net: 2ch投稿ですか
マッチポンプ業務お疲れ様です
747 ：anonymous：2014/05/15(木) 23:24:56.90 ID:???.net: >>745
割とあるぞ
748 ：ぬるぼ：2014/05/15(木) 23:50:32.02 ID:???.net: ﾊｰﾄﾞｵﾌとかならあり得るんじゃないか？
749 ：anonymous：2014/05/17(土) 00:06:01.61 ID:???.net: 以前、上の方のレスで、Windows8.1 UPDATEで、RTXへのL2TP/IPsec接続ができなくなったと騒いでいたものです。

スタバのwifi経由でできました。お騒がせしました。

しかし、そのときはスマホのwifiテザリングでIIJ経由で試していたのですが、
以前は問題なくつながっていたのに、つながらなかったんです。
たまたまなのか、IIJで何か制限がかかっていたのか、
また試したいと思います。
750 ：ぬるぼ：2014/05/17(土) 00:35:52.31 ID:???.net: うちも3G経由だとVPN繋がらない時が希にあるよ。
暗号形式に対応してないみたいなエラーが出る。
帯域の問題かなと考えてるんだけど。
ちなみにKDDI。
751 ：anonymous：2014/05/17(土) 02:05:09.91 ID:???.net: >>750
こういうちょっとした情報はうれしいですね。
ありがとうございます。
752 ：anonymous@p4245-ipngn5201marunouchi.tokyo.ocn.ne.jp：2014/05/17(土) 02:15:32.82 ID:???.net: RTX1100を使って今から楽しめる遊び
何か面白いのあるの?
753 ：anonymous@p4245-ipngn5201marunouchi.tokyo.ocn.ne.jp：2014/05/17(土) 02:21:30.71 ID:???.net: そういえば接続先のアドレスが表示されるのはなぜだw
754 ：anonymous：2014/05/17(土) 08:05:51.39 ID:???.net: リモホの強制表示はこの板の仕様です

通信技術板にカキコする人は強制表示を回避する方法くらい知っておけ
・・・っと言う運営側の優しい配慮です。
755 ：anony mous：2014/05/17(土) 09:17:58.69 ID:???.net: >>752
SRT100にしようとおもう
756 ：anony mous：2014/05/18(日) 14:05:40.85 ID:???.net: RTX1100が1500円で売ってるかとおもって近隣のハードオフ回ってみた。
SRT100が8600円で3台あっただけだな。
757 ：anonymous：2014/05/18(日) 16:48:06.84 ID:???.net: RTX1200同士の複数拠点IPsecトンネリングでクエスチョンがあります。

１、IPsecパケット（esp udp）がIPv4 or IPv6の場合、いずれでも、
カプセル化できるパケットは、IPv4 IPv6の両方が使えますか。

２、トンネルでつながった拠点のうち一拠点（Aとします）のみIPv6のグローバルユニークアドレス（/46くらいのプリフィックス）を取得していて、
これをさらに分割して複数拠点のRTX1200に手動で割り当てて下位LANのクライアントに広告できますか？

３、一拠点（A）から、分割して生成したサブプリフィックス宛のIPv6ルーティングテーブルを利用して、
サブプリフィックスにもとづいて適切なトンネルへルーティングできますか？

４、逆に、サブプリフィックスを割り当てている拠点では、GUAがあて先の場合に、
全て拠点（A）へトンネル経由でルーティングすることはできますか。
758 ：anonymous：2014/05/18(日) 17:04:03.56 ID:???.net: ク・ク・ク・ク・クエスチョン
759 ：anonymous：2014/05/18(日) 19:22:41.32 ID:???.net: 久しぶりに破壊力のある書き込みが現れたな
業者に依頼してくれという感じだが業者の気配がしてブルッときたわ
760 ：anonymous@KD182249246130.au-net.ne.jp：2014/05/18(日) 19:44:30.25 ID:???.net: >>756
ご近所さんの悪寒。。。
761 ：anonymous：2014/05/18(日) 19:52:36.83 ID:???.net: >>757
めんどくせーからヤマハに聞け
762 ：名無しさん：2014/05/18(日) 21:11:31.14 ID:/Ks5ZxSo.net: rt100i-users か、yne.force.com にでも書いてみれば？？
763 ：anonymous：2014/05/19(月) 03:43:27.72 ID:???.net: 1500円のRTX1100
人気あるなあw
764 ：anonymous：2014/05/19(月) 03:51:16.15 ID:???.net: 実際には5k超の値札とか足元見られてる希ガス
765 ：anonymous@i223-218-174-165.s42.a014.ap.plala.or.jp：2014/05/19(月) 22:53:35.60 ID:???.net: >>760
ご近所さん？
766 ：anonymous：2014/05/20(火) 08:31:46.62 ID:???.net: 探せば磯野家にもヤマハルーターの一台くらいあるんじゃないか → 磯野家へのネットワーク提案をまとめてください - Togetterまとめ
http://togetter.com/li/667363

これ見てて、ダウソ板の連載小説「割男」（katuo）を思い出した。
http://www.geocities.jp/xxkjjg/story.html
http://seesaawiki.jp/w/lafestae/d/%b3%e4%c3%cb
767 ：anonymous：2014/05/20(火) 17:48:34.57 ID:???.net: 磯野家＝東芝だからcisco一択だろとﾏｼﾞﾚｽ
http://www.toshiba-sol.co.jp/nsd/network/
768 ：a：2014/05/21(水) 12:22:04.12 ID:H6AAkalo.net: ずっとWindows7の標準クライアントでL2TP/VPNできていたのに、最近になって接続に失敗したり
接続後しばらくしてから勝手に切断されるようになりました。

syslog debug on にしてログを見てみると、接続がうまくいった場合でも以下のように
[IKE] invalid ISAKMP proposal というのが出るんですが、Windows7標準クライアントが悪いんでしょうか？

接続が不安定になる前からこういうログが出ていたのかどうかは分かりません。
ルーターはRTX810で、Win7ではレジストリの値を変更してNAT-Tできるようにしています。

[IKE] respond ISAKMP phase to 111.222.333.444
[IKE] add ISAKMP context [76] 9773d1c814249370 00000000
[IKE] invalid ISAKMP proposal
[IKE] ISAKMP SA attribute (group description) 20
[IKE] invalid ISAKMP proposal
[IKE] ISAKMP SA attribute (group description) 19
[IKE] add ISAKMP SA[1] (gateway[1])
[IKE] activate ISAKMP socket[1]
[IKE] respond IPsec phase to 111.222.333.444
[IKE] add IPsec context [77] 9773d1c814249370 00000001
[IKE] setup IPsec SAs (gateway[1], ISAKMP SA[1])
[IKE] add IPsec SA[2]
[IKE] add IPsec SA[3]
[IKE] activate IPsec socket[transport:1](inbound)
[IKE] activate IPsec socket[transport:1](outbound)
IP Tunnel[1] Up
[L2TP] TUNNEL[1] connected from 111.222.333.444
[IKE] IPsec socket[transport:1] is refered
[L2TP] TUNNEL[1] tunnel 26251 established
[L2TP] TUNNEL[1] session 61889 established
769 ：a：2014/05/21(水) 12:32:13.33 ID:H6AAkalo.net: ログの下の方ももう少しのせておきます

PP[ANONYMOUS01] Call detected from user 'user'

PP[ANONYMOUS01] PPP/IPV6CP up
PP[ANONYMOUS01] Local PP Interface-ID 02a0defffe8216e5
PP[ANONYMOUS01] Remote PP Interface-ID c0cd1254f42c375a

PP[ANONYMOUS01] PPP/IPCP up (Local: 192.168.14.1, Remote: 192.168.14.60)
PP[ANONYMOUS01] Local PP IP address 192.168.14.1
PP[ANONYMOUS01] Remote PP IP address 192.168.14.60

[IKE] inactivate context [77] 9773d1c814249370 00000001
[IKE] delete IPsec context [77] 9773d1c814249370 00000001
770 ：hage：2014/05/21(水) 12:53:28.05 ID:???.net: config に

ipsec auto refresh on

を記述してるかい？
771 ：a：2014/05/21(水) 15:47:35.52 ID:H6AAkalo.net: はい記述しています。ちなみにiPadからL2TP/VPN接続した場合のログはこうです。

[IKE] respond ISAKMP phase to 111.222.333.444
[IKE] add ISAKMP context [95] c86a8bb0a523fb85 00000000
[IKE] add ISAKMP SA[2] (gateway[2])
[IKE] activate ISAKMP socket[2]
[IKE] respond IPsec phase to 111.222.333.444
[IKE] add IPsec context [96] c86a8bb0a523fb85 fc237e39
[IKE] setup IPsec SAs (gateway[2], ISAKMP SA[2])
[IKE] add IPsec SA[3]
[IKE] add IPsec SA[6]
[IKE] activate IPsec socket[transport:2](inbound)
[IKE] activate IPsec socket[transport:2](outbound)
IP Tunnel[2] Up
[IKE] IPsec socket[transport:2] is refered
[L2TP] TUNNEL[2] connected from 111.222.333.444
[L2TP] TUNNEL[2] tunnel 57126 established
[L2TP] TUNNEL[2] session 34575 established

こちらのログには[IKE] invalid ISAKMP proposaはありません。
772 ：anonymous：2014/05/22(木) 00:19:10.29 ID:???.net: >>768
IIJで以前から使っていたが、最近になってうまく接続できなくなったことがあった。
回線は？
773 ：a：2014/05/22(木) 01:50:05.45 ID:38Gio/w5.net: ありがとうございます。回線はNTT東フレッツ光ネクストハイスピード(下り200M・上り100M)で、ISPはniftyです。
Windows7標準クライアントでL2TP接続が正しくできている場合のログってどんな感じなんでしょうか？
774 ：anonymous：2014/05/27(火) 23:11:47.39 ID:???.net: 災害時にWi-Fi通信を確保する無料の全国統一SSID「00000JAPAN」 - 無線LANビジネス推進連絡会

http://news.mynavi.jp/articles/2014/05/27/00000japan/

おーすげえ。
YAMAHAの製品も対応するのかな？
775 ：は：2014/05/28(水) 00:43:54.96 ID:???.net: そんなのに民間レベルの機材で参加しようもんなら
人が集まる都心部では即止まりそうだな。
776 ：anonymous：2014/05/28(水) 07:30:14.36 ID:???.net: http://gigazine.net/news/20140517-us-internet-routers-intercepted/

こわー、びびっチャイナ
777 ：anonymous@27-96-39-48.ipq.jp：2014/05/29(木) 18:22:49.70 ID:PzQIxIPO.net: RTX1100とwindows8.1でL2TP/IPsecで接続しています。
Ｗｅｂブラウザがちゃんと動かないので、困ってます・・・

コマンドラインから、

telnet mail.example.com 25
220 mail.example.com ESMTP Postfix (Debian/GNU)

正常

telnet www.example.com 80
(ローカルエコーおん）
GET / HTTP/1.0
接続切断

vpn接続でないときはコンテンツが帰ってきます。
たすけてー
778 ：anonymous：2014/05/29(木) 22:55:10.68 ID:???.net: >>777
複数のWEBサーバでダメならルータのフィルタなのかもしれんけど
一つだけならWAFとかで弾かれてるかもしれね
779 ：anonymous@27-96-39-48.ipq.jp：2014/05/30(金) 00:55:24.57 ID:???.net: >>778

ほとんど全てだけどgoogleは通る。わけわからない・・・・
仕方がないので、ＶＰＮ先にsquid設置して対応しましたが、釈然としません。
780 ：名無しさん：2014/05/30(金) 00:59:03.35 ID:???.net: WebサーバはCR+LF+CR+LFじゃないと駄目・・・さすがにそんなオチはないか。
781 ：anonymous：2014/05/30(金) 01:00:23.22 ID:???.net: >>779
httpはNGでhttpsはOKってことなのかね
戻りのパケットを何かに喰われてないか？
782 ：ano：2014/05/30(金) 01:07:56.09 ID:???.net: ルーターなりWebサーバーなりのログ見たら直ぐ分かるんじゃねぇの
783 ：anonymous：2014/05/30(金) 01:13:05.99 ID:???.net: >>781
これだと思うな　自分もはまったことある
784 ：anonymous：2014/05/30(金) 08:59:32.21 ID:???.net: 一部見られないとかで多いのはmtuの設定
785 ：anonymous@27-96-39-48.ipq.jp：2014/05/30(金) 13:27:08.44 ID:???.net: >>784
あたりです！
ip pp mtu 1400
に変更したら動作するようになりました。
他の方々もご意見ありがとう！！！
786 ：anonymous：2014/05/30(金) 22:03:02.63 ID:???.net: >>785
どうして、断片化されると、送達されなくなったのか？
787 ：anonymous：2014/05/30(金) 22:09:57.33 ID:???.net: SPIで廃棄されてたのかな
わからんが
788 ：anonymous：2014/05/30(金) 22:15:18.09 ID:???.net: >>785
ip pp mtu 1400って、isp接続の設定？
それとも、l2tpのppの設定？
789 ：.：2014/05/31(土) 01:48:56.91 ID:???.net: >>786

よくわからないけど、分割を制御するためのプロトコルがVPNルータまで通らないのかな。
私のWindows8.1のVPN接続は、パスワード間違えると落ちたりするので、Windowsがおかしいのかもしれません。

>>788

ispは他のルータが担当してしますので、l2tpですね。
790 ：anonymous：2014/05/31(土) 14:06:16.22 ID:???.net: >分割を制御するためのプロトコルがVPNルータまで通らないのかな

rtx1100からwin8.1への応答パケットも考慮すること。

＜上り＞smart phoneにmtuが設定されていそう。win8.1は正しいmtuをもっているかもしれない。
win8.1→wifi(smart phone?)→特殊なフレームで3gネットワークへ→isp→rtx1100

＜下り＞ここで問題が発生しているのではないかなと思った。
rtx1100→isp→特殊なフレームで3gネットワークへ→smart phone wifi→win8.1

rtx1100に、mtu(max transferなので、送信時のIPデータのサイズ)　を指定すると、
うまく行ったんだよね。だったら、問題は下りにあったんだろう。mtu設定で修正されたわけだと思う。

rtx1100から送り出された、IPsec/l2tpのパケットがでかくて、3gネットワークの特殊なフレームに乗らなかったということではないか。
http通信の返信パケットは大量のデータが載っているだろうから、高架下の限界みたいに頭をぶつけて通れなかったわけだ。

ping -f -l 1400 rtx1100のプライベートアドレス　コマンドで、1400の値を前後させながら、断片化されないサイズmtuを調べるとよい。
791 ：.：2014/06/01(日) 03:19:08.38 ID:???.net: >>790

windows側のVPNトンネルのMTUが1400だったので合わせてみました。
どの状態にするのが最適なのか、ちょっとわからないけど、調整してみます。
くわしく紹介してくれてありがとう。
792 ：a：2014/06/01(日) 04:34:52.81 ID:???.net: ttp://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
ではPPのMTUを1258にしてるね。

トンネルのMTU(＝PPのMTU＋22)の初期値が1280って記述もあるけど、
>>777ではいくつだったの？

MTUを大きくしたら通った？
793 ：.：2014/06/01(日) 05:06:48.51 ID:???.net: >>792

もともとは、ip pp mtu 1258 だったよ.
windowsのmtuと同じ1400にしたら通るようになった。
794 ：anonymouse：2014/06/01(日) 10:49:21.63 ID:???.net: 1258で通らなくなるって、そんな環境あるんだな。
1400で通すってのも危ない気がするが。
795 ：anonymous：2014/06/01(日) 11:03:11.75 ID:???.net: dfビットのこともあるし、mssを強制変更してる
だいたいこれでうまくいくんだがなー
796 ：anonymous：2014/06/01(日) 20:25:42.20 ID:???.net: >>795
MTU（and MRU）でなく、mssの設定のほうが良いの？
mtuだと、IP層に作用すると思うけど、
mssの設定をすると、トランスポート層に直接作用するから良いとか？
797 ：anonymous：2014/06/01(日) 20:27:55.15 ID:???.net: ipv6になったら、たしか、経路上の全てのルーターを分割なしで通れるサイズで最初から送るようになっているんだよね。
ipv6の方が、分割で生じる問題がなさそうなので、良い感じだな。
798 ：anonymous：2014/06/01(日) 21:54:55.10 ID:???.net: pmtudのプロセスを踏むより、mssを最初から通る値に変更するほうが速い
難しいことはわからんけど
799 ：anonymous：2014/06/01(日) 21:57:10.45 ID:???.net: >>798
>Path MTU Discovery

IPV6だと、pmtudのプロセスを踏んでから、ipデータグラムの大きさを決定するんだよね。
IPV6になっても、MSSの設定をやっておけば良いってことかな。

たしか、IPV6にはMTUの最小サイズが保証されているはず。
800 ：anonymous@f077149.dynamic.ppp.asahi-net.or.jp：2014/06/01(日) 22:47:16.09 ID:???.net: NVR500とフレッツVPNワイドの組み合わせでLAN間接続をしているのですが、
思ったような速度が出ません。
トンネリングはIPIPを使用していて、
東京～札幌間が4.5Mbps程度のスループットです。
この構成での速度としては妥当なんでしょうか？
801 ：anonymous@7c295fb0.i-revonet.jp：2014/06/02(月) 01:05:29.88 ID:???.net: >>800
そんなもんかも。速度が必要ならVPNワイドよりもIPv6使って拠点繋ぐ方がオススメ。
802 ：anonymous：2014/06/02(月) 02:45:50.51 ID:???.net: >>801
v6オプション申し込もうと思ったら、
hgwにつなぎこんだPCから、専用webページ（http://flets-west.jp/wso/）にアクセスする必要があるんだな。
普通は現地へ赴いて設定しなければならない。

遠隔地へ行かずとも、一時的にルーティングを書き換えたり、NAT（IPv4）を活用して、うまくそこへアクセスしようとしたが、これが難しい。
hgwに名前解決させるところまではできた。（nslookupで、その専用ページのあるサーバのIPv6アドレスがかえってきた。）
この専用ページって、IPv6じゃないとアクセスできないようだな。

IPv4がインナーで、IPv6がアウターになるようなNATが、RTXに実装されていれば簡単だが、そんなものはない。
そうなると、かなり面倒なことになるなあ。
現地のhgwのipv6プリフィックスをこちらのRTXに引き継いで、そして、IPsecトンネルもIPv6が通るようにしなければいけない。
どうしよう。何か、良い案はないでしょうか。
803 ：803：2014/06/02(月) 02:52:34.54 ID:???.net: IPv4のIPsecトンネル（RTX1200同士）って、トンネル自体の設定なしで、
ipv6の経路としてそのトンネルを指定するルーティングテーブルのみ追加で、IPv6パケットが通るようになるんでしょうか。
できるなら、>>802の方法で渡来してみようかと思います。
804 ：803：2014/06/02(月) 02:53:40.25 ID:???.net: >>803
できそうでした。
http://jp.yamaha.com/products/network/solution/ipv4_mediated/
805 ：803：2014/06/02(月) 05:32:39.54 ID:???.net: なんだ、任意のプリフィックスを指定して、配下のPCにアドレスを自動生成させられるんだ

>>804
ipv6 prefix 1 2001:1::/64
ipv6 lan1 address 2001:1::1/64
ipv6 lan1 rtadv send 1
806 ：anonymous：2014/06/02(月) 11:07:16.18 ID:???.net: >>802
>>800とは別の人？
東京と札幌はNTT東日本だから、サービス情報サイト（NGN IPv6）はhttp://flets-east.jp/。
NTT東日本は2012年5月29日以降の光ネクスト新規申し込み（移転等含む）受付分より、みなし同意でv6オプションを標準提供してる。
プライオなら、それ自体にv6オプション相当の機能が内包されてる。
東西ともに、v6オプションは電話窓口等からでも申し込める（2000円+税）。

> この専用ページって、IPv6じゃないとアクセスできないようだな。
"www."が付加された現行のURL https://www.flets-west.jp/wso/ はIPv4でもアクセスできる。
HGWにはIPv4-IPv6トランスレーター機能が備わっているからね。
807 ：803：2014/06/02(月) 14:32:49.11 ID:???.net: >>806
別の人です。紛らわしいアンカをつけてしまいました。

>HGWにはIPv4-IPv6トランスレーター機能
これって、あて先IPv4を、あて先IPv6に書き換える機能でしょうか。

nslookup www.flets-west.jp "hgwのアドレス" というコマンドで、名前解決やってみると、

名前: www.flets-west.jp
Address: 2001:a7ff:ff06::1

という結果しか得られませんでした。

ところで、東日本の人がみなしv6オプション申し込みになっているんだったら、
最初から外部からの進入を防ぐセキュリティーを考慮しないといけなくなりそうですね。
808 ：anonymous：2014/06/02(月) 14:57:06.64 ID:???.net: 外部からの侵入対策はやってあたりまえ、WANへの接点全てで言えることでは?
東西のv6を隔離したとしても西日本管内で悪さする奴は皆無なの?
なんか西日本管内のv6は善人の集合体で東日本管内には悪党が跋扈してるような勘違いしてない?
809 ：anonymous：2014/06/02(月) 15:30:10.53 ID:???.net: IPv6を専用線と勘違いしてる悪寒
810 ：anonymous：2014/06/02(月) 16:09:02.07 ID:???.net: >>808-810
でもその割には、RTX1200の設定例では、
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn_remote_setup.html
のように、フィルタの設定って考慮されていないな。
V6オプションがないことが前提になっているだけか？
811 ：anonymous：2014/06/02(月) 16:13:26.42 ID:???.net: >>808
なんで気持ちいいんだろうか
西日本住民がほめられて喜んでいます。
812 ：江戸っ子：2014/06/02(月) 16:21:01.03 ID:???.net: てやんでぇ、こちとら生き馬のIP抜いてやるぜ
813 ：anonymous：2014/06/02(月) 16:33:57.92 ID:???.net: こわい
814 ：807：2014/06/02(月) 17:08:38.44 ID:???.net: >>807
> これって、あて先IPv4を、あて先IPv6に書き換える機能でしょうか。
仕組みはおそらくDNS46とNAT46で、フレッツ・光プレミアムのCTUに実装されている機能に近いものだと思う。
HGWには予めIPv4-IPv6変換専用アドレスとして192.168.200.0/24の空間が予約されている。
HGWのDNS Proxy機能がflets-west.jpのサブドメインの一部（www.flets-west.jp、
security.flets-west.jp、gw.security.flets-west.jp、portal.gw.security.flets-west.jp など）
のAレコード（IPv4アドレス）の問い合わせを受けると、逐次動的に192.168.200.1～の
IPv4アドレスを割り当てて、そのアドレスを応答する。
HGWを再起動すると割り当てテーブルは消滅し、都度新たに構築される（IPv4アドレスは変化する）。
割り当て済みのIPv4アドレス192.168.200.Xに対してホストからTCPでアクセスを行うと、
HGWは対になるIPv6アドレスのサーバーへ代理通信を行う。
ICMPは転送されないようで、エコー要求（pingコマンド）に対するエコー応答はHGWが代理応答する。
そのため、HGWのWANポート-UNI間のパッチコードを取り外してもエコー応答し続ける。

Windows 2000 SP4 のコマンドプロンプトより
> C:\>nslookup www.flets-west.jp 192.168.1.1
> Server: ntt.setup
> Address: 192.168.1.1
>
> Non-authoritative answer:
> Name: www.flets-west.jp
> Address: 192.168.200.15

RT-500KIのファームウェア 01.00.0040と01.00.0020、01.00.0010、PR-400NEのファームウェア 6.09と5.15、それぞれで動作確認した。
記憶が曖昧だけど、400NEではICMPエコー応答しなかったかもしれない。
PR-S300SE機能詳細ガイドの2008年12月改訂版にこの機能の説明が収録されていたから、随分前から実装されていたみたい。

> 最初から外部からの進入を防ぐセキュリティーを考慮しないといけなくなりそうですね。
そのとおり。

HGWに関してはこちらへ
http://peace.2ch.net/test/read.cgi/hard/1392482978/
815 ：anonymous：2014/06/02(月) 17:36:54.79 ID:???.net: >>810
ヤマハの設定例は、不文律というか暗黙のルールというか、解説の要点ではない部分を排除した例になってる。
例えばこれもそう。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/connect0.html
816 ：anonymous：2014/06/02(月) 19:20:18.33 ID:???.net: サンプル掲示する設定が扱う最小範囲まで絞って記述を説明しているよね

これらのパーツを寄せ集めてハーモニーに組み立てていく作業は
各セットアップ作業者の技量の見せ所だとおもう

特定の設定事例だと微妙に何かが違った時にあれやこれやと手直しで全体見直し →だったら全部最初から
817 ：anonymouse：2014/06/02(月) 19:51:58.80 ID:???.net: >>816
俺は駆け出しの頃それでクソ痛い目に遭った。

中小企業の社内担当者向けにとイージーに誘っておきながら
前置きなしで要点のみ書かれてるからオープン気味な設定のままになってる所って結構な数あるんじゃなかろうか。
818 ：anonymous：2014/06/02(月) 20:12:53.42 ID:???.net: あるかもなぁ
へたに事例とかいっぱい出てるし
動けばそれ以上弄りたくない、その気持ちはよくわかる
819 ：名無しさん：2014/06/02(月) 21:11:14.80 ID:McZAliGY.net: >>815
そりゃ、各企業さんでの使い方はまちまちだから、使う場合は
その部分だけ結合してって形でしょ。

>>817

家庭用のRTシリーズとかは、ウイザードで設定すれば、きちんと
した設定が出来上がりますけど、RTX は、そうじゃないから、自分も
ハマりました。

マニュアル本とかで、事例を見ながら、基本的なひな形の部分を
作っておいて、後は状況に応じて、特定のポートを、in/out させたり
DHCP のレンジを変更したりですかね。
820 ：anonymouse：2014/06/02(月) 22:52:11.27 ID:???.net: そりゃ「業務用」なんだから
設定例の一行ずつの意味をちゃんと理解した上で
実働環境に設定するくらいのことは
メーカー側からすりゃ大前提でわ

プログラム言語のリファレンスマニュアルの
コマンドの使用例なんかと同じでしょ
あくまでも引数の与え方とかのガイドであって
そのまま使えるコードになってるわけじゃ
821 ：803：2014/06/02(月) 23:28:22.42 ID:???.net: >>814
RT-400NE ファームウェアバージョン　5.15 でした。
IPv4アドレスに解決されませんでした。

> server ＊
> set type=A
> www.flets-west.jp
サーバー: [＊]
Address: ＊

名前: www.flets-west.jp

RTシリーズだからかな。わからない。

>仕組みはおそらくDNS46とNAT46で、フレッツ・光プレミアムのCTUに実装されている機能に近いものだと思う。
>HGWには予めIPv4-IPv6変換専用アドレスとして192.168.200.0/24の空間が予約されている。

「V6プラス（V6オプションではない）」で使われる仕組みに似ているのかなと思いました。
822 ：anonymouse：2014/06/02(月) 23:29:59.48 ID:???.net: 中小やSOHO向けに売った場合
未熟なユーザーが大量に沸く事くらいはマーケティングの段階で理解してるはずなんだがな
823 ：803：2014/06/02(月) 23:31:05.24 ID:???.net: DNS Proxy設定
DNS Proxyタイムアウト(秒) １０
AAAA送信抑制エラー応答機能使用しない
IPv6 IPoE通信優先機能　自動設定

HGWにこんな設定があった。これをいじると、IPv4で、www.flets-west.jp を解決してくれるようになるのかもな。
824 ：anonymous@p104157-omed01.tokyo.ocn.ne.jp：2014/06/03(火) 00:12:39.10 ID:???.net: >>820
構築運用するのに理解して設定するのは何処でも当たり前じゃないか。
理解してない奴に実環境は触らせない。あぶなすぎる。
825 ：807：2014/06/03(火) 01:04:57.80 ID:???.net: >>821
なぜだろう。地域や収容局設備の違いによって、与えられるパラメーターが異なるのだろうか…
4X0NEはPRとRTとRVとでファームウェアのバイナリーは共通だから、機種による違いではないと思う。
試しにRT-400NEのLAN側IPアドレスを192.168.200.0/24の範囲に設定しようとしてみて。
『IPv4-IPv6変換専用アドレスで使用するIPアドレスと重複しています。』
というエラーメッセージが表示されることで、機能の存在を確認できる。
RT-500KIでは『アドレスが重複しているため設定できません』と表示される。
RV-S340SEでは『指定したLAN側IPアドレスが、 IPv4-IPv6変換専用アドレスと重複しています。別のIPアドレスを指定してください。』と表示されるらしい。

こちらはインターネットマルチフィードのtransix（契約はIIJmio FiberAccess/NF）を利用。
HGWではIPv4 PPPoEとIPv6 PPPoEのどちらの接続も行っていない。
（初期設定時の設定ウィザードにて、「インターネット接続先を設定しない」を選択）

RT-500KIのLANポートに接続しているNVR500での実行結果
> # nslookup www.flets-west.jp
> 192.168.200.1
> # traceroute www.flejs-west.jp
> 1 192.168.200.1 (192.168.200.1) 1.087 ms 0.948 ms 0.248 ms
RT-500KIを再起動したのでIPv4アドレスは>>814と異なる。
RT-500KIへのDNS問い合わせには現在IPv6トランスポートを使用しているが、IPv4トランスポートでも結果は同じ。
>>823の設定をどのように変えても、IPv4アドレスを応答しなくなることは無かった。
普段は「IPv6 IPoE通信優先機能」を「優先する」にしている。

>>814訂正、DNS46は関係無さそう。
v6プラスはMAP（Mapping of Address and Port with Encapsulation）という仕組みだから、それとは全く異なるよ。

スレ違いなのでこの辺で。
826 ：anonymous：2014/06/03(火) 07:45:57.10 ID:???.net: これ思い出した

あのぉ、192.168.0.1 と 192.168.0.2 は、わたしが使っている IP アドレスですので
勝手に使わないでください。なおこの件に付いては、 JPNIC にも通報済みです。
ttp://damedame.monyo.com/?date=20030221#p07
827 ：anonymous：2014/06/03(火) 08:10:31.65 ID:???.net: localhostはうちのドメインだから勝手に使うなよ？
828 ：anonymous：2014/06/03(火) 08:46:37.99 ID:???.net: 何老マサラ
829 ：anonymous：2014/06/04(水) 14:33:12.96 ID:???.net: RTX1210のニュースリリース
http://jp.yamaha.com/news_release/2014/14060401.html
830 ：anonymous：2014/06/04(水) 14:37:53.97 ID:???.net: >>829
順当にRTX1200と入れ替えられるだろうけど面白みがないのはがっかり
831 ：anonymous：2014/06/04(水) 15:19:40.90 ID:???.net: コンビニのバックヤード御用達品RTX1200のリプレースができればそれでいいんだろな
832 ：anonymous：2014/06/04(水) 15:32:26.24 ID:???.net: PFC非搭載か
15W30VA程度じゃ高価になるだけだしな
833 ：anonymous：2014/06/04(水) 15:38:57.63 ID:???.net: http://internet.watch.impress.co.jp/docs/news/20140604_651714.html

管理者不要になるのかな？
無理でしょ。
834 ：anonymous：2014/06/04(水) 15:57:09.56 ID:???.net: http://jp.yamaha.com/news_release/2014/download/1406040101.jpg
コンソールポートがRJ-45化、9,600bit/s [初期値]
LAGG対応
Flash ROM 32MB
RAM 256MB
金属筐体、電源内蔵、電源インレット（3極コネクター、C13タイプ）、
スループット最大2Gbit/s
IPsecスループット最大1.5Gbit/s
NATセッション数 65,534

だいたいこんな感じか
835 ：anonymous：2014/06/04(水) 16:13:14.92 ID:???.net: 赤字部分はRTX1200との差分仕様です。
836 ：anonymous@KD182249244141.au-net.ne.jp：2014/06/04(水) 16:17:16.53 ID:???.net: VPNスループットがギガのワイヤーレートでるようになっただけで十分大きい変化やん。
NGN内でVPN直張りすれば1Gbpsの専用線がお手軽にできあがるよ
837 ：anonymous：2014/06/04(水) 16:22:12.07 ID:???.net: RTX1210
125,000円（税抜）
2014年11月から発売よてい
838 ：anonymous：2014/06/04(水) 16:32:19.74 ID:???.net: >>836
ギガのワイヤーレートは双方向で1.5Gbit/sなの？
839 ：anonymous：2014/06/04(水) 16:40:33.22 ID:???.net: おもしろみがないと言えばそうかも知れないが、
ネットワーク機器なんて、本来そんなもんじゃないのかな。
要所要所で、きっちり性能がアップしている感じで良いと思う。
仕様には書いてないけど、パケット処理能力が知りたいな。
RTX1200はRTX1500の半分程度だったから、これで比肩する程度にはなったんだろうか。
個人的には、動作条件が40度→45度になっているのがちょっとうれしい。
840 ：anonymous：2014/06/04(水) 16:45:18.09 ID:???.net: >>834
RJ45化のピンアサインはシスコ配列でいいのかな

昔SUNのマシンで使ってたRJ45ケーブルあるけどシスコと同じだったかなぁ
841 ：anonymous：2014/06/04(水) 17:03:16.75 ID:???.net: http://mizupc8.bio.mie-u.ac.jp/pukiwiki/index.php?YAMAHA%E3%83%AB%E3%83%BC%E3%82%BF%2FWLX302
842 ：anonymous：2014/06/04(水) 17:17:09.37 ID:???.net: ウホッ
843 ：anonymous：2014/06/04(水) 17:24:08.10 ID:???.net: 1200は終息しちゃうのかあ？
844 ：anonymous：2014/06/04(水) 17:26:45.63 ID:???.net: >>836
古いタイプになってしまうRTX1200だと、IPsecVPNってどのくらい出るはずなの？
845 ：anonymous：2014/06/04(水) 18:12:38.55 ID:???.net: 1210でもLink Aggregation対応か。

なんで、スイッチは独自方式にしたのか謎だったな。
846 ：anonymous：2014/06/04(水) 18:47:32.20 ID:???.net: 早く1200のオク相場が5000円にならないかなぁ
847 ：anonymous@p7967b5d5.okymnt01.ap.so-net.ne.jp：2014/06/04(水) 19:55:12.21 ID:???.net: >>800
遅延の影響だね。
FTPだともっと出ると思うよ。
848 ：anonymous：2014/06/04(水) 20:07:50.50 ID:???.net: >>843
もちろん、いずれは終息するがすぐの話ではないはず。
ネットワーク機器は安定性第一だから、
保守用として同一機種でないと認めないってところも存在する。
だから、当分は入手可能だと思うよ。
実際RTX1100が出たあとも、当分RTX1000を併売していたし、
RTX1200が発売されたのが2008年だが、RTX1100の生産終了は2011年だ。
849 ：anonymous：2014/06/04(水) 20:26:37.58 ID:???.net: IX2215をキャッチアップした感じだな。
登場時期の差で、基本スペックで劣る部分が多かったから、
その辺りに手を入れたって所かな。
850 ：anoに：2014/06/04(水) 22:26:57.22 ID:???.net: ホテル客室の回線整備とかしてる俺からするとNATセッション数が増えてるのが地味にうれしい。
wifi繋ぐ人がかなり増えているので有線以上にクライアント数を考慮しないといけないからつらいべ
851 ：anonymous：2014/06/04(水) 23:00:26.39 ID:???.net: RTX1210は
RTX1200をベースに、IX2215に見劣りしないようにブラッシュアップしました。ｷﾘｯ、、的な
852 ：anonymous@119-231-82-34f1.nar1.eonet.ne.jp：2014/06/05(木) 01:29:25.50 ID:???.net: RTX1200/1210クラスで代表的な物って、他にどんなのがあるの？
今ここではNECのIX2215があがってるけど。
853 ：anonymous@ngn-west-138-103-139-153.enjoy.ne.jp：2014/06/05(木) 01:47:35.32 ID:???.net: >>849
NECってYAMAHAのOEMだとばかり思ってた
すごい勘違いしてたんだ
854 ：anonymous：2014/06/05(木) 05:00:00.07 ID:???.net: GUIに力が入っているそうだね。

「GUIのみサポートいたします」
「CUIは自己責任（2CHで）お願いいたします）」になったらどうしよう！
855 ：anonymous：2014/06/05(木) 06:12:17.59 ID:???.net: http://www.chunichi.co.jp/article/shizuoka/20140605/CK2014060502000081.html

新製品「ＲＴＸ１２１０」を発表した。前機種を６年ぶりに刷新。

専門知識がなくても設定や管理が容易にできるようにしたほか、通信速度を向上させた。

専門知識って？
856 ：anonymous：2014/06/05(木) 07:21:36.58 ID:???.net: >>852
Ciscoの892FSPとかアライドのAR560Sとか
857 ：anonymous：2014/06/05(木) 07:28:09.68 ID:???.net: >>853
型番がIP38Xで始まるシリーズはそうだよ。
それらはファームウェアもYAMAHAのがそのまま使える。
858 ：an：2014/06/05(木) 08:42:06.65 ID:???.net: WLXもコンソールRJ45になったから今後は全部これで統一されるのかな。
859 ：anonymous@ngn-west-138-103-139-153.enjoy.ne.jp：2014/06/05(木) 08:54:16.30 ID:???.net: >>856
特徴はそれぞれあるだろうが
一番売れてるYAMAHA押さえておくのが無難だよね？
全部のシリーズやった人居たら特徴も聞いてみたいが
居ないだろうね
860 ：anonymous：2014/06/05(木) 10:15:13.17 ID:???.net: >>859
YAMAHA が一番売れてるってマジ？ (そんなには売れていないと思ってた……失礼)
861 ：anonymous@ngn-west-138-103-139-153.enjoy.ne.jp：2014/06/05(木) 10:31:16.21 ID:???.net: >>860
一応ここではそうなってるな
http://jp.yamaha.com/news_release/2014/14060401.html
862 ：anonymous：2014/06/05(木) 11:12:25.25 ID:???.net: >>860
IDCの微妙なセグメント分け、の条件付き
あの辺はお金を積めばどうにでもなるからね
でも、RTはコンビニなんかの一括導入で数を稼いていると思う
863 ：anon：2014/06/05(木) 11:18:56.68 ID:???.net: 1210、外観変わらず、中身だけ変更かと思っていたが、金属筐体になるのか
NATセッション数も上がってるし
正常進化的なところがYAMAHAらしいな
864 ：anon：2014/06/05(木) 11:29:27.92 ID:???.net: >>838
ギガビットは1Gbpsなんだから、公称VPNスループット1.5Gbpsなら
ワイヤーレートって表現してもいいでしょ

>>844
IPsec使用時の公称スループットは200Mbpsだよ。
これはRTX810と全く同じスペック。この点が個人的に不満だった。
インターネットを介して使用する場合、この製品がでた当時は
100MbpsOverの速度はほぼでなかったので、これで十分だったんだろうね。
今はNGN貫通方式とか、1Gbpsの回線とかでてきたので
この性能だとルーターで速度が落ちる可能性もでてきたからね。
865 ：anon：2014/06/05(木) 11:32:48.81 ID:???.net: >>860
NetvolanteDDNSの標準付属とか、ある程度GUIでぶん回せるとか
保守契約しなくてもファームアップができるとか
中小企業の規模で求められる殆どのモノが含まれてるからね。
一応日本企業の製品だし。最適解ではないけど、なんとなくちょうどいいっていうか。

impressの記事でも載ってたけど、1210のGUIは
FWX120の新ファームで先行リリースしたダッシュボードのデザインを
進化させたものになりそうね。
866 ：anonymous@FLH1Aab028.oky.mesh.ad.jp：2014/06/05(木) 11:38:28.50 ID:???.net: >>864
ワイヤードなら最低2Gbps必要
全二重だからね。
867 ：名無しさん＠がんばらない。：2014/06/05(木) 11:45:43.49 ID:???.net: >>859
CCNPにあらずんば的なクラスタも一部にはあるけどな。
868 ：anonymous：2014/06/05(木) 12:16:03.16 ID:???.net: 正直、RTX1500から買い替えるとして1200はppsが1500の半分以下ってのもあって、
どうも性能の悪い製品に買い替えるのはヤダなと思ってたけど、
1210のおかげで買い替えができる。ppsはまだ公開されてないけど、VPN1.5Gbpsあれば多分ppsも十分だろう。

生産やファームが安定してから買おうかな。
ヤマハに限らず初期ロットは地雷なことが多いから。
869 ：anonymous：2014/06/05(木) 12:50:06.11 ID:???.net: ワイヤードなら
ワイヤードなら
870 ：anonymous：2014/06/05(木) 13:59:53.27 ID:???.net: >>866
スループットと書いてある場合は普通片方向のスピードを言うだろ。
871 ：anonymous：2014/06/05(木) 14:12:11.13 ID:???.net: ルーター基本性能はスループット＊2最大2Gbit/s、VPNスループット＊3最大1.5Gbit/s
＊2 RFC2544に準じた測定値（NATなし・フィルタなし、双方向）です。
＊3 AES+SHA1利用時のRFC2544による測定値（双方向）です。
872 ：anonymous：2014/06/05(木) 14:16:40.86 ID:???.net: 普通がどうかは知らんけど最近のはだいたい双方向で書いてある気がする
873 ：anonymous：2014/06/05(木) 14:27:01.06 ID:???.net: ご存知の方、いらっしゃったら教えてください。

ダイナミックDNSサービス（ネットボランチDNSサービス）で取得したドメイン名って
YAMAHA製の異なるルータへ引き継ぐことは可能なのでしょうか？

現役稼働中のRTA55iが最近、不安定になってきたので
NVR500 or RTXシリーズへリプレースしようと考えいるのですが…。
874 ：anonymous：2014/06/05(木) 14:45:18.23 ID:???.net: >>873
元のルーターで登録を解除して、その直後に新しいルーターで登録をすると、昔は出来た。
今は知らん。業務上重要なホスト名ならPP02とかに仮のホスト名で割り付けたりして移行テストを充分してからやれよ。
875 ：anonymous@KD182249244168.au-net.ne.jp：2014/06/05(木) 15:09:33.51 ID:???.net: >>873
875と同じ経験あり。
削除してからなら同じホスト名でいけた。
876 ：874：2014/06/05(木) 15:20:19.68 ID:???.net: >>874-876
情報ありがとうございます。
事前に仮ドメインを取得して検証してみようと思います。
877 ：anonymous：2014/06/05(木) 15:41:02.26 ID:???.net: >>873
とりあえずここを見る。
http://www.rtpro.yamaha.co.jp/RT/FAQ/NetVolanteDNS/index.html

ホスト名の更新はコマンドラインでやった方がいいよね？
削除コマンドを前の機種でやって、
すぐつなぎ替えて再登録はサブドメインまできちんと指定してコマンドラインでやる。
netvolante-dns hostname host pp server=1 HOSTNAME.xxx.netvolante.jp
netvolante-dns go pp server=1
save
RTX1500のconfigを見たけど、機種によってpp serverあたりの記述が違う？マニュアルとも違うね。
まあ自分で調べて。
878 ：anonymous@e0109-106-188-37-129.uqwimax.jp：2014/06/05(木) 16:35:20.17 ID:???.net: 機種毎にサブドメイン部分が変わってしまう記憶が
aa0がaa1に

若干違う事例だが問い合わせした人がいる
ttp://rarak.aa0.netvolante.jp/blog/1112

ヤマハに聞いてみるのが一番確実だよ
879 ：anonymous：2014/06/05(木) 16:43:13.93 ID:???.net: aa0からaa1になったのは同じ名前が被ったからだよ前のを削除しなかったんじゃないか
同じ名前が被ると番号が1つ増える仕組みだから前のを削除できたら同じの取れるよ
880 ：anonymous@s1448115.xgsspn.imtp.tachikawa.spmode.ne.jp：2014/06/05(木) 17:14:55.17 ID:???.net: >>862
真の意味で一番はどのシリーズかな？
単なる興味だけど
881 ：anonymous：2014/06/05(木) 21:37:38.09 ID:???.net: いきなりRTX1210が出ましたね
RTX810のGUIをより強化したのが好感持てるぜ

さすがヤマハ！
ユーザの本当の要望をわかっている

コマンド厨は氏ね
882 ：anonymous：2014/06/05(木) 21:44:02.77 ID:hGwoOkTa.net: RT58iの中古を買ったら、焼き肉チェーン店のVPNのパスワードとか全部入ってた。
フレッツISDNネットワークだったけど。ひょっとしたら盗品だったのかな？
883 ：anonymous：2014/06/05(木) 22:05:31.07 ID:???.net: >>882
新機材取り替えのため、撤去する前にconfig消すのが当然だが、中にはいろんな事情で消されずに次の利用者に届くことはままある。
めんどくさいんだ。。。
884 ：anonymous：2014/06/05(木) 23:14:29.66 ID:???.net: >>881
下手なGUIは、せっかくの精妙に構成されたコンフィグを壊す危険性がある。
パラメーターを微妙に調整しなければならない案件だってある。
その場合、GUIはとても無力であり、邪魔ですらある。
GUIで設定する場合、全てYAMAHAが想定しているパターンのみで有効だろう。
885 ：anonymous：2014/06/05(木) 23:15:26.41 ID:???.net: >>883
>いろんな事情で消されずに

工場出荷時に戻す方法の書かれたマニュアルを失ったとか？
886 ：anon：2014/06/05(木) 23:20:02.49 ID:???.net: リースアップ品とかかもね
887 ：名無しさん：2014/06/05(木) 23:24:43.12 ID:???.net: 構築/運用ベンダに撤去作業（コンフィグクリア含む）やらせると、人工なりのカネかかるからねえ。
888 ：anonymous：2014/06/05(木) 23:35:04.46 ID:???.net: >>887
cold start
でいいんでしょ。
889 ：anonymous：2014/06/06(金) 00:16:38.25 ID:???.net: >>888
全国に散らばるルーター新設撤去の案件だとパソコンでシリアル叩けるおっさんの山を準備するだけで単金が上がる。
cold startって叩くためにはそもそもそのルーターへのパスワードを管理者権限含めておっさんに伝えないといけないんだぜ。
そんな話で出てくる孫請け、ひ孫受けあたりのおっさんは下手すりゃLANケーブルをADSLの線とか言っちゃうようなものすごーくレベルの低い人たちだよ。

ボタンで消去させるだけの手順だと押し足りないとクリアされないから、手を抜くヤツが紛れ込んでるとやっぱり883のところまでコンフィグが消えずにたどり着く。
1台、2台なら誰にでも出来るが数百台、数千台とかになったら100%完全消去はかなり無理ゲーだぜw
まだYAMAHAはパスワードリカバリーが簡単だから最悪マクロを組んで例の方法でいい。
だけど、シスコとかは条件次第ではbreak信号送らないといけないからマクロで一括処理とかも完全自動では出来ないのが超面倒。(｡-_-｡)
890 ：a：2014/06/06(金) 00:49:35.00 ID:???.net: 初期化ミスだろな。
初期化したつもりが再起動だったという落ちは何回か自分でも経験した。

暇なら落札した機器に御社の設定情報が入っておるが
念のために盗難品ではないか確認がとりたいのですがとチクりとやってみては？
891 ：anonymous：2014/06/06(金) 03:18:43.32 ID:???.net: 通信設備としての資産登録(?)されてた機器で、それが廃棄されたはずなのに横流しとは。
税務署が熱い視線を送ってきたような希ガス
きっと気のせいだ。寝よう
892 ：anonymous：2014/06/06(金) 03:32:24.81 ID:???.net: >>891
>廃棄されたはずなのに横流し
ゴミ箱から拾ってきた
893 ：anonymous：2014/06/06(金) 07:47:36.07 ID:???.net: >>888
GUIで初期化ボタンをクリックすれば済むでしょ
894 ：anonymous：2014/06/06(金) 07:50:48.51 ID:???.net: >>884
GUIにはコマンド入力窓がある

基本設定は全てGUIで済ませて・・・
特殊な設定をしたい人だけ入力窓から奇特なコマンドを流し込めばいいだけさ・・・

コマンドラインに魂を売ったコマンド厨は死んでも納得しないだろうが
GUI設定が便利な事はゆるぎない事実
895 ：anonymous：2014/06/06(金) 10:55:51.65 ID:???.net: GUIは普通に便利。
基本的なとこだけGUIで設定して差分をコマンドで入れたりとか。
ただ、GUIで設定しようが、コマンド叩こうが結果がコマンドの羅列として保存されるのは重要。
896 ：anonymous：2014/06/06(金) 11:23:46.14 ID:???.net: GUI閣下が再降臨されました
897 ：anonymous：2014/06/06(金) 14:03:18.55 ID:???.net: >>894
GUIを使って変更を適用すれば、変なコマンドが即座に保存されてしまって泣くことにもつながる。

CUIだと、SAVEコマンドを打つまでは保存されないので、RESTARTするだけで復帰できる。
898 ：anonymous@180-196-199-35.aichiwest1.commufa.jp：2014/06/06(金) 18:28:50.83 ID:RKUcKr6u.net: >>897
それはあなたがボケ作なだけでしょ？

設定する前に設定前のコンフィグをSDメモリにバックアップしておくか
コピペしてPCのメモ帳とかで保存しておくのが普通だろ・・・

何も考えずにいきなり設定変更するうっかり八兵衛にヤマハルータを扱う資格なし
コマンド厨以前の問題だ
899 ：anonymous：2014/06/06(金) 18:44:25.60 ID:???.net: >>898
節穴してる人にボケ作とは言われたくないな

遠隔地の設定するときは、万一間違ってtelnetで入れなくなっても
現地に電話して「悪い、電源一回切入りしてくれる」で元通りになるし、
現地に対応できる人が居ないときは３分後位にリスタートする設定を入れておくと万一の時も勝手に復帰してくれる
900 ：名無しさん：2014/06/06(金) 18:47:36.62 ID:???.net: まあ、899は実際の企業での運用を知らんのだろうな。
901 ：anonymous：2014/06/06(金) 19:02:12.14 ID:???.net: >>899
その程度の設定は後からGUIのコマンド入力窓で入力すれば済むだけだからな

その程度の事でGUIを否定する理由にもならない
902 ：anonymous：2014/06/06(金) 19:10:40.97 ID:???.net: xssの脆弱性が出た頃からhttpdはoffにしてる
903 ：anonymous：2014/06/06(金) 19:30:28.77 ID:???.net: その問題は既に対策済では？
904 ：anonymous：2014/06/06(金) 19:34:52.14 ID:???.net: そうですね
905 ：anonymous：2014/06/06(金) 20:11:02.15 ID:???.net: ハードニングの観点からは止めた方がよいのはたしか＞HTTPサーバ
906 ：anonymous：2014/06/06(金) 20:42:12.67 ID:???.net: セットアップが終わったらweb鯖は止めて
SNMPで監視してりゃええがなMTRGで様子はわかるし嫌なら各地か
907 ：anonymous：2014/06/06(金) 21:26:19.36 ID:???.net: せっかくの「見える化」技術を殺すなんてたわけとしか言い様が無い
ヤマハの最新機種を買う意味が全く無いよ・・・
908 ：anonymous：2014/06/06(金) 22:06:38.72 ID:???.net: セキュリティホールとなりうるものを防ぐ、それもまた人それぞれ。
まぁGUIオンリーの閣下には理解できないだろうな
909 ：anonymous@59-190-169-166f1.hyg1.eonet.ne.jp：2014/06/06(金) 22:12:09.39 ID:???.net: GUIはIDとか勝手に変えられるから見る以外使えんと思うが、CUI(CLI)を使わないなら関係ないしどっちで設定していくかなんだろうね

またOpenSSLの脆弱性らしい
JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
https://jvn.jp/jp/JVN61247051/index.html

OpenSSL「Change Cipher Specメッセージ処理」の脆弱性について
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU978508.html
910 ：anonymous：2014/06/06(金) 22:24:03.42 ID:???.net: >>908
GUIが理解できないジジィはアライドテレシスを買え

今後のヤマハの方向性はGUIと見える化だ

「老兵は死なず、ただ消え去るのみ」
911 ：anonymous：2014/06/06(金) 22:26:12.45 ID:???.net: GUI閣下が久しぶりに熱弁をふるっております
912 ：anonymous：2014/06/06(金) 22:28:20.95 ID:???.net: RTX1210の登場にコマンド厨が狼狽中
913 ：anonymous：2014/06/06(金) 22:43:40.71 ID:???.net: GUIもCLIも互いに長所短所があるから使い分ければ済む話なのに、何をそこまで互いで罵り合う必然性があるのかわからんな。

1000台とか2000台規模でルーターを撒く案件なんかだと、マクロで一括処理すべきで、GUIでは気が狂う。
反対に不慣れな分野の話ならGUIは初心者には理解の助けになる。
GUIしか持たないプラネックスやバッファローのルーターなんか、何度叩き壊そうと思ったことか。
適材適所なんだよ。
914 ：anonymous：2014/06/06(金) 22:52:03.72 ID:???.net: >>913
その規模だと完全にヤマハの守備範囲外ですから

アライドテレシス陣営に逝って下さい
915 ：anonymous@ngn-west-138-103-139-153.enjoy.ne.jp：2014/06/06(金) 23:19:35.91 ID:???.net: >>914
え？
アライドのが大規模向きなの？
確かに大きいのあるがciscoかalaxlaにするかも
916 ：anonymous：2014/06/06(金) 23:30:22.99 ID:???.net: >>915
ご自由に
その規模だと完全にヤマハはお呼びじゃないよね

さようならコマンド厨さん
二度と戻ってこなくていいよ
917 ：anonymous@ngn-west-138-103-139-153.enjoy.ne.jp：2014/06/06(金) 23:41:46.05 ID:???.net: >>916
は？誰が？
ちょっと気になったらその反応かよ
楠目
918 ：anonymous：2014/06/06(金) 23:48:03.40 ID:???.net: 「ヤマハ株式会社は、日本のインターネット普及元年に近い1995年にルーター市場に参入以来、
中小規模ネットワーク、SOHOを中心とした多くの企業に導入いただき、
国内において2013年SOHOルーター市場シェアNo.1＊1を確立しています。」

「中小規模ネットワークでは専任のネットワーク管理者が常駐していないケースが多く、
設定、運用、管理の負荷軽減を強く求められています。」

このアピールポイントからもヤマハの立ち位置は明白だからな
今後もどんどんGUI化が進んで行くだろう。

GUIこそが正義！いい時代になったものだ！
919 ：anonymous：2014/06/07(土) 00:29:27.48 ID:???.net: 家庭用で十分な層にも高級ルーター（笑）として売れるようになるからビジネス的には美味しいよね
NVR500で味占めてそう
920 ：anonymous：2014/06/07(土) 00:37:49.33 ID:???.net: このスレ面白すぎ

>>899
>３分後位にリスタートする設定を入れておく
あっ、オマオレ
921 ：anonymous：2014/06/07(土) 01:22:14.26 ID:???.net: 家庭用有線ルータが２０００～３０００円のモデルばかりになったからなぁ。
少しだけ高耐久のモデルがあれば十分なんだけど。
922 ：anonymous：2014/06/07(土) 01:41:36.59 ID:???.net: 家庭用のv4-BB-NAPT箱なマーケットでは禿しい価格競争に晒されるので
上位機になるルータとか太刀打ちできませんね
v6がどこまで必要なのかなどのニーズで、ファームにカネかけられる製品が脚光を浴びる程度でしょう

コンソール接続が必要だとか、家庭用には排除要件ですらある。
やっぱりGUIは必須だし正義なのです
923 ：anonymous：2014/06/07(土) 02:35:46.38 ID:???.net: 正義なのです。ｷﾘｯ
924 ：anonymous：2014/06/07(土) 03:20:51.15 ID:???.net: 正義なんだ
925 ：anonymous：2014/06/07(土) 05:25:40.78 ID:???.net: LINUXのステートフルインスペクション（-m state）と、
yamahaの動的フィルタってどんな違いがありますか。

yamahaの動的フィルタは、アプリ名もしくはプロトコル名を指定しますよね。
linuxのはそういう指定をいちいちしなくても、ESTABLISHEDと、RELATEDをつけておくだけで、
自動判別してくれると思います。（必要なプロトコルに制限したければ、条件を厳しくすればよい。）

yamahaの動的フィルタの特長ってなんでしょうか。
926 ：anonymous：2014/06/07(土) 06:24:13.78 ID:???.net: OpenSSLにまた危険度の高い脆弱性、中間者攻撃につながる恐れ、修正版が公開

http://cloud.watch.impress.co.jp/docs/news/20140606_652157.html
927 ：anonymous@p6072-ipngn100103takamatu.kagawa.ocn.ne.jp：2014/06/07(土) 22:49:40.66 ID:???.net: すみません。ちょっと教えてください

vlan1,2 -【rtx】--internet(ipsec vpn)-【rtx】-vlan1,2

という形で2拠点間でvlanを2つ作りたいのですがrtx2台だけで可能ですか？
素直にrtxとL2スイッチを買った方がいいですか？

vlan1とvlan2は通信させたくないです
928 ：anon：2014/06/07(土) 23:04:51.04 ID:???.net: おそらく1同士or2同士はWANごしに通信したいんだよな。

なら3ポートモデルを買ってフィルタ入れればいい。現行ならrtx1200以上。
929 ：anonymous@p6072-ipngn100103takamatu.kagawa.ocn.ne.jp：2014/06/07(土) 23:20:03.36 ID:???.net: >>928
そうです。 lan1 同士、lan2同士はwanを越えて通信したいです。

出来ると言う事で安心しました。
回答ありがとうございます。

yamahaのホームページ見てると機能的には出来そうだけど
明確に出来ると確信できる接続例を見つけれなかったので購入に踏み切れませんでした
930 ：a：2014/06/08(日) 00:25:13.27 ID:???.net: RTX810とかでもできるんじゃ？
VLANで切ってip routeとfilterの組合せだけでいいよね。
931 ：anon：2014/06/08(日) 16:17:00.89 ID:???.net: 810(2ポート)だとVLANで同じ拠点の1と2は通信できなくできるが、WAN越しに別拠点の1と2が通信出来てしまう。
LAN1に2つIPアドレスつける手もあるが、端末側で設定変えられたら終わり。

1200使って1と2はIPセグメント分けした方がフィルタ制御しやすい。
932 ：anan：2014/06/08(日) 17:54:38.89 ID:???.net: それ、vlan利用の前提にならなくね？
933 ：anon：2014/06/08(日) 18:21:08.60 ID:???.net: そうだよ
VLANじゃ実現できないから使わない。
934 ：anonymous：2014/06/08(日) 19:10:46.50 ID:???.net: それを設定できないのは勉強不足なだけだろ。
935 ：anonymous：2014/06/08(日) 19:30:05.80 ID:???.net: これって各拠点のVLAN1,2はそれぞれ同セグなんだよね？

RTX810ってL2トンネル張れるの？
936 ：anonymous@p6072-ipngn100103takamatu.kagawa.ocn.ne.jp：2014/06/08(日) 20:05:23.78 ID:???.net: 説明下手でごめんなさい。

vlan1,2 -【rtx】--internet(ipsec vpn)-【rtx】-vlan1,2

左側vlan1 192.168.0.0/24
左側vlan2 10.10.10.0/24

右側vlan1 192.168.1.0/24
右側vlan2 10.10.11.0/24

のような構成を考えてます。
後ネットワークはvlan3,4と増やす事を考えているので2セグメントが限界な場合はこの案は不採用です。

後だし説明になってしまいましたが改めて出来る出来ない教えてもらえると助かります。
937 ：anon：2014/06/08(日) 20:28:47.01 ID:???.net: あのさ
VLANで実現しても、端末側で設定変えられたら終わりだよ。

その程度のセキュリティでいいならいいけどさ。
938 ：anosa：2014/06/08(日) 20:35:46.90 ID:???.net: あのさ
VLANってなに？
939 ：anonymous：2014/06/08(日) 21:23:47.73 ID:???.net: >>936
ネットワークはいくつまで増やす想定なの？
RTX810なら物理的なポート数から4つまでだし、RTX1200なら9つまでが限界だ。
それ以上ならスイッチが必要になる。

ネットワーク的にはそれぞれの拠点でVLANきってフィルタで制御するだけでOK
940 ：anonymous@p6072-ipngn100103takamatu.kagawa.ocn.ne.jp：2014/06/08(日) 21:26:43.19 ID:???.net: >>937
その程度のセキュリティで十分です。
安く作る事が目的の案なので
941 ：anon：2014/06/08(日) 21:47:05.50 ID:???.net: >>940
ならば、LANポート数で上限が決まる。
単一LANポートに割り当てられるIPアドレス数は2つまで。

rtx1200でLANポート2＊2で4セグメントまで可能。
942 ：anonymous@p6072-ipngn100103takamatu.kagawa.ocn.ne.jp：2014/06/08(日) 21:48:12.90 ID:???.net: >>939
回答ありがとうございます。
近々で見えているのは3組です

その後の見通しを考えて機種決めたいと思います。
943 ：anonymous：2014/06/08(日) 21:53:21.00 ID:???.net: >>936
(´・ω・`)月並みな回答をすると、LAN分割して普通にIPSecしてip routeとフィルタでうまいことやればつながると思うんだけど。
と言うか最近仕事でそれやった。
944 ：anonymous：2014/06/08(日) 22:00:31.97 ID:???.net: >>943
それ以外に無いでしょ。どう考えても。
945 ：anonymous：2014/06/08(日) 22:02:30.84 ID:???.net: >>944
ですよね。。。
何も悩む必要がなかったということで・・・。
946 ：anonymous@n021.s820.m-zone.jp：2014/06/08(日) 22:05:12.62 ID:???.net: VLANによる分離って、IPアドレスを手動設定されると、越えられちゃうの？
VLANでセキュリティを確保するみたいな記事をよく見るだけど。
947 ：あのにます：2014/06/08(日) 22:09:12.45 ID:???.net: >>946
VLANっていっても幾つか種類があるけど、基本的には超えられない。というか、行かせない。
ただ、ここで言ってるVLANはタブンRTXのLAN分割のことだと思われるので、フィルター設定しっかりしないと
超えちゃう。
948 ：anonymous：2014/06/08(日) 22:17:22.24 ID:???.net: >>947
クライアント側のIPアドレス手動設定でどうやって越えるのよ
フィルターがザルならダメなのはL3スイッチとかでも一緒でしょ。
949 ：あのにます：2014/06/08(日) 22:18:39.53 ID:???.net: >>948
(´・ω・`)ふぃるたーザルな時は超えるってことなんだけど・・・
950 ：anon：2014/06/08(日) 22:42:15.06 ID:???.net: LAN内の話じゃなくて、
この例の場合、WAN越しに10系 192系が通信するが、192系の端末が手動で10系に変えれば、WAN越しの10系にアクセス出来る。
その程度のセキュリティだよってこと
951 ：anonymous：2014/06/08(日) 22:46:56.60 ID:???.net: >>950
いや、LAN分割してるのに192系の端末が10系に変えちゃったら
そもそもルータと通信できないだろ。
952 ：anan：2014/06/08(日) 22:50:54.00 ID:???.net: >>951
それに関してはデフォルトゲートウェイが合ってれば大丈夫だよ。
DNSと。
953 ：anonymous：2014/06/08(日) 22:53:31.41 ID:???.net: WAN越ということは、VPN越しということですよね。
全く頭にありませんでした。
申し訳ない。
それぞれフィルタいれないとそりゃ筒抜けですわな。。。

vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.0.1/24
ip vlan1 secure filter in 1000 5000
ip vlan2 address 10.10.10.1/24
ip vlan2 secure filter in 2000 5000

ip filter 1000 pass * 192.168.0.0/24 *
ip filter 2000 pass * 10.10.10.0/24 *
ip filter 5000 reject * * * *

コレであってるかな・・・。
最低限こんなかんじでフィルタしろってことですね。
954 ：953：2014/06/08(日) 22:54:27.42 ID:???.net: それはいいとして、通信できちゃうって主張してる人はもしかしてfilterがinとout両側で設定できるのを知らないのかな？
955 ：あな：2014/06/08(日) 23:05:10.62 ID:???.net: proxy arpが抜けてる
956 ：anonymous：2014/06/08(日) 23:09:12.20 ID:???.net: >>952
どう言う想定なのか全く分からんなー
192系の端末がいるネットワーク内にわざわざ10系のアドレス持ったゲートウェイをおくの？
10系のネットワークにケーブルを差し換えられたらそりゃ駄目だが。
あとDNSはなんの関係が？
957 ：q：2014/06/08(日) 23:21:12.74 ID:???.net: >>956
お宅の言ってることがわからん。
差し替えたらとかそういう勝手な前提がありなら同じ事務所内で仕事できんだろ。

上で書いてる人がいるようにinとoutでフィルター組めるんだから対応出来る。

それから元々質問した方、YAMAHAのサポートフォームからも質問したほうがいいよ。
2-3日あれば丁寧に教えてもらえるから。
958 ：anonymous：2014/06/08(日) 23:29:15.90 ID:???.net: >>953

VLANってタグ付加のイメージがつよくてすっきりしない。
VLANって、ハードウェア内部のポート分割機能という理解でよい？
959 ：anonymous：2014/06/08(日) 23:29:40.36 ID:???.net: LAN分割機能でVLANを複数作っても、それをひとつのL2SWに繋げちゃうのが前提ってことかな
各VLANでMACアドレスが同じになるから、うまく動かないことが多いよ
960 ：anonymous：2014/06/08(日) 23:36:16.56 ID:???.net: >>959
>各VLANでMACアドレスが同じになる
そうですよね。

>ひとつのL2SWに繋げちゃうのが前提
この意味がよくわかりません。
961 ：anonymous：2014/06/08(日) 23:42:00.97 ID:???.net: >>958
ルーター内のひとつのインターフェイスでのポートベースVLANのことだと思われ。
ttp://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
YAMAHAの資料はこの辺かな・・・。

>>959
WAN（どっか）
|
　　【ルーター】
［VLAN1］［VLAN2］
| |
| |
| |
［　L2スイッチ　］

こ、こういうことかな・・・。
962 ：anonymous：2014/06/08(日) 23:43:10.54 ID:???.net: (´・ω・`)おｈ，超ずれた。

>>959
　WAN（どっか）
　　　　　|
　　【ルーター】
［VLAN1］［VLAN2］
　　| 　　　　　　|
　　| 　　　　　　|
　　| 　　　　　　|
　［　L2スイッチ　］
963 ：anonymous：2014/06/08(日) 23:48:52.46 ID:???.net: >>962
えぇぇ、何でそんな変な構成にしようとすんのよ。
HUBなんか安いんだから2つ買いなさいよ。

もしかして>>950とかもこの前提での話だったん？
964 ：anonymous：2014/06/09(月) 00:34:15.41 ID:???.net: >>963
>>959は>>950のことを言ってる
965 ：ano：2014/06/09(月) 00:39:20.69 ID:???.net: ポートベースだとしても
>>962
みたいな接続は一般的にあり得んだろ。
VLANの意味がない。
それだったら分離したいクライアント側で別ネットワークアドレスのipで固定するだけでいいじゃん。

クライアントが数台しかないとか特別な理由が無い限りタグVLANのが手間もコストもかからんと思うけどね、、、
966 ：anonymous：2014/06/09(月) 06:33:56.81 ID:???.net: 　　　【ルーター】
　　　　［LAN1］
　　　　　　|
　　　　　　|
　　　　　　|
　［　SWX2200-8G　］

この構成で
vlan lan1/1 802.1q vid=1
vlan lan1/2 802.1q vid=2
やってそれぞれアドレスいれてスイッチ制御で思う存分できる。
967 ：anonymous：2014/06/09(月) 08:38:51.99 ID:???.net: どうでもいいが、vid=1って装置によって解釈が違うので使いたくない。
968 ：anonymous：2014/06/09(月) 14:22:57.84 ID:???.net: ドコモのL-02FのUSB接続対応して欲しいな
誰かお願いしておいて
969 ：anonymous：2014/06/09(月) 16:00:46.00 ID:???.net: >>968
君がお願いしないと、誰もお願いしないよ
970 ：anonymous：2014/06/09(月) 17:10:11.54 ID:???.net: Interopで直接中の人にお願いしたら良いよ
971 ：anonymous：2014/06/15(日) 16:55:49.42 ID:???.net: 直談判
972 ：anonymous：2014/06/18(水) 15:23:34.62 ID:???.net: フレッツ光(西)で、ひかり電話をIP電話機で使うことの相談です。
HGWとして、PR-S300SEがレンタルされています。

パソコン関係のインターネット接続は、NVR-500
IP電話関係の接続は、NTT西のCTUを使うという運用を
したい場合に、ONU と CTU を切り離しハブを噛ませて、
CTU のルーター機能を切り、次のような接続方法にすることを
検討しています。CTUに固定IPを振り、IP電話機のSIPサーバーアドレスと
してそれを登録、電話機以外のパソコン等のDGWは NVR-500を設定。

この考え方の方向で間違っていないか、また、実際にこういう形の
運用をされている方がいたら、いろいろ教えて下さい。
973 ：837：2014/06/18(水) 15:24:54.53 ID:???.net: こんな感じの配線を予定しています。

http://i.imgur.com/iDdiXjN.jpg
974 ：973-974：2014/06/18(水) 15:32:33.55 ID:???.net: あっ、すみません。個人向けのスレが死んでるかと思って
こちらに書いてしまいましたが、サーバーが移転しただけで
生きてますね。あっちで質問しなおした方がよいようなら誘導願います。

http://peace.2ch.net/test/read.cgi/hard/1383565233/
975 ：anonymous：2014/06/18(水) 19:23:32.26 ID:???.net: >>972-974
ONUとCTUを切り離さず、普通にNVR500も合わせて直列に繋いで大丈夫だと思います。

---[ONU-CTU]---[NVR500]---[HUB]--その他IP電話機、PC等

NVR500のLAN2側（CTU側）ネットワークを192.168.1.0/24、LAN1側（IP電話PC側）を192.168.100.0/24として、以下の方法があります。

１、NVR500のLAN2側に複数のアドレスを持たせる方法
LAN1側にIP電話端末192.168.100.11-13を置いて、LAN2のアドレス192.168.1.11-13と静的NATで繋げる。（SIP-NATが必要)

２、CTU側のネットワークの一部をNVR500のLAN1側に持ってくる方法
LAN1側にIP電話を置き、LAN1側のセカンダリネットワークアドレスをIP電話端末192.168.1.241-243/29（LAN2の分割）に割り当てて、ルーティングする。

他にもあると思いますが、このぐらいが基本でしょうか。
以下のアドレスの設定事例集を参考にやってみてください。
http://www.rtpro.yamaha.co.jp/RT/docs/example/broadband/index.html
976 ：anonymous：2014/06/18(水) 19:31:47.27 ID:???.net: ってここまで書いてなんですが、

---[ONU-CTU]--[HUB1]--[NVR500]---[HUB2]---PC
　　　　　　　　　　　　　｜
　　　　　　　　　　　　[IP電話]

っていう接続でダメな理由って何ですか？なにか理由があるんでしょうが。
977 ：anonymous：2014/06/18(水) 19:49:43.83 ID:???.net: >>975
コメントありがとうございます。
なるほど、直列につないでも、御教示いただいたような方法で可能なのですね。
静的NATとか複雑なルーティングなどはまるで経験が無いので手探りです。

ご紹介いただいたURLなども参考にしてみます。

とりあえず自分で試行錯誤してみながら、>>973 の図のように繋げてみて、
インターネットにNVR-500から接続でき、CTUの設定画面をパソコンから開くこと
IP電話機から、ひかり電話回線を利用できるところまではできました。

御教示いただいた方法なら、余計なハブを一つ省くことができますので、今後研究します。
ありがとうございました。
978 ：anonymous：2014/06/18(水) 19:53:28.16 ID:???.net: >>976
二つ理由がありまして、IP電話機はこの図の場合で、HUB2 の近くで作業したいということが一つ。
(ルーターなどからはずっと離れています。)

もう一つは、今後の計画で、HGWのCTUを使わず、下記の製品を使い、
また回線もひかり電話オフィスタイプにして、チャンネルを増やし、ビジネスフォン
全体をリプレースする予定になっているからです。
http://www.icom.co.jp/products/network/products/ip_router/sr-60v/
979 ：anonymous：2014/06/18(水) 20:05:04.32 ID:???.net: >>975
便乗質問で申し訳ありませんが、976氏の説明で接続した場合末端のPCからPR-S300SEの設定画面に入るには
どの様な設定をすれば良いのでしょうか？

---[PR-S300SE]---[NVR500]---[HUB]---PC
----192.168.1.1-----192.168.1.11---------192.168.1.2

便乗で質問誠に申し訳ありません
980 ：anonymous@KD182249242034.au-net.ne.jp：2014/06/18(水) 20:17:24.17 ID:???.net: >>979
300SEにパソコン直結
981 ：anonymous：2014/06/18(水) 20:36:24.94 ID:???.net: >>978
一つ目は多分そうだろうなと。
二つ目はどうなんでしょうかね？NVR500もその機械に置き換えるってことでしょうか？
いろいろあると思いますが、その機器はいい機械なのですか？
私は詳しくないいのですが、スペックだけ見るとちょっと世代遅れ感がしますが・・・
しばらくレンタルでNTTから借りて、よさげな機械が2年後ぐらいに出たら切り替えるぐらいの方がよさそうな気がします。
勝手な意見ですけど。
982 ：anonymous：2014/06/18(水) 20:39:04.57 ID:???.net: >>979
私の書いたネットワークだとアドレスの打ち間違いさえしなければ普通にブラウザでつながります。
でもあなたの書いているネットワークだと直結しないとだめかも。

っていうか、本当に今現在そのネットワークで運用しているんですか？打ち間違いじゃなくて？
仮に打ち間違いじゃないとしてNVR500のLAN2にはIPアドレスを振らなくてもPPPoEならインターネットはできて、S300SEに繋がらないという状態になりますね。

正しいネットワークの割り振りはこんな感じがいいですよ
---[PR-S300SE](192.168.1.1)---(LAN2:192.168.1.2)[NVR500](LAN1:192.168.100.1)---[HUB]---PC192.168.100.2
983 ：anonymous：2014/06/18(水) 20:46:02.87 ID:???.net: >>982
便乗質問にもかかわらず返信ありがとうございます。

現状まさにLAN2にIPを振らずPPPoEならインターネットはできて、S300SEに繋がらないという状態でした。
参考のIPを振り直し設定してみます。

ありがとうございました。
984 ：anonymous：2014/06/18(水) 20:52:38.47 ID:???.net: >>981
はい、おっしゃるとおり SR-60Vはブロードバンドルーター機能も持っているのですが、
その部分は貧弱なので、インターネット接続は今後も NVR-500を使い続けるための
今回の設定だったのです。

しかし現在ひかり電話オフイスを直収できて、多端末で一般的なビジネスフォン代わりに
SIP電話機を直接使うことのできる装置は、この製品ぐらいしか無いのです。

pbx 機能に、asteriskを使っているような皆さんも、ひかり電話とのゲートウェイとしては
この製品を使っていることがあるようなので、一定の実績はあると思います。

YAMAHA が同等の製品を出してくれると、ついでに、音声の技術も持っているわけなので、
IP電話機も一緒に出してくれると真に良いのですが。
985 ：anonymous：2014/06/18(水) 21:28:09.64 ID:???.net: >>984
なるほど。分かりました。
ひかり電話網とSIPが問題なわけですね。レンタルも無いと。

YAMAHAさんも過去のものになりつつあるISDNをいつまでも引きずるよりも、
スパッと切ってしまってひかり電話関連機器を充実させた方がこの先いいかもしれませんね。
986 ：.：2014/06/18(水) 21:43:08.82 ID:???.net: asteriskスレで全部進めてもよかったんじゃねーかな
住民、両方見てるだろ
987 ：837：2014/06/18(水) 21:44:10.18 ID:???.net: >>984
はいこの計画が上手く行くと一般的なビジネスフォンの新品リプレイスの
半額くらい、中古よりも若干安くなります。何より汎用のsip電話機と
LANネットワークなので自分で自由にあれこれいじれるところが良いです。

NVＲ500の後継がIP電話周りを充実させてくれる事を期待してます。
988 ：837：2014/06/18(水) 21:46:59.35 ID:???.net: >>986
どちらのスレの皆さんにも申し訳ありません。
あちらでは特にasteriskとは何も関係ない話になってしまったので…
989 ：anonymous：2014/06/18(水) 21:49:14.06 ID:???.net: >>986
いやアスタリスクスレ見てない
990 ：anonymous：2014/06/18(水) 21:51:01.19 ID:???.net: なるほど。そういう流れだったんですね。
991 ：anonymous：2014/06/18(水) 21:57:33.04 ID:???.net: 次スレ

YAMAHA業務向けルーター運用構築スレッドPart14
http://maguro.2ch.net/test/read.cgi/network/1403096186/
992 ：anonymous：2014/06/18(水) 22:07:07.35 ID:???.net: >>977
あ、ごめんなさい。
PR-S300SEには静的ルーティングの設定が無いと思い込んでいました。今マニュアル見たら、あるんですね。
それだったら、一番簡単な実現方法はNATをかけないで普通にルーティングするのが簡単でしたね。

PR-S300SEの静的ルーティング192.168.100.0/24のゲートウェイをNVR500のLAN2:192.168.1.2に向けて、
あとは>>975　の接続で普通にIP電話を置いたらおしまいでしたね。NVR500のNATはなしで。

300系は静的ルーティングの設定あるんですね。私は200系からPR-400NEの400系に行ったんで、勘違いしました。すみません。
993 ：anonymous：2014/06/18(水) 23:05:37.95 ID:???.net: 機種により設定がいまいちで
希望の動作をしないことがあったりすることも考えて
複数の手法を検討したって事にしておけばいいのでは?
どっちにしろNVRは購入することになるわけですし御寿司
994 ：anonymous：2014/06/18(水) 23:21:18.41 ID:???.net: すっげー細かい上にどうでもいいことなんだけど、
フレッツ光ネクストではCTU（網終端装置）はない
CTUはフレッツ光プレミアムのみの装置
あなたがCTUという物が正確にはHGW
PR-S300**、PR-400**、PR-500**はONU部とHGW部の一体型

文章だからわかるけど、電話なんかで口頭で伝えられたら人によっては頭を捻りそう
995 ：837：2014/06/18(水) 23:24:53.46 ID:???.net: >>992
いえ、もともと皆さんのおっしゃる事の1/10も理解しておらず
一つ一つのご教示をじっくり噛み締めていますので。
996 ：837：2014/06/18(水) 23:27:13.04 ID:???.net: >>994
あら、ONU + CTU = ＨＧＷだとばかり思ってました。
ありがとうございます、
997 ：anonymous：2014/06/18(水) 23:31:36.48 ID:???.net: 次スレ

YAMAHA業務向けルーター運用構築スレッドPart14
http://maguro.2ch.net/test/read.cgi/network/1403096186/
998 ：anonymous：2014/06/18(水) 23:54:33.80 ID:???.net: >>972-974
『パソコン関係のインターネット接続』に
NGNのIPv6 IPoE通信を含めて考えるか否かによって答えが違ってくる。

>>978
> IP電話機はこの図の場合で、HUB2 の近くで作業したいということが一つ。
できる。
---[ONU-CTU]--[HUB1]--[NVR500]---[HUB2]---PC
　　　　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　　[IP電話]
とすれば良い。>>994で指摘されてるけど「CTU」は「HGW」ね。

> 今後の計画で、HGWのCTUを使わず、下記の製品を使い、
その時にNGNのIPv6 IPoE通信を使う場合は、NVR500の設定変更が必要になるよ。

>>979 >>983
http://peace.2ch.net/test/read.cgi/hard/1374586152/67-68n
http://peace.2ch.net/test/read.cgi/hard/1401774324/32

>>984
> ひかり電話オフイスを直収できて、多端末で一般的なビジネスフォン代わりに
> SIP電話機を直接使うことのできる装置
http://maguro.2ch.net/test/read.cgi/network/1369612772/810

>>992
http://www.ntt-west.co.jp/kiki/download/flets/rt200ki/#7
> スタティックルーティング機能（送信元IPアドレスルーティング機能、宛先ネットワークアドレスルーティング機能）を追加しました。
999 ：anonymous：2014/06/19(木) 00:00:29.16 ID:???.net: 1000といえばRTX1000

YAMAHA業務向けルーター運用構築スレッドPart12
http://maguro.2ch.net/test/read.cgi/network/1358373114/
これどうするの？

↓
星野1001
1000 ：2ch.net投稿限界：Over 1000 Thread: 2ch.netからのレス数が1000に到達しました。

総レス数 1000
288 KB

掲示板に戻る全部前100 次100 最新50

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★