YAMAHA業務向けルーター運用構築スレッドPart20

1 ：anonymous ：2017/08/06(日) 08:48:52.95 ID:???.net

【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
http://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.2ch.net/test/read.cgi/network/1485790427/

955 ：anonymous@fusianasan：2018/05/21(月) 17:24:29.82 ID:???.net

>>954
ありがとう。うちもやってみる。

956 ：anonymous@fusianasan：2018/05/21(月) 18:03:39.04 ID:WI69FONG.net

ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

O078S

957 ：anonymous：2018/05/21(月) 23:24:25.90 ID:???.net

>>951
お前とはいい酒が飲めそうだ・・・今後一杯奢るよ。

958 ：915：2018/05/23(水) 08:43:22.66 ID:???.net

954
俺もおごってほしいな

新機能あったのでさっそく使ってみたらうまくいったよ

参考：http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/
ip route default gateway tunnel 90 filter 300000 gateway pp 1
ip filter 300000 pass 192.168.9.1-192.168.9.240 * * * * #.241以降にサーバとかある
ip filter 300001 pass * *.5ch.net
ip forward filter 100 1 gateway pp 1 filter 300001
ip lan1 forward filter 100
※tunnel 90はDS-Lite経由

959 ：anonymous@fusianasan：2018/05/23(水) 21:15:49.52 ID:???.net

>>958
>ip filter 300001 pass * *.5ch.net

ip filter 300001 pass * 5ch.*.net
こんなんとかいけるのかな？

960 ：anonymous：2018/05/24(木) 00:08:11.08 ID:???.net

試してないが
それは無理な気がする

961 ：anonymous：2018/05/24(木) 00:22:23.04 ID:???.net

行けるよ!
現に行けてる！！
>>920さんがみつけてきてくれたの！
SRT,FWXクラスじゃないと搭載されてないような機能だよね

http://www.rtpro.yamaha.co.jp/RT/docs/fqdn_filter/index.html

962 ：anonymous：2018/05/24(木) 00:32:28.99 ID:???.net

いや
* から始まる FQDN は * より後ろの文字列を後方一致条件として判断する
ってあるから途中に*があるのは無理な気がしたんだが
SRT,FWXならいけるんかね？

963 ：956：2018/05/24(木) 00:39:48.33 ID:???.net

なんで同じ行２つ書いてんだと思ったら微妙に違ったのか！
プロクシのPACみたいなことやりたい感じかな
ext.*.jpは串通しとか

964 ：anonymous：2018/05/24(木) 00:49:25.67 ID:???.net

PC側でやる分には大した量発生しないから負荷はそんなにないだろうけど
ルーター側でやると負荷かかりそう

965 ：anonymous：2018/05/24(木) 01:19:03.92 ID:???.net

フィルタ通すだけでCPU使用率上がるし超高負荷のときにどうなるか気になるよね

966 ：annony：2018/05/24(木) 14:40:56.62 ID:???.net

調べてみたんですがわからなかったので優しいかたおりましたらTwiceNATについて教えてほしいです
設定例を見るとインターネットにつなぐものしかありません
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor
この設定例でインターネットではなくルータ(1台)をかわりに置いた場合はWAN側にどんなアドレスを設定すればよいでしょうか？
よろしくお願いします

967 ：annony：2018/05/24(木) 14:42:25.64 ID:???.net

>>966
リンクを間違えました
https://network.yamaha.com/setting/router_firewall/vpn/connect/twice_nat

968 ：annony：2018/05/24(木) 15:36:44.43 ID:???.net

すみません
>>966,967はtunnel、ipsecなしでという条件下でお願いします
よろしくお願いします

969 ：anonymous：2018/05/24(木) 15:58:53.60 ID:???.net

どういう理由でTwiceNAT使いたいわけ？
環境も書かないでどんなアドレスとか言われても

970 ：annony：2018/05/24(木) 16:25:37.90 ID:???.net

>>969
すみません指摘ありがとうございます
同一ネットワーク（すでにアドレスが配当されている）をつながなきゃいけない状態で、かつインターネットにはつないでいないです
構成は
端末-N1-ルータ�@-ルータ�A-ルータ�B-N2-端末
N1とN2が同一ネットワークです
設定例を参考にするとルータ�Aをインターネットと見立ててルータ�@にTwiceNATを参考に入れてみたんですがうまくいかずに質問したしたいです
ルータ�@config
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.10.2/24
ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254
rip use on
ルータ�Aconfig
ip lan1 address 10.10.10.1/24
ip lan2 address 10.10.20.1/24
rip use on
ルータ�Bconfig
ip lan1 address 192.168.0.1/24
ip lan2 address 10.10.20.2/24
rip use on
使ってる機種はRTX1210(Rev14.01.09)です
とんちんかんなことをしてるのかもしれませんがどうかご教授お願いします

971 ：anonymous：2018/05/24(木) 17:38:00.00 ID:???.net

ルーティングに問題ありそうな気がする
たぶんripじゃ無理なんじゃないの？

ルータ�@
ip route 172.16.2.0/24 gateway 10.10.10.1

例じゃip route 172.16.1.0/24 gateway tunnel 1になってるんだが間違ってる気がする

ルータ�A
ip route 192.168.0.0/24 gateway 10.10.20.2
ip route 172.16.1.0/24 gateway 10.10.10.2
ルータ�B
ip route 172.16.1.0/24 gateway 10.10.20.1

検証してないで
こうだと思うんだが違うかもしれん

やり方次第でルータ�Aはいらんかもしれん

972 ：anonymous@fusianasan：2018/05/24(木) 19:36:50.60 ID:???.net

>>970
N1とN2が同じネットワークって
�@同じアドレス帯で別ネットワーク？
�A同じアドレス帯で同じネットワーク？

どっちにしても最初の宛先解決でコケそう

973 ：anonymous@fusianasan：2018/05/24(木) 22:14:58.22 ID:???.net

いろんな機種のファームアップが一気に来たな。未だにRTの更新をやってるとこがすごい。

974 ：明日は真夏日：2018/05/24(木) 22:43:51.56 ID:???.net

うちはRTX1200だけど、あまり食指が動かないファームだなぁ

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_76.txt


1210はボチボチよい改良あるようだけど
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt

975 ：anonymous：2018/05/24(木) 23:28:08.20 ID:???.net

>>970

>>972 じゃないが
同一ネットワークといえば
普通は同一ネットワークセグメント
IP/イーサでいえばブロードキャストドメイン内

>>971 は部分点、ちっと足らない
ルーティングテーブルだけでなくて
各ノードごとに（NAT前後の）IPパケットのSrc/Dstと
見比べて通るかどうか順に追う

976 ：anonymous@fusianasan：2018/05/24(木) 23:45:42.99 ID:???.net

YAMAHAはNAT前にルーティングテーブル見るんだっけ
ciscoはinとoutでルーティングテーブル見るタイミング違うから面倒くさかった記憶が

977 ：annony：2018/05/25(金) 01:09:29.09 ID:???.net

>>972
>>975
言葉足らずでしたね
同じネットワークアドレスが設定されている別ネットワークになります
>>971
ありがとうございます
明日また設定頑張ります

978 ：969：2018/05/25(金) 01:49:04.55 ID:???.net

>>977
同じネットワークアドレスの別ネットワークに存在する端末間通信したいってこと？

通信の発端末からすると宛先は同じセグメントに見えてmacアドレス解決試みるだけでNATルータにパケット投げないと思うんだけど。

頓珍漢な会話になりそうだし、何をしたい、を言ってくれる方が良いかも

979 ：anonymous：2018/05/25(金) 02:35:26.52 ID:???.net

これみて何やりたいかわからない？


ip lan2 nat descripter 1 reverse 2
nat descripter type 1 nat
nat descripter address outer 1 172.16.2.1-172.16.2.254
nat descripter static 1 1 172.16.2.1=192.168.0.1 254
nat descripter type 2 nat
nat descripter address outer 2 172.16.1.1-172.16.1.254
nat descripter static 2 1 172.16.1.1=192.168.0.1 254

980 ：annony：2018/05/25(金) 06:49:51.85 ID:???.net

>>978
ありがとうございます
>>979がおっしゃってる通りでTwiceNATでそれを解決しましょうって話です
同じネットワークアドレスなだけならL2TPv3で解決すればよいのですが今回はアドレス重複があるため頑張っているところです

981 ：nanashi：2018/05/25(金) 07:14:09.21 ID:???.net

何をしようとしてるかはわかるけど、やりたいことがこれなのかはわからん。
NAT以外の解決方法含めて何をやりたいか相談してみたら？って話かと。

982 ：anonymous：2018/05/25(金) 08:35:31.19 ID:???.net

今回のアップデートはRTX830/RTX1210以外はセキュリティ強化がメインっぽいな何か指導が入った？

983 ：anonymous@fusianasan：2018/05/25(金) 10:54:59.36 ID:???.net

>>980
難しいことして繋ぐのいいけどトラブった時に自分に問い合わせが来たりするならぶっちゃけソフトイーサでも使ってアクセスしたい端末をまとめて別ネットワークに収容してしまった方が維持管理楽な気がする

984 ：annony：2018/05/25(金) 11:52:20.10 ID:???.net

TwiceNAT
皆さんの助言で無事つながりました
ありがとうございました
繋がらなかった原因はやはりルーティングでした

985 ：anonymous：2018/05/25(金) 23:01:41.97 ID:???.net

おつかれさま
他人にconfig見せた方が早い時多いよね。
natだ！tunnelだ！って決めつけるとハマる

986 ：anonymous@fusianasan：2018/05/26(土) 13:45:47.35 ID:???.net

>>880
おせーよｗ

987 ：anonymous@fusianasan：2018/05/26(土) 15:35:14.23 ID:jjyb+3i6.net

rtx1210新ファームにしてからリブートしまくりなんだけど同じ症状の方おられます？
nat descriptor backward-compatibilityを2にすると症状無くなります。

988 ：anonymous@fusianasan：2018/05/26(土) 17:19:13.92 ID:???.net

>>987
げーーーー！まじで。
ファームウェアこわいわ。

989 ：anonymous@fusianasan：2018/05/26(土) 17:22:56.22 ID:???.net

>>987
設定を個別パラメーターマスクして出してみそ

990 ：anonymous@fusianasan：2018/05/26(土) 17:59:28.35 ID:???.net

>>987
なにそれ怖すぎｗ
うちんとこじゃ今んとこなんも無いけどなあ
cpuとメモリ負荷どんくらいなん？

991 ：984：2018/05/26(土) 19:18:10.84 ID:Zj8OxcBv.net

今、最低限設定の安定しているconfig晒します。

992 ：anonymous@fusianasan：2018/05/26(土) 19:21:05.14 ID:???.net

>>987
うちでもリブートしたから一個前のファームに戻した。
原因まではわからなかったからサポートにメールしといたわ。

993 ：989：2018/05/26(土) 19:25:06.62 ID:???.net

Rebooted by Data storage [load](2)
って表示されてた

994 ：984：2018/05/26(土) 19:26:36.12 ID:Zj8OxcBv.net

ip p# RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
# MAC Address : 00:a0:de:cc:40:6b, 00:a0:de:cc:40:6c, 00:a0:de:cc:40:6d
# Memory 256Mbytes, 3LAN, 1BRI
# main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
# Reporting Date: May 26 19:18:27 2018
login timer 3000
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ipv6 routing off
ip lan1 address 192.168.24.1/24
pp select 1
description pp xxx
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx xxx
ppp lcp mru on 1454
ppp ipcp ipaddress on

995 ：984：2018/05/26(土) 19:27:21.25 ID:Zj8OxcBv.net

nat descriptor masquerade port range 1000 49152-65534 30000-49151 10000-29999 1024-9999
nat descriptor masquerade session limit total 1000 20000
syslog notice on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.24.70-192.168.24.99/24 gateway 192.168.24.1 expire 168:00 maxexpire 168:00
dns host lan1
dns server 129.250.35.250 129.250.35.251
dns cache max entry 1024
dns server select 500001 129.250.35.250 129.250.35.251 any . restrict pp 1
dns private address spoof on
dns service aaaa filter on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
upnp use on
dashboard accumulate traffic on
dashboard accumulate nat on

996 ：anonymous@fusianasan：2018/05/26(土) 19:37:59.38 ID:IuwNXWIj.net

nat descriptor backward-compatibility 1を投入して３分も経たない内に
起動理由 Rebooted by Data storage [load](2)
と、過去レスにはサポセン行けの助言しかなく。
ただ、最新ファーム以前はこんなことなかったんですが・・・
出来ればnat descriptor backward-compatibility 1で運用したいので
困っております。

ログです。
2018/05/26 19:31:43: success to extract syslog
2018/05/26 19:31:43: success to extract reboot log
2018/05/26 19:31:45: [LUA] Lua script function was enabled.
2018/05/26 19:31:47: PPPOE[01] Connecting to PPPoE server
2018/05/26 19:31:49: LAN1: PORT1 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:49: LAN1: PORT7 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: PORT8 link up (100BASE-TX Full Duplex)
2018/05/26 19:31:49: LAN1: link up
2018/05/26 19:31:50: PP[01] IP Commencing: UDP 192.168.24.73:53666 > 129.250.35.250:53 (DNS Query [time-ios.g.aaplimg.com])
2018/05/26 19:31:50: LAN1: PORT2 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN1: PORT3 link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: LAN2: link up (1000BASE-T Full Duplex)
2018/05/26 19:31:50: Previous EXEC: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018)
2018/05/26 19:31:50: Rebooted by Data storage [load](2)
2018/05/26 19:31:50: RTX1210 Rev.14.01.28 (Tue May 15 18:34:08 2018) starts
2018/05/26 19:31:50: main: RTX1210 ver=00 serial=S4H037501 MAC-Address=00:a0:de:cc:40:6b MAC-Address=00:a0:de:cc:40:6c MAC-Address=00:a0:de:cc:40:6d
2018/05/26 19:31:50: Login succeeded for HTTP: 192.168.24.60
2018/05/26 19:31:50: 'administrator' succeeded for HTTP: 192.168.24.60

997 ：anonymous：2018/05/26(土) 19:49:49.03 ID:???.net

横からだが、serialとMACは潰した方がいいよ

998 ：anonymous：2018/05/26(土) 21:55:17.20 ID:???.net

>出来ればnat descriptor backward-compatibility 1で運用したいので

理由は？

999 ：anonymous：2018/05/27(日) 16:23:03.36 ID:???.net

3270/5250のエミュとか動いてると急に切れちゃうってのはFortiGateの話だっけか

1000 ：anonymous@fusianasan：2018/05/28(月) 10:37:47.25 ID:1LvEtY8L.net

自分も同じ症状になった。
upnpをオフにしたらおさまったが、何だろうバクかな？

1001 ：anonymous@fusianasan：2018/05/29(火) 21:02:16.75 ID:lVvAKOb3.net

俺も同じ症状でビビったわ。
Rebooted by Data storage [load](2) って調べても分からん。

1002 ：sage：2018/05/29(火) 22:53:41.02 ID:???.net

>>996
これって、再起動後のログだよね。
再起動前の動作が全然わからない。

1003 ：sage：2018/05/29(火) 22:54:54.74 ID:???.net

>>1001
内蔵データ領域のファームウェア（2番に保存されているもの）をロードして、
再起動しましたよってことでは？

これを調べても、再起動の理由なんてさっぱりわからなさそうだけど。

1004 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。