YAMAHA業務向けルーター運用構築スレッドPart24
- 1 :anonymous@fusianasan:2020/12/29(火) 08:31:45.05 ID:5fsJaODi.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
- 2 :anonymous@fusianasan:2020/12/29(火) 08:36:02.92 ID:???.net
- いちおつ
- 3 :anonymous@fusianasan:2020/12/29(火) 20:55:58.08 ID:???.net
- スレ立て乙
- 4 :anonymous@fusianasan:2021/01/02(土) 02:53:05.29 ID:???.net
- 謹賀新年
nuro光って、NTTのNGN網に相互接続できますか?
nuro光でIPv6がつかえるという場合、NGN網にはどういうルートで入っていけるんでしょう?
遅くなるのかな。
- 5 :anonymous@fusianasan:2021/01/02(土) 06:32:54.76 ID:???.net
- >>4
それ、マジで聞いてます?
- 6 :anonymous@fusianasan:2021/01/02(土) 09:52:19.19 ID:???.net
- NGNはNTT東日本西日本の独自ネットワークなので、純粋なNuro光は全く経由ないため通信できません。
フレッツVPNワイドでの接続もできません。
運用上だと、Nuro光どうしのインターネットVPNが早かったからそっちをメイン回線にしてサブでフレッツVPNワイドにしたとこはあるな
- 7 :anonymous@fusianasan:2021/01/02(土) 16:29:52.45 ID:???.net
- ヌロってNTTのダークファイバだけを使ってるんだっけか?
- 8 :anonymous@fusianasan:2021/01/02(土) 17:54:53.98 ID:???.net
- インターネット経由で接続することはできる
- 9 :anonymous@fusianasan:2021/01/02(土) 20:15:58.35 ID:???.net
- さっさとNTT東西合併してくれんかなと思うは
NGNで社内Lan組めれば余計な見積もりしないで済むw
- 10 :anonymous@fusianasan:2021/01/02(土) 22:16:36.80 ID:???.net
- nuro光って、てっきりNTTのコラボの一つかなと思っていたんですが、
NGNとは無関係か。レスありがとう。
nuroって、IPv6も動的らしくて、法人契約だと高額なオプションで固定もできるみたい。
IPv6になってもまだまだみんなのインターネットという感じしないな。
高額な費用で固定アドレスを売るというスタイルはいつなくなるのだろう。
筑波のDDNS使わせてもらおうかな。
- 11 :anonymous@fusianasan:2021/01/02(土) 22:50:51.99 ID:???.net
- >>10
固定ipが必要な人とそうでない人では、使用状況が異なってくるのは明白。
料金体系が異なるのは当たり前では?
- 12 :anonymous@fusianasan:2021/01/02(土) 22:53:19.80 ID:???.net
- 筑波のって、フレッツ網内限定じゃ?
- 13 :anonymous@fusianasan:2021/01/02(土) 23:34:29.56 ID:???.net
- インターネットからもアクセス出来るよ
- 14 :anonymous@fusianasan:2021/01/02(土) 23:38:06.75 ID:lAVB2DB4.net
- 登のやつずっと使ってるけど便利やね
知人の回線がフレッツから変わったけどそのままいけてて捗る
schedule at 3 */* *:*:20 * lua -e "rt.command(\"ping6 -c 1 update-b**************8af.i.open.ad.jp\")"
を入れるだけで動的更新かかるし
- 15 :anonymous@fusianasan:2021/01/03(日) 12:09:33.21 ID:???.net
- >>10
フレッツもIPv6は判固定なのは同じだぞ
- 16 :anonymous@fusianasan:2021/01/03(日) 12:27:56.72 ID:???.net
- 草
ほんとヤマハのスレはレベルが低いなw
- 17 :anonymous@fusianasan:2021/01/03(日) 16:15:58.32 ID:???.net
- ソフトイーサの人、N東に入ったんだよな
そろそろi.openをN公式サービスにしてくれないかな
- 18 :anonymous@fusianasan:2021/01/03(日) 16:28:24.09 ID:???.net
- せめてネームを複数取れるようにして欲しい
- 19 :anonymous@fusianasan:2021/01/03(日) 20:13:23.48 ID:???.net
- みんなのインターネットて何や。
インターネットて元々ユーザにstaticにIP割当てると経路が細かくなってコストが掛かるアーキテクチャやろ。
- 20 :anonymous@fusianasan:2021/01/03(日) 20:27:18.13 ID:???.net
- >>19
それもそれで素人の言い方だな
- 21 :anonymous@fusianasan:2021/01/03(日) 21:11:36.36 ID:cCnrDvlO.net
- >>20
ではプロの言い方に直して
- 22 :anonymous@fusianasan:2021/01/03(日) 21:48:15.51 ID:???.net
- インターネット が主語なのがそもそもダメだな。
- 23 :anonymous@fusianasan:2021/01/03(日) 22:18:22.82 ID:???.net
- ip routingか
- 24 :anonymous@fusianasan:2021/01/04(月) 02:48:28.56 ID:???.net
- >>14
おー、ありがとう
やってみる。
- 25 :anonymous@fusianasan:2021/01/04(月) 06:46:49.64 ID:???.net
- ネットボランチじゃ駄目なん?
- 26 :anonymous@fusianasan:2021/01/04(月) 19:40:45.50 ID:???.net
- Wifiのアクセスポイント間通信って言わばLANの無線方式みたいなもの。
ネットワーク2---(PC2ボンディング用)=WiFi拠点間通信2回線=(PC1ボンディング用)---ネットワーク1
上の図のように、ネットワーク1とネットワーク2とを接続するのにWiFiの拠点間通信を使うとする。
そこでは、たとえば11acを2対用意(合計4台のAPが必要)し、2回線をボンディングでまとめる。
このようにすれば、WiFiの拠点間通信が1対で帯域を稼げなくても、ボンディングで2倍にすることができると思うのですが、
やっておられる人いますか?
- 27 :anonymous@fusianasan:2021/01/04(月) 19:42:10.13 ID:???.net
- 日本語で頼む
- 28 :anonymous@fusianasan:2021/01/04(月) 20:08:13.35 ID:???.net
- 冗長化フェールセーフ構成にはできても帯域拡幅は出来ないんじゃないかな?
- 29 :anonymous@fusianasan:2021/01/04(月) 21:56:07.70 ID:???.net
- なぜヤマハスレ?
素直に11ax使えよ
- 30 :anonymous@fusianasan:2021/01/04(月) 23:28:37.30 ID:???.net
- >>29
5GHzだと屋外で使えない。
11ax採用しても、11acの2.5GHz並になってしまう。
- 31 :anonymous@fusianasan:2021/01/04(月) 23:31:48.92 ID:???.net
- >>26>>30
ゴメン間違えた。11acでなくて、11nの間違い。
>>29
11axは、2.4GHz鯛使っているんだね。屋外でも速度でるのかな。チャネルボンディングというやつか。
- 32 :anonymous@fusianasan:2021/01/04(月) 23:43:03.92 ID:???.net
- 屋外の話でなぜ距離すら書かないんだ?
屋外でスピードいるなら素直に有線LAN使えよ
線引けないならフレッツでも使え
- 33 :anonymous@fusianasan:2021/01/05(火) 00:26:33.03 ID:???.net
- >>32
20mくらいの距離で拠点が離れている。
それぞれ壁やガラスがある。
どのくらい速度でるか試してみないとわからない。
屋外なので、2.4GHzで頑張るしかないようだ。
- 34 :anonymous@fusianasan:2021/01/05(火) 07:45:10.03 ID:???.net
- >>33
然るべき手続きをすれば、電柱にケーブルはわせられる
あるいは、60GHz帯とか使えば、ギガビット級とか出せるけど?
- 35 :anonymous@fusianasan:2021/01/05(火) 13:14:02.34 ID:???.net
- 何故かは知らないけれど、特定小電力無線局を屋外で業務に使いたがる人たちは何とかならんのかな。
特に東北とか北海道のSIerモドキは、何で無線通信が切れるんだ!、おかしい、故障だろ!とか怒り出す。
マジでアホすぎ。多くの機器が共用する周波数帯なのだから、何時であろうと周辺の機器と干渉する可能性があるに決まってる。
- 36 :anonymous@fusianasan:2021/01/05(火) 14:59:38.40 ID:???.net
- 文句があるならLANケーブルでも這わせれば良いのにね
- 37 :anonymous@fusianasan:2021/01/06(水) 01:02:06.27 ID:???.net
- >>34
電柱は東電本体が対応しなくなった今は無理
昔とは違う
- 38 :anonymous@fusianasan:2021/01/06(水) 03:58:36.13 ID:???.net
- IPv6での通信で、ちょっと困ったことがあります。
片方はVPS、もう片方はNTTのHGWを介したRTX1210なんですが、
しばらく放置した後、VPS側からRTX1210にping6で通信すると一発目がタイムアウトとなります。
しかし、毎分(cronで60秒ごとに)、ping6を一回でもRTX1210側へ飛ばしているとそのようなことは起こりません。
もちろん、RTX1210側は、IPv6 icmp をパスするようにパスフィルタがあります。
双方にNATなどもありません。
HGWがIPv6パケットの処理に関してなにかしら手間取っているのではないかと勘ぐっているのですが、
なにか改善できることってあるでしょうか。
- 39 :anonymous@fusianasan:2021/01/06(水) 17:46:58.31 ID:g/AiafEn.net
- PPPoE上にIPsec張ったら定期的にこのログ出てるんですが何なんですかね…
通信はできてるので問題ないのですが
2019/02/03 09:33:24: same message repeated 1 times
2019/02/03 09:33:24: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 09:33:37: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 11:33:17: [IKE] initiate informational exchange (delete)
2019/02/03 15:33:31: same message repeated 1 times
2019/02/03 15:33:31: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 15:33:44: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2019/02/03 17:33:24: [IKE] initiate informational exchange (delete)
2019/02/03 21:33:38: same message repeated 1 times
2019/02/03 21:33:38: [IKE] initiate IPsec phase to X.X.X.X
2019/02/03 21:33:51: [IKE] initiate ISAKMP phase to X.X.X.X (local address Y.Y.Y.Y)
2021/01/03 23:33:31: [IKE] initiate informational exchange (delete)
- 40 :anonymous@fusianasan:2021/01/06(水) 17:48:33.91 ID:???.net
- 書いてあるじゃんw
- 41 :anonymous@fusianasan:2021/01/06(水) 20:35:42.21 ID:???.net
- 正常な動作だろ
- 42 :anonymous@fusianasan:2021/01/07(木) 08:58:43.25 ID:???.net
- rekeyってヤツかな
- 43 :anonymous@fusianasan:2021/01/07(木) 09:03:58.95 ID:???.net
- 運用のスレにいるなら、基本的な仕組みぐらい押さえておかないと。
- 44 :anonymous@fusianasan:2021/01/07(木) 09:31:52.03 ID:AltGKSua.net
- 仕組みとメッセージの意味は別じゃろ
- 45 :anonymous@fusianasan:2021/01/07(木) 10:01:55.53 ID:???.net
- 仕組みわかってればメッセージの意味も理解できるとは思う
- 46 :anonymous@fusianasan:2021/01/09(土) 14:06:14.91 ID:???.net
- ログは心配性に見せるとしつこいからな
このままで大丈夫ですか?対策はないのですか?とか
>>17
有料化するとしたら?みたいなアンケートあったよな
- 47 :anonymous@fusianasan:2021/01/09(土) 23:24:53.52 ID:???.net
- ここに居る人って、暴言酷いな
実社会でストレス抱えてるのかい?
NECのスレとは大違い
- 48 :anonymous@fusianasan:2021/01/10(日) 00:05:33.56 ID:???.net
- ユーザー層の違いでしょ
ここはパソコンの大先生の溜まり場だから
- 49 :anonymous@fusianasan:2021/01/10(日) 10:49:05.36 ID:???.net
- とりあえず上げ足取って暴言
その暴言主はパソコンの大先生だけど、まったくyamahaルータ触った事ない or GUIで何とか設定出来た程度のオッサン臭
- 50 :anonymous@fusianasan:2021/01/10(日) 12:10:21.45 ID:???.net
- 暴言言ってるのは指摘された人?
ヤマハ関係ない質問ならNECスレで聞けば?
- 51 :anonymous@fusianasan:2021/01/10(日) 12:22:16.09 ID:???.net
- >>50
来た来たw
パソコン大先生の被害妄想始まったぁ〜
図星突かれたからって、新年早々怒り狂うなよ
- 52 :anonymous@fusianasan:2021/01/10(日) 15:21:56.91 ID:PBfocSI0.net
- 別やで メッセージの内容が気になったから貼っただけだよ
- 53 :anonymous@fusianasan:2021/01/10(日) 17:28:06.94 ID:???.net
- で、意味も調べもしないとね
- 54 :anonymous@fusianasan:2021/01/11(月) 01:37:32.30 ID:1FW+d0nO.net
- >>25
NetVolanteDNSに欲しい機能
・外部スクリプトでDDNS更新
・勝手にグローバルIPっぽいのを見つけて登録する機能
・複数アカウント作成
・故障入れ換えの時に消す手段
- 55 :anonymous@fusianasan:2021/01/11(月) 02:58:27.05 ID:???.net
- >>54
有料になりますがよろしいでしょうか?
- 56 :anonymous@fusianasan:2021/01/13(水) 01:23:45.95 ID:???.net
- https://i.imgur.com/6voPjKw.jpg
- 57 :anonymous@fusianasan:2021/01/25(月) 13:57:47.93 ID:???.net
- UTM出たね
- 58 :anonymous@fusianasan:2021/01/25(月) 14:40:44.59 ID:???.net
- チェック・ポイントっていいの?
フォーティゲートと比べてどう?
てか値段だせやw
- 59 :anonymous@fusianasan:2021/01/25(月) 15:20:56.34 ID:???.net
- チェックポイントといえばFireWall 1
- 60 :anonymous@fusianasan:2021/01/25(月) 15:24:46.72 ID:???.net
- WLX413ってバカ高いけど10GBASE-T,対応したんだね
- 61 :anonymous@fusianasan:2021/01/25(月) 22:40:39.17 ID:???.net
- ステートフルインスペクションの元祖やぞ
ニワカかっ
- 62 :anonymous@fusianasan:2021/01/25(月) 23:05:39.43 ID:???.net
- 昔はFW-1触れるだけでドヤれた時代があったな
- 63 :anonymous@fusianasan:2021/01/25(月) 23:16:23.05 ID:EKBnDUN0.net
- これ、ヤマハロゴ付けたチェックポイントのUTMって落ちじゃ・・・
- 64 :anonymous@fusianasan:2021/01/26(火) 07:32:17.30 ID:???.net
- >>63
それ
- 65 :anonymous@fusianasan:2021/01/26(火) 08:55:35.72 ID:???.net
- じゃあコマンド体系も別物なの?
- 66 :anonymous@fusianasan:2021/01/26(火) 09:20:46.40 ID:???.net
- >>58
オープン価格って書いてる
- 67 :anonymous@fusianasan:2021/01/26(火) 09:52:19.05 ID:???.net
- で、相場は?
- 68 :anonymous@fusianasan:2021/01/26(火) 13:14:55.60 ID:???.net
- Check Point 1530/1570にちょっと手を入れた感じですね
- 69 :anonymous@fusianasan:2021/01/27(水) 16:23:40.12 ID:???.net
- FWX120の顔変えてカスタムファームいれて高値で売ってる業者の逆みたいなもんだよな
- 70 :anonymous@fusianasan:2021/01/28(木) 22:07:44.67 ID:???.net
- NTT(w)の網内IPoEで、HGWを交換しました。
IPv6が変化したことを確認して、拠点のフィルタなどのパラメーターを置換しました。
昨日までは、IPsecトンネルさえも通っていたのですが、
いつのまにか不通になっていました。
調べるとping6も拠点間で通らなくなってしまいました。(もちろん、icmpが通過できるようになっています。)
以前も、別の拠点でそういう問題が生じたことがあったのですが、
いつの間にか直っていたと思います。
経験ありますか?
- 71 :anonymous@fusianasan:2021/01/28(木) 22:50:40.40 ID:???.net
- いったんフィルター解けば?
- 72 :anonymous@fusianasan:2021/01/28(木) 23:04:32.40 ID:???.net
- >>71
ipv6 filter 番号 pass-log 相手側 * で試しているので、
フィルタは問題ではなさそうです。
昨日まで繋がっていたわけだし。なので、RTX側設定は間違えてないと思います。
したがって、多分、網側の不手際ではないかと考えています。
v6プラスという特殊な事情が影響しているのだろうかな。
悩ましいです。どうにもできないもの。
- 73 :anonymous@fusianasan:2021/01/28(木) 23:14:25.56 ID:???.net
- ping6も通らない
address変わってね?
- 74 :70,72:2021/01/28(木) 23:22:36.04 ID:???.net
- 問題の拠点では、v6プラスでIPv4通信ができるようになっています。
HGW交換後、IPv6アドレスの変更を確認し、拠点で対応するフィルタ設定を行い、IPoE IPsec通信を確認しました。
しかし、翌日、いつのまにかIPoE IPsecが切断されていました。
HGWの再起動、RTXの再起動も効果なし。
v6プラスによるIPv4通信は問題なく使えています。
HGWならびに、RTXにおいて、IPv6アドレスが前日と同じであることを確認しました。
拠点間で、ping6をテストしましたが応答なし。
さらに調べると、問題の拠点のRTX内からグーグルのDNSへのping6も繋がらないことがわかりました。
2001:4860:4860::8888
他の拠点のRTXでは、2001:4860:4860::8888からのパケットを通す同じフィルタ設定で、
ping6でレスポンスを得られました。
フィルタ設定が悪いわけではないようです。
どうも、問題の拠点のHGWからIPoE IPv6が飛んでいっていないように思えます。
v6プラスで、HGWの交換はご法度とかありましたっけ?
- 75 :anonymous@fusianasan:2021/01/28(木) 23:42:37.29 ID:???.net
- >>74
解決しました。
ながながと書いてすみませんでした。
なんとなく、configを眺めていると、
ipv6 route default gateway fe80::HGWの下位64bit%3 という記述に気づきました。
HGWを交換したので、HGWのリンクアドレスも変更になっていたことを忘れていました。
しかし、交換直後には、その設定変更なしで、
IPoE IPsecが繋がっていたのです。
再起動をかけた上で、show status tunnel で確認しました。
どうして、ゲートウェイの設定変更を忘れてしまったんだろう。
IPv6にまだ慣れていないのかもしれません。
お騒がせしました。
- 76 :anonymous@fusianasan:2021/01/28(木) 23:44:06.77 ID:???.net
- HGWの設定では?
一旦見てみ?
- 77 :anonymous@fusianasan:2021/01/29(金) 22:09:50.91 ID:aii8RxlX.net
- RTX1210 とCheckpointでインターネットVPNをと思ったのですが,
# show ipsec sa gateway 4 detail
Source Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 123.1.xxx.yyy-123.1.xxx.yyy
Destination Traffic Selector (type / protocol / port / address)
IPv4-range / any / 0-65535 / 0.0.0.0-255.255.255.255
と,トラフィックセレクタが123.1.xxx.yyy になってしまいます。
このトンネルにデータを流すと弾かれてしまうのですが,
0.0.0.0-255.255.255.255 にするには,どこで設定すればいいのでしょうか。
- 78 :anonymous@fusianasan:2021/01/29(金) 23:21:46.25 ID:???.net
- >>75
デフォゲはRA任せにしたほうが良いよ。
- 79 :anonymous@fusianasan:2021/01/30(土) 00:55:30.26 ID:???.net
- >>78
ルーター広告で、
HGWからネットワークアドレスをもらっています。
デフォゲまで広告されることは知りませんでした。
設定例を調べてみたいと思います。
- 80 :anonymous@fusianasan:2021/01/30(土) 07:56:41.22 ID:???.net
- >>79
設定例も何も、設定しないのが正解
- 81 :anonymous@fusianasan:2021/01/30(土) 09:04:40.86 ID:TFph2/+K.net
- >>80
IPv4で、DHCPによりデフォルトルートもセットでもらえるのと似てますね
確かに、設定すべきではなかったかも
しかし、なぜわざわざリンクローカルアドレスでHGWをゲートウェイに指定したのだったか
- 82 :anonymous@fusianasan:2021/01/30(土) 16:52:10.13 ID:???.net
- 坊やだからさ
- 83 :hage:2021/02/04(木) 06:42:42.50 ID:???.net
- 前スレで ipv4 over ipv6 で何とかカントか書いた者ですが
西日本の県またぎで 200Mbps くらい出るんですね。
(アップ側が隼、ダウン側がハイスピード200)
GB 級のファイルが数分で転送できてビビりました。
- 84 :anonymous@fusianasan:2021/02/04(木) 07:35:50.54 ID:???.net
- そりゃあIPoE使ってインターネット通信ですら500Mbps位はサクッと出るからな
- 85 :anonymous@fusianasan:2021/02/04(木) 15:41:43.03 ID:???.net
- イヤイヤイヤなにこれ
https://www.jpcert.or.jp/at/2021/at210006.html
- 86 :anonymous@fusianasan:2021/02/04(木) 17:03:07.58 ID:???.net
- RTXとの二段構成の方がよさそうだね
- 87 :anonymous@fusianasan:2021/02/04(木) 17:20:21.57 ID:???.net
- 所詮デルクオリティよ
- 88 :anonymous@fusianasan:2021/02/05(金) 12:44:38.44 ID:???.net
- >>77
設定はない
チェックポイントをどうにかするか
UTX販売後RTXがチェックポイントに合わせられるのを期待して待つ
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ike2.html#note
- 89 :anonymous@fusianasan:2021/02/07(日) 08:12:14.97 ID:???.net
- v6プラスで、IPv4通信をする場合、
ビデオとか、ウェブとかつかうようなとき何人くらいまで対応可能でしょうか。
グローバルアドレスを共有するので、マスカレードするポート数に限りがあると思います。
v6プラスでも、グローバルIPv4アドレスを他人と共有しないタイプもありますか?
それだと通常のPPPoEの場合と同じように考えられるのですが。
- 90 :anonymous@fusianasan:2021/02/07(日) 09:15:41.21 ID:???.net
- >>89
固定IPならポートの制限は無い
ちなみに固定IPのv6プラスはmap-eではないIPIPで別の方式
こっちのスレにどうぞ
http://mao.5ch.net/test/read.cgi/isp/1605831633/
- 91 :anonymous@fusianasan:2021/02/07(日) 17:12:40.92 ID:???.net
- RTX830でLAN側の特定のポートから
はWAN側にしか出ることができなくて
他のポートに接続されている端末にはアクセスできないように
設定することは可能ですか?
- 92 :anonymous:2021/02/07(日) 17:18:07.47 ID:???.net
- はい
- 93 :anonymous@fusianasan:2021/02/08(月) 00:43:58.10 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/docs/port-split/index.html
あんまり知識無さそうならVLAN云々一切無視して「ポート分離機能」を使うのが早いと思う
# lan type lan1 port-based-option=split-into-1:234
これだけ書けば、ポート1は2-4とは通信できなくなる
無線APのゲスト用を手抜きで作る際に手っ取り早いw
- 94 :anonymous@fusianasan:2021/02/08(月) 07:17:51.63 ID:???.net
- VLAN無しって設定は簡単だがAP複数使う前提か…
- 95 :anonymous@fusianasan:2021/02/08(月) 08:20:19.72 ID:???.net
- ありがとうございます
やってみます
- 96 :anonymous@fusianasan:2021/02/08(月) 16:41:33.53 ID:???.net
- 無線だとVLANの方が楽だしね
- 97 :anonymous@fusianasan:2021/02/09(火) 05:58:58.94 ID:???.net
- >>93
暗黙的ルーティングされなくなるの?
- 98 :anonymous@fusianasan:2021/02/09(火) 07:37:53.25 ID:???.net
- >>97
違うよ、書いてあるじゃん
ルーティングは行う、ポート間通信ができない
マトモな寮とかマンションで使われるマルチプルVLANみたいな設定
- 99 :anonymous@fusianasan:2021/02/09(火) 21:52:24.29 ID:???.net
- >>98
show ip routeコマンド叩いてみたいな
implicitが見えなくなるのかも
- 100 :anonymous@fusianasan:2021/02/15(月) 22:36:44.09 ID:???.net
- NTT-X Store で
UTX200が 418,500円
UTX100が 170,060円
たけえなぁ
- 101 :anonymous@fusianasan:2021/02/15(月) 22:55:10.17 ID:???.net
- >>100
本体のみ?
- 102 :anonymous:2021/02/17(水) 12:50:37.90 ID:???.net
- WLX212×10をクラスタでまとめて運用してます。
SSIDは内部用とゲスト用と2つ出してます。
10台中2台だけゲスト用SSIDを吹かないように変更したいのですが
クラスタから外して2台それぞれ個別設定するみたいな風になるのでしょうか。
- 103 :anonymous@fusianasan:2021/02/17(水) 15:45:07.29 ID:???.net
- >>102
説明を読む限りそうだと思うよ。
> 同じL2ネットワーク上にある全てのクラスター管理機能対応APは、同一のクラスターに所属します。クラスターを複数管理する場合は、VLANなどでネットワークセグメントを分けて運用する必要があります。1台ごとにSSIDやセキュリティ設定を行いたいAPがあるときは、当該APで スタンドアローンモード を有効にしてください。
- 104 :anonymous:2021/02/18(木) 13:31:10.08 ID:???.net
- ありがとうございました。
上で2台だけゲスト用を吹かないように質問しましたが、というのは訳がありまして・・・
内部用=vlan1、ゲスト用=vlan2、とSSIDを分けて使おうとしてますが
既設配線の中にアライドのGM908Mというやつがいます。
RTX1210 --- GM908M --- WLX212
って風な箇所があるのですが、GM908Mがvlan1しか通さないぽく、右端のWLX212でvlan2が疎通しません。
ヤマハばっかでアライドを使ったことないのですが、普通のスイッチングハブのように
ポートvlanでなく、全てのvlanを疎通させることはできないかご存じの方おられませんか?
何とも方法がないため、やむを得ず、GM908Mの下流にいるやつらだけゲスト用を止めようかと思った次第です。。。
- 105 :anonymous@fusianasan:2021/02/18(木) 15:19:35.92 ID:???.net
- RTX1220 4月発売予定出てるね
- 106 :anonymous@fusianasan:2021/02/18(木) 17:14:14.83 ID:???.net
- >>104
それはアライドの設定の問題。
先にスイッチの現設定がどうなっているかを見るべき。
- 107 :anonymous@fusianasan:2021/02/18(木) 20:28:48.10 ID:???.net
- >>104
vlan対応のHUBなら中の設定がいる
vlan対応していなければタグは素通しなのでそのまま使える
- 108 :anonymous@fusianasan:2021/02/18(木) 20:54:31.19 ID:???.net
- GS908Mならば設定必要だな
- 109 :anonymous@fusianasan:2021/02/19(金) 09:35:35.39 ID:???.net
- >>105
せっかくのギガスクール案件なのになぁ・・・
- 110 :anonymous:2021/02/19(金) 12:28:07.07 ID:???.net
- >>106
アライドのほうの設定は工場出荷状態のままです。
default(1)
untagged all-ports
tagged none
みたいな風でした。
>>107-108
vlan の名の付くコマンド付近を漁ってるのですが、全てに vlan-id が必要ぽく・・・
https://www.allied-telesis.co.jp/support/list/switch/gs900m/comref/index.html
ADD VLAN=ALL PORT=ALL FRAME=TAGGED
みたいにしたいものの、VLAN=ALL はダメで、番号を指定しないといけないとかで。。
- 111 :anonymous@fusianasan:2021/02/19(金) 13:34:21.08 ID:???.net
- 他のメーカーもそんなもんじゃない?
使えるVLANの数が決まってるのでALLなんてどのメーカーでもないと思う
ヤマハにいたっては最大でも32個だし
設定であるとすればタグ付きフレームをそのまま流すとかならありそうな気がする
- 112 :anonymous@fusianasan:2021/02/19(金) 13:36:02.45 ID:Bh3SEFGp.net
- その辺のバッファローの8ポート激安ハブに変えたら終わりじゃね?
- 113 :anonymous:2021/02/19(金) 13:40:56.48 ID:???.net
- >>111
「タグ付きフレームをそのまま流す」という気持ちを VLAN=ALL で表したつもりなのですが、ダメらしく。
>>112
SFP も収容されてるので、激安ハブに換えると面倒なんですよ
- 114 :anonymous@fusianasan:2021/02/19(金) 13:45:00.50 ID:Bh3SEFGp.net
- じゃあ>>113を他の人に変えた方がいいんじゃない?
- 115 :anonymous@fusianasan:2021/02/19(金) 14:27:13.19 ID:???.net
- ヤマハが最大で32個なのだから
32個の番号を事前に決めて打ちしろよ
ころころ変えるようなら運用がアホなだけ
- 116 :anonymous@fusianasan:2021/02/19(金) 14:43:10.10 ID:???.net
- ヤマハ信者おかしい
trunk allowed設定しなけりゃ全部流れて欲しいよな
- 117 :anonymous@fusianasan:2021/02/19(金) 14:57:41.08 ID:???.net
- >>104でヤマハ使ってるから決めてしまえって話だろあほ
- 118 :anonymous@fusianasan:2021/02/19(金) 15:00:14.64 ID:???.net
- ヤマハのWLXに家庭用無線ルータみたいな機能つけてあげればいいんだよな
「ゲストモードを有効にする」ボタンを押すだけで内部に別のネットワークができて
DHCPサーバが動いてインターネットしか出ないESS-IDが作られるとか
今の時代だと来客のためのネット環境なんてなくても自分でWi-Fiルータ持参してるだろうから、いっそ無くしてもいいよな
- 119 :anonymous:2021/02/19(金) 15:05:14.35 ID:???.net
- >>115
意味が通じてないぽいのですが・・・
GS908M の Port1 に上位ルーターが、Port2 に問題の WLX212 が繋がってるとして
Port1 に届いた vlan1/vlan2 の両方をそのまんま Port2 に流してくれ、って話なんですけど
どっから32個とか出てくるんですか?
- 120 :anonymous:2021/02/19(金) 15:09:41.48 ID:???.net
- もしかして
ADD VLAN=1 PORT=ALL FRAME=TAGGED
ADD VLAN=2 PORT=ALL FRAME=TAGGED
と打てば、vlan1/vlan2 の両方が全ポートと疎通しあうようになるんです?
2行目を打った時点で1行目がご破算になるかと思ってました。。
- 121 :anonymous@fusianasan:2021/02/19(金) 15:35:28.43 ID:???.net
- ADDって意味ならそうじゃね
- 122 :anonymous@fusianasan:2021/02/19(金) 15:36:37.75 ID:???.net
- 全くYAMAHA関係ないよね。
それ以前に投稿内容をみてると、疑問があってもマニュアルさえ読まないのかい?って思うのだが。
- 123 :anonymous@fusianasan:2021/02/19(金) 15:37:02.47 ID:???.net
- >>114
あんたが一番正解
- 124 :anonymous@fusianasan:2021/02/19(金) 15:52:51.10 ID:???.net
- コマンドの意味わからないならWEB GUI使えばいいのに
- 125 :anonymous@fusianasan:2021/02/19(金) 15:58:36.41 ID:???.net
- コマンドの意味というかVLAN1の特殊性から説明していく必要がありそうだけどね
- 126 :anonymous@fusianasan:2021/02/19(金) 16:40:43.25 ID:???.net
- シスコですらVLAN=ALLなんてないぞw
アホが駄々こねてるだけで滑稽すぎて笑えてくるわ
これが日本のIT管理者のレベルなんだよなぁ…
- 127 :anonymous@fusianasan:2021/02/19(金) 17:19:35.85 ID:???.net
- はじめてのVLAN!って日テレでやってくれ
- 128 :anonymous@fusianasan:2021/02/19(金) 23:06:54.61 ID:???.net
- ヤマハユーザのためのVLAN入門はやってもいいと思う
無線でゲスト作る時に悩む人多いから
- 129 :anonymous@fusianasan:2021/02/19(金) 23:26:18.49 ID:???.net
- 悩むところある?
- 130 :anonymous@fusianasan:2021/02/20(土) 18:58:47.90 ID:8sucKcOq.net
- そこまで責める必要ない定期
余裕ないやつ多いなー マジで対面の仕事出来なさそう
- 131 :anonymous@fusianasan:2021/02/20(土) 19:02:45.27 ID:???.net
- マニュアルを見はするが読まなくて質問するという人の場合、対面だと多分相手が逃げていくよ。
- 132 :anonymous@fusianasan:2021/02/20(土) 23:44:37.87 ID:???.net
- 正直、中小規模で明示的にVLANを使っている企業ってどのぐらいある?
- 133 :anonymous@fusianasan:2021/02/21(日) 00:18:36.46 ID:???.net
- 明示的にって意味がわからんが
暗黙的に使われてる状態はまずいだろう
- 134 :anonymous@fusianasan:2021/02/21(日) 01:12:32.09 ID:???.net
- そもそも企業規模で語るのがナンセンス
- 135 :anonymous@fusianasan:2021/02/21(日) 15:00:52.49 ID:???.net
- 構築の担当者がナリでVLAN分けている状態ではなく、社内のセキュリティ基準上VLANやセグメントの分割が必須となっているから分けている、というような企業が中小レベルでどれくらいあるか、ということではないでしょうか。
- 136 :anonymous@fusianasan:2021/02/24(水) 07:21:01.60 ID:???.net
- もうLANケーブル2本引いた方がいいよ
- 137 :anonymous@fusianasan:2021/02/24(水) 09:08:13.89 ID:???.net
- どのぐらいある?
って聞かれても
把握できる奴ってアンケート調査会社かその公表データぐらいだろう
その情報があって役立つのは販売戦略に使うぐらいじゃないか?
自分のところで構築する基準にはならんだろうに
- 138 :anonymous@fusianasan:2021/02/24(水) 15:42:12.72 ID:???.net
- SOHOでも使ってるユーザーもいるんじゃね?
今時中規模以上なんてstatic なVLANよりもっといろんな事してるやろ。んなのユーザーの使い方によるやろ。
- 139 :anonymous@fusianasan:2021/02/24(水) 16:19:45.67 ID:???.net
- NTT西のフレッツネクストなんだけど、
さっきからIPIPのレスポンスが非常に悪い。
パケットは落ちているし、レスポンスにいつもの10倍程度かかっている。
輻輳してる?
こういう話ってどこのスレいったら盛んになっているかな。
- 140 :anonymous@fusianasan:2021/02/24(水) 16:22:04.10 ID:???.net
- >>139
今は、安定とは言わないけど、
レスポンスが普段の値に戻りつつあるようだ。
いくつかの拠点があるけど、
いずれも同じ様相をしめしていた。
- 141 :anonymous@fusianasan:2021/02/24(水) 16:24:24.34 ID:???.net
- 西のフレッツスレに投げてみたら良いんでないの
- 142 :anonymous@fusianasan:2021/02/24(水) 16:26:44.02 ID:???.net
- >>141
この板?
- 143 :anonymous@fusianasan:2021/02/24(水) 19:28:20.87 ID:???.net
- >>142
NTT西日本・フレッツ光総合★43回線目
https://mao.5ch.net/test/read.cgi/isp/1605778393/
- 144 :anonymous@fusianasan:2021/02/24(水) 20:46:46.57 ID:???.net
- DPI使ってがっつり365トラフィックをオフロードとかすると
1210も830も700WもCPU100%に張り付くね
ただCPU強化しただけの機種出してくれよいい加減
- 145 :anonymous@fusianasan:2021/02/24(水) 21:12:02.91 ID:???.net
- >>144
1210の場合、DPIとかしなくてもmap-e環境で800M超えると100%ぐらいの使用率になるよ。
- 146 :anonymous@fusianasan:2021/02/24(水) 21:41:54.29 ID:???.net
- RTXでcpu負荷100%とかリセットしそうで怖いわ
- 147 :anonymous@fusianasan:2021/02/25(木) 00:32:53.76 ID:???.net
- CPU強化だともう限界な感じする
ハード設計からやり直しが必要な時期になってると思うがそんな初物売りたくない
- 148 :anonymous@fusianasan:2021/02/25(木) 23:51:43.38 ID:gi2roAkU.net
- やはり安定のNECのほうが良いのか
- 149 :anonymous@fusianasan:2021/02/25(木) 23:56:12.49 ID:???.net
- NEC使いにくい
- 150 :anonymous@fusianasan:2021/02/26(金) 01:06:29.08 ID:???.net
- 中古しか入手出来ん奴には使い辛いだろうね
- 151 :anonymous@fusianasan:2021/02/26(金) 01:17:31.21 ID:???.net
- ヤマハの方が出来る事が多いって意味な
- 152 :anonymous@fusianasan:2021/02/26(金) 10:22:38.30 ID:???.net
- 出来ることが多いかもしれんが、今の俺の使い方だと、
RTXには機能がなく使い物にならん。
機能の多い少ない=使いやすい難いって事では無く、ちゃんと要件に合った物使えっていう当たり前のことだ。
- 153 :anonymous@fusianasan:2021/02/26(金) 10:28:53.78 ID:???.net
- RTXに無くてNECにはある機能ってなんや
- 154 :anonymous@fusianasan:2021/02/26(金) 10:34:15.73 ID:???.net
- >>152
どの機能が無いの?
- 155 :anonymous@fusianasan:2021/02/26(金) 10:44:47.93 ID:???.net
- ヤマハスレに来てまでマウント取りたい奴か
- 156 :anonymous@fusianasan:2021/02/26(金) 21:59:50.12 ID:???.net
- >154
152じゃないけどEtherIPがヤマハにも欲しいとか
- 157 :anonymous@fusianasan:2021/02/26(金) 22:27:56.87 ID:???.net
- L2TPv3じゃだめなん?
- 158 :anonymous:2021/02/26(金) 23:03:31.83 ID:???.net
- NECはEtherIPでもMSSを書き換えられるのが素晴らしい。
- 159 :anonymous@fusianasan:2021/02/27(土) 14:21:50.58 ID:???.net
- vRX長期おためし版がほしい
- 160 :anonymous@fusianasan:2021/02/28(日) 09:35:37.04 ID:???.net
- >>154
RTXはDHCPv6-PDの再配布が出来ないのよね。
- 161 :anonymous:2021/02/28(日) 11:33:30.64 ID:???.net
- そんなん出来る機器NEC IXかJuniper SRXぐらいしか見た事無い。
- 162 :anonymous@fusianasan:2021/02/28(日) 14:02:55.02 ID:???.net
- IPv6の時代なのに…w
やっぱRTXは時代についていけてない感が否めないな
爺に好まれるのもわかるよ
- 163 :anonymous@fusianasan:2021/02/28(日) 14:05:16.23 ID:???.net
- >>160
再配布しなければダメな要件ってどんな時?
- 164 :anonymous@fusianasan:2021/03/02(火) 01:10:38.97 ID:/uanyxxr.net
- FWX120以外PPPoEパススルーも非対応だったりな
医療関係でBuffaloの家庭用無線ルータからの入れ換えのときに困った困った
- 165 :sage:2021/03/02(火) 05:43:41.00 ID:IzWesxap.net
- EDNS0に内蔵リカーシブDNSを対応させるために、
RTX1210のファームを最新に更新したところルーティングで不具合が生じた。
RTX ⇒IPsec(tunnel A)⇒ A ⇒IPsec⇒ B ⇒ C
更新前には上のようにホストAを経由して、ホストBやCへパケットがルーティングできるようになっていた。
RTX側でのルーティング設定は、次のように多段にしてうまく通信ができていた。
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかしファームを最新(Rev.14.01.38)に更新後、ホストBとCに到達できなくなった。
show ip routeでテーブルを確認すると、次の2つの設定について、LAN3インターフェイスを出入り口にするように表示されていた。
ip route B gateway A
ip route C gateway B
これは駄目だと思ったので、以下のように設定することによって回復した。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
ルーティング設定の認識、挙動がおかしくなったらいったん再起動をかければ元に戻ったかもしれない。わからない。
アップデート後に挙動が変わることがしばしばあるので運用中のファームウェアアップデートは神経使う。
- 166 :sage:2021/03/02(火) 06:11:53.64 ID:UoGArWKK.net
- >>165
最後に次のように書いたが、ルーター再起動すると駄目だった。
再起動する前はうまく通信できた。
>ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
だから結局、次のように設定する必要があった。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ファームウェアアップデートに関係ない挙動かもしれない。
- 167 :anonymous@fusianasan:2021/03/02(火) 06:37:57.59 ID:???.net
- 元のコンフィグだと、再起動直後はBとかCがどこにあるかRTXには分からないと思う。
通信し始めてようやく判明するだろうから、ある意味当然の動作に思える。
- 168 :anonymous@fusianasan:2021/03/02(火) 06:44:01.48 ID:???.net
- ルーティングが分かっていないのだろうね。
- 169 :anonymous@fusianasan:2021/03/02(火) 09:40:44.07 ID:???.net
- こういうのでもヤマハがおかしいとか言われるんだろうな
かわいそう
- 170 :anonymous@fusianasan:2021/03/02(火) 10:52:57.54 ID:???.net
- 自称上級者の相手するのも大変そうだな
中途半端な知識の癖に自分は間違ってない、不具合だと喚き散らすんだからさ
- 171 :anonymous@fusianasan:2021/03/02(火) 18:01:59.47 ID:???.net
- こういう奴でも1日作業で何十万と請求してくるのが実情
結局自分でやった方が早いことになって困る
- 172 :anonymous@fusianasan:2021/03/02(火) 22:29:34.48 ID:UoGArWKK.net
- >>167-171
>>168
わかってやっている
ルーティングテーブルから遡って必要な経路を構築できるのかと思った
なぜなら、再起動前には次の設定でうまく通信できたから
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかし再起動後は動作しなくなった。
だったら、最初から動作しないようにしておけといいたい。
再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。
- 173 :anonymous@fusianasan:2021/03/02(火) 22:35:01.21 ID:???.net
- >>172
そりゃそうだろ
再起動前はルーティング情報があるから通って当たり前
再起動するとルーティングテーブルが空っぽだから失敗する
先に静的経路情報を定義しておいてやれば問題無いと思うよ
- 174 :anonymous@fusianasan:2021/03/02(火) 22:35:56.45 ID:???.net
- >>わかってやっている
>>わかってやっている
- 175 :anonymous@fusianasan:2021/03/02(火) 22:37:04.58 ID:???.net
- >>172
そういう風に思うってことは、やっぱりルーティングが分かっていない。
- 176 :anonymous@fusianasan:2021/03/02(火) 22:38:49.78 ID:???.net
- 静的ルートの設定の時、ゲートウェイはネクストホップとも言うけど、その意味考えたことないんでしょうね。
- 177 :anonymous@fusianasan:2021/03/02(火) 22:53:59.25 ID:???.net
- バグまで言い出すw
- 178 :anonymous@fusianasan:2021/03/02(火) 23:08:04.09 ID:???.net
- >>172
一貫性という点では、LAN3になったという部分がそうだとおもうけどね。
- 179 :anonymous@fusianasan:2021/03/02(火) 23:38:53.47 ID:???.net
- >>172
うまくいくいかないだけで考えれば
Aの宛先がトンネルでなければうまくいったかもな
- 180 :anonymous@fusianasan:2021/03/03(水) 00:02:35.44 ID:???.net
- >>172
その要求は、いわゆる家庭用を望んでいるように聞こえる。
- 181 :sage:2021/03/03(水) 00:38:17.33 ID:???.net
- >再起動前は動作するけど、再起動したら動作しないなんて挙動おかしいでしょ。バグでしょ。一貫性ないでしょ。
その通り
- 182 :anonymous@fusianasan:2021/03/03(水) 05:30:28.06 ID:???.net
- >>181
えー……
- 183 :anonymous@fusianasan:2021/03/03(水) 06:46:20.19 ID:???.net
- 関係無いけど
ip route 192.168.101.0/24 gateway 192.168.101.254(=トンネル先のルータ)
こんなconfig書いて客先でハマったなぁ
起動直後だとつながらないけど起動後に記述すると行けるんだよなぁって絶対ソフトバグだよって思ったっけ
- 184 :anonymous@fusianasan:2021/03/03(水) 23:41:07.58 ID:???.net
- >>183
それ全く関係あるでしょ
起動中には使えて、
再起動後には使えなくなるのはバグです
- 185 :anonymous@fusianasan:2021/03/03(水) 23:45:14.20 ID:???.net
- その思考すげーな
- 186 :anonymous@fusianasan:2021/03/03(水) 23:52:32.21 ID:???.net
- 起動中ってトンネル接続前だろ
なぜトンネルインターフェース指定するか考えろボケ
- 187 :anonymous@fusianasan:2021/03/03(水) 23:53:10.78 ID:???.net
- >>184に言ってる
- 188 :anonymous@fusianasan:2021/03/04(木) 03:51:41.81 ID:???.net
- >>186
起動後のことな
上げ足とらなくていいから
>>172を嫁
>なぜなら、再起動前には次の設定でうまく通信できたから
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
>
>しかし再起動後は動作しなくなった。
tunnel Aは指定されている。
そして再起動前にはこの設定で動作、
しかし再起動後には動作しなくなった。
どう考えてもバグでしょう。
あるいは再起動前の動作が変な仕様になっている。
いずれにしても再起動前後で一貫性がないので、バグ
- 189 :anonymous@fusianasan:2021/03/04(木) 04:29:49.65 ID:???.net
- tunnelAが確立する前にBとかCがどこにあるかわかるのなら言っていることは正しいと思うが、そういう構成でないと誰もが思っているよ。
- 190 :anonymous@fusianasan:2021/03/04(木) 04:40:49.24 ID:???.net
- 「tunnelA確立する前」にルータが思う「B、Cがいるであろう方向」が「LAN3」なんだろうね。
一貫性あると思うよ。
- 191 :anonymous@fusianasan:2021/03/04(木) 07:22:46.07 ID:???.net
- >>165が自分で言っているように、
B、Cが見えるようになったのは
ip route B gateway tunnel A
ip route C gateway tunnel A
を設定して、BとCが「Aの先にいる」のをルータが認識したからだからね。
そのあとに
ip route B gateway A
ip route C gateway B
をやってもそりゃ動くだろう。
再起動すると
ip route B gateway tunnel A
ip route C gateway tunnel A
で得ていた「Aの先にいる」という情報がないわけだから、つながらないよね。
- 192 :anonymous@fusianasan:2021/03/04(木) 08:07:30.97 ID:???.net
- 「Aの先にいる」は「tunnel Aの先にいる」の意ね。
- 193 :anonymous@fusianasan:2021/03/04(木) 08:34:50.95 ID:???.net
- スタティックルートで何を指定するか誤解してると落っこちるよくある罠ですよね。
何処へ行けとは指定できるけどどうやって行けとは指定しない。
自分も最初は嵌まりましたわ。
- 194 :anonymous@fusianasan:2021/03/04(木) 09:39:27.03 ID:???.net
- ip route B gateway tunnel A
ip route C gateway tunnel A
にできない宗教的な理由あるの?
ip route A gateway tunnel A
で同じAって使ってるが実際はゲート先として tunnel AはIPアドレスでもアドレス範囲でも無い
ip route B gateway A
ip route C gateway B
の宛先ゲートはIPアドレスである
投げる先のMACアドレスが確定していなければなげれなくね?
tunnel Aは宛先アドレスならトンネルデバイス tunnel A にすべて投げろって意味なので
動作するんだろ
- 195 :anonymous@fusianasan:2021/03/04(木) 09:50:29.29 ID:???.net
- つまりtunnel A と指定された場合
指定されたアドレス範囲であれば
トンネルtunnel A接続先のデバイスのルーティングテーブルで処理される
- 196 :anonymous@fusianasan:2021/03/04(木) 10:01:23.69 ID:YSY5P/H/.net
- メルマガ邪魔すぎ
何回同じ情報送ってくんだよまじで
- 197 :anonymous:2021/03/04(木) 11:19:51.76 ID:???.net
- ルーティングってMACアドレス学習とかあるわけでステートレスじゃないし一貫性とか言われても…
- 198 :anonymous@fusianasan:2021/03/04(木) 12:26:47.40 ID:???.net
- うまくいかないと言ってるコンフィグだと、いつ再起動してもLAN3に向くと思うよ。
- 199 :anonymous@fusianasan:2021/03/04(木) 21:02:08.42 ID:3AjoByvM.net
- >>198
再起動前は動作する
再起動後は動作しない
一貫性がない
このスレの人間はわざと曲解して
何事もないかのように済ますようだな
ヤマハの回し者だろうか
- 200 :anonymous@fusianasan:2021/03/04(木) 21:03:55.23 ID:3AjoByvM.net
- >>199
あるいは、ヤマハ以外のルーターメーカーの回し者で、
ヤマハのシャアを奪おうとする輩だろうか
あるいは日本語を勉強してこなかったバカか
- 201 :anonymous@fusianasan:2021/03/04(木) 21:20:11.21 ID:???.net
- あるいは、自分の知識のなさを棚に上げてメーカーを貶めたい輩か
- 202 :anonymous@fusianasan:2021/03/04(木) 21:44:45.47 ID:???.net
- >>200
>ヤマハのシャアを奪おうとする輩だろうか
>あるいは日本語を勉強してこなかったバカか
それ、自虐ネタ?
- 203 :anonymous@fusianasan:2021/03/04(木) 21:47:37.14 ID:???.net
- 認めたくないものだな、自分自身の、若さ故の過ちというものを
- 204 :anonymous@fusianasan:2021/03/05(金) 00:42:53.35 ID:???.net
- >>200
ヤマハのシャアってFWXのことか?
- 205 :anonymous@fusianasan:2021/03/05(金) 00:47:58.02 ID:???.net
- >>199
ネタなの?
アホなの?
- 206 :anonymous@fusianasan:2021/03/05(金) 00:57:45.92 ID:???.net
- コメ主のとおり再起動前と再起動後とで挙動が異なるのはおかしいのでは?
- 207 :anonymous@fusianasan:2021/03/05(金) 01:09:12.61 ID:???.net
- >>206
なぜトンネル宛てにルーティングしない?
設定例でもトンネル宛てなんだが
宗教的理由でもあるのか?
自分の設定ミスを隠したい為にバグ言ってるだけだろ
- 208 :anonymous@fusianasan:2021/03/05(金) 02:44:53.58 ID:???.net
- 191とか194の言っていることが理解できないわけではないと思うけどね
意味が分からなかったのなら、重症以上だな
- 209 :anonymous@fusianasan:2021/03/05(金) 02:50:50.18 ID:???.net
- それは>>206にも言えそうだ。
- 210 :anonymous@fusianasan:2021/03/05(金) 08:43:24.83 ID:???.net
- >>206
ルートの認識状態が異なるから…
- 211 :anonymous@fusianasan:2021/03/05(金) 09:51:02.60 ID:???.net
- >>206
ルーティングテーブル作成後にトンネル張るから
挙動としてはおかしくはないんだが
ルートの指定にIPアドレス使ってれば
それがトンネルの先なのかローカルにあるのかなんてルーターが把握できるわけない
どうしてもというなら
スケジュールでトンネルアップ後にip route 打ち込めば?
- 212 :anonymous@fusianasan:2021/03/05(金) 13:04:16.56 ID:???.net
- こんなんでるーたー弄ってるとか嘘やろ・・・
うそだといってくれ!
EthernetとTCP/IPの基礎が既におかしいじゃないか。
- 213 :anonymous@fusianasan:2021/03/05(金) 18:09:48.97 ID:???.net
- 嘘ではないね。残念だけど。
206とか真顔で書いているとしか思えん。
- 214 :anonymous@fusianasan:2021/03/05(金) 20:11:21.90 ID:???.net
- 20年前とかと今じゃエンジニアのレベル段違いだからな
今は8割素人
まともなのがプロジェクトに1人いれば安心するレベル
- 215 :anonymous@fusianasan:2021/03/05(金) 21:27:31.74 ID:rQkexPg1.net
- >>211
ルーティングテーブル作成後にトンネルを張る張らない関係なく、
コンフィグには、(>>188)
> ip route A gateway tunnel A
> ip route B gateway A
> ip route C gateway B
って書いてあるわけだから、
ホストCはホストBへルーティング、ホストBはホストAへルーティング、そしてホストAはトンネルAへと辿れる。
つまり、ホストCはトンネルAへ転送ということにつなげられる。
再起動前には実際に上記のコンフィグでそういう意図した転送が実現していたわけだから、
あたかもコンフィグ上の三段論法が実現しているかのようにも勘違いしてしまう。(静的なコンフィグの解釈)
しかし、おっしゃるとおり、ルーティングテーブル作成後にトンネルを張って云々という内部的仕組みが噛んでいて、
その内部リソースを参照しながらコンフィグが解釈されてルーティングが再構築されるのであれば、
コンフィグの解釈は動的になり難しくなると思った。(動的なコンフィグの解釈)
- 216 :anonymous@fusianasan:2021/03/05(金) 21:41:29.87 ID:???.net
- その解釈おかしい。
- 217 :anonymous@fusianasan:2021/03/05(金) 21:41:45.89 ID:???.net
- >>215
arpテーブルも知らんの君?
- 218 :anonymous@fusianasan:2021/03/05(金) 21:44:17.58 ID:???.net
- トンネル張る前になぜルータからBとかCが見えると思うのか。
- 219 :anonymous@fusianasan:2021/03/05(金) 21:55:34.33 ID:???.net
- ルーティングを考えるときに逆から書く人初めて見た。
その癖やめた方がいいと思う。ハマるから。
- 220 :anonymous@fusianasan:2021/03/05(金) 21:57:20.91 ID:???.net
- ネクストホップに投げた方が簡潔だろに
基礎からおかしい
- 221 :anonymous@fusianasan:2021/03/05(金) 22:00:44.80 ID:???.net
- この流れ、ネタじゃないかと思えてくるよ。
- 222 :anonymous@fusianasan:2021/03/05(金) 23:06:05.34 ID:???.net
- >>220
Dockerつかっていると、
どのホストにコンテナがあるかがわかりやすいんですよ
- 223 :anonymous@fusianasan:2021/03/05(金) 23:12:32.08 ID:???.net
- >>218
たしかにホストAやBやCは見えないけど、
ルーティングテーブルの生成にとっては、それらが見える見えないは関係なく、
粛々とコンフィグの解釈(>>215)から組み立ててほしいわけです
コンフィグとルーティングの実際とが一致する必要はありますか?
わかりやすさによって記述して、実際のルーティングの動作では、
内部で別に生成されたテーブルを使用してほしいわけです。
たとえば、ホストAへのルートが冗長化されているとしましょう。
ip route A gateway tunnel A gateway tunnel a みたいな感じです。
> ip route A gateway tunnel A gateway tunnel a
> ip route B gateway A
> ip route C gateway B
すると、以上ののような記述によって、
ホストBや、ホストCも代替ルートが利用できるようになることを期待するわけです。
- 224 :anonymous@fusianasan:2021/03/05(金) 23:15:31.46 ID:???.net
- そんなあなたの理想と現実が違うだけ。
違うなら自分が合わせるか、その動きのするものを自分が作って広めるしかない。
- 225 :anonymous@fusianasan:2021/03/05(金) 23:16:41.85 ID:???.net
- >>224
たしかに。
- 226 :anonymous@fusianasan:2021/03/05(金) 23:18:05.23 ID:???.net
- ないものは作ってください
そんでgithubに置いて
- 227 :anonymous@fusianasan:2021/03/05(金) 23:18:33.68 ID:???.net
- そうだ。次のコマンドがほしい。
> ip route A gateway tunnel A gateway tunnel a
> ip route B via host A
> ip route C via host B
- 228 :anonymous@fusianasan:2021/03/05(金) 23:19:31.85 ID:???.net
- >>226
コンフィグの解釈などルーター内部の挙動なので外部からは作れない
- 229 :anonymous@fusianasan:2021/03/05(金) 23:19:37.19 ID:???.net
- すでにその理想は存在するような気がしないでもない。
が、それに気づかないならやっぱり、センスがない。
- 230 :anonymous@fusianasan:2021/03/05(金) 23:23:12.94 ID:???.net
- バグって思うなら
ヤマハ使うのやめればいいのに
- 231 :anonymous@fusianasan:2021/03/05(金) 23:25:43.18 ID:???.net
- >>230
けどまあ、コンフィグから見てもわかりにくい挙動ですよね
トンネル生成の有無について行間を読む必要がある点で
(その結果、再起動前後で挙動が異なる)
- 232 :anonymous@fusianasan:2021/03/05(金) 23:27:55.87 ID:???.net
- 頭を空っぽにして、ルータになったつもりでコンフィグを読むといいよ。
これぐらいなら実機で確認するまでもなく問題点ぐらい見つけられる
- 233 :anonymous@fusianasan:2021/03/05(金) 23:32:12.82 ID:???.net
- >>232
いやいや、
再起動前にルーターと相談しながら動作確認したわけですよ。
そして動作したんですよ。
先にコンフィグを作るんだったら
意図した動作をするかを警戒して
そんな巧みな記述をしようとは思わない
- 234 :anonymous@fusianasan:2021/03/05(金) 23:35:08.28 ID:???.net
- だとすると、あなたのルータの理解が足りない。
思考も汲み取らないと。
- 235 :anonymous@fusianasan:2021/03/05(金) 23:36:51.80 ID:rQkexPg1.net
- >>234
ルーター「の」理解は足りないかもね
- 236 :anonymous@fusianasan:2021/03/05(金) 23:39:27.68 ID:???.net
- 223
229の答え合わせね。
一応聞くけど、ルーティングプロトコルって知ってる?
- 237 :anonymous@fusianasan:2021/03/06(土) 09:58:00.08 ID:???.net
- ヤマハは
ip route 192.168.222.0/24 gateway tunnel XX
みたいに指定しないとダメってことでよくね?
- 238 :anonymous@fusianasan:2021/03/06(土) 10:26:08.35 ID:???.net
- いいとか悪いとかではないのだけどね。
バグだとか、自分の思考通りに動かんのはけしからんとか言ってる人がいるだけ。
- 239 :anonymous@fusianasan:2021/03/06(土) 10:42:21.02 ID:???.net
- 起動してから一定時間たって実行するようにコンフィグに書けばいいんじゃないのかな
「schedule at startup っていうコマンドを使わないからダメなんだよ]
って言えば納得してくれたのかな
- 240 :anonymous@fusianasan:2021/03/06(土) 10:49:27.75 ID:???.net
- 僕ちゃんの設定がうまくいかなかったのはヤマハのバグのせい
にしたいので
何を言っても無駄
- 241 :anonymous@fusianasan:2021/03/06(土) 11:22:44.61 ID:???.net
- 元の人と昨日の人が同一かは知らんけど、
あそこまで試行錯誤しててダイナミックルーティングに至らないのは、前時代的。
日常的に無駄な苦労をしてそうだ。
視野は広く持たないと。
- 242 :anonymous@fusianasan:2021/03/06(土) 11:36:02.39 ID:???.net
- >>223が投稿されるまで、どんな思考をしているかわからなかったが、動的ルーティングと静的ルーティングが混ざった理解でやってたのかもね。
- 243 :anonymous@fusianasan:2021/03/06(土) 11:47:51.20 ID:AwarhmC1.net
- パソコンの先生上がりだとripすらわからんからなぁ
- 244 :anonymous@fusianasan:2021/03/07(日) 11:07:07.99 ID:???.net
- 久々にハマったのでメモ
【現象】RTXを再起動したら1拠点VPN接続不可。鍵交換ログすら来ない
【環境】
・MyDNSのDDNSで1拠点IPsecVPN接続
・MyDNSのアドレスへはRTXからpingが通る
・MyDNSのアドレス自体は半固定で1年以上変更されていない
・つながらなくなる半月前にMyDNSのMXレコードあたりを設定画面でいじってた
・拠点ルータはIPv6通信不可
【原因】DDNSアドレスがIPv6アドレスも返してくるようになったため
多分設定画面でいじったときに入れちゃったんだろうなあ
【処置】MyDNSの設定画面でIPv6のアドレスを0:0:0:0:0:0:0:0「固定」に変更
- 245 :anonymous@fusianasan:2021/03/07(日) 11:13:56.70 ID:???.net
- おまかんできもい
- 246 :anonymous@fusianasan:2021/03/07(日) 11:18:02.75 ID:???.net
- タコなのでフィルタ設定のinとoutがどのタイミングで効くのかよく分からない
- 247 :anonymous@fusianasan:2021/03/07(日) 12:30:18.24 ID:???.net
- Telnetでフィルタ試行錯誤してたら速攻遮断されたのもいい思い出
- 248 :anonymous@fusianasan:2021/03/07(日) 12:49:58.55 ID:???.net
- >>244
その処置良くない
v6のレコードだけ消せると思うけど。
- 249 :anonymous@fusianasan:2021/03/07(日) 13:22:43.67 ID:???.net
- 俺ならdns server select 使ってMyDNSのAレコードだけ引っ張るわ
てか
拠点ルータがIPv6通信不可ならAAAAレコード引っ張らないようにするわ
- 250 :anonymous@fusianasan:2021/03/07(日) 13:22:52.33 ID:???.net
- こりゃ免許制の導入が必要だな
パソコンの大先生が設定した脆弱ネットワークだらけになる
セキュリティリスク大国ニッポンになるのも時間の問題
- 251 :anonymous@fusianasan:2021/03/07(日) 13:28:24.12 ID:???.net
- 「IPv6のアドレスを0:0:0:0:0:0:0:0」の場合、
何も起きないか、大惨事が起きるかのどちらかしかないだろう。
- 252 :244:2021/03/07(日) 13:49:08.10 ID:???.net
- すまんすまん。MyDNSの設定が::指定でクリアなんだわ
>動的IPの場合、IPv4アドレスは「0.0.0.0」、IPv6アドレスは「0:0:0:0:0:0:0:0」でリセットされます。
>(リセット状態では、AレコードまたはAAAAレコードは生成されません)
>>249
その手もあるか。とりあえずIPv6アドレスで接続することもないからAAAAレコード消して終わりでいいや
- 253 :anonymous@fusianasan:2021/03/07(日) 13:55:51.16 ID:???.net
- そういう考えだとトラブルの元になるで
- 254 :anonymous@fusianasan:2021/03/07(日) 15:01:47.09 ID:???.net
- 今さら免許制なんて無理だから、警察に抜き打ちぺネストレーションチェックをさせていきなり逮捕状を持っていく運用とか
日本国内のアドレスを絞り混むのが無理か…
- 255 :anonymous@fusianasan:2021/03/07(日) 15:05:09.38 ID:???.net
- ペネトレーションチェックのTypo
- 256 :244:2021/03/07(日) 15:47:48.45 ID:???.net
- # ntpdate ntp.nict.jp
Error: Cannot connect to server
# ping ntp.nict.jp
received from ntp-b3.nict.go.jp (133.243.238.164): icmp_seq=0 ttl=234 time=43.990ms
# ntpdate 133.243.238.164
2021/03/07 15:39:45 +1second
あららこんなところでも引っかかってら
ntpdate ntp1.jst.mfeed.ad.jpに変えたら動いたから ヨシ!
- 257 :244:2021/03/07(日) 16:01:23.33 ID:???.net
- dns service fallback on
↓
dns service fallback off
これでうまくいった!
パソコンの先生のハマりメモおわり
- 258 :anonymous@fusianasan:2021/03/07(日) 16:21:29.98 ID:???.net
- 初期値オフだよねそれ
- 259 :anonymous@fusianasan:2021/03/07(日) 23:14:15.94 ID:???.net
- 子ども生まれる前は愛してると言ってくれた。
子ども生まれた後に離婚したいと言われた。
俺は何も変わってないのに一貫性の無い女はバグ。
みたいなのが思い浮かびました。
- 260 :244:2021/03/08(月) 22:25:53.74 ID:???.net
- >>258
オフです
IPv6使える拠点のコンフィグいじって作ってたから気づかなかった
- 261 :anonymous@fusianasan:2021/03/09(火) 22:45:55.92 ID:???.net
- >>259
今回のは前提の知識自体が間違ってたからね…
- 262 :anonymous@fusianasan:2021/03/11(木) 23:52:27.70 ID:???.net
- RTX1220マダァ-? (・∀・ )っ/凵⌒☆チンチン
- 263 :anonymous@fusianasan:2021/03/24(水) 21:38:26.61 ID:QkI32eyb.net
- ip route default gateway dhcp lan3 gateway dhcp lan2 gateway dhcp lan1
ip keepalive 1 icmp-echo 10 5 dhcp lan3
ip lan1 address 192.168.100.1/24
ip lan2 address 192.168.240.1/24
description lan3 ss
ip lan3 address dhcp
ip lan3 nat descriptor 300
ip filter 100000 pass * * icmp * *
ip filter 500000 restrict * * * * *
nat descriptor type 300 masquerade
nat descriptor address outer 300 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24 gateway 192.168.100.1
dhcp scope 2 192.168.240.2-192.168.240.191/24 gateway 192.168.240.1
dns host any
dns server dhcp lan3
dns server select 500202 dhcp lan3 any .
dns private address spoof on
httpd host lan1
dashboard accumulate traffic on
=======================
すいません、これ192.168.100.2←→192.168.240.2にPing通すには
どうすればよいですか?
- 264 :anonymous@fusianasan:2021/03/24(水) 22:02:49.14 ID:???.net
- >>263
どういう構成のもとにそのコンフィグのなったか分からないけど、
なんか全体的におかしいと思う。
- 265 :anonymous@fusianasan:2021/03/24(水) 22:10:43.53 ID:???.net
- 試験問題かな?
面白そうだけど実際にこんな構築する人とは仕事したくない
- 266 :anonymous@fusianasan:2021/03/25(木) 00:31:09.36 ID:???.net
- やっぱ免許制にすべきだわ
パソコンの大先生には荷が重すぎる
- 267 :anonymous@fusianasan:2021/03/25(木) 11:43:43.03 ID:???.net
- >>263
それで全部?
内容はともかく
192.168.100.2←→192.168.240.2は疎通すると思うが
DHCPがうまく割当たってると想定して
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
が通るなら
PCのフィルターが弾いてるじゃね?
- 268 :anonymous@fusianasan:2021/03/25(木) 18:58:58.76 ID:+CywYqE7.net
- 1210でFQDNルーティング使用して運用したらCPU100%貼り付きだしてコマンド投入もままならなくなった
Yamahaに問い合わせたらなるべく使用するなってさ、皆様お気をつけを
- 269 :anonymous@fusianasan:2021/03/25(木) 21:04:56.10 ID:???.net
- 830で張り付きはしなかったけど
一部ソフトウェア通信をきちんとルーティングできないっぽかったから
IP指定に変えた
- 270 :anonymous@fusianasan:2021/03/25(木) 22:52:39.21 ID:???.net
- CPUパワーのゴリ押しで動いてる感あるんだよなぁ
アーキテクチャから見直ししたほうがいいんじゃないかって感じ
- 271 :anonymous@fusianasan:2021/03/25(木) 23:32:12.22 ID:MCcu/m1h.net
- >>267
192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
これはいけます。互いにWebサーバー立てて、
互いのブラウザで見れるので疎通自体はできてます。
懸案のPingはADのGPで応答可にしているはずと
思ってましたが、もう一度確認します。
ありがとうございます。
- 272 :anonymous@fusianasan:2021/03/26(金) 00:07:42.91 ID:???.net
- ヤマハ明らかにルータの開発手を抜いてんのに
お前らがどんどん買うからいつまで経っても手を抜かれるんだよ
しばらくヤマハから離れるべき
- 273 :anonymous@fusianasan:2021/03/26(金) 00:14:40.11 ID:???.net
- >>270
ごり押しするならもっと早いCPU使えって気はする
- 274 :anonymous@fusianasan:2021/03/26(金) 00:28:40.45 ID:???.net
- 早くしたら消費電力が跳ね上がるンゴ
- 275 :79:2021/03/26(金) 03:03:38.90 ID:YXMa6wYe.net
- test
- 276 :anonymous@fusianasan:2021/03/26(金) 04:19:36.77 ID:???.net
- >>271
貼ったコンフィグの1行目の意図は?
- 277 :anonymous@fusianasan:2021/03/27(土) 13:55:56.44 ID:GdumyIe0.net
- Windowsファイアウォールでルータ超えのping応答しないってのに引っかかってるオチかw
https://www.officenob.com/windows10%E3%80%80%E5%88%A5%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%81%8B%E3%82%89ping%E3%81%AB%E5%8F%8D%E5%BF%9C%E3%81%99%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99
- 278 :anonymous@fusianasan:2021/03/30(火) 09:38:53.00 ID:???.net
- デフォゲがルーターを向いてないオチもあり得る
- 279 :anonymous@fusianasan:2021/03/30(火) 09:45:38.05 ID:???.net
- 192.168.100.2→192.168.240.1
192.168.240.2→192.168.100.1
通るならそれは無い
- 280 :anonymous@fusianasan:2021/03/30(火) 20:54:35.75 ID:???.net
- 実は間にUTMが入ってました!
とかな
- 281 :anonymous@fusianasan:2021/03/31(水) 18:06:19.53 ID:???.net
- YAMAHAのネットワーク機器が社会を支えています
みたいな広告ポスターが新幹線に貼ってあった
- 282 :anonymous@fusianasan:2021/03/31(水) 22:15:49.11 ID:???.net
- 普段新幹線乗らない人が驚いてるのをよく見る
客にUTX売る勇気ある人います?
- 283 :anonymous@fusianasan:2021/04/01(木) 15:04:17.44 ID:???.net
- >>273
スマホでいうと2014年くらいのローエンド スナドラ400くらいのヤツなんだよね
- 284 :anonymous@fusianasan:2021/04/05(月) 18:32:25.71 ID:Hyc1LN9+.net
- RTX830 で、v6プラスとIPv4の固定IPアドレスのふたつを設定していて
特定のFQDNへのアクセスは固定IPアドレスのほうからでるようにしてて
2年以上うまくいってたのに急にだめになったぁー
前から前兆はあって、ノートPCで時々フィルタが聞かずv6プラスのほうからでようとしてた。
それでもデスクトップPCからアクセスすると問題なくて
その後にノートPCからアクセスすると問題なくアクセスできた。
今日はデスクトップからもできなくなった。
デスクトップとかノートとか関係ない気もするけど
なんか参考情報ないでしょうか。
再起動したらなおるのかな?
7月のファーム更新以降再起動してないわ
そろそろconfigも作り直して再起動したいけど悔しくてまだ我慢してる。
- 285 :anonymous@fusianasan:2021/04/05(月) 18:50:48.31 ID:???.net
- >>284
サイト側に起因するものではないかどうか、確認済み?
- 286 :anonymous@fusianasan:2021/04/05(月) 19:48:39.53 ID:???.net
- googleとyoutubeみたいに中身が同じ時に意図したのと違うゲートウェイに向かうだけじゃないのか?
- 287 :anonymous@fusianasan:2021/04/05(月) 20:47:01.73 ID:???.net
- うーん、サイト側かぁ
そういえば確かに IP でルーティングかけてるのは問題なかったなぁ
もうちょっとしらべてみる。
このあたりの動作を詳細にログに残す設定ってないのかな?
- 288 :anonymous@fusianasan:2021/04/05(月) 21:13:50.89 ID:???.net
- DNSじゃね?
パブリックじゃないの使ってたとか
- 289 :anonymous@fusianasan:2021/04/06(火) 00:33:10.23 ID:???.net
- これまでv4でしか動いていなかったサイトがv6アクセスもリリースし始めて、クライアントのWin10はデフォv6優先だからv6で動いたとか
- 290 :anonymous@fusianasan:2021/04/07(水) 11:34:22.14 ID:???.net
- UTM つくりました!
SD-WAN できるようにしました!
Ansible に対応しました!
流行りに乗るのは結構なことだが、無線とかL3スイッチ安定させてからやってくれ。
- 291 :anonymous@fusianasan:2021/04/07(水) 12:05:48.75 ID:???.net
- >>290
余所から借りてきたただのOEM品だぞ
- 292 :anonymous@fusianasan:2021/04/07(水) 12:38:46.68 ID:???.net
- L3スイッチ不安定なの俺だけじゃなかったんだw
- 293 :anonymous@fusianasan:2021/04/07(水) 18:39:00.50 ID:???.net
- 今の所ルーター機しか信用できない
- 294 :anonymous@fusianasan:2021/04/07(水) 19:15:10.65 ID:???.net
- みんなYCNE受ける?
- 295 :anonymous@fusianasan:2021/04/07(水) 21:01:52.47 ID:???.net
- >>291
ただのOEM品じゃなさげなんだわ
CheckPointに変なUI載せて調子悪くなってそう
L3SWはもう買う人いなそう
- 296 :anonymous:2021/04/15(木) 07:28:59.85 ID:???.net
- 零細の兼任シス管みたいなことしています。
NVR700Wで、朝出勤してきたらSTATUSランプがオレンジ色に点灯していまして
| # show status status-led
| STATUS LED is ON
| [TUNNEL] : 6
| # show status tunnel 6
| TUNNEL[6]:
| 説明:
| インタフェースの種類: PPTP
| トンネルインタフェースはPPTPで利用されています
| PPTPの状態はshow status ppコマンドとshow status pptpコマンドで表示できます
| # show status pptp
| ------------------- PPTP INFORMATION -------------------
| Number of control table using
| Tunnel Control: 0, Call Control: 0, GRE Control: 0
| #
という状況です。
Tunnel 6 というのは、自分が自宅や出張先からPPTPで?ぐ専用のVPNで、
昨晩も使用したのですが、既に切れており、show log を見ても他に
不正に接続されている形跡もありません。
警告灯が付きっぱなしなのも気持ちが悪いので、
他に調べるべきこと or 消灯方法をご教示いただけませんでしょうか。
- 297 :296:2021/04/15(木) 07:37:15.24 ID:???.net
- すみません…自己解決しました。よくわかんないけど
# tunnel select 6
tunnel6# pptp keepalive use off
tunnel6# pptp keepalive use on
したらステータスランプが消灯しました。
なんだったんだろう。切り方がまずかったのかな。
- 298 :anonymous@fusianasan:2021/04/15(木) 09:09:08.32 ID:???.net
- 特に宗教的な理由がなければPPTP使わん方がよいと思う
- 299 :anonymous@fusianasan:2021/04/16(金) 15:03:52.87 ID:???.net
- NVR510のip filter で、"10.1.8.0-10.1.255.255" みたいな ipv4 24bit未満の中途半端な範囲指定ってどうすりゃええんや?
ip filter 65537 pass-log 10.1.8.0-10.1.255.255
ip filter 65537 pass-log 10.1.8-255.*
ip filter 65537 pass-log 10.1.8-255
とか幾つか試してみたもののドレもシンタクスエラーにはならんがマッチしない
- 300 :anonymous@fusianasan:2021/04/16(金) 15:44:10.78 ID:???.net
- どうせ上位でブロックにかかってんだろ
- 301 :299:2021/04/16(金) 15:45:07.20 ID:???.net
- すんまそん、落ち着いてもう一度やったら一番上の文法で通りましたわ
これで、ワイも一つ上の漢になれました
- 302 :anonymous@fusianasan:2021/04/17(土) 13:03:57.23 ID:???.net
- PPTPはメンテ用に別に残しておいていいと思うが、パスワードは別のものに設定しておきな
常用するのは今は勇気いる
- 303 :anonymous@fusianasan:2021/04/17(土) 13:32:06.73 ID:???.net
- PPTP有効にするなら最低でも許可するIPアドレスを制限くらいはしないと
- 304 :anonymous@fusianasan:2021/04/17(土) 13:46:44.41 ID:???.net
- 話変わるけどPPTPなんかよりもこのスレに多いひとり情シスの中小零細なんかだと
某Fo社のSSL-VPNが相変わらず入り放題になってるからやばい
自分で意識してなくてもベンダがメンテ用に開けたままとか
- 305 :anonymous@fusianasan:2021/04/17(土) 19:47:22.81 ID:???.net
- カプコンみたいにやられかねない
- 306 :anonymous@fusianasan:2021/04/18(日) 10:28:25.67 ID:???.net
- fortiはアップデートすればいいんじゃないの
- 307 :anonymous@fusianasan:2021/04/18(日) 11:29:37.82 ID:???.net
- アップデートしてもゴミだからな
あんなの喜んで使う奴は無能
- 308 :anonymous@fusianasan:2021/04/18(日) 13:19:11.80 ID:???.net
- ヤマハよりは…
- 309 :anonymous@fusianasan:2021/04/18(日) 16:52:01.98 ID:???.net
- ヤマハなんかよりVPN設定追い込めるし他要素認証使ってない方が悪いわ
- 310 :anonymous@fusianasan:2021/04/18(日) 20:35:11.87 ID:???.net
- アップデートっていっても何も考えずに最新版入れていいもんじゃないしここヤマハスレだし
リモートVPN同時接続数分のトンネル作る必要の仕様はなんとかしてほしいんだがなぁ
- 311 :anonymous@fusianasan:2021/04/19(月) 00:14:51.39 ID:???.net
- 最近のファームだったかで対応してなかったけ?
- 312 :anonymous@fusianasan:2021/04/23(金) 11:36:49.43 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.02/relnote_15_02_20.html
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_40.html
- 313 :anonymous:2021/04/23(金) 14:26:33.32 ID:???.net
- >>307
何使ってれば有能なの?
煽りじゃなくマジで教えてほしい
- 314 :anonymous@fusianasan:2021/04/23(金) 19:40:35.25 ID:???.net
- おぉーようやく再起動ができるぞー
ゴールデンウイークにコンフィグ作り直そうかなぁ
- 315 :anonymous@fusianasan:2021/04/23(金) 22:06:28.02 ID:???.net
- 人柱アップデート完了
接続自体は問題なし
- 316 :anonymous@fusianasan:2021/04/24(土) 19:33:22.20 ID:???.net
- アップデートしたら、v6プラス繋がらなくなった。
なせだ?
- 317 :anonymous@fusianasan:2021/04/24(土) 19:50:31.54 ID:???.net
- 俺は問題なかったけどね
- 318 :anonymous@fusianasan:2021/04/24(土) 21:21:15.90 ID:???.net
- リセットして、復旧。
今度はVPNが繋がらん。
はぁ
- 319 :anonymous@fusianasan:2021/04/25(日) 12:11:11.30 ID:???.net
- ワイも問題無いな
ルーティングとか何か設定に問題ありそう…
- 320 :anonymous@fusianasan:2021/04/25(日) 12:57:37.69 ID:???.net
- >>312
>に、MAP-Eルールの取得するタイミングを1〜10分後から15〜20分後へ変更した
やっぱり再取得早すぎて弾かれてる感あるよなぁ
- 321 :anonymous@fusianasan:2021/04/25(日) 13:29:10.87 ID:???.net
- >>320
文を全部読まないと。
その部分が生きる状況はあまり起きないよ?
- 322 :anonymous@fusianasan:2021/05/04(火) 23:26:42.13 ID:ZoIoQwV9.net
- ぶいぴーえぬてすと
- 323 :anonymous@fusianasan:2021/05/04(火) 23:27:08.34 ID:ZoIoQwV9.net
- ぶいぴーえぬてすと
- 324 :anonymous@fusianasan:2021/05/04(火) 23:27:11.52 ID:ZoIoQwV9.net
- ぶいぴーえぬてすと
- 325 :anonymous@fusianasan:2021/05/05(水) 08:51:09.04 ID:???.net
- ワッチョイ無いスレに書き込んでも意味なくない?
- 326 :anonymous@fusianasan:2021/05/12(水) 22:42:04.32 ID:???.net
- RTX1210がALARMランプ赤点灯でPOWERランプ点滅状態になってるのって故障?
ボタン3つ押しリセットも効かず…
- 327 :anonymous@fusianasan:2021/05/12(水) 22:57:58.48 ID:???.net
- >>326
まさかと思うけど、不都合対応してないってことはないよね?
- 328 :326:2021/05/13(木) 01:13:25.31 ID:???.net
- >>327
不具合対策のことかな?
製造番号は対象番号よりも前のなので、それで不具合になった訳ではなさそうです。
- 329 :anonymous@fusianasan:2021/05/13(木) 12:54:54.72 ID:???.net
- 掲示板みていると世の中には想像もしない言葉使ってくる人がいると勉強になるなぁ
- 330 :anonymous@fusianasan:2021/05/13(木) 16:42:25.53 ID:???.net
- そういうのでも気になるとか勉強熱心だなぁ
- 331 :anonymous@fusianasan:2021/05/13(木) 18:58:30.73 ID:???.net
- 掲示板なんかまだ序の口だろ
社内にいるとチャームが開けないとか新語が飛びまくるぜ
PORTが変に点灯消灯してたりすると故障
45000円ぐらいだったかな?
- 332 :326:2021/05/13(木) 23:53:12.11 ID:???.net
- 修理ってそんなにかかるの…ジャンクで売ろうかな
- 333 :anonymous@fusianasan:2021/05/14(金) 00:06:47.12 ID:???.net
- 次の機種はいつなんだよ!
10Gと5G対応、SIPサーバ付きのNVR800Wはよ出してくれ
- 334 :anonymous@fusianasan:2021/05/14(金) 07:05:02.44 ID:???.net
- 2.4G,5G対応のNVR出したらSEILの代わりに出来そうなのに
- 335 :anonymous@fusianasan:2021/05/14(金) 13:42:00.96 ID:???.net
- 普通の無線AP使えばいいんじゃね
それよりも携帯データの5G対応してくれた方がこれから役にたちそうなんだがな
- 336 :anonymous@fusianasan:2021/05/14(金) 14:22:51.63 ID:???.net
- usb端子に5Gの通信端末挿せばええやん
ルーター内に内蔵させる意味ある?
- 337 :anonymous@fusianasan:2021/05/14(金) 14:46:40.60 ID:???.net
- USBの5Gの通信端末ってあるの?
登場してもサポートするまで時間かかると思うよ
- 338 :anonymous@fusianasan:2021/05/14(金) 14:48:04.07 ID:???.net
- >>336
NVR700W君が泣いてる
- 339 :anonymous@fusianasan:2021/05/14(金) 20:42:38.39 ID:???.net
- USB3.xにしないと速度がってのもあるけど、
それ以前にモバイルインターネット接続でもIPv6使えるようにしてくれってのはある
- 340 :anonymous@fusianasan:2021/05/14(金) 20:45:48.06 ID:???.net
- >>335店舗のレジ裏にそんなスペースないんだわ
IIJmioはv6通信してたような
- 341 :anonymous@fusianasan:2021/05/14(金) 22:18:07.32 ID:???.net
- 携帯キャリア側はv6配るようになってきてるんだけどRTX/NVRはLTE経由でv6を使えない(v4専用)
- 342 :anonymous@fusianasan:2021/05/14(金) 22:36:34.49 ID:???.net
- ドコモだとルーターでも5Gは無制限だから
SPモードじゃ不便なのでv6使えるようにしてほしいわ
- 343 :anonymous@fusianasan:2021/05/15(土) 12:50:32.30 ID:???.net
- 5G端末への対応よりも、5Gの恩恵が受けられる環境にルータとかを設置できる人がどれくらいいるかということの方に興味がある。
- 344 :anonymous@fusianasan:2021/05/15(土) 12:57:46.05 ID:???.net
- ど田舎だけど、エリア外が多いけどキャリア別で急速に増えて来てる感はある
- 345 :anonymous@fusianasan:2021/05/15(土) 16:21:38.04 ID:???.net
- どっかにIIJのSEILとヤマハのコンフィグを変換するソフトとかご存知ないですか?
そろそろルーターのリプレースを考えていて全部一から設定するのは台数的にきついので
- 346 :anonymous@fusianasan:2021/05/15(土) 16:38:09.57 ID:???.net
- 変換ミスで変な誤動作起こされる方がよっぽど面倒だと思うが
- 347 :326:2021/05/19(水) 21:39:08.55 ID:???.net
- 修理見積もり出してもらいました。
基板交換に技術代で税込み46000円だそうです。
>>331さんの書いてた料金と一緒ぽいですな…
- 348 :anonymous@fusianasan:2021/05/20(木) 17:50:26.95 ID:???.net
- >>345
ヤマハのコンフィグ渡してぜんぶIIJにやってもらえば?
- 349 :anonymous@fusianasan:2021/05/27(木) 18:36:32.19 ID:???.net
- RTX1220受注停止かよ
- 350 :anonymous@fusianasan:2021/05/27(木) 21:41:47.90 ID:???.net
- 今度こそ新機種でる?
- 351 :anonymous@fusianasan:2021/05/28(金) 03:50:32.66 ID:???.net
- 半導体不足だから新しいものも作れないだろうな
- 352 :anonymous@fusianasan:2021/05/28(金) 14:16:06.89 ID:???.net
- 再開は来年2月って…
830じゃトンネル足りない案件あるだろうよ
- 353 :.:2021/05/29(土) 11:52:05.95 ID:???.net
- VMware ESXi版 vRX←
- 354 :anonymous@fusianasan:2021/05/29(土) 12:15:32.59 ID:???.net
- なんでRTX1220は、RTX1210のマイナーチェンジなんだしRTX1211にしなかったんだろう。
そのための一桁目だと思うのだけど。
- 355 :anonymous@fusianasan:2021/05/30(日) 21:52:30.88 ID:???.net
- 次期ルータが違うネーミングにするつもりだったんじゃね
マイナーチェンジとはいえBRIが無いのはあと3年で使えなくなるけどでかい違いだし
- 356 :anonymous@fusianasan:2021/05/31(月) 05:45:41.62 ID:???.net
- >>355
なに後3年って?
- 357 :anonymous@fusianasan:2021/05/31(月) 10:46:17.49 ID:1nhQY/Rx.net
- >>356
NTTの交換機リプレース
ttps://web116.jp/2024ikou/business.html
- 358 :anonymous@fusianasan:2021/05/31(月) 13:29:38.11 ID:???.net
- >>355
流石に違う名前はないんじゃない?
だって他のRTX830も他のも同じルールに則っているし。
本当は1220を発売する予定&ほぼ開発済みだったけど、
コロナが原因で、半導体不足&開発遅れで量産体制がまだできていないんじゃないかな。
ISDNの部品がなくなり1210が継続生産難しいが、新モデルも目処が立たない。
(本来新モデルが出ているタイミングだった)
だったらPowerPCのみだったら市場の在庫で賄える。と予想し1220の発売に至った。
そんな流れと予想。
- 359 :anonymous@fusianasan:2021/05/31(月) 15:55:10.92 ID:???.net
- >>353
高い
- 360 :anonymous@fusianasan:2021/05/31(月) 20:19:02.50 ID:???.net
- vRXはVPN使う時にすげえ値段になっちゃうんだよなぁ
RTX1220売ってないんだから無期限版みたいなの代わりに欲しいわw
- 361 :anonymous@fusianasan:2021/06/01(火) 02:14:43.34 ID:???.net
- https://blog.ipnet-lab.ne.jp/entry/2021/05/30/213731
2021-05-30
フレッツ光の最近の品質の話
本当?
- 362 :anonymous@fusianasan:2021/06/01(火) 07:26:15.76 ID:???.net
- >>361
??
どこに疑問を持つ要素がある?
- 363 :anonymous@fusianasan:2021/06/01(火) 07:53:55.32 ID:???.net
- 1.25Gbpsの部分は若干ミスリードを誘うように思うけど、まああり得る話に思える
- 364 :anonymous@fusianasan:2021/06/01(火) 11:11:06.95 ID:???.net
- PPPoEのふくそうはかなり改善された感じするしな
そしてMAP-Eの方が遅くなってきてる感はある
UTX売った人いないん?
- 365 :anonymous@fusianasan:2021/06/01(火) 19:04:53.60 ID:???.net
- >>361
まとめ
今回の検証結果の傾向と仮説で考える場合、
一昔前のようにフレッツIPv6網内折り返し通信は速くて安定していると一概に言えなくなっているでしょう。
本邦のインターネットトラフィックは増加を続けており、
当面解消は難しいと考えられます。
IPoE上のVPNでも、pingが異様に遅くなる場合はあったな。
- 366 :anonymous@fusianasan:2021/06/01(火) 19:06:53.32 ID:???.net
- >>363
どういう誤解なの?
- 367 :anonymous@fusianasan:2021/06/01(火) 19:17:00.55 ID:???.net
- >>366
1.25Gbpsは確かに誤りではない。
ただそれは光ファイバーでの話なので、ONUよりも宅内側では32分岐させた場合1.25Gbps/32ではなく1Gbps/32と捉えるべき。
- 368 :anonymous@fusianasan:2021/06/01(火) 20:30:34.37 ID:???.net
- ONUよりも宅内側では32分岐させた場合
イミフなんだが
- 369 :anonymous@fusianasan:2021/06/01(火) 20:48:35.33 ID:???.net
- >>368
こういう混乱が起きるという意味でミスリードさせる内容なんだよね。
例えば32分岐した光ファイバーが均等に使われて使用率100%のとき、ユーザーは記事に書いてあるように39Mbps使えると考えるのは間違いということ。
- 370 :anonymous@fusianasan:2021/06/01(火) 21:43:48.44 ID:???.net
- >>369
イミフだと思うよ
- 371 :anonymous@fusianasan:2021/06/01(火) 22:08:41.78 ID:???.net
- >>370
そうか?
そう思うなら勉強不足ということだ。
- 372 :anonymous@fusianasan:2021/06/01(火) 22:23:07.51 ID:???.net
- まず日本語の勉強しような
- 373 :anonymous@fusianasan:2021/06/01(火) 22:33:29.58 ID:???.net
- 読解力の問題では?
- 374 :anonymous@fusianasan:2021/06/01(火) 22:35:42.83 ID:???.net
- ONUよりも宅内側では32分岐させた場合
宅内で1GのHUBで32分岐させるって意味にとれるんだが
- 375 :anonymous@fusianasan:2021/06/01(火) 22:40:26.68 ID:???.net
- この場合の宅内は、ビルやマンションのMDF内と言う意味かな
- 376 :anonymous@fusianasan:2021/06/01(火) 22:42:45.28 ID:???.net
- その場合は39Mbpsを宅内でシェアするだけだろ
- 377 :anonymous@fusianasan:2021/06/01(火) 22:43:09.73 ID:???.net
- で ではなく では と書かれている
- 378 :anonymous@fusianasan:2021/06/01(火) 22:44:29.43 ID:???.net
- まさか誰も10b/8bに思い当たらないの?
- 379 :anonymous@fusianasan:2021/06/01(火) 22:44:39.54 ID:???.net
- そこが日本語おかしい
- 380 :anonymous@fusianasan:2021/06/01(火) 22:48:27.17 ID:???.net
- >>378
元ネタの人は単純割った場合といってるので
そこまで突っ込むならプロトコルのオーバーヘッドも入れろと?
- 381 :anonymous@fusianasan:2021/06/01(火) 22:51:58.82 ID:???.net
- >>380
光ファイバー内は確かに1.25Gを分けるが、そのうちの20%はユーザーが送るデータそのものではない。
指摘のプロトコルオーバーヘッドとは違う次元の話と思う
- 382 :anonymous@fusianasan:2021/06/01(火) 22:53:51.81 ID:???.net
- 単純に割った場合って説明しててもそこ突っ込むの?
ONUよりも宅内側では32分岐させた場合の意味は?
- 383 :anonymous@fusianasan:2021/06/01(火) 22:55:25.18 ID:???.net
- それは「、」を打ち損ねただけだろ
- 384 :anonymous@fusianasan:2021/06/01(火) 23:00:15.79 ID:???.net
- >>382
現に376が誤って解釈してる…
- 385 :anonymous@fusianasan:2021/06/01(火) 23:04:15.91 ID:???.net
- 解釈の問題だろ
いちいち突っ込むところではない
間違いだと思うなら知らせてやれば?
- 386 :anonymous@fusianasan:2021/06/01(火) 23:07:23.79 ID:???.net
- ONUよりも宅内側では32分岐させた場合はイミフのまま
- 387 :anonymous@fusianasan:2021/06/01(火) 23:14:18.65 ID:???.net
- > ただそれは光ファイバーでの話なので、ONUよりも宅内側では「、」32分岐させ「てい」た場合「、」1.25Gbps/32ではなく1Gbps/32と捉えるべき。
こんな感じ?
- 388 :anonymous@fusianasan:2021/06/01(火) 23:25:43.05 ID:???.net
- PONスレじゃないからいい加減余所でやってください
- 389 :anonymous@fusianasan:2021/06/02(水) 10:08:23.16 ID:???.net
- >>387
この文章でこの解釈求めてたのか。。。
- 390 :anonymous@fusianasan:2021/06/02(水) 10:23:32.55 ID:???.net
- 光ファイバーでの話がなぜONUよりも宅内側の話になるのかイミフ
- 391 :anonymous@fusianasan:2021/06/02(水) 11:03:47.39 ID:???.net
- ユーザー側視点だと、1.25Gをシェアすると考えるのはよろしくないな。
- 392 :anonymous@fusianasan:2021/06/02(水) 12:17:35.27 ID:???.net
- 単純にシェアドアクセス方式の話でなら問題ないだろ
>>381で次元が違うなら
10b/8bも次元が違う考えなんだろ
光ファイバーは1Gと説明するか1.25Gと説明するかで
細かい事まで注釈すべきかどうかだが
話の本質ではないだろう
- 393 :anonymous@fusianasan:2021/06/02(水) 14:26:04.08 ID:???.net
- みんなRTX1220案件どうしてるん?
2月まで待てんぞ
- 394 :anonymous@fusianasan:2021/06/02(水) 14:31:56.94 ID:???.net
- >>393
VPNの多拠点センター → 3500
NATルーターとvlanとフィルター→830
- 395 :anonymous@fusianasan:2021/06/02(水) 15:08:13.31 ID:???.net
- >>394
3500が1220ぐらいで手に入ればなぁ
特価出てたりするん?CSK
- 396 :anonymous@fusianasan:2021/06/02(水) 15:34:18.95 ID:???.net
- 今更8年前のルータ買うとか有り得んだろ
- 397 :anonymous@fusianasan:2021/06/02(水) 16:09:50.67 ID:???.net
- ISDNどーすんだよ
使わないシステムまだ出来てねーぞ
- 398 :anonymous:2021/06/02(水) 16:24:56.32 ID:???.net
- メタルIP電話でまだまだ使う想定のユーザーって少ないのかなぁ?
- 399 :anonymous@fusianasan:2021/06/02(水) 17:35:51.63 ID:???.net
- >>397
え?
散々終わる終わる言っててまだ対応してないん?
G4FAXだけが悩みの種だわ
- 400 :.:2021/06/02(水) 20:29:13.50 ID:???.net
- だから
>>353
- 401 :anonymous@fusianasan:2021/06/03(木) 10:34:05.27 ID:???.net
- >>400
高い
- 402 :anonymous@fusianasan:2021/06/04(金) 03:01:03.43 ID:???.net
- こんなご時世、RTX1500って需要ある?
長らく使用していないものがある。
- 403 :anonymous@fusianasan:2021/06/04(金) 10:40:20.47 ID:???.net
- >>402
ない
- 404 :.:2021/06/04(金) 12:00:17.12 ID:???.net
- そんな古い箱はセクシーじゃないわ
- 405 :anonymous@fusianasan:2021/06/04(金) 21:25:59.32 ID:m7WQYQ9Q.net
- >>399
VOIPで対応できるでしょ
- 406 :anonymous@fusianasan:2021/06/04(金) 21:33:51.09 ID:???.net
- クラウドFAXでいいじゃん
- 407 :anonymous@fusianasan:2021/06/04(金) 22:08:58.24 ID:???.net
- >>405
G4は無理
まぁG3非搭載のG4専用ファクスなんて稼働してないだろうから平気だろうけど
つかマジでRTX1220なんとか出してくれ
- 408 :,:2021/06/05(土) 20:27:52.75 ID:???.net
- rt100-users ML終わるんだな
- 409 :anonymous@fusianasan:2021/06/08(火) 19:19:36.67 ID:???.net
- RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる?
- 410 :anonymous@fusianasan:2021/06/08(火) 21:28:13.25 ID:???.net
- ちょっと何言ってるか分からない
- 411 :anonymous@fusianasan:2021/06/08(火) 21:29:00.56 ID:???.net
- >>409
ファストパスを疑っているようだけど、CPU負荷は確認してるの?
- 412 :anonymous:2021/06/08(火) 22:07:52.10 ID:???.net
- 300番や400番のHGWが悪い
- 413 :anonymous@fusianasan:2021/06/08(火) 22:15:30.30 ID:???.net
- >>412
定説だよな
- 414 :anonymous@fusianasan:2021/06/08(火) 23:54:04.60 ID:???.net
- ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い
- 415 :anonymous@fusianasan:2021/06/09(水) 09:07:14.38 ID:???.net
- わざわざHGW噛ませる意味ある?
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど
- 416 :anonymous@fusianasan:2021/06/09(水) 09:09:47.23 ID:???.net
- 遅いと喚く奴に限って
HGWを外そうとしない
別回線引こうともしない
- 417 :anonymous@fusianasan:2021/06/09(水) 19:03:26.65 ID:???.net
- >>411
RTX1210側は負荷ほぼなし
HGW側ですか?
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
- 418 :anonymous@fusianasan:2021/06/09(水) 20:33:14.93 ID:???.net
- >>417
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
- 419 :anonymous@fusianasan:2021/06/09(水) 20:40:56.20 ID:???.net
- >>418
ごめん。ノーマルパスの間違い。
- 420 :anonymous@fusianasan:2021/06/10(木) 06:43:13.10 ID:9NHHE01J.net
- >>418
なるほど。すると、別の理由で遅くなっているのかも。
IPsecをIPIPでカプセル化してオーバヘッドを作ると処理が遅くなるとかないのかな。
- 421 :anonymous@fusianasan:2021/06/10(木) 08:04:15.72 ID:???.net
- >>420
MTUはどう設定した?
- 422 :anonymous@fusianasan:2021/06/10(木) 08:31:14.54 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt
機能追加[4] IPsec over IPIPのファストパスに対応した。
- 423 :anonymous@fusianasan:2021/06/10(木) 17:55:44.37 ID:FzTXIDeP.net
- 300はマジで遅かった。
調子悪いって言うと変えてくれる
- 424 :anonymous@fusianasan:2021/06/10(木) 18:03:27.73 ID:???.net
- 遅いというならONU直結で試せばいいのに
- 425 :anonymous@fusianasan:2021/06/11(金) 06:27:49.02 ID:???.net
- >>422
ありがとう
- 426 :anonymous@fusianasan:2021/06/11(金) 06:28:41.36 ID:???.net
- >>421
きちんと設定した
断片禁止パケット送出方法で
- 427 :anonymous@fusianasan:2021/06/11(金) 06:40:04.61 ID:???.net
- >>426
きちんと の詳細が分からないと…
先入観であっていると思っているだけかもよ?
- 428 :anonymous@fusianasan:2021/06/12(土) 12:19:31.19 ID:???.net
- いいかげん携帯通信つかってV6でVPN出来るようにせいや
- 429 :anonymous@fusianasan:2021/06/13(日) 14:04:17.92 ID:???.net
- IPv6に夢見過ぎじゃないですか?
- 430 :anonymous@fusianasan:2021/06/13(日) 15:14:13.47 ID:???.net
- SPモードじゃ使い勝手悪いだけ
夢って何の夢?
- 431 :anonymous@fusianasan:2021/06/13(日) 18:17:26.32 ID:???.net
- OpenVPN/Wireguardじゃないとv6VPNしてもな
- 432 :anonymous@fusianasan:2021/06/13(日) 21:49:12.44 ID:v73TGroo.net
- あぁ、自分が情けない。笑ってくれ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。
- 433 :anonymous@fusianasan:2021/06/13(日) 22:13:35.06 ID:v73TGroo.net
- >>432
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
- 434 :anonymous@fusianasan:2021/06/13(日) 22:32:23.77 ID:???.net
- HGWが192.168.1.1
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ
- 435 :anonymous@fusianasan:2021/06/13(日) 23:43:11.43 ID:???.net
- 自分のHPでやってくんない?
- 436 :anonymous@fusianasan:2021/06/16(水) 08:22:10.13 ID:6K3wVFOC.net
- ヤマハ触ったことないのはわかった
- 437 :anonymous@fusianasan:2021/06/16(水) 09:08:53.78 ID:???.net
- 牛さんでも同じこと
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない
- 438 :anonymous@fusianasan:2021/06/16(水) 19:27:23.92 ID:???.net
- 仕事できない感だけは伝わってきて微笑ましい
- 439 :anonymous@fusianasan:2021/06/18(金) 11:57:56.94 ID:???.net
- l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
- 440 :anonymous@fusianasan:2021/06/18(金) 16:52:23.21 ID:???.net
- はぁ…日本のITレベル低すぎて泣けてきた
- 441 :anonymous@fusianasan:2021/06/18(金) 17:16:39.96 ID:???.net
- >>439
トンネルキープアライブ見直せ
- 442 :anonymous@fusianasan:2021/06/21(月) 00:49:37.52 ID:???.net
- >>439
異常な状態の識別と対処のコマンドが分かるなら
1分毎に状態チェックして必要なら再接続するようなluaスクリプトを書けばよいのでは?
- 443 :anonymous@fusianasan:2021/06/26(土) 08:55:14.28 ID:???.net
- ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか?
ONU直下だと/56でHGW下だと/64の違いがあると思ったので
- 444 :anonymous@fusianasan:2021/06/26(土) 09:02:13.03 ID:???.net
- >>443
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
- 445 :anonymous@fusianasan:2021/06/26(土) 09:26:09.00 ID:???.net
- ひかり電話ありでONU直下並列はほぼ不可能。
ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ)
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
- 446 :anonymous@fusianasan:2021/06/26(土) 17:15:16.98 ID:???.net
- なるほどHGWを用意していただくようにします
ありがとう
- 447 :anonymous@fusianasan:2021/06/29(火) 22:02:33.08 ID:???.net
- >>445
ひかり電話は、IPv4をつかっているだったよね
その影響?
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
- 448 :anonymous@fusianasan:2021/06/30(水) 00:21:06.01 ID:???.net
- >>445
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い)
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
- 449 :anonymous@fusianasan:2021/06/30(水) 00:22:22.76 ID:???.net
- 間違えた。>>447だった。
- 450 :anonymous@fusianasan:2021/06/30(水) 07:59:34.87 ID:16YGuYRj.net
- >>448
おっそいHGWを回避できるし、HGWが壊れてもデータ通信は続けられそうだから良いかもしれないなあ。
HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
- 451 :anonymous@fusianasan:2021/06/30(水) 12:25:34.18 ID:GP1GxbxE.net
- >>450
NVR510はお気に召さない?
- 452 :anonymous@fusianasan:2021/06/30(水) 22:20:31.29 ID:???.net
- NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな
- 453 :anonymous@fusianasan:2021/07/01(木) 00:29:00.95 ID:???.net
- リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?
- 454 :anonymous@fusianasan:2021/07/01(木) 22:08:00.00 ID:???.net
- RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか?
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か
- 455 :anonymous@fusianasan:2021/07/01(木) 22:48:31.97 ID:???.net
- >>450
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
- 456 :anonymous@fusianasan:2021/07/02(金) 00:48:46.80 ID:???.net
- >>455
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
- 457 :anonymous@fusianasan:2021/07/02(金) 10:27:32.83 ID:???.net
- ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい
- 458 :anonymous@fusianasan:2021/07/02(金) 19:36:10.75 ID:???.net
- >>454
GUI画面有効にしてると客がいじるから止めててなぁ・・・
FWX120よりも進化しましたよ!ってアピールしてたのは聞いたけど
- 459 :anonymous@fusianasan:2021/07/02(金) 19:45:36.94 ID:???.net
- >>454
ハーウェア板のスレで話題になったけど最近のChromiumベースのブラウザだと動作がおかしい
EdgeでIEモード使うか、Firefox使うと良いそうな
- 460 :anonymous@fusianasan:2021/07/02(金) 20:52:08.24 ID:UHH3uTjT.net
- >>455-457
HGW(ひかり電話有)って、
SIP情報をDHCPで取得するというけど、
IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。
LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機
以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう?
RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。
レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、
ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
- 461 :anonymous@fusianasan:2021/07/02(金) 21:14:56.40 ID:???.net
- うちはひかりTVと電話があるからHGW配下にRTX置いてIPoEとPPP2セッション同時利用していて速度も800M以上出て警告メッセージをRTXが吐く位で申し分無いのだが
何がしたくてそんな構成にしたいのか分からん…
- 462 :anonymous@fusianasan:2021/07/02(金) 22:39:14.14 ID:???.net
- やりたいことはわかるけど実際HGW配下で問題ないよな
- 463 :anonymous@fusianasan:2021/07/02(金) 22:55:46.19 ID:???.net
- 結論としてはHGW通すとクソ
- 464 :anonymous@fusianasan:2021/07/02(金) 23:36:52.48 ID:Fr3luEHg.net
- イーサーネットレベルでフレームを落とせるスイッチは限られているようだし高価なので、大人しくHGW通す方が良いのかもなあ。できればNTTから自由でありたい
- 465 :anonymous@fusianasan:2021/07/02(金) 23:49:56.88 ID:???.net
- >>464
L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
- 466 :anonymous@fusianasan:2021/07/03(土) 02:33:04.31 ID:xdo1jDbC.net
- >>465
https://www.buffalo.jp/product/detail/bs-gs2008.html
これかな?
- 467 :anonymous@fusianasan:2021/07/03(土) 08:00:31.41 ID:???.net
- >>466
それでも出来た気がする。
昔、オクで1,500円くらいで3つ購入したが、要らんので捨ててしまった。
Catalystとかもオクで5,000円くらいで買えるので、それでやってもいいかも。
- 468 :anonymous@fusianasan:2021/07/03(土) 11:16:54.28 ID:???.net
- >>463
何か困ることあるん?
ひかり電話使う上では性能的には無視できそうだしRTXの機能に影響無いけれど
NVRとかRTに電話収容したいならば別だろうが…
- 469 :anonymous@fusianasan:2021/07/03(土) 11:22:10.97 ID:???.net
- さんざんVPN性能落ちるって言われてるやん
- 470 :anonymous:2021/07/03(土) 11:31:47.77 ID:???.net
- 自前のルーターで繋ぐからHGWイラネって何度も言ったのにひかり電話の開通試験に必須だからとか言って押し付けられた。
電話として使う予定は無いって言ってるのに。。
HGWの配布ノルマでもあるの?
- 471 :anonymous@fusianasan:2021/07/03(土) 11:59:30.58 ID:???.net
- >>470
HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
- 472 :anonymous@fusianasan:2021/07/03(土) 12:43:24.85 ID:???.net
- レンタル料とられなかったっけ?
- 473 :anonymous@fusianasan:2021/07/03(土) 12:55:06.35 ID:???.net
- >>470
NTTとしてはヤマハルーターでの接続を保証できないからしゃーない
何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ
レンタル料もとられないし壊れた時に備えて借りとくのが吉
- 474 :anonymous@fusianasan:2021/07/03(土) 12:57:15.21 ID:???.net
- >>472
ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
- 475 :anonymous@fusianasan:2021/07/03(土) 17:17:01.09 ID:???.net
- >>474
無効にしててもPR-S300NEあたりは制限食らいそう。
個人研究ならいいけど、会社のひかり電話共存フレッツ回線でやる勇気は出ないが
- 476 :anonymous@fusianasan:2021/07/03(土) 19:09:47.78 ID:???.net
- >>460
HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが
ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる
あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない
IPv6をブロックするには、FWX120やSRT100などで
WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい
ヤマハではないがNECのIXでそういうことをやってる例
https://archive.is/7A950
>>472
レンタル料取られるかどうかは回線事業者によって様々
NTT東でマンションタイプでギガスマ以外だと取られる
NTT西だと取られない
コラボは事業者によりまちまち
- 477 :anonymous@fusianasan:2021/07/03(土) 23:50:54.59 ID:jLEW2AES.net
- >>471
一体型だったら困る
- 478 :anonymous@fusianasan:2021/07/03(土) 23:58:34.88 ID:OYw3kFtE.net
- >>476
詳しい説明ありがとうございます。
経路情報の取得のことがすっかり盲点に。
結局IPv6の通信が必要になるわけですね。
初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。
要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。
HGWはゲートウェイ指定できないし。
- 479 :anonymous@fusianasan:2021/07/04(日) 00:40:40.85 ID:???.net
- >>473
NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
- 480 :anonymous@fusianasan:2021/07/04(日) 01:39:41.23 ID:???.net
- >>479
だからビジネス向けのプランで契約すればNVR510貸してくれるよ
一般人向けのやっすいプランでヤマハルーターのサポートなんてしたくないんよNTTは
- 481 :anonymous@fusianasan:2021/07/04(日) 13:57:24.15 ID:???.net
- NTTでもNVR710は販売している。
https://www.ntt-west.co.jp/smb/kiki_info/product/network/nvr510/
- 482 :anonymous@fusianasan:2021/07/04(日) 14:41:47.84 ID:???.net
- ビジネスプランでも標準はOG/VGじゃなかったっけ?
- 483 :anonymous@fusianasan:2021/07/06(火) 10:16:17.52 ID:???.net
- >>478
選択肢はあるのだから他の選択肢とれば?
HGWありきにしてるのはおま環
- 484 :anonymous@fusianasan:2021/07/07(水) 11:38:35.00 ID:???.net
- まだヤマハのルータ購入検討中でコマンドレファレンスなどを見ている素人ですが、
ip "secure" filterとただのip filterの違いってなんですか?
secureで検索しても特に断りもなく使われていてわかりませんでした。
- 485 :anonymous@fusianasan:2021/07/07(水) 11:44:57.14 ID:???.net
- ip filterはフィルターの定義
ip "secure" filterはインターフェースへの定義したフィルターの適用
- 486 :484:2021/07/07(水) 11:52:02.51 ID:???.net
- >>485
レスありがとうございます。助かりました。
- 487 :anonymous@fusianasan:2021/07/07(水) 20:35:02.60 ID:???.net
- >>483
光電話使うために必要な経路情報取得のために、IPv6必須なら
HGWでIPv6をもらう必要がある。
そうすれば、HGW下でRTXを接続しなければならない。
よって、おま環という主張は間違い。
NTTひかりはHGWありきで設計されていると言える。
- 488 :anonymous@fusianasan:2021/07/07(水) 20:40:30.64 ID:???.net
- >>487
v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
- 489 :anonymous@fusianasan:2021/07/08(木) 07:48:00.35 ID:???.net
- IPv6遮断したNVR500でもひかり電話使えるって話だしあとは配線がごちゃるかどうかの問題だろう
- 490 :anonymous@fusianasan:2021/07/09(金) 21:08:55.42 ID:???.net
- 素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
- 491 :anonymous@fusianasan:2021/07/09(金) 21:24:56.56 ID:???.net
- >>490
あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
- 492 :490:2021/07/09(金) 21:30:55.13 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/http_server/httpd_listen.html
変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。
端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
- 493 :anonymous@fusianasan:2021/07/09(金) 21:55:30.63 ID:???.net
- >>492
ネットワークの基礎が分かっていないのかな?
- 494 :anonymous@fusianasan:2021/07/09(金) 22:08:18.68 ID:???.net
- 一つのIPアドレスでは一つのポート80しかないんだが
- 495 :anonymous@fusianasan:2021/07/09(金) 22:10:56.39 ID:???.net
- ネットワークのキホンも理解してない奴が使いこなせるもんじゃないのよ、ヤマハのルータってのはさ
向いてないからやめた方がいいと思うな
ちゃんとフィルタの設定できるの?
- 496 :anonymous@fusianasan:2021/07/09(金) 22:13:05.91 ID:???.net
- >>492
491で答えになってると思うが
rtxの内部のhttpサービスがどのポートでリッスンするかとパケットがどこに届くかの話は関係無い
- 497 :anonymous@fusianasan:2021/07/09(金) 22:26:41.35 ID:???.net
- 世の中のウェブサーバーは443なり80なりで待っているわけだが、多分その疑問はこれと同じ。
- 498 :anonymous@fusianasan:2021/07/10(土) 06:34:14.73 ID:???.net
- 仮にポート80でwebサーバ(192.168.1.2)を立てて、静的マスカーレードで
外部に公開するとする。
このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24)
でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
- 499 :anonymous@fusianasan:2021/07/10(土) 07:19:14.74 ID:???.net
- >>491
で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
- 500 :anonymous@fusianasan:2021/07/10(土) 08:01:35.73 ID:???.net
- https://qiita.com/____easy/items/624ff51d426f4ea4d248
RTX1210でssh接続の設定を行う[LAN内、外部から]
ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
- 501 :anonymous@fusianasan:2021/07/10(土) 10:46:41.70 ID:48Bg+pGV.net
- NVR510について
特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが
そのCONFIG設定書式教えてもらえますでしょうか?
- 502 :anonymous@fusianasan:2021/07/10(土) 10:53:38.59 ID:???.net
- >>501
80宛は通す
それ以外は通さない
の2段階でフィルターをかければ良いのでは?
これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
- 503 :anonymous@fusianasan:2021/07/10(土) 11:32:11.66 ID:???.net
- 今時443無しだと検索すらまともに機能しなさそうだな
- 504 :anonymous@fusianasan:2021/07/10(土) 11:56:19.59 ID:???.net
- >>500
>やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
直接はって何をさしてるの?
もう少し言葉自体をわかるように書いた方がいい
- 505 :anonymous@fusianasan:2021/07/10(土) 12:27:47.12 ID:???.net
- 490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
- 506 :anonymous@fusianasan:2021/07/10(土) 12:37:35.34 ID:???.net
- 490さんご本人かな。
最初の意味の取りにくい質問もどうかと思う。
- 507 :anonymous@fusianasan:2021/07/10(土) 12:41:52.41 ID:???.net
- >>505
490の抱いている疑問は理解できる。
多くの人が通る道だろうし、抱いている疑問を質問ができるって事が良いとは思う。
しかしその後、その490の疑問に対して回答している人たちは確かにやばい。その回答は理解できない。w
- 508 :anonymous@fusianasan:2021/07/10(土) 12:44:23.80 ID:???.net
- >>506
もし意味のわかる質問ができるレベルであれば、質問せずとも解決しているだろう。
ここまで説明できていれば充分だと思うよ。
それよりも読み取り手の技術の知識レベルと国語力の低さが露呈したと思う。
- 509 :anonymous@fusianasan:2021/07/10(土) 12:49:11.19 ID:???.net
- ここは運用スレだったと思うのだが。
webguiをWAN側からっていうのは業務で扱っている感覚ではないよね…
- 510 :anonymous@fusianasan:2021/07/10(土) 12:58:19.83 ID:???.net
- 自演まるわかりだな
仕組みを知ってれば疑問すらおきんわ
- 511 :anonymous@fusianasan:2021/07/10(土) 13:12:07.58 ID:???.net
- アンカーぐらいまともに打とうな
>>505
で直接って何をさしてるの?
- 512 :anonymous@fusianasan:2021/07/10(土) 13:13:43.90 ID:???.net
- ブーメラン?
- 513 :anonymous@fusianasan:2021/07/10(土) 13:17:36.83 ID:???.net
- みんな荒んでいるな。
- 514 :.:2021/07/10(土) 13:24:20.98 ID:???.net
- 在庫がなくて苛ついてんよw
- 515 :anonymous@fusianasan:2021/07/10(土) 13:25:15.89 ID:???.net
- つかWWW GUIは知らんけど、
sshd host any
とかしておけばRTXへは普通に外側からssh接続できるでしょ
そのqiitaの記事がいい加減なだけかと
WWW GUIのhttpdもanyアクセスを許可して、infilterとか全部外せば外から繋げられるんじゃない?
全くオススメしないけど
- 516 :anonymous@fusianasan:2021/07/10(土) 13:26:42.63 ID:???.net
- で、RTXのhttpd,sshdへの接続と、
内部ネットワーク上の(例えばDMZ上の)コンピュータへの接続は、どちらを優先するかのお話
1つのポートは基本的には1つのサービスにしか繋がらない
TCP,UDPのレベルでは(IPアドレスと)port番号以外にパケットの届け先を区別する手段は無いのですよ
- 517 :anonymous@fusianasan:2021/07/10(土) 13:28:44.27 ID:???.net
- (まあHTTP/HTTPSなら無理をすればなんとかならんこともない、かな...)
- 518 :516:2021/07/10(土) 13:33:32.60 ID:???.net
- ごめん、訂正
×内部ネットワーク上の
○NATの内側のネットワーク上の
- 519 :anonymous@fusianasan:2021/07/10(土) 13:33:48.33 ID:???.net
- >>514
たしかに。1220は拍子抜けだし在庫はないし。w
この荒みはヤマハのせいだな。w
早く本当の1210の後継モデルを出してくれ。
- 520 :anonymous@fusianasan:2021/07/10(土) 13:41:28.89 ID:???.net
- >>515
静的IPマスカレードの設定いるだろ
- 521 :491:2021/07/10(土) 13:49:15.20 ID:0mocnof1.net
- >>492
IPマスカレードが動作しているインターフェースで受け付けた通信はWebGUIのlisten portの設定有無にかかわらず、マスカレードの変換テーブルに基づきフォワードされます。
静的マスカレード設定が無い場合は、パケットが破棄されアクセスはできないでしょう。
nat descriptor masquerade static コマンドのコマンドリファレンスなどを参照してください。
もし、LAN内のWebサーバーを外部に公開したいなどの状況でしたら、上記のコマンドのouter portがそれぞれ別の番号になるよう明示的に設定してください。
多くの場合TCP 80番でルーターの管理画面にアクセスできる状況は好ましくないのでそちらを80以外でしていするとよいでしょうか。
- 522 :anonymous@fusianasan:2021/07/10(土) 13:55:21.86 ID:???.net
- IPv4の場合は特にポートを変更するのはあまり効果がない。
ログを取っていればわかるけど、ポートを変えていてもわざわざ探し出してアタックをかけるのは日常茶飯事。
- 523 :anonymous@fusianasan:2021/07/10(土) 14:00:37.05 ID:???.net
- >>520
ああすまん、完全に忘れてた
(設定したの大昔なので(言い訳
- 524 :anonymous@fusianasan:2021/07/10(土) 14:13:57.91 ID:0mocnof1.net
- >>522
誤解させてしまってすみません。
他にTCP 80で公開したいサーバーがある場合はルーターのほうを別ポートするとよいとおもいます、くらいの意味でした。
- 525 :anonymous@fusianasan:2021/07/10(土) 14:16:48.62 ID:???.net
- 490 anonymous@fusianasan sage 2021/07/09(金) 21:08:55.42 ID:???
素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
わかりやすくするとこうかな
素朴な疑問なんですが、例えばweb guiをwan側からアクセスした場合、
ポート80で開きますが、同時にIPマスカレードを利用して
lan側のサーバーでポート80で待ち受けた場合、外部からアクセスするとどうなるのでしょうか?
答えは
静的IPマスカレードでWAN側IPアドレスのポート80で設定した方でアクセスできる
- 526 :anonymous@fusianasan:2021/07/10(土) 14:19:48.23 ID:???.net
- ヤマハルーターの管理画面はSSL,TLSに対応してないので公開するのはどうよって話にもなる
管理画面出したいならVPNで接続してから管理画面出した方がよい
- 527 :anonymous@fusianasan:2021/07/10(土) 16:00:42.62 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.15.00/relnote_15_00_22.txt
質問を一つ。
Yamaha RTX730配下に無線アクセスポイントがあって、そこにAndroidスマートフォンが繋がってるんですが、
リンク先に
>[7] IPv6 RAプロキシ機能で、RDNSSオプションに対応した。
とあるんですが、これでYamahaルータ配下のAndroidスマホもDNS6+IPv6で繋がるようになったと考えて構わないのでしょうか?
しかも
> [初期値] :
> ・rdnss = rdnss ★
とあるのでここ
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
の設定
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
(私の場合はHGW配下のRAプロキシ動作)を変更する必要もないのでしょうか?
このままの設定で
DHCPv6に対応していれば(Windows、Linux、MacOS、iOSなど)そっち経由でdns情報を入手。そうじゃないandroidスマホはrdnssで入手。
と考えて良いのでしょうか?
- 528 :527:2021/07/10(土) 16:41:22.06 ID:???.net
- ipv6 lan1 rtadv send 1 o_flag=on rdnss=dhcpv6
5chの過去ログ読んでこれを入力したらプロバイダのrdnssを受信できました。どうも失礼しました。
- 529 :anonymous@fusianasan:2021/07/10(土) 16:49:27.68 ID:???.net
- >>527
rdnss=rdnssが設定されている場合は、回線側から降ってくるRAにrdnssオプションでDNSの情報が含まれていれば、それがそのまま含まれた形でRAを送付します。
最近ちょっと見た限りだと、NGN(フレッツ)網のIPoE回線から配布されいてるRAにrdnssオプションは含まれていないようでした。
(すべての環境ではないかもしれません。)
ご利用の環境も似たような状態でしたら、rdnss=dhcpv6とするとルーターがDHCPv6で網から取得したDNSの情報を、RA中のrdnssオプションとして配布するようになるため、期待の環境となるかもしれません。
- 530 :527:2021/07/10(土) 16:58:30.56 ID:???.net
- >>529
ご丁寧な解説ありがとうございます。
IPoE回線から降ってくるRAにrdnssの情報が含まれていないってのはひどいような・・・
最近のNECのatermなんかでもandroid対応を謳ってrdnssを受信する設定などがありますが、(WG2600HP4など)
あれはどのような仕組みなんでしょうかね?
android使ってる人多いと思うんですが困らないんでしょうか・
- 531 :anonymous@fusianasan:2021/07/10(土) 17:03:40.02 ID:???.net
- >>530
困るかどうかだったら、おそらく困らないと思う。
- 532 :527:2021/07/10(土) 17:56:34.11 ID:???.net
- >>531
今android 10のスマホをwifiでrdnss=dhcpv6の設定は「せず」に
https://ipv6-test.com/
につないでやってみたんですが、
DNS6 + IP6もreachableになってました。
AndroidはDNS6の情報はDHCPv6ステートレスが使えず、rdnssしか使えないと書いてあるのに、
どこからDNS6の情報を得ているんでしょうか・・・
- 533 :anonymous@fusianasan:2021/07/10(土) 18:11:19.45 ID:???.net
- >>532
それね…
色々な所が言っている「ipv6対応」の定義はそれぞれ違うから。
先程のatermの対応に関しても、実際のところ、ユーザーに優良なものだと思わせたいだけ。
あまりユーザーにはメリットない。
- 534 :anonymous@fusianasan:2021/07/10(土) 19:02:18.74 ID:???.net
- https://mevius.5ch.net/test/read.cgi/hard/1618238582/
このスレの68にiosまでdhcpv6非対応になったって書いてあるけど本当?
- 535 :anonymous@fusianasan:2021/07/10(土) 22:08:11.00 ID:???.net
- >>502
ありがとうございます。参考になりました
- 536 :anonymous@fusianasan:2021/07/11(日) 15:31:10.41 ID:???.net
- ヤマハのルータってLinuxで使うのは余り想定していないのかな?
configファイルに拡張子がついていたり(.txt)、LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
Linuxホストからtftp putでコンフィグアップロードしたらエラーが出て正常に動作しなかったんだけどおま環ですか?
- 537 :anonymous@fusianasan:2021/07/11(日) 15:36:34.60 ID:???.net
- >>536
コンフィグアップロードの方は、改行コードや文字コードのせいではない?
- 538 :anonymous@fusianasan:2021/07/11(日) 15:58:38.06 ID:???.net
- 改行コードがcrlfというゴミみたいな仕様
Windowsユーザーしか想定してないんだろ
本当にパソコンの大先生向けやねヤマハルーターはw
- 539 :anonymous@fusianasan:2021/07/11(日) 15:59:35.95 ID:???.net
- >>536
改行コードをcrlfに変換してから転送してね!
- 540 :536:2021/07/11(日) 16:26:24.32 ID:???.net
- >>537
コンフィグはUNIX改行(LF)でもいけました。文字コードはja.utf8にしてます。
一回失敗して警告が出たんですが、それ以外はうまくいっています。失敗した原因はよくわかりません。
ただ、tftpでコンフィグ更新すると再起動が必要なのが面倒ですね。
web guiやtelnetなどだと即時反映なんですが。
- 541 :536:2021/07/11(日) 16:56:02.68 ID:???.net
- >LinuxだとWeb GUIからPCにconfigファイルダウンロードできなかったり・・・
というのは誤解されないように言うと、管理→保守→configファイルの管理→CONFIGファイルのエクスポート
でPCが選択できないってことです。マニュアル見てもPCの場合には触れていなかったので、できないのはLinuxだけではないかもしれません。
普通に右上のconfigボタンを押してダウンロードするのはLinuxでも可能です。(拡張子が.txtになってしまうけど)
- 542 :536:2021/07/11(日) 16:58:01.11 ID:???.net
- あ、でも右上からだとsshキー関連が書き込まれていないから意味ないや。
失礼しました。やっぱtftpで取得するしかないみたい。
- 543 :anonymous@fusianasan:2021/07/11(日) 17:03:57.29 ID:???.net
- PCの時は、そのまま下の確認ボタンを押せば良い。
- 544 :536:2021/07/11(日) 17:04:39.32 ID:???.net
- 管理→保守→configファイルの管理→CONFIGファイルのエクスポートで
PCで確認を押せばconfigダウンロードのポップアップがでるようです。firefoxの設定でブロックしてたので気が付きませんでした。
ヤマハさんにはなんの落ち度もありませんでした。すべて私が悪かった・・・
駄レス済まそ。
- 545 :anonymous@fusianasan:2021/07/11(日) 18:16:23.38 ID:???.net
- >>540
tftpでget/putできるのはルータのストレージ上のconfig
コンソールから設定できるのはルータのオンメモリのconfig
なので、tftpでconfigを置き換えてもその時点でルータの動作は変わらない
ルータが勝手にストレージから再読み込みすると、オンメモリのconfigに未保存の変更があった場合にどうするの?って問題が出てくる
- 546 :anonymous@fusianasan:2021/07/11(日) 21:34:30.55 ID:???.net
- ipv6で静的IPマスカーレードを使うという変な設定は可能ですか?
https://ktaka.blog.ccmp.jp/2020/05/linuxipv6-ipoe.html
こんな方がいらっしゃったのですが、やっぱりLinuxルータとかじゃないと
無理ですかね?
- 547 :anonymous@fusianasan:2021/07/11(日) 22:05:09.70 ID:???.net
- >>546
ヤマハルータ使ってるなら、それを行うメリットはあまり無いよ。
- 548 :anonymous@fusianasan:2021/07/11(日) 23:41:08.94 ID:???.net
- >>546
対象の機器に対してポート指定のアクセス許可するんじゃあかんの?
IPv6なら直接アクセス出来るでしょ
- 549 :anonymous:2021/07/11(日) 23:56:22.24 ID:???.net
- こちらのアドレスを知らせたくないというニーズもあるのでは
- 550 :anonymous@fusianasan:2021/07/12(月) 04:25:41.12 ID:???.net
- >>549
そのニーズは分からなくもないけど、v6だと意義を見いだしにくいんだよね。
普通に使ってる限り、ユーザーが能動的にサーバーへアクセスすることでしか、クライアントのグローバルv6アドレスが分かる手段なんて無いんだから。
- 551 :anonymous@fusianasan:2021/07/12(月) 05:29:30.47 ID:???.net
- 現状RA使わずdhcpv6ステートフルでホストに勝手なアドレス割り振って、
さらにインターネットにつなぐできるんですか?
- 552 :anonymous@fusianasan:2021/07/12(月) 08:15:18.88 ID:???.net
- できるでしょ。
- 553 :anonymous@fusianasan:2021/07/12(月) 08:29:13.70 ID:???.net
- >>552
dhcpv6-pdのこと?
結局ngnからプリフィックスをもらわないと
インターネットには接続できないと思うが。
>>546
みたいにlan内はdhcpv6でリンクローカルアドレスを割り振って
wanに出るときマスカーレード使うってのはちょっと・・
- 554 :anonymous@fusianasan:2021/07/12(月) 08:55:25.13 ID:???.net
- PDじゃないよ、自分でDHCP立てる前提。
端末直結とは書かれてないし、YAMAHAのスレだし当然間に挟むつもりで書いたけど、
端末直の話しだったの?
- 555 :anonymous@fusianasan:2021/07/12(月) 09:59:09.53 ID:???.net
- >>550
ipv6アドレスが個人の追跡に使われてることご存じないのですか?
ありとあらゆるサイトに埋め込まれた広告事業者のスクリプトがユーザーの行動履歴を集めています
ipv6の普及のおかげで特定が容易になり精度の高い情報を高値で売れるようになりましたから笑いが止まらない状況ですよ
- 556 :anonymous@fusianasan:2021/07/12(月) 10:09:16.41 ID:???.net
- >>555
あ、うん。
でもそれって、今話していることでは対策できないって分かってる?
- 557 :anonymous@fusianasan:2021/07/12(月) 10:29:22.67 ID:???.net
- >>555
家庭内だけの工夫でどうにもならんがな
外部のVPNサービスとかプロキシーサービス利用するとかせんと
- 558 :anonymous@fusianasan:2021/07/12(月) 12:13:41.19 ID:???.net
- >>555
また振り出しに戻すのかよ。
TCPIP使ってる以上どうやってもそれは防げないので、
何が何でも嫌だったら、インターンネット使わないと言う選択しかない。
極端と言われても貴方の求めてるレベルはそういうことだから。
- 559 :anonymous@fusianasan:2021/07/12(月) 12:51:35.95 ID:???.net
- >>555
アングラに引きこもるための完全匿名で
通信する方法を実践した方が早いんでないかい
- 560 :anonymous@fusianasan:2021/07/12(月) 14:32:30.98 ID:???.net
- >>555
主要なOSはデフォルトでランダムにアドレス生成するようになってるはずだけど
Androidは10からみたいなので無視出来るって訳でもないけど
- 561 :anonymous@fusianasan:2021/07/12(月) 15:52:56.96 ID:???.net
- android10といえばうちの安物端末F-41AでyamahaルータのDHCP固定割当て設定ができないんだが、
yamahaルータ以外でもandroidはDHCP固定割当て設定できないんですか?(もちろんwifi使用時です)
静的IP設定があるからなんとかなるけど。
dhcp scope bind 1 192.168.1.10 ethernet xx:xx:aa:aa:bb:bb
とやってもだめだった。
- 562 :anonymous@fusianasan:2021/07/12(月) 16:04:28.88 ID:???.net
- >>561
AndroidのMACアドレスランダム化は大丈夫?
最近のAndroidやiOSはデフォルトでランダム化有効になってるよ
- 563 :561:2021/07/12(月) 16:16:21.26 ID:???.net
- 設定前と設定後でMACアドレスは変わっていなかったんですが、
それでもインターネット接続なしと出てしまいます。(関係ないipv6は接続できるよう)
- 564 :561:2021/07/12(月) 16:17:27.77 ID:???.net
- その前にwifiアクセスポイント(aterm)の段階でMACアドレスフィルタリングしていて問題ないので、
ランダム化は有効になっていないようです。
- 565 :anonymous@fusianasan:2021/07/12(月) 16:42:48.12 ID:???.net
- >>561
これに当てはまる?
https://qiita.com/rapidliner00/items/e592f3f2968f08d0244c
- 566 :561:2021/07/12(月) 17:22:14.98 ID:???.net
- >>565
ためになるリンクありがとうございます。
スマホなのでclient-idがつく方だと思うのですが、先程やってだめだったのですが、
もう一度dhcp固定割当ての設定にしてやってみたら今度は何故かできました。
なんでさっきはだめだったんだろう・・・
どうもお騒がせしてすみません。
show status dhcp
割り当て中アドレス: 192.168.1.10
(タイプ) クライアントID: (01) xx xx aa aa bb bb
リース残時間: 無期限
とでました。
- 567 :anonymous@fusianasan:2021/07/13(火) 09:45:03.95 ID:???.net
- ちょっとお聞きしたいのですが、yamahaルータの
ipv6 dhcpってステートレスですか?
dhcpv6でアドレス割り当てるステートフル動作は可能なんですか?
- 568 :anonymous@fusianasan:2021/07/13(火) 09:53:48.93 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_common_setup_concept.html
ここ見たらステートフルもできそうですね。デフォルトゲートウェイをちゃんと
設定すればngn網にも接続できるのかな?
dhcpv6サーバは別途必要ないのでは?
- 569 :anonymous@fusianasan:2021/07/13(火) 10:46:42.89 ID:???.net
- フレッツ網に接続するのであれば、ルータ単体でのステートフルによるアドレス配布は困難だと記憶しています。
- 570 :568:2021/07/13(火) 12:45:37.63 ID:???.net
- そうですか。浅知恵ですみませんでした。
そうええばヤマハのweb上の解説にはステートフルDHCPv6、ステートレスDHCPv6という言葉は使われていませんが、
なぜ使わないのでしょうか?dhcpv6で両者の場合を区別したほうが良いと思うのですが。
- 571 :anonymous@fusianasan:2021/07/13(火) 13:08:05.08 ID:???.net
- 仮にステートフルにDHCPv6をサービスできたとして
DUIDとアドレスを登録するコマンドが必要だと思うのだけどYAMAHAのコマンドにそんなのあったっけ
- 572 :anonymous@fusianasan:2021/07/13(火) 13:58:36.26 ID:???.net
- NGN網につなぐためだけの機能しか実装されていなかったはずDHCPv6に関しては
- 573 :anonymous@fusianasan:2021/07/13(火) 14:02:48.51 ID:???.net
- そもそもdhcpv6で割り当てられているクライアントのアドレスと
duidが見られるコマンドってあったっけ?
dhcpv4には当たり前のようにあるけど。
- 574 :anonymous@fusianasan:2021/07/13(火) 14:21:36.14 ID:???.net
- necにはdhcpv6サーバ機能がある。duidも設定できたし、見られる。
- 575 :anonymous@fusianasan:2021/07/13(火) 15:42:08.53 ID:???.net
- NEC UNIVERGE IXはRDNSSに対応していないのが玉に瑕。(Atermは対応しているらしいけど)
どこもIPv6の仕様を追い切れてないけど、
yamahaはファームウェアアップデート対応が長いからこれからステートフルdhcpv6の対応にも期待が持てそう。
NECは簡単に切られるし。
- 576 :anonymous@fusianasan:2021/07/13(火) 15:48:53.27 ID:???.net
- >>575
ステートフルdhcpv6って需要あるの?
- 577 :anonymous@fusianasan:2021/07/13(火) 16:00:03.47 ID:???.net
- 技術的興味だろ。
webで検索してもやってる人はPCルータかDHCPv6サーバ(Linux,FreeBSD,Windows Serverなど)を別に立てている人ばっかりだし。
到底実用している人がいるとは思えない。
- 578 :anonymous@fusianasan:2021/07/13(火) 17:54:25.00 ID:???.net
- ルーターにやらせる意味ある
- 579 :anonymous@fusianasan:2021/07/13(火) 18:08:35.48 ID:???.net
- ステートフルで割り当てた時って、一時アドレスはどうなるんだっけ?
- 580 :anonymous@fusianasan:2021/07/13(火) 18:11:58.19 ID:???.net
- >>575
YAMAHAはIPv6周りDHCP以外もIXに及ばないし、
ファーム切られないって次の機種出せてないだけじゃないの?
- 581 :anonymous@fusianasan:2021/07/13(火) 18:30:41.70 ID:???.net
- IX2105、IX2106とかYAMAHA RTX830買える値段のクラスは
シングルCPUでスループットが低すぎるし(有線LANでこれってatermよりひどい)、
ファームもすぐ切られるし、法人じゃないとサポートが不安だし、IPv6以前の問題で、
積極的に買う意味は見いだせなかったのでRTX830買いました。
YAMAHAは未だに15年前の機種でも見捨ててないし、IPv6周りが貧弱なのもなんとかなるんじゃないかと思ってます。
(最近4月にはRDNSSにも対応したし)
- 582 :581:2021/07/13(火) 18:32:34.10 ID:???.net
- PCベースのLinuxルータ作るって家人に言ったら、
お前が作ったルータなんぞ信用できるか、バッファローでも買うぞと言われて
仕方なく名前はメジャーなYAMAHAにして信用させました。
- 583 :anonymous@fusianasan:2021/07/13(火) 18:41:17.77 ID:???.net
- 一応MフラグとOフラグの設定に対応しているからステートフルDHCPv6の設定はできると思うんだが。
でも前スレあたりにMフラグを立てても効果がないって書き込みもあったような・・・
- 584 :anonymous@fusianasan:2021/07/13(火) 18:47:02.63 ID:???.net
- IX2106でスループットが低いってどんなレベルの話だ...
- 585 :anonymous@fusianasan:2021/07/13(火) 19:06:17.76 ID:???.net
- >>581はIX2105しか使ったことなさそうだな
しかも恐らくIPoE系対応したv10系ファームウェアは使ってないとみた
ちなみにRTX830で800Mbps超えるぐらい出る回線でIX2106と同等性能のIX2207は700Mbps程度は出とるよ
- 586 :anonymous@fusianasan:2021/07/13(火) 19:12:54.28 ID:???.net
- YAMAHAはCPUでゴリ押しする仕組みだからな
もっと負荷かけてみないと評価できんよ
- 587 :581:2021/07/13(火) 19:23:50.77 ID:???.net
- https://mao.5ch.net/test/read.cgi/network/1590527255/
このスレにIX2105 IX2106などがスループット低くて
biglobe map-eなどで、30mbpsぐらいしか出ない(その人の環境ではyamaha nvr510で130mbpsらしい)
など散々なこと言われていたので、YAMAHA RTX830にしました。
IX2105、2106ともに買ったことはありません。価格同じぐらいで最後までどっちにしようか迷ったんですが。
(RTX830ではセキュリティ上の問題からIPv4アドレスが変わらないmap-eではなくPPPoEを使用しています。)
- 588 :anonymous@fusianasan:2021/07/13(火) 19:54:41.87 ID:???.net
- RTX830注残予告来たんですが・・・
- 589 :anonymous@fusianasan:2021/07/13(火) 20:03:27.59 ID:???.net
- 注残予告ってなんですか?
- 590 :anonymous@fusianasan:2021/07/13(火) 20:33:16.39 ID:???.net
- もうすぐ注文受付終わりやで
- 591 :anonymous@fusianasan:2021/07/13(火) 20:40:48.78 ID:???.net
- 本当?先週買ってしまった。
- 592 :anonymous@fusianasan:2021/07/13(火) 20:51:00.94 ID:???.net
- >>587
ざっと読み返してみたけど、同一回線でNVRより遅いって書いている人はIX2105でしょ?
2105は、そら遅いですよ
(でも同様に古いRTX810がMAP-Eに対応しないのにIX2105は対応するだけマシとも)
- 593 :anonymous@fusianasan:2021/07/13(火) 21:26:46.33 ID:???.net
- RTX810はポートセービング IP マスカレードに対応していないからMAP-E非対応は仕方ないべ。
- 594 :anonymous@fusianasan:2021/07/13(火) 21:31:10.01 ID:???.net
- 4月に出たRTX1220がRTX830とほとんど機能だから
新製品は考えにくいが。
- 595 :594:2021/07/13(火) 21:43:15.73 ID:???.net
- 失礼、
ほとんど同じ機能ね。
RtX1210って2014年発売だけど、未だに現役だね。
- 596 :anonymous@fusianasan:2021/07/13(火) 21:46:47.72 ID:???.net
- 1210と1220は性能大体一緒だけど830とは随分違うよ
- 597 :anonymous@fusianasan:2021/07/13(火) 21:57:46.82 ID:???.net
- RTX1220もISDNチップが入手できないから外した苦肉の策みたいな製品だったのに
マルチポイントトンネルに入れ換えていく案件あったのになぁ
- 598 :anonymous@fusianasan:2021/07/14(水) 06:46:02.71 ID:???.net
- RTX1220の仕様やWEB GUIを見る限り、RTX830と同世代機だろう。
2021年4月発売でこれってことは、まだRTX830の後継機は出ないと思われ。
- 599 :anonymous@fusianasan:2021/07/14(水) 06:55:22.33 ID:???.net
- RTX1210のころから何も変わってないんですが。
- 600 :anonymous@fusianasan:2021/07/14(水) 07:13:42.72 ID:???.net
- 未だにRTX1220が1210から「単にISDN部分を抜いただけ」ということを知らない人がいることに驚く。
- 601 :.:2021/07/14(水) 07:56:33.06 ID:???.net
- 高値で中古買い漁れ
アキラメロン
- 602 :anonymous@fusianasan:2021/07/14(水) 11:38:07.49 ID:???.net
- >>599,600
でもファームウェアのメジャーバージョンは変わってるから、機能では今後差がつく可能性はあるかも
1210: 14系, 1220: 15系
- 603 :anonymous@fusianasan:2021/07/14(水) 13:08:05.98 ID:???.net
- 単純にISDN部分の機能を抜いたバージョンが15系だったりな
他の性能は変わらないのだから14系の更新停止しないかぎりはかわんないんじゃね?
- 604 :anonymous@fusianasan:2021/07/14(水) 13:15:07.52 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
CPUは1210と1220は一緒だな
830と1220はCPUスペック見ると同世代とは言えんな
- 605 :anonymous@fusianasan:2021/07/14(水) 13:31:28.05 ID:???.net
- 1210、1220のPowerpc 1GHz*1
と
830のARM 1333MHz *2
ってどっちがいいの?
もっともどちらともメモリが少なすぎると思うが・・・
- 606 :anonymous@fusianasan:2021/07/14(水) 13:37:44.36 ID:???.net
- RTX830の後継機ってでるんですか?
- 607 :anonymous@fusianasan:2021/07/14(水) 14:14:04.49 ID:???.net
- RTX850
- 608 :anonymous@fusianasan:2021/07/14(水) 14:18:56.45 ID:???.net
- rtx830だけど、ダッシュボードによると、
ほぼ無通信(CPU負荷0%)でもメモリは30%ぐらい食ってる。
PPPoEやVPNしてる人はもっと食ってるんだろうけど、せめて
512MBは積んでほしかった。
- 609 :anonymous@fusianasan:2021/07/14(水) 14:25:00.95 ID:???.net
- 廉価版ではない1220が出るまで待っていたのだけど、今回の廉価版の1220が出てゲンナリ。。。
1230が出るまでの繋ぎで830を買おうかな。
でも830の残注予告って本当??
- 610 :anonymous@fusianasan:2021/07/14(水) 14:36:16.28 ID:???.net
- >>605
VPN性能は1210、1220
他は830の方が上と聞いた
- 611 :anonymous@fusianasan:2021/07/14(水) 22:46:59.16 ID:???.net
- >>609
営業から言われた
いまのうちに秋ぐらいまでの在庫確保しといた方がいいかもしれんがRTX830じゃなぁ
- 612 :anonymous@fusianasan:2021/07/14(水) 23:07:39.16 ID:???.net
- >>611
830ってまだニューモデルが出るようなタイミングじゃないよね??
- 613 :anonymous@fusianasan:2021/07/14(水) 23:22:26.94 ID:???.net
- フレッツ光クロスの法人向けプランがほぼ出ないのは、ヤマハルータとかの価格帯で10Gインターフェースを持つものがほとんど存在しないから、プランを出すに出せないのもあると思う。
それをふまえると、ISPとかから早く出して欲しいと言われてるとは思う。
- 614 :anonymous@fusianasan:2021/07/14(水) 23:28:54.08 ID:???.net
- >>613
それすごく説得力ある。
オフィス内でもビデオ通話が当たり前になり、ISPは10Gの高速回線を提供したいよね。
出来るようになったら簡単に契約変更してくれそうだし。
10G対応の時期830が出たら、上位機種である1220の立場が。。。笑
- 615 :anonymous@fusianasan:2021/07/14(水) 23:31:27.60 ID:t7vCG/yS.net
- >>612
ただRTX830が半導体不足の煽り受けてるだけだよ
ヤマハルータがギガ対応したのもRT58i/RTX1200からだったし、期待しないで待ってな
- 616 :anonymous@fusianasan:2021/07/15(木) 04:39:25.88 ID:???.net
- 10Gでても個人で買えるような価格じゃないだろ
NECのIX2310は358000円だぜ
- 617 :anonymous@fusianasan:2021/07/15(木) 08:32:48.20 ID:???.net
- 誰も個人で10G使うとは言っていないと思うが
廃人にも程がある
- 618 :anonymous@fusianasan:2021/07/15(木) 10:10:03.65 ID:???.net
- RTX830後継なら個人SOHO用途のような。
- 619 :anonymous@fusianasan:2021/07/15(木) 12:24:53.58 ID:???.net
- 宅内LANであれば10Gは十分実用範囲だよ
- 620 :anonymous@fusianasan:2021/07/15(木) 18:50:47.84 ID:???.net
- あの、専門家の多いこの板でレベルの低いことを聞くのは気が引けるのですが、
RTX830のLANインターフェイス(lan1)にかけるパケットフィルタについてお聞きしたいことがあるのでよろしくおねがいします。
wanの方のパケットフィルタはプロバイダ設定でも自動で推奨のがかかりますし、理解するのもinとoutの関係でわかりやすいのですが、
LAN側インターフェイスにかけるフィルタというのがいまいちわからんのです。
デフォルトの推奨では何もかからないようですし、下手にかけると、間違った設定(ルータやインターネットにアクセスできなくなります)
でも間違いだと弾いてくれず、適用してしまった後にルータへ接続不能になるのですが、
開発者は一体どのようなフィルタをかけることを想定しているのでしょうか?
私が試みた間違った設定というのは、
受信方向(ホスト→RTX830)にホスト1(192.168.1.3)からあらゆるアドレスとあらゆるポートに接続をrejectするというものだったのですが、これを適用すると
ホスト2(192.168.1.4)からWeb GUIを使っているにもかかわらず、ルータにアクセス不能になり、ルータ配下のすべての端末がルータにアクセスできず、
いんたーねっともできなくなりました。なぜこうなるかがそもそもわからないのですが、せめて警告ぐらいあってもいいと思うのですが。
皆さんはlanインターフェイスにかけるフィルタってどのように使ってますか?
- 621 :anonymous@fusianasan:2021/07/15(木) 19:05:10.61 ID:???.net
- >>620
警告は期待するものではないな。そういうのが前提の機器なので。
- 622 :620:2021/07/15(木) 19:05:25.48 ID:???.net
- https://qiita.com/21hide21/items/439bd94e9d5c70ac30f3
今ぐぐりまくってるんですが、ここ見て多少わかりました。
何もフィルタがない場合→すべてpass
一つでもフィルタがある場合→それ以外reject
なんですね。
一つでもフィルタがある場合でそれがrejectフィルタの場合、もちろんそれがrejectされて、他のパケットもrejectなんですか。
こんな理解でいいですか?
- 623 :anonymous@fusianasan:2021/07/15(木) 19:07:41.21 ID:???.net
- >>620
フィルターを入れた時は、最後に明示的にpassの項目を入れないとダメです。
どのフィルターにも掛からなかったものは、rejectされます。
- 624 :620:2021/07/15(木) 19:11:31.86 ID:???.net
- >>621
業務用ですからそうなんでしょうけど。。。
USBかmicrosdでコンフィグ読み込めるからなんとかなるものの、それがなかったら初期化するしかないですね。
>>623
そのようですね。どうもご迷惑をおかけしました。
- 625 :620:2021/07/15(木) 19:18:30.55 ID:???.net
- reject * *
フィルタってよく設定例の最後にありますが、意味があるんですか?
どのみちホワイトリスト形式だから明示されていないものはrejectされてしまうのでは・
- 626 :anonymous@fusianasan:2021/07/15(木) 19:19:34.78 ID:???.net
- >>620
家庭用とかSOHOぐらいならほとんど使わないんじゃないかな
身近な例で言えば、
例えばDMZを作って公開用サーバを置くネットワークと通常のLANとの間で、特定のプロトコル(例えばhttpとssh)のみ通すようにするとか
- 627 :anonymous@fusianasan:2021/07/15(木) 19:22:37.21 ID:???.net
- >>625
人によりますが、書いてあるとrejectされること忘れないでしょ?
- 628 :620:2021/07/15(木) 19:35:17.44 ID:???.net
- >>626-627
レスありがとうございます。参考になりました。
- 629 :anonymous@fusianasan:2021/07/15(木) 19:49:37.59 ID:???.net
- コンソールで繋げば良いのよ
- 630 :anonymous@fusianasan:2021/07/15(木) 20:29:53.76 ID:???.net
- webでフィルター変更してなく
saveコマンド打ってないなら
電源オフオンで元に戻るでしょ
- 631 :620:2021/07/15(木) 21:24:04.99 ID:???.net
- web guiでやっとりました。
コンソールでコマンド打ってもsaveしないと
反映されないと思うんですが、違うんですか?
- 632 :anonymous@fusianasan:2021/07/15(木) 23:02:21.92 ID:???.net
- >>631
違いますよ
コマンドが入力された段階で即時に機能します(もちろんenterキー押したあとです)
ルータの動作を決めるのは、メモリ上の(実行中の)設定です
そのメモリ上の設定を電源投入/再起動時に自動で組み上げるのが、保存されたconfigです
- 633 :620:2021/07/16(金) 05:35:18.95 ID:???.net
- >>632
そういえばlan1のipアドレスをコマンドで変えると一旦接続が切れました。
電源オンオフで復帰ですか。
便利な方法教えていただいてありがとうございます。
- 634 :anonymous@fusianasan:2021/07/16(金) 09:28:00.16 ID:???.net
- 特定機種の指定ファーム以上なら
rollback timer というのもある
RTX830 は Rev.15.02.03 以降で使用可能。なので
電源リセットよりはお勧め
59.6.31 ロールバックタイマーの起動
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/operation/rollback_timer.html
一世代前でも使えるようにすればいいのにね
遠隔地で設定する人はスケジュールタイマーで保険かけてた人もいるよ
- 635 :anonymous@fusianasan:2021/07/16(金) 11:57:28.33 ID:???.net
- >>634
これってコンソールに入れなくなったらこのコマンド打てないんでは?
- 636 :635:2021/07/16(金) 12:03:53.18 ID:???.net
- あ、実験的な設定をする前にロールバックタイマーを設定するのか。
- 637 :anonymous@fusianasan:2021/07/16(金) 21:15:20.20 ID:???.net
- 実験というよりは、1人リモートで相手の設定を変更する時とかだな
他のメーカーもあるよ
- 638 :anonymous@fusianasan:2021/07/17(土) 11:23:37.54 ID:eno0nl3F.net
- オープンサーキットのv6ダイレクトの固定IPでRTX830を使うにあたり(RTX830の配下にPC5台くらいで今のところVPN?等は使いません)
初心者におすすめのフィルタの設定はありますでしょうか
- 639 :anonymous@fusianasan:2021/07/17(土) 11:39:17.60 ID:bMZEQ1sv.net
- >>637
初心者の頃、遠隔地の設定をVPN経由でしていて、
変な設定してVPN経由で繋がらなくなって冷や汗かいたことがあったな
それ以来、スケジュールrestartを設定してから作業するようにしていた
- 640 :anonymous@fusianasan:2021/07/17(土) 11:42:44.36 ID:bMZEQ1sv.net
- >>600
むしろ機能が減らされている
(RTX1205にすればいいのに)
- 641 :anonymous@fusianasan:2021/07/17(土) 19:18:20.15 ID:???.net
- へー、ロールバックタイマーなんていつできたんだ
昔はスケジュール機能でリブート仕込んだもんだけど
- 642 :anonymous@fusianasan:2021/07/21(水) 19:33:06.51 ID:???.net
- >>622
懐かしいな・・・
みんな通る道だわ
流し込みでfilter入った瞬間につながんなくなってw
schedule at 99 19:40 * restart
みたいに10分後とか指定したよな。新しいやつだと+300秒とかロールバックタイマとか使えるのは知ってるけど
新しい機種限定のコマンドはあんまり駆使したくない
- 643 :anonymous@fusianasan:2021/07/21(水) 21:48:12.07 ID:???.net
- Nuroビジネスを契約すると、固定IPと動的IP1つずつ使えて、Nuro支給のルーターにはそれぞれにLANポートあり、それぞれ1Gbpsの回線との事なのだけど、
これ、固定IPと動的IPをチーミングして、安定性を計ったりするのって可能??
- 644 :anonymous@fusianasan:2021/07/21(水) 21:51:10.40 ID:???.net
- >>643
LBを置けば出来るかも。
- 645 :anonymous@fusianasan:2021/07/21(水) 21:57:19.82 ID:???.net
- >>644
LBってロードバランサー??
- 646 :anonymous@fusianasan:2021/07/21(水) 22:15:08.10 ID:???.net
- 安定性って負荷分散?
並列に2つのプロキシーサーバー用意するとか
簡単にやるなら
ソースルーティングで割り振るとか
- 647 :anonymous@fusianasan:2021/07/21(水) 22:54:37.28 ID:???.net
- >>646
主に負荷分散が目的。社員30人が固定IPを使っていて、頻繁にテレビ電話などを使っているためか、時々不安定になるんだよね。
動的IPはゲスト向けでほとんど使ってないから、負荷分散したら有効活用できるかも!?と思ったんだ。
- 648 :anonymous@fusianasan:2021/07/21(水) 23:32:44.69 ID:???.net
- 何処がボトルネックになってるかにもよるかと
あとはプロトコル毎にどれだけ使ってるのか
帯域制御や優先制御の方が効果あるかもしれんし
- 649 :anonymous@fusianasan:2021/07/22(木) 00:56:11.16 ID:???.net
- >>648
今までテレビ会議などがなかったから真面目にモニタリングしてなかったのだけど、まずちょっと状況を確認してさてみるよ。
- 650 :anonymous@fusianasan:2021/07/22(木) 10:11:47.67 ID:???.net
- UTM通してみたら社員がbittorrent動かしてたとかよくあるやつ
- 651 :anonymous@fusianasan:2021/07/22(木) 11:00:38.58 ID:???.net
- linuxのisoイメージ取得でbittorrent使うのは珍しくないんだけど…w
違法ファイル交換の温床という認識しかないなら仕方ないけど認識が古いよ
まさかここにshareやwinnyの検知機能を有効にしてる頭の弱い管理者はおらんよな?おらんよな??
- 652 :anonymous@fusianasan:2021/07/22(木) 11:15:41.71 ID:???.net
- 会社の回線でtorrent使ってOSのイメージ何回も外部から拾ってくる必要がある業務って何だよ
- 653 :anonymous@fusianasan:2021/07/22(木) 12:47:04.70 ID:???.net
- 大企業だとそんなの使ったら通報でちゃう
そもそもインストールもできないし、google検索してもそれらのサイトにアクセスしようとしても怒られるし
- 654 :anonymous@fusianasan:2021/07/22(木) 13:31:47.51 ID:???.net
- >>647
できるよ
web会議で同時に50端末以上で365を使っている社員500人程度のユーザーでもnuroで快適だぞ
帯域使っているのは動画視聴ユーザーw
セッション数はOutlookが1番
p2pは止めている
30人で不安定って一般的な使い方じゃないよね
- 655 :anonymous@fusianasan:2021/07/22(木) 14:55:19.24 ID:???.net
- 状況によっては設定変更で済む可能性もあるわけで、先に不安定の原因を突き止める方が先だと思う。
- 656 :anonymous@fusianasan:2021/07/22(木) 15:02:59.09 ID:4blQbCfy.net
- WindowsUpdateをP2Pみたいに配布する案は結局どうなったんだろう
- 657 :anonymous@fusianasan:2021/07/22(木) 15:06:19.98 ID:???.net
- >>656
情報古いぞ。もうすでに使われている。
- 658 :anonymous@fusianasan:2021/07/22(木) 15:16:27.74 ID:4blQbCfy.net
- 最初の頃調子悪いから運用してないって話だったけど安定したのか
そういやヤマハちゃんUTX売りたいらしい
CheckPointが好きじゃないんだが
- 659 :anonymous@fusianasan:2021/07/22(木) 15:16:27.81 ID:???.net
- デフォルトではインターネット側にトラフィックが流れることはないから、配下のスイッチのトラフィックを見てないと気づかないかもね。
- 660 :anonymous@fusianasan:2021/07/22(木) 16:33:20.35 ID:???.net
- rtx830がkakaku.com最安で50000円突破した
半導体不足で高騰してる?
このまま終売なんだろうか?
- 661 :anonymous@fusianasan:2021/07/22(木) 18:00:25.97 ID:???.net
- >>643
これ?
https://biz.nuro.jp/service/internet/standard/
単にIPアドレスが2つ振られるだけにしか見えないけど?
- 662 :anonymous@fusianasan:2021/07/22(木) 18:07:00.97 ID:???.net
- >>661
下り方向は約2Gbpsをその2系統で分けることになるのよ
- 663 :anonymous@fusianasan:2021/07/22(木) 19:51:45.61 ID:4blQbCfy.net
- そうだそうだNuroBizって固定プランにすると違うIPv4アドレス払い出されるんだわ
https://biz.nuro.jp/archive/manual/yamaha_routersetting.pdf
パソコンの先生向けの手順書があって助かった
- 664 :anonymous@fusianasan:2021/07/22(木) 21:33:42.91 ID:???.net
- 本当だ。rtx830の価格が上がってる。
1220といい、830といい、来年のラインナップはどうなることやら。
- 665 :anonymous@fusianasan:2021/07/23(金) 10:12:12.19 ID:???.net
- >>660
終売とかデタラメ言うなやw
転売屋の手先か?
ディストリビューターから半年先でも納期の確約できないって言われたのは事実
枯渇したRTX1220に代わりRTX830特需が生まれRTX830の在庫も枯渇したそうな
- 666 :anonymous@fusianasan:2021/07/23(金) 13:47:16.15 ID:???.net
- RTX1210の保守延長の特例は更に伸びそうだあね
- 667 :anonymous@fusianasan:2021/07/23(金) 16:00:42.54 ID:???.net
- YAMAHAのルータってIPv6アドレスの手動設定できますか?
RAとdhcpv6-pdしか考えていないような気がするのですが・・・
- 668 :anonymous@fusianasan:2021/07/23(金) 16:48:33.15 ID:???.net
- >>667
どういったことを想定しての質問か分からん…
- 669 :anonymous@fusianasan:2021/07/23(金) 16:51:17.39 ID:???.net
- ヤマハはいつまで新機種出さずに古いので稼ぐつもりだよ
償却終わった旧機種の利益率高すぎてやめられなくなってんな
- 670 :anonymous@fusianasan:2021/07/23(金) 16:54:06.17 ID:???.net
- ヤマハさん、10Gポートが沢山あるスマートスイッチを頼んます
- 671 :anonymous@fusianasan:2021/07/23(金) 17:07:25.94 ID:???.net
- いい加減L3スイッチのバグを治してくれ
いつまでデバッグに付き合わせるつもりだ?
- 672 :anonymous@fusianasan:2021/07/23(金) 17:18:56.67 ID:???.net
- >>667
ルーター自身のIPアドレスを手動設定するってこと?
それともクライアントに配布するアドレスを固定したいってこと?
- 673 :anonymous@fusianasan:2021/07/23(金) 17:45:40.19 ID:???.net
- >>668
>>672
すみません、ただ思いつきで言っただけです。
ルータ自身のIPアドレスを手動設定するのはここ
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipv6/ipv6_interface_address.html
を見る限りできそうですが、自動構成が原則のIpv6ではあまり実益はなさそうですね。
将来ローカルネットワークをIPv6で構成することになったら意味がありそうですが。
>>672
>クライアントに配布するアドレスを固定したいってこと?
素朴な疑問なんですがDHCPv6に固定割当てモードってあるんですかね?
少なくとも現状のヤマハルータにはなさそうですが、せめて配下ホストのIpv6アドレスぐらい表示してほしいですが。
現状だと、
DHCPv6 status
LAN1 [server]
state: reply
state: reply
state: reply
state: reply
state: reply
だけですから。
- 674 :anonymous@fusianasan:2021/07/23(金) 17:51:44.97 ID:???.net
- >>673
show ipv6 neighbor cacheでは役不足?
- 675 :673:2021/07/23(金) 17:52:06.83 ID:???.net
- >>672
失礼しました。dhcpv6の話なんてしてませんでしたね。
配下クライアントに配布するアドレスを固定するのはRAやdhcpv6-pdの再委譲でできるんでしょうか?
dhcpv6-pdの再委譲はNECのUNIVERGE IXのマニュアル見たらできそうなことが書いてありましたが、
yamahaのルータでできるという話は聞いたことがありません。
- 676 :anonymous@fusianasan:2021/07/23(金) 17:54:33.65 ID:???.net
- >>675
ステートレスだと使ったもの勝ちなので、降ってきたプレフィックス内で固定すればよいかと。
- 677 :673:2021/07/23(金) 18:04:57.03 ID:???.net
- >>674
お教えくださってありがたいのですが、あまりに出てくる数が多すぎて。
ずっと昔にdeprecatedになった一時アドレスまだ出てくるみたいですし。
配下クライアントのduidなんかを表示できたら便利なんですが、
>>676
クライアントの方で固定するしかないんですか。dhcpv4(dhcpばっかで悪いですが)
の固定割当てのようにルータでできたら便利なんですが。
- 678 :anonymous@fusianasan:2021/07/23(金) 18:10:39.96 ID:???.net
- >>677
auのHGWだとMACアドレスとIPv6のアドレス紐付けして配布できるようだけど恐らく独自実装もいいところだろうなあ
- 679 :anonymous@fusianasan:2021/07/23(金) 19:41:18.59 ID:???.net
- auのhgwってNEC製ですよね。
- 680 :anonymous@fusianasan:2021/07/23(金) 20:24:46.48 ID:???.net
- >>677
何がしたいのかわからん
やろうとしてることはDHCPv4でローカルIP固定するのと全く意味合いが違うんだけど
- 681 :anonymous@fusianasan:2021/07/23(金) 20:49:13.18 ID:???.net
- 66NATでも実装されてないと自由にIPv6アドレスは振れんだろ
- 682 :anonymous@fusianasan:2021/07/23(金) 20:59:49.19 ID:???.net
- 通信ログをとったところでどのクライアントの通信か簡単には分らんから かな?
- 683 :anonymous@fusianasan:2021/07/23(金) 22:52:37.77 ID:???.net
- 基本的に「これだけ広い空間ならeuiベースの自動設定アドレスがクライアント手動設定アドレスと被ることはないだろ」、っていう考えなんだろうね
- 684 :anonymous@fusianasan:2021/07/23(金) 23:02:34.13 ID:???.net
- >>683
一時アドレスは、生成過程で重複が確認されたら別のアドレスを生成する動作となっているらしい。
- 685 :anonymous@fusianasan:2021/07/24(土) 00:08:18.96 ID:???.net
- 素人なこと聞いて申し訳ないのですが、RAの時はwan側インターフェイス(lan2)にipv6アドレスは割り振られないんですか?
ここのコマンドを見るとdhcpv6-pdの時は割り振られているようですが。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
- 686 :anonymous@fusianasan:2021/07/24(土) 07:35:45.96 ID:???.net
- ヤマハルータのdhcpv6じゃipv4のdhcpのようにクライアントの情報の取得(IPアドレス、duidなど)はできないんだっけ?
show status dhcpcのipv6きぼう
- 687 :anonymous@fusianasan:2021/07/24(土) 07:59:40.38 ID:???.net
- show status dhcpcじゃなくてshow status dhcpでは?
show status ipv6 dhcpはあまりに表示される情報が少ないけど。
- 688 :anonymous@fusianasan:2021/07/24(土) 09:23:06.01 ID:???.net
- >>686
ステートレスの場合、DHCPv6は関係ないから。
- 689 :anonymous@fusianasan:2021/07/24(土) 09:38:39.43 ID:???.net
- DHCPv6ステートレスの場合、DHCPサーバーはクライアントの情報持ってないぞ。
- 690 :anonymous@fusianasan:2021/07/24(土) 22:57:06.71 ID:???.net
- >>685
確認しましたが、lan2にはIPv6アドレスは振られていませんでした(リンクローカルのみ)
以下、指定URL先を参考にしながら、lan1以外を確認した時の予想から一部抜粋
# show ipv6 address
LAN1 scope-id 1 [up]
Received: 93 packets 7590 octets
Transmitted: 30 packets 4226 octets
グローバル XXXX:XXXX:XXXX:XXXX::1/64(lifetime: 604800/2592000) ... ★ グローバルアドレスが存在する
グローバル XXXX:XXXX:XXXX:XXXX:XX:XXXX:XXXX:XXXX/64 (lifetime: INFINITY) ... ☆ 自分の環境だと存在する
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:2/64 ... ☆ 自分の環境だと存在する
リンクローカル ff02::1:ff00:1/64
リンクローカル ff02::1:xxxx:yyy4/64
LAN2 scope-id 2 [up]
Received: 123456789 packets 123456789 octets
Transmitted: 123456789 packets 123456789 octets
リンクローカル fe80::2a0:deff:xxxx:yyy5/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
リンクローカル ff02::1:ff65:dce5/64
- 691 :690:2021/07/24(土) 22:57:43.09 ID:???.net
- 続き
PP[01] scope-id 11 [down]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル ff02::1/64
リンクローカル ff02::2/64
TUNNEL[1] scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::2a0:deff:xxxx:yyy4/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
NULL scope-id 123 [up]
Received: 0 packet 0 octet
Transmitted: 0 packet 0 octet
リンクローカル fe80::1/64
リンクローカル ff02::1/64
リンクローカル ff02::2/64
- 692 :anonymous@fusianasan:2021/07/24(土) 23:52:49.90 ID:???.net
- >>690
振られていませんでした って、振るように設定していないから当たり前なのでは?
- 693 :anonymous@fusianasan:2021/07/25(日) 07:28:05.87 ID:???.net
- リンクローカル有れば、上位のルーターへルーティング出来るんだから
グローバルアドレスは振らないよ。
逆にND ProxyだとWan側にはアドレス振れないんじゃないの?
同ネットワークでRA配れるの一つだよ、
DHCP-PDなら振れけど。(振る意味は通常あまり無い気はするけど
- 694 :anonymous@fusianasan:2021/07/25(日) 08:08:57.63 ID:???.net
- dhcp-pdの場合の設定:
ngn type lan2 ntt
ipv6 route default gateway dhcp lan2
ipv6 prefix 1 dhcp-prefix@lan2::/64
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
dns server dhcp lan2
ipv6 lan2 address dhcp
って書いてあるってことはdhcp-pdの場合はWANにも振られるみたいですね。
- 695 :anonymous@fusianasan:2021/07/25(日) 08:44:44.41 ID:???.net
- Ipv6ってWAN側IPアドレス、LAN側IPアドレスって概念がないの!?
- 696 :anonymous@fusianasan:2021/07/25(日) 08:54:05.78 ID:???.net
- >>695
v6の場合、ルータといっても、インターネットアクセスの末端で使う場合は、いわゆるルータの動きはしていないから。
- 697 :695:2021/07/25(日) 09:54:40.65 ID:???.net
- >>696
>>695のRA設定で
ipv6 lan2 address ra-prefix@lan2::2/64
ってつけくわえたら、
lan2のグローバルIPも設定されたよ。
>>693氏の言うとおり、リンクローカルあればHGW(当方ひかり電話契約ありのHGWルータ機能使用)
と通信できるから、グローバルIPは必要ないからヤマハの設定では付与していないだけで、
できないわけではないみたい。
- 698 :anonymous@fusianasan:2021/07/25(日) 09:55:38.54 ID:???.net
- >>695のRA設定で、
は
>>685のRAプロキシ設定の間違いです。
- 699 :anonymous@fusianasan:2021/07/25(日) 09:59:30.97 ID:???.net
- >>697
それ、たぶんいずれクライアントがIPv6通信しなくなると思う。
- 700 :697:2021/07/25(日) 10:12:50.57 ID:???.net
- >>699
おっしゃるとおりでした。config saveしてないのに、no ipv6 lan2 address ra-prefix@lan2::2/64とやって
コンフィグから消してもipv6がつながらなくなりました。
ルータを再起動したら治りましたが、もしよろしかったらなぜグローバルIPをwan側に設定すると
だめなのかお教え願えませんか?
- 701 :anonymous@fusianasan:2021/07/25(日) 10:21:25.30 ID:???.net
- >>700
理由は、マニュアルのそのコマンドの説明に書いてあるけどな。
- 702 :anonymous@fusianasan:2021/07/25(日) 10:34:25.95 ID:???.net
- ngn type lan2 ntt
って書いてある時点でもはや普通のWANインターフェイスではなくなってる。
ローカルネットワークなら当然lan2にもIPv6アドレス割り振れるけど、ngnだから無理。
- 703 :anonymous@fusianasan:2021/07/25(日) 10:41:27.52 ID:???.net
- >>702
一般的なインターネットアクセスの末端で使用するときは、その設定をする・しないに関わらず、そうなる。
- 704 :anonymous@fusianasan:2021/07/25(日) 10:42:34.42 ID:???.net
- ttps://y2lab.org/blog/inet/applied-ipv6-ipoe-network-configuration-vol-2-7587/
ここのページに実例が載っているけど、DHCP-PDの場合にはlan1、lan2ともにグローバルIPが振られてる。
RAの場合にはlan1だけ振られてる。
- 705 :anonymous@fusianasan:2021/07/25(日) 10:50:42.78 ID:???.net
- >>704
当然では?
DHCPv6-PDの場合、LAN1とLAN2は別のセグメントと言っていいのだから。
- 706 :anonymous@fusianasan:2021/07/25(日) 10:57:07.78 ID:???.net
- >>705
世の中に当然のことなんてないんだが・・・
- 707 :anonymous@fusianasan:2021/07/25(日) 10:59:23.73 ID:???.net
- >>706
落ち着いて考えては?
DHCPv6-PDの場合はプレフィックスは/56とかで降ってくる。
RAは当然/64
↑の認識を確認したところで、改めて設定を見てみるとよいと思う。
コマンドの見た目は同じでも、違うでしょ?
- 708 :anonymous:2021/07/25(日) 11:01:19.55 ID:???.net
- 当然の事は無いというのは当然の事ではないか?
- 709 :anonymous@fusianasan:2021/07/25(日) 11:10:36.52 ID:???.net
- >>707
706じゃないけど、HGW→yamahaルータ(RAプロキシ)→ホストの場合って、ホストからのRSはHGWに送られて
それに応じてRAを送るのもHGWで、あくまでyamahaルータはルータ扱いではなく、プロキシ(代理)に過ぎない(あくまでルータはHGW)と考えればいいんですか?
だからdhcp-pdのときと違ってと違ってLAN側にしかグローバルIPを持たないんですか。
- 710 :anonymous@fusianasan:2021/07/25(日) 11:14:01.82 ID:???.net
- >>706
IPv6は神の奇跡だもんな
お前にとっては
- 711 :anonymous@fusianasan:2021/07/25(日) 11:14:54.84 ID:???.net
- >>709
長く引き伸ばすのもあれなので。
ルータをRAで設定する場合、
マニュアルに「これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。」とあります。
つまり、先ほどのように「ipv6 lan2 address ra-prefix@lan2::2/64」と後でコマンドを打った場合、インターネット側からの戻りパケットの行き先がLAN1でなくLAN2となり、クライアントに到達しません。
また、ルータに説ぞされているクライアントの始点だとRAの送信元はYAMAHAルータです。
ただ、上位から来たものを中継しているという意味でプロキシと表現されています。
- 712 :anonymous@fusianasan:2021/07/25(日) 11:17:37.05 ID:???.net
- 自分も勘違いしてたけどIPv6はアドレスが拡張されるだけじゃ無くて結構違うから一度ちゃんと勉強したほうがいい
特にNGN使うならNGNの仕様も理解しないといけない
- 713 :697:2021/07/25(日) 11:21:40.91 ID:???.net
- これらを設定する場合、デフォルト経路は最後に設定が完了したインタフェースに向く。
の一文は読みました。だから
ipv6 lan2 address ra-prefix@lan2::2/64
のあとで
ipv6 lan1 address ra-prefix@lan2::1/64
と打ったらやっぱりipv6で繋がりらなくなりましたよ。
>>702さんの
ngn type lan2 nttがキモなんでは・・・・
この一文でlan2の役割が決まってしまっていると思います。
yamahaの内部処理なんでわかりませんが。
- 714 :anonymous@fusianasan:2021/07/25(日) 11:25:01.95 ID:???.net
- >>713
ここで、707を読んでください。
DHCPv6-PDの設定の場合は、/56をLAN1とLAN2でそれぞれ/64別セグメントに分けている意味合いの設定になっています。
RAはそもそも/64のセグメントなので、同一セグメントに対する設定の上書きとなり、後に設定された側に流れます。
- 715 :anonymous@fusianasan:2021/07/25(日) 11:27:03.95 ID:???.net
- >>713
つながらなくなるというのは、色々な要因があるため、設定した瞬間に起きることもあればタイムラグがある場合もあります。
その辺は勉強していけばわかると思いますが。
- 716 :697:2021/07/25(日) 11:33:09.21 ID:???.net
- >>714
こんなこと言うと怒られそうですが、
「なんだ、そうだったのか。」
やっと疑問が氷解しました。
うちの環境がHGW(ひかり電話あり)→RTX830→ホストなので、dhcp6-pdはまだよくわかっていないのですが、
RAが後に設定されたものが流れるというのは自分でもちょっとかじったところなのでなんとなくわかります。
ネット情報に頼るのではなく、書籍で一からIPv6を勉強したいと思います。
どうもありがとうございました。
- 717 :anonymous@fusianasan:2021/07/25(日) 11:37:55.83 ID:???.net
- 横レスだが
>>704の
リンク先のDHCPv6-PDの場合、
2409:xxxx:xxxx:3000::3/64
2409:xxxx:xxxx:3000:2a0:deff:feab:ff38/56
と同一サブネットでは?
- 718 :anonymous@fusianasan:2021/07/25(日) 11:42:25.85 ID:???.net
- >>717
/64側から見たらどう?
- 719 :anonymous@fusianasan:2021/07/25(日) 11:52:37.90 ID:???.net
- hgwのipv6グローバルアドレスってどうやって見るんですか?
- 720 :anonymous@fusianasan:2021/07/25(日) 11:55:28.67 ID:???.net
- >>719
HGWのマニュアルでも読めば?
- 721 :anonymous@fusianasan:2021/07/25(日) 12:04:55.10 ID:???.net
- >>720
もう10年前の代物(PR-400KI)で、IPoE接続なんて後から対応したものですから、
到底マニュアルに載ってませんよ。
- 722 :anonymous@fusianasan:2021/07/25(日) 12:32:43.42 ID:???.net
- RA方式の場合lan1とlan2がブリッジしてるからlan2にグローバルIP振るとおかしくなる。
PPPoEの時にブリッジ接続のHGWと市販ルータで市販ルータのWANにIPアドレス書くとおかしくなったのと同じ。
- 723 :722:2021/07/25(日) 12:52:37.51 ID:???.net
- ttps://www.nic.ad.jp/iw2010/or1Xa/s2-Okada%20Shingo-IPv6_Network_building.pdf
2009 NTT Information Sharing Platform LaboratoriesいまからはじめるIPv6IPv6ネットワーク構築基礎
古いpdfだが、yamaha RT58iの設定例のところに、
>RA-proxy による接続例 IPv6パススルーと同等の設定
って書いてある。やっぱブリッジ接続だ。WAN側にはやっぱりIPv6アドレス振ってないよ。
これで回答かと。
- 724 :anonymous@fusianasan:2021/07/25(日) 12:55:36.99 ID:???.net
- >>723
696
- 725 :722:2021/07/25(日) 13:12:17.03 ID:???.net
- >>724
確かに>>696はヒントを出しているが、ちゃんとずばり
書けばこんなくだらん論争一瞬で終わったのに。
- 726 :anonymous@fusianasan:2021/07/25(日) 13:18:20.21 ID:???.net
- ルータとして動いていない なら、あとは何があり得るのか…
- 727 :anonymous@fusianasan:2021/07/25(日) 13:22:32.25 ID:???.net
- ra proxyによるフィルタリングは働いてるから、単なるパススルーとは異なる。
と上のpdfにも書いてある。
- 728 :anonymous@fusianasan:2021/07/25(日) 14:30:34.02 ID:???.net
- >>719
「ntt.setup」をnslookupするのが一番簡単
- 729 :anonymous@fusianasan:2021/07/25(日) 17:01:25.36 ID:???.net
- >>721
PR-400KIは最初からIPv6 IPoE使えましたよ
IPv6 IPoEと、IPv4 over IPv6か何かとを混同してない?
>>728
HGWの機種によって、ntt.setupのAAAAレコードがあるのと無いのとがある
PR-400KIはAAAAレコード無しだったような気がする
ひかり電話あり(タイプ1除く)なら
情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス を見ればHGWのLAN側アドレスがわかる
HGWのWAN側アドレスは、たぶんsubnet IDが1で、interface IDはLAN側アドレスと同じ
- 730 :anonymous@fusianasan:2021/07/25(日) 17:22:39.61 ID:???.net
- >>729
LAN側と言ってるのは、クライアントから見てGWに見えるアドレスで、WAN側と言ってるのは、ひかり電話の終端として使っているアドレスになるんだっけ?
- 731 :anonymous@fusianasan:2021/07/25(日) 17:27:35.02 ID:???.net
- >>729
あれ?そうだったっけ
じゃあ交換した後のpr-600kiと勘違いしてたのかな。ごめん
>>719
それなら「ipv6.google.com」にtracertしてtracertした端末と同じプレフィックスの一番下のアドレスがhgwだったはず
違ったらごめんね
- 732 :720:2021/07/25(日) 18:06:23.78 ID:???.net
- >>728-729
>>729氏の言われる通りdigやnslookupでAAAAレコードで引いてもIPv4アドレスしかでませんでした。
Pr-400KIが最初から使えたのはIPv6 PPPoEではありませんか?
光に加入したばかり(2012年)のころはIpv6 IpoEなんて設定はなかったような気がするのですが、
私の記憶違いだったらごめんなさい。
>>731
Linuxなんでちょっと違いますが、 traceroute ipv6.google.com
ででました。ありがとうございました。
- 733 :720:2021/07/25(日) 18:18:41.39 ID:???.net
- >プレフィックスの一番下のアドレスがhgw
これが、情報 > DHCPv6サーバ払い出し状況 で DNSサーバアドレス
で出てくるアドレスと同じなんですが、特に問題ないのでしょうか?
プロバイダのDNSサーバは当然別のアドレスですよね。
- 734 :anonymous@fusianasan:2021/07/25(日) 18:41:10.83 ID:???.net
- お前らここはv6スレじゃねーよ
- 735 :720:2021/07/25(日) 19:15:18.62 ID:???.net
- >>734
すれ違いすみません。ここらで終わりにしてください。
皆さんどうもありがとうございました。
- 736 :anonymous@fusianasan:2021/07/26(月) 21:34:20.76 ID:???.net
- >>685
の普段RAの設定でフレッツ光ネクスト(biglobe)使ってるんだけど、
ものは試しで右側のdhcpv6-pdの設定でやってみた。
そしたら、
プロバイダー設定からipv4の設定(hgwでpppoeをしているのでdhcpまたは固定ipアドレス接続=ローカルルータ設定)
が消えたけど、ipv6は(DHCP)接続という表示に変わった。
ipv6-testとか試してみたが、ipv4、ipv6ともに普通に繋がるみたい。
hgwのdhcpv6払い出し状況をみたら、
ヤマハルータ(RTX830)のlan2(wan)にipv6アドレスが割り振られていた。
ひかり電話ありなのngn網からはで/56で割り振られてたんだけど、RAだとサブネットが
00で/64同然だったが、00がf0に変わり、サブネットが変わったことも確かめられた。
現状のヤマハルータだと自分の自由にサブネットは設定できないけどね。
hgwにもdhcpv6-pd再委譲機能ってあったんですね。
- 737 :736:2021/07/26(月) 21:37:00.84 ID:???.net
- あ、サブネット変える機能はhgwに備わっているべき機能か。
NECみたいにヤマハルータにもほしい機能だけど。
- 738 :anonymous@fusianasan:2021/07/26(月) 22:33:48.18 ID:???.net
- /56とかをPDで受けたら任意のサブネットで下位にRAで配布できるけど、それとは違うん?
- 739 :736:2021/07/26(月) 23:07:39.49 ID:???.net
- >>738
任意のサブネットってどうやって設定するんですか?
show status ipv6 dhcp
XXXX:YYYY:ZZZZ:AAf0::/56
のプリフィックスを委譲されているんですが、
この時点ですでにf0は決定されてしまっているようですが。
- 740 :anonymous@fusianasan:2021/07/26(月) 23:26:09.03 ID:???.net
- >>739
http://www.rtpro.yamaha.co.jp/RT/manual/nvr500/ipv6/ipv6_interface_address.html
- 741 :739:2021/07/26(月) 23:36:25.24 ID:???.net
- >>740
サンクス。明日にでもやってみるわ。
- 742 :anonymous@fusianasan:2021/07/26(月) 23:40:54.30 ID:???.net
- >>739
XXXX:YYYY:ZZZZ:AAf0::/56 を委譲されることはない、56bitより後まで値が入っちゃってるから
網側から XXXX:YYYY:ZZZZ:AA00::/56 をもらったなら、決定してるのは AA までで、その次の部分は 00 から ff まで好きに使える
HGWから XXXX:YYYY:ZZZZ:AAf0::/60 をもらったなら、決定しているのは f までで、その次の部分は 0 から f まで好きに使える
- 743 :anonymous@fusianasan:2021/07/27(火) 03:49:08.65 ID:kXEyHbSn.net
- いつも思うことがある
ルーターのクラウド化が実現すればいいのになあ
ルーターが壊れる心配をしなくて良くなる
- 744 :anonymous@fusianasan:2021/07/27(火) 03:57:46.61 ID:???.net
- 人類のバーチャル化よりは早く実現するかもな
- 745 :anonymous@fusianasan:2021/07/27(火) 05:36:15.87 ID:???.net
- >>743
世に出てそれなりに経つよ?
まあ、家庭向きじゃないけど。
- 746 :anonymous@fusianasan:2021/07/27(火) 06:01:55.50 ID:???.net
- >>743
安心していいよ
手元にルーターを置かなきゃいけないことに代わりはないし
これからも手元に置いたルーターの故障には悩まされ続ける
- 747 :anonymous@fusianasan:2021/07/27(火) 07:02:00.02 ID:???.net
- ソフトウエアルータをつかおう!
- 748 :anonymous@fusianasan:2021/07/27(火) 09:22:46.07 ID:???.net
- YNO+外部メモリである程度できそうな気もする
壊れる心配するなら予備機置いた方がいい
- 749 :anonymous@fusianasan:2021/07/27(火) 09:39:43.98 ID:???.net
- ONU直結でVPN接続すればいいんじゃね
- 750 :739:2021/07/27(火) 09:42:37.91 ID:???.net
- >>741
ipv6 prefix 1 dhcp-prefix@lan2::/60
ipv6 lan1 address dhcp-prefix@lan2::1:0:0:0:1/64
でいいんですか?
lan1には二行目で指定したグローバルIPが振られましたが、
RTX830配下のホストにはグローバルIPが振られません。
やっぱだめっぽ
- 751 :739:2021/07/27(火) 10:11:52.07 ID:???.net
- LAN2 [client]
state: established
server:
address: ::
preference: 0
prefix: XXXX:YYYY:ZZZZ:AAf0::/60
ちなみに、show status ipv6 dhcpの結果はとなっていました。上>>736の/56というのは間違いでした。
- 752 :anonymous@fusianasan:2021/07/27(火) 10:17:05.04 ID:???.net
- >>750
プレフィックスの設定が違う。
無理と言う前に少し考えたら?
- 753 :739:2021/07/27(火) 12:12:43.82 ID:???.net
- ttps://www.okamoto-net.com/c1072/
/64にしてもだめだった。
ここなど参考にしていろいろやってみたがわからん。
あとは識者の方々にまかせます。
HGW配下でもdhcp-pdが使えるとわかっただけでも収穫ありました。
- 754 :anonymous@fusianasan:2021/07/27(火) 12:22:32.07 ID:xR1HHcVA.net
- >>753
だからさ、dhcp-prefix@lan2::/64としたら、「f1」でなく「f0」となるってば。
- 755 :anonymous@fusianasan:2021/07/27(火) 13:01:37.86 ID:kXEyHbSn.net
- >>747
ソフトウェアにはハードウェアが必要
形あるものは壊れるのが宿命
>>748
YNO+外部メモリ
どういう対策になるのですか
- 756 :anonymous@fusianasan:2021/07/27(火) 13:04:37.79 ID:kXEyHbSn.net
- >>750
その2つの設定はインターフェイスへのアドレス設定だから
それだけではクライアントはインターネットには出られない
ルーター広告の設定
フィルタリングの設定(なければ外部から攻撃し放題)
ゲートウェイの設定
少なくともこれらが必要
- 757 :anonymous@fusianasan:2021/07/27(火) 13:05:37.19 ID:???.net
- dhcp-prefix@lan2::/60でもf0(lan2のアドレス)になるんですが。。。
lan1は自分で指定しているのでf1になりますが。
配下のホストにグローバルipが振られないのはm_flag=onにしていないからかな?
- 758 :739:2021/07/27(火) 13:07:39.00 ID:???.net
- 757は私です。
- 759 :739:2021/07/27(火) 13:14:51.01 ID:???.net
- m_flag=onでもだめだわ。配下ホストにグローバルIpが振られない。
もうわからん。ギブアップ。
- 760 :anonymous@fusianasan:2021/07/27(火) 14:19:29.77 ID:???.net
- ipv6 prefix 1 dhcp-prefix@lan2::5:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan2::5:0:0:0:1/64
としたら、f0ではなくf5になりました。配下のホストにもf5のサブネットで振られてます。
サブネットの選択はHGW→RTX830の再委譲なので4bitだけできるようですが、とりあえずできました。
どうもお騒がせしました。
- 761 :739=760:2021/07/27(火) 14:21:00.66 ID:???.net
- ttps://www.okamoto-net.com/c1072/
こちらのホームページの
# 配布するプレフィックスを決める
ipv6 prefix 1 dhcp-prefix@lan2::1:0:0:0:1/64
ipv6 prefix 2 dhcp-prefix@lan2::2:0:0:0:1/64
# LAN3のIPv6アドレスを指定する
ipv6 lan3 address dhcp-prefix@lan2::1:0:0:0:1/64
ここを真似たらできました。
- 762 :anonymous@fusianasan:2021/07/27(火) 14:49:42.27 ID:???.net
- >>761
落ち着いた今なら何が悪かったのかわかるはず。
- 763 :anonymous@fusianasan:2021/07/27(火) 15:32:12.11 ID:???.net
- >>743
ルーターを無くしてもネットワーク機器は何かしら残るから根本的には解決しない
クラウドだってしょっちゅうトラブっているし、ユーザーは待つしかないのが歯痒いトコロ
- 764 :761:2021/07/27(火) 15:45:03.11 ID:???.net
- >>762
61bit〜64bitのサブネットを示すには、プレフィックス長/64で指定するしかないですな。
( 注:内部動作の関係上「dhcp-prefix@lan2::1:0:0:0:0/64」ではなく、「dhcp-prefix@lan2::1:0:0:0:1/64」と設定してください。 )
この注意書きの意味がやっとわかりました。prefixの指定なんだから本来1:0:0:0:1と書かなくてもいいはずですしね。
- 765 :anonymous@ 103-84-126-78m5.mineo.jp:2024/01/13(土) 05:10:15.54 ID:kaY6ffI0w
- 世界最惡脱炭素拒否テロ國家に送られる化石賞4連続受賞して世界中から非難されなか゛ら憲法13条25条29条と公然と無視してカによる一方的な
現状変更によってクソ航空機倍増、閑静な住宅地から都心まで数珠つなぎて゛鉄道のЗ0倍以上もの莫大な温室効果ガスまき散らして騒音まみれ
静音が生命線の知的産業壞滅させながら何ひとつ補償もしてないってのに漁業関係者による税金1000億超強奪とか唖然とするな
釣り竿で魚釣りしたり浜辺で貝を採って自分で食べることすら許さないおぞましい利権害蟲のヤクサ゛ぷりが炸裂してやがる
今までクソシナが買ってくれてたことを特別に思うどころか税金で補填しろだのもはや國内的にも不買運動すべきだろ
今年5月にフクシマ沖の魚から1万8000ヘ゛クレルものセシウ厶検出が公表されたわけだか゛要するに0.З42mSV、―般の人の被曝限度は
年間1mSVだからこの魚を3匹食べたら被曝限度を超過するのが現実の中さらに核汚染水排出、海水のベクレル値しか発表しなくなっちゃって
これから生物濃縮が加速度的に進む現実の中、癌になったり奇形児産み落としてて゛もヤクサ゛の資金源になりたい奇特な奴生きてる?
[rеf.) ttρs://www.call4.jp/info.Ρhp?Τype=iTems&id=I0000062
ttps://haneda-projeCt.jimdofree.Com/ , Тtps://flighΤ-route.сom/
ttps://n-souonhigaisosyoudan.amebaownd.com/
198 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200