YAMAHA業務向けルーター運用構築スレッドPart24
- 1 :anonymous@fusianasan:2020/12/29(火) 08:31:45.05 ID:5fsJaODi.net
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
https://network.yamaha.com/products/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
https://network.yamaha.com/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.5ch.net/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.5ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
http://mao.5ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
http://mao.5ch.net/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.5ch.net/test/read.cgi/network/1527602451/
YAMAHA業務向けルーター運用構築スレッドPart22
http://mao.5ch.net/test/read.cgi/network/1558571559/
YAMAHA業務向けルーター運用構築スレッドPart23
http://mao.5ch.net/test/read.cgi/network/1591073378/
- 406 :anonymous@fusianasan:2021/06/04(金) 21:33:51.09 ID:???.net
- クラウドFAXでいいじゃん
- 407 :anonymous@fusianasan:2021/06/04(金) 22:08:58.24 ID:???.net
- >>405
G4は無理
まぁG3非搭載のG4専用ファクスなんて稼働してないだろうから平気だろうけど
つかマジでRTX1220なんとか出してくれ
- 408 :,:2021/06/05(土) 20:27:52.75 ID:???.net
- rt100-users ML終わるんだな
- 409 :anonymous@fusianasan:2021/06/08(火) 19:19:36.67 ID:???.net
- RTX1210内部で、ip route IPsecの相手先IP tunnel 1みたいにして
IPv4IPv6(tunnel 1)をゲートウェイとして、IPsecトンネルの相手側と通信すると、
MTU調整しても3MB/sec程度しか速度がでない。
こういうオーバーヘッドでの動作って、RTX1210はどういう内部動作するんだろう。
ファストパスになってる?
- 410 :anonymous@fusianasan:2021/06/08(火) 21:28:13.25 ID:???.net
- ちょっと何言ってるか分からない
- 411 :anonymous@fusianasan:2021/06/08(火) 21:29:00.56 ID:???.net
- >>409
ファストパスを疑っているようだけど、CPU負荷は確認してるの?
- 412 :anonymous:2021/06/08(火) 22:07:52.10 ID:???.net
- 300番や400番のHGWが悪い
- 413 :anonymous@fusianasan:2021/06/08(火) 22:15:30.30 ID:???.net
- >>412
定説だよな
- 414 :anonymous@fusianasan:2021/06/08(火) 23:54:04.60 ID:???.net
- ゴミ同然のHGWを使い続けるよりNVRに変えた方が満足度高い
- 415 :anonymous@fusianasan:2021/06/09(水) 09:07:14.38 ID:???.net
- わざわざHGW噛ませる意味ある?
ひかり電話ならNVR使えば良いし
SIP端末は使えんけど
- 416 :anonymous@fusianasan:2021/06/09(水) 09:09:47.23 ID:???.net
- 遅いと喚く奴に限って
HGWを外そうとしない
別回線引こうともしない
- 417 :anonymous@fusianasan:2021/06/09(水) 19:03:26.65 ID:???.net
- >>411
RTX1210側は負荷ほぼなし
HGW側ですか?
でも、ip route IPsecの相手先IP tunnel 1 にせずに、
IPsec over ipv6のように通常のようにすると同じ環境でももっと早く通信できるようになる。
10MB/sec程度は出たと思う。
だから、RTX1210のばあい、多段スタックにするとダメなのかなと。
- 418 :anonymous@fusianasan:2021/06/09(水) 20:33:14.93 ID:???.net
- >>417
ファストパスで速度が頭打ちになる場合は、CPU負荷が上がるからすぐに分かる。
- 419 :anonymous@fusianasan:2021/06/09(水) 20:40:56.20 ID:???.net
- >>418
ごめん。ノーマルパスの間違い。
- 420 :anonymous@fusianasan:2021/06/10(木) 06:43:13.10 ID:9NHHE01J.net
- >>418
なるほど。すると、別の理由で遅くなっているのかも。
IPsecをIPIPでカプセル化してオーバヘッドを作ると処理が遅くなるとかないのかな。
- 421 :anonymous@fusianasan:2021/06/10(木) 08:04:15.72 ID:???.net
- >>420
MTUはどう設定した?
- 422 :anonymous@fusianasan:2021/06/10(木) 08:31:14.54 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.14.01/relnote_14_01_28.txt
機能追加[4] IPsec over IPIPのファストパスに対応した。
- 423 :anonymous@fusianasan:2021/06/10(木) 17:55:44.37 ID:FzTXIDeP.net
- 300はマジで遅かった。
調子悪いって言うと変えてくれる
- 424 :anonymous@fusianasan:2021/06/10(木) 18:03:27.73 ID:???.net
- 遅いというならONU直結で試せばいいのに
- 425 :anonymous@fusianasan:2021/06/11(金) 06:27:49.02 ID:???.net
- >>422
ありがとう
- 426 :anonymous@fusianasan:2021/06/11(金) 06:28:41.36 ID:???.net
- >>421
きちんと設定した
断片禁止パケット送出方法で
- 427 :anonymous@fusianasan:2021/06/11(金) 06:40:04.61 ID:???.net
- >>426
きちんと の詳細が分からないと…
先入観であっていると思っているだけかもよ?
- 428 :anonymous@fusianasan:2021/06/12(土) 12:19:31.19 ID:???.net
- いいかげん携帯通信つかってV6でVPN出来るようにせいや
- 429 :anonymous@fusianasan:2021/06/13(日) 14:04:17.92 ID:???.net
- IPv6に夢見過ぎじゃないですか?
- 430 :anonymous@fusianasan:2021/06/13(日) 15:14:13.47 ID:???.net
- SPモードじゃ使い勝手悪いだけ
夢って何の夢?
- 431 :anonymous@fusianasan:2021/06/13(日) 18:17:26.32 ID:???.net
- OpenVPN/Wireguardじゃないとv6VPNしてもな
- 432 :anonymous@fusianasan:2021/06/13(日) 21:49:12.44 ID:v73TGroo.net
- あぁ、自分が情けない。笑ってくれ。
yamaha RTX1210でIPoE(v6plus:RA:map-e)+PPPoE(IPv4接続)+vpn(IPv4:L2TP:ネットボランチDNS利用)、AGEphoneで電話を取るを実現しようとしていたんだ。
AndoroidからVPNが繋がらなくて試行錯誤していた。
ポート開放やネットボランチDNSは問題無かったが、くだらんところでミスってた。
default gatewayの設定をしないと駄目なんだな。
戻りがないから駄目なのか…
default gatewayにtunnel 1とpp 1(VPN関連のフィルタ)を付け加えればいい。
LAN2にIPアドレス振れば、AGEphoneが使えるのにはきがついたんだがなあ…
気づくまでに時間食ってしまったよ。
- 433 :anonymous@fusianasan:2021/06/13(日) 22:13:35.06 ID:v73TGroo.net
- >>432
@432 です。 HGWはIPアドレスを振っただけ。内線設定でAGEphoneを使う。
- 434 :anonymous@fusianasan:2021/06/13(日) 22:32:23.77 ID:???.net
- HGWが192.168.1.1
ヤマハルータがLAN2にPPPoEで接続、LAN側は192.168.100.1/24のとき、
・ヤマハルータにip lan2 addr 192.168.1.254/24
・HGWのスタティックルートに192.168.100.0/24 gateway 192.168.1.254
いれるだけでできて拍子抜けだったっけ
- 435 :anonymous@fusianasan:2021/06/13(日) 23:43:11.43 ID:???.net
- 自分のHPでやってくんない?
- 436 :anonymous@fusianasan:2021/06/16(水) 08:22:10.13 ID:6K3wVFOC.net
- ヤマハ触ったことないのはわかった
- 437 :anonymous@fusianasan:2021/06/16(水) 09:08:53.78 ID:???.net
- 牛さんでも同じこと
質問ならまだしも基本わかれば出来る事を出来ました報告は
業務の運用スレに書く事ではない
- 438 :anonymous@fusianasan:2021/06/16(水) 19:27:23.92 ID:???.net
- 仕事できない感だけは伝わってきて微笑ましい
- 439 :anonymous@fusianasan:2021/06/18(金) 11:57:56.94 ID:???.net
- l2tpv3/ipsecでのヤマハルーター間での接続で教えて下さい
2台ともusbデータ通信端末にてグルーバルIPが動的な環境でnetvolanteを使用して構築しています。
同時に再起動等でグローバルIPが変わり、netvolanteに変更後のipが登録される前にl2tpv3の接続が開始されると、相手側ipアドレスに変更前のアドレスが設定されトンネルの状態が[wait_ctl_reply]からいつまでも変わりません。
手動でトンネル再接続(disconnect tunnelして切断されたのを確認後にconnect tunnel)すればいいのですが、自動でする方法はありますか?
- 440 :anonymous@fusianasan:2021/06/18(金) 16:52:23.21 ID:???.net
- はぁ…日本のITレベル低すぎて泣けてきた
- 441 :anonymous@fusianasan:2021/06/18(金) 17:16:39.96 ID:???.net
- >>439
トンネルキープアライブ見直せ
- 442 :anonymous@fusianasan:2021/06/21(月) 00:49:37.52 ID:???.net
- >>439
異常な状態の識別と対処のコマンドが分かるなら
1分毎に状態チェックして必要なら再接続するようなluaスクリプトを書けばよいのでは?
- 443 :anonymous@fusianasan:2021/06/26(土) 08:55:14.28 ID:???.net
- ひかり電話ありONU―HGW―RTX場合、ONU直下でもHGW下でも同じ設定でいけますか?
ONU直下だと/56でHGW下だと/64の違いがあると思ったので
- 444 :anonymous@fusianasan:2021/06/26(土) 09:02:13.03 ID:???.net
- >>443
RTX側の設定は変わらないはずだけど回線の契約側でHGWの使用を強制してる場合があるかも
- 445 :anonymous@fusianasan:2021/06/26(土) 09:26:09.00 ID:???.net
- ひかり電話ありでONU直下並列はほぼ不可能。
ただ繋ぐだけだと、どっちかが使えなくなる。(ひかり電話使えなくても良いならHGW外すだけ)
HGWはRA/DHCP-PD両方でアドレス配ってる。
DHCP-PDで取りに行けばprefix /60のアドレス取れるぞ。
- 446 :anonymous@fusianasan:2021/06/26(土) 17:15:16.98 ID:???.net
- なるほどHGWを用意していただくようにします
ありがとう
- 447 :anonymous@fusianasan:2021/06/29(火) 22:02:33.08 ID:???.net
- >>445
ひかり電話は、IPv4をつかっているだったよね
その影響?
ひかり電話ありの環境で、
ONUからHUBで分岐して、HGW側とRTXルーター側にわけて、
HGWには網から提供されるIPv4だけ渡して、ひかり電話つかえないのかな。
- 448 :anonymous@fusianasan:2021/06/30(水) 00:21:06.01 ID:???.net
- >>445
ほぼ不能と書いたのは、普通にやろうとすると面倒だから。
ONUとHGWの間にFW入れてIPv6ブロックすれば出来るはずだよ。(ただしやったことは無い)
うちはひかり電話受け専にIPv6止めたNVR入れて、ネットワークは全部IXで受けてる。
- 449 :anonymous@fusianasan:2021/06/30(水) 00:22:22.76 ID:???.net
- 間違えた。>>447だった。
- 450 :anonymous@fusianasan:2021/06/30(水) 07:59:34.87 ID:16YGuYRj.net
- >>448
おっそいHGWを回避できるし、HGWが壊れてもデータ通信は続けられそうだから良いかもしれないなあ。
HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
- 451 :anonymous@fusianasan:2021/06/30(水) 12:25:34.18 ID:GP1GxbxE.net
- >>450
NVR510はお気に召さない?
- 452 :anonymous@fusianasan:2021/06/30(水) 22:20:31.29 ID:???.net
- NVR500のリースアップ品が捨て値で売ってるからひかり電話はそっちでやるのも手だな
- 453 :anonymous@fusianasan:2021/07/01(木) 00:29:00.95 ID:???.net
- リースアップ品の安い奴ってIP38X/N500だっけか、あれNVR500のファーム突っ込めるのかな?
- 454 :anonymous@fusianasan:2021/07/01(木) 22:08:00.00 ID:???.net
- RYX830のWebGUIの反応がすげー悪いんだけど他にそういう人いますか?
最新のファームでこういう問題がでてるのか
それともこわれかけの前兆か
- 455 :anonymous@fusianasan:2021/07/01(木) 22:48:31.97 ID:???.net
- >>450
>HGWをRTXの配下において、ひかり電話は使えるようにできないかなあ。
ひかり電話のSIP情報がDHCPで配られているので、HGWがNGNからDHCPでアドレス取れないとSIPがつながらない。
ひかり電話使う前提ならNVR使う以外に方法は無いよ、恐らく。
- 456 :anonymous@fusianasan:2021/07/02(金) 00:48:46.80 ID:???.net
- >>455
ONUに直接繋げるのをスイッチングハブではなくプロトコルvlan機能を持ったスイッチとすれば、どうにかなるようにも思える。
- 457 :anonymous@fusianasan:2021/07/02(金) 10:27:32.83 ID:???.net
- ONUとHGWの間に挟むならvlan機能のないノンインテリジェントのスイッチを使った方が良いかと
2000円くらいで売ってるNetgearとかtp-linkのやつ
無駄な機能が悪さをすることがあるから単純なものの方がいい
- 458 :anonymous@fusianasan:2021/07/02(金) 19:36:10.75 ID:???.net
- >>454
GUI画面有効にしてると客がいじるから止めててなぁ・・・
FWX120よりも進化しましたよ!ってアピールしてたのは聞いたけど
- 459 :anonymous@fusianasan:2021/07/02(金) 19:45:36.94 ID:???.net
- >>454
ハーウェア板のスレで話題になったけど最近のChromiumベースのブラウザだと動作がおかしい
EdgeでIEモード使うか、Firefox使うと良いそうな
- 460 :anonymous@fusianasan:2021/07/02(金) 20:52:08.24 ID:UHH3uTjT.net
- >>455-457
HGW(ひかり電話有)って、
SIP情報をDHCPで取得するというけど、
IPv4ベースのDHCPで取得しているのだろうか。ブロードキャストアドレスをつかっているやつ。
LAN---RTX---[ONU/ハブ(*)]---HGW---SIP電話機
以上の仮定だと、上の図のハブ(*)のところでHGWとの通信がIPv4のみにすれば(IPv6の通信をブロックすれば)何とかなりそう?
RTX側もLAN3においてはIPv6のみを用いるようにしていれば、RTXはDHCPv6でIPv6アドレスを取得できるし、HGWはSIP情報やIPv4を取得できるので電話使えそう。
レイヤ3レベル(IPv4/6)のブロックなので、これをしようとすると、普通のスイッチングハブはだめだし、
ルーターもだめだな。具体的に何を使えば、IPレベルで通信を制御できるかな。
- 461 :anonymous@fusianasan:2021/07/02(金) 21:14:56.40 ID:???.net
- うちはひかりTVと電話があるからHGW配下にRTX置いてIPoEとPPP2セッション同時利用していて速度も800M以上出て警告メッセージをRTXが吐く位で申し分無いのだが
何がしたくてそんな構成にしたいのか分からん…
- 462 :anonymous@fusianasan:2021/07/02(金) 22:39:14.14 ID:???.net
- やりたいことはわかるけど実際HGW配下で問題ないよな
- 463 :anonymous@fusianasan:2021/07/02(金) 22:55:46.19 ID:???.net
- 結論としてはHGW通すとクソ
- 464 :anonymous@fusianasan:2021/07/02(金) 23:36:52.48 ID:Fr3luEHg.net
- イーサーネットレベルでフレームを落とせるスイッチは限られているようだし高価なので、大人しくHGW通す方が良いのかもなあ。できればNTTから自由でありたい
- 465 :anonymous@fusianasan:2021/07/02(金) 23:49:56.88 ID:???.net
- >>464
L2でフィルタできるスイッチなんて10000円くらいであるんでないかい?
- 466 :anonymous@fusianasan:2021/07/03(土) 02:33:04.31 ID:xdo1jDbC.net
- >>465
https://www.buffalo.jp/product/detail/bs-gs2008.html
これかな?
- 467 :anonymous@fusianasan:2021/07/03(土) 08:00:31.41 ID:???.net
- >>466
それでも出来た気がする。
昔、オクで1,500円くらいで3つ購入したが、要らんので捨ててしまった。
Catalystとかもオクで5,000円くらいで買えるので、それでやってもいいかも。
- 468 :anonymous@fusianasan:2021/07/03(土) 11:16:54.28 ID:???.net
- >>463
何か困ることあるん?
ひかり電話使う上では性能的には無視できそうだしRTXの機能に影響無いけれど
NVRとかRTに電話収容したいならば別だろうが…
- 469 :anonymous@fusianasan:2021/07/03(土) 11:22:10.97 ID:???.net
- さんざんVPN性能落ちるって言われてるやん
- 470 :anonymous:2021/07/03(土) 11:31:47.77 ID:???.net
- 自前のルーターで繋ぐからHGWイラネって何度も言ったのにひかり電話の開通試験に必須だからとか言って押し付けられた。
電話として使う予定は無いって言ってるのに。。
HGWの配布ノルマでもあるの?
- 471 :anonymous@fusianasan:2021/07/03(土) 11:59:30.58 ID:???.net
- >>470
HGW持ってきても持って帰ってもらうって言っとけば単機能ONUになる
- 472 :anonymous@fusianasan:2021/07/03(土) 12:43:24.85 ID:???.net
- レンタル料とられなかったっけ?
- 473 :anonymous@fusianasan:2021/07/03(土) 12:55:06.35 ID:???.net
- >>470
NTTとしてはヤマハルーターでの接続を保証できないからしゃーない
何かトラブルあってもレンタルしたHGWで繋がるなら問題ありませんって言うために貸すだけ
レンタル料もとられないし壊れた時に備えて借りとくのが吉
- 474 :anonymous@fusianasan:2021/07/03(土) 12:57:15.21 ID:???.net
- >>472
ユーザー都合でルーター機能有効にするオプション契約してないとONUと同じ扱い
- 475 :anonymous@fusianasan:2021/07/03(土) 17:17:01.09 ID:???.net
- >>474
無効にしててもPR-S300NEあたりは制限食らいそう。
個人研究ならいいけど、会社のひかり電話共存フレッツ回線でやる勇気は出ないが
- 476 :anonymous@fusianasan:2021/07/03(土) 19:09:47.78 ID:???.net
- >>460
HGW側のIPv6をブロックした場合、初期化済のHGWならひかり電話は使えると言えば使えるが
ファームのアップデートや経路情報の取得などにはIPv6が必要で、その辺は失敗するようになる
あとHGWが初期状態の場合だと、IPv6もブロックしたままではたぶん初期化が完了せず、ひかり電話が使えるようにならない
IPv6をブロックするには、FWX120やSRT100などで
WANとLANをブリッジインタフェイスに収容して、IPv4は通してIPv6は破棄するようフィルタを設定すればいい
ヤマハではないがNECのIXでそういうことをやってる例
https://archive.is/7A950
>>472
レンタル料取られるかどうかは回線事業者によって様々
NTT東でマンションタイプでギガスマ以外だと取られる
NTT西だと取られない
コラボは事業者によりまちまち
- 477 :anonymous@fusianasan:2021/07/03(土) 23:50:54.59 ID:jLEW2AES.net
- >>471
一体型だったら困る
- 478 :anonymous@fusianasan:2021/07/03(土) 23:58:34.88 ID:OYw3kFtE.net
- >>476
詳しい説明ありがとうございます。
経路情報の取得のことがすっかり盲点に。
結局IPv6の通信が必要になるわけですね。
初期化済みのHGWを繋いだとしても、そういうやり取りが必要ならなにか不具合が起きるのも嫌だなあ。
要は、NTTの考えがHGWありきで拡張性がないというところに問題がある。
HGWはゲートウェイ指定できないし。
- 479 :anonymous@fusianasan:2021/07/04(日) 00:40:40.85 ID:???.net
- >>473
NVR510とかなら、法的にNTTは接続を保証していると言えるので、NTTとしては拒むことは無理と思う。
- 480 :anonymous@fusianasan:2021/07/04(日) 01:39:41.23 ID:???.net
- >>479
だからビジネス向けのプランで契約すればNVR510貸してくれるよ
一般人向けのやっすいプランでヤマハルーターのサポートなんてしたくないんよNTTは
- 481 :anonymous@fusianasan:2021/07/04(日) 13:57:24.15 ID:???.net
- NTTでもNVR710は販売している。
https://www.ntt-west.co.jp/smb/kiki_info/product/network/nvr510/
- 482 :anonymous@fusianasan:2021/07/04(日) 14:41:47.84 ID:???.net
- ビジネスプランでも標準はOG/VGじゃなかったっけ?
- 483 :anonymous@fusianasan:2021/07/06(火) 10:16:17.52 ID:???.net
- >>478
選択肢はあるのだから他の選択肢とれば?
HGWありきにしてるのはおま環
- 484 :anonymous@fusianasan:2021/07/07(水) 11:38:35.00 ID:???.net
- まだヤマハのルータ購入検討中でコマンドレファレンスなどを見ている素人ですが、
ip "secure" filterとただのip filterの違いってなんですか?
secureで検索しても特に断りもなく使われていてわかりませんでした。
- 485 :anonymous@fusianasan:2021/07/07(水) 11:44:57.14 ID:???.net
- ip filterはフィルターの定義
ip "secure" filterはインターフェースへの定義したフィルターの適用
- 486 :484:2021/07/07(水) 11:52:02.51 ID:???.net
- >>485
レスありがとうございます。助かりました。
- 487 :anonymous@fusianasan:2021/07/07(水) 20:35:02.60 ID:???.net
- >>483
光電話使うために必要な経路情報取得のために、IPv6必須なら
HGWでIPv6をもらう必要がある。
そうすれば、HGW下でRTXを接続しなければならない。
よって、おま環という主張は間違い。
NTTひかりはHGWありきで設計されていると言える。
- 488 :anonymous@fusianasan:2021/07/07(水) 20:40:30.64 ID:???.net
- >>487
v6がいるというのは「HGW」のためであって、ひかり電話のためではない。
- 489 :anonymous@fusianasan:2021/07/08(木) 07:48:00.35 ID:???.net
- IPv6遮断したNVR500でもひかり電話使えるって話だしあとは配線がごちゃるかどうかの問題だろう
- 490 :anonymous@fusianasan:2021/07/09(金) 21:08:55.42 ID:???.net
- 素朴な疑問なんですが、例えばweb guiをwanからアクセスした場合、
ポート80が開きますが、同時にIPマスカレードで
lan配下でポート80を開く場合、外部からアクセスするとどうなるのでしょうか?
- 491 :anonymous@fusianasan:2021/07/09(金) 21:24:56.56 ID:???.net
- >>490
あんまり意味がわからないですが、マスカレードが動作しているインターフェースでwebguiアクセスを受け付ける場合は、静的マスカレードの設定が必要です
- 492 :490:2021/07/09(金) 21:30:55.13 ID:???.net
- http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/http_server/httpd_listen.html
変な日本語でごめんなさい。ここにlisten portが変えられると書いてありました。
端的にwanから見たら同じipアドレスで、2つポート80をlistenしているホストがsるとどうなるかと思っただけです。
- 493 :anonymous@fusianasan:2021/07/09(金) 21:55:30.63 ID:???.net
- >>492
ネットワークの基礎が分かっていないのかな?
- 494 :anonymous@fusianasan:2021/07/09(金) 22:08:18.68 ID:???.net
- 一つのIPアドレスでは一つのポート80しかないんだが
- 495 :anonymous@fusianasan:2021/07/09(金) 22:10:56.39 ID:???.net
- ネットワークのキホンも理解してない奴が使いこなせるもんじゃないのよ、ヤマハのルータってのはさ
向いてないからやめた方がいいと思うな
ちゃんとフィルタの設定できるの?
- 496 :anonymous@fusianasan:2021/07/09(金) 22:13:05.91 ID:???.net
- >>492
491で答えになってると思うが
rtxの内部のhttpサービスがどのポートでリッスンするかとパケットがどこに届くかの話は関係無い
- 497 :anonymous@fusianasan:2021/07/09(金) 22:26:41.35 ID:???.net
- 世の中のウェブサーバーは443なり80なりで待っているわけだが、多分その疑問はこれと同じ。
- 498 :anonymous@fusianasan:2021/07/10(土) 06:34:14.73 ID:???.net
- 仮にポート80でwebサーバ(192.168.1.2)を立てて、静的マスカーレードで
外部に公開するとする。
このサーバにインターネットからアクセスするときはグローバルip(32.21.132.24)
でアクセスするわけだが、ヤマハルータ(192.168.1.1)のweb guiのwan側からのアクセスを許可にしている場合、デフォルトだとポート80でlistenするし、アクセスするときにはグローバルip(32.21.132.24)を指定してアクセスするから、webサーバととルータのweb guiが競合するって話でしょ。なんでこんな簡単な話がわからないの。
- 499 :anonymous@fusianasan:2021/07/10(土) 07:19:14.74 ID:???.net
- >>491
で答えか?おれはWAN側からアクセスしたことないのでわからないけど、ルータ(192.168.1.1)もポートフォーワーディングしなくちゃいけないってこと?
- 500 :anonymous@fusianasan:2021/07/10(土) 08:01:35.73 ID:???.net
- https://qiita.com/____easy/items/624ff51d426f4ea4d248
RTX1210でssh接続の設定を行う[LAN内、外部から]
ここに書いてあった。やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
- 501 :anonymous@fusianasan:2021/07/10(土) 10:46:41.70 ID:48Bg+pGV.net
- NVR510について
特定のIPだけWAN側から外の世界に出る事が出来るポートを80番(WEB)だけにしたいのですが
そのCONFIG設定書式教えてもらえますでしょうか?
- 502 :anonymous@fusianasan:2021/07/10(土) 10:53:38.59 ID:???.net
- >>501
80宛は通す
それ以外は通さない
の2段階でフィルターをかければ良いのでは?
これで方法が分からいのであれば、まずい設定を教えられても排除できない程度のスキルということなので、勉強してから行うことをお勧めします。
- 503 :anonymous@fusianasan:2021/07/10(土) 11:32:11.66 ID:???.net
- 今時443無しだと検索すらまともに機能しなさそうだな
- 504 :anonymous@fusianasan:2021/07/10(土) 11:56:19.59 ID:???.net
- >>500
>やっぱり直接はポート80、22などでweb gui、sshは使えないらしい。
直接はって何をさしてるの?
もう少し言葉自体をわかるように書いた方がいい
- 505 :anonymous@fusianasan:2021/07/10(土) 12:27:47.12 ID:???.net
- 490が素人だと思ってバカにしていた連中が実に浅はかだったことよ。
80番listenするホストが二個あったらどうするのか当然の疑問だろうに。
未だに反省せずに>>504みたいな馬鹿なこと言ってるやつもいるが。
だからヤマハルータはアニオタら技術屋気取りのおもちゃ扱いなんだよな・・・
198 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200