YAMAHA業務向けルーター運用構築スレッドPart15

TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼
Bluetooth
１００Baseの読み方
ODN★J-DSLルーター設定友の会
ブロードネットワークス＠光ファイバー
２ｃｈからRFC（STD）を作るプロジェクト
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
SSL-VPNってどうよ？
情報化研究会ってどうなの？
NEC UNIVERGE IX2000/IX3000 運用構築スレ Part9
富士ソフト（ＦＳＩ）ってどうよ？その３

1 ：: 【お約束】
ここはYAMAHAルーターで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 19
http://peace.2ch.sc/test/read.cgi/hard/1383565233/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart14
http://hayabusa6.2ch.sc/test/read.cgi/network/1403096186/
2 ：: 【過去スレ】
YAMAHA専用スレッド http://pc.2ch.sc/test/read.cgi/network/997877142/
以下、スレタイは：YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 http://pc5.2ch.sc/test/read.cgi/network/1037975157/
Part3 http://pc8.2ch.sc/test/read.cgi/network/1092832668/
Part4 http://pc11.2ch.sc/test/read.cgi/network/1144116104/
Part5 http://pc11.2ch.sc/test/read.cgi/network/1196114751/
Part6 http://pc11.2ch.sc/test/read.cgi/network/1223667451/
Part7 http://pc11.2ch.sc/test/read.cgi/network/1245454435/
Part8 http://hibari.2ch.sc/test/read.cgi/network/1275391797/
Part9 http://hibari.2ch.sc/test/read.cgi/network/1294731041/
Part10 http://engawa.2ch.sc/test/read.cgi/network/1309822690/
Part11 http://engawa.2ch.sc/test/read.cgi/network/1329367146/
Part2　http://engawa.2ch.sc/test/read.cgi/network/1358345652/
Part13 http://maguro.2ch.sc/test/read.cgi/network/1388205377/
3 ：: さっそく、乙です。>>1
4 ：: 【過去スレ】
YAMAHA専用スレッド http://pc5.2ch.sc/test/read.cgi/network/997877142/
以下、スレタイは：YAMAHA業務向けルータ運用構築スレッドPartXX
Part2 http://pc5.2ch.sc/test/read.cgi/network/1037975157/
Part3 http://pc8.2ch.sc/test/read.cgi/network/1092832668/
Part4 http://pc11.2ch.sc/test/read.cgi/network/1144116104/
Part5 http://pc11.2ch.sc/test/read.cgi/network/1196114751/
Part6 http://pc11.2ch.sc/test/read.cgi/network/1223667451/
Part7 http://pc11.2ch.sc/test/read.cgi/network/1245454435/
Part8 http://hibari.2ch.sc/test/read.cgi/network/1275391797/
Part9 http://hibari.2ch.sc/test/read.cgi/network/1294731041/
Part10 http://engawa.2ch.sc/test/read.cgi/network/1309822690/
Part11 http://engawa.2ch.sc/test/read.cgi/network/1329367146/
Part2　http://engawa.2ch.sc/test/read.cgi/network/1358345652/
Part13 http://maguro.2ch.sc/test/read.cgi/network/1388205377/
5 ：: ↓これ捨てる？再利用なし？
YAMAHA業務向けルーター運用構築スレッドPart12
http://hayabusa6.2ch.sc/test/read.cgi/network/1358373114/
6 ：: ヤマハネットワーク機器事業におけるAxiros社との業務提携のお知らせ
http://jp.yamaha.com/news_release/2014/14112801.html
【ヤマハネットワーク製品の「継承」と「挑戦」】中小向けルータ市場を作った名機たち～ヤマハルータの系譜をたどる
http://cloud.watch.impress.co.jp/docs/special/yamaha/20141127_677056.html
7 ：: YAMAHAはUTM分野には乗り出さないの？
8 ：: いかにもレガシーで新製品がすでに古臭いYAMAHAには荷が重そう
9 ：: RTX1210 のダッシュボードが良さげ。SNMP 叩いて性能監視しなくても、ちょっとした程度の
ものならカバーできそうだね。
【ヤマハネットワーク製品の「継承」と「挑戦」】LAN管理を強力にサポートする「RTX1210」　開発者が語る“ヤマハルータ”の理念とは - クラウド Watch
http://cloud.watch.impress.co.jp/docs/special/yamaha/20141204_678065.html

10 ：: 1210を使うかもしれないんだけど、WEBインターフェイスが1200とがらっと変わったようで一抹の不安がある。
実際触った感じって違うの？
11 ：: RTXと、OpenSWANや、LibreSWANとの相互接続性を100%にしてくれ！！！
12 ：: RTX1210の仕様見たらコンソールケーブル別売りなんだね
でYRC-RJ45Cのページ見て4800円高いなぁと思ったら
デカデカとピン配置図が書いてあって
なんとなく「わかる人はわかるよね」って言われてる気がしてﾜﾛﾀ
13 ：: >>11
場違いだがVPSにSoftEtherVPN Serverじゃダメなのか
>>12
Interop Tokyo 2014でコンソールはCiscoのやつ使えますって言ってたから
まあいっかっと思ったけど、純正品ってあるんだな
知らんかった
RTX1210が出たことにより1200のオークション価格が下がってくれれば嬉しいけど
まあ、当分無理か
14 ：: コンソール変わったんだ
Dsub9ピンのオスは無いよな
15 ：: >>13
RTXと、OpenSWAN/LibreSWANはつながるんだが、制約があるんだ。
１、RTX側からSWANへ接続を開始できない。
だから、RTXが再起動したタイミングで接続が再開されない。SWANがRTXへ接続開始する必要がある。
２、RTX側ネットワークに複数のネットワークが存在している場合、
SWANの設定でそれらのネットワークを列挙しても、一個だけしか認識されない。
192.168.0.0/16 10.0.0.0/8　のように複数記述しても有効にならない。
もちろん、swan同士なら問題なし。
３、IPv4 over IPv4しか使えない感じ。
IPv4 over IPv6で使いたい。
インターネット上にVPSを持っているので、RTXがこれらの問題を解決してくれたら、
言うことないのにと思う。
softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
RTXがsoftetherを実装するなんて考えられないし。
RTXは、IPsecのLinux標準のSWANとの互換を満たしてほしいな。
RTX自身も、いろいろオープンソースのコード（SSHとか？）を持ってきて動作しているんでしょ。
同様にSWANも持ってこればいいじゃんと思ってしまうんだけど。
16 ：: >>15
> softetherとか、標準技術以外のものは、いつサポートがなくなるか知らないし、
> RTXだけでの運用を願っているので、使う気にはこの先もならないと思う。
> RTXがsoftetherを実装するなんて考えられないし。
については、SoftEtherVPN Server側でL2TP/IPsecを制御すればって意味
今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動くから
RTX1200だとL2TP/IPsec対応してるから繋ぎにいけばって感じ
あ、中身はOpenSwanとかOpenVPNのソースを移植してるはず
SoftEtherVPN Server自体、GPLになったし
1については、luaとかで工夫するしかないかな
2は何か複数の回線って試したことないから知らない
3はやったことないから知らない
BSDライセンスのSwanがあればすぐに移植されるんじゃないかな？
調べてないから分からんが
17 ：: >>16
>今のSoftEtherVPN ServerはIPsec,OpenVPN,MS-STTPが動く
うへー、それはぜんぜん知りませんでした。
いつのまにか、そんなふうになっていたんですね。
選択肢としてはアリですね。使うかどうかは別にしてだけど。
OpenSWAN/LibreSWANにこだわってしまう・・・
18 ：: 家庭用スレと迷いましたがこちらへ
RTX1200にて、
　　pp1　固定IP　　仮に 10.0.0.1/29 とする
　　pp2　可変IP　　仮に 172.0.0.1/32 とする
という風にしてあって
クライアント 192.168.1.100 から yahoo など外部参照したときは
pp2 を使うように ip route default gateway してあります。
LAN 側にはサーバーがいて
　　sv1　10.0.0.2:80→192.168.1.2:80
という感じに nat descriptor masquerade static してあります。
クライアントから 10.0.0.2:80 を参照したとき
いったん pp2 から外へ出て ISP を経由して pp1 に辿り着いて 192.168.1.2 のサーバーに届き
戻りのパケットは逆の道順で・・・　という挙動にしたいのですが、
なんとなく ISP に出て行っていない感じがします。
（ルーターの pp 間のルーティングが先に効いてる？）
ヘアピンNATとも違うと思いますが、上記の挙動にすることはできないのでしょうか。
19 ：: show ip routeをしたら10.0.0.1/29の経路がpp1に向いてると思います
そのためpp1から出ていこうとしてどこかで折り返されて～
20 ：: そうなんですよ。
ルーター2台で固定IPと可変IPを分けていたときは何とか出来ていたんですけど
1台にまとめようとしたら・・・
21 ：: ip filter 10 reject * 10.0.0.1/29 * * *
ip filter 20 pass 192.168.1.2/32 * * * *
ip route default gateway pp 1 filter 10 20 gateway pp 2
的なことを書いて
10.0.0.1/29 宛は　pp1 のルートを reject してるつもりなのですが、うまくいってません。
22 ：: ピコーン
そうだもう1台RTXを買ってしまおう！
23 ：: これを使ってみるとか
http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/
24 ：: >パケット転送フィルターの処理は、ルーティングの処理の直前
クライアントを192.168.1.0/24とした場合
10.0.0.2宛ては強制的にPP2に向けてしまう訳か
ip filter 101 pass 192.168.1.0/24 10.0.0.2 http * *
ip forward filter 1 1 gateway pp 2 filter 101
こういうことか
25 ：: >>12
http://jp.misumi-ec.com/vona2/detail/110400192210/
これの出番
26 ：: ☆☆☆☆☆
　　　　　　　　　　　　　　 /　　／　　　　　／　　　|　　　＼ヽ
　　　　　　　　　　　　　 /　／　／　　 / /　　　 ||　 |　　i　ヽ i
　　　　　　　　　　　　　 i　/　　/　/　　/ / /　　 ||　 ||　　|│ |ﾉｽ
　　　　　　　　　　　　 |//　 /　/___, -一ｧ|　　/! |ﾄ、|│　|　|　く」
　　　　　　　　　　　 |,-‐￢￣---┘'７ |!　ﾊ! |,､-┼十|!　|　| |
　　　　　　　　　 , -‐ ''"　　し' '´_ ／,ィ二l |ﾄ、/!ヽﾄ､＼_ヽ!|!l　| ﾊ |
　　　　　　　,r／　　　　　　__　　 ,イ|ﾘヾハ! ヽ!　 ,ィ⌒ヾﾐﾘﾉ!/ﾘ　 |　☆ 自民党、グッジョブですわ。 ☆　　
　　　　　／ ||ヽ　　-'　　　／￣ )｀　__　　　　　　|ヒﾉ:} '` ,ｲ/ |　 | 　http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
　　　 ,r '　　ヾ､　　,-､＿___ , イ￣,r=＝-　　　　　　==-'　ﾚ' /|　 | 　
　　／　ヽ　　　 `ーｿ　 '　|　|ﾄ､,ﾍ ′""　　　　　　　　 "" / / ||　|　☆ 日本国民の皆様、１２月１４日（日）の
. ／　　　＼_　　／　　|　ﾊ　ヽ｀ﾞ'ﾍ　　　　　　 ' '__. ィ　　／ / | |　 | 　　　　『衆議院議員総選挙』に必ず投票にいきましょう。 ☆　　
　　　　　　／　　 /　/ |　ヽ川＼　　ヾ三ﾆ‐'′／/! |　 | |　 | 　　
　　　　　　　 /　　　 /　/ 八　＼川| |`ト-　..　 __ , イ‐ｧﾍ |　 | ||　 |!
　　　　　　／　　　 /　/ /　＼　＼「`ー- ､　　　　／　.〉　ト､|　ヽ、
　　　　 ,イ　　　／-─＝￢ﾆヘ､_　＼　厂＼　厂ヽ　/!| 　 |　`ｰ＝ﾍ
　-‐ ￣ /─　' ￣　　　　　├-　ヽ＼　＼ﾉ＼　＼　人ﾊ!ヽ　||　　|-┤ ヽ
　　　 /　　　　　　　　　／!‐--　| |＼　ﾄ､_｀ヽ oヽ　　ﾄ､!　 ||　　|‐┤- ヽ
　　／/ 〉　　　　　　__ ／　 ├‐-　 ||　 | 川-‐　　|　|　　厂7! ﾊ!　 ├:┤　￣ヽ
　　／ / ｰ ─ 　￣　　　 ├‐-　ﾘ　 || ﾊ!ﾍ　　 |　|　　ト┤|/′　ヾ,┤　　　ﾞi_
　　‐ '　　　　　　　　　　　　　〉‐-　　　 | /　/＼ .|o |　/ヽ/（′　　 ∨　　　　＼
‐--─　──-r､___-､　　　　/ー_　　　 {(　　　'´＞､! /ヽ/　　　　　　 |＼　　　＼
27 ：: おれ、天邪鬼なので、
そういうことされると、
自民党には入れない
28 ：: まったく行く気なかったが
民主にでも入れに行こうかなと思わせる
29 ：: >>28
民主はダメだろ。
勘違いバカが多すぎる。
前回ので懲りた。

30 ：: 共産党に入れとけばいい
どうせ当選しないし
31 ：: >>30
やだよ
あんな宗教がらみの党
32 ：: 「もう、信じられません、わかりません」って書いて投票する
33 ：: 該当者無し
34 ：: この際、特定の党を応援しても仕方ない
自民党議員100人落選キャンペーン　のサイトを参考にして投票すべし
35 ：: 一票ではなく、10ポイントくらいのポイント配分制にしてほしい。
そうすれば、いい具合に投票できる。
36 ：: >>35
理想的なプランだと思うが、その制度だと都合の悪い連中は多そうだから実現は厳しそう。
後はマイナス票を入れられるようにすれば完璧。
37 ：: 白票もカウントするようにして、もし白票がトップ当選したら選挙やりなおし、がいいね
最初に立候補してた候補者は、やり直し選挙には出馬できない、という条件も付ける。
38 ：: パソコンの遠隔操作をルーターで防ぐのは無理なの？
39 ：: このスレは我々が選挙した
ルーターの話は他スレ池
て上のほうの人が
40 ：: >>38
全パケットをrejectすればいいよ。
41 ：: >>40
究極のセキュリティーだな。
42 ：: >>41
さらなる究極のセキュリティーのためには電源コード切断の併用も推奨事項です。
43 ：: 脱線は好きだけど
ちょっと関係ない話題ばかりだと困るね
44 ：: >>38
FW製品買いなさい、
YAMAHAならFWX120、定番ならNetScreenとか
45 ：: ずいぶん古い名前だな
Netscreen
46 ：: まだ新しい方じゃない？
思い出せる限りで
3com、Foundry、Cabletron、extreme、Orinoco、compaq、NEC
あとは日本から撤退、もしくは消滅した会社・ブランドってなにがあったっけ？
47 ：: SSGやForti買うとそもそもRTXイラネっていう
48 ：: 古い名前だねー
日本から撤退した会社は多い
・・・
49 ：: >>44
FWX120で外行き宛先80番ポートや443番ポートの通信、DNS周りの問い合わせをアプリケーションレイヤまで含めて解析する機能あるの？
そこまであるなら確かに遠隔制御ウイルスの活動は確かに弾けるかも知れないけど、そんな機能ないだろ（笑）
なんでもFWで食い止められる妄想とか、とっとと廃品回収に出した方がいい。
50 ：: 会社のネットワークのことで質問なんですが。
今：ビジネスフォン（主装置）ールーターＬＡＮ
新：RTX1210ーＬＡＮ
　　　　Ｌ主装置
ビジネスフォン内臓ルータが100Mまでしか対応してないので
RTX1210の下に主装置とＬＡＮって構成にしようかと思っています。
この場合に主装置のポートにはLLQって音声の優先制御やっぱり必要ですか？
51 ：: >>50
主装置への通信の全てを優先にするのではダメなの？
52 ：: >>51
そこが知りたいところでポート優先だけで大丈夫なのかな。
遅延の制御とかはいらない感じです？
53 ：: >>52
正直、うちのビジネスホンは1G対応で、その下にルータを入れてるから解らん。
NTTのやつ。
ビジネスホンがどんな方法でネットに繋がってるのか知らないけど、
ルータの下には入れるのかな？
うちのは、そういう接続には対応してないようなこと言ってたけど。
54 ：: ①
---ＯＮＵ---ＨＵＢ---ＲＴＸ---LAN
　　　　　　　　 └-----主装置
②
---ONU---RTX----（vlan100）--LAN
　　　　　　　　└-----（vlan200）主装置
55 ：: >>53
α-NＸ？
ルータの下部に接続できるよ
優先制御は使っても良いけど、なくても出来るし
設定する人間が、電話しか知らないと「できません」と平気で言うんだよね
逆もしかりで、ネットワークしか出来ないベンダだと分離したがる
56 ：: >>53
前にNTT通信機器担当に
ONUと主装置の間で何か接続するのはサポート対象外といわれてます。
ただし、メーカによって間にルータを入れこともできるそうなので、メーカに聞いて下さいと。
>>54
接続方法はいろいろあると思うので、QoSやLLQが必要か知りたいです。
57 ：: >>56
個人的には、単拠点でQOSってやらないかな
工場とかで離れた建物をHUBで接続してるときに、おまじないとして入れる
キャリア網と接続するところにQOSは入れないでしょ
58 ：: 電話を分離するのはダメ？
トラブったとき面倒だし。
キャリアの担当に聞けばわかるけど、
大体のネットワーク屋さんは、電話とはネットワークを分けたいと言うって。
会社のPBXリプレースの時に言われたけど、そりゃそうだよねって思った。
あと昔ながらの電話ばっかりでネットワーク知らないとこは避けたほうがいいよ。
全く解らなくて素人みたいなことする。
59 ：: >>58
岩通？w
60 ：: >>59
NTTでもNECでも工事業者は色々と居るんだよ
営業と工事業者が設計するから、担当者次第では炎上する
岩通だろうが、日立だろうが、富士通だろうが
素晴らしい技術者も居るし、本気で殴りたくなる人もいる
電話とネットワークは分離しておいたほうが間違いない
少なくとも網側は一緒にするメリットよりもデメリットの方が大きい
61 ：: クソ担当に当たると光回線とネットを混ぜるの大好きな人いるから。
特に中小相手の場合、それで安くなりますという手口が多い。
62 ：: >>50
そもそも、その質問内容では答えられない、というのが一行での答え。
主装置がどんな電話サービスを使ってるか書いてない。これじゃ答えようが無い。
だけど、仮に幸運にも君に技量がそれなりにあって、例えば>>54の通り繋いだ場合
"主装置"にはLLQもQoSも設定する必要は無い。質問内容から解釈すると、主装置は
もはやパケットの整理しないんだから当たり前。
その代わり>>54の例2の場合、面倒ごとを任されたRTX1210側は優先制御なり帯域制御を
適切に掛ける必要が出るし(ルーティングやフィルタリングはどうするんだって話も
当然あるわな)、
>>54の例1の場合はトラフィックを確実に処理できる"保証"はない。
ま、ここで書いてある意味が理解出来ないんなら小細工なんて諦めて今まで通り
100Mで使えって話ですわ。今の速度で苦情来てますか？>>50の質問内容なら困って
ないはずでしょ？
>>60-61
負荷試験装置で事前に音声に影響を必ず与える模擬トラフィックを意図的に作成して
実際に検証やらない奴はトラブルの原因になるから電話とネットワークは分離した方が
方がいいわな。
上で出てくるどんなFWでも入れれば遠隔操作ウイルス食い止められますよ、レベルの
回答ですね。
63 ：: >>61
光回線とネット？
64 ：: NTTのフレッツネクストでオフィスにおいてネットや電話をしたいんなら、
回線をわけて、ONUが二つになるようにしたほうが、ややこしいこと考えなくてもいいよね。
装置も設定も単純化できるよね。
65 ：: ご意見ありがとうございました。
66 ：: >>62
会社ネットワークの管理コストに比べて統合するメリットが少なすぎるよね。
自宅とかほとんど無人の小拠点ならまだ有りなんだけど。
それでも本体のネットワークなりに参加するほうが早くて管理も楽だし。
67 ：: 社員30人ほどの会社だけど、
電話とネットを光ネクストで統合している。
68 ：: >>97
統合するのが悪いわけじゃないよ
電話主装置配下だと、NWの設定が面倒になるケースもあるけど
ビジネスフォンがNTTだと、そうさせられるだろうしね
69 ：: >>67
統合って、MA400を使うやつ？
70 ：: RTX800をRTX1200に変更する事で、VPNの通信速度は変わるのでしょうか？
現在VPN環境でRTX800を利用している拠点から遅いとの報告があり悩んでいます。
71 ：: RTX800　VPNスループット(AES)最大80Mbit/s
そりゃ遅いなw
72 ：: インターネットVPNならそんなに変わらないんじゃ？
うちNetscreenとSSGでやってるけど、30M出れば上出来な感じだし。
73 ：: IPv4 over IPv6でも無い限りは30Mbps出れば御の字だな
74 ：: RTX800って中国市場向けモデルなんだから、そこで推して知るべし。
インターネットVPNで無理ならキャリアの国際IP-VPNサービスの利用も検討する必要がある。
75 ：: >>69
いや、onuにhubつけて、
主装置（NTT網専用のIPv4での運用）と、RTX（ネクスト網IPv6 and PPPoe）を並列つなぎにする。
76 ：: >>70
ルータスペックがボトルネックなら効果あるけど
回線速度がボトルネックなら効果ないよね
その情報だとそれ以上言いようがないよね
77 ：: ひかり電話ホームタイプでよいなら、HGW配下にRTXを接続するだけでok
HGWが、基本性能そのままに、チャンネル数が増えてくれれば本当に言うことなし。
78 ：: すみません。
RTV800では無くてRTV810でした。。
ではルータ関係では無さそうですかね
回線はフレッツ光ネクストです。
回線速度を測定してみます。
79 ：: >>70
ipv4 over ipv6 試した？
うちはかなり快適になったよ
ipv4 IPSecで２拠点間レイテンシ32～36msだったのが
ipv4 over ipv6にして、7～9msくらいになった
（フレッツVPNワイドのIP-IPトンネル(10～14ms)よりも快適になりワロスw）
フレッツ光ネクストなら、試してみれば？
http://orangesooda.com/no/2013/09/ipv4-over-ipv6-ipsec-vpnyamahartx.html
80 ：: >>79
おお、ありがとう御座います。
確認してみたいと思います。
81 ：: >>79
おれもつかっているよ。
pppoeのプロバイダ経由よりも、網内折り返しだとパケロスがかなり減ったなあ
82 ：: PPTPサーバをRTX1200で構築し、PPTPクライアントをホームゲートウェイ (PR-500KI)の配下のパソコンで
接続しようとしています。一応PPTP接続はできるのですが、一度PPTP接続すると切断しても
別のパソコンから接続できなくなってしまいます。PR-500KiにはVPNパススルー機能がないので
静的IPマスカレードで1723ポートを登録したのですが、変化ありませんでした。
ホームゲートウェイ (PR-500KI)ではない回線からは問題ありませんでした。
なにかRTX側で設定など必要でしょうか？
83 ：: 回答に必要な情報がどっさりと抜けている気がします。
今更新規構築で誰もケアしてない、NAT越えも辛いPPTPなんて使うなよ(´･_･`)、という根本的なツッコミどころもありますが。
84 ：: PPTPは、udpトラバーサルできるIPsecより大変だろ。
85 ：: とりあえずログをだな。。。と思ったらホームゲートウェイの話か。
情報少なくてよくわからんけど、RTX側は問題ないんだろね。
tcp1723とgreをマスカレードだわな。あと変なフィルター入ってないよね。
あとは知らん(´・ω・`)
86 ：: お助けください
rtx1210　rtx810でl2tpv3でのVPN構築設計しています
現状1210側でなぜかインターネットが繋がらないんです。
web画面では接続中となり端末から8.8.8.8などの数字はPINGは成功するのですが、URLへのPINGは不可です。
DNS設定なのかなと思案中ですが、YMHサポートはconfigにまちがいはないとの事で・・・
ip route default gateway pp 1
bridge member bridge1 lan1 tunnel1-tunnel4
ip bridge1 address 192.168.100.1/24
dns host lan1　
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
l2tp service on l2tpv3
どなた様かご助力いただけないでしょうか？
87 ：: DHCPやPPPでDNSサーバー情報を端末側に渡せていないに1000はらたいら。
これ以上知りたければパスワード以外の全コンフィグを見せることだな。
嫌ならググれ。
88 ：: ありがとうございます！
早速ですがはっていきます。
bridge member bridge1 lan1 tunnel1-tunnel4
ip bridge1 address 192.168.100.1/24

#
# WAN（ISP1)のインタフェースの設定
#
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200089 200090 200099 200100 200101 200103
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 ＊＊.aa0.netvolante.jp
pp enable 1
ip route default gateway pp 1
89 ：: #
# L2TPv3/IPsecの設定(拠点1)
#
tunnel select 1
tunnel name l2tpv3
tunnel encapsulation l2tpv3
tunnel endpoint name ＊.aa0.netvolante.jp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 on
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.100.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text yamaha
ipsec ike remote address 1 any
ipsec ike remote name 1 l2tpv3 key-id
l2tp always-on on
l2tp hostname YAMAHA-RT1
l2tp tunnel auth on yamaha
l2tp tunnel disconnect time off
l2tp keepalive use on 60 3
l2tp keepalive log on
l2tp syslog on
l2tp local router-id 192.168.100.1
l2tp remote router-id 192.168.100.2
l2tp remote end-id yamaha
tunnel enable 1
90 ：: #
# フィルターの設定
#
初期値＋
ip filter 200089 pass * * tcp * 1723
ip filter 200090 pass * * gre * *
ip filter 200099 pass * * * * *
ip filter 200100 pass * 192.168.100.1 esp * *
ip filter 200101 pass * 192.168.100.1 udp * 500
ip filter 200102 pass * 192.168.100.1 udp * 1701
ip filter 200103 pass * 192.168.100.1 udp * 4500
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
91 ：: #
# NATの設定
#
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade static 1000 3 192.168.100.1 udp 4500

#
# IPsecのトランスポートモード設定
#
ipsec auto refresh on
ipsec transport 1 101 udp 1701
#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.50-192.168.100.79/24

#
# DNSの設定
#
dns host lan1
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
#
l2tp service on l2tpv3
httpd host any
dashboard accumulate traffic on
dashboard accumulate nat on
92 ：: いかがでしょうか？
連投すいません
93 ：: パスワード晒しても別に構わんけどな
94 ：: 自決しました！
ありがとうございます。
95 ：: そんなことで自Rるなよwww
96 ：: >>94
死んじゃダメ！
97 ：: ダメな質問者の例
86:お礼を言っていても、何を直したか書いてないので後々の役に全く立たない
98 ：: >>97
おそらく、書き込みをした後にその問題点に気付いたのでしょう。
だからこそ責任をとるために自決したのでは？
99 ：: 本人は自決しちゃって書き込み出来ない訳だから、
誰か別人が報告してくれたんだよ。
別人なので、解決方法は分からないとｗ
100 ：: 定期的に自決する人がでるんだけど
YAMAHAスレでそこまで追い込まれる案件ってあるか？

100～のスレッドの続きを読む

56Kモデムで10k/s出た！！！
２００５年も町村部は未だにダイヤルアップ接続？
テレホーダイをやめて常時接続しろＮＴＴのくそボケ
（　´_ゝ｀）　流石だよな俺ら @ 通信技術
帯域制限
■警察の違法通信傍受について■
ADSLでVPNが可能なプロバイダ
看板をかえよう＠通信技術板
光ファイバーって何ですか？
IPv6 実現したら、何をつなぎたい？
--------------------
MAGI(Microsoft･Amazon･Google･IBM)が政府と協力し新型コロナウイルスの研究に330ペタFLOPS(スパコン京33台分)もの処理能力を提供
バイクで行く！道の駅スレ
なぜ古代天皇は100歳を超えるのか
【悲報】週刊少年ジャンプさんとんでもない表紙を50周年記念号に使用してしまう [155869954]
スパワ神戸の陰険で世界一執念深い童貞腰タオル
【テレビ】キムタク、いきなり！ステーキは「スゴいよ、あれ」
新■禁オナニーマラソン続けましょう 3杯目■[オナ禁][][][][]
【光美容器】フィリップスルメア【脱毛】2かな？
【不正ランキング操作問題】新・小説家になろう7587【相互評価クラスタ・複垢ポイント水増し】
エアコン室外機の騒音
【●】大日本帝国【●】
【ツイ】岡村隆史の「風俗に」発言に　望月衣塑子「風俗に身を投じざるを得ない女性の立場を全く分かっていない。撤回するべきだ。」 [餡子先生★]
この馬に先着した馬をあげてくださいRevivalPart19
【葵萌輪】ミッドナイト競輪638【飛天ちゃん】
ゴジラ映画総合 GODZILLA 96
【愛知】警察が顔写真公開…20代女性を畑に連れ込み乱暴幼馴染の男2人逮捕 1人でいる女性を物色　数十件の犯行供述★2
ゆたぼん、Twitter凍結。学校行け
◆ ふて腐れ【藤田光里】大ゲンカ◆ Part12
太野と西潟は逮捕されていた。
【高田馬場リフレ】ハイパーキュート9
TOP カテ一覧スレ一覧 100～終まで 2ch元削除依頼