YAMAHA業務向けルーター運用構築スレッドPart18 [無断転載禁止]©2ch.net

このスレへの固定リンク： http://5chb.net/r/network/1464191922/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1 ：anonymous@RTX774：2016/05/26(木) 00:58:42.46 ID:???: 【お約束】
ここはYAMAHAルーターなどで小規模～大規模のネットワークを
構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/

RTpro - ヤマハネットワーク周辺機器技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
http://peace.2ch.net/test/read.cgi/hard/1418612262/

YAMAHAヤマハブロードバンドルーターpp select 21
http://echo.2ch.net/test/read.cgi/hard/1453996883/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
http://hayabusa6.2ch.net/test/read.cgi/network/1437244766/

YAMAHA業務向けルーター運用構築スレッドPart17
http://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
2 ：anonymous：2016/05/26(木) 12:37:49.98 ID:???: ＞ここはYAMAHAルーターなどで小規模～大規模のネットワークを
＞構築、運用する人のための情報交換スレッドです。
＞ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
＞設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

本来なら、このスレッドって、使い方レベルの話は想定していなかったんだね。
でも、構築、運用する　「人」のための情報交換スレッド　って書いてあるんだな。
設定方法、使い方がこのスレッドの対象外なのだとしたら、いったい何のためのスレッドなんだろうか？？？
3 ：anonymous：2016/05/27(金) 14:24:09.03 ID:???: 　○　　>>1 乙　もうお前に用はない　
　く|）へ
　　〉　　　ヽ○ノ
￣￣7　　ヘ/
　　／　　ノ
　　|
　／
　|
／
4 ：anonymous：2016/05/29(日) 01:20:41.66 ID:???: ＲＴＸのコンフィグとかのレポートを出力するhttpページあるよね。
小さいサイズのウインドウ「レポートの保存」が開くと、”作成したレポートの表示”リンクがある。
これをクリックすると、ブラウザの別のタブ側で、レポートが表示される。
この挙動が不思議でしかたがない。
普通は、postしたページが更新されるよね。
なぜ、別タブが新規に開くんだろう。
5 ：あのにます：2016/05/29(日) 08:17:54.23 ID:???: そのページのhtml見ればわかる
6 ：anonymous：2016/05/29(日) 19:24:59.30 ID:???: >>4
<a href="/hoge.txt" tatget="_blank">hogehoge</a>
7 ：anonymous：2016/05/29(日) 19:25:33.98 ID:???: >>4
訂正
<a href="/hoge.txt" target="_blank">hogehoge</a>
8 ：anonymous：2016/05/30(月) 00:08:25.68 ID:???: >>7
なるほど、target=
9 ：anonymous：2016/05/30(月) 00:10:19.18 ID:???: >>7
なるほど、target=”_blank”　でいいわけか。

↑なぜか、アスキーのダブルクォーテーション以下が、略された。
10 ：anonymous@p67e470.tokynt01.ap.so-net.ne.jp：2016/05/30(月) 00:12:33.40 ID:???: 2chの仕様でつ
11 ：anonymous：2016/05/30(月) 22:11:28.58 ID:???: AzureのIPsec実装って、やっぱりWindows Serverと同じ物なんだろうかな。
まさかLibreSWANとかではないよね。
12 ：anonymous@pc1.edi-unet.ocn.ne.jp：2016/06/01(水) 10:31:06.68 ID:???: RTX1200あたりのルータで
複数のグローバルIPで
ヘアピンNATを有効化することは可能でしょうか?
13 ：anonymous：2016/06/01(水) 14:08:45.83 ID:???: >>12
ヘアピンNAT？
静的にLAN側ネットワーク内のアドレスに飛ばすこと？

それなら、複数のグローバルIPそれぞれに宛先アドレスを設定することなどで、
可能ですよ。RTX1200でも、RTX1210でも、
14 ：12：2016/06/01(水) 14:58:23.94 ID:???: >>13
そうです。

具体的な例を上げてもらってもよろしいでしょうか。
15 ：anonymous@i121-114-196-114.s41.a001.ap.plala.or.jp：2016/06/01(水) 15:15:41.71 ID:???: その前にお前が何をどうしたいか書けよｗ
16 ：12：2016/06/01(水) 15:21:04.92 ID:???: ローカルPCからドメイン名で自鯖にアクセスしたいです。
17 ：12：2016/06/01(水) 15:23:08.13 ID:???: hostsやDNSをいじらずに。
18 ：anonymous：2016/06/01(水) 16:33:50.31 ID:???: >>16
RTPRO見れば大丈夫でしょ

RTXで自鯖を立ててる野郎共は沢山いるし、DNSリレーを使うならルーターで勝手に俺様DNSだって出来る

具体的な参考事例を求めるなら自力で探すべき

ここに巣食ってる人達は小さいケツの穴してないからハマった時とか助けを求めると答えてくれる。
RTX1100ぐらいを買って試してみるべきだと思う
19 ：12：2016/06/01(水) 17:55:46.66 ID:???: >>18
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
ここを見ると
なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。
すなわち、外向きのパケットに対して、その宛先が静的NATや静的IPマスカレードの外側アドレス/外側ポート番号に一致していたとしても、折り返して内側の端末への転送は行いません。
とあって

https://es-es.facebook.com/remsys.2/posts/491045837758558:0
ここには
IPCPで動的に取得する設定にしておくことでヘアピンNATが有効になります。
とかあって混乱しています。

予備でRTX1200があるのですが、予備回線がありません。
PPPoEサーバを立てればテストはできるのでしょうか。
試行錯誤中です。
20 ：anonymous@s670247.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/06/01(水) 18:42:03.39 ID:???: >>19
検証環境無く2chで教えられたらそのまま本番にブチ込むって聞こえるんだけどw
21 ：anonymous：2016/06/01(水) 21:30:14.31 ID:???: >>16
セキュリティー大丈夫か？
サーバでもないかぎりは、VPN経由で内部にアクセスするように設定するよ。

まちがってもルーターのセットアップ画面にはアクセスできないようにしてね。ぜったいだぞ。
22 ：anonymous：2016/06/01(水) 21:32:56.08 ID:???: >>19
ああ。ヘアピンってそういうことなのか。
そんなことする必要性が思いつかないわ。
23 ：anonymous@s665037.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/06/01(水) 21:38:21.15 ID:???: >>22
ローカルにキャッシュDNS建ててview管理する必要無くなるし用途はあるだろ。どんだけ知識と想像力欠如してんだよ。
24 ：anonymous：2016/06/01(水) 21:50:33.70 ID:???: >>23
キャッシュDNSは、RTXが担当している。
view管理って？
25 ：anonymous：2016/06/01(水) 21:55:22.82 ID:???: >>19
それ無意識に後者でやってる人ばっかり

俺もヘアピンNATなんて意識した事ないけどSCSKの中の人に聞いたら固定IPなら気にせずIPCPにして設定してくれと言われた
26 ：12：2016/06/01(水) 23:40:51.48 ID:???: >>20
3分ぐらいの切断ならそのまま本番にブチ込みますw
27 ：12：2016/06/01(水) 23:43:28.78 ID:???: >>21
インターネットサービスなのでそのへんはでーじょぶだ。
28 ：12：2016/06/01(水) 23:47:21.96 ID:???: >>25
お、それはIP8とかIP16の場合もですかね。
29 ：12：2016/06/02(木) 00:12:36.54 ID:???: ありました。ありました。

ppp ipcp ipaddress on で IP8 のやつ。

http://qa.life.auone.jp/qa7228270.html

機を見て試してみます。
30 ：anonymous：2016/06/02(木) 03:23:05.61 ID:???: 心臓とまりそうになった！！！
ちょっとの修正と思ってLinuxとRTXのIPsecトンネルをいじっていたら、ネットワーク基幹部分が思うように動かなくなってしまった。
３つほど拠点があって、ルーティングテーブルなどをいじっていたら、わけがわからなくなってしまったのだ。
日頃の睡眠不足がたたって頭が働かない状態に陥っていた。戻そうにも戻せない。

夜明けが迫っているというのに、まだ寝ていないというのに、気持ちが焦って、不安が強くなった。
このままだと会社の人たちに迷惑がかかる！！！！！
まだ数時間あるというのにもう頭の中が真っ白になって、もう落ち着いて考えられなくなってしまった。
とにかくもとに戻さなければ！！！！！！風呂に入って気持ちを静めた。なんなら深夜の散歩でもしてやろうかと思った。

tftp -i host put コンフィグファイル config/password　を試そう。
こんなときのために本当にバックアップとっておいてよかった・・・・

バックアップファイルの最初に、clear configurationコマンドと、最後にsaveコマンドがコメントアウトされている。
こんな緊急事態の経験がないので、一回目は復帰できてないやないか！！！！と焦る。
31 ：anonymous：2016/06/02(木) 03:24:43.89 ID:???: 念のため、clear configurationコマンドとsaveコマンドのコメントアウトを外しても大丈夫かどうかググる。
こういうとき、いちかばちかでやってしまいがちだが、遠方のリモートのルーターが死んでしまったら、もう終わり・・・・
再び、tftpコマンドで復帰を試みる。ひょっとしてファイルが壊れていないか心配だった。tftpだからudpで信頼性がないのだ。
ファイルが壊れていたら、もう本当に終わり。

・・・一つ目の拠点、うまくいった。数秒してVPN越しにtelnetできるようになった。二つ目も大丈夫だった。
そして最後の拠点、ここは少々コンフィグの量が多い。この拠点には、管理用PCがあり、リモートデスクトップでアクセスしている。
再起動中は当然、リモートデスクトップは切断される。・・・１分も待てば再接続かのうなはずなのだ。・・・５分ほど経過して、応答がないままだった。
非常に焦った。もう、本当にダメだ！！！！！！！！鼓動がおかしい。明らかに不安に陥っている。もうすべて投げ出して、ドロップアウトしたいと思った。

神が救ってくれた。リモートデスクトップにつながった。三つ目のルーターも回復したということだ。
改悪前のネットワークに戻った。あとは、Linuxのipsecの設定だけである。こっちは、修正前にバックアップを取っていなかった。
しかし、ルーター側がすべて元に戻ったことで心にかなり余裕が生まれてきて、思考力も落ち着きを取り戻していた。なんとか修正できた。すべて元に戻せた。

もう、ネットワークやコンピューター以外のことだったらなんだってできると思った。舞台の上で、へたくそな歌でも披露して恥をかいた方がましである。

すべては、最近、インターネットが混雑しているせいである。ちょっと快適なアクセスを提供したいとできごころを持ってしまったからだ。

みなさん、バックアップは万全にしておきましょう。
本当につらかったです。やっと眠れそうです。最終チェックしてから歯を磨いて寝ます。

恐怖というか、絶望というか、あんな経験もうしたくないです。
肝心な思考力さえも奪われてしまった。パニックというやつです。これが本当のパニック。
世間は簡単に、パニックなんて言葉を使うなと言いたい。端末の前に座らせてやる！！
32 ：anonymous：2016/06/02(木) 05:37:32.76 ID:???: もう大丈夫のようです。お騒がせしました。

しかし、最近はネットが遅くてこまるわ。
そのせいで、今回対処することになってしまったし。
33 ：anonymous：2016/06/02(木) 08:02:41.64 ID:???: >>19
自鯖をRTX1210やNVR500で建ててたけど、ローカルネットワーク内のPCから
ドメイン名で全く問題なくアクセスできてたよ
特に特別な設定をした覚えもないが
34 ：anonymous：2016/06/02(木) 08:56:05.89 ID:???: >>32
休養して落ち着いてからでいいんで
ネットが遅くなった原因とそれを特定した要因
あなたがしようとした改善策を教えてもらえたら嬉しい
35 ：anonymous：2016/06/03(金) 16:27:14.43 ID:???: >>34
ネットといっても、インターネットのことなので、
こちらからは見えません。時間帯により違うので、おそらく、輻輳が生じていたんだと思います、

対策としては、ボトルネックの個所を分散してトラフィックを通過させることです。
拠点ごとに、VPNを引っ張ろうかと。
36 ：12：2016/06/04(土) 23:57:23.15 ID:???: いま試してみた。
主な行だけ書く。

pp select 1
ppp ipcp ipaddress on
ip pp address A.B.C.25/29
nat descriptor address outer 120 ipcp

これだとヘアピンNATが無効

上の設定から
ip pp address A.B.C.25/29
の行を削るとヘアピンNATが有効になったが
PP IP Address Local: A.B.C.24
PP にネットワークアドレスを振っている・・・

ので複数グローバルIPではヘアピンNATを有効にできないと結論。
37 ：名無し募集中。。。：2016/06/05(日) 08:33:30.32 ID:???: 無効の方のnat descriptor address outer 120 ipcp
このipcpの部分をアドレスで記述したら？
38 ：anonymous：2016/06/05(日) 09:21:02.76 ID:???: 俺は普通なら複数IPだとUnnumberedで各サーバーにグローバル割り当てるから
ヘアピンNATなんて気にしないな～
39 ：12：2016/06/05(日) 11:09:23.85 ID:???: >>37
これも試しましたが無理でした。
40 ：12：2016/06/05(日) 11:21:01.96 ID:???: >>38
ポートフォワードであっちこっち飛ばしたいので。
41 ：12：2016/06/05(日) 11:23:23.83 ID:???: あと、仮想サーバもあるのでややこしそう。
42 ：anonymous：2016/06/05(日) 11:32:39.32 ID:???: ヘアピンNATをするにはimplicitな経路を作らないことが重要。
だから、ip pp address を設定するなら/32で。
ipcpでネットワークアドレスを取得してしまうプロバイダの場合は、
ppp ipcp ipaddressがonでもoffでもいいけど、
nat descriptor address outerに使用したいIPアドレスを記述すること。
43 ：12：2016/06/05(日) 18:15:29.65 ID:???: >>42
情報ありがとうございます。
設定して再起動してみましたがダメでした。
44 ：anonymous：2016/06/05(日) 18:35:18.60 ID:???: 何がどうダメだったのか書かないと
45 ：anonymous：2016/06/05(日) 18:39:25.29 ID:???: (本人が)ダメでした
46 ：ら：2016/06/05(日) 19:36:15.91 ID:???: ヘアピンやろうと思えばできるんだな。。。

DNSコマンドでやりくりしてたわ。
47 ：anonymous：2016/06/05(日) 19:41:41.52 ID:???: >>42
MVP賞
48 ：12：2016/06/05(日) 23:49:15.86 ID:???: >>42

すいませんいけました。

pp select 1
　ip pp address A.B.C.25/32
nat descriptor address outer 120 A.B.C.25
これがダメなとき

pp select 1
　ip pp address A.B.C.25/32
nat descriptor address outer 120 A.B.C.27
これがいけたとき
ppアドレスとouterを別のにしたらできました。
多謝です。
49 ：anonymous：2016/06/06(月) 12:38:12.39 ID:???: >>48
ﾔｯﾀﾈ!
50 ：anonymous：2016/06/06(月) 20:55:20.86 ID:???: >>48
いけたときの状態で、LAN側からグローバルIPにping実行したら、
RTTとTTLはいくつになりますか？
51 ：12：2016/06/07(火) 00:00:42.10 ID:???: >>50
$ ping A.B.C.25
PING A.B.C.25 (A.B.C.25) 56(84) bytes of data.
64 bytes from A.B.C.25: icmp_seq=1 ttl=255 time=0.675 ms
64 bytes from A.B.C.25: icmp_seq=2 ttl=255 time=0.532 ms
64 bytes from A.B.C.25: icmp_seq=3 ttl=255 time=0.541 ms
64 bytes from A.B.C.25: icmp_seq=4 ttl=255 time=0.582 ms
64 bytes from A.B.C.25: icmp_seq=5 ttl=255 time=0.581 ms
64 bytes from A.B.C.25: icmp_seq=6 ttl=255 time=0.614 ms
64 bytes from A.B.C.25: icmp_seq=7 ttl=255 time=0.565 ms
64 bytes from A.B.C.25: icmp_seq=8 ttl=255 time=0.574 ms
64 bytes from A.B.C.25: icmp_seq=9 ttl=255 time=0.557 ms
^C
--- A.B.C.25 ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8000ms
rtt min/avg/max/mdev = 0.532/0.580/0.675/0.042 ms
こんなんです。

実際に外に確認くんとかにアクセスするとouterのアドレスになっとるけどね。
52 ：anonymous：2016/06/07(火) 00:16:40.40 ID:???: >>51
おぉー、ちゃんとヘアピンNATですね。わざわざありがとうございます。
動的IPの環境でヘアピンNATやりたいときは、
nat descriptor address outerを現在のIPに設定するようなluaスクリプトを書けばいけるってことですかね。
53 ：anonymous：2016/06/07(火) 01:08:42.93 ID:???: 動的IPアドレス（IPアドレス1個）の回線では、今回のようなヘアピンNATは
できないと思われ
>>48 の「ダメなとき」がそれにあたる
だから、ip hostコマンドやdns staticコマンドでなんとかするしか
54 ：12：2016/06/07(火) 10:11:40.41 ID:???: IP1は超絶簡単です。固定でも動的でも。

pp select 1
　ppp ipcp ipaddress on
nat descriptor address outer 100 ipcp

試す環境がないけども。
55 ：anonymous：2016/06/07(火) 16:29:05.81 ID:???: ヘアピンNATのメリットとは？？
56 ：anonymous：2016/06/07(火) 23:51:53.88 ID:???: 同じネットワークにある自鯖にドメイン名でアクセスできる
57 ：anonymous：2016/06/08(水) 00:17:04.25 ID:???: 正確にはに同じネットワークにある自鯖に
グローバルアドレスでアクセスできる
58 ：anonymous：2016/06/08(水) 01:20:52.53 ID:???: 補足ｻﾝｸｽ
59 ：anonymous：2016/06/12(日) 21:44:19.40 ID:???: RTX1210のWebGUI上でユーザー追加してsshアクセスOKに設定してるのにssh接続が拒否される
なんでやーーーーーーーーーーorz
60 ：anonymous：2016/06/13(月) 03:08:42.70 ID:???: >>59
おれは、telnetを使い続けてるぜ。
ssh接続するあなたは、インターネットからRTXに接続しようとしているのか？
ポートは開いているのか？
61 ：anonymous：2016/06/13(月) 03:11:45.21 ID:???: sshd service on

と、その前にsshd host key generateは？
62 ：anonymous：2016/06/13(月) 03:29:39.31 ID:???: 作成した公開鍵をクライアントに渡す必要があるものね。
63 ：anonymous59：2016/06/13(月) 08:02:43.87 ID:???: うおおぉ、みなさんありがとうございます！

>>60
もちろんローカルネットワークからです
なのでLAN2側は22ポートは開けてないです
アドバイス通りtelnet使って設定したらできました！！
ローカルからならtelnetでもいいかなとも思ってしまいましたが笑

>>61
まずtelnetでアドバイス通り
# sshd host key generate
# sshd service on
したらできました！！

>>62
で、ですよね
公開鍵がないのにどうやってやるんだっていう...

それにしてもFWX120の時はこんなことやったっけなぁ...

とりあえずどうもありがとうございました！！ﾍﾟｺﾘ
64 ：anonymous：2016/06/13(月) 17:25:03.02 ID:???: >>63
素晴らしい模範的な質問者だと思う
65 ：anonymous：2016/06/13(月) 17:49:04.24 ID:???: RTXは公開鍵には対応していない
66 ：anonymous：2016/06/13(月) 19:06:23.52 ID:???: >>65
？鍵ペアつくらないの
67 ：anonymous：2016/06/13(月) 19:07:45.50 ID:???: ふつうは、クライアント側で鍵ペアつくって、
PUBキーを、SSHサーバに登録するよね。
68 ：anonymous：2016/06/13(月) 19:39:16.19 ID:???: ユーザー認証ならそうだね
ホスト認証はサーバー側が発行
69 ：anonymous@p933d6f.tokynt01.ap.so-net.ne.jp：2016/06/13(月) 19:41:08.21 ID:???: ？？？？？
70 ：anonymous：2016/06/13(月) 19:44:33.99 ID:???: >>68
ＲＴＸにリモートアクセスだから、ユーザー認証が必要でしょう。
71 ：anonymous：2016/06/13(月) 19:47:01.97 ID:???: 暗号化部分でしか使ってないからホスト認証でOK
72 ：anonymous：2016/06/13(月) 19:47:29.56 ID:???: >>69
まじでわからないのであれば、
電子証明書のしくみを一から勉強する必要がある。
73 ：anonymous：2016/06/13(月) 19:48:47.90 ID:???: >>71
じゃあ、けっきょく、telnetと同じパスフレーズで認証するってこと？
暗号化されるだけましなのかな。
74 ：anonymous：2016/06/13(月) 19:51:01.94 ID:???: >>71
＞暗号化、ホスト認証
ということは、普通のhttpsと同じ感じだね。
75 ：anonymous：2016/06/13(月) 22:26:41.05 ID:???: >>73>>74
そういう事
だからログインユーザー追加しても特別な事はしていない
76 ：anonymous：2016/06/14(火) 08:27:44.47 ID:???: NTT網内折り返しIpv6をメインでVPN運用してる人（企業）いますか？
安定性とメンテナンス性が未知数で手を出せん･･･
安定度は高い筈だけど･･･
77 ：anonymous@p933d6f.tokynt01.ap.so-net.ne.jp：2016/06/14(火) 08:29:07.25 ID:???: 個人契約だと普通にメンテ入ったりするよ
頻繁にあるわけではないけど
78 ：anonymous：2016/06/14(火) 09:47:22.71 ID:???: >>76
心配ならバックアップ経路は用意しとくべきじゃね？
79 ：anonymous：2016/06/14(火) 11:34:13.00 ID:???: こんなんでたな

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
https://i.open.ad.jp/
80 ：anonymous：2016/06/14(火) 14:32:14.57 ID:???: RTX810でPPPOEでOG400Xにつないでいるのですが
フレッツスクエアに接続したいのですが
どちらの設定をしたらいいのでしょうか？
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/flets_square_next.html

IPv6の設定例(ひかり電話を契約していない場合：RAプロキシ)
IPv6の設定例(ひかり電話を契約している場合：DHCPv6-PD)

ひかり電話は使用しています
81 ：名無し募集中。。。：2016/06/14(火) 16:23:37.59 ID:???: >>80
じゃぁ下でしょ
82 ：anonymous：2016/06/16(木) 17:34:31.26 ID:???: >>79
さらっと読み流していたけど、おおすごいじゃん。
フレッツの一般化を目指しているチャレンジ精神が素晴らしいと思う。

しかし、NTT謹製の「ネーム機能」とどう違うんだろう。
ひとつは、ダイナミックに更新できることだろうかな。
PINGや、HTTPで、万が一変更になったアドレスをもって更新をかけられるらしいけど。

説明の図で用いられているルーター、RTX12x0だよね。

西日本にも対応期待したい。
83 ：anonymous@s736103.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/06/16(木) 18:16:45.48 ID:???: >>82
ネームはフレッツ側から払い出されるprefixの変更は追従してくれるけどhost部の下位64bit変更は追従してくれない。
yamahaとかciscoみたくlink-localアドレスはconfigしてprefix::1みたいにアドレス作れる箱はいいけどlinuxみたいにstaticにconfigか128bit全部自動生成しかないような箱は故障交換時なんか当該回線の下でネームの再登録必要だから使い勝手良くなると思う
84 ：anonymous：2016/06/16(木) 22:45:11.80 ID:???: >>82
ネームってDDNS相当のことしてくれないんだよな
LUAスクリプトなんかでV6アドレス変わったときに検知してるみたいなのが多かったらしい
85 ：anonymous：2016/06/17(金) 00:51:10.92 ID:???: RTXが、このDDNSサービスに公式対応しないだろうかな
86 ：anonymous：2016/06/17(金) 01:13:07.00 ID:???: RTXならいくらでも更新方法があるだろうｗ
87 ：anonymous：2016/06/17(金) 02:36:46.42 ID:???: >>86
LUAをつかえと?
88 ：anonymous：2016/06/17(金) 09:03:35.23 ID:???: スケジュール使っていくらでもできるし
キープアライブも使えるし
ほかももろもろ
89 ：anonymous：2016/06/17(金) 09:20:08.18 ID:???: まぁでもnetvolante-dnsだけじゃなくてDDNSクライアント実装してくれたらいいね

ついでに、ヤマハがフレッツ空間にコンフィグレーション用のサーバーおいて
識別子だけでVPN構成を自動で構築するお気楽機能つけてくれんかね？
90 ：anonymous：2016/06/17(金) 09:52:44.69 ID:???: RTXってほとんど日本専用だから、フレッツのIPv6に完全対応してもらいたいな。
そしたらVPNワイドとフレッツグループから縁を切れる。
91 ：anonymous：2016/06/17(金) 11:06:47.08 ID:???: 完全対応とは？
92 ：anonymous@s516052.xgsspn.imtp.tachikawa.spmode.ne.jp：2016/06/17(金) 18:18:41.63 ID:???: 公式対応とか完全対応とかいろいろあるんですねー
93 ：anonymous：2016/06/17(金) 18:34:38.84 ID:???: >>89
そうして、人工知能がわれわれの仕事も奪っていくんですね。。
94 ：anonymous：2016/06/18(土) 09:52:01.09 ID:???: >>91
フレッツ網内だけでDDNSでVPNとか。大々的にやるとNTT東西からクレーム来そうだけど問題ないよね。
網内の早さはやばい。
95 ：anonymous：2016/06/18(土) 10:54:09.27 ID:???: フレッツ網内のトンネルって暗号化いる？
NVRの安いルータ使えるなら多拠点展開がかなり楽になるな。
96 ：anonymous：2016/06/18(土) 12:50:40.79 ID:???: だからなぜ、NVR500/510がIPSec対応しないのか小一時間(略
97 ：anonymous：2016/06/18(土) 13:25:59.79 ID:???: >>95
\\2408-211-*-*-*-*-*-*.ipv6-literal.net\share
って打つだけでアクセスできたのにはﾜﾗﾀ
98 ：anonymous：2016/06/18(土) 14:09:07.37 ID:???: 網網網網、牛かお前ら
99 ：anonymous：2016/06/18(土) 14:14:13.80 ID:???: 無線ルータ出して欲しいな。牛のより説得力あるし
100 ：anonymous：2016/06/18(土) 20:16:03.48 ID:???: >>96
専用チップが設計上載せられないからでしょ
101 ：anonymous：2016/06/18(土) 20:19:11.71 ID:???: >>99
http://jp.yamaha.com/products/network/routers/rtw65b/?mode=model
102 ：anonymous@7c29549a.i-revonet.jp：2016/06/19(日) 09:31:29.86 ID:???: >>99
http://jp.yamaha.com/products/network/routers/nvr700w/?mode=model

これじゃ駄目か？
103 ：anon：2016/06/19(日) 10:02:52.96 ID:???: >>102
ダメでしょ
104 ：anonymous@i60-47-207-198.s41.a013.ap.plala.or.jp：2016/06/19(日) 14:55:43.42 ID:???: >>98
「あみあみあみあみ」と読んでなんだろうと思った。
105 ：anonymous：2016/06/19(日) 22:20:08.86 ID:???: >>102
これいわゆるWi-Fiアンテナじゃないんだよな。
プレスの画像見た時に騙された。しかのファンあり
106 ：anonymous：2016/06/19(日) 23:33:26.01 ID:???: >>105
内蔵WANって、SIMつかえるのか？
107 ：anonymous：2016/06/20(月) 00:10:17.78 ID:???: このスレレベル下がりすぎ。
家電量販店での会話みたいだな。
108 ：anonymous：2016/06/20(月) 00:14:17.09 ID:???: ユーザーが増えてるのはいいことではあるのだが必然的に詳しくない人も増えたゃうわな
嫌ならば初心者スレでも立ててはどうか
109 ：anonymous：2016/06/20(月) 02:18:03.51 ID:???: NVRユーザーとRTXユーザーとは種類が違うってことだろうかな。
110 ：anonymous：2016/06/20(月) 18:11:26.09 ID:???: 今は初心者もRTXに手を出してる
ソースは俺
RTX1200をヤフオクで落して、ヤマハ公式の設定コピーして使ってる
111 ：anonymous：2016/06/20(月) 18:31:58.63 ID:???: RTX810ならともかく、LAN3まである機種だと持て余しちゃったりしない？

# LANの口が余ってると勿体無いと思ってしまう貧乏性なもんで……
112 ：anonymous：2016/06/20(月) 19:00:00.03 ID:???: そうかい？
113 ：anonymous：2016/06/20(月) 19:38:08.72 ID:???: ヤフオクだとRTX1200の方が安いからでしょ
114 ：anonymous：2016/06/20(月) 19:41:16.20 ID:???: 個人で使う場合1210と1200で大きな違いある？
L2TP/IPsec1本+PPPoEルーターだけ使う予定
115 ：anonymous：2016/06/20(月) 19:42:30.08 ID:???: >>110
＞初心者

学校教育でITが導入された成果でしょうか
116 ：anonymous：2016/06/20(月) 20:00:47.08 ID:???: それはねえな
今工房だけど工業高校の情報科ですらまともに機器扱えるのはクラスに数人だ
こんなとこに来るような奴は教育関係なく勝手にくるさ
117 ：anonymous：2016/06/20(月) 20:16:52.88 ID:???: >>114
大差はないんじゃない？
118 ：anonymous：2016/06/20(月) 20:19:24.30 ID:???: >>114
性能差を感じられる使い方すると個人でもわかるからそこはね。
119 ：anonymous：2016/06/20(月) 20:27:14.61 ID:???: >>116
現役の方がレスありがとう。
しかし、ルーター実機で実習でもあるんでしょうか。
120 ：anonymous：2016/06/20(月) 20:33:39.99 ID:???: 教えれる先生がおらんだろう
殆どが趣味先生だろ
121 ：anonymous：2016/06/20(月) 20:39:55.57 ID:???: >>119
大学じゃないとあんまないと思う
ルーティング関連といえばVine Linux使ってhostsに全員のIP書いてping通りましたねーみたいな・・・
もちろん大体の奴らは何してるか理解してないだろう
>>120
教えたいけど生徒の質がダメだって言ってた
実習内容も自分の一存で決めていい訳じゃないらしいしね
122 ：anonymous：2016/06/20(月) 21:31:16.48 ID:???: >>121
まさにそんな感じの実験やってたな。講師ですら理解できてなかったけどスレチ

NVR500とかって業務で使ってるとこあるし業務向けでいいよね
123 ：anonymous：2016/06/20(月) 22:58:54.07 ID:???: >>121
大学（情報系）でIPの実習するのか。
すると、RTXをバリバリに使いこなしていたら優とれるかな。
124 ：名無しさん：2016/06/21(火) 12:37:10.07 ID:???: >>123
情報系なら最低でもパケット自作でしょ。
125 ：anonymous：2016/06/21(火) 12:46:35.46 ID:???: >>123
みたいです
見に行ったらRTX使ってPC何台か繋いでメール鯖立てて送ったりしてました

スレチなんでそろそろ消えますが
126 ：hage：2016/06/21(火) 12:51:00.89 ID:???: とりあえずtelnetを使って
SMTP送信、POP受信、HTTP取得　あたりかなぁ

もっと低い層はおいおい
127 ：anonymous：2016/06/22(水) 17:01:42.78 ID:???: >>124
プロトコル自作
128 ：anonymous：2016/06/22(水) 18:25:50.14 ID:???: オレオレプロトコルなら簡単でいいじゃないか
実用性求められるならすごい困るけど
129 ：anonymous：2016/06/23(木) 23:46:02.23 ID:???: 設定方法について質問させてください。

LAN3　は、DHCPクライアントで上位ルーターから、アドレス、DNS、ゲートウェイ　を取得できています。
LAN1　は、192.168.1.1/24で、DHCP SCOPE で、PCにきちんとアドレスを配布できています。

さらに、
ip route default gateway lan3 dhcp
nat descriptor type 10 nat-masquerade
lan3に、上のnat 10を掛けています。

そうして、lan1のクライアントpcは上位ルーターを経由して、インターネットに接続できてます。

これに加えて、lan3の外部ネットワークから、lan1のクライアントに接続するための設定を加えようとしています。
ip nat descriptor static 10 192.168.2.10=192.168.1.10 1　を加えました。

これで、lan3の外部ネットワーク上のマシンから、lan1のマシン192.168.1.10　にアクセスできるはずと思ったんですが、
うまくいきません。

間違いを指摘ください。
130 ：anonymous：2016/06/24(金) 00:08:40.71 ID:???: 訂正
↑
nat descriptor type 10 nat-masquerade PRIMARY
131 ：anonymous：2016/06/24(金) 08:35:50.11 ID:???: 情報は正しく書きましょう
ip nat descriptor static 10 192.168.2.10=192.168.1.10 1
nat descriptor type 10 nat-masquerade PRIMARY
微妙に間違ってるよね
nat descriptor static 10 N 192.168.2.10=192.168.1.10 1
nat descriptor address outer 10 primary
かな？

lan1からアクセスしたい端末が1.10以外にも居るのか？
居るならそれらが使うアドレスは何か
2.10は1.10だけの物なのか？
132 ：anonymous：2016/06/24(金) 08:56:50.66 ID:???: ＞微妙に間違ってるよね
すみません。間違ってました。ご指摘の通りです。記憶違いしていました。

＞2.10は1.10だけの物なのか？
そうです、lan3側（192.168.2.0/24）の端末からnatを突破するための定義のつもりです。
lan3側から192.168.2.10にアクセスすると、対応が静的定義された192.168.1.10に到達してほしいです。
以下のとおり、同様に、192.168.2.1にアクセスすると、192.168.1.1（すなわち、このルーターのlan1）に到達してほしいです。

ip route default gateway dhcp lan3
ip lan1 address 192.168.1.1/24
ip lan3 address dhcp
ip lan3 nat descriptor 10

nat descriptor type 10 nat-masquerade
nat descriptor address outer 10 primary
nat descriptor static 10 1 192.168.2.1=192.168.1.1 1
nat descriptor static 10 2 192.168.2.10=192.168.1.10 1

以上の設定で、lan1側クライアントから、lan3側にある上位ルーターを通ってインターネットにアクセスできています。

しかし、希望の動作、
lan3側ネットワークの上位ルーターで、ping 192.168.2.10　を打っても、反応がありません。
もちろん、そのほかの方法でアクセスしても、無反応です。
show arp にも現れません。
133 ：anonymous：2016/06/24(金) 08:58:16.36 ID:???: ↑　rtx1100 8.03.94です。
134 ：anonymous：2016/06/24(金) 09:06:38.81 ID:???: ip lan3 proxyarp on

は入ってる？
135 ：anonymous：2016/06/24(金) 09:33:08.72 ID:???: nat descriptor address outer 10 192.168.2.1 192.168.2.10
じゃないか？
136 ：anonymous：2016/06/24(金) 10:09:35.47 ID:???: >>135
静的テーブルを定義しているので、問題ないと思うんですが。

>>134
代理ARP応答設定は入っていません。
LAN3インターフェイスが、NATの複数のアウターアドレスについて、
代理応答するってことですよね。試してみます。
137 ：anonymous：2016/06/24(金) 10:34:19.75 ID:???: 静的テーブルだけじゃダメだよouterアドレスとinnerアドレスは設定しないと
138 ：anonymous：2016/06/24(金) 10:46:45.22 ID:???: >>137
静的テーブルで定義するアウターとインナーの対応に含まれるそれらのアドレスを、
OUTER INNERであらかじめ設定しておいて含めておく必要があるってことでしょうか。

しかし、静的テーブルの設定についてこんな記述が・・・
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_static.html
＞外側アドレスが NAT 処理対象として設定されているアドレスである必要は無い。

でも、こうも書いてあるな。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
＞内側の端末からパケットを受けたとき、その端末のアドレスが、設定した内側アドレスの範囲外であれば、NATディスクリプターは動作しません。つまり、パケットは何も変換されないままで通過します。

静的テーブルを使う場合でも、
少なくとも、INNERについては、その要素に含めておく必要があるってことかな？

すみません、いまテストできる環境にいなくて、あとでまた報告したいと思います。
139 ：anonymous：2016/06/24(金) 22:54:03.90 ID:???: >>138
変に口述する構成文より、コンフィグ出す方が解決は早いと思う。

rm
lud20160701212209

TOPへ TOPへ　

		ブックマークへ

21:48:35 up 27 days, 22:52, 0 users, load average: 138.51, 80.42, 71.44

in 0.0055499076843262 sec @0.0055499076843262@0b7 on 021011