YAMAHA業務向けルーター運用構築スレッドPart18

この記事は約40分で読めます。
スポンサーリンク
この話題の盛り上がりグラフ
2017-02-02 22:12:06 最終更新
1 anonymous@RTX774 2016-05-26 00:58:42 ???

【お約束】

ここはYAMAHAルーターなどで小規模〜大規模のネットワークを

構築、運用する人のための情報交換スレッドです。

ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの

設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】

RTXシリーズルーター

hhttp://jp.yamaha.com/products/network/routers/

RTpro – ヤマハネットワーク周辺機器 技術情報ページ

hhttp://www.rtpro.yamaha.co.jp/

ヤマハネットワーク機器

hhttp://jp.yamaha.com/products/network/

【関連スレ】

YAMAHAヤマハブロードバンドルーターpp select 20

hhttp://peace.2ch.net/test/read.cgi/hard/1418612262/

YAMAHAヤマハブロードバンドルーターpp select 21

hhttp://echo.2ch.net/test/read.cgi/hard/1453996883/

【過去スレ・前スレ】

YAMAHA業務向けルーター運用構築スレッドPart16

hhttp://hayabusa6.2ch.net/test/read.cgi/network/1437244766/

YAMAHA業務向けルーター運用構築スレッドPart17

hhttp://hayabusa6.2ch.net/test/read.cgi/network/1450925974/

3 anonymous 2016-05-27 14:24:09 ???

○  >>1 乙 もうお前に用はない

く|)へ

〉   ヽ○ノ

‾‾7  ヘ/

/   ノ

|

|

12 anonymous@pc1.edi-unet.ocn.ne.jp 2016-06-01 10:31:07 ???

RTX1200あたりのルータで

複数のグローバルIPで

ヘアピンNATを有効化することは可能でしょうか?

13 anonymous 2016-06-01 14:08:46 ???

>>12

ヘアピンNAT?

静的にLAN側ネットワーク内のアドレスに飛ばすこと?

それなら、複数のグローバルIPそれぞれに宛先アドレスを設定することなどで、

可能ですよ。RTX1200でも、RTX1210でも、

14 12 2016-06-01 14:58:24 ???

>>13

そうです。

具体的な例を上げてもらってもよろしいでしょうか。

16 12 2016-06-01 15:21:05 ???

ローカルPCからドメイン名で自鯖にアクセスしたいです。

18 anonymous 2016-06-01 16:33:50 ???

>>16

RTPRO見れば大丈夫でしょ

RTXで自鯖を立ててる野郎共は沢山いるし、DNSリレーを使うならルーターで勝手に俺様DNSだって出来る

具体的な参考事例を求めるなら自力で探すべき

ここに巣食ってる人達は小さいケツの穴してないからハマった時とか助けを求めると答えてくれる。

RTX1100ぐらいを買って試してみるべきだと思う

19 12 2016-06-01 17:55:47 ???

>>18

hhttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html

ここを見ると

なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。

すなわち、外向きのパケットに対して、その宛先が静的NATや静的IPマスカレードの外側アドレス/外側ポート番号に一致していたとしても、折り返して内側の端末への転送は行いません。

とあって

hhttps://es-es.facebook.com/remsys.2/posts/491045837758558:0

ここには

IPCPで動的に取得する設定にしておくことでヘアピンNATが有効になります。

とかあって混乱しています。

予備でRTX1200があるのですが、予備回線がありません。

PPPoEサーバを立てればテストはできるのでしょうか。

試行錯誤中です。

25 anonymous 2016-06-01 21:55:23 ???

>>19

それ無意識に後者でやってる人ばっかり

俺もヘアピンNATなんて意識した事ないけどSCSKの中の人に聞いたら固定IPなら気にせずIPCPにして設定してくれと言われた

28 12 2016-06-01 23:47:22 ???

>>25

お、それはIP8とかIP16の場合もですかね。

30 anonymous 2016-06-02 03:23:06 ???

心臓とまりそうになった!!!

ちょっとの修正と思ってLinuxとRTXのIPsecトンネルをいじっていたら、ネットワーク基幹部分が思うように動かなくなってしまった。

3つほど拠点があって、ルーティングテーブルなどをいじっていたら、わけがわからなくなってしまったのだ。

日頃の睡眠不足がたたって頭が働かない状態に陥っていた。戻そうにも戻せない。

夜明けが迫っているというのに、まだ寝ていないというのに、気持ちが焦って、不安が強くなった。

このままだと会社の人たちに迷惑がかかる!!!!!

まだ数時間あるというのにもう頭の中が真っ白になって、もう落ち着いて考えられなくなってしまった。

とにかくもとに戻さなければ!!!!!!風呂に入って気持ちを静めた。なんなら深夜の散歩でもしてやろうかと思った。

tftp -i host put コンフィグファイル config/password を試そう。

こんなときのために本当にバックアップとっておいてよかった・・・・

バックアップファイルの最初に、clear configurationコマンドと、最後にsaveコマンドがコメントアウトされている。

こんな緊急事態の経験がないので、一回目は復帰できてないやないか!!!!と焦る。

42 anonymous 2016-06-05 11:32:39 ???

ヘアピンNATをするにはimplicitな経路を作らないことが重要。

だから、ip pp address を設定するなら/32で。

ipcpでネットワークアドレスを取得してしまうプロバイダの場合は、

ppp ipcp ipaddressがonでもoffでもいいけど、

nat descriptor address outerに使用したいIPアドレスを記述すること。

48 12 2016-06-05 23:49:16 ???

>>42

すいませんいけました。

pp select 1

ip pp address A.B.C.25/32

nat descriptor address outer 120 A.B.C.25

これがダメなとき

pp select 1

ip pp address A.B.C.25/32

nat descriptor address outer 120 A.B.C.27

これがいけたとき

ppアドレスとouterを別のにしたらできました。

多謝です。

50 anonymous 2016-06-06 20:55:21 ???

>>48

いけたときの状態で、LAN側からグローバルIPにping実行したら、

RTTとTTLはいくつになりますか?

51 12 2016-06-07 00:00:42 ???

>>50

$ ping A.B.C.25

PING A.B.C.25 (A.B.C.25) 56(84) bytes of data.

64 bytes from A.B.C.25: icmp_seq=1 ttl=255 time=0.675 ms

64 bytes from A.B.C.25: icmp_seq=2 ttl=255 time=0.532 ms

64 bytes from A.B.C.25: icmp_seq=3 ttl=255 time=0.541 ms

64 bytes from A.B.C.25: icmp_seq=4 ttl=255 time=0.582 ms

64 bytes from A.B.C.25: icmp_seq=5 ttl=255 time=0.581 ms

64 bytes from A.B.C.25: icmp_seq=6 ttl=255 time=0.614 ms

64 bytes from A.B.C.25: icmp_seq=7 ttl=255 time=0.565 ms

64 bytes from A.B.C.25: icmp_seq=8 ttl=255 time=0.574 ms

64 bytes from A.B.C.25: icmp_seq=9 ttl=255 time=0.557 ms

^C

— A.B.C.25 ping statistics —

9 packets transmitted, 9 received, 0% packet loss, time 8000ms

rtt min/avg/max/mdev = 0.532/0.580/0.675/0.042 ms

こんなんです。

実際に外に確認くんとかにアクセスするとouterのアドレスになっとるけどね。

52 anonymous 2016-06-07 00:16:40 ???

>>51

おぉー、ちゃんとヘアピンNATですね。わざわざありがとうございます。

動的IPの環境でヘアピンNATやりたいときは、

nat descriptor address outerを現在のIPに設定するようなluaスクリプトを書けばいけるってことですかね。

99 anonymous 2016-06-18 14:14:14 ???

無線ルータ出して欲しいな。牛のより説得力あるし

102 anonymous@7c29549a.i-revonet.jp 2016-06-19 09:31:30 ???

>>99

hhttp://jp.yamaha.com/products/network/routers/nvr700w/?mode=model

これじゃ駄目か?

105 anonymous 2016-06-19 22:20:09 ???

>>102

これいわゆるWi-Fiアンテナじゃないんだよな。

プレスの画像見た時に騙された。しかのファンあり

106 anonymous 2016-06-19 23:33:26 ???

>>105

内蔵WANって、SIMつかえるのか?

153 anonymous 2016-07-10 09:26:01 ???

tftpで流すのはお嫌い?

tftp 192.168.255.254 put RTX1210Config.txt config/adminpass

155 anonymous 2016-07-10 14:03:24 ???

>>153

なるほど、tftpが使えるのですね

コマンド確認してみます

156 anonymous 2016-07-10 14:54:54 ???

>>155

今やってみたけど、リアルタイムに上書きしたあげく再起動しないで繋がった

なんかおもしれー

160 anonymous 2016-07-11 00:59:45 ???

>>156

>>30-31もご参考に

162 anonymous 2016-07-11 10:23:33 ???

IPv6網内折返し試験してるけど、6Mbpsぐらいしか出ない

普通にISP通しのほうが早いんだけど、IPSecパケットに帯域制限入れてるのかな

直接2408-xxx-xx略shareなんかで共有掛けると早いけど常用したくないし

163 anonymous 2016-07-11 11:02:01 ???

>>162

1100使ってない?

1200でもv6は遅いよ

166 anonymous 2016-07-11 21:01:09 ???

>>162

HGWかましてると速くならん

速度的に300シリーズでしょ 外してたらすまん

168 162 2016-07-11 21:44:34 ???

>>163

1100でも1200でも1210でも810でも差はなかったんだわ

>>166

おお。確かにPR-S300NEのPPPoEパススルーにしてるわ。正解かも!

169 anonymous 2016-07-11 22:16:33 ???

>>168

ひかり電話あってHGW外せないならipipでやればRTXの機種によるが数百Mbpsに上がる

どーしてもipsecならなにがしかの方法でHGWを500シリーズ化してもらうと90Mbps程度までは上がった

170 162 2016-07-11 23:16:58 ???

>>169

詳しい回答ありがとうございました!

PR-S300NEバラしてGE-PON-ONUの線からHGWとハブ分けするかね・・・

182 anonymous 2016-07-13 02:03:54 ???

>>170

HGW前段hub分けは速度でるけどDHCPv6-PDで/56のprefix貰って数時間後切れると思う 自分調べ

ネットに転がってる回避方法のconfig入れても結局切れました

184 179 2016-07-13 13:29:03 ELKaAR6l

>>182

情報ありがとうございます。連投失礼します。

HGW前段hub分けはまだ作業到達していない領域です。

速度が出ない時間帯が多いですが、ISPの問題らしいので、ひとまずはトンネルをブリッジした状態で、IPoEから降ってくるDHCPv6でクライアントPCまで到達したいのです。

265 anonymous@pa3b1b2.tokynt01.ap.so-net.ne.jp 2016-09-24 08:11:07 ???

中華なら国内PCに自前のルート証明書入れて金盾で解析してるかもね

284 anonymous 2016-09-27 00:30:15 ???

>>265は無理だな

268 anonymous 2016-09-25 15:11:55 ???

レノボのPCに入ってたマルウェアがSSL通信を乗っ取るのは有名は話だったけどな

hhttp://gigazine.net/news/20150220-lenovo-superfish-disaster/

269 anonymous 2016-09-25 22:20:29 ???

SSLインスペクション機能を持ったUTMやFWなんか

270 anonymous 2016-09-26 11:59:10 ???

>>268

高度なマルウェアだな

>>269

本物サイトから得た証明書から、動的に証明書を作って、それをクライアントに渡して、

セッションハイジャックする。

Squidは実現できているけど。さらにその進化形ってあるんだろうか。

OSSで組めば無料できるので、数十万円かけたくないなあ。

275 anonymous 2016-09-26 17:36:00 ???

で、そのブラウザってどうやってダウンロードするんです?

>>270

サーバー側になるのは無理だろうけど普通にセキュリティソフトがやってたりする

276 anonymous 2016-09-26 19:25:08 ???

>>275

その場合って、証明書のエラーがでますよね?

それとも、セキュリティーソフトは独自にルート証明書(+秘密鍵)もっていて、

動的に作成する証明書の署名もするのかな?

だとしたら、すごいな。

Squidにはそこまでやってほしんだけど。

360 anonymous 2016-10-15 18:57:24 ???

saveコマンド打ってなければ、相手の拠点に「電源スイッチ切って入れ直して」ってTEL一本

361 ano 2016-10-15 19:05:10 ???

>>360

restartコマンドじゃsaveされちゃうの?

初心者ですまん

363 anonymous 2016-10-15 19:21:05 ???

>>360

たまにパスワードまで流し込めるようにしてくれる人がいて・・・最後にsaveが

マウスクリックで貼り付けってホント要らないよな。TeraTermPro4.xxだと無効化できるけど

>>361

されないよ。スケジュール再起動時は「保存しますか?」も聞かずに破棄して再起動する

364 anonymous 2016-10-15 19:38:22 ???

>>363

LinuxとかにSSHで繋いでるときは便利だけどそういう誤爆は怖いよね

367 anonymous 2016-10-15 20:28:26 ???

>>364

またそういうときに限って何かのドキュメントも一緒に編集しててさ

一気に数ページ分のコピペしてたりとかして、クリップボードの中身をドーン

ペーストの内容に『偶然』シェルのコマンドとして有効な文言が混じってて、

謎の処理が走ったり、謎のファイルが出来たりw

368 anonymous 2016-10-15 20:41:20 ???

>>367

ドーンペースト

371 anonymous 2016-10-15 23:27:18 ???

>>367-368

途中で停止効かねーしな

378 anonymous 2016-10-16 10:43:45 ???

>>371

状態によってはOS再セットアップからやり直した方が早くて、それまでの2〜3時間がパア

438 anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp 2016-10-23 10:45:01 ???

最近会社でRTX1210を導入した駆け出しネットワーク管理者です。

リモートアクセスVPNで社内LANに接続したとき、

特定のIPにのみアクセスできるようにフィルタをかけたいのですが、

やり方が良くわかりません。

リモートアクセスVPNには192.168.100.200から192.168.100.210までを

社内のDHCPと別に割り当てています。これらの端末からアクセスできる

IPアドレスを192.168.100.100から192.168.100.110までしたいのですが。

基本的な質問ですいません。

457 anonymous 2016-10-24 20:24:36 ???

ところで、>>438は上手いこといったんだろうか?

462 anonymous 2016-10-24 23:24:21 ???

>>457

たぶん、うまいことできて、

今2chにアクセスができない

466 anonymous 2016-10-25 07:17:41 ???

>>462

なんたる自己矛盾

472 anonymous 2016-10-25 23:09:49 ???

>>466

ルーターの設定をしていたらそういう状況はトラウマ

491 anonymous 2016-10-26 23:14:10 ???

ルーターの置き方によっては、電源コンセントとLANケーブルの差し込み口が同じ方向についてるのって結構良かったりするんだよな

RTX1000には愛着がある

499 anonymous 2016-10-27 22:19:47 wA1aIBz8

>>491

RTX1200出た時に困ったっけ。

机の隙間に落っこちててもLANケーブル持って持ち上げれば一緒に吊り上げられたり、

レジ横のケーブルジャングルにひっそり忍ばせたりできたのに

金属筐体でさらに取り回しが困難に

492 anonymous 2016-10-27 00:47:42 ???

いい加減ルーターにもFWXと同じステートフルインスペクションなフィルタ使わして欲しい。

中国版RTXは使えるのに。

いまどき帰りパケットのルール書くなんて面倒でやってられん。

494 anonymous 2016-10-27 01:07:12 ???

>>492

RTXの動的フィルタと、ステートフルインスペクション(=iptablesでも使えるやつ)は違うのか?

496 anonymous 2016-10-27 11:09:11 ???

>>494

正確には違う

iptablesより浅いとこまでしか見てない

500 anonymous 2016-10-27 23:38:16 ???

>>496

上位プロトコルが不明な通信で、tcpとudpのみのダイナミックフィルタをLANインタフェイスのIN方向にかけた場合、

なぜかうまく通信ができていない状態に陥ったので、これを使うのは危険だと思った。

tcpと、udpのダイナミックフィルタって、iptablesのステートフルインスペクションと同じ機能を果たせると思っていたのに。

でも、ppフィルタの場合は問題がなかったんだ。

うーん、tcpとudp以外にもwwwのダイナミックフィルタがあったからそれが効いてうまく通信できていたのかな。

502 anonymous 2016-10-27 23:52:05 ???

>>500

LAN側の、しかもINバウンドにしかけるなんて変なことしたんだな

504 anonymous 2016-10-28 08:46:21 ???

それなりに作るネットワークだと無条件に発信はさせんだろ

505 anonymous 2016-10-28 13:01:42 ???

>>502

>>504

たぶん誤解されている。

動的フィルタは、内側(自分側)→外側にかけるよ。

だから、ここではlanインタフェースなので、IN方向になるね。

このばあい静的フィルタなら、外側→内側(自分側)にかけるから、

OUT方向ということになる。

PPインタフェースならこれらが逆になるね。

530 anonymous 2016-10-30 10:42:08 ???

ヤフーに出てきてからここに持ってきて名前だけで判断してるような人は気をつけた方がいいよね

もちろん一ついるだけで他の機器の脆弱性調べまくって乗っとるよ

532 anonymous 2016-10-30 21:09:03 ???

>>530

どの名前のこと?

534 anonymous 2016-10-30 21:50:22 ???

>>532

Mirai

annna-senpai

535 anonymous 2016-10-30 22:05:04 ???

>>534

アンナ先輩ってまつらいさんが声当ててたあれかよ!

それはおいといて、スマートTVにランサムウェア入って面白いことになってんのな

hhttp://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html

541 anonymous 2016-10-30 22:21:51 ???

>>535

バックグラウンドはウインドウズということか

545 anonymous 2016-10-30 22:25:05 ???

>>541

ページ下部の製品仕様から見れるが、

Android (TM) 4.0 (ICS:Ice Cream Sandwich)

だと

547 anonymous 2016-10-30 22:28:05 ???

>>545

Androidにもランサムがあるのか。知らなかった。

588 anonymous 2016-11-05 20:14:49 ???

何がやりたくてhttpsのみに絞るの?

599 anonymous 2016-11-07 21:07:12 ???

>>588

・2TPv3/IPsecでVPN接続

・B支店も使用するWEBシステムのサーバーが

A本社にある

という環境が既に構築されている状況で

B支店に公開したくないファイルがA本社の

共有フォルダにあることが判明

共有フォルダをアクセス権等でちゃんと管理すれば

いいんだけど各自勝手に共有化してしまっているので

グチャグチャ

で、VPNで制限をという経緯なので

実際はhttpsに絞らなくても、ファイル共有が出来なければ

問題ないんですが・・・

601 anonymous 2016-11-07 23:07:09 ???

>>599

WINDOWSのファイル共有だったら、専用のTCPポートをブロックすればいいのは?

606 anonymous 2016-11-08 00:11:11 ???

>>599

支店のルーターのLAN側フィルターで本社サーバーへのファイル共有切ればよくね?

603 anonymous 2016-11-07 23:24:27 ???

hhttp://internet.watch.impress.co.jp/docs/news/1026140.html

isdn終了!

まだisdnで拠点間接続しているようなところってあるんだろうか

605 anonymous 2016-11-07 23:57:04 ???

>>603

RTX使ってるとこでそれなりにカネかけてるところはバックアップ回線に使ってるねえ

このスレだとISDNバカにするような奴そんなにいないとは思うけど。

今みたらデータコネクト−BRI変換装置が結構出てきてるんだね。これでPOSも安泰か

hhttp://www.e-jsk.jp/jsk/product/dwn-ins-100.html

hhttp://www.seiko-sol.co.jp/products/isdn_adaptor/

607 anonymous 2016-11-08 16:07:50 ???

>>605

網内で、ipv6通信で拠点間を結ぶやつね

609 anonymous 2016-11-08 20:38:57 ???

>>601

>>606

本社側のルータでLAN1のOUTに拒否のフィルタを設定したのですが

機能しませんでした。

支店側のLAN1のINに設定すれば機能するようになるものでしょうか?

それとも単に、設定の仕方が悪いのでしょうか?

623 anonymous 2016-11-10 21:32:58 ???

LANのIN,OUT両方に

pass-log * * * * *

のフィルタを設定して別拠点に接続してみましたが

ログが出力されませんでした。

2TPv3/IPsecでブリッジ接続だとフィルタの対象外なのでしょうか?

625 オナニーマスター 2016-11-10 21:48:38 ???

>>623

めんどくせーな、おい

もうConfig晒せよ

640 anonymous 2016-11-16 23:40:33 ???

ciscoとyamahaでIPsecやってるんだけど設定時は通信できるけど暫くして通信しようとするとダメ。ciscoはVTI使ってる。通信NGの時はtunnel ifをshut/no shutすると繋がる。config晒せ言われそうだけどエスパーできる人居たらコメント頂けると嬉しいス…orz

642 anonymous 2016-11-17 01:36:06 ???

>>640

例えば、RTX1200とLibreSWANでIPsecしているけど、

LibreSWAN→RTX1200方向で接続を開始しないとダメだった。

(また、LibreSWAN側に別のネットワークを構築した場合に、

RTX1200のルート設定でtunnelに送り込んでも、そちらまでパケットが流れない問題もあった。

逆もそうだった。ネットワークは、1対1にする必要があった。)

機種が異なると面倒がいろいろあるなあ。

ciscoとか、SWANは、yamahaは互換性を高めて欲しい。

648 anonymous 2016-11-17 22:58:21 ???

>>642>>645

他社製品→RTX1200方向で接続が可能なので、

IPsecトンネルのセッション生成において、

RTX側は受け入れが緩いということが言えるのかもなあ。

671 anonymous 2016-11-26 16:52:02 ???

WLX402ってそんなに安く感じる?

11ac wave2のAironet 1850ならNBDの保守付きで個人で買って9万くらいだったから、

俺は似たような価格帯だと思ってたけど

まあ、WLX402も買うけどさ

673 anonymous 2016-11-26 23:10:00 ???

>>671

WLX302が高いって意味さ

ユーザーが分かれてるから純粋に競合してないけど

Yamaha製品を積極的に導入してる人以外はメリットない商品だったから

678 anonymous 2016-11-28 17:14:15 ???

ip keepalive設定かな?

うちもstatusがオレンジに転倒したまま。

679 anonymous@185.234.69.115.shared.user.transix.jp 2016-11-28 20:17:40 ???

>>678

起こしてやれ

681 anonymous 2016-11-29 00:02:05 ???

>>679

どこのトランジックス?

695 anonymous 2016-12-01 00:25:46 ???

間違えて、scの方に書いてしまった…

RTX1200をRTX1210に置き換えようとしているのですが、同じコンフィグを使って

NATで問題が出て悩んでいますが、見直す場所のヒントが欲しいです。

RTX1200ではこのようなコンフィグでした。

nat descriptor type 1 masquerade

nat descriptor address outer 1 primary

nat descriptor address inner 1 10.0.0.0-10.0.255.255

nat descriptor static 1 1 192.168.0.2=10.0.1.4 1

nat descriptor static 1 2 192.168.0.3=10.0.1.6 1

nat descriptor static 1 3 192.168.0.4=10.0.100.53 1

nat descriptor static 1 4 192.168.0.5=10.0.0.14 1

nat descriptor masquerade static 1 1 10.0.200.254 udp 500

nat descriptor masquerade static 1 2 10.0.200.254 esp

nat descriptor masquerade static 1 3 10.0.200.254 gre

これをそのままRTX1210に入れたところ、192.168.0.2へのアクセスで

10.0.1.4に中継されませんでした。10.0.1.4からの通信も192.168.0.2に

変化されて外に出いくこともできなくなりました。

RTX1210から10.0.1.4へのpingは通るので通信はできそうです。

nat descriptor backward-compatibility の違いでも動作に

差がありませんでした。

どのあたりがあやしそうでしょうか?

697 anonymous 2016-12-01 02:12:11 ???

>>695

rtx1200で動作していたコンフィグで、rtx1210なら生じるんですか?

LANインターフェイスにNATディスクプリタはかかっているかどうか。

LANのアドレス、ネットワークアドレス設定と、インナーアウターのアドレスは矛盾のないものか?

RTX1210の試験環境と、RTX1200の動作環境との違いがあるのではないか??

698 anonymous 2016-12-01 03:40:54 ???

>>697

RTX1200からtftpで取得したコンフィグをUSBメモリを使ってRTX1210に入れました。

追加したのは nat descriptor backward-compatibilityです。

一時的に本番環境に入れてみましたが、同じ現象でした。

LAN I/Fへの設定もしてありまして、マスカレードは機能しているのに静的NATが

機能しないという状態で悩んでいるというところです。

RTX1200ではinnerを大雑把にしていたので細かい設定が必要なのかとか、

ディスクプリタを静的NATとマスカレードで分けないとダメなのか、もう少し

試行錯誤することになりそうです。

700 anonymous 2016-12-01 10:11:05 ???

>>698

恐らく1210の新型NAT処理が原因

モード切替のコマンドで従来型NATに設定すれば1200のコンフィグのままで通ると思う

773 anonymous 2016-12-20 17:46:57 ???

V6プラス、DS-Liteって、ポート変換の過程で取得した通信先情報を

全部ログとっているんだろうな。

776 anonymous 2016-12-21 00:00:02 ???

>>773

半分正解、半分不正解。

777 anonymous 2016-12-21 02:00:22 ???

>>776

どこ?

778 anonymous 2016-12-21 23:37:16 ???

>>777

NATしてるトコが違う

779 anonymous 2016-12-21 23:49:06 ???

>>778

IPv6でIPv4をトンネリングしているでしょ。

センターでアドレス変換とさらにNATしているんじゃないの?

780 anonymous 2016-12-22 00:00:24 ???

>>779

ds-liteはそうだよ

786 anonymous 2016-12-23 22:42:50 ???

ポート開放できないDS-Liteより使い物にはなる

788 anonymous 2016-12-24 04:02:09 ???

>>786

そんな設定ってファームウェアが降りてきたホームゲートウェイでできるのか?

できたとしてもウェルノウンポートは開けられないしょ。

ゲームにでも使うの?

806 anonymous 2016-12-25 16:14:02 ???

ひかり電話ありのフレッツIPoEでONUの下にRTXとひかり電話アダプタを

並列に付けてるんだが、RTXのDHCPv6でIPv6アドレス取ると

数時間で局側のルーティング消えるらしくて疎通できなくなる。

で、また数時間経つと自然に治る。

なんかRTX側に呪文必要なの??疎通できない時間帯は

show ip route だとデフォルトルート残ってるけど、

show status ipv6 dhcp だと情報消えてる。

謎。

808 anonymous 2016-12-25 18:43:55 ???

>>806

RTXとひかり電話がIPv6のアドレスを取り合いするからそうなる

HGWなし市販ルーターのみでフレッツのIPv6とひかり電話を両立させようと思うと

かなりいびつなネットワーク組まないとちゃんと通信通らないはず

820 anonymous 2016-12-27 15:16:13 ???

>>806

東日本だけど、ひかり電話がオフィスタイプの時になったことがある。

>>808の通りだと思う。同じPrefixを取り合うのかも。ひかり電話自体は動作するはず。

家庭用のひかり電話だと、ここで言うどちらの設定でも問題なかったよ。

hhttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html

スポンサーリンク

元スレ

YAMAHA業務向けルーター運用構築スレッドPart18
http://hayabusa6.2ch.net/test/read.cgi/network/1464191922

コメント

タイトルとURLをコピーしました