- 1 anonymous@RTX774 2016-05-26 00:58:42 ???
-
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
hhttp://jp.yamaha.com/products/network/routers/
RTpro – ヤマハネットワーク周辺機器 技術情報ページ
hhttp://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
hhttp://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 20
hhttp://peace.2ch.net/test/read.cgi/hard/1418612262/
YAMAHAヤマハブロードバンドルーターpp select 21
hhttp://echo.2ch.net/test/read.cgi/hard/1453996883/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
hhttp://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
- 3 anonymous 2016-05-27 14:24:09 ???
-
○ >>1 乙 もうお前に用はない
く|)へ
〉 ヽ○ノ
‾‾7 ヘ/
/ ノ
|
/
|
/
- 12 anonymous@pc1.edi-unet.ocn.ne.jp 2016-06-01 10:31:07 ???
-
RTX1200あたりのルータで
複数のグローバルIPで
ヘアピンNATを有効化することは可能でしょうか?
- 13 anonymous 2016-06-01 14:08:46 ???
-
>>12
ヘアピンNAT?
静的にLAN側ネットワーク内のアドレスに飛ばすこと?
それなら、複数のグローバルIPそれぞれに宛先アドレスを設定することなどで、
可能ですよ。RTX1200でも、RTX1210でも、
- 14 12 2016-06-01 14:58:24 ???
-
>>13
そうです。
具体的な例を上げてもらってもよろしいでしょうか。
- 16 12 2016-06-01 15:21:05 ???
-
ローカルPCからドメイン名で自鯖にアクセスしたいです。
- 18 anonymous 2016-06-01 16:33:50 ???
-
>>16
RTPRO見れば大丈夫でしょ
RTXで自鯖を立ててる野郎共は沢山いるし、DNSリレーを使うならルーターで勝手に俺様DNSだって出来る
具体的な参考事例を求めるなら自力で探すべき
ここに巣食ってる人達は小さいケツの穴してないからハマった時とか助けを求めると答えてくれる。
RTX1100ぐらいを買って試してみるべきだと思う
- 19 12 2016-06-01 17:55:47 ???
-
>>18
hhttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
ここを見ると
なおヤマハルーターでは、一般的に「ヘアピンNAT」と呼ばれる機能には対応しておりません。
すなわち、外向きのパケットに対して、その宛先が静的NATや静的IPマスカレードの外側アドレス/外側ポート番号に一致していたとしても、折り返して内側の端末への転送は行いません。
とあって
hhttps://es-es.facebook.com/remsys.2/posts/491045837758558:0
ここには
IPCPで動的に取得する設定にしておくことでヘアピンNATが有効になります。
とかあって混乱しています。
予備でRTX1200があるのですが、予備回線がありません。
PPPoEサーバを立てればテストはできるのでしょうか。
試行錯誤中です。
- 25 anonymous 2016-06-01 21:55:23 ???
-
>>19
それ無意識に後者でやってる人ばっかり
俺もヘアピンNATなんて意識した事ないけどSCSKの中の人に聞いたら固定IPなら気にせずIPCPにして設定してくれと言われた
- 28 12 2016-06-01 23:47:22 ???
-
>>25
お、それはIP8とかIP16の場合もですかね。
- 30 anonymous 2016-06-02 03:23:06 ???
-
心臓とまりそうになった!!!
ちょっとの修正と思ってLinuxとRTXのIPsecトンネルをいじっていたら、ネットワーク基幹部分が思うように動かなくなってしまった。
3つほど拠点があって、ルーティングテーブルなどをいじっていたら、わけがわからなくなってしまったのだ。
日頃の睡眠不足がたたって頭が働かない状態に陥っていた。戻そうにも戻せない。
夜明けが迫っているというのに、まだ寝ていないというのに、気持ちが焦って、不安が強くなった。
このままだと会社の人たちに迷惑がかかる!!!!!
まだ数時間あるというのにもう頭の中が真っ白になって、もう落ち着いて考えられなくなってしまった。
とにかくもとに戻さなければ!!!!!!風呂に入って気持ちを静めた。なんなら深夜の散歩でもしてやろうかと思った。
tftp -i host put コンフィグファイル config/password を試そう。
こんなときのために本当にバックアップとっておいてよかった・・・・
バックアップファイルの最初に、clear configurationコマンドと、最後にsaveコマンドがコメントアウトされている。
こんな緊急事態の経験がないので、一回目は復帰できてないやないか!!!!と焦る。
- 42 anonymous 2016-06-05 11:32:39 ???
-
ヘアピンNATをするにはimplicitな経路を作らないことが重要。
だから、ip pp address を設定するなら/32で。
ipcpでネットワークアドレスを取得してしまうプロバイダの場合は、
ppp ipcp ipaddressがonでもoffでもいいけど、
nat descriptor address outerに使用したいIPアドレスを記述すること。
- 48 12 2016-06-05 23:49:16 ???
-
>>42
すいませんいけました。
pp select 1
ip pp address A.B.C.25/32
nat descriptor address outer 120 A.B.C.25
これがダメなとき
pp select 1
ip pp address A.B.C.25/32
nat descriptor address outer 120 A.B.C.27
これがいけたとき
ppアドレスとouterを別のにしたらできました。
多謝です。
- 50 anonymous 2016-06-06 20:55:21 ???
-
>>48
いけたときの状態で、LAN側からグローバルIPにping実行したら、
RTTとTTLはいくつになりますか?
- 51 12 2016-06-07 00:00:42 ???
-
>>50
$ ping A.B.C.25
PING A.B.C.25 (A.B.C.25) 56(84) bytes of data.
64 bytes from A.B.C.25: icmp_seq=1 ttl=255 time=0.675 ms
64 bytes from A.B.C.25: icmp_seq=2 ttl=255 time=0.532 ms
64 bytes from A.B.C.25: icmp_seq=3 ttl=255 time=0.541 ms
64 bytes from A.B.C.25: icmp_seq=4 ttl=255 time=0.582 ms
64 bytes from A.B.C.25: icmp_seq=5 ttl=255 time=0.581 ms
64 bytes from A.B.C.25: icmp_seq=6 ttl=255 time=0.614 ms
64 bytes from A.B.C.25: icmp_seq=7 ttl=255 time=0.565 ms
64 bytes from A.B.C.25: icmp_seq=8 ttl=255 time=0.574 ms
64 bytes from A.B.C.25: icmp_seq=9 ttl=255 time=0.557 ms
^C
— A.B.C.25 ping statistics —
9 packets transmitted, 9 received, 0% packet loss, time 8000ms
rtt min/avg/max/mdev = 0.532/0.580/0.675/0.042 ms
こんなんです。
実際に外に確認くんとかにアクセスするとouterのアドレスになっとるけどね。
- 52 anonymous 2016-06-07 00:16:40 ???
-
>>51
おぉー、ちゃんとヘアピンNATですね。わざわざありがとうございます。
動的IPの環境でヘアピンNATやりたいときは、
nat descriptor address outerを現在のIPに設定するようなluaスクリプトを書けばいけるってことですかね。
- 99 anonymous 2016-06-18 14:14:14 ???
-
無線ルータ出して欲しいな。牛のより説得力あるし
- 102 anonymous@7c29549a.i-revonet.jp 2016-06-19 09:31:30 ???
-
>>99
hhttp://jp.yamaha.com/products/network/routers/nvr700w/?mode=model
これじゃ駄目か?
- 105 anonymous 2016-06-19 22:20:09 ???
-
>>102
これいわゆるWi-Fiアンテナじゃないんだよな。
プレスの画像見た時に騙された。しかのファンあり
- 106 anonymous 2016-06-19 23:33:26 ???
-
>>105
内蔵WANって、SIMつかえるのか?
- 153 anonymous 2016-07-10 09:26:01 ???
-
tftpで流すのはお嫌い?
tftp 192.168.255.254 put RTX1210Config.txt config/adminpass
- 155 anonymous 2016-07-10 14:03:24 ???
-
>>153
なるほど、tftpが使えるのですね
コマンド確認してみます
- 156 anonymous 2016-07-10 14:54:54 ???
-
>>155
今やってみたけど、リアルタイムに上書きしたあげく再起動しないで繋がった
なんかおもしれー
- 160 anonymous 2016-07-11 00:59:45 ???
-
>>156
>>30-31もご参考に
- 162 anonymous 2016-07-11 10:23:33 ???
-
IPv6網内折返し試験してるけど、6Mbpsぐらいしか出ない
普通にISP通しのほうが早いんだけど、IPSecパケットに帯域制限入れてるのかな
直接2408-xxx-xx略shareなんかで共有掛けると早いけど常用したくないし
- 163 anonymous 2016-07-11 11:02:01 ???
-
>>162
1100使ってない?
1200でもv6は遅いよ
- 166 anonymous 2016-07-11 21:01:09 ???
-
>>162
HGWかましてると速くならん
速度的に300シリーズでしょ 外してたらすまん
- 168 162 2016-07-11 21:44:34 ???
-
>>163
1100でも1200でも1210でも810でも差はなかったんだわ
>>166
おお。確かにPR-S300NEのPPPoEパススルーにしてるわ。正解かも!
- 169 anonymous 2016-07-11 22:16:33 ???
-
>>168
ひかり電話あってHGW外せないならipipでやればRTXの機種によるが数百Mbpsに上がる
どーしてもipsecならなにがしかの方法でHGWを500シリーズ化してもらうと90Mbps程度までは上がった
- 170 162 2016-07-11 23:16:58 ???
-
>>169
詳しい回答ありがとうございました!
PR-S300NEバラしてGE-PON-ONUの線からHGWとハブ分けするかね・・・
- 182 anonymous 2016-07-13 02:03:54 ???
-
>>170
HGW前段hub分けは速度でるけどDHCPv6-PDで/56のprefix貰って数時間後切れると思う 自分調べ
ネットに転がってる回避方法のconfig入れても結局切れました
- 184 179 2016-07-13 13:29:03 ELKaAR6l
-
>>182
情報ありがとうございます。連投失礼します。
HGW前段hub分けはまだ作業到達していない領域です。
速度が出ない時間帯が多いですが、ISPの問題らしいので、ひとまずはトンネルをブリッジした状態で、IPoEから降ってくるDHCPv6でクライアントPCまで到達したいのです。
- 265 anonymous@pa3b1b2.tokynt01.ap.so-net.ne.jp 2016-09-24 08:11:07 ???
-
中華なら国内PCに自前のルート証明書入れて金盾で解析してるかもね
- 284 anonymous 2016-09-27 00:30:15 ???
-
>>265は無理だな
- 268 anonymous 2016-09-25 15:11:55 ???
-
レノボのPCに入ってたマルウェアがSSL通信を乗っ取るのは有名は話だったけどな
hhttp://gigazine.net/news/20150220-lenovo-superfish-disaster/
- 269 anonymous 2016-09-25 22:20:29 ???
-
SSLインスペクション機能を持ったUTMやFWなんか
- 270 anonymous 2016-09-26 11:59:10 ???
-
>>268
高度なマルウェアだな
>>269
本物サイトから得た証明書から、動的に証明書を作って、それをクライアントに渡して、
セッションハイジャックする。
Squidは実現できているけど。さらにその進化形ってあるんだろうか。
OSSで組めば無料できるので、数十万円かけたくないなあ。
- 275 anonymous 2016-09-26 17:36:00 ???
-
で、そのブラウザってどうやってダウンロードするんです?
>>270
サーバー側になるのは無理だろうけど普通にセキュリティソフトがやってたりする
- 276 anonymous 2016-09-26 19:25:08 ???
-
>>275
その場合って、証明書のエラーがでますよね?
それとも、セキュリティーソフトは独自にルート証明書(+秘密鍵)もっていて、
動的に作成する証明書の署名もするのかな?
だとしたら、すごいな。
Squidにはそこまでやってほしんだけど。
- 360 anonymous 2016-10-15 18:57:24 ???
-
saveコマンド打ってなければ、相手の拠点に「電源スイッチ切って入れ直して」ってTEL一本
- 361 ano 2016-10-15 19:05:10 ???
-
>>360
restartコマンドじゃsaveされちゃうの?
初心者ですまん
- 363 anonymous 2016-10-15 19:21:05 ???
-
>>360
たまにパスワードまで流し込めるようにしてくれる人がいて・・・最後にsaveが
マウスクリックで貼り付けってホント要らないよな。TeraTermPro4.xxだと無効化できるけど
>>361
されないよ。スケジュール再起動時は「保存しますか?」も聞かずに破棄して再起動する
- 364 anonymous 2016-10-15 19:38:22 ???
-
>>363
LinuxとかにSSHで繋いでるときは便利だけどそういう誤爆は怖いよね
- 367 anonymous 2016-10-15 20:28:26 ???
-
>>364
またそういうときに限って何かのドキュメントも一緒に編集しててさ
一気に数ページ分のコピペしてたりとかして、クリップボードの中身をドーン
ペーストの内容に『偶然』シェルのコマンドとして有効な文言が混じってて、
謎の処理が走ったり、謎のファイルが出来たりw
- 368 anonymous 2016-10-15 20:41:20 ???
-
>>367
ドーンペースト
- 371 anonymous 2016-10-15 23:27:18 ???
-
>>367-368
途中で停止効かねーしな
- 378 anonymous 2016-10-16 10:43:45 ???
-
>>371
状態によってはOS再セットアップからやり直した方が早くて、それまでの2〜3時間がパア
- 438 anonymous@113x35x17x119.ap113.ftth.ucom.ne.jp 2016-10-23 10:45:01 ???
-
最近会社でRTX1210を導入した駆け出しネットワーク管理者です。
リモートアクセスVPNで社内LANに接続したとき、
特定のIPにのみアクセスできるようにフィルタをかけたいのですが、
やり方が良くわかりません。
リモートアクセスVPNには192.168.100.200から192.168.100.210までを
社内のDHCPと別に割り当てています。これらの端末からアクセスできる
IPアドレスを192.168.100.100から192.168.100.110までしたいのですが。
基本的な質問ですいません。
- 457 anonymous 2016-10-24 20:24:36 ???
-
ところで、>>438は上手いこといったんだろうか?
- 462 anonymous 2016-10-24 23:24:21 ???
-
>>457
たぶん、うまいことできて、
今2chにアクセスができない
- 466 anonymous 2016-10-25 07:17:41 ???
-
>>462
なんたる自己矛盾
- 472 anonymous 2016-10-25 23:09:49 ???
-
>>466
ルーターの設定をしていたらそういう状況はトラウマ
- 491 anonymous 2016-10-26 23:14:10 ???
-
ルーターの置き方によっては、電源コンセントとLANケーブルの差し込み口が同じ方向についてるのって結構良かったりするんだよな
RTX1000には愛着がある
- 499 anonymous 2016-10-27 22:19:47 wA1aIBz8
-
>>491
RTX1200出た時に困ったっけ。
机の隙間に落っこちててもLANケーブル持って持ち上げれば一緒に吊り上げられたり、
レジ横のケーブルジャングルにひっそり忍ばせたりできたのに
金属筐体でさらに取り回しが困難に
- 492 anonymous 2016-10-27 00:47:42 ???
-
いい加減ルーターにもFWXと同じステートフルインスペクションなフィルタ使わして欲しい。
中国版RTXは使えるのに。
いまどき帰りパケットのルール書くなんて面倒でやってられん。
- 494 anonymous 2016-10-27 01:07:12 ???
-
>>492
RTXの動的フィルタと、ステートフルインスペクション(=iptablesでも使えるやつ)は違うのか?
- 496 anonymous 2016-10-27 11:09:11 ???
-
>>494
正確には違う
iptablesより浅いとこまでしか見てない
- 500 anonymous 2016-10-27 23:38:16 ???
-
>>496
上位プロトコルが不明な通信で、tcpとudpのみのダイナミックフィルタをLANインタフェイスのIN方向にかけた場合、
なぜかうまく通信ができていない状態に陥ったので、これを使うのは危険だと思った。
tcpと、udpのダイナミックフィルタって、iptablesのステートフルインスペクションと同じ機能を果たせると思っていたのに。
でも、ppフィルタの場合は問題がなかったんだ。
うーん、tcpとudp以外にもwwwのダイナミックフィルタがあったからそれが効いてうまく通信できていたのかな。
- 502 anonymous 2016-10-27 23:52:05 ???
-
>>500
LAN側の、しかもINバウンドにしかけるなんて変なことしたんだな
- 504 anonymous 2016-10-28 08:46:21 ???
-
それなりに作るネットワークだと無条件に発信はさせんだろ
- 505 anonymous 2016-10-28 13:01:42 ???
-
>>502
>>504
たぶん誤解されている。
動的フィルタは、内側(自分側)→外側にかけるよ。
だから、ここではlanインタフェースなので、IN方向になるね。
このばあい静的フィルタなら、外側→内側(自分側)にかけるから、
OUT方向ということになる。
PPインタフェースならこれらが逆になるね。
- 530 anonymous 2016-10-30 10:42:08 ???
-
ヤフーに出てきてからここに持ってきて名前だけで判断してるような人は気をつけた方がいいよね
もちろん一ついるだけで他の機器の脆弱性調べまくって乗っとるよ
- 532 anonymous 2016-10-30 21:09:03 ???
-
>>530
どの名前のこと?
- 534 anonymous 2016-10-30 21:50:22 ???
-
>>532
Mirai
annna-senpai
- 535 anonymous 2016-10-30 22:05:04 ???
-
>>534
アンナ先輩ってまつらいさんが声当ててたあれかよ!
それはおいといて、スマートTVにランサムウェア入って面白いことになってんのな
hhttp://news.kddi.com/kddi/cable-service/smart-tv-box/201604041725.html
- 541 anonymous 2016-10-30 22:21:51 ???
-
>>535
バックグラウンドはウインドウズということか
- 545 anonymous 2016-10-30 22:25:05 ???
-
>>541
ページ下部の製品仕様から見れるが、
Android (TM) 4.0 (ICS:Ice Cream Sandwich)
だと
- 547 anonymous 2016-10-30 22:28:05 ???
-
>>545
Androidにもランサムがあるのか。知らなかった。
- 588 anonymous 2016-11-05 20:14:49 ???
-
何がやりたくてhttpsのみに絞るの?
- 599 anonymous 2016-11-07 21:07:12 ???
-
>>588
・2TPv3/IPsecでVPN接続
・B支店も使用するWEBシステムのサーバーが
A本社にある
という環境が既に構築されている状況で
B支店に公開したくないファイルがA本社の
共有フォルダにあることが判明
共有フォルダをアクセス権等でちゃんと管理すれば
いいんだけど各自勝手に共有化してしまっているので
グチャグチャ
で、VPNで制限をという経緯なので
実際はhttpsに絞らなくても、ファイル共有が出来なければ
問題ないんですが・・・
- 601 anonymous 2016-11-07 23:07:09 ???
-
>>599
WINDOWSのファイル共有だったら、専用のTCPポートをブロックすればいいのは?
- 606 anonymous 2016-11-08 00:11:11 ???
-
>>599
支店のルーターのLAN側フィルターで本社サーバーへのファイル共有切ればよくね?
- 603 anonymous 2016-11-07 23:24:27 ???
-
hhttp://internet.watch.impress.co.jp/docs/news/1026140.html
isdn終了!
まだisdnで拠点間接続しているようなところってあるんだろうか
- 605 anonymous 2016-11-07 23:57:04 ???
-
>>603
RTX使ってるとこでそれなりにカネかけてるところはバックアップ回線に使ってるねえ
このスレだとISDNバカにするような奴そんなにいないとは思うけど。
今みたらデータコネクト−BRI変換装置が結構出てきてるんだね。これでPOSも安泰か
- 607 anonymous 2016-11-08 16:07:50 ???
-
>>605
網内で、ipv6通信で拠点間を結ぶやつね
- 609 anonymous 2016-11-08 20:38:57 ???
-
>>601
>>606
本社側のルータでLAN1のOUTに拒否のフィルタを設定したのですが
機能しませんでした。
支店側のLAN1のINに設定すれば機能するようになるものでしょうか?
それとも単に、設定の仕方が悪いのでしょうか?
- 623 anonymous 2016-11-10 21:32:58 ???
-
LANのIN,OUT両方に
pass-log * * * * *
のフィルタを設定して別拠点に接続してみましたが
ログが出力されませんでした。
2TPv3/IPsecでブリッジ接続だとフィルタの対象外なのでしょうか?
- 625 オナニーマスター 2016-11-10 21:48:38 ???
-
>>623
めんどくせーな、おい
もうConfig晒せよ
- 640 anonymous 2016-11-16 23:40:33 ???
-
ciscoとyamahaでIPsecやってるんだけど設定時は通信できるけど暫くして通信しようとするとダメ。ciscoはVTI使ってる。通信NGの時はtunnel ifをshut/no shutすると繋がる。config晒せ言われそうだけどエスパーできる人居たらコメント頂けると嬉しいス…orz
- 642 anonymous 2016-11-17 01:36:06 ???
-
>>640
例えば、RTX1200とLibreSWANでIPsecしているけど、
LibreSWAN→RTX1200方向で接続を開始しないとダメだった。
(また、LibreSWAN側に別のネットワークを構築した場合に、
RTX1200のルート設定でtunnelに送り込んでも、そちらまでパケットが流れない問題もあった。
逆もそうだった。ネットワークは、1対1にする必要があった。)
機種が異なると面倒がいろいろあるなあ。
ciscoとか、SWANは、yamahaは互換性を高めて欲しい。
- 648 anonymous 2016-11-17 22:58:21 ???
-
>>642>>645
他社製品→RTX1200方向で接続が可能なので、
IPsecトンネルのセッション生成において、
RTX側は受け入れが緩いということが言えるのかもなあ。
- 671 anonymous 2016-11-26 16:52:02 ???
-
WLX402ってそんなに安く感じる?
11ac wave2のAironet 1850ならNBDの保守付きで個人で買って9万くらいだったから、
俺は似たような価格帯だと思ってたけど
まあ、WLX402も買うけどさ
- 673 anonymous 2016-11-26 23:10:00 ???
-
>>671
WLX302が高いって意味さ
ユーザーが分かれてるから純粋に競合してないけど
Yamaha製品を積極的に導入してる人以外はメリットない商品だったから
- 678 anonymous 2016-11-28 17:14:15 ???
-
ip keepalive設定かな?
うちもstatusがオレンジに転倒したまま。
- 679 anonymous@185.234.69.115.shared.user.transix.jp 2016-11-28 20:17:40 ???
-
>>678
起こしてやれ
- 681 anonymous 2016-11-29 00:02:05 ???
-
>>679
どこのトランジックス?
- 695 anonymous 2016-12-01 00:25:46 ???
-
間違えて、scの方に書いてしまった…
RTX1200をRTX1210に置き換えようとしているのですが、同じコンフィグを使って
NATで問題が出て悩んでいますが、見直す場所のヒントが欲しいです。
RTX1200ではこのようなコンフィグでした。
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.0.0.0-10.0.255.255
nat descriptor static 1 1 192.168.0.2=10.0.1.4 1
nat descriptor static 1 2 192.168.0.3=10.0.1.6 1
nat descriptor static 1 3 192.168.0.4=10.0.100.53 1
nat descriptor static 1 4 192.168.0.5=10.0.0.14 1
nat descriptor masquerade static 1 1 10.0.200.254 udp 500
nat descriptor masquerade static 1 2 10.0.200.254 esp
nat descriptor masquerade static 1 3 10.0.200.254 gre
これをそのままRTX1210に入れたところ、192.168.0.2へのアクセスで
10.0.1.4に中継されませんでした。10.0.1.4からの通信も192.168.0.2に
変化されて外に出いくこともできなくなりました。
RTX1210から10.0.1.4へのpingは通るので通信はできそうです。
nat descriptor backward-compatibility の違いでも動作に
差がありませんでした。
どのあたりがあやしそうでしょうか?
- 697 anonymous 2016-12-01 02:12:11 ???
-
>>695
rtx1200で動作していたコンフィグで、rtx1210なら生じるんですか?
LANインターフェイスにNATディスクプリタはかかっているかどうか。
LANのアドレス、ネットワークアドレス設定と、インナーアウターのアドレスは矛盾のないものか?
RTX1210の試験環境と、RTX1200の動作環境との違いがあるのではないか??
- 698 anonymous 2016-12-01 03:40:54 ???
-
>>697
RTX1200からtftpで取得したコンフィグをUSBメモリを使ってRTX1210に入れました。
追加したのは nat descriptor backward-compatibilityです。
一時的に本番環境に入れてみましたが、同じ現象でした。
LAN I/Fへの設定もしてありまして、マスカレードは機能しているのに静的NATが
機能しないという状態で悩んでいるというところです。
RTX1200ではinnerを大雑把にしていたので細かい設定が必要なのかとか、
ディスクプリタを静的NATとマスカレードで分けないとダメなのか、もう少し
試行錯誤することになりそうです。
- 700 anonymous 2016-12-01 10:11:05 ???
-
>>698
恐らく1210の新型NAT処理が原因
モード切替のコマンドで従来型NATに設定すれば1200のコンフィグのままで通ると思う
- 773 anonymous 2016-12-20 17:46:57 ???
-
V6プラス、DS-Liteって、ポート変換の過程で取得した通信先情報を
全部ログとっているんだろうな。
- 776 anonymous 2016-12-21 00:00:02 ???
-
>>773
半分正解、半分不正解。
- 777 anonymous 2016-12-21 02:00:22 ???
-
>>776
どこ?
- 778 anonymous 2016-12-21 23:37:16 ???
-
>>777
NATしてるトコが違う
- 779 anonymous 2016-12-21 23:49:06 ???
-
>>778
IPv6でIPv4をトンネリングしているでしょ。
センターでアドレス変換とさらにNATしているんじゃないの?
- 780 anonymous 2016-12-22 00:00:24 ???
-
>>779
ds-liteはそうだよ
- 786 anonymous 2016-12-23 22:42:50 ???
-
ポート開放できないDS-Liteより使い物にはなる
- 788 anonymous 2016-12-24 04:02:09 ???
-
>>786
そんな設定ってファームウェアが降りてきたホームゲートウェイでできるのか?
できたとしてもウェルノウンポートは開けられないしょ。
ゲームにでも使うの?
- 806 anonymous 2016-12-25 16:14:02 ???
-
ひかり電話ありのフレッツIPoEでONUの下にRTXとひかり電話アダプタを
並列に付けてるんだが、RTXのDHCPv6でIPv6アドレス取ると
数時間で局側のルーティング消えるらしくて疎通できなくなる。
で、また数時間経つと自然に治る。
なんかRTX側に呪文必要なの??疎通できない時間帯は
show ip route だとデフォルトルート残ってるけど、
show status ipv6 dhcp だと情報消えてる。
謎。
- 808 anonymous 2016-12-25 18:43:55 ???
-
>>806
RTXとひかり電話がIPv6のアドレスを取り合いするからそうなる
HGWなし市販ルーターのみでフレッツのIPv6とひかり電話を両立させようと思うと
かなりいびつなネットワーク組まないとちゃんと通信通らないはず
- 820 anonymous 2016-12-27 15:16:13 ???
-
>>806
東日本だけど、ひかり電話がオフィスタイプの時になったことがある。
>>808の通りだと思う。同じPrefixを取り合うのかも。ひかり電話自体は動作するはず。
家庭用のひかり電話だと、ここで言うどちらの設定でも問題なかったよ。
hhttp://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html
元スレ
YAMAHA業務向けルーター運用構築スレッドPart18http://hayabusa6.2ch.net/test/read.cgi/network/1464191922
コメント