YAMAHA業務向けルーター運用構築スレッドPart19 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>80
15219 回 2017/02/10 23:23:24だった。
おなじconfig入れてる別の拠点は118回なんだが
>>89
LAN3がある機種はXがつく(キリッみたいなこと言ってた気がするのにな。RT810でよかったのに RTX1210とかFWX120とかDNSリカーシブサーバー機能がついてると思うけど
ルーター宛にdigっても名前解決できないのは仕様なのかな >>103
この機能はルーターのconfigで指定したDNSサーバーにforwardするだけ。
フルサービスリゾルバとして動くわけじゃない。
edns0とかTCPフォールバックもダメダメなので、
UnboundなどのDNSサーバー用意したほうがいい。 >>104
フォワードだけじゃないよ。レコード作成も可能。
ヤマハはルータにしてはDNS機能充実してる。 ipv6 高速ハイブリッド配下のRTXにv4経由でIPsecできますか? >>107
nat traversalってかVPNパススルーな機能をCPEが持ってるか、てことかな。
昔触ったときポート変換あったのは覚えてるんだけど。 FTTHが導入されるまでの間、1 ~ 2ヶ月ほどの短期間だけ、
3Gなどでインターネットに繋げるようにしたいなあと考えている。
公衆WIFIがつかまるならそれを使って、なんとかRTXのwan側に接続して、
lan側から繋がるようにしたい。
そういう事例ってあるのかな。
連続接続の場合に切られるとかは勘弁なんだけど。あと、udp 4500と500が通らないとか。 >>110
ヤマハの導入事例に3GをWANに使ったのが掲載されてるよ >>110
LAN出力のあるクレードル付きの公衆WIFI対応モバイルルーターをWAN側に挿す。
ただしudp4500や500が通るかは知らん。
PWR-100とかmr05lnでやってた。いまは3G USB端末だけど。
ちなみにUSB端末は定期的に再接続が走ってる。 >>111
レスありがとうございます。
3Gドングルもいいんですが、一ヶ月ほどしか使わないので、MVNOがいいんですが、
速度制限や対応ドングルの面できになり、保留することにしました。
>>112
レスありがとうございます。
公衆wifiをRTXに収容する方法はすでにやってらっしゃる方がいたんですね。
クレードルにLANポートがついている!こんな装置もあるんですね。
しかし、毎日ずっとつなげっぱなしにしていると切断されて、
再認証しなければならなくなる問題は発生しませんでしたか。 RTXをクライアントとして使うって話ではないだろうが そもそも公衆WiFiを常用しようというのがおかしい。
規約でダメなんじゃないの。 >>113
俺も自宅でクレードル運用してる。
auのwimax2だけど1年運用して二回くらい再起動した。 >>104
やっぱそうなのかな
一応、PCとかでDNSサーバの指定をルーターに設定してもインターネットで
ページとかは普通に見れる
>>106
ただコマンドプロンプトでdigってるだけなんだけど、できる?? >>121
まさか、dig に +noedns を付けてないってオチじゃないだろうな? ■ヤマハ発動機
中国に無人ヘリを輸出した容疑で家宅捜索を受けた事がある。
毎日新聞による一連の偏向報道以後も広告を出し続けている。
《決定版》こんな会社も!!??【在日、朝鮮、韓国、反日、左翼】企業一覧表 ← ソース >>122さん他いろいろとご回答くださった皆様
大変申し訳ございません。
いろいろと確認した結果、ドメイン名とDNSサーバーを指定する際の@以降の
文字列の間にスペースを入れていなかったのが原因でした。
おさわがせいたしまして申し訳ございませんでした。 RTX 1100が、月に2〜3回
> Rebooted by Address Error [load/fetch](4)
で再起動します。外部からの攻撃か、もしくは他の原因か。
いまRev.8.03.75ですが、最新の8.03.93に上げたら解決しますかね。
ちょっと遠方に機械なので、ファーム更新は躊躇するのですが… 単なる経験則だが
ヤマハルーターの場合、天寿が近づくと
前触れ無く通信が劇遅になったり、不自然な再起動が始まったりする 自己レスすみません。
こんな文書もあったし、
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/attack-from-internet-201404.html
ファームの歴代リリースノートにも
「〜リブートすることがある不具合を修正した」がいっぱいあったので、
とりあえずファーム更新して様子見ることにします。
YAMAHAの文書の多さは、本当に嬉しいです。 >>126
それは怖い… でもご老体であることは確か。
安定して元気に働いてくれているので、安心しきっていますが、
いつかはお亡くなりになるものですもんね…。
念のため、代替機を先に送っておきます…。 OFF/ONで復活して数週間は平然と動いたり、ほんと捨て時に困る >>129
代替機は、ピチピチのRTX1210です。
configがそのまま流せてしまった…これまた嬉しい。 >>131
NATの動作モードのとこだけ修正した方がいいかもね
結構はまってる人見かけるわ >>134
ポートセービングIPマスカレードのことか。
あて先ごとに同じポート範囲を別別につかえるようになるということなのかな。
でも、それとソフトイーサーが使えなくなることとどういう関係があるのだろう。 full cone NATを使ったアプリケーションが使えなくなるって理解でOK? 映像・音声系でNAT越えをする場合にfull cone natを要求されることがある セキュリティ的にはふるこーんは不利なんでしょ?
パケット突っ込まれる可能性あるみたいだし どーでもいいけど、NAPTのことをNATというやつをどうにかしろ >>140
発信先とは異なるアドレスで応答があっても応じられないってこと? >>142
いまどきNAPTじゃないNATの実装なんて皆無に近いんだし、
NATオーバーロードとかPATとか言う人もいるんだから、
便宜的・広義のNATと呼ぶのが現実的だろ。読みやすいし。 素人質問で申し訳ありませんが、いろいろ調べたりしてもわかりませんでしたので、質問させてください。
RTX-1210を2つでL2TPv3を構成してお互いのLAN1に違うメーカー(ciscoやpanasonicとか)のL2-SW(vlanが3つ)のトランクポートを差して三種類のシステムを延長しようとしてるんですがうまくいきません。
ほかのメーカーのVPNルータではできたので、udp500,esp.udp4500になんか足さなきゃいけないのかなぁとか漠然と考えてます。が、それより先わかりません。
vlanの中身は、1 社内システム 2 Webシステム 3 IP電話 それで2だけ出来ません。やさしいエロい人ご教授ください >>145
arpテーブルが整合性合わないだけじゃね?
各機器のキャッシュクリアしてみるとか >>です145>>147
ありがとうございます。
うまくいかない内容を書くのを忘れてたので、書いておきます。2については、端末側から本社側のwebサーバまでのpingは疎通ができているが、webが表示できていないという状況です。 >>138-139
スプラトゥーンの対戦が出来なかったとか。
TeamViewerがおかしいとか。
UDP hole-punchingが上手くいかないとか。
謎の不具合の原因になるならやっぱ理由がない限り使わない方がいいんじゃない? >>148
現象的にDNS関連の問題な匂いがプンプンしますな >>151
145です。ありがとうございます。
タグvlanが設定されてて、トランクポートが接続されている状態でDNSに問題があった場合、RTX1210 設定のどこを見直せばよいでしょうか?
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#setting5
このページのL2TPv3/IPsecの例通りに設定をしていて、そこに他社のL2-SWがつながっています。ご教授お願いします >>152
まずpingは通るけどWebページが見れないPCから、例えばyahoo.co.jpをdigってみて名前解決出来るか確認してみたら? >>152
なんでicmpが通ってファイル共有がダメでDNSになるの? >>126
俺ハゲじゃないのにレスしちゃったのかと思ったわ。
再起動して直ったと思ったらまた不安定で呼び戻されたりな >>155
>>145でWebシステムと言ってるのがインターネットのWebアクセスなら
DNSの問題である可能性はあるでしょう Webシステムにホスト名でアクセスしておいて
ping だけIPアドレス直打ちしてたならわかる
でL2TPv3/IPsecのVPNだろう?
なんでインターネット側が出て来る? 社内システムとWebシステムの違いについて質問者は明確にするように 最新ファームに更新したのだけれども、やっぱり
Rebooted by Address Error [load/fetch](4) でたわー。
退役かなあ…。 社内システムはAS/400とかでWebシステムはサイ坊主とかじゃね? こんなん出てたので該当する人はお気を付けください。こわいわー
RTX1210ファームウェア Rev.14.01.16公開中止のお知らせ - ヤマハ株式会社
http://jp.yamaha.com/news_events/network/20170214/ しかし、AS400って息が長いな
50代の若者だけど、俺が新人の頃からあるもんな >>162
そんなことあったのか
全然気づけないよ。 >>162
もうすでにアップデート済みなんだけど、起動してればとりあえず大丈夫なのかね? >>168
大丈夫かもしれないけど、発生原因が不明なのが気になる。俺だったら不安になってバージョンを戻しちゃうと思う。 せっかく安定期入ったと思ったのになあ
でもそんな好きこのんでファーム上げなんてしないっしょ >>162
だから、VPN経由でアップデートするなとあれほど。 たまにファームは最新じゃないとダメって潔癖症な客いるからな 潔癖な客だけど、セキュリティ関連のアップデートが含まれてれば最新要求するよ。
事故って責任求められるリスクは回避しなくちゃいかん。
まぁいらん機能追加とかなら不要だけど。 >>175
古いファームは本体に保存して残せるんでは?
バックさせる場合、古いファームをexec0にスイッチする必要があると思うから、
そもそも起動すらしないバグを含んだファームを入れてしまった場合には、
戻せないんでは? >>175
#http revision-down permit on
# http revision-up go
古いリビジョンのファームウェアが存在します
現在のリビジョン: Rev.14.01.16
古いリビジョン: Rev.14.01.14
更新しますか? (Y/N) 拠点用にRTX810を購入した。
管理画面にブラウザでアクセスしてみると、RTX1200までとはデザインが異なったページが現れた。
そのがっかり感は、RT57iなどのブロードバンドルーターと同じものだったことだ。
でもRTX810って、業務用ルーターの位置付けなんだよね? >>180
むしろ法人向け機種は家庭用よりGUIがショボいのが普通。
何を期待してるんだ? >>180
GUIで設定しようとする素人には似合いだろ >>182
管理画面はGUIがってことなんじゃねーの
SNMP使えよ糞が!とは思うけど
管理マニュアル作るのであればGUIで進めるけどね、俺も
保守運用までするなんて死んだ方がまし >>181-182
逆、俺はしょぼいGUIを期待していたんだよ。
簡単というのが嫌い。 お手軽簡単と言いつつも、実際やるとそんなに簡単じゃ無いのもヤマハ。 GUIは勝手に設定してくれるのが好き
filterとかオススメにまかせる 簡単すぎて既存コンフィグを壊されそうというのがここの結論だったよね pp消したらipv6のひかり電話設定一部飛んだのもいい思い出 usbポートつきのrtxで、3Gドングルは使えるけど、Huaweiのでも使えるの?
それとも、対応リストにあるものでしか使えない? 対応リストのしか使えない
ドライバがドングルそれぞれに違うみたい >>189
壊されたことあるよ
それ以来、絶対GUI使った前後の比較するようになったわ 一番最初の設定をウィザードで作ったあとは意地でもウィザード使いたくない
httpd service offってみんなやっちゃうもん? 秘伝のたれconfigがないなら
今はまずGUIで下地を作って手を加えていくのが楽じゃね >>198
フィルタ番号、ナット番号、トンネル番号、PP番号、全部自分で決めたい。
ネットワークアドレスの分割と同じ事。 ■ このスレッドは過去ログ倉庫に格納されています