YAMAHA業務向けルーター運用構築スレッドPart21

1administrator2018/05/29(火) 23:00:51.94ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

2 【大吉】 !nanja 【東電 62.4 %】 【15.7m】 2018/05/30(水) 00:20:54.98ID:sjs3xdtG
2get

3anonymous2018/05/30(水) 02:16:56.34ID:???
三月兎
>1乙

4anonymous@fusianasan2018/05/30(水) 04:28:05.40ID:???
>>1
乙乙

5anonymous@fusianasan2018/05/30(水) 07:15:24.75ID:???
>>1

6anonymous2018/05/31(木) 06:40:07.86ID:???
いちおつ?

7anonymous@fusianasan2018/05/31(木) 07:44:34.57ID:aSFhEVr2
RTX830がひたすら再起動を繰り返す状態になったのだけど、同じ状態になった人いる?

8anonymous@fusianasan2018/05/31(木) 08:15:25.69ID:???
>>7
せめて直前に何したかくらい書けよ。ファームのバージョンと。

9anonymous@fusianasan2018/05/31(木) 11:42:28.25ID:???
UPnPをオフにするかDHCPをオフにしたら良いよ

10anonymous@fusianasan2018/05/31(木) 18:12:50.88ID:???
>>7
サポセンにきちんと苦情しておけよ。
おま環だと思われて、そうしなければ、向こうも動いてくれないからな。

11anonymous@fusianasan2018/06/01(金) 14:14:58.93ID:9yUk0yvq
デバック送ったら明らかなfirmwareのバグだったと。
次ファームで対策するってよ。

12anonymous2018/06/01(金) 14:24:26.34ID:SjpsOp2B
>>11
バグの原因になるコマンドとかある?

13anonymous@fusianasan2018/06/01(金) 14:42:00.40ID:9yUk0yvq
rtx1210だけど、
nat descriptor backward-compatibility 1とupnp同時使用で起こってたらしい。
寝てたんだけど、熱心に何度も着信いれてくれてた。

14anonymous2018/06/01(金) 15:07:56.38ID:SjpsOp2B
なるほど
ありがとう

15anonymous@fusianasan2018/06/01(金) 17:09:49.70ID:???
>>11
おつかれさまです。

16anonymous@fusianasan2018/06/01(金) 19:15:45.16ID:???
前スレの最後の方見逃したんだけど、
このバグは、RTX1210最新ファームRev14.01.28 限定?

17 【豚】 !nanja 【東電 68.1 %】 【16.3m】 2018/06/01(金) 22:55:14.14ID:r8jp0zPC
17get

18anonymous2018/06/02(土) 09:35:33.77ID:???
良スレの予感
upnpの併用とかお堅いところだとまず無効にしてるからデバッグしきれてなかったんだろうな

19anonymous@fusianasan2018/06/04(月) 00:56:36.95ID:zRDTzr2Z
自分もメールでファーム送ったのに返信も無く放置プレーや。。。なんだこの対応の差はw

20anonymous2018/06/04(月) 06:53:25.33ID:???
メールでファームウェア送ってもそりゃ相手にされないだろ
ヤマハは電話できるのがいいよね。

21anonymous@fusianasan2018/06/04(月) 09:32:29.63ID:zRDTzr2Z
間違ったw
techinfo

22anonymous2018/06/04(月) 09:53:32.63ID:qpqVMKlc
メールで送った宛先は?

やはり迅速に対応させたいなら電話で担当者名名乗らせないと

23anonymous@fusianasan2018/06/04(月) 10:47:36.83ID:8fy4EW1S
>>22

ホームベージ記載の問い合わせアドレスからだよ。
次から電話問い合わせにするわ、ありがとう。

24anonymous2018/06/04(月) 20:15:59.47ID:aNawLxB4
>>23
直メールするんじゃ無くて問合せフォーム使った方が良いよ。
あと、経験則だけどだいたい返答あるまで2-3営業日はかかってる。

25 【鶴】 !nanja 【東電 76.3 %】 【0.9m】 2018/06/06(水) 08:27:00.58ID:cqaZ8cTT
25get

26ななし2018/06/08(金) 22:01:04.33ID:XNkUXlEt
ヤマハのルータってかっこいいな。楽器みたい。

27anonymous@fusianasan2018/06/09(土) 02:04:51.57ID:???

28ななし2018/06/09(土) 12:57:49.12ID:KyJFWjNd
ギターアンプのうえにあっても、違和感ないw

29anonymous2018/06/09(土) 21:37:06.70ID:???
RTX1210でGUI管理画面の表示がすっごく遅い
通信が軽い時間帯だと早いんだけど・・・・・
telnetならいつでも軽々

インターネットを見るとかの動作は遅いとは感じてないけど
ルータの能力を越える使い方になっているんだろうか?

telnetからだと、何を確認した方が良い?
また1210で力不足だとすると、何に買い換えを考えるのがよい?

30anonymous@fusianasan2018/06/09(土) 21:42:53.72ID:???
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

ARM デュアルコア 1.333GHzのRTX830かな?

31anonymous2018/06/09(土) 22:01:41.78ID:MraGN5Dz
>>29
ブラウザの問題じゃないの?結構PC側の処理能力使うよ。
IE使ってるならEdgeやChromeとか、パソコン変えて試すとよい。

以前使ってたi5のUltrabookだと信じられないくらい重くてずっと泣いてた。

32anonymous2018/06/09(土) 22:35:57.09ID:???
シリアルが基本

33anonymous2018/06/10(日) 03:47:35.10ID:???
シリアルコンソールついてないYAMAHAの糞モデルにはガッカリする

34anonymous@fusianasan2018/06/10(日) 15:25:22.90ID:KSjuI16c

35anonymous@fusianasan2018/06/10(日) 17:55:54.18ID:G+p1p4sa
RTX1210 のファームRev.14.01.28で、ネットワークが止まったとおもったら Rebooted by Data storage [load](2) ってなってた。これって原因なんでしょうか?

Rev.14.01.28 に上げる前は同じコンフィグで一度も出たことなかったのですが...

36anonymous2018/06/10(日) 18:27:02.99ID:???
保守契約して問い合わせてこい

37anonymous2018/06/10(日) 21:56:22.66ID:???
保守契約はいらんだろ。問合せだけなら

38anonymous2018/06/10(日) 22:05:36.89ID:???
>>33
RTX1210になってロールケーブル変わったんだから付けてほしかったな。
専用品らしいし
その辺に転がってる水色の線使ってるけど

39ななし2018/06/11(月) 02:32:47.72ID:???
yamahaも技能試験作ればいいのに。
もともと音楽系の検定やっているのだから、資格制定の能力あるでしょう。
シスコを駆逐したれ。

40anonymous@fusianasan2018/06/11(月) 05:00:51.61ID:???
下手するとノベル状態になるぞw
試験通らないと情報を出さない
結果買ってもらえなくなった

41anonymous2018/06/11(月) 09:33:24.82ID:x7m4FVQt
シスコと対抗したいならシスコと逆の事をやれ

42anonymous@fusianasan2018/06/11(月) 12:14:58.71ID:TdAYaMLI

43anonymous2018/06/11(月) 15:27:14.66ID:???
>>35
>>9 

44anonymous2018/06/11(月) 15:29:34.64ID:???
>>35
間違えた
>>13

45anonymous2018/06/11(月) 20:32:21.42ID:???
シスコは使った事ないんだけど、どんな対応ですか?

46anonymous2018/06/11(月) 20:53:37.18ID:???
金払いが悪いYAMAHAユーザーはお呼びでないですぞ

47anonymous2018/06/12(火) 00:20:12.54ID:???
>>45
代理店はどちらですか? から始まる

48anonymous2018/06/12(火) 04:27:08.61ID:???
糞な現場だと、購入元の代理店を台帳に記載してないから
保守延長関係で電話で聞きまくることあって吐き気したわ

49a2018/06/12(火) 21:10:40.43ID:???
代理店が何をしてくれるの?
YAMAHAのRTXはAMAZONとかで購入して、全部自分でやっているけど。

50anonymous2018/06/12(火) 22:10:43.85ID:???
今日、シスコから営業電話あったわ。
代理店はどちらですか?って聞かれたw

51nanashi2018/06/13(水) 07:01:59.64ID:???
>>49
ciscoはメーカー直でサポートしてくれないんだよ。
問合せとかも代理店経由でしか受け付けない。

52anonymous@fusianasan2018/06/13(水) 07:10:16.21ID:???
ヤマハみたいにファーム公開とかサポートとかしてくれる方が珍しい

53anonymous@fusianasan2018/06/13(水) 12:03:40.20ID:???
つか、シスコの場合、一見さんには売ってくれない すらあるw

54anonymous2018/06/13(水) 14:12:55.09ID:???
RTX1210, 830 用のバグ修正ファームきたな

55a2018/06/13(水) 22:30:15.69ID:???
>>51
めんどうだね

56anonymous2018/06/13(水) 23:26:14.88ID:???
保守契約すると代理店経由でも契約番号くれるから
個人でもCiscoのサイトからサポートケースをオープンして問い合わせられるけど

たまに運用保守を委託しなかった顧客が
自分たちで契約番号を紐付けるのを忘れて
障害時なのに問い合わせ出来ない馬鹿みたいなケースあったり

57anonymous2018/06/14(木) 00:31:35.70ID:???
今日は異常のネットワークが重くなっていると言われ
調べようとしたんだけど

13日だったわ。と思って無視することにした

なんだかここ数ヶ月、この日は重いわ

58anonymous2018/06/14(木) 07:00:08.73ID:???
WindowsUpdateの日?

59anonymous2018/06/14(木) 08:42:43.82ID:???
>>57
>>58

Microsoft セキュリティ更新プログラム リリース スケジュール
https://technet.microsoft.com/ja-jp/security/hh224643

60anonymous2018/06/14(木) 09:10:07.12ID:???
DDoSの送信元になってたりしてw

61anonymous2018/06/17(日) 16:21:51.45ID:???
さりげなく便利なファームアップあったんだな。

>8.同一ネットワークのDHCPスコープを複数設定できるようにした。

メジャーバージョンアップあたりでやってほしかったな。
通らなくてはまりそう

62anonymous2018/06/18(月) 14:21:38.16ID:???
大阪の地震で、全国的にだいぶ輻輳してた(している)っぽい?

63anonymous@fusianasan2018/06/18(月) 23:07:04.53ID:pQtt8u/b
RTX1210と830、超ピンポイントで修正されてるな。

64sage2018/06/25(月) 04:15:56.16ID:???
RTX1210の通風口の穴がでかい。
ゴミでも入り込みそうでこわい。

65熱暴走2018/06/25(月) 11:38:03.59ID:???
塞ごう

66anonymous2018/06/25(月) 23:57:30.50ID:???
あの通風口は、積み上げるときに怖いわ
横とか後にしてほしいが・・・・
ラックを意識していて上にしたのかな・・・

67sage2018/06/26(火) 02:03:09.23ID:???
>>66
積み上げることと、穴との関係って?
強度不足になるってこと?

68anonymous@fusianasan2018/06/26(火) 08:06:41.06ID:???
>>67廃熱じゃね

69fusianasan2018/06/26(火) 08:46:15.88ID:???
排熱な

って書こうとして国語辞書引いたら、廃熱でもOKか。独り言すまん

70さげ2018/06/26(火) 11:48:05.30ID:???
廃熱だと、熱力学第二法則っぽいね。

71さげ2018/06/26(火) 11:49:13.87ID:???
>>68
底にも穴が空いていたら、ちょうど煙突みたいになったのにね。

72a2018/06/28(木) 21:49:34.16ID:???
RTXって、外部のLinuxなどのコンソールやスクリプトから、ルーター内部コマンドを実行して設定を変更することなんかできるかな?

73anonymous2018/06/28(木) 22:07:48.43ID:???
モデムとかTAと直結してた時代なかったっけ?

74anonymous2018/06/28(木) 22:36:23.56ID:???
>>72
telnetやsshつかうか利用できる言語使えばよくね?
無論RTXのコンソール叩くのも出来るだろうけど

75anonymous@fusianasan2018/06/29(金) 00:16:01.95ID:???
懐かしのATコマンド

76anonymous@fusianasan2018/06/29(金) 23:43:13.07ID:???
>>72
カスタムGUI の設定用API を使う手もある。
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_api

77anonymous@fusianasan2018/06/30(土) 00:30:21.40ID:FxIV5uSw
>>76
いいね!

>ホストからルーターへの設定転送

>PCなどのホストからルーターへの設定転送は、/custom/executeに対してPOSTメソッドをリクエストすることで行います。
>設定内容はPOSTメソッドのコンテント部分に記述します。
>データ形式は、CUIで使用するルーターのコマンドを1つずつ改行コードで区切ったものとなります。改行コードはCRLFです。

POSTメソッドにコマンドをのせればいいというわけでなくて、
コンテンツには、設定のためのIDを前置しなければいけないらしい。
これを取得するのが面倒くさそうだな。

コンテンツ部分↓
#2450035272
ip lan2 address 10.0.0.1/8
syslog debug on
show config

http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/#detail_gui_sample

最後に、show configがあるのはなんでかな。


<GUIの例>
http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/set_config.html

78anonymous@fusianasan2018/06/30(土) 00:31:38.76ID:FxIV5uSw
>>77
>最後に、show configがあるのはなんでかな。

自己レス

”コマンドを実行した結果はPOSTリクエストのリプライとして、テキスト形式でルーターから送信されます。内容は、CUIからコマンドを入力した場合に出力されるメッセージと同一です。例えば、show configを実行すれば設定されているコマンド一覧が表示されます。
また、間違ったコマンドを入力すればエラーメッセージが表示されます。”

なるほど。すごいね。

79anonymous@fusianasan2018/06/30(土) 00:33:11.14ID:FxIV5uSw
>>76
ありがとう。こういうのを探していた。

>>74さんのように、telnetつかうしかないのかなと思っていたけど、
httpで設定ができるならそれが一番いい。

80anonymous2018/06/30(土) 09:08:05.03ID:???
http設定で思い出した。
中途半端なシステム屋が作ったであろう環境で、WAN側から普通に設定画面入れちゃうの多かったな

最低限パスワードは設定しておきな。電話番号とか客ごとに違うやつね

81anonymous2018/06/30(土) 13:35:57.57ID:???
今は標準でLAN側のみになってね?

82anonymous@fusianasan2018/07/03(火) 01:44:05.25ID:???
>>80
まさか、PP側から入れるようになんてしませんよ。

>>81
やばいところあるものね

83anonymous2018/07/03(火) 23:11:39.97ID:???
PP側から入れないと、いざというときメンテできないじゃん

84anonymous2018/07/03(火) 23:26:03.26ID:???
sshかVPNで接続すればよいだけ

85anonymous@fusianasan2018/07/04(水) 01:50:20.63ID:???
>>83
信じられないこと言う。
アドレスも変わるだろうし、
釣りかと思っているんですが。本気です?

86anonymous2018/07/04(水) 16:26:54.19ID:???
>>85
公開鍵認証ならいいんじゃね

87anonymous2018/07/04(水) 16:55:28.30ID:???
公開鍵認証に対応してないところか
httpsにも対応しとらん

88anonymous2018/07/04(水) 21:37:02.51ID:???
YAMAHAのDDNSって何をするためにあると思う?

89a2018/07/04(水) 23:36:07.76ID:???
>>88
PPTP

90anonymous@fusianasan2018/07/05(木) 12:43:56.63ID:vwtsGAeg
sipフォンだろ?

91anonymous@fusianasan2018/07/05(木) 13:30:00.63ID:???
ネットボランチDNS IPv6対応しねーかな

92anonymous@fusianasan2018/07/06(金) 21:27:26.01ID:???
>>91
どうせなら、NTTのNGN上にヤマハのDNSサーバおいてほしい。

93anonymous2018/07/06(金) 22:14:41.84ID:???
ソフトイーサーのでよくね?

94anonymous@fusianasan2018/07/07(土) 15:48:02.21ID:ySARzXKH
nat descriptor masquerade session limit コマンドで制限して
現在、RTX1210配下で100台端末がぶら下がって運用できています
(実際には同時接続台数は40から90台の間、接続はPPPoE IPv4のみ)

1回線あたり1024個の割り当てポート数というのがどう関係するか
いまいち理解できていません
この状態でV6プラスに類似するサービスを導入しても問題ありませんか?
ひかり電話(有)で電話も使用しています
公開サーバーの予定はありません

端末全部がダメならIPoE経路への接続台数は制限する予定です

95anonymous@fusianasan2018/07/07(土) 19:54:50.92ID:K39pwVO4
>>93
それ、NTT WESTには存在していないんだよ

96anonymous@fusianasan2018/07/07(土) 19:56:48.50ID:K39pwVO4
>>94
>V6プラスに類似するサービス

類似って?V6プラスではないの?

97anonymous@fusianasan2018/07/07(土) 19:58:09.73ID:K39pwVO4
>>94
>ひかり電話(有)で電話も使用しています
ホームゲートウェイかなにかを、RTXの上流に設置しているということでしょうか?

98anonymous@fusianasan2018/07/07(土) 22:04:57.25ID:ySARzXKH
>>97
構成はこんな感じで今は使えています
PR-400KI(UNI) - HUB - RTX1210 - WLX302(2台) - 端末群
         │
PR-400KI(LAN) ----
   │
  電話機

プロバイダーはDS-Lite組です

99anonymous@fusianasan2018/07/07(土) 22:45:24.07ID:ySARzXKH
>>97 (続き)
PR-400KIは電話関係でのみ使用し
ルーター機能は全てRTX1210で行っています

要はDS-Lite導入後に
「1024個のポート」で何か制限が生じるのか
言い換えると
下流の端末全てにv6アドレスを配布出来るかどうか
また
NAT溢れみたいなことが起きないかどうか
知りたいだけです
IPv6なんでNAT処理はないみたいですが…

100anonymous2018/07/07(土) 22:55:42.22ID:???
>言い換えると
>下流の端末全てにv6アドレスを配布出来るかどうか

言い換えたらそういう意味にならないと思うが?

1012018/07/07(土) 23:45:57.52ID:???
DS-Lite(IPv4 over IPv6)なら、v6プラスは不要だよね。

102anonymous@fusianasan2018/07/07(土) 23:50:30.21ID:K39pwVO4
>>99
>下流の端末全てにv6アドレスを配布出来るか
ステートフルインスペクションで、RTXのLAN内全端末にIPv6 GUAが割り当てになるよ。
RTXにその設定が必要

>NAT溢れみたいなことが起きないかどうか
DS-Liteは網側にNATがあるので、RTXのNATは不要ですよ。(あってもいいけど、ナンセンス)
言い換えれば、RTXのNATの機能がいくら優れていようが、DS-Lite側のNATの性能にパフォーマンスは依存するでしょう。

103anonymous@fusianasan2018/07/08(日) 01:18:06.17ID:???
>>102
感謝です。安心しました。

104anonymous2018/07/08(日) 01:47:26.58ID:???
NAT性能よりも割り当てられてるポート数によるんじゃないか?

105anonymous@fusianasan2018/07/08(日) 02:01:32.56ID:???
>>103
それで安心していいの?
v6プラス(他MAP-E方式)を選ぶかtransix(DS-Lite)を選ぶかで変わってくると思うけど?
v6プラスは割り当てが240ポートだけど、ポートセービングNATが使える1210なら、通信先1IP当たり240セッション張れる。
transixは1接続(トンネル)当たり1024セッションの上限が有る。
そんなにクライアントが居るなら、transixならパンクして接続できない人が出てくるんじゃないかな。
v6プラス他だったとしても、全員が頻繁に使う接続先のIPが複数でないとパンクしそう。

106anonymous2018/07/08(日) 08:01:26.29ID:???
うちもインターネット宛のトラフィックを一部v6にオフロードさせちゃおうと思ったが
NAT制限がショボすぎて端末が大量にある環境だと使えないね。

107anonymous2018/07/08(日) 08:34:03.45ID:???
so-net経由のtransixがすげえ遅延起こしてるときあったな

そもそもフレッツv4が遅すぎるのが問題なんだよな
なんでONU直接つないでもインターネット宛は6Mbpsしか出てないんだ
朝からつながんねーってクレームくるし

108anonymous@fusianasan2018/07/08(日) 09:08:18.91ID:???
対外IPv4接続は部署毎にDS-Lite Router置けば
1024セッション上限有っても捌けるかな〜?
部署間の社内LANはIPv6で繋がるように設計しなかんけど

109anonymous@fusianasan2018/07/08(日) 12:39:48.28ID:B0kwqBUX
IIJのQ&A見ると同時接続台数やセッション数に制限はないと明言しているんですが
上の方が書いている「1024セッションの上限」がどこでどう影響するのか
教えていただけますか
もしかしてトンネル「1024セッションの上限」ってルータ側の話ですか?

110anonymous@fusianasan2018/07/08(日) 13:22:35.31ID:???
>>109
それはIPoEの話でPPPoEのようなセッションの概念は無いって説明でしょ
上で言ってるのはDS-LiteのVNE側でのNAT処理におけるNATセッション上限の話
これについては、multifeedもiijも明言はしてないけど過去にストレステストした人が出した結論

111anonymous@fusianasan2018/07/08(日) 16:45:27.49ID:0jpQmvRL
>>108
規約違反とかにならない?

でも、メンテナンスが面倒くさそう

112anonymous2018/07/08(日) 18:53:44.67ID:???
>>111
IPIPトンネル張れるのは1個じゃね?

113anonymous@fusianasan2018/07/08(日) 21:50:45.97ID:???
>>112
何個でも掘れる。

114anonymous2018/07/08(日) 22:30:12.69ID:???
>>113
DS-Lite的に?

115anonymous2018/07/08(日) 23:05:53.83ID:???
IPアドレスを共有しないipipサービスを使えばいいのに

116anonymous2018/07/08(日) 23:09:23.13ID:???
いっその事
V6アドレス扱えるVPSにVPN張った方がよかったりなw

117anonymous@fusianasan2018/07/11(水) 15:08:58.57ID:lIsIs+qW
DS-Liteの仕様制限についてプロバイダーに問い合わせてみた
建前上、光コラボ契約かつドコモ光ルーター01利用者にのみサービスを提供
こういうユーザーはセッション制限を気にする使い方はしないはず、だそうです
あと原則ホームページに書かれている以上のことはお答えできないと…
どこかに教えてくれる人いないかなあ−

公式条件外でもDS-Liteが使えるって喋りすぎると
ISPによっては提供が止められるかも…

118anonymous2018/07/11(水) 15:51:43.08ID:???
>>117
そういうのは端末100台ぐらいぶら下がってる事前提ではないからなぁ

119anonymous@fusianasan2018/07/11(水) 16:33:17.46ID:???
これは、実験するしかないな

いつも、俺たちは、にごされて、
そして確信を得るべく自ら実験を行って結論を得てきた。

セッションを張るLinuxスクリプトが必要だな。
あとは、セッションリミッター実験で怒られないかどうか。

120anonymous@fusianasan2018/07/11(水) 16:47:05.46ID:lIsIs+qW
>いつも、俺たちは、にごされて、
>そして確信を得るべく自ら実験を行って結論を得てきた。

    彡ミミミミ))彡彡)))彡)
   彡彡゙゙゙゙゙"゙゙""""""ヾ彡彡)
   ミ彡゙ .._    _   ミミミ彡
  ((ミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミミ))
  ミ彡  ' ̄ ̄'  〈 ̄ ̄ .|ミミ彡
  ミ彡|  ) ) | | `( ( |ミ彡
  ((ミ彡|  ( ( -し`) ) )|ミミミ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ゞ|  ) )  、,! 」( ( |ソ   < 感動した! >>119
     ヽ( ( ̄ ̄ ̄' ) )/      \___________
     ,.|\、)    ' ( /|、
   ̄ ̄| `\.`──'´/ | ̄ ̄`
      \ ~\,,/~  /

121anonymous@fusianasan2018/07/11(水) 22:12:55.18ID:???
ipipはstatelessなのにセッション is 何?

122anonymous2018/07/11(水) 22:38:36.19ID:???
IPIPはIPv4 over IPv6のトンネルにしか使ってないから

123anonymous@fusianasan2018/07/11(水) 22:43:28.51ID:???
ユーザー視点ではstatelessでも、VNE視点ではNATかけてるのでstatefullなんですが。

124anonymous@fusianasan2018/07/11(水) 22:43:56.94ID:???
DS-Liteの話な

125anonymous2018/07/12(木) 16:17:04.60ID:???
ヤマハの無線LANはファームのアップデートでWPA3に対応出来る?

126anonymous@fusianasan2018/07/12(木) 17:43:18.18ID:U6eTAdb8
【上流きどり、都民″】 マ7トLーヤ『大洪水は都会人の弱者切捨ての結果、大地震は核爆発の結果』
http://rosie.5ch.net/test/read.cgi/liveplus/1531363082/l50

西日本豪雨 死者200人に 警察庁発表 安否不明なお多数

127anonymous2018/07/13(金) 03:58:17.35ID:???
https://www.msn.com/ja-jp/news/national/nhk/ar-AAzX8hL#page=2

テレビと同じ番組をインターネットで流すNHKの「常時同時配信」が、
総務省の容認姿勢で実現に向けて大きく動き出すことになった。

将来的にはネットのみの世帯に対する受信料新設で財源の拡大をもくろんでおり、




インターネットも契約できなくなるな。

128anonymous2018/07/15(日) 09:55:43.50ID:???
災害といえば、ネット環境もない臨時ATM内に、USBドングルつけたRTX810が活躍してたっけ

129anonymous2018/07/17(火) 20:00:08.86ID:AujhOPoZ
今回の災害でKDDIの光ファイバーが物理的に切れてしまったらしく夜中に電話鳴りまくったわ。。
フレッツファミリーは問題なかったという何とも解せない展開だった。

130anonymous2018/07/18(水) 21:41:08.97ID:???
どこが解せないんでしょうか?
KDDIが切れたら、フレッツは必ず切れるのかな?

131anonymous@fusianasan2018/07/18(水) 21:50:55.71ID:???
建物の引き込み箇所でKDDIだけ切れたとか?

132anonymous@fusianasan2018/07/18(水) 23:58:31.67ID:???
基本的には局舎から各家庭や事業所までの回線を敷設したのはNTT
局舎より向こうはNTT回線に相乗りの場合と独自の場合があるみたいだけど、全国全ての局舎を繋ぐ回線をKDDIやソフトバンクが敷けるわけないので基本的に物理的にはみんなNTTの物

133anonymous2018/07/19(木) 21:58:24.09ID:???
それはフレッツだろ
独自回線を引いている業者はいくらでもあるよ

134anonymous2018/07/19(木) 22:10:28.88ID:???
地方の家庭向けだとフレッツ網借りてるところ多いけど、企業向け専用線とかあるしな
うちは第2電電

135anonymous@fusianasan2018/07/21(土) 10:49:09.48ID:???
全部が全部フレッツの転用では無いな

136anonymous@fusianasan2018/07/22(日) 07:19:07.76ID:iHOKCfJK
RTX1210の通風口の穴がでかいんだけど、
ホコリが入るだろうな。
なにか合理性があってそういう形状にしてしまったんだろうか。

なにか、網でもかぶせようかと考えている。

137anonymous2018/07/22(日) 13:53:15.86ID:???
フレッツ網

138anonymous2018/07/22(日) 19:58:13.22ID:???
はい

139anonymous2018/07/22(日) 20:08:41.87ID:???
はいじゃないが

140anonymous2018/07/22(日) 21:39:08.23ID:???
パンストルーター

141sage2018/07/23(月) 14:10:28.44ID:???
全然合理性ないんじゃないか!

142anonymous2018/07/23(月) 14:24:39.60ID:???
送風ファンでもつければいいじゃない

143anonymous@fusianasan2018/07/24(火) 01:11:21.90ID:N5NUJInW
>>142
自作パソコンやっていたらわかるけど、
ファンなんて回したら内部が埃の巣になるよ

144anonymous2018/07/24(火) 08:54:37.99ID:???
いや内部に入れるのではなくて
通風口の上を風が通るようにするだけ

145anonymous@fusianasan2018/07/24(火) 12:43:31.90ID:N5NUJInW


↑こんな感じ?

146anonymous@fusianasan2018/07/31(火) 07:36:30.69ID:???
RTX830ってv6プラスの利用可能ポート240個をRTXでNATしてる配下のアドレスそれぞれにポートマッピングできる?

147anonymous2018/08/01(水) 10:40:57.03ID:???
もちろん出来るよ

148anonymous@fusianasan2018/08/02(木) 01:56:57.62ID:???
マジかよ
nat descripter masquerade staticのコマンドでmap-eで利用可能なポートとローカルIPアドレスをマッピングしてるんだけど外部からアクセスできないなぁ

何でだろ

149anonymous@fusianasan2018/08/03(金) 03:23:22.83ID:???
こんどRTX1210に、RTX1200から乗り換えます。
形状は同じだし、コンフィグは丸ごと使おうと考えていますが、
何か不都合とかあるでしょうか。

RTX1100から、RTX1200への乗り換えのときは、LAN関係で、
自動的にコンフィグの修正が行われたことを覚えています。

とくに、RTX1210のIPsecの実装なんてかわっていないですよね。
他機種との接続を行っているので、RTX1200と同じ実装であってほしい。

150anonymous2018/08/03(金) 07:09:45.97ID:???
>>149
基本的に上位互換なので、そのままconfigを流したらいい。
んで、まれに蹴られるコマンドがあれば、そこだけ修正なり削除なり。
拍子抜けするぐらい、あっさり動いて、
劇的にとは言わないけれど性能向上は体感できると思う。

ttp://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2015/03/yamaha-rtx1200r.html

1511482018/08/03(金) 09:13:08.05ID:???
自己解決しました
IPフィルタのrejectしてるパターンの方が穴開けるpassパターンより先に処理されてたのが原因でした
暗黙のdenyに頼る設定に変えたら通信できました

152anonymous2018/08/03(金) 20:05:59.57ID:???
>>149
先にファームアップしてからね
RTX1100からの入れ換えやってきたけど全く問題ないね。
交換前にちゃんとPPPoE切らないとハマるからきをつけてね

153anonymous@fusianasan2018/08/03(金) 23:47:54.55ID:???
>>150
さっそくレスいただき、
ありがとうございました。

いや、安心しましたー。
性能向上を期待しての交換です。
RTX1200でCPU使用率がしばしば50%超えてしまうことがあり、
パケットが遅延することが多くなってきたもので。

>>152
ファームアップも忘れずにします。
RTX1210はファームがらみでこのレスでも不具合報告がありましたものね。

ん?PPPoEを切らないと、セッションがサーバー側に残るとかかな。

154anonymous@fusianasan2018/08/04(土) 01:08:52.13ID:???
>>153
ただなあ、HGWから取得しているIPv6プリフィックスが変わるだろうし、
そもそもLANのマックアドレスが異なるからアドレスがかわってしまうだろうなあ。
NTT WESTなんで、筑波のサーバから名前解決もできないし。
これが面倒。

155anonymous@fusianasan2018/08/04(土) 20:53:49.28ID:???
>>152
PPPoE は、4 分程放置してれば網側から切断されるから
繋ぎ変えてあれこれしてるうちに切れてる。
何にハマるんだろう?

>>154
> マックアドレスが異なるからアドレスがかわってしまう

筑波の話をしてることから考えると IPv6 の GUA、マックアドレスということからするとそのインタフェースID 部?
インタフェースID を明示的に指定すればいいのでは?

156anonymous@fusianasan2018/08/05(日) 01:40:51.94ID:???
>>155
HGWから取得されるプリフィックスの一部が変化するだろうと思われるんですよ

157anonymous@fusianasan2018/08/05(日) 23:52:05.67ID:???
>>156
うちの PR-400KI では、MAC アドレスによってプレフィックスの一部が変化するという現象は見たこと無いな。
プレフィックスのうちのサブネット ID 部分は払い出した順序で決まっていて、最初に払い出したものは f0、その次は e0、… 最後は 10。
期限切れを待つか再起動などで払い出したものを忘れ、また最初の f0 から払い出される。
PR-400KI 配下の DHCPv6-PD クライアントが 1 台だけで、かつプレフィックスが変わったら困る運用をしてるなら、一番最初の f0 になるように使えばいい。
(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)

HGW のメーカーが違うと、サブネット ID 払い出し順が昇順なのか降順なのか、再起動で消えるかどうか、という違いはあるにせよ
「プリフィックスの一部」は払い出した順序で決まってないか?

158anonymous@fusianasan2018/08/06(月) 01:48:23.52ID:???
>>157
>(e0 やそれ以降を使っていると、停電やファーム更新などのタイミングで一番最初の f0 になってしまう。)
なるほど、それは大切なことです。ありがとうございます。
HGWって、払い出したプリフィックスのうちのサブネット部分を、再起動で忘れてくれるんですね。


しかし、プリフィックス部分は置き換え前のRTXと同じにできたとしても、
(GUAの自動生成の場合)新しいRTXでは全体としてのGUAは変化してしまうんだよなあ。
NTT WESTなので、筑波のDNSは使えない。
拠点のVPN設定を変更しなければならないのは避けられないなあ。

159anonymous@fusianasan2018/08/06(月) 02:58:17.32ID:???
>>158
HGW の挙動はメーカーによって違うところがある。再起動で忘れてくれるものもあるけど、NE なんかは再起動しても忘れないんじゃなかったかな?

GUA が変わると困るなら、DHCPv6 でなく RA のプレフィックスを使う、インタフェースID は明示的に指定する、でどう?

160anonymous@fusianasan2018/08/06(月) 07:43:03.21ID:???
>>159
再起動しても、MACアドレスに対して割り当てたプリフィックスを、
ずっと覚えているものもあるのですね。

すると、やってみなければ分からないですね。
取り敢えず、新しいRTXをHGWに接続する前に、
HGWは再起動したいと思います。

161anonymous@fusianasan2018/08/08(水) 18:21:42.76ID:???
RTX1200で、IPIPトンネルを重たく使うと、CPU使用率高めになったりする?

162anonymous2018/08/08(水) 18:41:00.37ID:???
もう10年前の機器だからな

163anonymous@fusianasan2018/08/08(水) 20:13:50.51ID:???
>>161
PPPoEよりもCPU食うね。

164anonymous@fusianasan2018/08/09(木) 00:57:09.68ID:???
>>162-163
今日なんて、CPU80%にまで達して、
レスポンス値が跳ね上がって仕方なかった。

165anonymous@fusianasan2018/08/09(木) 04:21:50.76ID:???
RTX1000で負荷に耐えられなくなってRTX1200に替えたんだけど、そろそろキツくなってきたな

166anonymous2018/08/09(木) 10:11:50.70ID:???
>>155
4分じゃだめなんです!!!
6分

167hage2018/08/09(木) 12:45:55.20ID:???
フレッツVPNでNTTにトンネリングしてもらってるので、拠点間接続に RT57i が現役だお

168anonymous@fusianasan2018/08/09(木) 21:45:34.23ID:???
>>166
6 分って言う人がよくいるんだけど、うちの回線で実際に試すと、
LCP Echo-Request に最後に返事した時点から 4 分ちょっとで、網側から LCP Term-Request や PADT が送られてくる。
なお西日本 隼、網側の MAC アドレスは 00:12:e2:… なので ALAXALA

169anonymous2018/08/09(木) 23:58:57.49ID:9KvyetxZ
RTX1210を一台でスマホ常時200台くらいってさばけるかな?
使うアプリにもよるんだけど、一時的にゲスト解放する必要が出て手持ちの1210でいけるなら助かるのだけど。。

170anonymous@fusianasan2018/08/10(金) 00:46:57.98ID:???
>>169
200台っていうと、
同時に使用される平均台数×各スマホの帯域=必要帯域 < RTX1210が裁ける帯域

これがTrueならおkということでいいかな。

171anonymous2018/08/10(金) 01:07:23.35ID:???
帯域よりセッションだろJK

172anonymous@fusianasan2018/08/10(金) 01:32:50.08ID:???
>>171
ああ、そうだな。
セッションとなると、いくらRTX1210の進化したポートセービングIPマスカレード機能が非常に有効だね。

65000ポートを、宛先アドレスごとに独立して使えるから、
スマホ200台が同じ宛先アドレスに接続するようなことがないなら、
セッションが枯渇することはないんではないかな?

しかし、社内向けサービスとかで、一斉に200台が同じ宛先アドレスに接続するとなると、
ポートセービングが機能しなくなってしまうから、ダメかもね。

173anonymous@fusianasan2018/08/10(金) 01:37:19.20ID:???
https://cloud.watch.impress.co.jp/img/clw/docs/677/028/html/scsk13.jpg.html

この写真の、RTX1210のIPIPスループットが2倍なると、
CPU使用率が半分に下がってくれるんだろうか?

たとえば、IPIPで使用率が60%程度に上昇しても、RTX1210では30%になるとか?

174anonymous@fusianasan2018/08/10(金) 01:43:18.06ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

これ、ファイストパスが使用される場合について説明されているんだけど、
”ESPパケットのフィルタリング”欄では、RTX1210でも「×」になっている。

これって、ESPパケットに対する、pass IPソース IP自分自身 などというフィルタを設定した場合、
トラフィックはノーマルパスになってCPUを喰うことになるってこと?

175anonymous2018/08/10(金) 01:49:53.29ID:IND9Nhwe
>>170
>>172
ありがとう。
NATのセッション数は上限を制限してやれば良いですかね。
一般人相手だからFBやらインスタやらのSNSとweb閲覧がメインだと見込んでます。
limit 100くらいで大丈夫かな?

帯域は。。。フレッツなので期待してないです。

176anonymous@fusianasan2018/08/10(金) 05:17:01.65ID:???
>>175
ポートセービングIPマスカレード機能

有効設定するのを忘れないようにね

177anonymous2018/08/13(月) 12:38:13.94ID:???
>>168
ISP側のタイムアウトがあるみたい。二重接続扱いされて切られる
>>176
いまだ使う勇気出せないけどもう平気かなぁ

178anonymous@fusianasan2018/08/13(月) 22:05:53.71ID:???
RTX1200からRTX1210への置き換えが完了したぜ!

HGWから取得されるIPv6プリフィックスと、本体のMACアドレスが変わったことによる、
GUAの変更だけが問題になった。
拠点のルーターの設定変更が必要になっただけ。

それ以外は、とくにひっかかったところはなかった。
休み明けが楽しみ。CPUの使用率が下がってくれるかどうか。

RTX1210のダッシュボード機能が楽しいね。
トラフィックなどの情報を確認できるんで。

179anonymous2018/08/14(火) 20:23:34.04ID:fXeZ/MJx
置き換え案件ってVPNが元通り復帰するまでの時間が毎回ドキドキで嫌だなw

180anonymous@fusianasan2018/08/15(水) 01:06:47.51ID:???
>>179
ほんとそう。
バージョンアップしても、IPsecの仕様は絶対に変えて欲しくないな。
YAMAHA以外の装置とも、VPNを接続しているからなあ。

もし、IPsecの仕様を変える必要があったとしても、
今の仕様は別コマンドとして残して互換性を維持しておいてほしい。

181anonymous2018/08/15(水) 03:33:27.93ID:VjHsySJD
ipsecの仕様が変わることはないだろうけどw
クラウド全盛期に向けてIKEv2になってくんじゃないの?
YAMAHAはv1とv2が両立できないのが難だけど。

182anonymous@fusianasan2018/08/15(水) 04:21:45.10ID:???
>>181
>YAMAHAはv1とv2が両立できない

たとえば、RTX1210で、IPsecつかうのにIKEv1を使うと、同じルーターで
IKEv2のトンネルを使えないってこと?

183anonymous@fusianasan2018/08/15(水) 04:25:05.06ID:???
>>181
>ipsecの仕様が変わることはないだろうけどw

ちょっと言い方変になっちゃったね。
いいたいのは、RTXのIPsec関係の実装のことなんです。

たとえば、LibreSWANから開始する接続はRTXは受け付けるけど、
逆にRTXから開始する接続をLibreSWANは受け付けないっていうような仕様のこと。
双方向で接続が開始できるような仕様に改善されてもいいけど、このままでもいい。

184anonymous2018/08/15(水) 09:01:10.19ID:???
ヤマハさんどこまで旧仕様維持してくれるのか気にはなってるんだよなぁ。
同時入れ替えできるような太っ腹なエンドユーザなら一気に切り替え出来るんだけど末端がRT105e/107eとかザラだし

185anonymous2018/08/15(水) 15:52:35.76ID:VjHsySJD
>>182
その通り。使えない。
だからv2使いたいなら全拠点一斉に切り替える必要がある。
Azureやっててはまったw

186anonymous@fusianasan2018/08/15(水) 16:48:45.72ID:???
>>185
なるほど。ありがとう。
気をつけるようにする。

でもそのうち、ファームアップで対応あるかもね。

187anonymous@fusianasan2018/08/16(木) 00:46:03.11ID:???
RTX1210のWEBの色んなガシェットあるでしょ。
これって、ガシェットをのせたWEBページを開かないかぎり、CPU喰われないよね。

ところで、
インターフェイスを監視できるガシェットでは表示数に制限があるのが残念だったな。
あと、ガシェットの表示枠を変更できないんだろうか。

188annony2018/08/22(水) 10:59:34.86ID:???
ヤマハのプロの皆様ご教授お願いします
現在RTX1210を2台使用してL2TPv3を構築しているところなんですが、バックアップをモバイル回線でやりたくて予算の都合上事前に調べたらVPNパススルー機能があるということだったのでNECのAterm MR04LNを購入しました。がL2TPv3を構築できません

検証した内容
@
L03FというUSBデータ通信端末をRTX1210にそれぞれ取り付けて(一つは固定ipアドレスを契約してある)L2TPv3を構築 →◎

A
@の状態から固定ipアドレスじゃないほうをMR04LNにしてみた →×
logを見ると対向のRTX1210にはIpアドレスが通知されていますがそれ以上進まない

なので、MR04LNのパススルー設定が足
間違っているのかなと思い色々やるのですができません。

現在の設定
RTX1210のLAN2をMR04LNに接続
MR04LNのパススルー設定
LAN2のアドレスとUDP500,4500,TCP50,51

NECのサイト
http://www.aterm.jp/function/mr04ln/guide/vpn.html

どうか皆様よろしくお願いします

189anonymous2018/08/22(水) 11:22:51.82ID:???
何をやりたいのかいまいちわからない
図にできない?

190anonymous2018/08/22(水) 11:43:30.45ID:???
モバイル回線を別の端末に変えたら繋がらなくなったってことじゃないの

191annony2018/08/22(水) 12:30:29.65ID:???
>>189
>>190
さっそくありがとうございます
言葉足らずで申し訳ありません
図におこしてみました
https://i.imgur.com/mMnRABk.jpg

現状は
teraterm上でRTX1210B(console)からRTX1210Aに付けたUSBデータ通信端末へのpingは◎

MN04LN
https://i.imgur.com/87jR618.jpg

よろしくお願いします

192anonymous2018/08/22(水) 14:43:03.22ID:???
>>191
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
L2TPv3パケットの受信にはUDPのポート番号1701が使用されます。変更することはできません。

MR04LNにUDPのポート番号1701のNAT設定いるんじゃね?
それで使えるかどうか知らんけど

USBデータ通信端末をそのまま使うのは駄目なの?

193anonymous@fusianasan2018/08/22(水) 16:06:50.99ID:???
>>191

本商品のLANにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング機能を併用する必要があります。
http://www.aterm.jp/function/mr04ln/guide/vpn.html

194annony2018/08/22(水) 17:45:31.08ID:???
>>192,193
UDP1701を通したらvpn一瞬だけ張れたから優先度をいじったら安定してつながるようになりました!
ありがとうございました
参考までに
51 優先度1
50 優先度2
500 優先度3
1701 優先度4
4500 優先度5

195anonymous@fusianasan2018/08/22(水) 18:42:35.12ID:???
51は使わないから設定は不要
UDP500番、UDP1701番、UDP4500番はそのままでOK

50はTCPの50番じゃなくてIPのプロトコル番号50番(ESP)
Atermでその設定ができるかどうかは不明だが。

196annony2018/08/22(水) 18:49:04.48ID:???
>>195
ありがとうございます
espでもできました

197anonymous@fusianasan2018/08/24(金) 01:54:59.43ID:???
結局、NECのLTEルーターのフィルタにひっかかっていたという話だったんだな。

198anonymous@fusianasan2018/08/24(金) 07:44:19.51ID:???
そもそも NAT の内側で、外側からのパケットを受け取るには、静的に NAT 設定しておかないとという話。

199anonymous2018/08/24(金) 09:04:51.01ID:???
>>197
ちがうだろう

200anonymous@fusianasan2018/08/24(金) 13:29:39.00ID:???
NATもフィルタみたいなものだと考えれば。

201anonymous@fusianasan2018/08/31(金) 05:51:50.00ID:???
質問があります。よろしくお願いします。

RTX1200の、tunnel encapsulation l2tpv3-raw で、
Linuxのxl2tpdとの接続はできるのでしょうか。

SoftEtherなんかとRTXは接続できるようです。

202anonymous@fusianasan2018/08/31(金) 16:26:12.42ID:???
質問です
アメリカからAT&Tのプリペイドsim使ってVPN張れたかたいらっしゃいますか?

現在はアメリカで固定回線契約して、日本は固定のアドレスを使用してvpn張れてますが、バックアップでアメリカのモバイルWi-Fiルーターにプリペイドsim入れて、つながるか試してるんですが出来ません

アメリカからはpingは応答あり
日本からpingは応答なし

203anonymous@fusianasan2018/08/31(金) 20:19:15.67ID:???
情報雑すぎるやろ

204anonymous@fusianasan2018/08/31(金) 22:01:09.06ID:???
アメリカからはping応答ありって、アメリカの固定回線からポータブルWi-Fi向けに投げて応答ありということ?
単にポータブルWi-Fi側のNATなりFWなりにかかって落とされてるんじゃないかって気がするけど。

205anonymous@fusianasan2018/09/01(土) 03:02:27.51ID:???
>>201
l2tpv3-raw で、Linuxカーネルモジュールの
l2tp_eth を用いて頑張ったんですが、
YAMAHAの設定パラメーターが簡素すぎて、
お手上げになりました。

206anonymous@fusianasan2018/09/01(土) 03:11:04.20ID:???
>>205
それから、次のことがわかりました。

>ヤマハルーターでサポートするL2TP/IPsecには以下の制限があります。
>L2TP単体での機能は提供しません。L2TP/IPsecのみサポートします。

L2TPv3-rawとLinuxとの接続ががんばったけどできなかったので、
L2TPをIPsecなしで使いたいなと考えたけど、上記の制限があるようだ。
IPsecを組み合わせる必要があるのでLinux側の設定がシンプルでなくなるなあ。

L2TPv3-rawと、modprobeで導入するl2tp_ethモジュールの機能と相互接続できるようになってほしいし、
L2TP単体(IPsecなし)でも利用できるようにして欲しいなあ。

207anonymous2018/09/01(土) 13:02:22.75ID:???
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html
ヤマハルーターでは、L2TPv3を用いたL2VPNおよびL2TPv3/IPsecを用いたL2VPNを構築することができます。

単体でも使えそうなんだが

208anonymous@fusianasan2018/09/01(土) 14:21:16.71ID:???
>>207
>L2TPv3を用いたL2VPN

L2TPv3なんで、直接Etherフレームを包み込む。
PPPはつかわない。

多くあるネットの情報は、旧来のPPPを包み込む場合について設定を挙げている。
L2TPv3でEtherフレームを包み込んでいる場合についての設定例はなかった。

これをなんとかテストしたみたんだけど、>>205のとおり、
ダメだった。
(本来は、Linuxのl2tp_ethモジュールで、ipコマンド数行でL2TPv3により相互接続できる。RTXはパラメーターが合わないようでできなかった。)

そこで、次に希望しているのが、L2TP(v2なのでPPP)でIPsecをつかわない方法。
でも、>>206のとおり、サポートされていないようなんだよ。

209anonymous@fusianasan2018/09/09(日) 16:25:49.18ID:2GmQhmdJ
YAMAHAマーク  不正コピー  商標法違反  HONDAマーク

ヤフーオークションにおける悪質出品者

「ヤマハ発動機」ならびに「本田技研」に対する「商標権侵害」を指摘され引っ越したもよう。
旧ID 指摘ページ https://page.auctions.yahoo.co.jp/jp/auction/o255009865


◆ID取り消し前に逃走◆  懲りずに新規IDで出品開始


文字付きという表現で誤魔化す(よく見ると下方へ記述あり)
https://page.auctions.yahoo.co.jp/jp/auction/o261351643
https://page.auctions.yahoo.co.jp/jp/auction/x562912380
https://page.auctions.yahoo.co.jp/jp/auction/x564611001
https://page.auctions.yahoo.co.jp/jp/auction/w256268189
https://page.auctions.yahoo.co.jp/jp/auction/g292172609
https://page.auctions.yahoo.co.jp/jp/auction/n288646710
https://page.auctions.yahoo.co.jp/jp/auction/f291842326

羽マーク付きという表現で誤魔化している(羽マーク自体も商標)
https://page.auctions.yahoo.co.jp/jp/auction/j510967988
https://page.auctions.yahoo.co.jp/jp/auction/l467274058
https://page.auctions.yahoo.co.jp/jp/auction/x563096716


他にも模倣品ばかりに思われるため
ヤフーへの通報「違反商品の申告」をしたほうがよいかもしれない。

きっと今後も不正し続けるであろうと予測されるためメーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体(各メーカー) https://business-ec.yahoo.co.jp/ppip/list.html

210anonymous@fusianasan2018/09/09(日) 20:18:03.72ID:CvB8sooj
ヤマハ違い

スレチ

211anonymous@fusianasan2018/09/10(月) 16:59:00.35ID:OiIZ2hqO
IPv6アドレスを、下位の64bit(MACアドレスから生成される部分)でフィルタリングできたら便利なのになあ。

上位のプリフィクスは変わる可能性があるので、フィルタリングで使いたくない。

ありそうだけど、Linuxカーネルでは実現しているのかな?
何か技術的な難しさがあるんだろうか。
上からみるか、下から見るかの違いだろうから、なんとでもできそうだけど。

ソフトウェア処理して、パスしたら、あとはファストパスさせるような仕組みでもいいのではないかな。

212anonymous2018/09/10(月) 17:04:10.35ID:???
そこも変わるけど
LinuxとかはデフォルトでEUI64が使われてる設定になってるだけ
https://tools.ietf.org/html/rfc4941

213anonymous@fusianasan2018/09/11(火) 05:53:56.43ID:???
>>212
ステートレス割り当てのことですよね

214anonymous2018/09/11(火) 06:32:28.27ID:???
フィルタのアドレス指定で dhcp-prefix@lan2::100 みたいなの使えないのかな
あとIPv4みたいにマスクbitを直接指定するとか

215anonymous2018/09/11(火) 07:25:57.42ID:???
>>221
何を目的にしてIPv6下位64bitでのフィルタリングを希望してるか分かりませんが
自宅では/64 IPv6アドレスのフィルタリングを実施してます。

ISPや契約方式で無理な場合も多いけど、
ISPから/56より上位のプレフィックスで配布されるIPv6を/64でクライアントPCに配布する設定にすれば
下位64bitでのフィルタリングは可能

自宅のRTX1200では、この方式でプライベートLANをポートベスVLANでセグメント分離
加えて、互いのセグメント間通信を、IPv4/IPv6共に完全に遮断するフィルタ記述している
自分のISPも動的に/56で配布されるが、変化しても問題なくフィルタリング出来ている

自宅の設定では、下位64bitを::1でセグメント間の完全に通信遮断しているけど、
特定の下位64bit指定でpass設定も可能と思う

216anonymous2018/09/11(火) 08:44:52.80ID:???
WLX313誰か買った?
そろそろまともに使えるのか、まだダメなのか知りたい。

217anonymous@fusianasan2018/09/12(水) 13:01:30.20ID:???
ヤマハのプロの皆様に質問させてください

RTX1210でLAN1をLAN分割して
R1(LAN1-1とLA2をbridge)←L2TPv3→R2
R1(LAN1-2とLAN2をbridge)←L2TPv3→R3
のような構成をしたいのですが可能でしょうか?
WAN側は検証環境の為全部のRouterをSW-HUBに収用してます
RTX1210の下にL2-SWを使えば良いのですがもしこれが可能なら器材が少なくできるな!と思ってヤマハのサイトを調べたんですが、、私にはできませんでした

皆様よろしくお願いします

218anonymous@fusianasan2018/09/12(水) 18:23:17.54ID:???
対抗側のルーターがL2TPv3に対応してたらR1でVPNセッション分だけtunインターフェース作ればできるんでね

219anonymous@fusianasan2018/09/12(水) 21:37:40.46ID:???
>>218
回答ありがとうございます
Routerは全てRTX1210ですので対応しています
tunnelを複数作成して1対多のL2TPv3の構成が可能なのは確認していますが、それだと私の知識ではR1,R1,R3のLAN1が同一ネットワークになってしまいます
R1の下には2つのネットワーク(AとB)がありお互い通信をさせたくない状況です

R1(LAN1-1)-R2(LAN1)はネットワークA
R1(LAN1-2)-R3(LAN1)はネットワークB
という感じでL2TPv3を構成したいです
質問の説明が悪く申し訳ありません

220anonymous2018/09/12(水) 23:31:16.53ID:8pT0itda
config晒せばわかるやろ

221anonymous@fusianasan2018/09/13(木) 11:48:19.16ID:???
>>215
NGNで配布される半固定プレフィックスに対してフィルタリングしたいんでしょ。
私もそういう機能が欲しい。
実際のところ、このような状況でIPv6のフィルタリングはどのようにするのが正しいのでしょうか。
外側から特定のMACアドレスの機器にだけIPv6通信を許すみたいな。

222anonymous2018/09/14(金) 11:01:07.32ID:???
bridgeって2つ設定できたっけ?出来ないんじゃ?

223anonymous@fusianasan2018/09/14(金) 12:33:48.47ID:???
>>222
そうなんです
私の知識だとbridgeは1つしか設定できません
ここの皆様だったらなんか良い方法を知っているんじゃないかと思いまして

224anonymous@fusianasan2018/09/14(金) 14:44:24.30ID:???
ヤマハのL2TPv3は、UDPカプセリングにしか対応していない。
対向装置も同様に対応していないと接続出来ない。

2252152018/09/15(土) 20:47:05.52ID:???
>>221
LAN内PCへの宛先指定なら外からの接続指定行けるかもしれない

IPv6/56をIPv6/64で配布する方法とフィルタの記述方法書いておくので、検証は宜しく御願いします

ISPからIPv6アドレスがISPより/56プレフィックスで届くと仮定
123a:456b:789c:0100:0000:0000:0000:0000(123a:456b:789c:0100::/56)では
123a:456b:789c:01迄が固定でその下が変更可能
123a:456b:789c:01XX:0000:0000:0000:0000(123a:456b:789c:01XX::/64)とすると
自分の環境でお好みのXX値でその下の下位64bitの指定が可能になる

※ipv6 prefix 10 dhcp-prefix@lan3::AB:0:0:0:1/64の記述は、
 ipv6 prefix 10dhcp-prefix@lan3::AB:0:0:0:0/64の方がより正しい表記が
 YAMAHAルータは、末尾1で表記するルールになっている

ipv6 lan3 address dhcp
ipv6 route default gateway dhcp lan3
ipv6 prefix 1 dhcp-prefix@lan3::/56
ipv6 lan3 dhcp service client
ipv6 lan1 dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 address dhcp-prefix@lan3::XX:0:0:0:1/64
ipv6 lan1 rtadv send 10 o_flag=on m_flag=off
ipv6 lan1 dhcp service server

ipv6 filter 1600 pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *
ipv6 filter 1610 pass dhcp-prefix@lan3::XX:0:0:0:1/64 * * * *
ipv6 filter 8000 reject * * * * *

ipv6 lan1 secure filter in 1600 8000
ipv6 lan1 secure filter out 1610 8000

226anonymous@fusianasan2018/09/17(月) 17:12:48.51ID:???
>>225
なるほど。

pass * dhcp-prefix@lan3::XX:0:0:0:1/64 * * *

という書き方もできるんですね。知らなかったです。

そうすると、変動の可能性があるプリフィックス部分のみ、変数を用いて適用することで、
実質、それ以外の部分のアドレスをターゲットにしたようなフィルタリングができますね。

これはとても良いと思います。

ただ、dhcp-prefix@lan3::である変数部分は、
もしプリフィックスが変わるタイミング、ルーターが再起動するタイミング、などで、
どう有効になるのか調査する必要がありそうですね。

227anonymous@fusianasan2018/09/17(月) 19:44:50.83ID:???
>>226
いや、勘違いをしていた。
送信元IPアドレスについて、下位64bit(MACアドレスから生成される部位)で、
フィルタリングしたいので、その方法は使えないようだ。

228anonymous@fusianasan2018/09/18(火) 00:06:47.92ID:???
>>226-227
送信元動的IPv6でのフィルタリングは無理だと思う
手法があったら自分も知りたい

2292212018/09/18(火) 14:40:52.46ID:???
>>225
おー、ありがとう!
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。

230anonymous@fusianasan2018/09/18(火) 23:09:27.08ID:???
>>228
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。

IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。

2312152018/09/19(水) 04:27:12.61ID:???
>>230
215の設定をサポートと相談しながら作った時点で
RTproには掲載されているIPv6設定のいくつかは、その時点で実装されてなかったこともあった

必要なら要望をサポートに出せば良いと思う

232anonymous@fusianasan2018/09/19(水) 09:00:56.40ID:???
フツーにvrf-lite動く箱使えばええんでは

233anonymous@fusianasan2018/10/03(水) 23:04:36.77ID:???
v6プラスで使えるポートがかなり少ないので
natしたらアドレスが足りなくなるんじゃないのかな?と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね

それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか

v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ

ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな

234anonymous2018/10/03(水) 23:27:13.95ID:???
Firewall-1みたいなソフトウェアベースのルーター/ファイアウォールだと
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。

235anonymous@fusianasan2018/10/04(木) 08:07:27.03ID:???
>>233
ネットボランチDNS使えないのマジ不便

236anonymous2018/10/04(木) 08:15:31.21ID:???
ヤマハのDNSがIPv6対応してNTT東西v6網のDNSと繋がったら神なのになあ。

237anonymous@fusianasan2018/10/04(木) 12:21:47.29ID:???
>>236
NGN折返し通信したいよな

238anonymous2018/10/04(木) 12:52:13.35ID:???
>>233
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる

239anonymous@fusianasan2018/10/04(木) 16:30:31.79ID:???
>>238
IPv4はヤマハのサイトにあるスクリプトでロードバランシングしたりしてます?
map-eのみの方が速いのかな?

2402018/10/05(金) 22:43:58.71ID:???
DS-Lite使ってんだけど
試しに実家とname使ったipipトンネル張ったら繋がった

http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない

241anonymous@fusianasan2018/10/05(金) 23:37:38.14ID:???
>>240
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。

242anonymous@fusianasan2018/10/06(土) 14:30:48.23ID:???
nameを使ったらNGN折り返しでしょ。

243anonymous@fusianasan2018/10/06(土) 18:24:15.61ID:???
>>242
v6オプションやv6プラスの契約で、
グローバルアドレスになるけどな。

244anonymous2018/10/06(土) 18:30:41.51ID:???
v6オプションじゃNGN内だけでしょ

245anonymous@fusianasan2018/10/07(日) 00:51:45.18ID:???
>>243
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。

246anonymous2018/10/07(日) 08:45:03.85ID:???
ネーム機能って詳細が分からないことだらけで今ひとつ活用しづらい。

DDNSなのになんで初期アドレスを登録しなきゃいけないの?

247_2018/10/07(日) 10:45:40.52ID:???
>>246
最初に紐付けする作業としては、あり得るオペレーションじゃない
IPv6オプションをONにするだけではnameがONにならないわけだし

248anonymous2018/10/07(日) 11:20:08.09ID:???

249anonymous2018/10/07(日) 11:23:08.86ID:???
それより浸水とかで死んだルータのNetVolanteDNS引継ぎできないかねえ・・・
入れ換えの時は古い方で消してから再登録してるけど

250anonymous@fusianasan2018/10/07(日) 11:27:39.20ID:???
>>249
サポートに言うことはできないの?

251anonymous@fusianasan2018/10/07(日) 11:29:20.32ID:???
>>245
ああ、そうだった。
網内だけで使えるグローバルアドレスだったな。
オプション契約すると、外に出られるまた別のレンジのグローバルアドレスが与えられるね。

252anonymous@fusianasan2018/10/07(日) 11:32:23.78ID:???
>>246
最初に登録したネームとアドレスを基本的に使われる。
プリフィックスが変更になった場合に、自動的に書き換えてくれる。

ネームは有料だからね。たしか、局内工事扱いで、
3000円ほど必要だったと思う。
三つも登録したら、9000円くらいにもなっただろう。

253anonymous2018/10/07(日) 12:28:22.22ID:???
>>252
単にプレフィックスを書き換えるだけです、とNTTが明示してくれれば良いのに
そんな情報どこにもないよな?

しかもルータ交換したらアドレス変わるだろうし。

254anonymous@fusianasan2018/10/07(日) 14:56:15.92ID:???
>>253
プレフィックス以外の変更には非対応。

一度、v6オプション申し込んでIPv6を開通させた際に、
プリフィックスが変更になったが、ちゃんと機能していたわ。
ただ、即座に切り替わらなかったなあ。

255anonymous@fusianasan2018/10/15(月) 14:07:45.63ID:WaKvIJE5
>>240
>経路がNGN折り返しみたいなんだよな
nameを設定したからとしか回答しようがない
mfeed使ったトンネル張らなきゃ…

256anonymous@fusianasan2018/10/15(月) 14:21:02.13ID:WaKvIJE5
>>236
フレッツ・VPN ワイド
好きなだけ跨げるよ

257anonymous2018/10/15(月) 14:24:51.21ID:???
>>255
両端がNGNならNGN折り返りになるだろう

258anonymous2018/10/15(月) 21:19:04.19ID:???
登のとこ使えばいいじゃん。
https://i.open.ad.jp/
超簡単

259anonymous2018/10/15(月) 22:02:52.81ID:???
>>256
ただでIPv6網を使えるのに金払って遅い網なんて誰得。

>>258
プライベートでは使ってるけどなんの保証もないから業務には怖くて使えん。
問い合わせてみたことあるが返事無かった。

260anonymous@fusianasan2018/10/16(火) 00:35:58.04ID:???
>>259
そういう手の保証って、
何かしてくれるのかな?
たしかに、NTTなら例えば障害があっても対処してくれるだろうけど。

261anonymous2018/10/16(火) 01:04:28.99ID:???
障害はどうやったって起きるけど、責任転嫁先の有る無しは大違いだぞ?
自分でやった方が早いのに金払ってベンダー丸投げするのもそのためじゃん。

262anonymous2018/10/16(火) 07:24:45.72ID:???
aoiのほうも何もないけどな。
netvolante-dnsもこの前障害起こしてたけど非公開だった気がするし。振り回されたわ

263anonymous@fusianasan2018/10/16(火) 17:24:35.51ID:/ps5zkwm
違法コピー 商標法違反  YAMAHA文字
ヤフオクにおいて法を犯し続ける悪質出品者

◆以前ID取り消し前に逃走◆「本田技研」「ヤマハ発動機」に対する「商標権侵害」を指摘され引っ越したもよう
旧ID 指摘ページhttps://page.auctions.yahoo.co.jp/jp/auction/o255009865

◆懲りずに新規IDでの出品◆https://auctions.yahoo.co.jp/seller/suzukikoubou2016

入金前にご指定が無い場合は「商品画像の色、文字変更なし」で作成させて頂きますのでご了承ください。
と表現を付加し分かりにくくしているようだ

https://page.auctions.yahoo.co.jp/jp/auction/u230001417
https://page.auctions.yahoo.co.jp/jp/auction/o262552803
https://page.auctions.yahoo.co.jp/jp/auction/r273949152
https://page.auctions.yahoo.co.jp/jp/auction/c691745006
https://page.auctions.yahoo.co.jp/jp/auction/b336619755

もちろんそれだけではない。
商標に関するものは扱わないと言いながら
購入者には以下の通り本田技研、川崎重工の文字を付けて販売しているもよう
https://page.auctions.yahoo.co.jp/jp/auction/g258631419
https://page.auctions.yahoo.co.jp/jp/auction/b301429419
https://item.mercari.com/jp/m91024314407/
https://page.auctions.yahoo.co.jp/jp/auction/s606973477


全商品に違法文字を付帯し顧客獲得しているのであろう


何度も不正し続けていることから、ヤフーへの通報「違反商品の申告」のみならず、
メーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体  メーカー通報窓口一覧https://business-ec.yahoo.co.jp/ppip/list.html

264anonymous2018/10/17(水) 13:58:14.37ID:???
RTX1200についてですが、VPNについて基本的な質問をさせてください
L2TP/IPsecにてVPNを構築する場合、トンネル1つに対して1人のユーザーのみ同時使用でき
RTX1200の場合、同時接続数は最大100人まで、という認識で良いでしょうか?
よろしくお願いします

265anonymous2018/10/17(水) 18:59:46.03ID:???
メーカーのサポートに問い合わせしたほうが・・・・
そんなスペック限界まで試すつもりなら尚の事

266anonymous2018/10/17(水) 19:23:28.57ID:???
https://network.yamaha.com/support/contact

サポートサイトみたら、特定向け製品についての注意があって驚いた。

そういやうちにあるRTX810も記載されている製造番号から始まってるな

2672018/10/17(水) 23:21:46.78ID:???
Amazonで当たり前のように売ってるからな

268anonymous@fusianasan2018/10/18(木) 00:00:00.59ID:???
>>264
同時使用でしょ?
同時に通信があると。
とても厳しいような

せめて、1210を使った方が良いと思う。

269anonymous@fusianasan2018/10/18(木) 00:00:55.08ID:???
>>266
カラオケ屋用とかのやつかな。

270anonymous@fusianasan2018/10/18(木) 00:07:46.36ID:???
>>266
「これらの製造番号の製品をご購入いただいても、一般利用に転用して動作させることや修理による改造をお受けできません」というのは、
独自ファームが入ってるやつに、純正ファームを書けるようにしてくれと言われても断るという意味かな?
でもそれ以外の問い合わせに関しては、特に何とも書いてないから受け付けてくれるんだろうか。
手に入れたのが NEC の IP38X だから、ヤマハへの問い合わせは遠慮してたわ。
シリアルは D2F頭で、そこにも対象として載ってる。

271anonymous2018/10/18(木) 00:10:32.65ID:???
いやもう拠点間じゃないVPNやるなら、素直にシスコ使っとこう

272anonymous@fusianasan2018/10/18(木) 01:29:36.24ID:???
>>264
いえす その認識で合ってるよ
ユーザーとトンネルインターフェイスを各々紐付けるの

273anonymous@fusianasan2018/10/18(木) 07:05:24.27ID:???
>>270
NECのIP38Xは別途保守契約前提だしな

274anonymous2018/10/18(木) 07:36:52.99ID:???
まあこんなにわざわざ書くってことは、問い合わせいっぱいきてるんだろうな。
cold startかけたときに仕向け用のコンフィグが入ったりするから、手打ちする人向けって割り切れればいいけど


VPNクライアントで100クライアントも同時接続するような規模だと、複数台買って分散させたほうが安全だぜ
RTX1200でクライアント5台ぐらいだけど、なんか不安定になって再起動するまで治らないとか経験したし

275anonymous2018/10/18(木) 09:03:42.52ID:???
>>265
>>268
あくまで仕様を知りたかっただけで、さすがに100人同時は無いと思いますが
1人1人にID等を割り振る必要があるのか、トンネル1つに詰め込めるのか知ってから
config書こうと思いましたので…

>>272
ありがとうございます
となると1人1人にIDを作る必要がありそうですね
ちょっと面倒そうですが、頑張って設定してみます

276anonymous2018/10/18(木) 10:38:47.50ID:???
【設定例5:テンプレートを利用してL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting5

こういう感じかな
IDって重複ログインできたような気がしたけどできなかったっけ?
出来たとしてもセキュリティ的に分けたほうがよいとは思うけど

まぁトンネルは同時接続分は用意しないとダメだけど

277anonymous2018/10/18(木) 23:31:23.95ID:???
重複ログインできるよ。IPアドレスも重複しないで振ってくれる

トンネルテンプレするときに「 ip tunnel tcp mss limit auto」だけは反映されないからこんな風に書いてる

tunnel select 4
description tunnel Tunnel3と同じ設定が入っています
ip tunnel tcp mss limit auto

278anonymous2018/10/19(金) 01:14:33.07ID:???
> ip tunnel tcp mss limit ?
入力形式: ip tunnel tcp mss limit データ長
データ長 = 536-1460, 'auto' or 'off'
   説明: TCPパケットのMSSを制限するかどうかを設定します
デフォルト値: auto

デフォ値がautoだから入れなくてもよくね?

279anonymous@fusianasan2018/10/19(金) 15:06:45.88ID:???
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

280anonymous@fusianasan2018/10/19(金) 22:01:35.34ID:???
>>278
ファームのバージョンによって違う。
古いのだとデフォルトは off

281anonymous2018/10/20(土) 10:19:13.61ID:???
>>280
>278みて、そんなはずないと思ってたらやっぱバージョンだよね

282anonymous2018/10/20(土) 17:24:25.44ID:???
古いバージョンだとトンネルテンプレで反映されないなら
やはりバグかね

新着レスの表示
レスを投稿する