YAMAHA業務向けルーター運用構築スレッドPart21

1administrator2018/05/29(火) 23:00:51.94ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/

228anonymous@fusianasan2018/09/18(火) 00:06:47.92ID:???
>>226-227
送信元動的IPv6でのフィルタリングは無理だと思う
手法があったら自分も知りたい

2292212018/09/18(火) 14:40:52.46ID:???
>>225
おー、ありがとう!
そういう書き方できるの知りませんでした。
確かにプレフィックスが変わるタイミングは検証の
必要がありますね。まー、半固定なので気にしない
ってのもありですが。
ウチは光電話契約してないのでraなのですが、帰宅
したら試してみます。

230anonymous@fusianasan2018/09/18(火) 23:09:27.08ID:???
>>228
上位ビットのマスクか、
下位ビットのマスクかの違いだろうから、
任意のビットでフィルタリングすることなんて、
ちょっとプログラムをいじれば出来そうに思うんだけどな。

IPv6のながーいアドレスなんだから、
任意のビットでフィルタリングするニーズはあると思う。
それとも、IEEEなんちゃらがフィルタリングの方法まで規定しているんだろうか。まさか。

2312152018/09/19(水) 04:27:12.61ID:???
>>230
215の設定をサポートと相談しながら作った時点で
RTproには掲載されているIPv6設定のいくつかは、その時点で実装されてなかったこともあった

必要なら要望をサポートに出せば良いと思う

232anonymous@fusianasan2018/09/19(水) 09:00:56.40ID:???
フツーにvrf-lite動く箱使えばええんでは

233anonymous@fusianasan2018/10/03(水) 23:04:36.77ID:???
v6プラスで使えるポートがかなり少ないので
natしたらアドレスが足りなくなるんじゃないのかな?と思っていろいろ調べてみたら、
いつの間にか新機能でポートセービングIPマスカレードなんてものが出来てたのね

それに対応している機種のみがv6プラスに対応してるのか
v6プラスの仕様に合わせて先にこの機能を付けたのか
それともたまたまだったのか

v6プラスに設定を変えたけどいろいろ理解しないといけないことが多すぎてなかなか大変だ

ネットボランチDNSはv6プラスで使うには2002番のポートが空いてないので無理なのかな

234anonymous2018/10/03(水) 23:27:13.95ID:???
Firewall-1みたいなソフトウェアベースのルーター/ファイアウォールだと
2000年ころには実装していた機能だよ。
ヤマハが遅かっただけ。

235anonymous@fusianasan2018/10/04(木) 08:07:27.03ID:???
>>233
ネットボランチDNS使えないのマジ不便

236anonymous2018/10/04(木) 08:15:31.21ID:???
ヤマハのDNSがIPv6対応してNTT東西v6網のDNSと繋がったら神なのになあ。

237anonymous@fusianasan2018/10/04(木) 12:21:47.29ID:???
>>236
NGN折返し通信したいよな

238anonymous2018/10/04(木) 12:52:13.35ID:???
>>233
DDNSはnetvolante.jpをIPv4 PPPoE側にして、MAP-EとIPv6はsoftether.netを使ってる

239anonymous@fusianasan2018/10/04(木) 16:30:31.79ID:???
>>238
IPv4はヤマハのサイトにあるスクリプトでロードバランシングしたりしてます?
map-eのみの方が速いのかな?

2402018/10/05(金) 22:43:58.71ID:???
DS-Lite使ってんだけど
試しに実家とname使ったipipトンネル張ったら繋がった

http://techlog.iij.ad.jp/wp-content/uploads/2016/04/ipoe.png
それで不思議なのが、経路がNGN折り返しみたいなんだよな
MFEED経由だと思ったんだけど、なぜそうなるのか分からない

241anonymous@fusianasan2018/10/05(金) 23:37:38.14ID:???
>>240
なぜそれだけの情報で答えが見つかると思ってるのか判らない。
東西跨いでるとかVNEが違うとか色々と付ける情報は有るだろう。
まぁ、VNEが違ってて折り返しになったとしても特に不思議とは思わないけど。

242anonymous@fusianasan2018/10/06(土) 14:30:48.23ID:???
nameを使ったらNGN折り返しでしょ。

243anonymous@fusianasan2018/10/06(土) 18:24:15.61ID:???
>>242
v6オプションやv6プラスの契約で、
グローバルアドレスになるけどな。

244anonymous2018/10/06(土) 18:30:41.51ID:???
v6オプションじゃNGN内だけでしょ

245anonymous@fusianasan2018/10/07(日) 00:51:45.18ID:???
>>243
オプションありでもなしでも、グローバルユニキャストアドレス。
外に出られるのと、出られないのとでプレフィックスは違うけど、
外に出られるかどうかにはかかわらず、同じ網内同士の通信は網内折り返し。

246anonymous2018/10/07(日) 08:45:03.85ID:???
ネーム機能って詳細が分からないことだらけで今ひとつ活用しづらい。

DDNSなのになんで初期アドレスを登録しなきゃいけないの?

247_2018/10/07(日) 10:45:40.52ID:???
>>246
最初に紐付けする作業としては、あり得るオペレーションじゃない
IPv6オプションをONにするだけではnameがONにならないわけだし

248anonymous2018/10/07(日) 11:20:08.09ID:???

249anonymous2018/10/07(日) 11:23:08.86ID:???
それより浸水とかで死んだルータのNetVolanteDNS引継ぎできないかねえ・・・
入れ換えの時は古い方で消してから再登録してるけど

250anonymous@fusianasan2018/10/07(日) 11:27:39.20ID:???
>>249
サポートに言うことはできないの?

251anonymous@fusianasan2018/10/07(日) 11:29:20.32ID:???
>>245
ああ、そうだった。
網内だけで使えるグローバルアドレスだったな。
オプション契約すると、外に出られるまた別のレンジのグローバルアドレスが与えられるね。

252anonymous@fusianasan2018/10/07(日) 11:32:23.78ID:???
>>246
最初に登録したネームとアドレスを基本的に使われる。
プリフィックスが変更になった場合に、自動的に書き換えてくれる。

ネームは有料だからね。たしか、局内工事扱いで、
3000円ほど必要だったと思う。
三つも登録したら、9000円くらいにもなっただろう。

253anonymous2018/10/07(日) 12:28:22.22ID:???
>>252
単にプレフィックスを書き換えるだけです、とNTTが明示してくれれば良いのに
そんな情報どこにもないよな?

しかもルータ交換したらアドレス変わるだろうし。

254anonymous@fusianasan2018/10/07(日) 14:56:15.92ID:???
>>253
プレフィックス以外の変更には非対応。

一度、v6オプション申し込んでIPv6を開通させた際に、
プリフィックスが変更になったが、ちゃんと機能していたわ。
ただ、即座に切り替わらなかったなあ。

255anonymous@fusianasan2018/10/15(月) 14:07:45.63ID:WaKvIJE5
>>240
>経路がNGN折り返しみたいなんだよな
nameを設定したからとしか回答しようがない
mfeed使ったトンネル張らなきゃ…

256anonymous@fusianasan2018/10/15(月) 14:21:02.13ID:WaKvIJE5
>>236
フレッツ・VPN ワイド
好きなだけ跨げるよ

257anonymous2018/10/15(月) 14:24:51.21ID:???
>>255
両端がNGNならNGN折り返りになるだろう

258anonymous2018/10/15(月) 21:19:04.19ID:???
登のとこ使えばいいじゃん。
https://i.open.ad.jp/
超簡単

259anonymous2018/10/15(月) 22:02:52.81ID:???
>>256
ただでIPv6網を使えるのに金払って遅い網なんて誰得。

>>258
プライベートでは使ってるけどなんの保証もないから業務には怖くて使えん。
問い合わせてみたことあるが返事無かった。

260anonymous@fusianasan2018/10/16(火) 00:35:58.04ID:???
>>259
そういう手の保証って、
何かしてくれるのかな?
たしかに、NTTなら例えば障害があっても対処してくれるだろうけど。

261anonymous2018/10/16(火) 01:04:28.99ID:???
障害はどうやったって起きるけど、責任転嫁先の有る無しは大違いだぞ?
自分でやった方が早いのに金払ってベンダー丸投げするのもそのためじゃん。

262anonymous2018/10/16(火) 07:24:45.72ID:???
aoiのほうも何もないけどな。
netvolante-dnsもこの前障害起こしてたけど非公開だった気がするし。振り回されたわ

263anonymous@fusianasan2018/10/16(火) 17:24:35.51ID:/ps5zkwm
違法コピー 商標法違反  YAMAHA文字
ヤフオクにおいて法を犯し続ける悪質出品者

◆以前ID取り消し前に逃走◆「本田技研」「ヤマハ発動機」に対する「商標権侵害」を指摘され引っ越したもよう
旧ID 指摘ページhttps://page.auctions.yahoo.co.jp/jp/auction/o255009865

◆懲りずに新規IDでの出品◆https://auctions.yahoo.co.jp/seller/suzukikoubou2016

入金前にご指定が無い場合は「商品画像の色、文字変更なし」で作成させて頂きますのでご了承ください。
と表現を付加し分かりにくくしているようだ

https://page.auctions.yahoo.co.jp/jp/auction/u230001417
https://page.auctions.yahoo.co.jp/jp/auction/o262552803
https://page.auctions.yahoo.co.jp/jp/auction/r273949152
https://page.auctions.yahoo.co.jp/jp/auction/c691745006
https://page.auctions.yahoo.co.jp/jp/auction/b336619755

もちろんそれだけではない。
商標に関するものは扱わないと言いながら
購入者には以下の通り本田技研、川崎重工の文字を付けて販売しているもよう
https://page.auctions.yahoo.co.jp/jp/auction/g258631419
https://page.auctions.yahoo.co.jp/jp/auction/b301429419
https://item.mercari.com/jp/m91024314407/
https://page.auctions.yahoo.co.jp/jp/auction/s606973477


全商品に違法文字を付帯し顧客獲得しているのであろう


何度も不正し続けていることから、ヤフーへの通報「違反商品の申告」のみならず、
メーカーへの通報が最も重要だろう。
知的財産権保護プログラム登録団体  メーカー通報窓口一覧https://business-ec.yahoo.co.jp/ppip/list.html

264anonymous2018/10/17(水) 13:58:14.37ID:???
RTX1200についてですが、VPNについて基本的な質問をさせてください
L2TP/IPsecにてVPNを構築する場合、トンネル1つに対して1人のユーザーのみ同時使用でき
RTX1200の場合、同時接続数は最大100人まで、という認識で良いでしょうか?
よろしくお願いします

265anonymous2018/10/17(水) 18:59:46.03ID:???
メーカーのサポートに問い合わせしたほうが・・・・
そんなスペック限界まで試すつもりなら尚の事

266anonymous2018/10/17(水) 19:23:28.57ID:???
https://network.yamaha.com/support/contact

サポートサイトみたら、特定向け製品についての注意があって驚いた。

そういやうちにあるRTX810も記載されている製造番号から始まってるな

2672018/10/17(水) 23:21:46.78ID:???
Amazonで当たり前のように売ってるからな

268anonymous@fusianasan2018/10/18(木) 00:00:00.59ID:???
>>264
同時使用でしょ?
同時に通信があると。
とても厳しいような

せめて、1210を使った方が良いと思う。

269anonymous@fusianasan2018/10/18(木) 00:00:55.08ID:???
>>266
カラオケ屋用とかのやつかな。

270anonymous@fusianasan2018/10/18(木) 00:07:46.36ID:???
>>266
「これらの製造番号の製品をご購入いただいても、一般利用に転用して動作させることや修理による改造をお受けできません」というのは、
独自ファームが入ってるやつに、純正ファームを書けるようにしてくれと言われても断るという意味かな?
でもそれ以外の問い合わせに関しては、特に何とも書いてないから受け付けてくれるんだろうか。
手に入れたのが NEC の IP38X だから、ヤマハへの問い合わせは遠慮してたわ。
シリアルは D2F頭で、そこにも対象として載ってる。

271anonymous2018/10/18(木) 00:10:32.65ID:???
いやもう拠点間じゃないVPNやるなら、素直にシスコ使っとこう

272anonymous@fusianasan2018/10/18(木) 01:29:36.24ID:???
>>264
いえす その認識で合ってるよ
ユーザーとトンネルインターフェイスを各々紐付けるの

273anonymous@fusianasan2018/10/18(木) 07:05:24.27ID:???
>>270
NECのIP38Xは別途保守契約前提だしな

274anonymous2018/10/18(木) 07:36:52.99ID:???
まあこんなにわざわざ書くってことは、問い合わせいっぱいきてるんだろうな。
cold startかけたときに仕向け用のコンフィグが入ったりするから、手打ちする人向けって割り切れればいいけど


VPNクライアントで100クライアントも同時接続するような規模だと、複数台買って分散させたほうが安全だぜ
RTX1200でクライアント5台ぐらいだけど、なんか不安定になって再起動するまで治らないとか経験したし

275anonymous2018/10/18(木) 09:03:42.52ID:???
>>265
>>268
あくまで仕様を知りたかっただけで、さすがに100人同時は無いと思いますが
1人1人にID等を割り振る必要があるのか、トンネル1つに詰め込めるのか知ってから
config書こうと思いましたので…

>>272
ありがとうございます
となると1人1人にIDを作る必要がありそうですね
ちょっと面倒そうですが、頑張って設定してみます

276anonymous2018/10/18(木) 10:38:47.50ID:???
【設定例5:テンプレートを利用してL2TPクライアントの接続を受け付ける場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#setting5

こういう感じかな
IDって重複ログインできたような気がしたけどできなかったっけ?
出来たとしてもセキュリティ的に分けたほうがよいとは思うけど

まぁトンネルは同時接続分は用意しないとダメだけど

277anonymous2018/10/18(木) 23:31:23.95ID:???
重複ログインできるよ。IPアドレスも重複しないで振ってくれる

トンネルテンプレするときに「 ip tunnel tcp mss limit auto」だけは反映されないからこんな風に書いてる

tunnel select 4
description tunnel Tunnel3と同じ設定が入っています
ip tunnel tcp mss limit auto

278anonymous2018/10/19(金) 01:14:33.07ID:???
> ip tunnel tcp mss limit ?
入力形式: ip tunnel tcp mss limit データ長
データ長 = 536-1460, 'auto' or 'off'
   説明: TCPパケットのMSSを制限するかどうかを設定します
デフォルト値: auto

デフォ値がautoだから入れなくてもよくね?

新着レスの表示
レスを投稿する