YAMAHA業務向けルーター運用構築スレッドPart22
レス数が950を超えています。1000を超えると書き込みができなくなります。
>>874
OpenVPNやめてSoftetherにでもしたら ここはお前の居場所じゃねえんだよ
会社で勝手に調べとけよとか言わねえだろ そんなんだからいつまでたっても無能なんだよ向上心無い無能カス YNOライセンス発注から納品まで遅すぎ
数日でキー発行しろよもう configが同一の2台のFWX120で、一方は端末にIPv6を払い出せるのですがもう一方は払い出せません。どういったことが考えられますかね…?
※2台のネットワークおよび回線は別です
※ファームウェアはRev.11.03.25です
関連する設定は以下です。
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::3/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
※LAN2は問題なくIPv6グローバルアドレスを持っています >>890
Lan2にアドレスは持たせなくてよいはず。
Lan1だけじゃなくてv6の関係する部分は出したほうが良いと思うよ。 >>890
回線契約的にフレッツなら電話ありかどうかじゃね? >>892
LAN2からRAでプレフィックスがもらえてるようだから、
その線は薄いかと思うけど、回線とか物理構成とかも書かれてないしね。 モバイルPCからの接続
テレワークで速度低下中なので
もうちょっと速度上げたいのですが
Windows標準クライアントソフトだとIPComp使えないですよね?
レジストリいじるとかしても… IPCompなんて使っても速度なんて上がらんでルーターのCPU食うだけ
windowsPCで圧縮使いたいならソフトイーサー使った方がましだわ >>890
設定が全く同じならその二台を入れ替えて動作を見る。
> ipv6 lan1 address ra-prefix@lan2::3/64
::3/64って通るのか…? >>896
その部分だけなら問題ない。
もらったプレフィックスをもとに、末尾が3のv6アドレスをLAN1に設定するわけだから。 むしろ気になるのは
※LAN2は問題なくIPv6グローバルアドレスを持っています
って書いてあること
RAプロキシをやるならLAN2にアドレスを持っちゃダメ
LAN1だけにしないと 拠点間VPNの技術的な部分について教えて下さい...
拠点AB間で接続が確認されている環境があり、
拠点AのクライアントPCから拠点Bのサーバ(セグメントは別)までの経路を見ると、
1 <1 ms <1 ms <1 ms defaultgateway [192.168.200.1]
2 <1 ms <1 ms <1 ms server [192.168.100.10]
トレース完了
となります。
拠点間のインターネット空間を抜けているのに、ルーティングとしていきなりサーバに到達されるように見えるのはなぜですか? >>899
VPNが何か勉強してから質問しような。 >>899
VPNの終端が両拠点ともLAN側I/F >>899
ルート探索に使う技術が動作するレイヤより下のレイヤで二点間を接続したから。
まあ下のレイヤと言うのは正しくない表現だと思うが。 このスレでするような質問じゃなかろうし皆様お大変優しい方々で 大昔にRT140で初めてVPN組んでtracerouteした時を思い出した 回答して頂いた皆様ありがとうございます。
出直してきます。 >>907
曲解してまで否定せんでも。
見苦しい。 ip filter dynamic timer は、皆設定せずに(デフォルトのまま)使用してる?
ログ取ってみたら、動的フィルタがタイムアウトした後にも通信しようとして
Rejectになってるパケットがそれなりに見受けられた。
理由を探ってみたら、セッションがクライアントでCLOSE_WAITになった後、
サーバー側に最後のACKを返していない状態が、動的フィルタのタイムアウト
後まで続いてて、タイムアウト後ACKを返そうとして頑張ってるけど、ルータが
ひたすらRejectしている という状態。
どうも配下のWindowsPCのシャットダウンに時間がかかっているのはこれが理由な気がする。 >>908
曲解してるつもりない、むしろ他の解釈があるか?
VPN終端がWAN側かLAN側かと言えばlocal adressにどちら指定するか
どちらでも乗る側にとっては同じように見える それが曲解じゃないかな
少なくとも、質問に対する答えにはなっているし、言うようにWANとLANに分けるなら、クライアントをWAN側に接続するかな >>911
VPN終端がWANでもLANでも上から見たら同じなんだからそもそも答えになってない
クライアントをWAN側に接続ってのが解らないか
WAN側終端するのがシンプルな基本形で
LAN側終端するのはWAN側終端出来ないときにやるイレギュラーな面倒くさい話
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat.html RTX1210を使っているけど、これのみで複数からのVPNを受け入れるのは容量的に難しいし、
IKEv2か、IKEv1かは排他らしいので、StorngSWANを使うことにした。
そしてきょう、やっとIKEv2 (StrongSWAN --- Win10)がつながった。
pingもとんだ。
証明書関係がめんどうくさい。
クライアント認証のために証明書を使わない場合でも、
クライアントのWin10に、CAの証明書(オレオレ証明書)ってインストール必要ある?
このオレオレCAで、StrongSWANのサーバー証明書を作成している。 オレオレめんどくさいよ
Let'sEncryotを使えばいいよ。ググるといっぱい出てくる >>914
CA証明書のインストールが不要になるという点ででしょうか? 証明書使わないのに必要な理由が分からないぞ。
無くても繋がったでしょ? IKEv2でRADIUSを使わないやつのConfigサンプルをもらえませんか? >>913
ホスト側の証明書の確認で要るっしょ。
right(left)auth=pskにしているなら要らんけど。 Let'sEncryptだとクライアント側での証明書関連作業がない。
rightauth=eap-mschapv2
EAP-MSCHAP2をつかってOS標準機能でいける。 Yamahaから脱線しかかっているけど、IPSecでのLtes's Encrypt証明書の利用は好ましく無いんでないかな。 まあ個人利用だし・・・
いろいろ検討すろと、最終的にL2TP/IPsec機能でええやんとなりそうな
vRXとかでやってみてほしいな まぁ確かに個人利用なら好きにしてくれだな。蛇足でした。
ちなみに発言の意図としては、証明書のフラグでikeintermedicateとやらがなくてもWin10なら繋がるはずらしいんだけども、過去にそこでなんかトラブった記憶があるってだけで。
とりあえずつながればええんでないってことでほんと蛇足脱線申し訳ない。 ヤマハVPNクライアントは金出すんだから
暗号化のGPU使用とか
設定のグループポリシー対応とか
OS標準に比べて圧倒的に高速通信とか
そんくらいのことできるよね? インターネットブレイクアウトができるVPNクライアントって他にあるの? この手のをインターネットブレイクアウトと言うのは初めて聞いた
スプリットトンネルならありふれてる Windows標準でVPN側をデフォルトゲートウェイにしないのと何が違うの? >>927
結局その設定をやってくれるということなんだと思うが、それがミソ。 こんなもん使ってリモートワークするなんて、個人と零細かシステム管理者しかいないんだから、無料解放しろよと。
Synologyのルーター用は無料解放したみたいで、取得すると永年の様だ。あちらはSSLにも対応… シス管だったら、頼らなくても自分でどうにかすると思う。 VPNクライアントソフトは現状の有料でサポート付きがいい
出来るやつは自分でどうにかするだろうから・・・
下手にVPNクライアントソフト無料化してRTX本体が高額になるよりいいわ OS標準に比べて速度早くなったりしないの?
体験版あるなら比べてみたいけど >>928
逆ってどこらが?
トンネル流すのとそのまま垂れ流すのを仕訳るんだろ?
マニュアルも更新なくリリースノートの一行を読むに
特定のをブレイクアウトさせるのでなくて
全部トンネルor社内向けのみトンネルの融通効かない選択くさい >933
VPNクライアントソフトウェア「YMS-VPN8」(お試し版/製品版共通)
ttps://network.yamaha.com/support/download/utility/vpn_client8 >>931
全部ベンダー丸投げの総務や経理との兼任なんて珍しくない。 ブレイクアウトって言ったら
WindowsUpdateやらOffice365やらプライベートクラウドなど限られた重い通信だけ直接インターネット接続させるのが一般的じゃないの?
なんの通信を通す通さないを集中管理できるなら興味はあるかな
一台ずつ設定ってことならコマンドでいいよね 警告履歴 送信すべて確認済 送信すべて削除
日時 ガジェット名 障害内容 確認
2020/05/20 10:45:33 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:51 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT]) 送信
2020/05/20 10:43:45 トラフィック情報(LAN) LANのトラフィックが800[Mbps]を超えています。(LAN1 [OUT])
ダウンロードをしているのに
OUTの速度が速いってどういうことですか?
ひそかにエロ動画が流出してしまっていますか? >>940
WAN側とLAN側をどの端子に定義しているかによる。 ありがと
ダッシュボードのトラフィック情報で WANをも表示させたら IN の速度と
LANのOUTの速度が同じだった
ルーターから見たときの IN と OUT なのね RTX810というルータについて、どなたかご存じの方がおられましたら教えていただきたいのですが。
第一興商の業務用カラオケ機のブロードバンド接続機器として、RTX810MBというルータがあるのですが、これはRTX810のOEM製品ということになっております。
通常の、RTX810を購入して、設定を適切に行えば、RTX810MBと同様に、カラオケ機に接続できるものなのでしょうか?
ネットで見ると、RTX810MBは設定画面なども第一興商用に変えられているようなのですが。
たとえば、MBの方から設定をUSBなどで吸い出して、通常品に書き込むというようなことで、使用できるようになるのか知りたいです。
ヒントだけでも教えていただければと思います。よろしくお願いします。 昔触ったことあるけど、だいたい一緒だから設定を吸い出して入れられれば行けるようだけど、
FWが違うようだから別物と考えるのが正当かと。
FWも吸い出してRTX810に書き込んだ場合もなおさらわからんですね。
ただ、NW機器としては一緒なので理論上は設定を読み替えたりすればいけるんでは?
という推測でしかないですね。
全てにおいてメーカーサポート外の操作な上に第一興商の専用ルーターとして提供されている以上、
一般流通していないモノの話なので試すなら自己責任で。
それか、第一興商に聞いてみましょう。 早速のご丁寧な返答ありがとうございます。
パスワードなどが設定されてる場合もありそうだし、設定吸出しができるかどうかもやってみないと分かりませんよね。
レンタルとかでもし810MBを触れるチャンスがあったら慎重に吸出しにチャレンジしてみます。
ちなみに第一興商側の人に聞いたら、MBなどの専用ルーターでないとカラオケ機には接続できない、とのことでした。
RTX810MBを初期化してRTX810として使えた、という情報をちらほら見かけるので、逆もできるのかなと思ってお聞きした次第ですm(_ _)m >>946
それ、禁止事項を破りますと宣言しているのと同義なんだが、気付いてないのだろうな。
とりあえずやめておけ。 契約中のレンタル品で試して、もし出来たら嬉々としてどっかにやり方投稿しかねない御仁にみえるね。 その場合アドバイスした奴らは幇助罪に問われるだろうな >>916
おれおれCA(StrongSWANサーバーの証明書にサインしている)の自己証明書が、
Win10クライアントにあらかじめ入れられている必要があるみたい。
eap-mschapでクライアント認証するようにしていても、CA証明書がない場合にIKEv2で接続できなかった。
CA証明書単独をWin10クライアントに放り込むテストはまだやっていないが、
CAでサインしたクライアント証明書(ただし認証には使っていない。前述)をインストールしておいたら、
すんなりつながった。
これについて今後、検証して見る予定。 >>946
契約書読む限りでは、設定情報の取得くらいは問題ないのかなあと思いましたが、グレーなのかもしれません
>>948
それはないです
810MB中古が2万円以上するのに、無印810中古が6000円くらいで売っているので、使えたらなあと思ったまでで
あとは技術的な興味もあったもので
なんにせよ、1万円程度の差額をケチるにはリスクが高そうなのでやめておきます
ありがとうございました つーか普通なら業務用の専用機なんて中古拾ってきても契約結んでくれないと思うが カラオケ店もカラオケ業者さんも不景気なんでいろいろです >>952
>技術的な興味
とか言っちゃうあたり、やっていい事と悪い事の区別がついてるか非常に疑わしい >>955
当初、機械自体同じものならちゃんと設定したら使えるだろうと軽く考えてたので、もしそうじゃないならどういう仕組みなんだろうと不思議に思ったということです。
言葉足らずで不快に思わせてたらすいません。
810無印安く買って、設定して810MB同等品にして転売しようとかいうつもりもありませんし、多分そんなに需要ないと思います。 じゃ、何をしようとしたのか知りたいところだけれど
完全に興味本位って感じの話ではない気かする
こんなこと興味だけでわざわざ5chに質問するかね? >>952
ルーターだから設定情報が最も重要な機密事項なんだよなぁ。接続先とか機密事項はファームウェアに書いてあるかも知れないが… ファクトリーリセットやデフォルトのビルトインadminアカウントをソフトウェア的に潰す等はしてありそうだよね。 リスクを過小評価し興味を優先する。そして怖いもの知らず。
若いとありがちだが、破滅に向かいがちなのもこれまた事実。 >>961
ファクトリーリセット機能をソフトウェアで殺すなんてことが可能なんですね。
なにかBIOS的なもので設定されてるもんだと思ってました。
>>他の方
何回も書いてますけど、カラオケに付けるブロードバンドルーターが高いんで、少しでもケチろうと思っただけですんで、それ以上の話はありません。
結局、一世代前の専用ルーターが3000円くらいで売ってることが分かったんで、その問題は解決しました。 >>963
他意があろうとなかろうと、側から見て危険な橋に向かって行っていたと言うことだ。 >>963
技術的興味って言い訳言っていたけどねw
マルチで書くしボロボロ… ここで紹介してくれた人がいたから安くて性能が
すごくいいのが手に入りました
ありがとう コンフィグも簡単でした 社内のwan口をrtx1100から新しいのに変えたいんだけどfortigate60Eか891fjかrtx1210で悩む 60Eいれるなら、60Fがでてるから検討しては?
導入実績を重視するなら60Eになるが 60Fって同メーカーの上の機種よりかなりスペック良くなってるよくわからんやつだったっけ 60Fスペック表記間違ってんじゃないかってくらい高いな 中国はRTX820で止まってるけどやる気あんのかねヤマハは
中国の地方営業所のルータ入れ替えたいんだけど他社にするしかないな 今の中共は暗号化使用規制中で一般人は平文通信強制
VPNルーターの新規商品の投入は困難
これ以上は暗殺の危険があるので
自粛 モバイルインターネット接続機能って、ここに載ってる対応携帯端末しかむりですかね?
http://www.rtpro.yamaha.co.jp/RT/docs/mobile-internet/
rakuten の端末Rakuten Miniが今1円で通信料一年間無料で販売しているから繋げられるなら
USBケーブルとかで繋ぎたい
ダメでもスマホのテザリングで
Rakuten Mini 〜(無線)〜 無線ルータ --(有線)-- ヤマハルータRT58i
ってやるけども
マンションだし気象レーダー等があるから有線で繋ぎたい >>977
RT58iはそもそもその機能に対応していないのでは? 700Wに楽天SIM挿すって話かと思ったらRakuten miniか。。。
興味ない。 >>977
そもそもその中にAndroidスマホ無いし無理じゃないかな。
ただ、一部のAndroid端末はテザリングONにした時にUSBポートにつないだ有線LANアダプタでも行ったりするするから、ちょっとは望みあるかも。
偶然にも来週にminiが届く予定だし、ちょっと興味があるから覚えていたら試してみるけど期待すんな。
確実なのはPC一台ルーター化してUSBテザリングかなぁ。ラズパイとかで。 でもモバイルルータがRakutenに対応しているなら>>979とかHT1x0LNみたいなの使った方が良いかもってのに同意見 >>983
使うってどこで?
>>977のことであれば、無理。 Rakuten Mini[USB]---[LAN]RT58iってできないのかな?
スマホでも高級機しか使えないから格安端末では無理かな?
開発者オプションのUSB設定の項目に「RNDIS(USB Ethernet)」があれば使えるんだけど >>985
だから、それはそもそもRT58iが対応していないって。 レス数が950を超えています。1000を超えると書き込みができなくなります。