YAMAHA業務向けルーター運用構築スレッドPart25
>>50
自己レスです。
すみませんありました。
# console prompt ?
入力形式: console prompt プロンプト文字列
説明: 64文字以内でコンソールのプロンプト文字を設定しますさg >>43
自己レスになります。
うまくいきました。
原因は、LANインターフェイスに192.168.100.1という設定があったためです。
LANインターフェイスはDHCPCによってアドレスをネットワークにあわせて自動取得するようにしていました。
ルーターから対向へpingテストすると、ネットワークのアドレスからではなく、192.168.100.1から対向へicmpパケットが飛んでいたらしく、
対向は192.168.100.1へのルートが未設定でした。
そのため、片方からはpingが飛ばないという問題が発生していました。
優先制御関係ありませんでした。 >>49
ありがとうございます。
pp bindとipsec transportの設定には矛盾はありませんでした。
Web GUIでVPNユーザー追加するとちゃんと自動設定してくれてました。 iOS 15のPrivate RelayってQUIC接続なんやね >>55
ヤマハもQUICプロトコルに対応するかな それよりクロスパスにちゃんと対応して欲しい
スクリプトとか書かないで済むようにしてくれ そう固定IPだけど、動的ならそのまま使えるん?
固定と言っても外部からのアクセス受ける訳じゃなくて
ポート沢山使いたいだけなんだけど 公式設定例のスクリプトはDDNS使ってる場合の登録変更じゃないの? IPv6プレフィックスが変更になった時の自動対応用で普通に使うだけなら
スクリプトなしでも通信はできるな
ただし障害とかでIPv6プレフィックスが変更になったら自動で復帰しない つまりスクリプト無しで使えるとか言ってるのは
プレフィックス変わったら切れる前提って事だね
自宅なら良いけど仕事には使えん クロスパスだけの問題じゃねーよ
v6プラスでも同じだ
気になるなら業務用に可変使うなってこと クロスパスの技術仕様なかなか無いからわからんかったけど
mfeedのDS-Liteと違ってDDNS登録しないとトンネル貼れない仕様なのか
それで仮対応した結果がluaスクリプトなのか
外部DDNSへの対応が必要だな
今のYAMAHAはアップデート遅いけど半年ぐらいで対応するんじゃね >>67
いやクロスパスの特殊仕様DS-Liteの問題
DDNSへの登録がIPv4トンネル接続に関わってる DS-LiteでもIPv4動的アドレスの契約ならDDNS登録要らなかったわ
固定IPv4アドレスの契約だとDDNS登録必須だから要スクリプト
この辺はクロスパスでもmfeedのtransixサービスでも一緒だった
DS-Liteで一括りにしちゃダメだな DS-Liteとそうでないものを一括りにできないのは当然だわ telnetしてから、viが使えるようにしてほしい
そして、コメントをたくさんかけるようにしてほしい
#コメント
コマンド
コマンド
#コメント
コマンド >>71
MAP-Pの仕組みを使った固定IPをやってるOCNバーチャルコネクトでも同じ。
というか、仕組み上、どこのサービスでもこのようなやり方をしないと円滑なサービス提供を実現できない。 >>71
クロスパスの固定IPはDS-Liteではない >>76
動的フィルタってtcpflugは無視するんだっけ? >>76
Dynamicフィルタのトリガパケットが通過すると
相手側送信元ポートと内部990ポートへのフラグを無視した双方向の通信が許可されている模様
ダイナミックフィルタのコネクションを確認するshow ip connectionのテーブル見る限りTCPフラグは無いからポートレベルで判定してるかと
YAMAHAの技術資料からは具体的な動作が読み切れないから確証はないけど
FTPとかFTPSとかのPORTモードはNATとかフィルタとか考慮しない時代の産物だから面倒よね >>78
なるほどー、理にかなってる推察。
そもそも昔はリビジョンではtcpflagなんて指定は出来なかったし、静的フィルタにだけ後からTCPフラグが設定出来るように追加されたイメージなのかもしんない。 YAMAHAルータって現行機種はもう全て業務用って扱いになってるの? >>80
一般家庭用なら、サイトももっとそれ用のデザインにしていると思うが。
https://network.yamaha.com/ >>80
一般向けじゃないな
機能的にも性能や安定も家庭やSOHO程度ならばもっと安いので十分というか、速度は負けていたりw
フレッツのレンタルでもVPNできるからな
NVRは簡単なリモート保守用として昔から(RT)重宝されていて、アホな顧客ではベンダー毎に用意してあって同じサーバーラックにゴロゴロあったりするよ 速度で他社のブロードバンドルーターに明らかに勝てなくなったのはRT55iの頃の印象 速度をあまり求められなかったISDN全盛時代のヤマハルータは今風に言うと神っていたのじゃよ… RTX1000で一気にパフォーマンス上がって実用性上がった印象あるわ
あと耐久性もRTXシリーズから寿命どうなってんのと思うぐらい壊れないし >>85
ハードウエアはRTXクラスならば他社も壊れないよ いまだに動いているRTX1000とかあるからな
ブロードバンドといえばRT58iで1000BASE-T搭載しなかったことに呆れたっけ RTX1000はファームウェアのアップデートでスループットがめっちゃ上がったのが印象的 RTXはRTにブロードバンドを意味したXを付けた型番だけど
NVRってどういう意味の型番なんだろ ネットボランチシリーズも当初は個人向けで頑張ってたが今やVoIP用とターゲット変わったよね
ちょっと前までNetVolanteブランドでホームページも独立してたのに今はYAMAHA本体に統合
個人向けはもう終わった感 ISDN全盛時代は独特の輝きがあった
時間課金の時代、通信が発生した時だけ自動でダイヤルアップして繋がったりとか便利だったよ
こういうノウハウって今はもう出番ないのかな 大震災レベルの災害が起こってあちこちで光ケーブル破断したらダイアルアップ接続が光り輝くようになるよ >>92
network video recorder用かと思た VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ
安価なUTM路線なんかで頑張ってほしい 変なことしなくていいから売り切りのVPNルータとしてそのままの位置でいて欲しい >>96
既にアナログ電話網はバックボーンがほぼ光なんだがw マジレスするとBRIの代替にはLTEドングルで十分だよな
速度も出るし、大企業のとあるエンドユーザ向け端末でも使ってたし RTX830も1210も1220も販社から納期未定とか言われだした
YAMAHAルータ大丈夫なのか >>102
YAMAHAルータが大丈夫とかいうレベルでないので、気にする必要なしという考え方もできる。
CISCOでさえ今そういう状況。 ヤマハに限らんというか、半導体不足でラズパイとか値上げ(+$10)したし
まあビジネス規模が小さいから、他社より不利(後回しにされがち)ってのは有るかも Ciscoだけじゃなくてサーバ含めほぼ全社値上げするよ
半導体不足は当分続く >>87
今年の春までRTX1000使ってたけど、一台も壊れた経験無いわ 街中華の厨房みたいな高温多湿で油と埃が混ざった何かで吸気口を塞がれる劣悪な環境でも耐えられるように作ってるって開発者のインタビューに載ってた気がする 半導体不足のせいでYAMAHAルータは数ヶ月は販売困難な状況
2割程度高く出しても買えない
新機種どころじゃない >>109
v6複数回線で、バックアップとか負荷分散とかがしたい。 YAMAHAと同クラスだとNEC IXと古河電工のFITELnetだよね
ただFITELnetは筐体が熱くなってたりして耐久性大丈夫か心配になった事はある >>115
それ、すごく現実的でないの知らないでしょ? https://mevius.5ch.net/test/read.cgi/hard/1633608272/
このスレの >>182-185 が気になってる
Android12でL2TP/IPSecが切り捨てられてリモートVPNはIKEv2/IPSecしか選べなくなった件、
YAMAHAルータはアウトじゃない? >>122
スペックに対して高過ぎる
YAMAHAルータとのサイト間VPNの動作保証あるのと日本でのサポート体制あるのはいいが
個人的にはFortigate選定するわ >>124
バックアップも負荷分散もどちらも簡単ではないよ? >>124
それを実現するためのルータ側のロジックを書いてみてくれ。 マルチGUAをルータで制御するのは難しいよね
IPv6スレで話す問題 >>126
NAT66で端末側は単一プレフィックス運用として、ルーターで回線側の健全性監視(インターフェースのアップダウンかゲートウェイのNS応答監視)してダウン検知したらルーターのデフォルト経路が切り替わる、などはどうでしょうか
(マルチプレフィックス状態にしてRAの優先度を回線状況で切り替える、とかもできるのかもしれないけど端末がちゃんと動くのか…) >>120
Android12のL2TP/IPSecは設定画面の選択肢には出てこなくなったけど機能としては残ってて動くよ
だからVPNルータとしての延命はまだ一応は可能
でもこのままじゃヤバいね IKEv2って誰も試してないのかな
リモートVPN使いずらくなるのは結構マジで困る IKEv2はIKEv1と違って最初からリモートアクセスでも利用する事を想定した作りになってるプロトコルなので
出来てもおかしくない気もするんだが、やっぱり出来ないのかな iPhoneは準拠してるRFCが違うからYamahaとは繋がらないって前に見たがAndroidはどうなんかね
Yamahaは証明書関係が苦手なのか最近はRasPiでいいやってなる 拠点間のIKEv2はうまくいったけどリモートもできんの? 拠点間だろうがリモートアクセスだろうが同じ技術でしょ? 技術は同じでも仕組みが違うからルータが対応してなければ無理 iPhone だと、
[IKE2] SA:1/IKE established
まではいくんだけどなぁ・・・。
DHCPかDNS周りの設定の問題かなぁ >>98
> VoIPもクラウドPBXやビデオ会議系に蹴散らされちゃった感あるしなぁ
NVR510(VoIP ルータ)
・ひかり電話使える
・月450円の機器代払わなくて済む
おまけ
・OCNバーチャルコネクト使える(V6プラスも使える)
で家計にやさしいっす(´・∀・`)
↑
スレ違い(業務用の話題ぢゃない) >>112
よし、手元にあるRTX1100をヤフオクで八万円で売りさばくチャンスだな! 1/25:RTX830
1/27:WLX413
多分、今後のファームウェアリリースはこうなっているんだろう。