X
トップページ通信技術
1002コメント338KB

YAMAHA業務向けルーター運用構築スレッドPart21

レス数が900を超えています。1000を超えると表示できなくなるよ。
0001administrator
垢版 |
2018/05/29(火) 23:00:51.94ID:???
【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ

【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/

【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 21
https://echo.2ch.net/test/read.cgi/hard/1453996883/
YAMAHAヤマハブロードバンドルーターpp select 22
https://echo.2ch.net/test/read.cgi/hard/1485617399/

【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart16
https://hayabusa6.2ch.net/test/read.cgi/network/1437244766/
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.net/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.net/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.net/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.5ch.net/test/read.cgi/network/1501976932/
0821anonymous@fusianasan
垢版 |
2019/03/23(土) 19:17:55.38ID:G+ePhK+x
>>820
それだとネット見れなくなるのでは?? >>819はザルなので、最終的にはこうか

ip filter 11 pass * 192.168.0.0/24 icmp
ip filter 22 reject * 192.168.0.0/24 icmp 11 *
ip filter 1001 reject 192.168.0.0/24 * * * *
ip filter 1002 reject * * udp,tcp 135 *
ip filter 1003 reject * * udp,tcp * 135
ip filter 1004 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1005 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1006 reject * * udp,tcp 445 *
ip filter 1007 reject * * udp,tcp * 445
ip filter 1008 pass * 192.168.0.0/24 icmp * *
ip filter 1009 pass * 192.168.0.0/24 tcp * ident

ip pp secure filter in 22 11 1001 1002 1003 1004 1005 1006 1007 1008 1009
0822
垢版 |
2019/03/23(土) 19:56:51.72ID:???
>>814
俺も似たような問題で悩んでいる
運用上、だれも文句を言ってこないけど
なんか気持ち悪いんだよね
0823anonymous
垢版 |
2019/03/23(土) 22:20:14.62ID:???
検証する為にDNSをRTに固定してみたら?
0825anonymous
垢版 |
2019/03/24(日) 13:06:32.97ID:???
DHCP使いつつある特定の端末だけはIP固定にしたいのですが、DHCP staticのコマンド打ってもうまいこと固定されてくれません(最初に接続された時に割り当てられたipのままになる)
どうしたら解決できるかご教示いただけないでしょうか
0826anonymous
垢版 |
2019/03/24(日) 14:33:41.80ID:???
>>825 特定ってのがわかってるならMAC指定すればいいじゃん
0828anonymous@fusianasan
垢版 |
2019/03/24(日) 17:16:06.03ID:Tx1l9uuf
NTT西日本NGN内でIPv6折り返し通信をしようと思ったら半固定アドレスでソフトイーサーのopenDDNSはNTT東日本だけ。ネームはアドレス変わったら手動変更。みんなどうやって解決したの?ipv4トンネルを予備でおいてるの?
0829anonymous@fusianasan
垢版 |
2019/03/24(日) 18:05:58.05ID:???
西でやるならIPv6インターネット必須
ソフトイーサのDDNSはインターネットから普通に使える
西同士ならちゃんと折り返しになるよ
0830anonymous
垢版 |
2019/03/24(日) 18:15:46.03ID:???
>>828 半固定のIPv6でVPN的な事をクリティカルな環境で行うなら
SACM(SMF)@IIJとか使うんだよ
(特許とってるんでRTXとかでの対応は無理だろ)

だからRTXは諦めるのが吉
たまにIP変わって切断するのを容認できるならそこまで気にしなくてもいい

現状IPv6で固定IPを必要とするサービスを利用するなら
法人向けプロパイダで固定しているサービスと契約すればいい
半固定なんていう中途半端な契約で運用をしてはいけない
0833anonymous@fusianasan
垢版 |
2019/03/25(月) 13:38:59.19ID:???
v6オプションのネームでできない?
https://flets-w.com/opt/v6option/

うちではちゃんと繋がったけど
RTX1200同士では遅くて捨てた
フレッツVPNワイドで80Mbpsくらいでてたのが3Mbpsくらいになった
0834anonymous@fusianasan
垢版 |
2019/03/26(火) 01:22:09.96ID:???
>>809, 815
残念、FQDNフィルターはRTX1200では使えなかった

結局
ip route 104.18.231.150/32 gateway pp 1
ip route 104.18.232.150/32 gateway pp 1
ip route 104.18.233.150/32 gateway pp 1
ip route 104.18.234.150/32 gateway pp 1
ip route 104.18.235.150/32 gateway pp 1
ip route 104.18.250.58/32 gateway pp 1
ip route 104.18.251.58/32 gateway pp 1
ip route 104.18.252.58/32 gateway pp 1
ip route 104.18.253.58/32 gateway pp 1
ip route 104.18.254.58/32 gateway pp 1
力業っぽくてやだけど
0835anonymous
垢版 |
2019/03/26(火) 01:49:50.72ID:???
luaで自動化出来そう
0836anonymous@fusianasan
垢版 |
2019/03/26(火) 21:05:36.88ID:9ZbMKHTw
古くなったRTX810をスイッチングハブ(5ポート)で使用したいと考えております。
そこで質問ですがWANポートもLANポートとして使用できるのでしょうか?単にWANポートに同じセグメントのIPアドレスを振ってもダメでした。教えてください。
0840anonymous@fusianasan
垢版 |
2019/03/26(火) 23:05:27.43ID:???
>>836
lan1 と lan2 両方をブリッジインターフェースに収容すればいいのでは?
0841anonymous
垢版 |
2019/03/26(火) 23:34:57.92ID:???
>>836
CONFIG残っててフィルタに食われてるんじゃね
0842anonymous@fusianasan
垢版 |
2019/03/26(火) 23:37:08.80ID:???
わざわざなんであんなにデカいHUBを使わないといけないのか
0845anonymous@fusianasan
垢版 |
2019/03/27(水) 06:20:28.27ID:???
>>830
>たまにIP変わって
いままで変わったことないぞ。

HGWを置き換えたらプリフィックスごと変わったけどな。
しかも、大部サブネットを削られた。
0846anonymous
垢版 |
2019/03/27(水) 07:11:38.41ID:???
変わったことあるぞ
最近は数年変わって無いけど
友達の家とつなぐ分にはそれで十分だけど業務には使えないわ
0847anonymous@fusianasan
垢版 |
2019/03/27(水) 14:42:29.19ID:???
お前らアホか
半固定はまれに変わるけど、俺は変わった、いや変わらない、って知恵遅れかよ
役立たずが
0848anonymous
垢版 |
2019/03/29(金) 00:05:05.99ID:???
変わる前提で話を進めるべきであって、変わらない報告なんかいらねぇ
0849anonymous@fusianasan
垢版 |
2019/04/01(月) 08:40:42.03ID:5ZTNxg+9
>>847
確率?
0850anonymous
垢版 |
2019/04/01(月) 14:37:40.81ID:???
>>849 変わるのはNGN局側の機材拡張・増強かな
主流はIPv4だから場所的に余裕を持ってるんだと思う
PPPoEみたいな予約方式じゃないからね
0852anonymous
垢版 |
2019/04/01(月) 19:41:50.09ID:???
yamahaってarpリクエストを無視できないかな?
ルータ負荷やばそうなんだけど
フィルタはIPプロトコル外だから使えないし
0853anonymous@fusianasan
垢版 |
2019/04/01(月) 20:07:56.51ID:???
ethernet filter でff:ff:ff:ff:ff:ff 宛てをreject してみたら?
DHCPとか使えなくなるけど
0854anonymous@fusianasan
垢版 |
2019/04/03(水) 02:10:18.37ID:???
>>829
DDNSに依存してしまうということだから、
故障確率が上がってしまう。

DDNSを弾けない場合には、IPv6で生アクセスを試みるプロセスも組み込みたいところ。
そんなことできるかな?
0855anonymous
垢版 |
2019/04/03(水) 09:49:02.52ID:???
46/64と併用型じゃなく、単独6ならできるんじゃね
2セッションにして4と6を完全に独立させる
0856anonymous@fusianasan
垢版 |
2019/04/05(金) 20:33:05.35ID:???
ip(v6) filter dynamicのニーモニックだけど
ログを見たところ
www = http + https
dns = domain
という認識であってる?
0858856
垢版 |
2019/04/05(金) 21:44:54.17ID:???
>>857
ありがとうございます
参考にします
0859anonymous@fusianasan
垢版 |
2019/04/07(日) 04:11:52.85ID:???
>>857
>Doomを覚えていますか?

"
『DOOM』が仕事に対する重大な脅威となり、
オンライン対戦やシェアウェアのダウンロードによってネットワークが妨げられたとするいくつかの報告書が存在しており、
"
ウィキペディアより

ヤマハのこういう細かいところが好き。
いらなくても、要る。

それに、ニーモニックはあったほうがいいと思う。
icmpなんかニーモニックでいくつかをまとめてくれて便利だと思う。
0860
垢版 |
2019/04/07(日) 17:37:47.34ID:???
NVR500に050plus内蔵しようと思って丸一日格闘していたが、こいつSIP-TLS対応してないんだよな?
FUSIONと比較して、通話料安くて良いんだが、050plusのみTLSだからね
0861anonymous
垢版 |
2019/04/08(月) 09:52:30.05ID:???
対応してない
0862anonymous@fusianasan
垢版 |
2019/04/08(月) 19:16:55.70ID:???
それくらいならリクエストすれば対応してくれるかも?
0863anonymous@fusianasan
垢版 |
2019/04/09(火) 08:55:35.48ID:AW8dUsqO
ヤマハのルーターって隠しコマンドとかないんですかね?
0864
垢版 |
2019/04/09(火) 16:32:08.96ID:???
>>863
コンソールケーブル接続時だけ使える有名なのはあるよ

上上下下左右左右BA

これを入力するとRTXシリーズでHSRPを喋れるようになる
0865anonymous@fusianasan
垢版 |
2019/04/09(火) 21:25:44.56ID:???
先生!
DMVPNはどうすればしゃべれるようになりますか?
0866_
垢版 |
2019/04/09(火) 23:36:16.30ID:???
>>865
そんなことも知らねーのかよ・・・ゆとり乙

復活の呪文で 「ほりいゆう じえにつくすど らごくえす とだよ」 って入れれば良いんだよ
とりあえずアンダー草原で淫獣マリリスを大量に調教して淫度をどんどん稼いどけ。
展開が不安ならバックアップ取っておくのを忘れんなよ。説教くさくなってスマソ・・・。ついな・・・。
0867anonymous@fusianasan
垢版 |
2019/04/10(水) 20:09:07.13ID:AlLdPnv1
>>864

へー!
ありがとうございます!
0868anonymous
垢版 |
2019/04/10(水) 20:10:54.19ID:???
おまえらホスト名に [ ] つけてる?
0869anonymous@fusianasan
垢版 |
2019/04/10(水) 21:57:34.13ID:CxpbOSX+
付けない
0870anonymous@fusianasan
垢版 |
2019/04/10(水) 23:39:57.56ID:???
show ip flow [summary] は隠しコマンドと言えるかな。
0872anonymous@fusianasan
垢版 |
2019/04/11(木) 08:44:22.52ID:???0
NVR500なのですが、PPP接続しているかを外観から判断する方法ありますか?
当方管理者ではないのですが、現場でよくみかけるのですが判断できず。
0873anonymous
垢版 |
2019/04/11(木) 08:47:38.44ID:???
>>872 精神科に行けばいいんじゃないかな?
0874anonymous
垢版 |
2019/04/11(木) 09:44:25.69ID:???
なんで管理者でもない奴がしゃしゃり出てくるんだろうな…
どこの会社にもこういうおかしなのいるよね
0875anonymous@fusianasan
垢版 |
2019/04/11(木) 13:00:44.89ID:???
NVR510 Rev.15.01.14で
ip filter 10000 reject * *
ip filter 20000 pass * *
ip filter dynamic 10025 192.168.1.0/24 * smtp
PP[01]
pp bind tunnel1
ip pp secure filter in 10000
ip pp secure filter out 20000 dynamic 10025
TUNNEL[1]
ip tunnel secure filter in 10000
ip tunnel secure filter out 20000
と設定しています
この状態で動的フィルタ(10025番)が反応することはするのですが
その前にフィルタ番号10000番で拒否されてしまいます
回避方法としてPP[01]のinに対してestablishedパケットを許可するしかないのでしょうか?
0876anonymous@fusianasan
垢版 |
2019/04/11(木) 13:02:03.20ID:???0
>>873-874
むしろ理由も知らずに断定はおかしいだろ。
こういう手合いが思い込みで変な構築するんだろうな。
0877anonymous@fusianasan
垢版 |
2019/04/11(木) 14:01:02.64ID:???
だいたい管理者でもない奴が外観で使われてるかどうか判断したいって
盗みたい以外の理由が見当たらん。
でもNVR500なんて今更何の役にもたたんだろうしやっぱり意味不明
0880anonimous
垢版 |
2019/04/11(木) 16:11:03.00ID:???
>>876
怪しげな質問してる奴とidの出方が一緒だけど、心当たり有る?
0881anonymous
垢版 |
2019/04/11(木) 18:27:28.84ID:???
いま時常時接続なんだからPPPだろうが張りっぱなしだろう

ほんとに何したいんだ?
0882anonymous@fusianasan
垢版 |
2019/04/11(木) 19:43:34.02ID:???
>>872
なんで管理者じゃないのにそんなの知りたいの?
管理者なら管理画面からわかるだろ。
怖すぎ!
0883anonymous@fusianasan
垢版 |
2019/04/11(木) 20:12:11.74ID:???0
まじか、皆がそういうならそれは申し訳なかった。
ただ単にセッションプラスが必要になるかを数えたいから
管理者に聞く前に知る方法を聞きたかったんだが。
0884anonymous
垢版 |
2019/04/11(木) 21:59:47.03ID:???
>>875
なんでppとtunnel両方にフィルター設定してるの?
0887anonymous
垢版 |
2019/04/12(金) 06:49:41.73ID:???
>>872
NVR500なら音鳴るけどわからんな。
0888875
垢版 |
2019/04/12(金) 08:05:07.48ID:???
>>884
レスありがとうございます
PPとTUNNELどちらのフィルタを外すのがいいのでしょうか?
PP側を外してみたりTUNNEN側を外してみたりしましたが改善しませんでした
PP-TUNNELがらみの動的フィルタのことがよくわかっていないので
根本的に間違っているかもしれません
0889anonymous@fusianasan
垢版 |
2019/04/12(金) 09:28:45.14ID:???
South Brisbane というところのIPv6アドレスから、最近、
icmpと、udp 500に対するアクセスがある。

リジェクトフィルタは効いているが、よく、128bitもの長さのあるアドレスを見つけ出されたものだと思う。
どこかで漏れているのかな。
気分悪い。

みなさん、IPv6だからといって手を抜かないように。
0890anonymous
垢版 |
2019/04/12(金) 12:21:39.15ID:???
>>888 なんでトンネルしてるのかもようわからんしなぁ
それにAllパスのフィルターにパスのsmtp入れて何がしたいのかもようわからん

outがALLパスなら それ以上ダイナミックにする必要もなかろう

んで、なんでout方向の10025がin方向のフィルターで拒絶されるんだよ?
前にもなにも、in方向ですべて閉じてりゃなにやっても無駄だろ?

多分設定の一部なんだとは思うけど「その設定の利用場面」が想像しにくいんだよね
何がしたいかようわからんので拠点間の構成ぐらい説明しなよ
0892anonymous
垢版 |
2019/04/12(金) 14:18:31.28ID:???
>>889 ipv6 に icmp 来るって「あたりまえ」じゃないのか?
0894anonymous
垢版 |
2019/04/12(金) 22:16:11.86ID:???
889の気持ちわかるぞー!
超ランダムすぎてピンポイントで当たらないだろうなーって思うもん。
フレッツ網内なんかでやったら絶対どこかの共有フォルダ見れちゃうんじゃないかってドキドキしてるわ
0895anonymous@fusianasan
垢版 |
2019/04/12(金) 23:43:29.41ID:???
見つけ出されてるって言ったってプレフィックスの先頭アドレスをルータに振ってるとかじゃね?
0897anonymous@fusianasan
垢版 |
2019/04/13(土) 00:11:37.08ID:???
>>895
それはない。下位64bitにはLAN3のMACアドレスが織り込まれている。

>>894
それなんですよ。

>>892
udp 500へのトライがある。
IPフィルタリングしているから大丈夫だけど。
0898anonymous@fusianasan
垢版 |
2019/04/13(土) 00:52:04.26ID:???
先に中のPCが外に向かってアドレスを漏らしてると何故考えられないのか。
外向きのパケットは残さず全部dropしてるマンなの??

だから釣りみたいなものだと言ってるのに

うちだってチャイナテレコムのipからピンポイントにノックされてるよ
0899anonymous@fusianasan
垢版 |
2019/04/13(土) 17:30:37.61ID:???
>>898
実は、そもそもIPv6はIPsec専用としてRTXのLANにしか割当てていないんです。
RTXは下位にプリフィックスを広告していません。

しかしだとすると、途中の経路で情報が収集されているかもしれないなあ。
チャイナテレコムはアクセス情報を売っているんですか?
0900anonymous
垢版 |
2019/04/13(土) 22:23:13.66ID:???
>>890
たぶんL2TP/IPsecかPPTPなんだろう

フィルターはPPだけで良いのかな?
show ip routeをすると経路がpp[anonymous]って出るし
0901anonimous
垢版 |
2019/04/13(土) 22:40:00.01ID:???
中国企業は国に情報提供要求されたら断る事は無い
・・・というか、常に情報収集されてると思った方が良い
0903anonymous
垢版 |
2019/04/14(日) 22:49:22.22ID:???
ヤマハルーターも中国産って事でFA
0904anonymous
垢版 |
2019/04/15(月) 06:37:54.97ID:???
FA向けとか出して欲しいな。
なんか中小企業に売りやすい商品が欲しい。
L3SWとか正直いらない。激安で遠隔電源リセットできる程度の島HUBがあれば十分
まとめて売っちゃうから
0905hage
垢版 |
2019/04/15(月) 11:33:55.34ID:???
ようやく ADSL→ネクスト にするところなんですが、
ひかり電話も使うとき、 フレッツ網内 v6 でも色々と遊ぶ場合、
HGW 一体型のほうがいいのか、ONU とひかり電話と別体のほうがいいのか、どっちがお薦めですか
エリアは西です。

ちなみに、隼じゃなくてハイスピードに留めてとこうと思ってます
0906anonymous
垢版 |
2019/04/15(月) 11:43:45.95ID:???
どっちも同じ
0907hage
垢版 |
2019/04/15(月) 13:03:42.84ID:???
プレフィックスが違うのと、DHCPv6-PD の関係がどう作用するのかよく分からんとです。
0908anonimous
垢版 |
2019/04/15(月) 13:43:02.55ID:???
ひかり電話契約する、しないでしかipv6の環境は変わらん
0910anonymous@fusianasan
垢版 |
2019/04/16(火) 03:14:52.06ID:???
>>909
905じゃないけどVPNワイドを使うんじゃね
値段が全然違う
0911anonymous@fusianasan
垢版 |
2019/04/16(火) 22:23:09.08ID:???
PPPoE使わなきゃ速度変わらないから〜 かな?
0912anonymous@fusianasan
垢版 |
2019/04/17(水) 21:58:46.18ID:???
ヤマハは新製品数年に1度出すだけなの?
のんびりし過ぎじゃね?
0913anonymous@fusianasan
垢版 |
2019/04/18(木) 00:26:19.96ID:???
ここのところこんな順番で5、6年周期だろ。
コンシューマー向けの商売じゃないし、エンタープライズ製品ならこんなもんだよ。
1. センタールーター(RTX5k / 3k)
2. VPNマルチポートルーター(RTX12x0)
3. 無線LAN(WLX)
4. ハイアマ/SOHOルーター(NVR)
5. 拠点ルーター(RTX8x0)
0914anonymous
垢版 |
2019/04/18(木) 03:07:10.20ID:???
業務向けルーターに頻繁なラインナップ更新は望まれてない
0915anonymous
垢版 |
2019/04/18(木) 09:51:54.80ID:???
まるでほかの業務向けルーターが頻繁に新製品だしているようなw
家庭用のルーターにしたって有線モデルなんて10年放置どころか開発中止も多いだろうに

無線は規格が更新していくので対応も必要だろうけど
有線は既存機で対応できないような大きな変化はないからな
0916anonymous@fusianasan
垢版 |
2019/04/18(木) 15:35:07.14ID:???
>>912
ファームアップがしばしばある。
機能改善。
ハードでなく、ソフトも大切。
0917anonymous@fusianasan
垢版 |
2019/04/18(木) 17:40:34.44ID:???
>>913
一般でも無くエンタープライズでも無い所がターゲットなのがヤマハだと思うw
0918anonymous@fusianasan
垢版 |
2019/04/19(金) 01:06:15.95ID:???
サポート契約しないで代替機キープしとく
0919anonymous
垢版 |
2019/04/20(土) 13:06:33.46ID:???
よくわからんけど、企業で売り切りで買ってる人は少数派なのかな?
0920anonymous
垢版 |
2019/04/20(土) 16:00:19.26ID:???
中小なら一人情シスで売り切りが殆どじゃね?
レス数が900を超えています。1000を超えると表示できなくなるよ。
ニューススポーツなんでも実況