このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 DDNS下VPNでのファイル転送速度など |
7 | 14 | 2015年9月15日 15:49 |
| 後段のVoIPアダプタでIP電話が通じない |
1 | 5 | 2015年9月7日 11:51 |
| ポートベースVLAN |
1 | 4 | 2015年8月13日 18:19 |
| ループバックNAT |
0 | 2 | 2015年7月28日 07:29 |
| wimaxを使った設定方法がわからない。 |
7 | 31 | 2015年7月28日 07:17 |
おすすめの参考図書 |
3 | 1 | 2015年7月7日 11:48 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
実際にご利用されている方からのコメント頂けると幸いです。
buffalo旧製品(WZR-RS)でのDDNS(年4000円程)を契約して利用してます。
3拠点(A,B,Cともマンション光タイプの回線で有線実測50Mbps以上は出てます)の内、A拠点にWZR-RSを設置し、リンクステーション(簡易NAS)ぶら下げて、主にB・C拠点から共有HDD内のデータ操作をする目的で現在使ってます。VPN同時接続端末数は10台以下(6台前後)で全てリモートアクセス接続のPPTP利用です。
現状A拠点内では困る事はないのですが、B・C拠点からA拠点共有HDD内ファイルの操作時に、ファイルの読み込みや転送にえらく時間がかかります。
1MB程度のエクセルを開くまでにB拠点やC拠点では数十秒。
B・C拠点から数百MBのファイルをA拠点内のNASに保存しようとした場合は数時間覚悟になります。
現状、VPN対応ルータはA拠点に1台設置し、B・C拠点(その他)からリモートアクセス接続なのですが、IPsecでbuffalo製品を各拠点に設置しルーター間接続にした場合は、通信速度は実際どのくらい出るものなのでしょうか?
メーカーサポートセンターに問い合わせてもカタログ値以外の返答はもらえませんでした。
文面通りネットワークには相当疎いので、ヤマハとかのIPsec対応ルータは初トライでは敷居高く、『VR-S1000』に変更もしくは全ての拠点に入れ替えようかとも考えております。
参考事例を探してましたが、なかなか見つからず、この場を借りて質問させていただきました。
実際に利用されている方や設置された方で、どんな環境下でどのくらいの通信速度が出てるなどの情報頂けると幸いです。
・リモートアクセス接続時のファイル送受信速度
・IPsec利用時のファイル送受信速度
・VPN利用時の安定感 などなど・・・
どうそよろしく。
0点
VR-S1000は未使用ですが、PPTP-VPNの場合ハードウェアVPN機能ではなく、ソフトウェアVPNである性格上、ソフトウェアでの暗号化・複合化処理→PPTPトンネル・カプセル化などの処理を合わせると、NAS設置個所のVPNルーターの性能上、良くて20〜30Mbps/悪くて10〜15Mbpsが限度かと存じます。
基本的に、IPSECカプセル対応のルーター、「VR-S1000」に変更しても、VPNスループットは最大100Mbpsという事ですが、目に見える改善は難しいかと考えます。
「VR-S1000」には、IPSEC接続をアシストするCPUやIPSECパケット通信を最適化する、キャッシュ機能などは未搭載ですし、実性能上良くて回線性能に対し40〜50%程度の性能しか想定されていない筈です。
A拠点、B拠点、C拠点全てに同一ルーターを導入するイメージですが、少なくともA拠点には、同時アクセススループットの安定化・信頼性向上の為、VPNスループットの良いタイプが必要かと考えます。
それぞれのVPNトンネルに回線性能の40〜50%程度の割り当て帯域を確保出来るとは限らず、A拠点のルーターには、BとC拠点の同時アクセス負荷が真面にかかる形になります。
よって個人経験則では、A拠点にYamaha「RTX810」、NEC「UNIVERGE iX2105」あたり、BとC拠点はBuffalo「VR-S1000」と言った形も推奨されます。
A拠点のVPNトンネルの払い出しスループット性能が良いタイプ、「RTX810」は最大200Mbit/s、「UNIVERGE iX2105」は最大440Mbpsと言うスペックになります。
SOHO向けには疎いとの事ですが、VPN性能向上とインターネット性能の安定化・信頼性を考えると、避けては通れないかと。
ちなみにAUひかりビジネス(グローバルIP固定、300Mbps)回線で、RTX810ルーターですとインターネットスループット上り180〜230Mbps/下り240〜260Mbps、iX2105ルーターですと上り250〜260Mbps/下り270〜290Mbpsまで向上し、インターネット・スループット上のばらつきが無い・性能の均一化が図れたのは、NEC系の方が良い数値を経験しております。
AUひかりビジネスの場合、回線契約上にグローバルIPが最低1個は付帯されておりますので、VPN構成はメインモードVPNにて構成しました。アグレッシブモードでの構成も可能ですが、アグレッシブモードの場合、IPSEC-SAとIKE-SAの暗号化キーの更新に、タイムラグやVPNセキュリティ上の問題も有りますので、実質的にIPSEC-SAとIKE-SAの更新にタイムラグの少ない、メインモードでの構成ですと、若干VPN性能も良かった記憶が有ります。
VPNスループットですが、だいたい、上記回線状況で、本店iX2105ルーターと支店RTX810ルーターにてIPSECトンネル構築しましたが、支店側のVPN性能は良くて80〜90Mbps程度だったかと。
当初は、本店がRTX810ルーターにて構成した事も有るのですが、本店のインターネットスループットの帯域圧迫・消費が激しいらしく、誤動作や頻繁にSTATUSランプ点灯での不確定動作も経験しています。
書込番号:19105034
1点
補足です。
Buffalo-DDNSを利用しているとの事ですが、出来ればプロバイダ・固定IPオプションの方が、DDNSサーバの中継迂回しない通信となりますので、固定IPオプションの方が良いかと考えます。
契約プロバイダ及び回線がどちらか解りませんので、何とも言えませんが、プロバイダの選択もIPV4/IPV6-IPOE回線で、実性能の高い回線タイプが推奨されます。
VPN構築に慣れてくると、RTX810ルーターやiX2105ルーターの場合、IPV6網でのVPNトンネル構成も出来るタイプになっております。IPV6網でのVPNトンネルですと、NGN網の性能をフルに生かす事も可能です。
実性能は未経験ですが、固定IPオプション付きにて、低価格プロバイダも有ります。
Asahiネットなどは、固定IPが月額800円、プロバイダ基本料780円になっております。
書込番号:19105085
1点
>sorio-2215さん
質問投稿から間もなく、丁寧且つ明確な事例の提示をして頂けたことに、感謝しております。
VPN利用可での簡易NAS内ファイルの複数拠点間共有を2年前に設定した当初は、同時接続端末上限10回線で考えていた為、初期投資とランニングコストを抑える方法でリモートアクセスVPN(PPTP利用)の一択になっており、古いバッファローのVPN対応ルータを利用するに至りました。
頂いたコメントから私なりに考えると、快適にかつ初期投資やランニングコストを抑える現状候補は主に以下の3つになりそうです。
@まず一番簡単な方法は、A拠点既設置ルータ(古いWZR-RS)をVR-S1000に入れ替えて状況変化の確認かもしれませんが、
Aヤマハの無料DDNS(ネットボランチ)でIPsec利用、RTX1210(簡易NAS設置A拠点)とB・C拠点にRTX810を設置(⇒現状ギリギリ設定可能かもしれません)
BNECのiX2105ルーター(⇒初めて知ったもので業務用らしく敷居が高そうですね)
C利用プロバイダ・回線し見直しでNTTのフレッツ網VPN利用(IPv6)に統一
(⇒IPv6は今まで使う必要性が無いと思ってました、各PCでは意図的にIPV6は設定切ってしまってました)
Dアサヒネットなどの固定IPプロバイダ(現状は3拠点とも一般向けの非固定IPです)
組み合わせでランニングコスト(自身で設定難しそうなら業者任せ・導入コスト含む)を試算してみようとおもいます。
本当にわかりやすい切り分けや、経験上の実例提示までして頂けて感謝しております。
いろいろ勉強と試行錯誤は続きそうです。
ありがとうございます。
書込番号:19106169
0点
うーん、RTX810ルーターのVPN対地数を忘れてました。
最大6対地ですので、VPNトンネル拠点が10拠点ある場合には、確かにRTX1210ルーター等になりますね。
NTTのキャリアVPNサービスの利用も有りですが、月額費用1拠点1,800円×10拠点となると、月額18,000円になります。
費用的に、プロバイダの固定IPサービスの利用の方が得策かと。
BIGLOBEの場合、固定IPサービスが月額3,000円ですので、固定IPのみ契約しB拠点〜のルーターは、DDNS設定でのVPNメインモード構成をする方法が、フレッツVPNワイドの契約するよりは得策かと。
RTX1210ルーターの通販コストが、7万〜程度になっておりますが、iX2105ルーターが5.6万〜程度になっておりますが、実質的にNEC独自のVPNキャッシュ機能「UFSキャッシュ機能」やVPNアシストCPUの搭載機能が有る為、速度的にはあまり違和感は無いかと存じます。
iX2105ルーターには、簡易Web設定が可能です。
簡易Web設定にて、可能な設定として、インターネットWAN設定とIPSEC設定は、Webインターフェイスからの設定は可能です。 L2TP/IPSEC設定やEthernet over IP設定は、コマンド登録設定になります。
※ http://jpn.nec.com/univerge/ix/Manual/WM/WM-IX2000-ver9.1-1.pdf
それと、iX2105ルーターの場合対応DDNS機能として、MyDNSサービスが対応しております。
※ http://jpn.nec.com/univerge/ix/faq/ddns.html#Q1-2
Yamahaルーターとの比較ですが、YamahaのNetvolanteDNSは、IPV4のみの対応ですが、MyDNSはIPV6も対応していますので、iX2105ルーターの場合IPV6-IPSECの設定も可能です。
方法的に推奨されますのは、A拠点にRTX1210かiX2105、B拠点〜はVR-S1000、RTX810等の選択、IPV6網でのVPN対応には、プロバイダのIPV6サービスの対応が必須ですので、既存プロバイダをそのまま利用する場合には、プロバイダのIPV6サービス可否も確認下さい。
RTX1210の性能で、ご指摘トンネル数から満足されないという事は考えにくいですが、ケースにより上位のiX2215ルーターでの構成の方が、Yamahaルーターで言うとRTX3500クラスの性能は確保出来るかと。
書込番号:19106417
1点
補足Aです。
VPNルーターによって、IPSEC接続の死活監視(切断・再接続監視)機能が、独自の規格が有ります。
一般的には、dpd死活監視機能が標準なのですが、Yamahaの場合簡易Web設定から設定すると、自動的に独自のHeartBeat死活監視機能になります。
よって、A拠点のルーターをRTX1210ルーターを選択し、B拠点〜VR-S1000ルーターの選択をすると、RTX1210の死活監視設定をdpd死活監視設定にしませんと、IPSEC接続不相違にて接続出来ないケースが想定されます。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
VR-S1000及びiX2105、iX2215ルーターは、VPN業界標準のdpd死活監視機能になっております。
書込番号:19106438
1点
一つ気になる点が有りますが、NAS本体のインターフェイスは、ギガビット仕様でしょうか?
ギガビットに合わせて、IPV6対応のもの・内蔵HDDの回転数と信頼性を機にされた方が良いかもしれません。
書込番号:19107676
1点
>sorio-2215さん
ネットワークコンサル受けているような詳細なご説明で、ありがとうございます。
現在の環境は拠点数3で、最大の同時接続数は10〜15端末になる小規模なものなので、設置機器の選定はご説明に有ったどれかの機種でいけそうですね。
DDNSのサービスをどうするかですが、myDNSの場合はIP非固定環境ではIP自動更新ツールの「Dice」も関わってくるので、安価で利用出来るIP固定を3拠点のプロバイダで変更する必要はありそうです。
myDNSの利用制限項目として
・定期的な IP更新 or 管理画面ログイン
・IP更新 or 管理画面ログインが、一週間ない場合・・・DDNS機能の停止(WEBでもエラーページが表示される)
・IP更新 or 管理画面ログインが、一か月ない場合・・・登録データそのものが、自動的に破棄される
・IP自動更新ツールへの対応可否 :IP自動更新ツールの「Dice」に対応
などと少々運用上煩わしさが出てきそうなので、機器選定はYAMAHAのネットボランチが有力候補。
死活監視(切断・再接続監視)機能については事前によく見ておかないとならない盲点でした。ありがとうございます。
@YAMAHA製品のIPsecでIPv4のネットボランチ使う(IPv4なので拠点間、リモートアクセス混在)
A拠点間接続でVPN安定化の為にIPv6利用し、拠点以外からの接続はリモートアクセスVPN(IPv4の(L2TP/IPsec))を混在して使う
に絞られてきました。NECはヤマハに比べると敷居が高い感があります(手を出せなさそう)。
予算が間に合わなければbuffaloのVR-S1000一択になりますが・・・
書込番号:19107704
0点
「DDNSのサービスをどうするかですが、myDNSの場合はIP非固定環境ではIP自動更新ツールの「Dice」も関わってくるので・・」
上の文面ですが、誤解が有るかもしれませんので、説明しますが、NEC-VPNルーター系では、MyDNSでのグローバルIP自動監視機能付ですので、Diceは不要です。
例えば、A拠点とB〜C拠点間の接続において、A拠点にNEC-VPNルーターを選択された場合に、A拠点のプロバイダを固定IPオプション契約でなくても、MyDNS取得・登録を、NEC-VPNルーターへ設定すれば、グローバルIPの切断・再接続時での変動接続は自動的にしてくれます。
先刻説明のNEC-VPNルーターのMyDNS設定例は掲載しましたが・・。
※ http://jpn.nec.com/univerge/ix/faq/ddns.html#Q1-2
コマンド設定にて、NEC-VPNルーターのコマンド登録から、投入可能です。
NEC-VPNルーターが、DDNSサービスを利用出来ないと認識されているのであれば、誤解です。
Yamahaルーターと比較して、Yamahaの場合にはNetvolante-DNSの機能はIPV4のみに限定されますが、NECのMyDNS監視機能は、IPV4とIPV6双方対応しております。
最近のNTT回線及び契約プロバイダ等が、IPV6契約出来るのであれば、そのスループット上のアドバンテージは、NECの方が上かと説明しましたが・・。
よって選択肢として、IPV6の利用可否はともかく、IPSEC接続の際のコスト及びA→BとC拠点のIPSECトンネルが2トンネル構成(2対地)であれば、RTX1210まで不要です。
IPSECの性能上のオーバーヘッドは有るかと存じますが、接続端末数とIPSEC対地数(トンネル数)は別と判断下さい。
更に、A拠点がNEC-VPNルーターの選択時に、BとC拠点をRTX810ルーターの選定時には、MyDNSドメインとNetvolante-DNSドメイン間においても、IPSEC-VPN・メインモード設定は可能です。
先刻の説明は固定IPオプションの方が、接続性能及び安定性、セキュリティ面から推奨されるという事でしたが、その際には、NEC-VPNルーターでのグローバル固定IPと、Netvolante-DNSドメイン間においても、IPSEC-VPN・メインモードも可能です。
書込番号:19107839
1点
ちなみに、IPSEC-VPNでのメインモードとは、それぞれの拠点がグローバルIP特定での双方固定IP指定でのIPSEC接続方法です。
アグレッシブモードは、IPSECトンネル接続時のIKE接続認証方法として、双方とも固定IPで無くても、A拠点のみ固定グローバルIP若しくはDDNS管理機能が有れば、BとC拠点については、動的グローバルIPでも可能と言うモードです。
通常、メインモードより、双方でIPSEC-SAキー及びIKE-SAキーの相互暗号化・複合化のやり取りが発生し、認証後での相互接続モードが、アグレッシブモードである為、IPSECの相互接続・レスポンスや、ルーターのかかる負荷は、メインモードの方が低いです。
書込番号:19107878
1点
>sorio-2215さん
またのコメントありがとうございます。
既存NASはバッファロLS-WXL(2台設置)で有線ギガビットLAN対応です。3.5インチHDDでRAID1の設定。
拠点A/B/Cの現状のプロバイダ契約プランは確認不足ですが、いずれもマンションタイプの光回線(VDSLかも)になっていそうな気がします。
数年前にとりあえずVPN使えるように設置したルータはバッファロWZR-RSで有線LANが10/100Mbpsです。
現状のVPN接続速度が出ない根本的な原因はロートルなWZR-RSでしょうね!
IPv4でバッファロDDNS利用下のPPTPによるリモートアクセス接続なのも要因でしょうし。
NEC-VPNルーターが、DDNSサービスを利用出来ることに対しては理解しているのですが、MyDNSを利用しての設定など利用経験がない為に不安があり、buffaloとヤマハに関してはNECよりは敷居が低いと感じてます。
Yamahaの場合にはNetvolante-DNSの機能はIPV4のみに限定され、NECのMyDNS(DDNS?)監視機能はIPV4とIPV6双方対応していること・・・に関しては、認識してなかった内容でしたので調べてみましたが
http://www.rtpro.yamaha.co.jp/RT/ipv6/
の表記によるとyamahaのRTX810は、対応しているように感じてしまいましたが・・・
回線及び契約プロバイダ等の見直しも必要がありそうなので、IPV6契約出来るものに統一して恩恵を受けたいとも考えております。運用所、同時に3拠点の変更が難しそうなら簡易NAS設置しているA拠点だけ手始めに固定IPプランにしても良さそうな気がしてきました。
拠点Aはどのみちルータ交換必要だと思うので、WEB通販上で定価よりずっと安い7万円程で購入できそうなRTX1210はを候補に入れておりますが、設定の敷居の高さを払拭できればアマゾンで55000円で買えるiX2105がベストチョイスになりそうですね。
書き込み当初のVR-S1000からだんだん離れてきてしまってますが・・・
VR-S1000だとどのみち3台それぞれバッファロDDNS契約下でIPsec使ってのIPv4での接続になりそうですね。
対置数10というカタログ値はNAS設置拠点Aには少々力不足かもしれませんが、B/Cの2対地とリモートアクセスが7台は使えることを考えると現状環境でもギリギリなのでしょう。
A拠点はNEC、B・C拠点間の機器はヤマハにすることでメーカー間の違いからくる煩雑な設定になる事が現状では恐ろしいのが実感です。
知識のない者相手に理解面での誘導しながら丁寧な解説して頂いて感謝しております。
少しずつ環境変更するための準備要素が明確になってきました、ありがとうございます。
書込番号:19108503
0点
「http://www.rtpro.yamaha.co.jp/RT/ipv6/」→「 の表記によるとyamahaのRTX810は、対応しているように感じてしまいましたが・・・」
↑の表記ですが、IPV6対応状況の中欄をご覧下さい。
IPV6の対応として、Netvolante-DNS機能は、全て×になってますよね?
要は、プロバイダのIPV6・グローバルIPアドレスが変動した際に、Netvolante-DNSでは追従出来ないという事です。
それと、MyDNSの件にですが、MyDNSのサイトからユーザ―登録をすると、自動的にドメインとログインID/パスワードが発行されるサービスになっております。その発行時でのIPV4及びIPV6アドレスが自動検出されるステータス確認出来る筈です。
危惧される内容としてですが、MyDNSサービスの場合、通信履歴が長期間無い場合に、自動解除されるケースが有りますが、IPSEC-VPNの場合、定期的にIKE-SA更新情報のやり取りをVPNトンネル毎にしていますので、先ず心配される事は無いかと存じますが、接続拠点数(トンネル数)が多くなってきたり、特定のアプリケーション運用等での、安定性・信頼性を要求される場合には、先刻のグローバル固定IPサービスの選択になります。
IPSECトンネル(2対地)とL2TP/IPSECトンネル(7対地)という事ですね。
PPTP-VPNはYamahaにて出来ますが、NECでは不可、PPTP-VPNのセキュリティ漏洩問題やリモートアクセスVPNでの性能上の問題も有りますので、L2TP/IPSECの方が推奨されます。
ちなみに、L2TP/IPSECについてですが、下記を参考下さい。
※ http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup-rtx1210/
※ http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html
上記のサイトでは、Netvolante-DNSの取得・登録は、コマンド設定にて案内になってますが、RTX1210の場合、ファームウェアを最新版へ変更する事で、簡易メニューからのNetvolante-DNS登録は容易に設定できます。
既存契約のプロバイダの件ですが、Asahiネットなどへ乗り換えし、既存プロバイダのメールサービスを利用される場合、既存プロバイダの方へダイアルアップ・バリュープランやライトプランへ変更する事で、メール機能はそのまま残す事も可能です。
それと、異機種メーカー製品の組合せ・IPSEC-VPNを利用する場合でのIPSEC-DPD死活監視の件については、下記を参考下さい。
※ http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dpd.html
※ http://fenics.fujitsu.com/products/technical/example/internet-vpn/internet-vpn12.html
要は、 「ipsec ike keepalive use 1 on dpd 10 6」文が参考になりますが、IPSECトンネル毎にIKEキープアライブ設定を、Web簡易メニューから自動設定される「ipsec ike keepalive use ** on heartbeat 10 6」→「 「ipsec ike keepalive use ** on dpd 10 6」とコマンド登録するだけです。
Yamahaルーターですと、上記コマンド登録はWeb簡易メニューのコマンド実行から可能です。
** は、トンネル・エントリー番号により、任意。
書込番号:19109294
0点
「LS-WXL」シリーズですが、ギガビット仕様には対応しておりますが、IPV6アドレスでのアクセスには対応していない様です。
ただし、VPNトンネル間の通信は、NGN-IPV6通信での高い性能は維持可能かと存じますので、NASの性能のボトルネックにはならない構成にはなるかと。
IPV6アドレスにて、そのままアクセス可能なNASとしては、IO-DATA「HDL-XV」シリーズ以降が、主な機種になりますが、高価です。
書込番号:19109349
0点
コメントに対しての返信遅くなり申し訳ありませんでした。
当初の質問内容から少々違った方向に進んでしまいましたが、色々勉強になりました。
ありがとうございました。
書込番号:19141121
0点
あくまでも全体構成に対する、アドバイスと思っていただければと考えます。
ちなみに、iX2105ルーターは、オークションなどにて19,000円〜掲載されてます。
RTX810ルーターも、ほぼ同額で掲載されてます。
多少コンソール設定やWeb設定に慣れる必要が有りますが、参考までに。
ファームウェア更新ダウンロードについては、NECのサポート問合せにて、ユーザー登録申請が必要です。
※ https://www2.nec.co.jp/cgi-bin/contact/input.cgi?inqid=183ixseries_ix
マニュアル等については先刻の通り、「Web設定マニュアル」、「機能説明書」、「設定事例集」を参考下さい。
※ http://jpn.nec.com/univerge/ix/Manual/index.html?
Buffalo「VR-S1000」のコマンド設定イメージに毛が生えたものと認識して頂ければと存じます。
書込番号:19142297
0点
Bフレッツから光ネクストへ増速工事を行い、従来利用のWeb Caster V110(以下、V110)での100M接続は良好でしたが、
インターネット接続をギガ対応とするために、BHR-4GRV2(以下、本機)を購入し、V110をVoIPアダプタモードに変更して本機の後段へ接続したところ、
ギガでのインターネット接続は成功したものの、VoIPが通じない状況となりました。
ISPはOCN、VoIPはOCNドットフォン(050IP電話)です。
本機の設定は、
1.PPPoEを常時接続とする
2.uPnPを「使用する」にチェックを入れる
とし、PPPoEの接続情報を入れました。
V110の設定は、
1.初期化し、パスワード設定後に、アダプタモードとして、リブート
2.IP電話設定欄に所要情報を入力して、リブート
以上の設定で、V110の状態を見ると、uPnPのグローバルアドレスが0.0.0.0のままで、本機との間でうまくプラグアンドプレイ情報がやり取りできていないように見受けられます。
ちなみに、V110のLANにPCを接続した場合(デフォルトで192.168.100.1/24にNATされるようです)、インターネット接続は問題なく行えます。
V110の設定完了後、ケーブルを接続して、本機をリブートするなど、いろいろと手順を試しましたが、うまくいきません。
接続状態は
光ファイバ− GE-PON <M>C GE-PON-ONU タイプD<1>2 − 本機 − V110 − 電話
|−パソコン
で、両機のファームウェアは最新にバージョンアップしています(本機はVer.1.05、V110は 03.00.0002 )。
Q1・設定で足りないところがあるのでしょうか?
Q2・接続時のリブート手順など気をつけることがあるのでしょうか?
Q3・そもそもV110のアダプタモードでは本機とのuPnPが機能しないのでしょうか?
Q4・ひょっとして、数十分とか数時間とか時間をおかないとだめなのでしょうか?(5分くらいであきらめて本機をはずしてしまってます)
ご教示のほどよろしくお願いします。
0点
GE-PON ==== V110 ==== BHR-4GRV2 ==== PC
|
電話
書込番号:19098919
0点
>Hippo-cratesさん
早速の書き込みありがとうございます。
V110のインタフェースは100Mなので、いただいた構成では、V110がボトルネックになって1Gの光回線を活用することができないように思うのですが、如何でしょうか?
書込番号:19101173
0点
GE-PON→BHR-4GRV2→V110と言う接続形態ですよね?
BHR-4GRV2ルーターのUPNP機能が間違いなく有効になっているか、UPNP自体、ネットワーク機器メーカーの独自性の強い規格・ソフトウェア制御ですので、ルーターの機種によっての特定動作は異なる要素が有ります。
その際には、BHR-4GRV2ルーターのパケットフィルタ設定にて、VOIP利用ポート番号を許諾する設定や、静的IPマスカレード設定にて、VOIPアダプタのWANポート・固定IPへ転送する設定でなければ、安定しない場合も有ります。
VOIPで利用するポート番号は、5060/UDP, 5090/UDP, 5091/UDPが基本になります。
上記ポート番号の転送設定にて対応させる場合には、V110のWAN側IPを固定IP/デフォルトゲートウェイ固定/優先DNS固定と言った設定をする形、BHR-4GRV2ルーターの方にもアドレス変換設定にて、ポート番号の着信をV110のWAN-固定IPへ転送する設定になります。
例として、BHR-4GRV2ルーターが192.168.11.1の場合、V110のWAN固定IPは192.168.11.254/255.255.255.0、デフォルトゲートウェイ192.168.11.1、優先DNS192.168.11.1と設定、BHR-4GRV2ルーターのアドレス変換設定にて、WAN側(全て)・利用ポート(UDP5060、UDP5090〜UDP5091)→LAN側ホスト(192.168.11.254)・利用ポート(UDP5060、UDP5090〜UDP5091)の設定をそれぞれ登録する必要が有ります。
IPフィルタの設定においては、上記ポートを許諾する設定を追加する方法をお試しですかね。
一般のルーターですと、VOIPの優先制御に特異点が有る機種が有る為、Yamahaルーターの様にSIP-NAT変換機構が有るルーターの方が、通信安定性・信頼性が有るかと。
※ Yamaha「NVR500」など。
Yamaha「NVR500」ですと1台で実現可能、既存のBuffaloルーターとV110は不要になるかと。
書込番号:19104118
1点
>sorio-2215さん
詳細な設定情報ありがとうございます。同様の設定を施して試しましたが、V110が「VoIP利用可」というところまでたどり着きましたが、発信できても音声が通らない、かつ、着信できないという、やはりSIPのNAT越えができない状況と判断しました。
バッファローサポートに問い合わせたところ、本機のuPnPはVoIPには対応してないような回答でした。
ということで、本機をGePONの直下に置くことはあきらめました。
どうも皆さまご検討いただきありがとうございました。
書込番号:19116636
0点
うーん、そうすると、アドレス変換設定(ポート・マッピング設定)でダメであれば、Buffaloルーターに静的NAT設定にて、V110・アダプタのWAN側IPアドレスの設定登録(192.168.11.254/255.255.255.0)を投入してみても変わりませんか?
静的NAT設定ですと、無条件にて、該当IPの端末については、NATを通さない設定になります。
NAT変換ではなく、全てのポート通信を透過する設定になります。
静的NAT設定をする場合、アドレス変換設定の登録は不要になります。
Buffaloルーターに静的NAT設定が可能かどうか、メーカーへ確認下さい。
出来ないのであれば、DMZ設定で代替出来るかもしれません。
DMZ設定に、VOIPアダプタのWAN側IPを登録するだけ。(192.168.11.254/255.255.255.0)
V110へWAN側IPが固定192.168.11.254/255.255.255.0)、デフォルトゲートウェイ192.168.11.1、プライマリDNS192.168.11.1が投入されているかも再度確認下さい。
当初の話の様に、Yamaha「NVR500」などへ変更した方が、賢明かもしれません。
書込番号:19118554
0点
ご教示下さい。
ポートベースVLANに感して2つ質問があります。
1.ポートベースVLANですが、LANポートごとに分離するという認識で間違いないのでしょうか。
同じLANポートに違うPCを接続しなおしたとしても、同じ設定のままのVLANを使えるという認識でよろしいのでしょうか。
2.ポートベースVLANですが、設定したVLANの下にハブを接続した場合、そのハブに接続された機器はすべて、同じVLANグループになるのでしょうか。
例えば、下記の図で、
【RTX1210】ーー(LAN1)ーPC1
ー(LAN2)ー【ハブ】ーPC2
ーPC3
とつなぎ、LAN1とLAN2で、ポートベースVLANで分離してつないだ場合、LAN2の下にある、PC2,PC3は、すべてLAN2と同じグループのVLANと見なされるという認識で、よろしいのでしょうか。
よろしくお願いします。
書込番号:19042230 スマートフォンサイトからの書き込み
0点
図がおかしいので訂正します。
【RTX1210】ーー(LAN1)ーPC1
ー(LAN2)ー【ハブ】ーPC2
ーPC3
よろしくお願いします。
書込番号:19042233 スマートフォンサイトからの書き込み
0点
すみません。
図で空欄が、うまく入らないようで。
RTX1210の下に(LAN1) (LAN2)が接続されており、ハブの下にPC1 PC2が接続されている状態です。
よろしくお願いします。
書込番号:19042245 スマートフォンサイトからの書き込み
0点
RTX1210ルーターのLAN分割機能(ポートベースVLAN)につきましては、ご推察の通りです。
以下参考までに
※ LAN分割機能・・http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
更にVLANで分割されたポートに、インターネットNAT変換を許容させるポートを限定する事も可能です。
※ http://jp.yamaha.com/products/network/solution/security/lan_side/disjunction/
書込番号:19043466
1点
BHR-4GRVでは、NAT-Loopback機能に対応していないようです。
BHR-4GRV
http://buffalo.jp/product/wired-lan/router/bhr-4grv/
WZR-1750DHPシリーズ、WZR-1750DHP2シリーズは、NAT-Loopback機能に対応しているようです。
●WZR-1750DHP ファームウェア for Windows Ver.2.27(2015年4月13日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp.txt
●WZR-1750DHP2シリーズファームウェア(Windows) Ver.2.28(2015年6月10日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp2_fw-win.html
●Ver.2.20 [2014.05.20]
【新機能】
・ビームフォーミングEX機能を追加しました。詳しくはこちらをご確認ください。
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp2.txt
書込番号:19003175
0点
VR-S1000の選択ですが、NATループバック(IPループバック)とVPN機能(IPSEC及びL2TP-VPN)が必要という事でしょうか?
であれば、Yamaha「RTX810」、「RTX1200」等の選択になるかと。
IPSEC及びL2TP-VPNまでの機能ではなく、PPTP-VPNとNATループバック機能に限定すれば、Yamaha「NVR500」あたりになるかと。
書込番号:19005183
0点
構築方法を教えて下さい。
RTX1200を使って、VPN環境を構築したいのですが、設定方法がわかりません。
設定方法を教えて頂けますでしょうか。
【環境】
wimax(nad11、クレードル接続)---RTX1200---VPN--PC
・クレードルからRTXへの接続はどのRTXのポートに接続したらいいのでしょうか。
・VPNができる設定方法の詳細ページを教えて頂けますでしょうか。
※プロバイダ情報を設定できる項目を見つけましたが、wimaxの場合はどの情報をいれたらいいか不明です。
0点
この間に11件の返信があります。
宮のクマの雅さん
ご連絡ありがとうございます。
私が内容をあまり理解してできていなかったようです。
すいません。
>とっふぃ〜さんが[18985974]で書かれている構成で合っているようにしか思えないのですが、
>違うのでしょうか?
そうですね。構成としては下記の形なので、合っているかと思います。
PC(もしくはiphone)---社内LAN --- RTX1200 --- wimax(NAD11) === (INET)
>YAMAHAホームページに、上段にWiMAXルーターがある場合の設定については記載はないと思いますが、
>通常通りそのまま設定すればOKです。
すいません。この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
>固定契約じゃない場合は(WiMAXだと固定じゃないですよね?)、この部分を他の方法で何とかする必要があります。
>本機配下のPCにやらせるか、DynamicDNSが付いているネットワーク機器にやらせるか、
>方法はいろいろあります。
私の認識が異なっていたら指摘下さい。
wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
書込番号:18990571
0点
とっふぃ〜さん
すいません。私の理解が乏しいため、迷惑をかけております。
そもそもの趣旨としては、
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
RTXを使っていい方法があれば教えて頂けると幸いです。
書込番号:18990594
0点
>この通常通りというのは、固定回線(例えばプロバイダの情報、ID、PWなど)の情報と同じということでいいでしょうか。
NAD11と本機の二段ルーターの構造でインターネット接続は開通した状態を大前提として、
VPN設定の部分は二段だろうが一段だろうが同じですよということを書きました。
例えば、下記リンクを例にとります。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
インターネット接続の部分に関しては、PPPoEではなく(どちらかと言えば)DHCPのタイプになるので、
17・18のところで「CATV…」というやつを選択することになると思います。
そこでIPアドレスの取得方法を聞かれると思うので、DHCPクライアントか固定かを選択します。
固定を選択した場合、ゲートウェイのアドレスとDNSサーバーのアドレスを手動で入力する必要があります。
ここで上段のルーター(NAD11)のLAN側IPアドレスを入力してください。
これでインターネットは開通するはずです。
Netvolante DNSの設定ができないのは先に書いたとおりです。
VPNの設定はそのままでいいと思います。
あとはNAD11の設定です。
本件で一番問題にすべきはこの部分だと思いますが、
どうやらそれ以前のところでつまずいているようです。
>wimaxではグローバルIPオプション(http://www.uqwimax.jp/service/price/option07.html)に申し込むことで
>固定となると認識しているので、wimax側でも設定は問題ないと思っていたのですが、、、。
注意事項に固定じゃないと書いてありますよ。
・本オプションご利用時も、IPアドレスの割り当ては動的割り当てとなり、接続ごとに変わる場合があります。
NAD11を再起動してインターネットに再接続してもIPアドレスは変わらない(半固定)かもしれませんが、
当たり前のように変わるかもしれません。
これは実際にその環境で試してみないとわかりません。
たとえ口コミで「変わらない」と書いてあっても、それがスレ主さんの環境でも同じかどうかは誰もわかりません。
>PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
>もっと速度がでたインターネット通信ができるのではないか?!
一番気になった部分ですが…
RTX1200を入れても、NAD11を使用する限りは速度の向上は望めません。
RTX1200を入れても入れなくても、WiMAXの速度がボトルネックとなるでしょうから。
(いくらNAD11のWAN⇔LANスループットが悪いと言っても、WiMAXの速度よりは速いはずです)
もしこれを大前提として考えていたのなら、その大前提は崩れますので、
WiMAXの解約も含めて考え直す必要があるのではないでしょうか?
書込番号:18991062
0点
# 「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
# もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
NAD11(WiMAX)が足かせになって遅いと思われるので途中にRTX1200を入れたところで速くはならないでしょう。
むしろNAD11へ直結するほうが幾分かマシだと思います。
道路と同じで、渋滞を緩和するには、原因となっている細い道部分を太くしてやることです。
太い道を更に太くしたところで渋滞の緩和にはなりません。
なのでNAD11(細い道)から、光回線とかに太くしてやることが問題の解決になるでしょう。
PC(or iPhone) --- RTX1200 ---フレッツ光等 === (inet)
みたいな。
書込番号:18991120
0点
モバイルインターネット(Wifiルーター、NAD11)をWAN回線に構成し、RTX1200でのインターネット接続及びL2TP/IPSEC設定をする為には、RTX1200のUSBインターフェイスでのモバイル回線対応に含まれている対象になっている事が前提ですが、残念ながらNAD11・WiMAX2+は対応しておりません。
よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにてNAD11に無線LAN接続する方法になります。※ PA-WG1200-HP等をCNVモード構成
NAD11の設定として、ポートマッピング設定やDMZホスト設定にて、VPNを許容する設定(UDP4500、UDP1701、UDP500等をRTX1200のWAN側固定IPへ転送する設定)、DMZホスト設定の場合には、RTX1200のWAN側固定IPを登録する方法になります。
※ NAD11のIP体系が、192.168.179.1〜になっておりますので、RTX1200のWAN固定IPに相当するIPを192.168.179.254等にイメージ、DMZ設定にて192.168.179.254へ転送
RTX1200ルーターの設定は、WANを固定(192.168.179.254/255.255.255.0)、デフォルトゲートウェイ192.168.179.1、プライマリDNS192.168.179.1と設定、L2TP/IPSECの設定及びNAT-Tの設定をしていく方法になります。
残念ながら、RTX1200ルーターのWAN側は、NAD11のプライベートIP・固定IPなので、NetvolanteDNSは利用出来ない仕様です。
例として、RTX1200ルーターのWAN側設定(ip lan2 address 192.168.179.254)、デフォルトゲートウェイ設定(ip route default gateway 192.168.179.1)、DNSサーバの設定(dns server 192.168.179.1)
WiMAX2+回線が、キャリアグレードNAT適用回線(グローバルIPアドレス無し)が基本になっておりますので、RTX1200ルーターのNAT設定にて、ESPパケット及びUDP500、UDP4500、UDP1701を透過出来る様に設定します。
以下参考までに・・
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
CATV回線の設定例になりますが、WAN固定、ゲートウェイ固定、DNS固定になります。
L2TP/IPSEC設定・NAT-T(NATトラバーサル)設定であれば、非グローバルIP・キャリアグレードNAT回線でもVPN貫通出来る設定となりますが、L2TP/IPSECの仕様がVPNルーター独自仕様の性格が有りますので、実際にトライしてみて安定しない他であれば、WiMAXのグローバルIPオプションの申請が必要になるかと存じます。
それとNAD11ルーターの場合、省電力機能やバッテリー切れのケースが想定されますので、内部設定にてECO設定(無効化)やバッテリー切れを考慮すると、RTX1200のL2TPキープアライブのタイマー切断等の設定をしておいた方が良いかもしれません。
書込番号:18994050
0点
補足です。
WiMAX2+モバイルルーターでの構成では有りませんが、KDDI「Wifi-WalkerLTE」にて、WANポートに無線LANイーサーネット・コンバーター接続にて、L2TP/IPSEC構成はした事が有ります。
その際には、L2TP/IPSEC(NATトラバーサル有り)にて利用した事が有りますが、バッテリー切れ等の瞬断現象が有ると、RTX1200側でL2TPトンネルの切断が即時処理されないケースが有り、L2TPキープアライブ・タイマーの設定をして回避した記憶が有ります。
グローバルIP契約は不要、そのままで通信自体はOKでした。
書込番号:18994094
0点
sorio-2215さん
>よってRTX1200のWANポートに、無線LANイーサーネット・コンバーター等の接続→無線LANにて
>NAD11に無線LAN接続する方法になります。
スレ主さんはクレードル使用と書いているので、無線コンバーターなど使わずに、
普通に有線LANでNAD11のLANとRTX1200のWANを接続できるのではないでしょうか?
(RTX1200のWANがプライベートアドレスになるのは変わりませんが。)
バッテリー切れなどの心配もないと思います。
書込番号:18994115
1点
追加補足Aです。
WAN設定及びL2TP/IPSECの設定は、RTX1200の初期ファームですと、コンソールコマンド設定でしか出来ませんが、簡易Webメニューからの設定もファームウェア更新にて可能です。
※ ファームウェアRev 10.01.59の更新 ・・http://www.rtpro.yamaha.co.jp/RT/firmware/index.php
ファームウェア更新につきましては、RT-Tftp Client (Windows, Macintosh) にて可能です。
※ http://www.rtpro.yamaha.co.jp/RT/utility/rt-tftp.html
下記サイトから、拡張子binファイルをダウンロード→上記ツールにて更新確認下さい。
RTX1200のWebからのWAN設定及びL2TP設定例・・http://jp.yamaha.com/products/network/solution/vpn/smartphone/vpn-smartphone-setup_rtx1200_gui/
書込番号:18995429
0点
sorio-2215さん
ありがとうございます。
ファームウェアのアップデートはUSBを使って無事に行うことができました。
肝心の設定ですが、下記のコマンドを打って設定しようとしましたが、うまくいきませんでした。
教えて頂いた内容と私の認識に相違ありますでしょうか。
<参照URL>
※ http://jp.yamaha.com/products/network/solution/setup_rtx1200/
※ http://jp.yamaha.com/products/network/solution/internet/catv/
#####################################
##############基本設定##############
####################################
#PCとRTX1200のLAN1ポートを使用し、ipを振る
ip lan1 address 192.168.2.1/24
#wimaxのクレードルに接続するRTX1200のLAN2ポートのip設定
#RTX1200のWAN固定IPに相当するIPを192.168.179.254に設定
ip lan2 address 192.168.179.254/24
#デフォルトゲートウェイ設定
ip route default gateway 192.168.179.1
#WANのインタフェースの設定
#wimaxのクレードルに接続するRTX1200のLAN2ポートを使用する
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
#フィルタの設定
#【書式】filter <フィルター番号> <処理内容> <送信元IPアドレス> <送信先IPアドレス#> <プロトコル> <送信元ポート> <送信先ポート>
#フィルター番号を1としipsecのahを許可
ip filter 1 pass * * ah * *
#フィルター番号を2としipsecのespを許可
ip filter 2 pass * * esp * *
#フィルター番号を3とし送信先UDP500を許可
ip filter 3 pass * * udp * 500
#フィルター番号を4とし送信先UDP4500を許可
ip filter 3 pass * * udp * 4500
#フィルター番号を5とし送信先UDP1701を許可
ip filter 3 pass * * udp * 1701
#####################################
###L2TP/IPSECの設定及びNAT-Tの設定###
#####################################
#dnsの指定
dns server 192.168.179.1
dns private address spoof on
#【プロバイダとの接続設定】
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (wimaxのプライマリSSID) (SSIDに対するPW)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
#【L2TP接続を受け入れるための設定】
pp select 2
pp bind tunnel1
pp auth request chap-pap
pp auth username kazu ryo0616
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address 192.168.100.10
ip pp mtu 1258
pp enable 2
#【L2TP接続で使用するトンネルの設定】
tunnel select 1
tunnel encapsulation l2tp
#IPアドレス:デフォルトGWの192.168.179.1
tunnel endpoint address 192.168.179.1
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
#プライベートアドレス:192.168.2.1
ipsec ike local address 1 192.168.2.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ninsho
ipsec ike remote address 1 192.168.179.1
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
#NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
書込番号:19001061
0点
 |
|---|
概略ネットワーク構成図 |
ご要望は、wimax(nad11)に敷地内で約30m離れた場所に設置されているPCやiPhoneをネットワーク接続して、インターネット接続したいということではないでしょうか?
上記のご要望でしたら、添付画像(概略ネットワーク構成図)の変更後のようなネットワークを構築すれば宜しいかと思います。
ただし、wimax(nad11)に有線LAN接続した親機と中継機を無線LAN接続ではなく有線LAN接続した方がネットワークは安定するかと思います。この場合は、親機の設置が不要とすることができます。
書込番号:19001445
0点
LsLoverさん
>ご要望は、wimax(nad11)に敷地内で約30m離れた場所に設置されているPCやiPhoneをネットワーク接続して、
>インターネット接続したいということではないでしょうか?
ひょっとしたらそうなのかも… と思い始めてきた自分が恐いです。
要するに、VPNなんて元から関係ない話だったと。
「VPN接続する」と書いてあったので、自宅外から接続するものだとばっかり…
(なぜRTX1200を使おうと思いついたのか、謎は残りますが…)
もしそうなら、これまでスレ主さんのやりたいことが誰にも伝わっていなかったってことですよね。
ということで、スレ主さんにもう一度書いておきます。
いまいち何がどうなっていて何がしたいのかわからないので、
端折らずにしつこいくらいに詳しく書いたほうがいいですよ。
書込番号:19001590
0点
『(なぜRTX1200を使おうと思いついたのか、謎は残りますが…)』
現状(変更前)のインターネット接続時のボトルネック改善のためにRTX1200の設置を検討しているようです。
疑問点1:何故、RTX1200のLAN側に記載されている「RTX1200からPCにVPN(ipsec)接続設定したい」と要望されるのか?
『設定したい構成ですが、下記となります。
===INET===wimax(NAD11)---RTX1200---PC(もしくはiphone)
※RTX1200からPCにVPN(ipsec)接続設定したいです。』
疑問点2:「RTX1200からPCにVPN(ipsec)接続設定したい」ということで、「wimax(NAD11)」と別回線でインターネット接続していることは否定できませんか、その距離が30mと同一敷地内ではないかと思われる。
『直接ではなく、VPN接続するので30Mほど離れた場所にあります。』
疑問点3:現状(変更前)のインターネット接続時のボトルネック改善のためにRTX1200の設置を検討しているようです。ルータ接続ではなく、ブリッジでネットワークを延長した方が改善すると思うのですが...。
『「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。』
書込番号:19001722
0点
連続投稿となり申し訳ありません。
疑問点4:既にとっふぃ〜さんが投稿されていますが、『その30m離れた所にあるPCやiphoneは『物・理・的・に』どこにどう繋がっているのでしょうか?』も気になるところです。
書込番号:19001746
0点
質問投稿者の告知内容
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
↑の文面から、WiMAX・モバイルルーターの配下(RTX1200のWANポート、ここではLAN2インターフェイスを利用)に、RTX1200経由でのインターネット接続・VPN接続併用と言う認識されても仕方無いです。
RTX1200経由でのインターネット接続の際に、提示Configのみですと、NTT回線系PPPOE接続認証の設定が投入されておりますが(pp select 1)の設定そのものが間違ってます。
ローカルルーティングでの設定となりますので、PPPOE系は削除です。
※ no pp select none を実行し、PPPOE接続設定を削除下さい。 若しくはRTX1200のWeb設定から、PPPOE接続設定削除でもOKです。
更に、「ip lan2 address dhcp」→「ip lan2 address 192.168.179.254/24」、「ip route default gateway dhcp lan2」→「ip route default gateway 192.168.179.1」が正規で、修正しませんと、モバイルルーター経由でのRTX1200インターネット通信が出来ません。
※ 「no ip route default gateway dhcp lan2」 を実行
それと、NATマスカレードの転送設定に、L2TP/IPSECの転送設定が投入されてません。
※ 「nat descriptor masquerade static 1 1 192.168.2.1 udp 500」、「nat descriptor masquerade static 1 2 192.168.2.1 esp」、「nat descriptor masquerade static 1 3 192.168.2.1 udp 4500」、「nat descriptor masquerade static 1 4 192.168.2.1 udp 1701」、「nat descriptor masquerade static 1 5 192.168.2.1 ah」
「nat descriptor address inner 1 auto」
↑コマンド登録が必要です。
それと、L2TP/IPSECトンネルのUDP1701トランスポート設定が未投入です。
※ 「ipsec auto refresh on」、「ipsec transport 1 101 udp 1701」
基本的に、WiMAXモバイルルーター経由・RTX1200インターネットWAN接続、L2TP/IPSECの場合には、PPPOE接続では無く、ローカルルーティング接続である点を考慮下さい。
書込番号:19002611
0点
30m離れた所にあるPCやiphoneの件については、当方の想定認識ですと、PC端末はiphoneのLTE回線テザリングを利用していると考えましたが、
WiMAXモバイルルーター・RTX1200接続回線から、VPNを利用しiphoneのテザリングでのL2TP/IPSEC接続要望と判断しております。
iphone側端末、Windows系のパソコンですとL2TP接続の際に、仮想プライベート・ネットワーク接続設定が必要です。
RTX1200の方にその接続ユーザー(kazu)、パスワード(ryo0616)、暗号化キー(ninsho)が投入されておりますので、iphone側Windows端末の仮想プライベート・ネットワーク接続の該当箇所に設定投入し、L2TPダイアル接続させる方法になります。
書込番号:19002624
0点
補足事項Bです。
iphone側端末等に、RTX1200接続端末からファイル共用やネットワーク参照させる用途が有る場合、iphone側のVPN接続は基本的に時間経過での無通信での自動切断する設定になっておりますので、仮想プライベートネットワーク接続のプロパティにて、切断された際にリダイアルする設定をしておきませんと、ネットワーク参照出来ない形になります。
ご参考までに・・。
書込番号:19002635
0点
『30m離れた所にあるPCやiphoneの件については、当方の想定認識ですと、PC端末はiphoneのLTE回線テザリングを利用していると考えましたが』
スレ主の中年のりょうさんさんの書き込みでは、PC(やiPhone?)は、WiMAXに無線LAN接続していると投稿されいますので、「LTE回線テザリング」で使用しているとは読み取れませんでした。
そもそもの趣旨としては、
「PCをwimaxの無線通信でインターネット接続をしていたが、速度に不満があるため、間にRTX1200をいれることで
もっと速度がでたインターネット通信ができるのではないか?!」と思ったためです。
http://bbs.kakaku.com/bbs/00752010364/SortID=18983872/#18990594
いずれにしても、スレ主の中年のりょうさんさんからご回答頂かなければ、あくまでも推定の域を出ません。
ご回答をお願いします。>中年のりょうさんさん
書込番号:19002736
1点
 |
|---|
sorio-2215さん
LsLoverさん
連絡ありがとうございます。
私の認識が誤っていたことがみなさんのおかげでようやく
わかりました。
大変失礼致しました。
このRTX1200の機器は、VPNルータだからVPN通信しかできないものと勝手に
思い込んでいました。
VPN通信を行うには、対向側もVPNの機器である必要があることがわかって
おりませんでした。
私がやりたいのは添付の内容です。
(この理由としては、wimaxだと電波が届かない、遅いときがあるのでRTX1200を
通せばもっと早く通信ができると思ったためです。)
L2TP/IPSECの通信を使えば(sorio-2215さんに教えられた通りに設定したら)うまくいくということでしょうか。
書込番号:19004345
0点
『wimaxだと電波が届かない、遅いときがあるのでRTX1200を
通せばもっと早く通信ができると思ったためです』
でだしが間違っています。
当方から[19001445]で投稿している概略ネットワーク構成図のようなネットワークを構築する必要があり、VPN接続は不要です。
http://bbs.kakaku.com/bbs/00752010364/SortID=18983872/#19001445
『L2TP/IPSECの通信を使えば(sorio-2215さんに教えられた通りに設定したら)うまくいくということでしょうか。』
[19002624]でsorio-2215さんが投稿されているように『30m離れた所にあるPCやiphoneの件については、当方の想定認識ですと、PC端末はiphoneのLTE回線テザリングを利用している』必要がありますが、iPhoneのLTE回線を使用せずにWiMAXの回線でインターネットに接続したいということからすれば、無意味かと思います。
書込番号:19004455
0点
VPNルーターの解釈と配線方法も間違ってますよ。
配線図を見ると、RTX1200のISDN-S/T(BRI-S/T)ポートにNAD11クレードルからの接続をしている図になってますよ。LAN2ポートは、図の左上のポートですよ。
VPNルーターの意味は、インターネット接続に対し複数端末を併用する機能・ルーター機能に、それぞれの拠点等が遠隔地(距離的に離れている)場合に、それぞれの拠点のネットワークをLAN接続させたい場合に搭載されている機能です。
よってVPNルーターは、通常のインターネット接続の他にVPN接続も利用出来る機能を搭載している機器になります。RTX1200の利用・運用形態を誤解しております。
WiMAXモバイルルーターのWifi機能にて、電波が届かない・インターネット接続が不安定である場合には、WiMAX回線ではなく、NTT光+プロバイダやAUひかりなどの回線を契約し、RTX1200のインターネット接続機能のみ利用、30m離れているフロアの端末に既存WiMAXモバイルルーターを移設する方法になるかと。
RTX1200利用フロアの回線を利用し、30m離れているフロアの端末との相互ネットワーク共有やプリンター共有をされたい場合には、30m離れているフロアにもVPNルーターは必要です。
※RTX1200とのインターネットとVPNを併用する場合には、基本的に同一メーカーの機器、Yamaha「RTX810」が推奨されますが、質問者の対話上のスキルですと、社外品Buffalo「VR-S1000」の利用等の構築も厳しいものが有るかと。
VPNと言う言葉の意味、出来る事・出来ない事をよく理解された方が良いかと考えます。
※ https://www.furukawa.co.jp/network/vpn/about_vpn/about_vpn_top.html
書込番号:19005157
0点
仕事場でのセキュリティ強化のため、こちらの商品の購入を検討しております。
ですが、ネットワーク関係には素人なので、ある程度の知識を身に付けようと
思って書籍を購入しようと思うのですが、おすすめの書籍はありますでしょうか?
FWX120の操作・設定方法についてある程度理解できる程度の知識で十分なのですが…。
よろしくお願い致します。
0点
うーん、ズバリのものでは有りませんが、「ヤマハルータでつくるインターネットVPN」・・井上 孝司 (著) 、「ヤマハルーター運用設定マニュアル RTX1200/ SRT100のGUI&コマンドラインの実践」・・住商情報システム株式会社 協力著あたりが良いかと存じます。
「ヤマハルーターで挑戦 企業ネットをじぶんで作ろう」・・ 谷山 亮治 (著) あたりも全体像が分かりますが、匠技術研究所代表である谷山氏は、Yamahaメーカーとしても紹介されております。
FWX120の場合、SRT100の後継製品ですので、コマンドラインの実践書籍は、実務的な参考になるかと。
書込番号:18944147
3点
クチコミ掲示板検索
新着ピックアップリスト
-
【その他】AMD ベアボーン
-
【Myコレクション】メイン機メモ
-
【Myコレクション】これ買っちゃおっかな〜
-
【欲しいものリスト】次のMini-ITX このPCケースに惚れそう
-
【欲しいものリスト】Core Ultra 3 205出たらこのくらいで組みたい
価格.comマガジン
注目トピックス
(パソコン)
