このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 FTPS接続できますか |
3 | 7 | 2016年2月6日 11:12 |
| ひかり電話オフィスエース |
1 | 5 | 2016年2月2日 22:08 |
| ポートフォーワードだけの目的なら、オーバースペックでしょうか |
2 | 9 | 2016年1月26日 20:41 |
| macアドレスに名称を付けられませんか? |
1 | 26 | 2016年5月24日 06:39 |
| VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
| HGWへのアクセスについて2 |
7 | 200 | 2016年1月7日 17:39 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
明確な情報が調べても出てこなかったため、使った事がある方のお話伺えたらと思います。
現在のルーターが古くなりすぎ買い替え検討してるのですが、BHR-4GRV2でFTPS接続した方はいらっしゃいますか? 接続できるか出来ないかだけでいいので知りたいです。
0点
Buffaloルーターに、SSHサーバ機能が有るか無いかと言う事ですよね?
残念ながら、SSHサーバ機能は搭載されておりません。
よって、SFTP接続は出来ません。
Buffalo「VR-S1000」を選択されても、搭載しておりません。
Yamaha「NVR-500」、「RTX810」を検討下さい。
書込番号:19558950
1点
『BHR-4GRV2でFTPS接続した方はいらっしゃいますか?』
BHR-4GRV2には、FTPサーバを搭載していないようですが、FTPサーバは、何をお使いでしょうか?
書込番号:19559057
0点
すいません言葉が足りませんでした。
例えばWinSCPやFFFTPなどのFTPソフトで、サクラ、ロリポップなどのようなレンタルサーバーに繋ぐ際、FTPS接続できるかという意味です。
書込番号:19560228
0点
『例えばWinSCPやFFFTPなどのFTPソフトで、サクラ、ロリポップなどのようなレンタルサーバーに繋ぐ際、FTPS接続できるかという意味です。』
ご自宅外のFTPサーバ(サクラ、ロリポップなどのようなレンタルサーバー)をご利用になる場合には、ご自宅のブロードバンドルータに特別な設定は不要です。レンタルサーバ側のブロードバンドルータにはFTPSサーバをユーザが使用するための設定が必要になります。
ユーザ側では、マニュアルに従ったFTPソフトの設定をすれば、FTPS接続は可能です。
【sakura】
Next FTP4 のFTP設定
3「 高度な設定 」のタブを選択します。
各種設定完了後、『 OK 』をクリックします。
SSL暗号化
※FTPSによる接続を希望する場合
ファイアウォール:パッシブモードチェックあり
以下いずれかを選択してください。
Explicit(SSL)
Explicit(TLS)
Explicit(TLS-C)
Explicit(TLS-P)
データ接続を暗号化 チェックあり
【lolipop】
Win FFFTP FTPS対応版の設定
FFFTPの初期設定
4FTPES(File Transfer Protocol over SSL/TLS Explicitモード)の設定
FTPS接続設定
書込番号:19560967
1点
レンタルホスティングのSSH接続出来るかどうかの件ですが、確かにルーターなどの制約は受けませんが、接続機能の要件上、SSH接続にはデフォルトでTCP22番のポートを利用するのが、一般的です。
ルーターには、ご存じかと思いますが、NAT-IPマスカレード機能にてIPアドレスにポートを付帯して変換する機能にて、複数端末をWAN側へ通信統制する機能、その通信時に破棄・透過する機能が有りますので、ルーターに特定のIPフィルタでの通過設定をANYアドレス指定で登録しておく点が基本となります。
サクラやロリポップのホスティングのSSH機能では、レンタルサーバの指定SSHポートがデフォルトで設定されておりますが、宅内のルーターではデフォルトでSSHには、TCP22番を利用する形になっております。
ロリポップの仕様では、デフォルトでTCP2222番を利用しているので、宅内のルーターのIPフィルタにてLANTCP22番への通信を透過する設定、静的IPマスカレード(Buffaloではアドレス変換)にて、WAN側ポート(TCP2222)→LAN側ホスト(SFTP接続クライアントのIP)とTCP22番への転送する設定をしておくプロセスがなければ、通信出来ない可能性も有ります。
書込番号:19561381
0点
SSH(SFTP)接続では無く、FTPSの場合には、ルーターの制約は受けないかと存じます。
FTPのデフォルト・ポートをそのまま利用しているかと存じますので、ご利用予定のルーターのIPフィルタにて、TCP20〜21番が制限されていない限り可能かと存じます。
具体的なFTPクライアントソフトの導入については、他の方が仰っていますので、割愛します。
書込番号:19561423
0点
FTPSとSFTPは、全く別のアプリケーションですので、混同しないようにしてください。
また、FTPSの使用ポート番号もFTPサーバの設定により変更可能ですが、ユーザ側のFTPクライアントの設定で「パッシブモード」と「Explicit」モードを使用すれば、FTPクライアントの設定でポート番号を指定する必要はありません。
FTPS、SFTPの違いって?
・FTPS : FTPの通信をSSL/TLSで暗号化 → FTPの拡張
使用ポート
・989 : FTPデータ転送ポート
・990 : FTP制御ポート
・SFTP : SSHの通信を使って、FTPを行う → SSHで動作するアプリケーション
http://qiita.com/kasei-san/items/bf766e6c2ececa4c3905
書込番号:19561503
1点
RTx1200でVPNを組んでおりましたが先日、ひかり電話オフィスエースへの切り替えをしたところ接続がダウンしてしまいました。
ONU→ハブ→NTT主装置とRTX1200で問題無いと思いましたがまったくつなありません。
解決方等、アドバイス頂きたくお願い致します。
1点
>Hippo-cratesさん
FIIOX5 2NDの質問で回答をいただいた者です。
DROPBOXに登録したのですが一致する画像がなくて困っています。どうしたらいいでしょう。
よろしくお願い致します。
>ヒロ8787さん
勝手にこの場をお借りして申し訳ありません
書込番号:19542727
0点
>Hippo-cratesさん
ハブはバッファロー製『LSW3-GT-5NS』を使用しております。
推奨のハブ等ありますでしょうか?
書込番号:19542936
0点
確認ですが、ONUからハブ→PBX、ハブ→RTX1200の接続との事ですが、NTT主装置の実装ユニットは、光電話4ch若しくは8chなどのインターフェイスユニット機能有りのタイプでしょうか?
光電話ユニット実装型タイプの主装置の場合、ハブは不要ですよ。
主装置の実装ユニットにONUからの端子と、LAN側へ払い出しポートが有りますので、その主装置のLAN側払い出し用のポートにRTX1200のLAN2若しくはLAN3ポートへ接線すればOKです。
NTT主装置の光電話ユニットが、デフォルトでPPPOEブリッジ機能が有効(NAT機能は利用しない)モードになっているはずですので、主装置の外版を外すと、ONUからの配線接線以外に、LANポートが有るはずです。
恐らくは、主装置に「NXSM-4BRU-<1>」と追加で「NXSM-4BRSU-<1>」などが実装しているはずです。
上記ユニットにONUからのWANポートと、LAN1とLAN2ポートが有るかと存じます。
LAN1若しくはLAN2ポートから、RTX1200のLAN2若しくはLAN3インターフェイス宛てのケーブルを接続すれば、OKです。
NTT主装置のタイプ(αGX、αNX、αNXU)がどのタイプか不明ですが、直収の光電話ユニットからのLAN配線方法やPPPOEブリッジ(NAT機能利用しない)のモード変更は、NTT113若しくは主装置導入のディーラーへ相談下さい。
書込番号:19550228
0点
主装置経由のネットワーク構成になりますので、回線終端装置及びPBX主装置、RTX1200ルーターの停電時のバッテリー保護の観点から、無停電装置の導入環境を推奨されます。
書込番号:19550242
0点
グローバルIP(v4)一つだけの回線に日々のネットサーフィンに使うパソコン群と、
セキュリティをさして気にしなくて良いwebとメール主体のlinuxサーバをつないで
います。また、外部からも見ることがある、ネットワークカメラもつながっています。
使っているルータが古くなってきたのと100Mまでということで、1G対応の
製品を探しています。サーバをつないでいる関係でポートフォーワーディングが
必須なのですが、このルータはオーバースペックでしょうか。
外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走など
しないことも大切な要件です。このルータなら問題はないと思いますが、私の用途には
無用に高いだけかなとも思い迷っています。
ちなみに、今はNTT-ME MN8300を使っています。
1点
>外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走などしない
グローバルIPの契約だけでそれなりに出費があるんでしょうし、それを踏まえればさほど高額でもオーバースペックでも無いかと。
一般論として、無線LAN付きのルータの方が製品開発・価格競争が活発で有線ルータは後回しになり僕としても残念。
NECやバッファロー辺りの…電器屋にて1万円以下で買えるフツーのWiFiルータでも「それなりに」安定稼働はしてるんで、予算の問題がキツイなら誤魔化すしかないのでは。
あるいはADSL環境を更新して、機材をルータ機能付きのONU(?)にする。そんでハブの替わりにスイッチ…
信頼性が高いと言っても、L2レイヤスイッチならそれなりの値段で買えるので。(出費が増えて本末転倒)
書込番号:19512890
0点
確認ですが、Linuxサーバの機能にて、どの程度のWANアクセス処理やSQL処理等をされているかで、NVR500ルーターが相当かどうかの判断になるかと存じます。
基本的に、NVR500ルーターのNATテーブル処理は最大4,096テーブルですので、熱暴走するかどうかについては、NVR500の搭載CPUやリソースをどれだけ消費するかに依存します。
接続のパソコン等の台数、同時接続数を考慮しますと、それぞれの端末にどれだけNATテーブルの割り当てや特定アプリケーションでのWAN処理をさせるかでも、選択肢になるかと存じます。
他にIPカメラ等の接続もされているとの事にて、IPカメラの台数や専用レコーダーでのマルチモニターリングを併用されている場合には、NVR500では無く、上位のRTX810(NAT処理最大10,000)、FWX120(NATIONAL処理最大30,000)になるかと存じます。
コンソール設定等に慣れているのであれば、NEC「UNIVERGE iX2105」あたりが、中古・オークションにて安価に掲載されていますよ。(WANスループット最大1.3Gbps/NAT処理最大65,535)
書込番号:19513552
0点
webサーバは容量の関係でレンタルサーバに収まらない動画ファイルの倉庫に使っています。アクセス頻度は、日に10回あるかないかです。ルータへの負荷は気にしなくて良いと考えています。一万円を切る家庭用の安定性が不安なんです。
書込番号:19513789 スマートフォンサイトからの書き込み
0点
一万円未満の製品のレベルは、あまり変わりません。
不安であれば、ごく一般的にはSOHO向けとしては、3万円以上がスタートになります。
中古・オークションなどにて、アライドテレシスやNEC系の高機能ルーターが、2万〜掲載されていますので、参考にされては如何でしょうか? (ヤフオクなど)
※ アライドテレシス「CentreCOM AR570S」、「CentreCOM ARX640S」
※ NEC「UNIVERGE IX2105」
書込番号:19514937
0点
皆さん有難うございます。ちなみに、回線の維持費は月に三千円です。
1万円を切る製品を使っている友人たち(普通はこれですよね)に聞いても、
そうそう切れたりはしないそうなので、機能をよく調べた上で間に合うなら
そちらにします。
書込番号:19515571
0点
そうですか。
1万円未満の製品の選定については、静的IPマスカレードの細かな転送ルールの設定や、ポートマッピングの際のルーティング設定、NATテーブルの通信ルールの設定などは出来ないタイプも有りますので、その要素も検討下さい。
どの程度のNATテーブルを消費する環境なのかを判断材料にして下さい。
書込番号:19516331
0点
ありがとうございます。調べたところ1万円未満の製品でも間に合うようです。正直、YAMAHAを使ってみたいという気持との間で揺れています。もう少し考えてみます。
書込番号:19517970
0点
Yamahaを利用されたいのでしたら、中古・オークションなどにて、「RTX1200」がだぶついていますよ。
「RTX1210」が発売している関係上、前機種が安価に転売している状態(16,000〜20,000円)ですので、参考までに。
サーバ公開やNATルール、ある程度の煩雑な処理も可能ですので、パーソナル系の家庭用ルーターを1万円にて購入されるより、良い選択になるかと思います。
書込番号:19526091
0点
ありがとうございます。ネットワーク機器は重要なので新品と決めています。価格的には新品を買えるのですが、ムダにお金を掛けたくなくて迷っています。まあ、買う方向に傾いていますが。
書込番号:19527330
1点
ログを見るときにmacアドレスは見えますが、どの機器かは一目では分かりません。
そこでmacアドレスと対応する機器名を結び付けて管理したいです。
具体的な方法があれば教えてください。
0点
『具体的な方法があれば教えてください。』
IPアドレス、ホスト名、MACアドレスをMS-Excelなどに入力して管理するのは如何でしょうか?
必要でしたら、「SoftPerfect Network Scanner」などのソフトウェアをインストールすれば、管理表を作成する作業効率は良くなるかと思います。
セグメント内で稼働するネットワーク機器のIP Address,MAC Address,Host nameを集計してくれます。
SoftPerfect Network Scanner
http://www.forest.impress.co.jp/library/software/spnetscanner/
書込番号:19499538
0点
1. Excelで、Macアドレスと、スレ主さんがわかるコンピュータ名の一覧を作成し、
2. Yamahaルータのログを同じExcelブックの別のシートに貼ります。
3. 1と2のシートを基にして、Macアドレスからコンピュータ名をLOOKUPして、人が見て、コンピュータごとのアクセス状況がわかるシートを作成します。
定期的に2.にログを貼り付ければ、3.のシートに結果が得られます。
書込番号:19499551 スマートフォンサイトからの書き込み
0点
NetEnumでは、一覧をCSVやTXT形式で保存できるようです。
NetEnum
http://www.forest.impress.co.jp/library/software/netenum/
書込番号:19499583
0点
先刻のYamaha-VPN構成相談の方ですか?
当方利用していますのは、明京電機製「RPC-EYE v3」・・50台ライセンス用です。
上記のソフトで、無償提供ライセンスが有りますので、ご利用されては如何でしょうか?
「RPC-EYE v3 for Limited無償版」 ・・ http://www.meikyo.co.jp/product/?id=1390209432-868826
フリーライセンスを要望される場合ですが、株式会社テクノカルチャー製「Squeezer Ver.2」が良いかと存じます。
※ http://www2.t-next.com/squeezer/
書込番号:19499790
0点
>ログを見るとき
ログをエディタで取り込んでテキスト処理を用いてMACアドレスやIPアドレスをPC名に置換すれば良いんじゃない?
こーゆーのが得意な人ならスクリプト組んで自動化できるんだけど。
書込番号:19500169
1点
みなさん回答ありがとうございます。
aTermやairStationなどでは出来るようなのですがMacアドレスと機器名を登録してルーターだけで機器名を表示することを求めています。
コマンドでできないでしょうか?
書込番号:19500236 スマートフォンサイトからの書き込み
0点
Yamahaルーターのみでその機能を実現出来ないかと言う事ですか?
ネットワーク情報を送信する機能と一元参照する機能、GUIインターフェイスから閲覧する機能が搭載していないといけませんので、残念ながらRTX810ではSNMPサーバ機能は設定出来ますが、カスタムGUIを作成出来る稼働かは、確認してみないと解りません。
デフォルトでは、無理です。
※ http://www.rtpro.yamaha.co.jp/RT/docs/custom-gui/
Yamahaルーターデフォルト機能で、ダッシュボード機能の一部・LANマップ(接続LAN構成参照機能)になりますが、当方も利用していますが、上位機種のRTX1210でも、LAN1インターフェイス内/LAN2/LAN3インターフェイスの枠内のみのマップ機能になります。
VPNトンネル先のLANマップまでは、参照出来ません。
※ LANマップ機能・・http://www.rtpro.yamaha.co.jp/RT/docs/lanmap/index.html#FW
書込番号:19500321
0点
メーカは異なりますが、WZR-600DHPでは、arping、perl、sedくらいは利用できるようですが...。
# ls sed perl arping -l
lrwxrwxrwx 1 root root 7 Nov 5 2013 arping -> busybox
-rwxr-xr-x 1 root root 1371948 Nov 5 2013 perl
lrwxrwxrwx 1 root root 7 Nov 5 2013 sed -> busybox
#
書込番号:19501193
0点
えーと私が希望しているのは本機に以下のようなコマンドが設定できないか?と言うことです。
例)
私のiPhoneのmacアドレスが12 34 56 78 90 ab だった場合、12 34 56 78 90 abを「MY iPhone」とログ上で表示させるようなコマンドです。
macアドレスと端末名を結び付ける作業は手作業で構いません。その後はそれを自動でログに反映できたらいいなあと。
書込番号:19501351
0点
>「MY iPhone」とログ 上で表示させるようなコマンドで す。
>macアドレスと端末名を結び付け る作業は手作業で構いません。
皆さん、スレ主さんの要望をわかってレスされていると思います。
スレ主さんの要望を実現する機能は、本機には備わっていないため、代替手段を提案しました。
書込番号:19501568 スマートフォンサイトからの書き込み
0点
「私のiPhoneのmacアドレスが12 34 56 78 90 ab だった場合、12 34 56 78 90 abを「MY iPhone」とログ上で表示させるようなコマンドです。」
↑の件においても、MACアドレスから、接続端末のFQDN名を参照する機能は有りません。
上記機種で有れば、LANマップ機能で、自動的に接続端末を参照する機能は有ります。
先刻の当方の案内しました、LANマップ機能でSYSLOG機能を出力する機能に、端末のFQDN名とMACアドレス、IPアドレスなどを出力する機能が掲載されていた筈です。
先刻のLANマップ機能の下部に、SYSLOGメッセージ一覧記載されている点、対応機種記載もされていたかと存じます。
残念ながら、RTX810では機能的に搭載されていません。
書込番号:19501707
0点
当方にて別件でのVPN相談での案内しました、Yamahaコマンドリファレンスを熟読して頂けると、RTX810ルーターには要望の機能が搭載していない点は、理解出来るかと思います。
書込番号:19501709
0点
>LsLoverさん
>NetEnum
>http://www.forest.impress.co.jp/library/software/netenum/
↑ご紹介のサイトのさらにリンク先に行こうとしたところ・・。やめておきますね。
↓↓↓
危険な Web サイトを遮断しました
アクセスしようとしたページ:
http://www.e-realize.com/
これは既知の危険な Web サイトです。このサイトを表示しないことをお勧めします。詳細レポートでこのサイトのセキュリティリスクを説明します。
保護のためにこの Web サイトを遮断しました。フィッシングとインターネットセキュリティについて詳しくはシマンテック社のサイトにアクセスしてください。
書込番号:19501898
0点
私のやっていることは各端末のmacアドレスと対応する機器名を「テキストファイル」に打ち込んでいるだけです。台数が増えてもう覚えきれないです。
例)
12:34:56:78:90:ab=iPhone6(←任意に付けた名称)
12:34:56:78:90:ac=iPad
12:34:56:78:90:ad=android
紹介していただいた各ソフトでこのような管理ができれば一番いいです。
これからためてしてみます。
書込番号:19501940
0点
 |
|---|
TrendoMicro社の「Site Safty Center」の評価結果 |
『アクセスしようとしたページ:
http://www.e-realize.com/
これは既知の危険な Web サイトです。このサイトを表示しないことをお勧めします。詳細レポートでこのサイトのセキュリティリスクを説明します。 』
Symantecの詳細情報がないと何とも言えませんが、該当サイト( http://www.e-realize.com/ )は、TrendoMicro社の「Site Safty Center」( http://global.sitesafety.trendmicro.com/ )では、「安全」と表示されましたが...。
書込番号:19502028
0点
>LsLoverさん
ご紹介のソフト NetEnum を入れてみました。手動で各端末に名称を付けられましたが、ソフトを再起動すると消えます。
私の希望は登録しておいたmacアドレスなりIPアドレスと手動で登録した端末名が結びついて、以後も表示されることです。
なにか操作方法に必要な手順があるのでしょうか?
書込番号:19502191
0点
『なにか操作方法に必要な手順があるのでしょうか?』
[ファイル]->[一覧の保存]でMyLAN.nemなどで保存しておけば、再度 NetEnum 起動後、[ファイル]->[一覧の読込]で保存したMyLAN.nemを選択すれば宜しいかと思います。
一覧を読み込んだ後、[編集]->[一覧をコピー]を選択すれば、クリップボードにコピーされますので、MS-Excelなどに貼り付けも可能です。
一覧を読み込んだ後、[編集]->[一覧をブラウザで表示]を選択すれば、ブラウザで表示も可能ですし、HTMLファイルを保存すれば、再利用も可能かと思います。
『私のやっていることは各端末のmacアドレスと対応する機器名を「テキストファイル」に打ち込んでいるだけです。台数が増えてもう覚えきれないです。』
ということのようですが、MS-Excelに入力すれば、ソート、検索、マクロ実行・・・などなど操作性は格段に向上するかと思います。
書込番号:19502253
0点
結構やり取りが噛み合わない感じがありましたが原因がわかったように思えます。
私には一旦ハンドで機器名を登録すれば次回からのネットワーク検索でその機器名を自動表示してくれるハズという思い込みがあります。使用中のバッファローの無線親機にはmacアドレスに機器名を結びつければ以降自動的に機器名を表示できる機能があり、それはネットワーク全般の標準的な機能と思っているのです。
しかしみなさんからするとそれは「出来ない相談」「だからエクセル使え」となるのでないですか?
どうでしょう?
書込番号:19502390
0点
その解釈になります。
ネットワーク接続時に必要になるのは、MACアドレスとIPアドレス、各ホスト名を名称解決しますSNMPサーバ機能が有るソフト及び仕組みが必要になります。
そのSNMPサーバ機能に随時問合せするような仕組みで、一覧参照出来るソフトでなければいけませんが、残念ながらRTX810ルーターのデフォルトGUIや、カスタムGUI機能には有りません。
当方推奨の 「Squeezer Ver.2」フリーウェア版を利用してみては如何でしょうか?
※ http://www2.t-next.com/squeezer/
書込番号:19502434
0点
『使用中のバッファローの無線親機にはmacアドレスに機器名を結びつければ以降自動的に機器名を表示できる機能があり、それはネットワーク全般の標準的な機能と思っているのです。』
Buffaloの「ペアレンタルコントロール」やNECの「こども安心ネットタイマー」の設定時のWeb設定画面のユーザーインターフェイスが『ある種の端末については、機器種別(PCならPCの名称、ゲーム機ならNintendo 3DSとかWiiなど)』のように機器種別が利用できるということでしょうか?
RTX810に上記のユーザインターフェイスが公開され、ユーザ設定内容をログに反映できる機能があれば、実現可能かと思いますが...。
ネットタイマーの設定画面は、こんな感じでまず接続端末の一覧が出る。
端末はMACアドレスで管理されているが、ある種の端末については、機器種別(PCならPCの名称、ゲーム機ならNintendo 3DSとかWiiなど)も表示されるので、分かりやすい。
設定したい機器を選択すると、まずその端末が「大人用」なのか「子供用」なのか、また機器の名称はどうするか、などが設定できる。
http://blog.ipodlab.net/Entry/1182/
Buffaloの「ペアレンタルコントロール」やNECの「こども安心ネットタイマー」などで設定した機器種別は、ブロードバンドルータの設定画面で利用できるだけで、その他のシステム/アプリケーションでは利用できないかと思います。
ご存知かとおもいますが、IPアドレスとMACアドレスは、ネットワーク機器でARPテーブルなどに格納されています。またIPアドレスとホスト名は、DNSサーバ、Windowsネットワークではプライマリドメインコントローラ、hosts(PCではLMHOSTS)ファイルなどで対応付けが行われます。
MACアドレスからベンダ名はDB化されています。
MACアドレス、ベンダーコード一覧
http://www.vor.jp/oui/oui.html
NetEnumなどのアプリケーションは、これらのIPアドレス、host名、MACアドレス、ベンダ名などを集計しているかと思います。
書込番号:19502910
0点
この後に6件の返信があります。
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
昨日建てたスレッドが削除されてしまったので私の状況に対する改善案も消えてしまいました。
申し訳ありませんが、再度アップお願いします。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
よろしくお願いします。
書込番号:19470727
0点
先刻も、Configの修正にてアクセス可能可否の確認を投稿しておりましたが、自宅・会社RTX810ルーターの双方に、「httpd host any」のコマンド実行にて、アクセス可能可否確認を提供していましたが、お試し下さい。
IOS端末については、L2TPリモートアクセス接続の際の、IPアドレスをプールするIPを指定するコマンド実行にて、お試し下さい。
pp select anonymous
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.100.150-192.168.100.160
↑ IOS端末へIPアドレスを192.168.100.150〜192.168.100.160の範囲で割り振る設定です。
自宅・社内端末にはIPと重複しないIPアドレスを設定下さい。
念のためですが、会社RTX810ルーター配下の端末には、固定IPの設定機器については、192.168.100.***(自宅端末と重複しないIP)/24、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定しているか確認下さい。
更に、会社の端末にて、LAN設定をDHCP自動取得設定をした際に、パソコンのDOSプロンプトから、「ipconfig /all」にて、検出しています割り当てIPとゲートウェイIP、プライマリDNSをお教え下さい。
自宅・会社RTX810のルーターでのコマンド実行にて、「show ipsec sa」、「show status tunnel 1」、「show log」、「show ipsec sa gateway 1 detail」のそれぞれの接続ステータス情報の提供願います。
書込番号:19470797
1点
>sorio-2215さん
お早うございます。お世話になります。
ネットワークのルールを下記のようにしたいです。
自宅:192.168.100.1-192.168.100.99
会社:192.168.100.100-192.168.100.199
モバイル:192.168.100.200-192.168.100.254
※あくまでも「端末」についてのルールでルーターなどは既存のままでOKです
この件について設定等ご提案願います。
書込番号:19470903
0点
自宅分です。
# show ipsec sa
Total: isakmp:1 send:2 recv:2
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
5 1 - tra[001]esp send 16316 ***.***.157.145
6 1 - tra[001]esp recv 16316 ***.***.157.145
7 1 - isakmp - 16320 ***.***.157.145
8 1 7 tra[001]esp send 16322 ***.***.157.145
9 1 7 tra[001]esp recv 16322 ***.***.157.145
#
# show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: L2TPv3
トンネルインタフェースはL2TPで利用されています
L2TPの状態はshow status l2tpコマンドで表示できます
#
2016/01/08 10:26:42: [IPv6] prefix ***.***.:1::/64 (vlife: 300, plife: 300)
is assigned from LAN2 (RA)
2016/01/08 10:26:43: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:43: [IKE] still connected : no message
2016/01/08 10:26:53: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:53: [IKE] still connected : no message
2016/01/08 10:26:59: [L2TPv3] set (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] keepalive HELLO send to ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] recv ACK from ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] set (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:27:03: [IKE] receive heartbeat message from ***.***.157.145
# show ipsec sa gateway 1 detail
SA[5] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 66 57
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[6] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 11 ae
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[7] 寿命: 16140秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
プロトコル: IKE
アルゴリズム: 3DES-CBC, SHA-1, MODP 1024bit
NATトラバーサル: あり, キープアライブ: 300秒
SPI: ***.***. d3 37 eb 32 b8 ac a3 ee 14 0e
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[8] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 6e b4
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[9] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 2f 90
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
書込番号:19470992
0点
うーん、そうなると、DHCP網にて希望の場合には、L2TPv3トンネル網の統合IPセグメントをVLAN構成の様な形に分割する形になりますが、ご希望の様な構成が可能か、調査時間を要します。
当方も、仕事の合間にて調べていますので、多少時間を下さい。
自宅側、会社側のそれぞれの端末にて、固定IPの設定にて分ける場合には簡単かと思いますが、自宅には、ご希望のIP範囲で、ゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定、会社端末には、ご希望のIP範囲で、ゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定をイメージ下さい。
それよりも、L2TPv3トンネルでの会社RTX810配下のDHCP挙動ステータスが気になりますので、先刻の「ipconfig /all」周りの情報をお教え下さい。
書込番号:19470994
0点
会社のipconfigです。
イーサネット アダプター ローカル エリア接続:
接続固有の DNS サフィックス . . . : flets-east.jp
説明. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理アドレス. . . . . . . . . . . : 24-B6-FD-28-3F-DA
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : 一部伏字4bc6:b543%13(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.100.8(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
リース取得. . . . . . . . . . . . : 2016年1月8日 11:27:28
リースの有効期限. . . . . . . . . : 2016年1月11日 11:27:28
デフォルト ゲートウェイ . . . . . : 192.168.100.1
DHCP サーバー . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 287618813
DHCPv6 クライアント DUID. . . . . . . . : 一部伏字75-24-B6-FD-28
-3F-DA
DNS サーバー. . . . . . . . . . . : 一部伏字:225:36ff:fe53:4bcb
192.168.100.1
192.168.0.1
NetBIOS over TCP/IP . . . . . . . : 有効
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
書込番号:19471058
0点
>sorio-2215さん
コチラを優先しなくて結構です。都合の良い時だけ対応願います。
ところでw-nat でしたっけ?それぞれが同じIPアドレスを使いながらVPNを構築する仕組。アレは私の環境では難しいですか?
DHCPで自動アドレスを振るのがやっぱり楽でいいなあと思うようになりました。
書込番号:19471178
0点
Twice-NATの事ですか?
Twice-NATですと、多分論理的にHGWへのアクセスは、うまくいかないかと存じます。
Twice-NATで成功するのでしたら、当初のIPSEC-VPNトンネルでも成功していた筈です。
会社RTX810ルーターのDHCP予約IPの情報確認しました。
会社HGWのアクセスを通らずに192.168.100.1からインターネットアクセス側に出ている状態です。
再度確認ですが、自宅端末からhttp://192.168.100.2にて、会社RTX810のログイン、NTT-HGWログイン出来ませんか?
会社RTX810ルーターのアクセス許容設定(httpd host any コマンド投入)でも、ログイン出来るかどうか確認して欲しいのですが。
逆に自宅RTX810ルーターへアクセス許容設定(httpd host any コマンド投入)後に、会社端末から自宅RTX810ログインとAU-HGWのアクセス設定を確認下さい
会社端末を固定IP(192.168.100.10等)、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の固定設定にて、自宅RTX810ルーター及びAU-HGWへのアクセスも確認して下さい。
逆に自宅も、固定IP(192.168.100.***)、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1にて、会社RTX810ログインと、NTT-HGWのアクセスも確認下さい。
L2レベルで、自宅・会社のIP体系アクセスが出来る構成でしたが、上記の要件で出来ない状態でしたら、静的ルーティングの登録をお試し下さい。(出来なければ、削除下さい)
自宅RTX810ルーター
ip route 192.168.99.1/32 gateway tunnel 1
会社RTX810ルーター
ip route 192.168.0.1/32 gateway tunnel 1
↑コマンドをそれぞれ実行し、自宅からNTT-HGWへのアクセスと、会社からAU-HGWのアクセスも確認下さい。 (不可の場合には、no ip route 192.168.99.1/32 gateway tunnel 1 、no ip route 192.168.0.1/32 gateway tunnel 1 コマンド実行にて、削除下さい。)
自宅の端末のDHCP予約IPと、会社端末のDHCP予約IPを分割する構成については、DHCPサーバの機能になりますので、現状の調査段階ですと、DHCP予約IP(MACアドレス認証)の設定になるかと存じます。
そのDHCP予約IPの設定の際に、会社の端末のインターネット・ゲートウェイを192.168.100.1からではなく、192.168.100.2から出ていく構成も調べないといけませんので、時間を下さい。
DHCP予約IP(MACアドレス認証)の際に、会社利用端末のMACアドレス情報が必要になりますので、参考設定例の提示に、既存の会社利用端末のMACアドレスを提示願います。
※ 会社回線へ接続しています端末全て。
書込番号:19471285
0点
モバイル端末に、DHCPでの予約IPを設定するのと同時に、L2TP/IPSECでのIPプールする設定の件については、下記コマンドを実行下さい。
L2TP/IPSECの方のコマンド(下記)
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
自宅RTX810ルーター配下の無線LANルーターへ接続された際のDHCP予約IPのコマンドについては、先刻の対話の通り、モバイル端末のMACアドレスが必要になります。
よって、Iphone系の場合には、設定→一般→情報の中のWifi-MACアドレス情報の提示が有れば、適切なDHCP予約IPアドレスのコマンド提供可能かと存じます。
書込番号:19471322
0点
>sorio-2215さん
macアドレスとIPを紐付るのならば結局はその手間がかかります。
当方の「勝手な」イメージでは
自宅RTX:指定範囲のアドレスの払い出し(自宅端末とモバイル用)
会社RTX:指定範囲のアドレスの払い出し(会社端末用)
こんな感じです。会社RTXにはDHCPサーバー機能を持たせられないですか?
書込番号:19471343
0点
>自宅RTX810ルーター
> ip route 192.168.99.1/32 gateway tunnel 1
>会社RTX810ルーター
> ip route 192.168.0.1/32 gateway tunnel 1
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
書込番号:19471476
0点
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
↑ 論理的に間違っておりません。
会社回線とは、物理的に別セグメントのネットワークで、トンネルルートしかアクセス出来ないルーティングです。
自宅回線の方から見ても、自宅回線から見て192.168.99.1は、物理的にトンネルルートしかアクセス出来ないル―ティングの為です。
そうすると、仮想的に自宅RTX810ルーターの配下として動作している状態ですので、やはりルーティングの規定外になっているようです。
コマンド投入出来ない点は残しておいて、自宅端末からNTT-HGWアクセス可否確認願います。
書込番号:19471505
0点
補足です。
先刻の「ipconfig /all」を会社端末から実行後に、ゲートウェイアドレスが192.168.100.1、プライマリDNS192.168.100.1から出ている点から、静的ルーティングの規定外のコマンドになっている状態と言う事です。
コマンド投入しなくても、自宅RTX810ルーターのコマンドにて、「httpd host any」を投入している状態でしたら、会社端末から自宅RTX810ルーターへログイン出来ない筈は無いですが。
更に、AU-HGWのルーティングに、自宅RTX810ルーター配下のIPからのアクセスは出来る機能設定ですので、別要因かと考えます。
書込番号:19471521
0点
念のため、会社RTX810ルーターのインターネットルートを192.168.99.254にする設定を投入しておいて下さい。
nat descriptor address outer 200 192.168.99.254
↑ 「nat descriptor address outer 200 primary」からの変更です。
書込番号:19471724
0点
以下の通り。全然変化ないですね。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
書込番号:19471763
0点
「show status l2tp」コマンド・ステータス提示下さいますか?
モバイル接続中のステータス表示可能でしょうか?
書込番号:19471794
0点
>sorio-2215さん
今気づいたのですが、DHCPを会社内ネットワークで使わざるを得ません。理由は無線子機に自動取得以外作用しないものが複数あるからです。
何か手立てはありますか?
書込番号:19471812
0点
# show status l2tp
------------------- L2TP INFORMATION -------------------
L2TP情報テーブル
L2TPトンネル数: 1, L2TPセッション数: 1
TUNNEL[1]:
トンネルの状態: established
バージョン: L2TPv3
自機側トンネルID: 3003
相手側トンネルID: 38322
自機側IPアドレス: 192.168.100.2
相手側IPアドレス: ***.***.141.4
自機側送信元ポート: 1701
相手側送信元ポート: 1701
ベンダ名: YAMAHA Corporation
ホスト名: RTX810-1
Next Transmit sequence(Ns): 962
Next Receive sequence(Nr) : 960
トンネル内のセッション数: 1 session
セッション情報:
セッションの状態: established
自機側セッションID: 61202
相手側セッションID: 37774
Circuit Status 自機側:UP 相手側:UP
通信時間: 15時間59分33秒
受信: 8867175 パケット [11805740887 オクテット]
送信: 8632813 パケット [656637390 オクテット]
書込番号:19471827
0点
自宅RTX810ルーターへ下記コマンドを実行しましたか?
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
L2TPステータスを見ると、トンネルの状態: established、セッションの状態: established から見て、接続状態的には、問題無いです。(モバイル端末にて、192.168.100.2が振られてますよ)
L2TPモバイル端末からのアクセスと社内端末のセグメントが違うぐらいしか無いかと。
若しくは、何らかの要因にて、社内端末のIP設定相違(デフォルトゲートウェイ及びプライマリDNS設定)しか無いかと。
自宅ネットワーク端末側に、同一セグメント以外にはアクセス制限するような設定は有りませんか?
あと、自宅RTX810ルーターに、ポート制限する様なスイッチングハブを経由しているとか。
あまり関連性は無いかと思いますが、IPフィルタの設定を解除して、再度確認頂けますか?
no ip lan2 secure filter in 101004 101005 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101099
no ip lan2 secure filter out 101020 101021 101022 101023 101024 101025 101099
↑自宅RTX810ルーターのコマンド実行にて、願います。
書込番号:19471865
0点
>sorio-2215さん
社内ルーターにDHCP機能がないとどうしようもないのです。
ですから今回の変更は「もしDHCP機能を使えなのならば」取りやめないといけません。
どうでしょうか?
書込番号:19471875
0点
この後に124件の返信があります。
↓前スレッドが制限数に達したため新規に建てました。
http://bbs.kakaku.com/bbs/K0000288280/#19384277
思いついて自宅PCから会社HGWにPINGを飛ばしてみました。応答ナシです。会社ルーターからは応答あります。
またPCに入っているノートン360を懸念されていましたが、アイフォンからL2TP経由で会社HGWにはアクセスできないことから推測は正しくない可能性が高いと思います。
個人的にはPCは関係なくHGWとルーターとの設定に何か過不足がありそうに感じています。
あとで双方のルーターのコンフィグを開示します。
色々すみませんがまたよろしくお願いします。
0点
2重NAT環境(NAT-T)では、Config上問題無いんですよね。
トンネル経由の同一セグメントIPからの通信に、HGWが応答しないだけの話なんですよね。
会社側の契約プロバイダの方にて、何らかのポート制限やVPN利用ポート制限等の有無、パソコン側の検疫機能しか無いんですが。
ASAHIネットなどは、IPSEC-VPNでのESPパケットを許容していないプロバイダで、NAT-Tでの通信しかIPSECトンネル構成が採れない形になっております。
思い切って、自宅と会社のIPセグメント・レベルを、L2スイッチレベルでVPNトンネル構成が可能な、L2TPv3-VPNトンネルへ大幅変更してみましょうか?
それか、それぞれのHGWを初期化して、再度設定してみる等でしょうか。
show ip route を見ても、それぞれのRTX810ルーターのLAN側同様のスタティック経路確保していますので、HGWへログイン出来ない筈は無いんですが。
書込番号:19439216
0点
それぞれの拠点のRTX810ルーターの設定は触れず、それぞれの拠点のHGWを初期化(リセット)して、再度接続設定実施→RTX810ルーターへ再度接続してみる方法が、最初にしてみると良いかと考えます。
書込番号:19439225
0点
>sorio-2215さん
結構面白くなってきたのでまずはHGWのリセットをやってダメなら別の構成に進みましょう。
HGWの設定を記録しておきたいです。
自宅側
設定ファイルの保存→リセット→復元→ルータと接続
って感じですか?会社の方は明日以降になりますね。
書込番号:19439263
0点
HGWの初期化後に、機能設定を同様の設定に戻して下さい。
NTT光電話ルーターの場合には、光電話機能の設定も確認しておいて下さい。
書込番号:19439306
0点
AU-HGWの場合、本体の電源コンセント抜き→後面更新ボタンを押す方法にて、リセット可能です。
※ http://qa.nifty.com/cs/catalog/faq_nqa/qid_14381/1.htm?classification=500001#anc01
NTT-HGWの場合、本体前面・初期化ボタンを長押し→初期状態ランプがオレンジ色で点灯する事を確認します。次に「再起動ボタン」を押します。
書込番号:19439327
0点
AuのHGWはリセットし、設定を復元しました。この段階ではまだ会社のHGWには入れません。
本日中に会社のHGWもリセットする予定です。
書込番号:19440342
0点
HGWへのアクセスが出来ない要因として、通常はRTX810からのARP要求に応じ、HGWからIPを判別する情報を通知しますが、その通知機能に問題が有るのでは?
ARP要求応答の問題である場合、HGWのDHCP機能を無効化しStatic設定にした場合に、どういう動作になるかも確認された方が良いかもしれません。
当方では、DHCP機能が有効でもARP応答は問題有りません。
書込番号:19440410
0点
NTT光電話接続機能としては、Yamaha「NVR500」ですと、LAN側にARP応答通信させる機能が有るんですけどね。
「NVR500」の場合には、光電話機能とPPPOE接続機能・DMZホスト機能にて、RTX810へ転送する設定、ARP送信機能設定が出来るんですけどね。
通常はあり得ませんが、RTX810ルーターのLAN2側にもARP応答設定を投入してみては如何でしょうか?
「ip lan2 proxyarp on」
会社・自宅双方のRTX810へ投入してみて下さい。
書込番号:19440473
0点
>sorio-2215さん
たしか両方のHGWにはDHCP機能を持たせていたはずです。しかしHGWにルーター以外の機器を接続する予定はないです。
よって静的・・でOKです。
よろしくお願いいたします。
書込番号:19440479
0点
>sorio-2215さん
ip lan2 proxyarp on
すれ違いでしたね。上記コマンドを双方のルーターに投入しましたが、やはりHGWにはアクセス不能です。
まだやっていないことは会社側HGWをリセットし復元することだけです。
業務中につき時間を見てやらざるを得ません。
書込番号:19440632
0点
>sorio-2215さん
会社HGWのリセット・復元も終了。しかし自宅のHGWへはアクセス不能です。
よろしくお願いします。
書込番号:19440902
0点
会社HGWへは、自宅回線からアクセス出来たのですか?
自宅HGWのIP(192.168.0.1/24)、詳細設定→その他設定→DMZホスト設定(192.168.0.254)と、詳細設定→静的ルーティング設定(宛先:192.168.101.0/24、宛先ゲートウェイ192.168.0.254)の設定がキチンと反映しているか、確認下さい。
会社RTX810には、トンネル1経由で192.168.0.0/24のルーティング設定が投入されている状態ですので、上記の設定が内部的に反映されていない状態ですと、Static通信として許容されません。
書込番号:19441317
0点
ついでに、自宅HGWの省エネモードを無効化下さい。
それと、詳細設定→その他設定→IPSECパススルー機能(有効)→UPNP(有効)、自宅RTX810ルーターでのIDS機能を効かせる場合には、セキュリティ保護機能は無効設定確認下さい。
書込番号:19441353
0点
>sorio-2215さん
指摘された項目すべてチェックしましたが特に間違っているところはありませんでした。
なお
自宅→会社HGW
会社→自宅HGW
いずれも通信できません。
よろしくお願いします。
書込番号:19442457
0点
初歩的な話ですが、会社・自宅双方、HGW→RTX810(LAN2)+HGW→RTX810(LAN1)の2点のケーブルで接続しており、ループになっていると言う事は有りませんかね?
2重ルーター構成(RTX810・LAN間接続構成)の場合には、前者の1点のケーブルでOKですよ。
双方のHGWのDHCP無効化しても、同様の現象でしょうか?
書込番号:19442861
0点
ケーブルは自宅・会社ともHGWとRTXの間は1本のみです。また両方のHGWのDHCPを先ほど無効化しました。
しかし状況に全く変化なしです。
何度か報告していますが、私の認識する不具合は双方の拠点から先方のHGWにアクセスできない点だけです。
会社が休みに入ったのでネットワークの全面変更は問題なく取りかかれます。
よろしくお願いいたします。
書込番号:19443153
0点
確認ですが、会社RTX810ルーターへ、「ipsec ike mode-cfg address pool 1 192.168.103.200-192.168.103.210/32」
自宅RTX810ルーターへ「ipsec ike mode-cfg address pool 1 192.168.101.200-192.168.101.210/32」と言った設定を追加投入しても、変化が無いか確認お願いします。
書込番号:19443591
0点
それと、切り分けの為ですが、それぞれのHGWの静的ルーティング設定を削除し、再度HGWへのアクセスを確認することは可能でしょうか?
DMZホスト設定を切る事は出来ませんので、先ずは確認願います。
書込番号:19443595
0点
先刻の確認をしてみてダメであれば、L2Tpv3-VPNトンネル構成のConfigを確認しますので、暫しお待ち下さい。
書込番号:19443631
1点
L2TPv3総体Configを確認中ですが、その前に多少強引な方法になるかもしれませんが、下記コマンドを確認出来ますでしょうか?
@ IPフィルタ設定を2点登録します。・・会社側RTX810
ip filter 101082 pass * * udp * 500
ip filter 101083 pass * * esp * *
A 会社側RTX810に、フィルタ透過ルーティングを設定する。
ip route default gateway 192.168.100.1 filter 101082 101083 gateway tunnel 1
上記の設定にて、それぞれのHGWへのアクセスが可能かどうか、確認願います。
不整合がある場合には、元のコマンドへ復元下さい。
書込番号:19443680
0点
この後に180件の返信があります。
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
価格.comマガジン
注目トピックス
(パソコン)
