このページのスレッド一覧(全7439スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 RTX1100とRTX1200の互換 |
10 | 11 | 2019年10月30日 16:14 |
| VPN設定は出来ましたが、外部からのアクセス方法がわかりません |
4 | 2 | 2019年10月13日 15:05 |
| ルーターについて教えて下さい。 |
2 | 5 | 2019年9月14日 03:54 |
| VPNの機能だけ再起動したい |
1 | 2 | 2019年9月10日 11:23 |
| catvインターネットの接続が断続的に途切れる(再投稿) |
3 | 16 | 2019年8月20日 20:44 |
MR-OPT100E か、MR-GL1000 にするかで迷い中 |
2 | 3 | 2019年8月20日 09:10 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
4年間使用しているRTX1100の後継主としてRTX1200に変更したとたん、
LAN内のファイル共有ができなくなりました。(Pingは通ります。)
但し、ウエブには問題なく従来同様アクセス可能。
ルーター以外何も変更していません。
RTX1200にはRTX1100で使用していたConfigファイルを
流し込み、RTX1200でデォルト定義されてあるDHCP関連の
3行だけ削除しただけです。LANは取替え前と同様に静的IPで稼動。
なぜだかまったくわかりません。単に取替えだけ。
なお、RTX1200におけるLANケーブルの差込口には問題ありません。
0点
互換性があるとどこかに書かれていたのでしょうか?
保証されていないことをして、うまくいかないのなら、最初から設定するくらいの手間はかけましょう。
書込番号:12821652
1点
>互換性があるとどこかに書かれていたのでしょうか?
メーカー。お問い合わせセンタ。
書込番号:12821721
0点
RTX1100からRTX1100への交換だったとしても、サーバやネットワークの設定や構成によってはあり得る現象。
コンフィグの互換性と稼働は別物。
調べられないならプロを呼びましょう。
書込番号:12822478
4点
>サーバやネットワークの設定や構成によってはあり得る現象。
サーバやネットワーク一切変更してません。
ネットワーク構築時SIさんも互換とれるといってました。
書込番号:12822888
0点
年間100台くらいはRTXシリーズを設定しているけど、1100で仮組みや試験してから
1200へ運用移行し困ったことは記憶にない。
(100台は部署でも会社でもなく、一担当者としての台数)
>サーバやネットワーク一切変更してません。
ネットワークは「一切変更していないからOKだと言えない」ということを前に書いたつもりだが。
>ネットワーク構築時SIさんも互換とれるといってました。
Sierから言質取ってるなら責任取ってもらえば?
ネットワーク屋なら恐くて言えないことでもサーバ屋なら言うかもね。
あとはconfigを晒せば誰かがアドバイスくれるかも。
書込番号:12824187
2点
>あとはconfigを晒せば誰かがアドバイスくれるかも。
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp
nat descriptor masquerade static 1 3 192.168.1.1 tcp 22
nat descriptor masquerade static 1 4 192.168.1.1 udp 4500
nat descriptor type 2 masquerade
nat descriptor address outer 2 ipcp
nat descriptor address inner 2 192.168.1.1-192.168.1.254
nat descriptor masquerade static 2 1 192.168.1.1 udp 500
nat descriptor masquerade static 2 2 192.168.1.1 esp
nat descriptor masquerade static 2 3 192.168.1.1 tcp 22
nat descriptor masquerade static 2 4 192.168.1.1 udp 4500
ipsec auto refresh on
ipsec ike mode-cfg address pool 1 192.168.253.1-192.168.253.254/24
dns server ***** *****
書込番号:12902680
1点
お尋ねの件ですが、NAPT変換ルールが複数登録されていますが(type1 type2)、何か意味があるのですか?片方のNAPT変換ルールを全て削除してみては如何ですか?
※nat descriptor type 2 masquerade
nat descriptor address outer 2 ipcp
nat descriptor address inner 2 192.168.1.1-192.168.1.254
nat descriptor masquerade static 2 1 192.168.1.1 udp 500
nat descriptor masquerade static 2 2 192.168.1.1 esp
nat descriptor masquerade static 2 3 192.168.1.1 tcp 22
nat descriptor masquerade static 2 4 192.168.1.1 udp 4500
書込番号:16218057
0点
古いスレを呼び起こしてすみません.
わたしもRTX1100→RTX1200に付け替えを計画しているのですが
>RTX1200にはRTX1100で使用していたConfigファイルを流し込み
ってどうやるんでしょうか?
書込番号:22999824
0点
『わたしもRTX1100→RTX1200に付け替えを計画しているのですが
>RTX1200にはRTX1100で使用していたConfigファイルを流し込み
ってどうやるんでしょうか?』
以下の内容は、参考になりませんか?
YAMAHAルーター Config取得・書換、ファームウェア書換手順 覚書
https://www.shakke.com/network/router/yamaha%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC-config%E5%8F%96%E5%BE%97%E3%83%BB%E6%9B%B8%E6%8F%9B%E3%80%81%E3%83%95%E3%82%A1%E3%83%BC%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%9B%B8%E6%8F%9B%E6%89%8B/
書込番号:23001268
1点
ルータの置き換えとなると、Windows PCなどを中継した方が良いかと思いますので、[ 書込番号:23001268 ]の内容に以下を追加致します。
Windows 10のPCでTFTP Clientの有効化については、以下を参考にしてください。
【Windows10】TFTP Clientの有効化(インストール)
https://paso-kake.com/it/windows10/6926/
RTX1100==>Windows 10でconfig.txtを転送する。
RTX1100とRTX1200を入れ替えて、初期設定を行い、LAN側のWindows 10からRTX1200にアクセスできるように設定する。
Windows 10からRTX1200へRTX1100のconfig.txtを転送して、「Config書換」を行う。
書込番号:23001324
1点
社内のLANにこのルーターを設置しました。
自宅のPC(Windows10)から接続できるように設定は終えましたが
社内のnas等 どうアクセスすればいいのかわかりません・・・
1点
L2TPリモートアクセス設定を、RTXルーター側に設定、自宅側には、L2TPリモートアクセス、ダイアルアップ設定になります。
自宅側ルーター機種により、ダイアルアップ設定にするか、自動接続設定にするかは任意になります。
https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup-rtx1210
NASの接続は、NASのIPアドレスと共有フォルダ指定接続になります。
書込番号:22985370 スマートフォンサイトからの書き込み
2点
補足です。
RTX830の接続回線に対して自宅側からアクセスする場合、インターネット・グローバルIP固定サービス若しくは、Netvolante-DNSドメイン宛ての設定が必要になります。
Netvolante-DNSの取得設定も、RTX830の設定として必要になります。
グローバル固定IPのサービスを検討される場合、契約プロバイダへ確認下さい。
先ほどの指定Webサイトの記載にて、NetvolanteDNSの設定も網羅されております。
自宅からのリモートアクセス設定には、自宅ご利用ルーターのポート開放が必要になる場合があります。
L2TPアクセスの必要ポート番号は、UDP500、UDP4500、UDP1701、ESPパケットを、自宅PCのプライベート固定IP宛てに転送するように設定下さい。
自宅ルーターにIPSEC-VPN機能付きルーターを増設される場合、L2TPリモートアクセスでは無く、双方のIPSECトンネル自動接続の設定が可能になります。
※ https://network.yamaha.com/setting/router_firewall/vpn/connect/two_point-rtx1210
いずれの場合も、自宅からのNASアクセスは、PCのマイコンピューター上、ネットワークドライブ共有のやり方にて可能です。
\\(NASの固定IPアドレス)\共有フォルダ名
↑ネットワークドライブとして、Zドライブで自動接続しておけば、何時でもマイコンピュータ上からのアクセスは可能です。
L2TPリモートアクセスの場合には、リモートアクセス接続後のネットワークドライブ参照となります。
書込番号:22985514
1点
お世話になります。
今まで通信会社に用意してもらったルーターをずっと利用してきたのですが、色々トラブルがあって、もしかしてルーターを変えたら解決するのでは??と思い始めました。
ルーターが何に利用するものかもイマイチ分かっていないのですが…。
トラブル:平均して1日1回は回線が切れる。
回線が切れても通常ならすぐ復帰し、問題ないはずなのですが、ある場所では、IPアドレスがうまく割り当てられないからかルーターの電源を入れなおさないと使えない機器があります。
使えない機器:
・ネットワークカメラ(外の回線から見れなくなります)
回線内は固定、回線外はDNSサービスを利用しています。
電源を入れなおして新しいグローバルIPが割り振られるとDNSサービスが反応して使えるようになります。
電源を入れなおさないとIPアドレスは変わりません。
・レシートプリンター(パソコンからの通信ができなくなります)
回線内IPアドレス固定、外からは利用しません
レシートプリンターの電源を入れなおすと使えるようになります。
何とかならないでしょうか?
そもそもなぜそんなにしょっちゅう回線が切れるのかがよく分からなのですが…。
もし買い替えるとして、ネットワークカメラをVPNというので接続すれば安全なのでしょうか?
YAMAHAのルーターを利用するのがいいと良く聞くのですが、ちょっと高いな…と思っています。
10年くらい前に2台買った事があって探せば見つかるかも?と思っているのですが、古くても使えるでしょうか?
基本となる場所のルーターだけYAMAHAにして、それ以外の場所からVPNで接続というのは可能なのでしょうか?
どれか1つにでもご回答頂ける方はぜひ、ご意見お願い致します。
0点
回線会社と、そこから提供されたルーターの型番を書いてくださいな。
YAMAHAのルーター。オフィスでも開くのですか?
書込番号:22901101
1点
失礼しました(^_^.)
NTTのOF410Xa使っています。
無線は別のバッファローの機械を使っていますが、これはたまにiPadとかに使うだけです。
小さな事業所です。
問題のある場所では、ネットワークカメラとかパソコンとか全部で10台位置いています。
よろしくお願い致します。
書込番号:22901204
0点
高いルーターは、複数の機材を同時接続したりする場合の性能や、様々な設定ができる汎用性に利点がありますが。
複数の機材を接続するにしても、源流の回線業者が貧弱なら意味がありませんし。ネットワークについての知識が無ければ汎用性も使いこなせません。
ただ、今回の症状に関しては、回線側の異常も考えられます。まず、安いルーターを買って、回線側に問題が無いかの検証から始めるべきかと思いますが。
事業所で接続される機材は、何台くらいでしょう?5台程度なら、安いルーターでも問題ないですが。100台とかなら、質問掲示板で質問するレベルの人が担当するのでは無く、専門の人間を雇うか業者に依頼すべきです。
書込番号:22901420
1点
そもそもルーターが何なのかも判らないのなら、
その通信会社とやらに相談するのが一番良いと
思います。
書込番号:22901852 スマートフォンサイトからの書き込み
0点
ありがとうございました。
NTTに問い合わせしてみます。
何度か似たような案件で電話したのですがいつも解決にならず、ズルズルという感じだったので、もう少し突っ込んで質問してみます!
書込番号:22920748
0点
スモールオフィスで運用していますが、
外部から同じVPNアカウントに2名つないだところ、他のVPNアカウントが接続出来なくなりました。
社内ルータ機能に影響無くVPNの機能だけ再起動したいのですが、可能でしょうか。(不安定な状態をリセットしたい。)
想像になりますが、接続しているVPNユーザを強制的に切断する、
またはVPN機能のオン/オフを行うことで実現できるものでしょうか。
0点
ご質問の件ですが、接続しますモバイルデバイスの機能の関連にて、接続切断時の切断処理上の監視機能として、うまく切断状態を通知されない問題が有ります。
その際には、ヤマハルーターの個々L2TPトンネルに対して、切断タイマーの設定をする形が通例になります。
デフォルトでは、接続維持及びキープアライブ設定となっていますが、逆に10分や20分などの未通信時に自動切断する設定をする形になります。
書込番号:22906953 スマートフォンサイトからの書き込み
1点
>sorio-2215さん
なるほど、ヤマハルーターの個々L2TPトンネルに対して、切断タイマーの設定をする形になるのですね。
情報ありがとうございます。
書込番号:22912905
0点
一度、同じ投稿をさせていただきましたが、投稿すべてが削除となってしまいしたので再投稿させていただきます。
背景を軽く説明しますと、同投稿でMACアドレスの記述削除をアドバイスいただき、運営ご担当者様にMACアドレス部分を伏せ字に変換できないか相談しました。
その結果、投稿ごと削除となり、元の投稿の復活を相談したところ、再投稿するよう指示いただいたという状況となります。
元の投稿の返信内容も、わからなくなってしまった状況ですが、思い出せる範囲で試行した結果、問題内容が改善しましたが、
同じ問題に直面された方への情報共有を目的に再投稿いたします。。
試行後の設定も掲載しますので、気になる点があれば、ご指摘いただけると幸いです。
<元の投稿文1>
-------------------------------------------
引っ越しに伴い、sonet光からCATV光へ切り替えを行ったのですが、10分〜15分間隔で断続的にインターネット接続が途切れ困っております。
sonet光の頃は、PPPOE,v6Plusどちらでも、インターネット接続が途切れることはありませんでした。
CATVに変わり、DHCPクライアントによる接続に変わっておりますので、構成や設定などに見落としがあると思うのですが、お助けいただけないでしょうか。
<ネットワーク構成>
Internet - CATV(※1) - D-ONU - RTX830(本機) --- SWX2200-8G(L2 Switch) --------------TV,PC,ゲーム機器など
|----- wg2600hp(Bridge接続 アクセスポイント) -- スマホ、ノートPC
(※1)プライベートIPでの契約で、設定はIP,ゲートウェイ、DNSすべて自動取得する旨CATVからは指定されています。
<RTX830設定>
設定は、かんたん設定でDHCP接続の設定を行っております。
YAMAHAのHPの設定(https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv)を確認しましたが、同じ設定になっていると考えています。
--------------------------------------------------
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 10 08:47:30 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
0点
<元の投稿文2>
------------------------------------------------------------------
補足情報です。
接続異常の際にも、IP等の情報は取得できており、KEEPALIVEがインターネットの接続状況に応じてON/OFFとなっている状況です。
<RTX830の状態>
show status lan2
LAN2
Description: catv
IP Address: 10.140.180.211/23 (DHCP)
Ethernet Address: *:*:*:*:*:*
Operation mode setting: Auto Negotiation (1000BASE-T Full Duplex)
Maximum Transmission Unit(MTU): 1500 octets
Promiscuous mode: OFF
Transmitted: 149446 packets (21426253 octets)
IPv4(all/fastpath): 149351 packets / 62429 packet
IPv6(all/fastpath): 53 packets / 0 packet
Received: 1036108 packets (323762983 octets)
IPv4: 219837 packets
IPv6: 770734 packets
Non support packet received: 36269
show status dhcpc
Interface: LAN2 primary
IP address: 10.140.180.211/23
DHCP server: 219.121.159.148
Remaining lease: 1hour 58min. 58secs.
(type) Client ID: (01) * * * * * * * * *
Common information
DNS server: 210.158.149.33
: 210.158.150.33
Default gateway: 10.140.180.1
show status status-led history
STATUS LED is OFF
History:
1 2019/08/10 08:46:51: OFF KEEPALIVE 1
2 2019/08/10 08:35:30: ON KEEPALIVE 1
3 2019/08/10 08:26:51: OFF KEEPALIVE 1
4 2019/08/10 08:16:20: ON KEEPALIVE 1
5 2019/08/10 08:06:51: OFF KEEPALIVE 1
6 2019/08/10 07:47:50: ON KEEPALIVE 1
7 2019/08/10 07:46:51: OFF KEEPALIVE
<RTX830のログ>
syslog debug,noticeをONにした際のログを一部抜粋で記載します。
ARP:Illegal Packetのログが定期的にでているのが気になりますが、
インターネットができるときも、できないときも出力されています。
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.176.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:55: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:56: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:47:58: same message repeated 1 times
2019/08/10 07:47:58: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:52)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:46)
2019/08/10 07:47:59: same message repeated 4 times
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10270 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10316 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10697 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10177 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10318 > 210.158.150.33:53 (2019/08/10 07:47:53)
2019/08/10 07:47:59: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.149.33:53 (2019/08/10 07:47:51)
2019/08/10 07:48:00: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:47:54)
2019/08/10 07:48:02: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.149.33:53 (2019/08/10 07:47:53)
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:03: ARP: Illegal packet at LAN2, IP=10.140.170.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10419 > 210.158.150.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:04: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:51)
2019/08/10 07:48:04: ARP: Illegal packet at LAN2, IP=10.140.182.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:05: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.150.33:53 (2019/08/10 07:47:59)
2019/08/10 07:48:05: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.4:35985 > 8.8.8.8:53 (2019/08/10 07:47:53)
2019/08/10 07:48:06: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10718 > 210.158.150.33:53 (2019/08/10 07:48:00)
2019/08/10 07:48:07: [INSPECT] LAN2[out][101081] UDP 192.168.100.1:10671 > 210.158.149.33:53 (2019/08/10 07:47:58)
2019/08/10 07:48:07: ARP: Illegal packet at LAN2, IP=10.140.194.2, MAC=*:*:*:*:*:*
:
<その他>
・インターネット接続ができない場合でも、スマホからTVにアクセスしたり等、家庭内のLAN通信は問題なくできている。
・RTX830をWG2600HPへ変更すると24Hは問題なくインターネット通信できている
・RTX830をWindowsPCに直接接続した際には1Hはインターネット通信できている
・RTX830へSSHでログインし、CATVから取得したゲートウェイのIPへPINGを行うと、KEEPALIVE ON時はパケットロスト100%、OFF時は0%
書込番号:22853767
0点
<ご返信内容を、試行した結果>
1.LANケーブルの変更→改善せず
D-ONUとRTX830間のLANケーブルを交換しましたがインターネット通信できない状況から改善はありませんでした。
2.KEEPALIVE設定のOFF→改善せず
SSHで、以下コマンドを投入しKEEPALIVEをOFFにしましたが、 KEEPALIVEのステータスの点灯はなくなりましたが、インターネット通信できない状況から改善はありませんでした。
#試行後KEEPALIVEの設定はONに戻しました
no ip keepalive 1 icmp-echo 10 5 dhcp lan2
3.MTUの設定、セキュアフィルタの設定、NATの設定見直し→改善
SSHで以下コマンドを投入し設定を変更した結果、インターネットが断続的に途切れる問題が改善され、KEEPALIVEの点灯もなくなりました。
・MTUの値を1454へ設定
ip lan2 mtu 1454
・静的フィルタ修正+動的フィルタ削除
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
・NAT設定修正
nat descriptor log on
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address inner 200 auto
<改善後のRTX830の設定>
# RTX830 Rev.15.02.10 (Fri Jun 7 10:04:56 2019)
# MAC Address : *:*:*:*:*:*, *:*:*:*:*:*
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=M5B025562 MAC-Address=*:*:*:*:*:* MAC-Address=*:*:*:*:*:*
# Reporting Date: Aug 12 21:52:27 2019
login user * *
user attribute * connection=serial,telnet,remote,ssh,sftp,http gui-page=dashboard,lan-map,config login-timer=3600
ip route default gateway dhcp lan2
ip keepalive 1 icmp-echo 10 5 dhcp lan2
ip lan1 address 192.168.100.1/24
description lan2 catv
ip lan2 address dhcp
ip lan2 mtu 1454
ip lan2 secure filter in 101001 101002 101003 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099
ip lan2 nat descriptor 200
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.100.0/24 udp domain *
ip filter 101036 pass * 192.168.100.0/24 udp * ntp
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor log on
nat descriptor type 200 masquerade
nat descriptor timer 200 600
nat descriptor timer 200 tcpfin 30
nat descriptor timer 200 protocol=udp port=domain 30
nat descriptor address outer 200 primary
nat descriptor address inner 200 auto
syslog notice on
syslog debug on
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns host lan1
dns server dhcp lan2
dns server select 500201 dhcp lan2 any .
dns private address spoof on
httpd host lan1
sshd service on
sshd host lan1
sshd host key generate *
statistics traffic on
<その他>
・上記設定変更後も、ARP:Illegal Packetのログが定期的に出力されています。差し当たってインターネットする際には支障はないと思いますので、様子見したいと思います。
書込番号:22853804
0点
>papic0 さん
>かすみがおか さん
>sorio-2215 さん
>LsLover さん
皆様にご教示いただいた内容を試行した結果、問題が改善しました。
ご多忙の中、アドバイスいただきありがとうございました。
投稿が消えてしまい、ご返信いただいた内容を、思い出しながらの試行となりますので、
修正後のRTX830の設定に不備があればアドバイスいただけると幸いです。
設定不備等のご指摘がなければ、今週末を目処に解決済みに変更いたします。
書込番号:22853846
1点
ARP:Illegal Packet の件ですが、ARP: Illegal packet at LAN2 IP=10.140.176.2 である所から見て、CATVモデム以外の10.140.176.2セグメントIP端末が存在するエラーですが、VOIPルーターやケーブルプラス電話などのアダプタは御座いませんか?
ブラウザから、10.140.176.2などの入力にて、何らの表示はされませんか?
若しくは、ケーブルテレビ用のLAN接続対応チューナーとか。
書込番号:22853994 スマートフォンサイトからの書き込み
0点
先日の投稿で問題が改善したと報告しましたが、本日の朝確認したところ、現象が再発しました(T_T)
rtx830のログで、keepaliveもonとなっており、先日18時13分にrtx830の設定変更後、本日の7時47分の約11時間は接続できていたものと思われます。
設定不備など、他に試すべきことがないか、再度皆様のお知恵をお借りできないでしょうか。
以下、keepaliveのログです。
------
show status status-led history
STATUS LED is ON
[KEEPALIVE] : 1
History:
1 2019/08/13 08:25:27: ON KEEPALIVE 1
2 2019/08/13 08:20:08: OFF KEEPALIVE 1
3 2019/08/13 07:47:17: ON KEEPALIVE 1
4 2019/08/12 18:13:18: OFF KEEPALIVE 1
5 2019/08/12 15:58:07: ON KEEPALIVE 1
6 2019/08/12 14:20:08: OFF KEEPALIVE 1
7 2019/08/12 13:50:17: ON KEEPALIVE 1
-----
>sorio-2215さん
ARP:Illegal Packet の件、アドバイスありがとうございます。
ブラウザで10.140.176.2 にアクセスしましたが、このサイトにアクセスできませんのメッセージが表示されるのみでした。
catvとは、電話とTVの契約はしておらず、D-ONUの先にルーター、電話などの接続の心当たりもない状況となります。
書込番号:22854672 スマートフォンサイトからの書き込み
0点
何かの理由にて、CATV側のゲートウェイ及びサーバなどのセグメントが検出している可能性が有りますが、一度CATV会社のサポートへ連絡して、CATV会社側のプライベートIPネットワーク網に接続している可能性も有りますので、グローバルIPのみの動的配信と回線調整を依頼してみて下さい。
それと、モデム動作ログやキャッシュリセットを、CATVのサポートに相談してみて下さい。
以前の接続端末情報とキャッシュ動作が不安定になっている可能性が有ります。
書込番号:22854790 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ご返信ありがとうございます。
グローバルIPでの動的割り当て+キャッシュとログのクリアを相談してみます。
書込番号:22855188 スマートフォンサイトからの書き込み
0点
ケースにより、CATVモデム交換対応になる可能性も有ります。
書込番号:22855625 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
CATV会社へ、グローバルIPの動的割り当てと、ログとキャッシュクリアの相談し、
ログとキャッシュクリアは断られましたが、グローバルIPの動的割り当ては実施いただけました。
RTX830がCATVから取得したIPも、グローバルIPに変わっていることも確認でき、
今のところ、インターネットが途切れる問題は発生しておりません。
ARP:Illegal Packetは、相変わらずログに出力され続けておりますが、
IPが10.140.xxx.xxxというプライベートIPからのパケットだったものから、
61.xxx.xxx.xxx,210.xxx.xxx.xxx等のグローバルのIPに変わりました。
一旦は、問題は収まっている状況となりますので、しばらく経過を確認し、改めて結果を報告させていただきます。
書込番号:22855718
0点
そうですか。
LAN2-I/Fの接続にて検出されます、IPアドレスとMACアドレス検出ですが、IPスプーフィングやARPスプーフィング攻撃の可能性も有りますので、Yamahaの場合IPスプーフィング対策は可能です。
一度、パソコンなどからグローバルIPアドレスの確認サイトにて、配布されているグローバルIPアドレスを確認し、その数値以外のIPアドレスは拒否された方が良いかもしれません (CATVから取得しているDNSサーバアドレスも含みます)
CATVから取得しているDNSサーバアドレスを拒否すると、インターネット接続出来なくなるので念のため。
グローバルIPアドレス確認 → https://www.cman.jp/network/support/go_access.cgi
↑ 以外のIPアドレスにて、ログ出力される場合には、下記の設定例を参考に拒否設定されると良いかもしれません。
ip filter 101004 reject 61.xxx.xxx.xxx/32 * * * *
ip filter 101005 reject 210.xxx.xxx.xxx/32 * * * *
ip filter 101014 reject * 61.xxx.xxx.xxx/32 * * *
ip filter 101014 reject * 210.xxx.xxx.xxx/32 * * *
ip lan2 secure filter in 101001 101002 101003 101004 101005 101020 101021 101022 101023 101024 101025 101099
ip lan2 secure filter out 101011 101012 101013 101014 101015 101020 101021 101022 101023 101024 101025 101026 101027 101099
念のため、上記のフィルタをくぐり抜ける攻撃、IPパケットのsource-route(始点経路制御)フィルタやDirected Broadcastアドレス宛フィルタリング設定もされた方が良いかと思います。
ip filter source-route on
ip filter directed-broadcast on
書込番号:22856931
0点
>sorio-2215さん
セキュアフィルタの設定のアドバイスありがとうございます。
早速、設定反映いたしました。
今のところ、インターネットの接続が途切れる問題は発生しておりません。
明後日まで、経過を観察し、問題なければ本投稿は解決済みにしたいと思います。
書込番号:22858098
0点
しばらく経過を確認し、グローバルIPへの変更でインターネットに接続できない問題の再発がなくなりましたので、本投稿を解決済みにいたしました。
皆様、アドバイスいただきありがとうございました。
書込番号:22864637 スマートフォンサイトからの書き込み
0点
良かったですね。
恐らくですが、今まで10〜始まるCATV側のプライベートIPアドレスですが、CATV側のゲートウェイのdhcpサーバで、他のユーザーとIPアドレス混線が原因かと思われます。
それを、グローバルIPアドレス配信へ変更したので、回線的に問題が無くなったと思われます。
あと想定される事象としては、グローバルIPアドレスの枯渇や、IPV6ネットワーク網の接続周りも有りましたので、CATV側へIPV6の対応も確認された方が良いかと思います。
書込番号:22864978 スマートフォンサイトからの書き込み
2点
>sorio-2215さん
設定値のご提示など、事細かにアドバイスいただきありがとうございました。
IPv6については、別途catv事業者に対応されているか確認したいと思います。
対応されていた場合、私自身のIPv6の知識が不足しており、すぐに試せないため、別途勉強して設定を試してみたいと思います。
もし、差し支えなければ、IPv6でのdhcpクライアントでの設定例のサイトをご存知でしたら、情報提供いただけると幸いです。
#pppoeでの設定例しか見あたりませんでした。
書込番号:22867764 スマートフォンサイトからの書き込み
0点
CATV回線でのIPV6インターネット接続については、IPV6ブリッジ接続設定例になるかと思います。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/hikari_tv.html
上記のmldv2のコマンドは不要かと思います。
IPv6(ひかり電話を契約していない場合:RAプロキシ)とMLDの設定例 2
書込番号:22867876 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
設定例について、ご教示いただきありがとうございます。
catvにて、IPv6対応されていた場合には、ご教示いただいたサイトを参考に設定を試してみたいと思います。
書込番号:22869589 スマートフォンサイトからの書き込み
0点
有線ルーター > MICRO RESEARCH > NetGenesis SuperOPT100E MR-OPT100E
現在、NECのPA-WG2600HP2を使用しているのですが、2,3ヶ月に一度ぐらいのペースで通信不良やフリーズを起こすので、安定性で定評のあるマイクロリサーチさんのルータへの買い換えを考えています(現在使用しているPA-WG2600HP2はAPとして継続使用予定)。
ただ、本品の場合、有線LANの速度が100Mbpsと遅いので
WAN
↓
MR-OPT100E
↓
PA-WG2600HP2→(PC NAS WiFi)
という接続になりそうです。
そこで、上位機種のMR-GL1000を使用した場合
WAN
↓
MR-GL1000→(PC、NAS)
↓
PA-WG2600HP2→(WiFi)
となり、より上流でPCをWAN側につなげることができるため経路的にシンプルになる分、通信は安定するのかなとも思います。
その一方で、もともとWAN側の通信速度が現状で60Mbps(ベストエフォート120Mbps)という状況ですので。
そこまで通信速度に影響しないことも考えられます。
MR-OPT100E と、MR-GL1000 の価格差は約1万円。
みなさんはどちらがよいと思いますか?
0点
ルーターが暴走する基準として、先ずルーターのNATセッション数の利用数や、CPU占有率が挙げられます。
GL1000の最大NATテーブル数は16384セッションですので、利用するアプリ(SkypeやBitcommet、他負荷の高い通信)により、NAT枯渇が考えられますので、出来れば、NATテーブル数の多いルーターの適用が推奨されます。
個人的には、Yamaha 「NVR510」、「RTX830」等が推奨ですが、最大NATテーブル数は65,534です。
ルーターの内部OSの安定性・信頼性、回線に合わせた柔軟な設定が可能なタイプの選択が良いかと思います。
私個人が利用しているのは、中古にてNEC 「UNIVERGE IX2215」を購入し、最新ファームウェア適用(Veer10.01.15)にて、NAT最大250,000に設定して、IPSEC-VPNやL2TP/IPSEC、UTM機能の設定も実施して利用しています。
書込番号:22300786
0点
レスありがとうございます。
ただ、15000円か25000円かで迷っているのに、4万以上の商品を勧められても困ってしまいます。
完全に予算オーバーでございます。
ただ、「ルーターが暴走する基準として、先ずルーターのNATセッション数の利用数や、CPU占有率が挙げられます。」という情報は大変ありがたく、商品選択の参考にさせていただきました。
書込番号:22365396
0点
ルーターが暴走する基準は確かにそれであってますが、2004年〜2008年ぐらいの1万円以下のショボいルーターの話です
最近のルーターではほぼありえないでしょうね。全てとはいいませんが、殆どクリアしています。
バグが少なく独自のOSを使っているNetGenesisOPT100Eの安定性は物凄いです。1年、2年常時電源ONで使い続けられる製品ですから。そして何より「8年使っても12年使ってもサポートは大丈夫 ファームウェアも更新する!」
という点です。発熱は古い製品なので多めですが
信頼性という点を考えれば既にLenovo傘に入ったNECのルーターはお勧めできません。
書込番号:22868573
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】メイン機メモ
-
【Myコレクション】これ買っちゃおっかな〜
-
【欲しいものリスト】次のMini-ITX このPCケースに惚れそう
-
【欲しいものリスト】Core Ultra 3 205出たらこのくらいで組みたい
-
【欲しいものリスト】グラボなし
価格.comマガジン
注目トピックス
(パソコン)
