有線ルーターすべて クチコミ掲示板

複数固定グローバルIP

[すーたすた]

こちらの機器購入を検討しています。
RTX1200では出来る様なのですが、こちらの機器でも複数の固定グローバルIPをLAN側に設定出来るでしょうか？
やりたい事は、固定グローバルIPで3台のWebサーバーを公開したいです。
ISPはインターリンクで固定IP4個取得済です。
よろしくお願いします。

書込番号：19719274　スマートフォンサイトからの書き込み

[sorio-2215]

　可能ですよ。
　契約プロバイダに依存しますが、PPPOEアンナンバード、IPアンナンバード双方対応しております。

　参考までに設定例ですが（下記にて）

　※　http://jp.yamaha.com/products/network/solution/internet/multiple/

　↑の例ですが、グローバルIPとなりますDMZを併用させる構成ですが、LAN側にグローバルIP数分NATマスカレード設定すればOKかと。

　コマンド例ですが（下記にて）

　NATコマンド（GP８の場合）
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.8
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor static 1 1 A.B.C.2=192.168.100.202
nat descriptor static 1 1 A.B.C.3=192.168.100.203
nat descriptor static 1 1 A.B.C.4=192.168.100.204
nat descriptor static 1 1 A.B.C.5=192.168.100.205
nat descriptor static 1 1 A.B.C.6=192.168.100.206
nat descriptor static 1 1 A.B.C.7=192.168.100.207
nat descriptor static 1 1 A.B.C.8=192.168.100.208

書込番号：19720854

[sorio-2215]

　先ほどの設定例は、グローバルIPとプライベートIPを静的NATさせる方法でしたが、プライベートIP範囲をＮＡＴ変換させる規制が有るのでしたら、NAT変換コマンドに特定グローバルＩＰをプライベートＩＰと相互変換する設定を投入下さい。

　それ以外は、グローバルＩＰをそのまま端末投入する方法になります。

書込番号：19720878

[すーたすた]

丁寧に教えていただき、ありがとうございます。価格面含めて検討材料にします。

書込番号：19721550　スマートフォンサイトからの書き込み

[sorio-2215]

　補足ですが、LAN側に対し静的NATを適用せず（NAT変換を適用させない構成）と、プライベートIPを併用して｣NAT変換する場合には、プライベートIPとNAT変換させるグローバルIPを別途適用させます。

　上記の場合には、RTX810ルーターのLAN1インターフェイスに適用させますグローバルIPを設定し、セカンダリIPにプライベートIPを設定しておく形になります。
　セカンダリIPの設定しましたIPと、グローバルIPをNAT変換させることで、LAN側に直接グローバルIPを適用させる構成と、プライベートIPの範囲指定にてNAT変換させる構成も可能です。

　詳しくは、Yamahaのコマンド・リファレンスを参照下さい。
　※　http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Configs.pdf#search=%27RTX1100++PPPOE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%9E%8B%E6%8E%A5%E7%B6%9A%27

　↑　21.5 LAN側ネットワークをプライベート IPアドレス＋グローバル IP アドレスで構成する

書込番号：19721895

ひかり電話の利用

[ともく]

皆様

はじめまして。
1つ質問させて頂いてもよろしいでしょうか？

拠点間でVPNを張るとともに、AWSともVPNで接続したいと考え、RTX1210を検討しております。
現在各拠点でひかり電話を利用しているのですが、RTX1210には直接ひかり電話を直接利用する機能は無いかと存じます。

RTX1210にルータを変更し、ひかり電話の利用も継続する場合どのようなネットワーク構成にしたらよいのでしょうか？お教え頂けますと幸いです。
現在ルーターにはNTTよりレンタルしているRX-S340SEを使っておりますが、RTX1210導入後もこちらのルーターと共存するようになりますか？

なぜかネット上の情報に行き当たらず、困っております。
お知恵を拝借できると幸いです。

どうぞ宜しくお願いいたします。

書込番号：19674708

[とっふぃ〜]

(inet) --- RX-S340SE --- RTX1210 --- (LAN)

RX-S340SE はPPPoEブリッジOn
RTX1210 にPPPoEをしゃべらす

で良いかと。

書込番号：19674794

[ともく]

とっふぃ〜さま

御返事ありがとうございます。

なるほど、そういった方法で可能なのですね。
ヒントをありがとうございます。

かならず類似の事例もあるでしょうから、もう少し調べてみます。

書込番号：19679100

[とっふぃ〜]

ヒントというか、そのまんまのつもりだったんだけど。。

気に入らなかったのかな？


# VDSL LANで分岐する手もありカモ。

書込番号：19680814

[ともく]

とっふぃ〜さま

いやいや、まさか！
とても、感謝しております。

PPPoEブリッジ自体使ったことがなかったので、勉強する必要があるという意味です。

RX-S340SEを見てみましたが、ONになっていました。
引き続き調べてみます。

本当にありがとうございました。
m(__)m

書込番号：19681845

[sorio-2215]

　他の方の仰るように、光電話ゲートウェイ（PPPOEブリッジ有）→LAN2またはLAN3インターフェイスを利用してのPPPOE接続設定でOKです。

　VPNとAWSを併用されると言うことで、バックアップ用回線も別途オプションとして契約された方が良いかもしれません。RTX1210が、VPNサーバとしての運用なのか、VPNクライアントのみの運用なのかで、任意になります。

　下記設定例となります。
　※　http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/

　契約プロバイダによってですが、追加のインターネット機能も設定される場合には、下記を参考に。

　IPV6-PPPOE設定例
　※　http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html
　
　IPV6-IPOE設定例
　※　http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html

書込番号：19691207

[sorio-2215]

　多少深読みかもしれませんが、IPSEC-VPNの支店側のアクセスもAWSクラウド機能などを利用されるのでしょうか？
　
　RTX1210を本拠点として、AWSとのIPSEC接続をされる場合には、AWSクラウド側にてVPN接続されますYamahaルーターのグローバルIPは、特定されますので、支店側のアクセスもAWSへの機能を利用される場合には、支店側のインターネットアクセスを、本拠点RTX1210経由としなければいけないかと存じます。

　構成・運用状態によって、支店側のVPNルーターの設定をフィルタ型ルーティング、若しくはポリシールーティングの設定をしないといけない可能性も有ります。

　※　http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html

書込番号：19691229

[ともく]

sorio-2215さま

返信を誠に大変ありがとうございます。

バックアップ回線ですが、とても興味があります。
RTX1210導入後に検討したいと思います。

>IPSEC-VPNの支店側のアクセスもAWSクラウド機能などを利用されるのでしょうか？

まず、AWS自体のVPN接続ですが、こちらはまだやったことはなく「これからそういったこともやってみたい」というレベルです。

私の中での認識では、2拠点+AWSでVPNを張った時点で、全てがローカルネットワークとしてAWS側も172.18.XXX.XXXのようなアドレスでアクセスすることができるのかとボンヤリ考えておりました。

>構成・運用状態によって、支店側のVPNルーターの設定をフィルタ型ルーティング、若しくはポリシールーティングの設定をしないといけない可能性も有ります。

了解いたしました。アドバイスをありがとうございます。
linuxのroute等の設定や、windowsでVPN接続した際のルーティングも経験がありますので、この辺りはなんとかなるかと思います。

とにかく、NTTの通常ルータが動作したまま、その先でPPPoEできるということが分かりましたので、自信を持ってRTX1210を導入したいと思います。

書込番号：19697055

[sorio-2215]

　了解致しました。
　当方提供のＲＴＸ設定例の任意プロバイダ接続の件ですが、IPV6-PPPOE認証とIPV4-PPPOEを併用される場合には、Yamaha記述の設定例に追加が必要になります。

　�@　IPV4-PPPOE接続設定を　「http://jp.yamaha.com/products/network/solution/internet/opticalfiber_command/」を参考に投入します。
　�A　IPV6-PPPOE接続設定は、設定例（http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_pppoe.html）では、pp select 1にIPV6-PPPOE接続設定をイメージしていますが、pp select 1にはIPV4-PPPOE接続設定が反映しますので、pp select 2あたりにIPV6-PPPOE接続設定としてイメージ下さい。

　つまりYamahaのIPV6-PPPOE接続設定の設定例のpp接続ナンバーを2番へ差替え投入としてイメージ下さい。

　下記のようになります。
IPV4-PPPOE設定
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPに接続するID) (ISPに接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route default gateway pp 1

IPV6-PPPOE
ipv6 route default gateway pp 2
ipv6 prefix 1 dhcp-prefix@pp2::/64
ipv6 lan1 address dhcp-prefix@pp2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
pp select 2
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPに接続するID) (ISPに接続するパスワード)
ppp ccp type none
ppp ipv6cp use on
ipv6 pp dhcp service client
pp enable 2
dns server pp 2

　↑のIPV4とIPV6を併用される場合に、どちらの接続を優先するかのフォールバック設定も必要になるかと存じます。
　「dns service fallback on」
　
　プロバイダ側でIPV4とIPV6を併用切替してくれる機能になっている場合には、上記の要素は不要です。
　設定例のIPV6-IPOEの追加設定として下さい。

書込番号：19697961

[ともく]

＞とっふぃ〜さん

ありがとうございます。

まずは、接続して拠点間でVPNを張るところからやってみます。

書込番号：19701050

FTPS接続できますか

[kmkmkmkmkmkmkmkmkmk]

明確な情報が調べても出てこなかったため、使った事がある方のお話伺えたらと思います。
現在のルーターが古くなりすぎ買い替え検討してるのですが、BHR-4GRV2でFTPS接続した方はいらっしゃいますか？　接続できるか出来ないかだけでいいので知りたいです。

書込番号：19556821

[sorio-2215]

　Ｂｕｆｆａｌｏルーターに、SSHサーバ機能が有るか無いかと言う事ですよね？
　残念ながら、SSHサーバ機能は搭載されておりません。
　よって、SFTP接続は出来ません。

　Buffalo「VR-S1000」を選択されても、搭載しておりません。

　Yamaha「NVR-500」、「RTX810」を検討下さい。

書込番号：19558950

[LsLover]

『BHR-4GRV2でFTPS接続した方はいらっしゃいますか？』

BHR-4GRV2には、FTPサーバを搭載していないようですが、FTPサーバは、何をお使いでしょうか?

書込番号：19559057

[kmkmkmkmkmkmkmkmkmk]

すいません言葉が足りませんでした。
例えばWinSCPやFFFTPなどのFTPソフトで、サクラ、ロリポップなどのようなレンタルサーバーに繋ぐ際、FTPS接続できるかという意味です。

書込番号：19560228

[LsLover]

『例えばWinSCPやFFFTPなどのFTPソフトで、サクラ、ロリポップなどのようなレンタルサーバーに繋ぐ際、FTPS接続できるかという意味です。』

ご自宅外のFTPサーバ（サクラ、ロリポップなどのようなレンタルサーバー）をご利用になる場合には、ご自宅のブロードバンドルータに特別な設定は不要です。レンタルサーバ側のブロードバンドルータにはFTPSサーバをユーザが使用するための設定が必要になります。

ユーザ側では、マニュアルに従ったFTPソフトの設定をすれば、FTPS接続は可能です。

【sakura】
Next FTP4 のFTP設定
３「 高度な設定 」のタブを選択します。
各種設定完了後、『 OK 』をクリックします。
SSL暗号化
※FTPSによる接続を希望する場合
ファイアウォール：パッシブモードチェックあり
以下いずれかを選択してください。
Explicit（SSL）
Explicit（TLS）
Explicit（TLS-C）
Explicit（TLS-P）
データ接続を暗号化 チェックあり

【lolipop】
Win FFFTP FTPS対応版の設定
FFFTPの初期設定
４FTPES(File Transfer Protocol over SSL/TLS Explicitモード)の設定
FTPS接続設定

書込番号：19560967

[sorio-2215]

　レンタルホスティングのSSH接続出来るかどうかの件ですが、確かにルーターなどの制約は受けませんが、接続機能の要件上、SSH接続にはデフォルトでTCP22番のポートを利用するのが、一般的です。

　ルーターには、ご存じかと思いますが、NAT-IPマスカレード機能にてIPアドレスにポートを付帯して変換する機能にて、複数端末をWAN側へ通信統制する機能、その通信時に破棄・透過する機能が有りますので、ルーターに特定のIPフィルタでの通過設定をANYアドレス指定で登録しておく点が基本となります。

　サクラやロリポップのホスティングのSSH機能では、レンタルサーバの指定SSHポートがデフォルトで設定されておりますが、宅内のルーターではデフォルトでSSHには、TCP22番を利用する形になっております。

　ロリポップの仕様では、デフォルトでTCP2222番を利用しているので、宅内のルーターのIPフィルタにてLANTCP22番への通信を透過する設定、静的IPマスカレード（Buffaloではアドレス変換）にて、WAN側ポート（TCP2222)→LAN側ホスト（SFTP接続クライアントのIP）とTCP22番への転送する設定をしておくプロセスがなければ、通信出来ない可能性も有ります。

書込番号：19561381

[sorio-2215]

　SSH（SFTP）接続では無く、FTPSの場合には、ルーターの制約は受けないかと存じます。
　FTPのデフォルト・ポートをそのまま利用しているかと存じますので、ご利用予定のルーターのIPフィルタにて、TCP20〜21番が制限されていない限り可能かと存じます。

　具体的なFTPクライアントソフトの導入については、他の方が仰っていますので、割愛します。

書込番号：19561423

[LsLover]

FTPSとSFTPは、全く別のアプリケーションですので、混同しないようにしてください。
また、FTPSの使用ポート番号もFTPサーバの設定により変更可能ですが、ユーザ側のFTPクライアントの設定で「パッシブモード」と「Explicit」モードを使用すれば、FTPクライアントの設定でポート番号を指定する必要はありません。

FTPS、SFTPの違いって?
・FTPS : FTPの通信をSSL/TLSで暗号化 → FTPの拡張
使用ポート
　・989 : FTPデータ転送ポート
　・990 : FTP制御ポート
・SFTP : SSHの通信を使って、FTPを行う → SSHで動作するアプリケーション
http://qiita.com/kasei-san/items/bf766e6c2ececa4c3905

書込番号：19561503

ひかり電話オフィスエース

[ヒロ8787]

ＲＴｘ1200でＶＰＮを組んでおりましたが先日、ひかり電話オフィスエースへの切り替えをしたところ接続がダウンしてしまいました。
ＯＮＵ→ハブ→ＮＴＴ主装置とＲＴＸ1200で問題無いと思いましたがまったくつなありません。
解決方等、アドバイス頂きたくお願い致します。

書込番号：19542619

[Hippo-crates]

ハブが原因と思われる。

書込番号：19542655

[ルンバ３世]

＞Hippo-cratesさん
ＦＩＩＯＸ５　２ＮＤの質問で回答をいただいた者です。
ＤＲＯＰＢＯＸに登録したのですが一致する画像がなくて困っています。どうしたらいいでしょう。
よろしくお願い致します。

＞ヒロ8787さん
勝手にこの場をお借りして申し訳ありません

書込番号：19542727

[ヒロ8787]

＞Hippo-cratesさん
ハブはバッファロー製『LSW3-GT-5NS』を使用しております。
推奨のハブ等ありますでしょうか？

書込番号：19542936

[sorio-2215]

　確認ですが、ONUからハブ→PBX、ハブ→RTX1200の接続との事ですが、NTT主装置の実装ユニットは、光電話4ch若しくは8chなどのインターフェイスユニット機能有りのタイプでしょうか？

　光電話ユニット実装型タイプの主装置の場合、ハブは不要ですよ。
　主装置の実装ユニットにONUからの端子と、LAN側へ払い出しポートが有りますので、その主装置のLAN側払い出し用のポートにRTX1200のLAN2若しくはLAN3ポートへ接線すればOKです。

　NTT主装置の光電話ユニットが、デフォルトでPPPOEブリッジ機能が有効（NAT機能は利用しない）モードになっているはずですので、主装置の外版を外すと、ONUからの配線接線以外に、LANポートが有るはずです。
　恐らくは、主装置に「NXSM-4BRU-<1>」と追加で「NXSM-4BRSU-<1>」などが実装しているはずです。
　上記ユニットにONUからのWANポートと、LAN1とLAN2ポートが有るかと存じます。
　LAN1若しくはLAN2ポートから、RTX1200のLAN2若しくはLAN3インターフェイス宛てのケーブルを接続すれば、OKです。


　NTT主装置のタイプ（αGX、αNX、αNX�U）がどのタイプか不明ですが、直収の光電話ユニットからのLAN配線方法やPPPOEブリッジ（NAT機能利用しない）のモード変更は、NTT113若しくは主装置導入のディーラーへ相談下さい。

書込番号：19550228

[sorio-2215]

　主装置経由のネットワーク構成になりますので、回線終端装置及びPBX主装置、RTX1200ルーターの停電時のバッテリー保護の観点から、無停電装置の導入環境を推奨されます。

書込番号：19550242

ポートフォーワードだけの目的なら、オーバースペックでしょうか

[arata_ua]

グローバルIP(v4)一つだけの回線に日々のネットサーフィンに使うパソコン群と、
セキュリティをさして気にしなくて良いwebとメール主体のlinuxサーバをつないで
います。また、外部からも見ることがある、ネットワークカメラもつながっています。
使っているルータが古くなってきたのと100Mまでということで、1G対応の
製品を探しています。サーバをつないでいる関係でポートフォーワーディングが
必須なのですが、このルータはオーバースペックでしょうか。

外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走など
しないことも大切な要件です。このルータなら問題はないと思いますが、私の用途には
無用に高いだけかなとも思い迷っています。

ちなみに、今はNTT-ME MN8300を使っています。

書込番号：19512780

[twin-drive]

>外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走などしない

グローバルIPの契約だけでそれなりに出費があるんでしょうし、それを踏まえればさほど高額でもオーバースペックでも無いかと。

一般論として、無線LAN付きのルータの方が製品開発・価格競争が活発で有線ルータは後回しになり僕としても残念。
NECやバッファロー辺りの…電器屋にて1万円以下で買えるフツーのWiFiルータでも「それなりに」安定稼働はしてるんで、予算の問題がキツイなら誤魔化すしかないのでは。

あるいはADSL環境を更新して、機材をルータ機能付きのONU(?)にする。そんでハブの替わりにスイッチ…
信頼性が高いと言っても、L2レイヤスイッチならそれなりの値段で買えるので。(出費が増えて本末転倒)

書込番号：19512890

[sorio-2215]

　確認ですが、Linuxサーバの機能にて、どの程度のWANアクセス処理やSQL処理等をされているかで、NVR500ルーターが相当かどうかの判断になるかと存じます。
　基本的に、NVR500ルーターのNATテーブル処理は最大4,096テーブルですので、熱暴走するかどうかについては、NVR500の搭載CPUやリソースをどれだけ消費するかに依存します。
　接続のパソコン等の台数、同時接続数を考慮しますと、それぞれの端末にどれだけNATテーブルの割り当てや特定アプリケーションでのWAN処理をさせるかでも、選択肢になるかと存じます。

　他にIPカメラ等の接続もされているとの事にて、IPカメラの台数や専用レコーダーでのマルチモニターリングを併用されている場合には、NVR500では無く、上位のRTX810（NAT処理最大10,000）、FWX120（NATIONAL処理最大30,000）になるかと存じます。

　コンソール設定等に慣れているのであれば、NEC「UNIVERGE iX2105」あたりが、中古・オークションにて安価に掲載されていますよ。（WANスループット最大1.3Gbps/NAT処理最大65,535）

書込番号：19513552

[arata_ua]

webサーバは容量の関係でレンタルサーバに収まらない動画ファイルの倉庫に使っています。アクセス頻度は、日に10回あるかないかです。ルータへの負荷は気にしなくて良いと考えています。一万円を切る家庭用の安定性が不安なんです。

書込番号：19513789　スマートフォンサイトからの書き込み

[sorio-2215]

　一万円未満の製品のレベルは、あまり変わりません。
　不安であれば、ごく一般的にはSOHO向けとしては、３万円以上がスタートになります。

　中古・オークションなどにて、アライドテレシスやNEC系の高機能ルーターが、２万〜掲載されていますので、参考にされては如何でしょうか？　（ヤフオクなど）

　※　アライドテレシス「CentreCOM AR570S」、「CentreCOM ARX640S」
　※　NEC「UNIVERGE IX2105」

書込番号：19514937

[arata_ua]

皆さん有難うございます。ちなみに、回線の維持費は月に三千円です。

1万円を切る製品を使っている友人たち(普通はこれですよね)に聞いても、
そうそう切れたりはしないそうなので、機能をよく調べた上で間に合うなら
そちらにします。

書込番号：19515571

[sorio-2215]

　そうですか。
　１万円未満の製品の選定については、静的IPマスカレードの細かな転送ルールの設定や、ポートマッピングの際のルーティング設定、NATテーブルの通信ルールの設定などは出来ないタイプも有りますので、その要素も検討下さい。

　どの程度のNATテーブルを消費する環境なのかを判断材料にして下さい。

書込番号：19516331

[arata_ua]

ありがとうございます。調べたところ1万円未満の製品でも間に合うようです。正直、YAMAHAを使ってみたいという気持との間で揺れています。もう少し考えてみます。

書込番号：19517970

[sorio-2215]

　Yamahaを利用されたいのでしたら、中古・オークションなどにて、「RTX1200」がだぶついていますよ。
　「RTX1210」が発売している関係上、前機種が安価に転売している状態（16,000〜20,000円）ですので、参考までに。

　サーバ公開やNATルール、ある程度の煩雑な処理も可能ですので、パーソナル系の家庭用ルーターを1万円にて購入されるより、良い選択になるかと思います。

書込番号：19526091

[arata_ua]

ありがとうございます。ネットワーク機器は重要なので新品と決めています。価格的には新品を買えるのですが、ムダにお金を掛けたくなくて迷っています。まあ、買う方向に傾いていますが。

書込番号：19527330

HGWへのアクセスについて２

[snooker147]

↓前スレッドが制限数に達したため新規に建てました。
http://bbs.kakaku.com/bbs/K0000288280/#19384277


思いついて自宅PCから会社HGWにPINGを飛ばしてみました。応答ナシです。会社ルーターからは応答あります。

またPCに入っているノートン３６０を懸念されていましたが、アイフォンからL2TP経由で会社HGWにはアクセスできないことから推測は正しくない可能性が高いと思います。

個人的にはPCは関係なくHGWとルーターとの設定に何か過不足がありそうに感じています。

あとで双方のルーターのコンフィグを開示します。


色々すみませんがまたよろしくお願いします。

書込番号：19439135

[sorio-2215]

　2重NAT環境（NAT-T）では、Config上問題無いんですよね。
　トンネル経由の同一セグメントIPからの通信に、HGWが応答しないだけの話なんですよね。

　会社側の契約プロバイダの方にて、何らかのポート制限やVPN利用ポート制限等の有無、パソコン側の検疫機能しか無いんですが。

　ASAHIネットなどは、IPSEC-VPNでのESPパケットを許容していないプロバイダで、NAT-Tでの通信しかIPSECトンネル構成が採れない形になっております。
　
　思い切って、自宅と会社のIPセグメント・レベルを、L2スイッチレベルでVPNトンネル構成が可能な、L2TPv3-VPNトンネルへ大幅変更してみましょうか？

　それか、それぞれのHGWを初期化して、再度設定してみる等でしょうか。

　show ip route を見ても、それぞれのRTX810ルーターのLAN側同様のスタティック経路確保していますので、HGWへログイン出来ない筈は無いんですが。

書込番号：19439216

[sorio-2215]

　それぞれの拠点のRTX810ルーターの設定は触れず、それぞれの拠点のHGWを初期化（リセット）して、再度接続設定実施→RTX810ルーターへ再度接続してみる方法が、最初にしてみると良いかと考えます。

書込番号：19439225

[snooker147]

＞sorio-2215さん

結構面白くなってきたのでまずはHGWのリセットをやってダメなら別の構成に進みましょう。

HGWの設定を記録しておきたいです。

自宅側
設定ファイルの保存→リセット→復元→ルータと接続

って感じですか？会社の方は明日以降になりますね。

書込番号：19439263

[sorio-2215]

HGWの初期化後に、機能設定を同様の設定に戻して下さい。
　NTT光電話ルーターの場合には、光電話機能の設定も確認しておいて下さい。

書込番号：19439306

[sorio-2215]

AU-HGWの場合、本体の電源コンセント抜き→後面更新ボタンを押す方法にて、リセット可能です。
　※　http://qa.nifty.com/cs/catalog/faq_nqa/qid_14381/1.htm?classification=500001#anc01

NTT-HGWの場合、本体前面・初期化ボタンを長押し→初期状態ランプがオレンジ色で点灯する事を確認します。次に「再起動ボタン」を押します。

書込番号：19439327

[snooker147]

AuのHGWはリセットし、設定を復元しました。この段階ではまだ会社のHGWには入れません。

本日中に会社のHGWもリセットする予定です。

書込番号：19440342

[sorio-2215]

　HGWへのアクセスが出来ない要因として、通常はRTX810からのARP要求に応じ、HGWからIPを判別する情報を通知しますが、その通知機能に問題が有るのでは？

　ARP要求応答の問題である場合、HGWのDHCP機能を無効化しStatic設定にした場合に、どういう動作になるかも確認された方が良いかもしれません。

　当方では、DHCP機能が有効でもARP応答は問題有りません。

書込番号：19440410

[sorio-2215]

　NTT光電話接続機能としては、Yamaha「NVR500」ですと、LAN側にARP応答通信させる機能が有るんですけどね。

　「NVR500」の場合には、光電話機能とPPPOE接続機能・DMZホスト機能にて、RTX810へ転送する設定、ARP送信機能設定が出来るんですけどね。

　通常はあり得ませんが、RTX810ルーターのLAN2側にもARP応答設定を投入してみては如何でしょうか？
　「ip lan2 proxyarp on」

　会社・自宅双方のRTX810へ投入してみて下さい。

書込番号：19440473

[snooker147]

＞sorio-2215さん

たしか両方のHGWにはDHCP機能を持たせていたはずです。しかしHGWにルーター以外の機器を接続する予定はないです。

よって静的・・でOKです。


よろしくお願いいたします。

書込番号：19440479

[snooker147]

＞sorio-2215さん

ip lan2 proxyarp on

すれ違いでしたね。上記コマンドを双方のルーターに投入しましたが、やはりHGWにはアクセス不能です。

まだやっていないことは会社側HGWをリセットし復元することだけです。

業務中につき時間を見てやらざるを得ません。

書込番号：19440632

[snooker147]

＞sorio-2215さん

会社HGWのリセット・復元も終了。しかし自宅のHGWへはアクセス不能です。



よろしくお願いします。

書込番号：19440902

[sorio-2215]

　会社HGWへは、自宅回線からアクセス出来たのですか？

　自宅HGWのIP（192.168.0.1/24）、詳細設定→その他設定→DMZホスト設定（192.168.0.254）と、詳細設定→静的ルーティング設定（宛先：192.168.101.0/24、宛先ゲートウェイ192.168.0.254）の設定がキチンと反映しているか、確認下さい。

　会社RTX810には、トンネル１経由で192.168.0.0/24のルーティング設定が投入されている状態ですので、上記の設定が内部的に反映されていない状態ですと、Static通信として許容されません。

書込番号：19441317

[sorio-2215]

　ついでに、自宅HGWの省エネモードを無効化下さい。
　それと、詳細設定→その他設定→IPSECパススルー機能（有効）→UPNP（有効）、自宅RTX810ルーターでのIDS機能を効かせる場合には、セキュリティ保護機能は無効設定確認下さい。

書込番号：19441353

[snooker147]

＞sorio-2215さん

指摘された項目すべてチェックしましたが特に間違っているところはありませんでした。

なお

自宅→会社HGW
会社→自宅HGW

いずれも通信できません。


よろしくお願いします。

書込番号：19442457

[sorio-2215]

　初歩的な話ですが、会社・自宅双方、HGW→RTX810（LAN2）＋HGW→RTX810（LAN1）の2点のケーブルで接続しており、ループになっていると言う事は有りませんかね？
　2重ルーター構成（RTX810・LAN間接続構成）の場合には、前者の1点のケーブルでOKですよ。

　双方のHGWのDHCP無効化しても、同様の現象でしょうか？

書込番号：19442861

[snooker147]

ケーブルは自宅・会社ともHGWとRTXの間は１本のみです。また両方のHGWのDHCPを先ほど無効化しました。

しかし状況に全く変化なしです。

何度か報告していますが、私の認識する不具合は双方の拠点から先方のHGWにアクセスできない点だけです。

会社が休みに入ったのでネットワークの全面変更は問題なく取りかかれます。


よろしくお願いいたします。

書込番号：19443153

[sorio-2215]

　確認ですが、会社RTX810ルーターへ、「ipsec ike mode-cfg address pool 1 192.168.103.200-192.168.103.210/32」
　
　自宅RTX810ルーターへ「ipsec ike mode-cfg address pool 1 192.168.101.200-192.168.101.210/32」と言った設定を追加投入しても、変化が無いか確認お願いします。

書込番号：19443591

[sorio-2215]

　それと、切り分けの為ですが、それぞれのHGWの静的ルーティング設定を削除し、再度HGWへのアクセスを確認することは可能でしょうか？

　DMZホスト設定を切る事は出来ませんので、先ずは確認願います。

書込番号：19443595

[sorio-2215]

　先刻の確認をしてみてダメであれば、L2Tpv3-VPNトンネル構成のConfigを確認しますので、暫しお待ち下さい。

　

書込番号：19443631

[sorio-2215]

　L2TPv3総体Configを確認中ですが、その前に多少強引な方法になるかもしれませんが、下記コマンドを確認出来ますでしょうか？

　�@　IPフィルタ設定を2点登録します。・・会社側RTX810
　　　　ip filter 101082 pass * * udp * 500
　　　　ip filter 101083 pass * * esp * *
　�A　会社側RTX810に、フィルタ透過ルーティングを設定する。
　　　　ip route default gateway 192.168.100.1 filter 101082 101083 gateway tunnel 1

　上記の設定にて、それぞれのHGWへのアクセスが可能かどうか、確認願います。
　不整合がある場合には、元のコマンドへ復元下さい。

書込番号：19443680