このページのスレッド一覧(全7438スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 FTPS接続できますか |
3 | 7 | 2016年2月6日 11:12 |
| ひかり電話オフィスエース |
1 | 5 | 2016年2月2日 22:08 |
| ポートフォーワードだけの目的なら、オーバースペックでしょうか |
2 | 9 | 2016年1月26日 20:41 |
| HGWへのアクセスについて2 |
7 | 200 | 2016年1月7日 17:39 |
| HGWへのアクセスについて |
18 | 200 | 2015年12月27日 18:30 |
| LTEでのVPN接続のパケット使用量 |
1 | 2 | 2015年12月9日 15:47 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
明確な情報が調べても出てこなかったため、使った事がある方のお話伺えたらと思います。
現在のルーターが古くなりすぎ買い替え検討してるのですが、BHR-4GRV2でFTPS接続した方はいらっしゃいますか? 接続できるか出来ないかだけでいいので知りたいです。
0点
Buffaloルーターに、SSHサーバ機能が有るか無いかと言う事ですよね?
残念ながら、SSHサーバ機能は搭載されておりません。
よって、SFTP接続は出来ません。
Buffalo「VR-S1000」を選択されても、搭載しておりません。
Yamaha「NVR-500」、「RTX810」を検討下さい。
書込番号:19558950
1点
『BHR-4GRV2でFTPS接続した方はいらっしゃいますか?』
BHR-4GRV2には、FTPサーバを搭載していないようですが、FTPサーバは、何をお使いでしょうか?
書込番号:19559057
0点
すいません言葉が足りませんでした。
例えばWinSCPやFFFTPなどのFTPソフトで、サクラ、ロリポップなどのようなレンタルサーバーに繋ぐ際、FTPS接続できるかという意味です。
書込番号:19560228
0点
『例えばWinSCPやFFFTPなどのFTPソフトで、サクラ、ロリポップなどのようなレンタルサーバーに繋ぐ際、FTPS接続できるかという意味です。』
ご自宅外のFTPサーバ(サクラ、ロリポップなどのようなレンタルサーバー)をご利用になる場合には、ご自宅のブロードバンドルータに特別な設定は不要です。レンタルサーバ側のブロードバンドルータにはFTPSサーバをユーザが使用するための設定が必要になります。
ユーザ側では、マニュアルに従ったFTPソフトの設定をすれば、FTPS接続は可能です。
【sakura】
Next FTP4 のFTP設定
3「 高度な設定 」のタブを選択します。
各種設定完了後、『 OK 』をクリックします。
SSL暗号化
※FTPSによる接続を希望する場合
ファイアウォール:パッシブモードチェックあり
以下いずれかを選択してください。
Explicit(SSL)
Explicit(TLS)
Explicit(TLS-C)
Explicit(TLS-P)
データ接続を暗号化 チェックあり
【lolipop】
Win FFFTP FTPS対応版の設定
FFFTPの初期設定
4FTPES(File Transfer Protocol over SSL/TLS Explicitモード)の設定
FTPS接続設定
書込番号:19560967
1点
レンタルホスティングのSSH接続出来るかどうかの件ですが、確かにルーターなどの制約は受けませんが、接続機能の要件上、SSH接続にはデフォルトでTCP22番のポートを利用するのが、一般的です。
ルーターには、ご存じかと思いますが、NAT-IPマスカレード機能にてIPアドレスにポートを付帯して変換する機能にて、複数端末をWAN側へ通信統制する機能、その通信時に破棄・透過する機能が有りますので、ルーターに特定のIPフィルタでの通過設定をANYアドレス指定で登録しておく点が基本となります。
サクラやロリポップのホスティングのSSH機能では、レンタルサーバの指定SSHポートがデフォルトで設定されておりますが、宅内のルーターではデフォルトでSSHには、TCP22番を利用する形になっております。
ロリポップの仕様では、デフォルトでTCP2222番を利用しているので、宅内のルーターのIPフィルタにてLANTCP22番への通信を透過する設定、静的IPマスカレード(Buffaloではアドレス変換)にて、WAN側ポート(TCP2222)→LAN側ホスト(SFTP接続クライアントのIP)とTCP22番への転送する設定をしておくプロセスがなければ、通信出来ない可能性も有ります。
書込番号:19561381
0点
SSH(SFTP)接続では無く、FTPSの場合には、ルーターの制約は受けないかと存じます。
FTPのデフォルト・ポートをそのまま利用しているかと存じますので、ご利用予定のルーターのIPフィルタにて、TCP20〜21番が制限されていない限り可能かと存じます。
具体的なFTPクライアントソフトの導入については、他の方が仰っていますので、割愛します。
書込番号:19561423
0点
FTPSとSFTPは、全く別のアプリケーションですので、混同しないようにしてください。
また、FTPSの使用ポート番号もFTPサーバの設定により変更可能ですが、ユーザ側のFTPクライアントの設定で「パッシブモード」と「Explicit」モードを使用すれば、FTPクライアントの設定でポート番号を指定する必要はありません。
FTPS、SFTPの違いって?
・FTPS : FTPの通信をSSL/TLSで暗号化 → FTPの拡張
使用ポート
・989 : FTPデータ転送ポート
・990 : FTP制御ポート
・SFTP : SSHの通信を使って、FTPを行う → SSHで動作するアプリケーション
http://qiita.com/kasei-san/items/bf766e6c2ececa4c3905
書込番号:19561503
1点
RTx1200でVPNを組んでおりましたが先日、ひかり電話オフィスエースへの切り替えをしたところ接続がダウンしてしまいました。
ONU→ハブ→NTT主装置とRTX1200で問題無いと思いましたがまったくつなありません。
解決方等、アドバイス頂きたくお願い致します。
1点
>Hippo-cratesさん
FIIOX5 2NDの質問で回答をいただいた者です。
DROPBOXに登録したのですが一致する画像がなくて困っています。どうしたらいいでしょう。
よろしくお願い致します。
>ヒロ8787さん
勝手にこの場をお借りして申し訳ありません
書込番号:19542727
0点
>Hippo-cratesさん
ハブはバッファロー製『LSW3-GT-5NS』を使用しております。
推奨のハブ等ありますでしょうか?
書込番号:19542936
0点
確認ですが、ONUからハブ→PBX、ハブ→RTX1200の接続との事ですが、NTT主装置の実装ユニットは、光電話4ch若しくは8chなどのインターフェイスユニット機能有りのタイプでしょうか?
光電話ユニット実装型タイプの主装置の場合、ハブは不要ですよ。
主装置の実装ユニットにONUからの端子と、LAN側へ払い出しポートが有りますので、その主装置のLAN側払い出し用のポートにRTX1200のLAN2若しくはLAN3ポートへ接線すればOKです。
NTT主装置の光電話ユニットが、デフォルトでPPPOEブリッジ機能が有効(NAT機能は利用しない)モードになっているはずですので、主装置の外版を外すと、ONUからの配線接線以外に、LANポートが有るはずです。
恐らくは、主装置に「NXSM-4BRU-<1>」と追加で「NXSM-4BRSU-<1>」などが実装しているはずです。
上記ユニットにONUからのWANポートと、LAN1とLAN2ポートが有るかと存じます。
LAN1若しくはLAN2ポートから、RTX1200のLAN2若しくはLAN3インターフェイス宛てのケーブルを接続すれば、OKです。
NTT主装置のタイプ(αGX、αNX、αNXU)がどのタイプか不明ですが、直収の光電話ユニットからのLAN配線方法やPPPOEブリッジ(NAT機能利用しない)のモード変更は、NTT113若しくは主装置導入のディーラーへ相談下さい。
書込番号:19550228
0点
主装置経由のネットワーク構成になりますので、回線終端装置及びPBX主装置、RTX1200ルーターの停電時のバッテリー保護の観点から、無停電装置の導入環境を推奨されます。
書込番号:19550242
0点
グローバルIP(v4)一つだけの回線に日々のネットサーフィンに使うパソコン群と、
セキュリティをさして気にしなくて良いwebとメール主体のlinuxサーバをつないで
います。また、外部からも見ることがある、ネットワークカメラもつながっています。
使っているルータが古くなってきたのと100Mまでということで、1G対応の
製品を探しています。サーバをつないでいる関係でポートフォーワーディングが
必須なのですが、このルータはオーバースペックでしょうか。
外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走など
しないことも大切な要件です。このルータなら問題はないと思いますが、私の用途には
無用に高いだけかなとも思い迷っています。
ちなみに、今はNTT-ME MN8300を使っています。
1点
>外部公開のwebサーバなので、24時間安定してPPPoEがつながり、熱暴走などしない
グローバルIPの契約だけでそれなりに出費があるんでしょうし、それを踏まえればさほど高額でもオーバースペックでも無いかと。
一般論として、無線LAN付きのルータの方が製品開発・価格競争が活発で有線ルータは後回しになり僕としても残念。
NECやバッファロー辺りの…電器屋にて1万円以下で買えるフツーのWiFiルータでも「それなりに」安定稼働はしてるんで、予算の問題がキツイなら誤魔化すしかないのでは。
あるいはADSL環境を更新して、機材をルータ機能付きのONU(?)にする。そんでハブの替わりにスイッチ…
信頼性が高いと言っても、L2レイヤスイッチならそれなりの値段で買えるので。(出費が増えて本末転倒)
書込番号:19512890
0点
確認ですが、Linuxサーバの機能にて、どの程度のWANアクセス処理やSQL処理等をされているかで、NVR500ルーターが相当かどうかの判断になるかと存じます。
基本的に、NVR500ルーターのNATテーブル処理は最大4,096テーブルですので、熱暴走するかどうかについては、NVR500の搭載CPUやリソースをどれだけ消費するかに依存します。
接続のパソコン等の台数、同時接続数を考慮しますと、それぞれの端末にどれだけNATテーブルの割り当てや特定アプリケーションでのWAN処理をさせるかでも、選択肢になるかと存じます。
他にIPカメラ等の接続もされているとの事にて、IPカメラの台数や専用レコーダーでのマルチモニターリングを併用されている場合には、NVR500では無く、上位のRTX810(NAT処理最大10,000)、FWX120(NATIONAL処理最大30,000)になるかと存じます。
コンソール設定等に慣れているのであれば、NEC「UNIVERGE iX2105」あたりが、中古・オークションにて安価に掲載されていますよ。(WANスループット最大1.3Gbps/NAT処理最大65,535)
書込番号:19513552
0点
webサーバは容量の関係でレンタルサーバに収まらない動画ファイルの倉庫に使っています。アクセス頻度は、日に10回あるかないかです。ルータへの負荷は気にしなくて良いと考えています。一万円を切る家庭用の安定性が不安なんです。
書込番号:19513789 スマートフォンサイトからの書き込み
0点
一万円未満の製品のレベルは、あまり変わりません。
不安であれば、ごく一般的にはSOHO向けとしては、3万円以上がスタートになります。
中古・オークションなどにて、アライドテレシスやNEC系の高機能ルーターが、2万〜掲載されていますので、参考にされては如何でしょうか? (ヤフオクなど)
※ アライドテレシス「CentreCOM AR570S」、「CentreCOM ARX640S」
※ NEC「UNIVERGE IX2105」
書込番号:19514937
0点
皆さん有難うございます。ちなみに、回線の維持費は月に三千円です。
1万円を切る製品を使っている友人たち(普通はこれですよね)に聞いても、
そうそう切れたりはしないそうなので、機能をよく調べた上で間に合うなら
そちらにします。
書込番号:19515571
0点
そうですか。
1万円未満の製品の選定については、静的IPマスカレードの細かな転送ルールの設定や、ポートマッピングの際のルーティング設定、NATテーブルの通信ルールの設定などは出来ないタイプも有りますので、その要素も検討下さい。
どの程度のNATテーブルを消費する環境なのかを判断材料にして下さい。
書込番号:19516331
0点
ありがとうございます。調べたところ1万円未満の製品でも間に合うようです。正直、YAMAHAを使ってみたいという気持との間で揺れています。もう少し考えてみます。
書込番号:19517970
0点
Yamahaを利用されたいのでしたら、中古・オークションなどにて、「RTX1200」がだぶついていますよ。
「RTX1210」が発売している関係上、前機種が安価に転売している状態(16,000〜20,000円)ですので、参考までに。
サーバ公開やNATルール、ある程度の煩雑な処理も可能ですので、パーソナル系の家庭用ルーターを1万円にて購入されるより、良い選択になるかと思います。
書込番号:19526091
0点
ありがとうございます。ネットワーク機器は重要なので新品と決めています。価格的には新品を買えるのですが、ムダにお金を掛けたくなくて迷っています。まあ、買う方向に傾いていますが。
書込番号:19527330
1点
↓前スレッドが制限数に達したため新規に建てました。
http://bbs.kakaku.com/bbs/K0000288280/#19384277
思いついて自宅PCから会社HGWにPINGを飛ばしてみました。応答ナシです。会社ルーターからは応答あります。
またPCに入っているノートン360を懸念されていましたが、アイフォンからL2TP経由で会社HGWにはアクセスできないことから推測は正しくない可能性が高いと思います。
個人的にはPCは関係なくHGWとルーターとの設定に何か過不足がありそうに感じています。
あとで双方のルーターのコンフィグを開示します。
色々すみませんがまたよろしくお願いします。
0点
2重NAT環境(NAT-T)では、Config上問題無いんですよね。
トンネル経由の同一セグメントIPからの通信に、HGWが応答しないだけの話なんですよね。
会社側の契約プロバイダの方にて、何らかのポート制限やVPN利用ポート制限等の有無、パソコン側の検疫機能しか無いんですが。
ASAHIネットなどは、IPSEC-VPNでのESPパケットを許容していないプロバイダで、NAT-Tでの通信しかIPSECトンネル構成が採れない形になっております。
思い切って、自宅と会社のIPセグメント・レベルを、L2スイッチレベルでVPNトンネル構成が可能な、L2TPv3-VPNトンネルへ大幅変更してみましょうか?
それか、それぞれのHGWを初期化して、再度設定してみる等でしょうか。
show ip route を見ても、それぞれのRTX810ルーターのLAN側同様のスタティック経路確保していますので、HGWへログイン出来ない筈は無いんですが。
書込番号:19439216
0点
それぞれの拠点のRTX810ルーターの設定は触れず、それぞれの拠点のHGWを初期化(リセット)して、再度接続設定実施→RTX810ルーターへ再度接続してみる方法が、最初にしてみると良いかと考えます。
書込番号:19439225
0点
>sorio-2215さん
結構面白くなってきたのでまずはHGWのリセットをやってダメなら別の構成に進みましょう。
HGWの設定を記録しておきたいです。
自宅側
設定ファイルの保存→リセット→復元→ルータと接続
って感じですか?会社の方は明日以降になりますね。
書込番号:19439263
0点
HGWの初期化後に、機能設定を同様の設定に戻して下さい。
NTT光電話ルーターの場合には、光電話機能の設定も確認しておいて下さい。
書込番号:19439306
0点
AU-HGWの場合、本体の電源コンセント抜き→後面更新ボタンを押す方法にて、リセット可能です。
※ http://qa.nifty.com/cs/catalog/faq_nqa/qid_14381/1.htm?classification=500001#anc01
NTT-HGWの場合、本体前面・初期化ボタンを長押し→初期状態ランプがオレンジ色で点灯する事を確認します。次に「再起動ボタン」を押します。
書込番号:19439327
0点
AuのHGWはリセットし、設定を復元しました。この段階ではまだ会社のHGWには入れません。
本日中に会社のHGWもリセットする予定です。
書込番号:19440342
0点
HGWへのアクセスが出来ない要因として、通常はRTX810からのARP要求に応じ、HGWからIPを判別する情報を通知しますが、その通知機能に問題が有るのでは?
ARP要求応答の問題である場合、HGWのDHCP機能を無効化しStatic設定にした場合に、どういう動作になるかも確認された方が良いかもしれません。
当方では、DHCP機能が有効でもARP応答は問題有りません。
書込番号:19440410
0点
NTT光電話接続機能としては、Yamaha「NVR500」ですと、LAN側にARP応答通信させる機能が有るんですけどね。
「NVR500」の場合には、光電話機能とPPPOE接続機能・DMZホスト機能にて、RTX810へ転送する設定、ARP送信機能設定が出来るんですけどね。
通常はあり得ませんが、RTX810ルーターのLAN2側にもARP応答設定を投入してみては如何でしょうか?
「ip lan2 proxyarp on」
会社・自宅双方のRTX810へ投入してみて下さい。
書込番号:19440473
0点
>sorio-2215さん
たしか両方のHGWにはDHCP機能を持たせていたはずです。しかしHGWにルーター以外の機器を接続する予定はないです。
よって静的・・でOKです。
よろしくお願いいたします。
書込番号:19440479
0点
>sorio-2215さん
ip lan2 proxyarp on
すれ違いでしたね。上記コマンドを双方のルーターに投入しましたが、やはりHGWにはアクセス不能です。
まだやっていないことは会社側HGWをリセットし復元することだけです。
業務中につき時間を見てやらざるを得ません。
書込番号:19440632
0点
>sorio-2215さん
会社HGWのリセット・復元も終了。しかし自宅のHGWへはアクセス不能です。
よろしくお願いします。
書込番号:19440902
0点
会社HGWへは、自宅回線からアクセス出来たのですか?
自宅HGWのIP(192.168.0.1/24)、詳細設定→その他設定→DMZホスト設定(192.168.0.254)と、詳細設定→静的ルーティング設定(宛先:192.168.101.0/24、宛先ゲートウェイ192.168.0.254)の設定がキチンと反映しているか、確認下さい。
会社RTX810には、トンネル1経由で192.168.0.0/24のルーティング設定が投入されている状態ですので、上記の設定が内部的に反映されていない状態ですと、Static通信として許容されません。
書込番号:19441317
0点
ついでに、自宅HGWの省エネモードを無効化下さい。
それと、詳細設定→その他設定→IPSECパススルー機能(有効)→UPNP(有効)、自宅RTX810ルーターでのIDS機能を効かせる場合には、セキュリティ保護機能は無効設定確認下さい。
書込番号:19441353
0点
>sorio-2215さん
指摘された項目すべてチェックしましたが特に間違っているところはありませんでした。
なお
自宅→会社HGW
会社→自宅HGW
いずれも通信できません。
よろしくお願いします。
書込番号:19442457
0点
初歩的な話ですが、会社・自宅双方、HGW→RTX810(LAN2)+HGW→RTX810(LAN1)の2点のケーブルで接続しており、ループになっていると言う事は有りませんかね?
2重ルーター構成(RTX810・LAN間接続構成)の場合には、前者の1点のケーブルでOKですよ。
双方のHGWのDHCP無効化しても、同様の現象でしょうか?
書込番号:19442861
0点
ケーブルは自宅・会社ともHGWとRTXの間は1本のみです。また両方のHGWのDHCPを先ほど無効化しました。
しかし状況に全く変化なしです。
何度か報告していますが、私の認識する不具合は双方の拠点から先方のHGWにアクセスできない点だけです。
会社が休みに入ったのでネットワークの全面変更は問題なく取りかかれます。
よろしくお願いいたします。
書込番号:19443153
0点
確認ですが、会社RTX810ルーターへ、「ipsec ike mode-cfg address pool 1 192.168.103.200-192.168.103.210/32」
自宅RTX810ルーターへ「ipsec ike mode-cfg address pool 1 192.168.101.200-192.168.101.210/32」と言った設定を追加投入しても、変化が無いか確認お願いします。
書込番号:19443591
0点
それと、切り分けの為ですが、それぞれのHGWの静的ルーティング設定を削除し、再度HGWへのアクセスを確認することは可能でしょうか?
DMZホスト設定を切る事は出来ませんので、先ずは確認願います。
書込番号:19443595
0点
先刻の確認をしてみてダメであれば、L2Tpv3-VPNトンネル構成のConfigを確認しますので、暫しお待ち下さい。
書込番号:19443631
1点
L2TPv3総体Configを確認中ですが、その前に多少強引な方法になるかもしれませんが、下記コマンドを確認出来ますでしょうか?
@ IPフィルタ設定を2点登録します。・・会社側RTX810
ip filter 101082 pass * * udp * 500
ip filter 101083 pass * * esp * *
A 会社側RTX810に、フィルタ透過ルーティングを設定する。
ip route default gateway 192.168.100.1 filter 101082 101083 gateway tunnel 1
上記の設定にて、それぞれのHGWへのアクセスが可能かどうか、確認願います。
不整合がある場合には、元のコマンドへ復元下さい。
書込番号:19443680
0点
この後に180件の返信があります。
本機を利用して私の経営する会社と自宅の間にVPNを構築しようとしています。
【ネットワークの概要】(会社)
フレッツ光ネクスト--- RT-500KI --- RTX810 --- PC
HGW
WAN:?
LAN:192.168.100.1
本機
WAN:グローバルIP
LAN:192.168.1.1
PC
LAN:192.168.1.**
※上記構成でtracert を使ってみるとHGWはIP上は関与していないようです
【ネットワークの概要】(自宅)
auひかりギガ--- BL900HW --- RTX810 --- PC
HGW
WAN:グローバルIP
LAN:192.168.0.1
本機
WAN:192.168.0.254
LAN:192.168.100.1
PC
LAN:192.168.100.**
会社ではHGWにはPPOEパススルーを設定し本機にID等を設定しインターネットに出られるようになりました。しかしPCからHGWにアクセスすることができません。仕方なくケーブルを抜き差ししてPCとHGWを繋いでいます。
これでは不便すぎるのでNTTとヤマハの両方に「PCから本機経由でHGWへアクセスできるか?」を聞きましたが、どちらもムリとの回答でした。
しかし自宅ではauひかりを使っていて、PCからHGWへのアクセスはできています。(この掲示板のRTX1210での書き込みが非常に参考になりました)
NTTとauの大きな違いはHGWを二重ルーターとして使えるかどうかと思います。
長くなりましたが、VPNができる前提で、会社でもPCからHGWにアクセスできる方法を教えてください。
0点
VPNの事はよく分かりませんが、我が家の場合は、
フレッツ光ネクスト--- PR-500MI --- RTX810 --- PC
で、PR-500MIはPPPoEパススルー、ルータ機能はRTX810で行っています。
この状態で、PR-500MIの設定画面には、
http://[PR500-MIのLAN側IPv6アドレス]
で繋がります。
書込番号:19385082
1点
>1Q3さん
今は自宅なので会社のHGW内部は見られません。代わりに自宅(auひかり)のHGW内部を見てみました。
LAN側状態
IPv6アドレス/プレフィックス長(グローバル)
IPv6アドレス/プレフィックス長(リンクローカル)
上記2つの項目がありました。NTTのHGWでも同様に見えるのでしょうか?入れるとしたらどちらですか?
よろしくお願いします。
書込番号:19385590
0点
HGWにPCを直接繋いで、コマンドプロンプトから ipconfig /all で、「DNSサーバ」に表示されるIPv6アドレスです。
書込番号:19385792
1点
構成としては、自宅側のHGWのDMZホスト設定にて、192.168.0.254/24の登録、RTX810ルーターのIPSECトンネル設定を実施すればOKです。
ただし、会社側のHGWのIPが192.168.100.1/24で、自宅側のRTX810のIPが192.168.100.1/24では、IPパケット重複動作となり、IPSEC確立条件にはなりません。
いくつか方法があります。
@ 自宅側RTX810ルーターを192.168.101.1/24(DHCP192.168.101.2〜192.168.101.100へ変更)
→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
→ 会社RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.101.0/24を登録。
→ 自宅RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.100.0/24を登録。
→ 会社側HGWのIPを192.168.100.254等へ変更し、DHCP機能を無効化。
→ 会社側HGWのPPPOE接続設定をしているのであれば、削除し、RTX810ルーターでPPPOE接続。
→ 追加で、会社側のRTX810ルーターのLANポートとHGWのLANポートを有線接続
上記の内容で、自宅側のIPSEC回線から、会社のHGWのIP192.168.100.254にて参照可能です。
IPSECトンネルの接続用グローバルIP管理には、Netvolante-DNSを登録します。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-explain_ipsec_main/
二つ目の方法
A 会社のRTX810ルーターのIPを192.168.100.1/24へ、自宅RTX810ルーターのIPを192.168.100.2/24へ変更
→ DHCP機能は、会社側RTX810ルーターのDHCP機能を設定し、自宅側RTX810はDHCP無効化
→ IPSECトンネルは、トンネルIPをブリッジング設定し、同一IPセグメントでのIPSEC接続設定をする。
→ 自宅と会社のグローバルIPはNetvolante-DNSをそれぞれ構成する。
→ 会社側HGWのIPは、@のIPと同じ192.168.100.254/24(DHCP無効化)する。
上記の内容で、同一セグメントでのL2TPv3-VPN構成となります。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-l2tpv3_ipsec-rtx1200/
逆に会社から自宅のHGWへアクセスされたい場合には、@の方法ですと、会社のRTX810ルーターのIPSECトンネルの静的ルーティングに、192.168.0.0/24を追加登録します。
会社端末からの自宅HGWアクセスには、192.168.0.1にて可能。
Aの方法ですと、自宅のHGWのIPアドレス変更が必要です。
→自宅HGWのIPを192.168.100.253/24(DHCP無効化)
会社端末からの自宅HGWアクセスには、192.168.100.253にて可能。
どちらの設定例においても、グローバルIP固定契約の代替処置にて、Netvolante-DNS登録とVPNトンネル接続先に、Netvolante-DNSドメイン指定する方法になります。
書込番号:19386435
1点
補足です。
自宅・AU光の場合、Netvolante-DNSの取得設定は出来ませんので、AU光-HGWのステータス情報でのグローバルIPアドレスをVPN相手先として、会社RTX810ルーターのVPN設定に投入します。
会社の回線については、RTX810ルーターでのPPPOE接続している形態イメージで、Netvolante-DNS構成は可能ですので、要はIPSEC-VPNでのメインモード設定になります。
AU光の場合、HGWが故障交換でもしない限り、グローバルIPアドレスは半固定ですので、故障交換時に本社RTX810ルーターのVPN接続先グローバルIPを変更するだけです。
書込番号:19386675
0点
会社のIPアドレス・セグメントと、自宅IPアドレス・セグメント構成を同一構成として、VPN接続する方法として、もう一つ有ります。
RTX810ルーターですと、最新ファームウェア適用しておいた方が良いですが、IPSEC-VPN(Twice-NAT)という方法も有ります。
先刻のL2TPv3-VPNと酷似しておりますが、HGWの設定(変更IPアドレス及びDHCP無効化)は同じで、RTX810同士を同一セグメントとしてVPN-NAT変換設定する方法です。
L2TPv3-VPNと違うのは、それぞれのRTX810ルーターのDHCP機能を有効でも可能である点です。
※設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/twice_nat/
※設定例2・・http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
書込番号:19386697
0点
>sorio-2215さん
ていねい且つ詳細な説明をありがとうございます。おかげで一歩踏み出せております。
結局は1の方式を取ることにしましたが、説明でおそらく間違いと思われる部分がありました。DHCPスコープの部分です。確認お願いします。
説明の理解で苦労したのがHGWと本機の間にLAN用とWAN用2本のケーブルを挿す部分でした。1本で賄うものと思い込み苦労しました。
コンフィグを公開しますので過不足・過誤がありましたらご指摘お願いします。
もし過ちがないようでしたらIPsecの設定に進みたいのですが、入れるべき項目等があまりわかりません。なお「ヤマハルーターでつくる インターネットVPN」は購入済ですから、該当の場所を教えていただければ自分でも調べられます。
以上よろしくお願いします。
書込番号:19387501
0点
現在のコンフィグです。
前略
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *****@nifty.com ***********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.100/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
alarm entire off
#
書込番号:19387506
0点
このConfig、会社側ですか?
会社RTX810ルーターのConfigとしてでしたら、インターネット接続構成のみ(Nifty)でしたらOKです。
追加で、IPSECトンネルのコマンド未設定ですが、下記トンネルを参考下さい。
tunnel select 1
tunnel name tunnel1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration isakmp-sa 1 3600
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd 10 6
ipsec ike local address 1 192.168.100.1
ipsec ike local id 1 192.168.100.0/24
ipsec ike log 1 key-info message-info payload-info
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text (任意の暗号化キー)
ipsec ike remote address 1 (AU光のグローバルIP)
ipsec ike remote id 1 192.168.101.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200014 pass * 192.168.100.1 udp * 500
ip filter 200015 pass * 192.168.100.1 esp * *
ip filter 200016 pass * 192.168.100.1 tcp * 1723
ip filter 200017 pass * 192.168.100.1 gre * *
pp select 1
ip pp secure filter in 200003 200014 200015 200016 200017 200020 200021 200022 200023 200024 200025 200030 200032
netvolante-dns hostname host pp *******
netvolante-dns go pp 1
pp select none
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade session limit 1000 1 8500
ipsec auto refresh on
上記のNetvolante-DNSのドメイン名(*******)は、任意に決めて下さい。
自宅側のRTX810ルーターのIPSEC-VPNのトンネル接続先のドメインになります。(*******..aa0.netvolante.jp)
コマンド投入の方法は、解りますよね?
書込番号:19387664
0点
先ほど、Netvolante-DNSの登録→グローバルIPが変動した場合の自動監視更新の設定コマンドをわすれてました。
以下参考に。
pp select 1
netvolante-dns hostname host pp server=1 ******.aa0.netvolante.jp
******は、先ほど登録完了しましたドメインのアカウントです。
書込番号:19387670
0点
先ほどまでの設定が完了しましたら、静的ルーティングの設定コマンドを投入下さい。
以下参考に。
ip route 192.168.101.0/24 gateway tunnel 1
書込番号:19387681
0点
あくまでも、自宅側RTX810ルーターのIPアドレス・セグメントを192.168.101.0/24、ルーター自身IPを192.168.101.1/24にて想定下さい。
書込番号:19387691
0点
ご質問のDHCPスコープの部分については、正規です。
書込番号:19387718
0点
>sorio-2215さん
>→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
上記部分が間違っていると思ったのですが。
DHCP192.168.100.2〜192.168.100.100 へ変更。 とすべきでないでしょうか?一応このように読み替えて設定しています。
書込番号:19388100
0点
おかげさまで会社と自宅の間に仮想専用通信網を張れたようです。自宅から会社のローカルIPアドレスを叩くと会社の機器にログインできることに「素直に感動!」です。
ありがとうございます!!
しかしルーターだけは拒否されてしまいます。
なにかログインするための設定があるのでしょうか?ご教示いただければ幸いです。
書込番号:19388569
0点
「ルーターだけは拒否されてしまいます。」の件ですが、自宅側から会社側のRTX810ルーターのログイン出来ないと言う事ですか?
上記の点で有れば、YamahaのWebコンソール仕様として、デフォルト値が同一LAN1インターフェイスからのみ、ログインを受け付ける設定になっております。
コマンドから、下記の設定投入下さい。
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
Webコンソールの設定を、インターフェイスのレベルではなく、IPアドレスでのログイン管理に変更するコマンドです。要は、会社のセグメントIPと自宅のセグメントIPを許容する様に変更すると言うことです。
ちなみに、Webコンソールのログインではなく、ターミナルソフト(WindowsハイパーターミナルやTeraTermなど)からのログインをIPアドレス管理に変更する場合には、下記を参照下さい。
telnetd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
会社から、自宅のRTX810ルーターへログイン許容される場合においても、同様のコマンドが必要です。
書込番号:19388691
0点
「会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。」
↑ ご推察通り、当方の説明コマンドが誤入力されてました。
DHCP192.168.100.2〜192.168.100.1へ変更 → DHCP192.168.100.2〜192.168.100.100へ変更
上記が正規のコマンドです。
書込番号:19388695
0点
既存のVPNでの会社・自宅の構成ですが、会社側がNiftyと言う事で留意する点として、Niftyの光NEXT回線の性能維持・向上のために、V6オプション申請をされた際に、会社RTX810ルーターにIPV6-RAプレフィックス設定をされるケースも有るかと考えますが、その際に光電話ルーターとRTX810ルーターをブランチ接続している関係上、IPV6アドレスのループ現象が発生する可能性が有ります。
その際には、RTX810ルーターには、IPV6-RAプレフィックスのみ受信し、それ以外は拒否する設定が必要になるかもしれません。
※ Nifty V6プラス・・http://csoption.nifty.com/ipv6/
書込番号:19388813
0点
>sorio-2215さん
ニフティについてはまさに昨日この件でトラブルめいたことがありました。
それは本機でPPPOE接続しており、本機をネットから物理的に外したにもかかわらずPCがインターネットに繋がっていたのです。サポートに聞いても「HGWに前の設定が残っている」だの「PCから直接つながっている」だの見当はずれの回答ばかりでした。こちらが状況を何度も説明してようやくIPV6で「ニフティ側から」接続がされていることが判明。IPV6は即刻契約解除しました。
ユーザーの意思に反してネットに勝手に接続しておくサービスなどは仮に無料だからと言って許されるものではありません。
ニフティ利用者は注意した方がいいと思います。
以上余談でした。
書込番号:19388869
0点
確認ですが、会社と自宅でRTX810ルーター同士のIPSEC-VPNトンネルでうまくいったと言う認識で宜しいでしょうか?
会社RTX810ルーターログインも、自宅RTX810回線からログインと、LTE回線からのログインも併用出来たと言う事で宜しいでしょうか?
VPN接続出来たと言うことで有れば、VPNトンネルを経由して、会社の利用NASやサーバの共有情報の参照や、IPカメラなどを設置された場合に、自宅やLTE回線からIPカメラの映像参照やIPカメラレコーダーなどのマルチモニター参照、録画情報の参照などの発展性が有るかと存じます。
書込番号:19389457
0点
この後に180件の返信があります。
おかげさまでiphoneからLTEを使ってVPN接続ができました。ありがとうございます。
そこで疑問なのが 「ただ単に接続を維持している状態」 でのパケット使用量です。
ファイル等をダウンロードしたりすればパケット代はかかると思います。しかし上記の時はどうなのでしょうか?
もしパケットを消費しているとしたらその目安も教えてください。
よろしくお願いいたします。
0点
先ほどのRTX810での拠点間IPSEC-VPN方ですか?
LTEでのL2TP/IPSECの追加トンネル設定は、自身でうまくいった形ですか?
LTE端末の消費パケットの件ですが、AUスマホであれば、「AUサポート」アプリにて、現時点での消費パケット容量が表示可能ですが。
だいたいの目安にて、2GB前後ですと1日3〜4時間ストリーミング再生をすると、最大でも4〜5日程度で消費してしまいます。
アンドロイド端末では、「通信量・通信速度モニター」アプリをGoogle-Playより適用しますと、リアルタイムな消費パケット表示が可能です。
消費パケットまで気にせずVPNネットワークで運用されたい場合には、スマホやタブレットのLTE回線を利用せず、UQ-WiMAXの帯域制限無しのモバイルルーターの契約を別途お考え下さい。
※ 月次7GB制限無し、3日連続運用での速度制限は有りますが。
※ http://www.uqwimax.jp/service/change/speedlimitl/
つまり、UQ-WiMAXのモバイル回線ルーターの契約(7GB)をするのと同時に、スマホ・タブレットの容量の下限変更をご検討下さい。
※ 7GBであれば、5GBや3GB、2GBなど。
書込番号:19389443
1点
>sorio-2215さん
たびたび恐れ入ります。
よく考えると通信量測定アプリがありますから、それでVPNを単純に接続して、結果を見ればいいですね。
iphoneでのアクセスはメインにしないのであまり気にしてはいないのですが。
ありがとうございました。
書込番号:19389604
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】グラボだけのつもりが芋蔓式に総とっかえになっちゃった
-
【その他】BTOパソコンを自作するとどうなるか
-
【欲しいものリスト】冬ボーナスで買うもの
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
価格.comマガジン
注目トピックス
(パソコン)
