このページのスレッド一覧(全417スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VLAN越しのファイル共有(一方通行)について |
6 | 22 | 2024年11月2日 06:54 |
| IPv4 サイトが見れない |
9 | 31 | 2024年10月18日 13:04 |
| DNS優先順を入れ替えたい |
1 | 7 | 2024年9月26日 10:47 |
| NTTゲートウェイのUNIポート |
8 | 7 | 2024年9月7日 13:59 |
| IPv6通信ができなくなってしまう |
2 | 7 | 2024年8月20日 19:51 |
| 物凄く初歩な話ですが |
16 | 8 | 2024年8月26日 07:20 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
 |
|---|
こんばんわ。
現在、RTX830でポートベースVLANを使用して添付の画像のようなネットワークを構築しています。
・VLAN2からVLAN1はアクセスを許可
・VLAN1からVLAN2はアクセスを拒否(VLAN1からPPもアクセス不要のため拒否)
という状態を作りたく、動的フィルタを設定しています。
結果として、PC1からPC2にはアクセスでき、Windows10で設定した共有フォルダの参照が可能となっています。
しかしながらPC1からPC3が参照できず、「\\192.168.11.71にアクセスできません」のエラー表示がされてしまいます。
なお、PC2とPC3はお互いに共有フォルダが参照できているので、Windowsの共有フォルダの設定は問題ないように感じています。
Windowsで設定した内容は以下です。
・フォルダのプロパティの詳細な共有ON
・セキュリティタブで任意のアカウントでフルコントロールON
・ネットワークと共有設定でプライベートネットワークのネットワーク探索ON、プリンタとフォルダの共有ON
・PC1〜3のネットワークをプライベートに設定
・PC1のWindows資格情報でPC2とPC3に対してユーザ名とパスワードを登録
・PC2と3の違いはWindowsが10か11かの違い(PC3がWindows11です)
RTX830のsyslogには
2024/10/31 17:13:38: [INSPECT] VLAN1[out][100056] TCP 192.168.1.10:52940 > 192.168.11.71:139 (2024/10/31 17:12:53)
が出ているので動的フィルタは動いてるのかな?と考えております。
PC3に対してアクセスできない原因がWindows側の問題なのか、RTXの問題なのかわからず、皆様のお力をお借りできますと助かります。
configが文字数オーバーで入力できなかったため返信に入れさせていただきます。
0点
この間に2件の返信があります。
VLAN 等は知らないけど各 PC を一カ所に集めて相互に ファイル 共有が可能かどうかの確認が先では?
エディション も関係するし・・・。
FYI
Windows 11 Pro 24H2 から 共有ドライブにアクセスできない
https://bbs.kakaku.com/bbs/-/SortID=25915848/#tab
書込番号:25945130
0点
FYI
家庭内ネットワークセグメント間でRDPのみ許可してみた
https://qiita.com/matsutogen/items/a408036c72f02f766703
書込番号:25945147
0点
この機種の細かいConfigコマンドはしらないけれども、以下を自分で入れたんでしょ?
ip vlan1 secure filter in 100002 100003 100099
ip vlan1 secure filter out 100001 100004 dynamic 100050 100051 100052 100053 100054 100055 100056 100057
ip filter 100001 pass 192.168.1.0/24 192.168.11.0/24 * *
ip filter 100002 pass * 192.168.11.1 * *
ip filter 100003 pass * * udp dhcpc dhcps
ip filter 100004 pass 192.168.11.1 192.168.11.0/24 udp dhcps dhcpc
ip filter 100099 reject * * *
その他、VLANのIPアドレスなど。
@で、PC1 から 問題の PC3 にPINGはOK?
APC3 のファイアウォール を一時的に止めて、テストしてミレル?
書込番号:25945301
0点
皆様、いろいろとご助言ありがとうございます。
>しなちく2000さん
Windowsのバージョンは可能性あるな!と思い、今朝からWin10のクリーンインストールを行い、再度トライしてみましたが、残念ながら減少変わらず共有フォルダへのアクセスができませんでした。
>魔境天使_Luciferさん
PC1を、PC2・3と同じセグメントに接続してみましたが、こちらはPC2と3が相互に共有フォルダを参照できていたのと同じ状態ですので、PC1からも問題なく参照ができました。
>Gee580さん
pingに関してはVLAN1のフィルタで遮断されますので、一旦フィルタを解除してみました。
・フィルタなし ping通る
・フィルタを再度かける ping通らない
上記の通りです。
しかしながらフィルタを解除した状態でも共有フォルダが見れない状況だということがわかりました。
・PC2、3からインターネットアクセス 参照できるようになる
・PC1からPC2への共有フォルダアクセス もともと参照できており、フィルタ解除しても参照できる
・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
いや・・・VLANで分割していることがフォルダ参照できない原因であればPC2が参照できているのが謎ですし、VLANが関係ないならPC3が参照できないことが謎ですし、なかなか参った状況です。
書込番号:25945640
0点
>>APC3 のファイアウォール を一時的に止めて、テストしてミレル?
はやったの? で、どうだった?
>・PC1からPC2への共有フォルダアクセス もともと参照できており、フィルタ解除しても参照できる
・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
フィルタ解除しても参照できる
フィルタ解除しても参照できない
どっちなの? フィルタ解除しても参照できない は PC1からPC3じゃないの?
時間が無駄になってしまうので、まずは ファイアウォールを止める件が最初だよね。
書込番号:25945675
0点
そして、 PC1 を VLAN1 に接続して テストしてミレル?
書込番号:25945678
0点
>そして、 PC1 を VLAN1 に接続して テストしてミレル?
記載の通り実施して問題ないことを確認しております。
>APC3 のファイアウォール を一時的に止めて、テストしてミレル?
記載の通りテストしてping疎通を確認しております。
>・PC1からPC2への共有フォルダアクセス フィルタ解除しても参照できない
こちら記載ミスでした。
>PC1からPC3への共有フォルダアクセス フィルタ解除しても参照できない
が正しい情報となります。
書込番号:25945703
0点
>記載の通りテストしてping疎通を確認しております。
Ping疎通 ではなく、ファイル共有でしょ? それを確認しないと意味ないよね。 Pingとファイル共有は異なるプロトコルなので、全然違う意味になるよね。
こういうところは素人には、理解できないかな?
書込番号:25945766
0点
PC3の共有が同一サブネットからしか許してないとか。
>nakanofuさん
> 2024/10/31 17:13:38: [INSPECT] VLAN1[out][100056] TCP 192.168.1.10:52940 > 192.168.11.71:139 (2024/10/31 17:12:53)
今時NetBIOSてのもな…
書込番号:25945775
0点
>Gee580さん
ファイル共有ももちろん試してNGでした。
記載が漏れて居り失礼しました。
書込番号:25945790
0点
了解しましたよ。 ちょっと調べてみるよね。 返事は遅くなるよね。
書込番号:25945796
0点
どうも[ファイル共有]と[VLAN]の設定がおかしいように思える、そうで有れば辻褄が合うかと。
書込番号:25946121
0点
皆様、お騒がせいたしました。
取り急ぎ自己解決いたしました。
Defenderファイアウォールの設定でPC2には「Netbiosを使用する」の設定を入れていたのをすっかり失念していました。
PC3側にも同様の設定を行うことでPC1からフォルダ参照することができました。
PC2は1年以上前にセットアップしたもので、当時も何とかアクセスできるように止む無く同設定をした次第です。
とっふぃ〜さんもおっしゃる通り今時NetBiosを使いたくないのですが、もしルータ側の設定で回避できる方法があるならご教示いただけると大変助かります。
書込番号:25946269
0点
連投失礼します。
「NetBiosを使用する」ではなく「NetLogonサービス」のプライベートネットワークの項目にチェックを入れる、が正しい表現でした。
書込番号:25946294
0点
其れって SMB1.0 を有効にしているのでは?
書込番号:25946312
0点
なんか解決したみたいね。 おそらくそれは、ワークアラウンド だと思うよね。 でも、よかったじゃんね。
調べたけれども、確認事項が多いんで、板では ムリだね。 意思の疎通もできないし。
書込番号:25946396
0点
> 「NetLogonサービス」のプライベートネットワークの項目にチェックを入れる、が正しい表現でした。
ネットワークセグメント越えのファイル共有のためにはこの設定が必要なので、対応としては合ってますよ。
書込番号:25946497
0点
>ネットワークセグメント越えのファイル共有のためにはこの設定が必要なので、対応としては合ってますよ。
それは、ドメインネットワークの場合でしょ? このケースはドメインじゃないので、べつにあってもいいけれども、いらないはずだよね。 (使われないし)
わたくしの環境では、ドメインコントローラーなど使ってないなく、その設定もなしで、素で使えてるよ。
書込番号:25946508
0点
その後、netbiosではなくSMB(ポート445)でファイル共有できないかいろいろ検討したところ、Defenderファイアウォールの「詳細設定」「受信の規則」でプライベートネットワークで445を定義すればよいことに気づきましたので、こちらを設定し、netlogonの設定を外しても疎通できることを確認しました。
皆様、色々とご助言ありがとうございました。
書込番号:25946549
6点
有線ルーター > NEC > UNIVERGE IX2106
お世話になります。
投稿慣れしていないので不慣れな点があるかと思いますがよろしくお願いいたします。
以下、私の利用環境です。
・プロバイダー ぷらら
・IPv6開通済み MAP-E(OCNバーチャルコネクト)
・ひかり電話 契約あり
・ルータ IX2106
・接続構成 HGW -- IX2106 -- 無線AP
掲題の通り、IX2106を使ったIPoE接続を行っています。
インターネット閲覧はGoogleやYoutubeなどv6対応サイトしか見れず、IPv4サイトが見れません。
MAP-EのデバッグをONにしたところ、以下のメッセージが出ております。
---
Not found valid IPv6 address to start MAP-E, interface Tunnel0.0
Next get MAP-E rule information after 60 seconds, interface Tunnel0.0
Not found valid IPv6 address to start MAP-E, interface Tunnel0.0
Next get MAP-E rule information after 60 seconds, interface Tunnel0.0
おそらくRA方式でGE1.0までv6アドレスが落ちてきていないと思いますが、対処法がわかりません。
(DHCPv6-PD方式もあるようですが、HGWにルータを直接つなぐ場合はRA方式のようです)
どなたかご教示いただけませんでしょうか。設定は公式のものを使用しCLIで流しています。
https://jpn.nec.com/univerge/ix/Support/ipv6/OCN-VC/index.html#dhcpv6pd
よろしくお願いいたします。
0点
この間に11件の返信があります。
sorio-2215さん
>そのご質問ですが、最初にHGWのIPV6パケットフィルタの双方向許可を投稿者へ確認をしましたが、
>その必要性が無いとのことでした。
自分はHGW側の問題ではなく、IX側の設定が足りていないのでは?と思っています。HGWのフィルタ設定でIPv6通信を阻害しているのであればRTX1300でもMAP-Eトンネルは張れないです。また、最初にフレッツジョイントの件も頭をよぎりましたがこちらもHGWでフレッツジョイントが使われている場合、ルール配信サーバーからルール取得できずRTX1300でもMAP-E接続NGになるはずです。
書込番号:25909451
0点
BIGNさま
そのあたりは分かりませんね。
IXルーターのサンプルコンフィグを間違いなく投入完了している状態でしたら、最低限のインターネット接続はされるかと思いますが。
NTT-HGWやONUですが、おかしな挙動のケースも山積していたかと思いますので、
HGWの初期化を一度確認ぐらいかと思いましたが。
PR400やRT400の場合には、かなり前の製品でしたので。
書込番号:25909514 スマートフォンサイトからの書き込み
0点
皆さん追記ありがとうございます。以下、回答になります。
>Gee580さん
配信済事業者ソフトウェアについて1点確認しました、:8888/tをつけて事業者用ページを見たところ
ソフトウェア数0となっていました。(フレッツジョイントは解除ずみ?)
>Tunnel0.0 にアサインされているIPv6アドレスを比較して見たいよね
RTX1210のIPv6アドレスは「2400:4050」から始まるアドレスでした。
IX2106についてはアドレスなしでした。(Destination address is not configured と表示される)
また、RTXとIXルータは同時接続しておりません。その都度入れ替えて確認しております。
>BIGNさん
>HGWありの場合はRAでIPv6アドレスをもらう必要がある
はい、現在IX2106・RTX1210のどちらもRA方式で設定しています。
RTX1210のtunnelインタフェースにはIPv6プレフィックス(2400:4050〜)が割当されております。
IX2106のバージョンは10.9.11です。
>自分はHGW側の問題ではなく、IX側の設定が足りていないのでは?
はい、RTXルータでMAP-Eがはれているので私もその気がしています。
ですが、公式のサンプルを使用してもMAP-Eがはれずこちらに質問をした次第です。
>sorio-2215さん
>NTT-HGWのフレッツジョイント契約が有効の場合
フレッツジョイントについては :8888/tをつけて事業者ページを確認しましたが、解除済みでした。(ソフトウェア数0)
>HGWのIPV6パケットフィルタの双方向許可
こちらHGWにてあらためて確認しました、標準フィルタ(内→外通信以外は基本全拒否)が適応されていました。
RTX1210でRA方式のMAP-Eがはれているのでフィルター制限に引っかかっているようには見えませんでした。
>IXルーターのサンプルコンフィグを間違いなく投入完了している状態
こちらは問題なく投入しております。全行ここに貼ると長いので止めますが、
IPv6ページは見れているので、インターネットに出ることはできております。
以上、長文失礼しました。
書込番号:25909967
0点
なるっちょうすけさん
HGWと接続されているインタフェースに
ipv6 address autoconfig receive-default
は入っていますか? これによりRAでIPv6アドレスがアサインされるんですが。
あとは、DHCPv6クライアントの設定も入っていますかね?
書込番号:25910061
0点
>BIGNさん
HGWに接続するインターフェースはGE0.0にしていますが、そちらのコマンドは入っておりませんでしてた。
コマンド調べてみましたが、「ipv6 address autoconfig」というコマンドとセットで使うのですね。
(「ipv6 address autoconfig」コマンドも入っていませんでした)
下記2つのコマンドをGE0.0に追加する形でしょうか?
・ipv6 address autoconfig
・ipv6 address autoconfig receive-default
また、DHCPv6クライアントの設定は入っております。
抜粋ですが、現状のGE0.0とDHCPv6クライアントの設定になります。
---
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 dhcp client dhcpv6-cl
ipv6 nd proxy GigaEthernet1.0
〜〜 各種filter 〜〜
no shutdown
ipv6 dhcp client-profile dhcpv6-cl
information-request
option-request dns-servers
---
書込番号:25910169
0点
以下のコマンドの結果を貼ってくれますかね?
show ipv6 interface GigaEthernet0.0
show ipv6 dhcp client
書込番号:25910182
0点
なるっちょうすけさん
ipv6 address autoconfig receive-defaultをGE0.0に入れてください。これで、HGWからRAで通知されたIPv6プレフィックスを使用してIPv6アドレスをGE0.0に設定しますので"Not found valid IPv6 address to start MAP-E, interface Tunnel0.0"のエラーはなくなりIXはOCN-VCのルール配信サーバにアクセス可能な状態になります。あとは、TunnelインタフェースのMAP-Eコンフィグが正しければMAP-Eトンネルが張れると思います。
書込番号:25910250
2点
HGWのIPV6パケットフィルタの双方向許可の件ですが、アウトバウンドだけてはなく、
インバウンド、WAN及びLAN側双方向の許可設定が反映されていましたら、
GE0.0にipv6 address autoconfig receive-default 関連のコマンドでの
ipv6アドレス割当が無くとも接続はされるかと思いますが。
書込番号:25910305 スマートフォンサイトからの書き込み
0点
Lost Contact になってるけれども、
問題は、IX2106 のTunnel0.0 にIPv6アドレスが振られてないよね。
それで、Showコマンドやってみろ といったんだけれども。
順番に構成していったらいいとおもうよ。 フィルター関係は後回し。 簡単なところから、ひとつひとつすすんでいったらいいよね。
Tunnel0.0 にIPv6アドレスが振られてない のもその一環だよね。
CISCO機器なら、いいんだけれども、他のベンダー製品については詳しくなりたくないんだよね。
そんな感じのアドバイスだよね。
わたくからは以上ですよ。
書込番号:25910430
0点
RTXルーターのRAプレフィックスと、他社製品のND-Proxyの違いですが、
ND-Proxyの場合には、上位機器からDHCPv6-PDとRA受信をしましたものを、IPV6ブリッジ機能同様に、
仮想的にLAN側にブリッジングをするのですが、上位機器側でDHCPv6-PD送受信とRA広告の送受信がLAN側にされる状況にてブリッジングさせるものですので、IXルーターのサンプルの設定例も、GE1.0側にIPV6アドレスが割り当てされる様な挙動になるかと存じます。
厳密には、RTXルーターのRAプレフィックスと他社製品のND-Proxy搭載品の仕様は、若干仕様が異なります。
Cisco製品とも似ていますが、シスコ製品には、ND-Proxy機能は搭載されていませんので、IPV6ブリッジで代用されています。
Tunnel0.0から振られるのは、MAP-EのIPV4動的アドレスのみで、IPV6アドレスが割り当てをされるのは、
ND-Proxyのブリッジング先のGE1.0になるかと思います。
書込番号:25910503
0点
こちらの文面ですが、ND-Proxyとしては機能は御座いますが、
シスコの一般販売品のiOS及びiOS-XEバージョンによって、日本国内のIPV6回線仕様(国内標準プロビジョニング方式)を照らし合せまして、動作対象外になっていたかと思います。
ND-Proxy及びND-LocalProxyとしては実装をしておりますが、国内のIPV4-Over-IPV6系の回線仕様につきましては、かなりコントロールが難しいので、基本はIPV6ブリッジにて運用して頂くように、シスコ設定例も明示されております。
海外系のIPV6のみの通信でしたら、こちらのND-Proxy運用は可能かと思いますが、
そちらの解釈にて止めておいた方が良いかと思います。
シスコのiOS17.2.1以前の装置は、MAP-E方式の相乗りをする場合には、正式には対応しておりません。
iOS-XEでも、コントローラ方式の運用により、対象外になっておりますので、そのようなイメージになるかと思います。
※ https://community.cisco.com/t5/tkb-%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E3%82%A4%E3%83%B3%E3%83%95%E3%83%A9-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/cisco-%E3%83%AB%E3%83%BC%E3%82%BF%E3%81%AE-ipoe-ipv4-over-ipv6-%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E8%A8%AD%E5%AE%9A%E4%BA%8B%E4%BE%8B%E9%9B%86/ta-p/4542508
書込番号:25910776
1点
日本でのブリッジ推奨は確認したよね。
だけれども、CISCOは当然、MAP−Eへのケーパビリティーは持ってるよね。
日本では、ASR 9000、NCS 5500 とか Cisco IOS XR なら可能かもね。 でも、買うお客さん がいないよね。
CISCOが IPv4 Over IPv6 に積極的に入っていかないのは、テクニカル上の問題ではなく、ビジネス上の問題だよね。
いづれにしろ、STUDYする分には、問題ないよね。 それによって見えてくるものがあるからね。
情報、Thanks > sorio-2215さん
書込番号:25910962
0点
ASR 9000、NCS 5500、Cisco IOS XRは、高すぎて市場的にマッチングしてないかと思いますが。
C1100クラス、C4000番台でしたら、購入している方は居られるかもしれませんね。
書込番号:25911595
0点
>BIGNさん
返信が遅くなり申し訳ありません。
「 ipv6 address autoconfig receive-default」の追加および「ipv6 nd proxy GigaEthernet1.0」の削除により、正常にMAP-Eがはれました!
NDプロキシ削除によりLAN内の端末はIPv6が使えないようですが、スマホやゲーム機がつながる程度ですので問題ありません。
WANの設定やtunnelステータスは以下のようになっております。
---
interface GigaEthernet0.0
no ip address
ipv6 enable
ipv6 address autoconfig receive-default
ipv6 dhcp client dhcpv6-cl
ipv6 traffic-class tos 0
〜〜 各種filter 〜〜
no shutdown
Tunnel interface: Tunnel0.0
Vendor Name: OCN
Status: active
---
書込番号:25912195
1点
>Gee580さん
>sorio-2215さん
>BIGNさん
多くのご指導をいただき、本当にありがとうございました。
ずっと悩んでいたMAP-Eの設定ができ、とてもうれしいです。
書込番号:25912202
0点
なるっちょうすけさん
無事MAP-Eが張れたと言うことで良かったです。インタフェースステータスも問題ありません。
>NDプロキシ削除によりLAN内の端末はIPv6が使えないようですが、スマホやゲーム機がつながる程度ですので問題ありません。
本来は、WAN(HGW接続)インタフェースにNDプロキシ設定を入れることでLAN内端末もIPv6が使用できるのですが機能説明書のコンフィグ(ひかり電話ルータを設置している環境での設定例(v6 プラス))にはNDプロキシ設定の記載がないのでダメみたいですね。
書込番号:25912629
0点
>BIGNさん
ステータス上も問題ないとのことで安心しました。
NDプロキシについては割り切って、LAN内はv6アドレスなしにて使用したいと思います。
重ねてお礼申し上げます、お世話になりました。
書込番号:25912964 スマートフォンサイトからの書き込み
1点
このスレ読んで思ったけど。
バージョンいつからかわすれたけどWebブラウザでインターネット接続できますよ。
それでは設定に不満があったのですか。?
書込番号:25915154
0点
>次世代スーパーハイビジョンさん
返信遅くなり申し訳ありません。
webページによるIPoE接続も試しましたが、うまくいきませんでした。
CLIでconfigを見るとやはりGE0.0がRAを受ける設定ではないため、HGW配下に繋ぐための設定ではないようです
今はCLIで設定しているため、問題なくIPv4サイトも見れております
ご指摘ありがとうございました。
書込番号:25930129
0点
済みませんが教えてください。
Windowsクライアントが、Windowsドメイン新規参加が出来ないので
1)192.168.0.2(WindowsADServer)
2)192.168.0.1(RTX830)の順であって欲しいのですが、設定が上手くいきません。
以前使用していたNVR500だと何とかなっていました。
教えて頂けませんか。
クライアントからは
Windows IP 構成
ホスト名. . . . . . . . . . . . . . .: abc123
プライマリ DNS サフィックス . . . . .: abc.local
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: abc.local
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Realtek PCIe GbE Family Controller
物理アドレス. . . . . . . . . . . . .: xx-xx-xx-xx-xx-xx
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.158(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2024年9月17日 12:42:01
リースの有効期限. . . . . . . . . . .: 2024年9月20日 14:34:34
デフォルト ゲートウェイ . . . . . . .: 192.168.0.1
DHCP サーバー . . . . . . . . . . . .: 192.168.0.1
DNS サーバー. . . . . . . . . . . . .: 192.168.0.1
192.168.0.2
192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 有効
のように見えています。
0点
また一部ですがconfigは
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.130-192.168.0.229/24
dns host lan1
dns server 192.168.0.2 192.168.0.1
dns server select 500001 192.168.0.2 192.168.0.1 any . restrict pp 1
dns private address spoof on
としています。
よろしくお願いいたします。
書込番号:25902915
0点
>しなちく2000さん
今は RTX830使っていないので確認できていませんが、下記のConfig例の追加でいけませんか。
dhcp scope option 1 dns=192.168.0.2,192.168.0.1,8.8.8.8 # 8.8.8.8の部分は環境に合わせてください。なくても構わないはず
書込番号:25903194
0点
Windows では、Seconday DNSは Primary DNS バックアップとして認識されているので、同時に2つ使うことができないよね。
そこで、条件によって振り分けるには、APPを使う、Pwershellスクリプトを使う、または、条件によって振り分けられるルーターを使う になるよね。
わたくしは、RTXは知らないので、CISCOなら、
ip name-server 192.168.0.2
ip domain name internal.RTX830.com
ip name-server 192.168.0.1
になるかとおもうけれども。
あまり役にたたないかな?
書込番号:25903269
1点
DHCPサーバーを192.168.0.2にすれば先に192.168.0.2に見に行かないかなぁ・・・
書込番号:25903674
0点
Windowsドメイン新規参加時のみクライアント側のDNSを192.168.0.2のみにはできないのでしょうか?
※優先DNS:192.168.0.2、代替DNS:なし
192.168.0.1の先のプロバイダは何になりますか?
NTT西の場合、優先DNSのADサーバーのDSNを無視して、NTT西のDNSを優先にすることがあります。
hostsに登録してもNTT西のDNSが優先となる場合もあります。
起動時にドメインでサインインしているのに、いつのまにかネットワークプレースがドメイン→パブリックに変わってしまいます。
5月中旬からこの現象が多発し、NTT西にも調査してもらいましたが、未だに未解決です。
現在は、ADサーバーのDNSからNTT西のDSNを削除しています。
ウィルスパターンの更新のため、週1で一飛的にNTT西のDSNを登録→削除→再起動という運用をしています。
書込番号:25903799
0点
皆様コメントありがとうございます。
>mickymacさん
8.8.8.8 は3つ目のDNSサーバーの事でしょうか。だとすると不要なので
dhcp scope option 1 dns=192.168.0.2,192.168.0.1
を行追加して来週にでも試してみます。訳アリで毎日メンテ出来ないのです。
>テキトーが一番さん
遠隔地なのでWindoswsServerが倒れてもダメージが少ない事を目指しておりますので
WindoswsServerにDHCPサービスを付けない様にしております。
>死神様さん
NTT東なので心配には及ばないですね。
時間とともにドメイン→パブリックに変化する恐ろしい環境ですね。(考えられない)
>Gee580さん
ありがとうございます。
書込番号:25903859
0点
でも、手動DNSよりDHCPのDNS方が優先されるから、無理なんじゃ・・・・
サーバーダウンでも動くようにするならDHCPの範囲を制限してあげれば倒れた時は違うDHCPにIP変更されて一応動くんじゃないかなぁ
やった事ないのであしからず!
書込番号:25904769
0点
ゲートウェイのUNIポートにWi-Fiルーターをつなげてみたいのですが
フレッツ回線に詳しい方、教えてください。
環境
ahamo光1G
ひかり電話なし
この場合、
ONUにはIPv6のアドレスはどのように振られるのでしょうか?
1点
それはできるみたいだけれども、NTTのサポート外になるよね。 非推奨みたいよ。
UNIに直付けする構成では、ONU には IPv6アドレスは振られないよね。 単純な光電変換機だからね。(単純とは言っても、それはそれですごい技術だけれども)
https://bbs.kakaku.com/bbs/-/SortID=25756973/
でも、なぜ、そうしたいのか? 理由を書かないと、適切なアドバイスはできないよね。 ブルートフォースアドバイスになってしまうからね。
書込番号:25881439
1点
>Gee580さん
こんにちは。
UNIポートにつなげたいのは
構成要素を少なくしたいからです。
よろしくお願いいたします。
書込番号:25881452
1点
>Gee580さん
こんにちは。
>ONUにはIPv6のアドレスはどのように振られるのでしょうか?
すみません、表現が悪いですね。
ひかり電話を契約していない場合のIPv6アドレスはどのように配布れるのでしょうか?
という意味です。
書込番号:25881463
1点
つながりました。
やはりネットの情報は正しいようです。
ひかり電話無しと有りではプロトコルが変わるようですね。
ただ、切り替えにはタイムラグがあるようで
午前中にはつながらなかったようです。
書込番号:25881540
1点
>ひかり電話を契約していない場合のIPv6アドレスはどのように配布れるのでしょうか?
>という意味です
RA PROXYでIPv6/64のアドレス配布のみです。
ひかりでんわありの場合は
DHCPv6 PDでIPv6/56でprefixが移譲(委譲)されます。
例えばDHCPv6 PDに対応したルーターならIPv6/64のPrefixが15のサブネットワークが作れます。
現状、仕様が変わっていないならバッファローのルーターが対応しています。
書込番号:25881560
1点
追伸。NTTのHGWでなければIPv6/56 prefixを取得できません。
書込番号:25881563
1点
>次世代スーパーハイビジョンさん
こんにちは。
ですよね。
私もその認識でしたが、
実際につながらなかったので質問させていただきました。
どうも
ひかり電話の解約処理と回線の切り替えには
数時間のタイムラグがあるようです。
現在は無事につながっています。
有難うございました。
書込番号:25881575
1点
よろしくお願いします。
IPv6のLAN2→LAN1はRA方式です。
RTX830のLAN1-1にスイッチングハブ。LAN1-2とLAN1-3にWiFiAP(ブリッジ)が一台ずつ繋がっています。
これらの機器のうちRTX830だけを再起動します。
この時点ですでに繋がっているクライアント端末はIPv6確認サイトでvia IPv6と表示されるのですが、あとからスイッチングハブに有線で繋いだPCやAPに繋いだスマホで確認するとvia IPv4になってしまいます。
しかし、ネットワーク設定から接続情報を見るとグローバルIPv6アドレスは取得できているようです。
configは以下のとおりです。
# RTX830 Rev.15.02.31 (Fri Jul 5 10:40:25 2024)
# MAC Address :
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=
# Reporting Date: Aug 14 22:41:56 2024
ip route default gateway 192.168.0.1
ip keepalive 1 icmp-echo 10 5 192.168.0.1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 "test"
ip lan2 address 192.168.0.2/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.1.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.1.0/24 icmp * *
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.1.0/24 udp domain *
ip filter 101036 pass * 192.168.1.0/24 udp * ntp
ip filter 101037 pass * 192.168.1.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
telnetd service off
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.100-192.168.1.199/24 gateway 192.168.1.1
dns host lan1
dns server 192.168.0.1
dns server select 500201 192.168.0.1 any .
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
httpd host lan1
sshd service on
sshd host key generate *
statistics traffic on
書込番号:25850792 スマートフォンサイトからの書き込み
1点
LAN2 → LAN1 RAプレフィックス
LAN2 → LAN1 IPV4-2重NAT
上位のホームゲートウェイ側にて、DMZホスト設定がうまく動作していない、IPV6の双方向許可設定がうまく働いていない(それぞれの設定を確認、ホームゲートウェイ=192.168.0.1 かと思いますが)
IPV6-DNSのフォールバック設定が入っていない
dns service fallback on
書込番号:25851895
0点
>sorio-2215さん
返信いただきありがとうございます。
ご指示の通り、HGWのDMZ設定をRTX830のWAN側IPアドレスに変更しました。
フォールバックも設定しました。
結果は変わらずでした。
>LAN2 → LAN1 IPV4-2重NAT
これについてわからなかったのですが、具体的に2重NATになっている部分を教えていただきたいです。
書込番号:25852148
0点
HGW側のIPV6フィルター関連の機能を、
双方向許可の確認がされていないようですが。
HGWからみて、RTXルーターの挙動は2重NAT動作になっています意味になりますが。
RTXルーター側のセキュアフィルターもご確認下さい。
ipv6 lan2 secure filter in
ipv6 lan2 secure filter out
から始まるフィルターの削除
スイッチ側やAP側のIPV6周りについては、
そちらの方の機能になります。
AP側などが、ルーターモードで動作をしている状況でしたら、ブリッジモード切り替え。
スイッチ側は、VLANなどの管理機能付きでしたら、IPV6の許可確認が必要かと思います
書込番号:25852286 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
時間が空いてしまい申し訳ありません。
HGWのIPのフィルタリングはオフにしました。
ipv6 filterのIN/OUTは削除しました。
結果は変わらずRTX830再起動時に接続済みの端末のみIPv6接続テストでIPv6接続可能。
APはブリッジでスイッチは普通のものです。
書込番号:25856157 スマートフォンサイトからの書き込み
0点
そうなると、無線LAN-AP側などが、IPV6ブリッジに対応していないぐらいかと思いますが。
スイッチ側と併せて、IPV6ブリッジに対応しているか、ご確認ください。
海外系の製品で、そういったものも御座いますので、最終的には、
スイッチとAPを国内メーカー品で揃えるしかないかと思いますが。
書込番号:25856465 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ありがとうございます。
確かにスイッチはNETGEARでAPはTP-Linkです。
私自身ネットワークについて勉強中でDNS設定やフォールバック、フィルター等今回の質問で調べるべきところが見えてきている状況です。
質問は一度取りやめて色々と試していこうと考えています。
本当にありがとうございました。
書込番号:25857667 スマートフォンサイトからの書き込み
1点
TP-Linkの場合ですが、
無線LAN-APの設定画面より、IPV6項目、IPV6を有効にスライド、IPV6パススルーに切り替える
ネットギアのスイッチは、モデルによりますが、
IPV6コンフィグレーション項目にて、IPV6AUTOコンフィグレーションを有効をしますと、上位のルーター等から、
IPV6アドバタイズ情報を取得開始になり、RAプレフィックスアドレス取得されるかと思います。
書込番号:25858592
0点
有線ルーター > NEC > UNIVERGE IX2310 BI000111
10Gネットワーク構築にこの機種か、ヤマハrtx1300+スイッチングハブで考えております。
ヤマハのルーターと比べると、明らかにネット上の情報が少ないし、ココへの口コミもありません。
金額が高いからでしょうか?
それともヤマハの方が不具合なども含めて少ないとかあるのでしょうか?
初歩的な質問ですが、どなたか詳しい方教えてください。
書込番号:25850618 スマートフォンサイトからの書き込み
0点
NECの場合、個別の製品を販売するというのは、会社内で使うようなシステムを一括で受注するソーシャルソリューション事業にシフトしています。
こういう高いルーターにしても、一般客に買わせるというよりは、サーバー構築や月額のサポート契約込みで販売するものです。
こういう製品を買うのなら、会社などでサポートも契約を結んで使うことを考えましょう。
個人で使うのなら、安上がりで済ませてよいと思います。まぁこの辺の価値観は、人に決めてもらうものでもないのですが。
10Gbpsで実際に通信できるサイトの方が稀ですし(Steamのダウンロードで最高1.5Gbpsほどだったかと)、8K動画ですら150Mbps程度しか必要としないのですから。ベンチマークくらいしか恩恵を体感することは無いと思います。
書込番号:25850671
3点
>KAZU0002さん
回答ありがとうございます!そういう事なんですね。
安く済ませるに越した事ないですが、主にローカルないで10Gネットワークを考えてます。機器が増えると管理も面倒なので、この機種も検討してましたが、もう一度再検討してみます。
ありがとうございました!
書込番号:25851273 スマートフォンサイトからの書き込み
0点
古いのなら、それはそれで昔のクチコミが残っているはず。よって、クチコミが無いのには古い新しいは関係ないし、こういう機器で2021製はべつに古くはない。
通りすがりの知ったかぶりでしたね。
書込番号:25855161
5点
Kimi rさん
>ヤマハのルーターと比べると、明らかにネット上の情報が少ないし、ココへの口コミもありません。金額が高いからでしょうか?
企業向けアクセスルータ市場でYAMAHAは長年1位でコアなファンが多そうなのと、中古品を購入してもFWダウンロードが容易なのも情報が多い理由としてはあるかもしれません。あと、RTXだとコマンドヘルプやエラーメッセージが日本語表示される点もあるかもしれません。IXはCISCOライクなのでコマンドヘルプやエラーメッセージは英語です。
>それともヤマハの方が不具合なども含めて少ないとかあるのでしょうか?
IXもRTXも企業向けなので信頼性という点では大差ないかと。不具合多かったら大変なことになるかと.....
ちなみにIXのどのような事が知りたいのでしょうか?家でIX使ってますのでコンフィグ関連なら質問して頂ければ回答できる思います。
書込番号:25856538
3点
企業でもこんな古いのはちょっと避けるんと違うかな・・
書込番号:25864191
0点
abc1238
企業向けネットワーク機器で何が重要かも分からないなんてねえ......
付け焼き刃の知識でコメントするのは見ていて痛いぞ。ちゃんと勉強してから出直してこいw
書込番号:25864963
4点
ファームウェア更新(脆弱性の対処)さえしっかりしてればなんだっていいような
この価格帯ですんなり壊れる物はないでしょ。ネットジェネシスのスーパーなんたらも20年以上使えてましたし。
書込番号:25865320
1点
クチコミ掲示板検索
新着ピックアップリスト
-
【Myコレクション】A20?
-
【Myコレクション】30万構成
-
【欲しいものリスト】サーバー用自作PC 構成案
-
【欲しいものリスト】10月7日
-
【欲しいものリスト】レンズ
価格.comマガジン
注目トピックス
(パソコン)
