価格情報の登録がありません 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:3 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全23スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 SURFACE RT-L2TP/IPSEC ので接続実績 |
0 | 10 | 2013年9月12日 10:19 |
| Dynamic Class Control について |
0 | 0 | 2012年4月9日 19:41 |
| Dynamic Class Control を設定し通知画面の内容を変えたい |
0 | 2 | 2012年3月20日 14:53 |
| RTX1100とRTX1200の互換 |
10 | 11 | 2019年10月30日 16:14 |
| 社内ネットワークより公開WEBサーバーを閲覧したい |
0 | 3 | 2011年3月20日 20:11 |
| 下記構成は実現可能でしょうか? |
1 | 9 | 2011年3月20日 17:14 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
仕事用に MICROSOFT SURFACE RTの購入を検討
しています。使用中のスマートフォンと同様
L2TP/IPSEC(事前共有鍵使用)で社内LANに
VPN接続しようと考えています。
※iPhone5をWIFIルータとして使用
手持ちの WINDOWS 7 PRO(SP1)では、接続できました
ので問題ないと思いますが、どなたか SURFACE RTで
接続された方がいましたら、情報提供をお願いします。
※ヤマハのサポートに確認したところ、「未検証」
との回答でした。
0点
お尋ねの件ですが、多分大丈夫かと存じます。搭載OSがWindowsRTでL2TPoverIPsecプロトコルサポートを謳っておりますので、Iphone5のテザリングでしたら、グローバルIP(アドレス不定)アクセスで通信確立するかと存じます。「RTX1200」の暗号化レベルを「3des-cbc」若しくは「aes-cbc」、認証レベルを「md5-hmac」、「sha-hmac」であればOKと想定されますが、やってみないと解りません。
書込番号:16193918
0点
nnori7142さん、ありがとうございます。
書き込み遅くなりましたが、SURFACE RT購入してテスト
したところ、成功しました。iPhone5用に定義した内容
でそのままつながりました。トンネルの定義は、
以下の通りです。
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 nnn.nnn.nnn.nnn
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
書込番号:16194402 スマートフォンサイトからの書き込み
0点
そうですか。良かったですね。念のため「RTX1200」のファームウェアは最新版適用が良いかと存じます。
当方も「RTX1200」を利用しておりますが、接続回線はAU光ビジネスです。
「aes-cbc」よりも「3des-cbc」暗号化レベルの方がレスポンス良いですよ。
書込番号:16196417
0点
nnori7142さん、貴重な情報ありがとうございます。会社のルーターで常時利用がありますので、休みにでも対応したいとおもいます。
書込番号:16198035 スマートフォンサイトからの書き込み
0点
SURFACE RT - iPhone5テザリングにてテストユース
しているのですが、いまいち通信が安定しません。
はっきりした理由はわからないのですが、pingの
レスポンスが 2-300ms程度で、ひどい時には、
パケットがロストします。当然、VPNも安定しません。
ちなみに、光ファイバー直づけのPCだと20msもかからず、
Wifiルータ−光ファイバーの接続の場合でも、30ms
程度です。iPhone5の電波状態にもよるのかもしれません。
3des にすると、pingのレスポンスは改善しますので
こちらで状況が改善しないか、やってみようと思います。
以上、状況報告です。
書込番号:16244469
0点
追加補足確認しました。Windows系OSのL2TPアクセス(NAT内部アクセス)ですと、Windowsのレジストリ調整が必要となります。参考サイト・・「https://vpn-ninja.net/win8_2.html」
それと、L2TPのMSS limit値ですが(ip tunnel tcp mss limit auto)、基本回線のMTU値より上の数値になると不安定になります。 autoの部分を調整してみて下さい。(NTT光やADSLでしたら、1454が基本回線MTU値ですが、1258や1240あたりが良いかもしれません)
書込番号:16244738
0点
追加補足(2)です。L2TPアクセスの場合、接続履歴(長時間)の場合、履歴データが残留してしまう場合があります。「l2tp tunnel disconnect time off」ではなく、「l2tp tunnel disconnect time 600」といった切断リミットを設けた方が良いかもしれません。履歴データが残留している為に再接続されない場合も間々あります。
書込番号:16251080
0点
nnori7142さん、情報提供ありがとうございました。
いろいろやってみたのですが、状況は改善しませんでした。
一点分かったことがあります。レスポンスの状況確認の
ためpingの応答時間を確認たのですが、SURFACE RT の
電源ケーブルを外すと応答時間が劣化し、パケットロスが
発生します。電源ケーブルを接続していると問題なく、
リモートデスクトップ等の利用が可能です。MSに本体の
交換もしてもらったのですが、状況に変化はありません
でした。接続事例がまだ少ないので調査は、これぐらい
が限界と思いっています。RTのアップデートを待とう
と思います。
書込番号:16358275
0点
そうですか。それであれば、先ずお試しで、お持ちのYamahaルーターのNATセッションタイマー切断の設定を投入してみて下さい。規定値ですと、NATセッションタイマー数値が恐らく1000といった長めの数値になっている場合が多く、既定値ですとNAT変換周りのトラブルも多少多いです。(Yamaha特有です)
「nat descriptor timer * 600」、「nat descriptor timer * tcpfin 30」といったコマンドで確認してみて下さい。*は、NATエントリーNoに併せ任意数値で合わせて下さい。(RTX810でしたら、200かも?)
書込番号:16385749
0点
亀レスの上解決済みの話かもしれませんが、念のため。
> SURFACE RT の電源ケーブルを外すと応答時間が劣化し、パケットロスが発生します。
その状況から考慮すると、Surface RTの方の無線LANアダプタのドライバで、
バッテリ駆動時間を伸ばすために無線出力を落とすなりする機能が働いて、
無線LAN自体の通信状況が悪くなっている可能性が高いです。
デバイスマネージャーから無線LANアダプタのドライバを開き、詳細設定タブあたりを
見て、該当しそうな機能をoffにすれば状況は改善されるものと思われます。
書込番号:16574892
0点
http://www.rtpro.yamaha.co.jp/RT/docs/dcc/
これを設定しております。
少々分からない事があるので、ご教授、ご提案下さい。(ヤマハのサポートに送った文章を貼り付けます)
<ヤマハに送付した質問>
まず、希望ですが、こちらの契約しているプロバイダーは大体60mb〜70mbのスピードが出ております。
各ホスト1台に対して 「セッションが200に到達した場合」
「30M/bpsの80%(24M/bps)を10分間占有」
DCCを発動
5分間通信速度を1M/bpsに落としDCCの通知画面を出す
というのが希望です。
nat descriptor type 1 masquerade
nat descriptor masquerade session limit 1 1 200
queue lan1 type shaping
queue lan1 class filter list 1 2 3
queue lan1 class property 1 bandwidth=6m,100m
queue lan1 class property 2 bandwidth=30m,100m
queue lan1 class property 3 bandwidth=1m
queue lan1 class control 2 forwarding=3 watch=destination
threshold=80%,600 time=300 trigger=masquerade-session
ip lan2 nat descriptor 1
※先日お電話ではqueue lan1 class property 1 bandwidth=6m,100m
は当方では使用していない為リストから消すように言われました。2 3 のみ残
す(設定例には出ていたので載せてしまいました)
また、192.168.1.3は当方が設置した無線APです。(無線機器のWANを1.3で固定
にしDHCPにて無線配下は払い出し192.168.3.21〜50/24)ここはlogを見ると
1.3でDCCが出ているようですので無線の配下は総量でセッション200となってい
るのでしょうか?
もしそうであれば200に到達した場合 と設定するとすぐDCCが出てしまうような
感じかなと思っています。
上記の希望に沿った設定かどうかご教授下さい。
終
<ヤマハからの回答>
早速ではございますが、お問合せ内容につきましてはいただきました設定の問題
はございませんが、回線上限速度は実速度を上回ってはいけません。
例、
queue lan1 class property 2 bandwidth=30m,100m
実速度が50Mと仮定すればこれを考慮する必要がございます。
queue lan1 class property 2 bandwidth=30m,50m
また、基本的にNATセッション数に関わらず、DCCは独立して機能しますのでセッ
ション数の影響はございません。
終
(基本的にNATセッション数に関わらず、DCCは独立して機能しますのでセッ
ション数の影響はございません。)←この文章は無線AP配下1台1台にDCCは効きますよという意味なのでしょうか?
長文で申し訳ないのですが、上記の質疑応答を見て、こんな設定がいいよとかありましたら、お教え下さい。
※SEに頼みなさいはご勘弁下さい。
0点
 |
|---|
yamaha RTX1200 で Dynamic Class Control を設定したいのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/dcc/
の説明で通知画面の内容を編集したいのですが、可能でしょうか? メーカーに問い合わせたところ編集できません との事
このファイルはルーターの中のROMに入っているのでしょうか?
その中に入れれば編集したものを上書きでいけるような気がするのですが…
よろしくお願いします。
0点
この手のデータは基盤に半田付けされた SPI Flash Memory に格納されていると予想します。
もしそうだとすると、データを取り出すには半田ゴテと ROM ライターが必要になるでしょう。
さらには、データが取り出せたとしても中身はバイナリーだと思います。
メーカーが編集できない、と言っているのはこれらの理由ではないでしょうか。
書込番号:14275430
0点
猫八匹さん
ありがとうございます。この通知画面が編集できたら、使用者でネットワーク知らない人にも警告できるかなと思ったんですけど、残念です。
初めてこの製品を使用しましたが、元のルーター(アラテレ)より2.5倍位の速度がでます。
しかし、セッションの上限を200にしているのですが、ぶちぶちとネットが切れる時があります… (IPも振られず)
今ヤマハにコンフィグを送ってみてもらってます。
またどうしようもなくなったらまたこちらで質問させていただきます。
書込番号:14318496
0点
4年間使用しているRTX1100の後継主としてRTX1200に変更したとたん、
LAN内のファイル共有ができなくなりました。(Pingは通ります。)
但し、ウエブには問題なく従来同様アクセス可能。
ルーター以外何も変更していません。
RTX1200にはRTX1100で使用していたConfigファイルを
流し込み、RTX1200でデォルト定義されてあるDHCP関連の
3行だけ削除しただけです。LANは取替え前と同様に静的IPで稼動。
なぜだかまったくわかりません。単に取替えだけ。
なお、RTX1200におけるLANケーブルの差込口には問題ありません。
0点
互換性があるとどこかに書かれていたのでしょうか?
保証されていないことをして、うまくいかないのなら、最初から設定するくらいの手間はかけましょう。
書込番号:12821652
1点
>互換性があるとどこかに書かれていたのでしょうか?
メーカー。お問い合わせセンタ。
書込番号:12821721
0点
RTX1100からRTX1100への交換だったとしても、サーバやネットワークの設定や構成によってはあり得る現象。
コンフィグの互換性と稼働は別物。
調べられないならプロを呼びましょう。
書込番号:12822478
4点
>サーバやネットワークの設定や構成によってはあり得る現象。
サーバやネットワーク一切変更してません。
ネットワーク構築時SIさんも互換とれるといってました。
書込番号:12822888
0点
年間100台くらいはRTXシリーズを設定しているけど、1100で仮組みや試験してから
1200へ運用移行し困ったことは記憶にない。
(100台は部署でも会社でもなく、一担当者としての台数)
>サーバやネットワーク一切変更してません。
ネットワークは「一切変更していないからOKだと言えない」ということを前に書いたつもりだが。
>ネットワーク構築時SIさんも互換とれるといってました。
Sierから言質取ってるなら責任取ってもらえば?
ネットワーク屋なら恐くて言えないことでもサーバ屋なら言うかもね。
あとはconfigを晒せば誰かがアドバイスくれるかも。
書込番号:12824187
2点
>あとはconfigを晒せば誰かがアドバイスくれるかも。
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp
nat descriptor masquerade static 1 3 192.168.1.1 tcp 22
nat descriptor masquerade static 1 4 192.168.1.1 udp 4500
nat descriptor type 2 masquerade
nat descriptor address outer 2 ipcp
nat descriptor address inner 2 192.168.1.1-192.168.1.254
nat descriptor masquerade static 2 1 192.168.1.1 udp 500
nat descriptor masquerade static 2 2 192.168.1.1 esp
nat descriptor masquerade static 2 3 192.168.1.1 tcp 22
nat descriptor masquerade static 2 4 192.168.1.1 udp 4500
ipsec auto refresh on
ipsec ike mode-cfg address pool 1 192.168.253.1-192.168.253.254/24
dns server ***** *****
書込番号:12902680
1点
お尋ねの件ですが、NAPT変換ルールが複数登録されていますが(type1 type2)、何か意味があるのですか?片方のNAPT変換ルールを全て削除してみては如何ですか?
※nat descriptor type 2 masquerade
nat descriptor address outer 2 ipcp
nat descriptor address inner 2 192.168.1.1-192.168.1.254
nat descriptor masquerade static 2 1 192.168.1.1 udp 500
nat descriptor masquerade static 2 2 192.168.1.1 esp
nat descriptor masquerade static 2 3 192.168.1.1 tcp 22
nat descriptor masquerade static 2 4 192.168.1.1 udp 4500
書込番号:16218057
0点
古いスレを呼び起こしてすみません.
わたしもRTX1100→RTX1200に付け替えを計画しているのですが
>RTX1200にはRTX1100で使用していたConfigファイルを流し込み
ってどうやるんでしょうか?
書込番号:22999824
0点
『わたしもRTX1100→RTX1200に付け替えを計画しているのですが
>RTX1200にはRTX1100で使用していたConfigファイルを流し込み
ってどうやるんでしょうか?』
以下の内容は、参考になりませんか?
YAMAHAルーター Config取得・書換、ファームウェア書換手順 覚書
https://www.shakke.com/network/router/yamaha%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC-config%E5%8F%96%E5%BE%97%E3%83%BB%E6%9B%B8%E6%8F%9B%E3%80%81%E3%83%95%E3%82%A1%E3%83%BC%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%9B%B8%E6%8F%9B%E6%89%8B/
書込番号:23001268
1点
ルータの置き換えとなると、Windows PCなどを中継した方が良いかと思いますので、[ 書込番号:23001268 ]の内容に以下を追加致します。
Windows 10のPCでTFTP Clientの有効化については、以下を参考にしてください。
【Windows10】TFTP Clientの有効化(インストール)
https://paso-kake.com/it/windows10/6926/
RTX1100==>Windows 10でconfig.txtを転送する。
RTX1100とRTX1200を入れ替えて、初期設定を行い、LAN側のWindows 10からRTX1200にアクセスできるように設定する。
Windows 10からRTX1200へRTX1100のconfig.txtを転送して、「Config書換」を行う。
書込番号:23001324
1点
LAN1に社内ネットワーク
LAN2に固定回線
LAN3に公開WEBサーバーを接続しています
現在、LAN1より公開WEBサーバーをドメイン名にてブラウザ閲覧するためにhostsファイルを個々のPCに設定しています。
個々のPCでなくRTX1200の設定にてLAN1より公開WEBサーバーに接続できないでしょうか?
0点
DNSが使えないってことなんでしょうか?
LAN1からグローバルに出られない?
公開サーバーのアドレスでもだめ?
hostsの必要性が。。。
接続方法は基本のようですが
http://netvolante.jp/solution/int/case4b.html
持ち主ではないので、質問の意味の取り違えでしたらm(__)m
書込番号:12705289
0点
内部向けのDNS立ち上げればいいだけじゃない。
書込番号:12729684
0点
お尋ねの件ですが、hosts記述でのホスト名正引き・逆引き設定をルーターの静的DNSレコードの登録(簡易DNS・DNSリレー・DNSフォワード)にて対応可能です。
基本的には、コンソール・コマンドにて「ip host」と「dns static」にて記述する形となります。
具体的には、「ip host <ドメイン> <IPアドレス>」といった設定と、「dns static ptr <IPアドレス> <ドメイン>」といった形に設定します。
書込番号:12801225
0点
ネットワーク担当が失踪してしまい、急遽ネットワーク担当になることになりました。
スキルアップのいい機会だと思い、前向きに対応したいと思っていますが、
失敗した際にデータセンター費用含め200万以上の損失が出るため、ご相談させていただきたく。
下記のような環境がRTX1200を使用して構築出来るものかどうか、教えていただけませんでしょうか。
ポイントとしては、データセンター側は固定IPで複数のグローバルIPを割り当てたいと考えています。
出来そうであれば、マニュアルなどを参考に頑張ってみたいと考えています。
NW構成図は、テキストで綺麗に書き込みできなかったので、画像として添付いたしました。
どうぞよろしくお願いいたします。
0点
素数さん、こんばんは。
失敗すれば多大な損失が発生する=失敗は許されない。
というような重要なLANの設計でしたら、それをきちんとやり遂げられるベンダーやSIを探して、そこと相談されたほうがいいかと思います。
できれば、ちゃんと契約を交わして、お金を払って、LAN構成を提案させるという方向で。
そうするとコストはかかりますが、お金を払うということは、提案する側にもそれなりの責任が発生します。
「タダで提案したんだからうまくいかなくてもしらないよ!」というのではなく、それだけの責任を持って提案させる、という面では、あえてお金をかけるというのも一つの選択肢だと思います。
書込番号:12149435
0点
ちゃま吉さん、ご回答ありがとうございます。
ご助言いただいだ通り、SIやベンダーに頼むことも選択肢にはあります。
現在当てを探しているところですが、このNW構成でも仕様検討から実装までで
30万はかかりそうなので、2週間程度試行錯誤してでも自力で解決出来ればなと考えております。
もし解決出来ればとてもいい経験になりそうなので。
同じようなNW環境での開発を行ったことがあり、ルーティングさえ上手く設定できれば、
今回のNW構成は実現可能と思っています。
RTX1200を使って同様の実装をされた方がいらっしゃれば、
自力解決に向けて勇気をもって進められると考えているのですが、
ご経験のある方はいらしゃいませんでしょうか。
書込番号:12151186
0点
下記の説明が判断材料に役立ちませんか?
http://netvolante.jp/solution/vpn/case1/example3.html
あとは、勇気と開き直り。
書込番号:12153113
1点
TOMO58さん、ご回答ありがとうございます。
2つのオフィス間でつながるのページは見ていたのですが、3つのオフィス間でつなげるページは未読でした。
ざっと眺めてみましたが、なんとなく設定のイメージは出来ましたので、まずはRTX1200を1台購入してチャレンジしてみたいと思います!
書込番号:12155901
0点
素数さん、こんにちは。
参考になるかどうかわかりませんが、住商情報システムのWebサイトにヤマハルーターの設定方法を動画で解説しているページがあったので、リンクを貼らせていただきます。
http://www.scs.co.jp/yamaha/sales/e-learning.html
もうご覧になったたらすみません。
書込番号:12156792
0点
失敗してもたったの200万程度の損失だったら自力でやってもいいんじゃないですか?
ネットワーク屋に頼むほどでもないでしょ。
書込番号:12448858
0点
というかすでにその例はYAMAHAに拠点間接続の例で載ってますよね?
書込番号:12448862
0点
お尋ねの件ですが、設定環境がipsec・全拠点LAN間接続設定に相当します。
双方グローバルIPアドレスが固定にて契約している環境ですので、Yamaha設定例(http://netvolante.jp/support/example/command/VPN/22.1.html)にも有るとおり、難しくはありませんよ。
VPN接続形態において、上記が難しいと言うことであればipsecアグレッシブモードでの接続設定や、フレッツVPNワイド契約利用を考えてみてはいかがでしょうか?
書込番号:12800514
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
