価格情報の登録がありません 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:3 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全23スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 10拠点でVPNを考えています |
13 | 28 | 2014年4月26日 15:08 |
| VPNの設定(ネットビギナー) |
1 | 9 | 2013年10月11日 16:48 |
| SURFACE RT-L2TP/IPSEC ので接続実績 |
0 | 10 | 2013年9月12日 10:19 |
| Dynamic Class Control について |
0 | 0 | 2012年4月9日 19:41 |
| Dynamic Class Control を設定し通知画面の内容を変えたい |
0 | 2 | 2012年3月20日 14:53 |
RTX1200に搭載のセキュリティ機能について |
4 | 4 | 2011年5月28日 17:01 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
9つの事業所を本部とVPNで繋ぎたいと考えております。
ネットで一番評判が良かったこの製品にたどり着いたのですが、予算的に10台揃えるのは無理な状態です。
そこで質問なのですが、本部にはRTX1200を設置し、9つの事業所からはRTX810で繋ぐというのは無理でしょうか?
RTX810はVPN対地数が6ということですが、事業所から見れば相手は本部の1つのみ・・・という考え方は間違っていますか?
YAMAHAに問い合わせたら、RTX1200が10台必要だと言われましたが、やはり諦めきれなくて・・・。
皆さんの見解をお聞かせ頂けたら幸いです。m(__)m
0点
この間に8件の返信があります。
先ほどの追加補足ですが、ローコストにNVR500でのVPNネットワーク(9対地)でされたい場合には、ルーターのVPNサーバ機能を利用せず、キャリア側のVPN契約をして下さい。
フレッツVPNワイドやKDDI IP-VPNサービスを利用し、その契約VPN情報でのセッション接続とインターネットセッションを張る様にして下さい。その代わり、月額VPNサービス利用料が派生します。
因みにフレッツVPNワイドですと、全拠点の同時契約が必要ですが、VPN本拠点・月額1,890円+その他拠点1,890×8=15,120円=17,010円の月額費用がインターネット料金とは別に請求されます。
つまり、1年間17,010×12=204,120円が無駄に請求され、永年継続される計算となります。
対し、VPNルーターですと、キャリアは問わずどちらの回線でも(グローバルIPネットワークでしたら)利用可能です。
専門会社にて設定工事をするとしたら、NEC-VPNルーター代(iX2215)86,000円+56,000×8(iX2105)=534,000+設定費となりますが、その設定費はご自身で設定するとしたら無料ですので、分割支払いしたとしても、恐らく5年利用継続・月額10,500〜11,000円程度の計算になるかと存じます。(5年支払い計算)
書込番号:16880624
1点
スレ主さんの発言からはトラフィックはそう多くないのだろうと思いますので、NVR500でも負荷的に問題にはならないだろうと思われます。
拠点間の接続が本部経由であればVPNは本部との一対一なので対地数の問題はないかと思います。
ただ、NVR500のVPNはPPTPしか装備していないので、やはり業務利用ならセキュリティ的に信頼の高いIPsecとかのほうがいいと思います。
なのでRTX810のほうをお勧めします。
書込番号:16882420
0点
Yamahaにこだわるのであれば、「RTX1200」でのIPSEC-VPNではなく、本拠点「FWX120」+その他拠点「RTX810」といった選択もあります。「FWX120」ですと、VPNトンネル数・最大30トンネル、最大NATセッション数30,000となっておりますが、通販での価格としては、「RTX1200」より10,000〜15,000程度安いです。
個人的には、あまりヤマハ製品はイマイチといったイメージがありますが(ショートパケットが多数派生する処理が苦手、同一価格帯でもNATセッション処理性能とVPNスループット性能がイマイチといったのが感想です)
書込番号:16884526
1点
とっふぃ〜さん
やはりRTX810のほうがよさそうですね。
ありがとうございます。
書込番号:16890657
1点
nnori7142さん
何度も丁寧なレスをありがとうございます。
とてもよくわかりました。
また、FWX120の紹介もありがとうございます。
教えて頂いた内容を踏まえて検討させて頂きます。
書込番号:16890671
0点
フレッツVPNワイド(東西は分離)利用されるのであれば、セキュア回線ですからIPIPトンネルを使えますのでNVR500でも可能ではあります(拠点ならRT58iですら現役でいけますよ・・・)。
今後の展開!?および東西を繋ぐならばRTX810の方が無難とは思いますが・・・
(VPN対地数 RTX810は6、NVR500は4)
ちなみに、RTX810<->RT58i フレッツVPNワイド IPIPトンネル使用してのファイル転送。最大70Mbps程度でした。
当然ながら応答速度も含め、PPTPはもちろんiPsecよりも高速です。
当方もRTX1200を検討中なのですが、発売後5年経過してますからねぇ〜 そろそろ後継機種でないのかなと!?
書込番号:16906254
0点
あおべえさん
> フレッツVPNワイド(東西は分離)利用されるのであれば、・・・
それでRTX810からNVR500にして、コストダウンになるならいいですけど、どうでしょうね。。
フレッツ・v6オプションを利用するのも1つの手かなぁ。
書込番号:16906373
0点
↑ですが、IPIPトンネルならRT58iですら・・・ という意味です。
RTX810<->RTX1200 ならば、IPsecでも実測で同等の転送速度は出ると思われます。
(応答速度はプロバイダの経路にかなり影響されるようですが)
蛇足ですが、RTX1200はWAN2ポート、NVR500はいざという時のINS回線が使えるというのもポイントですね。
INS回線をFAXなりでご使用ならば積極的にNVR500を選択する理由になりえます(まだしばらくはPIAFSに対応したwillcomのPHSより接続してメンテナンス可能)。
書込番号:16906381
0点
うーん。他の方の回答を見ましたが、当方AU光ビジネス・ネットワークやNURO光等での接続IPSEC-VPNはやった事がありますが、NTT光NEXT回線でのPPPOE-NAT変換ルートでの接続はレスポンス出にくいですね。
どうしても、ローカルルーティング回線でのVPNの方がスループットは出やすいですね。
当方、RTX1200を利用しておりますが、あまり期待したレスポンスではないです。
ポイントは、加入ユーザーが多数≠レスポンスの良いプロバイダといった形になる点、プロバイダ側のロードバランサーの仕様が影響しますので、提供設備状況は、プロバイダの経営状況と密接に関連しておりますので・・。
詳しい方、若しくは一度利用してみた方は、どうしても他社比較の上、NECや富士通、CISCOあたりになるのでは?というのが感想ですね。
書込番号:16906500
0点
とっふぃ〜さん
私のレスの↑は自分のレスへ対してです。
とっふぃ〜さんを指さしてる感じになってしまい失礼しました。
私的にはNVR500なら中古のRT58i(3,000〜5,000円)でも良いかなと思ってます(苦笑)。
当方、敢えてファミリーハイスピードですし・・・(フレッツ隼でVPNワイド契約だとお高くなりますので)。
INS回線ご利用なら、NVR500へ集中させて中古のRT58iをバックアップに置いておく・・・というのもアリかなと(RT58i×2台でも良いですが古いですしね・・・)。
最近は繋ぐのは比較的容易ですが最短回復のバックアップも考慮してコスト考えねばと・・・。
nnori7142さん
当方、センター&拠点に古いセンチュリーシステムズを使っております(GREのみ)。
入替にRTX系を検討評価中だったのですがIPIPのみ・・・
nnori7142さんのレビュー等拝見して、IX2215にしようかと思っています。
IX2215はIPIP、GRE両方可能なのが良いですね(他メーカ間は苦労しそうですが・・・)
お邪魔しました。
書込番号:16906654
0点
そうですね。実際の機器仕様情報をみると、皆さんNECを選択すると思いますよ。
同一価格帯のRTX1200との比較でも、最大VPNスループットが1.3Gbpsといった数値をみると、Yamahaと比べるべくもないです。
最近「RTX1200」はL2TPv3-VPNネットワーク(9対地)ファームウェア対応しましたが、同一セグメントでのVPNは元々対応していたのがNECや富士通でしたし、最大NATテーブル数をみるとYamahaに魅力が感じないでしょうね。
より高速接続対応可能なIPV6-VPNネットワークも対応可能です。
ただし、購入ルートが限られ、通販でも購入出来るディーラーと出来ない店舗があります。
書込番号:16907261
1点
Web-GUIがなかなか魅力的で、UNIVERGE IX2105 を評価買いしようかと思ったのですが・・・
(Web-GUIはフレッツVPNのIPIPも設定可能なのかなと?)
NECは代理店経由のサポートなのですね・・・(萎)
サポートも含めるとやはりヤマハが捨てがたいですね。
書込番号:16923479
0点
うーん、考え方の相違ですね。NECのサポート対象での機材が多いですが、新規追加機能でのファームウェア対応も標準規定では、保守対応での機材ですね。
ただし、一部ディーラーでは購入時の仮ライセンス登録をディーラーへする事で、最新ファームウェアの入手が可能です。
勿論、一度登録すると、何時でもファームウェア等の確認は取れます。
某通販販売店舗でも対応は可能かと存じます。
念のためですが、YamahaのRTX1200やRTX810も、通販ルートでの購入ですと、規定保証期間の延長は対象外となっております。SCSK株式会社・提携ディーラーが対象となっております。
でも、導入すると(当方でのテスト利用経験ですが)、壊れませんよ。
確かにサポート内容での設定例などは、Yamahaに比べて少ないですが、設定例マニュアルに非常に沢山掲載されております。(Webインターフェイスですが、非常に解りやすく使いやすいです)
書込番号:16926641
0点
先ほど伝え忘れました。Webインターフェイス設定マニュアル及び設定事例マニュアルは、「http://jpn.nec.com/univerge/ix/Manual/」記載です。
それと考え方ですが、9拠点接続迄しなければいけない事象でしたら、機器故障等も含めメーカー保守対応出来、コマンド投入のみの作業の点を考慮すれば良いだけですので、Yamahaに比べて楽なのでは?といった要素もあります。
書込番号:16926655
1点
性能を考慮しNECのIX2215を選択したのですが、コマンド入力にはRS232Cが必要だとのこと。
今時こんなコネクターが付いてるパソコン無いですよね。
初期設定の為だけに、古いパソコンを用意しないといけません。
そしてその方法も電話で丁寧に教えてくれるサポートセンターはありません。
ド素人がこんな機種を選ぶな!と言われればその通りですが、性能が高い分、初心者にはかなりハードルも高いでしょう。
やはり情報を得やすいYAMAHAにしておけば良かったと思いました。
同じような立場の方の為に、一応報告しておきます。
書込番号:17392631
0点
RTX1200もRS232Cだったような。。(or ネットワーク)
USB-RS232C 変換ケーブルで繋げられると思いますよ。
書込番号:17392832
0点
この手の製品にシリアルケーブルでのコンソール設定は基本ですよ。(暗黙の了解)
パソコンがデスクトップであれば、M/Bにシリアルポート用端子が有るタイプであれば、PCIバス結線用シリアルボードの接線にて対応出来るかと存じます。
特に質問者の様な9拠点のVPNネットワーク構成も含めた細かな設定調整は、シリアルケーブル接続は必須です。
RTX1200もシリアルケーブルの接続設定は、基本中の基本です。
業務用ルーターで、シリアル接続とコンソール設定のコマンド設定はごく一般的ですので・・。
書込番号:17426705
0点
結局、業者さんに頼んでIX2215のみの初期設定だけやってもらうことにしました。
値段交渉の末、4万円ちょっとまで下げてもらいました。
当たり前の常識なんですが、このRTC1200も含め、業務用と呼ばれる機器に、素人が手を出すべきではないという事を実感しました。
今後、購入検討をされる素人さんの参考になれば・・・。
レスを頂いた全ての方に感謝します。
ありがとうございました。m(__)m
書込番号:17442547
0点
そもそも10拠点とVPNで繋ぎたいという時点で、『素人』を前面に出すような人が手を出す事案じゃないと思います。
素人が手を出すべきではない機器って何なんでしょう?
コンソールがRS232Cで提供されている機器のことをいうのでしょうか?
NVR500もコンソールはRS232Cですが?
USB接続だと素人向けなのでしょうか?ドライバをインストールしたりとそちらの方がよほど面倒に思いますが。
ヤマハ機でいえば、
RS232Cでなくても、LANからtelnetなどで接続する方法や、WAN、ISDN経由で接続する方法もあります。
またWEBでGUIで設定する方法もあります。
書込番号:17442676
1点
専門会社にて、設定労務費4万円ですか。ネットワーク構成にもよりますが、安いですね。
1拠点(センター側)の料金のみですよね?
勿論、他拠点も同時にルーター変更してもらう形をしていますよね?
書込番号:17451366
2点
FileMakerに社外からiPhoneでVPNで接続したいと考えております。
予算的に厳しかったのですが評判の良かったYAMAHA RTX1200を購入しましたところ、
詳しい人間がいないため設定ができず困っております。
YAMAHAのサポートセンターに電話したところ、
親切に教えていただけるのですが、
ある程度の知識をもっていることを前提とされていますので、
自身の無知を恥ずかしく思い電話を切りました。
恥ずかしながら、telnetで接続するのを初めて行った程です。
購入に踏み切ったことを少し後悔しはじめているのですが、
何とかVPNの接続ができればと思っています。
ネットボランチDNSサービスで登録して、ルーターにその設定をしたいのですが、
こちらの説明を読んでも実際に行うべき手順が今ひとつわかりません。
http://www.rtpro.yamaha.co.jp/RT/manual/fwx120/netvolante-dns/netvolante-dns_chapter.html
http://jp.yamaha.com/products/network/solution/smartphone/setup_rtx1200/#config2
ネットで購入したため相談できる方もおらず、こちらに書き込ませていただきました。
もしヒントをいただけましたら幸いです。
0点
RTX1200、良い製品ですよ。
まずはネットワーク構成を明記しないと的確なアドバイスは出来ないですよ。
TCP/IPの知識はお持ちでしょうか?
どういった部分がどのように判らないのかを言わないと答えることが難しいと思います。
このへんも読んどくといいかも。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
ルータでの構築が難しかったら SoftEther VPN(無償)、PacketiX VPN(有償)でやるというのも方法かと思います。
書込番号:16684585
0点
とっふぃ〜さん、書き込みありがとうございます。
ネットワーク構成は下記のような状態です。
インターネット
│
│LAN2
│
192.168.100.1(RTX1200)
│
│LAN1
│
192.168.100.111(Mac mini)FileMakerServer
192.168.100.131(Windows)
192.168.100.132(Windows)
192.168.100.133(iMac)
ネットワークの知識はかなり弱いですが、
入門レベルの参考書でインターネットとVPNの概念的な理解はしています。
教えていただいた資料は「概要」はだいたいわかりましたが、
「対応機種とファームウェアリビジョン」以降は理解できませんでした。
このルータを購入する前に設置していたBUFFALOのルータとOSXServer、
http://ddo.jp/status.phpでiPhoneとのVPNは一度うまくいったのですが、
とても不安定でしたので今回の購入に踏み切りました。
まずわからない事は、
DDNSの登録でドメイン名と会社のIPアドレスを登録する必要があると思うのですが、
ヤマハで提供されているDDNSのネットボランチDNSで、
telnetを利用しての、登録の手順がわからないのです。。
書込番号:16684754
0点
> http://ddo.jp/status.phpでiPhoneとのVPNは一度うまくいったのですが、
ddo使っていらっしゃるのだったら、無理にネットボランチDNS使わなくてもddoを利用すればよいということはないですか。
> DDNSの登録でドメイン名と会社のIPアドレスを登録する必要があると思うのですが、
> ヤマハで提供されているDDNSのネットボランチDNSで、
> telnetを利用しての、登録の手順がわからないのです。。
ネットボランチDNSの設定ならweb画面から出来なかったですかねぇ。。
コマンドで設定だと
インターネットへの接続がlan2直接なのかPPPoE接続なのかによりますが、
netvolante-dns hostname host [インターフェース] [適当なホスト名]
netvolante-dns go [インターフェース]
で設定できたかと思います。
FQDNの確認は
netvolante-dns get hostname list [インターフェース]
もしくは
netvolante-dns get hostname list all
で確認できます。
成功していれば
[適当なホスト名].???.netvolante.jp
といった感じの名前で返ってくるかと思います。
あと、ネットボランチDNSで使用するポート 2002 はフィルタリングで通すようにしといて下さい。
また、ご存じかと思いますが、ルータの再起動などでグローバルアドレスが変わってしまった場合はクライアントがそれを認識できるまで○十分程度接続が出来なくなります。
それでは困るということでしたら、固定アドレスを取得することをお勧めします。
書込番号:16687425
1点
とっふぃ〜さん、ご回答ありがとうございます。
ネットボランチDNSも含めてGUIでの設定はできないようです。
また、私は知識不足で応用のきく段階ではありませんので、
まずは手近にある説明に一番近い形で実現しながら学んでいきたいと思っています。
ルータ再起動での未接続時間についても、実際に運用してから考えるつもりです。
その後ネットボランチDNSの設定は、YAMAHAサポートの親切な説明もあって
まずは登録することができました。
とっふぃ〜さんに教えていただいた、
netvolante-dns get hostname list all
コマンドでも確認することができました。
ありがとうございます。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/setup_rtx1200/#config2
この後、上記のコマンドを入れていこうと思うのですが、
(認証方式)というものが何になるか、具体的にどれを入れるのかがわかりません。
サポートからはここを見ればわかると言われたのですが、
ちょっとわかりませんでした。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#client
つなぐ予定のデバイスは、下記のようなものですが、
デバイスによって設定する認証方式が異なるのでしょうか。
SoftBank iPhone4S
SoftBank iPhone5S
au iPhone5
Wi-Fi iPad(自宅)
書込番号:16688406
0点
> まずは手近にある説明に一番近い形で実現しながら学んでいきたいと思っています。
それでいいと思います。
> ルータ再起動での未接続時間についても、実際に運用してから考えるつもりです。
これはルータの問題というよりも、DNSの仕様によるものなので一定時間不通になるのはどうしようもないことです。
これがNGとなると、固定アドレスにするしかないでしょう。
> (認証方式)というものが何になるか、具体的にどれを入れるのかがわかりません。
ユーザ認証をどの方式でやるかという指定です。
一般に、pap -> mschap-v2 とセキュリティが強力になるので、お使い予定の機種が対応してる物の中で強力なものを選べばよいと思います。
iPhone とかだとどの方式もに対応してると思いますので mschap-v2 でいいのではと思います。
書込番号:16688482
0点
蛇足ですが、
入力したコマンドは save するまで保存されないので、save しないでルータの再起動とかするとせっかく入力したものが消えてしまいますのでお気を付け下さい。
# Excelとかと一緒ですね。
書込番号:16688500
0点
とっふぃ〜さん、大変わかりやすくご説明くださり
本当にありがとうございます。
おかげさまで【L2TP接続を受け入れるための設定】がうまくいったように思います。
重ね重ね申し訳ないのですが、あとすこしだけ、
下記についても教えていただけないでしょうか。
1.(暗号化アルゴリズム)と(認証アルゴリズム)
これはどういったものを入力するのでしょうか。
前述の表から適切なものを探そうとしたのですが、
ちょっとわかりません。。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html#client
2.(ISPより指定されたDNSサーバーのIPアドレス)
接続プロバイダのniftyの書類に「接続先DNSのIPアドレス」があり、
プライマリ、セカンダリとあるのですが、
これはプライマリのものを入れればよいのでしょうか。
http://jp.yamaha.com/products/network/solution/vpn/smartphone/setup_rtx1200/#config2
書込番号:16688624
0点
> 1.(暗号化アルゴリズム)と(認証アルゴリズム)
> これはどういったものを入力するのでしょうか。
まずは、RTX1200 に添付のCD-ROMの中に「コマンドリファレンス」がPDFであるかと思いますのでコマンドの仕様はこれを参照して下さい。
暗号化アルゴリズムは des -> aes256 へと強力になります。
認証アルゴリズムも md5 -> sha256 へと強力になります。
この中で、お使い予定機器が対応しているなかで強力なものを選べばいいと思います。
ヤマハの情報を見ると iPhone,Android 双方に対応してるものだと aes,sha がよいのかなと。
iPhone,iPadだけだと aes256,sha でもよいのかなと思います。
> 2.(ISPより指定されたDNSサーバーのIPアドレス)
> 接続プロバイダのniftyの書類に「接続先DNSのIPアドレス」があり、
> プライマリ、セカンダリとあるのですが、
> これはプライマリのものを入れればよいのでしょうか。
意味としては、プライマリ:メイン、セカンダリ:プライマリが死んだ時用のサブ ですので、
dns server [プライマリ] [セカンダリ]
もしくは
dns server [プライマリ]
だけでもいいかなと思います。
PPPoE接続でしたら
dns server pp [PPPoE設定したppの番号]
で自動設定できるかもしれません。
書込番号:16688679
0点
とっふぃ〜さん、
わかりやすく説明いただきありがとうございます。
あとは説明書を見ながら進めていきたいと思います。
本当にありがとうございました。
書込番号:16692777
0点
仕事用に MICROSOFT SURFACE RTの購入を検討
しています。使用中のスマートフォンと同様
L2TP/IPSEC(事前共有鍵使用)で社内LANに
VPN接続しようと考えています。
※iPhone5をWIFIルータとして使用
手持ちの WINDOWS 7 PRO(SP1)では、接続できました
ので問題ないと思いますが、どなたか SURFACE RTで
接続された方がいましたら、情報提供をお願いします。
※ヤマハのサポートに確認したところ、「未検証」
との回答でした。
0点
お尋ねの件ですが、多分大丈夫かと存じます。搭載OSがWindowsRTでL2TPoverIPsecプロトコルサポートを謳っておりますので、Iphone5のテザリングでしたら、グローバルIP(アドレス不定)アクセスで通信確立するかと存じます。「RTX1200」の暗号化レベルを「3des-cbc」若しくは「aes-cbc」、認証レベルを「md5-hmac」、「sha-hmac」であればOKと想定されますが、やってみないと解りません。
書込番号:16193918
0点
nnori7142さん、ありがとうございます。
書き込み遅くなりましたが、SURFACE RT購入してテスト
したところ、成功しました。iPhone5用に定義した内容
でそのままつながりました。トンネルの定義は、
以下の通りです。
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 nnn.nnn.nnn.nnn
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text xxxxxxxxxx
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
書込番号:16194402 スマートフォンサイトからの書き込み
0点
そうですか。良かったですね。念のため「RTX1200」のファームウェアは最新版適用が良いかと存じます。
当方も「RTX1200」を利用しておりますが、接続回線はAU光ビジネスです。
「aes-cbc」よりも「3des-cbc」暗号化レベルの方がレスポンス良いですよ。
書込番号:16196417
0点
nnori7142さん、貴重な情報ありがとうございます。会社のルーターで常時利用がありますので、休みにでも対応したいとおもいます。
書込番号:16198035 スマートフォンサイトからの書き込み
0点
SURFACE RT - iPhone5テザリングにてテストユース
しているのですが、いまいち通信が安定しません。
はっきりした理由はわからないのですが、pingの
レスポンスが 2-300ms程度で、ひどい時には、
パケットがロストします。当然、VPNも安定しません。
ちなみに、光ファイバー直づけのPCだと20msもかからず、
Wifiルータ−光ファイバーの接続の場合でも、30ms
程度です。iPhone5の電波状態にもよるのかもしれません。
3des にすると、pingのレスポンスは改善しますので
こちらで状況が改善しないか、やってみようと思います。
以上、状況報告です。
書込番号:16244469
0点
追加補足確認しました。Windows系OSのL2TPアクセス(NAT内部アクセス)ですと、Windowsのレジストリ調整が必要となります。参考サイト・・「https://vpn-ninja.net/win8_2.html」
それと、L2TPのMSS limit値ですが(ip tunnel tcp mss limit auto)、基本回線のMTU値より上の数値になると不安定になります。 autoの部分を調整してみて下さい。(NTT光やADSLでしたら、1454が基本回線MTU値ですが、1258や1240あたりが良いかもしれません)
書込番号:16244738
0点
追加補足(2)です。L2TPアクセスの場合、接続履歴(長時間)の場合、履歴データが残留してしまう場合があります。「l2tp tunnel disconnect time off」ではなく、「l2tp tunnel disconnect time 600」といった切断リミットを設けた方が良いかもしれません。履歴データが残留している為に再接続されない場合も間々あります。
書込番号:16251080
0点
nnori7142さん、情報提供ありがとうございました。
いろいろやってみたのですが、状況は改善しませんでした。
一点分かったことがあります。レスポンスの状況確認の
ためpingの応答時間を確認たのですが、SURFACE RT の
電源ケーブルを外すと応答時間が劣化し、パケットロスが
発生します。電源ケーブルを接続していると問題なく、
リモートデスクトップ等の利用が可能です。MSに本体の
交換もしてもらったのですが、状況に変化はありません
でした。接続事例がまだ少ないので調査は、これぐらい
が限界と思いっています。RTのアップデートを待とう
と思います。
書込番号:16358275
0点
そうですか。それであれば、先ずお試しで、お持ちのYamahaルーターのNATセッションタイマー切断の設定を投入してみて下さい。規定値ですと、NATセッションタイマー数値が恐らく1000といった長めの数値になっている場合が多く、既定値ですとNAT変換周りのトラブルも多少多いです。(Yamaha特有です)
「nat descriptor timer * 600」、「nat descriptor timer * tcpfin 30」といったコマンドで確認してみて下さい。*は、NATエントリーNoに併せ任意数値で合わせて下さい。(RTX810でしたら、200かも?)
書込番号:16385749
0点
亀レスの上解決済みの話かもしれませんが、念のため。
> SURFACE RT の電源ケーブルを外すと応答時間が劣化し、パケットロスが発生します。
その状況から考慮すると、Surface RTの方の無線LANアダプタのドライバで、
バッテリ駆動時間を伸ばすために無線出力を落とすなりする機能が働いて、
無線LAN自体の通信状況が悪くなっている可能性が高いです。
デバイスマネージャーから無線LANアダプタのドライバを開き、詳細設定タブあたりを
見て、該当しそうな機能をoffにすれば状況は改善されるものと思われます。
書込番号:16574892
0点
http://www.rtpro.yamaha.co.jp/RT/docs/dcc/
これを設定しております。
少々分からない事があるので、ご教授、ご提案下さい。(ヤマハのサポートに送った文章を貼り付けます)
<ヤマハに送付した質問>
まず、希望ですが、こちらの契約しているプロバイダーは大体60mb〜70mbのスピードが出ております。
各ホスト1台に対して 「セッションが200に到達した場合」
「30M/bpsの80%(24M/bps)を10分間占有」
DCCを発動
5分間通信速度を1M/bpsに落としDCCの通知画面を出す
というのが希望です。
nat descriptor type 1 masquerade
nat descriptor masquerade session limit 1 1 200
queue lan1 type shaping
queue lan1 class filter list 1 2 3
queue lan1 class property 1 bandwidth=6m,100m
queue lan1 class property 2 bandwidth=30m,100m
queue lan1 class property 3 bandwidth=1m
queue lan1 class control 2 forwarding=3 watch=destination
threshold=80%,600 time=300 trigger=masquerade-session
ip lan2 nat descriptor 1
※先日お電話ではqueue lan1 class property 1 bandwidth=6m,100m
は当方では使用していない為リストから消すように言われました。2 3 のみ残
す(設定例には出ていたので載せてしまいました)
また、192.168.1.3は当方が設置した無線APです。(無線機器のWANを1.3で固定
にしDHCPにて無線配下は払い出し192.168.3.21〜50/24)ここはlogを見ると
1.3でDCCが出ているようですので無線の配下は総量でセッション200となってい
るのでしょうか?
もしそうであれば200に到達した場合 と設定するとすぐDCCが出てしまうような
感じかなと思っています。
上記の希望に沿った設定かどうかご教授下さい。
終
<ヤマハからの回答>
早速ではございますが、お問合せ内容につきましてはいただきました設定の問題
はございませんが、回線上限速度は実速度を上回ってはいけません。
例、
queue lan1 class property 2 bandwidth=30m,100m
実速度が50Mと仮定すればこれを考慮する必要がございます。
queue lan1 class property 2 bandwidth=30m,50m
また、基本的にNATセッション数に関わらず、DCCは独立して機能しますのでセッ
ション数の影響はございません。
終
(基本的にNATセッション数に関わらず、DCCは独立して機能しますのでセッ
ション数の影響はございません。)←この文章は無線AP配下1台1台にDCCは効きますよという意味なのでしょうか?
長文で申し訳ないのですが、上記の質疑応答を見て、こんな設定がいいよとかありましたら、お教え下さい。
※SEに頼みなさいはご勘弁下さい。
0点
 |
|---|
yamaha RTX1200 で Dynamic Class Control を設定したいのですが、
http://www.rtpro.yamaha.co.jp/RT/docs/dcc/
の説明で通知画面の内容を編集したいのですが、可能でしょうか? メーカーに問い合わせたところ編集できません との事
このファイルはルーターの中のROMに入っているのでしょうか?
その中に入れれば編集したものを上書きでいけるような気がするのですが…
よろしくお願いします。
0点
この手のデータは基盤に半田付けされた SPI Flash Memory に格納されていると予想します。
もしそうだとすると、データを取り出すには半田ゴテと ROM ライターが必要になるでしょう。
さらには、データが取り出せたとしても中身はバイナリーだと思います。
メーカーが編集できない、と言っているのはこれらの理由ではないでしょうか。
書込番号:14275430
0点
猫八匹さん
ありがとうございます。この通知画面が編集できたら、使用者でネットワーク知らない人にも警告できるかなと思ったんですけど、残念です。
初めてこの製品を使用しましたが、元のルーター(アラテレ)より2.5倍位の速度がでます。
しかし、セッションの上限を200にしているのですが、ぶちぶちとネットが切れる時があります… (IPも振られず)
今ヤマハにコンフィグを送ってみてもらってます。
またどうしようもなくなったらまたこちらで質問させていただきます。
書込番号:14318496
0点
■IPv4不正アクセス検知
とありますが、IPV6接続したら、無意味でしょうか?
ファームウェアバージョンアップで将来対応可能そうでしょうか?
■・Winnyフィルタ
(Winny Version2対応)
上記の機能は、値段の安いYAMAHAのルーターでも搭載している様子ですが、以下の、
・Shareフィルタ(Shareバージョン1.0 EX2対応)の機能が搭載されているかどうかの、違いは
どの様な物でしょうか?
■余談ですが、将来、SonicWallの用にプロトコルベースで、ウイルスパターン自動アップデートと、コンピューターウイルスをスキャン&削除する機能が内蔵される商品がYAMAHAからも登場すると良いのですがね。最近流行りのUTMと呼ばれるタイプですね。
0点
こういうのはメーカーの技術サポートに投げる方が確実だと思いますよ。
書込番号:11814358
1点
メーカーに問い合わせるのも手ですが、こういった掲示板で情報共有する有効性もあると思い、質問させて頂いております。
書込番号:11833650
1点
☆★☆PHI☆★☆さん>
> ■IPv4不正アクセス検知
> とありますが、IPV6接続したら、無意味でしょうか?
> ファームウェアバージョンアップで将来対応可能そうでしょうか?
v6と v4で対象をどの様に想定するかを考えると、おそらく v4のみ検出、と考えるのが適切ではないかと。つまり現状では v6の IDSは対応出来ないこと、将来的には「対応出来れば場合によっては対応するのではないか?」帝都ですね。
> ■・Winnyフィルタ
> (Winny Version2対応)
> 上記の機能は、値段の安いYAMAHAのルーターでも搭載している様子ですが、以下の、
>
> ・Shareフィルタ(Shareバージョン1.0 EX2対応)の機能が搭載されているかどうかの、違いは
> どの様な物でしょうか?
これは考えてみると判ると思いますが、Winnyと Shareでは通信のプロトコル(TCP/IPなどではなくてソフトウェア側の通信手順です)が異なるかと思います。私自身使った事がないので詳細は知りませんが>Winnyなり Share(苦笑)。
ですので、それぞれの P2Pソフトウェアに合わせて検出シーケンスを作ってやらないと正しく検出出来ない or 後検出する事もありますので、ソフトウェアの通信における癖を見分けているんだと思いますよ。
#この辺りは結構製品によってブラックボックス
だったりするところもあるので。
Winnyに関しては作者が以前に本を出しましたから、
あれで結構性格に検出出来るようになってるみたい
ですけど。
以前 Packetieerの PacketShaperを使った際には
ブラックボックスのルーチンについての技術解説を
してもらえませんでした。まあ、当たり前ですね:-)。
> ■余談ですが、将来、SonicWallの用にプロトコルベースで、ウイルスパターン自動アップデートと、
> コンピューターウイルスをスキャン&削除する機能が内蔵される商品がYAMAHAからも登場すると
> 良いのですがね。最近流行りのUTMと呼ばれるタイプですね。
前述に関連しますが、SonicWall側で YAMAHA向けに自社システムのデータを OEM供給すれば実現すると思いますよ。現状では無理でしょうけど。
UTMだと一般的には Juniperやら FORTINETもありますけどね:-)。昨今 FORTIGATEが安くなってきたり、秋葉原などでは lease upの WatchDogも出回るようになりましたけど、保守切れ製品だと使い物になりませんからね(苦笑)。
書込番号:11989653
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
-
【欲しいものリスト】あつおくん新PC
価格.comマガジン
注目トピックス
(パソコン)
