『IPIPトンネリング の設定』のクチコミ掲示板

NVR500 製品画像

拡大

最安価格(税込):¥42,656 (前週比:±0 )

  • メーカー希望小売価格:オープン
  • 発売日:2010年10月下旬

有線LAN速度:10/100/1000Mbps 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ NVR500のスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • NVR500の価格比較
  • NVR500の店頭購入
  • NVR500のスペック・仕様
  • NVR500のレビュー
  • NVR500のクチコミ
  • NVR500の画像・動画
  • NVR500のピックアップリスト
  • NVR500のオークション

NVR500ヤマハ

最安価格(税込):¥42,656 (前週比:±0 ) 発売日:2010年10月下旬

  • NVR500の価格比較
  • NVR500の店頭購入
  • NVR500のスペック・仕様
  • NVR500のレビュー
  • NVR500のクチコミ
  • NVR500の画像・動画
  • NVR500のピックアップリスト
  • NVR500のオークション

『IPIPトンネリング の設定』 のクチコミ掲示板

RSS


「NVR500」のクチコミ掲示板に
NVR500を新規書き込みNVR500をヘルプ付 新規書き込み



ナイスクチコミ10

返信45

お気に入りに追加

標準

初心者 IPIPトンネリング の設定

2018/05/20 08:05(1年以上前)


有線ブロードバンドルーター > ヤマハ > NVR500

クチコミ投稿数:24件

現在、IPv4 PPPoEとIPv6 IPoEの接続ができており、IPv4 over IPv6トンネル(NTT東日本)を設定するにあたり質問をさせていただきます。
configは以下の通りです。


# IP configuration
#

ip route default gateway pp 1 filter 500000 gateway pp 1

#
# IPv6 configuration
#

ipv6 prefix 1 ra-prefix@lan2::/64

#
# Ethernet Filter configuration
#


#
# LAN configuration
#

ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 secure filter in 101030 101031 101032 101098
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on

#
# WAN configuration
#


#
# ISDN configuration
#


### BRI 1 ###


#
# Provider Type configuration
#

provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name "PPPoE/0/1/5/0/0/0:IPv4 PPPoE"
provider lan2 name ipv6 "PRV/0/8/0/0/1/1:IPv6 IPoE"
provider ntpdate ntp.jst.mfeed.ad.jp

#
# PP configuration
#

pp disable all

### PP 1 ###

pp select 1
pp name "PRV/1/1/5/0/0/0:IPv4 PPPoE"
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname *************"**********"
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200084 200085 200086 200087 200088
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1

# Provider information

provider set 1 "IPv4 PPPoE"
provider dns server pp 1 1
provider select 1

#
# TUNNEL configuration
#

no tunnel enable all

1.宅内使用IPは192.168.100.2-192.168.100.30で、192.168.100.15のみがPS4(ゲーム)でポート開放してあります。
このIP以外を全てトンネル設定したいと思いますが、コマンドをどのようにしたらよいのかわかりません。
以下のコマンドで良いのかご指導をお願いします。

ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
ip route default gateway tunnel 1 gateway tunnel 2
ipv6 route default gateway dhcp lan2
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address dhcp
ipv6 lan2 dhcp service client
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
tunnel enable 1
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:101
ip tunnel mtu 1500
tunnel enable 2
dns server dhcp lan2
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.30/24
dhcp client release linkdown on

書込番号:21837823

ナイスクチコミ!0


返信する
antena009さん
クチコミ投稿数:565件Goodアンサー獲得:99件

2018/05/20 09:07(1年以上前)

>1.宅内使用IPは192.168.100.2-192.168.100.30で、192.168.100.15のみがPS4(ゲーム)でポート開放してあります。
このIP以外を全てトンネル設定したいと思いますが、コマンドをどのようにしたらよいのかわかりません。


ざっとしか見ていないが…

ソースルーティングを入れる必要がある。
http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html


ip filter 1 pass 192.168.0.15 * * * *
ip route default gateway pp 1 filter 1 gateway tunnel 1

IPv6 IPoEの設定がおかしい?

ひかり電話を契約していない場合(RAプロキシ)としている場合(DHCPv6-PD)で設定が違うので、
ひかり電話の契約を確認して下さい。
http://www.rtpro.yamaha.co.jp/RT/FAQ/FLETS-HIKARI-NEXT/ipv6_ipoe.html


dhcp scope 1 192.168.100.2-192.168.100.30/24

192.168.0.15はDHCP範囲内にあるのでmacアドレスを利用して固定的に割り当てるか
192.168.0.31等にしてDHCP割当範囲から除外するようにしてください。

書込番号:21837946

ナイスクチコミ!1


クチコミ投稿数:24件

2018/05/20 10:43(1年以上前)

>antena009さん

ご指導ありがとうございます。

>例
>ip filter 1 pass 192.168.0.15 * * * *
>ip route default gateway pp 1 filter 1 gateway tunnel 1


以下でよろしいのでしょうか?
ip filter 1 pass 192.168.0.15 * * * *→*にはMACアドレスを入れるのでしょうか?
ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2

>IPv6 IPoEの設定がおかしい?
ひかり電話を契約していませんので、以下のコマンドでどうでしょうか?
宜しくお願いします。

ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
dns server dhcp lan2
ip route default gateway tunnel 1 gateway tunnel 2
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
tunnel enable 1
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:101
ip tunnel mtu 1500
tunnel enable 2
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.10/24
dhcp scope 1 192.168.100.12-192.168.100.30/24

書込番号:21838205

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/20 14:19(1年以上前)

間違えました。

dhcp scope 1 192.168.100.2-192.168.100.14/24
dhcp scope 1 192.168.100.16-192.168.100.30/24

これで192.168.100.15は、除外できるのでしょう?

書込番号:21838636

ナイスクチコミ!0


antena009さん
クチコミ投稿数:565件Goodアンサー獲得:99件

2018/05/20 17:43(1年以上前)

>ip filter 1 pass 192.168.0.15 * * * *→*にはMACアドレスを入れるのでしょうか?
>ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2
MACアドレスは必要ないのでそのまま
ip filter 1 pass 192.168.100.15 * * * *
ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2
詳しくは下記参照
http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html

>dhcp scope 1 192.168.100.2-192.168.100.14/24
>dhcp scope 1 192.168.100.16-192.168.100.30/24
>これで192.168.100.15は、除外できるのでしょう?
192.168.100.15を除外する場合は
dhcp scope 1 192.168.100.2-192.168.100.30/24 except 192.168.100.15
詳しくは下記参照
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/dhcp/dhcp_scope.html

IPv6設定はすでに入っているからコマンドで追加するのは下記のような感じになる
dns server dhcp lan2
ip filter 1 pass 192.168.100.15 * * * *
ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
tunnel enable 1
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:101
ip tunnel mtu 1500
tunnel enable 2
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.30/24 except 192.168.100.15

書込番号:21839042

ナイスクチコミ!1


クチコミ投稿数:24件

2018/05/21 07:56(1年以上前)

>antena009さん

脱字、失礼しました。
これで192.168.100.15は、除外できるのでしょうか? です。

ご指導ありがとうございます。

コマンド実行ですが、すべて入力実行でよろしいでしょうか?
手順がありましたらお願いします。

お手数ですが、宜しくお願いします。

書込番号:21840381

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/21 14:50(1年以上前)

コマンド実行してみましたが、GoogleのHPは見られて、他のサイトはすべて見れませんでした。

何かほかに原因があるのでしょうか?

宜しくお願いします。

書込番号:21841005

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/21 20:02(1年以上前)

「tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:101
ip tunnel mtu 1500
tunnel enable 2」

↑ のトンネル設定、不要ではないですか?

pp select 1から、PPPOE設定が投入されている点から見て、デフォルトゲートウェイ設定は、IPV6トンネルを優先し、サブ接続にIPV4-PPPOE接続を利用する形になるかと思います。
 IPV6-IPOEを優先させるのは、「dns server fallbak on」 コマンドを利用します。

 それと、「ip pp nat descriptor 1000」に相当します、NATエントリの設定は、未投入でしょうか?
 nat descriptor log on

nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto  (192.168.100.15のみ、IPV4-PPPOE接続を選択される場合、autoの箇所を192.168.100.15に差し替えてもOKです)
nat descriptor masquerade static 1000 1 192.168.100.15 tcp 3478-3480
nat descriptor masquerade static 1000 2 192.168.100.15 udp 3478-3479
nat descriptor masquerade static 1000 3 192.168.100.15 tcp 5223
nat descriptor masquerade static 1000 4 192.168.100.15 tcp 8080
nat descriptor masquerade static 1000 5 192.168.100.15 tcp 465
nat descriptor masquerade static 1000 6 192.168.100.15 tcp 993

TCP80とTCP443は、動的にOPENになるかと思いますので、NAT変換は不要かと思います。

↑の設定などになるかと思います。

他の方の仰るように、「dhcp scope 1 192.168.100.16-192.168.100.30/24」は不要です。
 

書込番号:21841537

ナイスクチコミ!1


antena009さん
クチコミ投稿数:565件Goodアンサー獲得:99件

2018/05/21 21:47(1年以上前)

>コマンド実行してみましたが、GoogleのHPは見られて、他のサイトはすべて見れませんでした。

トンネル(IPv4 over IPv6)が接続できていない可能性が考えられる
show status tunnel 1 等でIPIPトンネルで接続できているか確認してみて下さい。

契約プロバイダは何処ですか?
DS-LiteによるIPv4接続できる処ですか?

書込番号:21841801

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/21 22:54(1年以上前)

補足ですが、ゲートウェイ選択は、下記では無く、
ip route default gateway pp 1 filter 1 gateway tunnel 1 gateway tunnel 2

ip route default gateway tunnel 1 filter 1 pp 1
ではないですか?

書込番号:21842001 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 07:40(1年以上前)

>antena009さん

構成を以下のように変更してみました。
192.168.100.2-192.168.100.50/24
とし、192.168.100.2-192.168.100.10までをtunnel設定にし、192.168.200.11-192.168.200.50は、IPv4 PPPoEに接続とします。


>「tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:101
ip tunnel mtu 1500
tunnel enable 2」

↑ のトンネル設定、不要ではないですか?

以下のサイトを参考にさせて頂いた次第です。
https://206rc.net/item/21857

書込番号:21842571

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 07:41(1年以上前)

>sorio-2215さん

>NATエントリの設定は、未投入ですので以下が投入後のconfigです。

ip route default gateway pp 1 filter 500000 gateway pp 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 secure filter in 101030 101031 101032 101098
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name "PPPoE/0/1/5/0/0/0:Nifty IPv4"
provider lan2 name ipv6 "PRV/0/8/0/0/1/1:IPv6 IPoE"
provider ntpdate ntp.jst.mfeed.ad.jp
pp select 1
pp name "PRV/1/1/5/0/0/0:Nifty IPv4"
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pppoe call prohibit auth-error count off
pp auth accept pap chap
pp auth myname Nifty"#パスワード"
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 200082 200083 200084 200085 200086 200087 200088
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 "Nifty IPv4"
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.200.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.200.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200080 pass * 192.168.100.11 tcp * www
ip filter 200081 pass * 192.168.100.11 tcp * https
ip filter 200082 pass * 192.168.100.11 tcp * 1935
ip filter 200083 pass * 192.168.100.11 tcp * 3074-3076
ip filter 200084 pass * 192.168.100.11 tcp * 3478-3480
ip filter 200085 pass * 192.168.100.11 tcp * 5223
ip filter 200086 pass * 192.168.100.11 udp * 3074-3076
ip filter 200087 pass * 192.168.100.11 udp * 3478-3479
ip filter 200088 pass * 192.168.100.11 udp * 3658
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
ipv6 filter 101030 pass * * icmp6 * *
ipv6 filter 101031 pass * * tcp * ident
ipv6 filter 101032 pass * * udp * 546
ipv6 filter 101098 reject * * * * *
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope lease type 1 bind-only
dhcp scope 1 192.168.100.2-192.168.100.50/24
dhcp scope bind 1 192.168.100.2 ethernet **********
以下省略
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
schedule at 1 */* 05:00 * ntpdate ntp.jst.mfeed.ad.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
alarm entire off
#

書込番号:21842573

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 07:42(1年以上前)

>sorio-2215さん
ご指導のnat設定は以下のコマンド入力でよろしいでしょうか?
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.100.11 tcp 1935
nat descriptor masquerade static 1000 2 192.168.100.11 tcp 3074-3076
nat descriptor masquerade static 1000 3 192.168.100.11 tcp 3478-3480
nat descriptor masquerade static 1000 4 192.168.100.11 tcp 5223
nat descriptor masquerade static 1000 5 192.168.100.11 udp 3074-3076
nat descriptor masquerade static 1000 6 192.168.100.11 udp 3478-3479
nat descriptor masquerade static 1000 7 192.168.100.11 udp 3658

お手数ですが、宜しくお願いします。

書込番号:21842576

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 07:43(1年以上前)

>antena009さん
ご指導ありがとうございます。

>show status tunnel 1 等でIPIPトンネルで接続できているか確認してみて下さい。
他のサイトが閲覧できないため、現在はtunnel設定を止めました。

>契約プロバイダは何処ですか?
>DS-LiteによるIPv4接続できる処ですか?
Niftyで、 フレッツ 光ネクストファミリーギガラインタイプ です。

書込番号:21842579

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 07:43(1年以上前)

>sorio-2215さん
ご指導ありがとうございます。

>ip route default gateway tunnel 1 filter 1 pp 1
ではないですか?
tunnelを2つ使用することは、よくないでしょうか?

書込番号:21842581

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 08:01(1年以上前)

ipv4-pppoe接続のnatを考えると、コマンド投入は必要です。
ポート番号は、PSNネットワークの確保の為に必要です。

トンネル接続は、単一にてipv6接続としては、合致している筈です。トンネル1のみ。

ゲートウェイ選択を、先にトンネル1を選択し、pppoe接続は、フィルター接続します。

書込番号:21842601 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 08:05(1年以上前)

ipv6 用ipip接続は、一つでOKです。
PS4の接続は、ipv4-pppoe接続の方ですよね?
フィルターさせるipが、192.168.100.15で、PS4のipアドレスを固定化するのですよね?

書込番号:21842609 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 08:07(1年以上前)

PSNネットワークのnat変換が、192.168.100.11になってますよ。
大丈夫ですか?

書込番号:21842616 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 09:11(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。

>PS4の接続は、ipv4-pppoe接続の方ですよね?
フィルターさせるipが、192.168.100.15で、PS4のipアドレスを固定化するのですよね?

昨日、全てIPアドレスの割り振りを変えましたので、PS4は192.168.100.11にしました。

今一度、教えてください。
dns server dhcp lan2
ip filter 1 pass 192.168.100.11-192.168.100.50
ip route default gateway tunnel 1 filter 1 pp 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
tunnel enable 1way tunnel 1 filter 1 pp 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24 except 192.168.100.11'-'192.168.100.50

↑を投入後以下のコマンド投入でよろしいでしょうか?
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.100.11 tcp 1935
nat descriptor masquerade static 1000 2 192.168.100.11 tcp 3074-3076
nat descriptor masquerade static 1000 3 192.168.100.11 tcp 3478-3480
nat descriptor masquerade static 1000 4 192.168.100.11 tcp 5223
nat descriptor masquerade static 1000 5 192.168.100.11 udp 3074-3076
nat descriptor masquerade static 1000 6 192.168.100.11 udp 3478-3479
nat descriptor masquerade static 1000 7 192.168.100.11 udp 3658

お手数ですが、宜しくお願いします。

書込番号:21842718

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 12:44(1年以上前)

ご指定のconfigですが、OKです。
ただし、ip filterの192.168.100.11-192.168.100.50のコマンドが未投入です。

書込番号:21843071 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 13:54(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。

>IPV6-IPOEを優先させるのは、「dns server fallbak on」 コマンドを利用します。
configには入ってますが、再度度のコマンドの時に入力が必要ですか?

コマンド、間違っていたようです。
dns server dhcp lan2
ip filter 1 pass 192.168.100.11-192.168.100.50
ip route default gateway tunnel 1 filter 1 pp 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24 except 192.168.100.11'-'192.168.100.50


nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.100.11-192.168.100.50
nat descriptor masquerade static 1000 1 192.168.100.11 tcp 1935
nat descriptor masquerade static 1000 2 192.168.100.11 tcp 3074-3076
nat descriptor masquerade static 1000 3 192.168.100.11 tcp 3478-3480
nat descriptor masquerade static 1000 4 192.168.100.11 tcp 5223
nat descriptor masquerade static 1000 5 192.168.100.11 udp 3074-3076
nat descriptor masquerade static 1000 6 192.168.100.11 udp 3478-3479
nat descriptor masquerade static 1000 7 192.168.100.11 udp 3658

これで、192.168.100.2-192.168.100.10までをtunnel接続、192.168.100.11-192.168.100.50は、IPv4 PPPoEに接続となるのでしょうか?

宜しくお願いします。

書込番号:21843180

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 14:05(1年以上前)

>sorio-2215さん

訂正です。
dns server dhcp lan2
ip filter 1 pass 192.168.100.11-192.168.100.50
ip route default gateway pp 1 filter 1
ip route default gateway tunnel 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100
ip tunnel mtu 1500
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24 except 192.168.100.11'-'192.168.100.50

宜しくお願いします。

書込番号:21843196

ナイスクチコミ!0


antena009さん
クチコミ投稿数:565件Goodアンサー獲得:99件

2018/05/22 14:18(1年以上前)



>Niftyで、 フレッツ 光ネクストファミリーギガラインタイプ です。
niftyはDs-Lite方式の接続はサポートしていないので以下のようなトンネル接続はできない。

tunnel encapsulation ipip
tunnel endpoint address 2404:8e00::feed:100

書込番号:21843209 スマートフォンサイトからの書き込み

ナイスクチコミ!1


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 14:33(1年以上前)

configは合ってますが、ds-liteの構築では無く、ヤマハのipipトンネリング構築になります。

書込番号:21843227 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 14:42(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。

>niftyはDs-Lite方式の接続はサポートしていないので以下のようなトンネル接続はできない。

Nifty v6プラス接続オプション @nifty光ライフwithフレッツホームタイプ
NTT フレッツv6オプション

Niftyは、判定でv6プラス接続オプションで完了してありますが、やはりトンネルは無理ですか?

https://faq.nifty.com/app/answers/detail/a_id/21282/

書込番号:21843238

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/22 14:49(1年以上前)

書込番号:21843238は、antena009さん への返信です。
申し訳ございません。


>sorio-2215さん
>configは合ってますが、ds-liteの構築では無く、ヤマハのipipトンネリング構築になります。

ds-liteは、IPv4 over IPv6を指しているのかと思いました。
となると、使用不可なのでしょうか?

書込番号:21843250

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 15:56(1年以上前)

http://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html

↑の情報に設定例が記載されてます。

書込番号:21843344 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/22 16:20(1年以上前)

 「IPv4 over IPv6 IPIPトンネル接続 日本ネットワークイネイブラー株式会社 v6プラス (固定IP) 」

 ↑ を参考にしてください。

  nat descriptor address outer 1 (固定IPv4アドレス) → nat descriptor address outer 1 auto 
  tunnel endpoint address (BRのIPv6アドレス) → BR-IPV6アドレスは、自己にて調べる必要があります。
 ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64  → インターフェイスIDも調べてください。

 になるかと存じます。

書込番号:21843376

ナイスクチコミ!1


antena009さん
クチコミ投稿数:565件Goodアンサー獲得:99件

2018/05/22 21:48(1年以上前)

>Nifty v6プラス接続オプション @nifty光ライフwithフレッツホームタイプ
>NTT フレッツv6オプション
>Niftyは、判定でv6プラス接続オプションで完了してありますが、やはりトンネルは無理ですか?
>https://faq.nifty.com/app/answers/detail/a_id/21282/

niftyはmfeedと提携していないので、mfeedの装置(2404:8e00::feed:100)とトンネル接続はできない
DS-Liteは、IPv4 over IPv6の一つ。niftyで利用できるのはJPNEが提供しているのは別方式のMAP-E(v6プラス)

DS-Liteで繋ぎたいなら、mfeedと提携しているプロバイダ(iijやinterlink)を変える必要がある。
安めなNTT系wakwak辺りもmfeedと提携しているからDS-Liteを使える可能性があるが公式に対応しているか不明


nvr500でも通常のv6プラスで接続できると思われるが計算が面倒なのと
nvr510と比べてnat descriptor masquerade port rangeコマンドで設定できるポート範囲の個数が少ないと思われるので
NATテーブルが不足する可能性がある。

http://bbs.kakaku.com/bbs/K0000880251/SortID=21796875

v6プラス(固定IPアドレス)なら使えると思うがniftyが提供しているか不明

書込番号:21844081

ナイスクチコミ!1


antena009さん
クチコミ投稿数:565件Goodアンサー獲得:99件

2018/05/22 22:00(1年以上前)

【誤】DS-Liteは、IPv4 over IPv6の一つ。niftyで利用できるのはJPNEが提供しているのは別方式のMAP-E(v6プラス)

【正】DS-Liteは、IPv4 over IPv6の一つ。niftyで利用できるのはJPNEが提供している別方式のMAP-E(v6プラス)


【誤】DS-Liteで繋ぎたいなら、mfeedと提携しているプロバイダ(iijやinterlink)を変える必要がある。

【正】DS-Liteで繋ぎたいなら、mfeedと提携しているプロバイダ(iijやinterlink)と契約しVNEをjpneからmfeedに変える必要がある。

書込番号:21844112

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/23 07:32(1年以上前)

v6プラス (固定IP) 用固定IPですが、「https://21-domain.com/html/hikari-ip.html」 にて、手続き可能です。
 プロバイダ側のサービスというより、回線会社・ネットワーク会社のサービスになってます。

 v6プラス用の固定IPは、月額2,500円です。

書込番号:21844882

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/23 10:31(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。

>ipv6 lan2 address ra-prefix@lan2::(インターフェイスID)/64  → インターフェイスIDも調べてください。

このインターフェイスIDと言うのは、どうやって調べたらよいのでしょうか?
以下のサイトではBR IPv6アドレス(JPNE)が出てますが、ipv6 lan1 address dhcp-prefix@lan2::1/64に設定してますがやはりNiftyはダメなのでしょうか?

http://villas-windmill.blog.so-net.ne.jp/

お手数ですが、宜しくお願いします。

書込番号:21845173

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/23 10:33(1年以上前)

>antena009さん

ご指導ありがとうございます。

>v6プラス(固定IPアドレス)なら使えると思うがniftyが提供しているか不明

やはり、Niftyが提供されるまで待つしかないようですかね。

ありがとうございました。

書込番号:21845181

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/23 10:36(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。

>v6プラス (固定IP) 用固定IPですが

料金をお支払いして、tunnel設定までは考えていませんのでこのままの状態でいるしかないようですね。

ありがとうございました。

書込番号:21845186

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/23 11:51(1年以上前)

>sorio-2215さん

>インターフェイスID

確認できました、すみません。これは# show ipv6 addressのLAN2 scope-id 2でよろしいですよね?


ipv6 lan2 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua (通知用Luaスクリプトファイル名)

この scheduleは無しにしても良いものでしょうか?
ipv6 lan2 prefix change log on
lan linkup send-wait-time lan2 5
だけでは駄目でしょうか?

お手数ですが、宜しくお願いします。

書込番号:21845297

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/23 15:04(1年以上前)

こんな感じで出来たようですが、まだコマンド実行等はしていないです。
Luaスクリプトをルーターへのコピーもまだです。

ip filter 1 pass 192.168.100.11-192.168.100.50
ip route default gateway pp 1 filter 1
ip route default gateway tunnel 1
ip lan1 address 192.168.100.1/24
ipv6 lan2 address ra-prefix@lan2::*******/64
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address ***:****
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.100.11-192.168.100.50
nat descriptor masquerade static 1000 1 192.168.100.11 tcp 1935
nat descriptor masquerade static 1000 2 192.168.100.11 tcp 3074-3076
nat descriptor masquerade static 1000 3 192.168.100.11 tcp 3478-3480
nat descriptor masquerade static 1000 4 192.168.100.11 tcp 5223
nat descriptor masquerade static 1000 5 192.168.100.11 udp 3074-3076
nat descriptor masquerade static 1000 6 192.168.100.11 udp 3478-3479
nat descriptor masquerade static 1000 7 192.168.100.11 udp 3658
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24 except 192.168.100.11'-'192.168.100.50
dns host lan1
ipv6 lan2 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua *******.lua

上記、間違いがありましたらご指導をお願いします。

書込番号:21845643

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/23 20:01(1年以上前)

ip route default gateway filter 1
ip route default gateway tunnel 1
ip tunnel nat descriptor 1

 ↑がまず間違っているかと思います。

no ip route default gateway filter 1
tunnel select 1
ip tunnel nat descriptor 1000
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on

 ↑ を実行下さい。

 ipv6 lan2 address ra-prefix@lan2::*******/64
 tunnel endpoint address ***:****

 の設定は、ご確認下さいね。(NTTのIPV6設備に接続出来る事が前提になります。
 

書込番号:21846250

ナイスクチコミ!1


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/23 20:24(1年以上前)

PS4のオンライン接続などのIPV6ルートの接続は、通信保証出来ない点は、ご理解の上設定下さいね。

実際には、固定IPサービスが有った方が良いかと思います。

書込番号:21846308

ナイスクチコミ!1


クチコミ投稿数:24件

2018/05/24 07:51(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。
以下の設定で、192.168.100.1-192.168.100.10までを【設定例8:IPv4 over IPv6トンネル接続 日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】
として、192.168.100.11-192.168.100.50までをIPv4に接続との解釈でよろしいのでしょうか?

【経路設定】
ip route default gateway tunnel 1
【LAN設定】
ip lan1 address 192.168.100.1/24
【NGNとの接続設定】
ipv6 lan2 address ra-prefix@lan2::*******/64
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
【BRに対するIPIPの設定】
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address ***:****
ip tunnel nat descriptor 1000
ip tunnel tcp mss limit auto
tunnel enable 1
【NAT設定】
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.100.11-192.168.100.50
nat descriptor masquerade static 1000 1 192.168.100.11 tcp 1935
nat descriptor masquerade static 1000 2 192.168.100.11 tcp 3074-3076
nat descriptor masquerade static 1000 3 192.168.100.11 tcp 3478-3480
nat descriptor masquerade static 1000 4 192.168.100.11 tcp 5223
nat descriptor masquerade static 1000 5 192.168.100.11 udp 3074-3076
nat descriptor masquerade static 1000 6 192.168.100.11 udp 3478-3479
nat descriptor masquerade static 1000 7 192.168.100.11 udp 3658
【DHCPの設定】
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.50/24 except 192.168.100.11'-'192.168.100.50
【DNSの設定】
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
【IPv6アドレスの通知設定】
ipv6 lan2 prefix change log on
lan linkup send-wait-time lan2 5
schedule at 1 startup * lua *******.lua

【設定例8:IPv4 over IPv6トンネル接続 日本ネットワークイネイブラー株式会社 (以下JPNE) v6プラス (固定IP)】は、IPv6接続をする前の設定方法なのでしょうか?

そして、except 192.168.100.11'-'192.168.100.50の部分の記述は必要ですか?

ちょっとわからなくなってしまいましたので、お手数ですが宜しくお願いします。

書込番号:21847226

ナイスクチコミ!0


クチコミ投稿数:24件

2018/05/24 07:52(1年以上前)

>antena009さん

ご指導ありがとうございます。

>実際には、固定IPサービスが有った方が良いかと思います。

それが本来の使い方なんでしょうね、ありがとうございました。

書込番号:21847228

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/24 08:08(1年以上前)

ipv4-pppoe接続をされない条件ですので、nat innerアドレスは、autoになります。

nat descriptor address inner 1000 auto

書込番号:21847246 スマートフォンサイトからの書き込み

ナイスクチコミ!1


クチコミ投稿数:24件

2018/05/24 08:32(1年以上前)

>sorio-2215さん

ご指導ありがとうございます。

>ipv4-pppoe接続をされない条件ですので、nat innerアドレスは、autoになります。

書込番号:21843376にありますが、nat descriptor address outer 1 auto
とした場合は以下のようになるのでしょうか?

nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 auto
nat descriptor address inner 1000 auto
nat descriptor masquerade static 1000 1 192.168.100.11 tcp 1935
nat descriptor masquerade static 1000 2 192.168.100.11 tcp 3074-3076
nat descriptor masquerade static 1000 3 192.168.100.11 tcp 3478-3480
nat descriptor masquerade static 1000 4 192.168.100.11 tcp 5223
nat descriptor masquerade static 1000 5 192.168.100.11 udp 3074-3076
nat descriptor masquerade static 1000 6 192.168.100.11 udp 3478-3479
nat descriptor masquerade static 1000 7 192.168.100.11 udp 3658

どうもnatが理解できてなくてすみません。

宜しくお願いします。

書込番号:21847293

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/24 08:47(1年以上前)

 「nat descriptor address outer 1000 auto」
 
 ↑ にしますと、グローバルIPアドレスを動的に取得しますが、通常のプロバイダ側のPPPOEゲートウェイからのアドレス取得には、IPCPプロトコルから取得するのが正規となります。

 契約プロバイダの機能に依存します。

書込番号:21847316

ナイスクチコミ!1


クチコミ投稿数:24件

2018/05/24 13:20(1年以上前)

>sorio-2215さん

>契約プロバイダの機能に依存します。

ありがとうございました。

少し精査して、まとめたいと思います。


ご指導ありがとうございました。

書込番号:21847821

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/24 22:07(1年以上前)

補足ですが。

本日、Yamahaルーターのファームウェア機能追加にて、新規の回線機能が追加されました。
対象機種が、RTX830とRTX1210ですが、「nat descriptor address outer 1000 map-e」
と言うモードが追加されましたので、直接MAP-Eゲートウェイ先のIPV4・グローバルIPアドレスの動的取得に対応出来ました。
未対応のファームウェアですと、AUTO若しくはIPCP指定して、インターネット接続出来るかどうかの判断になるかと思います。

書込番号:21848896

ナイスクチコミ!0


クチコミ投稿数:2906件Goodアンサー獲得:232件

2018/05/25 01:24(1年以上前)

RTX830とRTX1210で、map-eトンネル設定をする場合には、HGW側でのmap-e機能は利用せずに、ipv6- ipoeのみになります。

プロバイダ側にて、ipv6- ipoe機能にてご確認下さい。

書込番号:21849320 スマートフォンサイトからの書き込み

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

この製品の最安価格を見る

NVR500
ヤマハ

NVR500

最安価格(税込):¥42,656発売日:2010年10月下旬 価格.comの安さの理由は?

NVR500をお気に入り製品に追加する <345

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:7月17日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング

有線ブロードバンドルーター
(最近5年以内の発売・登録)



ランキングを詳しく見る