ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全26スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
| HGWへのアクセスについて2 |
7 | 200 | 2016年1月7日 17:39 |
| LTEでのVPN接続のパケット使用量 |
1 | 2 | 2015年12月9日 15:47 |
| HGWへのアクセスについて |
18 | 200 | 2015年12月27日 18:30 |
| DNSサーバーの設定 |
1 | 12 | 2014年9月28日 21:16 |
| DLNAサーバが見つかりません。 |
1 | 11 | 2014年6月9日 09:27 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
昨日建てたスレッドが削除されてしまったので私の状況に対する改善案も消えてしまいました。
申し訳ありませんが、再度アップお願いします。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
よろしくお願いします。
書込番号:19470727
0点
先刻も、Configの修正にてアクセス可能可否の確認を投稿しておりましたが、自宅・会社RTX810ルーターの双方に、「httpd host any」のコマンド実行にて、アクセス可能可否確認を提供していましたが、お試し下さい。
IOS端末については、L2TPリモートアクセス接続の際の、IPアドレスをプールするIPを指定するコマンド実行にて、お試し下さい。
pp select anonymous
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.100.150-192.168.100.160
↑ IOS端末へIPアドレスを192.168.100.150〜192.168.100.160の範囲で割り振る設定です。
自宅・社内端末にはIPと重複しないIPアドレスを設定下さい。
念のためですが、会社RTX810ルーター配下の端末には、固定IPの設定機器については、192.168.100.***(自宅端末と重複しないIP)/24、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定しているか確認下さい。
更に、会社の端末にて、LAN設定をDHCP自動取得設定をした際に、パソコンのDOSプロンプトから、「ipconfig /all」にて、検出しています割り当てIPとゲートウェイIP、プライマリDNSをお教え下さい。
自宅・会社RTX810のルーターでのコマンド実行にて、「show ipsec sa」、「show status tunnel 1」、「show log」、「show ipsec sa gateway 1 detail」のそれぞれの接続ステータス情報の提供願います。
書込番号:19470797
1点
>sorio-2215さん
お早うございます。お世話になります。
ネットワークのルールを下記のようにしたいです。
自宅:192.168.100.1-192.168.100.99
会社:192.168.100.100-192.168.100.199
モバイル:192.168.100.200-192.168.100.254
※あくまでも「端末」についてのルールでルーターなどは既存のままでOKです
この件について設定等ご提案願います。
書込番号:19470903
0点
自宅分です。
# show ipsec sa
Total: isakmp:1 send:2 recv:2
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
5 1 - tra[001]esp send 16316 ***.***.157.145
6 1 - tra[001]esp recv 16316 ***.***.157.145
7 1 - isakmp - 16320 ***.***.157.145
8 1 7 tra[001]esp send 16322 ***.***.157.145
9 1 7 tra[001]esp recv 16322 ***.***.157.145
#
# show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: L2TPv3
トンネルインタフェースはL2TPで利用されています
L2TPの状態はshow status l2tpコマンドで表示できます
#
2016/01/08 10:26:42: [IPv6] prefix ***.***.:1::/64 (vlife: 300, plife: 300)
is assigned from LAN2 (RA)
2016/01/08 10:26:43: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:43: [IKE] still connected : no message
2016/01/08 10:26:53: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:53: [IKE] still connected : no message
2016/01/08 10:26:59: [L2TPv3] set (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] keepalive HELLO send to ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] recv ACK from ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] set (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:27:03: [IKE] receive heartbeat message from ***.***.157.145
# show ipsec sa gateway 1 detail
SA[5] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 66 57
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[6] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 11 ae
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[7] 寿命: 16140秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
プロトコル: IKE
アルゴリズム: 3DES-CBC, SHA-1, MODP 1024bit
NATトラバーサル: あり, キープアライブ: 300秒
SPI: ***.***. d3 37 eb 32 b8 ac a3 ee 14 0e
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[8] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 6e b4
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[9] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 2f 90
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
書込番号:19470992
0点
うーん、そうなると、DHCP網にて希望の場合には、L2TPv3トンネル網の統合IPセグメントをVLAN構成の様な形に分割する形になりますが、ご希望の様な構成が可能か、調査時間を要します。
当方も、仕事の合間にて調べていますので、多少時間を下さい。
自宅側、会社側のそれぞれの端末にて、固定IPの設定にて分ける場合には簡単かと思いますが、自宅には、ご希望のIP範囲で、ゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定、会社端末には、ご希望のIP範囲で、ゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定をイメージ下さい。
それよりも、L2TPv3トンネルでの会社RTX810配下のDHCP挙動ステータスが気になりますので、先刻の「ipconfig /all」周りの情報をお教え下さい。
書込番号:19470994
0点
会社のipconfigです。
イーサネット アダプター ローカル エリア接続:
接続固有の DNS サフィックス . . . : flets-east.jp
説明. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理アドレス. . . . . . . . . . . : 24-B6-FD-28-3F-DA
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : 一部伏字4bc6:b543%13(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.100.8(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
リース取得. . . . . . . . . . . . : 2016年1月8日 11:27:28
リースの有効期限. . . . . . . . . : 2016年1月11日 11:27:28
デフォルト ゲートウェイ . . . . . : 192.168.100.1
DHCP サーバー . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 287618813
DHCPv6 クライアント DUID. . . . . . . . : 一部伏字75-24-B6-FD-28
-3F-DA
DNS サーバー. . . . . . . . . . . : 一部伏字:225:36ff:fe53:4bcb
192.168.100.1
192.168.0.1
NetBIOS over TCP/IP . . . . . . . : 有効
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
書込番号:19471058
0点
>sorio-2215さん
コチラを優先しなくて結構です。都合の良い時だけ対応願います。
ところでw-nat でしたっけ?それぞれが同じIPアドレスを使いながらVPNを構築する仕組。アレは私の環境では難しいですか?
DHCPで自動アドレスを振るのがやっぱり楽でいいなあと思うようになりました。
書込番号:19471178
0点
Twice-NATの事ですか?
Twice-NATですと、多分論理的にHGWへのアクセスは、うまくいかないかと存じます。
Twice-NATで成功するのでしたら、当初のIPSEC-VPNトンネルでも成功していた筈です。
会社RTX810ルーターのDHCP予約IPの情報確認しました。
会社HGWのアクセスを通らずに192.168.100.1からインターネットアクセス側に出ている状態です。
再度確認ですが、自宅端末からhttp://192.168.100.2にて、会社RTX810のログイン、NTT-HGWログイン出来ませんか?
会社RTX810ルーターのアクセス許容設定(httpd host any コマンド投入)でも、ログイン出来るかどうか確認して欲しいのですが。
逆に自宅RTX810ルーターへアクセス許容設定(httpd host any コマンド投入)後に、会社端末から自宅RTX810ログインとAU-HGWのアクセス設定を確認下さい
会社端末を固定IP(192.168.100.10等)、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の固定設定にて、自宅RTX810ルーター及びAU-HGWへのアクセスも確認して下さい。
逆に自宅も、固定IP(192.168.100.***)、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1にて、会社RTX810ログインと、NTT-HGWのアクセスも確認下さい。
L2レベルで、自宅・会社のIP体系アクセスが出来る構成でしたが、上記の要件で出来ない状態でしたら、静的ルーティングの登録をお試し下さい。(出来なければ、削除下さい)
自宅RTX810ルーター
ip route 192.168.99.1/32 gateway tunnel 1
会社RTX810ルーター
ip route 192.168.0.1/32 gateway tunnel 1
↑コマンドをそれぞれ実行し、自宅からNTT-HGWへのアクセスと、会社からAU-HGWのアクセスも確認下さい。 (不可の場合には、no ip route 192.168.99.1/32 gateway tunnel 1 、no ip route 192.168.0.1/32 gateway tunnel 1 コマンド実行にて、削除下さい。)
自宅の端末のDHCP予約IPと、会社端末のDHCP予約IPを分割する構成については、DHCPサーバの機能になりますので、現状の調査段階ですと、DHCP予約IP(MACアドレス認証)の設定になるかと存じます。
そのDHCP予約IPの設定の際に、会社の端末のインターネット・ゲートウェイを192.168.100.1からではなく、192.168.100.2から出ていく構成も調べないといけませんので、時間を下さい。
DHCP予約IP(MACアドレス認証)の際に、会社利用端末のMACアドレス情報が必要になりますので、参考設定例の提示に、既存の会社利用端末のMACアドレスを提示願います。
※ 会社回線へ接続しています端末全て。
書込番号:19471285
0点
モバイル端末に、DHCPでの予約IPを設定するのと同時に、L2TP/IPSECでのIPプールする設定の件については、下記コマンドを実行下さい。
L2TP/IPSECの方のコマンド(下記)
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
自宅RTX810ルーター配下の無線LANルーターへ接続された際のDHCP予約IPのコマンドについては、先刻の対話の通り、モバイル端末のMACアドレスが必要になります。
よって、Iphone系の場合には、設定→一般→情報の中のWifi-MACアドレス情報の提示が有れば、適切なDHCP予約IPアドレスのコマンド提供可能かと存じます。
書込番号:19471322
0点
>sorio-2215さん
macアドレスとIPを紐付るのならば結局はその手間がかかります。
当方の「勝手な」イメージでは
自宅RTX:指定範囲のアドレスの払い出し(自宅端末とモバイル用)
会社RTX:指定範囲のアドレスの払い出し(会社端末用)
こんな感じです。会社RTXにはDHCPサーバー機能を持たせられないですか?
書込番号:19471343
0点
>自宅RTX810ルーター
> ip route 192.168.99.1/32 gateway tunnel 1
>会社RTX810ルーター
> ip route 192.168.0.1/32 gateway tunnel 1
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
書込番号:19471476
0点
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
↑ 論理的に間違っておりません。
会社回線とは、物理的に別セグメントのネットワークで、トンネルルートしかアクセス出来ないルーティングです。
自宅回線の方から見ても、自宅回線から見て192.168.99.1は、物理的にトンネルルートしかアクセス出来ないル―ティングの為です。
そうすると、仮想的に自宅RTX810ルーターの配下として動作している状態ですので、やはりルーティングの規定外になっているようです。
コマンド投入出来ない点は残しておいて、自宅端末からNTT-HGWアクセス可否確認願います。
書込番号:19471505
0点
補足です。
先刻の「ipconfig /all」を会社端末から実行後に、ゲートウェイアドレスが192.168.100.1、プライマリDNS192.168.100.1から出ている点から、静的ルーティングの規定外のコマンドになっている状態と言う事です。
コマンド投入しなくても、自宅RTX810ルーターのコマンドにて、「httpd host any」を投入している状態でしたら、会社端末から自宅RTX810ルーターへログイン出来ない筈は無いですが。
更に、AU-HGWのルーティングに、自宅RTX810ルーター配下のIPからのアクセスは出来る機能設定ですので、別要因かと考えます。
書込番号:19471521
0点
念のため、会社RTX810ルーターのインターネットルートを192.168.99.254にする設定を投入しておいて下さい。
nat descriptor address outer 200 192.168.99.254
↑ 「nat descriptor address outer 200 primary」からの変更です。
書込番号:19471724
0点
以下の通り。全然変化ないですね。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
書込番号:19471763
0点
「show status l2tp」コマンド・ステータス提示下さいますか?
モバイル接続中のステータス表示可能でしょうか?
書込番号:19471794
0点
>sorio-2215さん
今気づいたのですが、DHCPを会社内ネットワークで使わざるを得ません。理由は無線子機に自動取得以外作用しないものが複数あるからです。
何か手立てはありますか?
書込番号:19471812
0点
# show status l2tp
------------------- L2TP INFORMATION -------------------
L2TP情報テーブル
L2TPトンネル数: 1, L2TPセッション数: 1
TUNNEL[1]:
トンネルの状態: established
バージョン: L2TPv3
自機側トンネルID: 3003
相手側トンネルID: 38322
自機側IPアドレス: 192.168.100.2
相手側IPアドレス: ***.***.141.4
自機側送信元ポート: 1701
相手側送信元ポート: 1701
ベンダ名: YAMAHA Corporation
ホスト名: RTX810-1
Next Transmit sequence(Ns): 962
Next Receive sequence(Nr) : 960
トンネル内のセッション数: 1 session
セッション情報:
セッションの状態: established
自機側セッションID: 61202
相手側セッションID: 37774
Circuit Status 自機側:UP 相手側:UP
通信時間: 15時間59分33秒
受信: 8867175 パケット [11805740887 オクテット]
送信: 8632813 パケット [656637390 オクテット]
書込番号:19471827
0点
自宅RTX810ルーターへ下記コマンドを実行しましたか?
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
L2TPステータスを見ると、トンネルの状態: established、セッションの状態: established から見て、接続状態的には、問題無いです。(モバイル端末にて、192.168.100.2が振られてますよ)
L2TPモバイル端末からのアクセスと社内端末のセグメントが違うぐらいしか無いかと。
若しくは、何らかの要因にて、社内端末のIP設定相違(デフォルトゲートウェイ及びプライマリDNS設定)しか無いかと。
自宅ネットワーク端末側に、同一セグメント以外にはアクセス制限するような設定は有りませんか?
あと、自宅RTX810ルーターに、ポート制限する様なスイッチングハブを経由しているとか。
あまり関連性は無いかと思いますが、IPフィルタの設定を解除して、再度確認頂けますか?
no ip lan2 secure filter in 101004 101005 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101099
no ip lan2 secure filter out 101020 101021 101022 101023 101024 101025 101099
↑自宅RTX810ルーターのコマンド実行にて、願います。
書込番号:19471865
0点
>sorio-2215さん
社内ルーターにDHCP機能がないとどうしようもないのです。
ですから今回の変更は「もしDHCP機能を使えなのならば」取りやめないといけません。
どうでしょうか?
書込番号:19471875
0点
この後に124件の返信があります。
↓前スレッドが制限数に達したため新規に建てました。
http://bbs.kakaku.com/bbs/K0000288280/#19384277
思いついて自宅PCから会社HGWにPINGを飛ばしてみました。応答ナシです。会社ルーターからは応答あります。
またPCに入っているノートン360を懸念されていましたが、アイフォンからL2TP経由で会社HGWにはアクセスできないことから推測は正しくない可能性が高いと思います。
個人的にはPCは関係なくHGWとルーターとの設定に何か過不足がありそうに感じています。
あとで双方のルーターのコンフィグを開示します。
色々すみませんがまたよろしくお願いします。
0点
2重NAT環境(NAT-T)では、Config上問題無いんですよね。
トンネル経由の同一セグメントIPからの通信に、HGWが応答しないだけの話なんですよね。
会社側の契約プロバイダの方にて、何らかのポート制限やVPN利用ポート制限等の有無、パソコン側の検疫機能しか無いんですが。
ASAHIネットなどは、IPSEC-VPNでのESPパケットを許容していないプロバイダで、NAT-Tでの通信しかIPSECトンネル構成が採れない形になっております。
思い切って、自宅と会社のIPセグメント・レベルを、L2スイッチレベルでVPNトンネル構成が可能な、L2TPv3-VPNトンネルへ大幅変更してみましょうか?
それか、それぞれのHGWを初期化して、再度設定してみる等でしょうか。
show ip route を見ても、それぞれのRTX810ルーターのLAN側同様のスタティック経路確保していますので、HGWへログイン出来ない筈は無いんですが。
書込番号:19439216
0点
それぞれの拠点のRTX810ルーターの設定は触れず、それぞれの拠点のHGWを初期化(リセット)して、再度接続設定実施→RTX810ルーターへ再度接続してみる方法が、最初にしてみると良いかと考えます。
書込番号:19439225
0点
>sorio-2215さん
結構面白くなってきたのでまずはHGWのリセットをやってダメなら別の構成に進みましょう。
HGWの設定を記録しておきたいです。
自宅側
設定ファイルの保存→リセット→復元→ルータと接続
って感じですか?会社の方は明日以降になりますね。
書込番号:19439263
0点
HGWの初期化後に、機能設定を同様の設定に戻して下さい。
NTT光電話ルーターの場合には、光電話機能の設定も確認しておいて下さい。
書込番号:19439306
0点
AU-HGWの場合、本体の電源コンセント抜き→後面更新ボタンを押す方法にて、リセット可能です。
※ http://qa.nifty.com/cs/catalog/faq_nqa/qid_14381/1.htm?classification=500001#anc01
NTT-HGWの場合、本体前面・初期化ボタンを長押し→初期状態ランプがオレンジ色で点灯する事を確認します。次に「再起動ボタン」を押します。
書込番号:19439327
0点
AuのHGWはリセットし、設定を復元しました。この段階ではまだ会社のHGWには入れません。
本日中に会社のHGWもリセットする予定です。
書込番号:19440342
0点
HGWへのアクセスが出来ない要因として、通常はRTX810からのARP要求に応じ、HGWからIPを判別する情報を通知しますが、その通知機能に問題が有るのでは?
ARP要求応答の問題である場合、HGWのDHCP機能を無効化しStatic設定にした場合に、どういう動作になるかも確認された方が良いかもしれません。
当方では、DHCP機能が有効でもARP応答は問題有りません。
書込番号:19440410
0点
NTT光電話接続機能としては、Yamaha「NVR500」ですと、LAN側にARP応答通信させる機能が有るんですけどね。
「NVR500」の場合には、光電話機能とPPPOE接続機能・DMZホスト機能にて、RTX810へ転送する設定、ARP送信機能設定が出来るんですけどね。
通常はあり得ませんが、RTX810ルーターのLAN2側にもARP応答設定を投入してみては如何でしょうか?
「ip lan2 proxyarp on」
会社・自宅双方のRTX810へ投入してみて下さい。
書込番号:19440473
0点
>sorio-2215さん
たしか両方のHGWにはDHCP機能を持たせていたはずです。しかしHGWにルーター以外の機器を接続する予定はないです。
よって静的・・でOKです。
よろしくお願いいたします。
書込番号:19440479
0点
>sorio-2215さん
ip lan2 proxyarp on
すれ違いでしたね。上記コマンドを双方のルーターに投入しましたが、やはりHGWにはアクセス不能です。
まだやっていないことは会社側HGWをリセットし復元することだけです。
業務中につき時間を見てやらざるを得ません。
書込番号:19440632
0点
>sorio-2215さん
会社HGWのリセット・復元も終了。しかし自宅のHGWへはアクセス不能です。
よろしくお願いします。
書込番号:19440902
0点
会社HGWへは、自宅回線からアクセス出来たのですか?
自宅HGWのIP(192.168.0.1/24)、詳細設定→その他設定→DMZホスト設定(192.168.0.254)と、詳細設定→静的ルーティング設定(宛先:192.168.101.0/24、宛先ゲートウェイ192.168.0.254)の設定がキチンと反映しているか、確認下さい。
会社RTX810には、トンネル1経由で192.168.0.0/24のルーティング設定が投入されている状態ですので、上記の設定が内部的に反映されていない状態ですと、Static通信として許容されません。
書込番号:19441317
0点
ついでに、自宅HGWの省エネモードを無効化下さい。
それと、詳細設定→その他設定→IPSECパススルー機能(有効)→UPNP(有効)、自宅RTX810ルーターでのIDS機能を効かせる場合には、セキュリティ保護機能は無効設定確認下さい。
書込番号:19441353
0点
>sorio-2215さん
指摘された項目すべてチェックしましたが特に間違っているところはありませんでした。
なお
自宅→会社HGW
会社→自宅HGW
いずれも通信できません。
よろしくお願いします。
書込番号:19442457
0点
初歩的な話ですが、会社・自宅双方、HGW→RTX810(LAN2)+HGW→RTX810(LAN1)の2点のケーブルで接続しており、ループになっていると言う事は有りませんかね?
2重ルーター構成(RTX810・LAN間接続構成)の場合には、前者の1点のケーブルでOKですよ。
双方のHGWのDHCP無効化しても、同様の現象でしょうか?
書込番号:19442861
0点
ケーブルは自宅・会社ともHGWとRTXの間は1本のみです。また両方のHGWのDHCPを先ほど無効化しました。
しかし状況に全く変化なしです。
何度か報告していますが、私の認識する不具合は双方の拠点から先方のHGWにアクセスできない点だけです。
会社が休みに入ったのでネットワークの全面変更は問題なく取りかかれます。
よろしくお願いいたします。
書込番号:19443153
0点
確認ですが、会社RTX810ルーターへ、「ipsec ike mode-cfg address pool 1 192.168.103.200-192.168.103.210/32」
自宅RTX810ルーターへ「ipsec ike mode-cfg address pool 1 192.168.101.200-192.168.101.210/32」と言った設定を追加投入しても、変化が無いか確認お願いします。
書込番号:19443591
0点
それと、切り分けの為ですが、それぞれのHGWの静的ルーティング設定を削除し、再度HGWへのアクセスを確認することは可能でしょうか?
DMZホスト設定を切る事は出来ませんので、先ずは確認願います。
書込番号:19443595
0点
先刻の確認をしてみてダメであれば、L2Tpv3-VPNトンネル構成のConfigを確認しますので、暫しお待ち下さい。
書込番号:19443631
1点
L2TPv3総体Configを確認中ですが、その前に多少強引な方法になるかもしれませんが、下記コマンドを確認出来ますでしょうか?
@ IPフィルタ設定を2点登録します。・・会社側RTX810
ip filter 101082 pass * * udp * 500
ip filter 101083 pass * * esp * *
A 会社側RTX810に、フィルタ透過ルーティングを設定する。
ip route default gateway 192.168.100.1 filter 101082 101083 gateway tunnel 1
上記の設定にて、それぞれのHGWへのアクセスが可能かどうか、確認願います。
不整合がある場合には、元のコマンドへ復元下さい。
書込番号:19443680
0点
この後に180件の返信があります。
おかげさまでiphoneからLTEを使ってVPN接続ができました。ありがとうございます。
そこで疑問なのが 「ただ単に接続を維持している状態」 でのパケット使用量です。
ファイル等をダウンロードしたりすればパケット代はかかると思います。しかし上記の時はどうなのでしょうか?
もしパケットを消費しているとしたらその目安も教えてください。
よろしくお願いいたします。
0点
先ほどのRTX810での拠点間IPSEC-VPN方ですか?
LTEでのL2TP/IPSECの追加トンネル設定は、自身でうまくいった形ですか?
LTE端末の消費パケットの件ですが、AUスマホであれば、「AUサポート」アプリにて、現時点での消費パケット容量が表示可能ですが。
だいたいの目安にて、2GB前後ですと1日3〜4時間ストリーミング再生をすると、最大でも4〜5日程度で消費してしまいます。
アンドロイド端末では、「通信量・通信速度モニター」アプリをGoogle-Playより適用しますと、リアルタイムな消費パケット表示が可能です。
消費パケットまで気にせずVPNネットワークで運用されたい場合には、スマホやタブレットのLTE回線を利用せず、UQ-WiMAXの帯域制限無しのモバイルルーターの契約を別途お考え下さい。
※ 月次7GB制限無し、3日連続運用での速度制限は有りますが。
※ http://www.uqwimax.jp/service/change/speedlimitl/
つまり、UQ-WiMAXのモバイル回線ルーターの契約(7GB)をするのと同時に、スマホ・タブレットの容量の下限変更をご検討下さい。
※ 7GBであれば、5GBや3GB、2GBなど。
書込番号:19389443
1点
>sorio-2215さん
たびたび恐れ入ります。
よく考えると通信量測定アプリがありますから、それでVPNを単純に接続して、結果を見ればいいですね。
iphoneでのアクセスはメインにしないのであまり気にしてはいないのですが。
ありがとうございました。
書込番号:19389604
0点
本機を利用して私の経営する会社と自宅の間にVPNを構築しようとしています。
【ネットワークの概要】(会社)
フレッツ光ネクスト--- RT-500KI --- RTX810 --- PC
HGW
WAN:?
LAN:192.168.100.1
本機
WAN:グローバルIP
LAN:192.168.1.1
PC
LAN:192.168.1.**
※上記構成でtracert を使ってみるとHGWはIP上は関与していないようです
【ネットワークの概要】(自宅)
auひかりギガ--- BL900HW --- RTX810 --- PC
HGW
WAN:グローバルIP
LAN:192.168.0.1
本機
WAN:192.168.0.254
LAN:192.168.100.1
PC
LAN:192.168.100.**
会社ではHGWにはPPOEパススルーを設定し本機にID等を設定しインターネットに出られるようになりました。しかしPCからHGWにアクセスすることができません。仕方なくケーブルを抜き差ししてPCとHGWを繋いでいます。
これでは不便すぎるのでNTTとヤマハの両方に「PCから本機経由でHGWへアクセスできるか?」を聞きましたが、どちらもムリとの回答でした。
しかし自宅ではauひかりを使っていて、PCからHGWへのアクセスはできています。(この掲示板のRTX1210での書き込みが非常に参考になりました)
NTTとauの大きな違いはHGWを二重ルーターとして使えるかどうかと思います。
長くなりましたが、VPNができる前提で、会社でもPCからHGWにアクセスできる方法を教えてください。
0点
VPNの事はよく分かりませんが、我が家の場合は、
フレッツ光ネクスト--- PR-500MI --- RTX810 --- PC
で、PR-500MIはPPPoEパススルー、ルータ機能はRTX810で行っています。
この状態で、PR-500MIの設定画面には、
http://[PR500-MIのLAN側IPv6アドレス]
で繋がります。
書込番号:19385082
1点
>1Q3さん
今は自宅なので会社のHGW内部は見られません。代わりに自宅(auひかり)のHGW内部を見てみました。
LAN側状態
IPv6アドレス/プレフィックス長(グローバル)
IPv6アドレス/プレフィックス長(リンクローカル)
上記2つの項目がありました。NTTのHGWでも同様に見えるのでしょうか?入れるとしたらどちらですか?
よろしくお願いします。
書込番号:19385590
0点
HGWにPCを直接繋いで、コマンドプロンプトから ipconfig /all で、「DNSサーバ」に表示されるIPv6アドレスです。
書込番号:19385792
1点
構成としては、自宅側のHGWのDMZホスト設定にて、192.168.0.254/24の登録、RTX810ルーターのIPSECトンネル設定を実施すればOKです。
ただし、会社側のHGWのIPが192.168.100.1/24で、自宅側のRTX810のIPが192.168.100.1/24では、IPパケット重複動作となり、IPSEC確立条件にはなりません。
いくつか方法があります。
@ 自宅側RTX810ルーターを192.168.101.1/24(DHCP192.168.101.2〜192.168.101.100へ変更)
→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
→ 会社RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.101.0/24を登録。
→ 自宅RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.100.0/24を登録。
→ 会社側HGWのIPを192.168.100.254等へ変更し、DHCP機能を無効化。
→ 会社側HGWのPPPOE接続設定をしているのであれば、削除し、RTX810ルーターでPPPOE接続。
→ 追加で、会社側のRTX810ルーターのLANポートとHGWのLANポートを有線接続
上記の内容で、自宅側のIPSEC回線から、会社のHGWのIP192.168.100.254にて参照可能です。
IPSECトンネルの接続用グローバルIP管理には、Netvolante-DNSを登録します。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-explain_ipsec_main/
二つ目の方法
A 会社のRTX810ルーターのIPを192.168.100.1/24へ、自宅RTX810ルーターのIPを192.168.100.2/24へ変更
→ DHCP機能は、会社側RTX810ルーターのDHCP機能を設定し、自宅側RTX810はDHCP無効化
→ IPSECトンネルは、トンネルIPをブリッジング設定し、同一IPセグメントでのIPSEC接続設定をする。
→ 自宅と会社のグローバルIPはNetvolante-DNSをそれぞれ構成する。
→ 会社側HGWのIPは、@のIPと同じ192.168.100.254/24(DHCP無効化)する。
上記の内容で、同一セグメントでのL2TPv3-VPN構成となります。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-l2tpv3_ipsec-rtx1200/
逆に会社から自宅のHGWへアクセスされたい場合には、@の方法ですと、会社のRTX810ルーターのIPSECトンネルの静的ルーティングに、192.168.0.0/24を追加登録します。
会社端末からの自宅HGWアクセスには、192.168.0.1にて可能。
Aの方法ですと、自宅のHGWのIPアドレス変更が必要です。
→自宅HGWのIPを192.168.100.253/24(DHCP無効化)
会社端末からの自宅HGWアクセスには、192.168.100.253にて可能。
どちらの設定例においても、グローバルIP固定契約の代替処置にて、Netvolante-DNS登録とVPNトンネル接続先に、Netvolante-DNSドメイン指定する方法になります。
書込番号:19386435
1点
補足です。
自宅・AU光の場合、Netvolante-DNSの取得設定は出来ませんので、AU光-HGWのステータス情報でのグローバルIPアドレスをVPN相手先として、会社RTX810ルーターのVPN設定に投入します。
会社の回線については、RTX810ルーターでのPPPOE接続している形態イメージで、Netvolante-DNS構成は可能ですので、要はIPSEC-VPNでのメインモード設定になります。
AU光の場合、HGWが故障交換でもしない限り、グローバルIPアドレスは半固定ですので、故障交換時に本社RTX810ルーターのVPN接続先グローバルIPを変更するだけです。
書込番号:19386675
0点
会社のIPアドレス・セグメントと、自宅IPアドレス・セグメント構成を同一構成として、VPN接続する方法として、もう一つ有ります。
RTX810ルーターですと、最新ファームウェア適用しておいた方が良いですが、IPSEC-VPN(Twice-NAT)という方法も有ります。
先刻のL2TPv3-VPNと酷似しておりますが、HGWの設定(変更IPアドレス及びDHCP無効化)は同じで、RTX810同士を同一セグメントとしてVPN-NAT変換設定する方法です。
L2TPv3-VPNと違うのは、それぞれのRTX810ルーターのDHCP機能を有効でも可能である点です。
※設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/twice_nat/
※設定例2・・http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
書込番号:19386697
0点
>sorio-2215さん
ていねい且つ詳細な説明をありがとうございます。おかげで一歩踏み出せております。
結局は1の方式を取ることにしましたが、説明でおそらく間違いと思われる部分がありました。DHCPスコープの部分です。確認お願いします。
説明の理解で苦労したのがHGWと本機の間にLAN用とWAN用2本のケーブルを挿す部分でした。1本で賄うものと思い込み苦労しました。
コンフィグを公開しますので過不足・過誤がありましたらご指摘お願いします。
もし過ちがないようでしたらIPsecの設定に進みたいのですが、入れるべき項目等があまりわかりません。なお「ヤマハルーターでつくる インターネットVPN」は購入済ですから、該当の場所を教えていただければ自分でも調べられます。
以上よろしくお願いします。
書込番号:19387501
0点
現在のコンフィグです。
前略
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *****@nifty.com ***********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.100/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
alarm entire off
#
書込番号:19387506
0点
このConfig、会社側ですか?
会社RTX810ルーターのConfigとしてでしたら、インターネット接続構成のみ(Nifty)でしたらOKです。
追加で、IPSECトンネルのコマンド未設定ですが、下記トンネルを参考下さい。
tunnel select 1
tunnel name tunnel1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration isakmp-sa 1 3600
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd 10 6
ipsec ike local address 1 192.168.100.1
ipsec ike local id 1 192.168.100.0/24
ipsec ike log 1 key-info message-info payload-info
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text (任意の暗号化キー)
ipsec ike remote address 1 (AU光のグローバルIP)
ipsec ike remote id 1 192.168.101.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200014 pass * 192.168.100.1 udp * 500
ip filter 200015 pass * 192.168.100.1 esp * *
ip filter 200016 pass * 192.168.100.1 tcp * 1723
ip filter 200017 pass * 192.168.100.1 gre * *
pp select 1
ip pp secure filter in 200003 200014 200015 200016 200017 200020 200021 200022 200023 200024 200025 200030 200032
netvolante-dns hostname host pp *******
netvolante-dns go pp 1
pp select none
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade session limit 1000 1 8500
ipsec auto refresh on
上記のNetvolante-DNSのドメイン名(*******)は、任意に決めて下さい。
自宅側のRTX810ルーターのIPSEC-VPNのトンネル接続先のドメインになります。(*******..aa0.netvolante.jp)
コマンド投入の方法は、解りますよね?
書込番号:19387664
0点
先ほど、Netvolante-DNSの登録→グローバルIPが変動した場合の自動監視更新の設定コマンドをわすれてました。
以下参考に。
pp select 1
netvolante-dns hostname host pp server=1 ******.aa0.netvolante.jp
******は、先ほど登録完了しましたドメインのアカウントです。
書込番号:19387670
0点
先ほどまでの設定が完了しましたら、静的ルーティングの設定コマンドを投入下さい。
以下参考に。
ip route 192.168.101.0/24 gateway tunnel 1
書込番号:19387681
0点
あくまでも、自宅側RTX810ルーターのIPアドレス・セグメントを192.168.101.0/24、ルーター自身IPを192.168.101.1/24にて想定下さい。
書込番号:19387691
0点
ご質問のDHCPスコープの部分については、正規です。
書込番号:19387718
0点
>sorio-2215さん
>→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
上記部分が間違っていると思ったのですが。
DHCP192.168.100.2〜192.168.100.100 へ変更。 とすべきでないでしょうか?一応このように読み替えて設定しています。
書込番号:19388100
0点
おかげさまで会社と自宅の間に仮想専用通信網を張れたようです。自宅から会社のローカルIPアドレスを叩くと会社の機器にログインできることに「素直に感動!」です。
ありがとうございます!!
しかしルーターだけは拒否されてしまいます。
なにかログインするための設定があるのでしょうか?ご教示いただければ幸いです。
書込番号:19388569
0点
「ルーターだけは拒否されてしまいます。」の件ですが、自宅側から会社側のRTX810ルーターのログイン出来ないと言う事ですか?
上記の点で有れば、YamahaのWebコンソール仕様として、デフォルト値が同一LAN1インターフェイスからのみ、ログインを受け付ける設定になっております。
コマンドから、下記の設定投入下さい。
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
Webコンソールの設定を、インターフェイスのレベルではなく、IPアドレスでのログイン管理に変更するコマンドです。要は、会社のセグメントIPと自宅のセグメントIPを許容する様に変更すると言うことです。
ちなみに、Webコンソールのログインではなく、ターミナルソフト(WindowsハイパーターミナルやTeraTermなど)からのログインをIPアドレス管理に変更する場合には、下記を参照下さい。
telnetd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
会社から、自宅のRTX810ルーターへログイン許容される場合においても、同様のコマンドが必要です。
書込番号:19388691
0点
「会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。」
↑ ご推察通り、当方の説明コマンドが誤入力されてました。
DHCP192.168.100.2〜192.168.100.1へ変更 → DHCP192.168.100.2〜192.168.100.100へ変更
上記が正規のコマンドです。
書込番号:19388695
0点
既存のVPNでの会社・自宅の構成ですが、会社側がNiftyと言う事で留意する点として、Niftyの光NEXT回線の性能維持・向上のために、V6オプション申請をされた際に、会社RTX810ルーターにIPV6-RAプレフィックス設定をされるケースも有るかと考えますが、その際に光電話ルーターとRTX810ルーターをブランチ接続している関係上、IPV6アドレスのループ現象が発生する可能性が有ります。
その際には、RTX810ルーターには、IPV6-RAプレフィックスのみ受信し、それ以外は拒否する設定が必要になるかもしれません。
※ Nifty V6プラス・・http://csoption.nifty.com/ipv6/
書込番号:19388813
0点
>sorio-2215さん
ニフティについてはまさに昨日この件でトラブルめいたことがありました。
それは本機でPPPOE接続しており、本機をネットから物理的に外したにもかかわらずPCがインターネットに繋がっていたのです。サポートに聞いても「HGWに前の設定が残っている」だの「PCから直接つながっている」だの見当はずれの回答ばかりでした。こちらが状況を何度も説明してようやくIPV6で「ニフティ側から」接続がされていることが判明。IPV6は即刻契約解除しました。
ユーザーの意思に反してネットに勝手に接続しておくサービスなどは仮に無料だからと言って許されるものではありません。
ニフティ利用者は注意した方がいいと思います。
以上余談でした。
書込番号:19388869
0点
確認ですが、会社と自宅でRTX810ルーター同士のIPSEC-VPNトンネルでうまくいったと言う認識で宜しいでしょうか?
会社RTX810ルーターログインも、自宅RTX810回線からログインと、LTE回線からのログインも併用出来たと言う事で宜しいでしょうか?
VPN接続出来たと言うことで有れば、VPNトンネルを経由して、会社の利用NASやサーバの共有情報の参照や、IPカメラなどを設置された場合に、自宅やLTE回線からIPカメラの映像参照やIPカメラレコーダーなどのマルチモニター参照、録画情報の参照などの発展性が有るかと存じます。
書込番号:19389457
0点
この後に180件の返信があります。
 |
|---|
接続図 |
お世話になります。
普段はADSLモデムにてインターネットに接続しています。
(Y!Mobile回線,プロバイダ:hi-ho,PPPoE接続)
ADSL回線が使えない場合に、MR03LN経由でLTE/3Gで接続できる様すべく、
MR03LNをLAN1側ポートに有線で繋ぎ、
RTX810の設定で、
「ip route 192.168.0.1/24 gateway pp 2 hide gateway 192.168.0.200 weight 0」
※RTX810のLAN側IPアドレス:192.168.0.1
※MR03LNのLAN側IPアドレス:192.168.0.200
※hi-hoは pp02 に設定。(pp01は空き)
を設定。
結果、ADSL回線を切断するとMR03LNを通してインターネットに繋がる様に
なったのですが、DNSがうまく引けず、ブラウザ等でWebサイトが開けません。
※各PC等のIPアドレスは全て固定。
※各PC等の優先DNSサーバーは、RTX810のLAN側IPアドレス(192.168.0.1)を指定。
(代替DNSサーバーは、今までは空白)
仕方なく、各PC等の代替DNSサーバーに、MR03LNのLAN側IPアドレス(192.168.0.200)を指定し、
Webページが開ける様になったのですが、RTX810側の設定でなんとか出来ないものでしょうか?
なお、MR03LNに挿しているSIMは、OCNモバイルone のものです。
それから、ルータのコマンド等は最近勉強し始めたばかりで、ほとんど分かっていません。
0点
> ※各PC等の優先DNSサーバーは、RTX810のLAN側IPアドレス(192.168.0.1)を指定。
> (代替DNSサーバーは、今までは空白)
・DNS1(8.8.8.8)
・DSN2(8.8.4.4)
の設定ではどうですか?
書込番号:17986184
0点
ponta393さん、コメントありがとうございます。
ただ、出来ればRTX810側の設定でなんとかしたいのです。
書込番号:17986492 スマートフォンサイトからの書き込み
0点
>結果、ADSL回線を切断するとMR03LNを通してインターネットに繋がる様に
>なったのですが、DNSがうまく引けず、ブラウザ等でWebサイトが開けません。
> ※各PC等のIPアドレスは全て固定。
> ※各PC等の優先DNSサーバーは、RTX810のLAN側IPアドレス(192.168.0.1)を指定。
> (代替DNSサーバーは、今までは空白)
RTX810から配布するDNSサーバーのIPアドレスを
最初から8.8.8.8と8.8.4.4にしておけばどうでしょうか。
書込番号:17986575
0点
件は、Google Public DNSですが
プロバイダから流れてくるDNSよりも
速度を改善したい場合などに、優位である場合があります
http://www.itmedia.co.jp/enterprise/articles/0912/04/news018.html
>DNSがうまく引けず
本ルーターを所持していませんので
ADSLからMR03LNに切り替わった時に、DNSが通らない原因は不明ですが
RTX810のDNS設定を
DNS1:ADSLモデムのアドレス
DNS2:MR03LNのアドレス
に、手動設定する事でも良さそうな気がします
個人的には
クライアント端末側(PCなど)で、Public DNSを指定する事を勧めます
書込番号:17986656
0点
尚
クライアント端末(PCなど)を、固定アドレスで運用する場合は
PCなどに、DNSアドレスは配布されません
RTX810は、ネットワーク内で同列なクライアントとして考え
PCなどが、RTX810をDNSとして指定する場合には
RTX810のDNS指定を、ゲートウェイ機器1若しくは2に向けるか
Public DNSを指定する必要があります
書込番号:17986736
0点
『ADSL回線が使えない場合に、MR03LN経由でLTE/3Gで接続できる様すべく、』
ということですが、YAMAHAのRTXルータでは、Pingでの経路監視によってルーティングを変えることがで切るようです。
YAMAHA RTXルータで経路監視
http://oatrap485.blogspot.jp/2013/01/yamaha-rtx.html
『ADSL回線を切断するとMR03LNを通してインターネットに繋がる様に
なったのですが、DNSがうまく引けず、ブラウザ等でWebサイトが開けません。』
ということですが、以下の内容は、参考になりませんか?
dns server 2 192.168.0.1,192.168.0.200
複数プロバイダ同時接続機能のための追加コマンド
DNS問い合わせに応じたDNSサーバの選択
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/Attic/filter-routing.html
書込番号:17986772
0点
皆様、色々と有益なコメントをありがとうございます。
実は現在出先のため、明日の帰宅後に試してみます。
書込番号:17987104 スマートフォンサイトからの書き込み
0点
皆様からの教えを元に、無い知恵を絞って設定したところ、なんとかDNSが引ける様になった様です。
RTX810のDNS設定(と思われる所)、
dns server pp 2
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
を、
dns server pp 2
dns server 192.168.0.200 ←追加
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
に書き換えました。
これで正しいのかどうかはよく分かりませんが、PC等の代替DNSサーバー欄を空欄にしても、一応動いてます。
ただ、設定後のRTX810のconfigを見ると、「dns server 192.168.0.200」の方が「dns server pp 2」より上に記載されているので、
「dns server 192.168.0.200」の方をまず見に行っている様な気もします。
Google Public DNS は、最後の砦?という事で、試しませんでした。(設定方法がよく分からない、というのもありますが。)
「dns server 2 192.168.0.1,192.168.0.200」の方は、
dns server pp 2
dns server 2 192.168.0.1,192.168.0.200 ←追加
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
としてみたのですが、構文が間違っているのか、RTX810のconfigには当該行が反映されませんでした。
(間違っている行は無視するみたいです。コマンドリファレンスもざーと見てみましたが、dns server 2 ... という設定は無い様です。)
書込番号:17991703
0点
『dns server 192.168.0.200 ←追加』
で改善しいたようですが、
dns server 192.168.0.1,192.168.0.200
とすると設定が反映されませんか?
書込番号:17991726
1点
LsLoverさん、度々のコメントありがとうございます。
dns server 192.168.0.1,192.168.0.200
では設定に反映されませんでしたが、
dns server 192.168.0.1 192.168.0.200
だと設定に反映されました。動作も特に問題無い様です。
なんとなく、こちらの方が良さそうなので、この設定で行く事にします。
ありがとうございました。
--------------------------------------
#
# DNS configuration
#
dns server 192.168.0.1 192.168.0.200
dns server pp 2
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
--------------------------------------
書込番号:17992761
0点
『こちらの方が良さそうなので、この設定で行く事にします。』
問題が解決できたようなので、何よりです。
書込番号:17992793
0点
『dns server 192.168.0.1,192.168.0.200
では設定に反映されませんでしたが、
dns server 192.168.0.1 192.168.0.200
だと設定に反映されました。』
すみません。デリミタは","(カンマ)ではなく”"(スペース)でした。申し訳ありませんでした。
書込番号:17992828
0点
複数の機器があり、どこで質問すればいいのか判らない為、こちらで質問させていただきます。
●現在の接続状況
RTX810(192.168.100.1)
WAPS-AG300H/APとして使用(192.168.100.2):RTX810へ接続
メインPC(192.168.100.77):AG300HのHubポートへ接続
QNAP NAS(192.168.100.11):RTX810へ接続
iphone(192.168.100.8):APへWiFi接続
PS VITA(192.168.100.13):APへWiFi接続
PS3(192.168.100.0):RTX810へ接続
ANIME LOCKER PC(192.168.100.3):RTX810へ接続
ANIME LOCKER PCはCentOS5.1の録画サーバです。
上記機器がそれぞれIPアドレスを固定で割り振ってあります。
@PS3はAPのHubへ接続しておりメインPCはRTX810へ接続していたが、DLNAでPS3からANIME LOCKER PCへ接続出来ず、QNAP NASをAPのHubへPS3をRTX810へ接続したところ、ANIME LOCKER PCへ接続出来たがPS3からQNAPへ接続出来なくなる。
上記●の接続で、PS3からANIME LOCKER、QNAPへ接続できるようになった。
BAPへWiFi接続(VITA iphone)するとANIME LOCKER PCへ接続ができない。
メインPCからは上記のどの接続でもそれぞれのサーバへアクセス可能。
ANIME LOCKER PCの設定によるものかと思いメーカーへ質問したところ、「DLNAサーバの探索に必要なマルチキャストパケットを通過されない事例が報告されているので、同じLANスイッチに接続してください。」との事でした。
RTX810へWAPS-AG300HをAPとして使用場合、WiFi接続のものは同じLANスイッチとして扱うことが出来ないのでしょうか。
またRTX810の設定の変更で対応できるのであれば、ぜひご教授願います。
よろしくお願いします。
0点
>@PS3はAPのHubへ接続しておりメインPCはRTX810へ接続していたが、DLNAでPS3からANIME LOCKER PCへ接続出来ず、QNAP NASをAPのHubへPS3をRTX810へ接続したところ、ANIME LOCKER PCへ接続出来たがPS3からQNAPへ接続出来なくなる。
どうもWAPS-AG300Hの各ポートがネットワーク的に分離されているように見受けられます。
例えば、メインPCとQNAP NASをRTX810 に有線LAN接続した場合は、
メインPCのコマンドプロンプト上で
ping 192.168.100.11
と入力すると、QNAP NAS(192.168.100.11)から応答が返って来ると思います。
http://www.atmarkit.co.jp/fnetwork/netcom/ping/ping.html
次にメインPCはRTX810に接続し、QNAP NASはWAPS-AG300Hに接続して、
同様にpingを実行すると、応答が返って来ないのではないでしょうか?
もしもpingの応答が返って来ない場合は、
何らかの設定によりWAPS-AG300Hがネットワークを分離しています。
その場合は、WAPS-AG300Hのマニュアルを読み、
WAPS-AG300Hのステータスを確認して、
何か通信を阻害している設定がないか確認下さい。
http://manual.buffalo.jp/buf-doc/35020037-05.pdf
書込番号:17586226
1点
お尋ねの件ですが、当方がネットワーク構成をかけるとすれば、RTX810(192.168.100.1)→WAPS-AG300H/AP(192.168.100.254/255.255.255.0、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1)→QNAP NAS(192.168.100.253/255.255.255.0、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1)、RTX810のDHCPスコープ範囲は192.168.100.2〜192.168.100.252
接続パソコンやスマートフォン、ゲーム機はRTX810のDHCPサーバ機能にて自動割り当てを効かせますけどね。
原因の切り分けの為ですが、RTX810のコンフィグデータ(プロバイダ情報など重要事項は伏字で構いません)の情報提供願います。
同機の場合IPセキュアフィルタの設定にて、lan1のin/outフィルタ、lan2のin/outフィルタにて通信透過・破棄設定を細かくするタイプのルーターですので、切り分けにはコンフィグ情報が必要です。
RTX810のWeb設定メニューの詳細設定→コマンド実行にて、「show config」入力実行にてテキスト出力情報を、重要事項・伏字調整し投稿して下さい。
書込番号:17595507
0点
先ほどの補足です。アクセスポイントのLAN設定は、有線LANポート別のフロー制御の設定をする仕様ですが、そのポート毎のVLAN構成をとっている場合には、そのVLANポート同士はルーティングされません。
もし、VLAN分離されている場合には、RTX810のLANインターフェイスもVLAN分割設定し、VLAN同士静的ルーティングさせる設定をしませんと、多分無理かと。初期値では、VLAN-IDが全て共用されるIDナンバーが設定されており、ポート毎の通信共用はされる筈ですが・・。
アクセスポイントを、Yamaha「WLX302」を選択されると楽だったのですが・・。
端的にRTX810にギガビット・スイッチングハブを増設し、アクセスポイントはルーターと単一で接続形態をとれば良いのでは?
※ NETGEAR製「GS108-300JPS」など。
書込番号:17595603
0点
>>羅城門の鬼さん
現在の接続(RTX810-AP-メインPC)でのping実行にて応答があることを確認しました。
>>sorio-2215さん
以前はDHCPサーバ自動割当をしておりましたが、IPの競合が多かったため固定としてあります。
VLANの構成はありません。
WLX302は予算の都合で購入できませんでした。
スイッチングハブはLANのチーミングを考えておりますので導入予定ですが、予算の都合によりもう少しかかりそうです。
下記がRTX810のshow configの結果です。(伏字有り)
# show config
# RTX810 Rev.11.01.19 (Mon Jul 29 15:27:26 2013)
# MAC Address : 00:00:00:00:00:00, 00:0:00:00:00:00
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=000000000 MAC-Address=00:00:00:00:00:00 MAC-Addre
ss=00:00:00:00:00:00
# Reporting Date: Jun 6 18:16:55 2014
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:
pp select 1
pp name PRV/1/1/5/0/0/0:
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030
200032 200080 200081 200082 200083 200084
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 20002
6 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 ***.aa0.netvolante.jp
pp enable 1
provider set 1
provider dns server 1 218.176.253.65 218.176.253.97
provider select 1
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username ****** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ******
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200080 pass * 192.168.100.77 tcp * 49500
ip filter 200081 pass * 192.168.100.1 udp * 1701
ip filter 200082 pass * 192.168.100.1 udp * 500
ip filter 200083 pass * 192.168.100.1 esp * *
ip filter 200084 pass * 192.168.100.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.77 tcp 49500
nat descriptor masquerade static 1000 2 192.168.100.1 udp 1701
nat descriptor masquerade static 1000 3 192.168.100.1 udp 500
nat descriptor masquerade static 1000 4 192.168.100.1 esp
nat descriptor masquerade static 1000 5 192.168.100.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.251/24
dns server 218.176.253.65 218.176.253.97
dns server select 500001 218.176.253.65 218.176.253.97 any . restrict pp 1
dns private address spoof on
l2tp service on
upnp use on
upnp external address refer pp 1
#
書込番号:17598674
0点
>現在の接続(RTX810-AP-メインPC)でのping実行にて応答があることを確認しました。
失礼しました。
「メインPCからは上記のどの接続でもそれぞれのサーバへアクセス可能。」
を見落としていました。
> BAPへWiFi接続(VITA iphone)するとANIME LOCKER PCへ接続ができない。
この状態でPS vitaとiPhoneはインターネットにはアクセス出来るのでしょうか?
またiPhoneにiNetToolsをインストールし、
ANIME LOCKER PCに対してpingを実行すると応答はあるのでしょうか?
https://itunes.apple.com/us/app/inettools-network-diagnose/id561659975?mt=8
書込番号:17598978
0点
>>羅城門の鬼さん
iphoneでNetToolsを使用し、ANIME LOCKER PCへpingを実行すると応答がありました。
サブPCにMacbook Air(OSX/Windows8.1)があるのですが、やはりWiFi接続しているものはANIME LOCKER PCへアクセスすることが出来ませんでした。
iphoneと同様にpingを実行すると応答はあります。
書込番号:17599043
0点
>iphoneでNetToolsを使用し、ANIME LOCKER PCへpingを実行すると応答がありました。
IPレベルではiPhoneとANIME LOCKER PCとは接続できていても、
マルチキャストのIPパケットをWAPS-AG300Hが遮断しているのではないでしょうか。
「ANIME LOCKER PCへ接続ができない。」とは、
DLNAサーバーを検索してもANIME LOCKER PCが見つからないと云う意味ですよね。
WAPS-AG300Hの取説をさらりとは見てみましたが、
マルチキャストのIPパケットを遮断しそうな設定項目は特には見つからなかったです。
http://manual.buffalo.jp/buf-doc/35020037-05.pdf
WAPS-AG300Hのファームが最新でない場合は、アップデートしてみてはどうですか。
http://buffalo.jp/download/driver/lan/waps-ag300h_fw.html
書込番号:17599115
0点
コンフィグデータ確認しました。lan1インターフェイスでのIPセキュアフィルターやDHCPサーバでのMACアドレス認証・予約IPアドレスの設定をしているかとも考えましたが、ごく一般的な設定ですので、RTX810側で何らかのフィルターがかかっている状態ではないですね。
メーカー曰く、Yamaha側も「マルチキャスト・パケット透過されない場合」ではなく、透過出来ませんよ。当然、Buffaloアクセスポイントにおきましても、マルチキャストパケット自体の機能設定箇所は有りませんので、原因ではないです。
必要なのは、IPV4マルチキャスト・パケット透過ですよね?(適応機種は、RTX3000とRTX1500のみ)
もしかして、DLNAサーバの機能設定の内(考えにくい点ですが)、PS3の内部処理の関連で、DLNAクライアントからサーバ検索する際に、DLNAサーバ側のポート番号を同一数値ですと、うまく割り当て処理出来ないかも?
QNAP-NASのDLNAサーバのポート番号と、PC側のDLNAサーバ機能のポート番号を別数値か念のため確認下さい。
RTX810ルーターとBuffaloアクセスポイントの間に、安価な物で構いませんが、スイッチングハブ適用にて疎通出来るか確認できますでしょうか?
書込番号:17600208
0点
YamahaとBuffalo間では、パケット通信相性にてあまり良い相互通信相性ではありませんよ。
どちらかと言えば、NEC系やYamaha系のアクセスポイントとは相性が良いのですが・・。
書込番号:17600215
0点
 |
|---|
>やはりWiFi接続しているものはANIME LOCKER PCへアクセスすることが出来ませんでした。
このAP(WAPS-AG300H)には、マルチキャストの設定項目はありませんが
機器保護目的で、マルチキャスト制御がされているのかも知れません
マルチキャスト帯域制限の指定(Multicast Rate)は、あるようです
別のAPがあれば、取り換える事で要因の切り分けができますが
やはり、buffaloに問い合わせるのが良いかもしれません
書込番号:17600615
0点
見当違いだったらごめんなさい。
手動でIPアドレスを振っているようなので確認ですが、
WAPS-AG300Hのデフォルトゲートウェイはちゃんと設定してありますでしょうか。
本来ならLAN内ですので、特に必要のない項目だとは思うのですが、
別の機種で、アクセスポイントモードで使用しても、
デフォルトゲートウェイを設定しないと、パケットがうまく流れなかった経験があるので。
書込番号:17607824
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
