ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全26スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 複数固定グローバルIP |
1 | 4 | 2016年3月23日 20:32 |
| HGWへのアクセスについて2 |
7 | 200 | 2016年1月7日 17:39 |
| HGWへのアクセスについて |
18 | 200 | 2015年12月27日 18:30 |
| LTEでのVPN接続のパケット使用量 |
1 | 2 | 2015年12月9日 15:47 |
| RTX810でISPとルータを冗長化できますか? |
5 | 4 | 2015年3月21日 07:30 |
| DNSサーバーの設定 |
1 | 12 | 2014年9月28日 21:16 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
こちらの機器購入を検討しています。
RTX1200では出来る様なのですが、こちらの機器でも複数の固定グローバルIPをLAN側に設定出来るでしょうか?
やりたい事は、固定グローバルIPで3台のWebサーバーを公開したいです。
ISPはインターリンクで固定IP4個取得済です。
よろしくお願いします。
書込番号:19719274 スマートフォンサイトからの書き込み
0点
可能ですよ。
契約プロバイダに依存しますが、PPPOEアンナンバード、IPアンナンバード双方対応しております。
参考までに設定例ですが(下記にて)
※ http://jp.yamaha.com/products/network/solution/internet/multiple/
↑の例ですが、グローバルIPとなりますDMZを併用させる構成ですが、LAN側にグローバルIP数分NATマスカレード設定すればOKかと。
コマンド例ですが(下記にて)
NATコマンド(GP8の場合)
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 A.B.C.0-A.B.C.8
nat descriptor static 1 1 A.B.C.1=192.168.100.201
nat descriptor static 1 1 A.B.C.2=192.168.100.202
nat descriptor static 1 1 A.B.C.3=192.168.100.203
nat descriptor static 1 1 A.B.C.4=192.168.100.204
nat descriptor static 1 1 A.B.C.5=192.168.100.205
nat descriptor static 1 1 A.B.C.6=192.168.100.206
nat descriptor static 1 1 A.B.C.7=192.168.100.207
nat descriptor static 1 1 A.B.C.8=192.168.100.208
書込番号:19720854
0点
先ほどの設定例は、グローバルIPとプライベートIPを静的NATさせる方法でしたが、プライベートIP範囲をNAT変換させる規制が有るのでしたら、NAT変換コマンドに特定グローバルIPをプライベートIPと相互変換する設定を投入下さい。
それ以外は、グローバルIPをそのまま端末投入する方法になります。
書込番号:19720878
0点
丁寧に教えていただき、ありがとうございます。価格面含めて検討材料にします。
書込番号:19721550 スマートフォンサイトからの書き込み
1点
補足ですが、LAN側に対し静的NATを適用せず(NAT変換を適用させない構成)と、プライベートIPを併用して」NAT変換する場合には、プライベートIPとNAT変換させるグローバルIPを別途適用させます。
上記の場合には、RTX810ルーターのLAN1インターフェイスに適用させますグローバルIPを設定し、セカンダリIPにプライベートIPを設定しておく形になります。
セカンダリIPの設定しましたIPと、グローバルIPをNAT変換させることで、LAN側に直接グローバルIPを適用させる構成と、プライベートIPの範囲指定にてNAT変換させる構成も可能です。
詳しくは、Yamahaのコマンド・リファレンスを参照下さい。
※ http://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Configs.pdf#search=%27RTX1100++PPPOE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%9E%8B%E6%8E%A5%E7%B6%9A%27
↑ 21.5 LAN側ネットワークをプライベート IPアドレス+グローバル IP アドレスで構成する
書込番号:19721895
0点
↓前スレッドが制限数に達したため新規に建てました。
http://bbs.kakaku.com/bbs/K0000288280/#19384277
思いついて自宅PCから会社HGWにPINGを飛ばしてみました。応答ナシです。会社ルーターからは応答あります。
またPCに入っているノートン360を懸念されていましたが、アイフォンからL2TP経由で会社HGWにはアクセスできないことから推測は正しくない可能性が高いと思います。
個人的にはPCは関係なくHGWとルーターとの設定に何か過不足がありそうに感じています。
あとで双方のルーターのコンフィグを開示します。
色々すみませんがまたよろしくお願いします。
0点
2重NAT環境(NAT-T)では、Config上問題無いんですよね。
トンネル経由の同一セグメントIPからの通信に、HGWが応答しないだけの話なんですよね。
会社側の契約プロバイダの方にて、何らかのポート制限やVPN利用ポート制限等の有無、パソコン側の検疫機能しか無いんですが。
ASAHIネットなどは、IPSEC-VPNでのESPパケットを許容していないプロバイダで、NAT-Tでの通信しかIPSECトンネル構成が採れない形になっております。
思い切って、自宅と会社のIPセグメント・レベルを、L2スイッチレベルでVPNトンネル構成が可能な、L2TPv3-VPNトンネルへ大幅変更してみましょうか?
それか、それぞれのHGWを初期化して、再度設定してみる等でしょうか。
show ip route を見ても、それぞれのRTX810ルーターのLAN側同様のスタティック経路確保していますので、HGWへログイン出来ない筈は無いんですが。
書込番号:19439216
0点
それぞれの拠点のRTX810ルーターの設定は触れず、それぞれの拠点のHGWを初期化(リセット)して、再度接続設定実施→RTX810ルーターへ再度接続してみる方法が、最初にしてみると良いかと考えます。
書込番号:19439225
0点
>sorio-2215さん
結構面白くなってきたのでまずはHGWのリセットをやってダメなら別の構成に進みましょう。
HGWの設定を記録しておきたいです。
自宅側
設定ファイルの保存→リセット→復元→ルータと接続
って感じですか?会社の方は明日以降になりますね。
書込番号:19439263
0点
HGWの初期化後に、機能設定を同様の設定に戻して下さい。
NTT光電話ルーターの場合には、光電話機能の設定も確認しておいて下さい。
書込番号:19439306
0点
AU-HGWの場合、本体の電源コンセント抜き→後面更新ボタンを押す方法にて、リセット可能です。
※ http://qa.nifty.com/cs/catalog/faq_nqa/qid_14381/1.htm?classification=500001#anc01
NTT-HGWの場合、本体前面・初期化ボタンを長押し→初期状態ランプがオレンジ色で点灯する事を確認します。次に「再起動ボタン」を押します。
書込番号:19439327
0点
AuのHGWはリセットし、設定を復元しました。この段階ではまだ会社のHGWには入れません。
本日中に会社のHGWもリセットする予定です。
書込番号:19440342
0点
HGWへのアクセスが出来ない要因として、通常はRTX810からのARP要求に応じ、HGWからIPを判別する情報を通知しますが、その通知機能に問題が有るのでは?
ARP要求応答の問題である場合、HGWのDHCP機能を無効化しStatic設定にした場合に、どういう動作になるかも確認された方が良いかもしれません。
当方では、DHCP機能が有効でもARP応答は問題有りません。
書込番号:19440410
0点
NTT光電話接続機能としては、Yamaha「NVR500」ですと、LAN側にARP応答通信させる機能が有るんですけどね。
「NVR500」の場合には、光電話機能とPPPOE接続機能・DMZホスト機能にて、RTX810へ転送する設定、ARP送信機能設定が出来るんですけどね。
通常はあり得ませんが、RTX810ルーターのLAN2側にもARP応答設定を投入してみては如何でしょうか?
「ip lan2 proxyarp on」
会社・自宅双方のRTX810へ投入してみて下さい。
書込番号:19440473
0点
>sorio-2215さん
たしか両方のHGWにはDHCP機能を持たせていたはずです。しかしHGWにルーター以外の機器を接続する予定はないです。
よって静的・・でOKです。
よろしくお願いいたします。
書込番号:19440479
0点
>sorio-2215さん
ip lan2 proxyarp on
すれ違いでしたね。上記コマンドを双方のルーターに投入しましたが、やはりHGWにはアクセス不能です。
まだやっていないことは会社側HGWをリセットし復元することだけです。
業務中につき時間を見てやらざるを得ません。
書込番号:19440632
0点
>sorio-2215さん
会社HGWのリセット・復元も終了。しかし自宅のHGWへはアクセス不能です。
よろしくお願いします。
書込番号:19440902
0点
会社HGWへは、自宅回線からアクセス出来たのですか?
自宅HGWのIP(192.168.0.1/24)、詳細設定→その他設定→DMZホスト設定(192.168.0.254)と、詳細設定→静的ルーティング設定(宛先:192.168.101.0/24、宛先ゲートウェイ192.168.0.254)の設定がキチンと反映しているか、確認下さい。
会社RTX810には、トンネル1経由で192.168.0.0/24のルーティング設定が投入されている状態ですので、上記の設定が内部的に反映されていない状態ですと、Static通信として許容されません。
書込番号:19441317
0点
ついでに、自宅HGWの省エネモードを無効化下さい。
それと、詳細設定→その他設定→IPSECパススルー機能(有効)→UPNP(有効)、自宅RTX810ルーターでのIDS機能を効かせる場合には、セキュリティ保護機能は無効設定確認下さい。
書込番号:19441353
0点
>sorio-2215さん
指摘された項目すべてチェックしましたが特に間違っているところはありませんでした。
なお
自宅→会社HGW
会社→自宅HGW
いずれも通信できません。
よろしくお願いします。
書込番号:19442457
0点
初歩的な話ですが、会社・自宅双方、HGW→RTX810(LAN2)+HGW→RTX810(LAN1)の2点のケーブルで接続しており、ループになっていると言う事は有りませんかね?
2重ルーター構成(RTX810・LAN間接続構成)の場合には、前者の1点のケーブルでOKですよ。
双方のHGWのDHCP無効化しても、同様の現象でしょうか?
書込番号:19442861
0点
ケーブルは自宅・会社ともHGWとRTXの間は1本のみです。また両方のHGWのDHCPを先ほど無効化しました。
しかし状況に全く変化なしです。
何度か報告していますが、私の認識する不具合は双方の拠点から先方のHGWにアクセスできない点だけです。
会社が休みに入ったのでネットワークの全面変更は問題なく取りかかれます。
よろしくお願いいたします。
書込番号:19443153
0点
確認ですが、会社RTX810ルーターへ、「ipsec ike mode-cfg address pool 1 192.168.103.200-192.168.103.210/32」
自宅RTX810ルーターへ「ipsec ike mode-cfg address pool 1 192.168.101.200-192.168.101.210/32」と言った設定を追加投入しても、変化が無いか確認お願いします。
書込番号:19443591
0点
それと、切り分けの為ですが、それぞれのHGWの静的ルーティング設定を削除し、再度HGWへのアクセスを確認することは可能でしょうか?
DMZホスト設定を切る事は出来ませんので、先ずは確認願います。
書込番号:19443595
0点
先刻の確認をしてみてダメであれば、L2Tpv3-VPNトンネル構成のConfigを確認しますので、暫しお待ち下さい。
書込番号:19443631
1点
L2TPv3総体Configを確認中ですが、その前に多少強引な方法になるかもしれませんが、下記コマンドを確認出来ますでしょうか?
@ IPフィルタ設定を2点登録します。・・会社側RTX810
ip filter 101082 pass * * udp * 500
ip filter 101083 pass * * esp * *
A 会社側RTX810に、フィルタ透過ルーティングを設定する。
ip route default gateway 192.168.100.1 filter 101082 101083 gateway tunnel 1
上記の設定にて、それぞれのHGWへのアクセスが可能かどうか、確認願います。
不整合がある場合には、元のコマンドへ復元下さい。
書込番号:19443680
0点
この後に180件の返信があります。
本機を利用して私の経営する会社と自宅の間にVPNを構築しようとしています。
【ネットワークの概要】(会社)
フレッツ光ネクスト--- RT-500KI --- RTX810 --- PC
HGW
WAN:?
LAN:192.168.100.1
本機
WAN:グローバルIP
LAN:192.168.1.1
PC
LAN:192.168.1.**
※上記構成でtracert を使ってみるとHGWはIP上は関与していないようです
【ネットワークの概要】(自宅)
auひかりギガ--- BL900HW --- RTX810 --- PC
HGW
WAN:グローバルIP
LAN:192.168.0.1
本機
WAN:192.168.0.254
LAN:192.168.100.1
PC
LAN:192.168.100.**
会社ではHGWにはPPOEパススルーを設定し本機にID等を設定しインターネットに出られるようになりました。しかしPCからHGWにアクセスすることができません。仕方なくケーブルを抜き差ししてPCとHGWを繋いでいます。
これでは不便すぎるのでNTTとヤマハの両方に「PCから本機経由でHGWへアクセスできるか?」を聞きましたが、どちらもムリとの回答でした。
しかし自宅ではauひかりを使っていて、PCからHGWへのアクセスはできています。(この掲示板のRTX1210での書き込みが非常に参考になりました)
NTTとauの大きな違いはHGWを二重ルーターとして使えるかどうかと思います。
長くなりましたが、VPNができる前提で、会社でもPCからHGWにアクセスできる方法を教えてください。
0点
VPNの事はよく分かりませんが、我が家の場合は、
フレッツ光ネクスト--- PR-500MI --- RTX810 --- PC
で、PR-500MIはPPPoEパススルー、ルータ機能はRTX810で行っています。
この状態で、PR-500MIの設定画面には、
http://[PR500-MIのLAN側IPv6アドレス]
で繋がります。
書込番号:19385082
1点
>1Q3さん
今は自宅なので会社のHGW内部は見られません。代わりに自宅(auひかり)のHGW内部を見てみました。
LAN側状態
IPv6アドレス/プレフィックス長(グローバル)
IPv6アドレス/プレフィックス長(リンクローカル)
上記2つの項目がありました。NTTのHGWでも同様に見えるのでしょうか?入れるとしたらどちらですか?
よろしくお願いします。
書込番号:19385590
0点
HGWにPCを直接繋いで、コマンドプロンプトから ipconfig /all で、「DNSサーバ」に表示されるIPv6アドレスです。
書込番号:19385792
1点
構成としては、自宅側のHGWのDMZホスト設定にて、192.168.0.254/24の登録、RTX810ルーターのIPSECトンネル設定を実施すればOKです。
ただし、会社側のHGWのIPが192.168.100.1/24で、自宅側のRTX810のIPが192.168.100.1/24では、IPパケット重複動作となり、IPSEC確立条件にはなりません。
いくつか方法があります。
@ 自宅側RTX810ルーターを192.168.101.1/24(DHCP192.168.101.2〜192.168.101.100へ変更)
→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
→ 会社RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.101.0/24を登録。
→ 自宅RTX810ルーターのIPSECトンネルの静的ルーティング登録にて、192.168.100.0/24を登録。
→ 会社側HGWのIPを192.168.100.254等へ変更し、DHCP機能を無効化。
→ 会社側HGWのPPPOE接続設定をしているのであれば、削除し、RTX810ルーターでPPPOE接続。
→ 追加で、会社側のRTX810ルーターのLANポートとHGWのLANポートを有線接続
上記の内容で、自宅側のIPSEC回線から、会社のHGWのIP192.168.100.254にて参照可能です。
IPSECトンネルの接続用グローバルIP管理には、Netvolante-DNSを登録します。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-explain_ipsec_main/
二つ目の方法
A 会社のRTX810ルーターのIPを192.168.100.1/24へ、自宅RTX810ルーターのIPを192.168.100.2/24へ変更
→ DHCP機能は、会社側RTX810ルーターのDHCP機能を設定し、自宅側RTX810はDHCP無効化
→ IPSECトンネルは、トンネルIPをブリッジング設定し、同一IPセグメントでのIPSEC接続設定をする。
→ 自宅と会社のグローバルIPはNetvolante-DNSをそれぞれ構成する。
→ 会社側HGWのIPは、@のIPと同じ192.168.100.254/24(DHCP無効化)する。
上記の内容で、同一セグメントでのL2TPv3-VPN構成となります。
※ 設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/vpn-connect-l2tpv3_ipsec-rtx1200/
逆に会社から自宅のHGWへアクセスされたい場合には、@の方法ですと、会社のRTX810ルーターのIPSECトンネルの静的ルーティングに、192.168.0.0/24を追加登録します。
会社端末からの自宅HGWアクセスには、192.168.0.1にて可能。
Aの方法ですと、自宅のHGWのIPアドレス変更が必要です。
→自宅HGWのIPを192.168.100.253/24(DHCP無効化)
会社端末からの自宅HGWアクセスには、192.168.100.253にて可能。
どちらの設定例においても、グローバルIP固定契約の代替処置にて、Netvolante-DNS登録とVPNトンネル接続先に、Netvolante-DNSドメイン指定する方法になります。
書込番号:19386435
1点
補足です。
自宅・AU光の場合、Netvolante-DNSの取得設定は出来ませんので、AU光-HGWのステータス情報でのグローバルIPアドレスをVPN相手先として、会社RTX810ルーターのVPN設定に投入します。
会社の回線については、RTX810ルーターでのPPPOE接続している形態イメージで、Netvolante-DNS構成は可能ですので、要はIPSEC-VPNでのメインモード設定になります。
AU光の場合、HGWが故障交換でもしない限り、グローバルIPアドレスは半固定ですので、故障交換時に本社RTX810ルーターのVPN接続先グローバルIPを変更するだけです。
書込番号:19386675
0点
会社のIPアドレス・セグメントと、自宅IPアドレス・セグメント構成を同一構成として、VPN接続する方法として、もう一つ有ります。
RTX810ルーターですと、最新ファームウェア適用しておいた方が良いですが、IPSEC-VPN(Twice-NAT)という方法も有ります。
先刻のL2TPv3-VPNと酷似しておりますが、HGWの設定(変更IPアドレス及びDHCP無効化)は同じで、RTX810同士を同一セグメントとしてVPN-NAT変換設定する方法です。
L2TPv3-VPNと違うのは、それぞれのRTX810ルーターのDHCP機能を有効でも可能である点です。
※設定例・・http://jp.yamaha.com/products/network/solution/vpn/connect/twice_nat/
※設定例2・・http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/twice-nat.html
書込番号:19386697
0点
>sorio-2215さん
ていねい且つ詳細な説明をありがとうございます。おかげで一歩踏み出せております。
結局は1の方式を取ることにしましたが、説明でおそらく間違いと思われる部分がありました。DHCPスコープの部分です。確認お願いします。
説明の理解で苦労したのがHGWと本機の間にLAN用とWAN用2本のケーブルを挿す部分でした。1本で賄うものと思い込み苦労しました。
コンフィグを公開しますので過不足・過誤がありましたらご指摘お願いします。
もし過ちがないようでしたらIPsecの設定に進みたいのですが、入れるべき項目等があまりわかりません。なお「ヤマハルーターでつくる インターネットVPN」は購入済ですから、該当の場所を教えていただければ自分でも調べられます。
以上よろしくお願いします。
書込番号:19387501
0点
現在のコンフィグです。
前略
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:Nifty
provider ntpdate ntp.nict.jp
pp select 1
pp name PRV/1/1/5/0/0/0:Nifty
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *****@nifty.com ***********
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099
dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 Nifty
provider dns server pp 1 1
provider select 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.100/24
dns server pp 1
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
schedule at 1 */* 01:30 * ntpdate ntp.nict.jp
alarm entire off
#
書込番号:19387506
0点
このConfig、会社側ですか?
会社RTX810ルーターのConfigとしてでしたら、インターネット接続構成のみ(Nifty)でしたらOKです。
追加で、IPSECトンネルのコマンド未設定ですが、下記トンネルを参考下さい。
tunnel select 1
tunnel name tunnel1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration isakmp-sa 1 3600
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on dpd 10 6
ipsec ike local address 1 192.168.100.1
ipsec ike local id 1 192.168.100.0/24
ipsec ike log 1 key-info message-info payload-info
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text (任意の暗号化キー)
ipsec ike remote address 1 (AU光のグローバルIP)
ipsec ike remote id 1 192.168.101.0/24
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200014 pass * 192.168.100.1 udp * 500
ip filter 200015 pass * 192.168.100.1 esp * *
ip filter 200016 pass * 192.168.100.1 tcp * 1723
ip filter 200017 pass * 192.168.100.1 gre * *
pp select 1
ip pp secure filter in 200003 200014 200015 200016 200017 200020 200021 200022 200023 200024 200025 200030 200032
netvolante-dns hostname host pp *******
netvolante-dns go pp 1
pp select none
nat descriptor log on
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade session limit 1000 1 8500
ipsec auto refresh on
上記のNetvolante-DNSのドメイン名(*******)は、任意に決めて下さい。
自宅側のRTX810ルーターのIPSEC-VPNのトンネル接続先のドメインになります。(*******..aa0.netvolante.jp)
コマンド投入の方法は、解りますよね?
書込番号:19387664
0点
先ほど、Netvolante-DNSの登録→グローバルIPが変動した場合の自動監視更新の設定コマンドをわすれてました。
以下参考に。
pp select 1
netvolante-dns hostname host pp server=1 ******.aa0.netvolante.jp
******は、先ほど登録完了しましたドメインのアカウントです。
書込番号:19387670
0点
先ほどまでの設定が完了しましたら、静的ルーティングの設定コマンドを投入下さい。
以下参考に。
ip route 192.168.101.0/24 gateway tunnel 1
書込番号:19387681
0点
あくまでも、自宅側RTX810ルーターのIPアドレス・セグメントを192.168.101.0/24、ルーター自身IPを192.168.101.1/24にて想定下さい。
書込番号:19387691
0点
ご質問のDHCPスコープの部分については、正規です。
書込番号:19387718
0点
>sorio-2215さん
>→会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。
上記部分が間違っていると思ったのですが。
DHCP192.168.100.2〜192.168.100.100 へ変更。 とすべきでないでしょうか?一応このように読み替えて設定しています。
書込番号:19388100
0点
おかげさまで会社と自宅の間に仮想専用通信網を張れたようです。自宅から会社のローカルIPアドレスを叩くと会社の機器にログインできることに「素直に感動!」です。
ありがとうございます!!
しかしルーターだけは拒否されてしまいます。
なにかログインするための設定があるのでしょうか?ご教示いただければ幸いです。
書込番号:19388569
0点
「ルーターだけは拒否されてしまいます。」の件ですが、自宅側から会社側のRTX810ルーターのログイン出来ないと言う事ですか?
上記の点で有れば、YamahaのWebコンソール仕様として、デフォルト値が同一LAN1インターフェイスからのみ、ログインを受け付ける設定になっております。
コマンドから、下記の設定投入下さい。
httpd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
Webコンソールの設定を、インターフェイスのレベルではなく、IPアドレスでのログイン管理に変更するコマンドです。要は、会社のセグメントIPと自宅のセグメントIPを許容する様に変更すると言うことです。
ちなみに、Webコンソールのログインではなく、ターミナルソフト(WindowsハイパーターミナルやTeraTermなど)からのログインをIPアドレス管理に変更する場合には、下記を参照下さい。
telnetd host 192.168.100.2-192.168.100.254 192.168.101.2-192.168.101.254
会社から、自宅のRTX810ルーターへログイン許容される場合においても、同様のコマンドが必要です。
書込番号:19388691
0点
「会社側RTX810ルーターのIPを192.168.100.1/24(DHCP192.168.100.2〜192.168.100.1へ変更。」
↑ ご推察通り、当方の説明コマンドが誤入力されてました。
DHCP192.168.100.2〜192.168.100.1へ変更 → DHCP192.168.100.2〜192.168.100.100へ変更
上記が正規のコマンドです。
書込番号:19388695
0点
既存のVPNでの会社・自宅の構成ですが、会社側がNiftyと言う事で留意する点として、Niftyの光NEXT回線の性能維持・向上のために、V6オプション申請をされた際に、会社RTX810ルーターにIPV6-RAプレフィックス設定をされるケースも有るかと考えますが、その際に光電話ルーターとRTX810ルーターをブランチ接続している関係上、IPV6アドレスのループ現象が発生する可能性が有ります。
その際には、RTX810ルーターには、IPV6-RAプレフィックスのみ受信し、それ以外は拒否する設定が必要になるかもしれません。
※ Nifty V6プラス・・http://csoption.nifty.com/ipv6/
書込番号:19388813
0点
>sorio-2215さん
ニフティについてはまさに昨日この件でトラブルめいたことがありました。
それは本機でPPPOE接続しており、本機をネットから物理的に外したにもかかわらずPCがインターネットに繋がっていたのです。サポートに聞いても「HGWに前の設定が残っている」だの「PCから直接つながっている」だの見当はずれの回答ばかりでした。こちらが状況を何度も説明してようやくIPV6で「ニフティ側から」接続がされていることが判明。IPV6は即刻契約解除しました。
ユーザーの意思に反してネットに勝手に接続しておくサービスなどは仮に無料だからと言って許されるものではありません。
ニフティ利用者は注意した方がいいと思います。
以上余談でした。
書込番号:19388869
0点
確認ですが、会社と自宅でRTX810ルーター同士のIPSEC-VPNトンネルでうまくいったと言う認識で宜しいでしょうか?
会社RTX810ルーターログインも、自宅RTX810回線からログインと、LTE回線からのログインも併用出来たと言う事で宜しいでしょうか?
VPN接続出来たと言うことで有れば、VPNトンネルを経由して、会社の利用NASやサーバの共有情報の参照や、IPカメラなどを設置された場合に、自宅やLTE回線からIPカメラの映像参照やIPカメラレコーダーなどのマルチモニター参照、録画情報の参照などの発展性が有るかと存じます。
書込番号:19389457
0点
この後に180件の返信があります。
おかげさまでiphoneからLTEを使ってVPN接続ができました。ありがとうございます。
そこで疑問なのが 「ただ単に接続を維持している状態」 でのパケット使用量です。
ファイル等をダウンロードしたりすればパケット代はかかると思います。しかし上記の時はどうなのでしょうか?
もしパケットを消費しているとしたらその目安も教えてください。
よろしくお願いいたします。
0点
先ほどのRTX810での拠点間IPSEC-VPN方ですか?
LTEでのL2TP/IPSECの追加トンネル設定は、自身でうまくいった形ですか?
LTE端末の消費パケットの件ですが、AUスマホであれば、「AUサポート」アプリにて、現時点での消費パケット容量が表示可能ですが。
だいたいの目安にて、2GB前後ですと1日3〜4時間ストリーミング再生をすると、最大でも4〜5日程度で消費してしまいます。
アンドロイド端末では、「通信量・通信速度モニター」アプリをGoogle-Playより適用しますと、リアルタイムな消費パケット表示が可能です。
消費パケットまで気にせずVPNネットワークで運用されたい場合には、スマホやタブレットのLTE回線を利用せず、UQ-WiMAXの帯域制限無しのモバイルルーターの契約を別途お考え下さい。
※ 月次7GB制限無し、3日連続運用での速度制限は有りますが。
※ http://www.uqwimax.jp/service/change/speedlimitl/
つまり、UQ-WiMAXのモバイル回線ルーターの契約(7GB)をするのと同時に、スマホ・タブレットの容量の下限変更をご検討下さい。
※ 7GBであれば、5GBや3GB、2GBなど。
書込番号:19389443
1点
>sorio-2215さん
たびたび恐れ入ります。
よく考えると通信量測定アプリがありますから、それでVPNを単純に接続して、結果を見ればいいですね。
iphoneでのアクセスはメインにしないのであまり気にしてはいないのですが。
ありがとうございました。
書込番号:19389604
0点
メインのISPが停止しても、バックアップのISPでインターネットに繋がるようにしたいのですが
RTX810を2台購入してVRRPで解決できるのでしょうか。
メインのISPはフレッツ光、バックアップ用のISPは別回線で安い回線を探しています。
LAN内のハブはバッファローの安いやつものしかありません。
1点
煮込み湯葉さん、こんばんは。
VRRPでルーターバックアップをする場合、外側(回線側)インターフェースで静的NATを行わなければ問題ないはずです。静的NATを行う場合は、VRRPの仮想IPと同じアドレスとする必要があるようです。
LAN側のHUBはできればスイッチングHUBの方がいいですが、リピータHUBでも問題はないと思います。
Cisco860でVRRPを構成したときは問題なくバックアップ回線への切り替え動作しました。
書込番号:17160245
1点
正規の方法は、基本回線のRTX810に規定利用回線接続をしておき、配下L2スイッチ(SWX2200-8G)でのポートリンク・ダウン連動検知させ、基本回線RTX810のL2スイッチとバックアップ回線のRTX810配下L2スイッチでのポート開閉転送する方法ですね。
基本回線のRTX810の方には、LAN2インターフェイスとL2スイッチのポートを監視させるスクリプト構成をしておき、それぞれの接続ポートダウン検知でのL2スイッチルート転送する方法です。
よって、バックアップ回線側のルーターもポートトリガー検知可能なルーターが必要です。
上記の要素を考慮すると、SWX2200-8G(2台)+バックアップ回線用RTX810が推奨です。
若しくは、1台でバックアップ回線の動的切替を可能とするルーターがシンプルです。
※RTX810が勿体無いですが。・・RTX1200でしたら可能です。
NTT光回線でしたら、標準セッションとして2セッション接続許容されますので、回線終端装置にハブを接続して、RTX1200のLAN2インターフェイス側接続(LAN2接続障害時にLAN3インターフェイス接続に切り替える設定投入)で、LAN3インターフェイス接続に別セッションを張る方法です。
書込番号:17165003
1点
>フォア乗りさん
静的NATを使う場合は、VRRPの仮想IPと同じアドレスとする。
Unnumberedの場合は、この辺は気にしなくていいというところなのでしょうか。
リピータHUBはやってみないとできる確証はない感じですかね;参考になります。
>sorio-2215さん
正規の方法だとやはり機器が必要になるのですね。
RTX810はもう1台必要かなとは思っていましたが、SWX2200-8G(2台)は誤算でした。
RTX1200であれば1台で可能なのですね。参考になります。
書込番号:17192361
2点
 |
|---|
接続図 |
お世話になります。
普段はADSLモデムにてインターネットに接続しています。
(Y!Mobile回線,プロバイダ:hi-ho,PPPoE接続)
ADSL回線が使えない場合に、MR03LN経由でLTE/3Gで接続できる様すべく、
MR03LNをLAN1側ポートに有線で繋ぎ、
RTX810の設定で、
「ip route 192.168.0.1/24 gateway pp 2 hide gateway 192.168.0.200 weight 0」
※RTX810のLAN側IPアドレス:192.168.0.1
※MR03LNのLAN側IPアドレス:192.168.0.200
※hi-hoは pp02 に設定。(pp01は空き)
を設定。
結果、ADSL回線を切断するとMR03LNを通してインターネットに繋がる様に
なったのですが、DNSがうまく引けず、ブラウザ等でWebサイトが開けません。
※各PC等のIPアドレスは全て固定。
※各PC等の優先DNSサーバーは、RTX810のLAN側IPアドレス(192.168.0.1)を指定。
(代替DNSサーバーは、今までは空白)
仕方なく、各PC等の代替DNSサーバーに、MR03LNのLAN側IPアドレス(192.168.0.200)を指定し、
Webページが開ける様になったのですが、RTX810側の設定でなんとか出来ないものでしょうか?
なお、MR03LNに挿しているSIMは、OCNモバイルone のものです。
それから、ルータのコマンド等は最近勉強し始めたばかりで、ほとんど分かっていません。
0点
> ※各PC等の優先DNSサーバーは、RTX810のLAN側IPアドレス(192.168.0.1)を指定。
> (代替DNSサーバーは、今までは空白)
・DNS1(8.8.8.8)
・DSN2(8.8.4.4)
の設定ではどうですか?
書込番号:17986184
0点
ponta393さん、コメントありがとうございます。
ただ、出来ればRTX810側の設定でなんとかしたいのです。
書込番号:17986492 スマートフォンサイトからの書き込み
0点
>結果、ADSL回線を切断するとMR03LNを通してインターネットに繋がる様に
>なったのですが、DNSがうまく引けず、ブラウザ等でWebサイトが開けません。
> ※各PC等のIPアドレスは全て固定。
> ※各PC等の優先DNSサーバーは、RTX810のLAN側IPアドレス(192.168.0.1)を指定。
> (代替DNSサーバーは、今までは空白)
RTX810から配布するDNSサーバーのIPアドレスを
最初から8.8.8.8と8.8.4.4にしておけばどうでしょうか。
書込番号:17986575
0点
件は、Google Public DNSですが
プロバイダから流れてくるDNSよりも
速度を改善したい場合などに、優位である場合があります
http://www.itmedia.co.jp/enterprise/articles/0912/04/news018.html
>DNSがうまく引けず
本ルーターを所持していませんので
ADSLからMR03LNに切り替わった時に、DNSが通らない原因は不明ですが
RTX810のDNS設定を
DNS1:ADSLモデムのアドレス
DNS2:MR03LNのアドレス
に、手動設定する事でも良さそうな気がします
個人的には
クライアント端末側(PCなど)で、Public DNSを指定する事を勧めます
書込番号:17986656
0点
尚
クライアント端末(PCなど)を、固定アドレスで運用する場合は
PCなどに、DNSアドレスは配布されません
RTX810は、ネットワーク内で同列なクライアントとして考え
PCなどが、RTX810をDNSとして指定する場合には
RTX810のDNS指定を、ゲートウェイ機器1若しくは2に向けるか
Public DNSを指定する必要があります
書込番号:17986736
0点
『ADSL回線が使えない場合に、MR03LN経由でLTE/3Gで接続できる様すべく、』
ということですが、YAMAHAのRTXルータでは、Pingでの経路監視によってルーティングを変えることがで切るようです。
YAMAHA RTXルータで経路監視
http://oatrap485.blogspot.jp/2013/01/yamaha-rtx.html
『ADSL回線を切断するとMR03LNを通してインターネットに繋がる様に
なったのですが、DNSがうまく引けず、ブラウザ等でWebサイトが開けません。』
ということですが、以下の内容は、参考になりませんか?
dns server 2 192.168.0.1,192.168.0.200
複数プロバイダ同時接続機能のための追加コマンド
DNS問い合わせに応じたDNSサーバの選択
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/Attic/filter-routing.html
書込番号:17986772
0点
皆様、色々と有益なコメントをありがとうございます。
実は現在出先のため、明日の帰宅後に試してみます。
書込番号:17987104 スマートフォンサイトからの書き込み
0点
皆様からの教えを元に、無い知恵を絞って設定したところ、なんとかDNSが引ける様になった様です。
RTX810のDNS設定(と思われる所)、
dns server pp 2
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
を、
dns server pp 2
dns server 192.168.0.200 ←追加
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
に書き換えました。
これで正しいのかどうかはよく分かりませんが、PC等の代替DNSサーバー欄を空欄にしても、一応動いてます。
ただ、設定後のRTX810のconfigを見ると、「dns server 192.168.0.200」の方が「dns server pp 2」より上に記載されているので、
「dns server 192.168.0.200」の方をまず見に行っている様な気もします。
Google Public DNS は、最後の砦?という事で、試しませんでした。(設定方法がよく分からない、というのもありますが。)
「dns server 2 192.168.0.1,192.168.0.200」の方は、
dns server pp 2
dns server 2 192.168.0.1,192.168.0.200 ←追加
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
としてみたのですが、構文が間違っているのか、RTX810のconfigには当該行が反映されませんでした。
(間違っている行は無視するみたいです。コマンドリファレンスもざーと見てみましたが、dns server 2 ... という設定は無い様です。)
書込番号:17991703
0点
『dns server 192.168.0.200 ←追加』
で改善しいたようですが、
dns server 192.168.0.1,192.168.0.200
とすると設定が反映されませんか?
書込番号:17991726
1点
LsLoverさん、度々のコメントありがとうございます。
dns server 192.168.0.1,192.168.0.200
では設定に反映されませんでしたが、
dns server 192.168.0.1 192.168.0.200
だと設定に反映されました。動作も特に問題無い様です。
なんとなく、こちらの方が良さそうなので、この設定で行く事にします。
ありがとうございました。
--------------------------------------
#
# DNS configuration
#
dns server 192.168.0.1 192.168.0.200
dns server pp 2
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
--------------------------------------
書込番号:17992761
0点
『こちらの方が良さそうなので、この設定で行く事にします。』
問題が解決できたようなので、何よりです。
書込番号:17992793
0点
『dns server 192.168.0.1,192.168.0.200
では設定に反映されませんでしたが、
dns server 192.168.0.1 192.168.0.200
だと設定に反映されました。』
すみません。デリミタは","(カンマ)ではなく”"(スペース)でした。申し訳ありませんでした。
書込番号:17992828
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと5日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
