ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全18スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 DLNAサーバが見つかりません。 |
1 | 11 | 2014年6月9日 09:27 |
| DHCPスコープのエラー |
3 | 17 | 2014年4月18日 13:18 |
| WAN側MACアドレス変更できますか |
2 | 5 | 2014年2月9日 18:37 |
| 本製品に必要な知識の勉強は何をすれば良い? |
1 | 4 | 2013年5月29日 17:07 |
| PC(Windows7)からのVPN(L2TP/IPsec)利用につてい |
2 | 33 | 2013年8月7日 18:07 |
| VRRP対応機器 |
0 | 5 | 2013年2月12日 03:49 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
複数の機器があり、どこで質問すればいいのか判らない為、こちらで質問させていただきます。
●現在の接続状況
RTX810(192.168.100.1)
WAPS-AG300H/APとして使用(192.168.100.2):RTX810へ接続
メインPC(192.168.100.77):AG300HのHubポートへ接続
QNAP NAS(192.168.100.11):RTX810へ接続
iphone(192.168.100.8):APへWiFi接続
PS VITA(192.168.100.13):APへWiFi接続
PS3(192.168.100.0):RTX810へ接続
ANIME LOCKER PC(192.168.100.3):RTX810へ接続
ANIME LOCKER PCはCentOS5.1の録画サーバです。
上記機器がそれぞれIPアドレスを固定で割り振ってあります。
@PS3はAPのHubへ接続しておりメインPCはRTX810へ接続していたが、DLNAでPS3からANIME LOCKER PCへ接続出来ず、QNAP NASをAPのHubへPS3をRTX810へ接続したところ、ANIME LOCKER PCへ接続出来たがPS3からQNAPへ接続出来なくなる。
上記●の接続で、PS3からANIME LOCKER、QNAPへ接続できるようになった。
BAPへWiFi接続(VITA iphone)するとANIME LOCKER PCへ接続ができない。
メインPCからは上記のどの接続でもそれぞれのサーバへアクセス可能。
ANIME LOCKER PCの設定によるものかと思いメーカーへ質問したところ、「DLNAサーバの探索に必要なマルチキャストパケットを通過されない事例が報告されているので、同じLANスイッチに接続してください。」との事でした。
RTX810へWAPS-AG300HをAPとして使用場合、WiFi接続のものは同じLANスイッチとして扱うことが出来ないのでしょうか。
またRTX810の設定の変更で対応できるのであれば、ぜひご教授願います。
よろしくお願いします。
0点
>@PS3はAPのHubへ接続しておりメインPCはRTX810へ接続していたが、DLNAでPS3からANIME LOCKER PCへ接続出来ず、QNAP NASをAPのHubへPS3をRTX810へ接続したところ、ANIME LOCKER PCへ接続出来たがPS3からQNAPへ接続出来なくなる。
どうもWAPS-AG300Hの各ポートがネットワーク的に分離されているように見受けられます。
例えば、メインPCとQNAP NASをRTX810 に有線LAN接続した場合は、
メインPCのコマンドプロンプト上で
ping 192.168.100.11
と入力すると、QNAP NAS(192.168.100.11)から応答が返って来ると思います。
http://www.atmarkit.co.jp/fnetwork/netcom/ping/ping.html
次にメインPCはRTX810に接続し、QNAP NASはWAPS-AG300Hに接続して、
同様にpingを実行すると、応答が返って来ないのではないでしょうか?
もしもpingの応答が返って来ない場合は、
何らかの設定によりWAPS-AG300Hがネットワークを分離しています。
その場合は、WAPS-AG300Hのマニュアルを読み、
WAPS-AG300Hのステータスを確認して、
何か通信を阻害している設定がないか確認下さい。
http://manual.buffalo.jp/buf-doc/35020037-05.pdf
書込番号:17586226
1点
お尋ねの件ですが、当方がネットワーク構成をかけるとすれば、RTX810(192.168.100.1)→WAPS-AG300H/AP(192.168.100.254/255.255.255.0、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1)→QNAP NAS(192.168.100.253/255.255.255.0、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1)、RTX810のDHCPスコープ範囲は192.168.100.2〜192.168.100.252
接続パソコンやスマートフォン、ゲーム機はRTX810のDHCPサーバ機能にて自動割り当てを効かせますけどね。
原因の切り分けの為ですが、RTX810のコンフィグデータ(プロバイダ情報など重要事項は伏字で構いません)の情報提供願います。
同機の場合IPセキュアフィルタの設定にて、lan1のin/outフィルタ、lan2のin/outフィルタにて通信透過・破棄設定を細かくするタイプのルーターですので、切り分けにはコンフィグ情報が必要です。
RTX810のWeb設定メニューの詳細設定→コマンド実行にて、「show config」入力実行にてテキスト出力情報を、重要事項・伏字調整し投稿して下さい。
書込番号:17595507
0点
先ほどの補足です。アクセスポイントのLAN設定は、有線LANポート別のフロー制御の設定をする仕様ですが、そのポート毎のVLAN構成をとっている場合には、そのVLANポート同士はルーティングされません。
もし、VLAN分離されている場合には、RTX810のLANインターフェイスもVLAN分割設定し、VLAN同士静的ルーティングさせる設定をしませんと、多分無理かと。初期値では、VLAN-IDが全て共用されるIDナンバーが設定されており、ポート毎の通信共用はされる筈ですが・・。
アクセスポイントを、Yamaha「WLX302」を選択されると楽だったのですが・・。
端的にRTX810にギガビット・スイッチングハブを増設し、アクセスポイントはルーターと単一で接続形態をとれば良いのでは?
※ NETGEAR製「GS108-300JPS」など。
書込番号:17595603
0点
>>羅城門の鬼さん
現在の接続(RTX810-AP-メインPC)でのping実行にて応答があることを確認しました。
>>sorio-2215さん
以前はDHCPサーバ自動割当をしておりましたが、IPの競合が多かったため固定としてあります。
VLANの構成はありません。
WLX302は予算の都合で購入できませんでした。
スイッチングハブはLANのチーミングを考えておりますので導入予定ですが、予算の都合によりもう少しかかりそうです。
下記がRTX810のshow configの結果です。(伏字有り)
# show config
# RTX810 Rev.11.01.19 (Mon Jul 29 15:27:26 2013)
# MAC Address : 00:00:00:00:00:00, 00:0:00:00:00:00
# Memory 128Mbytes, 2LAN
# main: RTX810 ver=00 serial=000000000 MAC-Address=00:00:00:00:00:00 MAC-Addre
ss=00:00:00:00:00:00
# Reporting Date: Jun 6 18:16:55 2014
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 192.168.100.1/24
ip lan1 proxyarp on
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/5/0/0/0:
pp select 1
pp name PRV/1/1/5/0/0/0:
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030
200032 200080 200081 200082 200083 200084
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 20002
6 200027 200099 dynamic 200080 200081 200082 200083 200084 200085 200098 200099
ip pp nat descriptor 1000
netvolante-dns hostname host pp server=1 ***.aa0.netvolante.jp
pp enable 1
provider set 1
provider dns server 1 218.176.253.65 218.176.253.97
provider select 1
pp select anonymous
pp name ***
pp bind tunnel1
pp auth request chap-pap
pp auth username ****** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc md5-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text ******
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200034 pass * 192.168.100.0/24 tcp,udp * domain
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200036 pass * 192.168.100.0/24 udp * ntp
ip filter 200037 pass * 192.168.100.0/24 udp ntp *
ip filter 200080 pass * 192.168.100.77 tcp * 49500
ip filter 200081 pass * 192.168.100.1 udp * 1701
ip filter 200082 pass * 192.168.100.1 udp * 500
ip filter 200083 pass * 192.168.100.1 esp * *
ip filter 200084 pass * 192.168.100.1 udp * 4500
ip filter 200098 reject-nolog * * established
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200085 * * submission
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.77 tcp 49500
nat descriptor masquerade static 1000 2 192.168.100.1 udp 1701
nat descriptor masquerade static 1000 3 192.168.100.1 udp 500
nat descriptor masquerade static 1000 4 192.168.100.1 esp
nat descriptor masquerade static 1000 5 192.168.100.1 udp 4500
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.251/24
dns server 218.176.253.65 218.176.253.97
dns server select 500001 218.176.253.65 218.176.253.97 any . restrict pp 1
dns private address spoof on
l2tp service on
upnp use on
upnp external address refer pp 1
#
書込番号:17598674
0点
>現在の接続(RTX810-AP-メインPC)でのping実行にて応答があることを確認しました。
失礼しました。
「メインPCからは上記のどの接続でもそれぞれのサーバへアクセス可能。」
を見落としていました。
> BAPへWiFi接続(VITA iphone)するとANIME LOCKER PCへ接続ができない。
この状態でPS vitaとiPhoneはインターネットにはアクセス出来るのでしょうか?
またiPhoneにiNetToolsをインストールし、
ANIME LOCKER PCに対してpingを実行すると応答はあるのでしょうか?
https://itunes.apple.com/us/app/inettools-network-diagnose/id561659975?mt=8
書込番号:17598978
0点
>>羅城門の鬼さん
iphoneでNetToolsを使用し、ANIME LOCKER PCへpingを実行すると応答がありました。
サブPCにMacbook Air(OSX/Windows8.1)があるのですが、やはりWiFi接続しているものはANIME LOCKER PCへアクセスすることが出来ませんでした。
iphoneと同様にpingを実行すると応答はあります。
書込番号:17599043
0点
>iphoneでNetToolsを使用し、ANIME LOCKER PCへpingを実行すると応答がありました。
IPレベルではiPhoneとANIME LOCKER PCとは接続できていても、
マルチキャストのIPパケットをWAPS-AG300Hが遮断しているのではないでしょうか。
「ANIME LOCKER PCへ接続ができない。」とは、
DLNAサーバーを検索してもANIME LOCKER PCが見つからないと云う意味ですよね。
WAPS-AG300Hの取説をさらりとは見てみましたが、
マルチキャストのIPパケットを遮断しそうな設定項目は特には見つからなかったです。
http://manual.buffalo.jp/buf-doc/35020037-05.pdf
WAPS-AG300Hのファームが最新でない場合は、アップデートしてみてはどうですか。
http://buffalo.jp/download/driver/lan/waps-ag300h_fw.html
書込番号:17599115
0点
コンフィグデータ確認しました。lan1インターフェイスでのIPセキュアフィルターやDHCPサーバでのMACアドレス認証・予約IPアドレスの設定をしているかとも考えましたが、ごく一般的な設定ですので、RTX810側で何らかのフィルターがかかっている状態ではないですね。
メーカー曰く、Yamaha側も「マルチキャスト・パケット透過されない場合」ではなく、透過出来ませんよ。当然、Buffaloアクセスポイントにおきましても、マルチキャストパケット自体の機能設定箇所は有りませんので、原因ではないです。
必要なのは、IPV4マルチキャスト・パケット透過ですよね?(適応機種は、RTX3000とRTX1500のみ)
もしかして、DLNAサーバの機能設定の内(考えにくい点ですが)、PS3の内部処理の関連で、DLNAクライアントからサーバ検索する際に、DLNAサーバ側のポート番号を同一数値ですと、うまく割り当て処理出来ないかも?
QNAP-NASのDLNAサーバのポート番号と、PC側のDLNAサーバ機能のポート番号を別数値か念のため確認下さい。
RTX810ルーターとBuffaloアクセスポイントの間に、安価な物で構いませんが、スイッチングハブ適用にて疎通出来るか確認できますでしょうか?
書込番号:17600208
0点
YamahaとBuffalo間では、パケット通信相性にてあまり良い相互通信相性ではありませんよ。
どちらかと言えば、NEC系やYamaha系のアクセスポイントとは相性が良いのですが・・。
書込番号:17600215
0点
 |
|---|
>やはりWiFi接続しているものはANIME LOCKER PCへアクセスすることが出来ませんでした。
このAP(WAPS-AG300H)には、マルチキャストの設定項目はありませんが
機器保護目的で、マルチキャスト制御がされているのかも知れません
マルチキャスト帯域制限の指定(Multicast Rate)は、あるようです
別のAPがあれば、取り換える事で要因の切り分けができますが
やはり、buffaloに問い合わせるのが良いかもしれません
書込番号:17600615
0点
見当違いだったらごめんなさい。
手動でIPアドレスを振っているようなので確認ですが、
WAPS-AG300Hのデフォルトゲートウェイはちゃんと設定してありますでしょうか。
本来ならLAN内ですので、特に必要のない項目だとは思うのですが、
別の機種で、アクセスポイントモードで使用しても、
デフォルトゲートウェイを設定しないと、パケットがうまく流れなかった経験があるので。
書込番号:17607824
0点
これまで、サブネットマスクを255.255.255.0で運用しておりましたが、IPアドレス範囲を広げたいため、以下のように設定しようしました。(IPアドレスは架空の値です。)
ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1
ところが、「アドレス範囲が同一ネットワークではありません。」というエラーが返ってきてはじかれます。
他社のルーターでは、10.10.0.0/23として設定できるようですが、RTXでは別の方法で設定するのでしょうか。
にわか管理者にご教示いただけると幸いです。
0点
Hippo-crates さん、早速の返信ありがとうございます。
申し訳ありません。
どの部分が「2から」となるのでしょうか。
もう少し補足していただけると助かります。
書込番号:17419609
0点
まだ実機では試せないのですが、もしかしてこれでいけますか?
dhcp scope 1 10.10.0.1-10.10.0.254/23 except 10.10.0.1
dhcp scope 2 10.10.1.1-10.10.1.254/23
書込番号:17419639
0点
『どの部分が「2から」となるのでしょうか。』
ということですが、取扱説明書には、以下のように記載されています。
2 「LANの設定(IPアドレス、DHCPサーバー)」をクリックする。(P32)
「LANの設定」画面が表示されます。
LANポートのIPアドレス設定
プライマリ・IPアドレス ◎192.168.100.1 255.255.255.0(24ビット)
DHCPサーバ機能
レDHCPサーバ機能を使用する
識別番号:1
IPアドレスの割り当て範囲:192.168.100.2〜192.168.100.191
ネットマスクビット長:255.255.255.0(24ビット)
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『ip lan1 address 10.10.0.1/23
dhcp scope 1 10.10.0.1-10.10.1.254/23 except 10.10.0.1 gateway 10.10.0.1』
ということですが、「10.10.0.1」については、LANポートのIPアドレスで使用しているため、IPアドレスの割り当て範囲は、「10.10.0.2」から開始します。サブネットマスクは、24ビットではなく23ビットとするのでしょうか?
サブネットマスクは、24ビットとした場合でも、「10.10.0.2−10.10.0.254」すべてDHCPサーバで使用しても宜しいのでしょうか?
「10.10.0.2-10.10.1.190/24」等として、手動割り当て用IPアドレス「10.0.0.191−10.0.0.254/24」を除外しては、如何でしょうか?
書込番号:17419903
0点
LsLover さん、返信ありがとうございます。
説明を単純にするために、固定アドレス分を記載しませんでしたが、本当は
10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。
全体としては512個のアドレス範囲なので、23ビットとしました。
今まで、/24より小さなネットワークばかり扱っておりましたので、今一つ動作がわかっていない次第です。
Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23
としておけば、10.10.0.xxxを使い切ったら自動的に10.10.1.xxxが割り当てられると考えて宜しいのでしょうか?
書込番号:17419940
0点
『10.10.0.1〜10.10.0.100までをサーバーやプリンタなどに割り当て、
10.10.0.101〜10.10.1.254までをクライアントに割り当てたいと考えております。』
『全体としては512個のアドレス範囲なので、23ビットとしました。』
なるほど...。
以下のようなアドレス体系をご使用になりたいということですね。
(1)ネットワークアドレス:10.10.0.0
(2)サブネットマスク:255.255.255.254.0/23
(3)ホストアドレス:10.10.0.1−10.10.0.254
(4)ブロードキャストアドレス:10.10.1.255
(4)IPアドレス数:512(ホストアドレス数:510)
『Web画面での設定で、
10.10.0.101 - 10.10.0.254/23
10.10.1.1 - 10.10.1.254/23』
ということですが、IPアドレスの割り当て範囲とネットマスクビット数を入力できるようですので、1行で入力できませんか?
表示フォントにより画面がずれるようなので、以下は全角文字で入力しました。
識別番号 IPアドレスの割り当て範囲 ネットマスクビット数
1 10.10.0.101〜10.10.1.254 255.255.254.0(23ビット)
1行では入力エラーとなるなら、以下のように入力する必要があるかと思います。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
10.10.0.255/23と10.10.1.0/23は、ホストアドレスになります。
ネットワークアドレス:10.10.0.0とブロードキャストアドレス:10.10.1.255がホストアドレスでは使用できません。
書込番号:17420011
0点
LsLover さん、返信ありがとうございます。
1行では入力エラーとなりました。
10.10.0.101 - 10.10.0.255/23
10.10.1.0 − 10.10.1.254/23
として、実際の環境でやってみます。
ありがとうございました。
書込番号:17420026
0点
『1行では入力エラーとなりました。』
マニュアルには、記載がないようですが、254個/行の制限があるようです。
書込番号:17420056
1点
DHCPスコープにはルーターのIPアドレスを含めないこと。
ルーターのIPアドレスが192.168.0.1ならDHCP割り当ては192.168.0.2から。
書込番号:17421192
0点
Hippo-cratesさん、
LsLoverさん、
ご助言ありがとうございます。
私の知識不足と、例に適さないアドレス体系を使用したことが問題でした。
実アドレスでは、
10.25.208.0/24 (別拠点で使用しているセグメント)
10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)
となっております。
このうち、10.25.209.0/24が足りなくなってきたので、10.25.210.0/24も使おうと思ったのですが、
DHCPで10.25.208.0/23 は設定できても、10.25.209.0/23は許されないようです。
10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。
もっと勉強してみます。
書込番号:17422787
0点
『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用するには、単純な設定ではないようです。』
ということですが、アドレス境界が不正です。
1. 10.25.208.0/23
ネットワークアドレス:10.25.208.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.208.1〜10.25.209.254
ブロードキャストアドレス:10.25.209.255
2. 10.25.210.0/23
ネットワークアドレス:10.25.210.0
サブネットマスク:255.255.254.0/23
ホストアドレス:10.25.210.1〜10.25.211.254
ブロードキャストアドレス:10.25.211.255
従いまして、『10.25.209.1〜10.25.210.254まで1つのネットワークとして使用』できません。
ネットワークアドレス:10.25.210.0/23へ移行しては如何でしょうか?
書込番号:17425251
0点
連続投稿ですみません。
1セグメント化以外の対応としては
『10.25.209.0/24 (現在使用しているセグメント)
10.25.210.0/24 (空いているセグメント)』
ということでしたら、、現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
ただし、RTX810のファームウェアは、『Rev.11.01.04以降』を適用する必要があるようです。
対応機種とファームウェアリビジョン
LAN分割機能 (拡張機能)
RTX810 Rev.11.01.04以降
http://www.rtpro.yamaha.co.jp/RT/docs/lan-divide/
書込番号:17425279
0点
LsLoverさん、ありがとうございます。
> 現状使用しているセグメントを残し、VLANで10.25.210.0/24を追加しては如何でしょうか?
私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。
YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。
書込番号:17425311
0点
『私はセカンダリIPアドレスを10.25.210.1として、そこに別のルーターをDHCPサーバーとして咬ませる方針に変えようと考えておりました。』
ということのようですが、別途ルータを購入する必要はないかと思います。
『YAMAHAの解説ではわからなかったのですが、もしVLAN1とVLAN2に分けても、DHCPが有効になるのはVLAN1側だけであれば、同じことですかね。』
ご質問の内容が良く分かりません。
RTX810を使えば既存のネットワークアドレス「10.25.209.0/24」に「10.25.210.0/24」を追加可能と思います。
書込番号:17425413
0点
訂正します。
【誤】
別途ルータを購入する必要はないかと思います。
【正】
別途ルータを設置する必要はないかと思います。
書込番号:17425426
0点
LsLoverさん、わかりにくくてすみません。
VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。
と、ここまでご指導いただいたのですが、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。
そのために何か所かに出張しなければなりませんが...
いろいろご教示いただいておきながら、結果を出せずに申し訳ありませんでした。
またRTXで行き詰った時には、お願いいたします。
書込番号:17425461
0点
『VLANを分けた場合でも、RTXから10.25.209.0/24と10.25.210.0/24の両方へDHCPでIPアドレスを割り当てることができるということでしょうか。』
DHCP SCOPEで識別子を分けて設定すれば、可能では...?
『、結局、組織全体のIPアドレス割り当て範囲を見直し、この拠点は10.25.210.0/23に切り替えることになりました。』
事前検討を充分行ってください。ネットワーク全体を書き出し、ネットワークアドレスを変更した場合の第三者を入れたレビューを行い、利用アプリケーションも含め影響範囲を整理/掌握してください。
変更指示書などのドキュメントで作業内容を明確にして、不具合など発生した場合の対策内容も明確にしてください。
『またRTXで行き詰った時には、お願いいたします。』
見切り発車は、混乱を起こす原因となるかと思います。事前検証を充分に行うことが肝要かと思います。
上手くネットワークの移行作業が終了すると宜しいですね。
書込番号:17425592
1点
NECの家庭用ルーターからの置換を考えています。
現在使用しているNECのAterm WR8700NにはWAN側MACアドレスを変更する機能があるのですが、この製品にもこの機能はあるでしょうか。
現在使用しているプロバイダが、MACアドレスが変わらなければリースするグローバルIPアドレスを変えてこないので、私にとっては上記機能は必要ですが、メーカーサイトでマニュアルを見ましたが見つけられませんでした。
※PPPoEではなく、NECで言うところのローカルルータ接続タイプのプロバイダです。
0点
取扱説明書を見ましたが、
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
MACアドレスはラベルに印刷されています。
それを変更する機能は見当たりませんでした。
MACアドレス変更機能は無いものと思います。
書込番号:17169545
0点
RTX810だけでなく、NVR500やRTX1200やRTX3500の取説も見てみましたが、
MACアドレスの変更はできないようです。
CATVのユーザが多いかどうかが影響しているのかも知れません。
NECやbuffaloの無線LANルータでは基本的に
WAN側のMACアドレスは変更可能ですが。
書込番号:17169773
0点
papic0さん、羅城門の鬼さん、返信ありがとうございます。
WAN側MACアドレスの変更はできないのですね。
私の使い方ではWAN側MACアドレスの変更機能は必須のため、YAMAHA製品の購入は見送ります。
ありがとうございました。
書込番号:17169927
0点
一般的な業務用ルーターですと、MACアドレス・クローニングは対応しているメーカーと非対応に分かれます。
主にアライドテレシス製ルーターですと、対応しております。
※MACクローニング機能。
書込番号:17170964
2点
sorio-2215さん
機種によりというより、メーカーによるのですね。
技術的には簡単でしょうけど、やるかやらないか、そのメーカーのポリシーのようなものがあるのでしょうか。
ありがとうございました。
書込番号:17171020
0点
タイトルの件、質問いたします。
・本製品を利用して、下記の事をしたいと考えています。
●外出先からドコモスマホ【ギャラクシーS3】による、L2TPによる、自宅NASへのVPN接続VPN接続
●外出先からドコモスマホのテザリングによる、ノートPC【windows8】からの自宅NASへのVPN接続
●本製品に自宅デスクトップをインターネット接続【有線LAN】
●本製品に無線ルーターをつなげ、ノートパソコンとスマホを自宅でWIFI接続する
上記の内容を出来る事を、価格.COM掲示板の質問によって、確認しております。
以上、ご存知の方、いらっしゃいましたら、宜しくお願いします。
0点
れい77777 さん おはようです。
>本製品に必要な知識の勉強は何をすれば良い?
に対してですが、
http://www.amazon.co.jp/dp/4839921903
先ずはこの様な本を一冊買われることをお薦めします。
その上で コマンドリファレンスをダウンロードし勉強されると良いでしょう。
ヤマハルータはリビジョンによって多少コマンドに差違がありますが
1つ覚えれば、機種やリビジョンが変わっても対応が出来ます。
また コンソールでのコンフィグ記述の方が便利ですので、D‐sub9ピン用の接続ケーブルも必須です。
http://buffalo.jp/products/catalog/supply/cable/usb/change/bsusrc06/
ちなみに ご質問の 4番目はこの機種に依存しません。
書込番号:16190329
0点
ご指導いただき、大変ありがとうございました。
4つもの質問は不可能ということですか?
この機種でなくても、可能という意味ですか??
お時間ありましたら、教えて下さい。
書込番号:16191234
1点
れい77777 さん こんにちわ
>●本製品に無線ルーターをつなげ、ノートパソコンとスマホを自宅でWIFI接続する
こちらは、購入される無線ルーターとノートパソコン・スマホ接続になりますので
購入される無線ルーターのWIFI接続説明書を参考にしてください。
DHCPサービスサーバ機能をRTX-810で有効にしておけば現在発売されている無線ルーターであれば
自動的にアクセスポイント利用に設定され、簡単にWIFI接続出来ると思われます。
マニュアル設定が希望であれば無線ルーターの設定で行ってください。
D‐sub9ピン用の接続ケーブルに関し追記です。
ご利用のPCにRS232Cポートがあれば 先ほど記入したD‐sub9ピン用の接続ケーブル
では無く シリアルケーブルで利用出来ます。
また 利用OSがwinsowsXPであれば コンソールでもコンフィグ設定等は出来ますが、
http://www.vector.co.jp/vpack/filearea/win/net/term/
にて 通信ソフトをインストールしての利用をお勧めします。
Tera Term 4.77 がお薦めです。
(windows Vista 7 8 でもコンソールでの利用は出来ますが Tera Term 4.77 の方が活用しやすいです)
書込番号:16191428
0点
いろいろとご指導いただきまして、ありがとうございました。
大変、有益な情報でした。
書込番号:16191462
0点
ネットワーク管理はずぶシロートなのですが、DOCOMO SPモードを契約してしまい、VPN(L2TP/IPsec)サーバー構築をするため、RTX810を使用しています。
DOCOMO SPモードからの接続では快適に利用できておりますが、
PC(Windows7)から利用すると接続まではスムーズに行えるのですが、ファイルサーバー(NAS)や、管理画面(GUI)にアクセスするともたつきがあり、ファイルサーバーへデータをアップロードすると、ネットワークエラーでアップできず、管理画面の表示にも時間がかかります。
1KB未満のデータはアップロードが可能で、RTX810の管理画面へのアクセスや動作には支障がないため、アップ、ダウンとも容量の大きい通信になんらかの制限がかかっているのではと考えています。
当初はフィルター設定を見直しましたが、[pass * * * * *]のみの設定にしても改善せず、
接続元のネットワークを疑いましたが、PCと同じネットワークでスマフォ(Wifi)からの利用では問題ありませんでした。
接続元のPCを替えてみても問題が改善されず、現在は、YAMAHAの設定例をもとにPPTPと併用する設定を行いPPTPの利用では問題ないことを確認が取れました。
RTX810を使用する前にRTX1100を利用しVPN(L2TP/IPsec)を構築した際は、スマフォ、PCとも問題なく利用しており、ネット上のRTX810の情報はフォーム(Rev.11.01.06)の情報ばかりなので、最新ファーム(Rev.11.01.09)で対応した新機能などに起因する問題なのかもしれません。
購入後すぐに最新ファームにアップしてしまったため(Rev.11.01.06)を利用したことはありません。
RTX810の設定は、YAMAHAの設定例とほぼ同じです。
【設定例4:L2TP/IPsecのanonymous接続とPPTPのanonymous接続を併用する場合】
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html
ただし、auひかりでひかり電話を利用しているため、2重ルータ状態のため、LAN2(WAN)にはプライベートIPを設定しプロバイダーとの接続設定は行っていません。
YAMAHAではWindowsのL2TP/IPsecの利用は対象外のため相談できていません。
対応するためのコマンドなど御助言いただけると助かります。
よろしくお願いします。
0点
当方も同様の環境(RTX1200利用)で利用しております。AUひかりHOMEの場合、光電話ルーター「BL-900HW」の方に静的ルーティング登録(宛先IP:192.168.100.0/24、Nexthopゲートウェイ:192.168.0.254)とDMZホスト登録(BL-900HW初期値:192.168.0.1の場合→DMZホストIP:192.168.0.254等)を設定し、RTX1200のWAN固定(192.168.0.254/24、ゲートウェイ192.168.0.1、優先DNS192.168.0.1)と設定しております。
L2TP-VPNで、3DES暗号化、nat-traversal有効化、mtu=1492で特に問題ありませんよ。
設定コンフィグの概略テキスト情報があれば情報提供可能です。※重要事項は伏字で構いません。
書込番号:15839636
0点
nnori7142さま
ご返信ありがとうございます。
当方、集合住宅に住んでいますのでHGW(ホームゲートウェイ)を利用しています。
以前、RTX1100でL2TP-VPNを利用しておりましたが、使用2ヶ月でWAN(LAN2)が不通(故障)になり、コマンドからの設定にも不安があったため、大まかな設定がGUIでできるRTX810を購入した次第です。
現在、LAN2が故障したRTX1100へRTX810の設定をまま移して使用しています。
(LAN3をWANに設定したら無事使用できました。)
RTX1100では問題なく使用できていますので、[show config] で見える設定には問題はないかもしれません。
RTX1100はファストパス未対応なのでここあたりが関係しているのかと思ったのですが、RTX1200
で問題ないとなるとRTX810特有の現象かもしれません。
RTX810の初期設定(基本設定)をGUIで行ってからコマンドで修正していたため、RTX810を初期化後、コマンドのみで設定し直してみようかと考えています。
設定configを載せておきます。
何かお気づきの点がございましたらご指摘ください。
HGWはポートマッピング設定でUDP:1701 500 4500 をWANへ設定しているだけです。
config--
ip route default gateway [HGW IP]
ip keepalive 1 icmp-echo 10 5 [HGW IP]
ip lan1 address [RTX810 LAN1 IP]
ip lan1 proxyarp on
ip lan2 address [RTX810 WAN IP]
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101082 101083 101084 101085
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101099 dynamic 101080 101081 101082 101083 101084 101098 101099
ip lan2 nat descriptor 200
pp select anonymous
pp name l2tp1
pp bind tunnel1-tunnel2
pp auth request mschap-v2
pp auth username [VPN ID1] [Pass1]
pp auth username [VPN ID2] [Pass2]
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike local address 1 [RTX810 LAN1 IP]
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 *
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
tunnel select 2
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 2
ip filter 101003 reject [RTX810 LAN1 IP .0] /24 * * * *
ip filter 101013 reject * [RTX810 LAN1 IP]/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101031 pass * * established * *
ip filter 101032 pass * * tcp * ident
ip filter 101033 pass * * tcp ftpdata *
ip filter 101034 pass * * tcp,udp * domain
ip filter 101035 pass * * udp domain *
ip filter 101036 pass * * udp * ntp
ip filter 101037 pass * * udp ntp *
ip filter 101080 pass * [RTX810 LAN1 IP] udp * 4500
ip filter 101081 pass * [RTX810 LAN1 IP] udp * 1701
ip filter 101082 pass * [RTX810 LAN1 IP] udp * 500
ip filter 101083 pass * [RTX810 LAN1 IP] esp * *
ip filter 101084 pass * [RTX810 LAN1 IP] tcp * 1723
ip filter 101085 pass * [RTX810 LAN1 IP] gre * *
ip filter 101098 reject-nolog * * established
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 1 [RTX810 LAN1 IP] udp 4500
nat descriptor masquerade static 200 2 [RTX810 LAN1 IP] udp 1701
nat descriptor masquerade static 200 3 [RTX810 LAN1 IP] udp 500
nat descriptor masquerade static 200 4 [RTX810 LAN1 IP] esp
nat descriptor masquerade static 200 5 [RTX810 LAN1 IP] tcp 1723
nat descriptor masquerade static 200 6 [RTX810 LAN1 IP] gre
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 **********
dns server [RTX810 LAN1 IP]
dns private address spoof on
pptp service on
l2tp service on
httpd host lan1
--
書込番号:15841273
0点
コンフィグデータ確認しました。L2TP-VPNをAES暗号化にて構築されている様ですね。
スマートフォン関連からの接続は、AESですと不安定なケースが殆どですので、3DESでの接続形態へ変更して頂けますでしょうか?(ipsec sa policy 1 1 esp 3des-cbc sha-hmac)
それと、HGWは静的IPマスカレード登録ではなく、DMZホスト設定でRTX810のWAN側に相当するIP設定登録(HGW自身が192.168.0.1であれば、192.168.0.254等)とIPフィルタクリアと、セキュリティ保護機能は無効化、静的ルーティング登録(宛先→RTX810のIP・192.168.*.0/24、Nexthopゲートウェイ→192.168.0.254といった設定)にすると良いかもしれません。 *はRTX810のLan1-IPに併せ任意。
RTXのインターネット接続及びWAN設定は、「ip route default gateway (HGW自身IP)」、「ip lan2 address (DMZホストのIP)」、「dns server 210.196.3.183 210.141.112.163」、「nat descriptor address outer 200 (DMZホストのIP)」、「nat descriptor address inner 1 auto」あたりはコマンド変更及びチェックした方が良いかもしれません。
書込番号:15842322
0点
先程伝え忘れましたが、RTX810のファームウェアは一応最新版へ更新していますか?
「11.01.12」のバージョンが最新版ですので、TFTPホスト許可コマンド(tftp host any)を登録してから、RT-Tftp Client (Windows, Macintosh) ユーティリティ等でファームウェア伝送・更新を実施してみて下さい。
書込番号:15842352
0点
追加補足ですが、HGWの方には、セキュリティ保護機能の無効化・IPSECパススルーの有効化・DMZホスト機能(詳細設定→その他設定)、静的ルーティング設定(詳細設定)が確認箇所です。省エネモード設定は無効化しておいた方が良いかもしれません。
書込番号:15842420
0点
nnori7142さま
早速のご解答ありがとうございます。
つい数日前にファームが更新されていたのですね。
現在0.9ですので早速更新してみます。
ファームウェアアップはメーカ対応で時間がかかると思っていたのでこれはうれしい誤算です。
また、各種設定をnnori7142さまのご指摘を参考に修正してみます。
いつも、勤め先からの接続で動作チェックをしているため、設定変更後、明日以降で確認を取ることになります。
また、結果などをご報告させていただきます。
書込番号:15842897
0点
 |
|---|
私はこれで解決しました。 |
こんにちは。
参考になるかどうかわかりませんが…
現状、auひかりの回線は使っておらず、フレッツ光の回線での話なのですが、
私もwindows VISTAとRTX810(Rev.11.01.06の時代)の間で同様の現象を経験したことがあります。
ネットワーク構成は、下記リンクの[15653767]の書き込みとほぼ同じです。
http://bbs.kakaku.com/bbs/K0000295968/SortID=15645833/
ダウンロードはできるけどアップロードはできない(ネットワークエラー)みたいな感じだったと記憶しています。
管理画面の表示がもたついていたかどうかは確認していません。
(アップロードに関して、PPTPでは問題ありませんでした)
私の場合、windowsのアクセス権まわりが怪しいと考え、試行錯誤してみたところ、
結果的に非常に簡単なことで解決しました。
windowsのログオンID/PWと、VPN(L2TP)接続ユーザーのID/PWを同じにし、
windowsのVPN接続のプロパティで、VPN接続時にwindowsのログオンID/PWを自動的に使うようにしたところ、
VPN接続先のファイルサーバー(NAS)の共有フォルダに、ファイルをアップロードできるようになりました。
必然的に、この共有フォルダは、このwindowsのログオンユーザーに対してアクセス許可する必要ありです。
該当箇所の写真を添付に貼りつけておきます。
この1箇所にチェック入れただけです。
なお、今現在はRTX810のファームウェアは(Rev.11.01.12)にしていますが、
本日、上記のチェックを外して試してみたところ、問題なくアップロードできました。
これが、(Rev.11.01.09や12)になって直ったからなのかどうかはわかりません。
ちなみに、私はIPSecの暗号化アルゴリズムはAES-CBC、認証アルゴリズムはSHA-HMACを使用しています。
windowsやandroidやiOSなど種々の端末から利用していますが、特別不安定だと感じたことはないですね。
以上、参考になれば幸いです。
書込番号:15843155
1点
宮のクマの雅さま
有益な情報ありがとうございます。
とりあえず、RTX810のファームアップ&設定を調整し接続テストを行います。
それでもだめなら、宮のクマの雅さまの情報を試してみようと思います。
私も、PCののVPN設定をいろいろいじってみたのですがログオンのID、Passなどはあまり気にしていませんでした。
暗号化アルゴリズムに関しては、3DESよりAESのほうがの方が強度が高いようです。
速度的には3DESが早いらしい・・・
今回はスマフォからのアクセスにはまったく問題ないのでそのままでも良いかと考えていますが、一度変更してチェックを行うことも考えています。
基本、、RTX1100利用時と同じことがRTX810でできれば良いので、ファームアップで対応できれば一番うれしいですね!
また、結果をご報告させていただきます。
書込番号:15845026
0点
追加補足確認しました。うーん、RTX810についてはSPモード間L2TP-VPNで問題があった機種ですので、現時点ではファームウェア更新で対応出来ている機材ですので、一概に言えませんが、RTX1200では再現性が無い現象とも考えられます。
元々、SPモード自体ドコモのサービスとして問題があったサービスですので、私はドコモは使っておりません。(昔ムーバの時代、酷い目にあった経験があります。)
個人的にはAU信者ですので、携帯周りも可能でしたら、AUスマートフォンにした方が良いのではないでしょうか?といった感想です。(スマートバリュー特典や機種移行割引も効きますし・・・)
書込番号:15848341
0点
ファームアップやいただいたアドバイスを元に設定を変更して試してみましたが、改善しませんでした。
というより、ファームアップ更新でL2TPでの接続時にHGWにPINGが飛ばなくなり悪化した状況です。
PPTPでは問題なしです。
ネットを探しても同様の症状がでている方が見つからないので、私の環境かRTX810の個体に問題があるのかもしれません。
RTX810はオークションで安く購入したメーカー保障なしのものなのであきらめるしかなさそうです・・・
今後は、RTX1100を使用していくことにいたします。
どーも、YAMAHAのルータと私は相性がよろしくないようですね・・・
DOCOMO回線との契約期間がきれて、他社に移りPPTPで接続できるようになればL2TPも必要としなくなるので、それまでRTX1100が壊れないことを願います。
nnori7142さま、宮のクマの雅さま ご助言ありがとうございました。
書込番号:15851279
0点
そうですか。そうすると、docomoスマートフォンのOSのバージョンは幾つですか?スマートフォンのOSのバージョンにより接続不具合が元々介在していた問題点かもしれません。
一度、スマートフォンのOSのバージョンアップをお試し頂き、接続検証されると良いかもしれません。それと、ファームウェア更新をされたとの事で、一度RTX810の初期化からやり直ししてみる等の方法になるかと存じます。RTX1100と互換性のあるコマンドが多いですが、完全互換とは謳っておりませんので、気になる点として「ip lan2 secure filter in」と「ip lan2 secure filter out」のIPフィルタ周りが気になる点ですので、一度IPフィルタを投入せず接続試験ですね。
うまくいけば、簡易WebからのIPフィルタ登録をトライしてみてフィルタルールの比較をしてみると良いかもしれません。
書込番号:15851429
0点
先程伝え忘れましたが、PPTPでの接続は一部セキュリティ周りに問題が有りますので、業務用途ではあまり使わなくなってきています。それと、PPTPの接続仕様の点から送受信制限として、1Mbps程度の帯域しか与えられていない筈ですので、通信上トラブルが無ければ良いのですが・・・。
RTX810標準のIPフィルタルールの仕様(ルールNoやコマンド等)の差異がありますので、当方も経験した事があるのですが、RTX1100からテキストconfig投入でIPフィルタのルールNoとRTX1200のルールNoでの適用差異の関連で、内部的に通信破棄として扱われたこともありますので、RTX810のWeb簡易メニューから個々にIPフィルタ適用してみての話となります。
HGWでpingが通らなくなったとの事ですが、DMZホスト(RTX810のWAN側IP登録)とIPフィルタ解除、静的ルーティングはHGWでキチンとされていますか?
書込番号:15851457
0点
nnori7142さん
PPTP機能を使用してVPNを利用していたのですが、DOCOMOのSPモードがPPTPではVPN接続ができないことが契約後判明したため、L2TPのVPNサーバーの構築行っているしだいです。
現在、SPモードを利用したL2TP利用には何の不具合もありません。
NASのGUIへの接続やファイルのアップ・ダウンロードとも問題なく行えます。
問題は外出先でPC(Windows7)を利用してL2TPでRTX810にVPN接続した時にうまくいかないことを解決したいのです。
RTX810の設定は、初期化後、すべてコマンド入力で行いGUIからの設定は行っていませんが同様の症状がでました。
IPフィルターやHGWの設定に関しても、PPTP利用では問題ないことや、同様のフィルターをかけたRTX1100ではL2TPでも問題ないこと、そしてIPフィルターをかけず、すべての通信をPassするように設定しても同じ症状が起こっていますので私のRTX810固有の問題と考えています。
YAMAHAルータのコマンド設定の経験がない状態で使用した、RTX1100が故障したことにより、GUIで大体の設定ができるRTX810の利用にいたりましたが、今回の問題が発生しました。
残念ながら今回は、問題の解決にはいたりませんでしたが、RTX810のGUIを利用してきれいなconfig を生成できましたし、そのconfig がRTX1100 で利用できたことでRTX1100を安心して利用できるようになりました。(故障の心配はありますが・・・)
コマンド生成とモバイル回線を利用したバックアップ回線用のルータとしては高額な出費となってしまいましたが、YAMAHAルータのコマンドの勉強にもなったことで納得しようと思います。
PPTPのセキュリティに関する脆弱性は認識しております。
外出先からの自宅ローカルネットワークの管理や個人的なデータのアップロードを主として利用していますので大丈夫かな?と考えています。
今後も、RTX810の設定をいじってみたり、ファームアップのバージョンアップがあれば試していきたいと思います。
書込番号:15851706
0点
nnori7142さま
ちょっと、読み返してみてわかりづらかったかもしれない箇所がありました。
外出先からは、DOCOMOのSPモードは利用していません。
Wifi及び固定回線利用です。
DOCOMOのモバイルルータなどは所持しておりません。
書込番号:15851763
0点
追加補足確認しました。RTX810を利用してのNat-travrsal接続ですが、Windows7を利用している場合にWindowsのレジストリ修正が必要となります。
「support.microsoft.com/kb/926179/ja」を参考に、「AssumeUDPEncapsulationContextOnSendRule」を2としたレジストリを追加して再起動をトライして頂けますでしょうか?
Windows7特有のL2TP接続の問題があるらしいので、修正方法がMicrosoftで告知されている状態で御座います。
書込番号:15852599
0点
nnori7142さま
PCのレジストリー修正は行っています。
レジストリー修正を行わなければVPNサーバーへはアクセスもできません。
現在は、接続後の問題なので・・・
フィルター関連もすべてFreeにしても、RTX810のみ問題が発生していますので、RTX810の設定で対応できるモノなのかを知りたかったのですが、同様の症状が出ている方をいないようですし、私の所持している個体(RTX810)の問題かもしれません。
メーカー保障のない機器を利用し、かつ推奨されていないWindowsとの接続となりますので、どう対応してくれるかはわかりませんがYAMAHAのカスタマーセンターにも聞いてみることも考えます。
書込番号:15852788
0点
うーん。そうなると全く持って解りませんね。Yamahaのサポートへコンフィグデータを送信して、診断して貰う方法しか無いですね。不可解なのはファームウェア更新して通信出来なくなった点ですが、元々RTX810の障害だけとは言いにくい現象ですね。
念のためですが、今まで接続出来ていたのですよね?L2TPの複数同時アクセスのコンフィグトンネルを張っても変わりませんか?
設定参考例ですが、RTX1200の参考例ですが、複数のクライアント受付(アドレス不定)のコンフィグは参考までに投入しても変わりませんでしょうか?
クライアント毎にトンネルを張る形式・L2TP-VPN認証もトンネル毎に分ける形式です。
参考Webサイト・・・「http://jp.yamaha.com/products/network/solution/smartphone/setup_rtx1200/#config2」
書込番号:15852967
0点
nnori7142さま
接続は最初から出来ています。
ファームアップを行った後も接続できています。
Pingがhgwに飛ばなくなっただけです。
また、掲示したconfigを見ていただければ解りますが複数のトンネルを張っています。
私の所持しているRTX810のみの問題かもしれません。
いろいろとありがとうがざいました。
書込番号:15853195 スマートフォンサイトからの書き込み
0点
今回の障害には関連性は無いですが・・・。
少し確認ですが、コンフィグデータを確認し把握しておりましたが、トンネルを複数張っているのは元々解っておりましたが、L2TP用とPPTP用のトンネルしか確認出来ませんよ。
DOCOMOのPPTPトンネル [VPN ID1] [Pass1]とソマートフォン接続用のL2TPトンネル[VPN ID2] [Pass2]だけではなく、Windows7用のL2TPトンネル及びID・パス登録が必要ではないでしょうか?
認証ID・パスだけで夫々、PPTPとL2TPのセッションを接続する分は解りましたが、L2TPを複数セッション同時接続を張るトンネル分が足りないですよ。
DOCOMOとWindows7のL2TPを同時セッション接続のため、「pp select anonymous」に[VPN ID3] [Pass3]と、L2TPのtunnel select 3に相当するトンネルが必要ではないでしょうか?
スマートフォンとWindows7のL2TP同時セッションでなければ関係ありませんが・・・。
書込番号:15855403
0点
こんにちは。
こちらでも同じような症状で困っています。ということで個体差?というわけでもなさそうですよ。
以前、ヤマハのサポートに問い合わせた時は「サポート外ですので」とスルーされてしまいました。
(購入経路は関係ありません。)
宮のクマの雅さんの、windowsのアクセス権についても試したのですが何故か接続自体できません???(大文字小文字も確認)
現在は、ShrewSoft VPN Clientにて評価中です。
速度もそれなりですが(フレッツ光ネクストで上下5〜12Mbps)、設定も少々面倒ですので、できればOS標準接続で安定してくれれば良いのですが・・・
ヤマハにもYMS-VPN7という有料ソフトがありますがお高いですからね。
自宅からならPPTPでも良いかと思っていますが、「中国から繋ぎたい」と言われるとちょっと躊躇します(そもそも規制でVPNは無理かな?)。
書込番号:15882734
0点
この後に13件の返信があります。
現在、社内のネットワーク機器の2重化を検討していまして
VRRPに対応した、このRTX810にたどり着きました。
使用目的として、社内にメールサーバを運用しており、
ルーターが一つとまっても運用継続可能となるようにしたいと考えています。
そこで質問です。
1.VRRPの機能を搭載した機器を探したのですがあまり見つからず、
実現しようとすると、予算的にこれくらいの値段からになってしまうものでしょうか?
2.こちらを使用するにあたって、別途インターネット回線を新たに追加する必要があるのでしょうか?
また、同一機器(VRRP対応機器)を2個買わなければ機能しないものでしょうか。
1.について
調べたところ、昔palnexでBRC-W14VGという機器が過去にあったようですが、
現在、生産中止になっているようで、販売しているところが見つかりませんでした。
こちらのような一般向けのルーターが他にあれば、値段的にベストだったのですが。。
2・について
イメージ的には、こんな感じの構成にすればよいのかと思っています。
インターネット1回線
|
HUB
| |
RTX810 RTX810(バックアップ)
| |
HUB
| ||
メールサーバ クライアントPC
よろしくお願いいたします。
0点
経験はないのですが、以下の内容は、参考になりませんか?
| VRRP連動スイッチ制御
http://jp.yamaha.com/products/network/solution/lua-swx-vrrp_switch_control-rtx810/
書込番号:15733600
0点
出来れば費用を抑えるために、1回線だけでもルータが落ちたとき対応したいと考えていまして。
私もこちらは読んではいたのですが、回線は2つ必須か読み取れずで、、、
もしかしてルータの2重化だけであれば、普通のルータを追加で購入すれば済むか
といったところが判断できず、購入して確認するわけにもいかずな状況にいます。
LsLoverさん
参考リンクありがとうございました(^^)
もう少し調べてみます。
書込番号:15747635
0点
| 出来れば費用を抑えるために、1回線だけでもルータが落ちたとき対応したいと考えていまして。
ということですが、インターネット回線の冗長化対策として「VRRP連動スイッチ制御」の設定例を投稿させて頂きました。しかし、ブロードバンドルータの冗長化対策として、インターネット回線を1回線とした場合、「MR1がシャットダウンした時には、BR1がバックアップとして動作し、通信を 継続する」ということが可能のようです。
| VRRP
| ・VRID=1のVRRPグループには2台のVRRPルータが所属し、仮想ルータのIPアド レスは(IP A)となる
| ・ホストHxはすべて(IP A)をデフォルトゲートウェイとして設定する
| ・通常は、マスタールータであるMR1がホストからのトラフィックを処理する
| ・MR1がシャットダウンした時には、BR1がバックアップとして動作し、通信を 継続する
http://www.rtpro.yamaha.co.jp/RT/docs/vrrp/vrrp.html
書込番号:15747954
0点
他の方の回答を拝見しましたが、兎に角低価格にと言う事であれば、「RTX1500」や「RTX1100」等を2台用意し、VRRPコマンド設定環境は可能なようです。
上記ルーターであれば、事業所での本格運用は別にして、個人用途であれば、オークション等にて低価格に用意可能かと存じます。
書込番号:15751023
0点
LsLoverさん
nnori7142さん
アドバイスおよびご意見ありがとうございました。
大変参考になりました。
おかげさまで、対応案として相談できるところまで見えてきましたので、
冗長化をどこまで対応するかや、購入方法など最終的な方針の相談を会社にしてみます(^^)
書込番号:15753142
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
