)
有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全20スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 今ヤマハの RTX810 を使うのは有りでしょうか? |
1 | 2 | 2025年9月25日 09:09 |
| IPV4とIPV6の同時利用 ポート開放 |
1 | 5 | 2022年1月20日 20:16 |
| インターネットに繋がりません |
5 | 54 | 2021年10月4日 14:12 |
| VPN接続PCの制限方法について |
6 | 8 | 2021年9月16日 21:53 |
| IPv6(IPoE)とIPv4の振分け可否 |
6 | 16 | 2020年5月6日 06:24 |
| VPN通信の設定について |
6 | 144 | 2017年1月14日 16:33 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
現在ルーターを NEC の Aterm WX3000HP2 を使用していますが、監視カメラの画質を最高画質(3K 5MP ,2880×1620 px)まで上げると、連続再生中1時間以内にルーターが落ちてしまいます。
画質を 1080p まで下げると安定しています。
因みに、監視カメラとしては「Tapo C530WS」他2台使用中です。
しかし、出来る事なら常時最高画質で見たいため、現在我が家で予備として保管してあるヤマハの RTX810 にまた交換しようかと考えてみましたが、既にサポート切れではありますが、セキュリティ上大丈夫でしょうか?
まぁ、10年以上前のルーターではありますが、セキュリティ面を無視すれば Aterm WX3000HP2 より高性能な気がします。
(値段も4倍以上高く購入したし)
後、現在 Docomo 光(プロバイダ OCN)ですが、問題なく使えるでしょうか?
又、デフォルトゲートウェイ「192.168.100.1」を「192.168.10.1」へ変更可能でしょうか?
分かる方おられましたらよろしくお願いします。
0点
既に生産終了で修理も終了されていてサポートされていないので脆弱性があったとしてもファームウェア更新されないと思います
製品の脆弱性を常に調べる管理能力があって、ルーターの設定を自分で行えるならば有りです
2006年発売の高級ルーター(当時)も2023年までファームウェア更新されてました。ちょっと気になる事が発生して手放しました(精神衛生上よろしくない)
ただ、YAMAHAと比較されるほど優秀で落ちないルーターでしたね。さすが日本製CPU
愛着があって残しているなら使うのも良いと思います。今は「AICHAT」で聞けばすべて答えてくれる時代なので
「OCNが提供するIPv4 PPPoE接続なら問題なく動作するはず。ただし、最近主流になっているOCNバーチャルコネクト(IPoE方式)には対応していない可能性が高いから、契約内容を確認してね
もしOCNがIPoE接続(v6プラスやMAP-E)を提供している場合、RTX810ではその方式に対応していないため、接続できないか、制限がある可能性がある」
と言う事なのであまりお勧めできません
書込番号:26298565
1点
>新500円硬貨さん
お世話になります。
>製品の脆弱性を常に調べる管理能力があって、ルーターの設定を自分で行えるならば有りです
自分には無理そうですね。
そこまでの知識は持ち合わせていませんので。
勿体ない気もしますが、諦める事にします。
ありがとうございました。
書込番号:26299591
0点
RTX810の購入(リユース品)を検討しています。
現在のプロバイダーのIPV6がTransixのため、IPV4のポート開放が出来ません。
幸い、現在のプロバイダーはIPV4のPPPOEも使えるため、下記中のパソコンAの
ポート開放は出来ています。
そこで、RTX810を利用することで、下記はできるでしょうか
下記の図でパソコンBの通信に関しては、192.168.1.1へ(PR-S300HIのPPOEでインターネットへ)
ルルーティングし、BとCはIPV6(Transix利用を含む)にてインターネットへアクセスしたいです。
PR-S300HI ---光電話
│
│ PR-S800HI <--192.168.1.1 IPV4:PPPOEに設定
│
├--パソコンA 192.168.1.2 IPV4でポート開放
│
RTX810 <--ipv4 192.168.3.0、IPV6+Transix
│
├--パソコンB 192.168.3.3 IPV4でポート開放
│
├--パソコンC 192.168.3.4 IPV6でネットアクセス
│
├--パソコンD 192.168.3.4 IPV6でネットアクセス
利用できる場合、設定のスクリプト、あるは設定画面へのヒントを頂けないでしょうか。
1点
結論から申し上げますと、無理が有るかと存じます。
下記の要件があります。
・ BRゲートウェイ側のFQDN指定(ドメイン指定)が出来ない。 → IPV6アドレスを指定は出来ますが、transi-AFTRアドレスの指定にて、対象機種限定にて接続出来る様にしている機種は御座いますが、RTX810は対象外。
・ NTT-HGWにPPPOE接続設定を投入していますが、この構成では無理があること。
対応方法としては、
(1) RTX830等に変更して、RTX830にてtransix接続とPPPOEの併用接続、LAN側をポートベースVLANで分割して、デフォルトゲートウェイの選択(フィルタ型ルーティング)にて、端末毎にVLAN接続先を経路変更する。
(2) RTX830に変更して、transix-IPV4・固定IPの回線へ申込みを変更して、その接続にてポート開放をする。 →ZOOT-NATIVE・固定IPの申込みをする(既存のプロバイダは開通後に解約する)
(1)、(2)のいずれの場合も、NTT-HGW配下の動作ですので、RAプレフィックスモードでRTX830の設定をする。 NTT-HGWには、IPV6パケットフィルタ(IPOE)のWANとLAN双方向の許可設定をする。(PPPOE接続は利用しない)
書込番号:24547734
0点
回答ありがとうございます。
今回はあきらめます
書込番号:24547759 スマートフォンサイトからの書き込み
0点
先ほどの(1)のRTX830のLAN側をポートベースVLANで分割させる部分ですが、
例 LAN1.1〜1.2 → VLAN1 (transix側に接続する)、LAN1.3〜1.4 →VLAN2(PPPOE接続する)
と言う形に、NAT設定のinner側アドレスを分ける。
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan2
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.3.1/24
ip vlan1 proxyarp on
ip vlan2 address 192.168.1.1/24
ip vlan2 proxyarp on
ngn type lan2 ntt
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 vlan1 address ra-prefix@lan2::1/64
ipv6 vlan1 rtadv send 1 o_flag=on
ipv6 vlan1 dhcp service server
ipv6 lan2 dhcp service client ir=on
pp select 1
description pp ********
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ********@******.ne.jp *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint name gw.transix.jp
tunnel enable 1
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.3.2-192.168.3.100/24 gateway 192.168.3.1
dhcp scope 1 192.168.1.2-192.168.1.100/24 gateway 192.168.1.1
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 8.8.8.8 8.8.4.4 any . restrict pp 1
nat descriptor type 1000 masquerade
nat descriptor timer 1000 600
nat descriptor timer 1000 tcpfin 30
nat descriptor timer 1000 protocol=udp port=domain 30
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1000 through
nat descriptor masquerade rlogin 1000 on
nat descriptor masquerade session limit 1000 1 65000
ip route default gateway tunnel 1 filter 1000 gateway pp 1 filter 1001
ip filter 1000 pass 192.168.3.0/24 * * * *
ip filter 1001 pass 192.168.1.0/24 * * * *
書込番号:24547768
0点
sorio-2215さん 詳しい解説ありがとうございます。
度々で申し訳ございません。
下記は可能でしょうか。
PR-S300HIのLANポートをP1とP2とします。
RTX810XのWAN側をW1,LAN側をL1,L3とします。
PR-S300HI ---光電話
P1 P2
│ │ PR-S800HI:192.168.3.254 IPV4:PPPOEに設定
│ │ P1 IPV4 を想定
│ │ P2 IPV6のパススルーを想定
│ │
L1 W1
RTX810 <-- RTX810本体は192.168.3.1 L1 IPV4向け、 W1 IPV6向け(IPV6+Transix)
L3
├--パソコンB 192.168.3.3 IPV4でポート開放する使うので、L1へ接続しP1のPPPOE経由でインターネットへ
│
├--パソコンC 192.168.3.4 W1経由でIPV6でネットアクセス
│
├--パソコンD 192.168.3.4 W1経由でIPV6でネットアクセス
書込番号:24554165
0点
ご指定の配線系統イメージを確認しました。
まず、W1のtransix-IPV4系の接続は無理ですね。(未対応のため)
NTT-HGWのP1〜L1のルートですが、P2→W1のルート側にHGWのDHCP機能でのIPアドレス配信があると、ブロードキャストストーム同様の現象が出るため、不可能と存じます。
過去に同型・上位機種のRX-600MIにて同様の構成をしましたことが有るのですが、ヤマハルーターでは、
W1側より取得のブリッジ機能として、IPV4アドレスの取得を抑止する様には設定出来ないので、HGW側にてDHCPサーバ機能を止めてどうかと言うことになりますが、それも試したことがあるのですが、不可能でした。
実際に可能性がありますのは、NTT-HGW側にて、transix-IPV4を構成する形ですが、その場合ですと、
RTX810のLAN2側にはローカルルーターモードの接続になります。(DHCP自動取得または固定IP設定での接続、IPV6-RAプレフィックス)
NTT-HGWでのフレッツジョイントモードの設定になりますと、PPPOEブリッジ機能は不可、PPPOEクライアント機能も無効化されます。
よって、その構成ですと、P1〜L1のルートを併用すると、ブロードキャストストームの現象が出るかと存じます。(NTT-HGW側にて、LANポートをVLANで分割出来る様な設定が有れば良いのですが、無理です)
RTX830、RTX1210、RTX1220等のルーターを用意するしか無いかと存じます。
書込番号:24554336
0点
 |
|---|
安定性が良いということで、このルーターを中古で購入しました。
回線はZTVというケーブルテレビインターネットです。
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
ただし、ONUとRTX810の間に別のルーターを入れれば、インターネットに繋がります。
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
<接続できる>
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
ルーターが壊れているわけではなく、おそらく何かの設定が間違っている
だけだと思うのですが、何が考えられますか?
RTX810のLAN側IPアドレスは初期値の192.168.100.1から102.168.11.1に変更、
IPアドレスの割当範囲は初期値192.168.100.2~192.168.100.199になっていましたが、
192.168.11.2~192.168.11.100に変更しました。
1点
>銀大さん
CATVモデム記憶されたMACアドレスが怪しくないでしょうか?
書込番号:24373279
0点
>おかめ@桓武平氏さん
返信ありがとうございます。
CATVから配布されたモデムはありませんが、
下の図で言うとONUのことでしょうか?
ー ONU ー(有線)ー 他社製ルーター ー(有線)ー RTX810 ー(有線)ー パソコン
RTX810を購入前は下記のように使っていました。
ー ONU ー(有線)ー 他社製ルーター ー(無線)ー パソコン
他社製ルーターのMACアドレスをONUが記憶しているのでしょうか?
ONUの設定ってどうすればリセットできるのですか?
書込番号:24373729
0点
『
<接続できない>
ー ONU ー(有線)ー RTX810 ー(有線)ー パソコン
』
ONUの型名を投稿してください。
『
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
【取扱説明書】
無線LAN内蔵D-ONU FIETEL wave AG20R取扱説明書(PDF:2.1MB)
無線LAN内蔵ONT EchoLife HG8045Q取扱説明書(PDF:8.44MB)
』
https://www.ztv.co.jp/support/net/manual/index.html
書込番号:24374084
0点
AG20Rでは、AP(ブリッジ)モードに設定は、可能です。
『
無線LAN内蔵D-ONU FIETEL wave AG20R
各部の名称(P10)
RT/APスイッチ
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/AG20R.pdf
HG8045Qでは、ブリッジモードに設定できません。
『
Q4.HG8045Qをブリッジモードにする事は可能?
A.HG8045Qをブリッジモードにする(=ルーター機能を停止する)事は出来ません。別途ルーターを置きたい場合、追加したルーターをブリッジモードにして利用してください。
』
https://naruhodo-wifi.com/nuro_hg8045q/
『
RTX810の設定で、PPPoEやDHCPなどを選ぶ項目があり、
ケーブルテレビですのでDHCPを選択しました。
そうしたら添付画像の3の部分で、回線確認中のような文字が表示されいつまでたっても通信中となりません。
』
RTX810のWAN側IPアドレスがCATV側のDHCPサーバからのIPアドレスではなく、AG20R/HG8045QのDHCPサーバからのローカルIPアドレスが割り当てれれるため、かんたん設定を完了できないかと思います。
書込番号:24374147
1点
ZTV側のDHCPサーバは、ブロードバンドルータのWAN側IPアドレスに172.16.0.0 - 172.31.255.255(プライベートIPアドレス)を割り当てるようです。
『
BCW710J 設定マニュアル
基本設定
WAN
IPv4 アドレス:172.25.11.10
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/BCW710J_2.pdf
『
NetRange: 172.16.0.0 - 172.31.255.255
CIDR: 172.16.0.0/12
NetName: PRIVATE-ADDRESS-BBLK-RFC1918-IANA-RESERVED
』
書込番号:24374183
0点
 |
|---|
>LsLoverさん
ご返信ありがとうございます。
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
見た感じユーザーでBX350の設定を変更したりは出来なそうです。
ネットでBX350のことをいろいろ調べたのですが、
詳しい情報が見つかりませんでした。
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
今回BX350を購入し、下記(1)(2)のように接続したところ通信できません。
(1)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー パソコン
(2)ー ONU(BX350) ー有線ー ルーター(RTX810) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※RTX810をONUの直下に接続すると通信できないようです。
※RTX810はリセット済み
しかし下記のようにすると通信できます。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー有線ー ルーター(RTX810) ー有線ー パソコン
BX350の電源をどうやって落とすのか確認して、
BX350を一度リセットしてみようかと考えています。
書込番号:24374434
0点
>銀大さん
>> ONUは光加入者端末装置「BX350」というもので
>> 屋外の軒下についています。
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
NTT系の場合、ONUには必ずMACアドレスが付与されているので、
中には、ユーザーサイドでも好きな対応した機器を使うようになっています。
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
書込番号:24374487
0点
『
ONUは光加入者端末装置「BX350」というもので
屋外の軒下についています。
』
BX350は、2006年プレリリースの光映像配信システム「BX300-R1」の後継機と思われます。
「BX300-R1」の通信用ONUはGE-PONが搭載されているようですので、ルーターは搭載されていないようです。
『
トリプルプレイサービスに最適な一体型ONUなど
「光映像配信システム BXシリーズ」新製品の発売
2006年 8月30日
光映像配信システム「BX300-R1」
新製品は、放送サービス用ONUと通信サービス用ONUを同一筐体に収容し、加入者宅の屋外に設置可能な一体型ONU「BX300-R1」、および多チャンネル映像信号の伝送に最適な直接変調型光送信機「BX-FTX-D1/BC」であります。
2.多様なニーズに対応するONU機能
通信用ONUはGE-PON(ME1620シリーズ)に対応し、ユーザインタフェースを2ポート(1Gbps,100Mbps)搭載しているため、高速インターネットサービスとIP電話サービスの併用が容易。また、IP告知サービスなど、地方自治体が推進する防災情報システムにも対応しやすい。
』
http://www.nec.co.jp/press/ja/0608/3001.html
『
今まで下記の接続では通信できていました。
ー ONU(BX350) ー有線ー ルーター(WSR-2533DHPL) ー無線ー パソコン
※WSR-2533DHPLは特に何も設定しなくて、LANケーブルを挿しただけで接続できました。
』
WSR-2533DHPLの設定画面にログインして、[ステータス]->[システム]で以下の内容を確認できますか?
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
MTU値の数値を投稿していただけますか?
1.Internet
(1)IPアドレス:aaa.bbb.ccc.ddd
(2)DNS1(プライマリー):aaa.bbb.ccc.ddd
(3)DNS2(セカンダリー):aaa.bbb.ccc.ddd
(4)MTU値
書込番号:24374542
0点
訂正します。
【誤】
IPアドレス、DNS1、DNS2の各「aaa.bbb.ccc」部を投稿していただけますか?
【正】
IPアドレス、DNS1、DNS2の各「aaa」部が「172」の場合には、「172.bbb.ccc.ddd」を投稿していただけますか?
IPアドレス、DNS1、DNS2の各「aaa」部が「172」と異なる場合には、「aaa.bbb.ccc」を投稿していただけますか?
書込番号:24374554
0点
固定IP接続(グローバルIPアドレス)は、有料オプションのようですし、設定マニュアル(Windows 10 編)では、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]設定でインターネットを利用できる運用のようです。
従いまして、ONU光加入者端末装置「BX350」の配下では、各ネットワーク機器からDHCPサーバにリクエストを出す運用のようですが、WSR-2533DHPL(WAN側IPアドレスをDHCP自動取得、NAT利用)の利用実績を考慮するとRTX810に置き換えることは可能ではと考えます。
『
固定IP接続
』
https://www.ztv.co.jp/business/ip/index.html
『
Z-LAN
設定マニュアル
Windows 10 編
ネ ッ ト ワ ー ク の 設 定(P2)
E) @[インターネット プロトコル バージョン4(TCP/IPv4) ]を選択し、A[プロパティ]ボタンを押します(図 8)。
F) [全般] タブで、[IP アドレスを自動的に取得する]と[DNS サーバーのアドレスを自動的に取得する]をそれぞれ選択します(図 9)。
』
https://www.ztv.co.jp/assets/pdf/pages/support/net/manual/win10set.pdf
RTX810のかんたん設定(GUI)でうまく接続できなかったようですので、設定情報をコマンドライン(CLI)入力する必要があるかもしれません。
『
CATVインターネットなどイーサネット回線を利用する
ルーターの設定例
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24374657
0点
連続投稿で申し訳ありません。
『
安定性が良いということで、このルーターを中古で購入しました。
』
RTX810は中古品のようですが、RTX810を工場出荷状態に戻す(初期化)はされたのでしょうか?
『
RTX810
取扱説明書
本製品を初期化する(P167)
本製品の設定内容を工場出荷状態に戻すことができます。
「かんたん設定ページ」から初期化する
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
書込番号:24374674
0点
>銀大さん
おかめ@桓武平氏さんが[ 書込番号:24374487 ]で投稿されていますが、
『
BX350の機器には、MACアドレスが付与されている機器なのでしょうか?
:
CATV系ですと、CATVの運営会社に問い合わせされた方がいいかと思います。
』
ZTVの「設定マニュアル」にBX350の記載がありませんので、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認することができません。ZTVお客様センターなどに、ユーザ側でBX350の配下に無線親機(ブロードバンドルータ)を設置する手順を確認しては如何でしょうか?
『
設定マニュアル
その他
●無線LAN内蔵D-ONU/ONT設定マニュアル(FTTH)
』
https://www.ztv.co.jp/support/net/manual/index.html
『
お電話でのお問い合せ
『ZTVお客様センター』
』
https://www.ztv.co.jp/support/custmer/etc.html
書込番号:24374718
0点
>おかめ@桓武平氏さん
>LsLoverさん
ご返信ありがとうございます。
まずRTX810の初期化は行いましたが接続はできませんでした。
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
RTX810のSTATUSランプが赤く点灯しております。
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
BX350はそのケーブルテレビのインターネットの時に設置されたものなので、ZTVに変わってからつけたものではありません。
なのでZTVのサポートページにもBX350の記載がないのだと思います。
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
書込番号:24374907
0点
『
まずRTX810の初期化は行いましたが接続はできませんでした。
』
承知しました。
『
書込番号24374554の件につきましては現在出先で分かりませんので、夜自宅に帰り次第、調べてお返事いたします。
』
宜しくお願い致します。
『
RTX810のSTATUSランプが赤く点灯しております。
』
インターネット接続が正常に行われない状態のようです。
RTX810のWAN側IPアドレス(サブネットマスク)、DNSサーバアドレスなどが正しく設定されていない(受け取れていない)状況ではと想定しています。
『
STATUSランプで通信状態を確認する(P135)
』
http://www.rtpro.yamaha.co.jp/RT/manual/rtx810/Users.pdf
『
以前、ZTVのサポートの方からBX350にはルーター機能はついておりませんので、別途ルーターが必要という話を聞いております。
』
(多分)正しいかと思います。
『
もともとZTVとは別のケーブルテレビのインターネットを使用しており、そのサービスが終了したため、強制的にZTV移管になりました。
:
ZTVがBX350のことを分かるかどうか分かりませんが、一度確認してみます。
』
強制的にZTV移管されたにせよインターネットサービスを正常に利用できなければ、ZTV側からの何らかの対応が必要かと思います。
書込番号:24375082
0点
個人的には、RTX810もかんたん設定ではなく、CLIで設定した方が確実かもしれません。
DNSサーバアドレスの取得は、「RTX1200をCATVで使う。」を参考にして、
残りは「CATVインターネットなどイーサネット回線を利用する」を参考にしては如何でしょうか?
『
RTX1200をCATVで使う。
CATV向けの設定
WAN側の状態を確認してみましたが、正しくIPが取得できていました。
公式サイトの設定例をそのまま流用しました。
CATVインターネットなどイーサネット回線を利用する
DNS の設定
dns server dhcp lan2
dns server select 500001 dhcp lan2 any .
dns private address spoof on
』
https://retrorocket.biz/archives/1598
『
CATVインターネットなどイーサネット回線を利用する
WANインターフェースの設定(LAN2ポートを使用)
ip lan2 address dhcp
ip lan2 nat descriptor 1
ip route default gateway dhcp lan2
DNSの設定
dns server (ISPから指定されたDNSサーバーのIPアドレス)
dns private address spoof on
』
https://network.yamaha.com/setting/router_firewall/internet/internet_connect/catv
書込番号:24375313
0点
>LsLoverさん
書込番号24374554の件、取り急ぎ確認いたしました。
aaaの部分は172ではありませんでした。
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
MTU値 1500
何か分かりますでしょうか?
書込番号:24375479
0点
『
IPアドレス 193.116.7.ddd
DNS1(プライマリー) 61.198.53.ddd (自動取得)
DNS2(セカンダリー) 210.236.160.ddd (自動取得)
』
IPアドレスは、ZTVが所有する'193.116.0.0 - 193.116.31.255'から割り当てられたグローバルIPアドレスのようです。
$ whois -h whois.apnic.net 193.116.7.1
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '193.116.0.0 - 193.116.31.255'
% Abuse contact for '193.116.0.0 - 193.116.31.255' is 'hostmaster@nic.ad.jp'
inetnum: 193.116.0.0 - 193.116.31.255
netname: ZTV
descr: ZTV CO.,LTD
DNS1(プライマリー) 、NS2(セカンダリー)共に自動取得されているようです。
上記の状態でネットワーク機器は、インターネットに接続できない状況なのでしょうか?
書込番号:24375542
0点
>銀大さん
CATV側のDHCPサーバーが
見覚えがないMACアドレスで弾かれている可能性があります。
書込番号:24375543
0点
すみません、[ 書込番号:24375479 ]は、WSR-2533DHPLをBX350に有線LAN接続した場合の結果でしたね。
BX350にRTX810を接続した状態では、STATUSランプが点灯してインターネットに接続できないのか...。
BX350に電源スイッチなどでリスタート可能なのでしょうか?
書込番号:24375570
0点
この後に34件の返信があります。
最近RTX810を購入して、色々触りながら勉強中です。やはり実機で試すのとネット情報を眺めているのとでは理解が違います。
会社でも同種の機種でVPN接続を行って運用していますが、現在は認証情報を知っていればどこからでもVPN接続を行える状況です。
セキュリティ上大丈夫かという話になり、macアドレスで接続PCを制限すればいいじゃないかという意見が出て、実際そのような制限ができるのか調べました。
この機種では、ethernet filter コマンドでルータに対するmacアドレスアクセス制限はできるようですが、これはVPN接続に対しても有効なものでしょうか。
(許可されたmacアドレスのPC以外からのVPN接続はすべて拒否する。または接続できても中のネットワークには一切アクセスできない)
もし設定するとなると、VPNだけではなくルータ配下のPCすべてのMACアドレスを記載しなくては行かず、人が出入りするたびにメンテ必要など、運用的に問題があるのでこの案は拒否したいところです。
クライアント証明書による設定ができればいいと思ったのですが、調べたところ、この機種ではクライアント証明書による設定はできそうにありません。
なにかVPN接続を制限するような仕組みはないでしょうか?
(キーが流出する可能性があるからというのは、そもそもの問題ですが。。。)
0点
ワンタイムパスワード
https://network.yamaha.com/setting/router_firewall/monitor/lua_script/one_time_password-rtx1200
書込番号:24332634
1点
早速の回答ありがとうございます。
ワンタイムが使えるとは知りませんでした。
ちょっと工夫が必要みたいですが試して見たいと思います。
macアドレスフィルタ設定は、ちょっと試してみましたが、何も意味なしでした。VPNの接続制限としては使えないってことで良いですよね
書込番号:24333232 スマートフォンサイトからの書き込み
1点
お尋ねの件ですが、L2TP/IPSECの暗号化キー、認証ユーザー、パスワード認証のみで良いのでは?
暗号化キーを入替えさえすれば、接続はされませんよ。
あと、リモートアクセスのセキュリティ認証として、MS-CHAPv2がセキュリティ脆弱性があると広報された過去が有りますので、他の認証レベルにした方が良いのでは?
※ https://scan.netsecurity.ne.jp/article/2012/08/27/29782.html
あと、証明書での接続となりますとSSL-VPN方式になりますが、SSL-VPN方式となりますと別の脆弱性対策を想定しないといけませんが。
※ https://www.jpcert.or.jp/at/2021/at210019.html
SSL-VPN等のリモートアクセスを利用されたい場合には、対応のルーターやUTMを採用するしか無いですが。
※ シスコ 「ANY-Connect」 https://www.cisco.com/c/m/ja_jp/products/security/anyconnect/remote-access-vpn.html
※ シスコルーター 「ISR-1109」、「ISR-1111」
※ Firtinet 「Forticlient」 https://www.fortinet.com/jp/products/endpoint-security/forticlient
※ Fortinet 「Fortigate40F」、「Fortigate60F」
※ SonicWALL 「TZ370W」、「TZ470W」
書込番号:24335594
1点
>sorio-2215さん
丁寧な回答ありがとうございます。
現状のL2TP/IPSECのままとするなら、
·共有鍵は管理者のみが知るようにして、端末にも管理者が入力
·ワンタイムパスワード機構を導入してパスワードを定期的に変更
のいずれか、または両方を適用すれば良いのかなと考えてます。
ciscoもfortigateも使ったことはありますが、やはり高価なので、まずは現状機器だけでと思ってます。
L2TP/IPSEC+クライアント証明書がベストではないかと思うのですが、この機種では設定できないようで。
VPNでMACアドレスフィルタリングすることってあるんですかね。
パスワードが流出したらどうするんだ!というそもそもな質問に対する、こうすればまず大丈夫!という回答ができず困ります。(パスワードを定期的に変更するくらいしか)
Softeherにすればどうとでもなるんじゃないかとも思ってますが。。
書込番号:24335753 スマートフォンサイトからの書き込み
0点
Softetherにしたらしたで問題が有るかと思いますが。
Softetherを適用します、VPNサーバ側のOSの脆弱性対策をどうするか、Softether自身のSSL-VPNは、Open-VPN方式ですので、上位のルーターのポート開放を必須としています。
上位ルーターはポート開放するだけですので、セキュリティに関して関与しなくなります。
SSL-VPNも全くセキュリティ問題が無い訳では無いですよ。
※ https://www.jpcert.or.jp/newsflash/2020112701.html
↑ 基本的に、ルーターもUTMもそうですが、実装OSのファームウェア更新や修正パッチ抜きに対応は難しいですし、サポートライセンス抜きには難しいかと思いますが。
RTX810も生産終了になっていますし、RTX830やRTX1220に切り替えた方が良いのでは?
書込番号:24335871
1点
本当は新しいもの、高機能なものに変えてったほうがいいんですけどね。
今の機種も他部署からのお下がりです。
VPN接続が数人なので、今の構成でなんとかできないかというレベルです。
Softetherも、サーバーを新しく置かなければならず、そのサーバのセキュリティも担保しなければいけないので規模的には大げさですが。。
まずはmacアドレスフィルタリングではvpn接続制限できない旨を説明して、パスワード管理ルール変更で話してみようと思います。
書込番号:24336381 スマートフォンサイトからの書き込み
1点
RTX810を継続利用されるぐらいだったら、中古にてNEC等の業務系ルーターの方がコストパフォーマンスとルーターOSの脆弱性の対策、新規機能追加は随時されていますが。
IOS系のルーター設定に慣れているのであれば、そんなに苦労は無いかと思いますが。
※ NEC IX2105、IX2215
V6プラス・固定IP(JPNE、transix、Xpass)にも対応可能ですが。
VPN機能もハードウェア処理ですので、性能上のアドバンテージも有るかと思います。
書込番号:24345668
1点
>sorio-2215さん
情報ありがとうございます。
確かにRTX810,1200は業務で使い続けるには古くてセキュリティ上の不安もあるため、RTX1210を他部署のお下がりでもらうか、1220を購入することも視野に入れています。
NECのルーターは見たことないですが、同等以上の機能があるものと思います。
メーカー変わるとコンフィグの移行ができないので、ヤマハのままになると思いますが、貴重な情報ありがとうございました。
書込番号:24345944 スマートフォンサイトからの書き込み
0点
ネットワーク初心者です。ご教授願います。
@NTTフレッツ光
||
AONU
||
Bビジネスホン主装置
||
Cルーター (RTX810:プロバイダOCN)
|| ||
DHUB Eビジネスホン主装置内、IPひかり電話ボード(IPv4のみ対応)
この環境で IPv6 IPoE インターネット通信はとても快適にできました。
しかし、Eのひかり電話はRTX810のRAの設定有無関係なく通話不可になってしまいます。
調べたところ、現在の主装置内のひかり電話基盤がIPv4通信でないと使用できないものだそうで
IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)
当初はビジネスホン、主装置、プロバイダを含めたネット環境をまとめた契約をしていたのですが、
ネット環境の遅延が多発した為、社内回線やフレッツ網の混雑を調査しましたが結論に至らず
プロバイダのみ変更する方向に至りました。
主装置に対しては IPv4 限定でLANを引き、
インターネットHUBには IPv6 IPoEが有効となる環境を作りたいのです。
RTX810のコマンドで解決することは可能でしょうか。
もしくは何か別の機器を導入すれば簡単に解決できる方法など情報お持ちでしたら
ご教授願います。
1点
IPv6の時点で素人とは言わないような気がしますが‥‥
プロでも何でもないので間違ってたらごめんなさい
ルーターがIPv6IPoE接続で、HUBもIPv6対応なら、HUBもIPv6アドレスが与えられ、それ以降も自動でIPv6振り分けられ、IPv4も混在できると思いますが・・・WAN側だから出来ないんですね・・・
Eビジネスホン主装置内、IPひかり電話ボードがどういうものなのかわからないので、難しい所ですが、Eの接続がIPv4接続なのか分かりませんが、BにDを取り付けDにCとEを付けてみてはいかがでしょう?(出来るかどうかはわかりませんが)
うまくいけば、HUBをCにつけ足してみてはいかがでしょう?
参考になれば・・・
書込番号:23331855
0点
自己レスです。
そもそもIPoEにする必要があるかは疑問符ではありますが。
機器の技術担当者に相談したところ、以下の感じでONU直下にHUBを入れ、
主装置とルーターの分離で可能かもしれないとのことでしたのでテストしてみました。
※非公式な接続です。自己責任でやっています。
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
||
E HUB===========
|| ||
F PCなど G主装置内電話管理IPv4ボード(※電話帳等の管理のIP付与用でした)
結果。
変化なし、主装置内WANでエラー、ひかり電話は通話できませんでした。
物理的に分離しているようでHUBで繋がっているためIPv6を取りに行くようです。
接続環境を戻しIPoEを一旦中止、IPv4のみで通信を再開としました。
家庭のHGWならIPv4 PPPoEで何もしなくてもひかり電話に問題なく
自動でIPoEになっているんですが。。ビジネスホンは難しいですね。
>テキトーが一番さん
返信ありがとうございます。
主装置直下でHUBですか。
そこは検討になかったです。参考になります。
業務上、通信遮断できる時間が限られているため改めて実践してみます。
書込番号:23332832
0点
興味があるので読んでいました。大半の人が疑問に思うのは
NTTのひかり電話はNTTもしくはVNEのグローバルIPv6アドレスがなけれなば
通話できない。
>Dビジネスホン主装置内WAN(IPv4)
上記がわからない。ひかり電話HGWはどこに?
Dビジネスホン主装置内WANに内蔵。?
AONUはひかり電話HGW一体型。?
書込番号:23334543
0点
>次世代スーパーハイビジョンさん
ありがとうございます。
ONUはひかり電話とは別で独立であります。
ひかり電話の基盤は主装置内にあって、複数の電話番号を管理しています。この主装置がいわゆる一般的なHGWの位置付けになるんでしょうか。
ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
兎に角、技術者にもう少し入り込んだところを確認してみようと思います。
書込番号:23335973 スマートフォンサイトからの書き込み
0点
>ひかり電話の基盤は主装置内にあって
ONU側ポートがあるならLAN側ポートないのですか。?
それがつまり
「IPv6対応基盤の購入をしなければならないとのことでした。(←¥4〜5万と高額)」
ってことですか。?
NTTひかり電話用フレッツネクスト光と
インターネット用IPv6 IPoE(IPv4 over IPv6)フレッツネクスト光と2つに分けて
フレッツネクスト光回線を増設して計2回線引き込むか。
「IPv6対応基盤」を購入するかぐらいしか思いつかない。
書込番号:23336940
0点
自己レスです。
結局のところ、現状の機器ではどのような方法やつなぎ方をしてもオフィス電話の主装置が
IPoEおよびIPv6通信に対応していない以上、ひかり電話の使用は不可でした。
どうしてもの場合には主装置のIPv6対応ボードの増設と
NTTからOGを貸与してもらうことで、IPoE環境ができるようです。
コストを掛けずにこれ以上できる事が無さそうなので
試行錯誤した結果、IPv4 PPPoE環境の維持に軍配が上がりました。
残念な結果に終わってしまいました。
皆様ありがとうございました。
書込番号:23338657
0点
後学のために・・・・
>ルーター機能がないのでRTX810が必要な訳で、私もひかり電話は本来IPv6の通信網で通信されている事はわかっているのですが、何が何だか理解できない現状になっています。。
何にルーター機能がないのですか?
また、どの接続ならご利用可能なのでしょうか?
UPLink付きのハブとか使えば行けそうな気がしますが‥‥
書込番号:23343551
0点
まずNTTの主装置の機種、型式を教えて下さい。
NTT主装置の直収光電話ブロードバンドルーターユニットの機種により、ユニット交換が必要かと思います。
直収ユニットの対応が、IPV6ブリッジに対応出来れば、ご指定の接続が可能です。
お話しの流れですと、主装置の機種がαGXクラスの旧製品の可能性が有り、光ネクストなどのIPV6網にすると、光電話が利用不可になる可能性が有ります。
書込番号:23343696 スマートフォンサイトからの書き込み
0点
皆様アドバイスありがとうございます。
IPv4がまだまだ主流な中で無茶な計画にお付き合いいただいて
本当にすみませんでした。
>テキトーが一番さん
ルーター機能が無いのはONU直下のビジネスホン主装置です。
憶測ではありますが、、
RTX810がRTX830のようにIPoE IPv4overIPv6(MAP-E)に対応していれば
・・・もしかしたらですが・・・
既存の接続のままで両立できたのかもしれません。
機器も高額な為、テストはできませんが。。
VLANについては社外拠点がある会社でも無い為、見送りました。
>sorio-2215さん
おっしゃる通りの設備環境です。
本文からそこまで推測していただけるとは。
主装置はHITACHIのIntegral-Fシリーズ対応ひかり直収機器であり、
保守契約上、セキュリティ強化のためにv6非対応の機器を選定されていました。
どうしてもということならv6対応基盤とNTTのOG機器が必要ということなのです。
しかし今回の案件はコストを掛けずにということなので、
RTX810で逃げ道があればと思った次第でした。
書込番号:23343726
0点
日立の主装置でしたら、比較的安価に光電話直収ユニットが、中古ショップにて入手可能です。
そのユニットを工事会社に依頼して接続設定してもらって下さい。
8IP局線ユニット
ET-8IPCOIF-iFM
4IP局線ユニット
ET-4IPCOIF-iF
書込番号:23343756 スマートフォンサイトからの書き込み
0点
インターネット回線をIPV6網にされる場合、光電話直収ユニットに収容する光回線契約の回線契約番号が、CAFから始まる番号になっているかもご確認下さい。
COPから始まる番号の場合、CAF回線タイプにしないと、光電話利用不可になるかと思います。
事前にご確認下さい。
書込番号:23343780 スマートフォンサイトからの書き込み
1点
確認ですが、ONUの直下にビジネスホンの主装置を接続するとひかり電話は使用できますか?
使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?
@ NTTフレッツ光
||
A ONU
||
B HUB============
|| ||
C ルーターWAN(RTX810) Dビジネスホン主装置内WAN(IPv4)
自分の会社の主装置もIPv4タイプで当初は主装置の直下にルーターを設置し、主装置のIPv6のパススルー設定でIPv6を繋いでいましたが、時々ネットがつながらなくなるので、上記の接続方法にしたところ問題なく使用できています。
書込番号:23368645
0点
「使用できるのであれば、下記のようにONUの直下にスイッチングHUBを入れ、VLAN設定してあげれば繋がるとおもいます。
一度試しているようですが、VLANの設定はしましたか?」
↑ 質問者の構成を把握されていないかと思いますが。
おそらく質問者の光電話直収ユニット初期型では、NTT光NEXTファミリータイプとハイスピードタイプのみ(IPV4-PPPOEのみ、PPPOEブリッジは可能)ですので、IPV6ブリッジ機能は無いかと思います。
現在、質問者の主装置収容の直収ユニット系は、終息している判断かと思いますが。
もしIPV6対応回線にすると、光電話の認証が出来なくなるため、業者の方は、主装置にアナログ局線ユニット若しくはISDN局線ユニットへ変更して、その上位にOG410XaやOG410XiなどのNTT光電話オフィスアダプタを用意して、OGアダプタからCOT若しくはBRI結線を主装置・局線ユニットへ収容する形に案内されたのでしょう。
OGアダプタには、IPV6ブリッジ機能とLANインターフェイスがあるので、そのインターフェイスからRTX810ルーターを接続することは可能です。
書込番号:23375856
0点
>sorio-2215さん
質問者の構成は理解しているつもりです。
質問者さんが、一度ONUの直下にHUBを入れて試してみた様ですが、上手くいかなかったとの事でしたので、VLANの設定で切り分けをしたのか確認しただけです。
ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。
実際に複数の事務所等で同様の接続をし問題なく使用できています。
書込番号:23381089 スマートフォンサイトからの書き込み
0点
「ONUの直下にHUBを設置しVLAN設定する事で、ルーター側はIPv6接続、主装置側は、IPv4のPPPoE接続する事は可能です。」
↑の構成は、主装置の機種・構成により不可ですが。
仮にインターネット側が接続上問題無くとも、IPV6インターネット機能へ変更しました際に、ご指定のONU→ハブ経由とすると、主装置側とルーター側が双方、DHCPv6アドレスの奪い合いになるため、光電話が通信不能になるケースが有ります。
上記の要素がある点、既存の主装置の追装ユニットの機能や現在の増設ユニットの在庫の関連、インターネットと光電話通信の安定性の観点で、業者の工事担任者は、NTT-OGアダプタの利用を案内されたかと思います。
OGアダプタにすると、完全に光電話の通信とデータ通信を分岐されます代わり、主装置のユニットをアナログ局線ユニットやBRIユニットへ変更してデータ設定をすれば、インターネット側は特に問題は無いかと思います。
なお、
主装置のメーカーによっては、VLANと言う形では無く、専用VOICEアダプタを用意している場合があります。
※ https://www.imrcry.jp/products/onu/ps51jplus.html
工事の担当としては、VOISEアダプタでないと、通信保証出来かねる場合が多いです。
書込番号:23383446
2点
ちなみに、光電話をOGアダプタを経由させる場合、通話のハウリングやエラーなどの問題から、アナログタイプのOG410XaやOG810Xaでは無く、BRIタイプのOG410XiやOG810Xiの方が良いかと思います。
OG410XiやOG810Xiの場合、主装置の局線インターフェイスがS/T点クイックコネクタになりますので、主装置のユニット変更時、ユニット側でBRI終端設定と、電話番号などの固定アドレス設定、FAX等が有れば主装置の内線収容(SLI)接続に変更する必要があります。
電話番号とチャンネル数により、
ET-1DSUIS-iF(1デジタル局線ユニット) → 2ch
ET-2DSUIS-iF(2デジタル局線ユニット) → 4ch
ET-4DSUIS-iFM(4デジタル局線ユニット) → 8ch
の選択になるかと思います。
書込番号:23384234
2点
RTX810を使用してVPN通信をユーザーの望む形で実現するように試行錯誤していくスレッドです。
本当は下記スレッドの続編で「3」としたいところなのですが、運営により
「主旨がわからないのでスレッドを削除する」
という意味不明の指導?ありましたので題名を変えて続行します。
前スレ
↓HGWへのアクセスについて
http://bbs.kakaku.com/bbs/K0000288280/#19384277
↓HGWへのアクセスについて2
http://bbs.kakaku.com/bbs/K0000288280/#19439135
VPN通信について質疑応答したい人はどんどん参加してください。
0点
昨日建てたスレッドが削除されてしまったので私の状況に対する改善案も消えてしまいました。
申し訳ありませんが、再度アップお願いします。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
よろしくお願いします。
書込番号:19470727
0点
先刻も、Configの修正にてアクセス可能可否の確認を投稿しておりましたが、自宅・会社RTX810ルーターの双方に、「httpd host any」のコマンド実行にて、アクセス可能可否確認を提供していましたが、お試し下さい。
IOS端末については、L2TPリモートアクセス接続の際の、IPアドレスをプールするIPを指定するコマンド実行にて、お試し下さい。
pp select anonymous
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.100.150-192.168.100.160
↑ IOS端末へIPアドレスを192.168.100.150〜192.168.100.160の範囲で割り振る設定です。
自宅・社内端末にはIPと重複しないIPアドレスを設定下さい。
念のためですが、会社RTX810ルーター配下の端末には、固定IPの設定機器については、192.168.100.***(自宅端末と重複しないIP)/24、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定しているか確認下さい。
更に、会社の端末にて、LAN設定をDHCP自動取得設定をした際に、パソコンのDOSプロンプトから、「ipconfig /all」にて、検出しています割り当てIPとゲートウェイIP、プライマリDNSをお教え下さい。
自宅・会社RTX810のルーターでのコマンド実行にて、「show ipsec sa」、「show status tunnel 1」、「show log」、「show ipsec sa gateway 1 detail」のそれぞれの接続ステータス情報の提供願います。
書込番号:19470797
1点
>sorio-2215さん
お早うございます。お世話になります。
ネットワークのルールを下記のようにしたいです。
自宅:192.168.100.1-192.168.100.99
会社:192.168.100.100-192.168.100.199
モバイル:192.168.100.200-192.168.100.254
※あくまでも「端末」についてのルールでルーターなどは既存のままでOKです
この件について設定等ご提案願います。
書込番号:19470903
0点
自宅分です。
# show ipsec sa
Total: isakmp:1 send:2 recv:2
sa sgw isakmp connection dir life[s] remote-id
-----------------------------------------------------------------------------
5 1 - tra[001]esp send 16316 ***.***.157.145
6 1 - tra[001]esp recv 16316 ***.***.157.145
7 1 - isakmp - 16320 ***.***.157.145
8 1 7 tra[001]esp send 16322 ***.***.157.145
9 1 7 tra[001]esp recv 16322 ***.***.157.145
#
# show status tunnel 1
TUNNEL[1]:
説明:
インタフェースの種類: L2TPv3
トンネルインタフェースはL2TPで利用されています
L2TPの状態はshow status l2tpコマンドで表示できます
#
2016/01/08 10:26:42: [IPv6] prefix ***.***.:1::/64 (vlife: 300, plife: 300)
is assigned from LAN2 (RA)
2016/01/08 10:26:43: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:43: [IKE] still connected : no message
2016/01/08 10:26:53: [IKE] receive heartbeat message from ***.***.157.145
2016/01/08 10:26:53: [IKE] still connected : no message
2016/01/08 10:26:59: [L2TPv3] set (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] keepalive HELLO send to ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] recv ACK from ***.***.157.145
2016/01/08 10:26:59: [L2TPv3] recv message AVPs :
2016/01/08 10:26:59: [L2TPv3] (0)message type HELLO
2016/01/08 10:26:59: [L2TPv3] (59)message digest MD5
2016/01/08 10:26:59: [L2TPv3] set (0)message type ACK
2016/01/08 10:26:59: [L2TPv3] set (59)message digest MD5
2016/01/08 10:27:03: [IKE] receive heartbeat message from ***.***.157.145
# show ipsec sa gateway 1 detail
SA[5] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 66 57
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[6] 寿命: 16136秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 11 ae
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[7] 寿命: 16140秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
プロトコル: IKE
アルゴリズム: 3DES-CBC, SHA-1, MODP 1024bit
NATトラバーサル: あり, キープアライブ: 300秒
SPI: ***.***. d3 37 eb 32 b8 ac a3 ee 14 0e
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[8] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 送信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 6e b4
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
SA[9] 寿命: 16142秒
自分側の識別子: 192.168.100.1
相手側の識別子: ***.***.157.145 (ipsec1)
送受信方向: 受信
プロトコル: ESP (モード: transport)
アルゴリズム: 3DES-CBC (認証: HMAC-MD5)
SPI: ** ** 2f 90
鍵 : ** ** ** ** ** (confidential) ** ** ** ** **
----------------------------------------------------
書込番号:19470992
0点
うーん、そうなると、DHCP網にて希望の場合には、L2TPv3トンネル網の統合IPセグメントをVLAN構成の様な形に分割する形になりますが、ご希望の様な構成が可能か、調査時間を要します。
当方も、仕事の合間にて調べていますので、多少時間を下さい。
自宅側、会社側のそれぞれの端末にて、固定IPの設定にて分ける場合には簡単かと思いますが、自宅には、ご希望のIP範囲で、ゲートウェイ192.168.100.1、プライマリDNS192.168.100.1の設定、会社端末には、ご希望のIP範囲で、ゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の設定をイメージ下さい。
それよりも、L2TPv3トンネルでの会社RTX810配下のDHCP挙動ステータスが気になりますので、先刻の「ipconfig /all」周りの情報をお教え下さい。
書込番号:19470994
0点
会社のipconfigです。
イーサネット アダプター ローカル エリア接続:
接続固有の DNS サフィックス . . . : flets-east.jp
説明. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理アドレス. . . . . . . . . . . : 24-B6-FD-28-3F-DA
DHCP 有効 . . . . . . . . . . . . : はい
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : 一部伏字4bc6:b543%13(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.100.8(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
リース取得. . . . . . . . . . . . : 2016年1月8日 11:27:28
リースの有効期限. . . . . . . . . : 2016年1月11日 11:27:28
デフォルト ゲートウェイ . . . . . : 192.168.100.1
DHCP サーバー . . . . . . . . . . : 192.168.100.1
DHCPv6 IAID . . . . . . . . . . . : 287618813
DHCPv6 クライアント DUID. . . . . . . . : 一部伏字75-24-B6-FD-28
-3F-DA
DNS サーバー. . . . . . . . . . . : 一部伏字:225:36ff:fe53:4bcb
192.168.100.1
192.168.0.1
NetBIOS over TCP/IP . . . . . . . : 有効
接続固有の DNS サフィックス検索の一覧:
flets-east.jp
iptvf.jp
書込番号:19471058
0点
>sorio-2215さん
コチラを優先しなくて結構です。都合の良い時だけ対応願います。
ところでw-nat でしたっけ?それぞれが同じIPアドレスを使いながらVPNを構築する仕組。アレは私の環境では難しいですか?
DHCPで自動アドレスを振るのがやっぱり楽でいいなあと思うようになりました。
書込番号:19471178
0点
Twice-NATの事ですか?
Twice-NATですと、多分論理的にHGWへのアクセスは、うまくいかないかと存じます。
Twice-NATで成功するのでしたら、当初のIPSEC-VPNトンネルでも成功していた筈です。
会社RTX810ルーターのDHCP予約IPの情報確認しました。
会社HGWのアクセスを通らずに192.168.100.1からインターネットアクセス側に出ている状態です。
再度確認ですが、自宅端末からhttp://192.168.100.2にて、会社RTX810のログイン、NTT-HGWログイン出来ませんか?
会社RTX810ルーターのアクセス許容設定(httpd host any コマンド投入)でも、ログイン出来るかどうか確認して欲しいのですが。
逆に自宅RTX810ルーターへアクセス許容設定(httpd host any コマンド投入)後に、会社端末から自宅RTX810ログインとAU-HGWのアクセス設定を確認下さい
会社端末を固定IP(192.168.100.10等)、デフォルトゲートウェイ192.168.100.2、プライマリDNS192.168.100.2の固定設定にて、自宅RTX810ルーター及びAU-HGWへのアクセスも確認して下さい。
逆に自宅も、固定IP(192.168.100.***)、デフォルトゲートウェイ192.168.100.1、プライマリDNS192.168.100.1にて、会社RTX810ログインと、NTT-HGWのアクセスも確認下さい。
L2レベルで、自宅・会社のIP体系アクセスが出来る構成でしたが、上記の要件で出来ない状態でしたら、静的ルーティングの登録をお試し下さい。(出来なければ、削除下さい)
自宅RTX810ルーター
ip route 192.168.99.1/32 gateway tunnel 1
会社RTX810ルーター
ip route 192.168.0.1/32 gateway tunnel 1
↑コマンドをそれぞれ実行し、自宅からNTT-HGWへのアクセスと、会社からAU-HGWのアクセスも確認下さい。 (不可の場合には、no ip route 192.168.99.1/32 gateway tunnel 1 、no ip route 192.168.0.1/32 gateway tunnel 1 コマンド実行にて、削除下さい。)
自宅の端末のDHCP予約IPと、会社端末のDHCP予約IPを分割する構成については、DHCPサーバの機能になりますので、現状の調査段階ですと、DHCP予約IP(MACアドレス認証)の設定になるかと存じます。
そのDHCP予約IPの設定の際に、会社の端末のインターネット・ゲートウェイを192.168.100.1からではなく、192.168.100.2から出ていく構成も調べないといけませんので、時間を下さい。
DHCP予約IP(MACアドレス認証)の際に、会社利用端末のMACアドレス情報が必要になりますので、参考設定例の提示に、既存の会社利用端末のMACアドレスを提示願います。
※ 会社回線へ接続しています端末全て。
書込番号:19471285
0点
モバイル端末に、DHCPでの予約IPを設定するのと同時に、L2TP/IPSECでのIPプールする設定の件については、下記コマンドを実行下さい。
L2TP/IPSECの方のコマンド(下記)
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
自宅RTX810ルーター配下の無線LANルーターへ接続された際のDHCP予約IPのコマンドについては、先刻の対話の通り、モバイル端末のMACアドレスが必要になります。
よって、Iphone系の場合には、設定→一般→情報の中のWifi-MACアドレス情報の提示が有れば、適切なDHCP予約IPアドレスのコマンド提供可能かと存じます。
書込番号:19471322
0点
>sorio-2215さん
macアドレスとIPを紐付るのならば結局はその手間がかかります。
当方の「勝手な」イメージでは
自宅RTX:指定範囲のアドレスの払い出し(自宅端末とモバイル用)
会社RTX:指定範囲のアドレスの払い出し(会社端末用)
こんな感じです。会社RTXにはDHCPサーバー機能を持たせられないですか?
書込番号:19471343
0点
>自宅RTX810ルーター
> ip route 192.168.99.1/32 gateway tunnel 1
>会社RTX810ルーター
> ip route 192.168.0.1/32 gateway tunnel 1
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
書込番号:19471476
0点
会社ルーターに下段の設定が投入できません。上下を間違っていませんか??
↑ 論理的に間違っておりません。
会社回線とは、物理的に別セグメントのネットワークで、トンネルルートしかアクセス出来ないルーティングです。
自宅回線の方から見ても、自宅回線から見て192.168.99.1は、物理的にトンネルルートしかアクセス出来ないル―ティングの為です。
そうすると、仮想的に自宅RTX810ルーターの配下として動作している状態ですので、やはりルーティングの規定外になっているようです。
コマンド投入出来ない点は残しておいて、自宅端末からNTT-HGWアクセス可否確認願います。
書込番号:19471505
0点
補足です。
先刻の「ipconfig /all」を会社端末から実行後に、ゲートウェイアドレスが192.168.100.1、プライマリDNS192.168.100.1から出ている点から、静的ルーティングの規定外のコマンドになっている状態と言う事です。
コマンド投入しなくても、自宅RTX810ルーターのコマンドにて、「httpd host any」を投入している状態でしたら、会社端末から自宅RTX810ルーターへログイン出来ない筈は無いですが。
更に、AU-HGWのルーティングに、自宅RTX810ルーター配下のIPからのアクセスは出来る機能設定ですので、別要因かと考えます。
書込番号:19471521
0点
念のため、会社RTX810ルーターのインターネットルートを192.168.99.254にする設定を投入しておいて下さい。
nat descriptor address outer 200 192.168.99.254
↑ 「nat descriptor address outer 200 primary」からの変更です。
書込番号:19471724
0点
以下の通り。全然変化ないですね。
状況
〇自宅PCより
・会社のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・自宅のすべてのネットワーク機器には繋がる
〇会社PCより
・自宅のHGW、RTX両方に繋がらない
・その配下のネットワーク機器には繋がる
・会社のすべてのネットワーク機器には繋がる
〇アイフォンより
・自宅のHGW、RTX両方に繋がる
・その配下のネットワークに繋がらない
・会社のネットワーク全てに繋がらない
書込番号:19471763
0点
「show status l2tp」コマンド・ステータス提示下さいますか?
モバイル接続中のステータス表示可能でしょうか?
書込番号:19471794
0点
>sorio-2215さん
今気づいたのですが、DHCPを会社内ネットワークで使わざるを得ません。理由は無線子機に自動取得以外作用しないものが複数あるからです。
何か手立てはありますか?
書込番号:19471812
0点
# show status l2tp
------------------- L2TP INFORMATION -------------------
L2TP情報テーブル
L2TPトンネル数: 1, L2TPセッション数: 1
TUNNEL[1]:
トンネルの状態: established
バージョン: L2TPv3
自機側トンネルID: 3003
相手側トンネルID: 38322
自機側IPアドレス: 192.168.100.2
相手側IPアドレス: ***.***.141.4
自機側送信元ポート: 1701
相手側送信元ポート: 1701
ベンダ名: YAMAHA Corporation
ホスト名: RTX810-1
Next Transmit sequence(Ns): 962
Next Receive sequence(Nr) : 960
トンネル内のセッション数: 1 session
セッション情報:
セッションの状態: established
自機側セッションID: 61202
相手側セッションID: 37774
Circuit Status 自機側:UP 相手側:UP
通信時間: 15時間59分33秒
受信: 8867175 パケット [11805740887 オクテット]
送信: 8632813 パケット [656637390 オクテット]
書込番号:19471827
0点
自宅RTX810ルーターへ下記コマンドを実行しましたか?
pp select anonymous
ip pp remote address pool 192.168.100.200-192.168.100.254
L2TPステータスを見ると、トンネルの状態: established、セッションの状態: established から見て、接続状態的には、問題無いです。(モバイル端末にて、192.168.100.2が振られてますよ)
L2TPモバイル端末からのアクセスと社内端末のセグメントが違うぐらいしか無いかと。
若しくは、何らかの要因にて、社内端末のIP設定相違(デフォルトゲートウェイ及びプライマリDNS設定)しか無いかと。
自宅ネットワーク端末側に、同一セグメント以外にはアクセス制限するような設定は有りませんか?
あと、自宅RTX810ルーターに、ポート制限する様なスイッチングハブを経由しているとか。
あまり関連性は無いかと思いますが、IPフィルタの設定を解除して、再度確認頂けますか?
no ip lan2 secure filter in 101004 101005 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101099
no ip lan2 secure filter out 101020 101021 101022 101023 101024 101025 101099
↑自宅RTX810ルーターのコマンド実行にて、願います。
書込番号:19471865
0点
>sorio-2215さん
社内ルーターにDHCP機能がないとどうしようもないのです。
ですから今回の変更は「もしDHCP機能を使えなのならば」取りやめないといけません。
どうでしょうか?
書込番号:19471875
0点
この後に124件の返信があります。
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
