)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:10 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全13スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 IPoEでPR-400NEをブリッジ化RTX1210をルーターとして使用可能? |
3 | 6 | 2025年7月6日 15:02 |
LINEゲーム対応(フィルタ設定)について教えて下さい |
6 | 18 | 2021年11月23日 17:02 |
| PPPOEでVPN接続しており IPOE側のPCにアクセスしたい |
0 | 8 | 2021年11月10日 20:28 |
| OCNバーチャルコネクトでのネットボランチDNS設定について |
1 | 10 | 2021年11月4日 07:34 |
| Windows7標準L2TP/IPsecでの接続について |
7 | 37 | 2021年2月20日 09:36 |
| RTX1210 かRTX830の購入に迷い中 |
22 | 10 | 2018年4月18日 13:05 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
NTTのフレッツ光ネクストとOCNで使用しています。
IPoE接続なのですが、NATあふれが起きたことをきっかけに、RTX1210をルーターとして使用すれば解消するのではと思います。
PR-400NEでIPoE接続していますが、これをやめて、下流に接続したRTX1210でIPoE接続してルーターとして使用することは可能でしょうか?
YAMAHAのサイトの、「OCNバーチャルコネクトでインターネット接続」というページに、「ルーターの設定例:ひかり電話契約ありの場合」のコマンド例が載っていますが、そこを参考にしてRTX1210(LAN1:192.168.100.0、LAN2:192.168.1.1に静的に設定?)とPR-400NE(「IPv4通信設定」無効、IPv6ファイアウォール無効とする?)に必要なやり取りができるように設定すれば可能性はあるのではと思うのですが、詳しい方がおられたらご教示いただければと思います。
0点
>h-inoriさん
>PR-400NEでIPoE接続していますが、これをやめて、下流に接続したRTX1210でIPoE接続してルーターとして使用することは可能でしょうか?
可能です。
まずは現在のPR-400NEの状態確認です。PR-400NEでIPoE接続となっているということ
ですので、
http://192.168.1.1:8888/t/
こちらからPR-400NEの管理画面にアクセスして、タイル型メニューにIPv4のアイコンが
あればOCNバーチャルコネクトでの接続となっています。
OCNのサポートにこのフレッツ・ジョイントでの接続ソフトの流し込みを止めてもらうように
してもらってください。
その後、PR-400NEのLANからRTX1210を接続してそちらでOCNバーチャルコネクトでの
接続設定をすればOKです。
YAMAHAのこちらのページ
OCNバーチャルコネクトでインターネット接続
https://network.yamaha.com/setting/router_firewall/ipv6/virtual_connect
Web GUIで良いでしょう。
注意点としては、PR-400NEの配下に接続しますので、こちらでDHCPv6-PDをして
していますので、ひかり電話の契約なしの設定を選択してください。
回線
|
PR-400NE
(LAN)
|
(WAN)
RTX1210 ←OCNバーチャルコネクトで接続
(LAN)
|
各機器
この接続でOKです。
書込番号:26229078
1点
>jm1omhさん
早速ご教示ありがとうございます。
すみません、経験値が足りないため、不明な点が・・・。
>OCNのサポートにこのフレッツ・ジョイントでの接続ソフトの流し込みを止めてもらうように
してもらってください。
おっしゃる通りOCNバーチャルコネクト(MAP-E)での接続になっています。
この場合にRTXルーターを使用する際に、『「配信済み事業者ソフトウェア」の「高度な設定」の「IPv4通信設定」を無効化をする』、という解説をインターネット上の随所で見かけるのですが、それではダメ、ということでしょうか?または、配信を止めるのと、「IPv4通信設定」無効化では設定の内容に違いが出るのでしょうか?
>注意点としては、PR-400NEの配下に接続しますので、こちらでDHCPv6-PDをして
していますので、ひかり電話の契約なしの設定を選択してください。
「こちら」とは、どちらの側でしょうか?
PR-400NEがルーターとしてDHCPv6-PD(サーバー側からIPv6アドレスのネットワーク部にあたるプレフィックスを受け取り端末側に配布する)を行う、という意味でしょうか?それとも、PR-400NEにはそれをさせず、下流のRTX1210側でさせる、ということでしょうか?
NTTの「ひかり電話契約」有りで運用しているのですが、ひかり電話の動作に関する設定はPR-400NEが内部で行っていると思います。この動作のために、PR-400NE側でDHCPv6-PDを行わせ、RTX1210では行わないようにする、ということでしたら、上の質問部分は前者が正解、ということかと思うのですが、あるいは今回の接続では「ひかり電話」契約はできない、という意味なのかも知れませんので確認させてください。(ひかり電話契約を解約するしかないのであれば、そもそもHGWではなくONUに交換になると思いますが・・・。)
また、PR-400NEは初期状態では下流から見えるLAN側に自身を192.168.1.1と静的に設定してあります。RTX1210はおそらくPR-400NEとLAN2ポートで接続し、PCなどの端末はRTX1210のLAN1ポートに接続し、LAN1は192.168.100.0/24となると思います。LAN2はRT-400NEに合わせ、192.168.1.250などに静的に設定することになると思いますが(あるいはPR-400NEのDHCPv4サーバー機能を有効にしたままにしておきRTX1210のLAN2ポートはDHCPでアドレスをもらう形???)、この場合に、
・PC等でインターネット接続を可能にするには、双方の機器に設定が必要になると思います。
・PCからRTX1210の管理画面とCUI接続、PR-400NEの管理画面にアクセスする必要もあると思いますが、この場合PR-400NE側はセグメントが異なるので、その設定も必要になると思います。
・目的である、「PR-400NEのNATあふれの接続断が解消」が、この構成で目的を果たせるでしょうか?
書込番号:26229128
0点
>h-inoriさん
>配信を止めるのと、「IPv4通信設定」無効化では設定の内容に違いが出るのでしょうか?
IPv4通信設定での無効設定で、PR-400NEは通常の設定でのPPPoEは
使えるように戻りますが、プロバイダ側のIPv4 over IPv6としては完全に
切れていないケースもあるようで、PR-400NEのLANに接続したルータから
IPv4 over IPv6接続しようとしてうまく繋がらないといった例もあるようです。
今回はなにもなく繋がったとしても、PR-400NEを例えば電源OFF→ONでも
一旦配信済の方は消えてしまい再ロードされる状態となり、その際設定も
初期値になって、「IPv4通信設定」が有効に戻ってしまいます。
それを配信を停止してもらい、PR-400NEを初期化してPR-400NE側の方での
IPv4 over IPv6接続していた状態を確実に切るということですね。
>「こちら」とは、どちらの側でしょうか?
PR-400NEのことです。
ひかり電話をPR-400NEでご使用中の場合、DHCPv6-PDの処理を
PR-400NEで実施しています。LAN側にはRAで広告しますので、接続
しているルータではひかり電話の契約なしの設定にするということです。
PR-400NEではプロバイダ(VNE事業者)とのIPv6 IPoE接続がほぼスルー
といった状況ですね。(ただし、PR-400NEでのIPv6パケットフィルタは
要注意です。)
PR-400NEの192.168.1.0/24の接続は、RTX1210ではまずは扱わないように
して、IPv6 IPoEのみOCNバーチャルコネクトとしてのLAN側接続でインターネット
接続とします。NAT/NAPTはPR-400NEではなく、RTX1210内の話になるわけです。
ご質問の目的であるNATあふれ対策でRTX1210でOCNバーチャルコネクト接続と
するは、単純にここまで実施です。
RTX1210のLAN側からPR-400NEのLANにIPv4でアクセスしたいとなると
そこはちょっとややこしいですね。そうしたい場合はそのための設定がもちろん
必要でしょう。
書込番号:26229180
1点
>jm1omhさん
ご教示ありがとうございます。
1)ご紹介いただいた、「OCNバーチャルコネクトでインターネット接続」での設定
2)『「配信済み事業者ソフトウェア」の「高度な設定」の「IPv4通信設定」を無効化をする』
の2点で、とりあえずインターネット接続はできました。
PR-400NEの再起動時に、2)の状態が戻ってしまうことへの対応として、ご教示いただいたOCNサポートへのフレッツ・ジョイント配信の停止の依頼を後ほど行おうと思います。(休日はOCNサポートが稼働していないため。)
>ひかり電話をPR-400NEでご使用中の場合、DHCPv6-PDの処理を
>PR-400NEで実施しています。LAN側にはRAで広告しますので、接続
>しているルータではひかり電話の契約なしの設定にするということです。
ということは、フレッツ・ジョイントの有無に関わらず、HGWが、DHCPv6-PDの処理を行い、それは変更不可(RTX1210が直接PDを受けることはできない)なので、RTX1210側ではDHCPv6-PDの処理は行わずRAの通知を受けてルーター動作させるということなのですね。この設定でNATあふれは解消できそうと考えてよさそうで、よかったです。
ご教示いただきありがとうございました。おかげさまで設定の第一歩はできました。
書込番号:26229389
0点
>h-inoriさん
RTX1210でOCNバーチャルコネクトでの接続ができるようになったよう
ですね。
NATあふれの件ですが、PR-400NEの問題ということであればRTX1210に
することで、仕様的にはNATセッション数 65,534ですのでまず不足はない
はずですね。
しかし、ポート数ということで根本的な制限としてOCNバーチャルコネクトでの
MAP-Eで割り当てられるグローバルIPアドレスでユーザが使えるポートは、
ウェルノウンポート以外の「1008ポート」になります。
PR-400NEですと配信された接続ソフトのトップページで利用可能ポートの
一覧が表示されますので確認されているかと思います。
v6プラスですと240ですのでそれよりは余裕があるわけですが、そもそもの
問題が割り当てられているポート数の不足のために発生しているといった
ケースですとルータをRTX1210にしても改善出来ないとなるでしょう。
ここは発生要因が何だったのかをよくご確認ください。
書込番号:26229460
1点
>jm1omhさん
>ート数ということで根本的な制限としてOCNバーチャルコネクトでの
MAP-Eで割り当てられるグローバルIPアドレスでユーザが使えるポートは、
ウェルノウンポート以外の「1008ポート」になります。
MAP-Eの制限について調べてみました。確かにそうですね。勉強になります。
> show nat descriptor masquerade session summary
NAT/IPマスカレード 動作タイプ : 2
Interface Desc Num Outer Address Current/Max Peak
------------------- ---------- --------------------------- ----------- -----
TUNNEL[1](1) 20000 map-e/153.238.192.19 556/65534 1027
------------------- ---------- --------------------------- ----------- --------
現状でピークが 1027 です。RT-400NEでは処理の甘さもあったのか、あふれた状態で通信断に陥ることがあったのだと思います。現状そこまでは行っていないようですが、 MAP-E の仕組み的にポート数の関係でNATセッション数も 1008 付近が限界であることを覚えておこうと思います。
追加の情報、ありがとうございました。
書込番号:26230357
0点
 |
 |
 |
 |
|---|---|---|---|
LAN2_入_静 |
LAN2_出_静 |
LAN2_出_動 |
LAN1_入_静 |
RTX1210の板で申し訳ありません。対応は1200も同じだと思いますのでこちらで質問させてください。
ネットワークの安定化と勉強も兼ねて、古い機種ではありますが家庭用には十分すぎる性能と思いRTX1200を購入しました。
本日、一通りの接続(GUIにて)が終わりネット接続はできたのですがLINEゲームの一部が出来なくなり、妻からクレームが来ました。これから少しずつ慣れていこうと思っておりますので、もとに戻すのももったいないと思い何とか解決したくこちらに質問させていただきました。
RTXのFWは、一つ前のRev.10.01.76になります。HGW、RTX、2個のルータは初期化して設定しています。
接続環境は下記になります。
HGW(BL1000HW)…DMZ
↓
RTX-1200
↓━━↓━━↓ ━━ ↓ ━━ ↓
PC1 PC2 PC3 WXR-1900DHP2(AP) WG2600HP(AP)
ゲームの端末はiPhone X、iPad Air2、iPad6になります。ゲームは、ツムツム、ポコパン、ポコポコ、LINE POP2です。
この中でツムツムは、4G,Wifiにて起動可能、その他のゲームは、4Gおよびテザリングでは起動可能ですが、WXR-1900DHP2、WG2600HPどちらのwifiでもエラー408で起動できません。(イニシャライジング、コネクティングのまま)
念のため、wifi接続し直し、端末再起動、ゲームの再インストール等実施しましたが、結果は変わりませんでした。今までのHGW+WXR/WGで問題なかったこと、テザリングでは正常に起動することから、RTXのフィルター設定によりこの事象が発生していると思っていますが、原因の特定と対応がわからない状況です。
フィルター設定は、GUIの初期設定のままです。画像をUPしています。
インターネット知識も乏しく、CUIも使えない者が手を出してはいけない商品かとは思いますが、もし、お時間があればご助言をお願いします。
0点
書きわすれたので追記します。
wifiでのスマホ、タブレット、PC接続は普通に可能です。
よろしくお願いします。
書込番号:24446407
0点
本日、新たにLINE電話も使えないことがわかりました。何かしらのヒントをいただけると幸いです。
よろしくお願いします。
書込番号:24447896
0点
> RTX1210の板で申し訳ありません。対応は1200も同じだと思いますのでこちらで質問させてください。
判っているならRTX1200の板に投げたら如何ですか?
それにRTXは業務用ルータです。
ビギナーズレベルの丸投げで質問されても…
書込番号:24448659
1点
お尋ねの件ですが、
LINEの通信ポートですが、TCP80、443、5228を利用しています。
LAN2の静的IN、OUTに下記のコマンドの確認。
ip filter 101033 pass * * udp,tcp * 5228
ip filter 101028 pass * * udp,tcp 5228 *
アウトバウンドフィルタ(動的フィルタ)に、HTTPポート以外に、httpsも必要ですので、
ip filter dynamic 100086 * * https
ip filter dynamic 100087 * * tcp
ip filter dynamic 100088 * * udp
LAN1のIN側の設定にて、最終エントリーに全て許可しているので、OUT側を全て許可の設定を確認下さい。
書込番号:24448680
3点
補足ですが、AUひかりをご利用とのことですので、
BL-1000HWのDMZホスト設定にて、固定IPの設定(RTX1200のLAN2に割り当てするIP)を確認下さい。
RTX1200のLAN2には、BL-1000HWのDMZ登録のIP、デフォルトゲートウェイにBL-1000HWのIP、プライマリDNSにBL-1000HWのIPとして下さい。
AUひかりの場合には、IPV4-IPV6デュアルスタック回線のためですが、RTX1200のIPV6-RAプレフィックス設定が
必要になります。
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address auto
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 2 o_flag=on
ipv6 lan1 dhcp service server
IPV6のDNS参照は不要です。
書込番号:24448685
2点
>とっふぃ〜さん
コメントありがとうございます。
ご指摘のRTX1200の板ですが、そちらで質問も考えたのですが最終投稿が2016年11月であったため、何とか助言が頂けないかと今月投稿が確認できた後継機種のこちらに投稿させていただいた次第です。
また、業務用ルータであることはわかっていたことですが、これを機会に少しずつ覚えていきたいと考えています。
不愉快に思われたようでしたら申し訳ありません。
書込番号:24449066
0点
>sorio-2215さん
詳細な説明ありがとうございます。ビギナーレベルの質問に回答いただきありがとうございます。
また、追加でさらに同様の質問をさせていただいており恐縮ではありますがお付き合いいただけますでしょうか?
設定変更については、家族からの要求でとりあえずRTXをはずしてもとに戻すことになりましたので、週末の時間のある時に対応したいと考えています。
>BL-1000HWのDMZホスト設定にて、固定IPの設定(RTX1200のLAN2に割り当てするIP)を確認下さい。
RTX1200のLAN2には、BL-1000HWのDMZ登録のIP、デフォルトゲートウェイにBL-1000HWのIP、プライマリDNSにBL-1000HWのIPとして下さい。
BL-1000HWのDMZホスト設定にて、固定IPの設定(RTX1200のLAN2に割り当てするIP)は実施しておりました。
LAN2には、BL-1000HWのDMZ登録のIP、デフォルトゲートウェイ、プライマリDNSは自動設定としていました。BL-1000HWのIPに修正します。
>LINEの通信ポートですが、TCP80、443、5228を利用しています。LAN2の静的IN、OUTに下記のコマンドの確認。
ip filter 101033 pass * * udp,tcp * 5228
ip filter 101028 pass * * udp,tcp 5228 *
現状の設定でポート135、137、138、139、445以外はpassする設定だと思っていましたが、個別のpass設定が必要なんですね。また、今回5228のコマンド確認を指示頂きましたが、80、443にpassコマンドを追加しなくていい理由があるのでしょうか?それともこちらも追加した方がよいのでしょうか?
>アウトバウンドフィルタ(動的フィルタ)に、HTTPポート以外に、httpsも必要ですので、
一般的なことで申し訳ありませんが、https以外で漏れているポートはありませんでしょうか?これもいれておくべき というポートがありましたらお教えください。
>LAN1のIN側の設定にて、最終エントリーに全て許可しているので、OUT側を全て許可の設定を確認下さい。
漏れていました。設定します。
>AUひかりの場合には、IPV4-IPV6デュアルスタック回線のためですが、RTX1200のIPV6-RAプレフィックス設定が必要になります。
とりあえず、IPV4のみで使用する場合も設定が必要でしょうか?必要なければ、CUI設定は今回の対応が済んだあとで、別途対応したいと考えています。
今週末、設定しなおしたいと思います。結果については、対応後報告させていただきます。
書込番号:24449155
0点
Line側の利用ポートとしては、先般の80、443、5228にて動作するようになっていますが、
Line電話、Line-OUTでは、
UDP 389, 443, 554, 9400〜9420, 10000〜60000を利用するようになっていますので、
ip filter dynamic 100087 * * tcp
ip filter dynamic 100088 * * udp
にて、アウトバウンドの動的フィルタにて、TCP、UDPポートを開けるようにしています。
LAN2のINポート側にて、
UDP 389, 443, 554, 9400〜9420、10000〜60000 を空けるようにして下さい。
書込番号:24450000
0点
>sorio-2215さん
追加でご教授ありがとうございます。
少しずつではありますが、覚えていきたいと思っております。
さらに会社のRemoteでvAppも使えないことがわかり、NTT.comのHPより【TCP】80、443、5061 【UDP】80、443、500、1701、4500、123、5060、5061の通過が必要であることがわかりましたので、こちらも合わせて設定したいと思います。
よろしくお願いします。
書込番号:24450956
0点
「UDP500、1701、4500」 については、IPSECトンネルにて利用されていますポートですが、IPSEC通信の場合には、ESPパケットの透過も必要になるかと存じます。
「TCP5061、UDP5060-5061」ですが、一般的にはVOIP用のポートですので、VOIP通信のポートには、UDP5090ポート等の解放も必要になるかと存じます。→ご確認下さい。
IPSEC、VOIPの透過については、NAT配下のパススルー設定になるかと存じます。
nat descriptor masquerade static (NATエントリー番号) 1 (RTX1200のIP) udp 500
nat descriptor masquerade static (NATエントリー番号) 2 (RTX1200のIP) esp
nat descriptor masquerade static (NATエントリー番号) 3 (RTX1200のIP) udp 4500
nat descriptor masquerade static (NATエントリー番号) 4 (RTX1200のIP) udp 5060-5061
ip filter 101034 pass * (RTX1200のIP) udp * 500
ip filter 101035 pass * (RTX1200のIP) esp * *
ip filter 101036 pass * (RTX1200のIP) udp * 4500
ip filter 102137 pass * * ah * *
ip filter 101038 pass * * tcp * 5060-5061
ip filter 101029 pass * * udp 500 *
ip filter 101030 pass * * udp 4500 *
ip filter 101031 pass * * udp 1701 *
ip filter 101032 pass * * tcp 5060-5061 *
書込番号:24451507
0点
>sorio-2215さん
あらためてありがとうございます。追加の分も対応させていただきます。
申し訳ありませんが、結果は週末に。
書込番号:24452587
0点
 |
 |
 |
|---|---|---|
LAN1 |
LAN2 |
lan2_2 |
>sorio-2215さん
頂いたアドバイスをもとに設定しました。
動的フィルタ設定においてGUIではhttpsを選択できなかったため、静的フィルタで80(www)、443(https)ともども5228と同時にpassとしました。
今回の設定にあたりBL1000HWでフィルタ設定されていた、LAN2 IN/OUTのTCP 1243,12345,27374,31785,31789,31791
LAN2 OUT UDP,TCP 2049 のrejectを設定しました。
vApp関連での設定もいただきましたが、今回の設定でインターネット接続、LINE関連、vAppが使える状況にありますのでしばらくこれで使用してみたいと思います。
telnet(Tera term)が使えていないので、まだ、ipv6については対応できておりません。中身についてはこれから勉強して確認していきたいと思います。
ありがとうございました。
以下設定情報になります。
# RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019)
# MAC Address :
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=c0 serial= MAC-Address= MAC-Address= MAC-Address=
# Reporting Date: Nov 20 22:46:13 2021
login password encrypted *
administrator password encrypted *
ip route default gateway 192.168.0.1
ip keepalive 1 icmp-echo 10 5 192.168.0.1
ip lan1 address 192.168.100.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099
ip lan1 secure filter out 100099
description lan2 PRV/DHCP/225:au
ip lan2 address 192.168.0.200/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101029 101030 101032 101033 101034 101035 101036
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101028 101029 101033 101034 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.100.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.100.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101028 reject * * udp,tcp * 2049
ip filter 101029 reject * * tcp * 1243,12345,27374,31785,31789,31791
ip filter 101030 pass * 192.168.100.0/24 icmp * *
ip filter 101031 pass * 192.168.100.0/24 established * *
ip filter 101032 pass * 192.168.100.0/24 tcp * ident
ip filter 101033 pass * * udp,tcp www,https,5228 *
ip filter 101034 pass * * udp,tcp * www,https,5228
ip filter 101035 pass * * udp ldap,https,554,9400-9420,10000-60000 *
ip filter 101036 pass * * udp * ldap,https,554,9400-9420,10000-60000
ip filter 101037 pass * 192.168.100.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.0.1
dns server select 500226 192.168.0.1 any .
dns private address spoof on
snmp sysname yamaha-rtx1200-00a0de6a8347
httpd host lan1
statistics cpu on
statistics memory on
#
#
書込番号:24455451
0点
そうですか。
IPV6のループバック参照ですが、
ipv6 routing process fast
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address auto
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1 2 o_flag=on
ipv6 lan1 dhcp service server
dns service fallback on
にて可能かと存じます。
「telnetd host lan」 の設定がされていますので、
teraterm から192.168.100.1 へログインできるかと存じますので、ご確認下さい。
若しくは、簡易GUIの保守、コマンド入力にて可能かと思いますので、ご確認下さい。
書込番号:24455902
0点
>sorio-2215さん
今回は、何もわからない素人のワガママにお付き合いいただきありがとうございました。
また、ipv6についても簡易GUIの保守、コマンド入力にて対処出来ました。teratermについてはインストール後Windows10のtelnet有効化をして、試してみたのですが、passwdでキーボードを受け付けず、現状使えておりません。調べながら対応したいと思います。
書込番号:24456826
0点
良かったですね。
IPV6サイトの参照が出来ているかどうかについては、
https://test-ipv6.com/index.html.ja_JP
にて確認可能です。
書込番号:24456940
0点
パスワードの登録ですが、暗号化されているとうまく認識出来ない場合が有りますので、
login password encrypted *
administrator password encrypted *
↑ ではなくて、
login password plain *********
administrator plain *********
平文のみで登録し直ししてみて下さい。
書込番号:24456947
0点
>sorio-2215さん
IPV6サイトについては無事参照出来ました。
パスワードの登録については、管理者PWはGUIで平文化して登録できたのですが、ログインPWはいろいろとググってみたりしたのですがどうしても平文化する方法がわからずできませんでした。
週末にでも初期化して、PW設定含め再設定たいと思います。
ありがとうございました。
書込番号:24458831
0点
>sorio-2215さん
本日時間があったので、初期化&再設定を行いteratermにアクセス可能になりました。
あらためてありがとうございました。
書込番号:24459872
0点
連続投稿になってしまい申し訳ございません。
前回と違う内容でした為、新たに建てさせて頂きました。宜しくお願いいたします。
【困っているポイント】
PPPOEでVPN接続は出来まして、IPOEで接続しているPCにアクセス出来ず、困っております。
構成は、
HGW
↓
RTX-1210
↓━━━━↓
IPOE PPPOE VPN
↓
PC1 PC2 PC3
と言う環境で、PPPOE側のVPNにアクセスし、IPOEのファイルサーバーに接続したい形です。
【質問内容、その他コメント】
いつも質問ばかりすみません。
御詳しい方には大変頭が下がる思いで一杯です。
この様な環境で出来るのかも不明なのですが、ご教授御願い致します。
0点
『
HGW
↓
RTX-1210
↓━━━━↓
IPOE PPPOE VPN
↓
PC1 PC2 PC3
と言う環境で、PPPOE側のVPNにアクセスし、IPOEのファイルサーバーに接続したい形です。
』
RTX-1210(IPv4 PPPoE接続)のWAN側からLAN側セグメント上のVPNサーバに接続したVPNクライアントのVPN接続後のIPアドレスは、どのようなIPアドレスがDHCPサーバから配布されていますか?
RTX-1210(IPv4 PPPoE接続)のLANポートはどのポートを使用して、セグメントアドレスは、どの様に設定されているのでしょうか?
RTX-1210(IPv6 IPoE接続)のLANポートはどのポートを使用して、、セグメントアドレスは、どの様に設定されているのでしょうか?
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレスとRTX-1210(IPv6 IPoE接続)のLANポートの静的ルーティングは設定されているのでしょうか?
書込番号:24438571
0点
スミマセン、訂正します。
【誤】
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレスとRTX-1210(IPv6 IPoE接続)のLANポートの静的ルーティングは設定されているのでしょうか?
【正】
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器は、RTX-1210(IPv4 PPPoE接続)のLANポートのIPアドレスをデフォルトゲートウェイに設定して、RTX-1210(IPv4 PPPoE接続)経由でインターネットに接続します。
RTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器は、RTX-1210(IPv6 IPoE接続)のLANポートのIPアドレスをデフォルトゲートウェイに設定して、RTX-1210(IPv4 PPPoE接続)経由でインターネットに接続します。
従いまして、RTX-1210(IPv4 PPPoE接続)のWAN側からLAN側セグメント上のVPNサーバに接続したVPNクライアントからアクセスできる機器は、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器にアクセスできます。
書込番号:24438611
0点
>極悪蠍さん
>> PPPOEでVPN接続は出来まして、IPOEで接続しているPCにアクセス出来ず、困っております。
LAN構成を同一LANセグメントにすると、解決するかと思います。
DHCPサーバは、出来ればIPoE側だけに設定され、
PPPoE側でIPv6パススルーを行わないようにして下さい。
>> PPPOE側のVPNにアクセスし、IPOEのファイルサーバーに接続したい形です。
ファイルサーバーの出入り口のDGWをPPPoE側に流れるよう設定されると解決するかと思います。
書込番号:24438978
0点
[ 書込番号:24438611 ]追加情報です。
RTX-1210(IPv4 PPPoE接続)とRTX-1210(IPv6 IPoE接続)を併設するインターネット接続環境においては、以下の内容にご留意ください。
RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器から以下のURL*1にアクセスするとRTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスが表示されます。
RTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器から以下のURL*1にアクセスするとRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスが表示されます。
*1: https://www.cman.jp/network/support/go_access.cgi
インターネットからアクセス可能なNASは、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内に接続しますが、このNASにRTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にアクセスすると、コーディングにも依存しますが、RTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスをRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスに書き換えししまい、インターネットからNASにアクセスできないなどの障害が発生しますので、ご留意ください。
RTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にRTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内の機器からアクセスすると同様の不具合が発生します。
書込番号:24439430
0点
[ 書込番号:24439430 ]内の内容を訂正します。
【誤】
インターネットからアクセス可能なNASは、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内に接続しますが、このNASにRTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にアクセスすると、コーディングにも依存しますが、RTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスをRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスに書き換えししまい、インターネットからNASにアクセスできないなどの障害が発生しますので、ご留意ください。
【正】
インターネットからアクセス可能なNASは、RTX-1210(IPv4 PPPoE接続)のLANポートのセグメントアドレス内に接続しますが、このNASにRTX-1210(IPv6 IPoE接続)のLANポートのセグメントアドレス内の機器にアクセスすると、コーディングにも依存しますが、中間サーバ上のRTX-1210(IPv4 PPPoE接続)のWAN側IPv4アドレスをRTX-1210(IPv6 IPoE接続)のWAN側IPv4アドレスに書き換えししまい、インターネットからNASにアクセスできないなどの障害が発生しますので、ご留意ください。
書込番号:24439446
0点
>LsLoverさん
投稿有難う御座いました!
色々不明な点があり調べながらやっておりました所、同一セグメントにすることで解決致しました。
>おかめ@桓武平氏さん
投稿有難う御座いました。
同一セグメントの件、やってみました所、正常に認識するようになりました。
お二方には大変長文で御教授頂き、御手数をおかけし申し訳ございませんでした。
おかげ様で無事解決する事が出来ました。
本当に有難う御座いました。
書込番号:24439856
0点
『
色々不明な点があり調べながらやっておりました所、同一セグメントにすることで解決致しました。
』
解決できたようで何よりです。
繰り返しの投稿となりますが、[ 書込番号:24439446 ]については、十分にご留意ください。
書込番号:24439878
0点
>LsLoverさん
御返信有難う御座います。
承知致しました。有難う御座いました。
また不明な点が発生した場合 調べて分らなかった場合、投稿すると思うので、宜しくお願いいたします。
有難う御座いました
書込番号:24439886
0点
【困っているポイント】
GUI上で、ネットボランチを設定しようとすると、有効なインターフェースが存在しないため、ネットボランチDNSの設定を行うことができません。
と表示され、設定が出来ません。
【使用期間】
昨日購入し今現在設定しております。
【利用環境や状況】
OCNバーチャルコネクトで接続し、LAN2にWANを設定しております。
【質問内容、その他コメント】
毎度色々質問させて頂き、回答者様の方には誠に感謝を致しております。
有効なインターフェイスと言うのの解釈、接続方法が悪いのか。その辺が言葉の内容から分かり難い状態ですので、質問させて頂きました。
何卒宜しくお願いいたします。
0点
『
OCNバーチャルコネクトで接続し、LAN2にWANを設定しております。
』
以下のページで「現在の接続状況を確認」をご確認ください。
IPv4とIPv6が共に[IPoE方式]と表示されていますか?
『
OCN IPv6インターネット接続
現在の接続状況を確認しましょう
:
IPv4が[IPoE方式]・IPv6が[IPoE方式]
』
https://support.ntt.com/personal/purpose/detail/pid2900000jzj
上記のページからは、IPv6[IPoE方式]とIPv4 [PPPoE方式]の併用については、判断できません。
『公式には、[IPoE方式]と[PPPoE方式]の併用は出来ない』との書込みを見た記憶はありますが、「OCNバーチャルコネクトとIPv4 PPPoEを共存させたい」の書込みで併用が出来たようです。
IPv4 PPPoE接続は完了して、「LAN2にWANを設定」グローバルIPアドレスが割り当てられているのでしょうか?
『
OCNバーチャルコネクトとIPv4 PPPoEを共存させたい
』
https://bbs.kakaku.com/bbs/K0001279011/SortID=23950153/
『
GUI上で、ネットボランチを設定しようとすると、有効なインターフェースが存在しないため、ネットボランチDNSの設定を行うことができません。
』
「ネットボランチDNSへの登録:Web GUI設定」については、以下の設定例が記載されています。
「インターフェース」で、「LAN2にWANを設定」を選択できないのでしょうか?
『
(RTX1210 / NVR700W / NVR510 Web GUI設定)
ネットボランチDNSへの登録:Web GUI設定
:
5.ホストアドレスの設定をして、「次へ」をクリックします。
インターフェース:WAN/PP[01] (provider1)
※( ) 内は、プロバイダー情報の設定画面で入力した「設定名」が表示されます。
ホスト名:既設ルーターで使用していたホスト名
』
https://network.yamaha.com/setting/router_firewall/other_operation/netvolantedns_operation/netvolantedns-router_exchage#new_nvr510
書込番号:24419052
0点
追加情報です。
RTX1210のデュアルWANを使用する場合、
1.WAN(ISP1)のインタフェースの設定(LAN2ポートを使用)
2.WAN(ISP2)のインタフェースの設定 pp select 2
pppoe use lan3
として設定するようですので、WAN(ISP1)はLAN2ポートを使用、WAN(ISP2)はLAN3ポートを使用するように設定するようです。
※以下の引用については、本来全文を引用すべきですが、関連する内容に限定しておりますのでご注意ください。
『
2回線の光回線を活用して、100Mbit/sを越える帯域拡張を行いたい
本設定例は、以下の機種に対応しています。
対応機種: RTX1220 RTX1210 RTX1200
ルーターの設定例
#WAN(ISP1)のインタフェースの設定(LAN2ポートを使用)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISP1に接続するID) (ISP1に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
ip route (接続状態監視先A) gateway pp 1 # 注釈2
ip keepalive 1 icmp-echo 3 3 (接続状態監視先A) # 注釈2
#WAN(ISP2)のインタフェースの設定 pp select 2
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (ISP2に接続するID) (ISP2に接続するパスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
ip route (接続状態監視先B) gateway pp 2 # 注釈2
ip keepalive 2 icmp-echo 3 3 (接続状態監視先B) # 注釈2
』
https://network.yamaha.com/setting/router_firewall/internet/internet_redundancy/dual_line
書込番号:24419080
0点
>LsLoverさん
御回答誠に有難う御座います。
PPPOEの設定をした所、ネットボランチのGUIで表示が出ました。
OCNバーチャルコネクトで設定してあるLAN2のほうのみでは出来なかったので、OCNバーチャルコネクトでネットボランチを設定するのは無理なのでしょうか?
>上記のページからは、IPv6[IPoE方式]とIPv4 [PPPoE方式]の併用については、判断できません。
『公式には、[IPoE方式]と[PPPoE方式]の併用は出来ない』との書込みを見た記憶はありますが、「OCNバーチャルコネクトとIPv4 PPPoEを共存させたい」の書込みで併用が出来たようです。
との御回答を頂いたので、1つまた知りたい事が出来たので質問致しますが、IPOEのOCNバーチャルコネクト LAN2 と、PPPOE接続のLAN3を1つにし、高速なネットワーク環境を構築する事は可能でしょうか?
宜しくお願いいたします。
書込番号:24419469
1点
『
OCNバーチャルコネクトで設定してあるLAN2のほうのみでは出来なかったので、OCNバーチャルコネクトでネットボランチを設定するのは無理なのでしょうか?
』
ネットボランチDNSは、所謂、Dynamic DNSサービスの「ホストアドレス」と「ネットボランチ電話番号」が取得できます。
「ホストアドレス」の用途としては、クライアント側でWebサーバ、メールサーバ、VPNサーバなどの接続先をホスト名で指定できます。
OCNバーチャルコネクト(IPoE接続)では、使用できるポート番号が制限されるため、OCNバーチャルコネクト(IPoE接続)のWAN側IPアドレスを登録しても、クライアント側で接続できません。
この対応として、利用できるポート番号の制限のないブロードバンドルータ(IPv4 PPPoE接続)を併設して、こちらのWAN側IPアドレスをネットボランチDNSに登録して利用します。
『
ネットボランチDNSサービスとは?
ネットボランチDNSサーバーに、グローバルIPアドレスなどを登録することにより、常に同じホストアドレス(または、ネットボランチ電話番号)で、グローバルIPアドレスの名前解決ができるようになります。
ネットボランチDNSサービスでは、VPN接続などで利用できる「ホストアドレス」と、インターネット電話で利用できる「ネットボランチ電話番号」の2種類を取得できます。それぞれの活用方法は、こちらをご覧ください。
』
https://network.yamaha.com/knowledge/netvolantedns
『
IPOEのOCNバーチャルコネクト LAN2 と、PPPOE接続のLAN3を1つにし、高速なネットワーク環境を構築する事は可能でしょうか?
』
OCNバーチャルコネクト(IPoE接続)とIPv4 PPPoE接続のNATルータを併設して、LAN3インターフェイスをネットボランチDNSへ登録して、ご利用ください。
書込番号:24419501
0点
RTX1210でのIPV4-Over-IPV6(動的IP)側の回線網でのNetvolanteDNSの監視は出来ませんよ。
既存のどうしてもシンプルにリモートアクセスなどの通信とIPV6の帯域の享受を受けたい場合には、
IPV4-Over-IPV6・固定IPサービスのプロバイダ選択下さい。
NetvolanteDNSは不要です。
OCNバーチャルコネクトの月額コスト、PPPOEの月額コストを2本契約しているのであれば、
V6プラス・固定IP、transix-IPV4・固定IPのプロバイダの接続が、RTX1210にて対応しておりますので、
ご確認ください。
※ インターリンク 「ZOOT-NATIVE・固定IP」、月額2,200円 → https://www.interlink.or.jp/service/zootnative/price.html
書込番号:24419879
0点
>LsLoverさん
御回答誠に有難う御座います。
なる程ですね。要するに OCNバーチャルコネクトだと出来ないと言う解釈で宜しいでしょうか?
また、IPOEとPPPOEを1つにまとめるのも 一筋縄ではいかなそうな感じが致しました。
>sorio-2215さん
御回答誠に有難う御座います。
ネットボランチはOCNバーチャルコネクトでは出来ない旨承知致しました。
固定IPを検討してみようと思います。
また、PPPOEと IPOE(OCNバーチャルコネクト)は、フレッツで自動的に二つを同時に使っても大丈夫になったので、フレッツ網のPPPOEとOCNバーチャルコネクト接続を一緒にまとめて1回線として識別させ、高速化出来るのかと気になりました。
無理でしたら仕方ないですが、可能でしたら 再度ご教授頂ければ幸いです。
宜しくお願いいたします。
書込番号:24420092
0点
PPPoEとバーチャルコネクトをデュアルにしても接続の性能向上はされないですが。
PPPoE側の輻輳処理も有りますし、バーチャルコネクトの動的IP側もポート制限があります。
双方のデメリットを解消しました回線が、IPV6系の固定IPサービスになります。
書込番号:24420124 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
>LsLoverさん
御回答頂き誠に有難う御座いました。
問題が解決されましてスッキリ致しました。
また何か有りましたら質問致しますので、よろしくお願いします。
書込番号:24420744 スマートフォンサイトからの書き込み
0点
IPV6固定IPプロバイダーを変更される場合には、既存のOCNバーチャルコネクト側とフレッツV6オプションを切り離し確認をして頂く形になります。
切り離し後のプロバイダー切り替えになります。
書込番号:24421715 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
返信遅くなり申し訳ございません。
御丁寧に有難う御座います。
承知致しました。
有難う御座いました!
書込番号:24428685
0点
RTX1210ではノンサポートとは知りつつ...YMS-VPN8がお高いので、Windows7標準のL2TP/IPsecを使って(レジストリ変更済)運用しているのですが、同じグローバルアドレス配下の端末(win7)を2台以上接続しに行くと、接続ができている1台目のVPN接続が落ちる現象が発生します。再接続を何度かするうちにすべてつながり安定するのですが、原因は何でしょうか。
ログを確認すると
[IKE] SA[*] change state to DEAD
[IKE] delete SA[*]
がでた後
IP Tunnel[*] Down
で落ちています。
ダッシュボードの「VPN接続状態(リモートアクセス)」のインターフェース表示は
6台接続しているのなら、本来TUNNEL[1]〜TUNNEL[6]でつながると思うのですが
実際の例では以下のように歯抜け状態になっています。
(IP TunnelのUP Downを繰り返しているうちに以下の状態で安定。実際の例です。)
TUNNEL[02]
TUNNEL[03]
TUNNEL[05]
TUNNEL[13]
TUNNEL[07]
TUNNEL[01]
理解できる方いましたらご教授頂けないでしょうか。
よろしくお願い致します。
1点
確認ですが、L2TP/IPSECのトンネルを接続台数分のトンネル設定、PPPダイヤルアクセス用のID及びパスワードを接続トンネル分の数の作成(pp select anonymous→pp bind tunnel1-tunnel2→pp auth request mschap-v2、pp auth usernameから始まるIDとパスワード)をしていますか?
それと、ip pp remote address poolから始まる、L2TP/IPSEC接続時のプールしますIPアドレス範囲は特定していますでしょうか?
通常のDHCP端末と重複する様な設定(ip pp remote address pool auto)ではなく、プール範囲をDHCPと離した範囲に指定してみて下さい。
書込番号:18487606
2点
>確認ですが、L2TP/IPSECのトンネルを接続台数分のトンネル設定、PPPダイヤルアクセス用のID及びパスワードを接続トンネル分の数の作成(pp select anonymous→pp bind tunnel1-tunnel2→pp auth request mschap-v2、pp auth usernameから始まるIDとパスワード)をしていますか?
実際の接続は5,6台ですが、20台分のトンネル設定とそれぞれにIDとパスワードを作成しています。
もちろん、接続する端末はそれぞれのIDで接続しています。(実は同じIDでも2台まで接続できたのですが、YAMAHAに仕様外だと言われました)
>それと、ip pp remote address poolから始まる、L2TP/IPSEC接続時のプールしますIPアドレス範囲は特定していますでしょうか?
していません。「ip pp remote address pool auto」になっています。
てっきり通常のDHCP端末とは重複しないようにIPを割り当ててくれてると思ってたのですが...
ご指摘ありがとうございます。試してみます。
書込番号:18488475
1点
それは当たり前では?
プロトコルに依存するかもしれませんけど、一般的にVPNはNATを通過しませんよね?
NATでダメなものは言い換えるとグローバルIPを必要としているということだから、2つ開いたらアウトだと思うんだけど。(ちょっとズレてるかもだけど、要はVPNパススルーするルータが対応できると言ってなきゃ少なくても無理)
http://www.infraexpert.com/study/ipsec14.html
http://www.infraexpert.com/study/ipsec15.html
少なくても端末側がRTならアウト
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
書込番号:18488686
0点
IPSEC-VPNでも、L2TP/IPSEC自体の規格は、一般的なVPNルーター(Yamaha含むNEC、Cisco、アライドテレシス)は、NATトラバーサルの機能は実装しておりますので、NATは通過出来る仕様ですよ。
Yamahaルーターでも、IPSEC-VPNでも接続回線によって、NATトラバーサル設定でのNAT貫通は出来ますので、誤解が有るかと存じます。
NATトラバーサル機能を利用しますと、IKE認証にUDP500番ポートではなく、UDP4500番を利用する形になります。
IKE Phase 1にて、IPsecピアとなる双方の機器がNAT Traversal確認→IPsecピアを構築する経路上にNAPTデバイスが存在可否確認→IKEで使用するポート番号の変更 (送信元・宛先ともに500 → 4500へ変更確認)が派生し、IKE Phase 2にてESPパケットをUDPでカプセル化するモードの決定→NAPTにより変更される前のIPアドレス情報の通知処理、IPsec-VPN確立後にはUDPカプセル化によるトランスポートまたはトンネルモードのESPパケットを送信する仕組みになります。
Yamahaルーターには、L2TPクライアントの複数受付可能な仕様になっていますので、設定レベルの問題かと存じます。その際には、トンネル毎に「ipsec ike nat-traversal」コマンドでのトランスポート転送モードの設定(UDP1701番での待ち受けポート設定も必要)が必要です。
書込番号:18489249
0点
追伸、質問者はWindowsパソコンでのNATトラバーサル通信が許容される様に、レジストリ変更していますので、一般的なIPSEC-VPN(NATトラバーサル機能が無い)ルーターでの説明には該当しないかと存じます。
書込番号:18489268
0点
sorio-2215さんのおっしゃる通り、NATトラバーサルの問題(ルーター越え)はレジストリ変更で対処して、実際に通信できているので問題ありません。接続が安定するまで、落ちたりつながったりとしばらくバタバタする点をなんとかしたいというのが解決したい点です。
L2TP/IPSEC接続時のプールの設定ですが、正しくは以下のように設定されていました。(ちなみにデフォルト設定です。)
(誤)「ip pp remote address pool auto」 → (正)「ip pp remote address pool dhcp」
プール範囲の設定について以下のアドバイスを頂いたのですが
>プール範囲をDHCPと離した範囲に指定してみて下さい。
rtx1210のDHCPの割り当て範囲を例えば以下に設定しているとすると
[192.168.0.100 - 192.168.0.150]
リモートのプール範囲は
[192.168.0.200 - 192.168.0.220]
のようにDHCP範囲外で設定するという認識でよろしいでしょうか。
よろしくお願い致します。
書込番号:18489996
0点
リポートプールしますIP範囲の認識は、解釈の通りでOKです。
当方もRTX1210とUNIVERGE iX2215にて、L2TP/IPSECを利用経験則ですが、L2TP同時クライアント接続にて、問題は出ておりません。
IX2215ですと、トンネル毎に接続します接続ユーザーID及びパスワードを限定させる設定も出来るのですが、RTX1210ですとanonymous接続にそれぞれ接続ユーザーIDとパスワードを登録する位しか出来ないですが、先ずはトラブルは出ておりません。
書込番号:18490095
0点
以下の設定例は参考になりませんか?
「ヤマハルーターのプライベートアドレス:192.168.100.1」ですので、192.168.0.1などに読み替えてください。
この設定例では、DHCPサーバのアドレスプール内のアドレスを設定しているようです。
【設定例3:NATトラバーサルを利用したL2TPクライアントの接続を受け付ける場合】
【L2TP接続を受け入れるための設定】
ip pp remote address pool 192.168.100.10-192.168.100.20 ==> 「dhcp scope 1 192.168.100.2-192.168.100.191/24」がデフォルト値かと思います。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html?_ga=1.68082705.1850650006.1410221214#setting3
書込番号:18490290
0点
補足ですが、Yamahaルーターの場合ですが、他の方の補足メーカーサイトでの提示、特に注釈文「※動作検証では、接続・通信・切断が正常に行えることを確認しています。
長時間の接続試験は行っておりません。
※Android 4系の一部のOSでは、切断時にルーターに対して切断メッセージを送信しないものがあります。そのため、ルーター側でセッションが残ってしまい、次の接続をすぐに受けることができなくなります。対策として、ルーター側で早期に切断を検知できるようL2TPキープアライブを有効にすることを薦めます。」
上記の文面内容ですが、接続しますL2TPクライアント仕様によって、即時切断要求・応答する仕様のクライアントと、そうでないクライアントが有ります。
利用用途及び端末によってとなりますが、YamahaルーターOS仕様の場合、L2TPクライアントが切断時に、応答切断に遅延が派生し、再接続時に問題が出る場合も有ります。
その際には、L2TPセッション・タイマーの設定にて、経過時間による切断コマンドを設定しておいた方が良いかもしれません。メーカー指示のL2TPキープアライブでは無くなりますが、「l2tp tunnel disconnect time」コマンドをトンネル毎に秒単位設定をする等の対応が必要になる可能性も有ります。(例えば、l2tp tunnel disconnect time 600)
書込番号:18492258
0点
実はL2TPセッション・タイマーは設定済みで、全チャンネル「l2tp tunnel disconnect time 300」としましたが、動きは変わりませんでした。今はプール範囲を変えたので、様子をみているところです。
書込番号:18493059
0点
プール範囲を変えたのですが、改善されませんでした...残念(/Д`)。もう少し様子をみようと思います。
書込番号:18495218
0点
そうですか。確認ですが、契約回線及びプロバイダはどちらでしょうか?
光電話の有無(光電話ルーター等の機種・型式も併せて)教えて頂けますが?
それと、出先側回線サービス及び接続モバイルルーター機種等も教えて下さい。
書込番号:18495361
0点
先ほど聞き忘れました、ipsec autokey-proposalの暗号化レベルはどのモードをご利用でしょうか?
トンネルモードが「esp-aes esp-sha」でなければ、Windows8や7系では不安定な場合が有ります。
まさか、WindowsXPでは無いですよね? XPであれば、「esp-3des esp-sha」でなければ接続対応されません。
それと、PPPダイアルアクセスのレベルですが、chapでしょうか?それとも、mschap-v2でしょうか?
「pp select anonymous」での認証方式をchapにて、お試し下さい。
書込番号:18495802
0点
sorio-2215さん、いろいろ確認ありがとうございます。
以下確認事項です。
契約回線:NTTフレッツ光
プロバイダー:biglobe
光電話有:ひかり電話オフィスA
ルーター:OG800Xi
出先の回線:NTTフレッツ光
ルーター:上記と同等?
端末はすべてwin7です。
VPNの設定は以下となっています。
・ipsec sa policy 2 2 esp aes-cbc sha-hmac
・pp auth request mschap-v2
認証方式はchapに変更して試してみます。
トンネルモードも「esp-aes esp-sha」に変更するべきですかね...
上記に変更した場合、モバイル(iphone,ipad等)の接続に影響ありますか?
モバイルの接続も常時ではありませんがしています。
よろしくお願い致します。
書込番号:18497280
0点
この現象、経験があります。
次の3つのコマンドはどのようになっていますか?
ipsec ike keepalive use
l2tp tunnel disconnect time
l2tp keepalive use
もし次のようになっていなければ、だめ元で試してみてください。
ipsec ike keepalive use x off
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
書込番号:18497686
0点
光電話オフィスアダプタOG800Xi(BRI収容/8ch)をご利用という事で、同機のファームウェア問題による、PPPOEブリッジ機能の不確定要因が以前経験した事が有ります。
同機のファームウェアが最新か確認下さい。
同機のファームウェア更新には、NTT東/NTT西エリア別にファームウェアが分かれますが、工事専用ログインして、手動適用するのですが、アクセスIPが初期値であれば、PCを光電話オフィスアダプタのLANポート接続→ブラウザにて、「http://192.168.1.1」→ログインID(admin)、パスワード(akisky)にてログイン出来ます。
※ ファームウェア提供元・・NTT東(http://web116.jp/ced/support/version/voip/og400x_og800x/index.html)、NTT西(http://www.ntt-west.co.jp/flets/solution/kiki_info/software/746/)
出先回線装置・ルーターにおいても確認下さい。
トンネルモードも「esp-aes esp-sha」を指定、スマートフォンやタブレット、MVNO端末においては影響無い筈です。(http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#client)
※ 例として「ipsec sa policy 1 1 esp aes-cbc sha-hmac」、「ipsec ike encryption 1 aes-cbc」
L2TPでは、コネクション制御メッセージの1つであるHelloメッセージを用いたキープアライブの仕組みがあり、IPsecのキープアライブとは独立しています。ヤマハルーターでは、L2TPキープアライブによってダウンが検出された場合には、StopCCNメッセージによるL2TPコネクションの切断処理を行った後で、該当するIPsec SAおよびISAKMP SAを削除します。3G回線を用いた接続では、電波状態などの理由でL2TPキープアライブとその応答がロスする可能性があります。
IPsecのキープアライブは、初期値としてヤマハルーターの独自仕様である heartbeat を使用します。スマートフォンなどに搭載されたL2TPクライアントでは heartbeat に対応していないため、L2TPクライアントで対応可能なキープアライブを設定する必要があります。IPsecのキープアライブに対応していないL2TPクライアントに対してはIPsecキープアライブの未使用が推奨されます。
Yamahaルーターにおいては、スマートフォンも共存するVPN設定において、キープアライブは推奨されない仕様です。
L2TP/IPsecのクライアントには、画面が消灯した場合や自動ロックがかかった場合に、L2TPキープアライブに対する応答を返さないものがあり、クライアントの設定を随意対応する必要と、IPsecのキープアライブは、初期値としてヤマハルーターの独自仕様である heartbeat 死活監視を採用しており、スマートフォンやタブレット、PC等の混在でのL2TP接続が有る場合には、死活監視の制御が難しくなります。環境により、キープアライブはすべきでは無いかと考えます。
因みにキープアライブ機能については、Yamahaにおいて独自のheartbeat死活監視、業界的にはdpd死活監視が採用されている場合が殆どです。(http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_ike_keepalive_use.html)
書込番号:18498825
0点
いろいろ情報ありがとうございます。
一つずつ試してみようと思います。
まずは認証方式をchapでやってみます。
書込番号:18510427
0点
認証方式をchapにすると全くつながらなくなりました...(モバイルはつながります)
Winの設定でしょうか?
その他も確認予定です。
書込番号:18512412
0点
WindowsのL2TP/IPSECの接続設定は、仮想プライベート・ネットワーク接続での設定になります。
Windowsのコントロールパネルから、インターネット・オプション→接続タブ→該当の接続設定のプロパティを開き、ダイアルアップの設定→プロパティから、セキュリティタブ→次のプロトコルを許可するにチェック→チャレンジ ハンドシェイクプロトコル(CHAP)にチェック投入下さい。
書込番号:18513241
0点
チャレンジ ハンドシェイク認証プロトコル(CHAP)(H)へは元々チェックをいれています...
???
他の対策も試してみようと思います。
書込番号:18513288
0点
この後に17件の返信があります。
はじめまして、ネットワーク機器の購入初心者です。
現在、NTTの光回線からNURO biz スタンダードに切り替えるにあたり
ルータや無線APの入替えを考えおります。
利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
現環境 NTT 光回線→ONU→WXR-1900DHP→WEX-1166DHP ×2(1階・2階で1台)
無線LAN接続数 Mac 10台前後 タブレットやiPhone等 10台前後
動画や画像データを扱う量が多い状況
よろしくお願いします。
0点
>またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
http://buffalo.jp/product/wireless-lan/pro-ap/wapm-1266r/
書込番号:21729272
4点
> 利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
> 今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
スペック上は同等のスループットなので、NAT BOX程度の用途ならRTX830でもよろしいかと。
> またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
せっかくなので
https://network.yamaha.com/products/wireless_lan/
とか
https://www.yamaha.com/ja/news_release/2018/18040401/
とか。
書込番号:21729723
3点
WAN回線の2回線併用しバックアップ回線運用でもしない限り、RTX1210の導入メリットは薄いかと思います。
双方とも、端末系を接続しました際のNATセッション数から、1回線あたりの性能は変わりません。
他にVPNトンネルを20トンネル以上の設定をしない限り、あまり恩恵は無いかと思います。
総体で20台のクライアント数となると、1台あたり1,000セッションを利用する形でも、20,000セッションしか利用しません。
利用使途が、動画再生や画像データの通信となると、例として、端末1台あたり、Youtubeの再生をすると、平均300〜500セッション消費しますが、台数分乗じて頂ければと思います。
全ての端末が、同時に動画再生したとしても、本機のNATセッション数65,534テーブルを枯渇するまでには至らないかと思います。
仮に至ったとしても、通信セッションが切れた場合の、タイマー切断の設定も可能ですし、最大のテーブル数に制約をかける事も可能です。
※ http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/session-limit.html
↑ Yamahaルーターは、NAT消費し、最大のNATセッション数の残り15%〜10%を切ると、不安定動作するタイプが多く、リミットをかける方法も出来ます。
書込番号:21732023
4点
>利用状況から、RTX830で事足りるならコスト的にRTX830にしたいのですが、
>今後、接続台数が増える状況であれば初回からRTX1210を導入するべきでしょうか?
800Mbps以上のパフォーマンスが期待できる回線の場合、RTX1210は避けた方が無難かな
Nuro bizで検証した時は800Mbps近辺でCPU負荷(90%以上)が異常に高く動作が怪しくなりました…
検証で利用した機器はRTX1210(Rev.14.01.20)
Fortigateの50Eとかを購入したほうが良いと思う。
何を使うにしても購入前に評価機を借りてテストしたほうが良いですよ
書込番号:21732689
6点
補足ですが、UTMまでは不要かと思います。
RTX830若しくは、性能的なアドバンテージを追求するのであれば、NEC 「UNIVERGE IX2106」、「UNIVERGE IX2215」あたりが良いかと思いますが。
NATセッションの同時接続性能、CPU処理をアシストするハードウェア・キャッシュ機能(UFSキャッシュ)を見ると、Yamaha系がファストパス機能がソフトウェア処理で有ることを考えると、20台程度であれば、上記NEC系で良いかと思います。
IX2106もIX2215も、NATセッション処理は、最大で250,000テーブルになってます。
書込番号:21734271
3点
RTX830の方がスループットは高いと思われます。
理由はあとから出ていてCPU(Core)数がRTX1210が1に対してRTX830が2です。
CPUとメモリの一覧 http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
も参考になるかと思います。
CPUの使い方はYAMAHAの商品説明会の現場で質問した所、機能単位でどちらを使うかを分けているとの事でした。
機能的にはYAMAHAの販売戦略でRTX830にはなくRTX1210にしかない機能があるようですが、速度や台数という話だけであれば50-100台程度であればRTX830で十分なように思います。
> またお勧めの無線APありましたら、そちらも教えて頂けますと幸いです。
YAMAHA製の無線APをおすすめします。
LANマップ機能もルータと連動して使用できますので、ネットワークの可視化が可能です。
WLX202かまだ出ていませんが、WLX313がおすすめではないでしょうか。
書込番号:21759191
2点
ご意見を頂きました皆様 ありがとうございます!
頂いた内容と製品で最終検討させて頂こうと思います!
書込番号:21760726
0点
埼玉県越谷市民さん
「WLX202かまだ出ていませんが、WLX313がおすすめではないでしょうか。」
↑ WLX202が現行品で、新規発売品がWLX313の間違いですよね?
RTX830 VS IX2106 になるかと思いますが、単純なCPUクロックだけの話では無く、CPUキャッシュ機能がソフトウェア処理と、ハードウェア処理の比較になるかと思います。
※ http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
※ https://jpn.nec.com/univerge/ix/Spec/sw-spec.html?
VPNなどのトンネルの性能は、実性能としてIX系の方が良い性能が出ます。
IPフィルタなどのルール設定済みのIX系と、フィルタ未設定のRTX系での比較上、CPUロードの占有率やメモリリソースとしては、NECの方が良い性能が出る仕様になってます。
※ http://not-engineer.blogspot.jp/2016/09/ix2215-vs-rtx1210.html
書込番号:21760926
0点
NEC IX系の場合には、本旨的には提携ディーラーより法人名義契約での導入で、ファームウェア・ライセンス許諾及び保守サービスとなりますが、通販などで購入される場合には、NTT-Xストアやぷらっとオンライン様での購入が対応出来るかと存じます。
※ https://nttxstore.jp/_II_E115875670
※ https://online.plathome.co.jp/item/detail/41833432/NEC/UNIVERGE-IX2106/BE117769
↑ NTT-Sストアですと、5年間保証モデルになっています。
書込番号:21760937
0点
無線LAN系については、Arubaネットワークス様やNetgear法人モデルの選択が相性的に良いかと思います。
※ http://www.arubanetworks.com/ja/products/networking/access-points/
※ https://www.netgear.jp/business/ap-wireless/accesspoint
WLX313やWLX202と同等の性能で、自走式管理機能で言うと、Aruba「IAP-207」、1ランク上の製品ですと、「IAP-304」、「IAP-314」になるかと思います。
書込番号:21760957
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】252
-
【欲しいものリスト】252
-
【欲しいものリスト】あ
-
【欲しいものリスト】25
-
【欲しいものリスト】2025年電子レンジ購入候補
価格.comマガジン
注目トピックス
(パソコン)
