)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全39スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 DNS優先順を入れ替えたい |
1 | 7 | 2024年9月26日 10:47 |
| スイッチングハブとの取り合わせ |
6 | 13 | 2024年8月25日 10:18 |
| IPv6通信ができなくなってしまう |
2 | 7 | 2024年8月20日 19:51 |
| Wi-Fiは早いが有線だと遅い |
7 | 7 | 2024年7月15日 15:27 |
| ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
| 「小規模オフィス」の定義 |
70 | 13 | 2024年2月27日 19:14 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
済みませんが教えてください。
Windowsクライアントが、Windowsドメイン新規参加が出来ないので
1)192.168.0.2(WindowsADServer)
2)192.168.0.1(RTX830)の順であって欲しいのですが、設定が上手くいきません。
以前使用していたNVR500だと何とかなっていました。
教えて頂けませんか。
クライアントからは
Windows IP 構成
ホスト名. . . . . . . . . . . . . . .: abc123
プライマリ DNS サフィックス . . . . .: abc.local
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: abc.local
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Realtek PCIe GbE Family Controller
物理アドレス. . . . . . . . . . . . .: xx-xx-xx-xx-xx-xx
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.158(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2024年9月17日 12:42:01
リースの有効期限. . . . . . . . . . .: 2024年9月20日 14:34:34
デフォルト ゲートウェイ . . . . . . .: 192.168.0.1
DHCP サーバー . . . . . . . . . . . .: 192.168.0.1
DNS サーバー. . . . . . . . . . . . .: 192.168.0.1
192.168.0.2
192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 有効
のように見えています。
0点
また一部ですがconfigは
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.130-192.168.0.229/24
dns host lan1
dns server 192.168.0.2 192.168.0.1
dns server select 500001 192.168.0.2 192.168.0.1 any . restrict pp 1
dns private address spoof on
としています。
よろしくお願いいたします。
書込番号:25902915
0点
>しなちく2000さん
今は RTX830使っていないので確認できていませんが、下記のConfig例の追加でいけませんか。
dhcp scope option 1 dns=192.168.0.2,192.168.0.1,8.8.8.8 # 8.8.8.8の部分は環境に合わせてください。なくても構わないはず
書込番号:25903194
0点
Windows では、Seconday DNSは Primary DNS バックアップとして認識されているので、同時に2つ使うことができないよね。
そこで、条件によって振り分けるには、APPを使う、Pwershellスクリプトを使う、または、条件によって振り分けられるルーターを使う になるよね。
わたくしは、RTXは知らないので、CISCOなら、
ip name-server 192.168.0.2
ip domain name internal.RTX830.com
ip name-server 192.168.0.1
になるかとおもうけれども。
あまり役にたたないかな?
書込番号:25903269
1点
DHCPサーバーを192.168.0.2にすれば先に192.168.0.2に見に行かないかなぁ・・・
書込番号:25903674
0点
Windowsドメイン新規参加時のみクライアント側のDNSを192.168.0.2のみにはできないのでしょうか?
※優先DNS:192.168.0.2、代替DNS:なし
192.168.0.1の先のプロバイダは何になりますか?
NTT西の場合、優先DNSのADサーバーのDSNを無視して、NTT西のDNSを優先にすることがあります。
hostsに登録してもNTT西のDNSが優先となる場合もあります。
起動時にドメインでサインインしているのに、いつのまにかネットワークプレースがドメイン→パブリックに変わってしまいます。
5月中旬からこの現象が多発し、NTT西にも調査してもらいましたが、未だに未解決です。
現在は、ADサーバーのDNSからNTT西のDSNを削除しています。
ウィルスパターンの更新のため、週1で一飛的にNTT西のDSNを登録→削除→再起動という運用をしています。
書込番号:25903799
0点
皆様コメントありがとうございます。
>mickymacさん
8.8.8.8 は3つ目のDNSサーバーの事でしょうか。だとすると不要なので
dhcp scope option 1 dns=192.168.0.2,192.168.0.1
を行追加して来週にでも試してみます。訳アリで毎日メンテ出来ないのです。
>テキトーが一番さん
遠隔地なのでWindoswsServerが倒れてもダメージが少ない事を目指しておりますので
WindoswsServerにDHCPサービスを付けない様にしております。
>死神様さん
NTT東なので心配には及ばないですね。
時間とともにドメイン→パブリックに変化する恐ろしい環境ですね。(考えられない)
>Gee580さん
ありがとうございます。
書込番号:25903859
0点
でも、手動DNSよりDHCPのDNS方が優先されるから、無理なんじゃ・・・・
サーバーダウンでも動くようにするならDHCPの範囲を制限してあげれば倒れた時は違うDHCPにIP変更されて一応動くんじゃないかなぁ
やった事ないのであしからず!
書込番号:25904769
0点
RTX830にスイッチングハブを増設するにあたり、会社構内のネットワークカメラ(2Kカメラ)15台をオフィス内の一部PCにそれぞれiSpyというソフトを使用してユニキャストリアルタイム監視するのですがスイッチングハブの選定中です。
マルチキャスト環境がないので映像遅延が発生することを解消したいのですが
現状:
RTX830直下にバッファローBS-GU2016を入れており、各オフィス部屋へCAT6ALAN接続
BS-GU2016から来たLANを各部屋で8ポートスイッチングハブ(バッファメモリ192kByteとスイッチングファブリック16Gbps)でPC接続
上記の現状環境で、15あるカメラ映像のなかでいくつかのカメラ映像が
AのPC 表示できる
BのPC 表示できない → (AのPCがシャットダウンされるとBのPCに映像が映る)
この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
★各PCのスペック不足は問題ないものとします。
★マルチキャスト環境にすればという案も今は除外して検討します。
★LANケーブルはすべてCAT6Aです。
1点
ちなみに、社内ネットワークはVPNなど組んでいません。
ネットワークカメラは2.4G帯のwifiとなっています。
wifi環境も電波強度や速度も250Mbps出ているので問題はありません。
よろしくお願いいたします。
書込番号:25676490
0点
>翔也さん
>この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
ネットワーク図と何から何にどのようなデータがながれるのか を入れた図をUPしてミレル?
書込番号:25676529
0点
で、これが RTX830 とどう関係あるのでしょうか?
書込番号:25676758
0点
>とっふぃ〜さん
ほかのスイッチングハブでスレッドを立てるよりもRTX830を使用している方のアドバイスの方がネットワークにも長けていて確実だと思いまして。
情報があればいただきたいです。
書込番号:25676767
0点
 |
|---|
ちょっと修正 |
>翔也さん
ちょっと修正したけどこんな感じ?
書込番号:25676916
1点
LAN環境を拝見しましたが、カスケードし過ぎ。
1段目のスイッチは、L3スイッチでマルチキャストとリンクアグリゲートで、モニタリングサーバーに転送するかたちにしないと遅延動作になるのでは?
マルチキャストポートの制限も必要かと思いますが。
L3スイッチは、SWX3100系の方が良いのでは?
なるべくカスケードは減らして、終端はシンプルにされた方が良いかと思います。
書込番号:25677016 スマートフォンサイトからの書き込み
0点
>Gee580さん
ケーブル的にはそう言う接続本数になりますね。
書込番号:25677144 スマートフォンサイトからの書き込み
0点
>翔也さん
>上記の現状環境で、15あるカメラ映像のなかでいくつかのカメラ映像が
AのPC 表示できる
BのPC 表示できない → (AのPCがシャットダウンされるとBのPCに映像が映る)
これがよくわからないのだけれども、詳しくしてもらえるかな?
>この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
その可能性もあるよね。
>BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
現状分析ができてないので、”わかりません!”、だよね。
では、いきましょう。
これは企業ネットワークとしては普通ではないよね。 おおきな問題があるということ。
ネットワークはつながればいいよ、だけ考えるとこんな形になっていまうよね。
全体が一つのフラットネットワークになっていることが一番大きいよね。
そのデメリットは、
@ネットワークダウンしやすくなるよね。 こまかいトラブルが頻発するよね。
Aいま、真っ盛りのセキュリティーの問題。 ある1ユーザーからネットワーク全体が見えてしまうよね。 (アクセスできてしまうよ)
BRTXの下にいるHUBが故障すれば、各階は分断されてしまうことと、ネットへのアクセスができなくなるよね。
Cトラブル時の問題切り分けが困難になるよね。
Dバックアップ機器、経路などの障害対策がとりずらいよね。 今のネットワークはこの考慮ができない、できてないよね。
RTXの使い手がいるようなので、IPサブネット化、VLANの導入、L3スイッチの導入をすればいいと思うよ。
>BS-GU2016以下のスイッチングハブのスペック不足と考える
であれば、これよりも、バックプレーンの速いもの、各ポートが高速なものに交換すればいいだけの話だよね。
でも、あくまでも短期的な方法であって、これで今回のトラブルが解決するかは、やっぱり”わかりません”だよね。
本来、あるべき姿に変えることを念頭においたほうがよいのでは? それなりに設備投資がいるし、運用管理などのRUNNINGコストも覚悟だよね。
ここに質問しにくるくらいなので、そんなにコストはかけれないとは思うけれども、そこはわたくしが判断することではないので、悪しからず。
わたくしからのアドバイスは、しっかり業者をいれて、ネットワークの見直しをしたほうがいいよ、だよね。
書込番号:25677174
2点
>sorio-2215さん
多段になるのはフロアが別れているのとケーブル距離があるので仕方ないです。
この図の通り可能な範囲で多段は減らしました。
マルチキャスト環境は知識も乏しいため視野に入れるのは考えにくいです。
書込番号:25677216 スマートフォンサイトからの書き込み
0点
>Gee580さん
意図を凄く理解して頂けて且つストライクなご意見とアドバイスありがとうございます。
映像がAのPCの切断でBが表示できる件は私も理解し難く、データ混雑によるパケット不足によるモノなのかと考えました。
>IPサブネット化、VLANの導入、L3スイッチの導入
ココにターゲットをあてて進めてみようと思います。
コストの面ではアドバイスいただいた内容を参考に上と掛け合ってみようと思います。
書込番号:25677235 スマートフォンサイトからの書き込み
1点
RTX830配下にL3スイッチ(SWX3100-10G、SWX3100-18GT等)に変更して、
LDCP(複数のLANポートを集合してリンクアグリゲーション)を利用すると、
L3スイッチのリンアグリゲーション経由でのVLANスイッチングの接続性能が上がりますが、
そのリンクアグリゲーション対象ポートから、それぞれの配下のL2スイッチ側の方にて、トランクポートとVLANグループの設定が出来るタイプ)が必要になります。
トランクポートグループの方に、無線LANアクセスポイントを参加させるかたちになるかと思います。
無線LANは、ネイティブVLANの方のVLANグループで良いかと思いますが、それぞれのVLANグループで、
マルチキャスト・スヌーピング通信をさせるVLANポートと、マルチキャスト通信をさせないポートを限定する必要が出てくるかと思います。
書込番号:25677399
1点
よろしくお願いします。
IPv6のLAN2→LAN1はRA方式です。
RTX830のLAN1-1にスイッチングハブ。LAN1-2とLAN1-3にWiFiAP(ブリッジ)が一台ずつ繋がっています。
これらの機器のうちRTX830だけを再起動します。
この時点ですでに繋がっているクライアント端末はIPv6確認サイトでvia IPv6と表示されるのですが、あとからスイッチングハブに有線で繋いだPCやAPに繋いだスマホで確認するとvia IPv4になってしまいます。
しかし、ネットワーク設定から接続情報を見るとグローバルIPv6アドレスは取得できているようです。
configは以下のとおりです。
# RTX830 Rev.15.02.31 (Fri Jul 5 10:40:25 2024)
# MAC Address :
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=
# Reporting Date: Aug 14 22:41:56 2024
ip route default gateway 192.168.0.1
ip keepalive 1 icmp-echo 10 5 192.168.0.1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 "test"
ip lan2 address 192.168.0.2/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.1.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.1.0/24 icmp * *
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.1.0/24 udp domain *
ip filter 101036 pass * 192.168.1.0/24 udp * ntp
ip filter 101037 pass * 192.168.1.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
telnetd service off
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.100-192.168.1.199/24 gateway 192.168.1.1
dns host lan1
dns server 192.168.0.1
dns server select 500201 192.168.0.1 any .
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
httpd host lan1
sshd service on
sshd host key generate *
statistics traffic on
書込番号:25850792 スマートフォンサイトからの書き込み
1点
LAN2 → LAN1 RAプレフィックス
LAN2 → LAN1 IPV4-2重NAT
上位のホームゲートウェイ側にて、DMZホスト設定がうまく動作していない、IPV6の双方向許可設定がうまく働いていない(それぞれの設定を確認、ホームゲートウェイ=192.168.0.1 かと思いますが)
IPV6-DNSのフォールバック設定が入っていない
dns service fallback on
書込番号:25851895
0点
>sorio-2215さん
返信いただきありがとうございます。
ご指示の通り、HGWのDMZ設定をRTX830のWAN側IPアドレスに変更しました。
フォールバックも設定しました。
結果は変わらずでした。
>LAN2 → LAN1 IPV4-2重NAT
これについてわからなかったのですが、具体的に2重NATになっている部分を教えていただきたいです。
書込番号:25852148
0点
HGW側のIPV6フィルター関連の機能を、
双方向許可の確認がされていないようですが。
HGWからみて、RTXルーターの挙動は2重NAT動作になっています意味になりますが。
RTXルーター側のセキュアフィルターもご確認下さい。
ipv6 lan2 secure filter in
ipv6 lan2 secure filter out
から始まるフィルターの削除
スイッチ側やAP側のIPV6周りについては、
そちらの方の機能になります。
AP側などが、ルーターモードで動作をしている状況でしたら、ブリッジモード切り替え。
スイッチ側は、VLANなどの管理機能付きでしたら、IPV6の許可確認が必要かと思います
書込番号:25852286 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
時間が空いてしまい申し訳ありません。
HGWのIPのフィルタリングはオフにしました。
ipv6 filterのIN/OUTは削除しました。
結果は変わらずRTX830再起動時に接続済みの端末のみIPv6接続テストでIPv6接続可能。
APはブリッジでスイッチは普通のものです。
書込番号:25856157 スマートフォンサイトからの書き込み
0点
そうなると、無線LAN-AP側などが、IPV6ブリッジに対応していないぐらいかと思いますが。
スイッチ側と併せて、IPV6ブリッジに対応しているか、ご確認ください。
海外系の製品で、そういったものも御座いますので、最終的には、
スイッチとAPを国内メーカー品で揃えるしかないかと思いますが。
書込番号:25856465 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ありがとうございます。
確かにスイッチはNETGEARでAPはTP-Linkです。
私自身ネットワークについて勉強中でDNS設定やフォールバック、フィルター等今回の質問で調べるべきところが見えてきている状況です。
質問は一度取りやめて色々と試していこうと考えています。
本当にありがとうございました。
書込番号:25857667 スマートフォンサイトからの書き込み
1点
TP-Linkの場合ですが、
無線LAN-APの設定画面より、IPV6項目、IPV6を有効にスライド、IPV6パススルーに切り替える
ネットギアのスイッチは、モデルによりますが、
IPV6コンフィグレーション項目にて、IPV6AUTOコンフィグレーションを有効をしますと、上位のルーター等から、
IPV6アドバタイズ情報を取得開始になり、RAプレフィックスアドレス取得されるかと思います。
書込番号:25858592
0点
rtx830→SWX2110→WLX222
という構成で使用しているのですが、Wi-Fiで利用すると実測500mから600mほど出るのに、有線だと85mから95mほどしかでません。
有線の接続先として、rtx830およびswx2110の空いているポートに差しましたがどちらも変わらずです。
ケーブルはカテゴリ6のものを使用しています。
デバイスはノートパソコン複数、またUSB形の有線LANタイプも試しましたが同様です。
有線の速度向上、どのようにすれば良いかお知恵を拝借いただけますでしょうか。
書込番号:25811757 スマートフォンサイトからの書き込み
0点
昔の知識と記憶が曖昧ですが、
同一ネットワーク内のHUB機能は、いくらHUBの速度が自体が高くても、ネットワークの一番遅い機器に縛られるんじゃなかったでしょうか?!
対策としては遅いと思われるネットワーク機器を順番に外してみることです。
違ってたらゴメン
m(__)m
書込番号:25811777
0点
お返事ありがとうございます。
最小構成のrtx830とノートパソコンだけで有線接続しましたが変わらず95mほどでした、、、。
書込番号:25811798 スマートフォンサイトからの書き込み
0点
ノートパソコンのLANポートが100BASE-TXしか対応してなかったりして、んなことはないか。
書込番号:25811816
2点
これってVPNルーターでしょ?
だから、 テストのために VPNをオフにしてミレバ?
RTX830
スループット 2Gbit/s
VPNスループット 1Gbit/s
>Wi-Fiで利用すると実測500mから600mほど出るのに、有線だと85mから95mほどしかでません。
これの単位は? Mb? MB?
これは、どうやって測定したのかな? RTX830の先がネットで、そこに測定のターゲットがあったら、RTX830がボトルネックになっちゃうんじゃないの? だから、”実測500mから600mほど出る” は 一見おかしいよね。
情報が、曖昧で不正確なんでこんなところかな。
書込番号:25812000
1点
>最小構成のrtx830とノートパソコンだけで有線接続しましたが変わらず95mほどでした、、、。
じゃぁ、そのノートが原因じゃないの?
間にHUBも嚙んでないの?
(@_@;)
書込番号:25812122
2点
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
メーカーサイトですと「小規模オフィス用」と記載されていることが多いですが、
この「小規模」はどの程度の規模感と考えればよいのでしょうかね。
例えば50人程度の事務所ですと、このルーターやNVR510などで問題なく安定していると考えて良いでしょうか。
使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
実際、このルータを使われている方は何人規模の事務所で使用されているのでしょうか?
2点
小規模オフィスは、従業員10名以下程度の規模だそうです。
50人はさすがに小規模とは言わないのではないかと。教室くらいの広さでは足りないでしょ?
実際にこのルーターがどこまで捌けるかは、やることによります…としか言いようがないです。
DHCPの原理的に254接続までは繋ぐだけならOKでしょうが。VPNでの運用が前提なら20までとなっています。
人数では無く、どの程度の性能が必要かを算出した上で適切なルーターを選択してください。
書込番号:24842549
2点
KAZU0002さん、ご返信ありがとうございます。
>小規模オフィスは、従業員10名以下程度の規模だそうです。
これは、YAMAHAさんの回答なのですか?
ルーターに限らず、世の中のいろいろな機器の仕様説明では、それこそ10名以下をいう事もあるし、「50名以下の小規模事務所でのご利用を・・・」というような記載も目にしますので、素朴にYAMAHAの場合どの程度のイメージなのかと思っておりました。
事務所内部の台数という事で言えばNATセッション数が一つの目安になるかと思っていますが、RTX1220他も最大値は同じですし、拠点間接続数、リモートアクセスVPNが多いという意味で小規模/中規模と説明しているのか、VPN接続数が同じ場合でも明確に負荷対応能力に差があるのか、知りたいところです。
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
書込番号:24842581
1点
>実際に使用している方で、何人規模の事務所での利用なのか、書き込んでいただける方がいると参考にしたいです。
何人規模とかどうでもいい事に固執するのがよく分からない。
機種はともかくどういうネットワークを組みたいかが分からんと話は進まないと思う。
書込番号:24842691
3点
どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
それを知りたいと言っているんです。
人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
負荷も確認して大丈夫だからこそ現状、利用しているんです。
これから構築するから一から教えてくれ、最適機種を教えてくれという質問、おねだりではありません。
そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
その経験、意識を「参考にしたい」と言っているだけです。
確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
書込番号:24842730
5点
>しーこ2022さん
10人 だそうよ。 (以下のような文体は大嫌いだけども)
テレワークで業務を遂行している「テレワーカー」(実線外枠)のなかで、在宅や小規模オフィスで業務を遂行している者がSOHOである。SOHOには�)〜�)の種類がある。�)は、事業者登録をしている個人事業者や従業員規模10人未満程度のオフィスの代表者層。�)は主婦層や高齢者層また企業従業員の副業、学生アルバイトなど事業者登録をしていない層で、SOHO予備群とも呼ばれる層。�)は企業従業員でテレワークを行い小規模オフィスや在宅で勤務している層である。
http://www.telework.to/2529.html
Business owners are usually self-employed individuals who hire fewer than 10 people.
https://www.investopedia.com/terms/s/small-office-home-office-soho.asp
>使用表を見る限りVPNの接続数、対地数やLANポート数によって「小規模」「中規模」と定義しているようにも思えますが
それでいいとおもいますよ。 VPNの接続数、対地数は搭載されるCPUやメモリーに強く影響するので、選択には注意だよ。 家庭用とはかってがちがうよね。
書込番号:24842787
4点
普通に技術屋の感覚で言えば、必要な性能がある、なるべく安いものを選びます。
>そうではなくて、私のように50人近い事務所でも、利用内容、負荷から判断して十分だと判断して利用する人が多いのか、
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
ここで聞いても多寡はわからないですよ。
>どうでも良いなら、何故「小規模用/中規模用」という説明をメーカーはしているのですか?
出せる金額が違うから。
書込番号:24842927
2点
>人数が目安じゃないなら「規模」とは何を指すのかという疑問です。
君にはアテにならない指標だから無視していいです。
指標といってもざっくりしすぎだけど。
>仕様上の各値は当然見ていますし、社内の設定や利用状況、VPN接続数も記載しましたよね。
>負荷も確認して大丈夫だからこそ現状、利用しているんです。
え、もう使ってたのか?
ダメだなあ、こういう後出しは。嫌われるぞ。
>イヤイヤ、やはり「人数、規模」というものを意識して利用しているという人が多いのか、
>その経験、意識を「参考にしたい」と言っているだけです。
機種選定の一次絞り込みで参考にする程度程度。それ以上でもそれ以下でもない。
>確かに書き込み内容が稚拙に見えてバカにしたくなったのだろうと思いますが、
>質問に対して「そんなどうでも良い事を」というのは、思っても書かないほうが良いのではないですか?
思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
書込番号:24842931
7点
脱落王さん
>君にはアテにならない指標だから無視していいです。
どこから目線でコメントしているんですか。何を勘違いしているのか知らないですが
「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
>ダメだなあ、こういう後出しは。嫌われるぞ。
貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
************************************
各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このような使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
************************************
>思っても書かなくていいのは実社会だけ。ここでは遠慮しない。
貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
メーカーが標榜する「規模」の定義に素朴に疑問を持ったと書いたのであって、定義が曖昧がゆえに
「実際の利用者の方の実感」という、これまた曖昧なものですが、参考に聞きたいという本当に素朴な質問ですし
技術的な回答を何一つ求めていないですが、全く読解力の無い、知ったかぶりのオタクにこのように荒らされるのは残念ですね。
実社会では生きていないみたいですが、貴重なお時間を割いていただき有難うございました。
もう、書き込みは結構ですよ。
書込番号:24842943
5点
>「君」ってなんですか。どうやったらそういうなめた口きけるんですか。
あんた、相当偉いんだな
だからこの程度で癪に障るのか
>貴方が返信対象としたコメント(上から3番目のコメント)に使用状況も含めてそのまま書いてますけど。
>何が後出しなんですかね。文章もまともに読めないのになめた口きかないでもらえますかね。
どこにの機器の実ユーザーだと書いてますか?
ちゃんと読んでから書いてるけど。
>************************************
>各PC固定IP付与、ファイルサーバーは社内、拠点間接続は1か所(相手側からのアクセスがほとんど)、リモートアクセスVPNも2
>ユーザーという状況なので、メモリ使用量もCPUピーク値も低い状況で、従業員数は気にしていなかったのですが、ふと、このよう
>な使い方で良かったのか、他の方の使用状況をお聞きしたくなった次第です。
>************************************
まさか、コレ?
ちゃんと明記しないと購入前相談にしか読み取れない。
>貴方がどういう性質の人間かはわかりましたし、他の皆さんにも分かったと思います。
君がその程度の経営者だってのも良く分かりました。
というか俺よりも先に書いた面々に返信するのが先だろ。
その時点で失礼なことやってる自覚がないんだな。
人の読解力を求める前に、己の表現力を磨け。
君には足りなすぎる。
書込番号:24842948
8点
老婆心ながら、中小企業庁の法人登記規定では、常用雇用または契約職員、従業員の社員数が20名程度、商業やサービス業に特化する規定ですと、5名程度を小規模事業者として規定されています。
あくまでも、中小企業基本法の規定より、
資本金、業種別の規定により基準は異なります。
ここで言う、ネットワーク装置メーカー仕様の規定は、法令とは別のクライアント端末数や通信上の負荷が大きい使途がある場合には、必ずしも該当機種が適切かどうかは、保証されない形になります。
RTX830では、実用上、あまり大きな通信やビッグデータを使途としている場合には、10台以下の端末数でも保証されない形になるかと存じます。
書込番号:24843006 スマートフォンサイトからの書き込み
6点
>これは、YAMAHAさんの回答なのですか?
日本SOHO協会というところでの見解です。
10人が小規模で11人が中規模。こんな明確な境界があるわけが無いので、YAMAHAが厳密な定義を出せるわけ無いですし。このルーターであなたのオフィスで足りるかどうかは、再度書きますが"やること"によります。
そもそも質問が間違っています。「何人まで小規模ですか?」ではなく、「うちのオフィスは何人で、かれこれこういうことをしています。これは小規模ですか?」と、実例で聞くべきなのです。
…単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ? 擦り付けて問題が解決するわけでもないのに、無駄なところにこだわっていますね。
まぁ私もこの分野に全く素人ってわけでも無いので、その立場から言わせてもらうのなら。この辺のことを質問掲示板で質問するレベルの人が会社のネットワーク管理なんてするもんじゃないです。きちんと金出して専門業者に依頼しましょう。
貴方の言うコストカットは、リスク対応のコストを削っているのと同じ。つまり貴方の存在はそのオフィスのリスクとなっています。もし上の人がここを見ているのなら、担当をまず代えましょう。
書込番号:24843143
13点
>Gee580さん
>ムアディブさん
>sorio-2215さん
お忙しい中、ご意見ありがとうございました。
一般的な言葉の定義としての「小規模/中規模」という意味でソースまで探していただいたようで貴重なお時間いただき恐縮です。
「小規模拠点」は言葉のまま解釈すると「拠点の規模」に対する大小ですので、Yamahaさんが定義するところの「大小」イメージをどうとらえているのか参考にしたかったのが質問の趣旨です。
その意味で言うと、多少シニカルですがムアティブさんの回答がメーカーの発想を端的に言い表しているのかもしれません。
>KAZU0002さん
再度のコメント、ありがとうございます。
どうも話の趣旨が伝わらないので、貴方の仰る通り、質問の仕方が悪いのでしょう。
ただ、以下の内容は、私の質問、コメント内に一切書いていないつもりですが、
どうしてそのような貴方の想像から出てきた内容が「私が言った」事になっているのか、そこは理解できません。
>単に、小規模/中規模の判断の責任を他人に擦り付けたいだけでしょ?
>貴方の言うコストカットは、リスク対応のコストを削っているのと同じ
責任って何の話ですか?導入を困っているとか判断に迷っている等と一度も書いていません。
コストカットの話なんか一度も口にしていないですよね。
「上の人がここを見ているのなら、担当をまず代えましょう」まで書き込むのは・・・まあ、いいです。
多くの人はここで「HowTo」を知りたくて書き込むのでしょうし、貴方はそういう人達にご自身の知識を披露することに喜びを感じているのでしたら、確かにこういう曖昧で明確に回答のし甲斐の無い質問をこき下ろしたくなるのはわかりますし、間違っている内容に対して正していただくのは全くかまいませんが、事実ではない事、書いて無い事、思ってもいない事を勝手に想像したうえで相手をやり込めることに目的が変化しているようにお見受けします。
繰り返しになりますが、「YamahaさんがHPなどで謳っている「小規模/中規模拠点」とは何を意図しているのか」という事以外に何か技術的な回答や方法論を求める内容を書いているでしょうか?
脱落王さんにしても、KAZU0002さんにしても、「質問そのものに不快感を感じている」
事に起因する書き込みでしょうから、質問の仕方が悪いのでしょう。
もう少し、素朴な使用者の実感を聞きたかったですが、これ以上スレが荒れるのは本望ではありませんので、
この質問は閉じさせていただきます。
書込番号:24843185
10点
>しーこ2022さん
60人、7拠点、PC・サーバー合わせて100台前後の零細企業です。
各拠点には、RTX830・NVR510・NVR710W をそれぞれ配置しており、センターには、RTX830・UTM・基幹サーバーを配置しています。
ほぼすべての通信がセンターのRTX830を経由する状態です。
【センターRTX830】※環境も異なりますのでご参考までに
トラフィック情報:通常0.1〜0.5G(極々稀に3Gbps)
CPU使用率:通常2〜3%、朝の起動時でも20%程度(極稀にピーク発生)
拠点側のRTXは静かなものです。
このレスを拝見して、「えっ!従業員10名以下だったの・・・(汗)」となりましたが、仮にセンターをRTX1220に変えれば体感出来るほど快適になるかと言われればどうでしょうかね?(現時点で通信速度に特に不満がありませんので)
たいして価格も違いませんので、リプレース時はRTX1220系にしたいとは思いますが(!?)
私にとっては有意義なレスでした。
書込番号:25639686
2点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと4日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
価格.comマガジン
注目トピックス
(パソコン)
