)
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全40スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 初期化できません |
3 | 5 | 2024年10月6日 13:22 |
| DNS優先順を入れ替えたい |
1 | 7 | 2024年9月26日 10:47 |
| スイッチングハブとの取り合わせ |
6 | 13 | 2024年8月25日 10:18 |
| IPv6通信ができなくなってしまう |
2 | 7 | 2024年8月20日 19:51 |
| Wi-Fiは早いが有線だと遅い |
7 | 7 | 2024年7月15日 15:27 |
| ポートベースvlan間のフォルダ参照について |
7 | 12 | 2024年3月5日 21:04 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
RTX830を中古購入しました。
通電確認なしの商品です。
購入し通電確認はできました。
初期IPアドレスである、「192.168.100.1」へアクセスできない状況でして、デフォルトゲートウェイは変更されています。
初期化を試みましたが、初期化ができない状況です。
microSD,USB,DOWNLOADのボタンを同時押しの電源ONで工場出荷状態となりません。
Tera Termによるパスワード、w,lXlmaにおいても初期化不可能です。
ネットの情報にて、「microSDカードにconfig.txtファイル保存して起動で、接続出来るようになり動作も確認出来ました。」というコメントを拝見しました。
この方法はどのように行うのでしょうか?
知識のある方、ご教示ください。
1点
>ymm110さん
> 初期化できません
通電確認なしの商品ですので、ジャンクとして考えられた方が良いのでは。
書込番号:25916151
2点
コンソールポート(設定用)からアクセスしたらどうですか。?
市販のRJ-45かUSB-MINI Bできるようですけど。
2.1.1 コンソールによる設定手順
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html
書込番号:25916466
0点
諦めた方が良いかもしれません。
ご返信ありがとうございます。
書込番号:25916518 スマートフォンサイトからの書き込み
0点
湘南MOON様
次世代スーパーハイビジョン様
ご返信ありがとうございます。
コンソールでアクセスし、Tera Termを起動し、認識はしております。
ID.パスワードが不明でありw,lXlmaで解除を試みますが、それも不可能な状態です。
書込番号:25916524 スマートフォンサイトからの書き込み
0点
そうでしたか。失礼しました。
https://network79note.blogspot.com/2021/02/rtx.html#:~:text=RTX%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA%E3%81%AE
>microSD,USB,DOWNLOADのボタンを同時押しの電源ONで工場出荷状態となりません。
「正面POWERランプが点滅状態から点灯状態に変化したことを確認して指を離す。」で初期化できないなら
やはりジャンク品ですかね。
書込番号:25916536
0点
済みませんが教えてください。
Windowsクライアントが、Windowsドメイン新規参加が出来ないので
1)192.168.0.2(WindowsADServer)
2)192.168.0.1(RTX830)の順であって欲しいのですが、設定が上手くいきません。
以前使用していたNVR500だと何とかなっていました。
教えて頂けませんか。
クライアントからは
Windows IP 構成
ホスト名. . . . . . . . . . . . . . .: abc123
プライマリ DNS サフィックス . . . . .: abc.local
ノード タイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: abc.local
イーサネット アダプター イーサネット:
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Realtek PCIe GbE Family Controller
物理アドレス. . . . . . . . . . . . .: xx-xx-xx-xx-xx-xx
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.0.158(優先)
サブネット マスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2024年9月17日 12:42:01
リースの有効期限. . . . . . . . . . .: 2024年9月20日 14:34:34
デフォルト ゲートウェイ . . . . . . .: 192.168.0.1
DHCP サーバー . . . . . . . . . . . .: 192.168.0.1
DNS サーバー. . . . . . . . . . . . .: 192.168.0.1
192.168.0.2
192.168.0.1
NetBIOS over TCP/IP . . . . . . . . .: 有効
のように見えています。
0点
また一部ですがconfigは
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.130-192.168.0.229/24
dns host lan1
dns server 192.168.0.2 192.168.0.1
dns server select 500001 192.168.0.2 192.168.0.1 any . restrict pp 1
dns private address spoof on
としています。
よろしくお願いいたします。
書込番号:25902915
0点
>しなちく2000さん
今は RTX830使っていないので確認できていませんが、下記のConfig例の追加でいけませんか。
dhcp scope option 1 dns=192.168.0.2,192.168.0.1,8.8.8.8 # 8.8.8.8の部分は環境に合わせてください。なくても構わないはず
書込番号:25903194
0点
Windows では、Seconday DNSは Primary DNS バックアップとして認識されているので、同時に2つ使うことができないよね。
そこで、条件によって振り分けるには、APPを使う、Pwershellスクリプトを使う、または、条件によって振り分けられるルーターを使う になるよね。
わたくしは、RTXは知らないので、CISCOなら、
ip name-server 192.168.0.2
ip domain name internal.RTX830.com
ip name-server 192.168.0.1
になるかとおもうけれども。
あまり役にたたないかな?
書込番号:25903269
1点
DHCPサーバーを192.168.0.2にすれば先に192.168.0.2に見に行かないかなぁ・・・
書込番号:25903674
0点
Windowsドメイン新規参加時のみクライアント側のDNSを192.168.0.2のみにはできないのでしょうか?
※優先DNS:192.168.0.2、代替DNS:なし
192.168.0.1の先のプロバイダは何になりますか?
NTT西の場合、優先DNSのADサーバーのDSNを無視して、NTT西のDNSを優先にすることがあります。
hostsに登録してもNTT西のDNSが優先となる場合もあります。
起動時にドメインでサインインしているのに、いつのまにかネットワークプレースがドメイン→パブリックに変わってしまいます。
5月中旬からこの現象が多発し、NTT西にも調査してもらいましたが、未だに未解決です。
現在は、ADサーバーのDNSからNTT西のDSNを削除しています。
ウィルスパターンの更新のため、週1で一飛的にNTT西のDSNを登録→削除→再起動という運用をしています。
書込番号:25903799
0点
皆様コメントありがとうございます。
>mickymacさん
8.8.8.8 は3つ目のDNSサーバーの事でしょうか。だとすると不要なので
dhcp scope option 1 dns=192.168.0.2,192.168.0.1
を行追加して来週にでも試してみます。訳アリで毎日メンテ出来ないのです。
>テキトーが一番さん
遠隔地なのでWindoswsServerが倒れてもダメージが少ない事を目指しておりますので
WindoswsServerにDHCPサービスを付けない様にしております。
>死神様さん
NTT東なので心配には及ばないですね。
時間とともにドメイン→パブリックに変化する恐ろしい環境ですね。(考えられない)
>Gee580さん
ありがとうございます。
書込番号:25903859
0点
でも、手動DNSよりDHCPのDNS方が優先されるから、無理なんじゃ・・・・
サーバーダウンでも動くようにするならDHCPの範囲を制限してあげれば倒れた時は違うDHCPにIP変更されて一応動くんじゃないかなぁ
やった事ないのであしからず!
書込番号:25904769
0点
RTX830にスイッチングハブを増設するにあたり、会社構内のネットワークカメラ(2Kカメラ)15台をオフィス内の一部PCにそれぞれiSpyというソフトを使用してユニキャストリアルタイム監視するのですがスイッチングハブの選定中です。
マルチキャスト環境がないので映像遅延が発生することを解消したいのですが
現状:
RTX830直下にバッファローBS-GU2016を入れており、各オフィス部屋へCAT6ALAN接続
BS-GU2016から来たLANを各部屋で8ポートスイッチングハブ(バッファメモリ192kByteとスイッチングファブリック16Gbps)でPC接続
上記の現状環境で、15あるカメラ映像のなかでいくつかのカメラ映像が
AのPC 表示できる
BのPC 表示できない → (AのPCがシャットダウンされるとBのPCに映像が映る)
この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
★各PCのスペック不足は問題ないものとします。
★マルチキャスト環境にすればという案も今は除外して検討します。
★LANケーブルはすべてCAT6Aです。
1点
ちなみに、社内ネットワークはVPNなど組んでいません。
ネットワークカメラは2.4G帯のwifiとなっています。
wifi環境も電波強度や速度も250Mbps出ているので問題はありません。
よろしくお願いいたします。
書込番号:25676490
0点
>翔也さん
>この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
ネットワーク図と何から何にどのようなデータがながれるのか を入れた図をUPしてミレル?
書込番号:25676529
0点
で、これが RTX830 とどう関係あるのでしょうか?
書込番号:25676758
0点
>とっふぃ〜さん
ほかのスイッチングハブでスレッドを立てるよりもRTX830を使用している方のアドバイスの方がネットワークにも長けていて確実だと思いまして。
情報があればいただきたいです。
書込番号:25676767
0点
 |
|---|
ちょっと修正 |
>翔也さん
ちょっと修正したけどこんな感じ?
書込番号:25676916
1点
LAN環境を拝見しましたが、カスケードし過ぎ。
1段目のスイッチは、L3スイッチでマルチキャストとリンクアグリゲートで、モニタリングサーバーに転送するかたちにしないと遅延動作になるのでは?
マルチキャストポートの制限も必要かと思いますが。
L3スイッチは、SWX3100系の方が良いのでは?
なるべくカスケードは減らして、終端はシンプルにされた方が良いかと思います。
書込番号:25677016 スマートフォンサイトからの書き込み
0点
>Gee580さん
ケーブル的にはそう言う接続本数になりますね。
書込番号:25677144 スマートフォンサイトからの書き込み
0点
>翔也さん
>上記の現状環境で、15あるカメラ映像のなかでいくつかのカメラ映像が
AのPC 表示できる
BのPC 表示できない → (AのPCがシャットダウンされるとBのPCに映像が映る)
これがよくわからないのだけれども、詳しくしてもらえるかな?
>この現状からするとネットワーク内のRTSPデータの混雑が発生している?と考えました。
その可能性もあるよね。
>BS-GU2016以下のスイッチングハブのスペック不足と考えるのですがどの程度までスペック上げると良いでしょうか。
現状分析ができてないので、”わかりません!”、だよね。
では、いきましょう。
これは企業ネットワークとしては普通ではないよね。 おおきな問題があるということ。
ネットワークはつながればいいよ、だけ考えるとこんな形になっていまうよね。
全体が一つのフラットネットワークになっていることが一番大きいよね。
そのデメリットは、
@ネットワークダウンしやすくなるよね。 こまかいトラブルが頻発するよね。
Aいま、真っ盛りのセキュリティーの問題。 ある1ユーザーからネットワーク全体が見えてしまうよね。 (アクセスできてしまうよ)
BRTXの下にいるHUBが故障すれば、各階は分断されてしまうことと、ネットへのアクセスができなくなるよね。
Cトラブル時の問題切り分けが困難になるよね。
Dバックアップ機器、経路などの障害対策がとりずらいよね。 今のネットワークはこの考慮ができない、できてないよね。
RTXの使い手がいるようなので、IPサブネット化、VLANの導入、L3スイッチの導入をすればいいと思うよ。
>BS-GU2016以下のスイッチングハブのスペック不足と考える
であれば、これよりも、バックプレーンの速いもの、各ポートが高速なものに交換すればいいだけの話だよね。
でも、あくまでも短期的な方法であって、これで今回のトラブルが解決するかは、やっぱり”わかりません”だよね。
本来、あるべき姿に変えることを念頭においたほうがよいのでは? それなりに設備投資がいるし、運用管理などのRUNNINGコストも覚悟だよね。
ここに質問しにくるくらいなので、そんなにコストはかけれないとは思うけれども、そこはわたくしが判断することではないので、悪しからず。
わたくしからのアドバイスは、しっかり業者をいれて、ネットワークの見直しをしたほうがいいよ、だよね。
書込番号:25677174
2点
>sorio-2215さん
多段になるのはフロアが別れているのとケーブル距離があるので仕方ないです。
この図の通り可能な範囲で多段は減らしました。
マルチキャスト環境は知識も乏しいため視野に入れるのは考えにくいです。
書込番号:25677216 スマートフォンサイトからの書き込み
0点
>Gee580さん
意図を凄く理解して頂けて且つストライクなご意見とアドバイスありがとうございます。
映像がAのPCの切断でBが表示できる件は私も理解し難く、データ混雑によるパケット不足によるモノなのかと考えました。
>IPサブネット化、VLANの導入、L3スイッチの導入
ココにターゲットをあてて進めてみようと思います。
コストの面ではアドバイスいただいた内容を参考に上と掛け合ってみようと思います。
書込番号:25677235 スマートフォンサイトからの書き込み
1点
RTX830配下にL3スイッチ(SWX3100-10G、SWX3100-18GT等)に変更して、
LDCP(複数のLANポートを集合してリンクアグリゲーション)を利用すると、
L3スイッチのリンアグリゲーション経由でのVLANスイッチングの接続性能が上がりますが、
そのリンクアグリゲーション対象ポートから、それぞれの配下のL2スイッチ側の方にて、トランクポートとVLANグループの設定が出来るタイプ)が必要になります。
トランクポートグループの方に、無線LANアクセスポイントを参加させるかたちになるかと思います。
無線LANは、ネイティブVLANの方のVLANグループで良いかと思いますが、それぞれのVLANグループで、
マルチキャスト・スヌーピング通信をさせるVLANポートと、マルチキャスト通信をさせないポートを限定する必要が出てくるかと思います。
書込番号:25677399
1点
よろしくお願いします。
IPv6のLAN2→LAN1はRA方式です。
RTX830のLAN1-1にスイッチングハブ。LAN1-2とLAN1-3にWiFiAP(ブリッジ)が一台ずつ繋がっています。
これらの機器のうちRTX830だけを再起動します。
この時点ですでに繋がっているクライアント端末はIPv6確認サイトでvia IPv6と表示されるのですが、あとからスイッチングハブに有線で繋いだPCやAPに繋いだスマホで確認するとvia IPv4になってしまいます。
しかし、ネットワーク設定から接続情報を見るとグローバルIPv6アドレスは取得できているようです。
configは以下のとおりです。
# RTX830 Rev.15.02.31 (Fri Jul 5 10:40:25 2024)
# MAC Address :
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=
# Reporting Date: Aug 14 22:41:56 2024
ip route default gateway 192.168.0.1
ip keepalive 1 icmp-echo 10 5 192.168.0.1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.1.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 "test"
ip lan2 address 192.168.0.2/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip lan2 nat descriptor 200
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.1.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.1.0/24 icmp * *
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.1.0/24 udp domain *
ip filter 101036 pass * 192.168.1.0/24 udp * ntp
ip filter 101037 pass * 192.168.1.0/24 udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
telnetd service off
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.100-192.168.1.199/24 gateway 192.168.1.1
dns host lan1
dns server 192.168.0.1
dns server select 500201 192.168.0.1 any .
dns private address spoof on
schedule at 1 */* 00:00:00 * ntpdate ntp.nict.jp syslog
httpd host lan1
sshd service on
sshd host key generate *
statistics traffic on
書込番号:25850792 スマートフォンサイトからの書き込み
1点
LAN2 → LAN1 RAプレフィックス
LAN2 → LAN1 IPV4-2重NAT
上位のホームゲートウェイ側にて、DMZホスト設定がうまく動作していない、IPV6の双方向許可設定がうまく働いていない(それぞれの設定を確認、ホームゲートウェイ=192.168.0.1 かと思いますが)
IPV6-DNSのフォールバック設定が入っていない
dns service fallback on
書込番号:25851895
0点
>sorio-2215さん
返信いただきありがとうございます。
ご指示の通り、HGWのDMZ設定をRTX830のWAN側IPアドレスに変更しました。
フォールバックも設定しました。
結果は変わらずでした。
>LAN2 → LAN1 IPV4-2重NAT
これについてわからなかったのですが、具体的に2重NATになっている部分を教えていただきたいです。
書込番号:25852148
0点
HGW側のIPV6フィルター関連の機能を、
双方向許可の確認がされていないようですが。
HGWからみて、RTXルーターの挙動は2重NAT動作になっています意味になりますが。
RTXルーター側のセキュアフィルターもご確認下さい。
ipv6 lan2 secure filter in
ipv6 lan2 secure filter out
から始まるフィルターの削除
スイッチ側やAP側のIPV6周りについては、
そちらの方の機能になります。
AP側などが、ルーターモードで動作をしている状況でしたら、ブリッジモード切り替え。
スイッチ側は、VLANなどの管理機能付きでしたら、IPV6の許可確認が必要かと思います
書込番号:25852286 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
時間が空いてしまい申し訳ありません。
HGWのIPのフィルタリングはオフにしました。
ipv6 filterのIN/OUTは削除しました。
結果は変わらずRTX830再起動時に接続済みの端末のみIPv6接続テストでIPv6接続可能。
APはブリッジでスイッチは普通のものです。
書込番号:25856157 スマートフォンサイトからの書き込み
0点
そうなると、無線LAN-AP側などが、IPV6ブリッジに対応していないぐらいかと思いますが。
スイッチ側と併せて、IPV6ブリッジに対応しているか、ご確認ください。
海外系の製品で、そういったものも御座いますので、最終的には、
スイッチとAPを国内メーカー品で揃えるしかないかと思いますが。
書込番号:25856465 スマートフォンサイトからの書き込み
0点
>sorio-2215さん
ありがとうございます。
確かにスイッチはNETGEARでAPはTP-Linkです。
私自身ネットワークについて勉強中でDNS設定やフォールバック、フィルター等今回の質問で調べるべきところが見えてきている状況です。
質問は一度取りやめて色々と試していこうと考えています。
本当にありがとうございました。
書込番号:25857667 スマートフォンサイトからの書き込み
1点
TP-Linkの場合ですが、
無線LAN-APの設定画面より、IPV6項目、IPV6を有効にスライド、IPV6パススルーに切り替える
ネットギアのスイッチは、モデルによりますが、
IPV6コンフィグレーション項目にて、IPV6AUTOコンフィグレーションを有効をしますと、上位のルーター等から、
IPV6アドバタイズ情報を取得開始になり、RAプレフィックスアドレス取得されるかと思います。
書込番号:25858592
0点
rtx830→SWX2110→WLX222
という構成で使用しているのですが、Wi-Fiで利用すると実測500mから600mほど出るのに、有線だと85mから95mほどしかでません。
有線の接続先として、rtx830およびswx2110の空いているポートに差しましたがどちらも変わらずです。
ケーブルはカテゴリ6のものを使用しています。
デバイスはノートパソコン複数、またUSB形の有線LANタイプも試しましたが同様です。
有線の速度向上、どのようにすれば良いかお知恵を拝借いただけますでしょうか。
書込番号:25811757 スマートフォンサイトからの書き込み
0点
昔の知識と記憶が曖昧ですが、
同一ネットワーク内のHUB機能は、いくらHUBの速度が自体が高くても、ネットワークの一番遅い機器に縛られるんじゃなかったでしょうか?!
対策としては遅いと思われるネットワーク機器を順番に外してみることです。
違ってたらゴメン
m(__)m
書込番号:25811777
0点
お返事ありがとうございます。
最小構成のrtx830とノートパソコンだけで有線接続しましたが変わらず95mほどでした、、、。
書込番号:25811798 スマートフォンサイトからの書き込み
0点
ノートパソコンのLANポートが100BASE-TXしか対応してなかったりして、んなことはないか。
書込番号:25811816
2点
これってVPNルーターでしょ?
だから、 テストのために VPNをオフにしてミレバ?
RTX830
スループット 2Gbit/s
VPNスループット 1Gbit/s
>Wi-Fiで利用すると実測500mから600mほど出るのに、有線だと85mから95mほどしかでません。
これの単位は? Mb? MB?
これは、どうやって測定したのかな? RTX830の先がネットで、そこに測定のターゲットがあったら、RTX830がボトルネックになっちゃうんじゃないの? だから、”実測500mから600mほど出る” は 一見おかしいよね。
情報が、曖昧で不正確なんでこんなところかな。
書込番号:25812000
1点
>最小構成のrtx830とノートパソコンだけで有線接続しましたが変わらず95mほどでした、、、。
じゃぁ、そのノートが原因じゃないの?
間にHUBも嚙んでないの?
(@_@;)
書込番号:25812122
2点
 |
|---|
こんにちは。
RTX830で画像のようなネットワークが組めないか悩んでおります。
もともとHGW側で192.168.1.1のネットワークを組んで、RTX830のLAN2のセカンダリに「192.168.1.254」を設定して、IPマスカレードと192.168.1.1から192.168.2.1側へのゲートウェイ設定をしてやればフォルダ参照の設定ができるところまでは確認したのですが、RTX830・1台で同様の設定ができないか悩んでおります。
現時点でvlan1:192.168.1.1とvlan2:192.168.2.1を作るところまで設定してみたのですが、この2つのセグメント間でのフォルダ参照ができず・・・
そもそもこの設定が可能なのか。
可能であるならばどのような設定をすればよいかアドバイスいただけないでしょうか。
よろしくお願いいたします。
1点
動的フィルタを使ってみたら
書込番号:24211331 スマートフォンサイトからの書き込み
0点
可能かと思われますが、個別のフィルタに許可・不許可を設定する形になるかと存じます。
下記のような形になるかと思われます。
例
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ip filter 100 pass * 192.168.2.2/32
ip filter 101 reject 192.168.1.0/24 *
ip filter 200 pass * 192.168.1.0/24
ip filter 201 reject 192.168.2.2/32 *
ip filter 1000 pass * *
ip vlan1 secure filter in 100 1000
ip vlan1 secure filter out 200 1000
ip vlan2 secure filter in 200 1000
ip vlan2 secure filter out 200 1000
書込番号:24211767
0点
もう一つの方法が御座います。
VLANネットワーク毎のIPフィルタをそれぞれ設定するのは面倒ですので、
端末及びサーバなどへエンドポイントセキュリティソフトを適用して、ファイアーウォール項目の設定、
個別にプロトコルとIPアドレス宛の通信を拒否する設定をする方が利便性が良いかと思います。
設定後に、設定等の管理者制限をかければ、クライアントユーザー側から変更出来ない形も可能です。
※ カスペルスキーセキュリティ、カスペルスキースモールオフィスセキュリティ、カスペルスキー・エンドポイントセキュリティビジネスセレクトなど。
書込番号:24213057
0点
>antena009さん
>sorio-2215さん
ご返信ありがとうございます。
業務に絡むので詳細が書けなかったのですが、今回の件がクライアント側の環境をいじることができないことからルータ側で何とか対応できないかと考えてた事情がございました。
後だし情報で申し訳ありません。
先に頂いたフィルタ設定の方でトライしてみようと思います。
書込番号:24214080
1点
続けざまの質問で恐縮です。
上記のフィルタ設定をする前に
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
ip vlan1 address 192.168.1.1/24
ip vlan2 address 192.168.2.1/24
ここまでのコマンドを流した状態でRTX830から以下の2台のPCにそれぞれpingを流したところ
192.168.1.2 成功
192.168.2.2 疎通できず
となりました。
また192.168.1.2のPCからは
192.168.2.1 成功
192.168.2.2 疎通できず
同様に192.168.2.2のPCからは
192.168.1.1 成功
192.168.1.2 疎通できず
とルータの相手方のvlanのIPアドレスまではいくもののその配下のPCまでは到達できない状況です。
何か設定漏れがありますでしょうか?
以下一部*に置き換えたりpp側のフィルタ部分を省略くしていますがconfigの内容です。
# RTX830 Rev.15.02.20 (Fri Apr 16 09:37:54 2021)
# MAC Address : *, *
# Memory 256Mbytes, 2LAN
# main: RTX830 ver=00 serial=* MAC-Address=* MAC-Address=*
# Reporting Date: Jun 30 11:12:48 2021
administrator password encrypted *
login user * *
user attribute axis connection=*
ip route default gateway pp 1
vlan port mapping lan1.1 vlan1
vlan port mapping lan1.2 vlan1
vlan port mapping lan1.3 vlan1
vlan port mapping lan1.4 vlan2
lan type lan1 port-based-option=divide-network
ip vlan1 address 192.168.1.1/24
switch control use vlan1 on terminal=on
ip vlan2 address 192.168.2.1/24
switch control use vlan2 on terminal=on
pp select 1
description pp *
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname * *
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp secure filter in *
ip pp secure filter out *
ip pp nat descriptor 1000
pp enable 1
ip filter 〜〜
#以下 ip filterが十数行
nat descriptor type 1000 masquerade
telnetd host lan
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.1.2-192.168.1.191/24
dhcp scope 2 192.168.2.2-192.168.2.191/24
dns host lan
dns server select 500001 pp 1 any . restrict pp 1
dns private address spoof on
sshd service on
sshd host key generate *
statistics traffic on
書込番号:24214819
0点
お世話になります。
Proxy-ARPの設定が抜けておりますが。
ip vlan1 proxyarp on
ip vlan2 proxyarp on
↑ 別IPセグメントからの通信を認識させるためですが、MACアドレスの応答コマンドは必要かと存じます。
書込番号:24215416
1点
あと、IPフィルタでの特定のポート、IPアドレス同士の許可、拒否の設定はVLANインターフェイス毎に必要かと存じます。
書込番号:24215422
0点
>nakanofuさん
192.168.2.2のPCへのpingがファイアウォールでブロックされてないですかね?
Windows 10とかだと初期状態でpingは通さない設定になっているので。
設定は問題ないように見えるので、それぞれのPCがping通る設定になっていれば、互いにpingは通るはずです。
むろん、デフォルトゲートウェイとしてRTX830が設定されていることが前提ですけど。
書込番号:24218790
1点
>tatanta_vさん
私もそれは懸念して、2台のPCを同一vLlan上に接続してpingを飛ばしたのですが、この場合はお互いにpingが疎通しましたので、今回ルータの設定かなぁと考えております。
ご助言ありがとうございます。
>sorio-2215さん
先週は別件が忙しく、あだ教えていただいた内容を試せておりませんが、来週時間を見つけて試してみたいと思います。
何度もご教示いただきありがとうございます。
書込番号:24221515
1点
>nakanofuさん
同一VLAN上でpingの疎通確認ということですが、今回は別のサブネットなので、ファイアウォールをやはり確認したほうがいいかと思います。
Windowsのファイアウォールだと、ping許可しても、同一サブネットだけが許可されているだけかと思うので、相手のサブネットを明示的に許可するように変更が必要です。
書込番号:24224100
1点
皆様アドバイスありがとうございました。
結果として初期状態にリセットしてVLANを先に設定してIPマスカレードすることでやりたかった設定が実現できました。
>tatanta_vさん
がおっしゃる通りpingはWindowsのファイアウォールの問題でした。今回は一旦ファイアウォールを外してpingの送受信が確認できましたが、最終的にクライアントの設定変更ができないので、マスカレード設定後に直接フォルダが参照できるかを確認することができたので良しとしました。
書込番号:24230522
1点
>nakanofuさん
IP マスカレードで処理したとは具体的にどのように書かれたのか configを可能な範囲でに教えて戴けますか?
portVLAN間のフィルターでは処理されなかったと言うことでしょうか?
書込番号:25648568
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】PCカレン
-
【欲しいものリスト】タフなやつ
-
【欲しいものリスト】はぁじぃめぇとぇのじさぁくぴぃいしぃ
-
【欲しいものリスト】252
-
【欲しいものリスト】252
価格.comマガジン
注目トピックス
(パソコン)
