YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/ 最近、迷惑電話が下3桁を変えて電話してくるので、
前方一致で一括登録できないかとヤマハに問い合わせたら、
やっぱりできないみたいですね
後継機ではできるようにしてほしいなぁ ていうかこういうのってファームウエアで対応できるような気がするが yamahaで迷惑電話データべースを運用するってのはどうかな。 >>125
自前で Asterisk 立てたら良いんでないの 9/7に質問させてもらったものですが、
ip pp secure filter in 、outの番号に紐づかないip filterは消しても問題ないと理解してますが合ってますか?
↓この場合だとip filter 1、2、100000などが該当
ip pp secure filter in 100003 101020 101021 101022 101023 〜・・・
ip pp secure filter out 100001 100002 100021 100022 100023 〜・・・
ip filter 1 pass * * esp * *
ip filter 2 pass * * udp * 500,1701,4500,5060,10000-20000
ip filter 100000 reject 10.0.0.0/8 * * * *
ip filter 100001 reject 172.16.0.0/12 * * * *
ip filter 100002 reject 192.168.0.0/16 * * * *
ip filter 100003 reject 192.168.1.0/24 * * * *
ip filter 100010 reject * 10.0.0.0/8 * * *
以下略 >>128
pp だけじゃなくlan側のフィルターなど他で使ってる場合は駄目だし
1と2はIPsec通してるけどどこかでIPsec使ってる?
あと
ip pp secure filter in 100003 101020 101021 101022 101023 〜・・・
とか後ろ省略しているけど
番号順にフィルター適用されるわけじゃなくて
そこに書かれている順番で適用されるから後ろ略したら判断できない >>129
レスありがとうございます。IPsec使ってます。
tunnel部分をコピペしました。
lan側のフィルター使用有無は確認してみます。
ip pp secure filter in は1や2が無かったので略してしまいました。次レスで書きます。
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive use 2 on heartbeat
ipsec ike local address 2 192.168.1.254
ipsec ike pre-shared-key 2 text *****
ipsec ike remote address 2 xxx.xxx.xxx.xxx
ip tunnel tcp mss limit auto
tunnel enable 2
tunnel select 3
tunnel encapsulation l2tp
ipsec tunnel 3
ipsec sa policy 3 3 esp aes-cbc sha-hmac
ipsec ike keepalive log 3 off
ipsec ike keepalive use 3 off
ipsec ike nat-traversal 3 on
ipsec ike pre-shared-key 3 text *****
ipsec ike remote address 3 any
l2tp tunnel auth off
l2tp tunnel disconnect time 600
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 3
※改行数制限のため省略、tunnel select 4と5もありますが3と同じ内容です フィルターその1
ip pp secure filter in 100003 100020 100021 100022 100023 100024 100025 100030 100032 100080 100081 100082 100083
ip pp secure filter out 100013 100020 100021 100022 100023 100024 100025 100026 100027 100097 100098 100099 dynamic 100080 100081 100082 100083 100084 100085 100098 100099
ip filter 1 pass * * esp * *
ip filter 2 pass * * udp * 500,1701,4500,5060,10000-20000
ip filter 100000 reject 10.0.0.0/8 * * * *
ip filter 100001 reject 172.16.0.0/12 * * * *
ip filter 100002 reject 192.168.0.0/16 * * * *
ip filter 100003 reject 192.168.1.0/24 * * * *
ip filter 100010 reject * 10.0.0.0/8 * * *
ip filter 100011 reject * 172.16.0.0/12 * * *
ip filter 100012 reject * 192.168.0.0/16 * * *
ip filter 100013 reject * 192.168.1.0/24 * * *
ip filter 100020 reject * * udp,tcp 135 *
ip filter 100021 reject * * udp,tcp * 135
ip filter 100022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 100023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 100024 reject * * udp,tcp 445 *
ip filter 100025 reject * * udp,tcp * 445
ip filter 100026 restrict * * tcpfin * www,21,nntp
ip filter 100027 restrict * * tcprst * www,21,nntp
ip filter 100030 pass * 192.168.1.0/24 icmp * *
ip filter 100031 pass * 192.168.1.0/24 established * *
ip filter 100032 pass * 192.168.1.0/24 tcp * ident
ip filter 100033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 100034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 100035 pass * 192.168.1.0/24 udp domain *
ip filter 100036 pass * 192.168.1.0/24 udp * ntp
ip filter 100037 pass * 192.168.1.0/24 udp ntp *
ip filter 100080 pass * 192.168.1.254 esp * *
ip filter 100081 pass * 192.168.1.254 udp * 500 フィルターその2
ip filter 100082 pass * 192.168.1.254 udp * 1701
ip filter 100083 pass * 192.168.1.254 udp * 4500
ip filter 100097 pass 192.168.1.254 * udp 1701 *
ip filter 100098 reject-nolog * * established
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.1.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.1.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101026 restrict * * tcpfin * www,21,nntp
ip filter 101027 restrict * * tcprst * www,21,nntp
ip filter 101030 pass * 192.168.1.0/24 icmp * *
ip filter 101031 pass * 192.168.1.0/24 established * *
ip filter 101032 pass * 192.168.1.0/24 tcp * ident
ip filter 101033 pass * 192.168.1.0/24 tcp ftpdata *
ip filter 101034 pass * 192.168.1.0/24 tcp,udp * domain
ip filter 101035 pass * 192.168.1.0/24 udp domain *
ip filter 101036 pass * 192.168.1.0/24 udp * ntp
ip filter 101037 pass * 192.168.1.0/24 udp ntp *
ip filter 101051 pass xx.xx.xx.0/20 192.168.1.251 udp 5060,10000-20000 5060,10000-20000 フィルターその3(最後)
長文、連投失礼しました。
ip filter 101052 pass yy.yy.yy.0/24 192.168.1.251 udp 5060,10000-20000 5060,10000-20000
ip filter 101053 pass zz.zz.zz.zz 192.168.1.251 tcp * 10050
ip filter 101080 pass * 192.168.1.254 esp * *
ip filter 101081 pass * 192.168.1.254 udp * 500
ip filter 101082 pass * 192.168.1.254 udp * 1701
ip filter 101083 pass * 192.168.1.254 udp * 4500
ip filter 101097 pass 192.168.1.254 * udp 1701 *
ip filter 101098 reject-nolog * * established
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 100080 * * ftp
ip filter dynamic 100081 * * domain
ip filter dynamic 100082 * * www
ip filter dynamic 100083 * * smtp
ip filter dynamic 100084 * * pop3
ip filter dynamic 100085 * * submission
ip filter dynamic 100098 * * tcp
ip filter dynamic 100099 * * udp
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101085 * * submission
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp 他のipsec関連も含めてConfig貼り付けてみます。
ip route default gateway pp 2 filter 500000 gateway pp 1
ip route 192.168.2.0/24 gateway tunnel 2
ip lan1 address 192.168.1.254/24
ip lan1 proxyarp on
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 101 192.168.1.254 esp
nat descriptor masquerade static 1000 102 192.168.1.254 udp 500
nat descriptor masquerade static 1000 103 192.168.1.254 udp 1701
nat descriptor masquerade static 1000 104 192.168.1.254 udp 4500
nat descriptor type 1100 masquerade
nat descriptor masquerade static 1100 1 192.168.1.251 udp 5060
nat descriptor masquerade static 1100 2 192.168.1.251 udp 10000-20000
nat descriptor masquerade static 1100 3 192.168.1.251 tcp 10050
nat descriptor masquerade static 1100 101 192.168.1.254 esp
nat descriptor masquerade static 1100 102 192.168.1.254 udp 500
nat descriptor masquerade static 1100 103 192.168.1.254 udp 1701
nat descriptor masquerade static 1100 104 192.168.1.254 udp 4500
ipsec auto refresh on
ipsec transport 3 3 udp 1701
ipsec transport 4 4 udp 1701
ipsec transport 5 5 udp 1701
dns server pp 2
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
l2tp service on pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxx@xxx.ne.jp ****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1500
ip pp secure filter in 100003 100020 100021 100022 100023 100024 100025 100030 100032 100080 100081 100082 100083
ip pp secure filter out 100013 100020 100021 100022 100023 100024 100025 100026 100027 100097 100098 100099 dynamic 100080 100081 100082 100083 100084 100085 100098 100099
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1000
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 **.**.netvolante.jp
pp enable 1 pp select 2
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan3
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname yyy@yyy.ne.jp ****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1500
ip pp secure filter in 101003 101020 101021 101022 101023 101024 101025 101030 101032 101051 101052 101053 101054 101055 101056 101057 101058 101059 101080 101081 101082 101083
ip pp secure filter out 101013 101020 101021 101022 101023 101024 101025 101026 101027 101097 101098 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ip pp intrusion detection in on
ip pp intrusion detection in ip on reject=on
ip pp intrusion detection in ip-option on reject=on
ip pp intrusion detection in fragment on reject=on
ip pp intrusion detection in icmp on reject=on
ip pp intrusion detection in udp on reject=on
ip pp intrusion detection in tcp on reject=on
ip pp intrusion detection in default off
ip pp intrusion detection out on
ip pp intrusion detection out ftp on reject=on
ip pp intrusion detection out winny on reject=on
ip pp intrusion detection out share on reject=on
ip pp intrusion detection out default off
ip pp nat descriptor 1100
netvolante-dns use pp server=1 auto
netvolante-dns hostname host pp server=1 **.**.netvolante.jp
pp enable 2 pp select anonymous
pp name XXX
pp bind tunnel3-tunnel5
pp auth request mschap-v2
pp auth username XXX-1 ****
pp auth username XXX-2 ****
pp auth username XXX-3 ****
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 192.168.1.249 192.168.1.248 192.168.1.247 192.168.1.246 192.168.1.245
ip pp mtu 1258
pp enable anonymous
ここまで
長文、連投失礼しました。 configとかプログラムのコードとかは https://pastebin.com/ を
使えば良いんじゃないの、と常々思ってるんだけどどうかね。
上げた本人なら修正や削除も出来るし。
2ch だと等幅フォントで表示されるから見づらくてかなわん。 nvr510について疑問があるのですが、l2tp/ipsecでVPN接続出来るのはスマホやタブレットのみで
windows10がインストールされたPCからはPPTPでないと無理なのでしょうか?
どなたかわかる方おられたら、どうぞよろしくお願いいたします。 >>139
windowsもL2TP/IPsecいける >>138
見辛いとのことなので少し加工した内容を上げてみました。
https://pastebin.com/CAEZExVu
今後は不要な設定を削除してすっきりさせる予定です。 >140
親切にお答えいただきありがとうございます。
今までqnapでvpnサービスを使っていたのですが、ルーターを買い換えたいと思います。 >>101
過去の発売時期から考えると、11月〜12月には出るんだろうな。
RTX810の中古を買うか、後継機買うか悩むわ。
初値は7万超えかな。 >>145
ありがとうございます。
7万越えですか・・・
設定にあまり詳しくないんですが、思い切ってRTX1210を7万くらいで買った方がいいと思われますか?
RTX810後継のほうが、RTX1210より設定は簡単なんでしょうか?
よろしくお願いします。 >>146
まだたいした情報もないのに、簡単かどうかって聞かれても分かる人いないのでは。
互換というのは GUI もそっくりということなんだろうか。
いずれにしても RTX 使うなら CUI での設定もすることになるだろうし、CUI ならたいして変わらないんでは。
建て前:
RTX 使ったこと無いなら、1000 円台くらいの中古機種買って、自分にとって簡単かどうか試してみたらいいんじゃね?
本音:
いきなり RTX810 後継を買って、設定を断念してオクに安く流してくれ。 設定出来るかどうか不安なやつがRTX買う理由が分からんw >>148
「バッファローよりも値段が高いから高性能なんでしょ!」
→ しかし「高性能」の内容を自分では説明できない アナログ電話機能がないから、個人的にRTXは低機能w >>152
RTX3500/5000が出てんじゃん RTX1210ってPowePCだったんだ
生産いつまで続けられるのか?とか思ってしまった PPCもMIPSもまだ普通に使われてるから全然問題ないでしょ Yamahaの新機種が軒並みそうなってるように
ARMに移行してくのは間違いない
MikroTikのホワイトボックスルータもそうなってる
スマホ需要と各社の開発競争で
でARMの性能向上(≒コスパ)が著しいから snapdragonはルータには不要な機能満載のSoCなので
積むことはないとマジレス >>159
YAMAHAのルータでも4K動画撮れます、VR出来ますとか言い出すかもしれんぞ 専用ゴーグル利用で4k VRコンソールでコマンドの打ち込みが可能 既存ネットワークと新規ネットワークの共存環境を実現した
「RTX810」の後継モデル
ヤマハ ギガアクセスVPNルーター
『RTX830』
? 2017年10月発売予定 ?
https://www.yamaha.com/ja/news_release/2017/17091301/ >>162
AWS 対応で VPC と簡単につながるのは結構だけど、API から
設定できないと片手落ちだな。
PowerShell で VPC の VPN 接続作って、その戻り値から
今度は RTX に設定を入れる、みたいなのが一連のスクリプトから
実行できるようになればいいのに。 個人的にはこれが嬉しい
FQDN filter(FQDNルーティング) 仕様見たけど、順当な後継機だな。
RTX1200とRTX1210の違いそのままって感じ。
電源ケーブルが取り外し可能となったことは良だけど、予想の範囲内。 >>158
載るとしてもスナドラじゃなくてこういうの
https://www.qualcomm.com/products/ipq8065
NATやトラフィックのL7アプリ識別/制御(URLフィルタ含む)がハードウェア処理できる
http://imgur.com/5IFXGy9.jpg
http://imgur.com/6ZmGO5F.jpg
実際に機能を有効にしても1Gbpsから性能落ちなかった
(Cisco89xでNBAR2を有効にするとスループットがが1/5とかのレベルまで落ちる) と書いたら
RTX830にもL7アプリ識別/制御の機能が付くのか
> 『RTX830』では、今後、DPI機能の実装を計画しています
性能が落ちるのか落ちないのか、落ちるならどのくらい落ちるのか >>171
へえ、Synology って NAS 以外も出してるんだ。ありがとう。
こういうリッチなハードウェアに Sophos UTM を入れて遊んでみたいな。 >>173
むしろ逆。RT2600ac買ったけど色々中途半端で
結局NVR510買った俺みたいなのもいる。 RT58iのプロバイダー設定で、プロバイダーからの固定IPとDNSの指定でどうやるのでしょうか?
DNSの指定はできてもIPを指定する欄がありませんです・・・ >>175
インターリンク、ぷらら、GMOBB で固定 IP 契約したことあるけど、
いずれも特別な設定はしてないな。動的 IP のときと同じ。 固定IP1つなら自動で降ってくると思う
複数だったら書かないといけない
書き方はヤマハのサイトに載ってる こんなことって経験ある?長文スマソ
RTX1200でインターネット回線のキャリアを1つ増やして2つにしようとして、設定終わって正常性確認してたら、
インターネットは追加回線のキャリアに抜けて問題なく接続できたんだけど、設定弄ってない拠点間のVPN(IPsec)が切れた。
show ipsec saやっても何も出力されないし、debug log見てもIKEの1発目の繋ぎのとこでそれ以降のログがない。
今いるところをA拠点として、対向のB拠点のルータ設定見に行ったら何故かデフォルトルートがA拠点のWAN側IPになってた。
そんでもってip filterが2行ほど無くなってて、デフォルトルート直してもipsecが繋がったり切れたり。 拠点Bの設定はいじってないんだろ?
もとからデフォゲがA向いてたんだろ
で、弄ったAのデフォゲは追加キャリヤの方に行ったんだろう?
拠点間VPNの相手Bのアドレスあてのパケットは今まで通りのキャリアに行くようにしないとダメなんじゃないか?
どういう設定かいまいちわからんからこんぐらいしか言えない >>181
こんなざっくり書いた内容でレスくれてありがとう
B拠点のデフォゲは今まで通りのキャリアに向いてたのは作業前に確認済み
A・B拠点は/30で別セグでインターネットVPN(L2TP) あるある:拠点Aのルータにログインしてたつもりが拠点Bのルータにログインしていた >>183
回答待ちだけど>>184と同じことを言われそうな予感しかしない・・・ 昔懐かしRIPとか、OSPFとかが降ってきてるとか。 >>185
こうかな。
https://i.imgur.com/6v5OPI2.png
拠点 B 側の IPsec 関連のログやパケットをドロップした際のログに
pp2 からの IPsec 接続の記録が残ってるかも。 拠点Bルータの設定が変わってる理由をつきとめんとなんともいえんのでは >>189
それなあ。触ってもいないのに勝手に変わるってこと、ありえるのかね?
オペミス、勘違い、別担当者が変えてた、履歴管理がズサン、ぐらいしか思いつかないんだけど。 RIPやOSPFでなくて別ルータのデフォルートが変わってる、という可能性としては、
拠点Aと拠点BがL2vpn(ブリッジVPN)していて、
拠点A側でPPPoEパススルー(ACが広告)されていて、
拠点B側のインターネットのPPPoE接続がブリッジ経由でA側のPPPoE ACに接続されちゃったとか、
そんなアレげな例しか思いつかないけど、YamahaのルータってPPPoEってインターフェース指定だよねぇ。 >>188
大体そんな感じです
拠点Bルータのログ見たら誰かが変えてた線が濃厚だけど誰かまでは分からず
ところで、追加回線のIP通知書に記載されてるDNSサーバってIPアドレス指定してなくて下記のようにpp指定なんだけどこれが普通?
pp 2はlan 3と紐づいてて拠点AとIPsec接続
lan 2は追加回線のONUと繋がってる
インターネットは追加回線の方がメインだけどpp 2が先に記述されてるのが気になる
netvolante-dns hostname host lan2 server=1 xxxx.aa0.netvolante.jp
dns server pp 2
dns server dhcp lan2
dns server select 500001 pp 2 any . restrict pp 2
dns server select 500002 dhcp lan2 any .
dns private address spoof on だからデフォゲがLAN2の方になってるんだろ?
IPsec接続あてのパケットがpp2 に向くようにルーティングしている? >>193
こんな感じ
filter1と2でespとudpの500,1701,4500をpassしてる
tunnel2は対向拠点とIPsec
ip route default gateway pp 2 filter 1 2 gateway [追加回線]
ip route 192.168.3.0/24 gateway tunnel 2 >>194
コマンドリファレンスを見ずにうろ覚えで書くけど、
ip route [拠点Bのグローバル IP] gateway pp1
的なものが要るんでないの。でないと IPsec 関連も pp2 から抜けるんじゃないかな。 >>195
サンクス
参考にさせてもらいます
YAMAHAのサイト見てたらお問い合わせフォームあったんだけど、
ここに投稿すれば技術的なことも回答くれるのかな? >>192
FQDN問い合わせなんてどこのサーバーでも良いじゃん
なんなら両方消してdns server 8.8.8.8でも良い >>194
この経路設定で良さそうだよ
ip route default gateway pp 2 filter 1 2 gateway dhcp lan2
ip route 192.168.3.0/24 gateway tunnel 2
pp1とtunnel1が抜けてるのが気になるけど
pp2がLAN3で既存
dhcp lan2が新設でインターネット抜け
って事で理解した RTX1210のDHCPにPXEブート用の設定をしたいんだけど、
tftp_server_name と boot_file_name のdhcp scope optionを指定しても
PCがネットワークブートしてくれない。
これだけじゃ設定足りない? >>199
足りてる。
切り分けのために Wireshark でダンプ取ってみると良い。
イ)DHCP はディスカバー、オファー、リクエスト、ACK まで完了しているか
ロ)NIC はオファーされた IP アドレスで TFTP サーバにアクセスしているか
ハ)NIC は DHCP Option で指定されたファイル名を取得しようとしているか
ニ)TFTP サーバはクライアントから指定されたファイルを渡しているか
ダンプを取ってみればこういったポイントで切り分けができるから、あとはそこを念入りに調べればいいと思う。
あとは、
ホ)そもそも NIC が PXE ブートに対応しているか
ヘ)BOOT ROM を有効にしているか
ト)起動の優先順位を上げてるか
チ)DHCP サーバ (RTX) とクライアント (PXE NIC) 間でルータをまたいでいないか
(DHCP DISCOVER はブロードキャストなのでそのままではルータを超えられないため)
って感じかな。 >>200
丁寧にありがとう。
一応、以前に使っていた別DHCPではちゃんとネットワークブートしてたんですわ。
なのでDHCPで何か設定が足りないのかなーと思ったんだけど、設定足りてるのか・・・。
サーバーとクライアントの方調査してみます。 RTX830って小型ONUやMAP-E対応どうなってんだろ
nat descriptor masquerade port range
に15個指定できるんだろうか FWX120って人気なさそうだけど、L2で使えるっぽいし導入自体楽そう
でも話題皆無だし何か情報あります? >>205
ルータと違ってFWとしてのシェア全然持ってないからね
公共系案件の仕様を安価に満たすためとか限定的な条件でしか導入されない >>205
Ahkun EX AntiMalware YSAVU とか、WALLIOR NETWORK SOLUTION SYSTEM 壁闘士 NR-1000R といった OEM 品がオークションに出てることがある。
どっかには需要があるんだろうか、それとも使い物にならなくて放出されたんだろうか?
そして FWX120 のファームは入れられるんだろうか。 >>205
ソフトバンクのハイブリッドだとBBユニットにIPv4のパケットフィルタ付いてないからFWX120役に立ってるよ FWX120ルーター代わりに普通に使っているけどねL2TP/IPSECのVPNも特に問題ないよ 単にRTXのFW機能強化しただけだろ?
どのへん強化したのかは知らないが NVR510ってNVR500よりWebGUIでできること減った? NVR510でV6プラスのMAP-E接続って出来ますか?
対応ルーターと違って何かデメリットありますか? 簡単には出来ないだけでデメリットは無しですか?
対応ルーターと違って何かしら機能が制限されているとか無い感じですか? >>214
map-e自体が機能制限付きのインターネットやん。何が制限されるとどう困るか考える頭無いなら変に頑張ろうとするの止めたほうがいいんじゃない? >>214
・ ポート番号が 240 個割り当てられるうちの 64 個しか使えない。
・ mesh topology (CE 間の直接通信)は不可。 >>216
こういう知ったか知識しかない癖に上から目線の単細胞はどこにでも湧くなw
大阪弁の時点で性格お察しだが、 >>214
どういった制限があると困るのかを書いた方が
最終的に自分が望む回答が得られやすいと思うよ
君には制限事項であっても他人にはそうでないことも
その逆もあるわけだから 最近流行のipip使いたくてnvr510買ったのですが
今までログとか見たりすることも無かったのですがせっかくいい物買った機会に学ぼうとログとか見るようにしてるのですが
スマホ達がもの凄い勢いでdns問い合わせしてるのですがこんな物なのでしょうか?
挙動的に問題無いならログに残さないようにしたらいいだけなのですが複数台あるせいもあって秒単位で問い合わせしててこれでいいのか悩んでます
正直ルーターの話では無いのでここで聞いていいのか悩みましたが宜しければご回答か誘導場所教えてください ■ このスレッドは過去ログ倉庫に格納されています
