X
YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001不明なデバイスさん 転載ダメ©2ch.net
垢版 |
2017/08/15(火) 13:11:49.78ID:Y9+/ijex
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。

個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/


前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/

過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
0400不明なデバイスさん
垢版 |
2017/10/21(土) 13:33:27.13ID:I9Bgpshm
>>399
これが足りないんじゃないかな
nat descriptor address outer 1000 ipcp
nat descriptor address inner 1000 auto
nat descriptor address outer 2000 ipcp
nat descriptor address inner 2000 auto
0401不明なデバイスさん
垢版 |
2017/10/21(土) 13:39:22.17ID:I9Bgpshm
>>399
それと、パケットフィルタで
 from any、dst 公開サーバのインバウンド
 from 公開サーバ、dst any のアウトバウンド
を Allow する記述が無いんじゃないかな
0402不明なデバイスさん
垢版 |
2017/10/21(土) 13:40:08.73ID:FDtfbwWu
>>400
ありがとうございます
nat descriptor typeの後に追加してsave,restartしてみましたがまだtimeoutです
0403不明なデバイスさん
垢版 |
2017/10/21(土) 19:50:42.92ID:jCMomOGy
ドコモ光電話がNVR510で使えたわ
ログ見たらSIPアドレスがNTT東の光電話と同じだし
光コラボ系の光電話の大元は全部NTTのひかり電話なのかもね
0404不明なデバイスさん
垢版 |
2017/10/21(土) 19:57:58.98ID:2FoD3jRO
>>403
カマ?
0405不明なデバイスさん
垢版 |
2017/10/22(日) 00:00:40.61ID:gdGYQpk2
発売開始日
2017/10/26
0406名無しさん@そうだ選挙に行こう! Go to vote!
垢版 |
2017/10/22(日) 18:04:50.90ID:O1FOXf25
2回線WANあって、RTX1210でそれぞれLAN2、LAN3に接続しているんだが、
VPN接続用のトンネルをそれぞれに対して作ることできる?
ちなみに、それぞれの相手先は同一だ。
0407不明なデバイスさん
垢版 |
2017/10/22(日) 20:09:29.71ID:KMN7Q821
tunnel backup コマンドとkeepaliveによるルーティングの組み合わせで出来るかもな
0408不明なデバイスさん
垢版 |
2017/10/22(日) 20:35:57.88ID:JCoo49bL
分散するのが目的なら無理でしょ
VPN用のパケットが出ていく時にどっちか選択できないもん
もしかしたら一方を普通に設定して一方をNATトラバーサルで設定したら出来るかもしれんが
0409406
垢版 |
2017/10/22(日) 20:48:49.08ID:O1FOXf25
やっぱりできなさそうか。

拠点AのWAN回線は太い。
一方拠点Bの回線は細いが複数回線の契約あり。
よって、トンネル2本作って、
ユーザー群1はトンネル1経由で本社アクセス、
ユーザー群2はトンネル2経由で本社アクセス、
ってなことを考えたんだ。

VPN使わなければルーティング自体は簡単だが、
トンネルがインターフェースして作れないとなると
結局、拠点Bにはルーター2つ必要だね。

NECのルーターは出来そうなんだけどね・・・。
0413不明なデバイスさん
垢版 |
2017/10/23(月) 09:14:32.53ID:jG6nY8J9
トンネル2個なら、

ipsec ike local address
ipsec ike remote addresd
パケット転送フィルター

でいけないかな?
0414不明なデバイスさん
垢版 |
2017/10/23(月) 09:31:48.91ID:bp04BA8I
>>409
対向先にもよるけど、2本普通にIPsecトンネル張って、その上でECMPなOSPF喋る方法でいけるんじゃない?
0415不明なデバイスさん
垢版 |
2017/10/23(月) 09:37:35.94ID:bAWzv3uH
普通に
ip route でフィルター通して tunnel指定すればよくね?
0417不明なデバイスさん
垢版 |
2017/10/23(月) 11:09:46.61ID:1DNEK9LE
RTX810 ですが schedule コマンドで毎週定時に自動再起動するようにしています
特定アドレスに再起動完了した事をメールを送信するluaスクリプトを作っているんですがうまく行きません

logから"Scheduled restart"の文字列を見つけた時にメール送信するようにしたのですが
再起動後にしかluaスクリプトが起動できないためみたいです

他にいい方法はないでしょうか?
0419不明なデバイスさん
垢版 |
2017/10/23(月) 11:48:48.24ID:1DNEK9LE
>>418
こんなのあったんですね。見落としてました。
お恥ずかしい。
やってみます。ありがとうございました。
0420不明なデバイスさん
垢版 |
2017/10/23(月) 13:16:44.52ID:0y1CvPs8
RTX810について質問です。
NTT光ルータ-RTX810-APと設定して無線を飛ばしているのですが、昨日ネットに繋がらなくなりました。
RTXのstatusランプが点灯しております。

RTXを再起動しましたが改善されず。
設定を確認しようとしても192.168.100.1でログインページに行けず。
光ルータの方のランプ類は正常状態で、PCを繋ぐとインターネットに繋がりました。

故障以外で考えられる原因はありますか?
※プロバイダ情報は光ルータに入れているのでRTXはDHCP自動取得に設定してあります。
0421不明なデバイスさん
垢版 |
2017/10/23(月) 14:09:25.76ID:5o/xNXC/
釣りかな?
どうせ使えていないのだから、RTX外して初期化してみればいい。
0433不明なデバイスさん
垢版 |
2017/10/25(水) 00:45:39.70ID:VQQxZ5Ko
SoftEtherは、L2TP over IPsecとL2TPv3 over IPsec、L2TPは対応している
単純なIPsecトンネリングは対応していない
これで満足? アホはここまで書かないとわからないか
0434不明なデバイスさん
垢版 |
2017/10/25(水) 01:34:54.89ID:R0FhRboc
IPv6 IPoEにDSLiteのIPIP Tunnelを作ってる他、
IPv4 PPPoEのPPを2つ作ってあります
このローカルネットワークにはサーバーが2台あり、
サーバー1:pp 1
サーバー2:pp 2
その他:tunnel 1
(ip route default gateway tunnel 1 gateway pp 1 filter 1 gateway pp 2 filter 2)
でインターネット接続するように設定しています
この状態で、ローカルではとの端末でも3つの接続方法いずれでもきちんとウェブブラウズ出来ます

IPv4 PPPoEの1つ(pp 1)をデフォルトゲートにしているVPN(L2TP)サーバーに対し、
Windows(8.1/10)でVPN接続すると、tunnel 1を通したネットワーク接続になりますが、
これがGoogle、Facebook(messenger.com含む)以外のページに接続できません(ずっと読み込み中マークがついてる)
同じことをMacやiPhone/iPadでやると問題なくすべてのウェブサイトに接続できます
仕方ないのでVPNでアクセスしたときに割り振られるIPをfilter 3として、pp 1やpp 2をデフォルトゲートにする設定を入れるとどちらでも問題なくすべてのウェブサイトに接続できるようになります

つまり
クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
という症状です

Windowsに限ること、pp 1/2などIPv4 PPPoEの接続だと問題ないこと、GoogleとFacebookにだけはつながることから、
VPN接続の際にIPv6のDNS関連の問題が生じているのだと思いますが、解決法が分かりません
VPN接続の設定でIPv6のチェックを外してもダメでした

長文になって申し訳ありませんが、解決法を教えていただけないでしょうか
よろしくお願いします
0439不明なデバイスさん
垢版 |
2017/10/25(水) 10:55:54.31ID:R0FhRboc
>>437
netsh interface ipv4 show interface
で見るとVPNはMTU 1400、その他は1500になっています
これまでにいじったことはありませんが、VPN接続に使用しているインターフェイスのMTUを1454や1400にしても改善しませんでした

>>438
それは書き忘れました
$ ping google.co.jp、$ ping facebook.comはもちろん、他のサイトのドメインを入力してもpingはパケットロスなく通るんでした
しかし、nslookupで出てきたIP直アドレスでブラウザに入力してもそのサイトには繋がりません
例) yahoo.co.jp -> 182.22.59.229 / 183.79.135.206
0440不明なデバイスさん
垢版 |
2017/10/25(水) 11:50:56.39ID:gC1vnyK6
>>439
GoogleとFacebookはもしかしたらv6で接続してるのかもよ

ping 通るなら通りそうな気するけど
telnet yahoo.co.jp 80

get / / とか入れて返事くる?
0441不明なデバイスさん
垢版 |
2017/10/25(水) 16:47:26.97ID:R0FhRboc
>>435
>>435
良く分からなくてレスが遅れました
Windowsの方のipconfigはわかりやすかったので貼付します
ゲートウェイが192.168.11.1になってるのはローカルゲートウェイで、VPN先のリモートゲートウェイは192.168.1.1です
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================
0442不明なデバイスさん
垢版 |
2017/10/25(水) 16:50:10.40ID:R0FhRboc
うわ…半角スペースが全部詰まってしまったので書き直します

IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先    ネットマスク     ゲートウェイ    インターフェイス メトリック
     0.0.0.0     0.0.0.0   192.168.11.1  192.168.11.45  4280
     0.0.0.0     0.0.0.0      リンク上   192.168.1.252   46
    127.0.0.0    255.0.0.0      リンク上     127.0.0.1  4556
    127.0.0.1 255.255.255.255      リンク上     127.0.0.1  4556
 127.255.255.255 255.255.255.255      リンク上     127.0.0.1  4556
 157.192.107.249 255.255.255.255   192.168.11.1  192.168.11.45  4281
  192.168.1.252 255.255.255.255      リンク上   192.168.1.252  301
   192.168.11.0  255.255.255.0      リンク上   192.168.11.45  4536
  192.168.11.45 255.255.255.255      リンク上   192.168.11.45  4536
  192.168.11.255 255.255.255.255      リンク上   192.168.11.45  4536
    224.0.0.0    240.0.0.0      リンク上     127.0.0.1  4556
    224.0.0.0    240.0.0.0      リンク上   192.168.11.45  4536
    224.0.0.0    240.0.0.0      リンク上   192.168.1.252   46
 255.255.255.255 255.255.255.255      リンク上     127.0.0.1  4556
 255.255.255.255 255.255.255.255      リンク上   192.168.11.45  4536
 255.255.255.255 255.255.255.255      リンク上   192.168.1.252  301
===========================================================================
0443不明なデバイスさん
垢版 |
2017/10/25(水) 17:11:29.90ID:R0FhRboc
>>440
yahoo.co.jpはpingは通るけどtelnetでもレスポンスがありません
google.co.jpはtelnetでもレスポンスが返ってきます
--
C:\>ping yahoo.co.jp -n 3
183.79.135.206 の ping 統計:
パケット数: 送信 = 3、受信 = 3、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 73ms、最大 = 74ms、平均 = 73ms
--
--
$ telnet yahoo.co.jp 80
Trying 183.79.135.206...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
Connection closed by foreign host.
--
--
$ telnet google.co.jp 80
Trying 216.58.197.195...
Connected to google.co.jp.
Escape character is '^]'.
GET / /
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Referrer-Policy: no-referrer
Content-Length: 1555
Date: Wed, 25 Oct 2017 08:06:11 GMT
<!DOCTYPE html>
(以下略)
--
0445不明なデバイスさん
垢版 |
2017/10/25(水) 17:53:47.12ID:p77kV1QO
>>434
> クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
> VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない

これは試しましたか?
https://support.microsoft.com/en-us/kb/926179
Windows PC は、NAT の後ろにいると VPN 接続がうまくいかない。
AssumeUDPEncapsulationContextOnSendRule でググってみてください。
0446不明なデバイスさん
垢版 |
2017/10/25(水) 21:10:01.24ID:FMV0o5io
RTX830届いたー
0448不明なデバイスさん
垢版 |
2017/10/25(水) 22:02:30.99ID:sa3+ZfVm
L2TP/IPSCのパスワードを、利用者に変更させる方法ってありませんかね?
0452不明なデバイスさん
垢版 |
2017/10/25(水) 22:10:41.36ID:R0FhRboc
>>444
正解でした!
MTU=1280にしたところ、IPIP tunnelでもウェブサイトを表示できるようになりました
telnetでも返ってきます
--
$ telnet yahoo.co.jp 80
Trying 182.22.59.229...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd";>
(以下略)
--
MTU=1280ですが、早くはないもののVPN経由であることを考えるとそれほど速度は気になりません
http://www.speedtest.net/result/6736083226.png

>>440さんの言うとおり、GoogleやFacebookはIPv6で接続されているからIPv4のMTUの値の影響は受けず、
他はIPv4で接続されているからMTUを下げないといけないようです

ありがとうございました
0453不明なデバイスさん
垢版 |
2017/10/25(水) 22:30:26.54ID:bvwV80rx
>>452
IPv4でVPN接続しつつIPv6でトラフィック抜けってホントに起きてる?
PPP生えたら元のinterfaceの経路は優先度下がってIPv6接続出来なくなる事のが多いと思うんだけど。

VPN接続した状態でここアクセスして表示されるのIPv6アドレスになってる?
https://www.apnic.net
0454不明なデバイスさん
垢版 |
2017/10/25(水) 22:31:07.42ID:8fynQ2Oo
>>449
チープやな
パーツの原価は5000円しないんちゃうん

ハードよりソフトウェア開発とサポートにコストかけてるんかね
0455不明なデバイスさん
垢版 |
2017/10/25(水) 22:34:20.19ID:FMV0o5io
思った
電解コンはちょっと・・・
0457不明なデバイスさん
垢版 |
2017/10/25(水) 22:39:12.24ID:R0FhRboc
>>453
IPv4になってますね

http://test-ipv6.comでのテストランの結果は
--
IPv4 DNS レコードのテスト OK (0.096s) 利用 ipv4
IPv6 DNS レコードのテスト問題あり (0.011s)
デュアルスタック DNS レコードのテストOK (0.141s) 利用 ipv4
デュアルスタック DNS と大きなパケットのテストOK (0.115s) 利用 ipv4
DNSを利用しないIPv4のテスト OK (0.127s) 利用 ipv4
DNSを利用しないIPv6のテスト OK (0.137s) 利用 ipv6 Teredo
IPv6 ラージパケットのテスト OK (0.196s) 利用 ipv6 Teredo
お使いのプロバイダのDNSサーバのIPv6の利用状況のテスト OK (0.125s) 利用 ipv4
IPv4 サービスプロバイダを検索 OK (0.453s) 利用 ipv4 ASN 55391
IPv6 サービスプロバイダを検索 問題あり (0.008s)
--
なので、IPv4しか接続出来ないように思えます
そうなるとIPv4のMTUを1280にしなくてもGoogleとFacebookにだけは繋がる理由がよく分かりませんね
0458不明なデバイスさん
垢版 |
2017/10/26(木) 00:03:50.25ID:rXt4CXMI
>>457
mtuサイズが何で決まるとか何で今回値変えたら他と通信できたとか考えてる?
根本的なとこから勉強しないとポンコツ過ぎ
0459不明なデバイスさん
垢版 |
2017/10/26(木) 04:15:11.04ID:ncVNrnxN
なんのアドバイスもできないくせに突然出てきて罵倒する奴いるよなw
0460不明なデバイスさん
垢版 |
2017/10/26(木) 04:21:53.41ID:PwdEFSoc
>>458
横レスですまん。ご教示願いたいんだが、宛先アドレスによってMTUの最大長って変わるの?
0462不明なデバイスさん
垢版 |
2017/10/26(木) 07:52:15.46ID:fTeg2VEK
ヤベ━━━<(;゚;Д;゚;)>━━━!!

NVR510買ってRT200KIと交換した!

スゲ━━━━━━ヽ(゚Д゚)ノ━━━━━━!!!!

全然期待してなかったけど色んな意味で快適!!!111! \( 'ω')/ウオオオオオオアアアアアアーーーーッ!

サクサクサクサク サックサックサク!!!!1
0464不明なデバイスさん
垢版 |
2017/10/26(木) 09:47:02.94ID:dy8AFClf
>>462
200KIだったらギガラインに変えれば最低でも300SEあたりと交換してくれたのに。
0466不明なデバイスさん
垢版 |
2017/10/26(木) 13:28:43.75ID:jm0AyMOo
んなことしなくてもNAT溢れさせてインターネット切れるってNTTに文句言えば400番台以降に変えられる
0467不明なデバイスさん
垢版 |
2017/10/26(木) 14:03:22.14ID:G1fDeveV
助言させるだけさせといて、その結果が聞けないと少々残念な気持ちになるな。
お礼をしろ!と言ってるわけではなく、結果が知りたい。それがコミュニティのナレッジ蓄積につながると思うんだけど。

上手く行かなかったら次の質問、上手く行ったら無限で消える。
まあ聞いてくる方は匿名で気軽に質問ができるサポセンぐらいにしか思ってないんだろうな。
0468不明なデバイスさん
垢版 |
2017/10/26(木) 14:44:46.65ID:KmErnUvi
2chにそれを求めても無理でしょ。
昔はメーリングリストとか、掲示板とかもっと活況だったのにな。
今はググって適当に調べるから、ナレッジを一カ所に貯めていく
ことが逆に難しくなっているのかも。
0469不明なデバイスさん
垢版 |
2017/10/26(木) 17:59:03.43ID:wDt1crZb
>>455
電解コンは電源基板のみにみえる、かつ日系メーカー使用だからかなりまともな設計かと。まぁ電源基板は外部購入品でしょうが。
なお、AC入力に電解コン使わない設計なんてコスト考えるとあり得ない。
0470不明なデバイスさん
垢版 |
2017/10/27(金) 10:27:23.88ID:+IVkDT6g
>>468
強力な検索エンジンがあれば一ヵ所にまとめておく必要そのものがないのさ。
0473不明なデバイスさん
垢版 |
2017/10/29(日) 21:45:37.50ID:H3BmmsGE
NVR510いいじゃない
0474不明なデバイスさん
垢版 |
2017/10/29(日) 22:47:17.36ID:lhThsdsw
ええかー ええのんかー
0475不明なデバイスさん
垢版 |
2017/10/30(月) 11:18:35.64ID:Iy7MZIH3
NVR500用最新版ファームウェア(Rev.11.00.36)の配布開始
:L2TP/IPsecに対応
0479不明なデバイスさん
垢版 |
2017/10/30(月) 15:45:59.53ID:qcGusTZH
>>475
ようやっと差別化諦めたんか。
セキュリティに問題のあるPPTPしか使えないのにVPN対応表記は微妙だからな。
それにしても相変わらずWindowsとの相互接続は保障しないのか。そんなにクライアントソフト売りたいんねぇ。
0482不明なデバイスさん
垢版 |
2017/10/30(月) 21:13:58.63ID:4szCW+Nn
510は?
0483不明なデバイスさん
垢版 |
2017/10/30(月) 21:17:49.02ID:A611bNIs
>>482

L2TP/IPsecだったら前にファームウェアの更新で対応すると言っていたようだけど>NVR510
自分はNVR500使ってますが。
0484不明なデバイスさん
垢版 |
2017/10/30(月) 22:36:42.08ID:eTA8oGmY
おぉ、NVR500でL2TP/IPsec対応か!
急いで買い換えなくて良かったわ
0486不明なデバイスさん
垢版 |
2017/10/31(火) 02:14:23.06ID:9lHZ7tKA
NVR510がL2TP/IPsec対応になるならNVR500から買い替える
WWAN使わないのにNVR700Wにするのはどうかなーと思って迷ってた
0488不明なデバイスさん
垢版 |
2017/10/31(火) 09:18:18.67ID:imlKhgDV
なお、IPsecによるLAN間接続VPNおよびL2TPv3を用いたL2VPNには対応していません。
0490不明なデバイスさん
垢版 |
2017/10/31(火) 10:30:43.55ID:i/735okx
>>478
できないとまでは言わないが、たいしたことはできないな。
たとえば、IPv6 PPPoE で接続して配下の端末からの IPv6 インターネット接続にはそれを利用しつつ、IPv4 over IPv6 には IPv6 IPoE を利用するなどはできてる。
0491不明なデバイスさん
垢版 |
2017/10/31(火) 10:31:12.13ID:1vX4XfPU
>>482
去年したけど何をいまさら
0492不明なデバイスさん
垢版 |
2017/11/01(水) 10:15:06.53ID:iSXuV+4b
>>482
現行モデルのNVR500に比べ、大幅な性能向上を実現しました。LAN間でのスループットは1Gbit/sから2Gbit/sへ、NATセッション数は4,096から65,534へと大幅に向上し、近年のWebアプリケーションに見られるセッション数の増加にも対応しています。
また、多様な環境でのご利用を想定し、対応環境温度の上限も40℃から45℃へ向上しました。
L2TP/IPsec(スマートフォン連携)に対応し、スマートフォンなどに搭載されているL2TPクライアントからインターネット越しにヤマハルーター配下のプライベートネットワーク内の端末とのセキュアな通信を可能にします。

m9( ゚Д゚) ドーン!
0498不明なデバイスさん
垢版 |
2017/11/02(木) 15:56:46.25ID:+mUBDu0f
LAN間最大でだから、パケットサイズも最大でなーんも処理せずでの値だろうから、ワイヤスピード位出て普通。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況