X
YAMAHAヤマハブロードバンドルーターpp select 23©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001不明なデバイスさん 転載ダメ©2ch.net
垢版 |
2017/08/15(火) 13:11:49.78ID:Y9+/ijex
ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。

個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
http://mao.2ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。

ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/


前スレ
YAMAHAヤマハブロードバンドルーターpp select 22
http://mevius.2ch.net/test/read.cgi/hard/1485617399/

過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
0419不明なデバイスさん
垢版 |
2017/10/23(月) 11:48:48.24ID:1DNEK9LE
>>418
こんなのあったんですね。見落としてました。
お恥ずかしい。
やってみます。ありがとうございました。
0420不明なデバイスさん
垢版 |
2017/10/23(月) 13:16:44.52ID:0y1CvPs8
RTX810について質問です。
NTT光ルータ-RTX810-APと設定して無線を飛ばしているのですが、昨日ネットに繋がらなくなりました。
RTXのstatusランプが点灯しております。

RTXを再起動しましたが改善されず。
設定を確認しようとしても192.168.100.1でログインページに行けず。
光ルータの方のランプ類は正常状態で、PCを繋ぐとインターネットに繋がりました。

故障以外で考えられる原因はありますか?
※プロバイダ情報は光ルータに入れているのでRTXはDHCP自動取得に設定してあります。
0421不明なデバイスさん
垢版 |
2017/10/23(月) 14:09:25.76ID:5o/xNXC/
釣りかな?
どうせ使えていないのだから、RTX外して初期化してみればいい。
0433不明なデバイスさん
垢版 |
2017/10/25(水) 00:45:39.70ID:VQQxZ5Ko
SoftEtherは、L2TP over IPsecとL2TPv3 over IPsec、L2TPは対応している
単純なIPsecトンネリングは対応していない
これで満足? アホはここまで書かないとわからないか
0434不明なデバイスさん
垢版 |
2017/10/25(水) 01:34:54.89ID:R0FhRboc
IPv6 IPoEにDSLiteのIPIP Tunnelを作ってる他、
IPv4 PPPoEのPPを2つ作ってあります
このローカルネットワークにはサーバーが2台あり、
サーバー1:pp 1
サーバー2:pp 2
その他:tunnel 1
(ip route default gateway tunnel 1 gateway pp 1 filter 1 gateway pp 2 filter 2)
でインターネット接続するように設定しています
この状態で、ローカルではとの端末でも3つの接続方法いずれでもきちんとウェブブラウズ出来ます

IPv4 PPPoEの1つ(pp 1)をデフォルトゲートにしているVPN(L2TP)サーバーに対し、
Windows(8.1/10)でVPN接続すると、tunnel 1を通したネットワーク接続になりますが、
これがGoogle、Facebook(messenger.com含む)以外のページに接続できません(ずっと読み込み中マークがついてる)
同じことをMacやiPhone/iPadでやると問題なくすべてのウェブサイトに接続できます
仕方ないのでVPNでアクセスしたときに割り振られるIPをfilter 3として、pp 1やpp 2をデフォルトゲートにする設定を入れるとどちらでも問題なくすべてのウェブサイトに接続できるようになります

つまり
クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない
という症状です

Windowsに限ること、pp 1/2などIPv4 PPPoEの接続だと問題ないこと、GoogleとFacebookにだけはつながることから、
VPN接続の際にIPv6のDNS関連の問題が生じているのだと思いますが、解決法が分かりません
VPN接続の設定でIPv6のチェックを外してもダメでした

長文になって申し訳ありませんが、解決法を教えていただけないでしょうか
よろしくお願いします
0439不明なデバイスさん
垢版 |
2017/10/25(水) 10:55:54.31ID:R0FhRboc
>>437
netsh interface ipv4 show interface
で見るとVPNはMTU 1400、その他は1500になっています
これまでにいじったことはありませんが、VPN接続に使用しているインターフェイスのMTUを1454や1400にしても改善しませんでした

>>438
それは書き忘れました
$ ping google.co.jp、$ ping facebook.comはもちろん、他のサイトのドメインを入力してもpingはパケットロスなく通るんでした
しかし、nslookupで出てきたIP直アドレスでブラウザに入力してもそのサイトには繋がりません
例) yahoo.co.jp -> 182.22.59.229 / 183.79.135.206
0440不明なデバイスさん
垢版 |
2017/10/25(水) 11:50:56.39ID:gC1vnyK6
>>439
GoogleとFacebookはもしかしたらv6で接続してるのかもよ

ping 通るなら通りそうな気するけど
telnet yahoo.co.jp 80

get / / とか入れて返事くる?
0441不明なデバイスさん
垢版 |
2017/10/25(水) 16:47:26.97ID:R0FhRboc
>>435
>>435
良く分からなくてレスが遅れました
Windowsの方のipconfigはわかりやすかったので貼付します
ゲートウェイが192.168.11.1になってるのはローカルゲートウェイで、VPN先のリモートゲートウェイは192.168.1.1です
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.45 4280
0.0.0.0 0.0.0.0 リンク上 192.168.1.252 46
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4556
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4556
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
157.192.107.249 255.255.255.255 192.168.11.1 192.168.11.45 4281
192.168.1.252 255.255.255.255 リンク上 192.168.1.252 301
192.168.11.0 255.255.255.0 リンク上 192.168.11.45 4536
192.168.11.45 255.255.255.255 リンク上 192.168.11.45 4536
192.168.11.255 255.255.255.255 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4556
224.0.0.0 240.0.0.0 リンク上 192.168.11.45 4536
224.0.0.0 240.0.0.0 リンク上 192.168.1.252 46
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4556
255.255.255.255 255.255.255.255 リンク上 192.168.11.45 4536
255.255.255.255 255.255.255.255 リンク上 192.168.1.252 301
===========================================================================
0442不明なデバイスさん
垢版 |
2017/10/25(水) 16:50:10.40ID:R0FhRboc
うわ…半角スペースが全部詰まってしまったので書き直します

IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先    ネットマスク     ゲートウェイ    インターフェイス メトリック
     0.0.0.0     0.0.0.0   192.168.11.1  192.168.11.45  4280
     0.0.0.0     0.0.0.0      リンク上   192.168.1.252   46
    127.0.0.0    255.0.0.0      リンク上     127.0.0.1  4556
    127.0.0.1 255.255.255.255      リンク上     127.0.0.1  4556
 127.255.255.255 255.255.255.255      リンク上     127.0.0.1  4556
 157.192.107.249 255.255.255.255   192.168.11.1  192.168.11.45  4281
  192.168.1.252 255.255.255.255      リンク上   192.168.1.252  301
   192.168.11.0  255.255.255.0      リンク上   192.168.11.45  4536
  192.168.11.45 255.255.255.255      リンク上   192.168.11.45  4536
  192.168.11.255 255.255.255.255      リンク上   192.168.11.45  4536
    224.0.0.0    240.0.0.0      リンク上     127.0.0.1  4556
    224.0.0.0    240.0.0.0      リンク上   192.168.11.45  4536
    224.0.0.0    240.0.0.0      リンク上   192.168.1.252   46
 255.255.255.255 255.255.255.255      リンク上     127.0.0.1  4556
 255.255.255.255 255.255.255.255      リンク上   192.168.11.45  4536
 255.255.255.255 255.255.255.255      リンク上   192.168.1.252  301
===========================================================================
0443不明なデバイスさん
垢版 |
2017/10/25(水) 17:11:29.90ID:R0FhRboc
>>440
yahoo.co.jpはpingは通るけどtelnetでもレスポンスがありません
google.co.jpはtelnetでもレスポンスが返ってきます
--
C:\>ping yahoo.co.jp -n 3
183.79.135.206 の ping 統計:
パケット数: 送信 = 3、受信 = 3、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 73ms、最大 = 74ms、平均 = 73ms
--
--
$ telnet yahoo.co.jp 80
Trying 183.79.135.206...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /
Connection closed by foreign host.
--
--
$ telnet google.co.jp 80
Trying 216.58.197.195...
Connected to google.co.jp.
Escape character is '^]'.
GET / /
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Referrer-Policy: no-referrer
Content-Length: 1555
Date: Wed, 25 Oct 2017 08:06:11 GMT
<!DOCTYPE html>
(以下略)
--
0445不明なデバイスさん
垢版 |
2017/10/25(水) 17:53:47.12ID:p77kV1QO
>>434
> クライアントがWindowsの場合に限り、ローカルではIPIP tunnelを通した接続は問題ないが、
> VPNからリモートアクセスする場合、IPIP tunnelを通すとまともにネット接続できない

これは試しましたか?
https://support.microsoft.com/en-us/kb/926179
Windows PC は、NAT の後ろにいると VPN 接続がうまくいかない。
AssumeUDPEncapsulationContextOnSendRule でググってみてください。
0446不明なデバイスさん
垢版 |
2017/10/25(水) 21:10:01.24ID:FMV0o5io
RTX830届いたー
0448不明なデバイスさん
垢版 |
2017/10/25(水) 22:02:30.99ID:sa3+ZfVm
L2TP/IPSCのパスワードを、利用者に変更させる方法ってありませんかね?
0452不明なデバイスさん
垢版 |
2017/10/25(水) 22:10:41.36ID:R0FhRboc
>>444
正解でした!
MTU=1280にしたところ、IPIP tunnelでもウェブサイトを表示できるようになりました
telnetでも返ってきます
--
$ telnet yahoo.co.jp 80
Trying 182.22.59.229...
Connected to yahoo.co.jp.
Escape character is '^]'.
GET / /

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd";>
(以下略)
--
MTU=1280ですが、早くはないもののVPN経由であることを考えるとそれほど速度は気になりません
http://www.speedtest.net/result/6736083226.png

>>440さんの言うとおり、GoogleやFacebookはIPv6で接続されているからIPv4のMTUの値の影響は受けず、
他はIPv4で接続されているからMTUを下げないといけないようです

ありがとうございました
0453不明なデバイスさん
垢版 |
2017/10/25(水) 22:30:26.54ID:bvwV80rx
>>452
IPv4でVPN接続しつつIPv6でトラフィック抜けってホントに起きてる?
PPP生えたら元のinterfaceの経路は優先度下がってIPv6接続出来なくなる事のが多いと思うんだけど。

VPN接続した状態でここアクセスして表示されるのIPv6アドレスになってる?
https://www.apnic.net
0454不明なデバイスさん
垢版 |
2017/10/25(水) 22:31:07.42ID:8fynQ2Oo
>>449
チープやな
パーツの原価は5000円しないんちゃうん

ハードよりソフトウェア開発とサポートにコストかけてるんかね
0455不明なデバイスさん
垢版 |
2017/10/25(水) 22:34:20.19ID:FMV0o5io
思った
電解コンはちょっと・・・
0457不明なデバイスさん
垢版 |
2017/10/25(水) 22:39:12.24ID:R0FhRboc
>>453
IPv4になってますね

http://test-ipv6.comでのテストランの結果は
--
IPv4 DNS レコードのテスト OK (0.096s) 利用 ipv4
IPv6 DNS レコードのテスト問題あり (0.011s)
デュアルスタック DNS レコードのテストOK (0.141s) 利用 ipv4
デュアルスタック DNS と大きなパケットのテストOK (0.115s) 利用 ipv4
DNSを利用しないIPv4のテスト OK (0.127s) 利用 ipv4
DNSを利用しないIPv6のテスト OK (0.137s) 利用 ipv6 Teredo
IPv6 ラージパケットのテスト OK (0.196s) 利用 ipv6 Teredo
お使いのプロバイダのDNSサーバのIPv6の利用状況のテスト OK (0.125s) 利用 ipv4
IPv4 サービスプロバイダを検索 OK (0.453s) 利用 ipv4 ASN 55391
IPv6 サービスプロバイダを検索 問題あり (0.008s)
--
なので、IPv4しか接続出来ないように思えます
そうなるとIPv4のMTUを1280にしなくてもGoogleとFacebookにだけは繋がる理由がよく分かりませんね
0458不明なデバイスさん
垢版 |
2017/10/26(木) 00:03:50.25ID:rXt4CXMI
>>457
mtuサイズが何で決まるとか何で今回値変えたら他と通信できたとか考えてる?
根本的なとこから勉強しないとポンコツ過ぎ
0459不明なデバイスさん
垢版 |
2017/10/26(木) 04:15:11.04ID:ncVNrnxN
なんのアドバイスもできないくせに突然出てきて罵倒する奴いるよなw
0460不明なデバイスさん
垢版 |
2017/10/26(木) 04:21:53.41ID:PwdEFSoc
>>458
横レスですまん。ご教示願いたいんだが、宛先アドレスによってMTUの最大長って変わるの?
0462不明なデバイスさん
垢版 |
2017/10/26(木) 07:52:15.46ID:fTeg2VEK
ヤベ━━━<(;゚;Д;゚;)>━━━!!

NVR510買ってRT200KIと交換した!

スゲ━━━━━━ヽ(゚Д゚)ノ━━━━━━!!!!

全然期待してなかったけど色んな意味で快適!!!111! \( 'ω')/ウオオオオオオアアアアアアーーーーッ!

サクサクサクサク サックサックサク!!!!1
0464不明なデバイスさん
垢版 |
2017/10/26(木) 09:47:02.94ID:dy8AFClf
>>462
200KIだったらギガラインに変えれば最低でも300SEあたりと交換してくれたのに。
0466不明なデバイスさん
垢版 |
2017/10/26(木) 13:28:43.75ID:jm0AyMOo
んなことしなくてもNAT溢れさせてインターネット切れるってNTTに文句言えば400番台以降に変えられる
0467不明なデバイスさん
垢版 |
2017/10/26(木) 14:03:22.14ID:G1fDeveV
助言させるだけさせといて、その結果が聞けないと少々残念な気持ちになるな。
お礼をしろ!と言ってるわけではなく、結果が知りたい。それがコミュニティのナレッジ蓄積につながると思うんだけど。

上手く行かなかったら次の質問、上手く行ったら無限で消える。
まあ聞いてくる方は匿名で気軽に質問ができるサポセンぐらいにしか思ってないんだろうな。
0468不明なデバイスさん
垢版 |
2017/10/26(木) 14:44:46.65ID:KmErnUvi
2chにそれを求めても無理でしょ。
昔はメーリングリストとか、掲示板とかもっと活況だったのにな。
今はググって適当に調べるから、ナレッジを一カ所に貯めていく
ことが逆に難しくなっているのかも。
0469不明なデバイスさん
垢版 |
2017/10/26(木) 17:59:03.43ID:wDt1crZb
>>455
電解コンは電源基板のみにみえる、かつ日系メーカー使用だからかなりまともな設計かと。まぁ電源基板は外部購入品でしょうが。
なお、AC入力に電解コン使わない設計なんてコスト考えるとあり得ない。
0470不明なデバイスさん
垢版 |
2017/10/27(金) 10:27:23.88ID:+IVkDT6g
>>468
強力な検索エンジンがあれば一ヵ所にまとめておく必要そのものがないのさ。
0473不明なデバイスさん
垢版 |
2017/10/29(日) 21:45:37.50ID:H3BmmsGE
NVR510いいじゃない
0474不明なデバイスさん
垢版 |
2017/10/29(日) 22:47:17.36ID:lhThsdsw
ええかー ええのんかー
0475不明なデバイスさん
垢版 |
2017/10/30(月) 11:18:35.64ID:Iy7MZIH3
NVR500用最新版ファームウェア(Rev.11.00.36)の配布開始
:L2TP/IPsecに対応
0479不明なデバイスさん
垢版 |
2017/10/30(月) 15:45:59.53ID:qcGusTZH
>>475
ようやっと差別化諦めたんか。
セキュリティに問題のあるPPTPしか使えないのにVPN対応表記は微妙だからな。
それにしても相変わらずWindowsとの相互接続は保障しないのか。そんなにクライアントソフト売りたいんねぇ。
0482不明なデバイスさん
垢版 |
2017/10/30(月) 21:13:58.63ID:4szCW+Nn
510は?
0483不明なデバイスさん
垢版 |
2017/10/30(月) 21:17:49.02ID:A611bNIs
>>482

L2TP/IPsecだったら前にファームウェアの更新で対応すると言っていたようだけど>NVR510
自分はNVR500使ってますが。
0484不明なデバイスさん
垢版 |
2017/10/30(月) 22:36:42.08ID:eTA8oGmY
おぉ、NVR500でL2TP/IPsec対応か!
急いで買い換えなくて良かったわ
0486不明なデバイスさん
垢版 |
2017/10/31(火) 02:14:23.06ID:9lHZ7tKA
NVR510がL2TP/IPsec対応になるならNVR500から買い替える
WWAN使わないのにNVR700Wにするのはどうかなーと思って迷ってた
0488不明なデバイスさん
垢版 |
2017/10/31(火) 09:18:18.67ID:imlKhgDV
なお、IPsecによるLAN間接続VPNおよびL2TPv3を用いたL2VPNには対応していません。
0490不明なデバイスさん
垢版 |
2017/10/31(火) 10:30:43.55ID:i/735okx
>>478
できないとまでは言わないが、たいしたことはできないな。
たとえば、IPv6 PPPoE で接続して配下の端末からの IPv6 インターネット接続にはそれを利用しつつ、IPv4 over IPv6 には IPv6 IPoE を利用するなどはできてる。
0491不明なデバイスさん
垢版 |
2017/10/31(火) 10:31:12.13ID:1vX4XfPU
>>482
去年したけど何をいまさら
0492不明なデバイスさん
垢版 |
2017/11/01(水) 10:15:06.53ID:iSXuV+4b
>>482
現行モデルのNVR500に比べ、大幅な性能向上を実現しました。LAN間でのスループットは1Gbit/sから2Gbit/sへ、NATセッション数は4,096から65,534へと大幅に向上し、近年のWebアプリケーションに見られるセッション数の増加にも対応しています。
また、多様な環境でのご利用を想定し、対応環境温度の上限も40℃から45℃へ向上しました。
L2TP/IPsec(スマートフォン連携)に対応し、スマートフォンなどに搭載されているL2TPクライアントからインターネット越しにヤマハルーター配下のプライベートネットワーク内の端末とのセキュアな通信を可能にします。

m9( ゚Д゚) ドーン!
0498不明なデバイスさん
垢版 |
2017/11/02(木) 15:56:46.25ID:+mUBDu0f
LAN間最大でだから、パケットサイズも最大でなーんも処理せずでの値だろうから、ワイヤスピード位出て普通。
0501不明なデバイスさん
垢版 |
2017/11/02(木) 21:23:33.80ID:uLv+46SF
ルーティングの性能って保持できる経路数とか収束時間とかルックアップの速さの事であってスループットは関係無いよーな
せめてフォワーディング性能では
0502不明なデバイスさん
垢版 |
2017/11/03(金) 01:31:00.02ID:DFj41UmP
NVR500がL2TP/IPsecに対応してくれたから…と設定を弄ってみたんだけど「VPNサーバーが応答しません」エラーで繋がらない
IPv4 over IPv6(DSLite/IPIP tunnel)のIPv4アドレス(PPPoEで繋いでるプロバイダ)に対してだとダメなのかな?
0503不明なデバイスさん
垢版 |
2017/11/03(金) 02:12:32.39ID:DFj41UmP
ログ

[IKE] respond ISAKMP phase to ***.***.***.***
[IKE] add ISAKMP context [8] b74c3c4732ffe1aa 00000000
[IKE] invalid ISAKMP proposal
[IKE] ISAKMP SA attribute (hash algorithm) 6
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmit to ***.***.***.*** (count = 0)
[IKE] initiator's cookie is duplicated
[IKE] initiator's cookie is duplicated
[IKE] [8] retransmission timeout
[IKE] inactivate context [8] b74c3c4732ffe1aa 00000000
[IKE] inactivate ISAKMP socket[1]
[IKE] delete ISAKMP context [8] b74c3c4732ffe1aa 00000000
0505不明なデバイスさん
垢版 |
2017/11/03(金) 08:05:22.23ID:QqL/hwaa
日本語おかしかったし情報不足すぎなので後出しと長文申し訳ないが

IPoE IPv6 & DSLite(IPIP tunnel)接続のプロバイダ(tunnel 1)と
PPPoE IPv4のプロバイダ(pp 1)があって
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバー機だけPPPoE IPv4の方で接続してある
NetVolanteのDDNSはpp 1に関連付けてある

この状態で、ah、esp、udp 500,4500,1701をサーバー機にNAPTしてサーバー機にVPNサーバーやらせると外部からきちんとVPNを張れる
でもサーバートラブルでVPNを張れなくなったときにメンテが出来ないと元も子もないのでルーターにVPNサーバーをやらせたい

で、ah、esp、udp 500,4500,1701をNVR500にNAPTしてVPNサーバーやらせようとすると
クライアント側からはL2TP-VPNサーバーが応答しませんでしたエラーになり、
NVR500には上のログだけが残って接続できない

IPoE IPv6 & DS-Lite(IPIP tunnel)のプロバイダを契約してから、なぜかルーターを初期化してIPoE IPv6の接続設定を削除し、
PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなったので、IPoE IPv6契約がPPPoE IPv4にも影響してるのかと思って、
上の意味の分からない質問になった
影響してないならIPoE IPv6を設定しないとPPPoE IPv4を通したネット接続が出来ないのかも分からない
影響してるならVPNサーバー機能を使うにはIPoE IPv6を諦めなきゃいけないのかと思って
0506不明なデバイスさん
垢版 |
2017/11/03(金) 08:32:21.20ID:pW2nz4xP
YAMAHAルーターもいじり始めて数年の超ド素人ですし、IPoE契約したあとPPPoEが繋がらなくなった理由とかは分かりませんが
ip route default gateway tunnel 1 gateway pp 1 filter 1
でサーバーだけpp 1で外部に繋がってて、netvolante.jpはpp 1に割り振られてて、
ah、esp、udp 500, 4500, 1701がルーターに割り振られた場合、
inboundは
クライアント ─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
outboundは
ルーター → tunnel 1 → クライアント(到達しない)
になって応答なしになったりするわけではないんですかね?
filter 1にサーバーだけじゃなくルーターのアドレスを入れたらどうなるんでしょうか?
NAPTをルーターに割り振るってのは、そういうことも含むなんじゃないかと思うんですが
0507不明なデバイスさん
垢版 |
2017/11/03(金) 09:11:32.05ID:YuIP3KBA
>PPPoE IPv4のプロバイダだけ設定してもネットに繋がらなくなった
まず普通に繋がらなくてはおかしい

サーバー機に接続できてたなら
原因としてはIPフィルターとNAPTとルーティングが考えられる

>inboundは
>クライアント >─ pp 1 (ah、esp、udp 500, 4500, 1701)→ ルーター
>outboundは
>ルーター → t>unnel 1 → クライアント(到達しない)
>になって応答なしになったりするわけではないんですかね?

たぶんそれが正解だと思う
0508不明なデバイスさん
垢版 |
2017/11/03(金) 09:47:57.82ID:X0zGr2S9
NVR500のフィルタについて教えてほしい

自宅鯖を固定IPで運用しているんだが、特に中国からのアタックが多いので、
中国に割り当てられているIPアドレスをごっそり遮断したいと思う。

現在割り当てられているものは、ipv4.fetus.jpに約5000ほど公開されている。

そこで質問ですが、
1.これらをすべてfilterに定義することは可能か?
2.もしできるとしたらすごい負荷になるのか、それともたいしたことないのか?
3.Luaスクリプトなんかで、IPアドレスの一覧を別ファイルに持っておいて、フィルタ出来ないか?

ググってもIPtablesではじくものはあるが、NVRでの例が見つからない。
今は大量アクセスを見つけたら、その都度手作業でそのIPをフィルターに記述しているのだが、
これではエンドレスなので、誰か知恵を貸してほしい
0509不明なデバイスさん
垢版 |
2017/11/03(金) 15:00:11.86ID:PWr6tj1S
IPTablesでやらんのはなぜ?
てか自宅サーバなんてやめるのが正解
0510不明なデバイスさん
垢版 |
2017/11/03(金) 19:11:45.90ID:cyjOfDMd
>>508
そのサーバで何をやってるのか知らんけど、仮に Web サーバだとしたら
CDN 使えば良いんでないの。
これなんか、個人使用なら無料だぜ?
https://www.cloudflare.com/cdn/

オリジンサーバ(お前さんちのサーバ)は cloudflare からのアクセスだけを
許可するようにしとけば良い。
0511不明なデバイスさん
垢版 |
2017/11/04(土) 08:54:33.70ID:2W4J7fcO
>>502
DS-liteだとESPと500のポートあけられないからダメ。

IPv4を使いたいなら、PPPoE側に通さなければ使えないよ
0512不明なデバイスさん
垢版 |
2017/11/04(土) 10:33:20.75ID:HJdceF+p
>>508
特定のポートについて JP のみ Allow する Filter 書いてるけど
問題なく動いてる。
たしか4500くらいだったと思う
0513不明なデバイスさん
垢版 |
2017/11/04(土) 12:19:20.75ID:bHG++pVj
>>508
IPアドレスの譲渡なり考えたら結局運用はエンドレスだしwhoisでもgeoipでもどこまで信頼できるのか問題もあるし頑張り方は考えたほうが良いかも。
ルーターでのなんとなく大量フィルタ運用ってsshのポート番号変えてアクセスログ減らして安心した気になってるのと似て本質的で無いよーな
0514不明なデバイスさん
垢版 |
2017/11/04(土) 13:06:31.03ID:yl41nRuy
508です

皆さんレスありがとう
Webサーバも動かしていますが、メインはメールサーバです

自宅鯖のメリットとして、いくらでもドメインやメアドを作れることです。
色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
spamメールが来た時にどこが出どころかわかります。

アタックだけでなく、spamが来るのも中国からが圧倒的に多いので、
IPアドレスのフィルタで中国をすべて遮断すると幸せになれるような気がします。

>>509
IPtableとは何でしょう。 NVRにありますか?

>>510
CDN 難しそうでよくわかりませんでした

>>512
アメリカなどからメールがくる場合もありますので、
日本だけ通す設定は考えられません
0516不明なデバイスさん
垢版 |
2017/11/04(土) 13:31:49.65ID:AoPPU2hc
>>514
> 色々なサイトでメアドを登録するときに、それぞれをユニークにしておくと、
> spamメールが来た時にどこが出どころかわかります。
これは分かる。自分もそうしてるから。

でもわざわざ自宅サーバを立ててまでやるのは面倒なので、
自分の場合、

・確実に使い捨てる場合、怪しい場合
https://www.spamgourmet.com/
・友人・知人に教える場合以外 (ある程度信頼できそうな場合)
G Suite (無料版) の独自ドメインでキャッチオールアドレス設定

ってしてる。

> IPtableとは何でしょう。 NVRにありますか?
ルータはなくてサーバの iptables (Netfilter) でやってみてはどうか、
ってことでしょ。サーバ側でやるほうが柔軟にできるしリストの更新も
スクリプトで自動化しやすいから俺もそのほうが良いと思うけど。
0517不明なデバイスさん
垢版 |
2017/11/04(土) 14:13:06.89ID:wGehgU2e
>>514
Fortigateのライセンス切れでも買えば良いと思う。ライセンス切れていてもYAMAHAでできることはできるし、国別指定も簡単だよ。
0518不明なデバイスさん
垢版 |
2017/11/04(土) 15:49:37.85ID:rBE9hzMf
デフォルトゲートウェイに設定されていないプロバイダー接続 に身に覚えの無い接続があるんだけど!

ガクガク(((n;‘Д‘))ηナンダカコワイワァ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況