ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVR500を主な対象としていますが、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
https://mao.5ch.net/test/read.cgi/network/1501976932/
両スレッドを臨機応変に使い分けていきましょう。
ルーター - ヤマハ株式会社
http://jp.yamaha.com/products/network/routers/
ヤマハルーターの技術サイト
http://www.rtpro.yamaha.co.jp/
ネットワーク周辺機器 - ヤマハ株式会社
http://jp.yamaha.com/products/network/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 23
https://mevius.5ch.net/test/read.cgi/hard/1502770309/
過去スレは、まとめWikiを参照してください。
まとめWiki
http://wikiwiki.jp/yamaha-rtpro/
探検
YAMAHAヤマハブロードバンドルーターpp select 24
■ このスレッドは過去ログ倉庫に格納されています
2018/02/09(金) 22:43:35.29ID:tpMBenP/
620不明なデバイスさん
2018/05/16(水) 19:41:40.70ID:J8Y49lE9 V6プラスはまだ開通していないがNVR510は届いたので使い出した。
ヤマハルータはRTA52i以来だからGUIでは余り出来ないのかなと思っていたんだけれど
今のルータはGUIで結構細かな所まで出来るのな。
基本GUIで設定して、細かな所だけどCUIで設定した方が
効率が良さそうだ。
ヤマハルータはRTA52i以来だからGUIでは余り出来ないのかなと思っていたんだけれど
今のルータはGUIで結構細かな所まで出来るのな。
基本GUIで設定して、細かな所だけどCUIで設定した方が
効率が良さそうだ。
621不明なデバイスさん
2018/05/16(水) 23:56:11.87ID:5oi0nBrI GUIでIPv6ネイティブ設定するとトップ画面に出てくるけどCUIだと出てこないよね…
トンネルはCUIで作っても出てくるのにどういう仕組みなんだろ
トンネルはCUIで作っても出てくるのにどういう仕組みなんだろ
622不明なデバイスさん
2018/05/17(木) 00:16:23.83ID:v3UpfhDS >>611
うちも契約者だが、IPv4系は繋がるのにIPv6系は繋がらない様子。(IPv6テストに失敗する)
そちらではIPv6繋がってます?
うちはConfig入りRTX1200をしばらく借りて接続確認して、その後、自前で確保したRTX830にRTX1200のConfigを
ほぼそのまま流し込んで運用中。JPNEのサイトのConfig設定例に合わせてConfig確認したけど、いまのところ
上手くいかず。
うちも契約者だが、IPv4系は繋がるのにIPv6系は繋がらない様子。(IPv6テストに失敗する)
そちらではIPv6繋がってます?
うちはConfig入りRTX1200をしばらく借りて接続確認して、その後、自前で確保したRTX830にRTX1200のConfigを
ほぼそのまま流し込んで運用中。JPNEのサイトのConfig設定例に合わせてConfig確認したけど、いまのところ
上手くいかず。
623不明なデバイスさん
2018/05/17(木) 04:44:43.51ID:mVHTLI8U624不明なデバイスさん
2018/05/17(木) 06:06:15.71ID:BVwI/0Je625不明なデバイスさん
2018/05/17(木) 12:29:49.23ID:BVwI/0Je 21-domainでV6プラス固定IPアドレスオプション申し込んだ事の有る人に訊きたいんだけれど
申し込みからどの位で開通した?
僕は昨日の16時頃申し込んで、まだ開通しない。
こんなもの?因みにNTT東日本な。
申し込みからどの位で開通した?
僕は昨日の16時頃申し込んで、まだ開通しない。
こんなもの?因みにNTT東日本な。
626anonymous
2018/05/17(木) 12:54:16.15ID:qZfriquu >>622
IXスレより
----------------
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて
何が悪いのかと思ったらUPDATE-SERVER-URLのところが
http://xxx.xxxxxxx.ne.jp/
じゃ駄目で
http://xxx.xxxxxxx.ne.jp
にすればいいだけだった
同じようなミスする人いるかもしれないんで書いておく
IXスレより
----------------
https://jpn.nec.com/univerge/ix/Support/ipv6/v6plus-staic/index.html
この例の通りにV6プラス固定IPサービス設定しようとしたら上手くいかなくて
何が悪いのかと思ったらUPDATE-SERVER-URLのところが
http://xxx.xxxxxxx.ne.jp/
じゃ駄目で
http://xxx.xxxxxxx.ne.jp
にすればいいだけだった
同じようなミスする人いるかもしれないんで書いておく
627不明なデバイスさん
2018/05/17(木) 16:42:25.26ID:YBSRM1QK V6プラスの開通が待ち切れなくてGigaLink2000からNVR510へ変更してしまった。
configはネットに落ちていたのを参考に、PPPoEでのISP接続と
IPoEでのフレッツ情報サイト、PPPoEでのIPv4サービズ情報サイトに
接続をサクット済ませた。
まだ2時間程しか運用していないが、GigaLink2000よりも
若干スループットが良くなった様な気がする。
早く買えば良かったと、改めて思った。
configはネットに落ちていたのを参考に、PPPoEでのISP接続と
IPoEでのフレッツ情報サイト、PPPoEでのIPv4サービズ情報サイトに
接続をサクット済ませた。
まだ2時間程しか運用していないが、GigaLink2000よりも
若干スループットが良くなった様な気がする。
早く買えば良かったと、改めて思った。
628sage
2018/05/18(金) 02:36:54.93ID:cjIPWgiU ぷらら、OCN、ドコモ光
光コラボ以外は、IPoE方式接続機能は提供するが、IPv4 over IPv6通信は提供しないってよ
光コラボ契約しちゃうとISP容易に変更できないじゃん、ひどすぎ><
光コラボ以外は、IPoE方式接続機能は提供するが、IPv4 over IPv6通信は提供しないってよ
光コラボ契約しちゃうとISP容易に変更できないじゃん、ひどすぎ><
629不明なデバイスさん
2018/05/18(金) 06:42:45.18ID:RWFSfdNE コラボにすると、フレッツメンバーズクラブのポイントも付かなくなるし
故障対応も、直接NTTに言えなくなるし、良い事無いよな。
故障対応も、直接NTTに言えなくなるし、良い事無いよな。
630不明なデバイスさん
2018/05/18(金) 08:28:57.45ID:OBMqTxEH IPoEで、たとえばJPNEとかからアドレス降ってきたら接続出来そうじゃん
非公式的に
非公式的に
633anonymous
2018/05/18(金) 12:45:39.65ID:E/XDdLa+ ユーザー→21→JPNE →NTT
からの
NTT→JPNE→21→ユーザー
という流れだから
ユーザー→プロバイダー→ユーザー
で済むPPPoEパス発行に比べたら時間がかかるのはしょうがない
2日で済んだなら速いほう
からの
NTT→JPNE→21→ユーザー
という流れだから
ユーザー→プロバイダー→ユーザー
で済むPPPoEパス発行に比べたら時間がかかるのはしょうがない
2日で済んだなら速いほう
634不明なデバイスさん
2018/05/18(金) 13:48:34.34ID:BBT3bCps >>632だが、21-domainにメールで問い合わせしてみたが
JPNEでのステータスが「処理中」となっているので
まだconfigの提供は待ってくれと言われた。
誰か契約者でconfig晒してくれる人いないか?
勿論、個人が特定されそうな所は****等で
塗りつぶしてくれて構わないんで。
JPNEでのステータスが「処理中」となっているので
まだconfigの提供は待ってくれと言われた。
誰か契約者でconfig晒してくれる人いないか?
勿論、個人が特定されそうな所は****等で
塗りつぶしてくれて構わないんで。
635不明なデバイスさん
2018/05/18(金) 14:03:17.86ID:8eX13hLs 素直に待っておけよw
636不明なデバイスさん
2018/05/18(金) 14:33:49.50ID:BBT3bCps そうだよな、明日には疎通するって言われているから待つか。
ネットが全く使えない訳では無いし。
ネットが全く使えない訳では無いし。
637不明なデバイスさん
2018/05/18(金) 18:37:57.16ID:qgjsb/Fo コマンド流し込みでconfigは書けても、ちゃんとGUIにも反映されるように書くのがむずい
というかよくわからん..
たぶんスッシュで区切ったネーミングルールでメニューの何番目に表示するとかやってんだろうけど
マニュアルには仕様とか書いてないしね
というかよくわからん..
たぶんスッシュで区切ったネーミングルールでメニューの何番目に表示するとかやってんだろうけど
マニュアルには仕様とか書いてないしね
638不明なデバイスさん
2018/05/18(金) 18:59:46.01ID:BBT3bCps >>637
昨日からNVR510使い出した者だが、それ有るよな。
俺は基本コマンドで書いていてちゃんと動けば良しとしている。
ISDNの頃、RTA52i使っていたんだけどその時も、GUIに
反映されない時が有ったので、ヤマハのルータはそう言う物だと思っている。(笑)
昨日からNVR510使い出した者だが、それ有るよな。
俺は基本コマンドで書いていてちゃんと動けば良しとしている。
ISDNの頃、RTA52i使っていたんだけどその時も、GUIに
反映されない時が有ったので、ヤマハのルータはそう言う物だと思っている。(笑)
639不明なデバイスさん
2018/05/18(金) 20:29:12.68ID:BBT3bCps どうでも良い事なんだけれど、敢えて訊いてみる。
皆は、GUIやTELNETでルーターに接続して直接config書いている?
それともエディタで書いてからルーターに流し込んでいる?
俺は殆ど後者だけどね。
ルーターからconfig抜くと、GUIでもTFTPでやっても、コメントが消えてしまって見にくいし。
昔の機種は項目毎に、コメント入れてくれたんだけどな。
皆は、GUIやTELNETでルーターに接続して直接config書いている?
それともエディタで書いてからルーターに流し込んでいる?
俺は殆ど後者だけどね。
ルーターからconfig抜くと、GUIでもTFTPでやっても、コメントが消えてしまって見にくいし。
昔の機種は項目毎に、コメント入れてくれたんだけどな。
640不明なデバイスさん
2018/05/18(金) 21:10:21.78ID:K7r3CkSJ ローカルのエディタで編集してsubversionで管理してる
たまにGUIで設定変える時は、
一旦ダンプしてローカルに保存して、GUIで変更したのをダンプしてdiffとって
ローカルのconfigにその差分を手動で適用してから再度流し込む
(それでちゃんと動いたらコミット)
たまにGUIで設定変える時は、
一旦ダンプしてローカルに保存して、GUIで変更したのをダンプしてdiffとって
ローカルのconfigにその差分を手動で適用してから再度流し込む
(それでちゃんと動いたらコミット)
642不明なデバイスさん
2018/05/18(金) 21:34:28.65ID:6YX/gn8/ 流し込んで工場出荷状態とdiff取ると
パスワード系はハッシュ化されると平文に戻して控えとくか、管理表とかで時系列含めて管理する必要あって手間
明示的に仕込んだデフォルト値が表示されない(Cisco IOSのno shutdownとか)
同じ系統の設定を同じ個所にまとめられない(ACL参照するコマンドとか)
あと、diff見ながら流し込んだコマンドだけ残してvimでddとかするの面倒臭い
パスワード系はハッシュ化されると平文に戻して控えとくか、管理表とかで時系列含めて管理する必要あって手間
明示的に仕込んだデフォルト値が表示されない(Cisco IOSのno shutdownとか)
同じ系統の設定を同じ個所にまとめられない(ACL参照するコマンドとか)
あと、diff見ながら流し込んだコマンドだけ残してvimでddとかするの面倒臭い
643不明なデバイスさん
2018/05/18(金) 23:14:41.36ID:6NS5o/Td >>628
PPPoE2セッションはどのコラボでもたぶん標準だからメイン以外にもう1つ契約してもいいんだぜ
PPPoE2セッションはどのコラボでもたぶん標準だからメイン以外にもう1つ契約してもいいんだぜ
644不明なデバイスさん
2018/05/19(土) 11:07:11.58ID:8HEHzrax >>622
IPoE IPv6の設定追加したか?
設定例(ひかり電話契約無し)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
IPoE IPv6の設定追加したか?
設定例(ひかり電話契約無し)
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
645622
2018/05/19(土) 13:30:08.75ID:JRZEKT4C >>644
教えてもらった設定のうち、ipv6 lan1 dhcp service server の設定がなかったので追加してみたけれどダメだった。
http://kiriwake.jpne.co.jp でテストしたら「機器がIPv6対応していません」と言われた…。
IPv6系のテストは全てTimeOut。IPv6のアドレスが割り当てられていない気配がする。
教えてもらった設定のうち、ipv6 lan1 dhcp service server の設定がなかったので追加してみたけれどダメだった。
http://kiriwake.jpne.co.jp でテストしたら「機器がIPv6対応していません」と言われた…。
IPv6系のテストは全てTimeOut。IPv6のアドレスが割り当てられていない気配がする。
646不明なデバイスさん
2018/05/19(土) 13:35:50.96ID:8HEHzrax647不明なデバイスさん
2018/05/19(土) 13:37:51.80ID:8HEHzrax648不明なデバイスさん
2018/05/19(土) 13:44:24.18ID:8HEHzrax >>646
すまん、訂正。
ひかり電話を契約している場合は
ipv6 lan2 address dhcp-prefix@lan2::1/64
ipv6 lan2 dhcp service client
ngn type lan2 ntt
これな。
GUIで設定して吐き出されたconfigと比べてご覧。
すまん、訂正。
ひかり電話を契約している場合は
ipv6 lan2 address dhcp-prefix@lan2::1/64
ipv6 lan2 dhcp service client
ngn type lan2 ntt
これな。
GUIで設定して吐き出されたconfigと比べてご覧。
649不明なデバイスさん
2018/05/19(土) 21:31:13.48ID:DRxrsDD9 ハマっているのでお助け下さい。
21-domainが開通したので、今設定に試行錯誤しています。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここの設定例の通りに設定してみたのですが
IPIPトンネル経由での通信は出来たのですがIPv6 IPoEでの
通信が出来ません。
そこでGUIからIPoE IPv6の設定を追加すると
IPv4迄もが不安定になってしまいます。
続く
21-domainが開通したので、今設定に試行錯誤しています。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここの設定例の通りに設定してみたのですが
IPIPトンネル経由での通信は出来たのですがIPv6 IPoEでの
通信が出来ません。
そこでGUIからIPoE IPv6の設定を追加すると
IPv4迄もが不安定になってしまいます。
続く
650不明なデバイスさん
2018/05/19(土) 21:31:28.45ID:DRxrsDD9 このconfigに何が足りないでしょうか?
GUIで設定する前のconfigです。
ip route default gateway tunnel 1
ip lan1 address 192.168.0.1/24
lan linkup send-wait-time lan2 5
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 prefix change log on
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address ****:****:***:***::**
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ***.***.***.***
nat descriptor address inner 1 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
schedule at 1 startup * lua update.lua
dashboard accumulate traffic on
dashboard accumulate nat on
GUIで設定する前のconfigです。
ip route default gateway tunnel 1
ip lan1 address 192.168.0.1/24
lan linkup send-wait-time lan2 5
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 prefix change log on
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address ****:****:***:***::**
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ***.***.***.***
nat descriptor address inner 1 auto
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
schedule at 1 startup * lua update.lua
dashboard accumulate traffic on
dashboard accumulate nat on
651不明なデバイスさん
2018/05/19(土) 22:09:24.21ID:bhX3GbJ9 ipv6 route default gateway がないじゃん
652不明なデバイスさん
2018/05/19(土) 22:16:24.45ID:bhX3GbJ9 ipv6 prefix 1 ra-prefix@lan2::/64 も要るんじゃないの?
IPv4の経路しか通ってないからそりゃIPv6通信はできんでしょ
あとGUIと併用するなら確認しないとぐちゃぐちゃになるよ
IPv4の経路しか通ってないからそりゃIPv6通信はできんでしょ
あとGUIと併用するなら確認しないとぐちゃぐちゃになるよ
653不明なデバイスさん
2018/05/20(日) 00:06:35.36ID:OsqROSxw lua側で設定するならGUIは触らないほうがいいぞ
GUIでやると他の設定も書き換わったりするからconfig側でやったものが変更されたりする
それにconfig側でコマンド叩いて設定した内容ってGUI側で吸収しきれてない部分もあるんだよな
GUIでやると他の設定も書き換わったりするからconfig側でやったものが変更されたりする
それにconfig側でコマンド叩いて設定した内容ってGUI側で吸収しきれてない部分もあるんだよな
654622
2018/05/20(日) 01:57:44.38ID:ooLE2sES >>646
返答感謝。
ひかり電話は未契約です。
IPv6アドレスはちゃんと割り当てられているようでした。IPv4はトンネリング接続になっています。(PPPoEの設定なし)
GUIでの設定も試してみます。
返答感謝。
ひかり電話は未契約です。
IPv6アドレスはちゃんと割り当てられているようでした。IPv4はトンネリング接続になっています。(PPPoEの設定なし)
GUIでの設定も試してみます。
655455
2018/05/20(日) 02:36:16.07ID:r1d10PjD657不明なデバイスさん
2018/05/20(日) 06:44:14.57ID:3bq1iEGF >>651
ipv6 route default gateway dhcp lan2
を入れると、ネット自体に接続出来なくなってしまうんですよね。
PCにはIPv6の240bで始まるアドレスとIPv6 DNSがふられているのを確認済みです。
ipv6 route default gateway dhcp lan2
を入れると、ネット自体に接続出来なくなってしまうんですよね。
PCにはIPv6の240bで始まるアドレスとIPv6 DNSがふられているのを確認済みです。
659不明なデバイスさん
2018/05/20(日) 06:54:14.48ID:3bq1iEGF 21-domainでくれたconfigの中に
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
が入っていたんですけれど、これ何の意味が有るのでしょうか?
抜くと、IPv4での通信が出来なくなってしまうんです。
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
が入っていたんですけれど、これ何の意味が有るのでしょうか?
抜くと、IPv4での通信が出来なくなってしまうんです。
660不明なデバイスさん
2018/05/20(日) 07:27:46.44ID:3bq1iEGF >>650のconfigにGUIでIPv6 IPoEの設定を加えた後のconfigです。
PCにIPv6アドレスはふられた様ですが、RAプロキシとして
動作していないようです。
何処が悪いでしょうか?
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
PCにIPv6アドレスはふられた様ですが、RAプロキシとして
動作していないようです。
何処が悪いでしょうか?
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
662不明なデバイスさん
2018/05/20(日) 12:42:08.59ID:3bq1iEGF >>661
それもやってみたけれど、駄目だった。
21-domainの契約者に訊きたいんだけれど
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
この1行が気になるんだよね。
ここは本来、240bで始まるプレフィックスを書かないと行けないと思うんだけれど
そうすると、トンネル経由のIPv4通信まで駄目になってしまう。
誰かRAプロキシでうまく行っている人のconfigサンプル晒して下さい。
ご親切な方、お願いします。
それもやってみたけれど、駄目だった。
21-domainの契約者に訊きたいんだけれど
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
この1行が気になるんだよね。
ここは本来、240bで始まるプレフィックスを書かないと行けないと思うんだけれど
そうすると、トンネル経由のIPv4通信まで駄目になってしまう。
誰かRAプロキシでうまく行っている人のconfigサンプル晒して下さい。
ご親切な方、お願いします。
664不明なデバイスさん
2018/05/20(日) 13:30:52.51ID:YgEeSiZn 今までケーブルTVの光回線だったけど
田舎に引っ越すのに伴い、フレッツに移行予定。
コラボが始まったから、今からフレッツ入る場合
キャッシュバックがめちゃくちゃショボイ…。
・NVR510
・小型ONU
・ひかり電話 2回線
・Wi-Fi 親機
で、悩んでいるのがプロバイダ。
ギガ&ライン&IPv6 IPoE対応 だと選択肢が狭い。
BIGLOBE や IIJ って、小型ONUを使うとダメなの?
田舎に引っ越すのに伴い、フレッツに移行予定。
コラボが始まったから、今からフレッツ入る場合
キャッシュバックがめちゃくちゃショボイ…。
・NVR510
・小型ONU
・ひかり電話 2回線
・Wi-Fi 親機
で、悩んでいるのがプロバイダ。
ギガ&ライン&IPv6 IPoE対応 だと選択肢が狭い。
BIGLOBE や IIJ って、小型ONUを使うとダメなの?
665不明なデバイスさん
2018/05/20(日) 14:06:01.98ID:wzV7sdKi >>561
のベース設定の最後の3行
nat descriptor type 1 masquerade
nat descriptor address outer 1 [IPv4アドレス]
nat descriptor address inner 1 auto
なんだけど、その後に240個のポート設定を続けて書くなら必要なくないか?
のベース設定の最後の3行
nat descriptor type 1 masquerade
nat descriptor address outer 1 [IPv4アドレス]
nat descriptor address inner 1 auto
なんだけど、その後に240個のポート設定を続けて書くなら必要なくないか?
666不明なデバイスさん
2018/05/20(日) 14:14:51.85ID:VjqNyg9U >>664
ipv6 ipoeがds-lightやmap-eを含まないならasahinetがなかなかいいよ。
ds-lightやmap-eもないけどスピードテストで普通に200〜300Mbpsくらいは出る。
まあ地域にもよるだろうさらいろいろプロバイダ当たってみたら?
ipv6 ipoeがds-lightやmap-eを含まないならasahinetがなかなかいいよ。
ds-lightやmap-eもないけどスピードテストで普通に200〜300Mbpsくらいは出る。
まあ地域にもよるだろうさらいろいろプロバイダ当たってみたら?
667561
2018/05/20(日) 16:10:15.33ID:OsqROSxw >>665
いらんね。
どっかのコピペテンプレから持ってきて必要な情報に項目追記したのと、
最後のNATディスクリプタの10001〜10004を追加しただけだから
NATディスクリプタ=1ってのはテンプレの残骸で不要だよ
いらんね。
どっかのコピペテンプレから持ってきて必要な情報に項目追記したのと、
最後のNATディスクリプタの10001〜10004を追加しただけだから
NATディスクリプタ=1ってのはテンプレの残骸で不要だよ
668不明なデバイスさん
2018/05/20(日) 16:18:43.11ID:rnSd1n2A669不明なデバイスさん
2018/05/20(日) 16:31:28.57ID:OsqROSxw670不明なデバイスさん
2018/05/20(日) 16:38:11.51ID:OsqROSxw ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
これほんとに設定あってるのか?
俺の設定見ると
ipv6 lan1 address ra-prefix@xxxxxx
になってるんだが・・
これほんとに設定あってるのか?
俺の設定見ると
ipv6 lan1 address ra-prefix@xxxxxx
になってるんだが・・
671不明なデバイスさん
2018/05/20(日) 16:44:31.03ID:OsqROSxw ■BIGLOBEの設定だが
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
ipv6 lan2 dhcp service client ir=on
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxxxxxxxxxxxx xxxxxxxxxxxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ip tunnel mtu 1460
ip tunnel nat descriptor 10001 10002 10003 10004
ip tunnel tcp mss limit auto
tunnel enable 1
ip route default gateway tunnel 1
ipv6 routing off
ipv6 prefix 1 ra-prefix@lan2::/64
description lan1 LAN
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
description lan2 WAN
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
ipv6 lan2 dhcp service client ir=on
pp select 1
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname xxxxxxxxxxxxx xxxxxxxxxxxxxx
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
tunnel select 1
description tunnel MAP-E
tunnel encapsulation ipip
tunnel endpoint address xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ip tunnel mtu 1460
ip tunnel nat descriptor 10001 10002 10003 10004
ip tunnel tcp mss limit auto
tunnel enable 1
672不明なデバイスさん
2018/05/20(日) 16:45:14.05ID:OsqROSxw ip filter 200099 pass * 192.168.100.1 4 * *
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 22
nat descriptor masquerade static 1000 2 192.168.100.1 tcp telnet
nat descriptor masquerade static 1000 3 192.168.100.1 tcp www
nat descriptor masquerade static 1000 4 192.168.100.1 4
nat descriptor type 10001 masquerade
nat descriptor address outer 10001 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10001 auto
nat descriptor masquerade port range 10001 [range1] [range2] [range3] [range4]
nat descriptor type 10002 masquerade
nat descriptor address outer 10002 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10002 auto
nat descriptor masquerade port range 10002 [range1] [range2] [range3] [range4]
nat descriptor type 10003 masquerade
nat descriptor address outer 10003 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10003 auto
nat descriptor masquerade port range 10003 [range1] [range2] [range3] [range4]
nat descriptor type 10004 masquerade
nat descriptor address outer 10004 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10004 auto
nat descriptor masquerade port range 10004 [range1] [range2] [range3] [range4]
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 22
nat descriptor masquerade static 1000 2 192.168.100.1 tcp telnet
nat descriptor masquerade static 1000 3 192.168.100.1 tcp www
nat descriptor masquerade static 1000 4 192.168.100.1 4
nat descriptor type 10001 masquerade
nat descriptor address outer 10001 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10001 auto
nat descriptor masquerade port range 10001 [range1] [range2] [range3] [range4]
nat descriptor type 10002 masquerade
nat descriptor address outer 10002 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10002 auto
nat descriptor masquerade port range 10002 [range1] [range2] [range3] [range4]
nat descriptor type 10003 masquerade
nat descriptor address outer 10003 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10003 auto
nat descriptor masquerade port range 10003 [range1] [range2] [range3] [range4]
nat descriptor type 10004 masquerade
nat descriptor address outer 10004 xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
nat descriptor address inner 10004 auto
nat descriptor masquerade port range 10004 [range1] [range2] [range3] [range4]
673不明なデバイスさん
2018/05/20(日) 16:49:16.90ID:OsqROSxw とりあえず>>670でも指摘してるけど
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
みたいな設定が見当たらなかったんだけどそれで大丈夫なのかという点
業者の21-domainに教えてもらってる内容であれば間違いないかもしれないが
そもそも業者側が送ってきた設定ってどうなってたんだよってところが疑問
本当にそのとおりに設定した上で動かなかったのか?
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan2 address xxxxxxxxxxxxxxxxxxxxxxx/64
みたいな設定が見当たらなかったんだけどそれで大丈夫なのかという点
業者の21-domainに教えてもらってる内容であれば間違いないかもしれないが
そもそも業者側が送ってきた設定ってどうなってたんだよってところが疑問
本当にそのとおりに設定した上で動かなかったのか?
674不明なデバイスさん
2018/05/20(日) 16:53:03.73ID:OsqROSxw lan2の設定はあるっていうことはWAN <-> ONU間のIPv6のアドレス設定はできていて
LAN <-> PC間のルータ側のIPv6アドレスの設定が出来ていないとかそういうオチなような気もするけど、
ただこれ以上真剣に調べる義務は俺にないからある程度は頑張ってくれ
LAN <-> PC間のルータ側のIPv6アドレスの設定が出来ていないとかそういうオチなような気もするけど、
ただこれ以上真剣に調べる義務は俺にないからある程度は頑張ってくれ
675不明なデバイスさん
2018/05/20(日) 17:03:16.11ID:rnSd1n2A676不明なデバイスさん
2018/05/20(日) 17:03:37.17ID:rnSd1n2A 以下config
今回の貴社の申請でのサンプルConfigでございます。
YAMAHA RTXシリーズ
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
tftp host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope option 1 dns=8.8.8.8,8.8.4.4
http revision-up permit on
sshd service on
sshd host key generate *
今回の貴社の申請でのサンプルConfigでございます。
YAMAHA RTXシリーズ
ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
tftp host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp scope option 1 dns=8.8.8.8,8.8.4.4
http revision-up permit on
sshd service on
sshd host key generate *
679不明なデバイスさん
2018/05/20(日) 17:43:27.73ID:OsqROSxw >>676
固定IPv4のMAP-Eって全ポート使用できるんだっけ?
だとすると、ポートレンジの登録って意味がない気がしなくも無いけど(MAP-Eの技術的にどうなんだ・・?)
試しに「http://ipv4.web.fc2.com/map-e.html」の
サイトでMAP−Eのポート範囲算出してポートレンジ登録してみたら?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [range1] [range2] [range3] [range4]
後、「nat descriptor masquerade incoming 1 reject」って
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html
を見ると、登録がないポートに対しては基本RSTを返すか、無視するかの設定になっていて
ウェルノウンポートに対する接続はRSTって書いてるから、もし80番ポートがルータ側でブロックされているなら
ブラウジングなんて出来ない気がする。
試しにNATのポートレンジ設定してみれば?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 1024-65534
ただ、「変換テーブル(NATテーブル)に該当するパケット(セッション)じゃない場合」
って読み取れるから、内側(PC)からのアプローチで接続済にした80番ポートのTCPセッションなら
NATテーブルに登録されるはずだから、reject設定でもスルーされて通信出来る気もするが。
後は設定後、ルータを再起動してるかとかだな。
固定IPv4のMAP-Eって全ポート使用できるんだっけ?
だとすると、ポートレンジの登録って意味がない気がしなくも無いけど(MAP-Eの技術的にどうなんだ・・?)
試しに「http://ipv4.web.fc2.com/map-e.html」の
サイトでMAP−Eのポート範囲算出してポートレンジ登録してみたら?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 [range1] [range2] [range3] [range4]
後、「nat descriptor masquerade incoming 1 reject」って
http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/nat/nat_descriptor_masquerade_incoming.html
を見ると、登録がないポートに対しては基本RSTを返すか、無視するかの設定になっていて
ウェルノウンポートに対する接続はRSTって書いてるから、もし80番ポートがルータ側でブロックされているなら
ブラウジングなんて出来ない気がする。
試しにNATのポートレンジ設定してみれば?
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
nat descriptor masquerade port range 1 1024-65534
ただ、「変換テーブル(NATテーブル)に該当するパケット(セッション)じゃない場合」
って読み取れるから、内側(PC)からのアプローチで接続済にした80番ポートのTCPセッションなら
NATテーブルに登録されるはずだから、reject設定でもスルーされて通信出来る気もするが。
後は設定後、ルータを再起動してるかとかだな。
680不明なデバイスさん
2018/05/20(日) 17:57:28.92ID:rnSd1n2A >>679
ありがとう。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここにヤマハの設定例が有ったのでこのテンプレ通りやって見たけれど
うまく行かなかった。
で、試行錯誤しているうちに
i以下のconfigで一応IPv4でブラウジングとか出来る様になった。
続く
ありがとう。
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipip/index.html#setting8
ここにヤマハの設定例が有ったのでこのテンプレ通りやって見たけれど
うまく行かなかった。
で、試行錯誤しているうちに
i以下のconfigで一応IPv4でブラウジングとか出来る様になった。
続く
681不明なデバイスさん
2018/05/20(日) 17:58:35.60ID:rnSd1n2A ip route default gateway tunnel 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.0.1/24
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan1 dhcp service server
ipv6 lan2 address ra-prefix@lan2::6f:6c1e:dd00:0/64
ipv6 lan2 secure filter in 101000 101001 101002
ipv6 lan2 secure filter out 101099 dynamic 101080 101081 101082 101083 101084 101085 101098 101099
ipv6 lan2 dhcp service client ir=on
ngn type lan2 ntt
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 2404:9200:225:100::65
ip tunnel nat descriptor 1
ip tunnel tcp mss limit auto
tunnel enable 1
682不明なデバイスさん
2018/05/20(日) 17:58:44.89ID:rnSd1n2A ip filter 500000 restrict * * * * *
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dashboard accumulate traffic on
dashboard accumulate nat on
ただRAプロキシとして動作してくれなくて
IPv6のサイトに繋がらない。
疲れたので、諦めた。(笑)
nat descriptor type 1 masquerade
nat descriptor address outer 1 111.108.30.221
nat descriptor address inner 1 auto
ipv6 filter 101000 pass * * icmp6 * *
ipv6 filter 101001 pass * * tcp * ident
ipv6 filter 101002 pass * * udp * 546
ipv6 filter 101099 pass * * * * *
ipv6 filter dynamic 101080 * * ftp
ipv6 filter dynamic 101081 * * domain
ipv6 filter dynamic 101082 * * www
ipv6 filter dynamic 101083 * * smtp
ipv6 filter dynamic 101084 * * pop3
ipv6 filter dynamic 101085 * * submission
ipv6 filter dynamic 101098 * * tcp
ipv6 filter dynamic 101099 * * udp
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.0.201-192.168.0.242/24
dns host lan1
dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns private address spoof on
dashboard accumulate traffic on
dashboard accumulate nat on
ただRAプロキシとして動作してくれなくて
IPv6のサイトに繋がらない。
疲れたので、諦めた。(笑)
683不明なデバイスさん
2018/05/20(日) 18:28:14.68ID:rnSd1n2A ttp://www.speedtest.net/result/7324922203.png
PPPoEでもこれだけ出ていれば満足。(笑)
PPPoEでもこれだけ出ていれば満足。(笑)
684不明なデバイスさん
2018/05/20(日) 18:38:30.56ID:OsqROSxw >>683
PPPoEは下りおせえなやっぱw
こっちの設定(BIGLOBE)ほぼダンプしたから見比べてみ。
それでもダメなら地道に時間かけてやるかISPのサポートメールでアドバイスをもらうか。
諦めて解約するかしたほうがいいかもな。
http://fast-uploader.com/file/7082364455850/
ダウンロードのパスワード:yamaha
少なくとも俺からもうこれ以上アドバイスは出来ないから頑張りな
PPPoEは下りおせえなやっぱw
こっちの設定(BIGLOBE)ほぼダンプしたから見比べてみ。
それでもダメなら地道に時間かけてやるかISPのサポートメールでアドバイスをもらうか。
諦めて解約するかしたほうがいいかもな。
http://fast-uploader.com/file/7082364455850/
ダウンロードのパスワード:yamaha
少なくとも俺からもうこれ以上アドバイスは出来ないから頑張りな
685不明なデバイスさん
2018/05/20(日) 18:49:44.83ID:OsqROSxw686不明なデバイスさん
2018/05/20(日) 18:57:30.18ID:FHq+mvOW687不明なデバイスさん
2018/05/20(日) 19:01:33.76ID:rnSd1n2A >>684
ご親切にどうも有り難う。
また気が向いたら挑戦して見ようと思います。
頂いた物は、大切に保存しておきます。
ISPからはメールでconfigのサポートは一切しない
全て自己責任でやってくれと言われています。
これで2,500円/月額は高いと思うので、素直に今回は
解約しようと考えています。
有り難うございました。
ご親切にどうも有り難う。
また気が向いたら挑戦して見ようと思います。
頂いた物は、大切に保存しておきます。
ISPからはメールでconfigのサポートは一切しない
全て自己責任でやってくれと言われています。
これで2,500円/月額は高いと思うので、素直に今回は
解約しようと考えています。
有り難うございました。
688不明なデバイスさん
2018/05/20(日) 19:06:24.93ID:OsqROSxw >>686
だよね。
MAP-Eの技術は本来IPv4を複数の人たちで共有する。
その代償として、使えるポート範囲が240個で制限される。
だから
固定IPv4がもらえるのであれば、共有する代償のポート範囲制限なんて必要無いわけだから
全ポート使えるというのは理解できる。
だよね。
MAP-Eの技術は本来IPv4を複数の人たちで共有する。
その代償として、使えるポート範囲が240個で制限される。
だから
固定IPv4がもらえるのであれば、共有する代償のポート範囲制限なんて必要無いわけだから
全ポート使えるというのは理解できる。
689不明なデバイスさん
2018/05/20(日) 19:56:38.65ID:76CKANAE クレーマーのお手本みたいな奴だな
690不明なデバイスさん
2018/05/20(日) 20:04:42.15ID:MImtfXlG ヤマハスレはお人好しが多いな
そこまで面倒見てやらんでも自分である程度使いこなせないと難しい
そこまで面倒見てやらんでも自分である程度使いこなせないと難しい
691不明なデバイスさん
2018/05/20(日) 22:23:47.40ID:/lhbAakK クレクレ君に優しくしすぎ
それじゃ成長なんてしないぞ
それじゃ成長なんてしないぞ
692不明なデバイスさん
2018/05/21(月) 21:06:15.53ID:rzHbxfWH ttps://i.imgur.com/1qJ9LPd.jpg
NVR510使っている人に聞きたいんだけれど
メモリー使用率ってどの位になってる?
うちのはこんな感じです。
NVR510使っている人に聞きたいんだけれど
メモリー使用率ってどの位になってる?
うちのはこんな感じです。
693不明なデバイスさん
2018/05/21(月) 22:03:17.58ID:pauKmdG1 >>692
小型ONU利用、IPv4 PPPoE1セッションのみ、LANポート全部使用、配下に無線AP3台、端末12台で17%くらい
小型ONU利用、IPv4 PPPoE1セッションのみ、LANポート全部使用、配下に無線AP3台、端末12台で17%くらい
694不明なデバイスさん
2018/05/22(火) 06:24:12.49ID:sGf5jksU iPhone→L2TP/IPsec使用中
https://i.imgur.com/drywdX9.png
https://i.imgur.com/drywdX9.png
695不明なデバイスさん
2018/05/22(火) 06:24:24.56ID:/ioA+0+Q696不明なデバイスさん
2018/05/22(火) 07:53:15.15ID:93/xOE+7 工事業者が見積もったお手盛りセットって感じだな。
NVR510じゃnatセッションが不足し過ぎで簡単にくたばりそう。
普通に考えて失敗だろ。
NVR510じゃnatセッションが不足し過ぎで簡単にくたばりそう。
普通に考えて失敗だろ。
697不明なデバイスさん
2018/05/22(火) 09:32:38.63ID:FF806v5w nvr510でnatセッション不足するとかって…
dos攻撃でもしてるのか?
早くタイホされやがれ
dos攻撃でもしてるのか?
早くタイホされやがれ
698不明なデバイスさん
2018/05/22(火) 10:11:25.44ID:gwZp+lVI 普通に足らんやろ。うちの中古ファイアウォールは1IPアドレスあたりのNATセッションの上限を引き上げないとセッションが切れてしょっちゅう警告が出る。最大16000で一人でしか使ってないのにな。
ix2106は前モデルの3倍の25万セッション、fortigate 30eなんか輸入してもnvr510よか安くて90万セッション。
最近のエントリレベルのルータですらnatセッションを重視しているかわかるだろ。
ix2106は前モデルの3倍の25万セッション、fortigate 30eなんか輸入してもnvr510よか安くて90万セッション。
最近のエントリレベルのルータですらnatセッションを重視しているかわかるだろ。
699不明なデバイスさん
2018/05/22(火) 10:14:16.02ID:dUCPhkMq 最近のエントリーモデルのルーターってせいぜい16K多くても32Kなんだが…
700不明なデバイスさん
2018/05/22(火) 11:37:21.51ID:Tq8prkXg グローバル側に見えてるポート番号の上限が65535なのに
なんで90万セッションとか出来るの
違う宛先で同じポート番号を共有してるの?
それはそれで嫌だなぁ
なんで90万セッションとか出来るの
違う宛先で同じポート番号を共有してるの?
それはそれで嫌だなぁ
701不明なデバイスさん
2018/05/22(火) 11:43:17.39ID:HftEYqHT >>違う宛先で同じポート番号を共有してるの?
Yes。というかそれが出来なきゃ世の中のサーバはすべからく破たんだ。
Yes。というかそれが出来なきゃ世の中のサーバはすべからく破たんだ。
702不明なデバイスさん
2018/05/22(火) 11:57:48.26ID:Tq8prkXg んん?
セッション云々の話はクライアントから外に向けての接続じゃないの
サーバー側がNATセッションなんて消費する?
特定ポートへの着信は、そのままサーバーにスルーでしょ??
(んで、その返しもスルーで、ルーターがポート変換しないと思う)
セッション云々の話はクライアントから外に向けての接続じゃないの
サーバー側がNATセッションなんて消費する?
特定ポートへの着信は、そのままサーバーにスルーでしょ??
(んで、その返しもスルーで、ルーターがポート変換しないと思う)
703不明なデバイスさん
2018/05/22(火) 12:09:23.32ID:CFH9eokf 「お行儀の悪いサービスのクライアントがidle_timeoutさせずにセッション食いつぶしてる
から、ルータ側で適切に長時間idleなセッションを落とさないとセッション上限大きくして
も焼け石に水」なパターンもあったりするのがね。
から、ルータ側で適切に長時間idleなセッションを落とさないとセッション上限大きくして
も焼け石に水」なパターンもあったりするのがね。
704不明なデバイスさん
2018/05/22(火) 12:22:15.89ID:PrxT7Ry6 WANポートを複数持ててNAT66も出来りゃセッション数が多いのは必然だが、セッションの上限が65536とか考えるのは専用機を弄ってない証左だな。
705不明なデバイスさん
2018/05/22(火) 12:26:41.25ID:hjNtPlfr Sonetが強制的にv6プラスにされてしまったんだが、NVR500で実用出来る?
RTX1210では普通にいけるみたいだが…
RTX1210では普通にいけるみたいだが…
707不明なデバイスさん
2018/05/22(火) 12:34:47.15ID:/ioA+0+Q V6プラスでJPNE通るとAUってspeedtest.netとかで表示されるのな。
au嫌いだから微妙な感じ。(笑)
au嫌いだから微妙な感じ。(笑)
709不明なデバイスさん
2018/05/22(火) 13:03:38.79ID:HqTtAfRm セッション数の問題
710不明なデバイスさん
2018/05/22(火) 13:07:09.84ID:Tq8prkXg711不明なデバイスさん
2018/05/22(火) 13:08:21.81ID:Tq8prkXg712693
2018/05/22(火) 13:43:25.30ID:dvoTILjj >>695
田舎で光ファイバーの共有人数が少ないせいか、ギガラインのOCNで独立型ONU+RT-400MI使ってても400Mbpsくらい出てたからそれほど変わった実感はない
それよりも、ONU、HGW、050アダプタが一体化できてコンセントとLANケーブル減らせた喜びが大きい
工事はうちも派遣で、ひかり電話の設定はNTT設備じゃないから自分でやれと言われた
発着信確認はしてから帰ったけど
田舎で光ファイバーの共有人数が少ないせいか、ギガラインのOCNで独立型ONU+RT-400MI使ってても400Mbpsくらい出てたからそれほど変わった実感はない
それよりも、ONU、HGW、050アダプタが一体化できてコンセントとLANケーブル減らせた喜びが大きい
工事はうちも派遣で、ひかり電話の設定はNTT設備じゃないから自分でやれと言われた
発着信確認はしてから帰ったけど
713不明なデバイスさん
2018/05/22(火) 15:22:58.31ID:/ioA+0+Q714不明なデバイスさん
2018/05/22(火) 15:55:42.44ID:/MYLNVjD715不明なデバイスさん
2018/05/22(火) 16:19:27.37ID:6aZx3uul prefixが240b:xx:xx:e910/60なんだけどCEのアドレスどうしたらいいんだこれ
716不明なデバイスさん
2018/05/22(火) 16:27:15.55ID:6aZx3uul なんでもないわ
気にしないでくれ
気にしないでくれ
717不明なデバイスさん
2018/05/22(火) 17:17:44.93ID:PB/5R8GR718不明なデバイスさん
2018/05/22(火) 19:06:30.71ID:HftEYqHT >>711
クライアント(接続元、connectする)だろうがサーバ(接続先、acceptで受ける)だろうが関係ないよ。
クライアント 192.168.1.10:6666→サーバ 22.33.44.555:6666と、
クライアント 192.168.1.10:6666→サーバ 22.33.44.556:6666は明確に別のコネクションと区別される。
クライアントは通常bindしないあるいはbindにポート0を渡してOSにアサインしてもらうけど、
TCPでもクライアントでも特定のポート番号にbind可能。
NATでも同じ。接続総数がクライアント側で使えるポート数に制限されたりはしない。
NATの実装がアレな場合は知らんけど。
クライアント(接続元、connectする)だろうがサーバ(接続先、acceptで受ける)だろうが関係ないよ。
クライアント 192.168.1.10:6666→サーバ 22.33.44.555:6666と、
クライアント 192.168.1.10:6666→サーバ 22.33.44.556:6666は明確に別のコネクションと区別される。
クライアントは通常bindしないあるいはbindにポート0を渡してOSにアサインしてもらうけど、
TCPでもクライアントでも特定のポート番号にbind可能。
NATでも同じ。接続総数がクライアント側で使えるポート数に制限されたりはしない。
NATの実装がアレな場合は知らんけど。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- ■緊急地震速報 熊本など [人気者★]
- 【足立区ひき逃げ事故】意識不明の20代女性が死亡 死者2人に [Ailuropoda melanoleuca★]
- 相次ぐ中国公演中止に、シンガーソングライターらが続々高市首相に怒り表明「隣国の仲間たちに対して申し訳ない」 [muffin★]
- 性売買「買う側」処罰化と同時に「売る側は処罰せず、支援の対象に」Colabo主催の集会にて [パンナ・コッタ★]
- スパイ防止法案を提出|参政党 [少考さん★]
- 🇺🇸🇨🇳米中関係は「極めて強固」とトランプ氏… ★8 [BFU★]
- 【モンスト】モンスターストライク総合11/25【クソ浪人立てる時コマンドの補充をしろ🏡】
- しじみ [546716239]
- 【安倍晋三】山上徹也は暴力を使った。お前らはそれを認め許すの? [201193242]
- 大地震 [904880432]
- 高市早苗さん、トランプにガチで怒られた模様🥺 [931948549]
- 小林源文(74)「実際に日中戦争になったら先の大戦の沖縄、硫黄島での戦闘のように日本人の恐ろしさを教えてあげるよw」 [237216734]