ヤマハルーターを個人で使用する人のための情報交換スレッドです。
旧ネットボランチシリーズと、その流れを汲むNVRシリーズと、
RTXシリーズなど企業向けの機種に関しても設定方法や使い方、
ハードウェア寄りの話題はこちらで扱います。
個人使用の範疇を超える内容や業務用ネットワークの構築・運用に関しては
通信技術板の「YAMAHA業務向けルーター運用構築スレッド」へお願いします。
YAMAHA業務向けルーター運用構築スレッドPart25
https://mao.5ch.net/test/read.cgi/network/1630588178/
両スレッドを臨機応変に使い分けていきましょう。
ヤマハネットワーク製品
https://network.yamaha.com/
ルーター|製品情報|ヤマハネットワーク製品
https://network.yamaha.com/products/routers/
ヤマハネットワーク周辺機器の技術情報ページ
https://www.rtpro.yamaha.co.jp/
前スレ
YAMAHAヤマハブロードバンドルーターpp select 36
https://mevius.5ch.net/test/read.cgi/hard/1665377310/
上記以前の過去スレは、まとめWikiを参照してください。
まとめWiki
https://wikiwiki.jp/yamaha-rtpro/
YAMAHAヤマハブロードバンドルーターpp select 37
https://mevius.5ch.net/test/read.cgi/hard/1677323471/
YAMAHAヤマハブロードバンドルーターpp select 38
■ このスレッドは過去ログ倉庫に格納されています
2023/05/22(月) 20:54:10.96ID:GDJx1k3d
301不明なデバイスさん
2023/08/30(水) 00:31:23.39ID:uEA8V4Wk あと一応、
ipsec ike pre-shared-key 1 text yamaha
のyamahaはランダムな文字列(一般的にパスワードとして用いるような文字列)に変更してください
多分変更済みとは思うけれども念のため
ipsec ike pre-shared-key 1 text yamaha
のyamahaはランダムな文字列(一般的にパスワードとして用いるような文字列)に変更してください
多分変更済みとは思うけれども念のため
302不明なデバイスさん
2023/08/30(水) 06:31:52.39ID:8BGa2z+f >>300
できるなら個別にフィルタを設定するのではなく、
タグVLAN設定による内容で遮断されて欲しいと思っていました。
調べていると以下のような記事も見つかったので、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#tagvlan
IKEv2での接続でもなんとかできるのかなと考えています。
できるなら個別にフィルタを設定するのではなく、
タグVLAN設定による内容で遮断されて欲しいと思っていました。
調べていると以下のような記事も見つかったので、
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#tagvlan
IKEv2での接続でもなんとかできるのかなと考えています。
303不明なデバイスさん
2023/08/30(水) 07:44:05.58ID:64PClgya >>229
自己解決しました。
自宅環境がipv6非対応のところ、
RTX830のDNSサーバーがSMTPサーバーについて
AAAAしか引いてこずAレコードがありませんでした。
dns service aaaa filter on
を投入したところ、無事にホスト名でメールが送れるようになりました。
自己解決しました。
自宅環境がipv6非対応のところ、
RTX830のDNSサーバーがSMTPサーバーについて
AAAAしか引いてこずAレコードがありませんでした。
dns service aaaa filter on
を投入したところ、無事にホスト名でメールが送れるようになりました。
305不明なデバイスさん
2023/08/30(水) 10:45:19.98ID:MhWVUK9E >>302
素人だからすっとぼけなこと言ってるかもしれんけど
L2TPと違ってIKEv2はタグ通過できないんじゃね?
知らんけど
あとレス追うのだるいから名前欄に初回レス番入れといてくれると助かるのだが
素人だからすっとぼけなこと言ってるかもしれんけど
L2TPと違ってIKEv2はタグ通過できないんじゃね?
知らんけど
あとレス追うのだるいから名前欄に初回レス番入れといてくれると助かるのだが
306不明なデバイスさん
2023/08/30(水) 11:52:18.20ID:1G4SD6fa シランならだまってろ
307不明なデバイスさん
2023/08/30(水) 16:27:10.78ID:mgD7PSed308不明なデバイスさん
2023/08/30(水) 16:35:44.37ID:mgD7PSed ただ今回の件に関して言えば、VLANをリモートアクセスのトンネル上で使いたいわけではなくて、
(VLANで分けられたL2リンク上にある)ローカルのサブネットの一つにリモートアクセス経由で繋ぎたい
って話でしょう
もう少し書くと、
リモートアクセスのIPsecトンネルと特定のインターフェイスあるいはその下のサブネット同士を直接繋ぎたい、
ってことのはずで、コレの答えはヤマハルータでは無理、かと
IKEv2 IPsecはL2トンネルじゃないので(論理的にも実装的にも)ブリッジ出来ないし、(L3直結用に)複数のルーティングテーブルを持つことも出来ないしで、
専用の洒落た機能でもないと無理だけどそういう機能は無い(はず)ですよ、と
なので面倒でも各インターフェイスでフィルタリングしましょう、ということです
(VLANで分けられたL2リンク上にある)ローカルのサブネットの一つにリモートアクセス経由で繋ぎたい
って話でしょう
もう少し書くと、
リモートアクセスのIPsecトンネルと特定のインターフェイスあるいはその下のサブネット同士を直接繋ぎたい、
ってことのはずで、コレの答えはヤマハルータでは無理、かと
IKEv2 IPsecはL2トンネルじゃないので(論理的にも実装的にも)ブリッジ出来ないし、(L3直結用に)複数のルーティングテーブルを持つことも出来ないしで、
専用の洒落た機能でもないと無理だけどそういう機能は無い(はず)ですよ、と
なので面倒でも各インターフェイスでフィルタリングしましょう、ということです
309不明なデバイスさん
2023/08/30(水) 17:13:27.20ID:GjCuiUYe lan1/1 にタグ付け、vidつけてないこれでうごく?
タグ無しはlan1
>>308
理論で言えばIKEv1だろうがv2だろうが
IPsecにL2TPとかでL2トンネル重ねればいい
ヤマハいまだにIKEv2あんまりヤル気なさげなのはどうしてなのか
タグ無しはlan1
>>308
理論で言えばIKEv1だろうがv2だろうが
IPsecにL2TPとかでL2トンネル重ねればいい
ヤマハいまだにIKEv2あんまりヤル気なさげなのはどうしてなのか
310不明なデバイスさん
2023/08/30(水) 17:15:41.16ID:GjCuiUYe これタグ付きトンネル通したいんでなく
トンネル抜けて来たあとぽいが
設定でなくどうしたいかNW図どこかうぷ
トンネル抜けて来たあとぽいが
設定でなくどうしたいかNW図どこかうぷ
311不明なデバイスさん
2023/08/30(水) 17:33:19.87ID:mgD7PSed313295
2023/08/30(水) 20:25:34.11ID:8BGa2z+f いろいろとご返信いただきありがとうございます。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#tagvlan
の設定例は確かに、ルーター同士の拠点間接続時のタグ付加の話のようなので、
今回やりたいこととは違っているようでした。
やりたいことの理想としては、ルーターで VLAN を設定してネットワークを分割している状態で、
特定の VLAN に対して VPN で接続して、その VLAN 内の機器とはアクセスでき、
それ以外のセグメントのネットワークへはアクセスできないことを確かめたいと考えていました。
そもそもできるのかも分からなかったのですが、
IKEv2やVLANなどのキーワードでググって見つかったサイトで、
https://www.iimc.kyoto-u.ac.jp/ja/services/network/vpn/setupwindowsikev2vlan.html
「IKEv2のVLAN固定接続」と、VLANと記載してサービスを提供している施設もあったので、
できなくはないのかなと考えておりました。
(設定や環境などはまったく分からないので、全然違う方法なのかもしれませんが・・・)
ご返信頂いた内容を読ませていただき、
VLAN に対して VPN で接続することはできないのかなということで理解しました。
ご教示いただきありがとうございました。
http://www.rtpro.yamaha.co.jp/RT/docs/l2tpv3/index.html#tagvlan
の設定例は確かに、ルーター同士の拠点間接続時のタグ付加の話のようなので、
今回やりたいこととは違っているようでした。
やりたいことの理想としては、ルーターで VLAN を設定してネットワークを分割している状態で、
特定の VLAN に対して VPN で接続して、その VLAN 内の機器とはアクセスでき、
それ以外のセグメントのネットワークへはアクセスできないことを確かめたいと考えていました。
そもそもできるのかも分からなかったのですが、
IKEv2やVLANなどのキーワードでググって見つかったサイトで、
https://www.iimc.kyoto-u.ac.jp/ja/services/network/vpn/setupwindowsikev2vlan.html
「IKEv2のVLAN固定接続」と、VLANと記載してサービスを提供している施設もあったので、
できなくはないのかなと考えておりました。
(設定や環境などはまったく分からないので、全然違う方法なのかもしれませんが・・・)
ご返信頂いた内容を読ませていただき、
VLAN に対して VPN で接続することはできないのかなということで理解しました。
ご教示いただきありがとうございました。
314不明なデバイスさん
2023/08/30(水) 20:45:29.44ID:LiOxrzch >>312
むりにしなくていいからきえてください
むりにしなくていいからきえてください
316不明なデバイスさん
2023/08/30(水) 21:44:10.19ID:sy8T4Lfg RTX1220の後継がRTX1300なんだろうか
317不明なデバイスさん
2023/08/30(水) 21:44:12.58ID:3H4tBpM0 >>311
お詳しそうなので良ければ教えてください
L2TPでリモートアクセスしているのですが、Windows11からRTX1210へ接続できません
以下の状況なんですが、なにか原因と思われることありますか?
■環境
接続○Windows 11 → RTX830
接続○iOS 16 → RTX830
接続×Windows 11 → RTX1210
接続○iOS 16 → RTX1210
■リモートアクセス設定
認証アルゴリズム:HMAC-SHA256
暗号アルゴリズム:AES256-CBC
PPP認証方式:MSCHAP-V2
■補足1
RTX1210でも以下のように認証アルゴリズムを変更すると接続○になります
認証アルゴリズム:HMAC-SHA
■補足2
Windows11は以下のコマンドでHMAC-SHA256を使えるようにしてあります
※実際にRTX830とWindows11であれば接続できています
Set-VpnConnectionIPsecConfiguration -ConnectionName "MyVPN" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -EncryptionMethod AES256 -Force
■補足3
Windows11は同じPCです
なので違いはISPとRTXの機種だけです
お詳しそうなので良ければ教えてください
L2TPでリモートアクセスしているのですが、Windows11からRTX1210へ接続できません
以下の状況なんですが、なにか原因と思われることありますか?
■環境
接続○Windows 11 → RTX830
接続○iOS 16 → RTX830
接続×Windows 11 → RTX1210
接続○iOS 16 → RTX1210
■リモートアクセス設定
認証アルゴリズム:HMAC-SHA256
暗号アルゴリズム:AES256-CBC
PPP認証方式:MSCHAP-V2
■補足1
RTX1210でも以下のように認証アルゴリズムを変更すると接続○になります
認証アルゴリズム:HMAC-SHA
■補足2
Windows11は以下のコマンドでHMAC-SHA256を使えるようにしてあります
※実際にRTX830とWindows11であれば接続できています
Set-VpnConnectionIPsecConfiguration -ConnectionName "MyVPN" -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -DHGroup Group14 -IntegrityCheckMethod SHA256 -PfsGroup PFS2048 -EncryptionMethod AES256 -Force
■補足3
Windows11は同じPCです
なので違いはISPとRTXの機種だけです
318sage
2023/08/31(木) 09:38:18.06ID:am8Wf61j319不明なデバイスさん
2023/08/31(木) 10:31:31.48ID:BGQwYDFp321不明なデバイスさん
2023/09/01(金) 17:53:37.53ID:/4rMLggE PP接続時をトリガーにLua実行できますか?
323321
2023/09/01(金) 23:46:56.60ID:/4rMLggE こんな関数があったんですね
どうもありがとうございました!
どうもありがとうございました!
324不明なデバイスさん
2023/09/02(土) 08:31:13.07ID:sCTuyU0r >>317
なんか前にいろいろ実験してたときにL2TP/IPSecは複数の端末が繋がっているときに
Winからだと繋がらなかったりしてたような気がする。その辺だったりしない?
VPNクライアント買わないとダメなやつかと思って流したんで詳細の追求はしてない
が・・・
なんか前にいろいろ実験してたときにL2TP/IPSecは複数の端末が繋がっているときに
Winからだと繋がらなかったりしてたような気がする。その辺だったりしない?
VPNクライアント買わないとダメなやつかと思って流したんで詳細の追求はしてない
が・・・
325不明なデバイスさん
2023/09/02(土) 15:52:47.69ID:NH7NMkx1 ググればいっぱい出てくるけどWindowsはWindowsでレジストリ変えないといけないところがある
L2TP/IPsecはいろいろ面倒くさい(遠い目
L2TP/IPsecはいろいろ面倒くさい(遠い目
327不明なデバイスさん
2023/09/03(日) 18:08:00.63ID:FRqUIYja ヤマハのハブにあるSFPポートはどう使うのを想定してるんだろう
ヤマハの純正オプションを使う限りルーターに繋ぎたくても
SFP付きのルーターは今はRTX3510と1300しかないし
ダイレクトアタッチか光ファイバーに変換してハブ同士を繋ぐか
クライアントに光ファイバーのNICをつけるしかない?
純正でSFPから1000BASE-Tに変換するモジュールがあればかなり使いやすくなるのに
ヤマハの純正オプションを使う限りルーターに繋ぎたくても
SFP付きのルーターは今はRTX3510と1300しかないし
ダイレクトアタッチか光ファイバーに変換してハブ同士を繋ぐか
クライアントに光ファイバーのNICをつけるしかない?
純正でSFPから1000BASE-Tに変換するモジュールがあればかなり使いやすくなるのに
328不明なデバイスさん
2023/09/03(日) 18:24:50.33ID:fxuq09YO UTX200のこと忘れないであげて
330不明なデバイスさん
2023/09/03(日) 18:49:32.86ID:5CBiJpKK カッパーのSFPって結構発熱しない?
331不明なデバイスさん
2023/09/03(日) 18:53:30.14ID:3dWORa++ UTX200はコンソールポートがTYPE Cなのにその後に出たRTX1300とRTX3510はMini Bのままなんだね
332不明なデバイスさん
2023/09/03(日) 19:46:03.88ID:xWz1z57L UTX100とFortigate-40Fどっちの方がFWの性能良いのかな?
初めてUTMを使うからサポートが良いUTX100で試して見るのもありかな?
L3スイッチとAP用のPoE+スイッチの間に、ブリッジ、又はトランスペアリングモードで接続
スループットはFortigate-40Fで、サポートと費用はUTX100
1Gbps通信環境下のWifi通信(AP)+一部有線接続機器の保護がメインの使い方
スマホ、WindowsノートPC、IoT機器、IPカメラ+NASの保護がメイン
初めてUTMを使うからサポートが良いUTX100で試して見るのもありかな?
L3スイッチとAP用のPoE+スイッチの間に、ブリッジ、又はトランスペアリングモードで接続
スループットはFortigate-40Fで、サポートと費用はUTX100
1Gbps通信環境下のWifi通信(AP)+一部有線接続機器の保護がメインの使い方
スマホ、WindowsノートPC、IoT機器、IPカメラ+NASの保護がメイン
334不明なデバイスさん
2023/09/04(月) 00:14:52.21ID:ANqGAJ/b >>327
ルーターに繋ぐっていうか
LANのバックボーンを光ファイバに置き換えて
そのバックボーンにL2なりL3スイッチを繋いで
ノイズに強くして安定な通信を維持
あるいはLAN全体を高速化するって感じ
WANは1000baseでいいけどLANは10gbeが欲しいところはいくらでもある
ヤマハはそのニーズを汲んでるだけ
ルーターに繋ぐっていうか
LANのバックボーンを光ファイバに置き換えて
そのバックボーンにL2なりL3スイッチを繋いで
ノイズに強くして安定な通信を維持
あるいはLAN全体を高速化するって感じ
WANは1000baseでいいけどLANは10gbeが欲しいところはいくらでもある
ヤマハはそのニーズを汲んでるだけ
335不明なデバイスさん
2023/09/04(月) 00:52:54.45ID:dhmYxSSA あとはフロアまたぎとかで100m超の場合?
336不明なデバイスさん
2023/09/04(月) 23:05:50.09ID:ANqGAJ/b >>335
それは「ノイズに強くして安定な通信を維持」で念頭に置いたんだけど、そだね
敷地内に工場や倉庫。離れたところに社屋棟ってな感じもあるね
↓でご丁寧に構成例を図解で載せてくれているけど、こんな感じの構成が多いわな
基幹をSFP+のL3スイッチ、各フロアはRJ45のスイッチ(基幹との接続はSFP+)
SWX3220-16TMs
https://network.yamaha.com/products/switches/swx3220-16tms/index
企業ネットワーク構成例
https://network.yamaha.com/var/site/storage/images/0/6/8/0/160860-1-jpn-JP/SWX3220_SWX2322P_SWX2320_01RR.png
それは「ノイズに強くして安定な通信を維持」で念頭に置いたんだけど、そだね
敷地内に工場や倉庫。離れたところに社屋棟ってな感じもあるね
↓でご丁寧に構成例を図解で載せてくれているけど、こんな感じの構成が多いわな
基幹をSFP+のL3スイッチ、各フロアはRJ45のスイッチ(基幹との接続はSFP+)
SWX3220-16TMs
https://network.yamaha.com/products/switches/swx3220-16tms/index
企業ネットワーク構成例
https://network.yamaha.com/var/site/storage/images/0/6/8/0/160860-1-jpn-JP/SWX3220_SWX2322P_SWX2320_01RR.png
337不明なデバイスさん
2023/09/05(火) 08:07:14.33ID:c9kI5yyy >>0325
今問題なのはそれがなにかって話だろうよw概略でもいいから具体的に全部書けっつのw
今問題なのはそれがなにかって話だろうよw概略でもいいから具体的に全部書けっつのw
338不明なデバイスさん
2023/09/05(火) 08:36:15.06ID:9yYXCUZF >>337
こういう人は本人が分かってないパターン
NAT traversalの事だろうけど、317を見れば設定済ということは分かるから
https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
こういう人は本人が分かってないパターン
NAT traversalの事だろうけど、317を見れば設定済ということは分かるから
https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device
339不明なデバイスさん
2023/09/05(火) 15:56:36.58ID:9GixnaGO342不明なデバイスさん
2023/09/06(水) 08:54:25.46ID:Ji17eOgp343342 ◆9FMHyA1JLDMD
2023/09/06(水) 09:16:15.08ID:iSeaKgcT344317 ◆9FMHyA1JLDMD
2023/09/06(水) 09:17:21.72ID:iSeaKgcT 名前訂正です
345不明なデバイスさん
2023/09/07(木) 00:35:45.66ID:SsUOrS4r NVR700WにローカルIPが割り当てられるキャリアのSIMを入れてリモートアクセスサーバとして利用する事は可能ですか?
346不明なデバイスさん
2023/09/07(木) 07:56:28.76ID:ND/1RTj3 なぜグローバルIPなしで外部からアクセスできると思うのか
347不明なデバイスさん
2023/09/07(木) 11:56:53.12ID:SsUOrS4r348不明なデバイスさん
2023/09/07(木) 13:26:24.84ID:2CUg4ep6 ダッシュボードのTUNNELグラフの件直ったっぽいね
帰ったら更新してみよう
帰ったら更新してみよう
349不明なデバイスさん
2023/09/07(木) 17:54:14.63ID:vD0y9FpJ 不具合修正多いな
直してくれるだけでもありがたいが
直してくれるだけでもありがたいが
350不明なデバイスさん
2023/09/07(木) 19:20:56.07ID:88XuAdbG バグのないプログラムは存在しないが、
デバッグの不可能なプログラムもまた存在しない。違うか
デバッグの不可能なプログラムもまた存在しない。違うか
351不明なデバイスさん
2023/09/08(金) 07:06:30.44ID:Ij/Uqltf 830夜中に更新してみた
TUNNELグラフやっと直ったな
TUNNELグラフやっと直ったな
352不明なデバイスさん
2023/09/08(金) 22:13:37.07ID:fmnAZbJe353不明なデバイスさん
2023/09/09(土) 13:36:22.70ID:cQQC+hjF ソースない場合、バグを見つけた後どうするんだろう
ラッパーで包むのか?
ラッパーで包むのか?
354不明なデバイスさん
2023/09/09(土) 19:10:59.56ID:Q/SJnG/L355不明なデバイスさん
2023/09/09(土) 23:22:54.03ID:rl5lzGLz 個人ならいざ知らずそんなソース管理できてない会社なんてほとんどないだろう
356不明なデバイスさん
2023/09/09(土) 23:55:01.22ID:lv64IlWV YAMAHAのネットワーク製品ってシスコやアライドやNECと比べたらどうなん?
359不明なデバイスさん
2023/09/10(日) 02:27:28.48ID:jSHj8O2d バイナリのみ受け取る契約の外注のプログラムが外注先の倒産だかでメンテナンス不能になったことはあるな
360不明なデバイスさん
2023/09/10(日) 17:07:41.50ID:OuxEuzn7 >>82 ですが、1ヶ月もかかってやっと解決しました。
困っていた現象は、不定期に PC スマホ ともにいきなりネット接続ができなくなり、Chrome だとERR_CONNECTION_REFUSED
と表示されるもの。Chrome の デベロッパーツールのネットワークタブだと 403 と表示されるので紛らわしい訊き方をしてしまい申し訳なかったです。
結論は、Inernet Multifeed (Transix) 接続の DS-Lite で問題になる、IPv4 NAT セッション 1024 に引っかかったせいでした。
セッションが枯渇するとTransix AFTR から ICMP host unreachable が来るとその瞬間で IPoE が切断されてしまい、ipip keepalive use コマンドへの応答もないため回避できず、再接続する手段もないようです。
解決策としては Transix の二つある AFTR アドレスそれぞれでトンネル設定をしたうえで
RTX のロードバランス機能 (ヤマハではマルチフォーミングと呼ぶらしい) でセッションを分散することにしました。
ip route default gateway tunnel 1
↓
ip route default gateway tunnel 1 gateway tunnel 2 gateway
これで、ようやく解決できました。
ちなみに、LAN の NAT セッション有能期間も
nat descriptor timer 1000 300
nat descriptor timer 1000 tcpfin 3
nat descriptor timer 1000 protocol=tcp port=www 180
nat descriptor timer 1000 protocol=tcp port=https 180
nat descriptor timer 1000 protocol=tcp port=5528-5530 900
※NAT ディスクリプタ番号 1000 は適宜読み替えて欲しい
と最低限にしてあります。
5528-5530 ポートは総務省の PDF で Google Meet 対策で 900秒にするべしと書いてあったのでそのまま設定しました。
https://www.soumu.go.jp/main_content/000352303.pdf
同じように困っている人がいれば参考にしてください。
困っていた現象は、不定期に PC スマホ ともにいきなりネット接続ができなくなり、Chrome だとERR_CONNECTION_REFUSED
と表示されるもの。Chrome の デベロッパーツールのネットワークタブだと 403 と表示されるので紛らわしい訊き方をしてしまい申し訳なかったです。
結論は、Inernet Multifeed (Transix) 接続の DS-Lite で問題になる、IPv4 NAT セッション 1024 に引っかかったせいでした。
セッションが枯渇するとTransix AFTR から ICMP host unreachable が来るとその瞬間で IPoE が切断されてしまい、ipip keepalive use コマンドへの応答もないため回避できず、再接続する手段もないようです。
解決策としては Transix の二つある AFTR アドレスそれぞれでトンネル設定をしたうえで
RTX のロードバランス機能 (ヤマハではマルチフォーミングと呼ぶらしい) でセッションを分散することにしました。
ip route default gateway tunnel 1
↓
ip route default gateway tunnel 1 gateway tunnel 2 gateway
これで、ようやく解決できました。
ちなみに、LAN の NAT セッション有能期間も
nat descriptor timer 1000 300
nat descriptor timer 1000 tcpfin 3
nat descriptor timer 1000 protocol=tcp port=www 180
nat descriptor timer 1000 protocol=tcp port=https 180
nat descriptor timer 1000 protocol=tcp port=5528-5530 900
※NAT ディスクリプタ番号 1000 は適宜読み替えて欲しい
と最低限にしてあります。
5528-5530 ポートは総務省の PDF で Google Meet 対策で 900秒にするべしと書いてあったのでそのまま設定しました。
https://www.soumu.go.jp/main_content/000352303.pdf
同じように困っている人がいれば参考にしてください。
361不明なデバイスさん
2023/09/11(月) 09:40:06.79ID:oSwZKnqN > LAN の NAT セッション有能期間も
それ、ds-liteなら意味ないのでは?
それ、ds-liteなら意味ないのでは?
362不明なデバイスさん
2023/09/11(月) 09:44:05.02ID:1Fw2ktUB ヤマハのルーター使うならポート制限ない固定IPプラン使えばいいのに
363不明なデバイスさん
2023/09/11(月) 09:56:24.11ID:R8okoY8R ds-liteはトンネリングで通してるから
NAT関与して無いよね?(AFTR側が制御してる)
ただ気になるのは IPv4 over IPv6にするなら
ポートセービングIPマスカレードにしろって
何処かで警告出た気がするのは気のせい?
NAT関与して無いよね?(AFTR側が制御してる)
ただ気になるのは IPv4 over IPv6にするなら
ポートセービングIPマスカレードにしろって
何処かで警告出た気がするのは気のせい?
364不明なデバイスさん
2023/09/11(月) 10:12:00.75ID:1Fw2ktUB >>363
DS-LITEはVNEでCGNかけた後自分のルーターでももう一回NATかけてるからタイマー設定の意味はあるぞ
DS-LITEはVNEでCGNかけた後自分のルーターでももう一回NATかけてるからタイマー設定の意味はあるぞ
365不明なデバイスさん
2023/09/11(月) 10:33:17.49ID:o/cQLo0h おれいくつにしてたっけかなと思って見てみた
nat descriptor timer 1000 protocol=tcp 600
nat descriptor timer 1000 protocol=udp 120
PPPoEだしNAT1000セッションくらいしか使ってないけども
nat descriptor timer 1000 protocol=tcp 600
nat descriptor timer 1000 protocol=udp 120
PPPoEだしNAT1000セッションくらいしか使ってないけども
368不明なデバイスさん
2023/09/11(月) 12:33:21.34ID:WWhT/Fgt ds-liteの設定例にはNATの設定は無いけど。
RTXで NATしている根拠はあるのかな?
RTXの場合、クライアントが通信を終了してたとしても、NATとか動的フィルターのエントリが消える前に合致するパケットがきたときは、タイマーのカウントがリセットされる。AFTRの実装がどうかは知らんけど、連動しないかもよ?
RTXで NATしている根拠はあるのかな?
RTXの場合、クライアントが通信を終了してたとしても、NATとか動的フィルターのエントリが消える前に合致するパケットがきたときは、タイマーのカウントがリセットされる。AFTRの実装がどうかは知らんけど、連動しないかもよ?
369不明なデバイスさん
2023/09/11(月) 15:27:01.19ID:o/cQLo0h DS-LiteはCGNでのNATだけ(=多段NATじゃない)
http://techlog.iij.ad.jp/archives/1254
http://techlog.iij.ad.jp/archives/1254
370不明なデバイスさん
2023/09/11(月) 22:06:54.77ID:R+mk2mok >DS-Lite で問題になる、IPv4 NAT セッション 1024
これはMAP-Eと違って、「事業者側で動的に変更可能」とのこと。
だから、実際どのような割り当てになっているかはユーザー側にはわからない。
当然、使用できるポート数という視点でのtransixを使用するプロバイダの優劣も判断できないね。
これはMAP-Eと違って、「事業者側で動的に変更可能」とのこと。
だから、実際どのような割り当てになっているかはユーザー側にはわからない。
当然、使用できるポート数という視点でのtransixを使用するプロバイダの優劣も判断できないね。
371不明なデバイスさん
2023/09/12(火) 11:53:57.73ID:u4/oCjfm >>360 です。
DS-Lite では RTX 側の NAT 関係ないのね。うちは VPN 繋ぐために PPPoE 残してるので紛らわしくてごめん。
DS-Lite では RTX 側の NAT 関係ないのね。うちは VPN 繋ぐために PPPoE 残してるので紛らわしくてごめん。
372不明なデバイスさん
2023/09/12(火) 12:27:20.47ID:9EiVrXS5 TransixとPPPを併用する
ポリシールーティングのフィルタ書けば済む話やね
ポリシールーティングのフィルタ書けば済む話やね
373不明なデバイスさん
2023/09/15(金) 20:19:48.46ID:0a8LncWE 安定してて話題がない・・・
374不明なデバイスさん
2023/09/15(金) 20:30:11.75ID:nqF5Voqo こないだのRTX830のアップデートは不具合報告無いな
そろそろ更新するか
そろそろ更新するか
375不明なデバイスさん
2023/09/15(金) 22:51:25.99ID:S61uLwwc nvr510の後継機はどんなのになるんかな
それとも10年モデルチェンジ無いとかになるんかな
それとも10年モデルチェンジ無いとかになるんかな
376不明なデバイスさん
2023/09/16(土) 13:58:37.34ID:HgoiUtBZ RTX830と1210使ってるんだけど1210熱い・・・
377不明なデバイスさん
2023/09/16(土) 16:22:08.80ID:HgoiUtBZ NVR700WってWANとWWAN(LTE)で冗長構成できますか?
WANが落ちたらWWANに切り替わる的な
WANが落ちたらWWANに切り替わる的な
378不明なデバイスさん
2023/09/16(土) 16:34:44.06ID:PI+nNx/l >>377
設定次第
hideキーワードを付けるのとweight オプションでWAN側を優先させる
https://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_route.html
設定次第
hideキーワードを付けるのとweight オプションでWAN側を優先させる
https://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ip/ip_route.html
379不明なデバイスさん
2023/09/16(土) 16:53:59.12ID:leYCT9V9 NVR700WのLTEってスマホの機内モードon/offのような操作でTELNETでグローバルIP変える事できますか?
381不明なデバイスさん
2023/09/16(土) 21:06:32.92ID:PI+nNx/l383不明なデバイスさん
2023/09/16(土) 21:17:39.45ID:PI+nNx/l384不明なデバイスさん
2023/09/16(土) 21:20:20.71ID:G9h4AmVV グローバルIPとプライベートIPについて調べろよ
ヤマハルータ以前の問題だわ
ヤマハルータ以前の問題だわ
385不明なデバイスさん
2023/09/16(土) 21:20:56.79ID:HgoiUtBZ NVR700WってWANとWWAN(LTE)で冗長構成にしたいです
WANが落ちたらWWANに切り替わる的な・・・
SIMがpovo2.0でも対向のRTXとIPsecでVPN張れますか?
知ってる方いたら教えてほしいです
お願いします
WANが落ちたらWWANに切り替わる的な・・・
SIMがpovo2.0でも対向のRTXとIPsecでVPN張れますか?
知ってる方いたら教えてほしいです
お願いします
387不明なデバイスさん
2023/09/16(土) 21:35:06.33ID:A2yuP5Fa NVR700Wだが急にLTEでつながらなくなった
SIM抜き差し×
再起動(GUIから)×
電源スイッチ入切×
コンセント抜いて放置×
初期化して再設定×
壊れたかな?
https://i.imgur.com/BrDqMak.jpg
https://i.imgur.com/kEgTr8k.jpg
https://i.imgur.com/9Xffva7.jpg
https://i.imgur.com/3OJQyoH.jpg
SIM抜き差し×
再起動(GUIから)×
電源スイッチ入切×
コンセント抜いて放置×
初期化して再設定×
壊れたかな?
https://i.imgur.com/BrDqMak.jpg
https://i.imgur.com/kEgTr8k.jpg
https://i.imgur.com/9Xffva7.jpg
https://i.imgur.com/3OJQyoH.jpg
388不明なデバイスさん
2023/09/16(土) 22:01:55.31ID:PI+nNx/l389385
2023/09/16(土) 22:38:06.51ID:HgoiUtBZ 対向のRTXはPPPoE方式で光です
390不明なデバイスさん
2023/09/17(日) 08:15:31.07ID:jRyEUkCU391不明なデバイスさん
2023/09/17(日) 10:03:01.34ID:4WxRdTBr ヤマハのサイトに書いてるよ
392不明なデバイスさん
2023/09/18(月) 15:47:31.64ID:COW7L+Oy NVR510のコマンドで有線LANに繋がってるPCシャットダウンできますかね?
WoL後に
Googleリモートデスクトップのリストから間違えて消してしまった
WoL後に
Googleリモートデスクトップのリストから間違えて消してしまった
393不明なデバイスさん
2023/09/18(月) 15:54:22.90ID:3uSzAIoK NVR510からは無理だね
PC側がリモートシャットダウンできる状態になっていれば例えばこういうので
https://www.haruru29.net/blog/how-to-remote-shutdown-windows-pc/
PC側がリモートシャットダウンできる状態になっていれば例えばこういうので
https://www.haruru29.net/blog/how-to-remote-shutdown-windows-pc/
396不明なデバイスさん
2023/09/18(月) 23:58:46.37ID:9CEgQIJu X23はいつ発売されるんだろう
397不明なデバイスさん
2023/09/22(金) 08:34:37.43ID:/mFIT5XP399不明なデバイスさん
2023/09/22(金) 15:50:16.74ID:K7WIba2N >>388のこれって本当かなあ?GUIで設定項目ある?
>RTX/NVR700WはIPsec NATトラバーサルで片側プライベートアドレスでもVPN張れる(場合もある)
>RTX/NVR700WはIPsec NATトラバーサルで片側プライベートアドレスでもVPN張れる(場合もある)
400不明なデバイスさん
2023/09/22(金) 15:55:52.59ID:L/y/k43u■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【ラジオ】永野芽郁、田中圭との不倫疑惑後初の『ANNX』で謝罪「誤解を招くような行動…反省」「本当にごめんなさい」★10 [Ailuropoda melanoleuca★]
- 昭和が始まって100年 幸福度が高かった・低かった年代は… [少考さん★]
- 【Switch2】争奪過熱の任天堂スイッチ2、行き渡るのは1年以上先か 応募条件厳しく予約権プラチナ化 [煮卵★]
- 「水道水で食中毒」14人が下痢や腹痛などの症状を訴え 「カンピロバクター」を検出 群馬・神流町 [少考さん★]
- 【芸能】ダイアン津田 高校時代の黒歴史告白 「帰り道いきなり」 ラグビー部10人以上に路地裏に連行され、ボッコボコに… [冬月記者★]
- 頼みの新米に異変 干上がる田んぼに…枯れ始める苗 コメ農家悲鳴「心折れそう」 ★2 [ぐれ★]