2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

YAMAHAヤマハブロードバンドルーターpp select 9

1 :不明なデバイスさん:2006/07/05(水) 12:51:35 ID:6eezJTKF
ヤマハルーターのネットボランチ(SOHO向け機種)シリーズのスレです

●NetVolante 公式サイト
http://netvolante.jp/
●YAMAHA ルーター公式サイト
http://www.rtpro.yamaha.co.jp/

※業務用機器(RT100〜300、RTXシリーズ)は通信技術板でお願いします
YAMAHA業務向けルータ運用構築スレッドPart3(通信技術板)
http://pc5.2ch.net/test/read.cgi/network/1092832668/

○過去ログ
pp select 1 http://pc.2ch.net/hard/kako/992/992837260.html
pp select 2 http://pc3.2ch.net/hard/kako/1020/10203/1020343652.html
pp select 3 http://pc3.2ch.net/test/read.cgi/hard/1035811340/
pp select 4 http://pc3.2ch.net/test/read.cgi/hard/1049969015/
pp select 5 http://pc4.2ch.net/test/read.cgi/hard/1060428055/
pp select 6 http://pc5.2ch.net/test/read.cgi/hard/1082463199/
pp select 7 http://pc8.2ch.net/test/read.cgi/hard/1106108450/
pp select 8 http://pc8.2ch.net/test/read.cgi/hard/1129431290/

FAQは>>2-10あたりにどなたかお願いします。

2 :不明なデバイスさん:2006/07/05(水) 12:53:14 ID:6eezJTKF
修正を1つ忘れてました。

YAMAHA業務向けルータ運用構築スレッドPart4(通信技術板)
http://pc8.2ch.net/test/read.cgi/network/1144116104/

3 :不明なデバイスさん:2006/07/05(水) 18:57:34 ID:uIrItR4J
○FAQ(よく聞かれる質問)

Q.便利なツールないですか?
A.RTシリーズ用ユーティリティ
http://www.rtpro.yamaha.co.jp/RT/utility/index.html
にまとめられています。

Q.ファームウェアって何ですか?
  リビジョンアップするといいことあるの?その作業は難しい?
A.ファームウェアとはルーターに内蔵されているソフトウェアのことで、
  リビジョンアップすると機能追加や不具合修正などがあります。
  Win や Mac の人なら RT-RevUpper というツールで簡単に出来ます。
  入手はこちらからどうぞ。
  http://netvolante.jp/NetVolante/revision_up.html
  http://www.rtpro.yamaha.co.jp/RT/firmware/

4 :不明なデバイスさん:2006/07/05(水) 18:59:01 ID:uIrItR4J
Q.???に、つながりません。
(例:NTPサーバー・ファイナルファンタジーXI(FF11)・特定のポートを使うアプリ)
A.接続設定→PPPoEによる端末型プロバイダ接続→基本設定で、
  ADSLなどを使っている人ならファイヤーウォールをレベル7、
  CATVなどを使っている人ならファイヤーウォールをレベル6にしてください。
  それが手っ取り早い解決法です:−)。または自分でポート開けてください。
  ファイナルファンタジーXIでRTA50iとRTA52iをお使いの方は下記参照です。
  http://www.rtpro.yamaha.co.jp/RT/docs/game/trouble-FFXI.html

Q.NTT東西のフレッツでIP電話はできますか?
A.アナログポートを搭載している一部の機種で、できますよ〜!
  まずはファームウェアを最新版にリビジョンアップしてください。
  かんたん設定の電話設定のインターネット電話設定のIP電話サーバで、
  どうにかして手に入れた(手に入れ方は・・・ごにょごにょ)
  サーバーアドレス、sipアドレス(sip:電話ユーザ名@ホストアドレス),
  ユーザID、パスワードを入力すると通話可能です。

5 :不明なデバイスさん:2006/07/05(水) 19:00:01 ID:uIrItR4J
Q.インターネットしながらフレッツスクウェアにも接続したいです。
A.できますよ〜!

・NTT東日本をご利用の方向け設定
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはguest@flets、パスワードはguest)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.199.0/27 gateway pp 2
ip route 220.210.198.128/26 gateway pp 2
ip route 220.210.198.128/28 gateway pp 2
ip route 220.210.199.160/28 gateway pp 2
ip route 220.210.199.192/29 gateway pp 2
ip route 220.210.199.176/28 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合はパソコンも再起動させましょう。
これでネットしながらhttp://www.flets/にアクセスできます。

6 :不明なデバイスさん:2006/07/05(水) 19:01:17 ID:uIrItR4J
・NTT西日本をご利用の方向け設定
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツスクウェア向け設定をする(2(pp02)になる)
(IDはflets@flets、パスワードはflets)
3.接続設定のプロバイダ接続管理の「2(pp02)」のところの登録の修正で、
ファイアウォール機能を適用しなおすにチェックを入れて、
セキュリティレベルを6に設定。自動切断時間を600秒に設定。
4.システム管理のコマンド設定のコマンド入力のところに
ip route default gateway pp 1
ip route 10.60.0.0/16 gateway pp 2
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
clear dns cache
を入力して入力ボタンを押します。つながらない場合は5分ほど待ちましょう。
ルーターをrestartさせた場合にはパソコンも再起動させましょう。
これでネットしながらhttp://www.flets/にアクセスできます。

7 :不明なデバイスさん:2006/07/05(水) 19:02:31 ID:uIrItR4J
・NTT西日本をご利用の方向け設定(補足)
フレッツ・スクウェアとフレッツ速度測定サイトを同時に利用する方法
1.接続設定の新規登録で、プロバイダの設定をする(1(pp01)になる)
2.接続設定の新規登録で、フレッツ速度測定サイト向け設定をする(2(pp02)になる)
 ユーザID : speedtest@speedtest.flets
 接続パスワード : ntt-west
 MTU指定 : 1454バイト
 DNSサーバアドレス : 自動取得
 宛先アドレス : 10.56.0.0 (繋がりますが自信無し。詳しい方補足願います。)
 経路のネットマスク情報 : 255.255.0.0(16ビット)
 宛先ドメイン名 : speedtest.flets
3.ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを7に設定。自動切断時間を600秒に設定。
4.ファイアウォール設定のPP[02] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス 10.0.0.0/8、受信先ポート番号 *)
5.接続設定の新規登録で、フレッツスクウェア向け設定をする(3(pp03)になる)
 ユーザID : flets@flets
 接続パスワード : flets
 MTU指定 : 1454バイト
 DNSサーバアドレス : 自動取得
 宛先アドレス : 10.60.0.0
 経路のネットマスク情報 : 255.255.0.0(16ビット)
 宛先ドメイン名 : flets
6.ファイアウォール機能を適用しなおすにチェックを入れて、セキュリティレベルを7に設定。自動切断時間を600秒に設定。
7.ファイアウォール設定のPP[03] のIPv4フィルタの設定で番号10の「出」のチェックを外す。
(タイプ eject (ログあり)、プロトコル *、送信元IPアドレス *、送信元ポート番号 *、受信先IPアドレス 10.0.0.0/8、受信先ポート番号 *)

フレッツ・スクウェアよりもフレッツ速度測定サイトを小さい番号(pp02)に割り当てる事でDNS サーバの選択がspeedtest.flets→fletsの順で行われるように設定されます。

8 :不明なデバイスさん:2006/07/05(水) 19:03:34 ID:uIrItR4J
NTT西日本-フレッツ速度測定サイト
http://www.speedtest.flets/
NTT西日本-フレッツスクウェア
http://www.flets/

参考資料
「フレッツ速度測定サイト」へのアクセス方法
http://www.ntt-west.co.jp/flets/fba/fba_faq/speed/faq_site.html
http://www.nttwest.flets/help/07.html#q02_03
NTT西日本 フレッツ・スクウェア アクセスガイド
http://flets-square.info/
接続サービス設定ガイド
http://netvolante.jp/NetVolante/ntt-flets/index.html

9 :不明なデバイスさん:2006/07/05(水) 19:04:11 ID:uIrItR4J
ADSLモデムとインターネットへシームレスにアクセスする方法

方法1 LAN-WAN間にIPマスカレードやNATを掛ける方法
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPPoE/adsl-modem-access.html

方法2 LANポートとWANポートを繋いでしまう方法
http://flets.com/customer/tec/dotnet/connect/conimg_3.html
http://flets.com/customer/tec/dotnet/connect/conimg_4.html

10 :不明なデバイスさん:2006/07/06(木) 09:39:53 ID:nwVjy3UX
スレ立て乙!

11 :不明なデバイスさん:2006/07/06(木) 10:34:06 ID:IpXPdbHa
VPNクライアントソフトウェア「YMS-VPN1」(お試し版)
http://netvolante.jp/download/utility/vpn_client/about.html
ヤマハVPNルーターに対し、外出先などから安全に通信することが可能になります。

■対応機種
[RTXシリーズ] RTX3000、RTX2000、RTX1500、RTX1100、RTX1000
[RTシリーズ] RT300i、RT107e
[RTVシリーズ] RTV700

■対応OS
Windows2000 (SP4以降)
WindowsXP (SP1以降)
WindowsServer2003


12 :不明なデバイスさん:2006/07/07(金) 19:31:09 ID:7n8tw2X1
ヤマハ,SOHO向けオールインワンBBルーターを参考出品

ttp://itpro.nikkeibp.co.jp/article/NEWS/20060607/240202/?ST=interop

13 :不明なデバイスさん:2006/07/07(金) 23:29:29 ID:GxmZ6NPv
日立+NECのハイエンドルーター企業
アラクサラとの相互接続情報ぽ
ttp://www.alaxala.com/jp/support/icnt/icnt-200512.html

アラクサラって読めないがなw

14 :不明なデバイスさん:2006/07/09(日) 11:24:44 ID:YNteyMRz
俺様専用メモ。(6/29現在)
ip route 220.210.194.0/25 gateway pp2
ip route 220.210.195.0/26 gateway pp2
ip route 220.210.195.64/26 gateway pp2
ip route 220.210.197.0/27 gateway pp2
ip route 220.210.199.0/27 gateway pp2
ip route 220.210.199.176/28 gateway pp2
ip route 220.210.199.32/27 gateway pp2
ip route 220.210.199.200/29 gateway pp2
ip route 220.210.199.64/28 gateway pp2
ip route 220.210.203.0/27 gateway pp2
ip route 220.210.199.208/29 gateway pp2
ip route 220.210.198.0/26 gateway pp2

ttp://www.flets.com/square/routing.htmlより

15 :不明なデバイスさん:2006/07/09(日) 11:46:33 ID:bYitLKNN
X9まだ〜?


16 :不明なデバイスさん:2006/07/09(日) 12:04:23 ID:3nCrd4jQ
「今年中には…」

17 :不明なデバイスさん:2006/07/09(日) 12:06:29 ID:nc5DcgNX
JATE通れば分かるんじゃない?

18 :不明なデバイスさん:2006/07/09(日) 14:56:03 ID:kImYneUt
MRTG セットアップしようと思ってたのに・・・
ActiveState 落ちてる?

19 :不明なデバイスさん:2006/07/09(日) 14:59:25 ID:kImYneUt
誤爆・・・
失礼しました。

20 :不明なデバイスさん:2006/07/09(日) 21:38:05 ID:IeaY7Pjz
>>15
Interopの時はすぐ出るって言ってたんだけどねぇ。


21 :不明なデバイスさん:2006/07/10(月) 00:37:11 ID:vpyIsVBl
PPPoEでセッション2つ使用して、クライアント用、外部公開サーバー用と
セッションを分けて使用しようと思っています。
クライアントはDHCPを使用し、サーバーはプライベート固定IPaddrでNATを使用します。

RT57iのマニュアルをみたところ、「パソコンごとに接続先を使い分ける」というような項目がありますが
全て固定IPAddrにしろとの記載があります。
実際に固定IPAddrでないと、この「パソコンごとに接続先を使い分ける」というのは出来ないのでしょうか?
クライアントはDHCPで割り当て、DHCPのプール範囲で、接続先の設定ができればよいんですが・・

22 :不明なデバイスさん:2006/07/10(月) 03:19:34 ID:MjqOExsB
>>21
固定じゃなくてもできる
DHCPの範囲をフィルターで指定してルーティングすればいい
別の方法としてフィルターでサーバーのIPを外部公開用の接続先に
それ以外はクライアント用の接続先にルーティングするように設定してもいい

フィルターを使ったip routeコマンドの使い方がわかればこんなの簡単

23 :不明なデバイスさん:2006/07/13(木) 00:37:02 ID:r4gVLN98
RTA55iを RT-200KIのsipクライアントにしたいのですがうまくいきません。
誰かconfig見せてもらえませんか?


24 :不明なデバイスさん:2006/07/14(金) 13:28:57 ID:bp4Pqzjr
RT58iが発表されましたね
http://ascii24.com/news/i/hard/article/2006/07/14/663369-000.html


25 :不明なデバイスさん:2006/07/14(金) 13:40:03 ID:FfC/NrgD
こっこれはX1!

26 :不明なデバイスさん:2006/07/14(金) 14:14:39 ID:S+Uyx8Jl
>>24
ヤマハ株式会社(本社:静岡県浜松市中沢町10-1、社長:伊藤修二)は、SOHO・中小規模ネットワーク向け
ルーター市場において1995年の発売以来、信頼性、コストパフォーマンスにより高い評価を得ています。
今回、ヤマハルーター「NetVolante(ネットボランチ)シリーズ(注1)」の新モデルとしてブロードバンド
VoIPルーター『RT58i』を2006年9月中旬から発売します。音声とデータの統合ニーズに対応したSOHO
および小規模多拠点企業向けの多機能オールインワンルーターです。

http://www.yamaha.co.jp/news/2006/06071401.html

27 :不明なデバイスさん:2006/07/14(金) 14:31:49 ID:QHi4LGP4
>>24
これって X9 として出展されていた物なのかな?
それにしても待ったなあ。


28 :不明なデバイスさん:2006/07/14(金) 14:57:42 ID:QAWn4VgE
RT57i : RT58i
+ アナログ回線, USB2.0, PPPoE x5, 自動ファームアップデート, QoS, 実効スループット向上

syslogのUSBメモリ出力は、セキュリティに問題が無ければ案外便利かも

29 :不明なデバイスさん:2006/07/14(金) 15:23:57 ID:ipRC/8Kb
>>27
そうっす。聞いたときの仕様とほぼ変わってないな。
出展時には大体仕様固め終わってたのかな。

30 :27:2006/07/14(金) 15:30:16 ID:QHi4LGP4
まあ、ひとつ、私の不満点はだな、
RT58v じゃなくて、RT58i ってことだな。

いや、まあ、べつに良いんだけどさ。


31 :不明なデバイスさん:2006/07/14(金) 17:49:13 ID:4G+bs/mu
ケツのアルファベットなんぞ飾りですよ。

32 :27:2006/07/14(金) 18:23:45 ID:QHi4LGP4
でも、RT58i は売れると思う。


33 :不明なデバイスさん:2006/07/14(金) 18:37:00 ID:V03rf4Yu
RT57i安いね
開封未使用品が送料込みで2万円だたよ

34 :不明なデバイスさん:2006/07/14(金) 21:15:59 ID:FfC/NrgD
売れるかなぁ、微妙な希ガス。

私は飼いますけどね・・・

35 :不明なデバイスさん:2006/07/14(金) 23:29:05 ID:pridFijw
すいません
いた違いかも知れませんが、質問させてください。
RT57iを利用し、遠方からWin2000によるPPTP接続を受け付けています。
その環境でファイル共有を試みています。
現在LAN側のファイヤーウォールのTCP137−139と445のポートを
あけています。ファイルの一覧表示等は問題なく行われるのですが、
実際にファイルをコピーしようとするとアクセスできませんと
いったエラーが発生します。
出来ましたら教えていただけませんでしょうか?
お願いします。
(ある程度自分で調べたつもりなのですが、わかりませんでした。)

36 :不明なデバイスさん:2006/07/14(金) 23:34:50 ID:WsjmzfA7
それだけじゃ、情報が少なすぎると思うよ。こうゆーとこで聞くなら設定とかもっと詳しく書かないと。
それじゃ、無視されても仕方が無い。

37 :不明なデバイスさん:2006/07/14(金) 23:41:55 ID:hc/7aXtr
またアナログは2ポートか(;´Д`)
ま、今回も買うけど、実売でいくら位になるのやら

38 :不明なデバイスさん:2006/07/14(金) 23:54:52 ID:VsSTDm60
>>35
単にアクセス権の設定じゃ?

39 :不明なデバイスさん:2006/07/15(土) 00:08:07 ID:SGxoo5a+
>>33

どこでですか?

40 :sage:2006/07/15(土) 01:14:56 ID:97GZHunV
ヤマハの最近のVoIPは魅力ないね。VoIPはicomのほうが元気な気がする。
ルータとしてはピカイチなんだけど・・・。


41 :不明なデバイスさん:2006/07/15(土) 04:53:26 ID:NlEiOLAq
>>39
ttp://www.sofmap.com/product_detail/exec/_/sku=40447323/-/gid=UD02070000

42 :不明なデバイスさん:2006/07/15(土) 06:11:51 ID:K+605wF3
googleでyamaha x9で検索して

[PDF] 第67回ヤマハルーターソリューションセミナー(名古屋)
ファイルタイプ: PDF/Adobe Acrobat
このたび、次期製品X9を紹介するセミナーを開催する運びとなりました。
ご多忙の折り とは存じますが、是非この機会にご ... http://www.yamaha-elm.co.jp/.
お申込は弊社 ホームページからお願いいたします. ヤマハエレクトロニクスマーケティング株式会社 ...

ってでるけど、リンク先のPDF開くとRT58iになってる。

43 :不明なデバイスさん:2006/07/15(土) 06:19:23 ID:/TPUO7Jc
ヤマハはいいんだけど、なんか微妙なラインナップがなぁ。まあがんがれ。

44 :不明なデバイスさん:2006/07/15(土) 10:17:32 ID:3Yh442fU
ラインナップ増やしたらたぶん失敗すると思う、というか
失敗して今のラインナップになったのかな。

45 :sage:2006/07/16(日) 17:07:16 ID:o67xOR6Z
せめてIPsecの実装とSIPでFXO/ISDNを利用できるようにしてほしかったなぁ・・・
57iがそこそこ売れたから57iの焼き直しにしかみえない。
値段次第だが今回はパスかな・・・。

46 :sage:2006/07/16(日) 17:08:09 ID:o67xOR6Z
おしい!もう少しでIDがorzだった。

47 :不明なデバイスさん:2006/07/16(日) 17:19:57 ID:eEt22PSg
>>45
IPsec積んだら事実上RT107eが一年でディスコンだから。
もっともそれでも良かった気もするんだが。

ただRT58iのWebページに
>スループットの表記について
>スループット値の表記について特に記載がない限り、双方向における値を用いています。
>なお、本機の実効スル−プットは最大80Mbit/sとなります。
>(PPPoE+NAT+ファイアウォール:FTPによる当社測定値です。)
ってあるんだけど
これって例えば下りだと40Mbit/sしかでないってことになるけど
本当にこんなに遅いのかな?

48 :不明なデバイスさん:2006/07/16(日) 17:36:34 ID:izS2aN4B
>>47
RT107eとは違うセグメントのつもりらしいので、たぶん併売しただろうけど、
「ネットボランチ」にはIPSec、SNMPが無い、というのは一つの枠らしい。

スループットは実効測定は片方向なので、80Mbpsで、57iの50Mbps
からアップしてることになるよ。すくなくともX9名のとき確認した限りでは、
そういうことだった。たしかに記載がないのは変な気がするけど。
まあ57iも速度測定だともっと出るけど…

49 :不明なデバイスさん:2006/07/16(日) 17:54:55 ID:eEt22PSg
>>48
>「ネットボランチ」にはIPSec、SNMPが無い、というのは一つの枠らしい。
やっぱりそうしたいのでしょうね。

>スループットは実効測定は片方向なので、
これは表記が良くないですよね。
スループットは双方向で実効スループットが片方向って
文面からはわからないかと…orz

>まあ57iも速度測定だともっと出るけど…
測定サイトで70とか80Mbit/s出たのを見かけたような…

50 :不明なデバイスさん:2006/07/16(日) 23:39:10 ID:N2E1MvTu
>>41
もう売っていないではないか!
57iか107、RTX1000を安く売っているところは無いのか!!!
教えてください。

51 :不明なデバイスさん:2006/07/16(日) 23:43:23 ID:HKUbaRHb
どうせまた3万円台半ばなんだろうな…。

1万以下の粗悪ルータを作れとは言わないが
機能制限で上位機種と差別化するくらいなら
もう少し数が出そうな価格帯で出したらどうかと思う。

52 :不明なデバイスさん:2006/07/16(日) 23:54:12 ID:izS2aN4B
>>51
これ以下でも数変わらんよ。
1万以下は別、だった時代もあったが、それも下がり続けて
無線付きで8000円ぐらいまで下がらないと数は出ない。
もう2万円台の市場は事実上その上と一括りの市場。

どっかの安物ルータ出してる会社の中の人曰く、
無線LANのセットですら1万円台でも高価格帯扱いで
数が出なくなるそうだ。今の市場では。

>>48
手持ちのRT57iはフレッツスクエアで75Mbpsぐらいまで出た。

53 :不明なデバイスさん:2006/07/17(月) 00:32:26 ID:1S7Q0e/7
RT58iの製品ページを開きます。
http://netvolante.jp/products/rt58i/

おもむろにRT58iの画像にマウスカーソルを合わせます。
するとのポップアップで表示される名称が「RT57i」……
しょぼいミスだけど、こんなところで報告しちゃう。

54 :不明なデバイスさん:2006/07/17(月) 02:38:30 ID:WMxBC/c5
iなんていらねえよ、夏

55 :sage:2006/07/17(月) 17:43:40 ID:z3NAGiwf
58にIPsecつかない→センター側ルータに1500以上を使えない→仕方ないので拠点側107e+58i→拠点側2台売れる→ウマー

なのか!?


56 :不明なデバイスさん:2006/07/18(火) 11:13:18 ID:FlNq9c8s
IPSec なんて部品では安いんだろうなぁ↓
http://www.linksys.co.jp/product/router/befsr41cv3/befsr41cv3-2.html


57 :不明なデバイスさん:2006/07/18(火) 11:16:30 ID:rW7+uV/R
ファームの開発・保守まで考えると高くなるのかもしれないな。
TRON使うとかコンセプトがなぁ。
とはいえ、今から変更は出来ないだろうし。

58 :不明なデバイスさん:2006/07/18(火) 12:37:49 ID:LDOnuDhs
>>56
これはスループット出てないしソフトのみで実装してたりしたいのかね?
AESにも対応していないし比較するにはちと古くないか?

59 :不明なデバイスさん:2006/07/18(火) 12:42:52 ID:dsjs3tQC
RT58A's

60 :不明なデバイスさん:2006/07/18(火) 13:25:32 ID:GbSnXxzA
Sofmap通販で買った2万円RT57iきた
開封品って書いてあったけど中身は未開封で
保証書も未記入のままだったよ

61 :不明なデバイスさん:2006/07/18(火) 17:19:53 ID:FlNq9c8s
> 同シリーズ全体で累計85万台,うち30万台を旧モデルのRT57iで売り上げた。
http://itpro.nikkeibp.co.jp/article/NEWS/20060714/243400/

RT57i ってかなり売れたんですね

アナログ, INS 局線 両対応の RT58i
最初からそれが出てれば、もっと売れたんだろうけど

62 :不明なデバイスさん:2006/07/18(火) 21:35:50 ID:EknJgUay
販売期間が半端無く長かったせいも有るかも。
一般ピープル向けとSOHO向けがかぶった市場だし。

63 :不明なデバイスさん:2006/07/18(火) 21:50:15 ID:rW7+uV/R
RT52iとRT65bを使ったけど、高い割りに遅くてたまにmalloc faultだっけで
月1回ぐらいのペースで落ちる感じだった。
まわりに65bは2台持っているが現在使ってない。なんだかなぁという感じだったけど。

64 :不明なデバイスさん:2006/07/18(火) 22:42:14 ID:EknJgUay
65iは落ちたこと無いけど65bはちょっと不安定だった気がする。
RTA52iは帯域ギリギリまでスピード出てたと思うけど。

65 :不明なデバイスさん:2006/07/19(水) 21:33:00 ID:VExGUU5j
3年ものブランクを経て一番進化したのが筐体の形ってのもなんだかなぁ…
IPsecは付けないにしてもSNMPくらいは付けてもいいだろうに。

66 :不明なデバイスさん:2006/07/19(水) 22:21:20 ID:Q+/kwO77
SNMPよりIPSecが欲しいけど。

67 :不明なデバイスさん:2006/07/19(水) 23:24:50 ID:hp1MJjcw
IPsecは専用アクセラレータか速いCPUの搭載が必要になるけど
SNMPはハードに手を加える必要がない。

68 :不明なデバイスさん:2006/07/20(木) 07:04:36 ID:CjwntgGs
RT58iのIPv6接続方式にあるDTCPって何?

69 :不明なデバイスさん:2006/07/20(木) 08:17:12 ID:wEhwy9fg
v6 over v4 をやるための方式のひとつかな?
FreeBitが採用してたように思う

70 :不明なデバイスさん:2006/07/20(木) 12:08:29 ID:/qjO7CV8
完全にスレ違いスマソだが、IPv6どうなるかねぇ。
WindowsVistaが普及してきたら、対応するプロバイダ増えるかな?
XPの時点でIPv6デフォで有効だったらよかったのに・・・

71 :不明なデバイスさん:2006/07/20(木) 13:29:28 ID:f81eZyU0
PSTNポート2個のRTV800まだー?

72 :不明なデバイスさん:2006/07/20(木) 18:48:35 ID:3tNB+ohS
>>70
OCNが力入れてて個人向けのIPv6接続サービスもやってる
OCN会員なら315円余分に払えば使えるOCN IPv6というやつ

でも、特殊な接続方法を採用してるので対応してるルーターが
コレガのCG-BARPRO6だけなのが難点

接続方法はこれが詳しい
ttp://www.ocn.v6.ntt.net/ocnipv6/pdf/ocnipv6uni_ver1.0.pdf

73 :不明なデバイスさん:2006/07/21(金) 03:08:17 ID:dRhFmsue
新製品でたと思ったら・・・

なんで、いまだに100Mのハブなんだよ?
なんで、オプションでいいから、無線LAN使えるようにしないんだよ?

値段高いんだから、それぐらいつけてよ・・・orz


74 :不明なデバイスさん:2006/07/21(金) 03:55:16 ID:v0u66xcb
>>73
そういうのが欲しいユーザーは想定の範囲外ってことみたいだ。
漏れ的に中の人の心の叫びを文章化すると、

>なんで、いまだに100Mのハブなんだよ?
別にギガHUB買えば済む話。どーせWAN側は実効で100Mbpsあれば十分だ。
LAN側なんて4ポートあるのはおまけだよ。

>なんで、オプションでいいから、無線LAN使えるようにしないんだよ?
どこにカードを挿せというんだ?
それにころころ変わる802.11の仕様なんてサポートしてらんねーよ。
これ(58i)でまた三年もたすんだからな。

>値段高いんだから、それぐらいつけてよ・・・orz
高いと思うなら他を買ってくれてOKだ。

ってことなんだろうねぇ。
スペックはこのままでよいけど値段は3万切って欲しかったなぁ。

75 :不明なデバイスさん:2006/07/21(金) 04:17:46 ID:m/s2hYWa
まあそういうのはUTMにまかせればいいじゃん、とおもうんだが。

76 :不明なデバイスさん:2006/07/21(金) 10:06:07 ID:Ml/C2lsI
ギガビットのハブなんていらんし、無線はアクセスポイント用意すればOK。
ただ、ISDN使ってる俺としては57iから見てあんまり代わり映えしないなぁ。
USBにHDD指したらNASになる、くらいのインパクトが欲しい。



そういうRTが出ても買わないけど。

77 :不明なデバイスさん:2006/07/21(金) 10:28:12 ID:/kCY8+sN
>>72
ほかのISPではないんですかね?
ASAHIネットとかいつも新しいサービスへの対応早いのに、IPv6はないみたいですね。
RT57i使ってますが、もったいない。

78 :不明なデバイスさん:2006/07/21(金) 11:13:38 ID:aiQl+GqI
>>77
IIJmioにはあるよ。
https://www.iijmio.jp/guide/outline/bn/
> □IPv6トンネリングサービス(無料)

Feel6は無料だね。
http://start.feel6.jp/yamaha/

79 :不明なデバイスさん:2006/07/21(金) 11:35:03 ID:OCI+3Hy1
無線LANはいらんが、ギガビットハブは必要でしょう。
PCの内蔵LANの多くが既にギガビットに移行中だよ。
RT58iで3年持たせるつもりなら、ギガビットは必須だと思うが。



80 :不明なデバイスさん:2006/07/21(金) 11:37:50 ID:f3XlQCvx
ルータ付属のハブがGbEである必要なんかねーだろ

81 :不明なデバイスさん:2006/07/21(金) 14:39:43 ID:dRhFmsue
SOHO向けだからこそ、GbEにして欲しかった

だいたいコスト重視の製品じゃないし >79 の言うとおり、
また3年もたせるつもりなら、最初からGbEにしとけって > yamaha


・・・と思ったけど、じつは単なるハブに見えるポートは、じつはごにょごにょできるとか?



82 :不明なデバイスさん:2006/07/21(金) 14:56:09 ID:C/JJ2yf8
RTA54iのWANポートは10BASE-Tを謳いながら
実は100BASE-TXにも対応していたという前例があるだけに、
ちょっとだけ期待してみる。

スイッチングハブなんか内蔵せず、WANとLANそれぞれに
GbEを1ポートずつだとスッキリして良かったんだけどな。

アナログポートのかわりに
IP電話機やIP電話アダプタをオプション販売して欲しい。
前世紀の遺物であるアナログ接続から脱却したいと思っている人も多いはず。

83 :不明なデバイスさん:2006/07/21(金) 15:33:36 ID:Ml/C2lsI
ADSLしか選択できない人もいるし、PSTN積んだのは良い選択だと思うよ。
まぁ俺は使わないけど。

84 :不明なデバイスさん:2006/07/21(金) 15:52:05 ID:xlFgTjFU
>>82
NetvolanteそのものがIP電話アダプタなんだが・・・?

85 :不明なデバイスさん:2006/07/21(金) 16:13:59 ID:iOdTu30s
>>84
UPnP(のCPだっけ?)に対応していないからWAN側にグローバルIPアドレスを割り当てるか
SIP-NATを実装したルータ配下でない限り外部のSIPサーバは使えないじゃん。
他メーカーの単体IP電話アダプタは他のルータ配下で利用する事が考慮されている。

ひかり電話機器のようにSIPプロキシ機能を持ってくれれば
他のIP電話機等をクライアントとして利用できるしさ。

86 :不明なデバイスさん:2006/07/21(金) 17:45:50 ID:LJC15Z9e
ルータなんだから、ルータとしてWAN側にグローバルIPアドレスを割り当てて使えば良いじゃん

87 :不明なデバイスさん:2006/07/21(金) 17:54:30 ID:ecWkYAyI
RT58v!って叫んでた人がいたのはこのスレだっけ。



88 :不明なデバイスさん:2006/07/21(金) 18:14:39 ID:wyJ9PTiS
そういえば昔いたなぁw
何年前だっけ?w

89 :不明なデバイスさん:2006/07/21(金) 19:13:59 ID:B1JH15EH
>>77
OCNの会員ではない人でもバリュープランに加入すればOCN IPv6を使えるよ
料金はバリュープラン(263円)+OCN IPv6(315円)の578円
ただし、ヤマハのRTシリーズでは接続できない
現状対応してるルーターはコレガのCG-BARPRO6のみ
OCN IPv6の利点はUDPの1701(暗号化なしのL2TP)を使っていてNATなどの設定が不要なこと

90 :27,30:2006/07/21(金) 21:24:08 ID:OCI+3Hy1
>>87,88
それ、俺だから。
まだこのスレにいるから。


91 :不明なデバイスさん:2006/07/21(金) 22:30:08 ID:Ml/C2lsI
>>90
PSTNオメ

92 :不明なデバイスさん:2006/07/22(土) 02:43:02 ID:IZU5NdJy
>>81
会社だと、ファイヤフォールとか内部ルーターでちゃんとセグメント分けされてる
から、外側のルーターは外部接続より多少早い接続速度があればいいけど、
自宅やSOHOとかだと内側は全部ゴッチャになってたりするから、帯域に
余裕が出るようにGbEになってた方が嬉しかったりするよね。

93 :不明なデバイスさん:2006/07/22(土) 02:52:43 ID:hB7QH7/n
無線はとりあえずカードスロットさえ装備しておけば
新しい規格が出てきてもカード取り替えとファームアップで対応できるだろう。
カードは65bみたいに適当なOEM品でいいし
面倒なら他社製品のコレとコレで動作確認しましただけでもいい。

94 :不明なデバイスさん:2006/07/22(土) 03:15:25 ID:V993EKDJ
で、毎回認定取り直すわけだ。

95 :不明なデバイスさん:2006/07/22(土) 17:48:20 ID:0l7jnPTZ
別にアクセスポイント置いておけば良いってw

96 :不明なデバイスさん:2006/07/22(土) 21:01:07 ID:wXD0Iju2
アクセスポイント別だとACアダプタ増えるんだよ

PoEで給電できればアクセスポイント別でもいいけど

97 :不明なデバイスさん:2006/07/23(日) 00:49:50 ID:yL4qiVrK
カード単体に比べてAP一式買い換えだと割高になるしな。
ルータと一体で管理できたほうがメンテも楽。

98 :不明なデバイスさん:2006/07/23(日) 10:13:56 ID:n9CefoGC
中途半端な無線LANが付くよりはない方がマシだと思うが。
ACアダプタが増えるだの、割高だの、アレじゃん、
Coregaとか使ってる方が幸せになれるんじゃない?

YAMAHAのルータに今時の無線LAN-APみたいに5つも6つもアンテナつけてたら
無駄に高くなるだろうしさ。

99 :不明なデバイスさん:2006/07/23(日) 18:04:59 ID:qa6pl2yh
うんこレガなんか使っても何の解決にもならん。

65bみたいにカードと外付けアンテナという構成でいいじゃん。
当然無線いらない人もいるだろうからオプションでかまわないんだよ。

100 :不明なデバイスさん:2006/07/23(日) 21:27:15 ID:qj/sxyhU
カード内蔵なんて論外

101 :不明なデバイスさん:2006/07/23(日) 22:02:45 ID:mUW64soz
中途半端な無線LANって何だよ
それを言ったらNetvolanteシリーズなんてイラネージャン

102 :不明なデバイスさん:2006/07/24(月) 01:28:38 ID:vWLxo4s1
yamahaの場合ターゲット層が違うんではないかな。
個人的にはルータと無線lanは別体の方が障害切り分けがし安いのし、
無線付きならヤマハじゃなくても、いっぱい他のメーカが出してるからいらないと思ってるが。


103 :98 :2006/07/24(月) 10:01:53 ID:4/Pkqiwi
>>101
今時の無線LANってMIMOやら何やらで電波も遠くまで飛ぶしアンテナも通常2個〜5,6個積んでる機械もある。
そこら辺になると、オプションで後からアンテナつける、なんて事が出来なくなるし、
そうなると無線LANを使わない人間にとって無駄な負担になるって事
外部にドデカアンテナ置くんじゃ、AP買って別途つけるのと変わらんし。


104 :不明なデバイスさん:2006/07/24(月) 10:24:24 ID:zfJfPgot
ISDN回線でTEL/FAX専用で使っているRTA52iでのことなんですけども、
今回ある企業のFAX番号(末尾が90)にファックスを送ろうとしたところうまく送れず、
FAX機(iナンバー番号)の画面に相手先番号として末尾が89になって表示される現象が起きました。
リトライしてもまた同じ現象が発生。
もう1台あるFAX機(代表番号)で同様に試したところ、今度はFAXは送信されたんですが、
FAX機の画面にはやはり末尾が89になって表示されました。
ご存知の通りRTA52iには液晶画面がついていますが、
そちらのログはなぜか末尾が90の番号になっています。
これはRTA52i含め、こちらの環境に何か問題があるでしょうか?
同様の経験をされた方はいらっしゃいませんか?

105 :不明なデバイスさん:2006/07/24(月) 10:27:06 ID:tZPMdYJY
>>101
無線 LAN のアクセスポイントが付くと置き場所に制約が出てくる。
無線 LAN 関連の規格は数年で新しいのとかが出てくる。
故に要らない。
やっぱり散々言われているけど、TELx3 だよ。

106 :不明なデバイスさん:2006/07/24(月) 15:18:53 ID:vG4Q8/0b
アナログポートも外付けというのはどうだろう?
ネットボランチ配下のLANに3〜8ポートぐらいのアナログポートBOXを接続するとかさ。
機器間アナログ通話の仕組みで実現できると思う。

107 :不明なデバイスさん:2006/07/24(月) 20:19:58 ID:GDaYyJU/
すいませんが教えてください
新作映画の予約を友人と競って(?)います
やっていることはファイヤウォール・ウィルスチェックを止める
IEの画像を表示しないようにして4つ立ち上げる
発売時刻に合わせて更新ボタンを次々と押す→混雑していますという文字が見えたらまた更新
を繰り返して早く取ったほうが勝ちで負けたほうが料金を払うという競争です
パソコンのスペック・WindowsXpもほぼ同じで、回線(Bフレッツ)・プロバイダもSo-netでスピードテストもあまり変わりません
にもかかわらず4連敗しています なんか運だけじゃないような気がしてきたのですが、
違いといえばこちらのルーター(RT57i)の存在です
友人はフレッツのソフトで接続していますが違いがでるのは当然なのでしょうか?
ルーターを使っているといってもPCは1台のみです
またもしRT57iの設定の変更で速度(?)というか接続性が上がるような方法があれば
教えていただきたいです
よろしくお願いいたします

108 :不明なデバイスさん:2006/07/24(月) 21:20:21 ID:4/Pkqiwi
RTのせいだと思うならPC直結してみたら

109 :不明なデバイスさん:2006/07/24(月) 23:34:19 ID:k2KRbZHl
>>107
つ[経路]

110 :不明なデバイスさん:2006/07/24(月) 23:41:08 ID:tZPMdYJY
>>107
なんでブラウザを 4 つなのか分からんが、単に要領(手順とか)の問題だと思う。
どういうサイトが対象で、どういうやり方をやっているのか分からないので何とも言えない。
でも、ほぼ間違いなく RT のせいではない。

111 :不明なデバイスさん:2006/07/25(火) 02:50:29 ID:vtMZGMfU
>>107
電話とかもそうだけど、発売時刻よりちょっと前からやっている場合もある
あとブラウザをOperaとか複数用意していたらどうだ?

112 :不明なデバイスさん:2006/07/25(火) 02:57:10 ID:vtMZGMfU
あと固定IPアドにして、DNSをプロバイダのやつをPCで直接固定するとか・・・

って、チケット転売屋に釣られてる???

113 :不明なデバイスさん:2006/07/25(火) 10:54:12 ID:hNuMdXp2
>>104
ML に流れたね

114 :107です:2006/07/26(水) 00:03:04 ID:7swaMs27
>>108
次回やってみます
RTのせいだと思っているわけではないのですがすいません

>>109
経路っていうのを検索してみたのですが、入っているプロバイダから先の
ルーターなど(?)を経由する順番でしょうか?
こういうのってこちら側で指定することはできますでしょうか?
ただ、指定出来たとしても友人にそんな知識があるとは思えないので
そういう技を使っているとは思えないのです

>>110
これは友人が仕入れてきたネタで、
Windowsは4つ以上立ち上げても同時に4つしか接続しないので意味がない
というのを二人で信じているためです(信憑性があるのかも疑わずにやってます・・・)
手順は4つのIEを発売時刻に移動ボタンを次々に入れて、
混雑しています という画面になったら更新ボタンを押す
という感じです

115 :107(改行が多いとしかられました)です:2006/07/26(水) 00:04:10 ID:16G2+xfx
>>111-112
スタート時刻はその友人と携帯でしゃべっていて同時にスタートしています
開始の30秒前くらいにやってはいるんですが・・・
やっぱりブラウザによって違いはあるんでしょうね
これは(他のブラウザ自体に)興味があるので使ってみたいです
ただ友人はIEしか使っていない(はず)です
固定IPは契約が親なので多分許可されないと思います。。(料金的に)
DNSはネットワークのプロパティでは自動になっていますが、
IPを固定にしなくてもここを変更すると変化があるものでしょうか?
あと転売はしてません
スタート前から携帯でしゃべっていてどちらかが2枚予約できたら勝負終了です

いくつか質問形式で書いてしまいましたが、ルーターのせいではないとは確信を持てました
スレ違いな話題を引きずるわけには行かないと思いますのでこの辺にしておきたいと思います
みなさま本当にありがとうございました

116 : ◆nwENcdOqso :2006/07/26(水) 22:50:26 ID:Rk7eBbv/
http://pc.nikkeibp.co.jp/article/NEWS/20060310/232248/?ST=denwa
>また5月には,アナログ電話向けのVoIP(voice over IP)アダプタ「TLA-01」を追加。
>今秋には低価格な個人向け装置をラインナップに加える。

VoIPアダプタ(テレフォンアダプター)「TLA-01」はどうなっているのだろう。

117 :不明なデバイスさん:2006/07/27(木) 04:42:53 ID:QC1tJ5KZ
まあヤマハの付加価値を生かそうとしたら、音響技術と通信技術か・・・
でも盗聴リスクとかあがるから難しいだろうな

118 :不明なデバイスさん:2006/07/27(木) 07:33:48 ID:3fkb//sj
高音質保留音→電話自体の周波数帯域が狭いので意味無し

独自エンコード・デコードで周波数帯域を確保した電話を作る事も難しくないが、
双方が対応していないと意味が無いどころか、下手すりゃ会話すらできない罠

延命しながら細々とやっていくか、どこかのメーカーと合弁とか売却とかが現実的な選択肢じゃね?

元々は、DSPでの音声処理のノウハウからISDN用のチップ作って売ってて、
自社で最終製品まで販売して利益を確保していたけど、
今じゃISDNは特定用途に限定された日陰産業で、機器市場も安機器席巻で隙間需要狙いだし。


119 :不明なデバイスさん:2006/07/27(木) 08:02:52 ID:XWipTtoM
ISDNにもブロードバンド(高速)な技術規格があったらしい。導入はされなかったけど。

120 :不明なデバイスさん:2006/07/27(木) 10:19:33 ID:AErYbMYD
>>118
http://www.oki.com/jp/IPtel/product/e-oto/
こういうIP電話機をヤマハが作ってくれたら買うのに。

121 :不明なデバイスさん:2006/07/27(木) 10:30:42 ID:n2sxlfS2
ギガビットギガビットとウルせーから、次回作の LANポートは 100M 1個にします >ヤマハ

なんつって

122 :不明なデバイスさん:2006/07/27(木) 12:48:23 ID:uwBFjp3C
そのかわり、DC入力を3個にします。

123 :不明なデバイスさん:2006/07/27(木) 12:52:12 ID:roEDPSaO
むしろ光ファイバを直収できるようにし、ONU付きルータとしてNTTに売り込みます

124 :不明なデバイスさん:2006/07/27(木) 12:59:18 ID:QC1tJ5KZ
>>123
でもADSLモデム内蔵ルーターで実績があるのはNECか住友だけじゃね?
採用実績がないからだめかもわからんね

125 :不明なデバイスさん:2006/07/27(木) 22:37:34 ID:3fkb//sj
ADSLの場合、導入前のNTTのラボの検証で交換機とモデムで相性問題が起きた為、
NTTに交換機を納入しているNECと住友がモデムも納品している。

おそらく、ルータにモデム内蔵させてNTTに売り込んでも上記二社以外は取り合ってもらえない。


Bフレも、事実上、PONとONUでメーカーを揃えて、相性問題でのトラブルを回避している。


数百万〜数千万クラスの機器で実績がないと無理だね。


126 :不明なデバイスさん:2006/07/27(木) 23:58:41 ID:uwBFjp3C
NTTに納品されてる集合モデムってOEMのハズだけど

127 :不明なデバイスさん:2006/07/28(金) 00:04:00 ID:W2aYjG5w
OLT/ONUで実績があるのは富士通アクセス、三菱、住電、日立、かなり減ってOKI、フジクラ、UTStarcom、
もっと減ってミツミ。

E-PON、B-PON、GE-PON混ぜてだとこんな感じ。
GE-PONに限定すると製品メーカーよりチップメーカーに依存するな。
現在OLTとONU両方のチップ出してるのは4社、OKIのは今までのは
ドラフト対応の自社製だったけど、新規のは外部供給。
まあでも富士通アクセスのOLT/ONUはユニークIDで他社製品繋いでも弾くけどね。
NTTのは一応RFPに他者接続可能が望ましいとなってたので、繋がるかも。

128 :不明なデバイスさん:2006/07/28(金) 10:38:33 ID:ZIGPjMbE
早くテラビットでないかな

129 :不明なデバイスさん:2006/07/28(金) 10:56:34 ID:qcmB9UqA
NTT西は光プレミアムでCTU納入メーカーを囲い込んでなにやら仲良し倶楽部を作っちゃってるし。

130 :不明なデバイスさん:2006/07/28(金) 16:28:02 ID:RRs9duiS
rt57iで、会社で本店と支店をLAN間接続で使用しております。

接続する際に、IDやパスワードが違うというエラーが出てしまうのですが、
少しまとまった時間をおくと、普通に接続できています。
その接続を切断した場合に、同じくIDやパスワードが違う等のエラーがおき、
何かと不便です。

ファイアーウォールが原因なのでしょうか。どなたか同じトラブルが発生した
方がおられたらアドバイスお願い致します。

131 :不明なデバイスさん:2006/07/28(金) 16:53:57 ID:NXDWwZ4S
>>130
いろいろ書いてるけど主語が無いので状況がわかりません。
何をしようとした時に出るの?どこに接続する際に出るの?
エラーが出るのは何処?

132 :不明なデバイスさん:2006/07/28(金) 22:17:38 ID:G7M1QUdf
>>130-131
ルーターも飼い主に似るのかなw

133 :不明なデバイスさん:2006/07/28(金) 23:58:57 ID:kjgqZXfS
>>130
これだけで原因と対策が解ったらたいしたものだな
もう一度自分で書いた文章を、自分で読み直してみろ

134 :不明なデバイスさん:2006/07/29(土) 09:47:18 ID:4HNteP2j
レンタルサーバー使ってまして、データベースサーバーだけうちのマシンを使いたいのですが、
参考にできる設定例(ページ)はありますか?
RT57iでBフレッツに接続しており、端末型接続です。グローバルIPは固定にできます。
ローカルマシンのネットアクセス用と混合して1セッションでやる方法と、
2セッション分のISP契約をして分ける方法とで多少違ってくるとは思いますが。

135 :不明なデバイスさん:2006/07/29(土) 11:50:28 ID:aYAo5dps
>>134
ポート調べてNAPT設定とFW設定するだけだよ。
rtproになんか設定例有るでしょ

136 :不明なデバイスさん:2006/07/29(土) 12:30:27 ID:4HNteP2j
>>135
あぁ、そうでした。サンクスです。
1IPでDNS含めてサーバー立てられないかとかいろいろ考えてたら分けわかんなくなってました。
ドメイン要らないならなんてことはなかったですね。失礼しました。

137 :不明なデバイスさん:2006/07/30(日) 01:24:01 ID:UTg7u1+L
それにしてもNetVolanteは筐体の形状がコロコロ変わるな。
立ててみたり寝かしてみたり横向けてみたり・・・。

上位機種と同じ筐体にしてパーツを共通化してコストダウソできないのかね。

138 :不明なデバイスさん:2006/07/30(日) 08:59:45 ID:zxe5NAY9
固定のグローバルIP1個で、ルータ57iを介しつつ、
ポートごとに指定する静的IPマスカレードではない方法で、
サーバーを立てることってできないですよね?
サーバーに割り当てるのはローカルIPでもいいんですが、
すべてのポートについてそっちに向けるみたいな。
イメージとしてはこんな感じですが(通常は*の部分がポート番号)。
nat descriptor masquerade static 1000 1 192.168.100.2 tcp *

139 :不明なデバイスさん:2006/07/30(日) 09:51:44 ID:au34miPL
>>138
つ[nat descriptor type * nat]

140 :不明なデバイスさん:2006/07/30(日) 10:13:56 ID:zxe5NAY9
>>139
え、できるんですか? こういうことですか?
nat descriptor type 1000 nat
nat descriptor address outer 1000 10.10.10.10
nat descriptor address inner 1000 192.168.100.2
かんたん設定でできないだけで、コマンド入力ならOK?

141 :不明なデバイスさん:2006/07/30(日) 10:24:25 ID:au34miPL
つ[ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/index.html]

142 :不明なデバイスさん:2006/07/30(日) 11:48:14 ID:EMHkQolq
かんたん設定のDMZホストを設定で良いんじゃないの?

143 :不明なデバイスさん:2006/07/31(月) 15:54:00 ID:/vmn/2fq
カスケード専用電話機器で
複数のPSTNポートをLANでRTV700などに接続するものとか、
TELポートのみの子機とか需要無いかな。

144 :不明なデバイスさん:2006/08/01(火) 14:42:00 ID:NB1vuN8F
ttp://itpro.nikkeibp.co.jp/article/Watcher/20060724/244098/
このルーターってヤマハかなぁ?
それ以外の拠点はすべて同一機種のBBR(ブロードバンド・ルーター)で,
iPodよりちょっと高い程度の価格だ。

145 :不明なデバイスさん:2006/08/01(火) 17:19:05 ID:K7cuENU9
>>144
集約する通信センターのことを考えればアライドテレシスかもよ。

この記事の書きぶりからすると,RT57i使ってたら「全拠点でVoIP導入のおまけも
ついてきた」みたいなことを書きそうな気もする。

146 :不明なデバイスさん:2006/08/01(火) 19:28:56 ID:mgMTJSh3
カカク.com 最安 RT58i \36,799 ( ´_ゝ`)フーン

147 :不明なデバイスさん:2006/08/01(火) 20:18:14 ID:0aH2QoM8
普通の値段だねぇ

148 :不明なデバイスさん:2006/08/02(水) 15:18:24 ID:m84gb/EF
RT57iをネットに、RTA52iをISDNに電話専用で繋いでいます。
RTA52iはパソコンとは繋がっていないのですが、
これをRT57iの配下に入れるにはどうしたらいいでしょうか?
RT57iは192.168.100.0/24のネットワークになっています。
RTA52iを固定IP(例えば192.168.100.241)にしてDHCPサーバ機能を切って、
RT57i側のLANポートとRTA52iのLANポートをただ結んだのではダメですよね?
LED画面でIPだけ設定したら繋がったのですが、繋いで他の設定をしたらダメでした。

149 :不明なデバイスさん:2006/08/02(水) 15:53:28 ID:ljT4wJ6s
それで良いと思うが?何がダメになったんだろう?

150 :不明なデバイスさん:2006/08/02(水) 15:55:07 ID:DGBEs5ms
>>148
「配下に入れ」て何をしたいかに依る。

151 :不明なデバイスさん:2006/08/02(水) 16:07:38 ID:m84gb/EF
>>149
いや、なんかアクセスできなくなったんです。電源ON/OFFもしてみたんですが。
もしRTA52iがブロードバンドルータなら、WAN側をRT57iのハブに繋げばいいんでしょうけど。
>>150
電話関係のログや設定を確認しやすいようにと思いまして。
電話のログだけならLED画面でもそこそこ見れますが。

152 :不明なデバイスさん:2006/08/02(水) 16:24:18 ID:DGBEs5ms
>>151
IPアドレスが元に戻っちゃったんじゃないか?

153 :不明なデバイスさん:2006/08/02(水) 16:42:34 ID:R0AF7BG9
配下に入れるとはなんだ?
つなぎたいなら同じネットワークにするのだが

154 :不明なデバイスさん:2006/08/02(水) 17:28:15 ID:m84gb/EF
できましたー。ちょっと勘違いしてたみたいです。
IPアドレスは192.168.100.241にしてたんですが、ネットマスクをいじっちゃってたみたいです。
これ、RT57iの192.168.100.0/24のネットワークに入れるわけだから、
/24にしないといかんかったんですね。もちろんRTA52iのDHCPサーバー機能はオフです。
これでうまくいきました。ありがとうございました。

155 :不明なデバイスさん:2006/08/02(水) 20:55:45 ID:IfX0vgyy
USENの光でネットやってるんですが、
下記設定でインターネットは普通にできるんですが、
192.168.1.2で立ててるFTPサーバに、外から接続できません。
何が足りないのでしょうか?

ip lan1 address 192.168.1.1/24
ip lan2 address dhcp
ip lan2 nat descriptor 1
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 discard
nat descriptor masquerade static 1 1 192.168.1.2 tcp ftpdata-21
dhcp service server
dhcp scope 1 192.168.1.11-192.168.1.50/24
dns server 61.xxx.xxx.xxx

156 :不明なデバイスさん:2006/08/02(水) 21:14:38 ID:yqzPEflb
>>145
やっぱりアラテレかなぁ。あとはNTT系のルーターかも。
ヤマハがんがれ・・・

157 :不明なデバイスさん:2006/08/03(木) 00:25:48 ID:3ZsOeCU6
WILLCOMのW-SIM搭載可能なRT5*とか出さないかな。
AIREDGE経由の発着信/IP routingは他所様でも出しそうだけど、
音声系もちゃんと回線交換してくれるやつを。。

SIP経由とかアナログ回線経由で家にかかってきたのを持ち歩いてるPHSに(定額で)転送してくれるとか、
逆に外から家に電話するのにW-SIM側にかければ定額なので、ローカル側のアナログ電話鳴らしてくれるとか。

音声/電話もちゃんとやれる所なんてそう他にはないし、どうかなあ



158 :不明なデバイスさん:2006/08/03(木) 01:05:19 ID:5tSb9qLN
>>155
あまり詳しくないですが、フィルタが開いてないんじゃないでしょうか?

159 :不明なデバイスさん:2006/08/03(木) 01:37:04 ID:cNbHHztb
>>157
つーかRT58iならファーム次第でデータ側は即対応可能んだけどな。でもUSBだとアナログは流せないんだよね?たしか
まぁ、需要が無いから、まず対応はあり得ない。諦めろ。

160 :不明なデバイスさん:2006/08/03(木) 02:54:01 ID:tadhAMux
NEC系のSIがだしてたな。PBXに追加する定額通話契約のWX3xxを接続して構内IP電話と繋げる奴。

161 :不明なデバイスさん:2006/08/03(木) 11:47:20 ID:bYrx3HC5
>>157
欲しい・・。

162 :不明なデバイスさん:2006/08/03(木) 13:10:32 ID:nq9PGFyc
>>157
それ便利かも。子機を呼び出す感じで転送先のPHSにつなげてくれれば、
昼間の自宅に子供とバアさんしかいないのがバレないとか、妙な電話セールスにつかまらないとか。



163 :155:2006/08/03(木) 19:38:29 ID:FO76DZ23
>158

>155に
ip filter 100 pass * * * * *
ip lan2 secure filter in 100
ip lan2 secure filter out 100

っての追加してもだめでした。

原因がわかりません。



164 :不明なデバイスさん:2006/08/03(木) 20:06:31 ID:O5oqllMl
>>163
ttp://netvolante.jp/support/trouble_shooting/int/server.html#map_3-3

ttp://netvolante.jp/support/trouble_shooting/int/server.html#map_3-4

ttp://netvolante.jp/support/trouble_shooting/int/server.html#map_3-6

165 :155:2006/08/04(金) 01:51:12 ID:TFlgEsU7
>>163
さんくす

nat descriptor address outer 1 primary

のprimaryのところをグローバルIPアドレス直打ちにしたらいけました。

ただグローバルIP固定じゃないのでアドレス変わったら死にます。


166 :不明なデバイスさん:2006/08/04(金) 09:46:21 ID:hxBN4L+M
>>160 これ?
音声定額 on PBX / VoiceWay
http://necmagnus.jp/service/index.html


167 :不明なデバイスさん:2006/08/04(金) 16:20:10 ID:dk8z1Xhu
PBXを無線系と接続する商品て昔からあるけど
携帯との接続商品は、どれもイマイチだったりトラブル出まくったりだった

PHS系だからちょっとはマシなのかな

168 :不明なデバイスさん:2006/08/04(金) 20:52:09 ID:xqLd6nwP
>>165
ttp://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/mistakable/1.html

169 :不明なデバイスさん:2006/08/05(土) 16:30:42 ID:qFPocFR3
>>167
なるほど。
だから>>166のやつってWILLCOMの基地局ごと買わないとダメなのか。


170 :不明なデバイスさん:2006/08/07(月) 21:15:45 ID:sJ8648nx
57i投売りマダー?安ければ1台ゲットしたいかも。

171 :不明なデバイスさん:2006/08/08(火) 15:46:27 ID:BOAu1Tev
>>169
そだね

ただ、ソフトバンクの携帯参入で、固定とモバイルの連携を他キャリアも
余儀なくされるから、自前で繋ぐ商品は淘汰される可能性が高いですね

ソフトバンクモバイルに 「おとくライン定額」 みたいなのが出たりして

172 :不明なデバイスさん:2006/08/09(水) 12:42:39 ID:/rUM8SKI
もう58i発表されちゃったからアレだけど、
IIJ SEIL Engineを組み込んでしまったほうがいいんじゃね?w
ttp://www.seil.jp/seilengine/about/03.html

173 :不明なデバイスさん:2006/08/09(水) 14:27:58 ID:G5xis88W
SEILに乗り換える理由がまったく見つからない。

174 :不明なデバイスさん:2006/08/09(水) 18:24:28 ID:/rUM8SKI
ちゃうちゃう。ファームウェアだけの組み込み。
NetBSD+各種スタック
ttp://www.seil.jp/seilengine/about/02.html

ITRONよりいいかなーと。

175 :不明なデバイスさん:2006/08/09(水) 18:45:06 ID:G5xis88W
いやだから意味がない。
ルーターとしては一通り実現してるんだから、今更その辺をいじっても仕方がない。

ヤマハの現状の問題は機種毎の差別化と、H/Wスタックの採用だよ。
RTをRTX並にしないと、他社との差別化にならない。しかし、RTX並のRTをRTの値段では売れない。
それにこの先の事を考えると、現状のCPUベース(ソフトベース)のスタックで行くなら、GHzクラスxNのCPUを使う必要が有るし、H/Wスタックに置き換えると今までの売りにしていた拡張性が悪くなる。

176 :不明なデバイスさん:2006/08/10(木) 13:14:01 ID:2Prtd1Y5
>>171
それっぽいのやるらしいぞ
固定と携帯とで通話定額

177 :不明なデバイスさん:2006/08/13(日) 00:25:36 ID:3YU9ufRA
質屋で中古の57iが3000円で売られてたので即購入+記念カキコ


178 :不明なデバイスさん:2006/08/13(日) 00:28:22 ID:+s2c6tWw
その中古をヤフオクに流すと1万5千円になる錬金術

179 :不明なデバイスさん:2006/08/16(水) 10:21:56 ID:xV8xrgdW
ルータに syslog debug on を設定すると16進数のダンプログが
表示されると思うけど、このログを解析するツールとかないのかな?
c2 23 はCHAPってRFC1661に書いてあるから分かるんだけど、
その他が良く分からないんだよね・・・。

180 :不明なデバイスさん:2006/08/16(水) 20:07:19 ID:88qITPZo
質問すみません。

西光プレミアムでPPPoEがサポートされたので早速RT57iをつなぎ
プロバイダのIP電話とISPフリーIP電話を収容して使用しているのですが、
ついでにひかり電話のVoIP-TA(AD-200SE)も収容したいと思ってます。

でもPPPoE接続だとAD-200SEに接続できなくてSIPクライアントとして
登録できません。何か解決法は無いでしょうか?

IP電話用とひかり電話用で電話機がわかれてるのは有る意味では便利ですが^^;

181 :不明なデバイスさん:2006/08/19(土) 04:57:39 ID:wr0YDp5y
>>179
パケットダンプだから、ログからバイナリに変換して
etherealとかに食わせるってのはダメ?

182 :mikaka:2006/08/19(土) 23:07:19 ID:CWTBGROw
>>180
RT57iのLAN側にAD-200SEのLAN側(というのか?)と同じサブネットのアドレスを振って
同じセグメントに入れてやれば?
ただ、DHCPサーバが同一セグメント上に二つできてしまうから、フツーにネットしたい端末は固定でIPアドレス振る必要があるけど。
(デフォゲをAD200にしてもネットはできるらしいが・・・)



183 :不明なデバイスさん:2006/08/19(土) 23:32:54 ID:txm+7P0j
レスさんくすです。
57iのLAN側はVoIPにて登録できなかったような。

後で確認してみます。ちなみにPCはCTUからハブ
で繋いでいるので無問題でつ。

184 :182:2006/08/19(土) 23:38:53 ID:CWTBGROw
>57iのLAN側はVoIPにて登録できなかったような。

そうか??うちはLAN側にあるSIPサーバにREGISTさせてるぞ?
あと、CTUにPCつないだら、プロバイダ向けのセッションがCTUからとRT57iの
二つになるけど問題ないか?


185 :不明なデバイスさん:2006/08/19(土) 23:49:45 ID:txm+7P0j
そうですか。じゃ問題ないようですね。
同契約のISPで複数セッションの接続は問題ないようです。
現在もぷらら基盤とKDDI基盤とシップホンのIP電話を繋いでますし。


186 :180:2006/08/20(日) 01:42:48 ID:KkjMXI1F
先ほど、やってみました。
うまくいきました!ありがとうございます。

187 :182:2006/08/20(日) 02:26:21 ID:mEeMTyhi
>>180
お目


188 :不明なデバイスさん:2006/08/20(日) 05:05:06 ID:7OCGG5Pr


189 :不明なデバイスさん:2006/08/20(日) 15:17:52 ID:mHnCytuB
ぼし

190 :不明なデバイスさん:2006/08/21(月) 04:34:00 ID:7ZRNykBd
YAMAHA RTX1100 利用で、
http://netvolante.jp/solution/vpn/index.html
NTT西日本の光プレミアム・ファミリータイプですが、
以下のタイプになりますか?
■1■拠点間ネットワーク
http://netvolante.jp/solution/vpn/case1/example2.html

それとも、IPsec を使用しなくても
以下のように、拠点間接続+ISP でいいのでしょうか?
■2■フレッツサービス・LAN型払い出し・拠点間接続+ISP
http://netvolante.jp/solution/flets/lan2.html

以下のように拠点間接続+ISPとの違いはISPがないわけですが、
■3■フレッツサービス・LAN型払い出し・拠点間接続のみ
http://netvolante.jp/solution/flets/lan1.html
どういう契約の場合なのでしょうか?

ここでいう、(フレッツサービスへの接続ID)とは、何でしょうか?
光プレミアムのCTUでのログインIDではないですよね?

■1■でのIPsec 使用時と■2■や■3■でのIPsecを使用しない場合の
暗号化によるセキュリティの違いはあるのでしょうか?


191 :不明なデバイスさん:2006/08/21(月) 04:57:55 ID:7ZRNykBd
すみません。
■2■や■3■でいうフレッツサービスは、フレッツ・グループのことなんですね。(^^;
http://www.ntt-west.co.jp/flets/group/
失礼しました。

192 :不明なデバイスさん:2006/08/21(月) 05:08:35 ID:7ZRNykBd
すみません。
スレ違いでした。
http://pc8.2ch.net/test/read.cgi/network/1144116104/

193 :不明なデバイスさん:2006/08/30(水) 17:14:49 ID:82Zy8f82
ADSL、有線(または無線)ルーターでネットボランチの後継機種はありますか?
ルーターが壊れて携帯から色々調べているのですが、、
よろしくお願いしますm(__)m

194 :不明なデバイス屋さん :2006/08/30(水) 17:18:20 ID:Sc4uqhQt
>>193
RT58i が9月下旬発売予定
フルブラウザなら:http://netvolante.jp/products/rt58i/

195 :不明なデバイスさん:2006/08/30(水) 17:18:36 ID:CjA0DZuR
>>193
RT57iの後継機種「RT58i」が9月に発売されるよ。

196 :不明なデバイスさん:2006/08/30(水) 17:19:15 ID:8PaGFjJI
なんの後継かしらんが
RT57iは現役。来月ぐらいにはアナログ収容ができる
RT58iがでるべ?

197 :不明なデバイスさん:2006/08/30(水) 17:22:25 ID:8PaGFjJI
もまえら皆、ケコンしようぜ!
フルブラウザはこれ使え。
http://mobazilla.ax-m.jp/

198 :193:2006/08/30(水) 18:04:54 ID:82Zy8f82
>>194
>>195
>>196
早いレスをありがとうございます。
9月末に新しい(RT58i)が出るんですね。
色々調べて気に入るのがなければ9月末まで待ってみますね。
携帯でそのルーターの情報を得る事が出来るサイトはないでしょうか?

199 :193:2006/08/30(水) 18:07:36 ID:82Zy8f82
すみません
>>1
にサイトが貼ってありました。ちょっと調べてまた分からない事があればお世話になります。

200 :不明なデバイスさん:2006/08/30(水) 18:07:52 ID:8PaGFjJI
いや…だから>>197

201 :不明なデバイスさん:2006/08/30(水) 18:10:34 ID:Sc4uqhQt
>>193はドキュメントを適当にしか読まないで躓くタイプだな

202 :不明なデバイスさん:2006/08/30(水) 19:58:23 ID:82Zy8f82
>>197
スイマセン見逃していましたorz今読んでます。
ありがとうございます。

203 :まるまる:2006/09/02(土) 10:32:21 ID:mAUeMeDc
RTX1100でIPSECを使ったVPN回線を構築しています。
構成は
(センター)インターネット回線

ADSLモデムルーター(VPNパススルー)

RTX1100

PC
といった構成になっています。
PING試験やOracle,PcAnywereは問題なくVPNを通過して利用できるのですが
Windowsの共有フォルダから1MBほどのファイルをコピーしようとすると
VPNを通過できないのか、「指定されたネットワーク名は利用できません」
というメッセージがPCで表示されます。
(共有フォルダは参照して、画面に一覧表示はできます)
ADSLモデムのランプを見るとDATAのやり取りがほとんど行なわれていません。

ちなみに、数キロバイトのファイルはコピーしてくることができます。

考えられそうな原因なにかないでしょうか?

204 :不明なデバイスさん:2006/09/02(土) 10:56:25 ID:qWP+tQry
>>203
マルチうぜー。 

205 :不明なデバイスさん:2006/09/03(日) 01:09:39 ID:7VGyM7uH
ヤマハのルーター、スループット早いの?

206 :不明なデバイスさん:2006/09/03(日) 01:24:29 ID:T5QYenNW
どれのことを言ってるのやら・・・

207 :不明なデバイスさん:2006/09/03(日) 11:18:04 ID:7VGyM7uH
某ネットブログでユーザーがRT57は襲いっていってた

208 :不明なデバイスさん:2006/09/03(日) 11:28:17 ID:ES1b80tO
そりゃCPU処理するルータなんだからL3スイッチよりは遅い。
CPU処理の利点はファームの更新するだけで機能が増えたりすること。

RT57iはそういう意味で,値段を考えると普通のご家庭にお勧めできるような機種ではない。
どちらかといえばシリアルコンソールがつなげることに価値を見いだせる人向け。

209 :不明なデバイスさん:2006/09/03(日) 14:53:06 ID:k5645FtF
>>208
なんか激しく勘違いしてそうなんだけど…

> そりゃCPU処理するルータなんだからL3スイッチよりは遅い。
のコメントは
> ヤマハのルーター、スループット早いの?

> 某ネットブログでユーザーがRT57は襲いっていってた
に対してなんだろうけど、昨今のコンシューマ向けルータ(いわゆるブロードバンドルータ)だって
CPU+ファーム処理でしょうに。CPUってのがどこまでを指すのかが不明だけど。
ファームがない(?)ってなると、ASIC(フルハード)でしょ。
そんなコンシューマ向け製品はないね。

> RT57iはそういう意味で,値段を考えると普通のご家庭にお勧めできるような機種ではない。
って部分は同意だけど、利点の説明がなんかおかしい。
シリアルコンソールも関係ないと思う。
それを言うなら単にコンソールで管理出来ること、だよね。
それなら同意。

210 :不明なデバイスさん:2006/09/04(月) 14:03:35 ID:caOTh5DX
>>209
最近の高速ブロードバンドルーターをうたってる製品はハードウェアスタック載せたヤツがあるよ

211 :不明なデバイスさん:2006/09/04(月) 14:15:25 ID:qJegRXGF
>>210
ハードウェアスタックを積んでようが >>208
> CPU処理の利点はファームの更新するだけで機能が増えたりすること。
の的外れな点は変わらないと思うけど。「CPU」の定義が広がるだけでしょ。

212 :不明なデバイスさん:2006/09/04(月) 14:51:59 ID:caOTh5DX
>> CPU処理の利点はファームの更新するだけで機能が増えたりすること。
> の的外れな点は変わらないと思うけど。

別に的はずれでは無いのでわ?
汎用性の無いプロセッサは一般的にはCPUとは言わない。

213 :不明なデバイスさん:2006/09/04(月) 16:24:53 ID:s7rsRKKN
汎用性の無いプロセッサは一般的にはCPUとは言わない
 >>212 のCPUの解釈だな
俺なんかの世界ではサーバーそのものをCPUと言う。
PCに入っているのはCPUチップと言う。

214 :不明なデバイスさん:2006/09/04(月) 17:45:58 ID:NmqNVa2E
パーソナルコンピューターユニット
これを並べ替えると
CPU になる!

ΩΩΩ<な、なんだってー

215 :不明なデバイスさん:2006/09/04(月) 23:59:03 ID:3e4XqFUz
>>210
よろしければ具体例を教えて下さい

216 :不明なデバイスさん:2006/09/05(火) 00:08:23 ID:Z8YvgTEr
Central Processing Unit Chip
セントラルプロセシングユニットチップ

なんか違和感あるな

217 :不明なデバイスさん:2006/09/05(火) 00:12:05 ID:Ja1fszUy
>>215
横レス。台湾系のSoCにはあるね。
Reaktek RTL8651Bとか、StarSemiのSTR9102の採用例が多いかな。
どっちもハードワイヤードのPFとNATエンジン積んでるし。

218 :不明なデバイスさん:2006/09/07(木) 10:01:30 ID:UlAFmVUK
今さら RT55i の話で申し訳ないでつ
Win2000なPCにUSBで繋いで、TA部をリモートアクセス(着信用)で使ってました。

Win2000をクリアインストールして、ヤマハのページからモデム定義(inf)ファイルを取ってきて入れましたところ、
デバマネからはモデム欄に RT55i が認識されるも、
コンパネの「電話とモデム」には RT55i が入りません。
ここに入らないと、Win2000で「着信接続」が作れないのてすが、
何か他に仕掛けがありましたでしょうか?

219 :不明なデバイスさん:2006/09/07(木) 19:02:18 ID:cc2lhVGu
初歩的な質問ですが、
プレミアムーひかり電話で、ダブルチャン4番号鳴り分けする場合、
AD-200SEと、RT57iは、CTUに並列につなげばいいのでしょうか?


220 :不明なデバイスさん:2006/09/07(木) 20:46:02 ID:fGyIedxn
まずダブルチャンネルが必要なのかを先に考えてね。
CTU−AD-200SE−RT57iで直列に接続するのが普通だと思う。

並列につなぐなら過去ログにもあるけど同クラス設定にして
LANポート同士を接続しなければならない。

221 :不明なデバイスさん:2006/09/07(木) 21:34:30 ID:VoFNkfjr
>>219
RT57iをひかり電話専用にするならCTUのLANポートとの結線は必要ないよ。
ルータとしても利用するならAD-200SEのLANポート〜RT57iのLANポート間の結線に加え、
CTUのLANポート〜RT57iのWANポート間の結線が必要になる。

222 :不明なデバイスさん:2006/09/08(金) 10:15:04 ID:o4++krxg
昨晩アキハバラ@DEEPの宣伝番組を見てたら、
サーバ系機器が映った時にYAMAHAの文字が見えた気がした。
ルーターじゃないかもしれないけど。

223 :不明なデバイスさん:2006/09/08(金) 13:20:46 ID:YHOe756k
RT57iで、フリースポットのまねごとのようなことをしようと思った場合、
プライマリIPアドレスに192.168.100.1/24を指定してその範囲は非公開のLANで使用し、
セカンダリIPアドレスに例えば192.168.200.1/24を指定して
その下に無線LANブリッジをぶら下げてその範囲を公開用に設定すれば
セキュリティ的に問題ないでしょうか?
もちろんセカンダリネットワークからルータにはログインできないようにするとか、
セカンダリネットワークからは別のISPに接続するように分けるなどの設定も必要でしょうが。

224 :不明なデバイスさん:2006/09/08(金) 13:36:28 ID:isZsSoOo
>>223
セキュリティ問題ないかって言ったって、何もしていないじゃない。
DHCPでつないでくれるとは限らんだろう。

225 :不明なデバイスさん:2006/09/08(金) 15:48:26 ID:YHOe756k
>>224
ダメってことですよね?
ボランティア的に提供できないものかとぱっと思っただけで、
無線LAN環境自体まだ使ったことなくてよくわかってないんですが。
大きなポイントとしては、
1.プライマリLAN(有線LAN)とセカンダリLAN(無線LAN)の分離
2.セカンダリLANに接続された無線クライアントPC間の通信の禁止
が必要ですよね。
後は、スパムメール大量送信などを防ぐためのフィルタリングとか、シスログ設定とか。
他に何かありますかね?

226 :不明なデバイスさん:2006/09/08(金) 16:23:30 ID:IDksSOWb
>>225
> 他に何かありますかね?
「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」対策

227 :不明なデバイスさん:2006/09/13(水) 02:40:47 ID:ZigbLa+7
http://netvolante.jp/news_list.html
> 06/09/13 [NEW]新製品ブロードバンドVoIPルーター「RT58i」を発売致しました。

Yダイレクトで注文しました。
> 【 ご注文明細 】
> 合 計     :\38,640(税込)

228 :不明なデバイスさん:2006/09/13(水) 10:25:52 ID:Kt3224yc
>>225
これ使えば?
http://www.freespot.com/index.php

229 :不明なデバイスさん:2006/09/13(水) 12:16:13 ID:lOaCNZ0B
>>228
はい、それは知っています。
ただ安くないし、ハード的に特別なもののようには思えないので、
既存のルータ(RT57i)の設定で同様の環境を作れるのではないかと思った次第です。
(もちろん無線APの機器は追加する)
別に商売やってるわけじゃないんで、ステッカーとかの導入キットはいらないし、
ポップ機能とかもいらないので。
法律面はちとよくわからないです。Freespot機器でも同じじゃないかと思いますが。

230 :不明なデバイスさん:2006/09/13(水) 13:48:16 ID:Kt3224yc
確かに高いけど、何も考えずに導入できて既存のルーターよりも
ミスとかで内部ネットワーク公開とかは起こりにくいと思うよ

http://www.freespot.com/owners/kit.html
の1、2、3、7は必要な気もするんだけどね
1は他の無線ブリッジでも実装してるのもあると思うけど2、3は何かあった時便利かなと

6は普通の無線ルーターでも可能だよね
プライマリとセカンダリでわけただけじゃ>>224の言うおとり

ボランティアだし安くしたいならいっその事ポート25フィルタリングするってのも手かもよw

231 :不明なデバイスさん:2006/09/13(水) 15:56:37 ID:Zefhjca8
> はい、それは知っています。
恩を仇で返す典型例。

232 :不明なデバイスさん:2006/09/13(水) 17:08:06 ID:lOaCNZ0B
>>231
そんなことを仇と思うやつは黙ってたらいかがですか。

>>230
URL先の1は最近の無線ルータ・無線APはおおむね装備してますよね。
Coregaだと「無線パーティション」、IOデータだと「ポートセパレーター」、
バッファローだと「プライバシーセパレータ機能」などと称してるようです。
2は形式は違えどほぼすべてのルータ・APにログ機能はあるのでそれで代用するとして。
3は一般の無線ルータ・APではなさそうですが(各製品の仕様を見た限り)、
Freespotは必ず認証プロセスを経るようになってるんでしょうか?
もしそうならネックになりますね。
4,5はいらないとして、
6は1の機能とルータ側でFirewallの設定を行なえば大丈夫ですよね。
7はルータ次第でしょうが、まんまの機能はRT57iの現状のファームウェアではできなさそうです。

しかしFreespot提供者って、いろんな「問題」はクリアされてるのかな?
SMTPをある程度絞るにしても不届きな利用者はいるだろうし、
ISPへの接続アカウントはFreespot提供者自身の契約なわけで、
不正アクセス的なことをする利用者がいた場合に面倒なことにならないかとか。
3で担保してるのであればやはりここがネックになりますか。

233 :不明なデバイスさん:2006/09/13(水) 18:08:55 ID:Kt3224yc
サーバー建てていろいろごにょごにょ出来るなら
トランスペアレントプロキシサーバーでもたててそこに認証とか組み込むのもいいかもね
ほぼWebのみって感じになり利便性は欠くけど安心はできると思うよ

まぁ、サーバーの初期費用と維持費考えたら
フリースポット用の無線AP用意したほうがいいかもしれないけどw

234 :不明なデバイスさん:2006/09/13(水) 21:28:56 ID:Gz0bH07F
ID:lOaCNZ0B

何か感じ悪い

235 :不明なデバイスさん:2006/09/14(木) 11:23:08 ID:AOOj0zem
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B
ID:lOaCNZ0B

なにこの逆ギレ

236 :不明なデバイスさん:2006/09/14(木) 13:07:42 ID:nMsIlz2Q
ID:lOaCNZ0B

一生セックスできなそう

237 :不明なデバイスさん:2006/09/14(木) 17:18:47 ID:xeGkVO2o
RT58i出たけど、これどうなの?
57とどっちにするか迷ってるんだけど
数千円しか差がないんだよね…

238 :227:2006/09/14(木) 17:35:02 ID:UpiP70vB
RT58iキター(AA略

RT58i Rev.9.01.09 (Fri Aug  4 11:42:15 2006)
かんたん設定ページのデザインはRT57iとほぼ同じなので
両機種を同時に設定しているとこんがらがっちゃうかも。

"リビジョンアップの実行"を実行してみると
"HTTPのヘッダエラーです。"というメッセージが表示されてしまう。
サーバ側が準備中なのかな。

もうちょっと弄ってみるノシ

239 :不明なデバイスさん:2006/09/14(木) 20:11:56 ID:3/5Q2mrj
57i+アナログ収容=58iということで良い様な〜

240 :不明なデバイスさん:2006/09/15(金) 04:53:47 ID:NMTySXBz
>>238
漏れも某量販店店頭でRT58i確保。
Defaultのconfigみてみたけど、無茶苦茶シンプル
tftpでRT57iのconfigをそのまま突っ込んだ状態で
sshd の設定とか新機能をちょこちょこと設定して試運転中。

>>237
この先 Firmupdate で新機能が乗るのは RT58i のほうなので、
いまさら RT57i 選ばなくても…







241 :不明なデバイスさん:2006/09/15(金) 10:05:34 ID:FgOXpwmi
メモ
RT58iに置き換える前に以前の機種のnetvolante-dnsを削除すること
そのあとで新しい機種にて再取得する
同じアドレスを取得するために必要

242 :不明なデバイスさん:2006/09/15(金) 13:35:20 ID:VkugqmMe
RTX1100ですが、
 syslog host 192.168.1.1 192.168.1.2
のように複数の送信先を指定していて、
片方の送信先が死んでいる場合、
生きている方の送信先にもsyslogが
送られないようなんですが、
そういうもんですか?

243 :不明なデバイスさん:2006/09/15(金) 18:41:40 ID:iMUEJ1+L
WAN側のスループットの速度が気になる
RT57iはちょっと遅いんだよねぇ

244 :不明なデバイスさん:2006/09/18(月) 16:20:34 ID:9ISN9zEb
RT58i 出たんですね・・・

家も光にするかな・・

この機種で NTTの光電話とか・・使えるのだろうか?

245 :不明なデバイスさん:2006/09/18(月) 18:38:14 ID:MfKQOs5H
RT58iは取りあえずファームが2〜3でるまで様子見かねぇ。

246 :不明なデバイスさん:2006/09/18(月) 18:49:41 ID:PF+4Eo8n
>>244
光電話の直接収容は、できないということでFAだったかと…
それが58iでできるようになるとも思わないシナー

西プレとかならVoIP-TAは無料だしSIP登録で使えばイインジャマイカ?

247 :不明なデバイスさん:2006/09/18(月) 19:03:45 ID:9ISN9zEb
>>246
Thanx いや・・自宅の電話 休止にして 
光電話にしようと思ったんだけど やすくなるから

NTTの変なルータ やっぱり嫌なんだよね・・

西プレって なに?

248 :不明なデバイスさん:2006/09/18(月) 19:07:41 ID:MfKQOs5H
恐らくは「NTT西 光プレミアム」の事と推測。

249 :不明なデバイスさん:2006/09/18(月) 19:39:14 ID:6F1qUL7l
>>244>>247
つ http://wiki.nothing.sh/638.html

> NTTの変なルータ やっぱり嫌なんだよね・・
レンタル機器のルータ機能を使わずにRT58iでPPPoEすれば良いんじゃね?

250 :不明なデバイスさん:2006/09/18(月) 22:46:27 ID:PF+4Eo8n
NTTが作ってるわけでもないけどな。

251 :不明なデバイスさん:2006/09/18(月) 22:52:35 ID:9ISN9zEb
>>248 アリガト

>>249
良いサイトがありますね・・
>レンタル機器のルータ機能を使わずにRT58iでPPPoEすれば良いんじゃね?
フォワード掛けなくても スルーが出来るのですか・・



252 :不明なデバイスさん:2006/09/18(月) 23:22:23 ID:jrMYUfmB
PPPoEは可能だけどひかり電話の機器として使うのは無理だよ
それにあくまでCTUを設置しないと駄目。
CTUがPPPoEを終端する形になる。

253 :252:2006/09/18(月) 23:25:17 ID:jrMYUfmB
↑は西日本のひかりプレミアムの話

254 :不明なデバイスさん:2006/09/19(火) 01:03:45 ID:RG42M+sQ
てか>251がまず西なのか東なのかをハッキリするべきだと思う。あと契約種。
流れからして東ぽいけど。

255 :251:2006/09/19(火) 23:46:01 ID:Pgt0Wmnc
>>252
光電話使うには、CTUってルーターが間に入ってしまうようですね

>>254
ああ 関東在住です

256 :不明なデバイスさん:2006/09/19(火) 23:54:33 ID:RG42M+sQ
ひかり電話の有無に関わらず光プレミアムを使うにはCTUが必要。
CTUはIPv6ルータとして機能し、IPv4やPPPoEを終端している。

257 :不明なデバイスさん:2006/09/20(水) 18:44:24 ID:eo1mdL8S
本日ひかりプレミアム開通。普通にインターネットするだけならRT58iはいらないな。

258 :不明なデバイスさん:2006/09/20(水) 21:56:32 ID:SUe17uaa
うちは西プレミアムでRT57iにIP電話4本つっこんで使ってるけど
自鯖もあるしAsteriskに移行すればRT57iが洋ナシな気がしますよ・・・
というわけで実験機でAsterisk勉強中。

259 :不明なデバイスさん:2006/09/24(日) 01:12:14 ID:GJWwXvqT
東でIPv6使うためにRT58i買っちまった。
6to4やらfeel6使うのに他に適当なルータが探せなかった。

ISPがOCNなりIIJなら選択肢があったんだろうけどなぁ。

260 :不明なデバイスさん:2006/09/24(日) 11:25:13 ID:Tg7UQYg3
58i、スピード、どうですか?

261 :不明なデバイスさん:2006/09/25(月) 03:56:09 ID:g5jQ4RBd
無線LAN対応の後継機種はもうつくらないのだろうか。
無線のIP電話器を使うとなると、追加のAPとの間でLAN側の帯域使ってしまう。
APを内臓してくれるとLAN側に影響しないでI無線P電話できるんだけどな。

RT58iもオプションで無線LAN対応してくれてればよかったのに・・・。



262 :不明なデバイスさん:2006/09/25(月) 04:34:39 ID:Nw1R9s0s
>>261
ショートパケットを多数出すVoIPはIEEE 802.11a/b/gに通すには無理杉。
だからそんな物を作ったところでどうせ使い物にならないから安心汁。

263 :不明なデバイスさん:2006/09/25(月) 09:44:15 ID:Kyz5dvUv
でも光電話にはWI-100HCが・・・

264 :不明なデバイスさん:2006/09/25(月) 10:30:27 ID:SD6B8oA7
NTT東西 Netcommunity SP-PHONE-WS
http://www.ntt-east.co.jp/ced/goods/sp_phone/
http://www.ntt-west.co.jp/kiki/business/office/sp_phone_ws/index.html
アイコム VP-43
http://wavemaster.icom.jp/html/products/VP-43.html
NTTドコモ N900iL
http://www.docomo.biz/html/product/cordless/n900il/index.html
KDDI E02SA
http://www.kddi.com/business/mobile/lineup/e02sa/index.html
ノキア Nokia E60、Nokia E61、Nokia E70
http://www.nokia.co.jp/about/release_051012.shtml
http://www.nokia.co.jp/about/release_060607_2.shtml
ボーダフォン Nokia E60、Nokia E61
http://www.vodafone.jp/japanese/release/2006/20060518j-4.pdf

265 :不明なデバイスさん:2006/09/25(月) 10:39:37 ID:Do50EYMF
だから、58iのUSBポートに無銭欄を差してだな
usb use airlink
airlink mode access-point


266 :不明なデバイスさん:2006/09/25(月) 13:00:50 ID:g5jQ4RBd
>>265
マジ!?そんなことが可能なんだ!早速注文してくる。ところでどのUSB無線LANが
使えるの?






という、ことになればいいのに・・・。

それより802.11aを電話用割り当てられれば、デンシレンヂの影響もないのに(詳しく
は知らないけどな)。




267 :不明なデバイスさん:2006/09/25(月) 14:04:47 ID:r0WLkakC
b/gの周波数帯は汎用なのよ。それを無線に使っているだけ。

aは無線LAN専用だから、そっちのほうがいい。

268 :不明なデバイスさん:2006/09/25(月) 14:11:09 ID:Nw1R9s0s
>>264
他は知らないけどN900iLは企業導入時に結構問題出まくってる。
結局,標準でないプロトコルやいろんな改修して何とか使えるようにはなっているけど
CSMA/CA特有の問題は結局IEEE802.11bを使う限り解決されない。
1つの周波数で2局ぐらいしか同時通話できないはず。バンド幅は余っているのに。
>>267
aが屋外で使えない理由は「無線LAN専用の周波数じゃないから」。

269 :不明なデバイスさん:2006/09/25(月) 14:52:08 ID:r0WLkakC
ああはいはい、気象レーダーね

270 :不明なデバイスさん:2006/09/27(水) 00:49:48 ID:UduvToz3
アナログ回線&フレッツADSL環境で
RT58iをカスケード接続のアナログ親機に
RT56vをアナログ子機に設定しました。

RT56vのTEL1にファックス電話機を接続し、
加入者回線とISPのIP電話をモデムダイヤルインで
ファックスと電話に振り分けようとしましたがうまくいきません。
(ファックスに割り当てた番号にダイヤルすると電話機が鳴ってしまう)

逆にRT56vをアナログ親機、RT58iをアナログ子機でも
うまくいきませんでした。

RT58i、RT56v共に単独動作またはアナログ親機のときに
TEL1にファックス電話機をつなぐとうまくいきます。

アナログ子機では、ダイヤルイン信号は送出されないのでしょうか。
同じような経験をされた方はいますか?


271 :不明なデバイスさん:2006/09/27(水) 10:47:32 ID:oto/cl7H
それはサポートにメールor電話して聞いた方が良いな

272 :不明なデバイスさん:2006/09/27(水) 11:55:57 ID:H1FWtmXG
アナログ/INSで着信した通話をVOIP側へ転送できるようになったんかね?

RT57iでもRTV700のPBXマニュアル参照してうまい事
設定すれば出来たなんてな話も見た気がするが...


273 :不明なデバイスさん:2006/09/27(水) 12:06:59 ID:oto/cl7H
RT57iとRT58iはできない
RTV700はできる

274 :不明なデバイスさん:2006/09/28(木) 13:57:02 ID:Bleey13o
RT58iの新ファームェウアきた

275 :不明なデバイスさん:2006/09/28(木) 16:57:01 ID:cI85cBM0
RT58i分解してみた。
CPUがIXP422になってる!
SLICはInfineonに、アナログモデムとしてSilicon LaboratriesのGrobal DAAが。

あとORGANとかいうシルクのそばに50Pの謎のコネクタがある。

276 :不明なデバイスさん:2006/09/28(木) 18:01:02 ID:DsXXUhaA
またCPU変えたのかよw

277 :不明なデバイスさん:2006/09/28(木) 18:21:15 ID:Xkg6oeHl
>>275
> あとORGANとかいうシルクのそばに50Pの謎のコネクタがある。
電子オルガンに接続可能なのか。
さすがはヤマハ。

278 :不明なデバイスさん:2006/09/28(木) 18:26:55 ID:hUjzx8HK
電子楽器と共通基板と考えるべき

279 :不明なデバイスさん:2006/09/28(木) 19:13:52 ID:3VVklDTn
>>275
RTX1100も基板名ORGANだったな。

280 :不明なデバイスさん:2006/09/28(木) 23:10:25 ID:dSGdfGr8
>>276
TXの新しいのが出ないとかじゃないの?


281 :不明なデバイスさん:2006/09/29(金) 00:56:49 ID:mq2ZaQsf
RT58i
早速、正面のボタンをポチッた。
おお、便利。

282 :不明なデバイスさん:2006/09/29(金) 02:30:09 ID:Ot41l0Wm
>>280
TX採用してたのってあったっけ。

SLICがInfineonかぁ。変えたのか。

283 :不明なデバイスさん:2006/09/29(金) 17:14:19 ID:ew1NWvyU
RTV700の情報が少なくて困ってるのだけど
PBXポートハイかの電話機から
090・・・とかけたら0039090・・・とかいう変換ってかけれるの?
RT57で出来るアレがやりたいのだけど

284 :不明なデバイスさん:2006/09/29(金) 18:25:06 ID:Xpz/t32L
analog call route とか analog call route-table とか使って設定して、
isdn dial prefix で設定したroute-tableを設定してやれば出来るっしょ

285 :不明なデバイスさん:2006/09/29(金) 18:29:41 ID:ew1NWvyU
>>284 Thx
いやなに、57や58なら衝動買いできるんだが、700となると・・・
だけどIPSecまわりは1000並(非1100)なんだよね?

会社のビジホン(ISDN収容)から携帯への通話が結構あり
0033なり0039を付けろ!と号令だすも虚しく
通知された着番にコールバックする人だと絶対につけてくれないの

286 :不明なデバイスさん:2006/09/30(土) 19:37:33 ID:8EgVDpiy
RT58i ファーム9.01.11で、動的フィルタを適用すると
しばらくは通信できるが、そのうちルータがリブートする orz

旧ファーム退避させとくんだった w


287 :不明なデバイスさん:2006/09/30(土) 20:40:52 ID:SghJgvp0
>>286
初期化して、再設定してみたらどうよ?
か、割り切って久しぶりに静的フィルタを強化するお勉強をw

それかヤマハのサポに連絡すると古いファームくれるかもしれない。
サポートはいいからさ

288 :286:2006/09/30(土) 20:50:14 ID:8EgVDpiy
>>287
RT57iで使ってたconfigを流し込んだのが原因かと思って、
初期化してWEB設定からやってみたり、シリアルから設定してみたけど同じ・・。

とにかく、ip secure filter に dynamicのフィルタを加えるとダメみたい。
今は、静的フィルタでやってるけど、ftpのpasvでポートを範囲で空けるのが orz

月曜日まで待ちかな w

289 :不明なデバイスさん:2006/10/01(日) 00:49:33 ID:ksCKTRPT
今日買ってきたのにバグとか、マジかよ〜orz

290 :不明なデバイスさん:2006/10/01(日) 00:55:30 ID:ksCKTRPT
リリースノート見てみたけど、USB関係しか変更点はないみたい。
前のバージョンで動いてたなら、USB使わなきゃ問題なさそうな気がする。

291 :不明なデバイスさん:2006/10/02(月) 01:16:26 ID:gaDMpvtb
N900iLに限らないけど、わざわざ無線LANで音声端末やる○鹿の気が知れない。
苦労を金出して買うようなもんだよ。これだったらWILLCOM端末ででも内線/外線PHSのほうがぜんぜんマシ。

今から思えばこれだけnote-pcとかで無線の帯域つかってんだからマトモに行くわけないんだよ。
もうやだ。


292 :不明なデバイスさん:2006/10/02(月) 03:20:43 ID:qIuaXA7U
RT57iちっっっっっっっっっっとも値崩れしないな…

293 :不明なデバイスさん:2006/10/02(月) 08:39:10 ID:rN6UQiJF
>>291
周波数帯域を分けろ。それが一番楽で合理的だ。
そしてU-APSDならアドミッションコントロールを独自に設定するんだ。
できればS-APSD(HCCA)を使え。HCCAを使うと一気に楽に。

ただしまだ製品が無茶苦茶少ないが。とくにHCCAはテストばっかり。
802.11i(とくにPMKキャッシュ)と802.11eでもEDCAだけでも、
N900iLの様な阿鼻叫喚地獄はさすがに回避できる。

まあまずサイトサーベイをやるのに手間か金がかかるし、
万能解にはほど遠いのは確か。

>>285
電話番号ルーティングはRTV700から57iに降りてきた物だから、57iでできるならいけるんじゃ?
IPSecまわりは1000と同じかな。CPUが一緒なんでそうだと思うけど。
VPN使うならそっちはRTX1100/1500にしてSIP-NATでRTV700を下に置いた方がいいと思う。
#しかしRTV700の後継まだかなぁ…

294 :不明なデバイスさん:2006/10/02(月) 13:41:40 ID:S0lg9FuQ
>RT57iちっっっっっっっっっっとも値崩れしないな…

一般店頭販売は値崩れしてないけど、オクとかグレー流通品は1年前より1万ぐらい安くなってるじゃん。

295 :不明なデバイスさん:2006/10/03(火) 08:12:10 ID:QmjIur6P
57iが2万円以下で買えたりするのか・・・
予備で1台買っておこうかな。

296 :不明なデバイスさん:2006/10/03(火) 13:13:18 ID:ijwVRNZv
フレッツグループ用には、57i、実に好都合

297 :不明なデバイスさん:2006/10/03(火) 19:06:14 ID:hOfT7i1z
MLに妙なメールが流れてきたぞwwww

298 :不明なデバイスさん:2006/10/03(火) 19:08:17 ID:s4MLShxS
議事録と始末書案

確かに受領致しましたw

299 :不明なデバイスさん:2006/10/03(火) 20:58:01 ID:CzwCdE3L
議事録と始末書案が流れて始末書確定かぁ

300 :不明なデバイスさん:2006/10/04(水) 11:32:45 ID:YY4vKDjC
始末書についての議事録はまだですか?w

301 :270:2006/10/04(水) 13:25:32 ID:EvIPeIXA
>>271
サポートに電話しました。WEBは58iを選択するとエラーが
出て送信できなかったので。

結果、58iを親機にした場合56vを子機にしてダイヤルイン機能は
できないそうです。ダイヤルインを使いたければ58i、57i、RTV700
を子機にしないといけない仕様ですって。

もう一台かわんとあかんかぁ。


302 :不明なデバイスさん:2006/10/04(水) 14:26:05 ID:RlkKo8mk
DNS名のフィルタって作れないかな。

フレッツスクウェアの設定してて思ったんだがたとえば

架空のフィルタ
------------------------------------------
ip default gateway pp 2 filter 1000 gateway pp 1
#
# *.flets 宛ての接続はpp 2経由
#
ip domain filter 1000 pass * flets * * *
------------------------------------------

LAN内のHOSTはルーターをDNSサーバーとしていれば
DNSキャッシュを元に*.fletsのIPはわかっているわけで
それを動的にフィルタする(DNSサーバーを有効にしていれば)

これで、ip routeを追加する量が減るんじゃないかと思うんだが。

どうだろう。



303 :不明なデバイスさん:2006/10/05(木) 01:00:13 ID:e81/sjz5
RT58i
ver9.01.09→ver9.01.11へのうぷで
IPフィルタ設定がデフォに戻ってた。。。
おまいらも気いつけや。

304 :不明なデバイスさん:2006/10/05(木) 10:13:37 ID:MAdnzCxH
>>303
それはヤマハに報告した方が…

305 :不明なデバイスさん:2006/10/05(木) 10:31:14 ID:f7VSAM2S
saveするの忘れてうpしたんじゃない?

306 :不明なデバイスさん:2006/10/05(木) 12:22:21 ID:tswMPg8O
YAMAHA最近おかしい

別の機種でも、ファーム更新すると特定の設定ができなくなったりとか・・・・・
当然、変更リストには出てないし、マニュアルにもその文法がしっかり記述されている

最近になって入社した新入りが大量にエンバグしている予感


307 :303:2006/10/05(木) 12:50:25 ID:iDzYAJpD
>>305
いや、それは違う。
Revうぷ前には何度か電源入切して使用していた。
その際もIPフィルタ設定を確認している。
先週Rev9.01.11が出てたんで、前面の赤PBでうぷした。
その後も普通に使ってた。
ふと昨日configを落として見てみたら何かおかしい!
かんたん設定画面で確認すると上記の通り。
RT58iが来た時も実は1回あったんだよね。
設定してSAVEしたはずのIPフィルタ設定が反映されていない事が。
もう少し様子みて、おかしかったらサポートに連絡しまつ。

308 :不明なデバイスさん:2006/10/05(木) 13:19:04 ID:MAdnzCxH
>YAMAHA最近おかしい

[TAB]や[?]で、サポートしてないコマンドや文法が出るのは、昔からあるけどね。

309 :不明なデバイスさん:2006/10/05(木) 14:40:22 ID:rIwKe8fx
>>306
テスター不足だろ。

310 :不明なデバイスさん:2006/10/05(木) 23:16:17 ID:/CW24z/S


311 :不明なデバイスさん:2006/10/06(金) 04:42:38 ID:cxgWUvY0
>>308
そして大抵しばらく後のファームウェアでサポートしたことになってたりする。

312 :不明なデバイスさん:2006/10/06(金) 07:05:57 ID:2IMJz8GB
>>309
つ ML

313 :不明なデバイスさん:2006/10/06(金) 16:30:36 ID:mdY18UM+
>>302
過去スレからさんざん提出され、そのたび「できない」ということだったとおもう。
かくいう俺も、「できればいいな」と思ってるんだけど。

314 :不明なデバイスさん:2006/10/07(土) 08:09:16 ID:5yhqTa6E
57iってスループットが遅いと聞いたのだが・・・

315 :不明なデバイスさん:2006/10/07(土) 10:44:51 ID:OBphIQwO
こういう口の訊き方する人ってどういう教育を受けてきたんでしょう

316 :不明なデバイスさん:2006/10/07(土) 19:13:37 ID:wkIwCqc3
MRE積み込み完了

>>770
645 ◆JA1X9XWRqgさん

一応無線機持って行きます。
っても特小ですけどね。


317 :不明なデバイスさん:2006/10/07(土) 19:14:24 ID:wkIwCqc3
ごめんなさい! すいません!
誤爆しました

318 :不明なデバイスさん:2006/10/07(土) 21:31:06 ID:QpUYolyi
>>316-317
レーションつんでサバイバルですか?
インターネットは元々軍事技術からですもんねw

319 :不明なデバイスさん:2006/10/07(土) 22:41:12 ID:zCnK1VGm
すげー誤爆だなw

320 :不明なデバイスさん:2006/10/08(日) 03:29:39 ID:r4FUTZ7F
RT58iって、OCNのvoipは使えないんでしょうか。。

321 :不明なデバイスさん:2006/10/08(日) 09:26:40 ID:0T782671
使えると思うが・・・niftyのVoIPもGUIでは設定できないが
コンソールならできる。

GUIでしか設定スキルがないのならRT58iなんて宝の持ち腐れ。

322 :不明なデバイスさん:2006/10/10(火) 09:53:50 ID:wz5k4bxn
57だってGUIからで十分OCNのVoIPは使えてるんだが。
あとRTXならともかく、58でそこまで言うこたーねーだろ。>>321

323 :不明なデバイスさん:2006/10/12(木) 08:14:09 ID:M8gFy+Jf
RTって普通に使う分には、その辺のルータよりよっぽど設定楽だと思うんだが・・・

324 :不明なデバイスさん:2006/10/12(木) 09:09:37 ID:Lv48leOU
RTX1100にてひかり電話直結できたようです。
詳しくはwikiやひかり電話対応ルータ スレで。

325 :不明なデバイスさん:2006/10/12(木) 18:51:07 ID:b2fzzPpv
>>320
58iで使える。
設定もWebだけでできた。

326 :不明なデバイスさん:2006/10/12(木) 20:35:08 ID:uWyj+Nit
RT58iのVPNスループットってどれくらいなんでしょう?

327 :不明なデバイスさん:2006/10/13(金) 02:00:38 ID:FzgdlVS3
RTX-1500クラスのって、どれくらいの速さのCPU
乗せてるんだろ

328 :不明なデバイスさん:2006/10/13(金) 02:38:27 ID:k2LptCpj
>>327
http://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html

329 :不明なデバイスさん:2006/10/13(金) 06:32:45 ID:c78iEha5
>>321
niftyのVoIPもGUIだけで設定できたよ。
安定して使えてます。


330 :不明なデバイスさん:2006/10/13(金) 14:13:45 ID:PwNV7Zd7
>>328
58iはのっていないのね。
どっかに記載あったっけ

331 :不明なデバイスさん:2006/10/13(金) 23:50:02 ID:/vxXOVOQ
>>330
知らんけど、
RTX1000とRT57iが同じ時期で同じCPU性能、メモリ容量だった事を考えると、
RTX1100とRT58iが同じじゃないかと思うなぁ。

332 :RTV743:2006/10/14(土) 00:06:13 ID:cTVfshGp
そう考えるとRTV700の後継も期待していいのかもね

333 :不明なデバイスさん:2006/10/14(土) 00:27:39 ID:FuzpI7G1
>>330
>>275

334 :不明なデバイスさん:2006/10/15(日) 15:34:10 ID:u+ZKN967
>>331
それだと107eより高性能になっちまうんだよね。
もっとも58iはIPSecに対応してないから
そこで差別化といいたいのかも知れんが。


335 :不明なデバイスさん:2006/10/15(日) 16:42:06 ID:M9vy8/gV
58i良さげな予感

336 :不明なデバイスさん:2006/10/15(日) 20:26:43 ID:vaZhaCd+
RT58iのCPUは、PC CPSR R0-12 SP LR という情報属性があるようだ。MLで見た。

337 :不明なデバイスさん:2006/10/15(日) 21:34:51 ID:py6PlTvA
先日、RT56VからRT58iに切り替えたんだけど、ルーターの時計を参照してPCの時計合わせに使っていたCzWTimeが使えなくなっちゃった。
RT58iってtimeサーバになれないのかなぁ・・・。

338 :457:2006/10/15(日) 22:40:16 ID:H9opbdV2
>>324

さっそく、RTX1000 + RT57i の環境で試しました。
RTX1000とRTX1100ではTOSの優先制御に違いがあるようですが、
ip tos supersedeコマンドは、入力できました。
通話検証(これが実は肝心なんだが)はまだですが、電話の発着信は行えているようです。

339 :不明な安物デバイス持ち:2006/10/15(日) 22:42:44 ID:vm/CJct6
>>321
おぉ・・・お宝が、隠されていたとは!
安物ルータとの違いですか!

340 :不明なデバイスさん:2006/10/15(日) 22:52:08 ID:vm/CJct6
「有線ブロードバンドルーターのおすすめを教えて」のスレで、
RT57iやRT58iが、"おすすめ機種"に紹介されないのは何か問題があるのでしょうか?

341 :不明なデバイスさん:2006/10/15(日) 22:58:58 ID:Dz7a00jn
ニーズが高すぎて他機種お勧めの倍近い値段だからじゃないかな。
3〜4万円出せば他の機能を持ってるルーターあるし、
その半額以下で無線アクセスポイント内蔵のルーターだってあるわけだから。

342 :不明なデバイスさん:2006/10/15(日) 23:11:40 ID:vm/CJct6
そんなものでしょか・・・確かにYAMAHAはそこそこの値段しますね
かなり前に、YAMAHAとその半値のルータを検討して
安い方をかって、大変な目にあったことがありました・・・
時間の浪費で10万円物も買えたかもw

343 :333:2006/10/15(日) 23:43:56 ID:cy31nUAd
ちょっとネットで漁ってCPUを調べてみた

まず公式から
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/fastpath/

分解した人の情報
RTX1100 ttp://www.techogen.org/isp/treebbs.cgi?act=artsel&tree=105&art=1107008615
RT58i >>275 から

まとめ・・・整形のやり方がわからぬ
発売   .型番    CPU         クロック .RAM   FlashROM
2006.09 RT58i   Intel IXP422    .266MHz
2006.01 RTX3000 PowerPC      833MHz 256MB 32MB
2005.10 RT107e  MIPS32      .167MHz  32MB  4MB
2005.02 RTX1100 Brecis MSP2100 200MHz  32MB  8MB
2005.01 RT250i   MIPS32      .167MHz .128MB  4MB
2004.10 RTX1500 ADI AD6846   .200MHz .128MB  8MB
2003.09 RTV700 .MIPS32      .150MHz  16MB ..4MB
2003.07 RT57i  ..MIPS32       150MHz  16MB  4MB
2002.11 RTX2000 Intel IXP1200   232MHz .64MB ..4MB
2002.10 RTX1000 Brecis MSP2000 150MHz  16MB  4MB

RT107e、RT250i、RTV700、RT57iはMIPS32ってだけではっきりしない
BresicのMSP2000系だろうけど

あと、Brecisは2年前に買収されてるね。CPU変えたのと関係あるかな?
ttp://sanjose.bizjournals.com/sanjose/stories/2004/08/16/daily20.html
ttp://www.exa5.jp/diary/eid40.html

344 :333:2006/10/15(日) 23:55:16 ID:cy31nUAd
RT58iのRAMとFlashROMが抜けた

発売   .型番    CPU         クロック .RAM   FlashROM
2006.09 RT58i   Intel IXP422    .266MHz  32MB  4MB

>>337
RT56vってtimeサーバになれるの?
RTX1000とRT57iは×だったから全部駄目なのかと思ってた

345 :不明なデバイスさん:2006/10/16(月) 00:02:26 ID:xtJZhXqY
RT57iの出品数がすごいね。
でも、VoIP用に使うのなら、RT56v がお買い得かも。

RT56v
http://search.auctions.yahoo.co.jp/jp/search/auc?p=RT56v

RT57i
http://search.auctions.yahoo.co.jp/jp/search/auc?p=RT57i


346 :337:2006/10/16(月) 00:15:41 ID:0VKokK0Y
>>333
80i→54i→55i→56Vと乗り継いできたけど、全部使えた。
CzWTimeの設定は、80i当時の名残で使ってたんだけど、この際だから直接外部参照に設定変更かな

347 :333:2006/10/16(月) 03:00:13 ID:ZxtMbeFW
>>346
以前あったなら、と思って調べたら見つかった。共通コマンドリファレンスの77ページ目(チョット重いので注意)
ttp://www.rtpro.yamaha.co.jp/RT/manual/Rev.9.00.01/Cmdref.pdf
おかげで、うちの設定も単純化できそう。アリガト

> 8.1.5 echo, discard, time サービスを動作させるか否かの設定
> [ 書式] ip simple-service service
> no ip simple-service [ service]
> [ 設定値] ○ service
> ● on........................... TCP/UDP の各種サービスを動作させる
> ● off .......................... サービスを停止させる
> [ 説明] TCP/UDP のecho(7)、discard(9)、time(37) の各種サービスを動作させるか否かを設定する。サービスを停
> 止すると該当のポートも閉じる。
> [ ノート] Rev.8.01.12 以降で、初期値が on から off に変更。
> [ 初期値] off
> [ 適用モデル] RTX3000 RTX2000 RTX1500 RTX1100 RTX1000 RT300i RT250i RT107e

※RT58iは適用モデルに無いけど反映されてないだけ。こちらの79ページ目にあった
ttp://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf

348 :不明なデバイスさん:2006/10/16(月) 14:38:23 ID:molkalUM
SHシリーズは、とか、IXPも売られちゃうし、難しいですなぁw
1機種ごとにカスタマイズで作っているのだろうけど
モジュールとかして効率あげていかないと大変やね。

IXP422では確か266MHzしか設定なかったよな。
もうちょっと早いほうがいいかもしれないが。

349 :不明なデバイスさん:2006/10/16(月) 18:37:59 ID:2MJKaNLl
YAMAHAの製品は玄人志向だな。気に入った!

350 :不明なデバイスさん:2006/10/16(月) 19:13:43 ID:molkalUM
>>349
いいんだけど、より詳しい知識が必要になる場合もあるから、初心者さんは気をつけて・・・

ttp://www.kuroutoshikou.com/
っていうパソコン周辺機器メーカーもあるので注意w

351 :337:2006/10/16(月) 22:40:47 ID:0VKokK0Y
>>347
おおっ、出来た
しかし、このコマンドって、300iに実装されたときのリリースノートではデフォonなのにその後デフォoffに変更されてるようだね
何か不都合でもあったんだろうか?

352 :337:2006/10/16(月) 22:44:01 ID:0VKokK0Y
礼を言うの忘れてた
教えてくれてありがとう

353 :不明なデバイスさん:2006/10/16(月) 23:23:11 ID:3eLr5leg
>>340
”普通に”使うだけならその辺のルータより設定簡単だと思う。

ただ、”普通に”使うだけの人はYamahaを買う必要が無い。

354 :不明なデバイスさん:2006/10/17(火) 08:54:34 ID:BYewLbYW
>>353
普通の人に簡単かな?
最初はRSケーブル必要。
最初にDHCPサーバー立っていないのでLANアドレス決めてDHCPを設定しないと
普通の人が使えるルーターにならないじゃないか。


355 :不明なデバイスさん:2006/10/17(火) 09:26:19 ID:RLBAxCSb
上級系は違うけど普通にDHCPたってるよ
setup.netvolante.jpか192.168.100.1でアクセスできる

356 :不明なデバイスさん:2006/10/17(火) 11:04:52 ID:3GHiiXq4
>>354
RTXはそうだが、
ネットボランチ系は簡単だし、ネットボランチ電話でも遊べる。

ネットボランチ電話番号のサポートは繋がり易いってのがありがたい。

357 :不明なデバイスさん:2006/10/17(火) 11:26:35 ID:lLD5wOyw
>>354
知ってるだろうけど、敢えて誘導

YAMAHA業務向けルータ運用構築スレッドPart4
http://pc8.2ch.net/test/read.cgi/network/1144116104/


358 :不明なデバイスさん:2006/10/17(火) 21:56:34 ID:RbeCJA9C
>>353
一般の普通のルーターで満足できない人が
YAMAHAを選んでいると言うことですね。

359 :不明なデバイスさん:2006/10/18(水) 02:19:29 ID:4XRIWsIG
簡単な閾としては鯖を建てるか否かだな。
コンシューマー向けの某ルーターで鯖を建てたらはまったはまった。
問い合わせて初めて「そこは…」ってのが出てきたりね。

360 :不明なデバイスさん:2006/10/18(水) 23:07:48 ID:e9LyK8SC
初級〜中級者にお勧めのルータを教えて下さい。
やりたい事は未知数なので、というか初心者で良くわかりませんが…

361 :不明なデバイスさん:2006/10/18(水) 23:26:40 ID:raPAuz+y
>>360
RTX3000


362 :不明なデバイスさん:2006/10/18(水) 23:54:07 ID:W3b3Jffi
初心者でYAMAHA使いたいなら
ネットボランチシリーズ「RT58i」しかないだろ。

363 :不明なデバイスさん:2006/10/19(木) 00:18:59 ID:8GsBuyqI
>>360
素直に有線ルータスレに行った方が良いと思う。

364 :不明なデバイスさん:2006/10/19(木) 00:31:57 ID:vYwnd811
金があってやりたい事がいっぱいあるならRTだろ
初心者という言い訳は通用しないが、同じことやらせるならRTの方が
わかりやすい

365 :不明なデバイスさん:2006/10/19(木) 03:28:09 ID:e4ptnelx
>>363
そうするくらいなら、中古相場が下がってる「RT57i」を買うべき。
「RT58i」が買えるならそれ。

366 :不明なデバイスさん:2006/10/19(木) 18:02:16 ID:zjI+fhTM
>>361-365
アドバイスありがとうございます。
RTX3000は難しそうなのでRT58iかRT57iにしようと思います。

367 :不明なデバイスさん:2006/10/20(金) 01:06:23 ID:TVZKpzrq
鯖で使っててRTX1000がボトルネックになっていることに気がついてorz


368 :不明なデバイスさん:2006/10/20(金) 01:16:52 ID:t7WtF65r
>>367
つ「RTX1100」

369 :不明なデバイスさん:2006/10/20(金) 07:28:40 ID:dHrLgJEl
以下のような接続の仕方をしたい場合、
RT57iにおける「PPPoEパススルー」というのはどういったものになるのでしょうか?
http://www.freespot.com/owners/setting_faq/img01_04.html
※「回線ルータモデム」の部分がRT57iとします。
RT57iに、プロバイダ1にBフレッツで接続する設定を書き、
プロバイダ2には配下に繋いだルータ(この場合FS-G54)でBフレッツで接続したい場合、
プロバイダ2に接続するローカルネットワークに関するRT57iのPP2設定はいかに、ということですが。
「CATVインターネット、またはPPPoEを用いないネットワーク型ADSL接続」でしょうか?
なんか上記URLの図は不十分というか不適切というか、
それだけではローカルのネットワークは分離されないような気もするんですが。

370 :不明なデバイスさん:2006/10/20(金) 08:13:33 ID:uIUg+32h
>>369
RT57iには「PPPoEパススルー」に相当する機能は無いので
スイッチングハブを追加して

[ONU/VDSLモデム]-[ハブ]-[RT57i]PPPoE接続(オーナー)
               └--[FS-G54]PPPoE接続(ユーザー)

という構成で良いと思いますよ。

371 :不明なデバイスさん:2006/10/20(金) 08:18:16 ID:Cdox9vTo
>>370
それは駄目だろ。
そもそも、両方とも RT57i で繋げば良いじゃん?

372 :不明なデバイスさん:2006/10/20(金) 08:48:50 ID:daGdPrtp
>>370
ネットワーク的に分離されてるし
その構成がベスト

373 :不明なデバイスさん:2006/10/21(土) 10:09:16 ID:mvRwQroX
>>370
サンクスです。
FS-G54の1台にしてもいいのでしょうが、やはり基本はYAMAHAでいきたいですからね。
FS-G54の1台だと2つのネットワークを簡単に分離できますが、
RT57iの1台だと2つのネットワークを分離するにはいろいろ書かなきゃいけないですから、
>>370さんの図のようにするのがよさそうです。

374 :不明なデバイスさん:2006/10/22(日) 05:43:00 ID:ma00Def5
家にYAMAHAのNetVolanteルータが来ますた。
使ってみて素晴らしいの一言です。

375 :不明なデバイスさん:2006/10/22(日) 06:44:18 ID:my0uxDzD
RT56v が結構いい値になってるね。
http://search.auctions.yahoo.co.jp/search/auc?p=RT56v


376 :不明なデバイスさん:2006/10/22(日) 08:51:42 ID:FdL5RKMS
>286
亀レスだが旧バージョンもらった経験有り。
一度は定型どおりお断りされたが
現行バージョンでの不具合を詳しく書いて
あとこの件以降は全て自己責任であり、
ご迷惑はかけませんとお願いしたらもらえた。


ちなみに圧縮してメールでもらった。

377 :不明なデバイスさん:2006/10/22(日) 13:49:05 ID:ruSgGHsR
某メーカーのサポートに比べて、YAMAHAのサポートは親切だ。
業務用を扱っているだけあってサポート体制が違うなと思ったことが多い。

378 :不明なデバイスさん:2006/10/22(日) 13:49:35 ID:ruSgGHsR
某メーカーのサポートに比べて、YAMAHAのサポートは親切だ。
業務用を扱っているだけあってサポート体制が違うなと思ったことが多い。

379 :不明なデバイスさん:2006/10/22(日) 13:51:06 ID:ruSgGHsR
2ちゃんねるの具合が悪かったのか多重投稿ゴメン。

380 :不明なデバイスさん:2006/10/22(日) 14:47:29 ID:6IVXDU2B
つーか、コンシューマー製品でここまでサポートしてんくれるメーカーって無いんじゃね?


381 :不明なデバイスさん:2006/10/22(日) 15:11:47 ID:Q+eB886+
RTX1100の設定で質問があります。
以下のような設定で運用しているのですが、運用後数日すると
ルーターのWAN側ポートに対しての外部からのアクセスが
16021番以外ルーティングしてくれなくなってしまいます。
nat descriptor masquerade static 1 2 192.168.1.100 tcp https
nat descriptor masquerade static 1 3 192.168.1.100 tcp 11985
と設定しなおせばまた数日はきちんとルーティングしてくれます。
原因のわかる方いらっしゃいましたら、対処方法などご教示ください。

ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname ********************* password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor masquerade static 1 1 192.168.1.100 tcp 16021
nat descriptor masquerade static 1 2 192.168.1.100 tcp https
nat descriptor masquerade static 1 3 192.168.1.100 tcp 11985
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24 gateway 192.168.1.1
dns server pp 1
dns private address spoof on

382 :不明なデバイスさん:2006/10/22(日) 15:38:20 ID:ssVaIJvK
今NTTのVoIPアダプタ使用して、プロバイダ(Biglobe)のIP電話を利用しているのですが、
同じような使い方がRT58iでできるのでしょうか?
今家にはFAX兼用の電話機1台で、アナログ電話とVoIP電話用として共用していて、
とりあえず下記の点ができればRT58iへ移行しようと考えています。

・発信時、"0000"を付加して発信するとVoIPでなくアナログの電話を使用し、
 それ以外はVoIPで使用
・着信時、アナログ電話番号、VoIP電話番号(050-)ともに着信可能

現在RT57i+VoIPアダプタなのですが、VoIPアダプタが時々フリーズするので、
ルータ1台で済ませたいと思っています。
コマンドリファレンスを見ると、"analog extension dial prefix"コマンドで
発信時の使い分けはできそうですが、大丈夫なものでしょうか?
もしわかる方がいれば、アドバイスをお願いします。

383 :不明なデバイスさん:2006/10/22(日) 17:02:35 ID:01LHpx5+
>>382
楽勝

384 :不明なデバイスさん:2006/10/22(日) 20:10:21 ID:ssVaIJvK
>>383
おぉ、ありがとうございます。
58買っていろいろ試してみます。

385 :不明なデバイスさん:2006/10/22(日) 20:34:17 ID:mBpXcftX
>>381
おかしくなる前と後の
show nat descriptor address
は確認した?

設定しなおす?
リブートでも回復しないの?

386 :不明なデバイスさん:2006/10/22(日) 21:07:10 ID:dK4Vp7rM
>>382
>>383
具体的にどのような設定をするのでしょうか?GUIでは無理なのでしょうか?
やっぱりコマンド設定なのでしょうか?

387 :不明なデバイスさん:2006/10/22(日) 22:07:54 ID:AGi3OKqr
>>386
InfoSphereでの設定例だけど、こんな感じ。
http://customer.sphere.ne.jp/guide/voip/YAMAHA-RT57i-20041124.pdf#page=18
殆どGUIで設定して一部コマンドを追加する。
ぷらら基盤はこの追加コマンド要らないかも(自信無し)

388 :不明なデバイスさん:2006/10/22(日) 23:17:42 ID:dK4Vp7rM
>>387
NTTコミュニケーションズ基盤の場合は違う設定ですか?

389 :不明なデバイスさん:2006/10/23(月) 01:27:25 ID:LopuEKDW
>>388
設定内容はほとんど同じだよ。
確かNTTコミュニケーションズ基盤では
sip-session-timerの設定は無くてもOKだったような気がする。

390 :不明なデバイスさん:2006/10/23(月) 10:16:50 ID:HBBkJBcd
>>381
サポートしっかりしてるヤマハに聞いたほうが確実。

391 :不明なデバイスさん:2006/10/24(火) 22:49:17 ID:YQNC/YNN
トサカを撤去して、ひかり電話を利用してます。
( RTX1000 + RT58i )

ip tos supersede 1 normal precedence=4 10 11

一つの物理インタフェースで PPPoEとipアドレスを割り当てるという
奇怪な設定です。

RTX1000ではPPTPによるVPNも同時に行ってますが、途中でVPNの切断や再接続があると、
NATテーブルが一杯、動作も劇重になります。

結局、VPNを利用する限り、トサカは手放すことは無理の模様....

392 :不明なデバイスさん:2006/10/24(火) 23:57:24 ID:iXNsGiU0
>>391

nat descriptor timer 短くしてみれば?

393 :不明なデバイスさん:2006/10/25(水) 04:14:33 ID:UVk3Vzs3
>>391
なんでNATが関係するんだ?ひかり電話はNAT使う必要
ないだろ

NATがおかしいならまずそっちを何とかするのが先じゃ
ねーのか

394 :不明なデバイスさん:2006/10/25(水) 08:06:07 ID:itvJHbvp
>>391
RTX1100をたせばいいさ。

395 :不明なデバイスさん:2006/10/25(水) 16:44:01 ID:Lm1O0VcY
RT57i rev8.00.70 ばぐってる

WAN:80 -> LAN 192.168.0.1:80 に NATしてるときに
LANからWAN:80の接続も LAN192.168.0.1:80にNATされるわけだが、
しばらくつかってるとこの通信ができなくなる。
このときInternetからWAN:80への接続は問題ない。
rev8.00.66はなんともなかったんだがなぁ
過去のファームウェアって入手不可能なんですかね。

396 :不明なデバイスさん:2006/10/25(水) 18:49:07 ID:C+NfhlrX
>>395
ファームは自分のHDDに保存しとけw
俺は消さないで手元においてるよ、いつも。

397 :不明なデバイスさん:2006/10/25(水) 18:53:56 ID:Z8aaEJfw
ブラウザでアップしちゃうと残らんわな。
YAMAHAのサポートに言うと、くれる場合もある。
実際もらった事がある。


398 :不明なデバイスさん:2006/10/25(水) 18:56:01 ID:Lm1O0VcY
>>397
そう。ブラウザでぽちっとやっちゃったんだよね。
問い合わせてみるか。

399 :不明なデバイスさん:2006/10/25(水) 22:32:15 ID:RrGUcJh3
>>395
nat descriptor type 1000
nat masquerade static 1000 1 192.168.0.1 www

↑こういう設定が入ってる状態って事?
それとも・・・

nat descriptor type 1000
nat masquerade static 1000 1 192.168.0.1 www=80

こういう事でしょうか?


400 :399:2006/10/25(水) 22:35:57 ID:RrGUcJh3
あ〜、間違えました。

× nat masquerade static
  ↓
○ nat descriptor masquerade static

ですね。正しくは。

401 :不明なデバイスさん:2006/10/25(水) 22:56:56 ID:pU4KNkRi
lan1 192.168.0.1/24
lan2 172.16.0.1/24
lan2にnat descriptor masquerade static 1000 1 192.168.0.2 www
の時に
192.168.0.3のIEでURLを172.16.0.1として192.168.0.2を見る
って事かな?
これって、むかしは出来なかったような・・・

402 :不明なデバイスさん:2006/10/26(木) 09:24:02 ID:1REopbPC
>>401

そういう状況。
たしかにかなり昔のファームでは無理だった気がするけど、今はできる。

それで、Rev8.00.70では二日くらいの連続稼働でアクセス不能になるわけで。
Rev8.00.66ならばずっと問題なかったのですよ。

403 :不明なデバイスさん:2006/10/26(木) 11:33:23 ID:Pcag6ytR
>>402
んじゃ、とりあえずスケジュールで毎日夜中に再起動でもしてみたら?

404 :不明なデバイスさん:2006/10/26(木) 12:21:43 ID:QCWx0eDa
内向きと外向きのDNS分けてるなら内向きのDNS書き換えてみては?
RTのDNS使ってるなら可能だと思うけど

405 :不明なデバイスさん:2006/10/26(木) 12:53:48 ID:1REopbPC
>>403
一応 nat descriptor の設定を更新するだけで元に戻るのでそうしてます。
更新というか同じ設定を入力するだけなんだけど。


406 :381:2006/10/26(木) 13:44:03 ID:l6MSqUSs
>>405
たぶん俺と同じ症状ですねそれ。
ファーム変えてみます。

407 :不明なデバイスさん:2006/10/27(金) 11:18:17 ID:sw81cqwX
どなたかRT57iかRT58iでso-netフォンP'のサーバ設定に成功した人いませんか。


408 :不明なデバイスさん:2006/10/27(金) 16:27:30 ID:BRxHdeZg
>407
http://pc8.2ch.net/test/read.cgi/esite/1083987344/320-333
この辺の流れと同じでどう?

409 :不明なデバイスさん:2006/10/27(金) 18:19:51 ID:sw81cqwX
>>408
ありがとうございます。

同じ感じなんでやってみたんですが、
ユーザIDとパスワードが判らないんです。

So-netフォンにはどちらもあるので設定できるのですが、
フォンP'の場合パスワードが無く、
何がどれに当たるのか…
総当たりでしたのですが八方ふさがり状態なんです。


410 :不明なデバイスさん:2006/10/27(金) 20:57:30 ID:tBV1RU8I
>>409
http://www.pandora-box.info/archives/2004/04/01-0600.php
では駄目?

411 :不明なデバイスさん:2006/10/27(金) 23:29:48 ID:sw81cqwX
>>410
ありがとうございます。

これをチェックするには一度ソフトをインストールした上で
動作をチェックする必要がありそうですね。

頑張ってみます。


412 :不明なデバイスさん:2006/10/28(土) 21:14:52 ID:hLbEFApF
>408
RT57iでso-netフォンP'つかってるぞ。
webの案内にはパスワードやらSIPサーバが開示されるような事書いてあるんだよな。
RTで使うべく、Webでの表記をたてにサポートに食い下がったが、教えてくれなかったな。

丸ごと書くとナンタラ禁止法に抵触するかもしれんので、ヒントだけ。

「PCプロセスのメモリをスキャンせよ」

>408の方法で出来てたら、間抜けな書き込みだけどな。




413 :391:2006/10/28(土) 22:13:30 ID:tgU5f1Ii
>>393

一発奮起しました。
フィルタ経路設定の誤りが原因だったようです。
現在はPPTP関連を最初に持ってきてルーティングさせています。

ip route default gateway pp 1 filter 1 2 gateway HIKARI_GW filter 10 11 gateway pp 1 filter 500000
ip filter 1 pass RTX1000 * gre * *
ip filter 2 pass RTX1000 * tcp * 1723

参考 UZ○さんのブログ

414 :不明なデバイスさん:2006/10/29(日) 17:32:47 ID:c1TJuoqs
初心者的な質問ですみません。

lan1に繋いでるマシンを1台(192.168.100.100)だけwanアクセス禁止(入、出共に)にしたいんだけど、
どういう設定にしたらいいですか?
教えてください、よろしくお願いいたします。

415 :不明なデバイスさん:2006/10/29(日) 18:24:17 ID:QSxBD6qC
機種とかリビジョンぐらい書いたら?
簡単な事なので少しぐらい勉強したら?

416 :不明なデバイスさん:2006/10/29(日) 18:30:53 ID:aQaieITh
>>414
あってるかどうか知らんが適当に。

ip pp secure filter in 適当な番号1
ip pp secure filter out 同2
ip filter 上でつけた適当な番号1 reject 192.168.100.100 * * * *
ip filter 同2 reject * 192.168.100.100 * * *

どっちにしろ外からは穴開けてなければ入ってこれないので、2の方だけで
事足りるのかな?
取りあえず、リファレンスくらいは読もうぜ。

417 :不明なデバイスさん:2006/10/29(日) 18:45:55 ID:dBnsBZUV
>>414
わからんでいじったらアクセスできなくなるかもよw
Webから設定するならそこの説明読むか

そのマシンのWindowsの設定でデフォルトゲートウェイを削る方が安全じゃね?w

418 :不明なデバイスさん:2006/10/29(日) 19:47:54 ID:R5AOZuAc
>>414 >>416
補足。
そのアクセスを制限させたいマシンのフィルタを1、2に設定するならば・・・

ip pp secure filter in 1 1020 1030 2000
ip pp secure filter out 2 3000 dynamic 100 101 102 103 104 105 106 107

ip filter 1 reject * 192.168.100.100 * * *
ip filter 2 reject 192.168.100.100 * * * *
ip filter 1020 reject 192.168.100.0/24 *
ip filter 1030 pass * 192.168.100.0/24 icmp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp

多分なんだけど、こんなかんじじゃないですかね。
他に細かいフィルタリングが必要なら設定例とかFAQ見ると良いと思う。
あとは、>>417の方法なら間違いないはず。

419 :不明なデバイスさん:2006/10/29(日) 21:58:21 ID:c1TJuoqs
ありがとうございました。
おかげで設定できました。

マニュアルを読んでいた時は、もっと大変(複雑)に感じてました。

420 :不明なデバイスさん:2006/10/30(月) 11:29:02 ID:doqG1gD8
>>412
ありがとうございました
頑張ってみましたが力不足で私のスキルではどうにもなりませんでした…
諦めてOCNに切り替えようと思います


421 :不明なデバイスさん:2006/10/31(火) 02:16:32 ID:KN6T9zO9
RTX1000がボトルネックで・・・ っていううわさ(というか、書き込み)を、
時々見ますが、VPN組むと遅いっすか?

RTXをセットアップする機会が増えたんで、自宅もRTXに使用かと、中古をあさり中。


422 :不明なデバイスさん:2006/10/31(火) 08:20:17 ID:PYleuSET
>>421
VPNの場合、トラフィックに比例してCPU負荷が上がるので、限界がわかりやすく見えると思う。

漏れの場合は、鯖で使ってて、接続数が膨らんだ時のNATの処理速度が問題になった。
dynamicフィルタなんか論外

あと、鯖の台数が増えて、別々のフィルタルールが必要になる場合に、フィルタで書ける量を超えてしまうとか。


どれも、それなりに極まった状態で、少なくともSOHO向けルータの規模を超えていると思うので、
50人以下の事務所みたいな用途では全然問題無いと思うよ。


423 :不明なデバイスさん:2006/10/31(火) 10:31:38 ID:KN6T9zO9
>422

ありがと。
CPUがちょっと弱いのね

424 :不明なデバイスさん:2006/10/31(火) 19:03:45 ID:BMXM8o0a
>>421
1000はヤメレ1100に汁

425 :不明なデバイスさん:2006/10/31(火) 21:38:25 ID:SGcX3vK2
まぁ、確かにRTX1000が安くなったよな。
中古なら
オクで30,000円程度
保障付の店で40,000円程度

VPNを使うならRT107eも同価格帯であるけど
こっちはDMZ用に使えるLANポートが無いからなぁ。

426 :不明なデバイスさん:2006/11/01(水) 11:13:42 ID:QtnLO58Y
唐突に質問ですまそ。
RTX1000なんだけど、スタティック経路の設定は、全部、
ip route コマンドで行うんだよね?

show configで全部見られるかどうか聞きたいんです。
(どこか、別の設定ファイルで保存してるとかないですよね?)

427 :不明なデバイスさん:2006/11/01(水) 11:21:44 ID:JDOV3zbz
>>426
そうだけど、show config すると ipsec の設定とは離れた場所に現れるから、見落とす
可能性はあるかも。

428 :不明なデバイスさん:2006/11/01(水) 11:28:12 ID:+R0JgHp+
show ip routeで確認してみれば?

429 :426:2006/11/01(水) 11:57:47 ID:QtnLO58Y
>>427-428
さっそくアドバイスありりですw
しっかり設定見直してshow ip routeで確認します。

初めてルータさわるので、こわくてこわくて。
(しかも、業務で100人単位が使ってるルータの設定だから。
上司も無茶させるよねー)

430 ::2006/11/01(水) 19:14:41 ID:qxda5B9l
RTXに限らないがルータでフラグメントさせると処理能力ガタ落ちになる。
PPPoEやIPSecなんかを使う時は、MSSの上書き設定はしっかり入れよう。

431 :不明なデバイスさん:2006/11/01(水) 23:22:16 ID:VEnSGnmt
pppoe tcp mss limit のデフォルト値はautoで、MTU値とかから自動的にMSS上書きしてるな。
つまり、設定する必要が無い。


432 :不明なデバイスさん:2006/11/02(木) 00:17:12 ID:utqm3RE+
質問です。

フレッツADSLのメンテナンス工事があるのですが、今まで工事後必ず接続不可になって
しまいます。そこで、スケジュールでルータの再起動をかけて接続できるように
したいのですが、このコマンド設定でいいですか?

schedule at 11/8 730 restart
11月8日 7:30に再起動
その他アドバイスありましたらお願いします。よろしくお願いします。


433 :430:2006/11/02(木) 00:28:34 ID:Q2sADb/V
ip tunnel tcp mss limit のデフォルトはOFFのようです。
IPSecトンネルの場合、デフォルトだとちょうどいいMSS/MTUにならないかもしれない。

ここは明示的に指定した方が良くない?

434 :不明なデバイスさん:2006/11/02(木) 00:39:43 ID:Q2sADb/V
>>432
> フレッツADSLのメンテナンス工事があるのですが、今まで工事後必ず接続不可になって

うちは工事後に接続不可になったことはないなあ。
pp keepalive use lcp-echo とか pp always-on on とか入れて切断を検知するように
すれば工事後に自動復帰出来ると思うのだけど…

435 :不明なデバイスさん:2006/11/02(木) 00:45:22 ID:utqm3RE+
>>434

So-netのときはなかったのですが、OCNにしてから必ず接続不可に
なってしまいます。自動接続にはしているのですが、認証エラーを
おこしているようです。

436 :不明なデバイスさん:2006/11/02(木) 01:41:47 ID:ZLdcaLHe
>>433
ip tunnel の方はoffだね。設定した方が多少は効率が良くなる。
ip lan? もあるみたいだけど、普通は使わないかな・・・・

>>435
PPPoEの接続中に切れた場合、接続先が切れたことを認識するまでは、多重ログイン扱いで接続できなくなる。
PPPoEの接続に限って言えば、一定時間経過後に接続できるようになる。

工事等でADSLのリンクが切れた後、リンクが自動復帰しないという話であれば、
ルータで何をやっても解決にはならず、ADSLモデムのリセットが必要になる。

ADSLのリンクとPPPoEの接続は別な


437 :不明なデバイスさん:2006/11/02(木) 02:02:57 ID:utqm3RE+
>>435, 436
ありがとうございます。

434さんの設定をいれてみて、再起動のスケジュールを工事終了時間からずらして設定してみて
様子をみてみます。それでだめだったら、ADSLモデムの再起動をやります。

NTTのメールでも電源を切って15分程度してから再接続してくださいとあるので、436さんが
いっているような現象になっていると思います。
436さんがいっている一定時間って、プロバイダ毎に違うってことでしょうか?


438 :不明なデバイスさん:2006/11/02(木) 03:27:45 ID:lc70MY2m
機種がわからんが
schedule at 11/8 7:30 * restart
じゃないのかね?

このコマンドを仕込んでsaveしないと、再起動後に仕込みが消える。と言うちょいワザが出来る。

439 :不明なデバイスさん:2006/11/02(木) 10:31:42 ID:sOwF+uKI
最近のファームなら異常切断してもPADTパケットとか出して再接続可能にしてたような気がしたけど
とりあえず下記のコマンド入れてば大丈夫だと思うよ
pppoe call prohibit auth-error count 21474836

440 :不明なデバイスさん:2006/11/02(木) 15:36:15 ID:ztQe4307
RT58iを購入しました。
analog call route を利用して
NTT電話番号をネットボランチ電話番号に変換して03〜にかけると##〜
でかける事は出来ますか?

441 :不明なデバイスさん:2006/11/02(木) 18:44:51 ID:utqm3RE+
>> 438

機種はRT58iです。CmdRefを確認したのですが、438さんの通りです。
時と分の間に : , コマンドの前に * が必要でした。

>> 439
認証失敗の最大回数を設定するっていうことですが、
これは、接続先への認証失敗をなくす目的でということでしょうか?

442 :不明なデバイスさん:2006/11/02(木) 19:05:27 ID:sOwF+uKI
>>441
認証失敗をなくすのではなく
デフォルトの15回失敗したらそれ以上接続を試みないようになるから
失敗しても何度も何度も接続を試みるようにするように回数を増やす

回線などがぶっつり切れて前のログインセッションが切れるのに数分かかる
その間15回失敗すればRTは設定を入れなおすか再起動するまでは
再接続しようとしないからね。
だから繋がるまでずっとトライすために回数増やすということ。

443 :不明なデバイスさん :2006/11/03(金) 00:05:14 ID:SKCTp7Md
すいません。RTXからファームウェアをtftpを使ってGET方法教えてくだし。

444 :不明なデバイスさん :2006/11/03(金) 00:06:12 ID:SKCTp7Md
すいません。RTXからファームウェアをtftpを使ってGET方法教えてくだし。

445 :不明なデバイスさん:2006/11/03(金) 01:44:22 ID:MyujJ+Hz
>>444
(´-`).。oO(ホームラン級のヴァカだな
http://www.rtpro.yamaha.co.jp/RT/how2tftp.pdf
(´-`).。oO(教える漏れもホームラン級のヴァカだな

446 :不明なデバイスさん:2006/11/03(金) 14:45:55 ID:VcfCNnn2
>>445
RTX「から」って書いてあるのでファームの吸い出しがしたいんじゃない?

447 :不明なデバイスさん:2006/11/03(金) 17:51:38 ID:Mi2d40/P
>>446
吸い出しも>445の逆でできるでしょ。

 tftp -i *.*.*.* get exec FILENAME

遅ればせながらRt58i買ったよ。
アナログポートがあるのはいいね。
パフォーマンスも上がった。ような気がするし。
ただ、RT57iの形の方がケーブルが抜けにくかったし、ポートにホコリが溜まりにくくて良かったかな。


448 :ホームラン級のヴァカ:2006/11/03(金) 22:02:53 ID:BUIT7oOd
ありがとうございます。
やまはのHPに載ってる方法ですよね?
実際あの方法でやると、うまくいかない悪寒が。。。
時間がかかるんですか?うまくサクセスフルがでません。
それとも、FILEはC直下型格納がよろしいでしょうか?
今夜も寝むれそうにありません。

449 :ホームラン級のヴァカ(外野):2006/11/03(金) 22:45:16 ID:qqB/ZC1W
>>448
サクセスフル出なくてもルータが再起動したならok
と、>>445の資料に書いてあるでしょ?
心配ならCOMポートとパソコン接続してターミナルで監視してればok
アップデートの進捗も表示されるよ。

450 :VACHA OF THE HOMERUN CLASS:2006/11/04(土) 00:22:12 ID:2QQEd4tA
おお!ありがとうございます。ブラザー!
ご指導大変ありがたく思っております。
これで今夜はユク〜リと寝れまう。ありがとうございました。

451 :不明なデバイスさん:2006/11/04(土) 01:02:21 ID:qyq42iQV
>>448
(´-`).。oO(教える漏れもホームラン級のヴァカだな(ベンチ)
ファイルをデスクトップに保存した場合

コマンドプロンプトを開くと
C:\Documents and Settings\藻前の名前>これをカレントディレクトリのある
デスクトップに移動しないとファイルを読まないから次の様に書く
C:\Documents and Settings\藻前の名前>CD デスクトップ 
移動出来たら次の様に
C:\Documents and Settings\藻前の名前\デスクトップ>tftp -i 藻前の
設定したプライベートIPアドレス put rtx1500.bin execと書きEnter

漏れはRTX1500だからこの部分を藻前の機種に変更
Intel nic 10/100で数十秒で転送が終了


452 :VACHA OF THE HOMERUN CLASS:2006/11/04(土) 01:32:24 ID:2QQEd4tA
>>451さんありがとうどざいます。「Intel nic 10/100」とは
どの辺で打つのですか。よろしく、お願いします

453 :不明なデバイスさん:2006/11/04(土) 01:47:34 ID:KSn2Kjw3
コマンドじゃないお
インテルのネットワークカードだと数十秒で終わるだろうって話

454 :不明なデバイスさん:2006/11/04(土) 02:19:31 ID:rd3YXd/X
>>qyq42iQV
ヴァカというかヒマ人乙

455 :不明なデバイスさん:2006/11/04(土) 10:04:59 ID:CFYrCNso
夜更かしして寝坊した。

456 :不明なデバイスさん:2006/11/04(土) 19:33:54 ID:Xd1bSL0B
>>442

ありがとうございます。
そういうことですか。理解できました。

457 :不明なデバイスさん:2006/11/06(月) 23:18:28 ID:Utu9r/CT
57iです。
ぷらら050IP使えますか?
それから、stanaphoneも挑戦しているのですが、
SIP: Retransmission error (Request)
[SIPGW] no response for REGISTER.
となってしまいます。


458 :不明なデバイスさん:2006/11/06(月) 23:41:56 ID:SNTljDM/
niftyフォン-Fで快適に使えています。ぷらら基盤

459 :不明なデバイスさん:2006/11/07(火) 01:40:00 ID:vqZhsmyO
55iですがぷらら基盤のhi-hoでんわ-Fで使っています。
57iでも当然可能でしょう。

460 :不明なデバイスさん:2006/11/07(火) 07:46:25 ID:Ia12tpwC
stanaphoneでgoogleひくと最初にRT54iで成功したってのが見つかるからRT57iでも出来るんじゃない?
そのエラーはサーバーアドレスとかNATとかFilterとか見直したら良いと思う

461 :不明なデバイスさん:2006/11/07(火) 23:06:43 ID:VVSN41Qt
>>457
stanaphoneの設定は一番簡単な方じゃないのか?
何にも考えなくてもできたけど..

VoIPの設定−IP電話サーバの設定−IP電話サーバの新規登録で
手動設定−その他のIP電話サーバを選択する。

sipアドレスに08******@sip.stanaphone.com
サーバアドレスにsip.stanaphone.com
ユーザIDに08******
パスワードに設定したパスワード
を入力する

sip-session-timerはon/offどちらでもいいみたい

462 :457:2006/11/07(火) 23:25:12 ID:nFFS8OXA
みなさん回答ありがとう。
RT57iがルーターになっているときは確かにぷららもStanaもOKでした。
ルーターの下に57iを置いたときに繋がりません。
ONU-V110-RT57i
です。
V110で5060ポートを開ければいいのかな?


463 :不明なデバイスさん:2006/11/08(水) 03:38:08 ID:Tp0Myqp7
ヤフオクでRT57i買いました。フレッツ光のひかり電話と、@niftyフォン-CがVoIP機能で
それぞれ収容できました。便利っす。

>>462
プロバイダのIP電話サービスをRT57iで使うときはグローバルアドレスをRT57iに割り当てる
必要があるから、V110をルータとしているときはV110でPPPoEブリッジが有効になってないと
多分ダメ。ただこれだとV110とRT57iが常時PPPoEセッションを1つづつ使うと思うけど。

464 :461:2006/11/08(水) 10:12:21 ID:RlYkPaw2
>>462
>V110で5060ポートを開ければいいのかな?
ポートマップしてもV110のVoIPの機能が横取りしてしまうからそれではたぶんダメじゃないかな?
たしかポートマップよりVoIPが優先して働くと思う



465 :不明なデバイスさん:2006/11/08(水) 12:54:22 ID:rGM5XOAf
つSIP-NAT

466 :457:2006/11/11(土) 21:29:26 ID:oqpghmRd
結局ONU-RT57iとしてRT57iでPPPoEさせて、
ぷらら050IPとひかり電話SIP登録できました。皆さんTHX

ただ、Stanaがダメです。接続中になっていますが、かかりません。
別の電話から010-1-347-xxx-xxxx(Stana)にかけると、
アメリカの話中の音になります。

一回切断して接続するとちゃんとかかり、繋がります。
何か設定が足りないんでしょうか?

467 :不明なデバイスさん:2006/11/12(日) 20:06:08 ID:S6viTGVG
http://store.yahoo.co.jp/siteon/syu01190.html

468 :不明なデバイスさん:2006/11/12(日) 20:06:43 ID:DltpE0oX
YAMAHAの高性能ルーターが特別価格で3,554円
http://news20.2ch.net/test/read.cgi/news/1163328665/

469 :不明なデバイスさん:2006/11/12(日) 20:56:11 ID:Q5lAq2vz
たぶん桁が一つ違うな
でも新製品が出たから在庫処分なのかもな

470 :不明なデバイスさん:2006/11/12(日) 20:57:30 ID:IzdKZQl1
>>469
一桁上げると高くないか?

471 :不明なデバイスさん:2006/11/12(日) 21:07:39 ID:DiZutFE/
零細企業が利益確保しようとすると、こんな値段じゃないか?
価格で最安値29800円だし

472 :不明なデバイスさん:2006/11/12(日) 21:55:25 ID:jQMGsKxT
間違えて仕入れ原価を書いたんだろう

473 :不明なデバイスさん:2006/11/12(日) 23:26:36 ID:2haHyOa1
品切れだな

474 :不明なデバイスさん:2006/11/12(日) 23:28:04 ID:ldJFACki
274 名前:玉入れ師[sage] 投稿日:2006/11/12(日) 23:22:40 ID:cB1RTsco0
http://item.rakuten.co.jp/t-points/acsb01190/
楽天はまだ買える

475 :不明なデバイスさん:2006/11/12(日) 23:32:44 ID:89s6aqt/
どうせ買えないだろうけど
あほショップと糞店で一台ずつ注文しておいた

476 :不明なデバイスさん:2006/11/13(月) 01:57:33 ID:Vaebt5rc
お祭りの所申し訳ありませんが、

だれか、RT57i用の東のひかり電話の設定例貼ってくれぬませんか…直接繋げる方のヤツです。
もう挫折しそう…


477 :不明なデバイスさん:2006/11/13(月) 04:31:04 ID:K4uc9M/1
漏れも参加しようかと思ったけど、
買っても使い道無いんだよな

RTX2000/3000クラスなら飛びついてたが。


478 :不明なデバイスさん:2006/11/13(月) 05:24:19 ID:TMXthtTF
VoIPアダプタとして使い道があるのでは?

479 :不明なデバイスさん:2006/11/13(月) 09:39:20 ID:fRe0BA+r
57i、本当なら飛びつくけど
丸紅PCの時だったかな2ちゃんで掲載された間際にそのスレ見たときは
いたずらだと思ってた。その時、丸PCを買った人いたのだろうか

480 :不明なデバイスさん:2006/11/13(月) 10:54:36 ID:1qXk4vvm
買い物籠に入れて気づいた。
これ、アダプターって書いてあるが、ACアダプターだけ来るんじゃねーだろな。

481 :不明なデバイスさん:2006/11/13(月) 10:59:10 ID:KdQ8rzl8
俺もそう思う。
普通ターミナルアダプタのことだと思いたいが。

482 :不明なデバイスさん:2006/11/13(月) 11:04:48 ID:oeGeGXD9
>>474
ここのみればアダプターって書いてないのが売ってるぞw

483 :不明なデバイスさん:2006/11/13(月) 12:20:22 ID:G7u48pCP
メール来たよ、やっぱアダプターだってさ。

484 :不明なデバイスさん:2006/11/13(月) 12:41:23 ID:MHGbipt8
ACアダプターって落ちだったのか…キャンセルしてくる

485 :不明なデバイスさん:2006/11/13(月) 13:15:13 ID:1qXk4vvm
注文しないで良かったw

486 :不明なデバイスさん:2006/11/13(月) 13:18:03 ID:OQi4euyC

は〜い、今から間違い探しをしましょう
一カ所間違いがあるので探してみてください

ttp://up2.viploader.net/pic2/src/viploaderf94090.jpg
ttp://item.rakuten.co.jp/t-points/acsb01190/


487 :不明なデバイスさん:2006/11/13(月) 13:44:04 ID:X+25vOZd
ttp://kunekune.breeze.jp/up/uploader/src/up8489.jpg

( ゚艸゚)アワワ・・・

488 :不明なデバイスさん:2006/11/13(月) 15:56:56 ID:GMHhJrSv
つ 2ちゃんの中の懲りない人々。

489 :不明なデバイスさん:2006/11/13(月) 20:19:17 ID:3vmRBXTo
今回のは確信犯的だよな
新聞の3行広告の通販より質が悪い
yahooの方は大変好評で売り切れたとか書いてるし
実際誰か買えたやついるのか?
楽天の方はアダプタですが何か?みたいなメールが...

こうやって集めた個人情報を売るんだろうな
また迷惑メールがくるのかよ>騙されたオレ


490 :不明なデバイスさん:2006/11/13(月) 20:33:17 ID:Vaebt5rc
つーか、騙された香具師(?)は、運営元にクレーム上げるべし。


491 :不明なデバイスさん:2006/11/13(月) 21:20:37 ID:s+UofHLk
これは景品表示法違反だっけ?

492 :不明なデバイスさん:2006/11/14(火) 17:54:34 ID:D9mB3FHv
V110Mを使わずにRT58iのみで光電話って出来ないんですよね?

493 :不明なデバイスさん:2006/11/14(火) 19:21:37 ID:5GHhOl8l
RT57iで電話を使用しないオレ様が57Iアダプターの注文を入れますた。

494 :不明なデバイスさん:2006/11/14(火) 21:10:30 ID:vwfEuBdt
>>492 できないことは無いが、使い物にならない。という話だったような・・・
過去レスになんかのオプションで成功していたような〜
もう忘れたな。

495 :不明なデバイスさん:2006/11/14(火) 21:51:26 ID:cHJlMYEx
ソフマップで57iを本体+acアダプターのみで12kで買ってきたんだが
家に買って来て本体よく見たらNEC ip38X/57iって書いてあるw
サイドにyamahaのシリアル入ってるし、ファームとかyamahaので問題ないんだよね?

496 :不明なデバイスさん:2006/11/14(火) 22:13:18 ID:YutpxgXI
シールはがしたらヤマハのロゴ出てこない?

497 :不明なデバイスさん:2006/11/14(火) 22:49:10 ID:UkrAJqcv
OEM元のファームはそのまま使えないようになっていることが多いと思う。
ウェブ設定インタフェースでリビジョンアップの実行をしてみれば?

498 :495:2006/11/14(火) 23:56:42 ID:V+TdKsnP
tftpでファームupやってみた。
とりあえず成功。

なんか急に重くなって192.168.100.1にアクセスできなくなったりするんだけど何でだろ。

499 :不明なデバイスさん:2006/11/15(水) 08:23:00 ID:btMiSLaM
とりあえず失敗では?

500 :不明なデバイスさん:2006/11/15(水) 08:50:09 ID:JUc8QuhR
IPアドレスかぶってるとか?

501 :不明なデバイスさん:2006/11/15(水) 09:10:53 ID:gliRmChf
>>498
昔のRTデフォルトは 192.168.0.1 だった。それでネットワークを組む習慣ができて
いつからかネットボランチは 192.168.100.1 に変更になったんだよな。戸惑ったのを憶えてる。
LAN内端末の全部が固定IPだし、数が増えると面倒なんだよね。

502 :495:2006/11/15(水) 10:42:06 ID:FF5GbC4c
よく考えたら買ってきた時点でyamahaのファームだった。
NECのサイト見てみたけど、ファームを見つけられなかった。
yamahaの奴で良いのかな。

>>500
とりあえずつないでいるのは一台のみ。 
192.168.100.1がルーターで192.168.100.3がpcでやってます。
暫くすると回復するしnatテーブルが詰まってる感じに似てる。
show nat descriptor address allでみても300ぐらいしかつかってないし
timerを150ほどにしてみたけど相変わらず。

503 :不明なデバイスさん:2006/11/15(水) 10:49:09 ID:JUc8QuhR
ファーム上げる前は問題無し?

504 :不明なデバイスさん:2006/11/15(水) 11:34:16 ID:bp4fgJn+
へんな設定すると、動作がおかしくなるぜ。
初期化してみ?

505 :495:2006/11/15(水) 15:48:40 ID:FF5GbC4c
>>503
ファーム上げる前からこの症状です。
あげたら直るかなと期待したんですけど、相変わらずでした。

>>504
変な設定ですか、静的ipフィルターで一部ポートに穴をあけただけなんですけど。
ipフォン回りの設定がいまいちわからなくて通話できてもランプ点かなかったりしてるし、これかな?
初期かもやってみますね。

506 :不明なデバイスさん:2006/11/15(水) 15:54:53 ID:JUc8QuhR
>>505

たしか中古だったよね
初期化して駄目ならクレーム入れたほうがいいよ

507 :不明なデバイスさん:2006/11/15(水) 18:46:34 ID:UtJIgoJk
>NECのサイト見てみたけど、ファームを見つけられなかった。

NECと保守契約結んでないとくれないよ

508 :不明なデバイスさん:2006/11/15(水) 19:48:44 ID:y8kyQg0T
壊れて無くても動作が不安定な物は中古に出すものと…

509 :不明なデバイスさん:2006/11/15(水) 20:44:48 ID:7lMG7rrq
新品のNETVOLANTEを買いました。簡単設定が多機能過ぎて難しいです。
そんな僕でもネット接続はすぐに出来ました。

510 :不明なデバイスさん:2006/11/15(水) 21:34:37 ID:BKJ0E0pi
>>476

この辺..
ttp://d.hatena.ne.jp/UZO/20061008
ttp://www.softclub.co.jp/~zoro/mypc.html

511 :不明なデバイスさん:2006/11/15(水) 23:57:57 ID:S5ixn+xA
>>509
NETVOLANTE は下手な家庭向けルータより、繋ぐだけなら簡単だからねぇ。

512 :不明なデバイスさん:2006/11/17(金) 01:35:59 ID:AorQzT7z
>>476

うちもNTT東なんだけど、NTT東はひかり電話契約したら必ずひかり電話用の
機器貸し出されるよね?うちはRT-200KIだったんだけど、RT-200KIみたいに
SIPのプロキシ機能のある機器なら、SIPの子機としてRT57iを設定すればいい。
うちはそうしてる。

参考ページは ttp://bb.watch.impress.co.jp/cda/shimizu/11882.html
WI-100HCをRT57iに読み替えれ。

513 :512:2006/11/17(金) 01:58:24 ID:AorQzT7z
あと、このエントリも参考。
ttp://tshimizu.cocolog-nifty.com/good_job/2006/02/rt57i.html

うちはISDN無しで、RT57iに繋いだ1台の電話でそのまま電話したら@nifty-C、
0000 を頭に付けたらひかり電話で発呼するようになってる。
ひかり電話でも@nifty-Cでも番号通知アリで着信できてるから、ADSLの頃に
@nifty-Cとアナログ電話回線を使ってたときと違和感がない。

514 :不明なデバイスさん:2006/11/17(金) 14:04:08 ID:Ljp7tDrV
ひかり電話の件のレスありがとうございます。

>>510
ググった時には見たのですが、イマイチ分かりにくくて…
特にRTX1100が絡んでるし、IPアドレスの調べ方とかが分かりにくかったので…
すんません。

>>512
その方法を実行されている方は多い様ですが、なにせ無駄が多い構成なので…


RT57i単体じゃダメなんすかねぇ


515 :不明なデバイスさん:2006/11/17(金) 15:25:58 ID:fcqrFJk5
>>514
初期の頃と違うらしく今は単体だと繋がってもすぐ切れるとか音がプツプツ切れる。
パケットの優先度が変更できるようにならないとどうしようもないから現状でRT57i単独は無理。

YAMAHAがほんの少し仕様追加してくれればできるはずなんだが。



516 :不明なデバイスさん:2006/11/18(土) 02:58:28 ID:mBSYLHJk
過去レスに何かオプション入れればできたとかなんとかあったようなぁ〜
でも57iにはそのコマンドがなくて挫折したような〜

忘れちった。

517 :457:2006/11/19(日) 21:07:28 ID:tka+mqrC
>>516

確かに。
このコマンドが投入できれば RT57/58単独で行ける....

ip tos supersede 1 normal precedence=4 10 11

518 :不明なデバイスさん:2006/11/20(月) 12:54:38 ID:1wpPIHYQ
NTT東西問わずにRT57iをひかり電話の端末として
利用されている方に質問です。
キャッチホンや内線転送は使えていますでしょうか?

私はNTT西日本でRTA55iをAD-200SEに登録して
ひかり電話の端末として利用しており
外線・内線とも発着信は問題ないのですが
キャッチホンや内線転送が機能していないので
少し不便に感じておりRT57iでキャッチホンや内線転送が
利用できるのであればRT57iに換えたいと思います。

519 :sage:2006/12/01(金) 22:33:00 ID:6S/Wv7gQ
保守あげ

520 :不明なデバイスさん:2006/12/02(土) 14:01:00 ID:NbF1mCPe
上がってないじゃん

521 :不明なデバイスさん:2006/12/04(月) 08:41:21 ID:wRNngabA
outbound port25 blocking の影響を受けるプロバイダで
rt57iのフィルタを使って 25 → 587 の変換てできます?

フュージョンが12/5から OP25B実施なんで

522 :不明なデバイスさん:2006/12/04(月) 09:21:57 ID:pTv7iNQr
意味茄子

ちゃんと SMTP-auth の設定まで含めて自分でやれ

523 :不明なデバイスさん:2006/12/04(月) 09:41:10 ID:waR50atE
>>521
それ実はうちでも困ってる。
クライアント数百台の設定を変更するのは非常に手間なんだよね。
ルーターで出来ればありがたいんだけど・・・

524 :不明なデバイスさん:2006/12/04(月) 09:49:22 ID:ib0hTYZN
PCルーターでIPF使えば出来るお

525 :不明なデバイスさん:2006/12/04(月) 10:01:14 ID:MwRTDhsH
ルーターにSMTP検証までやらせるのか

526 :不明なデバイスさん:2006/12/04(月) 10:11:16 ID:aMTi5KWW
>>522,525
smtp-auth とは関係ないだろ
フュージョンのメールアドレス使っているのなら、関係ないし

527 :不明なデバイスさん:2006/12/04(月) 22:15:49 ID:I9NUyYeQ
OP25Bって多くの場合ISPのMTAに投げればPort25でも回避(送信)できると思うんだが?
で、この方法で回避できるならRT57iで今まで投げていたMTAをISPのMTAにすりかえれば良いんじゃね?
ただしDNSの解決にRT57iを使っている必要はあるけどね。

528 :不明なデバイスさん:2006/12/04(月) 23:32:05 ID:fSdqOg3i
いっそのことStaticNATでアドレス書き換えてしまうのは…
でも外に出て行くときにアドレスって書きかえられったけ?

529 :不明なデバイスさん:2006/12/05(火) 14:53:51 ID:nJQspAHi
>>527
GOLのMTAは、smtp-auth だから StaticNATで、行き先変更しただけじゃ無理

プロバイダは、どうせ使えない 25 を 587へ勝手に書き換えてくれたらいいんだけど

530 :不明なデバイスさん:2006/12/05(火) 15:13:18 ID:NnkYxTd5
gmailのsmtp-auth over ssl つかえばいいじゃねーか


531 :不明なデバイスさん:2006/12/05(火) 16:12:53 ID:nJQspAHi
???

532 :不明なデバイスさん:2006/12/06(水) 10:39:05 ID:KPMzbJih
大変バカな事をやっちまった。みなさんの力をお借りしたい。

[センター:ADSL(固定IP)/RT57i]---(VPN)---[サテライト:ADSL(非固定IP)/RTW65b]

と言う構成から、

[センター:光(固定IP)]---(VPN)---[サテライト:ADSL(非固定IP)]

とセンターの回線をリプレースした。もちろんIP空間も変更。
サテライトとの通信が出来なくなったんで、色々調べてたらサテライト側でPPTPのポートを旧IP空間に絞ってたのを忘れてた orz
いやぁ〜参った…

サテライト側に物理的に操作出来る人が居なかったりする。
みなさんなら、どうやって復旧しますか?

533 :不明なデバイスさん:2006/12/06(水) 10:40:24 ID:0EXYcPh5
>>532
リモートセットアップ

534 :不明なデバイスさん:2006/12/06(水) 10:41:54 ID:0EXYcPh5
あ、b か。BRI ないね。じゃ、無理。

535 :不明なデバイスさん:2006/12/06(水) 18:08:10 ID:K7ox2pom
A、RTもう一台買って65bを予備機にする。
B、サテライト側に設定ファイル送りつけてRT-Tftp Clientで設定更新
C、SoftEtherを使う

536 :532:2006/12/07(木) 13:40:34 ID:kWWzKQ61
ADSLの時のPPPoEのアカウントでログインしてみたけど、弾かれた。
光申し込み時に「1〜2週間はADSL回線は残ってるけど、使えない」なんて事を言ってたので、出入りの業者に個人的に来て貰ってゴニョゴニョして貰おうと思ったら、「だめだ切れてる。局給電も来てない」。うっそ〜ん。
いよいよ、まいったねこりゃ

>>533
Thx

>>535
A → 予備のRTを送りつけて、ポン付けで復旧カナ。うーん、たぶんこれすらあっちの人は出来ないと思う。
B、C → 操作出来る人がおらんのよ


537 :不明なデバイスさん:2006/12/07(木) 13:46:57 ID:xd8U9vVX
>>536
Aすら無理なら
本人出張サービスしかないじゃんw

向こうの業者に機器の入れ替え頼むとかは?
業者ならそのぐらいは出来ると思うけど

538 :不明なデバイスさん:2006/12/07(木) 13:47:00 ID:Q1TrIR2E
ヤマハルーターの NAT は、
  Full Cone NAT
  Restricted Cone NAT
  Port-Restricted Cone NAT
  Symmetric NAT
のどれで動作してるんですか

539 :不明なデバイスさん:2006/12/07(木) 13:54:57 ID:QjssJ0gE
>>538
UDP hole punching が出来てるから、少なくとも Symmetric NAT ではないと思う。

540 :不明なデバイスさん:2006/12/07(木) 16:18:15 ID:Q1TrIR2E
Full Cone NAT っぽいですね

どっかに対して一端ポート開くと、他所からもNAT超えて繋がってくる、って
ちょっとだけ怖い気がしてますが、割り切りが大事ですかね

541 :不明なデバイスさん:2006/12/07(木) 16:28:03 ID:xd8U9vVX
よくわからんけど
それって
動的IPマスカレードで解決しないの?

542 :不明なデバイスさん:2006/12/07(木) 19:16:22 ID:8tL7IXOn
ファームアップ
RT58i Rev.9.01.13

543 :不明なデバイスさん:2006/12/07(木) 20:48:13 ID:TgFAA653
RT58iファームアップ乙

ノートに記された幾つかのバグに遭遇したが自然と対策し回避していたよ。
今回のファームアップで安定度が更に上がるだろうからRev.9.01.13入れておくか。


544 :不明なデバイスさん:2006/12/07(木) 22:27:54 ID:/F3u+X4j
アナログ電話の外線着信をSIP接続のWindowsMessengerにて受け取るということが
RT-58iのみでできるのでしょうか?

545 :不明なデバイスさん:2006/12/08(金) 06:54:42 ID:eKK3FjKl
できません

546 :不明なデバイスさん:2006/12/14(木) 16:12:02 ID:CvWFa0iW
VPNの設定をしてるのですが、

192.168.xx.0/24 内にVPN接続用とインターネットアクセス用に
2つルータを置いています。

192.168.xx.1(ルータA・・・インターネットアクセス用)
192.168.xx.3(ルータB・・・RTX1000)

192.168.xx.10を持つクライアントではデフォルトゲートウェイに、
192.168.xx.1を指定しています。

192.168.xx.1では192.168.yy.0/24宛のパケットを192.168.xx.3に渡すように
StaticRootの設定をしています。

192.168.yy.0/24はトンネル先のネットワークです。

この設定では、192.168.yy.10から192.168.xx.10にpingが飛びません。
192.168.xx.10を持つクライアントのデフォルトゲートウェイを
192.168.xx.3にすると問題なくpingが飛びます。

デフォルトゲートウェイの指定の有無で相手から接続される場合に影響される
ものなのでしょうか?

RTX1000の設定とは関係ないのかなぁ、。


547 :不明なデバイスさん:2006/12/14(木) 16:24:06 ID:OhzbsVgw
>>546
192.168.xx.10を持つクライアントではデフォルトゲートウェイに、192.168.xx.1を指定
さらに、192.168.yy.0/24宛のパケットを192.168.xx.3に渡すrouteを書く。

548 :不明なデバイスさん:2006/12/14(木) 16:26:19 ID:jMwOUBSW
>>546
そのインターネット向きのルータがyyなネットに中継してくれないか
ICMP redirectを吐いてくれない、
それともxx.10なクライアントがICMP redirectを無視してるかじゃねーの

549 :不明なデバイスさん:2006/12/14(木) 18:31:10 ID:s/ZJp+Ew
>192.168.xx.1では192.168.yy.0/24宛のパケットを192.168.xx.3に渡すように
>StaticRootの設定をしています。
の設定が効いていないって感じだね

xx.10からyy.10へトレースルートしてみれば?

550 :546:2006/12/14(木) 18:50:38 ID:CvWFa0iW
インターネット向きのルータがICMP redirectを吐いてくれない
ってことがどうも原因っぽいです。「ICMP redirect」自体、今調べて知りました。
どうもありがとうございました。

でも、使っているルーターが ICMP redirect の設定ができないようなので、
各クライアントで静的ルートを設定するしかなさそうです。


551 :不明なデバイスさん:2006/12/15(金) 11:11:29 ID:LiGJ7nNn
>>550
逆にクライアント群のデフォルトルートをRTXに向けておいて
外向きにリダイレクトしてもらうって言うのは?

552 :不明なデバイスさん:2006/12/16(土) 05:24:44 ID:RnejU9x7
あのぉ・・・

RT57i/RT58i と、WAN越しに、RT-200NE でVoIP内線って組めるんでしたっけ?
なんか、SIP関連の用語って、似て非なる言葉が多い感じがして・・・

要は、RT57iの拠点と、RT-200NEがある拠点があって、VoIPの内線通話がしたい。
RT-200NEのSIPクライアントにRT57i っていうHPはいっぱいあるんだけど、
これって、LAN内の話だよね。

553 :不明なデバイスさん:2006/12/16(土) 07:36:07 ID:rG3fzSiT
>>552
ネットボランチには「LAN間接続VPNでVoIPを利用する」機能がある。
ただ、NetVolanteだけなら大丈夫だと思うが、RT-200NEを加えて出来るか不明。
なぜならNetVolanteでもコンソールで設定しないと出来ないから。
しかも、この機能の配下の電話では本当の内線専用電話になってしまうので、
PBXではできる外線やダイヤルインとかはできないので注意。

詳しくは黒本読めば分かるよ。

554 :不明なデバイスさん:2006/12/17(日) 21:45:56 ID:6dfXcShN
RT58iでXBOX360のLIVE使ってる人いますか?  
いるとしたら何か不具合ありますか?  


555 :不明なデバイスさん:2006/12/19(火) 12:35:47 ID:Mc1sh1Kg


556 :不明なデバイスさん:2006/12/21(木) 16:17:55 ID:A2773Nsc
YAMAHAがこういうのを作ってくれたらよかったのに・・・
http://bb.watch.impress.co.jp/cda/news/16636.html

557 :不明なデバイスさん:2006/12/21(木) 23:14:15 ID:fwf5z+YJ
>>556
CPUがRT58iと同じだな。

558 :不明なデバイスさん:2006/12/22(金) 08:29:58 ID:82pEFVH1
RTA55iを200SEの配下につけてSIP端末として登録したいんですけどやり方がよくわかりません。やりかたを解説しているページはありませんか? 端的にRTA55i側の設定をご教授ください。

559 :不明なデバイスさん:2006/12/22(金) 09:30:46 ID:RZ2qMX5V
>>558
ttp://www.tt.rim.or.jp/~rudyard/torii009.html


560 :不明なデバイスさん:2006/12/22(金) 10:02:33 ID:QOGY/z+K
RTA55iを200SEの配下につけてSIP端末として登録したいんですけどやり方がよくわかりません。やりかたを解説しているページはありませんか?
端的にRTA55i側の設定をご教示願います。

561 :不明なデバイスさん:2006/12/22(金) 11:25:18 ID:I1B6tIfl
>>552
拠点A・・・RT-200KI +RT-57i
拠点B・・・RT56v
※拠点Aと拠点BはPPTPによるLAN間VPN

といった環境で、RT56vをRT-200KIのSIPクライアントにすることは可能でした。
2、3といった1桁の番号を電話機から入力すると、内線通話はできました。
RT56vからRT-200KIを経由した専公接続をやってみましたが、電話はかけられるけど、
片通話になってしまいました。(相手の声は聞こえない。自分の声は相手に聞こえる)

設定漏れなのだとは思いますが、今は興味が無くなったので・・・・

562 :人為的脆弱性:2006/12/22(金) 17:25:38 ID:N60mv77k
セキュリティ&クオリティ

無能さゆえのルーターセキュリティの脆弱性を語ってくだされ


563 :不明なデバイスさん:2006/12/22(金) 18:33:07 ID:e+foRGcn
アナログの識別着信の動作について教えてください。

RT55iとRT57iがあるのですが、INS回線はまだありません。
識別着信を設定し、拒否された時の動作はどうなりますでしょうか?

1.着信→即切断(Busyトーン)
2.着信→呼出→切断
3.着信→トーキー
4.その他

564 :不明なデバイスさん:2006/12/22(金) 19:07:13 ID:msCjIf1g
>>557
ライバル意識もろ出しの模様だすな
遊びならBRC-W14VG-SSが優位の予感

565 :不明なデバイスさん:2006/12/22(金) 20:02:54 ID:HwHQJc/I
>563
1.

566 :不明なデバイスさん:2006/12/22(金) 21:46:39 ID:KC9i8RM+
以前に買ったPLANEXルータがバグだらけで、外からポートスキャンかけるだけでリセットかかってた
高機能タイプで3万以上したのに、窓から投げ捨てたよ

そんなことにならなきゃいいけどな


567 :不明なデバイスさん:2006/12/22(金) 23:25:02 ID:p0hJDhU+
5年くらい前はぷらねくすって糞の代名詞だったね。
あんまり触ること無いのでよく知らないけど。

まぁ、素人受けはするし、デザインがかっこいい。
なんていうか、NETGEARの劣化コピーみたいで。

まぁRTシリーズは比較的負荷に弱いっぽいけどね。

568 :不明なデバイスさん:2006/12/23(土) 20:02:13 ID:GmZKA3LS
>外からポートスキャンかけるだけでリセットかかってた

最高のセキュリティだわ

569 :不明なデバイスさん:2006/12/24(日) 07:13:47 ID:vbLX7Tmg
RT58iかぁ。後継機種出るだけいいよ。
俺なんて大枚はたいてMN-128SOHO IB3買ったがトラブル続きの上に生産終了。
おとなしく57i選んでおけばよかったかなぁ。
実際のところ、58iはIB3より上かな?
最近、調子が悪いんで買い換え考えてるんだけど。

570 :不明なデバイスさん:2006/12/24(日) 23:29:47 ID:QOSjQObI
>>569
ISDNをバックアップに使うなら、ヤマハぐらいしか選択肢が・・・

うちは最近はISDNやめて、光2本を別の事業者で引く感じになっている。
場所によっては、光とADSLなど組み合わせている感じです。
もうそろそろWANポート2つぐらいほしいな〜

571 :不明なデバイスさん:2006/12/25(月) 11:13:22 ID:xfq0XrNo
SIPゲートウェイは、RTV700で出る出る詐欺みたいになってるし
次期 RTシリーズは、ハードウェアスカイプ搭載でお願いします

572 :不明なデバイスさん:2006/12/25(月) 12:49:59 ID:07OJQSQW
そんなバナナ

573 :不明なデバイスさん:2006/12/27(水) 10:42:27 ID:XAjbqNEH
>>571

ごもっとも。簡易SIPサーバを搭載するといっていたのに,結局実現されないまま
今日にいたっている。もうやる気ないんだろうな。


574 : 【凶】 dama:2007/01/01(月) 18:23:24 ID:lQ4mAMFg
!omikujidama

575 :不明なデバイスさん:2007/01/07(日) 15:14:47 ID:1Fm/IYff
>>556
ぐはっ!SMMP有りかよっ!!
・・・RT57/58iでも対応して欲しいな(;_;)

576 :575:2007/01/07(日) 15:17:01 ID:1Fm/IYff
SNMPね(^^;


577 :不明なデバイスさん:2007/01/07(日) 18:02:18 ID:RPpXob16
中古で57買いました。
早速、アナログポートで050IP使ってみてます。
特定番号の着信拒否ってできますでしょうか?


578 :不明なデバイスさん:2007/01/08(月) 04:31:39 ID:qvKPHx7A
>>577
analog arrive restrict list port number dial_num
analog arrive restrict port restrict
を組み合わせると出来そう。

# analog arrive restrict list 1 1 0120333906
# analog arrive restrict 1 reject
とかかなぁ、よく分からん。

http://www.rtpro.yamaha.co.jp/ 探せば事例が有るんじゃないでしょうか。
上のコマンドについては下のマニュアルを見てください。
http://www.rtpro.yamaha.co.jp/RT/manual/rt57i/Cmdref.pdf


579 :不明なデバイスさん:2007/01/08(月) 19:19:28 ID:04e5lvlp
西 光プレミアムにて、050IP電話をやりたいので、CTUでPPPoE有効、
RT58iでPPPoEを張るといった環境で色々やってみました。
以下はいずれもRT58i配下のPCからの接続です。

・CTUの設定
  https://ctu.fletsnet.com/ はそのままでは不可。

 RT58iでの対策
  PPPoEで使っているlan2に CTUのIPと同じネットワークのIPを指定。
  lan2でマスカレード設定。
  # 引き続き pp select〜では pppoe use lan2は指定したまま。
  210.247.16.* に /32でチマチマ CTUのIPに対してスタティック登録。
  ip host 〜 で関係あるホストをIPv4で指定。

 端末での対策
  hosts ファイルに 関係あるホストをIPv6で指定。
※関係あるホスト・・・ctu〜、henkou〜、security〜など

こうすることでセキュリティツールも無事アップデートできるようになりました。

580 :不明なデバイスさん:2007/01/08(月) 19:24:43 ID:fmQ604mD
どうしてもCTUをルーターとして使いたくないの?
RT58iはVoIP専用にすれば楽じゃない?

581 :不明なデバイスさん:2007/01/08(月) 19:36:36 ID:04e5lvlp
>>580

netvolante-dnsのPPTPのVPNを利用しているので、そういう発想は出ませんでした。
勉強になります。

582 :579:2007/01/09(火) 21:08:52 ID:i1oNvu91
懲りずにV6ステージも対応させてみました。
ただこれを行うと CTU設定へのアクセスに失敗します。
CTU設定を行う時は、RAを停止させ、端末のipv6アドレスにグローバルを割り当てないようにしてます。

ipv6 routing on
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 icmp log on
ipv6 icmp echo-reply send on

ipv6 lan1 prefix ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

ipv6 lan2 rip send off
ipv6 lan2 rip receive off
ipv6 lan2 secure filter in 100030 100031 100032
ipv6 lan2 secure filter out 100099 dynamic 100080 100081 100082 100083 100084 100098 100099
ipv6 lan2 mld host

ipv6 filter 100030 pass * * icmp6 * *
ipv6 filter 100031 pass * * tcp * ident
ipv6 filter 100032 pass * * udp * 546
ipv6 filter 100099 pass * * * * *

ipv6 filter dynamic 100080 * * ftp
ipv6 filter dynamic 100081 * * domain
ipv6 filter dynamic 100082 * * www
ipv6 filter dynamic 100083 * * smtp
ipv6 filter dynamic 100084 * * pop3
ipv6 filter dynamic 100098 * * tcp
ipv6 filter dynamic 100099 * * udp


583 :不明なデバイスさん:2007/01/11(木) 21:07:45 ID:gwEbv63j
【K-1】12・31秋山VS桜庭問題に決着!秋山が違反で失格、ノーコンテストに
http://gbring.com/sokuho/news/2007_01/0111_k-1.htm
 1月11日(木)都内ホテルにて、2006年12月31日(日)大阪・京セラドームで開催された
TBS/MBS/FEG主催『K-1 PREMIUM 2006 Dynamite!!』での秋山成勲(フリー)VS桜庭和志
(フリー)戦に関する記者会見が行われた。

 試合中に桜庭が「(秋山の足が)滑る!」と何度も抗議、秋山がオイル類を足に塗っていた
との疑惑が掛けられ、その後はグローブが左右同じものではなかった(右手側にスポンサー
のロゴが入っていなかった)、グローブの大きさが違うなどファンからも次々と疑惑が浮上した。
試合後には桜庭サイドから正式な文書で異議申し立てがあり、レフェリー・ジャッジを含めての
ミーティング調査が行われ、この日の発表となったもの。

 試合の裁定はノーコンテストとなった。秋山が市販のスキンクリームを塗っていたことを認め、
TBSのTVカメラで撮られた映像にも塗っていた場面が確認できたために秋山は“失格”処分、
ファイトマネーは全額没収となった。

 スキンクリームについては、秋山は元々「乾燥肌」でそれを防ぐために普段から使用している
ものだった。秋山は使用が禁止されているタイオイルやワセリンの類いではないため、塗っても
大丈夫という認識で使用していたという。今回、クリームの成分を調べたところ脂分が入っていた
ことが確認され、また、 HERO'Sルールでは試合前に体に何かを塗るという行為自体が反則と
なるため、“失格”となった。

 ただ、TBSが撮影したVTRでの秋山サイドの会話を確認したところ、悪意があって塗っている
感じはしなかったため“過失”と判断され、故意ではなかったという判断が下されている。

 試合前にチェックをしたにも関わらず、これを見逃した審判団にも何らかの処分が下されること
にもなった。

 また、同時に指摘されていたグローブに関しては、「ロゴがはがれやすいもの」だったためウォー
ミングアップ中に剥がれ落ちたと判断された。試合後に回収したグローブをチエックしたところ、
試合前に渡したものと同じであったことが確認されている。

584 :不明なデバイスさん:2007/01/11(木) 23:32:36 ID:baq41gpu
誤爆?

585 :不明なデバイスさん:2007/01/14(日) 12:41:33 ID:Htt74ziy
格闘技なんてドキュン臭いの誰が見るかよクソがw

586 :名無しさん:2007/01/15(月) 04:52:23 ID:TEV+MuWK
先程間違えて業務向けルータースレにカキコしてしまったものです。
改めて、こちらで質問させてください。

WiiとDS同時利用や、複数台のPCでMSN用のポートを開放したいのですが
複数のIPアドレスに、同じポートは開放できませんよね。
そうなると、複数の接続先を、同じIPアドレスにするしか無いのでしょうか?

でも、DHCP予約は、複数のDHCPスコープで同一IPアドレスを含める事が出来ない旨が
コマンドリファレンスに書かれていたので、設定出来ません。

この場合、どうすれば良いでしょう?

587 :586:2007/01/15(月) 04:56:06 ID:TEV+MuWK
ちなみに経路は
RTA55i→Aterm WR7850S→各々です。
Aterm WR7850Sは、APモードにて動作させています。

588 :不明なデバイスさん:2007/01/15(月) 05:04:22 ID:74mCffQP
>>586
MSNのことは知らないけど、WiiとDSの同時利用は
いわゆるポートの開放なんてしないでもいけるはずだけど?

589 :586:2007/01/15(月) 05:07:49 ID:TEV+MuWK
>>588
ポートを開放しないと、接続が安定しないようで
すぐ切断されてしまう状況なんです。

590 :不明なデバイスさん:2007/01/15(月) 05:14:39 ID:74mCffQP
>>589
ポートの開放ってどういう設定のこと言ってる?

591 :不明なデバイスさん:2007/01/15(月) 05:23:38 ID:TEV+MuWK
http://wifi.moero.info/index.php?%A5%A8%A5%E9%A1%BC%A5%B3%A1%BC%A5%C9%B0%EC%CD%F7

の84020が頻繁に出ます。
・ポートを開放してみる
との事なので、NATの静的IPマスカレードで設定するものと思っているのですが
根本的に間違っているでしょうか?

592 :不明なデバイスさん:2007/01/15(月) 05:35:09 ID:74mCffQP
>>591
Wi-FiコネクションのP2P通信は UDP hole panching って技術が使われていて
いわゆるポートの開放ってのは不要。
勿論パケットフィルタリングされてたら駄目だけどね。

593 :不明なデバイスさん:2007/01/15(月) 05:50:18 ID:74mCffQP
>>591
ここで書くのもなんだけど、WR7850S のファームバージョンは
勿論 8.65 以上なんだよね?
わたしゃ Wi-Fi 板で長いこと回答側やってますのでよろしく。

594 :586:2007/01/15(月) 06:04:10 ID:TEV+MuWK
>>593
はい。8.72です。
今度は、52200が頻繁に出るようになりました(汗

595 :不明なデバイスさん:2007/01/15(月) 07:34:50 ID:K8Ad9wRw
セキュリティレベル7に設定すればどうかな?

596 :586:2007/01/15(月) 07:51:30 ID:TEV+MuWK
>>595
試してみました。
結果は、変更前と同じく、DSではWiFi接続テストが
成功したり52200で蹴られたりの繰り返しです。

597 :不明なデバイスさん:2007/01/15(月) 08:00:17 ID:74mCffQP
>>595
7 って最強じゃなかったっけ? そりゃ駄目だよ。
試すなら 1 だ。無難なところでは 4 くらいかな。

598 :586:2007/01/15(月) 08:02:39 ID:TEV+MuWK
>>597
ありがとうございます。
7で変わらなかったので、1と最初の4で試しなおしたんですが
結果、どれも変化がありませんでした(涙

599 :不明なデバイスさん:2007/01/15(月) 08:04:33 ID:74mCffQP
RT 側で reject ログ取って確認してみ。
うちは RT で DS も Wii も問題なく繋がってるし。

600 :不明なデバイスさん:2007/01/15(月) 08:14:00 ID:74mCffQP
Wi-Fi 板じゃないのですっかり忘れてた。
レベル 1 でも駄目って、それは上位の問題じゃないの?
CATV だったりとか、上位でフィルタリングされてるってオチなんじゃないかと。
環境が分からないのでなんとも言えないけど、レベル 1 で駄目だったら
Wi-Fi 板に移動でしょう。

601 :586:2007/01/15(月) 08:25:39 ID:TEV+MuWK
>>599
rejectですか。わかりました。

>>600
仰るとおりですね。
接続はCATVなのですが、Aterm WR7850Sを導入する前は
ニンテンドーWiFi USBで接続していまして、その時は繋がっていたので
設定かなと怪しんだのですが
板違いになってきたようですので、Wi-Fi板に移動します。

皆様、ありがとうございました。

602 :不明なデバイスさん:2007/01/15(月) 08:38:43 ID:74mCffQP
>>601
最後に一つだけ。
以前は USB コネクタ + RT だったんでしょ?
なら、RT に非はないでしょ。やっぱ WR7850S でしょ。

603 :不明なデバイスさん:2007/01/15(月) 21:38:30 ID:0rHBBzOC
wifi-connectionでhole panching使ってたんだ
この前パケット見た時にTCPしか無かったので全部サーバ経由だと思ってた


604 :不明なデバイスさん:2007/01/15(月) 23:48:34 ID:74mCffQP
>>603
そういうゲームもあるかもしれない。「コンタクト」とかそうかも。

605 :不明なデバイスさん:2007/01/18(木) 21:39:52 ID:XlaFl4fu
RTX1100 についての質問です。

本体背面にリセットスイッチ (INITボタン) がついていますが、これを利用することのよって、
ファームウェア及び設定が完全に工場出荷時に戻るのでしょうか?

他社のルータでは、アップグレードしたファームウェアが工場出荷時に戻らなかったり、
ファームウェアのアップデートに失敗し、ファームウェアが破損した場合に、出荷時に戻せないことがあるので、
教えていただきたいです。

初歩的な質問で申し訳ありませんが、よろしくお願いします。

606 :不明なデバイスさん:2007/01/18(木) 21:41:16 ID:OpUckZAj
>>605
「工場出荷状態」

607 :605:2007/01/18(木) 21:57:18 ID:XlaFl4fu
>>606
回答ありがとうございます。
完全に工場出荷時状態に戻るんですね。

安心しました。


608 :不明なデバイスさん:2007/01/18(木) 23:18:52 ID:0nHemmal
>>606
おいおい。紛らわしいこと書くなよ。
「工場出荷状態」に戻るのは、設定だけだ。
つまり設定がパスワードもIPアドレスもない、まっさらになるだけ。
ファームウェアはもどらん。
ファーム書き換え中にあぼーんしたら、メーカー送り。

609 :605:2007/01/18(木) 23:22:47 ID:XlaFl4fu
>>608
なぬ
そうでしたか・・・
残念です(´・ω・`)

バッファローの安物なら仕方ないとしても、ある程度の価格の製品ならば完全に初期化できるようにして欲しかったです
その方が安心して弄り倒せるし、ウイルスに感染したファームウェアを入れてしまったりアップデートに失敗しても修復できるので…。

念のため中古ではなく新品を買おうかと思います


610 :不明なデバイスさん:2007/01/18(木) 23:23:33 ID:OpUckZAj
>>608
マニュアルコピペしただけなんだが・・・紛らわしかったか?


611 :不明なデバイスさん:2007/01/18(木) 23:37:25 ID:NQzWb8y0
>>609
> ウイルスに感染したファームウェアを入れてしまったり
ってありえん心配をするな。
ファーム(ファイル)の妥当性チェックくらいどのメーカの製品でもやってるだろ。


612 :不明なデバイスさん:2007/01/19(金) 04:05:42 ID:qzusUja+
RTX1100だと、二段ブートで、ファームを起動するためのファームが入っていて
通常は後者しか更新されない。
しかも、ファームは二つ持つことができるようになっており、前段のブートセレクタで選択できるようになっている。

リモートからファーム更新しようとして失敗したらどうしようもないが、
シリアルコンソールが使えるなら、通常は旧ファームを選択して復帰させる事ができる。


613 :不明なデバイスさん:2007/01/19(金) 05:35:58 ID:N/FtfTF0
Boot ROMのハードがソフトが逝ったら、メーカー送りなのには変わりないじゃん

614 :不明なデバイスさん:2007/01/19(金) 10:27:07 ID:EjGJC9Yc
>>613
スワヒリ語でおk

615 :不明なデバイスさん:2007/01/19(金) 18:39:45 ID:xQJLW1sT
もうすぐ光開通するので(Bフレッツ)、RT58i買いました。まだ箱も
開けてない状態で、PDFのマニュアルをちょこちょこ読んでるんですが
全然分かりませんorz まずセキュリティ面で最初にやっておかない事
はなんですか?ちなみに自鯖たてたりP2Pやったりそういう高度な事は
一切やらないです。

ただ2台のPCが「安全」で高速なネットできればいので、、、。初期設定で
とりあえずおkですか?(プロバイダ情報等入力以外)
先輩方よろすくお願いします。

616 :不明なデバイスさん:2007/01/19(金) 18:58:42 ID:XXoAyXGL
初期設定でOK

617 :不明なデバイスさん:2007/01/19(金) 19:55:12 ID:Ugjfu63A
そのままかんたん設定で終了だ。
そんな状態で何故RT58iを買ったのかか疑問だ・・・

もっと安くても高速なルータあるじゃない?

618 :605:2007/01/19(金) 21:01:25 ID:yARFIRkw
回答ありがとうございます。

>>611
電子署名などを用いてメーカーが製造し配布しているファームウェアと同一であることをチェックしているということでしょうか?
YAMAHAはしりませんが、確かバッファローとかはやってなかったと思います。
まぁ、ルータのファームウェア改ざんって話はあまり聞かないので特に問題視しなくても大丈夫ですね。

>>612 >>613
ありがとうございます。
そういう仕組みだったんですか…。
ちょっと感激です。

619 :不明なデバイスさん:2007/01/19(金) 21:56:11 ID:Q+0YGFxt
> 電子署名などを用いてメーカーが製造し配布しているファームウェアと
> 同一であることをチェックしているということでしょうか?
これはユーザーが行う事です。

>>661は「ファームウェアを公開する前に
ウイルスチェックくらいしてるだろう」、程度のことだと思われ。

ちなみにファームウェアだけじゃなくてconfigも二重とかに出来ます。

620 :不明なデバイスさん:2007/01/19(金) 22:05:16 ID:TABVRdlV
RTX1100を目指すのはいいが、ファーム関連でNGが起こる可能性よりも、
設定をミスしてLANの中身を大解放する可能性の方がはるかに高いと思うが・・・。

621 :不明なデバイスさん:2007/01/19(金) 22:05:34 ID:uDguYfKq
チェックってのは「妥当性」チェックだ。誰も「同一性」なんて言ってない。
サムチェックくらいは当たり前にやるだろってこと。勿論完璧じゃないさ。
でも、何もチェックしてないところなんてないはず。

622 :不明なデバイスさん:2007/01/19(金) 22:11:21 ID:qzusUja+
妥当性チェック っていい言葉だな
漏れも使わせてもらおう

623 :不明なデバイスさん:2007/01/19(金) 23:45:49 ID:N/FtfTF0
そもそもファームは圧縮されてROMからRAMへ展開されて起動するから、ROMが壊れてたらまともに動作しないし、クラックししにくい。

624 :608:2007/01/20(土) 01:21:47 ID:dYW7gqQm
遅レスだが。
>>612
そういえばそうでしたね。
RTX1000を使ってるんで、そんなことすっかり忘れていました。
ファームはともかく、コンフィグの多重化は便利そうだなぁ。

625 :615:2007/01/20(土) 02:49:02 ID:2JM+ybGS
>>616-617
ありがとうございます。初期設定のまま他は何も弄らないで
いいんですね?安心しました。不正アクセス検知機能を使うと遅くなるんですよね、、
>そんな状態で何故RT58iを買ったのかか疑問だ・・・

おすすめの〜スレで、結構評判良さそうだったので買っちゃったのです、、

初期設定で例えばシマンテックのセキュリティチェックなんかでは当然
全部ステルスになるのかな。他に何か注意する事もしあればご教示願います。

626 :不明なデバイスさん:2007/01/20(土) 03:00:41 ID:+kdQFIhI
>>625
速度が遅くなっても良いなら、
設定でセキュリティを最高レベルにすると尚良い。

まぁ、初期設定で十分と言えば十分なんだけど。

627 :不明なデバイスさん:2007/01/20(土) 04:08:15 ID:aIO2ORrd
>>625
> 初期設定で例えばシマンテックのセキュリティチェックなんかでは当然
> 全部ステルスになるのかな。
初期状態だとステルス(無応答)ではなくクローズ(応答あり)になるはず。
ステルスにしたければnat descriptor masquerade incoming コマンドでdiscardを指定したり、
ip stealthコマンドを入力する必要があるよ。詳しくはコマンドリファレンスを参照。
http://www.rtpro.yamaha.co.jp/RT/manual/rt58i/Cmdref.pdf
直接の安全性が変化するわけじゃないけど、
攻撃対象を探している「敵」から発見され難くするおまじない程度に考えておけばいいかな。
セキュリティ設定は『敵に発見されていて詳細な攻撃を受ける』という前提で
設定するのが望ましいからね。

628 :625:2007/01/20(土) 11:58:49 ID:2JM+ybGS
>>626-627
レスありがとうございます。セキュリティを最高レベルにしておきますね!
それと>>627さんのコマンド入力なんですが、ステルスにしたいのであれば
>nat?descriptor?masquerade?incoming?コマンドでdiscard
>ip?stealthコマンドを入力・・・・はall?

この両方をやらないと駄目なんでしょうか?何度もすみません。

629 :不明なデバイスさん:2007/01/20(土) 21:55:59 ID:UUfbNFyO
>>628
(´-`).。oO(ホームラン級のヴァカだな
教える漏れもヴァカだな・・・
コマンドリファレンスの143と179も読めないのか・・・
次はIDSの設定を聞いてくる悪寒
1500はそれ程遅くならないが
1100はセキュレベル7にした場合メッサ遅くなる悪寒

630 :不明なデバイスさん:2007/01/20(土) 22:12:59 ID:zdbyd/7Q
てかお勧めスレで出てくるとこうなるってことだな。
YAMAHAは良いルーターだけどスキルがないと使いこなせないよ。
そういう意味では万人向けではないことも明確にしたほうが良いかもね。

普通あの値段を見たら大体はスルーしちゃうんだけど
予算に余裕があったり会社の金なんかだと買っちゃうんだよね。

631 :不明なデバイスさん:2007/01/20(土) 22:55:22 ID:afGqT8kd
うちのRT57iはVoIP専用になってるけどね・・・
FW設定は初期のまま。

632 :不明なデバイスさん:2007/01/20(土) 23:16:55 ID:NNkWywvR
この値段が普通だろ。1万円とか信じられねー。

633 :不明なデバイスさん:2007/01/20(土) 23:55:06 ID:8hziX+rH
YAMAHAで遊んでいろいろ勉強できたし、
DNSサービスとかでけっこう便利だったりする。
買うときは確かに高いなぁと思ったが、現状は十分満足。

634 :不明なデバイスさん:2007/01/21(日) 04:55:58 ID:x+WVwuiS
>>631
RT57iなら業務用VoIPアダプタとして購入するのは普通だと思う。
PCなしで使えるオススメVoIPアダプタってあんまりないような気がする。


635 :不明なデバイスさん:2007/01/21(日) 05:39:00 ID:BqKUIyY8
>>628
> この両方をやらないと駄目なんでしょうか?
それぞれ違うものだからね。
ISPへの接続をPP1に登録している場合は

ip stealth pp1
nat descriptor masquerade incoming 1000 discard

この2行でOK。
説明書を読んでも理解できない事は、ここで聞くよりメーカーのサポートへ質問しよう。
2ちゃんで聞きかじった、自分に理解できない設定を入れると
思わぬ穴を開けてしまう事にもなりかねないぞ。

636 :不明なデバイスさん:2007/01/21(日) 09:27:51 ID:AcAoh26K
>>633
> YAMAHAで遊んでいろいろ勉強できた

そうだよねー。フィルタリングなどをちゃんと勉強しようという人には向いてる。
MLもwebも充実しまくりなので、そこら辺コミのプライスということなら納得できるよ。

ただ一般には、ごちゃごちゃ細かいこといいからさっさとネットに繋がるようにしてくれ
というオーダーが殆ど。で、○○っていうアプリケーションが通信できないとなると、
そこらへんのポート一帯に大穴をあけてそれで善しとしている。

必要なときだけ必要なポートを開けて必要なプロトコルだけを通す、そして
普段はきっちり閉じておくというごく当たり前のポリシーなんだけど、目の前のサービスだけを
当座楽しめればいいという場当たり的なことをやってると痛い目にあう。
当の本人に痛いだろ?と訊いても無感覚になってるからお手上げさ。

637 :不明なデバイスさん:2007/01/21(日) 15:32:12 ID:okdDtQL/
自宅用にWANポート複数でお手ごろ価格な RTX1100 の購入を検討しています。

中古で安く売っている店があったのでそこで購入することを検討しているのですが、
こういった高機能なルータを中古で買うことは、それなりのセキュリティリスクがあるのでしょうか?

調べてみたところ、データ領域はリセットできるけど、ファームウェア領域はリセットできないようで、
スパイウェアが仕組まれていたら被害を受ける可能性があるかな、と思いまして。

リスクが現実的に考えて殆どない (設定ミスのリスクとかPCのウイルス感染のリスクに比べれば
無視できる、ルータのファームウェア改ざん問題なんて皆無など) ならば、中古で買おうと思っています。

ご存知の方がいらっしゃいましたら、よろしくお願い致します。

638 :不明なデバイスさん:2007/01/21(日) 15:42:41 ID:DZ0SmkcK
とてもRTX1100が必要なユーザとは思えんwww

639 :不明なデバイスさん:2007/01/21(日) 15:43:29 ID:FA1KTHhk
>>637
なんか最近いらん心配がはやってる? なんでこういう流れになるか分からん。

> スパイウェアが仕組まれていたら被害を受ける可能性があるかな、と思いまして。
自分でファーム適用しなおせば良いじゃん。なぜ心配するのか分からんわ。
そもそもそんなに気にするなら中古とか考えるな。

640 :不明なデバイスさん:2007/01/21(日) 15:58:28 ID:7fpvfHUb
これが噂の中二病患者か

641 :637:2007/01/21(日) 16:01:19 ID:okdDtQL/
>>638
1万円ぐらいのルータを買ったんですが、必要なセッション数を確立できないし、無線LANルータだったんですが、負荷かけるとすぐ落ちちゃうし、
AESで暗号化したら 常時数Mbps程度の FTPサーバレベルでもまともに動かなく最悪でした。
しかも、アドレス変換設定が15個しかできず足りなくはなるわ、FTPの自動ポート開放が無効にはできないわでして、
RTX 1100 ならばマニュアルを全部読んでやりたいことができる & 必要なセッション数を確立できる ことがわかったので、購入を決意しました。

>>639
Unixベースのコンピュータのようなものなら自由にソフトの書き換えができてPOSTデータを悪意のある第三者に全てメール送信ってことも
簡単にできるかなーと思って…。

ファームを更新するプログラム自体が書き換わってたら適用しなおしても無駄かなっと思ったんですが、「いらん心配」ですよね。

たぶん大丈夫だと信じて中古で買うことにします。(企業の流失品でほぼ未使用とのこと。)

本当にありがとうございました。

642 :不明なデバイスさん:2007/01/21(日) 16:02:20 ID:N5AcdP36
セキュリティを知らずにセキュリティ対策するなんて無理ぽ

643 :不明なデバイスさん:2007/01/21(日) 16:06:11 ID:7fpvfHUb
無線付き10000円の激安ルータとRTX1100の間ってかなり広いよな…

644 :不明なデバイスさん:2007/01/21(日) 16:13:09 ID:Ca+hmRq+
それよりも1万程度の無線ルータでAESが使える機種のほうが気になるな。
と思ったのだが802.11のAESか。VPNのAESかと思っちまったorz

645 :不明なデバイスさん:2007/01/22(月) 03:21:18 ID:RdFx9rAd
>>641
RT58iくらいでいいんじゃないの?
RTX1100はIPSecトンネル掘るとかでなければいらないと思うけど。

646 :不明なデバイスさん:2007/01/22(月) 08:37:04 ID:AJKLYLzv
>>634
RT57iをVoIPアダプタに使うのはなんかもったいない気が。
普通にIP電話機買ったほうが安いと思うよ。安いやつだと4000円ぐらいからあるし。

647 :不明なデバイスさん:2007/01/22(月) 10:32:41 ID:EPtmoiQh
オレはRT57iをVoIP専用で使ってるのはSIPサーバーを複数登録できるからなんだよ。
・ひかり電話
・ISPのVoIP(ぷらら基盤)
・おでんのVoIP(KDDI基盤)
・FUSION P
・SIPphone
を登録している。自鯖もあるからAsteriskでもいいんだけどな・・・と
最近思い出してるけどさ。

第一、一般家庭でこんなにVOIPあってもしょうがないよな・・・

648 :不明なデバイスさん:2007/01/22(月) 12:34:55 ID:YXA96KLM
>>647
ひかり電話ってことは
NTTのルータ(家は200KI)
外してもOKって事ですよね
うちはONU--200KI --RT58iで
セッション,プロバイダvoipはRT58iにやらせてます。
つまり200KIはひかり電話のためだけにつなげつるんですけど
外せるならはずしたいと思いまして
参考になるurlとかあれば教えてください。

649 :不明なデバイスさん:2007/01/22(月) 13:12:18 ID:B3P6PBLi
>>645
>必要なセッション数を確立
このへんじゃね?
まあ5セッションあれば通常は足りそうな気がするが。
あとはLANが3ポート必要かどうかとか、VoIPが必要かどうかとか、
その辺だろうね。

>>641
「ファームを更新するプログラム自体」はユーザーレベルでは
書き換え不能な設計になっていると思う。
もちろん半田を外して、EEPROMを取り出せば不可能じゃないだろうけど。


650 :不明なデバイスさん:2007/01/22(月) 15:01:25 ID:e+fx99AZ
>>648
>>647じゃないが。
以前はRT57i単体でひかり電話の利用が可能だったけど、
現在、200KIを外すにはRTX1100などが必要だよ。
http://pc8.2ch.net/test/read.cgi/hard/1157881609/255
>>647は、ひかり電話機器にRT57iをSIPクライアントとして登録して使っているんだと思う。
http://wiki.nothing.sh/638.html

651 :不明なデバイスさん:2007/01/22(月) 19:45:31 ID:EPtmoiQh
>>648
RT57iでのひかり電話はAD-200SEのSIP端末として登録してるだけですよ。
ちなみにAD-100SEとかの人は、テレビ電話機能(無料)を追加すると
勝手に200SEになりまつ。工事費はかかったかなぁ・・・

652 :637:2007/01/22(月) 19:55:41 ID:jBiXgnPN
RTX1100買いました。
届くのが楽しみです。

>>645
それも検討したんですが、WANポートが1個しかないので、諦めました。
RT58i が 2万5000円ぐらいで、RTX1100が5万円弱ぐらい (開封済みだけど1回しか使ってないという中古品) だったので、
前者を2個買ってただでさえごちゃごちゃな配線をさらにごちゃごちゃにするより、後者1つのがいいかなっと思いまして。

負荷の観点と問題解決の観点なら、前者2つのがいいですけどね。NATセッションは両方 4,096 ですし。

プロバを切り替える時にいちいち物理的な配線を変えるのも面倒ですしね。
Telnet での操作ができるってことは、プロバの切り替えを (Windowsのクイック起動ボタンを使って) ボタン1つでできるようにするってこともいけそうですし。

ついでに、やっぱり、いろいろ機能がついていて弄りがいがあるっていいのです(*´д`*)

>>649
5個あれば今のところは足りますね。
1つめの回線は、So-net2セッションと他プロバ1セッションとフレッツスクエア1セッション、あとはADSLなので…。

> 「ファームを更新するプログラム自体」はユーザーレベルでは
> 書き換え不能な設計になっていると思う。
> もちろん半田を外して、EEPROMを取り出せば不可能じゃないだろうけど。
なるほど。
そういう仕組みですか。。
ありがとうございます。

653 :637:2007/01/22(月) 19:58:03 ID:jBiXgnPN
あ、まだあった。ついでに、ケーブルテレビの回線がもう1個ありました。
RTX1100はポート3つありますが、3つ全部WANにしちゃったらLAN繋がらないのでルータ1つにはできないですね。
ケーブルテレビはもともと契約してるので、315円追加で1回線増やせるのはお得かと契約しちゃったんでした。

こっちはあまった古いルータ繋げる予定です。



654 :不明なデバイスさん:2007/01/22(月) 20:10:58 ID:vAR9odOY
>>653
素朴な疑問なんだけど、なんでISPを切り替える必要があるの?

655 :637:2007/01/22(月) 20:20:25 ID:jBiXgnPN
>>654
まず、P2Pやってると、結構帯域規制かかるんです。人が多い地域だから、かもしれませんが。
なので、プロバイダを頻繁に切り替えて負荷緩和する必要があるんです。

生活の柱になっている重要サイトは、全部さくらインターネットの専用鯖に移しましたが、まだ自宅鯖も残してあるので、
自宅鯖を2台たてる都合上、固定IPが2個必要です。

あとの理由として、普通のブラウジングは動的IPでやりたいんです。

だって、ぐぐると自分の掲示板の書き込みがいっぱいでるってのはやだし、
どっかのネットショッピングの情報がIPアドレスとともに Winny とかに漏洩したら、自分のIPアドレスから
住所・氏名・年齢・生年月日などが事実上誰でも (Winnyなどを使えば) 引き出せるわけですから、やっぱり不安なんです。

といろいろ考えていると、プロバ契約が無駄に増えちゃうんですよ。。。


656 :不明なデバイスさん:2007/01/22(月) 20:35:36 ID:EPtmoiQh
一般家庭ではありえない状況だな。

657 :不明なデバイスさん:2007/01/22(月) 20:36:24 ID:vKpONhif
>>655
なんか相変わらず要らぬ心配ばかりしてますな。
しかし、P2Pで帯域規制ってWinnyでってことですか?

なんか根本的に考え方が間違ってるような気が…

658 :637:2007/01/22(月) 20:44:40 ID:jBiXgnPN
>>657
> だって、ぐぐると自分の掲示板の書き込みがいっぱいでるってのはやだし、
に関しては、間違えて政治関係やアダルト関係のIP表示掲示板に串刺さずに書き込んだことがあって、
他の掲示板でまじめに議論していたら、それを引き合いに煽られまくったりで欝になったこともあってから気にかけています。
今でもその固定IPアドレスでぐぐると、1000件以上も自分の書き込みがヒットしますから、こういうのって結構嫌じゃありません?
全部ハンドルや匿名で書き込むならまだいいですが、一部実名で書き込むこともありますし、実名で運営しているサイトもあるので…。

> どっかのネットショッピングの情報がIPアドレスとともに Winny とかに漏洩したら、自分のIPアドレスから
> 住所・氏名・年齢・生年月日などが事実上誰でも (Winnyなどを使えば) 引き出せるわけですから、
はまぁたしかにいらぬ心配ですね。

> しかし、P2Pで帯域規制ってWinnyでってことですか?
Winny と Share です。Share は UDP版だと規制かからないこともありますが、利用者が少ないですね。
これは、ポート変更やPPPoEセッションの再接続等で規制が緩和されなかったら、プロバ変更か複数プロバの切り替えでの分散ぐらいしか
解決策はないかと思います。帯域保障プランや法人向け契約なら規制は普通ないですが、無駄に高いですし。


659 :不明なデバイスさん:2007/01/22(月) 20:53:19 ID:vKpONhif
>>658
「串刺す」とか「Winny使う」とか、そもそもセキュリティに対する考え方が
ずれているように思えて仕方ありません。
だからファームの改竄とかいう発想が出てくるわけね。

660 :637:2007/01/22(月) 21:00:28 ID:jBiXgnPN
>>659
言われてみたらそうですね(´・ω・`)

ちなみにP2Pのセキュリティ対策としては、重要な情報を管理しているPCとは分けて、
定義ファイルでの検出最高のカスペルスキーとヒューステリックエンジンが強いNOD32でスキャンしてから使用し、
DLした実行ファイルは出来る限り仮想マシン(Virtual PC) 上で動かすようにしてます。

そろそろうざがられるので気になる突っ込みがなかったら退散します。
アドバイスくださった皆様、ありがとうございました。

661 :不明なデバイスさん:2007/01/22(月) 21:11:32 ID:fns/8CS0
別に660に対してWinnyやっているから個人攻撃で言うわけじゃないけど、
俺はWinnyやらないからセキュリティ云々以外にISPがWinny規制を
行って、Winnyをやっている人が別のISPにうつってくれるとうれしい。
(無駄な帯域食い潰すので)

でもWinnyはやらないけど、bittorrentはやるので、これは規制して
欲しくないけど。

こないだLinuxのディストリをbittorrentでダウンロードしてたら、
RT58iが滅茶苦茶重くなって(管理画面とか)、速度がでなかったんだけど
こんなもんなの?bittorrentはUPnPだけどUPnPでたくさんセッション
張ると駄目なんでしょうか。対策あるの?


662 :不明なデバイスさん:2007/01/22(月) 21:24:02 ID:vKpONhif
>>661
そうだね。自分もWinnyはやらないけど、BitTorrentは使う。
BitTorrentはKNOPPIXの配布とかでも使われているし
Linux界隈ではよく使われていますからねぇ。
さすがにBitTorrentは規制出来ないでしょう。
規制されるとPlanexのアレとか商売あがったりになるし。
帯域的に見れば規制したいのはやまやまかもしれないけどね。

件のRTX1100はWinnyフィルタも搭載されましたし、使うなってことです。

BitTorrent使用時の速度が出ないってのはクライアント側で帯域を
絞るしかないでしょう。NAPTのテーブルを食い潰してるなら別問題ですが。

663 :不明なデバイスさん:2007/01/22(月) 22:00:00 ID:Q7L0UXtO
ひかり電話対応ルータ Part5
http://pc8.2ch.net/test/read.cgi/hard/1157881609/255,262
http://pc10.2ch.net/test/read.cgi/hard/1157881609/255,262

255 :不明なデバイスさん :2006/10/12(木) 00:59:04 ID:frrchlco
ここのスレの Part2 でWBC V110MのかわりにRT57iを使って ひかり電話 に接続すると、プチプチ
途切れて、最後には強制切断されると話がありましたが、RTX1100を手に入れたので
RTX1100の配下にRTV700を接続してTOSフィールドを書き換えて試してみました。

V110Mの吐くひかり電話のパケットを見るとTOSフィールドが0x80になっていたので、RTX1100で
TOSフィールドのprecedence値を4に書き換えるようip tos supersedeコマンドで設定したら、
見事に安定して使えるようになりました。一週間ほど使っていますが、とりあえず問題はおきて
いません。RTV700にISDN用デジタル電話機を接続しているので、ノイズもなくて良好です。
RTV700のかわりにRT57iを接続してためしてみましたが、RT57iでも大丈夫でした。

まあ、RTX1100は安いものではないので、あまり実用的ではないですが…。
RT58i/RTV700でip tos supersedeコマンドをサポートしてくれると良いんですけどねぇ。


262 :不明なデバイスさん :2006/10/12(木) 23:58:59 ID:frrchlco
>>259
RTV700/RT57iの場合、session-timerのデフォルトが0(使用しない)になっているので、
sip arrive session timer 300 refresher uas
と設定しておく必要があります。このコマンドはRT57iにもあります。

664 :不明なデバイスさん:2007/01/22(月) 22:20:55 ID:xVgMesNS
どこにでも必要以上にシステムを複雑にする人っているんだけど
実際にはかなりシンプルに出来る場合が多々あるんだよね。

665 :不明なデバイスさん:2007/01/22(月) 22:21:56 ID:eOndeQxv
>>664
絡み合ったLANケーブル見て萌えたりしない?


いや、1年後くらいに張り替えようと思ったときに凄く後悔するけど。

666 :不明なデバイスさん:2007/01/22(月) 22:41:18 ID:xVgMesNS
正直に言うと施設したケーブルの山を見て自己満足のときもあった。
が、年を食って面倒になった…orz
それ以来過剰な実装は仕事でも何でも極力避けてるよ。

667 :不明なデバイスさん:2007/01/23(火) 09:33:25 ID:D2N2vN6A
ひかり電話ルータの仕様がハッキリしなくて、必要条件がわかりにくいからな。
ひかり電話ルータのファーム更新しながら、新仕様に移行していくこともありえるだろうし。

動いているうちはいいけど。


668 :628:2007/01/23(火) 18:45:39 ID:rlrUHlrV
>>629,635
ご親切にありがとうございます。無事設定できたようです。
しかし1つ問題が。。。ファームのアップデートがどうしてもできません。
ファイルを落としてやる方法、セットアップ画面から「リビジョンアップ」
でやる方法と試しましたがダメです。。電源を入れ直してから実行も
してみました。。助けてくださいです。

669 :不明なデバイスさん:2007/01/23(火) 18:46:41 ID:yn8ObrU/
>>668
ダメってどうダメなのよ?

670 :668:2007/01/23(火) 18:47:28 ID:rlrUHlrV
RT58iです。何度やっても「ルーターから応答がありません」
になります。

671 :668:2007/01/23(火) 19:04:40 ID:2Hw+Qb9M
>>669
すみません、自己解決しました。TELNETサーバ機能を無効に
していたというオチでした。。お騒がせしました。

正直、無理かと思ってましたが、なんとかコマンドの設定などもできました。
レスくださった皆さん本当にありがとうございました(汗

ちなみに光回線なんですが、直結で87Mぐらい出ていたのが、RT58i接続→
セキュリティレベル7で58〜65Mまで速度落ちました。こんなもんですかね。

672 :不明なデバイスさん:2007/01/24(水) 00:09:56 ID:RZ3msOfi
>>671
その数値なら結構いいんじゃないでしょうか。

673 :628:2007/01/25(木) 05:18:09 ID:5mHAe/uz
>>672
そうですか〜ありがとうございます。でもなんか今は45〜50Mぐらいに
下がってます。時間を変えて何度も計測してるんですが遅いまま。。

>>629さんの「IDS」というのが関係しているのでしょうか?RT58iで
セキュリティレベル7です。ちなみにこのIDSというのをサポートに訊いて
みましたが「分からない」そうです。よろしければ詳しく教えていただけない
でしょうか。Bフレッツで繋いでいます。

674 :不明なデバイスさん:2007/01/25(木) 11:32:10 ID:LC0QQb8z
>>673
http://www.google.co.jp

675 :不明なデバイスさん:2007/01/25(木) 11:38:35 ID:X26WrZRo
IDSはSNORTについて検索すりゃ出る

676 :不明なデバイスさん:2007/01/25(木) 16:25:52 ID:5mAgfEVJ
bittorrent起動するとスループットがメチャメチャ下がるのですがボトルネックはルータでしょうか?

btクライアント起動時だとup/downとも最高でも100〜150KB/sec程度で頭打ちみたいです。
プロバイダの規制?とも思ったのですが、このときルータへはhttp/telneとtもタイムアウトでほぼ繋がらなくなります。
PCからルータのlanポートへのpingも通常時10ms以下→高負荷時は数百ms位まで悪化しています。

[環境] 
RT57i Rev.8.00.70 (Mon Feb 20 21:32:09 2006)
回線:Bフレベーシック、ISP:asahi-net
設定: セキュリティレベル4の標準設定+アクセスリスト5行位追加+bt用にポートフォワーディング追加
     さらに、 flet's squereへのマルチセッション設定の追加
     ※上記で無負荷時のdown方向のスループットは15Mbps位

677 :不明なデバイスさん:2007/01/25(木) 19:16:20 ID:234+bERX
レベル変えてみたら?一番高いのでおk

678 :不明なデバイスさん:2007/01/25(木) 19:57:09 ID:9dl4adl2
UPnPがバグってる予感
bittorrentってUPnP使うよね

679 :不明なデバイスさん:2007/01/25(木) 20:13:49 ID:mBONe0TY
使わなくても開ければ良いよ


680 :不明なデバイスさん:2007/01/25(木) 20:43:48 ID:12I5a6CM
>>676
きっとNATテーブルが4096近くに行ってるからだと思う。

681 :661:2007/01/25(木) 22:11:00 ID:jDojEpAR
>676
うちと症状一緒だね。
うちはRT58i。ソフトの問題くさい。
これじゃあ実質bittorrentつかえない状態なので対応して欲しい。
今まで使っていた他のルータでは問題が発生していなかったし、
bittorrentクライアントの画面にはセッション数は20〜30程度なので
高付加すぎるということはないと思う。

【環境】
RT58i Rev.9.01.13 Mon Nov 20 11:55:02 2006
回線 : NTT西日本Bニューファミリー
ISP : DTIとsakuraインターネットでPPPoEマルチセッション/マルチホーミング
設定 : セキュリティレベル6 Webとプロクシサーバ用に穴を開けてある
bittorrentはUPnPでつかってます。

> 679
クライアントPCのためにbittorrentを設定するためにDHCPと
静的マスカレードの設定を毎回するのは面倒い。
ポートを開けっ放しは嫌。



682 :不明なデバイスさん:2007/01/25(木) 22:11:35 ID:5mAgfEVJ
>>677
後で試してみますね

>>678,679
初めはupnp使っていたのですが、止めてポート開放してみましたが
ほとんど変りませんでした。

>>680
なんとかtelnetで繋いだままbt起動して
# show nat descriptor address all コマンドで見てみたのですが
大体150〜300程度のようです。使い切るには余裕がありますね。
あと、メモリ使用率も30〜40%程度(show environ)でした。

fedoraのdvdisoイメージを入手したくてbt起動したんですが
3日かかっても終わる気配がありません(´・ω・`)
ルータのせいじゃないのかな?

683 :不明なデバイスさん:2007/01/25(木) 22:18:57 ID:5mAgfEVJ
>>681
同じ症状ですか・・・、報告ありがとうございます。

ルータのパフォーマンスの問題なら、買い換えも考えてました。近所でRT58iが\29800で売っていたの
発見して、週末に買いに行きそうになってました。

ウチの環境だと、bt起動時に、dnsのqueryが特に遅くなるようです。
通常のwebブラウジングも非常に遅くなり閉口していますが、そんなことないですか?

684 :661:2007/01/25(木) 22:24:56 ID:jDojEpAR
> 通常のwebブラウジングも非常に遅くなり閉口していますが、そんなことないですか?
めちゃくちゃ遅い。マジで使い物になりません。


685 :不明なデバイスさん:2007/01/25(木) 23:04:31 ID:12I5a6CM
じゃあ、動的フィルタを使ってて、INSPECTログがバリバリ出てるから?

686 :不明なデバイスさん:2007/01/25(木) 23:35:25 ID:tzsiz8f+
RTX1000でもめっちゃ重くなる
bittorrentの最大接続数とか減らしてルータのNAT タイマ短くしたらかなり快適になった。

687 :不明なデバイスさん:2007/01/25(木) 23:38:19 ID:9dl4adl2
NATの問題っぽいね。rt100i-usersかサポートに言えば原因調査してくれるかもよ。

688 :不明なデバイスさん:2007/01/25(木) 23:43:39 ID:12I5a6CM
>>687
以前も同じような話題MLであったよ。
だからテーブルの数を聞いたんだけど
nat descriptor masquerade ttl hold ftp
で少しは良くなるかい? テーブルの数が少ないならあまり関係ないけど。

689 :661:2007/01/26(金) 00:10:29 ID:qGB2w8mj
今のファームは恐らくコマンドが変わってて、以下のやつだと思うけど
どうなんでしょう。
nat descriptor ftp port nat_descriptor port [port.. . ]
初期設定で21番が設定されているので変換なしな感じです。


690 :不明なデバイスさん:2007/01/26(金) 00:14:14 ID:FmWUJAPr
>>689
それのことじゃない。
57iでも1100でもあるからあると思ったんだけど、ないの?

691 :661:2007/01/26(金) 00:16:46 ID:qGB2w8mj
> 690
コマンド自体がありません (> <)
リファレンスにもないし、打っても通りません。

ついでにNATタイマを短くしても効果なしです。



692 :不明なデバイスさん:2007/01/26(金) 00:19:47 ID:FmWUJAPr
>>691
58iのcmdref見てみます。
ちなみにMLに似た話題がってのは[rt100i-users 32062]あたりの件です。

693 :不明なデバイスさん:2007/01/26(金) 00:22:47 ID:GW/12VSR
RT107e + BフレッツでPPPoEマルチセッションを使い
Aプロバイダ側ではWEBを公開
Bプロバイダ側ではFTPを公開といったような設定は可能でしょうか?


694 :不明なデバイスさん:2007/01/26(金) 00:28:42 ID:FmWUJAPr
>>691
ほんとだ。ないね。どうしよ困ったな。自分もそろそろ57iから58iに乗り換える予定なのに。
デフォルトで同期しないようになったのかな?

実を言うと、自分もBitTorrent使ってるんで困ってたんですよ。
とりあえずタイマを減らしたり先の設定をしたりソフト側の接続数を絞って
軽減できているんだけど、まだまだ快適とまではいってない。

695 :661:2007/01/26(金) 00:34:39 ID:2ya/Urhw
みなさんフォローありがとうございます。

>694さん
Winnyとかだったら割とどうでもいいですが、bittorrentはLinuxの
新しいディストリがリリースされた直後にダウンロードするときの
秘密兵器なので本当に困ります。どうしましょうね。

メーリングリストについては明日確認します。


696 :不明なデバイスさん:2007/01/26(金) 00:40:58 ID:aasUQQhI
>>693
多分出来る。
nat descriptor masquerade static xxx 1 192.168.0.1 tcp www
nat descriptor masquerade static yyy 2 192.168.0.1 tcp ftp
って感じかな。違ったらごめんよ。
勿論各ppの設定があった上での話ね。

697 :不明なデバイスさん:2007/01/26(金) 00:42:19 ID:FmWUJAPr
>>695
MLの結論はnat descriptorのテーブルを分ける案と先のコマンド案だったので
あまり参考にならないはずです。

私が57iと1100でやっていることは
・ソフト側で接続数を減らしたり速度規制をする
・syslog notice offしてINSPECTログを出さないようにする
・UPnPを使うようにする(終了時にテーブルを解放してくれるということなので)
・nat descriptor masquerade ttl hold ftpする
・nat のタイマを減らす
くらいですね。

698 :661:2007/01/26(金) 00:49:45 ID:2ya/Urhw
> 697
nat descriptor masquerade ttl hold ftp以外は試しましたが、
どれもいまいち決め手に欠けますね...。

> 693
うちもやってますが、基本は696さんの言っているとおりですが、
この場合サーバのwwwとftpのポートからでるパケットはサーバとして
ポートを空けているPPPoEセッションから返っていくようにパケットを
ルーティングする必要があるみたいです。



699 :676:2007/01/26(金) 00:53:03 ID:0SiWvf0S
>>697
詳細な情報ありがとうございます。参考にして週末にでもちょっと設定弄ってみようかと思います。
結構困っている人が多いようで少しだけ安心(?)しました。

700 :不明なデバイスさん:2007/01/26(金) 00:55:00 ID:FmWUJAPr
>>698
そうなんですよね。いまいち決め手に欠ける。
ちなみに、うちはクライアントにBitComet 0.82を使ってます。

701 :686:2007/01/27(土) 00:18:34 ID:vx+X0mlX
付け足し
Comet使ってたときDHTネットワーク切ったら多少よくなった希ガス。

その後utorrentに変えたらまったくもって重くなくなった。
uだとDHTオンでも全然いけるんだよね。
uに変えた辺りでルータ調整したからそれもあるのかも試練が
俺の場合こんな感じ、参考までにどうぞ。

702 :673:2007/01/27(土) 04:31:10 ID:B86vxf0A
>>674-675
ありがとうございます。IDSって不正アクセス検知システムの事なんですね。
最後に1つだけ質問させてください。>>629さんの

>次はIDSの設定を聞いてくる悪寒
>1500はそれ程遅くならないが
>1100はセキュレベル7にした場合メッサ遅くなる悪寒

この1500とか1100というのはコマンドの設定の値の事なんでしょうか?
どのコマンドか教えていただけないでしょうか。

703 :不明なデバイスさん:2007/01/27(土) 06:48:23 ID:GZWn5itA
>>701
そうそう。BitCometってそういう意味での評判悪いんだよね。
他のルータでもBitCometではトラブってることが多いみたい。
自分もクライアント変えた方が良いかなとも思ってるんだけど
今更面倒なのもあるしせっかくならBitCometでもちゃんと
使えるような設定を模索しようかと。

704 :676:2007/01/27(土) 16:33:01 ID:4oeiVTZF
>>697
試してみました。

一番効いたのはbtクライアント側のコネクション数を絞るのでした。azureus使ってます。
デフォルト値が大きめのようで最大コネクション数を1/5まで落とすと
速度は500KB/s程度まで回復して、ルータの負荷も落ち着いた感じがします。
他の通信もややもたつく感じはありますが我慢できるレベルになりました。

後はしばらく様子みながら微調整してみます。

705 :不明なデバイスさん:2007/01/27(土) 17:56:17 ID:D0I4LK2r
他ルータのスレにあったけどこれ切れだってステートフルパケットインスペクション

706 :不明なデバイスさん:2007/01/27(土) 17:59:03 ID:mp0j1DRq
意味不明。日本語を語ってください。

707 :不明なデバイスさん:2007/01/27(土) 18:11:38 ID:D0I4LK2r
ステートフルパケットインスペクションはパケの通信相手を記録しないと使用できないが、
これがボトルネックなのではないだろうか?

708 :不明なデバイスさん:2007/01/27(土) 18:16:12 ID:8/meWlbd
SPI:ステートフル・パケット・インスペクション
パケット単体だけではなく、前後のパケットの相関や内容も調べて、パケットの通過・非通過を制御する機能。
侵入検知機能、ファイアウォール機能等と称される場合もある。

広義では、動的フィルタもこれの一部。

http://en.wikipedia.org/wiki/Stateful_Packet_Inspection


709 :不明なデバイスさん:2007/01/27(土) 18:30:16 ID:VgZTfAbG
ヤマハルータではip INTERFACE intrusion detection関係だな。
これを使うと確かに重くなる。

710 :不明なデバイスさん:2007/01/27(土) 23:56:47 ID:D3ihfjMF
NetScreen-Remoteを使って自宅から会社のNetScreenにVPN接続していたんですが、自宅ルータをRT57iに変更したらうまく通らなくなってしまいました。
この辺見てNATのあたりをいじってみたけどうまくいきません。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
他に何かあるんでしょうか?

711 :不明なデバイスさん:2007/01/28(日) 00:49:54 ID:k439nhk+
>>710
多分、NAT-Traversal用のUDPポートが足りないんだと思う。
そのポートがいくつかはよくわからんので、NetScreenの管理者さんにきいてみてください。

712 :不明なデバイスさん:2007/01/28(日) 00:57:41 ID:k439nhk+
4500/udp追加でいけるんじゃない?

ググッたらスグみつかった
ttps://www.hitachi-system.co.jp/netScreen/sp/faq/vpn.html#p03

713 :不明なデバイスさん:2007/01/28(日) 01:45:21 ID:+5Lg6JBo
SPIとdynamic filterは違うだろ。
SPIはUDP hole punchingのようなやや偽りの戻りパケットを破棄するけど
dynamic filterはフィルタが開けば相手関係なく開きっぱなしでしょ。

714 :不明なデバイスさん:2007/01/28(日) 03:17:23 ID:x1F2tQ33
SPIは単なる用語にすぎず、規格や仕様として定義されているわけではない。
メーカーの実装によっては、dynamic filterに統合されている場合もあったりするんよ


715 :DNS未登録さん:2007/01/28(日) 12:14:12 ID:t4W3kbw9
>>710
RT57iはデフォルトでVPNパススルーしないはず、ポートを空けないといけないよね
PPTPならtcp1723(こっちは空いているはず)とgre47(閉じているので空けようTCPやUDPじゃないのに注意)
IPSecならRT57iでのVPNスルーの経験ないのでわからない、とりあえずDOSより『netstat /n』打つといい

716 :不明なデバイスさん:2007/01/28(日) 23:45:18 ID:gcTymb23
>>712
UDP4500追加したけどだめですねぇ。

717 :不明なデバイスさん :2007/01/29(月) 15:07:56 ID:bazaY+aO
>>710
誤ってる書き込み見ても時間の無駄711,712,716は間違いだからudp4500とかは忘れよう!udp500と自分で書いたURLに書いてるでしょう!
PPTPはVPNパススルー対応だからPort空けるだけでOKだけど
IPsecはVPNパススルー未対応だからNAT変換でがんばって設定しないとならない。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
よく読んで理解しなさい!

718 :不明なデバイスさん:2007/01/29(月) 21:30:46 ID:eU1VaIXy
そもそもP2PってNATと相性悪いし。
P2P遣るならグローバルアドレスでNAT使わない方が快適だよ。
つIPv6

光電話とか050IP電話で使える機種ってどれ?

719 :不明なデバイスさん:2007/01/29(月) 23:00:24 ID:jgbRRaQd
>>717
参考までになにが間違ってるの?

そもそもIPsec自体がNATデバイスと相性悪いから、vpn-gwとclient側で
NAT-Traversal(udpカプセル)って機能を実装しているんでは?
このあたりの細かい仕様はベンダーで微妙に違うという認識なんだが

で、>>710が以前のルータでも細工していたはずだけど、どんな設定いれていたんだろうか

720 :不明なデバイスさん:2007/01/29(月) 23:07:07 ID:jgbRRaQd
一応、これ貼っておく
ttp://netscreen.jscom.jp/jskb/jskb-00045.html

721 :710:2007/01/29(月) 23:36:50 ID:DWl7icCq
>>717
そのURLのページに従って設定しても通らないから聞いているんですが。


722 :710:2007/01/29(月) 23:41:24 ID:DWl7icCq
>>719

> で、>>710が以前のルータでも細工していたはずだけど、どんな設定いれていたんだろうか

前のルータはBUFFALOでしたが勝手にNATトラバーサルやってくれていたみたい。
中で何がおきていたのか不明です。

ttp://netscreen.jscom.jp/jskb/jskb-00045.html

ここ見ても新しい情報はないですねぇ。

723 :不明なデバイスさん:2007/01/30(火) 00:14:14 ID:AdiQSGl4
>>710
会社のVPN-GWのIPアドレスはわかるよね?
ネットワークパケットキャプチャできるなら、GWからのパケット全部モニタしてみて
怪しいポート追っかけてみるとか・・・

もしないなら、できるだけ他の通信の無い状態でRTのコマンドで
syslog debug on
packetdump pp 1 1000
とかやって、VPNクライアント接続してみると動き追えると思うけど
って、結構面倒だな

724 :不明なデバイスさん:2007/01/30(火) 00:46:10 ID:DoTdRJnc
念のために確認しておくけど、NATだけじゃなくてfilterもpass指定追加してるよね?

725 :不明なデバイスさん :2007/01/30(火) 14:25:38 ID:eXp0dcB2
>>719 さま
私の説明が短かったですねすいません。719の説明はあってると思う。
RT57iのフィルターはデフォルト場合でudp4500空いている、したがってudp4500はフィルターもNATもいじらない様に。
設定するように書いているので触らないようにという意味で書きました!

>> 710
利用環境の情報がすくないのです。
NAT Traversalを使っているのであればIPsecでNAT超えできますのでNAT設定は不要(NAT Traversalが正しく実装されていればですが)VPNパススルーします。
NAT Traversalを使っていなければNAT設定が必要。
ちなみにポート50,500はちゃんと空けておこう。

あれだ、多分フィルターが変なんだよ!一度全部フィルター空けて繋いでみたら?

726 :710:2007/01/31(水) 00:37:22 ID:rfIvIyt1
>>724
>>725

ご指摘のようにフィルタが原因でした。
恥ずかしながらフィルタを空けていませんでした。

最終的に以下の設定で通るようになりました。
ありがとうございました。

ip lan2 secure filter in 101082 101083
ip filter 101082 pass * 192.168.1.2 udp * 500
ip filter 101083 pass * 192.168.1.2 esp * *
ip lan2 nat descriptor 200
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor address inner 200 192.168.1.1-192.168.1.254
nat descriptor masquerade static 200 3 192.168.1.2 udp 500
nat descriptor masquerade static 200 4 192.168.1.2 esp
※端末のIPアドレスは192.168.1.2です。



727 :不明なデバイスさん:2007/02/03(土) 11:55:17 ID:YTD4AJlg
独り言になっちゃうんだけど、あまりにも驚いたのでカキコ。

Bフレッツハイパーファミリー + So-net で今まで 下り10Mbps 〜 15Mbps、上り5Mbps程度だったんだ。(有線LANで)
使っているルータは I-O DATA Wireless LAN Broadband Router: WN-G54/R で BBR-4HG に切り替えても速度は殆ど変わらんかった。

複雑な設定や複数WANポートが魅力だったので、RTX1100 を買って繋いで何気なくスピードテストしてみたら、あまりにも速くなっていて驚いた。
なんと、下りも上りも 60Mbps 前後に。

両方とも確かパッケージでは光回線に十分なスループットが書いてあった気がしたから、10Mbps 〜 15Mbps 程度しかでないのは回線側の問題だったと
確信してたんだが、違ったんだな(´・ω・`)





728 :不明なデバイスさん:2007/02/03(土) 14:16:28 ID:MaSx3Kwd
個人向けはルーターに負荷のかかるような使い方はあまり考慮されていないのでPC複数同時通信すると急激に速度が落ちる
OFICE向けはスループットが低くても大量の負荷やPCを繋いでもその速度が出るようになっている。
RTX1100ってことはOFFICEで利用してるんでしょう!

729 :不明なデバイスさん:2007/02/03(土) 14:35:31 ID:ntiPatBq
QoS機能が付いて安定性の高いルーターということで
RT58iとRT107eに絞り込みました。
現在、ケーブルネット回線でIP電話の予定有り、
将来は光ケーブル+IP電話になるかもしれません。
この場合どちらを選んでも問題なしでしょうか?


730 :不明なデバイスさん:2007/02/03(土) 16:05:19 ID:uOuJefCG
どっち選んでも良いと思うけど
YAMAHA初心者ならRT58iが良いかな
価格的にも

731 :729:2007/02/03(土) 16:45:21 ID:ntiPatBq
>>730
そうですか。
それじゃRT58iにしたいと思います。
ありがとう。

732 :不明なデバイスさん:2007/02/03(土) 16:52:37 ID:SLhRB97c
107eでIP電話を使う場合
その下に機器をぶら下げないといけないから
取り敢えずRT58i買っといたら?

後からIPsecとか必要になったらRT107eでもRTX1100でも買い足して
RT58iをぶら下げれば?

733 :729:2007/02/03(土) 23:57:34 ID:ntiPatBq
>>732
はい、RT58iに決めました。
それで近所の家電量販店に見に行ったけど、どこにも置いてないですね。
これは通販で買うしかないみたいです。

734 :不明なデバイスさん:2007/02/04(日) 01:12:24 ID:D9lApgvr
近所の電気屋よりでかいパソコンショップは無いのかな?
一般のネットしかツカワネー的なファミリーではあまり使わないからね・・・

735 :不明なデバイスさん:2007/02/04(日) 04:04:10 ID:HsmQ7S+j
RT-57iでnintendo Wi-Fiコネクションの設定を行おうとしたのですが、
http://wifi.moero.info/index.php?%A5%A8%A5%E9%A1%BC%A5%B3%A1%BC%A5%C9%B0%EC%CD%F7

の84020が出て、通信がうまくいかない状況となっています。

TCPポート:28910, 29900, 29901, 29920 の4つを開放
との事なので、IPv4 ファイアーウォールの設定で、
受信先のIPアドレスにnintendo DSのアドレスを、
ポートに28910,29900,29901,29920を
それぞれ設定したのですが、同様のエラーが出ます。

また、セキュリティレベル1で試したときにはエラーが出ずに接続できました。
セキュリティレベル4以上で上手く接続する為には、どのような設定をすればよいのか、
マニュアルのどこを見れば参考になるのか等、お教え頂けないでしょうか。
よろしくお願い致します。

736 :不明なデバイスさん:2007/02/04(日) 06:18:13 ID:syKW41Ir
>>735
DS持ってないし,>>735のWeb見ただけだけど,
UDPの設定はどうしてる?

737 :不明なデバイスさん:2007/02/04(日) 09:31:41 ID:GtcJJPbS
>>735
またWi-Fiの話題か。ここで聞いたって無駄だって。
Wi-Fi版に行きな。

738 :不明なデバイスさん:2007/02/04(日) 09:59:32 ID:QD6YZ4Go
うちはRT58iだけど特に何も設定かえずセキュリティレベル7で繋がってる

739 :不明なデバイスさん:2007/02/04(日) 11:31:10 ID:4gmHuGKT
【フレッツ・スクウェア IPアドレス】

フレッツ・スクウェアのIPアドレスは >>5>>14 (2006年07月09日) とはだいぶ変わったみたいなので、
さっき調べて変換したデータを書き込んどきます。

ソース: http://routing.flets/routing.html

定期的に変わるようなので、定期的に更新しましょー。

ip route 220.210.194.0/25 gateway pp2
ip route 220.210.195.0/26 gateway pp2
ip route 220.210.195.64/26 gateway pp2
ip route 220.210.199.0/27 gateway pp2
ip route 220.210.203.0/27 gateway pp2
ip route 220.210.199.128/28 gateway pp2
ip route 220.210.199.160/28 gateway pp2
ip route 220.210.199.192/29 gateway pp2
ip route 220.210.199.176/28 gateway pp2
ip route 220.210.199.216/29 gateway pp2
ip route 220.210.199.32/27 gateway pp2
ip route 220.210.199.200/29 gateway pp2
ip route 220.210.197.0/27 gateway pp2
ip route 220.210.199.64/28 gateway pp2
ip route 220.210.199.208/29 gateway pp2
ip route 220.210.198.0/26 gateway pp2


740 :不明なデバイスさん:2007/02/04(日) 12:26:03 ID:4gmHuGKT
すみません。スペースが足りなかったorz

ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.199.0/27 gateway pp 2
ip route 220.210.203.0/27 gateway pp 2
ip route 220.210.199.128/28 gateway pp 2
ip route 220.210.199.160/28 gateway pp 2
ip route 220.210.199.192/29 gateway pp 2
ip route 220.210.199.176/28 gateway pp 2
ip route 220.210.199.216/29 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.197.0/27 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.199.208/29 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2


741 :不明なデバイスさん:2007/02/04(日) 13:07:08 ID:4gmHuGKT
RTX1100についての質問です

自宅用に購入して、先ほど初期設定を終えたのですが、
セキュリティ上問題がある箇所や最適化できそうな場所がありそうで不安です。

設定を貼り付けるので、お時間がある方がいらっしゃいましたら、問題のある場所を教えていただけたら幸いです。

不安な点としては、

(1)
「ip lan1 intrusion detection out on reject=on」 の宣言で速度が結構落ちたのですが、
動的フィルタを使ってないとこの不正侵入検知は全く動作しないんじゃないだろうか?
だろうだろう…。

(2)
昔の古いNTTのルーターとか、iptables でルーターを構築する場合とかは、
プライベートIPアドレスのパケットが外部から着たら拒否したり、プライベートIPアドレスのパケットが外に行かないように、
フィルターする必要があったりしましたが、このルーターはそういう設定なくても大丈夫なんだろうか…。

(3)
普通は設定ファイル config では、no から始まるコマンドは削除として扱われるんだけど、
config をダウンロードすると次のような項目が必ず存在するので、不具合じゃないかどうかと不安。

#
# TUNNEL configuration
#

no tunnel enable all

では、ちょっと長いけど失礼します m(__)m

742 :741:2007/02/04(日) 13:08:27 ID:4gmHuGKT
login password 【ログインパスワード】
administrator password 【管理者パスワード】
security class 2 off off
console lines infinity
console info on
login timer 1800

ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
(中略)
ip route 220.210.203.0/27 gateway pp 2

ip lan1 address 192.168.0.1/16
ip lan1 intrusion detection out on reject=on

pp disable all

pp select 1
pppoe use lan2
pp auth accept pap chap
pp auth myname 【ログインID】 【ログインパスワード】
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

(次のレスへ)

743 :741:2007/02/04(日) 13:10:14 ID:4gmHuGKT
pp select 2
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname guest@flets guest
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ppp ipv6cp use off
 ip pp mtu 1454
 ip pp nat descriptor 2
 pp enable 2

no tunnel enable all

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 20 192.168.2.2 tcp 500-520
(中略)
nat descriptor masquerade static 1 50 192.168.2.5 tcp 50005
nat descriptor type 2 masquerade


744 :741:2007/02/04(日) 13:11:05 ID:4gmHuGKT
tftp host 192.168.2.2
telnetd host 192.168.2.2

dhcp service server
dhcp server rfc2131 compliant off
dhcp scope 1 192.168.1.1-192.168.2.254/16
dhcp scope bind 1 192.168.2.2 【端末のMACアドレス】
(中略)
dhcp scope bind 1 192.168.2.5 【端末のMACアドレス】

dns server pp 1
dns server select 1 pp 2 any .flets
dns server select 2 pp 1 any .
dns private address spoof on

httpd host 192.168.2.2

以上です。
長くて申し訳ありませんでした。

よろしくお願い致します。

745 :不明なデバイスさん:2007/02/04(日) 13:20:01 ID:1c5VoPxQ
ip filter 設定なくなったの?いや設定してないだけなのかな?
それにしても自宅にRTX1100ってお金持ち!

746 :不明なデバイスさん:2007/02/04(日) 14:03:46 ID:GtcJJPbS
>>741
ほとんどのことは
http://www.rtpro.yamaha.co.jp/RT/FAQ/
に書いてある。読んだ上での質問だよな?

747 :741:2007/02/04(日) 14:09:59 ID:4gmHuGKT
>>745
回答ありがとうございます。

ip filter 機能はちゃんとありますが、どこまで設定すればいいのか、例えば、外 (WAN) からプライベートIPアドレスの
パケットが着たら拒否する設定をする必要があるのか (それとも、不正侵入検知 もしくは 標準で拒否されてる?) が
分からないのでまだ設定してませんorz

ちなみに、RTX1100買ったのは バッファローの上位モデル BHR-4RV に騙された (と勝手に思ってる) 反動が原因です。
PPPoE で 10 セッション同時接続可能 とうたっておきながら、メインセッション1つでしかポート開放できないという酷い仕様で泣きたくなった;;
公式サイトも説明書も一読したんですがそんなことは一言も書かれないし…。
10セッション張れるのに、ポートも空けられないなんて何の意味も無いので (フレッツ・スクウェアやるなら2セッションで足りるので) まさかそんな仕様とは思いつきもしなかったんです。
このルーターはその点、コマンド操作なおかげで UI 見ないと分からない注意書きがあるってこともないから買う前にやりたいことができるか分かるし、
自由度が高いしある程度の負荷にも耐えられそうでいい感じです。使ってみて何点も感動する部分がありました。(速度が劇的に速いとか、コマンドが洗練されまくってて使いやすいとか)

あとは、ISP契約増やしてセッション数増やして動的フィルタとか使ってセキュ強化して鯖たてまくって弄くりまわして・・・・・、夢がひろがりんぐ。

>>746
な、そんな充実したドキュメントがあったとは予想外。
説明書は何度も読破したんですが、それは読んでなかったです。すみません。
今から読んでみます。

748 :735:2007/02/04(日) 14:24:16 ID:HsmQ7S+j
>>736

UDPの設定は、送信アドレス*、送信ポート*、受信アドレス*、受信ポート*
プロバイダとの接続に使うポート'()から入ってくるパケットに適用しています。
TCPも同様で

>>737
セキュリティレベルを落とした際には繋がったので、
ルータの設定かと思いこちらに書き込みました。

引き続き、よろしくお願い致します。

749 :不明なデバイスさん:2007/02/04(日) 14:28:28 ID:GtcJJPbS
>>748
じゃあ、config 提示した方が早いよ。

750 :735,748:2007/02/04(日) 14:50:25 ID:HsmQ7S+j
>>749
そうしたいのですが、お恥ずかしい話、
configのどこを抜粋すればいいのか分からない状況です。
ip filterの所だけでよいのでしょうか・・・。

provider lan2 name "PPPoE/0/1/3/0/0/0:OCN B FLET'S"
pp select 1
pp name "PRV/1/1/3/0/0/0:OCN B FLET'S"
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname *******
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030
200031 200032 200033 200035 200083 200084
ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 20002
6 200027 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 "OCN B FLET'S"
provider dns server 1 211.129.14.138 211.129.12.47
provider select 1

751 :735,748,749:2007/02/04(日) 14:53:17 ID:HsmQ7S+j
ip filter 200003 reject 192.168.100.0/24 * * * *
ip filter 200013 reject * 192.168.100.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 192.168.100.0/24 icmp * *
ip filter 200031 pass * 192.168.100.0/24 established * *
ip filter 200032 pass * 192.168.100.0/24 tcp * ident
ip filter 200033 pass * 192.168.100.0/24 tcp ftpdata *
ip filter 200035 pass * 192.168.100.0/24 udp domain *
ip filter 200083 pass * 192.168.100.13 tcp * 28910,29900,29901,29920
ip filter 200084 pass * 192.168.100.13 udp * *
ip filter 200099 pass * * * * *

上記中、192.168.100.13がDSのipaddressです。

752 :不明なデバイスさん:2007/02/04(日) 15:01:32 ID:3IfM8Q1m
>>751
通信使用としてエラー起きたときに、
設定によってはRTのログに落としたパケットが表示されるんだけど
それは見てみた?

753 :不明なデバイスさん:2007/02/04(日) 15:14:14 ID:GtcJJPbS
>>751
ま、とりあえず
ip filter 200083 pass * 192.168.100.13 tcp * *
で試してみるといいよ。
そして、pass → pass-log にしてログを見てみると良いよ。

754 :735,748,749,750,751:2007/02/04(日) 15:15:06 ID:HsmQ7S+j
>>752
ログの表示はshow logでいいのでしょうか?
みたところ、どうもエラーは表示されていないようです。
ファイアウォールの設定で、passの部分でもログを
取るようにしておいた方がいいでしょうか?

これから仕事に行ってしまうので、ご連絡が遅くなりそうです。


755 :不明なデバイスさん:2007/02/04(日) 16:30:47 ID:oK1raVlm
ルータ本体のログは沢山出力すると、容量がすぐ足りなくなっちゃうから
PC側でsyslogサーバ(デーモン)動かして、そっちに投げるようにすると追っかけるの楽かもね

freeなsyslogサーバは結構見つかるよ http://search.vector.co.jp/search?query=syslog&x=26&y=10

756 :不明なデバイスさん:2007/02/04(日) 23:07:13 ID:Xk1DfCtr
filter系のLOGと言えば。
CISCOルーターで言うshow access-listコマンドな無いのが残念です。
ただの独り言・・・


757 :不明なデバイスさん:2007/02/05(月) 07:46:19 ID:ljmvaX9b
質問です。
RTXシリーズにある LANポートの分割機能 (例えば、LAN1 の中の 1つ目 と 2つ目〜4つ目 を分割) を使う場合には
デフォルトでその分割した他のLANポートとの通信はできなくなると思いますが、FTPのみ許可する (ポート番号で) ことは可能なんでしょうか?


758 :不明なデバイスさん:2007/02/05(月) 09:33:37 ID:sfsby52Y
>> 757
VLAN(レイヤ3スイッチハブ)の事を言っているらしい。

759 :不明なデバイスさん:2007/02/05(月) 09:44:02 ID:3QU09Dcu
>>757
普通にルーティングしてフィルタ掛ければ?

760 :不明なデバイスさん:2007/02/05(月) 09:59:24 ID:MBKYNIdh
>> 757
ルーティングと言ってもWAN→LAN間のルーティング(IPルーティング)とは違い、VLANルーティングは、MACアドレスなどの情報(タグ)が必要、
したがってVLAN用の設定コマンドが必要です。細かく説明するのは面倒なので、
http://www.rtpro.yamaha.co.jp/RT/docs/
の「タグVLAN」のページを見ればよいと思うのですが。

>> 756
CISCO使いの意見で言えばそうだね、filter番号毎のヒット数がカウントされて表示されるので、
どの番号のfilterで遮断/許可されたか一目でわかるもんね、でもYAMAH板ではだれも判らないと思うよ。

761 :不明なデバイスさん:2007/02/05(月) 11:27:31 ID:LFErEAX2
unixで言う tail -f log みたいな機能は無いんでしょうか。


762 :不明なデバイスさん:2007/02/05(月) 11:33:27 ID:8+bykc+G
>>761
PCにsyslogd用意してログ飛ばしましょう。

763 :不明なデバイスさん:2007/02/05(月) 11:50:42 ID:LFErEAX2
>>762
やっぱ無いのかなぁ。
せめて less でファイルの読み直しが出来たらなあ。

764 :不明なデバイスさん:2007/02/05(月) 12:35:19 ID:VEJ8mQOZ
あとはshow log reverseくらい?

765 :不明なデバイスさん:2007/02/05(月) 12:49:25 ID:LFErEAX2
>>763
ていうかlessで読み直すよりもtailコマンドの方が良いじゃん俺

766 :不明なデバイスさん:2007/02/05(月) 13:08:34 ID:kBDT0QIG
>>761
tailがあったらあったで、grepないですか?とかいいそうだなw
他にunixマシン用意してsyslog飛ばせば十分な気がする。cygwinでもいいけど

767 :不明なデバイスさん:2007/02/05(月) 14:24:31 ID:vpNQsuRT
ねね!
syslog飛ばすのであれば同時にSNMPでトラフィック量のモニターとかもしたらどうですか?
個人的にはSNMPの方が役に立つと思う。

768 :不明なデバイスさん:2007/02/05(月) 14:50:40 ID:LFErEAX2
NAPTとかフィルタ追加するときにログを見ながら確認したい場面が有るのだけど、
less→0Gで最終行を表示させたりコンソールに戻ったりがメンドクサイし、
コンソールのログも流れるし、ログ表示の為だけに
ターミナルを2個立ち上げるのも面倒だなと思いましてん。

>>766さん
そんなわけでgrepとか要らないですねん

>>767さん
snmpとかsyslogは既にやってますねん。

# このヤロー、RTでVPN!!もうちょっとでRTでQSOしつつVPNだ!!

769 :不明なデバイスさん:2007/02/05(月) 14:51:42 ID:LFErEAX2
QSOてなんやねん自分

770 :不明なデバイスさん:2007/02/05(月) 15:19:48 ID:v3/GOK0R
>>767
IDスゲーw
トラフィック量のモニターならRtConでもできるよ。

RtConの紹介
http://www.genesissoft.com/software/rtcon/
Ver. 3.8.0.392 (最終版)
http://www.genesissoft.com/software/beta/

771 :不明なデバイスさん:2007/02/05(月) 17:44:23 ID:74ZJrbxc
>> 770
開発者には悪いけどSNMP実装されているのだからトラフィックはSNMP使った方がいいよ。
ルーターにあまり負荷をかけない、SNMPエージェントは軽い。

772 :不明なデバイスさん:2007/02/05(月) 18:00:40 ID:iNbAaKQq
>>771
しょうがないじゃないか、SNMPが実装されていない頃に開発されたものなんだから。
SNMPが実装されている機種ではSNMPを使えば良い。

773 :不明なデバイスさん:2007/02/05(月) 18:27:44 ID:74ZJrbxc
>> 772
なるほど

774 :不明なデバイスさん:2007/02/05(月) 19:38:24 ID:sfSd0wFR
RT58iで質問です。

電話番号ルーティングのテーブルを時刻によって
自動的に変更するような設定はできるのでしょうか?

08:00から22:59までは VoIPから発信で
23:00から07:59までは PSTNから発信というように。

できないような気はするのですが。


775 :不明なデバイスさん:2007/02/05(月) 19:49:34 ID:rBnfvXV6
スケジュールコマンドで出来たりして?

776 :774:2007/02/05(月) 21:15:57 ID:sfSd0wFR
>>775
ありがとうございます。
スケジュールコマンドがあったのですね。

schedule at 1 8:00 * analog extension dial prefix port=1 routing routing-table=1
schedule at 2 23:00 * analog extension dial prefix port=1 routing routing-table=2

で、できそうです。やってみます。


777 :不明なデバイスさん:2007/02/06(火) 01:29:29 ID:ulKA/cdS
NetVolanteシリーズってSNMP対応してるのあるんだっけ?

778 :不明なデバイスさん:2007/02/06(火) 08:45:02 ID:KzVCZkS+
>>777
無い。ついでに言うと昔のRTシリーズも対応してないのが有る。
snmp辺りがRTXシリーズとRTの最大の差別化なんじゃない?


779 :757:2007/02/06(火) 09:36:00 ID:3qNQyRf6
>>758-760
回答ありがとうございます。
VLAN設定で可能なんですね。
流石YAMAHAだと感心しました。

>>775
すげー。
それ使えば定期的にNTPで時計あわせができますねっ!
わざわざ定期的にPC側からTelnetマクロ使って更新する必要ないじゃんっ。
マニュアル全部読んだつもりだったんだけど気がつかなかったよ(´・ω・`)
いやー、このスレはためになりまう。

780 :不明なデバイスさん:2007/02/06(火) 13:49:31 ID:9ZfwyiB3
笑うところ?

781 :不明なデバイスさん:2007/02/06(火) 14:02:44 ID:BL/f59I7
つまらない事訊いていいですか。
RT58iを使ってらっしゃる皆様、横置き、縦置きどちらにしていますか?
横置きにした場合、上面に結構な穴が空いてるので埃が内部に溜まりまくりんぐ?

782 :不明なデバイスさん:2007/02/06(火) 14:07:25 ID:Vao3JGNl
SRT100か…

783 :不明なデバイスさん:2007/02/06(火) 14:44:03 ID:51o1brQL
ISDNどこ〜?

784 :不明なデバイスさん:2007/02/06(火) 15:58:08 ID:xzRh7KkK
ISDNがないンなら、やっとチップの開発費がペイしたんだな。


785 :不明なデバイスさん:2007/02/06(火) 16:05:58 ID:QDvKiAc4
ヤマハ ファイアウォール・ルーター『SRT100』

ttp://www.yamaha.co.jp/news/2007/07020601.html

786 :不明なデバイスさん:2007/02/06(火) 16:22:46 ID:ZjIxFa3I
いつも思うんだけど、新製品出たら既存の製品との+−表を早く更新して
何が変わったかを一目で分かるようにして欲しいものだ。
とりあえずPPTPサーバがないことは分かった。

787 :不明なデバイスさん:2007/02/06(火) 17:02:46 ID:Lec2v50z
どういう位置づけなんだろ。
RT107eの上位版かなぁ。

788 :不明なデバイスさん:2007/02/06(火) 17:08:53 ID:jVZuTjFa
新シリーズでしょ。

789 :不明なデバイスさん:2007/02/10(土) 08:34:26 ID:+NygpGWn
SuperRT・・・・

790 :不明なデバイスさん:2007/02/10(土) 09:05:26 ID:cWxMmC+/
Security Routerじゃないの?

791 :不明なデバイスさん:2007/02/10(土) 09:37:34 ID:0mB8SzNa
見た目は RTX系統っぽいけど 2口しかないし
型番から言っても RTX じゃないね、コレ

792 :不明なデバイスさん:2007/02/10(土) 14:18:15 ID:fvR+ksvL
ファイアウォール製品じゃないの?

793 :不明なデバイスさん:2007/02/10(土) 18:53:16 ID:ph86h/Zw
ファイアウォールと言うにはお粗末過ぎないか?

ファイアウォール機能と表現する分には問題無いと思うが。


794 :不明なデバイスさん:2007/02/10(土) 19:40:58 ID:VJ11W4EC
どこら辺がお粗末?

795 :不明なデバイスさん:2007/02/10(土) 22:11:38 ID:fyfSlWYV
> 動作環境条件 周囲温度0〜40℃、周囲湿度15〜80%(結露しないこと)

防火壁にしては耐火温度が・・・












ごめんなさいごめんなさいごめんなさい

796 :不明なデバイスさん:2007/02/11(日) 10:08:09 ID:eShSd6j2
>>795
わろたw

797 :不明なデバイスさん:2007/02/11(日) 11:12:26 ID:Xpvppur0
ちょい悪RTX

798 :不明なデバイスさん:2007/02/11(日) 11:31:46 ID:ZXs0kcIz
>>795
溶けるよばかっ!!

799 :不明なデバイスさん:2007/02/12(月) 22:58:04 ID:K2Vz+cTC
Winnyフィルタ機能は実際使ってみてどうですか?
使えますか?

800 :不明なデバイスさん:2007/02/13(火) 00:17:55 ID:jE+kzjBY
RT58iを買おうかと思っているのですが、メール確認機能って、メール着信したらブザー鳴らすとか出来ますか?

801 :不明なデバイスさん:2007/02/13(火) 19:16:10 ID:TMbijPYw
>>801
「メールの着信確認」または「メールの着信確認と転送」のどちらかを選びます。
「メールの着信確認と転送」を選んだ場合は、転送先メールサーバの登録が必要になります。
「手動設定」を選んだ場合は、10〜1440分の範囲内で任意の周期で自動確認を行わせることができます。


802 :不明なデバイスさん:2007/02/13(火) 23:21:40 ID:BRWlw9eu
RTA55i買いました。
やっぱりコマンドラインインターフェイスって良いよね。

803 :不明なデバイスさん:2007/02/14(水) 09:29:24 ID:10xvnvpf
>>802
うん
最高だよね

804 :不明なデバイスさん:2007/02/14(水) 12:21:58 ID:iPMXBLi+
RT58iを使っているんですが、LANのローカルIPから
レンタルサーバにsshで入っていると、
数分するとコネクションを勝手に切られてしまいます。
昔はつながりっぱなしだった気がするんですが、
どこを設定すればいいのでしょうか。

805 :不明なデバイスさん:2007/02/14(水) 12:46:28 ID:Jjrhn8KJ
まず、こっちのルータ側の問題かクライアントソフトの問題か、
相手のレンタルサーバ側の問題か切り分ける。

こっちの環境が、以前と全く変わってないのなら、
たぶん相手側の仕様の変更とかじゃないの?

806 :不明なデバイスさん:2007/02/14(水) 13:56:16 ID:iPMXBLi+
それは切り分けはできていて、ほぼルータの問題と確信している。
レンタルサーバもお客さんのサーバも自社サーバも複数管理していて、
どこにログインしても切られるようになってしまった。
以前はログインしっぱなしでOKだった。
メッセージは
~$ Read from remote host xxx.xxx.xxx: Connection reset by peer


807 :不明なデバイスさん:2007/02/14(水) 14:06:14 ID:s9GVcn3G
情報の小出しをするな

808 :不明なデバイスさん:2007/02/14(水) 14:28:16 ID:eYfiUxLc
SO_KEEPALIVEでもつけとけ。

809 :不明なデバイスさん:2007/02/14(水) 14:44:23 ID:A011AYfR
以前とか昔ってのが、RT58iのリビジョンアップなのか?機種を変えたのか?どいう事なんだ?

810 :不明なデバイスさん:2007/02/14(水) 14:50:04 ID:an5GphAy
>>806
> レンタルサーバもお客さんのサーバも自社サーバも複数管理していて、
> どこにログインしても切られるようになってしまった。

という理由だけでルータの問題と確信するのは早すぎると思われ。
ルータ外してみ?どうせ同じ結果だから。


811 :不明なデバイスさん:2007/02/14(水) 14:54:00 ID:QsqpbjnA
>>804
NATのタイマが切れたんでしょ。
SSHクライアントによってはkeep-aliveパケットを投げるものもあるから
そういうクライアントを使うか、NATのタイマを延ばせば良し。
まぁ、「昔は」ってのがどういう状態だったか分からないけど。

812 :不明なデバイスさん:2007/02/14(水) 14:57:58 ID:gaAJDtoG
確かに情報少ないね
>> 数分すると!
1.無通信状態で数分するとかな? 2.SSHの通信をしていても切れるのかな? 3.ルーターが高負荷の時かな?
>> 昔は!
昔って何時?昔って言うほどRT58iは古くないと思うけど・・・・(まあ半年で古いという人も居ますけど!)
RT58iで昔切れなかったのであればsshサーバーでタイムアウト設定しただけでしょう!ssh管理者にきえばOK

813 :不明なデバイスさん:2007/02/14(水) 16:50:40 ID:iPMXBLi+
>809
おそらくリビジョン変えてからなんだけど、確信が持てない
>810
さすがに職場のルータだし、仕事中だからできん。時間をみてやってみる。
>811
NATのタイマーが切れたって言われるとそんな感じだけど、
わたしのLinuxマシンもとなりのLinuxマシンも切れるようになったので、
ルータがくさいなぁって。プロバイダから切られるようになったんだったら
もうお手上げだけど。ちなみにプロバイダはasahi-net。
>812
無通信状態で数分していると切れます。
sshの通信をしていると切れません。
ルータは高負荷になることはまずありません。
昔ってのは先月ぐらいかなぁ。ルータを買ったのは先月だったはず。
それまでは自分でLinuxマシンをルータにして、PPPoE+NATして使っていた。
そのころは確実に接続が切れることはなかった。


814 :不明なデバイスさん:2007/02/14(水) 17:13:46 ID:QsqpbjnA
>>813
> わたしのLinuxマシンもとなりのLinuxマシンも切れるようになったので、
> ルータがくさいなぁって。
いや、だからNATのタイマだったらルータでしょ。

で、結局リビジョンアップなのかルータそのものの導入か不明ってことだよね。
じゃあ、後者でしょ。そしてNATのタイマ。
SSHクライアント側で対応出来ないならNATのタイマを延ばしな。

とさっきも書いたんだが。

815 :不明なデバイスさん:2007/02/14(水) 17:21:50 ID:10xvnvpf
漏れは RTX1100 を使っているんだけど、NATタイマーなんて気にしたことなかったわ…。

内部から外部へアウトバウンド接続を一回行った時点でアドレス変換テーブルが構築されて、それがタイマー切れるまで残っていて、
タイマーが切れると、テーブルから削除されるって仕様なんでしょうか…。

タイマーが切れるまでは外部からそのポートに対して通信し放題で、内部からそこへの通信があれば、それが延長されるって感じですか?

また、外部から特別なフラグ送ることで、当該テーブルを消去することはできるんでしょうか・・・。

初歩的な質問で申し訳ないですが、ついでに、NATタイマーを変更するコマンドも教えてくれたらうれしいです



816 :不明なデバイスさん:2007/02/14(水) 17:25:35 ID:QsqpbjnA
>>815
show nat descriptor address
してみると登録されているテーブルと消去までの残り時間が見えるよ。

タイマの時間を変更するには
nat descriptor timer ...
のコマンドをどうぞ。

817 :不明なデバイスさん:2007/02/15(木) 00:46:08 ID:CpkYQ4pz
>>816
さんきゅー。これがあたりっぽい答えです。
会社行ったらやってみるわ。

818 :813:2007/02/15(木) 10:16:32 ID:A+yH0pvP
>>816
うまくいった感じです。
ありがとうございました。
デフォルトは15分なのね。

819 :不明なデバイスさん:2007/02/15(木) 16:29:10 ID:+/xCo5mz
漏れも良く分からんけど、デフォルトでは、15分間内部からのアウトバウンドでのパケット送信がなかったら、
NATテーブルが廃棄されるってことかな…。
それとも外部からのパケットでもNATテーブルのTTL延長されるんだろうか…。

ついでに最も気になる点は、バッファローとかの個人向けルーターの NAT TTL ってどのくらいなんだろう。
個人向けルーターって、説明書にも仕様書にもそういう詳しいことは一切かかれてないから疑問。


820 :不明なデバイスさん:2007/02/15(木) 17:06:32 ID:4j6Jwvj3
>>819
最近www.rtpro.yamaha.co.jpのドキュメント読まない(知らない?)人多いなぁ。
http://www.rtpro.yamaha.co.jp/RT/docs/nat-descriptor/nat-abstruct.html
を一通り読むべし。
個人向けルータにそういう小難しいことを書いて欲しいと望むのは厳しいでしょ。
逆に、そういう細かいことまでちゃんと公開・ドキュメント化されているから
YAHAMAのルータを選ぶんだよ。

821 :不明なデバイスさん:2007/02/15(木) 19:37:48 ID:/3HRvFC4
show nat descriptor address で便乗なんだが、

TCP 192.168.1.50.* 65.55.192.126.* * temporary
TCP 192.168.1.85.* 67.85.88.206.* * temporary

こんな風に TTL が temporary ってなっているのは、どういう意味があるの?

上の例で言えば、
65.55.192.126 → 192.168.1.50、67.85.88.206→192.168.1.85

全ポート解放って意味じゃないよね?

822 :不明なデバイスさん:2007/02/15(木) 20:11:53 ID:4b9JfYTO
ポートの開閉はfilterの仕事だろ?
NATは関係ない。

823 :821:2007/02/16(金) 09:16:13 ID:ihlz1KgW
dynamic filter で、out しなければ in して来ないようにしているのだが
特定のクライアント(ローカルIP)だけが、temporary として残る

外から筒抜けはありえないだろうが、
TTL=temporary で残る理由(意味)が知りたかったのだ

824 :不明なデバイスさん:2007/02/17(土) 04:10:14 ID:yaubidkO
YAMAHAのルーターの侵入検知で IP Spoofing を防げるようですが、
対応しているのは、差出人と宛先のアドレスの一致・差出人がプライベートIPアドレスの時のみかと思います。

例えば、Webサーバで掲示板を運営している場合 IP Spoofing で偽IPアドレスを使って書き込むことってできるのでしょうか?
それとも、 IP Spoofing でIPアドレスを詐称できるのは UDP のみですか?

もし後者なら IP Spoofing の危険性って現在では世間で言われるほど高くないかと思いますが…。

825 :不明なデバイスさん:2007/02/21(水) 12:13:05 ID:chlg/eAD
教えてください。
57iを使用しています。日本以外のIPを弾きたいのですが、
IP指定に1800行ほど使います。

速度と負荷を重視した場合、ルータで弾くのと、ルータは通してサーバで処理させたのでは
どちらがよいでしょうか?

サーバにはPen3-600のNTサーバを使っています。



826 :不明なデバイスさん:2007/02/21(水) 12:28:44 ID:W/1pMzZX
>>825
サーバで処理って具体的にどうするの?IISで拒否?
NT4はパケットフィルタリング機能無かったよね?

827 :不明なデバイスさん:2007/02/21(水) 12:57:38 ID:Sv59LCgr
>>825
ルータで出来ると思うところが信じられない。

828 :825:2007/02/21(水) 13:55:48 ID:chlg/eAD
>>826
そうです。IISでは有りませんが、サーバで走っているソフトにその機能があります。

>>827
57iは出来るはずです。

57iで弾いたほうがLAN内の転送量が少なくて済みそうなのですが、
実はフィルタリング処理でかなり負荷がかかるのかなと思いまして・・・


829 :不明なデバイスさん:2007/02/21(水) 14:24:25 ID:W/1pMzZX
> そうです。IISでは有りませんが、サーバで走っているソフトにその機能があります。
じゃ「サーバで走ってるソフト」のメーカーに聞けば?

それかconfig書いて実際に試してみれば?

830 :不明なデバイスさん:2007/02/21(水) 14:31:25 ID:Sv59LCgr
>>828
何度でも言う。出来ると思うところが信じられない。
理論的に出来る、とかそういう話じゃないよ。
現実的に、常識的に考えて、の話だ。

831 :825:2007/02/21(水) 14:35:53 ID:chlg/eAD
試したいのですが、もう一回線がないんです。
ですので、57iで似たような設定をしてる方がいらっしゃるのではと思いまして。

57iを触り初めて間もないのですが、一回線で試せる方法は何かありますか?

832 :825:2007/02/21(水) 14:43:37 ID:chlg/eAD
>>830
# IP filter configuration
ip filter 200000 reject 10.0.0.0/8 * * * *

ファイアーウォール設定にこういうような項目があるのですが、
57iのこの機能は実は違う用途に使うということでしょうか?

すみません、詳しく教えていただけますか?

833 :不明なデバイスさん:2007/02/21(水) 14:48:04 ID:W/1pMzZX
本番環境で試せば良いじゃない。
NT4+RT57i使ってるくらいなら、多少落ちても痛くないでしょ。

まぁやる前にconfigちゃんとバックアップだけしておきなよ。

834 :825:2007/02/21(水) 14:52:04 ID:chlg/eAD
本番ですか・・・こ、こわいな

835 :不明なデバイスさん:2007/02/21(水) 15:00:30 ID:6l+d15lR
1800個ip filter N rejectを書けば良いじゃない。
ip INTERFACE secure filterに1800個も列挙できないと思うけど。

836 :不明なデバイスさん:2007/02/21(水) 15:02:12 ID:Jl85pQpY
試験環境もないのにどうするつもりだったのか疑問なんだが。
configを全部聞くつもりで、さらにそれをそのまま適用する気だったの?

837 :不明なデバイスさん:2007/02/21(水) 15:05:41 ID:qCD7X+I2
ip IF secure filterは128個以内ってマニュアルに書いてあるし、理論的に無理だね。
フィルタのIPアドレスの更新とかどうするつもりだったんだろう。

838 :不明なデバイスさん:2007/02/21(水) 15:05:55 ID:+v0Te8+H
>>824
RT57iなら
WANのIN側に
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
WANのOUT側に
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
の行がソレにあたります。

試しに消してみは如何?
私の会社のCISCOの場合上記行を書き忘れると大量のパケットがぶつかって来てルーターの処理が一気に落ちてしまいます。
運が悪ければ落ちますよ。
浸入の危険性よりルーターが落ちる危険性の方が高いと思います(被害者は語る)

839 :825:2007/02/21(水) 15:15:01 ID:chlg/eAD
そうでしたか、128個の制限があるんですね。
それじゃ確かに無理ですね。
APNICから取り出しただけの生データで1800行近くあったのですが
纏められるか分からないけど、纏めてみますか・・・

>>836
config?いいえ。
>57iで弾いたほうがLAN内の転送量が少なくて済みそうなのですが、
>実はフィルタリング処理でかなり負荷がかかるのかなと思いまして・・・
を知りたいだけです。とりあえず試してみるしかないという結論になっていますが。

>>837
更新はスクリプト書きます。


840 :825:2007/02/21(水) 15:22:35 ID:chlg/eAD
もし、128ぐらいに纏められたらフィルタリングした方が軽いような気がします。

841 :不明なデバイスさん:2007/02/21(水) 15:40:58 ID:Ix1wYPUb
微妙にスレ違いだけど,そこまでやりたいならCPU負荷が重いという意味で,
激安OSなしPC買うか,どっかからCeleron 2.4GHzくらいのPC調達してきて
VIAのGbE NIC二枚差してFreeBSDあたりでZebraでも動かした方が
ずっと速いんじゃね?

他のdaemonは全部殺しておけばセキュリティ上も問題ないっしょ。
そこまでやるかどうかはともかく,RT57iみたいにソフトウェアで処理する
ルータに1800行もルーティングテーブル書くって処理速度考えるだけでも…orz
#Intel系CPUの処理速度は化け物だからね。

842 :825:2007/02/21(水) 15:55:17 ID:chlg/eAD
>>841
纏めて700行・・・・
その線のほうが良いかもしれません。調べてみます。

843 :不明なデバイスさん:2007/02/22(木) 00:27:09 ID:3OmwesCa
あれ?1つのフィルタ定義でIPアドレスの範囲を、羅列できないんでしたっけ?

ip filter 1110 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 *
こんな感じ。ウチではエラーは出ていないんだが・・・。
これで通るなら、700個行けるかも。勧めませんけど。

あと、ip filter set で定義したのが
ip IF secure filterでフィルタ一つとして、カウントされるなら
12,800個行ける計算になるが、どうだろ?もちろん勧めませんけど。

まぁ、他にはWAN側とLAN側両方にフィルタ書けば倍にはなるね。ますます勧めないけど。w

844 :不明なデバイスさん:2007/02/22(木) 00:52:45 ID:cnjeiI1R
やってみればいいとおもうよー
意外とサクサク動くかもしれないよー、yamahaだし。

まぁ結果出たら報告よろです
重かったら1行に書くIPアドレス数を変えてみるとかいろいろやってみてください

845 :不明なデバイスさん:2007/02/22(木) 00:55:48 ID:50/thQ6U
確かにコマンド受け付けるな。
ハイフンの範囲指定とサブネットマスクとアスタリスクしかしらんかった。
でも久々にマニュアル見たけどカンマ指定は書いてないのな。

846 :不明なデバイスさん:2007/02/22(木) 01:15:19 ID:3OmwesCa
うん、それで不安になって書いたんだけどね。
上のフィルタ個数の話で、誰もその記述方法を持ち出さなかったし。

過去スレか通信技術板のヤマハスレ、もしくはrt100i-usersで、出てたのを真似した
覚えがあるんだけど、検索しても出てこないなぁ。

847 :不明なデバイスさん:2007/02/22(木) 09:59:15 ID:WJuwfmlA
そんなのありかよ
常識外れすぎ

848 :不明なデバイスさん:2007/02/22(木) 10:00:25 ID:3DV5uMsK
>>825
config かけたら うp よろ

849 :不明なデバイスさん:2007/02/22(木) 10:25:11 ID:oEctbApx
>>847
現実的に常識的に考えて無理、って言っても聞こうとしないんだから放っておけば良い。
やってみれば分かるでしょ。
普通はやらなくても想像出来るけどね。

850 :不明なデバイスさん:2007/02/22(木) 10:59:09 ID:auH7kgai
>カンマ指定は書いてないのな

かなり昔から、漏れはこーゆー風に書いてたけど、何見て覚えたんだろう…

851 :不明なデバイスさん:2007/02/22(木) 12:17:22 ID:v+t+i6/8
俺はポートの指定でカンマ区切りが使えるから
IPアドレスでも使えるものだと思ってた。

852 :不明なデバイスさん:2007/02/22(木) 12:50:29 ID:8rJ/oKBE
漏れも当然カンマ区切りで何でも指定出来ると思ったら
NATだったかなぁ、プロトコルは指定できなくて驚いた覚えがあります。
DNSとかTCPとUDPと2行書かなきゃ駄目だったような。

853 :825:2007/02/22(木) 18:45:10 ID:h/GnXVww
別にファイアウォールを建てるつもりですので、やってみる必要もなくなったんですが
試しにアウトバンドを制限してみました。

ip filterにカンマで区切って50ずつ(82まで指定できるようです。それ以上は落ちます。)5組、計250です。
それをip pp secure filter outで指定してみました。正常に動作するようです。
さらに増やして実験してみますが、負荷はどうやって計れば・・・

854 :不明なデバイスさん:2007/02/22(木) 19:07:38 ID:cnjeiI1R
>>849
そういう向上心の無い人は駄目だねー。

駄目だと思ってもやってみるぐらいの精神は持とうよ。
やってみないことには発見は無いよ。

やったからってルーター自体が壊れるわけはないんだからさ。

855 :825:2007/02/22(木) 19:08:55 ID:h/GnXVww
20組、1000フィルタに増やしてみました。動作はします。
体感の軽さは変わりませんが、正直重いのか軽いのか分かりません。


856 :不明なデバイスさん:2007/02/22(木) 19:12:24 ID:cnjeiI1R
>>853
GJ
82個まで指定できるわけか…。

負荷に関してはLANだと nat filter は通らないから、
Apache のベンチマークツールでも使ってみたらどうだろうか

http://www.atmarkit.co.jp/flinux/rensai/apache15/apache15b.html

面倒なら、たんなるスピードテストでも…。

ip filter は マニュアルによれば、128個まで指定できるから、

82 * 128 = 10496

うまくいったら >>825 の 1800行はちゃんと指定できることになるね

ガンガレ 超ガンガレ


857 :不明なデバイスさん:2007/02/22(木) 19:13:05 ID:cnjeiI1R
>>855
うおー
1000フィルタでもちゃんと動いたか・・・

さすが YAMAHA。

その調子でもうちょっと><

858 :825:2007/02/22(木) 20:04:37 ID:h/GnXVww
Apacheのベンチマークが有るんですね、過去スレでYAMAHAは内部のPCから
WAN越しにアクセスできるらしいので、組み合わせたら負荷がどのくらいか測れそうですね。
用意が出来たらやってみます。

859 :825:2007/02/22(木) 20:15:13 ID:h/GnXVww
ip filter set は複数のセットもしくは、ip pp secure filterとの併用は出来ないみたいです?
ip IFも無いようだし、今回57iと初めて遊ぶから指定の仕方がよくわかってないのもありますが。

860 :不明なデバイスさん:2007/02/22(木) 20:41:25 ID:kSTAAcWV
そうでしたか、名前を指定できるので複数の定義ができるとばかり思ってました。
お手を煩わせたようで、すみませんです。

なんとなく考えてたんですがフィルタの負荷は
パケットが最後の条件までチェックされる場合、が一番重いですよね。
最初のifでpassしてしまうなら、負荷は1個だけのフィルタと変わらないはず。

最後のフィルタで通信を通した場合の負荷なんて、どうなりますかね。

#上で 「ip filter 1110 reject 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16 *」という風に
#広いネットワークアドレスから指定してるのは、なんとなく、そういった事を気にしての事だったりする


861 :825:2007/02/22(木) 20:54:46 ID:h/GnXVww
どうも、気に掛けていただいて有り難うございます。

>最後のフィルタで通信を通した場合の負荷なんて、どうなりますかね。
私もそう思って今のところ一番最後にマッチするように配置して試しています。
その点は大丈夫です。

862 :825:2007/02/22(木) 20:58:29 ID:h/GnXVww
それと、カンマ区切りの時最初のアイテムのみ認識して
以降は無視されているんじゃないかという懸念もありましたが
大丈夫なようです。

863 :不明なデバイスさん:2007/02/22(木) 21:00:41 ID:auH7kgai
>>860

ファストパスが働くと一概にどれが速いかは言えないんじゃないのかな?

ちなみに、

> 以下のフィルターどれを通すのが最も速く処理ができるのでしょうか?
>
> ip filter 1 pass 172.16.0.0-172.17.255.255 * * * *
> ip filter 2 pass 172.16.0.0/16,172.17.0.0/16 * * * *
> ip filter 3 pass 172.16.0.0/15 * * * *

すごく荒っぽく演算の数を平均すると、

1 ... 比較が1.5回
2 ... (AND + 比較)が1.5回 => 計3回
3 ... (AND + 比較)が1回 => 計2回

なんで、1が一番速いのかも。



864 :不明なデバイスさん:2007/02/22(木) 23:06:13 ID:nrCEfs2w
お、なんかMLで見たような希ガス

865 :不明なデバイスさん:2007/02/22(木) 23:42:27 ID:+YkZB3K7
MLの投稿者ジャマイカ

866 :不明なデバイスさん:2007/02/23(金) 00:07:31 ID:ONEFl4TK
漏れも見た気(ry

>>863
そうなんですが、>>825さんはもともと1800個有るのを
700個に纏めたとの事なので、今回はそれは該当しないだろうって事で。
MLの投稿は勉強になったなぁ。

>>861
> 私もそう思って今のところ一番最後にマッチするように配置して試しています。

うは。素晴らしい。・・・というか漏れの出る幕じゃない気がしてきた。w

#実は ip filter set で複数定義できるなら
#フィルタ型ルーティングでrejectパケットはNULLインターフェースへご案内!
#これで更にフィルタをおかわり! とかおもてた。

867 :825:2007/02/23(金) 02:47:16 ID:tqjIbRSL
ちょっと今まで格闘してました。

YAMAHAなら自分自身のグローバルIP使ってLAN内のサーバにアクセス出来るみたいなので
wwwサーバ建ててベンチで接続を要求してみました。
最初にフィルタ無しで計測、1000リク50接続でやってみました。
↑のベンチを3回掛けたら約半分ずつ処理速度が落ち、
最終的に管理画面も開けなくなり沈黙しました。なんかBitTorrentの問題と似てるような気がします。
一時ほっとくと回復するのですが・・・

今日はフィルタの実験まですすめないようです。

868 :825:2007/02/23(金) 02:50:07 ID:tqjIbRSL
回復したのではなく、落ちて再起動してたみたいです。

869 :不明なデバイスさん:2007/02/23(金) 04:05:50 ID:9j3/p9Nr
debugでlogとっておいてサポートに送ってくれまいか。メモリ周りは終わり無き道みたいなものなんで。

870 :825:2007/02/23(金) 04:38:26 ID:4pXuCOko
http://www.uploda.org/uporg703707.zip.html
pass:57i

乗りかかった船なのでこのままベンチ取ってみました。
フィルタ掛けても掛けなくても、速度がほとんど変わらないorz
あきらかにそんなはずは無いと思うので、設定がおかしい可能性大です。

それにしても、これはDOS攻撃に弱いような・・・やはり業務用を買えということでせうかorz
LAN内からWAN側にアクセスしてるからという線もありますが。
疲れたので今日は見直す気力が・・・というか勘弁してください。わかりません。

>>869
debugはまだ勉強してないのですが、やれるようになったら送るようにします。
落ちる寸前(大体5番目で落ちるようです)のシステムメモリは50%に達してない感じでした。


明日起きれるか・・・な(ガク

871 :不明なデバイスさん:2007/02/23(金) 04:44:32 ID:nidaBE8s
>>870
つーか全部同じIPアドレス範囲じゃんか。
内部でどう処理されてるか分からないから
これじゃテストにならないかもよ。

872 :不明なデバイスさん:2007/02/23(金) 10:02:12 ID:G9po5MXk
フィルタ処理よりも、NATテーブルの検索の方が桁外れに重い 可能性がある。

木構造で処理すればそう速度は落ちない筈なんだが、誰でも作れるかというとそうでもないしなぁ


873 :不明なデバイスさん:2007/02/23(金) 14:50:11 ID:igJZN1yf
>>867
> YAMAHAなら自分自身のグローバルIP使ってLAN内のサーバにアクセス出来るみたいなので

あれ、できるんでしたっけ?漏れが理解できてないだけかもしれんが。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/NAT/cannot-access-global-address.html

874 :不明なデバイスさん:2007/02/23(金) 14:55:29 ID:R0+MQ4sN
できるお

875 :825:2007/02/23(金) 15:08:40 ID:MSNKJfQa
log取りました。
YAMAHAのsyslogデーモンがまともに動かなかったので、別のソフトで取りましたが
改行とか入ってないんで、処理スクリプト書かないといけないのかな・・・
解析ソフトを探していますがなかなかありませんね。

>>871
ああ、それは全く考えてませんでした。
定義するときにルータが纏めてる可能性もありますね。



876 :不明なデバイスさん:2007/02/23(金) 16:45:29 ID:igJZN1yf
>>874
それが、コチラの環境では駄目みたいなんで、考えてみたんだけども
LANインターフェースに直接グローバルIPを振ってる場合は、×なんじゃないかと。
PPPの処理はNATの外側だから、PPインターフェースにグローバルIPを振った場合には、うまく動くように思ふのだが。

Webを検索すると確かに「YAMAHAならOK」、と書いてる人が多いのだけど
実は「条件付き」なんじゃないかと・・・。素人の浅知恵かのう。

それ以外でうまく行く場合は、ttp://www.rtpro.yamaha.co.jp/RT/docs/example/ocn-economy6.html の
「サーバからアクセスするとき、内部からもDNS名でアクセスできた!」の項で場合とか。

877 :不明なデバイスさん:2007/02/23(金) 18:02:27 ID:xul3fNSp
>>876
勿論100%できるわけじゃないよ。
ただ素直な設定でフレッツ系とかなら殆どOKだと思った。
固定8IPでLAN側にグローバルIP振っても変にNATを設定しなけりゃ大丈夫だった
(LAN側インターフェイスにグローバルとプライベートIPと両方振っておけば
GIP<->PIP間通信も大丈夫だった気がするが… スマソ、昔の話なんで詳細忘れた)。

DNSといかRTのhostsファイル(?)で細工をしないと駄目な事例もあったけど
そっちは過去レス参照(Yahoo絡みかなにかだったっけ?)

878 :不明なデバイスさん:2007/02/24(土) 10:05:21 ID:jEgXtTAc
>>828 から
>> フィルタリング処理でかなり負荷がかかる
この場合の負荷とはルーターのCPU使用率のことじゃないですか?
RT57iではCPU見れませんよ。

RT57iのSNMPはトラフィックしか見れません(RFC1157)
コマンドでも見れません
コマンドでメモリー見れるのでそれで代用してるのかな?それだとあまり役に立た無いと思う。

RTX1000のSNMPはCPUも監視できる。(SNMP拡張で可能)
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01_15.txt ← ■仕様変更 [1]
もちろんコマンドでも可能

879 :不明なデバイスさん:2007/02/24(土) 16:48:46 ID:v3DauCrQ
>>878
57iてSNMP対応してないんじゃ?

880 :不明なデバイスさん:2007/02/24(土) 17:32:15 ID:kSi4JO3l
>>879
そうかも、RTXしかもっていないもので・・・・

881 :不明なデバイスさん:2007/02/24(土) 19:17:22 ID:zP4m6HwF
初めてyamahaの機器を買いました。RT58iです。
pp,descripterなどいまいち概念がわかりません。

どなたか設定方法の概念を教えていただけないでしょうか

882 :不明なデバイスさん:2007/02/24(土) 19:27:06 ID:Eb2aWSj3
とりあえずWeb設定で良いやん

883 :不明なデバイスさん:2007/02/24(土) 19:43:53 ID:w32N92DB
>>881
つ[コマンドリファレンス]

884 :不明なデバイスさん:2007/02/25(日) 14:17:49 ID:6uBaQwe+
RT57iでVPNを引いてみたのですが、Windows共有ができずに困っております。
拠点間を以下の設定で結んでいます。

A:[172.16.1.0] ーー B:[172.16.2.0]

ネットワークとしては一応つながっているようで、双方Pingは通りますし、A:側にあるNAS
(バッファローTeraStation)はB:側から参照でき、読み書き可能です。
A:側にあるPostgreSqlサーバにもB:側からアクセス可能です。

ヤマハのFAQにある通り、

>[静的フィルタの一覧]で、 [2番][3番][4番][5番]のフィルタ番号の
>適用の [入]のチェックを外し、 [静的フィルタと動的フィルタの適用]の [適>>用]ボタンを押してください。

と言うのを双方の57iに設定し、A:側のPCにB:側のPCのアドレスを

192.168.2.201 B_Server

というLMHOSTSを書いてインポートをし、A:側のPCから検索をかけてみたのですが、
PC名でもIPアドレスでも該当のPCが見付かってきません(ping B_Server等とすると
Pingは通ります)。

まだ足りない設定とかあるのでしょうか?
よろしくお願いします。


885 :不明なデバイスさん:2007/02/25(日) 15:27:10 ID:dDTR3FrO
拠点AのPCから拠点BのPCへPING通るのを確認して、(両方からだよ片方FailServerの場合はPC設置してPING)
両拠点、RT57iの場合は両方のRT57iで
ファイアウォール設定のLANポートの0〜7全部外しておく(後で調整するのを忘れずに)
でOKです、
\\192.168.2.201
\\B_Server
でいける。
FailServerの可能性もあるのでPCで確認してみては?
* PC検索は取り合えずココでは説明省きます。

886 :不明なデバイスさん:2007/02/26(月) 19:37:01 ID:riaUFMsT
LAN分割機能ってあんまり話題にならないのかな。
L3SWもどきみたいなことができるかと思ったのだけど。

887 :不明なデバイスさん:2007/02/26(月) 20:00:26 ID:Qs3y+cAh
>>886
つRTX

888 :不明なデバイスさん:2007/02/26(月) 20:15:47 ID:riaUFMsT
>>887
WANと、LAN側に複数サブネットを作って、
サブネット間の通信方向で禁止・許可を決めて、
それぞれWANへは出られるようにしたいと妄想してるのだけど、
条件に合いそうな構築例が見つからなかったので。

まぁ、まだ妄想の段階なので。

889 :不明なデバイスさん:2007/02/26(月) 23:28:31 ID:LxA9WTn0
コマンドリファレンスざーっと見ました。
デフォルトの設定も見ました。
configの考え方としては以下のように理解しましたがあってるでしょうか。

RT58i自体の設定
 パスワード,ssh,httpの起動など
接続先の設定
 これがppで設定する
接続先の設定に組み込む定義
 filterやnatなど、事前に定義しておいて
 pp selectで有効にしたい接続先に組み込む

直近の目標としては内側のhttp,ftpサーバをnatを利用してそとから
接続できるようにするのと、MSのVPNで接続できるようにしたいと思ってます。


890 :不明なデバイスさん:2007/02/27(火) 09:24:52 ID:wfqUF/cu
0

891 :不明なデバイスさん:2007/02/27(火) 10:17:19 ID:YqwESFeL
>>889
とりあえずwebGUI使っとけ

892 :不明なデバイスさん:2007/02/27(火) 11:49:35 ID:ZMF4hsfs
>>889
VPNとNAT程度はWEBから設定できるし・・・

893 :不明なデバイスさん:2007/02/28(水) 09:45:46 ID:pKHo2pZf
マジでWebで設定後にconfig取得して書き換え、
diffもとっておくのがお勧め。

273 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)