• 締切済み
  • すぐに回答を!

RTX1000 PPTP NAT変換で・・・

RTX1000をサーバとして動作させていて クライアントはXPのエッジでテストしていたんですが、 NAT変換でデフォルトゲートウェイがIPアドレスと一緒になり、サブネットマスクが255.255.255.255になってしまいます。 -------------------------------------------------- login password * administrator password * console character euc ip route default gateway xxx.xx.xxx.1 ip lan1 address xxx.xxx.x.1/24 ip lan2 address xxx.xx.xxx.200/24 ip lan2 nat descriptor 1 pp select anonymous pp bind tunnel1 pp auth request mschap pp auth username xxxxx xxxxx ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool xxx.xxx.x.60-xxx.xxx.x.65 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 xxx.xxx.x.1 tcp 1723 nat descriptor masquerade static 1 2 xxx.xxx.x.1 gre syslog notice on dns server xxx.xx.xxx.xx xxx.xx.xxx.xx snmp host xxx.xx.xxx.xx snmp community read-only wide-net pptp service on --------------------------------------------------

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1226
  • ありがとう数0

みんなの回答

  • 回答No.2

DHCPサーバの設定は適切ですか >ip pp remote address pool xxx.xxx.x.60-xxx.xxx.x.65 >ip pp remote address pool 192.168.1.50 前者ではDHCPサーバが割り当てるアドレスが192.168.1.60-65のはずですが、後者では192.168.1.50のみなのでは・・・・

共感・感謝の気持ちを伝えよう!

質問者からの補足

接続はひとつでよかったので変更したのですけど、 こちらが問題なのでしょうか? それともVPNで接続するとこうなるものなのでしょうか?

  • 回答No.1

伏字にした部分の情報が重要です プライベートアドレスの部分は書き込んでも問題ありませんので書き込んでください グローバルアドレスの部分は、同一なのか異なるのかが判るように書いてください >NAT変換でデフォルトゲートウェイがIPアドレスと一緒になり、サブネットマスクが255.255.255.255になってしまいます。 どこのアドレスですか? IPアドレス自動取得でPCのデフォルトゲートウェイがルータ(DHCPサーバ)のアドレスになるのならば正常ですが

共感・感謝の気持ちを伝えよう!

質問者からの補足

クライアントから接続した場合です。 下でいいますと、 IP:192.168.1.50 MASK:255.255.255.255 GW:192.168.1.50 少し書き換えました。以下参照 login password * administrator password * console character euc ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on ip lan2 address xxx.xx.xxx.100/24 ip lan2 nat descriptor 1 pp select anonymous pp bind tunnel1 pp auth request mschap pp auth username user-name user-pas ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 pptp service on nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.0.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.0.1 gre syslog notice on よろしくお願いします。

関連するQ&A

  • RTX-1200でのPPTP設定

    こんにちは。 YAMAHAのRTX-1200のPPTP設定について質問します。 RTX1200のルータを 拠点1、拠点2に設置しipsecで通信し 外部からからPPTPにて接続ができるよう設定しました。 しかし拠点1、拠点2間はipsecVPN接続は出来ておりますが、 外部(WINDOWS7)からPPTP の接続が出来ない状態です。 ログを見ると 2013/08/12 17:33:36: PP[01] Rejected at NAT(1000): TCP AAA.AAA.AAA.AAA:55467 > BBB.BBB.BBB.BBB:1723 nat の設定間違いだと思うのですが アドバイスをお願いします ip route default gateway pp 1 ip route 192.168.114.0/24 gateway tunnel 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.200.5/24 pp select 1 description pp PRV/PPPoE/0: pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect off pppoe auto disconnect off pp auth accept pap chap pp auth myname ***** ***** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1000 pp enable 1 pp select anonymous pp bind tunnel3-tunnel4 pp auth request mschap-v2 pp auth username user1 user1 ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.200.100-192.168.200.105 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.200.5 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 ***.***.***.*** tunnel enable 1 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 nat descriptor log on nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.200.5 udp 500 nat descriptor masquerade static 1 2 192.168.200.5 tcp 1723 nat descriptor masquerade static 1 3 192.168.200.5 udp 4500 nat descriptor masquerade static 1 4 192.168.200.5 esp nat descriptor masquerade static 1 5 192.168.200.5 gre nat descriptor type 1000 masquerade ipsec auto refresh on syslog notice on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.150-192.168.200.230/24 dhcp scope bind 1 192.168.200.150 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 pptp service on #

  • RTX1200でのNAT設定

    RTX1200でのNAT設定 IPマスカレードについて質問です。RTX1200を使用してます。 プロバイダーからのIPが(動的)です innerの設定を記述してないのですが現状各機器が接続できている状態です。 この状態だとinnerのIPの範囲が1-254の設定に自動でなるのでしょうか? 一部抜粋 pp select 1 pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname **** ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ppp ipcp ipaddress on ip pp address ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 XXX.XXX.XXX.XXX udp 500 nat descriptor masquerade static 1 2 XXX.XXX.XXX.XXX esp それと一部の端末だけ外部接続(インターネット)出来ない状態にしたい(なおかつDHCP取得で)とういうのは可能ですか? お分かりの方、ご教授いただければ幸いです。

  • RTX1100でリモートVPNの設定について

    こんにちは。 WidowsXPを使ってPPTPクライアントによって、RTX1100にリモート接続する設定をしています。 下の例のようにRTX1100の設定をしていますが、WindowsXPで接続しますと、暫く時間がたってから、 「エラー800:VPN接続を確立できません。VPNサーバーに到達できない、またはセキュリティパラメータ がこの接続に対して正しく構成されていない可能性があります。」というエラーメッセージが出ています。 恐らくRTX1100の設定に間違いがあるかと思います。 何度も確認し、問題がどこにあるのか見つからなくて困っています。 ぜひご教授ください。 環境:YAMAHA RTX1100 リモート接続方法:WidowsXPを利用してPPTPクライアントによる接続 (ネットワーク構成) +-----------+ | WindowsPC | +-----------+ | 61.XX.XX.XX | | インターネット ######## # VPN # インターネット ######## | LAN2 | 61.YY.YY.YY +---------+ | RTX1000 | +---------+ LAN1 | 192.168.100.1 | -----+----+----+---- 192.168.100.0/24 | | login password * administrator password * security class 2 on on ip route default gateway 61.YY.YY.1 ip filter source-route on ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 61.YY.YY.YY/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 pp select anonymous pp bind tunnel1 pp auth request mschap-v2 pp auth username ccskbe 1234 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ppp ccp no-encryption reject ip pp remote address pool 192.168.100.196-192.168.100.199 ip pp mtu 1280 ip pp secure filter in 1001 1002 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor type 2 masquerade nat descriptor address outer 2 primary nat descriptor address inner 2 192.168.100.1-192.168.100.254 nat descriptor masquerade incoming 2 reject

  • RTXでRAS接続設定

    RTX1000を使ってリモートアクセス(PPTP)接続後、同一ネットワーク内の共有ファイル(192.168.100.50)にアクセスする設定が、うまくいきません。現状では端末からルータまでpingが○、なのですが、端末→共有ファイルにpingが×状態です。 フィルタかとおもい全部のフィルタ記述を削除したのですが、変化ありませんでした。 ルータまでRAS接続が確認できるのですが、ルータより先にネットワークが疎通しない状態です。 ---構成----- ルータ 192.168.100.1 共有  192.168.100.50(NAS) 端末  192.168.100.121(接続後DHCP) RAS接続 拠点B 192.168.11.0/24(接続確認済) ----コンフィグ--------- ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip lan1 address 192.168.100.1/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname 名前 パス ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns use pp auto netvolante-dns hostname host pp 名前.aa0.netvolante.jp pp enable 1 pp select anonymous pp name RAS/VPN: pp bind tunnel3 pp auth request mschap-v2 pp auth username 名前 パス ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.100.121-192.168.100.135 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.100.1 ipsec ike pre-shared-key 1 text aaaaaaaa ipsec ike remote address 1 固定IP tunnel enable 1 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off tunnel enable 3 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor masquerade static 1 3 192.168.100.1 udp * nat descriptor masquerade static 1 4 192.168.100.1 tcp www nat descriptor masquerade static 1 5 192.168.100.1 tcp telnet nat descriptor masquerade static 1 6 192.168.100.1 esp ipsec auto refresh on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.80-192.168.100.99/24 dns server DNS-IP pptp service on 末筆で恐縮ですが、ご教授いただけると幸いです。 よろしくお願いします。

  • ネットボランチに詳しい方 教えてください

    現在YAMAHA RTX-1200とRT58iでVPNを組もうと思っています。 RTX1200の方が 192.168.15.1 RT58iが 192.168.11.1 です。 それぞれにネットボランチの登録をすませ、 RTX1200にRT58iをトンネル1で設定したのですが、まったくつながりません。 anonimousで外部から接続するとつながりますので、ネットボランチの登録はできているのかと 思います。 またRT58iは今までRT58i同士でつなげていたので、登録はできていると思います。 わからないなりに、RTX1200にコマンドで設定したつもりなのですが、 何が悪いのやら皆目見当がつきません。 悪いところを教えていただけると助かります。 RTX1200のconfigは # RTX1200 Rev.10.01.38 (Mon Jan 23 07:14:38 2012) login password encrypted * administrator password encrypted * ip route default gateway pp 1 ip route 192.168.11.0/24 gateway tunnel 1 ip lan1 address 192.168.15.1/24 ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 100007 100099 pp select 1 description pp PRV/PPPoE/0: pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname ISPのID ISPのパスワード ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp secure filter in 200003 200020 200021 200022 200023 200024 200025 200030 200032 200080 200081 ip pp secure filter out 200013 200020 200021 200022 200023 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084 200098 200099 ip pp nat descriptor 1000 netvolante-dns hostname host pp server=1 RTX1200のネットボランチ名 pp enable 1 pp select 2 pp bind tunnel1 pp auth request mschap-v2 pp auth username user名 password ppp ipcp ipaddress on ppp ccp type mppe-any pptp service type server pp enable 2 pp select anonymous pp bind tunnel3-tunnel4 pp auth request mschap-v2 pp auth username user名 パスワード pp auth username user2名 user2パスワード ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.200.100-192.168.200.110 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel endpoint name RT58iのネットボランチ名 fqdn pptp tunnel disconnect time off tunnel enable 1 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.15.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.15.1 gre nat descriptor type 1000 masquerade nat descriptor masquerade static 1000 101 192.168.15.1 esp nat descriptor masquerade static 1000 102 192.168.15.1 udp 500 ipsec auto refresh on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.15.2-192.168.15.191/24 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 dns private address spoof on snmp sysname yamaha-rtx1200-00a0de6b1866 pptp service on statistics cpu on statistics memory on # 文字数の関係でフィルターの部分は省きました。 ご教授の程よろしくお願いいたします。

  • RTX1100にてPPTPの接続が不安定(+他も)

    お世話になります rtx1100を使用してVPNを構築しようとしており接続はpptpとip-secの両方を考えております 環境としましては以下のようになっております 動的IP(DDNS使用/PPPoE)  | (lan2) rtx1100 (lan1 - 192.168.1.1/24)  | 社内LAN - 192.168.1.10-30/24 VPNクライアント 192.168.1.50-55 色々なサイトを参考にさせて頂き一通り作業が終わりましたので外部からテスト接続をしたのですが VPN自体ip-secでは弾かれてしまいましたがpptpでは接続が出来ました その際、vpnクライアントはipアドレスは指定範囲でもらえていましたが サブネットは社内LANと同じ255.255.255.0ではなく255.255.255.255でした ただ、pptpで接続されてもrtx1100まではpingもロスなしで繋がっているのですが 社内LANへのアクセスが不安定であり VPNクライアントのwindowsからのpingも全部ロスだったり、全部返ってきたり 1回だけ返ってきたりとまったく安定しません 無事社内LANの共有フォルダにアクセスできていても不安定だからなのか 通信速度も遅く、ファイルを開いたりするのに時間がかかってしまいます 色々試してもみたのですが、全くわからず困り果ててしまいました お手数とは思いますが、ぜひご教授お願い致します また、以下に現状の問題点や当方がはまってしまっている内容も記載致します ・pptpが不安定(通信速度も遅い) ・ip-secが繋がらない ・vpnクライアントのサブネッが255.255.255.0ではなく255.255.255.255になってしまっている ・wan側のpingに反応しないようにしたい ・wan側の全ポートをステルスにしたい ・pptpのポートは動的フィルタで動作するのか? login password * administrator password * login user user * timezone +09:00 console prompt [RTX] login timer 1800 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname user pass ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 pp enable 2 pp select anonymous pp bind tunnel1-tunnel4 pp auth request mschap-v2 pp auth username user1 pass1 pp auth username user1 pass1 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50-192.168.1.55 ip pp mtu 1258 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text string ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.1.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text string ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 4 ip filter 1 pass * 192.168.1.1 gre * * ip filter 2 pass * 192.168.1.1 tcp * 1723 ip filter 3 pass * 192.168.1.1 esp * * ip filter 4 pass * 192.168.1.1 udp * 500 ip filter 5 pass * 192.168.1.1 udp * 1701 ip filter 6 pass * 192.168.1.1 udp * 4500 ip filter 8 reject * * icmp-info * * nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 3 192.168.1.1 esp nat descriptor masquerade static 1 4 192.168.1.1 udp 500 nat descriptor masquerade static 1 5 192.168.1.1 udp 4500 nat descriptor masquerade static 1 6 192.168.1.1 gre nat descriptor masquerade static 1 7 192.168.1.1 tcp 1723 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 syslog host 192.168.1.10 syslog notice on syslog debug on tftp host none telnetd service off dhcp service server dhcp scope 1 192.168.1.10-192.168.1.30/24 dns server pp 1 dns private address spoof on pptp service on l2tp service on httpd host 192.168.1.1-192.168.1.254 sshd service on sshd host 192.168.1.1-192.168.1.254 sshd host key generate *

  • VPN接続でLinkStationだけつながらない

    PPTPで外部からリモートアクセスしているのですが、ある日突然LinkStationだけ接続できなくなりました。nasはWindowsStorageServer2008R2搭載のものもあるのですが、そちらはアクセスできます。ルーター(RTX810)や複合機にもPingも通りますし、Web画面にもアクセスできます。VPN接続は問題ないと思うのですが、LinkStationだけPingも通らないですしWeb画面も開きません。共有フォルダにもアクセスできないです。ただ何かのタイミングで見ることもできるので意味が分かりません。同様な経験がある方がいらっしゃいましたらご教授下さい。念のためルーターのconfigを乗せておきます # #A社様向け設定 # # #LANの設定 # ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on # #外出先からパソコンを起動する設定 # ip lan1 wol relay broadcast # #WANの設定 # ip lan2 address A.B.C.D/30 ip lan2 nat descriptor 1 # #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 tunnel4 pp auth request mschap-v2 pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 pp auth username admin admin ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.100.210-192.168.100.220 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 # #経路設定 # ip route default gateway A.B.C.D # #NATの設定 # nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre # #DHCPサーバーの設定 # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.65/24 # #DNSサーバーの設定 # dns server A.B.C.D E.F.G.H dns private address spoof on save

    • 締切済み
    • VPN
  • RTXでNAT変換がトンネルVPNに適用できない

    1拠点にてRTX1200を2台LAN3どうしで繋いでいます。(ルータ1はネットボランチVPN(ipsec)で本部と接続しています) ルータ1←→(LAN3)←→ルータ2 LAN2 → pppoe LAN1 → パソコン端末 ルータ1(LAN1):172.31.90.0/24 ルータ2(LAN2):192.168.90.0/24 ルータ2の配下に 192.168.90.254 のネットカメラをセットしました。 この状態で 本部から 172.31.90.41 と 入力することで 繋がるようにしたいのです。(他拠点も全部172.31.・・なんで全部統一したいとの要望・・・) 静的NATの変換で可能かと考え下記の設定をしてみましたがうまくいきません。 現在ではルータ1からのnat変換は出来ています。 ルータ1から172.31.90.41でウェブカメラは監視できているのですが。 本部からだとpingが通らない現状なのです。 末筆で恐縮ですが、おわかりの方 ご教授お願いします。 ルータ1のコンフィグです。 ip route default gateway pp 1 ip route 本部 gateway tunnel 1 ip route 192.168.90.0/24 gateway ルータ2 ip lan1 address 172.31.90.10/24 ip lan1 nat descriptor 2 ip lan3 address ルータ2 pp select 1 ip pp nat descriptor 1 2 pp enable 1 tunnel select 1 ipsec tunnel 1 ip tunnel nat descriptor 2 tunnel enable 1 nat descriptor type 1 nat-masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 172.31.90.1-172.31.90.255 nat descriptor masquerade static 1 1 172.31.90.10 udp 500 nat descriptor masquerade static 1 2 172.31.90.10 esp nat descriptor type 2 nat nat descriptor address outer 2 172.31.90.41 nat descriptor address inner 2 192.168.90.254 nat descriptor masquerade static 2 1 192.168.90.254 tcp www

  • YAMAHA社製業務用ルーター、RTX1000のプロバイダ接続について

    こんにちは。 ネットカフェのメンテナンスをしている者です。 ここ1ヶ月間、ほぼ毎日午前7時~9時の朝方、決まって速度がダイヤルアップなみに低下することやネットが切断されることがあります。 10分間、ネットが表示できないときもありました。 ヤフーなど通常のページはでませんがフレッツスクエアはちゃんと表示されます。 ルーターは業務用のYAMAHA社製RTX1000を使用しています。設定をなれないながらも自己流でやったのが原因なのかもしれないと思い質問させてもらいました。ルーターのコンフィグがこれで問題ないか教えていただければ幸いです。 構文でしていることは PPPOEプロバイダ接続とPPPOEフレッツ接続のマルチセッション接続 IPv6 を使用 LAN内はDHCPをオフにして手動で取得 ルーターLAN側のIPアドレスは 192.168.1.1 になります。 ルーターのコンフィグ設定は以下になります。 フレッツスクエア接続の設定に関しては昔、YAMAHAのホームページの設定例を利用しました。 今、参考にとそのページを探したのですが見つかりませんでした。 ip route default gateway pp 1 ip route 220.210.194.0/25 gateway pp 2 ip route 220.210.195.0/26 gateway pp 2 ip route 220.210.195.64/26 gateway pp 2 ip route 220.210.197.0/25 gateway pp 2 ip route 220.210.198.0/26 gateway pp 2 ip route 220.210.199.0/27 gateway pp 2 ip route 220.210.199.32/27 gateway pp 2 ip route 220.210.199.64/28 gateway pp 2 ip route 220.210.199.200/29 gateway pp 2 ip route 220.210.203.0/27 gateway pp 2 ip lan1 address 192.168.1.1/24 ipv6 lan1 prefix ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 ipv6 lan1 mld router ipv6 lan2 mld host # # PP configuration # pp disable all ### PP 1 ### pp select 1 description pp PRV/PPPoE/0:ISP接続 pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ******@b.sakura.ne.jp ******** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1500 ip pp nat descriptor 1000 pp enable 1 ### PP 2 ### pp select 2 description pp PRV/PPPoE/1:フレッツ・スクウェア pp keepalive use off pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname guest@flets guest ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1500 ip pp nat descriptor 1100 pp enable 2 # # TUNNEL configuration # tunnel disable all # # NAT Descriptor configuration # nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 192.168.1.2-192.168.1.250 nat descriptor masquerade incoming 2 reject nat descriptor type 1000 nat-masquerade nat descriptor address outer 1000 ipcp nat descriptor address inner 1000 auto nat descriptor masquerade incoming 1000 reject nat descriptor type 1100 masquerade # # DHCP configuration # dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.250/24 # # DNS configuration # dns server pp 2 dns server select 100001 pp 2 any flets dns server select 500001 pp 1 any . restrict pp 1 dns server select 500002 pp 2 any . restrict pp 2 dns private address spoof on # If you want to save configuration to Nonvolatile memory, # remove `#' of next line. statistics cpu on statistics memory on save どうかよろしくお願い致します。

  • RTX1000の端末型接続について。

    現在、RTX1000を所有し、インターネットへの接続を設定しています。 (NTT西日本Bフレッツ) http://netvolante.jp/support/example/command/PPPoE/21.1.html を参考にして設定を行っていますがインターネットに接続できません。 ip route default gateway pp 1 ip lan1 address 192.168.1.200/24 pp select 1 pp always-on on pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname ID PASSD ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1438 ip pp nat descriptor 1 pp enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 192.168.1.201-192.168.1.254 syslog debug on dns server pp 1 dns private address spoof on httpd host 192.168.1.1-192.168.1.254 と設定しています。 LAN1に接続した端末からはnslookupで引く事はできますが Webでの接続ができません。 # show status pp 1 PP[01]: Current PPPoE session status is Connected. Access Concentrator: nttw-ctu 3 hours 17 minutes 30 seconds connection. Received: 6170 packets [419936 octets] Load: 0.0% Transmitted: 7868 packets [389255 octets] Load: 0.0% PPP Cofigure Options LCP Local: Magic-Number MRU, Remote: CHAP Magic-Number MRU IPCP Local: IP-Address Primary-DNS(***.***.***.***) Secondary-DNS(***.***.***.***), Remote: IP-Address PP IP Address Local: ***.***.***.***, Remote:***.***.***.*** とISPには接続できいるみたいです。 どなたかご教示頂きたいと存じます。