設定 RTX1200とL2スイッチのポート接続 RTX1200のLAN1から、SWX2200の8ポートにタグVLANで接続 switch select lan1:8 ネットワーク LAN1:192.168.1.0/24 WAN LAN3:DHCP ネットワーク接続型プロバイダ NURO VLANネットワーク VLAN121:192.168.121.0/24 VLAN131:192.1 …
RTX1200+SWX2200 VLAN双方向フィルター設定
タグ: RTX1200
ゲーミング施設を作る勘所
NUROアクセス プレミアム(帯域保障30Mbps) 800Mbps~1Gbps 月額50,000円 USEN GATE02 350~500Gbps 月額42,000円 ※施設の立地や時間帯によります。 2社以上の光回線ベンダーを選び、VRRPにより負荷分散、冗長化を行います。 実際に必要な速度 ゲームは20Mbps/1人程度あれば快適 ※一 …
YAMAHA RTX ポート解放 社内サーバ利用
YAMAHA RTX ルーターのポート解放をしちゃおう! 寄稿しました。 LAN3のWAN化方法 ※ネットワーク接続型プロバイダ NURO
|
1 2 3 4 5 |
ip lan3 address dhcp ip route default gateway dhcp lan3 ip keepalive 1 icmp-echo 10 5 dhcp lan3 nat descriptor type 1 masquerade nat descriptor address outer 1 primary |
例 WANインターフェイスLAN3の80の解放
|
1 2 3 4 |
ip filter 300001 pass * 192.168.100.199/32 tcp,udp * 80 ip lan3 secure filter in (略) 300001 nat descriptor masquerade static 1 1 192.168.100.199 tcp 80 nat descriptor masquerade static 1 2 192.168.100.199 upd 80 |
例 WAN …
CentOS7でRTXのNATログサーバ
CenOS7でRTXのNATログサーバを作っちゃおう! 寄稿しました。 RTX側作業 noticeはonにしないとログが流れていかないのでonにします。 また、facilityはlocal4に設定しました。
|
1 2 3 4 5 6 |
syslog debug off syslog info off syslog notice on nat descriptor log on syslog host 192.168.100.xxx syslog facility local4 |
ipfilterでDNS参照用のログが出て抑制したいので、 [crayon-5ecd …
YAMAHA Show系コマンドまとめ
YAMAHA RTX show系コマンドを使いこなそ~! 寄稿しました。 ルーティングテーブルの確認
|
1 2 3 4 5 6 7 8 9 10 |
# show ip route Destination Gateway Interface Kind Additional Info. default 119.xxx.yyy.129 LAN2(DHCP) static 119.xxx.yyy.128/25 119.xxx.yyy.129 LAN2 implicit 192.168.1.0/24 192.168.1.1 LAN1 implicit 192.168.121.0/24 192.168.121.1 LAN1/4 implicit 192.168.131.0/24 192.168.131.1 LAN1/1 implicit 192.168.132.0/24 192.168.132.1 LAN1/2 implicit 192.168.133.0/24 192.168.133.1 LAN1/3 implicit |
DHCPのクライアント状況確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
# show status dhcp DHCP Scope number: 1 Network address: 192.168.1.0 Leased address: 192.168.1.2 (type) Client ID: (01) bc 5c 4c 9c 91 16 Host Name: VAIO Remaining lease: 2days 23hours 53min. 21secs. All: 228 Except: 0 Leased: 1 Usable: 227 DHCP Scope number: 10121 Network address: 192.168.121.0 All: 92 Except: 0 Leased: 0 Usable: 92 DHCP Scope number: 10131 Network address: 192.168.131.0 All: 92 Except: 0 Leased: 0 Usable: 92 (略) |
Syslogの参照 [ …
YAMAHA RTXのコンフィグバックアップ、リストア
YAMAHA RTX USBとTFTPでのコンフィグバックアップとリストア 寄稿しました。 USBを使用したコンフィグのバックアップとリストア まずは動いているコンフィグナンバーを確認しましょう。
|
1 2 3 4 5 6 7 8 9 |
# show environment (略) Packet-buffer: 0%(small) 0%(middle) 5%(large) 0%(huge) used Firmware: exec0 Config. file: config0 Default firmware: exec0 Default config. file: config0 ←確認 (略) |
|
1 2 3 4 5 6 7 8 |
# show config list No. Date Time Size Sects Comment ----- ---------- -------- ------- ------- ------------------------------------ * 0 2018/04/05 08:06:02 4369 124/124 0.1 2018/04/05 08:06:02 4369 125/125 0.2 2018/01/15 16:54:39 4733 126/126 ----- ---------- -------- ------- ------- ------------------------------------ |
config0が使用されてい …
YAMAHA RTXルータ DHCPでDNSアドレスの配布
192.168.100.211, 192.168.100.212をDNSサーバとしてDHCPで配布する設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
dhcp server rfc2131 compliant except remain-silent # DHCPスコープ dhcp scope 1 192.168.100.2-192.168.100.150/24 gateway 192.168.100.1 expire 4:00 maxexpire 4:00 # DHCPで配布するDNSサーバを指定 dhcp scope option 1 dns=192.168.100.211,192.168.100.212,8.8.8.8 # DNSサーバを指定 dns server 192.168.100.211 192.168.100.212 192.168.100.213 8.8.8.8 1.1.1.1 # 内部参照DNSの指定 正引き dns server select 1 192.168.100.211 192.168.100.212 any hoge.local dns server select 2 192.168.100.211 192.168.100.212 ptr 192.168.100.0/24 dns private address spoof on # lanならどこでもhostする dns host lan |
主にAD(DNS)のPDC, BDCのIPアドレスを指定することが多い。 コピペ用
|
1 2 3 4 5 6 7 8 |
dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.100.2-192.168.100.150/24 gateway 192.168.100.1 expire 4:00 maxexpire 4:00 dhcp scope option 1 dns=192.168.100.211,192.168.100.212,8.8.8.8 dns server 192.168.100.211 192.168.100.212 192.168.100.213 8.8.8.8 1.1.1.1 dns server select 1 192.168.100.211 192.168.100.212 any hoge.local dns server select 2 192.168.100.211 192.168.100.212 ptr 192.168.100.0/24 dns private address spoof on dns host lan |
YAM …
RTX1200 外出先からVPN経由で社内のファイルサーバにアクセスする
パケットフィルター >> LAN側NICのINの設定 ルールについて、”pass”に変更する。 ※135, 137~139, 445はネットワーク共有とSMBで必要
RTX1210 不正アクセス検知機能をONにする
|
1 2 3 4 |
pp select 1 ip pp intrusion detection in on reject=on ip pp intrusion detection out on reject=on save |
よしっ! 上記はppですが環境によって合わせて下さいね。 例)
|
1 |
ip lan2 intrusion detection in on reject=on |
有効にした後はダッシュボードのウィジェットから、【不正アクセス検知履歴】で閲覧出来るよ!
RTX1210, 1200 GUIでの拠点間VPNが繋がらない時のチェック YAMAHA
1. 接続先ホストの確認 hogehoge.aa1.netvolante.jp 2. 静的ルーティング追加と確認 例) 192.168.1.0/24 接続先のネットワークを追加しよう 3. 認証情報の確認 認証鍵 (pre-shared key) 秘密鍵は共通のものを使うようにしよう。 認証アルゴリズム 例) HMAC-SHA …
RTX1200, 1210 ネットボランチ DDNS
登録
|
1 2 3 4 5 |
pp select 1 netvolante-dns hostname host pp server=1 sg-examplehost netvolante-dns go pp 1 netvolante-dns use pp server=1 auto save |
確認
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
pp select 1 show status netvolante-dns pp コマンド "pp select 1" を入力しました。 コマンド "show status netvolante-dns pp" を入力しました。 [ コマンド入力結果(最新の実行ログ) ] # pp select 1 # show status netvolante-dns pp (Netvolante DNS server 1) ネットボランチDNSサービス: AUTO インタフェース: PP[01] ホストアドレス: sg-examplehost.aa0.netvolante.jp IPアドレス: 153.xxx.yyy.7 最終更新日時: 2017/12/29 13:14:24 タイムアウト: 90 秒 (Netvolante DNS server 2) ネットボランチDNSサービス: AUTO インタフェース: PP[01] ホストアドレス: IPアドレス: 最終更新日時: タイムアウト: 90 秒 # コマンドが正常に実行されました。 |
RTX1200 VPNパススルー設定 PPTP IPsec
RTX1200 VPNパススルーで内から外へ もっとVPNパスする! PPTP IPsec 寄稿しました。 WANで外部接続しているインターフェイスのINに PPTP TCP1723(トンネル制御), GREプロトコル(43番)、 L2TP/IPsec UDP500(IKE), esp(50番), UDP4500(NATトラバーサル, NAT-T) を通す設定を行う必要があります。 …