林檎屋 » ネットワーク http://www.inohome.net/kuma マックや写真やネットワークのこと。 Tue, 24 Jan 2012 23:10:12 +0000 ja hourly 1 http://wordpress.org/?v=3.3.1 WHR-HP-G54を無線子機にする。 http://www.inohome.net/kuma/blog/archives/2010/08/post_1744.html http://www.inohome.net/kuma/blog/archives/2010/08/post_1744.html#comments Fri, 27 Aug 2010 03:03:07 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1744 続きを読む ]]> まずTomato Firmwareを入れよう。
 
・PCのEtherを192.168.11.2 / 255.255.255.0 に固定。
・WHR-HP-G54を接続
・tomato firmwareをダウンロードし、whr_install.bat を実行する。
 
バッチファイルの指示通り、WHR-HP-G54の電源を抜いて、
何かキーを押してから電源を入れる。
 
うまくいくと” WAIT for about 2 minutes….”と表示される。
 
2分まつ。
 
tomato firmwareは192.168.1.100〜のIPアドレスを振ってくるので、
Etherの設定をDHCP参照にする。
 
192.168.1.1にアクセスし、ID root パスワード admin でtomatoにログインする。
 
Basicをクリック、WirelessのWirelessModeを”"Wireless Ethernet Bridge”に
Channelヨコの”Scan”をクリックするとtomatoから認識できるAPが表示される。
親機を見つけたらそのチャンネルにし、上のSSIDも親機のモノを入力する。
 
Securityを設定する。親機のモノと同じ暗号化を選ぶ。
WPAなら”Encryption”はTKIP/AESを選ぶのが良い。
 
ページ下のsaveを押すと直ぐに反映されるので、
左上のStatusを確認する。
Wirelessで無線のクオリティー表示など出ていれば接続OK。
 
この状態でtomatoのdhcpは死んでいるので、Etherを接続し直す。
するとブリッジなので親機のネットワークからipアドレスが来る。

]]> http://www.inohome.net/kuma/blog/archives/2010/08/post_1744.html/feed/ 1 plalaのVoIP設定を知る方法。 http://www.inohome.net/kuma/blog/archives/2010/03/post_1667.html http://www.inohome.net/kuma/blog/archives/2010/03/post_1667.html#comments Tue, 09 Mar 2010 07:53:52 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1667 続きを読む ]]> NTT機器を使うと超簡単にIP電話環境が手に入るplalaで
あえてICOM製のVoIPアダプターや、
yamahaのRTV700とかVoIP積んでいるRTを使いたい人向けです。

下に書いてあることが面倒なら悪いことは言いません。
自動設定対応機種を買いましょう。

MacOSX10.6 Firefox3.5でアクセスして確認しています。
InternetExplorerで出来るのかは分かりません。

まずplalaのマイページにログインします。

ページ下部の「オプション」から「ぷららフォン for フレッツ(サービスセンタ)」を選択。

下記画面になっていなければ登録申請をして番号を取得してください。
有効になるまで最大で30分ぐらい掛かるようです。

番号が取得できているのならばページ中程の「IP電話対応機器設定」に進みます。

で、番号を選び、VoIPアダプターを選択してOK

IPアドレスを聞いてくる画面がありますが、そのままOK
この画面になったら、いきなり ipphone〜 に飛ばされるかもしれませんが
読み込み中止を押すなり、戻るなりしてこのページに留まってソースを読んでください。

<input type=”hidden” name=”sipsv_port” value=”SIPサーバーポート番号”>
<input type=”hidden” name=”regsv_addr” value=”REGサーバーアドレス”>
<input type=”hidden” name=”regsv_port” value=”REGサーバーポート”>
<input type=”hidden” name=”sip_domain” value=”SIPドメイン”>

<input type=”hidden” name=”username” value=”ユーザー名”>
<input type=”hidden” name=”password” value=”パスワード”>
<input type=”hidden” name=”ip_tel_num” value=”IP電話番号”>
<input type=”hidden” name=”area_code” value=”市外局番”>
<input type=”hidden” name=”url_update” value=”機器アップデート確認用URL”>

上記ソースから必要なことが総て分かりますね。

]]> http://www.inohome.net/kuma/blog/archives/2010/03/post_1667.html/feed/ 0 RTX1000のIPSecを速くしてみる。 http://www.inohome.net/kuma/blog/archives/2009/10/post_1583.html http://www.inohome.net/kuma/blog/archives/2009/10/post_1583.html#comments Wed, 07 Oct 2009 00:56:53 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1583 続きを読む ]]> 対地2拠点のVPNをIPSecで構築したものの、
速度が800kb/s位しか出ない。
ピークで2MB/sは出て良いはずだ。

なんとファーストパスが掛かっていないっぽい。

ipsec ike esp-encapsulation 1 on
で、espをカプセル化した。

これをtunnel設定に入れることでスループット改善。
もっと無いものかなと欲が出て

ipsec ipcomp type deflate
でパケット圧縮を掛けてみた。

してみたら対地2拠点の事務所RTX1100のCPU負荷が95%に。
めちゃめちゃVPNが遅くなった。
どうもRTX1100のipcompはソフト処理のようね。

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/ipcomp.html

ここに
>必ずしもセキュリティゲートウェイの両方にこのコマンドを設定する必要はない。片側にのみ設定した場合には、そのセキュリティゲートウェイから送信されるIPパケットのみが圧縮される。

とあるから事務所RTX1100のIPcomp設定をけしたら対地のRTXのパスワード入力までは表示されるものの、その先はすすまず全てのVPN通信がとまるトラブルが・・・違うじゃーん。
RTX1100にIPCompの設定を戻し、
対地のRTX1000のIPCompを消してから1100の設定を消して回復。

]]> http://www.inohome.net/kuma/blog/archives/2009/10/post_1583.html/feed/ 0 netvolante-dnsを使用しているRTXの入れ替え。 http://www.inohome.net/kuma/blog/archives/2009/07/post_1548.html http://www.inohome.net/kuma/blog/archives/2009/07/post_1548.html#comments Fri, 10 Jul 2009 02:13:04 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1548 続きを読む ]]> RTX1000をRTX1100にアップグレードしたので、netvolante-dnsのアドレスも移動した。
個体毎に発行されているので、前のRTX1000からはdeleteしないとならない。
RTX1000にadministratorでログインして

netvolante-dns delete go pp 1 いまのあどれす.aa0.netvolante.jp

そしてちゃんと消えているか確認。

netvolante-dns get hostname list all

何も出てこなければOK。exitしていい。(NVRAMへの書き込みは聞かれない)
そして新しい方、RTX1100に入れ替える。
RTX1000でpp disable allしてから入れ替えた方が良い。
フレッツ網は突然の切るとなかなか繋がらない。

PPPoEしているpp1にnetvolante-dnsを割り当てるので、

pp select 1
netvolante-dns hostname host pp 前のRTX1000につけていたあどれす(.aa0.netvolante.jpは不要)
netvolante-dns go pp 1

(Netvolante DNS server 1)
[取得しなおしたアドレス.aa0.netvolante.jp] を登録しました
新しい設定を保存しますか? (Y/N)Yセーブ中… CONFIG0 終了

Yをおしてsave。これで成功。
.aa0.netvolante.jpがとれると思うが、もしとれなかったら残念。
VPNで使用している場合はi-revoなどの固定IPが貰えるISPへの乗り換えをお勧めする。

]]> http://www.inohome.net/kuma/blog/archives/2009/07/post_1548.html/feed/ 1 RTX1000でフレッツスクエアとPPTPとIPsec。 http://www.inohome.net/kuma/blog/archives/2009/05/post_1486.html http://www.inohome.net/kuma/blog/archives/2009/05/post_1486.html#comments Wed, 20 May 2009 11:52:20 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1486 続きを読む ]]> ※某大手IT企業内からもアクセスいただいている、
当サイトの人気記事ですw
 
RTX1000でなんでもやろう。と。
「業務用機だし、仕事が出来ればよくね?」というやる気のない人嫌いですw
 
手元にあるんだしwなんでもやらせようw貧乏だしwww
せっかく買ったRTX1000使い切るZE!と言う
熱い諸氏に俺のConfigをプレゼント。
 
これをRTX1000にブチこんでHeaven気分に。
RTX1100,RTX1200でも動作している。
最低限の設定に留めているconfigなので、うまくいかなくても、
変なポートが空いていて問題が起きても責任もちません。
 
※筆者は仕事でヤマハルーターを使ってネットワーク構築を行っています。
依頼をお考えの場合は、お問い合わせ下さい。 
 
●妄想設定は
192.168.11.1がLAN1(宅内LAN側)
LAN2がWAN側(ONUなりCTUなりADSLモデムへ)
LAN3は何も使わない。
PPTPを1接続とIPsecを1接続。
VPNまわりは斜体にしておいたので要らなければ抜いて。
 
●実現できる機能
・フレッツスクエア http://www.flets/ も当然見れる。
・フレッツスクエアv6 http://www.flets-v6.jp/ も見れる。
・もちろんUPnPもサポート!
・PPTPサポート
 
●環境別設定
ip filter 101091 pass * 192.168.11.150 tcp * www
ip filter 101092 pass * 192.168.11.150 tcp * 21
ip filter 101093 pass * 192.168.11.150 tcp * 22
ip filter 101094 pass * 192.168.11.150 tcp * 5900
nat descriptor masquerade static 1 1 192.168.11.150 tcp 21
nat descriptor masquerade static 1 2 192.168.11.150 tcp www
nat descriptor masquerade static 1 3 192.168.11.150 tcp 22
nat descriptor masquerade static 1 4 192.168.11.150 tcp 5900
上記設定はこの192.168.11.150でサーバーを立てているから。
フィルタに穴を空けて静的IPマスカレードしている。不要な場合は削除してくれ。
 
●Netvolante-DNSサービスの設定はこちら
中古でゲロ安で買ったユーザーにもサービスを提供してくれるヤマハは神だと思う。
ニコン羊羹を送りたいよ。
 
●このConfigを入れたRTXを起動した後の流れとして
1.PPPoEをして接続
接続していたルーターをdisconnectせずに抜いたら接続確立まで10分ぐらい掛かるかも。
ONUやCTUやADSLモデムも電源入れ直した方が吉。
CATVや衛星ブロードバンドサービスは接続機器のMACアドレスに対してIPアドレスを振っている場合が多いのでその場合はケーブルモデムかIDU/iCONの電源を切り入りして再起動。
2.Netvolante-DNSサービスでダイナミックDNSにIPアドレスを申告。
以後*****netvolante.jpアドレスでアクセスできるようになる。
無料サービスなのでもし運悪く落ちていても文句は言うな。
ほとんど落ちていないけど。ほんとヤマハは神だ。
3.PPTP接続待ち受け開始。。
4.IPsec接続を相手様に向かって開始。
以下のConfigでは
相手様が192.168.1.xxxアドレス体系なのでデフォルトルートに
ip route 192.168.1.0/24 gateway tunnel 2
を追加。192.168.1.xxx宛の通信をtunnel2経由とする。
相手様のRTXも同じ設定してこちらのDDNSアドレスに設定すればIPsecめでたく接続。
大体PPPoE確立後2分ぐらいで繋がる
 
注、ip routeの220.210〜アドレスはフレッツスクエア(みかか東日本)用。
当該地域以外は適宜変更よろしく。
 
●どうやってconfig入れるの?
メモ帳などで編集してtftpでrtxに送るのが楽ちんで良い。
RTX1000や1100は初期化状態ではIPアドレスを持っていない。
拙著RTX1000に挑戦「1・2・3」を読んでIPアドレスをLAN1に設定し、ファームウエアを最新にし、tftpの方法も解説しているのでそっちをまず読んで欲しい。
 
 
 
# RTX1000 Rev.8.01.28 (Mon Aug 4 17:13:15 2008)
# MAC Address :
# Memory 16Mbytes, 3LAN, 1BRI
# main: RTX1000 ver=b0 serial=
#
 
# If you want to clear ALL configuration to default,
# remove `#’ of next line.
 
clear configuration (まずコンフィグ飛ばさないと既存にマージされるのでエラいことになる)
 
#
# System configuration
#
 
login password ログインパスワード
administrator password 管理者パスワード
security class 2 on on
 
#
# IP configuration
#
 
ip route default gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 2
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 192.168.1.0/24 gateway tunnel 2(ここで192.168.1.xxxな要求はtunnel2のIPsecに流れるようにしている)
 
#
# IPv6 configuration
#
 
ipv6 prefix 1 ra-prefix@lan2::/64(IPv6を受け流す設定)
 
#
# LAN configuration
#
 
ip lan1 address 192.168.11.1/24
ip lan1 proxyarp on
ipv6 lan1 address ra-prefix@lan2::1/64(ここから4行IPv6を受け流す設定)
ipv6 lan1 rtadv send 1
ipv6 lan1 mld router
ipv6 lan2 mld host
 
#
# ISDN configuration
#
 

### BRI 1 ###
 
 
#
# PP configuration
#
 
pp disable all
 
### PP 1 ###
 
pp select 1
pp keepalive use lcp-echo
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname PPPoE接続ID パスワード
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1454
ip pp secure filter in 101000 101001 101002 101003 101020 101021 101022 101023 101024 101025 101030 101032 101080 101081 101082 101083 101091 101092 101093 101094
ip pp secure filter out 101010 101011 101012 101013 101020 101021 101022 101023 101024 101025 101099 101080 101081 101082 101083 dynamic 101190 101191 101192 101193 101194 101195 101196
ip pp intrusion detection in on reject=on(不正アクセス遮断、入り方向のみ)
ip pp nat descriptor 1
netvolante-dns hostname host pp 取得してね.aa0.netvolante.jp
pp enable 1
 
### PP 2 ###
 
pp select 2
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
 
### PP anonymous ###
 
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username PPTP接続ユーザー名 パスワード(任意)
ppp ccp type mppe-any
ip pp remote address pool 192.168.11.160-192.168.11.170
pptp service type server
pp enable anonymous
 
#
# TUNNEL configuration
#
 
tunnel disable all
 
### TUNNEL 1 ###
 
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time 1200
pptp keepalive use off
tunnel enable 1
 
### TUNNEL 2 ###
 
tunnel select 2
tunnel name IPsec-ydc
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on icmp-echo 相手様ルーターローカルアドレス 5 3
ipsec ike always-on 1 on
ipsec ike local address 1 ipcp pp 1
ipsec ike pre-shared-key 1 text パスワード、事前共有鍵ってやつです。
ipsec ike remote address 1 相手様.aa0.netvolante.jp
ip tunnel tcp mss limit auto
tunnel enable 2

 
#
# IP filter configuration
#
 
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 pass * * udp,tcp 445 *
ip filter 100007 pass * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.11.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.11.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101032 pass * * tcp * ident
ip filter 101034 pass * * tcp,udp * domain
ip filter 101080 pass * * tcp * 1723
ip filter 101081 pass * * gre * *
ip filter 101082 pass * * udp * 500
ip filter 101083 pass * * esp * *
ip filter 101091 pass * 192.168.11.150 tcp * www
ip filter 101092 pass * 192.168.11.150 tcp * 21
ip filter 101093 pass * 192.168.11.150 tcp * 22
ip filter 101094 pass * 192.168.11.150 tcp * 5900
ip filter 101099 pass * * * * *
 
#
# IP dynamic filter configuration
#
 
ip filter dynamic 101190 * * ftp
ip filter dynamic 101191 * * domain
ip filter dynamic 101192 * * www
ip filter dynamic 101193 * * smtp
ip filter dynamic 101194 * * pop3
ip filter dynamic 101195 * * tcp
ip filter dynamic 101196 * * udp
 
#
# NAT Descriptor configuration
#
 
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.11.150 tcp 21
nat descriptor masquerade static 1 2 192.168.11.150 tcp www
nat descriptor masquerade static 1 3 192.168.11.150 tcp 22
nat descriptor masquerade static 1 4 192.168.11.150 tcp 5900
nat descriptor masquerade static 1 6 192.168.11.1 tcp 1723
nat descriptor masquerade static 1 7 192.168.11.1 gre
nat descriptor masquerade static 1 8 192.168.11.1 esp
nat descriptor masquerade static 1 9 192.168.11.1 udp 500
 
#
# IPSEC configuration
#
 
ipsec auto refresh on
 
#
# IPv6 filter configuration
#
 
#
# IPv6 dynamic filter configuration
#
 
#
# Queueing configuration
#
 
#
# SYSLOG configuration
#
 
#
# TFTP configuration
#
 
tftp host any
 
#
# TELNETD configuration
#
 
#
# DHCP configuration
#
 
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.11.100-192.168.11.149/24
 
#
# DHCPC configuration
#
 
#
# DNS configuration
#
 
dns service recursive
dns server pp 2
dns server select 100001 pp 2 any flets
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on
 
#
# WINS configuration
#
 
#
# SNMP configuration
#
 
#
# Schedule configuration
#
 
#
# TCP configuration
#
 
pptp service on
 
#
# HTTPD configuration
#
 
#
# Netvolante DNS configuration
#
 
#
# UPnP configuration
#
 
upnp use on
upnp external address refer pp 1
 
#
# Status Notify configuration
#
 

# If you want to save configuration to Nonvolatile memory,
# remove `#’ of next line.
 
save(NVRAM(不揮発メモリ)にConfigを書き込む。saveの頭に#入っていると電源切るとconfig飛ぶよ)
 
 
 
はい。ここまで。
 

]]> http://www.inohome.net/kuma/blog/archives/2009/05/post_1486.html/feed/ 0 無線LANでひかりTVはつらい。 http://www.inohome.net/kuma/blog/archives/2009/04/post_1449.html http://www.inohome.net/kuma/blog/archives/2009/04/post_1449.html#comments Sat, 04 Apr 2009 00:44:34 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1449 続きを読む ]]> ※使用した子機がもう古めなので11n対応ならば良いのかも知れない。
親機のマルチキャストレートを54Mbpsにしたことで安定したという書き込みもある。

無線LAN親機
wzrg-300nWZR2-G300N

子機
wli3-tx1-amg54WLI3-TX1-AMG54

通常の使用においては全く問題ない。
でもひかりTVのテレビサービス(IPv6マルチキャスト)を視聴しようとするとパケットロストが多いらしく絵や音が破綻しまくる。
ビデオサービスは8Mbpsでもとても安定していた。

1FにONUと無線ルーター、2Fに自室なので無線で実現したかったが、コレでは無理。

ca3b0137
幸いながら自室に1Fへつながる電話配管をみつけそこにLANケーブルを通して配線に成功。
ONU直下のハブに接続し2Fに配線できた。

ca3b0136
こうすると安定して視聴できている。

]]> http://www.inohome.net/kuma/blog/archives/2009/04/post_1449.html/feed/ 0 RTX1000でひかりTV http://www.inohome.net/kuma/blog/archives/2009/03/post_1438.html http://www.inohome.net/kuma/blog/archives/2009/03/post_1438.html#comments Fri, 27 Mar 2009 14:38:48 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1438 続きを読む ]]> ひかりカエサルに誘惑されたわけでもなんでもなく、
ディスカバリーチャンネルがHD放送だという110度CSを視聴している者として
あり得ない事態を目にしたので電光石火で申し込んでみた。

dsc_9131

こんな箱到着。わかりやすー。

dsc_9130

なかのひとはNTT東印のPictureMate700(よくPM-700)と言われている。
HDMI出力があるから一本でHD映像と音声を伝送できる。

dsc_9129

既存環境にいきなり繋いでみる。
OK、OK、そんなに簡単に繋がるとは思っていないさベイベ。

ONU直下にあるアライドテレシスのハブ(RTX1000とひかり電話端末RT-200KIを分岐している)に接続すると一発で繋がる。
そこで先に届いたひかりTVの接続コードと回線COP番号を入力する。
するとちょっと待つとテレビサービスも見れるようになる。

でもRTX1000下で見れないと意味ない。
このあと無線で別室に飛ばしているので。
http://netvolante.jp/NetVolante/flets_net/index.html
ここを参照し、以下を追加した。


#
# IP configuration
#

ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.195.0/26 gateway pp 2
ip route 220.210.195.64/26 gateway pp 2
ip route 220.210.197.0/25 gateway pp 2
ip route 220.210.199.32/27 gateway pp 2
ip route 220.210.199.200/29 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.199.64/28 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2

#
# IPv6 configuration
#

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1

### PP 2 ###

pp select 2
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname guest@flets guest
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2

#
# DNS configuration
#

dns service recursive
dns server pp 2
dns server select 100001 pp 2 any flets
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on

フレッツスクエア(http://www.flets/)
フレッツスクエアv6(http://www.flets-v6.jp/)の
接続とLAN2にきたRAをLAN1接続機器から認識できるようになる。

が、このあと悩んだ。
YAMAHAルーターのML rt100i-users にも投稿しいろいろ教えて頂いた。

原因。RT-200KIの「IPv6ブリッジを無効にする」こと。

実はひかりTVのFAQにも
http://www.hikaritv.net/support/faq4.html#q04 とある。

しかしRT-200KIの設定を弄らなくても
RTX1000の前段ではひかりTVは繋がっていた。
ここが謎。

> show ipv6 route
Destination Gateway Interface Type
default fe80::213:5fff:fe50:901a LAN2 RA
2001:c90:6611:***::/64 - LAN1 implicit
2001:c90:6611:***:***:****:fe50:901a/128
- LAN2 implicit

このようにWAN側にRAが来ていないとRT-200KIと喧嘩中の可能性アリ。

もう一つの別室でも付けようと言うことでPM-700を繋いで実験したら繋がらない。
なんと単なるL2スイッチと思っていた無線コンバーターがルーティングなどと言う
高等なことをやっている模様。

IPv6対応で安めはこちら。
http://buffalo.jp/products/catalog/item/w/wli3-tx1-g54/
バッファロ WLI3-TX1-G54

まだまだ世の中IPv6には冷たい。
普及していないもんね。
無線LANの新製品でもIPv6未対応ってあるし。

IPv6でアダルトビデオ流せば神速で普及するよ。
洗濯屋ケンちゃん方式でw

#######
追記
#######

無事無線でもIPv6接続できるようになったんですけど、安定しないです。
で、有線接続にかえたんですね。
でもRTX1000に接続が沢山刺さると(うちサーバー立ててます)不安定になります。
ブロックノイズが出るんです。まぁIPv6マルチキャストの宿命というか、
RTX1000の貧弱なCPUをあんま虐めるなってことですね。

]]> http://www.inohome.net/kuma/blog/archives/2009/03/post_1438.html/feed/ 0 RTX1000で片側DDNSなPPTPとIPsecを同時に実現 http://www.inohome.net/kuma/blog/archives/2008/05/post_1378.html http://www.inohome.net/kuma/blog/archives/2008/05/post_1378.html#comments Sat, 31 May 2008 14:59:58 +0000 林檎屋主 http://www.inohome.net/kuma/?p=1378 続きを読む ]]> タイトでキュートなヒップがシュールなジョークとムードでテレフォンナンバー

みたいなタイトルですが。
こういう事例さがしても全然無いので書いてみます。

本店は固定IPを取る金もない零細企業(でもRTX1000)なのでネットボランチDNS
営業マン一人がGeekでPPTP接続したがる。
無理して支店をつくったのでIPsecで繋ぎたい熱き思いが湧いた。

まずは本支店接続のネットワーク概念図。


本店ネットワークのRTX1000にPPTPserverとIPsec受け入れを用意しておく
ネットボランチDNSサービスでDDNSアドレスを取得しておくと便利。

まずは本店のConfigを

ip route default gateway pp 1
ip route 192.168.20.0/24 gateway tunnel 2

ip lan1 address 192.168.200.1/24
ip lan1 proxyarp on
pp select 1
pp keepalive use lcp-echo
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap

pp auth myname *****
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ppp ipv6cp use off
ip pp mtu 1280
ip pp nat descriptor 1
netvolante-dns use pp auto

netvolante-dns hostname host pp ***.***.netvolante.jp
pp enable 1
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username PPTPユーザーID パスワード
ppp ccp type mppe-any
ip pp remote address pool 192.168.200.150-192.168.200.200

pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time 1200
pptp keepalive use off
tunnel enable 1
tunnel select 2
ipsec tunnel 101

ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.200.1
ipsec ike pre-shared-key 1 text 事前共有鍵
ipsec ike remote address 1 any
ipsec ike remote name 1 ろーかるねーむ
ip tunnel tcp mss limit auto
tunnel enable 2

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.200.50 tcp www
nat descriptor masquerade static 1 2 192.168.200.50 tcp ftpdata-21
nat descriptor masquerade static 1 3 192.168.200.50 tcp 5900
nat descriptor masquerade static 1 4 192.168.200.50 tcp 22
nat descriptor masquerade static 1 5 192.168.200.50 tcp https
nat descriptor masquerade static 1 6 192.168.200.50 tcp 10000
nat descriptor masquerade static 1 7 192.168.200.1 esp
nat descriptor masquerade static 1 8 192.168.200.1 udp 500

nat descriptor masquerade static 1 20 192.168.200.1 tcp 1723
nat descriptor masquerade static 1 23 192.168.200.1 gre
syslog notice on
syslog debug on
tftp host 192.168.200.50
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.200.100-192.168.200.149/24
dns server pp 1

pptp service on
upnp use on
upnp external address refer pp 1

masqueradeは20,23以外、趣味趣向の現れるところなので無視して欲しいw
ipsec ike local addressがローカルを見ている件についてはここを参照して欲しい。

続いて支店側。

ip route default gateway 192.168.11.1
ip route 192.168.200.0/24 gateway tunnel 1

ip lan1 address 192.168.20.1/24
ip lan2 address 192.168.11.250/24
ip lan2 nat descriptor 1
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp 3des-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 192.168.20.1

ipsec ike local name 1 ろーかるねーむ key-id
ipsec ike pre-shared-key 1 text 事前共有鍵
ipsec ike remote address 1 ***.***.netvolante.jp
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary

nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.20.1 esp
nat descriptor masquerade static 1 2 192.168.20.1 udp 500
ipsec auto refresh on
syslog notice on
tftp host 192.168.20.2
dhcp service server
dhcp server rfc2131 compliant except remain-silent

dhcp scope 1 192.168.20.100-192.168.20.149/24
dns server 192.168.11.1
dns private address spoof on

ローカルネームと事前共有鍵は同じにしよう。

あとはこれで社内アレゲWeb鯖には
本店G4サーバーで立ち上げたBINDがご案内。
クライアントのDNS参照に192.168.200.50を追加しておこう。


PPTP接続したMacBookからtelnetで本店のRTX1000を見てそのまま支店のRTX1000も見ちゃっている絵。
変態ですね〜笑

でも最初重かった。

ipsec sa policy 101 1 esp aes-cbc sha-hmac

これが重いこと。全然バイナリー転送できない。

テキストは大丈夫。

ipsec sa policy 101 1 esp 3des-cbc sha-hmac

にすると絶好調。
VPN先のBINDでおったてたDNSサーバーもバッチリ参照。
キター。

]]> http://www.inohome.net/kuma/blog/archives/2008/05/post_1378.html/feed/ 0