読者です 読者をやめる 読者になる 読者になる

ヤマハ ルーター RTX1200 (3)

たくさんハマった所

個々にサラサラ書いてますが、1つに付き数時間掛かって紆余曲折有りました。。。orz 久しぶりに全然進まないのに気づいたら時間だけ数時間経ってた、というのをパラグラフ分位やりました、、、

大本の前提

f:id:moguriso:20151102021140p:plain:w400
Web設定のルーティング→静的経路の設定にpp(うちはpp 2)が入ってないと繋がりません、でした。バックアップ設定とか余計なことしてもダメ。(あくまで現時点の理解ですが、、、メトリック設定だけだと接続毎に設定したゲートウェイが切り替わってウザイので、TUNNEL1だけを優先的に使わせたかったのですがヘタな設定をすると外→内に繋げられないみたい)

どうも、pp(うちはpp 2)だけにしておかないと繋がらなくなってしまいました。もうちょっと工夫が必要な模様。。。

ひかりTVに繋がらない

LAN1にWindowsLinuxUbuntu)とひかりTVSTBを繋いだ状態でFAQ for YAMAHA RT Series / Flet'sFAQ for YAMAHA RT Series / Flet'sやらひかりTVへの接続 « 設定例を参考に設定をイジった所、ズット繋がりませんでした。厳密には、一時繋がっていたのにLAN1の接続クライアント数を増やしたり(多分他にもゴリゴリイジったり)した性で繋がらなくなってしまいました。。。いろいろ頑張っても上手く行かなかったのでLAN3にSTBを繋ぐようにして

ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
ipv6 lan2 mld host version=2
ip lan3 address 192.168.150.1/24
ipv6 lan3 address ra-prefix@lan2::1/64
ipv6 lan3 rtadv send 1
ipv6 lan3 mld router version=2

という感じにしたらアッサリ繋がりました。(ぶっちゃけコレでいいのかドウかよく判ってない)

DHCPで固定IPを払い出したい

Example for RTA50i / LAN側やルータ機能の設定例WindowsはWebの設定から簡単に出来たのに、LinuxSTBは出来なかった。d.hatena.ne.jp
どうも

# show status dhcp
DHCPスコープ番号: 1
   ネットワークアドレス: 192.168.100.0
               割り当て中アドレス: 192.168.100.2
          (タイプ) クライアントID: (01) 00 x0 xx xx xx xx
                     リース残時間: 222時間 4028秒
               割り当て中アドレス: 192.168.100.9
 クライアントイーサネットアドレス: xx:xx:xx:xx:xx:xx
                         ホスト名: val
                     リース残時間: 222時間 4031

クライアントIDのあるタイプと無いタイプがあって、あるタイプは

dhcp scope bind 1 192.168.100.8 ethernet 01:00:x0:xx:xx:xx

で、無いタイプは

dhcp scope bind 1 192.168.100.9 xx:xx:xx:xx:xx:xx

ethernetが入らない)と設定しないと取れなかった見たい。なんてややこしい、、、

Webサーバの公開

自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定 « 設定例
自社サーバーを公開(複数の固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定 « 設定例
サーバーの公開ができない « 設定例
うちの環境ではpp 2を公開用にして(Blog用にイジってるのでこのままじゃ動かないかも)

pp select 2
 description pp PRV/PPPoE/1:---
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan2
 pppoe auto connect on
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname xxx(pppoeのユーザー名) xxx(パス)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1500
 ip pp secure filter in ~~略~~ 201001 dynamic 202001
 ip pp secure filter out ~~略~~
 ip pp nat descriptor 1100
 pp enable 2

ip filter 201001 pass * 192.168.100.x tcpflag=0x0002/0x0017 * www
ip filter dynamic 202001 * 192.168.100.x www

nat descriptor masquerade static 1100 1103 192.168.100.x tcp www

PPTPサーバの公開

FAQ for YAMAHA RT Series / IP Packet Filter

 ip pp secure filter in ~~略~~ 201002 201003
ip filter 201002 pass * 192.168.100.y tcp * 1723
ip filter 201003 pass * 192.168.100.y gre * *
nat descriptor masquerade static 1100 1101 192.168.100.y tcp 1723
nat descriptor masquerade static 1100 1102 192.168.100.y gre

こんな感じ。

SSHサーバの公開

FAQ for YAMAHA RT Series / IP Packet Filter
PPTPと同じ感じでフィルタとnatイジっただけ。

出来てないこと

VLANでのネットワーク分割。
LAN1ポート分離機能:RTX1200 コマンド設定例 « 設定例
LAN分割機能
出来てないというより、どういう構成にするか考える気力を失いました。。。

早朝~朝(4:00am - 9:00am)は速い

f:id:moguriso:20151102085418p:plain:w400