ヤマハルーター RTX1200 (3)

たくさんハマった所

個々にサラサラ書いてますが、１つに付き数時間掛かって紆余曲折有りました。。。orz 久しぶりに全然進まないのに気づいたら時間だけ数時間経ってた、というのをパラグラフ分位やりました、、、

大本の前提

f:id:moguriso:20151102021140p:plain:w400
~~Web設定のルーティング→静的経路の設定にpp（うちはpp 2）が入ってないと繋がりません、でした。~~バックアップ設定とか余計なことしてもダメ。（あくまで現時点の理解ですが、、、メトリック設定だけだと接続毎に設定したゲートウェイが切り替わってウザイので、TUNNEL1だけを優先的に使わせたかったのですがヘタな設定をすると外→内に繋げられないみたい）

どうも、pp（うちはpp 2）だけにしておかないと繋がらなくなってしまいました。もうちょっと工夫が必要な模様。。。

ひかりTVに繋がらない

LAN1にWindowsとLinux（Ubuntu）とひかりTVのSTBを繋いだ状態でFAQ for YAMAHA RT Series / Flet'sのFAQ for YAMAHA RT Series / Flet'sやらひかりTVへの接続 « 設定例を参考に設定をイジった所、ズット繋がりませんでした。厳密には、一時繋がっていたのにLAN1の接続クライアント数を増やしたり（多分他にもゴリゴリイジったり）した性で繋がらなくなってしまいました。。。いろいろ頑張っても上手く行かなかったのでLAN3にSTBを繋ぐようにして

ipv6 prefix 1 ra-prefix@lan2::/64
ip lan1 address 192.168.100.1/24
ipv6 lan1 address ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 dhcp service server
ipv6 lan2 address auto
ipv6 lan2 dhcp service client ir=on
ipv6 lan2 mld host version=2
ip lan3 address 192.168.150.1/24
ipv6 lan3 address ra-prefix@lan2::1/64
ipv6 lan3 rtadv send 1
ipv6 lan3 mld router version=2

という感じにしたらアッサリ繋がりました。（ぶっちゃけコレでいいのかドウかよく判ってない）

DHCPで固定IPを払い出したい

Example for RTA50i / LAN側やルータ機能の設定例 WindowsはWebの設定から簡単に出来たのに、LinuxとSTBは出来なかった。d.hatena.ne.jp
どうも

# show status dhcp
DHCPスコープ番号: 1
   ネットワークアドレス: 192.168.100.0
               割り当て中アドレス: 192.168.100.2
          (タイプ) クライアントID: (01) 00 x0 xx xx xx xx
                     リース残時間: 2日 22時間 40分 28秒
               割り当て中アドレス: 192.168.100.9
 クライアントイーサネットアドレス: xx:xx:xx:xx:xx:xx
                         ホスト名: val
                     リース残時間: 2日 22時間 40分 31秒

クライアントIDのあるタイプと無いタイプがあって、あるタイプは

dhcp scope bind 1 192.168.100.8 ethernet 01:00:x0:xx:xx:xx

で、無いタイプは

dhcp scope bind 1 192.168.100.9 xx:xx:xx:xx:xx:xx

（ethernetが入らない）と設定しないと取れなかった見たい。なんてややこしい、、、

Webサーバの公開

自社サーバーを公開(1つの固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定 « 設定例
 自社サーバーを公開(複数の固定グローバルIPアドレス / DMZセグメント : LAN3) : コマンド設定 « 設定例
 サーバーの公開ができない « 設定例
うちの環境ではpp 2を公開用にして（Blog用にイジってるのでこのままじゃ動かないかも）

pp select 2
 description pp PRV/PPPoE/1:---
 pp keepalive interval 30 retry-interval=30 count=12
 pp always-on on
 pppoe use lan2
 pppoe auto connect on
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname xxx(pppoeのユーザー名) xxx(パス)
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ip pp mtu 1500
 ip pp secure filter in ～～略～～ 201001 dynamic 202001
 ip pp secure filter out ～～略～～
 ip pp nat descriptor 1100
 pp enable 2

ip filter 201001 pass * 192.168.100.x tcpflag=0x0002/0x0017 * www
ip filter dynamic 202001 * 192.168.100.x www

nat descriptor masquerade static 1100 1103 192.168.100.x tcp www

PPTPサーバの公開

FAQ for YAMAHA RT Series / IP Packet Filter

 ip pp secure filter in ～～略～～ 201002 201003
ip filter 201002 pass * 192.168.100.y tcp * 1723
ip filter 201003 pass * 192.168.100.y gre * *
nat descriptor masquerade static 1100 1101 192.168.100.y tcp 1723
nat descriptor masquerade static 1100 1102 192.168.100.y gre

こんな感じ。