掲示板～マロンくん.NET～

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

タイトル	：これから。。。
記事No	： 112
投稿日	： 2004/10/13(Wed) 21:01
投稿者	：かなりの初心者

はじめまして。かなりの初心者です。
が、現在２拠点間を専用線（128ｋ）でつないでいるのをip-sec VPNで接続することなり、とりあえずyamahaをあまりいじったことがないので、現状維持（専用線）で一つの拠点のルーターを交換してみました。どうやらきちんと動いています。（ココの設定をほとんど参考にしました。ありがとうございます！）
　一人で離れた２拠点を設定しなければならないのですが、普通ど
うやってやってますか？一箇所で2台設定して、うまくいかなかっ
たら行ったり着たりでしょうか？
　VPNトンネルが確立できるだけでも確認したいので、ルーターを現状維持設定＋お試しVPN設定にして、もう一つの拠点に送ろうと思います。お試しVPN設定とは、あて先ローカルアドレスがあさっての方向（現在不使用）を向いたルーティングをそれぞれのルーターにして固定IP等VPNの設定だけはきちんとやるっていう方法なのですが、はたして確立できるのでしょうか？ルーター間まででいいのですが。

タイトル	： Re: ルータをWANから設定できるようにしてはいかがですか？
記事No	： 113
投稿日	： 2004/10/14(Thu) 11:07
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

> はじめまして。かなりの初心者です。
こちらこそ、はじめまして。

> が、現在２拠点間を専用線（128ｋ）でつないでいるのをip-sec VPNで接続することなり、とりあえずyamahaをあまりいじったことがないので、現状維持（専用線）で一つの拠点のルーターを交換してみました。どうやらきちんと動いています。（ココの設定をほとんど参考にしました。ありがとうございます！）
専用線の設定をされるなんて初心者じゃありませんよ。
私の方が全然初心者かも。。。。（＾＾；

> 　一人で離れた２拠点を設定しなければならないのですが、普通ど
> うやってやってますか？一箇所で2台設定して、うまくいかなかっ
> たら行ったり着たりでしょうか？
私の場合ですが、最悪のケースを想定して現地に電源をON,OFFしてもらえることの出来る人を用意して作業しています。
設定の際は、YAMAHAルータにWANからtelnet可能にしてリモートでVPNの設定しています。
もし、設定に失敗して通信が出来なくなれば現地にいる人間に電源をON、OFFをしてもらってます。
yamahaルータはsaveコマンドを実行しなければ以前の設定の状態に戻りますからね。

> 　VPNトンネルが確立できるだけでも確認したいので、ルーターを現状維持設定＋お試しVPN設定にして、もう一つの拠点に送ろうと思います。お試しVPN設定とは、あて先ローカルアドレスがあさっての方向（現在不使用）を向いたルーティングをそれぞれのルーターにして固定IP等VPNの設定だけはきちんとやるっていう方法なのですが、はたして確立できるのでしょうか？ルーター間まででいいのですが。
すいません。
私の知識不足で訳の分からないことを回答しているかも知れませんがこれも、ルータをWANからtelnet可能にすればどうでしょうか？

でも、皆さんどのように行っているのでしょうね？
その他、意見などありましたら気軽に他の方も書き込みお願いします。

タイトル	： Re^2: ルータをWANから設定できるようにしてはいかがですか？
記事No	： 114
投稿日	： 2004/10/14(Thu) 20:25
投稿者	：かなりの初心者

> > はじめまして。かなりの初心者です。
> こちらこそ、はじめまして。
>
> > が、現在２拠点間を専用線（128ｋ）でつないでいるのをip-sec VPNで接続することなり、とりあえずyamahaをあまりいじったことがないので、現状維持（専用線）で一つの拠点のルーターを交換してみました。どうやらきちんと動いています。（ココの設定をほとんど参考にしました。ありがとうございます！）
> 専用線の設定をされるなんて初心者じゃありませんよ。
> 私の方が全然初心者かも。。。。（＾＾；

それはまずありえない！！

>
> > 　一人で離れた２拠点を設定しなければならないのですが、普通ど
> > うやってやってますか？一箇所で2台設定して、うまくいかなかっ
> > たら行ったり着たりでしょうか？
> 私の場合ですが、最悪のケースを想定して現地に電源をON,OFFしてもらえることの出来る人を用意して作業しています。
> 設定の際は、YAMAHAルータにWANからtelnet可能にしてリモートでVPNの設定しています。
> もし、設定に失敗して通信が出来なくなれば現地にいる人間に電源をON、OFFをしてもらってます。
> yamahaルータはsaveコマンドを実行しなければ以前の設定の状態に戻りますからね。

そっか。そうですね。やってみます。設定をするとしたら、TFTPコマンドで一気にやったほうがいいですよね？
順序的には以下の方法がいいですよね？
１．遠隔地の拠点のRTにTFTPで設定を更新（saveなし）。
２．自分のいる拠点のRTにTFTPで設定を更新（saveなし）。
→　ここで確立されなければ
　１．自分のいる拠点のRTを再起動。
　２．遠隔地のRTを再起動。（つながらないはずなので）
　３．設定ミスを直してやり直し。

→　確立されればtelnetでどちらのRTもsave実行

>
> > 　VPNトンネルが確立できるだけでも確認したいので、ルーターを現状維持設定＋お試しVPN設定にして、もう一つの拠点に送ろうと思います。お試しVPN設定とは、あて先ローカルアドレスがあさっての方向（現在不使用）を向いたルーティングをそれぞれのルーターにして固定IP等VPNの設定だけはきちんとやるっていう方法なのですが、はたして確立できるのでしょうか？ルーター間まででいいのですが。
> すいません。
> 私の知識不足で訳の分からないことを回答しているかも知れませんがこれも、ルータをWANからtelnet可能にすればどうでしょうか？

わけわからない子といってるのは私なのですみません。

>
> でも、皆さんどのように行っているのでしょうね？
> その他、意見などありましたら気軽に他の方も書き込みお願いします。

タイトル	： Re^3: ルータをWANから設定できるようにしてはいかがですか？
記事No	： 115
投稿日	： 2004/10/14(Thu) 22:07
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

> > > 　一人で離れた２拠点を設定しなければならないのですが、普通ど
> > > うやってやってますか？一箇所で2台設定して、うまくいかなかっ
> > > たら行ったり着たりでしょうか？
> > 私の場合ですが、最悪のケースを想定して現地に電源をON,OFFしてもらえることの出来る人を用意して作業しています。
> > 設定の際は、YAMAHAルータにWANからtelnet可能にしてリモートでVPNの設定しています。
> > もし、設定に失敗して通信が出来なくなれば現地にいる人間に電源をON、OFFをしてもらってます。
> > yamahaルータはsaveコマンドを実行しなければ以前の設定の状態に戻りますからね。
>
> そっか。そうですね。やってみます。設定をするとしたら、TFTPコマンドで一気にやったほうがいいですよね？
> 順序的には以下の方法がいいですよね？
> １．遠隔地の拠点のRTにTFTPで設定を更新（saveなし）。
> ２．自分のいる拠点のRTにTFTPで設定を更新（saveなし）。
> →　ここで確立されなければ
> 　１．自分のいる拠点のRTを再起動。
> 　２．遠隔地のRTを再起動。（つながらないはずなので）
> 　３．設定ミスを直してやり直し。
>
> →　確立されればtelnetでどちらのRTもsave実行
そうですね。TFTPでconfigを流し込めばかなり楽ですね。
# TFTPでのconfig流し込みは私自身経験がありませんが一度やってみたいと思います。
細かい設定、通信のログはtelnetで確認できますし、上記手順で完璧だと思います。

ネットワーク機器をリモートで設定変更するのって本当、神経使いますよね。
頑張ってください。

今後ともよろしくお願いします。

タイトル	： Re^4: ルータをWANから設定できるようにしてはいかがですか？
記事No	： 116
投稿日	： 2004/10/15(Fri) 21:24
投稿者	：ちゃお

はじめまして。ちゃおと申します。
便乗させてください。
管理人さんの説明でWANからtelnetを許可するとありましたが
どのように設定を行うのでしょうか？

> > > > 　一人で離れた２拠点を設定しなければならないのですが、普通ど
> > > > うやってやってますか？一箇所で2台設定して、うまくいかなかっ
> > > > たら行ったり着たりでしょうか？
> > > 私の場合ですが、最悪のケースを想定して現地に電源をON,OFFしてもらえることの出来る人を用意して作業しています。
> > > 設定の際は、YAMAHAルータにWANからtelnet可能にしてリモートでVPNの設定しています。
> > > もし、設定に失敗して通信が出来なくなれば現地にいる人間に電源をON、OFFをしてもらってます。
> > > yamahaルータはsaveコマンドを実行しなければ以前の設定の状態に戻りますからね。
> >
> > そっか。そうですね。やってみます。設定をするとしたら、TFTPコマンドで一気にやったほうがいいですよね？
> > 順序的には以下の方法がいいですよね？
> > １．遠隔地の拠点のRTにTFTPで設定を更新（saveなし）。
> > ２．自分のいる拠点のRTにTFTPで設定を更新（saveなし）。
> > →　ここで確立されなければ
> > 　１．自分のいる拠点のRTを再起動。
> > 　２．遠隔地のRTを再起動。（つながらないはずなので）
> > 　３．設定ミスを直してやり直し。
> >
> > →　確立されればtelnetでどちらのRTもsave実行
> そうですね。TFTPでconfigを流し込めばかなり楽ですね。
> # TFTPでのconfig流し込みは私自身経験がありませんが一度やってみたいと思います。
> 細かい設定、通信のログはtelnetで確認できますし、上記手順で完璧だと思います。
>
> ネットワーク機器をリモートで設定変更するのって本当、神経使いますよね。
> 頑張ってください。
>
> 今後ともよろしくお願いします。

タイトル	： Re^5: WANからtelnetを出来るようにするには
記事No	： 117
投稿日	： 2004/10/16(Sat) 07:22
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

> はじめまして。ちゃおと申します。
こちらこそ、はじめまして。

> 便乗させてください。
> 管理人さんの説明でWANからtelnetを許可するとありましたが
> どのように設定を行うのでしょうか？
WAN側をマスカレードの設定をしているとtelnetができませんが
スタティックなNATを定義することで可能になります。
nat descriptor masquerade static ディスクリプタNO N ルータIP tcp telnet
といった感じでtelnetをルータIPにスタティックすれば可能です。
この設定をしたのち、WANからtelnet可能となりますのでソースIPで
telnetを制限するなどフィルタをするのが好ましいと思います。

以上よろしくお願いします。

タイトル	： Re^6: WANからtelnetを出来るようにするには
記事No	： 118
投稿日	： 2004/10/16(Sat) 14:39
投稿者	：ちゃお

管理人さん
以下の手順で設定が出来ました。
ありがとうございました。これからもサイト運営頑張ってください。
今後ともよろしくです。
> > 管理人さんの説明でWANからtelnetを許可するとありましたが
> > どのように設定を行うのでしょうか？
> WAN側をマスカレードの設定をしているとtelnetができませんが
> スタティックなNATを定義することで可能になります。
> nat descriptor masquerade static ディスクリプタNO N ルータIP tcp telnet
> といった感じでtelnetをルータIPにスタティックすれば可能です。
> この設定をしたのち、WANからtelnet可能となりますのでソースIPで
> telnetを制限するなどフィルタをするのが好ましいと思います。
>
> 以上よろしくお願いします。