タグ「YAMAHA」が付けられているもの

先日、会社のルーターをYAMAHA RT-58iからRTX-1200に切り替えました。

本店と支店のVPNが開通したことを確認し、切り替えの作業は終了したのですが、次の日に支店から『インターネットはできるが、本店のサーバーにアクセスできない。』と連絡がありました。

本店と支店のVPNが切断されているのではないか?と思ったので、両方に設置されているRTX-1200の管理画面をブラウザで見ると、インターネットの接続もVPNも『UP』になっており、切断を意味する『DOWN』になっていませんでした。それなのにいつも開ける共有フォルダを開くことができません。

しかし、本店のサーバーかルーターにPINGを打つと反応があり、その直後は共有フォルダーにアクセスできるようになりました。でも、数分後にはまた同じ状況に...。

 

結局、以下のコマンドがお互いのルーターのConfigから抜けていただけでした。

ip keepalive 1 icmp-echo 10 6 192.168.100.1

10秒に1回、拠点先ルーターのアドレス192.168.100.1にPINGを送信し、信号が到達できなかったら6回チャレンジしてみるというもので、常にパケットをVPNトンネルに流しておかないと、接続はあっても『まるで切断されたかのよう』になるみたいです。

まるで、目の前にはいるけど話をしながら寝てしまうおじいちゃんのようです(笑)

ノーマルのWindows7のコマンドプロンプトに『telnet』と入力すると、以下のようなメッセージが出て、telnetが使用できません。

'telnet' は、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

コマンドプロンプト

telnetクライアントでルーターの設定を行うので、ヤマハルーターを使用している自分にはかなり痛手です。

しかし、使用できるようにするこはできるようです。

 

解決方法

  1. コントロールパネルの『プログラムと機能』を開く。
    コントロールパネルのプログラムと機能
  2. Windoowsの機能の有効化または無効化』を開く。
    Windoowsの機能の有効化または無効化
  3. telnetクライアントにチェックを入れOKを押す。
    telnetクライアントにチェックを入れOKを押す

 

これでコマンドプロンプトでTelnetコマンドを使えるようになります。

telnetクライアントを使用する人が少ないので、余計な機能ということでオフにしているんでしょうね。

ちなみにヤマハルーターの設定にTFTPを使う場合は『TFTPクライアント』のチェックも入れてください。

本店と支店の拠点間で社員連絡に『IP Messenger』というフリーソフトを使用しています。

インターネット回線をフレッツ光プレミアムからネクスト隼に品目変更したついでに、ルーターをYAMAHA RT-58iからYAMAHA RTX-1200(NTT仕様のBiz Box N1200)に変えました。

すると以前使えていたIP Messengerが、拠点間でメッセージが送れないなど、ルーター交換前同様に使用できなくなりました。

更新ボタンを押しても、本店では本店内のユーザーのみ見え、支店のユーザーが見えず、支店では本店のスタッフが表示されない状況でした。(同セグメントのユーザーのみしか見えない)

IP Messenger

 

IP Messengerの設定を見ても、ちゃんと支店のブロードキャストアドレスが登録してありました。

IP Messenger設定

 

ルーターを替えた以外は特に何もしていないので、きっとルーターの設定が怪しいということで、ルーターのConfigを見なおすと以下のブロードキャストに対するコマンドが抜けていることに気が付きました。

ヤマハルーターを使用している環境下で、IP Messengerを使用する場合は以下のコマンドの登録が必要なようです。

ip filter directed-broadcast off

これでブロードキャストアドレスに対するフィルターがオフになり、他のセグメントのユーザーに対してメッセージを送信できるようになりました。

自宅も会社もヤマハのルーターを使用していて、いつもコマンドによる設定方法を忘れるのでメモ。

ルーターの内部時計の時刻をNTPサーバーと毎日6時に同期させるコマンドです。

入力方法

  1. コマンドプロンプトを起動して以下のコマンドを入力してルーターにログインする
     telnet 192.168.1.1(ルーターのIPアドレス)
  2. 管理者としてログインする
    admin
  3. 同期の時刻とNTPサーバーを指定して保存
    schedule at 1 */* 06:00 * ntpdate ntp.nict.jp
    save

その他参考

インターネットの接続やVPNの接続もできて、PINGは通るのにNASの共有フォルダ・ファイルにアクセスできない状況に陥ってしまいました。

上記を参照したところWindowsファイルを共有する場合、NetBIOSで使用するポート137,138,139をブロックするようファイアウォールがデフォルトで設定されているため、LANのIN側のフィルターからチェックを外さなくてはならないようです。

sc0000.jpg

sc0001.jpg

sc0002.jpg

sc0003.jpg

これで解決できました。

フレッツグループが遅い

本店と支店で固定IPをそれぞれ取得している。

YAMAHA RT-58iを使用し、

IPIPトンネルのインターネットVPNで通信している。

 

お互いの通信速度がもう少し早くならないかな?

と思い、フレッツ・グループ(端末払い出し)を導入してみたのですが、

かなり遅い...なんでっ!?

 

フレッツ網の中で通信してるからインターネットVPNよりも早いと思っていたが間違い?

それとも設定が悪い?

フレッツ光プレミアム(NTT西日本)なのでMTUは1438にしたよ!

プロバイダー経由で組んだVPNの方が早いってどういう事なんだろうか...。

 

フレッツグループが遅いという事に納得がいかないので

週明けはNTTに電話してみる。

 

Windows XPやiPhone(持ってないけど)で外出先から

VPNで接続する場合のYAMAHA RTX1100の設定例です。

pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username ユーザー名 パスワード
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.190-192.168.0.199
ip pp mtu 1280
pptp service type server
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
tunnel enable 1

nat descriptor masquerade static 1 12 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 13 192.168.0.254 gre

pptp service on

ip lan1 proxyarp on

上記の通りに設定しましたが、PPTP接続ができませんでした。

以下の設定を追加することで接続できるようになりました。

PP01のin側のファイヤーウォールの設定とフィルター

ip pp secure filter in 1000 1001 1002 1003 1004 1020 1021 1022 1023 1024 1025 1043 1044 4000 2000
ip filter 1043 pass * 192.168.0.254 tcp * 1723
ip filter 1044 pass * 192.168.0.254 gre * *

※VPNでWindows間のファイルをやりとりする場合はNetBIOSで使用するLAN側のポート137,138,139を開放する必要があります。

Windows XP側での接続について

接続のプロパティを開き

「ネットワーク」-「VPNの種類」-「設定」の中の

「ソフトウェアによる圧縮を行う」のチェック外す必要があります。

Windows2000やVistaおよび7についても同様の設定が必要かと思われます。

 

参考ページ

RTX-1000にPPTPで接続する
http://tomo.ac/goodstream/vpn/pptp/rtx1000/rtx1000.html

J's memory PPTPによるリモートアクセス
http://bacque.dtiblog.com/blog-entry-107.html

我が家の回線はNTT西日本のフレッツ光プレミアム(マンションタイプ)です。

外部からCTUにMagic Packet(マジックパケット)を通過させるにはWake On Lan(WOL)対応のルーターをCTUに接続する必要があります。

 

うちはCTUにYAMAHAのルーターRT-58iをつなぎ、Wake On Lan(WOL)のアプリケーションを使用して、外部からPCに電源投入して起動できています。

 

Magic Packet(マジックパケット)がルーター越えできないのは、お使いのルーターがNAT(静的IPマスカレード)の設定で、broadcast address(ブロードキャストアドレス)を設定できないからだと思います。

 

お使いのパソコンのプライベートアドレスが192.168.100.1~254だっとしたらbroadcast address(ブロードキャストアドレス)192.168.100.255となります。

ルーターによってNAT(静的IPマスカレード)の設定画面で最後の255という数字を入れることができず、エラーを出すことがあります。

 

その場合、残念ながらWake On Lan(WOL)を利用することができません。

 

broadcast address(ブロードキャストアドレス)の192.168.***.255を設定できているがWake On Lan(WOL)で電源を投入できないのであれば、その他が原因です。

 

・LANカードの設定でWake On Lan(WOL)が有効になっていない。

・NAT(静的IPマスカレード)の設定でポートがアプリケーションの設定と異なっている。

・ルーターにbroadcast address(ブロードキャストアドレス)の利用可否を設定がされていない。

など。

 

ちなみに、YAMAHA(ヤマハ)ルーターの場合はコマンドで「ip filter directed-broadcast off」または、「ip lan1 wol relay broadcast」を追加して、broadcast address(ブロードキャストアドレス)の利用可否を設定する。

これでマジックパケットをルーター越えさせることができました。

Wake On Lanで外部(WAN)から遠隔操作でパソコンに電源を入れるためにはブロードキャストアドレスを通じてマジックパケットをLAN内に通過させなければなりません。

ブロードキャストアドレスとは、 LAN内の全てのアドレスに一斉送信できるアドレスで、192.168.100.1~192.168.100.254のネットワークだった場合は、192.168.100.255(一番後ろの桁が255)がブロードキャストアドレスとなります。

外部(WAN)から192.168.100.255(LAN)に対してマジックパケットを送信する際、Wake On Lan専用のアプリケーションを使い、指定のパソコンのネットワークカードが持つMACアドレス(物理アドレス)を指定することが必要です。(MACアドレスはコマンドプロンプトでipcofig /allと打てばわかります。例 AB-C1-23-4E-F5-99)

以下の条件で外出先から自宅のパソコンにマジックパケットを送信して電源を入れるとした場合、

自宅のグローバルIPアドレス(WAN側)
121.2.66.***(うちは固定IPなので)
マジックパケットを受信するポート(Wake-On-Lanのアプリで設定したポート)
9104
ブロードキャストアドレス
192.168.100.255
電源を入れたいパソコンのMACアドレス
AB-C1-23-4E-F5-99
  1. Wake On Lanアプリから121.2.66.**のポート9104にマジックパケットを送信
  2. ルーターが192.168.100.255に転送
  3. 192.168.100.1~192.168.100.254の中でAB-C1-23-4E-F5-99というMACアドレスを持つネットワークカードが反応
  4. そのパソコンが起動

といった感じでできます。ちなみに僕はiPhoneのアプリ「iRPM - リモートパワーマネージャ - Sekilai」というのを使っています。

必要な準備

それぞれの詳細な設定方法は省きますが以下の準備が必要です。

ルーターの転送設定
ルーターに121.2.66.**のアドレスの9104というポートにパケットが飛んできたときに192.168.100.255に転送するといった設定(静的NATとかポートマッピング)の設定が必要です。
ルーターのフィルターの設定
9104というポートにUDPプロトコルの通過を許可します。
ネットワークカードの設定
パソコンの電源がOFFでもネットワークカードだけは電源がONになっていないとマジックパケットに反応できません。テレビのスタンバイ状態と同じ。BIOSで設定。

しかし、ルーターによっては最後の桁が255というブロードキャストアドレスを設定に使用できないものがあります。そうなるとWake On Lanはできません。

ヤマハルーターを使う場合の補足

自分の場合、自宅と会社でヤマハルーターを使用してVPNを構築しています。

  • YAMAHA RT58i
  • YAMAHA RTX1100

上記のヤマハルータの場合は以下をコマンドで追加することで、マジックパケットを通過させることができました。

ip lan1 wol relay broadcast

または、

ip filter directed-broadcast off

それと、YAMAHA RT-58iの場合、以下の設定も必要です。

[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]のページの「静的IPマスカレード関連(フィルタの自動定義:80番~89番)」に以下を追加。

9104ポートにマジックパケットが送信されたら、192.168.100.255に転送する設定

  • プロトコル:udp
  • ポート:9104 (WakeOnLanアプリケーションの設定による)
  • 使用ホストIPアドレス:192.168.100.255 (192.168.100.1~254のネットワークの場合)

(2015/04/14追記)

YAMAHA RTX1210FWX120RTX810NVR500RTX1200SRT100 の場合、カスタムGUIを使用してブラウザから電源を入れることができるようです。
ネットワークに追加することでWake On Lanができる機器を見つけました。
バッファローのWake On Lan(WOL)対応ルーター