ヤマハのルータの話題

ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 nd ns-trigger-dad off
ipv6 lan1 prefix ra-prefix@lan2::/64
ipv6 lan1 rtadv send 1
ipv6 lan1 mld router
ipv6 lan2 mld host
     

でも，ルータの内側にひかりTV対応テレビ(東芝 REGZA 37Z3500)を つないでいたら，テレビ視聴(IPv6マルチキャスト)が５分前後で見れなくなる． よくわからないので，テレビはルータの外に出した． この状態でもパソコンのFlet's v6 squareにはアクセス可．

不特定のIP addressからのPPTPとなるので，pp select nではなく， pp select anonymousを使わざるを得ない．

see コマンドリファレンスマニュアルの「11.4 トンネルインタフェースの端点IPアドレスの設定」

ip lan1 address 192.168.xx.1/24
ip lan1 proxyarp on
pp select 1
 (Internetへの接続形態に応じて，必要な設定をここに追加)
 (フィルタは各自，調整して下さい)
 ip pp secure filter in 30 31 32 41 42 50 60 61 101
 ip pp secure filter out 90 91 92 100
 ip pp nat descriptor 1
 pp enable 1
pp select anonymous
 pp name PPTP-from-remote-computer
 pp bind tunnel1-tunnel4
 pp auth request mschap-v2
 pp auth username ユーザネーム1 パスワード1
 pp auth username ユーザネーム2 パスワード2
 pp auth username ユーザネーム3 パスワード3
 pp auth username ユーザネーム4 パスワード4
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-128
 ppp ccp no-encryption reject
 ip pp remote address pool 192.168.xx.yy-192.168.xx.(yy+3)
 ip pp mtu 1280
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 tunnel enable 1
tunnel select 2
 tunnel encapsulation pptp
 tunnel enable 2
tunnel select 3
 tunnel encapsulation pptp
 tunnel enable 3
tunnel select 4
 tunnel encapsulation pptp
 tunnel enable 4
ip filter 30 reject 10.0.0.0/8 * * * *
ip filter 31 reject 172.16.0.0/12 * * * *
ip filter 32 reject 192.168.0.0/16 * * * *
ip filter 41 pass * * udp domain *
ip filter 42 pass * * udp * domain
ip filter 50 pass * 192.168.xx.0/24 established * *
ip filter 60 pass * 192.168.xx.1 tcp * 1723
ip filter 61 pass * 192.168.xx.1 gre
ip filter 90 reject * 10.0.0.0/8 * * *
ip filter 91 reject * 172.16.0.0/12 * * *
ip filter 92 reject * 192.168.0.0/16 * * *
ip filter 100 pass * * * * *
ip filter 101 reject * * * * *
nat descriptor type 1 masquerade
nat descriptor address inner 1 192.168.xx.1-192.168.xx.254
nat descriptor masquerade static 1 15 192.168.xx.1 tcp 1723
nat descriptor masquerade static 1 16 192.168.xx.1 gre
pptp service on
     

フィルタはお好みで．tcp 1723とgreのフィルタと静的NATが必要なことに注意．

パソコン側はVistaで，以下の設定をする．

1. スタートメニュー→設定→コントローロパネル→クラシック表示→ネットワークと共有センター →接続またはネットワークのセットアップ→職場に接続します→次へ →いいえ，新しい接続を作成します→次へ→インターネット接続(VPN)を使用します →「インターネットアドレス」にネットボランチDNSのFQDN，「接続先の名前」は お好きに→次へ→ユーザ名，パスワードの入力を入力→ 「職場に接続します」の画面で，「スキップ」→「接続をセットアップします」
2. スタートメニュー→設定→ネットワーク接続．
   先ほど作った接続を右クリックし，「プロパティ」を選択．
   「セキュリティ」のタブを開き，「セキュリティオプション」の「詳細(カスタム設定)」をチェックし，「設定」をクリック．
   「データの暗号化」は「最強の暗号化(サーバが拒否する場合は切断します)」を選択．
   「次のプロトコルを居化する」は「MS-CHAP v2」を選択
   「OK」をクリック
   「ネットワーク」のタブの中身はお好みで．
   「OK」をクリック

ブラウザで簡単設定ページに行き，「電話の設定」→「VoIPの設定」→ 「VoIPの基本設定」で，
VoIP機能：使用するにチェック
接続プロバイダ：設定してあるうちのインターネット接続に使っている方を選択
「設定の確定」を押す

するとネットボランチ電話番号が割り当てられる． config上，以下の設定が追加されるはず．

     provider netvolante-dns hostname sip 01234567.tel.netvolante.jp
     

##2157-4061(ヤマハ提供の試験用番号)にかけてみて，留守電の 応答メッセージが聞こえるか試してみると，発信の試験ができる．
ネットボランチ電話内なら，「##0123-4567」でかかってくるはず． 着信の試験は誰かお友達を探すしか．．．

provider netvolante-dns hostname sip 01234567.tel.netvolante.jp
ip lan1 address 192.168.xx.1/24
pp select 1
 (Internetへの接続形態に応じて，必要な設定をここに追加)
 (フィルタは各自，調整して下さい)
 ip pp secure filter in 30 31 32 41 42 50 85 86 101
 ip pp secure filter out 90 91 92 100
 ip pp nat descriptor 1
ip filter 30 reject 10.0.0.0/8 * * * *
ip filter 31 reject 172.16.0.0/12 * * * *
ip filter 32 reject 192.168.0.0/16 * * * *
ip filter 41 pass * * udp domain *
ip filter 42 pass * * udp * domain
ip filter 50 pass * 192.168.xx.0/24 established * *
ip filter 85 pass * 192.168.xx.1 tcp,udp * 5060
ip filter 86 pass * 192.168.xx.1 udp * 5004-5059
ip filter 90 reject * 10.0.0.0/8 * * *
ip filter 91 reject * 172.16.0.0/12 * * *
ip filter 92 reject * 192.168.0.0/16 * * *
ip filter 100 pass * * * * *
ip filter 101 reject * * * * *
nat descriptor type 1 masquerade
nat descriptor address inner 1 192.168.253.1-192.168.xx.254
nat descriptor masquerade static 1 20 192.168.xx.1 tcp 5060
nat descriptor masquerade static 1 21 192.168.xx.1 udp 5060
nat descriptor masquerade static 1 22 192.168.xx.1 udp 5004-5059
analog arrive global permit 1 on
analog arrive number display 1 on
analog arrive restrict 1 none
analog local address notice 1 off
analog use 1 on
analog sip call myname 1 sip:NetVolantePhone
analog sip call display name 1 tel1
analog local address 1 /11
analog arrive restrict 2 none
analog local address notice 2 off
analog use 2 off
analog sip arrive permit 2 off
analog sip call myname 2 sip:NetVolantePhone
analog sip call display name 2 tel2
analog local address 2 /12
     

本当は，pp select anonymousを使って，以下のように済ませたいところだが， the InternetからPPTPで外出先のパソコンからおうちネットワークへ(PPTP)で， pp select anonymousを使ってしまったので，pp select nに個別に設定．

(発信者番号チェックをしないダイアルアップをしたいなら， pp select anonymousを使わざるを得ないので， 不特定のIP addressからのPPTPと，発信者番号チェックを しないダイアルアップとの両方を同時には設定できない． 発信者番号チェックをしないダイアルアップ用にLAN内に 別ルータ(RTA52iとか安いのでよい)を立てるのが吉かと)

pp select anonymousに設定する場合

ip lan1 address 192.168.xx.1/24
ip lan1 proxyarp on
pp select anonymous
 pp bind bri1
 pp auth request chap-pap
 pp auth username ユーザ名1 パスワード1 発信者番号1 clid
 pp auth username ユーザ名2 パスワード2 発信者番号2 clid
 pp auth username ユーザ名3 パスワード3 発信者番号3 clid
 pp auth username ユーザ名4 パスワード4 発信者番号4 clid
 ppp ipcp msext on
 ip pp remote address pool 192.168.xx.zz-192.168.xx.(zz+3)
 pp enable anonymous
     

ip lan1 address 192.168.xx.1/24
ip lan1 proxyarp on
pp select n
 pp bind bri1
 isdn remote address arrive 発信者番号
 isdn call permit off
 pp auth request chap-pap
 pp auth username ユーザ名 パスワード
 ppp ipcp msext on
 ip pp remote address 192.168.xx.dd (ダイアルアップしてきた先に割り当てるアドレス)
 pp enable n
     

ケータイの画面上で音声発信やAV発信する時：＊(アスタリスク)
パソコンからダイアルアップする時：／(スラッシュ)

ip lan1 address 192.168.xx.1/24
pp select 1
 pp name PRV/1:Provider_name
 pp keepalive use lcp-echo
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname ユーザ名@ドメイン パスワード
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ppp ipv6cp use off
 ip pp mtu 1454
 (フィルタはお好みで)
 ip pp nat descriptor 1
 pp enable 1
provider set 1 Provider_name
pp select 2
 pp name PRV/2:Flets_square
 pp keepalive use lcp-echo
 pp always-on on
 pppoe use lan2
 pppoe auto disconnect off
 pp auth accept pap chap
 pp auth myname guest@flets guest
 ppp lcp mru on 1454
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type none
 ppp ipv6cp use off
 ip pp mtu 1454
 (フィルタはお好みで)
 ip pp nat descriptor 2
 ipv6 pp mtu 1454
 pp enable 2
provider set 2 Flets_square
nat descriptor type 1 masquerade
nat descriptor address inner 1 192.168.253.1-192.168.xx.254
nat descriptor type 2 masquerade
nat descriptor address inner 2 192.168.253.1-192.168.xx.254
dns service recursive
dns server 192.168.xx.1
dns srcport 20000-29999
dns server select 1 pp 2 a .flets
dns server select 2 pp 2 ptr 220.210.194.0/25
dns server select 3 pp 2 ptr 220.210.196.0/25
dns server select 4 pp 2 ptr 220.210.196.128/26
dns server select 5 pp 2 ptr 220.210.198.0/26
dns server select 6 pp 2 ptr 220.210.199.144/28
dns server select 7 pp 2 ptr 220.210.199.160/27
dns server select 8 pp 2 ptr 220.210.199.192/27
dns server select 20 pp 2 any flets.net
dns server select 21 pp 2 any flets-v6.jp
dns server select 22 pp 2 aaaa .
dns server select 99 pp 1 any .
dns notice order dhcp me server
dns notice order msext me server
ip route default gateway pp 1
ip route 220.210.194.0/25 gateway pp 2
ip route 220.210.196.0/25 gateway pp 2
ip route 220.210.196.128/26 gateway pp 2
ip route 220.210.198.0/26 gateway pp 2
ip route 220.210.199.144/28 gateway pp 2
ip route 220.210.199.160/27 gateway pp 2
ip route 220.210.199.192/27 gateway pp 2