■ ■ ■ ■ ■ アライドテレシスのルーター ■ ■ ■ ■ ■
>>191 予想:
全ポートギガビット対応・スループット1000M
光ポート使用可・PPPoE+Firewall+IPSEC(3DES/AES)スループット500Mくらい・・
193 :
不明なデバイスさん:2005/11/27(日) 21:37:34 ID:jQr9flPD
AR410V2で、Bフレッツ(固定IPでは無い)環境なのですが、
プロバイダから割り当てられたグローバルIPアドレスに対して
アクセスして192.168.0.xxxのアドレス形態にNAT等でアクセス
は可能か詳しい方、教えて下さい。
よろしく、お願いします。
半角カナでスレ立てんな。検索に引っ掛かんねえだろハゲデブ。
>>195 > 半角カナでスレ立てんな。検索に引っ掛かんねえだろハゲデブ。
書き込んでるって事は、やっと見つけたみたいですね。おめでとう。
いつになったらSSH2使えるようになるんだ。
>>198 > いつになったらSSH2使えるようになるんだ。
ついでに言えばSSHもDESだったりします。
TeratermSSHのデフォルト設定だとはじかれます。
保守
260SってwindowsXPが無いと設定出来ないんですね。
windows98とlinuxのXwindowしかないのでそれで設定しようとしたが出来ない。
仕方が無いので職場に持っていってXP借りて設定しました。
古い人にはやさしくないな
XP限定なんてあるのか
どうせ古いブラウザしか入ってなかったのでは>Win98
204 :
不明なデバイスさん:2006/04/06(木) 14:53:49 ID:3M/u3nET
AR260SはWebで管理することになっていますが、web管理画面ではpingやtraceroutができません。
試しにtelnetしてみたところ、接続はできるのですがweb管理画面用のid/passではログインできません。
どなたかAR260Sのtelnetの入り方をご存知ありませんか?
205 :
204つづき:2006/04/06(木) 19:01:58 ID:3M/u3nET
アライドに聞いてみたところ、telnetのid/passは教えてもらえませんでした。
「web管理画面をお使い下さい」が公式見解のようです。
よってルータ上からのpingなどの実行もできないそうです。
残念だなあ。
なぜ教えてくれないんだろう?
コンソールポートもつけているのに、わざわざ使用禁止にしてるし・・・
>>204-205 「AR260Sの中身はLinuxベース」という噂を聞いたことがある。
これが本当だとしたら、アライドがtelnetのID&パスを公開しなかったり
コンソール・ポートを付けておきながら使えなくしていることの理由について
以下のような推測が可能。
(A)ルータ独自OSならセキュリティ・ホールになるようなバグもなかなか判らないが
Linuxのセキュリティ・ホールはバレバレ。
AR260SがNTTコム等のVPNプロバイダーで使われているのは公開されているので
それらのVPN会社のユーザー事例を見て攻撃しかけられる可能性がある。
よってAR260SがLinuxベースだということをあまり公けにしたくないので
内部にアクセスする手段を隠している。
(B)Linuxをカスタマイズして使っているのだが、そのカスタマイズ内容を
企業秘密にしておきたいので、GPLのルールに従って公開することはしたくない。
そのためAR260SがLinuxベースだということを隠すために内部へのアクセスを
できないようにしている。
(´ー`;)まあゲスの勘ぐりだけどね
207 :
hage:2006/04/06(木) 22:57:07 ID:8NsakB5m
80番ポートに向けてtelnet打ったらapacheバージョン表示が出てきたりして……
ソース出したくないからFreeBSD使ってる、っていうメーカーは聞いたことあるけど
Linux使ってるのに隠してるのはやばいんじゃないの? そうと決まったわけではないけど。
そのためAR260SがLinuxベースだということを隠すために内部へのアクセスを
できないようにしている。
いや下衆でもないっしょ
改変部分のソースコード公開してないならGPL的には問題だよね
だれか/.Jにでもタレ(ry
最近260S導入したけど、使ってるソフトについてみたいな紙が付いてきて、
Linux使ってるって書いてある。
>208
いや、やっぱり下衆でしょう。
GPL的にどうだかはさておき、AR260SにはLinuxの変更点に関する8Pageの説明書きが付属してる。
>そのためAR260SがLinuxベースだということを隠すために内部へのアクセスをできないようにしている。
と、言うなら、こんな説明書きは添付しない筈だが。
一部の通信機器メーカーがLinuxカスタムを使っていて、それを公開していないことで
糾弾されたりしているけど、AR260SのLinux自体は市販の組み込み用のディストリを
使っていて違法なものではないと思う.
そのLinuxの上でアライド独自のルータ・デーモンを動かしているのだと思われ.
だったら、そこの独自部分は見せなくていいからね.
AR260Sがtelnetに対応しているにもかかわらずID/PWが公開されていないのも、
コンソールポートを作っておきながら使用不能にしているのも、それらは
「Linux本体へ接続するためのもの」で、その「Linux上で稼動するルータ・デーモンに
接続するためのもの」じゃないからだと思う.
アライドはLinuxカーネル部分には触って欲しくないのだろう.
だから独自ルータのWebインターフェイスだけしか公開していなくて、そのぶんだけ
機能を制約されているんだろうね.
pingやtracerouteなどのコマンドが使えないのも、それらのコマンドはルータ・デーモンから
実行するのではなくLinux上で実行されるものだから.
おそらくLinux本体に入れれば、pingぐらいは実行できるんじゃないかな?
ID/PWハックしてくれる人に期待するしかないな.
ただ、「シリアルナンバーXXXXXからYYYYYまではIDはZZZZZ」みたいになっていて、全ての
AR260S共通のID/PWは使ってないんじゃないかな?
うむ、ソースコードも公開しているし、糾弾される理由は無いはず。
>>213 どう違ったの?気になる・・・。
初期ファームですでに4台導入して、450と同じconfig入れたけど、特に違った様子はないけど。
使用方法は、
2台は、フレッツグループ+バックアップでping監視自動切換え
2台は、インタネットVPN
両方とも回線切れないからファーム上げられない orz
215 :
ISAKMP:2006/05/24(水) 10:21:54 ID:NU/zVz1E
>>214 > どう違ったの?気になる・・・。
・まず、最新版投入で一応変なトコロは解消しました。環境と症状は以下のようなもの。
・PPPoE接続のLAN型IP(OCN 8IP)でDMZにWeb鯖やら〒鯖やら立てて、
Firewallでそこへの穴を開けたハズだが通らない。
・さらにそこ(DMZ)からpublic(PPPの向こう)に出て行けない。
AR450Sだと書いたとおりに動きました。
おかしかったのはこのバージョン
>CentreCOM AR550S version 2.7.1-00 04-Mar-2005
テストして普通に動いた450S
>CentreCOM AR450 version 2.7.3-05 22-Jul-2005
差し替えたファーム
>CentreCOM AR550S version 2.7.5-03 23-Dec-2005
216 :
214:2006/05/24(水) 12:18:07 ID:xfjZLGe2
>>215 サンクス。
調べてみた
CentreCOM AR550S version 2.7.1-00 04-Mar-2005
orz...
今回は、DZMないから増設するようになったらアップしてみるよ。
マジ、ありがと。
217 :
:2006/05/24(水) 12:35:26 ID:baImTkBh
DZM
218 :
214:2006/05/24(水) 21:30:01 ID:xfjZLGe2
219 :
不明なデバイスさん:2006/05/28(日) 15:11:27 ID:DdMryXXu
CentreCOM AR410 V2を使っているんですが、PPP0とPPP1でマルチセッションで使っている状態で、
PPP1だけを切りたいときはどのコマンドでいけるんでしょうか。ハイパーターミナルではなくて
telnetで接続しています。コマンドが異なるのでしょうか?
220 :
AR774:2006/05/28(日) 19:46:02 ID:Y670tN2g
221 :
不明なデバイスさん:2006/05/31(水) 00:45:20 ID:lySV/fvI
222 :
不明なデバイスさん:2006/07/04(火) 18:34:32 ID:ESfc8PX2
テレシスって、いまでもコレガの人が作ってるの?
すみません、教えてください・・・
AR550SでインターネットVPNを組む時どれぐらい性能が期待できますか?
(回線速度無視として)
アライドのサイトにAR450Sの数字は出ていますがAR550Sについては見つかりません。
AR450SはAESがオプションなので、同じ価格帯でAES対応のAR550Sを使おうと思って
いますが、AR550Sは完全な上位機種と考えていいですか?
他に機能上、操作上や安定性など注意する点がありますか?
AR260Sについて質問させていただきたいです。
ポートを開放したいのですが、パブリックポートやセルフアクセスにてルールを追加しても開放されませんでした。
「WAN側からLAN側へ向けたトラフィックを制御する」という項目を設定すればいいとのことなんですが、
リファレンスを見たところ、上記の文は「lnbound」というルールの項目中に入っていました。
ですが、具体的にポートを開けたいときにどのように設定すればいいのかが分かりません。
どなたか教えてください。
ファイヤーウオール inbound アクセス
NATでIPを選びポート転送先のLANアドレスを書く。
>>226 とても分かりやすくありがとうございます。
NATでIP選択を選び、LANアドレスを書きました。
その後にプロトコルをUDPに設定し、送信元と宛先を全てにして送信ポートと宛先ポートを30000に設定しました。
優先度を一番高い数値にしたのですが、どうも開いていないようです。
ポートチェック時にセキュリティソフトは切ってあります。
まだ他にも何か設定するべき部分があるのでしょうか?
httpd なら
ファンクション 通過
送信元 全て
宛先 全て
送信元ポート 全て
宛先ポート ポート指定 80
プロットコル TCP
NAT IPアドレス 192.168.1.55
ログ 有効
VPN 無効
UDPの30000を何に使うか知らんが普通は送信元ポートは不定なので全てにする
229 :
通りすがり:2006/09/04(月) 23:22:05 ID:tChAO60T
こんばんこ!どなたか、LQRについて教えて頂けませんか?
231 :
通りすがり:2006/09/05(火) 21:05:59 ID:qEDA+kt+
lqrパケットです。知りませんか?
232 :
アポロ:2006/09/06(水) 02:00:07 ID:JH6DI3gU
lqrはLQM (Link Quality Monitoring)のパケットで一定間隔で送信されます。
内部に送信ID,受信IDを持っており、受信側では左記ID番号を使って様々な統計値情報を管理します。
Failのタイミングや先ほど触れた統計情報についてはベンダー依存だったと思います。
PPP の解説書に詳しい説明が載っているのではないでしょうか?
因みに、サポートしているベンダーはまちまちなので使用は控えたほうがいいと思います。
LCP echoとは異なり設定したとしても相手がLCP のネゴ中に拒否(NAK)した場合はLQR は無効になってしまいます。
233 :
通りすがり:2006/09/06(水) 22:07:11 ID:APjauXot
アポロさん、ありがとうございました。そこで質問ですが
デフォルトではlqrパケットは送信され続けるのでしょうか。
よろしく、お願いします。
234 :
ISAKMP:2006/09/07(木) 16:46:13 ID:+iEerlHS
>>224 > すみません、教えてください・・・
> AR550SでインターネットVPNを組む時どれぐらい性能が期待できますか?
> (回線速度無視として)
結構な速度が期待できます。SBB同士・東名間で70MBps程度。
> AR450SはAESがオプションなので、同じ価格帯でAES対応のAR550Sを使おうと思って
> いますが、AR550Sは完全な上位機種と考えていいですか?
今年始めから出荷のAR550SからAES/3DESが無料添付になりました。
メーカーは完全上位互換と考えて問題ないと言い張ってるが・・
450Sは売り切れたら終わりにしたいらしいです。
550Sはファームウェアバージョンに注意。初期版はバグだらけ。
例えばeth1でpppoeするとeth0に設定したipsecが繋がらないとかあります。
ちゃんと設定したつもりでも繋がらなくて、同じ設定を入れた450Sで試すと繋がった。
=>ファームアップで改善しました。
235 :
アポロ:2006/09/13(水) 00:28:30 ID:aPA2VPmY
236 :
不明なデバイスさん:2006/09/13(水) 00:44:59 ID:aPA2VPmY
>>224 CPU の性能から考えると1.5倍ぐらいの性能はあるはずです。
恐らくロングパケットなら100M以上の性能が出ると思います。
あと、WAN Load Balancerをオプションで持ってるぐらいだから
150M〜200Mぐらいの性能がないとおかしいと思います。
どなたかライセンス買った人データ下さい。。。
ただ、光1回線に期待できるパフォーマンスは70M後半が限界じゃないですか?
東電だともっと出たりするのでしょうか?
やっと、リリースの目処が立ったそうです。
10月20日予定でVer.2.8.1です。
- WAN LoadBalancer
- Weighted Least Connect
- Fast Response
- Automatic Weighting
- Perfect Automatic Weighting(Adaptive Bandwidth Detector)
- Resource Health Checks
でサポートされます。乞うご期待!!
2.8.1でたね。
…やっとRMONが。
フレッツグループアクセスプロでAR260Sを使用しているのだが
LAN型接続でUnnumbered PPPoEが有効にならない。
有効化するとフレッツ網に接続できなくなる
Unnumbered PPPoEを無効化した端末払出しはうまくいってる
なぜ?
240 :
不明なデバイスさん:2006/11/21(火) 17:40:44 ID:GkBNI4oV
・・・?
241 :
不明なデバイスさん:
。