不安定がナンダ、コスト重視、フレッツで拠点間VPN
1 :anonymous@ R227240.ppp.dion.ne.jp:
最近、よく話題になるインターネット-VPNについてのスレです。
パチモン専用線であることは承知済み。
不安定なりに使えるようにしましょう。
なお、ISPの提供するIP-VPNは別スレで。
パチモン専用線であることは承知済み。
不安定なりに使えるようにしましょう。
なお、ISPの提供するIP-VPNは別スレで。
|
|
|
2 :名無しさん@お腹いっぱい。:02/03/25 11:21 ID:???
2get
3 :VPNこないだ初経験者:02/03/25 11:21 ID:???
こないだやってみたけど、結構簡単にできるもんなんだね。
*Windows2000Proにて
速度・安定性はちと厳しいが、
通信環境が整ってくれば、使えそうな感じだ。
*Windows2000Proにて
速度・安定性はちと厳しいが、
通信環境が整ってくれば、使えそうな感じだ。
4 :anonymous@ R227240.ppp.dion.ne.jp:02/03/25 11:23 ID:tt2h9Mv8
対応ルーター
センチュリーシステムズ
XR-300
http://www.centurysys.co.jp/xr/
古川電工
FLETLnet-F40
http://www.furukawa.co.jp/fitelnet/f/index.html
NetScreen
http://www.nox.co.jp/products/netscreen_020115.htm
センチュリーシステムズ
XR-300
http://www.centurysys.co.jp/xr/
古川電工
FLETLnet-F40
http://www.furukawa.co.jp/fitelnet/f/index.html
NetScreen
http://www.nox.co.jp/products/netscreen_020115.htm
5 :anonymous@ R227240.ppp.dion.ne.jp:02/03/25 11:30 ID:tt2h9Mv8
プロバイダ
固定IPがもらえるISP検索
ttp://www.flatray.com/static-ip/index.html
WAKWAK
http://www.wakwak.com/
ASAHIネット(Bフレッツ)
http://www.asahi-net.or.jp/
固定IPがもらえるISP検索
ttp://www.flatray.com/static-ip/index.html
WAKWAK
http://www.wakwak.com/
ASAHIネット(Bフレッツ)
http://www.asahi-net.or.jp/
6 :age:02/03/25 14:29 ID:rmPT0Cyu
age
7 :anonymous@ i233140.ppp.asahi-net.or.jp:02/03/25 18:25 ID:MwGRmPNc
あれくそんのやつも対応してるよ。
もっと教えて?
もっと教えて?
8 :anonymous@ N080065.ppp.dion.ne.jp:02/03/25 19:11 ID:D70dJ0hk
アレクソンのRDM700でしょうか?
これはISDNですな。確かにISDNにもフレッツはあるが....。
それから、これは古川電工の旧型のOEMぽいですね。
これはISDNですな。確かにISDNにもフレッツはあるが....。
それから、これは古川電工の旧型のOEMぽいですね。
9 :anonymous@ N080065.ppp.dion.ne.jp:02/03/25 19:17 ID:D70dJ0hk
ちなみにこっちは
XR-300/TX2を2台使用して東京、大阪間で使用してます。
8MのWAKWAKですが、スループットは500kbps(60KB)位
ですな。今後の拡張を検討中。
XR-300/TX2を2台使用して東京、大阪間で使用してます。
8MのWAKWAKですが、スループットは500kbps(60KB)位
ですな。今後の拡張を検討中。
10 :anonymous@ i233187.ppp.asahi-net.or.jp:02/03/26 08:10 ID:vtp8qH2S
アレクソンのRCA400がL2TPに対応しているそうでござます。
LAN-WANのスループットは10M程度なそうでございます。
LAN-WANのスループットは10M程度なそうでございます。
VPN を語る時に、
PPTP
L2TP
IPsec
MPLS
がごっちゃになっている人には、逝って欲しい。
PPTP
L2TP
IPsec
MPLS
がごっちゃになっている人には、逝って欲しい。
12 : :02/03/26 11:39 ID:???
いま本屋で、
なんかの雑誌でVPNについてかかれてる記事がでてるぞ。
(2冊くらい)
どちらかの雑誌筆者いわく
「VPNに関する書籍はすくない。
でも、Windows2000等のヘルプが一番詳しい」とのこと。
なんかの雑誌でVPNについてかかれてる記事がでてるぞ。
(2冊くらい)
どちらかの雑誌筆者いわく
「VPNに関する書籍はすくない。
でも、Windows2000等のヘルプが一番詳しい」とのこと。
13 : :02/03/26 11:41 ID:???
あくまで一例ですし、わかりやすいかどうかは不明ですが。
- PPTP -
MS のページを探してください。
- L2TP -
http://www.netarc.jp/doc/index.html
- IPsec -
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/10/
- MPLS -
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/18/
書籍だと、
別のスレにも書きこまれていたアスキー社のVPN/VLAN教科書や、
マスタリングIPsec あたりが良いのではないでしょうか。
- PPTP -
MS のページを探してください。
- L2TP -
http://www.netarc.jp/doc/index.html
- IPsec -
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/10/
- MPLS -
http://www.soi.wide.ad.jp/iw2000/iw2000_tut/slides/18/
書籍だと、
別のスレにも書きこまれていたアスキー社のVPN/VLAN教科書や、
マスタリングIPsec あたりが良いのではないでしょうか。
15 :1:02/03/27 00:15 ID:9n5WYCnb
>11,14
どうも。その意味ではこのスレはIPsecをメインに
必要に応じてPPTPやL2TPの話題にしたいね。
どうも。その意味ではこのスレはIPsecをメインに
必要に応じてPPTPやL2TPの話題にしたいね。
16 :ななしさん:02/03/29 11:10 ID:w7pRm1wY
フレッツ使って IPsec する場合、実質的に固定 IP 必須だよね?
>>5 の固定 IP がもらえる ISP 検索へのリンクが
それを示しているんだろうけど。
片側は、動的 IP でもいけるという話もあるけど
IKE Rekeying する時に、動的 IP 側で IP の変更が
起きていると、動的 IP 側からの通信が発生しない限り
不通になりそう。
両側、動的 IP は言わずもがな。
>>5 の固定 IP がもらえる ISP 検索へのリンクが
それを示しているんだろうけど。
片側は、動的 IP でもいけるという話もあるけど
IKE Rekeying する時に、動的 IP 側で IP の変更が
起きていると、動的 IP 側からの通信が発生しない限り
不通になりそう。
両側、動的 IP は言わずもがな。
17 : :02/03/29 11:30 ID:???
>>16
YAMAHAルータで片側が動的IPでやってる。
セッションは切らないようにしてます。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/3_dialup_vpn.html
YAMAHAルータで片側が動的IPでやってる。
セッションは切らないようにしてます。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/3_dialup_vpn.html
18 :ななしさん:02/03/29 12:07 ID:w7pRm1wY
>>17
YAMAHA さん、凄いですね。
> セッションは切らないようにしてます。
例えば、拠点側(動的 IP 側)からセンター側(固定 IP 側)に
ping 打ち続けるとかいった事をされているんでしょうか?
YAMAHA さん、凄いですね。
> セッションは切らないようにしてます。
例えば、拠点側(動的 IP 側)からセンター側(固定 IP 側)に
ping 打ち続けるとかいった事をされているんでしょうか?
19 :1:02/03/29 12:12 ID:75gAqvZn
>>16,17
そうですね、上のXR-300やF40でも動的IPから固定IPに通信が発生
しなくてもセッションを張り続ける機能はあります。(動的から
SAが確立さらるまでリトライ)
ただ、片側の固定の方が落ちた場合、前回のSAが残っていてライフ
タイムが切れるまで新しいSAが確立できないかも。
そうですね、上のXR-300やF40でも動的IPから固定IPに通信が発生
しなくてもセッションを張り続ける機能はあります。(動的から
SAが確立さらるまでリトライ)
ただ、片側の固定の方が落ちた場合、前回のSAが残っていてライフ
タイムが切れるまで新しいSAが確立できないかも。
20 :1:02/03/29 12:26 ID:75gAqvZn
>片側の固定の方が落ちた場合
↑あ、PPPoEが切れたという事ね。
>>19
無理に、動的IP側から通信を発生させ続けなくても
問題なく Rekeying できるような機能が機種によっては
用意されていているという事ですね。
> ただ、片側の固定の方が落ちた場合、前回のSAが残っていてライフ
> タイムが切れるまで新しいSAが確立できないかも。
SA のライフタイムを短めに設定しておけば、それなりに使えそう
ですね。
どの程度のライフタイムにするかが難しそうですが。
無理に、動的IP側から通信を発生させ続けなくても
問題なく Rekeying できるような機能が機種によっては
用意されていているという事ですね。
> ただ、片側の固定の方が落ちた場合、前回のSAが残っていてライフ
> タイムが切れるまで新しいSAが確立できないかも。
SA のライフタイムを短めに設定しておけば、それなりに使えそう
ですね。
どの程度のライフタイムにするかが難しそうですが。
> 用意されていているという事ですね。
用意されているという事ですね。
用意されているという事ですね。
23 :1:02/03/29 13:33 ID:75gAqvZn
>20
そのとおりです。ただ、
>SA のライフタイムを短めに設定しておけば、それなりに使えそう
>ですね。
これが短すぎるとトラヒックになるし悩ましい所です。
これで悩むのがイヤでウチでは両方とも固定IPにしてます。
そのとおりです。ただ、
>SA のライフタイムを短めに設定しておけば、それなりに使えそう
>ですね。
これが短すぎるとトラヒックになるし悩ましい所です。
これで悩むのがイヤでウチでは両方とも固定IPにしてます。
機種選びを間違えなければ、それなりに使えるという事で
結論が出てしまいそうですね。^^;
>>23
VPN GW は、両方とも同じ機種で固められてますか?
同じ機種使った方が無難な気がするんですが。
SEIL とかでもいける様です。
- SEIL/neu-
http://www.toyotel.co.jp/seil/product.html
結論が出てしまいそうですね。^^;
>>23
VPN GW は、両方とも同じ機種で固められてますか?
同じ機種使った方が無難な気がするんですが。
SEIL とかでもいける様です。
- SEIL/neu-
http://www.toyotel.co.jp/seil/product.html
web ブラウズとか、大きいファイルをがんがん
ダウンロードしているなどしてトラフィックが
非常に高いときに Rekeying が起こるとちょっと
心配ですね。
ライフタイムが 24 時間で、あまり利用していない
時に Rekeying が起こるとかなら良さそうですけど、
Rekeying が起こるタイミングを確実にコントロール
するのは難しいですし、QoS するにしてもそれなりに
コストがかかりそうなので2本引くのが無難ですかね。
ダウンロードしているなどしてトラフィックが
非常に高いときに Rekeying が起こるとちょっと
心配ですね。
ライフタイムが 24 時間で、あまり利用していない
時に Rekeying が起こるとかなら良さそうですけど、
Rekeying が起こるタイミングを確実にコントロール
するのは難しいですし、QoS するにしてもそれなりに
コストがかかりそうなので2本引くのが無難ですかね。
26 :1:02/03/30 08:03 ID:E+V+1gUk
>16
そんな時に気になるのがXR-300のQoS機能、プロコトルごとに帯域の上限
を決められます。
ASDLの8Mで全体で350KBほど出るのをFTPを250KBに制限してますが
これぐらいでRekeyingは十分できてますね。
そんな時に気になるのがXR-300のQoS機能、プロコトルごとに帯域の上限
を決められます。
ASDLの8Mで全体で350KBほど出るのをFTPを250KBに制限してますが
これぐらいでRekeyingは十分できてますね。
27 :1:02/03/30 08:07 ID:E+V+1gUk
↑
すまん、プロコトルごとじゃないポートごとだ。徹夜明けで
寝ぼけとる。
すまん、プロコトルごとじゃないポートごとだ。徹夜明けで
寝ぼけとる。
28 : :02/03/30 10:11 ID:???
>1
XR-300ちなみにファームはいくつでやってる??
XR-300ちなみにファームはいくつでやってる??
29 :1:02/03/30 18:07 ID:E+V+1gUk
>28
V2.1ですが何か?
V2.1ですが何か?
いや、どれくらいの期間使ってるのかと思って。
上記のスループット(500Kb)はVPNルーター間のスループット?
あと使ってるのはXR300TX/2なのTX2/DES?
うちも買ったばかりで(DESのほう)情報交換しましょう。
上記のスループット(500Kb)はVPNルーター間のスループット?
あと使ってるのはXR300TX/2なのTX2/DES?
うちも買ったばかりで(DESのほう)情報交換しましょう。
31 : :02/03/30 20:17 ID:???
AirH" 32kbps の VPN で Windows のファイル共有やるとキビスィ〜!
32 : :02/03/31 00:31 ID:???
>31
それはVPNじゃなくてもつらかろう・・・
それはVPNじゃなくてもつらかろう・・・
33 :1:02/03/31 03:01 ID:N0Q2h2hL
>>28
>上記のスループット(500Kb)はVPNルーター間のスループット?
これは、FTPでの端末間のスループットです。非VPNでも600Kbpsぐらい
なので処理落ちではなく単純にIPsec関係の付加ヘッダのオーバーヘッド
なのでしょう。一応、XR300TX/2DESの方ですが上りは1Mしかないので
意味無いかも。Bフレッツの稟議出すか...。まあ、512kbpsの専用線の
値段と比べたら十分満足ですが。
>上記のスループット(500Kb)はVPNルーター間のスループット?
これは、FTPでの端末間のスループットです。非VPNでも600Kbpsぐらい
なので処理落ちではなく単純にIPsec関係の付加ヘッダのオーバーヘッド
なのでしょう。一応、XR300TX/2DESの方ですが上りは1Mしかないので
意味無いかも。Bフレッツの稟議出すか...。まあ、512kbpsの専用線の
値段と比べたら十分満足ですが。
34 : :02/04/01 01:51 ID:???
>1
ありがとう。
うちはB-fletsベーシックと専用線でテストを始めました。いまは攻撃テスト中。(ポートスキャン)
同時に接続安定テストを実施中。あとSA600秒でどう言う問題が出るかテスト中。
どちらかというと、プロバイダの安定性を見ていると言うかんじかな。
もうすぐ1:3の構成でテスト。スル―プットどのくらい行けるかな?
ありがとう。
うちはB-fletsベーシックと専用線でテストを始めました。いまは攻撃テスト中。(ポートスキャン)
同時に接続安定テストを実施中。あとSA600秒でどう言う問題が出るかテスト中。
どちらかというと、プロバイダの安定性を見ていると言うかんじかな。
もうすぐ1:3の構成でテスト。スル―プットどのくらい行けるかな?
35 :1:02/04/01 17:27 ID:TfJXjLBo
>いまは攻撃テスト中。(ポートスキャン)
そういえば、ステートフルパケットインスペクションは一定時間
ポートを開けるんだよね、どのぐらいの時間あいてるのかな?
そういえば、ステートフルパケットインスペクションは一定時間
ポートを開けるんだよね、どのぐらいの時間あいてるのかな?
>ステートフルパケットインスペクションは一定時間
>ポートを開けるんだよね
カタログ上で書いてある程度のことしかわかんないけど、
あれって出て行くときに端末→ルータ→サーバでアドレス、ポート番号覚えといて
その戻りパケットと思われるものだけ通すようにしてあるんじゃなかったけ。
だから開いているのはセッション有効期間だけだけど、
その期間中は接続先サイトについてだけ戻りポートが開いてるんじゃないのかなあ?
あ、そのタイムアウト時間ということか。うーーん。
これlinuxのどの機能かプログラム使ってるんだろ。
iptablesかsuortに機能が含まれているのかな?
>ポートを開けるんだよね
カタログ上で書いてある程度のことしかわかんないけど、
あれって出て行くときに端末→ルータ→サーバでアドレス、ポート番号覚えといて
その戻りパケットと思われるものだけ通すようにしてあるんじゃなかったけ。
だから開いているのはセッション有効期間だけだけど、
その期間中は接続先サイトについてだけ戻りポートが開いてるんじゃないのかなあ?
あ、そのタイムアウト時間ということか。うーーん。
これlinuxのどの機能かプログラム使ってるんだろ。
iptablesかsuortに機能が含まれているのかな?
うーんログ見るとiptablesぽいですね。
しかし、このログ素人の私が見てもLINUXのログそのまんまですな。
まあ、LINUXルーターと表明してるんだからいいけどもし表明して
なかったらかなりショッパイですね。
しかし、このログ素人の私が見てもLINUXのログそのまんまですな。
まあ、LINUXルーターと表明してるんだからいいけどもし表明して
なかったらかなりショッパイですね。
LINUXであることは問題ないけれど、何使ってるかということは知っていると
セキュリティホールが見つかったときに注意は出来るけど・・・何も出来ないか。
XR300とは関係ないけれど、snortもセキュリティホールが以前あったりしたらしいし
若干知っていたほうが・・・でも公開されちゃうと攻撃対象だし・・・自分で直せないし。
ポートスキャンの結果はまあまあだったよ。ただnimdaの攻撃だっけcmd.exeかなんかLOG上げって来る奴、
それが原因かどうかわからないけれどipsecが停止していた。
デーモンがとまってしまうと再接続にもいけないから再起動しかないんだよね。
1点操作ミス(サービスの更新を行ったが”停止”にチェックマークが入っているため。起動はPPPoEのほうで起動)の
可能性があるからちょっと検証中。
>37 V2.1になって結構フィルタリングとか機能多彩だよ。
OpenBlockssをルーター使用ならこっちのほうがよさそう。
うちは、テストのWEBサーバー置いているんだけれど2chの書き込みチェックはじくのも簡単だし、
VPNの場合のセンター側双方向マスカレードかけられたりといろいろ出来る。
TX4の方がポートが4つもあって面白そうだけれど、うちの家では必要ないかな。
TX2は会社のメンテナンス用にテスト使用中なんだけどね。
あともうすぐ(5月?)値上げなんだって。これ。メモリが上がっているらしくその影響で。
セキュリティホールが見つかったときに注意は出来るけど・・・何も出来ないか。
XR300とは関係ないけれど、snortもセキュリティホールが以前あったりしたらしいし
若干知っていたほうが・・・でも公開されちゃうと攻撃対象だし・・・自分で直せないし。
ポートスキャンの結果はまあまあだったよ。ただnimdaの攻撃だっけcmd.exeかなんかLOG上げって来る奴、
それが原因かどうかわからないけれどipsecが停止していた。
デーモンがとまってしまうと再接続にもいけないから再起動しかないんだよね。
1点操作ミス(サービスの更新を行ったが”停止”にチェックマークが入っているため。起動はPPPoEのほうで起動)の
可能性があるからちょっと検証中。
>37 V2.1になって結構フィルタリングとか機能多彩だよ。
OpenBlockssをルーター使用ならこっちのほうがよさそう。
うちは、テストのWEBサーバー置いているんだけれど2chの書き込みチェックはじくのも簡単だし、
VPNの場合のセンター側双方向マスカレードかけられたりといろいろ出来る。
TX4の方がポートが4つもあって面白そうだけれど、うちの家では必要ないかな。
TX2は会社のメンテナンス用にテスト使用中なんだけどね。
あともうすぐ(5月?)値上げなんだって。これ。メモリが上がっているらしくその影響で。
40 :anonymous@ otfa2-33.biwa.ne.jp:02/04/05 20:23 ID:BPV7yC2w
いいスレ立ててくれた!
ありがと
ありがと
41 :anonymous@ otfa2-33.biwa.ne.jp:02/04/05 20:32 ID:BPV7yC2w
早速ですが お前ら 教えて下さい!
おねがいします。m(__)m
XR300TX2にWIN2000から接続しようとしていますが、ぜんぜんできません。
WIN2000どおしで着信接続←仮想プライベート接続は簡単にできたのになぁ
センチュリーシステムズでは WIN2000についてはサポート外だというし。。
そこで とりあえず
1,WIN2000側も固定IPが必要?(動的でもいいがIPが変わるたびにIPsecの設定が必要と認識しています)
2,具体的に 設定上の注意点があれば 教えて下さい。
3,XPでもOKですか?(サポートは確認していないがOKだとおもう という答え)
以上 宜しくおねがいします。
おねがいします。m(__)m
XR300TX2にWIN2000から接続しようとしていますが、ぜんぜんできません。
WIN2000どおしで着信接続←仮想プライベート接続は簡単にできたのになぁ
センチュリーシステムズでは WIN2000についてはサポート外だというし。。
そこで とりあえず
1,WIN2000側も固定IPが必要?(動的でもいいがIPが変わるたびにIPsecの設定が必要と認識しています)
2,具体的に 設定上の注意点があれば 教えて下さい。
3,XPでもOKですか?(サポートは確認していないがOKだとおもう という答え)
以上 宜しくおねがいします。
42 : :02/04/05 20:33 ID:???
おお、なんで ふしあななんやぁ 鬱
43 :anonymous@ i054124.ap.plala.or.jp:02/04/06 09:12 ID:fUUV0cfd
>41
これ、W2Kserverの話ですよね。proじゃルーター間VPN接続はできない
ですし。(ダイヤルアップVPNはできるけど)その意味ではXPはまだ
serverバージョン発表してないんじゃ....。
これ、W2Kserverの話ですよね。proじゃルーター間VPN接続はできない
ですし。(ダイヤルアップVPNはできるけど)その意味ではXPはまだ
serverバージョン発表してないんじゃ....。
つーかアライドで充分できるだろ
45 : :02/04/06 22:11 ID:???
>43
単にダイヤルアップしたインターネットからのルーター内へのIPsec接続でしょ。たぶん。
まあ構成やログくらい見てどうなっているか書いて来ないとねぇ。わかんないよね。
単にダイヤルアップしたインターネットからのルーター内へのIPsec接続でしょ。たぶん。
まあ構成やログくらい見てどうなっているか書いて来ないとねぇ。わかんないよね。
応答側
XR300
インターネットへの接続:ADSLフレッツ+OCN IP1(固定)
発信側(数カ所)
WIN2000pro (XPでも可か??)
インターネットへの接続:ADSL+OCN(動的)
こういう環境なんですがね
ま、もうちょこっと 調べて実験してみます
XR300
インターネットへの接続:ADSLフレッツ+OCN IP1(固定)
発信側(数カ所)
WIN2000pro (XPでも可か??)
インターネットへの接続:ADSL+OCN(動的)
こういう環境なんですがね
ま、もうちょこっと 調べて実験してみます
47 :anonymous@ d2c6620e.tcat.ne.jp:02/04/26 08:28 ID:???
>>46
XR300の場合、Win2000側は固定IPじゃないとダメって説明書にかいてあるけど?
XR300の場合、Win2000側は固定IPじゃないとダメって説明書にかいてあるけど?
IP-VPN ユーザが、IP-VPN をやめて ADSL で
IPsec 使った VPN やりたがっているんですけど
どうなんですかね?
私は、関わらない様にしています。
IPsec 使った VPN やりたがっているんですけど
どうなんですかね?
私は、関わらない様にしています。
49 : :02/04/29 06:35 ID:???
せめてBフレッツで!かな。
また、同一県内ならばフレッツグループアクセスというのもあるかも。
700円だし。
ここに書いてある機器でも不安定と言う事はないと思います。
ただ負荷が大きいとわからないんだけどね。
また、同一県内ならばフレッツグループアクセスというのもあるかも。
700円だし。
ここに書いてある機器でも不安定と言う事はないと思います。
ただ負荷が大きいとわからないんだけどね。
不安定な事全然ないですよ。
まあSOHOレベルでは十分有りかな。
まあSOHOレベルでは十分有りかな。
51 : :02/04/30 19:36 ID:???
保守が問題かな。
上に書いてある機械で即日オンサイト保守やってくれるところないでしょ。
予備機器がないと丸1週間は止まるね。まあ壊れる確率はいっしょだからIP-VPNでもいっしょか。
複数のラインでいけばADSL+IPsecでもいけるでしょ。ルーター2重化とかだと
YAMAHAの105eあたりかな。
上に書いてある機械で即日オンサイト保守やってくれるところないでしょ。
予備機器がないと丸1週間は止まるね。まあ壊れる確率はいっしょだからIP-VPNでもいっしょか。
複数のラインでいけばADSL+IPsecでもいけるでしょ。ルーター2重化とかだと
YAMAHAの105eあたりかな。
52 :名無しさんに接続中:02/05/02 18:42 ID:jN5mWn2s
古川電工はオンサイトで即日保守やってるよ。
FLETLnet-F40の場合で9-17時で4万円/年、24時間で8万円/年
オンサイトで代替品持って来てくれて切り分けまでやってくれる。
設定ファイルをセーブしとけばアップロードもやってもらえる。
遠隔地の拠点にはいいんじゃないかな?
FLETLnet-F40の場合で9-17時で4万円/年、24時間で8万円/年
オンサイトで代替品持って来てくれて切り分けまでやってくれる。
設定ファイルをセーブしとけばアップロードもやってもらえる。
遠隔地の拠点にはいいんじゃないかな?
失礼しました。
なにか勘違いをしていたようだ。
当然Netscreenも即日保守ありです。
なにか勘違いをしていたようだ。
当然Netscreenも即日保守ありです。
54 :anonymous@ FLA1Abf047.tky.mesh.ad.jp:02/05/04 19:10 ID:???
http://www.planetmirror.com/pub/mppe/
ここのrpmを頂いて、RedHatLinux7.2でpptp鯖を構築できました。
8MADSL+DynamicDNSでも構築できたのでちょっと感動。
ここのrpmを頂いて、RedHatLinux7.2でpptp鯖を構築できました。
8MADSL+DynamicDNSでも構築できたのでちょっと感動。
55 : :02/05/18 23:35 ID:???
保守age
56 :はじめてのおにわばん:02/05/23 21:04 ID:f4ZTz6DU
57 :anonymous@ YahooBB228104132.bbtec.net:02/05/25 12:52 ID:fUH68jEA
Netscreen+フレッツADSLで接続してるけど、まだトラブルなし。
まだ2ヶ月だけど。。。
まだ2ヶ月だけど。。。
58 :anonymous@ YahooBB218140178056.bbtec.net:02/05/25 19:23 ID:sN0KwCPn
<<57
どんな構成?
スループットはどんな感じ。
今度FTTHで10拠点のVPNやろうと思うんだけど。。
すごく不安。
どんな構成?
スループットはどんな感じ。
今度FTTHで10拠点のVPNやろうと思うんだけど。。
すごく不安。
59 : :02/05/25 21:37 ID:???
Netscreenのセンター側リセット問題は本当に解決してるのか?
60 :anonymous@ YahooBB218140178056.bbtec.net:02/05/26 09:16 ID:ojD5GcoR
<<59
なにそれ?
なにそれ?
61 :57:02/05/26 11:02 ID:NNQjIbJ8
構成
拠点A Netscreen25 フレッツADSL8M
拠点B Netscreen5 フレッツADSL1.5M
スループット
A->B FTP 約250Kbps(もう少し速くても。。)
B->A FTP 約500Kbps(たぶんこんなもの。。)
拠点A Netscreen25 フレッツADSL8M
拠点B Netscreen5 フレッツADSL1.5M
スループット
A->B FTP 約250Kbps(もう少し速くても。。)
B->A FTP 約500Kbps(たぶんこんなもの。。)
62 :57:02/05/26 11:05 ID:NNQjIbJ8
63 :57:02/05/26 11:10 ID:NNQjIbJ8
2CHでVPNの話ができるとは...
64 : :02/05/27 12:24 ID:Sbyv7c6W
インターネットでVPNするならば回線のバックアップも一緒に考えたほうが良いよ。ルータはプロバイダとのセッションしか見てないし。
65 :anonymous@ 211.9.240.70:02/05/27 13:54 ID:/eJFfx2B
ADSLで500Kは標準的な数値みたいだね。
Netscreen5XP両端でもよかったんじゃない?
あえて25を入れた理由は?
Netscreen5XP両端でもよかったんじゃない?
あえて25を入れた理由は?
66 :anonymous@ 233.60.32.202.xf.2iij.net:02/05/27 16:54 ID:t8TWjVrw
いいね。このスレ
67 :anonymous@ tokyo0011-129031.zero.ad.jp:02/05/27 16:57 ID:KbCZDYne
拠点数が増えることを見越しているのでは?でもADSL8MならばNS5対向でも充分だったかも。
他社製品はこの辺りどうなのか情報ありますか?
他社製品はこの辺りどうなのか情報ありますか?
68 :よいしょ:02/05/27 18:06 ID:GHQfa0ct
>>57 Netscreen+フレッツADSLで接続してるけど、まだトラブルなし
NetscreenのPPPoEは、時々切れるようなことはないですか?
(知人から相談うけたんで)
線が悪いのかもしれないけど・・・・
NetscreenのPPPoEは、時々切れるようなことはないですか?
(知人から相談うけたんで)
線が悪いのかもしれないけど・・・・
69 :57:02/05/27 19:10 ID:t8TWjVrw
>68
あっ、それ私も経験しました。
==================================
PPPoE接続時に、一定の間、通信がない場合、NetScreenはPPPoE接続を切断します。
このアイドルタイムアウト時間は、デフォルトで30分となっています。この時間
を変更、または、アイドルタイムアウトを無効にするには、以下のコマンドを使用します。
set pppoe idle-interval <number>
save
===============================
お試しあれ。
NS25にしたのは、拠点の規模によるものです。
NS25の拠点は約30台、NS5の拠点は10台以下なんで。
あっ、それ私も経験しました。
==================================
PPPoE接続時に、一定の間、通信がない場合、NetScreenはPPPoE接続を切断します。
このアイドルタイムアウト時間は、デフォルトで30分となっています。この時間
を変更、または、アイドルタイムアウトを無効にするには、以下のコマンドを使用します。
set pppoe idle-interval <number>
save
===============================
お試しあれ。
NS25にしたのは、拠点の規模によるものです。
NS25の拠点は約30台、NS5の拠点は10台以下なんで。
70 :57:02/05/27 19:57 ID:t8TWjVrw
上の続き
0に設定すると切断されません。
<number>は分<数値>です。0を設定した場合は、アイドルタイムアウトなしとなります。
0に設定すると切断されません。
<number>は分<数値>です。0を設定した場合は、アイドルタイムアウトなしとなります。
71 :anonymous@ YahooBB218140178064.bbtec.net:02/05/29 04:39 ID:jTSpwDHa
<<69
NSの設定は業者にお願いするんだけど、
この設定入ってない可能性あり。
ありがとう。
NSの設定は業者にお願いするんだけど、
この設定入ってない可能性あり。
ありがとう。
72 :57:02/05/29 21:50 ID:hL+cC2AD
Internet VPN で音声は流せる?
スレ違いかもしれませんが Netscreen ユーザの
方が多そうなので。
NS50 + B フレッツで使っているんですが、DMZ 上の
サーバに対する Path MTU Discovery が効きません。
DFビット立てたパケットをフラグメントさせて送出
するので、相手側の構成によっては通信できない
状態なんですけど、Netscreen の設定で回避可能な
話なんでしょうか?
57 さんの所ではどうですか?
方が多そうなので。
NS50 + B フレッツで使っているんですが、DMZ 上の
サーバに対する Path MTU Discovery が効きません。
DFビット立てたパケットをフラグメントさせて送出
するので、相手側の構成によっては通信できない
状態なんですけど、Netscreen の設定で回避可能な
話なんでしょうか?
57 さんの所ではどうですか?
74 :774:02/05/30 19:39 ID:fVofvRQB
>>57
XR-300でネットミーテングを東京、大阪間でやってみたが、
音声も画像も昼間は特に問題なかった。
でも、夜間Pingが200ms超えるような環境だと音声が携帯電話
みたいになる。まあ、インターネットだからしゃーないけど。
XR-300でネットミーテングを東京、大阪間でやってみたが、
音声も画像も昼間は特に問題なかった。
でも、夜間Pingが200ms超えるような環境だと音声が携帯電話
みたいになる。まあ、インターネットだからしゃーないけど。
75 :774:02/05/30 19:46 ID:fVofvRQB
↑はもちろんVPNでの話だけど。
インターネット経由(非VPN)でもそんなに変わらなかった
ことも付け加えとく。
インターネット経由(非VPN)でもそんなに変わらなかった
ことも付け加えとく。
76 :majo:02/05/30 22:18 ID:9VT0LlIr
<<73
BフレッツでVPNしているそうですが、
スループットは教えてください。
BフレッツでVPNしているそうですが、
スループットは教えてください。
77 :IP_Sec:02/05/30 23:37 ID:kpXBeg+6
NetScreen多いな〜
フレッツISDNの拠点とかとつなぐ時(センターがADSLとして)、
NS25−YAMAHA52proと通信できるんかな?
フレッツISDNの拠点とかとつなぐ時(センターがADSLとして)、
NS25−YAMAHA52proと通信できるんかな?
> BフレッツでVPNしているそうですが、
> スループットは教えてください。
してません。^^;
ただの教えて君です。
> スループットは教えてください。
してません。^^;
ただの教えて君です。
79 :57:02/05/31 11:25 ID:L+7Kq/u8
>Path MTU Discovery が効きません。
??汗)って感じですが、フラグメント発生でパフォーマンス低下というネタは聞いたことある。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_4_b.html
これのことですかね?
NSのコマンドマニュアルを見てみると、
set flow path-mtu とか
set flow tcp-mss とかあるのでこれが関係ありそう。
日本語マニュアル キボ〜ン >NS
??汗)って感じですが、フラグメント発生でパフォーマンス低下というネタは聞いたことある。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_4_b.html
これのことですかね?
NSのコマンドマニュアルを見てみると、
set flow path-mtu とか
set flow tcp-mss とかあるのでこれが関係ありそう。
日本語マニュアル キボ〜ン >NS
80 : :02/05/31 21:49 ID:5GQxR7a1
WinXPでフレッツISDNでVPNできないんだけど、なんでだろ?
ルータはYAMAHARTA52i。
2000や通常APなら可能なんだけど。
ルータはYAMAHARTA52i。
2000や通常APなら可能なんだけど。
81 :57:02/06/01 00:40 ID:T423Mf2p
WinXPのファイアーウォール機能がONになってるとか...
82 :不明なデバイスさん:02/06/04 15:24 ID:QONb+zDs
age
YAMAHA RTA55i を2個買ってVPN構築しようとしてるんだけど、
ルーター間対向と、ルータでのサーバ(外部から自由に繋げるサーバ)
の両立ってできないのかなぁ。。。
ルーター間対向と、ルータでのサーバ(外部から自由に繋げるサーバ)
の両立ってできないのかなぁ。。。
84 :80:02/06/05 01:09 ID:kIcQFcXM
85 : :02/06/09 20:34 ID:???
PC----ルータ----ONU--(Bフレッツ)--地域IP網
|
フレッツスクエア
|
PC----ルータ----ONU--(Bフレッツ)--地域IP網
同一地域IP網内なら可能そうだけど無理かな?
|
フレッツスクエア
|
PC----ルータ----ONU--(Bフレッツ)--地域IP網
同一地域IP網内なら可能そうだけど無理かな?
86 : :02/06/09 20:35 ID:VVVeejRK
PC----ルータ----ONU--(Bフレッツ)--地域IP網
|
フレッツスクエア
|
PC----ルータ----ONU--(Bフレッツ)--地域IP網
これが出来たら安くて(゚д゚)ウマーなんだけど・・・
|
フレッツスクエア
|
PC----ルータ----ONU--(Bフレッツ)--地域IP網
これが出来たら安くて(゚д゚)ウマーなんだけど・・・
87 :anonymous@ thsndi001018.adsl.ppp.infoweb.ne.jp:02/06/11 22:32 ID:C3dgF2ah
フレッツ・グループアクセス(http://www.ntt-east.co.jp/flets/groupaccess/promo.html)は、
VPNなの?
VPNなの?
88 :anonymous@ 61.195.33.49.eo.eaccess.ne.jp:02/06/12 08:54 ID:AROE5DTe
<<87
これは注意したほうがいいよ。
他のネットワークを混在できないから、
すべてのネットワークをフレッツグループアクセスで統一する必要がある。
これは注意したほうがいいよ。
他のネットワークを混在できないから、
すべてのネットワークをフレッツグループアクセスで統一する必要がある。
89 :774:02/06/12 16:41 ID:q9YuRk/q
フレッツ・グループアクセスは検討したこともあるけど
何だか自由度がないんだよなあ。同一県内でLANをしたいだけ
なら使えなくもないと思うけど。
何だか自由度がないんだよなあ。同一県内でLANをしたいだけ
なら使えなくもないと思うけど。
>>41
かなり遅レスだけど…。
外部からWin2Kをクライアントで繋ぐだけなら,
IPSec使うよりPPTP使うほうがいいよ。ただ,XR-300/TX2では
PPTP使えないけど…。使わないなら,ヤフオクで売り飛ばそう。
そしてYAMAHAのRT55iあたりをゲット。
やっぱり,IPSecはLAN間トンネリングするような時に真価を発揮するね。
単なる外部からのクライアント接続には勿体無いような気がする。
かなり遅レスだけど…。
外部からWin2Kをクライアントで繋ぐだけなら,
IPSec使うよりPPTP使うほうがいいよ。ただ,XR-300/TX2では
PPTP使えないけど…。使わないなら,ヤフオクで売り飛ばそう。
そしてYAMAHAのRT55iあたりをゲット。
やっぱり,IPSecはLAN間トンネリングするような時に真価を発揮するね。
単なる外部からのクライアント接続には勿体無いような気がする。
先日Bフレッツが開通したので実験してみた。
やはり制限されているみたいだった。
残念・・・
やはり制限されているみたいだった。
残念・・・
92 :名無しVPN:02/06/20 15:23 ID:n19BMn5S
NS25とNS5XPでVPN組もうと思ってるんですが、25側は固定IPなんですが、5xp側はDIONのADSLを使うんでADSLルーターしか選べなくてNATかかっちゃいます。
まあ、フレッツにすればいいんですがいろいろあってDIONなんです。
これでもVPNできますよね?、NATなんたらという機能があったような・・・
まあ、フレッツにすればいいんですがいろいろあってDIONなんです。
これでもVPNできますよね?、NATなんたらという機能があったような・・・
93 :774:02/06/20 20:59 ID:x1crdVB3
>>92
NS5 で pppoe するというのは駄目なの?
DION は pppoe じゃないという話かな。
NAT Traversal はまともに動くのかどうか気になるので
終わったら報告してください。
NS5 で pppoe するというのは駄目なの?
DION は pppoe じゃないという話かな。
NAT Traversal はまともに動くのかどうか気になるので
終わったら報告してください。
95 :NSユーザ:02/06/21 10:13 ID:hl7nhsry
>92
5XP側は固定IPでは無いってことだよね。
リモートアクセスではNATトラバーサルは問題なかったヨ
5XP側は固定IPでは無いってことだよね。
リモートアクセスではNATトラバーサルは問題なかったヨ
96 :anonymous@ host2.ctiinc.co.jp:02/06/21 14:02 ID:0Qdvv4H6
>>54
LinuxにPPTPD立ててうまく行きました?
私はうまく行かない。
Linux(PPTPD)-----ルーター------OCN ISDN常時接続
|
|
WinMe (VPN)---------
Linuxに2枚のLANカードにグローバルIPアドレスとローカルを割り当てて、
NotebookのWinMeでVPNアダプターを使って、LAN、ルーター経由でLinuxのグローバルIPアドレスに
アクセスするとつながるけど、PHSでインターネットにダイアルアップ接続後、同じIPに
アクセスしてもつながらない。pingで試すと、ちゃんと通ってるんですけどねー。
何が原因なんでしょう?
LinuxにPPTPD立ててうまく行きました?
私はうまく行かない。
Linux(PPTPD)-----ルーター------OCN ISDN常時接続
|
|
WinMe (VPN)---------
Linuxに2枚のLANカードにグローバルIPアドレスとローカルを割り当てて、
NotebookのWinMeでVPNアダプターを使って、LAN、ルーター経由でLinuxのグローバルIPアドレスに
アクセスするとつながるけど、PHSでインターネットにダイアルアップ接続後、同じIPに
アクセスしてもつながらない。pingで試すと、ちゃんと通ってるんですけどねー。
何が原因なんでしょう?
97 : :02/06/21 14:57 ID:???
>96
PHS・ISP経由でPPTPが通らないなんてことはない?
ISP側でフィルタリングかけられちゃってるとか…
PHS・ISP経由でPPTPが通らないなんてことはない?
ISP側でフィルタリングかけられちゃってるとか…
98 :名無しVPN:02/06/21 22:49 ID:lb94VBD6
>>94
DIONはPPPOEじゃ無いみたいです、フレッツADSL+DIONなんてのもありますがなんか無駄な金払ってるみたいでいやだなと思ってね
つながらないときはフレッツに変えてPPPOEにしてみます。
今、設計段階なので検証でわかれば報告します
>>95
そう、固定IPじゃ無いです。リモートアクセスは問題ないってお答え心強いです。
ところこのNS25ってFWのスループット100MB/Sって書いてありますが実際どれぐらいなんだろ
DIONはPPPOEじゃ無いみたいです、フレッツADSL+DIONなんてのもありますがなんか無駄な金払ってるみたいでいやだなと思ってね
つながらないときはフレッツに変えてPPPOEにしてみます。
今、設計段階なので検証でわかれば報告します
>>95
そう、固定IPじゃ無いです。リモートアクセスは問題ないってお答え心強いです。
ところこのNS25ってFWのスループット100MB/Sって書いてありますが実際どれぐらいなんだろ
99 :飲んべ:02/06/22 09:22 ID:MfDjvLGM
eoメガファイバーホームタイプでLinuxをルータにしています。PPPoe
は?なメッセージが出ながらも表面上問題なく稼動中です。
このルータにPPTPを追加設定したのですが、パスワードが認証できない
とのエラーが出力されてうまくpptp接続が出来ません。
どなたかPPPoeとPPTPの共存を実現された方いらっしゃいますか?
コメントがいただければ幸いです。
は?なメッセージが出ながらも表面上問題なく稼動中です。
このルータにPPTPを追加設定したのですが、パスワードが認証できない
とのエラーが出力されてうまくpptp接続が出来ません。
どなたかPPPoeとPPTPの共存を実現された方いらっしゃいますか?
コメントがいただければ幸いです。
100 : :02/06/22 14:39 ID:???
GREがルーティングできていないに100光 > >>99
102 :飲んべ:02/06/23 07:42 ID:Iw1wuvy4
>>100
ありがとうございます。
PPTPはCATVのZAQでうまく動いたので、多分PPTPやWindows側の設定ではないと
思っています。ただ、CATVはPPPoeは不要なので、PPPoeとPPTPの共存が問題か
と思った次第です。インターネットで調べてもPPPoeとPPTPの共存をしたホーム
ページはないですねぇ。(T_T)
>>101
エッ!!本当ですか?というとpptpは使えないということですか?ショック!!
明日eoヘ電話して聞いて見ます。FAQにはそんなことは書いてなかったのに・・
(T_T)
ありがとうございます。
PPTPはCATVのZAQでうまく動いたので、多分PPTPやWindows側の設定ではないと
思っています。ただ、CATVはPPPoeは不要なので、PPPoeとPPTPの共存が問題か
と思った次第です。インターネットで調べてもPPPoeとPPTPの共存をしたホーム
ページはないですねぇ。(T_T)
>>101
エッ!!本当ですか?というとpptpは使えないということですか?ショック!!
明日eoヘ電話して聞いて見ます。FAQにはそんなことは書いてなかったのに・・
(T_T)
103 :名無しさん@お腹いっぱい:02/06/23 11:53 ID:Opa/kRG3
ところで・・どのくらい「不安定」なんでしょ?
104 :NSユーザ:02/06/23 13:36 ID:KvCoPveE
実際使うと別に不安定じゃないぞ。でも保証がないのは事実。
結局はアクセス回線次第では?
結局はアクセス回線次第では?
107 :飲んべ:02/06/25 11:35 ID:TJU6okIr
>>105 >>106
ありがとうございました。無事PPTPの接続に成功しました。一時はPPPoeと共存
できないと思ってしましたが、ちゃんと動きました。
これで、外から入れるようになりました。うれしい(^o^)/
ありがとうございました。無事PPTPの接続に成功しました。一時はPPPoeと共存
できないと思ってしましたが、ちゃんと動きました。
これで、外から入れるようになりました。うれしい(^o^)/
108 :anonymous@ m074018.ap.plala.or.jp:02/06/25 22:58 ID:8Bc7ipR/
109 : :02/06/26 21:38 ID:???
原因と対策を頼みます、
いや、ホント、マジ。
どこではじかれているのか、自分、なんだかまだよくわかってないんで
参考事例は多いほどうれしいんです。
初心者に任せる会社もなんだが、ルーター買い換えずに何とかしろって。
VPNパススルーではあるようです。
で、どうやって試すかって・・・自宅を出るときに、自機をセット→会社にて自宅へ接続。
昨日IPXで接続。
今日は・・・・・・・・・・・・何もいじってないのに、どこかではじかれている・・・
勉強しなおしてと思っても、時間的余裕がなくワラにもすがりたい。
IPSecじゃなく、PPTPでと思ってたのですが、もう何がなんだかわからない状態。
ヽ(`Д´)ノウワァァン!!
いや、ホント、マジ。
どこではじかれているのか、自分、なんだかまだよくわかってないんで
参考事例は多いほどうれしいんです。
初心者に任せる会社もなんだが、ルーター買い換えずに何とかしろって。
VPNパススルーではあるようです。
で、どうやって試すかって・・・自宅を出るときに、自機をセット→会社にて自宅へ接続。
昨日IPXで接続。
今日は・・・・・・・・・・・・何もいじってないのに、どこかではじかれている・・・
勉強しなおしてと思っても、時間的余裕がなくワラにもすがりたい。
IPSecじゃなく、PPTPでと思ってたのですが、もう何がなんだかわからない状態。
ヽ(`Д´)ノウワァァン!!
110 : :02/06/27 12:06 ID:???
>109
落ち着け。
会社にPPTP鯖立てたいんでしょ?
まずは、ルーターの設定いじって、PPTPをパススルーさせる。
設定にはPPTPがどうとか書かれてなければ、
GRE(IP Protocol 47)、TCP/IP port 1723をスルーさせる設定を。
パススルー先はPPTP鯖へ。
PPTP鯖は、Win2kかLinuxで立てるんか?
PPTPクライアントはWin系でやるんだよね?
落ち着け。
会社にPPTP鯖立てたいんでしょ?
まずは、ルーターの設定いじって、PPTPをパススルーさせる。
設定にはPPTPがどうとか書かれてなければ、
GRE(IP Protocol 47)、TCP/IP port 1723をスルーさせる設定を。
パススルー先はPPTP鯖へ。
PPTP鯖は、Win2kかLinuxで立てるんか?
PPTPクライアントはWin系でやるんだよね?
111 get !!!
112 :名無しさんに接続中…:02/06/29 07:32 ID:vMB1cbHt
ADSL同士でインターネットVPNしてみた
A地点 4M/700k(下り/上り 測定サイトでの値)
B地点 2M/600k(下り/上り 測定サイトでの値)
で、Explorerでのコピーを手動計測したら
A→B 320kbps
B→A 210kbps
程度でした。
RT105でDESを使いました。
こんなモンですかね?
A地点 4M/700k(下り/上り 測定サイトでの値)
B地点 2M/600k(下り/上り 測定サイトでの値)
で、Explorerでのコピーを手動計測したら
A→B 320kbps
B→A 210kbps
程度でした。
RT105でDESを使いました。
こんなモンですかね?
113 : :02/06/29 13:23 ID:???
>>110 TNX
落ち着けオチツケおちけつおけけっつのパー・・・スマソ
PPTP鯖win2kの予定
クライアントwin
会社の上司はLINUXを信用してないと・・・(w
何とかなりそうな予感の今日この頃なのですが
また、社内でPCの大移動があるらしくって
しばらくおあづけ、
PCから設定をすべて元に戻すようにって
ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!
落ち着けオチツケおちけつおけけっつのパー・・・スマソ
PPTP鯖win2kの予定
クライアントwin
会社の上司はLINUXを信用してないと・・・(w
何とかなりそうな予感の今日この頃なのですが
また、社内でPCの大移動があるらしくって
しばらくおあづけ、
PCから設定をすべて元に戻すようにって
ガ━━━━━━━━(゚Д゚;)━━━━━━━━ン!
114 :1:02/06/30 00:50 ID:8hnQyk8a
>>112
約10拠点で試しましたがADSL上り1Mの場合、FTPで500Kbpsが限界でした。
それ以下の場合はADSL自体の問題でしょう。今時のVPNルーターなら
500kbpsくらいは出るでしょうから。ちなみに暗号化のオーバーヘッド
は最大でも3%程度でした。(3DES)
ちなみに光の場合7Mbpsほど出ますがこれは逆にルーターの限界かな?
(XR-300とFLETLnet-F40を混用、どちらでも似たような物)
30Mほど出るルーター欲しいなあ。10万以下で。
約10拠点で試しましたがADSL上り1Mの場合、FTPで500Kbpsが限界でした。
それ以下の場合はADSL自体の問題でしょう。今時のVPNルーターなら
500kbpsくらいは出るでしょうから。ちなみに暗号化のオーバーヘッド
は最大でも3%程度でした。(3DES)
ちなみに光の場合7Mbpsほど出ますがこれは逆にルーターの限界かな?
(XR-300とFLETLnet-F40を混用、どちらでも似たような物)
30Mほど出るルーター欲しいなあ。10万以下で。
115 :112:02/06/30 11:44 ID:iiSGaqI0
2台のルータをLANでつないでテストしたとき3DESだとDESの半分くらいのスピード
になりました。
搭載しているCPUの負荷の問題かもしれませんが・・
になりました。
搭載しているCPUの負荷の問題かもしれませんが・・
116 :anonymous@ st0061.nas921.kobe.nttpc.ne.jp:02/07/03 09:56 ID:7HODTBTg
>>114
1.5MのADSLで規格上下りは512k
8MのADSLで規格上下りは1Mなので、
実質的なスループットは400k,800kぐらい、だからそうなるでしょう。
>>112
RT105は実績はともかく、そんなに速くないルータなので、
IPSecなんて重たいことをするとそんなものではないでしょうか?
XR-300とかFLETLnet-F40の様に速く、しかも専用チップを積んでいれば、
ADSLの限界ぐらいなら軽くでると思いますよ。
1.5MのADSLで規格上下りは512k
8MのADSLで規格上下りは1Mなので、
実質的なスループットは400k,800kぐらい、だからそうなるでしょう。
>>112
RT105は実績はともかく、そんなに速くないルータなので、
IPSecなんて重たいことをするとそんなものではないでしょうか?
XR-300とかFLETLnet-F40の様に速く、しかも専用チップを積んでいれば、
ADSLの限界ぐらいなら軽くでると思いますよ。
117 :112:02/07/03 23:07 ID:zTQi5/rD
IPSec用チップ搭載ルータでも・・
3DES で 1.6Mbps(64バイトパケットでの値 フィルタなし)くらい
しかでないのもあります(メーカ非公開値)
ただ、搭載チップをつかわないと200kbps出ないそうですが・・
3DES で 1.6Mbps(64バイトパケットでの値 フィルタなし)くらい
しかでないのもあります(メーカ非公開値)
ただ、搭載チップをつかわないと200kbps出ないそうですが・・
118 :anonymous@ YahooBB228104103.bbtec.net:02/07/03 23:53 ID:tHSxCf0v
Bフレッツで拠点間VPNやったら装置の実力差がでるかな?
Bフレッツで試した人いる?
Bフレッツで試した人いる?
119 :K:02/07/04 00:15 ID:1OKabfA+
IIJもはじめたね
ZAILというルータを使う
ZAILというルータを使う
120 : :02/07/04 22:44 ID:???
121 :1:02/07/05 00:17 ID:hcu/ciIM
>>120
それはそうなんだが壊れた時、後悔しまくりですな。
特に、業務用途で考えた場合、安物VPN箱の方がいいなあ。
まあ、去年の今頃は10万程で満足に使用できるVPNルーター
なんて無かったけどXR-300かなこの道を切り開いてくれた
のは。
それはそうなんだが壊れた時、後悔しまくりですな。
特に、業務用途で考えた場合、安物VPN箱の方がいいなあ。
まあ、去年の今頃は10万程で満足に使用できるVPNルーター
なんて無かったけどXR-300かなこの道を切り開いてくれた
のは。
122 :anonymous@ i208130.ppp.asahi-net.or.jp:02/07/05 12:08 ID:???
なんでLinuxベースなんですかね? >XR-300
自分の周りはLinuxと聞くと拒否反応示す人が多くて…
まあそれが特殊なんだろうけど。
自分の周りはLinuxと聞くと拒否反応示す人が多くて…
まあそれが特殊なんだろうけど。
123 :anonymous@ i214044.ap.plala.or.jp:02/07/06 01:17 ID:ovk05vO6
結局、フレッツスクエア経由でのVPNは無理なの?
同一県内でも。
同一県内でも。
124 :1:02/07/06 08:08 ID:mIqnqQAg
>>123
同一県内ならできるけど、設定の自由度が少ないんだよなあ。
例えば、VPNしながらインターネットへアクセスできなか
ったり、(高級なルーター使えば出来るけどそれじゃ意味ない)
ローカルネットワークアドレス自由に決められなかたりする。
フィルターやアクセス制御もやりにくい。
というわけで、単純に県内の2点間をブリッジするだけでいいなら
使えるけど拠点が増えてくるといろんな意味で使いにくいと思うよ。
同一県内ならできるけど、設定の自由度が少ないんだよなあ。
例えば、VPNしながらインターネットへアクセスできなか
ったり、(高級なルーター使えば出来るけどそれじゃ意味ない)
ローカルネットワークアドレス自由に決められなかたりする。
フィルターやアクセス制御もやりにくい。
というわけで、単純に県内の2点間をブリッジするだけでいいなら
使えるけど拠点が増えてくるといろんな意味で使いにくいと思うよ。
125 :_:02/07/06 15:44 ID:KTkwybi8
>>124
フレッツスクエア経由で出来るの?
フレッツグループアクセスじゃなくて?
とりあえず、県内はフレッツグループアクセス
県間はインターネットVPNという構成を挑戦してみます。
これでうまくいけばかなり安上がり。
フレッツスクエア経由で出来るの?
フレッツグループアクセスじゃなくて?
とりあえず、県内はフレッツグループアクセス
県間はインターネットVPNという構成を挑戦してみます。
これでうまくいけばかなり安上がり。
126 :名無しさん@お腹いっぱい:02/07/06 15:59 ID:WpA0zazf
>>125
そのとおり・・ただし次のようなことは出来ません。
(使い方と工夫で可能なものもあるけど・・)
拠点A−フレッツグループアクセス−拠点B−インターネットVPN−拠点C
拠点Aと拠点Cの通信はできません。
フレッツグループアクセスが、拠点Bネットワーク宛の通信しか通さない
からです
そのとおり・・ただし次のようなことは出来ません。
(使い方と工夫で可能なものもあるけど・・)
拠点A−フレッツグループアクセス−拠点B−インターネットVPN−拠点C
拠点Aと拠点Cの通信はできません。
フレッツグループアクセスが、拠点Bネットワーク宛の通信しか通さない
からです
127 :だいまる:02/07/06 17:32 ID:lr4Xj0Rx
128 :125:02/07/06 19:00 ID:KTkwybi8
129 :1:02/07/06 19:07 ID:mIqnqQAg
>>124
>フレッツスクエア経由で出来るの?
>フレッツグループアクセスじゃなくて?
いや、あくまでフレッツグループアクセスの話だけどね。
フレッツグループアクセスも値段だけ見れば魅力的なんだが
いろいろ制約が多くて使いにくいです。
>フレッツスクエア経由で出来るの?
>フレッツグループアクセスじゃなくて?
いや、あくまでフレッツグループアクセスの話だけどね。
フレッツグループアクセスも値段だけ見れば魅力的なんだが
いろいろ制約が多くて使いにくいです。
130 :126:02/07/06 19:31 ID:WpA0zazf
>>128
フレッツグループアクセス上では、グループ登録したネットワーク間しか通信できなくなる。
登録していない相手に対しての通信は繋がらないようになっている。
みかかのゲートウェイ(ルータなのかレイヤ3スイッチなのか、別なものなのかしらないけど・・)
もうひとつ注意点として、フレッツグループアクセスとインターネット接続を
フレッツADSLで行う場合、2回線必要になる。
フレッツグループアクセスに対するPPPoEとインターネット接続に対するPPPoEの二つ
のセッションが必要になるから。
Bフレッツは2セッションはれるので問題ない。
フレッツグループアクセスにすると良い点が一つあって、Bフレッツのインターネット接続制限台数
(ベーシックなら10台、ファミリーなら5台とかのやつ)
にひっかからない。インターネット接続ではないからだそーです
>>ルーターのルーティングテーブル設定の問題じゃないの?
プロキシをつかったりメールサーバをつかったりすれば
何とかなるかも「しれない」ぶぶんはあります・・
フレッツグループアクセス上では、グループ登録したネットワーク間しか通信できなくなる。
登録していない相手に対しての通信は繋がらないようになっている。
みかかのゲートウェイ(ルータなのかレイヤ3スイッチなのか、別なものなのかしらないけど・・)
もうひとつ注意点として、フレッツグループアクセスとインターネット接続を
フレッツADSLで行う場合、2回線必要になる。
フレッツグループアクセスに対するPPPoEとインターネット接続に対するPPPoEの二つ
のセッションが必要になるから。
Bフレッツは2セッションはれるので問題ない。
フレッツグループアクセスにすると良い点が一つあって、Bフレッツのインターネット接続制限台数
(ベーシックなら10台、ファミリーなら5台とかのやつ)
にひっかからない。インターネット接続ではないからだそーです
>>ルーターのルーティングテーブル設定の問題じゃないの?
プロキシをつかったりメールサーバをつかったりすれば
何とかなるかも「しれない」ぶぶんはあります・・
131 :anonymous@ N031008.ppp.dion.ne.jp:02/07/07 12:23 ID:ZzXYNkt2
132 :ただいま勉強中:02/07/07 23:05 ID:Pv845tpL
質問です・・
IPSecでVPNを構築するとき・・
各プロトコル・認証放棄等を比較したときスピードは下記のようになると考えてよいのでしょうか?
速い>遅い
DES > 3DES
AH > ESP
MD5 > SHA-1
IPSecでVPNを構築するとき・・
各プロトコル・認証放棄等を比較したときスピードは下記のようになると考えてよいのでしょうか?
速い>遅い
DES > 3DES
AH > ESP
MD5 > SHA-1
133 :125:02/07/08 14:18 ID:AcdsFbjj
134 :NS若葉マーク:02/07/11 23:55 ID:qP7G50yh
PPPoEのunnumberedってどうやって設定するだろう?
135 :NS若葉マーク:02/07/11 23:57 ID:qP7G50yh
↑Netscreenです。(補足)
136 :NS若葉マーク:02/07/12 16:33 ID:ZXpXQTGK
↑自己レス
===============================
NetScreen-25/50は4ポートモデルとなり、PPPoEに対応しました。
但し、PPPoEのunnumberedには対応しておりません。
===============================
だそうです。うーん困った(-_-;)
===============================
NetScreen-25/50は4ポートモデルとなり、PPPoEに対応しました。
但し、PPPoEのunnumberedには対応しておりません。
===============================
だそうです。うーん困った(-_-;)
138 :うーむ:02/07/13 15:32 ID:EOTlLiFx
139 :j:02/07/13 16:15 ID:oJKXuIs3
140 :anonymous@ z39.219-103-248.ppp.wakwak.ne.jp:02/07/14 00:21 ID:NvUBGYAA
もしかしてこのスレにEKさんいる?
141 : :02/07/14 02:33 ID:???
IKE ではまってる人っていないですかね・・
マルチベンダでやってると、rekey 失敗時の
リカバリの実装がばらばらで欝。
マルチベンダでやってると、rekey 失敗時の
リカバリの実装がばらばらで欝。
142 :130:02/07/14 14:44 ID:TFN3XPAj
>>138
>フレッツ・オフィスふぁとNTT側でstatic設定してくれるみたいだけど
みかかのルータ(レイヤ3SWなのか他のものなのかもしれん)かなんかを
ユーザがWebで指定できるみたい。
(拠点で使用するプライベートアドレスを登録する)
グループアクセスの説明ページに設定画面があったと思う。
>フレッツ・オフィスふぁとNTT側でstatic設定してくれるみたいだけど
みかかのルータ(レイヤ3SWなのか他のものなのかもしれん)かなんかを
ユーザがWebで指定できるみたい。
(拠点で使用するプライベートアドレスを登録する)
グループアクセスの説明ページに設定画面があったと思う。
143 :NS若葉マーク:02/07/15 09:46 ID:PEF8cU/y
>NetScreen50 で PPPoE(unnumberd)使ってます。
できるのか。サポートに聞いてみます。サンキュー
できるのか。サポートに聞いてみます。サンキュー
144 :あほなんですが:02/07/17 14:09 ID:5FxlkMR+
145 : :02/07/18 02:16 ID:???
>144
フレッツグループアクセスはライトのほうか?
フレッツグループアクセスはライトのほうか?
146 :LANの達人:02/07/18 06:03 ID:1Sva+vH7
>>145
ライトでもプロでも無理
ライトでもプロでも無理
147 :anonymous@ p3064-ipad02maru.tokyo.ocn.ne.jp:02/07/18 06:17 ID:ag772a+y
a
148 :126:02/07/18 07:37 ID:dp6y+5Pe
149 :anonymous@ octans.systemplaza.co.jp:02/07/18 09:59 ID:HkhyseZh
うちもやってるよ 試験的に入れたけど特に問題はでてない。
東日本本社 internet接続100Mbps 八王子工場 フレッツADSL Infosphere
cisco VPN3000 −−−−− Cisco1720
困ったのは最初に八王子のほうでフレッツを知識のない人が契約してしまって
infosphereBizADSL1って奴だったこと、グローバルは一個でしかもPPPoEだからどうしたら良いか
ずいぶん困った。
東日本本社 internet接続100Mbps 八王子工場 フレッツADSL Infosphere
cisco VPN3000 −−−−− Cisco1720
困ったのは最初に八王子のほうでフレッツを知識のない人が契約してしまって
infosphereBizADSL1って奴だったこと、グローバルは一個でしかもPPPoEだからどうしたら良いか
ずいぶん困った。
150 :144名無しさん@お腹いっぱい:02/07/18 10:12 ID:PKi3Ko43
>>130
>フレッツグループアクセス上では、グループ登録したネットワーク間しか通信できなくなる。
>登録していない相手に対しての通信は繋がらないようになっている。
ってことは一つのLAN内に収容するなら可能ということですよね
>フレッツグループアクセス上では、グループ登録したネットワーク間しか通信できなくなる。
>登録していない相手に対しての通信は繋がらないようになっている。
ってことは一つのLAN内に収容するなら可能ということですよね
151 :130:02/07/19 23:11 ID:wOm0k+wD
グループアクセス「プロ」はLANかんせつぞくできます
152 :うーむ:02/07/20 00:41 ID:qMwEnDEi
153 :130:02/07/21 23:33 ID:K9NSnMlQ
154 :anonymous@ fkui004n084.ppp.infoweb.ne.jp:02/08/30 11:22 ID:FLVNWtti
>>143 設定しなきゃ UnNumberedじゃないの?
ってかNetScreen25使ってBフレのPPPoEに繋いでるし
ってかNetScreen25使ってBフレのPPPoEに繋いでるし
155 : :02/09/03 15:40 ID:???
>>130
一般的に以下のネットワークでの通信はできると
思うけど、グループアクセスではどうなんでしょ?
「ライト」でやろうと思っているんだけど。
拠点A(192.168..1.0/24)
|
(192.168.1.254)
RouterA
(192.168.100.1)・・・・・ライトなので/32だそうです
|
(Flet's)
|
(192.168.200.1)・・・・・ライトなので/32
RouterB
(192.168.2.254)
|
拠点B(192.168.2.0/24)====>(192.168.2.253)RouterC(Global)--->Flet's(ISP:Internet)
やっぱ、「プロ」を使ってRouterA、BともLAN側にあわせないと
通信できないのだろうか?
一般的に以下のネットワークでの通信はできると
思うけど、グループアクセスではどうなんでしょ?
「ライト」でやろうと思っているんだけど。
拠点A(192.168..1.0/24)
|
(192.168.1.254)
RouterA
(192.168.100.1)・・・・・ライトなので/32だそうです
|
(Flet's)
|
(192.168.200.1)・・・・・ライトなので/32
RouterB
(192.168.2.254)
|
拠点B(192.168.2.0/24)====>(192.168.2.253)RouterC(Global)--->Flet's(ISP:Internet)
やっぱ、「プロ」を使ってRouterA、BともLAN側にあわせないと
通信できないのだろうか?
156 :125:02/09/03 18:41 ID:lLoo3kXg
調べてみたら
http://www.ntt-east.co.jp/flets/groupaccess/faq_03.html#q9
A9 本サービスでは、払い出しを行ったIPアドレス 注2)を宛先
とする通信のみが可能となります。
注2) 払い出しを行ったIPアドレスとは端末型払い出しの場合、
払い出されたホストIPアドレスとなり、LAN型払い出しの場合、
払い出されたIPセグメント内のIPアドレスとなります。
とのことで「プロ」でもできないみたいです。
いま考えたけど、拠点Aと拠点Bでトンネル掘ったら幸せになれる?
http://www.ntt-east.co.jp/flets/groupaccess/faq_03.html#q9
A9 本サービスでは、払い出しを行ったIPアドレス 注2)を宛先
とする通信のみが可能となります。
注2) 払い出しを行ったIPアドレスとは端末型払い出しの場合、
払い出されたホストIPアドレスとなり、LAN型払い出しの場合、
払い出されたIPセグメント内のIPアドレスとなります。
とのことで「プロ」でもできないみたいです。
いま考えたけど、拠点Aと拠点Bでトンネル掘ったら幸せになれる?
NTTのホームページも事例を示して説明してくれればわかりやすいんだけどね。
プロの場合、拠点AのLAN−拠点BのLAN間のみの通信は可能ってことですよね。
ただし、拠点Aから拠点Bを経由してのインターネットアクセスは出来ないと...
つまんねー制限しなければもっと売れると思うんだけど、、なに考えているんだNTTは
プロの場合、拠点AのLAN−拠点BのLAN間のみの通信は可能ってことですよね。
ただし、拠点Aから拠点Bを経由してのインターネットアクセスは出来ないと...
つまんねー制限しなければもっと売れると思うんだけど、、なに考えているんだNTTは
158 :774:02/09/04 20:53 ID:85c/Q5IE
>つまんねー制限しなければもっと売れると思うんだけど、、なに考えているんだNTTは
それは、もちろん売れ過ぎたら困ると考えているんだろうな。
電話網や専用線はNTTのメシの種だから延命の為なら
手段を選ばないと思うよ。
結局フレッツグループアクセスを使うときには
次のような処理が途中で施されるのでご注意。
パケットのIPヘッダ情報をみて、そのグループとして
登録されていないあて先パケットは地域IP網内で
破棄される
なので、>>155の図で言うと「プロ」ならば、拠点A
とBのそれぞれのLAN間通信はできるが、拠点A
からBを経由してのインターネットアクセスはでき
ない、ってことです。
次のような処理が途中で施されるのでご注意。
パケットのIPヘッダ情報をみて、そのグループとして
登録されていないあて先パケットは地域IP網内で
破棄される
なので、>>155の図で言うと「プロ」ならば、拠点A
とBのそれぞれのLAN間通信はできるが、拠点A
からBを経由してのインターネットアクセスはでき
ない、ってことです。
Bフレの接続可能台数ですが、ベーシックタイプ の場合10台以下 っていうのがキツイです。
これって皆さんどうやって回避してます?
接続台数なんて無視?
もしかしてプロキシかませばOK???
ビジネスタイプでがんがる?(それでも50台まで)
そもそも接続台数のカウントってどうやってるんでしょうねぇ?
MACアドレス??
これって皆さんどうやって回避してます?
接続台数なんて無視?
もしかしてプロキシかませばOK???
ビジネスタイプでがんがる?(それでも50台まで)
そもそも接続台数のカウントってどうやってるんでしょうねぇ?
MACアドレス??
163 :anonymous@ p29ba25.ykhmac00.ap.so-net.ne.jp:02/09/07 18:26 ID:AEDO1z6w
関係ありません。
NTTの営業がしっかり言ってます!
NTTの営業がしっかり言ってます!
165 :774:02/09/08 02:06 ID:MJMhFntE
うちの会社はベーシックでIP8だけどルーターが1つしか
使用してない。しかしそのルーター配下には100台の(以下略
使用してない。しかしそのルーター配下には100台の(以下略
166 :二つ目のお気に入りとして:02/09/08 08:25 ID:UYtOksuJ
167 :動画無料サンプル:02/09/08 18:30 ID:kIJeBHSm
盗撮モノ!!女子高生・OL・芸能人を隠し撮り!!
http://www.traffimagic.com/WIPE7MMLZCA/comein/FSJPN
http://www.traffimagic.com/WIPE7MMLZCA/comein/FSJPN
168 : :02/09/09 01:00 ID:???
>>162
まじめにNTTに聞いたやつがいるんですと。「どうやって
規定台数守っているかわかるのですか?」
「調べに行くことがあります」のような回答をしたらしい。
聞くほうも聞くほうだけど、答えるほうも答えるほうだと
思った。
ウチもBフレベーシックに100(以下略)
まじめにNTTに聞いたやつがいるんですと。「どうやって
規定台数守っているかわかるのですか?」
「調べに行くことがあります」のような回答をしたらしい。
聞くほうも聞くほうだけど、答えるほうも答えるほうだと
思った。
ウチもBフレベーシックに100(以下略)
169 :ルー太:02/09/09 19:14 ID:pbZ+2HLt
誰か SnapGear 使ってるヤシいないの?
170 :anonymous@ p29ba25.ykhmac00.ap.so-net.ne.jp:02/09/09 20:35 ID:k8dreotv
■NTT東日本/西日本、12MbpsのADSLサービス“フレッツ・ADSL モア”の提供を開始
http://ascii24.com/news/i/net/article/2002/09/09/638487-000.html
ここのルータがIPSec通せるのが気になるです。
http://ascii24.com/news/i/net/article/2002/09/09/638487-000.html
ここのルータがIPSec通せるのが気になるです。
155です。YAMAHAのPPTPならできるとのことでした。
一応ご報告まで。やってみるかな?
一応ご報告まで。やってみるかな?
172 :a:02/09/26 10:11 ID:k+oBwW9g
セッション数追加キタ━━━━(゚∀゚)━━━━!!
http://www.ntt-east.co.jp/release/0209/020924a.html
http://www.ntt-west.co.jp/news/0209/020924.html
これでフレッツADSLでもISPとフレッツグループアクセスの同時接続できる?できる?
http://www.ntt-east.co.jp/release/0209/020924a.html
http://www.ntt-west.co.jp/news/0209/020924.html
これでフレッツADSLでもISPとフレッツグループアクセスの同時接続できる?できる?
173 : :02/09/26 12:00 ID:???
174 :anonymous@ tokyo-098126-l3.zero.ad.jp:02/09/26 12:43 ID:???
古川電工のFITELnet-F40なら既に4セッション対応しているよ。
ところで,この製品の評判を結構聞くけれど実際どうなのかな?
誰か知ってる人いたら参考にさせての御願い。
ところで,この製品の評判を結構聞くけれど実際どうなのかな?
誰か知ってる人いたら参考にさせての御願い。
>>177
複数セッション対応ルータなら1台で済むんでないの?
複数セッション対応ルータなら1台で済むんでないの?
>>178
手元に複数対応のがなくて、
余ってるのがあるなら買う必要ないでしょ?
あとは、負荷分散かな。
一つのルータに色々任せちゃうのは好きじゃないのよ、わし。
そんなこと気にするレベルじゃないのは分かってるんだけどさ。
手元に複数対応のがなくて、
余ってるのがあるなら買う必要ないでしょ?
あとは、負荷分散かな。
一つのルータに色々任せちゃうのは好きじゃないのよ、わし。
そんなこと気にするレベルじゃないのは分かってるんだけどさ。
180 : :02/10/04 20:57 ID:???
ミカカCOMがIP-VPNにフレッツ網からダイレクトアクセス出来るようになったけど
あまり魅力的でないね。。。
http://www.ntt.com/release/2002NEWS/0010/1003.html
あまり魅力的でないね。。。
http://www.ntt.com/release/2002NEWS/0010/1003.html
181 :160:02/10/04 23:32 ID:OLMj1Frq
182 :anonymous@ ntt1-ppp195.yamagata.sannet.ne.jp:02/10/14 20:21 ID:???
183 :うーむ:02/10/15 10:28 ID:bVTK+BdH
184 :774:02/10/15 21:34 ID:jNq2ZQp5
あんまし、この板向きじゃないかもしれんが
もうすぐ発売される
オムロン MR104DV
こいつのスペックはすごいね。VPN−BOXと
して考えればコストバフォーマンス最高だ。
ただ、オムロンスレでは既存商品の評判が最悪
なのが不安。ヤマハや古川が毎月のように必死に
ファーム上げてバク修正して安定させているのを
見ていると企業ユースでは買えないかもね。
まあ、自宅用に一台買って人柱になってみるよ。
もうすぐ発売される
オムロン MR104DV
こいつのスペックはすごいね。VPN−BOXと
して考えればコストバフォーマンス最高だ。
ただ、オムロンスレでは既存商品の評判が最悪
なのが不安。ヤマハや古川が毎月のように必死に
ファーム上げてバク修正して安定させているのを
見ていると企業ユースでは買えないかもね。
まあ、自宅用に一台買って人柱になってみるよ。
185 :仕様書無しさん:02/10/15 22:58 ID:nSlpPlh9
結局、フレッツグループアクセスライトでもトンネル作れば
地域IP-VPN可能ってことか
やった!!
地域IP-VPN可能ってことか
やった!!
186 :せんせー!:02/10/17 19:32 ID:zy10SDWD
関西電力のイーヲメガファイバーに、固定IPで、VPN組みたいんですが、
どうでしょう?ファミリータイプにIP一個だと、お徳なんで・・・。
どうでしょう?ファミリータイプにIP一個だと、お徳なんで・・・。
187 : :02/10/24 16:20 ID:???
今更だけど、フレッツグループアクセスライト+YAMAHA PPTP
で拠点LAN間接続できまつた。
※あたりまえっちゃ当たり前なんだけど。一応ご報告まで。
両端のFLET'Sがそこそこ速ければ十分使えると思うにょ。
で拠点LAN間接続できまつた。
※あたりまえっちゃ当たり前なんだけど。一応ご報告まで。
両端のFLET'Sがそこそこ速ければ十分使えると思うにょ。
188 :仕様書無しさん:02/10/26 14:02 ID:DplTbxgK
189 :156=181_160は間違いだった:02/10/27 01:50 ID:AQAEes1a
RT56Vです。このシリーズならOKのようです。別ネットワークとの
接続ルーティングでチョット躓いていましたが、今日念願かなって
外部(インターネット側)への接続もうまく行きました。
こんな感じ
拠点A--FLET'S--<PPTP>---FLET'S--拠点B--<専用線>--インターネット
次は専用線部分もFLET’S化する予定
接続ルーティングでチョット躓いていましたが、今日念願かなって
外部(インターネット側)への接続もうまく行きました。
こんな感じ
拠点A--FLET'S--<PPTP>---FLET'S--拠点B--<専用線>--インターネット
次は専用線部分もFLET’S化する予定
191 :IPsec:02/11/06 15:53 ID:pVUFFBxw
こんなのはできるの?
グループ・アクセス グループ・アクセス
拠点A--FLET'S--<L2TP(IPsec)>---FLET'S--拠点B--FLET'S--<L2TP(IPsec)>---FLET'S--拠点C
|
|
FLET'S ADSL
|
|
インターネット
拠点Aや、拠点Cからも、拠点B経由でインターネットに抜けていくことはできるのでしょうか?
さらに、拠点A〜拠点C間の通信は、拠点B経由でできるのでしょうか?
また、PPTPではなく、L2TP(IPsec)は使えるのでしょうか?
実験求む
グループ・アクセス グループ・アクセス
拠点A--FLET'S--<L2TP(IPsec)>---FLET'S--拠点B--FLET'S--<L2TP(IPsec)>---FLET'S--拠点C
|
|
FLET'S ADSL
|
|
インターネット
拠点Aや、拠点Cからも、拠点B経由でインターネットに抜けていくことはできるのでしょうか?
さらに、拠点A〜拠点C間の通信は、拠点B経由でできるのでしょうか?
また、PPTPではなく、L2TP(IPsec)は使えるのでしょうか?
実験求む
192 :YAHOOO情報:02/11/06 16:17 ID:HV3hW9aW
>>191
実験できる環境が無いと思われ。:-P
ただ、IPSecかますと相当なルータでなければスループットが落ちるのでは
ないか?
なので、今回ウチは単なるPPTPでやりました。IPSecなし、NATなしです。
ADSLのぼりFTPで大体0.8Mbpsですた。まぁ、理論上のMAX位はでていたかなと
いうことで妥協しました。
実は、>>190の方端はBフレッツなんだけど、そういう理由でYAMAHAのルータ。
PCのPPoEでフレッツスクウェア接続では44Mbpsでますが、ルータ通すと6M
しかでません。これがYAMAHAの56vのスループットです。でも拠点のADSLが
所詮1Mbpsですからそんなもんだとあきらめています。
実験できる環境が無いと思われ。:-P
ただ、IPSecかますと相当なルータでなければスループットが落ちるのでは
ないか?
なので、今回ウチは単なるPPTPでやりました。IPSecなし、NATなしです。
ADSLのぼりFTPで大体0.8Mbpsですた。まぁ、理論上のMAX位はでていたかなと
いうことで妥協しました。
実は、>>190の方端はBフレッツなんだけど、そういう理由でYAMAHAのルータ。
PCのPPoEでフレッツスクウェア接続では44Mbpsでますが、ルータ通すと6M
しかでません。これがYAMAHAの56vのスループットです。でも拠点のADSLが
所詮1Mbpsですからそんなもんだとあきらめています。
194 :むぅ:02/11/06 21:59 ID:NNegkfh1
YAMAHAのRT56vを2台でLAN間VPNやってます。
なんか遅いです。
例えばPC01というホスト名を「ファイル名を指定して実行する」と
約10秒後にやっと開きます。
さらにPC01で共有しているファイルを右クリックすると
約5秒後にメニューが出てきます。
ちなみに環境ですが、
LAN A(PC01がある側) フレッツ1.5M InterLink←固定IP&ISP料月額¥2000 安くないですかこれ?w
LAN B フレッツ8M InterLink
双方固定IP取得しています。
速度計測したところ、通常
LAN Aは 1Mくらい出てます。
LAN Bは 4Mくらい出てます。
むぅ・・こんなもんなんでしょうかねぇ?
何か幸せになれるテクニックがあればご教授くださいませ
お願いします。
なんか遅いです。
例えばPC01というホスト名を「ファイル名を指定して実行する」と
約10秒後にやっと開きます。
さらにPC01で共有しているファイルを右クリックすると
約5秒後にメニューが出てきます。
ちなみに環境ですが、
LAN A(PC01がある側) フレッツ1.5M InterLink←固定IP&ISP料月額¥2000 安くないですかこれ?w
LAN B フレッツ8M InterLink
双方固定IP取得しています。
速度計測したところ、通常
LAN Aは 1Mくらい出てます。
LAN Bは 4Mくらい出てます。
むぅ・・こんなもんなんでしょうかねぇ?
何か幸せになれるテクニックがあればご教授くださいませ
お願いします。
195 :190:02/11/06 23:57 ID:S9lqjLK3
>>194
Winsサーバがあると速くなるんではないかい?
ウチの環境では、Winsサーバを立ててあるので(NT4.0 :-P)
ので、速攻で開くよ。
どっちかーつーと、VPNとかの問題じゃなくて、WindowsNetWork
の問題じゃないかな?
Winsサーバがあると速くなるんではないかい?
ウチの環境では、Winsサーバを立ててあるので(NT4.0 :-P)
ので、速攻で開くよ。
どっちかーつーと、VPNとかの問題じゃなくて、WindowsNetWork
の問題じゃないかな?
196 :156:02/11/07 08:22 ID:TdjDgv0R
>>191
L2TPじゃ無いけど、RTX1000を使ってIPSecのESPパケット通り
ました。
でも、考えてみたらグループアクセス自体セキュアな通信なの
で、くそ重いIPSecなんて使う必要ないじゃん。
ってことで、IPv4 over IPv4 トンネリング(プロトコル番号4
でのカプセリング)でやってみたところ、これまたうまく出来
ました。ただ、トンネルを通過する際のパケットの断片化で、
見れないサイトが出てきたので、インターネットへのゲート
ウェイでMSSを1240に設定する必要がありました。
まあ、ともあれ今はウハウハです。
>>194
ADSLってことで、LAN Aの上り速度は512K、LAN Bの上り速
度は800K位だと思うので、共有フォルダを使うとそんなもの
でしょう。コマンドでローカルにコピーしてから使うとか運
用方法を考えないと辛いでしょう。
双方向で1M位出てると、どうにか耐えられる範囲になりま
すよ。
L2TPじゃ無いけど、RTX1000を使ってIPSecのESPパケット通り
ました。
でも、考えてみたらグループアクセス自体セキュアな通信なの
で、くそ重いIPSecなんて使う必要ないじゃん。
ってことで、IPv4 over IPv4 トンネリング(プロトコル番号4
でのカプセリング)でやってみたところ、これまたうまく出来
ました。ただ、トンネルを通過する際のパケットの断片化で、
見れないサイトが出てきたので、インターネットへのゲート
ウェイでMSSを1240に設定する必要がありました。
まあ、ともあれ今はウハウハです。
>>194
ADSLってことで、LAN Aの上り速度は512K、LAN Bの上り速
度は800K位だと思うので、共有フォルダを使うとそんなもの
でしょう。コマンドでローカルにコピーしてから使うとか運
用方法を考えないと辛いでしょう。
双方向で1M位出てると、どうにか耐えられる範囲になりま
すよ。
>>196
おいらもIPV4overIPV4overで最初やっていたんですけど、なぜかうんとも
すんとも言わないのでPPTPにしちゃいました。
グループアクセス自体がセキュア(NTTいわく)なので、うちもIPSecもなし
で通信させました。
>>194
LAN Aは1.5Madslなのね。でも、うちではADSLグループアクセス化する
前はDA128だったけど、そんなに遅い事はなかったと思うけど。
ためにし、lmhostsに相手PCのコンピュータ名とIPアドレスを書いてみる
とどうでしょうか?
おいらもIPV4overIPV4overで最初やっていたんですけど、なぜかうんとも
すんとも言わないのでPPTPにしちゃいました。
グループアクセス自体がセキュア(NTTいわく)なので、うちもIPSecもなし
で通信させました。
>>194
LAN Aは1.5Madslなのね。でも、うちではADSLグループアクセス化する
前はDA128だったけど、そんなに遅い事はなかったと思うけど。
ためにし、lmhostsに相手PCのコンピュータ名とIPアドレスを書いてみる
とどうでしょうか?
198 :194です:02/11/07 16:56 ID:iDzCFks3
>>195,196,197様
ご返答ありがとうございます。
WINSサーバですかぁ〜う〜ん・・
(設定したことないので不安・・)
双方で1Mですかぁ・・う〜ん
(これは今の所どうしようもないかなぁ・・)
lmhostsはやりました。がっ・・あんまり変わらない・・
「ファイル名を指定して実行」でホスト名ではなく、
IPアドレスでもホストを特定できるかと思いますが、
この場合でも速度が変わってないような気が・・・
LAN A、B それぞれ20台程クライアントとWin2kサーバがあります。
う〜〜ん・・
ご返答ありがとうございます。
WINSサーバですかぁ〜う〜ん・・
(設定したことないので不安・・)
双方で1Mですかぁ・・う〜ん
(これは今の所どうしようもないかなぁ・・)
lmhostsはやりました。がっ・・あんまり変わらない・・
「ファイル名を指定して実行」でホスト名ではなく、
IPアドレスでもホストを特定できるかと思いますが、
この場合でも速度が変わってないような気が・・・
LAN A、B それぞれ20台程クライアントとWin2kサーバがあります。
う〜〜ん・・
>>199
>>199
Pingを実行した結果。
Pinging 192.168.0.200
Reply from 192.168.0.200: bytes=32 time=60ms TTL=126
Reply from 192.168.0.200: bytes=32 time=60ms TTL=126
Reply from 192.168.0.200: bytes=32 time=70ms TTL=126
Reply from 192.168.0.200: bytes=32 time=61ms TTL=126
tracertを実行した結果
Tracing route to 192.168.0.200 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms *****.*****.jp [***.***.**.***]
2 70 ms 70 ms 60 ms 192.168.0.1
3 60 ms 70 ms 60 ms 192.168.0.200
上記のような結果になりました。
>>199
Pingを実行した結果。
Pinging 192.168.0.200
Reply from 192.168.0.200: bytes=32 time=60ms TTL=126
Reply from 192.168.0.200: bytes=32 time=60ms TTL=126
Reply from 192.168.0.200: bytes=32 time=70ms TTL=126
Reply from 192.168.0.200: bytes=32 time=61ms TTL=126
tracertを実行した結果
Tracing route to 192.168.0.200 over a maximum of 30 hops
1 <10 ms <10 ms <10 ms *****.*****.jp [***.***.**.***]
2 70 ms 70 ms 60 ms 192.168.0.1
3 60 ms 70 ms 60 ms 192.168.0.200
上記のような結果になりました。
202 :156:02/11/07 20:27 ID:TdjDgv0R
>>197
プロトコル番号4 のリクエストを静的マスカレードでルーターに向けるよう
にしました?
俺もDA128使ってたけど、やっぱりエクスプローラーから使う気になれな
かった。WINSは当然両方立ててましたが。どうもエクスプローラーは
一覧表示する際、余計なことしまくってるみたい。
で、コマンドプロンプトからcopyコマンド使ってました。
プロトコル番号4 のリクエストを静的マスカレードでルーターに向けるよう
にしました?
俺もDA128使ってたけど、やっぱりエクスプローラーから使う気になれな
かった。WINSは当然両方立ててましたが。どうもエクスプローラーは
一覧表示する際、余計なことしまくってるみたい。
で、コマンドプロンプトからcopyコマンド使ってました。
203 :名無し:02/11/07 22:05 ID:Tw9gzbvb
204 :156:02/11/07 23:31 ID:TdjDgv0R
>>203
いっちょやってみます。
ますは、センター側
# RTX1000 Rev.7.00.04 (Mon Sep 30 18:41:08 2002)
ip lan1 address 192.168.10.254/24
pp select 1
#(省略)
pp enable 1
pp select 2
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.0.10/32
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
tunnel select 1
ipsec tunnel 101
tunnel enable 1
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 10.0.0.10 10.0.0.2
tunnel enable 2
いっちょやってみます。
ますは、センター側
# RTX1000 Rev.7.00.04 (Mon Sep 30 18:41:08 2002)
ip lan1 address 192.168.10.254/24
pp select 1
#(省略)
pp enable 1
pp select 2
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.0.10/32
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
tunnel select 1
ipsec tunnel 101
tunnel enable 1
tunnel select 2
tunnel encapsulation ipip
tunnel endpoint address 10.0.0.10 10.0.0.2
tunnel enable 2
205 :156:02/11/07 23:32 ID:TdjDgv0R
センター側の続き
ip route default gateway pp 1
ip route 10.0.0.1 gateway pp 2
ip route 10.0.0.2 gateway pp 2
ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2
nat descriptor type 2 masquerade
nat descriptor address outer 2 10.0.0.10
nat descriptor masquerade static 2 1 10.0.0.10 4
nat descriptor masquerade static 2 2 10.0.0.10 udp 500
nat descriptor masquerade static 2 3 10.0.0.10 esp
ipsec auto refresh on
ipsec ike always-on 1 on
ipsec ike local address 1 10.0.0.10
ipsec ike pre-shared-key 1 text himitsu
ipsec ike remote address 1 10.0.0.1
ipsec sa policy 101 1 esp des-cbc md5-hmac
ip route default gateway pp 1
ip route 10.0.0.1 gateway pp 2
ip route 10.0.0.2 gateway pp 2
ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2
nat descriptor type 2 masquerade
nat descriptor address outer 2 10.0.0.10
nat descriptor masquerade static 2 1 10.0.0.10 4
nat descriptor masquerade static 2 2 10.0.0.10 udp 500
nat descriptor masquerade static 2 3 10.0.0.10 esp
ipsec auto refresh on
ipsec ike always-on 1 on
ipsec ike local address 1 10.0.0.10
ipsec ike pre-shared-key 1 text himitsu
ipsec ike remote address 1 10.0.0.1
ipsec sa policy 101 1 esp des-cbc md5-hmac
206 :156:02/11/07 23:34 ID:TdjDgv0R
続いてIPSecの拠点
# RTX1000 Rev.7.00.04 (Mon Sep 30 18:41:08 2002)
ip lan1 address 192.168.1.254/24
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.0.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ip route default gateway tunnel 1
ip route 10.0.0.10 gateway pp 1
続く...
# RTX1000 Rev.7.00.04 (Mon Sep 30 18:41:08 2002)
ip lan1 address 192.168.1.254/24
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.0.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
ip route default gateway tunnel 1
ip route 10.0.0.10 gateway pp 1
続く...
207 :156:02/11/07 23:35 ID:TdjDgv0R
IPSecの拠点の続き
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.1
nat descriptor masquerade static 1 1 10.0.0.1 udp 500
nat descriptor masquerade static 1 2 10.0.0.1 esp
ipsec auto refresh on
ipsec ike always-on 1 on
ipsec ike local address 1 10.0.0.1
ipsec ike pre-shared-key 1 text himitsu
ipsec ike remote address 1 10.0.0.10
ipsec sa policy 101 1 esp des-cbc md5-hmac
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.1
nat descriptor masquerade static 1 1 10.0.0.1 udp 500
nat descriptor masquerade static 1 2 10.0.0.1 esp
ipsec auto refresh on
ipsec ike always-on 1 on
ipsec ike local address 1 10.0.0.1
ipsec ike pre-shared-key 1 text himitsu
ipsec ike remote address 1 10.0.0.10
ipsec sa policy 101 1 esp des-cbc md5-hmac
208 :156:02/11/07 23:37 ID:TdjDgv0R
最後にIPv4 over IPv4 の拠点
# RTX1000 Rev.7.00.04 (Mon Sep 30 18:41:08 2002)
ip lan1 address 192.168.2.254/24
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.0.2/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.0.0.2 10.0.0.10
tunnel enable 1
ip route default gateway tunnel 1
ip route 10.0.0.10 gateway pp 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.2
nat descriptor masquerade static 1 1 10.0.0.2 4
失礼しました。
# RTX1000 Rev.7.00.04 (Mon Sep 30 18:41:08 2002)
ip lan1 address 192.168.2.254/24
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] pass
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.0.2/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.0.0.2 10.0.0.10
tunnel enable 1
ip route default gateway tunnel 1
ip route 10.0.0.10 gateway pp 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.0.2
nat descriptor masquerade static 1 1 10.0.0.2 4
失礼しました。
209 :名無し:02/11/08 01:53 ID:/xRSKvxR
感動した。みんなウハウハだぞ。
いまだ解決できずにいる194です・・
(てか・・もう・・・・)
ちょっとお聞きしたいんですが、
皆様VPNを構築してどんなことに利用していらっしゃるんでしょうか?
というのは皆さんからのご返答で、エクスプローラーでは遅いので、
コマンドでローカルにコピーするというようなお話がありましたが、
私の会社の場合、例えばアプリケーションのデータを共有したり、
向こうのファイルサーバにある資源を同一LAN内の資源と同じように
利用したいらしいです。
PCにいまだに慣れていない人もいるのでコマンドプロンプトでの運用は
厳しそうなのです。
う〜ん・・皆さんの利用方法はどんな感じなんでしょう?
よろしければお聞かせくださいませ。m(_ _)m
(てか・・もう・・・・)
ちょっとお聞きしたいんですが、
皆様VPNを構築してどんなことに利用していらっしゃるんでしょうか?
というのは皆さんからのご返答で、エクスプローラーでは遅いので、
コマンドでローカルにコピーするというようなお話がありましたが、
私の会社の場合、例えばアプリケーションのデータを共有したり、
向こうのファイルサーバにある資源を同一LAN内の資源と同じように
利用したいらしいです。
PCにいまだに慣れていない人もいるのでコマンドプロンプトでの運用は
厳しそうなのです。
う〜ん・・皆さんの利用方法はどんな感じなんでしょう?
よろしければお聞かせくださいませ。m(_ _)m
211 :ゆきんこ:02/11/08 21:43 ID:vnMNPAuM
A、B、Cの3拠点をFlet's Group Accessで繋いで、
AにはさらにADSLなどでインターネットに繋いでいる場合、
B、CからA経由でインターネットに抜けるような設定は、
YAMAHAのRTX1000とかでできるのでしょうか?
AにはさらにADSLなどでインターネットに繋いでいる場合、
B、CからA経由でインターネットに抜けるような設定は、
YAMAHAのRTX1000とかでできるのでしょうか?
212 :anonymous@ p2054-ipad01funabasi.chiba.ocn.ne.jp:02/11/08 22:35 ID:NuSMgCwx
214 :ゆきんこ:02/11/09 09:28 ID:BI52hGdy
>> 213
成功したら、ご報告よろしくお願いします。
成功したら、ご報告よろしくお願いします。
215 :156:02/11/09 12:26 ID:xdsOygFU
>>210
うちはデータベースレプリケーション、メール配信が主です。
LANとWANでは使い方が違うでしょう。
でも、Bフレッツで10Mもあれば、これまた使い方が変わって
くるでしょう。
>>211 ゆきんこさん
>>204-208 が、それですぞ。
うちはデータベースレプリケーション、メール配信が主です。
LANとWANでは使い方が違うでしょう。
でも、Bフレッツで10Mもあれば、これまた使い方が変わって
くるでしょう。
>>211 ゆきんこさん
>>204-208 が、それですぞ。
216 :ゆきんこ:02/11/11 10:27 ID:GNFRpjFu
age
>>210
今日、拠点を更に1箇所追加した。拠点A(B FLET'S BASIC)をハブにして、
拠点B(ADL8M)、拠点C(ADSL8M)をPPTPで接続。
拠点Aからは現在専用線でTheInternetへ。
フレッツ接続ツールで調べたところ、拠点Aでは約44M、拠点Bは4M、拠点C
は5M。
拠点CからRBB TODAYのSPEEDチェックでは、UP,DOWNとも約800KB。
まぁ、こんなものか。
ところで、拠点A,CともWinsサーバでの運用をしているが(Windowsでいうドメ
インは同じにしている)、やっぱり、他拠点の共有フォルダ開いたりするには、瞬時だよ。
今日、拠点を更に1箇所追加した。拠点A(B FLET'S BASIC)をハブにして、
拠点B(ADL8M)、拠点C(ADSL8M)をPPTPで接続。
拠点Aからは現在専用線でTheInternetへ。
フレッツ接続ツールで調べたところ、拠点Aでは約44M、拠点Bは4M、拠点C
は5M。
拠点CからRBB TODAYのSPEEDチェックでは、UP,DOWNとも約800KB。
まぁ、こんなものか。
ところで、拠点A,CともWinsサーバでの運用をしているが(Windowsでいうドメ
インは同じにしている)、やっぱり、他拠点の共有フォルダ開いたりするには、瞬時だよ。
218 :156:02/11/15 02:27 ID:2fY2uKez
RTX1000を使って フレッツグループアクセスでの IPSec と
IPv4 over IPv4 のFTPによるスループットの比較をしてみました。
RTX1000自体のスループットがアレなのと、ショボイPC使ってるの
で、グループアクセスの性能と勘違いしないように。
●サーバー
回線: Bフレッツベーシック
OS: Windows2000 Server SP3
サーバーソフト: IIS の FTPサーバー
CPU: K6-2 333
Memory: 256MB
NIC: 3COM 905Bだったけな?
●クライアント
回線: Bフレッツニューファミリー
OS: Windows2000 Pro. SP3
クライアントソフト: Windowsに付属のFTP.EXE
CPU: K6-2 366
Memory: 128MB
NIC: Intelのなんか。
■IPマスカレードによるサーバー公開(参考)
GET 1503.68 Kbyte/s
PUT 1342.78 Kbyte/s
■IPSecトンネル
GET 792.37 Kbyte/s
PUT 732.94 Kbyte/s
■IPv4 over IPv4 トンネル
GET 1643.50 Kbyte/s
PUT 1476.52 Kbyte/s
▲結論
IPv4 over IPv4 を使え!
IPv4 over IPv4 のFTPによるスループットの比較をしてみました。
RTX1000自体のスループットがアレなのと、ショボイPC使ってるの
で、グループアクセスの性能と勘違いしないように。
●サーバー
回線: Bフレッツベーシック
OS: Windows2000 Server SP3
サーバーソフト: IIS の FTPサーバー
CPU: K6-2 333
Memory: 256MB
NIC: 3COM 905Bだったけな?
●クライアント
回線: Bフレッツニューファミリー
OS: Windows2000 Pro. SP3
クライアントソフト: Windowsに付属のFTP.EXE
CPU: K6-2 366
Memory: 128MB
NIC: Intelのなんか。
■IPマスカレードによるサーバー公開(参考)
GET 1503.68 Kbyte/s
PUT 1342.78 Kbyte/s
■IPSecトンネル
GET 792.37 Kbyte/s
PUT 732.94 Kbyte/s
■IPv4 over IPv4 トンネル
GET 1643.50 Kbyte/s
PUT 1476.52 Kbyte/s
▲結論
IPv4 over IPv4 を使え!
>>217
自宅の公称8M、実測1Mの糞CATVから、会社へPPTP使って接続して、
共有フォルダのファイル開いたら結構速かった。
ってことで、使い物にならんというのを訂正。
ただ、ファイルの種類によってもたつく。*.url なんて最悪。
自宅の公称8M、実測1Mの糞CATVから、会社へPPTP使って接続して、
共有フォルダのファイル開いたら結構速かった。
ってことで、使い物にならんというのを訂正。
ただ、ファイルの種類によってもたつく。*.url なんて最悪。
220 : :02/11/25 09:56 ID:oOERcMy9
ぜんぜん真新しくもなんともないいんだけど、グループアクセスプロ
使われている方いますか?
ネットワークアドレスやマスク値は自由に設定できるんですよね?
使われている方いますか?
ネットワークアドレスやマスク値は自由に設定できるんですよね?
221 :おげおげ:02/11/26 22:29 ID:wup28q5M
漏れも挑戦してみました。
結果から言うと、鍵交換はできるけど、頻繁にIPsecが切れてしまいました。
先行者の皆様はどのようにして、繋げていらっしゃるのですか?
ちなみに、下のような構成になってます。
インターネット
|
|ADSL
┌──┴──┐ ┌─────┐
│ router │ │ server │
└──┬──┘.201 └──┬──┘.10
│ │
│ │
┴───────┬────────┴ 192.168.1.0/24
│
│
┌──┴──┐.250
│ router │
└──┬──┘10.0.1.1/32
│
│フレッツ・グループ・アクセス・プロ
│
┌──┴──┐10.0.2.1/32
│ router │
└──┬──┘.250
│
────────┴───────── 192.168.3.0/24
結果から言うと、鍵交換はできるけど、頻繁にIPsecが切れてしまいました。
先行者の皆様はどのようにして、繋げていらっしゃるのですか?
ちなみに、下のような構成になってます。
インターネット
|
|ADSL
┌──┴──┐ ┌─────┐
│ router │ │ server │
└──┬──┘.201 └──┬──┘.10
│ │
│ │
┴───────┬────────┴ 192.168.1.0/24
│
│
┌──┴──┐.250
│ router │
└──┬──┘10.0.1.1/32
│
│フレッツ・グループ・アクセス・プロ
│
┌──┴──┐10.0.2.1/32
│ router │
└──┬──┘.250
│
────────┴───────── 192.168.3.0/24
222 :おげおげ:02/11/26 22:32 ID:wup28q5M
以下、192.168.1.250のConfigです。機種はRTX2000です。
security class 1 off on
ip lan1.1 address 192.168.1.250/24
pp select 2
pp always-on on
pppoe use lan1.8
pp auth accept pap chap
pp auth myname [email protected] xxxxxx
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ppp ipcp msext on
security class 1 off on
ip lan1.1 address 192.168.1.250/24
pp select 2
pp always-on on
pppoe use lan1.8
pp auth accept pap chap
pp auth myname [email protected] xxxxxx
ppp lcp mru on 1454
ppp ccp type none
ppp ipcp ipaddress on
ppp ipcp msext on
223 :おげおげ:02/11/26 22:33 ID:wup28q5M
ppp ccp type none
no ppp ipv6cp use
pppoe auto connect on
pppoe auto disconnect off
ip pp address 10.0.1.1/32
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
tunnel select 1
ipsec tunnel 101
tunnel enable 1
tunnel select none
no ppp ipv6cp use
pppoe auto connect on
pppoe auto disconnect off
ip pp address 10.0.1.1/32
ip pp mtu 1454
ip pp nat descriptor 2
pp enable 2
tunnel select 1
ipsec tunnel 101
tunnel enable 1
tunnel select none
224 :おげおげ:02/11/26 22:34 ID:wup28q5M
ipsec auto refresh on
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 10.0.2.1
ipsec sa policy 101 1 esp des-cbc md5-hmac
ip route default gateway 192.168.1.201
ip route 10.0.2.1 gateway pp 2
ip route 192.168.3.0/24 gateway tunnel 1
nat descriptor type 2 masquerade
nat descriptor address outer 2 10.0.1.1
dns server 192.168.1.10
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 10.0.2.1
ipsec sa policy 101 1 esp des-cbc md5-hmac
ip route default gateway 192.168.1.201
ip route 10.0.2.1 gateway pp 2
ip route 192.168.3.0/24 gateway tunnel 1
nat descriptor type 2 masquerade
nat descriptor address outer 2 10.0.1.1
dns server 192.168.1.10
225 :おげおげ:02/11/26 22:57 ID:wup28q5M
つぎに、192.168.3.250のConfigです。機種はRTX1000です。
ip lan1 address 192.168.3.250/24
dhcp service server
dhcp scope 1 192.168.3.150-192.168.3.199/24 gateway 192.168.3.250
pp select 1
pp always-on on
pppoe auto connect on
pppoe auto disconnect off
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] zzzzzzz
ip lan1 address 192.168.3.250/24
dhcp service server
dhcp scope 1 192.168.3.150-192.168.3.199/24 gateway 192.168.3.250
pp select 1
pp always-on on
pppoe auto connect on
pppoe auto disconnect off
pppoe use lan3
pp auth accept pap chap
pp auth myname [email protected] zzzzzzz
226 :おげおげ:02/11/26 22:58 ID:wup28q5M
ppp lcp mru on 1454
ppp ccp type none
ip pp address 10.0.2.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
tunnel select none
ppp ccp type none
ip pp address 10.0.2.1/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 101
tunnel enable 1
tunnel select none
227 :おげおげ:02/11/26 22:58 ID:wup28q5M
ipsec auto refresh on
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 10.0.1.1
ipsec sa policy 101 1 esp des-cbc md5-hmac
ip route default gateway tunnel 1
ip route 10.0.1.1 gateway pp 1
dns server 192.168.1.10
おげおげたん、
ちょっとお付き合いします。
# RTX2000
pp select 2
no ppp ipcp ipaddress on
# 下でIPアドレス直打ちしてるの不要
no ppp ipcp msext on
# dnsサーバーはLAN内のを使うということで、とりあえずはずす
ipsec ike local address 1 10.0.0.1
# IPSecインタフェースはanyじゃなく明示的に指定した方が吉
nat descriptor masquerade static 2 1 10.0.0.1 udp 500
nat descriptor masquerade static 2 2 10.0.0.1 esp
# IPSecで使うプロトコル・ポートをRTXに当てる
ちょっとお付き合いします。
# RTX2000
pp select 2
no ppp ipcp ipaddress on
# 下でIPアドレス直打ちしてるの不要
no ppp ipcp msext on
# dnsサーバーはLAN内のを使うということで、とりあえずはずす
ipsec ike local address 1 10.0.0.1
# IPSecインタフェースはanyじゃなく明示的に指定した方が吉
nat descriptor masquerade static 2 1 10.0.0.1 udp 500
nat descriptor masquerade static 2 2 10.0.0.1 esp
# IPSecで使うプロトコル・ポートをRTXに当てる
# RTX1000
ipsec ike local address 1 10.0.2.1
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.2.1
nat descriptor masquerade static 1 1 10.0.2.1 udp 500
nat descriptor masquerade static 1 2 10.0.2.1 esp
※もしかして お客様相談センターで configを診てもらっても
うまくいかなかった人ですか?
ipsec ike local address 1 10.0.2.1
nat descriptor type 1 masquerade
nat descriptor address outer 1 10.0.2.1
nat descriptor masquerade static 1 1 10.0.2.1 udp 500
nat descriptor masquerade static 1 2 10.0.2.1 esp
※もしかして お客様相談センターで configを診てもらっても
うまくいかなかった人ですか?
#うにっくす
にかんけいありますカ?
――――――――――
ここの話題とは関係ないので、さげ。
にかんけいありますカ?
――――――――――
ここの話題とは関係ないので、さげ。
232 :おげおげ:02/11/27 11:51 ID:hDNlp4nX
234 :フレッツユーザ:02/11/27 19:48 ID:pQNDed9x
フレッツの工事情報って事前に連絡ないんだよね。NTTの工事情報を
マメにチェックしておかないとね...
マメにチェックしておかないとね...
235 : :02/11/28 00:11 ID:???
>>234
そうそう。グループアクセスの申し込みが停止していることもある。
グループアクセスは、その回線から申し込まなければならないので
少なくても2回はその場所に行かなくてはならないのに、停止してて
はしゃれにならない。
そうそう。グループアクセスの申し込みが停止していることもある。
グループアクセスは、その回線から申し込まなければならないので
少なくても2回はその場所に行かなくてはならないのに、停止してて
はしゃれにならない。
236 :フレッツ+IPsecVPN:02/11/28 15:34 ID:wlfvij48
>フレッツの工事情報って事前に連絡ないんだよね。NTTの工事情報を
マメにチェックしておかないとね...
深夜の工事がほとんどのようですが、
深夜に停止されると深夜のデータ配信が失敗するんだわ。ウチの場合。
せめてメールで連絡くれると助かるぞ >NTT
それから「0:00−6:00の間で30分停止」も勘弁して>NTT
マメにチェックしておかないとね...
深夜の工事がほとんどのようですが、
深夜に停止されると深夜のデータ配信が失敗するんだわ。ウチの場合。
せめてメールで連絡くれると助かるぞ >NTT
それから「0:00−6:00の間で30分停止」も勘弁して>NTT
237 :通行人さん:02/11/29 19:06 ID:2hNn5U2Y
IPsecアグレッシブ・モードって役に立つの?
238 :IPsecユーザ:02/11/29 23:08 ID:Z78OCi4W
>IPsecアグレッシブ・モードって役に立つの?
リモートアクセスとか、動的IPと接続する場合は必須
リモートアクセスとか、動的IPと接続する場合は必須
239 :俺はNじゃないけど:02/12/01 03:38 ID:sCxXEbxB
>>236
そういうのが困るんだったらHSDとかDAの専用線買うしかないな。
普通、できる限り作業時間は調整してくれるし、SLAもついてるよ。
フレッツとかで払ってる金額程度で、
顧客一人一人のわがままなんか聞いてられんでしょ。
10分くらい切れてもへこたれない運用することだね。
というか、ここはそういうスレじゃないのか。
そういうのが困るんだったらHSDとかDAの専用線買うしかないな。
普通、できる限り作業時間は調整してくれるし、SLAもついてるよ。
フレッツとかで払ってる金額程度で、
顧客一人一人のわがままなんか聞いてられんでしょ。
10分くらい切れてもへこたれない運用することだね。
というか、ここはそういうスレじゃないのか。
240 :フレッツ+IPsecVPN:02/12/02 09:15 ID:99aZpHGW
切れるのは覚悟してるけど、事前にわかってるんだったらメール欲しいなぁって思ったんだけど。
241 : :02/12/02 20:43 ID:sH0wR48f
RTX1000/RTX2000新ファームage
242 :おげおげ:02/12/02 21:55 ID:9qZnV+jj
スループットもするするだよ〜ん
Bフレッツで約4MBpsも出てるなんてすげーや。
>>233
こちらの問題は解決しました。
もー、ウハウハですよ^^
色々とお世話になりました。
でも、なんでIPv4 over IPv4トンネリングがうまく出来なかったかは不明です。
Bフレッツで約4MBpsも出てるなんてすげーや。
>>233
こちらの問題は解決しました。
もー、ウハウハですよ^^
色々とお世話になりました。
でも、なんでIPv4 over IPv4トンネリングがうまく出来なかったかは不明です。
243 : :02/12/03 12:26 ID:???
RT56Vのベータファームにアップしたら、IPV4overIPV4トンネリングが通信できるように
なりました。(それまではうんともすんとも言わなかった)
やっぱり、バグだったのね。
なりました。(それまではうんともすんとも言わなかった)
やっぱり、バグだったのね。
244 :anonymous@ 219.106.241.34:02/12/03 16:44 ID:3WTn888P
windows2000とフレッツグループアクセスライトのみでやれるかな?
245 :anonymous@ p6158-ipad22marunouchi.tokyo.ocn.ne.jp:02/12/03 17:31 ID:???
古川を使っている人いるかな?
Flets固定IPと多数のFletsダイナミックIPをFITEL40を対向で使っている
Flets固定IPと多数のFletsダイナミックIPをFITEL40を対向で使っている
246 : :02/12/03 18:05 ID:???
247 :774:02/12/09 19:27 ID:IVnHgT89
248 : :02/12/11 22:05 ID:P4EgubYN
会社ですぐ近所に営業拠点がいくつかあって、でも無線LANだと届かない。
各拠点A,B,Cは既にADSL(全部フレッツ)、うちAはBベーシック化予定。
近いだけあって同じ局に収容、ただし今は全部プロバイダーが違うので
速度測ったりはしてない。
こんな状況で各拠点をLANで結ぶにゃどうしたらいいですか?
願わくばAで固定IPとってBC用のプロクシたてて全拠点A経由でインターネットに
入れるように出来たら、と。(明確な根拠はありませんが)
各拠点A,B,Cは既にADSL(全部フレッツ)、うちAはBベーシック化予定。
近いだけあって同じ局に収容、ただし今は全部プロバイダーが違うので
速度測ったりはしてない。
こんな状況で各拠点をLANで結ぶにゃどうしたらいいですか?
願わくばAで固定IPとってBC用のプロクシたてて全拠点A経由でインターネットに
入れるように出来たら、と。(明確な根拠はありませんが)
249 :802:02/12/11 22:32 ID:9H0Qt4fv
IPsecって,NATと相性悪いですよね。
モバイル環境から自社のグローバルIPを持ったVPNサーバへの
リモートアクセスVPNなら問題ないと思うのですが,
他の会社のプライベートアドレス持ってるPCからアクセスって
どうしたら良いんでしょう?
やっぱり,その会社(他の会社)にもVPNサーバ必要ですかね。
PC自体をVPNのENDにはできないんですか?
NATトラバーサルってあるみたいだけど,それってこういう状況で
使えませんか?
質問ばかりですみませんが,どなたか教えていただけないでしょうか?
モバイル環境から自社のグローバルIPを持ったVPNサーバへの
リモートアクセスVPNなら問題ないと思うのですが,
他の会社のプライベートアドレス持ってるPCからアクセスって
どうしたら良いんでしょう?
やっぱり,その会社(他の会社)にもVPNサーバ必要ですかね。
PC自体をVPNのENDにはできないんですか?
NATトラバーサルってあるみたいだけど,それってこういう状況で
使えませんか?
質問ばかりですみませんが,どなたか教えていただけないでしょうか?
250 : :02/12/12 00:11 ID:???
>>248
過去ログ読んでグループアクセス(GA)使うのが安価。でもこのスレタイのように
ADSLでは切れることもアリを承知の上で。
拠点Aでは、GA用とInternet用の2アクセスが必要。マルチセッションでもできな
くは無いが、FW入れたりするのなら2本必要かな。
過去ログ読んでグループアクセス(GA)使うのが安価。でもこのスレタイのように
ADSLでは切れることもアリを承知の上で。
拠点Aでは、GA用とInternet用の2アクセスが必要。マルチセッションでもできな
くは無いが、FW入れたりするのなら2本必要かな。
251 :248:02/12/12 21:58 ID:aj1PFCXm
>>250
ありがとうございます。勉強してみます。
ありがとうございます。勉強してみます。
252 :anonymous@ st0782.nas921.k-tokyo.nttpc.ne.jp:02/12/14 18:18 ID:???
ところで、フレッツ使ってVPNだったら、フレッツオフィス契約するってのは?
253 :IPsecビギナー:02/12/18 10:13 ID:s7utD06t
拠点間VPNは同一プロバイダでやったほうがいいいのかな?
プロバイダの網のなかで完結するんで遅延が少ないように思うけど。
ところで遅延ってPINGの応答時間で判断するもの?
プロバイダの網のなかで完結するんで遅延が少ないように思うけど。
ところで遅延ってPINGの応答時間で判断するもの?
ちょっと聞きたいんだが、
マルチホーミングってどおよ。
ADSL二本ひっぱれば専用線並みの信頼性が得られるなら、
ぜひやりたいんだけど。
マルチホーミングってどおよ。
ADSL二本ひっぱれば専用線並みの信頼性が得られるなら、
ぜひやりたいんだけど。
255 :774:02/12/21 17:12 ID:fGSrPHuT
同系統のADSLじゃあんまし意味ないかもしんないけど
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example5.html
YAMAHAの新型ではこれをウリにしてるみたいね。
実際の障害時どうなるか見てみたいもんだ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example5.html
YAMAHAの新型ではこれをウリにしてるみたいね。
実際の障害時どうなるか見てみたいもんだ。
256 :774:02/12/21 19:28 ID:fGSrPHuT
当然、片っ方をフレッツ、
もう一方をソネットとかにしますよん。
これなら、専用線並みの信頼性が得られますかねえ。
どーすか。>ALL。
RTを買うコストを入れても、
コスト的に圧倒的に安いのは確実なんですが。
もう一方をソネットとかにしますよん。
これなら、専用線並みの信頼性が得られますかねえ。
どーすか。>ALL。
RTを買うコストを入れても、
コスト的に圧倒的に安いのは確実なんですが。
258 : :02/12/26 01:19 ID:???
259 :n:03/01/06 15:50 ID:pyBt+mQ2
age
260 :anonymous@ gw.bioinfo.ttck.keio.ac.jp:03/01/06 23:09 ID:Qgki4cdL
ヤマハの RT56v を使って3つの家を VPN 接続してますが、
なかなか快適です。
特に XP のリモートデスクトップ接続を使って実家の親のパソコンの
メンテナンスができるのがすごい。
あと電話代も無料!
なかなか快適です。
特に XP のリモートデスクトップ接続を使って実家の親のパソコンの
メンテナンスができるのがすごい。
あと電話代も無料!
261 :anonymous@ gw.bioinfo.ttck.keio.ac.jp:03/01/07 01:13 ID:DkKHkub5
>>260
勉強しろよ。あとJUNさんによろしく
勉強しろよ。あとJUNさんによろしく
262 :林:03/01/08 01:19 ID:MuRlsBUz
263 :腹減った:03/01/09 01:56 ID:U2xFrkUZ
センター:Bフレ 拠点:ADSL でインターネットVPN(IPSec)する予定(RTX1000)を使う
(両方とも固定IP)
拠点ADSLのほとんどはフレッツなんだけど、何箇所かは、フレッツじゃないのにしたい
(フレッツの局側のポートが満杯のため開通まで時間がかかる)
e悪とか悪化 で VPNやっている人いますか?
(両方とも固定IP)
拠点ADSLのほとんどはフレッツなんだけど、何箇所かは、フレッツじゃないのにしたい
(フレッツの局側のポートが満杯のため開通まで時間がかかる)
e悪とか悪化 で VPNやっている人いますか?
265 :腹減った:03/01/11 02:23 ID:rSmKfYKi
>>264
機器はRX1000で統一します。できないなら仕方ないですが・・
キャリアは、みかかが「ポートに空きがないのでいつひけるかわかりません」
というとなので みかか 以外も選択肢に入れざる得ないのです
機器はRX1000で統一します。できないなら仕方ないですが・・
キャリアは、みかかが「ポートに空きがないのでいつひけるかわかりません」
というとなので みかか 以外も選択肢に入れざる得ないのです
266 :FGALの安全性:03/01/14 15:26 ID:sCENTQVc
フレッツグループアクセスライトで各拠点からファイルサーバーに
アクセスさせようと考えていますが、プロバイダー契約を全て行わなければ、
セキュリティーは確保出来ますよね?
アクセスさせようと考えていますが、プロバイダー契約を全て行わなければ、
セキュリティーは確保出来ますよね?
267 :anonymous@お仕事中:03/01/15 22:13 ID:pqx8YyaP
スレタイトル無視な質問で恐縮ですが、皆さんフレッツVPNで
おおむね安定していて問題ないということでしょうか?
会社のサーバーのバックアップをiDCに作ることを考えていて
ネットワークをVPNにするのがアリかどうかマヂで考えている教えて君です。
物理的に遠くに転送したいので、言うまでもなく専用線引くほど予算ありません。
おおむね安定していて問題ないということでしょうか?
会社のサーバーのバックアップをiDCに作ることを考えていて
ネットワークをVPNにするのがアリかどうかマヂで考えている教えて君です。
物理的に遠くに転送したいので、言うまでもなく専用線引くほど予算ありません。
(^^)
269 : :03/01/16 08:38 ID:???
>>267
結局のところ、どの程度で妥協するかだと思う。Bフレならともかく、ADSL
では切れることがあるので、それを許容できるか、また、速度が安定してい
ない事を許容できるか。
グループアクセスの場合、一旦切れると再接続可能になるまで、最長で5分
程度掛かる。NTTに文句言ったけど、結局「仕様です」「検討します」だそ
うだ。
結局のところ、どの程度で妥協するかだと思う。Bフレならともかく、ADSL
では切れることがあるので、それを許容できるか、また、速度が安定してい
ない事を許容できるか。
グループアクセスの場合、一旦切れると再接続可能になるまで、最長で5分
程度掛かる。NTTに文句言ったけど、結局「仕様です」「検討します」だそ
うだ。
270 :Bふれ−VPN−ADSL:03/01/16 12:34 ID:qdxTJIZr
>267
うちの会社は思ったほど切れない。頻度でいうと月1-2回、時間は5分程度。
ほとんど深夜。切れても勝手につながるので切れていることに気づかない
事の方が多い。
通信エラーが発生したら、自動でリトライする仕組みだったら結構使える
んじゃないかな?
うちの会社は思ったほど切れない。頻度でいうと月1-2回、時間は5分程度。
ほとんど深夜。切れても勝手につながるので切れていることに気づかない
事の方が多い。
通信エラーが発生したら、自動でリトライする仕組みだったら結構使える
んじゃないかな?
271 :267:03/01/16 12:47 ID:IqcCklje
ありがとうございます。
バックアップを取りたいだけなので、多少不安定でも再接続できれば
問題ないと思っています。
早速検討してみます。
バックアップを取りたいだけなので、多少不安定でも再接続できれば
問題ないと思っています。
早速検討してみます。
272 :_:03/01/16 15:35 ID:Kp7E8zJD
両端が
Win2k(pro)--ADSL--//--ADSL--Win2k(pro)
の状態でIPsecでいきたいのですが何が必要でしょうか?
Win2k(pro)--ADSL--//--ADSL--Win2k(pro)
の状態でIPsecでいきたいのですが何が必要でしょうか?
273 :vvv:03/01/16 15:40 ID:NyhYAgao
>>272
目的による
目的による
>>272
貴方に知識が必要です。
貴方に知識が必要です。
ウチも、ADSL2箇所を拠点にして、Bフレとつないでいるんだけど
そのうち1箇所は問題なし。1箇所が、まぁ2日〜3日で気がつくと切
れていたりする。もちろん自動接続なので勝手にやってくれるんだけどね。
そのうち1箇所は問題なし。1箇所が、まぁ2日〜3日で気がつくと切
れていたりする。もちろん自動接続なので勝手にやってくれるんだけどね。
277 :anonymous@ 18.108.149.210.economy.2iij.net:03/01/20 13:21 ID:dKJD2g9p
ちょっとお尋ねします。
インターネットを使いたいのと、VPNを構築したいと考えています。
いわゆる、インターネットVPNです。
このようなネットワークを構築する場合、どうすればいいでしょうか?
機器の選択に悩んでいます。
本社 :フレッツADSL(IP固定)
拠点A:フレッツISDN(動的IP)
*拠点AはINS64のみの地域の為、やむを得ずフレッツISDNを選択
何か良い案ありますか?
インターネットを使いたいのと、VPNを構築したいと考えています。
いわゆる、インターネットVPNです。
このようなネットワークを構築する場合、どうすればいいでしょうか?
機器の選択に悩んでいます。
本社 :フレッツADSL(IP固定)
拠点A:フレッツISDN(動的IP)
*拠点AはINS64のみの地域の為、やむを得ずフレッツISDNを選択
何か良い案ありますか?
>277
ADSL側のスピードが判らんが、本社拠点共同一メーカーが後々ラクチン。
ADSL側のスピードが判らんが、本社拠点共同一メーカーが後々ラクチン。
>>277
今のIPsec対応のほとんどのルータはアグレッシブモードでも動くから、このスレ内に出ているメーカなら大丈夫では?
ちなみにうちはフルカワ製です。拠点のISDNルータでもPKI出来るのでCA認証使ってます。
ほとんどトラブルありません。しかしこのスレ見る限り市場認知度少ないようです。
今のIPsec対応のほとんどのルータはアグレッシブモードでも動くから、このスレ内に出ているメーカなら大丈夫では?
ちなみにうちはフルカワ製です。拠点のISDNルータでもPKI出来るのでCA認証使ってます。
ほとんどトラブルありません。しかしこのスレ見る限り市場認知度少ないようです。
280 :anonymous@ 18.108.149.210.economy.2iij.net:03/01/20 14:16 ID:dKJD2g9p
281 :ff:03/01/20 15:08 ID:gsAJNbbi
★あなたのお悩み解決致します!!
◎浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
◎盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
◎行方調査
行方不明になっている家族の消息を調査致します!!
◎電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
◎ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
24時間受付 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
◎浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
◎盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
◎行方調査
行方不明になっている家族の消息を調査致します!!
◎電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
◎ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
24時間受付 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
282 :anonymous@ i235046.ppp.asahi-net.or.jp:03/01/20 23:53 ID:uI4y9MV2
初歩的な質問ですみません.
PPTPのサーバーって立てないと駄目なんですか?
BA8000PROとかOPT90とかでも、PPTPパススルーとかIPSECとあるんですが、
この辺のクラスでもVPN出来るのでしょうか?
PPTPのサーバーって立てないと駄目なんですか?
BA8000PROとかOPT90とかでも、PPTPパススルーとかIPSECとあるんですが、
この辺のクラスでもVPN出来るのでしょうか?
284 :VPNで市販ルーター使ったこと無い人:03/01/21 20:13 ID:6GKxqdw4
IPsecでスプールットは、Linux/FreeBSD 1GHz位のCPU使えば文句ないと思う。Bフレッツで、ほぼ回線速度並の速度は出るので、実験してみることをお勧めする。
ただ、設定がかなーりはまるかも。
ただ、設定がかなーりはまるかも。
>>280
ラクチンかどうかは設定する人のスキルによるだろー。
ブラウザ設定出来るものを探してみなよ。ふじつがどうかも調べりゃ判る。
ただやりたい事によってはそれを100%ブラウザで設定するのは無理だろう。
自分で設定するならコマンド叩きも勉強しなされ。
一番ラクなのは工事○投げ。
ラクチンかどうかは設定する人のスキルによるだろー。
ブラウザ設定出来るものを探してみなよ。ふじつがどうかも調べりゃ判る。
ただやりたい事によってはそれを100%ブラウザで設定するのは無理だろう。
自分で設定するならコマンド叩きも勉強しなされ。
一番ラクなのは工事○投げ。
286 :282:03/01/24 13:54 ID:YtungaZt
色々勉強しました。
会社(B-FLETS)
YAMAHA RTX1000を導入する
接続方法A(ADSL)
RT56VでPPTP接続
接続方法B(ADSL)
既存のルータで、Windows2000の機能でPPTP接続
接続方法C(ISDN)
既存のルータで、Windows2000の機能でPPTP接続
こんなプランを立てましたが、問題ないでしょうか?
会社(B-FLETS)
YAMAHA RTX1000を導入する
接続方法A(ADSL)
RT56VでPPTP接続
接続方法B(ADSL)
既存のルータで、Windows2000の機能でPPTP接続
接続方法C(ISDN)
既存のルータで、Windows2000の機能でPPTP接続
こんなプランを立てましたが、問題ないでしょうか?
287 :anonymous@ YahooBB219002212038.bbtec.net:03/01/26 02:51 ID:mTbnwNeK
>286
問題はありません、と言い切れるものではないですが、
先日 RTX1000(B-Flets) - RT56v間(ACCA adsl)でのPPTP接続を完成させました。
センター側のネットワーク構成がすでに完成されていたので、そこにRTXを参加させるのは
かなり苦労しましたが・・・。
問題はありません、と言い切れるものではないですが、
先日 RTX1000(B-Flets) - RT56v間(ACCA adsl)でのPPTP接続を完成させました。
センター側のネットワーク構成がすでに完成されていたので、そこにRTXを参加させるのは
かなり苦労しましたが・・・。
あたた
289 :anonymous@ hccd37dd0d1.bai.ne.jp:03/01/29 07:38 ID:D3oTraxZ
-Rooter-Win2k(DMZ)
|--Win2k x3
なんですがDMZ部分にはつながるのですがその後既存のLANの他のPCにつながりません。
Win2kの標準で組んでます。IPSecとかはしてません。
なにがもんだいなのでしょうか?DMZってこういうもんなのか?
|--Win2k x3
なんですがDMZ部分にはつながるのですがその後既存のLANの他のPCにつながりません。
Win2kの標準で組んでます。IPSecとかはしてません。
なにがもんだいなのでしょうか?DMZってこういうもんなのか?
290 :anonymous@ p2218-ipbf01motosinmat.mie.ocn.ne.jp:03/01/29 21:08 ID:dae8chKW
>>
拠点回線を全部フレッツにしてフレッツ・オフィス(PVC)やフレッツ・グループアクセス(CUG)で
ネットワークを組む方が,インターネットVPNよりは楽だと思う。
今年中にはフレッツ系サービスで県間通信が可能になるわけだし。
セキュリティを確保するのは,回線の仕様じゃなくて拠点でのネットワーク設計次第だろう。
マルチセッションを使えば社内WANとインターネットの同時利用が可能。
拠点回線を全部フレッツにしてフレッツ・オフィス(PVC)やフレッツ・グループアクセス(CUG)で
ネットワークを組む方が,インターネットVPNよりは楽だと思う。
今年中にはフレッツ系サービスで県間通信が可能になるわけだし。
セキュリティを確保するのは,回線の仕様じゃなくて拠点でのネットワーク設計次第だろう。
マルチセッションを使えば社内WANとインターネットの同時利用が可能。
>>290
各拠点でグループアクセスとインターネットプロバイダの2セッション遙、
グループアクセス上でVPN(YAMAHAルーただとIPoverIP)して本社経由でインターネット出るか、
本社にproxyおいて、全部proxy経由で出るか。微妙。
各拠点でグループアクセスとインターネットプロバイダの2セッション遙、
グループアクセス上でVPN(YAMAHAルーただとIPoverIP)して本社経由でインターネット出るか、
本社にproxyおいて、全部proxy経由で出るか。微妙。
292 : :03/02/04 09:47 ID:???
>>290
俺も2セッションには魅力を感じたけど、ルータごときの簡易ファイアウォール
昨日じゃ怖いので、結局2回線引っ張った。まぁ、そんなに金額も張るもんじゃ
ないし、他の回線からの切り替えだったら、差額ですぐに回収も可能と踏んだよ
俺も2セッションには魅力を感じたけど、ルータごときの簡易ファイアウォール
昨日じゃ怖いので、結局2回線引っ張った。まぁ、そんなに金額も張るもんじゃ
ないし、他の回線からの切り替えだったら、差額ですぐに回収も可能と踏んだよ
293 :anonymous@ YahooBB218123160067.bbtec.net:03/02/10 13:35 ID:???
先日、会社でRTX1000買いました。
少し前に自宅でRTA55iを買ったので、「使い勝手は同じようなものだろう」と思いこんで悲惨な目に遭っております。
PPTP認証にて外部から社内LANに参加したいのですが、うまく動作しません。
センター側:社内LAN--RTX1000-Bフレッツ+OCN光アクセスIP8
拠点側:Win2kマシン--インターネット--anonymousでPPTP接続
PPTPクライアントマシンがRTX1000から[ip pp remote address pool]で指定したプライベートIPをもらうところまでは自力で何とかなったんですが、そこから社内LANに入れません。
以下、ipconfig /all
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.202
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.202
DNS Servers . . . . . . . . . . . : AAA.BBB.CCC.DDD
EEE.FFF.GGG.HHH
何かアドバイスをいただけないでしょうか。
少し前に自宅でRTA55iを買ったので、「使い勝手は同じようなものだろう」と思いこんで悲惨な目に遭っております。
PPTP認証にて外部から社内LANに参加したいのですが、うまく動作しません。
センター側:社内LAN--RTX1000-Bフレッツ+OCN光アクセスIP8
拠点側:Win2kマシン--インターネット--anonymousでPPTP接続
PPTPクライアントマシンがRTX1000から[ip pp remote address pool]で指定したプライベートIPをもらうところまでは自力で何とかなったんですが、そこから社内LANに入れません。
以下、ipconfig /all
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.202
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.202
DNS Servers . . . . . . . . . . . : AAA.BBB.CCC.DDD
EEE.FFF.GGG.HHH
何かアドバイスをいただけないでしょうか。
>>293
板違いです。
ハードウェア板へどうぞ。
YAMAHAヤマハブロードバンドルーターpp select 3
http://pc3.2ch.net/test/read.cgi/hard/1035811340/
板違いです。
ハードウェア板へどうぞ。
YAMAHAヤマハブロードバンドルーターpp select 3
http://pc3.2ch.net/test/read.cgi/hard/1035811340/
295 : :03/02/11 00:57 ID:???
>>294
遅かったですね。
遅かったですね。
296 :anonymous@ n254085.ap.plala.or.jp:03/02/11 17:01 ID:???
ぷららの「フレッツADSLセット + ダブルルート固定接続オプションサービス」は法人だとダメだと断られた
月々2,750で固定IPなら最高だったのになぁ
月々2,750で固定IPなら最高だったのになぁ
297 :anonymous@ zaqdb73136d.zaq.ne.jp:03/02/12 00:21 ID:???
298 : :03/02/12 04:47 ID:???
age
299 :ねむい:03/02/12 10:56 ID:JS9AtjC9
>>294
ひんと:ぷろくしあーぷ
以後は
YAMAHAヤマハブロードバンドルーターpp select 3
http://pc3.2ch.net/test/read.cgi/hard/1035811340/
ひんと:ぷろくしあーぷ
以後は
YAMAHAヤマハブロードバンドルーターpp select 3
http://pc3.2ch.net/test/read.cgi/hard/1035811340/
300 :bloom:03/02/12 11:02 ID:BNkw/a59
フレッツ間でVPNしてISDNでバックアップさせるってYAMAHAとかがソリューションうってるけど、それってISDNつながりっぱなしっていう課金事故につながらないのかなぁ
302 :スレ違い以前に板違い:03/02/13 01:08 ID:UF3m7ggb
>>301
不要な発呼は抑えるようにするのは当然なのだがぁ・・・
ISDNを専用線のバックアップ回線として使う手法は、何年も前から用いられてきた手法。
ISDNは異常事態のときにしか使わないので、何週間も使い続けるものではない。
不要な発呼は抑えるようにするのは当然なのだがぁ・・・
ISDNを専用線のバックアップ回線として使う手法は、何年も前から用いられてきた手法。
ISDNは異常事態のときにしか使わないので、何週間も使い続けるものではない。
304 :>:03/02/18 23:15 ID:kHLHb+bm
今日 マニュアル見て気づいたが
OMRONのって 動的IPのピアが1箇所しか設定できない
本社(固定IP) -- 支社A(動的IP)
は OK
本社(固定IP) --- 支社A(動的IP)
----支社B(動的IP)
はできない.
.....
OMRONのって 動的IPのピアが1箇所しか設定できない
本社(固定IP) -- 支社A(動的IP)
は OK
本社(固定IP) --- 支社A(動的IP)
----支社B(動的IP)
はできない.
.....
305 :anonymous@ o036173.ap.plala.or.jp:03/02/19 00:38 ID:???
個人的にはオムロンは嫌いなんだが(藁
価格的に手頃なのでmr104dv検討中。
6拠点間をVPNで結ぶ予定。
面倒なので6拠点とも固定IPオンリーの予定。
拠点内は単一セグメントのみ。
しかし鯖のところだけ、まだBフレ開通の予定がネェ(ぉ
それは私の責任じゃネェ!!!
個人的にYAMAHAは使ったこと無いのでRTX1000でも面白いんだが。
NetScreen-50は価格的に却下されたし。
戯言)試用期間中の素人にVPN構築させようとするなよ(藁
価格的に手頃なのでmr104dv検討中。
6拠点間をVPNで結ぶ予定。
面倒なので6拠点とも固定IPオンリーの予定。
拠点内は単一セグメントのみ。
しかし鯖のところだけ、まだBフレ開通の予定がネェ(ぉ
それは私の責任じゃネェ!!!
個人的にYAMAHAは使ったこと無いのでRTX1000でも面白いんだが。
NetScreen-50は価格的に却下されたし。
戯言)試用期間中の素人にVPN構築させようとするなよ(藁
306 :anonymous@ i252108.ppp.asahi-net.or.jp:03/02/19 07:53 ID:HhSq6f9t
>>306
単純な単一セグメント同士のVPNだったらMR104DVでも問題ないと思ったんだが・・・
でもオムロンだしなぁと思ってはいたんだが。(偏見でオムロンと哀話は嫌いだ)
それだけはっきりと言われると、個人的には人柱でも良いんだが会社だし。
RTX1000でほぼ決まりのようだ。
まず2拠点をOCNへ○投げVPNで行くってさ。
拠点を増やしてから・・・・鯖移転だって。
設定費用が毎回かかっても知らんぞ。
単純な単一セグメント同士のVPNだったらMR104DVでも問題ないと思ったんだが・・・
でもオムロンだしなぁと思ってはいたんだが。(偏見でオムロンと哀話は嫌いだ)
それだけはっきりと言われると、個人的には人柱でも良いんだが会社だし。
RTX1000でほぼ決まりのようだ。
まず2拠点をOCNへ○投げVPNで行くってさ。
拠点を増やしてから・・・・鯖移転だって。
設定費用が毎回かかっても知らんぞ。
308 :anonymous@ c203061.ppp.asahi-net.or.jp:03/02/19 15:16 ID:bnPs2rss
個人的には
1.1セグメントのネットワーク同士(静的ルーティング設定は使用しない)
2.サブネットマスク 255.255.255.0(これ以外でも大丈夫かもしれない)
3.その他の高度な設定部分は、ほぼデフォルト値(あまりいじることも無いと思うが)
(オムロンホームページのDVのマニュアルを事前に確認すればOK)
4.拠点ごとに固定IPを取得
と言う条件で使用できるのであれば問題なく使えるかなと思います。
私自身、上記条件で3拠点で3ヶ月ぐらい使っているが、全く問題なく使えています。
(ハングアップ等もないし、スループットも上々。
拠点が20・30ある場合の付加がかかった場合はどうなるかは不明。
(まあ、そこまで規模が大きい会社はDV使うことも無いが))
でも、予算に余裕もあり、もしかしたら無駄な労力が発生(返品手続き等)するのが
いやであればRTX1000のほうがいいかもしれません。
あまり派手にお金を使えなく、上記条件に合っており、もしかの場合の返品交渉も苦にならない
(明らかにルーターの問題であれば返品できると思いますが)というのであれば
試してみるのも一興。
1.1セグメントのネットワーク同士(静的ルーティング設定は使用しない)
2.サブネットマスク 255.255.255.0(これ以外でも大丈夫かもしれない)
3.その他の高度な設定部分は、ほぼデフォルト値(あまりいじることも無いと思うが)
(オムロンホームページのDVのマニュアルを事前に確認すればOK)
4.拠点ごとに固定IPを取得
と言う条件で使用できるのであれば問題なく使えるかなと思います。
私自身、上記条件で3拠点で3ヶ月ぐらい使っているが、全く問題なく使えています。
(ハングアップ等もないし、スループットも上々。
拠点が20・30ある場合の付加がかかった場合はどうなるかは不明。
(まあ、そこまで規模が大きい会社はDV使うことも無いが))
でも、予算に余裕もあり、もしかしたら無駄な労力が発生(返品手続き等)するのが
いやであればRTX1000のほうがいいかもしれません。
あまり派手にお金を使えなく、上記条件に合っており、もしかの場合の返品交渉も苦にならない
(明らかにルーターの問題であれば返品できると思いますが)というのであれば
試してみるのも一興。
309 :anonymous@ p3127-ipbf01sapodori.hokkaido.ocn.ne.jp:03/02/19 15:42 ID:sXHIqJRy
310 :418:03/02/19 17:15 ID:4caYeB1B
311 : :03/02/19 18:43 ID:Ryty7vt0
>>308
DVの諸問題に関してかなり詳しい方とお見受けします。
私もDV使ってますよ。たいした問題もなく。
まさに金欠会社にはうってつけのVPNルータですよ。
>>305
初期費用だけでDVが6台買える罠。
#YAMAHAはRT-ML見ている限りどうもなぁ。
#センチュリーは値段のわりに遅いしなぁ。
#NetScreenはいいけど高いしなぁ。
#バックアップ回線なんかいらん。
DVの諸問題に関してかなり詳しい方とお見受けします。
私もDV使ってますよ。たいした問題もなく。
まさに金欠会社にはうってつけのVPNルータですよ。
>>305
初期費用だけでDVが6台買える罠。
#YAMAHAはRT-ML見ている限りどうもなぁ。
#センチュリーは値段のわりに遅いしなぁ。
#NetScreenはいいけど高いしなぁ。
#バックアップ回線なんかいらん。
312 :>311:03/02/19 20:33 ID:r1G4951U
>初期費用だけでDVが6台買える罠。
動的IPと固定IP1の月額料金の差が5000円として
2年で12万円
とすると拠点は動的IPにして古河とかにした方が安くつくかも知れないよ。
動的IPと固定IP1の月額料金の差が5000円として
2年で12万円
とすると拠点は動的IPにして古河とかにした方が安くつくかも知れないよ。
313 :305:03/02/19 23:02 ID:d+aoyq0V
>>308
1〜4の条件に全て当てはまっております。
だからこそDVを候補に選んだんだが。
>>309
ピンポーン。
ちなみにルーターの設定費用が1台約7万円+工事費約3万円(LANに刺すだけ)
つまり2拠点を結ぶだけで21.6万円(藁
>>311
ギリギリ7台買えるぞ(爆笑
しかも上にも書いたように拠点を増やすわ鯖移転するわと計画してるらしい。
○投げしたら設定費用だけで100万円突破しそうだ。
金が余ってるなら、わしにくれよ・・・・徹夜してでも設定してやるぜ(藁
1〜4の条件に全て当てはまっております。
だからこそDVを候補に選んだんだが。
>>309
ピンポーン。
ちなみにルーターの設定費用が1台約7万円+工事費約3万円(LANに刺すだけ)
つまり2拠点を結ぶだけで21.6万円(藁
>>311
ギリギリ7台買えるぞ(爆笑
しかも上にも書いたように拠点を増やすわ鯖移転するわと計画してるらしい。
○投げしたら設定費用だけで100万円突破しそうだ。
金が余ってるなら、わしにくれよ・・・・徹夜してでも設定してやるぜ(藁
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
24時間受付 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
24時間受付 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
フレッツシリーズの県間接続キターーーーーー!!
と、思ったら東西NTTは接続してないじゃん。
でも、東西NTTが接続しちゃったら、国内拠点間接続に限れば
インターネットVPNなんて必要なくなるな。
IP-VPNなんてもう(略
と、思ったら東西NTTは接続してないじゃん。
でも、東西NTTが接続しちゃったら、国内拠点間接続に限れば
インターネットVPNなんて必要なくなるな。
IP-VPNなんてもう(略
316 :anonymous@ usen-43x234x68x131.ap-USEN.usen.ad.jp:03/02/21 13:15 ID:KNkFFQ33
来たねえ、県外接続。でも、東西接続は無しか。。。。
東西だけBフレで繋ぐかw
東西だけBフレで繋ぐかw
317 :305:03/02/21 16:37 ID:wjiatcIR
はっはっはっは、O投げの場合の設定費用の話をしたら黙った(藁
支店が増えれば、本社側の設定の変更が必要というのが理解できないらしい。
しかも鯖移転のときには全部の設定変更というのも解せん・・・らしい。
IPアドレスが変わらんかったら設定変更はいらん罠。
そして振り出しに戻る(藁
RTX1000が5万円程度だったらなぁ。
MR104DV・・・・
支店が増えれば、本社側の設定の変更が必要というのが理解できないらしい。
しかも鯖移転のときには全部の設定変更というのも解せん・・・らしい。
IPアドレスが変わらんかったら設定変更はいらん罠。
そして振り出しに戻る(藁
RTX1000が5万円程度だったらなぁ。
MR104DV・・・・
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
319 :インターネットVPN構築中:03/02/22 20:34 ID:+mo8zv5B
フレッツグループアクセスの料金が県間接族でも変わんないなら
インターネットVPNはつらいね
プロバイダの固定IPの料金が高いからね・・
インターネットVPNはつらいね
プロバイダの固定IPの料金が高いからね・・
320 : :03/02/23 23:56 ID:???
インタネットVPNで全国10支店結ぼうと思ったけど、フレッツグループアクセスにしようかと思っています。
本社が東京なので東日本は問題ないのですが、西日本と結ぶにはどのような構成にしたらよいのか、簡単にでいいので教えて下さい。
よろしくお願いします。
検索してみたのですが見つかりませんでした。
本社が東京なので東日本は問題ないのですが、西日本と結ぶにはどのような構成にしたらよいのか、簡単にでいいので教えて下さい。
よろしくお願いします。
検索してみたのですが見つかりませんでした。
322 :308:03/02/24 21:47 ID:n4mjsleo
MR104DVでインターネットVPN接続している3拠点は
拠点1 ASAHIネット Bフレベーシック 固定IP料金 ¥0(接続料4千いくらかに含まれる(固定IPが勝手についてくるサービスのようだ))
今まで契約していたISPはBフレで固定IPとると1万5000円/月くらいかかるため(接続料も\7,000くらいだと思った)ASAHIに変えた。現在のところ全く問題なし。
拠点2 某ISP@ フレッツADSL8M 固定IP料金 ¥2,500/月
拠点3 某ISPA フレッツADSL1.5M 固定IP料金 ¥3,000/月
でやっている。
ISPのサービス地域の問題や固定IPオプションの有無の問題で3拠点とも違うISPに
せざるを得なかった。
でも、フレッツグループアクセスの県間接続が出来るとなれば乗り換えも
考えてみるかな。
(西日本には拠点が無いから問題無し)
305さんも西日本に拠点が無ければ、この方が断然良いですね。
拠点1 ASAHIネット Bフレベーシック 固定IP料金 ¥0(接続料4千いくらかに含まれる(固定IPが勝手についてくるサービスのようだ))
今まで契約していたISPはBフレで固定IPとると1万5000円/月くらいかかるため(接続料も\7,000くらいだと思った)ASAHIに変えた。現在のところ全く問題なし。
拠点2 某ISP@ フレッツADSL8M 固定IP料金 ¥2,500/月
拠点3 某ISPA フレッツADSL1.5M 固定IP料金 ¥3,000/月
でやっている。
ISPのサービス地域の問題や固定IPオプションの有無の問題で3拠点とも違うISPに
せざるを得なかった。
でも、フレッツグループアクセスの県間接続が出来るとなれば乗り換えも
考えてみるかな。
(西日本には拠点が無いから問題無し)
305さんも西日本に拠点が無ければ、この方が断然良いですね。
323 :305:03/02/24 23:38 ID:vrRCqmWV
>>322
呼ばれたので再び登場。
西日本に拠点は無いんだが・・・鯖がある(爆
・・・・いや・・・拠点とも言う罠。
大阪と岡山・福岡に関してはグループアクセスも考えた。
OCNの固定IPでも1万だから28000円は割に合わん。
関東3拠点はVPN・・・面倒(ぉ
本気でやるなら大阪鯖と東京鯖でVPN。
それ以外の拠点はFGA。
・・・SQL鯖の共有って出来たかな?
>>321
会社の規模は知らんがVPNとしては規模的に同じようだな。
呼ばれたので再び登場。
西日本に拠点は無いんだが・・・鯖がある(爆
・・・・いや・・・拠点とも言う罠。
大阪と岡山・福岡に関してはグループアクセスも考えた。
OCNの固定IPでも1万だから28000円は割に合わん。
関東3拠点はVPN・・・面倒(ぉ
本気でやるなら大阪鯖と東京鯖でVPN。
それ以外の拠点はFGA。
・・・SQL鯖の共有って出来たかな?
>>321
会社の規模は知らんがVPNとしては規模的に同じようだな。
324 :anonymous@ pc-211-8-215-100.ctktv.ne.jp:03/02/25 13:12 ID:Yb278kB6
少し前にここでも話題になってたけど県間接続認可でグループアクセスライトの
トンネル掘りが現実的になってきた。
うちは5拠点のインターネットVPN(1×Bフレッツ+4×フレッツADSL フルメッシュ)だが
グループアクセスライトでトンネルを掘りなおす予定。
場合によってはADSLが足回りの拠点はHTTP等のトラフィックもBフレッツの拠点に
投げてしまおうかと考えてる(たいした通信量じゃないんで)
トンネル掘りが現実的になってきた。
うちは5拠点のインターネットVPN(1×Bフレッツ+4×フレッツADSL フルメッシュ)だが
グループアクセスライトでトンネルを掘りなおす予定。
場合によってはADSLが足回りの拠点はHTTP等のトラフィックもBフレッツの拠点に
投げてしまおうかと考えてる(たいした通信量じゃないんで)
>>321
東西に拠点があるなら、すなおにインターネットVPNにしたほうが簡単そう。
東西の2拠点にVPN通して東西拠点間の通信のみ、そこを通すとかすれば
できなくもなさそうだけど、、、。
とりあえずインターネットVPNで構築しておいて、足回りだけフレッツで
統一しておけば、将来東西接続してから乗り換えるのも簡単じゃないかなと。
東西に拠点があるなら、すなおにインターネットVPNにしたほうが簡単そう。
東西の2拠点にVPN通して東西拠点間の通信のみ、そこを通すとかすれば
できなくもなさそうだけど、、、。
とりあえずインターネットVPNで構築しておいて、足回りだけフレッツで
統一しておけば、将来東西接続してから乗り換えるのも簡単じゃないかなと。
327 :anonymous@ p6247.ginzado.ne.jp:03/02/27 15:43 ID:fJjp+lU/
グループアクセスだと、どんな機材がいるの?
マルチセッションのルーターだけ?
マルチセッションのルーターだけ?
328 : :03/02/27 23:57 ID:???
329 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/01 16:55 ID:tNv9xhFE
このスレでだけは、教えて君させてください。
「人件費の安い東南アジア諸国」に支社のある「OA入力代行会社」の、
あらゆるデータの本社一括共有を考案しているのですが、
このスレで聞くのもなんですが、VPN以外にはありませんのね?
いろいろ調べたところ、ハードウェア的・ノートンなどでソフト的・
プロバイダー任せ的にする方法などがあるみたいですが、
「暗号化して通信できれば、一通りありがちな事ができれば良い」をコンセプトに
もし解る人が居たら教えてください。
1 ネット環境がなんとかって後発国からのVPNなんて出来そう?
2 本社回線はFTTOで決まりだと思いますが、
どの手法(ハード的など)であれば、可用性が高いですか?
(ソフト的にしたら、ありがちなサービスが受けられなくなったとか、
ISPをYahooBBにしたがために、2chに書き込めないとか
ADSLで構築したとたんに、サービスが終了したとか
そういうのは極力排除したいので)
「人件費の安い東南アジア諸国」に支社のある「OA入力代行会社」の、
あらゆるデータの本社一括共有を考案しているのですが、
このスレで聞くのもなんですが、VPN以外にはありませんのね?
いろいろ調べたところ、ハードウェア的・ノートンなどでソフト的・
プロバイダー任せ的にする方法などがあるみたいですが、
「暗号化して通信できれば、一通りありがちな事ができれば良い」をコンセプトに
もし解る人が居たら教えてください。
1 ネット環境がなんとかって後発国からのVPNなんて出来そう?
2 本社回線はFTTOで決まりだと思いますが、
どの手法(ハード的など)であれば、可用性が高いですか?
(ソフト的にしたら、ありがちなサービスが受けられなくなったとか、
ISPをYahooBBにしたがために、2chに書き込めないとか
ADSLで構築したとたんに、サービスが終了したとか
そういうのは極力排除したいので)
330 :774:03/03/03 07:57 ID:8zpSijxe
>>329
ウチも中国の工場と結べないのかと言われてるんだけど
現地の回線状況やルーターが輸出できるかどうかわなら
ないから躊躇してる。
でも、ここ1年ほど国内でインターネットVPNを使ってきた
感触だと結局回線の安定次第と言う気がする。なんの
かんの言ってもフレッツを20拠点平均で見ると月10分くらい
しか止まってない。(ほとんど夜間保守)
果たして、東南アジアや中国でこれほど安く、安定した回線
が有るかどうか疑問だ。そういうところこそ安定した専用線
いれるべきかなーとは思う。ルーテングさえしてやれば、
国内はインターネットVPNでもいいわけなんだから。
個人的にいいと考えてるのは国内に1箇所、Bフレッツと
電力系やUSENで回線で2重化した拠点を作って全拠点
がADSLや専用線そこにアクセスするのがいいと思う。
最近は回線2重化が使える安価なルーターがYAMAHAや
古河から出てるので参考にしてみては?
ウチも中国の工場と結べないのかと言われてるんだけど
現地の回線状況やルーターが輸出できるかどうかわなら
ないから躊躇してる。
でも、ここ1年ほど国内でインターネットVPNを使ってきた
感触だと結局回線の安定次第と言う気がする。なんの
かんの言ってもフレッツを20拠点平均で見ると月10分くらい
しか止まってない。(ほとんど夜間保守)
果たして、東南アジアや中国でこれほど安く、安定した回線
が有るかどうか疑問だ。そういうところこそ安定した専用線
いれるべきかなーとは思う。ルーテングさえしてやれば、
国内はインターネットVPNでもいいわけなんだから。
個人的にいいと考えてるのは国内に1箇所、Bフレッツと
電力系やUSENで回線で2重化した拠点を作って全拠点
がADSLや専用線そこにアクセスするのがいいと思う。
最近は回線2重化が使える安価なルーターがYAMAHAや
古河から出てるので参考にしてみては?
331 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/03 20:31 ID:qYbpa8Pj
>>330
回答ありがとうございます。
前半激しく同意。
>果たして、東南アジアや中国でこれほど安く、安定した回線
>が有るかどうか疑問だ。そういうところこそ安定した専用線
ネット環境がある地域なら、専用線を引けるもんですか?
>いれるべきかなーとは思う。ルーテングさえしてやれば、
>国内はインターネットVPNでもいいわけなんだから。
通信コストが何とも思わないくらい大きな会社以外は、
ADSLやFTTOで充分ですよね。
>個人的にいいと考えてるのは国内に1箇所、Bフレッツと
>電力系やUSENで回線で2重化した拠点を作って全拠点
>がADSLや専用線そこにアクセスするのがいいと思う。
サブ回線にBはもったいないし、全く別のものを使いたいので
ADSLにしようと思ってます。
>最近は回線2重化が使える安価なルーターがYAMAHAや
>古河から出てるので参考にしてみては?
古河ってIT機器作ってたんですね。
回答ありがとうございます。
前半激しく同意。
>果たして、東南アジアや中国でこれほど安く、安定した回線
>が有るかどうか疑問だ。そういうところこそ安定した専用線
ネット環境がある地域なら、専用線を引けるもんですか?
>いれるべきかなーとは思う。ルーテングさえしてやれば、
>国内はインターネットVPNでもいいわけなんだから。
通信コストが何とも思わないくらい大きな会社以外は、
ADSLやFTTOで充分ですよね。
>個人的にいいと考えてるのは国内に1箇所、Bフレッツと
>電力系やUSENで回線で2重化した拠点を作って全拠点
>がADSLや専用線そこにアクセスするのがいいと思う。
サブ回線にBはもったいないし、全く別のものを使いたいので
ADSLにしようと思ってます。
>最近は回線2重化が使える安価なルーターがYAMAHAや
>古河から出てるので参考にしてみては?
古河ってIT機器作ってたんですね。
少なくともヤマハは海外持ち出し禁止。
(こっそり台湾にもってってインターネット電話してる人もMLにいたが)
調達性を考えるとCisco とか Nortel になるんじゃないかな。
上海とかは光ファイバとかのインフラが非常に整っている
ようだけど、東南アジアは首都以外はひどいみたい。
もちろんUPSは必須だそうです。
(こっそり台湾にもってってインターネット電話してる人もMLにいたが)
調達性を考えるとCisco とか Nortel になるんじゃないかな。
上海とかは光ファイバとかのインフラが非常に整っている
ようだけど、東南アジアは首都以外はひどいみたい。
もちろんUPSは必須だそうです。
333 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/04 01:09 ID:7oelVAg9
>少なくともヤマハは海外持ち出し禁止。
PHSやGPSも軍事品になるみたいですね。
>調達性を考えるとCisco とか Nortel になるんじゃないかな。
そんな難しい機器になってしまうんですね(涙
>ようだけど、東南アジアは首都以外はひどいみたい。
日本で言う100万都市でも無理ですか?
>もちろんUPSは必須だそうです。
電力会社のありがたさが解りますね。
PHSやGPSも軍事品になるみたいですね。
>調達性を考えるとCisco とか Nortel になるんじゃないかな。
そんな難しい機器になってしまうんですね(涙
>ようだけど、東南アジアは首都以外はひどいみたい。
日本で言う100万都市でも無理ですか?
>もちろんUPSは必須だそうです。
電力会社のありがたさが解りますね。
334 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/10 19:38 ID:g3CZQo0R
1週間あげ
335 :305:03/03/10 20:40 ID:QfHANpz8
再登場・・・・
結局 RTX1000を注文しますた。
O投げしない方向で・・・
でも給料は据え置き(藁
結局 RTX1000を注文しますた。
O投げしない方向で・・・
でも給料は据え置き(藁
336 :dd:03/03/12 00:47 ID:aW6LriyO
>>334
規模とかわかりませんがイーサ接続でIPsecで安くて海外でもとなると
NetScreen5XT あたりですかね。
東南アジアもADSLが増えているんですね。
ttp://www.nec.co.jp/press/ja/0301/0801.html
日本国内は設計も運用もやりようではなんとでもなるでしょうが、
海外は故障時の代替品やリモートメンテナンスとか
色々問題出るでしょうねぇ。
規模とかわかりませんがイーサ接続でIPsecで安くて海外でもとなると
NetScreen5XT あたりですかね。
東南アジアもADSLが増えているんですね。
ttp://www.nec.co.jp/press/ja/0301/0801.html
日本国内は設計も運用もやりようではなんとでもなるでしょうが、
海外は故障時の代替品やリモートメンテナンスとか
色々問題出るでしょうねぇ。
337 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/13 22:02 ID:1UIZx2nf
>>335
>結局 RTX1000を注文しますた。
センチュリーってところのやつですよね?
メーカーの評判は良いのでしょうか?
スペックも良くて、ブラウザ設定できるので、最有力候補です。
>>336
>規模とかわかりませんがイーサ接続でIPsecで安くて海外でもとなると
>NetScreen5XT あたりですかね。
これはどういう風に選択するのが良いのでしょうか?
現地PCの性能を考えると、全てを日本から持っていくのがベストと思いますが。
問題はLANの外側からですが。
>日本国内は設計も運用もやりようではなんとでもなるでしょうが、
>海外は故障時の代替品やリモートメンテナンスとか
それは宿命でもあるので、毎夜祈りながら寝ます。(^_^.)
ところでVPN対応ルーターって、
そのままで2chとかネットつながりますよね?
(暗号化は拠点間だけ?)
>結局 RTX1000を注文しますた。
センチュリーってところのやつですよね?
メーカーの評判は良いのでしょうか?
スペックも良くて、ブラウザ設定できるので、最有力候補です。
>>336
>規模とかわかりませんがイーサ接続でIPsecで安くて海外でもとなると
>NetScreen5XT あたりですかね。
これはどういう風に選択するのが良いのでしょうか?
現地PCの性能を考えると、全てを日本から持っていくのがベストと思いますが。
問題はLANの外側からですが。
>日本国内は設計も運用もやりようではなんとでもなるでしょうが、
>海外は故障時の代替品やリモートメンテナンスとか
それは宿命でもあるので、毎夜祈りながら寝ます。(^_^.)
ところでVPN対応ルーターって、
そのままで2chとかネットつながりますよね?
(暗号化は拠点間だけ?)
338 : :03/03/14 00:05 ID:???
RTX1000はYAMAHA
つーか、ここはフレッツ使ったVPNなので海外ネタは
激しくスレ違い
つーか、ここはフレッツ使ったVPNなので海外ネタは
激しくスレ違い
339 :anonymous@ m61-115-63-134.megafit.me-h.ne.jp:03/03/14 06:58 ID:eTXq0ABh
フレッツグループアクセス使って 拠点つないで
テレビ会議ってできるんでしょうか?
インターネットVPNよりは、帯域確保できるかと思いまして
テレビ会議ってできるんでしょうか?
インターネットVPNよりは、帯域確保できるかと思いまして
340 :305:03/03/14 08:11 ID:nVIKQHBn
341 :(´-ω-`):03/03/14 08:12 ID:Dn8d48xL
エロサイトのサンプルムービー集めました
http://homepage3.nifty.com/digikei/sample/sample.html
あなたのHD内のムービーはここにUPしてくれ。
http://mav.nifty.com/ahp/mav.cgi?place=digikei&no=3727
http://homepage3.nifty.com/digikei/sample/sample.html
あなたのHD内のムービーはここにUPしてくれ。
http://mav.nifty.com/ahp/mav.cgi?place=digikei&no=3727
342 :bloom:03/03/14 09:36 ID:laMMx9t0
343 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/14 21:56 ID:tjaxvvuN
>RTX1000はYAMAHA
10万くらいの奴でしたね。 間違えました。
>つーか、ここはフレッツ使ったVPNなので海外ネタは
>激しくスレ違い
VPNスレ自体が無いので、お邪魔させてください(^_^.)
>勘違いに一票。
(-_-;)
>>339
グループアクセスなんてしなくても、
IPへダイレクトにデータ流した方が良くないですか?
10万くらいの奴でしたね。 間違えました。
>つーか、ここはフレッツ使ったVPNなので海外ネタは
>激しくスレ違い
VPNスレ自体が無いので、お邪魔させてください(^_^.)
>勘違いに一票。
(-_-;)
>>339
グループアクセスなんてしなくても、
IPへダイレクトにデータ流した方が良くないですか?
http://pc.2ch.net/test/read.cgi/network/990103131/l50
2ちゃんねるって検索機能が弱いよね
その成果知らんがくそスレが多かったり、勘違いの誘導房が多いような気がしないでもない
2ちゃんねるって検索機能が弱いよね
その成果知らんがくそスレが多かったり、勘違いの誘導房が多いような気がしないでもない
345 :1:03/03/15 11:21 ID:DQieeBb+
もともと、VPNといってもIP-VPNとインターネットVPNが
こちゃごちゃになってたので分けたかった、だけなんですけどね。
スレタイにフレッツ入れたのはチープな感じがしてインターネット
VPNぽいっと思ったから(藁
まあ、スレの流れ見てると今後は地域網を使用してのVPNが
メインの話題になってきそうですね。
こちゃごちゃになってたので分けたかった、だけなんですけどね。
スレタイにフレッツ入れたのはチープな感じがしてインターネット
VPNぽいっと思ったから(藁
まあ、スレの流れ見てると今後は地域網を使用してのVPNが
メインの話題になってきそうですね。
346 :国境無き回答ボランティア ◆O56v8W7z.U :03/03/15 19:29 ID:bW3nRuok
>勘違いの誘導房が多いような気がしないでもない
あ、そう言えば初めて書き込む時に、VPNで検索したら2つ出てきたけど
どちらも閑散としていたので、最近の書込みが多いこちらに書いた気がします。
(前から、ISP板にプロバイダVPNスレ作ろうともしてます)
国内は回線品質の都合上、おそらくどの通信方式でも
NTTを使おうと思いますので、よろしくお願いします。
(激しく海外ネタの場合は、あっちに行きます)
>今後は地域網を使用してのVPNがメインの話題になってきそうですね。
ところでプロバイダVPNってどう違うんですかね?
あ、そう言えば初めて書き込む時に、VPNで検索したら2つ出てきたけど
どちらも閑散としていたので、最近の書込みが多いこちらに書いた気がします。
(前から、ISP板にプロバイダVPNスレ作ろうともしてます)
国内は回線品質の都合上、おそらくどの通信方式でも
NTTを使おうと思いますので、よろしくお願いします。
(激しく海外ネタの場合は、あっちに行きます)
>今後は地域網を使用してのVPNがメインの話題になってきそうですね。
ところでプロバイダVPNってどう違うんですかね?
347 :anonymous@ 218.231.181.26.eo.eaccess.ne.jp:03/03/25 22:41 ID:JZ0aFlGP
age
このスレでは出てきてないハードのようですが
LANEEDのLD-BBR4M3を使用して
支社間のVPN接続を行おうと思っています。
どちらの会社も同じプロバイダのADSL固定IPサービスに
し、同じルータを導入する予定です。
この構成で特にサーバーなどを追加投資することなく
ネットワークコンピュータで他の支店のフォルダを開いて
読み書きとかできますでしょうか?
ルータ越えになるからむりでしょうかね?
LANEEDのLD-BBR4M3を使用して
支社間のVPN接続を行おうと思っています。
どちらの会社も同じプロバイダのADSL固定IPサービスに
し、同じルータを導入する予定です。
この構成で特にサーバーなどを追加投資することなく
ネットワークコンピュータで他の支店のフォルダを開いて
読み書きとかできますでしょうか?
ルータ越えになるからむりでしょうかね?
>>348
こちらでは評判よくないようです
http://pc3.2ch.net/test/read.cgi/hard/999729002/l50
中身はさらに評判の悪いオムロンと同じようなので要注意ですな
http://pc3.2ch.net/test/read.cgi/hard/1005487117/l50
こちらでは評判よくないようです
http://pc3.2ch.net/test/read.cgi/hard/999729002/l50
中身はさらに評判の悪いオムロンと同じようなので要注意ですな
http://pc3.2ch.net/test/read.cgi/hard/1005487117/l50
350 :350:03/04/16 12:20 ID:VBYtXe31
さいきんカキコないけど、安定して運営できてるのかな?
BフレのベーシックでVPN張ろうと思ってるけど、どの位速度
でるかな?
拠点数4
ルータ YAMAHA RTX1000
BフレのベーシックでVPN張ろうと思ってるけど、どの位速度
でるかな?
拠点数4
ルータ YAMAHA RTX1000
(^^)
352 :anonymous@ 203.141.146.79.user.ad.il24.net:03/04/17 12:29 ID:???
>>351
(プ
(プ
353 :305:03/04/18 09:21 ID:rK/w5deQ
>>350
いや〜、安定してないから困ってるんだが(藁
RTX1000同士。
拠点間のファイルのコピーは、実測でも10Mbps程度は出てるんじゃないかな?
よく分からんのは、VPN越のSQL鯖への応答が妖しい。timeoutしてるっぽい。
リビジョンアップしてみるかな?
単にトランザクションログが肥大化してるからかな?
Pingの応答は10〜100msが9割だが、
瞬間的とは言え800msまで落ちたりするのが気にくわん。
いや〜、安定してないから困ってるんだが(藁
RTX1000同士。
拠点間のファイルのコピーは、実測でも10Mbps程度は出てるんじゃないかな?
よく分からんのは、VPN越のSQL鯖への応答が妖しい。timeoutしてるっぽい。
リビジョンアップしてみるかな?
単にトランザクションログが肥大化してるからかな?
Pingの応答は10〜100msが9割だが、
瞬間的とは言え800msまで落ちたりするのが気にくわん。
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
355 : :03/04/22 01:45 ID:RzD77Dzo
>>353
Bフレのサービス品目は何??ビジネス?
ベストエフォート唄ってるからある程度の速度低下は目をつぶる
にしても、瞬断とかはあるの?
やっぱり手ごろな機器はRTX1000かNetScreenになるのか
Bフレのサービス品目は何??ビジネス?
ベストエフォート唄ってるからある程度の速度低下は目をつぶる
にしても、瞬断とかはあるの?
やっぱり手ごろな機器はRTX1000かNetScreenになるのか
356 :bloom:03/04/22 02:08 ID:5NzDlOoN
( ´Д`)/< 先生!!こんなのを見つけました。
http://muryou.gasuki.com/moe/hankaku04.html
http://www.muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku10.html
http://www.muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku07.html
http://www.muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku05.html
http://www.muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku01.html
http://www.muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku04.html
http://www.muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku10.html
http://www.muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku07.html
http://www.muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku05.html
http://www.muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku01.html
http://www.muryou.gasuki.com/moe/hankaku02.html
359 :305:03/04/22 10:53 ID:1U5PmSCY
>>355
ファミリー100とニューファミリー
2ヶ月ほど使ってるけど瞬断は今の所一度もない(夜中は知らん)
IP-VPN(128kbps)よりSQL鯖への応答が遅いのが気に食わん(ぉ
なんか知らんがpingの応答は安定してきたぞ。
>>358
一応、メーカー値だとRTX1000もVPN 55Mbpsとなってるな(藁
ファームのリビジョンアップで23M→55Mって(^^;;;
ファミリー100とニューファミリー
2ヶ月ほど使ってるけど瞬断は今の所一度もない(夜中は知らん)
IP-VPN(128kbps)よりSQL鯖への応答が遅いのが気に食わん(ぉ
なんか知らんがpingの応答は安定してきたぞ。
>>358
一応、メーカー値だとRTX1000もVPN 55Mbpsとなってるな(藁
ファームのリビジョンアップで23M→55Mって(^^;;;
360 : :03/04/22 22:52 ID:RzD77Dzo
>>358
そうでつか、OCNがVPNサービスでヤマハの機器もレンタルの
ラインナップに入れてたからそれなりに安定していると思ったの
だが、スループットが出ない上にバグ満載なのね・・
>>359
それは困るね。applサーバを真中に立てようと計画してるのだが
実用に耐えうるのかなあ
そうでつか、OCNがVPNサービスでヤマハの機器もレンタルの
ラインナップに入れてたからそれなりに安定していると思ったの
だが、スループットが出ない上にバグ満載なのね・・
>>359
それは困るね。applサーバを真中に立てようと計画してるのだが
実用に耐えうるのかなあ
361 :305:03/04/23 08:45 ID:VKUfqr68
( ・∀・)< こんなのみつけたっち♪
http://www.muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://www.muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku01.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku07.html
http://www.muryou.gasuki.com/hankaku/hankaku10.html
http://muryou.gasuki.com/hankaku/hankaku09.html
>>360
>OCNがVPNサービスでヤマハの機器もレンタルの
>ラインナップに入れてたからそれなりに安定していると思った
ほんとにミカカもとち狂ったかな
あんなにバグFIXがしょっちゅうでるのにファームウェアのVerUPって無料でやってくれるのかな
確かあのてのレンタルものはユーザにはルータのパスワードすら教えてくれないので、ユーザがかってにファームあげることはできないだろうけど...
>OCNがVPNサービスでヤマハの機器もレンタルの
>ラインナップに入れてたからそれなりに安定していると思った
ほんとにミカカもとち狂ったかな
あんなにバグFIXがしょっちゅうでるのにファームウェアのVerUPって無料でやってくれるのかな
確かあのてのレンタルものはユーザにはルータのパスワードすら教えてくれないので、ユーザがかってにファームあげることはできないだろうけど...
364 : :03/04/23 23:11 ID:???
>>361
どこの故障だったの?ISP?みかか?
どこの故障だったの?ISP?みかか?
365 :305:03/04/24 08:17 ID:NIl5kS6y
366 :anonymous@ 202.19.227.74:03/04/25 10:53 ID:???
ACCAってesp通らないんじゃないかって疑惑があがってるんだけれど、誰かIPSec通してませんか?
ちょっと前まで、富士通のルータタイプモデムでIPSec通ってました。
DION8Mbps(ACCA)
DION8Mbps(ACCA)
368 :anonymous@ 27.161.138.210.slde.2iij.net:03/05/02 02:01 ID:???
369 :305:03/05/02 16:13 ID:Cjzo9Ycc
どうにもこうにもSQL鯖への応答が遅いので
気分的に鯖を入れ替えてみた。
CPUぱわーあっぷ。メモリ増大。HD容量も倍。
結局100マソ近く掛かったな(藁
うむ。CPU使用率は100%に達しなくなった。ワッショイ
肥大化したトランザクションログもすっきりした。ワッショイ
・・・しかしSQL鯖への応答速度?は変わらん。ナンダカナー
rtx1000でipsecでVPN越しのSQL鯖へアクセスしてるヤシはおらんか?
まともに使えてるか?
・・・PPTPにしてみようかな?
気分的に鯖を入れ替えてみた。
CPUぱわーあっぷ。メモリ増大。HD容量も倍。
結局100マソ近く掛かったな(藁
うむ。CPU使用率は100%に達しなくなった。ワッショイ
肥大化したトランザクションログもすっきりした。ワッショイ
・・・しかしSQL鯖への応答速度?は変わらん。ナンダカナー
rtx1000でipsecでVPN越しのSQL鯖へアクセスしてるヤシはおらんか?
まともに使えてるか?
・・・PPTPにしてみようかな?
370 :n:03/05/02 16:28 ID:gW3evAua
371 :_____________:03/05/02 17:42 ID:ZRmjNhvV
372 :305:03/05/02 18:37 ID:Cjzo9Ycc
373 :_____________:03/05/02 21:15 ID:ZRmjNhvV
>>372
そうは思うんだけどね
ルータの身体能力はカタログ見るとありそうなんだけど、いかんせんおばかさんなんだよねぇ
Netscreenはまだスループットいいらしいけどちょっと高いし、古河のルータってだれかためした人いませんか
そうは思うんだけどね
ルータの身体能力はカタログ見るとありそうなんだけど、いかんせんおばかさんなんだよねぇ
Netscreenはまだスループットいいらしいけどちょっと高いし、古河のルータってだれかためした人いませんか
374 :QWERTY:03/05/03 18:55 ID:iwDVn/Lp
>>372
ヤマハはすぐ泣きを入れてくる会社
この前3DESだと異常にスループット遅いんですけどって苦情言ったら、AESにしてくれだって。
あと優先制御はRTX1000じゃきかないよ
その他、カタログ上できることができないようなことが多すぎる
ヤマハはすぐ泣きを入れてくる会社
この前3DESだと異常にスループット遅いんですけどって苦情言ったら、AESにしてくれだって。
あと優先制御はRTX1000じゃきかないよ
その他、カタログ上できることができないようなことが多すぎる
375 :racooooooon-3:03/05/03 19:43 ID:???
>> 372
>古河のルータってだれかためした人いませんか
F100出荷マチー(5/1出荷で連休明けにとどくかな?)
3DESで50Mbps以上のthroughputをwebで謳っているのは、
- Yamaha RTX1000(10マソ)
- Furukawa Fitelnet-F100(11マソ)
- NEC IX2010(15マソ)
- Yamaha RTX2000 (50マソ)
- Furukawa Fitelnet-F1000 (50マソ)
- NS Netscreen-50(100マソ)
というところですか。
>古河のルータってだれかためした人いませんか
F100出荷マチー(5/1出荷で連休明けにとどくかな?)
3DESで50Mbps以上のthroughputをwebで謳っているのは、
- Yamaha RTX1000(10マソ)
- Furukawa Fitelnet-F100(11マソ)
- NEC IX2010(15マソ)
- Yamaha RTX2000 (50マソ)
- Furukawa Fitelnet-F1000 (50マソ)
- NS Netscreen-50(100マソ)
というところですか。
376 :______:03/05/03 20:44 ID:iwDVn/Lp
377 :anonymous@ o013096.ap.plala.or.jp:03/05/04 02:56 ID:KbnTS9lI
>375
センチュリーシステムズのXR-1000とかもover50Mですね。
50万円
センチュリーシステムズのXR-1000とかもover50Mですね。
50万円
378 :bloom:03/05/04 03:09 ID:NP2cWdAd
379 :racooooooon-3:03/05/04 10:56 ID:???
>> 377
をを、そうでした。漏れ追加。
3DESで50Mbps以上のthroughputをwebで謳っているのは、
- Yamaha RTX1000(10マソ)
- Furukawa Fitelnet-F100(11マソ)
- NEC IX2010(15マソ)
- Yamaha RTX2000 (50マソ)
- Furukawa Fitelnet-F1000 (50マソ)
- Century Systems XR-1000(50マソ)
- IIJ SEIL/Turbo(78マソ)
- NetScreen NetScreen-50(100マソ)
というところですか。
をを、そうでした。漏れ追加。
3DESで50Mbps以上のthroughputをwebで謳っているのは、
- Yamaha RTX1000(10マソ)
- Furukawa Fitelnet-F100(11マソ)
- NEC IX2010(15マソ)
- Yamaha RTX2000 (50マソ)
- Furukawa Fitelnet-F1000 (50マソ)
- Century Systems XR-1000(50マソ)
- IIJ SEIL/Turbo(78マソ)
- NetScreen NetScreen-50(100マソ)
というところですか。
NEC IX2010ってどうなの?
381 :racooooooon-3:03/05/04 20:35 ID:???
>>380
>NEC IX2010ってどうなの?
不明。後、
- Fujitsu SiR-170(13マソ)
- Fujitsu SiR-210(15マソ)
- Fujitsu SiR-270(20マソ)
- Hitachi GR1000(32マソ)
- Fujitsu SiR-300(50マソ)
あたりもあたらしめ(2002夏以降発売)でIPsecはハードウェア処理なんで
普通に考えたら3DES 50Mbps以上出てもよさそうだが詳細不明...。ここら
はベンダ系のSEさんに尋ねてみないとわからんねー。
>NEC IX2010ってどうなの?
不明。後、
- Fujitsu SiR-170(13マソ)
- Fujitsu SiR-210(15マソ)
- Fujitsu SiR-270(20マソ)
- Hitachi GR1000(32マソ)
- Fujitsu SiR-300(50マソ)
あたりもあたらしめ(2002夏以降発売)でIPsecはハードウェア処理なんで
普通に考えたら3DES 50Mbps以上出てもよさそうだが詳細不明...。ここら
はベンダ系のSEさんに尋ねてみないとわからんねー。
382 :305:03/05/05 12:48 ID:g5p0pYDs
連休明けたらPPTPにする予定(予定は未定)
>>374
優先制御なんざ使う気無いからどうでもいいや。
AESならマシなのかな?
>>379
のラインナップから推測するに
現状だと1M=1マソ位なのか?
RTX1000も10マソなんだから10M位出ろよ。ゴルァ
>>374
優先制御なんざ使う気無いからどうでもいいや。
AESならマシなのかな?
>>379
のラインナップから推測するに
現状だと1M=1マソ位なのか?
RTX1000も10マソなんだから10M位出ろよ。ゴルァ
,.´ / Vヽヽ
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/zenkaku/index.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku08.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku10.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku03.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku05.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku01.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku06.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku04.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku09.html
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/zenkaku/index.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku08.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku10.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku07.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku03.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku05.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku01.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku06.html
http://japan.pinkserver.com/kaorin/hankaku/hankaku04.html
http://www.japan.pinkserver.com/kaorin/hankaku/hankaku09.html
384 :anonymous@ eAc1Acm200.tky.mesh.ad.jp:03/05/05 15:10 ID:5z/vsYir
◆◇◇=*=*=*=*=*=*= 毎月100万円が当る! =*=*=*=*=*=*◇◇◆
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
★フルーツメール★から
抽選で毎月1名様に【現金100万円】プレゼント!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.fruitmail.net/cgi/introduce_jump2.cgi?1572796
=*=*=*=*=*=*=*=*=*=*=*=*=*==*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
★フルーツメール★から
抽選で毎月1名様に【現金100万円】プレゼント!!
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.fruitmail.net/cgi/introduce_jump2.cgi?1572796
=*=*=*=*=*=*=*=*=*=*=*=*=*==*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
カタログ上のスペックは華々しいが
実網で3DESを使って10Mbps超えたものありますか?
実網で3DESを使って10Mbps超えたものありますか?
追記
Hitachi GR1000はだめぽ
GR2000Bには期待してるがだれか使ったことあるか?
Hitachi GR1000はだめぽ
GR2000Bには期待してるがだれか使ったことあるか?
389 :anonymous@ YahooBB218141042182.bbtec.net:03/05/05 21:03 ID:X9+KzNaE
↓これなんていかがでしょう↓
SEIL/Turbo
ttp://www.seil-neu.com/Turbo/index.html
1.ギガビットインターフェースを2ポート実装。250Mbps(*1)のルーティング性能
2.インターネットVPNを実現する高度なIPsec/IKE機能。専用ハードウェアによる100Mbps(*2)のVPN性能(3DES+HMAC-SHA1使用時)
3.ステートフルパケットインスペクション(*3)によるファイヤーウォール機能
4.コンパクトフラッシュ・スロット、Mini PCIスロットを装備、将来的な拡張性を確保
5.エンタープライズ・クラス製品では革新的なサイズ(190Wx268Dx45H mm)、重量(1.7Kg)
6.ファンレスによる、壊れにくいハードウェア設計により、高信頼性を実現(MTBF(*4)16.4年)
7.低価格(希望小売価格:780,000円、税別)
スペック的には魅力的なのだが... もう少し安かったらなあ
SEIL/Turbo
ttp://www.seil-neu.com/Turbo/index.html
1.ギガビットインターフェースを2ポート実装。250Mbps(*1)のルーティング性能
2.インターネットVPNを実現する高度なIPsec/IKE機能。専用ハードウェアによる100Mbps(*2)のVPN性能(3DES+HMAC-SHA1使用時)
3.ステートフルパケットインスペクション(*3)によるファイヤーウォール機能
4.コンパクトフラッシュ・スロット、Mini PCIスロットを装備、将来的な拡張性を確保
5.エンタープライズ・クラス製品では革新的なサイズ(190Wx268Dx45H mm)、重量(1.7Kg)
6.ファンレスによる、壊れにくいハードウェア設計により、高信頼性を実現(MTBF(*4)16.4年)
7.低価格(希望小売価格:780,000円、税別)
スペック的には魅力的なのだが... もう少し安かったらなあ
>>389
使ったことあるの?
使ったことあるの?
391 :racooooooon-3:03/05/05 23:04 ID:???
>>386
>カタログ上のスペックは華々しいが
そろそろIDG/Nikkei/SB/ASCIIに期待。百花繚乱VPNアクセスルータあーんど
コンセトレータの実情。PPPoE, static/dyn traffic-filterたくさん,
polciy-routing, OSPFあたりもうごかしちゃってラボでいじめる。;^)
>カタログ上のスペックは華々しいが
そろそろIDG/Nikkei/SB/ASCIIに期待。百花繚乱VPNアクセスルータあーんど
コンセトレータの実情。PPPoE, static/dyn traffic-filterたくさん,
polciy-routing, OSPFあたりもうごかしちゃってラボでいじめる。;^)
392 :n:03/05/05 23:36 ID:rtpaUS9F
393 :305:03/05/06 16:22 ID:8jfz7Dd4
>>385
でかいファイルのコピーは10Mbps程度出てる感じ。
反面、SQLのアクセスに関しては100Kbps程度って感じ。
注)あくまで体感速度
細かいファイルが苦手な感じ。
とりあえず1Mbps以上出れば良いんだけどなぁ〜。
OCNでVPN(ipsec、3DES)張って「おせぇぞゴルァ」とか苦情はないんだろうか?
でかいファイルのコピーは10Mbps程度出てる感じ。
反面、SQLのアクセスに関しては100Kbps程度って感じ。
注)あくまで体感速度
細かいファイルが苦手な感じ。
とりあえず1Mbps以上出れば良いんだけどなぁ〜。
OCNでVPN(ipsec、3DES)張って「おせぇぞゴルァ」とか苦情はないんだろうか?
>OCNでVPN(ipsec、3DES)張って「おせぇぞゴルァ」とか苦情はないんだろうか?
そういう使い方してないんだろうね
Webカメラ等動画を動かすと顕著にわかるよ
そういう使い方してないんだろうね
Webカメラ等動画を動かすと顕著にわかるよ
396 :anonymous@ proxy.marutatsu.co.jp:03/05/06 19:00 ID:KAz+qHEi
>>393
○Mbpsとかいう比較じゃなく、遅延時間で比較しなきゃ駄目だよね。
SQL鯖は、ずばずばパケット送りつけまくるFTPと違って、パケット送出して受信あるまで
「待ち」に入るからね。(tftpみたいな動きと言うべきか)
Bフレ・AESでVPN張ってるけど
素の状態のPing値で15〜16msecが、VPNだと22〜msec位になる。
6msec位がAES処理の負荷か。
○Mbpsとかいう比較じゃなく、遅延時間で比較しなきゃ駄目だよね。
SQL鯖は、ずばずばパケット送りつけまくるFTPと違って、パケット送出して受信あるまで
「待ち」に入るからね。(tftpみたいな動きと言うべきか)
Bフレ・AESでVPN張ってるけど
素の状態のPing値で15〜16msecが、VPNだと22〜msec位になる。
6msec位がAES処理の負荷か。
397 :bloom:03/05/06 19:09 ID:TwCdJ83s
>>396
>Bフレ・AESでVPN張ってるけど
>素の状態のPing値で15〜16msecが、VPNだと22〜msec位になる。
> 6msec位がAES処理の負荷か。
機器は何使ってるの?
ヤマハRTX1000のDESだと東京-大阪で200msや50ms、タイムアウト連発
同環境でNetscreen5TのDESは全て10ms以下だが
>Bフレ・AESでVPN張ってるけど
>素の状態のPing値で15〜16msecが、VPNだと22〜msec位になる。
> 6msec位がAES処理の負荷か。
機器は何使ってるの?
ヤマハRTX1000のDESだと東京-大阪で200msや50ms、タイムアウト連発
同環境でNetscreen5TのDESは全て10ms以下だが
川o・-・)ノ <先生!こんなのがありました!
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/zenkaku/index.html
ttp://www.yamazaki.90.kg/hankaku/hankaku08.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku03.html
ttp://www.yamazaki.90.kg/hankaku/hankaku05.html
ttp://yamazaki.90.kg/hankaku/hankaku01.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/zenkaku/index.html
ttp://www.yamazaki.90.kg/hankaku/hankaku08.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku03.html
ttp://www.yamazaki.90.kg/hankaku/hankaku05.html
ttp://yamazaki.90.kg/hankaku/hankaku01.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
パケットサイズごとに遅延が違う、暗号化、復号化の処理時間が違う
アプリケーションごとにトラフィック特性が違う
ユーザによって求めるスループットとは、
cgiバリバリ、画像多用のWEBサイトの表示時間が早くなることかもしれないし、
Microsft−DSでのファイル共有での転送時間が早くなることかもしれないし、
ホストのバッチ転送処理が早くなることかもしれない
つまり一般的な基準に意味はないです。
アプリケーションごとにトラフィック特性が違う
ユーザによって求めるスループットとは、
cgiバリバリ、画像多用のWEBサイトの表示時間が早くなることかもしれないし、
Microsft−DSでのファイル共有での転送時間が早くなることかもしれないし、
ホストのバッチ転送処理が早くなることかもしれない
つまり一般的な基準に意味はないです。
401 :動画直リン:03/05/07 01:09 ID:CHBBOKrA
402 :anonymous@ ntchba026014.chba.nt.adsl.ppp.infoweb.ne.jp:03/05/07 07:39 ID:???
403 :動画直リン:03/05/07 09:09 ID:CHBBOKrA
404 :305:03/05/07 09:27 ID:wXPVQPwr
405 :無修正DVD:03/05/07 11:25 ID:cXVZnQRr
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
∧_∧
(・∀・ )
( )
| | |
(_)_)
見てみて!!丸見え!!
http://adult.csx.jp/~moro2/index2.htm
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
十 十 十 十 十 十 十 十 十 十 十 十
∧_∧
(・∀・ )
( )
| | |
(_)_)
見てみて!!丸見え!!
http://adult.csx.jp/~moro2/index2.htm
406 :anonymous@ xdsl051180.211015.metallic.ne.jp:03/05/07 15:02 ID:tl39SjVp
結局、インターネットVPNで、クラサバで、基幹の業務を
流しているところってあるのですか?
上の方で、SQLサーバーで遅いとか書いてあったけど、
スピードと安定性ではまだまだって感じなんですかね?
407 :bloom:03/05/07 15:09 ID:CHBBOKrA
409 :305:03/05/07 20:03 ID:wXPVQPwr
あとVer7.00.20にはびっくりするようなBUGFIXがあるらしい
なにかんがえとんねんゴラア!!っていうような
なにかんがえとんねんゴラア!!っていうような
なんでヤマハはバグつぶしをユーザにさせるんだろう???
414 :動画直リン:03/05/07 21:09 ID:CHBBOKrA
( ・∀・)/< こんなのみつけたっち♪
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
http://www.muryou.gasuki.com/hankaku/hankaku07.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku08.html
http://muryou.gasuki.com/hankaku/hankaku10.html
http://www.muryou.gasuki.com/hankaku/hankaku01.html
http://muryou.gasuki.com/hankaku/hankaku03.html
http://www.muryou.gasuki.com/hankaku/hankaku02.html
http://muryou.gasuki.com/hankaku/hankaku09.html
http://www.muryou.gasuki.com/hankaku/hankaku06.html
http://muryou.gasuki.com/hankaku/hankaku04.html
http://muryou.gasuki.com/zenkaku/index.html
http://www.muryou.gasuki.com/hankaku/hankaku05.html
tp://www.pc-view.net/Column/030325/index.html
だれか解釈してくれ
だれか解釈してくれ
417 :406:03/05/08 10:30 ID:73zcDVt8
>>412
反応してくれて、THX
>突然ギューン・メキ・ソイヤ・ポカーン
これは、意味不明でつが...(w
あと、回線障害が起こった時のリスクは、どう考えてますか?
バックアップまで考えると結構コストがかかってしまうと思う
のですが.....
零細な会社にとってはつらい、かといって仕事止まっても困るし..
反応してくれて、THX
>突然ギューン・メキ・ソイヤ・ポカーン
これは、意味不明でつが...(w
あと、回線障害が起こった時のリスクは、どう考えてますか?
バックアップまで考えると結構コストがかかってしまうと思う
のですが.....
零細な会社にとってはつらい、かといって仕事止まっても困るし..
418 :uy:03/05/08 18:16 ID:fszvxdZm
,.-、
/.n l /⌒ヽ
| l l | ,' /7 ,'
, '' ` ー ' '-' /
/ 、_, `ヽ
l , .-. 、`´ l
ヽ ヽ ̄フ / やっぱもろ〜〜〜!
丶、 ̄____,/
/ ,. - 、 ) http://www.dvd01.hamstar.jp
(( ( n ([N],ハ_う
ゝ)ノ  ̄ ヽ 及川奈美 レジェンド
/ _ l )) 堤さやか 東京バーチャル
〈__ノ´ `(_ノ サンプル画像 見なきゃ損
/.n l /⌒ヽ
| l l | ,' /7 ,'
, '' ` ー ' '-' /
/ 、_, `ヽ
l , .-. 、`´ l
ヽ ヽ ̄フ / やっぱもろ〜〜〜!
丶、 ̄____,/
/ ,. - 、 ) http://www.dvd01.hamstar.jp
(( ( n ([N],ハ_う
ゝ)ノ  ̄ ヽ 及川奈美 レジェンド
/ _ l )) 堤さやか 東京バーチャル
〈__ノ´ `(_ノ サンプル画像 見なきゃ損
>>419
それって夜中にフレッツの工事でネットワーク止まったときに、ISDNがつながりっぱなしになるって考えたことないか?
それって夜中にフレッツの工事でネットワーク止まったときに、ISDNがつながりっぱなしになるって考えたことないか?
421 :bloom:03/05/09 07:09 ID:neQN2Cbo
422 :アキバまで徒歩30分:03/05/09 09:50 ID:???
>>420
1. 時間帯によりback up route へのdial up をするのを止めるようにする。
2. パケットが流れていないときにはdail up でつなぐの止める。
3. ISDN バックアップ回線に流すパケットは業務重要性の高い物に限定。
4. ダイアルアップを受けるアクセスサーバを夜中は電源切っておく(藁。
というので何とか逃げるって言うのはどうでしょうか。
1-3. は Cisco ならできるような気がするが、config は思い出せず。
1. 時間帯によりback up route へのdial up をするのを止めるようにする。
2. パケットが流れていないときにはdail up でつなぐの止める。
3. ISDN バックアップ回線に流すパケットは業務重要性の高い物に限定。
4. ダイアルアップを受けるアクセスサーバを夜中は電源切っておく(藁。
というので何とか逃げるって言うのはどうでしょうか。
1-3. は Cisco ならできるような気がするが、config は思い出せず。
スレ違いだけれど工事情報をXMLで配ってもらって、それを拾って
ルータ設定とかNMSの設定とかしてくれるといーなー。
# businessサービスと違って工事連絡がメールで来ないからたまに焦る;
ルータ設定とかNMSの設定とかしてくれるといーなー。
# businessサービスと違って工事連絡がメールで来ないからたまに焦る;
424 :406:03/05/09 12:59 ID:+Y6IUJd0
425 :動画直リン:03/05/09 13:09 ID:neQN2Cbo
426 :anonymous@ N51cd-01p114.ppp11.odn.ad.jp:03/05/09 14:07 ID:???
教えてほしいことが・・・あります;;
RTX1000のファームで7.00系と7.01系の違いって何ですか・・・
RTX1000のファームで7.00系と7.01系の違いって何ですか・・・
427 :(・∀・)y−~~~ :03/05/09 15:02 ID:ELpaBrfw
428 :n:03/05/09 16:07 ID:dOZZjiXz
431 :国境無き回答ボランティア ◆O56v8W7z.U :03/05/09 22:58 ID:kFosGJf8
VPNの解説本読んで思ったのですが、
暗号化ってパケットを他のパケットで包むみたいなんですが、
それは郵便物をダンボールで送るようなもので、
暗号になって無い気がするのですが、どうなってるんですか?
暗号化ってパケットを他のパケットで包むみたいなんですが、
それは郵便物をダンボールで送るようなもので、
暗号になって無い気がするのですが、どうなってるんですか?
432 :bloom:03/05/09 23:09 ID:neQN2Cbo
東京からNTT西日本地域3拠点へインターネットVPNを
やる予定です。ルータはNetscreen 5XTになる予定。
12MB ADSLとBフレッツ・ファミリータイプだと
どれくらい帯域が変わるでしょうか?
ActiveDirectoryの複製くらいなら
どちらでも問題ないですかね?
比較されたことがある方は、是非教えてください。
やる予定です。ルータはNetscreen 5XTになる予定。
12MB ADSLとBフレッツ・ファミリータイプだと
どれくらい帯域が変わるでしょうか?
ActiveDirectoryの複製くらいなら
どちらでも問題ないですかね?
比較されたことがある方は、是非教えてください。
>>433
>12MB ADSLとBフレッツ・ファミリータイプだと
>どれくらい帯域が変わるでしょうか?
Bフレッツファミリ100だと安定して15Mから20M出る
開通時に光のレベルはかってうようなのでどこでも同じだろう
ADSLは距離やその他の要因が関係するので引いてみないとわからん
>12MB ADSLとBフレッツ・ファミリータイプだと
>どれくらい帯域が変わるでしょうか?
Bフレッツファミリ100だと安定して15Mから20M出る
開通時に光のレベルはかってうようなのでどこでも同じだろう
ADSLは距離やその他の要因が関係するので引いてみないとわからん
436 :436:03/05/10 11:10 ID:DZLYmqz2
はじめましてこんちは。この板&スレッドにはじめて来ました。
本社:Bフレビジネス
最重要拠点:Bフレベーシック
重要拠点:フレADSL(12M〜1.5M)
その他:フレISDN
で全60ヶ所のVPNいれております。PPTPつかてます。
>>433
ADSLが速度非対称なのにご注意ですよん。額面だけ見てると
速度変わんないかも?と思いがちなのですが、上り方向は1.5M
しかでないです。
ちなみにAD複製ならそんぐらいで十分かと思われます。うちは
ADSL1.5M間で複製させてます
本社:Bフレビジネス
最重要拠点:Bフレベーシック
重要拠点:フレADSL(12M〜1.5M)
その他:フレISDN
で全60ヶ所のVPNいれております。PPTPつかてます。
>>433
ADSLが速度非対称なのにご注意ですよん。額面だけ見てると
速度変わんないかも?と思いがちなのですが、上り方向は1.5M
しかでないです。
ちなみにAD複製ならそんぐらいで十分かと思われます。うちは
ADSL1.5M間で複製させてます
∋8ノノハ.∩ http://yoshiwara.susukino.com/zenkaku
川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/hankaku/hankaku07.html
http://yoshiwara.susukino.com/hankaku/hankaku08.html
http://www.yoshiwara.susukino.com/hankaku/hankaku10.html
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku03.html
http://yoshiwara.susukino.com/hankaku/hankaku05.html
http://www.yoshiwara.susukino.com/hankaku/hankaku01.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html
http://www.yamazaki.90.kg/hankaku/hankaku09.html
川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/hankaku/hankaku07.html
http://yoshiwara.susukino.com/hankaku/hankaku08.html
http://www.yoshiwara.susukino.com/hankaku/hankaku10.html
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku03.html
http://yoshiwara.susukino.com/hankaku/hankaku05.html
http://www.yoshiwara.susukino.com/hankaku/hankaku01.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html
http://www.yamazaki.90.kg/hankaku/hankaku09.html
438 :bloom:03/05/10 15:10 ID:Y1GPPlGW
439 :n:03/05/10 16:08 ID:IhPnjd7X
440 :んだ:03/05/10 16:48 ID:Xel/Q1g4
>>433
ルータにVPN張らせるのって、高くつくし負荷が気になるところなんだが・・・・
Win or LinuxでVPN鯖たてるのってどうよ? W2K だと標準でついているし AD 認証させるなら
こっちの方がいいかなとも思っているのだが・・・・・
経験談モトム
ルータにVPN張らせるのって、高くつくし負荷が気になるところなんだが・・・・
Win or LinuxでVPN鯖たてるのってどうよ? W2K だと標準でついているし AD 認証させるなら
こっちの方がいいかなとも思っているのだが・・・・・
経験談モトム
442 :436:03/05/10 17:34 ID:DZLYmqz2
∋8ノノハ.∩ http://yoshiwara.susukino.com/zenkaku
川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/hankaku/hankaku07.html
http://yoshiwara.susukino.com/hankaku/hankaku08.html
http://www.yoshiwara.susukino.com/hankaku/hankaku10.html
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku03.html
http://yoshiwara.susukino.com/hankaku/hankaku05.html
http://www.yoshiwara.susukino.com/hankaku/hankaku01.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html
http://www.yamazaki.90.kg/hankaku/hankaku09.html
川o・-・)ノ <先生!こんなのがありました!
http://www.yoshiwara.susukino.com/hankaku/hankaku07.html
http://yoshiwara.susukino.com/hankaku/hankaku08.html
http://www.yoshiwara.susukino.com/hankaku/hankaku10.html
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku03.html
http://yoshiwara.susukino.com/hankaku/hankaku05.html
http://www.yoshiwara.susukino.com/hankaku/hankaku01.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html
http://www.yamazaki.90.kg/hankaku/hankaku09.html
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●別れさせ工作
あらゆる手段を使ってターゲットを別れさせます!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
■グローバル探偵事務所
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●別れさせ工作
あらゆる手段を使ってターゲットを別れさせます!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
■グローバル探偵事務所
445 :305:03/05/10 19:49 ID:yTZ2yp1K
>>436
>上り方向は1.5Mしかでないです。
1.5Mもでないと思うな。たぶん、きっと、おそらく。
将来はどうなるか知らんが。
>>433
光が来ないとか、すでにADSLが開通してると言うならともかく
これから引くなら光にしたほうが良いと思うな。・・・精神的に(笑
東京からって事は中心って琴?なら少なくとも東京は光にすべきじゃ?
単に実験で初期費用を安くというならADSLも悪くないと思うが。
>上り方向は1.5Mしかでないです。
1.5Mもでないと思うな。たぶん、きっと、おそらく。
将来はどうなるか知らんが。
>>433
光が来ないとか、すでにADSLが開通してると言うならともかく
これから引くなら光にしたほうが良いと思うな。・・・精神的に(笑
東京からって事は中心って琴?なら少なくとも東京は光にすべきじゃ?
単に実験で初期費用を安くというならADSLも悪くないと思うが。
445に禿同
わるいことはいわん
光にしとけ
わるいことはいわん
光にしとけ
447 :anonymous@ j120097.ppp.asahi-net.or.jp:03/05/10 22:04 ID:Lb70+IeW
>>431
IPSecですと,ダンボールの中身は暗号化されているので,みても,
内容を知ることは不可能。また,ダンボールの中身を入れ換えられ
た場合は,検出が可能です。
より,専門的な解説はIPSecの書籍を読んでいただくしかないです。
IPSecですと,ダンボールの中身は暗号化されているので,みても,
内容を知ることは不可能。また,ダンボールの中身を入れ換えられ
た場合は,検出が可能です。
より,専門的な解説はIPSecの書籍を読んでいただくしかないです。
448 :anonymous@ j120097.ppp.asahi-net.or.jp:03/05/10 22:05 ID:Lb70+IeW
>> 426
7.00系は安定性重視,7.01系はパフォーマンス重視です。
7.00系は安定性重視,7.01系はパフォーマンス重視です。
449 :anonymous@ j120097.ppp.asahi-net.or.jp:03/05/10 22:09 ID:Lb70+IeW
>> 406
基幹の定義にもよりますが,日経コミュニケーションなどを読んでみると,
結構,規模の大きいシステムでも利用しているケースが増えはじめているようです。
基幹の定義にもよりますが,日経コミュニケーションなどを読んでみると,
結構,規模の大きいシステムでも利用しているケースが増えはじめているようです。
450 :anonymous@ j120097.ppp.asahi-net.or.jp:03/05/10 22:26 ID:Lb70+IeW
>> 374
RTX1000の場合,AESはソフトウエア処理なので,遅いはずです。
3DESとDESはハードウエアで処理するので,AESよりも早くなるはずです。
RTX1000の場合,AESはソフトウエア処理なので,遅いはずです。
3DESとDESはハードウエアで処理するので,AESよりも早くなるはずです。
おー、皆様ありがとうございます。やっぱ光の方がいいですよね。
ちなみに東京は専用線入れてるので、東京の帯域だけは問題ないです。
基幹系の使用ではなく、メール、ファイル共有、W2K AD同期位なので
ADSLでもいけるかな?と思った次第です。
この板の人たちは親切ですね。
users.gr.jp系メーリングリストだったら
罵倒され倒されているとこでした。(笑)
ちなみに東京は専用線入れてるので、東京の帯域だけは問題ないです。
基幹系の使用ではなく、メール、ファイル共有、W2K AD同期位なので
ADSLでもいけるかな?と思った次第です。
この板の人たちは親切ですね。
users.gr.jp系メーリングリストだったら
罵倒され倒されているとこでした。(笑)
452 :アキバまで徒歩30分:03/05/11 01:55 ID:???
>>429
# 煽りっぽい書き込みに反応するのも何だかと思うが>俺。
そのバッチ処理がINSの代金に見合う物なのかどうなのかそうでないか。
運用上夜間にしかできないものなのか、時間をずらせないのか。
そういう事を総合的に判断して決める事でしょう。
おいらはただ単に
>夜中にフレッツの工事でネットワーク止まったときに、ISDNがつながりっぱなしになるって考えたことないか?
に対する案を提示しただけですが。
# 煽りっぽい書き込みに反応するのも何だかと思うが>俺。
そのバッチ処理がINSの代金に見合う物なのかどうなのかそうでないか。
運用上夜間にしかできないものなのか、時間をずらせないのか。
そういう事を総合的に判断して決める事でしょう。
おいらはただ単に
>夜中にフレッツの工事でネットワーク止まったときに、ISDNがつながりっぱなしになるって考えたことないか?
に対する案を提示しただけですが。
案ねぇ
455 :406:03/05/11 08:07 ID:GMDZ8xbQ
456 :TS:03/05/11 08:30 ID:lqOT0jIw
>> 451
users.gr.jpは過去ログをチェックして,同じ質問が過去にないかどうか
確認してから,投稿しないと罵倒されますので,ご注意。
あそこは投稿せずに,ROMに徹するのがよろしいと思う。
users.gr.jpは過去ログをチェックして,同じ質問が過去にないかどうか
確認してから,投稿しないと罵倒されますので,ご注意。
あそこは投稿せずに,ROMに徹するのがよろしいと思う。
457 :anonymous@ YahooBB218141042182.bbtec.net:03/05/11 16:51 ID:C4m3xV0B
ウチはこれを使おうと思っています。
「ODN マネージドVPN Suite」
http://www.japan-telecom.co.jp/solution/networkaid/odnvpn/index2.html
Bフレッツ使えます。ODNのBフレッツプランだとベーシックまでなのですが、営業さんに確認したらビジネスも使えるそうです。
http://www.japan-telecom.co.jp/business/odn/alwaysplus/index2.html
のビジネスプランを使うらしい。IP1つついてくるけど。
利用機器は古河のFITELnet-F100、F40。
http://www.furukawa.co.jp/fitelnet/f/index_1001000.html
保守等すべておまかせできるのは、拠点が広範囲で多い場合、とってもありがたいですよね。
費用的にもそんなに高くないし。回線も冗長化ができるらしいし。
IIJにも同じようなサービスがあるけど、機器レンタル費が高い。
「ODN マネージドVPN Suite」
http://www.japan-telecom.co.jp/solution/networkaid/odnvpn/index2.html
Bフレッツ使えます。ODNのBフレッツプランだとベーシックまでなのですが、営業さんに確認したらビジネスも使えるそうです。
http://www.japan-telecom.co.jp/business/odn/alwaysplus/index2.html
のビジネスプランを使うらしい。IP1つついてくるけど。
利用機器は古河のFITELnet-F100、F40。
http://www.furukawa.co.jp/fitelnet/f/index_1001000.html
保守等すべておまかせできるのは、拠点が広範囲で多い場合、とってもありがたいですよね。
費用的にもそんなに高くないし。回線も冗長化ができるらしいし。
IIJにも同じようなサービスがあるけど、機器レンタル費が高い。
458 :動画直リン:03/05/11 17:10 ID:uoWa1s7f
459 :305:03/05/11 22:14 ID:KYVd1bK+
>>451
ADSLでも、それなりに速度が出れば問題ないだろうけど、
わしの家だとフレッツ12Mで実測で下り200〜500k、上り400〜500kだぞ。
日によってはリンク速度が128kなんてこともある。
「チャレンジこそ漢」ってなら別に止めはしないけどさ。
>>457
拠点が広範囲になると○投げって初期設定費用も馬鹿にならんと思うが。
しかも初期設定費用はHPに明記していない(藁
ADSLでも、それなりに速度が出れば問題ないだろうけど、
わしの家だとフレッツ12Mで実測で下り200〜500k、上り400〜500kだぞ。
日によってはリンク速度が128kなんてこともある。
「チャレンジこそ漢」ってなら別に止めはしないけどさ。
>>457
拠点が広範囲になると○投げって初期設定費用も馬鹿にならんと思うが。
しかも初期設定費用はHPに明記していない(藁
460 :_____________:03/05/11 22:21 ID:tQsjUP7t
>>460
なんでと聞かれても(藁
マジメに返答するとADSLの減衰率のせいですな。
おおむね局から4kmを超えると上下の速度が逆転するのだ。
ちなみに、今現在は上り640、下り288(リンク速度)ですだ。
なんでと聞かれても(藁
マジメに返答するとADSLの減衰率のせいですな。
おおむね局から4kmを超えると上下の速度が逆転するのだ。
ちなみに、今現在は上り640、下り288(リンク速度)ですだ。
個別Bフレッツ接続で支店間をVPNでつないで自社網の高速化を図ろうと思います。
ついでに社内の電話もIP化してしまうことで経費節減を目指そうと思います。
ついでに社内の電話もIP化してしまうことで経費節減を目指そうと思います。
463 :bloom:03/05/11 23:10 ID:uoWa1s7f
464 :n:03/05/11 23:15 ID:L49Evtu7
465 :IPSec+VPN:03/05/12 16:34 ID:mlw9ij2I
ADSLのVPNからBフレッツのVPNにしたらレスポンス向上したよん。
[VPN-GW]---ADSL======ADSL---[VPN-GW] PING応答 60msec.
[VPN-GW]--Bフレ======Bフレ--[VPN-GW] PING応答 15msec.
[VPN-GW]---ADSL======ADSL---[VPN-GW] PING応答 60msec.
[VPN-GW]--Bフレ======Bフレ--[VPN-GW] PING応答 15msec.
>>465
VPN-GWはなに使ってるの?
VPN-GWはなに使ってるの?
467 :anonymous@ 129.88.138.210.bf.2iij.net:03/05/13 08:08 ID:npb44RgP
>459
> >>457
> 拠点が広範囲になると○投げって初期設定費用も馬鹿にならんと思うが。
> しかも初期設定費用はHPに明記していない(藁
ありますな。
http://www.japan-telecom.co.jp/solution/networkaid/odnvpn/odnvpn_main_03_2.html
オンサイトで\101,800なり。
ほどほどかな。
> >>457
> 拠点が広範囲になると○投げって初期設定費用も馬鹿にならんと思うが。
> しかも初期設定費用はHPに明記していない(藁
ありますな。
http://www.japan-telecom.co.jp/solution/networkaid/odnvpn/odnvpn_main_03_2.html
オンサイトで\101,800なり。
ほどほどかな。
468 :anonymous@ YahooBB219019122021.bbtec.net:03/05/13 08:19 ID:83cqYvLM
>VPN-GWはなに使ってるの?
Netscreen25 と 50 ですが
Netscreen25 と 50 ですが
( ´Д`)/< 先生!!こんなのを見つけました。
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html
http://yoshiwara.susukino.com/hankaku/hankaku07.html
http://www.yoshiwara.susukino.com/hankaku/hankaku08.html
http://yoshiwara.susukino.com/hankaku/hankaku10.html
http://www.yoshiwara.susukino.com/hankaku/hankaku09.html
http://yoshiwara.susukino.com/hankaku/hankaku06.html
http://www.yoshiwara.susukino.com/hankaku/hankaku05.html
http://yoshiwara.susukino.com/hankaku/hankaku01.html
http://www.yoshiwara.susukino.com/hankaku/hankaku02.html
http://yoshiwara.susukino.com/hankaku/hankaku03.html
http://www.yoshiwara.susukino.com/hankaku/hankaku04.html
471 :RTX1000-User:03/05/13 12:32 ID:qt5aqxoD
>>398
>>Bフレ・AESでVPN張ってるけど
>>素の状態のPing値で15〜16msecが、VPNだと22〜msec位になる。
>> 6msec位がAES処理の負荷か。
>機器は何使ってるの?
RTX1000です。回答遅くなってすみません。
この板ではスループットの面で低い評価になってる感じですが、
実際の使用感ではそれほど悪い気はしません。
フィルター設定が甘めだから?(笑)
>>Bフレ・AESでVPN張ってるけど
>>素の状態のPing値で15〜16msecが、VPNだと22〜msec位になる。
>> 6msec位がAES処理の負荷か。
>機器は何使ってるの?
RTX1000です。回答遅くなってすみません。
この板ではスループットの面で低い評価になってる感じですが、
実際の使用感ではそれほど悪い気はしません。
フィルター設定が甘めだから?(笑)
472 :305:03/05/13 12:48 ID:8cDC+ubk
473 :動画直リン:03/05/13 13:09 ID:JCPb+CVu
>>457
いい感じだと思いますが、F40とF100での回線冗長は使えないそうです。
最初から組むならF100で統一すればいいのかもしれないけど。
それから、まだF100は出たばかりなのでファームの安定性については
なんとも言えません。F40の場合発売から1ヶ月ごとにファームのUPが
あり現在もそのペースです。まあ、最初の3ヶ月以降は機能追加や、
細かなバクつぶしですが。
いい感じだと思いますが、F40とF100での回線冗長は使えないそうです。
最初から組むならF100で統一すればいいのかもしれないけど。
それから、まだF100は出たばかりなのでファームの安定性については
なんとも言えません。F40の場合発売から1ヶ月ごとにファームのUPが
あり現在もそのペースです。まあ、最初の3ヶ月以降は機能追加や、
細かなバクつぶしですが。
>>474
F100って中身YAMAHAなの?
F100って中身YAMAHAなの?
>>475
おれも外観みてそう思ったよ
おれも外観みてそう思ったよ
477 :436:03/05/15 15:53 ID:k7JPeONJ
時に皆さんは、拠点ごとのプロバイダは統一されてますか?
VPN接続拠点を増やそうとしているのですが、いままで契約してきた
OCNよりもODNのほうが月額100円安いため、なぜそっちにしないのかと
聞かれてこまっております。せっかく全拠点OCNで統一してたのに。
VPN接続拠点を増やそうとしているのですが、いままで契約してきた
OCNよりもODNのほうが月額100円安いため、なぜそっちにしないのかと
聞かれてこまっております。せっかく全拠点OCNで統一してたのに。
478 :anonymous@ HKRbf83.osaka-ip.dti.ne.jp:03/05/15 16:31 ID:???
統一してます。
同一プロバイダにするとホップ数が減るので、遅延が少なくなる(らしい...)。
でも、違うプロバイダでやっても目に見えて遅くなるってこともないのでは?
同一プロバイダにするとホップ数が減るので、遅延が少なくなる(らしい...)。
でも、違うプロバイダでやっても目に見えて遅くなるってこともないのでは?
480 :動画直リン:03/05/15 17:09 ID:3kCQXNss
481 :anonymous@ YahooBB220010101172.bbtec.net:03/05/15 18:20 ID:pznZ8lCK
おすすめサイト一覧です☆
http://neturl.nu/okane
http://accessplus.jp/staff/in.cgi?id=10645
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=neat
http://www.emzshop.com/goodstyle/
http://neturl.nu/okane
http://accessplus.jp/staff/in.cgi?id=10645
http://www.39001.com/cgi-bin/cpc/gateway.cgi?id=neat
http://www.emzshop.com/goodstyle/
482 :yuis:03/05/15 19:33 ID:UpZQ7oNi
483 :うん:03/05/16 00:11 ID:+rfBOZHZ
〜oノハヽo〜
( ^▽^) < こんなのございまーす♪
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
( ^▽^) < こんなのございまーす♪
ttp://www.yamazaki.90.kg/hankaku/hankaku04.html
ttp://yamazaki.90.kg/hankaku/hankaku10.html
ttp://www.yamazaki.90.kg/hankaku/hankaku09.html
ttp://yamazaki.90.kg/hankaku/hankaku08.html
ttp://www.yamazaki.90.kg/hankaku/hankaku06.html
ttp://yamazaki.90.kg/hankaku/hankaku05.html
ttp://www.yamazaki.90.kg/hankaku/hankaku01.html
ttp://yamazaki.90.kg/hankaku/hankaku02.html
ttp://www.yamazaki.90.kg/hankaku/hankaku07.html
ttp://yamazaki.90.kg/hankaku/hankaku04.html
485 :動画直リン:03/05/16 01:10 ID:zr/qbX8h
NS5でVPNは張れたんですが、その上でTerminal Servierに接続できないんですよね…
センター側(ADSL固定IP)にドメインコントローラやターミナルサーバがあって、
拠点側(FTTH動的IP)からVPNを張りに行ってます。
DCでのドメイン認証やらNetBiosでのファイル共有等は普通に出来るのに、
ターミナルサーバーへ接続しようとすると、「Terminal Serverは接続を終了しました」
というメッセージで接続できません…
何ででしょう。。。?似たような環境の人いませんか?
センター側(ADSL固定IP)にドメインコントローラやターミナルサーバがあって、
拠点側(FTTH動的IP)からVPNを張りに行ってます。
DCでのドメイン認証やらNetBiosでのファイル共有等は普通に出来るのに、
ターミナルサーバーへ接続しようとすると、「Terminal Serverは接続を終了しました」
というメッセージで接続できません…
何ででしょう。。。?似たような環境の人いませんか?
488 :anonymous@ HKRbf154.osaka-ip.dti.ne.jp:03/05/20 11:32 ID:???
>>488
ご回答ありがとうございます。
NetScreenのポートは500番だけ空ければ良いのでそこだけです。
実は、書き忘れましたが、全く同じマシン設定で、
センター側(ADSL8Mbps固定IP)-拠点側(ADSL1.5Mbps動的IP)でVPNを組んでいるのですが、
そこの拠点はしっかりターミナルサーバーに接続できているのです。。。
ううむ…回線に問題があるのかもしれません。
ご回答ありがとうございます。
NetScreenのポートは500番だけ空ければ良いのでそこだけです。
実は、書き忘れましたが、全く同じマシン設定で、
センター側(ADSL8Mbps固定IP)-拠点側(ADSL1.5Mbps動的IP)でVPNを組んでいるのですが、
そこの拠点はしっかりターミナルサーバーに接続できているのです。。。
ううむ…回線に問題があるのかもしれません。
やはりこれからはフレッツグループだな
IPSecいらないからリアルタイムデータながしてもルータに負荷かからないから
IPSecいらないからリアルタイムデータながしてもルータに負荷かからないから
>>490
フレッツグループアクセスがもう少し値下がりすれば検討するが……。
フレッツグループアクセスがもう少し値下がりすれば検討するが……。
492 :305:03/05/21 12:59 ID:1b0M0a4Y
>>490
東西が繋がってくれれば・・・
東西が繋がってくれれば・・・
493 :anonymous@ asf-cable.c-able.ne.jp:03/05/21 13:53 ID:+Ze/tX32
>>491
あれ以上安くはならないだろ?
あれ以上安くはならないだろ?
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
496 :anonymous@ YahooBB218141042182.bbtec.net:03/05/22 22:52 ID:???
age
>>497
いやプロもあれ以上は無理じゃないか?
いやプロもあれ以上は無理じゃないか?
499 : :03/05/23 19:36 ID:???
スレにsage以外で書いたら以下のスレにageとだけでもいいので何か書いて、
スレが#1にならないようにしてください。
#1は広告の餌食になります。
広告よけ用スレッドです。
http://pc.2ch.net/test/read.cgi/network/1042627992/
スレが#1にならないようにしてください。
#1は広告の餌食になります。
広告よけ用スレッドです。
http://pc.2ch.net/test/read.cgi/network/1042627992/
500 :anonymous@ 196.61.111.219.dy.bbexcite.jp:03/05/31 11:32 ID:qBc376lM
500! とか恥ずかしいことしてみる。
そしてageてみる。
そしてageてみる。
502 :7777:03/05/31 14:20 ID:jpA7283q
↓無料ゲーム
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/281853/pack/win95/game/table/pachinko/SUTING.LZH
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/286201/pack/win95/game/avg/love/yume-tai.lzh
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/281853/pack/win95/game/table/pachinko/SUTING.LZH
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/286201/pack/win95/game/avg/love/yume-tai.lzh
503 :anonymous@ pc02.advance.jp:03/06/02 10:28 ID:n0SjjvXn
504 :anonymous@ YahooBB219186226149.bbtec.net:03/06/02 10:48 ID:4DQfY0tV
505 :直リン:03/06/02 11:09 ID:Qir1npdC
506 :雷様:03/06/03 08:48 ID:covAzvBX
誰かグループアクセス・ライトで、IPv4 over IPv4成功した人いる?
RT1000とかでうまくいった人いたら、おせーて
RT1000とかでうまくいった人いたら、おせーて
507 :動画直リン:03/06/03 09:09 ID:8A/DxiIO
508 :雷様:03/06/03 11:41 ID:covAzvBX
PPTPでも、IPsecでもなんでもいいぞ。
全然うまくいかないんだなぁ・・・。
全然うまくいかないんだなぁ・・・。
511 :雷様:03/06/03 19:47 ID:covAzvBX
NATで逝った雷様って・・・。
使えないじゃん
使えないじゃん
512 :むぅ:03/06/06 00:38 ID:RlnV/aLx
フレッツグループアクセスが全国でりようできるようになつた。
http://www.ntt-east.co.jp/release/0306/030605a.html
http://www.ntt-west.co.jp/news/0306/030605.html
http://www.ntt-east.co.jp/release/0306/030605a.html
http://www.ntt-west.co.jp/news/0306/030605.html
513 :動画直リン:03/06/06 01:09 ID:aPrKp3xm
514 :n:03/06/06 01:24 ID:ktZfzpIA
☆クリックで救える○マ○コがあるらしい!!☆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
http://yahooo.s2.x-beat.com/linkvp/linkvp.html
>>487>>489です。
解決しました。
VPNが張れたと思っていましたが、実はIPsecにて最初のIKEで鍵交換が成功しただけでした。
その後の暗号化された通信(ESP)は殆ど出来ていなかったのです。
(殆ど、というのが不可解。通信速度が激遅なだけで、ネットワークコンピュータのブラウズも出来るし
ドメイン認証も出来ているのです。あまりに遅いためTSの方で接続要求がタイムアウトしていたようです。)
実は、NSはインターネットにダイレクトではなく、ブロードバンドルータのNATを使って接続していたのですが、
古いルータだとESPをうまく扱えないようですね(ESPパケットはTCPヘッダやUDPヘッダが無いため正常にNAPTできない)。
安くても最近のルータはほぼ全て「VPNパススルー」という機能があり、この問題は発生しないのですが。
この問題、かなりメジャーなものだったんですね。僕はなかなか気づきませんでした(厨なもので。。。
ESPパケットを通さないルータでVPNを構築する為に、NAT-Traversal機能というのが用意されていました。
ちなみにNAT-Traversalとは、データをカプセル化したESPパケットをさらにUDPプロトコルでカプセル化するものです。
これによってうまくポート変換が出来ます。
今回はNAT-Traversalは使わず、ESPパケットを通すルータに買い換える事にしました。
前使っていたルータは2千円台の「ハブかよ?」ってくらい安物だったのです。。。
どうも、スレ汚しすみませんでした。今後僕みたいな厨が出てきた時の為にカキコさせていただきました。
解決しました。
VPNが張れたと思っていましたが、実はIPsecにて最初のIKEで鍵交換が成功しただけでした。
その後の暗号化された通信(ESP)は殆ど出来ていなかったのです。
(殆ど、というのが不可解。通信速度が激遅なだけで、ネットワークコンピュータのブラウズも出来るし
ドメイン認証も出来ているのです。あまりに遅いためTSの方で接続要求がタイムアウトしていたようです。)
実は、NSはインターネットにダイレクトではなく、ブロードバンドルータのNATを使って接続していたのですが、
古いルータだとESPをうまく扱えないようですね(ESPパケットはTCPヘッダやUDPヘッダが無いため正常にNAPTできない)。
安くても最近のルータはほぼ全て「VPNパススルー」という機能があり、この問題は発生しないのですが。
この問題、かなりメジャーなものだったんですね。僕はなかなか気づきませんでした(厨なもので。。。
ESPパケットを通さないルータでVPNを構築する為に、NAT-Traversal機能というのが用意されていました。
ちなみにNAT-Traversalとは、データをカプセル化したESPパケットをさらにUDPプロトコルでカプセル化するものです。
これによってうまくポート変換が出来ます。
今回はNAT-Traversalは使わず、ESPパケットを通すルータに買い換える事にしました。
前使っていたルータは2千円台の「ハブかよ?」ってくらい安物だったのです。。。
どうも、スレ汚しすみませんでした。今後僕みたいな厨が出てきた時の為にカキコさせていただきました。
516 :????s??s:03/06/06 23:11 ID:2Ud1q4fZ
男の子も女の子もオススメサイトです!
http://homepage3.nifty.com/coco-nut
http://homepage3.nifty.com/coco-nut
517 :anonymous@ EATcf-493p150.ppp15.odn.ne.jp:03/06/11 23:08 ID:DYgIUJex
提案していたセンチュリーXR-380とXR-300@フレッツでのVPNが、
やっとこさ稟議通って物が納入されたとたんに、フレッツグループアクセスの県間通信可能に..
まあ、なんか知らんがIPXも通せっていう話だからどのみちグループアクセス使えないわけだが。
ところで、IPXってIPsec通るよね?
今、しこしこ設定してるんだけどすごい不安。
ま、ダメでIPX捨てるってことにならんかなあ。つか、捨てて( ゚д゚)クレ
やっとこさ稟議通って物が納入されたとたんに、フレッツグループアクセスの県間通信可能に..
まあ、なんか知らんがIPXも通せっていう話だからどのみちグループアクセス使えないわけだが。
ところで、IPXってIPsec通るよね?
今、しこしこ設定してるんだけどすごい不安。
ま、ダメでIPX捨てるってことにならんかなあ。つか、捨てて( ゚д゚)クレ
520 :anonymous@ EATcf-493p150.ppp15.odn.ne.jp:03/06/12 00:42 ID:???
IPsec+L2TPでもダメかな?ダメなんだろうなあ...
ああ、ダメ押しっ。
言い訳じゃないけど、今まで専用線を使っていたところをADSL+VPNでって話が出てきて、
物の手配をしてからIPXも使うってことになったんですよ。
(´・ω・`)ショボーン
IPXどうしよう...
ああ、ダメ押しっ。
言い訳じゃないけど、今まで専用線を使っていたところをADSL+VPNでって話が出てきて、
物の手配をしてからIPXも使うってことになったんですよ。
(´・ω・`)ショボーン
IPXどうしよう...
>>520
IPX/PPPできるならIPX/PPP/L2TP/IPsecでもいいじゃん。
IPX/PPPできるならIPX/PPP/L2TP/IPsecでもいいじゃん。
522 :anonymous@ EATcf-493p150.ppp15.odn.ne.jp:03/06/12 00:58 ID:???
今、調べてみたらこんなつれないことが書いてあった。
Q.NAT環境下で PPTPのトンネリングを行えますか?
A.申し訳ございませんが、NAT環境下での PPTP[Point to Point Tunneling Protocol]パススルーに付きましては、
動作の保証を行っておりません。
だめぽ。
Q.NAT環境下で PPTPのトンネリングを行えますか?
A.申し訳ございませんが、NAT環境下での PPTP[Point to Point Tunneling Protocol]パススルーに付きましては、
動作の保証を行っておりません。
だめぽ。
523 :anonymous@ EATcf-493p150.ppp15.odn.ne.jp:03/06/12 00:59 ID:???
>519
ネタでした(はぁと
と言いたい、今、無性に。
ネタでした(はぁと
と言いたい、今、無性に。
524 :anonymous@ ACCA1Aaf091.kng.mesh.ad.jp:03/06/15 13:33 ID:yZu9gCoJ
小倉優子たんと藤本美貴たんのコラを発見したでつ。
(*´Д`*)2人のつるつるワレメがっ!(*´Д`*)ハァハァ
http://plaza16.mbn.or.jp/~satchel/turuturu/
(*´Д`*)2人のつるつるワレメがっ!(*´Д`*)ハァハァ
http://plaza16.mbn.or.jp/~satchel/turuturu/
525 :anonymous@ J042229.ppp.dion.ne.jp:03/06/15 14:05 ID:2h95UEXx
526 :_:03/06/23 23:30 ID:yqpxr6VD
グループアクセスが広くなってずいぶん使いやすくなりましたな。>フレッツVPN
ところで、グループアクセスとインターネットVPNをセッション分けて同時に使うとき
みんな、どんなルータ使ってるんだろ?ま、トラフィック見合いだけど、
経験者の皆様、教えてちょ。
ところで、グループアクセスとインターネットVPNをセッション分けて同時に使うとき
みんな、どんなルータ使ってるんだろ?ま、トラフィック見合いだけど、
経験者の皆様、教えてちょ。
528 :(/o\):03/06/24 07:51 ID:jX4fYgfG
529 :(/o\):03/06/24 09:08 ID:RuCPJSyG
いやらしいリンク集作った
http://homepage3.nifty.com/coco-nut/
http://homepage3.nifty.com/coco-nut/
532 :anonymous@ OBYfa-01p2-187.ppp11.odn.ad.jp:03/06/26 13:23 ID:???
IP VPNで出先とつないでます。
SQLのレスポンスが遅い(体感的に)ので、フレッツ・グループにしようと思うのです。
そこで、質問です。
セキュリティは万全とNTTの営業が言ってますが、大丈夫でしょうか。
トンネリングする必要はありますか?
ルーターはRT-1000を予定しています。
SQLのレスポンスが遅い(体感的に)ので、フレッツ・グループにしようと思うのです。
そこで、質問です。
セキュリティは万全とNTTの営業が言ってますが、大丈夫でしょうか。
トンネリングする必要はありますか?
ルーターはRT-1000を予定しています。
533 :ルーター@通信技術板:03/06/26 14:01 ID:???
>>532
自分で、必要なセキュリティの要件とNTTが保証するセキュリティ項目を
吟味した上で、トンネリング(暗号化)が必要かどうか判断できないと、
運用したときにはまります。
私には貴方が必要とするセキュリティがどのようなもの、どの程度のものか
わからないので、必要性を回答することはできません。
自分で、必要なセキュリティの要件とNTTが保証するセキュリティ項目を
吟味した上で、トンネリング(暗号化)が必要かどうか判断できないと、
運用したときにはまります。
私には貴方が必要とするセキュリティがどのようなもの、どの程度のものか
わからないので、必要性を回答することはできません。
534 :anonymous@ OBYfa-01p2-187.ppp11.odn.ad.jp:03/06/26 14:36 ID:???
この時間帯にこんなに早くレスがつくとはびっくりです。
>353
おっしゃるとおりです。
今、ユーザーマニュアルをDLして読んでいます。
ログインについては、ユーザーID、パスワード、発信者番号、利用停止、二重ログイン、その他の原因
について管理できるようなので十分のようです。
トンネリングについては、インターネットVPNに比べて格段にリスクが低いようなので、必要ないかもしれませんね。
ルーターはセキュリティよりもスピードスピードを重視したほうがよいのかも、と思ってきました。
もう少しマニュアルを読んでみます。
>353
おっしゃるとおりです。
今、ユーザーマニュアルをDLして読んでいます。
ログインについては、ユーザーID、パスワード、発信者番号、利用停止、二重ログイン、その他の原因
について管理できるようなので十分のようです。
トンネリングについては、インターネットVPNに比べて格段にリスクが低いようなので、必要ないかもしれませんね。
ルーターはセキュリティよりもスピードスピードを重視したほうがよいのかも、と思ってきました。
もう少しマニュアルを読んでみます。
>>533
あとトンネリングと暗号化は違うからな
あとトンネリングと暗号化は違うからな
538 :anonymous@ FLA1Aaf076.iba.mesh.ad.jp:03/06/26 21:29 ID:qbSSGbyX
今日の迷惑メールの訪問先は韓国ですよ。
http://jbbs.shitaraba.com/news/938/
http://jbbs.shitaraba.com/news/938/
539 :anonymous@ OBYfa-01p2-123.ppp11.odn.ad.jp:03/06/27 17:38 ID:???
>535
そうですね。マニュアルに書いてありますね。
NTTの営業が持ってきた資料には、1800円の方はISDN以外も回線番号を識別してる。って書いてます。
田舎のNTTなので、人によって言うこと違うし、具体的に説明できる人いないし。
IPアドレスの都合で、28000円のにします。念のために、IPSECも。
そうですね。マニュアルに書いてありますね。
NTTの営業が持ってきた資料には、1800円の方はISDN以外も回線番号を識別してる。って書いてます。
田舎のNTTなので、人によって言うこと違うし、具体的に説明できる人いないし。
IPアドレスの都合で、28000円のにします。念のために、IPSECも。
540 :anonymous@ OBYfa-01p2-123.ppp11.odn.ad.jp:03/06/27 17:39 ID:???
↑
28000円でした
28000円でした
>>539
1800円のほうは1拠点1アドレスしかもらえないよ
28000円のほうは1拠点1ネットワークアドレスがもらえる
あとIPSecはいらないと思う
PPPoEでUnnumberedできるルータでいいんじゃないかな
NTTの地域IP網とやらでセキュリティは確保されてるんだし
1800円のほうは1拠点1アドレスしかもらえないよ
28000円のほうは1拠点1ネットワークアドレスがもらえる
あとIPSecはいらないと思う
PPPoEでUnnumberedできるルータでいいんじゃないかな
NTTの地域IP網とやらでセキュリティは確保されてるんだし
543 :anonymous@ eaoska059147.adsl.ppp.infoweb.ne.jp:03/06/27 21:46 ID:???
544 : :03/06/28 08:54 ID:???
会社のNT4.0鯖に別な拠点のWIN2KマシンからフレッツADSLを通じてPPTPで繋ぐ
実験をしてるんですがログオンして接続出来るもののファイル共有、つか
ネットワークアイコンを開いても会社のマシン群が見えません。
全部のマシンにPINGが通ってたりHTTPが動いてるのは見えたりはします。
何か忘れてるんでしょうか、、、?
会社は192.168.1.?でWindowsドメイン、こっちは〜.0.?のグループで
ワークグループになってます。ユーザー名もマシン名も登録してあります。
実験をしてるんですがログオンして接続出来るもののファイル共有、つか
ネットワークアイコンを開いても会社のマシン群が見えません。
全部のマシンにPINGが通ってたりHTTPが動いてるのは見えたりはします。
何か忘れてるんでしょうか、、、?
会社は192.168.1.?でWindowsドメイン、こっちは〜.0.?のグループで
ワークグループになってます。ユーザー名もマシン名も登録してあります。
545 :.:03/06/28 10:23 ID:vY7/duo+
会社のServer群にWinsサーバはありますか?、あるなら拠点側のPCにWinsサーバのアドレスを追加してみてください。
Winsサーバがないなら、lmhostsファイルにIPとPC名を登録して、Win2kに読み込ませればいくとおもいます。
Winsサーバがないなら、lmhostsファイルにIPとPC名を登録して、Win2kに読み込ませればいくとおもいます。
546 :anonymous@ ntoska016161.oska.nt.isdn.ppp.infoweb.ne.jp:03/06/28 10:49 ID:hq/pLZ7v
MPEG2の双方向通信をVPN(Bフレッツベーシック)でしようとしてます(NTT東西をまたぎます)
MPEG2のデータを1.5〜6Mぐらいまで段階的に設定機器を使う予定なのですが
3DESにして、2組以上(できれば6Mで)の通信ができる安い(?)ルーターってないでしょうか?
業者にヤマハのRTX-1000じゃスループットでないので、RTX-2000がいいと言われました。
ちょっと高額なもので・・・
MPEG2のデータを1.5〜6Mぐらいまで段階的に設定機器を使う予定なのですが
3DESにして、2組以上(できれば6Mで)の通信ができる安い(?)ルーターってないでしょうか?
業者にヤマハのRTX-1000じゃスループットでないので、RTX-2000がいいと言われました。
ちょっと高額なもので・・・
547 :(/o\):03/06/28 10:58 ID:+30kua3L
http://www.k-514.com/sample/sample.html
拾ったサンプルムービー集めたよ
拾ったサンプルムービー集めたよ
548 :anonymous@ p4026-ipbffx01osakakita.osaka.ocn.ne.jp:03/06/28 11:23 ID:???
549 :anonymous@ ntoska016161.oska.nt.isdn.ppp.infoweb.ne.jp:03/06/28 11:30 ID:hq/pLZ7v
>>548
10万ぐらいのルーターではどうにもならないですか?
10万ぐらいのルーターではどうにもならないですか?
>>549
YAMAHAはファームが駄目駄目らしい。
そう言いながらRTX-1000使ってるけどさ。
あと1年くらいファームアップ続ければ、まともになるかも。
NetScreen-50 稟議通らんかったからなぁ〜〜。
YAMAHAはファームが駄目駄目らしい。
そう言いながらRTX-1000使ってるけどさ。
あと1年くらいファームアップ続ければ、まともになるかも。
NetScreen-50 稟議通らんかったからなぁ〜〜。
>>546
ヤマハはやめたほうがいい
RTX2000もかなりアホ
リアルタイム系はやばい
最低でもNetscreen25
>>549
Netscreen5XTで3DESやめてDESにしてもやばいかな
>>550
気持ちわかるよ
やっとここまで来たって感じだよね(ユーザを人柱にしやがって)
意味不明なバグ満載で疲れました
もうヤマハの新型ルータは出荷1年以上経過しないと使いません
ヤマハはやめたほうがいい
RTX2000もかなりアホ
リアルタイム系はやばい
最低でもNetscreen25
>>549
Netscreen5XTで3DESやめてDESにしてもやばいかな
>>550
気持ちわかるよ
やっとここまで来たって感じだよね(ユーザを人柱にしやがって)
意味不明なバグ満載で疲れました
もうヤマハの新型ルータは出荷1年以上経過しないと使いません
552 :anonymous@ ntoska016161.oska.nt.isdn.ppp.infoweb.ne.jp:03/06/28 13:04 ID:hq/pLZ7v
>>550
NetScreen-50ですか・・・・
NetScreen-5xtとかだったら話になりませんか?
こちらも稟議厳しいです。誰かに偽札刷ってもらうしかないかな〜
MPEG映像を誰かに見られにくくできればいいので、暗号化する以外に安上がりな方法はないでしょうか?
NetScreen-50ですか・・・・
NetScreen-5xtとかだったら話になりませんか?
こちらも稟議厳しいです。誰かに偽札刷ってもらうしかないかな〜
MPEG映像を誰かに見られにくくできればいいので、暗号化する以外に安上がりな方法はないでしょうか?
553 :anonymous@ 53.169.138.210.bf.2iij.net:03/06/28 13:21 ID:???
自分でNetBSDルーターを構築。一番安いが、ある意味で高いな。
>>545
ありがとうございます。lmhostsで桶でした。
てゆーか名前解決できててもデスクトップのネットワークアイコンじゃ
一覧出来ないんですね。「コンピューターの検索」で共有にアクセス
出来ました。
ありがとうございます。lmhostsで桶でした。
てゆーか名前解決できててもデスクトップのネットワークアイコンじゃ
一覧出来ないんですね。「コンピューターの検索」で共有にアクセス
出来ました。
555 :546:03/06/28 14:15 ID:hq/pLZ7v
>>553
すいません、ハードルが高すぎます
>>551
>ヤマハはやめたほうがいい
>RTX2000もかなりアホ、リアルタイム系はやばい
RTX2000を薦めたみかかの人が「リアルタイム系の設定はノウハウがいります」
といっていたので、素人の私は「そーなんだー」と感心していたのですが、
ヤマハを選ばないことが一番のノウハウなのでしょうか?
すいません、ハードルが高すぎます
>>551
>ヤマハはやめたほうがいい
>RTX2000もかなりアホ、リアルタイム系はやばい
RTX2000を薦めたみかかの人が「リアルタイム系の設定はノウハウがいります」
といっていたので、素人の私は「そーなんだー」と感心していたのですが、
ヤマハを選ばないことが一番のノウハウなのでしょうか?
>>551きゃぁ俺様様だ・・・・>>305です(笑
出荷から半年経ったのとOCN-VPNで採用され
大丈夫だと思ってRTX-1000にしたんですが以下略。
3DESなんて使い物になりませんでした。結局PPTPですし、
ip routing process fastじゃUDPパケットで不具合が出てるらしく
暫く様子を見つつip routing process nomalにする予定。
それで変わるかどうかも分からんが(藁
>>552
俺様様が書いてらっしゃるように>最低でもNetscreen25
>NetScreen-5xtとかだったら話になりませんか?
試すしか道はないぞよ(藁
みかか全国IP網計画にでも期待汁!
出荷から半年経ったのとOCN-VPNで採用され
大丈夫だと思ってRTX-1000にしたんですが以下略。
3DESなんて使い物になりませんでした。結局PPTPですし、
ip routing process fastじゃUDPパケットで不具合が出てるらしく
暫く様子を見つつip routing process nomalにする予定。
それで変わるかどうかも分からんが(藁
>>552
俺様様が書いてらっしゃるように>最低でもNetscreen25
>NetScreen-5xtとかだったら話になりませんか?
試すしか道はないぞよ(藁
みかか全国IP網計画にでも期待汁!
>>555
>RTX2000を薦めたみかかの人が「リアルタイム系の設定はノウハウがいります」
そのみかかの人間もよくわかってないんじゃないの(結構、とんちんかんなこと言う人多いから)
ヤマハとみかかにだまされちゃだめだよ
東と西のフレッツグループが接続できるようになればいいんだろうが...
>RTX2000を薦めたみかかの人が「リアルタイム系の設定はノウハウがいります」
そのみかかの人間もよくわかってないんじゃないの(結構、とんちんかんなこと言う人多いから)
ヤマハとみかかにだまされちゃだめだよ
東と西のフレッツグループが接続できるようになればいいんだろうが...
558 :546:03/06/28 17:20 ID:B4ExBGNQ
色々有難うございました。
とにかくヤマハはやめときます。
今からNetScreenを売ってる会社を調べてみます。
とにかくヤマハはやめときます。
今からNetScreenを売ってる会社を調べてみます。
>>558
NetScreenの稟議が通れば良いねぇ〜〜
>見られにくくできればいい
「絶対に見られない」ではなく「見られにくく」で考えてみた。
拠点の配信サーバーに、それぞれ固定IPを振る。
NTserverか2000serverの認証を信じる(ぉ
更にASPあたりで、認証システムを作って定期的にID、PWを変更汁!
拠点間越えは、Bフレなんで2セクション張ればweb上で見れるだろ?
NetScreenの稟議が通れば良いねぇ〜〜
>見られにくくできればいい
「絶対に見られない」ではなく「見られにくく」で考えてみた。
拠点の配信サーバーに、それぞれ固定IPを振る。
NTserverか2000serverの認証を信じる(ぉ
更にASPあたりで、認証システムを作って定期的にID、PWを変更汁!
拠点間越えは、Bフレなんで2セクション張ればweb上で見れるだろ?
560 :546:03/06/28 18:32 ID:B4ExBGNQ
>>559
>NTserverか2000serverの認証を信じる
PCにMPEGボードを差し込むのではなく、
Bフレ対応のボックス型のMPEGエンコーダーとデコーダーを使うんです。
なので、そのネットワークにはボックス操作用のPCだけで、
鯖を置かない可能性が高いんです。
それに暗号化してやり取りないと映像垂れ流し状態になりません?
それが気になるんです・・・
>NTserverか2000serverの認証を信じる
PCにMPEGボードを差し込むのではなく、
Bフレ対応のボックス型のMPEGエンコーダーとデコーダーを使うんです。
なので、そのネットワークにはボックス操作用のPCだけで、
鯖を置かない可能性が高いんです。
それに暗号化してやり取りないと映像垂れ流し状態になりません?
それが気になるんです・・・
>>560
↓つ〜ことはこんな奴か?
http://www.ntt-west.co.jp/news/0303/030324.html
(3)高いセキュリティ機能
エンコーダ、デコーダで事前にネゴシエーションを行い、
確認できた相手のみと映像の送受信を行うので、
第三者からの割り込みやなりすましを防止することができるため、
オープンなネットワークでも安心してご利用いただけます。
↓つ〜ことはこんな奴か?
http://www.ntt-west.co.jp/news/0303/030324.html
(3)高いセキュリティ機能
エンコーダ、デコーダで事前にネゴシエーションを行い、
確認できた相手のみと映像の送受信を行うので、
第三者からの割り込みやなりすましを防止することができるため、
オープンなネットワークでも安心してご利用いただけます。
すまぬ。名前が違った。
563 :546:03/06/28 19:09 ID:B4ExBGNQ
>>561
まさに! 大当たりです!
メーカーは他社との互換性がないので、ネット上で盗み見られることは
少ないと言うのですが、共同開発したみかかが
「なりすましは防げても、暗号化しとかないと危ないですよ」
と言ってるんです。ど〜なんでしょ?
まさに! 大当たりです!
メーカーは他社との互換性がないので、ネット上で盗み見られることは
少ないと言うのですが、共同開発したみかかが
「なりすましは防げても、暗号化しとかないと危ないですよ」
と言ってるんです。ど〜なんでしょ?
>>563
それこそクボテックや不治痛にでも聞くしか。
もしくは実際に使ってみんとなぁ〜〜。
盗み見られることは少ない=見られにくい
って事じゃねぇの?
Bフレ対応って言うけど良く分からん機械だな。
機械にIPアドレス振るのけ?
ちょっと使ってみたいなぁ〜と物欲が(ぉ
垂れ流しで、ぼくちんにも配信して下さい(藁
それこそクボテックや不治痛にでも聞くしか。
もしくは実際に使ってみんとなぁ〜〜。
盗み見られることは少ない=見られにくい
って事じゃねぇの?
Bフレ対応って言うけど良く分からん機械だな。
機械にIPアドレス振るのけ?
ちょっと使ってみたいなぁ〜と物欲が(ぉ
垂れ流しで、ぼくちんにも配信して下さい(藁
565 :546:03/06/29 09:21 ID:LmMFiBX5
567 :56434:03/06/29 09:34 ID:k/OFPLC6
568 :sarada:03/06/29 09:50 ID:5GTpDy4W
569 :203 ◆jVkw42ELWg :03/06/30 21:40 ID:???
>>340
禿同
はなし変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)
このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。
この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
いきなりへんな事書いてスマソ‥
GBAとくらべてみてどうなんですかね?(シェア以外で)
禿同
はなし変わるけど、携帯ゲーム機"プレイステーションポータブル(PSP)
このPSPは、新規格UMD(ユニバーサルメディアディスク)というディスクを利用しており、そのサイズは直径6cmととても小さい(CDの半分程度)。 容量は1.8GBとなっている。
画面は4.5インチのTFT液晶で、480px x 272px(16:9)。MPEG4の再生やポリゴンも表示可能。外部端子として、USB2.0とメモリースティックコネクタが用意されているという。
この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
いきなりへんな事書いてスマソ‥
GBAとくらべてみてどうなんですかね?(シェア以外で)
570 :anonymous@ p4026-ipbffx01osakakita.osaka.ocn.ne.jp:03/07/01 12:59 ID:???
571 :ビジネスなんて使っている奴個人では居ないと思うが:03/07/03 16:29 ID:dKxaFpoI
お問い合わせ頂きました件ですが、フレッツ・グループアクセスでは Bフレッツ
のビジネスタイプではご利用頂けません。
フレッツ・グループアクセスは、大学のサークルや小規模法人様を対象とした
安価に構築できるネットワークというコンセプトでサービスを提供しております。
Bフレッツ・ビジネスのような広い帯域を余す事無く必要とする大規模法人様やよ
り信頼性や自由度の高いサービスとしてはフレッツ・オフィスを御用意致しており
ますのでご了承ください。
( ゚Д゚)ハァ?。NTTさんよ。支店はBフレッツ通せないんだよ。まだADSLなんだよ。
いまさらこんなんで障害にするなっ
のビジネスタイプではご利用頂けません。
フレッツ・グループアクセスは、大学のサークルや小規模法人様を対象とした
安価に構築できるネットワークというコンセプトでサービスを提供しております。
Bフレッツ・ビジネスのような広い帯域を余す事無く必要とする大規模法人様やよ
り信頼性や自由度の高いサービスとしてはフレッツ・オフィスを御用意致しており
ますのでご了承ください。
( ゚Д゚)ハァ?。NTTさんよ。支店はBフレッツ通せないんだよ。まだADSLなんだよ。
いまさらこんなんで障害にするなっ
572 :ビジネスなんて使っている奴個人では居ないと思うが:03/07/03 16:30 ID:???
はなし変わるけど
Linux FreeS/WAN と RTX1000 そこそこ安定してつながった。
コツがいるけど。
Linux FreeS/WAN と RTX1000 そこそこ安定してつながった。
コツがいるけど。
>>571
お前アホだろ
お前アホだろ
>>573 値段の桁が違うと言いたいんじゃないかと
576 :anonymous@ K174019.ppp.dion.ne.jp:03/07/04 01:26 ID:BWOYqHQS
578 :無料動画直リン:03/07/04 01:50 ID:P0uqzD9R
579 :anonymous@ p4026-ipbffx01osakakita.osaka.ocn.ne.jp:03/07/04 12:56 ID:???
>>575
中央をビジネスで、拠点をADSLって事じゃないかと。
障害と言えば障害だけど、中央をベーシックにすればok?
ビジネス拠点が複数あるなら、あきらめてオフィスでいいんじゃ?
ビジネスはビジネス同士を繋げろって事で、
みかか内部でのサービスの趣旨が違うんだな。
該当取扱部署が違うだけもしれんがな。
中央をビジネスで、拠点をADSLって事じゃないかと。
障害と言えば障害だけど、中央をベーシックにすればok?
ビジネス拠点が複数あるなら、あきらめてオフィスでいいんじゃ?
ビジネスはビジネス同士を繋げろって事で、
みかか内部でのサービスの趣旨が違うんだな。
該当取扱部署が違うだけもしれんがな。
580 : :03/07/05 02:56 ID:???
ADSLで張っていたある拠点で、いきなり使えなくなって、
色々やってもらったのだけれど、結局解約して下さいって
事に…。
どーすんねん。
色々やってもらったのだけれど、結局解約して下さいって
事に…。
どーすんねん。
581 :anonymous@ p4026-ipbffx01osakakita.osaka.ocn.ne.jp:03/07/07 14:57 ID:???
>>580
しゃーないですよ
しゃーないですよ
583 :anonymous@ p3049-ipbf27marunouchi.tokyo.ocn.ne.jp:03/07/14 16:00 ID:???
今度リンクシスから出た、BEFSR41C-JPというルータを使って、
BフレッツでVPN構築しようとする猛者はいらっしゃいますか?
http://www.linksys.co.jp/product/router/befsr41c/befsr41c-2.html
VPNはIPsecとPPTP対応、設定可能数は2トンネル、同時接続数1トンネル、
暗号化方式はDESと3DES、認証方式はMD5とSHA 。
本部と17支所拠点をVPNで結び、各支所は本部としか通信しない予定です。
支所と支所は直接は接続ません。又各支所の接続PCは約10台です。
最近、「支所側にBEFSR41C-JP、本部にはRTX2000+VPNボード」を設置する案が浮上してきました。
(以前は、「各支所RTX1000、本部はRTX2000+VPNボード」を設置予定でした)
一緒に組んでる相棒は、
『支所側はBEFSR41C-JPで充分』
と申してますが、
リンクシスのサイトに
『VPN(IPSec)接続を本格的に常用される場合などは当機種にかわるものとして、
CISCO 831/1720のご利用をお勧めいたします。』
とあるので不安です。
スルーされるようでしたら、本格運用前に実験用VPNで利用して人柱になります。
BフレッツでVPN構築しようとする猛者はいらっしゃいますか?
http://www.linksys.co.jp/product/router/befsr41c/befsr41c-2.html
VPNはIPsecとPPTP対応、設定可能数は2トンネル、同時接続数1トンネル、
暗号化方式はDESと3DES、認証方式はMD5とSHA 。
本部と17支所拠点をVPNで結び、各支所は本部としか通信しない予定です。
支所と支所は直接は接続ません。又各支所の接続PCは約10台です。
最近、「支所側にBEFSR41C-JP、本部にはRTX2000+VPNボード」を設置する案が浮上してきました。
(以前は、「各支所RTX1000、本部はRTX2000+VPNボード」を設置予定でした)
一緒に組んでる相棒は、
『支所側はBEFSR41C-JPで充分』
と申してますが、
リンクシスのサイトに
『VPN(IPSec)接続を本格的に常用される場合などは当機種にかわるものとして、
CISCO 831/1720のご利用をお勧めいたします。』
とあるので不安です。
スルーされるようでしたら、本格運用前に実験用VPNで利用して人柱になります。
584 : :03/07/15 09:45 ID:???
BEFSR41C-JPはVPNのスルプトが1.2Mbps程度らしいけど大丈夫?
http://pc3.2ch.net/test/read.cgi/hard/1049292062/416
むしろRTX2000方が人柱の悪寒、RT100i-MLを見ている限りロクでもなさそう。
http://pc3.2ch.net/test/read.cgi/hard/1049292062/416
むしろRTX2000方が人柱の悪寒、RT100i-MLを見ている限りロクでもなさそう。
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
>>584
>BEFSR41C-JPはVPNのスルプトが1.2Mbps程度らしいけど大丈夫?
>http://pc3.2ch.net/test/read.cgi/hard/1049292062/416
私はそのスレの住人です。IPSec(3DES)使用時のスルプトが1.2Mbps程度って
普通のことだと思ってましたが、実は遅かったのですね〜。
>むしろRTX2000方が人柱の悪寒、RT100i-MLを見ている限りロクでもなさそう。
このスレとMLをもう一度見直して、禿しく胴衣しました。
MR104DVで人柱になることも拳闘中です。
>BEFSR41C-JPはVPNのスルプトが1.2Mbps程度らしいけど大丈夫?
>http://pc3.2ch.net/test/read.cgi/hard/1049292062/416
私はそのスレの住人です。IPSec(3DES)使用時のスルプトが1.2Mbps程度って
普通のことだと思ってましたが、実は遅かったのですね〜。
>むしろRTX2000方が人柱の悪寒、RT100i-MLを見ている限りロクでもなさそう。
このスレとMLをもう一度見直して、禿しく胴衣しました。
MR104DVで人柱になることも拳闘中です。
>>583
各支所のPCが約10台なら全然トンネル数が足りないよ
各支所のPCが約10台なら全然トンネル数が足りないよ
>>587
はぁ?
はぁ?
589 :anonymous@ p4026-ipbffx01osakakita.osaka.ocn.ne.jp:03/07/15 21:03 ID:???
590 :584:03/07/15 22:13 ID:vuo3e++U
>>586
MR104DVならBフレだと1.2"Mbyte/s" はでるからね。
ただ17箇所にバラ撒くとなると管理面でつらいかな。
ファームUPで設定が飛ぶのが致命的になるかも。
まあ滅多にファームUPしないけど。
ひょっとして本部にMR104DVですか? それはちょっと。。。
高いけどやっぱりNetScreenがいいと思います。
>>589の話題で
>やる気なら支店間同士も中央経由で結べるし
の部分。MR104DVはこれができないので注意が必要。
支店間通信が不要ならかまわないだろうけど。
MR104DVならBフレだと1.2"Mbyte/s" はでるからね。
ただ17箇所にバラ撒くとなると管理面でつらいかな。
ファームUPで設定が飛ぶのが致命的になるかも。
まあ滅多にファームUPしないけど。
ひょっとして本部にMR104DVですか? それはちょっと。。。
高いけどやっぱりNetScreenがいいと思います。
>>589の話題で
>やる気なら支店間同士も中央経由で結べるし
の部分。MR104DVはこれができないので注意が必要。
支店間通信が不要ならかまわないだろうけど。
591 :手打ち:03/07/15 22:31 ID:bJpyFSyU
>本部と17支所拠点をVPNで結び、各支所は本部としか通信しない予定です。
RTX2000はいらない。ちゃんと動いたとしても無駄。
全個所RTX1000でいけるぞな。
RTX2000はいらない。ちゃんと動いたとしても無駄。
全個所RTX1000でいけるぞな。
592 : :03/07/16 08:07 ID:???
593 :586:03/07/16 15:12 ID:Y1VKc7ym
>>590
>ただ17箇所にバラ撒くとなると管理面でつらいかな。
>ファームUPで設定が飛ぶのが致命的になるかも。
予備に複数のルータを購入し、ファームUPしたルータを拠点に送り、
拠点から送り返された古いファームのルータのファームUPし、
別の拠点に送ろうかと思ってました。面倒ですね。(´ヘ`;)
>ひょっとして本部にMR104DVですか? それはちょっと。。。
>高いけどやっぱりNetScreenがいいと思います。
いえいえ、本部にMR104DVはさすがに置きません。
NetScreenはいかんせんあまりに値段が高いです〜。
17支所MR104DV+本部RTX1000と考えてました。
>>591
>RTX2000はいらない。ちゃんと動いたとしても無駄。
>全個所RTX1000でいけるぞな。
そうなんですか?では、全拠点と本部はRTX1000で統一する案も作成します。
>>592
>全拠点RTX1000の方が管理しやすいのは確かだ。
RTX1000案の参考にさせていただきます。
みなさん情報教えていただき、ありがとうございました。
IP-VPN網が完成したら、報告します。
>ただ17箇所にバラ撒くとなると管理面でつらいかな。
>ファームUPで設定が飛ぶのが致命的になるかも。
予備に複数のルータを購入し、ファームUPしたルータを拠点に送り、
拠点から送り返された古いファームのルータのファームUPし、
別の拠点に送ろうかと思ってました。面倒ですね。(´ヘ`;)
>ひょっとして本部にMR104DVですか? それはちょっと。。。
>高いけどやっぱりNetScreenがいいと思います。
いえいえ、本部にMR104DVはさすがに置きません。
NetScreenはいかんせんあまりに値段が高いです〜。
17支所MR104DV+本部RTX1000と考えてました。
>>591
>RTX2000はいらない。ちゃんと動いたとしても無駄。
>全個所RTX1000でいけるぞな。
そうなんですか?では、全拠点と本部はRTX1000で統一する案も作成します。
>>592
>全拠点RTX1000の方が管理しやすいのは確かだ。
RTX1000案の参考にさせていただきます。
みなさん情報教えていただき、ありがとうございました。
IP-VPN網が完成したら、報告します。
595 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/07/16 22:13 ID:ugsV9T01
お気に入り集 ☆
http://pleasant.free-city.net/
http://pleasant.free-city.net/
596 :ありがd:03/07/17 01:05 ID:XQVKLEYG
先週出たRTX1000のファームを数十台、回線経由で更新した。(よくやるよねえ)
新ファームではCPU使用率が測定できる。3DESだと5Mbpsで100%いっぱい。
新ファームは前よりちょっと安定しているような。でも性能改善はなし。
OSPFはバグってて、使うのが怖いよう。
新ファームではCPU使用率が測定できる。3DESだと5Mbpsで100%いっぱい。
新ファームは前よりちょっと安定しているような。でも性能改善はなし。
OSPFはバグってて、使うのが怖いよう。
>> 596
あー、7.01.15でmemoy leakしてるみたい。
もちろん、最後は、くらっーーーーーーーーーーーーーーーーーしゅ。
http://pc3.2ch.net/test/read.cgi/hard/1049969015/l50
あー、7.01.15でmemoy leakしてるみたい。
もちろん、最後は、くらっーーーーーーーーーーーーーーーーーしゅ。
http://pc3.2ch.net/test/read.cgi/hard/1049969015/l50
598 : :03/07/17 08:34 ID:???
>>593
IP-VPNと言うと、インターネットVPNと別のVPNを思い浮かべるな。
IP-VPN使ってました。・・・・128kbpsで1拠点4万円弱(爆
費用的には、MR104DV(3万円)*17+本部RTX2000(50万円)で100万
RTX2000にVPN足すと、50万円くらいだったよな?
もしくはRTX1000(7.5万円)*18で135万円。
・・・、すんげー適当な概算。
IP-VPNと言うと、インターネットVPNと別のVPNを思い浮かべるな。
IP-VPN使ってました。・・・・128kbpsで1拠点4万円弱(爆
費用的には、MR104DV(3万円)*17+本部RTX2000(50万円)で100万
RTX2000にVPN足すと、50万円くらいだったよな?
もしくはRTX1000(7.5万円)*18で135万円。
・・・、すんげー適当な概算。
599 :593:03/07/17 10:34 ID:rXZg5o4t
>>594
>RTX1000には君の好きそうなweb画面で設定する機能がないぞ
現状では、17の支所にそれぞれcisco1601を、本部にcisco3620を設置して、
フレームリレー(128kbps)でWANやってます。
ですので、TELNETでのルータ設定は慣れており、大丈夫だと思います。
>598
すいません、Bフレッツ使ったインターネットVPNです。
>IP-VPN使ってました。・・・・128kbpsで1拠点4万円弱(爆
今使っている、フレームリレーの回線の会社から、「128kbpsのIP-VPN」の提案もありました。(w
費用面で約30万円の差なら、ルータは全拠点RTX1000で統一したいです。
情報ありがとうございました。
>RTX1000には君の好きそうなweb画面で設定する機能がないぞ
現状では、17の支所にそれぞれcisco1601を、本部にcisco3620を設置して、
フレームリレー(128kbps)でWANやってます。
ですので、TELNETでのルータ設定は慣れており、大丈夫だと思います。
>598
すいません、Bフレッツ使ったインターネットVPNです。
>IP-VPN使ってました。・・・・128kbpsで1拠点4万円弱(爆
今使っている、フレームリレーの回線の会社から、「128kbpsのIP-VPN」の提案もありました。(w
費用面で約30万円の差なら、ルータは全拠点RTX1000で統一したいです。
情報ありがとうございました。
600 :anonymous@ YahooBB220024236024.bbtec.net:03/07/17 10:50 ID:xgBKXqyy
田代まさしを、ベストジーニストにしよう!
□ベストジーニスト賞 2003年□
6月15日の中間報告の段階で
「田代まさし」27位。
◎投票結果 (6月15日の段階での投票結果です。現在の投票結果ではありません。)
http://www.best-jeans.com/count/index.html
◎投票フォーム(投票は一人一回までです。複数投票は無効になってしまいますので注意してください。)
http://www.best-jeans.com/present/bj2003.html
みなさんの力で、田代まさしをベストジーニストにしましょう!
田代まさしに投票よろしくお願いします。
□ベストジーニスト賞 2003年□
6月15日の中間報告の段階で
「田代まさし」27位。
◎投票結果 (6月15日の段階での投票結果です。現在の投票結果ではありません。)
http://www.best-jeans.com/count/index.html
◎投票フォーム(投票は一人一回までです。複数投票は無効になってしまいますので注意してください。)
http://www.best-jeans.com/present/bj2003.html
みなさんの力で、田代まさしをベストジーニストにしましょう!
田代まさしに投票よろしくお願いします。
602 :手打ち:03/07/17 12:23 ID:5q9fkUJS
>今使っている、フレームリレーの回線の会社から、「128kbpsのIP-VPN」の提案もありました。(w
用途は何?、オフコンかなんかの端末だったりしたら、タマーに切れることを
かくごしといてね
用途は何?、オフコンかなんかの端末だったりしたら、タマーに切れることを
かくごしといてね
603 :599:03/07/17 12:34 ID:rXZg5o4t
>>602
>用途は何?
昔はオフコンの基幹システムの通信に使ってましたが、
現在は本部にPCサーバを置き、Oracle7.34(古)で業務系システム動かしてます。
支所の端末からの入力に、FR使ってます。
>オフコンかなんかの端末だったりしたら、タマーに切れることをかくごしといてね
「不安定がナンダ、コスト重視」ですから、OKです。
データ壊れて泣くのは私ですが(´д⊂)
>用途は何?
昔はオフコンの基幹システムの通信に使ってましたが、
現在は本部にPCサーバを置き、Oracle7.34(古)で業務系システム動かしてます。
支所の端末からの入力に、FR使ってます。
>オフコンかなんかの端末だったりしたら、タマーに切れることをかくごしといてね
「不安定がナンダ、コスト重視」ですから、OKです。
データ壊れて泣くのは私ですが(´д⊂)
605 :anonymous@ eatkyo261120.adsl.ppp.infoweb.ne.jp:03/07/17 15:29 ID:IQZ7v5op
606 :anonymous@ p4026-ipbffx01osakakita.osaka.ocn.ne.jp:03/07/17 20:45 ID:???
>>599
謝る必要はないと思うぞ。
IP-VPNと言われて、ふと思い浮かんだだけ。
ひとまず本部と1拠点だけ、VPNで繋いで様子見たら?
・・・・OCNのIP1落ちまくり(ぉ。2時間も止るなぁ〜〜。
あと、すんげー好い加減な概算なので、自分でも計算しろよ。
蛇足だが、1回ずつ直前の番号に変えるとややこしくなるから、
1息着くまでコテハンにしたら?
いや、別に命令してる訳じゃないぞ。そんな権限ねぇYO!。
謝る必要はないと思うぞ。
IP-VPNと言われて、ふと思い浮かんだだけ。
ひとまず本部と1拠点だけ、VPNで繋いで様子見たら?
・・・・OCNのIP1落ちまくり(ぉ。2時間も止るなぁ〜〜。
あと、すんげー好い加減な概算なので、自分でも計算しろよ。
蛇足だが、1回ずつ直前の番号に変えるとややこしくなるから、
1息着くまでコテハンにしたら?
いや、別に命令してる訳じゃないぞ。そんな権限ねぇYO!。
607 : :03/07/18 00:52 ID:???
>>599
家に帰ってきて蛇足かもしれんが言い忘れに気付く。
>TELNETでのルータ設定は慣れており
工場出荷状態だとTELNETで設定できません。
232Cクロスケーブルで通信ソフト起動して
LAN側のIPアドレスだけでも設定する必要があります。
なお、232Cクロスケーブルは付帯しておりません。
注)これで30分悩んだ(藁
同じ?128kbpsのFRとIP-VPNって何が違うのかよくわからん。
まぁ、がんがれ。
家に帰ってきて蛇足かもしれんが言い忘れに気付く。
>TELNETでのルータ設定は慣れており
工場出荷状態だとTELNETで設定できません。
232Cクロスケーブルで通信ソフト起動して
LAN側のIPアドレスだけでも設定する必要があります。
なお、232Cクロスケーブルは付帯しておりません。
注)これで30分悩んだ(藁
同じ?128kbpsのFRとIP-VPNって何が違うのかよくわからん。
まぁ、がんがれ。
609 :(;´Д`):03/07/18 09:14 ID:pWhpVrTe
フェチのためのサイト
http://www.k-514.com/fe/ero.html
http://www.k-514.com/fe/ero.html
610 :anonymous@ YahooBB219187120226.bbtec.net:03/07/18 18:38 ID:q0/Yg2R5
帯電話の技術が発達していくと、世の中が大きく変化するのではないか・・・
十年後にはネットへの接続はPCではなく、ケータイで行うのが主流になるそうだ。
PCは大き過ぎる、「いつでも、どこでも」のユビキタス・ネットワークは携帯電話でのみ可能だ。
これは深夜アニメ「プラトニック・チェーン」の原作者、渡辺浩弐さんが「SPA!」の連載で書いていたのだが、
ケータイでのネット接続が当たり前になればカメラ付きケータイを使って普通の個人が
放送局みたいに自分の生活をライブ中継することも可能になるのではないか、と。
そこまでしなくてもケータイがネットへ常時接続環境になるだけでも十分便利だ。
気軽に辞書サイトとかを使えるようになればケータイが電子辞書の代わりになるし、どこにいても情報の送受信が出来るならば、ネットのサーバーが人間の脳の外部機関として機能し、脳の記憶容量は無限に拡張されたも同然だ。
ケータイを介して、全人類は一つの知識共同体へと進化する・・・早くそんな時代が来ると良いな♪
十年後にはネットへの接続はPCではなく、ケータイで行うのが主流になるそうだ。
PCは大き過ぎる、「いつでも、どこでも」のユビキタス・ネットワークは携帯電話でのみ可能だ。
これは深夜アニメ「プラトニック・チェーン」の原作者、渡辺浩弐さんが「SPA!」の連載で書いていたのだが、
ケータイでのネット接続が当たり前になればカメラ付きケータイを使って普通の個人が
放送局みたいに自分の生活をライブ中継することも可能になるのではないか、と。
そこまでしなくてもケータイがネットへ常時接続環境になるだけでも十分便利だ。
気軽に辞書サイトとかを使えるようになればケータイが電子辞書の代わりになるし、どこにいても情報の送受信が出来るならば、ネットのサーバーが人間の脳の外部機関として機能し、脳の記憶容量は無限に拡張されたも同然だ。
ケータイを介して、全人類は一つの知識共同体へと進化する・・・早くそんな時代が来ると良いな♪
611 :kazu:03/07/19 13:27 ID:mTSQob0V
612 :ハテ:03/07/20 01:23 ID:yYq/hnvl
フレッツオフィスでRADIUSを自分とこで設置しようと
思ってます。で、CiscoSecureACSを考えて
ますが、これってどうですか?
いい選択ですか?それとも、「他にあるだろ!
この厨が!!!」って感じですか?
お勧めがあれば教えてください。
思ってます。で、CiscoSecureACSを考えて
ますが、これってどうですか?
いい選択ですか?それとも、「他にあるだろ!
この厨が!!!」って感じですか?
お勧めがあれば教えてください。
613 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/07/20 15:30 ID:mPn7ZGFX
614 : :03/07/20 15:47 ID:syTtQFf3
>>603
>「不安定がナンダ、コスト重視」ですから、OKです。
>データ壊れて泣くのは私ですが(´д⊂)
マジで死にますよ、IP-VPN(IP-sec)でどれだけ泣かされた事か…
堅く運用しなくてはいけないところはIP-Secは駄目は、残念ながら
今のところ、真実。
どうしても金がないって時の最終手段としてしかおすすめしません。
>「不安定がナンダ、コスト重視」ですから、OKです。
>データ壊れて泣くのは私ですが(´д⊂)
マジで死にますよ、IP-VPN(IP-sec)でどれだけ泣かされた事か…
堅く運用しなくてはいけないところはIP-Secは駄目は、残念ながら
今のところ、真実。
どうしても金がないって時の最終手段としてしかおすすめしません。
616 : :03/07/21 12:07 ID:dj88nY94
時々切れるのは仕方ないよな。
うちの場合は5拠点のメッシュVPNだが切断を検知したら"XXX方面切断中"、
復帰したら"XXX方面復帰"というIPMSGをブロードキャストするプログラムを
各拠点のサーバに仕掛けてある。
アプリはIP電話(自前VoIP-GW)、業務系AP(on Metaframe)、IPMSG等々。
使う連中も切れてることがわかってるから、いそいそと通常電話、
急ぎならダイアルアップでの接続に切り替える(NS5XPなので自動BACKUPできん)
朝来てみたら画面中IPMSGだらけで驚くこともあるけどね。。。
うちの場合は5拠点のメッシュVPNだが切断を検知したら"XXX方面切断中"、
復帰したら"XXX方面復帰"というIPMSGをブロードキャストするプログラムを
各拠点のサーバに仕掛けてある。
アプリはIP電話(自前VoIP-GW)、業務系AP(on Metaframe)、IPMSG等々。
使う連中も切れてることがわかってるから、いそいそと通常電話、
急ぎならダイアルアップでの接続に切り替える(NS5XPなので自動BACKUPできん)
朝来てみたら画面中IPMSGだらけで驚くこともあるけどね。。。
617 :八島=須賀は社会悪:03/07/22 01:52 ID:vXtzM6tg
みんな!!八島総業=須賀興業の台東区上野の闇金が、アダルトサイトの利用料金が未納
だとかで、至急電話折り返してほしいそうです!!→184(非通知)-090-8118-3018
こいつらは名前を変えていろんなところで暗躍している!!
みんなで折り返してやろうじゃないか!!→184(非通知)-090-8118-3018
■日時---7月22日(火)、朝10時より
■TEL先---184(非通知)-090-8118-3018
■方法---携帯でも家電でもどちらでも可。番号の頭に184をつけて、非通知
でかけてあげましょう!!必ず非通知(184)で!!公衆電話でもOK!!
ワンコール鳴らして切ってやりましょう!携帯の場合、発信中画面から着信
画面に変わった時点でワンコールされてますので、この時点で即切ればOK。
奴らがすぐに出てくる場合があるので、その時はこの方法を使えば、ワンコール即切りが可能です。
電話して、すぐに「メッセージセンターに接続します」となる場合は、電源を切った
場合なので、「氏ね」等、留守電に言いたいことを言って差し上げましょう。
もちろん、今からやっても良いですが、今日は休みらしく出てこないです。
それでも留守電につながるので言いたいことを言ってあげましょう!!
八島=須賀ソース↓
最終和解通知書 整理番号0511
この度過去に貴方様が利用したアダルトサイトの利用料金について債権譲渡を受け回収を代行する事になりました。入金なき場合は当社より御自宅、勤め先、まで伺わせて頂き、その際かかった人件費、交通費も請求させていただきますので早急にお支払ください。
未納利用料金 15000円遅延損害金 4220円支払合計金額 19220円
最終入金期限 7月22日 ご利用サイト トマトクラブ
振込口座 東京三菱銀行 上野支店普通口座 1587465 口座名義 ウリュウヤワラ
梶@須賀興業 東京都台東区上野1ー7ー1 代表 瓜生 和
09081183018 担当瀬島
だとかで、至急電話折り返してほしいそうです!!→184(非通知)-090-8118-3018
こいつらは名前を変えていろんなところで暗躍している!!
みんなで折り返してやろうじゃないか!!→184(非通知)-090-8118-3018
■日時---7月22日(火)、朝10時より
■TEL先---184(非通知)-090-8118-3018
■方法---携帯でも家電でもどちらでも可。番号の頭に184をつけて、非通知
でかけてあげましょう!!必ず非通知(184)で!!公衆電話でもOK!!
ワンコール鳴らして切ってやりましょう!携帯の場合、発信中画面から着信
画面に変わった時点でワンコールされてますので、この時点で即切ればOK。
奴らがすぐに出てくる場合があるので、その時はこの方法を使えば、ワンコール即切りが可能です。
電話して、すぐに「メッセージセンターに接続します」となる場合は、電源を切った
場合なので、「氏ね」等、留守電に言いたいことを言って差し上げましょう。
もちろん、今からやっても良いですが、今日は休みらしく出てこないです。
それでも留守電につながるので言いたいことを言ってあげましょう!!
八島=須賀ソース↓
最終和解通知書 整理番号0511
この度過去に貴方様が利用したアダルトサイトの利用料金について債権譲渡を受け回収を代行する事になりました。入金なき場合は当社より御自宅、勤め先、まで伺わせて頂き、その際かかった人件費、交通費も請求させていただきますので早急にお支払ください。
未納利用料金 15000円遅延損害金 4220円支払合計金額 19220円
最終入金期限 7月22日 ご利用サイト トマトクラブ
振込口座 東京三菱銀行 上野支店普通口座 1587465 口座名義 ウリュウヤワラ
梶@須賀興業 東京都台東区上野1ー7ー1 代表 瓜生 和
09081183018 担当瀬島
618 :神:03/07/22 01:56 ID:BuY8ROPO
619 :グループアクセスはどう:03/07/26 16:22 ID:UCzM0rS9
フレッツ・グループアクセス・LAN型接続&インターネット
接続の同時2セッション同時接続にお薦めルータをおせー
てちょ、
接続の同時2セッション同時接続にお薦めルータをおせー
てちょ、
620 :ルータマニア:03/07/26 16:30 ID:UCzM0rS9
フレッツ・グループアクセス・LAN型接続&インターネット接続の
同時2セッション接続にお薦めルータをおせーてちょ
同時2セッション接続にお薦めルータをおせーてちょ
622 :ななし:03/07/26 22:58 ID:RXhXOQjE
同時2セッションは止めた方がいいよ。
623 :anonymous@ YahooBB219171205026.bbtec.net:03/07/26 23:08 ID:zSOezknZ
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★☆
☆★ 送料激安!! 送料激安!! 送料激安!!
★☆ http://www.get-dvd.com
☆★ 激安アダルトDVDショップ
★☆ お買い得セール1枚500円〜980円!急げ!
☆★ インターネット初!「きたぐに割引」
★☆ 北海道・東北の皆様は送料も激安!
☆★ http://www.get-dvd.com
★☆ スピード発送!
☆★ http://www.get-dvd.com
★☆ 商品が豊富!
☆★ http://www.get-dvd.com
★☆
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★☆
☆★ 送料激安!! 送料激安!! 送料激安!!
★☆ http://www.get-dvd.com
☆★ 激安アダルトDVDショップ
★☆ お買い得セール1枚500円〜980円!急げ!
☆★ インターネット初!「きたぐに割引」
★☆ 北海道・東北の皆様は送料も激安!
☆★ http://www.get-dvd.com
★☆ スピード発送!
☆★ http://www.get-dvd.com
★☆ 商品が豊富!
☆★ http://www.get-dvd.com
★☆
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
624 :ルータマニア:03/07/27 15:19 ID:nBOyCfhp
>622
向学のためにその理由をぜひお聞かせください。
向学のためにその理由をぜひお聞かせください。
625 :anonymous@ p3142-ipad50marunouchi.tokyo.ocn.ne.jp:03/07/28 10:11 ID:???
626 :ななし:03/07/28 19:53 ID:pkK/8GFJ
独断と偏見で書いてもうた。スマソ。セッション毎にセキュリティを
変えることが出来るルータであれば、本当はそれでもいいんだろうけど、
個人的にどうもそういうのが好きでなくて。。。
変えることが出来るルータであれば、本当はそれでもいいんだろうけど、
個人的にどうもそういうのが好きでなくて。。。
627 :???:03/07/28 20:22 ID:Sbl+rztU
告白したいけど、自分に自信がない。それでも胸の奥が苦しくて・・・
そのような方、諦めないで。
ここでは、異性に効果を発揮する香水、合法ドラッグなどがおかれています。
小売価格一万円以上の品が、半額以下の値段で取引されています。
是非ここでゲットして、貴方の気持ちを打ち明けて下さい。
相手の方も、きっとそれを待っていますよ。
↓のURLの頭にhを付けて、コピー、ペーストして下さい。
ttp://www.adultshoping.com/index.cgi?id=1057809839
そのような方、諦めないで。
ここでは、異性に効果を発揮する香水、合法ドラッグなどがおかれています。
小売価格一万円以上の品が、半額以下の値段で取引されています。
是非ここでゲットして、貴方の気持ちを打ち明けて下さい。
相手の方も、きっとそれを待っていますよ。
↓のURLの頭にhを付けて、コピー、ペーストして下さい。
ttp://www.adultshoping.com/index.cgi?id=1057809839
628 :ルータマニア:03/07/28 22:59 ID:bCQDd1xW
>626
そうですか
>個人的にどうもそういうのが好きでなくて。。。
うーん理解できます。SOHOユーザーを数々サポート
し、技術営業なんで辛いですよ
>セキュリティを変えることが出来るルータであれば、
>本当はそれでもいいんだろうけど
そうなんですよ、思考錯誤してやってますけど....
そうですか
>個人的にどうもそういうのが好きでなくて。。。
うーん理解できます。SOHOユーザーを数々サポート
し、技術営業なんで辛いですよ
>セキュリティを変えることが出来るルータであれば、
>本当はそれでもいいんだろうけど
そうなんですよ、思考錯誤してやってますけど....
629 :ななし:03/07/29 01:07 ID:juqnxSYE
>SOHOユーザーを数々サポート
し、技術営業なんで辛いですよ
禿同れす。
>思考錯誤してやってますけど....
もしかして矢魔覇れすか?
藁氏のバヤイ、通信部分だけはゴリ押しで
ねじ込んでます(苦笑)。。。
し、技術営業なんで辛いですよ
禿同れす。
>思考錯誤してやってますけど....
もしかして矢魔覇れすか?
藁氏のバヤイ、通信部分だけはゴリ押しで
ねじ込んでます(苦笑)。。。
630 :n:03/07/29 01:19 ID:FjmjN3eb
☆無修正画像&サンプルムービーをどうぞ!!☆
http://yahooo.s2.x-beat.com/linkv/linkv.html
http://yahooo.s2.x-beat.com/linkv/linkv.html
>>628
思考が錯誤してたらマズー( ゚д゚) いんじゃないか?
思考が錯誤してたらマズー( ゚д゚) いんじゃないか?
632 :ルータマニア:03/07/29 22:52 ID:+oJlhLI4
NEC製のルータだけど端末型で2拠点ファイル共有する場合バーチャルサー
バー機能(静的マスカレード)、NetBIOSのフイルタを外しOKなんだけど
ルータ間でPingが通らない(NECの仕様らしい)試しにDMZに置いたら1回目
のPingは失敗するが2回目から通すことが判明、これも仕様かなー
バー機能(静的マスカレード)、NetBIOSのフイルタを外しOKなんだけど
ルータ間でPingが通らない(NECの仕様らしい)試しにDMZに置いたら1回目
のPingは失敗するが2回目から通すことが判明、これも仕様かなー
633 :グループアクセスについて:03/07/30 00:36 ID:dnePEh9J
すみません。私もグループアクセス(プロ)に挑戦中なのですが
拠点A(192.168.1.0/24)
|
(192.168.1.254)
RouterA
(192.168.10.1/24)管理者側です
|
(Flet's)----(192.168.30.1/24) RouterC (192.168.3.254)-拠点C(192.168.3.0)
|
(192.168.20.1/24)
RouterB
(192.168.2.254)
|
拠点B(192.168.2.0/24)
正直、グループアクセスの情報が少なすぎて困っております。最初はWeb設定の画面でメンバー全員を同一サブネットに入れないといけないと思って
IPが取得できずに悩み・・・・
今は、Flet's側でどういうルーティングをしてルーターAからルーターBへ行くのかとかを悩んでおります。(実はまだ接続が成功していない)
拠点が非常に遠いのでテストを気軽にすることもできず、明日、再び拠点の方にお願いしてテストをするのですが上記の設定で
拠点Aから ping は拠点Cに通りますでしょうか? 正直・・・通る気がしない。だれかお願いですからアドバイスください。
拠点A(192.168.1.0/24)
|
(192.168.1.254)
RouterA
(192.168.10.1/24)管理者側です
|
(Flet's)----(192.168.30.1/24) RouterC (192.168.3.254)-拠点C(192.168.3.0)
|
(192.168.20.1/24)
RouterB
(192.168.2.254)
|
拠点B(192.168.2.0/24)
正直、グループアクセスの情報が少なすぎて困っております。最初はWeb設定の画面でメンバー全員を同一サブネットに入れないといけないと思って
IPが取得できずに悩み・・・・
今は、Flet's側でどういうルーティングをしてルーターAからルーターBへ行くのかとかを悩んでおります。(実はまだ接続が成功していない)
拠点が非常に遠いのでテストを気軽にすることもできず、明日、再び拠点の方にお願いしてテストをするのですが上記の設定で
拠点Aから ping は拠点Cに通りますでしょうか? 正直・・・通る気がしない。だれかお願いですからアドバイスください。
634 :グループアクセスについて:03/07/30 00:38 ID:dnePEh9J
拠点A(192.168.1.XXXの端末がたくさん)
|
(192.168.1.254)
RouterA
(192.168.10.1/24)管理者側です
|
(Flet's)----(192.168.30.1/24) RouterC (192.168.3.254)-拠点C(192.168.3.XXXの端末がたくさん)
|
(192.168.20.1/24)
RouterB
(192.168.2.254)
|
拠点B(192.168.2.XXXの端末がたくさん)
ちょっと間違えたので修正します。
|
(192.168.1.254)
RouterA
(192.168.10.1/24)管理者側です
|
(Flet's)----(192.168.30.1/24) RouterC (192.168.3.254)-拠点C(192.168.3.XXXの端末がたくさん)
|
(192.168.20.1/24)
RouterB
(192.168.2.254)
|
拠点B(192.168.2.XXXの端末がたくさん)
ちょっと間違えたので修正します。
>>633
グループアクセスプロは拠点登録した最も若い番号がルータのLANアドレスにふられるように設定するはずでは...(WANはunnumbered)
Webで192.168.1.0,192.168.2.0,192.168.2.0,192.168.3.0のネットワークを登録してないなら、通信は不可能よん
トンネル張れば別だけどね
グループアクセスプロは拠点登録した最も若い番号がルータのLANアドレスにふられるように設定するはずでは...(WANはunnumbered)
Webで192.168.1.0,192.168.2.0,192.168.2.0,192.168.3.0のネットワークを登録してないなら、通信は不可能よん
トンネル張れば別だけどね
636 :ルータマニア:03/07/31 05:46 ID:rMCle8vq
>今は、Flet's側でどういうルーティングをしてルーターAからルー
>ターBへ行くのかとかを悩んでおります。(実はまだ接続が成功し
>ていない)拠点が非常に遠いのでテストを気軽にすることもできず、
>明日、再び拠点の方にお願いしてテストをするのですが上記の設定で
>拠点Aから ping は拠点Cに通りますでしょうか? 正直・・・通る
>気がしない。だれかお願いですからアドバイスください。
フレッツスクエアで登録する場合LAN型の場合各セグメントを全
て登録しますけど、例えば192.168.1.0と192.168.2.0の2拠点の場合
A拠点
192.168.1.1---ルータのアドレスになる
255.255.255.0--端末型(ライトにする場合255.255.255.255)
B拠点
192.168,2,1---
255.255.255.0
C拠点
192.168.3.1
255.255.255.0
としましたか
>ターBへ行くのかとかを悩んでおります。(実はまだ接続が成功し
>ていない)拠点が非常に遠いのでテストを気軽にすることもできず、
>明日、再び拠点の方にお願いしてテストをするのですが上記の設定で
>拠点Aから ping は拠点Cに通りますでしょうか? 正直・・・通る
>気がしない。だれかお願いですからアドバイスください。
フレッツスクエアで登録する場合LAN型の場合各セグメントを全
て登録しますけど、例えば192.168.1.0と192.168.2.0の2拠点の場合
A拠点
192.168.1.1---ルータのアドレスになる
255.255.255.0--端末型(ライトにする場合255.255.255.255)
B拠点
192.168,2,1---
255.255.255.0
C拠点
192.168.3.1
255.255.255.0
としましたか
637 :anonymous@ YahooBB219171205026.bbtec.net:03/07/31 10:08 ID:DZ/5SRS4
☆★ 新商品 ゾク・ゾク 入荷!! 急げ〜!! ☆★☆
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安! スピード発送! 商品豊富!
★☆ http://www.get-dvd.com
☆★ 激安DVDショップ 「GETDVDドットコム」
★☆ http://www.get-dvd.com
☆★ 今すぐアクセス Let’s Go! 急げ!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安! スピード発送! 商品豊富!
★☆ http://www.get-dvd.com
☆★ 激安DVDショップ 「GETDVDドットコム」
★☆ http://www.get-dvd.com
☆★ 今すぐアクセス Let’s Go! 急げ!
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
638 :anonymous@ p026225.ppp.asahi-net.or.jp:03/07/31 16:34 ID:???
>グループアクセスプロは拠点登録した最も若い番号がルータのLANアドレスにふられるように設定するはずでは...(WANはunnumbered)
うしょ〜ん(泣)
うちも基幹系システムのアクセスラインを、専用線からフレッツグループアクセスに変更しようと画策してるのに
もろに一番若いLANアドレスが固定でホストに割り当てられてるよぅ・・・
こんな場合はいったいdoすればいいんでつか?
うしょ〜ん(泣)
うちも基幹系システムのアクセスラインを、専用線からフレッツグループアクセスに変更しようと画策してるのに
もろに一番若いLANアドレスが固定でホストに割り当てられてるよぅ・・・
こんな場合はいったいdoすればいいんでつか?
639 :うげ、デフォルトでふしあなさんだ:03/07/31 16:50 ID:???
>>638
よくみてみたら、ルータのアドレスを設定できるようなので問題ナッシングな予感、
よくみてみたら、ルータのアドレスを設定できるようなので問題ナッシングな予感、
>>638
通常は管理しやすいように若い番号を割り振るのであって、別にルータにはどのアドレスをふってもいい
ttp://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/router/flets/17-72_LAN.html
参考にして味噌
通常は管理しやすいように若い番号を割り振るのであって、別にルータにはどのアドレスをふってもいい
ttp://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/router/flets/17-72_LAN.html
参考にして味噌
やはりフレッツグループアクセスプロはルータアドレスは最も若い番号をつけろと書いてあるな
ミカカにHP見ると
やっぱりそうか...
ミカカにHP見ると
やっぱりそうか...
642 :((≡ ̄♀ ̄≡)):03/07/31 19:06 ID:hIjYQE6E
644 :グループアクセスについて:03/08/01 02:57 ID:fu7A8I3c
>635 >636
返信が遅くなって申し訳ございません。接続できました。
やってみた感想は・・・何をやろうがどんな設定をしようが面白いようにセンター側は繋がるということ。
ただし、126に書いてあるように
拠点A−フレッツグループアクセス−拠点B−ルータ−拠点C
は繋がりませんでした。・・・ところでもしこの構成のまま拠点CのIPを登録したとしたら通信は可能?
いや、不可能な確率が高いのはわかっているけど、単純にIP宛先ヘッダだけで判別しているのなら、
行けるのかもな〜〜って思っただけ。 NTTのルーターが経路を覚えされられるかはわかんないけどさ。
返信が遅くなって申し訳ございません。接続できました。
やってみた感想は・・・何をやろうがどんな設定をしようが面白いようにセンター側は繋がるということ。
ただし、126に書いてあるように
拠点A−フレッツグループアクセス−拠点B−ルータ−拠点C
は繋がりませんでした。・・・ところでもしこの構成のまま拠点CのIPを登録したとしたら通信は可能?
いや、不可能な確率が高いのはわかっているけど、単純にIP宛先ヘッダだけで判別しているのなら、
行けるのかもな〜〜って思っただけ。 NTTのルーターが経路を覚えされられるかはわかんないけどさ。
645 :???:03/08/01 02:58 ID:ZnIIzIKn
647 :MAX:03/08/02 00:53 ID:/es27p5R
648 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:47 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
649 :ルータマニア:03/08/02 08:13 ID:l7OnMKm9
お遊びでWebcaster620M(NEC製)のルータータイプモデムを使い
2セッションの設定を使いインターネットとフレッツスクエアの接
続はできました。
それではと自宅サーバーはどうかとバーチャルサーバー(静的マス
カレード)とフイルタリングを解除し試しましたがどうもフイルタリ
ングの設定み誤りがあるのかうまくいかない
coregaのBAR-HGでは簡単だったのですが、サーバーはAPACHEのみで
通すポートは80番だけです。既定のフイルタリングのディフォルトの
7番目を通過としチェックを入れたけどだめ..ウーンだめだ!
初期タイプの610Mよりスループットは出るようでPINGコマンドの応
答/非応答も指定可能となり改善されています。
アドバイスいただけたらよろしく願います。
2セッションの設定を使いインターネットとフレッツスクエアの接
続はできました。
それではと自宅サーバーはどうかとバーチャルサーバー(静的マス
カレード)とフイルタリングを解除し試しましたがどうもフイルタリ
ングの設定み誤りがあるのかうまくいかない
coregaのBAR-HGでは簡単だったのですが、サーバーはAPACHEのみで
通すポートは80番だけです。既定のフイルタリングのディフォルトの
7番目を通過としチェックを入れたけどだめ..ウーンだめだ!
初期タイプの610Mよりスループットは出るようでPINGコマンドの応
答/非応答も指定可能となり改善されています。
アドバイスいただけたらよろしく願います。
650 :anonymous@ k118198.ap.plala.or.jp:03/08/02 09:07 ID:Skksuu5y
人工皮膚で忠実に再現した女の子のアソコを安くご提供!
合法ドラッグでセックスは100倍気持ち良くなる☆
イった時の快感が何十倍にもなる合法ドラッグあります。
バイブやローターもお手頃な価格で♪
一度ご購入ください。ドラッグ・媚薬・グッズの良さがわかります。
女性ならではの細やなサービスで安心!
http://www.adultshoping.com/index.cgi?id=1059458453
お小遣い稼ぎならこちら
http://www.adultshoping.com/addclickport.cgi?pid=1059458453
合法ドラッグでセックスは100倍気持ち良くなる☆
イった時の快感が何十倍にもなる合法ドラッグあります。
バイブやローターもお手頃な価格で♪
一度ご購入ください。ドラッグ・媚薬・グッズの良さがわかります。
女性ならではの細やなサービスで安心!
http://www.adultshoping.com/index.cgi?id=1059458453
お小遣い稼ぎならこちら
http://www.adultshoping.com/addclickport.cgi?pid=1059458453
651 :直リン:03/08/02 09:50 ID:S0H5I/6T
652 :anonymous@ o089117.ap.plala.or.jp:03/08/07 21:03 ID:???
>>644
わたしも644さんと同じようにグループアクセス開通したものの相手側につながらなかったのですが、
ようやく完全開通しました。
[NTT ADSLモデム NVの場合]
モデムのLAN側IPアドレスはグループアクセスが払い出すアドレス群とは別のアドレスを設定する。
グループアクセスの接続を複数固定IPモードにする。
グループアクセスの設定でIPアドレスとサブネットマスクを、グループアクセスに設定したものと同じに設定する。
静的ルーティングで、宛先IPアドレスがグループアクセスで接続される他のLANの場合は行き先をグループアクセス接続にする。
ポイントは以上です。
分からなかったのは、自分の中でunnumberedと複数固定アドレスがごっちゃになってたことですね。
unnumberedは、ルータのWAN側にIPアドレスを割り振らないで、LAN側にIPアドレスを振る機能。
その結果、ルータのLAN側はプロバイダの払い出したアドレスになる。
NVモデムは複数固定アドレス対応だけどunnumbered対応じゃなかったんですよ
だからグループアクセスが割り振るアドレスとは別にIPアドレスが必要なんです。
ちなみに、モデムにアクセスする時はLAN側に割り振ったIPアドレスではなく、グループアクセスが払い出したIPアドレスで
アクセスするようになりますので、LAN側のアドレスは便宜上のものとなりますね。
わたしも644さんと同じようにグループアクセス開通したものの相手側につながらなかったのですが、
ようやく完全開通しました。
[NTT ADSLモデム NVの場合]
モデムのLAN側IPアドレスはグループアクセスが払い出すアドレス群とは別のアドレスを設定する。
グループアクセスの接続を複数固定IPモードにする。
グループアクセスの設定でIPアドレスとサブネットマスクを、グループアクセスに設定したものと同じに設定する。
静的ルーティングで、宛先IPアドレスがグループアクセスで接続される他のLANの場合は行き先をグループアクセス接続にする。
ポイントは以上です。
分からなかったのは、自分の中でunnumberedと複数固定アドレスがごっちゃになってたことですね。
unnumberedは、ルータのWAN側にIPアドレスを割り振らないで、LAN側にIPアドレスを振る機能。
その結果、ルータのLAN側はプロバイダの払い出したアドレスになる。
NVモデムは複数固定アドレス対応だけどunnumbered対応じゃなかったんですよ
だからグループアクセスが割り振るアドレスとは別にIPアドレスが必要なんです。
ちなみに、モデムにアクセスする時はLAN側に割り振ったIPアドレスではなく、グループアクセスが払い出したIPアドレスで
アクセスするようになりますので、LAN側のアドレスは便宜上のものとなりますね。
>>644
ルーティングテーブルをよーく考えてみ。
グループアクセス網(って呼び名が正しいかはさておき)に存在する
ルータさんには、拠点Bの向こうに関することは全くわからないでしょ。
トンネル掘って解決。
IPv4 over IPv4で構築したことある。
ルーティングテーブルをよーく考えてみ。
グループアクセス網(って呼び名が正しいかはさておき)に存在する
ルータさんには、拠点Bの向こうに関することは全くわからないでしょ。
トンネル掘って解決。
IPv4 over IPv4で構築したことある。
654 :グループアクセスについて:03/08/08 21:43 ID:lntgd4Yf
ようやく仕様がわかってきた。
ところで、ping を 192.168.2.1 とかに打つと
192.168.2.10 とかから帰ってくるのは、俺の環境だけ?
ところで、ping を 192.168.2.1 とかに打つと
192.168.2.10 とかから帰ってくるのは、俺の環境だけ?
655 :FR:03/08/09 01:39 ID:K7DRJaQW
中小企業の社内SEやってます。
今、現在全国6拠点を本社とKDDIのフレームリレーで接続し、
本社のホストマシンにあるAS/400に対して参照、更新をかけています。
コストダウンの為にフレームリレーをインターネットVPNに変更しようと
思っているのですが、使いものになるでしょうか?
基幹システムですのでちょくちょく切れるのは困るのですが。
やめておいて方がいいでしょうか?
今、現在全国6拠点を本社とKDDIのフレームリレーで接続し、
本社のホストマシンにあるAS/400に対して参照、更新をかけています。
コストダウンの為にフレームリレーをインターネットVPNに変更しようと
思っているのですが、使いものになるでしょうか?
基幹システムですのでちょくちょく切れるのは困るのですが。
やめておいて方がいいでしょうか?
656 :anonymous@ ZC092022.ppp.dion.ne.jp:03/08/09 09:17 ID:6s3OWFL9
>>655
いまうちが
YAMAHAのネットボランチ対応ルータ使ってAS400へのアクセス実験してるけど
取りあえず自宅からエミュレーターで繋いでおいて
一日放置しても切れてなかったですよ。
これから営業所にルータ持っていって実地テストしますです。
この調子だと本格導入までやりそうです。
ちなみに本社にAS400があり、営業所が20拠点。
この間の専用線をみんなVPNにしちまおうかと。
いまうちが
YAMAHAのネットボランチ対応ルータ使ってAS400へのアクセス実験してるけど
取りあえず自宅からエミュレーターで繋いでおいて
一日放置しても切れてなかったですよ。
これから営業所にルータ持っていって実地テストしますです。
この調子だと本格導入までやりそうです。
ちなみに本社にAS400があり、営業所が20拠点。
この間の専用線をみんなVPNにしちまおうかと。
657 :直リン:03/08/09 09:50 ID:23VRPKZx
658 :今日は台風:03/08/09 12:34 ID:/Tuf6SFL
>655
>656
ちょくちょく切れるというのは(ADSLで)数日〜一月に一回くらいかな・・
20個所だと・・一日一箇所切れるかどうかじゃないかな
光だとだいぶ安定はしているが
いちど、センタ側のプロバが混んで不安定なった(Bフレベーシック)。
トンネルはできるが、パケットロスが多発し他の拠点が満足に使えなくなってしまった
原因究明から、手を打てるまで数日かかった。
>656
ちょくちょく切れるというのは(ADSLで)数日〜一月に一回くらいかな・・
20個所だと・・一日一箇所切れるかどうかじゃないかな
光だとだいぶ安定はしているが
いちど、センタ側のプロバが混んで不安定なった(Bフレベーシック)。
トンネルはできるが、パケットロスが多発し他の拠点が満足に使えなくなってしまった
原因究明から、手を打てるまで数日かかった。
659 :anonymous@ ZC092022.ppp.dion.ne.jp:03/08/09 12:50 ID:???
660 :むむ:03/08/09 13:19 ID:/Tuf6SFL
661 :今日は台風:03/08/09 13:25 ID:/Tuf6SFL
>>660は私です
662 :anonymous@ ZC092022.ppp.dion.ne.jp:03/08/09 14:36 ID:???
663 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/08/10 00:18 ID:xrml/Zpq
人気サイト
http://pocket.muvc.net/
http://pocket.muvc.net/
664 :anonymous@ 204.117.111.219.dy.bbexcite.jp:03/08/10 00:45 ID:OBPzHWCQ
ISPが障害起こしたら専用線も糞も無かろう。
運だよ。
運だよ。
>>660
ていうかミカカのフレッツのRASがよく落ちるので、別ISPにしてもかんけいないのだが
ていうかミカカのフレッツのRASがよく落ちるので、別ISPにしてもかんけいないのだが
668 :667:03/08/10 10:40 ID:LNKng8cX
>667
みかかそれ以上にプロバ側が・・・遅い・不安定・・
一番よいのは、プロバかえるだけでなく、回線も
メイン:みかかBフレッツ 予備:有線ブロードゲート
という風に変えることかな
みかかそれ以上にプロバ側が・・・遅い・不安定・・
一番よいのは、プロバかえるだけでなく、回線も
メイン:みかかBフレッツ 予備:有線ブロードゲート
という風に変えることかな
669 :660:03/08/10 10:41 ID:LNKng8cX
↑わたしです m(_ _)m
671 :anonymous@ gw.kcscorp.jp<172.31.8.213>:03/08/11 18:11 ID:???
県間フレッツ接続でのスピードはどうよ
といってもつなぐ県にもよるのか?
といってもつなぐ県にもよるのか?
672 : :03/08/11 18:18 ID:???
674 :SENNA:03/08/12 10:25 ID:xaUHH5wc
フレッツグループを使ってVPNしようと思っています。
ベーシック、もしくはライトで複数端末を通信させることが
可能でしょうか?教えてください。拠点が少ないのでビジネス
またはプロではちょっと高いので・・・
すいませんが、教えてください。
ベーシック、もしくはライトで複数端末を通信させることが
可能でしょうか?教えてください。拠点が少ないのでビジネス
またはプロではちょっと高いので・・・
すいませんが、教えてください。
676 : :03/08/12 12:26 ID:im/dKhkU
677 :新宿歌舞伎町元祖裏DVD本舗:03/08/12 19:12 ID:PHJihU7m
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷 新作登場
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
店頭販売の売れ筋のみ厳選してみました 安心の後払い
http://no1.to/first
白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
http://fry.to/first
サンプル画像充実 見る価値あり 最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷 新作登場
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
店頭販売の売れ筋のみ厳選してみました 安心の後払い
http://no1.to/first
白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
http://fry.to/first
サンプル画像充実 見る価値あり 最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
679 :HAL:03/08/17 15:49 ID:lXwpr6af
>674
>フレッツグループを使ってVPNしようと思っています。
>ベーシック、もしくはライトで複数端末を通信させることが
>可能でしょうか?教えてください。拠点が少ないのでビジネス
>またはプロではちょっと高いので・・・
ライトはIP1個なので相手もライトとの通信になりますよね
相手の1IPに対して自複数PCからアクセスはIPマスカレ
ード機能で可能になります。が相手からの通信は静的マスカレ
ード(バーチャルサーバーとも)で可能ですが1台のPCのみ
になります。
ルータを使用するとなるとLAN型(プロ)にしたほうが
システム構築が楽です。そこそこ専用線と遜色ないし1拠点
4500円は破格かと思います。
>フレッツグループを使ってVPNしようと思っています。
>ベーシック、もしくはライトで複数端末を通信させることが
>可能でしょうか?教えてください。拠点が少ないのでビジネス
>またはプロではちょっと高いので・・・
ライトはIP1個なので相手もライトとの通信になりますよね
相手の1IPに対して自複数PCからアクセスはIPマスカレ
ード機能で可能になります。が相手からの通信は静的マスカレ
ード(バーチャルサーバーとも)で可能ですが1台のPCのみ
になります。
ルータを使用するとなるとLAN型(プロ)にしたほうが
システム構築が楽です。そこそこ専用線と遜色ないし1拠点
4500円は破格かと思います。
680 : :03/08/17 21:31 ID:???
681 :HAL:03/08/18 21:43 ID:nJtlDkfd
>679
技術的にそれってせこくない?ルータは何?netscreen,
IX,RTX..?おせーてください。
技術的にそれってせこくない?ルータは何?netscreen,
IX,RTX..?おせーてください。
682 :HAL:03/08/18 21:44 ID:nJtlDkfd
訂正>680
技術的にそれってせこくない?ルータは何?netscreen,
IX,RTX..?おせーてください。
技術的にそれってせこくない?ルータは何?netscreen,
IX,RTX..?おせーてください。
683 :直リン:03/08/18 21:47 ID:iiSqQ1jb
685 :HAL:03/08/19 06:59 ID:Hh4r4sWX
>684
>「設定はガイシュツ」???
そうですかインターネットへは1箇所とか
>「設定はガイシュツ」???
そうですかインターネットへは1箇所とか
686 :(* ̄д ̄)y─┛〜〜:03/08/19 07:40 ID:Ui5Hd4fC
687 :anonymous@ ZC085034.ppp.dion.ne.jp:03/08/19 10:40 ID:???
ネットボランチ使えば、フレッツグループすら要らないのだが
うちも使ってるが、今のところ何の問題も無いよ。
うちも使ってるが、今のところ何の問題も無いよ。
688 :anonymous@ nttkyo163037.tkyo.nt.adsl.ppp.infoweb.ne.jp:03/08/19 15:21 ID:???
RTA55iだと、フレッツグループすら出来ないのだが
689 :anonymous@ pd3092b.tokynt01.ap.so-net.ne.jp:03/08/19 18:20 ID:???
>>688
普通に出来てますが何か?
普通に出来てますが何か?
690 : :03/08/20 08:28 ID:???
こんなスレがあったんですね
グループアクセスライトで3拠点でLAN間接続(IPsec)してます
IPsec意味無いのかな?
シンプルにNATでやろうとしたけど出来なくて
とりあえずIPsecに逃げました
良いかもしれないところ。
月700円で固定アドレスがもらえるのでVPNが可能
(動的 - 動的でVPNのような事って出来るのだろうか?)
フレッツ内で完結するので、インターネットに出るより
安定?
速い?
安全?
識者の方、どうなんでしょ?
グループアクセスライトで3拠点でLAN間接続(IPsec)してます
IPsec意味無いのかな?
シンプルにNATでやろうとしたけど出来なくて
とりあえずIPsecに逃げました
良いかもしれないところ。
月700円で固定アドレスがもらえるのでVPNが可能
(動的 - 動的でVPNのような事って出来るのだろうか?)
フレッツ内で完結するので、インターネットに出るより
安定?
速い?
安全?
識者の方、どうなんでしょ?
ちなみに
主接続でインターネット
マルチ側でグループアクセス(IPsec)
です
主接続でインターネット
マルチ側でグループアクセス(IPsec)
です
692 :anonymous@ nttkyo163037.tkyo.nt.adsl.ppp.infoweb.ne.jp:03/08/20 11:47 ID:???
>689
出来ないってきいてたのに・・
事実ダメだったし特約店もそう言ってたので
出来ないってきいてたのに・・
事実ダメだったし特約店もそう言ってたので
>>692
いや、できるよ
いや、できるよ
694 :@@:03/08/20 20:56 ID:EXH5VSsc
かなりの美少女が登場します。丸顔で笑顔が非常にそそります。
制服からしても現役女子高生なのでしょう.。
ペニスのしゃぶり方も非常にいやらしく、慣れています。
ビラビラは大きめでクリトリスは綺麗に剥けており丸見え。
出し惜しみのない本当に良い作品です。
フィニッシュは口内発射でまったく羨ましい限り。
無料画像を観てちょ。
http://members.j-girlmovie.com/main.html
制服からしても現役女子高生なのでしょう.。
ペニスのしゃぶり方も非常にいやらしく、慣れています。
ビラビラは大きめでクリトリスは綺麗に剥けており丸見え。
出し惜しみのない本当に良い作品です。
フィニッシュは口内発射でまったく羨ましい限り。
無料画像を観てちょ。
http://members.j-girlmovie.com/main.html
両拠点との55iでグループアクセスが使えてるんだが、
さらにルータ間でVPN(PPTP)を通そうとしてるんだけど、
これが上手く遺憾。出来てる人居る?
あとこれとは別にVoIPを通そうとして、WEB設定画面からいじってたら
IP電話を通す接続を選択して更新するところでルータがハングしてしまう。
さらにデータが壊れてしまって初期化してから設定をやり直すハメになって
しまった。これってすごいバグだと思うんだが、グループアクセスでVoIP
出来てる人居ますか?
さらにルータ間でVPN(PPTP)を通そうとしてるんだけど、
これが上手く遺憾。出来てる人居る?
あとこれとは別にVoIPを通そうとして、WEB設定画面からいじってたら
IP電話を通す接続を選択して更新するところでルータがハングしてしまう。
さらにデータが壊れてしまって初期化してから設定をやり直すハメになって
しまった。これってすごいバグだと思うんだが、グループアクセスでVoIP
出来てる人居ますか?
>グループアクセスでVoIP出来てる人居ますか?
普通にできてるけど
普通にできてるけど
>>696
そうでつか...telnetで設定すれば大丈夫なのかなあ。
そうでつか...telnetで設定すれば大丈夫なのかなあ。
698 :anonymous@ O049216.ppp.dion.ne.jp:03/08/22 11:22 ID:???
>>695
55はへんな設定するとハングするからなんか間違ってるのかもね。
サポセンに聞いてみれば?
##62594341のほうなら良くつながるよ・・・電話代タダだし
・・ってVoIPが通せないで悩んでるんじゃ駄目か_| ̄|○
55はへんな設定するとハングするからなんか間違ってるのかもね。
サポセンに聞いてみれば?
##62594341のほうなら良くつながるよ・・・電話代タダだし
・・ってVoIPが通せないで悩んでるんじゃ駄目か_| ̄|○
PersolのBSR14のVPN機能ってどうよ?
うーむ、バグバグか。
でも一度設定して放置する分にはそんなに問題ないか??
でも一度設定して放置する分にはそんなに問題ないか??
702 :700:03/08/23 23:26 ID:MC1mpESP
ファームをあげるとMTUが65536になって、接続しようとすると
固まるという超致命的なバグがあるのにぱっぱと直さない時点で
ちょっと・・・
あとPPPoEの接続でCHAPにやたら失敗したり、いきなり
DHCPでIpv6になったり(こっちのPCの挙動も怪しいんだけど)
かなり苦戦してます
まぁうまく設定されてるなら放置する分にはそんなに悪くないと思うよ。
(普通ルータはそういうもんだと思うが)
固まるという超致命的なバグがあるのにぱっぱと直さない時点で
ちょっと・・・
あとPPPoEの接続でCHAPにやたら失敗したり、いきなり
DHCPでIpv6になったり(こっちのPCの挙動も怪しいんだけど)
かなり苦戦してます
まぁうまく設定されてるなら放置する分にはそんなに悪くないと思うよ。
(普通ルータはそういうもんだと思うが)
703 :HAL:03/08/24 11:30 ID:TtezNtgs
AR450SでグループアクセスLAN 型4拠点繋ぎました。
特に問題なく安定してます。センター側は当然Bフレ
ッツがベストですが光ケーブルが物理的に通せなく暫
定的にADSLにしてます。
海外の拠点が1箇所あるのでIPSec通信の検討してま
す。相手国はインドですがインフラはどうなんでしょ
かご存知の方は?
特に問題なく安定してます。センター側は当然Bフレ
ッツがベストですが光ケーブルが物理的に通せなく暫
定的にADSLにしてます。
海外の拠点が1箇所あるのでIPSec通信の検討してま
す。相手国はインドですがインフラはどうなんでしょ
かご存知の方は?
最近、格安ルーターでipsec対応ルーターが出ているので、
オムロン、エレコム、パーソルなど使ってみたがいかんせん
元ファームに問題が多くて使えるシロモノではなかったのですが。
リンクシス BEFSR41C-JP
こいつは、とりあえずウチの環境では今のところ問題なく使用でき
てる。(NetScreen,古河,YAHAMAで試してみました)
ちなみに、スループットはDESで2M、3DESで1M程度でした。
まあ5000円のルーターですからスピード的にはこんなものかと。
センターにRTX-1000、支店にBEFSR41C-JPという感じなら構築費用
が大幅に削減できそう。
オムロン、エレコム、パーソルなど使ってみたがいかんせん
元ファームに問題が多くて使えるシロモノではなかったのですが。
リンクシス BEFSR41C-JP
こいつは、とりあえずウチの環境では今のところ問題なく使用でき
てる。(NetScreen,古河,YAHAMAで試してみました)
ちなみに、スループットはDESで2M、3DESで1M程度でした。
まあ5000円のルーターですからスピード的にはこんなものかと。
センターにRTX-1000、支店にBEFSR41C-JPという感じなら構築費用
が大幅に削減できそう。
705 :anonymous@ p293df3.tokynt01.ap.so-net.ne.jp:03/08/24 12:34 ID:???
>>698 ありがとう。設定へまるとハングするんね。知らなかった。電話してみます。
706 :anonymous@ ZC085095.ppp.dion.ne.jp:03/08/25 10:47 ID:???
707 :HAL:03/08/27 22:21 ID:c4fTGY7l
Windowsマシン混在のLAN環境でMacG4(OS9)機をサー
バーにしファイル共有はできてます。各MacにはPC NETLANと称す
るAPFover TCP/IPソフトを使用してます。そこでグループアクセ
スのルーター経由で拠点のWindowsXPマシンからファイル共有は
可能でしょうかPC NETLANソフトは使用します。
バーにしファイル共有はできてます。各MacにはPC NETLANと称す
るAPFover TCP/IPソフトを使用してます。そこでグループアクセ
スのルーター経由で拠点のWindowsXPマシンからファイル共有は
可能でしょうかPC NETLANソフトは使用します。
708 :anonymous@ ad-0761.tokyo.ip-link.ne.jp:03/08/27 23:07 ID:???
709 :1:03/08/27 23:56 ID:bGbbpUUO
良いHP見つけました!必見の価値有りです!!
http://plaza.rakuten.co.jp/ryouzanpaku/
http://plaza.rakuten.co.jp/ryouzanpaku/
710 :HAL:03/08/28 06:16 ID:EzvK7V2l
>708
訂正します。ご指摘のとおり大きな誤りでした
PC MACLANでしかもWindowsマシンにインストー
ルします。54番ポートですかありがとうござ
います。なにぶんMacはど素人で...お蔭様で助
かりました。ファイルメーカーを使用するよう
で、回線はフレッツADSLですがサーバー側の下
りでも4〜5メガでしたのでデータ送信の上り
速度ががやや不安です。
訂正します。ご指摘のとおり大きな誤りでした
PC MACLANでしかもWindowsマシンにインストー
ルします。54番ポートですかありがとうござ
います。なにぶんMacはど素人で...お蔭様で助
かりました。ファイルメーカーを使用するよう
で、回線はフレッツADSLですがサーバー側の下
りでも4〜5メガでしたのでデータ送信の上り
速度ががやや不安です。
711 :HAL:03/08/28 06:20 ID:EzvK7V2l
>708
訂正 548番ポートでしたね
訂正 548番ポートでしたね
712 :お絵描きBBS:03/08/28 06:23 ID:S2/OTZK4
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 同人をやっています! 明るく、楽しいHPですよ!
\____ __________________
V
, -―- 、 /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/了 l__〕 〈] /お絵描きBBSがたくさん,ありますよ!
7| K ノノノ ))))〉 ,、 | http://pink.sakura.ne.jp/~erotan/
l」 |」(l| ( | | ||. !lm \_ _________
| |ゝリ. ~ lフ/リ lアノ V
| | /\∨/‐-/`'/
. l l | /ヽ/==|‐-- '
!リl/ // ヽ _ , '⌒ ⌒\
_〈 // \\\ ノ// ヘヘ、
. `つノl// ヽ // |||)、 <絵を描くのが好きな人は
//'へ゛ーノ お絵描きしに来て下さいね!
| 同人をやっています! 明るく、楽しいHPですよ!
\____ __________________
V
, -―- 、 /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/了 l__〕 〈] /お絵描きBBSがたくさん,ありますよ!
7| K ノノノ ))))〉 ,、 | http://pink.sakura.ne.jp/~erotan/
l」 |」(l| ( | | ||. !lm \_ _________
| |ゝリ. ~ lフ/リ lアノ V
| | /\∨/‐-/`'/
. l l | /ヽ/==|‐-- '
!リl/ // ヽ _ , '⌒ ⌒\
_〈 // \\\ ノ// ヘヘ、
. `つノl// ヽ // |||)、 <絵を描くのが好きな人は
//'へ゛ーノ お絵描きしに来て下さいね!
>>710
PC MacLAN は Win95-98 の頃に使っていただけなんで、記憶が不確か
だけど、マイネットワークにホスト名を表示するまでは、AppleTalk を
使うじゃなかったか、と。認証以後は TCP になるけど。
んで、ホスト名が表示されない、つまり AppleTalk がルータを越えられ
ないだろうから、その場合は afp://サーバのアドレス/ でイケるんじゃ
かろうか、と思う。
サーバ側の Mac OS 標準のファイル共有を使っているなら、同じく標準
の Web 共有ってコントロールパネルで Web サーバにもなるから、テス
トでオンにし、http://サーバのアドレス/ で接続の確認ができる。
PC MacLAN は Win95-98 の頃に使っていただけなんで、記憶が不確か
だけど、マイネットワークにホスト名を表示するまでは、AppleTalk を
使うじゃなかったか、と。認証以後は TCP になるけど。
んで、ホスト名が表示されない、つまり AppleTalk がルータを越えられ
ないだろうから、その場合は afp://サーバのアドレス/ でイケるんじゃ
かろうか、と思う。
サーバ側の Mac OS 標準のファイル共有を使っているなら、同じく標準
の Web 共有ってコントロールパネルで Web サーバにもなるから、テス
トでオンにし、http://サーバのアドレス/ で接続の確認ができる。
714 :HAL:03/08/29 05:21 ID:B8dX07Jx
> マイネットワークにホスト名を表示するまでは、AppleTalk
>を使うじゃなかったか、と。認証以後は TCP になるけど。
>んで、ホスト名が表示されない、つまり AppleTalk がルータ
>を越えられないだろうから、その場合は afp://サーバのアド
>レス/ でイケるんじゃかろうか、と思う。
拠点WindowsPCからG4マシンのファイルが見えないと
拠点からファイルメーカーは使えないのでしょうかプ
ロトコル変換をするしかけが必要なんですかね、G4
マシンにルータ経由の外部通信接続用にNICをもう1枚
刺してそれに対するプロトコル変換するソフトなんて
あるのでしょうか??
>afp://サーバのアドレス/でいけるのでは....
このへんもよくわからないのですが教えてください
> サーバ側の Mac OS 標準のファイル共有を使っているなら、
>同じく標準の Web 共有ってコントロールパネルで Web サー
>バにもなるから、テストでオンにし、http://サーバのアドレス
>/ で接続の確認ができる。
http://サーバのアドレス>/でアクセスした場合でなにも準備
してない場合は何が見えるのでしょうか
>を使うじゃなかったか、と。認証以後は TCP になるけど。
>んで、ホスト名が表示されない、つまり AppleTalk がルータ
>を越えられないだろうから、その場合は afp://サーバのアド
>レス/ でイケるんじゃかろうか、と思う。
拠点WindowsPCからG4マシンのファイルが見えないと
拠点からファイルメーカーは使えないのでしょうかプ
ロトコル変換をするしかけが必要なんですかね、G4
マシンにルータ経由の外部通信接続用にNICをもう1枚
刺してそれに対するプロトコル変換するソフトなんて
あるのでしょうか??
>afp://サーバのアドレス/でいけるのでは....
このへんもよくわからないのですが教えてください
> サーバ側の Mac OS 標準のファイル共有を使っているなら、
>同じく標準の Web 共有ってコントロールパネルで Web サー
>バにもなるから、テストでオンにし、http://サーバのアドレス
>/ で接続の確認ができる。
http://サーバのアドレス>/でアクセスした場合でなにも準備
してない場合は何が見えるのでしょうか
715 :anonymous@ 53.169.138.210.bf.2iij.net:03/08/29 19:17 ID:???
port548 afpovertcpとかでググレ。
Mac OS 9だとAppleTalkでファイル共有するのが基本だったけど。
ブリッジでもしないとルーターは超えられない。
AppleTalk over TCP/IPの548を使えばTCP/IPさえ通っていればマウントできる。
セレクタとかネットワークブラウザに見えるのはAppleTalk ECHOを使っているから。
TCP/IPだけ通っている状態では一覧表示できない。
SLPサーバーとかがあれば別。
Mac OS 9だとAppleTalkでファイル共有するのが基本だったけど。
ブリッジでもしないとルーターは超えられない。
AppleTalk over TCP/IPの548を使えばTCP/IPさえ通っていればマウントできる。
セレクタとかネットワークブラウザに見えるのはAppleTalk ECHOを使っているから。
TCP/IPだけ通っている状態では一覧表示できない。
SLPサーバーとかがあれば別。
716 :フレッツユーザー:03/09/03 18:28 ID:7xqogcyY
センター側にNetScreenを使っているんだけど、VPN拠点側にVPNルーターを置くとすればどんなのがいいのだろう?
オムロン、エレコム、パーソル?
リンクシスは繋がるらしいが…
オムロン、エレコム、パーソル?
リンクシスは繋がるらしいが…
717 :b:03/09/03 18:50 ID:bXaQMPxC
ブラをはずさずに乳首だけ出しての本番です。
よく関西系の裏ビデオで見かけるのですが
撮影者も裏ビデオの見すぎなのでしょうか?
可愛らしい少女の艶かしいオマンコ描写はさすがというよりありません。
騎上位での下からのアングルがいい!
素人援交の無料モロ動画をチェック!
http://66.40.59.73/index.html
よく関西系の裏ビデオで見かけるのですが
撮影者も裏ビデオの見すぎなのでしょうか?
可愛らしい少女の艶かしいオマンコ描写はさすがというよりありません。
騎上位での下からのアングルがいい!
素人援交の無料モロ動画をチェック!
http://66.40.59.73/index.html
>>716
そりゃネットスクリーンだろ
そりゃネットスクリーンだろ
719 :716:03/09/03 22:10 ID:wB6fQn5x
まぁ、そうなんだけどね。
できれば安いやつを使いたいんだよ
できれば安いやつを使いたいんだよ
720 :anonymous@ 53.169.138.210.bf.2iij.net:03/09/03 22:28 ID:???
OpenBSDを自作機にインストール
722 :716:03/09/04 20:14 ID:fO8ZMBMY
やっぱそうなのか…
でもNetScreenは高いから、グループアクセスプロしかないか…
でもNetScreenは高いから、グループアクセスプロしかないか…
>>723
なんたってIPsec/IKEはパケット暗号化されてるから、途中で
キャプチャしてもチンプンカンプン。
それぞれのデバイスのデバッグ機能がしっかりしていないと
涙の河を山のようなRFC/I-Dとともにわたらねばならなくなる
(いや、マジでマジで)。
なんたってIPsec/IKEはパケット暗号化されてるから、途中で
キャプチャしてもチンプンカンプン。
それぞれのデバイスのデバッグ機能がしっかりしていないと
涙の河を山のようなRFC/I-Dとともにわたらねばならなくなる
(いや、マジでマジで)。
725 :anonymous@ YahooBB220058200068.bbtec.net:03/09/06 00:15 ID:ANDwPjvP
>>716
拠点側にヤマハRTX1000,RT105eを使った構成で何度か実績があります。
ただし、NetScreenとの接続には設定にノウハウがあるとか。ヤマハは
代理店に設定を依頼したので詳細は不明。。。安定度は満足してます。
NetScreenかヤマハの構成で提案しているエンドユーザーから、アライド
のAR410SV2を拠点側、センター側をAR450Sを使って30拠点のVPNを組んで
くれと言われているんだけど(価格が理由)、アライドってこのスレで
あまり話題に上がってもいないけど、実際のところVPNの安定度って
いかがなものでしょう?
拠点側にヤマハRTX1000,RT105eを使った構成で何度か実績があります。
ただし、NetScreenとの接続には設定にノウハウがあるとか。ヤマハは
代理店に設定を依頼したので詳細は不明。。。安定度は満足してます。
NetScreenかヤマハの構成で提案しているエンドユーザーから、アライド
のAR410SV2を拠点側、センター側をAR450Sを使って30拠点のVPNを組んで
くれと言われているんだけど(価格が理由)、アライドってこのスレで
あまり話題に上がってもいないけど、実際のところVPNの安定度って
いかがなものでしょう?
>>725
接続の安定度はあるが、スルプが...
接続の安定度はあるが、スルプが...
727 :anonymous@ OBYfb-01p1-69.ppp11.odn.ad.jp:03/09/06 19:57 ID:???
以前にここで指導してもらってIPVPN128からフレッツグループにしました。
BフレッツとADSL混在だけど、ユーザーの評判は良いです。
ありがとう。
BフレッツとADSL混在だけど、ユーザーの評判は良いです。
ありがとう。
729 :anonymous@ OBYfb-01p1-25.ppp11.odn.ad.jp:03/09/06 22:26 ID:???
>728
IPSecだからそんなには出ない。
だけど、もとが128だから相当早く感じる。
IPVPNの契約期間が半年残ってるので、そっちはバックアップ用で使ってます。
バックアップが10倍とは高い。
IPSecだからそんなには出ない。
だけど、もとが128だから相当早く感じる。
IPVPNの契約期間が半年残ってるので、そっちはバックアップ用で使ってます。
バックアップが10倍とは高い。
731 :anonymous@ YahooBB218117196012.bbtec.net:03/09/07 18:32 ID:SgyEVAaH
732 :メンテナンス停止は?:03/09/07 23:20 ID:ygysSxyu
フレッツ網の月1の深夜2時間定期メンテナンスやキャリア系ISPの月1
の深夜2時間定期メンテナンスによる停止は、みなさん妥協しているの
でつか?
フレッツでのVPN(IPsec、グループアクセス両方)ではこの辺が問題
になるかと思いますが、実際のところ、どうなんでしょう。20拠点なんか
あると毎日1回以上は、どこかで繋がらなくなってしまいますが。
の深夜2時間定期メンテナンスによる停止は、みなさん妥協しているの
でつか?
フレッツでのVPN(IPsec、グループアクセス両方)ではこの辺が問題
になるかと思いますが、実際のところ、どうなんでしょう。20拠点なんか
あると毎日1回以上は、どこかで繋がらなくなってしまいますが。
>>732
そだね。個人的にフレッツつかってるけど、やっぱ企業で使うには結構痛いと思われ
そだね。個人的にフレッツつかってるけど、やっぱ企業で使うには結構痛いと思われ
>725
NetScreenは別の所にまわさないと勿体無くない??
>732
フレッツ網の月1の深夜2時間定期メンテナ@みかか西 ?
VPNはいいんだけど安定性取るなら下位レイヤーだけで固める方が
無難でいい気がするのだが。。。(安物でも安定しそう)
あと 企業ベースだと専用線に比べりゃ安いんだから 保険と思っ
てプロにしちゃえば? …とか 思ったり。
ライト で IPsec使ったせいで痛い目見た とか プロ使ってて痛い目見た
って人居たら意見きぼー。(開通時トラブルは要らない)
NetScreenは別の所にまわさないと勿体無くない??
>732
フレッツ網の月1の深夜2時間定期メンテナ@みかか西 ?
VPNはいいんだけど安定性取るなら下位レイヤーだけで固める方が
無難でいい気がするのだが。。。(安物でも安定しそう)
あと 企業ベースだと専用線に比べりゃ安いんだから 保険と思っ
てプロにしちゃえば? …とか 思ったり。
ライト で IPsec使ったせいで痛い目見た とか プロ使ってて痛い目見た
って人居たら意見きぼー。(開通時トラブルは要らない)
>730
IPsecは必要ないと思う。
サービス開始直後で情報が少なく、DLしたマニュアルによれば、
FGベーシックだと申し込んだ回線からしか入れないけど、ビジネスは違う様だった。
それで、念のために。
IPsecは必要ないと思う。
サービス開始直後で情報が少なく、DLしたマニュアルによれば、
FGベーシックだと申し込んだ回線からしか入れないけど、ビジネスは違う様だった。
それで、念のために。
736 :NTT-ME BA8000PRO:03/09/08 21:12 ID:???
フレッツ・グループアクセス|ヘルプデスクに
NTT-ME BA8000PROがお勧めでしたので買ったら
乱型払い戻しの制限が13台とは。
それじゃー使い物にならないじゃーねーかー。
買う前にしっかり言えよ、MEお客様相談室よ。
「安いからしょうがない」は、言い訳にならねーぞ!
NTT-ME BA8000PROがお勧めでしたので買ったら
乱型払い戻しの制限が13台とは。
それじゃー使い物にならないじゃーねーかー。
買う前にしっかり言えよ、MEお客様相談室よ。
「安いからしょうがない」は、言い訳にならねーぞ!
737 :HAL:03/09/09 04:25 ID:M4Tt7F8U
>715
GAPROでMacG4(OS9)サーバとWindows2000でやりました
Win側はPCMACLANで対処してますがアプリはFILEMA
KER V4ですがサーバのデータ共有ですがゴリ押しかなー?
もっとスマートになるかなー
GAPROでMacG4(OS9)サーバとWindows2000でやりました
Win側はPCMACLANで対処してますがアプリはFILEMA
KER V4ですがサーバのデータ共有ですがゴリ押しかなー?
もっとスマートになるかなー
>734
みかか東です。
顧客提案するとき、きちんとしたデータとして出した方がいいと思い、
3ヶ月かけて、データ収集しました。本当は1年ぐらいは必要だけど、
そこまでコストかけられないので・・・。
データ収集といっても、フレッツスクエアのメンテナンス情報を週1で
チェックして、故障情報を記録しました。その結果、
大体、1-2ヶ月に1回、深夜に2-4時間の県中央局のフレッツ網全体
に関するメンテナンスがあります。
また、キャリア系ISPや大手独立系ISPの停止の傾向が出ていて、結構
面白いデータとなりました。これらのデータは商売上あんまり公開できま
せん。
みかか東です。
顧客提案するとき、きちんとしたデータとして出した方がいいと思い、
3ヶ月かけて、データ収集しました。本当は1年ぐらいは必要だけど、
そこまでコストかけられないので・・・。
データ収集といっても、フレッツスクエアのメンテナンス情報を週1で
チェックして、故障情報を記録しました。その結果、
大体、1-2ヶ月に1回、深夜に2-4時間の県中央局のフレッツ網全体
に関するメンテナンスがあります。
また、キャリア系ISPや大手独立系ISPの停止の傾向が出ていて、結構
面白いデータとなりました。これらのデータは商売上あんまり公開できま
せん。
739 :anonymous@ ntibrk034225.ibrk.nt.adsl.ppp.infoweb.ne.jp:03/09/10 09:22 ID:LkPMB1M9
GAPROで営業所のAS400端末を繋いだらセッションがある一定の周期で切れます。
SNA over ipなんですが何か原因は考えられるでしょうか?
ルーターはMN7330です。
SNA over ipなんですが何か原因は考えられるでしょうか?
ルーターはMN7330です。
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)
http://ula2ch.muvc.net/ (このカキコは削除しても良いです)
742 :ヽ(`Д´)ノ:03/09/11 12:03 ID:z3MNWNZ8
仕事中に見ると抜きたくなるのは俺だけか???
> よく行くサイトだけど、サンプルムービーが増えた気がする。
> http://www.crystal-online.tv/crl_showpage.asp?I=NIF
> ここでAV女優の検索と、インタビューや撮影現場(気に入った!)レポートが見れる。
> http://www.crystal-online.tv/contents/search/CRL_Actress_Search_Dsp.asp?I=NIF&SEC_CD=1
> よく行くサイトだけど、サンプルムービーが増えた気がする。
> http://www.crystal-online.tv/crl_showpage.asp?I=NIF
> ここでAV女優の検索と、インタビューや撮影現場(気に入った!)レポートが見れる。
> http://www.crystal-online.tv/contents/search/CRL_Actress_Search_Dsp.asp?I=NIF&SEC_CD=1
743 :anonymous@ ZC084137.ppp.dion.ne.jp:03/09/11 16:55 ID:???
744 :24 ◆k.HOIXBh4c :03/09/12 22:21 ID:???
>>467
ワラタ
ところで、携帯ゲーム機"プレイステーションポータブル(PSP)
久夛良木氏は,“PSPはゲーム業界が待ち望んだ究極の携帯機”として説明。「ここまでやるかと言われるスペックを投入した」という。
発表によれば「PSP」は,曲面描画エンジン機能を有し,3Dグラフィックでゲームが楽しめる。
7.1chによるサラウンド,E3での発表以来,クリエイターたちにリクエストが高かった無線LANも搭載(802.11)。
MPEG-4(ACV)による美しい動画も楽しめるという。これによりゲーム以外の映画などでのニーズも期待する。
外部端子で将来,GPSやデジタルチューナーにも接続したいとする。
また,久夛良木氏は,繰り返し「コピープロテクトがしっかりしていること」と力説。会場に集まった開発者たちにアピールしていた。
さらに,ボタン設定なども明らかにされ,PS同様「○△□×」ボタン,R1・L1,アナログスティックが採用される。
この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
いきなり変な事言い出してスマソ…
GBAと比べてみてどうですかね?(シェア以外で)
ワラタ
ところで、携帯ゲーム機"プレイステーションポータブル(PSP)
久夛良木氏は,“PSPはゲーム業界が待ち望んだ究極の携帯機”として説明。「ここまでやるかと言われるスペックを投入した」という。
発表によれば「PSP」は,曲面描画エンジン機能を有し,3Dグラフィックでゲームが楽しめる。
7.1chによるサラウンド,E3での発表以来,クリエイターたちにリクエストが高かった無線LANも搭載(802.11)。
MPEG-4(ACV)による美しい動画も楽しめるという。これによりゲーム以外の映画などでのニーズも期待する。
外部端子で将来,GPSやデジタルチューナーにも接続したいとする。
また,久夛良木氏は,繰り返し「コピープロテクトがしっかりしていること」と力説。会場に集まった開発者たちにアピールしていた。
さらに,ボタン設定なども明らかにされ,PS同様「○△□×」ボタン,R1・L1,アナログスティックが採用される。
この際、スク・エニもGBAからPSPに乗り換えたらどうでしょう。スク・エニの場合、PSPの方が実力を出しやすいような気がするんですが。
任天堂が携帯ゲーム機で圧倒的なシェアをもってるなら、スク・エニがそれを崩してみるのもおもしろいですし。かつて、PS人気の引き金となったFF7のように。
いきなり変な事言い出してスマソ…
GBAと比べてみてどうですかね?(シェア以外で)
>>744
このコピペって何の意図があるんだろ?
このコピペって何の意図があるんだろ?
746 :anonymous@ ntibrk035100.ibrk.nt.adsl.ppp.infoweb.ne.jp:03/09/16 19:52 ID:W21vmpZc
>>743
アリガd
確認したらNATテーブルの設定項目で有効期限が切れるたびに
セッションが切断されているみたいです。
TELNETだとプリンタがうまく動作しないという現象が出ていて
なんとしてもSNAoverIPでつなげたいんです...
原因がわかったら報告します。
アリガd
確認したらNATテーブルの設定項目で有効期限が切れるたびに
セッションが切断されているみたいです。
TELNETだとプリンタがうまく動作しないという現象が出ていて
なんとしてもSNAoverIPでつなげたいんです...
原因がわかったら報告します。
NATでDLSwかぁ
748 :anonymous@ h097.p970.iij4u.or.jp:03/09/17 06:54 ID:6SDX3F0Q
XR の GRE トンネリングをフレッツグループアクセスで運用してる人っています?。うまく行くのか情報キボンヌ。
749 :anonymous@ ntibrk009030.ibrk.nt.adsl.ppp.infoweb.ne.jp:03/09/19 15:40 ID:s5Tm3K5T
>>746
で、その後、確かめたらAS/400側のルーティングの設定がうまくいっていなかった
ようでブロードキャストアドレス宛ではなく直に端末宛に設定したらちゃんと動く
ようになりました。
FRから切り替えたんですが、これで年間数百万のコストが削減できます(・∀・)イイ!!
で、その後、確かめたらAS/400側のルーティングの設定がうまくいっていなかった
ようでブロードキャストアドレス宛ではなく直に端末宛に設定したらちゃんと動く
ようになりました。
FRから切り替えたんですが、これで年間数百万のコストが削減できます(・∀・)イイ!!
750 :anonymous@ ZC092014.ppp.dion.ne.jp:03/09/19 16:34 ID:???
751 :j:03/09/19 18:51 ID:xLpuj8b1
752 :anonymous@ 210.229.141.67:03/09/20 15:51 ID:???
ウチの会社パワードコムとフレッツでのvpnはうまくいったらしいんだが
さらに一箇所TOKAIってところのADSL使ってる営業所にも
今度導入したいらしい。
俺は作業とかするわけじゃないんだが大丈夫なんかなぁ。
さらに一箇所TOKAIってところのADSL使ってる営業所にも
今度導入したいらしい。
俺は作業とかするわけじゃないんだが大丈夫なんかなぁ。
753 :NTTさんもう少し考えて:03/09/25 22:46 ID:VuG0LCxp
NTT様へ回線開通後に申込み、設定など即可能にしてください。
これは切実な改善要望です。設定方法も見やすいダイジェスト版
を掲載してほしいよ怠慢だよ
これは切実な改善要望です。設定方法も見やすいダイジェスト版
を掲載してほしいよ怠慢だよ
754 :anonymous@ p2068-ipad02kouchinwc.kochi.ocn.ne.jp:03/09/26 23:25 ID:g4FhegPN
rtx1000とbsr14でVPN接続出来た方いらっしゃいます?
センターをrtx1000で拠点が105eの場合はVPN接続は出来たのですが
rtx1000とbsr14ではあれこれ試してみたけどまったくダメでした
両機のログを見てもフェーズ1でタイムアウトしているみたいです
どこかでこのパターンで接続できたってのを見たような気がしたんですけど
ご存じの方いらっしゃいましたら御教授願えないでしょうか
センターをrtx1000で拠点が105eの場合はVPN接続は出来たのですが
rtx1000とbsr14ではあれこれ試してみたけどまったくダメでした
両機のログを見てもフェーズ1でタイムアウトしているみたいです
どこかでこのパターンで接続できたってのを見たような気がしたんですけど
ご存じの方いらっしゃいましたら御教授願えないでしょうか
フレッツシリーズを足回りとして使用するのに気になっているんですが、
工事情報は事前にメールやFAX等で連絡されるものなのでしょうか?
それとも、定期的にNTTの工事情報ページを確認するしかないのでしょうか?
工事情報は事前にメールやFAX等で連絡されるものなのでしょうか?
それとも、定期的にNTTの工事情報ページを確認するしかないのでしょうか?
NetScreenスレ落ちちゃったのかな?
すみませんが誰か立ててくれませんか?
すみませんが誰か立ててくれませんか?
>>755
連絡なんかありましぇーん。
連絡なんかありましぇーん。
>>757
うちはメールで連絡きてるけど?
うちはメールで連絡きてるけど?
759 :連絡メールは:03/10/02 21:06 ID:+dxbqKz7
カスタマコントロールでメールアドレスを指定できます。
760 :anonymous@ YahooBB218117216047.bbtec.net:03/10/04 20:28 ID:e9ONATWA
センター(ノートパソコン(win98se)にファイルメーカデベロッパ5インストール) NetScreen-5XP Bフレッツip1(ocn)
↓
拠点A,B(ノートパソコン(win98se)にNetScreen-Remote)Bフレッツ(ocn)
3拠点とも10Mくらいのスループット
とにかくVPN。(ocnビジネスパックvpn)
これでセンター、拠点A,Bから同時にひとつのファイルメーカデベロッパ5にアクセスして顧客管理できるか。
忌憚ない意見をお聞かせ願いたい。
↓
拠点A,B(ノートパソコン(win98se)にNetScreen-Remote)Bフレッツ(ocn)
3拠点とも10Mくらいのスループット
とにかくVPN。(ocnビジネスパックvpn)
これでセンター、拠点A,Bから同時にひとつのファイルメーカデベロッパ5にアクセスして顧客管理できるか。
忌憚ない意見をお聞かせ願いたい。
761 :まさ:03/10/05 00:22 ID:CWKc0AeK
グループアクセスではNetscreen不要だよ、セキュリティは100%問題
無いと考えていいんじゃないかなー、ただしNTT東西に跨る場合は別だ
よ専用線かIP-VPNだねルーティングなどで工夫が必要だね、頑張って!
無いと考えていいんじゃないかなー、ただしNTT東西に跨る場合は別だ
よ専用線かIP-VPNだねルーティングなどで工夫が必要だね、頑張って!
762 :まさ:追伸だよー:03/10/05 00:42 ID:CWKc0AeK
ファイルメーカーに反応して追伸しますが現在手掛けている案件
ではセンターマシンがG4なんだよ、でファイルメーカーだよ拠点
はWinなんですよ最初は不安でしたけどまったく問題なくてグループ
アクセスだと専用線、IP-VPNも不要ってところかなー、従来だとS
QLサーバとかトランザクション処理も不要、不要です。
ではセンターマシンがG4なんだよ、でファイルメーカーだよ拠点
はWinなんですよ最初は不安でしたけどまったく問題なくてグループ
アクセスだと専用線、IP-VPNも不要ってところかなー、従来だとS
QLサーバとかトランザクション処理も不要、不要です。
>>761
お前は素人だろ
お前は素人だろ
764 :anonymous@ p113039.ap.plala.or.jp:03/10/05 10:56 ID:CWKc0AeK
>763
あなたは苦労人?表現がややオーバーだった
ようでございます。素人ですがぜひお考えを
お聞かせ願いたいと存じますが
あなたは苦労人?表現がややオーバーだった
ようでございます。素人ですがぜひお考えを
お聞かせ願いたいと存じますが
765 :760:03/10/05 12:51 ID:bGu7ZWSd
760ですが
ファイルメーカがLAN上のPC1台にインストされているとします。それでファイルメーカ
がインストールされてない同一LAN上のPCからLAN経由でファイルメーカ使用できますか?
PC三台が同時にアクセスしたい。
ファイルメーカがLAN上のPC1台にインストされているとします。それでファイルメーカ
がインストールされてない同一LAN上のPCからLAN経由でファイルメーカ使用できますか?
PC三台が同時にアクセスしたい。
あぼーん
767 :anonymous@ p113039.ap.plala.or.jp:03/10/05 17:03 ID:CWKc0AeK
>765さんこんにちは
うーん実はねFMはサーバ、クライアントとして機能しますので
1台のPCのFMのDBを他の複数のクライアントPCに公開
(共有させる)させて使用します。つまり1台のPCがFMのデータ
ベースサーバとして機能します。更にWebサーバとしても機能させる
こともできるためMS-ACCESSに比べて拡張性があると思いますねー。
サーバPCのデータファイルをクライアントPCのFMからアクセスす
るやりかたです。このへんSQLなどに慣れた人には違和感がある
と聞いてます。広帯域の回線が安価になり難しいことを考える必要
も無くなったとも言えます。
またフレッツグループアクセスを利用する場合はインターネット
には出ないのでセキュリティは今のところ問題ないと考えています
が。(コスト重視で..)
参考図書を紹介します。
書籍名「ファイルメーカーPro 応用講座」
著者 高岡幸生、向井領治
発行所 オーム社
うーん実はねFMはサーバ、クライアントとして機能しますので
1台のPCのFMのDBを他の複数のクライアントPCに公開
(共有させる)させて使用します。つまり1台のPCがFMのデータ
ベースサーバとして機能します。更にWebサーバとしても機能させる
こともできるためMS-ACCESSに比べて拡張性があると思いますねー。
サーバPCのデータファイルをクライアントPCのFMからアクセスす
るやりかたです。このへんSQLなどに慣れた人には違和感がある
と聞いてます。広帯域の回線が安価になり難しいことを考える必要
も無くなったとも言えます。
またフレッツグループアクセスを利用する場合はインターネット
には出ないのでセキュリティは今のところ問題ないと考えています
が。(コスト重視で..)
参考図書を紹介します。
書籍名「ファイルメーカーPro 応用講座」
著者 高岡幸生、向井領治
発行所 オーム社
>764
>ただしNTT東西に跨る場合は別だ
>よ専用線かIP-VPNだねルーティングなどで工夫が必要だね
まず日本語として成り立ってない
>ただしNTT東西に跨る場合は別だ
>よ専用線かIP-VPNだねルーティングなどで工夫が必要だね
まず日本語として成り立ってない
769 :pro:03/10/06 20:35 ID:d6b3v9hn
>768 おまえ素人だね去ってよし
>769
俺は素人だけど、ど素人の貴様に言われたくないな
FGAはルーティングに難があるIP−VPNだから、グループ同士をつなぐときはうまくサブネット分割したりしてFGAでルーティングできるようにしなきゃいけない
764が言わんとすることはわかるが、日本語としては成り立ってないだろ
まあ低脳の貴様にはわからんだろうがな...
俺は素人だけど、ど素人の貴様に言われたくないな
FGAはルーティングに難があるIP−VPNだから、グループ同士をつなぐときはうまくサブネット分割したりしてFGAでルーティングできるようにしなきゃいけない
764が言わんとすることはわかるが、日本語としては成り立ってないだろ
まあ低脳の貴様にはわからんだろうがな...
772 :初心者です:03/10/08 14:04 ID:x8WFqb/k
中小企業で情報担当しています。VPNは初心者です。
本店支店間をVPNで繋ごうと思っています。回線は本店側が有線ブロードのFTTH100M(固定IP)で支店側がADSL12M(動的IP)です。
予算がないのでパーソルのBSR14をルーターには使おうかと思っているのですが、
1)このルーターの評判はいかがでしょうか?
2)片方が動的IPだと構築は難しいのでしょうか?
以上、よろしくお願いいたします<(_ _)>
本店支店間をVPNで繋ごうと思っています。回線は本店側が有線ブロードのFTTH100M(固定IP)で支店側がADSL12M(動的IP)です。
予算がないのでパーソルのBSR14をルーターには使おうかと思っているのですが、
1)このルーターの評判はいかがでしょうか?
2)片方が動的IPだと構築は難しいのでしょうか?
以上、よろしくお願いいたします<(_ _)>
774 :pro:03/10/08 20:29 ID:c+4fyhel
>771 HAGEさーんこれって基本だよね、素人だということバレバレだよ。
>FGAはルーティングに難があるIP−VPNだから、グループ同士をつなぐと
>きはうまくサブネット分割したりしてFGAでルーティングできるようにしなき
>ゃいけない
>FGAはルーティングに難があるIP−VPNだから、グループ同士をつなぐと
>きはうまくサブネット分割したりしてFGAでルーティングできるようにしなき
>ゃいけない
775 :初心者です:03/10/08 21:02 ID:0k1gtjio
>>772様
早速のレス有り難うございます。
支店は一箇所です。
ノードとは、クライアントの数でいいのでしょうか?
データベースサーバー一つ(Mac)に対して、本店のLANに15台、支店のLANに5台ほどです。
女一人で全社の情報システムを管理しており、誰も相談できる人がいないため、ここでのアドバイスは大変助かります。
よろしくお願いいたします。
早速のレス有り難うございます。
支店は一箇所です。
ノードとは、クライアントの数でいいのでしょうか?
データベースサーバー一つ(Mac)に対して、本店のLANに15台、支店のLANに5台ほどです。
女一人で全社の情報システムを管理しており、誰も相談できる人がいないため、ここでのアドバイスは大変助かります。
よろしくお願いいたします。
777 :anonymous@ p113039.ap.plala.or.jp:03/10/08 22:51 ID:c+4fyhel
>775さんへ
>データベースサーバー一つ(Mac)に対して、
>本店のLANに15台、支店のLANに5台ほどです。
するってーとファイルメーカーで?Macサーバだと
Windowsかlinuxに比べて速度面で不満でませんかね、
自分だったらクライアントがWindows15台だとサーバ
もWindowsにします。保守も容易だと思いますけど。
>データベースサーバー一つ(Mac)に対して、
>本店のLANに15台、支店のLANに5台ほどです。
するってーとファイルメーカーで?Macサーバだと
Windowsかlinuxに比べて速度面で不満でませんかね、
自分だったらクライアントがWindows15台だとサーバ
もWindowsにします。保守も容易だと思いますけど。
778 :初心者です:03/10/09 09:52 ID:IkRGY55C
>>777様
ファイルメーカーではなくて、4Dというソフトなんです。
マイナーなのですがけっこう古いソフトで、Web機能も含めてかなり高度なアプリ
ケーションを作成することが出来るんです。
Macをサーバーにしたのは、4DがもともとMac用のソフトで不具合が少ないというこ
と、ウイルスやハッキングなどのセキュリティーに強い(相手にされていない)とい
う理由がありました。でもWindowsでもいいのですが。
現在社員全員がこの4Dで作った業務アプリで仕事をしていますが、かなり高速でス
トレスなく出来ています。
ファイルメーカーではなくて、4Dというソフトなんです。
マイナーなのですがけっこう古いソフトで、Web機能も含めてかなり高度なアプリ
ケーションを作成することが出来るんです。
Macをサーバーにしたのは、4DがもともとMac用のソフトで不具合が少ないというこ
と、ウイルスやハッキングなどのセキュリティーに強い(相手にされていない)とい
う理由がありました。でもWindowsでもいいのですが。
現在社員全員がこの4Dで作った業務アプリで仕事をしていますが、かなり高速でス
トレスなく出来ています。
780 :anonymous@ p113039.ap.plala.or.jp:03/10/09 23:57 ID:ols+hv+w
>778さん
そうですか3Dグラフイックス製作ですかSGIなんか昔興味
ありましたけど最近はどうなんですかね、共同作業のファイルサ
ーバ的な用途なんでしょうか779さんのコメントもそうですが、
G4あたりでRAID-DISK構成にするとか、回線はBフレッツ・ニュ
ーファミリータイプでフレッツグループアクセスのLAN型にし
本店、支店はセグメント分けし、LAN内PCは固定IPを振り、
ルータは2セッション同時接続可能なものにすれば、インターネ
ット同時接続可能です。OS10.2なんでしょうかG4の負荷が気に
なりますが..最近出たG5ってどうなんですかね
そうですか3Dグラフイックス製作ですかSGIなんか昔興味
ありましたけど最近はどうなんですかね、共同作業のファイルサ
ーバ的な用途なんでしょうか779さんのコメントもそうですが、
G4あたりでRAID-DISK構成にするとか、回線はBフレッツ・ニュ
ーファミリータイプでフレッツグループアクセスのLAN型にし
本店、支店はセグメント分けし、LAN内PCは固定IPを振り、
ルータは2セッション同時接続可能なものにすれば、インターネ
ット同時接続可能です。OS10.2なんでしょうかG4の負荷が気に
なりますが..最近出たG5ってどうなんですかね
781 :anonymous@ i224128.ppp.asahi-net.or.jp:03/10/10 00:02 ID:rItBC6iG
私も中小に勤めていますが回線と通信機器はキャリアさんに一任しております。
もちろん素人ですから、へたに首をつっこんで苦労するより費用をかけても仕方
ないと考えます。回線費用+通信機材レンタル費+監視および保守費は企業として
のコストであり企業の情報部門が苦労してコスト削減すべき分野ではないと考えますが。
それ以外の実務に沿った業務に努力すべきではと考えますが。
もちろん素人ですから、へたに首をつっこんで苦労するより費用をかけても仕方
ないと考えます。回線費用+通信機材レンタル費+監視および保守費は企業として
のコストであり企業の情報部門が苦労してコスト削減すべき分野ではないと考えますが。
それ以外の実務に沿った業務に努力すべきではと考えますが。
782 :ネットワーク初心者:03/10/10 00:33 ID:tpJg6epY
どうも、ネットワーク初心者です。
このたび、会社の拠点間をフレッツグループアクセスライトでLAN間接続することになり四苦八苦してます。
今までのレスでうまくいった方の書き込み内容を自分なりに解釈して設定してみるのですが、どうにもうまくいきません。
以下に設定、状態等書きますので、よろしくご教授願います。
【ルータ関係】
ルータ :NTTレンタルの「ADSLモデム-NV」
接続先選択:インターネットを優先して接続するように設定
接続先設定:
IPアドレス …NTT支給のもの
ネットマスク…255.255.255.255
DNSサーバ …172.16.0.254
↑カスタマーコントロールへの接続をtracertか何かで
確認したときに見えたアドレス
※複数固定IPサービスによる接続に指定
静的IPマスカレード設定:未設定
※ESP、AH、TCP、UDP全て設定(TCP、UDPはポートを
マニュアルにあった「1723」に設定)時もありましたが、
ping等がtimeoutになったので元に戻しました。
静的NAT設定:ADSL側にNTT支給IPを、宛先アドレスにローカルIPを設定
静的ルーティング設定:
送信先アドレスによりグループアクセスライト接続になるように設定
(長文のため、2回にわけます)
このたび、会社の拠点間をフレッツグループアクセスライトでLAN間接続することになり四苦八苦してます。
今までのレスでうまくいった方の書き込み内容を自分なりに解釈して設定してみるのですが、どうにもうまくいきません。
以下に設定、状態等書きますので、よろしくご教授願います。
【ルータ関係】
ルータ :NTTレンタルの「ADSLモデム-NV」
接続先選択:インターネットを優先して接続するように設定
接続先設定:
IPアドレス …NTT支給のもの
ネットマスク…255.255.255.255
DNSサーバ …172.16.0.254
↑カスタマーコントロールへの接続をtracertか何かで
確認したときに見えたアドレス
※複数固定IPサービスによる接続に指定
静的IPマスカレード設定:未設定
※ESP、AH、TCP、UDP全て設定(TCP、UDPはポートを
マニュアルにあった「1723」に設定)時もありましたが、
ping等がtimeoutになったので元に戻しました。
静的NAT設定:ADSL側にNTT支給IPを、宛先アドレスにローカルIPを設定
静的ルーティング設定:
送信先アドレスによりグループアクセスライト接続になるように設定
(長文のため、2回にわけます)
(続きです)
【PC関連】
OS:WindowsNT4.0(server,workstation)SP6
WINS:未設定
LMHOSTS:各拠点端末のIP(NTT支給)を記述し、
TCP/IPプロパティにて「参照」にチェック
※「名前解決にDNSを使う」にもチェック
【状態など】
・静的NAT設定時にはping,tracertでの応答がありましたが、IPアドレス
指定でPCを検索しても見つかりませんでした。
・セキュリティ的に多少良くない部分もありますが、インターネットと
同時に使用できる環境を構築したいと考えています。
長文になってすいませんでした。レンタルルータで構築しようなどとせこい
ことを言っているので、「○○のルータを購入しないとダメ」「この環境なら
プロにしないとダメ」など何でもいいので、アドバイスお願いします。
(知識が無いので、今の環境で本当にダメかの判断すらできかねています。)
【PC関連】
OS:WindowsNT4.0(server,workstation)SP6
WINS:未設定
LMHOSTS:各拠点端末のIP(NTT支給)を記述し、
TCP/IPプロパティにて「参照」にチェック
※「名前解決にDNSを使う」にもチェック
【状態など】
・静的NAT設定時にはping,tracertでの応答がありましたが、IPアドレス
指定でPCを検索しても見つかりませんでした。
・セキュリティ的に多少良くない部分もありますが、インターネットと
同時に使用できる環境を構築したいと考えています。
長文になってすいませんでした。レンタルルータで構築しようなどとせこい
ことを言っているので、「○○のルータを購入しないとダメ」「この環境なら
プロにしないとダメ」など何でもいいので、アドバイスお願いします。
(知識が無いので、今の環境で本当にダメかの判断すらできかねています。)
784 :anonymous@ p113039.ap.plala.or.jp:03/10/10 01:00 ID:28hRf2v/
>783
FGAだけならDNS設定は不要かと思います。ルータタイプ
だとライトはアンナンバード・IPアドレス1個ですのでルータ
のアドレスとなるのでDMZポートがあればLAN側PCのア
ドレスを設定するとか、ファイル共有であればポート番号をロ
ーカルPCアドレスにポートフォワード設定すればいけると思
います。このへんライトは扱い難いけどね、マルチセッション
対応可能なんでしょうか
FGAだけならDNS設定は不要かと思います。ルータタイプ
だとライトはアンナンバード・IPアドレス1個ですのでルータ
のアドレスとなるのでDMZポートがあればLAN側PCのア
ドレスを設定するとか、ファイル共有であればポート番号をロ
ーカルPCアドレスにポートフォワード設定すればいけると思
います。このへんライトは扱い難いけどね、マルチセッション
対応可能なんでしょうか
785 :ななし:03/10/10 01:19 ID:28hRf2v/
マルチセッション対応してますね、設定例のページご案内
http://flets.com/customer/tec/groupaccess/helpdesk/verify.html#ntteast
http://flets.com/customer/tec/groupaccess/helpdesk/verify.html#ntteast
フレッツが安定しないため、NTTへサポートプラン?みないなものを
契約しているひといますか?
実際運用されているのか、怪しいし・・・。
契約しているひといますか?
実際運用されているのか、怪しいし・・・。
787 :ななし:03/10/10 07:06 ID:28hRf2v/
どんな状態なんでしょうか教えて
788 :anonymous@ s197.ItokyoFL32.vectant.ne.jp:03/10/10 07:10 ID:???
789 :anonymous@ i224128.ppp.asahi-net.or.jp:03/10/10 12:16 ID:???
自宅で趣味で友人通しでやる分には楽しいと思うが仕事でやるとなると
将来しんどいことになると思うよ。設定でこんなに苦労してたらトラブル
が発生したらもっと大変だ。お金よりもこの時間がもったいない。
将来しんどいことになると思うよ。設定でこんなに苦労してたらトラブル
が発生したらもっと大変だ。お金よりもこの時間がもったいない。
790 :初心者です:03/10/10 14:31 ID:bjv3RHBI
いろいろとアドバイス有り難うございます。
>>779様
実績のあるハードというと、ここを覗いているかぎりYAMAHAの製品のようですね。
社長に進言してみます。
>>780様
>G4の負荷が気になりますが..
今15クライアントでG4(733MHz)をデータベースサーバーにして同時接続していま
すが、結構高速で動いています。支店のクライアントは5程度なので、負荷は大丈夫か
と考えています。
一度サーバー/クライアント双方8M ADSLで接続実験をしたことがあるのですが(DES
などはなしの裸の状態で)、まーまーの速度でアクセスしてくれました。
>ルータは2セッション同時接続可能なものにすれば、インターネット同時接続可能です。
ルーターでVPN機能を使うと、LAN内のパソコンからの通常のインターネット機能は
使えなくなってしまうということなのでしょうか??
わからないことばかりですみません<(_ _)>
>>788様
そうなんです。4Dはデータベースソフトなんです。
マイナーなんですが、けっこういろいろと出来るんですよー(^_^)
>>779様
実績のあるハードというと、ここを覗いているかぎりYAMAHAの製品のようですね。
社長に進言してみます。
>>780様
>G4の負荷が気になりますが..
今15クライアントでG4(733MHz)をデータベースサーバーにして同時接続していま
すが、結構高速で動いています。支店のクライアントは5程度なので、負荷は大丈夫か
と考えています。
一度サーバー/クライアント双方8M ADSLで接続実験をしたことがあるのですが(DES
などはなしの裸の状態で)、まーまーの速度でアクセスしてくれました。
>ルータは2セッション同時接続可能なものにすれば、インターネット同時接続可能です。
ルーターでVPN機能を使うと、LAN内のパソコンからの通常のインターネット機能は
使えなくなってしまうということなのでしょうか??
わからないことばかりですみません<(_ _)>
>>788様
そうなんです。4Dはデータベースソフトなんです。
マイナーなんですが、けっこういろいろと出来るんですよー(^_^)
791 :ネットワーク初心者:03/10/10 23:26 ID:p0CZYEOB
>784様
782-783のものです。
早速のアドバイスありがとうございます。
マニュアルを見るとDMZ関係の設定も出来そうなので、トライして
みようと思います。ただ、マニュアルに「複数固定IPサービスとは
併用できません。」と書いてあったのが気になります。
あと、ポートフォアード設定のことも書いてありましたが、これは
静的IPマスカレードのことだと思うのですが、先に書いたように
うまくいきませんでした。マニュアルにあった「1723」ポートに
したのが悪かったのでしょうか?それとも、ESP、AHなどいろんな
プロトコルの設定をしてしまったのが悪かったのでしょうか?
にわか仕込みの知識で設定をいじっているので、お間抜けなことを
していてもわかりません。もし、何かやり方で変なところとか
ありましたら、申し訳ありませんが、アドバイスお願いします。
782-783のものです。
早速のアドバイスありがとうございます。
マニュアルを見るとDMZ関係の設定も出来そうなので、トライして
みようと思います。ただ、マニュアルに「複数固定IPサービスとは
併用できません。」と書いてあったのが気になります。
あと、ポートフォアード設定のことも書いてありましたが、これは
静的IPマスカレードのことだと思うのですが、先に書いたように
うまくいきませんでした。マニュアルにあった「1723」ポートに
したのが悪かったのでしょうか?それとも、ESP、AHなどいろんな
プロトコルの設定をしてしまったのが悪かったのでしょうか?
にわか仕込みの知識で設定をいじっているので、お間抜けなことを
していてもわかりません。もし、何かやり方で変なところとか
ありましたら、申し訳ありませんが、アドバイスお願いします。
792 :ななし:03/10/11 01:02 ID:s0KXh40B
>791さま
どうも..おはようさんです。
>あと、ポートフォアード設定のことも書いてありましたが、これは
>静的IPマスカレードのことだと思うのですが
そのとおりです。NVはたしかNEC製ですよNECはポートフォワード
を「静的IPマスカレード」と言っています。なんか変な感じですよね。
NVは試してませんがFGAのLAN型はできないかもね。Webcaster700だ
といけますが変な設定部分があります..。
ところで4DってDBソフトでしたか..知りませんでしたお恥
ずかしい次第です。
Windowsのファイル共有であればNetBIOSで使用するポートを数個
135から..ポートフォワード設定します。ポートとかNetBIOSと
かでネットで検索すると詳しい説明が見つかると思います。以外と
簡単なんでトライしてください、実はNVはIP電話用で中途半端な
製品なんだけどね。不明点あったらまたレスしてくださいね。
どうも..おはようさんです。
>あと、ポートフォアード設定のことも書いてありましたが、これは
>静的IPマスカレードのことだと思うのですが
そのとおりです。NVはたしかNEC製ですよNECはポートフォワード
を「静的IPマスカレード」と言っています。なんか変な感じですよね。
NVは試してませんがFGAのLAN型はできないかもね。Webcaster700だ
といけますが変な設定部分があります..。
ところで4DってDBソフトでしたか..知りませんでしたお恥
ずかしい次第です。
Windowsのファイル共有であればNetBIOSで使用するポートを数個
135から..ポートフォワード設定します。ポートとかNetBIOSと
かでネットで検索すると詳しい説明が見つかると思います。以外と
簡単なんでトライしてください、実はNVはIP電話用で中途半端な
製品なんだけどね。不明点あったらまたレスしてくださいね。
793 :ユウジ:03/10/12 01:01 ID:3AihuAls
フレッツグループアクセスライトで2拠点の接続を考えていますが
(拠点それぞれ端末40台)現在メルコ(失礼、現在はBUFFALO)
のAirStation WHR-G54で、Bフレッツニューファミリィでインターネット
にはつながっています
このWHR-G54でグループアクセスライトとインターネットを行いたいと
考えていますが。
WHR-G54で大丈夫でしょうか
(拠点それぞれ端末40台)現在メルコ(失礼、現在はBUFFALO)
のAirStation WHR-G54で、Bフレッツニューファミリィでインターネット
にはつながっています
このWHR-G54でグループアクセスライトとインターネットを行いたいと
考えていますが。
WHR-G54で大丈夫でしょうか
794 :ななし:03/10/12 07:50 ID:MjsVfAsc
>793
こんにちは自分でしたら回線はベーシックタイプでルータは
PCの台数的にNTTのBR450(アライド製)やRTX1000、NECの
IX1000あたり考えたいですね回線はコスト重視でもAirStation
WHR-G54の負荷を考慮するとかなり不安です。
こんにちは自分でしたら回線はベーシックタイプでルータは
PCの台数的にNTTのBR450(アライド製)やRTX1000、NECの
IX1000あたり考えたいですね回線はコスト重視でもAirStation
WHR-G54の負荷を考慮するとかなり不安です。
795 :ミカカ悪党あまりすかん。:03/10/12 23:29 ID:CtyScgZL
今度、BフレッツとフレッツADSLで遠隔地三拠点を、フレッツグループベーシックにて結びます。 各拠点間は、アライドのAR410 V2とAR320を 使います。 結果報告今度します。
796 :ななし:03/10/13 16:27 ID:ZLflBjlO
>795さん期待してます
LAN型の場合拠点数が増える予定があればアドレス登録時に10とか
20とか最大30拠点分登録してしまう手もありますよね、それとセ
ンタ側のルーターにもコンフイグ作成時にあらかじめ拠点増を見越し
てファイヤーウオール設定部分に登録するのもよいでしょうね、拠点
が増えても拠点側の参加登録とルータ設定だけで済むと思います。
LAN型の場合拠点数が増える予定があればアドレス登録時に10とか
20とか最大30拠点分登録してしまう手もありますよね、それとセ
ンタ側のルーターにもコンフイグ作成時にあらかじめ拠点増を見越し
てファイヤーウオール設定部分に登録するのもよいでしょうね、拠点
が増えても拠点側の参加登録とルータ設定だけで済むと思います。
797 :anonymous@ o188113.ap.plala.or.jp:03/10/13 22:58 ID:UO8ScD+7
>793
便乗ですいません。
フレッツグループアクセスを検討中なのですが
Bフレッツって提供条件に端末台数制限があるので
ADSLにしようと思っているのですが、別に問題ないんでしょうか?
拠点の端末数がニューファミリーだと5台なんて...
これ守らないと、なんかNTTから連絡がくるんでしょうか?
便乗ですいません。
フレッツグループアクセスを検討中なのですが
Bフレッツって提供条件に端末台数制限があるので
ADSLにしようと思っているのですが、別に問題ないんでしょうか?
拠点の端末数がニューファミリーだと5台なんて...
これ守らないと、なんかNTTから連絡がくるんでしょうか?
798 :ユウジ:03/10/13 23:43 ID:rDrub3YE
ビジネスタイプでも50台以下
ということは、それ以上使う場合は
2回線以上引けということですかね
ADSLは推奨5台でしたよね
ADSL同士だと1M以上は絶対に出ないですよね
1Mも無理でしょうし
ということは、それ以上使う場合は
2回線以上引けということですかね
ADSLは推奨5台でしたよね
ADSL同士だと1M以上は絶対に出ないですよね
1Mも無理でしょうし
799 : :03/10/14 00:22 ID:???
ここって、
元はは専用線こき下ろし派とインターネットVPNこき下ろし派の煽り合いスレだったのに
いつのまにかまともにスレとして成り立ってるな
何となく感動した
元はは専用線こき下ろし派とインターネットVPNこき下ろし派の煽り合いスレだったのに
いつのまにかまともにスレとして成り立ってるな
何となく感動した
800 : :03/10/14 00:24 ID:???
用はどの程度回線を使うか、上りが多いのか、下りが多いのか?
ウチはハブ拠点をBフレベーシック、拠点を8MADSLだが
全然支障なし。下りの利用が多いからね。
問題はADSLがたまに切れること。自動再接続設定してある
がグループアクセス側の認証が5分位拒否されるので辛い事く
らいかな。
ウチはハブ拠点をBフレベーシック、拠点を8MADSLだが
全然支障なし。下りの利用が多いからね。
問題はADSLがたまに切れること。自動再接続設定してある
がグループアクセス側の認証が5分位拒否されるので辛い事く
らいかな。
801 :ななし:03/10/14 23:49 ID:mKjLHKW0
>793さんこんにちは
端末制限って気にすることないです。ただし..あくまで
ベストエフォートってことですから..トラフイィクの把握
や変動を考慮するってこと不可能です。(一定期間測定でき
ればある程度は...)速度って麻薬ですよ
端末制限って気にすることないです。ただし..あくまで
ベストエフォートってことですから..トラフイィクの把握
や変動を考慮するってこと不可能です。(一定期間測定でき
ればある程度は...)速度って麻薬ですよ
フレッツグループでRTX2000とRTX1000を使用し接続予定です。
どのぐらいスルプトでるか楽しみです。
センターB、拠点もBです。
どのぐらいスルプトでるか楽しみです。
センターB、拠点もBです。
>>792さま
791です。
親切なレスありがとうございます。大変参考になりました。
今週は少しバタバタしていて来週くらいにならないと
試すことができない状況ですが、今から試すのが楽しみです。
何とか吉報を告げられればと思ってます。
791です。
親切なレスありがとうございます。大変参考になりました。
今週は少しバタバタしていて来週くらいにならないと
試すことができない状況ですが、今から試すのが楽しみです。
何とか吉報を告げられればと思ってます。
フレッシグループ構築完了すますた。
センタースルプト5M、拠点1.8M・・・(´・ω・`)
そのうち切れそうで((( ;゜Д゜)))ガクガクブルブル
センタースルプト5M、拠点1.8M・・・(´・ω・`)
そのうち切れそうで((( ;゜Д゜)))ガクガクブルブル
805 :anonymous@ u21072.koalanet.ne.jp:03/10/17 00:45 ID:???
学校でVPN Clientを使って設定したのですが、家に帰ってみて
学校限定のHPが全然繋がらないのですが、原因として
ノートン2003のファイアーウォールとか関係があり
いじる必要があるんですか?
分かる人いたらどうか教えてください!
お願いします!!
学校限定のHPが全然繋がらないのですが、原因として
ノートン2003のファイアーウォールとか関係があり
いじる必要があるんですか?
分かる人いたらどうか教えてください!
お願いします!!
806 : :03/10/17 14:55 ID:???
807 :1:03/10/17 22:40 ID:pM+lHCVW
>>804 え? センタースルプット5Mってブロバンスピドテストはどれぐらいよ?
センタで5Mですた。センタBフレツシ2セシヨンの契約です。
とりあえず今日は切れませんですた。
来週も切れませんように(祈
とりあえず今日は切れませんですた。
来週も切れませんように(祈
809 : :03/10/19 04:59 ID:xP4XazP0
●●●マスコミの 「盗聴/盗撮」 は許されるの?その5●●● http://natto.2ch.net/mass/kako/998/998142751.html
724 名前: 文責:名無しさん 投稿日: 01/09/09 17:52 ID:Na9tEsUs
>>722
>早朝番組の「占いコーナー」なんて、個人向けメッセージの宝庫かもしれないですね。
雑誌の占い欄もそうですね、以前も書いたけど。
「あなたの成果を横取りする人がでてくるかもしれません。その人の要領の良さに嫉妬しないで」
というアドバイスをある占いから頂きました。でも残念ながら,盗聴の要領の良さは嫉妬の対象になりません。
それに、成果を横取りするよりも、私にとっては、私生活の侵害のほうが遥かに腹立たしいです。
> 口では「マスコミの盗聴」に反対しながら、本音の部分では喜んでるんだろ、と思っている。
だから、盗聴に対する罪悪感がないのだ。その根底にあるのは、
女子アナ・芸能人というものに特別の価値があるという自惚れだ。
あはは、なるほど。そう言えば、盗聴やストーキング行為は、
かっこいい人にならされてもいいと言った、某マスコミ関係者がいたらしい。
された事ないから、わからないんだよね。それを聞いた人が
「なんだ、盗聴されても悪い気はしないんだ」と思い、罪悪感無く盗聴を続ける事になる。
いくら尊敬している人でも、かっこよくても(笑 盗聴がわかった時点で、信用は無くなります。
724 名前: 文責:名無しさん 投稿日: 01/09/09 17:52 ID:Na9tEsUs
>>722
>早朝番組の「占いコーナー」なんて、個人向けメッセージの宝庫かもしれないですね。
雑誌の占い欄もそうですね、以前も書いたけど。
「あなたの成果を横取りする人がでてくるかもしれません。その人の要領の良さに嫉妬しないで」
というアドバイスをある占いから頂きました。でも残念ながら,盗聴の要領の良さは嫉妬の対象になりません。
それに、成果を横取りするよりも、私にとっては、私生活の侵害のほうが遥かに腹立たしいです。
> 口では「マスコミの盗聴」に反対しながら、本音の部分では喜んでるんだろ、と思っている。
だから、盗聴に対する罪悪感がないのだ。その根底にあるのは、
女子アナ・芸能人というものに特別の価値があるという自惚れだ。
あはは、なるほど。そう言えば、盗聴やストーキング行為は、
かっこいい人にならされてもいいと言った、某マスコミ関係者がいたらしい。
された事ないから、わからないんだよね。それを聞いた人が
「なんだ、盗聴されても悪い気はしないんだ」と思い、罪悪感無く盗聴を続ける事になる。
いくら尊敬している人でも、かっこよくても(笑 盗聴がわかった時点で、信用は無くなります。
811 :anonymous@ FLA9Aac026.tky.mesh.ad.jp:03/10/24 04:27 ID:???
本社にVPNサーバを立てて、2拠点の支店から同時にクライアント接続してる時、
2拠点の支店間は相互に通信できる??
2拠点の支店間は相互に通信できる??
>>811
支店同士でVPNトンネル通せば本社の有無にかかわらず通信できるけど・・
支店同士でVPNトンネル通せば本社の有無にかかわらず通信できるけど・・
813 :ななし:03/10/26 18:57 ID:DcyiP393
>812 トンネルも無用だと思いますけど、ただしLAN間接続
ですので、セグメントは異なるけれど..
ですので、セグメントは異なるけれど..
814 :ななし:03/10/26 18:59 ID:DcyiP393
>812 失礼しましたインターネットVPNでしたか、フレッツ網の
IP-VPNだと思いました。
IP-VPNだと思いました。
815 :anonymous@ ntkngw079110.kngw.nt.adsl.ppp.infoweb.ne.jp:03/10/26 19:28 ID:tT+D5I+i
816 :anonymous@ p6248b0.tkyoac00.ap.so-net.ne.jp:03/10/26 19:56 ID:???
>>811
812のおっしゃる通り。ただ、その二つのIPsecトンネルを集約と
終端している機器は慎重にえらんだほうがよいかも。トンネリン
グの実装が下手でそういう構成にするとビックリするほど性能が
劣化する機器が世の中に多いでつ。
812のおっしゃる通り。ただ、その二つのIPsecトンネルを集約と
終端している機器は慎重にえらんだほうがよいかも。トンネリン
グの実装が下手でそういう構成にするとビックリするほど性能が
劣化する機器が世の中に多いでつ。
817 :anonymous@ kaad148.airnet.ne.jp:03/10/27 16:10 ID:???
LAN対LANのPPTPでのトンネリングにYAMAHAのRT57iを使用するのはどうなんだろう?
やっぱりバグだらけで不安定or接続失敗なのだろうか?
やっぱりバグだらけで不安定or接続失敗なのだろうか?
>>811
書き方がまぎらわしかったかも。
支社#1-(vpn-a#1)--(vpn-c/本社)--(vpn-a#2)-支社#2
という構成だとvpn-cの機器は慎重に選んだほうがよいです。
というのも支社#1/本社間、支社#2/本社間は全く問題無いの
に支社#1/#2間の性能がでないという状況に陥ったことがあり
まして、どうやらvpn-cの機器がその構成では性能が出ないも
のだったみたいです。
書き方がまぎらわしかったかも。
支社#1-(vpn-a#1)--(vpn-c/本社)--(vpn-a#2)-支社#2
という構成だとvpn-cの機器は慎重に選んだほうがよいです。
というのも支社#1/本社間、支社#2/本社間は全く問題無いの
に支社#1/#2間の性能がでないという状況に陥ったことがあり
まして、どうやらvpn-cの機器がその構成では性能が出ないも
のだったみたいです。
819 :フレッツISDN:03/11/01 19:19 ID:A2VFj7zW
しょぼい話で恥ずかしいのですが、フレッツADSLは通らず、Bフレは未定の地域に
SQLサーバーを置いています。現在、IP-VPN(64k)で問題無いので、とりあえず
フレッツISDNが運用に耐えるか試験中です。複数 対1でよいのでベーシックとNAT
でなんとかならんかと・・・
TA同士だと問題無くPingも正常に通りました。一方をルータ(NetVehicle)接続し
IPが振られているのを確認しましたが、互いにPingが通りません。
PC-TA <-フレッツグループ-> TA-PC ○
PC-TA <-フレッツグループ-> ルーター ×
Pingはルータから直接発信しているので、とりあえずルーティングは関係無いと思
っているのですが? ルーター直ですら通らないとお話になりません。
よろしくどうぞ。
SQLサーバーを置いています。現在、IP-VPN(64k)で問題無いので、とりあえず
フレッツISDNが運用に耐えるか試験中です。複数 対1でよいのでベーシックとNAT
でなんとかならんかと・・・
TA同士だと問題無くPingも正常に通りました。一方をルータ(NetVehicle)接続し
IPが振られているのを確認しましたが、互いにPingが通りません。
PC-TA <-フレッツグループ-> TA-PC ○
PC-TA <-フレッツグループ-> ルーター ×
Pingはルータから直接発信しているので、とりあえずルーティングは関係無いと思
っているのですが? ルーター直ですら通らないとお話になりません。
よろしくどうぞ。
821 :フレッツISDN:03/11/02 09:24 ID:zPeVXYLV
>>820
コメントありがとうございます。
>>ルーターからのPINGのソースアドレスはほんとにFGで割り振ってるアドレスなの?
これは間違いないと思います。WANのIPを自動取得にして接続するとIPが表示されますが、指定の
ものとなっています。試しに設定を間違えて接続させると確立しませんし、表示されません。
>>あとはルートをきってないとか
一応ホスト宛にスタテックは設定しています・・・ベーシックですからホスト宛で良いんですよね。
<一応結果> 興味無いと思いますが bytes=32のPingで
県間IP-VPN64k 80ms前後
市内FG-ISDN 100ms前後(TA接続)
県間だとさらに遅くなりそうなので入れ換えは無理ですね。
しかし、今後のこともありますのでちゃんと繋ぎたいっす。
コメントありがとうございます。
>>ルーターからのPINGのソースアドレスはほんとにFGで割り振ってるアドレスなの?
これは間違いないと思います。WANのIPを自動取得にして接続するとIPが表示されますが、指定の
ものとなっています。試しに設定を間違えて接続させると確立しませんし、表示されません。
>>あとはルートをきってないとか
一応ホスト宛にスタテックは設定しています・・・ベーシックですからホスト宛で良いんですよね。
<一応結果> 興味無いと思いますが bytes=32のPingで
県間IP-VPN64k 80ms前後
市内FG-ISDN 100ms前後(TA接続)
県間だとさらに遅くなりそうなので入れ換えは無理ですね。
しかし、今後のこともありますのでちゃんと繋ぎたいっす。
823 :フレッツISDN:03/11/02 16:53 ID:zPeVXYLV
824 :アフタニスたんハァハァ:03/11/06 14:48 ID:8/YdVzYY
748です。
CenturySystems の XR-410 での GREトンネリングで GAPro で LAN 間接続うまく行きました。
現在のところスループットはBFnewFamily 対抗で 5M弱ぐらい出ています。
注意ポイントとしては:
・GAカスタマコントロールのパスワード(NTTのマニュアルの書き方が不親切)
・GREトンネルに向ける経路とpppに向ける経路
・あとはほかの人も書いているGA開通までの時間
ってな感じでした。
今後数カ所接続する予定なのでスループットが出たら報告しますね。
CenturySystems の XR-410 での GREトンネリングで GAPro で LAN 間接続うまく行きました。
現在のところスループットはBFnewFamily 対抗で 5M弱ぐらい出ています。
注意ポイントとしては:
・GAカスタマコントロールのパスワード(NTTのマニュアルの書き方が不親切)
・GREトンネルに向ける経路とpppに向ける経路
・あとはほかの人も書いているGA開通までの時間
ってな感じでした。
今後数カ所接続する予定なのでスループットが出たら報告しますね。
825 :札幌:03/11/20 12:08 ID:2C+oMCNj
何方か教えてください。
フレッツISDN、フレッツグループアクセス・ライトの環境で、端末型ではなく
LAN型の接続をしたいと考えています。使用するルータはYAMAHAのRT57iです。
詳しい設定方法の分かる方、お知らせください。
フレッツISDN、フレッツグループアクセス・ライトの環境で、端末型ではなく
LAN型の接続をしたいと考えています。使用するルータはYAMAHAのRT57iです。
詳しい設定方法の分かる方、お知らせください。
826 : :03/11/20 12:35 ID:???
>825
既出
過去ログを探そう
既出
過去ログを探そう
827 :札幌:03/11/21 10:20 ID:T10+7Y7B
>187さん、フレッツグループアクセス・ライトで、LAN型接続の詳細な設定方法、
教えてください。
教えてください。
828 : :03/11/21 15:32 ID:???
詳しくはどこにも出てないよね。。
RTX1000のGAプロの参考だけど、RT57iも同じコマンドと思われ
http://netvolante.jp/office/router_c5/index.html
---
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 192.168.1.1 192.168.0.1
tunnel enable 1
ip route default gateway tunnel 1
---
を使ってトンネルする。
GAライトは端末(1IP付与)型なのでWAN側をendpointにする。
すべてトンネルを通して通信させる設定です。LAN内のIPサブネットは、
当然WAN側サブネットと違うもので設計するのが望ましい。
実際トンネル通信(ipip)するとしない場合スループット(FTP)の
1/2程度にまで落ちました。でも128k専用線比較で充分満足だす。
RTX1000のGAプロの参考だけど、RT57iも同じコマンドと思われ
http://netvolante.jp/office/router_c5/index.html
---
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 192.168.1.1 192.168.0.1
tunnel enable 1
ip route default gateway tunnel 1
---
を使ってトンネルする。
GAライトは端末(1IP付与)型なのでWAN側をendpointにする。
すべてトンネルを通して通信させる設定です。LAN内のIPサブネットは、
当然WAN側サブネットと違うもので設計するのが望ましい。
実際トンネル通信(ipip)するとしない場合スループット(FTP)の
1/2程度にまで落ちました。でも128k専用線比較で充分満足だす。
830 :anonymous@ 218-228-144-195.eonet.ne.jp:03/11/26 18:02 ID:???
うちの取引先の会社でFG入れることになって、
やっと開通したのはいいんですが…
もしかしてカスタマコントロールって
契約回線以外入れないんでしょうか(;´Д`)
やっと開通したのはいいんですが…
もしかしてカスタマコントロールって
契約回線以外入れないんでしょうか(;´Д`)
831 :名無しbegginer:03/11/26 19:38 ID:mXMjKvjc
ふしあなΣ(゚Д゚ )
>>829
そういうのはLAN型というのか?
そういうのはLAN型というのか?
>>830
入れる
入れる
834 :名無しbegginer:03/11/26 21:12 ID:???
>>俺様様
認証で蹴られてるんですけど、
県をまたぐとだめとか契約回線がBフレでこっちがADSLだから
だめとかそのへんですかね…
ご返答ありがとうございました。
明日みかかさんに電話してみます。
認証で蹴られてるんですけど、
県をまたぐとだめとか契約回線がBフレでこっちがADSLだから
だめとかそのへんですかね…
ご返答ありがとうございました。
明日みかかさんに電話してみます。
>829
GAライトは端末型サービスなので、それをLAN型で使いたい
との>823氏は、トンネルしないとLAN側サブネットの
パケットがGAを通れないお話です。NATを使う場合もあるけど
何某アプリで問題が発生しそうなので、とんねるが主流?
>834
グループ内の全員がカスタマ根トールができるけど、、、
グループ内の管理者(は決まった回線)のみカスタマコントロールで
IPアドレス変更とか認証ログとか見れる。。。
と、NTT東日本のHPに書いてるようで、つまり管理者権限@xxxで
は決まった回線からしか入れないのではと(GAプロでの話屋)
GAライトは端末型サービスなので、それをLAN型で使いたい
との>823氏は、トンネルしないとLAN側サブネットの
パケットがGAを通れないお話です。NATを使う場合もあるけど
何某アプリで問題が発生しそうなので、とんねるが主流?
>834
グループ内の全員がカスタマ根トールができるけど、、、
グループ内の管理者(は決まった回線)のみカスタマコントロールで
IPアドレス変更とか認証ログとか見れる。。。
と、NTT東日本のHPに書いてるようで、つまり管理者権限@xxxで
は決まった回線からしか入れないのではと(GAプロでの話屋)
836 : :03/11/27 13:57 ID:???
837 : :03/11/27 22:37 ID:???
838 :フレッツISDN:03/11/28 19:08 ID:y0wcdWDM
しばらく時間が取れなくて、お蔭様でやっと接続できました。
結局、NATでまったく問題無かったんですけど、適当にIPとか設定したのが
原因でした。
でちょっと情報ほしいのですが、ミカカのルータ間のレスポンスは
どんなもんでしょうか? 現在、間に1ルータしか挟んでいないので。
西日本で、高松<>松山 なんて解るとベストですがローカル過ぎますね。
何れの情報でもかまいません。 tracert コマンドでお願いします。
結局、NATでまったく問題無かったんですけど、適当にIPとか設定したのが
原因でした。
でちょっと情報ほしいのですが、ミカカのルータ間のレスポンスは
どんなもんでしょうか? 現在、間に1ルータしか挟んでいないので。
西日本で、高松<>松山 なんて解るとベストですがローカル過ぎますね。
何れの情報でもかまいません。 tracert コマンドでお願いします。
839 :フレッツISDN:03/11/28 19:24 ID:y0wcdWDM
>821 です。
840 : :03/11/28 22:22 ID:???
>>837
リンクシスはいい加減PPPoEマルチセッションに対応してくれないのかな?
西日本だとフレッツプラスでセッション数をかなり増やせるから
早く対応してほしいんですけどねぇ・・・
(っていうか対応してくれないと仕事に使えん・・・)
リンクシスはいい加減PPPoEマルチセッションに対応してくれないのかな?
西日本だとフレッツプラスでセッション数をかなり増やせるから
早く対応してほしいんですけどねぇ・・・
(っていうか対応してくれないと仕事に使えん・・・)
842 :774:03/11/30 10:50 ID:71AUpmdq
一応41C-JPは
・PPPoEマルチセッションに対応しました。(※)
対応してるんだけどね....。
・PPPoEマルチセッションに対応しました。(※)
対応してるんだけどね....。
LinksysやCOREGAみたいなのを仕事に使おうとは思わん。
趣味の世界にとどめてる。
趣味の世界にとどめてる。
844 :えすい:03/12/02 20:13 ID:8Zl63mqs
いまから調べ始めるのでヒントを教えてください。
サーバー側でやりたい事
1.VPNを利用したSQLサーバー
2.Webサーバーを2台公開
・回線はBフレッツベーシック
・固定IP8個取得
予算は10万円です。
どんなルータがお勧めでしょう?
サーバー側でやりたい事
1.VPNを利用したSQLサーバー
2.Webサーバーを2台公開
・回線はBフレッツベーシック
・固定IP8個取得
予算は10万円です。
どんなルータがお勧めでしょう?
845 :anonymous@ s159224.ap.plala.or.jp:03/12/02 20:52 ID:???
847 : :03/12/04 10:44 ID:???
848 :えすい:03/12/04 12:41 ID:YHuMWxKl
>>845-847
レスありがとう。
やっぱりそのあたりのルータですね。
今回のVPNはSQL鯖のPCのみを一方通行で見れればいいので、ルータは1723とGREを通してWindows2000でVPNサーバーではやばいですかね?
SQLへの読み書きの頻度は少ないんですが、接続数だけは多いんです。
レスありがとう。
やっぱりそのあたりのルータですね。
今回のVPNはSQL鯖のPCのみを一方通行で見れればいいので、ルータは1723とGREを通してWindows2000でVPNサーバーではやばいですかね?
SQLへの読み書きの頻度は少ないんですが、接続数だけは多いんです。
849 :anonymous@ eatkyo154100.adsl.ppp.infoweb.ne.jp:03/12/04 13:08 ID:???
850 : :03/12/04 13:43 ID:???
>>848
Win200xのVPN鯖でも悪くないけど
クライアント側はダイヤルアップとしてVPN鯖に繋げるんだが
これがまた時々不穏な動きを見せるんだな
切断・再接続を時々しないとロクに運用できないと思うんで
ユーザーがトーシローさんなら、ルーターにVPN任せたほうが御守りがラクチン
クライアントの拠点が複数PCの場合も、個々のクライアントから端末の台数分
VPN張るよりも、LAN間をルーターにVPNさせた方が精神的に楽だよ
Win200xのVPN鯖でも悪くないけど
クライアント側はダイヤルアップとしてVPN鯖に繋げるんだが
これがまた時々不穏な動きを見せるんだな
切断・再接続を時々しないとロクに運用できないと思うんで
ユーザーがトーシローさんなら、ルーターにVPN任せたほうが御守りがラクチン
クライアントの拠点が複数PCの場合も、個々のクライアントから端末の台数分
VPN張るよりも、LAN間をルーターにVPNさせた方が精神的に楽だよ
851 :anonymous@ u061232.ap.plala.or.jp:03/12/04 14:01 ID:???
チョットリモホテスト。
852 :anonymous@ u061232.ap.plala.or.jp:03/12/04 14:02 ID:???
おっしゃ成功。
853 :おかしくない?:03/12/04 22:09 ID:+JCpNBX9
なんでだろう?
Bフレッツどうしのフレッツグループを使って 6Mしかでない??
地域IP網は、40M(スクウェア)
インターネットは、20M
誰かわかる?
Bフレッツどうしのフレッツグループを使って 6Mしかでない??
地域IP網は、40M(スクウェア)
インターネットは、20M
誰かわかる?
>853
測定したアプリが違うんでしょ(笑)
測定計算手法や速度表示の違いでそんな差はすぐでる。。。
測定したアプリが違うんでしょ(笑)
測定計算手法や速度表示の違いでそんな差はすぐでる。。。
855 :しん:03/12/05 00:44 ID:/+3doZcl
Bフレッツのビジネスグループでネットワークを組むテストをしています。思ったような速度が出ません。
通信速度テストソフトでは15M出ますが、業務アプリでは実測およそ2Mと推測されます。インターネット関連の速度の表現はUDPでのものでしょうか?tcpではどのくらいの速度となるものでしょうか?
文章が下手ですいません。教えてください。
通信速度テストソフトでは15M出ますが、業務アプリでは実測およそ2Mと推測されます。インターネット関連の速度の表現はUDPでのものでしょうか?tcpではどのくらいの速度となるものでしょうか?
文章が下手ですいません。教えてください。
856 :えすい:03/12/05 18:08 ID:m04NIk2Z
857 :初心者1:03/12/05 21:45 ID:dBdMh4gR
はじめまして。VPNで分からないことがあるので質問します。
クライアント側にマルチPPTPパススルーのルータをおいてインターネットVPNをしようと思っています。
クライアント側のLANから、複数のPCで、VPNサーバへの同時VPN接続は確認しています。
ですが、クライアント側の一台のPCがVPN接続して、サーバ側のLANのPCにtelnetで作業をしているときに、他のPCからVPN接続をしようとすると、作業中のtelnetが落ちてしまいます。
VPN接続自体は落ちていません。
何が原因なのでしょうか?自分には、ありえない現象としか思えないのですが。
お願いします。どなたか教えてください。
クライアント側にマルチPPTPパススルーのルータをおいてインターネットVPNをしようと思っています。
クライアント側のLANから、複数のPCで、VPNサーバへの同時VPN接続は確認しています。
ですが、クライアント側の一台のPCがVPN接続して、サーバ側のLANのPCにtelnetで作業をしているときに、他のPCからVPN接続をしようとすると、作業中のtelnetが落ちてしまいます。
VPN接続自体は落ちていません。
何が原因なのでしょうか?自分には、ありえない現象としか思えないのですが。
お願いします。どなたか教えてください。
858 :anonymous@ ntkmmt008242.kmmt.nt.adsl.ppp.infoweb.ne.jp:03/12/05 21:55 ID:0YXVd80p
>855
2Mbpsな業務アプリってなんなん? 凄い業務アプリやね(笑)
っていうか業務用でもFTP系ソフトなのかな?
>通信速度テストソフトでは15M出ますが・・・
速度出るような送り方(最大パケット連続)と処理・表示計算を
するしね。業務アプリはもっと通信の処理が複雑かと。。
ちなみに、プロバイダ等の速度測定サイトならブラウザをつかうので
当然HTTP/TCP/IPで測定。品質無視の速さのみ出るパケット最大サイズ
1476バイト(PPPoE?)連続で送る。送り側は相手のACKは無視と思われ。
FFFTPとかだと最大1086バイトで、ftpなので相手のACKをチェックする。
わりと速度が出るFTP系でも通信速度テストソフトよりは処理が複雑です
からそれよりは遅いはず。
大きいパケットを連続/測定単位時間内で送るほうが通信速度は出る
ことも重要な要素です。業務各アプリ仕様ですね。
2Mbpsな業務アプリってなんなん? 凄い業務アプリやね(笑)
っていうか業務用でもFTP系ソフトなのかな?
>通信速度テストソフトでは15M出ますが・・・
速度出るような送り方(最大パケット連続)と処理・表示計算を
するしね。業務アプリはもっと通信の処理が複雑かと。。
ちなみに、プロバイダ等の速度測定サイトならブラウザをつかうので
当然HTTP/TCP/IPで測定。品質無視の速さのみ出るパケット最大サイズ
1476バイト(PPPoE?)連続で送る。送り側は相手のACKは無視と思われ。
FFFTPとかだと最大1086バイトで、ftpなので相手のACKをチェックする。
わりと速度が出るFTP系でも通信速度テストソフトよりは処理が複雑です
からそれよりは遅いはず。
大きいパケットを連続/測定単位時間内で送るほうが通信速度は出る
ことも重要な要素です。業務各アプリ仕様ですね。
年がら年中「ADSL速度でねぇ。。」「光なのに速度でねぇ。。」
とか文句言いってる人たちには理解出来ないことなんですよね。
とか文句言いってる人たちには理解出来ないことなんですよね。
今時2Mくらい普通だろ・・・。いつの時代の業務だよw
だからいつまでたってもユーザーの不満が解消されないんだよ。
だからいつまでたってもユーザーの不満が解消されないんだよ。
862 : :03/12/08 10:35 ID:???
てーかその「業務アプリ」でどうやって速度を出したのかがわからんと
どうとも言えんのじゃないか
どうとも言えんのじゃないか
>861
1秒平均の2,000,000bitのデータが必要な業務アプリが普通なんか?
今だって昔だって瞬間(バースト)や短時間という表現では15M、20M平気でてますから、
そんなユーザの要求する?控えめで何十秒や何時間の平均の平たく15Mの帯域提供と
いう、そんな要求にこたえていたら如何なるバックボーン回線&スパコンルータが必要か
わからんのけ?何某技術革命でもないぎりひとり15M常時なんて今世紀中には無理。。。
ギャランティでないネットワークがベストエフォート&格安な所以です。
無いものねだりの厨房を卒業し、通信会社に入って何某技術革命をおこしてくれ。
それと一次試験の一般教養として、通信会社運営手法と家計経済も勉強しれ。
如何…リストラ寸前で熱くなった
1秒平均の2,000,000bitのデータが必要な業務アプリが普通なんか?
今だって昔だって瞬間(バースト)や短時間という表現では15M、20M平気でてますから、
そんなユーザの要求する?控えめで何十秒や何時間の平均の平たく15Mの帯域提供と
いう、そんな要求にこたえていたら如何なるバックボーン回線&スパコンルータが必要か
わからんのけ?何某技術革命でもないぎりひとり15M常時なんて今世紀中には無理。。。
ギャランティでないネットワークがベストエフォート&格安な所以です。
無いものねだりの厨房を卒業し、通信会社に入って何某技術革命をおこしてくれ。
それと一次試験の一般教養として、通信会社運営手法と家計経済も勉強しれ。
如何…リストラ寸前で熱くなった
864 : :03/12/09 12:23 ID:???
つかね、使ってる香具師らのスキルからしてそんなに速度イラねぇw
865 : :03/12/09 15:56 ID:???
2Mの帯域があって遅くて使えない業務アプリは
基本設計から問題あり
上手く作られたアプリなら64kでも快適に動作させれるよ
もち汎用機のエミュじゃなくてWindowsベースC/Sの話
基本設計から問題あり
上手く作られたアプリなら64kでも快適に動作させれるよ
もち汎用機のエミュじゃなくてWindowsベースC/Sの話
866 :866:03/12/09 23:29 ID:VshYldLR
DSLを全拠点に導入しようとしたら、
VPNをSIに勧められたんですが、
業務システムをASPなどでしようとしてたら、
ファイル共有以外にメリットはあるんでしょうか?
VPNをSIに勧められたんですが、
業務システムをASPなどでしようとしてたら、
ファイル共有以外にメリットはあるんでしょうか?
867 :kj:03/12/09 23:30 ID:Y8mc7nGh
グループアクセスプロを使って、拠点間通信を試みてます。
拠点A(192.168.0.0/24)はBフレッツ、拠点B(192.168.1.0/24)は
フレッツISDNです。ルータは両拠点ともYamahaRT57iです。
IPアドレスは仮定のものです。
通信がうまくいってないです。ルータ同士間のpingが飛びません。
もちろんクライアント間も駄目です。
しかし拠点Aルータで 192.168.1.0にpingすると返事が返ってきます。
拠点Bルータでも192.168.0.0にpingをすると返ってきます。
フィルタリングは全て外してあります。
このような状況で考えられる問題点はどういうものがあるでしょうか?
Yamahaのサポセン閉まっているので、どうにも分かりません。。。
どうかひとつ、お前ら、よろしくおながいします。
拠点A(192.168.0.0/24)はBフレッツ、拠点B(192.168.1.0/24)は
フレッツISDNです。ルータは両拠点ともYamahaRT57iです。
IPアドレスは仮定のものです。
通信がうまくいってないです。ルータ同士間のpingが飛びません。
もちろんクライアント間も駄目です。
しかし拠点Aルータで 192.168.1.0にpingすると返事が返ってきます。
拠点Bルータでも192.168.0.0にpingをすると返ってきます。
フィルタリングは全て外してあります。
このような状況で考えられる問題点はどういうものがあるでしょうか?
Yamahaのサポセン閉まっているので、どうにも分かりません。。。
どうかひとつ、お前ら、よろしくおながいします。
870 :anonymous@ E219108020230.ec-userreverse.dion.ne.jp:03/12/12 12:47 ID:eWuskWvt
拠点 フレッツISDN 60箇所
ゲートウェイ 一箇所 パーミット7250 ソフトバンクBB光100M
で、ISDNのとこはYAMAHA 52proなんだが…
OCNをつかっている一部の拠点がIPフラグメントで通信できない…
フラグメントと考えた理由。
・基本 PING OK
・ftp コマンドはOK,GET、PUT NG
・web鯖 途中で応答無し
回避策はないものだろうか…。
#Yamaha 52proはMSS値を設定できない?
助けてアニキ。
ゲートウェイ 一箇所 パーミット7250 ソフトバンクBB光100M
で、ISDNのとこはYAMAHA 52proなんだが…
OCNをつかっている一部の拠点がIPフラグメントで通信できない…
フラグメントと考えた理由。
・基本 PING OK
・ftp コマンドはOK,GET、PUT NG
・web鯖 途中で応答無し
回避策はないものだろうか…。
#Yamaha 52proはMSS値を設定できない?
助けてアニキ。
871 : :03/12/16 20:57 ID:???
このスレできてから一年半くらいたってますが、現状
NS>RTX>その他
で安心して使えると考えてもよいでしょうか?古河や富士通の
ルータの評価もききたいです。
NS>RTX>その他
で安心して使えると考えてもよいでしょうか?古河や富士通の
ルータの評価もききたいです。
現在ルータは、NTT-MEのBA8000Proで回線はBフレッツです。
グローバルIPは一つです。社内ではLANを構築し、このルータを
通してインターネット接続をしています。また、ある得意先との
ネットワーク接続において、得意先より
□ セキュリテイーを実現するためにIPsec を利用
□ Windows PCにクライアントソフト(SecuRemote)をインストールし、
特定のサーバーへ接続
□アドレス変換なしにグローバルアドレスで直接もしくは1対1NATで
インターネットに接続している
という指定があり、現在では社内LAN内のクライアント1台のプライベートIP
アドレスを固定にしルータの設定でIPsecパススルー機能を有効にし、
静的マスカレードを設定して接続できています。
この状況で来年より離れた地域に営業所を開く事になり、NTTのフレッツ
グループアクセスライトを使ったVPNにて拠点間接続をしようという事に
なりました。ところが、調べると現在のルータのNTT-MEのBA8000Proでは
フレッツグループアクセスライトを使ったVPNに対応していないという事で、
NTT担当者の薦めもあり、YAMAHAのRTA57Iの導入を検討する事になりました。
営業所は回線が一本でフレッツISDNにて電話、FAX、インターネット、VPN
を実現しようとしています。営業所側のルータは、RTA57Iで良いと
思うのですが、上記の得意先との条件がある為、本社側のルータをRTA57I
に替えて問題がないかわかりません。RTA57IはIPsecに対応していないと
聞いたので不安です。RTA57Iで良いのかそれとも別のルータ(RTX1000)が
必要なのか教えて下さい。
グローバルIPは一つです。社内ではLANを構築し、このルータを
通してインターネット接続をしています。また、ある得意先との
ネットワーク接続において、得意先より
□ セキュリテイーを実現するためにIPsec を利用
□ Windows PCにクライアントソフト(SecuRemote)をインストールし、
特定のサーバーへ接続
□アドレス変換なしにグローバルアドレスで直接もしくは1対1NATで
インターネットに接続している
という指定があり、現在では社内LAN内のクライアント1台のプライベートIP
アドレスを固定にしルータの設定でIPsecパススルー機能を有効にし、
静的マスカレードを設定して接続できています。
この状況で来年より離れた地域に営業所を開く事になり、NTTのフレッツ
グループアクセスライトを使ったVPNにて拠点間接続をしようという事に
なりました。ところが、調べると現在のルータのNTT-MEのBA8000Proでは
フレッツグループアクセスライトを使ったVPNに対応していないという事で、
NTT担当者の薦めもあり、YAMAHAのRTA57Iの導入を検討する事になりました。
営業所は回線が一本でフレッツISDNにて電話、FAX、インターネット、VPN
を実現しようとしています。営業所側のルータは、RTA57Iで良いと
思うのですが、上記の得意先との条件がある為、本社側のルータをRTA57I
に替えて問題がないかわかりません。RTA57IはIPsecに対応していないと
聞いたので不安です。RTA57Iで良いのかそれとも別のルータ(RTX1000)が
必要なのか教えて下さい。
>>872
希望をかなえるには、両方買えってONU下にSWをつけてつなげろ
RT57iは暗号化には対応してない
RTX1000は電話やG3FAXを接続するTA機能がない
RTV700を買うよりは安いと思うが...
希望をかなえるには、両方買えってONU下にSWをつけてつなげろ
RT57iは暗号化には対応してない
RTX1000は電話やG3FAXを接続するTA機能がない
RTV700を買うよりは安いと思うが...
875 :sage:03/12/19 21:06 ID:1OEdG11L
フレッツのVPNでDLSwって使ってる人いる???
SIから提案受けた客が相談に来て困ってるんだなー
直感的におっかねー気がするが、実際のところどうでしょ?
SIから提案受けた客が相談に来て困ってるんだなー
直感的におっかねー気がするが、実際のところどうでしょ?
877 : :03/12/19 21:52 ID:???
>>877
スループットはNS>Si−R
スループットはNS>Si−R
879 :sage:03/12/20 01:55 ID:I5Fj3pdR
880 : :03/12/20 13:48 ID:???
882 : :03/12/21 19:33 ID:???
884 :sage:03/12/22 00:00 ID:5thVkiIk
885 :anonymous@ YahooBB218176074007.bbtec.net:03/12/22 00:41 ID:ATvfxW1Y
各営業所がPC一台(フレッツADSL)で、グループアクセス使いたいんですが、
・PC起動時は、常時グループアクセスに接続。
・同時に、インターネット(ADSL)も常時接続。
上記ふたつの条件を実現するには、
やはりマルチセッションで、ルータにLAN側払い出しで接続する以外は無理ですかね?
・PC起動時は、常時グループアクセスに接続。
・同時に、インターネット(ADSL)も常時接続。
上記ふたつの条件を実現するには、
やはりマルチセッションで、ルータにLAN側払い出しで接続する以外は無理ですかね?
>>884
>これがいるんだなぁ〜。なんか一抹の矛盾を感じるが(苦笑)
へぇー
うちのVPN使うユーザはとことんまで通信費削減をかかげてるからなぁ
まあ適当にINSでバックアップすればぁ
簡単にできるっしょ
>これがいるんだなぁ〜。なんか一抹の矛盾を感じるが(苦笑)
へぇー
うちのVPN使うユーザはとことんまで通信費削減をかかげてるからなぁ
まあ適当にINSでバックアップすればぁ
簡単にできるっしょ
887 :anonymous@ nat163.sut-tv.co.jp:03/12/22 14:33 ID:1kFzXRFC
>>886
うちの客もINSバックアップだよ。だからRTX1000使った。
でも、勝手に発呼させちゃいかんので普段はINSケーブル引き抜き状態w。
まぁ、繋いどいたら発呼しまくりになるだろうからなぁw。
うちの客もINSバックアップだよ。だからRTX1000使った。
でも、勝手に発呼させちゃいかんので普段はINSケーブル引き抜き状態w。
まぁ、繋いどいたら発呼しまくりになるだろうからなぁw。
889 :sage:03/12/24 22:53 ID:EPYgF7Si
>>888
そのOSPFがフレッツで切れまくり・・・と小一時間(苦笑
そのOSPFがフレッツで切れまくり・・・と小一時間(苦笑
891 :anonymous@ m007223.ppp.asahi-net.or.jp:03/12/25 08:59 ID:???
これかなり使えるけどどうよ?しかもフリーソフト
■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx
■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx
892 : :03/12/25 09:51 ID:???
でも既存の LAN とブリッジさせるために XP pro か 2003 Server が
いるのよねん
どっちにしてもフリーソフトは客先に提案できんが…
いるのよねん
どっちにしてもフリーソフトは客先に提案できんが…
893 :anonymous@ pd31e1f.tokynt01.ap.so-net.ne.jp:03/12/25 11:23 ID:1xR1W+np
現在FR網で組んでいて、コストがかかるから、
VPNに切り替えを検討しているのだが、
VPNってそんなに不安定なの?
補助回線としてISDNを使いたいと言われた。
システム使えなくなるとやばいからしかたないけど・・・
VPNに切り替えを検討しているのだが、
VPNってそんなに不安定なの?
補助回線としてISDNを使いたいと言われた。
システム使えなくなるとやばいからしかたないけど・・・
>>893
うーん、VPNルータと光でやってるが、落ちることなんてほとんど無いよ。まあ、どういう用途につかうかにもよるけど
うーん、VPNルータと光でやってるが、落ちることなんてほとんど無いよ。まあ、どういう用途につかうかにもよるけど
895 : :03/12/25 13:56 ID:???
>>895
社内VPN用に仮想HUB作れば問題無いじゃ?
社内VPN用に仮想HUB作れば問題無いじゃ?
897 :anonymous@ FLH1Abb023.kng.mesh.ad.jp:03/12/26 07:28 ID:5SlHbl5x
>>893
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
>897
使い方による選択だから。。。その分、ランニングが安いので、
1.「フレッツ自体」って何語?造語?「数時間使えないこともある」は
工事の仕様じゃないし、そのとき工事に不手際あっただけじゃないの?
専用線等の工事でもありえる話。基本的に深夜作業だし使い方次第。
2. んMbps評価は、測定サイトの速度表示で一喜一憂の人ですか(笑)
で、かっこBフレ ベーシック…引いたけど測定サイトの速度があまり
変化なく、不安たらたらな御仁か…
3.「たまーにプロバイダとの接続が切れる」光だって、ADSLだって
同じ地域IP網経由。切れる原因は、貴方のルータ(かPC)か地域IP網
かプロバイダのRASか?原因切り分けたのか?
相対的に素人発言。
以上
使い方による選択だから。。。その分、ランニングが安いので、
1.「フレッツ自体」って何語?造語?「数時間使えないこともある」は
工事の仕様じゃないし、そのとき工事に不手際あっただけじゃないの?
専用線等の工事でもありえる話。基本的に深夜作業だし使い方次第。
2. んMbps評価は、測定サイトの速度表示で一喜一憂の人ですか(笑)
で、かっこBフレ ベーシック…引いたけど測定サイトの速度があまり
変化なく、不安たらたらな御仁か…
3.「たまーにプロバイダとの接続が切れる」光だって、ADSLだって
同じ地域IP網経由。切れる原因は、貴方のルータ(かPC)か地域IP網
かプロバイダのRASか?原因切り分けたのか?
相対的に素人発言。
以上
>889
OSPF切れまくり?
何も出来ない自称NE(自己認識にはない)なんだろな多分…
OSPF切れまくり?
何も出来ない自称NE(自己認識にはない)なんだろな多分…
>>897
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
これはしょうがないだろうな
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
これもしょうがない
Bフレベーシックに限らず、地域IP網をつかうすべてのサービスがサラリーマンが帰宅する午後7時半くらいを境にスループットが悪くなる。
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
これは何とかしましょう。
フレッツの複数セッションを利用すれば、すぐ再接続するでしょ
ADSLでも
ルータの設定、仕様も関係するけどね
1.フレッツ自体の予告なしメンテナンスでとまることがある(場所による年1回もない?)
とまると、数時間使えないこともある
これはしょうがないだろうな
2.朝20Mbps-夕方4Mbps など速度の変動が激しい(Bフレ ベーシック)
これもしょうがない
Bフレベーシックに限らず、地域IP網をつかうすべてのサービスがサラリーマンが帰宅する午後7時半くらいを境にスループットが悪くなる。
3.たまーにプロバイダとの接続が切れる。再接続までは5分かかる(フレッツの仕様)
(光はあまり無いが、ADSLは1週間〜1ヶ月に一回くらいある)
これは何とかしましょう。
フレッツの複数セッションを利用すれば、すぐ再接続するでしょ
ADSLでも
ルータの設定、仕様も関係するけどね
901 : :03/12/27 22:37 ID:???
フレッツグループアクセスの場合、一旦接続が切れると5分間くらい
認証エラーになります。これはNTT側の仕様なのでどうにもなりま
せん。(確認済み)
インターネットVPNの場合、接続先ISPの仕様次第です。
認証エラーになります。これはNTT側の仕様なのでどうにもなりま
せん。(確認済み)
インターネットVPNの場合、接続先ISPの仕様次第です。
902 :anonymous@ YahooBB219012010014.bbtec.net:03/12/28 00:37 ID:IzqmAgGJ
まあ、いずれにせよ専用線に比べればトラブルの要因が多いのは確か。
俺の場合は以前はDA64を使っていて2年ほど一切トラブルなしだったのが
フレッツ対向でXR-300でVPNに切り替えたけど、正直覚悟していたほどの
トラブルがなくてスピードは比較にならないくらい速いうえに安い、
"専用線いらないじゃん"って思った。
だって、支社が最近増えたんだけどフレッツADSLと45000円のルータだけで
済んだんだもん。しかも自宅まで加えちゃってノートPCもついでに。
貧乏会社には素晴らしい選択肢だよ。
俺の場合は以前はDA64を使っていて2年ほど一切トラブルなしだったのが
フレッツ対向でXR-300でVPNに切り替えたけど、正直覚悟していたほどの
トラブルがなくてスピードは比較にならないくらい速いうえに安い、
"専用線いらないじゃん"って思った。
だって、支社が最近増えたんだけどフレッツADSLと45000円のルータだけで
済んだんだもん。しかも自宅まで加えちゃってノートPCもついでに。
貧乏会社には素晴らしい選択肢だよ。
>901
それは、端末側がPPPoEのセッション終了を投げないで電源切ったり、
ケーブル抜いたりした時の話。(網は次の生死確認までセッション保持
するので2重ログインエラー)、FGの仕様じゃなくフレッツのPPPoEサーバの仕様。
地域IP網側が止まった場合(即ち再起動時に強制セッション開放する時)は、
端末、ルータのセッション開放もしてるだろうから、それは関係ないョ!
>902
は、玄人的な発想だ...出世するタイプ
(専用線が必要なアプリも存在するとのことでまだ存在さしたって)
それは、端末側がPPPoEのセッション終了を投げないで電源切ったり、
ケーブル抜いたりした時の話。(網は次の生死確認までセッション保持
するので2重ログインエラー)、FGの仕様じゃなくフレッツのPPPoEサーバの仕様。
地域IP網側が止まった場合(即ち再起動時に強制セッション開放する時)は、
端末、ルータのセッション開放もしてるだろうから、それは関係ないョ!
>902
は、玄人的な発想だ...出世するタイプ
(専用線が必要なアプリも存在するとのことでまだ存在さしたって)
904 :anonymous@ FLH1Aaz155.kng.mesh.ad.jp:03/12/28 14:00 ID:AjtVe8UC
905 :anonymous@ YahooBB219179160049.bbtec.net:04/01/09 00:53 ID:uB6MgPVa
AESが使えるVPNルータで安いのを探しています。
今のところ候補はRTX1000なのですが、
それでも両端で15万円近くかかってしまいます。
もっと安いのってありますかね・・・?
今のところ候補はRTX1000なのですが、
それでも両端で15万円近くかかってしまいます。
もっと安いのってありますかね・・・?
907 :>:04/01/09 21:48 ID:ihxT5MQE
>885
支店(営業所)のインタネットは
本社に串たてる
という選択もありうる。
これだと支店はマルチセッションでなくてもいい
支店(営業所)のインタネットは
本社に串たてる
という選択もありうる。
これだと支店はマルチセッションでなくてもいい
>>907
DNSサーバやら全て必要になってくるが、知ってていってるんだろうね
DNSサーバやら全て必要になってくるが、知ってていってるんだろうね
導入したのは2002年末だったけど、実際に導入する時はドキドキだったね。
導入の時は"とりあえず勉強代として9万円くれ"と上司に詳しく説明して
もしうまくいけばどうなるかを理解してもらいトライ、DA64はそのままに
しておき、万が一VPNがダメダメなら元に戻そうと思っていたら問題なくて
拍子抜けだった。
当時としては、XR-300のチョイスは正解だったと思う。1○4DVを選んで
いたら未だにDA64を使っていたかもしれない。。。
>>903
もちろん、専用線が必要な状況ってまだまだいっぱいあると思うよ。
逆に、SIは客に"フレッツでVPN"って提案できないでしょ。というか、
俺ならしません。
俺の出世、、、オフコンをPCサーバにリプレイスしたり(年間1000万の合理化)、
インターネット環境を導入(同規模の会社仲間では初だった、本当は単に自分が
使いたかっただけだけど結果的にネット経由で仕事ももらえて大喜び)したり、
VPNに内線を乗っけたり(そのメーカーで初の導入事例だったらしい)、
事務の合理化をしたり、攻めの姿勢は社内できちんと評価されていると思う。
やっぱりITは新しいものに飛びつかないとおもしろくないよね。しかもそれが
人の金でできるんだから。
導入の時は"とりあえず勉強代として9万円くれ"と上司に詳しく説明して
もしうまくいけばどうなるかを理解してもらいトライ、DA64はそのままに
しておき、万が一VPNがダメダメなら元に戻そうと思っていたら問題なくて
拍子抜けだった。
当時としては、XR-300のチョイスは正解だったと思う。1○4DVを選んで
いたら未だにDA64を使っていたかもしれない。。。
>>903
もちろん、専用線が必要な状況ってまだまだいっぱいあると思うよ。
逆に、SIは客に"フレッツでVPN"って提案できないでしょ。というか、
俺ならしません。
俺の出世、、、オフコンをPCサーバにリプレイスしたり(年間1000万の合理化)、
インターネット環境を導入(同規模の会社仲間では初だった、本当は単に自分が
使いたかっただけだけど結果的にネット経由で仕事ももらえて大喜び)したり、
VPNに内線を乗っけたり(そのメーカーで初の導入事例だったらしい)、
事務の合理化をしたり、攻めの姿勢は社内できちんと評価されていると思う。
やっぱりITは新しいものに飛びつかないとおもしろくないよね。しかもそれが
人の金でできるんだから。
910 :902:04/01/09 22:13 ID:8jkTCxUl
>>908
>>907が正解だと思う。規模にもよるけど、串なんて中古ノートPCでも
問題ないでしょ。一番怖いのはメールによるウィルスだから、うちでは
ノートPCに串ソフトとAntiVirus入れてウィルスウォールにしているよ。
ちなみに串はBlackJumboDog。
>>907が正解だと思う。規模にもよるけど、串なんて中古ノートPCでも
問題ないでしょ。一番怖いのはメールによるウィルスだから、うちでは
ノートPCに串ソフトとAntiVirus入れてウィルスウォールにしているよ。
ちなみに串はBlackJumboDog。
>910
いやいや
俺は串だけでは解決しないんだよって言いたいの
いやいや
俺は串だけでは解決しないんだよって言いたいの
912 :anonymous@ o030212.ap.plala.or.jp:04/01/10 20:38 ID:???
>>911
何が解決しないの?
何が解決しないの?
913 :902:04/01/10 23:37 ID:H12fJw/m
>>911
初期設定についてはマルチセッションよりも串導入の方が
とりあえずは楽だと思う。ただし管理の手間が増えるって
ことはあるけどね。
いずれにせよ、串導入って選択肢は>>885さんが検討するに
値するアドバイスだと思う。それを頭から否定するような
書き込みだったので、オヤ?、と思っただけです。
初期設定についてはマルチセッションよりも串導入の方が
とりあえずは楽だと思う。ただし管理の手間が増えるって
ことはあるけどね。
いずれにせよ、串導入って選択肢は>>885さんが検討するに
値するアドバイスだと思う。それを頭から否定するような
書き込みだったので、オヤ?、と思っただけです。
914 :朱雀 ◆haSuZaKuRc :04/01/10 23:42 ID:???
>>906
値段だけで見ればアライドのAR450S。AESで30M以上でる。
ただ、これはクセが強いしWEB設定できないので慣れてない人には薦められない。
あと、ブロードバンドルータとしてはB級だけどFのSi-R170とか手頃かも。
AES対応で20M弱でたと記憶。
一応WEB付いてるので慣れてない人でも何とかなると思われる。
値段だけで見ればアライドのAR450S。AESで30M以上でる。
ただ、これはクセが強いしWEB設定できないので慣れてない人には薦められない。
あと、ブロードバンドルータとしてはB級だけどFのSi-R170とか手頃かも。
AES対応で20M弱でたと記憶。
一応WEB付いてるので慣れてない人でも何とかなると思われる。
915 :朱雀 ◆haSuZaKuRc :04/01/10 23:43 ID:???
>>906
補足。値段書き忘れた。共に約10万です。
補足。値段書き忘れた。共に約10万です。
>>906
RTX1000はDH演算とAESの暗号/復号化をソフトウェアでやってるみたい
なので、スループットは今一つ。また、他ベンダルータのソフトウェア
暗号/復号化と比較しても少し遅い結果を得た記憶(スマートビットで測
定)があるので、どうしてもAESを使わなければならないのであれば他ベ
ンダがよいと思う。
AR450SかIX2010あたりかな。FITELnet-F100はサポートか予定みたい。
RTX1000はDH演算とAESの暗号/復号化をソフトウェアでやってるみたい
なので、スループットは今一つ。また、他ベンダルータのソフトウェア
暗号/復号化と比較しても少し遅い結果を得た記憶(スマートビットで測
定)があるので、どうしてもAESを使わなければならないのであれば他ベ
ンダがよいと思う。
AR450SかIX2010あたりかな。FITELnet-F100はサポートか予定みたい。
917 :anonymous@ p16089-adsau14honb8-acca.tokyo.ocn.ne.jp:04/01/13 10:52 ID:f+8wG9PM
テスト
918 : :04/01/17 15:15 ID:???
hoshu
919 :anonymous@ 28.163.210.220.dy.bbexcite.jp:04/01/18 00:13 ID:???
突然、以前の会社から支社を増やすので「設定金額を見積もれ」とメールが。
本社が大阪、支社が東京・埼玉なので、
インターネットVPNにしたんだが、新支店は岡山・広島らしく
「維持費が安い方が良いのでグループアクセスで設定よろしく」だってさ。
更に「東京・埼玉を大阪本社と繋ぐ際にテストはした訳だから、
広島・岡山はテストしなくても業務を停めずに一発で繋がるよな?業務を停めるのは認めん。」
・・・グループアクセスのテストはしてませんが?w
そもそもRTX1000(本社・支社全て統一)で、
インターネットVPN+グループアクセスで構築できるか知りませんがw
マルチセッション対応だったはずだから出来るとは思うんだけどさ。
まぁ責任分岐点も明確でなかったので、
一応、金額は出さずに(出せねぇ罠)返信したが3ヶ月回答が来ないw。
突然、何を言い出すか不明な会社だったからなぁ〜〜。
人それを「行き当たりばったり」と言うのだが。
本社が大阪、支社が東京・埼玉なので、
インターネットVPNにしたんだが、新支店は岡山・広島らしく
「維持費が安い方が良いのでグループアクセスで設定よろしく」だってさ。
更に「東京・埼玉を大阪本社と繋ぐ際にテストはした訳だから、
広島・岡山はテストしなくても業務を停めずに一発で繋がるよな?業務を停めるのは認めん。」
・・・グループアクセスのテストはしてませんが?w
そもそもRTX1000(本社・支社全て統一)で、
インターネットVPN+グループアクセスで構築できるか知りませんがw
マルチセッション対応だったはずだから出来るとは思うんだけどさ。
まぁ責任分岐点も明確でなかったので、
一応、金額は出さずに(出せねぇ罠)返信したが3ヶ月回答が来ないw。
突然、何を言い出すか不明な会社だったからなぁ〜〜。
人それを「行き当たりばったり」と言うのだが。
920 :朱雀 ◆haSuZaKuRc :04/01/18 02:43 ID:???
>>919
今聞いただけではよくわからんが、
グループアクセスには"ルーティング"という考え方がないのでそのへんは理解しておいたほうが良いかと。
それと、巷ではインターネットVPNが流行ってますが
専用線に比べるとやっぱりいろんな意味で劣ります。
何が起こってもすぐ自分で・自社でトラブルシューティングできるところならいいですが
基本が丸投げボンバーな会社は専用線で組んだほうが無難。
今聞いただけではよくわからんが、
グループアクセスには"ルーティング"という考え方がないのでそのへんは理解しておいたほうが良いかと。
それと、巷ではインターネットVPNが流行ってますが
専用線に比べるとやっぱりいろんな意味で劣ります。
何が起こってもすぐ自分で・自社でトラブルシューティングできるところならいいですが
基本が丸投げボンバーな会社は専用線で組んだほうが無難。
>>920
元々はOCNのフレームリレー(かな?)の128Kbps(1拠点4万円弱)で運営してました。
高い・遅いので、安価・高速なBフレッツによるインターネットVPNへ移行しろと命令。
漏れも丸投げボンバーな会社は専用線の方が良いとは思うが、
その会社の運用上、瞬間的に1Mbps程度(できれば5Mbps程度)欲しい使い方でした。
1拠点あたり10万円超は却下ですた。
それなりに速くてよかったんですがBフレもしくはISPがコケルと文句ダラダラ。
関東(支店)のBフレが落ちてるのか、ISPが落ちてるのかを
関西(本社)から調べて、早急に普及させなければならんとの命令もあったな。
そもそもNTT東日本のBフレセンターは西から繋がらんw
インターネット網そのものは無料・無保証の公衆網と言う事実も認めない。
そこらへんの相違があって退職したんだが・・・(理由はそれだけじゃないんだが)
グループアクセス自体にルーティングの概念がなくても
ルーターにさせれば良いわけですよね?素人考えですが(汗
いや、ルーターだけじゃ無理か・・・。
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
FGA:フレッツグループアクセス
VPN:インターネットVPN
と言う使い方くらいはできるでしょ?・・・たぶん(汗
岡山と関東は、繋がる必要は無い。
大阪経由で繋げられるような気もしますが。
別に無理してFGAにする必然性も無いんだけどなぁ〜〜。
元々はOCNのフレームリレー(かな?)の128Kbps(1拠点4万円弱)で運営してました。
高い・遅いので、安価・高速なBフレッツによるインターネットVPNへ移行しろと命令。
漏れも丸投げボンバーな会社は専用線の方が良いとは思うが、
その会社の運用上、瞬間的に1Mbps程度(できれば5Mbps程度)欲しい使い方でした。
1拠点あたり10万円超は却下ですた。
それなりに速くてよかったんですがBフレもしくはISPがコケルと文句ダラダラ。
関東(支店)のBフレが落ちてるのか、ISPが落ちてるのかを
関西(本社)から調べて、早急に普及させなければならんとの命令もあったな。
そもそもNTT東日本のBフレセンターは西から繋がらんw
インターネット網そのものは無料・無保証の公衆網と言う事実も認めない。
そこらへんの相違があって退職したんだが・・・(理由はそれだけじゃないんだが)
グループアクセス自体にルーティングの概念がなくても
ルーターにさせれば良いわけですよね?素人考えですが(汗
いや、ルーターだけじゃ無理か・・・。
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
FGA:フレッツグループアクセス
VPN:インターネットVPN
と言う使い方くらいはできるでしょ?・・・たぶん(汗
岡山と関東は、繋がる必要は無い。
大阪経由で繋げられるような気もしますが。
別に無理してFGAにする必然性も無いんだけどなぁ〜〜。
>>921
大阪でルーティングさせればいいというもんではない
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
じゃ岡山から関東にはつながらない
アドレス集約するかトンネルかだな
大阪でルーティングさせればいいというもんではない
RTX1000(岡山)-FGA-RTX1000(大阪)-VPN-RTX1000(関東)
じゃ岡山から関東にはつながらない
アドレス集約するかトンネルかだな
923 :朱雀 ◆haSuZaKuRc :04/01/19 01:39 ID:???
>>921
んー、なんていうかグループアクセスは考え方がP2Pなのよ。
拠点ルータA - センタールータ(NTT) - 拠点ルータB
って図の時にセンタールータにスタティックが切ってあって
登録した拠点以外にはルーティングできないようになってる。
(実際の構造はちょっと違うと思うので参考程度に)
できるできないに関わらず、FGAとiVPNの混在は切り分け難しくなるし、
運用上はあんまりお勧めではないかも。スキルある人が管理者ならいいけど。
専用線絶対ダメって感覚がないなら、p-comなどの地域系イーサでがんばってみれば?
本社5M+拠点1Mなら、ベンダー数社競わせて叩けば1拠点10萬切れるかも。(本社は無理)
んー、なんていうかグループアクセスは考え方がP2Pなのよ。
拠点ルータA - センタールータ(NTT) - 拠点ルータB
って図の時にセンタールータにスタティックが切ってあって
登録した拠点以外にはルーティングできないようになってる。
(実際の構造はちょっと違うと思うので参考程度に)
できるできないに関わらず、FGAとiVPNの混在は切り分け難しくなるし、
運用上はあんまりお勧めではないかも。スキルある人が管理者ならいいけど。
専用線絶対ダメって感覚がないなら、p-comなどの地域系イーサでがんばってみれば?
本社5M+拠点1Mなら、ベンダー数社競わせて叩けば1拠点10萬切れるかも。(本社は無理)
何でアドレス集約やトンネルしないとだめか?
FGAのHPに載ってるのかな。。。
最近、専用線代わりに使う素人系の不通過トラブル多...
FGAのHPに載ってるのかな。。。
最近、専用線代わりに使う素人系の不通過トラブル多...
925 :朱雀 ◆haSuZaKuRc :04/01/19 01:44 ID:???
>>924
同意。
最近FGAも知名度があがってきたせいか、客からFGA指定でくる場合が多い。
安いからいいやん、と言われるが制限事項も多いんだよな。
こういうことをいってくる客に限って複雑なシステム組んでいたりする。
ムリダヨー、と普通にいいたい。
トラブった時誰が対応すると思ってるんだよ。
同意。
最近FGAも知名度があがってきたせいか、客からFGA指定でくる場合が多い。
安いからいいやん、と言われるが制限事項も多いんだよな。
こういうことをいってくる客に限って複雑なシステム組んでいたりする。
ムリダヨー、と普通にいいたい。
トラブった時誰が対応すると思ってるんだよ。
うちは、西なんだけど、
東:FGAプロ=西:FGビジネス、東:FGAライト=西:FGベーシック
仕様動作が微妙に違う、、のでやりにく、、
分かりにくいのはどっちもどっちだけど(笑)
西は、1Gで10拠点なんで
センタ側2セッション
192.168.0.0/16--------192.168.1.0/24支店1
+
192.168.0.0/16--------192.168.11.0/24支店11
こんなことする噂だけど、、、東は出来ない?
今幸いに要望なし
東:FGAプロ=西:FGビジネス、東:FGAライト=西:FGベーシック
仕様動作が微妙に違う、、のでやりにく、、
分かりにくいのはどっちもどっちだけど(笑)
西は、1Gで10拠点なんで
センタ側2セッション
192.168.0.0/16--------192.168.1.0/24支店1
+
192.168.0.0/16--------192.168.11.0/24支店11
こんなことする噂だけど、、、東は出来ない?
今幸いに要望なし
岡山と関東は、繋がる必要は無い。って書いてんですけど(^^;;;
アドレス集約はよくわからんのでアレとして
最悪トンネルすれば良いかと考えてましたが・・・
ただ、それを素人の私に「テストも無しで設定しろ」と言われても無理ぽ。
>>922
つまり出来ないことは無いが素人は手を出すなと。
>>923
おかげさまでなんとなく概念?的なものは判りました。
単純なシステムなんで、本社と支社が繋がれば良いのですよ。
もちろん支社同士も繋がるに越した事はないですが・・・
いや〜5万でも却下するような会社ですからねぇ〜。
当初はBフレだけで繋がると思ってたくらいですし(藁
ISP代もシブシブ払う始末・・・
>>925
FGAに制限が無ければ良いんですがね(専用線との兼ね合いで無理だろうけど)
特に東西またいでると面倒ですね。
「同じNTTだからいけるんだろ?」だからNTT東とNTT西は別会社だって・・・
アドレス集約はよくわからんのでアレとして
最悪トンネルすれば良いかと考えてましたが・・・
ただ、それを素人の私に「テストも無しで設定しろ」と言われても無理ぽ。
>>922
つまり出来ないことは無いが素人は手を出すなと。
>>923
おかげさまでなんとなく概念?的なものは判りました。
単純なシステムなんで、本社と支社が繋がれば良いのですよ。
もちろん支社同士も繋がるに越した事はないですが・・・
いや〜5万でも却下するような会社ですからねぇ〜。
当初はBフレだけで繋がると思ってたくらいですし(藁
ISP代もシブシブ払う始末・・・
>>925
FGAに制限が無ければ良いんですがね(専用線との兼ね合いで無理だろうけど)
特に東西またいでると面倒ですね。
「同じNTTだからいけるんだろ?」だからNTT東とNTT西は別会社だって・・・
>専用線との兼ね合いで
そんなもんないよ、地域IP網でグループ通信を実現するための仕様
>特に東西またいでると面倒ですね。
NTT分割は国民の総意なんでね
そんなもんないよ、地域IP網でグループ通信を実現するための仕様
>特に東西またいでると面倒ですね。
NTT分割は国民の総意なんでね
>>927
>岡山と関東は、繋がる必要は無い。って書いてんですけど(^^;;;
じゃあもう普通にせっていすればいいじゃん
設定例もみかか東のHPにのってるから
こんなとこでくだらん質問するならみかかの担当者呼びつけろよ
>岡山と関東は、繋がる必要は無い。って書いてんですけど(^^;;;
じゃあもう普通にせっていすればいいじゃん
設定例もみかか東のHPにのってるから
こんなとこでくだらん質問するならみかかの担当者呼びつけろよ
930 :anonymous@ 061196101081.cidr.odn.ne.jp:04/01/20 11:02 ID:???
>>929
総意と言われても、元上司は納得しねぇ人だからなぁ〜。
>>929
普通にって・・・VPN+FGAの設定例は無いようですが?
みかかの担当者が無料で来てくれれば、幾らでも呼びますが(汗
それらを「テスト無し・既存WANを停めず・一発で完璧な設定料金」を
聞かれてウォーサォーしたと言うお話。気に障ったらスマヌ。
>>930
どこぞに丸投げしたら楽そうですね。
そもそも素人個人にWANの依頼してくる会社って・・・
総意と言われても、元上司は納得しねぇ人だからなぁ〜。
>>929
普通にって・・・VPN+FGAの設定例は無いようですが?
みかかの担当者が無料で来てくれれば、幾らでも呼びますが(汗
それらを「テスト無し・既存WANを停めず・一発で完璧な設定料金」を
聞かれてウォーサォーしたと言うお話。気に障ったらスマヌ。
>>930
どこぞに丸投げしたら楽そうですね。
そもそも素人個人にWANの依頼してくる会社って・・・
932 :anonymous@ M062254.ppp.dion.ne.jp:04/01/22 12:56 ID:UmsYD5VX
XP Proを使っています。VPN接続をするのに、いつもネットワーク接続からアイコンを選んで接続ボタンを押しています。これをコマンドラインか何かで自動化する事はできないでしょうか?
>932 コマンドラインからネットワーク接続
rasdialコマンドじゃダメかな?
rasdialコマンドじゃダメかな?
934 :anonymous@ YahooBB218176074007.bbtec.net:04/01/23 05:13 ID:???
rasdialってPPPoE対応して無いような…
関係なかった
フレッツグループアクセスプロで拠点間接続を導入する予定なんですが、それぞれのネットワークの
インターネットアクセスは従来通りの設備で、フレッツ網へのアクセスには新設のルータやらで…という
構成というのは可能なのでしょうか?
マルチセッション対応のルータを使えばグループアクセスとインターネットの同時利用はできそうなん
ですが、ルータ別ではダメな気がしています。しかし上司に提言するにもちょっと自信がないので
できるorできない、○○だからダメ等の解説を識者の方おねがいします…。
インターネットアクセスは従来通りの設備で、フレッツ網へのアクセスには新設のルータやらで…という
構成というのは可能なのでしょうか?
マルチセッション対応のルータを使えばグループアクセスとインターネットの同時利用はできそうなん
ですが、ルータ別ではダメな気がしています。しかし上司に提言するにもちょっと自信がないので
できるorできない、○○だからダメ等の解説を識者の方おねがいします…。
937 :anonymous@ p2089-ipbffx02marunouchi.tokyo.ocn.ne.jp:04/01/24 14:42 ID:lHA6KD/U
↑
既存ルータで静的ルーティングすれば良いのでは?
間違っていたらごめんなさい。
既存ルータで静的ルーティングすれば良いのでは?
間違っていたらごめんなさい。
938 :anonymous@ 138.163.210.220.dy.bbexcite.jp:04/01/24 23:22 ID:???
939 :anonymous@ OBYfb-01p1-37.ppp11.odn.ad.jp:04/01/24 23:37 ID:???
ruteコマンドではだめかな?
940 :朱雀 ◆haSuZaKuRc :04/01/25 13:18 ID:???
ブロードバンドルーターはNATBOXとしての使い方がメインなので、
本来の"ルータ"としての機能は大して重視していないことが多いから
LAN側のスタティックルーティングはうまく機能しないこともあります。
そういう使い方をする製品カテゴリーではないということを覚えておいた方が
動かなかったときにいいわけがつくと思いますよ。
>>938
routeコマンドでPオプション(permanent)つければ恒久的にルーティングテーブルが追加されるはず。
ただ、この方法だと全端末に同様の設定をしないといけませんよね。
ちなみに私はALLwin98の環境で>>936氏と同様のシステムを構築したことがありますが、
ルーターがうまくルーティングしてくれず、端末が少なかったことから全端末にルーティングを追加しました。
9XシリーズはPオプションがないのでルーティングテーブルを追加できないのですが
スタートアップにBATを指定するという荒業で対応しました。(ROUTEコマンドそのものはあるので)
本来の"ルータ"としての機能は大して重視していないことが多いから
LAN側のスタティックルーティングはうまく機能しないこともあります。
そういう使い方をする製品カテゴリーではないということを覚えておいた方が
動かなかったときにいいわけがつくと思いますよ。
>>938
routeコマンドでPオプション(permanent)つければ恒久的にルーティングテーブルが追加されるはず。
ただ、この方法だと全端末に同様の設定をしないといけませんよね。
ちなみに私はALLwin98の環境で>>936氏と同様のシステムを構築したことがありますが、
ルーターがうまくルーティングしてくれず、端末が少なかったことから全端末にルーティングを追加しました。
9XシリーズはPオプションがないのでルーティングテーブルを追加できないのですが
スタートアップにBATを指定するという荒業で対応しました。(ROUTEコマンドそのものはあるので)
>ブロードバンドルーターはNATBOXとしての使い方がメイン
そのプロー怒バンドルータの定義は?
1万円以下?
そのプロー怒バンドルータの定義は?
1万円以下?
遅くなりました。>>937-940さん、ありがとうございます。
>>937
既存ルータに飛んできた(デフォルトゲートウェイ)通信のうち、グループアクセスの
向こう側に宛てたものは新設のルータに行くよう静的ルーティングの設定をすれば
良いということですね。少し光が見えてきました…。
>>938-940
端末側で設定する方法もあるのですね。端末数は100台ほどあるので可能であれば
個別に設定というのは避けたい気がします。
>>937
既存ルータに飛んできた(デフォルトゲートウェイ)通信のうち、グループアクセスの
向こう側に宛てたものは新設のルータに行くよう静的ルーティングの設定をすれば
良いということですね。少し光が見えてきました…。
>>938-940
端末側で設定する方法もあるのですね。端末数は100台ほどあるので可能であれば
個別に設定というのは避けたい気がします。
943 :anonymous@ ZH105180.ppp.dion.ne.jp:04/01/27 21:13 ID:???
NEC製ルータ Aterm WR7600Hを使って、インターネット接続&
グループアクセスプロで2拠点間接続で難航してます。
NTTのサポートHPには事例のない機種なので設定ユーティリティの
似ているADSLモデム-NVのココでの事例を参考にしてやっていますが
ルータに設定したIPアドレスに対してPINGは通るのですが、相手先
PCのIPアドレスにはPINGが通りません。
NEC系ルータで接続されてる方、静的IPマスカレード(ポート
マッピング)、静的NAT設定をどのようにしているのか ご教授
いただけないでしょうか。現状の設定は以下の通りです。
*接続先設定
・IPアドレス:カスタムコントロールで登録したアドレス
・ネットマスク:255.255.255.0
*ポートマッピング
・対象プロトコル/ポート:TCP/www
・宛先アドレス:LAN内PCのIPアドレス
*静的NAT
・WAN側:カスタムコントロールで設定したアドレス
・宛先アドレス:LAN内PCのアドレス
*静的ルーティング
・送信元がLAN内PCのアドレスのときグループアクセス接続
(LAN内の特定のPCだけ繋がればいいんで)
グループアクセスプロで2拠点間接続で難航してます。
NTTのサポートHPには事例のない機種なので設定ユーティリティの
似ているADSLモデム-NVのココでの事例を参考にしてやっていますが
ルータに設定したIPアドレスに対してPINGは通るのですが、相手先
PCのIPアドレスにはPINGが通りません。
NEC系ルータで接続されてる方、静的IPマスカレード(ポート
マッピング)、静的NAT設定をどのようにしているのか ご教授
いただけないでしょうか。現状の設定は以下の通りです。
*接続先設定
・IPアドレス:カスタムコントロールで登録したアドレス
・ネットマスク:255.255.255.0
*ポートマッピング
・対象プロトコル/ポート:TCP/www
・宛先アドレス:LAN内PCのIPアドレス
*静的NAT
・WAN側:カスタムコントロールで設定したアドレス
・宛先アドレス:LAN内PCのアドレス
*静的ルーティング
・送信元がLAN内PCのアドレスのときグループアクセス接続
(LAN内の特定のPCだけ繋がればいいんで)
>>940
私のほうは既存ルーター(専用線)のパスワードが不明で、
業務を停めない前提でルーター(公衆網)を増やせと言う命令でした。
WIN2000にデフォルトゲートウェイを追加したら、勝手にルーティングテーブルが増やされて(笑
「うぉ〜すげーw」と思いました。
>スタートアップにBATを指定
なるほど、そんな方法があったか。
それは思いつかなかったので、WIN2000を経由して公衆網に出るようにしましたw
>>942
と言う訳で方法は色々あります。
私のほうは既存ルーター(専用線)のパスワードが不明で、
業務を停めない前提でルーター(公衆網)を増やせと言う命令でした。
WIN2000にデフォルトゲートウェイを追加したら、勝手にルーティングテーブルが増やされて(笑
「うぉ〜すげーw」と思いました。
>スタートアップにBATを指定
なるほど、そんな方法があったか。
それは思いつかなかったので、WIN2000を経由して公衆網に出るようにしましたw
>>942
と言う訳で方法は色々あります。
945 :anonymous@:04/01/28 19:53 ID:???
CiscoルータでインターネットVPNをするときって、センタと子拠点をスター形接続できるのかなぁ。。
(おそらくできなきゃしゃーないとおもうが。)
ひとつの物理ポートに Crypto map が一個しかかけないんだもんなぁ
トンネルインタフェースやループバックを使わなきゃならんのか?
(おそらくできなきゃしゃーないとおもうが。)
ひとつの物理ポートに Crypto map が一個しかかけないんだもんなぁ
トンネルインタフェースやループバックを使わなきゃならんのか?
946 :yokosuka:04/01/28 20:29 ID:B8gOrjaC
現在フレッツADSLでグループアクセス・プロの参加者として利用中です。
速度面で不満がありBフレッツニューファミリーに変更したいと考えてお
ります。Bフレッツに変更した場合は再度参加者登録が必要なでしょうか
速度面で不満がありBフレッツニューファミリーに変更したいと考えてお
ります。Bフレッツに変更した場合は再度参加者登録が必要なでしょうか
947 : :04/01/28 22:08 ID:???
948 :怒り:04/01/28 23:59 ID:B8gOrjaC
BフレでFGAPROの管理者登録で全拠点の料金は一括請求としたんだが
終わって帰るときに「実は1拠点だけ個別契約にしてと..」トホホ
だよサポセンに取消し依頼かけたけど「出来ません!」だと2000円は
払わんぞ!けど客に請求来るわな何と言えばいいんだよ「サポセンの
馬鹿たれ女」おじさんは怒ってるぞ!
終わって帰るときに「実は1拠点だけ個別契約にしてと..」トホホ
だよサポセンに取消し依頼かけたけど「出来ません!」だと2000円は
払わんぞ!けど客に請求来るわな何と言えばいいんだよ「サポセンの
馬鹿たれ女」おじさんは怒ってるぞ!
949 :yokosuka+怒り:04/01/29 00:03 ID:XZ+VC3qD
>>947 ありがとう
>943
GAプロでLAN型払い出し?
なんでNATする必要あるの?
NATではLAN間の通信はNGだと思うけど。。。
とんねるしなさい。
GAプロでLAN型払い出し?
なんでNATする必要あるの?
NATではLAN間の通信はNGだと思うけど。。。
とんねるしなさい。
951 :anonymous@:04/01/29 08:44 ID:???
>NATではLAN間の通信はNGだと思うけど。。。
んなこたない。もっと勉強しましょう。
んなこたない。もっと勉強しましょう。
管理者 -> 利用者 ピングー キター!
どうやら利用者側ルータに静的NATが設定されてなかたらすぃ…
これから向こう飛んで 利用者 -> 管理者 確認します。
どうもお騒がせいたしますた。
どうやら利用者側ルータに静的NATが設定されてなかたらすぃ…
これから向こう飛んで 利用者 -> 管理者 確認します。
どうもお騒がせいたしますた。
953 :anonymous@ client10.sumoto.gr.jp:04/01/31 04:21 ID:O9dd7OtR
4歳の頃、祖父が死んだ。葬式に出て出官の時に「これからどこにいくの?」と
訊ねた私に「おじいちゃんを焼きに行くんだよ」と父。何の事だかさっぱりわからず
寝てしまい。気が付くと家に。しばらくして「ご飯よ〜」と母。で、その時のメニュ
が豚の生姜焼き。急に感極まった父が泣きながら食っているので、その肉を間違いなく
おじいちゃんだと思って食べはじめた私。祖父が大好きだったので、私も泣きながら
「おじいちゃんおいしいね」と言うと父はさらに激しく泣き始めて、母が「おじいちゃん
みえるの?」と私に聞くので、目の前にある肉が祖父だと確信している私は「おじい
ちゃん目の前にあるよ」と答えると両親は二人で泣き出し、私も泣き出し、どうしようも
ないお馬鹿家族状態に。(豚の生姜焼きは祖父の大好物だったのをしるのは10何年後)
それから肉が我が家の食卓に上がると私は決まって「だれ?これだ〜れ?」と聞いた
そうだ。そのたび母は「だれじゃないでしょう・・・な〜にと聞きなさい」と小言。
本当に恥ずかしい話だが、小学4年位まで肉は全て人肉だと思っていた。なぜか
給食の肉?(南蛮鯨)はベトナム戦争の犠牲者だと思っていた。だから手を合わせて
いただきますと言うのだと思っていた。
訊ねた私に「おじいちゃんを焼きに行くんだよ」と父。何の事だかさっぱりわからず
寝てしまい。気が付くと家に。しばらくして「ご飯よ〜」と母。で、その時のメニュ
が豚の生姜焼き。急に感極まった父が泣きながら食っているので、その肉を間違いなく
おじいちゃんだと思って食べはじめた私。祖父が大好きだったので、私も泣きながら
「おじいちゃんおいしいね」と言うと父はさらに激しく泣き始めて、母が「おじいちゃん
みえるの?」と私に聞くので、目の前にある肉が祖父だと確信している私は「おじい
ちゃん目の前にあるよ」と答えると両親は二人で泣き出し、私も泣き出し、どうしようも
ないお馬鹿家族状態に。(豚の生姜焼きは祖父の大好物だったのをしるのは10何年後)
それから肉が我が家の食卓に上がると私は決まって「だれ?これだ〜れ?」と聞いた
そうだ。そのたび母は「だれじゃないでしょう・・・な〜にと聞きなさい」と小言。
本当に恥ずかしい話だが、小学4年位まで肉は全て人肉だと思っていた。なぜか
給食の肉?(南蛮鯨)はベトナム戦争の犠牲者だと思っていた。だから手を合わせて
いただきますと言うのだと思っていた。
>>953
いい話だねぇー
いい話だねぇー
>>953
神!
神!
956 :anonymous@ DSLa228.yamanashi-ip.dti.ne.jp:04/02/01 19:24 ID:???
957 :営業担当:04/02/02 14:56 ID:B7rgXM/e
当方小さな支店を2つ持つ本社の営業管理担当です。
この度、FAXで行っていた営業所の発注書や定期報告書等を
インターネット経由で本社内に共有しようと計画しております。
最近、支店のPCが壊れて、常時バックアップを取っていなかった
ようでいくつかのファイルを喪失する結果となったため、本社内LAN
に簡易NASを設置し、VPNで各支店のファイルを毎日業務終了時に
NASに保存し、本社で適宜バックアップを取りたいと考えました。
現在本社はBフレッツ+OCN(オムロン104DV)を使用しています。
VPNには静的IPが必要との事でアサヒネットへの乗り換えを予定して
いますが、2つの支店がBフレッツサービス地域外のため、地元の
ケーブルTVのネットを利用しています。
以前に営業所のPC網がダメになった原因は勝手に個人がPCを持ち込み
使用しており、個人PC経由でウィルス感染したと思われるため、
ルータへの接続者を限定して(MACアドレス?)支店のPCのみ繋げる
ようにしたいと考えています。
ネットワークプリンタを使用しているため、本体のIPアドレスが変更
出来、IPsecを使用したVPNに対応している比較的安価で信頼性があり
104DVとのVPNが可能なルータをご紹介願えませんか。
YAMAHAのRT105e辺りはどうかと考えているのですが。。。
設置されているPCはすべてWin2kです。
この度、FAXで行っていた営業所の発注書や定期報告書等を
インターネット経由で本社内に共有しようと計画しております。
最近、支店のPCが壊れて、常時バックアップを取っていなかった
ようでいくつかのファイルを喪失する結果となったため、本社内LAN
に簡易NASを設置し、VPNで各支店のファイルを毎日業務終了時に
NASに保存し、本社で適宜バックアップを取りたいと考えました。
現在本社はBフレッツ+OCN(オムロン104DV)を使用しています。
VPNには静的IPが必要との事でアサヒネットへの乗り換えを予定して
いますが、2つの支店がBフレッツサービス地域外のため、地元の
ケーブルTVのネットを利用しています。
以前に営業所のPC網がダメになった原因は勝手に個人がPCを持ち込み
使用しており、個人PC経由でウィルス感染したと思われるため、
ルータへの接続者を限定して(MACアドレス?)支店のPCのみ繋げる
ようにしたいと考えています。
ネットワークプリンタを使用しているため、本体のIPアドレスが変更
出来、IPsecを使用したVPNに対応している比較的安価で信頼性があり
104DVとのVPNが可能なルータをご紹介願えませんか。
YAMAHAのRT105e辺りはどうかと考えているのですが。。。
設置されているPCはすべてWin2kです。
958 :朱雀 ◆haSuZaKuRc :04/02/02 23:51 ID:???
なんだか文章からよく状況がわからないのですが、わかる範囲で答えます。
1.VPN(IPsecのことだと仮定)では固定IPは必須ではありません。
ある点とある点を結ぶとき、片側が固定でないとだめなだけです。
(片側が動的IPの場合をAggressiveModeと呼びます)
2.ケーブルネットでVPNが使えるという話は初耳です。
3.ルータでMACアドレスによるフィルターが行える機種は少ないです。
それよりも社内のウィルス対策を徹底したり、
ActiveDirectryなどの認証関連を整備した方がいいと思いますが・・・。
4.個人向けのルータで安定したIPsec通信を期待しない方がいいと思います。
RTはIPsecは独自色が強いので、接続実績がある旨が記載されていなければ
繋がらない可能性が高いと思います。
それとRTは伝統的にスループットがでない傾向がありますよ。
5.安価なルータで手軽にVPNを作りたいならフレッツグループアクセスがいいと思います。
1.VPN(IPsecのことだと仮定)では固定IPは必須ではありません。
ある点とある点を結ぶとき、片側が固定でないとだめなだけです。
(片側が動的IPの場合をAggressiveModeと呼びます)
2.ケーブルネットでVPNが使えるという話は初耳です。
3.ルータでMACアドレスによるフィルターが行える機種は少ないです。
それよりも社内のウィルス対策を徹底したり、
ActiveDirectryなどの認証関連を整備した方がいいと思いますが・・・。
4.個人向けのルータで安定したIPsec通信を期待しない方がいいと思います。
RTはIPsecは独自色が強いので、接続実績がある旨が記載されていなければ
繋がらない可能性が高いと思います。
それとRTは伝統的にスループットがでない傾向がありますよ。
5.安価なルータで手軽にVPNを作りたいならフレッツグループアクセスがいいと思います。
>>958
2.
読み取り方が間違ってると思われます。
本社はBフレ+OCN、支社はケーブルTVでインターネットに接続しています。
と読むめば理解できるかと。(つまり単にインターネットを使ってるだけ)
持ち込みPCが原因でウィルスに感染したのなら持ち込み禁止にすればよい(マジ)
なぜ?面倒な方法を模索しようとするのだろうか?
2.
読み取り方が間違ってると思われます。
本社はBフレ+OCN、支社はケーブルTVでインターネットに接続しています。
と読むめば理解できるかと。(つまり単にインターネットを使ってるだけ)
持ち込みPCが原因でウィルスに感染したのなら持ち込み禁止にすればよい(マジ)
なぜ?面倒な方法を模索しようとするのだろうか?
960 :朱雀 ◆haSuZaKuRc :04/02/03 01:03 ID:???
>>938
なるほど。
それなら本社をOCNで固定IPとって、支社はフレッツAでAggressiveでもよさそうですね。
<個人機禁止
現状がわかってない。
禁止にしたぐらいで歯止めがかかるならセキュリティ対策はいらない。
ルール守らずに個人機もってくるやつに限って、ウィルス感染度が高いのだから。
それに必要だから持ち込んでいるケースもあり、許認可制とったとしても
持ち込む重要度を判断するのが難しくなるので、
何らかのシステムでの対応をした方が万全なんですよ。
なるほど。
それなら本社をOCNで固定IPとって、支社はフレッツAでAggressiveでもよさそうですね。
<個人機禁止
現状がわかってない。
禁止にしたぐらいで歯止めがかかるならセキュリティ対策はいらない。
ルール守らずに個人機もってくるやつに限って、ウィルス感染度が高いのだから。
それに必要だから持ち込んでいるケースもあり、許認可制とったとしても
持ち込む重要度を判断するのが難しくなるので、
何らかのシステムでの対応をした方が万全なんですよ。
961 :957:04/02/03 01:58 ID:WhCBqyou
957で質問した営業担当です。
>958-960
朱雀さん、938さんレスありがとうございます。
また、分かりにくい表現で大変申し訳ありませんでした。
後で見返してみると意味通じないですね。
本社(動的IP)---LAN---NAS
I
(Bフレッツ+OCN)
I
I---(ケーブルTVネット)---支店1(静的IP)
I
I-----(ケーブルTVネット)---支店2(静的IP)
支店1・2からVPNでNASへアクセスしたいのです。
またおっしゃる通り、持ち込みPCは禁止しているのですが、
ネットワークカラーコピー機があるためか、仕事以外で使う者
が勝手に持ち込んでしまいます。
フレッツグループアクセスは良さそうです。
支店2はBフレッツに対応しましたので、支店1だけをADSLにし、
多機能なルータを購入し直すだけで済みそうです。
一度NTTに相談して、こちらで検討してみたいと思います。
>958-960
朱雀さん、938さんレスありがとうございます。
また、分かりにくい表現で大変申し訳ありませんでした。
後で見返してみると意味通じないですね。
本社(動的IP)---LAN---NAS
I
(Bフレッツ+OCN)
I
I---(ケーブルTVネット)---支店1(静的IP)
I
I-----(ケーブルTVネット)---支店2(静的IP)
支店1・2からVPNでNASへアクセスしたいのです。
またおっしゃる通り、持ち込みPCは禁止しているのですが、
ネットワークカラーコピー機があるためか、仕事以外で使う者
が勝手に持ち込んでしまいます。
フレッツグループアクセスは良さそうです。
支店2はBフレッツに対応しましたので、支店1だけをADSLにし、
多機能なルータを購入し直すだけで済みそうです。
一度NTTに相談して、こちらで検討してみたいと思います。
>>960
ウィルス対策費用出してくれなかったもん。
サーバー再構築のとき2000serverにしてActiveDirectry構築したかったが、
NTドメイン認証を引き継いだまま、2000serverに移行できるかどうか不明だったのと
2000server自体の費用も出してくれなかったもん。
結果。
個人機持ち込むな。outlook使うな。と言う自己結論に・・・
しかし会社がどうなろうが上司はoutlookを使いたいらしい(藁。
退社したあとまでは知らん(ぉ
そのくせに「動的IPは危険だ」と言い張って本社・支社総てOCNのIP1。
そのVPN配下に、Voipルーターを付けて社内間の電話を無料にしたら
「音声FAXも通せ」と・・・命令なのでやってみましたが案の定通りません。
VPNにVoipの上に音声FAXは無理ぽ。動的IPでいいんだからクレよ。と思いましたね。
動的IPなら現実に通してる会社も多い(YAMAHAのネットボランチで)。
>>961
カラーコピー機にオプションで認証カードとかw
ウィルス対策費用出してくれなかったもん。
サーバー再構築のとき2000serverにしてActiveDirectry構築したかったが、
NTドメイン認証を引き継いだまま、2000serverに移行できるかどうか不明だったのと
2000server自体の費用も出してくれなかったもん。
結果。
個人機持ち込むな。outlook使うな。と言う自己結論に・・・
しかし会社がどうなろうが上司はoutlookを使いたいらしい(藁。
退社したあとまでは知らん(ぉ
そのくせに「動的IPは危険だ」と言い張って本社・支社総てOCNのIP1。
そのVPN配下に、Voipルーターを付けて社内間の電話を無料にしたら
「音声FAXも通せ」と・・・命令なのでやってみましたが案の定通りません。
VPNにVoipの上に音声FAXは無理ぽ。動的IPでいいんだからクレよ。と思いましたね。
動的IPなら現実に通してる会社も多い(YAMAHAのネットボランチで)。
>>961
カラーコピー機にオプションで認証カードとかw
963 :anonymous@ b129154.ppp.asahi-net.or.jp:04/02/03 10:05 ID:???
ミカカに相談するとフレッツグループアクセスプロを奨められそうな予感
拠点数が3つなら、トンネル掘れるルーター買って、ベーシックプランになされ。
ミカカが端末1台しか使えんと脅し入れて来るけど、それに屈することなかれ
拠点数が3つなら、トンネル掘れるルーター買って、ベーシックプランになされ。
ミカカが端末1台しか使えんと脅し入れて来るけど、それに屈することなかれ
964 :anonymous@ pc01.vansei.co.jp:04/02/06 17:01 ID:dtHX6vz+
古川電工って書いている人いますが、古河電工の間違いです。
当社はbフレッツで拠点間VPNやってますが、
とても不安定です。プロバイダーはOCNです。エミュレーターが
一日1回は切断されちゃいます。電話してログ調べてもらったら、
OCNとBフレッツは無罪みたいでした。
どこが原因?
当社はbフレッツで拠点間VPNやってますが、
とても不安定です。プロバイダーはOCNです。エミュレーターが
一日1回は切断されちゃいます。電話してログ調べてもらったら、
OCNとBフレッツは無罪みたいでした。
どこが原因?
エミュレータって、、、
まさかIP化されたホスト通信じゃないよね。。。
まさかIP化されたホスト通信じゃないよね。。。
966 : :04/02/07 19:27 ID:CmXOfKMa
>964
ん?ルーターがマズい可能性あり?
古河のfitelnet F100で拠点間接続検討中ですけど・・
ん?ルーターがマズい可能性あり?
古河のfitelnet F100で拠点間接続検討中ですけど・・
967 :anonymous@ b129009.ppp.asahi-net.or.jp:04/02/10 11:51 ID:???
RTX1000、随分と枯れてきていい感じになってきたよ
初期バージョンは切断しまくりでしたが。
初期バージョンは切断しまくりでしたが。
968 :anonymous@ YahooBB218176074021.bbtec.net:04/02/10 23:37 ID:???
>>964
NATタイマとかの問題じゃないの?
NATタイマとかの問題じゃないの?
969 :あのにます:04/02/11 01:26 ID:7Fcas01T
RTX1000、確かに。
Bフレッツの拠点間接続はほとんど落ちない。
夜間の工事でも、瞬間的にトンネルが切れるがすぐ再接続するし。
ただ、フレッツADSLはトンネルが落ちたり、OSPFがおかしくなったり、
工事で落ちたままになる時がたまにある。
全部Bフレッツにすれば、OK、OKなのかもしれない。
Bフレッツの拠点間接続はほとんど落ちない。
夜間の工事でも、瞬間的にトンネルが切れるがすぐ再接続するし。
ただ、フレッツADSLはトンネルが落ちたり、OSPFがおかしくなったり、
工事で落ちたままになる時がたまにある。
全部Bフレッツにすれば、OK、OKなのかもしれない。
970 :yokosuka:04/02/11 08:56 ID:qVvFH5Sh
Corega-HGを使用しFGA2拠点で利用しております。回線はBフレニュー
ファミリーです。特にインターネット接続でトラフィックが集中する月
曜日の午前中や月初めに接続が不安定になる(ルータがフリーズ)現象
があるように聞いております。ファームはV1,2から1.3にしてあります。
一定期間調査したいのですがLAN内PCから接続ログを記録できるフリー
ソフト等ありましたら教えてください、一定周期でPINGを打つ等どんな
方法があるでしょうか
ファミリーです。特にインターネット接続でトラフィックが集中する月
曜日の午前中や月初めに接続が不安定になる(ルータがフリーズ)現象
があるように聞いております。ファームはV1,2から1.3にしてあります。
一定期間調査したいのですがLAN内PCから接続ログを記録できるフリー
ソフト等ありましたら教えてください、一定周期でPINGを打つ等どんな
方法があるでしょうか
機器の選定に失敗したことを清く認め、無駄な足掻きを良しとせず
まともなルーターを購入することを強く推奨する。
まともなルーターを購入することを強く推奨する。
974 :anonymous@:04/02/16 09:07 ID:???
>RTX1000
ルータだけで10万もかけらんねーYo!
みかかに見積り頼んだときは RT57i(\4万)×2+セットアップ料で\20万ですた。
ルータだけで10万もかけらんねーYo!
みかかに見積り頼んだときは RT57i(\4万)×2+セットアップ料で\20万ですた。
975 :anonymous@ host-A200.legal.co.jp:04/02/16 16:45 ID:d2AgX/hk
>974
みかかってフレッツグループライトを使ってトンネリングの設定とかしてくれるの?
みかかってフレッツグループライトを使ってトンネリングの設定とかしてくれるの?
シラネ。
その20万の見積りを持ってきた後、
「当初の見積りにはセキュリティに関して考慮されておりませんで、
企業で運用される場合には実は更に…」
「一昨日来やがれ」
というワケで自分で設定するハメになったので。
その20万の見積りを持ってきた後、
「当初の見積りにはセキュリティに関して考慮されておりませんで、
企業で運用される場合には実は更に…」
「一昨日来やがれ」
というワケで自分で設定するハメになったので。
>>976
シラネって・・・
月に18000円と3600円の違いだぞ。
セットアップで12万でつか、ウマー
そのConfigなんて、20行もないと思われ。
ベーシックでトンネル張ってくれたんなら価値あるかも知れぬが
フレッツプロで12万はボッタクリだと思ふ
シラネって・・・
月に18000円と3600円の違いだぞ。
セットアップで12万でつか、ウマー
そのConfigなんて、20行もないと思われ。
ベーシックでトンネル張ってくれたんなら価値あるかも知れぬが
フレッツプロで12万はボッタクリだと思ふ
>ベーシックでトンネル張ってくれたんなら価値あるかも知れぬが
それだけやってくれて後々いろいろ面倒見てくれるのなら12万は高くないと思うが、
どうせ保守料は別だろうな。
よく分からんのが
>当初の見積りにはセキュリティに関して考慮されておりませんで
ってさ、どういう意味なの?
VPN張る相手は会社の出先とかじゃないの?
それなら余計なセキュリティは不要だろうし、
もしも社外だったらDMZとか作ってそこにサーバ置くだろうから
そこまでみかかで面倒見てくれるとは思えないよな。
他には同じルータでインターネットをする場合ということだけど、
RT57iのWEB画面を使えばセキュリティの設定は簡単に出来るぞ。
あれでどうやって別料金をとるのかねえ。
それだけやってくれて後々いろいろ面倒見てくれるのなら12万は高くないと思うが、
どうせ保守料は別だろうな。
よく分からんのが
>当初の見積りにはセキュリティに関して考慮されておりませんで
ってさ、どういう意味なの?
VPN張る相手は会社の出先とかじゃないの?
それなら余計なセキュリティは不要だろうし、
もしも社外だったらDMZとか作ってそこにサーバ置くだろうから
そこまでみかかで面倒見てくれるとは思えないよな。
他には同じルータでインターネットをする場合ということだけど、
RT57iのWEB画面を使えばセキュリティの設定は簡単に出来るぞ。
あれでどうやって別料金をとるのかねえ。
979 :あぅ:04/02/18 07:54 ID:Id6Zq7Wl
(コンフィグ作成 3万+設置費用 3万)×2=12万
かな?
57iでこれは高いね。
かな?
57iでこれは高いね。
>>978
セキュリティ=フィルター設定 の意味だろうが、
基本的に NAT だけでも挟まってれば攻撃される危険性は激減する
(外から内へは一種のパケットフィルター的に動作する)
から、まぁいいんでないの。
セキュリティ=フィルター設定 の意味だろうが、
基本的に NAT だけでも挟まってれば攻撃される危険性は激減する
(外から内へは一種のパケットフィルター的に動作する)
から、まぁいいんでないの。
981 :anonymous@ host-A201.legal.co.jp:
>979
いくらぐらいだったら妥当だと思う?
モレは
Bフレッツの申し込み、
フレッツグループライトの申し込み、
ルータのトンネリング等の設定、
既存ネットワークとのすり合わせ
場合によっては既存ネットワークの設定変更
開通、
開通後一ヶ月程度の保守
なら12万くらいはもらえんとやれないけどなあ
いくらぐらいだったら妥当だと思う?
モレは
Bフレッツの申し込み、
フレッツグループライトの申し込み、
ルータのトンネリング等の設定、
既存ネットワークとのすり合わせ
場合によっては既存ネットワークの設定変更
開通、
開通後一ヶ月程度の保守
なら12万くらいはもらえんとやれないけどなあ