アライドテレシス専用スレ
932 : :2005/11/30(水) 23:44:28 ID:???
こんな接続↓を知り合いのヒトがやっており、
SERVER===HUB===F/W===AR410===フレッツ・グループ===AR260S===PC
AR410は端末払い出しでWAN側のIPアドレスをもらっているそうなんだが、
(1)ServerからAR410のWAN側アドレスにpingをうってもタイムアウト
(2)ServerからAR410のLAN側アドレスにpingをうってOKになったあと
速攻でWAN側にうつとOK、しばらくするとタイムアウト
となるそうです。
アライドはあまりよくしらないのですが、これは何らかの仕様でしょうか?
SERVER===HUB===F/W===AR410===フレッツ・グループ===AR260S===PC
AR410は端末払い出しでWAN側のIPアドレスをもらっているそうなんだが、
(1)ServerからAR410のWAN側アドレスにpingをうってもタイムアウト
(2)ServerからAR410のLAN側アドレスにpingをうってOKになったあと
速攻でWAN側にうつとOK、しばらくするとタイムアウト
となるそうです。
アライドはあまりよくしらないのですが、これは何らかの仕様でしょうか?
>639や>729の方法ってログインPWがリセットされるだけ?
それとも、設定全部が工場出荷時に戻るって事?
それとも、設定全部が工場出荷時に戻るって事?
934 : :2005/12/02(金) 11:49:58 ID:VRJrloJG
>>933
Sキー押しっぱなしは有名なアライドの裏ワザ。
set config=none と同じ効力がある。(なので意味合いとしては工場出荷時に近い)
なので、これで起動してコンフィグ再作成、
set config=newconfig.cfg にすればパスワード忘れの復帰になる。
遠隔拠点だと困るんだけどね。(そもそも遠隔拠点のパスワード忘れるなという話もあるが)
Sキー押しっぱなしは有名なアライドの裏ワザ。
set config=none と同じ効力がある。(なので意味合いとしては工場出荷時に近い)
なので、これで起動してコンフィグ再作成、
set config=newconfig.cfg にすればパスワード忘れの復帰になる。
遠隔拠点だと困るんだけどね。(そもそも遠隔拠点のパスワード忘れるなという話もあるが)
そりゃ遠隔で突破できたらヤバイだろうw
>>933
Sキー押しっぱなしのときはその場限りで管理者としてログイン出来るだけです。
なんの変更無しでもう一度スイッチをリブートしたら元のパスワードやコンフィグが有効になります。
>>933
Sキー押しっぱなしのときはその場限りで管理者としてログイン出来るだけです。
なんの変更無しでもう一度スイッチをリブートしたら元のパスワードやコンフィグが有効になります。
>934 >935
わかりやすい説明をありがとう。
実際にやってみたらうまくいったよ。
アライドも金策に苦労してるんだなって思った。
わかりやすい説明をありがとう。
実際にやってみたらうまくいったよ。
アライドも金策に苦労してるんだなって思った。
937 :おて:2005/12/06(火) 02:29:25 ID:elmYZJvH
ようし
次のスレ立ては誰がやるんじゃ〜
俺はやらないよ
次のスレ立ては誰がやるんじゃ〜
俺はやらないよ
970まで粗井戸が残ってたら考えよう。
939 : :2005/12/08(木) 00:56:51 ID:???
6835急上昇中
ここの製品なんて買うより株買え
ここの製品なんて買うより株買え
上がったところで買っても君の小遣いになるだけじゃん。
942 : :2005/12/10(土) 20:25:28 ID:???
944 :anonymous@ 221x244x195x52.ap221.ftth.ucom.ne.jp:2005/12/15(木) 21:07:55 ID:g/kDy6fX
AR450S で
ENABLE TELNET SERVER
として inside(vlan1)から eth0 の IP へ telnet できるのに、
outside(eth0)側から eth0 の IP へ telnet はできない???
そういう仕様???
ENABLE TELNET SERVER
として inside(vlan1)から eth0 の IP へ telnet できるのに、
outside(eth0)側から eth0 の IP へ telnet はできない???
そういう仕様???
945 :anonymous@ ZP174044.ppp.dion.ne.jp:2005/12/15(木) 23:41:27 ID:Kh1Z0h7l
FIREWALL ENABLE だからだと思いますよ↑
アライドのスイッチで Rapid STP 使ってみたのですが、
切り替え時間が STP とほとんど変わませんでした(50秒くらい?)。
単純にMode変えるだけでは変わらないものでしょうか?
(環境は9812Tと9424Tの三角関係です)
切り替え時間が STP とほとんど変わませんでした(50秒くらい?)。
単純にMode変えるだけでは変わらないものでしょうか?
(環境は9812Tと9424Tの三角関係です)
947 :anonymous@ aic3-p65.flets.hi-ho.ne.jp:2005/12/24(土) 01:22:08 ID:v00m8Au3
>946
Rapid STP を動作させているPort以外の
PortのRapid STP をDisableにすると期待
通りの動作するはず
Rapid STP を動作させているPort以外の
PortのRapid STP をDisableにすると期待
通りの動作するはず
948 :名無し@とんこつ編:2005/12/24(土) 02:39:14 ID:ai3bohZY
自宅のPC3台でAR320をルーターに使っています。
会社でなく自宅のPCでAR320使ってる人いますか。
このスレ見てると、みんな企業で使ってるようですが。
サポセンに電話しまくって、FWを設定しました。
会社でなく自宅のPCでAR320使ってる人いますか。
このスレ見てると、みんな企業で使ってるようですが。
サポセンに電話しまくって、FWを設定しました。
自宅兼事務所だけど使ってるよ。ADSLなんでまだAR320。
近々光にするからAR550Sにしようと思ってる。
近々光にするからAR550Sにしようと思ってる。
>947
Resありがとうございましす。
休み明けにでも早速試してみたいと思います。
ただ9424Tはコマンドリファレンス見てもPort単位のRSTPを
有効/無効にする設定が見つからなくて、メーカーに聞いても
無いと言われたので、ちょっと使えない機種だなと思いました。
9812Tはポート単位で出来るんですけどねぇ・・・。
Resありがとうございましす。
休み明けにでも早速試してみたいと思います。
ただ9424Tはコマンドリファレンス見てもPort単位のRSTPを
有効/無効にする設定が見つからなくて、メーカーに聞いても
無いと言われたので、ちょっと使えない機種だなと思いました。
9812Tはポート単位で出来るんですけどねぇ・・・。
951 :名無しSAN:2005/12/25(日) 23:27:00 ID:/gs5PfK0
>949
レスありがとうございます。でもアライドのファイヤーウォールは
本当に効いているのかどうかわからなイッス。
レスありがとうございます。でもアライドのファイヤーウォールは
本当に効いているのかどうかわからなイッス。
>>951
syslogで飛ばしてサーバーで見れば効いてるのが分かるよ。
syslogで飛ばしてサーバーで見れば効いてるのが分かるよ。
953 :七死:2006/01/02(月) 20:26:54 ID:ge+tTNOV
VLAN切ったあとIPフィルタを使って各VLANの通信を遮断したいんですが、
VLANが10個有るとすると
・VLAN1に2-10までの入力フィルタ+出力フィルタ(計18個)
・VLAN2に1,3-10までの入力フィルタ+出力フィルタ(計18個)
・以下同じ・・・(合計18個×10VLAN=180個のフィルタ)
っていうふうにものすごい行数になるのですが、L3ってこういうものなんでしょうか?
もっと賢いやり方あるのかな・・・?
VLANが10個有るとすると
・VLAN1に2-10までの入力フィルタ+出力フィルタ(計18個)
・VLAN2に1,3-10までの入力フィルタ+出力フィルタ(計18個)
・以下同じ・・・(合計18個×10VLAN=180個のフィルタ)
っていうふうにものすごい行数になるのですが、L3ってこういうものなんでしょうか?
もっと賢いやり方あるのかな・・・?
954 : :2006/01/02(月) 20:36:49 ID:???
DISABLE IP FORWARDING
じゃダメなん?
じゃダメなん?
955 :953:2006/01/02(月) 21:02:32 ID:ge+tTNOV
>>954
あ、ども。
DISABLE IP FORWARDINGも考えたんですが許可している部分もあるので
(共有サーバーやらゲートウェイやら)サブネット間の通信がまったく
出来なくなると困っちゃうんですよ。書き方悪かったですね。すんましぇん。
あ、ども。
DISABLE IP FORWARDINGも考えたんですが許可している部分もあるので
(共有サーバーやらゲートウェイやら)サブネット間の通信がまったく
出来なくなると困っちゃうんですよ。書き方悪かったですね。すんましぇん。
956 :anonymous@ 58x157x41x197.ap58.ftth.ucom.ne.jp:2006/01/07(土) 01:31:27 ID:???
8224SLってまだ現行なんだ?
構成ぴったりなんだが、中古15,000円って買いかな?
構成ぴったりなんだが、中古15,000円って買いかな?
どなたか、AR260Sか、AR550SとIPSec VPNで、WinXP SP2をつなげたいんですけど
設定方法が詳しく載っているとこ教えてもらえませんか?
設定方法が詳しく載っているとこ教えてもらえませんか?
>>958
http://www.allied-telesis.co.jp/support/list/router/ar550s/docs/comref/cfgindex-by-number.html
http://www.allied-telesis.co.jp/support/list/router/ar550s/docs/comref/cfgindex-by-number.html
962 :名無し:2006/01/27(金) 01:58:47 ID:2mFondMO
マルチプルVLANってすごくない?
たとえば、ABCポートがあります。
A→192.168.0.1/24
B→192.168.10.0/24
C→アップリンク
アップリンクポート配下に192.168.0.10と192.168.10.20のIPを振った
サーバがあった場合、それぞれからアクセスできるってことだよね。
ってことはサーバに複数IP持たせれば、AとBは切り分けた状態で、
サーバへのアクセスが可能になるということ。
802.1QをサーバNICに読ませるメリットが全くなくなるんだけど、
上記の構成の場合802.1Qを使わないことによるデメリットはないよね?
他セグメントのサーバのIPに合わせたIPをクライアントが勝手に
設定することによってサーバへアクセス可能になってしまうけど、
802.1Qでも同じだし。
ハードウェアフィルタリングで防げるし。
デメリットが思いつかない。
アライドスイッチはなんでこんなすばらしい機能があるんだ。
タグVLANいらないじゃん。
たとえば、ABCポートがあります。
A→192.168.0.1/24
B→192.168.10.0/24
C→アップリンク
アップリンクポート配下に192.168.0.10と192.168.10.20のIPを振った
サーバがあった場合、それぞれからアクセスできるってことだよね。
ってことはサーバに複数IP持たせれば、AとBは切り分けた状態で、
サーバへのアクセスが可能になるということ。
802.1QをサーバNICに読ませるメリットが全くなくなるんだけど、
上記の構成の場合802.1Qを使わないことによるデメリットはないよね?
他セグメントのサーバのIPに合わせたIPをクライアントが勝手に
設定することによってサーバへアクセス可能になってしまうけど、
802.1Qでも同じだし。
ハードウェアフィルタリングで防げるし。
デメリットが思いつかない。
アライドスイッチはなんでこんなすばらしい機能があるんだ。
タグVLANいらないじゃん。
963 :anonymous@ 356611002274565:2006/01/27(金) 08:15:08 ID:???
>>963
タグVLAN
→他セグメントのサーバのIPに合わせた〜(中略)〜802.1Qでも同じだし。
これが×ってことですね。
NICチーミング
→CISCOでいえばチャネル接続してトランクすることで帯域の増加と
耐障害性レベル向上が見込めることですね。
マルチプルVLANは何を言わせたいのか分からないです。
上の構成をある一定のセキュリティを考慮したうえでつくれるのは
マルチプルVLANしかないかと。
タグVLAN
→他セグメントのサーバのIPに合わせた〜(中略)〜802.1Qでも同じだし。
これが×ってことですね。
NICチーミング
→CISCOでいえばチャネル接続してトランクすることで帯域の増加と
耐障害性レベル向上が見込めることですね。
マルチプルVLANは何を言わせたいのか分からないです。
上の構成をある一定のセキュリティを考慮したうえでつくれるのは
マルチプルVLANしかないかと。
965 : :2006/01/27(金) 13:30:26 ID:???
>>965
AとBの後ろに別会社の別WANがあります。
WANの先には共通のnetwork addressもあります。
動的経路制御利用してるので、同じnetwork addressにすると、
WANの先で経路情報フィルターとか色々面倒なので、こんな環境になってます。
またうちの場合サーバに静的経路振るほうが構成管理・変更管理コスト下がるのです。
あんまりパッとしない設計なのは承知なんですが。。
AとBの後ろに別会社の別WANがあります。
WANの先には共通のnetwork addressもあります。
動的経路制御利用してるので、同じnetwork addressにすると、
WANの先で経路情報フィルターとか色々面倒なので、こんな環境になってます。
またうちの場合サーバに静的経路振るほうが構成管理・変更管理コスト下がるのです。
あんまりパッとしない設計なのは承知なんですが。。
あと、
AとBの会社は互いに通信できてはいけないという条件もあります。
(サーバへの通信は除いて)
もっとベターな構成ありますかね?
AとBの会社は互いに通信できてはいけないという条件もあります。
(サーバへの通信は除いて)
もっとベターな構成ありますかね?
ちなみにPBRの利用は検討しましたが、どうにも複雑な設定になり、
運用者が理解できないと困るし、理解できる資料作る工数もないので、
L2だけで制御しようという結論に至ってます。
運用者が理解できないと困るし、理解できる資料作る工数もないので、
L2だけで制御しようという結論に至ってます。
969 :名無し:2006/01/28(土) 00:25:04 ID:k/D9s+EG
やっぱこの構成がベターですかね。
サポートセンターに問い合わせても分からないみたいだったし、
これ以上の負荷の低い構成はないのかな。
ちなみにサーバNICに複数IPを持たせる場合、注意すべき点はありますか?
質問するところ違うかな。
サポートセンターに問い合わせても分からないみたいだったし、
これ以上の負荷の低い構成はないのかな。
ちなみにサーバNICに複数IPを持たせる場合、注意すべき点はありますか?
質問するところ違うかな。
> 他セグメントのサーバのIPに合わせたIPをクライアントが勝手に
> 設定することによってサーバへアクセス可能になってしまうけど、
> 802.1Qでも同じだし。
違う
> 設定することによってサーバへアクセス可能になってしまうけど、
> 802.1Qでも同じだし。
違う
971 :アライドテレ:2006/01/28(土) 23:47:25 ID:/+eGlSmB
CISCOとかの他の機械でもマルチプルVLANに相当する機能ってあるんですか?
アライド独自?
同一ポートに複数VLAN所属させることって、
catalystでやろうとしたらできなかったんだけど。
default vlanうまく使えば出来るのかな?
アライド独自?
同一ポートに複数VLAN所属させることって、
catalystでやろうとしたらできなかったんだけど。
default vlanうまく使えば出来るのかな?
CatalystだとPrivateVLANとかがそうなんじゃない?
安い機種だと使えなかった記憶が有るけど。
安い機種だと使えなかった記憶が有るけど。
974 :紫のVRRPに泣いた:2006/02/06(月) 13:53:18 ID:yyVupXts
>962
アライドのマルチプルVLANは使ったことないけど、他社の安いインテリスイッチで使った。
>A→192.168.0.1/24
>B→192.168.10.0/24
>C→アップリンク
アップリンクにはAB両サブネットを聞けるインターフェース。
以上の構成で、例えばAポートの配下に192.168.10.x/24を(勝手に)設定したマシンを立ち上げれば
アップリンクの192.168.10.y/24インターフェースにpingできた。
ホントにL2しか見ていないんだな、と。
ま、貴方がやろうとしている環境では、つまりABポートの疎通さえ防げば良いというなら、
KISS (Keep It Simple, Stupid)の観点からベターではないかと。
アライドのマルチプルVLANは使ったことないけど、他社の安いインテリスイッチで使った。
>A→192.168.0.1/24
>B→192.168.10.0/24
>C→アップリンク
アップリンクにはAB両サブネットを聞けるインターフェース。
以上の構成で、例えばAポートの配下に192.168.10.x/24を(勝手に)設定したマシンを立ち上げれば
アップリンクの192.168.10.y/24インターフェースにpingできた。
ホントにL2しか見ていないんだな、と。
ま、貴方がやろうとしている環境では、つまりABポートの疎通さえ防げば良いというなら、
KISS (Keep It Simple, Stupid)の観点からベターではないかと。
>>974
> ホントにL2しか見ていないんだな、と。
そうです。あれの用途はマンションやホテルのLANで隣の住人の
マシンの共有フォルダやらプリンタやらが見えたりしないのが目的ですから。
いきなりプリンタからカミが出てきて、数分後に隣の人が取りにきたらヤでしょ。
ど〜も〜!さっきの取りに来ましたぁ。まぁ、インクとカミ代置いてけば良いってもんじゃ・・
> ホントにL2しか見ていないんだな、と。
そうです。あれの用途はマンションやホテルのLANで隣の住人の
マシンの共有フォルダやらプリンタやらが見えたりしないのが目的ですから。
いきなりプリンタからカミが出てきて、数分後に隣の人が取りにきたらヤでしょ。
ど〜も〜!さっきの取りに来ましたぁ。まぁ、インクとカミ代置いてけば良いってもんじゃ・・
976 :GOLua:2006/02/16(木) 09:39:30 ID:oHiz12io
安物ルーターからの乗り換えを考えています。
550Sor570Sは、SOHO、個人でも手を出せそうな夢のロードバランス&VRRPルーターとして買いですか。
特に欲しい機能は
・できるだけWebで設定したい。
・DHCPでMAC指定してIP設定。
・FWでWin共有やプライベートアドレス等当たり前な設定は初期設定済。
・PPPoEパススルー。
550Sor570Sは、SOHO、個人でも手を出せそうな夢のロードバランス&VRRPルーターとして買いですか。
特に欲しい機能は
・できるだけWebで設定したい。
・DHCPでMAC指定してIP設定。
・FWでWin共有やプライベートアドレス等当たり前な設定は初期設定済。
・PPPoEパススルー。
第1項と第3項は条件付き。
978 :SSL VPN-Plus:2006/02/16(木) 18:01:06 ID:???
SSL VPN-Plus 使ってる人いないかな?
どんな感じか教えて欲しい。
どんな感じか教えて欲しい。
979 :anonymous@ 203.143.120.65.user.il24.net:2006/02/19(日) 22:42:16 ID:???
1週間ほど前、アキバに行ったら裏通りの店の前に8124XLが数台山積みになって売ってた。5800円で。