YAMAHA業務向けルータ運用構築スレッドPart6
>>943
何の解決にもならないとおもわれ。
>>940
filterはマッチしたらそこで終わりなので。
url filter 1 pass google.co.jp
url filter 2 pass yahoo.co.jp
url filter 3 reject 禁止ドメイン.com
とかしなさいって>>941のリンク先で言っているんじゃないの?
でソレを踏まえて。
ttp://www.google.co.jp/search?hl=ja&q=aaaaaaaa.com
とCGI部分がsearchが多いので
url filter 1 pass search
url filter 2 reject 禁止ドメイン.com
でどうだ!
何の解決にもならないとおもわれ。
>>940
filterはマッチしたらそこで終わりなので。
url filter 1 pass google.co.jp
url filter 2 pass yahoo.co.jp
url filter 3 reject 禁止ドメイン.com
とかしなさいって>>941のリンク先で言っているんじゃないの?
でソレを踏まえて。
ttp://www.google.co.jp/search?hl=ja&q=aaaaaaaa.com
とCGI部分がsearchが多いので
url filter 1 pass search
url filter 2 reject 禁止ドメイン.com
でどうだ!
CPUはこんな感じで、RTX1200の方が良さげ。
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
>>936
このスレッドのログにもあるが、パケット処理能力の差。およそ倍も違う。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
#発売から暫くは、この表にRTX1200は無かったような。
#単純に比較できるかしらんが、およそIX2015クラスでしょうか。
ttp://www.rtpro.yamaha.co.jp/RT/hardware/cpu.html
>>936
このスレッドのログにもあるが、パケット処理能力の差。およそ倍も違う。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/routing-performance.html
#発売から暫くは、この表にRTX1200は無かったような。
#単純に比較できるかしらんが、およそIX2015クラスでしょうか。
同じ CPU で、1500 の方はクロック 2/3 なのにパケット処理は
1200 に比べて倍以上あるのか... よくわからん。でも VoIP 系
の細切れパケットは速かったのでは > 1200
1100 は 1000 に比べてあまり性能差がないね。ファーム更新く
らいか。3DES で我慢すれば 1000 もまだまだ現役じゃん。
1200 に比べて倍以上あるのか... よくわからん。でも VoIP 系
の細切れパケットは速かったのでは > 1200
1100 は 1000 に比べてあまり性能差がないね。ファーム更新く
らいか。3DES で我慢すれば 1000 もまだまだ現役じゃん。
1500はNPが高性能なんじゃね?
そうですね。まぁバス幅とか対応インターフェイスは勝るかもしらんが。
CPUコアだけで動かすノーマルパスだと、どっちもおっそいもんなぁ。
そういえば、ファストパス使わないRTX3000ってppsはどれくらいなのかしらん。
#ファストパス使わない(でも高速な)下位機種も見てみたい・・・
CPUコアだけで動かすノーマルパスだと、どっちもおっそいもんなぁ。
そういえば、ファストパス使わないRTX3000ってppsはどれくらいなのかしらん。
#ファストパス使わない(でも高速な)下位機種も見てみたい・・・
>>946
MLで平野氏が、
アーキテクチャが違うので、その部分(パケットの処理能力)は簡単には追いつけない
みたいなのを、書いてたと思う
>>947
ゲーム専用機って、PCよりもCPUもメモリ量も劣るけど
実際の画面はすごいだろ?
単純な一部のスペックじゃあ、比較は出来んよ。
MLで平野氏が、
アーキテクチャが違うので、その部分(パケットの処理能力)は簡単には追いつけない
みたいなのを、書いてたと思う
>>947
ゲーム専用機って、PCよりもCPUもメモリ量も劣るけど
実際の画面はすごいだろ?
単純な一部のスペックじゃあ、比較は出来んよ。
url filterをつかって、*ch系の掲示板へのアクセスをリジェクとしたいと考えています。
url filter 1 reject [clientIP] 2ch としてリジェクトに成功しています。
(googleのクエリー文字列で2chが現れるリクエストもリジェクトOK)
これは2chだけリジェクトするわけですが、これをどう拡張すればいいでしょうか。
url filter 1 reject [cIP] ch はだめです。
なにか、無料のフィルタリングデータベースサービスってないんですかね。
ヤマハが自由化していない?
すべて有料サービスってのが納得いかないよ。
url filter 1 reject [clientIP] 2ch としてリジェクトに成功しています。
(googleのクエリー文字列で2chが現れるリクエストもリジェクトOK)
これは2chだけリジェクトするわけですが、これをどう拡張すればいいでしょうか。
url filter 1 reject [cIP] ch はだめです。
なにか、無料のフィルタリングデータベースサービスってないんですかね。
ヤマハが自由化していない?
すべて有料サービスってのが納得いかないよ。
>>951
そのURLデータベースをメンテする人の金はどこから来るんだ。
納得いかないなら自分でURLリスト作って公開しろよ。
普通に考えれば、YAMAHAは機器メーカであって、URLデータベースを
売る会社じゃない事くらい分かるだろう。本来ならサポート契約を
締結しないと入手できないファームウェアを無料で公開してくれている
だけでも相当ありがたいというのに、これ以上何を求めるのか。
そのURLデータベースをメンテする人の金はどこから来るんだ。
納得いかないなら自分でURLリスト作って公開しろよ。
普通に考えれば、YAMAHAは機器メーカであって、URLデータベースを
売る会社じゃない事くらい分かるだろう。本来ならサポート契約を
締結しないと入手できないファームウェアを無料で公開してくれている
だけでも相当ありがたいというのに、これ以上何を求めるのか。
うちの会社でもURLフィルタ入れてるが(RTXじゃなくてUTM機器だけど)
保守契約とフィルタルールの更新契約で年間200万くらい払ってる。
業務で使うならこれくらいの金はかかるもんだ。
保守契約とフィルタルールの更新契約で年間200万くらい払ってる。
業務で使うならこれくらいの金はかかるもんだ。
UTMって導入も設定も他のNW機器と比較にならんくらい簡単なのに業者に入れさせると高いな。
設定の手間より設定に至るまでのポリシー策定とかのほうが時間
食われるからな。
食われるからな。
世界規模の機関が、共通のそういうフィルタリングルールを作成したらいい。
何をフィルタリングしたいのかもわからないのに共通化とか
UTMってフィルタリングは得意だろうが、
ファイアウォール、侵入検知、アンチウイルス、は無いよりまし程度の働きしかしない。(BBルータのオプション程度)
高額製品なら違うのか??
ファイアウォール、侵入検知、アンチウイルス、は無いよりまし程度の働きしかしない。(BBルータのオプション程度)
高額製品なら違うのか??
UTMは元々IDS/IPSとFWの統合からスタートした機械だろ。
今じゃVPNやらURLフィルタやら付いてるけど。
あ、F●rtigateは別だからな。あれはゴミ。
今じゃVPNやらURLフィルタやら付いてるけど。
あ、F●rtigateは別だからな。あれはゴミ。
F●rtiがゴミだったらまともなUTMを紹介してくれまじで。
いや、あれが素晴らしいとは全く思わないが、他の箱モノUTMでこれだ!
と思ったのがひとつもないよ。
ってyamahaスレじゃないのかここはw
SRTのフィルタはNETSTARだっけ? 日本じゃ最大手だしいいと思うけどな。
いや、あれが素晴らしいとは全く思わないが、他の箱モノUTMでこれだ!
と思ったのがひとつもないよ。
ってyamahaスレじゃないのかここはw
SRTのフィルタはNETSTARだっけ? 日本じゃ最大手だしいいと思うけどな。
デジタルアーツも選択できるね。
IIJのSEILとセンチュリーのは、ネットスターのみ。
#業務用じゃないけど、バッファローのルータが先日デジタルアーツ対応の発表。
ニュース見てると、UTMはトラフィックをアプリケーションとして認識して扱う方向?。
Winny/shareフィルタもそうだし、FortigateもFortiOS4.0からそういう機能を搭載。
#UTMじゃないけど、Palo Alto Networksのもおもしろそうだ。
ヤマハはSRT系でWinnyフィルタみたいなのを、どんどん追加していくのかと思ったけど
どうもそういう訳では無いし、この先どうするんだろか。
#ルータとしては機能的に飽和状態で、一方、UTMは高機能、低価格化してるし。
IIJのSEILとセンチュリーのは、ネットスターのみ。
#業務用じゃないけど、バッファローのルータが先日デジタルアーツ対応の発表。
ニュース見てると、UTMはトラフィックをアプリケーションとして認識して扱う方向?。
Winny/shareフィルタもそうだし、FortigateもFortiOS4.0からそういう機能を搭載。
#UTMじゃないけど、Palo Alto Networksのもおもしろそうだ。
ヤマハはSRT系でWinnyフィルタみたいなのを、どんどん追加していくのかと思ったけど
どうもそういう訳では無いし、この先どうするんだろか。
#ルータとしては機能的に飽和状態で、一方、UTMは高機能、低価格化してるし。
>>957
人間は世界共通だから、
人間レイヤー対する有害なサイトへのフィルタリングは世界共通にできるだろう。
会社の利益を守るためだったら、それこそ、各社でカスタマイズしなければならないだろう。
インターネットは世界を網羅しているのだから、共通にできるフィルタは世界で統合してもいいと思う。
それこそ、WHOのように。世界保健機構。世界フィルタリング機構(WFO)を成立させてほしい。
人間の心を守るために、これから必要になるはず。
もちろん、ヤマハルーターでもそのデーターベースを使えるようにしてね。
人間は世界共通だから、
人間レイヤー対する有害なサイトへのフィルタリングは世界共通にできるだろう。
会社の利益を守るためだったら、それこそ、各社でカスタマイズしなければならないだろう。
インターネットは世界を網羅しているのだから、共通にできるフィルタは世界で統合してもいいと思う。
それこそ、WHOのように。世界保健機構。世界フィルタリング機構(WFO)を成立させてほしい。
人間の心を守るために、これから必要になるはず。
もちろん、ヤマハルーターでもそのデーターベースを使えるようにしてね。
963 :anonymous:2009/06/15(月) 01:04:09 ID:1bnP/Xbh
>>962
大阪にいるのは別の生き物だけどな
大阪にいるのは別の生き物だけどな
>>962
一体いくらで受けられるサービスなんだよw
一体いくらで受けられるサービスなんだよw
>>962
中国に行けば、政府がフィルターリングしてくれるだろ
中国に行けば、政府がフィルターリングしてくれるだろ
>960
残念ながらオススメできるまともなUTMは今はない
通技板にUTMスレが立たないのがその証拠(適当
よってSRTで十分ということにしとこ(YAMAHAスレ的に
残念ながらオススメできるまともなUTMは今はない
通技板にUTMスレが立たないのがその証拠(適当
よってSRTで十分ということにしとこ(YAMAHAスレ的に
>>967
そうなんだよね。FWとしてはともかくUTMで考えると
Forti含め何使っても、はったり仕様か変なバグ持ってるかのどっちか。
SRTもどこまで効くのか正直半信半疑というか世間のUTM系全般に
疑心暗鬼になってるw
そうなんだよね。FWとしてはともかくUTMで考えると
Forti含め何使っても、はったり仕様か変なバグ持ってるかのどっちか。
SRTもどこまで効くのか正直半信半疑というか世間のUTM系全般に
疑心暗鬼になってるw
UTMって、元々、NW管理者が置けない中小企業向けの製品では?
セキュリティのしっかりした大手では補助的な使い方しかしてない。
セキュリティのしっかりした大手では補助的な使い方しかしてない。
>>970
オールインワンのNW管理者ロボットなわけだね
オールインワンのNW管理者ロボットなわけだね
972 :[email protected]:2009/06/15(月) 23:35:28 ID:???
palo alto どーよ?
ヤマハルータ使うような所に、そんなごっつい物入れても
釣り合わないよ。
中小企業のネットワーク管理者なんかだと、おかしな事を
しているPCや社員がいないか分かれば十分だろうからね…
アクセス履歴や統計データを各種多量に収集してお痛をして
いるのを見つけやすくする機能とかほしいな。メモリーも安
いし2GByteぐらい搭載してもたかがしれているでしょう?
釣り合わないよ。
中小企業のネットワーク管理者なんかだと、おかしな事を
しているPCや社員がいないか分かれば十分だろうからね…
アクセス履歴や統計データを各種多量に収集してお痛をして
いるのを見つけやすくする機能とかほしいな。メモリーも安
いし2GByteぐらい搭載してもたかがしれているでしょう?
>>969
550触ったけどまじ酷い。
詳しく書くと特定されるからとても書けないが、個人的にはForti以上に酷い感じがする。
もうJuniperはScreenOS仕方なくやってるとしか思えてならない。
最近SRXつうJUNOS系列のFWも出してきたし、Juniper的にはこれから本気出すのは
前からのアナウンス通りJUNOSなんだろうなあと。
>>972
使ったこと無いなぁ。UTMっていうよりWAF+αなイメージ。どうなんだろ。
yamahaにも素敵UTM作って欲しいなあという気もするけど、恐らく開発にとっても茨の道
だろうからw あんまり色気出さずに粛々と今の流れのまま進んで欲しい気もする。
と、強引にyamahaネタに戻してみた。
550触ったけどまじ酷い。
詳しく書くと特定されるからとても書けないが、個人的にはForti以上に酷い感じがする。
もうJuniperはScreenOS仕方なくやってるとしか思えてならない。
最近SRXつうJUNOS系列のFWも出してきたし、Juniper的にはこれから本気出すのは
前からのアナウンス通りJUNOSなんだろうなあと。
>>972
使ったこと無いなぁ。UTMっていうよりWAF+αなイメージ。どうなんだろ。
yamahaにも素敵UTM作って欲しいなあという気もするけど、恐らく開発にとっても茨の道
だろうからw あんまり色気出さずに粛々と今の流れのまま進んで欲しい気もする。
と、強引にyamahaネタに戻してみた。
>>951にもどりましょうよ
このアホなにいってんの?
有料なら使えるけど無料にする方法がわからない なら
カネ払う方法を考えるか、自分がボランティアでやるかの二択
ハイ解決
カネ払う方法を考えるか、自分がボランティアでやるかの二択
ハイ解決
>URLフィルタのログはdebugレベルで出るので、syslog debug onして確認してみなよ。
なんでもログだせとか、科学気取りしてないで、
よく状況を把握しろよ。考える頭がない証拠だぜ。
chをキーワードにしたら、2chや、3chだけでなく、
changeなどのワードにもフィルタがかかってしまうので「だめ」ですということだろう。
そんなこと俺でもわかるがな。
なんでもログだせとか、科学気取りしてないで、
よく状況を把握しろよ。考える頭がない証拠だぜ。
chをキーワードにしたら、2chや、3chだけでなく、
changeなどのワードにもフィルタがかかってしまうので「だめ」ですということだろう。
そんなこと俺でもわかるがな。
正規表現で指定出来たら、便利そうだな。
終了!
>>984
既知のアドレスに対しては正規表現と照らし合わせる必要がないだろう。
これは静的フィルタと同等になるのではないかと思う。
つまり、未知のアドレスにのみ正規表現をあてがえば、遅くならないと思う。
既知のアドレスに対しては正規表現と照らし合わせる必要がないだろう。
これは静的フィルタと同等になるのではないかと思う。
つまり、未知のアドレスにのみ正規表現をあてがえば、遅くならないと思う。
988 :anonymous:2009/06/17(水) 22:31:57 ID:a4kN89fM
LFUとかLRUとかいう仕組みだな
そろそろ次スレたのむ↓
そろそろ次スレたのむ↓
>>987
キャッシュ方式だと、キャッシュにヒットしなかったのか
そもそもテーブルに無かったのかを判断しないといけない
そのためにはテーブルを端まで見なきゃいけないので、
Webサーバとかならともかく遅延が許されない通信機器には向かない
ネガティブキャッシュみたいな方法もあるけど、
そこまでするのはルータの仕事じゃない
キャッシュ方式だと、キャッシュにヒットしなかったのか
そもそもテーブルに無かったのかを判断しないといけない
そのためにはテーブルを端まで見なきゃいけないので、
Webサーバとかならともかく遅延が許されない通信機器には向かない
ネガティブキャッシュみたいな方法もあるけど、
そこまでするのはルータの仕事じゃない
透過プロキシでも置いてそっちでやれ ってことだな
ヤマハらしい拡張だとは思うわけなのですがね。
filter関係が色々充実しているでしょ。これはオールインワンで便利。
次のスレ誰か立ててください。
私は習慣がわかりません。
filter関係が色々充実しているでしょ。これはオールインワンで便利。
次のスレ誰か立ててください。
私は習慣がわかりません。
中途半端に充実させると>>951みたいな厨がますます涌いてくるぞ
ただでさえ、業務向けルータとしては、
そこまでパフォーマンスが良い部類ではないのに、
これ以上厨対応の為に悪化させられたら困る。
そこまでパフォーマンスが良い部類ではないのに、
これ以上厨対応の為に悪化させられたら困る。