YAMAHA業務向けルータ運用構築スレッドPart7
1 :hage:
【前スレ】
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
http://pc11.2ch.net/test/read.cgi/hard/1226918769/
YAMAHA専用スレッド
http://pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
http://pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
http://pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
http://pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
http://pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
http://pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
http://www.rtpro.yamaha.co.jp/
【お約束】
・ここはYAMAHAルータで、小規模〜大規模のネットワークを構築、運用する人の
ための情報交換スレッドです。
・ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルータの
設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
http://pc11.2ch.net/test/read.cgi/hard/1226918769/
|
|
|
2 :hage:2009/06/20(土) 08:36:12 ID:VxAtl3XT
part6が落ちてたから立てた
反省はしていない
反省はしていない
「ルータ」じゃなくて「ルーター」だよ、そろそろ直そうよ、日本人なんだから
マイクロソフトだって去年、長音表記に直したんだから。
マイクロソフトだって去年、長音表記に直したんだから。
おせーよ
5 :anonymous@fushianasan:2009/06/21(日) 01:57:38 ID:???
おつ
1台のPCでネスケ使った時はOCN経由、サファリ使った時はIIJ経由と言った
感じにISPを使いわけたいんだけど、RTX1200とかで出来るの?
感じにISPを使いわけたいんだけど、RTX1200とかで出来るの?
アプリケーションレイヤの違いをルータに伝える方法があれば可能。
どうやるかは自分で考えれ。
どうやるかは自分で考えれ。
>>6
YAMAHA側ではRTでも可能、RTXのLANに2個のIP振ってPCのGWを2個用意すればよい
でココからが問題だが、(と言うか板が違う気がするけど)
アプリ毎でGWを切り替えるアプリがあればそれを使う(私はそんなの知らないけど有るかもしれない)
もしくはVMwareかvirtualPCを使いPC1台に2個のOSをインストールする。
なお、私はVirtualPCを使って2個のOSで異なるGWと通信しています。
YAMAHA側ではRTでも可能、RTXのLANに2個のIP振ってPCのGWを2個用意すればよい
でココからが問題だが、(と言うか板が違う気がするけど)
アプリ毎でGWを切り替えるアプリがあればそれを使う(私はそんなの知らないけど有るかもしれない)
もしくはVMwareかvirtualPCを使いPC1台に2個のOSをインストールする。
なお、私はVirtualPCを使って2個のOSで異なるGWと通信しています。
YAMAHAって技術的な質問を問い合わせたら無料で答えてくれる?
11 :[email protected]:2009/06/22(月) 20:51:15 ID:???
BA8000proがお亡くなりになったんでRTX1000に乗り換えっていうまぁありがちな奴なんですが、
up/down共5Mbps位しか出てない。8000proでは上下最低でも70Mbpsは出てたのに。
lan1にデスクトップ、箱○、アクセスポイントをぶら下げて、lan2がWANっていうSTDな構成。
ファームはRev.8.01.28 。旧東電系占有100M回線です。つ****(コマンド)なんて助け舟出してもらえたら
お礼に何でもします。
up/down共5Mbps位しか出てない。8000proでは上下最低でも70Mbpsは出てたのに。
lan1にデスクトップ、箱○、アクセスポイントをぶら下げて、lan2がWANっていうSTDな構成。
ファームはRev.8.01.28 。旧東電系占有100M回線です。つ****(コマンド)なんて助け舟出してもらえたら
お礼に何でもします。
5Mbpsでいいのか?
どっかが、10M半二重になっているんじゃないの?
どっかが、10M半二重になっているんじゃないの?
自動認識のHUBに固定の設定で繋いでるとか。
RTA52i(に未だに値段が付いてるようだが、
なんで、10Mbpsをいまだに買うやつが居るの?
なんで、10Mbpsをいまだに買うやつが居るの?
俺の親の実家はかなりのド田舎なんだが、
この前久々に帰ったら周辺の全世帯がひかり電話化されていたw
あとはプロバイダ契約さえすればいい状態。
こんな例もある。
この前久々に帰ったら周辺の全世帯がひかり電話化されていたw
あとはプロバイダ契約さえすればいい状態。
こんな例もある。
18 :[email protected]:2009/06/23(火) 07:29:15 ID:???
>>17
こいつ馬鹿だな
こいつ馬鹿だな
19 :[email protected]:2009/06/23(火) 14:15:11 ID:???
お前のほうがやばくね
20 :[email protected]:2009/06/23(火) 14:18:48 ID:???
ミスった誤爆
52iはISDNでアナログ3ポートが使えるので、うちでは現役だ
いや〜、どうやらPC側の問題だったようです
USBのLANコントローラぶら下げて使ってるんだけど、2年近くこの低速に気付いてなかったらしい…
オンボードのLANに差したらあっけなく上下70Mbpsはでました
たださぁ、このオンボって、電源投入してネットワークに繋がる確率が50%以下なんだよね…
拡張スロットはファンレスビデオカードで塞がってるし…
キューブケースのnforceベアボーンなんて買うもんじゃないなってしみじみと思いますた
三点リーダまみれの文章でも打たないとヤッテランネ
USBのLANコントローラぶら下げて使ってるんだけど、2年近くこの低速に気付いてなかったらしい…
オンボードのLANに差したらあっけなく上下70Mbpsはでました
たださぁ、このオンボって、電源投入してネットワークに繋がる確率が50%以下なんだよね…
拡張スロットはファンレスビデオカードで塞がってるし…
キューブケースのnforceベアボーンなんて買うもんじゃないなってしみじみと思いますた
三点リーダまみれの文章でも打たないとヤッテランネ
23 :anonymous@fushianasan:2009/06/26(金) 00:33:34 ID:???
24 :[email protected]:2009/06/26(金) 07:22:28 ID:???
死亡フラグの予感w
25 :[email protected]:2009/06/27(土) 11:00:02 ID:???
>>21
番号ごとに着信拒否が設定できる。社内電話ルールで
一般回線----一般回線 050Ip-----050IP にしてあるんだが
050IP から 一般回線にかける不届き者がいるので、 52i で 050番号からの電話は
着信拒否にしている。
番号ごとに着信拒否が設定できる。社内電話ルールで
一般回線----一般回線 050Ip-----050IP にしてあるんだが
050IP から 一般回線にかける不届き者がいるので、 52i で 050番号からの電話は
着信拒否にしている。
26 :[email protected]:2009/06/28(日) 10:05:23 ID:ffNrHdn4
ほしゅ
質問です。
これからArcstar IP-VPNを引く予定なんですが
回線種別:STM
回線速度:128kbps
使用人数20人程度
この条件でオススメのYAMAHAルーターってありますか?
これからArcstar IP-VPNを引く予定なんですが
回線種別:STM
回線速度:128kbps
使用人数20人程度
この条件でオススメのYAMAHAルーターってありますか?
28 :[email protected]:2009/07/01(水) 01:07:24 ID:???
RTX1000がおすすめ
30 :[email protected]:2009/07/01(水) 10:51:25 ID:???
RTX1100が昨日の夜フリーズしたんですが
LAN接続で150台ぐらいネットに接続しています。
復旧が最優先だったので電源入れなおしで復旧したのですが
原因追求を上司に求められています。
原因を探すことは可能でしょうか?
Web設定等は私がしましたがそこまで詳しくないのでよろしくお願いいたします。
LAN接続で150台ぐらいネットに接続しています。
復旧が最優先だったので電源入れなおしで復旧したのですが
原因追求を上司に求められています。
原因を探すことは可能でしょうか?
Web設定等は私がしましたがそこまで詳しくないのでよろしくお願いいたします。
31 :anonymous@ふしあなさん:2009/07/01(水) 10:57:33 ID:???
ログチェック
32 :anonymous:2009/07/01(水) 11:08:06 ID:g3b1g1Id
フリーズってなんだ?
telnetでrtx1100にログインできなくなった?
シリアルでrtx1100にログインできなくなった?
単純に通信ができなくなっただけ?
電源入れ直しすると原因追究は難しいかな
telnetでrtx1100にログインできなくなった?
シリアルでrtx1100にログインできなくなった?
単純に通信ができなくなっただけ?
電源入れ直しすると原因追究は難しいかな
33 :[email protected]:2009/07/01(水) 11:16:55 ID:???
すいません telnet web接続は可能ですがネットにつながらなかったのです。
34 :anonymous@ふしあなさん:2009/07/01(水) 11:20:02 ID:???
IP直打ちで外部に接続できなかったの?
どうせnatあふれだろうから
nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10
とでも入れておいたら?
nat descriptor timer 1 180
nat descriptor timer 1 tcpfin 10
とでも入れておいたら?
36 :[email protected]:2009/07/01(水) 13:31:23 ID:???
>>35 ありがとうございます
そこの設定はデフォルトのままだったのでそれが原因かもしれません。
変更前は800〜1200ぐらいを行ったりきたりしてるので、夜になったときに使用率が上がり4000を
超えた可能性があります。
>>35の変更後の設定で平均300程度に抑えることができました。
コレで様子を見るとともに上司へ報告してきます。
ほんとうにありがとうございます。
そこの設定はデフォルトのままだったのでそれが原因かもしれません。
変更前は800〜1200ぐらいを行ったりきたりしてるので、夜になったときに使用率が上がり4000を
超えた可能性があります。
>>35の変更後の設定で平均300程度に抑えることができました。
コレで様子を見るとともに上司へ報告してきます。
ほんとうにありがとうございます。
2chで相談したことも報告書に書いておけよ
>>30
解決済みらしいが。
それだけの端末がぶら下がっていながら監視とかしていないの?
私なら
syslog転送、snmpによるトラフィック&CPU&メモリ監視、pingによる死活監視
等を管理できる端末を設置するけどな。
解決済みらしいが。
それだけの端末がぶら下がっていながら監視とかしていないの?
私なら
syslog転送、snmpによるトラフィック&CPU&メモリ監視、pingによる死活監視
等を管理できる端末を設置するけどな。
39 :[email protected]:2009/07/01(水) 22:45:08 ID:Zh47EO6u
なんかエッジのルータっぽいけど1台だけで運用してんの?
40 :RTX1100とMRTG:2009/07/04(土) 14:47:24 ID:???
RTX1000のCPUとメモリの使用率をグラフ化してみる
ttp://www.tetsuneko.net/aki/sitedev2/index.php/%E3%82%B3%E3%83%B3%E3%83%94%E3%83
%A5%E3%83%BC%E3%82%BF/MRTG/RTX1000%E3%81%AECPU%E3%81%A8%E3%83%A1%E3%83%A2%E3%83%
AA%E3%81%AE%E4%BD%BF%E7%94%A8%E7%8E%87%E3%82%92%E3%82%B0%E3%83%A9%E3%83%95%E5%8C
%96%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B
を参考にRTX1100でやってみたのですがうまくいきませんでした。
RTX1100 側の設定
snmp host 192.168.1.100
snmp community read-only public
save
/usr/local/mrtg-2/cfg/mrtg.cfg の設定
Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:[email protected]:
MaxBytes1[rtx]: 100
MaxBytes2[rtx]: 100
# Unscaled[rtx]: dwmy
Title[rtx]: RTX1100 Analysis
PageTop[rtx]: <H1>RTX1100 Analysis</H1>
Options[rtx]: growright, gauge, withzeroes
ShortLegend[rtx]: %
YLegend[rtx]: Usage (%)
Legend1[rtx]: CPU
Legend2[rtx]: Memory
LegendI[rtx]: CPU
LegendO[rtx]: Memory
ttp://www.tetsuneko.net/aki/sitedev2/index.php/%E3%82%B3%E3%83%B3%E3%83%94%E3%83
%A5%E3%83%BC%E3%82%BF/MRTG/RTX1000%E3%81%AECPU%E3%81%A8%E3%83%A1%E3%83%A2%E3%83%
AA%E3%81%AE%E4%BD%BF%E7%94%A8%E7%8E%87%E3%82%92%E3%82%B0%E3%83%A9%E3%83%95%E5%8C
%96%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B
を参考にRTX1100でやってみたのですがうまくいきませんでした。
RTX1100 側の設定
snmp host 192.168.1.100
snmp community read-only public
save
/usr/local/mrtg-2/cfg/mrtg.cfg の設定
Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:[email protected]:
MaxBytes1[rtx]: 100
MaxBytes2[rtx]: 100
# Unscaled[rtx]: dwmy
Title[rtx]: RTX1100 Analysis
PageTop[rtx]: <H1>RTX1100 Analysis</H1>
Options[rtx]: growright, gauge, withzeroes
ShortLegend[rtx]: %
YLegend[rtx]: Usage (%)
Legend1[rtx]: CPU
Legend2[rtx]: Memory
LegendI[rtx]: CPU
LegendO[rtx]: Memory
41 :RTX1100とMRTG:2009/07/04(土) 14:49:31 ID:???
エラー内容
> /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/cfg/mrtg.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 2 (OID: 1.3.6.1.4.1.1182.2.1.4.0)
SNMPv1_Session (remote host: "192.168.1.100" [192.168.1.100].161)
community: "public"
request ID: 106209413
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/local/mrtg-2/bin//../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for .1.3.6.1.4.1.1182.2.1.5.0 .1.3.6.1.4.1.1182.2.1.4.0 sysUptime sysName on [email protected]::::::v4only
at /usr/local/mrtg-2/bin/mrtg line 2202
2009-07-04 14:30:52: ERROR: Target[rtx][_IN_] ' $target->[4]{$mode} ' did not eval into defined data
2009-07-04 14:30:52: ERROR: Target[rtx][_OUT_] ' $target->[4]{$mode} ' did not eval into defined data
どこを訂正すればいいんでしょうか?
おわかりになる方どうかお教え願います。
> /usr/local/mrtg-2/bin/mrtg /usr/local/mrtg-2/cfg/mrtg.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 2 (OID: 1.3.6.1.4.1.1182.2.1.4.0)
SNMPv1_Session (remote host: "192.168.1.100" [192.168.1.100].161)
community: "public"
request ID: 106209413
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/local/mrtg-2/bin//../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for .1.3.6.1.4.1.1182.2.1.5.0 .1.3.6.1.4.1.1182.2.1.4.0 sysUptime sysName on [email protected]::::::v4only
at /usr/local/mrtg-2/bin/mrtg line 2202
2009-07-04 14:30:52: ERROR: Target[rtx][_IN_] ' $target->[4]{$mode} ' did not eval into defined data
2009-07-04 14:30:52: ERROR: Target[rtx][_OUT_] ' $target->[4]{$mode} ' did not eval into defined data
どこを訂正すればいいんでしょうか?
おわかりになる方どうかお教え願います。
>>41
訂正箇所はわからないのですが、以下のコマンドで直接、
〜.4.0とか5.0とかsysName.0とかsysUptime.0の値はとれます?
snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
snmpwalk -v 1 -c public 192.168.1.100 system
訂正箇所はわからないのですが、以下のコマンドで直接、
〜.4.0とか5.0とかsysName.0とかsysUptime.0の値はとれます?
snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
snmpwalk -v 1 -c public 192.168.1.100 system
43 :RTX1100とMRTG:2009/07/05(日) 18:14:20 ID:???
>>42さん
レスありがとうございます。
こちらの環境
Vine Linux 4.2
サーバーの eth0トラフィック、CPU使用率、空きメモリ量、ディスク使用率
などはグラフ化済み。
結果、snmpwalk というコマンド自体が無いみたいです。(command not found)
グーグルで調べたところ net-snmpd に入ってるそうですが Vine には
net-snmpd というパッケージもありませんでした。
頂いたヒントを元に snmpwalk についてもう少し調べてみようと思います。
レスありがとうございます。
こちらの環境
Vine Linux 4.2
サーバーの eth0トラフィック、CPU使用率、空きメモリ量、ディスク使用率
などはグラフ化済み。
結果、snmpwalk というコマンド自体が無いみたいです。(command not found)
グーグルで調べたところ net-snmpd に入ってるそうですが Vine には
net-snmpd というパッケージもありませんでした。
頂いたヒントを元に snmpwalk についてもう少し調べてみようと思います。
>>43
snmpwalkについてはたぶん大丈夫、私のとこもvine4.2です。こんな感じです。
とりあえず4個とも入れて、chkconfig --addでsnmpdが起きるようにして、
再起動してから、mrtg mrtg.cfgしてみてはいかがでしょう。
[root@eimi root]# apt-get install net-snmp*
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'net-snmp*' として net-snmp-perl を選択しました
'net-snmp*' として net-snmp-devel を選択しました
'net-snmp*' として net-snmp-utils を選択しました
'net-snmp*' として net-snmp を選択しました
アップグレード: 0 個, 新規インストール: 0 個, 削除: 0 個, 保留: 0 個
[root@eimi root]# chkconfig --list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
snmpwalkについてはたぶん大丈夫、私のとこもvine4.2です。こんな感じです。
とりあえず4個とも入れて、chkconfig --addでsnmpdが起きるようにして、
再起動してから、mrtg mrtg.cfgしてみてはいかがでしょう。
[root@eimi root]# apt-get install net-snmp*
パッケージリストを読みこんでいます... 完了
依存情報ツリーを作成しています... 完了
'net-snmp*' として net-snmp-perl を選択しました
'net-snmp*' として net-snmp-devel を選択しました
'net-snmp*' として net-snmp-utils を選択しました
'net-snmp*' として net-snmp を選択しました
アップグレード: 0 個, 新規インストール: 0 個, 削除: 0 個, 保留: 0 個
[root@eimi root]# chkconfig --list snmpd
snmpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
45 :RTX1100とMRTG:2009/07/05(日) 19:01:36 ID:???
Vine の場合 snmpwalk は net-snmp-utils に含まれておりました。
snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
の結果 → 何も表示されない。
snmpwalk -v 1 -c public 192.168.1.100 system
の結果↓
SNMPv2-MIB::sysDescr.0 = STRING: Linux ******.com 2.6.16-76.49vl4 #1 SMP Tue May 12 21:27:00 JST 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (5306527) 14:44:25.27
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: *****.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
つづく
snmpwalk -v 1 -c public 192.168.1.100 .1.3.6.1.4.1.1182.2.1
の結果 → 何も表示されない。
snmpwalk -v 1 -c public 192.168.1.100 system
の結果↓
SNMPv2-MIB::sysDescr.0 = STRING: Linux ******.com 2.6.16-76.49vl4 #1 SMP Tue May 12 21:27:00 JST 2009 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
SNMPv2-MIB::sysUpTime.0 = Timeticks: (5306527) 14:44:25.27
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: *****.com
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
つづく
46 :RTX1100とMRTG:2009/07/05(日) 19:03:04 ID:???
つづき
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.7 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.9 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (6) 0:00:00.06
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (6) 0:00:00.06
>>45
読み違えてました、すみません。
192.168.1.100は、linuxサーバのIPアドレスですね。
mrtg.cfgの以下のところで、@のうしろの部分を、RTX側のIPアドレスにしてあげて下さい。
> Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:[email protected]:
読み違えてました、すみません。
192.168.1.100は、linuxサーバのIPアドレスですね。
mrtg.cfgの以下のところで、@のうしろの部分を、RTX側のIPアドレスにしてあげて下さい。
> Target[rtx]: .1.3.6.1.4.1.1182.2.1.5.0&.1.3.6.1.4.1.1182.2.1.4.0:[email protected]:
48 :RTX1100とMRTG:2009/07/06(月) 04:08:15 ID:???
49 :[email protected]:2009/07/17(金) 09:54:08 ID:9nbdAMGS
RT RTXシリーズで ipip トンネルの場合フィルタって関係しましたっけ?
なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
Yamahaのサイトで見てもフィルタがないか、相手側WAN側アドレスからの通信をとおす単純な
フィルタを設定している例しかなかったです。
http://netvolante.jp/solution/flets/term1_57.html (フィルタなし)
認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
で指定するだけで通信できるようになるとすると怖い気がしますね。
なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
Yamahaのサイトで見てもフィルタがないか、相手側WAN側アドレスからの通信をとおす単純な
フィルタを設定している例しかなかったです。
http://netvolante.jp/solution/flets/term1_57.html (フィルタなし)
認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
で指定するだけで通信できるようになるとすると怖い気がしますね。
50 :[email protected]:2009/07/17(金) 09:57:17 ID:???
以下コンフィグです。
pp select 1
・・・・・・・・
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 3000 dynamic 100 101 102 103 104 105 106 107
・・・・・・・・
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.112.***.1 10.112.***.2
tunnel enable 1
・・・・・・・・
pp select 1
・・・・・・・・
ip pp secure filter in 1020 1030 2000
ip pp secure filter out 1010 1011 1012 1013 3000 dynamic 100 101 102 103 104 105 106 107
・・・・・・・・
tunnel select 1
tunnel encapsulation ipip
tunnel endpoint address 10.112.***.1 10.112.***.2
tunnel enable 1
・・・・・・・・
51 :[email protected]:2009/07/17(金) 09:58:07 ID:???
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 2001 pass * * tcp 1723 *
ip filter 2002 pass * * gre
ip filter 2003 pass 192.168.0.111 * tcp,udp * *
ip filter 2004 pass 192.168.0.111 * icmp
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 192.168.0.0/24 *
ip filter 1030 pass * 192.168.0.0/24 icmp
ip filter 2000 reject * *
ip filter 2001 pass * * tcp 1723 *
ip filter 2002 pass * * gre
ip filter 2003 pass 192.168.0.111 * tcp,udp * *
ip filter 2004 pass 192.168.0.111 * icmp
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * netmeeting
ip filter dynamic 106 * * tcp
ip filter dynamic 107 * * udp
53 :[email protected]:2009/07/17(金) 17:36:59 ID:???
レスありがとう
pp へのフィルタが ipip トンネルの成立を妨害するのはどのような場合かということです。
ip filter 10001 reject 【相手側ルータのグローバルアドレス】 *
ip pp secure fileter in ....... 10001
とかが明示的に設定されていないなら、というか、普通は設定しないと思いますが、
tunnel endpoint address を双方に設定するだけで通信ができてしまうのでトンネルの
乗っ取りが簡単にできてしまうように思えます。見ているのは ip ヘッダだけでしょうから。
pp へのフィルタが ipip トンネルの成立を妨害するのはどのような場合かということです。
ip filter 10001 reject 【相手側ルータのグローバルアドレス】 *
ip pp secure fileter in ....... 10001
とかが明示的に設定されていないなら、というか、普通は設定しないと思いますが、
tunnel endpoint address を双方に設定するだけで通信ができてしまうのでトンネルの
乗っ取りが簡単にできてしまうように思えます。見ているのは ip ヘッダだけでしょうから。
>>49
> なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
たぶん、記憶違いでしょう。その折はPPTPをご利用だったのでは?
出してくださったconfigで、IP in IPは繋がらないはずです。
> 認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
> で指定するだけで通信できるようになるとすると怖い気がしますね。
そのページは、フレッツサービスを使った構成例ですね。
config上にフレッツ・グループアクセスと明記されてますし、
フレッツ・グループアクセス、または、フレッツ・グループ
というサービスについて調べてみてはいかがでしょう。
御懸念がすこし減ると思います。
> なんか、過去にフィルタがあっても、すんなりつながった記憶が・・・・
たぶん、記憶違いでしょう。その折はPPTPをご利用だったのでは?
出してくださったconfigで、IP in IPは繋がらないはずです。
> 認証もセッションもなにもないipipトンネルでお互いトンネルの終端を tunnel endpoint address
> で指定するだけで通信できるようになるとすると怖い気がしますね。
そのページは、フレッツサービスを使った構成例ですね。
config上にフレッツ・グループアクセスと明記されてますし、
フレッツ・グループアクセス、または、フレッツ・グループ
というサービスについて調べてみてはいかがでしょう。
御懸念がすこし減ると思います。
>>49
L2TPやIPIPは安全なネットワーク内いに高速で独立したネットワークを構築する時に使います。
安全なネットワークに構築する場合が殆どですので、乗っ取りとかあまり考えない。
* 例えば同じ会社内で本社の経理と支社の経理部門だけ独立したネットワークにしたい等。
乗っ取りとか気にしていると言う事はVPNの質問じゃないのですか?
L2TPやIPIPは安全なネットワーク内いに高速で独立したネットワークを構築する時に使います。
安全なネットワークに構築する場合が殆どですので、乗っ取りとかあまり考えない。
* 例えば同じ会社内で本社の経理と支社の経理部門だけ独立したネットワークにしたい等。
乗っ取りとか気にしていると言う事はVPNの質問じゃないのですか?
せいぜいRST投げまくってDoSぐらい?
58 :[email protected]:2009/07/31(金) 20:58:44 ID:IRYMjRn8
おさわがせしました。ipsec と違って any な設定はできず、相手側が
お互い固定アドレスである必要があり、かつ、フィルタに
ip filter 10001 pass 『相手側IPアドレス』 * * * *
pp select 1
ip pp secure filter in 10001 ......
を設定しなければいけないようです。依然繋がったようなきがしたのは
icmp だけでチェックしていたので、到達性があるように思ってしまったのですが、
いかなるtcp ポートにも、フィルタなしにはアクセスできませんでした。
ipipトンネルはipsecより若干速いようでしたが(RTX1100で)
セッション断を検知できない ということもあり、IPSECファストパスに対応した
機器なら、たとえグループアクセス内でもipsecをつかうほうがよいみたいです。
お互い固定アドレスである必要があり、かつ、フィルタに
ip filter 10001 pass 『相手側IPアドレス』 * * * *
pp select 1
ip pp secure filter in 10001 ......
を設定しなければいけないようです。依然繋がったようなきがしたのは
icmp だけでチェックしていたので、到達性があるように思ってしまったのですが、
いかなるtcp ポートにも、フィルタなしにはアクセスできませんでした。
ipipトンネルはipsecより若干速いようでしたが(RTX1100で)
セッション断を検知できない ということもあり、IPSECファストパスに対応した
機器なら、たとえグループアクセス内でもipsecをつかうほうがよいみたいです。
59 :[email protected]:2009/08/01(土) 19:09:26 ID:???
pptpで繋いだPCから
telnetでRTX1100に接続させると
異常に反応が悪いのは
なんででしょう?
トンネルのmtuは1280
接続させているPCはXPPRO
ローカルからのtelnetは問題なし
telnetでRTX1100に接続させると
異常に反応が悪いのは
なんででしょう?
トンネルのmtuは1280
接続させているPCはXPPRO
ローカルからのtelnetは問題なし
60 :名無しさん:2009/08/01(土) 20:17:44 ID:1Hu1m+B8
>>59
暗号化・復号化のプロセスが有るからじゃないの??
Bフレで、PPTP使ってファイル共有してるけど、結構時間掛かるよ。
58i 同士でグループアクセス使って、IPIPトンネルすれば良くなるのかな??
暗号化・復号化のプロセスが有るからじゃないの??
Bフレで、PPTP使ってファイル共有してるけど、結構時間掛かるよ。
58i 同士でグループアクセス使って、IPIPトンネルすれば良くなるのかな??
>>59
内部からってのは同じPCなのかな?XPのFWとか設定とかそういう話だと思うんだけど。
とりあえず内部でPPTP張って比較してみたら?
あとリモート側のtelnetサービス有効にするだけでXPへ入れるから、逆方向にアクセスして確認してみるとか?
内部からってのは同じPCなのかな?XPのFWとか設定とかそういう話だと思うんだけど。
とりあえず内部でPPTP張って比較してみたら?
あとリモート側のtelnetサービス有効にするだけでXPへ入れるから、逆方向にアクセスして確認してみるとか?
63 :[email protected]:2009/08/01(土) 21:42:14 ID:Yp1Ad8YD
それよくやりますけど、一度固まって、
「タイムアウトのため・・・・」なんたらかんたらでコマンドを受け付けなくなり
save できなくなり、cold start して 設定を復元するハメに・・・・・
サポセンも、事務的な女が出て、そんな症状は報告がないとか流しやがった。
それ以来トラウマになり、PPTPで入って、そのルーターを設定することはしないようにしている。
やるなら、SSHを有効にして、WAN側から入って設定するのがいいと思う。
「タイムアウトのため・・・・」なんたらかんたらでコマンドを受け付けなくなり
save できなくなり、cold start して 設定を復元するハメに・・・・・
サポセンも、事務的な女が出て、そんな症状は報告がないとか流しやがった。
それ以来トラウマになり、PPTPで入って、そのルーターを設定することはしないようにしている。
やるなら、SSHを有効にして、WAN側から入って設定するのがいいと思う。
>>61
>とりあえず内部でPPTP張って比較してみたら?
それは試していませんでしたので、やってみます
>>62
言い忘れてすんません
XPもレジストリ弄ってトンネルだけ1280にそろえてありますが
状況は変わりませんでした。
不思議なことに、毎回反応が悪いわけじゃなくて
およそ50%の確率で発生する。
まずは、ローカルからVPN通して
PPTPをデフォルトルートで繋いで試せば
切り分け出来そうなので試してみます。
お騒がせしました
>とりあえず内部でPPTP張って比較してみたら?
それは試していませんでしたので、やってみます
>>62
言い忘れてすんません
XPもレジストリ弄ってトンネルだけ1280にそろえてありますが
状況は変わりませんでした。
不思議なことに、毎回反応が悪いわけじゃなくて
およそ50%の確率で発生する。
まずは、ローカルからVPN通して
PPTPをデフォルトルートで繋いで試せば
切り分け出来そうなので試してみます。
お騒がせしました
その時に、ログになにか出てませんか?
pptpのパケットの順序が順番どおりじゃないのが先に来てるというログとか。
pptpのパケットの順序が順番どおりじゃないのが先に来てるというログとか。
>>64
まだ居るか?
恐らくパケットのフラグメントが問題だろうから、
RTX1100がPPTP Serverになっているなら、以下のコマンドをRTX1100につっこでみてくれ
pp tunnel tcp mss limit auto
Webからは設定不可能なのでCUI上で投入のこと
まだ居るか?
恐らくパケットのフラグメントが問題だろうから、
RTX1100がPPTP Serverになっているなら、以下のコマンドをRTX1100につっこでみてくれ
pp tunnel tcp mss limit auto
Webからは設定不可能なのでCUI上で投入のこと
>>66
ありがとう御座います。
実はそれも疑ってすでに設定済みでした m(_ _)m
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ***** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.1.70-192.168.1.90
ip pp mtu 1280
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
ip tunnel tcp mss limit auto
tunnel enable 1
ローカルから繋いでtelnetかけてみましたが
同じ状況でした・・・・orz
VPN接続は1台のみ接続、ローカル無し(テストなので・・)
なんだか分からなくなってきた orz
ありがとう御座います。
実はそれも疑ってすでに設定済みでした m(_ _)m
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username ***** ******
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type mppe-any
ip pp remote address pool 192.168.1.70-192.168.1.90
ip pp mtu 1280
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
pptp keepalive use off
ip tunnel tcp mss limit auto
tunnel enable 1
ローカルから繋いでtelnetかけてみましたが
同じ状況でした・・・・orz
VPN接続は1台のみ接続、ローカル無し(テストなので・・)
なんだか分からなくなってきた orz
通信が不能になったときのRTXのログは?
MTU弄らない方が良いんじゃないの?
XPはデフォルトにして no ip pp mtu 1280
にするとか
特にXPのMTUは99%の人がデフォルトのまま運用していると思うからね。
XPはデフォルトにして no ip pp mtu 1280
にするとか
特にXPのMTUは99%の人がデフォルトのまま運用していると思うからね。
71 :[email protected]:2009/08/03(月) 17:55:09 ID:???
ルーター設定するなら PPTPはやめとけ。
どうしてもやるというなら、内部のPCにリモートデスクトップ接続して
そっちからTELNETしたほうがいいと思うぞ。
PPTPが不安定になって通信きれても、RDPが切れるだけで、
TELNETクライアントとRTXは繋がったままになっている。
ルータを直接WAN側から設定するなら、SSH
遠隔地のルーターをトンネル経由で設定してはまると
最悪現地に出向くことになる。
どうしてもやるというなら、内部のPCにリモートデスクトップ接続して
そっちからTELNETしたほうがいいと思うぞ。
PPTPが不安定になって通信きれても、RDPが切れるだけで、
TELNETクライアントとRTXは繋がったままになっている。
ルータを直接WAN側から設定するなら、SSH
遠隔地のルーターをトンネル経由で設定してはまると
最悪現地に出向くことになる。
>>71
意味不明。
わざわざ重いリモートデスクトップ経由なんて意味不明としか思えん
XPPro以上からTELNETサーバー入っていることしらんのか?
というかVPN(トンネル)使わずリモートデスクトップ使うのか?セキュリティー無視だな
>最悪現地に出向くことになる。
ISDN刺しておけば例え設定初期化しても問題ないんだが。
意味不明。
わざわざ重いリモートデスクトップ経由なんて意味不明としか思えん
XPPro以上からTELNETサーバー入っていることしらんのか?
というかVPN(トンネル)使わずリモートデスクトップ使うのか?セキュリティー無視だな
>最悪現地に出向くことになる。
ISDN刺しておけば例え設定初期化しても問題ないんだが。
73 :[email protected]:2009/08/03(月) 19:53:24 ID:???
説明が不足して誤解を招いたようだね。
PPTPで接続してから、LAN側のPCにリモートデスクトップで入り、
その中でコマンドプロンプトまたはハイパーターミナルを立ち上げる。
XPにはTELNETサーバーがあるから、TELNETではいれば軽いというのは
そのとおりだが、ドメインポリシーでTELNETサーバーはそもそも有効にできないし、
セキュリティというならRDPで入ったほうがまし。VNCならともかく、
RDPが重いとは思わないけどね。28.8kbpsのモデム環境でさえ設定しだいでまともに動くので。
リモートのルータは remote setup bri1 0123457890/SubAddr
か SSH で設定し、PPTPで入って、直接そのルーターを設定することは自分はしない。
出来るんだろうけど、設定中に固まる現象はよくある。
なので、どうしてもPPTPで設定しなければならないなら、PPTP接続してからLAN内のPCとRDPのセッションを確立
しておいて、そのPCからTELNETクライアントまたはハイパーターミナルでシリアルポート
から設定するようにすれば、PPTPが切れても再接続し、すぐに設定を継続できる。
PPTPで直接入って、TELNETがぶち切れると login timer の時間が経過しないと再接続できない。
さらに、上述の固まる現象から、save とか一切できなくなり、cold start するしかなくなった。
tftp で復元すら受け付けてくれない。こうなると ISDNも意味がなくなる。
以来、トラウマとなり、ルーター設定はSSH か remote setup のみです。
トンネル経由で直接ルーターを設定するのが恐怖になってしまった。
PPTPで接続してから、LAN側のPCにリモートデスクトップで入り、
その中でコマンドプロンプトまたはハイパーターミナルを立ち上げる。
XPにはTELNETサーバーがあるから、TELNETではいれば軽いというのは
そのとおりだが、ドメインポリシーでTELNETサーバーはそもそも有効にできないし、
セキュリティというならRDPで入ったほうがまし。VNCならともかく、
RDPが重いとは思わないけどね。28.8kbpsのモデム環境でさえ設定しだいでまともに動くので。
リモートのルータは remote setup bri1 0123457890/SubAddr
か SSH で設定し、PPTPで入って、直接そのルーターを設定することは自分はしない。
出来るんだろうけど、設定中に固まる現象はよくある。
なので、どうしてもPPTPで設定しなければならないなら、PPTP接続してからLAN内のPCとRDPのセッションを確立
しておいて、そのPCからTELNETクライアントまたはハイパーターミナルでシリアルポート
から設定するようにすれば、PPTPが切れても再接続し、すぐに設定を継続できる。
PPTPで直接入って、TELNETがぶち切れると login timer の時間が経過しないと再接続できない。
さらに、上述の固まる現象から、save とか一切できなくなり、cold start するしかなくなった。
tftp で復元すら受け付けてくれない。こうなると ISDNも意味がなくなる。
以来、トラウマとなり、ルーター設定はSSH か remote setup のみです。
トンネル経由で直接ルーターを設定するのが恐怖になってしまった。
最近のファームなら複数TELNETセッション機能が使えるから
途中で切れても回避可能だけどね。
事前に設定しておく必要はあるけど。
http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html
途中で切れても回避可能だけどね。
事前に設定しておく必要はあるけど。
http://www.rtpro.yamaha.co.jp/RT/docs/sshd/index.html
rtx1000なんだけど、lan1に192.168.0.0/24でlan2にCTUつないでインターネット。
これはぜんぜん問題ないんだけど、lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
lan3からlan1にはアクセスできないようにしたい。
どのようにすべきかヒントでもいいんでくれないっすか?
具体的には、とある事情でlan3のサーバにopenvpn入れて、外からvpnつないでlan3のサーバの共有ファイルをみにくるんです。
で、lan1のネットワークからもその共有ファイルをみたい。
でも、lan3のサーバにつないだvpnのユーザにはlan1に入らせないようにしたいんです。
どなたかお願いします。
これはぜんぜん問題ないんだけど、lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
lan3からlan1にはアクセスできないようにしたい。
どのようにすべきかヒントでもいいんでくれないっすか?
具体的には、とある事情でlan3のサーバにopenvpn入れて、外からvpnつないでlan3のサーバの共有ファイルをみにくるんです。
で、lan1のネットワークからもその共有ファイルをみたい。
でも、lan3のサーバにつないだvpnのユーザにはlan1に入らせないようにしたいんです。
どなたかお願いします。
>>75
> lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
> lan3からlan1にはアクセスできないようにしたい。
つまり、lan1に対してtcp,udpでダイナミックフィルターを適用すればいいってことにならないか?
http://netvolante.jp/solution/int/case3.html
と
http://netvolante.jp/solution/int/case4.html
を見てフィルター書け
> lan3に外部公開用のサーバつないでlan1からlan3にはアクセスできるけど、
> lan3からlan1にはアクセスできないようにしたい。
つまり、lan1に対してtcp,udpでダイナミックフィルターを適用すればいいってことにならないか?
http://netvolante.jp/solution/int/case3.html
と
http://netvolante.jp/solution/int/case4.html
を見てフィルター書け
あと、ごめん、言葉たりなかったけど
最初は、lan1とlan3でルーティングのフィルタかくのかな?とか
OUTを全部許可してINを全部リジェクトするのか?とか
色々考えたらわけわかんなくなった(^_^;)
最初は、lan1とlan3でルーティングのフィルタかくのかな?とか
OUTを全部許可してINを全部リジェクトするのか?とか
色々考えたらわけわかんなくなった(^_^;)
case4の場合を想定して、公開サーバ=openvpnサーバってことになるんじゃないの?
冷静に行こうぜ
冷静に行こうぜ
>>75を読む限り、構成は正にcase4そのままで、サーバがopenvpnに変わっただけ。(開放するポート番号は貴殿にしかわからない)
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、
ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp
って書いてLAN側I/Fに適用しておけば良くないか?
静的フィルタがいいなら
ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *
っていうのもアリだと思うが。
それに、DMZ ---> LANはNG、DMZ <--- LANはOKの通信制限を加えるだけだから、
ip filter dynamic <number> <LAN側IP/MASK> * tcp
ip filter dynamic <number> <LAN側IP/MASK> * udp
って書いてLAN側I/Fに適用しておけば良くないか?
静的フィルタがいいなら
ip filter <number> reject <DMZ側IP/MASK> <LAN側IP/MASK> udp,tcp * *
っていうのもアリだと思うが。
>>79-81
ありがとうー
CASE4って、CASE5の「自社サーバを公開する」のことかな?
単純に
>ip filter dynamic <number> <LAN側IP/MASK> * tcp
>ip filter dynamic <number> <LAN側IP/MASK> * udp
でいいのかな。
とりあえず書いてみるっす
ありがとうー
CASE4って、CASE5の「自社サーバを公開する」のことかな?
単純に
>ip filter dynamic <number> <LAN側IP/MASK> * tcp
>ip filter dynamic <number> <LAN側IP/MASK> * udp
でいいのかな。
とりあえず書いてみるっす
83 :anonymous:2009/08/07(金) 21:41:37 ID:4c7qRDrx
RTX1200でもリクエスト数が多すぎて耐えきれない場合、
どうしたらいいかな?
RTX3000に替えても解決するとは思えんし。
どうしたらいいかな?
RTX3000に替えても解決するとは思えんし。
アクセス多いんだったらNATなんてやめるのが一番
誰もNAT使ってるなんて一言も言ってない
LANセグメント(255.255.255.0)の適当なところにルーターを繋げた場合
ルーターの設定によっては繋げた瞬間にそのセグメントを乗っ取る事って出来ない?
実際乗っ取ったような現象が発生したので、原因がわからんのです。再現するわけにもいかないし・・・。
心当たりのある設定はルーターのデフォルトゲートウェイを繋げていないLAN2に設定してたことです。
*.*.*.1 にciscoのゲートウェイが居る状態でRTXのLAN1(IPは.156)を事務所NWに接続しただけで
そのセグメントにあるPCのリクエストがLAN2に行くってことはあるのでしょうか?。
ルーターの設定によっては繋げた瞬間にそのセグメントを乗っ取る事って出来ない?
実際乗っ取ったような現象が発生したので、原因がわからんのです。再現するわけにもいかないし・・・。
心当たりのある設定はルーターのデフォルトゲートウェイを繋げていないLAN2に設定してたことです。
*.*.*.1 にciscoのゲートウェイが居る状態でRTXのLAN1(IPは.156)を事務所NWに接続しただけで
そのセグメントにあるPCのリクエストがLAN2に行くってことはあるのでしょうか?。
89 :[email protected]:2009/08/08(土) 21:33:10 ID:TYNND6X4
会社の回線をeo光のギガに変更しました
せっかくなので、RTX1200を採用
RTX1100の設定をそのまま転送したのですが
セキュリティ診断ってのをしてみるとボロボロでした・・・
修行しなおしてきます
せっかくなので、RTX1200を採用
RTX1100の設定をそのまま転送したのですが
セキュリティ診断ってのをしてみるとボロボロでした・・・
修行しなおしてきます
ところでrtxの設定いじるときや、設定起こすときって、みんなどうやってコマンド書いてるの?
修正するたびにtelnetなりsshで入ってコマンド書いて、save?
もしくはconfigをローカルで書いて、変更するたびにtftpでput?
修正するたびにtelnetなりsshで入ってコマンド書いて、save?
もしくはconfigをローカルで書いて、変更するたびにtftpでput?
ごめん、素人質問で悪いんだけど。
ip pp secure filter 〜〜と
ip lan1 secure filter 〜〜で
inとoutがなんか逆なの?
inってのがそのポートに入ってくるので、outってのがそこから出て行く・・・と
思ってたんだけど、どうも悪戦苦闘しているうちにそんな気がしてきた。。。
もしヤマハのサイトとかにそんな記述あるページあるなら教えてくれたらありがたい。
ip pp secure filter 〜〜と
ip lan1 secure filter 〜〜で
inとoutがなんか逆なの?
inってのがそのポートに入ってくるので、outってのがそこから出て行く・・・と
思ってたんだけど、どうも悪戦苦闘しているうちにそんな気がしてきた。。。
もしヤマハのサイトとかにそんな記述あるページあるなら教えてくれたらありがたい。
● in.............................入力方向のフィルタ
● out.......................... 出力方向のフィルタ
と書いています。コマンドリファレンス読んでください
YAMAHAだけではなくルーター全般は
ルーターに向かって入ってくるパケットがIN
ルーターから出て行くパケットがOUT
となっていますWANとLANでは方向が逆になるので混乱しないようにね
外部→WAN(IN)ルーターLAN(OUT)→PC
外部←WAN(OUT)ルーターLAN(IN)←PC
● out.......................... 出力方向のフィルタ
と書いています。コマンドリファレンス読んでください
YAMAHAだけではなくルーター全般は
ルーターに向かって入ってくるパケットがIN
ルーターから出て行くパケットがOUT
となっていますWANとLANでは方向が逆になるので混乱しないようにね
外部→WAN(IN)ルーターLAN(OUT)→PC
外部←WAN(OUT)ルーターLAN(IN)←PC
>>93
> 外部→WAN(IN)ルーターLAN(OUT)→PC
> 外部←WAN(OUT)ルーターLAN(IN)←PC
そういうことだったのか!
「入力」「出力」という字面だけ見てたから混乱してしまったみたい。
>>80なんだけど、試行錯誤して
LAN1→LAN2はOK
LAN2→LAN1はNG
としたかったので、
ip lan1 address 10.10.0.1/16
ip lan2 address 10.20.0.1/16
ip lan2 secure filter in 2000 3000
ip lan2 secure filter out 3000 dynamic 200 201
ip filter 2000 reject 10.20.0.0/16 10.10.0.0/16 udp,tcp * *
ip filter 3000 pass * * * * *
ip filter dynamic 200 10.10.0.0/16 * tcp
ip filter dynamic 201 10.10.0.0/16 * udp
としてみました。(もちろんPP側にもフィルタかけた上で)
一応LAN2からは外部にも出れるし、LAN1の共有フォルダとかにもアクセスできないから
これでいいかなと思うんですけど、いかがでしょ?
> 外部→WAN(IN)ルーターLAN(OUT)→PC
> 外部←WAN(OUT)ルーターLAN(IN)←PC
そういうことだったのか!
「入力」「出力」という字面だけ見てたから混乱してしまったみたい。
>>80なんだけど、試行錯誤して
LAN1→LAN2はOK
LAN2→LAN1はNG
としたかったので、
ip lan1 address 10.10.0.1/16
ip lan2 address 10.20.0.1/16
ip lan2 secure filter in 2000 3000
ip lan2 secure filter out 3000 dynamic 200 201
ip filter 2000 reject 10.20.0.0/16 10.10.0.0/16 udp,tcp * *
ip filter 3000 pass * * * * *
ip filter dynamic 200 10.10.0.0/16 * tcp
ip filter dynamic 201 10.10.0.0/16 * udp
としてみました。(もちろんPP側にもフィルタかけた上で)
一応LAN2からは外部にも出れるし、LAN1の共有フォルダとかにもアクセスできないから
これでいいかなと思うんですけど、いかがでしょ?
95 :[email protected]:2009/08/10(月) 10:18:44 ID:???
>>90
一番初めはコンソールで入力だね。<きれいなConfigかけるし
修正は対象が少なければTelnetで手書き、多ければTelnetで張り付け
でも、修正なんてルートやトンネル増減がほとんどだから、手入力で十分
IPS変更とかは遠隔でせずに、新しい設定を入れたルータを送付して交換
切り戻しを考えるとこれが一番楽かな
やり方はそれぞれだから、自分に合った方法を見つければよい
一番初めはコンソールで入力だね。<きれいなConfigかけるし
修正は対象が少なければTelnetで手書き、多ければTelnetで張り付け
でも、修正なんてルートやトンネル増減がほとんどだから、手入力で十分
IPS変更とかは遠隔でせずに、新しい設定を入れたルータを送付して交換
切り戻しを考えるとこれが一番楽かな
やり方はそれぞれだから、自分に合った方法を見つければよい
96 :[email protected]:2009/08/11(火) 15:36:37 ID:???
さるぽ
97 :NoriP-YakuP:2009/08/11(火) 15:39:49 ID:???
>>96
ぱっ!
ぱっ!
こんな時間にココで聞くのは、スレ違いかもしれませんが
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか?
双方動的IPでddnsを使っているのですが
どうにも繋がりません・・・
当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました orz
RTX1100は接続先にddnsを使っている場合は
メインモード動作でOKでしたよね・・・?
RTX1100とBRC-14VをIPSECで相互接続させる
設定方法をご存知の方、いらっしゃいませんでしょうか?
双方動的IPでddnsを使っているのですが
どうにも繋がりません・・・
当たり前でしょうが
RTX1100同士の接続と問題なく繋がったのですが
訳合ってBRC-14Vを使わないといけないことになりました orz
RTX1100は接続先にddnsを使っている場合は
メインモード動作でOKでしたよね・・・?
>>98
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。
ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください
planexの機種は忘れました、rtx1000の頃です。つなげるのは大変でした。
どうもplanex側が死活監視してないようで、ipsec refresh saすると
すぐにつながるときとつながらないときがありました。
当時の結論として、安定した通信は無理、としました。
ddnsでもメインモードできるはず
とりあえず、細かなパラメータ合わせで試行錯誤してください
デフォルト値をあてにせず明示してください
100 :[email protected]:2009/08/13(木) 13:17:57 ID:kwLHwP+d
先日、メーリングで情けない奴が質問してたよな
スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ
スキル不足過ぎて、何生意気にRTX1200購入してんだよって思ったわ
俺にくれよと
>>100
そんなことをここで言うヤツも情けないけどなwww
そんなことをここで言うヤツも情けないけどなwww
>>103
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機(RTV700はISDN電話機)
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな
無いし、今後も出ないだろうな
俺がヤマハに求めたいのはアナログ電話機(RTV700はISDN電話機)
を繋ぐ現在の方法よりも、AsteriskやNTT東西ひかり電話HGWのように
SIPプロキシ機能を実装してIP電話機を多数収容できるIP-PBX機能だな
それはアレクソンに任せた方がいいと思う
ニタはなんであんな偉そうなの?
107 :[email protected]:2009/08/26(水) 16:25:51 ID:???
1200って、nat descriptor masquerade ttl hold が無くなってるのね。
NATセッション数の上限が増えたから、廃止されたって認識でいいのか?
NATセッション数の上限が増えたから、廃止されたって認識でいいのか?
108 :[email protected]:2009/08/27(木) 22:59:50 ID:/EzIf5NS
RTX1100なのですが。
以下のようにLINK DOWN とLINK UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up
以下のようにLINK DOWN とLINK UP を繰り返しています。
まず、何から調べたらよいでしょうか。
お願いします。
--------------
2009/08/27 22:46:05: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:46:05: LANC1: link up
2009/08/27 22:47:32: LANC1: PORT1 link down
2009/08/27 22:47:32: LANC1: link down
2009/08/27 22:47:35: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:47:35: LANC1: link up
2009/08/27 22:49:02: LANC1: PORT1 link down
2009/08/27 22:49:02: LANC1: link down
2009/08/27 22:49:08: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:49:08: LANC1: link up
2009/08/27 22:50:41: LANC1: PORT1 link down
2009/08/27 22:50:41: LANC1: link down
2009/08/27 22:50:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:50:44: LANC1: link up
2009/08/27 22:51:41: LANC1: PORT1 link down
2009/08/27 22:51:41: LANC1: link down
2009/08/27 22:51:44: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:51:44: LANC1: link up
2009/08/27 22:53:14: LANC1: PORT1 link down
2009/08/27 22:53:14: LANC1: link down
2009/08/27 22:53:20: LANC1: PORT1 link up (100BASE-TX Full Duplex)
2009/08/27 22:53:20: LANC1: link up
省エネしてるんじゃない?
ISDNケーブルを使ってしまったとか?
>>108
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。
ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。
110のいうように、モードの不一致(片方autonego、片方固定)も疑ってみる。
ケーブルやポート自体を変えてみる。1100あたりでしたら、
同梱の白ケーブルを使ってませんか。それはISDN用です。
ふつうの"市販のcat5e"ケーブルを使っていても、
通信量の多いときにリンクがフラップするこの現象はたまにあって、
そのときも同様に、ケーブルをかえると治まってました。
確証はないけど、品質のあやしいケーブルはたまにあると思ってます。
113 :[email protected]:2009/08/28(金) 10:35:57 ID:uBUSy0YD
108です。
みなさんありがとう!
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m
みなさんありがとう!
LANの先のHUBが異常のようでした。
HUNを取り替えたらDOWNしなくなりました。
助かりましたm(_ _)m
>>108
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ(APモード)を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう(以下略)なのかと思ってました。
参考にならないかもしれませんが・・・
以前直下にPLANEXの安い無線ルータ(APモード)を接続していたとき同じような現象でした。
ちゃんとした無線APに変えたら出なくなったので、
安かろう(以下略)なのかと思ってました。
ぜんぜん更新せずに書き込みしました。汚してすみません。
116 :[email protected]:2009/09/07(月) 19:33:43 ID:???
RTX1200でBフレ2回線(1回線実測70M)でRTX1200に2回線接続して
140Mの速度で使うことはできますか?
140Mの速度で使うことはできますか?
117 :[email protected]:2009/09/07(月) 20:57:40 ID:???
マルチホーミングでけんのか?
てか、一本のBフレならダメだろ。
二本Bフレ引いてるなら出来るんじゃね?
二本Bフレ引いてるなら出来るんじゃね?
B-PONだった頃は2回線引いても食い合うだけで意味無かったけど、近頃はちゃんと帯域増えるのかな。
バランスのさせ方が難しいと思うけど。
バランスのさせ方が難しいと思うけど。
120 :[email protected]:2009/09/08(火) 01:58:14 ID:???
ファミリは無理。
ベーシックなら「収容別にして!」と強くいうと
違うルータに入れてくれる時もある。
ベーシックなら「収容別にして!」と強くいうと
違うルータに入れてくれる時もある。
NTT側の収容別にしないと、速度でないの?それってベーシックの意味無いような。
その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。
その理屈だと、全く関係無い第三者のベーシックと同じルーターに入っただけで、速度落ちる事になりそうだけど。
>>121
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)
ネクストなら100Mにまとめる事は無いからファミリ2本でも速度改善可能性あり。
ベーシックは過去の遺物。
おれもベーシック使っていてどうしても速度出ないから
ネクストファミリにしたら速度倍になった。(30→70)
ネクストなら100Mにまとめる事は無いからファミリ2本でも速度改善可能性あり。
123 :[email protected]:2009/09/09(水) 13:16:37 ID:???
それってほとんど詐欺に近いような…。局まで独占してても意味無いじゃん。
ウチもベーシックだけど、見直そうかな。
ウチもベーシックだけど、見直そうかな。
125 :[email protected]:2009/09/12(土) 20:56:54 ID:3YHyH9hN
現在、RT107eで本社と店舗をインターネットVPNを構築していますが、この度、
新店開店につき、同じようにRT107eを設置して、本社との間でインターネットVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか?
・本社のRT107eに何か設定の追加は必要でしょうか?
教えてください。
新店開店につき、同じようにRT107eを設置して、本社との間でインターネットVPNを
構築したいのですが、
・新店のRT107eのIPSEC設定は既存店の設定と全く同じで問題ないですか?
・本社のRT107eに何か設定の追加は必要でしょうか?
教えてください。
>>125
だいたい一緒じゃない?
IPアドレスとかをちゃんと変えたらいけるでしょう
ま、これを見てみて
http://netvolante.jp/solution/vpn/case1/example3.html
だいたい一緒じゃない?
IPアドレスとかをちゃんと変えたらいけるでしょう
ま、これを見てみて
http://netvolante.jp/solution/vpn/case1/example3.html
>>125
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない?
強いて言うならIPsecの対地数6を超えていないかどうかくらいじゃない?
IPsecにてWOLを使いたいのですがIPsecはブロードキャストを受け付けないとのことで
クライアントからWOLを送信出来ません。
GRE over IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・?
クライアントからWOLを送信出来ません。
GRE over IPsecとやらが出来れば出来る様なことが書いてありました。
現在はPPTP接続でWOLを送信して起動させています。
出来ればIPsecのみでWOLを発射したいと思っています。
設定例を見てみてはいるのですが無い様なのですが、
もしIPsecでWOLをする場合にはこのルーターは静的arpを固定しなければならないのでしょうか・・・?
>>130
私はBATファイルで1クリック起動だけど。
私はBATファイルで1クリック起動だけど。
133 :125:2009/09/15(火) 22:17:48 ID:MKQLE0x8
>>126,127
アドバイスありがとうございました。無事VPN開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP/IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP/IPで通信するのに、RT107eに対して何か特別な
(許可)設定が必要なのでしょうか?
フィルター設定はデフォルトのままです。
アドバイスありがとうございました。無事VPN開通しました。
もう一つ教えて下さい。
現在、FTP通信やVPNを利用しての本部サーバーへのアクセス等はできて
いるのですが、今回新たに導入したアプリが通信に全銀TCP/IPを使用
しておりまして、本部へデータを送るのですが、これが繋がらないのです。
店舗→本部へ全銀TCP/IPで通信するのに、RT107eに対して何か特別な
(許可)設定が必要なのでしょうか?
フィルター設定はデフォルトのままです。
>>133
デフォルトのフィルター設定なんてないと思うのですが、、、
通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。
デフォルトのフィルター設定なんてないと思うのですが、、、
通信をフィルタしてるならば、許可追加は必要でしょうね。
TCPのポート5020が一般的みたいですが、アプリの設定で変更されているかもしれません。
店舗に全銀へのルートが設定されていますか?
136 :[email protected]:2009/09/16(水) 17:45:50 ID:LvCP0UDs
TX1200を使っているのですが、同一ネットワーク上で
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか?
lease type を bind-only にし
同一ネットワーク上にdhcp scopeを2つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。
MACアドレスによって使用するゲートウェイを変えるといった
設定は可能ですか?
lease type を bind-only にし
同一ネットワーク上にdhcp scopeを2つ割り当てようとしたのですが
> エラー: この設定ではDHCPは使えません
となり設定することができませんでした。
>>136
dhcpは必須なの?
dhcpは必須なの?
138 :136:2009/09/16(水) 23:23:23 ID:DNqiZ6nn
>>137
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。
特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。
扱いたい機器の中に、DHCPでないとIPアドレスが設定できないものが
あるのでDHCPは必須です。
特定機器のMACアドレスからの要求にだけDHCPで答えて、
それ以外のPCは手動設定でもよいのですが、MACアドレスの一覧が
手元にあるのと、台数が多いことから可能であれば
RTX1200で管理したいと考えております。
>>138
やったことないけど
RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも?
それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…
やったことないけど
RTX1200にもう一つのネットワークのアドレスを
セカンダリに1個固定で割り当てたら出来るかも?
それか
MACアドレス指定配布なら
禁断の同一ネットワーク 2つDHCPサーバとか(笑)
もちろんそれもやったことないっすけど…
>>136
スマートな方法じゃないけど
・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
(連番の方が、あとの設定が楽)
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる
もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね)
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。
ってのはどうだろう。
スマートな方法じゃないけど
・dhcp scope bind でMACアドレスに対して、固定的にIPアドレスを振る
(連番の方が、あとの設定が楽)
・ip route でIPアドレスごとにゲートウェイを設定できるので、それで経路を設定してやる
もしくは
・そのIPアドレスに対して、フィルターを作る。(通すためのフィルターね)
・ip route で、フィルターに対してゲートウェイを設定できるので、それをつかう。
ってのはどうだろう。
コリジョンが発生しているか?確認したいんですが
Ciscoでいうshow interface ethernet
の
show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ?を表示するコマンドないですか?
Ciscoでいうshow interface ethernet
の
show status lan1をやっても
特に表示されないんですが
コリジョンカウンタ?を表示するコマンドないですか?
>>143
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。
パケットエラーって
Non support packet received
ですか?
YAMAHA側が10MFull指定なんですが
相手側がautoの安いスイッチハブなんで
どういう状態になっているか確認したいんです。
パケットエラーって
Non support packet received
ですか?
>>144
矛盾しているよ
YAMAHAで全二重指定(固定設定か?)しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから)
上の人のレス理解していますか?
矛盾しているよ
YAMAHAで全二重指定(固定設定か?)しているんだから半でリンクしません、
したがってでコリジョンを調べれない。(コリジョンが発生しないはずだから)
上の人のレス理解していますか?
片側を全二重で固定し、もう片側がAUTOの場合、
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。
AUTO側の機器によっては半二重と思ってリンクしてしまう物もある。
この場合、全二重側機器ではコリジョンがエラーパケットに見える。
148 :[email protected]:2009/09/22(火) 23:22:20 ID:???
YAMAHAのRT58iルータ使ってるんだけど、BitCometっていうツール
使ってると途端に回線が不安定になるんだけどどうすればいいんだろ?
今まで使っていたルータではそんなことなかったのに。ポートも空けてるし
だれか教えてください
使ってると途端に回線が不安定になるんだけどどうすればいいんだろ?
今まで使っていたルータではそんなことなかったのに。ポートも空けてるし
だれか教えてください
150 :anonymous@p2-user: 48959 p2-client-ip: 220.100.28.54:2009/09/23(水) 16:33:10 ID:???
>>148
show nat descriptor address してみる。
show nat descriptor address してみる。
RTX1100が10kで売ってるねw
休み明けの事後報告ですが
>>145
リンクしてますし、通信も出来ています。
>>146-147
おそらくそういう状態だったと思うんです。
移設後にわかった問題で
移設後、1週間ぐらい問題なかったらしいんです。
で、今回遅いって出来ないって依頼が来たんで
コンフィグ見たら「10M Full」だったし
ルータしかリモートで触れるものがなかったんで
Ciscoのようにコマンドで見れないかなと
お尋ねした次第です。
>>145
リンクしてますし、通信も出来ています。
>>146-147
おそらくそういう状態だったと思うんです。
移設後にわかった問題で
移設後、1週間ぐらい問題なかったらしいんです。
で、今回遅いって出来ないって依頼が来たんで
コンフィグ見たら「10M Full」だったし
ルータしかリモートで触れるものがなかったんで
Ciscoのようにコマンドで見れないかなと
お尋ねした次第です。
153 :[email protected]:2009/09/24(木) 16:50:35 ID:???
横やり失礼。机上の空論はどうでもいいんだけど、
duplexのミスマッチが起こっていても通信は結構できるよ。
ためしにルータ(100M Full)、下部SW(100M Half)に設定して速度計測サイトではかると、
下り:27M→27M、上り:27M→10M
ただ、フレームはボロボロ落ちるのでVoIPとかには影響ありそうだけど。
CiscoだとFull Duplex側ではコリジョンとレートコリジョン、
Half Duplex側でinput errorで検出されるみたい。
そこらのバカハブ使うときはAutoにしておくのが賢明かと。
duplexのミスマッチが起こっていても通信は結構できるよ。
ためしにルータ(100M Full)、下部SW(100M Half)に設定して速度計測サイトではかると、
下り:27M→27M、上り:27M→10M
ただ、フレームはボロボロ落ちるのでVoIPとかには影響ありそうだけど。
CiscoだとFull Duplex側ではコリジョンとレートコリジョン、
Half Duplex側でinput errorで検出されるみたい。
そこらのバカハブ使うときはAutoにしておくのが賢明かと。
155 :yanonymous:2009/09/24(木) 20:07:49 ID:???
>>152
speed/duplex固定時にオートネゴ用の信号出さない機器の場合、
片側Auto/片側10Full固定にしてると、Auto側が相手を認識できなくて
デフォルトの速度(たいてい10Half)になる。
このときHalf側が出すコリジョン信号はFull側から見るとエラーパケットに見える。
(>>146,153の指摘通り)
はっきりした意図をもってないなら、
speed/duplexは固定にせず両側Autoにするのが無難。
対向がノンインテリのハブならなおさら。
speed/duplex固定時にオートネゴ用の信号出さない機器の場合、
片側Auto/片側10Full固定にしてると、Auto側が相手を認識できなくて
デフォルトの速度(たいてい10Half)になる。
このときHalf側が出すコリジョン信号はFull側から見るとエラーパケットに見える。
(>>146,153の指摘通り)
はっきりした意図をもってないなら、
speed/duplexは固定にせず両側Autoにするのが無難。
対向がノンインテリのハブならなおさら。
10k祭り終了〜♪
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU943657.html
RTX1000はついに対象外になったか・・・
2003年に購入してから今までよく持ちこたえてくれた。
感謝、感謝。
RTX1000はついに対象外になったか・・・
2003年に購入してから今までよく持ちこたえてくれた。
感謝、感謝。
まだだ、まだ見捨てられてないよ!
ありがとうYAMAHA
> 2009/09/25 : 対策済みファームウェアを出す機種にRTX1000を追加
ってか、このスレチェックされてるのかな?
ありがとうYAMAHA
> 2009/09/25 : 対策済みファームウェアを出す機種にRTX1000を追加
ってか、このスレチェックされてるのかな?
160 :yanonymous:2009/09/26(土) 02:19:29 ID:???
まだエンタープライズ向けに相当数使われているんだろうな。
YAMAHAは偉いなぁ
終了機種までしっかり出すのはまじ凄い
終了機種までしっかり出すのはまじ凄い
確かにこういうところがYAMAHAの良いところですなあ。
どこかの大口ユーザが、圧力かけたのかな。
1000は使われている用途が多いし現役バリバリが多い。
中古でもottoなどで2万程度も値をつけているからそう簡単にやめられないとは思う。
設計が1100と似ているから1100の変更がほとんど使えて開発負担が少ない点もあるだろう。
1000は使われている用途が多いし現役バリバリが多い。
中古でもottoなどで2万程度も値をつけているからそう簡単にやめられないとは思う。
設計が1100と似ているから1100の変更がほとんど使えて開発負担が少ない点もあるだろう。
大口ユーザじゃなくて大口販売店だろうね。
住商が圧力かけたに違いない
>>168
詳しく見比べた訳じゃないけど、
Rev7系と、Rev8系の違いはあるかも知れない。
(RTX1100にはRev7系のファームウェアは存在しない)
でも、基本的な部分は、configの変更なしで動くはず。
詳しく見比べた訳じゃないけど、
Rev7系と、Rev8系の違いはあるかも知れない。
(RTX1100にはRev7系のファームウェアは存在しない)
でも、基本的な部分は、configの変更なしで動くはず。
機能追加はしないけど、セキュリティパッチは提供する、ってスタンスかな
マイクロソフトで言う IE6 あたりと同等かね
マイクロソフトで言う IE6 あたりと同等かね
>>172
脳みそ固まってるってのは、持て余してるって意味?
コンフィグについては、Cisco、NetScreen、アライドテレシス、NEC(IX 2k/3k)辺りと比べても、
かなり書きやすいというか、易しい部類に入ると思うけどね。
まあ、NetScreenはルータってよりかはファイアウォールだから用途が少し違くて一概に比較はできないけど。
脳みそ固まってるってのは、持て余してるって意味?
コンフィグについては、Cisco、NetScreen、アライドテレシス、NEC(IX 2k/3k)辺りと比べても、
かなり書きやすいというか、易しい部類に入ると思うけどね。
まあ、NetScreenはルータってよりかはファイアウォールだから用途が少し違くて一概に比較はできないけど。
>>173
「RTX1000で脳みそ固まっている」の意味は
実機は1200だよと言っても1000のマニュアルしか見ないで
1200の変更点などもまったく知ろうともせず
1000で動作確認してユーザーに出している。
「RTX1000で脳みそ固まっている」の意味は
実機は1200だよと言っても1000のマニュアルしか見ないで
1200の変更点などもまったく知ろうともせず
1000で動作確認してユーザーに出している。
1100/1200が壊れたときの代替えで1000を持ち込んで即復旧させられるから
特別な理由がなければ、その方がいいんでないのか?
特別な理由がなければ、その方がいいんでないのか?
そうじゃなくて1000から1200でどう仕様が変わってるか確認しないから怖いって話だろ。何も考えずそのままの設定突っ込んでみたり。
もっとハッキリと言って止めればいいだけの話だとは思う。
もっとハッキリと言って止めればいいだけの話だとは思う。
177 :[email protected]:2009/09/30(水) 20:40:14 ID:???
1000/1100→1200の最大の変更点は物理的形状
>>177
インタフェースが1000BASE対応になったりしたけど、
パケット処理能力としては1500の方が上って話だもんな。
型番の上下関係で見れば当然って言えば当然だけど。
1500は中古でも1200の新品並みに高いんだよな。
インタフェースが1000BASE対応になったりしたけど、
パケット処理能力としては1500の方が上って話だもんな。
型番の上下関係で見れば当然って言えば当然だけど。
1500は中古でも1200の新品並みに高いんだよな。
1000だの1200だの1500だと言っても・・・・
SOHOクラスを考えている奴と、会社で中規模ネットワーク管理を考えている奴が一緒に議論すると、かみあわないぞ。
書き込む奴はまず用途を書け、用途を。
俺なんか、しょせん家庭利用でしかもファイル交換一切無しだからRT57iで十分だぞ。(場違いだけど)
SOHOクラスを考えている奴と、会社で中規模ネットワーク管理を考えている奴が一緒に議論すると、かみあわないぞ。
書き込む奴はまず用途を書け、用途を。
俺なんか、しょせん家庭利用でしかもファイル交換一切無しだからRT57iで十分だぞ。(場違いだけど)
これで中規模ネットワーク管理なんているのかな。
どう見たって、家庭用〜100人程度の事務所まででしょう。
どう見たって、家庭用〜100人程度の事務所まででしょう。
10kまちゅりのRTX1100届いたw
>>178
強いのはショートパケットね
強いのはショートパケットね
183 :[email protected]:2009/10/01(木) 17:02:29 ID:???
TeraTermからsshでログインしようとすると、暗号化アルゴリズムが認識出来ないみたいに言われて認証できないな...>RTX1100
Linuxからだとログイン出来るから、TeraTermのバグってことになる...のか...?
まぁtelnetのままでも良いっちゃ良いんだが...
Linuxからだとログイン出来るから、TeraTermのバグってことになる...のか...?
まぁtelnetのままでも良いっちゃ良いんだが...
>>183
LINUXからsshでログインできるの?
LINUXからsshでログインできるの?
>>186
TeraTermのVer.は4.63だね
Sourceforgeのプロジェクトの奴
勿論Ver.2として接続に行こうとしてるんだが
あとでTeraTermにログレベルを高めにして吐かせてみようかとは思う
TeraTermのVer.は4.63だね
Sourceforgeのプロジェクトの奴
勿論Ver.2として接続に行こうとしてるんだが
あとでTeraTermにログレベルを高めにして吐かせてみようかとは思う
>>187
TeraTermのウィンドウで、[設定]→[SSH]から、
優先するアルゴリズムの順ってやつをいじってみ?
特に、<以下の暗号アルゴリズムは使用されません>ってところ。
それより下に沢山あるようなら、(SSH2)って書いてあるやつは全部上に持ってきてみる。
TeraTermのウィンドウで、[設定]→[SSH]から、
優先するアルゴリズムの順ってやつをいじってみ?
特に、<以下の暗号アルゴリズムは使用されません>ってところ。
それより下に沢山あるようなら、(SSH2)って書いてあるやつは全部上に持ってきてみる。
SSHのアクセス許可(接続元)が入ってないとか?
>>189
> Linuxからだとログイン出来るから
> Linuxからだとログイン出来るから
>>188
それだ!!
と言うことで無事ログイン出来ますた
皆様サンクス
TeraTermの方を弄るとなんかしら忘れそうだから、ルーター側に
>sshd encrypt algorithm aes128-ctr aes192-ctr aes256-ctr aes128-cbc
と入れますた
それだ!!
と言うことで無事ログイン出来ますた
皆様サンクス
TeraTermの方を弄るとなんかしら忘れそうだから、ルーター側に
>sshd encrypt algorithm aes128-ctr aes192-ctr aes256-ctr aes128-cbc
と入れますた
>>180
57i 58i クラスを家庭で使うのと、1200クラスを家庭で使うのと、機能的にそんなに違うのかな?(速度は別にして)
1200なんて使ったことないから、知らないんだ。
57i だと誰かが書いていたけど、ciscoあたりに比べてコマンドが簡単で、使いやすい。もちろん、その代わりできることが限定されている。
でも、家庭利用なら十分これでいける。
57i 58i クラスを家庭で使うのと、1200クラスを家庭で使うのと、機能的にそんなに違うのかな?(速度は別にして)
1200なんて使ったことないから、知らないんだ。
57i だと誰かが書いていたけど、ciscoあたりに比べてコマンドが簡単で、使いやすい。もちろん、その代わりできることが限定されている。
でも、家庭利用なら十分これでいける。
>>193
例えば、
自宅と実家で(YAMAHAのルータで)VPN構築したいけど・・・
PPTPではなくIPsecを使いたい
暗号はHW処理がいい
スループットも確保したい
となった場合は、RTXじゃないと役者が不足するというのもあるよ。
あとは自己満足の世界かな。
どの辺りまで突き詰めれば満足するかっていう閾値は人によって違うしね。
例えば、
自宅と実家で(YAMAHAのルータで)VPN構築したいけど・・・
PPTPではなくIPsecを使いたい
暗号はHW処理がいい
スループットも確保したい
となった場合は、RTXじゃないと役者が不足するというのもあるよ。
あとは自己満足の世界かな。
どの辺りまで突き詰めれば満足するかっていう閾値は人によって違うしね。
在宅とかだと個人でもVPN入れてる人多いらしいけど
5年くらい前から家−会社の間でVPN張って、会社で家に届くメール読んでる。
SSHでトンネル掘ればいいような気もするがなんとなく。
SSHでトンネル掘ればいいような気もするがなんとなく。
自宅に RT58i 置いて会社と PPTP 張ってるけど
IPSec の方が断然いいね。
VoIP 関係が必要ないなら、ヤフオクで中古のRTX1000買った方が遙かに幸せだ。
(普通の家では RTX1100や1200を選択する必要は殆どないと思う)
まー自分の場合は、
希に自宅から会社のパソコンにリモートデスクトップで侵入して
ちょっとした仕事するくらいだから我慢できるけれど。。
IPSec の方が断然いいね。
VoIP 関係が必要ないなら、ヤフオクで中古のRTX1000買った方が遙かに幸せだ。
(普通の家では RTX1100や1200を選択する必要は殆どないと思う)
まー自分の場合は、
希に自宅から会社のパソコンにリモートデスクトップで侵入して
ちょっとした仕事するくらいだから我慢できるけれど。。
200 :hage:2009/10/02(金) 14:53:47 ID:RDR5P+vu
ふわわ
会社のサーバにVPNで侵入って、まさか! そんなことしたら、うちではクビだよ
中小零細とかだと、メンテナンス用のラインのために
システム管理担当者の自宅からVPN張るとかってのもあるけどな。
実質的に1人しかいないから・・・とか止むを得ない場合もある。
システム管理担当者の自宅からVPN張るとかってのもあるけどな。
実質的に1人しかいないから・・・とか止むを得ない場合もある。
203 :[email protected]:2009/10/02(金) 22:49:00 ID:???
pppoeでなくてyahooとかusenのDHCPタイプのwww,ftpの公開例ってありませんか
>>203
ルータに何を使っているのかが書かれていないから何とも言えんが・・・
RTX系の場合は、
http://netvolante.jp/solution/int/case4.html
を基本にして、WANについては設定例集PDF
P.133 DHCP サーバからのWAN 側アドレスの取得(IP マスカレード使用)
でいいんじゃないかな。
そういうことじゃなくて?
ルータに何を使っているのかが書かれていないから何とも言えんが・・・
RTX系の場合は、
http://netvolante.jp/solution/int/case4.html
を基本にして、WANについては設定例集PDF
P.133 DHCP サーバからのWAN 側アドレスの取得(IP マスカレード使用)
でいいんじゃないかな。
そういうことじゃなくて?
>>203
nat及びfilterに関してはPPPoEとWANがDHCPも変わらないんじゃない
nat及びfilterに関してはPPPoEとWANがDHCPも変わらないんじゃない
はて? 203は何が聞きたいのだろう。
そんな基本的なことを聞かなきゃできない状態でサーバ公開は、やばいから止めたほうが吉。
そんな基本的なことを聞かなきゃできない状態でサーバ公開は、やばいから止めたほうが吉。
RTXってホスト数何台ぐらいまで耐えられる?
3000以外では試したけど、100でも動画とか見だされるとキツイ
3000以外では試したけど、100でも動画とか見だされるとキツイ
>>207
RTX1200でも試してダメならRTX3000(PowerPC:833MHz、NATセッション数:4万)で行くしかないな
それでダメなら他のメーカーを当たるしかない
たいだい、他の機種がNAT:4096しか無いんだから、原因はCPUパワーよりも
プログレッシブダウンロード時のNATテーブルの枯渇じゃね?
RTX1200でも試してダメならRTX3000(PowerPC:833MHz、NATセッション数:4万)で行くしかないな
それでダメなら他のメーカーを当たるしかない
たいだい、他の機種がNAT:4096しか無いんだから、原因はCPUパワーよりも
プログレッシブダウンロード時のNATテーブルの枯渇じゃね?
YAMAHAでだめならJuniperなどのキャリアルータ屋の
エントリーモデル(SSGとかSRXとか)あたりだな。
日本だと小規模向けはあまり普及してないけど、意外と安いよ。
エントリーモデル(SSGとかSRXとか)あたりだな。
日本だと小規模向けはあまり普及してないけど、意外と安いよ。
>>207
単に帯域不足なだけなんじゃwww
単に帯域不足なだけなんじゃwww
>>207
ホスト数は、ホストが使うアプリによりますね。
3000では未確認ですけど
ある1台の端末で、たちの悪いウイルスやnyががんがん動いてれば、
1台でもリソースを食いつぶすため、他のホストを通信不安定にできます。
逆に、ipsecの先の100拠点から通信があっても特に問題ないお客さんもいます。
アプリの使用する帯域とセッション数を、定量的に把握して、
その後に再設計・選定すべきです。でなければ、
入れた機器に適応するように、アプリ側=ユーザー側へ制限をかけることになります。
ホスト数は、ホストが使うアプリによりますね。
3000では未確認ですけど
ある1台の端末で、たちの悪いウイルスやnyががんがん動いてれば、
1台でもリソースを食いつぶすため、他のホストを通信不安定にできます。
逆に、ipsecの先の100拠点から通信があっても特に問題ないお客さんもいます。
アプリの使用する帯域とセッション数を、定量的に把握して、
その後に再設計・選定すべきです。でなければ、
入れた機器に適応するように、アプリ側=ユーザー側へ制限をかけることになります。
>>207
3000以外の全部を検証できるってことは企業ユースか?
特別な理由が無いのなら、会社から動画サイトへのアクセスなんか許可してないで、
ネット接続はプロキシ経由のみに限定すれば?
プロキシでフィルタリングしておけばルータの負担は減らせる
どうせ作業用BGMとかでも聞いてんだろ
んなもんてめぇのiPodでも使えって言っとけ
3000以外の全部を検証できるってことは企業ユースか?
特別な理由が無いのなら、会社から動画サイトへのアクセスなんか許可してないで、
ネット接続はプロキシ経由のみに限定すれば?
プロキシでフィルタリングしておけばルータの負担は減らせる
どうせ作業用BGMとかでも聞いてんだろ
んなもんてめぇのiPodでも使えって言っとけ
>>213
24時間365日情報漏洩し放題www
24時間365日情報漏洩し放題www
215 :[email protected]:2009/10/06(火) 19:25:04 ID:???
許可制にしてアクセスログも採ってりゃ、ISMS的にも無問題だよ
会社から2chに書き込みwwwwwwwwwwwwwwwwwwwwwwwww
>>215
ヤオハン立野店の魚食った?www
ヤオハン立野店の魚食った?www
>>215
アミック仕事しろよ。
アミック仕事しろよ。
会社概要
会社名 株式会社 アミック
所在地 〒430-0853 静岡県浜松市南区三島町1605-1
代表者 代表取締役社長 田北 暁
設立 1992年11月2日(平成4年)
社員数 日本国内 84名(2009年9月末現在)
資本金 8,100万円
売上高 9.9億円(2009年9月末予測)
国内事業所 本社(浜松市南区)、本社アクト分室(浜松市中区)、
東京事業所(水道橋)、大阪事業所(新大阪)、九州事業所(福岡)
海外事業所 上海事業所、マニラ開発センター、北京駐在所
主要取引銀行 静岡銀行、三菱東京UFJ銀行
監査法人 監査法人トーマツ
とりあえず社長にメールしておいたw
会社名 株式会社 アミック
所在地 〒430-0853 静岡県浜松市南区三島町1605-1
代表者 代表取締役社長 田北 暁
設立 1992年11月2日(平成4年)
社員数 日本国内 84名(2009年9月末現在)
資本金 8,100万円
売上高 9.9億円(2009年9月末予測)
国内事業所 本社(浜松市南区)、本社アクト分室(浜松市中区)、
東京事業所(水道橋)、大阪事業所(新大阪)、九州事業所(福岡)
海外事業所 上海事業所、マニラ開発センター、北京駐在所
主要取引銀行 静岡銀行、三菱東京UFJ銀行
監査法人 監査法人トーマツ
とりあえず社長にメールしておいたw
許可制にしてアクセスログも採ってるから、ISMS的にも無問題だよ (キリッ
わざと晒したんじゃないの?
anonymous @ fushianasan
ってやらないといけないんだろ?
anonymous @ fushianasan
ってやらないといけないんだろ?
外回りからVPNってそんなに少ないかな?
普通だろ
そのために通信事業社が企業向けにIP-VPNとかSSL-VPNのサービスを展開しているんだし
そのために通信事業社が企業向けにIP-VPNとかSSL-VPNのサービスを展開しているんだし
なんでこんなくだらないことでいい争ってんだwww
暇なんだろ
mfc8820j.ammic.co.jpを弄って遊んでるだけw
228 :[email protected]:2009/10/07(水) 00:08:53 ID:PkHvErMk
そういや、2008R2〜Windows 7 からは 80番ポート で VPN 張れるって話じゃないか
>>229
それってMS独自仕様?SSLとかじゃなくて?
それってMS独自仕様?SSLとかじゃなくて?
231 :anonymous@fushianasan:2009/10/07(水) 15:40:11 ID:???
>>231
すぐそうやってアミックちゃんをからかおうとする
すぐそうやってアミックちゃんをからかおうとする
233 :[email protected]:2009/10/07(水) 22:24:44 ID:JLZCJh7A
無線ルータが1万円以下で、有線ルータが5千円以下で
家庭用のが買える現状考えると
ヤマハのルータは、家庭内でWANやLANで使うには高価だね
家庭用のが買える現状考えると
ヤマハのルータは、家庭内でWANやLANで使うには高価だね
234 :[email protected]:2009/10/07(水) 22:30:57 ID:JLZCJh7A
235 :NAME IS NULL:2009/10/07(水) 22:31:46 ID:???
中古RTX1000なら手頃。
同じくらいの値段で、アライドのAR260S V2が新品で買えるだろ
それならRTX1000を買うよ
>>237
AR260とRTX1000を本気で比較する程度の御仁にそんなこと言っても、理解できないだろ。
AR260とRTX1000を本気で比較する程度の御仁にそんなこと言っても、理解できないだろ。
質問
LAN内に機器Aと機器Bがあって、初期状態でルーターはISPに接続されていない
この状態で機器Aからインターネッツへのアクセスがあった場合にルーターはISPに自動で接続をするが、機器B起因の場合は接続をしない
ISPに接続されている状態であれば機器Aと機器Bともにインターネッツへ通信できる
同時に無通信切断タイマを設定する。もしもISPへの接続が切断された場合には、機器Bは自力でインターネッツへ接続、通信はできない
このようにセッションの有無に応じて制御を行いたいんだけどRTX1200単体で可能?
LAN内に機器Aと機器Bがあって、初期状態でルーターはISPに接続されていない
この状態で機器Aからインターネッツへのアクセスがあった場合にルーターはISPに自動で接続をするが、機器B起因の場合は接続をしない
ISPに接続されている状態であれば機器Aと機器Bともにインターネッツへ通信できる
同時に無通信切断タイマを設定する。もしもISPへの接続が切断された場合には、機器Bは自力でインターネッツへ接続、通信はできない
このようにセッションの有無に応じて制御を行いたいんだけどRTX1200単体で可能?
>>239
パケットフィルターのrestrictを使ってみてはいかがでしょう。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-restrict.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/NTP-Filter.html
パケットフィルターのrestrictを使ってみてはいかがでしょう。
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/ip-filter-restrict.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/NTP-Filter.html
242 :PCが彼氏のSEですが何か?:2009/10/11(日) 13:13:06 ID:???
>>239
予備改選のroute設定をデフォルトにでもすればよくねですか、だんな
ip route default gateway pp 1 filter 番号をいれてちょ hide gateway pp 1 hide
ip route 1.1.1.1 gateway pp 1
pp 1
pppoe disconnect time 60
pp always-on on
PCAのIEのトップを ttp://1.1.1.1/
PCAのトップがかっこ悪いなら、定期的に1.1.1.1へPing飛ばすなりすればいいかもおしれないようなきもしなくはないよ
予備改選のroute設定をデフォルトにでもすればよくねですか、だんな
ip route default gateway pp 1 filter 番号をいれてちょ hide gateway pp 1 hide
ip route 1.1.1.1 gateway pp 1
pp 1
pppoe disconnect time 60
pp always-on on
PCAのIEのトップを ttp://1.1.1.1/
PCAのトップがかっこ悪いなら、定期的に1.1.1.1へPing飛ばすなりすればいいかもおしれないようなきもしなくはないよ
243 :PCが彼氏のSEですが何か?:2009/10/11(日) 13:25:22 ID:???
↑間違いキープアライブはOFFだよお、ってそんぐらいいいなおさなくてもわかるですよね
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.01/relnote_10_01_16.html
えらい挑戦的なアップデートが。
TCPの修正がちと気になるが…次まで待ったほうがいいかなあ。
えらい挑戦的なアップデートが。
TCPの修正がちと気になるが…次まで待ったほうがいいかなあ。
245 :[email protected]:2009/10/16(金) 12:44:21 ID:???
RTX1100あたりを中古で入手することを考えてたけど、今回の
アップデート見てると、RTX1200はこれからも色々機能アップ
しそうで、どっち買うか悩むな。RTX1200はGbEだしなぁ。
アップデート見てると、RTX1200はこれからも色々機能アップ
しそうで、どっち買うか悩むな。RTX1200はGbEだしなぁ。
これで自動的に再起動させられる!
248 :hage:2009/10/17(土) 05:06:19 ID:A54/9cVh
>>244
HOST ....... traceruteを
HOST ....... traceruteを
250 :[email protected]:2009/10/19(月) 21:06:34 ID:NbTRNrbj
ヤマハルータってIPsec XAUTH 認証機能に対応しているから
IPhoneとIPsec通信ができるってホント?
IPhoneとIPsec通信ができるってホント?
>>250
多分嘘。このスレッドやMLでも何回か話題に出てるけど、PPTPしか成功例は見たことない。
多分嘘。このスレッドやMLでも何回か話題に出てるけど、PPTPしか成功例は見たことない。
RTX1200はLuaが使えるようになったけど、RTX1100は無理かな。
Luaってあまり知らなかったんだけど、スレもあるんだね。
【Lua】組み込み系言語総合 その2【Squirrel】
http://pc12.2ch.net/test/read.cgi/tech/1243210301/
Luaってあまり知らなかったんだけど、スレもあるんだね。
【Lua】組み込み系言語総合 その2【Squirrel】
http://pc12.2ch.net/test/read.cgi/tech/1243210301/
Flashの容量的に厳しそうだな。
二個目のファームを捨てるとかすれば…それでも厳しいか。
二個目のファームを捨てるとかすれば…それでも厳しいか。
>>253
外部メモリも利用可能って書いてある
外部メモリも利用可能って書いてある
255 :[email protected]:2009/10/21(水) 21:04:33 ID:UBsfR3uZ
GG
256 :admin:2009/10/21(水) 22:50:15 ID:ARL6jply
教えて下さい。
RTX1100にてpptp出来るように設定していたのですが、
不特定多数の者に出来るようにしていた為、
セキュリティに不安を感じ始めています。
イーモバイルからの移動端末からの接続に対して、
特定の接続のみフィルタをかけたいのですが
良い方法があったら教えて下さい。
RTX1100にてpptp出来るように設定していたのですが、
不特定多数の者に出来るようにしていた為、
セキュリティに不安を感じ始めています。
イーモバイルからの移動端末からの接続に対して、
特定の接続のみフィルタをかけたいのですが
良い方法があったら教えて下さい。
radiusとかたてればいいんじゃない?
つーかうちの会社もpptpさせてくれないかな。
無理だろうなぁ
つーかうちの会社もpptpさせてくれないかな。
無理だろうなぁ
>>256
pptpはIDを30設定できて、同時接続は4つまでですよね。
そこでコントロールするか、>>257さんの言われるような
RadiusかアプライアンスのGatewayを立てるかかな。
不特定多数って言っても一つのIDの同時接続は出来ないはず。
ベタだけど定期的にPassを変えるとか…
もう少しどういう状態かさらさないとわからない。
ファイルサーバ見るだけならユーザー管理で対処も出来るし
LANにWebサーバ立ててるならLAN外や割り当てたIPからは
Passが必要とか…そういう方法もあるよね。
pptpはIDを30設定できて、同時接続は4つまでですよね。
そこでコントロールするか、>>257さんの言われるような
RadiusかアプライアンスのGatewayを立てるかかな。
不特定多数って言っても一つのIDの同時接続は出来ないはず。
ベタだけど定期的にPassを変えるとか…
もう少しどういう状態かさらさないとわからない。
ファイルサーバ見るだけならユーザー管理で対処も出来るし
LANにWebサーバ立ててるならLAN外や割り当てたIPからは
Passが必要とか…そういう方法もあるよね。
とりあえず、イーモバイルからの移動端末にDDNSで名前をつけて、
そこからの接続のみを許可するようにしたら、少しはましかも。
そこからの接続のみを許可するようにしたら、少しはましかも。
>>256
PPTPクライアントをIP固定仕様に変更してそのIP以外フィルタかけたらどう(LAN側のフィルタと言う意味)
PPTPクライアントをIP固定仕様に変更してそのIP以外フィルタかけたらどう(LAN側のフィルタと言う意味)
IP固定は、無理でしょ。
ActiveDirectory使ったら?
ActiveDirectory使ったら?
イーモバってまさかPDA専用端末の話なの?
WIndowsとかなら普通にPPTPのIP割り当てをクライアントで固定できるが。
PDAって無理なの?
割り当てしなければPPTPのパスワードばれてもIP総当りするまで不正は防げるんじゃないかなーと
WIndowsとかなら普通にPPTPのIP割り当てをクライアントで固定できるが。
PDAって無理なの?
割り当てしなければPPTPのパスワードばれてもIP総当りするまで不正は防げるんじゃないかなーと
ヤマハのルータ、ヤフオクでも結構高い。
なかなか手が出ないよw
なかなか手が出ないよw
>>263
IP固定できるのね。
できても、パスワードと同じで、あまり意味ないかも。
というか、>>256 さんは、何がしたいんだろうね。
結局、特定のイモーバだけ、電話番号だけ許可したいってことかな。
個体識別番号が取得できればいいのだろうけど。
TELNETなどで、YAMAHAルータのconfigを自動的とかプログラミングでパスワードを自動変更できるのかな?
IP固定できるのね。
できても、パスワードと同じで、あまり意味ないかも。
というか、>>256 さんは、何がしたいんだろうね。
結局、特定のイモーバだけ、電話番号だけ許可したいってことかな。
個体識別番号が取得できればいいのだろうけど。
TELNETなどで、YAMAHAルータのconfigを自動的とかプログラミングでパスワードを自動変更できるのかな?
Lua、仕様読み込んだけど劣化版ip slaにしかならないな
rt.sock()とかrt.snmp-get()とか実装して欲しい
他機種へtelnetも出来るようにして欲しい
rt.sock()とかrt.snmp-get()とか実装して欲しい
他機種へtelnetも出来るようにして欲しい
>>266
MLで要望受け付けてるって言ってるんだからMLに書けよ
MLで要望受け付けてるって言ってるんだからMLに書けよ
いま要望だしたら特定されるじゃないか
ML入ってないんだけど、どんな雰囲気?
そもそも活発なのかな
ML入ってないんだけど、どんな雰囲気?
そもそも活発なのかな
>>268
あくまで自分の感じ方だけど
・よく発言する人は、プロが多いかんじ。
・だから、実務寄りの話が多い。
・活発なときと、静かなときの差は結構ある。
(1日10件の時もあるし、1ヶ月に数件の時もある)
あくまで自分の感じ方だけど
・よく発言する人は、プロが多いかんじ。
・だから、実務寄りの話が多い。
・活発なときと、静かなときの差は結構ある。
(1日10件の時もあるし、1ヶ月に数件の時もある)
270 :NAME IS NULL:2009/10/24(土) 18:04:32 ID:???
早くRTX1100が生産終了、販売終了になればいいのに。
そうすれば、RTX1200が増えて、数年後には、RTX1200が中古で出回るようになるだろうし、
RTX1100の中古も、もっと安くなるだろうし。
そうすれば、RTX1200が増えて、数年後には、RTX1200が中古で出回るようになるだろうし、
RTX1100の中古も、もっと安くなるだろうし。
自作PCパーツじゃねーんだからw
>>270
今のRTX1000とかRTX1100が中古で出ているくらいの値段で
RTX1200の中古が買えるといいんだけどね。
今は、前者と後者で4〜5倍くらい価格差があるからなぁ。
元々の定価がそこそこいい価格だから仕方ないところはあるけど。
今のRTX1000とかRTX1100が中古で出ているくらいの値段で
RTX1200の中古が買えるといいんだけどね。
今は、前者と後者で4〜5倍くらい価格差があるからなぁ。
元々の定価がそこそこいい価格だから仕方ないところはあるけど。
273 :[email protected]:2009/10/24(土) 20:35:49 ID:???
早くRTX1200がRTX1100と同じ筐体になればいいのに。
そうすれば、置き場所や配線の心配せずに交換できるだろうし。
そうすれば、置き場所や配線の心配せずに交換できるだろうし。
>>273
釣られてみよう
USBポート、microSDスロット等の追加ハードウェアの存在、
スイッチが8ポートであることなどを踏まえていないコメントだね
例え皮を取って見て中身がスカスカだったとしても、
ファンレスを前提とした排熱などを考慮したりとか、
伊達と酔狂でこの大きさの筐体になっている訳ではないというのに
釣られてみよう
USBポート、microSDスロット等の追加ハードウェアの存在、
スイッチが8ポートであることなどを踏まえていないコメントだね
例え皮を取って見て中身がスカスカだったとしても、
ファンレスを前提とした排熱などを考慮したりとか、
伊達と酔狂でこの大きさの筐体になっている訳ではないというのに
RTX1000はそろそろEoLじゃねーの
>>275
一回EoL宣言したけど、大人の事情により最近また新ファームウェアが出た。
一回EoL宣言したけど、大人の事情により最近また新ファームウェアが出た。
277 :wanwan:2009/11/08(日) 08:25:54 ID:uxxlVdIi
>>256
イーモバでつないだ後の管理って事だよね?
イーモバでしか接続を許可しないって意味じゃないよね?
pp anonymousでやってるの?
pp auth username をひとつ作って多数に教えていたの?
作れる限界しらないけどとりあえず2、30は作れると思うよ
pp auth username hoge pass 192.168.1.100
pp auth username hoge2 pass2 192.168.1.101
って感じで一人に一個IDとアドレス割り当てればよくね?
何台もRTがあって入れ替わりが激しいならradius使うことになるだろうけどね
とりあえずsyslogサーバーに流して誰が何時接続したか管理したほうが現実的だと思うけど
で、割り当てたアドレスでフィルターかけたり時間帯で接続必要の無いユーザーはschedule atでコントロールするとか・・・
>>258
推奨が同時4接続で
4以上でもつなげるよ限界はなんぼだったか忘れたけど
少なくても10はつなげる
IPSECと違ってハードウェアで暗号化してないから処理は重くなるだろうけど・・・
イーモバでつないだ後の管理って事だよね?
イーモバでしか接続を許可しないって意味じゃないよね?
pp anonymousでやってるの?
pp auth username をひとつ作って多数に教えていたの?
作れる限界しらないけどとりあえず2、30は作れると思うよ
pp auth username hoge pass 192.168.1.100
pp auth username hoge2 pass2 192.168.1.101
って感じで一人に一個IDとアドレス割り当てればよくね?
何台もRTがあって入れ替わりが激しいならradius使うことになるだろうけどね
とりあえずsyslogサーバーに流して誰が何時接続したか管理したほうが現実的だと思うけど
で、割り当てたアドレスでフィルターかけたり時間帯で接続必要の無いユーザーはschedule atでコントロールするとか・・・
>>258
推奨が同時4接続で
4以上でもつなげるよ限界はなんぼだったか忘れたけど
少なくても10はつなげる
IPSECと違ってハードウェアで暗号化してないから処理は重くなるだろうけど・・・
>>258
>>277 も書いてるけど、同時接続推奨上限が4なだけ。
実際面倒見てるNWの中で15くらいぶら下げてるところあるし。
その代わりスピードには期待するなってとこだな。
予算の都合でこうなったらしいんだけど1本あたり600kbpsとかしか
出てない。光ネクストなのに。
そもそも1本しか張らなくてもCPU負荷ぐんとあがるしな。
>>277 も書いてるけど、同時接続推奨上限が4なだけ。
実際面倒見てるNWの中で15くらいぶら下げてるところあるし。
その代わりスピードには期待するなってとこだな。
予算の都合でこうなったらしいんだけど1本あたり600kbpsとかしか
出てない。光ネクストなのに。
そもそも1本しか張らなくてもCPU負荷ぐんとあがるしな。
NetWareか懐かしいと思ったおっさんであった
>>279
NetWare + Btrieve が最強だったな
NetWare + Btrieve が最強だったな
281 :[email protected]:2009/11/13(金) 22:52:36 ID:???
広域イーサのWAN側サブネット変える必要 に迫られたんだが
例えば、これを
192.168.0.1 ←WAN→ 192.168.0.2
こうしたい
172.16.0.1 ←WAN→ 172.16.0.2
対向のRTX1100のWAN側IPを現地に出向かずにこっち側から
確実に変更するにはどうするのが良い?
旧IPで通信しながら新IPをセカンダリIPに設定すれば良さそうだが
プライマリの旧IPを消してどうなるかわからん。
例えば、これを
192.168.0.1 ←WAN→ 192.168.0.2
こうしたい
172.16.0.1 ←WAN→ 172.16.0.2
対向のRTX1100のWAN側IPを現地に出向かずにこっち側から
確実に変更するにはどうするのが良い?
旧IPで通信しながら新IPをセカンダリIPに設定すれば良さそうだが
プライマリの旧IPを消してどうなるかわからん。
結局にっちもさっちもいかなくなって現地へ出向くことに・・・へ一票
危ない橋を渡るより、『向こう』の機器は『向こう』の人員にやらせるのが吉だと思う
お互いスケジュールを申し合わせて、『いっせーのせっ』でよくないか?
危ない橋を渡るより、『向こう』の機器は『向こう』の人員にやらせるのが吉だと思う
お互いスケジュールを申し合わせて、『いっせーのせっ』でよくないか?
>>281
遠隔からPPPoEのプロバイダを切り替えたことならあるけど。
・新しいconfigを作る
・scheduleで1〜2分後にdisconnect&connectするようにしておく
・scheduleで10分後にrestartするようにしておく
・tftpで新しい設定を突っ込む(saveはしないように)
これでconnect失敗してもrestartで元のconfigに戻る
connect成功したらscheduleを消してsaveするのを忘れずに
遠隔からPPPoEのプロバイダを切り替えたことならあるけど。
・新しいconfigを作る
・scheduleで1〜2分後にdisconnect&connectするようにしておく
・scheduleで10分後にrestartするようにしておく
・tftpで新しい設定を突っ込む(saveはしないように)
これでconnect失敗してもrestartで元のconfigに戻る
connect成功したらscheduleを消してsaveするのを忘れずに
285 :anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145:2009/11/13(金) 23:58:13 ID:???
最低限ルータの電源を入れなおす人はいるだろうし、無理はしないほうがよさそうだね
286 :[email protected]:2009/11/14(土) 01:22:59 ID:???
281です
最後は出向く覚悟ですがなるべく停止時間を短くしたいので
これで出来ないですかね
1)現状プライマリIP
192.168.0.1 ←WAN→ 192.168.0.2
2)両側に作業用セカンダリIP設定
172.16.0.3 ←WAN→ 172.16.0.4
3)セカンダリIPに接続し直してプライマリIPを変更
172.16.0.1 ←WAN→ 172.16.0.2
4)新プライマリIPに接続してセカンダリIP消す
283さんの「saveせずscheduleで○分後restartで元に戻る」
これ使わせて頂きます
最後は出向く覚悟ですがなるべく停止時間を短くしたいので
これで出来ないですかね
1)現状プライマリIP
192.168.0.1 ←WAN→ 192.168.0.2
2)両側に作業用セカンダリIP設定
172.16.0.3 ←WAN→ 172.16.0.4
3)セカンダリIPに接続し直してプライマリIPを変更
172.16.0.1 ←WAN→ 172.16.0.2
4)新プライマリIPに接続してセカンダリIP消す
283さんの「saveせずscheduleで○分後restartで元に戻る」
これ使わせて頂きます
ISDNにつながってりゃ、楽なんだけどね。
288 :anonymous:2009/11/14(土) 21:47:02 ID:lsaFPGc8
個人的にはtftpでsaveを最後に書いた新しい設定を流し込むが良いと思う
そしてルーターすらもアクセス不能になって、泣く泣く初期設定からやり直すんですね分かります
設定一行変えるだけだろ
慎重すぎるだろ
慎重すぎるだろ
金を惜しんでそういう事をする意味が解らないwww
293 :[email protected]:2009/11/15(日) 14:58:39 ID:???
VPN(pptp)と無線(11b,g,n)に対応した製品で、中古で安価に流通している製品は何になりますか。
自宅と実家でVPN(pptp)を使おうと思っていて、rt57iを既に使っています。
対向端ではノートPCでの無線利用(11b,g,n)を考えています。
自宅と実家でVPN(pptp)を使おうと思っていて、rt57iを既に使っています。
対向端ではノートPCでの無線利用(11b,g,n)を考えています。
YAMAHAは無線ルータは作ってないよ
作ってないわけじゃないが、現役じゃないな
RT60W,RTW65bなど
RT60W,RTW65bなど
無線LAN内蔵ルーターを作っていたという過去はある。
ちなみに機種名はRT60w、RTW65b、RTW65i。
後者2つがPPTP対応。
しかし、いずれも無線LANは11bのみで、暗号化もWEP止まりで
既に、修理すらしてもらえない。
ちなみに機種名はRT60w、RTW65b、RTW65i。
後者2つがPPTP対応。
しかし、いずれも無線LANは11bのみで、暗号化もWEP止まりで
既に、修理すらしてもらえない。
でも、一緒くたになっているよりも製品を組み合わせたほうが
良いだろうにな。
良いだろうにな。
>>297
同意
ルータのベストポジションと、アクセスポイント(アンテナ)の
ベストポジションは、たいてい異なる。
まあ、無線LANも自分が使いたい範囲で、問題なく使えれば良いわけで、
必ずしもベストポジションに置かないとダメって訳じゃないけど。
同意
ルータのベストポジションと、アクセスポイント(アンテナ)の
ベストポジションは、たいてい異なる。
まあ、無線LANも自分が使いたい範囲で、問題なく使えれば良いわけで、
必ずしもベストポジションに置かないとダメって訳じゃないけど。
間違えてネットボランチ板に書き込んでしまいましたので
改めましてご経験者様に質問したいのですが、
現状RTX1100(Bフレッツ)、拠点RT107e(ADSL)でVPN組んでいまして、
この拠点のADSLを、光ネクストにしようかと考えています(ちなみに当方西日本です)。
必要な事は
1.NTTのパンフにある「ONU一体型ひかり電話対応ホームゲートウェイ」とは、
ONU+CTUからなる代物である
2.PPPoEはCTUに設定し、RT107eのdefault gatewayを192.168.24.1にする。
3.mtu、mruは1438にする。
と認識していますが、他に何かコンフィグ書き換えるべき点などあるでしょうか?
あと、CTUの設定を任せられる人がいなかったら、やっぱり拠点行脚ですよね・・・?
また、プレミアムとネクストで設定の違いや注意点などあるでしょうか?
以上、よろしくお願いします。
改めましてご経験者様に質問したいのですが、
現状RTX1100(Bフレッツ)、拠点RT107e(ADSL)でVPN組んでいまして、
この拠点のADSLを、光ネクストにしようかと考えています(ちなみに当方西日本です)。
必要な事は
1.NTTのパンフにある「ONU一体型ひかり電話対応ホームゲートウェイ」とは、
ONU+CTUからなる代物である
2.PPPoEはCTUに設定し、RT107eのdefault gatewayを192.168.24.1にする。
3.mtu、mruは1438にする。
と認識していますが、他に何かコンフィグ書き換えるべき点などあるでしょうか?
あと、CTUの設定を任せられる人がいなかったら、やっぱり拠点行脚ですよね・・・?
また、プレミアムとネクストで設定の違いや注意点などあるでしょうか?
以上、よろしくお願いします。
PPPoEブリッジ使えるとおもうんでRTにPPPoE設定すればいいと思う
>>299
1と2について
認識としてはその通りであっている。
先日友人宅に、頼まれて設定に行ったら
ONUとCTUを接続するLANケーブルが、外部から見えた。
しかし、ひかり電話を引かずに、インターネットのアクセス回線だけの
目的で光ネクストにすると、ONUだけ来る。
(工事の人が持ってくる。少なくともうちではそうだった。)
だから、その場合はセッションを張るは今のルーター(RT107eかな)の
仕事になる。
3について
プレミアムと違って、MTUは1454。ADSLと同じ。
1と2について
認識としてはその通りであっている。
先日友人宅に、頼まれて設定に行ったら
ONUとCTUを接続するLANケーブルが、外部から見えた。
しかし、ひかり電話を引かずに、インターネットのアクセス回線だけの
目的で光ネクストにすると、ONUだけ来る。
(工事の人が持ってくる。少なくともうちではそうだった。)
だから、その場合はセッションを張るは今のルーター(RT107eかな)の
仕事になる。
3について
プレミアムと違って、MTUは1454。ADSLと同じ。
電話がかかってきたんで、途中で書き込んじまった。
PPPoEをCTUで行うと、必要なポートをRT107に向けてやる必要がある。
(静的NAT)
もし、ひかり電話を使うにしても、CTUはパススルーさせて
PPPoEはRT107eにしゃべらせるのが楽だと思う。
そうすれば、現在の設定をほとんど変える必要はないはず。
もし、アクセス回線のみなら、CTUには設定が必要な部分はないので、
プロバイダのアクセス用のIDとパスワードが変わらないのなら、
ルーターの設定は全く変えなくても大丈夫だと思う。
余談だが、ひかり電話はプロバイダ経由のパケットではない。
あくまでNTT局舎とのやりとり。
だから、全く設定無し、極端に言えば、プロバイダ契約を全くしなくても
ひかり電話は使える。
なんで設定無しで使えるのかと言えば、機器ごとの登録がしてあり、
それで認証するようになっている。
逆に言うと、同じ機種でも、異なる個体だと全く接続できない。
ちなみに私も西日本
PPPoEをCTUで行うと、必要なポートをRT107に向けてやる必要がある。
(静的NAT)
もし、ひかり電話を使うにしても、CTUはパススルーさせて
PPPoEはRT107eにしゃべらせるのが楽だと思う。
そうすれば、現在の設定をほとんど変える必要はないはず。
もし、アクセス回線のみなら、CTUには設定が必要な部分はないので、
プロバイダのアクセス用のIDとパスワードが変わらないのなら、
ルーターの設定は全く変えなくても大丈夫だと思う。
余談だが、ひかり電話はプロバイダ経由のパケットではない。
あくまでNTT局舎とのやりとり。
だから、全く設定無し、極端に言えば、プロバイダ契約を全くしなくても
ひかり電話は使える。
なんで設定無しで使えるのかと言えば、機器ごとの登録がしてあり、
それで認証するようになっている。
逆に言うと、同じ機種でも、異なる個体だと全く接続できない。
ちなみに私も西日本
参考になるかわかんないけど、光ネクストじゃなくて、
Bフレッツ+ひかり電話+グループアクセスプロ
の、組み合わせのときは、外部にルータ付けて、ひかり電話ルータじゃなくて、
そっちにコネクションの設定、つまりPPPoEを喋らせろ、
というような説明がNTTのサイトにあったな。
まぁ、今のところ光ネクストじゃGAできないんで、ちょっと条件はちがうんだが。
GA早くできるようにしてくれ>NTT東日本
Bフレッツ+ひかり電話+グループアクセスプロ
の、組み合わせのときは、外部にルータ付けて、ひかり電話ルータじゃなくて、
そっちにコネクションの設定、つまりPPPoEを喋らせろ、
というような説明がNTTのサイトにあったな。
まぁ、今のところ光ネクストじゃGAできないんで、ちょっと条件はちがうんだが。
GA早くできるようにしてくれ>NTT東日本
営業に言えばネクストでもgroup accessつながるよ
>>300-302
ありがとう!!
CTUスルーできると聞いて安心しました。
近場でCTU設定を現物を経験して、遠場は電話指示で済ませたいと思います。
> mtu 1454
NTTの営業さん、うろ覚えで1348と。勝手に1438かと思ってましたが、
いくら責任分岐点で回線の責任しか取らないからって、いい加減な・・・
ありがとう!!
CTUスルーできると聞いて安心しました。
近場でCTU設定を現物を経験して、遠場は電話指示で済ませたいと思います。
> mtu 1454
NTTの営業さん、うろ覚えで1348と。勝手に1438かと思ってましたが、
いくら責任分岐点で回線の責任しか取らないからって、いい加減な・・・
>>305
まぁ値が小さい分には影響さほどないからな
まぁ値が小さい分には影響さほどないからな
>>305
場合によって機器は違うだろうけど、ひかり電話の場合はこんな機器が来る。
ttps://www.ntt-west.co.jp/kiki/download/flets/rts300ne/index.html
ここで機能詳細ガイドってのをダウンロードすれば、どうなっているかは
多少つかめるかも。
ひかり電話を契約しない「光ネクスト」の場合は、「光プレミアム」と異なり
前にも書いたとおりONUのみが来るので、CTUは存在しない。
つまりPPPoE接続が必須。
場合によって機器は違うだろうけど、ひかり電話の場合はこんな機器が来る。
ttps://www.ntt-west.co.jp/kiki/download/flets/rts300ne/index.html
ここで機能詳細ガイドってのをダウンロードすれば、どうなっているかは
多少つかめるかも。
ひかり電話を契約しない「光ネクスト」の場合は、「光プレミアム」と異なり
前にも書いたとおりONUのみが来るので、CTUは存在しない。
つまりPPPoE接続が必須。
RTX1200が箱から出してあった店があったから見てみたんだけど、
RTX1000/1100と比較して奥行が2倍弱あるってのは、製品情報とかを見て予め分かっていても
やはり想像以上にでかく感じるな
職場で見るとそうでもない(むしろカワイイ部類に入る)けど、自宅で見るとデカイってやつ
よく見たら上部以外に下部にも排熱口の穴があったんだけど、如何せん”足”が短すぎなので、
役に立つのかどうかは疑問
上部の排熱口についても、はっきりと穴が開いているのが見えるから、ホコリをこまめに取って
やらないと、極小のホコリならそのまま内部に入ってしまいそうな感じ
ギガのパワーは魅力だけど、自宅で使おうって人はここら辺を考慮して購入した方が良さそうだな
RTX1000/1100と比較して奥行が2倍弱あるってのは、製品情報とかを見て予め分かっていても
やはり想像以上にでかく感じるな
職場で見るとそうでもない(むしろカワイイ部類に入る)けど、自宅で見るとデカイってやつ
よく見たら上部以外に下部にも排熱口の穴があったんだけど、如何せん”足”が短すぎなので、
役に立つのかどうかは疑問
上部の排熱口についても、はっきりと穴が開いているのが見えるから、ホコリをこまめに取って
やらないと、極小のホコリならそのまま内部に入ってしまいそうな感じ
ギガのパワーは魅力だけど、自宅で使おうって人はここら辺を考慮して購入した方が良さそうだな
>>308
大きさ(奥行き)については、さほど気にしてないな。
個人的には、RTX1500からの乗り換えなんで
むしろ、幅が狭くなって、ありがたい。
でも、RTX1000,1100からだと、まあ、確かに大きいだろうね。
下部の穴は、吸気口だよ。
対流による換気であっても、吸気口があった方が効率がよい。
ほんのわずかではあるが、負圧による吸気なので
隙間が狭くてもOK。
ホコリについては、どうだろうね。
機械的な動作部品がある訳じゃないから、
蓄熱したり、そのホコリが湿気て、リーク電流が流れたりしない限りは
たいした問題じゃないと思うけど。
ホコリが入ることぐらい、承知の上で設計されていると思うぞ。
大きさ(奥行き)については、さほど気にしてないな。
個人的には、RTX1500からの乗り換えなんで
むしろ、幅が狭くなって、ありがたい。
でも、RTX1000,1100からだと、まあ、確かに大きいだろうね。
下部の穴は、吸気口だよ。
対流による換気であっても、吸気口があった方が効率がよい。
ほんのわずかではあるが、負圧による吸気なので
隙間が狭くてもOK。
ホコリについては、どうだろうね。
機械的な動作部品がある訳じゃないから、
蓄熱したり、そのホコリが湿気て、リーク電流が流れたりしない限りは
たいした問題じゃないと思うけど。
ホコリが入ることぐらい、承知の上で設計されていると思うぞ。
>>309
> 下部の穴は、吸気口だよ。
なるほど、俺の勘違いか・・・
ホコリの件は、自宅利用での話ね
個人的にはあくまでも業務用ルータってことで、ラックの利用を前提として設計してあるんじゃないか?と思っていて、
ラックを使うとCisco機器のファンですらキレイなままだから、結構大胆な設計になっていても大丈夫だと思うけど、
自宅の場合は皆がホームラック持ってる訳じゃないからね
そのままポンッと置いていて、油断してたら上側一面銀世界なんてことになったら、それはそれで笑えるんだろうけど
> 下部の穴は、吸気口だよ。
なるほど、俺の勘違いか・・・
ホコリの件は、自宅利用での話ね
個人的にはあくまでも業務用ルータってことで、ラックの利用を前提として設計してあるんじゃないか?と思っていて、
ラックを使うとCisco機器のファンですらキレイなままだから、結構大胆な設計になっていても大丈夫だと思うけど、
自宅の場合は皆がホームラック持ってる訳じゃないからね
そのままポンッと置いていて、油断してたら上側一面銀世界なんてことになったら、それはそれで笑えるんだろうけど
うちはこんな感じでラックからぶら下げてるので全く不都合はなかったな
ttp://kosaga.ox-ox.com/ga/data/842630.jpg
57iからの乗り換えだがかえって吊りやすくなったしw
こんな状態だから埃の心配も無用かなとw
左右の青いのはハブ
ttp://kosaga.ox-ox.com/ga/data/842630.jpg
57iからの乗り換えだがかえって吊りやすくなったしw
こんな状態だから埃の心配も無用かなとw
左右の青いのはハブ
エキセントリックな運用だな、おい
一番奥に人間の頭があるんじゃないのか。
315 :名無しさん:2009/11/19(木) 00:54:43 ID:T0vbs1Jq
いい亀甲縛り(笑)ですね。
>>304
え゛、そうなの?
公式ページでは“出来ないよ”って、明記されてるんだが・・・
まあ、技術的には出来るはずなのに、とは思ってたけど。
>>314
いや、1200使ってるくらいだから、
もちろんハブもファン付なんだよね・・・?
え゛、そうなの?
公式ページでは“出来ないよ”って、明記されてるんだが・・・
まあ、技術的には出来るはずなのに、とは思ってたけど。
>>314
いや、1200使ってるくらいだから、
もちろんハブもファン付なんだよね・・・?
>>316
もちろん、突っ込みなんだろうけど、
5ポートでファン付きはないだろ。
いや、大きさで勝手に5ポートって思っているだけで、
ひょっとしたら、1000base-SXのコンバータなのかも知れんが。
もちろん、突っ込みなんだろうけど、
5ポートでファン付きはないだろ。
いや、大きさで勝手に5ポートって思っているだけで、
ひょっとしたら、1000base-SXのコンバータなのかも知れんが。
>>311
笑った・・・・・あきれた。
笑った・・・・・あきれた。
321 :[email protected]:2009/11/19(木) 10:35:31 ID:???
似たようなことやっている人は意外といる?
http://img.wazamono.jp/pc/src/1258594477810.jpg
http://img.wazamono.jp/pc/src/1258594477810.jpg
>>321
NECのOEMシールが見えるw
その下にあるのはNECのIX2015に見えるな
メディコンからLAN2かLAN3に繋がって、LAN1とIXのFE0/0が繋がって、IXのFE0/1とFONが繋がってるのか?
VLAN使って集約すればいいのに・・・
にしてもすげぇタコ足
NECのOEMシールが見えるw
その下にあるのはNECのIX2015に見えるな
メディコンからLAN2かLAN3に繋がって、LAN1とIXのFE0/0が繋がって、IXのFE0/1とFONが繋がってるのか?
VLAN使って集約すればいいのに・・・
にしてもすげぇタコ足
324 :anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145:2009/11/19(木) 22:12:59 ID:???
326 :anonymous@p2-user: 572813 p2-client-ip: 124.41.73.145:2009/11/19(木) 22:51:40 ID:???
>>325
http://field.bcd.nec-eng.co.jp/field/fie_k_simo/uni_ix/i_d1_lic.html
こんな奴。
認定試験は80点以上で合格なので講義寝ていると落ちると思うw
http://field.bcd.nec-eng.co.jp/field/fie_k_simo/uni_ix/i_d1_lic.html
こんな奴。
認定試験は80点以上で合格なので講義寝ていると落ちると思うw
327 :[email protected]:2009/11/21(土) 11:54:06 ID:???
RTX1200 でLINK/DATA ランプ(右側)が橙色になるのって異常ですか?マニュアルを見ると、10/100/1000ランプ(左側)が橙点灯は100BASEとありますが、LINK/DATAランプについては橙の記載が特にありませんでした。
>>327
マニュアルの見間違い、貴方の認識違いってことはないか?
公式から取扱説明書のPDF落として見たけど、
LINK/DATAランプは左側、10/100/1000スピードランプは右側って書いてあった
(※RTX1200 取扱説明書 2008/Oct/15 第3章)
んで、右側がオレンジ色ってことは100BASE-TXで接続・・・ということで、
何の問題も無さそうだけど?
マニュアルの見間違い、貴方の認識違いってことはないか?
公式から取扱説明書のPDF落として見たけど、
LINK/DATAランプは左側、10/100/1000スピードランプは右側って書いてあった
(※RTX1200 取扱説明書 2008/Oct/15 第3章)
んで、右側がオレンジ色ってことは100BASE-TXで接続・・・ということで、
何の問題も無さそうだけど?
330 :[email protected]:2009/11/21(土) 16:27:44 ID:???
331 :[email protected]:2009/11/22(日) 22:52:51 ID:N7/Yi+vY
RTX1200でOSPF構成を作っているのだけど
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。
OSPFに載せる経路を自分で指定できないのかしら。
ルータが持ってる経路を全部載せちゃうもんだから具合が悪いんですよ。
333 :[email protected]:2009/11/22(日) 23:17:43 ID:???
334 :[email protected]:2009/11/22(日) 23:28:05 ID:N7/Yi+vY
>>332
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。
2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。
拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る!
はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。
Ciscoなら出来るのに、って書いて叩かれたくないけど
router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら?ということなのです。
長いけど誰か助けてくれないかしら。
そう言わずにちょっと付き合ってよ。
>>333
ちょっと違うんだよね。お返事ありがとう。
2拠点間を2x2の4台で冗長構成にしたくて、4台でOSPFをまわそうと思ったのね。
拠点間はIPSecトンネルを掘って、トンネルデバイスにアドレス振って
4台の間をそれぞれプライベートアドレスで別ネットワークにして
その4つをOSPFに乗っけたらキレイな冗長環境が出来る!
はずだったんだけど、実際には隠蔽してしまいたい回線側のネットワークアドレスまで
OSPFに載ってしまうもんだから、IPSecトンネルも切れてしまう有様。
Ciscoなら出来るのに、って書いて叩かれたくないけど
router ospf 100
router-id 192.168.0.1
network 192.168.0.4 0.0.0.3 area 0
network 192.168.0.12 0.0.0.3 area 0
network 192.168.0.18 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
こんな雰囲気で必要なネットワークアドレスだけ
OSPFに載せることはできないものかしら?ということなのです。
長いけど誰か助けてくれないかしら。
335 :[email protected]:2009/11/22(日) 23:48:27 ID:???
333だけど
ospf area network ...... restrict は違うの?
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる
ospf area network ...... restrict は違うの?
実はYAMAHAでOSPFはやったことないんだけど
CISCOの置換えを考えてるんで気になる
336 :[email protected]:2009/11/23(月) 00:21:51 ID:0sS9Cj7m
337 :[email protected]:2009/11/23(月) 00:54:54 ID:0sS9Cj7m
>>331,334,336の俺だけど
詰まってたとこ、出来たー。
lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。
よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。
詰まってたとこ、出来たー。
lan2 をお外にしてたのだけど、
ip lan2 ospf area 1 passive
って書いてたのが悪かった。passiveにすると、ospfパケットは流さないのだけど
経路はキッチリ載せるんだね。知らなかった。
よって、lan2をospf areaから完全にはずして解決。
終わってみたらなーんだっていう感じだ。ちょっと恥ずかしいし。
339 :[email protected]:2009/11/26(木) 08:59:06 ID:iGitRQtZ
すみませんちょいとヒントというか、可・不可を教えてください。
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか?
一応マニュアルみてIPIP接続で、クライアント側のグローバルIP指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね?
ホスト側にRT58iを置いてグローバルIPを取得、遠隔地のクライアント側もグローバルIP取得済み。
訳あってPPTP接続ができない環境ですが、RT58iにIPIPトンネルを作れば、クライアント側から
リモートデスクトップ接続可能ですか?
一応マニュアルみてIPIP接続で、クライアント側のグローバルIP指定したのですが、リモートデスクトップつながりません。
このほうほうじゃだめなんですかね?
まず深呼吸しよう。
頭を空っぽにして、何も知らない第三者の立場で自分の文を
読み返してみよう。
どんな構成図が思い浮かぶかな?
その構成のクライアント側には何が置いてあるのかな?
頭を空っぽにして、何も知らない第三者の立場で自分の文を
読み返してみよう。
どんな構成図が思い浮かぶかな?
その構成のクライアント側には何が置いてあるのかな?
341 :[email protected]:2009/11/26(木) 09:30:06 ID:iGitRQtZ
んーこれじゃ情報足りないのかな、何が足りないかわからないレベルで申し訳ないです。
WIN2003server|RT58i|グローバルIPあり インターネット グローバルIPあり|SISCOルーター|WINXPpro
の環境で、WINXPPROから、WIN準拠のリモートデスクトップ接続をするためには、RT58iに必要な設定はなんなんでしょうか。
マニュアルみたらIPIPトンネルかなと思ったのですが、だめっぽいのでどうすればいいか教えてください。
WIN2003server|RT58i|グローバルIPあり インターネット グローバルIPあり|SISCOルーター|WINXPpro
の環境で、WINXPPROから、WIN準拠のリモートデスクトップ接続をするためには、RT58iに必要な設定はなんなんでしょうか。
マニュアルみたらIPIPトンネルかなと思ったのですが、だめっぽいのでどうすればいいか教えてください。
>>341
訳あってPPTP接続ができない環境の理由がsiscoで止められていて、管理者の許可が下りないなら何やってもだめかも。
RT58iはTCPの3389を通すだけだろ。
windowsはセキュリティなしだからupnpだけでも出来るのかもしれない。
訳あってPPTP接続ができない環境の理由がsiscoで止められていて、管理者の許可が下りないなら何やってもだめかも。
RT58iはTCPの3389を通すだけだろ。
windowsはセキュリティなしだからupnpだけでも出来るのかもしれない。
343 :[email protected]:2009/11/26(木) 10:27:51 ID:iGitRQtZ
>>342
たぶんそこはOKだと思います。今RT58iがあったとこに、少し前までほかのルーターがあって
静的マスカレード変換やるとFWが効かないというスーパー露出凶の仕様で仕方なく交換したわけです。
なので、きちんと静的マスカレード変換して、且つ、不要のIPからは拒否できればOKなはずなんですが、、、
これって簡単設定でいうIPIP接続とは違うんでしょうか。。
たぶんそこはOKだと思います。今RT58iがあったとこに、少し前までほかのルーターがあって
静的マスカレード変換やるとFWが効かないというスーパー露出凶の仕様で仕方なく交換したわけです。
なので、きちんと静的マスカレード変換して、且つ、不要のIPからは拒否できればOKなはずなんですが、、、
これって簡単設定でいうIPIP接続とは違うんでしょうか。。
やってる事はルーター間のトンネル掘ってるって事?
そのSISCOとやらはRTとIPIPトンネルは張れるの?
仮にトンネル張れてるならルーター間のPingは通るの?
XPからServerまでのPingは通るの?
IPIP接続がよくてPPTPが駄目な理由がわからんw
そのSISCOとやらはRTとIPIPトンネルは張れるの?
仮にトンネル張れてるならルーター間のPingは通るの?
XPからServerまでのPingは通るの?
IPIP接続がよくてPPTPが駄目な理由がわからんw
> そのSISCOとやらは
腹よじれる
腹よじれる
たしかに、うまい突っ込み方だ。
347 :[email protected]:2009/11/26(木) 11:31:34 ID:iGitRQtZ
あ、サーセン。事故解決しました。
プロバイダ設定みてたら静的マスカレード変換あって、FWみたら送信元アドレス指定あった。。
めくらですみません。
IPIP接続のページでHELPボタン押したら静的マスカレードとフィルタが追加されますうんぬんって書いてあった
んで、てっきりマスカレード変換=IPIPかと誤認してましたorz
orz
レスいただけたTHXッス。
プロバイダ設定みてたら静的マスカレード変換あって、FWみたら送信元アドレス指定あった。。
めくらですみません。
IPIP接続のページでHELPボタン押したら静的マスカレードとフィルタが追加されますうんぬんって書いてあった
んで、てっきりマスカレード変換=IPIPかと誤認してましたorz
orz
レスいただけたTHXッス。
348 :[email protected]:2009/11/29(日) 12:51:57 ID:???
RTX1100でsshのパスワードに # が使えないのは仕様?
349 :[email protected]:2009/11/29(日) 12:59:38 ID:???
>>348
家では使えていますよ。
家では使えていますよ。
コマンドリファレンスより抜粋
ログインユーザ名とログインパスワードの設定
login user user [password]
ユーザ名に使用できる文字は、
半角英数字およびハイフン(-)、アンダーバー(_)。
SSHに限らず、NGみたいだぞ。
でも、その書き方だと、TELNETやRS232Cだと登録できてるの?
ログインユーザ名とログインパスワードの設定
login user user [password]
ユーザ名に使用できる文字は、
半角英数字およびハイフン(-)、アンダーバー(_)。
SSHに限らず、NGみたいだぞ。
でも、その書き方だと、TELNETやRS232Cだと登録できてるの?
ありゃ、出来るケースもあるのか。
マニュアルをよく見ると、RTX1200が載ってないから、
このコマンドリファレンスは古いな。
途中で仕様が変わったのかな。
マニュアルをよく見ると、RTX1200が載ってないから、
このコマンドリファレンスは古いな。
途中で仕様が変わったのかな。
login user user ####
はNGで
login user user "####"
だと出来るような気がします。
はNGで
login user user "####"
だと出来るような気がします。
UNIXのshで#以降はコメント扱いだから、それに準拠してるんじゃね?
354 :[email protected]:2009/12/02(水) 16:03:52 ID:???
RT58i でセカンダリアドレスを設定したのですが、
DHCPであるPCには プライマリLAN側のアドレス
あるPCにはセカンダリLAN側のアドレスを割り当てることはできますでしょうか?
ip lan1 address 192.168.0.1/24
ip lan1 secondary address 192.168.1.1/24
・
・
・
dhcp scope 1 192.168.0.10-192.168.0.20/24
dhcp scope bind 1 192.168.0.10 ethernet [MACアドレス]
dhcp scope 2 192.168.1.10-192.168.1.20/24
dhcp scope bind 2 192.168.1.10 ethernet [MACアドレス]
サポートに訊いたらプライマリ側でしか割り当てられませんといわれたけど、
検証できる環境がないので、本番でやるしかないかな。
DHCPであるPCには プライマリLAN側のアドレス
あるPCにはセカンダリLAN側のアドレスを割り当てることはできますでしょうか?
ip lan1 address 192.168.0.1/24
ip lan1 secondary address 192.168.1.1/24
・
・
・
dhcp scope 1 192.168.0.10-192.168.0.20/24
dhcp scope bind 1 192.168.0.10 ethernet [MACアドレス]
dhcp scope 2 192.168.1.10-192.168.1.20/24
dhcp scope bind 2 192.168.1.10 ethernet [MACアドレス]
サポートに訊いたらプライマリ側でしか割り当てられませんといわれたけど、
検証できる環境がないので、本番でやるしかないかな。
ちと質問なんですが、
RTX1100とRT107eでVPN組んで今繋がってる状態です。
そこでRTX1100の方のファイルサーバーをRT107e配下の端末からコンピュータ名でファイル共有かけたいんですが、
hostsファイルかwinsサーバー若しくはDNSサーバー立てるしかないんですかね?
hostsはPCの台数が増えてくると大変だし、ルーター側でやる方法ってないんですかね?
RTX1100とRT107eでVPN組んで今繋がってる状態です。
そこでRTX1100の方のファイルサーバーをRT107e配下の端末からコンピュータ名でファイル共有かけたいんですが、
hostsファイルかwinsサーバー若しくはDNSサーバー立てるしかないんですかね?
hostsはPCの台数が増えてくると大変だし、ルーター側でやる方法ってないんですかね?
ip host hogehoge.foo.jp 127.0.0.1
あんま難しく考えたくないなら、この辺設定してやれば?
あんま難しく考えたくないなら、この辺設定してやれば?
>>354
なんでyamahaのサポートに聞いた事をここで聞くのか。
なんでyamahaのサポートに聞いた事をここで聞くのか。
>>355
Active Directory が入ってれば、その DNS に名前解決させれば桶だと思うけど・・・
Active Directory が入ってれば、その DNS に名前解決させれば桶だと思うけど・・・
359 :[email protected]:2009/12/02(水) 20:12:33 ID:???
360 :[email protected]:2009/12/04(金) 12:58:26 ID:???
>>354
やってみますた。 ちゃんと逝くやないけーーーーーーーーー
サポートの嘘つきめ。
アドレス予約しておけば、プライマリ セカンダリからちゃんとそれぞれ拾ってくる。
これだから サポートは・・・・・・・
やってみますた。 ちゃんと逝くやないけーーーーーーーーー
サポートの嘘つきめ。
アドレス予約しておけば、プライマリ セカンダリからちゃんとそれぞれ拾ってくる。
これだから サポートは・・・・・・・
そりゃ予約すればできるでしょ
プライマリセカンダリ関係なしに
スコープの範囲で指定できるはず
プライマリセカンダリ関係なしに
スコープの範囲で指定できるはず
362 :[email protected]:2010/01/10(日) 21:05:37 ID:231eDuLu
ttp://netvolante.jp/solution/vpn/case2/example1.html
を 参考に、センター固定 拠点動的アドレスでIPSEC トンネルを作りました。
開通後数時間はトンネルが維持できたいたのですが、
ほぼ60秒ごとにトンネルがダウンするようになりました。
PPPoEはダウンしてません。
固定-----動的 でトンネルをつくる場合で注意する点はありますか?
を 参考に、センター固定 拠点動的アドレスでIPSEC トンネルを作りました。
開通後数時間はトンネルが維持できたいたのですが、
ほぼ60秒ごとにトンネルがダウンするようになりました。
PPPoEはダウンしてません。
固定-----動的 でトンネルをつくる場合で注意する点はありますか?
363 :[email protected]:2010/01/10(日) 22:13:56 ID:???
rt107シリーズって、
IPSecのメインモードでVPN張るとき、
対向のグローバルIPを指定するコマンドに、DDNSのアドレスを指定することは可能でしょうか?
*下記コマンドの、xxx.xxx.xxx.xxxの部分に、IPアドレスでなく、ホスト名で指定登録したい)
ipsec ike remote address 1 xxx.xxx.xxx.xxx
IPSecのメインモードでVPN張るとき、
対向のグローバルIPを指定するコマンドに、DDNSのアドレスを指定することは可能でしょうか?
*下記コマンドの、xxx.xxx.xxx.xxxの部分に、IPアドレスでなく、ホスト名で指定登録したい)
ipsec ike remote address 1 xxx.xxx.xxx.xxx
>>363
コマンドリファレンスに書いてあるけど?
コマンドリファレンスに書いてあるけど?
pp select 1
を実行した後にそのモードを抜けるのってどうしたら良いの?orz
を実行した後にそのモードを抜けるのってどうしたら良いの?orz
コマンドリファレンス嫁
EXIT
とかで、いいんじゃないの?
とかで、いいんじゃないの?
tunnel select 1
とかで抜けられるんじゃない?
とかで抜けられるんじゃない?
抜けるというか必要なのセレクトすればいい話だろ
none
仕事の都合でF製SI-Rなるものを弄ったが・・・
こっちで良いかも、と思ってしまった。
GUIが充実してるので、運用始まった後の定義追加とか客で出来そうだし。
こっちで良いかも、と思ってしまった。
GUIが充実してるので、運用始まった後の定義追加とか客で出来そうだし。
YAMAHAも他社も、VPNルータがもっと安く手頃になるといいんだけどね。
プラネックスが安定していれば、価格は手頃だからヒットするのにねぇ。
プラネックスが安定していれば、価格は手頃だからヒットするのにねぇ。
あんなんだから安いんでないかと思わないでもない。
プラネックスは、IPSECはそこそこ使える。
でも、PPTPやTELNETが使えないと、やはり業務では都合が悪いから、
やはり、YAMAHAがいいかな。
でも、PPTPやTELNETが使えないと、やはり業務では都合が悪いから、
やはり、YAMAHAがいいかな。
PPTP便利なんだが、たまーにGREがフィルタされるISPが有るから困る。
>>374
omronは良かったよ。yamahaとのIPsec接続例があって簡単に繋がったし値段も2万強と手ごろ。安定して使えた。
なんで継続してくれなかったのかな。半端で需要が少ないのか。
>>373
あのGUIで全部設定する気にはならないな。特にFWなんか。
但し簡単接続はとても便利だとは思った。
omronは良かったよ。yamahaとのIPsec接続例があって簡単に繋がったし値段も2万強と手ごろ。安定して使えた。
なんで継続してくれなかったのかな。半端で需要が少ないのか。
>>373
あのGUIで全部設定する気にはならないな。特にFWなんか。
但し簡単接続はとても便利だとは思った。
379 :[email protected]:2010/01/13(水) 09:16:06 ID:???
RTX1100 / 1500用にRev.8.03.87が来たわけだが
>>378
FWっていうかACLの設定は確かにコマンドでいいなぁ・・・GUIのあの部分は意図的に面倒にしてる気さえしたw
でも中途半端に解ってるような、そうで無いような・・・って感じの客担当者は、あのGUIが気に入ってるらしい。
客の要求を満足するのが仕事だから、これはこれでいい。
さて、平野氏の近況でも覗いてみよう。
FWっていうかACLの設定は確かにコマンドでいいなぁ・・・GUIのあの部分は意図的に面倒にしてる気さえしたw
でも中途半端に解ってるような、そうで無いような・・・って感じの客担当者は、あのGUIが気に入ってるらしい。
客の要求を満足するのが仕事だから、これはこれでいい。
さて、平野氏の近況でも覗いてみよう。
http revision-up go
初めてやってみたけど簡単すぎてワロタw
初めてやってみたけど簡単すぎてワロタw
382 :[email protected]:2010/01/13(水) 16:28:31 ID:???
やばい。
no-confirm promptしたからよく分からないw
no-confirm promptしたからよく分からないw
OMRON 良かったけど、ハードウエアの信頼性がショボショボだった。
抜けやすい AC アダプタとか、発熱とか。
某Q&A見てて思ったんだけど、もしかしてCiscoのNATって桁違いにセッション張れる?
RTX3000でも40,000セッションなのに、「小規模オフィスおよび在宅勤務者向け」という商品でも
遥かに超えるセッション張れるような気が。
CPUが追いつくのか知らんけど。
RTX3000でも40,000セッションなのに、「小規模オフィスおよび在宅勤務者向け」という商品でも
遥かに超えるセッション張れるような気が。
CPUが追いつくのか知らんけど。
ってか65000以上NATセッションって張れんの?
RTX1100で使えるIPsecクライアントソフトでWindows7対応のものは無いのでしょうか?
>>388
http://netvolante.jp/download/utility/vpn_client/about.html
ここだと
● 対応OSは以下のとおりです。
・Microsoft Windows Vista
・Microsoft Windows XP Home Edition/Professional SP2以降
・Microsoft Windows Server 2003 SP1以降
・Microsoft Windows 2000 Professional SP4以降
ただし、上記環境であっても以下のWindowsでは動作しません。
・日本語版以外のWindows
・64bit Edition Windows
windows7 64bitはだめなんか?
『YMS-VPN1-CP10』、『YMS-VPN1-CP20』、
『YMS-VPN1-CP50』、『YMS-VPN1-CP100』
はOKみたいだけどYMS-VPN1は駄目なんか?
半年前にYMS-VPN1買ったばかりだというのに・・・
http://netvolante.jp/download/utility/vpn_client/about.html
ここだと
● 対応OSは以下のとおりです。
・Microsoft Windows Vista
・Microsoft Windows XP Home Edition/Professional SP2以降
・Microsoft Windows Server 2003 SP1以降
・Microsoft Windows 2000 Professional SP4以降
ただし、上記環境であっても以下のWindowsでは動作しません。
・日本語版以外のWindows
・64bit Edition Windows
windows7 64bitはだめなんか?
『YMS-VPN1-CP10』、『YMS-VPN1-CP20』、
『YMS-VPN1-CP50』、『YMS-VPN1-CP100』
はOKみたいだけどYMS-VPN1は駄目なんか?
半年前にYMS-VPN1買ったばかりだというのに・・・
>>389
その辺りの話(対応情報)はMLに出てた気が。
その辺りの話(対応情報)はMLに出てた気が。
お試しで入れれるだろ
今のところ、YMS-VPN1 のWindows7対応は、
RTX1200とRTX3000のみ。
RTX1100とRTX1200の差別化のため、RTX1100のYMS-VPN1は、Windows7未対応にするのか、
もしかしたら、そのうち、RTX1100なども対応するのかもね。
RTX1200とRTX3000のみ。
RTX1100とRTX1200の差別化のため、RTX1100のYMS-VPN1は、Windows7未対応にするのか、
もしかしたら、そのうち、RTX1100なども対応するのかもね。
>>390
ML入っていないのです・・・
こう言う時に差が出るのですね・・・
>>391
OS入れ替えてやってみたらやっぱり駄目だったいろいろときついです。
>>392
ありがとうございます。
OSで対応機種まで変わってしまうんですね。
RTX1200だったので良かったです。
これで心置きなくWin7 64bit導入できます。
ありがとうございました。
ML入っていないのです・・・
こう言う時に差が出るのですね・・・
>>391
OS入れ替えてやってみたらやっぱり駄目だったいろいろときついです。
>>392
ありがとうございます。
OSで対応機種まで変わってしまうんですね。
RTX1200だったので良かったです。
これで心置きなくWin7 64bit導入できます。
ありがとうございました。
394 :あのにぃ:2010/01/18(月) 23:13:36 ID:p3W1QROM
RT100のMLは、時にスパムみたいにいろんな情報が交錯するけど・・・
でも、メーカーの中の人の話が聞けるのは大きい。
要望とか解決策とかバグ・フィックス情報とか。
RT(X)系を売る人、作る人、維持する人は読んで損は無いね。
でも、メーカーの中の人の話が聞けるのは大きい。
要望とか解決策とかバグ・フィックス情報とか。
RT(X)系を売る人、作る人、維持する人は読んで損は無いね。
いつぞやのSIPアタックの第一情報もMLだったよね。
396 :[email protected]:2010/01/19(火) 09:22:20 ID:???
だいぶ前だが、NAPT腰のftpの挙動がおかしくてMLに相談投げたときは、
すぐにファームのバグだと判明して修正してもらえたのはありがたかった。
もしかして既知だったのかもだけど。
すぐにファームのバグだと判明して修正してもらえたのはありがたかった。
もしかして既知だったのかもだけど。
>>390
対応を教えていただければ…
対応を教えていただければ…
>>397
rt100i-users 38809 のメールによると、同時接続ライセンス版
http://www.yamaha.co.jp/news/2009/09110402.html
は、Windows 7(64bit 含む)に対応してる。
従来からあるPCライセンス版は、対応予定だが時期は未定。
現状、無理矢理インストールをするとブルーバックになるよ。
rt100i-users 38809 のメールによると、同時接続ライセンス版
http://www.yamaha.co.jp/news/2009/09110402.html
は、Windows 7(64bit 含む)に対応してる。
従来からあるPCライセンス版は、対応予定だが時期は未定。
現状、無理矢理インストールをするとブルーバックになるよ。
>>398
業界的にはBODっていうらしい。
業界的にはBODっていうらしい。
サポートっていい人といい加減なやつがいるよな
態度がやたらでかいやつとか
基本ヤマハ好きだけどちょっと萎える
態度がやたらでかいやつとか
基本ヤマハ好きだけどちょっと萎える
ここ、変な人、多いよね。
YAMAHAのイメージダウンになる。
YAMAHAのイメージダウンになる。
>>401
頭に来たら平野出せよ!っていえばいい。
頭に来たら平野出せよ!っていえばいい。
iptablesで以下のポート転送をYamahaのRTX-1200で書くとどうなるのですか?
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN_IF -j DNAT --to 172.16.1.1:80
したいこと
グローバルポートの80番ポートのアクセスをプライベートIPアドレス172.16.1.1の80番ポートに転送
iptables -t nat -A PREROUTING -p tcp --dport 80 -i $WAN_IF -j DNAT --to 172.16.1.1:80
したいこと
グローバルポートの80番ポートのアクセスをプライベートIPアドレス172.16.1.1の80番ポートに転送
自宅サーバーにしたいなら、DMZが安全。
nat descriptor type 1 nat-masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 172.16.1.1-172.16.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 172.16.1.1 tcp 80
IP固定の契約なら適宜修正のこと。
しかし適当だなぁ・・・。
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 172.16.1.1-172.16.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 172.16.1.1 tcp 80
IP固定の契約なら適宜修正のこと。
しかし適当だなぁ・・・。
自社サーバを公開する
http://netvolante.jp/solution/int/case4.html
http://netvolante.jp/solution/int/case4.html
>>398
ありがとう。やっぱ松しかないのか…
ありがとう。やっぱ松しかないのか…
最悪XPモード使うかVM系使えば?
ところで、
YMS-VPN1って、どのくらい速度出るの?
PPTP、IPsecと比較して、どお?
同時接続って、1クライアント(1端末)から、
複数のセンターに同時接続もOK?
YMS-VPN1って、どのくらい速度出るの?
PPTP、IPsecと比較して、どお?
同時接続って、1クライアント(1端末)から、
複数のセンターに同時接続もOK?
411 :あのにぃ:2010/01/20(水) 20:15:55 ID:BTR2wqim
そうなるともうルータ買えって話だね。
IPsecクライアント携帯WiRT100(SIP付き)とか出たら
企業向け携帯分野に斬り込めそうで面白いのに。
IPsecクライアント携帯WiRT100(SIP付き)とか出たら
企業向け携帯分野に斬り込めそうで面白いのに。
[書式]dhcp scope scope_num ip_address-ip_address/netmask [except ex ip...] [gateway gw_ip] [expire time] [maxexpire time]
[expire time]を設定したい場合に[except ex ip...] [gateway gw_ip]を入れないと[expire time]を設定できないのは仕様ですか?
[gateway gw_ip]はまだしも[except ex ip...]は特に設定する必要がないです。
# dhcp scope 1 192.168.253.210-192.168.253.220/24 24:00 24:00
エラー: パラメータのキーワードが認識できません
[expire time]を設定したい場合に[except ex ip...] [gateway gw_ip]を入れないと[expire time]を設定できないのは仕様ですか?
[gateway gw_ip]はまだしも[except ex ip...]は特に設定する必要がないです。
# dhcp scope 1 192.168.253.210-192.168.253.220/24 24:00 24:00
エラー: パラメータのキーワードが認識できません
パラメータの入力形式が間違ってるよ
正しくは以下
dhcp scope 1 192.168.253.210-192.168.253.220/24 expire 24:00 maxexpire 24:00
正しくは以下
dhcp scope 1 192.168.253.210-192.168.253.220/24 expire 24:00 maxexpire 24:00
>>417
おお、ありがとうございます。
おお、ありがとうございます。
RTX-1000もしくはRTX-1100とRTX-1200でvrrpって可能ですか?
同一機種でないとダメとか制限とかありますか?
同一機種でないとダメとか制限とかありますか?
>>420
あんがと
あんがと
RTXの1000シリーズは単なるエンハンスじゃないからなー
確かにRTX-1200はレベル高すぎ
424 :[email protected]:2010/02/04(木) 15:49:27 ID:???
今度フレッツ光ネクストハイスピードタイプを利用
RT58iはギガに対応してないから、役不足ってことでいいっすか?
RT58iはギガに対応してないから、役不足ってことでいいっすか?
RTX-1200以外は100Mのまま
>>424
WANがギガの製品でも安定しない製品使うより安定するRT58iの方が役不足だと思うよ。
WANがギガの製品でも安定しない製品使うより安定するRT58iの方が役不足だと思うよ。
428 :あのにぃ:2010/02/04(木) 22:01:51 ID:ot5Om/bQ
RT58iはスループットよりもNAT箱としての性能に問題が有る。
が、NAT箱として使わないなら問題無いとおもう。
設定は極力少なく、コンフィグ画面は内側からのみ〜とか、最小限のフィルタで。
が、NAT箱として使わないなら問題無いとおもう。
設定は極力少なく、コンフィグ画面は内側からのみ〜とか、最小限のフィルタで。
>>428
natが10件上限てとこ?
natが10件上限てとこ?
普通に使う分には問題無い
P2Pとかじゃね?
P2Pとかじゃね?
>>428
>最小限のフィルタで。
はて?WANで無駄なパケット叩き落した方がNATテーブル少なくてよいじゃないか!
個人向けと違ってフィルタ処理でCPUはあんま食わないし
あなたRT58i持っていないでしょう
>最小限のフィルタで。
はて?WANで無駄なパケット叩き落した方がNATテーブル少なくてよいじゃないか!
個人向けと違ってフィルタ処理でCPUはあんま食わないし
あなたRT58i持っていないでしょう
432 :あのにぃ:2010/02/06(土) 00:43:41 ID:qxypxI15
>>431
ヒント:スレタイ
ヒント:スレタイ
433 :[email protected]:2010/02/15(月) 04:34:52 ID:???
>>35の設定にした時のデメリットって何ですか?
デメリットは、
FTPソフトで無通信のまま180秒放置すると再接続しないといけないのでワンクリック(接続ボタン)押す手間が増えるとか?
説明すると。
通信中にセッションを持続したまま無通信が180秒続く場合切れるコマンドです。
TELNET、SSH、FTPなどの対話式(対話型)アプリに影響を及ぼすことが考えられる。
一般人にはほとんど関係無い(違いがわからない)設定じゃないかな
FTPソフトで無通信のまま180秒放置すると再接続しないといけないのでワンクリック(接続ボタン)押す手間が増えるとか?
説明すると。
通信中にセッションを持続したまま無通信が180秒続く場合切れるコマンドです。
TELNET、SSH、FTPなどの対話式(対話型)アプリに影響を及ぼすことが考えられる。
一般人にはほとんど関係無い(違いがわからない)設定じゃないかな
>>434
オンラインゲームの類も同様。
オンラインゲームの類も同様。
436 :[email protected]:2010/02/15(月) 21:01:47 ID:???
シリアルポートに接続した機器を
RTX側から操作することはできる?
RTX側から操作することはできる?
439 :[email protected]:2010/02/16(火) 20:36:13 ID:???
RTX1100購入したんですが設定の方法が全くわかりません。web設定あるみたいなんですが素人には全く意味不明でした。
PC30-40台程度の運用なんですが業務用ルータ必須ですかね。
もうあきらめて設定が一般人にでも簡単にできる家庭用ルータを買おうとも思うんですが、候補はWR8700Nです。
この程度の規模でもWR8700Nのような家庭用ルータだと話にならないほど落ちますでしょうか?
PC30-40台程度の運用なんですが業務用ルータ必須ですかね。
もうあきらめて設定が一般人にでも簡単にできる家庭用ルータを買おうとも思うんですが、候補はWR8700Nです。
この程度の規模でもWR8700Nのような家庭用ルータだと話にならないほど落ちますでしょうか?
>>439
まさか説明書も付いてないような中古を買ってそんなことを言ってるわけじゃないよね。
説明書やサイトの設定例を見て意味がわからない程度の知識であれば
逆にこの手の物で運用は危険です。
他のを選ぶにしても
どんな作業をその30〜40台規模のPCでやるかによって全く見解が異なりますよ。
まさか説明書も付いてないような中古を買ってそんなことを言ってるわけじゃないよね。
説明書やサイトの設定例を見て意味がわからない程度の知識であれば
逆にこの手の物で運用は危険です。
他のを選ぶにしても
どんな作業をその30〜40台規模のPCでやるかによって全く見解が異なりますよ。
>>439
業者雇えよ
業者雇えよ
>>439
ヤマハルータを弄るなら、最低限ネットワークの知識があることは必須
その上で、設定例とか見ながらコンソールでコマンド打ち込んで、
必要な設定をできるスキルは必要
うちは説明書も無いジャンクRTX1100買って、普通のブロードバンドルータ+αの設定させて使ってる
RT102iの頃から弄ってたからクロスシリアルは持ってたけど、LAN複数ポートのルータを弄るのは
初めてだったが、割とどうにかなったwwww
これで光でも戦えるwwwwwwww(所詮一般家庭だしね…)
ヤマハルータを弄るなら、最低限ネットワークの知識があることは必須
その上で、設定例とか見ながらコンソールでコマンド打ち込んで、
必要な設定をできるスキルは必要
うちは説明書も無いジャンクRTX1100買って、普通のブロードバンドルータ+αの設定させて使ってる
RT102iの頃から弄ってたからクロスシリアルは持ってたけど、LAN複数ポートのルータを弄るのは
初めてだったが、割とどうにかなったwwww
これで光でも戦えるwwwwwwww(所詮一般家庭だしね…)
444 :anonymous@p2-user: 572813 p2-client-ip: 219.111.94.135:2010/02/16(火) 22:09:51 ID:???
まずシリアルケーブル繋いでIP設定しないとWEBコンソール
使えないから、RS232(クロス)ケーブル買ってくるんだ
使えないから、RS232(クロス)ケーブル買ってくるんだ
445 :[email protected]:2010/02/16(火) 22:51:31 ID:???
1100は付属でついてるでひょ
>>443
下り200Mじゃ戦力不足だお
下り200Mじゃ戦力不足だお
>>446
買えるならRTX1200欲しいけどね…
個人だし、SOHOしてるわけでもないからおいそれと10万は出せない…
ワイヤスピード出てるからとりあえずはいいし
どうせ回線速度そこまで速くないし、ギガHUBもまだ無いし(PCはすべてギガ対応だけど)
それ以前に自分自身がまだヤマハルータ弄って間もないわけでwwww
とりあえずNATの設定書いて、普通のルータ並の設定が出来たって段階
ポート開放とか、フィルタとかまだ全然できてない、というか設定例を必死に解読中の段階
DS(ゲーム機ね)とかのアクセス用にWEPの無線APあるから、それをLAN1につないで、
ポート分割orLAN分割してインターネット専用(宅内側アクセス禁止)やろうと考えてはいるけど
まだ知識がそこまで追いついていない…
買えるならRTX1200欲しいけどね…
個人だし、SOHOしてるわけでもないからおいそれと10万は出せない…
ワイヤスピード出てるからとりあえずはいいし
どうせ回線速度そこまで速くないし、ギガHUBもまだ無いし(PCはすべてギガ対応だけど)
それ以前に自分自身がまだヤマハルータ弄って間もないわけでwwww
とりあえずNATの設定書いて、普通のルータ並の設定が出来たって段階
ポート開放とか、フィルタとかまだ全然できてない、というか設定例を必死に解読中の段階
DS(ゲーム機ね)とかのアクセス用にWEPの無線APあるから、それをLAN1につないで、
ポート分割orLAN分割してインターネット専用(宅内側アクセス禁止)やろうと考えてはいるけど
まだ知識がそこまで追いついていない…
>>439
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
20台もある場合は家庭用は避けたほうがよろしいようです。
もちろん使い方でも違うが、俺の職場は台数は30程度だけど使い方がひどく
家庭用では上位クラスのBA8000pro OPT100 MR504DV AR260s では全滅。
IX2025 や RTX1100 はなんとか動いている。
RTX1100の初期設定にクロスケーブルなんて必要ねーだろ
RARPdで十分
RARPdで十分
>>451
っ[wireshark]
うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20〜25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
っ[wireshark]
うち10台規模でCPU 5minAVGのMAXが8%程度。
URL_FILTERでひっかかった行数(ログ)は20〜25万行程度。
もっとも、多いはずのhttpsがひっかからないから、あんま参考にならんけど。
クロスケーブル付属してるし、運用時も設定ミスった時考えたら
COMポート無いマシンでもUSB変換してでもつなげるようにしたほうがいいよ
COMポート無いマシンでもUSB変換してでもつなげるようにしたほうがいいよ
>>450
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から1セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。
>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが1秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では2時間〜3日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
2〜3年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。
家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
クロスケーブル無いと不便だよ。LANアドレス間違えた時とか。
最初から1セット付属品で入っているでしょう。
メーカーでも有った方がはるかに便利だと思っているから付けている。
マニュアルもRTX1000までは付いていて便利だったのに1200は付いてないんだよね。
>>451
どんな使われ方だかそれぞれだから良くわからんがログからみると一人で数百のセッション張ったり
異なるネットワークアドレスのパケットやブロードキャストパケットが乱れ飛んでデータのランプが1秒も止まることは無い
wanへ出しているデータより遮断しているパケットの方が圧倒的に多い。
家庭用や安い業務用では2時間〜3日程度でフリーズするのがほとんど。
RTXやIXはメモリー余裕あるが、瞬間的なものはわからない。
2〜3年使っているがフリーズや接続切れは一度も起こらないので十分って所かな。
家庭用のルータで設定できる範囲なら簡単だから使ってみろよ。
例題通りで設定して、修正はtftpとエディターで十分。
動かなければ設定ファイルのパスワードを伏字にしてコメント以外の全部貼り付ければだれか教えてくれるさ。
ウチで動いてるRTX1000のコンフィグ見たら、75行あった。
これは貼り付け出来ません。
これは貼り付け出来ません。
>>455
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて〜って使い方になるわな
便利だから〜ってんじゃねーだろ
そりゃRTX1000はネットワークでコンソールのプロトコルはtelnetだしな
一通り設定入れて運用開始にしたら、telnetdを切って必要時にシリアルで繋げて〜って使い方になるわな
便利だから〜ってんじゃねーだろ
そんなのケースバイケースでしょ
てか、telnetd切る方が少数派だと思うけどな
てか、telnetd切る方が少数派だと思うけどな
ウチはtelnetdは殺してるけどsshd生かしてる派。
>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからワカラン。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
>>454
夜間誰も使ってなくても、最低CPU4%は使ってるんだよね。
夜間のログはIKEばっかだけど、VPN掘る前のデータはないからワカラン。
CPUせいぜい10%程度しか使ってないウチでも、
家庭用ルータだと三日もあれば落ちるからなぁ。
耐久性はあるかもね
金曜の夜〜月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95%を超えた状態で全く止まる気配なし
RTX1100 - RTV700 でした
金曜の夜〜月曜の朝にかけて
全データを遠隔地(IPSecトンネルの先)にバックアップさせてて
毎週300Gほど流してるんだけど、CPU負荷は95%を超えた状態で全く止まる気配なし
RTX1100 - RTV700 でした
RTX1000を使って自宅サーバーを公開しております。
LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス1つが割り当てられています。
この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。
この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。
よろしくお願いします。
LAN1に通常利用しているパソコン、公開したいサーバー機を接続し、それぞれローカルIPアドレスが割り当てられています。
LAN2はVSDLモデムと接続し、PPPoEでプロバイダーと接続、動的IPアドレス1つが割り当てられています。
この状態でLAN1につないだパソコンからはNATでインターネットに繋がります。
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
というような設定を行い、インターネット側からサーバーにアクセスできるようになっています。
この状態でLAN1に繋がっているパソコンから、PPPoEのインターフェイスに割り当てられている
グローバルIPを叩いて自宅サーバーを見ることはRTXの設定でできないのでしょうか。
もちろんサーバーのローカルIPを叩けば見れますが、面倒なもので…。
うまくルーティングさせればできそうな気がするのですが…。
よろしくお願いします。
DDNS利用してるなら
hostsファイルかrt でip host DDNSホストネーム 192.168.0.1
で統一できね?
hostsファイルかrt でip host DDNSホストネーム 192.168.0.1
で統一できね?
465 :192.168.77.4:2010/02/19(金) 09:26:03 ID:???
PPPoEのところまでいって折り返してくるまでのどこかで、
filter で落とされてるのではなかろうかと。
filter で落とされてるのではなかろうかと。
悪かったのはルーターじゃなくてDNSのほうで、>>464さんのおっしゃる通りグローバルIPで見れました。
お騒がせしました。ありがとうございました。
お騒がせしました。ありがとうございました。
グローバルアドレス側の pp では
プライベートアドレスを始点とするパケットは捨てた方がいいぞ
踏み台にされる。
プライベートアドレスを始点とするパケットは捨てた方がいいぞ
踏み台にされる。
>>467
NATループバックはpp側のfilter経由しないけど?
NATループバックはpp側のfilter経由しないけど?
最近Linux系のOSもDVDのisoをTorrentで落とさせるようにしてるところがあるな。。。
まいったこりゃ。
まいったこりゃ。
FTPのパプリックサイトから落とすのも変わらんし。
NATテーブル溢れの話じゃないのか?
473 :[email protected]:2010/03/03(水) 00:49:44 ID:???
つーか別に最近じゃなくないか?
まぁ、CentOSでいうと、5辺りからかな?
つうか、Torrentの帯域は、ルータ泣かせww
一体、いくつコネクションを張れば気が済むんだ?って感じで。
つうか、Torrentの帯域は、ルータ泣かせww
一体、いくつコネクションを張れば気が済むんだ?って感じで。
476 :anonymousさん:2010/03/03(水) 11:49:43 ID:???
フレッツネクスト(西日本)で使っていたRTX1000が急につながらなくなった、、
SHOW LOGすると、Remote refused authentication とのことだが
他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。
何か原因っぽいものがあれば、お教え頂けませんでしょうか。
SHOW LOGすると、Remote refused authentication とのことだが
他のルータで、同じ接続ID/PASSで接続すると、つながる…
接続ID/PASSの再設定とか、再起動やら、違うネクスト回線も試してみたけど、全部ダメ。
先週まで、機嫌良くつながってたのに。
何か原因っぽいものがあれば、お教え頂けませんでしょうか。
pp auth accept pap chapは?
478 :anonymousさん:2010/03/03(水) 12:09:54 ID:???
P+
PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫?
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫?
481 :anonymousさん:2010/03/03(水) 12:53:05 ID:???
じゃあ
pp auth accept chap pap
でどう?
pp auth accept chap pap
でどう?
LAN2でやっていて、LAN3が空いているならLAN3へ入れ替えてみるとか
受ける側は
pp auth request chap pap
pp auth request chap pap
486 :anonymousさん:2010/03/03(水) 15:03:47 ID:???
皆様、すいません、原因が分かりました。
PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、
本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となるところを
pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。
私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、
本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となるところを
pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード
となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。
私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487 :anonymousさん:2010/03/03(水) 15:07:30 ID:???
ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap
とやってみたところ、接続出来たので気づきました。
IPアドレスは、プロバイダから割り振られていないようでしたが、、、
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap
とやってみたところ、接続出来たので気づきました。
IPアドレスは、プロバイダから割り振られていないようでしたが、、、
ほんとトラブルの9割は人災だよなwww
> LAN2でやっていて、LAN3が空いているならLAN3へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどw
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどw
490 :[email protected]:2010/03/05(金) 03:07:12 ID:lMJc1jQO
ヤマハってモーターボートのヤマハ?
ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ
参考) http://ascii.jp/elem/000/000/416/416057/
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ
参考) http://ascii.jp/elem/000/000/416/416057/
エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
「ヤマハ発動機」っていう別の会社。
493 :anonymouse:2010/03/05(金) 08:29:37 ID:???
>>492
わざわざそんな事書かんでいい
わざわざそんな事書かんでいい
「ヤマハ発動機」っていう別の会社(キリッ+サムアップ
持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。
資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。
資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
で?
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ?
オナニー終わったらさっさと巣に帰れよ。
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ?
オナニー終わったらさっさと巣に帰れよ。
楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
ヤマハ知らない所でも頑張ってるんだな
499 :192.168.77.4:2010/03/05(金) 13:26:44 ID:???
産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500 :anony:2010/03/05(金) 16:42:19 ID:8z+RsLRl
初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
>>495,496
転載するなら転載元のURLぐらいかきなさいよ。
転載するなら転載元のURLぐらいかきなさいよ。
おおっ!普段過疎ってるのに、いつの間にか12レスも付いてるじゃん!
なんて思って来てみれば・・・・・・
なんて思って来てみれば・・・・・・
別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ
性格悪いな
面倒だからそのままコピペしただけ
性格悪いな
面倒ならURLだけ貼っとけよ。
内橋 克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
内橋 克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506 :[email protected]:2010/03/06(土) 01:35:47 ID:???
三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507 :[email protected]:2010/03/06(土) 01:42:18 ID:fzGJZhuC
誰がうまいこと言えと
こりゃ将来有望な学生さんだな。
さて、九州工業大学に2chフィルターでも売りに行くか。
さて、九州工業大学に2chフィルターでも売りに行くか。
509 :サポートが使い物にならない件について:2010/03/06(土) 02:31:49 ID:???
結局、自分で研究した方が手っ取り早いね
日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
たまに、逆切れされるしね
口調でわかるっつーの
サポータより、エンジニア様と話がしたい。
口調でわかるっつーの
サポータより、エンジニア様と話がしたい。
そういった意味では、文面上は平静さを装うことを可能とする
メールによる問い合わせ
って便利だよな
メールによる問い合わせ
って便利だよな
自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。
隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
内容確認のメール送ると逆ギレされちゃったりとか。
隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515 :[email protected]:2010/03/06(土) 18:38:11 ID:tw+ozZHx
まあ古田だから仕方ない
最近九工大多いな。恥ずかしいからやめて。
517 :[email protected]:2010/03/06(土) 23:18:39 ID:???
下暗し
518 :[email protected]:2010/03/10(水) 21:55:55 ID:???
PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね?
RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね?
RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、
http://netvolante.jp/
↓
画面左側のメニューから「技術情報」リンク
↓
画面一番下の「技術資料」リンク
(検索欄の下、ちょっと分かりにくいかも)
そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。
貴君の健闘を祈る。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、
http://netvolante.jp/
↓
画面左側のメニューから「技術情報」リンク
↓
画面一番下の「技術資料」リンク
(検索欄の下、ちょっと分かりにくいかも)
そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。
貴君の健闘を祈る。
ppってどういう意味ですか?
ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
パープル・ソフトウェア/ぱれっと
RTX1100を使っています。
DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX
XX:XX:XX:XX:XX:XXは、macアドレスです。
RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX
XX:XX:XX:XX:XX:XXは、macアドレスです。
RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
>>523
ありがとうございます。ヒントになりました。
# show status dhcp を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。
そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
<わかったこと>
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP(192.168.126.59)を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX として認識している。
OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
ありがとうございます。ヒントになりました。
# show status dhcp を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。
そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
<わかったこと>
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP(192.168.126.59)を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX として認識している。
OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
<訂正>
誤)予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正)予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX
<現在のコンフィグ>
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX ←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
誤)予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正)予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX
<現在のコンフィグ>
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX ←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
>>524
# show status dhcp
を打った結果、MACアドレスが表示された場合は、
# dhcp scope bind 〜
でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。
ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。
Client-Identifierとやらが肝みたい。
# show status dhcp
を打った結果、MACアドレスが表示された場合は、
# dhcp scope bind 〜
でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。
ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。
Client-Identifierとやらが肝みたい。
>>526
できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。
dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX ←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
※CentOSに対しては、ethernetというキーワードをはずしました。
結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒
サンキューです。
できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。
dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX ←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY ←windowsXP
※CentOSに対しては、ethernetというキーワードをはずしました。
結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒
サンキューです。
もう一つヒント。
以下が参考になりそう。
http://netvolante.jp/
↓
技術情報 リンク
↓
FAQ ※画面一番下
↓
機能 TCP/IP
↓
[ LAN側やIPアドレスの設定 ]
5. DHCPサーバって何ですか?
このページの
情報一覧
・トラブル対策
・DHCPサーバの予約設定
マニュアルと書いてある内容は一緒だけど、具体例有り。
以下が参考になりそう。
http://netvolante.jp/
↓
技術情報 リンク
↓
FAQ ※画面一番下
↓
機能 TCP/IP
↓
[ LAN側やIPアドレスの設定 ]
5. DHCPサーバって何ですか?
このページの
情報一覧
・トラブル対策
・DHCPサーバの予約設定
マニュアルと書いてある内容は一緒だけど、具体例有り。
あ〜、間に合わなかったw
まあいいや
お疲れ〜
まあいいや
お疲れ〜
>>529
ヒントありがとうです。
dhcp server rfc2131 compliant on/off によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。
それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。
>>530
あなたもご親切に、ありがとう。
私も寝マース。お疲れ様でした。
ヒントありがとうです。
dhcp server rfc2131 compliant on/off によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。
それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。
>>530
あなたもご親切に、ありがとう。
私も寝マース。お疲れ様でした。
ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
マニュアル随分増えてるのね。
昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。
HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
新しいコマンドリファレンスが出てるぞ。
HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
昨日、一昨日じゃなくて一昨年な
http://netvolante.jp/download/manual/index.html#productmanual
に置いてあるのと内容が異なるんだな。
例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
に置いてあるのと内容が異なるんだな。
例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
>>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
「こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
「こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
みんな、ファームウェアのアップデートってどうやってる?
TFTP?
ルーターの自動更新機能?
TFTP?
ルーターの自動更新機能?
それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。
自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。
自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。
不正アクセスのログなんて取るだけ無駄
別にヤマハを狙い撃ちしてるわけじゃない。
不正アクセスのログなんて取るだけ無駄
サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶
いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。
おまいのプロバイダの間でパケットキャプチャされて何かされない限り
pp に対して NAT かけておけば桶
いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。
おまいのプロバイダの間でパケットキャプチャされて何かされない限り
ルータはデフォルトではフィルター一切かかってないよな
どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。
プライベートIPへの不正アクセスが検知されるレベル。
>>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知(ポートスキャン)が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル&設定例&コマンドリファレンスを熟読中
WEPの無線APのアクセス制限かけたい(LAN2で)とか、やりたい事はそれなりにあるんだが
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知(ポートスキャン)が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル&設定例&コマンドリファレンスを熟読中
WEPの無線APのアクセス制限かけたい(LAN2で)とか、やりたい事はそれなりにあるんだが
FWいれればよくね
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
ルーターが必ずしもNAT使うとはかぎらんし・・・
初期でNAT使う設定にもなっとらん
初期でNAT使う設定にもなっとらん
>ルーターが必ずしもNAT使うとはかぎらんし・・・
NAT外でパケット出ちゃったらNATの意味がないんですが・・・
>初期でNAT使う設定にもなっとらん
普通に動的IPのISP下で NAT を生かしてない(NAT充ててない)って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・
知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか?
NAT外でパケット出ちゃったらNATの意味がないんですが・・・
>初期でNAT使う設定にもなっとらん
普通に動的IPのISP下で NAT を生かしてない(NAT充ててない)って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・
知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか?
話の前提がインターネットに繋ぐという前提では無いだろ
>ルータはデフォルトではフィルター一切かかってないよな
って話からインターネット接続でって読み取るのか?
>ルータはデフォルトではフィルター一切かかってないよな
って話からインターネット接続でって読み取るのか?
556 :[email protected]:2010/03/15(月) 14:29:35 ID:???
なんかものすごく狭い範囲に限定した話を常識扱いしてるなー
話の流れを見るに、どこからネットに接続しない話が出てきたのか。
ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
542です。
RTX1100でネットに繋いでXbox360でストリートファイターWのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
RTX1100でネットに繋いでXbox360でストリートファイターWのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう?
まずはフィルタ無しで試してみたらどう?
>>542=>>559
これを丸ごとコピペしておくといい。
http://netvolante.jp/solution/int/case3.html
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。
>>550
サーバを公開する(かもしれない)ということで、以下が参考になると思う。
http://netvolante.jp/solution/int/case4.html
健闘を祈る。
これを丸ごとコピペしておくといい。
http://netvolante.jp/solution/int/case3.html
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。
>>550
サーバを公開する(かもしれない)ということで、以下が参考になると思う。
http://netvolante.jp/solution/int/case4.html
健闘を祈る。
回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set 、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。
ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
TCP FIN and no ACK という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set 、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。
ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
>>559
ん?
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事?
とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら?
ん?
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事?
とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら?
>>562
ありがとうございます。
>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。
TCP FIN and no ACK 194.46.191.50
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。
他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・
ICMP source quench 95.133.59.78 株式会社キャッチネットワーク
TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)
TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)
TCP FIN and no ACK 202.248.67.101 松本商工会議所 富士通株式会社 (FUJITSU LIMITED)
ありがとうございます。
>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。
TCP FIN and no ACK 194.46.191.50
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。
他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・
ICMP source quench 95.133.59.78 株式会社キャッチネットワーク
TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)
TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)
TCP FIN and no ACK 202.248.67.101 松本商工会議所 富士通株式会社 (FUJITSU LIMITED)
ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・
不正アクセス検知はそんな神経質にならなくてもいいような気が
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・
不正アクセス検知はそんな神経質にならなくてもいいような気が
その4つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ
企業的な悪意なんて無いよ
それでもダメなら
PCはパーソナルFWにまかせて
ゲーム機は気にしないで
NATだけでいいような気がするけどな・・・
PCはパーソナルFWにまかせて
ゲーム機は気にしないで
NATだけでいいような気がするけどな・・・
RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ?
>>559はコマンドで覚えた方がいいかもな。
>>559はコマンドで覚えた方がいいかもな。
いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。)
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。)
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう?
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう?
>>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね?
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね?
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
>>572
よせ、触るな
よせ、触るな
pp select 1
(略)
ip pp nat descriptor 1
nat descriptor type 1 masquerade
な。
filter 記述はなし
これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
(略)
ip pp nat descriptor 1
nat descriptor type 1 masquerade
な。
filter 記述はなし
これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。
まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。
せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
通常はありえない攻撃を列挙して恐怖を煽るけれどな。
まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。
せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
577 :anonymouse:2010/03/15(月) 21:09:17 ID:???
>>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。
>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。
>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。
Sonicwallって個人じゃつかわんだろし
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える
要はケースバイケースだろ
ただのパケットフィルタじゃないだろ
それこそ不正プログラム検知させるならRTよりはずっと使える
要はケースバイケースだろ
>>563
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから
不正アクセス検知を、LAN1〜LAN3の全部、入/出の双方にかけてるみたいだけど
WAN側(LAN2)の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ
うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど
ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on
これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み(記述は割愛)
それでも大した攻撃は無い
RTX1100はWeb設定じゃ大した設定できなかったはず
コンソール設定環境揃えた方がいいよ
IPアドレスを割り当ててあるなら、telnetでログインできるから
不正アクセス検知を、LAN1〜LAN3の全部、入/出の双方にかけてるみたいだけど
WAN側(LAN2)の入だけで良いと思う
ローカル側にかける意味はあるのかと…
パケロスの原因もそのへんにありそうな感じ
うちもCATVだから、回線環境は近いと思う
ただ、うちは自宅サーバにDHCPがあって、IPはそっちで配るから、DHCPサーバは未使用だけど
ip route default gateway dhcp lan3
ip lan1 address 192.168.0.254/20
ip lan3 address dhcp
ip lan3 intrusion detection in on reject=on
ip lan3 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
dns server dhcp lan3
dns private address spoof on
これだけ
まだサーバ公開はしてないから、ポート開放やフィルタの設定はしてないけど
現状これで不都合無し
netvolante-dnsでDDNS名は既に割り当て済み(記述は割愛)
それでも大した攻撃は無い
>>579
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが?
dns cache use off
dns srcport 1024-65535 ※範囲は好みの問題だけど
この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。
少しだけお節介を焼かせてくれ
貴殿のDNS設定についてだが、以下の様にしたらいかが?
dns cache use off
dns srcport 1024-65535 ※範囲は好みの問題だけど
この行を追加する。
特にソースポートの方はやっておかないと過去にあったDNS問題に対応できていないことになるはず。
詳しくは公式Webのお知らせを見てくれ。
581 :[email protected]:2010/03/16(火) 07:41:47 ID:???
>>577
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ
それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも?
挙動の違いとかじゃなくて、「侵入されない」という結果を求める方法としては
>>574 >>579 で満たしているだろ
それとも、おまいなら >>574 >>579 のプライベートネットワークに侵入できるとでも?
ここデフォで節穴さんかい
うちもノーフィルターで nat masquerade しか設定してないよ
ポートスキャン(広義のDDos)くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。
で、うちにはどういう脆弱性があるというのかな?
うちもノーフィルターで nat masquerade しか設定してないよ
ポートスキャン(広義のDDos)くらいあると思うけど
そんなものを攻撃くらったと言って気にしてたら話にならない。
で、うちにはどういう脆弱性があるというのかな?
一般家庭で結果だけならそれでいいよ
業務用ルーターって意味で幅広い考えを持てば
NAT使う必要ないところもあるし、ローカルで運用してるかもしれんし
ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの?
業務用ルーターって意味で幅広い考えを持てば
NAT使う必要ないところもあるし、ローカルで運用してるかもしれんし
ただし、負荷がかかるくらい攻撃されてるなら
フィルターではじいた方が軽いんでないの?
>>580
やってみましたw
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない(WAN側IPは来てる)という現象が
あったんで、リスタートをかけたら直った…ということがありまして
やってみましたw
ネットが見れなくなったことがあって、障害箇所の調査をするうちに
ルータが怪しいということになったんだけど、ルータをチェックしても
メモリ使用率は30%台なのに、何故か外へつながらない(WAN側IPは来てる)という現象が
あったんで、リスタートをかけたら直った…ということがありまして
>>583
おれんとこの会社は
外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは pass * * * *
nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https
で Web 公開してるけど、脆弱なのか?
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが
おれんとこの会社は
外から来るプライベートアドレスだけ遮断するフィルター書いてるけど
残りは pass * * * *
nat descriptor masquerade static 1 1 192.168.1.2 tcp www
nat descriptor masquerade static 1 2 192.168.1.2 tcp https
で Web 公開してるけど、脆弱なのか?
きっと訪問者は検索ボットくらいだろうから負荷は無視できる程度だが
>>586
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう
内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。
web鯖だってメールぐらい送りたい、外部DNSだって使いたい、外部NTPに同期したい、FTPアクティブモードも使いたい
ほとんどのweb鯖は結構自分からセッション張るだろう
内部からのパケットは全部許可だけど動的フィルターはしっかりつけているな。
やはり動的フィルターぐらいは付けないと俺は不安。
>>586
ありがと
>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・
nat descriptor masquerade 〜 で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート−リモート側のIP・ポート の組み合わせでレコードが出来て
一定時間内に内向きにきた リモート側のIP・ポート のパケットを ローカル側のIP・ポート に転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。
重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか?
ありがと
>>587
Webサーバーから Windows Update とか普通にやるしメール送信もしてます。
動的フィルターで得る安心感の根拠が知りたいのですが・・・
nat descriptor masquerade 〜 で外向きのパケットを投げると
ルーターの nat テーブルに、ローカル側のIP・ポート−リモート側のIP・ポート の組み合わせでレコードが出来て
一定時間内に内向きにきた リモート側のIP・ポート のパケットを ローカル側のIP・ポート に転送され
元々の nat テーブルに存在しないリモート側のパケットは届け先が定まらずに破棄される、と理解してます。
重い軽いの違いはあろうかと思いますが、結果論的には動的フィルターに近い動作だと思いますが、違うんでしょうか?
>>587
Web公開としか書いてないからそう書いたんだが・・・
相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの?
メール送るだけならプロバイダのSMTPあければいいしDNSはrtから拾えばよくね?
NTPも決まった相手としかしない
FTPも特別な理由がなければ他のクライアントマシンからやればよい
ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
NATだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない
Web公開としか書いてないからそう書いたんだが・・・
相手が特定されて何するのか決まってるのなら
相手のアドレスとポートをあければよいだけじゃないの?
メール送るだけならプロバイダのSMTPあければいいしDNSはrtから拾えばよくね?
NTPも決まった相手としかしない
FTPも特別な理由がなければ他のクライアントマシンからやればよい
ただ、どこまでやるかはそこのポリシーやコスト考えてだろ
NATだから安心とたかくくって肝心のHTTPDにセキュリティホールがあって放置してたのであれば
話になんない
>>588
そのWebサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか
よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね
動的フィルタはサーバーから外への発信をフィルタした場合に使う
そのWebサーバーの重要度にもよると思うけど
本当にその他のサービスが必要なのかどうか
よりセキュアという考えだけで考えれば
社内にWindows Updateサーバー置いたりして他のマシンに任せるとかね
動的フィルタはサーバーから外への発信をフィルタした場合に使う
フィルターかけてないと言う事は
すべてのポートは開いたまま?
すべてのポートは開いたまま?
>>581
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが?(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。
この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ?
>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。
挙動の違いもなにも、NAPTを前提としてる事がおかしいって指摘をしてるんだが?(>>552-556, 577)
家庭向けの設定にしたって、このスレにいるヤツん中には固定8IPとかで契約してるやつだっているだろう。業務向けなら尚更。
この話のきっかけは、ISPがどうのこうのじゃなくて、「ルーター」(≠BBルーター)がデフォルトの設定でフィルタとして
機能するかって話だし(>>548)、少なくともYAMAHAのRTXシリーズでそんな設定が最初から入ってるルーターなんてないだろ?
>>585
SMB関係は明確にフィルタリングしといた方がいい気はするなぁ。
他はどんなサービスが動いてるのか洗い出さないと答えが出ないような。
よく分からんがこういう流れ?
デフォではフィルタかかってないよな派(初期派)
├─攻撃受けまくってえらいことになってます派(過激派)
├─NAPTで安心派(家庭派)
├─NATも一種のフィルタだ派(それデフォじゃないよ派)
| └─細かい指摘だけどNAPTでしょ?派(仮面指摘派)
| └─よせ、触るな派(穏当派)
└─FWいれればよくね派(飛躍派)
├─恐怖心を煽って、FWを売って飯を食ってる人ですか?派(嫌儲過敏派)
├─ソニックウォールとか売りつけたがる連中は派(反骨精神派)
└─NAPTを突破してみろや派(お前は誰と戦ってるんだ派)
・・・ヒマだな俺も。
デフォではフィルタかかってないよな派(初期派)
├─攻撃受けまくってえらいことになってます派(過激派)
├─NAPTで安心派(家庭派)
├─NATも一種のフィルタだ派(それデフォじゃないよ派)
| └─細かい指摘だけどNAPTでしょ?派(仮面指摘派)
| └─よせ、触るな派(穏当派)
└─FWいれればよくね派(飛躍派)
├─恐怖心を煽って、FWを売って飯を食ってる人ですか?派(嫌儲過敏派)
├─ソニックウォールとか売りつけたがる連中は派(反骨精神派)
└─NAPTを突破してみろや派(お前は誰と戦ってるんだ派)
・・・ヒマだな俺も。
>>593
素晴らしい。把握できた。
素晴らしい。把握できた。
事の発端はこれだよな
548 名前:ああああ[sage] 投稿日:2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな
552 名前:sage[sage] 投稿日:2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT=デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと
548 名前:ああああ[sage] 投稿日:2010/03/13(土) 11:01:12 ID:???
ルータはデフォルトではフィルター一切かかってないよな
552 名前:sage[sage] 投稿日:2010/03/15(月) 10:57:26 ID:???
>>548
NAT自体が一種の(送信トリガー動作の)動的フィルターですが・・・
業務用のルータなんて最初はコンフィグが空っぽの状態で、IPアドレスすら割り当てられていないことが普通なのに、
NAT/NAPT=デフォルトとも取れる発言が痛い
家庭用のブロードバンドルータと勘違いしてるんじゃないかと
>>593
なんか違うと思うがw
なんか違うと思うがw
597 :anonymouse:2010/03/17(水) 20:27:34 ID:???
設定しなければポートも開かないからなw
ポートを開いて、外部からtelnetdとhttpdへのアクセスを許すような設定もできるんだろうな
すごいな。
すごいな。
閉域網ならいんじゃね?
602 :anonymouse:2010/03/18(木) 06:00:01 ID:???
そもそも、普通のルーターはポートの開閉なんてしないし。
お股の解放はありまつか?
なんかSCRIPTが使えるようになっているんだね。
RTX1200だったと思う。
RTX1200だったと思う。
netvolante.jpとwww.rtpro.yamaha.co.jpにあるRTX系のコマンドリファレンスが同じ内容になったな。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。
表紙が寂しくなったな・・・
いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統?
お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。
同じPDFファイルにリンクしてるから当然なんだけど、以前は違うURLにリンクしていた。
表紙が寂しくなったな・・・
いつもnetvolante.jp側のマニュアルしか見てなくて、今回初めてwww.rtpro.yamaha.co.jp側の
コマンドリファレンスを見たけど、表紙がバージョン番号だけなのはwww.rtpro.yamaha.co.jp側の伝統?
お互いのページで更新日がずれているのはいつものことみたいだな。
いつもはwww.rtpro.yamaha.co.jpの方が1日くらい早い表記だけど、今回はnetvolante.jpの方が
3日早い表記になっている。
関東の地上波デジタルやBS信号をキャプチャGV-MVP/VZで取り込んで
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。(下記記事参照)
http://pc.watch.impress.co.jp/docs/column/nishikawa/20091224_338953.html
専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。
本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか?
どうぞよろしくおねがいします。
USBデバイスサーバー ETG-DS/USで遠隔操作して
VPNで飛ばすことで関東のチャンネルを遠方で視聴できるようにしたいです。(下記記事参照)
http://pc.watch.impress.co.jp/docs/column/nishikawa/20091224_338953.html
専用サーバを常時起動するのは電力コストやマシンを揃えないといけないので
サーバ機能付きルーターを調べた結果BHR-4RVにたどり着きましたが
これは速度がやや遅いということなのでYAMAHA製ルータを検討していたところ
業務用を勧められてこちらにたどり着きました。
本来はRTX1200がよいみたいですがいかんせん高価で手が出ません。
RTX1000やRTX1100の中古を狙ってみようと思っています。
両方のページを調べたところ両者の違いは
VPNスループット55→120Mbit/s
RAM16M→32M
flashROM4M→8M
などはわかりましたが、他に注意すべき違いはどのようなものがあるでしょうか?
どうぞよろしくおねがいします。
>>607
今からその二つで選ぶなら、1100で良いと思う。
ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫?
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。
文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。
今からその二つで選ぶなら、1100で良いと思う。
ただ、それ以前の問題として、
初期化された状態からだと、コンソールからCUIで
設定しないと、Web画面出ないとか、そういうルーターだけど、
その辺は大丈夫?
使ってたのが、大分前でよく覚えてないけど、
初期状態だとlanにIPアドレス振られて無いよね、1100とか。
文章の感じからすると、普通のBBルーターの
イメージで考えてる様に見えるけど、
それだったらRT57iとか58iのが
良い気がする。
余計なお世話だったら、すまん。
>>607
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ
>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か?
そのVPNスループットはIPSECだと思うが
IPSECでやるなら
PC側にIPSECのクライアントソフト入れないとダメだと思うぞ
>>608の言うようにシリアルケーブルでPCに接続してコマンド打って設定するものだから
初心者には向かないが大丈夫か?
>>607
まあ、その2機種はかなり似通っている。
RTX1100は、RTX1000から、ほぼそのままリプレイスできるように
設計されているので、いちおう上位互換と考えて良い。
いちばんの違いは、ファームウェアの差が挙げられる。
ttp://netvolante.jp/download/firmware/index.html
RTX1100には7系はない。8系は両方にあるけど、
細かいところで仕様が違う。
で、ハードウェア板のYAMAHAルータースレから飛んできたみたいだけど、
(両方見ている人は多いと思う)
基本的なことだが、YAMAHAに限らず業務用のルーターを触ったことはある?
向こうでの質問レベルからすると、ちょっと不安なんだが、
ある程度テンプレはあるけど、ちゃんと理解して、
コマンドで入力しないと、動かないよ。
このあたりのページは理解できる?
ttp://netvolante.jp/solution/vpn/case1/example2.html
安いからって理由で、RTX1000を候補にしているんじゃないかと邪推するが、
ある程度WEBから設定できるのは、RT107e,SRT100,RTX1200の3機種だけ。
まあ、その2機種はかなり似通っている。
RTX1100は、RTX1000から、ほぼそのままリプレイスできるように
設計されているので、いちおう上位互換と考えて良い。
いちばんの違いは、ファームウェアの差が挙げられる。
ttp://netvolante.jp/download/firmware/index.html
RTX1100には7系はない。8系は両方にあるけど、
細かいところで仕様が違う。
で、ハードウェア板のYAMAHAルータースレから飛んできたみたいだけど、
(両方見ている人は多いと思う)
基本的なことだが、YAMAHAに限らず業務用のルーターを触ったことはある?
向こうでの質問レベルからすると、ちょっと不安なんだが、
ある程度テンプレはあるけど、ちゃんと理解して、
コマンドで入力しないと、動かないよ。
このあたりのページは理解できる?
ttp://netvolante.jp/solution/vpn/case1/example2.html
安いからって理由で、RTX1000を候補にしているんじゃないかと邪推するが、
ある程度WEBから設定できるのは、RT107e,SRT100,RTX1200の3機種だけ。
うわ、もろかぶった。
リロードしろよ、俺...orz
リロードしろよ、俺...orz
1100ってIP持ってなかったっけ?ファームのバージョンで違うのかもしれんが。
デフォルトIP持ってるのはRTX1200とRT107eだけだね。
http://netvolante.jp/products/spec/vpn.html
http://netvolante.jp/products/spec/vpn.html
614 :[email protected]:2010/03/26(金) 03:13:54 ID:???
コストも含めて考えてIPSEC使わないなら
業務系ルーターは必要ないと思うけどな
テレビ見るだけなら静的NATでもいいような気がするが・・・・
業務系ルーターは必要ないと思うけどな
テレビ見るだけなら静的NATでもいいような気がするが・・・・
>>613
そうだったのか。なんかRTX1100でIP持ったようなマニュアルを読んだ気がしたが気のせいか。
しかし>>607
地デジもいろんな活用方法があるんだな。
これだと遠隔地のローカル番組も見ることが出来るのか。
PT2が山積みになってたからちょっと買ってみるか。
NTTのネクスト回線+RTX1200(IPSec)同士でどこまでやれるのかなw
そうだったのか。なんかRTX1100でIP持ったようなマニュアルを読んだ気がしたが気のせいか。
しかし>>607
地デジもいろんな活用方法があるんだな。
これだと遠隔地のローカル番組も見ることが出来るのか。
PT2が山積みになってたからちょっと買ってみるか。
NTTのネクスト回線+RTX1200(IPSec)同士でどこまでやれるのかなw
>>607
>VPNスループット55→120Mbit/s
インターネット網がネックになって、数値ほどには差がないよ
東京-名古屋でフレッツ経由で繋いでるけど、1000→1100にしたけど違いが分からない。
インターネットの速度計測では 25〜30Mbps くらいの環境。
NTT東の中で200Mbpsな光ネクストだと違いに気がつくのかもしれないが。
>VPNスループット55→120Mbit/s
インターネット網がネックになって、数値ほどには差がないよ
東京-名古屋でフレッツ経由で繋いでるけど、1000→1100にしたけど違いが分からない。
インターネットの速度計測では 25〜30Mbps くらいの環境。
NTT東の中で200Mbpsな光ネクストだと違いに気がつくのかもしれないが。
618 :anonymouse:2010/03/26(金) 08:49:27 ID:???
> PT2が山積みになってたからちょっと買ってみるか。
‥!!
‥!!
>>610
IPsec設定とかならWEB設定よりコマンド設定のほうが楽だろう。
1000,1100,1200 3機種はいずれも販売中ですが値段は大差無いよ。
むしろ1200が一番売れているから安いみたい。
IPsecだけなら107eが4万ちょっとだから一番安い。
ただし107e使ったことあるけどあのWEB設定は遣いづらいし設定できない項目もある。
IPsec設定とかならWEB設定よりコマンド設定のほうが楽だろう。
1000,1100,1200 3機種はいずれも販売中ですが値段は大差無いよ。
むしろ1200が一番売れているから安いみたい。
IPsecだけなら107eが4万ちょっとだから一番安い。
ただし107e使ったことあるけどあのWEB設定は遣いづらいし設定できない項目もある。
>>607
> BHR-4RV
> 固定IP不要で自宅ネットワークを公開可能なDNSサービスが年額3,780円(税込)でご利用いただけます。
ヤマハ様々だなw
被るのもあるけど注意すべきは、
1.RTX系なら自力でコマンドを打ち込んでVPN設定できるかどうか。
2.IPsecじゃなくてPPTPでいいのでは(IPsecは別途VPNクライアント必須)。
3.ルータの速度より回線速度気にしろ。
4.用途的にRTX系よりRT58iの方がいいのでは。ヤマハ様ならダイナミックDNSサービス無料だゾ(上記比較汁)。
5.回線速度よりさらに、ダイナミックDNSサービスがボトルネックになるかも。
6.やっぱBHR-4RV程度でも済むんじゃね?
> BHR-4RV
> 固定IP不要で自宅ネットワークを公開可能なDNSサービスが年額3,780円(税込)でご利用いただけます。
ヤマハ様々だなw
被るのもあるけど注意すべきは、
1.RTX系なら自力でコマンドを打ち込んでVPN設定できるかどうか。
2.IPsecじゃなくてPPTPでいいのでは(IPsecは別途VPNクライアント必須)。
3.ルータの速度より回線速度気にしろ。
4.用途的にRTX系よりRT58iの方がいいのでは。ヤマハ様ならダイナミックDNSサービス無料だゾ(上記比較汁)。
5.回線速度よりさらに、ダイナミックDNSサービスがボトルネックになるかも。
6.やっぱBHR-4RV程度でも済むんじゃね?
>>608-620
607です
みなさまありがとうございます
やはりかなり敷居が高そうですね。
質問レベルからもわかるようにネット関係の知識も
自力で無線LAN導入する程度くらいしかありません。
自分のレベルでついていけるベストな機器を選べるようにもっと良く調べてみます。
>>608-610
>コンソールからCUIで設定しないと、Web画面出ない
>シリアルケーブルでPCに接続してコマンド打って設定
>ちゃんと理解して、コマンドで入力しないと、動かないよ
全くの無知なので難しそうです。しかし、調べなくて諦めるのもどうかと思っています。
できそうなレベルの機器を選びたいと思います。
>>614
プログラムみたいなのを書きこむのは難しいですが
設定画面を選択していくのなら調べればなんとかなりそうな気がしてきます。
>>616
ぜひともお試しください。しかしPT2でVPNロケフリができるのならすごいことですね。
>>617
なるほど。うちも25Mbpsくらいなので差がないということですね。
ただしどちらも今の私では機器設定できない恐れが高いですが。
>>620
ありがとうございます。業務用が速度が早い程度の認識でしたが
設定の難易度などを考慮するとRT58iなどの家庭向けのことも良く調べてないといけないと痛感しました。
607です
みなさまありがとうございます
やはりかなり敷居が高そうですね。
質問レベルからもわかるようにネット関係の知識も
自力で無線LAN導入する程度くらいしかありません。
自分のレベルでついていけるベストな機器を選べるようにもっと良く調べてみます。
>>608-610
>コンソールからCUIで設定しないと、Web画面出ない
>シリアルケーブルでPCに接続してコマンド打って設定
>ちゃんと理解して、コマンドで入力しないと、動かないよ
全くの無知なので難しそうです。しかし、調べなくて諦めるのもどうかと思っています。
できそうなレベルの機器を選びたいと思います。
>>614
プログラムみたいなのを書きこむのは難しいですが
設定画面を選択していくのなら調べればなんとかなりそうな気がしてきます。
>>616
ぜひともお試しください。しかしPT2でVPNロケフリができるのならすごいことですね。
>>617
なるほど。うちも25Mbpsくらいなので差がないということですね。
ただしどちらも今の私では機器設定できない恐れが高いですが。
>>620
ありがとうございます。業務用が速度が早い程度の認識でしたが
設定の難易度などを考慮するとRT58iなどの家庭向けのことも良く調べてないといけないと痛感しました。
MRTGでIPsecの帯域監視は出来ているのですが、
今回PPTPで試したところ、何も出力されません。
show status { tunnel 10, pp anonymous, pptp } などを見たところ、
通信時間しか確認できなかったのですが、
PPTPの帯域監視って出来るのでしょうか?
今回PPTPで試したところ、何も出力されません。
show status { tunnel 10, pp anonymous, pptp } などを見たところ、
通信時間しか確認できなかったのですが、
PPTPの帯域監視って出来るのでしょうか?
>>621
コンシューマ機スレでもそうだったけど、
前向きに、努力して解決しようとしているみたいだから、
敷居は高いかもしれないけど、時間さえ掛ければ、うまくいくと思うよ。
で、確認なんだけど
・ルーター同士をVPNでつなぐ、つまりLAN間接続VPNをしたい。
・ルーターは自分のところだけで、実家PCからリモートアクセスVPNをしたい
どっちなの?
まあ、目的を果たすだけなら、後者で充分だろうけど、
おすすめの構成が変わってくるので、ある程度プランを練ってから
質問した方が良いかも。
で、おそらく業務機なら中古で探すつもりなんだろうけど、
それなら、タマ数は少ないけど、RT107eがおすすめ。
値段はRTX1000と1100の間になると思うけど、(性能もそのぐらい)
簡単に使える業務機として、作られた物なので、
普通の家庭用のブロードバンドルーターが使えるのなら、
「ネットにつなぐとことすら出来ない」なんてことは無いはず。
それで、自動的に吐き出されるconfigを、
コマンドリファレンスと首っ引きで調べていけば、
ある程度理解できるようになると思う。
余談だけど、昔はコンシューマ機=PPTP、業務機=IPsecって分かれていたが、
あとになって、ファームウェアの更改によって、業務機にもPPTPが実装された。
つまりその辺はすべてソフトウェア処理。
IPsecの暗号化をハードウェア的に行っているRTX1100とかだと、
本来なら、重い処理のIPsecのほうが速くなる。
推測に過ぎないけど、PPTPが実装されたのも、小さい拠点なんかだと
RT57i、58iあたりがTELポートも付いているので、そっちの方が都合が良くて、
そことVPNでつなぎたいという要望が多かったんじゃないかと思う。
コンシューマ機スレでもそうだったけど、
前向きに、努力して解決しようとしているみたいだから、
敷居は高いかもしれないけど、時間さえ掛ければ、うまくいくと思うよ。
で、確認なんだけど
・ルーター同士をVPNでつなぐ、つまりLAN間接続VPNをしたい。
・ルーターは自分のところだけで、実家PCからリモートアクセスVPNをしたい
どっちなの?
まあ、目的を果たすだけなら、後者で充分だろうけど、
おすすめの構成が変わってくるので、ある程度プランを練ってから
質問した方が良いかも。
で、おそらく業務機なら中古で探すつもりなんだろうけど、
それなら、タマ数は少ないけど、RT107eがおすすめ。
値段はRTX1000と1100の間になると思うけど、(性能もそのぐらい)
簡単に使える業務機として、作られた物なので、
普通の家庭用のブロードバンドルーターが使えるのなら、
「ネットにつなぐとことすら出来ない」なんてことは無いはず。
それで、自動的に吐き出されるconfigを、
コマンドリファレンスと首っ引きで調べていけば、
ある程度理解できるようになると思う。
余談だけど、昔はコンシューマ機=PPTP、業務機=IPsecって分かれていたが、
あとになって、ファームウェアの更改によって、業務機にもPPTPが実装された。
つまりその辺はすべてソフトウェア処理。
IPsecの暗号化をハードウェア的に行っているRTX1100とかだと、
本来なら、重い処理のIPsecのほうが速くなる。
推測に過ぎないけど、PPTPが実装されたのも、小さい拠点なんかだと
RT57i、58iあたりがTELポートも付いているので、そっちの方が都合が良くて、
そことVPNでつなぎたいという要望が多かったんじゃないかと思う。
>>623
実家からアクセスするだけで十分だと思っております。
お恥ずかしながら正直VPNのためにサーバーが2台いるのかどうかすらわからない程度の水準の学生なので
とりあえず初心者向けの
「これならできるVPNの本 BHR-4RV対応」ってものをアマゾンで注文しました。
これでVPNを知ってこのスレの内容が理解できるようになってから機種選びを行いたいと思います。
実家からアクセスするだけで十分だと思っております。
お恥ずかしながら正直VPNのためにサーバーが2台いるのかどうかすらわからない程度の水準の学生なので
とりあえず初心者向けの
「これならできるVPNの本 BHR-4RV対応」ってものをアマゾンで注文しました。
これでVPNを知ってこのスレの内容が理解できるようになってから機種選びを行いたいと思います。
>>622
機種書いたら?MIBは全機種統一じゃないと思うんだけど
ジェネリックじゃなくてプライベートに紛れている場合もあるし、ベンダーに聞くか
MIB情報取得してみたら(SNMPのフリーウェアでMIB見れるの結構あるから)
機種書いたら?MIBは全機種統一じゃないと思うんだけど
ジェネリックじゃなくてプライベートに紛れている場合もあるし、ベンダーに聞くか
MIB情報取得してみたら(SNMPのフリーウェアでMIB見れるの結構あるから)
>>622
プライベートMIBをロードしたMIBブラウザで見ると、各I/FのInOctetsとOutOctetsの値が取得できる。
その中で、pp anonymousに該当する値を取得すればいいんじゃないの?
IPsecの帯域監視はできてるってことは、OIDを変えればいいだけのような気もするが・・・
>>625氏も書いてるけど、機種と今見張っているOIDも書いて欲しいかな。
プライベートMIBの話なんだから、別に構わんでしょ。
プライベートMIBをロードしたMIBブラウザで見ると、各I/FのInOctetsとOutOctetsの値が取得できる。
その中で、pp anonymousに該当する値を取得すればいいんじゃないの?
IPsecの帯域監視はできてるってことは、OIDを変えればいいだけのような気もするが・・・
>>625氏も書いてるけど、機種と今見張っているOIDも書いて欲しいかな。
プライベートMIBの話なんだから、別に構わんでしょ。
RTXシリーズは、初めての人は、すんなりなかなか行かないことが多いよね。
YAMAHAのマニュアルもサイトも具体例のサンプルあるけど、
そのまま使えるわけじゃないから、試行錯誤しないとわからない点も多い。
もう少し、使える具体例のサンプルが多いともっと楽なんだけどね。
YAMAHAのマニュアルもサイトも具体例のサンプルあるけど、
そのまま使えるわけじゃないから、試行錯誤しないとわからない点も多い。
もう少し、使える具体例のサンプルが多いともっと楽なんだけどね。
あれで少ないとか
いくらあっても、初心者にとって使えなきゃ意味ないしな。
でも、ターゲットは初心者か?
632 :名無しさん@お腹いっぱい。:2010/03/28(日) 11:17:16 ID:???
ターゲットは違うだろうけど、もっと使えるサンプルおいたほうがいいのでは、ということ。
YAMAHAのサポートは親切だし充実しているけど、サンプルがいまいち。
YAMAHAのサポートは親切だし充実しているけど、サンプルがいまいち。
猿じゃYAMAHAは無理だなwww
初心者じゃなくても、YAMAHAをはじめて使う人にとっては、面倒だよな。
GUIを充実させろとまでは言わないが、
コピペで使えるサンプルおいとけよ。
GUIを充実させろとまでは言わないが、
コピペで使えるサンプルおいとけよ。
635 :[email protected]:2010/03/28(日) 11:40:48 ID:???
ほとんど使えると思うが・・・自分に合った構成例を探せてないだけ?
業務用ルータはCCNAを取った人間レベルじゃないと使ったらいけないと思う。
業務用ルータはCCNAを取った人間レベルじゃないと使ったらいけないと思う。
CCNAなんてしらんけど
RT100の時代では他のルーターより100倍使いやすかったぞ
RT100の時代では他のルーターより100倍使いやすかったぞ
>>635
仮に自分に合う構成例があったとして、接続できたとしても、
それをそのまま使ってる人はいないでしょ。
YAMAHAのサンプルのままじゃ、あまりに実用設定が少なくて使えない。
必要な設定を探して組み合わせたり、あとから追加していかないといけない。
だからネットワーク初心者には向いていない。
ある程度、知識がある人でも、YAMAHAを初めて使う場合、
一発で、そこそこの設定にはならないからね。
試行錯誤して設定を追加しながら、完成度をあげていかないといけない。
最初から、ある程度、てんこもりの設定例とか実用設定例があれば、
初心者だけではなく、中級者以上でも、もっと楽になる。
仮に自分に合う構成例があったとして、接続できたとしても、
それをそのまま使ってる人はいないでしょ。
YAMAHAのサンプルのままじゃ、あまりに実用設定が少なくて使えない。
必要な設定を探して組み合わせたり、あとから追加していかないといけない。
だからネットワーク初心者には向いていない。
ある程度、知識がある人でも、YAMAHAを初めて使う場合、
一発で、そこそこの設定にはならないからね。
試行錯誤して設定を追加しながら、完成度をあげていかないといけない。
最初から、ある程度、てんこもりの設定例とか実用設定例があれば、
初心者だけではなく、中級者以上でも、もっと楽になる。
>>628から延々と書き込んでるのは同一人物なのか?
今掲載されている情報でも十分過ぎるだろ。
丸ごとコピペで使えるコンフィグだって山ほど掲載されてる。
『ぼくのようぼうにぴんぽいんとでまっちしたさいきょうのこんふぃぐ』が欲しいならサポート受けろって話さ。
今掲載されている情報でも十分過ぎるだろ。
丸ごとコピペで使えるコンフィグだって山ほど掲載されてる。
『ぼくのようぼうにぴんぽいんとでまっちしたさいきょうのこんふぃぐ』が欲しいならサポート受けろって話さ。
>>637
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
まあ、春だしな
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
> だからネットワーク初心者には向いていない。
まあ、春だしな
あの豊富な設定例は他のメーカーじゃないぞw
知っているか知っていないかの差だよな。
複雑で高度なルーター設定が必要ないなら、
ルーター設定ごときに、時間つぶしたくないしな。
複雑で高度なルーター設定が必要ないなら、
ルーター設定ごときに、時間つぶしたくないしな。
以下じゃ、参考にはなるが、丸ごとコピペとしては、しょぼすぎでしょう。
http://netvolante.jp/support/example/
http://netvolante.jp/solution/vpn/index.html
http://netvolante.jp/support/example/
http://netvolante.jp/solution/vpn/index.html
さっきから自演しているやつ
句読点の癖くらい直せや
文節毎に区切るって中学生かよ
句読点の癖くらい直せや
文節毎に区切るって中学生かよ
な、ん、か、言、っ、て、る、な。
中学生相手にきどってら。
651 :anonymous:2010/03/28(日) 13:17:10 ID:07yxU5Sf
基本設定を組み合わせる応用力が無いんですね、わかります
ソリューションのページのならそのまま使えるんじゃない?
http://netvolante.jp/solution/int/index.html
http://netvolante.jp/solution/int/index.html
655 :名無しさん:2010/03/28(日) 17:03:38 ID:a4ALfxsQ
他の業務用向けルータでも、サンプル config 公開している
所は無いだろ。
書いてあっても必要最低限のものしか書いてなかったりするしな
フィルターの設定までガッツリ書いてくれてるのはここくらいなもん
フィルターの設定までガッツリ書いてくれてるのはここくらいなもん
なにやら盛り上がってますね。
>>625,627
RTX1100です。
帯域取れてるIPsec Tunnelのコンフィグ丸写しで、
Target[rtx_TUNNEL[10]]: \TUNNEL[10]:[email protected]: としています。
MIBのOID指定では試してない(スキルが追いついてない)ので、
明日にでもプライベートMIBページと睨めっこしてきます。
(あまり関係ありませんが、1.3.6.1.4.1.1182.2.1.7.0(CPU 5min)は取れてます)
>>625,627
RTX1100です。
帯域取れてるIPsec Tunnelのコンフィグ丸写しで、
Target[rtx_TUNNEL[10]]: \TUNNEL[10]:[email protected]: としています。
MIBのOID指定では試してない(スキルが追いついてない)ので、
明日にでもプライベートMIBページと睨めっこしてきます。
(あまり関係ありませんが、1.3.6.1.4.1.1182.2.1.7.0(CPU 5min)は取れてます)
>>657
コミュニティ名はパスワードと同じなんだから晒すのはよくないよ。
コミュニティ名はパスワードと同じなんだから晒すのはよくないよ。
>>660
一応晒し用に、一般的なIP&コミュニティ名にしてます。
送信ホストも限定してますが、SNMPのコミュニティ名晒す危険性が
いまいちピンと来ていません。
むしろURL_FILTERで遮断した場合のリダイレクトページの方が
機種名そのものずばり特定されてどうかと思うのですが・・・
ってちょっと調べてみたら、もしかすると今のファームウェアではリダイレクト先を指定できる・・・?
知らん間に機能追加してくれるので、「この機種は未対応」で放っておけないので困りますね。
一応晒し用に、一般的なIP&コミュニティ名にしてます。
送信ホストも限定してますが、SNMPのコミュニティ名晒す危険性が
いまいちピンと来ていません。
むしろURL_FILTERで遮断した場合のリダイレクトページの方が
機種名そのものずばり特定されてどうかと思うのですが・・・
ってちょっと調べてみたら、もしかすると今のファームウェアではリダイレクト先を指定できる・・・?
知らん間に機能追加してくれるので、「この機種は未対応」で放っておけないので困りますね。
662 :[email protected]:2010/03/28(日) 23:16:47 ID:???
>>648
おっと、西村京太郎先生の悪口はそこまでだ。
おっと、西村京太郎先生の悪口はそこまでだ。
>>659
RTXシリーズで、Case4を使う目的のユーザーっているのかな。
http://netvolante.jp/solution/int/case3.html
(Case4なのに、case3.html)
多くの人は、VPN目的が多いと思うけどね。
初心者向けに、GUI設定くらいサンプルに入れてもいいと思う。
初心者じゃなくても、便利だし。
RTXシリーズで、Case4を使う目的のユーザーっているのかな。
http://netvolante.jp/solution/int/case3.html
(Case4なのに、case3.html)
多くの人は、VPN目的が多いと思うけどね。
初心者向けに、GUI設定くらいサンプルに入れてもいいと思う。
初心者じゃなくても、便利だし。
>>664
7年前なら、高かったでしょう。
ちなみに、7年前には、ソリューションのページ、サンプルはなかったと思う。
http://netvolante.jp/solution/int/index.html
徐々にサポート充実してきたのは、ヤマハのいいところ。
7年前なら、高かったでしょう。
ちなみに、7年前には、ソリューションのページ、サンプルはなかったと思う。
http://netvolante.jp/solution/int/index.html
徐々にサポート充実してきたのは、ヤマハのいいところ。
自分もRTX1000発売直後に買って使い始めたが、設定例集が付属してたからそれほど困らなかった。
今は紙のマニュアル付属しないんだな。
今は紙のマニュアル付属しないんだな。
RTX1100を傷だらけ本体のみジャンクで買った自分
設定例のページを1週間眺めて、なんとかNATの設定を書いて運用中
ISDNバックアップをプロバイダのダイヤルアップにしてるけど、
実際に稼働したことはまだ無い…@CATV
CCNAは取ってないが、一度会社で取らされそうになって勉強したから、
設定の時には特に困った記憶が無いw
設定例のページを1週間眺めて、なんとかNATの設定を書いて運用中
ISDNバックアップをプロバイダのダイヤルアップにしてるけど、
実際に稼働したことはまだ無い…@CATV
CCNAは取ってないが、一度会社で取らされそうになって勉強したから、
設定の時には特に困った記憶が無いw
RT100の時代から
http://www.rtpro.yamaha.co.jp/
は、充実してたぞw
おまけにメーリングリストは他者とは比較にならないぐらい
開発者が出てきて直で話せた事も今のRTの礎だなw
http://www.rtpro.yamaha.co.jp/
は、充実してたぞw
おまけにメーリングリストは他者とは比較にならないぐらい
開発者が出てきて直で話せた事も今のRTの礎だなw
NTTのN1200のファームウェアが
yahamaよりも新しいのが、公開されている。
ttp://www.ntt-west.co.jp/kiki/download/business/n1200/index.html
ファームウェア多重ができるんだから、試しに入れてみようと思ったら、
はじかれて入れることが出来なかった。
外見は同じでも、OEM向けってことで多少仕様が違うのかな。
(NECのIP38Xには、そのままyamahaのファームウェアが入るけど。)
yahamaよりも新しいのが、公開されている。
ttp://www.ntt-west.co.jp/kiki/download/business/n1200/index.html
ファームウェア多重ができるんだから、試しに入れてみようと思ったら、
はじかれて入れることが出来なかった。
外見は同じでも、OEM向けってことで多少仕様が違うのかな。
(NECのIP38Xには、そのままyamahaのファームウェアが入るけど。)
671 :anonymouse:2010/03/29(月) 14:13:19 ID:???
みかか印は、見た感じ剥がせないっぽ
取引先がセンチュリーシステムズのルーターを導入しようとゴリ押ししてきた。
俺はヤマ派なの(と言うかヤマハ以外のコマンド知らない)でRTX1200を推した。
結局導入費用の安いFutureNetに決まったんだよorz
俺はヤマ派なの(と言うかヤマハ以外のコマンド知らない)でRTX1200を推した。
結局導入費用の安いFutureNetに決まったんだよorz
岩通のRTV700もロゴ剥がせたなあ。
RTX1200を広域イーサ(NTT東ビジネスイーサ)に接続。
老朽化した既設他社ルータとの交換で、同等コンフィグとしてみました。
ip route default gateway 192.168.1.1
lan type lan1 100-fdx
ip lan1 address 192.168.200.1/24
lan type lan2 100-fdx
ip lan2 address 192.168.1.2/24
※細かなスタティックルートは除く
手始めに、RTX上からpingが、LAN2の対向ルータ(192.168.1.1)に通らない。
show status lan2 とすると、送信パケットが IPv6 のみ、
しかしすべて受信フレーミングエラーとなっている模様。
さてどうしたものか。
syslogをdebugでとり、ファームを10.01.11 -> 10.01.16 あげ、
IPv6を無効化あたりから挑戦してみるか、、、
老朽化した既設他社ルータとの交換で、同等コンフィグとしてみました。
ip route default gateway 192.168.1.1
lan type lan1 100-fdx
ip lan1 address 192.168.200.1/24
lan type lan2 100-fdx
ip lan2 address 192.168.1.2/24
※細かなスタティックルートは除く
手始めに、RTX上からpingが、LAN2の対向ルータ(192.168.1.1)に通らない。
show status lan2 とすると、送信パケットが IPv6 のみ、
しかしすべて受信フレーミングエラーとなっている模様。
さてどうしたものか。
syslogをdebugでとり、ファームを10.01.11 -> 10.01.16 あげ、
IPv6を無効化あたりから挑戦してみるか、、、
>>675
とりあえず、YAMAHA&広域イーサネットで探して出てきたやつ
http://netvolante.jp/solution/advanced/index.html
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example7.html
とりあえず、YAMAHA&広域イーサネットで探して出てきたやつ
http://netvolante.jp/solution/advanced/index.html
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup/vpn_backup_example7.html
>>676
さんくす。そこのページで再確認しても問題なし。
いろいろ調べて、単に対向ルータのarpエージング時間が長くて古いmacを
覚えられてただけでした。。。 RTA50i電源ケーブルで首吊ってきま
さんくす。そこのページで再確認しても問題なし。
いろいろ調べて、単に対向ルータのarpエージング時間が長くて古いmacを
覚えられてただけでした。。。 RTA50i電源ケーブルで首吊ってきま
Gratuitous ARP吐き出さないのかな?
以前ご相談しました624です。
これならできるVPNの本を読んでみるとBHR-4RVに物足りなさというか
せっかくだからYAMAHAのルーターの方がいろいろチャレンジできることが多くやりがいがあると思いました。
チャレンジしてみたくなったのでさっそくRT107eをヤフオクで手にいれてみました。
この間まで無線LANの設定に四苦八苦していた文系学生にどこまで出来るかわかりませんが
まずは自力で頑張ってみます。どうもありがとうございました。
これならできるVPNの本を読んでみるとBHR-4RVに物足りなさというか
せっかくだからYAMAHAのルーターの方がいろいろチャレンジできることが多くやりがいがあると思いました。
チャレンジしてみたくなったのでさっそくRT107eをヤフオクで手にいれてみました。
この間まで無線LANの設定に四苦八苦していた文系学生にどこまで出来るかわかりませんが
まずは自力で頑張ってみます。どうもありがとうございました。
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_88.txt
Revision : 08.03.88
Release : Mar. 2010, ヤマハ株式会社
Rev.8.03.88 リリースノート
○RTX1100 Rev.8.03.88 からの変更点
■バグ修正
[1] LAN分割機能において LAN1.2, LAN1.3, LAN1.4インタフェースを使用した場合、通信
を行うことができなくなるバグを修正した。
↑
このバグで、どんだけ苦しんだか。
拠点まで急な出張。
サポーターは、「まあとにかく今ふぃ具出せ」とばっかり言うし。
(コンフィグいじってなくてファーム変えただけなのに)
新しいのでたからって飛びついてはいけませんね。
半年は待ちたいところ。
Revision : 08.03.88
Release : Mar. 2010, ヤマハ株式会社
Rev.8.03.88 リリースノート
○RTX1100 Rev.8.03.88 からの変更点
■バグ修正
[1] LAN分割機能において LAN1.2, LAN1.3, LAN1.4インタフェースを使用した場合、通信
を行うことができなくなるバグを修正した。
↑
このバグで、どんだけ苦しんだか。
拠点まで急な出張。
サポーターは、「まあとにかく今ふぃ具出せ」とばっかり言うし。
(コンフィグいじってなくてファーム変えただけなのに)
新しいのでたからって飛びついてはいけませんね。
半年は待ちたいところ。
>>679
がんばれ。俺も文学部出身だが、
VPNを組むぐらいなら何とかなってる。
>>680
変えないといけない理由があったのならともかく、
安定して動いている物は、さわらないのが基本だと思うが。
それと、解決しないときにconfigを出すのは、当然じゃあなかろうか。
サポートはそれを元に、実機で検証するのだと思う。
ひょっとしたら、あんたのおかげでこのバグが見つかったのかもしれん。
がんばれ。俺も文学部出身だが、
VPNを組むぐらいなら何とかなってる。
>>680
変えないといけない理由があったのならともかく、
安定して動いている物は、さわらないのが基本だと思うが。
それと、解決しないときにconfigを出すのは、当然じゃあなかろうか。
サポートはそれを元に、実機で検証するのだと思う。
ひょっとしたら、あんたのおかげでこのバグが見つかったのかもしれん。
>>680
バグだったのかいっ
2月に1100入手して、最新版F/Wにアップデートしてから設定やってたら、
LAN分割すると必ず切れるんで、LAN分割使わないようにしてたのに…
半月分の苦労を返せって気分だ
バグだったのかいっ
2月に1100入手して、最新版F/Wにアップデートしてから設定やってたら、
LAN分割すると必ず切れるんで、LAN分割使わないようにしてたのに…
半月分の苦労を返せって気分だ
>>680
じゃあそのバグ改修ファームも半年後に入れようね
じゃあそのバグ改修ファームも半年後に入れようね
684 :proxyarp>_<:2010/04/04(日) 13:23:22 ID:???
RTX1200でVPN使おうとしてるんだが、ちと別の問題が生じたのでアドバイス求む。
開発業務の関係で、同じ物理LANの中で以下のアドレスが混在してるんだが、
1.192.168.1.x系 (事務所内共通1)
2.192.168.2.x系 (事務所内共通2)
3.192.168.3.x系 (ある開発案件のための特別アドレス)
このうち1と2については RTX1200もIPアドレスを持っていて、
3はRTX1200には割当がなく、ごく一部の開発マシンのみが利用してる。
でRTX1200側ではVPNの都合で proxyarp on にしてる
この状態で、Windows7機が3番のアドレスを固定割当で使おうとすると…
Windows7:「Who has 192.168.3.xxx?」
RTX1200:「192.168.3.xxx is at [rtx1200のmacアドレス] 」
なんて会話が成立してアドレスが取得できなくなって困ってる。
WinXp機だと「Gratuitous ARP for 192.168.3.xxx」って感じで
RTX1200から応答されることもないので問題ないんだけども…
「物理的にLAN分けなさいよ」って話だとは思うんだけど、
ちと事情があって物理的な構成はこのまま何とかならないかと
開発業務の関係で、同じ物理LANの中で以下のアドレスが混在してるんだが、
1.192.168.1.x系 (事務所内共通1)
2.192.168.2.x系 (事務所内共通2)
3.192.168.3.x系 (ある開発案件のための特別アドレス)
このうち1と2については RTX1200もIPアドレスを持っていて、
3はRTX1200には割当がなく、ごく一部の開発マシンのみが利用してる。
でRTX1200側ではVPNの都合で proxyarp on にしてる
この状態で、Windows7機が3番のアドレスを固定割当で使おうとすると…
Windows7:「Who has 192.168.3.xxx?」
RTX1200:「192.168.3.xxx is at [rtx1200のmacアドレス] 」
なんて会話が成立してアドレスが取得できなくなって困ってる。
WinXp機だと「Gratuitous ARP for 192.168.3.xxx」って感じで
RTX1200から応答されることもないので問題ないんだけども…
「物理的にLAN分けなさいよ」って話だとは思うんだけど、
ちと事情があって物理的な構成はこのまま何とかならないかと
WindowsとRTXでちゃんとarp消している?
686 :proxyarp>_<:2010/04/04(日) 22:17:07 ID:???
>>685 ども。arpテーブルクリアですか?
LAN上、VPN上に過去一度も使われてないIPアドレスを
何度も選びなおして設定してみてるんだけど症状変わらんのです
試した限り、 1.1.1.1 とか 223.223.223.223 とかを指定しても
必ず RTX が「それオレオレ」って返事しちゃいますね。
こちらで調べて理解したことは proxyarp on での動作仕様として
RTXが把握してないネットワークセグメントのIPアドレスに対する
who-has ?? にも自動代返することで proxy として成り立ってるぽいので
同じセグメントのアドレスをRTXにも振るか、proxyarp off するしかないかな…と。
LAN上、VPN上に過去一度も使われてないIPアドレスを
何度も選びなおして設定してみてるんだけど症状変わらんのです
試した限り、 1.1.1.1 とか 223.223.223.223 とかを指定しても
必ず RTX が「それオレオレ」って返事しちゃいますね。
こちらで調べて理解したことは proxyarp on での動作仕様として
RTXが把握してないネットワークセグメントのIPアドレスに対する
who-has ?? にも自動代返することで proxy として成り立ってるぽいので
同じセグメントのアドレスをRTXにも振るか、proxyarp off するしかないかな…と。
RT107eがとどいたのでさっそく設定してみました。
初期設定とプロバイダの設定をしてネットに接続できることと確認。
まずはNTPサーバーで自動同期するためにフィルタとやらの設定をしてみます。
自分で設定していくのってなんか育てていくような面白さがありますね。
初期設定とプロバイダの設定をしてネットに接続できることと確認。
まずはNTPサーバーで自動同期するためにフィルタとやらの設定をしてみます。
自分で設定していくのってなんか育てていくような面白さがありますね。
RTX1100を使ってマルチホーミングでLAN2 ISP1(PPPoE)とLAN3 ISP2(PPPoE)に接続し、
LAN1に繋いであるサーバをNATでWWWとストリーミングを公開しようとしています。
(ISP1,ISP2それぞれに固定IPを一つずつ取得しています)
このとき、経路の設定は下記のようにしようと思いますが、
ip route default gateway pp 1 hide gateway pp2 hide
ISP1側の固定IPアドレスで接続に来たパケットをISP1へ
ISP2側の固定IPアドレスで接続に来たパケットをISP2へ
の経路で返す設定は上記のip routeの設定のみでOKなのでしょうか?
LAN1に繋いであるサーバをNATでWWWとストリーミングを公開しようとしています。
(ISP1,ISP2それぞれに固定IPを一つずつ取得しています)
このとき、経路の設定は下記のようにしようと思いますが、
ip route default gateway pp 1 hide gateway pp2 hide
ISP1側の固定IPアドレスで接続に来たパケットをISP1へ
ISP2側の固定IPアドレスで接続に来たパケットをISP2へ
の経路で返す設定は上記のip routeの設定のみでOKなのでしょうか?
hide って回線が接続されているかで、NATが有効かどうかではないのでは?
NATの設定は以下のようになっています。
pp select 1
pppoe use lan2
〜省略〜
ip pp nat descriptor 1
pp select 2
pppoe use lan3
〜省略〜
ip pp nat descriptor 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.0.1 tcp www
NATの設定だけで経路設定はOKでしょうか?
pp select 1
pppoe use lan2
〜省略〜
ip pp nat descriptor 1
pp select 2
pppoe use lan3
〜省略〜
ip pp nat descriptor 2
nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.0.1 tcp www
nat descriptor type 2 masquerade
nat descriptor masquerade static 2 1 192.168.0.1 tcp www
NATの設定だけで経路設定はOKでしょうか?
691 :名無しさん@お腹いっぱい。:2010/04/08(木) 23:57:58 ID:???
RTX-1500(8.0.3.87)でトラぶっているのでお知恵を貸してください。
下記のような障害の場合、設定のどの部分をみたらいいでしょうか?
また、なんでもいいのでアドバイスあればよろしくお願いします。
【環境、設定】
・BフレッツのOCNのIP8で契約で、PPPoE接続
・LAN1:社内LAN、LAN2:DMZ、LAN3:ONU直結(unnumberd)
・IPマスカレード利用(社内LAN<->外部のみ、PP1で適用。nat descriptor type 1 masquerade)
・動的フィルターと静的フィルターを適用。侵入検知は停止
・IPマスカレード(NATテーブル)のセッションタイマー、動的フィルター(セッションテーブル)の
セッションタイマーは共にデフォルトの900秒
・利用PC台数は50台程度
【障害】
・外部のサイトにFTPやWEBブラザなどでファイルのアップ/ダウンロードしたり、
動画サイトを視聴したりするとCPU使用率が100%近くなり、インターネットとの
接続が不安定になる。外部サイト、クライアントPCによる依存性はない
下記のような障害の場合、設定のどの部分をみたらいいでしょうか?
また、なんでもいいのでアドバイスあればよろしくお願いします。
【環境、設定】
・BフレッツのOCNのIP8で契約で、PPPoE接続
・LAN1:社内LAN、LAN2:DMZ、LAN3:ONU直結(unnumberd)
・IPマスカレード利用(社内LAN<->外部のみ、PP1で適用。nat descriptor type 1 masquerade)
・動的フィルターと静的フィルターを適用。侵入検知は停止
・IPマスカレード(NATテーブル)のセッションタイマー、動的フィルター(セッションテーブル)の
セッションタイマーは共にデフォルトの900秒
・利用PC台数は50台程度
【障害】
・外部のサイトにFTPやWEBブラザなどでファイルのアップ/ダウンロードしたり、
動画サイトを視聴したりするとCPU使用率が100%近くなり、インターネットとの
接続が不安定になる。外部サイト、クライアントPCによる依存性はない
>>692 の続き
【RTX-1500のCPU過負荷の時の状況】(show techinfoで取得)
・CPU使用率は100%近辺、メモリ使用率は40%
・NATテーブルのエントリ数は700-800ぐらい
・通信のセッションテーブルのエントリ数(=動的フィルター管理対象セッション数、
show ip connection)は400ぐらい
・過負荷時に、多数のrejectログが出力される(10行/秒)
・rejectログに出力されたコネクションは、NATテーブルにエントリはあるが、セッションテーブル
のエントリーには存在しない。
【障害原因の推測】
・rejectログのコネクションは直前まで動的フィルターで管理されていたセッションであったが、
何かしらの要因で動的フィルターのセッションエントリーから削除されてしまった。このため、
ノーマルパスでパケットがCPU処理されて、負荷が上がってしまう
【疑問・気付いた点】
・IPマスカレードのNATテーブルのセッションタイマーと、動的フィルターのセッションテーブルの
セッションタイマーは同じ期限のはずなのに、どうしてセッションテーブルのエントリだけ削除されて
しまうのか
【RTX-1500のCPU過負荷の時の状況】(show techinfoで取得)
・CPU使用率は100%近辺、メモリ使用率は40%
・NATテーブルのエントリ数は700-800ぐらい
・通信のセッションテーブルのエントリ数(=動的フィルター管理対象セッション数、
show ip connection)は400ぐらい
・過負荷時に、多数のrejectログが出力される(10行/秒)
・rejectログに出力されたコネクションは、NATテーブルにエントリはあるが、セッションテーブル
のエントリーには存在しない。
【障害原因の推測】
・rejectログのコネクションは直前まで動的フィルターで管理されていたセッションであったが、
何かしらの要因で動的フィルターのセッションエントリーから削除されてしまった。このため、
ノーマルパスでパケットがCPU処理されて、負荷が上がってしまう
【疑問・気付いた点】
・IPマスカレードのNATテーブルのセッションタイマーと、動的フィルターのセッションテーブルの
セッションタイマーは同じ期限のはずなのに、どうしてセッションテーブルのエントリだけ削除されて
しまうのか
694 :あのにー:2010/04/10(土) 12:25:29 ID:1/SKekR2
>>693
ファストパスが埋まっているんじゃないの?
以下のコマンドでも追加してみたら。
ip flow timer tcp 120
ip flow timer icmp 10
ip flow timer slow 10
RTX1500ならtcpはもっと短くてもいいかも。
ファストパスが埋まっているんじゃないの?
以下のコマンドでも追加してみたら。
ip flow timer tcp 120
ip flow timer icmp 10
ip flow timer slow 10
RTX1500ならtcpはもっと短くてもいいかも。
1994年生まれの人集まれ!★3
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
http://gimpo.2ch.net/test/read.cgi/nendai/1269784099/
696 :[email protected]:2010/04/10(土) 21:01:03 ID:???
>>688
どうやってもNATした戻りはデフォゲのPP1に行くわな。戻りのルートルールがいるよね。iproute2みたいなルール設定はRTX1100ではできないんじゃないかな?
どうやってもNATした戻りはデフォゲのPP1に行くわな。戻りのルートルールがいるよね。iproute2みたいなルール設定はRTX1100ではできないんじゃないかな?
>>696
ttp://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
ここを読む限り、その設定だけで、良きに計らってくれそうだけど・・・
もしダメだったとしても、filterで何とかなりそうな気も。
RTX久しく使って無くて、正直ちょっとわかんない。
ttp://www.rtpro.yamaha.co.jp/RT/docs/multi-homing.html
ここを読む限り、その設定だけで、良きに計らってくれそうだけど・・・
もしダメだったとしても、filterで何とかなりそうな気も。
RTX久しく使って無くて、正直ちょっとわかんない。
>>697
設定がわるいのかもしれませんが、うまくいきませんでした。
696さんのいうとおりデフォルトゲートウェイのPP1に流れてしまっているようです。
公開サーバのローカルIPを2つ設定して、LAN2のグローバルIPからと
LAN3からのグローバルIPからのNATをそれぞれ別ローカルIPにいくように設定して、
ip route のfilterでローカルIPのソースアドレスでルーティングしたらうまくいきました。
設定がわるいのかもしれませんが、うまくいきませんでした。
696さんのいうとおりデフォルトゲートウェイのPP1に流れてしまっているようです。
公開サーバのローカルIPを2つ設定して、LAN2のグローバルIPからと
LAN3からのグローバルIPからのNATをそれぞれ別ローカルIPにいくように設定して、
ip route のfilterでローカルIPのソースアドレスでルーティングしたらうまくいきました。
ipsec ipcompコマンドで速度比較した事のある方、いますか?
コストや地理的にADSLな拠点って結構あるのではないかと思いますが、
圧縮は上位機種しか実装してないんですよね・・・・
効果のほどにもよりますが、SRT100とかRT107e辺りであったらいいのになぁ。
コストや地理的にADSLな拠点って結構あるのではないかと思いますが、
圧縮は上位機種しか実装してないんですよね・・・・
効果のほどにもよりますが、SRT100とかRT107e辺りであったらいいのになぁ。
RTX1100 Rev.8.03.87には「応答しないSYNがあって、
それがタイムアウトする前に再びSYNを送ると、残り時間がリセットされてしまう」
という現象がありますか?
というのは、エプソンプリンタのステータスモニタが、
プリンタをつないでるPC1と、Sun VirtualBoxを入れてるPC2との間の通信を、
PC2のHost Only Adapter(192.168.56.1)でやってしまい、
12秒ごとにNATテーブルを一つずつ増やしてしまうのです。
(Host Only AdapterのNetBIOSを切れば、正常に動作します)
最初はエプソンが悪い、と思ったけど、コネクションのタイムアウトが
独立してない(リセットされる)のは、コッチが原因なのかなと。
自分は別に困ってはないのですが、どこかに報告してあげた方が親切なのか・・・
自分ごときが気付く事なんてみんな分かってるから、放っておけばいいか・・・。
それがタイムアウトする前に再びSYNを送ると、残り時間がリセットされてしまう」
という現象がありますか?
というのは、エプソンプリンタのステータスモニタが、
プリンタをつないでるPC1と、Sun VirtualBoxを入れてるPC2との間の通信を、
PC2のHost Only Adapter(192.168.56.1)でやってしまい、
12秒ごとにNATテーブルを一つずつ増やしてしまうのです。
(Host Only AdapterのNetBIOSを切れば、正常に動作します)
最初はエプソンが悪い、と思ったけど、コネクションのタイムアウトが
独立してない(リセットされる)のは、コッチが原因なのかなと。
自分は別に困ってはないのですが、どこかに報告してあげた方が親切なのか・・・
自分ごときが気付く事なんてみんな分かってるから、放っておけばいいか・・・。
netvolante.jp落ちてますね
DDNSも朝から不安定でIP引きづらくて、結局落ちてしまいました・・・
ここまで大規模な障害は最近はありませんでしたね。
昨日センタ設備のメンテナンスがあったらしく、やらかしたんですかね。
DDNSも朝から不安定でIP引きづらくて、結局落ちてしまいました・・・
ここまで大規模な障害は最近はありませんでしたね。
昨日センタ設備のメンテナンスがあったらしく、やらかしたんですかね。
706 :[email protected]:2010/04/15(木) 15:03:40 ID:KN5iGxId
かんべんです
…。
708 :[email protected]:2010/04/15(木) 16:13:18 ID:???
yamaha.co.jpまでのtraceが内部で切れますね。
133.176.0.0/16 なのに
www.yamaha.co.jpは外なんですね。w
133.176.0.0/16 なのに
www.yamaha.co.jpは外なんですね。w
電話したら「おちてますー」ってw
がんばれヤマハ
がんばれヤマハ
次の対策の作業って何始めたんだ?
静的経路の設定を見直してくれ・・・
静的経路の設定を見直してくれ・・・
固定IPのりがたさが理解できたろ。
DDNS使えなくなった時の対策を考えてないのか?
とりあえず相手のルータのある場所に人がいるならアドレス聞いてconfigに入れ込め。
DDNS使えなくなった時の対策を考えてないのか?
とりあえず相手のルータのある場所に人がいるならアドレス聞いてconfigに入れ込め。
1箇所ならそれでいいだろうが何十箇所もあれば大変だぞw
しかもいつ復旧するかわからんのにw
復旧したらまたもどさんとだめだしw
しかもいつ復旧するかわからんのにw
復旧したらまたもどさんとだめだしw
VoIPが使え
http://www.rtpro.yamaha.co.jp/
重要なご案内
ネットボランチDNS(ネットボランチ電話)サービストラブルのお知らせ
現在、DNSサーバの障害によりネットボランチDNS(ネットボランチ電話)サービスのご利用に障害が発生しております。
ご迷惑をお掛けしますが、現在復旧作業中ですので、ご理解いただけますようお願いいたします。
重要なご案内
ネットボランチDNS(ネットボランチ電話)サービストラブルのお知らせ
現在、DNSサーバの障害によりネットボランチDNS(ネットボランチ電話)サービスのご利用に障害が発生しております。
ご迷惑をお掛けしますが、現在復旧作業中ですので、ご理解いただけますようお願いいたします。
参ったな、仕事できんw
http://netvolante.jp/
見られるようになった?
見られるようになった?
718 :[email protected]:2010/04/15(木) 18:34:50 ID:???
>>717
見られるようになったけど、まだDDNSへの登録とかできないね。
見られるようになったけど、まだDDNSへの登録とかできないね。
回復したっぽいな
クエリは出来るようになったけど、netvolante-dns goがまだだめだな。
中の人がんばれ。
中の人がんばれ。
723 :anonymous@7pK0R1G:2010/04/15(木) 19:04:47 ID:DngN3lWH
復旧キター(^o^)
724 :[email protected]:2010/04/15(木) 21:17:49 ID:???
この障害のおかげで一日潰れたわ。
客先に説明しても理解してくれないし。
客先に説明しても理解してくれないし。
先週YAMAHAのDDNSの方を一番目にしたばっかりなのに。
他にもDDNSを2つ使ってるので、そっちを元通りにメインに戻す羽目になった。
やっぱりIP固定って障害が出たときはありがたいが、結構高いよね。
他にもDDNSを2つ使ってるので、そっちを元通りにメインに戻す羽目になった。
やっぱりIP固定って障害が出たときはありがたいが、結構高いよね。
殺伐としたビジネスの世界でイライラするのはよく分かります。
こんな日くらいはネットワークの電源を落として当社のピアノでも弾いてみませんか?
ちょっと懐かし目のXG音源なども心が落ち着きます。
アスタキサンチンって知ってますか?
ヤマハは「ヤマハアスティボ」というアスタキサンチン・サプリメントも作っています。
若々しさを維持したいネットワーク管理者は今すぐこちらで注文を!
http://www.astivo.jp/
こんな日くらいはネットワークの電源を落として当社のピアノでも弾いてみませんか?
ちょっと懐かし目のXG音源なども心が落ち着きます。
アスタキサンチンって知ってますか?
ヤマハは「ヤマハアスティボ」というアスタキサンチン・サプリメントも作っています。
若々しさを維持したいネットワーク管理者は今すぐこちらで注文を!
http://www.astivo.jp/
http://www.rtpro.yamaha.co.jp/netvolante_dns_history.html
DNSってそんなに負荷かからんだろ
DNSってそんなに負荷かからんだろ
RTX1200ってRTX1100よりどれくらいかんたんにWeb設定できるようになってるんですか?
RTX1000-1200までweb設定は三つとも全て同じものだと思ってました
RTX1000-1200までweb設定は三つとも全て同じものだと思ってました
>>724
俺は「無料のものつかってるだから当たり前だろ」で一蹴したった
俺は「無料のものつかってるだから当たり前だろ」で一蹴したった
正確には、ルータを購入したからこそDDNSサービスを無料で使用できるのであって、実質的には無料ではないんじゃない?
「DNSサーバーの移転作業を中止し、移転前の状態に戻すことで復旧いたしました。」
ぉぃぉぃw
ぉぃぉぃw
732 :ううむ:2010/04/17(土) 23:59:10 ID:mW6qrQZX
733 :[email protected]:2010/04/19(月) 09:50:58 ID:???
Windows2003のルーティングとリモートアクセスでVPN接続するように設定しています。
[社内クライアント]-[RT58i]-[Win2003]---VPN---[支店]
社内のIPアドレスは192.168.0.0/24、RT58iが192.168.0.1、Win2003が192.168.0.2
支店が192.168.1.0/24でWin2003からなら接続出来ることを確認済です。
そこで静的ルートで
ip route 192.168.1.0/24 gateway 192.168.0.2
と設定したんですが、RT58iとWin2003とでループしてしまいます・・・。
以前のNTT-MEのルータではこの設定でうまくいってたんですが、何が悪いんでしょう?
[社内クライアント]-[RT58i]-[Win2003]---VPN---[支店]
社内のIPアドレスは192.168.0.0/24、RT58iが192.168.0.1、Win2003が192.168.0.2
支店が192.168.1.0/24でWin2003からなら接続出来ることを確認済です。
そこで静的ルートで
ip route 192.168.1.0/24 gateway 192.168.0.2
と設定したんですが、RT58iとWin2003とでループしてしまいます・・・。
以前のNTT-MEのルータではこの設定でうまくいってたんですが、何が悪いんでしょう?
すいません、書き込んだあともう一回設定し直したらうまくいきました。
恐らくWin2003の設定が間違ってたっぽいです。
スレ汚し申し訳ありませんでした。
恐らくWin2003の設定が間違ってたっぽいです。
スレ汚し申し訳ありませんでした。
736 :[email protected]:2010/04/25(日) 04:51:28 ID:???
NTTから送られてきた PR-200NE を PPPoEブリッジの設定にして、RTX1200から接続を考えています。
[社内LAN]-[RTX1200]-[PR-200NE]--[インターネット]
PR-200NE はルータとして使用した場合に LAN側からの同時接続数(NATセッション数)
が 2048 の制限がありますが、上の場合、この制限は影響しますでしょうか?
ちなみに RTX1200 は同時接続数(NATセッション数)が20000です。
737 :[email protected]:2010/04/25(日) 07:19:16 ID:???
>>736
図が右に行くほどWAN寄りに書いてあると
違和感を覚えるのは、俺だけだろうか。
すでにレスが付いているが、
簡単に言えば、NATを使わないんだから
制限が関係するわけがない。
厳密には違ってくるけど、これと等価と思っても差し支えない。
[ONU]─[HUB]┬[RTX1200]─[社内LAN]
└[ひかり電話アダプタ]
図が右に行くほどWAN寄りに書いてあると
違和感を覚えるのは、俺だけだろうか。
すでにレスが付いているが、
簡単に言えば、NATを使わないんだから
制限が関係するわけがない。
厳密には違ってくるけど、これと等価と思っても差し支えない。
[ONU]─[HUB]┬[RTX1200]─[社内LAN]
└[ひかり電話アダプタ]
スマン。半角混じりだから、図がずれてるな。
こんなモンかな?(またずれてたらゴメン)
[ONU]─[HUB]┬[RTX1200]─[社内LAN]
└[ひかり電話アダプタ]
実際はPR-200NEは一体型だから、ばらさないとこんなことは出来ないんだけど、
概念として、ONUとルーターとひかり電話アダプタが1つのハブに
つながっているのと同じような物だと思って差し支えない。
こんなモンかな?(またずれてたらゴメン)
[ONU]─[HUB]┬[RTX1200]─[社内LAN]
└[ひかり電話アダプタ]
実際はPR-200NEは一体型だから、ばらさないとこんなことは出来ないんだけど、
概念として、ONUとルーターとひかり電話アダプタが1つのハブに
つながっているのと同じような物だと思って差し支えない。
なんでスイッチングHUBのことをHUBっていうの?
リピータハブのことをHUBっていうのが普通じゃないの?
リピータハブのことをHUBっていうのが普通じゃないの?
741 :[email protected]:2010/04/25(日) 12:23:21 ID:Kv4sELt2
740 は40歳以上?
SWって書けってことかね。
しかし今時バカHUBって手に入るの?
しかし今時バカHUBって手に入るの?
言葉は難しいよな
FWをファイアウォールと解釈する人もいるし、ファームウェアと解釈する人もいる
SWをスイッチと解釈する人もいれば、ソフトウェアと解釈する人もいる
たぶん、ネットワークの仕事をしているか、開発の仕事をしているかどうかで大雑把に分かれるんだろうな
FWをファイアウォールと解釈する人もいるし、ファームウェアと解釈する人もいる
SWをスイッチと解釈する人もいれば、ソフトウェアと解釈する人もいる
たぶん、ネットワークの仕事をしているか、開発の仕事をしているかどうかで大雑把に分かれるんだろうな
744 :[email protected]:2010/04/25(日) 13:07:29 ID:???
RTX1000 2台対向のVPNを構築したいのですがうまくいきません…。
双方PPPoEでグローバルIPあふられています。
お互いグローバルIP宛てにpingは通ります。
IPSecの設定自体はWeb画面から行いました。
だいたい以下のような感じになっております。
tunnel select 1
tunnel name hoge
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp768
ipsec ike hash 1 sha
ipsec ike keepalive log 1 on
ipsec ike local address 1 ????????IP
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text PASS
ipsec ike remote address 1 ????????IP
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
show ip route をみてみても、お互いにVPN先のネットワークの経路がtunnel1に向いています。
この状態で、VPNの先にあるルーターにpingを打ってもIPSecが繋がりません。
show logをみてもそもそもVPN関係で何かが動いた形跡も見つかりません。
完全に煮詰まりました。
何か動かない原因として考えられることはありますでしょうか。
双方PPPoEでグローバルIPあふられています。
お互いグローバルIP宛てにpingは通ります。
IPSecの設定自体はWeb画面から行いました。
だいたい以下のような感じになっております。
tunnel select 1
tunnel name hoge
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike always-on 1 on
ipsec ike encryption 1 3des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp768
ipsec ike hash 1 sha
ipsec ike keepalive log 1 on
ipsec ike local address 1 ????????IP
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 text PASS
ipsec ike remote address 1 ????????IP
ipsec auto refresh 1 on
ip tunnel tcp mss limit auto
tunnel enable 1
show ip route をみてみても、お互いにVPN先のネットワークの経路がtunnel1に向いています。
この状態で、VPNの先にあるルーターにpingを打ってもIPSecが繋がりません。
show logをみてもそもそもVPN関係で何かが動いた形跡も見つかりません。
完全に煮詰まりました。
何か動かない原因として考えられることはありますでしょうか。
今、リピータHUBなんてあるのか?
自分(とその知り合い)は、スイッチングHUBのことは「スイッチ」と言う
自分(とその知り合い)は、スイッチングHUBのことは「スイッチ」と言う
746 :[email protected]:2010/04/25(日) 13:13:19 ID:???
RTXシリーズで、
netvolante-dns 以外のDDNSに対し、更新させる設定をすることはできないんでしょうか?
Dyndnsとか、mydnsとか。
netvolante-dns 以外のDDNSに対し、更新させる設定をすることはできないんでしょうか?
Dyndnsとか、mydnsとか。
>>744
今時ipsecの設定だけを書かれてもね・・・
フィルタリングの設定が未明だから、なんとも言えないけど、
nat descriptor masquerade static 1 1 <グローバルIP> udp 500
nat descriptor masquerade static 1 2 <グローバルIP> esp *
とかはやってる?
今時ipsecの設定だけを書かれてもね・・・
フィルタリングの設定が未明だから、なんとも言えないけど、
nat descriptor masquerade static 1 1 <グローバルIP> udp 500
nat descriptor masquerade static 1 2 <グローバルIP> esp *
とかはやってる?
748 :anonymous@p2-user: 572813 p2-client-ip: 219.111.84.109:2010/04/25(日) 13:42:35 ID:???
>>744
このサンプルで試してみれば。
http://netvolante.jp/solution/int/index.html
ダメだったらサンプルがイマイチってことだね。
あとプロバイダ特有の制限、設定が必要という可能性もなくはないので、
ダメだったらプロバイダとか機器構成を示してみれば。
このサンプルで試してみれば。
http://netvolante.jp/solution/int/index.html
ダメだったらサンプルがイマイチってことだね。
あとプロバイダ特有の制限、設定が必要という可能性もなくはないので、
ダメだったらプロバイダとか機器構成を示してみれば。
ゲットプラスってところで売っているみたいですが、馬鹿に出来ない値段ですね。
恐らく、メーカーがもう製造していないので、稀少価値が上がっています。
http://www.getplus.co.jp/category_h.n.hub.html (ダムHUBなんて蔑称でカテゴライズされてます)
秋葉原が近いのならottoとかになるのでしょうけれど。
恐らく、メーカーがもう製造していないので、稀少価値が上がっています。
http://www.getplus.co.jp/category_h.n.hub.html (ダムHUBなんて蔑称でカテゴライズされてます)
秋葉原が近いのならottoとかになるのでしょうけれど。
イーサケーブルといえば、20年前は 10 BASE-5 の同軸ケーブル。
それが今では、1000BASE-tx のツイストペアケーブル。(その内光ケーブルになるのか?)
時代とともに指す内容が変わってきている。まぁ、そういう事。
古い知識を固持したままだと、取り残されてしまいますよ?
それが今では、1000BASE-tx のツイストペアケーブル。(その内光ケーブルになるのか?)
時代とともに指す内容が変わってきている。まぁ、そういう事。
古い知識を固持したままだと、取り残されてしまいますよ?
>>746
netvolante-dnsは独自プロトコルなんで無理
netvolante-dnsは独自プロトコルなんで無理
ツイストペアケーブルは、Cat.6以降なら10GBASEまで対応してますよ
755 :anonymouse:2010/04/26(月) 03:05:04 ID:???
HUB⇒リピータハブ
SW-HUB⇒スイッチングハブ
これでいいんじゃね?
下手にスイッチングハブをスイッチって省略されちゃうと、いわゆるL2とかL3のインテリスイッチと誤解しそう。
あ、俺だけ?
SW-HUB⇒スイッチングハブ
これでいいんじゃね?
下手にスイッチングハブをスイッチって省略されちゃうと、いわゆるL2とかL3のインテリスイッチと誤解しそう。
あ、俺だけ?
なんか面白い話してんるんだな
きっかけは>>740あたりか?
スマートスイッチとかインテリジェントスイッチっていう言い方は、
スイッチングハブにおける製品分類でしかないみたいだな
俺はいつも以下の感じで書いてるな
HUB
L2SW
L3SW
リピーターハブはL1動作だから、こうするとレイヤー毎に分かりやすく出来るしね
きっかけは>>740あたりか?
スマートスイッチとかインテリジェントスイッチっていう言い方は、
スイッチングハブにおける製品分類でしかないみたいだな
俺はいつも以下の感じで書いてるな
HUB
L2SW
L3SW
リピーターハブはL1動作だから、こうするとレイヤー毎に分かりやすく出来るしね
757 :[email protected]:2010/04/26(月) 08:21:02 ID:???
L2スイッチも人によって認識が違うね
安いSW-HUBだってL2だけど、Catalyst 29xx系みたいな
インテリジェントSWをL2という人もいて話が食い違うことがある
安いSW-HUBだってL2だけど、Catalyst 29xx系みたいな
インテリジェントSWをL2という人もいて話が食い違うことがある
>>757
そんな奴いるの?
そんな奴いるの?
ルータだって、小さい弁当箱から冷蔵庫サイズまであるわな。
どんだけ捌くかの想定って事で、IPのClassA, B, Cに合わせるとか。
L2SW-CならSOHO、小企業、一部署、
L2SW-Bなら中〜大企業みたいな。
# 「アナタの部署はCクラスで十分です」って言ったら
# 怒るおっさんとか出てくるだろうか。
どんだけ捌くかの想定って事で、IPのClassA, B, Cに合わせるとか。
L2SW-CならSOHO、小企業、一部署、
L2SW-Bなら中〜大企業みたいな。
# 「アナタの部署はCクラスで十分です」って言ったら
# 怒るおっさんとか出てくるだろうか。
>>757
Cat29XXでも、2000円程度のSWハブでも、L2SWだろう。
俺の周りは、
L2SW: 2000円のSWハブ、Cat29XXなどのSNMP対応SWハブ(コリジョンドメインを分割できるもの)
インテリジェントSW: SNMP対応SWハブ
だよ。強いて言えば、
バカSW: 非SNMP対応の2000円程度のSWハブ
だな。2000円はあくまでも低価格という意味ね。
Cat29XXでも、2000円程度のSWハブでも、L2SWだろう。
俺の周りは、
L2SW: 2000円のSWハブ、Cat29XXなどのSNMP対応SWハブ(コリジョンドメインを分割できるもの)
インテリジェントSW: SNMP対応SWハブ
だよ。強いて言えば、
バカSW: 非SNMP対応の2000円程度のSWハブ
だな。2000円はあくまでも低価格という意味ね。
読者をみて書けばいいんじゃない?
このスレ見てるやつで>>737 のHUBぐらいならL2やリピータ、ブリッジの違いが
問題になると思うやつはおらんだろ
世の中にはハブって言ってあげないと理解できない人もいるわけだし・・・
このスレ見てるやつで>>737 のHUBぐらいならL2やリピータ、ブリッジの違いが
問題になると思うやつはおらんだろ
世の中にはハブって言ってあげないと理解できない人もいるわけだし・・・
762 :[email protected]:2010/04/26(月) 21:07:48 ID:FTkC6wPT
SRT100でクライアントからVPNで接続させようと下のような設定しています。
tunnel select 1
description tunnel VPN
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.0.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text *************
ipsec ike remote address 1 any
ipsec ike remote name 1 VPNUSER01
ip tunnel tcp mss limit auto
tunnel enable 1
YMS-VPN1で動作確認すると正常に動いており、接続先とのファイル共有なども問題なく行えます。
ヤマハのクライアントソフトを使用せずにWindowsXPProの機能でVPN接続するにはどうすればいいのでしょうか?
無理?どこに情報があるのかわからなくて詰まってます。
tunnel select 1
description tunnel VPN
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.0.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text *************
ipsec ike remote address 1 any
ipsec ike remote name 1 VPNUSER01
ip tunnel tcp mss limit auto
tunnel enable 1
YMS-VPN1で動作確認すると正常に動いており、接続先とのファイル共有なども問題なく行えます。
ヤマハのクライアントソフトを使用せずにWindowsXPProの機能でVPN接続するにはどうすればいいのでしょうか?
無理?どこに情報があるのかわからなくて詰まってます。
平たく言うと諦めろ。
親切に言うとPPTP使え。
親切に言うとPPTP使え。
>>762
winからだと固定IPじゃないと無理とかどっかで見た記憶がある
winからだと固定IPじゃないと無理とかどっかで見た記憶がある
765 :[email protected]:2010/04/26(月) 23:23:03 ID:FTkC6wPT
>>765
コマンドリファレンスを見たら、残念ながら
PPTPの項目の適用モデルにSRT100は記載されてないね。
以前読んだ本に、windows2000以降にIPsecは載ってるけど
アグレッシブモードに対応してないので、固定IPが必要で、
かつNAT越え出来ない=PCにグローバルIPアドレスが必要
ってことだった気がする。(うろ覚えだが)
コマンドリファレンスを見たら、残念ながら
PPTPの項目の適用モデルにSRT100は記載されてないね。
以前読んだ本に、windows2000以降にIPsecは載ってるけど
アグレッシブモードに対応してないので、固定IPが必要で、
かつNAT越え出来ない=PCにグローバルIPアドレスが必要
ってことだった気がする。(うろ覚えだが)
767 :anonymous@p2-user: 572813 p2-client-ip: 219.111.94.163:2010/04/27(火) 01:59:59 ID:???
未実装ではなく非実装。
実装する予定は無い。
実装する予定は無い。
素直にVPNクライアントソフト買えということで結論でしょうか。
妄想ですがOpenswan等を利用してWindows対応クライアントを誰か作ってないかな?
妄想ですがOpenswan等を利用してWindows対応クライアントを誰か作ってないかな?
>>762
PPTP対応のRTX1000/1100/1200 などを使う。
PPTPは遅いので、結局IPSECがお勧め。
出先やモバイル利用なら、PPTP利用ってことになる。
安価なものを選択したいなら、中古のRTX1000がお勧め。
PPTP対応のRTX1000/1100/1200 などを使う。
PPTPは遅いので、結局IPSECがお勧め。
出先やモバイル利用なら、PPTP利用ってことになる。
安価なものを選択したいなら、中古のRTX1000がお勧め。
>>769
SRT100とswanは繋がるらしいが。
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_44.html
SRT100とswanは繋がるらしいが。
ttp://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.10.00/relnote_10_00_44.html
この辺に使えるのあるといいね。
//compnetworking.about.com/od/vpn/tp/vpnsoftwarefree.htm
//compnetworking.about.com/od/vpn/tp/vpnsoftwarefree.htm
773 :[email protected]:2010/04/27(火) 11:06:06 ID:???
RTX1000でもWindowsの標準機能IPSecは接続できないという事でおkかね
リモートアクセスはやっぱ素直にPPTPなのかなー
リモートアクセスはやっぱ素直にPPTPなのかなー
またfusianasanされた。。。
>>768
いや、わからんぞ。
RTX1000やRTA55iの時代に、
「コンシューマ機はPPTP、業務機はIPsecで棲み分けるので
業務機にPPTPを実装する予定はない。」
ってのをrt100usersのMLで読んだ気がするが、結局搭載された。
フラッシュメモリやRAMに余裕があるのなら、技術的には可能なはず。
強い要望があれば、載せる可能性はあるのでは?
いや、わからんぞ。
RTX1000やRTA55iの時代に、
「コンシューマ機はPPTP、業務機はIPsecで棲み分けるので
業務機にPPTPを実装する予定はない。」
ってのをrt100usersのMLで読んだ気がするが、結局搭載された。
フラッシュメモリやRAMに余裕があるのなら、技術的には可能なはず。
強い要望があれば、載せる可能性はあるのでは?
>>775
RTX1500とかが最たる例だね。
RTX1500とかが最たる例だね。
RT58iのチップは確かハードウェアのIPsec(AES)対応じゃなかったっけ?
これは完全に業務機の足元を脅かすのでIPsecは載らないだろうけど。
これは完全に業務機の足元を脅かすのでIPsecは載らないだろうけど。
個人的には AC アダプタという時点で業務機として却下だが >RT58
作業中にすぐ抜ける。
作業中にすぐ抜ける。
なんの作業中なの、すぐ抜けて困るって。
まさかルーター設置中とか言わないよな?
まさかルーター設置中とか言わないよな?
HUBの次はACアダプタかw
テメェの取り扱いの悪さを物のせいにするとはw
782 :anonymouse:2010/04/27(火) 23:59:21 ID:???
>>779-781
お前らの仕事場がすげぇ恵まれてるのはよく分かった。
お前らの仕事場がすげぇ恵まれてるのはよく分かった。
783 :[email protected]:2010/04/28(水) 01:10:28 ID:???
業務で実稼働中の装置の怖さを知らないな…
ACアダプタがすぐ抜けるような環境だと
直出しじゃないACケーブルも怖くて使えないな
直出しじゃないACケーブルも怖くて使えないな
ん?
抜けるって、機器側なの?
100V側かと思ったんだが。
抜けるって、機器側なの?
100V側かと思ったんだが。
>>773
どういう接続とか、どういう使い方なのか具体的に示して見たら?
例えば、以下のようにとか。
(本社)SRT100----IPSec---RTX1000(支社)
(支社)RTX1000---PPTP---WinXp(自宅)
どういう接続とか、どういう使い方なのか具体的に示して見たら?
例えば、以下のようにとか。
(本社)SRT100----IPSec---RTX1000(支社)
(支社)RTX1000---PPTP---WinXp(自宅)
殺 伐 と し た ス レ に A C ア ダ プ タ が ! !
li li__|_||
/|::::::::::::::::::::|
|| |/ |::::::::::::::::::::|====li
ll/ ●|::::::::::::::::::::|===
|l / |:::::::, '⌒ヽ| ||
| .| |:::::::l :::::`ヽ __ l|
|●',./i |:::::::ヽ :::::::..⌒)
li | .| `、 | |:::::::::::` ー- --- '
(⌒ヽ__ノ.| |::::::::::::::::::::| ll
ヽ, .| |::::::::::::::::::::| |l
` -.| / ̄ ̄ ̄/
| /:::::::l⌒l::/ ||
li | /:::::::::::::| .|'
|/:::::::l⌒l__.| .| li ズズ‐ン
 ̄ ̄.| | (⌒ ,'" `ヾ
|| (⌒ヽ | |( `v , '"`ヽ
, '"`v (⌒ ,'" `ヾ" ',
li li__|_||
/|::::::::::::::::::::|
|| |/ |::::::::::::::::::::|====li
ll/ ●|::::::::::::::::::::|===
|l / |:::::::, '⌒ヽ| ||
| .| |:::::::l :::::`ヽ __ l|
|●',./i |:::::::ヽ :::::::..⌒)
li | .| `、 | |:::::::::::` ー- --- '
(⌒ヽ__ノ.| |::::::::::::::::::::| ll
ヽ, .| |::::::::::::::::::::| |l
` -.| / ̄ ̄ ̄/
| /:::::::l⌒l::/ ||
li | /:::::::::::::| .|'
|/:::::::l⌒l__.| .| li ズズ‐ン
 ̄ ̄.| | (⌒ ,'" `ヾ
|| (⌒ヽ | |( `v , '"`ヽ
, '"`v (⌒ ,'" `ヾ" ',
789 :[email protected]:2010/04/28(水) 12:51:40 ID:???
rtx1100のLAN分割機能使うと、スループットがかなり落ちない?
lan type lan1 port-based-ks8995m=divide-network
下り:15Mbps
lan type lan1 port-based-ks8995m=off
下り:60Mbps
ちなみにファームウェアは8.03.88
情報求む。
lan type lan1 port-based-ks8995m=divide-network
下り:15Mbps
lan type lan1 port-based-ks8995m=off
下り:60Mbps
ちなみにファームウェアは8.03.88
情報求む。
790 :[email protected]:2010/04/28(水) 14:28:34 ID:???
a
791 :[email protected]:2010/04/28(水) 14:29:22 ID:???
間違えた。
ファストパスが無効になるのね。
解決しました。
ファストパスが無効になるのね。
解決しました。
最近なんか元気がいいなぁ。このスレ。
そろろそ Interop
HP 見に行って、今年の開催は 7/11 かぁ、って良く見たら 6/7〜11だった onz
http://www.interop.jp/sponsor/media.html
TOKYO | 7-11 JUNE, 2010
期待してます -> ヤマハたん
HP 見に行って、今年の開催は 7/11 かぁ、って良く見たら 6/7〜11だった onz
http://www.interop.jp/sponsor/media.html
TOKYO | 7-11 JUNE, 2010
期待してます -> ヤマハたん
>744
グローバルIPは固定IP?
当方は、netvolante dns利用してRTX1200(Bフレッツ)とRTX1100(イーアクセスADSL)でVPN(IPsec)できてるよ。
グローバルIPは固定IP?
当方は、netvolante dns利用してRTX1200(Bフレッツ)とRTX1100(イーアクセスADSL)でVPN(IPsec)できてるよ。
RTX1200の新ファーム来たね。
ファームウェア多重が出来るから、
遠慮無く試せるので助かる。
ファームウェア多重が出来るから、
遠慮無く試せるので助かる。
796 :administrator:2010/04/29(木) 10:48:50 ID:0ZnOlRgI
眠っていたRTX3000を使おうと思ったらパスワードがわかりません。
RTX3000でパスワードがわからない時の初期化方法ってあるんでしょうか?
すみませんが教えてください。
RTX3000でパスワードがわからない時の初期化方法ってあるんでしょうか?
すみませんが教えてください。
security classをいじってなければ、RS232Cでつないで、
w,lXlma( ダブリュー、カンマ、エル、エックス、エル、エム、エー)
w,lXlma( ダブリュー、カンマ、エル、エックス、エル、エム、エー)
798 :[email protected]:2010/05/01(土) 01:19:32 ID:???
RTX1200ってなんでMTU 9000に対応しねーの?
まじで腐ってやがる
まじで腐ってやがる
この板の中のどこかに、いいスレがあったのを探しています。
リジェクトフィルタすると広告などが表示されなくて都合のよくなるURLのリストを皆で作ろうという内容だったのだけど。
リンクを教えてください。
せっかくなので、休み中に、
url filter 65000 reject doubleclick *
みたいなフィルタをたくさん作ってやろうと思っています。
マルウェア(悪質なクッキー)の阻止や、広告が表示されなくなったら快適だ。
リジェクトフィルタすると広告などが表示されなくて都合のよくなるURLのリストを皆で作ろうという内容だったのだけど。
リンクを教えてください。
せっかくなので、休み中に、
url filter 65000 reject doubleclick *
みたいなフィルタをたくさん作ってやろうと思っています。
マルウェア(悪質なクッキー)の阻止や、広告が表示されなくなったら快適だ。
rtx1100シリーズ以上でも、外部データベース型のURLフィルタリングができる。
これはおそらく、アクセスされるURLについて、外部データベースにお伺いをかけるのだろうと思う。
膨大な量のURLからの検索は外部データーベースに任せるわけだ。rtxには負荷がかからない。
しかし、とっても高い費用がかかる。
rtxに接続するユーザー数に応じて値が跳ね上がる。
あるデータベース業者では31人から50人では年間で、\180000らしい。
これはだめだ。貧乏だから払えない。
せっかくOSSやIP電話などをつかってコストを押さえているのに。
LINUXをつかったOSSのURLフィルタリングサーバーってないだろうか。
定期的に指定サイトが更新されていくと嬉しい。
それがなくても、自分でデータベースに登録していけたらいい。
これはおそらく、アクセスされるURLについて、外部データベースにお伺いをかけるのだろうと思う。
膨大な量のURLからの検索は外部データーベースに任せるわけだ。rtxには負荷がかからない。
しかし、とっても高い費用がかかる。
rtxに接続するユーザー数に応じて値が跳ね上がる。
あるデータベース業者では31人から50人では年間で、\180000らしい。
これはだめだ。貧乏だから払えない。
せっかくOSSやIP電話などをつかってコストを押さえているのに。
LINUXをつかったOSSのURLフィルタリングサーバーってないだろうか。
定期的に指定サイトが更新されていくと嬉しい。
それがなくても、自分でデータベースに登録していけたらいい。
Firefoxとかブラウザのアドオン使って自分の行くサイトの広告ブロックした方が早いと思うよ
squidguardでも導入すれば?
今、ここを読んでいるところ。
よかったらぜひ使ってみるわ。なんか、よさげだ。ありがとう。
http://sourceforge.jp/magazine/07/03/05/0116208
気軽に問題サイトURLリストなんかが使えればいいのだけど。
独自にするのは、doubleclick 2o7 atdmtくらいのクッキくらい。
それでも、
show url filterすると、結構ひっかかっている。
これが快感だ。実際に役にたってるのかどうかは知らないが。
よかったらぜひ使ってみるわ。なんか、よさげだ。ありがとう。
http://sourceforge.jp/magazine/07/03/05/0116208
気軽に問題サイトURLリストなんかが使えればいいのだけど。
独自にするのは、doubleclick 2o7 atdmtくらいのクッキくらい。
それでも、
show url filterすると、結構ひっかかっている。
これが快感だ。実際に役にたってるのかどうかは知らないが。
スレタイ検索しても2chではWebキャッシュサーバとしてのsquidしか出てこない>場所はUNIX版
ひたすらググるしか無い
貴君の検討を祈る
ひたすらググるしか無い
貴君の検討を祈る
>>805
へーーっ、
squidguardってすごいんだね。
設定をすれば透過型プロキシにもなれるから、ブラウザでプロキシの設定がいらないんだね。
これは、rtxのurlフィルタ機能にとても似ている。
rtxでは独自に内部データベース機能を使う限り、(rtx3000以外では)128個までしかフィルタできないのが難点だ。
squidguardを使えば、urlフィルタの代わりができそうだね。
ためしに使ってみます。
ssd搭載で、しかも完全ファンレス(電源もACアダプタタイプ)の高性能サーバーを組んで、
squidguardを入れます!
教えてくれてどうもありがとう。ああ今日はいい夜だ。
へーーっ、
squidguardってすごいんだね。
設定をすれば透過型プロキシにもなれるから、ブラウザでプロキシの設定がいらないんだね。
これは、rtxのurlフィルタ機能にとても似ている。
rtxでは独自に内部データベース機能を使う限り、(rtx3000以外では)128個までしかフィルタできないのが難点だ。
squidguardを使えば、urlフィルタの代わりができそうだね。
ためしに使ってみます。
ssd搭載で、しかも完全ファンレス(電源もACアダプタタイプ)の高性能サーバーを組んで、
squidguardを入れます!
教えてくれてどうもありがとう。ああ今日はいい夜だ。
>>807
ASTERISKなどのOSS生活で、苦手だけど英語がもう苦にならなくなってしまった。
googleの検索結果が英語でも嫌にならなくなったどころか、
情報が少ない場合には、ありがたいとすら感じる。
がんばってみます。助言、感謝です。
ASTERISKなどのOSS生活で、苦手だけど英語がもう苦にならなくなってしまった。
googleの検索結果が英語でも嫌にならなくなったどころか、
情報が少ない場合には、ありがたいとすら感じる。
がんばってみます。助言、感謝です。
>>801-809
この問題の中核となる部分でもあるから、URLデータベースについて引用をしておきたい。
squidGuardをフィルターとして機能させるには、
ブロックすべきドメインおよびURLのリストが必要になる。
仮に、自分でブラックリストを作成して管理するとしたら
膨大な時間を注ぎ込む必要があるだろうが、幸いにして、
クオリティの高いブラックリストがダウンロードでき、
アップデートによって新しいものに変えることもできる。
最大の規模で最もよく知られたブラックリストの1つを管理しているのが、
Shalla Security Servicesである。
http://sourceforge.jp/magazine/07/03/05/0116208/2 から引用
透過型プロキシであること、豊富なURLブラックリストが存在すること、
まさに、squidGuardは、わたしが求めていたものだった。
>>805さんの一言は、とてつもなく大きい。
なので、ここに感謝を表明したい。
ところで、また、この板に、squidGuardスレがあってもおかしくないと思った。
感銘を受けたしょくんが、立ててほしいと思う。
この問題の中核となる部分でもあるから、URLデータベースについて引用をしておきたい。
squidGuardをフィルターとして機能させるには、
ブロックすべきドメインおよびURLのリストが必要になる。
仮に、自分でブラックリストを作成して管理するとしたら
膨大な時間を注ぎ込む必要があるだろうが、幸いにして、
クオリティの高いブラックリストがダウンロードでき、
アップデートによって新しいものに変えることもできる。
最大の規模で最もよく知られたブラックリストの1つを管理しているのが、
Shalla Security Servicesである。
http://sourceforge.jp/magazine/07/03/05/0116208/2 から引用
透過型プロキシであること、豊富なURLブラックリストが存在すること、
まさに、squidGuardは、わたしが求めていたものだった。
>>805さんの一言は、とてつもなく大きい。
なので、ここに感謝を表明したい。
ところで、また、この板に、squidGuardスレがあってもおかしくないと思った。
感銘を受けたしょくんが、立ててほしいと思う。
Living On The Lan
どこにもないそうなので、
http://pc11.2ch.net/test/read.cgi/sec/1272658571/l50 に、立ててきました!
ネットワークセキュリティー板にすらなかったです。
どこにもないそうなので、
http://pc11.2ch.net/test/read.cgi/sec/1272658571/l50 に、立ててきました!
ネットワークセキュリティー板にすらなかったです。
squidguardはsquidとセットで動くからUNIX版かsquidスレに混ぜてもらうかすればいいと思ったけど、まあいいや。
折角だから、追加があったらそっちに書きこむよ。
折角だから、追加があったらそっちに書きこむよ。
1000はもう更新ないんじゃね?
やっぱり、そうなのかな?
順次リリースってあるから出るものだと思ってるんだけど・・・
上位機種に移行するか・・・
順次リリースってあるから出るものだと思ってるんだけど・・・
上位機種に移行するか・・・
816 :anonymouse:2010/05/01(土) 21:18:09 ID:???
> 上記以外の機種では、対策ファームウェアのリリース予定はありません。下記の回避策の適用をご検討ください。
手が空いたら対応しますって事じゃねぇの?
手が空いたら対応しますって事じゃねぇの?
817 :[email protected]:2010/05/01(土) 21:19:19 ID:???
どこをどう読んだら「順次リリース」が「更新予定なし」に読めるんだよ
>>801
>外部データベース型のURLフィルタリング
そうそう、この「外部データベース」を自前で建てたかったんだけど
RTXとDBとの間の通信プロトコル仕様が公開されてないんだよね?
URL を受けて、その内容に応じてレスポンスコードを返すだけなら、簡単に作れそうなんだが
>外部データベース型のURLフィルタリング
そうそう、この「外部データベース」を自前で建てたかったんだけど
RTXとDBとの間の通信プロトコル仕様が公開されてないんだよね?
URL を受けて、その内容に応じてレスポンスコードを返すだけなら、簡単に作れそうなんだが
>>819
アクセス先(データベース)はそもそも
RTXファームウェアにハードコーティングされているのと違うかな。
なんとなくそうなっているように思う。知らないけど。
そうでもないのならパケットが解析されて野良URL_DBなんかが出てきそう。
それから、契約の度に製造元が利益を得られるという仕組みがあってもおかしくない。
>URL を受けて、その内容に応じてレスポンスコードを返すだけなら、簡単に作れそうなんだが
たしかに。
http://pc11.2ch.net/test/read.cgi/sec/1272658571/l50
が、ブラックリスト豊富で無償なのでいいと思った。
透過型なのでRTX URLフィルターと同じことができそう。
アクセス先(データベース)はそもそも
RTXファームウェアにハードコーティングされているのと違うかな。
なんとなくそうなっているように思う。知らないけど。
そうでもないのならパケットが解析されて野良URL_DBなんかが出てきそう。
それから、契約の度に製造元が利益を得られるという仕組みがあってもおかしくない。
>URL を受けて、その内容に応じてレスポンスコードを返すだけなら、簡単に作れそうなんだが
たしかに。
http://pc11.2ch.net/test/read.cgi/sec/1272658571/l50
が、ブラックリスト豊富で無償なのでいいと思った。
透過型なのでRTX URLフィルターと同じことができそう。
821 :805, 807, 812:2010/05/04(火) 03:00:13 ID:???
>>820
クライアント設定不要の透過型プロキシにするためには、iptablesを書いたりとか、
Squid/SquidGuardサーバがゲートウェイになるように配置したりとかの「工夫」が必要だよ。
それをやらないなら、やはりクライアント側でプロキシサーバを使う設定を入力するしかない。
まあ、ググればすぐに分かると思うけど。
クライアント設定不要の透過型プロキシにするためには、iptablesを書いたりとか、
Squid/SquidGuardサーバがゲートウェイになるように配置したりとかの「工夫」が必要だよ。
それをやらないなら、やはりクライアント側でプロキシサーバを使う設定を入力するしかない。
まあ、ググればすぐに分かると思うけど。
>>820
外部データベースを持つサーバにアクセスする時に使用するProxyサーバのアドレス、ポート番号を設定できる
みたいだから、プロキシ経由で通信させて、そのプロキシの通信ログを解析すればURLがでてくるかもな。
プロトコルはたぶんHTTP使ってると思うけど。
外部データベースを持つサーバにアクセスする時に使用するProxyサーバのアドレス、ポート番号を設定できる
みたいだから、プロキシ経由で通信させて、そのプロキシの通信ログを解析すればURLがでてくるかもな。
プロトコルはたぶんHTTP使ってると思うけど。
RTXと回線終端装置の間にリピーターハブを挟んでWireShark・・・
いや、なんでもない
いや、なんでもない
空いてるならミラーリングポート使った方が
826 :Anony:2010/05/05(水) 09:33:44 ID:pc/ng7s8
2ch掲示板のリンクをクリックしたときに、イヤラシイ広告が張られたページに飛ばされますが、
これらの画像をブロッキングしたいと思っています。
ブラウザでその画像のURLのコピーをとって貼り付けたものです。
img.bbchat.tv/images/bannar/i46860-2.gif
aqua.dmm.co.jp/bana/2ch/ani468_60_2.gif
これらをURLフィルターに設定します。
url filter 29099 pass * *
url filter 29311 reject bbchat.tv *
url filter 29312 reject cyber-traffic.net * ←htmlソースで発見(flashを表示させている)
url filter 29313 reject dmm.co.jp *
PPインターフェイスにセットします。
url pp filter out 29311 29312 29313 29099
結果
おー、イヤラシイ画像が消えた。
これで家族の目を気にする必要がなくなりました。
これらの画像をブロッキングしたいと思っています。
ブラウザでその画像のURLのコピーをとって貼り付けたものです。
img.bbchat.tv/images/bannar/i46860-2.gif
aqua.dmm.co.jp/bana/2ch/ani468_60_2.gif
これらをURLフィルターに設定します。
url filter 29099 pass * *
url filter 29311 reject bbchat.tv *
url filter 29312 reject cyber-traffic.net * ←htmlソースで発見(flashを表示させている)
url filter 29313 reject dmm.co.jp *
PPインターフェイスにセットします。
url pp filter out 29311 29312 29313 29099
結果
おー、イヤラシイ画像が消えた。
これで家族の目を気にする必要がなくなりました。
>>826
> これで家族の目を気にする必要がなくなりました。
専ブラかAdblock使うレベル。
ウチの会社はネット規制ない(経営を危ぶむレベルで金もない)から、
せめてurl filterで全てPassし、ログサーバ立てて、PerlでURLデコードして
日時・IP・検索語を管理者宛にメール送ってる。
URL_Filterにかかった行数をインクリメントしてグラフ化したり。
> これで家族の目を気にする必要がなくなりました。
専ブラかAdblock使うレベル。
ウチの会社はネット規制ない(経営を危ぶむレベルで金もない)から、
せめてurl filterで全てPassし、ログサーバ立てて、PerlでURLデコードして
日時・IP・検索語を管理者宛にメール送ってる。
URL_Filterにかかった行数をインクリメントしてグラフ化したり。
>>827
ソースキボンヌ
ソースキボンヌ
829 :ANY:2010/05/05(水) 11:11:13 ID:pc/ng7s8
>>827
そう、会社やっているとインターネット閲覧問題がでてきますよね。
社員に与えている各端末は、うちなんか、きつくて、ホワイトリスト形式をとっています。
リクエストに応じて仕入先の注文フォームなどを、url filter pass に登録するようにしています。
そうする以前は、DNSリクエストログに仕事とは無関係のサイトが載りました。
リクエスト時間とIPアドレスから、特定の社員が仕事中に長時間遊んでいるようでした。
無制限につかえるパソコンはgnomeを使用したもので、共用できる場所に設置しています。
そうすれば仕事中に閲覧で時間をつぶされることもなくなります。
モラルの問題だとは思いますが、
社員に与えられているパソコンは、決められた目的を果たすためのツールだという見方をとっています。
無制限のインターネットは、そういう目的を破綻させてしまいます。
目的をはっきりさせるためにはホワイトリストは有効です。
共用パソコンについては、ブラックリストでアクセス先を限定したいと思っています。
2ch、mixiなどはブラックリスト入りです。
お金がないので、
今うえで話が盛り上がっている squidGuard を試したいですね。
そう、会社やっているとインターネット閲覧問題がでてきますよね。
社員に与えている各端末は、うちなんか、きつくて、ホワイトリスト形式をとっています。
リクエストに応じて仕入先の注文フォームなどを、url filter pass に登録するようにしています。
そうする以前は、DNSリクエストログに仕事とは無関係のサイトが載りました。
リクエスト時間とIPアドレスから、特定の社員が仕事中に長時間遊んでいるようでした。
無制限につかえるパソコンはgnomeを使用したもので、共用できる場所に設置しています。
そうすれば仕事中に閲覧で時間をつぶされることもなくなります。
モラルの問題だとは思いますが、
社員に与えられているパソコンは、決められた目的を果たすためのツールだという見方をとっています。
無制限のインターネットは、そういう目的を破綻させてしまいます。
目的をはっきりさせるためにはホワイトリストは有効です。
共用パソコンについては、ブラックリストでアクセス先を限定したいと思っています。
2ch、mixiなどはブラックリスト入りです。
お金がないので、
今うえで話が盛り上がっている squidGuard を試したいですね。
830 :[email protected]:2010/05/05(水) 11:14:33 ID:???
831 :ANY:2010/05/05(水) 11:26:37 ID:pc/ng7s8
URLフィルタは、httpsプロトコルには機能しませんよね。
これらは全部通ってしまうと思います。
自動アップデート関係は通すために次のホワイトリストも設置しています。
url filter 10 pass microsoft.com *
url filter 11 pass windowsupdate.com *
url filter 16 pass paretologic.com *
url filter 17 pass adobe.com *
url filter 18 pass-log pack * ←グーグルパック用
url filter 19 pass openoffice.org *
ブラウザを使わない自動WINDOWSアップデートも、通信方式は、httpプロトコルなので
これで問題なかったと思います。
これらは全部通ってしまうと思います。
自動アップデート関係は通すために次のホワイトリストも設置しています。
url filter 10 pass microsoft.com *
url filter 11 pass windowsupdate.com *
url filter 16 pass paretologic.com *
url filter 17 pass adobe.com *
url filter 18 pass-log pack * ←グーグルパック用
url filter 19 pass openoffice.org *
ブラウザを使わない自動WINDOWSアップデートも、通信方式は、httpプロトコルなので
これで問題なかったと思います。
そう言うのってProxyでやるもんじゃないの?
ルータでやるのが一般的なのか?
ルータでやるのが一般的なのか?
ルータの url filter は甘いからなぁ
>>831 の設定だと
http://pc11.2ch.net/test/read.cgi/network/1245454435/?adobe.com
で通らないか?
>>831 の設定だと
http://pc11.2ch.net/test/read.cgi/network/1245454435/?adobe.com
で通らないか?
834 :ANY:2010/05/05(水) 12:08:44 ID:pc/ng7s8
>>833
多分通るだろうなあ。
url filter 99 reject ABC *
のようなフィルタをセットすると、
クエリストリングを使っているためグーグルでは、
"ABC"が検索できなくなる。
言ってみれば一種の「セキュリティーホール」だな。
多分通るだろうなあ。
url filter 99 reject ABC *
のようなフィルタをセットすると、
クエリストリングを使っているためグーグルでは、
"ABC"が検索できなくなる。
言ってみれば一種の「セキュリティーホール」だな。
835 :[email protected]:2010/05/05(水) 12:30:18 ID:???
ある程度の規模があればProxyやWSUS設置するけど
取引先とのVPN専用PC 1台みたいな環境だとルータで何とかしたいね
取引先とのVPN専用PC 1台みたいな環境だとルータで何とかしたいね
836 :ANY:2010/05/05(水) 13:16:04 ID:pc/ng7s8
>>835
うんまあ、今はそうなんだけど、ちょっと計画がある。
複数の支店と本店とをvpnで結んで、インターネットへのゲートウェイを
一箇所にするの。そうしたら、squidGuard(上で出てきた)にまとめて通せる。
もう数年前からRTXで、IPSECのVPNはできているんだ。(固定IPで同一プロバイダを使っている。PINGで2.5msecほどなので高速。)
でもまだゲートウェイ一本化はやっていない。拠点個々のRTXでURLフィルタリングをしている。
一本化すればURLフィルタの管理が楽になるから、ぜひやりたいと思っている。
うんまあ、今はそうなんだけど、ちょっと計画がある。
複数の支店と本店とをvpnで結んで、インターネットへのゲートウェイを
一箇所にするの。そうしたら、squidGuard(上で出てきた)にまとめて通せる。
もう数年前からRTXで、IPSECのVPNはできているんだ。(固定IPで同一プロバイダを使っている。PINGで2.5msecほどなので高速。)
でもまだゲートウェイ一本化はやっていない。拠点個々のRTXでURLフィルタリングをしている。
一本化すればURLフィルタの管理が楽になるから、ぜひやりたいと思っている。
>>836
話題を提供してくれた>>821氏がわざわざ描いてくれているけど、透過型にするならおそらく
Linux(たぶんCentOSを予定していると思うけど)でPPPoEもするってことになると思うよ。
情報は結構あるから構築は大丈夫だと思うけど。
www.google.co.jp/search?hl=ja&q=%22linux%22+%22pppoe%22&lr=&aq=f&aqi=g6&aql=&oq=&gs_rfai=
話題を提供してくれた>>821氏がわざわざ描いてくれているけど、透過型にするならおそらく
Linux(たぶんCentOSを予定していると思うけど)でPPPoEもするってことになると思うよ。
情報は結構あるから構築は大丈夫だと思うけど。
www.google.co.jp/search?hl=ja&q=%22linux%22+%22pppoe%22&lr=&aq=f&aqi=g6&aql=&oq=&gs_rfai=
838 :ANY:2010/05/05(水) 13:29:33 ID:pc/ng7s8
>>836
某企業ではIPsecVPNの代わりに広域Ethernetでその形を
採用しているところがあったけど、トラフィック集中による回線帯域拡張と、
インターネット回線の冗長化のためにコストが膨らんだのをみたことがある。
某企業はGbpsクラスの回線とルータ、FWも冗長化しておりすげぇーと
関心したことがあり、回線費用だけでも月額数百万のランニングコストだった。
で、ルータもFWもGbpsを処理できるものと信頼性が必要なので、こちらも、
合計で定価ベースで一千万弱クラス。
で、重要性が高いからこれらのNW機器の運用管理、メンテナンスはもちろん、
24時間365日で保守料金も定価の10-20%で高額となる。また、監視オペレータか
キャリアの監視サービスが必要となってくるため、オペレーションコストが増大する。
つまり、きちんとした調査(面倒なので省略しがち)とNW設計、
運用設計(ここ忘れがち)をしないと痛いしっぺ返しをくらうから気をつけてね。
インターネットへの出口が拠点毎にあるのはある意味リスクヘッジになるから、
俺はそれも設計の一要素と思っている。
某企業ではIPsecVPNの代わりに広域Ethernetでその形を
採用しているところがあったけど、トラフィック集中による回線帯域拡張と、
インターネット回線の冗長化のためにコストが膨らんだのをみたことがある。
某企業はGbpsクラスの回線とルータ、FWも冗長化しておりすげぇーと
関心したことがあり、回線費用だけでも月額数百万のランニングコストだった。
で、ルータもFWもGbpsを処理できるものと信頼性が必要なので、こちらも、
合計で定価ベースで一千万弱クラス。
で、重要性が高いからこれらのNW機器の運用管理、メンテナンスはもちろん、
24時間365日で保守料金も定価の10-20%で高額となる。また、監視オペレータか
キャリアの監視サービスが必要となってくるため、オペレーションコストが増大する。
つまり、きちんとした調査(面倒なので省略しがち)とNW設計、
運用設計(ここ忘れがち)をしないと痛いしっぺ返しをくらうから気をつけてね。
インターネットへの出口が拠点毎にあるのはある意味リスクヘッジになるから、
俺はそれも設計の一要素と思っている。
>>828
へぼPerlerの適当スクリプトだからね。正規表現いい加減だから、手落ちもある。
2chでの可読性の為の全角スペースは直して。改行多すぎるから一部のみ。
サブルーチン化した方がいい。
Google以外のエンジンは条件分岐追加で、自分用の抜け道エンジン残しても吉。
あとLinux+syslogdは別途自分で。賢者は手直し頼む。
while (<$fh>) {
next unless $_ =~ /\[URL_FILTER\]/;
my @colms = split ' ', $_;
if ( $colms[12] =~ qw|google.co.jp/search?|) {
$colms[12] =~ s/^.+search.+?q\=(.+?)\&.+?$/$1/g;
if ($colms[12] =~ /%[0-9A-Fa-f]{2}/) {
$colms[12] =~ tr/+/ /;
$colms[12] =~ s/%([0-9A-Fa-f][0-9A-Fa-f])/pack('H2', $1)/eg;
$q{$qid} = $colms[12];
next if $colms[12] =~ /^http/ or $q{$qid-1} eq $colms[12];
$message .= "$colms[2] : $colms[10]\t->\t$colms[12]";
$qid++;
}
Luaがあるんだから、Yamahaの中の人が用意してくれないかな・・・
へぼPerlerの適当スクリプトだからね。正規表現いい加減だから、手落ちもある。
2chでの可読性の為の全角スペースは直して。改行多すぎるから一部のみ。
サブルーチン化した方がいい。
Google以外のエンジンは条件分岐追加で、自分用の抜け道エンジン残しても吉。
あとLinux+syslogdは別途自分で。賢者は手直し頼む。
while (<$fh>) {
next unless $_ =~ /\[URL_FILTER\]/;
my @colms = split ' ', $_;
if ( $colms[12] =~ qw|google.co.jp/search?|) {
$colms[12] =~ s/^.+search.+?q\=(.+?)\&.+?$/$1/g;
if ($colms[12] =~ /%[0-9A-Fa-f]{2}/) {
$colms[12] =~ tr/+/ /;
$colms[12] =~ s/%([0-9A-Fa-f][0-9A-Fa-f])/pack('H2', $1)/eg;
$q{$qid} = $colms[12];
next if $colms[12] =~ /^http/ or $q{$qid-1} eq $colms[12];
$message .= "$colms[2] : $colms[10]\t->\t$colms[12]";
$qid++;
}
Luaがあるんだから、Yamahaの中の人が用意してくれないかな・・・
>>839
いや、そこまで大掛かりな企業でもないので。中小企業です。
支店2箇所にそれぞれBフレッツファミリーと、本店にベーシックをひっぱって、
月額2000円ほどのプロバイダをつかっています。
VPN拠点で固定IPを振るようになってから、VPNがダウンすることは全くなくなりました。
ここ二年で障害はない。
でもたしかに、拠点毎にインターネットへのゲートウェイはあったほうがいいね。
その点、rtxは柔軟に対応してくれるので優れたルーターなので手はあると思います。
もし、squidGuardのおいてある一本化したインターネットゲートウェイが落ちたら、自動的に、
拠点にてインターネットゲートウェイを再開できるようにするとか。
ip route default gateway pp 1 hide gateway pp 2 weight 0
という形式で使うと、PP 1が落ちたら、自動的にPP 2が使われるようになる。
今は、次のようにVPN用のpp30インターフェイスを別に設けている。
ip route default gateway pp 30 filter 1 2 5 gateway pp 29
(filterでipsecを識別し固定IPのpp30へ流している。それ以外はpp 29へ。)
これを上記のようにマルチホーミング化すると、
ip route default gateway pp 30 filter 1 2 5 gateway 他拠点squidGuardアドレス hide gateway pp 29 weight 0
他拠点のsquidGuardが落ちても、現行のpp 29を使うようにできると思う。
また、IPSEC_VPNのバックアップも、
tunnel backup tunnel 1 switch-interface=on という方法が使えるなあと思う。
いや、そこまで大掛かりな企業でもないので。中小企業です。
支店2箇所にそれぞれBフレッツファミリーと、本店にベーシックをひっぱって、
月額2000円ほどのプロバイダをつかっています。
VPN拠点で固定IPを振るようになってから、VPNがダウンすることは全くなくなりました。
ここ二年で障害はない。
でもたしかに、拠点毎にインターネットへのゲートウェイはあったほうがいいね。
その点、rtxは柔軟に対応してくれるので優れたルーターなので手はあると思います。
もし、squidGuardのおいてある一本化したインターネットゲートウェイが落ちたら、自動的に、
拠点にてインターネットゲートウェイを再開できるようにするとか。
ip route default gateway pp 1 hide gateway pp 2 weight 0
という形式で使うと、PP 1が落ちたら、自動的にPP 2が使われるようになる。
今は、次のようにVPN用のpp30インターフェイスを別に設けている。
ip route default gateway pp 30 filter 1 2 5 gateway pp 29
(filterでipsecを識別し固定IPのpp30へ流している。それ以外はpp 29へ。)
これを上記のようにマルチホーミング化すると、
ip route default gateway pp 30 filter 1 2 5 gateway 他拠点squidGuardアドレス hide gateway pp 29 weight 0
他拠点のsquidGuardが落ちても、現行のpp 29を使うようにできると思う。
また、IPSEC_VPNのバックアップも、
tunnel backup tunnel 1 switch-interface=on という方法が使えるなあと思う。
>>841
そうだね。
障害が発生した時のことを考えて、NW設計と運用設計した方がいいよ。
そのくらいの規模ならば、障害回復目標時間を定義して、設計だね。
障害要因は過去の障害履歴から抽出し、それに障害になりそうな典型的な
要因をいくつかピックアップして組み込む感じかな。
いずれにしろ、インターネットへの出口は1本に絞るとその1本の重要度が極大化
してしまうから、そこに障害が発生しても臨時の出口ができるようにするといいよ。
そうだね。
障害が発生した時のことを考えて、NW設計と運用設計した方がいいよ。
そのくらいの規模ならば、障害回復目標時間を定義して、設計だね。
障害要因は過去の障害履歴から抽出し、それに障害になりそうな典型的な
要因をいくつかピックアップして組み込む感じかな。
いずれにしろ、インターネットへの出口は1本に絞るとその1本の重要度が極大化
してしまうから、そこに障害が発生しても臨時の出口ができるようにするといいよ。
RTXに関係しているのですが、若干スレ違いかもしれない相談です。
概要
・Willcom03からのインターネットVPN接続が正常につながらない。
・Willcom03単体で、拠点内のネットワークに接続したいため、RTX1100と
Windows Mobile用 VPNクライアント「anthavpn 7.6」を使用して、試験的に構築中。
環境
・RTX1100
※他拠点に設置してある、RTX1000とのインターネットVPNは正常に稼動中。
※YMS-VPN1をインストールしたノートPCと、Willcom03をモデムにした状態でのインターネットVPN接続は正常に稼動中。
・PHS
Willcom03(WS020SH)、anthavpn 7.6(評価版でテスト中)、VPN接続時は、PRINで接続。
状況
・YAMAHAのサイトを参考に、Willcom03によるコンフィグを追加、Willcom03側も設定。
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/sphone/anthavpn.html
・anthavpnを起動して、接続をタップすると、ダイヤルアップが開始され、しばらくすると切断される。
・RTX側のログは以下のとおりです。
2010/05/06 01:46:42: [IKE] respond ISAKMP phase to *.*.*.*
2010/05/06 01:46:43: [IKE] initiate XAUTH transaction to *.*.*.*
2010/05/06 01:46:49: same message repeated 2 times
2010/05/06 01:46:49: [IKE] XAUTH: established
2010/05/06 01:46:49: [IKE] respond IPsec phase to *.*.*.*
2010/05/06 01:46:49: [IKE] initiate info exchange (notification)
※1
2010/05/06 01:47:44: [IKE] SA[7] DPD: detected dead peer
2010/05/06 01:47:49: [IKE] initiate informational exchange (delete)
※1のあたりでWillcom03側は切断されている模様。
DPDの時間を調整したりなどしてみましたが、状況が改善されません。
なにかアドバイスをいただけると助かります。
よろしくお願いいたします。
概要
・Willcom03からのインターネットVPN接続が正常につながらない。
・Willcom03単体で、拠点内のネットワークに接続したいため、RTX1100と
Windows Mobile用 VPNクライアント「anthavpn 7.6」を使用して、試験的に構築中。
環境
・RTX1100
※他拠点に設置してある、RTX1000とのインターネットVPNは正常に稼動中。
※YMS-VPN1をインストールしたノートPCと、Willcom03をモデムにした状態でのインターネットVPN接続は正常に稼動中。
・PHS
Willcom03(WS020SH)、anthavpn 7.6(評価版でテスト中)、VPN接続時は、PRINで接続。
状況
・YAMAHAのサイトを参考に、Willcom03によるコンフィグを追加、Willcom03側も設定。
ttp://www.rtpro.yamaha.co.jp/RT/docs/example/sphone/anthavpn.html
・anthavpnを起動して、接続をタップすると、ダイヤルアップが開始され、しばらくすると切断される。
・RTX側のログは以下のとおりです。
2010/05/06 01:46:42: [IKE] respond ISAKMP phase to *.*.*.*
2010/05/06 01:46:43: [IKE] initiate XAUTH transaction to *.*.*.*
2010/05/06 01:46:49: same message repeated 2 times
2010/05/06 01:46:49: [IKE] XAUTH: established
2010/05/06 01:46:49: [IKE] respond IPsec phase to *.*.*.*
2010/05/06 01:46:49: [IKE] initiate info exchange (notification)
※1
2010/05/06 01:47:44: [IKE] SA[7] DPD: detected dead peer
2010/05/06 01:47:49: [IKE] initiate informational exchange (delete)
※1のあたりでWillcom03側は切断されている模様。
DPDの時間を調整したりなどしてみましたが、状況が改善されません。
なにかアドバイスをいただけると助かります。
よろしくお願いいたします。
パスワードや鍵の部分は隠蔽した上で、晒してもいい部分のコンフィグと、
ファイアウォール設定がどうなってるか・・・くらいはあった方がいいかも。
ファイアウォール設定がどうなってるか・・・くらいはあった方がいいかも。
>>843
そのモバイルフォーンのプロバイダーは、VPN関係のパケットを通すの?
ウィルコム提供のインターネット接続サービスは、ブラウジングやメール以外のパケットは通してくれなかったなあ。
WZERO3を使っているけど、パケットを通してくれなくて時刻同期ソフトが使えない。
もちろん、別のプロバイダを使うと問題なし。
別にどこかのプロバイダを使わないといけないということも考慮したほうがいいと思う。
そのモバイルフォーンのプロバイダーは、VPN関係のパケットを通すの?
ウィルコム提供のインターネット接続サービスは、ブラウジングやメール以外のパケットは通してくれなかったなあ。
WZERO3を使っているけど、パケットを通してくれなくて時刻同期ソフトが使えない。
もちろん、別のプロバイダを使うと問題なし。
別にどこかのプロバイダを使わないといけないということも考慮したほうがいいと思う。
ごめん、>>845を読み返したら、そういう問題でもなさそうだね。
早合点してしまった。
早合点してしまった。
>>833
url filterの設置順序によってフィルタ動作が変わると思う。
url filter 1 reject 2ch *
url filter 2 pass adobe *
url pp filter out 1 2 として設置すると、
http://pc11.2ch.net/test/read.cgi/network/1245454435/?adobe.com
2chが含まれるので、先にマッチしてリジェクトされる。
ところが、url pp filter out 2 1 として設置すると、
先に、adobeがマッチしてパスされてしまうだろう。
url filterの設置順序によってフィルタ動作が変わると思う。
url filter 1 reject 2ch *
url filter 2 pass adobe *
url pp filter out 1 2 として設置すると、
http://pc11.2ch.net/test/read.cgi/network/1245454435/?adobe.com
2chが含まれるので、先にマッチしてリジェクトされる。
ところが、url pp filter out 2 1 として設置すると、
先に、adobeがマッチしてパスされてしまうだろう。
ご回答、ありがとうございます。
まず、PHSのプロバイダについては、PRINを使用しています。
Web上の情報では、VPNについての制限は無いようです。
ただ、念のため、以下のようなテストを行いました。
ノートPCとWillcom03をUSB接続し、モデムとして認識。この状態でPRINに接続しYMS-VPN1
を使用して、拠点に接続しましたが、正常に接続できました。
ノートPCから、拠点に対してのPingによる疎通確認、共有リソースへのアクセス、RDP接続
すべて正常に行えました。
また、同様に別プロバイダのダイヤルアップ接続を利用して、上記のテストを行いましたが
正常に完了しました。
ノートPCのYMS-VPN1を利用しての、インターネットVPN接続が正常に行えたため、PRINと
もう一方のプロバイダともに、VPN接続に関する制限はないと思いますがいかがでしょうか?
テストの後、Willcom03単体で、両プロバイダを利用して、インターネットVPN接続を試みまし
たが、状況は変わりませんでした。
まず、PHSのプロバイダについては、PRINを使用しています。
Web上の情報では、VPNについての制限は無いようです。
ただ、念のため、以下のようなテストを行いました。
ノートPCとWillcom03をUSB接続し、モデムとして認識。この状態でPRINに接続しYMS-VPN1
を使用して、拠点に接続しましたが、正常に接続できました。
ノートPCから、拠点に対してのPingによる疎通確認、共有リソースへのアクセス、RDP接続
すべて正常に行えました。
また、同様に別プロバイダのダイヤルアップ接続を利用して、上記のテストを行いましたが
正常に完了しました。
ノートPCのYMS-VPN1を利用しての、インターネットVPN接続が正常に行えたため、PRINと
もう一方のプロバイダともに、VPN接続に関する制限はないと思いますがいかがでしょうか?
テストの後、Willcom03単体で、両プロバイダを利用して、インターネットVPN接続を試みまし
たが、状況は変わりませんでした。
また、configですが、とりあえず以下を抜粋してみました。
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp des-cbc sha-hmac
ipsec ike keepalive use 1 on dpd 10 6
ipsec ike local address 1 *.*.*.*
ipsec ike payload type 1 3
ipsec ike pre-shared-key 1 text ****
ipsec ike remote address 1 any
ipsec ike remote name 1 ****
ipsec ike xauth request 1 on 1
auth user 1 **** ****
auth user attribute 1 xauth=on xauth-address=*.*.*.*/24
auth user group 1 1
FWは使用しておらず、RTXのフィルタ機能のみを使用しています。他のインターネットVPN接続では
問題が発生していないため、pppoeとフィルタの部分はとりあえず記載していません。
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp des-cbc sha-hmac
ipsec ike keepalive use 1 on dpd 10 6
ipsec ike local address 1 *.*.*.*
ipsec ike payload type 1 3
ipsec ike pre-shared-key 1 text ****
ipsec ike remote address 1 any
ipsec ike remote name 1 ****
ipsec ike xauth request 1 on 1
auth user 1 **** ****
auth user attribute 1 xauth=on xauth-address=*.*.*.*/24
auth user group 1 1
FWは使用しておらず、RTXのフィルタ機能のみを使用しています。他のインターネットVPN接続では
問題が発生していないため、pppoeとフィルタの部分はとりあえず記載していません。
>>843
> 2010/05/06 01:47:44: [IKE] SA[7] DPD: detected dead peer
03側がDPDに対応して無くて応答ができず、RTは切れたと判断したんだと思う
DPDの代わりにpingを使ってみては? こんな感じで。
ipsec ike keepalive use 1 on icmp-echo xxx.xxx.xxx.xxx
> 2010/05/06 01:47:44: [IKE] SA[7] DPD: detected dead peer
03側がDPDに対応して無くて応答ができず、RTは切れたと判断したんだと思う
DPDの代わりにpingを使ってみては? こんな感じで。
ipsec ike keepalive use 1 on icmp-echo xxx.xxx.xxx.xxx
>>849
>Willcom03単体で、拠点内のネットワークに接続したいため
標準設定されてる prin で接続しようとしてるでしょ。
PCモデム接続で使う別料金の prin と違って
標準設定(Zero3本体から直接ダイヤルアップ接続される)の無料 prin はプロトコル制限されていますよ
>Willcom03単体で、拠点内のネットワークに接続したいため
標準設定されてる prin で接続しようとしてるでしょ。
PCモデム接続で使う別料金の prin と違って
標準設定(Zero3本体から直接ダイヤルアップ接続される)の無料 prin はプロトコル制限されていますよ
自分は Zero3 を PPTP クライアントにするときは OCN 使ってます。
その OCN のアカウントは自宅で常時接続中なんですが、同じアカウント使って Zero3 から接続できてます。
その OCN のアカウントは自宅で常時接続中なんですが、同じアカウント使って Zero3 から接続できてます。
皆様、ご回答ありがとうございます。
>>851
いただいた設定を入れてみましたが、状況には変化がありませんでした。
Willcom03インストールしているVPNクライアントには、dpdの項目があり、有効無効のチェックとの時間などをスライダで
調整できるのですが、いただいた設定+無効の状態で行いました。
また、質問をさせていただく前に、スライダで時間をいろいろ試しましたが変化なしでした。
>>852
おっしゃっているPRINは、Club AIR-EDGEということでしょうか?
PRINは、標準の設定とは別に設定しています。この設定と同じ値で、ノートPCにダイヤルアップを
設定した上での、インターネットVPN接続は正常に行えていますので、プロバイダ側の制限というわ
けではないと考えていますが、いかがでしょうか?
>>853
現在のプロバイダは、標準ではダイヤルアップに対応していないため、旧プロバイダのダイヤルアップ
設定を利用するか、PRINを選択しました。
現在のプロバイダのオプションにダイヤルアップサービスがあるので、そちらに移行してもよいのですが
検討中です。
ログをみると、
[IKE] respond ISAKMP phase to *.*.*.*
[IKE] XAUTH: established
とあるので、とりあえず認証までは成功しているのではないかと思うのですが。
お手数をおかけし、すみません。
>>851
いただいた設定を入れてみましたが、状況には変化がありませんでした。
Willcom03インストールしているVPNクライアントには、dpdの項目があり、有効無効のチェックとの時間などをスライダで
調整できるのですが、いただいた設定+無効の状態で行いました。
また、質問をさせていただく前に、スライダで時間をいろいろ試しましたが変化なしでした。
>>852
おっしゃっているPRINは、Club AIR-EDGEということでしょうか?
PRINは、標準の設定とは別に設定しています。この設定と同じ値で、ノートPCにダイヤルアップを
設定した上での、インターネットVPN接続は正常に行えていますので、プロバイダ側の制限というわ
けではないと考えていますが、いかがでしょうか?
>>853
現在のプロバイダは、標準ではダイヤルアップに対応していないため、旧プロバイダのダイヤルアップ
設定を利用するか、PRINを選択しました。
現在のプロバイダのオプションにダイヤルアップサービスがあるので、そちらに移行してもよいのですが
検討中です。
ログをみると、
[IKE] respond ISAKMP phase to *.*.*.*
[IKE] XAUTH: established
とあるので、とりあえず認証までは成功しているのではないかと思うのですが。
お手数をおかけし、すみません。
AnthaVPN入れるとICS使えなくなるんだよね・・・
これさえなきゃ完璧なんだが・・・
これさえなきゃ完璧なんだが・・・
じゃあ、split tunneling とか manual network routing の あたりは
どうでしょう。RTXのlocal addressとLAN側のアドレスを
明示的に03側に入れてあげるとか。
852のおっしゃるようにESPがはじかれてそうなら、
双方を、natトラバーサルにしてみてはいかがでしょうか。
udpだけでお話しする設定です。
どうでしょう。RTXのlocal addressとLAN側のアドレスを
明示的に03側に入れてあげるとか。
852のおっしゃるようにESPがはじかれてそうなら、
双方を、natトラバーサルにしてみてはいかがでしょうか。
udpだけでお話しする設定です。
GW中の書き込みが熱いな
返信がおそくなりました。
結論から申しますと、だめでした。
856でご指摘の設定を確認したのですが、03側のVPNクライアントに
設定の項目が無いため断念しました。
実は今回で2回目のチャレンジだったのですが、やはりうまく稼動しない
ですね・・・。
試用期間も切れることですので、一旦おくことにします。
皆さん、ご協力ありがとうございました。
結論から申しますと、だめでした。
856でご指摘の設定を確認したのですが、03側のVPNクライアントに
設定の項目が無いため断念しました。
実は今回で2回目のチャレンジだったのですが、やはりうまく稼動しない
ですね・・・。
試用期間も切れることですので、一旦おくことにします。
皆さん、ご協力ありがとうございました。
>>859
中の人が答えてくれていたのかー
中の人が答えてくれていたのかー
ヒラ社員の下には部下はいないね、普通は。
平野社員なら部下はいるよね
只野係長みたい
平野社員の部下は、できのいい派遣なのかも。
865 :[email protected]:2010/05/11(火) 18:45:03 ID:???
中古のRTX1200ってなんであんなに安いの?
何か欠陥持ちか?
何か欠陥持ちか?
いくら?
http://aucfan.com/search1/smix-qRTX1200-tl30d-ot1.html
ここだと平均64000円ほどと出るが・・
そんなに安いか?
RTX1000が1万円以下
RTX1100が1.5万ってとこかね
ここだと平均64000円ほどと出るが・・
そんなに安いか?
RTX1000が1万円以下
RTX1100が1.5万ってとこかね
新品が7万で売ってるから新品買ったほうがよくね?
新品のほうがいいよ。
やっぱり、電源とか、コンデンサーだって傷んでいるだろうし。
#saveコマンドで、フラッシュメモリもだいぶ穴あいてきているだろうしな。
やっぱり、電源とか、コンデンサーだって傷んでいるだろうし。
#saveコマンドで、フラッシュメモリもだいぶ穴あいてきているだろうしな。
870 :[email protected]:2010/05/12(水) 10:14:27 ID:???
基本放置運用するもんだから
どんな状態かわからんよな
どんな状態かわからんよな
中古で安いと言うなら定価の1/3以下だろうな。
実売価格の半額程度。
1200なら\40,000位だろ。それなら買っても良いな。
実売価格の半額程度。
1200なら\40,000位だろ。それなら買っても良いな。
中古買うならもう一万出して新品買ったほうが良いってことか欠陥持ちじゃなくても
まぁそれはそうとしてX10ってのがinteropで発表されるみたいだけど値下がり期待できるかな
SOHO用だけど
まぁそれはそうとしてX10ってのがinteropで発表されるみたいだけど値下がり期待できるかな
SOHO用だけど
ヘアピンNAT?で教えてください。
固定IP8、固定IP1、可変IP、と3つISPと契約してます。
pp1 固定IP8 (/29で記述)
pp2 固定IP1 (ipcp)
pp3 可変IP (ipcp)
と設定してまして、クライアントは pp3 から外へ出て行くようになってます。
pp1 と pp2 とは内側にあるサーバー公開に使用してまして、静的NATされてます。
pp2 で割り当てられてるグローバルアドレスに対してクライアントからルートトレースをかけますと
pp3 → pp3のISP側ルータ → いろんなとこ → いろんなとこ ・・・・ → pp2 のISP側ルータ → pp2
という風にインターネットを大きく回ってパケットが届いています。
次に pp1 に割り当てられるグローバルアドレスに対して同じようにトレースかけますと
どうもルーターの中で折り返されているらしく、インターネットを回っていきません。
pp3 → pp3のISP側ルータ → いろんなとこ → いろんなとこ ・・・・ → pp1 のISP側ルータ → pp1
という経路を期待しているのですが・・・
ISP から ipcp でアドレス取得している場合は迂回してくれるのですが
固定IP8 は ipcp でもらえません。
どうしたら、pp2 のようにインターネットを迂回してくれるのでしょうか?
固定IP8、固定IP1、可変IP、と3つISPと契約してます。
pp1 固定IP8 (/29で記述)
pp2 固定IP1 (ipcp)
pp3 可変IP (ipcp)
と設定してまして、クライアントは pp3 から外へ出て行くようになってます。
pp1 と pp2 とは内側にあるサーバー公開に使用してまして、静的NATされてます。
pp2 で割り当てられてるグローバルアドレスに対してクライアントからルートトレースをかけますと
pp3 → pp3のISP側ルータ → いろんなとこ → いろんなとこ ・・・・ → pp2 のISP側ルータ → pp2
という風にインターネットを大きく回ってパケットが届いています。
次に pp1 に割り当てられるグローバルアドレスに対して同じようにトレースかけますと
どうもルーターの中で折り返されているらしく、インターネットを回っていきません。
pp3 → pp3のISP側ルータ → いろんなとこ → いろんなとこ ・・・・ → pp1 のISP側ルータ → pp1
という経路を期待しているのですが・・・
ISP から ipcp でアドレス取得している場合は迂回してくれるのですが
固定IP8 は ipcp でもらえません。
どうしたら、pp2 のようにインターネットを迂回してくれるのでしょうか?
ip route [pp1のグローバル]/29 gateway pp 3
を追加したらできました。
pp3 → pp3のISP側ルータ → いろんなとこ → いろんなとこ ・・・・ → pp1 のISP側ルータ → pp1
と、あたかも外からアクセスしたようにできました。
公開ドメインに対して、外用と内用と、2つの DNS 鯖を建てないで済みそうです。
(グローバルアドレスで書いた外用DNSのみで桶)
チャレンジ不足で書き込み、スレ汚してしまいすみません。
を追加したらできました。
pp3 → pp3のISP側ルータ → いろんなとこ → いろんなとこ ・・・・ → pp1 のISP側ルータ → pp1
と、あたかも外からアクセスしたようにできました。
公開ドメインに対して、外用と内用と、2つの DNS 鯖を建てないで済みそうです。
(グローバルアドレスで書いた外用DNSのみで桶)
チャレンジ不足で書き込み、スレ汚してしまいすみません。
show nat descriptor address すると
Masqueradeテーブル
外側アドレス: ***.***.***.*** ポート範囲=60000-64095
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
UDP 192.168.1.2.53 74.208.170.81.26130 53 900
UDP 192.168.1.2.53 74.208.170.81.34505 53 899
UDP 192.168.1.2.53 74.208.170.81.26689 53 899
UDP 192.168.1.2.53 74.208.170.81.18135 53 898
こんな感じで NAT テーブルが殆ど埋まってます。
192.168.1.2 は ネームサーバーで
nat descriptor masquerade static 1 1 192.168.1.2 udp domain
みたいな感じで公開させてます。
74.208.170.81 からのDDos?かなと思ってますが
この接続 pp の IN 側に
ip filter reject 74.208.170.81 * * * *
同じく OUT 側に
ip filter reject * 74.208.170.81 * * *
としましたが変化無しです。
フィルター指定の向きはあってますよね?
ダイナミックフィルターとかは書いてませんが、なんで??
Masqueradeテーブル
外側アドレス: ***.***.***.*** ポート範囲=60000-64095
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
UDP 192.168.1.2.53 74.208.170.81.26130 53 900
UDP 192.168.1.2.53 74.208.170.81.34505 53 899
UDP 192.168.1.2.53 74.208.170.81.26689 53 899
UDP 192.168.1.2.53 74.208.170.81.18135 53 898
こんな感じで NAT テーブルが殆ど埋まってます。
192.168.1.2 は ネームサーバーで
nat descriptor masquerade static 1 1 192.168.1.2 udp domain
みたいな感じで公開させてます。
74.208.170.81 からのDDos?かなと思ってますが
この接続 pp の IN 側に
ip filter reject 74.208.170.81 * * * *
同じく OUT 側に
ip filter reject * 74.208.170.81 * * *
としましたが変化無しです。
フィルター指定の向きはあってますよね?
ダイナミックフィルターとかは書いてませんが、なんで??
追記。。
notice on してログったら、74.208.170.81 からのパケットは Rejected されてました。
DNSサーバーのデバッグログも見たら、reject 前は大量に記録されてた 74.208.170.81 からのクエリーも落ちなくなりました。
要するに reject は正しく動作しているぽいですが、
reject している分も Masqueradeテーブル の一覧に残るぽいのです。
(いったんMasqueradeテーブルに登録してから reject してる?)
reject する前は TTL が 10秒からカウントダウンでしたが
reject を入れたら 900秒 からカウントダウンになりました。
(さっきのログは reject を入れてからのものです)
pass する UDP パケットは TTL=10秒で、reject したUDPパケットは TTL=900秒 ??
とりあえず nat の timer を最小値 30秒 にしましたんで、Masquerade テーブルに出る量が少しは減りましたが
なんか合点がいかないです。
とここまで書いて気がつきましたが、ML に流した方が良かったですかね。
いま流すと特定されそうで・・(汗)
@RTV700 8.00.88 でした
notice on してログったら、74.208.170.81 からのパケットは Rejected されてました。
DNSサーバーのデバッグログも見たら、reject 前は大量に記録されてた 74.208.170.81 からのクエリーも落ちなくなりました。
要するに reject は正しく動作しているぽいですが、
reject している分も Masqueradeテーブル の一覧に残るぽいのです。
(いったんMasqueradeテーブルに登録してから reject してる?)
reject する前は TTL が 10秒からカウントダウンでしたが
reject を入れたら 900秒 からカウントダウンになりました。
(さっきのログは reject を入れてからのものです)
pass する UDP パケットは TTL=10秒で、reject したUDPパケットは TTL=900秒 ??
とりあえず nat の timer を最小値 30秒 にしましたんで、Masquerade テーブルに出る量が少しは減りましたが
なんか合点がいかないです。
とここまで書いて気がつきましたが、ML に流した方が良かったですかね。
いま流すと特定されそうで・・(汗)
@RTV700 8.00.88 でした
パケットの通過順番がWAN→NAT→Filter→LANなんだよ
>>878
そのコメント、とても良いヒントでした!!
ip filter reject 74.208.170.81 * * * *
↓
ip filter reject 74.208.170.81 グローバルアドレス * * *
と終点アドレスを明示したら Masquerade テーブルにも載って来なくなりました!
ちなみにも、これって噂の DNS ポイズンキャッシュ攻撃 なんでしょか!?
なにはともあれ、ありがと!
そのコメント、とても良いヒントでした!!
ip filter reject 74.208.170.81 * * * *
↓
ip filter reject 74.208.170.81 グローバルアドレス * * *
と終点アドレスを明示したら Masquerade テーブルにも載って来なくなりました!
ちなみにも、これって噂の DNS ポイズンキャッシュ攻撃 なんでしょか!?
なにはともあれ、ありがと!
なんかすごい勢いでRTX1200が出品されてるんだが
どっか倒産しのか?
どっか倒産しのか?
881 :[email protected]:2010/05/15(土) 22:25:24 ID:???
RTX1200ルーター2台で、IPsec(LAN間通信)を構築しようと思っています。
当方PCの初心者で、GUIにて設定しようと思うのですが、何かいいサイト等ありましたらご教授くださいorz
当方PCの初心者で、GUIにて設定しようと思うのですが、何かいいサイト等ありましたらご教授くださいorz
883 :[email protected]:2010/05/15(土) 22:55:12 ID:???
RTX1200を2台使用し,IPsec(LAN間通信)しようと思っています。
当方PC初心者なため、GUIにて設定しようと思っています。
そこで先輩方にお聞きしたいのですが、GUI設定のVPN設定例等を紹介しているサイト等はありますでしょうか?
もしご存知でしたらお教えくださいorz
当方PC初心者なため、GUIにて設定しようと思っています。
そこで先輩方にお聞きしたいのですが、GUI設定のVPN設定例等を紹介しているサイト等はありますでしょうか?
もしご存知でしたらお教えくださいorz
884 :anonymous:2010/05/15(土) 22:58:00 ID:EmtqKPbG
あんたにはRTX1200は時期尚早 > 千葉県松戸市の誰かさん
ヤフオクで RTX1000 ×2 を15000円くらいで買って練習しても遅くない。
config は殆ど一緒だし、おそらく速度も体感じゃ分からないだろう。
config は殆ど一緒だし、おそらく速度も体感じゃ分からないだろう。
>>881
1台1万でやってやるよ。
1台1万でやってやるよ。
890 :[email protected]:2010/05/16(日) 12:40:08 ID:dAEUrLzK
>>883
2台とも窓から投げなさい。
2台とも窓から投げなさい。
891 :anonymouse:2010/05/16(日) 17:54:04 ID:???
むしろ>>890と二人で分けるから,片方俺にくれ
RTX3000の中古売ってるショップ有る?
ネットで一件見つけたが売り切れてた。
ネットで一件見つけたが売り切れてた。
RTX3000の今更買うメリットって何?
895 :[email protected]:2010/05/16(日) 19:55:45 ID:???
VPNトンネル数が多い場合
RTXシリーズでは、1200とか、1500とか、1100とかの番号のつけ方が、ちょっと変。
>>897
ぼったくりじゃないだろ。
現地調整はやらないが、ちゃんとIPsecが繋がり、FW設定まで面倒みるんだから。
RTX1000を2台、基本GUI設定済みで、と言っても
RTX1000にはGUI設定で何かできたっけ。
それに基本設定だけで2台で1万取るより
ちゃんとIPsecが繋がるまで面倒みての2万の方が安い。
rtx1000だと自動ファームアップが出来ないなど若干問題あるから3万は欲しい。
ぼったくりじゃないだろ。
現地調整はやらないが、ちゃんとIPsecが繋がり、FW設定まで面倒みるんだから。
RTX1000を2台、基本GUI設定済みで、と言っても
RTX1000にはGUI設定で何かできたっけ。
それに基本設定だけで2台で1万取るより
ちゃんとIPsecが繋がるまで面倒みての2万の方が安い。
rtx1000だと自動ファームアップが出来ないなど若干問題あるから3万は欲しい。
>>889-898
それ友達価格なんじゃね?このスレと話題が違うな。
ふつうに業務ならそんなケタでは済まないよ。っていうか
やらない。RTX1000 どころか 1100 だってふつうに新品が
注文できないし、そんな物使ったらこちらの信用に関わる。
(って信用だけに大金払うのがビジネスな訳だが)
それ友達価格なんじゃね?このスレと話題が違うな。
ふつうに業務ならそんなケタでは済まないよ。っていうか
やらない。RTX1000 どころか 1100 だってふつうに新品が
注文できないし、そんな物使ったらこちらの信用に関わる。
(って信用だけに大金払うのがビジネスな訳だが)
CUIでの設定ってそんなにむずかしいのか?
メモ帳でまとめてテラターム起動してコピペして再起動させたらできるだろ
メモ帳でまとめてテラターム起動してコピペして再起動させたらできるだろ
>>902
わかっちゃって、もう慣れたら、なんのことはない。
初心者時代は、何も設定されていない真っ白なコンフィグに面食らったな。
よくがんばったよ、俺。
・・・・という経過を皆は経てきたはず。
設定例集を精読し、独自の理解を加え、
ようやくどういうものかがわかった。全体が見えた。
わかっちゃって、もう慣れたら、なんのことはない。
初心者時代は、何も設定されていない真っ白なコンフィグに面食らったな。
よくがんばったよ、俺。
・・・・という経過を皆は経てきたはず。
設定例集を精読し、独自の理解を加え、
ようやくどういうものかがわかった。全体が見えた。
NTTデータとかに頼むと 10万/台 コースだな
まぁ設計(笑)とかも含まれてるけど
まぁ設計(笑)とかも含まれてるけど
>>898
設定済みのRTXを2台渡した方が初心者は簡単でしょ。
つなぐだけでいいんだから。
もちろん、事前に環境などは教えてもらっておかないといけないけどね。
設定済みRTX1000を2台なら、友達価格で安くしてあげる人はいると思うよ。
ここにいるかどうかは、わからないけどね。
設定済みのRTXを2台渡した方が初心者は簡単でしょ。
つなぐだけでいいんだから。
もちろん、事前に環境などは教えてもらっておかないといけないけどね。
設定済みRTX1000を2台なら、友達価格で安くしてあげる人はいると思うよ。
ここにいるかどうかは、わからないけどね。
んで、ISDNとLANを間違えてつないで大騒ぎになって、
全部面倒見ることになると。
全部面倒見ることになると。
>>906
接続間違えても故障にはならないしハブが止めるからLANに対して悪さもしない。
>>905
設定済RTX1000は中古か?
中古で設定したのを設定混み、ハードソフト込みで面倒見るなんて
あほはさすがにいないだろうな。
中古のハードなんて面倒見れないよ。
接続間違えても故障にはならないしハブが止めるからLANに対して悪さもしない。
>>905
設定済RTX1000は中古か?
中古で設定したのを設定混み、ハードソフト込みで面倒見るなんて
あほはさすがにいないだろうな。
中古のハードなんて面倒見れないよ。
>>883
俺なら全部設定やってやるから1台5000円で良いぞ
俺なら全部設定やってやるから1台5000円で良いぞ
RTX経験者、知っている人には、IPSEC接続くらい簡単だからね。
ハード代別、設定費用、5000円×2台の友達価格でする人がいてもおかしくないね。
>>907
>中古のハードなんて面倒見れないよ。
誰が、中古のハードの保証をする人がいるんだよ。
ただ、中古でも十分使えるよってことだろ。
新品RTX1200 7万円×2台と
中古RTX1000 7千円×2台、
約10倍の差を払えるかどうかの差だよ。
ハード代別、設定費用、5000円×2台の友達価格でする人がいてもおかしくないね。
>>907
>中古のハードなんて面倒見れないよ。
誰が、中古のハードの保証をする人がいるんだよ。
ただ、中古でも十分使えるよってことだろ。
新品RTX1200 7万円×2台と
中古RTX1000 7千円×2台、
約10倍の差を払えるかどうかの差だよ。
910 :[email protected]:2010/05/18(火) 13:15:56 ID:???
中古RTX1000って今そんなに安いんだ
実家のルータこっそり置き換えちゃおうかな
実家のルータこっそり置き換えちゃおうかな
俺も2台ほどゲット
実家とIPSec張れるしね
ETG-DS/US 買ったので
実家にUSBラジオ置いて、向こうのラジオをこっちで聴いたり、とか
USBカメラ置いてライブカメラとか
いろいろと遊べそうだ
実家とIPSec張れるしね
ETG-DS/US 買ったので
実家にUSBラジオ置いて、向こうのラジオをこっちで聴いたり、とか
USBカメラ置いてライブカメラとか
いろいろと遊べそうだ
>>910
3年ぐらい前に買ったのは15000位でしたから今なら半額か。
去年あたりに大量に出ていたIX2015ならさらにその半額でしたね。
今はIX使っているけどyamahaへ戻すかな。
1100も2万以下で入るようだから自分の所に1100置いて実家は古い1000でも良さそうだ。
3年ぐらい前に買ったのは15000位でしたから今なら半額か。
去年あたりに大量に出ていたIX2015ならさらにその半額でしたね。
今はIX使っているけどyamahaへ戻すかな。
1100も2万以下で入るようだから自分の所に1100置いて実家は古い1000でも良さそうだ。
全然関係ないけどさ。
RTX1200ってなんでああまで格好悪いの?もう少しなんとかなったろ。
使う分には差し支えないけど。
RTX1200ってなんでああまで格好悪いの?もう少しなんとかなったろ。
使う分には差し支えないけど。
使う分以外に何を業務用機に求めてるんだ。
>>913
お前はバッファローの黒光りするルータでも使ってろ
お前はバッファローの黒光りするルータでも使ってろ
916 :[email protected]:2010/05/19(水) 08:24:13 ID:???
フロントのシリアルポートはラックのドアが閉まらない
からRJ45に変えてほしい
からRJ45に変えてほしい
918 :anonymouse:2010/05/19(水) 22:09:35 ID:???
>918
ガンダムでいうと?
ガンダムでいうと?
920 :anonymouse:2010/05/19(水) 23:14:55 ID:???
人間なんて生まれた瞬間から死へのカウントダウンが始まるんだよ
望むのは穏やかな死だ
望むのは穏やかな死だ
日本はいいなあ。
みんな真面目で協力的だから。
オランダとは違う道を歩みたいね。
みんな真面目で協力的だから。
オランダとは違う道を歩みたいね。
RTX1200以外で構築した時のはまるポイントがわかったので、
情報共有。
・イントラネット側のサブネットワークを増やす目的で、
LAN分割機能は使うな
【理由】
LAN分割機能が適用されているインターフェースを経由する
トラフィックは、IPフィルタのファストパスが無効になるため、
FTPダウンロードの1コネクション(40-60Mbps程度)でCPU負荷が
70-100%ぐらいになってしまう。数クライアントから接続があると、
簡単に100%前後になってしまい、使い物にならない。
RTX1200にはLAN分割機能を使っても、ファストパスが有効に
なるので、この制限はない。
このことから、4サブネット以上をRTXで構築するなら、RTX1200は
お薦め。
情報共有。
・イントラネット側のサブネットワークを増やす目的で、
LAN分割機能は使うな
【理由】
LAN分割機能が適用されているインターフェースを経由する
トラフィックは、IPフィルタのファストパスが無効になるため、
FTPダウンロードの1コネクション(40-60Mbps程度)でCPU負荷が
70-100%ぐらいになってしまう。数クライアントから接続があると、
簡単に100%前後になってしまい、使い物にならない。
RTX1200にはLAN分割機能を使っても、ファストパスが有効に
なるので、この制限はない。
このことから、4サブネット以上をRTXで構築するなら、RTX1200は
お薦め。
うちも昨日から200Mbpsになった。(光ネクスト西日本)
やっと、RTX1200の本領発揮だ。
WEBの閲覧ぐらいじゃ、なんの差も感じないが。
やっと、RTX1200の本領発揮だ。
WEBの閲覧ぐらいじゃ、なんの差も感じないが。
928 :ftp:2010/05/21(金) 00:39:22 ID:XrgVa7r5
西日本ならギガ対応のエキスプレスタイプが出るみたいだから
本当に本領発揮できるよw
「フレッツ 光ネクスト」における
新たな高速タイプの提供開始について
http://www.ntt-west.co.jp/news/1004/100420a.html
本当に本領発揮できるよw
「フレッツ 光ネクスト」における
新たな高速タイプの提供開始について
http://www.ntt-west.co.jp/news/1004/100420a.html
>>928
未だに100M以上を使う事がないんだが、ギガっていったら、一体どういう世界になるんだろう?
未だに100M以上を使う事がないんだが、ギガっていったら、一体どういう世界になるんだろう?
ネットワークが速くなると記憶装置(HDD)がボトルネックになって、
記憶装置が速くなる(SSDになる)と今度はCPUがボトルネックになるらしいから、
伝説の神器みたいに3つ全部揃えないと真価は発揮しないみたいなんだよね・・・
OracleとF通がDBで実験したらこうなったんだって
http://www.publickey1.jp/blog/10/hddssd.html
記憶装置が速くなる(SSDになる)と今度はCPUがボトルネックになるらしいから、
伝説の神器みたいに3つ全部揃えないと真価は発揮しないみたいなんだよね・・・
OracleとF通がDBで実験したらこうなったんだって
http://www.publickey1.jp/blog/10/hddssd.html
>>928
その1Gbpsのサービスがあることは知ってる。
しかし、追加料金を払ってまでは必要ないかなって思った。
(200Mbpsのは、料金は今までと同じ。局内工事費用が2100円かかるだけ。)
そもそも、プロバイダに確認したら、まだ対応していないって言われた。
でも1Gbpsなんて、VPN先にファイルサーバーがあるとかじゃないと
そこまで恩恵がないのかも。
正直なところ、下りの速度ならADSLで充分満足できる。
でも時々仕事で50〜200MBぐらいのファイルをアップロードすることがあって、
それを1Mbps未満でやろうと思うと、さすがにきつい。
その1Gbpsのサービスがあることは知ってる。
しかし、追加料金を払ってまでは必要ないかなって思った。
(200Mbpsのは、料金は今までと同じ。局内工事費用が2100円かかるだけ。)
そもそも、プロバイダに確認したら、まだ対応していないって言われた。
でも1Gbpsなんて、VPN先にファイルサーバーがあるとかじゃないと
そこまで恩恵がないのかも。
正直なところ、下りの速度ならADSLで充分満足できる。
でも時々仕事で50〜200MBぐらいのファイルをアップロードすることがあって、
それを1Mbps未満でやろうと思うと、さすがにきつい。
932 :anonymouse:2010/05/21(金) 09:08:44 ID:???
そして、そのいずれもが速くなると今度はソフトが喰い潰す
ソフト屋はもっと精進しろ
ソフト屋はもっと精進しろ
>>933
おまえんとこはオーバーヘッドないのか。
おまえんとこはオーバーヘッドないのか。
さすがに↑はいちゃもん
>>925
rtx1500は、rtx1200の上位機種ということですよね。
じゃあ、rtx1500も、LAN分割機能をオンにしてもファストパス処理されるんでしょうか。
結局、rtx1500って、何が秀でているの?
rtx1500は、rtx1200の上位機種ということですよね。
じゃあ、rtx1500も、LAN分割機能をオンにしてもファストパス処理されるんでしょうか。
結局、rtx1500って、何が秀でているの?
>>937
ショートパケットの処理が速いんですよ、たしか。
ショートパケットの処理が速いんですよ、たしか。
939 :[email protected]:2010/05/22(土) 01:29:07 ID:???
>>933
ギガビット
ギガビット
>>937
ここを見ると、やっぱりLAN分割でファストパス処理
されるのはRTX1200だけみたい。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
1500との比較は、まあ、発売時期がぜんぜん違うから、
価格差の割に、性能差は少ないかもしれない。
でも、「アーキテクチャが違うから、簡単には追いつけない」
ってMLで平野氏が言ってた気がする。
パケット処理能力も、その一面なんだろうね。
確かRTX1200の2倍近くあったはず。
だからパケットサイズが小さくなれば、RTX1500のほうが速い。
ここを見ると、やっぱりLAN分割でファストパス処理
されるのはRTX1200だけみたい。
http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
1500との比較は、まあ、発売時期がぜんぜん違うから、
価格差の割に、性能差は少ないかもしれない。
でも、「アーキテクチャが違うから、簡単には追いつけない」
ってMLで平野氏が言ってた気がする。
パケット処理能力も、その一面なんだろうね。
確かRTX1200の2倍近くあったはず。
だからパケットサイズが小さくなれば、RTX1500のほうが速い。
943 :925_foobar:2010/05/22(土) 08:19:49 ID:???
>>941
そうなんだよ。その仕様にはまった。
目立たないところに書いてあるので、わからなかった。また、
書いてある場所が悪い。LAN分割機能のところにない。
その仕様を確認し、検証環境を構築して初めて確認した。
まさか、ファストパス無効でそれほどまで性能が落ちるとは
想像できなかった。ログもでないし。
今回、はまった現象はググっても見つからんし、その前にヤマハの
サポートにコンフィグ付の問い合わせしても的確なアドバイスは
もらえなかった。
でも、今回以外にヤマハのサポートにコンフィグ内容で過去2,3回程
問い合わせたことあるけど、的確なアドバイスは頂けた。無料な
こともあるから今のサポートには満足。
ちなみに簡単なテストしたけど、
ファストパス(CPU使用率%) FTP(2クライアント,、40-60Mbps) WEB(5クライアント、3Mbps)
無効 70-100 15-20
有効 8 8-10
となった。上記でなにを言いたいかというと、ファストパスが有効なら
10%程度の負荷なので、常時それ以上の負荷ならファストパスの
仕様と制限を確認しろということ。
ヤマハさんはRTX1200を販売するときに、LAN分割機能でのファストパス有効を
もっと宣伝してもいいと思いますよ。あと、技術仕様のところのLAN分割機能の
ところで、ファストパスが無効になり、CPU負荷が高くなる点を強調しておくのが吉。
いっそうのこと、ファストパスが有効/無効になる機能の表を機種別に作るといいかも
しれない。縦軸を機能、横軸を機種にして。そうすれば、俺のようにはまる人は減ると思う。
ということで、長文スマソ。
そうなんだよ。その仕様にはまった。
目立たないところに書いてあるので、わからなかった。また、
書いてある場所が悪い。LAN分割機能のところにない。
その仕様を確認し、検証環境を構築して初めて確認した。
まさか、ファストパス無効でそれほどまで性能が落ちるとは
想像できなかった。ログもでないし。
今回、はまった現象はググっても見つからんし、その前にヤマハの
サポートにコンフィグ付の問い合わせしても的確なアドバイスは
もらえなかった。
でも、今回以外にヤマハのサポートにコンフィグ内容で過去2,3回程
問い合わせたことあるけど、的確なアドバイスは頂けた。無料な
こともあるから今のサポートには満足。
ちなみに簡単なテストしたけど、
ファストパス(CPU使用率%) FTP(2クライアント,、40-60Mbps) WEB(5クライアント、3Mbps)
無効 70-100 15-20
有効 8 8-10
となった。上記でなにを言いたいかというと、ファストパスが有効なら
10%程度の負荷なので、常時それ以上の負荷ならファストパスの
仕様と制限を確認しろということ。
ヤマハさんはRTX1200を販売するときに、LAN分割機能でのファストパス有効を
もっと宣伝してもいいと思いますよ。あと、技術仕様のところのLAN分割機能の
ところで、ファストパスが無効になり、CPU負荷が高くなる点を強調しておくのが吉。
いっそうのこと、ファストパスが有効/無効になる機能の表を機種別に作るといいかも
しれない。縦軸を機能、横軸を機種にして。そうすれば、俺のようにはまる人は減ると思う。
ということで、長文スマソ。
そもそも、RTXの後ろに付く数字が混乱の元っぽいな。1200より1500のほうが性能が良いって勘違いしても不思議じゃない。
性能差が違う次元のものだと尚更。
性能差が違う次元のものだと尚更。
946 :anonymouse:2010/05/22(土) 18:25:20 ID:???
Win2000最強!
実際、最強だけども
実際、最強だけども
>>937-943
やっぱり、rtx1200って、ギガビットLANだから、
ファストパス処理でなくもしCPU処理やっていたら間に合わないんだろうな。
だから、LAN分割機能をONにしてもギガビットLANの名に応えるためには
ファストパス処理しなければならなかったんだろうな。
しかし、RTX1200って名前が誤解を与える。
せめて、RTXgiga1200くらいにすればいいのになあ。
同じ系列を意識させる名称はまずいなあ。
やっぱり、rtx1200って、ギガビットLANだから、
ファストパス処理でなくもしCPU処理やっていたら間に合わないんだろうな。
だから、LAN分割機能をONにしてもギガビットLANの名に応えるためには
ファストパス処理しなければならなかったんだろうな。
しかし、RTX1200って名前が誤解を与える。
せめて、RTXgiga1200くらいにすればいいのになあ。
同じ系列を意識させる名称はまずいなあ。
>>942の内容を読む限りでは、スループット(bps)視点ではなく、パケット処理能力(pps)視点で見た場合は、
RTX1500の優位性は明らかなんでしょ?
それなら、背番号順で通用すると思うけどね。
RTX1500の優位性は明らかなんでしょ?
それなら、背番号順で通用すると思うけどね。
スループットとか、パケット処理能力とか、なんかよくわからなくなってきた。
>>942
パケット処理能力は、64byteのパケットが処理される場合のスループット。
で、スループットとは、パケットロスが発生しないパケット転送能力
頭おかしくなりそう。
>>942
パケット処理能力は、64byteのパケットが処理される場合のスループット。
で、スループットとは、パケットロスが発生しないパケット転送能力
頭おかしくなりそう。
パケット処理能力は1秒間に処理できるパケット転送能力(pps)
スループットは1秒間に処理できるトラフィック処理能力(bps)
>>949 がいうような64byteとか、パケットロスが発生しないとかの条件はない。
ただし、パケットロスがしだした時点や転送遅延・フローコントロールが
発生しだした時点がそのNW機器の性能限界とするのが常識的な解釈。
NW機器の性能評価する機器として有名なSmartBitsだが、各ベンダー
専用チートアルゴリズムがあるから、パケットサイズを微妙に変えてやるとかすると
ベンダー公開のベンチマークレポと一致しないということがある。これ5年以上前くらいの
ミニ知識だが、いまでもあるのかな?
スループットは1秒間に処理できるトラフィック処理能力(bps)
>>949 がいうような64byteとか、パケットロスが発生しないとかの条件はない。
ただし、パケットロスがしだした時点や転送遅延・フローコントロールが
発生しだした時点がそのNW機器の性能限界とするのが常識的な解釈。
NW機器の性能評価する機器として有名なSmartBitsだが、各ベンダー
専用チートアルゴリズムがあるから、パケットサイズを微妙に変えてやるとかすると
ベンダー公開のベンチマークレポと一致しないということがある。これ5年以上前くらいの
ミニ知識だが、いまでもあるのかな?
で、RTX1200とそれ以外のRTXはファストパス処理の発生条件が
変更になって、RTX1200で発生が緩やかになった。そこが混乱の元。
ところで、ファストパス処理(ハード処理)よりノーマルパス処理(ソフト処理)の
方がいい場合て、IDS用途以外なんかある?
RTX1200からCPU?側にVLAN機能が実装されて、ファストパス処理ができるように
なったと俺はみている。 >>947 と逆の見方。
変更になって、RTX1200で発生が緩やかになった。そこが混乱の元。
ところで、ファストパス処理(ハード処理)よりノーマルパス処理(ソフト処理)の
方がいい場合て、IDS用途以外なんかある?
RTX1200からCPU?側にVLAN機能が実装されて、ファストパス処理ができるように
なったと俺はみている。 >>947 と逆の見方。
このスレを>1から熟読して
今買うなら1200しかない、と判った
ちょっと買ってくる
今買うなら1200しかない、と判った
ちょっと買ってくる
質問です
BフレッツなどでIPV6でルータ間でIPSEC組んでIPv4をトンネルさせる事は可能ですか?
BフレッツなどでIPV6でルータ間でIPSEC組んでIPv4をトンネルさせる事は可能ですか?
956 :anonymouse:2010/05/27(木) 07:27:01 ID:???
IPv6でIPsec張る事は、頑張れば普通にできるだろうけど
>>955が書いてるような使い方なら、ちょっとわがんね。
>>955が書いてるような使い方なら、ちょっとわがんね。
>>955
はい
やりたいのはこれの
http://www.softether.co.jp/jp/vpn3/overview.aspx
これです
NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
ソフトイーサだとPC使うのでPCそのものの信頼性と消費電力とスペースなどを考えると
ルータ間でできたらいいなと・・・
プロバイダを介さないので近隣になるほど高速でRTの性能をいかせるのではないのかと・・・
広域ブリッジにする必要性もないのでv4パケットトンネルさせてルーティングしてくれるならいいなと・・・
>>954
数年前にやった事はあるので可能
「フレッツ・ドットネット」の契約と、フレッツスクエアへの接続に1セッション必要だったので
素直にグループアクセスにしたから、実験レベルでしか接続テストしてないですが・・・
数年前にやった事はあるので可能
「フレッツ・ドットネット」の契約と、フレッツスクエアへの接続に1セッション必要だったので
素直にグループアクセスにしたから、実験レベルでしか接続テストしてないですが・・・
しがないホームユーザだけど、
http://netvolante.jp/solution/flets/term1.html
と
http://www.rtpro.yamaha.co.jp/RT/ipv6/usage.html 10. IPv4 over IPv6 トンネリング
を組み合わせて、
トンネルの部分をIPv4 over IPv6 トンネリングに置き換えればどうかな?
http://netvolante.jp/solution/flets/term1.html
と
http://www.rtpro.yamaha.co.jp/RT/ipv6/usage.html 10. IPv4 over IPv6 トンネリング
を組み合わせて、
トンネルの部分をIPv4 over IPv6 トンネリングに置き換えればどうかな?
>>958>>959
ありがとうございます。
10. IPv4 over IPv6 トンネリングってあるのですね
確認不足でした
これでフレッツ・VPN ワイドを使わずに1拠点あたり2000円弱のコストがかからないのであれば
結構いいですね
公式でも宣伝しないのですかね?
ありがとうございます。
10. IPv4 over IPv6 トンネリングってあるのですね
確認不足でした
これでフレッツ・VPN ワイドを使わずに1拠点あたり2000円弱のコストがかからないのであれば
結構いいですね
公式でも宣伝しないのですかね?
softether ができるのなら、できるんじゃないの。
http://sites.google.com/site/internetundertunnels/technical-info/mtu
※フレッツ光ネクストには、利用者間通信機能がないため、利用者間で
IPv6 over IPv6、IPv4 over IPv6、EtherIP over IPv6などをすることはできません。
と書いてる人いるけど大丈夫?
※フレッツ光ネクストには、利用者間通信機能がないため、利用者間で
IPv6 over IPv6、IPv4 over IPv6、EtherIP over IPv6などをすることはできません。
と書いてる人いるけど大丈夫?
>>962
http://www.softether.co.jp/jp/vpn3/overview.aspx
>NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
に
>また、2011 年 4 月以降に提供開始となることが予定されている NTT 東日本/西日本の NGN サービス「フレッツ・ネクスト」における
>網内 IPv6 通信サービス (B フレッツにおけるフレッツ・ドットネットと同等のサービス) においても同様に
>PacketiX VPN 3.0 を用いた VPN 通信が利用できるようになる予定です。
ということであれば来年には可能のようですね
http://www.softether.co.jp/jp/vpn3/overview.aspx
>NTT 東日本の「B フレッツ」を用いて ISP を経由せずに直接 2 拠点間で VPN 接続が構築可能に
に
>また、2011 年 4 月以降に提供開始となることが予定されている NTT 東日本/西日本の NGN サービス「フレッツ・ネクスト」における
>網内 IPv6 通信サービス (B フレッツにおけるフレッツ・ドットネットと同等のサービス) においても同様に
>PacketiX VPN 3.0 を用いた VPN 通信が利用できるようになる予定です。
ということであれば来年には可能のようですね
964 :[email protected]:2010/05/27(木) 14:50:51 ID:???
トンネル方式のISPを使ってると、ややこしいことにならないかな?
>NGN v6
>NGN v6
>>963
それ、フレッツVPNのような有料サービスじゃね?
それ、フレッツVPNのような有料サービスじゃね?
今だとBフレッツは無料でIPv6アドレス振られるみたいだけど、それだとユーザー間の通信はできないはず。
別途「フレッツ・ドットネット」契約すればユーザー間の通信が可能。
http://www.ntt-east.co.jp/release/0712/071226a_2.html
http://flets.com/dotnet/index.html
光ネクストも標準のIPv6アドレスではユーザー間通信が無理で、2011年4月以降に
ユーザー間通信できるサービス追加って事なんじゃないかな?
>>960
グループアクセス売れなくなるから、表だって宣伝はしないでしょね
別途「フレッツ・ドットネット」契約すればユーザー間の通信が可能。
http://www.ntt-east.co.jp/release/0712/071226a_2.html
http://flets.com/dotnet/index.html
光ネクストも標準のIPv6アドレスではユーザー間通信が無理で、2011年4月以降に
ユーザー間通信できるサービス追加って事なんじゃないかな?
>>960
グループアクセス売れなくなるから、表だって宣伝はしないでしょね
>>966
公式で宣伝というのはYAMAHAさんの方ね
プロバイダに影響されずに高速にIPsec張れるのは強みだと思うし
センター経由のみでインターネット接続できるようにすれば一括管理もらくだし、それぞれのプロバイダ代も節約できるし
公式で宣伝というのはYAMAHAさんの方ね
プロバイダに影響されずに高速にIPsec張れるのは強みだと思うし
センター経由のみでインターネット接続できるようにすれば一括管理もらくだし、それぞれのプロバイダ代も節約できるし
しかし、速度的には、グループアクセス(IPSecなしの素)が有利なんじゃないのか?
ルーターも 57/58 系でも十分な速度でるし
(ファストパス適用される)
(ファストパス適用される)
で、話をまとめると
Bフレッツを契約している人はフレッツドットネットを契約して
IPv6アドレスをもらえばそのネットワーク内でIPSecVPNが出来ると。
今Bフレッツネクストを契約している人は来年4月以降まで待てと。
それでOK?
Bフレッツを契約している人はフレッツドットネットを契約して
IPv6アドレスをもらえばそのネットワーク内でIPSecVPNが出来ると。
今Bフレッツネクストを契約している人は来年4月以降まで待てと。
それでOK?
てかさ、フレッツ・ドットネットでVPN組めるなら
拠点AでISP契約してプロキシサーバ建てて
拠点BCDは拠点Aと月額315円のフレッツ・ドットネットで
VPNはればプロバイダ代も節約できるんだな。
全然知らんかった。
拠点AでISP契約してプロキシサーバ建てて
拠点BCDは拠点Aと月額315円のフレッツ・ドットネットで
VPNはればプロバイダ代も節約できるんだな。
全然知らんかった。
フレッツ内なら固定アドレスも振る必要ないんだよなw
フレッツ以外
・インターネット経由のIPSec
初期投資を安く
・フレッツグループアクセス
ランニング安く
・ドットネット
てところか?
・インターネット経由のIPSec
初期投資を安く
・フレッツグループアクセス
ランニング安く
・ドットネット
てところか?
客に売るとは
東西またぐ
・インターネット経由のIPSec
またがない
・フレッツグレープアクセス
でやっちゃうけど
東西またぐ
・インターネット経由のIPSec
またがない
・フレッツグレープアクセス
でやっちゃうけど
× 客に売るとは
○ 客に売るときは
OK?
○ 客に売るときは
OK?
色々情報集めたらRTX1000でもフレッツドットネットに接続できるんだね。
NTTのサイトにはRTX1100でファームも8.03.46以上って書いてあったから
ガックリしてたんだけど。早速使ってみるかな。
NTTのサイトにはRTX1100でファームも8.03.46以上って書いてあったから
ガックリしてたんだけど。早速使ってみるかな。
978 :annonymous:2010/05/27(木) 22:50:30 ID:???
西日本には、フレッツドットネットみたいに300円ほどで相互接続可能な
サービスってまだ出てこないのなか。
サービスってまだ出てこないのなか。
979 :[email protected]:2010/05/28(金) 10:42:14 ID:???
フレッツグループアクセスって便利だと思うけどだめ?
運用をキャリアに投げられるので、障害あっても支店の
人間で対応できるし、本社からキャリアに連絡して、
キャリアに対応させられるでしょう?
2000円/月・拠点の費用は運用と保険を考えれば、
決して高いものだとおもわないけどね。
運用をキャリアに投げられるので、障害あっても支店の
人間で対応できるし、本社からキャリアに連絡して、
キャリアに対応させられるでしょう?
2000円/月・拠点の費用は運用と保険を考えれば、
決して高いものだとおもわないけどね。
実際一度設定してしまえばほとんど障害なんておきないからなぁ・・・
ハードの故障とかなら浮いた金で予備機用意したほうがはるかに早く対応できるし・・・
ハードの故障とかなら浮いた金で予備機用意したほうがはるかに早く対応できるし・・・
>>979
以前のライトは700円/月だったか。それぐらいなら良いが、2000円だと固定IPプロバイダーに入るより高いから社内承認が下りない。
以前のライトは700円/月だったか。それぐらいなら良いが、2000円だと固定IPプロバイダーに入るより高いから社内承認が下りない。
フレッツドットネットの欠点はその回線からしか申込が出来ないって事かな
事前にIPv6アドレスが判らないので「コンフィグ突っ込んだ機器だけ持ってて繋げればOK」ってのが出来ない
グループアクセスもその回線から申込しなきゃいけないけど、アドレスは決めれるのでコンフィグ作成できる
なので、設定出来る人間が拠点側まで行かなくて済む。
事前にIPv6アドレスが判らないので「コンフィグ突っ込んだ機器だけ持ってて繋げればOK」ってのが出来ない
グループアクセスもその回線から申込しなきゃいけないけど、アドレスは決めれるのでコンフィグ作成できる
なので、設定出来る人間が拠点側まで行かなくて済む。
拠点まで行かなくてもRTとPOC一台あれば
IPv4でとりあえずつないでPCへリモートで入って確認しながらできると思うが・・・
IPv4でとりあえずつないでPCへリモートで入って確認しながらできると思うが・・・
POCになってる・・・
PCね
PCね
RTX800かぁ
スペック的にはRT107eの後継なんですかね。
国内向けには出さないのかな?
国内向けには出さないのかな?
シナってソースコード公開しなければならないようになる(なった?)んじゃなかったっけ?
RTX1500と、1100を使っています。
LAN2単独ポートに、プライマリとセカンダリのIPアドレスを設定した場合でも、
ファストパスは有効のままでしょうか。
LAN2単独ポートに、プライマリとセカンダリのIPアドレスを設定した場合でも、
ファストパスは有効のままでしょうか。
RTX800
992 :[email protected]:2010/05/29(土) 09:27:24 ID:???
ggrksとしたいけど、教えてあげる。
セカンダリIPは関係ないので、RTX1500でも1100でもファストパスは有効。
信用できないなら、rtproサイトで技術仕様のサイトみてみれば。
上のレスに直リンクあったから。
セカンダリIPは関係ないので、RTX1500でも1100でもファストパスは有効。
信用できないなら、rtproサイトで技術仕様のサイトみてみれば。
上のレスに直リンクあったから。
>>992
ありがとうございます。
ggrksということだったので、http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
を探しました。
みてみたら面白いですね。
1000系(1100、1200を含む)は、ノーマルパスでは割り込みを経てOSがパケットを処理しているんですね。
そして、ファストパスではOSでなくただドライバレベルで処理を行っているらしい。
いずれのパスも、ひとつのCPUが処理を行っていて、優先順位を決めることで高速転送を行うらしい。
しかし、1500系以上になるとファストパスはLANインターフェイスごとに用意された専用アクセラレーターで処理される。
OSとか、ドライバとか、汎用CPUの世界ではない。これは早いわけだな。
だが、VPNはIPv4 over IPv4トンネルしかファストパス処理されないそうだ。
だから、IPv6を使ってトンネルや、IPIPトンネルを作ろうとすると、RTX1500は処理性能を落としてしまうわけだ。
フレッツドットネット?などを使うには注意が必要ですね。
一方1000系では、そのほかの条件のトンネルもファーストパスされるといわれるものの、
これは、ドライバレベルで汎用CPUで処理されるという話に過ぎないのだろう。
ああ、もう板に余白がなくなってきました。
ありがとうございます。
ggrksということだったので、http://www.rtpro.yamaha.co.jp/RT/docs/fastpath/
を探しました。
みてみたら面白いですね。
1000系(1100、1200を含む)は、ノーマルパスでは割り込みを経てOSがパケットを処理しているんですね。
そして、ファストパスではOSでなくただドライバレベルで処理を行っているらしい。
いずれのパスも、ひとつのCPUが処理を行っていて、優先順位を決めることで高速転送を行うらしい。
しかし、1500系以上になるとファストパスはLANインターフェイスごとに用意された専用アクセラレーターで処理される。
OSとか、ドライバとか、汎用CPUの世界ではない。これは早いわけだな。
だが、VPNはIPv4 over IPv4トンネルしかファストパス処理されないそうだ。
だから、IPv6を使ってトンネルや、IPIPトンネルを作ろうとすると、RTX1500は処理性能を落としてしまうわけだ。
フレッツドットネット?などを使うには注意が必要ですね。
一方1000系では、そのほかの条件のトンネルもファーストパスされるといわれるものの、
これは、ドライバレベルで汎用CPUで処理されるという話に過ぎないのだろう。
ああ、もう板に余白がなくなってきました。